最近又有微軟的重大更新,這一是有關於Office2003的SP3,雖然Office2003已經年代久遠,但是大多數的人來說,應該手上都還是以此居多。
這一篇文章是要分享網路上搜集到的資訊,主要是製作原版軟體+SPx整合光碟的方法,如此一來在安裝新電腦或是相關軟體時,就可以減少安裝及重新開機的次數。
在此,感謝這些網路上的人,提供了這些好方法,我也會把相關連結與原文附上(因為網路上的資源流通速度快,如有誤植還請留言或來信告知)。
1.手動整合法:(準備軟體:原版軟體、更新的SP、CDIMAGE、WINRAR)
原文:MyChat數位男女,作者:siumonmon。
(因版面關係,以下內容我有重新排版)
首先準備Office 2003 的光碟
方法如下
1.先到微軟下載以下更新的Office 2003 SP1繁體中文檔
Office 2003 Service Pack 1(Office2003SP1-kb842532-fullfile-CHT.exe)
OneNote 2003 Service Pack 1(OneNote2003SP1-kb842774-fullfile-CHT.exe)
Project 2003 Service Pack 1(Project2003-KB837240-FullFile-CHT.exe)
Visio 2003 Service Pack 1(Visio2003-KB840663-FullFile-CHT.exe)
2.將原Office 2003 放入光碟中/利用虛擬光碟方法(假設光碟機代號為E:\)
3.把Office 2003進行Administrative Installs,
在[開始]>[執行] 輸入以下指令
Office 2003
E:\pro\setup.exe /a
Frontpage 2003
E:\frontpage\setup.exe /a
OneNote 2003
E:\onenote\setup.exe /a
Project 2003
E:\project\setup.exe /a
Visio 2003
E:\visio\setup.exe /a
分別把安裝地方設為
c:\OFFICE2003sp1\pro
c:\OFFICE2003sp1\frontpage
c:\OFFICE2003sp1\onenote
c:\OFFICE2003sp1\project
c:\OFFICE2003sp1\visio
4.把下載的檔案分別解壓縮到個別資料夾(可以利用WinRAR解壓縮)
也可以利用下面指令方法解壓縮
Office2003SP1-kb842532-fullfile-CHT.exe /Q /C /T:C:\SP1office
OneNote2003SP1-kb842774-fullfile-CHT.exe /Q /C /T:C:\SP1onenote
Project2003-KB837240-FullFile-CHT.exe /Q /C /T:C:\SP1project
Visio2003-KB840663-FullFile-CHT.exe /Q /C /T:C:\SP1visio
5.把解壓縮後的檔案分別進行更新安裝
在[開始]>[執行] 輸入以下指令(要等上一個指令安裝完畢才可輸入下面的指令)
Office
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\pro\PRO11.msi /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\pro\OWC11.MSI /qb
FrontPage
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\Frontpage\FP11.MSI /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Frontpage\OWC11.MSI /qb
OneNote
msiexec /p C:\SP1onenote\ONENOTESP1ff.msp /a C:\OFFICE2003sp1\OneNote\ONOTE11.MSI /qb
Project
msiexec /p C:\SP1project\Project2003-KB837240-FullFile-CHT.msp /a(接下行)
C:\OFFICE2003sp1\Project\PRJPROE.MSI /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Project\OWC11.MSI /qb
Visio
msiexec /p C:\SP1visio\Visio2003-KB840663-FullFile-CHT.MSP /a (接下行)C:\OFFICE2003sp1\Visio\VISPRO.MSI /qb
6.進行製作映像檔
這時在"c:\OFFICE2003sp1\"裡面的檔案已經是集合了sp1的安裝程式了
可以利用UltraISO或cdimage制作映像檔
首先制作一個Autorun檔
可以把Maybe大大 發佈的Office 2003 All合一 版本上的AUTORUN.EXE和AUTORUN.INF借用到c:\OFFICE2003sp1\下
也可以自行制作,基本上是連接各資料夾的setup.exe
如果是借用Maybe大大的,也把光碟裡的VSTO資料夾放進來吧
制作映像檔時一定要用optimized的指令
小弟講一下利用cdimage如何制作吧
UltraISO的方法可以在這論壇找一下吧
把cdimage.exe檔放在c:\,在[開始]>[執行] 輸入以下指令
cdimage.exe -lOFFICE2003SP1 -h -n -m -o c:\OFFICE2003sp1 c:\office2003sp1.CHT.AIO.iso
可以自行更改光碟名稱和檔案名稱
-l(光碟名稱)
c:\(檔案名稱).iso
(因版面過長,後文恕刪,如有需求請至原文參考)
2.無人安裝整合法:(適用於Office2003 Std + SP3)
除此之外,還有一種可利用Office 2003 Resource Kit Tools的無人值守的方式(應該是對岸的翻譯),也能夠達到此要求,(原文連結),這個工具還可以有很多相關的參數能夠應用,有興趣的人可以試著做看看(筆者有試過,確實可以將Office 2003 Std+SP3的整合光碟製作出來)
其實上述方法都在最新的Office2003 SP3的整合片上,據筆者與網友討論後實行,發現僅能使用在Office2003 Std的版本上,根據網友lu提供的說法,在Std的版本上因為不含Infopath的關係,僅有專業企業版有Infopath(是Professional Enterprise,非Professional),而且專業企業版並無零售版本,故此版本的Office 2003無法使用此方法。
那專業企業版的就無法製作了嗎?經過lu的測試後,他找出了實際整合的方式,不過也需要其它的相關軟體(Windows Server 2003 R2 Platform SDK ISO Download),同時,我也附上他的原文連結。
3.Office2003 Professional Enterprise + SP3的整合法:
將 OFFICE 2003 with SP2 拷貝到 C:\OFFICE2003\PRO\ 目錄
或將最原始的 OFFICE 2003 執行 setup /a 解開到 C:\OFFICE2003\PRO\ 目錄
下載 Office 2003 Service Pack 3 繁體中文版
Office2003SP3-KB923618-FullFile-CHT.exe /Q /C /T:C:\Office2003SP3-KB923618-FullFile-CHT
msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\MAINSP3.msp /a C:\OFFICE2003\PRO\PRO11.msi /qb
msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\OWC11SP3.msp /a C:\OFFICE2003\PRO\OWC11.MSI /qb
參考http://www.msfn.org/board/lofiversion/index.php/t69348.html
Microsoft Orca 是 SDK 中的工具, 微軟沒有單獨下載 (或者去 Google 找 Orca )
Windows Server 2003 R2 Platform SDK ISO Download
* 備份用 SP3 更新過的 PRO11.MSI , 準備針對 InfoPath 2003 (KB920103) 作修改
* 執行 Orca.msi
* 用 Orca 開啟 PRO11.MSI, 在左邊 Tables 欄位點選 File, 再點一下右邊上方的 File, 用檔名作排序, 找到下面兩個檔案
File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 4550
INFOPATH.CFG Global_PIA_XDocsWrapper2 4551
* 將 Sequence 改為下面值 (270 與 271) , 存檔
File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 270
INFOPATH.CFG Global_PIA_XDocsWrapper2 271
* 用 UltraISO 將 C:\OFFICE2003\PRO\ 下所有檔案做成 ISO
ISO 拿去 VM 實際測試可以正常順利安裝完成
(以上為原文內容)
如此一來,就可以利用整合好的光碟來做安裝及更新,不過Pro版本的整合片可能無法塞進一片VCD中,對於僅有VCD光碟機的硬體來說是另一種麻煩,可能要透過網路來傳送檔案+虛擬光碟機來達成目的!
還是那句老話:「取於網路,用於網路」,我在此轉載這些人的心血,僅是希望增加其曝光率!讓更多人能夠使用方便好用的工具,同時我也致上最高的敬意。
最後,分享一下M$ OS整合光碟高手的網站:三秒練功房,有興趣的人可以去取經!
2007年9月20日 星期四
2007年9月19日 星期三
防毒軟體的選購(Purchase of Antivirus Software)
防毒軟體,是現在每一個電腦使用者必備的軟體之一,雖然坊間有各式各樣的版本,先不論你的需求為何,絕大部份的人至少都會人手一套(甚至還有好幾套)
因為現在防毒軟體的競爭激烈,所以各家廠商會推出試用版(限制個人非營利使用)、限時版(以mail註冊,用180天至一年不定),快樂版(不在討論範疇)。
不過,各種試用版、限時版...等都有要擔負的風險,所以這裡我們還是僅針對商業版(需付錢購買)來討論...
現在各家廠商都會把購買的使用者區分為三個區塊,分別是個人用戶、中小企業、大型企業三種,對於購買者來說,當然會從最利於自己的角度下手(價格取向)。
在商言商這一點,其實在軟體業也是很常見的,畢竟要養活研發及相關單位的人員也是一筆不小的開銷,所以,你會發現價格的級距會相當明顯。
至於廠商對於購買客戶的類型,其實都以使用人數(電腦數)做限制:
個人用戶:5台以下(價格固定)
中小企業:5~100台(依數量不同有所級距,通常以50台為分界)
大型企業:100台以上(以量議價)
其實這些對於防毒軟體的選購來說,只是一種指標,對於相關的IT人來說,可以比較在乎的卻是電腦消耗的資源多寡、防毒碼更新速率、集中派送軟體及安裝、是否具備防火牆及擋垃圾信(Spam)的機制...等,這些許多技術層面才是相關IT人員在意的問題。
不過,對於企業主/老闆來說,它們比較在意的是價格與實際效益,其實這也是正常的狀況,畢竟IT原本就是公司或是企業體中隱性的部份(很難看見實際效益),所以上頭會有這些考量是正常的,所以在選購上,筆者在此就建議一下各位IT人(如果跟我一樣要管這些事的話...),應該提出那些條件供你們的上司主管任同吧!
1.具公信網站的防毒軟體評比:(有的需註冊)
(1)Virus Bulletin。
(2)www virus gr。
(3)av-comparatives.org。
(4)Malware-Test Lab(國內非營利測試組織)
2.防毒軟體的價格(含國內、外):
參考各家軟體商的官方網站,或是相關代理廠商(無代理,直接至官網)
例:NORTON、KASPERSKY、TREND MICRO、BitDefender、McAfee...等。
PS:如果貴公司是SI或相關同業,應該會有更不一樣的優惠價格。
3.相關的技術比較:
交叉比對IT網站的評比(避開商業因素)或透過同行實際經驗,自製文件。
例:ITHOME、CNET...等。
4.提供給公司內部的資源:
分析防毒軟體對於實務運行及時間成本上的浪費與損失,甚至造成公司的名譽上的損失...等,這個部份依各公司屬性不同,請IT人員自行發揮。
5.其它替代方案的建議:
(1)選用硬體防火牆 + 防毒軟體防護。
(2)限制人員上網使用權(透過硬體或軟體限制使用者)。
(3)禁止上網,主管級除外。
6.依據預算提出相關報告:(這一點老闆最在意!)
將防毒軟體或採用其它方案(含新增硬體的價格),提出預算報告。
PS:防毒需自行比較國內外的差價,並加入5%的營業稅。
其實,在IT人做這些功課的時候會發現,會發現技術層面與價格部份是兩難的,只能取得中間的平衡點,除此之外,如果選用的軟硬體如國內沒有代理的話,在售後維護及相關資源取得的部份也要一併評估,否則沒事就還好,一旦有事就難逃責難。
雖然說省錢是美德,以資訊爆炸的現在來說,有些錢真的省不得,否則「大禍不來、小禍不斷」對於公司的損耗來說,其實也是一種極大的負擔(除非公司內有足夠的IT人,可以負擔人工維護的成本)。
以上,僅為筆者親身經驗,如有遺漏或是有其它更好的建議,歡迎留言指教!
因為現在防毒軟體的競爭激烈,所以各家廠商會推出試用版(限制個人非營利使用)、限時版(以mail註冊,用180天至一年不定),快樂版(不在討論範疇)。
不過,各種試用版、限時版...等都有要擔負的風險,所以這裡我們還是僅針對商業版(需付錢購買)來討論...
現在各家廠商都會把購買的使用者區分為三個區塊,分別是個人用戶、中小企業、大型企業三種,對於購買者來說,當然會從最利於自己的角度下手(價格取向)。
在商言商這一點,其實在軟體業也是很常見的,畢竟要養活研發及相關單位的人員也是一筆不小的開銷,所以,你會發現價格的級距會相當明顯。
至於廠商對於購買客戶的類型,其實都以使用人數(電腦數)做限制:
個人用戶:5台以下(價格固定)
中小企業:5~100台(依數量不同有所級距,通常以50台為分界)
大型企業:100台以上(以量議價)
其實這些對於防毒軟體的選購來說,只是一種指標,對於相關的IT人來說,可以比較在乎的卻是電腦消耗的資源多寡、防毒碼更新速率、集中派送軟體及安裝、是否具備防火牆及擋垃圾信(Spam)的機制...等,這些許多技術層面才是相關IT人員在意的問題。
不過,對於企業主/老闆來說,它們比較在意的是價格與實際效益,其實這也是正常的狀況,畢竟IT原本就是公司或是企業體中隱性的部份(很難看見實際效益),所以上頭會有這些考量是正常的,所以在選購上,筆者在此就建議一下各位IT人(如果跟我一樣要管這些事的話...),應該提出那些條件供你們的上司主管任同吧!
1.具公信網站的防毒軟體評比:(有的需註冊)
(1)Virus Bulletin。
(2)www virus gr。
(3)av-comparatives.org。
(4)Malware-Test Lab(國內非營利測試組織)
2.防毒軟體的價格(含國內、外):
參考各家軟體商的官方網站,或是相關代理廠商(無代理,直接至官網)
例:NORTON、KASPERSKY、TREND MICRO、BitDefender、McAfee...等。
PS:如果貴公司是SI或相關同業,應該會有更不一樣的優惠價格。
3.相關的技術比較:
交叉比對IT網站的評比(避開商業因素)或透過同行實際經驗,自製文件。
例:ITHOME、CNET...等。
4.提供給公司內部的資源:
分析防毒軟體對於實務運行及時間成本上的浪費與損失,甚至造成公司的名譽上的損失...等,這個部份依各公司屬性不同,請IT人員自行發揮。
5.其它替代方案的建議:
(1)選用硬體防火牆 + 防毒軟體防護。
(2)限制人員上網使用權(透過硬體或軟體限制使用者)。
(3)禁止上網,主管級除外。
6.依據預算提出相關報告:(這一點老闆最在意!)
將防毒軟體或採用其它方案(含新增硬體的價格),提出預算報告。
PS:防毒需自行比較國內外的差價,並加入5%的營業稅。
其實,在IT人做這些功課的時候會發現,會發現技術層面與價格部份是兩難的,只能取得中間的平衡點,除此之外,如果選用的軟硬體如國內沒有代理的話,在售後維護及相關資源取得的部份也要一併評估,否則沒事就還好,一旦有事就難逃責難。
雖然說省錢是美德,以資訊爆炸的現在來說,有些錢真的省不得,否則「大禍不來、小禍不斷」對於公司的損耗來說,其實也是一種極大的負擔(除非公司內有足夠的IT人,可以負擔人工維護的成本)。
以上,僅為筆者親身經驗,如有遺漏或是有其它更好的建議,歡迎留言指教!
2007年9月17日 星期一
IP/寬頻分享(路由)器設定(IP/Broadband Router )
現在大部份的人,家中應該都有電腦(經常還不只有一台),雖然說電腦不是只用來上網聊天、收發mail等瑣事,但是,應該每一台電腦都希望自己能上網
礙於這樣子的現實要求之下,因應而生的產品就是寬頻分享器、IP分享器或寬頻路由器,無論是用那一種名稱,對於實際應用的人來說,能不能適用才是重點(雖然Hub、Switch與Router三個是不相干的個體,但是現在名稱混淆嚴重,而且一般的機型內,或多或少都具備三者的特性,在此也就不詳述)。
雖然說現在的寬頻分享器(暫用此名通稱)大多具備所謂快速安裝的介面,但是對一個完全不懂相關設定的人來說,其實一樣有很大的障礙...
其實加上了這些設備之後,對於網路條件的變化,IP相關的設定對一般人來說,其實不一定都能夠很快地理解,更別提什麼子網路切割這一類的名詞。(大多數的人還是只要能用就好,根本不在乎是怎麼連上去的吧!)
舉例來說,現在一般人家中的寬頻應該都為ADSL或CABLE MODEM(先不論那一家),以及筆者從撥接一路玩到現在的偽光世代的FTTB。
在我使用的經驗來說,其實很多都是換湯不換藥,設定的方式其實相去無幾...
那些所謂快速設定的過程中,能否套用上去,其實就會有以下各種狀況:
1.浮動制ADSL/CABLE MODEM:原設定是自動抓取IP和DNS設定
(控制台 --> 網路 --> 連線的名稱 -->一般 --> 連線使用下列項目(TCP/IP)--> 一般 -->自動取得IP和DNS伺服器位置)
其實這一類的使用者最簡單(無特別需求,例:架FTP...等),大多直接把小烏龜(ISP業者提供的MODEM)的線接上分享器後,直接利用快速的安裝設定(ISP提供的帳號或網路卡),就可以直接上線,雖然此時是利用分享器內建的DHCP來取得虛擬IP,但是針對電腦設定的部份,其實也都是屬於自動取得IP(只要你的分享器沒有設錯、或是DHCP沒有開啟),一般來說都能夠直接上線,還省了每次撥號的需求。
PS:CABLE MODEM通常都不具備帳號及密碼連線,因為連線方式不同,ISP業者是利用類似DHCP的方式來撥發IP給用戶,但是在安裝分享器的同時,大多也具備此選項,供一般民眾使用,針對使用者來說,其實原本就不用連線的撥號程式。
2.浮動制 + 1固定IP使用者:
其實這一類的使用者,在設定上與一般浮動制的使用者並沒有差異,真的差別只是撥號連線時取得的IP會是同一個,也因為這個關係,常會造成令人誤解的狀況發生,例如HINET的固定制與浮動制其實只差在連線的使用帳號不同(原浮動制為XXXXXXXX@hinet.net,而固定制的則改為XXXXXXXX@ip.hinet.net,僅是多個ip而已)。
但是有人就會將ISP業者給的IP直接設定在自己網路的TCP/IP設定,這樣子當然無法正常取得固定的IP(因為ISP業者是認小烏龜的MAC ADDRESS來撥發IP)
通常這一種固定制的IP是用來架設網站使用,因為真實的IP不變在DNS設定上比較簡單,所以對於分享器來說,就直接也是選用ADSL的PPPOE的連線方式即可,千萬別自以為是用固定制,就改用Fixed-IP xDSL 的模式來設定(它就會跟你要求你的IP、Gateway和Submask)
3.網路型或固定制的使用者:
這一類的使用者,對於分享器的設定來說,應該沒有什麼難的,直接選用Fixed-IP xDSL的模式即可,因為會用這一類的網路型態,代表內部要控管的電腦絕對在三、五台以上,筆者也不加詳述。
只是需要注意的部份是新、舊的網路設定可能在Gateway或Submask上會有所不同,例如:Submask可能會設為255.255.255.248、Gateway的設定不一定是xxx.xxx.xxx.254(而是視當初ISP業者切割網段時的設定)
4.FTTB的使用者:
其實FTTB的使用者設定,跟浮動制的ADSL相同,一樣是要透過帳號、密碼連線上去取得IP,差別只是連線的設備及頻寬不同,在分享器上的設定一樣選用xDSL的PPPOE連線模式即可!
PS:針對高速的ADSL或FTTB,有個TCP Receive window的設定值一定要記得修正,在此附上HINET的相關說明網頁,有需要的請自行去抓取:2M以上、8M以上。
其實在分享器的快速安裝模式之下,是都可以解決常見的問題,除了你原本是用固定制/網路型的xDSL連線之外,如果接上分享器之後,在分享器之後的電腦,請先記得更改成自動抓取IP及DNS伺服器,否則一樣會耍烏龍。
再來,其實就跟應用面有關的設定,這一點跟使用者的需求有關,例:架FTP或WEB的Server,一般來說只要開放Virtual Server(一般分享器都會以此名稱,雖與原意有出入),在把外部的Port與內部Server的Port對應即可,例:以預設值來說,WEB是80 PORT、FTP是21 PORT(包括20和另一個隨機開啟的PORT,這一點與傳送的模式有關!)
PS:其實內部架設的Server盡可能不要使用DHCP的方式來取得IP,可以利用手動指定虛擬IP來設定(例:192.168.11.99),如此一來才能夠把真實IP與Server端的Port相對應,或是有些進階的分享器可以利用MAC ADDRESS鎖定該台Server的取得的IP(仍須注意是否有租約到期的問題)
有些分享器會將常用的服務設定好,只要單純選取,就可把相關的設定完成
除了利用Virtual Server的方式設定之外,還有一種風險性較大的方式,就是把Server放在DMZ的區塊上,其實就代表所有指向真實IP的要求(request)都會指向Server那一台電腦,就像是Server那一台電腦完全暴露在Internat上(放置在分享器前端),所以對於Server那一台電腦的防火牆及安全性設定就得多下一點苦功。
好處就是不需要針對特定Port一一對應(可是防火牆的設定上可能更費功夫...),再來就是如果真的遭受攻擊而癱瘓,也不至於影響到內部(在分享器後端)的使用者。
其實,現在的分享器大多是類似內嵌式的系統,所以每次設定、套用之後都須要重新開機(費時20秒~1分鐘不定),也可以做軔體更新或回復出廠設定,甚至有些外來引進的牌子,還需要到國外的官網才能得到較為詳盡的資源。
最後,因為各式的分享器設定不一定相同,而且也不是每一種分享器都具有中文語系(有的只有簡體),所以對於某些專有名詞的認定上,會造成些許困擾。
價位部份,少則1000元有找,中等價位約為1~2000元不等,如果想要有usb支援或是其它更高階的應用(例頻寬負載平衡...等)至少也要3000元以上,更別提某些大廠的牌子!(如:CISCO...等),選擇自己最適用的即可,否則只是擺著無用。(有機會再補上其它相關的設定與說明吧!)
礙於這樣子的現實要求之下,因應而生的產品就是寬頻分享器、IP分享器或寬頻路由器,無論是用那一種名稱,對於實際應用的人來說,能不能適用才是重點(雖然Hub、Switch與Router三個是不相干的個體,但是現在名稱混淆嚴重,而且一般的機型內,或多或少都具備三者的特性,在此也就不詳述)。
雖然說現在的寬頻分享器(暫用此名通稱)大多具備所謂快速安裝的介面,但是對一個完全不懂相關設定的人來說,其實一樣有很大的障礙...
其實加上了這些設備之後,對於網路條件的變化,IP相關的設定對一般人來說,其實不一定都能夠很快地理解,更別提什麼子網路切割這一類的名詞。(大多數的人還是只要能用就好,根本不在乎是怎麼連上去的吧!)
舉例來說,現在一般人家中的寬頻應該都為ADSL或CABLE MODEM(先不論那一家),以及筆者從撥接一路玩到現在的偽光世代的FTTB。
在我使用的經驗來說,其實很多都是換湯不換藥,設定的方式其實相去無幾...
那些所謂快速設定的過程中,能否套用上去,其實就會有以下各種狀況:
1.浮動制ADSL/CABLE MODEM:原設定是自動抓取IP和DNS設定
(控制台 --> 網路 --> 連線的名稱 -->一般 --> 連線使用下列項目(TCP/IP)--> 一般 -->自動取得IP和DNS伺服器位置)
其實這一類的使用者最簡單(無特別需求,例:架FTP...等),大多直接把小烏龜(ISP業者提供的MODEM)的線接上分享器後,直接利用快速的安裝設定(ISP提供的帳號或網路卡),就可以直接上線,雖然此時是利用分享器內建的DHCP來取得虛擬IP,但是針對電腦設定的部份,其實也都是屬於自動取得IP(只要你的分享器沒有設錯、或是DHCP沒有開啟),一般來說都能夠直接上線,還省了每次撥號的需求。
PS:CABLE MODEM通常都不具備帳號及密碼連線,因為連線方式不同,ISP業者是利用類似DHCP的方式來撥發IP給用戶,但是在安裝分享器的同時,大多也具備此選項,供一般民眾使用,針對使用者來說,其實原本就不用連線的撥號程式。
2.浮動制 + 1固定IP使用者:
其實這一類的使用者,在設定上與一般浮動制的使用者並沒有差異,真的差別只是撥號連線時取得的IP會是同一個,也因為這個關係,常會造成令人誤解的狀況發生,例如HINET的固定制與浮動制其實只差在連線的使用帳號不同(原浮動制為XXXXXXXX@hinet.net,而固定制的則改為XXXXXXXX@ip.hinet.net,僅是多個ip而已)。
但是有人就會將ISP業者給的IP直接設定在自己網路的TCP/IP設定,這樣子當然無法正常取得固定的IP(因為ISP業者是認小烏龜的MAC ADDRESS來撥發IP)
通常這一種固定制的IP是用來架設網站使用,因為真實的IP不變在DNS設定上比較簡單,所以對於分享器來說,就直接也是選用ADSL的PPPOE的連線方式即可,千萬別自以為是用固定制,就改用Fixed-IP xDSL 的模式來設定(它就會跟你要求你的IP、Gateway和Submask)
3.網路型或固定制的使用者:
這一類的使用者,對於分享器的設定來說,應該沒有什麼難的,直接選用Fixed-IP xDSL的模式即可,因為會用這一類的網路型態,代表內部要控管的電腦絕對在三、五台以上,筆者也不加詳述。
只是需要注意的部份是新、舊的網路設定可能在Gateway或Submask上會有所不同,例如:Submask可能會設為255.255.255.248、Gateway的設定不一定是xxx.xxx.xxx.254(而是視當初ISP業者切割網段時的設定)
4.FTTB的使用者:
其實FTTB的使用者設定,跟浮動制的ADSL相同,一樣是要透過帳號、密碼連線上去取得IP,差別只是連線的設備及頻寬不同,在分享器上的設定一樣選用xDSL的PPPOE連線模式即可!
PS:針對高速的ADSL或FTTB,有個TCP Receive window的設定值一定要記得修正,在此附上HINET的相關說明網頁,有需要的請自行去抓取:2M以上、8M以上。
其實在分享器的快速安裝模式之下,是都可以解決常見的問題,除了你原本是用固定制/網路型的xDSL連線之外,如果接上分享器之後,在分享器之後的電腦,請先記得更改成自動抓取IP及DNS伺服器,否則一樣會耍烏龍。
再來,其實就跟應用面有關的設定,這一點跟使用者的需求有關,例:架FTP或WEB的Server,一般來說只要開放Virtual Server(一般分享器都會以此名稱,雖與原意有出入),在把外部的Port與內部Server的Port對應即可,例:以預設值來說,WEB是80 PORT、FTP是21 PORT(包括20和另一個隨機開啟的PORT,這一點與傳送的模式有關!)
PS:其實內部架設的Server盡可能不要使用DHCP的方式來取得IP,可以利用手動指定虛擬IP來設定(例:192.168.11.99),如此一來才能夠把真實IP與Server端的Port相對應,或是有些進階的分享器可以利用MAC ADDRESS鎖定該台Server的取得的IP(仍須注意是否有租約到期的問題)
有些分享器會將常用的服務設定好,只要單純選取,就可把相關的設定完成
除了利用Virtual Server的方式設定之外,還有一種風險性較大的方式,就是把Server放在DMZ的區塊上,其實就代表所有指向真實IP的要求(request)都會指向Server那一台電腦,就像是Server那一台電腦完全暴露在Internat上(放置在分享器前端),所以對於Server那一台電腦的防火牆及安全性設定就得多下一點苦功。
好處就是不需要針對特定Port一一對應(可是防火牆的設定上可能更費功夫...),再來就是如果真的遭受攻擊而癱瘓,也不至於影響到內部(在分享器後端)的使用者。
其實,現在的分享器大多是類似內嵌式的系統,所以每次設定、套用之後都須要重新開機(費時20秒~1分鐘不定),也可以做軔體更新或回復出廠設定,甚至有些外來引進的牌子,還需要到國外的官網才能得到較為詳盡的資源。
最後,因為各式的分享器設定不一定相同,而且也不是每一種分享器都具有中文語系(有的只有簡體),所以對於某些專有名詞的認定上,會造成些許困擾。
價位部份,少則1000元有找,中等價位約為1~2000元不等,如果想要有usb支援或是其它更高階的應用(例頻寬負載平衡...等)至少也要3000元以上,更別提某些大廠的牌子!(如:CISCO...等),選擇自己最適用的即可,否則只是擺著無用。(有機會再補上其它相關的設定與說明吧!)
2007年9月14日 星期五
無線網路的延伸與安全(Security of WDS)
現在無線網路的風行,算是一股無法檔的風潮,只要能減少電腦後方的線材,再加上誘人的便利性,這些都是造成流行的因素之一
雖然我先前也有討論過無線網路的設定,可是對於無線網路的擴充,並沒有談論太多(主要是針對設定部份說明),有些特殊的情況,光是一台無線AP的穿透能力與距離限制,並不足整個特定區域使用時,就得考慮無線網路的擴充(WDS)
其實對一般家用的AP來說,真的沒有什麼機會用WDS的功能(雖然AP的穿透力都偏低,但有時也是件好事),但是廠區內部或特定區域的使用上,就具一定的價值(例:透過AP把兩個距離較遠的辦公區串連起來,尤其是有重機械經過的廠區...)。
首先,我還是先介紹一下WDS的設定必須具備那些條件:
1.兩台AP都有WDS的功能:現在的AP大多具備(市面上還是有舊機種存在)。
2.兩台AP的 CHANNEL(通道)、WIRELESS MODE(連線模式)都需相同。
3.兩台AP的SSID(辨識名稱)可設為相同或不同,視應用不同而定。
3.兩台AP要把對方的MAC ADDRESS寫在內部設定檔中。
4.兩台AP只有一台能夠設定DHCP SERVER。
5.兩個AP的安全機制也要相同。(這一點就是安全性中最大的問題!!)
補充:一般AP的模式可分為AP ONLY、WDS ONLY和HYBRID三種,分別為:
AP ONLY:僅做為ACCESS POINT,提供無線上網的功能。
WDS ONLY:僅串接無線AP,讓兩端的LAN得以連接。
HYBRID:同時做AP和WDS的功能,串連兩端的LAN,也提供上網服務。
有人會說:「為什麼我不寫WDS的安裝流程呢?」(節省網路資源)
其實是因為現在網路上的相關資訊已經蠻多了,想要找到詳細步驟的人可以上Google打個「WDS」,應該就可以找到一堆資料(連圖文說明的都有!),所以筆者就不再多加詳述,這裡主要是來探討安全性的問題。
WDS的主要優點:
1.解決不易建置實體線路的地形限制。
2.減少實體線路的維護成本(含安裝及查修時間及人力多寡)。
WDS的主要缺點:
1.頻寬使用率降低:使用同一通道(CHANNEL),會有重複傳送的問題。
例:WDS中,1人使用的頻寬為單一AP的1/2;2人使用只剩1/4...。
2.安全性的考量:這就是WDS的致命傷,包含的因素有...
(1)SSID:AP能夠隱藏彼此的SSID嗎?還是一定要使用SSID廣播?
(2)WEP/WPA:目前只能WEP或WPA-PSK加密,WPA2-TKIP或AES不能用。
對於無線網路的安全性,對於有使用無線網路的人來說,其實是最應該要注意的部份,可是在WDS的建構之下,卻只能遷就於便利性,來達成區網間的連接。
據筆者實際在網路上得到的資訊,現在的WEP、WEP-PSK、甚至是WPA(1)的無線網路加密,都可以再合理的時間內破解(只要有相關軟體,甚至不需什麼高深的技巧),光是這一點就足以讓人怯步。
合理的時間是多久呢?
只要你的SSID、加密模式被人得知(例:WEP),不用一天的時間,你的AP就成了公用熱點,如果允許無線的用戶共享資源,影響層面會更廣(開後門,時有所聞)。
現在有些人會說,只要隱藏SSID、鎖MAC ADDRESS、使用WPA(PSK)加密(非WPA2-AES),甚至是降低AP功率等方式,對大多數的人來說,也許能夠阻擋大部份的攻擊或惡意測試(因為其它的設定太過繁瑣或舊型網卡不支援)。
但是,手中握有相關程式的玩家(例:Airxxxx系列軟體),真的要突破「隱藏SSID、改MAC ADDRESS、破WEP(WPA-PSK)」,對它們來說,真的沒有太高的門檻,光是人性的誘因,就足以讓你防範不完了!
所以,WDS不是不能使用,而是安全性的顧慮!
如果你架設WDS的地方,方圓500M內沒有其它的遮蔽物的話,你當然可以比較放心的使用(雖然還是有功率放大器,可以抓到更遠距離的AP餘波)。
不然在無線網路的使用上,除了隱藏SSID、鎖MAC ADDRESS之外,請至少使用WPA-AES以上的加密法吧!雖然還是有可能被破解,但是對方要付出的代價也不輕(光是數以百計的小時數就夠瞧了!)
雖然AP互連的安全性問題,有機會在IEEE 802.11s(還未有實際產品,更何況是種先有產品再行定義標準的狀態)或RADIUS或相關機制中能得到解決,但是在建構的成本卻也相對墊高許多,著實是兩難的局面,只能取決於安全與預算之間。
雖然我先前也有討論過無線網路的設定,可是對於無線網路的擴充,並沒有談論太多(主要是針對設定部份說明),有些特殊的情況,光是一台無線AP的穿透能力與距離限制,並不足整個特定區域使用時,就得考慮無線網路的擴充(WDS)
其實對一般家用的AP來說,真的沒有什麼機會用WDS的功能(雖然AP的穿透力都偏低,但有時也是件好事),但是廠區內部或特定區域的使用上,就具一定的價值(例:透過AP把兩個距離較遠的辦公區串連起來,尤其是有重機械經過的廠區...)。
首先,我還是先介紹一下WDS的設定必須具備那些條件:
1.兩台AP都有WDS的功能:現在的AP大多具備(市面上還是有舊機種存在)。
2.兩台AP的 CHANNEL(通道)、WIRELESS MODE(連線模式)都需相同。
3.兩台AP的SSID(辨識名稱)可設為相同或不同,視應用不同而定。
3.兩台AP要把對方的MAC ADDRESS寫在內部設定檔中。
4.兩台AP只有一台能夠設定DHCP SERVER。
5.兩個AP的安全機制也要相同。(這一點就是安全性中最大的問題!!)
補充:一般AP的模式可分為AP ONLY、WDS ONLY和HYBRID三種,分別為:
AP ONLY:僅做為ACCESS POINT,提供無線上網的功能。
WDS ONLY:僅串接無線AP,讓兩端的LAN得以連接。
HYBRID:同時做AP和WDS的功能,串連兩端的LAN,也提供上網服務。
有人會說:「為什麼我不寫WDS的安裝流程呢?」(節省網路資源)
其實是因為現在網路上的相關資訊已經蠻多了,想要找到詳細步驟的人可以上Google打個「WDS」,應該就可以找到一堆資料(連圖文說明的都有!),所以筆者就不再多加詳述,這裡主要是來探討安全性的問題。
WDS的主要優點:
1.解決不易建置實體線路的地形限制。
2.減少實體線路的維護成本(含安裝及查修時間及人力多寡)。
WDS的主要缺點:
1.頻寬使用率降低:使用同一通道(CHANNEL),會有重複傳送的問題。
例:WDS中,1人使用的頻寬為單一AP的1/2;2人使用只剩1/4...。
2.安全性的考量:這就是WDS的致命傷,包含的因素有...
(1)SSID:AP能夠隱藏彼此的SSID嗎?還是一定要使用SSID廣播?
(2)WEP/WPA:目前只能WEP或WPA-PSK加密,WPA2-TKIP或AES不能用。
對於無線網路的安全性,對於有使用無線網路的人來說,其實是最應該要注意的部份,可是在WDS的建構之下,卻只能遷就於便利性,來達成區網間的連接。
據筆者實際在網路上得到的資訊,現在的WEP、WEP-PSK、甚至是WPA(1)的無線網路加密,都可以再合理的時間內破解(只要有相關軟體,甚至不需什麼高深的技巧),光是這一點就足以讓人怯步。
合理的時間是多久呢?
只要你的SSID、加密模式被人得知(例:WEP),不用一天的時間,你的AP就成了公用熱點,如果允許無線的用戶共享資源,影響層面會更廣(開後門,時有所聞)。
現在有些人會說,只要隱藏SSID、鎖MAC ADDRESS、使用WPA(PSK)加密(非WPA2-AES),甚至是降低AP功率等方式,對大多數的人來說,也許能夠阻擋大部份的攻擊或惡意測試(因為其它的設定太過繁瑣或舊型網卡不支援)。
但是,手中握有相關程式的玩家(例:Airxxxx系列軟體),真的要突破「隱藏SSID、改MAC ADDRESS、破WEP(WPA-PSK)」,對它們來說,真的沒有太高的門檻,光是人性的誘因,就足以讓你防範不完了!
所以,WDS不是不能使用,而是安全性的顧慮!
如果你架設WDS的地方,方圓500M內沒有其它的遮蔽物的話,你當然可以比較放心的使用(雖然還是有功率放大器,可以抓到更遠距離的AP餘波)。
不然在無線網路的使用上,除了隱藏SSID、鎖MAC ADDRESS之外,請至少使用WPA-AES以上的加密法吧!雖然還是有可能被破解,但是對方要付出的代價也不輕(光是數以百計的小時數就夠瞧了!)
雖然AP互連的安全性問題,有機會在IEEE 802.11s(還未有實際產品,更何況是種先有產品再行定義標準的狀態)或RADIUS或相關機制中能得到解決,但是在建構的成本卻也相對墊高許多,著實是兩難的局面,只能取決於安全與預算之間。
2007年9月13日 星期四
搜尋的小技巧(Skill of Search)
現在已經有數以億計的網頁在Internet上,有時候為了要找一筆的資料,可能就會花上好一陣子在搜尋上,雖然現在已經有了很多類似的網站在幫助我們
可是,對很多人來說,總覺得有遺珠之憾,不是找不到自己想要的資料,就是一大堆類似的資料,毫無鑑別度(這一點真的很難),所以在網路上找資料,會找的人可能只要打幾個關鍵字眼就可以很快找到,不會找的人就...花上一兩個小時還在大海撈針
話說回來,如果在網路失去了尋找資料的功能!它應該也可以算是半殘...(雖然曾看過朋友的Blog上寫著:「念到碩士畢業...竟然有人沒聽(用)過 Google?」)這一點該說那個人在圖書館研究的功力了得,還是該說Google竄起的太快呢?
其實以搜尋引擎(Search Engine),應該以Google Search最有名吧!雖然是個不錯用的工具(現在他們的技術已經是種專利了!),還是要有點技巧才能夠幫你減少過多的雜訊
其實Google的說明中心有蠻多的技巧!不過真的會詳細去讀的人,還是少數吧!反觀最近有不少研討會的討論重點,就是利用搜尋引擎的能力,可以協助有心人士猜測到網站後台的架構,甚至搗亂都有可能...(搜尋人人會用,各有巧妙不同!)
所以,筆者就介紹一些Google常用的技巧(有興趣者,請去參考說明中心)
1.大小寫不分:所以不用刻意想查大寫文字(基本上沒有分別!)。
2.利用加、引號:Google會排除常用字,如需搜尋這類資料,可用 " 或 + 。
(其中雙引號(")還能夠用來搜尋有關詞句的搜尋,例:"明月幾時有")。
例:Star Wars +1或 "Star Wars 1",都能找到較多Star Wars 1 的相關資訊。
3.搜尋特定網域(site):這功能超級好用(不具備搜尋功能的網站、論壇...)
例:site:indeepnight.blogspot.com virus(可找到本Blog中所有virus的字串)
↑ ↑ ↑
參數 搜尋網站(域) 關鍵字
其實 Google提供的尋標器(快速搜尋)功能(見Blog左邊sidebar-2的快速搜尋),其實也是用類似的方式來搜尋的,不過程式碼使用的參數名是:sitesearch
如果,妳已經是Google的愛用者,我想這些小技巧對你們來說,一定是會更提高你搜尋的效率,除此之外,如果你是部落客一族,你甚至可以利用link的語法來搜尋,是否有網站設有連至你部落格的連結(例:「link:indeepnight.blogspot.com」)
對於一些有設立下載資料的網站,可以確保自己沒有被盜連之類的情事發生!(其實盜連通常會加密,也不一定搜尋的到...)
雖然Google的功能強大,但是對於某些特別的時用時機,可能透過入口網站、特別的搜尋類別來尋找相關資料會簡便許多,因為Google有時候鑑別度真的不夠,例如:
1.WIKIPEDIA:維基百科。
2.字典:
英英:Free Dictionary、UrbanDictionary。
英漢:YAHOO線上字典(由Dr.eye支援)。
國語:國語辭典(87/04版)、重編國語辭典修訂本。(雖然常有烏龍事件)
3.搜尋相關字在何網站:Answer.com。(初略分類)
其它的好用網站及工具,就請大家告訴大家吧!,看要留言補上還是又mail給我,我都相當歡迎喔!畢竟每個人都希望能花最短的時間,來找到自己想要的資料喔!
PS:雖然有不少好用的搜尋工具或網站,但是很多都是針對英文(類似的語言結構)來提供搜尋服務,針對中文的搜尋,可能因為文字上的先天障礙,使得效率一直無法增加呀!期待有人能開發新一代的強力中文搜尋引擎(造福中文語系使用者)
可是,對很多人來說,總覺得有遺珠之憾,不是找不到自己想要的資料,就是一大堆類似的資料,毫無鑑別度(這一點真的很難),所以在網路上找資料,會找的人可能只要打幾個關鍵字眼就可以很快找到,不會找的人就...花上一兩個小時還在大海撈針
話說回來,如果在網路失去了尋找資料的功能!它應該也可以算是半殘...(雖然曾看過朋友的Blog上寫著:「念到碩士畢業...竟然有人沒聽(用)過 Google?」)這一點該說那個人在圖書館研究的功力了得,還是該說Google竄起的太快呢?
其實以搜尋引擎(Search Engine),應該以Google Search最有名吧!雖然是個不錯用的工具(現在他們的技術已經是種專利了!),還是要有點技巧才能夠幫你減少過多的雜訊
其實Google的說明中心有蠻多的技巧!不過真的會詳細去讀的人,還是少數吧!反觀最近有不少研討會的討論重點,就是利用搜尋引擎的能力,可以協助有心人士猜測到網站後台的架構,甚至搗亂都有可能...(搜尋人人會用,各有巧妙不同!)
所以,筆者就介紹一些Google常用的技巧(有興趣者,請去參考說明中心)
1.大小寫不分:所以不用刻意想查大寫文字(基本上沒有分別!)。
2.利用加、引號:Google會排除常用字,如需搜尋這類資料,可用 " 或 + 。
(其中雙引號(")還能夠用來搜尋有關詞句的搜尋,例:"明月幾時有")。
例:Star Wars +1或 "Star Wars 1",都能找到較多Star Wars 1 的相關資訊。
3.搜尋特定網域(site):這功能超級好用(不具備搜尋功能的網站、論壇...)
例:site:indeepnight.blogspot.com virus(可找到本Blog中所有virus的字串)
↑ ↑ ↑
參數 搜尋網站(域) 關鍵字
其實 Google提供的尋標器(快速搜尋)功能(見Blog左邊sidebar-2的快速搜尋),其實也是用類似的方式來搜尋的,不過程式碼使用的參數名是:sitesearch
如果,妳已經是Google的愛用者,我想這些小技巧對你們來說,一定是會更提高你搜尋的效率,除此之外,如果你是部落客一族,你甚至可以利用link的語法來搜尋,是否有網站設有連至你部落格的連結(例:「link:indeepnight.blogspot.com」)
對於一些有設立下載資料的網站,可以確保自己沒有被盜連之類的情事發生!(其實盜連通常會加密,也不一定搜尋的到...)
雖然Google的功能強大,但是對於某些特別的時用時機,可能透過入口網站、特別的搜尋類別來尋找相關資料會簡便許多,因為Google有時候鑑別度真的不夠,例如:
1.WIKIPEDIA:維基百科。
2.字典:
英英:Free Dictionary、UrbanDictionary。
英漢:YAHOO線上字典(由Dr.eye支援)。
國語:國語辭典(87/04版)、重編國語辭典修訂本。(雖然常有烏龍事件)
3.搜尋相關字在何網站:Answer.com。(初略分類)
其它的好用網站及工具,就請大家告訴大家吧!,看要留言補上還是又mail給我,我都相當歡迎喔!畢竟每個人都希望能花最短的時間,來找到自己想要的資料喔!
PS:雖然有不少好用的搜尋工具或網站,但是很多都是針對英文(類似的語言結構)來提供搜尋服務,針對中文的搜尋,可能因為文字上的先天障礙,使得效率一直無法增加呀!期待有人能開發新一代的強力中文搜尋引擎(造福中文語系使用者)
2007年9月12日 星期三
網路服務大風吹(Network Service)
最近在各大媒體,應該都可以看見許多有關網路服務業的動作、從筆者先前寫有關MSN.TW的DNS設定錯誤、YAHOO!併Flickr、無名小站,一直到最近Skype發現有蠕蟲(worm)...
對現在的網路服務業來說,真是個多事之秋,同時也反應出現代人對於網路服務依賴的程度有多重,也因為現代人的習慣使然,只要一有變動,影響的層面就極廣
也許對公司營運來說,當然是在商言商(最近的瘦身動作可能跟他們不夠亮眼的財報有關,這是題外話!一 一),對於我們這種一般使用者來說,究竟影響有多大呢?
在說明影響之前,我還是先聲明一下,我僅對事不對人(業主),只是分享一下我們這種小市民的心聲!
我們先來看看現在最多人使用的有那些:
1.電子郵件:幾乎所有網路服務業者皆以此做為招攬人氣的工具。
2.部落格服務:無名小站的興起。
3.網路相本:包含靜態與動態。
4.即時通訊:包含文字、影音、通話。
5.其它:附加功能(付費機制,例:可用JAVA SCRIPT、專人提醒...等)。
以上這些功能,只要你有上網的人,或多或少都會應用這些相關服務(至少現在電子郵件信箱也成為官方必填的個資之一)
其實原本網路服務業者,都是出自於無償使用的心態,讓廣大的網路業者能夠使用這些相關服務,但是在整個網路環境的變革之下(不論是WEB x.0的進步、還是大公司併購小公司),很多原有的服務,就會面臨整合的局面,在整合的過程中,往往就會隱性地流失很多客源
也許有人會說:「沒關係!習慣可以造就一切!」
但是別忘了!習慣可以讓人們使用它,當然也能因為習慣上的變革,讓人們投往其它懷抱(反正習慣都是可以被營造出來的!)所以...
在整合重疊服務之前,也請服務提供者多為我們這些相當倚重它們的小市民想想!
舉個例子來說!
先前在無名小站紅極一時的時代,因為很多人都習慣把自己的數位相片上傳到上面的平台,一方面是為了能夠分享給三、五好友,另一方面是用來儲存自己相片的備份(因此有的服務提供者,還在容量大小上做文章)
可是,現在筆者的三五好友就發生了許多實際的慘案,因為無名在九月底前要完成整合至YAHOO!帳號之下,造成很多人的不便...
因為在無名的時代,很可能一個人用兩個MAIL申請了兩個相似的ID,一但要整合進YAHOO!能夠一個YAHOO的帳號認領兩個無名嗎?(這一點我沒試過,但我存疑...因為先前手動認證還要配合身份證之類的相關證件),再者,如果原本就沒有使用YAHOO的使用者不就非得去申請一個帳號才能讓它們的無名繼續下去!(這一點應該算是商業手法!筆者也不多說了!)
所以,很多朋友就開始紛紛走避,可是...慘案就發生了!!
因為無名的備份機制,只針對文字部份(XML檔),對於圖片部份是沒有備份打包的機制(這一點在YAHOO相簿,在十月中之前要轉換至FLICKR的整合上,至少它提供了備份的退場機制...),所以,只能自求多福(其實在原有的約定書中!其實服務業者本身一定是不提供救援或備份服務,因為是免費的!)
如果相片的原始檔已經不在的話!又不想捨棄這些珍貴的照片,就得在用原帳戶還能進無名(九月底前),自己手動一張張把珍貴的回憶給存出來!或是上Google搜尋抓圖軟體(例:WinSnap、JWGet...等),用批次的方式,一本本把相片抓下來!
雖然,這繁瑣的動作,使用者本身也該負一半的責任,但是在很多人倚重相關服務的同時(其實各業者也很愛以容量無上限(或超大容量)的口號來引起共鳴),可是一旦要縮減相關(重疊)服務的時候,卻不一定已經做好了配套措施這一點,就會造成我們這種使用者極大的困擾(雖是無償使用,我們不也是提供了業者向廣告主收取鋸額廣告費的參考依據嗎?)
所以,這陣子的網路服務的大風吹,很值得廣大的使用者警惕!(若是付費的使用者,更應該懂得保護自己的權利)
除此之外!原本一直在MSN上令人頭痛的病毒問題,現在也延燒到了Skype上,雖然這次的事件僅為惡作劇的蠕蟲,誰敢保證未來不會有類似keylog(鍵盤側錄器)的相關軟體出現,把對話內容側錄下來呢?
這才是值得上億使用者該憂心的吧!畢竟網路上,人人都有機會介入兩點之間!
對現在的網路服務業來說,真是個多事之秋,同時也反應出現代人對於網路服務依賴的程度有多重,也因為現代人的習慣使然,只要一有變動,影響的層面就極廣
也許對公司營運來說,當然是在商言商(最近的瘦身動作可能跟他們不夠亮眼的財報有關,這是題外話!一 一),對於我們這種一般使用者來說,究竟影響有多大呢?
在說明影響之前,我還是先聲明一下,我僅對事不對人(業主),只是分享一下我們這種小市民的心聲!
我們先來看看現在最多人使用的有那些:
1.電子郵件:幾乎所有網路服務業者皆以此做為招攬人氣的工具。
2.部落格服務:無名小站的興起。
3.網路相本:包含靜態與動態。
4.即時通訊:包含文字、影音、通話。
5.其它:附加功能(付費機制,例:可用JAVA SCRIPT、專人提醒...等)。
以上這些功能,只要你有上網的人,或多或少都會應用這些相關服務(至少現在電子郵件信箱也成為官方必填的個資之一)
其實原本網路服務業者,都是出自於無償使用的心態,讓廣大的網路業者能夠使用這些相關服務,但是在整個網路環境的變革之下(不論是WEB x.0的進步、還是大公司併購小公司),很多原有的服務,就會面臨整合的局面,在整合的過程中,往往就會隱性地流失很多客源
也許有人會說:「沒關係!習慣可以造就一切!」
但是別忘了!習慣可以讓人們使用它,當然也能因為習慣上的變革,讓人們投往其它懷抱(反正習慣都是可以被營造出來的!)所以...
在整合重疊服務之前,也請服務提供者多為我們這些相當倚重它們的小市民想想!
舉個例子來說!
先前在無名小站紅極一時的時代,因為很多人都習慣把自己的數位相片上傳到上面的平台,一方面是為了能夠分享給三、五好友,另一方面是用來儲存自己相片的備份(因此有的服務提供者,還在容量大小上做文章)
可是,現在筆者的三五好友就發生了許多實際的慘案,因為無名在九月底前要完成整合至YAHOO!帳號之下,造成很多人的不便...
因為在無名的時代,很可能一個人用兩個MAIL申請了兩個相似的ID,一但要整合進YAHOO!能夠一個YAHOO的帳號認領兩個無名嗎?(這一點我沒試過,但我存疑...因為先前手動認證還要配合身份證之類的相關證件),再者,如果原本就沒有使用YAHOO的使用者不就非得去申請一個帳號才能讓它們的無名繼續下去!(這一點應該算是商業手法!筆者也不多說了!)
所以,很多朋友就開始紛紛走避,可是...慘案就發生了!!
因為無名的備份機制,只針對文字部份(XML檔),對於圖片部份是沒有備份打包的機制(這一點在YAHOO相簿,在十月中之前要轉換至FLICKR的整合上,至少它提供了備份的退場機制...),所以,只能自求多福(其實在原有的約定書中!其實服務業者本身一定是不提供救援或備份服務,因為是免費的!)
如果相片的原始檔已經不在的話!又不想捨棄這些珍貴的照片,就得在用原帳戶還能進無名(九月底前),自己手動一張張把珍貴的回憶給存出來!或是上Google搜尋抓圖軟體(例:WinSnap、JWGet...等),用批次的方式,一本本把相片抓下來!
雖然,這繁瑣的動作,使用者本身也該負一半的責任,但是在很多人倚重相關服務的同時(其實各業者也很愛以容量無上限(或超大容量)的口號來引起共鳴),可是一旦要縮減相關(重疊)服務的時候,卻不一定已經做好了配套措施這一點,就會造成我們這種使用者極大的困擾(雖是無償使用,我們不也是提供了業者向廣告主收取鋸額廣告費的參考依據嗎?)
所以,這陣子的網路服務的大風吹,很值得廣大的使用者警惕!(若是付費的使用者,更應該懂得保護自己的權利)
除此之外!原本一直在MSN上令人頭痛的病毒問題,現在也延燒到了Skype上,雖然這次的事件僅為惡作劇的蠕蟲,誰敢保證未來不會有類似keylog(鍵盤側錄器)的相關軟體出現,把對話內容側錄下來呢?
這才是值得上億使用者該憂心的吧!畢竟網路上,人人都有機會介入兩點之間!
2007年9月11日 星期二
檔案權限的應用 -2(Application of Permission -2)
昨天,我說明了有關WINDOWS的檔案權限,今天就針對LINUX來稍做介紹吧!
其實我一開始就有說過,WINDOWS與LINUX的檔案權限原本就有點類似,除了在安全性(預設值)的差別之外,不過...因為WINDOWS對於圖形介面還是比文字介面人性化一點(就像玩LINUX的人用它的圖形化設定,有時也會霧煞煞一樣)。
所以在LINUX上的檔案權限設定,筆者就會以文字模式來做介紹,如有遺漏之處,還請大家留言或指正(最近一直被網友們抓到發現自己的疏忽...ORZ),不過這一篇文章會比較類似我去上LPI課時的筆記,所以會比較「生硬」一些!
檔案權限的觀念:
1.不是繼承的模式(跟WINDOWS系統的預設值不同)。
2.每個權限都是獨立的(可寫入不代表可讀取)。
3.管理員(SUPER USER = root)有絕對的權限。
LINUX的檔案格式:共有十個欄位(特殊權限外,其餘為三個一組)
3
↓
例:-rw-r--r--(為了標示方便,故以全型表示)
↑ ↑ ↑
1 2 4
欄位說明:
1.檔案類型:用來標示該檔案或資料夾種類。
(-:一般檔案、d:資料夾、l:連結資料)
2.擁有者的權限:用來設定此檔案或資料夾擁有者的權限。
3.擁有群組的權限:用來設定此檔案或資料夾擁有群組的權限。
4.其它人的權限:用來設定此檔案或資料夾給其它人的權限。
其中,對於檔案權限的設定方式以二進位(1、2、4)或文字(r、w、x)代表
說明:
1.二進位:1=執行、2=寫入、4=讀取
2.文字法:x=執行、w=寫入、r=讀取
rwx = 4+2+1=7
rw- = 4+2+0=6
r-x = 4+0+1=5
r-- = 4+0+0=4
-wx = 0+2+1=3
-w- = 0+2+0=2
--r = 0+0+1=1
--- = 0+0+0=0
5
↓
實例: -rwxr-x--x
↑ ↑ ↑
二進位:0 7 1
說明: 特殊權:無
使用者:有讀取、寫入和執行的權限
使用群組:有讀取和執行的權限
其它人:有執行的權限
對於檔案、資料夾都具備權限的觀念,可是意義上卻有很大的不同之處:
檔案(FILE) 資料夾(DIR.)
-------------------------
r │ 可讀取 │ 只能讀檔名 │
----│---------│---------│
w │ 可寫入 │ 能搬移目錄 │
----│---------│---------│
x │ 可執行 │ 能進入目錄 │
----│---------│---------│
變更權限的指令:chmod
用法:chmod 777 test(改變test檔案成全部人都能讀取、寫入和執行)
chmod g+w test(針對test檔案的群組,加入寫入的權限)
chmod ugo+w test(test檔案的擁有者、群組和其它人都加入寫入權限)
變更擁有者/群組的指令:chown/chgrp
用法:chown test file(改變file的擁有者為test)
chgrp test file(改變file的群組為test)
chown test.test file(改變file的擁有者和群組皆為test)
說明:在LINUX中檔案預設有擁有者、群組兩種特性,兩者間可用「.」區隔。
特殊權限說明:實例可參考(#ls -al /usr/bin/passwd)
setgid
↓
例:-rwsr-xr-x 1 root root ... /usr/bin/passwd
↑ ↑
setuid sticky
特殊權限:(加在原有權限上)
111 111 111 111
特殊權限 擁有者 群組 其它人
u g o
小寫 s s t(原有x權限)
大寫 S S T(原無x權限)
例:chmod 4766 file(file的u、g和o權限中都加上特殊權限)
=chmod u+s file(原有x權限)
chmod g+S file(原無x權限)
chmod o+T file(原無x權限)
特殊權限說明:
檔案(FILE) 資料夾(DIR.)
------------------------------------
setuid │暫時切換該執行檔擁有者│ 系統會忽略 │
-------│-----------│----------------│
setgid │暫時切換該執行檔的群組│建立檔案的擁有群組會與該目錄相同│
-------│-----------│----------------│
sticky │與上述相同(系統忽略)│其它人不能夠刪除不屬於自己的檔案│
-------│-----------│----------------│
遮罩說明:系統內建的umask=022(例:test建立一個檔案與資料夾)
系統中預設權限:檔案=666、資料夾=777
加上系統的遮罩:umask=022
預設建立值:檔案=644、資料夾=755(不是666-022=644或777-022=755!)
其實加上遮罩的方式,是運算後的結果:
defalut│ 0 │ 0 │ 1 │ 1 │
--------│---│---│---│---│
umask │ 0 │ 1 │ 0 │ 1 │
--------│---│---│---│---│
end │ 0 │ 0 │ 1 │ 0 │
例:檔案=666、umask=022
default 110(6) 110(6) 110(6)
umask 000(0) 010(2) 010(2)
-----------------------------
End 110 100 100
數值 4+2=6 4+0=4 4+0=4
不知道經過筆者冗長的解說之後,對於LINUX的檔案權限有沒有更瞭解一點(老實說!除非真的有需要的人才會來看吧!?),我知道對一般人來說這些真的太過生澀,但是...這就是LINUX的檔案權限
我在內文中,也有一些外部的連結,是原文的相關說明,有興趣的人也可參照一番!說不定我又有那兒寫錯了!還請大家不吝指教(最近寫啥都有點怕怕的...),謝謝!
其實我一開始就有說過,WINDOWS與LINUX的檔案權限原本就有點類似,除了在安全性(預設值)的差別之外,不過...因為WINDOWS對於圖形介面還是比文字介面人性化一點(就像玩LINUX的人用它的圖形化設定,有時也會霧煞煞一樣)。
所以在LINUX上的檔案權限設定,筆者就會以文字模式來做介紹,如有遺漏之處,還請大家留言或指正(最近一直被網友們抓到發現自己的疏忽...ORZ),不過這一篇文章會比較類似我去上LPI課時的筆記,所以會比較「生硬」一些!
檔案權限的觀念:
1.不是繼承的模式(跟WINDOWS系統的預設值不同)。
2.每個權限都是獨立的(可寫入不代表可讀取)。
3.管理員(SUPER USER = root)有絕對的權限。
LINUX的檔案格式:共有十個欄位(特殊權限外,其餘為三個一組)
3
↓
例:-rw-r--r--(為了標示方便,故以全型表示)
↑ ↑ ↑
1 2 4
欄位說明:
1.檔案類型:用來標示該檔案或資料夾種類。
(-:一般檔案、d:資料夾、l:連結資料)
2.擁有者的權限:用來設定此檔案或資料夾擁有者的權限。
3.擁有群組的權限:用來設定此檔案或資料夾擁有群組的權限。
4.其它人的權限:用來設定此檔案或資料夾給其它人的權限。
其中,對於檔案權限的設定方式以二進位(1、2、4)或文字(r、w、x)代表
說明:
1.二進位:1=執行、2=寫入、4=讀取
2.文字法:x=執行、w=寫入、r=讀取
rwx = 4+2+1=7
rw- = 4+2+0=6
r-x = 4+0+1=5
r-- = 4+0+0=4
-wx = 0+2+1=3
-w- = 0+2+0=2
--r = 0+0+1=1
--- = 0+0+0=0
5
↓
實例: -rwxr-x--x
↑ ↑ ↑
二進位:0 7 1
說明: 特殊權:無
使用者:有讀取、寫入和執行的權限
使用群組:有讀取和執行的權限
其它人:有執行的權限
對於檔案、資料夾都具備權限的觀念,可是意義上卻有很大的不同之處:
檔案(FILE) 資料夾(DIR.)
-------------------------
r │ 可讀取 │ 只能讀檔名 │
----│---------│---------│
w │ 可寫入 │ 能搬移目錄 │
----│---------│---------│
x │ 可執行 │ 能進入目錄 │
----│---------│---------│
變更權限的指令:chmod
用法:chmod 777 test(改變test檔案成全部人都能讀取、寫入和執行)
chmod g+w test(針對test檔案的群組,加入寫入的權限)
chmod ugo+w test(test檔案的擁有者、群組和其它人都加入寫入權限)
變更擁有者/群組的指令:chown/chgrp
用法:chown test file(改變file的擁有者為test)
chgrp test file(改變file的群組為test)
chown test.test file(改變file的擁有者和群組皆為test)
說明:在LINUX中檔案預設有擁有者、群組兩種特性,兩者間可用「.」區隔。
特殊權限說明:實例可參考(#ls -al /usr/bin/passwd)
setgid
↓
例:-rwsr-xr-x 1 root root ... /usr/bin/passwd
↑ ↑
setuid sticky
特殊權限:(加在原有權限上)
111 111 111 111
特殊權限 擁有者 群組 其它人
u g o
小寫 s s t(原有x權限)
大寫 S S T(原無x權限)
例:chmod 4766 file(file的u、g和o權限中都加上特殊權限)
=chmod u+s file(原有x權限)
chmod g+S file(原無x權限)
chmod o+T file(原無x權限)
特殊權限說明:
檔案(FILE) 資料夾(DIR.)
------------------------------------
setuid │暫時切換該執行檔擁有者│ 系統會忽略 │
-------│-----------│----------------│
setgid │暫時切換該執行檔的群組│建立檔案的擁有群組會與該目錄相同│
-------│-----------│----------------│
sticky │與上述相同(系統忽略)│其它人不能夠刪除不屬於自己的檔案│
-------│-----------│----------------│
遮罩說明:系統內建的umask=022(例:test建立一個檔案與資料夾)
系統中預設權限:檔案=666、資料夾=777
加上系統的遮罩:umask=022
預設建立值:檔案=644、資料夾=755(不是666-022=644或777-022=755!)
其實加上遮罩的方式,是運算後的結果:
defalut│ 0 │ 0 │ 1 │ 1 │
--------│---│---│---│---│
umask │ 0 │ 1 │ 0 │ 1 │
--------│---│---│---│---│
end │ 0 │ 0 │ 1 │ 0 │
例:檔案=666、umask=022
default 110(6) 110(6) 110(6)
umask 000(0) 010(2) 010(2)
-----------------------------
End 110 100 100
數值 4+2=6 4+0=4 4+0=4
不知道經過筆者冗長的解說之後,對於LINUX的檔案權限有沒有更瞭解一點(老實說!除非真的有需要的人才會來看吧!?),我知道對一般人來說這些真的太過生澀,但是...這就是LINUX的檔案權限
我在內文中,也有一些外部的連結,是原文的相關說明,有興趣的人也可參照一番!說不定我又有那兒寫錯了!還請大家不吝指教(最近寫啥都有點怕怕的...),謝謝!
訂閱:
文章 (Atom)