Application是 iexpore.exe 和 svchost.exe
所以在防火牆設計定,要對以上兩個執行檔解除對80和443的封鎖..
2009年12月30日 星期三
2009年11月6日 星期五
Splunk 使用LightForwarder管理
以下文章是憑記憶寫出來的,所以只描述重點。
首先說下Forwarder的概念。Forwarder是Splunk的一項功能,而非Service。所以它是包含在Splunk服務裡面。它的功能簡單來說就是將一個Splunk客戶端已Index好的資料,Forward到作為Center的Splunk Server裡,目的是為了單介面管理。而Forwarder又可以分為Forwarder和Light Forwarder。Forwarder是將資料Copy一份丟去Center,自己保留一份在客戶本機中,讓管理員可以使用Web介面登入客戶機的Splunk介面作管理;而Light Forwarder是直接將Index好的資料直接丟一份去Center,客戶本機不留Copy。Window機的Light Forwarder保留了本機的Web介面,要手動關閉掉,而*nix機的Light Forwarder則把Web介面也自動關閉掉。
部署服務器端與客戶端的Splunk:
部署接收端:
在接收端,即Center,要指定連接埠,好讓客戶機可以經由訪問此埠以傳送資料。
Splunk>管理>資料傳收>資料接收->接收埠設定
按照喜好設一個不常用的埠吧。如12333,記得如有防火牆則要開啟此埠準備讓Client訪問。
重啟Splunk服務。
部署發送端:
1. 在發送端,即Client,正常安裝一個Splunk,並修改admin密碼
2. Splunk>管理>資料傳收>資料傳送->接收主機設定 裡面加入Center的IP和埠口,格式如 192.168.2.100:12333,此舉將會將Client變成Forwarder,並開始將資料推去Center。
3. 點擊啟用簡易資訊傳收功能。會有警告視窗,告訴你當你啟用後,Web介面將會失效。往後如要設定或取消Splunk的一些功能,則需要使用CLI,即Command Line去操作。
4. 重啟Splunk服務。
就這麼簡單幾步就部署好Light Forwarder。
後註:
如果你想使用Light Forwarder,你可能會希望Client機不會開啟Splunk的Web介面,免得有後續的麻煩,或避免入侵攻擊之類(不竟沒必要的Port最好就不要開,這是金律吧)。做完Light Forwarder後,如window機,則需要關閉掉splunkweb這個服務,並設置手動讓他在重啟電腦時不會載入。Linux機就不需要這個動作,設好Light Forwarder會直接關閉掉8000端口。
參考文章:
2009年10月27日 星期二
安裝Splunk並擷取遠端WMI簡易教學
閱讀完本文後,你將會知道如何安裝設定Splunk,並擷取遠端Server的伺服器的WMI資料,如CPUTime, Memory, LocalNetwork等等。
前言:
假設內網裡有Server A,用作Splunk Center,Window2k3Server,IP 192.168.2.100。Server B用作Client,Window2k3Server,IP 192.168.2.101.
1. 下載並安裝Splunk於A Server上:
a. 安裝成Local System User
b. 安裝完成後檢查8000與8089是否處於Listen狀態
c. 在瀏覽器上輸入 http://192.168.2.100:8000 是否能顯示Splunk的登入介面。
d. 輸入用戶名:Admin,密碼: changeme
e. 在應用->Search中,搜尋一下本機的Log檢查看看是否已經能找到Log並Index成資料庫。如關鍵字:LogName=Application
f. 修改Splunk的Admin密碼。在Search->管理->使用者
2. 設定擷取遠端Server B的WMI資料
a. 在Server A上新增User,本例使用SplunkAdmin,並配置Administrators權限。設置此使用者的密碼。
b. 在Server B上新增User,要與點a一樣的User名字與一樣的密碼,本例使用SplunkAdmin,並配置Performance Log Users與Performance Monitor Users權限。
c. 設置Server B的WMI使用權:Computer Management->Services and Applications->WMI Control->Properties->Security,點擊Root->Security->Add User SplunkAdmin並配置Enable Account與Remote Enable權限。Advanced->點擊SplunkAdmin->Edit->設置This namespace and subnamespaces。
d. 加DCOM權限。Control Panel->Administrative Tools->Local Security Policy->Local Policies->Security Options->DCOM:Machine Launch Restriction => Properties->Edit Security => Add User SplunkAdmin-> 將Remote Launch與Remote Activation打勾。
3. 設置Server A的服務使用者
a. 在「Start」-> 「Run」執行services.msc,找出splunkd服務,右鍵打開Properties。
b. 在Log On裡面,將Local System Account改成This Account,並輸入SplunkAdmin的用戶名和密碼。
c. 重啟splunkd服務。
4. 設定Splunk主動讀取Client端的WMI資料
a. 回到Splunk的web介面。
b. Search->管理->資料滙入->WMI匯集
c. 點擊進入你想要收集資料的類型,裡面有些預設的,如CPUTime,Memory等,並在最下方加入Server B的IP位址。
d. 回到Search中,你會發現下方三欄的最右方「主機」欄裡有Server B的資料。
2009年10月16日 星期五
winmgmt 與 限制指定Port口的解決方案
標題沒下的很好。
最近接觸了一套跑WMI的軟件,幫忙管理subnet內的Server的健康情況。
這套軟件是跑WMI的,所以需要WMI Service。但當我做完所有要求的設定並成功地開始監控Client Server時,安全憂慮就開始產生了。
要一台Server A去監管另一台Server B,需要用到網路和端口,可是我一開始留意到的是,當Server A 連線到 Server B後,Server B 卻產生一個動態端口去讓Server A連接,這大大挑戰了防火牆設定的難度。
以下文章記錄了小弟研究解決方案的心路歷程(笑),難度可能是大學階段吧。
整個軟件(似乎太多數軟件)是這樣跑的。
1. A訪問B的135Port(RPC),嘗試與B連線。
2. A與B建立連線後,B的RPC找尋一個可用的端口,呼叫winmgmt聆聽,並將端口資訊傳回給A。(編按:注意! 將端口資訊傳回給A是RPC的工作,並不是winmgmt的工作,因為到現在為止A的Client只有和B的135Port連線,而端口資訊是經由這條連線回傳的,這是由擷取的封包中得到的答案)
3. A收到B的winmgmt聆聽端口後,嘗試對此端口建立連線,一旦成功則從此連線中擷取B的wmi資料。
就是以上這麼簡單的流程,但中間一旦隔一層防火牆,即時出現問題。A->B開B的135Port是肯定的了,問題是步驟2的端口,到底要開甚麼呢? 這將視乎RPC在當時找到哪一個可用的端口給winmgmt用,而預設情況下,RPC會開1025-5000中的其中一個Port,大概會從1025開始一個一個嘗試吧,如果防火牆中把1025-5000開起來,在網絡安全的角度裡似乎不太合理。
既然是RPC找的端口,當然方向是只好從RPC著手。在上述的理據中,很容易讓人聯想到,假如能限制RPC開放端口的範圍,問題就好解決了。當我知道這事實之後,前途一片光明,因為要設定RPC的方法太好找了。
解決:如果你不想手動地搞到註冊表,你需要一件工具去輔助你。
上述網址有個rktool.exe,是給Window Server 2003用的,裡面有很多工具,其中一件叫rpccfg.exe的工具,可以讓你設定RPC。
如果你想讓winmgmt落在一些不常用的端口中,如 60000-60030,只開30個端口,則只要在command prompt執行
rpccfg.exe -pe 60000-60030 -d 0
重新啟動電腦後,所有經由RPC啟動的Service都會落在上述的範圍中。
這方法很簡單,亦稍為對防火牆設定有重要幫助,但我還想找出方法去分派一個固定端口給winmgmt使用的方案。
參考資訊:
2009年9月21日 星期一
Outlook 2007 Digitally signed 問題
幫一位同事升級了Outlook 2007 之後他開每一封sent的郵件 都出現
You have changed this message. If you save the changes, the message will no longer be digitally signed.
你有兩個選擇,Yes or NO
選Yes則那封信不再digitally signed,選no 則暫時可以打開郵件,下次打開Outlook就會出現相同問題。
解決方法:
其實這個問題的原理是--防毒軟件
當你意圖打開郵件時,防毒軟件會將你的郵件掃瞄,並在Footer或其他地方加上已掃瞄的訊息,所以你的email自動被更改了,造成問你要不要儲存的效果。
但如果要關閉郵件防毒功能去解決這個問題,則很可能有更多問題出現,根本解決方法是郵件掃毒要,但不要加已掃瞄的訊息就好,或者要加的話就只把受感染的郵件加上tag,就可以大部份避免掉這種問題 :)
2009年9月1日 星期二
EDIMAX 3G-6200WG + QISDA Flying Beetle + CTM 3G
早前入手了一隻Edimax 3G-6200wg,本身又有CTM的3G,當然是想架起一個行3G Router的網路架構,但早前不知為何不管怎試都試不出端倪,一直連不上網,今天一做又行了,甚是古怪。也順便擺上Blog中與大家分享基本設置要怎搞。本文只談及如何讓3G-6200wg經Qisda的Flying Beetle上網,而我是用CTM的3G。
基本只有兩個要點:
1. Firware要Upgrade
2. 3.5G的設定要正確
新入手Router請到以下網址去升級Router的Firmware。
http://www.edimax.com/en/support_detail.php?pd_id=279&pl1_id=1
下載回來的檔案是zip,裡面再包層rar,主體是.bin檔案。
請在Web介面右上角的System Tools中找到Firmware Upgrade的選項
選擇剛下載回來的bin檔案,小心翼翼地把Firmware升級完成吧。
其次是3G的設定,一般插SIM卡的3G可以搞的東西不多,請留意下圖
因為其實我甚麼資料都沒有,唯一只可以輸入的是APN和Service,APN要正確才能與站台連線。這裡我是用CTM的服務,所以我輸入了 "ctm-moblie"。
其他如wireless, DHCP等設定請自行完成吧。
現在來測試使用3G連上網絡的情況。我是使用Qisda的Flying Beetle 3.75G USB Modem來做測試。留意USB Modem的燈號情況。 把Modem插進6200wg的背板USB slot,等待6200wg前板的USB指示燈長亮,留意USB Modem的指示燈 由長亮紅色(Initalize Modem) -> 長亮藍色(Waiting for Connection)->閃爍藍色(Connected)。 如果燈號不到閃爍藍色,則拔拔插插試試吧。
完成以上步驟,試插線或無線連出網路看看,希望對各位玩家有用吧。
2010-07-29註: APN: ctm-mobile可能己經失效,小弟目前都在用 ctm-mobile.t 來上網。
價格也和之前的收費不太一樣。
2010-07-29註: APN: ctm-mobile可能己經失效,小弟目前都在用 ctm-mobile.t 來上網。
價格也和之前的收費不太一樣。
2009年8月31日 星期一
JETKTV 1.99 FLV 轉 MPG 後的單聲道問題
標題似乎下的不怎麼好。 但相信這問題很多有用JETKTV的用家都會遇到過。
JETKTV本身是以Window Media Player為播放核心,意味著其實裝了K Lite Code就可以放FLV進去作為KTV播放,但問題來了,你會發現 播放出來的音效,左右聲道是分開的,意思是當你只開伴唱聲道,大概就只有左聲道有聲,而右聲道是靜音的。這樣單邊喇叭的輸出就會失去很好樂趣。
坊間提出的方案是硬解,用硬件跳線將兩聲道合二為一,但我比較愛軟解。
初開始用JETKTV時,我的歌庫都是以MPG為主,實際測試會愛用是因為JETKTV切換到伴唱頻道或導唱頻道,兩邊喇叭都會有相同輸出,聲音聽起來就順耳多了。但改播FLV後就變單邊喇叭,原因為是 ffdshow audio decoder 的關係,FLV的Audio主要是用AAC的Codec,而JETKTV 無法在此Codec下將雙聲道合併在一起....於是我只好將所有FLV轉回MPG。
我以前用了一隻FLV的Converter,版本比較舊,將FLV轉出來的MPG在JETKTV下播放都可以將單聲道以雙喇叭輸出,效果有做到了。但這個Converter隨著電腦掛掉而遺失,所以近期又試了好幾隻FLV的轉檔器,轉出來的MPG無論怎試都無法讓JETKTV播放雙喇叭。
不知多少人有這種問題,在絕望之餘我找到了解決方法。
原來,JETKTV播一些舊的MPG可以單聲道雙喇叭輸出,大概是因為這個MPG的audio是用mp2 codec,所以如果我要FLV Converter則我需要找到支援mp2 codec的轉檔器,目前只找到一隻,實試過也Work....好了 打了一大長篇目的是為了講出這個Converter的名字。
FLV to AVI MPEG WMV 3GP MP4 iPod Converter
他預設就是以mp2 作為audio convert的codec...其他的不多介紹了,希望在網上還可以找到他的載點....
2009年8月20日 星期四
Dell PowerEdge 常見錯誤編碼
E1114
Temp Ambient
系统周围环境温度超出允许范围。
E1116
Temp Memory
内存已超过允许温度,系统已将其禁用以防止损坏组件。
E1210
CMOS Batt
缺少 CMOS 电池,或电压超出允许范围。
E1211
ROMB Batt
RAID 电池丢失、损坏或因温度问题而无法再充电。
E12nn
XX PwrGd
指定的稳压器出现故障。
E1229
CPU # VCORE
处理器 # VCORE 稳压器出现故障。
E122B
0.9V Over Voltage
0.9 V 稳压器电压已超过电压允许范围
E122C
CPU Power Fault
启动处理器稳压器之后,检测到稳压器故障
E1310
RPM Fan ##
指定的冷却风扇的 RPM 超出允许的运行范围。
E1410
CPU # IERR
指定的微处理器正在报告系统错误。
E1414
CPU # Thermtrip
指定的微处理器超出了允许的温度范围并已停止运行。
E1418
CPU # Presence
指定的处理器丢失或损坏,系统的配置不受支持。
E141C
CPU Mismatch
处理器的配置不受 Dell 支持。
E141F
CPU Protocol
系统 BIOS 已报告处理器协议错误。
E1420
CPU Bus PERR
系统 BIOS 已报告处理器总线奇偶校验错误。
E1421
CPU Init
系统 BIOS 已报告处理器初始化错误。
E1422
CPU Machine Chk
系统 BIOS 已报告机器检查错误。
E1618
PS # Predictive
电源设备电压超出允许范围;指定的电源设备安装错误或出现故障。
E161C
PS # Input Lost
指定的电源设备的电源不可用,或超出了允许范围。
E1620
PS # Input Range
指定的电源设备的电源不可用,或超出了允许范围。
E1710
I/O Channel Chk
系统 BIOS 已报告 I/O 通道检查错误。
E1711
PCI PERR B## D## F##
PCI PERR Slot #
系统 BIOS 已报告组件的 PCI 奇偶校验错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCI 奇偶校验错误,该组件位于 PCI 插槽 #。
E1712
PCI SERR B## D## F##
PCI SERR Slot #
系统 BIOS 已报告组件的 PCI 系统错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCI 系统错误,该组件位于插槽 #。
E1714
Unknown Err
系统 BIOS 已确定系统中存在错误,但无法确定错误来源。
E171F
PCIE Fatal Err B## D## F##
PCIE Fatal Err Slot #
系统 BIOS 已报告组件的 PCIe 致命错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCIe 致命错误,该组件位于插槽 #。
卸下并重置 PCI 扩充卡。如果问题仍然存在,请参阅排除扩充卡故障。
E1913
CPU & Firmware Mismatch
BMC 固件不支持 CPU。
E2010
No Memory
系统中没有安装内存。
E2011
Mem Config Err
检测到内存,但是内存不可配置。配置内存期间检测到错误。
E2012
Unusable Memory
已配置内存,但内存不可用。内存子系统出现故障。
E2013
Shadow BIOS Fail
系统 BIOS 无法将其快擦写映像复制到内存中。
E2014
CMOS Fail
CMOS 出现故障。CMOS RAM 未正常工作。
E2015
DMA Controller
DMA 控制器出现故障。
E2016
Int Controller
中断控制器出现故障。
E2017
Timer Fail
计时器刷新故障。
E2018
Prog Timer
可编程间隔计时器错误。
E2019
Parity Error
奇偶校验错误。
E201A
SIO Err
SIO 出现故障。
E201B
Kybd Controller
键盘控制器出现故障。
E201C
SMI Init
系统管理中断 (SMI) 初始化失败。
E201D
Shutdown Test
BIOS 关闭系统检测失败。
E201E
POST Mem Test
BIOS POST 内存检测失败。
E201F
DRAC Config
Dell 远程访问控制器 (DRAC) 配置失败。
E2020
CPU Config
CPU 配置失败。
E2021
Memory Population
内存配置不正确。内存安装顺序不正确。
E2022
POST Fail
视频后出现一般故障。
E2110
MBE DIMM ## & ##
“## & ##”指示的 DIMM 组中的一个 DIMM 发生内存多位错误 (MBE)。
E2111
SBE Log Disable DIMM ##
系统 BIOS 已禁用内存单位错误 (SBE) 记录,在重新引导系统之前,不会再记录更多的 SBE。“##”表示 BIOS 指示的 DIMM。
E2112
Mem Spare DIMM ##
系统 BIOS 确定内存中有太多错误,因此已将内存释放。“## & ##”表示 BIOS 指示的 DIMM 对。
E2113
Mem Mirror DIMM ## & ##
系统 BIOS 确定一半镜像中有太多错误,因此已将内存禁用。“## & ##”表示 BIOS 指示的 DIMM 对。
E2118
Fatal NB Mem CRC
北侧的全缓冲 DIMM (FBD) 内存子系统链接中的一个连接失败。
E2119
Fatal SB Mem CRC
南侧的 FBD 内存子系统链接中的一个连接失败。
I1910
Intrusion
主机盖被卸下。
I1911
>3 ERRs Chk Log
LCD 溢出信息。
LCD 上最多只能按顺序显示三条错误信息。第四条信息显示为标准的溢出信息。
I1912
SEL Full
系统事件日志中的事件已满,无法再记录更多事件。
W1228
ROMB Batt < 24hr
预先警告 RAID 电池只剩下不足 24 小时的电量。
Temp Ambient
系统周围环境温度超出允许范围。
E1116
Temp Memory
内存已超过允许温度,系统已将其禁用以防止损坏组件。
E1210
CMOS Batt
缺少 CMOS 电池,或电压超出允许范围。
E1211
ROMB Batt
RAID 电池丢失、损坏或因温度问题而无法再充电。
E12nn
XX PwrGd
指定的稳压器出现故障。
E1229
CPU # VCORE
处理器 # VCORE 稳压器出现故障。
E122B
0.9V Over Voltage
0.9 V 稳压器电压已超过电压允许范围
E122C
CPU Power Fault
启动处理器稳压器之后,检测到稳压器故障
E1310
RPM Fan ##
指定的冷却风扇的 RPM 超出允许的运行范围。
E1410
CPU # IERR
指定的微处理器正在报告系统错误。
E1414
CPU # Thermtrip
指定的微处理器超出了允许的温度范围并已停止运行。
E1418
CPU # Presence
指定的处理器丢失或损坏,系统的配置不受支持。
E141C
CPU Mismatch
处理器的配置不受 Dell 支持。
E141F
CPU Protocol
系统 BIOS 已报告处理器协议错误。
E1420
CPU Bus PERR
系统 BIOS 已报告处理器总线奇偶校验错误。
E1421
CPU Init
系统 BIOS 已报告处理器初始化错误。
E1422
CPU Machine Chk
系统 BIOS 已报告机器检查错误。
E1618
PS # Predictive
电源设备电压超出允许范围;指定的电源设备安装错误或出现故障。
E161C
PS # Input Lost
指定的电源设备的电源不可用,或超出了允许范围。
E1620
PS # Input Range
指定的电源设备的电源不可用,或超出了允许范围。
E1710
I/O Channel Chk
系统 BIOS 已报告 I/O 通道检查错误。
E1711
PCI PERR B## D## F##
PCI PERR Slot #
系统 BIOS 已报告组件的 PCI 奇偶校验错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCI 奇偶校验错误,该组件位于 PCI 插槽 #。
E1712
PCI SERR B## D## F##
PCI SERR Slot #
系统 BIOS 已报告组件的 PCI 系统错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCI 系统错误,该组件位于插槽 #。
E1714
Unknown Err
系统 BIOS 已确定系统中存在错误,但无法确定错误来源。
E171F
PCIE Fatal Err B## D## F##
PCIE Fatal Err Slot #
系统 BIOS 已报告组件的 PCIe 致命错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCIe 致命错误,该组件位于插槽 #。
卸下并重置 PCI 扩充卡。如果问题仍然存在,请参阅排除扩充卡故障。
E1913
CPU & Firmware Mismatch
BMC 固件不支持 CPU。
E2010
No Memory
系统中没有安装内存。
E2011
Mem Config Err
检测到内存,但是内存不可配置。配置内存期间检测到错误。
E2012
Unusable Memory
已配置内存,但内存不可用。内存子系统出现故障。
E2013
Shadow BIOS Fail
系统 BIOS 无法将其快擦写映像复制到内存中。
E2014
CMOS Fail
CMOS 出现故障。CMOS RAM 未正常工作。
E2015
DMA Controller
DMA 控制器出现故障。
E2016
Int Controller
中断控制器出现故障。
E2017
Timer Fail
计时器刷新故障。
E2018
Prog Timer
可编程间隔计时器错误。
E2019
Parity Error
奇偶校验错误。
E201A
SIO Err
SIO 出现故障。
E201B
Kybd Controller
键盘控制器出现故障。
E201C
SMI Init
系统管理中断 (SMI) 初始化失败。
E201D
Shutdown Test
BIOS 关闭系统检测失败。
E201E
POST Mem Test
BIOS POST 内存检测失败。
E201F
DRAC Config
Dell 远程访问控制器 (DRAC) 配置失败。
E2020
CPU Config
CPU 配置失败。
E2021
Memory Population
内存配置不正确。内存安装顺序不正确。
E2022
POST Fail
视频后出现一般故障。
E2110
MBE DIMM ## & ##
“## & ##”指示的 DIMM 组中的一个 DIMM 发生内存多位错误 (MBE)。
E2111
SBE Log Disable DIMM ##
系统 BIOS 已禁用内存单位错误 (SBE) 记录,在重新引导系统之前,不会再记录更多的 SBE。“##”表示 BIOS 指示的 DIMM。
E2112
Mem Spare DIMM ##
系统 BIOS 确定内存中有太多错误,因此已将内存释放。“## & ##”表示 BIOS 指示的 DIMM 对。
E2113
Mem Mirror DIMM ## & ##
系统 BIOS 确定一半镜像中有太多错误,因此已将内存禁用。“## & ##”表示 BIOS 指示的 DIMM 对。
E2118
Fatal NB Mem CRC
北侧的全缓冲 DIMM (FBD) 内存子系统链接中的一个连接失败。
E2119
Fatal SB Mem CRC
南侧的 FBD 内存子系统链接中的一个连接失败。
I1910
Intrusion
主机盖被卸下。
I1911
>3 ERRs Chk Log
LCD 溢出信息。
LCD 上最多只能按顺序显示三条错误信息。第四条信息显示为标准的溢出信息。
I1912
SEL Full
系统事件日志中的事件已满,无法再记录更多事件。
W1228
ROMB Batt < 24hr
预先警告 RAID 电池只剩下不足 24 小时的电量。
2009年8月18日 星期二
Linux 用指令設定日期時間
Linux 裡面顯示和設定時間的指令是 date
你可以在Shell裡面打date,系統會顯示當前時間
date -u 顯示UTC時間
當你要設定時間時,指令的格式是:date MMDDhhmm[[CC]YY][.ss]
例:假設你要把系統的時間調整成 8月18日9點58分,則輸入
# date 08180958
如果你要仔細點設定秒數,則要打小數點,例如現在是32秒
# date 08180958.32
這個時間設定只是暫存的,重啟後時間會重置成硬體時鐘時間,所以要與之同步
輸入指令
# hwclock -w
(大家可以想像,hwclock 是用來顯示系統hardware時間的)
2009年5月22日 星期五
BenQ Joybook U101W 試用報告
最近入手了 BenQ Joybook U101W 這台小東西,10吋的螢幕,普遍的1024x576的解像度,無線,藍芽,可選配3G網卡,6 Cell的電池
基本上看到的東西與其他Netbook無異。
本篇只是描術一下用了幾天後對這台Netbook的感覺。
重量與Size: 普通輕,對用習慣12吋NB和14吋NB的我,他讓我明顯學會了NB真的很細小。
螢幕:很靚,很水。1024x576會讓人很難習慣,太窄了,對常上網頁的我來說576會讓人很不方便,anyway,要用netbook可能得習慣這一點。
續航力:因為我是用3G無線手指上網,所以慣性地將藍牙和無線網卡都關掉,可能會省電一點。 N270的CPU還真的蠻省電的,由上班9點開機開到中午1點,電池剛好用完....:)
TouchPad:無奈地,TouchPad會讓我用到發瘋但又不能不用,那個該死的鍵實在有夠硬,用到姆指痛。
升級能力:對我來說是滿意的,因為我本身鍾意的Dell Mini 10 有致命缺點....RAM 1G Fixed 不能改,而其他Netbook 如 Lenovo S10 都有一條記憶體插槽可以讓用戶很簡單地換RAM。
而這台U101W還有另一個優點,但我沒做調查所以不清楚有多優。 就是他底部有一塊生口,可以讓你加裝一塊SSD硬盤進去....聽說可以此做雙系統....
總括來說,我對玩家的要求本身並不會太高,換了2G的記憶體後,整體來說我對這台U101W都很滿意,主要是因為價錢還算廉宜的關係吧。
2009年5月11日 星期一
SNMP簡介
SNMP簡介
一個網路管理系統一般要包含以下幾個元素:若干個(可能很多個)需要被管理的網路設備節點,如路由器、伺服器等設備,每個節點上都執行著一個稱為設備代理(agent)的應用進程,其實現對被管理設備的各種被管理物件的資訊如流量等的搜集和對這些被管物件的訪問的支援;?至少一個管理工作站,該管理站執行著管理平臺應用系統,實現為管理員提供對被管設備的視覺化的圖形介面,從而使管理員可以方便的進行管理;一個管理協定,用來定義設備代理和管理工作站之間管理資訊傳送的規程。其中管理協議的操作是在管理框架下進行的,管理框架定義了和安全相關的認證,授權,訪問控制和加密策略等各種安全防護框架。
在執行TCP/IP協定的互聯網環境中,管理協定標準是簡單網路管理協定(Simple Network Management Protocol,SNMP),其定義了傳送管理資訊的協定消息格式及管理站和設備代理相互之間進行消息傳送的規程。
出於業界對網路管理協定標準化的迫切要求的驅動,IETF於1990發佈了SNMPv1的正式RFC文檔;其設計思想重點放在保證協議的簡單性、靈活性和可擴展性上,並希望把SNMP作為一個過渡性的網管協議來作為實現對互連的網路設備進行管理時遵循的標準,待OSI的網路管理協定-CMIP的開發、實現和標準化成熟和完善到可以在業界推廣之後,再用CMIP來替換SNMP。但是由於各種的原因,CMIP並沒有替代SNMP,而SNMP發展為業界的標準。
SNMP一共發展有3個主版本,分別為SNMPv1 ,SNMPv2和SNMPv3。其中SNMPv2又分為若干個子版本,其中SNMPv2c應用最為廣泛:
SNMPv1: 是第一個正式協議版本,在RFC1155-RFC1158中定義,該版本採用了基於共同體名的安全機制;
SNMPv2c: 這個版本被稱為基於共同體名的SNMPv2,使用基於共同體名的安全機制和SNMPv2p做出的協議操作方面的擴充,由RFC1901-RFC1906定義;
SNMPv3: 該協定版本採用基於用戶的安全機制,其安全機制是在SNMPv2u和SNMPv2*基礎上進行大量的評議以後進行了更新,並且對協定機的邏輯功能模組的進行了劃分而保證了良好的可擴充性,由RFC2271-RFC2275所定義。
執行SNMP管理系統的原理及SNMP協定
使用SNMP協定的網路管理系統管理結構工作一般包括:管理進程通過定時向各個設備的設備代理進程發送查詢請求消息(以輪詢方式),來跟蹤各個設備的狀態;而當設備出現異常事件如設備冷啟動等時,設備代理進程主動向管理進程發送陷阱消息,彙報出現的異常事件。這些輪詢消息和陷阱消息的發送和接受規程及其格式定義都是由SNMP協議定義的;而被管理設備將其各種管理物件的資訊都存放在一個稱為管理資訊庫(Management Information Base)庫結構中。
其中SNMP協定是執行在UDP協定之上,它利用的是UDP協議的161/162埠。其中161埠被設備代理監聽,等待接受管理者進程發送的管理資訊查詢請求消息;162埠由管理者進程監聽等待設備代理進程發送的異常事件報告陷阱消息,如Trap。
設備的所有的需要被管理的資訊被看作一個各種被管理物件的集合,這些被管理物件由OSI定義在一個被稱作管理資訊庫(Management Information Base,MIB)的虛擬的資訊庫中。
管理物件庫MIB
MIB是一個按照層次結構組織的樹狀結構(定義方式類似於功能變數名稱系統),管理物件為定義為樹中的相應葉子節點。管理物件是按照模組的形式組織,每個物件的父節點表示該種物件屬於上層的哪一個模組。而且OSI為樹中每一層的每個節點定義唯一的一個數位標識,每層中的該數位標識從1開始遞增,這樣樹中的每個節點都可以用從根開始到目的節點的相應的標識對應的一連串的數位來表示,如1.3.6.1.2.1.1表示了MIBII中系統組子樹,而1.3.6.1.2.1.1.1.0表示系統組中的系統描述(sytem Descrption)物件。每個物件的一連串數位表示被稱為物件識別字(Object Indentifier,OID)。
相關的一組物件的集合被定義為一個MIB模組。這些模組使用OSI的抽象語法標記(Abstract Syntax Notation One,ASN.1)的一個子集寫成。該子集被定義為管理資訊結構(Management Information,SMI)。
SNMP的消息在發送和傳輸時消息是採用基本編碼規則(BER)對消息進行編碼。
SNMP基本的標準MIB庫是MIBII,具體請參考RFC 1213。
SNMP協議操作
SNMP提供有三類操作,分別為Get,Set和Trap。
Get操作實現對被管理物件所表示的管理資訊的讀操作。在SNMPv1中,GET操作具體一共有兩種形式
Get和GetNext操作: Get操作指示直接讀取操作參數指定的OID所表示的被管理物件的管理資訊值。GetNext操作指示讀取操作參數指定的OID所表示的被管理物件在MIB樹中按照字典順序的下一個被管理物件的管理資訊的值。在SNMPv2中,增加了一種GetBulk操作,其是Get和GetNext的綜合,是為了提高對被管理資訊的訪問的效率而增加的。
Set操作實現對被管理物件的管理資訊進行寫操作,其實現直接對操作參數指定的OID所表示的被管理物件對應的管理資訊的值的設置。
前面幾種消息是由管理工作站主動實現對被管理設備進行輪詢訪問時發出以得到被管理設備的各種資訊;而在被管理設備出現異常事件需要及時向管理工作站報告時,就需要Trap操作,該操作實現被管理設備向管理工作站報告設備上出現的異常事件,如網路介面出現故障或恢復工作,設備重新啟動等資訊。另外在SNMPv2中新增加了一種Inform操作來實現管理站與管理站之間的通信。
其中上述操作的消息都可以在操作參數中一次指定一個或多個管理物件OID資訊,也就是說一個消息一次可以實現對多個被管理物件的操作。
SNMPv1和SNMPv2c採用了一種簡單的基於共同體名的安全機制:
管理站和被管設備上都存儲有該充當密碼作用的共同體名;消息發送者(一般是管理者)在要發送的消息中的共同體名欄位中填入對應於接收者的共同體名,然後以明文方式在網路上發送消息,接收方(被管理設備)接收到消息以後,如果消息格式是正確的,則讀取該欄位,與自身保存的共同體名相比較,來實現對發送消息者的認證。在一些實現中,對應於每個共同體名還有一個機器位址列表,來表示只有位址在這個列表中的機器使用該共同體名發送的消息才認為是可信的。這裏的共同體名就擔任密碼的作用。同時對應於每個共同體名都有一個訪問控制許可權,可能值為讀或讀寫。只有請求的操作和使用的共同體名的許可權一致才允許進行。
詳細情況請參考RFC 1157、RFC 1902、RFC 2273、RFC 2274。
2009年5月6日 星期三
Mysql備份還原
原文摘自網路.....出處不可考
SQL - MySQL 資料庫的備份與還原
MySQL Server 的日常維護中最重要的一項大概就是資料庫的定時備份,而 MySQL 資料庫的備份方式有很多但一般來說大致上可概分為二種:
Binary Copy (直接複製資料庫檔案)
Dump Database (將資料庫輸出成為文字檔)
一、Binary Copy (直接複製資料庫檔案)
開門見山的說,非常不建議你這樣子做。MySQL 支援許多種不同的 Storage Engine,但並不是每一種 Storage Engine 都是 Binary Portable,意思就是說不是每一種 Storage Engine 都可以讓你把資料庫檔案直接複製到另外一台 MySQL Server,然後還可以正常運作的。MySQL 預設的 MyISAM Storage Engine 是 Binary Portable 的,因此若你的資料庫只有使用 MyISAM Storage Engine 的話,那麼你大可以直接複製資料庫檔案來進行備份(當然還必須考慮到資料的一致性,比方說複製之前先關閉 MySQL Server)。但若您有使用到 InnoDB Storage Engine,那麼你就不能這麼做,因為 InnoDB Storage Engine "不是" Binary Portable,只要 CPU 的浮點運算架構不同,複製過去的資料將無法正常運作。除此之外,你複製起來的 InnoDB 資料庫檔案(share table space)若是還原到不同版本的 MySQL Server 上,也會有很大的機率無法正常運作。除非你很肯定備份(複製)起來的資料只會使用在 "同一台 Server" 並使用 "同一個版本" 的 MySQL Server,不然請勿使用此方法進行備份。
註:
對於 MyISAM Storage Engine,每個資料庫(Database)都是一個獨立的目錄,而資料庫中的資料表則會分別以三個檔案儲存在該目錄中,這三個檔案分別是:
FRM: 儲存這個資料表的結構
MYD: Row Data,也就是你存在資料表(table)裡的資料
MYI: 此資料表的索引
但對於 InnoDB Storage Engine 來說,所有的資料庫(Database)與資料表(Table)都是儲存在同一個(或同一系列)的檔案之中,例如 /var/lib/mysql/ibdata1。
二、Dump Database (將資料庫輸出成為文字檔)
MySQL 在安裝時即有提供一系列的客戶端程式(Client Program),這些程式其實就是各種功能不同的 Perl Scripts 的集合,其中包括有協助您操控 Server 的 mysqladmin、用來執行 SQL 指令的 mysql、轉換 binary log 用的 mysqlbinlog 等等。其中有一樣工具是專門讓您用來備份資料庫的,那就是 mysqldump。
mysqldump 的使用方式十分的簡易,其語法為:
引用:
mysqldump --lock-all-tables -u root -p 資料庫名稱 > example.sql
--lock-all-tables:進行備份時將正在備份的資料庫裡的資料表,全部鎖定以確保資料的一致性
-u root:使用 root 帳號進行備份
-p:需要輸入密碼,如果你的 root 帳號有密碼保護,而你又不加這個選項,就會直接 ACCESS DENIED
資料庫名稱:你要備份的資料庫名稱
example.sql:這個部份你想取什麼名字都行,總之這裡就是備份出來的檔案名稱
開啟備份出來的檔案看看,你會發現裡面其實是由許多 SQL 指令所組成,而這些 SQL 指令就是用來重建整個資料庫用的,因此當您還原資料庫的時候其實對 MySQL 來說,只是單純的重新執行備份檔裡面所有的 SQL 指令。由於備份出來的檔案是單純的文字檔案,因此它是 Binary Portable,你可以將它複製到任何一台 MySQL Server 上然後進行還原。
還原的方式也很簡單,只要使用以下的指令即可:
引用:
mysql -u root -p 資料庫名稱 <>
大部份論壇程式都會提供資料庫備份機制來協助您備份論壇的資料庫,但除非您無法直接掌控伺服器(例如租用虛擬主機)或是你不具有使用 SHELL 執行指令的權限,否則不建議您使用那些第三方程式所提供的功能來備份資料庫,不然您有可能會遇到備份出來的東西還原不回去的情況。
2009年4月29日 星期三
MSTPCRT.msi 一直出現安裝問題
今日碰到一個User,懷疑是裝完水晶e貓小蒙恬後,每當開啟MSN要登入時,出現window installer需要安裝 MSTPCRT.msi,但這個程式並不存在,所以無法完成安裝。
搜尋網上的一些解決辦法,暫時唯一試出有效的是,解除這個程式的installer...
方法是,安裝微軟的window Installer CleanUP 公用程式
需要使用Administrator或擁有該權限的帳戶去安裝和使用。
安裝完成後使用window Install Cleanup (Start->All Programs->window Install Cleanup)
找出 MSTPCRT.msi (1.0.0) ,把他uninstall掉
暫時正在觀察有沒有後遺症...
2009年4月20日 星期一
Symantec End point Firewall Rule Setup
OK, 這篇文章本來就應該沒甚麼參考價值,只是單純隨筆記下來而已。
大家都知道,防火牆可以設Rule,而設Rule有其順序,有些人說是從上而下看,有些人說從下而上看,其實理論上兩者都可以說的通吧。
本文以Symantec Endpoint為例,(不附圖了,免得Rule公開又重設)
Firewall的Rule應該是從上而下看的,例如5條Rule分別是1,2,3,4,5,當某一個Connection從第一條Rule開始比對,Hit到其中一條之後,就予執行並省略了其下的...
例如最重要的RDP 3389為例,假設我一台服務器,只針對123.123.123.122 來提供遠端連線服務的話 則應該是會這樣設的...
1. HOST 123.123.123.122 PORTS LOCAL 3389 REMOTE any ACTION allow
2. HOST all host PORTS LOCAL 3389 REMOTE any ACTION block
當一個從123.123.123.122來的RDP的Request到達這台機器,防火牆會判定他打中哪一條Rule,一來就中1.所以這個封包放行,2號Rule不予判斷。 又假如又另一個從132.134.135.136來的RDP Request,打不中1.,再判定2時打中了,所以不予放行。
如果反轉了.....想當然已會回天乏術,所有RDP的Request都會打中,這時候就需要現場處理了。
記錄一下。
2009年3月4日 星期三
在IIS上面存取 FLV 檔案
一般不常用的檔案副檔名,放在IIS系統的Website裡,IIS都不知道要將檔案搬出來讓用戶看,因為IIS本身不認識這種檔案。
就如FLV檔案為例。下圖將介紹怎樣讓IIS認識FLV檔並把他搬到用戶的瀏覽器前。
1. 打開IIS 介面,在你的Server名稱上點右鍵。
2. 選Property 打開 Property對話框。
3. 點選下方的MIME Types。
(這將會對整台Server所以有網站生效,如只想個別網站生效的話,應該針對個別網站的Property對話框中的HTTP-Headers裡面MIME Types做設定。)
4. 出現IIS已經註冊(認識)的副檔名,查看一下FLV在不在裡面。
5. 既然FLV不在註冊副檔名裡,就註冊一個吧。
a. New
b. Extension: .flv
c. MIME Type : flv-application/octet-stream
設定完成,重啟IIS Admin Service。
測試設定:
上載一個flv檔案,然後輸入這個flv檔案的Link. 看看IE 能不能返回一個下載的對話框,如果有,則代表設定成功,如出現404,則設定失敗,再看看有甚麼設定錯的地方吧。
你可能納悶,我想要的效果是在 IE上播放flv,而不是讓用戶下載。雖然我也不是很熟,但據小弟所知,在瀏覽器上播放flv 是需要編碼解碼器,再使用Flash之類將Flv包住呈現在瀏覽器上。稍後再找相關的資料吧...:)
訂閱:
文章 (Atom)