顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - zoob

頁: 1 2 [3] 4 5 ... 26
61
you can use "mutt"

62
目前測試for Outlook 2003會有問題

63
如果你是員工,上面還有主管

(1)先與客戶好好進行溝通

(2)往上呈報,問題丟給你的頭頭,請上面跟該客戶或客戶的老闆聊聊此情況如何處理

(3)準備安全文件,請該客戶簽署該份文件


如果你是老闆

(1)與該客戶進行溝通

(2)跟對方老闆進行溝通,說明如何擬定正常作業範圍

註:該客戶老闆不處理 + 客戶貢獻度不大,放棄此客戶!!!!

(3)準備安全文件,請該客戶簽署該份文件

註:不願得罪員工,這個老闆還滿新鮮的

64
引述: "coffeefish"
請問一下,我依照文中所指示的安裝!但是在安裝Archive-Tar-0.99_02會一直出現此訊息,請問一下是我有哪個perl的套件沒安裝嗎?謝謝!

Warning: prerequisite Test::More failed to load: Can't locate Test/More.pm in @INC (@INC contains: /usr/lib/perl5/5.6.0/i386-linux /usr/lib/perl5/5.6.0 /usr/lib/perl5/site_perl/5.6.0/i386-linux /usr/lib/perl5/site_perl/5.6.0 /usr/lib/perl5/site_perl .) at (eval 4) line 3.
Writing Makefile for Archive::Tar


請安裝 Archive-Tar-x.xx

65
報告原因

該使用者的procmail設定有誤,經修正後,已恢復正常功能

66
Linux 討論版 / 有關iptables與Port對應轉移
« 於: 2003-10-27 23:52 »
如果圖中的Switch為L3的話,將所有192.168.0.0/24的client、Linux Server、Route的lan port全接在上面

Linux(192.168.0.1)
defualt route:ATU-R LAN ip

L3 Switch:
default route:192.168.0.1
static route:192.168.1.0/24 -> Router lan ip

Client(192.168.0.0/24)
default route:L3 SW lan ip

沒有L3 Switch,將所有192.168.0.0/24的client、Linux Server、Route的lan port全接在上面

Linux(192.168.0.1)
defualt route:ATU-R LAN ip
static route:192.168.1.0/24 -> Router lan ip

Client(192.168.0.0/24)
default route:192.168.0.1

67
Linux 討論版 / 多個 Domain..... 對一個 ip
« 於: 2003-10-27 23:35 »
老問題,請多用「搜尋」 keywork=「VirtualHost」

68
如damon大大所述

這種方式的確可行,但如文中所述要找到相容於mutlidomain的MUA不容易,而且或許要改變使用者之習慣

再以未來可用性來說,當2 domain使用者的HR系統不相同,並要整合在一起時,此方法就比較不適合了

anyway.....我想還是要看個別公司的需求而定,小一點並且單純的話,就使用內建的alias方式來說,複雜的話,就使用LDAP or SQL的方式來做囉

69
肉腳版 / 最近MSN都不能用GAIM連
« 於: 2003-10-27 19:22 »
MSN最近變版本了

有些Messenge會無法連上

72
引述: "chenfm"
您的意思是只要在 AD GPO 上就可以限制使用者所要使用的軟體,而不需要額外安裝軟體,是這個意思嗎?

是的,可by程式名稱或Hash Code

引述: "chenfm"
還是如果今天要讓全公司使用一個新軟體,只要在 AD GPO 上裝好就好了?

是的

引述: "chenfm"
微軟的更新還是要使用 Administrator 登入才能更新是嗎?

如果用SMS or GPO的話,就不須Local Administrator的權限

引述: "chenfm"

目前公司有一防火牆 , 為 Cisco PIX .
7部 Win2k Server 分別作為
ERP APP Server * 2
ERP Datebase Server *1
Web Server * 1
Mail Server *1
刷卡用的 Server * 1
監視器用的 Server * 1

1.將 Web and Mail 放置於同一部伺服器上 ,多出來的伺服器改為
Antivirus Server .

2.添購另一部新的 Server ,將其建置為
Windows Active Directory + Microsoft SMS .

3.並將所有 Client 升級為 Win2k Pro , 安裝ERP 、Office 2000和防毒軟體及AcroBat 5.0,並將使用者群組設為 Users ,使其無更改 IP 的權限 .

請問如此一來是否可以透過 Windows Active Directory + Microsoft SMS 的Server , 來達成派送軟體及限制 Users 使用的軟體的功能 ?

而且使用者無法自行更改 IP ,也無法安裝未經允許的應用程式 ?

接下來我只要定時到 User 處 , 幫他們安裝微軟的修補程式(蠻累的...)


給你的建議

AD 的 DC *2 (至少要有2台,DC掛了是很麻煩的)
Antivirus Server + SMS * 1(AP Server建議不要與DC同一台,儘量保持DC單純的環境)

安裝MS的Patch,可由SMS with SUS Pack來做即可。

73
always_bcc會針對所有進出mail server的信件者複製一份給所指定的使用者

沒有只針對進來或出去的信件而已

請再檢查你的設定,Thanks

74
Linux 討論版 / 有關iptables與Port對應轉移
« 於: 2003-10-25 02:09 »
kevin_boy

討論了那麼久,小弟覺得能否請你將你的網路架構圖(包括每個機器(Firewall、Client)、網路設備(Rouiter、Switch)的ip、route table)描述一下,這樣各位學長比較能夠一次性看你的問題點,而不必一點一點的檢查

「可上網卻ping不到」,請Check以下2點

(1)執行traceroute,看看路徑

(2)Firewall是否不允許內部去ping Internet IP

75
(1)如果你的電腦均為win2k pro以上的機器,並且有Active Directory的話,會變得較為簡單

(2)利用AD GPO可限制使用者什麼軟體可使用,什麼不可使用

(3)也可利用AD GPO來派送軟體(Patch、Antivirus Software)

(4)防毒軟體不管是趨勢的OfficeScan or Symantec 均不需Local Administrator permission,均可由Server自動更新病毒碼

(5)SUS、Login Script還是需要Local Administrator permission方可更新Patch

(6)同事自行try ip的問題,如果只有少數同事會這麼做以外,就將這少數同事的網路孔接至L3 Swtich,再限制該SW只有某IP才可連出去,其它的IP就不行
Switch 、 Router 、 Firewal,l你如何選擇在以上何種設備上做限制呢??這就要看你想限制的範圍多寡了

註:如果你們有預算的話,建議利用Windows Active Directory + Microsoft SMS來搭配,可將95%需求解決。但事前規劃很重要

76
給你方向

Apache VirsualHost:請詳讀httpd.conf

Mail Virsual Domain:Sendmail請詳讀sendmail.cf,Postfix請詳讀main.cf

77
我公司是使用iScreen的傳訊軟體搭配Nokia的一個SMS modules來搭配Unicenter來直接利用SIM Card來發送簡訊

但.......只有Windows平台

78
可參考以下網址產品

http://www.iscreen.com

79
sorry...重貼一次

80
  SCO推遲向所有Linux商業使用者送出發票以敦促他們購買Linux使用許可證的計劃,SCO稱Linux侵犯了它的Unix知識產權。
  在SCO計劃以雙倍價格索取Linux使用許可費後,它把送出發票計劃推遲到10月31日。在星期三,這個公司說許可費將增加。
  SCO發言人Blake Stowell說,“經理們說還沒有到非那樣做不可的時候,他們對版權許可計劃的進展表示滿意”。
  Gartner分析員George Weiss說,這個舉動看起來像按照“詳細計劃與導演劇本”策略進行的調整。SCO可能擔心它的發票的不公正的目標僅僅是一小部分市場使用者。另外,如果這些公司拒絕給付費用,SCO將面臨一大批訴訟。
  Weiss說,SCO小心地一點一點地揭開它的計劃的面紗,“這不是我胡亂猜測,它仔細設計以給使用者壓力,讓使用者屈服”。
  SCO的許可計劃已經遭到開源倡導者的指責,被分析者批評,瑞士信貸第一波士頓(Credit Suisse First Boston)組織的一次投票調查顯示,84%的CIO對此不予理睬。(ZDNet China)

81
可嘗試是否可進入安全模式,如果可以的話,可能是某DLL or Driver有問題,還原或許就可以了

再不行可進入Windows還原主控台去還原

安裝Microsoft patch本來就有風險了,甚至只是重新開個機也會出現「Blue Screen」

但切勿因噎廢食啊,否則新病毒出現時,你就後悔莫及了

平日做好備份,以防不時之需

82
(1)將XP的「Qos Packet scheduler」停用,如沒必要使用到「NetBIOS over TCP/IP 」,也請停用

(2)當你慢的時候,打開效能監視器,觀察以下事項(請注意紅色選項的數值是否會高)

NBT Connection
Bytes Received/sec
Bytes Sent/sec

Network Interface
Bytes Recived/sec
Bytes Sent/sec
Output Queue Length
Packets Outbound Discarded
Packets Outbound Errors
Packets Received Discarded
Packets Received Errors

Packets Received/sec
Packets Sent/sec

TCP
Connection Failures
Connections Active
Connections Established
Connections Passive
Connections Reset
Segments Received/sec
Segments Retransmitted/sec
Segments Sent/sec
Segments/sec


另外這是我在其它網站上所看到的加速法,有興趣可試看看(別忘了Backup Registry)

    1.開始→執行 ( 輸入 REGEDIT 後按確定 )。

    2.出現登陸編輯程式視窗,點選左邊窗格的:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

    3.點選左邊窗格裡“Tcpip”後按滑鼠右鍵,選擇新增 DWORD。

    4.將 DWORD 的名稱設定為“DefaultTTL”後選擇修改:設定為十六進位,數值設為“80”。

    5.再點選左邊窗格裡“Tcpip”後按滑鼠右鍵,選擇新增 DWORD。

    6.將 DWORD 的名稱設定為“GlobalMaxTcpWindowSize”後選擇修改:設定為十六進位,數值設為“7FFF”

83
Linux 討論版 / 如何得知系統已知的Bug
« 於: 2003-10-17 23:57 »
懶的去瀏覽安全網站訊息的話

可以使用nessus等tool來掃描對外Service的一般漏洞

註:雖然方便,但不建議這樣做,因為nessus只能做到一般的保護措施而己,so...努力注意點安全通告吧

84
Linux 討論版 / 安裝postfix-2.0.16.tar.gz
« 於: 2003-10-17 00:40 »
請看 README_FILES\SASL_README

85
肉腳版 / 請問如何開啟或關閉port
« 於: 2003-10-17 00:35 »
netstat -anp

依netman大所說的,將想關閉的程式關閉即可

86
postfix

always_bcc = xxx@abc.com

87
Network 討論版 / Sub-subnet
« 於: 2003-10-15 20:42 »
(1)如果再加上uplink的ATU-R lan ip,每網段剩下一個ip

(2)如果不加上uplink的ATU-R lan ip,則有二個ip,不過只能二個ip互通,哪都不能去,但沒有意義吧

88
Network 討論版 / Sub-subnet
« 於: 2003-10-14 23:40 »
(1)subnet應該可從二方面來看待

    1.從網路實體面來看的話,縮小該網段範圍,定義出可用範圍,此時不可看成3個範圍。

    2.從程式面來看的話,是涵蓋範圍不同罷了,此時可看成3個範圍。


(2)可切,但沒意義,可用IP變少,另外沒有含ATU-R的網段將無法連出去,因為連不到ATU-R Lan ip

89
Linux 討論版 / 請問SSH
« 於: 2003-10-14 23:29 »
正常會在/var/log 目錄下的messages和security會有記錄,仔細找找

90
發現升級至 Windows 2003的Active Directory後,在/var/log/maillog中會出現類似以下訊息

代碼: [選擇]
Sep 21 10:02:54 mail postfix/smtpd[21129]: warning: dict_ldap_lookup: Search error 9: Partial results and referral received
Sep 21 10:02:54 mail postfix/smtpd[21129]: 5B7A4137642: reject: RCPT from x.x.x.x[x.x.x.x]:
 451 <vincent@myunix.idv.tw>: Temporary lookup failure; from=<zoob@ms13.url.com.tw> to=<vincent@myunix.idv.tw
> proto=SMTP helo=<myunix.idv.tw>


【原因】

因為Windows 2003已經使用LDAP v3的協定,所以如果在main.cf裡面沒有指定ldapsource_verion = 3 的話,預設會使用LDAP v2與Win 2003 AD來連結

【解決】

(1)請在main.cf裡面加入以下敘述

代碼: [選擇]
ldapsource_verion = 3

(2)重新啟動 postfix service

頁: 1 2 [3] 4 5 ... 26