2007年9月3日 星期一

WP快速安裝(Installation of Wordpress)

2 則留言:
筆者先前所寫「淚灑部落格(Tears of Blog)」一文中,有提到一個自行架設的平台WordPress,其實現在它算是極熱門的一種部落格(更早之前有Movable Type

不過我還是以現在最熱門的WordPress來介紹(後面簡稱為WP)...

其實要安裝起來並不會太難,只是難在你要如何修改相關的功能、版型...等設定(這當然也牽涉到每個人的美感),所以我也僅能介紹安裝的部份,當然,其實在網路上已經可以找到不下數千種以上的說明或教學網頁(我只是以分享經驗的角度切入),如有遺漏還請各位高手指教...


首先,說明一下我設定的軟體平台:
1.OS:WIN-XPPRO-SP2或 LINUX-FEDORA6。
2.BLOG:WordPress(2.2.2)
3.Server:appserv-win32-2.5.9(FOR WIN32)LAMP
4.TOOLS:phpMyAdmin(WIN-2.10.2;LINUX-2.11.0)。
5.中文化:Kirin Lin 正體中文。

其實,筆者在兩種不同的平台上都有架設過,如果對LINUX的操作上比較不熟悉的人(小聲說:其實我也沒多熟...),筆者強烈建議採用appserv的套件來安裝(因為它把所需的套件都已包裝成一個EXE檔)

想在LINUX上安裝的,當然也不用我多說(LAMP可透過yum直接抓回來、phpMyAdmin就手動下載吧!),因此,筆者在這邊也不多說明有關Server的架設(下次有機會再說...)

其實...安裝的步驟相當簡單:

1.下載WordPress 2.2.2:視平台選擇適用的檔案:



補充:LINUX可用:#wget http://wordpress.org/latest.tar.gz(抓最新檔)

2.解壓縮、安裝:
WINDOWS:解壓縮至appserv資料夾(例:D:\AppServ\www\wordpress)
LINUX:解壓縮至Apache的預設路徑(例:/var/www/html/wordpress)

補充:
1.LINUX解壓縮:#tar zxvf wordpress-2.2.2.tar.gz。
2.可更改資料夾名稱,如wordpress --> blog(方便之後連結上的管理)。

3.設定檔:將資料夾中的 wp-config-sample.php,另存為wp-config.php再修改

利用文字編輯器,更改其中的相關內容:(紅字部份新增設定...)

define('DB_NAME', 'wp'); 資料庫名稱
define('DB_USER', 'root');資料庫使用者
define('DB_PASSWORD', 'test');使用者密碼
define('DB_HOST', 'localhost');維持預設即可
define('DB_CHARSET', 'utf8');維持預設即可
define ('WPLANG', 'zh_TW');加入中文語系

4.利用phpMyAdmin建立一個名為wp的資料庫:



PS:建立資料庫時,注意「校對」需為 utf8_general_ciutf8_unicode_ci(多謝kirin的指導與提醒
,因為我phpMyAdmin安裝完的預設校對即為 utf8_unicode_ci,所以遺漏了這項說明

5.下載中文化語系檔:

請至Kirin Lin 正體中文 WordPress(下載左方的WordPress2.2.2)
解壓縮將zh_TW.mo和zh_TW.po置於:..\wordpress\wp-content\languages\

6.繼續安裝:開啟http://localhost/wordpress/(圖片版)

(1)會看見一個未安裝的訊息:點選install.php


(2)說明文件:


(3)輸入標題與電子郵件信箱:


(4)記住帳號、密碼:(之後可更改成自己熟記的)


(5)登入:


(6)管理頁面:


(7)完成後的首頁:


辛苦的裁圖作業,終於完成了這篇教學文,不過裡面可能還有一些其它的問題(例:phpMyAdmin的安裝、LAMP的安裝...等),有興趣的人可以留言討論

針對這教學文有其它建議或是指教(筆者也怕有不足之處),歡迎來信或留言告知,最後希望這篇文章可以解決一些想要自己安裝部落格,卻一直很難上手的朋友!

2007年8月31日 星期五

淚灑部落格(Tears of Blog)

沒有留言:
現在不論男女老少,只要是喜歡上網+愛寫東西(無論是放心情、日記、分享...),應該都有自己的部落格(BLOG),當然也有許多是申請相簿送部落格、留言版...

還記得筆者之前寫過部落格的功能性一文中,提到一大堆相關的內容,雖然還在持續增加中(我是亂入魔人),但是有的時候會發現原有的功能突然失效...

那時候不是只有掃興而已,很有可能因此萌生退意,離開這片原有的天空

不過,就算想要離開,也不是這麼簡單的一件事,因為你辛苦建立的文字王國怎麼辦,帶得走嗎?衍生的問題就變成了部落客(Blogger)最頭痛的問題...

其實筆者原先也嘗試過要把我原本在無名(Wretch)的文字帶去別的地方(它們有提供下載xml的資料,至少可以把文字的部份備份出來),但是要怎麼匯入到其它的平台上呢?

我也到處去註冊、嘗試把原有的內容匯至新家(當時是 Pixnet),雖然可以把文字的部份匯入,但是原本舊有的圖是無法跟著一起過來的,雖然xml裡有包著原圖的link

但是各平台中能置入圖片的方法,經常都只限自己平台內的圖片(事實是可以匯入,但是要有專人推薦或是入會才具備的進階功能),這對於我這種圖片經常四散的人來說...明顯是個大麻煩

所以我放棄直接搬運的大工程,就跑來這什麼都要自己動手的地方(自找的...)

不過,從這裡我們也可以看出,其實我們這些寫部落格的寫手們,一個永遠的痛(隨時都有可能被迫搬家),除非你的流量能大到讓平台主有廣告效益(例:彎彎的部落格流量破,這是什麼數字呀!@.@")

如果不想隨時被趕來趕去,或是可能突然什麼功能消失的話,相對的也要付出一點代價(有錢萬事通),可以租個網路主機,或是自己在家用那有限的頻寬(筆者用Fttb也不敢這樣做)架設一個BLOG(例:現在很熱門的WordPress,簡單上手...後面自己想辦法!)

無論你是使用何種方式架設,相對的都要付出一筆費用(租借費、電費、設備維護費...),這就視狀況而定囉!(小聲說:筆者沒財力所以只能躲在大公司底下的小空間裡)

如果各位部落客執意要搬原有的內容,就要有很大的決心(砍掉重練,很多都要手動的喔!),其中要注意的有什麼呢?筆者就大概列出幾點:

1.相關設定:流量的計數、RSS訂閱、特定功能的ID或連結...等。
2.文字連結:XML檔是以文字模式匯出,故舊有的連結會消失。
3.圖片尺寸:原部落格中的圖片,不一定適用於新的平台(視版型而定)。
4.搬移公告:首頁加上醒目的搬家公告(可語法轉向,但平台通常不支援)。
5.其它:很閒的話可在舊部落格內的每篇文章中,加入對應的連結()。

其實,應該還有很多需要注意的地方,因為每個平台在使用方面的限制上不同,我也就不加以詳述(大魚大肉、青菜蘿蔔各有所好),只是很多人在使用的過程中,難免會有抱怨,或是灰心的狀況(畢竟是免費空間,不要奢求太多!)

簡單的說,就是看妳想要怎樣的服務,在衡量一下你想付出多少的代價,再自己找個平衡點吧!這其實沒有誰好誰不好,這讓筆者想到Yahoo!併購無名後,引起的騷動(帳戶整合重新認證...)

其實,平台提供的「固有服務」愈少,相對於部落客來說,能夠外加的內容就愈多,反之亦然,在你使用一切都已經圖形套件化的同時,相對失去了可調整的空間(不然就是用錢換功能),這才是我這一篇要說的重點(也是我為何搬來的原因)

雖然,舊有的外加功能可能會隨著平台的更新而失效(會亂一陣子),不過,很快就會有人釋出解決之道,除此之外,部落客本身也可以當作多看多學(筆者有慘痛的經驗...)

在淚灑部落格的時候,其實對於寫手本身,也是另一種不同的成長吧!(只要能夠忍住不先砸電腦的話!共勉之...>_<|||)

2007年8月30日 星期四

省電模式惹禍!?(Battery Saving)

4 則留言:
幾乎愛玩電腦的人,可能都會有一台價格不斐玩具,那就是筆記型電腦(NB),不過因為它有一些先天性的障礙,導致使用起來有很多不一樣的地方

例如:設計有省電的需求(為了行動力)、硬體散熱較差(大小的考量)、效能會比桌上型PC弱(硬體架構的影響)...等,但是有什麼是無法忍受的呢?

昨天跟朋友討論的結果,Attila在今早發了一篇有關於無線網卡電源管理造成瞬斷一文(原文連結),我也來說說省電模式的影響吧!

其實我們知道現在省電模式的用途很多,不管是在PC上或是NB上都有很多省電的模式,其中很有名的有AMD在NB用的Cool'n'Quiet(或整合為OPM)或PC用的POWER NOW!、INTEL
P4用的SPEED STEP

其中的細節筆者就不加詳述(已附上相關連結!),簡單的說起來就是降低CPU時脈來達到省電的功能,其中不外乎客制化的省電技術(例:ASUS的Power4 Gear+、GIGABYTE的EIST...等),其實也都是利用相同的方式來達到省電的效果

除此之外,作業系統也有相關的省電設計,只是做法就不一樣了,通常是利用電源管理,或是停用某些裝置來達到特別的效果(例:網路卡),雖然它是好意,可是在不同環境下,卻有相當不同的考量

電源管理:控制台-->電源選項-->電源配置



裡面就有很多預設的選項,這些選項就依照狀況做調整(說實話,應該極少數人會在這裡調整吧!)

其實有時候在利用電腦打game的同時,會關閉螢幕或是中斷就跟電源選項或是營幕保護程式有關,如果是外接搖桿(沒有用鍵盤滑鼠)電腦就會自動判定該省電囉!(orz...太聰明嗎?)

停用網卡:控制台-->系統-->硬體-->裝置管理員-->網路介面卡-->電源管理



這裡就可以決定是否要讓作業系統能關閉網卡的電源,這樣聽起來好像沒有什麼大不了的,可是你確定知道作業系統何時會關閉它的電源嗎?或是套用其他省電模式時會有何種影響?(例:Power4 Gear+...等)

其實它主要的功能是用在系統待命時(電源配置中有此選項),是否也同時關閉網卡的電源,這一點就有可能會造成無線網卡的瞬斷

其實,Attila在文章中的內容,其實就是屬於INTEL的PSP省電技術(Power Save Polling),一旦它套用在無線網卡這種較為敏感的設備上,就會造成瞬斷

所以,才需要利用手動的方式,調整優先權及相關設定,更何況是拿NB當桌機用的人,更應該要如此吧!否則應該沒有人可以忍受瞬斷的狀況吧!

不過,省電模式的優劣,其實還是視狀況而定沒有絕對的!

例如:文書處理上網需要CPU全速運作、在處理影像多媒體製作時自動開啟省電模式(降低時脈)應該都是種浪費(前者能源、後者時間

看大家怎麼調校設定與形態,只能說...電腦是要用來惡整的呀!(笑)

2007年8月29日 星期三

LPI心得筆記簿 ─ 使用者管理(Manage Users)(2)

沒有留言:
筆者先前寫了有關於使用者管理(1)的心得筆記,現在來把一些比較特殊的用法也補上,雖然說這些用法不一定都用得著,可是多瞭解一點也沒有壞處,不是嗎?

更何況,有時候特別的用法在管理時,還是可以發揮出一定的功效...

雖然不太好上手,用久了還是可以讓這些成為技能中的一部份

其實,我在這裡也不是要介紹所有跟他們有關的參數,如果真的想要知道它相關的參數,可能利用man或help文件來查閱,可能會比筆者寫的詳細

useradd的其它參數:useradd [參數] username

常用的參數說明如下:

-g:設定gid(主要群組ID)
-G:增補群組ID(同時成為其它群組中的一員)
-s:設定shell(如bash...等)
-u:設定uid(使用者ID)
-d:設定使用者家目錄
-c:說明(跟/etc/passwd中的第五個欄位相同)
-e:帳戶到期日
-f:帳戶失效日

特殊用法-D(改變預設值)
說明:可以改變預設值的設定(之後新增的使用者皆套用此設定)
設定檔:/etc/default/useradd

useradd -D:查看現在的預設值(內容與/etc/default/useradd相同)
/etc/default/useradd 的內容如下
---------
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
---------

常用的參數說明:用法useradd -D [參數] username

-b:定義家目錄的前一個目錄
-s:往後加入的使用者使用的shell名稱(bash、nologin...)

這部份的附加設定是新增帳號時不增加對應的mailbox,就在此檔案中加入一條規則:CREATE_MAIL_SPOOL=no(預設的mailbox在/var/spool/mail)

gpasswd的用法(主要是用來設定群組密碼時使用)

用法:gpasswd [參數] (username) group

常用的參數說明如下:

-a:新增群組成員(例:gpasswd -a abc test --> 將abc加入test的群組中)
-d:移除群組成員(例:gpasswd -d 123 test --> 將123移出test的群組中)
-r:取消群組的密碼(一般在預設值中,不會特別加上密碼)
-R:禁止任何非群組成員利用newgroup做群組更換
  (例:gpasswd -R test ; 123$ newgroup test-->無法切換至test群組)

除了上述的常用參數與指令之外,其實也可以利用usermod來修改相關內容(用法:usermod [參數] username),其中的參數用法與useradd相同

例:usermod -s /sbin/nologin test(設定test的shell為/sbin/nologin)

然而,還有一些比較少用,或是特殊狀況下才應用得到的指令,例:pwconv、pwunconv、grpconv、grpunconv等(使用時機視狀況而定)

指令的意義如下:
pwconv/pwunconv:做passwd/shadow中的密碼欄互換
grpconv/grpunconv:做gpasswd/gshadow中的密碼欄互換

最後,筆者要提醒一下管理者/使用者在設定密碼時需注意的事項
1.密碼不該是身邊任何可見的字:很好猜...。
2.長度須足夠:Fedora有強制的長度限制為6個字元(root不在此限)。
3.組合不同類型的字元:英數+特殊符號(例:23^#xd@)。
4.不要用完整的英文字:可用字典檔破解法。
5.不要所有系統都用相同密碼:一破全開(這一點很難...唉)。
6.定期變更密碼:設定使用者密碼的到期日。
7.設定一個記得住的密碼:其實這一點會跟第5點矛盾。

其它的部份,還請各位Linux的愛好者補上吧!畢竟筆者一人能做的部份有限,如果有誤的部份,還請各位指正說明,謝謝!

2007年8月28日 星期二

點對點的應用(Application of P2P)

沒有留言:
最近我們看到了Skype的大當機事件,讓P2P(Peer To Peer)的話題又再度浮上檯面,不過最顯為人知的新聞,應該是有關P2P分享資料的部份,因為引發了隱私權與相關法律刑責的大戰

不過,Skype也是利用這樣子的技術來做為溝通的管道,怎沒有想過可能會有資料洩密或是隱私權的問題呢?

直到,發生事情後,官方說法把矛頭指向微軟的更新,微軟才出來指正...

請大家不要使用Skype做為自己的通訊工具,以免造成資料的洩密及安全上的漏洞,有種人不犯我我不犯人的意味,不過這也讓我們重新看見P2P這個讓人又愛又恨的技術(雖然Skype事後又說是自己的過失...)

其實,筆者在先前就有說過P2P的相關應用,可以參考「P2P的風潮再現

不過,我當初寫P2P的風潮再現,只是要提醒使用者的在使用這類軟體時,應該有的態度,可是這段時間以來,看了許多媒體踢爆很多有關的應用或是漏洞的同時,筆者發現到這似乎不僅僅是使用者本身的問題而已

可能與整個企業體中的營運都息息相關,舉例來說:

我們知道現在很多中小企業體,會利用Skype來做為節省跨國通信的費用,所以在網路安全的管理上,就一定會開通Skype的使用權

反觀P2P的技術,雖然Skype有中央的Server做為認證主機以及Super node,但是我們知道P2P原有的架構下,我們同時具備Server和Client的身份,也就是說你跟遠方達成語音通訊的同時,就是互相對連,先不論防堵的技術為何

Skype這種混合式的P2P技術,單就管理面來說,它的確是多了一個讓外界可以侵入的管道,可是對於實際應用上還是有利可圖,不然它怎會如此的蓬勃發展 (eBay才會花大錢買)

可是,中小企業為了節省在通訊上的花費,還是會捨棄安全性而屈就於現實的因素(話說...那個老闆不愛省錢 一 一||)

所以,當Skype當機之後,那些大老闆們還是只能拿出傳統的GSM手機,做為溝通的工具,雖然說有其它的備援方案(例:網路電話...等),但是建構的成本還是高於Skype

我們這些聽命於老闆手下的小小管理者,也僅能夠希望這一類的軟體的安全性能夠再加強一些,除此之外,就只好盡可能地將這些使用者與核心資料做切割(可是...通常用這些服務的人都是核心主管呀!天呀...)

再來P2P其實還有一個很大的隱私權爭議,雖然筆者不確定法源依據及相關衝突,究竟誰是誰非,不過有興趣的人可以去看一部電影「關鍵報告(Minority Report)」(我是電影狂...哈!)

據說,國外有些警調單位會在P2P上釋出假檔,誘使一般使用者以P2P來抓取,再進行反蒐證,如此一來好像就如電影中的橋段,先預知對方要犯罪,並誘引對方上勾(另一種釣魚),如此一來在以此種罪名將對方定罪,似乎有失偏頗

這種方式其實在國內也相當常見,國內常聽見破獲援交者的新聞,大多也是利用此種手法達成,當然筆者不懂法律在這部份的保障,只是提出來給大家參考

P2P現在極為氾濫,不論使用者是否懂得相關應用的隱憂,如果不懂,千萬別因為自己的一時好奇,造成眾人使用網路的權利及困擾(一個常"提醒"別人的我...)

2007年8月27日 星期一

軟硬體的加密法(Encryption of Hard/Software)

4 則留言:
現在是一個家家戶戶幾乎都有電腦的時代,就算家中沒有,在工作場合或是生活中也幾乎逃不出它們的影響,所以對於加密這種技術來說,似乎是無可避免

不過,筆者要先說明,我這裡所指的軟硬體的加密,是指保護開通軟體時所使用的加密技術,而不是那種針對電腦中的軟硬體的加密方式(以前磁片上的防寫鎖)

更何況沒有任何加密法是無法破解的,往往只是差在有沒有商業利益時效性,這一點一定要先弄清楚,不過加密這種手段,其實是一把雙面刃,一旦賣軟體的公司想要動腦筋在保護它們的財產權的同時,對使用者來說無疑是少了便利性

只要有用過較專業或大型的商業軟體,就會知道它們在加密上的功夫有多""

也許有人會問說,怎樣才算是大型的商業軟體呢?

其實只要去看名噪一時的BSA(商業軟體聯盟)上頭的軟體,對於這方面的技術都是不遺餘力,甚至還有些軟體商,自行開發特別的加密技術,大多為軟體加密或是一定要透過網路連線來做為開啟軟體的條件(再不然就是打電話去人工授權)

那專業的軟體呢?

其實有很多從事網路相關的服務業,例如:線上教學、特定工程軟體、高階計算軟體...等,這一類的軟體,因發行量較少,往往會採取更難破解的硬體加密法(USB KEY...等)

無論是何種方法,對於使用者來說,都會帶給我們不一樣的困擾,常見的三種方式...

1.上網登錄資料開通軟體:
利用網路上網登錄的加密方式,這點對於網路控管較為嚴密的公司來說(內部網路嚴禁對外),就是一個極大的挑戰,因為它們就無法正常的經過網管人員的授權來使用對外網路,甚至是要請網管人員協助設定完後,再回到使用者手中

如果只有少數幾台需要如此,那還說得過去,如果動輒數十、百台的使用者要做這樣子的程序,我想應該沒有管理者樂於見到這種方式,雖然現在有類似使用者自行架設Server做為認證主機,對於使用者與管理者來說,還是增添了時間上的浪費與執行面的困擾

2.大量授權碼的方式:
這一點應該是許多軟體公司的痛,因為有些大型企業,因為申購的數量驚人,除了它們的折扣之外,他們往往會要求便於管理的大量授權碼,可是這種大量授權碼往往也是駭客們的最愛,所以要能夠完整的保護好這一類的大量授權螞更是難上加難

一旦外流,輕則是造成自身軟體授權數不夠,重則會被軟體供應商列為黑名單,並要求提出改善報告或是其它繁瑣的動作後,才得以換新授權序號

這也是為什麼你只要上去Google、Yahoo或是較大的入口網站或搜尋引擎,隨便key個「關鍵字 + 破解(序號)」,你就會有看不完的序號與破解的資訊,而這一類資訊與使用人口的多寡成正比,也就是為什麼我會說是軟體商永遠的

3.加上硬體的USB KEY:
這一點其實應該是最為人所垢病,卻也是最難在網路上被破解的方式,此話怎說呢?因為這一類的加密方式,就是把密碼本身燒錄在USB的硬體上,一但要開啟該特定軟體時,它的程序中就會找USB中的授權碼,如果沒有插入這個硬體的KEY,就無法正常啟用該軟體

有些使用者就會說,為什麼我買了該種軟體卻還要受限於USB KEY的限制,而且還非得要開啟USB的功能,這一點對於資料的保護來說,不外乎又多了一個資料外洩的可能性(USB的禁止可以參考筆者這篇),更何況USB一但毀損,就得使用者自行負責,或送回原廠維修或更換(若該公司不慎消失,那利用特殊方式加密的資料不也是付之一炬)

還是要付出更高的代價,透過某些特殊的來進行USB KEY的破解或反譯,才能夠再讀取出該項軟體的資料,這些都是這種加密法為人所垢病的原因


這三種加密法幾乎囊括了現行軟體的所有認證方式,可是對於使用者的保障來說,其實並無太大的建樹(如筆者開頭所說,大多是為了軟體商本身的財產權),但是對使用者或管理者來說,其不便與障礙卻是無限制的放大

如果你有重灌過A牌的軟體就知道,如果沒有事先做好授權碼轉移的動作(最好是硬體毀損時還有辦法做授權轉移),重新安裝的同時可能就會接到該公司的電話或來信問候,甚至是無法安裝都有可能,這一點可能對與使用者來說就是極大的不便(外加一肚子火)

其實,也不能夠單方面的怪罪於軟體商,因為這些動作也是為了保護它們自身的營運(在商言商),就像軟體來說,你能夠透過該項軟體做為基礎,進而研發出更多相關的應用程式,其中的成本當然也包括了這些軟體的購買或授權

不過,還是期待這些軟體商能夠發展出更簡便的方式,不然,累的人除了使用者之外,像我們這種管理者來說,也是徒增負擔

不過,這些這些加密法,要破解的話也不難,可以去問問Google大神,你就可以找到數不盡的破解方式(本部落格提供此項服務呀!),其實這些資訊也成為了那些軟體商研發下一種加密法的參考,不過回過頭想想,這時候就會發現到自由軟體的好處了!

可惜的是自由軟體要做到專業大型軟體的規模,背後沒金主也是不太可能的,對於這樣子兩難的局面之下,我們這些使用者,就只能在夾縫中求生存,不然,就請多賺一點錢來添購所需的工具或軟體吧!

2007年8月24日 星期五

LPI心得筆記簿 ─ 使用者管理(Manage Users)(1)

2 則留言:
我們都知道Linux是屬於可以單機多人多工的系統,也因為這點,經常被拿來做為Server使用,因為多人使用的關係,對於使用者管理就要更小心一些

而且,現在大多數的人都還是使用M$的系統,對於使用者的觀念有相當的差異,所以筆者才會在這篇說明(其實是之前上課的筆記心得,在此獻醜!),如有誤,還請指正

事先聲明:筆者使用的作業環境為Fedora6

首先,我們要先知道使用者/群組會存取的設定檔與資料庫

使用者資料庫:

/etc/passwd(內容如下,僅列兩組說明)

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

/etc/passwd格式說明:(以「:」做為分隔,共七項欄位)
root:x:0:0:root:/root:/bin/bash
 1 2 3 4 5   6   7

1.使用者名稱:(不可重覆)
2.密碼欄位:(加密於/etc/shadow),預設為x(空白:不用密碼;*:不可登入)
3.UserID(可重覆):從0開始,一般使用者從500開始,0~499留給系統使用
4.GroupID:位於群組資料庫的/etc/group中的GID
5.備註(Finger):也就是這個使用者的相關資料
6.使用者的家目錄:一般使用者預設在/home/"用戶名",root位於/root中
7.login shell:用戶登入時所使用的shell(可用chsh變更shell)
 (只讓使用者收發mail或不允許登入,將7欄位設 /bin/false或/sbin/nologin )

/etc/shadow(內容如下,僅列兩組說明)
root:$1$EIqku5bV$vYC9VA.NmFF47XXX2s.f448:13672:0:99999:7:::
bin:*:13672:0:99999:7:::

/etc/shadow格式說明:(以「:」做為分隔,共九項欄位)
root:$1$EIqku5bV$vYC9VA.NmFF47XXX2s.f448:13672:0:99999:7:::
 1         2          3  4  5 6 789
1.使用者名稱
2.密碼
3.密碼最後修改日(自1970/1/1至今的天數)
4.密碼最短可變更天數(預設為0)
5.密碼必須變更的天數(預設為99999-->不需變更)
6.密碼到期前幾天要通知(預設為7)
7.密碼失效期限(到期後,最多可用幾天)
8.帳戶失效日(自1970/1/1至今的天數)
9.空白(未來新增預留)

群組資料庫:

/etc/group(內容如下,僅列兩組說明)
root:::root
bin:::root,bin,daemon

/etc/group格式說明:(以「:」做為分隔,共四項欄位)
bin:::root,bin,daemon
1 23 4

1.群組名稱
2.群組密碼(/etc/gshadow):預設為x(空白:不用密碼;*:不可登入)
3.GroupID:又稱GID
4.屬於該群組的其它人:(預設是只有建立群組的人,可在此欄位加入其它人)

/etc/gshadow(內容如下,僅列兩組說明)
root:::root
bin:::root,bin,daemon

/etc/gshadow格式說明:(以「:」做為分隔,共四項欄位)
bin:::root,bin,daemon
1 2 3 4

1.群組名稱
2.群組密碼:預設為x(空白:不用密碼;!:不可登入)
3.群組管理者帳戶
4.屬於該群組的其它人:(預設是只有建立群組的人,可在此欄位加入其它人)

使用者的新增、刪除、修改分別用useradduserdelusermod,甚至透過vivim)修改設定檔都能達成;群組部份也雷同,只是把上述指令中的user改為group即可

除了這些基本的設定值外,還有很多相關設定與應用,筆者下次一併補上

最後,我還要說明一個重點,那就是useradd及userdel分別會完成那些事,瞭解整個流程後,對於新增和刪除使用者資料時,能夠具有更大的活用空間

useradd後,系統會做的事:
1.建立家目錄(/home),且權限為該使用者
2.將預設路徑(/etc/skel)下的檔案複製到使用者的家目錄資料夾內
3.將該使用者的資訊寫入/etc/passwd和/etc/shadow
4.建立與使用者名稱相同的群組,並寫入/etc/group和/etc/gshadow

userdel後,系統會做的事:
刪除使用者資料,但家目錄不會刪除,需刪除家目錄用 userdel -r username 即可

2007年8月23日 星期四

BBS的優劣(Ptt為例)

沒有留言:
今天一早就聽見台灣數一數二的BBS大站「Ptt」,發生了資安事件,原本僅管理者才有的權限,突然變成多人能擁有,於是就發生了個人資料外洩、刪帳戶、刪看版的衍生情事,官方說法是因為有新程式要上線造成的bug,還好不是被駭(不然很難善了)

不過這也讓我們發現了現況,無論是那一種平台或是現在相當熱門的WEB2.0,其實都還是有很多人在使用,只是使用族群有所不同罷了(讓我開始懷念起以前戲稱BBS --> Bye Bye School的時代,別懷疑!真的有人因BBS而離開學校)

雖然族群不同,可是用來做為資訊交換來說,究竟何者較好呢?

筆者認為無論是何種平台,都有它的優勢與劣勢,就連這第一大站Ptt也會有許多資源是要連出去WEB1.0(靜態網頁)或是WEB2.0(互動模式),來做為補強文字模式的缺點

話說回來,在大家現在一頭熱的WEB2.0還在發燒的同時,其實筆者以前也是BBS的熱愛者之一,不過近年來漸漸地把重心移出(有時真的會廢寢忘食)

可是,這次的資安事件其實帶給我們許多不一樣的想法,其中包括了新舊系統間的整合程式測試的流程相關問題的應變...等

對一個已經發展了10多年的BBS站來說,Ptt真的能夠稱為一大指標,也許因為它的背景特殊,維持非商業性(達到某種規模,商業性就油然而生),以及眾多人的監督之下,才得以造就出它的傲人成績

反觀這次的資安事件,應該是對於新程式未做好"品管測試",就趕時間上線所衍生出來的問題(如果在大公司應該有人就要下台以示負責之類的吧!),雖然Ptt並未商業化,但是它的申請流程較嚴謹(因言論自由被過度使用),相對的個人資料也較多,這次造成的影響,應該還會發酵一陣子

從這件事情,也看出國人對於資安重視的程度與觀念,其實還有待加強,更何況是動輒數萬上線人數、數十萬註冊人數的大站,不過官方也說明,未來會在封閉區塊中測試程式無誤後再上線,雖為補牢,至少也記取教訓

(系統資訊,在線人數的上限為70000人,官方資料中有超過70000人次的記錄)
(官方資料08/10/06-總註冊人數提升750000人

那麼BBS究竟能夠帶給我們多少的資源呢?

其實,針對某些特定需求的人來說,BBS真的能夠滿足許多人的要求,雖然只是運行在文字介面之下,也因為它所需的頻寬較小,能夠很快速度找到你想要的資料(分類與使用介面熟悉的話!),透過轉寄的方式可把相關的文件轉至個人信箱之中

想想現在無論你開那一個網頁,能夠想在BBS一樣,點選其中一個標題就能夠即刻看見內文(網頁上至少還得等它1~2秒載入相關圖片,如果有動畫或影片更是耗時)

這一點就是BBS最大的優勢,也因為傳播速度極快,所以在很短的時間內,就可以發現自己的問題得到解決,有時還可以用來救人一命(例:2006年12月20日‧透過Ptt救出飯店內的輕生者)

水可載舟亦可覆舟

因為BBS的傳播速度太快,在上面流傳的消息,很快地就會被媒體所得知,在搶新聞為第一優先的媒體渲染之下,經常會有脫序的演出,這一點也是防不勝防

一定有人會覺得很奇怪,現在網路上使用的相關平台與技術,不是日新月異的在進步嗎?怎會有這麼多人喜歡留戀這黑底白字的平台中呢?(文字可用控制碼改變顏色)

其實它們也在跟隨著時代在進步,況且在學生族群中,BBS真的是個在短時間獲取相關資訊最快的捷徑(對Ptt這類的大站,其實已有為數不少的社會人士,不過學生還是主體),除此之外,習慣是相當難以割捨的,所以它還是有延續發展的必要性

至少它目前不會因為有「經營不善」而倒閉的現象(這是不商業化的好處嗎?),可是在它們主體之中,其實已經形成了一個自由言論而發起的地下社會,我想這一點也是現在許多論壇、部落格想要效法的原因(一旦成形,則有利可圖)

最後,筆者還是要為Ptt這種非營利的平台加油,因為不會被暗自加上廣告(就算有廣告也是使用者自己加),或是基本權利受損,至少它能夠為網路上的眾多使用者服務(至少使用者有主動選擇的權利),雖然它們也不能保證資料的完整性,至少能夠為眾多使用者提供一個資訊快速流通的地方

科技原本就是屬於中性的,只是看使用者如何運用,並無好壞之分,有時候規定與法條只是為了建立一個能被依循的規則(雖然,有時保障會使用的人!唉...)

PS:BBS與WWW所使用的通道(Port)不同
  BBS是利用Telnet來進行連線(預設port為23
  WWW是利用http
來進行連線(預設port為80

2007年8月22日 星期三

維基的迷思( Truth of WiKi )

2 則留言:
今天筆者要來說明一下,我經常拿來引用的維基百科(Wikipedia),前陣子它們的年會才剛落幕(雖然有朋友叫我去,可是小員工薪水難賺呀!)

為什麼要特別說明維基百科呢?

其實我會引用它的原因,並不是因為他現在有名或是它有多正確,只是盡可能地不把某些商業團體的網頁直接拿來做為連結,也因為如此,也造成了許多的誤導狀況...

首先,如果是維基人的話,我還是先在此對你們致上最高的敬意,不過,在一般人使用維基百科做為查詢目標的時候,請先確認一下有關於它們的免責聲明

其中的內容很多,但是請注意第一條:「維基百科不保證其內容的正確性

光是這一點,應該就可以解決很多人心中的疑慮了吧!

也因為這一點,其實維基百科跟Y牌的知識家、G牌的搜尋引擎,甚至是P牌的BBS鄉民...等,並沒有太大的不同,因為都是經由網路的力量,來搜尋相關的解決方案

不過,這一類的相關說明,無論是解答、發問、補充資訊...等,這些都沒有保證其正確性(其實這點真的很難做到),主要是由大家在上面的討論、發言、相互請教得到的資訊,在集結而成的東西,經常就會被用來做為查詢資料的依據(並不嚴謹)

而我也不是要來幫維基打廣告,只是想要稍稍導正一下使用者在用這類資料來源時的心態,像前些日子不也傳出了有關美國CIA或是政府情治單位上線竄改維基的資料

這點同我一個曾參與維基百科的維基人的說法一樣:「根本就不是什麼需要理會的事情

雖然這類的資料並不保證其正確性,但是它們真的在資訊傳播上有實際的幫助,因為在維基百科上,提供了許多語系的資料交換,雖然每語系之間的資料量並非相同(與該語系的維基人數量多寡有關)

除此之外,因為少了問與答的動作,大多數資料是由維基人們主動搜集整理並撰寫上傳,所以少了許多不必要的累贅文字,同時也能夠讓查閱者很快地找到所需的資訊

不過,筆者先前有提過,資料量的多寡會隨著參與人數而有不同,下次當你在查詢維基百科時,一旦找不到你想要的資訊時,就換個語系來查詢(一般來說以ENGLISH的資料量最多),說不定就會有不一樣的發現,也因為參與的人較多,資料的正確性也相對的提高許多(如果有心人士沒來攪局)

所以,有時候會發現筆者用的連結是連去英文的維基百科,雖然真的在閱讀上會不太友善,但是資料量真的多上許多

最後,還是要提醒大家,無論你要查詢什麼相關資料,愈是專業或技術性愈高的資訊,請多方查證,或是多尋找一些公信力較高的網站(雖然也有可能被操控)

再不然就是花錢請相關顧問來解惑吧!千萬不要道聽塗說,以免媒體效應在以訛傳訛之下,把片面之詞誤認為事實,這一點可是沒有什麼言論自由的喔!

2007年8月21日 星期二

電腦中毒誰之過(Guilty of Virus)

6 則留言:
最近的報導指出,去年一整年電腦中毒的情況較前一年嚴重,雖然這是一個警訊,不過單就媒體層面來看,真不知是真實的反應事實,還是用放大鏡檢視

無論是用那種角度來看,這或許是不爭的事實吧!畢竟現代人幾乎已經離不開電腦相關的應用,所以在未來被科技所領導的世界也並非不可能(又不是科幻片...)

我們來歸咎一下中毒的原因與過錯,事實昭然若揭,我們只不過是輕忽了

每個人曾經使用過電腦的人,或多或少都有電腦當機的經驗,先不論造成當機的原因有多少,排除了硬體的損壞和軟體設計不良(其實都只佔少數),剩下的應該都是外來的影響(病毒、網路擁塞...等)

2007年8月20日 星期一

網址轉向(URL Redirection)

沒有留言:
網址轉向是什麼呢?

筆者最早是在某些網站搬家時,會在首頁上放入一個自動轉址的設定,就是連到這個頁面後,會告知來的人說:「網頁搬家,五秒後會轉向新的網址」(盡告知義務)

再來,是某些具有翻譯功能的網站,你可以將想要翻譯的網頁寫上,它就會利用自身的翻譯工具,將原網址內的文字,嵌入自己設計的頁面

現在,最常見的就是「縮短網址」...

因為現在網路上用的名稱、位置、使用習慣...等,有太多的不同,有的也太過冗長(驚!筆者的筆名也有點長...),於是就多了縮短網址的服務(免費),這樣子就可以用較短的網址來記憶,不過這種縮短網址產生出了網址名稱,經常都是亂碼的英文編碼(TINYURL等)

例:IT部落格,經TINYURL縮址:http://tinyurl.com/3dy77n

雖然也有些縮址服務的公司,除了提供縮址之外,還可以指定縮址後的名稱、加上密碼、預覽目標網站、隱藏目標網址等服務(Go2.TW等)

例:IT部落格,經Go2.TW縮址:http://go2.tw/indeepnight
(指定名稱、預覽網站)

有些個人或公司體可能會想到,現在用了縮址,是永遠的嗎?還是暫時性的呢?

筆者先說明一下縮址的相關問題

1. 原理:
其實縮址就是把你原先冗長的網址,在該服務公司記錄一筆資料(例:tinyurl.com),然後同步產生一筆對應網址:http://tinyurl.com/3dy77n(類似DNS的機制),連來這網址的所有人會經過該公司內部的轉換後,再把要求瀏覽的服務轉向至真正的網址

2. 時間性:
大多數縮址都是永久的(只要服務公司沒有倒),或是手動進行刪除縮址(並非縮址站都有),但有些縮址公司有其它的考量,可能會有(天數)限制的保留縮址資料

3. 安全性 :
筆者剛在原理的部份已說明了,所有透過縮址連向你網頁的要求,都會經過該公司的Server,因此它們就能夠分析出相對的點擊次數、流量...等資訊

或許,一般人並不覺得這些有什麼大不了的,可是對於那些網路行銷公司,或是特定資料收集者(包含駭客),對於流量愈大的對象,他們越是有利可圖

4. 優點:
個人:分享方便、容易記錄、開放給特定人閱覽(加密‧這一點我存疑...)
公司:因公司組織架構較大,會有較長的路徑,可以減短網址(公司內應自己具有轉址)

5. 缺點:
個人:網頁內容變動大,轉址變動率也大;加密後,內頁中的相關網址需同步更改
公司:不適用外部縮址,容易造成誤解與紛爭,縮址,僅適在公司體內部網路中使用

其實無論是用何種縮址服務,都是為了方便大家記憶或分享,不過...現在流行於網路之中的釣魚手法(Phishing)其實也可以利用類似的方式來達成

大家一但習慣了縮址服務(無預覽目標網址),其實要把一般民眾導向另一個釣魚網站其實一點也不困難,尤其是在社群上這種縮址的用量更是大的驚人

再不然就是現在金融業的併購風氣極盛,原本你常使用的銀行網站,可能就因為併購案的發生,原網頁已經被置換成新的網頁,如果現在有人告訴你只要連去http://tinyxxx.com/xxxx就可以連去該網頁,其實還是會有人會相信的點進去(真假難辨)

除了這些隱性的危機之外,我知前在縮致的時間性中有提到,如果提供縮址的服務單位關閉(免費‧只能任其宰割呀!),如此一來,原先利用縮址連至你網頁的人,可能就會發現它們在也無法利用原縮址來連線

甚至於原本設定連至你網頁的縮址(遭人刪除後竄改),被改成有心要收集資料的釣魚網站也不無可能,所以在網路上使用縮址服務前,自己要有這份認知(尤其是部落格的版主們)


我說了這麼多,那什麼適合縮址呢?

1. 用來宣傳自己網站,不過別隱藏自己網址,當對方加入最愛時,是加入非縮址後的真實位址(如果瀏覽者願意的話!)
2. 轉址的網頁內容,屬暫時性資料,公開特定時間,分享完後就可刪除相對路徑

雖然,現在已有許多防堵釣魚網站的機制,但是最重要的是使用者自身的警覺心,因為網路上的所有行為通常必須自己擔負責任(不信的話可以去翻閱手上網路銀行的使用說明)

也就是說,你在網路上所有的交易都是在使用者默許認可下進行,無論是刷卡、轉帳...等,一但有額外損失,都由使用者自行承擔(你可以報案,頂多是"暫"不扣款)

這一點別太鐵齒,筆者曾經接觸過金融相關體系,到時候受保障的一定不是你!!

PS:
1. 有關縮址服務,介紹個網址給大家:免費資源網路社群
2. 筆者加入一個tinyurl服務(官方提供),有興趣可以試試看!


輸入要縮址的網址:



2007年8月19日 星期日

101篇的回顧

沒有留言:
筆者自從4月11開始來這兒寫Blog開始,一直到現在終於突破了100篇,回首看看這些日子以來努力寫的成績,希望我能夠持續的下去

雖然剛開始寫的時候,應該是個乏人問津的小Blog,更何況我寫的又是屬於IT人的生活,真的能夠有所回響的並不多,我用了Google提供的Analytics(分析時間4/11~8/18),更能看出起伏呀!

今天就是要來回顧一下我這些時間來的前十名的文章(利用Analytics),如下:

名次     文章標題             檢視次數
=================================================
 1.  手動移除病毒(Virus、Trojan...)        785
 2.  OUTLOOK(EXPRESS)2GB的迷思       369
 3.  病毒清理(Virus Clear)的迷思         362
 4.  Linux的異地備份(Offsite Backup)(1)   202
 5.  網路攻防戰(Port Scanner)          193
 6.  抓圖的技術(Grab Picture)          191
 7.  系統(SYSTEM)安裝守則           174
 8.  LPI心得筆記簿 ─ 硬碟規劃(RAID)       169
 9.  SMB(SAMBA)SERVER-1          166
 10.  FTTB和無線網路(FTTB & Wi - Fi)      139
=================================================
以上就是筆者這些時間以來,最多人檢視的十篇文章,再重頭回顧一番,其實這些流量,絕大部份應該還是在CNET上有連載過相關的文章,否則小弟我,應該還差得遠了

更別想跟其他老大哥、大姐們比(我也沒要比的意思),其實我為何要回頭來看看這前十名呢?並不是我太閒、或是想不出要寫啥?(有時候會啦!一 一||)

而是找出這前十名來,應該是比較具有意義的文章,或許比較能夠幫助大家,雖然說這文章的排名並不是太客觀(跟時間長短有關),但是我最主要的用意就是希望能夠與網路上的所有人分享,同時能夠在網路的平台上與人互相切磋

當然也希望有相關的同好一起加入,更希望有人來信或留言指教或討論,畢竟進步的路上不該是孤單的(雖然自己下苦功的時候一定是...)

希望我這盡可能一天一篇的傻勁(小聲說:周休時,饒了我吧!),希望能夠帶動這股風氣,畢竟我這個曾經是文字工的人,還是在文字上有機會能夠展現我的熱情吧!

這有點囉唆的101篇回顧,希望大家能繼續的支持與指教,我知道有些內容不太親民(不知怎麼回應),還是可以利用留言版或Twitter跟我互動吧!下台一鞠躬。

2007年8月17日 星期五

無線網路的普及(The Popularity of Wi-Fi)

沒有留言:
筆者在新聞上看見了TWNIC託輔大做的一個民調,其中針對電話訪問的部份(視為一般民眾),做了解讀:「台灣有1/4的人口曾使用過無線上網」

TWNIC 2007年「台灣無線網路使用調查」報告:
媒體簡報新聞稿報告摘要全文版

筆者的看法中,其實有不一樣的想法...

因為無線網路與現在的使用習慣有很大的不同,就算經常使用無線上網服務的人(網路族群),還是比較在意於費用與穩定性居多

這次的新聞稿把電話訪問的角色視為所有人,我覺得有點偏頗(畢竟是統計的一種方式),因為現在能夠輕易無線上網的地區,還是集中於人口較密集的區域

我就會想到以下的問題:

1. 現在的無線網路訊號真的穩定嗎?

真的使用過的人就知道,現在的無線上網區,就連台北都會區(號稱無線城)都還有許多死角,更別提其它都會區能夠達到的涵蓋率,其實一般人在家中有接用無線AP上網,就會發現就連家中可能涵蓋的範圍就有限制,就算現在都會區的設備較高檔,但相同問題仍會重現

2. 無線上網的費用?

WIFLY的無線上網機制來說:
計時制:大約每分鐘0.8∼0.9元之間,有360min/300元與110min/99元。
定時制:24小時100元、30天500元與7天200元。
固定會員:月付399元與年繳4200元。

除非你是屬於行動商務人士,同時所處地區的無線熱點(HOTSPOT)足夠,才有可能用付費的方式來取得相關服務,這一類的人佔一般民眾裡的多少呢?

與一般人能接受的ADSL費率相比,價位是否真的足以讓大眾轉為無線上網呢!

其實這一點也可以從電話訪問及網路問卷對於價位的落差中看出:
(1)500元以下:網路比電訪高出4.46%;500元以上:網路比電訪高出11.01%
(2)希望免費:網路問卷比電訪多上一倍之多

3. 無線上網的硬體設備夠嗎?

這裡的硬體設備不只是AP或熱點的多寡,還有空間大小(能坐的地方,雖然某廠牌NB的廣告一邊走一邊無線上網,那並非一般人所為),所以又把原本的無線網路能夠涵蓋的地方又縮小許多(除非是想坐在人行道旁的階梯上網 = =||)

4. 無線上網的速率足以做所有上網之應用嗎?

現在無線上網的速率,其實還是受限與硬體架構及頻寬,拿來做所謂的行動辦公室的服務或許還可以,如果是要傳送較大的檔案(尤其是上傳),可能所耗費的時間成本,就十分驚人

就以上各點來說,雖然有學者說到現在成長率遲緩,但在筆者看來,現在能有1/4的人口曾使用無線上網,那已經是不錯的成績

畢竟重點應該放在實際能夠應用的層面,這一點跟政府補助不補助似乎沒有太大的關係,不然,政府那天說上網不用付錢...看那家ISP業者會願意提供呢?(苦笑)

雖然無線上網的人數在穩定增加中,但是對於相關的安全性防護卻常被人所忽視,不然,TWNIC要不要做個無線網路使用者的使用安全調查,結果絕對會出乎意料!!

2007年8月16日 星期四

即時通訊的新世界(Twitter)

沒有留言:
現在的IM軟體已經充斥於網路世界當中,對於有在上網的人來說,或多或少都有人在使用,今天筆者就來介紹一個新的IM平台「Twitter

對大眾來說,因為還在測試階段,使用時可能會覺得穩定度不太好之外,它的英文介面,可能看起來會比較硬一點,不過也開啟了一個IM與WEB之間溝通的平台...

筆者的朋友剛跟我介紹時,我也是一知半解,接著慢慢接觸與使用才發現,原來它的野心其實並不小

因為它似乎能夠伴演著IM軟體與WEB平台之間的橋樑(這一點我想各家IM軟體的廠商應該也會有所覺),雖然現在WEB2.0現在大行其道,Blog也是持續發燙中

但是,它卻想到了介於Blog和IM之間的灰色地帶,說不定假以時日它又成了現在網路業大老們增相邀請的伙伴(讓我想到YouTube...)

好了,現在就來介紹一下它吧!

1.連至官網:http://twitter.com/
2.新增:點選Join For Free
3.登錄新帳號:https://twitter.com/signup,會mail一封確認信。

4.登入:http://twitter.com/login

   (密碼忘記時,點 Forgot?,可用Email傳送密碼)
5.開始使用:http://twitter.com/home


好了!懶人介紹法到此為止(總覺得自己在做很笨的事!哈哈),其它部份的內容就要自己摸索,其它較常用的部份如有:

邀請朋友:INVITE(以MAIL方式通知朋友)
標誌(發布在Blog上):Badges(向看 --> 玩‧Twitter
用Msn上傳至Twitter:http://msntwitter.com/(日文,用法如下)
(官方目前支援的IM:AIM、GTALK、.MAC、LIVE JOURNAL和JABBER)
  (1)登錄 Twitter帳號Twitter密碼及自己的MSN帳戶
    
  (2)自己MSN中加入連絡人:msntw001@hotmail.co.jp
  (3)顯示上線後,傳訊給它即可轉發至Twitter。(會回報上傳狀況)
    

最後...(笑):筆者的Twitter:http://twitter.com/indeepnight(歡迎加入)

2007年8月15日 星期三

電腦工具集(Windows Sysinternals)

沒有留言:
今天來介紹一些好工具!

有句話說的好:「好的工具帶你上天堂,不好的工具讓你住機房(笑)

首先要來說明一下好工具的定義為何?

對我來說,安裝手續簡便免費檔案小的工具程式,這樣子才能算是好的工具,昨天兩個在IT方面都有涉獵的前輩,都傳了同一個資訊給我,筆者上去看了一下,才發現原來曾經在手動移除病毒一文中,使用過的程式(Process Explore)也是來自於

工具來由:
微軟在2006年7月18日併購了 Winternals 公司,將這家公司的 Sysinternals 網站(創辦人為Mark Russinovich and Bryce Cogswell)裡廣受好評的免費工具納入了 TechNet 網站的 Windows Sysinternals,繼續維持免費下載。

相關說明:
微軟官方對此軟體集的說明:Windows Sysinternals 及實用工具(具參考價值)
IT HOME的說明:2007-08-13的新聞(可能會隨時間消失)

不過,在使用這些軟體之前,你必須要先有一定的認識,不然你可能會眼花撩亂,眼前有一堆軟體卻不知道應該用那一個好,這牽扯到你是否瞭解問題的影響層面有多廣

因為在與前輩討論的過程中發現,其實接觸愈多IT相關的技術與內容,就會愈發現自身基礎能力的重要性,例:OSI七層的原理、基礎網路概論...等

雖然,軟體集中有很多對於IT人員是相當便利的軟體,但是在軟體之間,其實有許多功能上都會重覆,在使用上,挑選自己適用的軟體即可,否則會在軟體之間浪費太多時間

我們當然可以參考官網上的TOP 10 DOWNLOADS來做為該軟體使用頻率的依據:

Top 10 Downloads

1. Process Explorer
2. AutoRuns
3. Process Monitor
4. PsTools
5. PageDefrag
6. RootkitRevealer
7. TcpView
8. BgInfo
9. BlueScreen
10. NewSid

PS:以上連結轉載自微軟官方網站,所有權皆屬該網站所有。(宣告一下

跟筆者一樣的IT人,都可以去下載一些自己適用的工具,放在自己的工具包中以備不時之需(燒成工具片也不錯,不過..版本會更新!)

如果是要以隨身碟方式使用,小心一點最近很猖獗的隨身碟病毒,雖然筆者先前在外接設備存取一文中,說明了如何防範,在幫人解決問題的同時,要小心自己成了病毒傳播源!

2007年8月13日 星期一

路由(Routing)

2 則留言:


路由(Route)這個字對於大多數的IT人來說,應該一點都不覺得奇怪,可是現在愈來愈多IP分享器的設備,同時也具備設定靜態路由的設定,不過靜態路由該怎麼設呢?

對一般人來說,靜態路由設定的機會不多,除非是你有把網段做特定的切割時,但又想要兩者之間能夠進行溝通,才會有這部分的設定,筆者就以前上課時所學,來與大家一同分享,希望能夠對靜態路由能有更加明確的認識

其中還包括了最快路徑(例:RIP協定)和最佳(短)路徑(例:OSPF協定)的差別

首先,要說明網路的環境條件,其中包括了三個網段(192.168.1.x、192.168.2.x、192.168.3.x),兩個路由器(A、B-Router)、一個NAT主機、一台ADSL MODEM(濾波器略),而靜態路由則是設定在兩台Router上

設定內容如下:
A-Router:
     Destimation   Network     Gateway(Interface)
     192.168.1.0   255.255.255.0  192.168.1.200
     192.168.2.0   255.255.255.0  192.168.2.100
     192.168.3.0   255.255.255.0  192.168.2.200(*)
     0.0.0.0     0.0.0.0     192.168.2.200

B-Router:
     Destimation   Network     Gateway(Interface)
     192.168.2.0   255.255.255.0  192.168.2.200
     192.168.3.0   255.255.255.0  192.168.3.100
     192.168.1.0   255.255.255.0  192.168.2.100(*)
     0.0.0.0     0.0.0.0     192.168.3.200

*:該列規則可用靜態路由(手動)或動態路由(Router自己學習)產生

文字說明:
Destimation:目的地
Network:子網路遮罩
Gateway(Interface):閘道器、界面

筆者就上述的路由意義加以說明,其實路由表(Routing Table)就是只封包傳遞的方向,因為網段的不同,所以要告訴網路上的封包應該傳給那一個Gateway介面來處理這個封包,相關的原理請各位去翻翻相關書籍或Google上應該也有不少

A路由器:對192.168.1.x網段(gateway:192.168.1.200)
1. 192.168.1.10要送至192.168.2.10的封包傳至A的192.168.1.200
 經A內部192.168.1.200-->192.168.2.100再將封包傳給192.168.2.10
2.192.168.1.10要送至192.168.3.10的封包會走0.0.0.0規則(靜/動態路由未設)
 封包至192.168.1.200經A的192.168.2.100傳至B的192.168.2.200
 經B將封包透過192.168.3.100-->192.168.3.10
3.未限定網段的封包傳送路徑與傳至192.168.3.x相同,最後由B把封包送至NAT
 最後,經由NAT的路由設定轉發出去Internet
4.靜態(手動)或動態路由已建立(RIP、OSPF),就多192.168.3.0的規則
 A路由器接受到要往192.168.3.x的封包會直接轉發給192.168.2.200(B)

B路由器:對192.168.3.x網段(gateway:192.168.3.100)
1. 192.168.3.10要送至192.168.2.10的封包傳至B的192.168.3.100
 經A內部192.168.3.100-->192.168.2.200再將封包傳給192.168.2.10
2.192.168.3.10要送至192.168.1.10的封包會走0.0.0.0規則(靜/動態路由未建)
 封包送至192.168.3.200經NAT的192.168.3.200至B的192.168.2.200(NAT)
 B的192.168.2.200-->192.168.2.100,經A的192.168.1.200傳至192.168.1.10
3.未限定網段的封包會傳至192.168.3.200,經NAT的路由設定轉發出去Internet
4.靜態(手動)或動態路由已建立(RIP、OSPF),就多192.168.1.0的規則
 B路由器接受到要往192.168.1.x的封包會直接轉發給192.168.2.100(A)

A、B路由器:對192.168.2.x網段(gateway:192.168.2.100)
1. 192.168.2.10要送至192.168.1.10的封包傳至A的192.168.2.100
 經A內部192.168.2.100-->192.168.1.200再將封包傳給192.168.1.10
2.192.168.2.10送至192.168.3.10,傳至192.168.2.100(靜/動態路由未建) 
 A會套用0.0.0.0規則,把封包傳至192.168.2.200
 經B(192.168.3.100)傳給192.168.3.10
3.未限定網段的封包先傳至A的192.168.2.100(0.0.0.0規則)
 再轉發至192.168.2.200,經B(0.0.0.0規則)發至192.168.3.200
 最後再經由NAT轉發出去Internet
4.當A和B加入靜/動態路由,192.168.2.10傳192.168.3.10的路徑不變

以上規則中,可以看出路由設定時,除了手動設定的路由之外,由路由協定所產生的動態路由,能夠有效的減少封包的傳送路徑(RIP:中小型網路、OSPF:大型網路)

經過筆者說明,不知大家是否比較有概念了呢?(老實說,應該絕大多數人都不會想要自己手動設定),筆者對於這部份的內容並非如此熟稔,如有錯誤處還煩請留言來信指導

話說回來,Router數多,使用者有上百人,要做網段切割,還要限定封包走向(一來一往),我想建構這樣子大系統的Routing Table,腦子要很有力,不然鐵定會錯亂!

2007年8月10日 星期五

外接設備的存取(I/O of External Device)

7 則留言:
現在電子產品種類眾多,除了APPLE很有名的I系列之外,利用USB或記憶卡讀卡機與電腦連接的產品之多,讓人目不暇給,小到MiNi-SD,大至3.5吋硬碟都有

不過筆者這裡是指能夠做存取的裝置,所以有些做為顯示用的大型設備不在此限,也因為方便,卻為公司或個人帶來許多麻煩

不過為了大型檔案的便利性,這一類的產品又是不可缺少的一個環節,所以要如何做有效的預防,這一點就有賴於使用者與電腦管理者之間的溝通了

就拿我們最常用的外接媒介 -「USB」來說,其實現在絕大部份的硬體幾乎都有支援USB,無論是一般的USB或是MINI-USB(需轉接才可使用),但是它仍有USB1.0和2.0之差,雖然現在應該都是2.0以上,不過舊的OS(例:WIN2K或ME)可能就要安裝相關軟體才能支援到2.0的速度

2007年8月9日 星期四

破萬的瀏覽次數(>10000)

9 則留言:

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
萬人大關囉!

雖然計數器可能是以網頁開啟次數來計算,但是看見已經破萬的數字(計數器與部落格觀察的落差是因建構的時間點不同),對我來說也是另外一種的激勵,雖然在版上與我一同討論、分享的人不多(我知道有人害羞...),但是我還是謝謝各位賞光!

不過筆者這個BLOG最大的用意就是想利用網路的特性,互相增進彼此的見識與能力,當然也很歡迎各位的建言與指教,一個人的力量雖然微小,若能夠發揚部落客精神,希望也能幫助到各領域的人,這才是最大的歡樂呀!

PS:想當初低調寫的無名,兩年多也才不過8xxx....>_<|||

建議與最低配備(Proposed and Basic Equipment)

沒有留言:
一般我們在買作業系統或是使用軟體的時候,經常會聽見建議最低配備的需求為何,經常都有著天地之遠的差距,使得我們不得不正視這問題

尤其是軟硬體之間的配合,原本就是硬體應略快於軟體一些,否則新製作出來的軟體根本很難普及或量化,更別提有何商業價值

雖說如此,建議與最低之間的差距要怎麼來衡量呢?

最常見的應該就是作業系統的配備需求,就以現在市佔率最高的Windows XP來說,筆者從微軟官方得到的資料如下:參考資料(ppt檔)

(1)執行 Windows XP 最少的系統需求
  CPU:233 MHz x86 Compatible Processor or higher
  RAM:64 MB of ram or higher recommended
  HD:1.5 GB of available hard disk space
  VGA CARD:Super VGA 800 x 600 or higher-resolution

(2)使用 Windows XP 作日常作業時的系統需求
  CPU:Intel Pentium iii 500 MHz x86 Compatible Processor or higher
  RAM:192 MB of ram or higher recommended
  HD:4.0 GB of available hard disk space
  VGA CARD:Super VGA 800 x 600

可安裝的過濾門檻PIII-500 MHz192 MB RAM4.0 GB HD

筆者的實際經驗,以現今時空條件,一般人想無痛使用(Windows XP SP2),至少要具備Pentium 4水準的CPU、512MB的RAM、80GB的HD、1024 x 768的VGA CARD(含顯示器)

況且Pentium 4是在2000年發表,而Windows XP是在2001年才正式發表,所以筆者所說的配備並非高得離譜(雖然還有價位的問題)

在最低與建議配備之間,其實還有很大的彈性空間,不過...在一般企業體系來說,很多時候都會以發佈標準稍高一點點做為採購的依據,很多保貴的時間就會在等待中度過(如果是很盡職的上班族...@@"),畢竟老闆或採購人員不一定會以實際運行的狀態做為參考標準

會標示這一類配備需求的,除了作業系統之外,還有許多大型軟體遊戲以及工程計算軟體,因為如果不清楚的標示所需配備,客戶買了軟體卻無法得到相對的效能,往往就會有接不完的客訴,以及推廣受阻的窘境

所以,在添購相關軟體時,請先掂掂自己斤兩,是否具備足夠的硬體來進行相關工作,如果可以,請在選購之前詢問相關技術/作業人員,或是採用比建議略高個一兩級的設備,如此一來也能應付未來的工作量(眼光需具有前瞻性)

一定是硬體先行推動,軟體工業再支援嗎?

其實並不然,也有許多狀況,是軟體供應商(能夠影響全球的公司)事先放出新軟體的消息,讓硬體相關工業,加緊腳步於研發新製程與量產,也是另一種供需機制

對於建議與最低配備的迷思,其實很難有所定論,如果加上現在的技術、預算及汰舊的種種因素,對於一般人來說,更是難以抓摸,所以...還是請教一下有經驗的朋友吧!

畢竟在商言商的店員,如果不是真的這麼有交情的話,下個被的一定是你!!

2007年8月8日 星期三

網路位置的轉換(IPv4 To IPv6)

2 則留言:
先前在報章媒體上,有一個消息對於IT人來說,應該是無法不重視的問題,那就是IP的數量將要面臨不足(三年後即將用盡之說)

所以,現在正加緊腳步要從現有的IPv4往前推進至IPv6,未來的趨勢已經是無可避免的狀況之下,或許對於我們這些IT相關人員帶來的衝擊更加巨大,因為有很多使用上的習慣與設定的技術,很有可能在網路的基本面上,會有相當大的變革

為什麼網路位置的數量會面臨不足呢?這都要從最早網路的起源開始說起,因為原本的IPv4機制是用在封閉環境下,沒想到突然間的蓬勃發展,造成IP的數量以極快的速度在減少,近年來開始推行不同的機制(IPv6),來做為IPv4的接軌

雖然已有先見之明,對於使用習慣的眾多網管人來說,這或許仍是一個相當大的變革,除了在設定的習慣上有所影響之外,就連安全性應用部份,仍有許多灰色地帶(相信會獲得解決,只怕緩不濟急)

就該報導所訴,因為中國與印度的快速竄起,造成IP數量被用盡的速度以倍數在成長,所以大家都要正視這個問題,可是真的能夠在快用盡的三年內完成嗎?(若期限是三年)

筆者覺得並不樂觀,但是這卻是必行之路,除了整體的網路架構要改變之外,整個大環境要多久的時間來汰換舊有設備,甚至於IPv4與IPv6是維持並行制,或是要慢慢減少IPv4的用量,這些都非短時間能夠有定論,所以這三年的時間,非常明顯的不夠

回想,在7年前的千年蟲危機,想當時所有大企業如臨大敵,事前的準備與投入資金之鉅,對於IT產業來說,都是相當重要的一個轉捩點,這次IP數量不足的問題,卻看不見大家相同的高度對待,難到說是因為千年蟲是針對作業系統,而IP僅針對網路設備有關嗎?

反觀,現在有多少電腦相關設備沒有與網路接軌?這也許也是許多企業家與政府高層的盲點,畢竟要付出的成本極高,實際推行的層面上,是極被動與不積極的

撇開這些政策面不說,我們來看看IPv6與IPv4有那些明顯的不同

1. 格式:
 IPv4:長度為32位元,格式為xxx.xxx.xxx.xxx
 IPv6:長度為128位元,格式為xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx

2. 寫法:
 IPv4:140.111.111.111(0~255.0~255.0~255.0~255)
 IPv6:3ffe:0102:3a55:1254:0563:326e:1eec:0020/32 (16進位)

3. 說明:
 IPv4:140.111.111.111/24(/24是指子網路遮罩-->指24個1)
 IPv6:3ffe:0102:3a55:1254:0563:326e:1eec:0020/32(/32指延伸位置)

4. 縮寫方式:
 IPv4:無
 IPv6:2001:0a0b:ffe0:0000:0000:0000:0000:0102/32
    2001:a0b:ffe0:0:0:0:0:102/32(前方的0可省略)
    2001:a0b:ffe0::102/32(連續的0可用::代表)

 IPv6:2001:0a0b:0000:0000:1025:0000:0000:0102/32
    2001:a0b:0:0:1025:0:0:102/32(正確)
    2001:a0b::1025:0:0:102/32或2001:a0b:0:0:1025::102/32(正確)
    2001:a0b::1025::102/32(錯誤,只能一個::,無法判斷0的數量)

其它更深入的內容與應用,可以在GoogleWIKI找到不少,有興趣的人可以去查閱看看,雖然說IPv6能夠提供足夠量的IP位置,對於NAT等技術是否還適用,尚待評估

國內的參考網址有:hinetIPv6.org.tw

但是,過猶不及都不是一件好事,畢竟現有技術的發展,有許多是針對安全性所提出的,所以如果因為基礎設備的變更,反而造成了其它的資安隱憂,也不是件好事吧!

我們就靜待著時間來推動,加油吧!未來會忙上好一陣子的IT同伴們!