顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - peteryang

頁: [1]
1
各位先進大家好,

小弟目前公司使用Syslog-ng集中所有的Log
目前已經可以做到本機的system產生的log及vsftpd產生的log
但是在測試httpd2時,卻一直無法收集
小弟的設定如下:
代碼: [選擇]
filter f_apache_err { program("apache") and level(err); };
destination d_apache_err { file("/AP/base/logs/wms2g/error_log"); };
log { source(s_sys); filter(f_apache_err); destination( d_apache_err); destination(d_XXX); };

不知是那裡設定有問題
煩請各位先進不吝指教
謝謝

2
各位先進大家好,

小弟目前可以將vsftpd的登入透過syslog-ng傳送到另一台log Server
但是卻沒有將辦法傳檔的log傳送出去

小弟上網查到的設定如下:
代碼: [選擇]
filter f_vsftpd    { program(vsftpd) or program(ftp); };但是這個只有抓到登入的相關訊息
卻抓不到利用FTP傳了那些檔
小弟有試著加上
代碼: [選擇]
program(Client);但是仍然沒有用

請問有那位先進對Syslog-ng很有研究
能夠指導小弟
謝謝

3
各位先進大家好,

小弟想請問一下,
有沒有什麼辦法可以限制某些linux上的帳戶不能透過SSH登入
僅能利用Console登入本機??
煩請各位先進不吝告知
謝謝

4
各位先進大家好,

小弟目前正在測試vsphere5及VDR2.0
目前遇到一個問題,小弟將VDR裝好後,在登入畫時,要小弟輸入登入vCenter Server使用者的密碼
小弟使用Windows Server裡使用者登入vCenter,因此小弟輸入相同的密碼,
但是密碼一直錯誤,想請問各位先進是要輸入那位user的密碼才能登入VDR呢???
煩請各位先進不吝指導,謝謝

5
請問一下各位先進,

有人使用過華為的Firewall嗎??
小弟剛到公司快二個月
目前有一台Firewall是華為 Eudemon 100E Firewall
這台Firewall從公司成立設定過後到現在就沒有人再進去過了
因此會設定的人都已經不見了
所以現在遇到問題都不知要找誰
小弟碰過之後,只知道要先到Command Mod裡設定好
才能到Web GUI介面做設定
但是Command Mod裡的設定說明不像Cisco那樣清楚
一直找不到設定的地方
所以只好上來問問各位先進
看是否有人玩過華為的Firewall
煩請各位先進不吝指導
謝謝

6
各位先進大家好,

公司所有網段全都連到Core Switch 3750
小弟目前想要指定單一IP不走Default Route上Internet
想要改變成走另一個Gateway上Internet
不知小弟要如何設定
是要在access-list上設定
還是要在ip route裡設定呢???
煩請各位先進不吝指教
謝謝

7
各位先進大家好,

小弟公司目前使用Notes 7,OS是Win 2003 R2
今長官突來心血
要我們看能不能用Notes所發出的Mail,可以自動帶出中文人名,而不是英文人名
小弟有問過維護廠商
可以在替代名稱上輸入中文人名就可以帶出
但因公司有在Notes上開發一些Flow AP
所以會變成以替代名稱上輸入的人名來做驗證,而不是Notes上的帳號來驗證
因此可能會有驗證上錯誤的狀況  :'(
但Notes只有一台,沒有Lab可以試
因此想請問各位先進是不是真的會有驗證上的問題
若有是否有方法可以解呢
煩請各位先進不吝指導
謝謝

8
MIS 討論區 / 該不該繼續鑽研還是要換跑道
« 於: 2011-07-20 12:22 »
各位先進大家好,

小弟已快38歲了,現在遇到一個狀況,想聽聽大家的意見:
小弟目前現任公司是電信業的MIS工程師(待了快一個月)
負責管理Network,備份,Server及User Desktop維護
當初選擇來這裡是想要來學習網路這一塊(因沒有碰過Cisco 6500 & ASA 5500等設備)
但都沒有人教,都要自己去摸索
如今有另一家公司要小弟去
工作內容又多了ERP與ASP&PHP等開發工作及管理與規劃公司整體資訊架構及政策(是沒有Cisco這些設備可以碰)
但職稱是副理(不過是校長兼敲鐘,整個資訊部門只有一人)
因年紀有點大了,不知要繼續鑽研技術,還是要轉往管理職呢(目前只有一人,編制是二人)
心裡想法是以後換跑道不知會不會比較好往上發展
所以小弟不知該如何選擇
因此想聽聽各位先進的意見
煩請各位先進不吝指導
謝謝

9
各位先進大家好,

小弟目前在Lab測試2003 AD升級到2008 R2時
目前以升上2008 R2,但是在用dcdiag /a
看到許多error如下:
代碼: [選擇]
發生錯誤事件。EventID: 0x0000168E
   產生時間: 04/20/2011   16:19:00
   事件字串:
在下列 DNS 伺服器上動態登錄 DNS 記錄 '_ldap._tcp.pdc._msdcs.aa.com.tw. 600 IN SRV 0 100 389 ESAD2K8.bb.com.tw.' 失敗:

發生警告事件。EventID: 0x00001695
   產生時間: 04/20/2011   16:24:02
   事件字串:
動態地登錄或刪除一些與 DNS 網域 'es.com.tw.' 關聯的 DNS 記錄失敗。這些記錄被其他電腦用來尋找這台伺服器,
作為網域控制站 (如果 指定的網域是 Active Directory 網域),或作為 LDAP 伺服器 (如果 指定的網域是應用程式磁碟分割)。
看到這個,讓小弟想到之前從2000升級到2003時,
有做網域更名的動作
結果可能沒有將舊網域清乾淨
導致留下資料
想請問各位先進
如今在2008 R2底下,還有辦法將舊資料清除嗎??
若可以,又要如何設定呢??
煩請各位先進不吝告知
謝謝

10
您好,
小弟目前在使用VMware Vonverter 4.3 STD轉換遠端windows 7及2003
在設定Destination System時
用UNC路徑設定分享資料夾時
卻出現錯誤訊息如下:
代碼: [選擇]
Multiple connections to ‘電腦名稱’ by the same user, using more than one user name,
are not allowed. Disconnect all previous connections to the host and try again.
小弟都是用同一個帳號來做移轉
原本懷疑是connections
所以也把之前的connetcions給斷掉了,甚至是重開機
還是會出現這個訊息,而且換了目的端機器也是一樣
最怪的是用相同程式從本機執行轉換P2V到同一台遠端目的機器時就可以
不知是什麼原因
煩請各位先進不吝指教
謝謝

11
各位先進大家好,

小弟公司的Mail Server是用postfix
也有參考鳥哥用Postgrey及amavisd-new來擋垃圾信
而寄信者也有要認證
使用了二年一直相安無事
但是從今天上午10:00開始
小弟公司的Mail Server就開始在寄垃圾信了
小弟查Log的訊息如下
引用
Dec 24 23:07:36 dns-mail postfix/qmgr[10809]: 40287439AAE: from=<zkbguget@yahoo.com.tw>, size=3728, nrcpt=11 (queue active)
Dec 24 23:07:36 dns-mail postfix/smtpd[10989]: disconnect from unknown[204.26.87.226]
Dec 24 23:07:36 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<yenhon.chen@msa.hinet.net>, relay=none, delay=5927271, delays=5927271/0.35/0/0, dsn=4.4.1, status=deferre
d (delivery temporarily suspended: connect to msa-mx11.hinet.net[168.95.6.174]: Connection timed out)
Dec 24 23:07:37 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<barkley.yan@yahoo.com.tw>, relay=none, delay=5927271, delays=5927271/0.53/0/0, dsn=4.7.0, status=deferred
 (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 60.250.63.84 temporarily deferred du
e to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
Dec 24 23:07:37 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<chihli1979@yahoo.com.tw>, relay=none, delay=5927272, delays=5927271/0.81/0/0, dsn=4.7.0, status=deferred
(delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 60.250.63.84 temporarily deferred due
 to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
Dec 24 23:07:37 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<chinchan83@yahoo.com.tw>, relay=none, delay=5927272, delays=5927271/1.1/0/0, dsn=4.7.0, status=deferred (
delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 60.250.63.84 temporarily deferred due
to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
Dec 24 23:07:38 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<chou_0606@yahoo.com.tw>, relay=none, delay=5927272, delays=5927271/1.5/0/0, dsn=4.7.0, status=deferred (d
elivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 60.250.63.84 temporarily deferred due t
o user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
Dec 24 23:07:38 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<davidhsu50@yahoo.com.tw>, relay=none, delay=5927273, delays=5927271/1.8/0/0, dsn=4.7.0, status=deferred (
delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 60.250.63.84 temporarily deferred due
to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
Dec 24 23:07:38 dns-mail postfix/smtpd[10982]: connect from localhost[127.0.0.1]
Dec 24 23:07:38 dns-mail postfix/smtpd[10982]: lost connection after CONNECT from localhost[127.0.0.1]
Dec 24 23:07:38 dns-mail postfix/smtpd[10982]: disconnect from localhost[127.0.0.1]
Dec 24 23:07:38 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<q0922960950@yahoo.com.tw>, relay=none, delay=5927273, delays=5927271/2.2/0/0, dsn=4.7.0, status=deferred
(delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 60.250.63.84 temporarily deferred due
 to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
Dec 24 23:07:38 dns-mail postfix/qmgr[10809]: 40287439AAE: to=<sissylien@yahoo.com.tw>, relay=none, delay=5927273, delays=5927271/2.4/0/0, dsn=4.7.0, status=deferred (d
elivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 60.250.63.84 temporarily deferred due t
o user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
小弟看是這個zkbguget@yahoo.com.tw一直在寄信到Yahoo,導致小弟的Mail Server也被Yahoo給擋了
不知是那邊有問題
煩請各位先進幫忙小弟,謝謝

12
各位先進大家好:
小弟在公司有二台Linux,上面有對外的服務(DNS,SMTP,POP3)
並把Firewall的服務都設定好了
在公司外都可以正常使用
但今天小弟在公司用一台XP,跑VMware,並在上面跑二個Linux CentOS5.2
打算用來替換原本的二台Linux,架好測試沒問題後,就把原來的二台Linux Server給停掉
並把原本的IP給了VMware的二台Linux使用,並也修改了相關設定
在公司內網裡都可以正常使用Linux上的服務(DNS,SMTP,POP3,SQUID...)
但是一出公司,這些服務就都不能連了
因IP都和原本的一樣,所以Firewall都沒有更動過(也有對照過了)
不知是否是XP的關係,還是是VMware的關係
導致從外部沒辦法連到內部
煩請各位先進不吝指教,謝謝

13
MIS 討論區 / 那家VOIP Gateway比較好用呢
« 於: 2008-06-16 16:48 »
各位先進大家好:
想請教一下各位先進,不知各位先進是否有可以推薦的Voip Gateway廠商,因小弟的公司目前大陸有4個點,打國際電話很貴,因此想要導入Voip,但又不想把現有交換機換掉,故想用Voip Gateway,煩請各位先進推薦一下比較好用的Voip Gateway,謝謝

14
各位先進大家好:
小弟公司目前出現一種很奇怪的事情,就是在列印時,會多列印出一張空白卻只有日期的紙,小弟有詢問過廠商,說這是一種病毒,而他們不知是什麼病毒名稱,所以小弟只有找公司的防毒Server(officeScan),但是卻沒有發現有中毒的跡象,而廠商說要一台一台找看有沒有多出幾台不是在那區出現的印表機,那就是有中毒,但小弟公司有100多台電腦,要找到昏倒,所以才想說來這裡問大家有沒有人也遇到小弟一樣的例子,煩請各位先進不吝告知,謝謝

15
Network 討論版 / Fortinet-400可以擋Skype嗎
« 於: 2006-06-16 16:35 »
各位先進大家好
小弟公司有一台Fortigate 400的防火牆,目前小弟有把P2P裡的Skype給Enable及選擇Drop,另在Firewall裡的Policy裡也有把Protection Profile裡啟動,但是Skype還是可以連的上,不知是小弟設錯了,還是有其它的設定小弟沒有設,煩請各位先進不吝指教,謝謝

16
Linux 討論版 / 不能安裝中文的package
« 於: 2005-09-21 13:56 »
各位先進大家好,小弟安裝了一台FC4,在安裝時只有安裝英文的語系,其它的語系都沒有安裝,現在小弟想要把Big5碼安裝進去,用Xwindows裡的RPM管理程式安裝,但是卻出現一個訊息,就是沒有iiimf-server以及iiimf-le-tools,但是小弟用rpm去查,有這個package,而且小弟又用yum再把這個package升級,但是還是不能安裝中文,不知是什麼原因,請各位先進不吝指教,謝謝

17
各位先進大家好:
小弟參考鳥哥網站裡的一篇文章安裝snort,安裝的是snort-2.3.2版,在安裝過程中都沒有問題,但是在跑snort時出現一個錯誤訊息
代碼: [選擇]
WARNING => [Alert_FWsam](FWsamCheckIn) Could not connect to host 127.0.0.1. Will try later.
之後就在跑,到最後結束時出現了一個錯誤訊息
代碼: [選擇]
WARNING => [Alert_FWsam] Could not connect to host 127.0.0.1 for CheckOut. What the hell, we're quitting anyway! :)
小弟在查看log果然都沒有任何東西,Log的指定路徑沒有問題,因此小弟想應該是這個錯誤訊息造成的,但是小弟去看snort.conf裡只有一行跟這個訊息很像,就是
代碼: [選擇]
output alert_fwsam: localhost
但是小弟不知是那裡有錯,煩請各位先進不吝告知,謝謝

18
各位先進大家好
小弟目前在學校上課,老師說linux的一個檔案大小限制是4G,不知是怎麼來的,是要如何去算呢??煩請各位先進不吝告知,謝謝

19
BSD 討論版 / Postfix + SASL2不能認證
« 於: 2004-06-29 23:18 »
各位先進大家好:
小弟的環境是FreeBSD 5.2.1,參考網路上的文章架postfix sasl2,小弟用postfix,沒問題,但是加入了sasl2時,發生了不能認證,在maillog裡的訊息如下
引用

Jun 29 23:15:50 pbsd postfix/smtpd[8204]: connect from unknown[192.168.0.2]
Jun 29 23:15:50 pbsd postfix/smtpd[8204]: warning: SASL authentication failure: cannot connect to saslauthd server: No such fi
le or directory
Jun 29 23:15:50 pbsd postfix/smtpd[8204]: warning: unknown[192.168.0.2]: SASL LOGIN authentication failed
Jun 29 23:15:50 pbsd postfix/smtpd[8204]: disconnect from unknown[192.168.0.2]
Jun 29 23:15:55 pbsd postfix/smtpd[8204]: connect from unknown[192.168.0.2]
Jun 29 23:15:55 pbsd postfix/smtpd[8204]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jun 29 23:15:55 pbsd postfix/smtpd[8204]: warning: unknown[192.168.0.2]: SASL LOGIN authentication failed
Jun 29 23:15:55 pbsd postfix/smtpd[8204]: disconnect from unknown[192.168.0.2]

不知是不是找不到檔案,還是那邊少設定了,煩請各位先進不吝指教,謝謝

20
Linux 討論版 / [問題]請問iptables的規則????
« 於: 2004-04-22 23:53 »
各位先進大家好
小弟目前遇到一個問題,就是在iptables裡,它的規則是以我們在script裡所寫的為準,還是是以/etc/sysconfig/iptables裡的為準,因為小弟目前有一script,用iptables-save之後去看,是nat 先,而不是filter先,因此小弟想若是以iptables-save來看,是nat先,那不就沒有filter的功能了,所以小弟想問一下,是否有記錯,因為同一支script跑,一個是以filter在上面先,而另一個卻是nat在上面,因此才會覺得很奇怪,煩請各位先進不吝指教,謝謝

21
各位先進大家好:
小弟目前公司有一台exchange2000,但是害怕會中毒,公司又不願換掉,所以小弟想用postfix來做mail gateway,mail 先寄到postfix,沒問題就轉到內部的exchange,但是小弟查了很多的資料,都沒有找到,不知是否有先進有這方面的資料或是經驗,可以提供給小弟,謝謝.

22
各位先進大家好:
小弟目前在試三張網卡的iptables,目前遇到一個困難,就是重內部到DMZ都可以過,但是從外部要到DMZ卻不能過,小弟是參考石牌國小李老師的去改,但是卻不能從外部連到DMZ,不知是那裡有問題,以下是小弟目前所用的iptables,請各位先進不吝指教,謝謝

代碼: [選擇]

# Generated by iptables-save v1.2.8 on Tue Apr  6 12:49:15 2004
*filter
:INPUT DROP [8416:610384]
:FORWARD DROP [326:15916]
:OUTPUT DROP [0:0]
:icmp_allowed - [0:0]
:tcp_allowed - [0:0]
-A INPUT -d 192.168.1.1 -i eth1 -j ACCEPT
-A INPUT -d 192.168.1.255 -i eth1 -j ACCEPT
-A INPUT -d 10.1.2.251 -i eth2 -j ACCEPT
-A INPUT -d 10.1.2.255 -i eth2 -j ACCEPT
-A INPUT -d 61.222.xxx.xx -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445,137,138,139 -j DROP
-A FORWARD -p udp -m multiport --dports 135,445,137,138,139 -j DROP
-A FORWARD -i eth2 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.3 -i eth1 -o eth0 -p udp -m udp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.1.3 -i eth1 -o eth0 -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW -j ACCEPT
-A FORWARD -s 192.168.1.3 -i eth1 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -s 127.0.0.1 -j ACCEPT
-A OUTPUT -s 10.1.2.251 -j ACCEPT
-A OUTPUT -s 192.168.1.1 -j ACCEPT
-A OUTPUT -s 61.222.xxx.xx -j ACCEPT
-A icmp_allowed -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp_allowed -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_allowed -p icmp -j DROP
-A tcp_allowed -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A tcp_allowed -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A tcp_allowed -p tcp -j DROP
COMMIT
# Completed on Tue Apr  6 12:49:15 2004
# Generated by iptables-save v1.2.8 on Tue Apr  6 12:49:15 2004
*nat
:PREROUTING ACCEPT [17640:1797914]
:POSTROUTING ACCEPT [12:738]
:OUTPUT ACCEPT [12:738]
:ping_death - [0:0]
:port_scan - [0:0]
:syn_flood - [0:0]
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,PSH,URG -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A PREROUTING -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
-A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j port_scan
-A PREROUTING -p icmp -m icmp --icmp-type 8 -j ping_death
-A PREROUTING -s 10.0.0.0/255.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 127.0.0.0/255.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 172.16.0.0/255.240.0.0 -i eth0 -j DROP
-A PREROUTING -s 192.168.0.0/255.255.0.0 -i eth0 -j DROP
-A PREROUTING -s 224.0.0.0/240.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 240.0.0.0/248.0.0.0 -i eth0 -j DROP
-A PREROUTING -d 61.222.xxx.xx -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.3:25
-A PREROUTING -d 61.222.xxx.xx -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80
-A POSTROUTING -s 192.168.1.3 -o eth0 -j SNAT --to-source 61.222.xxx.xx
-A POSTROUTING -s 10.1.2.0/255.255.255.0 -o eth0 -j MASQUERADE
-A ping_death -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A ping_death -j DROP
-A port_scan -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A port_scan -j DROP
-A syn_flood -m limit --limit 3/min --limit-burst 3 -j RETURN
-A syn_flood -j DROP
COMMIT
# Completed on Tue Apr  6 12:49:15 2004
# Generated by iptables-save v1.2.8 on Tue Apr  6 12:49:15 2004
*mangle
:PREROUTING ACCEPT [152867:18780921]
:INPUT ACCEPT [218175:17100538]
:FORWARD ACCEPT [19382:7897021]
:OUTPUT ACCEPT [26260:6624488]
:POSTROUTING ACCEPT [19622:7974191]
COMMIT
# Completed on Tue Apr  6 12:49:15 2004

麻煩各位先進了,謝謝

頁: [1]