顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - zoob

頁: 1 [2] 3 4 ... 26
31
Windows 討論版 / 請問windows問題(心急的人)
« 於: 2004-03-01 22:53 »
上次遇過類似問題

那時候是安裝了Zip'All的程式

建議你不必要的程式移除看看吧

32
Linux 討論版 / [問題] msn 用proxy連外
« 於: 2004-02-24 23:29 »
引述: "lms"
目前我們有個需要將msn 透過proxy出去,但是我要用windows電腦名稱hostname 做管制
我用acl all src 0.0.0.0/0.0.0.0 + http_access allow all 這樣全開,msn可以出去沒問題
but 改用 acl edah srcdom_regex "/etc/edah.acl" + httpd_access allow edah


你看一下access.log是否能看到hostname?預設應該是沒有的

除非你有針對client去做反解析動作(hosts or DNS PTR),才有可能以hostname or FQDN方式來做ACL

引述: "duncanlo"
msn好像要用sock proxy吧...


嗯.....Yahoo ICQ MSN等IM均可透過HTTP proxy出去

33
引述: "JackYang78"
看了大哥你的提示... ADS之DNS 一定要規劃好...讓我覺得怪怪的?!

若我現行的 DNS 凌駕在 M$ DNS 上面... 我只要 委派 db.abc.com 給 gb Admin
不就好了.... 比照辦理應該不會有所問題才是..如此與現行的複雜組織比較適合(事業處難剃頭)

那以後等第二個 Sub-Domain 在出現 ex. bu.abc.com 也架構了 M$ ADS Root Domain .. 那我就有兩個 M$ root Domain

若這兩個 Root Domain 出問題,(不想管了,離職,垮了).. 或許要整合...
這時候我再來架設 M$ ADS Root Domain abc.com

那整合會不會有所考量?!

不知是否有人如此向上整合的... 目前看到的參考資料..都是向下整合的..
不然就是支系整合...

就是 abc.com ---> 整合 xyz.com  ( abc.com 為 Root Domain )就是 Forest Functionality


請試想看看,今天你架了gd.abc.com和bu.abc.com之後,因組織變化的緣故,故要向上整合,或........

DNS和ADS的息息相關,而且ADS要整合並不是容易的事情,你要考慮例如Exchange system、SQL、Live Communication、Live Meeting、RMS、HR、CRM等系統整合,物件SID的轉移,Policy的轉移、優先權等、管理權限等等。

以上就是我所描述之ADS之DNS一定要規劃好的原因,一但規劃的完整,將來不論是向上或向下整合,均會為你帶來不少好處(節省轉移規劃時間、Lab時間)。

34
(1)可以,將其gb.abc.com委派給該gb admin即可。

(2)不,ADS將gb.abc.com認為是ADS之root domain即可。

(3)可以

註:由於您的組織複雜,故ADS之DNS一定要規劃好,以避免之後系統延伸時綁手綁腳

35
活動/聚會區 / 徵求志工一名
« 於: 2004-01-31 01:44 »
M$ powerpoint不是可以另存成網頁嗎?

36
做了不就知道可不可以了呢?

37
引述: "dark"
小弟曾經做過
真實 ip ---> linux tc qdisc 分流 ---> ECMP 合併 ---> LAN
    1網卡 a      2 + 2 網卡 b   1網卡+hub

其中 , 若 b 點四張網卡 , 皆使用同網段 ip , 是可行的喔 (route table 設 ok)
不過 (記憶中) tc qdisc 的那兩個私人 ip 無法由 lan ping 到 (但運作是正常的)

而曾經幫同學架過 5 個 seednet IP 全用的 ECMP + nat , 那就更沒是否同網段問題了
猜想 , 拿到同網段的 public IP , 也不一定是同網段的 "ISP 的對應私人 IP"


hi dark

NAT--SW(192.168.0.254)-|---eth0(192.168.0.1/24)---|
NAT--SW(192.168.0.254)-|---eth1(192.168.0.2/24)---|-Linux Server

然後請問一下,你是否可以針對eth0和eth1同時利用Advance routing來指定default route呢?

註:eth0和eth1的gateway相同

而Seednet拿到的ip subnetmask為何?

我所指的「不同網段」為不同subnet netmask

以上情形下小弟是無法指定2張網卡同樣指定相同的gateway為default route
並且在Google大神的查詢下,皆說無法在相同網段下同時指定default route

如果dark大如果可以的話,請告知小弟問題為何?Thanks

38
Windows 討論版 / 請問有關權限問題
« 於: 2004-01-06 23:12 »
ntbackup or scopy

39
Windows 討論版 / Exchange and DNS
« 於: 2003-12-31 00:17 »
引述: "asukarei"
可是假設網路上的主機再找mx伺服器時不是應該找exchange.ibm.idv.tw ,那為什麼我把外部ip指到Exchange.ibm.corp. 他卻可以收發. 主機名稱就不同了吧??


我之前有說過外面的dns和AD的dns是不同的

(1)網路上的主機是指Internet上的其它e-mail server嗎?

(2)何謂「把外部ip指到Exchange.ibm.corp」,是在內部dns加上一筆PTR嗎?

(3)如果mail server已經查詢到mx record的ip的話,則mail server間的connection是直接以ip來收發,而與你主機叫什麼名字無差

40
Windows 討論版 / Exchange and DNS
« 於: 2003-12-30 23:20 »
sorry........看不太懂你的描述

41
系統安全討論版 / 瘋狂攻擊udp 376
« 於: 2003-12-30 23:19 »
你公司有人中了 SQL Slammer Worm

Good Luck!!!

http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html

42
Computer 討論版 / IBM xSeries 345 備份問題
« 於: 2003-12-29 22:44 »
345的SCSI卡有內建簡易的RAID功能
可使用Mirror來備份

43
要做ECMP的話,有個首要條件,2個Device的網段不可相同(小弟的經驗)

44
Windows 討論版 / Exchange and DNS
« 於: 2003-12-25 23:25 »
    外部 dns zone: ibm.idv.tw

ibm.idv.tw IN MX exchange.ibm.idv.tw
exchange IN A xxx.xxx.xxx.xxx


AD dns zone: ibm.corp

ibm.corp IN MX exchange.ibm.corp
exchange IN A 192.168.1.5


DC computer name: DC.ibm.corp

Exchange 2003 computer name:Exchange.ibm.corp
(內部IP:192.168.1.5,外部IP:xxx.xxx.xxx.xxx)

Exchange 2003 所負責收發的domain name:ibm.corp, ibm.idv.tw[/list]

(1)AD 的DNS zone 和 外部註冊的 DNS zone是無關的
註:建議AD的dns zone不要設成和外部的DNS zone一模一樣

(2)Exchange 2003可在Recipient Policy裡設定它要負責收發的Domain name(可設好幾組)

(3)請在外部DNS Server上將Exchange 2003所負責收發的domain name的MX record指向Exchange 2003的Public ip
注意假設環境中的藍色部份

不清楚的話,建議買本書來看看比較快

45
(1)連上Windows Update網站->選取「個人化Windows Update」->勾選「在請參閱下顯示 Windows Update 類別目錄的連結」->「儲存設定」


(2)接下來你便可以在左邊Frame裡,看到「Windows Update類別目錄」,請點選它->為 點選「Microsoft Windows 作業系統尋找更新」->接下來依你的作業系統狀態來下載修正程式到你所指定的硬碟路徑了

46
引述: "jacky0220"

關於第二點:AD User property中, 確有Receving Messages size的選項!
所以弟又做了實驗, Global Setting中不設限, 只設AD User Porperty中之某user的Receving Messages Size為512k, 則外部寄大於512k的mail會被退回


嗯..........那可能小弟記錯了.........Sorry........ :oops:

47
引述: "jacky0220"
(網內所有user對外皆為3M, 但若弟想讓某userA能對外收發大於6M時, 要如何設定???)
1.Global Setting內不設限
2.AD User & Computer內限定所有user為3M, 只有userA設為6M
即可, 但要每個user都設, 若有上千個user時就.............


首先你的這方法有個很大的缺點

一、你Global Setting不設限,代表不論是多大的信件均會先收到Exchange Server(因為Global Setting不設限),收下來之後,才繼續做後續檢查作用。所以此架構會浪費非常大的頻寬

二、AD User property中只能設定該使用者Delivery的選項,並無設定該使用者Recieve的選項。前面我說過了,「收」與「發」是不一樣的。

所以均不可行

48
引述: "jacky0220"
收發信件至外部(internet), 則以Global Setting內之設定為主!
收發信件至內部, 則以AD User Property(AD User&Computer)內之某user之設定為主

補充更正一下

收發信件至外部(internet), 會依序以AD User Property->SMTP->Global Setting來做Check動作

收發信件至內部, 這個「內部」看是要如何去定義

「內部」是指同一台Exchange Server、同一Orgnization還是同一Routing Group呢?

各有不同


引述: "jacky0220"
假設Golbal Setting之設定為3M, 則網內所有user對外皆為3M, 但若弟想讓某userA能對外收發大於6M時, 要如何設定???



基本上「進來」的信件大小全部會依我之前所說的優先權來決定,也就是會先取決於Global Setting,再取決於Virtual SMTP,而這兩個物件均無法針對某一使用者來設定特殊權限

而且各位要注意「收」與「發」並不一樣

註:了解Exchange 2000的各元件流程對於Deloying及Trouble Shootting是非常重要,希望大家好好去深入了解並測試

49
我之所以會問這三個問題,是因為我認為你之前一直focus在Exchange與Internet之間信件的大小

你知道在Internet to Exchange、Exchange to Internet、Exchange to Exchange、User to User on same Exchange的狀況下,所參考的設定值在哪裡嗎?

以下的SMTP設定則分別負責以上的設定

Global Setting(Internet/Exchange)
Virtual SMTP(Exchange to Exchange)
Mailbox Policy/AD User Property(User on same Exchange)

流程關係約如下

Internet<----(Global Setting/Message Delivery/Sending)--Exchange Server<----(Virtual SMTP)---(Mailbox Policy/AD User Property)

Internet----(Global Setting/Message Delivery/Recieve)-->Exchange Server----(Virtual SMTP)--->(Mailbox Policy/AD User Property)

舉例來說

Internet寄信進來給UserB,則進來的信件Size則統一先取決於Global Setting/Message Delivery/Recieve,則取決於Virtual SMTP,最後才取決Mailbox Policy/AD User Property

Global Setting不是所有物件的預設值,另外如果你設定了AD User Property,進來的信件Size大小也不會就以你所設定的AD User Property為主

所以我想你要先清楚了解一下以上選項所代表的意義、優先權及負責的範圍

再來做測試驗證

註:一般來說,我強烈不建議你將Exchange安裝在DC上,功能沒有差別

50
引述: "ryuse"

   (1)Global Setting/Message Delivery

       sending message size                  3000K                    (3M)
         Receiving message size               no limit
       Recipient limits                           no limit
 
   (2)Virtual SMTP Server Porperties
       messages-->  limit message size to (KB)        沒設定
                            limit session size to   (KB)        沒設定
       limit  number of messages per  connection to        20
     limit  number of Recipient per message to           5000

   (3)SMTP Connector
       沒設任何 SMTP connector
      (因為exchange server僅有一台也是對外連線的 mail server
        沒有串其他的 exchange )
 
   (4)Default Mailbox Policy
       沒設任何 Mailbox Policy
 
   (5)Mailbox properties
       Mailbos store  -->  limits  -->
       issue warning at (KB)                          25000               ( 25M)
       prohibit  send at (KB)                          28000               ( 28M )
       prohibit send and receive at (KB)         30000                ( 30M )



Hi....ryuse

請針對以上設定,回覆以下問題

(1)Exchange Server內的使用者互相寄信(MAPI),是否有3M限制?

(2)Internet Send Mail to Exchange Server(SMTP),是否有3M限制?

(3)Exchange Server Send Mail to Internet(SMTP),是否有3M限制?

51
Hi.......ryuse

你是否有檢驗過以下設定

(1)Global Setting/Message Delivery
(2)Virtual SMTP Server Porperties
(3)SMTP Connector
(4)Default Mailbox Policy
(5)Mailbox properties

小弟管理Ex2k,倒是沒遇到此問題

52
引述: "bobwan"
請問一下!我的server 是redhat 6.2的,mail server 是用Postfix,可以安裝此篇的文章教學嗎?


i have not test on redhat 6.2

53
Hi...shengeih

你有沒有用「搜尋」功能找過相關文章呢?

54
Windows 討論版 / SUS Server 架設全記錄
« 於: 2003-11-10 00:22 »
您的此做法會導致只要是Domain User就可以連至其它電腦做很多事件(EX: \\xxxx\C$ ,可以做很多事情了嗎?)

55
Linux 討論版 / Redhat SoftRAID1 恢復步驟研究..
« 於: 2003-11-09 02:01 »
之前我遇到linux softraid(RAID 1)有錯誤時,我的做法如下

(1)使用raidhotremove將有問題的硬碟移除

(2)使用raidhotadd將有問題的硬碟加入md

(3)觀察 /proc/mdstat、/var/log/messages 的內容,看看rebuild的進度及訊息
註:如果你一次要rebuild多個md的話,linux一次只做一個md的rebuild

以上動作無需重新開機,但中間如果重新開機,rebuild動作則會自動接著上次的進度繼續執行

至於raid 5小弟是沒試過raid rebuild了。

56
Windows 討論版 / 請教SUS某一段Registry
« 於: 2003-11-09 01:51 »
檢查windows update的log訊息

57
Windows 討論版 / SUS Server 架設全記錄
« 於: 2003-11-09 01:50 »
SUS在安裝時,用的的確為登入使用者的權限
so....如果你的登入使用者不是Local Administrator group的member時,當然也就無法成功囉

如果要達到不給使用者為該電腦的Local Administrator group的權限,然後又可派送patch的目的的話,可使用SMS(註:不好搞哦)

58
Linux 討論版 / squid + Cisco WCCP v2 一問!!
« 於: 2003-11-06 01:55 »
最近使用squid要連到yahoo網頁,有時會出現error 400(DNS Negative)的錯誤訊息
http://tw.yahoo.com
http://www.yahoo.com.tw
http://www.kimo.com.tw

覺得可能是台灣Yahoo的轉址有問題,但又找不到窗口連絡,很奇怪吧,網頁居然找不到連絡窗口,超怪的!!!

59
Linux 討論版 / 有關防毒軟體請教:
« 於: 2003-11-06 01:52 »
amavisd-new可支援postfix and Sendmail,並支援多達28種Virus Scan engine
你先到官方網站去看看README吧

60
squid不會去比對這是不是Windows Update的東西,才決定是否要Cache

如上面同學所述,注意你的Cache object size的大小,以及replacement policy的問題
我公司使用Squid 2.5 Stable 4 and Squid 3.0 Dev Version均無問題

頁: 1 [2] 3 4 ... 26