筆者自從轉跑道之後,第一次去參與廠商邀約的研討會,雖然事前已經有請教過朋友,大多會變成商品介紹發表會,但是從沒有參與過類似場合的我,還是帶著一些名片去交朋友(朋友的建議...)
雖然是整天的研討會,我只選擇我比較有興趣的資安議題去聽,雖然說與期待的有些與的落差,還是可以得到一些不一樣的思維,因為現在資安的產品和議題大多會與VPN的技術整合在一起
除此之外,這次提到了有關網頁服務(WEB SERVICE)被攻擊的種類與一些常遇到的資安問題,在上頭舉的實例,真的有一些是我平常沒有思索到的領域
例如:
1.利用Google的強大功能找出網頁漏洞:
以site:網址,再加上某些常見字根來猜測資料庫的架構
2.資訊人員習慣的字根(admin、passwd...等):
在網址後方加上/admin或/passwd經常可以發現某寫管理者的漏洞
3.甚至是一些Server端或資料庫的漏洞來攻擊:
遺漏了確認自己使用的SERVER版本是否安全,或有更新尚未安裝
...這些是比較不一樣的層面
不過,第一次參加總是帶著新鮮的心情去東看看西瞧瞧,除了相關的廠商之外,在會場內可以看見旁邊有人打瞌睡,有人忙著說手機,再不然就是主講者說話的斷句...
真的有時不確定他說的重點是什麼,也只能翻著用Powerpoint轉成的研討會資料,可能看圖片說故事還可以瞭解多一點
雖然目前我手邊沒有實際VPN的應用,公司部份的網頁也是委外管理的,但是這些相關的資訊,我覺得對一個資訊人來說,這些都是應該要時時Update的,不然,總是在後頭想解決方案,還不如先做好防範措施
就如同其中一個主講者所說,大多數的人都是真的已經被癱瘓了,才會發現自己的平台早已經漏洞百出,而且還有一個重點,那就是:
「產品再好,無法獲得老闆的信賴,都是一台無法接電的零件組合體」
這一點應該很多IT人員都深有同感吧!
就算IDS或是AP Firewall(應用軟體的防火牆)多好,如果無法真的導入,或是有怎樣先期預防的功效也英雄無用武之地
不過廠商會有比較大的動作來促銷商品,不知是否是聽到了Google跨足安全領域的消息有關,畢竟他們的主力還是在網路服務上,這些附加的功能卻可以打壓較小的企業體(跟他們比應該絕大部份都算小吧一 一")
不過在這次的資安議題中,讓我更確定應該要接觸的層面有VPN和相關的資安測驗,因為不時時充實自己,很快就會被潮流所蓋過,這就是現在的職場生態呀!
▼
2007年5月31日 星期四
2007年5月30日 星期三
快速鍵(HotKey)的便利性
其實快速鍵(HotKey)對於一般使用者來說,可能常用到的機會不多,但是針對一個文字工作者,或是要靠電腦吃飯的人,其實有些快捷鍵是不得不知的,因為它可以加快你使用上的速度
雖然筆者曾經聽過有人說,為什麼要用快速鍵?用滑鼠就能夠都處理完了,為啥還要用左手來按快速鍵呢?
我聽到這句話的時候,當下真的是傻眼(當時筆者還是文字工作者),因為無論是文編或美編,應該對於左手閒著這件事(慣用右手者),應該都會覺得有點浪費吧!但是也不能說他不對,畢竟每個人是有自己的使用習慣沒錯...
這也許是另一種的電腦使用文明病,因為太依賴滑鼠,所以忘了鍵盤不是只能用來打字而已,雖然現在有許多高階的滑鼠,把一些相關的功能全部都整合在上頭,如果能夠習慣這樣子的使用模式,應該也能夠加快工作效率
雖然筆者曾經聽過有人說,為什麼要用快速鍵?用滑鼠就能夠都處理完了,為啥還要用左手來按快速鍵呢?
我聽到這句話的時候,當下真的是傻眼(當時筆者還是文字工作者),因為無論是文編或美編,應該對於左手閒著這件事(慣用右手者),應該都會覺得有點浪費吧!但是也不能說他不對,畢竟每個人是有自己的使用習慣沒錯...
這也許是另一種的電腦使用文明病,因為太依賴滑鼠,所以忘了鍵盤不是只能用來打字而已,雖然現在有許多高階的滑鼠,把一些相關的功能全部都整合在上頭,如果能夠習慣這樣子的使用模式,應該也能夠加快工作效率
2007年5月29日 星期二
防火牆(Firewall)的使用
我們知道所有事物都具有一體兩面的特性,這一點應該不用再多加論述,無論是防毒軟體、作業系統或應用程式,都具備如此的特性
今天我們就來談談防火牆的實際應用吧!不過有件事筆者要先說明,就是我僅對應用層面來分享我的感受(其實是因為沒有用過多高階的產品!哈...),至於原理部份,我怕筆者能力不夠反而影響真實的求知者,所以內容可能會有所偏重
現在的大多數人常用的Windows系統(WIN XP),其實本身都已經有內建簡易的防火牆功能,如果你有安裝其他具備防火牆能力的防毒軟體時,通常它都會自動將原先內建的防火牆停用,以免造成判斷的規則前後矛盾或有所錯誤,甚至原本能夠使用的網路服務,有可能因此失效
筆者最早使用的防火牆系統,其實是在Windows中內建防火牆之前,一家ZA的防火牆軟體,也是從那時候開始,才真的看清了危險的網路環境(因為短短的一個小時就可以攔截到上千次的偵測)
同時,也因為現在網路上釋出太多相關的駭客軟體,使得許多使用者在有意或無意的狀況下成了掃描別人的跳板(先前筆者也有發現自己信箱成了測試他人是否為有效信箱的跳板),所以這防火牆的設定更是防不勝防
不過,愈是嚴密的防火牆,在使用上的便利性也相對變低
舉個例子來說,如果你有用IM的通訊軟體(MSN、SKYPE...等),在早期就要針對每種不同的通訊軟體,開給它們特定的PORT號,否則無法與其他人接軌
因為防火牆對於這一部份的限制太多,現在的IM軟體都已經有了80 PORT的穿透性,也就是說你只要能上網流覽網頁,這些IM的通訊軟體就能夠運行,不過這樣子也相對的降低了防火牆應有的優點與特性,針對PORT號開啟的部份,可以參考筆者先前所寫的網路攻防戰中的內容
可是,不用防火牆的話,對於原本就是要負責多工的作業系統,還要疲於應付外來的測試與攻擊,有可能會影響正常的工作進度
再說個嚴重一點的狀況,就是軟體的漏洞每天都在發生與增加,雖然許多軟體都有自動UPDATE的功能,但是再還們輪到你自動更新的期間,如何能擔保自己的系統不會在這時期被入侵,甚至癱瘓,這些都是許多IT人員頭痛的課題
不過坊間有許多硬體與軟體的防火牆,其實最大的差別是什麼呢?
在我看來無論是硬體還是軟體,其實更明確的說法,我覺得應該只是在那個層面攔阻可能的入侵與攻擊而已,下面是我對於軟硬體防火牆的認知,如有錯誤或遺漏,還請各位指教
硬體防火牆:
說穿了只是它把相關的功能燒死在設備上,不再需要其它的作業系統即可運行,如此一來要解決的問題比較單純,效率也高得多,不過建構成本與人數及網路使用量的多寡,有極大的關係,除此之外,只要一台失效就全盤皆輸
軟體防火牆:
需要建構在原先的作業系統上,可單獨針對不同特性的使用者,各別調整,可調配性較高,但是建構及維護的時間較長,管理統整上有其不便,雖然可以藉由AD環境來統合,但是仍會發生許多未知的錯誤(通常與使用者習慣有關)
無論是使用那一種模式的防火牆都有它的優缺點,但是,別把防火牆跟防毒軟體混為一談,因為防火牆主要只是阻擋一些不應該運行的服務與通道,而不是能夠救援或清除電腦問題的方法,所以它是最前線,但卻也是最容易受人所忽略的部份,相對的建構所需的認知也較為繁雜
所以,新手使用者,可能要多試多觀察,才能找到適用於自己使用的工作環境!
今天我們就來談談防火牆的實際應用吧!不過有件事筆者要先說明,就是我僅對應用層面來分享我的感受(其實是因為沒有用過多高階的產品!哈...),至於原理部份,我怕筆者能力不夠反而影響真實的求知者,所以內容可能會有所偏重
現在的大多數人常用的Windows系統(WIN XP),其實本身都已經有內建簡易的防火牆功能,如果你有安裝其他具備防火牆能力的防毒軟體時,通常它都會自動將原先內建的防火牆停用,以免造成判斷的規則前後矛盾或有所錯誤,甚至原本能夠使用的網路服務,有可能因此失效
筆者最早使用的防火牆系統,其實是在Windows中內建防火牆之前,一家ZA的防火牆軟體,也是從那時候開始,才真的看清了危險的網路環境(因為短短的一個小時就可以攔截到上千次的偵測)
同時,也因為現在網路上釋出太多相關的駭客軟體,使得許多使用者在有意或無意的狀況下成了掃描別人的跳板(先前筆者也有發現自己信箱成了測試他人是否為有效信箱的跳板),所以這防火牆的設定更是防不勝防
不過,愈是嚴密的防火牆,在使用上的便利性也相對變低
舉個例子來說,如果你有用IM的通訊軟體(MSN、SKYPE...等),在早期就要針對每種不同的通訊軟體,開給它們特定的PORT號,否則無法與其他人接軌
因為防火牆對於這一部份的限制太多,現在的IM軟體都已經有了80 PORT的穿透性,也就是說你只要能上網流覽網頁,這些IM的通訊軟體就能夠運行,不過這樣子也相對的降低了防火牆應有的優點與特性,針對PORT號開啟的部份,可以參考筆者先前所寫的網路攻防戰中的內容
可是,不用防火牆的話,對於原本就是要負責多工的作業系統,還要疲於應付外來的測試與攻擊,有可能會影響正常的工作進度
再說個嚴重一點的狀況,就是軟體的漏洞每天都在發生與增加,雖然許多軟體都有自動UPDATE的功能,但是再還們輪到你自動更新的期間,如何能擔保自己的系統不會在這時期被入侵,甚至癱瘓,這些都是許多IT人員頭痛的課題
不過坊間有許多硬體與軟體的防火牆,其實最大的差別是什麼呢?
在我看來無論是硬體還是軟體,其實更明確的說法,我覺得應該只是在那個層面攔阻可能的入侵與攻擊而已,下面是我對於軟硬體防火牆的認知,如有錯誤或遺漏,還請各位指教
硬體防火牆:
說穿了只是它把相關的功能燒死在設備上,不再需要其它的作業系統即可運行,如此一來要解決的問題比較單純,效率也高得多,不過建構成本與人數及網路使用量的多寡,有極大的關係,除此之外,只要一台失效就全盤皆輸
軟體防火牆:
需要建構在原先的作業系統上,可單獨針對不同特性的使用者,各別調整,可調配性較高,但是建構及維護的時間較長,管理統整上有其不便,雖然可以藉由AD環境來統合,但是仍會發生許多未知的錯誤(通常與使用者習慣有關)
無論是使用那一種模式的防火牆都有它的優缺點,但是,別把防火牆跟防毒軟體混為一談,因為防火牆主要只是阻擋一些不應該運行的服務與通道,而不是能夠救援或清除電腦問題的方法,所以它是最前線,但卻也是最容易受人所忽略的部份,相對的建構所需的認知也較為繁雜
所以,新手使用者,可能要多試多觀察,才能找到適用於自己使用的工作環境!
2007年5月28日 星期一
使用電腦的小技巧(Skills)
現在電腦設計的愈來愈人性化,有時候會人性過了頭,就會產生一些不是很好的狀況,例如要做一些簡單的事情,反而要借助許多軟體的幫忙,或者是一定要對電腦多懂才會嗎?
其實並不然...
舉個例子來說,如果您現在使用的是windows xp,當你登入時,是使用滑鼠點選使用者人名來登入(使用歡迎畫面),那你就會發現一件事,就是當您要離開位子一下時,無法像以前一樣利用ctrl + alt + del來鎖定畫面,您這樣子一按下去,僅會出現一個工作管理員的視窗,如下:
其實並不然...
舉個例子來說,如果您現在使用的是windows xp,當你登入時,是使用滑鼠點選使用者人名來登入(使用歡迎畫面),那你就會發現一件事,就是當您要離開位子一下時,無法像以前一樣利用ctrl + alt + del來鎖定畫面,您這樣子一按下去,僅會出現一個工作管理員的視窗,如下:
2007年5月26日 星期六
網頁連結(HyperLink)的優劣
在網路上的資訊,怎麼樣來判斷是夠還是不足呢?其實對於一個上網已有一定時間的人來說,應該也會知道去那兒找到有用的資訊,而不是胡亂的大海撈針
但是在這資訊爆炸的時代,連家中的爺爺奶奶都在學上網,收發email、skype的同時,就會發現到很多文章的不足之處,那就是要他們再去別的地方搜尋到想找的內容,那可就難得多,所以這時候參雜在文章中的超連結就變得十分有用(不過一但整篇被密密麻麻的超連結所佔據,那就過頭了)
任何的內容與工具都是一把雙面刃,無論你是用什麼方式來使用或拒絕,都會帶來截然不同的結果,只差在是幫了別人還是害了自我
現在很多的網站,都會在內容中加入許多的連結,有些真的是讓閱讀的人能夠很快地找到要的資訊,但是有的卻只是導入另一個搜尋的頁面,這樣子的資訊是否就有用呢?筆者就會覺得似乎有點多此一舉
更別說有的網站或是論壇,直接把相關的廣告置入於文章之中,用此來增加贊助該網站的廣告點閱率,這對於一般的使用者來說,更加了許多無謂的困擾,先不論那些連結顏色上的反差(這可能跟顏色上的選用有關),光是有可能誤點所跳出的視窗,就夠人困擾的了
就算裝了很多能夠阻擋網頁跳出的軟體或外掛,但這也不是用在這時候吧!(通常是用在阻擋popup這一類的廣告所使用),就算真的可以利用瀏覽器上的設定來略過許多在網頁上加注的顏色(例:IE的存取設定...),甚至自己用一個習慣閱讀的樣本來做為閱讀的選擇
但是這也太過於麻煩了吧!為了要避免這樣子的狀況,反而造成更多使用上的不便,所以就算有這些功能,真的會使用的人是少之又少,所以對筆者這種人來說,對於這總網站應該就是避而遠之,要我再來第二次,那可是難上加難
所以每個網站的經營者,請謹慎地使用這些便利的工具,雖然說無法獲得全部的人的喜好,但是能夠造福大多數的人,應該也是您所希望的吧!總不希望自己砸了自己招牌吧!!
雖然筆者有時也會用一些相關的連結來減少閱讀者找尋的不便,不過我也挺害怕會因為這樣子造成閱讀上的困擾,而且為了避免廣告嫌疑,我盡可能都是連去維基百科或是我自己發表的文章,如果造成了閱讀上的不舒適,還請來點回應跟我說吧!
我很樂於接受大家的指教,且這也是我為何開這blog的最大原因呀!
但是在這資訊爆炸的時代,連家中的爺爺奶奶都在學上網,收發email、skype的同時,就會發現到很多文章的不足之處,那就是要他們再去別的地方搜尋到想找的內容,那可就難得多,所以這時候參雜在文章中的超連結就變得十分有用(不過一但整篇被密密麻麻的超連結所佔據,那就過頭了)
任何的內容與工具都是一把雙面刃,無論你是用什麼方式來使用或拒絕,都會帶來截然不同的結果,只差在是幫了別人還是害了自我
現在很多的網站,都會在內容中加入許多的連結,有些真的是讓閱讀的人能夠很快地找到要的資訊,但是有的卻只是導入另一個搜尋的頁面,這樣子的資訊是否就有用呢?筆者就會覺得似乎有點多此一舉
更別說有的網站或是論壇,直接把相關的廣告置入於文章之中,用此來增加贊助該網站的廣告點閱率,這對於一般的使用者來說,更加了許多無謂的困擾,先不論那些連結顏色上的反差(這可能跟顏色上的選用有關),光是有可能誤點所跳出的視窗,就夠人困擾的了
就算裝了很多能夠阻擋網頁跳出的軟體或外掛,但這也不是用在這時候吧!(通常是用在阻擋popup這一類的廣告所使用),就算真的可以利用瀏覽器上的設定來略過許多在網頁上加注的顏色(例:IE的存取設定...),甚至自己用一個習慣閱讀的樣本來做為閱讀的選擇
但是這也太過於麻煩了吧!為了要避免這樣子的狀況,反而造成更多使用上的不便,所以就算有這些功能,真的會使用的人是少之又少,所以對筆者這種人來說,對於這總網站應該就是避而遠之,要我再來第二次,那可是難上加難
所以每個網站的經營者,請謹慎地使用這些便利的工具,雖然說無法獲得全部的人的喜好,但是能夠造福大多數的人,應該也是您所希望的吧!總不希望自己砸了自己招牌吧!!
雖然筆者有時也會用一些相關的連結來減少閱讀者找尋的不便,不過我也挺害怕會因為這樣子造成閱讀上的困擾,而且為了避免廣告嫌疑,我盡可能都是連去維基百科或是我自己發表的文章,如果造成了閱讀上的不舒適,還請來點回應跟我說吧!
我很樂於接受大家的指教,且這也是我為何開這blog的最大原因呀!
2007年5月25日 星期五
網站流量(Flow-Rate)與實質效益(Cost-Benefit)
平常都是說一些技術和電腦應用,今天來說一些比較不一樣的吧!
想想之前網路剛起步,大家剛開始習慣這種便利性進入生活時,對我們來說最大的影響是什麼呢?
從最早的入口網站(蕃薯藤、奇摩、PCHOME...等),轉型成拍賣網站,進一步轉為網路上因廣告帶來的效益,這些重大變隔,其實都跟流量與效益有關
為何筆者這樣說呢?其實看看以前跟現在網路的擴展性與流通性的差別有多大,就可以一窺端倪,最早的入口網站,是必須投入巨額的網路頻寬費,來支持著普羅大眾上網來經過這入口,查詢網路上一切相關資訊
當時,對入口網站而言,最大的收入應該就是廣告主刊登廣告的費用,不過在剛起步初期,應該真的願意投入這一塊領域的廠商應該有限,所以相對廣告的費用也較為低廉,不過現在證明這些入口網站挾帶著眾多的流量,的確可以為它們帶來可觀的效益,不然YAHOO也不會動手買奇摩
只不過只看入口網站的服務是不夠的,因為有了Google下來參與搜尋引擎的技術與開發,讓Google大神的魅力迅速的延燒,所以那些入口網站們,只好另闢新途
於是開始線上商品交易與拍賣之路,最早國外的eBAY就是很好的實例,所以這些入口網站也整合了原本廣大的流量,導入線上商品的交易,提供平台賺取相關的微薄利潤(聚沙成塔極為可觀),從中得到另一種不一樣的經營來源(事實證明這是正確的!),所以線上交易頓時變的火熱,當然也衍生了許多相關的問題,只是這不在筆者這篇的討論中
當線上交易到達一個飽和的狀態後,Google又再度殺出了一條經營之路,那就是它們的Adsense,因為這條路,讓廣告主的選擇不僅僅是只有入口網站的的大流量,甚至穿透到各個網站的經營者
因為它提供了相對的分享機制,只要網站主願意提供放置篩選過的特定廣告,如果網友點選這些廣告時,廣告主也能獲得相對的廣告金分享,雖然微薄,但是對於那些以個人名義服務大眾的經營者而言,也不外乎是一種肯定與支持
這樣子的服務,就帶動了巨大的商機,於是讓許多入口網站也進而效法,將這種模式導入商品的販售,但是...筆者總覺得這之間還是有所差距
因為直接對商品有所連結,而不是針對相關的資訊或是服務,這樣一來可能反感的程度會大大提高,不過這也是另外一種經營的模式,畢竟它們也是只是
「在商言商」
筆者為何會想要寫這一篇文張來反應流量與效益呢?
其實是因為友人告訴我一件事,啟發了我針對這話題的想法,因為某個以軟體介紹著名的網站,跟友人公司談合作互連廣告的事宜,索價不斐,因為該軟體介紹的網站就是挾帶著高流量來做為談廣告的籌碼,雖然最終結果我沒繼續留意
這卻告訴我們一件事,在這網路開放的世界,處處都可見到商機,應該可以把之前的名句改成:「只要我有流量,沒有什麼不可以」
但是,別忘了一件事,流量愈大負的社會責任也愈大(讓我想起了假新聞事件)
想想之前網路剛起步,大家剛開始習慣這種便利性進入生活時,對我們來說最大的影響是什麼呢?
從最早的入口網站(蕃薯藤、奇摩、PCHOME...等),轉型成拍賣網站,進一步轉為網路上因廣告帶來的效益,這些重大變隔,其實都跟流量與效益有關
為何筆者這樣說呢?其實看看以前跟現在網路的擴展性與流通性的差別有多大,就可以一窺端倪,最早的入口網站,是必須投入巨額的網路頻寬費,來支持著普羅大眾上網來經過這入口,查詢網路上一切相關資訊
當時,對入口網站而言,最大的收入應該就是廣告主刊登廣告的費用,不過在剛起步初期,應該真的願意投入這一塊領域的廠商應該有限,所以相對廣告的費用也較為低廉,不過現在證明這些入口網站挾帶著眾多的流量,的確可以為它們帶來可觀的效益,不然YAHOO也不會動手買奇摩
只不過只看入口網站的服務是不夠的,因為有了Google下來參與搜尋引擎的技術與開發,讓Google大神的魅力迅速的延燒,所以那些入口網站們,只好另闢新途
於是開始線上商品交易與拍賣之路,最早國外的eBAY就是很好的實例,所以這些入口網站也整合了原本廣大的流量,導入線上商品的交易,提供平台賺取相關的微薄利潤(聚沙成塔極為可觀),從中得到另一種不一樣的經營來源(事實證明這是正確的!),所以線上交易頓時變的火熱,當然也衍生了許多相關的問題,只是這不在筆者這篇的討論中
當線上交易到達一個飽和的狀態後,Google又再度殺出了一條經營之路,那就是它們的Adsense,因為這條路,讓廣告主的選擇不僅僅是只有入口網站的的大流量,甚至穿透到各個網站的經營者
因為它提供了相對的分享機制,只要網站主願意提供放置篩選過的特定廣告,如果網友點選這些廣告時,廣告主也能獲得相對的廣告金分享,雖然微薄,但是對於那些以個人名義服務大眾的經營者而言,也不外乎是一種肯定與支持
這樣子的服務,就帶動了巨大的商機,於是讓許多入口網站也進而效法,將這種模式導入商品的販售,但是...筆者總覺得這之間還是有所差距
因為直接對商品有所連結,而不是針對相關的資訊或是服務,這樣一來可能反感的程度會大大提高,不過這也是另外一種經營的模式,畢竟它們也是只是
「在商言商」
筆者為何會想要寫這一篇文張來反應流量與效益呢?
其實是因為友人告訴我一件事,啟發了我針對這話題的想法,因為某個以軟體介紹著名的網站,跟友人公司談合作互連廣告的事宜,索價不斐,因為該軟體介紹的網站就是挾帶著高流量來做為談廣告的籌碼,雖然最終結果我沒繼續留意
這卻告訴我們一件事,在這網路開放的世界,處處都可見到商機,應該可以把之前的名句改成:「只要我有流量,沒有什麼不可以」
但是,別忘了一件事,流量愈大負的社會責任也愈大(讓我想起了假新聞事件)
2007年5月24日 星期四
衝突(Collision)
腦海中浮現,破碎卻又具有含意的26個異次元字母
雖然無法具體,但也似乎有了輪廓
只不過那模糊的邊際,能否塞進這四次元的衝突之間
相似的頻率,在產生共鳴之際
那無生命的有機體是不是也能心靈相應
還是
在衝突中有什麼高深的脈絡可尋
在相互平行的世界裡,無法切換至另個領域
關上唯一的溝通之前,彼此早已互換了難以數計的信息
直到一方退讓,或一方強襲,全都無預警的自己奉行
久了
當彼此的默契成了求生的意境
就算滿目瘡痍,也能毫無疑慮的傾訴自己
原來,這就是我所陷入的異世紀,就算再怎麼無力
也要大聲的喊出,屬於我的聲音
破...局...
雖然無法具體,但也似乎有了輪廓
只不過那模糊的邊際,能否塞進這四次元的衝突之間
相似的頻率,在產生共鳴之際
那無生命的有機體是不是也能心靈相應
還是
在衝突中有什麼高深的脈絡可尋
在相互平行的世界裡,無法切換至另個領域
關上唯一的溝通之前,彼此早已互換了難以數計的信息
直到一方退讓,或一方強襲,全都無預警的自己奉行
久了
當彼此的默契成了求生的意境
就算滿目瘡痍,也能毫無疑慮的傾訴自己
原來,這就是我所陷入的異世紀,就算再怎麼無力
也要大聲的喊出,屬於我的聲音
破...局...
載掛(Mount)遠端資料夾的應用
筆者先前寫了SAMBA SERVER的一些相關設定,其實主要是要用在其它的WINDOWS的使用者,能夠利用網芳的模式來存取到LINUX中的資料,而不是透過FTP、WEB的服務來取得資料,便利性會來的高一些(相對的危險也高)
不過,又有一個問題來了,如果原本在Windows下已經建構了大量的分享資料時,我們要直接把龐大的資料都搬移到Linux平台上嗎?(為了解決Windows在分享資料夾中的十人上限)其實,並不一定要這麼做(如果你閒硬碟空間太大的話...)
現在,其實有一些做法可以解決這個過度時期,例如筆者這篇所說的遠端掛載,因為我可以先利用mount指令來掛載原本在其它Windows的主機下的分享資料夾,讓使用者能夠暫時也在Linux的分享資料夾中做先前舊資料的搬移與整理
系統環境說明:WINDOWS:win2k pro(IP:192.168.1.2)中分享資料夾為test;LINUX:Fedora 6中載掛的資料夾(/home/old)
做法如下:
1.新增資料夾:(注意權限修正)
#cd /home (切換)
#mkdir /home/old(新增old資料夾)
#chown root.test old (更改資料夾的擁有者為root,群組為test)
#chmod 770 (更改資料夾權限,root和群組test都可完全控制資料夾)
2.指令掛載
mount -t cifs //192.168.1.2/test /home/old/ -o username=test,password=testpw,codepage=cp950,iocharset=utf8
說明:
-t cifs:在fc6中已將cifs和smbfs這兩種格式合併為一個cifs
//192.168.1.2/test:遠端分享資料夾
/home/test:本機載掛資料夾
-o username=xx,password=xx:能存取Windows的使用者與密碼
codepage=cp950:Windows所使用的編碼格式(cp950是繁體中文)
iocharset=utf8:Linux的編碼格式(utf8是萬國碼)
3.檢查方式:
(1)顯示系統掛載的Partition:
#df -h
--------------------------------
檔案系統 容量 已用 可用 已用% 掛載點
//192.168.1.2/test 40G 22G 18G 56% /home/old
--------------------------------
(2)檢查是否可以針對該資料夾做存取刪除:
#mkdir aaa(建資料夾aaa)
#touch a(建一個名稱為a的空檔案)
#rm a(刪除a檔案)
如果以上動作都可正常操作,代表已經載掛完成
4.寫入系統開機自動載掛:
#vi /etc/fstab
加入://192.168.1.2/test /home/old cifs defaults,user=test,password=testpw,codepage=cp950,iocharset=utf8 0 0
完成以上的步驟之後,您就可以利用Windows中的網路芳鄰,找到Linux利用SAMBA所分享出來的資料夾(/home/test),就能同時存取在Windows中的舊資料以及放新資料在Linux中,不需要兩個連線磁碟機之間把檔案傳來傳去,這也是便民的措施之一
最後,筆者提醒一點,如果SAMBA的設定上有問題,可以回去翻查筆者先前寫的SAMBA SERVER中的內容,而且這是利用mount所載掛的遠端資料夾,所以遠端的test使用者不必一定要存在於/etc/samba/的smbpasswd檔案中,只要Windows的使用者有權限能夠讀取/home/test這個資料夾即可!
不過,又有一個問題來了,如果原本在Windows下已經建構了大量的分享資料時,我們要直接把龐大的資料都搬移到Linux平台上嗎?(為了解決Windows在分享資料夾中的十人上限)其實,並不一定要這麼做(如果你閒硬碟空間太大的話...)
現在,其實有一些做法可以解決這個過度時期,例如筆者這篇所說的遠端掛載,因為我可以先利用mount指令來掛載原本在其它Windows的主機下的分享資料夾,讓使用者能夠暫時也在Linux的分享資料夾中做先前舊資料的搬移與整理
系統環境說明:WINDOWS:win2k pro(IP:192.168.1.2)中分享資料夾為test;LINUX:Fedora 6中載掛的資料夾(/home/old)
做法如下:
1.新增資料夾:(注意權限修正)
#cd /home (切換)
#mkdir /home/old(新增old資料夾)
#chown root.test old (更改資料夾的擁有者為root,群組為test)
#chmod 770 (更改資料夾權限,root和群組test都可完全控制資料夾)
2.指令掛載
mount -t cifs //192.168.1.2/test /home/old/ -o username=test,password=testpw,codepage=cp950,iocharset=utf8
說明:
-t cifs:在fc6中已將cifs和smbfs這兩種格式合併為一個cifs
//192.168.1.2/test:遠端分享資料夾
/home/test:本機載掛資料夾
-o username=xx,password=xx:能存取Windows的使用者與密碼
codepage=cp950:Windows所使用的編碼格式(cp950是繁體中文)
iocharset=utf8:Linux的編碼格式(utf8是萬國碼)
3.檢查方式:
(1)顯示系統掛載的Partition:
#df -h
--------------------------------
檔案系統 容量 已用 可用 已用% 掛載點
//192.168.1.2/test 40G 22G 18G 56% /home/old
--------------------------------
(2)檢查是否可以針對該資料夾做存取刪除:
#mkdir aaa(建資料夾aaa)
#touch a(建一個名稱為a的空檔案)
#rm a(刪除a檔案)
如果以上動作都可正常操作,代表已經載掛完成
4.寫入系統開機自動載掛:
#vi /etc/fstab
加入://192.168.1.2/test /home/old cifs defaults,user=test,password=testpw,codepage=cp950,iocharset=utf8 0 0
完成以上的步驟之後,您就可以利用Windows中的網路芳鄰,找到Linux利用SAMBA所分享出來的資料夾(/home/test),就能同時存取在Windows中的舊資料以及放新資料在Linux中,不需要兩個連線磁碟機之間把檔案傳來傳去,這也是便民的措施之一
最後,筆者提醒一點,如果SAMBA的設定上有問題,可以回去翻查筆者先前寫的SAMBA SERVER中的內容,而且這是利用mount所載掛的遠端資料夾,所以遠端的test使用者不必一定要存在於/etc/samba/的smbpasswd檔案中,只要Windows的使用者有權限能夠讀取/home/test這個資料夾即可!
2007年5月23日 星期三
網路攻防戰(Port Scanner)
網路上的絕對安全,我想每個有上網的人應該都知道是不可能的,但是要怎樣可以取得一個相對安全的環境,就是大家所努力的目標,先不論您用什麼防毒軟體、防火牆、掃廣告或木馬軟體等,您還是可以針對自己電腦上網時的安全,做個小小的測試
(筆者先聲明,限對自己的電腦檢測,不然會被視為入侵他人電腦的駭客)
首先,大家要先瞭解一下,網路上所有的服務都會經過一個稱為Port的通道來傳送,例:80是http、21是ftp...等,基本上除了常用的一些Port號之外(網路上大家共同使用的Port),其它的Port就是隨機開啟的通道,目前認可的Port數共有66536個(0~65535)
有了這個概念之後,其實再怎麼強的駭客程式也是要經由這個通道來進出,所以如果您能夠把這些port管理的很好的話,就可以大大的減少被駭的可能性
(筆者先聲明,限對自己的電腦檢測,不然會被視為入侵他人電腦的駭客)
首先,大家要先瞭解一下,網路上所有的服務都會經過一個稱為Port的通道來傳送,例:80是http、21是ftp...等,基本上除了常用的一些Port號之外(網路上大家共同使用的Port),其它的Port就是隨機開啟的通道,目前認可的Port數共有66536個(0~65535)
有了這個概念之後,其實再怎麼強的駭客程式也是要經由這個通道來進出,所以如果您能夠把這些port管理的很好的話,就可以大大的減少被駭的可能性
2007年5月22日 星期二
系統(SYSTEM)安裝守則
雖然說是守則,其實還是會根據不同情況,會有不同的應用方式
舉例來說,筆者極度建議在系統以正規模式安裝完畢之後(若允許,可連更新一起跑完),自己先利用ghost的方式,製作一片系統乾淨的影像檔(當然也有非正規的模式,例如sxxxr xp或是整合光碟,不要問我那兒有...= =)
如果容量在一張dvd的容量以下(4.7/8.5 GB),您可以自行燒錄成dvd或是直接把這份影像檔放在非開機磁碟區備用(最好與開機磁碟區完全不同一顆硬碟)
這樣子一來可以在您被病毒、木馬、測試軟體...等,造成系統不穩時,可以利用dos的開機模式,再把系統完好無缺的把資料給復原回去
不過這裡筆者這裡還是有幾點要加以說明
1.因為windows本身也有系統還原的功能(只對系統環境,不會針對存取的資料回復),這功能原本的出發點是好的,可以用來把系統回復到先前"較"正常的時間點,但是也有可能把"病毒"給回復,所以像筆者本人就把這功能給關閉
2.您所製作成系統光碟,自從WINDOWS的系統會開始認電腦硬體的裝置,寫入特定的資訊(安全性識別碼SID),所以這一片光碟也只限用於你現在的硬體環境中,如果真的有需要要轉移電腦來使用原先的系統的話,可以參考下列說明(筆者從網路上東找西翻來的!)
---------------------------------
轉移電腦系統說明(利用SYSPREP 工具程式重新封裝)
1. 從原版光碟片(winxp)找到support tools資料夾中的deploy.cab,解壓縮至電腦中的C:\WINDOWS\system\sysprep。
2. 執行sysprep.exe,啟動系統準備工具。
3. 把使用迷你安裝及偵測非隨插即用的硬體這兩項給取消。
4. 重新封裝
5. 再利用ghost製作partition to partition的備份,就可以將系統轉移到備份的新硬碟上,如果備份成影像檔,就可以燒出來備用(筆者懷疑整合光碟也是用類似手法,因為這樣子就可以等更新完成後封裝...,只是不知道這樣算是"重製"嗎?)
6. 利用新的硬碟開機,自動偵測完硬體之後,會進行下列步驟
(1) 接受 EULA
(2) 指定使用者的名稱及組織
(3) 加入網域或工作群組
(4) 指定地區選項資訊
(5) 指定 TAPI 資訊
(6) 指定要安裝的網路通訊協定及服務
(7) 刪除系統內所加入的 sysprep 資料夾
(8) 再次重新啟動電腦
7. 就會擁有新的安全性識別碼(SID),就可以把系統轉移到新的硬碟上
---------------------------------
其實筆者也有確實使用過類似的封裝方式做備份,不過...真的花得時間真的給它有點久,除此之外,當使用GHOST做partition to partition可能也會出問題(兩顆硬碟年份差距過久...等原因)
當然,現在的系統電腦(HP、捷元、聯強...等),通常也附有系統還原光碟,它們就是採取,有問題的話就把光碟丟進去,使用系統還原的方式來做救援
不過相對的風險也就更大,因為原先的資料沒有移到非系統區,可能一個系統還原,所有的資料也就跟著歸天
所以補充個注意事項給大家分享:
1.安裝系統完後,把我的文件的預設目錄改至別的磁碟區(預設在C:...很危險)
方法:我的文件-->右鍵-->內容-->目標(更改位置)
2.如果是使用Outlook收信軟體,信件夾目錄移動到非系統區(預設在C)
OE的方法:工具-->選項-->維護-->郵件檔資料夾(更改位置)
3.養成資料不要存在桌面上,因為桌面也是虛擬建構在C槽之下(這個無法改)
希望大家在安裝完好新電腦時,可以多注意一點喔!可以減少未來可能會遭遇到的許多麻煩事!!
舉例來說,筆者極度建議在系統以正規模式安裝完畢之後(若允許,可連更新一起跑完),自己先利用ghost的方式,製作一片系統乾淨的影像檔(當然也有非正規的模式,例如sxxxr xp或是整合光碟,不要問我那兒有...= =)
如果容量在一張dvd的容量以下(4.7/8.5 GB),您可以自行燒錄成dvd或是直接把這份影像檔放在非開機磁碟區備用(最好與開機磁碟區完全不同一顆硬碟)
這樣子一來可以在您被病毒、木馬、測試軟體...等,造成系統不穩時,可以利用dos的開機模式,再把系統完好無缺的把資料給復原回去
不過這裡筆者這裡還是有幾點要加以說明
1.因為windows本身也有系統還原的功能(只對系統環境,不會針對存取的資料回復),這功能原本的出發點是好的,可以用來把系統回復到先前"較"正常的時間點,但是也有可能把"病毒"給回復,所以像筆者本人就把這功能給關閉
2.您所製作成系統光碟,自從WINDOWS的系統會開始認電腦硬體的裝置,寫入特定的資訊(安全性識別碼SID),所以這一片光碟也只限用於你現在的硬體環境中,如果真的有需要要轉移電腦來使用原先的系統的話,可以參考下列說明(筆者從網路上東找西翻來的!)
---------------------------------
轉移電腦系統說明(利用SYSPREP 工具程式重新封裝)
1. 從原版光碟片(winxp)找到support tools資料夾中的deploy.cab,解壓縮至電腦中的C:\WINDOWS\system\sysprep。
2. 執行sysprep.exe,啟動系統準備工具。
3. 把使用迷你安裝及偵測非隨插即用的硬體這兩項給取消。
4. 重新封裝
5. 再利用ghost製作partition to partition的備份,就可以將系統轉移到備份的新硬碟上,如果備份成影像檔,就可以燒出來備用(筆者懷疑整合光碟也是用類似手法,因為這樣子就可以等更新完成後封裝...,只是不知道這樣算是"重製"嗎?)
6. 利用新的硬碟開機,自動偵測完硬體之後,會進行下列步驟
(1) 接受 EULA
(2) 指定使用者的名稱及組織
(3) 加入網域或工作群組
(4) 指定地區選項資訊
(5) 指定 TAPI 資訊
(6) 指定要安裝的網路通訊協定及服務
(7) 刪除系統內所加入的 sysprep 資料夾
(8) 再次重新啟動電腦
7. 就會擁有新的安全性識別碼(SID),就可以把系統轉移到新的硬碟上
---------------------------------
其實筆者也有確實使用過類似的封裝方式做備份,不過...真的花得時間真的給它有點久,除此之外,當使用GHOST做partition to partition可能也會出問題(兩顆硬碟年份差距過久...等原因)
當然,現在的系統電腦(HP、捷元、聯強...等),通常也附有系統還原光碟,它們就是採取,有問題的話就把光碟丟進去,使用系統還原的方式來做救援
不過相對的風險也就更大,因為原先的資料沒有移到非系統區,可能一個系統還原,所有的資料也就跟著歸天
所以補充個注意事項給大家分享:
1.安裝系統完後,把我的文件的預設目錄改至別的磁碟區(預設在C:...很危險)
方法:我的文件-->右鍵-->內容-->目標(更改位置)
2.如果是使用Outlook收信軟體,信件夾目錄移動到非系統區(預設在C)
OE的方法:工具-->選項-->維護-->郵件檔資料夾(更改位置)
3.養成資料不要存在桌面上,因為桌面也是虛擬建構在C槽之下(這個無法改)
希望大家在安裝完好新電腦時,可以多注意一點喔!可以減少未來可能會遭遇到的許多麻煩事!!
2007年5月21日 星期一
廣告信(SPAM)的兩三事
每天,大家一打開收信軟體,絕大部份的信件應該都是來自於四面八方的廣告信件居多,有時候真不知該說寄的人很辛苦,還是要為我們這些收信的倒楣鬼喊冤呢?
記得筆者先前說明過有關黑名單一事,其實現在大多數的ISP業者為了減少流量及擾人的問題,早已經引進了相關的技術,來抵擋這一類浪費資源的信件(其實也不一定,因為商機也是由此而生),像有些網站也就是利用主動願意收到相關廣告的人,給予虛擬的幣值來獎勵人們得知特定的廣告消息(例:Emailcash...等)
所以這些服務在網路上一直都存在,除此之外,我們的MAIL名單在網路上應該也是炙手可熱的,因為只要你在"任何"網站上留下你完整的Mail Adress,你就要有收不完的廣告信的心理準備
所以衍生出許多留mail的方式(例:ABC(at)TEST.COM.TW <--利用(at)代替@符號,增加被收集的可能性),不過這些方式筆者相信,應該也是用點小手段就可以一樣被"有心收集"人士給掃出來(上了LPI後發現一些簡單的語法就可以做到很多事...汗顏)
反過來,我也要為那些發廣告信的人喊一下冤,為何如此說呢? 因為有些人並非是發自意願來發送廣告信,也有很多人是奉上頭的命令,成為可憐的執行者(畢竟是領人錢財...為上頭消災)
像筆者就有聽過這樣的例子,因為上司要求要寄發廣告信,於是有人就很賣命的把email的資料好不容易輸入後,就這樣很"勇敢"的給發了出去,結果就接到ISP業者的投訴信,投訴事小,嚴重一點,還會造成公司發信及被外部ISP業者擋信的困擾(結果累死了IT人員...)
像筆者就親自試過一些號稱可以自動發信的軟體(Dxxx...等),美其名是利用自己的電腦做為SMTP的伺服器,但是經過筆者測試過後,發現再怎樣IP位置一樣還是顯露無疑,以現在的技術,要抓出這種方式所發的廣告信來源,應該也是挺簡單的事
或許也有一些可以隱藏IP位置的軟體(走PROXY),甚至在以前大名鼎鼎"螃蟹卡"的時代,還有出過可以改網路卡卡號(MAC)的軟體,這些或許都是可能的做法,不論是那一種方法,都有特定的風險跟困難度
更何況現在因為網路上的垃圾資源愈來愈多,現在很多要寄信到國外網站的email,如果沒有完整dns反解的資訊(這個要上層的網路管理者才有權限喔!),你別說寄廣告信,就連想把信寄到目的地都很難
當然也有人說,那可以去外頭的網咖上網來解決這種問題,不過這一方面的責任歸屬更複雜,因為你在內部,頂多是公司裡的IT人員把關,到了外頭,只要有牽扯到損害或是提告之類的問題,可能就是條子伯伯上門,你總沒辦法說這是公司叫你做的呀!更何況這一類的場所,那一間沒有錄影的,麻煩那位大大知道請告訴我!(不是要做壞事啦!只是覺得極稀少)
除了這一方面的困擾之外,其實現在很多無線網路的提供者,也有相關的措施,可能是限定寄信的數量(因為信件的大小太嚴苛),或是如果要寄信出去,可能還要走提供者限定的SMTP伺服器才出的去,這樣子它們才能夠安全的控管
如果真的有心想要發出類似相關的電子報,可以參考看看是否有特殊的電子憑證,能夠得到相關的ISP業者的認可,這樣一來應該就不會有被擋信的疑慮,不過...這一類的東西,可能是要非營利才有辦法吧!(筆者就有收來自org.tw的資安電子報,它們應該就比較不會被檔信吧!除非你手動...)
所以廣告信真的是讓人又愛又恨,像現在大家一頭熱的ADSENSE(筆者也有參一腳...要低調)或是現在推薦購物分紅利(PCXXX、興XXX...等)的話題,不也是利用廣告手法來增加相關收入的方法嗎?(當然有些人也很愛從廣告信中找靈感)
所以為了公司整體及大家使用者的方便,請"謹慎"使用廣告信吧!
PS:這篇文章無關好壞,也不是要鼓勵大家寄廣告信,只是對現況說說話!
記得筆者先前說明過有關黑名單一事,其實現在大多數的ISP業者為了減少流量及擾人的問題,早已經引進了相關的技術,來抵擋這一類浪費資源的信件(其實也不一定,因為商機也是由此而生),像有些網站也就是利用主動願意收到相關廣告的人,給予虛擬的幣值來獎勵人們得知特定的廣告消息(例:Emailcash...等)
所以這些服務在網路上一直都存在,除此之外,我們的MAIL名單在網路上應該也是炙手可熱的,因為只要你在"任何"網站上留下你完整的Mail Adress,你就要有收不完的廣告信的心理準備
所以衍生出許多留mail的方式(例:ABC(at)TEST.COM.TW <--利用(at)代替@符號,增加被收集的可能性),不過這些方式筆者相信,應該也是用點小手段就可以一樣被"有心收集"人士給掃出來(上了LPI後發現一些簡單的語法就可以做到很多事...汗顏)
反過來,我也要為那些發廣告信的人喊一下冤,為何如此說呢? 因為有些人並非是發自意願來發送廣告信,也有很多人是奉上頭的命令,成為可憐的執行者(畢竟是領人錢財...為上頭消災)
像筆者就有聽過這樣的例子,因為上司要求要寄發廣告信,於是有人就很賣命的把email的資料好不容易輸入後,就這樣很"勇敢"的給發了出去,結果就接到ISP業者的投訴信,投訴事小,嚴重一點,還會造成公司發信及被外部ISP業者擋信的困擾(結果累死了IT人員...)
像筆者就親自試過一些號稱可以自動發信的軟體(Dxxx...等),美其名是利用自己的電腦做為SMTP的伺服器,但是經過筆者測試過後,發現再怎樣IP位置一樣還是顯露無疑,以現在的技術,要抓出這種方式所發的廣告信來源,應該也是挺簡單的事
或許也有一些可以隱藏IP位置的軟體(走PROXY),甚至在以前大名鼎鼎"螃蟹卡"的時代,還有出過可以改網路卡卡號(MAC)的軟體,這些或許都是可能的做法,不論是那一種方法,都有特定的風險跟困難度
更何況現在因為網路上的垃圾資源愈來愈多,現在很多要寄信到國外網站的email,如果沒有完整dns反解的資訊(這個要上層的網路管理者才有權限喔!),你別說寄廣告信,就連想把信寄到目的地都很難
當然也有人說,那可以去外頭的網咖上網來解決這種問題,不過這一方面的責任歸屬更複雜,因為你在內部,頂多是公司裡的IT人員把關,到了外頭,只要有牽扯到損害或是提告之類的問題,可能就是條子伯伯上門,你總沒辦法說這是公司叫你做的呀!更何況這一類的場所,那一間沒有錄影的,麻煩那位大大知道請告訴我!(不是要做壞事啦!只是覺得極稀少)
除了這一方面的困擾之外,其實現在很多無線網路的提供者,也有相關的措施,可能是限定寄信的數量(因為信件的大小太嚴苛),或是如果要寄信出去,可能還要走提供者限定的SMTP伺服器才出的去,這樣子它們才能夠安全的控管
如果真的有心想要發出類似相關的電子報,可以參考看看是否有特殊的電子憑證,能夠得到相關的ISP業者的認可,這樣一來應該就不會有被擋信的疑慮,不過...這一類的東西,可能是要非營利才有辦法吧!(筆者就有收來自org.tw的資安電子報,它們應該就比較不會被檔信吧!除非你手動...)
所以廣告信真的是讓人又愛又恨,像現在大家一頭熱的ADSENSE(筆者也有參一腳...要低調)或是現在推薦購物分紅利(PCXXX、興XXX...等)的話題,不也是利用廣告手法來增加相關收入的方法嗎?(當然有些人也很愛從廣告信中找靈感)
所以為了公司整體及大家使用者的方便,請"謹慎"使用廣告信吧!
PS:這篇文章無關好壞,也不是要鼓勵大家寄廣告信,只是對現況說說話!
2007年5月18日 星期五
手動移除病毒(Virus、Trojan...)
現在坊間的掃病毒、廣告和木馬的軟體眾多,可是有沒有遇過一種情形,那就是掃的出來,但是怎麼都殺不掉,就算真的真的殺掉了,往往一重新開機,它就像夢魘般纏著你
如果說到防毒軟體,你可能會用卡巴斯基(KIS)、諾頓(NORTON)...等,說到廣告軟體可能會用Adaware...等,木馬的話,針對各式各樣的木馬都還找得到許多對應的移除工具,筆者這次要說的並不是要評比這些軟體的強弱程度,其實只要自己使用上方便與習慣比較重要(電腦的使用還是很隨性的)
這有個德國的防毒測試評比,給大家參考:www.virus.gr(2007、4/23~5/10)
如果說到防毒軟體,你可能會用卡巴斯基(KIS)、諾頓(NORTON)...等,說到廣告軟體可能會用Adaware...等,木馬的話,針對各式各樣的木馬都還找得到許多對應的移除工具,筆者這次要說的並不是要評比這些軟體的強弱程度,其實只要自己使用上方便與習慣比較重要(電腦的使用還是很隨性的)
這有個德國的防毒測試評比,給大家參考:www.virus.gr(2007、4/23~5/10)
2007年5月17日 星期四
OUTLOOK(EXPRESS)2GB的迷思
在寬頻盛行,影音檔案流竄於各個使用者之間,雖然有許多平台都具有影音播放的特性,但是很多人還是喜歡珍藏這些影音檔,除了下載之外,有些好東西也會利用MAIL分享給好友
雖然好東西與好朋有分享是件好事,但是也產生了一個大問題,那就是自己的信箱爆了,帶來的後果就是沒有辦法開啟我們的收信軟體(這裡用Outlook含Express為例),之前重要的信件及往來的通訊資料可能也就不翼而飛
一般人最常使用的應該是M$內建的OutlookExpress(OE)或OFFICE中的Outlook ,這兩種收信軟體都有一樣的問題
一般人都以為是OS上的系統格式所限制的,但是可以從筆者下方的說明發現並非系統所局限,而是有其它原因
先從系統格式來說,還記得以前舊的WIN95(Win95 OSR2)、98上所使用的FAT32嗎?這種格式有個先天上的限制,那就是單一檔案的格式絕不可超過4GB,以前可能很難超過,現在的影音檔案,很容易就超過此項限制(不壓縮的話)
但是一直到新的系統格式的出現(NTFS),突破了單一檔案4GB的容量上限,但是超大型檔案是否能夠被相關的應用軟體所支援,這就很難說了!
所以郵件資料夾2GB的容量限制就成了許多人的惡夢,我們先來看一下Outlook和OE郵件資料夾的存放位置
存放路徑:(預設值)
Outlook:
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook
OE:
C:\Documents and Settings\User\Local Settings\Application Data\Identities\{XXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}\Microsoft\Outlook Express
所以你們現在就可以到這路徑下,去檢查一下是否已經接近這容量上限了,其實當你看見它主動跟你說要壓縮或封存郵件資料夾時,就應該要有所警惕了
如果真的那一天碰上了這問題,也就是某一天打開收信軟體,它回報你錯誤時,你就要有心理準備了,雖然你在Google大神上可以找到許多救援的軟體,但是絕大部份都是試用版
例:
1. Mitec的OE Reader 3,0
2. Outlook Recovery Toolbox
3. OE-Mail Recovery
4. EasyRecovery EmailRepair
...等
至於M$官方也有相關的說明,筆者就將其官方網站上的說法截取重點
----------------------------------
徵狀
啟動Outlook或開啟個人資料夾 (.pst) 檔案或 (.ost) 檔案,可能會收到下列錯誤訊息:
在檔案中找到錯誤。請關閉所有具有郵件功能的應用程式,然後再使用電子郵件信箱修復工具更正錯誤。
即使執行了「電子郵件信箱修復工具」(Scanpst.exe),該檔案的問題還是無法解決。
發生的原因
這個問題的發生原因,是因為 .pst 和 .ost 檔都有 2 GB 的大小限制,如果超出此限制,便會出現錯誤訊息。「電子郵件信箱修復工具」無法修正這個問題。
解決方案
如果要解決這個問題,請從下列「Microsoft 下載中心」連結下載工具:PST2GB
注意:使用該工具建立另一份縮減的 .pst 檔案。該工具後所建立的拷具中並未包含所有原始資料,因為該工具會將檔案中使用者定義的所有資料剪除。
2 GB 截斷公用程式的復原限制:
• 您必須擁有 2 GB 的可用硬碟空間,才能複製 .pst 檔。
• 這個公用程式會將 .pst 檔截成小於 2 GB。為了要有足夠的工作空間,請將檔案截斷成比 2 GB 的限制少 20 到 25 MB。截斷後的資料會從新拷貝中移除,這表示復原後的拷貝會遺失部份訊息。(筆者建議直接刪到2GB以下)
您可以嘗試使用這個程序來復原資料,但不保證百分之百成功,就算可以,也不能復原所有的資料 (被截去的資料會遺失)。
...略...(其它是針對軟體使用上的疑問)
----------------------------------
筆者有實際利用過M$所提供的軟體復原:
做法如下:
1.先利用PST2GB將郵件資料夾刪到2GB以下,另存新檔。
2.再利用Scanpst.exe(安裝Outlook時會安裝)
(通常位於: 磁碟機: \Program Files\Common Files\System\Mapi(MSMAPI)\1033\)
3.再將檢查完的郵件資料夾匯入Outlook中,開始進行救援
實際感想:
救回來的郵件資料夾,有許多仍是破碎不全的資料,且近期資料遭到刪除的機率極高,所以要不要付費來救裡面的資料,就視情況而定囉!
因應方式:
1. 利用磁碟配額限制,管理郵件資料夾的大小,不過在windows下只能針對單一partition做規畫,在linux上除了對單一partition之外,還可以針對單一群組或使用者來限制,可參考筆者的quota應用筆記
2. 自己建立良好的習慣,當它警告要壓縮或封存資料夾時,適時的備份
3. 利用webmail的服務,盡可能的做線上收信,只要空間夠大,維護的部份就不用擔心了,不過通常這樣子的平台並不保證資料的完好性,這一點就是最大的危機了,(Y牌入口網站不就剛推出無上限的信箱服務)
----------------------------------
針對Outlook和OE中的郵件資料夾卻仍舊有2GB的容量上限,這一點我不是很清楚為何,所以筆者就開始去挖資料,最後在M$有關於Outlook 2003和2007的說明網頁上找到了
官方的說明網頁:
Outlook 2007 和 Outlook 2003 中的 .pst 檔案具有不同的格式和資料夾大小限制
如何設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
筆者依然載錄重點部份於此:
資料夾大小限制
Microsoft Office Outlook 2007 和 Microsoft Office Outlook 2003 的個人資料夾 (.pst) 檔案格式與舊版 Microsoft Outlook 的 .pst 檔案格式不相同,而且前者的個人資料夾容量上限較後者大。在 Outlook 2002 與更舊版本中
(pst 檔案是美國國家標準局 (ANSI,American National Standards Institute) 所制定的格式,資料夾容量上限僅 2 GB。)
根據預設,.pst 檔案在 Outlook 2007 和 Outlook 2003 中是使用 Unicode 格式。此外,.pst 檔案的整體大小限制大於 ANSI .pst 檔案所加諸的 2 GB 限制。根據預設,Outlook 2007 和 Outlook 2003 中對於 Unicode .pst 檔案的限制是設定為 20 GB。
新舊轉換的方式:
如果您要從其他安裝舊版 Outlook 的電腦存取 Outlook 2007 或 Outlook 2003 .pst 檔案,或者您已安裝 Outlook 2007 或 Outlook 2003 但決定移除此版本以改用 Outlook 2002 或更舊版本,就必須將您的 .pst 檔案改回 ANSI 格式。如果要執行這項操作,請依照下列步驟執行:
1. 啟動 Outlook 2007 或 Outlook 2003。
2. 在 [檔案] 功能表上,按一下 [資料檔案管理],再按一下 [新增]。
3. 按一下 [Outlook 97-2002 個人資料夾檔案 (PST)]。
4. 按一下 [確定]。
5. 命名 .pst 檔案,或是按一下 [確定] 以接受預設檔名。
6. 按一下 [確定]。
7. 按一下 [關閉]。
8. 按一下功能窗格底部的 [資料夾清單]。
9. 在功能窗格中,您將會看到您在步驟 5 中命名的新 .pst 檔案。
10. 從現有的 Outlook 2007 或 Outlook 2003 資料夾,將 .pst 檔案資訊拖曳到剛才建立的新 .pst 檔案。
設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
Microsoft Office Outlook 2003 均支援「美國國家標準局」(American National Standards Institute,ANSI)、UNICODE 個人資料夾 (.pst) 及離線資料夾 (.ost) 檔案。本文將告訴您,如何使用下列四個登錄項目來限制 .pst 與 .ost 檔的大小:
• MaxFileSize 登錄項目
• WarnFileSize 登錄項目
• MaxLargeFileSize 登錄項目
• WarnLargeFileSize 登錄項目
登錄檔路徑:
登錄項目的原則位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\PST
登入項目的使用者偏好位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST
操作流程:
1. 按一下 [開始],再按一下 [執行]。
2. 在 [開啟] 方塊中,輸入 regedit,再按一下 [確定]。
3. 在左方的窗格中,展開 [我的電腦],然後展開 [HKEY_CURRENT_USER]。
4. 展開 [Software],然後展開 [原則]。
5. 展開 [Microsoft],然後展開 [Office]。
6. 展開 [11.0],然後展開 [Outlook]。
7. 按一下 [PST],然後用滑鼠右鍵按一下右方窗格的 [MaxFileSize]。
8. 按一下 [修改],然後在 [數值資料] 方塊中輸入值。
9. 按一下 [確定]。
10. 用滑鼠右鍵按一下 [WarnFileSize],然後重複執行步驟 8 至 9。
11. 用滑鼠右鍵按一下 [MaxLargeFileSize],然後重複執行步驟 8 至 9。
12. 用滑鼠右鍵按一下 [WarnLargeFileSize],然後重複執行步驟 8 至 9。
PS:我們建議 MaxFileSize 登錄項目與 WarnFileSize 登錄項目間的值,以及 MaxLargeFileSize 登錄項目與 WarnLargeFileSize 登錄項目間的值至少有 5%,如此內部處理程序就不會因受阻而無法繼續。
筆者建議:
1. 有玩過REGEDIT登錄檔的人都知道,一但沒有改好這裡的資訊,帶來的後果輕則電腦不順,重則無法開機,所以請先確認自己能夠解決相關問題
2. 如果怕更動後有問題,開啟REGEDIT後,請點選檔案 --> 匯出 --> 勾選全部或特定子目錄 --> 另存成XXX.REG備份(就可以開始大改特改了^^)
3. 看完了這可怕的流程之後,發現還是提早預防比較重要,不然就是先砸錢換系統,改成上限為20GB吧!@@"
雖然好東西與好朋有分享是件好事,但是也產生了一個大問題,那就是自己的信箱爆了,帶來的後果就是沒有辦法開啟我們的收信軟體(這裡用Outlook含Express為例),之前重要的信件及往來的通訊資料可能也就不翼而飛
一般人最常使用的應該是M$內建的OutlookExpress(OE)或OFFICE中的Outlook ,這兩種收信軟體都有一樣的問題
一般人都以為是OS上的系統格式所限制的,但是可以從筆者下方的說明發現並非系統所局限,而是有其它原因
先從系統格式來說,還記得以前舊的WIN95(Win95 OSR2)、98上所使用的FAT32嗎?這種格式有個先天上的限制,那就是單一檔案的格式絕不可超過4GB,以前可能很難超過,現在的影音檔案,很容易就超過此項限制(不壓縮的話)
但是一直到新的系統格式的出現(NTFS),突破了單一檔案4GB的容量上限,但是超大型檔案是否能夠被相關的應用軟體所支援,這就很難說了!
所以郵件資料夾2GB的容量限制就成了許多人的惡夢,我們先來看一下Outlook和OE郵件資料夾的存放位置
存放路徑:(預設值)
Outlook:
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook
OE:
C:\Documents and Settings\User\Local Settings\Application Data\Identities\{XXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}\Microsoft\Outlook Express
所以你們現在就可以到這路徑下,去檢查一下是否已經接近這容量上限了,其實當你看見它主動跟你說要壓縮或封存郵件資料夾時,就應該要有所警惕了
如果真的那一天碰上了這問題,也就是某一天打開收信軟體,它回報你錯誤時,你就要有心理準備了,雖然你在Google大神上可以找到許多救援的軟體,但是絕大部份都是試用版
例:
1. Mitec的OE Reader 3,0
2. Outlook Recovery Toolbox
3. OE-Mail Recovery
4. EasyRecovery EmailRepair
...等
至於M$官方也有相關的說明,筆者就將其官方網站上的說法截取重點
----------------------------------
徵狀
啟動Outlook或開啟個人資料夾 (.pst) 檔案或 (.ost) 檔案,可能會收到下列錯誤訊息:
在檔案
即使執行了「電子郵件信箱修復工具」(Scanpst.exe),該檔案的問題還是無法解決。
發生的原因
這個問題的發生原因,是因為 .pst 和 .ost 檔都有 2 GB 的大小限制,如果超出此限制,便會出現錯誤訊息。「電子郵件信箱修復工具」無法修正這個問題。
解決方案
如果要解決這個問題,請從下列「Microsoft 下載中心」連結下載工具:PST2GB
注意:使用該工具建立另一份縮減的 .pst 檔案。該工具後所建立的拷具中並未包含所有原始資料,因為該工具會將檔案中使用者定義的所有資料剪除。
2 GB 截斷公用程式的復原限制:
• 您必須擁有 2 GB 的可用硬碟空間,才能複製 .pst 檔。
• 這個公用程式會將 .pst 檔截成小於 2 GB。為了要有足夠的工作空間,請將檔案截斷成比 2 GB 的限制少 20 到 25 MB。截斷後的資料會從新拷貝中移除,這表示復原後的拷貝會遺失部份訊息。(筆者建議直接刪到2GB以下)
您可以嘗試使用這個程序來復原資料,但不保證百分之百成功,就算可以,也不能復原所有的資料 (被截去的資料會遺失)。
...略...(其它是針對軟體使用上的疑問)
----------------------------------
筆者有實際利用過M$所提供的軟體復原:
做法如下:
1.先利用PST2GB將郵件資料夾刪到2GB以下,另存新檔。
2.再利用Scanpst.exe(安裝Outlook時會安裝)
(通常位於: 磁碟機: \Program Files\Common Files\System\Mapi(MSMAPI)\1033\)
3.再將檢查完的郵件資料夾匯入Outlook中,開始進行救援
實際感想:
救回來的郵件資料夾,有許多仍是破碎不全的資料,且近期資料遭到刪除的機率極高,所以要不要付費來救裡面的資料,就視情況而定囉!
因應方式:
1. 利用磁碟配額限制,管理郵件資料夾的大小,不過在windows下只能針對單一partition做規畫,在linux上除了對單一partition之外,還可以針對單一群組或使用者來限制,可參考筆者的quota應用筆記
2. 自己建立良好的習慣,當它警告要壓縮或封存資料夾時,適時的備份
3. 利用webmail的服務,盡可能的做線上收信,只要空間夠大,維護的部份就不用擔心了,不過通常這樣子的平台並不保證資料的完好性,這一點就是最大的危機了,(Y牌入口網站不就剛推出無上限的信箱服務)
針對Outlook和OE中的郵件資料夾卻仍舊有2GB的容量上限,這一點我不是很清楚為何,所以筆者就開始去挖資料,最後在M$有關於Outlook 2003和2007的說明網頁上找到了
官方的說明網頁:
Outlook 2007 和 Outlook 2003 中的 .pst 檔案具有不同的格式和資料夾大小限制
如何設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
筆者依然載錄重點部份於此:
資料夾大小限制
Microsoft Office Outlook 2007 和 Microsoft Office Outlook 2003 的個人資料夾 (.pst) 檔案格式與舊版 Microsoft Outlook 的 .pst 檔案格式不相同,而且前者的個人資料夾容量上限較後者大。在 Outlook 2002 與更舊版本中
(pst 檔案是美國國家標準局 (ANSI,American National Standards Institute) 所制定的格式,資料夾容量上限僅 2 GB。)
根據預設,.pst 檔案在 Outlook 2007 和 Outlook 2003 中是使用 Unicode 格式。此外,.pst 檔案的整體大小限制大於 ANSI .pst 檔案所加諸的 2 GB 限制。根據預設,Outlook 2007 和 Outlook 2003 中對於 Unicode .pst 檔案的限制是設定為 20 GB。
新舊轉換的方式:
如果您要從其他安裝舊版 Outlook 的電腦存取 Outlook 2007 或 Outlook 2003 .pst 檔案,或者您已安裝 Outlook 2007 或 Outlook 2003 但決定移除此版本以改用 Outlook 2002 或更舊版本,就必須將您的 .pst 檔案改回 ANSI 格式。如果要執行這項操作,請依照下列步驟執行:
1. 啟動 Outlook 2007 或 Outlook 2003。
2. 在 [檔案] 功能表上,按一下 [資料檔案管理],再按一下 [新增]。
3. 按一下 [Outlook 97-2002 個人資料夾檔案 (PST)]。
4. 按一下 [確定]。
5. 命名 .pst 檔案,或是按一下 [確定] 以接受預設檔名。
6. 按一下 [確定]。
7. 按一下 [關閉]。
8. 按一下功能窗格底部的 [資料夾清單]。
9. 在功能窗格中,您將會看到您在步驟 5 中命名的新 .pst 檔案。
10. 從現有的 Outlook 2007 或 Outlook 2003 資料夾,將 .pst 檔案資訊拖曳到剛才建立的新 .pst 檔案。
設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
Microsoft Office Outlook 2003 均支援「美國國家標準局」(American National Standards Institute,ANSI)、UNICODE 個人資料夾 (.pst) 及離線資料夾 (.ost) 檔案。本文將告訴您,如何使用下列四個登錄項目來限制 .pst 與 .ost 檔的大小:
• MaxFileSize 登錄項目
• WarnFileSize 登錄項目
• MaxLargeFileSize 登錄項目
• WarnLargeFileSize 登錄項目
登錄檔路徑:
登錄項目的原則位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\PST
登入項目的使用者偏好位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST
操作流程:
1. 按一下 [開始],再按一下 [執行]。
2. 在 [開啟] 方塊中,輸入 regedit,再按一下 [確定]。
3. 在左方的窗格中,展開 [我的電腦],然後展開 [HKEY_CURRENT_USER]。
4. 展開 [Software],然後展開 [原則]。
5. 展開 [Microsoft],然後展開 [Office]。
6. 展開 [11.0],然後展開 [Outlook]。
7. 按一下 [PST],然後用滑鼠右鍵按一下右方窗格的 [MaxFileSize]。
8. 按一下 [修改],然後在 [數值資料] 方塊中輸入值。
9. 按一下 [確定]。
10. 用滑鼠右鍵按一下 [WarnFileSize],然後重複執行步驟 8 至 9。
11. 用滑鼠右鍵按一下 [MaxLargeFileSize],然後重複執行步驟 8 至 9。
12. 用滑鼠右鍵按一下 [WarnLargeFileSize],然後重複執行步驟 8 至 9。
PS:我們建議 MaxFileSize 登錄項目與 WarnFileSize 登錄項目間的值,以及 MaxLargeFileSize 登錄項目與 WarnLargeFileSize 登錄項目間的值至少有 5%,如此內部處理程序就不會因受阻而無法繼續。
筆者建議:
1. 有玩過REGEDIT登錄檔的人都知道,一但沒有改好這裡的資訊,帶來的後果輕則電腦不順,重則無法開機,所以請先確認自己能夠解決相關問題
2. 如果怕更動後有問題,開啟REGEDIT後,請點選檔案 --> 匯出 --> 勾選全部或特定子目錄 --> 另存成XXX.REG備份(就可以開始大改特改了^^)
3. 看完了這可怕的流程之後,發現還是提早預防比較重要,不然就是先砸錢換系統,改成上限為20GB吧!@@"
2007年5月16日 星期三
操作系統(OS)大不同
操作系統也就是一般所說的OS(Operation System),以筆者來說,最早接觸電腦時也是從DOS(文字介面)開始,雖然最早是為了玩遊戲才開始接觸電腦,但是那沒日沒夜的日子,還是挺令人懷念的(只是為了把傳統記憶體調到能夠玩遊戲)
現在的平台早在windows出來後,趨向GUI(圖形操作介面),最早是由Xerox公司的 PARC 實驗室在1972 年所發展,但是之後較為有名的是APPLE在1982 年發表的LISA,之後改在1985年發表麥金塔 (Macintosh),直到MICROSOFT在1985 年推出的MS-WINDOWS,但還是建構在DOS之上,直到 1990 年改進為WINDOWS 3.1後,開啟了WINDOWS的大戰
當然在另一方面,由MIT(麻省理工學院)在1986年發展了X 視窗系統,大多是用在UNIX上,最大的不同就是,本身並不規定圖形介面的外觀,外觀及操作都由視窗管理員的程式來決定, 就像文字操作介面的外殼一樣,使用者可以自行選擇合意的視窗管理員。(常見的有GNOME、KDE...等)
雖然UNIX原本都是在文字模式(text mode)下運作,但是現在愈來愈多UNIX的系統都在加上了X 視窗系統,一但登入後就直接進入圖形介面
除了上述的UNIX之外,還有一個LINUX系統,此OS在1991年正式發佈,當GNU軟體與Linux核心結合後,GNU/Linux已經成為發展最為活躍的自由/開放源碼的類Unix(UNIX-LIKE)作業系統
那這些操作系統最大的不同在那呢?
筆者認為各有各的市場與領域,雖然現在每個OS都有心想要與M$一較高下,希望能夠分享廣大使用者的全球市場,但是筆者覺得還是有所專攻較好,畢竟在經濟規模與實際用途的考量下,玩個小遊戲,總不希望要用極高檔的硬體等級才能玩吧!
筆者針對實際用途與OS的參考如下:
OS 實際用途 使用規模
-------------------------------
UNIX 專業級工作站 大型企業、研究機構
LINUX 架伺服器與應用 一般企業、個人
APPLE 專業多媒體處理 一般企業、個人
M$-WINDOWS 架伺服器與一般應用 視經濟規模大小而定
-------------------------------
以上是較根據用途來做為分類的依據,其中UNIX和APPLE的定位比較明確之外,M$與LINUX之間的有許多模糊地帶
以M$來說好了,它最先是以打入一般使用者為出發點,之後漸漸發展出SERVER級的OS(WIN2K-SERVER、WIN2K3-SERVER)
但是這一類OS導入的金額過高(跟不太要錢的LINUX比),老闆經常都是抱著能用WIN2K就不用WIN2K3,能用LINUX就不用WIN2K,先不論兩者安全性上的考量,光是價位就可以嚇跑一堆人,但是它仍有它的優勢,例如:相容性、較為熟悉的介面...等,所以還是有些較具規模的公司會導入
LINUX大多是針對IT人員或是進入UNIX世界的窗口(因為UNIX的價位驚人),但是因為它的介面是現在較不具親和力的文字模式介面,故一般人頂多是想辦法在LINUX上架個FTP或WEB的平台後,就讓它低調的運作
但是現在有個屋幫圖(UBUNTU),它以DEBIAN的核心,建構出一個類似大眾習慣使用的環境,也就是一個以桌面應用為主的LINUX系統,因為它是完全利用開放源始碼所建構的平台(共享平台,且有完整團隊維護),帶給現在致力於反盜版的M$莫大的衝擊
這些OS之間的差別,對於使用者來說提供了更多元化的選擇
但是對於筆者來說,卻是多了許多功課(一 一|||),因為IT人員至少要能夠對於使用的平台,有維護及操作能力,除了那最昂貴的UNIX之外(一般人想跨足也難),其它的OS筆者應該都會接觸一番,也希望有志一同的朋友一起參與討論
現在的平台早在windows出來後,趨向GUI(圖形操作介面),最早是由Xerox公司的 PARC 實驗室在1972 年所發展,但是之後較為有名的是APPLE在1982 年發表的LISA,之後改在1985年發表麥金塔 (Macintosh),直到MICROSOFT在1985 年推出的MS-WINDOWS,但還是建構在DOS之上,直到 1990 年改進為WINDOWS 3.1後,開啟了WINDOWS的大戰
當然在另一方面,由MIT(麻省理工學院)在1986年發展了X 視窗系統,大多是用在UNIX上,最大的不同就是,本身並不規定圖形介面的外觀,外觀及操作都由視窗管理員的程式來決定, 就像文字操作介面的外殼一樣,使用者可以自行選擇合意的視窗管理員。(常見的有GNOME、KDE...等)
雖然UNIX原本都是在文字模式(text mode)下運作,但是現在愈來愈多UNIX的系統都在加上了X 視窗系統,一但登入後就直接進入圖形介面
除了上述的UNIX之外,還有一個LINUX系統,此OS在1991年正式發佈,當GNU軟體與Linux核心結合後,GNU/Linux已經成為發展最為活躍的自由/開放源碼的類Unix(UNIX-LIKE)作業系統
那這些操作系統最大的不同在那呢?
筆者認為各有各的市場與領域,雖然現在每個OS都有心想要與M$一較高下,希望能夠分享廣大使用者的全球市場,但是筆者覺得還是有所專攻較好,畢竟在經濟規模與實際用途的考量下,玩個小遊戲,總不希望要用極高檔的硬體等級才能玩吧!
筆者針對實際用途與OS的參考如下:
OS 實際用途 使用規模
-------------------------------
UNIX 專業級工作站 大型企業、研究機構
LINUX 架伺服器與應用 一般企業、個人
APPLE 專業多媒體處理 一般企業、個人
M$-WINDOWS 架伺服器與一般應用 視經濟規模大小而定
-------------------------------
以上是較根據用途來做為分類的依據,其中UNIX和APPLE的定位比較明確之外,M$與LINUX之間的有許多模糊地帶
以M$來說好了,它最先是以打入一般使用者為出發點,之後漸漸發展出SERVER級的OS(WIN2K-SERVER、WIN2K3-SERVER)
但是這一類OS導入的金額過高(跟不太要錢的LINUX比),老闆經常都是抱著能用WIN2K就不用WIN2K3,能用LINUX就不用WIN2K,先不論兩者安全性上的考量,光是價位就可以嚇跑一堆人,但是它仍有它的優勢,例如:相容性、較為熟悉的介面...等,所以還是有些較具規模的公司會導入
LINUX大多是針對IT人員或是進入UNIX世界的窗口(因為UNIX的價位驚人),但是因為它的介面是現在較不具親和力的文字模式介面,故一般人頂多是想辦法在LINUX上架個FTP或WEB的平台後,就讓它低調的運作
但是現在有個屋幫圖(UBUNTU),它以DEBIAN的核心,建構出一個類似大眾習慣使用的環境,也就是一個以桌面應用為主的LINUX系統,因為它是完全利用開放源始碼所建構的平台(共享平台,且有完整團隊維護),帶給現在致力於反盜版的M$莫大的衝擊
這些OS之間的差別,對於使用者來說提供了更多元化的選擇
但是對於筆者來說,卻是多了許多功課(一 一|||),因為IT人員至少要能夠對於使用的平台,有維護及操作能力,除了那最昂貴的UNIX之外(一般人想跨足也難),其它的OS筆者應該都會接觸一番,也希望有志一同的朋友一起參與討論
2007年5月15日 星期二
LPI心得筆記簿 ─ 磁碟配額限制(QUOTA)
什麼叫磁碟配額限制,在硬碟現在愈做愈大的時代(從GB級逼進到TB級),應該極少數人會開啟這功能,不過您如果是要拿來做FILE SERVER的話,如果不做限制的話,不是系統死給你看,就是跟你說磁碟不足,甚至有可能會造成資料上的毀損
磁碟配額其實M$或LINUX上都有,在XP-PRO上只要在磁碟區(C:、D:...)按個右鍵就有一個配額的選項可以設定,應該很少數人有設定,在LINUX上主要是有一個QUOTA的DAEMON在控制
在LINUX上的什麼部份最需要用到QUOTA的設定呢?其實就是/home和/var/spool/mail(不過真的要實行QUOTA時,硬碟規劃時將/home和/var/spool/mail切割成獨立的磁碟區),因為QUOTA只針對磁碟區,而不能針對單一目錄
磁碟配額限制的注意事項:
1.指定分割區掛載
2.初始化QUOTA的資料庫
3.編輯QUOTA設定
4.啟動QUOTA
1.在/etc/fstab中加入兩個quota
/dev/hda1 / ext3 defaults,usrquota,grpquota 1 1
/dev/hda2 /home ext3 defaults,usrquota,grpquota 1 2
2.重新掛載
#mount -a
#mount(確認是否正常掛載)
/dev/hda1 on / type ext3 (rw,usrquota,grpquota)
/dev/hda2 on / type ext3 (rw,usrquota,grpquota)
3.利用edquota編輯設定(/hda1有45GB、/hda2有95GB)
#edquota [-u|-g] (-使用者|-群組)載掛目錄
#edquota -g mis(mis群組的配額)
Disk quotas for group mis (gid xxx):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 0 20000000 25000000 0 0 0
/dev/hda2 0 40000000 45000000 0 0 0
#edquota -g users(users群組的配額)
Disk quotas for group users (gid xxx):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 0 10000000 15000000 0 0 0
/dev/hda2 0 40000000 45000000 0 0 0
4.啟動quota
#quotaon /(啟動/的磁碟配額限制)
#quotaon /home(啟動/home的磁碟配額限制)
這樣就可以針對這兩個載掛的磁碟區做磁碟配額限制,就不會爆滿了!
其它使用參數:
#edquota -t (設定default的彈性時間)
#edquota -T username(設定特定人的彈性時間)
磁碟配額其實M$或LINUX上都有,在XP-PRO上只要在磁碟區(C:、D:...)按個右鍵就有一個配額的選項可以設定,應該很少數人有設定,在LINUX上主要是有一個QUOTA的DAEMON在控制
在LINUX上的什麼部份最需要用到QUOTA的設定呢?其實就是/home和/var/spool/mail(不過真的要實行QUOTA時,硬碟規劃時將/home和/var/spool/mail切割成獨立的磁碟區),因為QUOTA只針對磁碟區,而不能針對單一目錄
磁碟配額限制的注意事項:
1.指定分割區掛載
2.初始化QUOTA的資料庫
3.編輯QUOTA設定
4.啟動QUOTA
1.在/etc/fstab中加入兩個quota
/dev/hda1 / ext3 defaults,usrquota,grpquota 1 1
/dev/hda2 /home ext3 defaults,usrquota,grpquota 1 2
2.重新掛載
#mount -a
#mount(確認是否正常掛載)
/dev/hda1 on / type ext3 (rw,usrquota,grpquota)
/dev/hda2 on / type ext3 (rw,usrquota,grpquota)
3.利用edquota編輯設定(/hda1有45GB、/hda2有95GB)
#edquota [-u|-g] (-使用者|-群組)載掛目錄
#edquota -g mis(mis群組的配額)
Disk quotas for group mis (gid xxx):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 0 20000000 25000000 0 0 0
/dev/hda2 0 40000000 45000000 0 0 0
#edquota -g users(users群組的配額)
Disk quotas for group users (gid xxx):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 0 10000000 15000000 0 0 0
/dev/hda2 0 40000000 45000000 0 0 0
4.啟動quota
#quotaon /(啟動/的磁碟配額限制)
#quotaon /home(啟動/home的磁碟配額限制)
這樣就可以針對這兩個載掛的磁碟區做磁碟配額限制,就不會爆滿了!
其它使用參數:
#edquota -t (設定default的彈性時間)
#edquota -T username(設定特定人的彈性時間)
2007年5月14日 星期一
LINUX‧硬體需求
先前說LINUX可以利用舊的電腦來架設,可是怎樣的電腦才算舊呢?其實這一點很難有所定論,對於現在一般賣場上的硬體,要拿來架設LINUX都是綽綽有餘,不過這也是視需求而定
如果是自己拿來做單一服務的伺服器,其實只要P2~P3等級的電腦+256MB的記憶體就很足夠(筆者的就是XP1800+256MB RAM),不過這種需求也會因為使用模式而有所不同,因為現在LINUX的套裝軟體(FEDORA、UBUNTU...等),預設的安裝及使用模式都是使用圖型介面,所以顯示卡跟記憶體的需求就會直線上升,甚至逼進現在一般所使用的P4或P5等級的電腦才能跑得順
只是,這對於有野心想要取代M$成為個人使用平台的UBUNTU,也許這算是另一種的陣痛期(雖然筆者也還沒開始摸...@@")
如果是使用文字模式,就又可以降回P2~P3等級的硬體(甚至P1時代的電腦就能勝任),只是這有一點也是相對要付出的就是,操作習慣上的革新,因為一但使用文字模式,可就沒有什麼滑鼠右鍵,還是Double Click就執行這種事,一切都是要用指令來控制,這對於被M$養慣的使用者來說,那是何其痛苦的一件事,所以有句話說的好!
「如果沒財力,就用毅力去克服;如果沒能力,就用時間去克服」
所以我筆者就是屬於沒財力,且能力還不夠的那一種...>_<||| 至於不同的服務會需要怎樣的硬體呢? 這一點可以很明確的區隔出個人與公司,為什麼可以這樣子說呢? 因為個人很少能夠負擔的起昂貴的網路費用及伺服器級的硬體,反過來說,公司也不可能架設一個只服務兩、三人的伺服器,所以這一點的爭論不大,但是筆者還是稍做歸類 提供服務(網際網路) 個人 公司
WEB O(10人以下) O
FTP O(5 人以下) O
SQL O(5 人以下) O
MAIL O(5 人以下) O
提供服務(區網) 個人 公司
WEB O O
FTP O O
SQL O O
MAIL O O
NAS O O
寫到這裡有沒有發現一件事,其實個人與公司端最主要的限制還是在網路頻寬上,因為個人不適合架設伺服器,也是因為一般家中都是使用ADSL,以那幾百K或是接近1M的上傳速度,要當的網際網路上服務的提供者來說,真的太過於勉強了(我只能說習慣是會被養大的,以前用撥接還不是用的很開心一 一|||)
不過針對特定的服務,還是需要較高級的硬體來支援,才能發揮效用,除了網路頻寬之外,網路卡好壞(真的有差)、硬碟轉速、記憶體大小、CPU速度(雙核、四核...X核)這些都影響著提供服務的穩定性,但是,並非沒有這些好的配備就不能架設,不然筆者這種沒財力的要怎麼學習呢?(UNIX就真的不是個人之力玩得起的了...唉...)
筆者建議:
不同服務的硬體需求:SQL > WEB > MAIL > FTP = NAS(與頻寬有絕對的關係)
如果是自己拿來做單一服務的伺服器,其實只要P2~P3等級的電腦+256MB的記憶體就很足夠(筆者的就是XP1800+256MB RAM),不過這種需求也會因為使用模式而有所不同,因為現在LINUX的套裝軟體(FEDORA、UBUNTU...等),預設的安裝及使用模式都是使用圖型介面,所以顯示卡跟記憶體的需求就會直線上升,甚至逼進現在一般所使用的P4或P5等級的電腦才能跑得順
只是,這對於有野心想要取代M$成為個人使用平台的UBUNTU,也許這算是另一種的陣痛期(雖然筆者也還沒開始摸...@@")
如果是使用文字模式,就又可以降回P2~P3等級的硬體(甚至P1時代的電腦就能勝任),只是這有一點也是相對要付出的就是,操作習慣上的革新,因為一但使用文字模式,可就沒有什麼滑鼠右鍵,還是Double Click就執行這種事,一切都是要用指令來控制,這對於被M$養慣的使用者來說,那是何其痛苦的一件事,所以有句話說的好!
「如果沒財力,就用毅力去克服;如果沒能力,就用時間去克服」
所以我筆者就是屬於沒財力,且能力還不夠的那一種...>_<||| 至於不同的服務會需要怎樣的硬體呢? 這一點可以很明確的區隔出個人與公司,為什麼可以這樣子說呢? 因為個人很少能夠負擔的起昂貴的網路費用及伺服器級的硬體,反過來說,公司也不可能架設一個只服務兩、三人的伺服器,所以這一點的爭論不大,但是筆者還是稍做歸類 提供服務(網際網路) 個人 公司
WEB O(10人以下) O
FTP O(5 人以下) O
SQL O(5 人以下) O
MAIL O(5 人以下) O
提供服務(區網) 個人 公司
WEB O O
FTP O O
SQL O O
MAIL O O
NAS O O
寫到這裡有沒有發現一件事,其實個人與公司端最主要的限制還是在網路頻寬上,因為個人不適合架設伺服器,也是因為一般家中都是使用ADSL,以那幾百K或是接近1M的上傳速度,要當的網際網路上服務的提供者來說,真的太過於勉強了(我只能說習慣是會被養大的,以前用撥接還不是用的很開心一 一|||)
不過針對特定的服務,還是需要較高級的硬體來支援,才能發揮效用,除了網路頻寬之外,網路卡好壞(真的有差)、硬碟轉速、記憶體大小、CPU速度(雙核、四核...X核)這些都影響著提供服務的穩定性,但是,並非沒有這些好的配備就不能架設,不然筆者這種沒財力的要怎麼學習呢?(UNIX就真的不是個人之力玩得起的了...唉...)
筆者建議:
不同服務的硬體需求:SQL > WEB > MAIL > FTP = NAS(與頻寬有絕對的關係)
2007年5月13日 星期日
關鍵下一秒「Next」
上映日期:2007-05-16
片 長:1時36分
導 演:李塔瑪何瑞
演 員:尼可拉斯凱吉,茱莉安摩爾,潔西卡碧兒
官方網站:
http://next.cmcmovie.com
如果你看過關鍵報告、記憶裂痕這兩部電影的話,這一部也是由科幻小說家菲利浦狄克撰寫的科幻小說改編,所以看過它作品的人,應該不難抓到這部電影的調性
整部片一開始從魔術開始,一個具有魔術師特質的人,雖然絕大部份的魔術師是使用幻術或是障眼法,不過也是有極少數的人是天生具有如此的特質
這樣子的出場很簡單,那是否擁有天生能力的人,就能夠天下無敵呢?其實也不盡然,因為片中主角(尼可拉斯凱吉)只能預測與自己有關的未來,時間不過兩分鐘而已,如果本身沒有具備有相對的應變能力,就算知道了自己的未來一個小時、一天還是一個月,往往還是會步上一樣的結果
竟然拍成了電影,免不了會有男女主角的感情糾葛,也因為女主角(潔西卡碧兒)是男主角唯一能夠預測超過兩分鐘以上的人,不過男主角的預知能力卻被FBI的特別幹員(茱莉安摩爾)給盯上,希望他能夠協助他們解決關係著八百萬人的核武危機
整部片就在魔術、愛情、危機、預知能力中交錯上演,不論主角的選擇是對還是錯,如果自己所愛與另外的八百萬人的性命同在一個天平上時,自己有辦法做出決定嗎?也許才是這部電影討論的重點
雖然科幻的劇情已經大略可以猜測到該有的橋段,同時也有了許多特效來輔助,我還是喜歡看電影中有關人性的刻劃,很經典的一幕是當男主角被FBI抓去時,逼迫它預知未來可能發生的核武危機時,他說了一句
「如果我告訴了你,我將永遠被綁在這張椅子上」
這一點極度諷刺著具有能力的人,往往也是受其能力所禁錮,而這樣的人往往也會受到能言善道之人的目標,因為人總是感官的動物,看見、聽見的總是比自己切身感受來得快一些
除此之外,還有男主角好不容易救出了女主角時,重新判斷局勢時,才驚然發覺,他想錯了!
因為他對於自己的過度自信以及救人心切,可能要賠上其它的八百萬人的命(包括他們倆),這一點似乎也是絕大多數人所遺忘的部份,總以為自己所具有的能力是最有力的武器,往往這也是一把雙面刃,用得愈多,在手心留下的傷痕也愈深
整部片看完,其實有許多地方處理的感覺都不錯,不過還是有些地方會覺得美中不足,節奏過快,多些地方沒有讓劇情發酵的時間,都像是跟時間比賽般的匆匆而逝,雖然要在短短的兩個小時左右把重點詮釋出來很難,但是...這就是電影吸引人的地方呀!不是嗎?
片 長:1時36分
導 演:李塔瑪何瑞
演 員:尼可拉斯凱吉,茱莉安摩爾,潔西卡碧兒
官方網站:
http://next.c
如果你看過關鍵報告、記憶裂痕這兩部電影的話,這一部也是由科幻小說家菲利浦狄克撰寫的科幻小說改編,所以看過它作品的人,應該不難抓到這部電影的調性
整部片一開始從魔術開始,一個具有魔術師特質的人,雖然絕大部份的魔術師是使用幻術或是障眼法,不過也是有極少數的人是天生具有如此的特質
這樣子的出場很簡單,那是否擁有天生能力的人,就能夠天下無敵呢?其實也不盡然,因為片中主角(尼可拉斯凱吉)只能預測與自己有關的未來,時間不過兩分鐘而已,如果本身沒有具備有相對的應變能力,就算知道了自己的未來一個小時、一天還是一個月,往往還是會步上一樣的結果
竟然拍成了電影,免不了會有男女主角的感情糾葛,也因為女主角(潔西卡碧兒)是男主角唯一能夠預測超過兩分鐘以上的人,不過男主角的預知能力卻被FBI的特別幹員(茱莉安摩爾)給盯上,希望他能夠協助他們解決關係著八百萬人的核武危機
整部片就在魔術、愛情、危機、預知能力中交錯上演,不論主角的選擇是對還是錯,如果自己所愛與另外的八百萬人的性命同在一個天平上時,自己有辦法做出決定嗎?也許才是這部電影討論的重點
雖然科幻的劇情已經大略可以猜測到該有的橋段,同時也有了許多特效來輔助,我還是喜歡看電影中有關人性的刻劃,很經典的一幕是當男主角被FBI抓去時,逼迫它預知未來可能發生的核武危機時,他說了一句
「如果我告訴了你,我將永遠被綁在這張椅子上」
這一點極度諷刺著具有能力的人,往往也是受其能力所禁錮,而這樣的人往往也會受到能言善道之人的目標,因為人總是感官的動物,看見、聽見的總是比自己切身感受來得快一些
除此之外,還有男主角好不容易救出了女主角時,重新判斷局勢時,才驚然發覺,他想錯了!
因為他對於自己的過度自信以及救人心切,可能要賠上其它的八百萬人的命(包括他們倆),這一點似乎也是絕大多數人所遺忘的部份,總以為自己所具有的能力是最有力的武器,往往這也是一把雙面刃,用得愈多,在手心留下的傷痕也愈深
整部片看完,其實有許多地方處理的感覺都不錯,不過還是有些地方會覺得美中不足,節奏過快,多些地方沒有讓劇情發酵的時間,都像是跟時間比賽般的匆匆而逝,雖然要在短短的兩個小時左右把重點詮釋出來很難,但是...這就是電影吸引人的地方呀!不是嗎?
2007年5月11日 星期五
SMB(SAMBA)SERVER-1
SAMBA這東西是什麼呢?主要是針對UNIX-LIKE和WINDOWS之間,提供一個溝通的平台,讓這兩個平台之間的資料能夠交換
(其實UNIX上有NFS,WINDOWS上有SMB/CIFS可做資料分享)
為什麼筆者會針對這個東西來寫呢?因為M$系列的OS都有一個共通的問題,那就是最多同時十個連線到網芳的連線能力,這一點對一般人來說應該不成問題(除非你家有十台以上的電腦要連線),但是在公司或是多人環境下就相當不夠用了(目前聽說M$只有2K3 SERVER沒有連線數的限制)
筆者只是指針對設定檔和實際應用來說明,這裡主要是資料分享的部份,其實它還能做PDC(網域身份認證的主機)、印表機伺服器等
設定檔如下:/etc/samba/smb.conf (Fedora 6)
--------------------------------
[global]
workgroup = SERVER(M$中的工作群組)
server string = Samba Server(分享伺服器的敘述)
security = user(認證方式,需利用smbpasswd新增)
hosts allow = 192.168.11. 127.(允許192.168.11.X及127.X.X.X使用)
...(其他維持預設值)
[homes]
comment = Home Directories(家目錄說明)
browseable = no(不可瀏覽)
writable = yes(可寫入)
valid users = %S(登入後資料夾名稱改為登入者的使用者名)
[printers]
(...保持預設值,與印表機伺服器有關)
[share](分享的名稱)
path = /home/share(實際分享的資料夾路徑)
comment = share(資料夾分享的敘述)
writable = yes(可寫入)
public = no(不公開)
printable = no(不可進行列印)
write list = @test(可寫入的使用者群組為test)
--------------------------------
設定檔的部份還有很多細部的資料,可參考設定檔中的說明
不過smb server中的使用者必須要在linux中有其帳號才可以,也就是說在/etc/passwd(shadow)和/etc/group(gshadow)中找的到才可以使用
新增資料夾
#mkdir /home/share(建立資料夾)
#chown root.test /home/share(更改資料夾的擁有者root與群組test)
#chmod 770 /home/share(更改資料夾屬性,擁有和同群組者具有完整權限)
#useradd 123(新增使用者123)
#passwd 123(設定123的密碼)
Changing password for user 123.
New UNIX password:(這裡打密碼)
...(密碼太短會有所警告,但是以root建立則完全接受)
Retype new UNIX password:(再輸入一次密碼)
passwd: all authentication tokens updated successfully.
新增群組
#groupadd test
增加使用者123到test的群組(原本為123的同名群組)
#gpasswd -a 123 test
#smbpasswd -a 123(把123這個使用者加入smb的使用者中)
New SMB password:(這裡打密碼)
Retype new SMB password:(密碼再一次)
可利用smbclient來測試
#smbclient -L //127.0.0.1 -U 123
Password:(打入密碼)
會顯示相關分享的資料,代表成功了
--------------------------------
Domain=[xxx] OS=[Unix] Server=[Samba 3.0.24-4.fc6]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server)(給M$系統看的)
share Disk share
Domain=[XXX] OS=[Unix] Server=[Samba 3.0.24-4.fc6]
Server Comment
--------- -------
Workgroup Master
--------- -------
SERVER XXX (與domain相同)
--------------------------------
這樣子就可以把LINUX中的資料夾分享出來使用了,方便吧!
(其實UNIX上有NFS,WINDOWS上有SMB/CIFS可做資料分享)
為什麼筆者會針對這個東西來寫呢?因為M$系列的OS都有一個共通的問題,那就是最多同時十個連線到網芳的連線能力,這一點對一般人來說應該不成問題(除非你家有十台以上的電腦要連線),但是在公司或是多人環境下就相當不夠用了(目前聽說M$只有2K3 SERVER沒有連線數的限制)
筆者只是指針對設定檔和實際應用來說明,這裡主要是資料分享的部份,其實它還能做PDC(網域身份認證的主機)、印表機伺服器等
設定檔如下:/etc/samba/smb.conf (Fedora 6)
--------------------------------
[global]
workgroup = SERVER(M$中的工作群組)
server string = Samba Server(分享伺服器的敘述)
security = user(認證方式,需利用smbpasswd新增)
hosts allow = 192.168.11. 127.(允許192.168.11.X及127.X.X.X使用)
...(其他維持預設值)
[homes]
comment = Home Directories(家目錄說明)
browseable = no(不可瀏覽)
writable = yes(可寫入)
valid users = %S(登入後資料夾名稱改為登入者的使用者名)
[printers]
(...保持預設值,與印表機伺服器有關)
[share](分享的名稱)
path = /home/share(實際分享的資料夾路徑)
comment = share(資料夾分享的敘述)
writable = yes(可寫入)
public = no(不公開)
printable = no(不可進行列印)
write list = @test(可寫入的使用者群組為test)
--------------------------------
設定檔的部份還有很多細部的資料,可參考設定檔中的說明
不過smb server中的使用者必須要在linux中有其帳號才可以,也就是說在/etc/passwd(shadow)和/etc/group(gshadow)中找的到才可以使用
新增資料夾
#mkdir /home/share(建立資料夾)
#chown root.test /home/share(更改資料夾的擁有者root與群組test)
#chmod 770 /home/share(更改資料夾屬性,擁有和同群組者具有完整權限)
#useradd 123(新增使用者123)
#passwd 123(設定123的密碼)
Changing password for user 123.
New UNIX password:(這裡打密碼)
...(密碼太短會有所警告,但是以root建立則完全接受)
Retype new UNIX password:(再輸入一次密碼)
passwd: all authentication tokens updated successfully.
新增群組
#groupadd test
增加使用者123到test的群組(原本為123的同名群組)
#gpasswd -a 123 test
#smbpasswd -a 123(把123這個使用者加入smb的使用者中)
New SMB password:(這裡打密碼)
Retype new SMB password:(密碼再一次)
可利用smbclient來測試
#smbclient -L //127.0.0.1 -U 123
Password:(打入密碼)
會顯示相關分享的資料,代表成功了
--------------------------------
Domain=[xxx] OS=[Unix] Server=[Samba 3.0.24-4.fc6]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server)(給M$系統看的)
share Disk share
Domain=[XXX] OS=[Unix] Server=[Samba 3.0.24-4.fc6]
Server Comment
--------- -------
Workgroup Master
--------- -------
SERVER XXX (與domain相同)
--------------------------------
這樣子就可以把LINUX中的資料夾分享出來使用了,方便吧!
2007年5月10日 星期四
Unconsciousness
走在大街小巷,總是抓不著屬於我的歸屬感
我,微不足道,旁人眼中的我,連輪廓都殘破
看不清周遭的臉孔,那樣的不真實,卻又能感受身旁的流動
灼熱的呼吸,在矇眼之前,依舊烙印在右側的臉頰
淚水湧出,滴落前蒸乾,烏雲的感動竟也成了無助的幫兇
按下鐵殼牢籠的呼喚,心猶如墜入地底深淵般冰涼
跨越相似的平台,從這兒進入,在那一端竄出
心竟也從喉頭嘔出,血淋淋的現實,在間歇性的跳動中沒落
突然現身的光暈,由遠方投入眼前,爆炸性的畫面
一次全部面臨,毫不遮掩的赤裸,刻劃在胸口的十字架
沿著身軀滴下的血,染紅了我的夢境
鮮豔的顏色渲染了原本僅存的黑與白,但世界依然空洞
我的輪廓仍舊無法成形...
漸漸地崩解、悄悄地一眨眼,剎那間全都復原
只是心靈與軀體的剝離,早已風化成砂粒
吹進眼裡,追尋最終的印記...
ps:這一篇與IT無關,筆者亂入的一篇心情
我,微不足道,旁人眼中的我,連輪廓都殘破
看不清周遭的臉孔,那樣的不真實,卻又能感受身旁的流動
灼熱的呼吸,在矇眼之前,依舊烙印在右側的臉頰
淚水湧出,滴落前蒸乾,烏雲的感動竟也成了無助的幫兇
按下鐵殼牢籠的呼喚,心猶如墜入地底深淵般冰涼
跨越相似的平台,從這兒進入,在那一端竄出
心竟也從喉頭嘔出,血淋淋的現實,在間歇性的跳動中沒落
突然現身的光暈,由遠方投入眼前,爆炸性的畫面
一次全部面臨,毫不遮掩的赤裸,刻劃在胸口的十字架
沿著身軀滴下的血,染紅了我的夢境
鮮豔的顏色渲染了原本僅存的黑與白,但世界依然空洞
我的輪廓仍舊無法成形...
漸漸地崩解、悄悄地一眨眼,剎那間全都復原
只是心靈與軀體的剝離,早已風化成砂粒
吹進眼裡,追尋最終的印記...
ps:這一篇與IT無關,筆者亂入的一篇心情
文字工與MIS的落差
想想我從文字工轉換跑道,進入MIS的領域也快兩個月了,在這短短的兩個月裡,其實心中的感覺五味雜陳
原本在文字工的領域時,每天都在寫東西、整理資料、連絡外包人員、校稿、整合所有的元素,每天都有忙不完的事情,更別提會有多餘的時間來想自身的問題
現在因為是一人MIS,所以很多事都是我決定就算(只要跟錢無關),反而多了比較多的時間來思索自己想要的是什麼?
不過,現在在我周圍也還是一堆編輯、企畫(我以前身旁都是文編、美編而已,當然也有些不知在做什麼的人= =+),有時候難免會在他們討論事情的時候參一腳(其實我不該如此的),因為他們是出版社,我原本的工作領域是在數位學習,所以很多事情的作法,都有相當大的不同(當然也包括公司的特有文化)
以前:不知道為何而忙;現在:自己找事情忙(其實瑣事不少)
以前:總覺的沒有辦法下決策;現在:找人討論都很難(有些人還不想聽)
以前:每天都是跟書本排版校對拼命、內容文字的正確與否在計較
現在:每天都是跟電腦硬體、軟體和商品報價,有時還會穿插一些怪問題
其實從跨進這個領域開始,就經常有人跟我說,這是一條不歸路,甚至有朋友說這一行的取代性太高,這一點我也不是無法領會,所以要無時無刻充實自己
現在每周會抽個一天來吸收新知,每天做一些工作上的記錄,實踐一些原本所計畫的案子,雖然經常遇到實行面的挫折,如果不這樣做的話,隨時都有變成有牌的打雜工的可能性(這也是這個行業最常經歷的窘境)
現在遇到的問題不外乎是作業系統的不同、軟體授權的問題、中毒解毒的瑣事、定期備份的技術、注意資安訊息...等,反正只要是跟資訊有關的,幾乎全都歸我(資訊部只有我一個)
我不知道一般公司裡的MIS是否也有這樣子的感受(如果MIS不是外包的話),如果有跟我一樣職位或是經歷的人,應該很能體會這種心情(想想前公司唯一的MIS還被BOSS"禮貌"的請走了),這就是現在的職場生態
每個人不能只做好應做的,同時還要身兼多職,MIS兼送貨、MIS兼打雜、還兼當MODEL(想到我進公司第一天就被抓去拍照)
可是反過來思考,如果每個人都要身兼多職,那要如何在自己的本業上精進呢?因為每天都所處理不完的瑣碎事務,每個人都只能夠「維持現況」,也別提什麼不一樣的構思與創新了,真的有這樣子遠見的領導者太少了(Google、台積電的領導哲學不是每間公司都有資本可實際操作的)
畢竟老闆要看見的就是成效、利潤,而不是員工本身的能力、技術(很多人是靠跳槽、挖角掘起),往往在公司正經的做好份內的事,還比不上具有舌璨蓮花本領的人,所以賣命的人,經常都有不受重視的感受,現在就是要懂得表達想法,才能夠受到老闆重視與任用(愛哭的小孩有糖吃)
文字工與MIS之間的落差,除了工作本質之外,還多了許多自我省思的空間,除此之外,大部份還是跟大環境的職場生態有關,排除這些外在因素的話,最大的感受就是...
現在的MIS要能具備軟硬體及系統的維護能力、程式撰寫或除錯能力(這一點我沒有)、瞭解使用者習慣、甚至連採購都要有一套(不信的話,可以去看看人力銀行上的職務需求)
真的很專業的人,往往就是非常的局限於某些領域,例:UNIX一般人有可能自學嗎?一般中小企業有可能用的起嗎?銀行業的機房值班人員的出路在那?
這些都是我轉入這個行業之後的感受,說不上是無力感,只是有許多不同的遭遇會讓自己的自信心受到打擊
文字工的辛勤、MIS的無奈,竟然轉變成這個BLOG上的文字亂入,各位讀者也忍耐一下吧!這就是部落格的特性,心情的分享與真實的感受,轉變成指尖在鍵盤上的輕舞
原本在文字工的領域時,每天都在寫東西、整理資料、連絡外包人員、校稿、整合所有的元素,每天都有忙不完的事情,更別提會有多餘的時間來想自身的問題
現在因為是一人MIS,所以很多事都是我決定就算(只要跟錢無關),反而多了比較多的時間來思索自己想要的是什麼?
不過,現在在我周圍也還是一堆編輯、企畫(我以前身旁都是文編、美編而已,當然也有些不知在做什麼的人= =+),有時候難免會在他們討論事情的時候參一腳(其實我不該如此的),因為他們是出版社,我原本的工作領域是在數位學習,所以很多事情的作法,都有相當大的不同(當然也包括公司的特有文化)
以前:不知道為何而忙;現在:自己找事情忙(其實瑣事不少)
以前:總覺的沒有辦法下決策;現在:找人討論都很難(有些人還不想聽)
以前:每天都是跟書本排版校對拼命、內容文字的正確與否在計較
現在:每天都是跟電腦硬體、軟體和商品報價,有時還會穿插一些怪問題
其實從跨進這個領域開始,就經常有人跟我說,這是一條不歸路,甚至有朋友說這一行的取代性太高,這一點我也不是無法領會,所以要無時無刻充實自己
現在每周會抽個一天來吸收新知,每天做一些工作上的記錄,實踐一些原本所計畫的案子,雖然經常遇到實行面的挫折,如果不這樣做的話,隨時都有變成有牌的打雜工的可能性(這也是這個行業最常經歷的窘境)
現在遇到的問題不外乎是作業系統的不同、軟體授權的問題、中毒解毒的瑣事、定期備份的技術、注意資安訊息...等,反正只要是跟資訊有關的,幾乎全都歸我(資訊部只有我一個)
我不知道一般公司裡的MIS是否也有這樣子的感受(如果MIS不是外包的話),如果有跟我一樣職位或是經歷的人,應該很能體會這種心情(想想前公司唯一的MIS還被BOSS"禮貌"的請走了),這就是現在的職場生態
每個人不能只做好應做的,同時還要身兼多職,MIS兼送貨、MIS兼打雜、還兼當MODEL(想到我進公司第一天就被抓去拍照)
可是反過來思考,如果每個人都要身兼多職,那要如何在自己的本業上精進呢?因為每天都所處理不完的瑣碎事務,每個人都只能夠「維持現況」,也別提什麼不一樣的構思與創新了,真的有這樣子遠見的領導者太少了(Google、台積電的領導哲學不是每間公司都有資本可實際操作的)
畢竟老闆要看見的就是成效、利潤,而不是員工本身的能力、技術(很多人是靠跳槽、挖角掘起),往往在公司正經的做好份內的事,還比不上具有舌璨蓮花本領的人,所以賣命的人,經常都有不受重視的感受,現在就是要懂得表達想法,才能夠受到老闆重視與任用(愛哭的小孩有糖吃)
文字工與MIS之間的落差,除了工作本質之外,還多了許多自我省思的空間,除此之外,大部份還是跟大環境的職場生態有關,排除這些外在因素的話,最大的感受就是...
現在的MIS要能具備軟硬體及系統的維護能力、程式撰寫或除錯能力(這一點我沒有)、瞭解使用者習慣、甚至連採購都要有一套(不信的話,可以去看看人力銀行上的職務需求)
真的很專業的人,往往就是非常的局限於某些領域,例:UNIX一般人有可能自學嗎?一般中小企業有可能用的起嗎?銀行業的機房值班人員的出路在那?
這些都是我轉入這個行業之後的感受,說不上是無力感,只是有許多不同的遭遇會讓自己的自信心受到打擊
文字工的辛勤、MIS的無奈,竟然轉變成這個BLOG上的文字亂入,各位讀者也忍耐一下吧!這就是部落格的特性,心情的分享與真實的感受,轉變成指尖在鍵盤上的輕舞
2007年5月9日 星期三
LPI心得筆記簿 ─ 硬碟規劃(LVM)
介紹完RAID之後,現在來說說預設會使用的硬碟規畫模式(LVM)
什麼是LVM呢?
LVM(Logical Volume Manager):
原先運用於IBM AIX Unix系統,是一種分配硬碟空間到邏輯磁區的方法,這種方式比傳統Partition分配容易做容量調整,可動態放大檔案系統的機制,在說明之前要先解釋一些名詞
名詞解釋:
1. PV(Physical Vloume)實體磁區
Linux 中,可想成原先的一個partition就是一個PV
2. VG(Logical Volume Group)邏輯磁區群組
Linux中的視為一顆硬碟,但是實際上是由一個或多個Partition組成,也就是所VG是一個以上的PV所組成的群組
3. LV(Logical Volume)邏輯磁區
就是指在VG中每一個區塊的大小,就類似原先我們會把/HOME掛載在/HDAx,而利用LVM後,就是掛載在某個LV的區域
注意事項:
1. 無論那一個區域,都可做為PV
2. 指定好數個Partition為PV,再把數個PV架為一個VG,啟動成可用的空間,並分割所要的LV,但是大小不能超過VG的大小(就類似兒子的年紀比父親大= =+)
3.只有Boot Partition不設置為LVM
使用套件:
利用rpm來做檢查
#rpm -qa | grep lvm
如果有出現lvm2-x.xx.xx-x.x.x就代表已安裝(預設會有)
如果沒有再利用yum自行安裝
#yum -y install lvm
開始建立:
1. 已有三顆大小不同的實體硬碟的Partition(hda、hdb、hdc)
2. 指定分割區為PV
#pvcreate /dev/hda
#pvcreate /dev/hdb
#pvcreate /dev/hdc
#pvdisplay (可列出目前所指定的分割區)
3. 指定數個PV成為VG
#vgcreate vg0 /dev/hd[a-c](將hda、hdb、hdc的PV建為一個名為VG0的VG)
#vgdisplay (檢視目前VG的設定)
4. 啟動VG
#vgchange -a y vg0(啟動vg0為可用磁區,-a為active之意)
5. 建立LV的大小(以-L來指定大小,例1.5GB 為-L 1500)
#lvcreate -L 100000 vg0(建立VG0中的LV大小為100GB)
(+100為加大100MB、-100為縮小100MB、100為指定大小)
6. 會自動建立一個/dev/vg0的目錄,且目錄下會建立一個LogVo01的連結(LV),所要指定LV,使用-n即可
#lvcreate -L 1000 vg0 -n testlg1(指定vg0 中的中的testlg1的LV大小為1GB)
#lvdisplay vg0(檢視目前設定)
--Logical volume--
LV name /dev/vg0/LogVo01
....(略)
--Logical volume--
LV name /dev/vg0/testlg1
7.格式化及掛載
#mkfs -j /dev/vg0/testlg1
(以ext3格式化/dev/vg0/testlg1,原本mkfs是以ext2,加上-j為ext3)
#mkdir /mnt/test(在/mnt下建立test資料夾)
#mount /dev/vg0/testlg1 /mnt/test(掛載/dev/vg0/testlg1在/mnt/test下)
經過了以上的步驟,基本上就可使用了,但是如果不敷使用時,可以加入新的硬碟,也就是LVM最大的特性,可「動態」變動磁碟大小,建立方式如下:
加入一個實體的硬碟Partition(/dev/hdd)
1. 加入PV
#pvcreate /dev/hdd
2. 擴充VG
#vgextend vg0 /dev/hdd
3. 將原先掛載的vg0卸載
#umount /dev/vg0/testlg1
4. 擴充LV的大小(從原先的1GB擴充為2GB)
#lvextend -L 2000 /dev/vg0/testlg1
5. 磁碟檢查
#fsck -f /dev/vg0/testlg1(若為ext2則改用e2fsck)
6. 重新格式化
#resize2fs /dev/vg0/testlg1(因新增之磁碟區尚未格式化)
7. 重新掛載後即可使用(重開機)
ps:其實Linux中有個指令不需重開機,即可讓硬碟分割區及格式化直接生效(可以減少許多等待的時間),就是#partprobe
(筆者:雖然網路上有更多詳盡的文章,這是我的心得筆記,所以還是上來獻個醜,雖然已經有謎之聲說不需要寫這個了啦!= =+)
什麼是LVM呢?
LVM(Logical Volume Manager):
原先運用於IBM AIX Unix系統,是一種分配硬碟空間到邏輯磁區的方法,這種方式比傳統Partition分配容易做容量調整,可動態放大檔案系統的機制,在說明之前要先解釋一些名詞
名詞解釋:
1. PV(Physical Vloume)實體磁區
Linux 中,可想成原先的一個partition就是一個PV
2. VG(Logical Volume Group)邏輯磁區群組
Linux中的視為一顆硬碟,但是實際上是由一個或多個Partition組成,也就是所VG是一個以上的PV所組成的群組
3. LV(Logical Volume)邏輯磁區
就是指在VG中每一個區塊的大小,就類似原先我們會把/HOME掛載在/HDAx,而利用LVM後,就是掛載在某個LV的區域
注意事項:
1. 無論那一個區域,都可做為PV
2. 指定好數個Partition為PV,再把數個PV架為一個VG,啟動成可用的空間,並分割所要的LV,但是大小不能超過VG的大小(就類似兒子的年紀比父親大= =+)
3.只有Boot Partition不設置為LVM
使用套件:
利用rpm來做檢查
#rpm -qa | grep lvm
如果有出現lvm2-x.xx.xx-x.x.x就代表已安裝(預設會有)
如果沒有再利用yum自行安裝
#yum -y install lvm
開始建立:
1. 已有三顆大小不同的實體硬碟的Partition(hda、hdb、hdc)
2. 指定分割區為PV
#pvcreate /dev/hda
#pvcreate /dev/hdb
#pvcreate /dev/hdc
#pvdisplay (可列出目前所指定的分割區)
3. 指定數個PV成為VG
#vgcreate vg0 /dev/hd[a-c](將hda、hdb、hdc的PV建為一個名為VG0的VG)
#vgdisplay (檢視目前VG的設定)
4. 啟動VG
#vgchange -a y vg0(啟動vg0為可用磁區,-a為active之意)
5. 建立LV的大小(以-L來指定大小,例1.5GB 為-L 1500)
#lvcreate -L 100000 vg0(建立VG0中的LV大小為100GB)
(+100為加大100MB、-100為縮小100MB、100為指定大小)
6. 會自動建立一個/dev/vg0的目錄,且目錄下會建立一個LogVo01的連結(LV),所要指定LV,使用-n即可
#lvcreate -L 1000 vg0 -n testlg1(指定vg0 中的中的testlg1的LV大小為1GB)
#lvdisplay vg0(檢視目前設定)
--Logical volume--
LV name /dev/vg0/LogVo01
....(略)
--Logical volume--
LV name /dev/vg0/testlg1
7.格式化及掛載
#mkfs -j /dev/vg0/testlg1
(以ext3格式化/dev/vg0/testlg1,原本mkfs是以ext2,加上-j為ext3)
#mkdir /mnt/test(在/mnt下建立test資料夾)
#mount /dev/vg0/testlg1 /mnt/test(掛載/dev/vg0/testlg1在/mnt/test下)
經過了以上的步驟,基本上就可使用了,但是如果不敷使用時,可以加入新的硬碟,也就是LVM最大的特性,可「動態」變動磁碟大小,建立方式如下:
加入一個實體的硬碟Partition(/dev/hdd)
1. 加入PV
#pvcreate /dev/hdd
2. 擴充VG
#vgextend vg0 /dev/hdd
3. 將原先掛載的vg0卸載
#umount /dev/vg0/testlg1
4. 擴充LV的大小(從原先的1GB擴充為2GB)
#lvextend -L 2000 /dev/vg0/testlg1
5. 磁碟檢查
#fsck -f /dev/vg0/testlg1(若為ext2則改用e2fsck)
6. 重新格式化
#resize2fs /dev/vg0/testlg1(因新增之磁碟區尚未格式化)
7. 重新掛載後即可使用(重開機)
ps:其實Linux中有個指令不需重開機,即可讓硬碟分割區及格式化直接生效(可以減少許多等待的時間),就是#partprobe
(筆者:雖然網路上有更多詳盡的文章,這是我的心得筆記,所以還是上來獻個醜,雖然已經有謎之聲說不需要寫這個了啦!= =+)
2007年5月8日 星期二
Google 大神面面觀
筆者自從由某紅極一時的BLOG社群網(無x,被更大的網路巨擎買去= =+)轉戰到此之後,發現市值最高的網路公司,真是無人能敵呀!雖然自認還有絕大多數的服務還摸不著頭緒,不過至少它們是可以把想法化為現實,這一點真的是無話可說
其實筆者在網路上趴趴造應該少說也有十多年了吧!
從學生時期的BBS(戲稱BYE BYE SCHOOL)、網路聊天室、入口網站(Pchome、Kimo)、網路泡沫化時代、一直到Google的竄起,老實說也看過各式各樣奇怪的網路服務,今天就來聊聊現在火紅半邊天的Google大神吧!
最早我也只是覺的Google查詢的功能很方便(尤其是針對全球的資訊),但是慢慢的會發現它有其它更不一樣的用法,例如針對某些特定網站做關鍵字的查詢
site:www.hinet.net keyword(對www.hinet.net網域查詢keyword)
這種用法對於沒有設置搜尋功能的網站(某些社群的論壇),也是一種不錯的搜尋方法,除此之外還有許多類似的應用方法,可以參考google說明中心的網頁
除了搜尋功能之外,還有一個耳熟能詳的功能,就是先前紅極一時的Google Earth,雖然它是受到安全性的顧慮,但是也意外地增加了知名度
所以在電影全民公敵( Enemy of the State)中的名言:「雖然有哈柏望遠鏡在看著外太空;但是有更多雙眼睛正在看著我們的一舉一動」,更是突顯了我們無法藏身的窘態
這些都是Google大神帶給我們極不一樣的思維,當然它們的「巨作」不僅僅如此,還有虛擬城市的廣告(另一個世界的平台)、Adsense(網路使用者的賺錢術)、Analytics(驚人的分析軟體)、日曆、blogger...等,不勝枚舉
在這裡我要先聲明,我不是來為Google打廣告的,更不是Google的員工(我也希望我是),只是針對一個網路使用者來看Google所提供的服務,但是這眾多的服務,是否真的能夠提升我們的便利性呢?
其實這一點還是有待商榷,因為網路上的技術太多了,一般的使用者是否真的能夠將這些服務導入自己的生活之中呢?其實並不然(並不是不行,而是要花費的精力遠大於改變現有的環境),舉個實例來說吧!
其實筆者最早來這兒墾荒,最大的原因就是來此測試Google Adsense的功能(因為這兒是屬於Google母體的一部份,當然能夠提供該服務,雖然有很多怪怪的翻譯!)
為什麼我不在原有的blog中導入這樣子的服務呢?因為原有的blog社群網站,對於我們這種小小的免費使用者,並不開放能夠使用Java script的功能,相對的也無法導入網路上許多利用java平台所營造出的便利性(這應該也是為了使用者付費的取向吧!)
所以各個網路服務的提供者,其實都還是有自身利益的考量,只是明不明顯或有沒有共利的屬性,就拿現在購物網也開始效法於Adsense的方式,把產品導入推薦者分享的機制中,雖然不知實際的效用,但是也讓網路的多元性更上一層樓
在這樣子的環境中,我們可以發現使用者能夠利用的工具愈來愈多,但是市場的區隔也愈來愈明顯,也不是像以前那種「公司相爭,使用者得利」的關係,因為羊皮出在羊身上,希望我們不要漸漸地成為最後的羔羊...
其實筆者在網路上趴趴造應該少說也有十多年了吧!
從學生時期的BBS(戲稱BYE BYE SCHOOL)、網路聊天室、入口網站(Pchome、Kimo)、網路泡沫化時代、一直到Google的竄起,老實說也看過各式各樣奇怪的網路服務,今天就來聊聊現在火紅半邊天的Google大神吧!
最早我也只是覺的Google查詢的功能很方便(尤其是針對全球的資訊),但是慢慢的會發現它有其它更不一樣的用法,例如針對某些特定網站做關鍵字的查詢
site:www.hinet.net keyword(對www.hinet.net網域查詢keyword)
這種用法對於沒有設置搜尋功能的網站(某些社群的論壇),也是一種不錯的搜尋方法,除此之外還有許多類似的應用方法,可以參考google說明中心的網頁
除了搜尋功能之外,還有一個耳熟能詳的功能,就是先前紅極一時的Google Earth,雖然它是受到安全性的顧慮,但是也意外地增加了知名度
所以在電影全民公敵( Enemy of the State)中的名言:「雖然有哈柏望遠鏡在看著外太空;但是有更多雙眼睛正在看著我們的一舉一動」,更是突顯了我們無法藏身的窘態
這些都是Google大神帶給我們極不一樣的思維,當然它們的「巨作」不僅僅如此,還有虛擬城市的廣告(另一個世界的平台)、Adsense(網路使用者的賺錢術)、Analytics(驚人的分析軟體)、日曆、blogger...等,不勝枚舉
在這裡我要先聲明,我不是來為Google打廣告的,更不是Google的員工(我也希望我是),只是針對一個網路使用者來看Google所提供的服務,但是這眾多的服務,是否真的能夠提升我們的便利性呢?
其實這一點還是有待商榷,因為網路上的技術太多了,一般的使用者是否真的能夠將這些服務導入自己的生活之中呢?其實並不然(並不是不行,而是要花費的精力遠大於改變現有的環境),舉個實例來說吧!
其實筆者最早來這兒墾荒,最大的原因就是來此測試Google Adsense的功能(因為這兒是屬於Google母體的一部份,當然能夠提供該服務,雖然有很多怪怪的翻譯!)
為什麼我不在原有的blog中導入這樣子的服務呢?因為原有的blog社群網站,對於我們這種小小的免費使用者,並不開放能夠使用Java script的功能,相對的也無法導入網路上許多利用java平台所營造出的便利性(這應該也是為了使用者付費的取向吧!)
所以各個網路服務的提供者,其實都還是有自身利益的考量,只是明不明顯或有沒有共利的屬性,就拿現在購物網也開始效法於Adsense的方式,把產品導入推薦者分享的機制中,雖然不知實際的效用,但是也讓網路的多元性更上一層樓
在這樣子的環境中,我們可以發現使用者能夠利用的工具愈來愈多,但是市場的區隔也愈來愈明顯,也不是像以前那種「公司相爭,使用者得利」的關係,因為羊皮出在羊身上,希望我們不要漸漸地成為最後的羔羊...
2007年5月7日 星期一
LPI心得筆記簿 ─ 硬碟規劃(RAID)
今年一月,跑去上了某電腦補習班有關於LPI的認證課程,花了不少的銀子,所以只好乖乖的去上課(全勤,唸書有這麼乖就好),之後一直忙於轉換工作的事情,總是覺得沒時間複習,所以就上來跟大家一起分享上課的心得,同時也在這地方與大家做個交流吧!如果有所遺漏之處還請各位不吝指教
前言:
1. 其實在上LPI之前,有先安排關於網路概論的課程,這裡不加說明(跳線就是當時老師說不用教的地方= =+),不過這跟大學課程中機算機概論的部份有許多雷同之處(除了ROUTE TABLE之外),需要的人還是回去翻翻家中已蓋滿灰塵的機概吧!
2.說明一下上課時所用的系統,使用FEDORA6(那時剛出約一個多月吧!),雖然說只是LINUX的一個分支,不過因為使用者較多,且社群的資料較多,硬體部份就略過了(補習班的硬體能夠多好呢?唉...),現在還有一股熱潮的UBUNTU當然也不可小看(因為有金主支持總是比較有利),不過因為使用模組不同(不知這說法有無不當UBUNTU為Debian、FEDORA為 Redhat),真的有需要的也可以去參考一下
安裝:
在安裝之前要先介紹一下硬體的規畫,在剛開始上手時,可以用防呆的安裝法,全部下一步(同時關閉防火牆及SELINUX),如果是要在實務上應用的主機,就要動點頭腦規畫
硬碟規畫:首先要先有RAID或是LVM的規畫概念,這裡先介紹RAID
RAID(Redundant Array of Independent Disks,俗稱為磁碟陣列),level有分為RAID0~6七種類型,不過一般常見的應用仍只有RAID 0、1和5三種
舉例來說:如果我們要存一份資料,其中包括了A、B、C、D四個資料的組合
RAID 0:需二個硬碟
分別把A、B和C、D分別存在不同的PARTITION中,特性是速度快,但無安全性,因為資料是分存在兩個不同的磁碟中(如果兩個PARTITION是在同個硬體磁碟區中則無意義),所以可以增進存取速度,但是其中一個硬碟如果毀損就會造成該資料無法存取
RAID 1:最少需二個硬碟
分別把A、B、C、D存在兩個不同的PARTITION中,特性是安全性高,但速度慢,因為是將資料同步存在兩個不同硬碟當中,故所需時間較久,所以也不能夠把兩份資料存在同一個硬體磁碟中,不然硬體壞了,資料受損機率也極高
RAID 5:最少需三個硬碟
意思類似將A、B、C和B、C、D及A、C、D分別存在三個不同硬體磁碟區中,特性是速度比RAID 1快、安全性較RAID 0好,因為只要三個其中一個硬碟毀損,我們還是可以利用剩下兩個讀取到完整的資料,但是建構成本較高(硬碟多一個)
PS:當RAID1和5的其中一個硬碟毀損時,需要一個新的硬碟來做為備援(Hot Spare),這個備援的硬碟也可以在一開始時就加入mdadm在建立raid的架構中,所以在本文後段的範例中,筆者已經直接把備援的硬碟,在建立raid時就直接加入(即時性的考量)
在linux中的製作模組為mdadm,當準備好四個相同大小的硬碟後,以
# rpm -qa | grep mdadm(以rpm方式查詢是否具有此套件)
無:mdadm
# yum -y install mdadm (利用線上更新yum來安裝此套件)
有:mdadm
# uname -r(確認kernel 2.4以上版本才支援RAID)
建立RAID的使用指令
建立RAID 0:
# mdadm -Cv -l 0 /dev/md0 -n 2 /dev/hdc {8,9}
-C是指建立
-v是指察看過程
-l是指建立的屬於level 0、1或5
/dec/md0是指在linux中建立的裝置名稱為RAID 0
-n 2是指幾個RAID裝置屬於建立好的RAID 0
/dev/hdc {8,9}是指建立在/dev/hdc8和/dev/hdc9兩個partition上
可利用--detail參數來觀看建立好的RAID 0(1、5)的資訊
# mdadm --detail /dev/md0(md1、5)
其中有chunk-size是指寫進一個partition的大小 ,例如RAID 0中把一個file同時寫進兩個或以上partition時,會把file分成多大寫進其中一個partition(系統記錄在/proc/mdstat)
格式化:
# mke2fs -v -b 4096 -R stride=16 /dev/md0(md後為數字0)
(-R stride=n來增加效能,因為chunk-size=block*stride,因此對於RAID 0來說可以增加效能,對於其它RAID不一定能增加效能,例:RAID 1)
掛載並使用
# mkdir /mnt/md0(建立/mnt/md0資料夾)
# mount /dev/md0 /mnt/md0(掛載/dev/md0至/mnt/md0)
解除RAID裝置
# umount /dev/md0(卸載/dev/md0)
# mdadm -S /dev/md0(參數-S會直接解除 /dev/md0上的RAID 0)
寫入/etc/fstab(開機時會載入的硬體設定檔)
# vi /etc/fstab(以vi編輯/etc/fstab設定檔)
最後一行加入
/dev/md0 /mnt/md0 ext2 default 1 2
(fstab欄位說明)
第一欄 實際的 device 名稱。
第二欄 對應到的目錄結構(mount point)。
第三欄 該分割區的檔案系統ext、ext2、msdos、iso9660、nfs、swap。
第四欄 在 mount 時的參數。
第五欄 在使用 dump 時是否記錄,不需要則輸入0。
第六欄 決定在開機時執行 fsck 的先後順序。
建立RAID 1(建立流程,並參考RAID 0之說明)
#mdadm -Cv --level=1 /dev/md0 -n 2 /dev/hdc8 /dev/hdc9 -x1 /dev/hdc10
(-x:指定備用的硬碟,當其中一個毀損時會自動備援)
# mke2fs -j /dev/md0
# mount /dev/md0 /mnt/md0
# cp -a /bin /mnt/md0(copy /bin中的資料做測試)
# mdadm /dev/md0 -f /dev/hdc9 (測試/dev/hdc9壞掉時)
# mdadm -D /dev/md0
恢復/dev/hdc9
# mdadm /dev/md0 --remove /dev/hdc9
# mdadm /dev/md0 --add /dev/hdc9
建立RAID 5(建立流程,並參考RAID 0之說明)
# mdadm -C -l 5 /dev/md0 -n 3 /dev/hdc{8,9,10} -x 1 /dev/hdc11
(可加入-c128的參數,代表chunk-size為128)
這些就大略是RAID在Linux(Fedora)中的實作,如有興趣也可以自己實作一下,當然不用真的準備這麼多實體硬碟,可以在同個硬碟中割出4個相同大小的PARTITION來測試,等真的有這麼多實體硬碟時才能派上用場
不過這種軟體的RAID,效能上一定比不上動輒數萬元的硬體RAID備援來得高,但是對於小市民來說,也無非是種資料備援的手段之一(也要看是那種重要資料啦!)
PS:發現隨便整理一小點筆記就可以寫出來一堆,真害怕後面的路...
前言:
1. 其實在上LPI之前,有先安排關於網路概論的課程,這裡不加說明(跳線就是當時老師說不用教的地方= =+),不過這跟大學課程中機算機概論的部份有許多雷同之處(除了ROUTE TABLE之外),需要的人還是回去翻翻家中已蓋滿灰塵的機概吧!
2.說明一下上課時所用的系統,使用FEDORA6(那時剛出約一個多月吧!),雖然說只是LINUX的一個分支,不過因為使用者較多,且社群的資料較多,硬體部份就略過了(補習班的硬體能夠多好呢?唉...),現在還有一股熱潮的UBUNTU當然也不可小看(因為有金主支持總是比較有利),不過因為使用模組不同(不知這說法有無不當UBUNTU為Debian、FEDORA為 Redhat),真的有需要的也可以去參考一下
安裝:
在安裝之前要先介紹一下硬體的規畫,在剛開始上手時,可以用防呆的安裝法,全部下一步(同時關閉防火牆及SELINUX),如果是要在實務上應用的主機,就要動點頭腦規畫
硬碟規畫:首先要先有RAID或是LVM的規畫概念,這裡先介紹RAID
RAID(Redundant Array of Independent Disks,俗稱為磁碟陣列),level有分為RAID0~6七種類型,不過一般常見的應用仍只有RAID 0、1和5三種
舉例來說:如果我們要存一份資料,其中包括了A、B、C、D四個資料的組合
RAID 0:需二個硬碟
分別把A、B和C、D分別存在不同的PARTITION中,特性是速度快,但無安全性,因為資料是分存在兩個不同的磁碟中(如果兩個PARTITION是在同個硬體磁碟區中則無意義),所以可以增進存取速度,但是其中一個硬碟如果毀損就會造成該資料無法存取
RAID 1:最少需二個硬碟
分別把A、B、C、D存在兩個不同的PARTITION中,特性是安全性高,但速度慢,因為是將資料同步存在兩個不同硬碟當中,故所需時間較久,所以也不能夠把兩份資料存在同一個硬體磁碟中,不然硬體壞了,資料受損機率也極高
RAID 5:最少需三個硬碟
意思類似將A、B、C和B、C、D及A、C、D分別存在三個不同硬體磁碟區中,特性是速度比RAID 1快、安全性較RAID 0好,因為只要三個其中一個硬碟毀損,我們還是可以利用剩下兩個讀取到完整的資料,但是建構成本較高(硬碟多一個)
PS:當RAID1和5的其中一個硬碟毀損時,需要一個新的硬碟來做為備援(Hot Spare),這個備援的硬碟也可以在一開始時就加入mdadm在建立raid的架構中,所以在本文後段的範例中,筆者已經直接把備援的硬碟,在建立raid時就直接加入(即時性的考量)
在linux中的製作模組為mdadm,當準備好四個相同大小的硬碟後,以
# rpm -qa | grep mdadm(以rpm方式查詢是否具有此套件)
無:mdadm
# yum -y install mdadm (利用線上更新yum來安裝此套件)
有:mdadm
# uname -r(確認kernel 2.4以上版本才支援RAID)
建立RAID的使用指令
建立RAID 0:
# mdadm -Cv -l 0 /dev/md0 -n 2 /dev/hdc {8,9}
-C是指建立
-v是指察看過程
-l是指建立的屬於level 0、1或5
/dec/md0是指在linux中建立的裝置名稱為RAID 0
-n 2是指幾個RAID裝置屬於建立好的RAID 0
/dev/hdc {8,9}是指建立在/dev/hdc8和/dev/hdc9兩個partition上
可利用--detail參數來觀看建立好的RAID 0(1、5)的資訊
# mdadm --detail /dev/md0(md1、5)
其中有chunk-size是指寫進一個partition的大小 ,例如RAID 0中把一個file同時寫進兩個或以上partition時,會把file分成多大寫進其中一個partition(系統記錄在/proc/mdstat)
格式化:
# mke2fs -v -b 4096 -R stride=16 /dev/md0(md後為數字0)
(-R stride=n來增加效能,因為chunk-size=block*stride,因此對於RAID 0來說可以增加效能,對於其它RAID不一定能增加效能,例:RAID 1)
掛載並使用
# mkdir /mnt/md0(建立/mnt/md0資料夾)
# mount /dev/md0 /mnt/md0(掛載/dev/md0至/mnt/md0)
解除RAID裝置
# umount /dev/md0(卸載/dev/md0)
# mdadm -S /dev/md0(參數-S會直接解除 /dev/md0上的RAID 0)
寫入/etc/fstab(開機時會載入的硬體設定檔)
# vi /etc/fstab(以vi編輯/etc/fstab設定檔)
最後一行加入
/dev/md0 /mnt/md0 ext2 default 1 2
(fstab欄位說明)
第一欄 實際的 device 名稱。
第二欄 對應到的目錄結構(mount point)。
第三欄 該分割區的檔案系統ext、ext2、msdos、iso9660、nfs、swap。
第四欄 在 mount 時的參數。
第五欄 在使用 dump 時是否記錄,不需要則輸入0。
第六欄 決定在開機時執行 fsck 的先後順序。
建立RAID 1(建立流程,並參考RAID 0之說明)
#mdadm -Cv --level=1 /dev/md0 -n 2 /dev/hdc8 /dev/hdc9 -x1 /dev/hdc10
(-x:指定備用的硬碟,當其中一個毀損時會自動備援)
# mke2fs -j /dev/md0
# mount /dev/md0 /mnt/md0
# cp -a /bin /mnt/md0(copy /bin中的資料做測試)
# mdadm /dev/md0 -f /dev/hdc9 (測試/dev/hdc9壞掉時)
# mdadm -D /dev/md0
恢復/dev/hdc9
# mdadm /dev/md0 --remove /dev/hdc9
# mdadm /dev/md0 --add /dev/hdc9
建立RAID 5(建立流程,並參考RAID 0之說明)
# mdadm -C -l 5 /dev/md0 -n 3 /dev/hdc{8,9,10} -x 1 /dev/hdc11
(可加入-c128的參數,代表chunk-size為128)
這些就大略是RAID在Linux(Fedora)中的實作,如有興趣也可以自己實作一下,當然不用真的準備這麼多實體硬碟,可以在同個硬碟中割出4個相同大小的PARTITION來測試,等真的有這麼多實體硬碟時才能派上用場
不過這種軟體的RAID,效能上一定比不上動輒數萬元的硬體RAID備援來得高,但是對於小市民來說,也無非是種資料備援的手段之一(也要看是那種重要資料啦!)
PS:發現隨便整理一小點筆記就可以寫出來一堆,真害怕後面的路...
2007年5月6日 星期日
購買3C前的準備
自從換了新的工作之後,多了很多機會在看各家商品的DM,漸漸地也從這些DM之中,發現到原來我們是相對的弱勢者,只是自己不容易發覺而已
1. 確認那樣東西是否需要
這一點其實最難定奪,也最不明確,因為真的要說需不需要,除了真的工作需要,或是造成急迫的影響之外,有什麼東西真的是需要的嗎?同時還跟使用者習慣有關
舉例來說:「記憶體真的要加大嗎?」
這一點對很多用電腦的人,總是覺得愈大愈好,雖然這是事實,可是一個整天拿電腦來打電動的人,這樣子的需求真的是被肯定的嗎?(除非你是靠打電動賺錢的= =)相對的,如果你是靠電腦吃飯,同時時間就是金錢的使用者,就有絕對的需求了!所以這一點也是增購時最大的驅動力
2. 確認該物品的規格與價位
確認規格這一點,其實有很多相關的方式可以使用,可以參考筆者先前寫的NOTEBOOK的測試中,所使用的軟體,因為這樣子可以免於拆來拆去,增加硬體毀損的可能性,除此之外,還可以參考網路上許多較有公信力的測試網站,例:tom's的硬體指南...等
除了規格之外,還有價格也要有個底,這一點其實又跟服務有關,撇開供求之間的消長之外,3C產品的價格落差,經常都是在廠牌、服務、地點及人情之間波動,廠牌與服務,是指特定的用材或保固期的長短,這些都能夠直接反應在售價上,只是落差應該不大,頂多也是百元上下
地點卻經常影響的整體的價格,不用說大家為何喜歡去光華商場的原因,就因為它的量大,所以總是能夠取得比較漂亮的價格,但是,相對的就別希望店員會給你多好的眼色,因為多回你一句話,對他們來說可能就少賺了幾個客人了(你如果是俊男辣妹級的不在此限)
人情其實說穿了,就是你有沒有花心力跟他們交陪,或是因為工作上的需要,跟特定的店家有經常的往來,像筆者現在就因為公司常買的幾家店家,就可以問到比較合理的價格
3. 收集相關的資料與比價
相關資料,因為現在大多數的賣場或是通路稍大的店家,應該都有電子的DM,甚至於還有許多大型量範店會有廣告,或寄送到府的服務,除此之外,別忘了還有一種產品,就是DEMO的機種,如果你不是很在乎保固可能因DEMO短了數十天,不在意外觀可能有點污損的話,通常都可以用低於市價的七折買到該規格的產品,唯一的好處就是不太需要燒機(因為DEMO應該也燒的挺兇)
至於比價這部份,根據筆者的經驗,可以利用現在極為熱門的網路購物,來當做殺價的標的,因為本人就曾利用這樣的方式,多幫公司省了一折的差價(雖然又不是算我的),但是也告訴我們,其實買東西時,必要的手段可以多為自己的荷包省下一些,畢竟台灣的購物生態原本就存在著先漲給你殺的市場,不過在比價的同時請先確認是否相關的服務有縮水(最常見於保固時間、贈品等)
4. 親自跑一趟或是電話聯絡
為什麼要親自跑一趟呢?說穿了,是因為有時候可以當場狀況殺價,同時可以當場測試,減少之後因為故障往返的時間與精力,電話連絡是為了怕白跑一趟,像小黃屋就經常DM上的特價物品,很快的速度就缺貨(雖然這一點消保會有在介入了),但是還是先確認一下可以安心一點,以免去了滿肚子火回來
5. 觀察市場的波動
市場的波動,其實就是那句老話:「早買早享受,慢買就省到」,因為電子產品的波動,大多是長江後浪蓋前浪,一旦有新的主力產品線推出,舊的物品就會順勢降價,來做為市場的區隔(RAM不算),所以發現在市場的低點時,如果可預測未來會有增購的需求時,也是可以進場買個備品,因為沒有人保證之後相同的規格會不會停產,進而在黑市竄起,這時自用脫手兩相宜呀!
經過了筆者的小小經驗,希望可以讓您買3C 商品前,能自我檢視一番,以免太過衝動而飲恨呀!畢竟求敗文太多了(哈哈哈)
1. 確認那樣東西是否需要
這一點其實最難定奪,也最不明確,因為真的要說需不需要,除了真的工作需要,或是造成急迫的影響之外,有什麼東西真的是需要的嗎?同時還跟使用者習慣有關
舉例來說:「記憶體真的要加大嗎?」
這一點對很多用電腦的人,總是覺得愈大愈好,雖然這是事實,可是一個整天拿電腦來打電動的人,這樣子的需求真的是被肯定的嗎?(除非你是靠打電動賺錢的= =)相對的,如果你是靠電腦吃飯,同時時間就是金錢的使用者,就有絕對的需求了!所以這一點也是增購時最大的驅動力
2. 確認該物品的規格與價位
確認規格這一點,其實有很多相關的方式可以使用,可以參考筆者先前寫的NOTEBOOK的測試中,所使用的軟體,因為這樣子可以免於拆來拆去,增加硬體毀損的可能性,除此之外,還可以參考網路上許多較有公信力的測試網站,例:tom's的硬體指南...等
除了規格之外,還有價格也要有個底,這一點其實又跟服務有關,撇開供求之間的消長之外,3C產品的價格落差,經常都是在廠牌、服務、地點及人情之間波動,廠牌與服務,是指特定的用材或保固期的長短,這些都能夠直接反應在售價上,只是落差應該不大,頂多也是百元上下
地點卻經常影響的整體的價格,不用說大家為何喜歡去光華商場的原因,就因為它的量大,所以總是能夠取得比較漂亮的價格,但是,相對的就別希望店員會給你多好的眼色,因為多回你一句話,對他們來說可能就少賺了幾個客人了(你如果是俊男辣妹級的不在此限)
人情其實說穿了,就是你有沒有花心力跟他們交陪,或是因為工作上的需要,跟特定的店家有經常的往來,像筆者現在就因為公司常買的幾家店家,就可以問到比較合理的價格
3. 收集相關的資料與比價
相關資料,因為現在大多數的賣場或是通路稍大的店家,應該都有電子的DM,甚至於還有許多大型量範店會有廣告,或寄送到府的服務,除此之外,別忘了還有一種產品,就是DEMO的機種,如果你不是很在乎保固可能因DEMO短了數十天,不在意外觀可能有點污損的話,通常都可以用低於市價的七折買到該規格的產品,唯一的好處就是不太需要燒機(因為DEMO應該也燒的挺兇)
至於比價這部份,根據筆者的經驗,可以利用現在極為熱門的網路購物,來當做殺價的標的,因為本人就曾利用這樣的方式,多幫公司省了一折的差價(雖然又不是算我的),但是也告訴我們,其實買東西時,必要的手段可以多為自己的荷包省下一些,畢竟台灣的購物生態原本就存在著先漲給你殺的市場,不過在比價的同時請先確認是否相關的服務有縮水(最常見於保固時間、贈品等)
4. 親自跑一趟或是電話聯絡
為什麼要親自跑一趟呢?說穿了,是因為有時候可以當場狀況殺價,同時可以當場測試,減少之後因為故障往返的時間與精力,電話連絡是為了怕白跑一趟,像小黃屋就經常DM上的特價物品,很快的速度就缺貨(雖然這一點消保會有在介入了),但是還是先確認一下可以安心一點,以免去了滿肚子火回來
5. 觀察市場的波動
市場的波動,其實就是那句老話:「早買早享受,慢買就省到」,因為電子產品的波動,大多是長江後浪蓋前浪,一旦有新的主力產品線推出,舊的物品就會順勢降價,來做為市場的區隔(RAM不算),所以發現在市場的低點時,如果可預測未來會有增購的需求時,也是可以進場買個備品,因為沒有人保證之後相同的規格會不會停產,進而在黑市竄起,這時自用脫手兩相宜呀!
經過了筆者的小小經驗,希望可以讓您買3C 商品前,能自我檢視一番,以免太過衝動而飲恨呀!畢竟求敗文太多了(哈哈哈)
2007年5月5日 星期六
Outlook Express的收發信問題
現代人除了手機之外,應該至少有一個以上的電子信箱
也因為每個人都有一個以上的信箱,所以收信軟體就是很常見的東西,不過經常聽見有人說,為何我的信箱突然不能收信了呢?
其實,這不完全都是我們的錯,不過我還是在這兒介紹一下相關的設定,希望能夠解決各位的疑慮,雖然我也常被弄得暈頭轉向
收信軟體其實有很多,OUTLOOK(EXPRESS)、Thunderbird等,不過每種收信軟體都有不同的用途,不過我還是以WINDOWS中內建的OUTLOOK EXPRESS(以下以OE表示)來說明
還是要介紹一下通訊協定,收信的有POP3和IMAP兩種,寄信的有SMTP
POP3(Post Office Protocol - Version 3)
大多數人所使用的收信協定,使用的是PORT 110,不過它有一個很麻煩的狀況,就是如果收到一半,中途停止的話,下次收信時會再重頭收一遍,無法針對已收過的信件加以標記,所以每次都是要從頭收到尾,有時候也會為自己帶來困擾(如果有人寄個1x mb 的檔案給你,就很有感覺了),除此之外也支援SSL傳輸的POP3S
IMAP(Internet Message Access Protocol)
跟POP3最大的不同,就是它能夠針對多個使用者同時連接在同一個信箱,同時可以即時感受到其它使用者的動作,除此之外它對於有很多大容量信件的使用者,有較好效能,可以參考維基百科對IMAP的說明
SMTP (Simple Mail Transfer Protocol)
主要是用來定義信件傳送出去時的制定規則,使用的TCP的PORT 25,所以如果寄不出信時,別忘了檢查一下是否有防火牆阻擋了這個PORT號,最早實現的是SENDMAIL(LINUX中必備),除此之外還有許多不同的SMTP伺服器,包括了Philip Hazel的 exim, IBM的 Postfix, D. J. Bernstein的 Qmail及Microsoft Exchange Server
說完了這三個最常見也重要的協定後,接下來就是相關的設定了,其實很簡單,這裡我以台灣最多人使用的H牌的ADSL所附上的MAILBOX來說明
當您申請完您的EMAIL ADDRESS後,它們會隨信附上POP3和SMTP的設定,一般來說POP3和SMTP都是MSA.HINET.NET即可,如果是舊式的撥接系統應該是MAIL.MSXX.HINET.NET,
在OE中新增用戶的設定路徑:工具-->帳戶-->新增-->郵件-->顯示名稱-->電子郵件位址-->設定內送伺服器(POP3、IMAP或HTTP)-->輸入內送郵件伺服器(MSA.HINET.NET)-->輸入外寄伺服器(MSA.HINET.NET)-->確認帳戶名(與電子郵件位址中@之前的名稱相同)-->輸入密碼(預設會記憶)-->完成新增
這對一般人來說,只要有在使用的人應該都是簡單到不行的設定,為什麼我要在這兒讓它佔了一大塊的版面呢?因為我要說明有許多不一樣的應用與設定,有時就可以讓您原先無法寄送或收到的信,可以正常的寄送與收發
狀況1:內送伺服器的設定不同或需使用安全密碼登入
這一類的伺服器需要在伺服器中的帳戶名,原本是只會記錄@之前的用戶名,此時就需要把EMAIL ADDRESS全部寫進用戶名,才能夠正常將信件收下,或是需要設定安全密碼驗證(SPA),這些都有可能使信件無法正常收下
狀況2:外寄伺服器拒絕
這一類的狀況很多,通常與使用者的環境有關
例如:在HINET的網路下,要利用SONET的EAMIL寄送信件,如果是以原本的SONET的SMTP的設定,很有可能寄不出去(一般ISP業者比較不會有此狀況,大多是私人公司所使用的MAIL才有此問題)
這時候我們可能就要把SMTP伺服器改為HINET 的設定才能順利把信寄出
甚至同時在帳戶內容-->伺服器-->外寄伺服器-->我的伺服器需驗證-->輸入HINET的SMTP可用的帳戶與密碼(前提是你要有= =|||),除此之外有可能我們所使用的IP或是DOMAIN已被伺服器認定為黑名單(<--可參考筆者先前所寫)而無法寄送信件,這就可能要求助於上層管理者才能代為解決
狀況3:網路協定使用SSL的加密通道(PORT)
這種通常是一些特別的提供服務者,因為安全的考量,利用SSL的方式來傳送相關資料,例:GMAIL就是一個很好的例子,我就轉載它們官方的說明設定:(轉載自gmail官方說明)
1.啟動gmail帳戶的pop。
2.開啟 Outlook 或 Outlook Express。
3.按一下 [工具] 功能表,然後選取 [帳號]。
4.按一下 [新增],然後按一下 [郵件]。
5.在 [顯示名稱:] 欄位中輸入您的姓名,然後按 [下一步]。
6.在 [電子郵件地址:] 欄位中輸入您的完整 Gmail 電子郵件地址 (username@gmail.com),然後按 [下一步]。
7.在 [內送郵件 (POP3、IMAP 或 HTTP) 伺服器) 欄位中輸入「pop.gmail.com」。在 [外寄郵件 (SMTP) 伺服器:] 欄位中輸入「smtp.gmail.com」。
8.按 [下一步]。
9.在 [帳戶名稱:] 欄位中輸入您的 Gmail 使用者名稱 (包括「@gmail.com」)。在 [密碼:] 欄位中輸入您的 Gmail 密碼,然後按 [下一步]。
10.按一下 [完成]。
11.將 [帳戶] 底下的「pop.gmail.com」反白,並按一下 [內容]。
12.按一下 [進階] 標籤。
13.在 [外寄郵件 (SMTP)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。
14.在 [外寄郵件 (SMTP):] 欄位中輸入「465」。
15.在 [內送郵件 (POP3)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。通訊埠將變更為 995。
16.「外寄」和「內送」郵件伺服器欄位的順序會因版本而異,請確認您在每個欄位中輸入正確資訊。
17.按一下 [伺服器] 標籤,並勾選 [我的伺服器需要驗證] 旁邊的方塊。
18.按一下 [確定]。
經過筆者這些說明,希望每個人都能夠安穩的把信件給收下來閱讀,不過有的時候還是可以藉由webmail的服務來達到相同的效果(同時比較不會使夾帶病毒感染本機),或是利用webmail的服務將太大的信件刪除,否則就要保證您的網路不會瞬斷(POP3可是會重新收一遍喔!),如有遺漏還請各位指正、提醒
也因為每個人都有一個以上的信箱,所以收信軟體就是很常見的東西,不過經常聽見有人說,為何我的信箱突然不能收信了呢?
其實,這不完全都是我們的錯,不過我還是在這兒介紹一下相關的設定,希望能夠解決各位的疑慮,雖然我也常被弄得暈頭轉向
收信軟體其實有很多,OUTLOOK(EXPRESS)、Thunderbird等,不過每種收信軟體都有不同的用途,不過我還是以WINDOWS中內建的OUTLOOK EXPRESS(以下以OE表示)來說明
還是要介紹一下通訊協定,收信的有POP3和IMAP兩種,寄信的有SMTP
POP3(Post Office Protocol - Version 3)
大多數人所使用的收信協定,使用的是PORT 110,不過它有一個很麻煩的狀況,就是如果收到一半,中途停止的話,下次收信時會再重頭收一遍,無法針對已收過的信件加以標記,所以每次都是要從頭收到尾,有時候也會為自己帶來困擾(如果有人寄個1x mb 的檔案給你,就很有感覺了),除此之外也支援SSL傳輸的POP3S
IMAP(Internet Message Access Protocol)
跟POP3最大的不同,就是它能夠針對多個使用者同時連接在同一個信箱,同時可以即時感受到其它使用者的動作,除此之外它對於有很多大容量信件的使用者,有較好效能,可以參考維基百科對IMAP的說明
SMTP (Simple Mail Transfer Protocol)
主要是用來定義信件傳送出去時的制定規則,使用的TCP的PORT 25,所以如果寄不出信時,別忘了檢查一下是否有防火牆阻擋了這個PORT號,最早實現的是SENDMAIL(LINUX中必備),除此之外還有許多不同的SMTP伺服器,包括了Philip Hazel的 exim, IBM的 Postfix, D. J. Bernstein的 Qmail及Microsoft Exchange Server
說完了這三個最常見也重要的協定後,接下來就是相關的設定了,其實很簡單,這裡我以台灣最多人使用的H牌的ADSL所附上的MAILBOX來說明
當您申請完您的EMAIL ADDRESS後,它們會隨信附上POP3和SMTP的設定,一般來說POP3和SMTP都是MSA.HINET.NET即可,如果是舊式的撥接系統應該是MAIL.MSXX.HINET.NET,
在OE中新增用戶的設定路徑:工具-->帳戶-->新增-->郵件-->顯示名稱-->電子郵件位址-->設定內送伺服器(POP3、IMAP或HTTP)-->輸入內送郵件伺服器(MSA.HINET.NET)-->輸入外寄伺服器(MSA.HINET.NET)-->確認帳戶名(與電子郵件位址中@之前的名稱相同)-->輸入密碼(預設會記憶)-->完成新增
這對一般人來說,只要有在使用的人應該都是簡單到不行的設定,為什麼我要在這兒讓它佔了一大塊的版面呢?因為我要說明有許多不一樣的應用與設定,有時就可以讓您原先無法寄送或收到的信,可以正常的寄送與收發
狀況1:內送伺服器的設定不同或需使用安全密碼登入
這一類的伺服器需要在伺服器中的帳戶名,原本是只會記錄@之前的用戶名,此時就需要把EMAIL ADDRESS全部寫進用戶名,才能夠正常將信件收下,或是需要設定安全密碼驗證(SPA),這些都有可能使信件無法正常收下
狀況2:外寄伺服器拒絕
這一類的狀況很多,通常與使用者的環境有關
例如:在HINET的網路下,要利用SONET的EAMIL寄送信件,如果是以原本的SONET的SMTP的設定,很有可能寄不出去(一般ISP業者比較不會有此狀況,大多是私人公司所使用的MAIL才有此問題)
這時候我們可能就要把SMTP伺服器改為HINET 的設定才能順利把信寄出
甚至同時在帳戶內容-->伺服器-->外寄伺服器-->我的伺服器需驗證-->輸入HINET的SMTP可用的帳戶與密碼(前提是你要有= =|||),除此之外有可能我們所使用的IP或是DOMAIN已被伺服器認定為黑名單(<--可參考筆者先前所寫)而無法寄送信件,這就可能要求助於上層管理者才能代為解決
狀況3:網路協定使用SSL的加密通道(PORT)
這種通常是一些特別的提供服務者,因為安全的考量,利用SSL的方式來傳送相關資料,例:GMAIL就是一個很好的例子,我就轉載它們官方的說明設定:(轉載自gmail官方說明)
1.啟動gmail帳戶的pop。
2.開啟 Outlook 或 Outlook Express。
3.按一下 [工具] 功能表,然後選取 [帳號]。
4.按一下 [新增],然後按一下 [郵件]。
5.在 [顯示名稱:] 欄位中輸入您的姓名,然後按 [下一步]。
6.在 [電子郵件地址:] 欄位中輸入您的完整 Gmail 電子郵件地址 (username@gmail.com),然後按 [下一步]。
7.在 [內送郵件 (POP3、IMAP 或 HTTP) 伺服器) 欄位中輸入「pop.gmail.com」。在 [外寄郵件 (SMTP) 伺服器:] 欄位中輸入「smtp.gmail.com」。
8.按 [下一步]。
9.在 [帳戶名稱:] 欄位中輸入您的 Gmail 使用者名稱 (包括「@gmail.com」)。在 [密碼:] 欄位中輸入您的 Gmail 密碼,然後按 [下一步]。
10.按一下 [完成]。
11.將 [帳戶] 底下的「pop.gmail.com」反白,並按一下 [內容]。
12.按一下 [進階] 標籤。
13.在 [外寄郵件 (SMTP)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。
14.在 [外寄郵件 (SMTP):] 欄位中輸入「465」。
15.在 [內送郵件 (POP3)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。通訊埠將變更為 995。
16.「外寄」和「內送」郵件伺服器欄位的順序會因版本而異,請確認您在每個欄位中輸入正確資訊。
17.按一下 [伺服器] 標籤,並勾選 [我的伺服器需要驗證] 旁邊的方塊。
18.按一下 [確定]。
經過筆者這些說明,希望每個人都能夠安穩的把信件給收下來閱讀,不過有的時候還是可以藉由webmail的服務來達到相同的效果(同時比較不會使夾帶病毒感染本機),或是利用webmail的服務將太大的信件刪除,否則就要保證您的網路不會瞬斷(POP3可是會重新收一遍喔!),如有遺漏還請各位指正、提醒
2007年5月3日 星期四
身份、權限大不同
一晃眼,換到新的跑道也一個多月了,這段時間裡,感觸挺深的
也許這就是在不同崗位上,看事情的角度不同
使用者的眼中,當然是希望功能愈多愈好,電腦愈快愈好
管理者的眼中,反而是愈單純愈好,因為相對的問題與衝突也愈少
只是「習慣」卻是一個相當令人無法茍同的條件,只不過以一人之力
我也只能在這夾縫中求生存(畢竟習慣不是一日養成的)
回想我還是使用者身份時,天天被人告誡,不可以亂灌軟體
(雖然權限已降至 power user 以下,有些綠色軟體一樣能夠安裝執行)
否則出問題的話,後果自行負責,一切都得要低調進行
甚至還要借助 vmware...等虛擬軟體,才可以進行測試的功用
現在是管理者,真的立足點很不一樣,要如何說服使用者接受新的觀念
或是要教導他們,公司的電腦,並非自己家中,愛怎麼用就怎麼用
換言之,就是會讓使用者覺得受限制,至少目前來沒有權限的管理政策
這的確是兩難的狀況,雖然許多軟體其實連安裝都有問題
(如果有研究過共享(Shareware)和免費(Freeware)軟體的差別!)
當然其中也有很多軟體是悄悄地從免費軟體轉成共享軟體
或是舊版開放使用,新版軟體則需要授權才可使用
例:Acdsee、Winrar...等(這一類軟體應該很多人在使用吧!)
站在管理者(或保護自己的角度),其實這些東西都應該要仔細留意
尤其是頂頂有名的商業聯盟(BSA),更是眾人皆知的「頭號殺手」
那要怎麼樣保護自己呢?
其實說穿了,還是逃不開現實的因素,因為只要你有錢...
就可以閃開這些事情,至少不用擔心用了非法軟體而被控告懲罰性罰金
(不是每個人都像「威力球」中獎人一樣,會被告到傾家蕩產 一 一)
除了使用正版軟體之外,還有一個方法就是在電腦上的使用者設定權限
最常見的有:ADMINISTRATORS、POWER USERS、USERS...等
每一個名稱(群組),分別代表不同的權限
ADMINISTRATOR(S)的權限:完全不受限制地存取電腦/網域
什麼事都能夠做,與LINUX中的ROOT(SUPER USER)權限相同
(安全性考量,通常不用administrator的使用者進入,開新帳號擁有
管理者權限,再利用此帳號進行管理者的操作)
ps:可以自行設定一組又臭又長的亂碼密碼,減少被猜到的機率
POWER USER(S)的權限:擁有大部分有所限制的系統管理權限
1. Windows 2K/XP Pro/2003 已認證的程式外,還能執行繼承應用程式
2. 安裝不會修改作業系統檔案的程式或安裝系統服務
3. 自訂全系統資源,包含印表機、日期、時間、電源及 [控制台] 資源
4. 建立及管理本機使用者帳戶及群組
5. 停止及啟動預設並未啟動的系統服務
USER(S)的權限:防止製造意外或有意的全面系統變更
因此他們只可以執行得到已檢定的應用程式,不可執行大部分的繼承應用程式
GUEST的權限:供來賓存取電腦/網域之用的內建帳戶
只是用來瀏覽電腦使用,權限比USERS還低
如果要改變使用者權限的路徑(以XP PRO為例)
我的電腦 --> 右鍵 -->管理 -->本機使用者和群組 --> 使用者 --> 點選更改帳戶 --> 右鍵 --> 內容 --> 成員隸屬 --> 新增(移除原本的成員隸屬 ) --> 確定(HOME版無此路徑)
HOME版:需由控制台進入--> 使用者與群組 -->使用者 --> (與PRO版相同)
查詢該群組能實行的動作與程式:(以XP PRO為例)
執行 --> gpedit.msc -->電腦設定 --> windows 設定 --> 安全性設定 -->使用者權限,即可查得對應的群組能執行的動作
這些都是與系統使用者權限有關的內容,希望對大家有點幫助
同時對於多人使用的電腦來說,更是需要有這方面的認知
否則...應該沒多久就會面臨重灌的命運吧!
重灌事小、裡頭珍貴的資料才是大問題,至於怎麼救資料,就待下回分解
也許這就是在不同崗位上,看事情的角度不同
使用者的眼中,當然是希望功能愈多愈好,電腦愈快愈好
管理者的眼中,反而是愈單純愈好,因為相對的問題與衝突也愈少
只是「習慣」卻是一個相當令人無法茍同的條件,只不過以一人之力
我也只能在這夾縫中求生存(畢竟習慣不是一日養成的)
回想我還是使用者身份時,天天被人告誡,不可以亂灌軟體
(雖然權限已降至 power user 以下,有些綠色軟體一樣能夠安裝執行)
否則出問題的話,後果自行負責,一切都得要低調進行
甚至還要借助 vmware...等虛擬軟體,才可以進行測試的功用
現在是管理者,真的立足點很不一樣,要如何說服使用者接受新的觀念
或是要教導他們,公司的電腦,並非自己家中,愛怎麼用就怎麼用
換言之,就是會讓使用者覺得受限制,至少目前來沒有權限的管理政策
這的確是兩難的狀況,雖然許多軟體其實連安裝都有問題
(如果有研究過共享(Shareware)和免費(Freeware)軟體的差別!)
當然其中也有很多軟體是悄悄地從免費軟體轉成共享軟體
或是舊版開放使用,新版軟體則需要授權才可使用
例:Acdsee、Winrar...等(這一類軟體應該很多人在使用吧!)
站在管理者(或保護自己的角度),其實這些東西都應該要仔細留意
尤其是頂頂有名的商業聯盟(BSA),更是眾人皆知的「頭號殺手」
那要怎麼樣保護自己呢?
其實說穿了,還是逃不開現實的因素,因為只要你有錢...
就可以閃開這些事情,至少不用擔心用了非法軟體而被控告懲罰性罰金
(不是每個人都像「威力球」中獎人一樣,會被告到傾家蕩產 一 一)
除了使用正版軟體之外,還有一個方法就是在電腦上的使用者設定權限
最常見的有:ADMINISTRATORS、POWER USERS、USERS...等
每一個名稱(群組),分別代表不同的權限
ADMINISTRATOR(S)的權限:完全不受限制地存取電腦/網域
什麼事都能夠做,與LINUX中的ROOT(SUPER USER)權限相同
(安全性考量,通常不用administrator的使用者進入,開新帳號擁有
管理者權限,再利用此帳號進行管理者的操作)
ps:可以自行設定一組又臭又長的亂碼密碼,減少被猜到的機率
POWER USER(S)的權限:擁有大部分有所限制的系統管理權限
1. Windows 2K/XP Pro/2003 已認證的程式外,還能執行繼承應用程式
2. 安裝不會修改作業系統檔案的程式或安裝系統服務
3. 自訂全系統資源,包含印表機、日期、時間、電源及 [控制台] 資源
4. 建立及管理本機使用者帳戶及群組
5. 停止及啟動預設並未啟動的系統服務
USER(S)的權限:防止製造意外或有意的全面系統變更
因此他們只可以執行得到已檢定的應用程式,不可執行大部分的繼承應用程式
GUEST的權限:供來賓存取電腦/網域之用的內建帳戶
只是用來瀏覽電腦使用,權限比USERS還低
如果要改變使用者權限的路徑(以XP PRO為例)
我的電腦 --> 右鍵 -->管理 -->本機使用者和群組 --> 使用者 --> 點選更改帳戶 --> 右鍵 --> 內容 --> 成員隸屬 --> 新增(移除原本的成員隸屬 ) --> 確定(HOME版無此路徑)
HOME版:需由控制台進入--> 使用者與群組 -->使用者 --> (與PRO版相同)
查詢該群組能實行的動作與程式:(以XP PRO為例)
執行 --> gpedit.msc -->電腦設定 --> windows 設定 --> 安全性設定 -->使用者權限,即可查得對應的群組能執行的動作
這些都是與系統使用者權限有關的內容,希望對大家有點幫助
同時對於多人使用的電腦來說,更是需要有這方面的認知
否則...應該沒多久就會面臨重灌的命運吧!
重灌事小、裡頭珍貴的資料才是大問題,至於怎麼救資料,就待下回分解
2007年5月2日 星期三
省電的FEDORA主機
什麼叫做「省電」,這是見仁見智的一種說法
不過,你有玩過伺服器的話,你就會知道省電的重要性
(尤其看到電費單@.@||)
這裡主要是針對使用者習慣來比較,對主機最少配備的耗電性不做比較
(因為我們知道現在的 CPU 愈來愈省電,顯示卡卻是愈來愈耗電...等)
所以,我們先想想一台主機有那些東西會耗電?(針對PC,NB先不討論)
現在主機板大多已有音效的晶片(AC97...等),主要取決在顯示卡、CPU、光碟機、硬碟...等
只要有經歷過 PIII 時期的人,一定有看過這樣子的產品,就是所謂的三合一
什麼是三合一呢?就是把顯示卡、音效卡整合在主機板上( 俗稱的 ONBOARD )
這一類主機會比較省電,因為不需加上 AGP或 PCI-E的顯示卡( 耗電量大 )
現在我們就來建構一下主機需要些什麼東西,最好是利用淘汰的舊主機
除非你是要用幫公司架設大型的主機,通常這一類的主機都已經有配套的硬體
家用主機,以筆者來說是利用舊AMD的XP1800+256MB+NV440的配備
作業系統以FEDORA6為主(因為FREE且256MB的RAM在M$的系統實在是....)
安裝時,電腦配備與一般使用的電腦相同(求方便),這邊是介紹如何省電
重點就在安裝完之後,因為一台主機除了安裝時需要完整的配備之外
如果主機服務沒有重大的問題,或是沒有被駭客攻陷的狀況下:
光碟機、顯示器、鍵盤、滑鼠都可以不裝...一定有人有疑問,這樣子怎開機
只要把開機的BIOS,手動設定忽略所有的錯誤,就可以開機(有相對的風險)
那如果自己要維護的話,應該要怎麼處理呢?
其實可以利用加密後的SSH或是VNC的遠端遙控軟體來達成(TELNET太危險)
(M$上有PUTTY、REALVNC...等軟體可供連線)
不過安全性也要有配套的措施(例:限定 LAN的用戶才能透過SSH連線)
主機就算不用輸出、入(顯示器、鍵盤、滑鼠...等)裝置,我們一樣也能維護
為什麼主機可以利用這樣子的特性呢?
因為主機最主要的功用是提供服務,這些周邊裝置就沒有必要性
只要主機的網路卡完好、網路連線狀態正常,就可以利用WINDOWS或LINUX
從外部連線進去維護主機(主機只有管理者才有權限使用)
除了,硬體減少之外,也可以從軟體的部份下手
這部份筆者還不是很熟稔,不過概念上是可以利用LINUX核心的重新編譯
來做核心的瘦身,以現在LINUX的版本套件來說,預設安裝完後
啟動了許多不一定需要的主機服務,在主機運作時,無形中也增加主機負擔
(重新編譯核心,需瞭解軟體相依性及耗費較長的時間,可參考鳥哥的文件)
根據筆者測試,的確可以讓電費每月省下個幾百元,對於自己的家用主機
當然是能省即省,不然這些都是辛苦的血汗錢呀!
PS:附上鳥哥對於遠端連線設定的說明文件,畢竟安全性還是極為重要的!
不過,你有玩過伺服器的話,你就會知道省電的重要性
(尤其看到電費單@.@||)
這裡主要是針對使用者習慣來比較,對主機最少配備的耗電性不做比較
(因為我們知道現在的 CPU 愈來愈省電,顯示卡卻是愈來愈耗電...等)
所以,我們先想想一台主機有那些東西會耗電?(針對PC,NB先不討論)
現在主機板大多已有音效的晶片(AC97...等),主要取決在顯示卡、CPU、光碟機、硬碟...等
只要有經歷過 PIII 時期的人,一定有看過這樣子的產品,就是所謂的三合一
什麼是三合一呢?就是把顯示卡、音效卡整合在主機板上( 俗稱的 ONBOARD )
這一類主機會比較省電,因為不需加上 AGP或 PCI-E的顯示卡( 耗電量大 )
現在我們就來建構一下主機需要些什麼東西,最好是利用淘汰的舊主機
除非你是要用幫公司架設大型的主機,通常這一類的主機都已經有配套的硬體
家用主機,以筆者來說是利用舊AMD的XP1800+256MB+NV440的配備
作業系統以FEDORA6為主(因為FREE且256MB的RAM在M$的系統實在是....)
安裝時,電腦配備與一般使用的電腦相同(求方便),這邊是介紹如何省電
重點就在安裝完之後,因為一台主機除了安裝時需要完整的配備之外
如果主機服務沒有重大的問題,或是沒有被駭客攻陷的狀況下:
光碟機、顯示器、鍵盤、滑鼠都可以不裝...一定有人有疑問,這樣子怎開機
只要把開機的BIOS,手動設定忽略所有的錯誤,就可以開機(有相對的風險)
那如果自己要維護的話,應該要怎麼處理呢?
其實可以利用加密後的SSH或是VNC的遠端遙控軟體來達成(TELNET太危險)
(M$上有PUTTY、REALVNC...等軟體可供連線)
不過安全性也要有配套的措施(例:限定 LAN的用戶才能透過SSH連線)
主機就算不用輸出、入(顯示器、鍵盤、滑鼠...等)裝置,我們一樣也能維護
為什麼主機可以利用這樣子的特性呢?
因為主機最主要的功用是提供服務,這些周邊裝置就沒有必要性
只要主機的網路卡完好、網路連線狀態正常,就可以利用WINDOWS或LINUX
從外部連線進去維護主機(主機只有管理者才有權限使用)
除了,硬體減少之外,也可以從軟體的部份下手
這部份筆者還不是很熟稔,不過概念上是可以利用LINUX核心的重新編譯
來做核心的瘦身,以現在LINUX的版本套件來說,預設安裝完後
啟動了許多不一定需要的主機服務,在主機運作時,無形中也增加主機負擔
(重新編譯核心,需瞭解軟體相依性及耗費較長的時間,可參考鳥哥的文件)
根據筆者測試,的確可以讓電費每月省下個幾百元,對於自己的家用主機
當然是能省即省,不然這些都是辛苦的血汗錢呀!
PS:附上鳥哥對於遠端連線設定的說明文件,畢竟安全性還是極為重要的!
2007年5月1日 星期二
印表機分享與設定
印表機對於公司來說是不可或缺的,因為是主要的輸出工具
以價位和實際考量,一般家中也慢慢的導入印表機的分享
設定也就顯得更為重要,經常有人說怎不能印了?其實只是沒抓到訣竅
印表機的分享設定方式
電腦直接分享:
最早,都是在區網中某一台電腦上裝印表機,然後,安裝完後開啟分享
其它使用者再連到這一台來列印,這種方式其實不太需要什麼設定
只要知道接印表機那一台電腦區網中的名稱,就可以完成設定
安裝路徑:(以XP為例)
控制台 --> 印表機與傳真 --> 新增印表機 --> 網路印表機或連接其他電腦印表機 -->
1. 瀏覽印表機(類似網路方鄰的尋找方式)<-- 最方便,適用於小型區網
2. 連線到這部印表機(以\\電腦名\\ printer名的方式尋找)
3. 網際網路的印表機(http://網址/printer server/.printer)
第3點極少見,除非你印的東西是給遠端看的,不過設定這的風險極大
優缺點:
優點:設定簡便,不需太多資訊即可完成(有些需要驅動程式)
缺點:安裝印表機的電腦,使用時需開機, 無法即時使用
為了避免這樣子的麻煩,衍生出兩種不同方式的分享方法:
1. 區網中直接以網路線分享(tcp/ip)
網路線分享:
區網中,透過 router/switch hub拉一條網路線,直接接上印表機,印表機也會取得一個私有的 ip位置(例:192.168.x.x)
安裝路徑:
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接本機的印表機(取消自動偵測)--> 建立新的連接 --> Standard TCP/IP port --> 印表機的名稱或 ip( key入 ip即可)(連接名稱以IP_192.168.x.x顯示) --> 選擇安裝機型與型號 (選單中無,則自行安裝)
優缺點:
優點:不再另外開一台電腦做為列表機使用,可即時列印資料文件
缺點:中毒或區網網路擁塞時,列印速度較慢、不知 ip時設定困難
2. 接上printer server(ipx/spx)
printer server:接網路線,經由printer server連接一台以上印表機
可同時進行多工分享,劃分工作區域的控管
安裝前的注意事項:
1. 安裝 printer server 的驅動程式
2. 網路 --> 內容 --> 安裝 --> 通訊協定 --> 加入IPX/SPX/NWLINK協定 --> 重新開機
安裝路徑:
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接到本機的印表機(取消自動偵測)--> 建立新的連接 --> IPX/SPX --> (自行尋找 printer server)--> 選擇印表機端口(通常為1對1或3)--> 選擇安裝機型與型號 (選單中無,則自行安裝)
優缺點:
優點:不需知道 ip即可安裝,並可同時控管多台印表機設備
缺點:需另外加裝軟體及增購硬體的成本(一般公司才適用)
結論:
不管那一種分享或安裝方式,都有其優缺點,重點是預算及網路環境的差異
只要選擇自己適用的方式,那就是最正確的選擇,筆者的建議範圍如下:
區網電腦使用量 印表機數量 適用方式
1~5 1 電腦直接分享
5~20 2~3 TCP/IP分享
20以上 3台以上 PRINTER SERVER
如有遺漏,或是錯誤之處,還請各位指正教導!!
以價位和實際考量,一般家中也慢慢的導入印表機的分享
設定也就顯得更為重要,經常有人說怎不能印了?其實只是沒抓到訣竅
印表機的分享設定方式
電腦直接分享:
最早,都是在區網中某一台電腦上裝印表機,然後,安裝完後開啟分享
其它使用者再連到這一台來列印,這種方式其實不太需要什麼設定
只要知道接印表機那一台電腦區網中的名稱,就可以完成設定
安裝路徑:(以XP為例)
控制台 --> 印表機與傳真 --> 新增印表機 --> 網路印表機或連接其他電腦印表機 -->
1. 瀏覽印表機(類似網路方鄰的尋找方式)<-- 最方便,適用於小型區網
2. 連線到這部印表機(以\\電腦名\\ printer名的方式尋找)
3. 網際網路的印表機(http://網址/printer server/.printer)
第3點極少見,除非你印的東西是給遠端看的,不過設定這的風險極大
優缺點:
優點:設定簡便,不需太多資訊即可完成(有些需要驅動程式)
缺點:安裝印表機的電腦,使用時需開機, 無法即時使用
為了避免這樣子的麻煩,衍生出兩種不同方式的分享方法:
1. 區網中直接以網路線分享(tcp/ip)
網路線分享:
區網中,透過 router/switch hub拉一條網路線,直接接上印表機,印表機也會取得一個私有的 ip位置(例:192.168.x.x)
安裝路徑:
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接本機的印表機(取消自動偵測)--> 建立新的連接 --> Standard TCP/IP port --> 印表機的名稱或 ip( key入 ip即可)(連接名稱以IP_192.168.x.x顯示) --> 選擇安裝機型與型號 (選單中無,則自行安裝)
優缺點:
優點:不再另外開一台電腦做為列表機使用,可即時列印資料文件
缺點:中毒或區網網路擁塞時,列印速度較慢、不知 ip時設定困難
2. 接上printer server(ipx/spx)
printer server:接網路線,經由printer server連接一台以上印表機
可同時進行多工分享,劃分工作區域的控管
安裝前的注意事項:
1. 安裝 printer server 的驅動程式
2. 網路 --> 內容 --> 安裝 --> 通訊協定 --> 加入IPX/SPX/NWLINK協定 --> 重新開機
安裝路徑:
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接到本機的印表機(取消自動偵測)--> 建立新的連接 --> IPX/SPX --> (自行尋找 printer server)--> 選擇印表機端口(通常為1對1或3)--> 選擇安裝機型與型號 (選單中無,則自行安裝)
優缺點:
優點:不需知道 ip即可安裝,並可同時控管多台印表機設備
缺點:需另外加裝軟體及增購硬體的成本(一般公司才適用)
結論:
不管那一種分享或安裝方式,都有其優缺點,重點是預算及網路環境的差異
只要選擇自己適用的方式,那就是最正確的選擇,筆者的建議範圍如下:
區網電腦使用量 印表機數量 適用方式
1~5 1 電腦直接分享
5~20 2~3 TCP/IP分享
20以上 3台以上 PRINTER SERVER
如有遺漏,或是錯誤之處,還請各位指正教導!!