來吧~~電腦！

vsFTP（3.0.2） 在設定上，鳥哥已經寫的非常非常清楚了，所以，towns 只在這裡補充一些特別的問題及設定 1. 鎖定使者只能讀取自己的家目錄 在vsftp 3.0版以前，鎖定使者只能讀取自己的家目錄，只需設定 chroot_local_user=YES，在3.0版之後，必需加上allow_writeable_chroot=YES，這時就能正常存取家目錄了 參考資料： 鳥哥的Linux私房菜 -- 第二十一章、檔案伺服器之三：FTP 伺服器 就愛新鮮物 -- 關於refusing to run with writable root inside chroot()目題處理 http://ifresh.cc/solution-to-vsftpd-refusing-to-run-with-writable-root-inside-chroot   2. 關閉IPv6 監聽 在3.0 版後，如果要設定為 standalone 模式（listen=YES），IPv6 監聽則必需關閉（listen_ipv6=NO），否則會無法啟動 vsFTP。如果要兩個同時監聽，listen=NO、listen_ipv6=YES 參考資料： man_vsftpd.conf 3. FTP 主動（Active）與被動（Passive）模式（待修改） 主動模式：由Client 端發出資料傳送連接資訊，且Server 端主動開20埠接受，而Client 端則使用隨機埠 被動模式：Client 發出PASV，Server 端提供資料傳送接埠資訊，Client 傳送資料時，就請求使用這連接埠 使用被動模式時當Server 端在防火牆中，Client 在防火牆中時，都可正常連線 使用主動模式時當Client 在防火牆中，都會因為請求額外連接埠而造成無法連線的問題 註1：當連接FTP 產生檔案列表時，也會發生這種情形，所以在防火牆下使用 Active 模式，會發生無法列表的情形 註2：在發生傳送資料失敗時，Server 端會再提供一組+1的序號，請Client 端使用新的連接埠與Server 連接 處理方式： 1. 開啟 vsFTP 設定檔中 pasv_enable=YES 2. 設定 pasv 的 port 範圍 pasv_min_port=60000 pasv_max_port=...

Outlook 一直有不少問題，從OE 到現在的 MS Outlook 2013，都有一些小問題，towns 將這些問題整理成一個檔案，比較好查 MS-outlook 2016 開啟 outlook 一直停留在 正在啟動 的畫面 1.按 Win + R 打入 outlook /save，試試是否能登入，如果可以登入，重開 outlook 正常登入一次 2. 如方式 1 不行 參考資料：微軟社群 -- Ken_Wu 大回應 https://answers.microsoft.com/zh-hans/office/forum/office_2016-outlook/outlook/f9158a5a-847f-4b36-baa1-7fa2a47466d1 ----------------------------------------------------------------------------------------------------- 打入序號的位置 檔案 ==>   MS-Outlook 2010 1. 關於outlook 2010 附檔安全性設定 到這個機碼 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security 建立一個 Level1Remove 字串值並在數值資料輸入指定附檔名，如.asp，然後按 確定 ，若有第二個附檔名只要中間加上一個【 ； 】，關閉登錄編輯程式，必需重新開機設定才會生效。 資料來源： http://support.microsoft.com/kb/2397820/zh-tw ------------------------------------------------------------------------------------------------- 2. outlook 2010 帳號資料匯出 將這機碼中，有+ 號的匯出，就完成備份了 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\ 資料來源：小歐blog http://www.dotblogs.co...

CeontOS 7 有內建 OpenPGP 工具 gpg2，可以方便在系統中進行檔案加密，下面寫一寫該怎麼操作 密鑰製作與加密檔案流程 1. 產生密鑰 gpg2 --gen-key 第一步，會要求使用者選擇加密方式，要多長的加密，存活天數 第二步，打入個人資料，名子、emai、詢問是否加入密碼，通常會要求一定要打密碼 補充1：在完成第二步時，系統要求動動滑鼠、鍵盤，以產生其他雜湊的資料，他必需使用X介面才能正常取得 補充2：當建立好了，該使用者的路徑下，會多出一個 .gnupg 資料匣，這裡包含了pubring.gpg、secring.gpg、這兩個就是公鑰及密鑰，在匯出後才看的到資訊 補充3：如果無安裝Xwin 要生成key，則必需自行安裝 rng-tools 工具，並在生成金鑰前，打入 rngd -r /dev/urandom，產生裝置，即可。第二次再登入時，就不用打指令了 補充4：如果不加入密碼，就保留空白，PGP 會跳出警告，建議建立8碼的密碼，確定不建立，就 Take this one anyway 兩次，之後會再要求 re-enter，OK 後就產生了 2. 匯出公錀 gpg2 --export -a > public.key 出現一段加密後的公鑰資料，使用 ASCII，比較容易看的資料 gpg2 --export > public.key 出現了一段加密的 public.key，使用 binary OpenPGP format，看不出內容的 gpg2 -r [金鑰] --export -a > public.key 匯出指定公鑰，並使用 ASCII 註：公錀是用來提供給寄件者使用的，寄件者匯入收件者公鑰後，進行加密 3. 匯出密鑰 gpg2 --export-secret-key -a > public_secret.key 這個也是可以提供給寄件者使用的，寄件者必需匯入密鑰後，才能解開經過收件者公鑰加密的檔案 4. 加密檔案 gpg2 --encrypt test.txt 加密後，會出現一個 test.txt.gpg 檔 gpg2 -e test.txt gpg2 -e -c test.txt <== 用了 -c 會再加入一個密碼 gpg2 -e -a test.txt <== 使用 ascii 格式，檔名會變成 ...

這個套件就是 /etc/hosts.allow、hosts.deny，的控制套件，towns 非常常用的功能，因為他簡單方便，不過，他在寫法、支援度，towns 還是有點疑問。towns 會以格式、寫法、支援程式三點來說明 格式 [daemon_list]:[client_list][:shell_command] 應用程式名稱：客端資訊 [：指令] 寫法 /etc/hosts.allow 檔 sshd:     192.168.56.1     <== 僅同意 192.168.56.1 可以使用 ssh 連入本機 sshd:     192.168.56.       <== 同意 192.168.56. 網段可以使用 ssh 連入本機 註：記得要有點 sshd:     192.168.56.0/24 <== 同上 sshd:     192.168.56.0/255.255.255.0 <== 同上 sshd:     192.168.56.     : Allow <== 同上 sshd:     192.168.56.     : Deny <== 拒絕192.168.56. 網段使用 ssh 連入 註：後面的指令，並非絕對要寫的，因為allow 檔就是同意的檔案 sshd:     192.168.56.0/29 <== 僅同意 192.168.56.0-7 這8 個IP，可以連入本機 sshd:     123-123-123-123.adsl.dynamic. <== 同意 123-123-123-123.adsl.dynamic. 網址可以使用 ssh 連入本機 註：上面那個網址，是使用光纖撥接取固定IP 的反解...

= =，towns 為了監控 Dell 的 server，搞 OMSA，搞了好久都不行，原以為只需要安裝套件就可以，沒想到還需要啟動服務呢！ towns 在使用 HP 主機時，就只是裝了套件就可以抓到想要監控的資料了，但 Dell 的 OMSA 必需啟動服務後，才能正常的取的硬體資訊 1. 下載 DELL OMSA towns 是直接取得 OMSA 套件，記得看看是否有支援自己的伺服器，towns 的是 PowerEdge R620，有支援 8.2 版下載點 http://www.dell.com/support/contents/us/en/19/article/Product-Support/Self-support-Knowledgebase/enterprise-resource-center/Enterprise-Tools/OMSA OMSA 最新版本為 8.3 國外討論 -- gmane http://blog.gmane.org/gmane.linux.hardware.dell.poweredge/page=1  2. 安裝 Dell OMSA 取得檔案後，使用 tar 將程式解開，會出現兩個資料匣及兩個檔案（docs/、linux/、RPM-GPG-KEY、setup.sh），所有的套件，都是在 linux 資料匣中，如果所使用的是 RedHat 系統，可以直接使用 supportscripts/srvadmin-install.sh --express，來安裝，如果不是，使用這指令時，系統會跳出說明（未被認出/不支援的系統，請自行手動安裝） towns 使用 CentOS 7，看來只能自行手動安裝了 在 linux/costom/RHEL7/ 有以下路徑 /add-iDRAC /add-RAC4 /add-StorageManagentment <== 儲存裝置管理，這個應該是 towns 要的硬碟監控 /Remote-Enablement /SA-WebServer /Server-Instrumentation <== 測試設備，這個應該是 towns 要的硬體監控 towns 最後是直接先安裝了 /Server-Instrumentation/ 及/add-StorageManagentment/ ...

towns 因為有朋友的筆電由 XP 昇級到 win 7，出現了音源性的雜音及好奇心而買了一個 USB 音效卡，USB 音效卡最便宜由不到百元至近萬元，落差很大呢！towns 買的是一個 149 元的 USB 音效卡，接下來來看看照片及不專業的說明吧！ 外包裝正面。單純精簡的外包裝 外包裝背面。打錯了不少字 = =||，出貨有點草率，中國制。就算便宜，也不該如此吧！ ^^" 外觀 耳機、麥克風孔 在 windows 7 抓到的設備。這個裝置的晶片是 C-Media CM108（用CentOS7 抓取就可以看到型號了） 與 towns 的小筆電（ASUS eeePC）內建的音效卡來比較，差不多呢！不過，比較大聲 ^^。而且這個小小的設備，的確可以清除音源性的雜音呢！當然音源性的雜音還有其他方式，就是使用 SRS 這個第三方軟體，也能解決 一個又小又便宜的設備，能解決問題，算是個不錯的方案哦！ 晶片廠商 C-Media 官網 http://www.cmedia.com.tw 

啊呀呀！CentOS 7 開始預設不安裝 net-tools 了，但對 towns 來說，這個實在是比較習慣，雖然說 iproutes 功能強大，但不會用還是沒有用，不會管理則是更槽的問題，不過，該學的還是得學啦！先做個對照表，其他新功能再寫到下面 查看指定網路列面資訊 net-tools： ifconfig eth0 iproute2： ip -s link show eth0 + ip -s add show eth0  啟動、停用網路介面 net-tools： ifconfig eth0 up ifconfig eth0 down iproute2： ip link set dev eth0 up ip link set eth0 down 手動指定、移除 IP net-tools： ifconfig eth0 192.168.1.1/24 ifconfig eth0 0 iproute2： ip addr add 192.168.1.1/24 dev eth0 ip addr del 192.168.1.1/24 dev eth0   子網卡設定 net-tools： ifconfig eth0:0 192.168.1.10/24 up ifconfig eth0:1 192.168.1.11/24 up iproute2： ip addr add 192.168.1.10/24 dev eth0 ip addr add 192.168.1.11/24 dev eth0 補充：ifconfig 建立的是一張虛擬介面卡，而 ip addr add 則是加入 aliases ip  加入\刪除 IPv6 資訊 net-tools： ifconfig eth0 inet6 add 2002:0db5:0:f102::1/64 ifconfig eth0 inet6 add 2003:0db5:0:f102::1/64 ifconfig eth0 inet6 del 2002:0db5:0:f102::1/64 ifconfig eth0 inet6 del 2003:0db5:0:f102::1/64 iproute2： ip -6 addr add 2002:0db5:0:f102::1/64 ip -6...

OpenVAS 算是蠻有名的弱點掃瞄軟體啦！而且，是免費的。下面就來寫寫安裝過程、設定及掃描 系統安裝 依照官方的快速安裝說明，直接安裝就可以了，非常的快速，不過，更新資料需要等一段時間 第一步：設定 Atomicorp Repository」（就是在系統的 yum 中加裝 Atomicorp 的 repo 檔） （使用 root，只需執行一次） wget -q -O - http://www.atomicorp.com/installers/atomic |sh 第二步：快速安裝 OpenVAS （使用 root，只需執行一次） yum upgrade yum install openvas openvas-setup 第三步：快速啟動 OpenVAS （什麼事都不用做，所有的動作於安裝後自動執行） 第四步：登入 OpenVAS 使用第二步驟所產生的帳號 開啟 https://localhost:9392 註：開 80 port 也是可以，會自動轉址 這一段安裝流程，最長的就是 SCAP 檔案更新 towns 花了兩天的時間 註1：可以中斷更新，在重新開機後，等 OpenVAS Manager（openvassd） 啟動完成後，再執行 openvas-setup 註2：可以使用 ps aux |grep openvassd 看到重新載入 NVTs 情形 註3：OpenVAS 使用 rsync 方式同步資料，是走 TCP/873，所以在防火牆上的設定需開放 873 Port 以上四個步驟完成後，就可以開始執行弱點掃瞄了 指令說明 在說明指令前，有幾個名詞需要知道 targetid：設備編號。給設備一個唯一的編號（不過，一個編號不見得只能放一個設備） taskid：掃描工作編號。 reportid：報表編號 formatid：報表格式編號 configid：掃描模式的ID ------------------------------------------------------------------------------------------------- openvas-cli 指令 openvas-setup 自動安裝與設定指令。這個指令只有有安裝 openvas-cli-1.4.4-10.el7.art.x86_64，套件時才會出現，如果使用 epel...

啊呀呀！開始要用 LibarOffice 部分功能了，來寫一下吧！ 1. ms-office 與 Libar 對照 Word = Writer 文件 excel = Calc 試算表 power point = Impress 簡報 visio = Draw 繪圖 access = Base 資料庫 word 方程式功能 = Math 公式 2. 擴充套件 LibarOffice 有大量的擴充套件，可以到官方網站取得（以 towns 安裝的 VRT Network Equipment 為例） 安裝方式 1. 到官網頁面，右上角搜尋打入關鍵字（例如 towns 需要的網路圖片，打入 network ） 2. 點選需要的套件 3. 下載 oxt 檔（VRTnetworkequipment_1.2.0-lo.oxt） 4. 於該檔案點兩下，安裝（或開啟 LibarOffice ==> 工具 ==> 擴充套件管理員 ==> 加入） 使用方式 在 側邊欄（右邊那個）==> 點選 圖庫，就會出現剛剛 towns 安裝的網路圖片了 註：也可以透過 LibarOffice 上面的工具來尋找擴統套件 網方下載網站 https://extensions.libreoffice.org/   3. 編輯頁面橫/直向 這個問題 towns 只出現在 Wriher 及 Draw 中 方式 1：在頁面上按滑鼠右鍵 ==> 頁面 ==> 設定頁面 ==> 方向 方式 2：格式 ==> 頁面/投影片屬性 ==> 方向 4. 快速功能鍵 1. 按住 ctrl 拖拉，可以複製選定的項目 2. 按住 shift，可以鎖定比例放大縮小

Solaris 主機配置 依 towns 來說，因為 Solaris 主機是由學長手中接手的，而且還是個 VM，在設定上，並沒有重頭安裝的流程，到是有一堆設定值需要修改，以下 towns 會紀錄每一個需要修改的設定值及相關指令與使用 1. 加入使用者 useradd -m [username] <== 加入使用者，並產生家目錄 設定密碼 passwd [username] 密碼到期 passwd -x 0 [username] 刪除使用者 userdel -r [username]  指定使用者資訊 # groupadd -g 1010 test # useradd -u 1010 -g 1010 -s /usr/bin/false test 參考資料： Oracle 教學 https://docs.oracle.com/cd/E23824_01/html/821-1451/gkhqx.html 平凡大的文章 -- solaris 10 密碼原則 https://blog.twtnn.com/2014/04/solaris-10_11.html 2. 關閉系統 shutdown -i 5 <== 關閉系統並關閉電源。這個方式系統預設60秒後關機，並每30秒跳出提醒，且在最後關機時，還會再確認是否繼續 shutdown -i 5 -g 10 <== 關閉系統並關閉電源。10秒後關機，再確認是否繼續 sync;sync;init 5 <== 兩次同步後，關閉系統及電源 註：0 關閉系統但不關閉電源、1 單人模式、2 多人模式、5 關閉系統並關閉電源、6 重新啟動系統 參考資料：Oracle 官方文件 https://docs.oracle.com/cd/E23824_01/html/821-1451/docinfo.html#scrolltoc ------------------------------------------------------------------------------------------------------------------------- 3. 重新開機 reboot init 6 4. 版本查看 cat /etc/release 查看 32或64bit isainfo -v 如果看到兩個版本...

zimbra 安裝   設定檔路徑 /opt/zimbra/conf 檔案上傳路徑 /opt/zimbra/data/tmp/upload MySQL 資料 要先使用 zimbra 帳號，才能登入資料庫 https://wiki.zimbra.com/wiki/MySQL_Backup_and_Restore   mysql 設定檔路徑 /opt/zimbra/conf/my.cnf 通訊錄匯出 登入管理者 ==> 搜尋 帳戶 ==> 按下齒輪旁的倒三角 ==> 下載 https://community.bittitan.com/kb/Pages/How%20do%20I%20export%20a%20user%20list%20from%20Zimbra%20into%20a%20CSV%20file.aspx 延伸套件 zimbra 有很多延伸套件可以使用，其中就有一個是郵件下載打包工具 Email Downloader，這個工具就可以協助整郵件了。 安裝方式： 登入管理者介面 ==> 設定 ==> Zimlet ==> 右上方“齒輪” ==> 佈署 ==> 瀏覽 ==> 選擇指定檔案 ==> 點 佈署，就會放上去了 移除方式 登入管理者介面 ==> 設定 ==> Zimlet ==> 在指定的套件上按滑鼠右鍵 ==> 關閉佈署 停用方式 登入管理者介面 ==> 設定 ==> Zimlet ==> 在指定的套件上按滑鼠右鍵 ==> 切換狀態 註：記得下載的檔案名稱應與 zip 檔中 xml 檔名相同，否則安裝會失敗 相關資料： 官方延伸套件網站 https://www.zimbra.org/extend/ email 下載套件 https://www.zimbra.org/extend/items/view/email-downloader  補充1：使用 downloader 這個套件，必需使用 AJAX 閱讀模式，而且是用拖拉方式到這個套件上面 補充2：會先產生 zip 檔，而檔案內容為 *.eml 檔 補充3：如果停用再啟用可能會造成功能異常，這時就刪除重裝，記得要勾選 清除Zimlet 快取 重新啟動 zimb...