顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - tonyvan123

頁: 1 2 [3]
61
BSD 討論版 / ZFS Raid和Raid Card的比較
« 於: 2010-01-20 13:28 »
因公司另一位MIS告知除了ZFS之外沒其它的Raid方式可以選擇,因為其它的Raid方式無法和ZFS相提並論,也就是說Raid Card太差
請特別注意此一問題是針對ZFS Raid而言(ZFS除Raid外,還提供不少功能滿吸引人,但是Raid功能的價值我是充滿疑問,真能換掉所有的Raid Card嗎,我是說包括換掉SCSI Raid Card)
以下列了一些比較表作比較
1. 價格:
  SATA Raid Card不到1千元就不錯了
  ZFS目前免費
2. Performance
  SATA Raid Card不佔CPU和SWAP
  ZFS需要佔不小的CPU和SWAP
3. 設定
   SATA Raid Card設定簡單
   ZFS在Root部份要作成ZFS系統目前還需花不少功夫,其餘設定也較Raid Card麻煩
4. 移植性
   SATA Raid Card必需要同型的主機和Raid Card
   ZFS必需要同型的主機和Raid Card(文件是說隨便都可以移,只是前提是作業系統要安裝好之後,那和SATA Raid Card有何差別 ???)


62
提問原因
1. 公文系統失敗,Windows2000+MSSQL2000+主機內建的DISK Array+ASP,失敗魔術數字,線上檔筆數80萬筆,同時使用人數25人,症狀資料莫名遺失(但可以人工方式補救),一天約15筆


2. 維修系統使用中,Windows 2003+MSSQL 2000+獨立的DISK Array+JAVA,失敗魔術數字,線上檔筆數80萬筆,同時使用人數25人,症狀一個星期必需重新開機一次,同一筆資料同一個作業常需要作2次,開機3天會明顯變慢


63
1. 前言: 約6年前公司由生產型態轉換成維修家電和電子產品的公司,在3年前3C突然盛行,公司本來由8人1台電腦變成1人有1.1台電腦,很多同事到目前仍無法完全適應
2. 問題點
2.1. 程式和資料檔無法區分,如為何程式要安裝而資料檔不用安裝,同事不解
2.2. CD放入光碟機如會自動安裝,他們會,但如要他們複製檔案到硬碟就不會,更別說由硬碟安裝程式,但要他們從硬碟的我的文件複製檔案到網路磁碟Z:就沒問題
2.3. 不會使用檔案總管,因為工作需要他們必需要會檔案總管,因為客人送修的MP3 Player.數位相機等幾乎是100%有KAVO病毒,也由於很多因素不能停掉autoexec功能
2.4. 公司1個MIS要面對50個以上的同仁,再加上要處理主機的事情,目前沒辦法作到什麼事都幫忙作,所以備份資料到主機必需由同事自己作,用ghost備份磁碟C目前也漸漸交給每個同事作

64
單車運動版 / 2009/06/25風櫃嘴
« 於: 2009-06-25 10:40 »
預計09:00士林捷運站出發,純粹休閒慢慢走,目的為風櫃嘴預訂原路折返士林,目前同事和我2個人,預計人數3-5人,這樣比較有的聊,車距也不太長,期待單純只是休閒的朋友一起走,因為是休閒到達風櫃嘴的時間並沒有設定比較輕鬆,至於回士林捷運站的時間,希望在15:30之前,以便上捷運,所以時間很長,很輕鬆,歡迎輕鬆走的朋友一起走

65
BSD 討論版 / 請問主旨空白的E-MAIL如何擋
« 於: 2009-06-02 18:05 »
試過
 /^Subject: *$/ REJECT Empty subject  #轉錄自http://marc.info/?l=postfix-users&m=124102061302075&w=2
   在Fecora Core 10的postfix-2.5.5-1.fc10.i386版,這方式是效,但FreeBSD 7.2,postfix-2.5.1_2,1就沒有效果
請問在FreeBSD 7.2,postfix-2.5.1_2,1要如何擋主旨空白的E-MAIL

66
Linux 討論版 / 請教是否為自己發給自己
« 於: 2009-05-18 13:51 »
From: "Linsey Agustin" <abc@test.com.tw>
To: abc@test.com.tw

(我把帳號和domain改掉)

公司同仁常收到類似的E-MAIL,不知是否為自己寄給自己,請教是否可以擋這種E-MAIL

67
希望能提供每次單車焣會若有異動時的替代路線
1. 台北縣我曾走過的路線如下
1.1  桃園市->鶯歌->鶯歌至淡水的自行車步道->城林橋->土城
1.2  桃園市->鶯歌->鶯歌至淡水的自行車步道->八里->西濱->竹園->大園->桃園市
1.3  桃園市->三峽->白鷄山
1.4  桃園市->三峽->桃園縣角板山
1.5  桃園市->三峽->大溪(目前有2條線可走,原縣道和沿河自行車道)
1.6  桃園市->三峽->三峽皇后鎮森林
1.7  桃園市->三峽->三峽滿月園公園
1.8  以上路線適合的集結點為a.台北捷運板橋站 b.台北捷運永寧站 c.桃園市火車站
 
2. 桃園縣我曾走過的路線如下
2.1  桃園市->虎頭山->林口->西濱路口->竹圍漁港->大園->桃園市
2.2  桃園市->大竹->竹圍漁港
2.3  以上路線適合的集結點桃園市火車站

68
LDAP 討論區 / 請問有沒人作O3Spaces + OPENLDAP
« 於: 2008-11-28 21:21 »
目前可以匯入ldif中屬性為ou的群組,如下的第1點,可是第2點的帳號匯不進來,煩請各位幫忙,是要調整ldif還要調整O3Spaces中Tools的LDAP Manage的xml格式,謝謝!
1. 群組
dn: ou=People,dc=your-domain,dc=idv,dc=tw
objectClass: top
objectClass: organizationalUnit
ou: People
2.帳號
dn: uid=tonyvan,ou=People,dc=your-domain,dc=idv,dc=tw
uid: tonyvan
cn: tonyvan
sn: tonyvan
objectClass: person
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}12345.
shadowLastChange: 14073
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 501
gidNumber: 100
homeDirectory: /home/tonyvan
mail: tonyvan@your-domain.idv.tw


69
嘗試了不少設定目前出現了 Temporary lookup failure (in reply to RCPT TO command)的錯誤,收信時沒出現錯誤但沒mail進來,我想應該沒找到信件檔,在/var/mail目錄下都已建立了各個帳號的檔案,以下為相關設定,由於公司用的主要為FreeBSD+Windows 2003因此一開始就沒設定nis
1. 關於pam的設定
1.1 system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
  auth        required      pam_env.so
  auth        sufficient    pam_unix.so nullok try_first_pass
  auth        requisite     pam_succeed_if.so uid >= 500 quiet
  auth        sufficient    pam_ldap.so use_first_pass
  auth        required      pam_deny.so

  account     required      pam_unix.so broken_shadow
  account     sufficient    pam_localuser.so
  account     sufficient    pam_succeed_if.so uid < 500 quiet
  account     [default=bad success=ok user_unknown=ignore]  pam_ldap.so
  account     required      pam_permit.so

  password    requisite     pam_cracklib.so try_first_pass retry=3
  password    sufficient    pam_unix.so sha512 nullok try_first_pass use_authtok
  password    sufficient    pam_ldap.so use_authtok
  password    required      pam_deny.so

  session     optional      pam_keyinit.so revoke
  session     required      pam_limits.so
  session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
  session     required      pam_unix.so
  session     optional      pam_ldap.so
1.2 dovecot
     #%PAM-1.0
     auth       required     pam_nologin.so
     auth       include      system-auth
     account    include      system-auth
     session    include      system-auth
1.3 smtp.postfix
    #%PAM-1.0
    auth       include      system-auth
    account    include      system-auth
1.4  /etc/pam.d/sshd
  #%PAM-1.0
  auth       required   pam_ldap.so
  account    required   pam_ldap.so
  password   required     pam_cracklib.so
  password   sufficient   pam_ldap.so
  session    required   pam_ldap.so
  目前sshd工作都正常,在ldap建立了jimmy的ldif且不存在於/etc/passwd,可正常登入
2. 關於slapd.conf部份
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/duaconf.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/ppolicy.schema
include         /etc/openldap/schema/collective.schema
include         /etc/openldap/schema/postfix.schema
allow bind_v2
loglevel        296
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
security ssf=1 update_ssf=112 simple_bind=64
database        bdb
suffix          "dc=ecoffee,dc=idv,dc=tw"
rootdn          "uid=root,ou=People,dc=ecoffee,dc=idv,dc=tw"
rootpw  secret
directory       /var/lib/ldap
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
database monitor
access to attrs=userPassword
  by self write
  by dn="uid=dovecot,ou=People,dc=ecoffee,dc=idv,dc=tw" read
  by dn="uid=root,ou=People,dc=ecoffee,dc=idv,dc=tw" write
  by * auth

2.1 dovecot.conf
base_dir = /var/run/dovecot/
protocols = pop3
shutdown_clients = yes
syslog_facility = mail
auth default {
  mechanisms = plain

  passdb ldap {
     args = /etc/dovecot-ldap.conf
  }

  userdb ldap {
    args = /etc/dovecot-ldap.conf
  }

  user = root

}

listen =
ssl_listen =
2.2 dovecot-ldap.conf
auth_bind = yes
hosts = dns.ecoffee.idv.tw
auth_bind_userdn = uid=%u,ou=People,dc=ecoffee,dc=idv,dc=tw
ldap_version = 3
base = ou=People,dc=ecoffee, dc=idv, dc=tw
scope = subtree
user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid
pass_attrs = uid=user,userPassword=password
user_filter = (&(objectClass=posixAccount)(uid=%u))
default_pass_scheme = LDAP-MD5
user_global_uid =  dovecot
user_global_gid =  mail

3. ldif格式
3.1 base.ldif
  dn:  dc=ecoffee,dc=idv,dc=tw
  objectClass: top
  objectClass: domain
  dc: ecoffee
3.2 container.ldif
  dn:  ou=People,dc=ecoffee,dc=idv,dc=tw
  objectClass: top
  objectClass: organizationalUnit
  ou: People
 
  dn:  ou=Group,dc=ecoffee,dc=idv,dc=tw
  objectClass: top
  objectClass: organizationalUnit
  ou: Group
 
  dn:  ou=Friend,dc=ecoffee,dc=idv,dc=tw
  objectClass: top
  objectClass: organizationalUnit
  ou: Friend
 
  dn:  ou=guest,dc=ecoffee,dc=idv,dc=tw
  objectClass: top
  objectClass: organizationalUnit
  ou: guest
 
  dn:  ou=Admin,dc=ecoffee,dc=idv,dc=tw
  objectClass: top
  objectClass: organizationalUnit
  ou: Admin

3.3 user.ldif
  dn: uid=tonyvan,ou=People,dc=ecoffee,dc=idv,dc=tw
  uid: tonyvan
  cn: tonyvan
  sn: tonyvan
  objectClass: person
  objectClass: inetOrgPerson
  objectClass: posixAccount
  objectClass: top
  objectClass: shadowAccount
  userPassword: {crypt}12345.
  shadowLastChange: 14073
  shadowMax: 99999
  shadowWarning: 7
  loginShell: /bin/bash
  uidNumber: 501
  gidNumber: 100
  homeDirectory: /home/tonyvan
  mail: tonyvan@ecoffee.idv.tw
3.4 group.ldif
  dn: cn=wheel,ou=Group,dc=ecoffee,dc=idv,dc=tw
  objectClass: posixGroup
  objectClass: top
  cn: wheel
  userPassword: {crypt}87
  gidNumber: 10
  memberUid: j3p4.k9
  memberUid: root
3.5 mail aliases base ldif
  dn: cn=supervisior,ou=Aliases,dc=ecoffee,dc=idv,dc=tw
  objectClass: top
  objectClass: person
  objectClass: inetLocalMailRecipient
  sn: supervisior
  cn: supervisior
  mailHost: ecoffee.idv.tw
  mailLocalAddress: tonyvan@ecoffee.idv.tw
  mailLocalAddress: j3p4.k9@ecoffee.idv.tw

3.6  postfix.schema
attributetype ( 1.3.6.1.4.1.4203.666.1.200
NAME 'mailacceptinggeneralid'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
attributetype ( 1.3.6.1.4.1.4203.666.1.201
NAME 'maildrop'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
attributetype ( 1.3.6.1.4.1.4203.666.1.202
NAME 'mailquotum'
EQUALITY integerMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
# SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.4203.666.1.203
NAME 'relaydomain'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
objectClass ( 1.3.6.1.4.1.4203.666.1.100
NAME 'AliasesUser'
DESC 'Aliases Mail User'
SUP top
STRUCTURAL
MAY (
mailacceptinggeneralid $ maildrop $ mailquotum $ relaydomain
)
)
# postfix.schema end



70
網頁技術 / mail function for PHP
« 於: 2008-07-28 10:24 »
這個function主要在FreeBSD 7和Fedora Core 9上測試
<?php
function send_mail($to, $body, $subject, $fromaddress, $fromname, $attachments=false)
{
  #orign from nielsvan den berge at hotmail dot com of http://tw.php.net/manual/en/ref.mail.php
  #modfy by tonyvan at 20080728 from tonyvan@ecoffee.idv.tw,change for the attachement can not see at outlook express 6.0 and outlook 2007
  $eol="\n";
  $mime_boundary="--=".md5(time());

  # Common Headers
  $headers .= "From: ".$fromname."<".$fromaddress.">".$eol;
  $headers .= "Reply-To: ".$fromname."<".$fromaddress.">".$eol;
  $headers .= "Return-Path: ".$fromname."<".$fromaddress.">".$eol;    // these two to set reply address
  $headers .= "Message-ID: <".time()."-".$fromaddress.">".$eol;
  $headers .= "X-Mailer: PHP v".phpversion().$eol;          // These two to help avoid spam-filters

  # Boundry for marking the split & Multitype Headers
  $headers .= 'MIME-Version: 1.0'.$eol;
  $headers .= "Content-Type: multipart/mixed; boundary=\"".$mime_boundary."\"".$eol;

  # Open the first part of the mail
  $msg = $mime_boundary.$eol;
 
  $htmlalt_mime_boundary = $mime_boundary."_htmlalt"; //we must define a different MIME boundary for this section
  # Setup for text OR html -
  $msg .= "Content-Type: multipart/alternative; boundary=\"".$htmlalt_mime_boundary."\"".$eol;

  # Text Version
  $msg .= "--".$htmlalt_mime_boundary.$eol;
  $msg .= "Content-Type: text/plain; charset=big5".$eol;
  $msg .= "Content-Transfer-Encoding: 8bit".$eol;
  $msg .= strip_tags(str_replace("<br>", "\n", substr($body, (strpos($body, "<body>")+6)))).$eol;

  # HTML Version
  $msg .= "--".$htmlalt_mime_boundary.$eol;
  $msg .= "Content-Type: text/html; charset=big5".$eol;
  $msg .= "Content-Transfer-Encoding: 8bit".$eol;
  $msg .= $body.$eol;

  //close the html/plain text alternate portion
  $msg .= "--".$htmlalt_mime_boundary.$eol;

  if ($attachments !== false)
  {
    for($i=0; $i < count($attachments); $i++)
    {
      if (is_file($attachments[$i]["file"]))
      {   
        # File for Attachment
        $file_name = substr($attachments[$i]["file"], (strrpos($attachments[$i]["file"], "/")+1));
       
        $handle=fopen($attachments[$i]["file"], 'rb');
        $f_contents=fread($handle, filesize($attachments[$i]["file"]));
        $f_contents=chunk_split(base64_encode($f_contents));    //Encode The Data For Transition using base64_encode();
        $f_type=filetype($attachments[$i]["file"]);
        fclose($handle);
       
        # Attachment
        $msg .= "--".$mime_boundary.$eol;
        $msg .= "Content-Type: ".$attachments[$i]["content_type"]."; name=\"".$file_name."\"".$eol;  // sometimes i have to send MS Word, use 'msword' instead of 'pdf'
        $msg .= "Content-Transfer-Encoding: base64".$eol;
        $msg .= "Content-Description: ".$file_name.$eol;
        $msg .= "Content-Disposition: attachment; filename=\"".$file_name."\"".$eol; // !! This line needs TWO end of lines !! IMPORTANT !!
        $msg .= $f_contents.$eol;
      }
    }
  }

  # Finished
  $msg .= "--".$mime_boundary."--end-of-mail--".$eol;  // finish with two eol's for better security. see Injection.
 
  # SEND THE EMAIL
  ini_set(sendmail_from,$fromaddress);  // the INI lines are to force the From Address to be used !
  $mail_sent = mail($to, $subject, $msg, $headers);
 
  ini_restore(sendmail_from);
 
  return $mail_sent;
}


function send_mail_html_body($to, $body, $subject, $fromaddress, $fromname)
{
  #orign from nielsvan den berge at hotmail dot com of http://tw.php.net/manual/en/ref.mail.php
  #modfy by tonyvan at 20080728 from tonyvan@ecoffee.idv.tw,change for the attachement can not see at outlook express 6.0 and outlook 2007
  $eol="\n";
  $err = 0;
  $data = '';
 
  $mime_boundary="--=".md5(time());
 
  # Common Headers
  $headers .= "From: ".$fromname."<".$fromaddress.">".$eol;
  $headers .= "Reply-To: ".$fromname."<".$fromaddress.">".$eol;
  $headers .= "Return-Path: ".$fromname."<".$fromaddress.">".$eol;    // these two to set reply address
  $headers .= "Message-ID: <".time()."-".$fromaddress.">".$eol;
  $headers .= "X-Mailer: PHP v".phpversion().$eol;          // These two to help avoid spam-filters
 
  # Boundry for marking the split & Multitype Headers
  $headers .= 'MIME-Version: 1.0'.$eol;
  $headers .= "Content-Type: multipart/alternative;".$eol;
  $headers .= "\t"."boundary=\"".$mime_boundary."\"".$eol;
     
  # Open the first part of the mail
  $msg  = '--'.$mime_boundary.$eol;
  $msg .= 'Content-Type: text/html;'.$eol;
  $msg .= 'Content-Transfer-Encoding: 8bit;'.$eol.$eol;
  $msg .= '<html>'.$eol;
  $msg .= '<head>'.$eol;
  $msg .= '<meta http-equiv="content-type" content="text/html; charset=big5">'.$eol;
  $msg .= '<h3>'.$subject.'</h3>'.$eol;
  $msg .= '</head>'.$eol;
  $msg .= '<body>'.$eol;
 
  $msg .= $body;
   
  $msg .= '</body>'.$eol;
  $msg .= '</html>'.$eol;

 
  # SEND THE EMAIL
  ini_set(sendmail_from,$fromaddress);  // the INI lines are to force the From Address to be used !
  $mail_sent = mail($to, $subject, $msg, $headers);
 
  ini_restore(sendmail_from);
 
  return $mail_sent;
}

?>

71
公司環境說明,我的公司維修產品中有3/4屬3C產品,3C產品在維修過程中要和電腦要作連線測試和升級,所以電腦是不可或缺的工具,每個服務據點都有1到2位先生或小姐在櫃檯作收件,這個問題發生在收件的櫃檯小姐,因本司維修不止一家公司的產品,每家廠商也會有些不一樣的要求,所以電腦難以統一,公司近來又因全錄Docuprint 240A停產缺料必需採購新的印表機
TO: 經理
    以下為麗太后一直以來所存在的幾個問題,而且已經問了數不清次數
  1. 維修系統:
  1.1  使用時為什麼有些功能有時可以有時不行,像登入次數?
  1.2  為什麼甲據點的會計結帳會不能列印? 運送單不能列印? 而她為何這2個表都沒問題,她希望自己的這兩個表也印不出來,要和甲據點一樣才對?
  1.3  為什麼中據點的會計結帳會能列印? 運送單能列印? 而她為何這2個表也可以印?為什麼這樣? 為什麼她的電腦和中據點不一樣?應該要一樣?
  1.4  為什麼甲據點和美據點及基據點的SC-430是XP 64Bit而她的DELL-SC430是Windows 2000,她要和甲據點一樣安裝XP 64Bit希望別的站會發生的問題她也要一樣會發生?
  1.5 今天我要幫她換XP 64 Bit和甲據點一樣的環境,她懷疑我騙她,堅決不換,即使告知她原硬碟我不拿走,隨時可以換回來,還是堅決不換?
  1.6 為何甲據點的會計結帳會不能列印? 運送單不能列印? 為什麼不改好? 告知軟體工程師的工作也要排優先順序,她的回答是那就是MIS不對,沒得商量!
  2. 使用環境部份
  2.1 問我為何她的使用環境和大家不一樣,堅持要和大家一樣,告知現在即使櫃檯小姐都有Vista.XP PRO.XP 64bit的主要差別,且主機廠牌和型號也不完全一樣,她回答我胡說,她會去求證(不過已求證2年了,還沒給我肯定答案,我到底有沒胡說)
  2.2  關於印表機,問我為何不修理全錄Doprint 240A,我說是因為全錄沒有齒輪完整的齒輪組了,她的回答是我說謊!
  2.3  告知我不要用Samsung ML-3471nd,堅持要我把Docuprint 240A,要不然要我先調別的服務站的Docuprint 240A回來! 堅持Docuprint 240A好用的很!
  3. 關於Internet Explorer
  3.1 為何甲據點和園據點印維修單的時候會變小,告知因為是IE7會自動縮小,那為何她的就不會這樣,反正不管她也要一樣!
  3.2 為何技術員的SRRS畫面不一樣,但是問她是那個技術員卻不告知,就我所知光總公司就有KKman.FireFox.GOSURF.MAC OS等的環境,這些都是正常的我不能禁止使用
 
以上列舉是我還記得的部份,每次都必需在這些問題上打轉,如沒打擾,最少要花一個小時解釋,而且一問就是2年,每個星期都最少問同樣問題2次,如果把我加上手拷的話,她就是十足早期警總在審問犯人,碰到這種人有何處理方式

72
公司的主管在2007/03參加過微軟的研討會之後,以堅定的語氣告訴本人,Windows 2003的Sharepoint是以億人為單位而設計的系統,堅決要本人以windows 2003 sharepoint替代目前FreeBSD 6.2的Postfix(P4 1.6G,RAM 1G,硬碟IDE:80G ),公司目前有效的MAIL帳號約200人,活動帳號約150人,目前Windows 2003 sharepoint使用的主機為P4 Core duo  32 bit,Ram 2G,HDD: SATA2 250G,功能為DNS,MAIL,公文系統,但在啟用20個帳號(活動帳號)時,不到1個月即當機了,主管堅稱這是調整的問題,只要調整好Performace那對目前的主機150人只是小Case而已,不知是否有真實案例使用一般PC,即可以讓Windows 2003 Sharepoint,負荷150人,MAIL量約2萬封/天,如有此案例,可否告知大概的調整方向? 非常謝謝?

73
大這二個月內公司因被值入廣告軟體造成電腦及網路速度緩慢,如移除廣告軟體給果整台電腦就掛掉了 :( ,因此決定阻檔廣告軟體入侵,目前己找到的網站和IP如下,但是幾乎每天都發現新的IP,不知是否有完整的IP  LIST或更好的方式
#hotbar.com advitise company
165.254.12.100
165.254.12.151
165.254.12.152
#lop.com advitise company
66.220.17.5
66.220.17.6
66.220.17.153
66.220.17.156
#advitise
58.227.147.111
68.15.199.75
220.77.170.56
84.59.80.226
#reject www.gainpublishing.com
64.152.73.214
64.152.73.53
64.152.73.246
64.157.165.246
64.157.165.214
66.35.229.150
66.35.229.246
66.35.229.214
64.157.165.182
#image73.eguard.com subdomain of gator.com
66.35.229.239
64.152.73.143
64.152.73.175
64.152.73.239
66.229.35.143
66.35.229.246
#gator.com
64.157.165.53
64.157.165.214
64.157.165.150
64.152.73.53
66.35.229.53
66.152.74.246
66.35.229.246
64.152.73.182
66.35.229.214

74
1.  MAC=00:30:88:00:53
2. ipables 封鎖方式: iptables -t filter -A INPUT -i eth1 -m mac --mac-source 00:30:88:00:53:0f -j DROP
3. 抓取 MAC  Address 方式
    iptables -t filter -A INPUT -i eth0 -p tcp --destination-port 22 -j LOG --        log-tcp-option
     iptables -t filter -A INPUT -i eth0 -p udp --destination-port 22 -j LOG --       log-ip-option
4. 以下為部份的log
IN=eth0 OUT= MAC=00:05:5d:04:17:96:00:30:88:00:53:0f:08:00 SRC=60.248.107.61 DST=61.56.149.13 LEN=120 TOS=0x00 PREC=0x00 TTL=117 ID=19532 DF PROTO=TCP SPT=55182 DPT=22 WINDOW=64331 RES=0x00 ACK PSH URGP=0
其中 00:30:88:00:53:0f 即為網路卡的 MAC Address

75
請問各高手們可否有工具可知道入侵者的MAC Address,再用iptables加以封閉,因為入侵者為浮動IP,封鎖IP是沒意義的? 謝謝了!! :(

頁: 1 2 [3]