顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - slime

頁: 1 ... 3 4 [5] 6 7 ... 56
121
方向:

1. 把 NAT 模式改成路由模式
2. 在 Firewall 主機的 eth0 設定幾個 IP 或幾個 port , 可以對應到 192.168.1.* 的指定 IP 或 port .

122


想請問使用 3 台 IP 分享器的用意是什麼?

123
網頁技術 / 回覆: 判斷ie6瀏覽器
« 於: 2011-02-12 18:12 »
要如何下指令
不讓ie6瀏覽器  執行內容

用 JavaScript 檢查瀏覽器版本, 如果瀏覽器版本為 IE6 , 則不執行.

124
雜七雜八 / 回覆: 電腦罵了10句草泥馬
« 於: 2011-02-12 18:09 »
你究竟是想表達些什麼?

個人猜想:
1. g 網友要展示他會裝"黑金塔"(盜版的 Mac OS X)
2. g 網友要展示他有 Mac OS X 上的開發軟體.
3. g 網友要展示他會用開發軟體寫小程式.

4. 由於在雜七雜八區, 所以....我也想放隻草泥馬給 g 網友.

125
吉祥如意
澤惠全家
明月高照
步步高升
也是同道中人... ^^a

不懂....

不過還是祝大家新年快樂, 恭喜發財~ 機器都不亮紅燈, 股票都開紅盤~



126
前些日子開始,凡是Windows 7系統皆無法使用內部網路固定IP(192.168.1.0/24)上網,主機是Linux Fedora 6架構NAT提供上網
但是將網路卡設定修改為DHCP又可以上網,然後我使用Linux主機去Ping 無法上網的Windows 7電腦(固定ip設定)
神奇了!!這台電腦又可以對外上網,請問有什麼辦法可以查出來是什麼問題產生嗎?兩週前都還不會有這狀況產生。

建議查一下各台電腦的 arp 表,

這種情況通常有兩種:
1. 有人私下安裝 IP 分享器或其他 DHCP
2. 有電腦中毒或安裝網路剪刀手, 發出偽造的 MAC Address

127
雜七雜八 / 回覆: 資訊安全就業
« 於: 2011-01-23 15:33 »
我覺得有個迷思要考慮一下: "資安是一種態度與過程, 產品或行動只是形式."

軟體開發時的溢位問題算不算資安? 軟體本身沒問題, 但搭配"在特定 OS 上的特定程式庫"才有問題, 算不算資安?
文件保密算不算資安? 文件又要備份算不算資安? 備份跟保密有衝突時, 該如何取決?
遺失某份資料算不算資安? 文件未遺失, 但被敵對公司取得, 算不算資安?

就"廣義的"資安來說, 甚至主機要鎖在機房加上警報與保全, 都是資安的一部份,
而一般 SI 能賣的, 只有產品或方案, 可是防不了社交攻擊, 防不了內賊.
以就業市場來看, 沒有具體可販售的服務, 市場就小了,
也就成為較大規模的諮詢人員或顧問公司, 才有獨立的資安人員.

128
雜七雜八 / 回覆: 資訊安全就業
« 於: 2011-01-22 13:42 »
台灣的就業市場, 比較多是 SI 公司裏面, 兼賣設備/安裝/維護, 才會把資安包在一起.
感謝樓上點了一展明燈
所以說資安產業比較像附屬品囉

不盡然, 但是某種程度是這樣, 尤其"資安"本身沒有直接影響收益, 很容易被忽略.

例如:
1. 公司產線採用封閉環境, 完全無 USB 或連線, 那"資安"佔的功能就很少, 而成為一般維護的一部份.
2. 有對外服務(例如: 網站), 如果不影響服務, 也不太會有人注意到資安問題, 所以不好賣.
3. 內部功能(例如: 一般業務) + USB , 很多人的觀念是中毒再掃毒.

有這種態度下, 就比較不會在意主動防禦與教育訓練.





129
雜七雜八 / 回覆: 資訊安全就業
« 於: 2011-01-22 08:56 »
目前網路安全在台灣就業多嗎?
想走資訊安全
但是去104查一查
台灣就業市場看起來似乎不那麼發達
幾乎都是 embadded. MIS 和手機開發
網路安全根本寥寥可數

台灣的就業市場, 比較多是 SI 公司裏面, 兼賣設備/安裝/維護, 才會把資安包在一起.

130
Windows 討論版 / 回覆: DOS script
« 於: 2011-01-18 15:55 »
請教一個DOS Script, 流程如下:
(1) 讀取一個txt檔a.txt, 此檔只儲存一個數值0或1,
(2) DOS Script檔c.bat讀取a.txt 的內容
(3) 若果數值是0顯示no, 若是1則顯示yes.
請問如何實現? 謝謝

1. 用程式判斷檔案內容是否包含某字串, 例如: find
2. 如果有或沒有時, ERRORLEVEL 值會有所不同.
3. 再用 IF 對於 ERRORLEVEL 不同的值, 顯示不同的字串.

大約是這樣就可以了.

131
雜七雜八 / 回覆: 機器人退治!
« 於: 2011-01-13 13:30 »
真難為本園區的slime了。

人不是我殺的.... @_@

(就算殺了一篇廣告, 還有千千萬萬篇廣告, 要靠大家一起維護啦 ^^! )

132
謝謝您的回覆~
給一般user的帳號...
可是這樣一來我就必須要去編輯全部指令的使用權限...
還是有什麼現成的免費CLI軟體可以用嗎?

定期 dmesg 與 lsusb , 再把結果寄給廠商?

133
1. 您提到的"學校信箱設定自動轉寄"就是一種解決方法. 不過您又提到"若沒有是否可用手動方式?"就比較特別一點, 如果只要手動, 那就要靠軟體或排程去抓取, 或者要特定條件才轉寄, 這部份需要更具體的邏輯或需求才能找解決方法.

2. 另外一個考慮方向是"由 Linux 主機向學校主機抓取信件"
那請問一個簡單的問題,如果是外部信件轉寄到linux內,但是...應該會有很多介面是不支援的吧
像文字、圖形等等的(因為小弟我沒試過,所以不知道開啟後會有怎樣的狀況)。
如果可以自動轉寄,那這樣我也應該要給學校信箱有個linux的網址設定在裡面是這樣嗎?

1. 郵差的工作只負責送信, 不負責看信件內容. (海角七號的例子是不良示範)
郵件主機的工作只負責送信, 信是文件還是圖形, 是由讀信軟體去處理的.

2. 要看學校信箱提供的功能.

134
1. 您提到的"學校信箱設定自動轉寄"就是一種解決方法. 不過您又提到"若沒有是否可用手動方式?"就比較特別一點, 如果只要手動, 那就要靠軟體或排程去抓取, 或者要特定條件才轉寄, 這部份需要更具體的邏輯或需求才能找解決方法.

2. 另外一個考慮方向是"由 Linux 主機向學校主機抓取信件"


135
Linux 討論版 / 回覆: sendmail 收發件問題
« 於: 2011-01-05 22:03 »

以學習的進度來看, 個人建議:
1. httpd
2. ftpd
3. smtp
(不過還是以您老師的規劃為主)

用 httpd 的好處是, 兩台虛擬機器有網路就可以連線, 影響 httpd 的變數通常只有防火牆,
而安裝 httpd 與連線成功時, 大概 IP 基本能力也夠了.

再來考慮架設 ftpd , 因為 ftpd 除了正向的連線, 還有 DNS 反查的設定(會不方便但不至於不能用),
以及同一個服務卻需要不同 port (20,21)的狀況.

(這中間建議對 DNS 有所認知, 即使老師說不用架)

最後才考慮 smtp , 因為 Domain Name 對 SMTP 而言很重要, 即使不是自行架設 DNS Serrver ,
MTA 仍有很多時候會查詢 Domain Name , 以及存放路徑, 轉送等規則, 是變化較大的應用.


至於您提到的訊息, 老實說我也不會知道詳情, 因為要查的變數很多, 您用的每一台電腦的 IP 與網路環境,
Domain Name 等, 所以有訊息也不太能知道原因, 所以就先不回應錯誤的情況, 以免誤導了您的想法.


136
Linux 討論版 / 回覆: sendmail 收發件問題
« 於: 2011-01-05 20:55 »
這裏牽涉到很多設定:

1. MTA (以您的例子, 是 sendmail )認定自己的主機名稱, 是 localhost.localdomain ,
而網路上發信, 認 Domain Name 時, 查不到這台主機.

2. 如果您想測試以 IP 收信, 則需要使用 public IP , 才能讓網路上的其他電腦找到這台主機.
如果有透過 IP 分享器, 還需要再確認是否有開啟 port 轉送, 以及 MTA 認定哪些 IP 是自己主機的 IP .

3. 如果想測試以 IP 收信, 則需要將 IP 以中括號處理, 例如: root@[111.222.333.444]
有些程式則要改用 root@\[111.222.333.444\] , 有些程式不允許這種方式處理.

4. 從 1.2.3.4 透過 Yahoo! 寄信, 那主機認的來源就是 Yahoo! , access 有沒有開放 1.2.3.4 是無意義的動作.

所以建議:
1. 將主機放在 public IP 的環境.

2. 申請個 Domain Name , 並將主機名稱設定與 Domain Name 相同.
(免費的 Domain Name 或 Dynamic DNS 都可以.)

這步驟完成後, 進行測試較合理, 這段完成後, 再進行其他測試.

137
在linux架設proxy server
並使用其url filter的功能
 但lan的pc 使用brower 的proxy 功能
便可躲個url filter

擋 3128 8080 好像怪怪的
請問有什麼方法block proxy  

既然要 filter , 擋 proxy 就不奇怪了.

甚至嚴格一點, 分為 WAN , DMZ , LAN 三區, LAN 只能連 DMZ 的 proxy 主機, 不能連到 WAN .
DMZ 的 proxy 主機才可以連 WAN . 而 LAN 對 DMZ 也只有 proxy 可以通, 連 DNS / http 都關掉.

如果開放 LAN 到 WAN , 那不只 http , proxy , 之後啥 SSL VPN , ssh tunnel 都會出現, proxy 早就不是唯一管道了.

140
Windows 討論版 / 回覆: WSUS排除SERVER的POLICY
« 於: 2010-12-04 12:15 »
在 GPO 就分組試試看,

以我之前的經驗, 會先分
a. 機房
a1. 主機
a2. 測試區
b. 公司
b1. 後勤
b2. 業務
b3. 資訊
b3a. 測試公司用的 GPO

而機房主機完全不加入 WSUS

141
隔了好久, 原本的 華碩 L7255C 因為有 PCMCIA 可以擴充, 考慮拿來當 NAS ,
另外有一台 精英 偽.筆電 A900 , Celeron(P3等級) 1.1G , 有 100M 網路, 不能擴充, 風扇又很吵,
幾經考慮, 決定把" IP 分享器"換掉.

原本的架構是 L7255C 裝 IPCop , 當 IP 分享器與 proxy 用, 無線基地台是 520GC ,
這次換成 A900 裝 IPCop , 基地台則是換成 SeedNet WT II .

安裝 IPCop 過程大同小異, 因為 A900 內建 USB 與 100M 網路了,
所以只有偵測 Green (LAN) 界面時, 先不要接 USB Cable Modem , 這樣才能把 100M 當 LAN ,

而另外一個是時區的設定, 如果設 CET (預設值), 時間都會慢 8 小時,
如果設定 GMT+8 , 時間又會快 8 小時,
後來進 console , 再改成 Asia/Taipei , 才正常.

裝好之後, 剛剛瀏覽一下網頁, 果然比單純的 WT II 快很多(耗電量也大啦 ^^! )
而且有 proxy , 如果一般網頁或新聞圖片, 應該頻寬可以再省一點吧.
其他方面就剩硬體問題, 不知道會不會過熱/爆漿一類的....(之前拆 A900 時已經有微突了)

換下來的 L7255C , 則沒有準備當 NAS , 準備拿回老家當 IPCop 繼續用....
(NAS? 買了一台 AIO 電腦當看電影專用機, 檔案就放這台, 也暫時不用 NAS 了 ^^! )

雖然有些人覺得耗電量很可觀, 不過我覺得買新機器, 新機器生產過程也是很大的消耗,
相對之下, 舊機器在這種功能上還能撐時, 就先繼續用吧....

143
我用 Pidgin for Windows, Portable 版也 OK 了.

目錄在 PidginPortable\Data\Setting , 後半段跟大家一樣.

144
勸你不要這麼作
一來效率不高
二來存取檔案你會自找麻煩
喔喔~哪一般看到網頁可以提供人坐上傳的行為,哪又是如何辦到的呢?

個人想法:
1. 有一個檔案正式區與暫存區.
2. 檔案全部採用特定編碼. (為了避免檔名重複, 以及透過演算法可以分散檔案, 提高存取速度)
3. 資料庫內存放原始檔名, 上傳者資料, 對應的真正檔名.

使用者上傳檔案時, 先將檔案丟到暫存區(改名, 掃毒及過濾), 再轉存到正式區,
然後在資料庫留下完成上傳的資料.

下載時, 透過資料庫找到真正的檔案, 並在下載時以原本的檔名提供下載.

暫存區則是 session 已經不存在, 或者每隔一鎮子就去清掉.

145
MIS 討論區 / 回覆: 大量伺服器管理
« 於: 2010-11-11 21:51 »
如果主機有安裝軟體權限, 網路又沒有 NAT ,
我個人覺得 SNMP 協定 + Cacti 軟體不錯用.
由 Cacti 主動發出 SNMP 訊息, 各主機回應.


146
看起來比較像某些"防盜版"機制,

也就是檔案真正大小為 a , 在不影響架構下, 把檔案大小改為 a+b ,
動作很簡單, 只有改檔案索引區的檔案大小而已, 不直接異動檔案.
而盜版的動作, 會抓到 a+b 的檔案大小, 而多花一些時間, 甚至無法複製.

在早期網路頻寬較小與光碟容量(CD)較小時,
有軟體商把檔案大小改成超過光碟大小(650M),
所以盜版出來卻燒不回去, 或很佔(當時的)硬碟空間, 藉此降低盜版率.

(眼科醫生?)

147
不過還有一個問題要克服,在我下面培養起來的工程師.
以後要如何維護我寫的shell呢
所以為了讓他們能維護,我必須把整個shell工具組的邏輯圖都畫出來... :-\

個人想法:

1. 模組化: 雖然不是一般語言那麼漂亮, 不過個人會稍微區分出
a. 設定共用變數
b. 將功能稍有不同的部份, 區隔為不同區段
c. 在區段內設定這區段專用變數
d. 對於異常結果也都有訊息
e. 程式結束並留下 log
這樣只要一般邏輯正常, 就像玩以前報紙流行的心理遊戲(如果預到...就到...), 可以很快看到共有多少路徑要走.

2. 每一段程式與變數都有說明

3. 變數命名與訊息變數的標準化. (這段還在想)


148
我之前用 OpenSuSE 裝在 USB 外接 IDE 硬碟上,

大概步驟:
1. 接上 USB 硬碟.
2. 裝 OpenSuSE , 開機磁碟區(fstab)選 UUID 辨識.
3. 照一般程序安裝.
4. 在相近規格的電腦上, 可以正常使用.


150
我用 WorkStation 5.5 , NAT 模式, VM 與 VM 間可以互連正常.

頁: 1 ... 3 4 [5] 6 7 ... 56