2007年5月8日 星期二

Google 大神面面觀

這篇文章的連結 沒有留言:
筆者自從由某紅極一時的BLOG社群網(無x,被更大的網路巨擎買去= =+)轉戰到此之後,發現市值最高的網路公司,真是無人能敵呀!雖然自認還有絕大多數的服務還摸不著頭緒,不過至少它們是可以把想法化為現實,這一點真的是無話可說

其實筆者在網路上趴趴造應該少說也有十多年了吧!

從學生時期的BBS(戲稱BYE BYE SCHOOL)、網路聊天室、入口網站(Pchome、Kimo)、網路泡沫化時代、一直到Google的竄起,老實說也看過各式各樣奇怪的網路服務,今天就來聊聊現在火紅半邊天的Google大神吧!

最早我也只是覺的Google查詢的功能很方便(尤其是針對全球的資訊),但是慢慢的會發現它有其它更不一樣的用法,例如針對某些特定網站做關鍵字的查詢

site:www.hinet.net keyword(對www.hinet.net網域查詢keyword)

這種用法對於沒有設置搜尋功能的網站(某些社群的論壇),也是一種不錯的搜尋方法,除此之外還有許多類似的應用方法,可以參考google說明中心的網頁

除了搜尋功能之外,還有一個耳熟能詳的功能,就是先前紅極一時的Google Earth,雖然它是受到安全性的顧慮,但是也意外地增加了知名度

所以在電影全民公敵( Enemy of the State)中的名言:「雖然有哈柏望遠鏡在看著外太空;但是有更多雙眼睛正在看著我們的一舉一動」,更是突顯了我們無法藏身的窘態

這些都是Google大神帶給我們極不一樣的思維,當然它們的「巨作」不僅僅如此,還有虛擬城市的廣告(另一個世界的平台)、Adsense(網路使用者的賺錢術)、Analytics(驚人的分析軟體)、日曆、blogger...等,不勝枚舉

在這裡我要先聲明,我不是來為Google打廣告的,更不是Google的員工(我也希望我是),只是針對一個網路使用者來看Google所提供的服務,但是這眾多的服務,是否真的能夠提升我們的便利性呢?

其實這一點還是有待商榷,因為網路上的技術太多了,一般的使用者是否真的能夠將這些服務導入自己的生活之中呢?其實並不然(並不是不行,而是要花費的精力遠大於改變現有的環境),舉個實例來說吧!

其實筆者最早來這兒墾荒,最大的原因就是來此測試Google Adsense的功能(因為這兒是屬於Google母體的一部份,當然能夠提供該服務,雖然有很多怪怪的翻譯!)

為什麼我不在原有的blog中導入這樣子的服務呢?因為原有的blog社群網站,對於我們這種小小的免費使用者,並不開放能夠使用Java script的功能,相對的也無法導入網路上許多利用java平台所營造出的便利性(這應該也是為了使用者付費的取向吧!)

所以各個網路服務的提供者,其實都還是有自身利益的考量,只是明不明顯或有沒有共利的屬性,就拿現在購物網也開始效法於Adsense的方式,把產品導入推薦者分享的機制中,雖然不知實際的效用,但是也讓網路的多元性更上一層樓

在這樣子的環境中,我們可以發現使用者能夠利用的工具愈來愈多,但是市場的區隔也愈來愈明顯,也不是像以前那種「公司相爭,使用者得利」的關係,因為羊皮出在羊身上,希望我們不要漸漸地成為最後的羔羊...

2007年5月7日 星期一

LPI心得筆記簿 ─ 硬碟規劃(RAID)

這篇文章的連結 6 則留言:
今年一月,跑去上了某電腦補習班有關於LPI的認證課程,花了不少的銀子,所以只好乖乖的去上課(全勤,唸書有這麼乖就好),之後一直忙於轉換工作的事情,總是覺得沒時間複習,所以就上來跟大家一起分享上課的心得,同時也在這地方與大家做個交流吧!如果有所遺漏之處還請各位不吝指教

前言:

1. 其實在上LPI之前,有先安排關於網路概論的課程,這裡不加說明(跳線就是當時老師說不用教的地方= =+),不過這跟大學課程中機算機概論的部份有許多雷同之處(除了ROUTE TABLE之外),需要的人還是回去翻翻家中已蓋滿灰塵的機概吧!

2.說明一下上課時所用的系統,使用FEDORA6(那時剛出約一個多月吧!),雖然說只是LINUX的一個分支,不過因為使用者較多,且社群的資料較多,硬體部份就略過了(補習班的硬體能夠多好呢?唉...),現在還有一股熱潮的UBUNTU當然也不可小看(因為有金主支持總是比較有利),不過因為使用模組不同(不知這說法有無不當UBUNTU為Debian、FEDORA為 Redhat),真的有需要的也可以去參考一下

安裝:

在安裝之前要先介紹一下硬體的規畫,在剛開始上手時,可以用防呆的安裝法,全部下一步(同時關閉防火牆及SELINUX),如果是要在實務上應用的主機,就要動點頭腦規畫

硬碟規畫:首先要先有RAID或是LVM的規畫概念,這裡先介紹RAID

RAID(Redundant Array of Independent Disks,俗稱為磁碟陣列),level有分為RAID0~6七種類型,不過一般常見的應用仍只有RAID 0、1和5三種

舉例來說:如果我們要存一份資料,其中包括了A、B、C、D四個資料的組合

RAID 0:需二個硬碟
分別把A、B和C、D分別存在不同的PARTITION中,特性是速度快,但無安全性,因為資料是分存在兩個不同的磁碟中(如果兩個PARTITION是在同個硬體磁碟區中則無意義),所以可以增進存取速度,但是其中一個硬碟如果毀損就會造成該資料無法存取

RAID 1:最少需二個硬碟
分別把A、B、C、D存在兩個不同的PARTITION中,特性是安全性高,但速度慢,因為是將資料同步存在兩個不同硬碟當中,故所需時間較久,所以也不能夠把兩份資料存在同一個硬體磁碟中,不然硬體壞了,資料受損機率也極高

RAID 5:最少需三個硬碟
意思類似將A、B、C和B、C、D及A、C、D分別存在三個不同硬體磁碟區中,特性是速度比RAID 1快、安全性較RAID 0好,因為只要三個其中一個硬碟毀損,我們還是可以利用剩下兩個讀取到完整的資料,但是建構成本較高(硬碟多一個)

PS:當RAID1和5的其中一個硬碟毀損時,需要一個新的硬碟來做為備援(Hot Spare),這個備援的硬碟也可以在一開始時就加入mdadm在建立raid的架構中,所以在本文後段的範例中,筆者已經直接把備援的硬碟,在建立raid時就直接加入(即時性
的考量)

在linux中的製作模組為mdadm,當準備好四個相同大小的硬碟後,以
# rpm -qa | grep mdadm(以rpm方式查詢是否具有此套件)

無:mdadm
# yum -y install mdadm (利用線上更新yum來安裝此套件)

有:mdadm
# uname -r(確認kernel 2.4以上版本才支援RAID)

建立RAID的使用指令

建立RAID 0:
# mdadm -Cv -l 0 /dev/md0 -n 2 /dev/hdc {8,9}
-C是指建立
-v是指察看過程
-l是指建立的屬於level 0、1或5
/dec/md0是指在linux中建立的裝置名稱為RAID 0
-n 2是指幾個RAID裝置屬於建立好的RAID 0
/dev/hdc {8,9}是指建立在/dev/hdc8/dev/hdc9兩個partition上

可利用--detail參數來觀看建立好的RAID 0(1、5)的資訊
# mdadm --detail /dev/md0(md1、5)

其中有chunk-size是指寫進一個partition的大小 ,例如RAID 0中把一個file同時寫進兩個或以上partition時,會把file分成多大寫進其中一個partition(系統記錄在/proc/mdstat)

格式化:
# mke2fs -v -b 4096 -R stride=16 /dev/md0(md後為數字0)
(-R stride=n來增加效能,因為chunk-size=block*stride,因此對於RAID 0來說可以增加效能,對於其它RAID不一定能增加效能,例:RAID 1)

掛載並使用
# mkdir /mnt/md0(建立/mnt/md0資料夾)
# mount /dev/md0 /mnt/md0(掛載/dev/md0至/mnt/md0)

解除RAID裝置
# umount /dev/md0(卸載/dev/md0)
# mdadm -S /dev/md0(參數-S會直接解除 /dev/md0上的RAID 0)

寫入/etc/fstab(開機時會載入的硬體設定檔)
# vi /etc/fstab(以vi編輯/etc/fstab設定檔)

最後一行加入
/dev/md0 /mnt/md0 ext2 default 1 2

(fstab欄位說明)
第一欄 實際的 device 名稱。
第二欄 對應到的目錄結構(mount point)。
第三欄 該分割區的檔案系統ext、ext2、msdos、iso9660、nfs、swap。
第四欄 在 mount 時的參數。
第五欄 在使用 dump 時是否記錄,不需要則輸入0。
第六欄 決定在開機時執行 fsck 的先後順序。

建立RAID 1(建立流程,並參考RAID 0之說明)
#mdadm -Cv --level=1 /dev/md0 -n 2 /dev/hdc8 /dev/hdc9 -x1 /dev/hdc10
-x:指定備用的硬碟,當其中一個毀損時會自動備援)
# mke2fs -j /dev/md0
# mount /dev/md0 /mnt/md0
# cp -a /bin /mnt/md0(copy /bin中的資料做測試)
# mdadm /dev/md0 -f /dev/hdc9 (測試/dev/hdc9壞掉時)
# mdadm -D /dev/md0

恢復/dev/hdc9
# mdadm /dev/md0 --remove /dev/hdc9
# mdadm /dev/md0 --add /dev/hdc9

建立RAID 5(建立流程,並參考RAID 0之說明)
# mdadm -C -l 5 /dev/md0 -n 3 /dev/hdc{8,9,10} -x 1 /dev/hdc11
(可加入-c128的參數,代表chunk-size為128)

這些就大略是RAID在Linux(Fedora)中的實作,如有興趣也可以自己實作一下,當然不用真的準備這麼多實體硬碟,可以在同個硬碟中割出4個相同大小的PARTITION來測試,等真的有這麼多實體硬碟時才能派上用場

不過這種軟體的RAID,效能上一定比不上動輒數萬元的硬體RAID備援來得高,但是對於小市民來說,也無非是種資料備援的手段之一(也要看是那種重要資料啦!)

PS:發現隨便整理一小點筆記就可以寫出來一堆,真害怕後面的路...

2007年5月6日 星期日

購買3C前的準備

這篇文章的連結 沒有留言:
自從換了新的工作之後,多了很多機會在看各家商品的DM,漸漸地也從這些DM之中,發現到原來我們是相對的弱勢者,只是自己不容易發覺而已

1. 確認那樣東西是否需要

這一點其實最難定奪,也最不明確,因為真的要說需不需要,除了真的工作需要,或是造成急迫的影響之外,有什麼東西真的是需要的嗎?同時還跟使用者習慣有關

舉例來說:「記憶體真的要加大嗎?」

這一點對很多用電腦的人,總是覺得愈大愈好,雖然這是事實,可是一個整天拿電腦來打電動的人,這樣子的需求真的是被肯定的嗎?(除非你是靠打電動賺錢的= =)相對的,如果你是靠電腦吃飯,同時時間就是金錢的使用者,就有絕對的需求了!所以這一點也是增購時最大的驅動力

2. 確認該物品的規格與價位

確認規格這一點,其實有很多相關的方式可以使用,可以參考筆者先前寫的NOTEBOOK的測試中,所使用的軟體,因為這樣子可以免於拆來拆去,增加硬體毀損的可能性,除此之外,還可以參考網路上許多較有公信力的測試網站,例:tom's的硬體指南...等

除了規格之外,還有價格也要有個底,這一點其實又跟服務有關,撇開供求之間的消長之外,3C產品的價格落差,經常都是在廠牌服務地點人情之間波動,廠牌與服務,是指特定的用材或保固期的長短,這些都能夠直接反應在售價上,只是落差應該不大,頂多也是百元上下

地點卻經常影響的整體的價格,不用說大家為何喜歡去光華商場的原因,就因為它的量大,所以總是能夠取得比較漂亮的價格,但是,相對的就別希望店員會給你多好的眼色,因為多回你一句話,對他們來說可能就少賺了幾個客人了(你如果是俊男辣妹級的不在此限)

人情其實說穿了,就是你有沒有花心力跟他們交陪,或是因為工作上的需要,跟特定的店家有經常的往來,像筆者現在就因為公司常買的幾家店家,就可以問到比較合理的價格

3. 收集相關的資料與比價

相關資料,因為現在大多數的賣場或是通路稍大的店家,應該都有電子的DM,甚至於還有許多大型量範店會有廣告,或寄送到府的服務,除此之外,別忘了還有一種產品,就是DEMO的機種,如果你不是很在乎保固可能因DEMO短了數十天,不在意外觀可能有點污損的話,通常都可以用低於市價的七折買到該規格的產品,唯一的好處就是不太需要燒機(因為DEMO應該也燒的挺兇)

至於比價這部份,根據筆者的經驗,可以利用現在極為熱門的網路購物,來當做殺價的標的,因為本人就曾利用這樣的方式,多幫公司省了一折的差價(雖然又不是算我的),但是也告訴我們,其實買東西時,必要的手段可以多為自己的荷包省下一些,畢竟台灣的購物生態原本就存在著先漲給你殺的市場,不過在比價的同時請先確認是否相關的服務有縮水(最常見於保固時間、贈品等)

4. 親自跑一趟或是電話聯絡

為什麼要親自跑一趟呢?說穿了,是因為有時候可以當場狀況殺價,同時可以當場測試,減少之後因為故障往返的時間與精力,電話連絡是為了怕白跑一趟,像小黃屋就經常DM上的特價物品,很快的速度就缺貨(雖然這一點消保會有在介入了),但是還是先確認一下可以安心一點,以免去了滿肚子火回來

5. 觀察市場的波動

市場的波動,其實就是那句老話:「早買早享受,慢買就省到」,因為電子產品的波動,大多是長江後浪蓋前浪,一旦有新的主力產品線推出,舊的物品就會順勢降價,來做為市場的區隔(RAM不算),所以發現在市場的低點時,如果可預測未來會有增購的需求時,也是可以進場買個備品,因為沒有人保證之後相同的規格會不會停產,進而在黑市竄起,這時自用脫手兩相宜呀!

經過了筆者的小小經驗,希望可以讓您買3C 商品前,能自我檢視一番,以免太過衝動而飲恨呀!畢竟求敗文太多了(哈哈哈)

2007年5月5日 星期六

Outlook Express的收發信問題

這篇文章的連結 1 則留言:
現代人除了手機之外,應該至少有一個以上的電子信箱

也因為每個人都有一個以上的信箱,所以收信軟體就是很常見的東西,不過經常聽見有人說,為何我的信箱突然不能收信了呢?

其實,這不完全都是我們的錯,不過我還是在這兒介紹一下相關的設定,希望能夠解決各位的疑慮,雖然我也常被弄得暈頭轉向

收信軟體其實有很多,OUTLOOK(EXPRESS)、Thunderbird等,不過每種收信軟體都有不同的用途,不過我還是以WINDOWS中內建的OUTLOOK EXPRESS(以下以OE表示)來說明

還是要介紹一下通訊協定,收信的有POP3和IMAP兩種,寄信的有SMTP

POP3(Post Office Protocol - Version 3)

大多數人所使用的收信協定,使用的是PORT 110,不過它有一個很麻煩的狀況,就是如果收到一半,中途停止的話,下次收信時會再重頭收一遍,無法針對已收過的信件加以標記,所以每次都是要從頭收到尾,有時候也會為自己帶來困擾(如果有人寄個1x mb 的檔案給你,就很有感覺了),除此之外也支援SSL傳輸的POP3S

IMAP(Internet Message Access Protocol)

跟POP3最大的不同,就是它能夠針對多個使用者同時連接在同一個信箱,同時可以即時感受到其它使用者的動作,除此之外它對於有很多大容量信件的使用者,有較好效能,可以參考維基百科IMAP的說明

SMTP (Simple Mail Transfer Protocol)

主要是用來定義信件傳送出去時的制定規則,使用的TCP的PORT 25,所以如果寄不出信時,別忘了檢查一下是否有防火牆阻擋了這個PORT號,最早實現的是SENDMAIL(LINUX中必備),除此之外還有許多不同的SMTP伺服器,包括了Philip Hazel的 exim, IBM的 Postfix, D. J. Bernstein的 Qmail及Microsoft Exchange Server

說完了這三個最常見也重要的協定後,接下來就是相關的設定了,其實很簡單,這裡我以台灣最多人使用的H牌的ADSL所附上的MAILBOX來說明

當您申請完您的EMAIL ADDRESS後,它們會隨信附上POP3和SMTP的設定,一般來說POP3和SMTP都是MSA.HINET.NET即可,如果是舊式的撥接系統應該是MAIL.MSXX.HINET.NET,

在OE中新增用戶的設定路徑:工具-->帳戶-->新增-->郵件-->顯示名稱-->電子郵件位址-->設定內送伺服器(POP3、IMAP或HTTP)-->輸入內送郵件伺服器(MSA.HINET.NET)-->輸入外寄伺服器(MSA.HINET.NET)-->確認帳戶名(與電子郵件位址中@之前的名稱相同)-->輸入密碼(預設會記憶)-->完成新增

這對一般人來說,只要有在使用的人應該都是簡單到不行的設定,為什麼我要在這兒讓它佔了一大塊的版面呢?因為我要說明有許多不一樣的應用與設定,有時就可以讓您原先無法寄送或收到的信,可以正常的寄送與收發

狀況1:內送伺服器的設定不同或需使用安全密碼登入

這一類的伺服器需要在伺服器中的帳戶名,原本是只會記錄@之前的用戶名,此時就需要把EMAIL ADDRESS全部寫進用戶名,才能夠正常將信件收下,或是需要設定安全密碼驗證(SPA),這些都有可能使信件無法正常收下

狀況2:外寄伺服器拒絕

這一類的狀況很多,通常與使用者的環境有關
例如:在HINET的網路下,要利用SONET的EAMIL寄送信件,如果是以原本的SONET的SMTP的設定,很有可能寄不出去(一般ISP業者比較不會有此狀況,大多是私人公司所使用的MAIL才有此問題)

這時候我們可能就要把SMTP伺服器改為HINET 的設定才能順利把信寄出

甚至同時在帳戶內容-->伺服器-->外寄伺服器-->我的伺服器需驗證-->輸入HINET的SMTP可用的帳戶與密碼(前提是你要有= =|||),除此之外有可能我們所使用的IP或是DOMAIN已被伺服器認定為黑名單(<--可參考筆者先前所寫)而無法寄送信件,這就可能要求助於上層管理者才能代為解決

狀況3:網路協定使用SSL的加密通道(PORT)


這種通常是一些特別的提供服務者,因為安全的考量,利用SSL的方式來傳送相關資料,例:GMAIL就是一個很好的例子,我就轉載它們官方的說明設定:(轉載自gmail官方說明

1.啟動gmail帳戶的pop。
2.開啟 Outlook 或 Outlook Express。
3.按一下 [工具] 功能表,然後選取 [帳號]。
4.按一下 [新增],然後按一下 [郵件]。
5.在 [顯示名稱:] 欄位中輸入您的姓名,然後按 [下一步]。
6.在 [電子郵件地址:] 欄位中輸入您的完整 Gmail 電子郵件地址 (username@gmail.com),然後按 [下一步]。
7.在 [內送郵件 (POP3、IMAP 或 HTTP) 伺服器) 欄位中輸入「pop.gmail.com」。在 [外寄郵件 (SMTP) 伺服器:] 欄位中輸入「smtp.gmail.com」。
8.按 [下一步]。
9.在 [帳戶名稱:] 欄位中輸入您的 Gmail 使用者名稱 (包括「@gmail.com」)。在 [密碼:] 欄位中輸入您的 Gmail 密碼,然後按 [下一步]。
10.按一下 [完成]。
11.將 [帳戶] 底下的「pop.gmail.com」反白,並按一下 [內容]。
12.按一下 [進階] 標籤。
13.在 [外寄郵件 (SMTP)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。
14.在 [外寄郵件 (SMTP):] 欄位中輸入「465」。
15.在 [內送郵件 (POP3)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。通訊埠將變更為 995
16.「外寄」和「內送」郵件伺服器欄位的順序會因版本而異,請確認您在每個欄位中輸入正確資訊。
17.按一下 [伺服器] 標籤,並勾選 [我的伺服器需要驗證] 旁邊的方塊。
18.按一下 [確定]。

經過筆者這些說明,希望每個人都能夠安穩的把信件給收下來閱讀,不過有的時候還是可以藉由webmail的服務來達到相同的效果(同時比較不會使夾帶病毒感染本機),或是利用webmail的服務將太大的信件刪除,否則就要保證您的網路不會瞬斷(POP3可是會重新收一遍喔!),如有遺漏還請各位指正、提醒

2007年5月3日 星期四

身份、權限大不同

這篇文章的連結 4 則留言:
一晃眼,換到新的跑道也一個多月了,這段時間裡,感觸挺深的
也許這就是在不同崗位上,看事情的角度不同

使用者的眼中,當然是希望功能愈多愈好,電腦愈快愈好
管理者的眼中,反而是愈單純愈好,因為相對的問題與衝突也愈少

只是「習慣」卻是一個相當令人無法茍同的條件,只不過以一人之力
我也只能在這夾縫中求生存(畢竟習慣不是一日養成的)

回想我還是使用者身份時,天天被人告誡,不可以亂灌軟體
(雖然權限已降至 power user 以下,有些綠色軟體一樣能夠安裝執行)
否則出問題的話,後果自行負責,一切都得要低調進行
甚至還要借助 vmware...等虛擬軟體,才可以進行測試的功用

現在是管理者,真的立足點很不一樣,要如何說服使用者接受新的觀念
或是要教導他們,公司的電腦,並非自己家中,愛怎麼用就怎麼用
換言之,就是會讓使用者覺得受限制,至少目前來沒有權限的管理政策

這的確是兩難的狀況,雖然許多軟體其實連安裝都有問題
(如果有研究過共享(Shareware)和免費(Freeware)軟體的差別!)

當然其中也有很多軟體是悄悄地從免費軟體轉成共享軟體
或是舊版開放使用,新版軟體則需要授權才可使用
例:AcdseeWinrar...等(這一類軟體應該很多人在使用吧!)

站在管理者(或保護自己的角度),其實這些東西都應該要仔細留意
尤其是頂頂有名的商業聯盟(BSA),更是眾人皆知的「頭號殺手」

那要怎麼樣保護自己呢?
其實說穿了,還是逃不開現實的因素,因為只要你有錢...
就可以閃開這些事情,至少不用擔心用了非法軟體而被控告懲罰性罰金
(不是每個人都像「威力球」中獎人一樣,會被告到傾家蕩產 一 一)

除了使用正版軟體之外,還有一個方法就是在電腦上的使用者設定權限
最常見的有:ADMINISTRATORSPOWER USERSUSERS...等

每一個名稱(群組),分別代表不同的權限

ADMINISTRATOR(S)的權限:完全不受限制地存取電腦/網域

什麼事都能夠做,與LINUX中的ROOT(SUPER USER)權限相同

(安全性考量,通常不用administrator的使用者進入,開新帳號擁有
 管理者權限,再利用此帳號進行管理者的操作)

ps:可以自行設定一組又臭又長的亂碼密碼,減少被猜到的機率

POWER USER(S)的權限:擁有大部分有所限制的系統管理權限

1. Windows 2K/XP Pro/2003 已認證的程式外,還能執行繼承應用程式
2. 安裝不會修改作業系統檔案的程式或安裝系統服務
3. 自訂全系統資源,包含印表機、日期、時間、電源及 [控制台] 資源
4. 建立及管理本機使用者帳戶及群組
5. 停止及啟動預設並未啟動的系統服務


USER(S)的權限:防止製造意外或有意的全面系統變更

因此他們只可以執行得到已檢定的應用程式,不可執行大部分的繼承應用程式

GUEST的權限:供來賓存取電腦/網域之用的內建帳戶

只是用來瀏覽電腦使用,權限比USERS還低

如果要改變使用者權限的路徑(以XP PRO為例)

我的電腦 --> 右鍵 -->管理 -->本機使用者和群組 --> 使用者 --> 點選更改帳戶 --> 右鍵 --> 內容 --> 成員隸屬 --> 新增(移除原本的成員隸屬 ) --> 確定(HOME版無此路徑)

HOME版:需由控制台進入--> 使用者與群組 -->使用者 --> (與PRO版相同)

查詢該群組能實行的動作與程式:(以XP PRO為例)

執行 --> gpedit.msc -->電腦設定 --> windows 設定 --> 安全性設定 -->使用者權限,即可查得對應的群組能執行的動作

這些都是與系統使用者權限有關的內容,希望對大家有點幫助
同時對於多人使用的電腦來說,更是需要有這方面的認知
否則...應該沒多久就會面臨重灌的命運吧!

重灌事小、裡頭珍貴的資料才是大問題,至於怎麼救資料,就待下回分解

2007年5月2日 星期三

省電的FEDORA主機

這篇文章的連結 2 則留言:
什麼叫做「省電」,這是見仁見智的一種說法
不過,你有玩過伺服器的話,你就會知道省電的重要性
(尤其看到電費單@.@||)

這裡主要是針對使用者習慣來比較,對主機最少配備的耗電性不做比較
(因為我們知道現在的 CPU 愈來愈省電,顯示卡卻是愈來愈耗電...等)

所以,我們先想想一台主機有那些東西會耗電?(針對PC,NB先不討論)

現在主機板大多已有音效的晶片(AC97...等),主要取決在顯示卡、CPU、光碟機、硬碟...等

只要有經歷過 PIII 時期的人,一定有看過這樣子的產品,就是所謂的三合一
什麼是三合一呢?就是把顯示卡、音效卡整合在主機板上( 俗稱的 ONBOARD )

這一類主機會比較省電,因為不需加上 AGP或 PCI-E的顯示卡( 耗電量大 )

現在我們就來建構一下主機需要些什麼東西,最好是利用淘汰的舊主機
除非你是要用幫公司架設大型的主機,通常這一類的主機都已經有配套的硬體

家用主機,以筆者來說是利用舊AMD的XP1800+256MB+NV440的配備
作業系統以FEDORA6為主(因為FREE且256MB的RAM在M$的系統實在是....)

安裝時,電腦配備與一般使用的電腦相同(求方便),這邊是介紹如何省電
重點就在安裝完之後,因為一台主機除了安裝時需要完整的配備之外

如果主機服務沒有重大的問題,或是沒有被駭客攻陷的狀況下:

光碟機、顯示器、鍵盤、滑鼠都可以不裝...一定有人有疑問,這樣子怎開機
只要把開機的BIOS,手動設定忽略所有的錯誤,就可以開機(有相對的風險)

那如果自己要維護的話,應該要怎麼處理呢?

其實可以利用加密後的SSH或是VNC的遠端遙控軟體來達成(TELNET太危險)
(M$上有PUTTYREALVNC...等軟體可供連線)
不過安全性也要有配套的措施(例:限定 LAN的用戶才能透過SSH連線)
主機就算不用輸出、入(顯示器、鍵盤、滑鼠...等)裝置,我們一樣也能維護

為什麼主機可以利用這樣子的特性呢?
因為主機最主要的功用是提供服務,這些周邊裝置就沒有必要性

只要主機的網路卡完好、網路連線狀態正常,就可以利用WINDOWSLINUX
從外部連線進去維護主機(主機只有管理者才有權限使用)

除了,硬體減少之外,也可以從軟體的部份下手

這部份筆者還不是很熟稔,不過概念上是可以利用LINUX核心的重新編譯
來做核心的瘦身,以現在LINUX的版本套件來說,預設安裝完後
啟動了許多不一定需要的主機服務,在主機運作時,無形中也增加主機負擔
(重新編譯核心,需瞭解軟體相依性及耗費較長的時間,可參考鳥哥的文件)

根據筆者測試,的確可以讓電費每月省下個幾百元,對於自己的家用主機
當然是能省即省,不然這些都是辛苦的血汗錢呀!

PS:附上鳥哥對於遠端連線設定的說明文件,畢竟安全性還是極為重要的!

2007年5月1日 星期二

印表機分享與設定

這篇文章的連結 13 則留言:
印表機對於公司來說是不可或缺的,因為是主要的輸出工具
以價位和實際考量,一般家中也慢慢的導入印表機的分享
設定也就顯得更為重要,經常有人說怎不能印了?其實只是沒抓到訣竅

印表機的分享設定方式

電腦直接分享
最早,都是在區網中某一台電腦上裝印表機,然後,安裝完後開啟分享
其它使用者再連到這一台來列印,這種方式其實不太需要什麼設定
只要知道接印表機那一台電腦區網中的名稱,就可以完成設定

安裝路徑:(以XP為例)
控制台 --> 印表機與傳真 --> 新增印表機 --> 網路印表機或連接其他電腦印表機 -->
  1. 瀏覽印表機(類似網路方鄰的尋找方式<-- 最方便,適用於小型區網
  2. 連線到這部印表機(以\\電腦名\\ printer名的方式尋找)
  3. 網際網路的印表機(http://網址/printer server/.printer)
   第3點極少見,除非你印的東西是給遠端看的,不過設定這的風險極大

優缺點
  優點:設定簡便,不需太多資訊即可完成(有些需要驅動程式)
  缺點:安裝印表機的電腦,使用時需開機, 無法即時使用

為了避免這樣子的麻煩,衍生出兩種不同方式的分享方法:

1. 區網中直接以網路線分享(tcp/ip

網路線分享
區網中,透過 router/switch hub拉一條網路線,直接接上印表機,印表機也會取得一個私有的 ip位置(例:192.168.x.x)

安裝路徑
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接本機的印表機(取消自動偵測)--> 建立新的連接 --> Standard TCP/IP port --> 印表機的名稱或 ip( key入 ip即可)(連接名稱以IP_192.168.x.x顯示) --> 選擇安裝機型與型號 (選單中無,則自行安裝)

優缺點
  優點:不再另外開一台電腦做為列表機使用,可即時列印資料文件
  缺點:中毒或區網網路擁塞時,列印速度較慢、不知 ip時設定困難

2. 接上printer server(ipx/spx)

printer server:接網路線,經由printer server連接一台以上印表機
        可同時進行多工分享,劃分工作區域的控管

安裝前的注意事項:
1. 安裝 printer server 的驅動程式
2. 網路 --> 內容 --> 安裝 --> 通訊協定 --> 加入IPX/SPX/NWLINK協定 --> 重新開機

安裝路徑
控制台 --> 印表機與傳真 --> 新增印表機 --> 連接到本機的印表機(取消自動偵測)--> 建立新的連接 --> IPX/SPX --> (自行尋找 printer server)--> 選擇印表機端口(通常為1對1或3)--> 選擇安裝機型與型號 (選單中無,則自行安裝)

優缺點
  優點:不需知道 ip即可安裝,並可同時控管多台印表機設備
  缺點:需另外加裝軟體及增購硬體的成本(一般公司才適用)

結論:
  不管那一種分享或安裝方式,都有其優缺點,重點是預算及網路環境的差異
  只要選擇自己適用的方式,那就是最正確的選擇,筆者的建議範圍如下:

  區網電腦使用量       印表機數量       適用方式
    1~5            1         電腦直接分享
    5~20           2~3         TCP/IP分享
    20以上          3台以上       PRINTER SERVER

如有遺漏,或是錯誤之處,還請各位指正教導!!