2007年5月31日 星期四

研討會(Proseminar)的心得--資安議題

這篇文章的連結 2 則留言:
筆者自從轉跑道之後,第一次去參與廠商邀約的研討會,雖然事前已經有請教過朋友,大多會變成商品介紹發表會,但是從沒有參與過類似場合的我,還是帶著一些名片去交朋友(朋友的建議...)

雖然是整天的研討會,我只選擇我比較有興趣的資安議題去聽,雖然說與期待的有些與的落差,還是可以得到一些不一樣的思維,因為現在資安的產品和議題大多會與VPN的技術整合在一起

除此之外,這次提到了有關網頁服務(WEB SERVICE)被攻擊的種類與一些常遇到的資安問題,在上頭舉的實例,真的有一些是我平常沒有思索到的領域

例如:
1.利用Google的強大功能找出網頁漏洞:

以site:網址,再加上某些常見字根來猜測資料庫的架構
2.資訊人員習慣的字根(admin、passwd...等):
在網址後方加上/admin或/passwd經常可以發現某寫管理者的漏洞
3.甚至是一些Server端或資料庫的漏洞來攻擊
遺漏了確認自己使用的SERVER版本是否安全,或有更新尚未安裝
...這些是比較不一樣的層面

不過,第一次參加總是帶著新鮮的心情去東看看西瞧瞧,除了相關的廠商之外,在會場內可以看見旁邊有人打瞌睡,有人忙著說手機,再不然就是主講者說話的斷句...

真的有時不確定他說的重點是什麼,也只能翻著用Powerpoint轉成的研討會資料,可能看圖片說故事還可以瞭解多一點

雖然目前我手邊沒有實際VPN的應用,公司部份的網頁也是委外管理的,但是這些相關的資訊,我覺得對一個資訊人來說,這些都是應該要時時Update的,不然,總是在後頭想解決方案,還不如先做好防範措施

就如同其中一個主講者所說,大多數的人都是真的已經被癱瘓了,才會發現自己的平台早已經漏洞百出,而且還有一個重點,那就是:

「產品再好,無法獲得老闆的信賴,都是一台無法接電的零件組合體」

這一點應該很多IT人員都深有同感吧!

就算IDS或是AP Firewall(應用軟體的防火牆)多好,如果無法真的導入,或是有怎樣先期預防的功效也英雄無用武之地

不過廠商會有比較大的動作來促銷商品,不知是否是聽到了Google跨足安全領域的消息有關,畢竟他們的主力還是在網路服務上,這些附加的功能卻可以打壓較小的企業體(跟他們比應該絕大部份都算小吧一 一")

不過在這次的資安議題中,讓我更確定應該要接觸的層面有VPN和相關的資安測驗,因為不時時充實自己,很快就會被潮流所蓋過,這就是現在的職場生態呀!

2007年5月30日 星期三

快速鍵(HotKey)的便利性

這篇文章的連結 2 則留言:
其實快速鍵(HotKey)對於一般使用者來說,可能常用到的機會不多,但是針對一個文字工作者,或是要靠電腦吃飯的人,其實有些快捷鍵是不得不知的,因為它可以加快你使用上的速度

雖然筆者曾經聽過有人說,為什麼要用快速鍵?用滑鼠就能夠都處理完了,為啥還要用左手來按快速鍵呢?

我聽到這句話的時候,當下真的是傻眼(當時筆者還是文字工作者),因為無論是文編或美編,應該對於左手閒著這件事(慣用右手者),應該都會覺得有點浪費吧!但是也不能說他不對,畢竟每個人是有自己的使用習慣沒錯...

這也許是另一種的電腦使用文明病,因為太依賴滑鼠,所以忘了鍵盤不是只能用來打字而已,雖然現在有許多高階的滑鼠,把一些相關的功能全部都整合在上頭,如果能夠習慣這樣子的使用模式,應該也能夠加快工作效率

2007年5月29日 星期二

防火牆(Firewall)的使用

這篇文章的連結 2 則留言:
我們知道所有事物都具有一體兩面的特性,這一點應該不用再多加論述,無論是防毒軟體、作業系統或應用程式,都具備如此的特性

今天我們就來談談防火牆的實際應用吧!不過有件事筆者要先說明,就是我僅對應用層面來分享我的感受(其實是因為沒有用過多高階的產品!哈...),至於原理部份,我怕筆者能力不夠反而影響真實的求知者,所以內容可能會有所偏重

現在的大多數人常用的Windows系統(WIN XP),其實本身都已經有內建簡易的防火牆功能,如果你有安裝其他具備防火牆能力的防毒軟體時,通常它都會自動將原先內建的防火牆停用,以免造成判斷的規則前後矛盾或有所錯誤,甚至原本能夠使用的網路服務,有可能因此失效

筆者最早使用的防火牆系統,其實是在Windows中內建防火牆之前,一家ZA的防火牆軟體,也是從那時候開始,才真的看清了危險的網路環境(因為短短的一個小時就可以攔截到上千次的偵測)

同時,也因為現在網路上釋出太多相關的駭客軟體,使得許多使用者在有意或無意的狀況下成了掃描別人的跳板(先前筆者也有發現自己信箱成了測試他人是否為有效信箱的跳板),所以這防火牆的設定更是防不勝防

不過,愈是嚴密的防火牆,在使用上的便利性也相對變低

舉個例子來說,如果你有用IM的通訊軟體(MSN、SKYPE...等),在早期就要針對每種不同的通訊軟體,開給它們特定的PORT號,否則無法與其他人接軌

因為防火牆對於這一部份的限制太多,現在的IM軟體都已經有了80 PORT的穿透性,也就是說你只要能上網流覽網頁,這些IM的通訊軟體就能夠運行,不過這樣子也相對的降低了防火牆應有的優點與特性,針對PORT號開啟的部份,可以參考筆者先前所寫的網路攻防戰中的內容

可是,不用防火牆的話,對於原本就是要負責多工的作業系統,還要疲於應付外來的測試與攻擊,有可能會影響正常的工作進度

再說個嚴重一點的狀況,就是軟體的漏洞每天都在發生與增加,雖然許多軟體都有自動UPDATE的功能,但是再還們輪到你自動更新的期間,如何能擔保自己的系統不會在這時期被入侵,甚至癱瘓,這些都是許多IT人員頭痛的課題

不過坊間有許多硬體與軟體的防火牆,其實最大的差別是什麼呢?

在我看來無論是硬體還是軟體,其實更明確的說法,我覺得應該只是在那個層面攔阻可能的入侵與攻擊而已,下面是我對於軟硬體防火牆的認知,如有錯誤或遺漏,還請各位指教

硬體防火牆:
說穿了只是它把相關的功能燒死在設備上,不再需要其它的作業系統即可運行,如此一來要解決的問題比較單純,效率也高得多,不過建構成本與人數及網路使用量的多寡,有極大的關係,除此之外,只要一台失效就全盤皆輸

軟體防火牆:
需要建構在原先的作業系統上,可單獨針對不同特性的使用者,各別調整,可調配性較高,但是建構及維護的時間較長,管理統整上有其不便,雖然可以藉由AD環境來統合,但是仍會發生許多未知的錯誤(通常與使用者習慣有關)

無論是使用那一種模式的防火牆都有它的優缺點,但是,別把防火牆跟防毒軟體混為一談,因為防火牆主要只是阻擋一些不應該運行的服務與通道,而不是能夠救援或清除電腦問題的方法,所以它是最前線,但卻也是最容易受人所忽略的部份,相對的建構所需的認知也較為繁雜

所以,新手使用者,可能要多試多觀察,才能找到適用於自己使用的工作環境!

2007年5月28日 星期一

使用電腦的小技巧(Skills)

這篇文章的連結 4 則留言:
現在電腦設計的愈來愈人性化,有時候會人性過了頭,就會產生一些不是很好的狀況,例如要做一些簡單的事情,反而要借助許多軟體的幫忙,或者是一定要對電腦多懂才會嗎?

其實並不然...

舉個例子來說,如果您現在使用的是windows xp,當你登入時,是使用滑鼠點選使用者人名來登入(使用歡迎畫面),那你就會發現一件事,就是當您要離開位子一下時,無法像以前一樣利用ctrl + alt + del來鎖定畫面,您這樣子一按下去,僅會出現一個工作管理員的視窗,如下:

2007年5月26日 星期六

網頁連結(HyperLink)的優劣

這篇文章的連結 2 則留言:
在網路上的資訊,怎麼樣來判斷是夠還是不足呢?其實對於一個上網已有一定時間的人來說,應該也會知道去那兒找到有用的資訊,而不是胡亂的大海撈針

但是在這資訊爆炸的時代,連家中的爺爺奶奶都在學上網,收發email、skype的同時,就會發現到很多文章的不足之處,那就是要他們再去別的地方搜尋到想找的內容,那可就難得多,所以這時候參雜在文章中的超連結就變得十分有用(不過一但整篇被密密麻麻的超連結所佔據,那就過頭了)

任何的內容與工具都是一把雙面刃,無論你是用什麼方式來使用或拒絕,都會帶來截然不同的結果,只差在是幫了別人還是害了自我

現在很多的網站,都會在內容中加入許多的連結,有些真的是讓閱讀的人能夠很快地找到要的資訊,但是有的卻只是導入另一個搜尋的頁面,這樣子的資訊是否就有用呢?筆者就會覺得似乎有點多此一舉

更別說有的網站或是論壇,直接把相關的廣告置入於文章之中,用此來增加贊助該網站的廣告點閱率,這對於一般的使用者來說,更加了許多無謂的困擾,先不論那些連結顏色上的反差(這可能跟顏色上的選用有關),光是有可能誤點所跳出的視窗,就夠人困擾的了

就算裝了很多能夠阻擋網頁跳出的軟體或外掛,但這也不是用在這時候吧!(通常是用在阻擋popup這一類的廣告所使用),就算真的可以利用瀏覽器上的設定來略過許多在網頁上加注的顏色(例:IE的存取設定...),甚至自己用一個習慣閱讀的樣本來做為閱讀的選擇

但是這也太過於麻煩了吧!為了要避免這樣子的狀況,反而造成更多使用上的不便,所以就算有這些功能,真的會使用的人是少之又少,所以對筆者這種人來說,對於這總網站應該就是避而遠之,要我再來第二次,那可是難上加難

所以每個網站的經營者,請謹慎地使用這些便利的工具,雖然說無法獲得全部的人的喜好,但是能夠造福大多數的人,應該也是您所希望的吧!總不希望自己砸了自己招牌吧!!

雖然筆者有時也會用一些相關的連結來減少閱讀者找尋的不便,不過我也挺害怕會因為這樣子造成閱讀上的困擾,而且為了避免廣告嫌疑,我盡可能都是連去維基百科或是我自己發表的文章,如果造成了閱讀上的不舒適,還請來點回應跟我說吧!

我很樂於接受大家的指教,且這也是我為何開這blog的最大原因呀!

2007年5月25日 星期五

網站流量(Flow-Rate)與實質效益(Cost-Benefit)

這篇文章的連結 沒有留言:
平常都是說一些技術和電腦應用,今天來說一些比較不一樣的吧!

想想之前網路剛起步,大家剛開始習慣這種便利性進入生活時,對我們來說最大的影響是什麼呢?

從最早的入口網站(蕃薯藤奇摩PCHOME...等),轉型成拍賣網站,進一步轉為網路上因廣告帶來的效益,這些重大變隔,其實都跟流量效益有關


為何筆者這樣說呢?其實看看以前跟現在網路的擴展性與流通性的差別有多大,就可以一窺端倪,最早的入口網站,是必須投入巨額的網路頻寬費,來支持著普羅大眾上網來經過這入口,查詢網路上一切相關資訊

當時,對入口網站而言,最大的收入應該就是廣告主刊登廣告的費用,不過在剛起步初期,應該真的願意投入這一塊領域的廠商應該有限,所以相對廣告的費用也較為低廉,不過現在證明這些入口網站挾帶著眾多的流量,的確可以為它們帶來可觀的效益,不然YAHOO也不會動手買奇摩

只不過只看入口網站的服務是不夠的,因為有了Google下來參與搜尋引擎的技術與開發,讓Google大神的魅力迅速的延燒,所以那些入口網站們,只好另闢新途

於是開始線上商品交易與拍賣之路,最早國外的eBAY就是很好的實例,所以這些入口網站也整合了原本廣大的流量,導入線上商品的交易,提供平台賺取相關的微薄利潤(聚沙成塔極為可觀),從中得到另一種不一樣的經營來源(事實證明這是正確的!),所以線上交易頓時變的火熱,當然也衍生了許多相關的問題,只是這不在筆者這篇的討論中

當線上交易到達一個飽和的狀態後,Google又再度殺出了一條經營之路,那就是它們的Adsense,因為這條路,讓廣告主的選擇不僅僅是只有入口網站的的大流量,甚至穿透到各個網站的經營者

因為它提供了相對的分享機制,只要網站主願意提供放置篩選過的特定廣告,如果網友點選這些廣告時,廣告主也能獲得相對的廣告金分享,雖然微薄,但是對於那些以個人名義服務大眾的經營者而言,也不外乎是一種肯定與支持

這樣子的服務,就帶動了巨大的商機,於是讓許多入口網站也進而效法,將這種模式導入商品的販售,但是...筆者總覺得這之間還是有所差距

因為直接對商品有所連結,而不是針對相關的資訊或是服務,這樣一來可能反感的程度會大大提高,不過這也是另外一種經營的模式,畢竟它們也是只是

在商言商

筆者為何會想要寫這一篇文張來反應流量與效益呢?

其實是因為友人告訴我一件事,啟發了我針對這話題的想法,因為某個以軟體介紹著名的網站,跟友人公司談合作互連廣告的事宜,索價不斐,因為該軟體介紹的網站就是挾帶著高流量來做為談廣告的籌碼,雖然最終結果我沒繼續留意

這卻告訴我們一件事,在這網路開放的世界,處處都可見到商機,應該可以把之前的名句改成:「只要我有流量,沒有什麼不可以

但是,別忘了一件事,流量愈大負的社會責任也愈大(讓我想起了假新聞事件)

2007年5月24日 星期四

衝突(Collision)

這篇文章的連結 沒有留言:
腦海中浮現,破碎卻又具有含意的26個異次元字母

雖然無法具體,但也似乎有了輪廓

只不過那模糊的邊際,能否塞進這四次元的衝突之間

相似的頻率,在產生共鳴之際

那無生命的有機體是不是也能心靈相應

還是

在衝突中有什麼高深的脈絡可尋


在相互平行的世界裡,無法切換至另個領域

關上唯一的溝通之前,彼此早已互換了難以數計的信息

直到一方退讓,或一方強襲,全都無預警的自己奉行

久了

當彼此的默契成了求生的意境

就算滿目瘡痍,也能毫無疑慮的傾訴自己

原來,這就是我所陷入的異世紀,就算再怎麼無力

也要大聲的喊出,屬於我的聲音

破...局...

載掛(Mount)遠端資料夾的應用

這篇文章的連結 沒有留言:
筆者先前寫了SAMBA SERVER的一些相關設定,其實主要是要用在其它的WINDOWS的使用者,能夠利用網芳的模式來存取到LINUX中的資料,而不是透過FTP、WEB的服務來取得資料,便利性會來的高一些(相對的危險也高)

不過,又有一個問題來了,如果原本在Windows下已經建構了大量的分享資料時,我們要直接把龐大的資料都搬移到Linux平台上嗎?(為了解決Windows在分享資料夾中的十人上限)其實,並不一定要這麼做(如果你閒硬碟空間太大的話...)

現在,其實有一些做法可以解決這個過度時期,例如筆者這篇所說的遠端掛載,因為我可以先利用mount指令來掛載原本在其它Windows的主機下的分享資料夾,讓使用者能夠暫時也在Linux的分享資料夾中做先前舊資料的搬移與整理

系統環境說明:WINDOWS:win2k pro(IP:192.168.1.2)中分享資料夾為test;LINUX:Fedora 6中載掛的資料夾(/home/old)

做法如下:

1.新增資料夾:(注意權限修正)
#cd /home (切換)
#mkdir /home/old(新增old資料夾)
#chown root.test old (更改資料夾的擁有者為root,群組為test)
#chmod 770 (更改資料夾權限,root和群組test都可完全控制資料夾)
2.指令掛載
mount -t cifs //192.168.1.2/test /home/old/ -o username=test,password=testpw,codepage=cp950,iocharset=utf8

說明:
   -t cifs:在fc6中已將cifs和smbfs這兩種格式合併為一個cifs
   //192.168.1.2/test:遠端分享資料夾
   /home/test:本機載掛資料夾
   -o username=xx,password=xx:能存取Windows的使用者與密碼
   codepage=cp950:Windows所使用的編碼格式(cp950是繁體中文)
   iocharset=utf8:Linux的編碼格式(utf8是萬國碼)

3.檢查方式:
 (1)顯示系統掛載的Partition:
  #df -h
  --------------------------------
  檔案系統      容量  已用  可用 已用% 掛載點
  //192.168.1.2/test 40G  22G  18G 56%  /home/old
  --------------------------------
 (2)檢查是否可以針對該資料夾做存取刪除:
  #mkdir aaa(建資料夾aaa)
  #touch a(建一個名稱為a的空檔案)
  #rm a(刪除a檔案)
  如果以上動作都可正常操作,代表已經載掛完成
4.寫入系統開機自動載掛:
  #vi /etc/fstab
  加入://192.168.1.2/test /home/old cifs defaults,user=test,password=testpw,codepage=cp950,iocharset=utf8 0 0

完成以上的步驟之後,您就可以利用Windows中的網路芳鄰,找到Linux利用SAMBA所分享出來的資料夾(/home/test),就能同時存取在Windows中的舊資料以及放新資料在Linux中,不需要兩個連線磁碟機之間把檔案傳來傳去,這也是便民的措施之一

最後,筆者提醒一點,如果SAMBA的設定上有問題,可以回去翻查筆者先前寫的SAMBA SERVER中的內容,而且這是利用mount所載掛的遠端資料夾,所以遠端的test使用者不必一定要存在於/etc/samba/的smbpasswd檔案中,只要Windows的使用者有權限能夠讀取/home/test這個資料夾即可!

2007年5月23日 星期三

網路攻防戰(Port Scanner)

這篇文章的連結 4 則留言:
網路上的絕對安全,我想每個有上網的人應該都知道是不可能的,但是要怎樣可以取得一個相對安全的環境,就是大家所努力的目標,先不論您用什麼防毒軟體、防火牆、掃廣告或木馬軟體等,您還是可以針對自己電腦上網時的安全,做個小小的測試

(筆者先聲明,限對自己的電腦檢測,不然會被視為入侵他人電腦的駭客)

首先,大家要先瞭解一下,網路上所有的服務都會經過一個稱為Port的通道來傳送,例:80是http、21是ftp...等,基本上除了常用的一些Port號之外(網路上大家共同使用的Port),其它的Port就是隨機開啟的通道,目前認可的Port數共有66536個(0~65535)

有了這個概念之後,其實再怎麼強的駭客程式也是要經由這個通道來進出,所以如果您能夠把這些port管理的很好的話,就可以大大的減少被駭的可能性

2007年5月22日 星期二

系統(SYSTEM)安裝守則

這篇文章的連結 沒有留言:
雖然說是守則,其實還是會根據不同情況,會有不同的應用方式

舉例來說,筆者極度建議在系統以正規模式安裝完畢之後(若允許,可連更新一起跑完),自己先利用ghost的方式,製作一片系統乾淨的影像檔(當然也有非正規的模式,例如sxxxr xp或是整合光碟,不要問我那兒有...= =)

如果容量在一張dvd的容量以下(4.7/8.5 GB),您可以自行燒錄成dvd或是直接把這份影像檔放在非開機磁碟區備用(最好與開機磁碟區完全不同一顆硬碟)

這樣子一來可以在您被病毒、木馬、測試軟體...等,造成系統不穩時,可以利用dos的開機模式,再把系統完好無缺的把資料給復原回去

不過這裡筆者這裡還是有幾點要加以說明

1.因為windows本身也有系統還原的功能(只對系統環境,不會針對存取的資料回復),這功能原本的出發點是好的,可以用來把系統回復到先前"較"正常的時間點,但是也有可能把"病毒"給回復,所以像筆者本人就把這功能給關閉


2.您所製作成系統光碟,自從WINDOWS的系統會開始認電腦硬體的裝置,寫入特定的資訊(安全性識別碼SID),所以這一片光碟也只限用於你現在的硬體環境中,如果真的有需要要轉移電腦來使用原先的系統的話,可以參考下列說明(筆者從網路上東找西翻來的!)

---------------------------------
轉移電腦系統說明(利用SYSPREP 工具程式重新封裝)
1. 從原版光碟片(winxp)找到support tools資料夾中的deploy.cab,解壓縮至電腦中的C:\WINDOWS\system\sysprep。
2. 執行sysprep.exe,啟動系統準備工具。
3. 把使用迷你安裝偵測非隨插即用的硬體這兩項給取消。
4. 重新封裝
5. 再利用ghost製作partition to partition的備份,就可以將系統轉移到備份的新硬碟上,如果備份成影像檔,就可以燒出來備用(筆者懷疑整合光碟也是用類似手法,因為這樣子就可以等更新完成後封裝...,只是不知道這樣算是"重製"嗎?)
6. 利用新的硬碟開機,自動偵測完硬體之後,會進行下列步驟

 (1) 接受 EULA
 (2) 指定使用者的名稱及組織
 (3) 加入網域或工作群組
 (4) 指定地區選項資訊
 (5) 指定 TAPI 資訊
 (6) 指定要安裝的網路通訊協定及服務
 (7) 刪除系統內所加入的 sysprep 資料夾
 (8) 再次重新啟動電腦

7. 就會擁有新的安全性識別碼(SID),就可以把系統轉移到新的硬碟上
---------------------------------

其實筆者也有確實使用過類似的封裝方式做備份,不過...真的花得時間真的給它有點久,除此之外,當使用GHOST做partition to partition可能也會出問題(兩顆硬碟年份差距過久...等原因)

當然,現在的系統電腦(HP、捷元、聯強...等),通常也附有系統還原光碟,它們就是採取,有問題的話就把光碟丟進去,使用系統還原的方式來做救援

不過相對的風險也就更大,因為原先的資料沒有移到非系統區,可能一個系統還原,所有的資料也就跟著歸天

所以補充個注意事項給大家分享:

1.安裝系統完後,把我的文件的預設目錄改至別的磁碟區(預設在C:...很危險)
 方法:我的文件-->右鍵-->內容-->目標(更改位置)
2.如果是使用Outlook收信軟體,信件夾目錄移動到非系統區(預設在C)
 OE的方法:工具-->選項-->維護-->郵件檔資料夾(更改位置)
3.養成資料不要存在桌面上,因為桌面也是虛擬建構在C槽之下(這個無法改)

希望大家在安裝完好新電腦時,可以多注意一點喔!可以減少未來可能會遭遇到的許多麻煩事!!

2007年5月21日 星期一

廣告信(SPAM)的兩三事

這篇文章的連結 沒有留言:
每天,大家一打開收信軟體,絕大部份的信件應該都是來自於四面八方的廣告信件居多,有時候真不知該說寄的人很辛苦,還是要為我們這些收信的倒楣鬼喊冤呢?

記得筆者先前說明過有關黑名單一事,其實現在大多數的ISP業者為了減少流量及擾人的問題,早已經引進了相關的技術,來抵擋這一類浪費資源的信件(其實也不一定,因為商機也是由此而生),像有些網站也就是利用主動願意收到相關廣告的人,給予虛擬的幣值來獎勵人們得知特定的廣告消息(例:Emailcash...等)

所以這些服務在網路上一直都存在,除此之外,我們的MAIL名單在網路上應該也是炙手可熱的,因為只要你在"任何"網站上留下你完整的Mail Adress,你就要有收不完的廣告信的心理準備

所以衍生出許多留mail的方式(例:ABC(at)TEST.COM.TW <--利用(at)代替@符號,增加被收集的可能性),不過這些方式筆者相信,應該也是用點小手段就可以一樣被"有心收集"人士給掃出來(上了LPI後發現一些簡單的語法就可以做到很多事...汗顏)

反過來,我也要為那些發廣告信的人喊一下冤,為何如此說呢? 因為有些人並非是發自意願來發送廣告信,也有很多人是奉上頭的命令,成為可憐的執行者(畢竟是領人錢財...為上頭消災)

像筆者就有聽過這樣的例子,因為上司要求要寄發廣告信,於是有人就很賣命的把email的資料好不容易輸入後,就這樣很"勇敢"的給發了出去,結果就接到ISP業者的投訴信,投訴事小,嚴重一點,還會造成公司發信及被外部ISP業者擋信的困擾(結果累死了IT人員...)

像筆者就親自試過一些號稱可以自動發信的軟體(Dxxx...等),美其名是利用自己的電腦做為SMTP的伺服器,但是經過筆者測試過後,發現再怎樣IP位置一樣還是顯露無疑,以現在的技術,要抓出這種方式所發的廣告信來源,應該也是挺簡單的事

或許也有一些可以隱藏IP位置的軟體(走PROXY),甚至在以前大名鼎鼎"螃蟹卡"的時代,還有出過可以改網路卡卡號(MAC)的軟體,這些或許都是可能的做法,不論是那一種方法,都有特定的風險跟困難度

更何況現在因為網路上的垃圾資源愈來愈多,現在很多要寄信到國外網站的email,如果沒有完整dns反解的資訊(這個要上層的網路管理者才有權限喔!),你別說寄廣告信,就連想把信寄到目的地都很難

當然也有人說,那可以去外頭的網咖上網來解決這種問題,不過這一方面的責任歸屬更複雜,因為你在內部,頂多是公司裡的IT人員把關,到了外頭,只要有牽扯到損害或是提告之類的問題,可能就是條子伯伯上門,你總沒辦法說這是公司叫你做的呀!更何況這一類的場所,那一間沒有錄影的,麻煩那位大大知道請告訴我!(不是要做壞事啦!只是覺得極稀少)

除了這一方面的困擾之外,其實現在很多無線網路的提供者,也有相關的措施,可能是限定寄信的數量(因為信件的大小太嚴苛),或是如果要寄信出去,可能還要走提供者限定的SMTP伺服器才出的去,這樣子它們才能夠安全的控管

如果真的有心想要發出類似相關的電子報,可以參考看看是否有特殊的電子憑證,能夠得到相關的ISP業者的認可,這樣一來應該就不會有被擋信的疑慮,不過...這一類的東西,可能是要非營利才有辦法吧!(筆者就有收來自org.tw的資安電子報,它們應該就比較不會被檔信吧!除非你手動...)

所以廣告信真的是讓人又愛又恨,像現在大家一頭熱的ADSENSE(筆者也有參一腳...要低調)或是現在推薦購物分紅利(PCXXX、興XXX...等)的話題,不也是利用廣告手法來增加相關收入的方法嗎?(當然有些人也很愛從廣告信中找靈感)

所以為了公司整體及大家使用者的方便,請"謹慎"使用廣告信吧!

PS:這篇文章無關好壞,也不是要鼓勵大家寄廣告信,只是對現況說說話!

2007年5月18日 星期五

手動移除病毒(Virus、Trojan...)

這篇文章的連結 12 則留言:
現在坊間的掃病毒、廣告和木馬的軟體眾多,可是有沒有遇過一種情形,那就是掃的出來,但是怎麼都殺不掉,就算真的真的殺掉了,往往一重新開機,它就像夢魘般纏著你

如果說到防毒軟體,你可能會用卡巴斯基(KIS)、諾頓(NORTON)...等,說到廣告軟體可能會用Adaware...等,木馬的話,針對各式各樣的木馬都還找得到許多對應的移除工具,筆者這次要說的並不是要評比這些軟體的強弱程度,其實只要自己使用上方便與習慣比較重要(電腦的使用還是很隨性的)

這有個德國的防毒測試評比,給大家參考:www.virus.gr(2007、4/23~5/10)

2007年5月17日 星期四

OUTLOOK(EXPRESS)2GB的迷思

這篇文章的連結 10 則留言:
在寬頻盛行,影音檔案流竄於各個使用者之間,雖然有許多平台都具有影音播放的特性,但是很多人還是喜歡珍藏這些影音檔,除了下載之外,有些好東西也會利用MAIL分享給好友

雖然好東西與好朋有分享是件好事,但是也產生了一個大問題,那就是自己的信箱爆了,帶來的後果就是沒有辦法開啟我們的收信軟體(這裡用Outlook含Express為例),之前重要的信件及往來的通訊資料可能也就不翼而飛

一般人最常使用的應該是M$內建的OutlookExpress(OE)或OFFICE中的Outlook ,這兩種收信軟體都有一樣的問題

一般人都以為是OS上的系統格式所限制的,但是可以從筆者下方的說明發現並非系統所局限,而是有其它原因

先從系統格式來說,還記得以前舊的WIN95(Win95 OSR2)、98上所使用的FAT32嗎?這種格式有個先天上的限制,那就是單一檔案的格式絕不可超過4GB,以前可能很難超過,現在的影音檔案,很容易就超過此項限制(不壓縮的話)

但是一直到新的系統格式的出現(NTFS),突破了單一檔案4GB的容量上限,但是超大型檔案是否能夠被相關的應用軟體所支援,這就很難說了!

所以郵件資料夾2GB的容量限制就成了許多人的惡夢,我們先來看一下Outlook和OE郵件資料夾的存放位置

存放路徑:(預設值)
Outlook:
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook

OE:
C:\Documents and Settings\User\Local Settings\Application Data\Identities\{XXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}\Microsoft\Outlook Express


所以你們現在就可以到這路徑下,去檢查一下是否已經接近這容量上限了,其實當你看見它主動跟你說要壓縮或封存郵件資料夾時,就應該要有所警惕了

如果真的那一天碰上了這問題,也就是某一天打開收信軟體,它回報你錯誤時,你就要有心理準備了,雖然你在Google大神上可以找到許多救援的軟體,但是絕大部份都是試用版

例:
1. Mitec的
OE Reader 3,0
2. Outlook Recovery Toolbox
3. OE-Mail Recovery
4. EasyRecovery EmailRepair
...等

至於M$官方也有相關的說明,筆者就將其官方網站上的說法截取重點
----------------------------------
徵狀
啟動Outlook或開啟個人資料夾 (.pst) 檔案或 (.ost) 檔案,可能會收到下列錯誤訊息:

在檔案中找到錯誤。請關閉所有具有郵件功能的應用程式,然後再使用電子郵件信箱修復工具更正錯誤。

即使執行了「電子郵件信箱修復工具」(Scanpst.exe),該檔案的問題還是無法解決。

發生的原因
這個問題的發生原因,是因為 .pst 和 .ost 檔都有 2 GB 的大小限制,如果超出此限制,便會出現錯誤訊息。「電子郵件信箱修復工具」無法修正這個問題。

解決方案
如果要解決這個問題,請從下列「Microsoft 下載中心」連結下載工具:PST2GB

注意:使用該工具建立另一份縮減的 .pst 檔案。該工具後所建立的拷具中並未包含所有原始資料,因為該工具會將檔案中使用者定義的所有資料剪除。

2 GB 截斷公用程式的復原限制:
• 您必須擁有 2 GB 的可用硬碟空間,才能複製 .pst 檔。
• 這個公用程式會將 .pst 檔截成小於 2 GB。為了要有足夠的工作空間,請將檔案截斷成比 2 GB 的限制少 20 到 25 MB。截斷後的資料會從新拷貝中移除,這表示復原後的拷貝會遺失部份訊息。(筆者建議直接刪到2GB以下)

您可以嘗試使用這個程序來復原資料,但不保證百分之百成功,就算可以,也不能復原所有的資料 (被截去的資料會遺失)。

...略...(其它是針對軟體使用上的疑問)
----------------------------------
筆者有實際利用過M$所提供的軟體復原:

做法如下:
1.先利用PST2GB將郵件資料夾刪到2GB以下,另存新檔。
2.再利用Scanpst.exe(安裝Outlook時會安裝)
(通常位於: 磁碟機: \Program Files\Common Files\System\Mapi(MSMAPI)\1033\)
3.再將檢查完的郵件資料夾匯入Outlook中,開始進行救援

實際感想:
救回來的郵件資料夾,有許多仍是破碎不全的資料,且近期資料遭到刪除的機率極高,所以要不要付費來救裡面的資料,就視情況而定囉!

因應方式:
1. 利用磁碟配額限制,管理郵件資料夾的大小,不過在windows下只能針對單一partition做規畫,在linux上除了對單一partition之外,還可以針對單一群組或使用者來限制,可參考筆者的quota應用筆記

2. 自己建立良好的習慣,當它警告要壓縮或封存資料夾時,適時的備份

3. 利用webmail的服務,盡可能的做線上收信,只要空間夠大,維護的部份就不用擔心了,不過通常這樣子的平台並不保證資料的完好性,這一點就是最大的危機了,(Y牌入口網站不就剛推出無上限的信箱服務)

----------------------------------
針對Outlook和OE中的郵件資料夾卻仍舊有2GB的容量上限,這一點我不是很清楚為何,所以筆者就開始去挖資料,最後在M$有關於Outlook 2003和2007的說明網頁上找到了

官方的說明網頁:
Outlook 2007 和 Outlook 2003 中的 .pst 檔案具有不同的格式和資料夾大小限制
如何設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制

筆者依然載錄重點部份於此:

資料夾大小限制

Microsoft Office Outlook 2007 和 Microsoft Office Outlook 2003 的個人資料夾 (.pst) 檔案格式與舊版 Microsoft Outlook 的 .pst 檔案格式不相同,而且前者的個人資料夾容量上限較後者大。在 Outlook 2002 與更舊版本
pst 檔案是美國國家標準局 (ANSI,American National Standards Institute) 所制定的格式,資料夾容量上限僅 2 GB。)

根據預設,.pst 檔案在 Outlook 2007 和 Outlook 2003 中是使用 Unicode 格式。此外,.pst 檔案的整體大小限制大於 ANSI .pst 檔案所加諸的 2 GB 限制。根據預設,Outlook 2007 和 Outlook 2003 中對於 Unicode .pst 檔案的限制是設定為 20 GB。

新舊轉換的方式:

如果您要從其他安裝舊版 Outlook 的電腦存取 Outlook 2007 或 Outlook 2003 .pst 檔案,或者您已安裝 Outlook 2007 或 Outlook 2003 但決定移除此版本以改用 Outlook 2002 或更舊版本,就必須將您的 .pst 檔案改回 ANSI 格式。如果要執行這項操作,請依照下列步驟執行:
1. 啟動 Outlook 2007 或 Outlook 2003。
2. 在 [檔案] 功能表上,按一下 [資料檔案管理],再按一下 [新增]。
3. 按一下 [Outlook 97-2002 個人資料夾檔案 (PST)]。
4. 按一下 [確定]。
5. 命名 .pst 檔案,或是按一下 [確定] 以接受預設檔名。
6. 按一下 [確定]。
7. 按一下 [關閉]。
8. 按一下功能窗格底部的 [資料夾清單]。
9. 在功能窗格中,您將會看到您在步驟 5 中命名的新 .pst 檔案。
10. 從現有的 Outlook 2007 或 Outlook 2003 資料夾,將 .pst 檔案資訊拖曳到剛才建立的新 .pst 檔案。

設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制

Microsoft Office Outlook 2003 均支援「美國國家標準局」(American National Standards Institute,ANSI)、UNICODE 個人資料夾 (.pst) 及離線資料夾 (.ost) 檔案。本文將告訴您,如何使用下列四個登錄項目來限制 .pst 與 .ost 檔的大小:
• MaxFileSize 登錄項目
• WarnFileSize 登錄項目
• MaxLargeFileSize 登錄項目
• WarnLargeFileSize 登錄項目

登錄檔路徑:

登錄項目的原則位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\PST
登入項目的使用者偏好位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST

操作流程:

1. 按一下 [開始],再按一下 [執行]。
2. 在 [開啟] 方塊中,輸入 regedit,再按一下 [確定]。
3. 在左方的窗格中,展開 [我的電腦],然後展開 [HKEY_CURRENT_USER]。
4. 展開 [Software],然後展開 [原則]。
5. 展開 [Microsoft],然後展開 [Office]。
6. 展開 [11.0],然後展開 [Outlook]。
7. 按一下 [PST],然後用滑鼠右鍵按一下右方窗格的 [MaxFileSize]。
8. 按一下 [修改],然後在 [數值資料] 方塊中輸入值。
9. 按一下 [確定]。
10. 用滑鼠右鍵按一下 [WarnFileSize],然後重複執行步驟 8 至 9。
11. 用滑鼠右鍵按一下 [MaxLargeFileSize],然後重複執行步驟 8 至 9。
12. 用滑鼠右鍵按一下 [WarnLargeFileSize],然後重複執行步驟 8 至 9。

PS:我們建議 MaxFileSize 登錄項目與 WarnFileSize 登錄項目間的值,以及 MaxLargeFileSize 登錄項目與 WarnLargeFileSize 登錄項目間的值至少有 5%,如此內部處理程序就不會因受阻而無法繼續。

筆者建議:
1. 有玩過REGEDIT登錄檔的人都知道,一但沒有改好這裡的資訊,帶來的後果輕則電腦不順,重則無法開機,所以請先確認自己能夠解決相關問題
2. 如果怕更動後有問題,開啟REGEDIT後,請點選檔案 --> 匯出 --> 勾選全部或特定子目錄 --> 另存成XXX.REG備份(就可以開始大改特改了^^)
3. 看完了這可怕的流程之後,發現還是提早預防比較重要,不然就是先砸錢換系統,改成上限為20GB吧!@@"

2007年5月16日 星期三

操作系統(OS)大不同

這篇文章的連結 2 則留言:
操作系統也就是一般所說的OS(Operation System),以筆者來說,最早接觸電腦時也是從DOS(文字介面)開始,雖然最早是為了玩遊戲才開始接觸電腦,但是那沒日沒夜的日子,還是挺令人懷念的(只是為了把傳統記憶體調到能夠玩遊戲)

現在的平台早在windows出來後,趨向GUI(圖形操作介面),最早是由Xerox公司的 PARC 實驗室在1972 年所發展,但是之後較為有名的是APPLE在1982 年發表的LISA,之後改在1985年發表麥金塔 (Macintosh),直到MICROSOFT在1985 年推出的MS-WINDOWS,但還是建構在DOS之上,直到 1990 年改進為WINDOWS 3.1後,開啟了WINDOWS的大戰

當然在另一方面,由MIT(麻省理工學院)在1986年發展了X 視窗系統,大多是用在UNIX上,最大的不同就是,本身並不規定圖形介面的外觀,外觀及操作都由視窗管理員的程式來決定, 就像文字操作介面的外殼一樣,使用者可以自行選擇合意的視窗管理員。(常見的有GNOMEKDE...等)

雖然UNIX原本都是在文字模式(text mode)下運作,但是現在愈來愈多UNIX的系統都在加上了X 視窗系統,一但登入後就直接進入圖形介面

除了上述的UNIX之外,還有一個LINUX系統,此OS在1991年正式發佈,當GNU軟體與Linux核心結合後,GNU/Linux已經成為發展最為活躍的自由/開放源碼的類Unix(UNIX-LIKE)作業系統

那這些操作系統最大的不同在那呢?

筆者認為各有各的市場與領域,雖然現在每個OS都有心想要與M$一較高下,希望能夠分享廣大使用者的全球市場,但是筆者覺得還是有所專攻較好,畢竟在經濟規模與實際用途的考量下,玩個小遊戲,總不希望要用極高檔的硬體等級才能玩吧!

筆者針對實際用途與OS的參考如下:

  OS       實際用途       使用規模
-------------------------------
 UNIX      專業級工作站    大型企業、研究機構
 LINUX     架伺服器與應用   一般企業、個人
 APPLE     專業多媒體處理    一般企業、個人
M$-WINDOWS  架伺服器與一般應用 視經濟規模大小而定
-------------------------------

以上是較根據用途來做為分類的依據,其中UNIX和APPLE的定位比較明確之外,M$與LINUX之間的有許多模糊地帶

以M$來說好了,它最先是以打入一般使用者為出發點,之後漸漸發展出SERVER級的OS(WIN2K-SERVER、WIN2K3-SERVER)

但是這一類OS導入的金額過高(跟不太要錢的LINUX比),老闆經常都是抱著能用WIN2K就不用WIN2K3,能用LINUX就不用WIN2K,先不論兩者安全性上的考量,光是價位就可以嚇跑一堆人,但是它仍有它的優勢,例如:相容性、較為熟悉的介面...等,所以還是有些較具規模的公司會導入

LINUX大多是針對IT人員或是進入UNIX世界的窗口(因為UNIX的價位驚人),但是因為它的介面是現在較不具親和力的文字模式介面,故一般人頂多是想辦法在LINUX上架個FTP或WEB的平台後,就讓它低調的運作

但是現在有個屋幫圖(UBUNTU),它以DEBIAN的核心,建構出一個類似大眾習慣使用的環境,也就是一個以桌面應用為主的LINUX系統,因為它是完全利用開放源始碼所建構的平台(共享平台,且有完整團隊維護),帶給現在致力於反盜版的M$莫大的衝擊

這些OS之間的差別,對於使用者來說提供了更多元化的選擇

但是對於筆者來說,卻是多了許多功課(一 一|||),因為IT人員至少要能夠對於使用的平台,有維護及操作能力,除了那最昂貴的UNIX之外(一般人想跨足也難),其它的OS筆者應該都會接觸一番,也希望有志一同的朋友一起參與討論

2007年5月15日 星期二

LPI心得筆記簿 ─ 磁碟配額限制(QUOTA)

這篇文章的連結 沒有留言:
什麼叫磁碟配額限制,在硬碟現在愈做愈大的時代(從GB級逼進到TB級),應該極少數人會開啟這功能,不過您如果是要拿來做FILE SERVER的話,如果不做限制的話,不是系統死給你看,就是跟你說磁碟不足,甚至有可能會造成資料上的毀損

磁碟配額其實M$或LINUX上都有,在XP-PRO上只要在磁碟區(C:、D:...)按個右鍵就有一個配額的選項可以設定,應該很少數人有設定,在LINUX上主要是有一個QUOTA的DAEMON在控制

在LINUX上的什麼部份最需要用到QUOTA的設定呢?其實就是/home和/var/spool/mail(不過真的要實行QUOTA時,硬碟規劃時將/home和/var/spool/mail切割成獨立的磁碟區),因為QUOTA只針對磁碟區,而不能針對單一目錄

磁碟配額限制的注意事項:
1.指定分割區掛載
2.初始化QUOTA的資料庫
3.編輯QUOTA設定
4.啟動QUOTA

1.在/etc/fstab中加入兩個quota
/dev/hda1   /    ext3  defaults,usrquota,grpquota 1 1
/dev/hda2   /home  ext3  defaults,usrquota,grpquota 1 2

2.重新掛載
#mount -a
#mount(確認是否正常掛載)
/dev/hda1 on / type ext3 (rw,usrquota,grpquota)
/dev/hda2 on / type ext3 (rw,usrquota,grpquota)

3.利用edquota編輯設定(/hda1有45GB、/hda2有95GB)
#edquota [-u|-g] (-使用者|-群組)載掛目錄
#edquota -g mis(mis群組的配額)
Disk quotas for group mis (gid xxx):
Filesystem  blocks  soft  hard  inodes  soft  hard
/dev/hda1   0  20000000 25000000  0    0   0
/dev/hda2   0  40000000 45000000  0    0   0

#edquota -g users(users群組的配額)
Disk quotas for group users (gid xxx):
Filesystem  blocks  soft  hard  inodes  soft  hard
/dev/hda1   0  10000000 15000000  0    0   0
/dev/hda2   0  40000000 45000000  0    0   0

4.啟動quota
#quotaon /(啟動/的磁碟配額限制)
#quotaon /home(啟動/home的磁碟配額限制)

這樣就可以針對這兩個載掛的磁碟區做磁碟配額限制,就不會爆滿了!

其它使用參數:
#edquota -t (設定default的彈性時間)
#edquota -T username(設定特定人的彈性時間)

2007年5月14日 星期一

LINUX‧硬體需求

這篇文章的連結 沒有留言:
先前說LINUX可以利用舊的電腦來架設,可是怎樣的電腦才算舊呢?其實這一點很難有所定論,對於現在一般賣場上的硬體,要拿來架設LINUX都是綽綽有餘,不過這也是視需求而定

如果是自己拿來做單一服務的伺服器,其實只要P2~P3等級的電腦+256MB的記憶體就很足夠(筆者的就是XP1800+256MB RAM),不過這種需求也會因為使用模式而有所不同,因為現在LINUX的套裝軟體(FEDORA、UBUNTU...等),預設的安裝及使用模式都是使用圖型介面,所以顯示卡跟記憶體的需求就會直線上升,甚至逼進現在一般所使用的P4或P5等級的電腦才能跑得順

只是,這對於有野心想要取代M$成為個人使用平台的UBUNTU,也許這算是另一種的陣痛期(雖然筆者也還沒開始摸...@@")

如果是使用文字模式,就又可以降回P2~P3等級的硬體(甚至P1時代的電腦就能勝任),只是這有一點也是相對要付出的就是,操作習慣上的革新,因為一但使用文字模式,可就沒有什麼滑鼠右鍵,還是Double Click就執行這種事,一切都是要用指令來控制,這對於被M$養慣的使用者來說,那是何其痛苦的一件事,所以有句話說的好!

「如果沒財力,就用毅力去克服;如果沒能力,就用時間去克服」

所以我筆者就是屬於沒財力,且能力還不夠的那一種...>_<||| 至於不同的服務會需要怎樣的硬體呢? 這一點可以很明確的區隔出個人與公司,為什麼可以這樣子說呢? 因為個人很少能夠負擔的起昂貴的網路費用及伺服器級的硬體,反過來說,公司也不可能架設一個只服務兩、三人的伺服器,所以這一點的爭論不大,但是筆者還是稍做歸類 提供服務(網際網路) 個人       公司
WEB         O(10人以下)  O
FTP         O(5 人以下)   O
SQL         O(5 人以下)   O
MAIL        O(5 人以下)   O

提供服務(區網)   個人       公司
WEB         O        O
FTP         O        O
SQL         O        O
MAIL        O        O
NAS         O        O

寫到這裡有沒有發現一件事,其實個人與公司端最主要的限制還是在網路頻寬上,因為個人不適合架設伺服器,也是因為一般家中都是使用ADSL,以那幾百K或是接近1M的上傳速度,要當的網際網路上服務的提供者來說,真的太過於勉強了(我只能說習慣是會被養大的,以前用撥接還不是用的很開心一 一|||)

不過針對特定的服務,還是需要較高級的硬體來支援,才能發揮效用,除了網路頻寬之外,網路卡好壞(真的有差)、硬碟轉速、記憶體大小、CPU速度(雙核、四核...X核)這些都影響著提供服務的穩定性,但是,並非沒有這些好的配備就不能架設,不然筆者這種沒財力的要怎麼學習呢?(UNIX就真的不是個人之力玩得起的了...唉...)

筆者建議:
不同服務的硬體需求:SQL > WEB > MAIL > FTP = NAS(與頻寬有絕對的關係)

2007年5月13日 星期日

關鍵下一秒「Next」

這篇文章的連結 沒有留言:
上映日期:2007-05-16
片  長:1時36分
導  演:李塔瑪何瑞
演  員:尼可拉斯凱吉,茱莉安摩爾,潔西卡碧兒

官方網站:
http://next.cmcmovie.com

如果你看過關鍵報告、記憶裂痕這兩部電影的話,這一部也是由科幻小說家菲利浦狄克撰寫的科幻小說改編,所以看過它作品的人,應該不難抓到這部電影的調性

整部片一開始從魔術開始,一個具有魔術師特質的人,雖然絕大部份的魔術師是使用幻術或是障眼法,不過也是有極少數的人是天生具有如此的特質

這樣子的出場很簡單,那是否擁有天生能力的人,就能夠天下無敵呢?其實也不盡然,因為片中主角(尼可拉斯凱吉)只能預測與自己有關的未來,時間不過兩分鐘而已,如果本身沒有具備有相對的應變能力,就算知道了自己的未來一個小時、一天還是一個月,往往還是會步上一樣的結果

竟然拍成了電影,免不了會有男女主角的感情糾葛,也因為女主角(潔西卡碧兒)是男主角唯一能夠預測超過兩分鐘以上的人,不過男主角的預知能力卻被FBI的特別幹員(茱莉安摩爾)給盯上,希望他能夠協助他們解決關係著八百萬人的核武危機

整部片就在魔術、愛情、危機、預知能力中交錯上演,不論主角的選擇是對還是錯,如果自己所愛與另外的八百萬人的性命同在一個天平上時,自己有辦法做出決定嗎?也許才是這部電影討論的重點

雖然科幻的劇情已經大略可以猜測到該有的橋段,同時也有了許多特效來輔助,我還是喜歡看電影中有關人性的刻劃,很經典的一幕是當男主角被FBI抓去時,逼迫它預知未來可能發生的核武危機時,他說了一句

「如果我告訴了你,我將永遠被綁在這張椅子上」

這一點極度諷刺著具有能力的人,往往也是受其能力所禁錮,而這樣的人往往也會受到能言善道之人的目標,因為人總是感官的動物,看見、聽見的總是比自己切身感受來得快一些

除此之外,還有男主角好不容易救出了女主角時,重新判斷局勢時,才驚然發覺,他想錯了!

因為他對於自己的過度自信以及救人心切,可能要賠上其它的八百萬人的命(包括他們倆),這一點似乎也是絕大多數人所遺忘的部份,總以為自己所具有的能力是最有力的武器,往往這也是一把雙面刃,用得愈多,在手心留下的傷痕也愈深

整部片看完,其實有許多地方處理的感覺都不錯,不過還是有些地方會覺得美中不足,節奏過快,多些地方沒有讓劇情發酵的時間,都像是跟時間比賽般的匆匆而逝,雖然要在短短的兩個小時左右把重點詮釋出來很難,但是...這就是電影吸引人的地方呀!不是嗎?

2007年5月11日 星期五

SMB(SAMBA)SERVER-1

這篇文章的連結 沒有留言:
SAMBA這東西是什麼呢?主要是針對UNIX-LIKE和WINDOWS之間,提供一個溝通的平台,讓這兩個平台之間的資料能夠交換

(其實UNIX上有NFS,WINDOWS上有SMB/CIFS可做資料分享)

為什麼筆者會針對這個東西來寫呢?因為M$系列的OS都有一個共通的問題,那就是最多同時十個連線到網芳的連線能力,這一點對一般人來說應該不成問題(除非你家有十台以上的電腦要連線),但是在公司或是多人環境下就相當不夠用了(目前聽說M$只有2K3 SERVER沒有連線數的限制)

筆者只是指針對設定檔和實際應用來說明,這裡主要是資料分享的部份,其實它還能做PDC(網域身份認證的主機)、印表機伺服器等

設定檔如下:/etc/samba/smb.conf (Fedora 6)
--------------------------------
[global]

workgroup = SERVER(M$中的工作群組)
server string = Samba Server(分享伺服器的敘述)
security = user(認證方式,需利用smbpasswd新增)
hosts allow = 192.168.11. 127.(允許192.168.11.X及127.X.X.X使用)
...(其他維持預設值)

[homes]
comment = Home Directories(家目錄說明)
browseable = no
(不可瀏覽)
writable = yes(可寫入)
valid users = %S(登入後資料夾名稱改為登入者的使用者名)

[printers]
(...保持預設值,與印表機伺服器有關)

[share](分享的名稱)
path = /home/share(實際分享的資料夾路徑)

comment = share(資料夾分享的敘述)
writable = yes(可寫入)
public = no(不公開)
printable = no(不可進行列印)
write list = @test(可寫入的使用者群組為test)
--------------------------------
設定檔的部份還有很多細部的資料,可參考設定檔中的說明

不過smb server中的使用者必須要在linux中有其帳號才可以,也就是說在/etc/passwd(shadow)和/etc/group(gshadow)中找的到才可以使用

新增資料夾
#mkdir /home/share(建立資料夾)
#chown root.test
/home/share(更改資料夾的擁有者root與群組test)
#chmod 770 /home/share(更改資料夾屬性,擁有和同群組者具有完整權限)

#useradd 123
(新增使用者123)
#passwd 123
(設定123的密碼)
Changing password for user 123.
New UNIX password:(這裡打密碼)
...(密碼太短會有所警告,但是以root建立則完全接受)
Retype new UNIX password:
(再輸入一次密碼)
passwd: all authentication tokens updated successfully.

新增群組
#groupadd test

增加使用者123到test的群組(原本為123的同名群組)
#gpasswd -a 123 test

#smbpasswd -a 123(把123這個使用者加入smb的使用者中)
New SMB password:
(這裡打密碼)
Retype new SMB password:(密碼再一次)

可利用smbclient來測試
#smbclient -L //127.0.0.1 -U 123
Password:(打入密碼)
會顯示相關分享的資料,代表成功了

--------------------------------
Domain=[xxx] OS=[Unix] Server=[Samba 3.0.24-4.fc6]

Sharename Type Comment
---------  ----   -------
IPC$    IPC    IPC Service (Samba Server)(給M$系統看的)
share    Disk    share
Domain=[XXX] OS=[Unix] Server=[Samba 3.0.24-4.fc6]

Server      Comment
---------       -------

Workgroup    Master
---------     -------
SERVER     XXX (與domain相同)
--------------------------------


這樣子就可以把LINUX中的資料夾分享出來使用了,方便吧!

2007年5月10日 星期四

Unconsciousness

這篇文章的連結 2 則留言:
走在大街小巷,總是抓不著屬於我的歸屬感

我,微不足道,旁人眼中的我,連輪廓都殘破

看不清周遭的臉孔,那樣的不真實,卻又能感受身旁的流動

灼熱的呼吸,在矇眼之前,依舊烙印在右側的臉頰

淚水湧出,滴落前蒸乾,烏雲的感動竟也成了無助的幫兇

按下鐵殼牢籠的呼喚,心猶如墜入地底深淵般冰涼

跨越相似的平台,從這兒進入,在那一端竄出

心竟也從喉頭嘔出,血淋淋的現實,在間歇性的跳動中沒落

突然現身的光暈,由遠方投入眼前,爆炸性的畫面

一次全部面臨,毫不遮掩的赤裸,刻劃在胸口的十字架

沿著身軀滴下的血,染紅了我的夢境

鮮豔的顏色渲染了原本僅存的黑與白,但世界依然空洞

我的輪廓仍舊無法成形...

漸漸地崩解、悄悄地一眨眼,剎那間全都復原

只是心靈與軀體的剝離,早已風化成砂粒

吹進眼裡,追尋最終的印記...

ps:這一篇與IT無關,筆者亂入的一篇心情

文字工與MIS的落差

這篇文章的連結 沒有留言:
想想我從文字工轉換跑道,進入MIS的領域也快兩個月了,在這短短的兩個月裡,其實心中的感覺五味雜陳

原本在文字工的領域時,每天都在寫東西、整理資料、連絡外包人員、校稿、整合所有的元素,每天都有忙不完的事情,更別提會有多餘的時間來想自身的問題

現在因為是一人MIS,所以很多事都是我決定就算(只要跟錢無關),反而多了比較多的時間來思索自己想要的是什麼?

不過,現在在我周圍也還是一堆編輯、企畫(我以前身旁都是文編、美編而已,當然也有些不知在做什麼的人= =+),有時候難免會在他們討論事情的時候參一腳(其實我不該如此的),因為他們是出版社,我原本的工作領域是在數位學習,所以很多事情的作法,都有相當大的不同(當然也包括公司的特有文化)

以前:不知道為何而忙;現在:自己找事情忙(其實瑣事不少)

以前:總覺的沒有辦法下決策;現在:找人討論都很難(有些人還不想聽)

以前:每天都是跟書本排版校對拼命、內容文字的正確與否在計較
現在:每天都是跟電腦硬體、軟體和商品報價,有時還會穿插一些怪問題

其實從跨進這個領域開始,就經常有人跟我說,這是一條不歸路,甚至有朋友說這一行的取代性太高,這一點我也不是無法領會,所以要無時無刻充實自己

現在每周會抽個一天來吸收新知,每天做一些工作上的記錄,實踐一些原本所計畫的案子,雖然經常遇到實行面的挫折,如果不這樣做的話,隨時都有變成有牌的打雜工的可能性(這也是這個行業最常經歷的窘境)

現在遇到的問題不外乎是作業系統的不同、軟體授權的問題、中毒解毒的瑣事、定期備份的技術、注意資安訊息...等,反正只要是跟資訊有關的,幾乎全都歸我(資訊部只有我一個)

我不知道一般公司裡的MIS是否也有這樣子的感受(如果MIS不是外包的話),如果有跟我一樣職位或是經歷的人,應該很能體會這種心情(想想前公司唯一的MIS還被BOSS"禮貌"的請走了),這就是現在的職場生態

每個人不能只做好應做的,同時還要身兼多職,MIS兼送貨、MIS兼打雜、還兼當MODEL(想到我進公司第一天就被抓去拍照)

可是反過來思考,如果每個人都要身兼多職,那要如何在自己的本業上精進呢?因為每天都所處理不完的瑣碎事務,每個人都只能夠「維持現況」,也別提什麼不一樣的構思與創新了,真的有這樣子遠見的領導者太少了(Google、台積電的領導哲學不是每間公司都有資本可實際操作的)

畢竟老闆要看見的就是成效、利潤,而不是員工本身的能力、技術(很多人是靠跳槽、挖角掘起),往往在公司正經的做好份內的事,還比不上具有舌璨蓮花本領的人,所以賣命的人,經常都有不受重視的感受,現在就是要懂得表達想法,才能夠受到老闆重視與任用(愛哭的小孩有糖吃)

文字工與MIS之間的落差,除了工作本質之外,還多了許多自我省思的空間,除此之外,大部份還是跟大環境的職場生態有關,排除這些外在因素的話,最大的感受就是...

現在的MIS要能具備軟硬體及系統的維護能力、程式撰寫或除錯能力(這一點我沒有)、瞭解使用者習慣、甚至連採購都要有一套(不信的話,可以去看看人力銀行上的職務需求)

真的很專業的人,往往就是非常的局限於某些領域,例:UNIX一般人有可能自學嗎?一般中小企業有可能用的起嗎?銀行業的機房值班人員的出路在那?

這些都是我轉入這個行業之後的感受,說不上是無力感,只是有許多不同的遭遇會讓自己的自信心受到打擊

文字工的辛勤、MIS的無奈,竟然轉變成這個BLOG上的文字亂入,各位讀者也忍耐一下吧!這就是部落格的特性,心情的分享與真實的感受,轉變成指尖在鍵盤上的輕舞

2007年5月9日 星期三

LPI心得筆記簿 ─ 硬碟規劃(LVM)

這篇文章的連結 沒有留言:
介紹完RAID之後,現在來說說預設會使用的硬碟規畫模式(LVM

什麼是LVM呢?

LVM(Logical Volume Manager):
原先運用於IBM AIX Unix系統,是一種分配硬碟空間到邏輯磁區的方法,這種方式比傳統Partition分配容易做容量調整,可動態放大檔案系統的機制,在說明之前要先解釋一些名詞

名詞解釋:
1. PV(Physical Vloume)實體磁區
Linux 中,可想成原先的一個partition就是一個PV

2. VG(Logical Volume Group)邏輯磁區群組
Linux中的視為一顆硬碟,但是實際上是由一個或多個Partition組成,也就是所VG是一個以上的PV所組成的群組

3. LV(Logical Volume)邏輯磁區
就是指在VG中每一個區塊的大小,就類似原先我們會把/HOME掛載在/HDAx,而利用LVM後,就是掛載在某個LV的區域

注意事項:
1. 無論那一個區域,都可做為PV
2. 指定好數個Partition為PV,再把數個PV架為一個VG,啟動成可用的空間,並分割所要的LV,但是大小不能超過VG的大小(就類似兒子的年紀比父親大= =+)
3.只有Boot Partition不設置為LVM

使用套件:
利用rpm來做檢查

#rpm -qa | grep lvm
如果有出現lvm2-x.xx.xx-x.x.x就代表已安裝(預設會有)

如果沒有再利用yum自行安裝
#yum -y install lvm

開始建立:
1. 已有三顆大小不同的實體硬碟的Partition(hda、hdb、hdc)

2. 指定分割區為PV
#pvcreate /dev/hda
#pvcreate /dev/hdb
#pvcreate /dev/hdc

#pvdisplay (可列出目前所指定的分割區)

3. 指定數個PV成為VG
#vgcreate vg0 /dev/hd[a-c](將hda、hdb、hdc的PV建為一個名為VG0的VG)

#vgdisplay (檢視目前VG的設定)

4. 啟動VG
#vgchange -a y vg0(啟動vg0為可用磁區,-a為active之意)

5. 建立LV的大小(以-L來指定大小,例1.5GB 為-L 1500)
#lvcreate -L 100000 vg0(建立VG0中的LV大小為100GB)
(+100為加大100MB、-100為縮小100MB、100為指定大小)

6. 會自動建立一個/dev/vg0的目錄,且目錄下會建立一個LogVo01的連結(LV),所要指定LV,使用-n即可
#lvcreate -L 1000 vg0 -n testlg1(指定vg0 中的中的testlg1的LV大小為1GB)

#lvdisplay vg0(檢視目前設定)
--Logical volume--
LV name /dev/vg0/LogVo01
....(略)
--Logical volume--
LV name /dev/vg0/testlg1

7.格式化及掛載
#mkfs -j /dev/vg0/testlg1
(以ext3格式化/dev/vg0/testlg1,原本mkfs是以ext2,加上-j為ext3)
#mkdir /mnt/test(在/mnt下建立test資料夾)
#mount /dev/vg0/testlg1 /mnt/test(掛載/dev/vg0/testlg1在/mnt/test下)

經過了以上的步驟,基本上就可使用了,但是如果不敷使用時,可以加入新的硬碟,也就是LVM最大的特性,可「動態」變動磁碟大小,建立方式如下:

加入一個實體的硬碟Partition(/dev/hdd)

1. 加入PV
#pvcreate /dev/hdd

2. 擴充VG
#vgextend vg0 /dev/hdd

3. 將原先掛載的vg0卸載
#umount /dev/vg0/testlg1

4. 擴充LV的大小(從原先的1GB擴充為2GB)
#lvextend -L 2000 /dev/vg0/testlg1

5. 磁碟檢查
#fsck -f /dev/vg0/testlg1(若為ext2則改用e2fsck)

6. 重新格式化
#resize2fs /dev/vg0/testlg1(因新增之磁碟區尚未格式化)

7. 重新掛載後即可使用(重開機)

ps:其實Linux中有個指令不需重開機,即可讓硬碟分割區及格式化直接生效(可以減少許多等待的時間),就是#partprobe

(筆者:雖然網路上有更多詳盡的文章,這是我的心得筆記,所以還是上來獻個醜,雖然已經有謎之聲說不需要寫這個了啦!= =+)

2007年5月8日 星期二

Google 大神面面觀

這篇文章的連結 沒有留言:
筆者自從由某紅極一時的BLOG社群網(無x,被更大的網路巨擎買去= =+)轉戰到此之後,發現市值最高的網路公司,真是無人能敵呀!雖然自認還有絕大多數的服務還摸不著頭緒,不過至少它們是可以把想法化為現實,這一點真的是無話可說

其實筆者在網路上趴趴造應該少說也有十多年了吧!

從學生時期的BBS(戲稱BYE BYE SCHOOL)、網路聊天室、入口網站(Pchome、Kimo)、網路泡沫化時代、一直到Google的竄起,老實說也看過各式各樣奇怪的網路服務,今天就來聊聊現在火紅半邊天的Google大神吧!

最早我也只是覺的Google查詢的功能很方便(尤其是針對全球的資訊),但是慢慢的會發現它有其它更不一樣的用法,例如針對某些特定網站做關鍵字的查詢

site:www.hinet.net keyword(對www.hinet.net網域查詢keyword)

這種用法對於沒有設置搜尋功能的網站(某些社群的論壇),也是一種不錯的搜尋方法,除此之外還有許多類似的應用方法,可以參考google說明中心的網頁

除了搜尋功能之外,還有一個耳熟能詳的功能,就是先前紅極一時的Google Earth,雖然它是受到安全性的顧慮,但是也意外地增加了知名度

所以在電影全民公敵( Enemy of the State)中的名言:「雖然有哈柏望遠鏡在看著外太空;但是有更多雙眼睛正在看著我們的一舉一動」,更是突顯了我們無法藏身的窘態

這些都是Google大神帶給我們極不一樣的思維,當然它們的「巨作」不僅僅如此,還有虛擬城市的廣告(另一個世界的平台)、Adsense(網路使用者的賺錢術)、Analytics(驚人的分析軟體)、日曆、blogger...等,不勝枚舉

在這裡我要先聲明,我不是來為Google打廣告的,更不是Google的員工(我也希望我是),只是針對一個網路使用者來看Google所提供的服務,但是這眾多的服務,是否真的能夠提升我們的便利性呢?

其實這一點還是有待商榷,因為網路上的技術太多了,一般的使用者是否真的能夠將這些服務導入自己的生活之中呢?其實並不然(並不是不行,而是要花費的精力遠大於改變現有的環境),舉個實例來說吧!

其實筆者最早來這兒墾荒,最大的原因就是來此測試Google Adsense的功能(因為這兒是屬於Google母體的一部份,當然能夠提供該服務,雖然有很多怪怪的翻譯!)

為什麼我不在原有的blog中導入這樣子的服務呢?因為原有的blog社群網站,對於我們這種小小的免費使用者,並不開放能夠使用Java script的功能,相對的也無法導入網路上許多利用java平台所營造出的便利性(這應該也是為了使用者付費的取向吧!)

所以各個網路服務的提供者,其實都還是有自身利益的考量,只是明不明顯或有沒有共利的屬性,就拿現在購物網也開始效法於Adsense的方式,把產品導入推薦者分享的機制中,雖然不知實際的效用,但是也讓網路的多元性更上一層樓

在這樣子的環境中,我們可以發現使用者能夠利用的工具愈來愈多,但是市場的區隔也愈來愈明顯,也不是像以前那種「公司相爭,使用者得利」的關係,因為羊皮出在羊身上,希望我們不要漸漸地成為最後的羔羊...

2007年5月7日 星期一

LPI心得筆記簿 ─ 硬碟規劃(RAID)

這篇文章的連結 6 則留言:
今年一月,跑去上了某電腦補習班有關於LPI的認證課程,花了不少的銀子,所以只好乖乖的去上課(全勤,唸書有這麼乖就好),之後一直忙於轉換工作的事情,總是覺得沒時間複習,所以就上來跟大家一起分享上課的心得,同時也在這地方與大家做個交流吧!如果有所遺漏之處還請各位不吝指教

前言:

1. 其實在上LPI之前,有先安排關於網路概論的課程,這裡不加說明(跳線就是當時老師說不用教的地方= =+),不過這跟大學課程中機算機概論的部份有許多雷同之處(除了ROUTE TABLE之外),需要的人還是回去翻翻家中已蓋滿灰塵的機概吧!

2.說明一下上課時所用的系統,使用FEDORA6(那時剛出約一個多月吧!),雖然說只是LINUX的一個分支,不過因為使用者較多,且社群的資料較多,硬體部份就略過了(補習班的硬體能夠多好呢?唉...),現在還有一股熱潮的UBUNTU當然也不可小看(因為有金主支持總是比較有利),不過因為使用模組不同(不知這說法有無不當UBUNTU為Debian、FEDORA為 Redhat),真的有需要的也可以去參考一下

安裝:

在安裝之前要先介紹一下硬體的規畫,在剛開始上手時,可以用防呆的安裝法,全部下一步(同時關閉防火牆及SELINUX),如果是要在實務上應用的主機,就要動點頭腦規畫

硬碟規畫:首先要先有RAID或是LVM的規畫概念,這裡先介紹RAID

RAID(Redundant Array of Independent Disks,俗稱為磁碟陣列),level有分為RAID0~6七種類型,不過一般常見的應用仍只有RAID 0、1和5三種

舉例來說:如果我們要存一份資料,其中包括了A、B、C、D四個資料的組合

RAID 0:需二個硬碟
分別把A、B和C、D分別存在不同的PARTITION中,特性是速度快,但無安全性,因為資料是分存在兩個不同的磁碟中(如果兩個PARTITION是在同個硬體磁碟區中則無意義),所以可以增進存取速度,但是其中一個硬碟如果毀損就會造成該資料無法存取

RAID 1:最少需二個硬碟
分別把A、B、C、D存在兩個不同的PARTITION中,特性是安全性高,但速度慢,因為是將資料同步存在兩個不同硬碟當中,故所需時間較久,所以也不能夠把兩份資料存在同一個硬體磁碟中,不然硬體壞了,資料受損機率也極高

RAID 5:最少需三個硬碟
意思類似將A、B、C和B、C、D及A、C、D分別存在三個不同硬體磁碟區中,特性是速度比RAID 1快、安全性較RAID 0好,因為只要三個其中一個硬碟毀損,我們還是可以利用剩下兩個讀取到完整的資料,但是建構成本較高(硬碟多一個)

PS:當RAID1和5的其中一個硬碟毀損時,需要一個新的硬碟來做為備援(Hot Spare),這個備援的硬碟也可以在一開始時就加入mdadm在建立raid的架構中,所以在本文後段的範例中,筆者已經直接把備援的硬碟,在建立raid時就直接加入(即時性
的考量)

在linux中的製作模組為mdadm,當準備好四個相同大小的硬碟後,以
# rpm -qa | grep mdadm(以rpm方式查詢是否具有此套件)

無:mdadm
# yum -y install mdadm (利用線上更新yum來安裝此套件)

有:mdadm
# uname -r(確認kernel 2.4以上版本才支援RAID)

建立RAID的使用指令

建立RAID 0:
# mdadm -Cv -l 0 /dev/md0 -n 2 /dev/hdc {8,9}
-C是指建立
-v是指察看過程
-l是指建立的屬於level 0、1或5
/dec/md0是指在linux中建立的裝置名稱為RAID 0
-n 2是指幾個RAID裝置屬於建立好的RAID 0
/dev/hdc {8,9}是指建立在/dev/hdc8/dev/hdc9兩個partition上

可利用--detail參數來觀看建立好的RAID 0(1、5)的資訊
# mdadm --detail /dev/md0(md1、5)

其中有chunk-size是指寫進一個partition的大小 ,例如RAID 0中把一個file同時寫進兩個或以上partition時,會把file分成多大寫進其中一個partition(系統記錄在/proc/mdstat)

格式化:
# mke2fs -v -b 4096 -R stride=16 /dev/md0(md後為數字0)
(-R stride=n來增加效能,因為chunk-size=block*stride,因此對於RAID 0來說可以增加效能,對於其它RAID不一定能增加效能,例:RAID 1)

掛載並使用
# mkdir /mnt/md0(建立/mnt/md0資料夾)
# mount /dev/md0 /mnt/md0(掛載/dev/md0至/mnt/md0)

解除RAID裝置
# umount /dev/md0(卸載/dev/md0)
# mdadm -S /dev/md0(參數-S會直接解除 /dev/md0上的RAID 0)

寫入/etc/fstab(開機時會載入的硬體設定檔)
# vi /etc/fstab(以vi編輯/etc/fstab設定檔)

最後一行加入
/dev/md0 /mnt/md0 ext2 default 1 2

(fstab欄位說明)
第一欄 實際的 device 名稱。
第二欄 對應到的目錄結構(mount point)。
第三欄 該分割區的檔案系統ext、ext2、msdos、iso9660、nfs、swap。
第四欄 在 mount 時的參數。
第五欄 在使用 dump 時是否記錄,不需要則輸入0。
第六欄 決定在開機時執行 fsck 的先後順序。

建立RAID 1(建立流程,並參考RAID 0之說明)
#mdadm -Cv --level=1 /dev/md0 -n 2 /dev/hdc8 /dev/hdc9 -x1 /dev/hdc10
-x:指定備用的硬碟,當其中一個毀損時會自動備援)
# mke2fs -j /dev/md0
# mount /dev/md0 /mnt/md0
# cp -a /bin /mnt/md0(copy /bin中的資料做測試)
# mdadm /dev/md0 -f /dev/hdc9 (測試/dev/hdc9壞掉時)
# mdadm -D /dev/md0

恢復/dev/hdc9
# mdadm /dev/md0 --remove /dev/hdc9
# mdadm /dev/md0 --add /dev/hdc9

建立RAID 5(建立流程,並參考RAID 0之說明)
# mdadm -C -l 5 /dev/md0 -n 3 /dev/hdc{8,9,10} -x 1 /dev/hdc11
(可加入-c128的參數,代表chunk-size為128)

這些就大略是RAID在Linux(Fedora)中的實作,如有興趣也可以自己實作一下,當然不用真的準備這麼多實體硬碟,可以在同個硬碟中割出4個相同大小的PARTITION來測試,等真的有這麼多實體硬碟時才能派上用場

不過這種軟體的RAID,效能上一定比不上動輒數萬元的硬體RAID備援來得高,但是對於小市民來說,也無非是種資料備援的手段之一(也要看是那種重要資料啦!)

PS:發現隨便整理一小點筆記就可以寫出來一堆,真害怕後面的路...

2007年5月6日 星期日

購買3C前的準備

這篇文章的連結 沒有留言:
自從換了新的工作之後,多了很多機會在看各家商品的DM,漸漸地也從這些DM之中,發現到原來我們是相對的弱勢者,只是自己不容易發覺而已

1. 確認那樣東西是否需要

這一點其實最難定奪,也最不明確,因為真的要說需不需要,除了真的工作需要,或是造成急迫的影響之外,有什麼東西真的是需要的嗎?同時還跟使用者習慣有關

舉例來說:「記憶體真的要加大嗎?」

這一點對很多用電腦的人,總是覺得愈大愈好,雖然這是事實,可是一個整天拿電腦來打電動的人,這樣子的需求真的是被肯定的嗎?(除非你是靠打電動賺錢的= =)相對的,如果你是靠電腦吃飯,同時時間就是金錢的使用者,就有絕對的需求了!所以這一點也是增購時最大的驅動力

2. 確認該物品的規格與價位

確認規格這一點,其實有很多相關的方式可以使用,可以參考筆者先前寫的NOTEBOOK的測試中,所使用的軟體,因為這樣子可以免於拆來拆去,增加硬體毀損的可能性,除此之外,還可以參考網路上許多較有公信力的測試網站,例:tom's的硬體指南...等

除了規格之外,還有價格也要有個底,這一點其實又跟服務有關,撇開供求之間的消長之外,3C產品的價格落差,經常都是在廠牌服務地點人情之間波動,廠牌與服務,是指特定的用材或保固期的長短,這些都能夠直接反應在售價上,只是落差應該不大,頂多也是百元上下

地點卻經常影響的整體的價格,不用說大家為何喜歡去光華商場的原因,就因為它的量大,所以總是能夠取得比較漂亮的價格,但是,相對的就別希望店員會給你多好的眼色,因為多回你一句話,對他們來說可能就少賺了幾個客人了(你如果是俊男辣妹級的不在此限)

人情其實說穿了,就是你有沒有花心力跟他們交陪,或是因為工作上的需要,跟特定的店家有經常的往來,像筆者現在就因為公司常買的幾家店家,就可以問到比較合理的價格

3. 收集相關的資料與比價

相關資料,因為現在大多數的賣場或是通路稍大的店家,應該都有電子的DM,甚至於還有許多大型量範店會有廣告,或寄送到府的服務,除此之外,別忘了還有一種產品,就是DEMO的機種,如果你不是很在乎保固可能因DEMO短了數十天,不在意外觀可能有點污損的話,通常都可以用低於市價的七折買到該規格的產品,唯一的好處就是不太需要燒機(因為DEMO應該也燒的挺兇)

至於比價這部份,根據筆者的經驗,可以利用現在極為熱門的網路購物,來當做殺價的標的,因為本人就曾利用這樣的方式,多幫公司省了一折的差價(雖然又不是算我的),但是也告訴我們,其實買東西時,必要的手段可以多為自己的荷包省下一些,畢竟台灣的購物生態原本就存在著先漲給你殺的市場,不過在比價的同時請先確認是否相關的服務有縮水(最常見於保固時間、贈品等)

4. 親自跑一趟或是電話聯絡

為什麼要親自跑一趟呢?說穿了,是因為有時候可以當場狀況殺價,同時可以當場測試,減少之後因為故障往返的時間與精力,電話連絡是為了怕白跑一趟,像小黃屋就經常DM上的特價物品,很快的速度就缺貨(雖然這一點消保會有在介入了),但是還是先確認一下可以安心一點,以免去了滿肚子火回來

5. 觀察市場的波動

市場的波動,其實就是那句老話:「早買早享受,慢買就省到」,因為電子產品的波動,大多是長江後浪蓋前浪,一旦有新的主力產品線推出,舊的物品就會順勢降價,來做為市場的區隔(RAM不算),所以發現在市場的低點時,如果可預測未來會有增購的需求時,也是可以進場買個備品,因為沒有人保證之後相同的規格會不會停產,進而在黑市竄起,這時自用脫手兩相宜呀!

經過了筆者的小小經驗,希望可以讓您買3C 商品前,能自我檢視一番,以免太過衝動而飲恨呀!畢竟求敗文太多了(哈哈哈)

2007年5月5日 星期六

Outlook Express的收發信問題

這篇文章的連結 1 則留言:
現代人除了手機之外,應該至少有一個以上的電子信箱

也因為每個人都有一個以上的信箱,所以收信軟體就是很常見的東西,不過經常聽見有人說,為何我的信箱突然不能收信了呢?

其實,這不完全都是我們的錯,不過我還是在這兒介紹一下相關的設定,希望能夠解決各位的疑慮,雖然我也常被弄得暈頭轉向

收信軟體其實有很多,OUTLOOK(EXPRESS)、Thunderbird等,不過每種收信軟體都有不同的用途,不過我還是以WINDOWS中內建的OUTLOOK EXPRESS(以下以OE表示)來說明

還是要介紹一下通訊協定,收信的有POP3和IMAP兩種,寄信的有SMTP

POP3(Post Office Protocol - Version 3)

大多數人所使用的收信協定,使用的是PORT 110,不過它有一個很麻煩的狀況,就是如果收到一半,中途停止的話,下次收信時會再重頭收一遍,無法針對已收過的信件加以標記,所以每次都是要從頭收到尾,有時候也會為自己帶來困擾(如果有人寄個1x mb 的檔案給你,就很有感覺了),除此之外也支援SSL傳輸的POP3S

IMAP(Internet Message Access Protocol)

跟POP3最大的不同,就是它能夠針對多個使用者同時連接在同一個信箱,同時可以即時感受到其它使用者的動作,除此之外它對於有很多大容量信件的使用者,有較好效能,可以參考維基百科IMAP的說明

SMTP (Simple Mail Transfer Protocol)

主要是用來定義信件傳送出去時的制定規則,使用的TCP的PORT 25,所以如果寄不出信時,別忘了檢查一下是否有防火牆阻擋了這個PORT號,最早實現的是SENDMAIL(LINUX中必備),除此之外還有許多不同的SMTP伺服器,包括了Philip Hazel的 exim, IBM的 Postfix, D. J. Bernstein的 Qmail及Microsoft Exchange Server

說完了這三個最常見也重要的協定後,接下來就是相關的設定了,其實很簡單,這裡我以台灣最多人使用的H牌的ADSL所附上的MAILBOX來說明

當您申請完您的EMAIL ADDRESS後,它們會隨信附上POP3和SMTP的設定,一般來說POP3和SMTP都是MSA.HINET.NET即可,如果是舊式的撥接系統應該是MAIL.MSXX.HINET.NET,

在OE中新增用戶的設定路徑:工具-->帳戶-->新增-->郵件-->顯示名稱-->電子郵件位址-->設定內送伺服器(POP3、IMAP或HTTP)-->輸入內送郵件伺服器(MSA.HINET.NET)-->輸入外寄伺服器(MSA.HINET.NET)-->確認帳戶名(與電子郵件位址中@之前的名稱相同)-->輸入密碼(預設會記憶)-->完成新增

這對一般人來說,只要有在使用的人應該都是簡單到不行的設定,為什麼我要在這兒讓它佔了一大塊的版面呢?因為我要說明有許多不一樣的應用與設定,有時就可以讓您原先無法寄送或收到的信,可以正常的寄送與收發

狀況1:內送伺服器的設定不同或需使用安全密碼登入

這一類的伺服器需要在伺服器中的帳戶名,原本是只會記錄@之前的用戶名,此時就需要把EMAIL ADDRESS全部寫進用戶名,才能夠正常將信件收下,或是需要設定安全密碼驗證(SPA),這些都有可能使信件無法正常收下

狀況2:外寄伺服器拒絕

這一類的狀況很多,通常與使用者的環境有關
例如:在HINET的網路下,要利用SONET的EAMIL寄送信件,如果是以原本的SONET的SMTP的設定,很有可能寄不出去(一般ISP業者比較不會有此狀況,大多是私人公司所使用的MAIL才有此問題)

這時候我們可能就要把SMTP伺服器改為HINET 的設定才能順利把信寄出

甚至同時在帳戶內容-->伺服器-->外寄伺服器-->我的伺服器需驗證-->輸入HINET的SMTP可用的帳戶與密碼(前提是你要有= =|||),除此之外有可能我們所使用的IP或是DOMAIN已被伺服器認定為黑名單(<--可參考筆者先前所寫)而無法寄送信件,這就可能要求助於上層管理者才能代為解決

狀況3:網路協定使用SSL的加密通道(PORT)


這種通常是一些特別的提供服務者,因為安全的考量,利用SSL的方式來傳送相關資料,例:GMAIL就是一個很好的例子,我就轉載它們官方的說明設定:(轉載自gmail官方說明

1.啟動gmail帳戶的pop。
2.開啟 Outlook 或 Outlook Express。
3.按一下 [工具] 功能表,然後選取 [帳號]。
4.按一下 [新增],然後按一下 [郵件]。
5.在 [顯示名稱:] 欄位中輸入您的姓名,然後按 [下一步]。
6.在 [電子郵件地址:] 欄位中輸入您的完整 Gmail 電子郵件地址 (username@gmail.com),然後按 [下一步]。
7.在 [內送郵件 (POP3、IMAP 或 HTTP) 伺服器) 欄位中輸入「pop.gmail.com」。在 [外寄郵件 (SMTP) 伺服器:] 欄位中輸入「smtp.gmail.com」。
8.按 [下一步]。
9.在 [帳戶名稱:] 欄位中輸入您的 Gmail 使用者名稱 (包括「@gmail.com」)。在 [密碼:] 欄位中輸入您的 Gmail 密碼,然後按 [下一步]。
10.按一下 [完成]。
11.將 [帳戶] 底下的「pop.gmail.com」反白,並按一下 [內容]。
12.按一下 [進階] 標籤。
13.在 [外寄郵件 (SMTP)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。
14.在 [外寄郵件 (SMTP):] 欄位中輸入「465」。
15.在 [內送郵件 (POP3)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。通訊埠將變更為 995
16.「外寄」和「內送」郵件伺服器欄位的順序會因版本而異,請確認您在每個欄位中輸入正確資訊。
17.按一下 [伺服器] 標籤,並勾選 [我的伺服器需要驗證] 旁邊的方塊。
18.按一下 [確定]。

經過筆者這些說明,希望每個人都能夠安穩的把信件給收下來閱讀,不過有的時候還是可以藉由webmail的服務來達到相同的效果(同時比較不會使夾帶病毒感染本機),或是利用webmail的服務將太大的信件刪除,否則就要保證您的網路不會瞬斷(POP3可是會重新收一遍喔!),如有遺漏還請各位指正、提醒

2007年5月3日 星期四

身份、權限大不同

這篇文章的連結 4 則留言:
一晃眼,換到新的跑道也一個多月了,這段時間裡,感觸挺深的
也許這就是在不同崗位上,看事情的角度不同

使用者的眼中,當然是希望功能愈多愈好,電腦愈快愈好
管理者的眼中,反而是愈單純愈好,因為相對的問題與衝突也愈少

只是「習慣」卻是一個相當令人無法茍同的條件,只不過以一人之力
我也只能在這夾縫中求生存(畢竟習慣不是一日養成的)

回想我還是使用者身份時,天天被人告誡,不可以亂灌軟體
(雖然權限已降至 power user 以下,有些綠色軟體一樣能夠安裝執行)
否則出問題的話,後果自行負責,一切都得要低調進行
甚至還要借助 vmware...等虛擬軟體,才可以進行測試的功用

現在是管理者,真的立足點很不一樣,要如何說服使用者接受新的觀念
或是要教導他們,公司的電腦,並非自己家中,愛怎麼用就怎麼用
換言之,就是會讓使用者覺得受限制,至少目前來沒有權限的管理政策

這的確是兩難的狀況,雖然許多軟體其實連安裝都有問題
(如果有研究過共享(Shareware)和免費(Freeware)軟體的差別!)

當然其中也有很多軟體是悄悄地從免費軟體轉成共享軟體
或是舊版開放使用,新版軟體則需要授權才可使用
例:AcdseeWinrar...等(這一類軟體應該很多人在使用吧!)

站在管理者(或保護自己的角度),其實這些東西都應該要仔細留意
尤其是頂頂有名的商業聯盟(BSA),更是眾人皆知的「頭號殺手」

那要怎麼樣保護自己呢?
其實說穿了,還是逃不開現實的因素,因為只要你有錢...
就可以閃開這些事情,至少不用擔心用了非法軟體而被控告懲罰性罰金
(不是每個人都像「威力球」中獎人一樣,會被告到傾家蕩產 一 一)

除了使用正版軟體之外,還有一個方法就是在電腦上的使用者設定權限
最常見的有:ADMINISTRATORSPOWER USERSUSERS...等

每一個名稱(群組),分別代表不同的權限

ADMINISTRATOR(S)的權限:完全不受限制地存取電腦/網域

什麼事都能夠做,與LINUX中的ROOT(SUPER USER)權限相同

(安全性考量,通常不用administrator的使用者進入,開新帳號擁有
 管理者權限,再利用此帳號進行管理者的操作)

ps:可以自行設定一組又臭又長的亂碼密碼,減少被猜到的機率

POWER USER(S)的權限:擁有大部分有所限制的系統管理權限

1. Windows 2K/XP Pro/2003 已認證的程式外,還能執行繼承應用程式
2. 安裝不會修改作業系統檔案的程式或安裝系統服務
3. 自訂全系統資源,包含印表機、日期、時間、電源及 [控制台] 資源
4. 建立及管理本機使用者帳戶及群組
5. 停止及啟動預設並未啟動的系統服務


USER(S)的權限:防止製造意外或有意的全面系統變更

因此他們只可以執行得到已檢定的應用程式,不可執行大部分的繼承應用程式

GUEST的權限:供來賓存取電腦/網域之用的內建帳戶

只是用來瀏覽電腦使用,權限比USERS還低

如果要改變使用者權限的路徑(以XP PRO為例)

我的電腦 --> 右鍵 -->管理 -->本機使用者和群組 --> 使用者 --> 點選更改帳戶 --> 右鍵 --> 內容 --> 成員隸屬 --> 新增(移除原本的成員隸屬 ) --> 確定(HOME版無此路徑)

HOME版:需由控制台進入--> 使用者與群組 -->使用者 --> (與PRO版相同)

查詢該群組能實行的動作與程式:(以XP PRO為例)

執行 --> gpedit.msc -->電腦設定 --> windows 設定 --> 安全性設定 -->使用者權限,即可查得對應的群組能執行的動作

這些都是與系統使用者權限有關的內容,希望對大家有點幫助
同時對於多人使用的電腦來說,更是需要有這方面的認知
否則...應該沒多久就會面臨重灌的命運吧!

重灌事小、裡頭珍貴的資料才是大問題,至於怎麼救資料,就待下回分解

2007年5月2日 星期三

省電的FEDORA主機

這篇文章的連結 2 則留言:
什麼叫做「省電」,這是見仁見智的一種說法
不過,你有玩過伺服器的話,你就會知道省電的重要性
(尤其看到電費單@.@||)

這裡主要是針對使用者習慣來比較,對主機最少配備的耗電性不做比較
(因為我們知道現在的 CPU 愈來愈省電,顯示卡卻是愈來愈耗電...等)

所以,我們先想想一台主機有那些東西會耗電?(針對PC,NB先不討論)

現在主機板大多已有音效的晶片(AC97...等),主要取決在顯示卡、CPU、光碟機、硬碟...等

只要有經歷過 PIII 時期的人,一定有看過這樣子的產品,就是所謂的三合一
什麼是三合一呢?就是把顯示卡、音效卡整合在主機板上( 俗稱的 ONBOARD )

這一類主機會比較省電,因為不需加上 AGP或 PCI-E的顯示卡( 耗電量大 )

現在我們就來建構一下主機需要些什麼東西,最好是利用淘汰的舊主機
除非你是要用幫公司架設大型的主機,通常這一類的主機都已經有配套的硬體

家用主機,以筆者來說是利用舊AMD的XP1800+256MB+NV440的配備
作業系統以FEDORA6為主(因為FREE且256MB的RAM在M$的系統實在是....)

安裝時,電腦配備與一般使用的電腦相同(求方便),這邊是介紹如何省電
重點就在安裝完之後,因為一台主機除了安裝時需要完整的配備之外

如果主機服務沒有重大的問題,或是沒有被駭客攻陷的狀況下:

光碟機、顯示器、鍵盤、滑鼠都可以不裝...一定有人有疑問,這樣子怎開機
只要把開機的BIOS,手動設定忽略所有的錯誤,就可以開機(有相對的風險)

那如果自己要維護的話,應該要怎麼處理呢?

其實可以利用加密後的SSH或是VNC的遠端遙控軟體來達成(TELNET太危險)
(M$上有PUTTYREALVNC...等軟體可供連線)
不過安全性也要有配套的措施(例:限定 LAN的用戶才能透過SSH連線)
主機就算不用輸出、入(顯示器、鍵盤、滑鼠...等)裝置,我們一樣也能維護

為什麼主機可以利用這樣子的特性呢?
因為主機最主要的功用是提供服務,這些周邊裝置就沒有必要性

只要主機的網路卡完好、網路連線狀態正常,就可以利用WINDOWSLINUX
從外部連線進去維護主機(主機只有管理者才有權限使用)

除了,硬體減少之外,也可以從軟體的部份下手

這部份筆者還不是很熟稔,不過概念上是可以利用LINUX核心的重新編譯
來做核心的瘦身,以現在LINUX的版本套件來說,預設安裝完後
啟動了許多不一定需要的主機服務,在主機運作時,無形中也增加主機負擔
(重新編譯核心,需瞭解軟體相依性及耗費較長的時間,可參考鳥哥的文件)

根據筆者測試,的確可以讓電費每月省下個幾百元,對於自己的家用主機
當然是能省即省,不然這些都是辛苦的血汗錢呀!

PS:附上鳥哥對於遠端連線設定的說明文件,畢竟安全性還是極為重要的!

2007年5月1日 星期二

印表機分享與設定

這篇文章的連結 13 則留言:
印表機對於公司來說是不可或缺的,因為是主要的輸出工具
以價位和實際考量,一般家中也慢慢的導入印表機的分享
設定也就顯得更為重要,經常有人說怎不能印了?其實只是沒抓到訣竅

印表機的分享設定方式

電腦直接分享
最早,都是在區網中某一台電腦上裝印表機,然後,安裝完後開啟分享
其它使用者再連到這一台來列印,這種方式其實不太需要什麼設定
只要知道接印表機那一台電腦區網中的名稱,就可以完成設定

安裝路徑:(以XP為例)
控制台 --> 印表機與傳真 --> 新增印表機 --> 網路印表機或連接其他電腦印表機 -->
  1. 瀏覽印表機(類似網路方鄰的尋找方式<-- 最方便,適用於小型區網
  2. 連線到這部印表機(以\\電腦名\\ printer名的方式尋找)
  3. 網際網路的印表機(http://網址/printer server/.printer)
   第3點極少見,除非你印的東西是給遠端看的,不過設定這的風險極大

優缺點
  優點:設定簡便,不需太多資訊即可完成(有些需要驅動程式)
  缺點:安裝印表機的電腦,使用時需開機, 無法即時使用

為了避免這樣子的麻煩,衍生出兩種不同方式的分享方法:

1. 區網中直接以網路線分享(tcp/ip

網路線分享
區網中,透過 router/switch hub拉一條網路線,直接接上印表機,印表機也會取得一個私有的 ip位置(例:192.168.x.x)

安裝路徑
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接本機的印表機(取消自動偵測)--> 建立新的連接 --> Standard TCP/IP port --> 印表機的名稱或 ip( key入 ip即可)(連接名稱以IP_192.168.x.x顯示) --> 選擇安裝機型與型號 (選單中無,則自行安裝)

優缺點
  優點:不再另外開一台電腦做為列表機使用,可即時列印資料文件
  缺點:中毒或區網網路擁塞時,列印速度較慢、不知 ip時設定困難

2. 接上printer server(ipx/spx)

printer server:接網路線,經由printer server連接一台以上印表機
        可同時進行多工分享,劃分工作區域的控管

安裝前的注意事項:
1. 安裝 printer server 的驅動程式
2. 網路 --> 內容 --> 安裝 --> 通訊協定 --> 加入IPX/SPX/NWLINK協定 --> 重新開機

安裝路徑
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接到本機的印表機(取消自動偵測)--> 建立新的連接 --> IPX/SPX --> (自行尋找 printer server)--> 選擇印表機端口(通常為1對1或3)--> 選擇安裝機型與型號 (選單中無,則自行安裝)

優缺點
  優點:不需知道 ip即可安裝,並可同時控管多台印表機設備
  缺點:需另外加裝軟體及增購硬體的成本(一般公司才適用)

結論:
  不管那一種分享或安裝方式,都有其優缺點,重點是預算及網路環境的差異
  只要選擇自己適用的方式,那就是最正確的選擇,筆者的建議範圍如下:

  區網電腦使用量       印表機數量       適用方式
    1~5            1         電腦直接分享
    5~20           2~3         TCP/IP分享
    20以上          3台以上       PRINTER SERVER

如有遺漏,或是錯誤之處,還請各位指正教導!!