Gmail 2011年新介面與IE9的錯亂問題

每逢Gmail與其他產品例如IE的相容性問題，都很令人頭痛，解決多少需要點運氣。

2011年新介面，「簡潔」了很多東西，也讓很多用家頭痛。

好吧，本篇討論有關Gmail新介面造成的一些介面錯亂問題的解決方法。

症狀一：Gmail主畫面左邊的超連結，聯絡人等等，全都堆疊在一起，超混亂。
症狀二：Gmail主畫面郵件框上方那3個按鈕，都變成小按紐而且裡面是空白的。

<-這是正常的按鈕

症狀三：Gmail設定裡面的內容，全部到跑到右邊堆疊在一起。
症狀四：不該斷行的按鈕們全部都斷行了

反正一句說話，亂！

沒有正規解決方法。可以嘗試

1.在右上方的齒輪按鈕中叫出選單，並調整一下顯示密度。(希望可以把斷行情況救回來)

2. 如果調整密度無效，嘗試把他變回舊版本介面。看看舊版本介面有沒有錯亂問題，如果舊版本沒有錯亂，則轉回新介面也沒問題。
3. 若1和2都無效，則開啟Internet Option把IE 重設
      3-a Tools(工具) -> Internet Options(網際網路選項) -> Advanced(進階) -> Restore advanced settings (重設進階設定)
      3-b 重設Internet Explorer 設定-> Reset(重設) -> Delete Personal settings (刪除使用者設定)
      重啟IE。
4. 若3也無效，建議使用Google Chrome來打開Gmail......T___T

本篇完

Aten ALTUSEN KN1000 網路KVM試玩

一直想擁有的類似產品，今天公司終於引進一台試用。

官方網址:
http://www.aten.com/products/productItem.php?model_no=kn1000

簡單用法是用來控制(維護)遠端電腦，不同於RDP與PcAnywhere，這東西可以從BIOS開始操作目標電腦，專門是針對不能上網或壞RAID等等，無法用RDP與PcAnywhere等軟體操作時的情況。

附上我測試時的接線圖:

因為使用Web介面管理和操作遠端電腦，所以在初次使用時需要為KN1000設定IP。
將KN1000接上LAN後，在自己的電腦上執行包裝裡附有程式，IPInstaller，很簡單地設定好KN1000的IP，可選DHCP或手動，太簡單就不詳述了。

將遠端電腦接上KN1000，留意是接上背板上的 "PC/KVM"，然後開始作業。值得注意的一點是，KN1000包裝裡面所附的接線，兩邊頭都有不同顏色，細心的用家會留意到，兩邊頭的針腳都有少許不一樣，意味著不是隨便亂插的。原則上是: 藍色頭一定是接設備的，而黃色和綠色頭是接到KN1000上。留意上圖就不會弄錯了。

假設你設定了KN1000的IP為192.168.0.100，則之後就使用 https://192.168.0.100/ 去登入KN1000，記得是使用 https。 說明書上有寫，預設的登入用戶 / 密碼是 administrator / password。

登入介面

主畫面

可以看到中間有個Remote Console Preview，上面顯示著遠端受控電腦的螢幕畫面 (大喜)。但記著這個只是Preview，中文即是預覽的意思。 點一下那個畫面，打開控制介面，第一次使用需要安裝Java Applet和一個我忘了名字的控件，好像叫Aten WinClient。

之後你就會看到遠端電腦的畫面了，留意一下你鍵盤和滑鼠的動作是否正常。把滑鼠移到WinClient畫面較上方的位置，你會看到真正的操作選單，照字面自己看看吧，本篇不多述了。

另外要提及一下，在操作選單上有個叫做Virtual Media的東西，回應上面接線圖上面也有，他的用途大家都可能猜到，是為遠端電腦模擬一個Mass Storage，資料當然是從本端發送過去啦，用這個功能就可以把本端的CD-ROM，甚至資料夾，Mount到遠端電腦上當成USB手指使用，十分方面。當然.....線是要插好的，包裝內也附有一條USB線，讓你可以連接KN1000的Virtual Media接口與遠端電腦的USB接口。

還有其他功能有待發掘，暫時還沒時間，上面幾點提到的是遠端維護不能上網的電腦經常要用到的東西，給大家參考一下。

Gmail 如何修改和編輯通訊錄，優化撰寫郵件時收件者的自動完成。

標題相當繞口令.....哈。

很多朋友在煩惱，在使用Gmail的Web介面撰寫郵件時，會被那些不相干的自動完成騷擾到，導致把私密的郵件寄錯，多不好意思啊。 由其是公司裡面機密的郵件，是不容許寄到不相關人仕的郵箱裡的! 稍為在網上搜尋一下，投訴的多，解決的少。

先說明一下，這個收件者的自動完成，他是自動搜尋你聯絡人裡面的資料，例如你輸入一個"d"，Gmail就會幫你搜尋所有聯絡人名字或郵件地址中存在"d"字的記錄，如果搜尋結果太多導致你找不到要發送的郵件，則要繼續輸入下一個字或字母。

而Gmail的聯絡人，即通訊錄，他不單只記錄手動加入的連絡人資訊，每個使用者有交談過的郵件地址都會被記下來作為聯絡人，所以一些不相關和不熟的郵件地址，就會自動出現在使用者的通訊錄中，導致這個「收件者的自動完成」越來越容易出現錯誤郵寄。

一般來說，Gmail有三個預設的通訊錄。分別是「我的聯絡人」，「常用聯絡人」和「其他聯絡人」，而後者「常用」和「其他」是系統自動加入的。所有交談過的郵件的郵件地址，都會被加到裡面。

結果結果，撰寫郵件時的自動完成，都會搜尋到這三個通訊錄裡面的連絡人，多煩!

解決方法來了!  當你登入時，點擊左上方的通訊錄，留意下方原來有你的聯絡人分類。

有看到「常用聯絡人」和「其他聯絡人」的分類吧。點進去看看裡面有甚麼你不認識的人，把他們通通刪除掉吧。刪除方法是把要刪除的郵件地址前的方格打勾，然後「更多」->「刪除聯絡人」。

然後試試撰寫郵件，嘗試輸入一下你剛刪除的聯絡人的郵件地址?

甚麼? 自動完成還是搜尋到?  對啊，因為還有緩存在啊。請嘗試登出再登入看看，自動完成就不會再看到剛刪除的地址了。

PS: 不知道大家還記不記得，Gmail是使用標籤制，不管是郵件本身還是連絡人，所以一個連絡人不論分類，只要刪除一次就可以了，其他分類會自動刪除。所以，在刪除前請小心，如果你只是單純想把連絡人的分類移除，就嘗試把這個連絡人的分類標籤移除掉吧。

防火牆遠端監控軟件 - FirePlotter試玩

因應辦公室需求，想找出內網裡經防火牆出去的各節點流量。其實之前也有寫過累似的文章，請見http://it-ivan.blogspot.com/2010/07/blog-post_21.html

話說Fortigate的Dashboard只有Session數量，有總流量卻沒有個別節點流量，所以如果有內網機器進行P2P去癱瘓網路時，只能使用Firewall Policy作排除法去搜尋有問題的機器。

今天同事找了一個軟件，說使用ssh登入後可以看到經過防火牆的流量，這個軟件名稱叫做FirePlotter，經由SSH連進去操作。

截圖:
http://www.fireplotter.com/Screenshots.htm

安裝方法很簡單，需要使用Windows安裝。他分為付費版，14日試用版和免費版本。所以我就試用了免費版本的FirePlotter。基本上，如果你只想要連進Firewall去觀察連線和流量，免費版本就足夠了，但只能看，沒法儲存Log，也沒法改設定，但相信也夠用。

有些要注意的事。使用這個建議不要使用Admin帳戶，而是在防火牆裡面創建一個新用戶，並配置super_admin_readonly權限，避免不必要的風險。

iPhone 4 + iOS 5 試玩

今天終於推出了iOS 5。 第一時間就把自己的iPhone4 更新了。
更新時的一些注意事項。首先iTunes需要10.5版本，第二就是記得把iPhone裡面的資料備份好，例如照片和文件等等。升級OS會把Firmware 回復到出廠狀態，但通訊錄那些可以不需要備份。另外APPS那些，會被刪除掉，稍後要用平日用來買APPS的電腦，裡面的iTunes把APPS同步回去。

開啟iTunes，在左邊點到你的設備，然後檢查更新，就會下載iOS 5 並詢問你是否要升級。

升級是需要些時間，請耐心等候。經過約半小時的過程，其實甚麼事情都不用做，待 iPhone重啟後就會面對iOS5的第一個features -- PC Free。事關iOS 5的升級過程，會把你的iPhone回復到出廠狀態，意味著你有一隻「新」的iPhone，所以開機設定過程是必要的。如果你沒有WiFi，就必需要使iTunes來啟動iPhone，如果有Wifi就可以直接本機啟動。沒甚麼東西需要思考和設定的，上面寫甚麼你就做甚麼就好了，這個過程中，他會要求你申請或使用舊有的Apple ID。

唔，更新好整台機之後，開始試玩一下iOS 5的新features。老實說iOS 5對iPhone 4來說，並沒有太多更好玩的東西我覺得。

第一位，相機!!  這是我最注意的新功能，以前要按屏幕來拍照，Zoom，現在更方便了些，可以使用音量鈕 +  鍵來拍照和對焦，Zoom方面請使用兩根手指頭，在屏幕上縮放，這個設計減少了很多手振和手指常常不小心遮住鏡頭，以前的iPhone拍照真的好麻煩。照片方面，有加入幾個簡單的編輯功能，包括旋轉，加強，消紅眼和裁切功能。另一個很好用的東西，是在鎖機模式下快速召喚出相機功能。當在鎖機情況下，快速按兩下iPhone上的返回鍵，iPhone右下角會出現相機捷徑，不需解鎖就能Call出照相機，讓突發時能快速拍下照片，同時間測試過，相機右下角的照片捷徑，不會因為此新功能，在未解鎖下打開，洩露私密照片。

第二位，通知中心。有點累似Android的通知功能，但比它還要詳細一些，你可以在平時狀態或在玩遊戲的同時，在上方把通知儀錶板拉下來，大約是在上方時鐘的位置，預設是有天氣和股票。這個可塑性我想應該蠻大的，其他APPS應該會好好利用通知這個功能。另外，當你在玩遊戲或看報紙APPS時，有新消息的話就會在上方短暫地出現簡短通知。

第三位，提醒事項。這有夠神奇的。看文章說，他不只是一個Checklist，而且加入定位功能，意味著當你把要去超市購買東西的清單輸入進去，一經過超級市場iPhone就會提醒你要買東西，不知是不是真的這樣子用，話說回來，Checklist這種普通又好用的東西上一代竟然沒有預設。

第四位，iCloud。我還沒能發掘這iCloud的好處，雲端這種事一般都是使用Google大神的，真是很少使用這些東西，但我會試用一下。

第五位，iMessage。哇哈，看描述就知道他想把人們使用What apps的習慣轉移到iMessage上，但很奇怪的是，一開始到底應該怎樣用啊?? 我到現在都找不到方法，難道說是在原有的訊息上再加上iMessage的功能? (21-Oct-2011) iMessage是用來跟其他有iMessage的設備互相傳送訊息的功能，內建在「訊息」Apps裡面，一般send短訊至流動電話號碼時，輸入框會顯示「訊息」字樣，而傳送按紐是綠色的，但當你要send短訊至一個電郵，而這個電郵又是AppleID時，這個輸入框會變成「iMessage」字樣，傳送按紐也會變成藍色。這時傳送出去的就是iMessage了，操作上跟訊息是完全一模一樣的。

第六位，是時候換iPhone4S了，但真的是定價太貴了!

Fortigate IP/MAC 綁定，更嚴謹的網路控管。

這類文章網上很多了，所以本篇是寫給我自己看的。

談到Firewall的IP/MAC綁定，先說明其功用。所謂IP/MAC綁定，即是IP/MAC Binding，意思是檢查到達Firewall並要出去外網的IP封包，是否附合指定的MAC。更簡單來說，指定的電腦要配合管理員指定的IP，才能通過Firewall出去外網。

通常幾步要做。
一‧ 設定DHCP Server
就是因應不同上網設備(或更深層地說，是網卡)，給他們指定固定的內網IP，在IP/MAC綁定上是必要的，如果DHCP Server本身不能派給上網設備一個指定的IP，可能讓設備本身得不到正確的IP而不能上網。當然，就算不做IP/MAC綁定也好，為了方便Firewall Policy的設置，也應該做一個DHCP指定IP的設定。設定步驟如下：

打開Console
>config system dhcp reserved-address
>edit Ivan-Computer
>set ip 192.168.1.100
>set mac 00:aa:bb:cc:dd:ee
>end

二. 設定IP/MAC Binding table
設定好DHCP reserved table之後，就要設定IP/MAC Binding table。這個表記載著MAC與IP的配對資料。設定步驟如下：

打開Console
>config firewall ipmacbinding table
>edit 1  (註: 用數字作為id)
>set ip 192.168.1.100
>set mac 00:aa:bb:cc:dd:ee
>set name Ivan-Computer
>set status enable
>end

三. 啟動Firewall上的IP/MAC Bindnig
DHCP和IPMAC Binding 的表都設置完成後，就可以啟動Firewall上的IP/MAC Binding。
設置步驟如下：

打開Console
>config firewall ipmacbinding setting
>set bindthroughfw enable   (對出外網的連線作檢查)
>set bindtofw enable   (對存取Firewall的連線作檢查)
>set undefinedhost block  (對不符合IP/MAC的連線，拒絕)
>end

四. 對內網的設備啟動ipmac bind
不啟動就不會做檢查了
>config system interface
>edit internal
>set ipmac enable
>end

上方的internal 要視乎你要啟用那一個內網接口，如果你全部接在Internal1，則就設定internal1

設置完成。

心得：本篇介紹了設置DHCP和IP/MAC Binding，在設置上有些需要留神的，例如因為要更改客戶設備的IP，最好等用戶都關機後再做，讓他們重新派IP，若不能停的話，就要小心注意IP衝突問題。另外，就算設置了DHCP表，如果有不認識的電腦連結到內網，DHCP也可能派發IP，所以你要小心注意你DHCP Server上派發IP的範圍。

還有就是，以上這些設置，都是防火牆和客戶端中間的關聯，如果有 Server在同一個內網段中，則用戶還是可以自己設定IP，連上這些Server而不受防火牆限制呢。

Mac 連不上 NAS

也是一個相當經典又奇特的問題，今天美工同事遇到了。
當你嘗試連結NAS時，Mac會告訴你，server version not support for this computer 諸如此類的。
主要出事原因:  Mac OS 升到 Lion 。

這個不是Bug，其實也不算是甚麼問題。主要是因為Apple覺得目前連上NAS的連線方式不夠安全，所以到Lion就主動disable一些連線方式。

照預設情況來看，你應該缺少了 Cleartxt Passwrd , MS2.0, 2-Way Randnum exchange 和 DHCAST128這幾種認證方式，雖然不專業的我都不知以上的認證方式有多不安全...  Orz

所以，如果你的NAS的新Firmware並未支援Lion的話，就要在Mac上動手腳，把這些認證方式啟動回來。

解決方法: 
1.使用你有管理員權限的帳戶登入
2. 開啟Terminal.  (Go>Network>Utilities>Terminal. 那個黑黑的就是了)
3. 輸入 sudo chmod o+w /Library/Preferences
4. 輸入這個帳戶的密碼
5. 輸入 defaults write /Library/Preferences/com.apple.AppleShareClient afp_host_prefs_version -int 1
6. 重啟電腦
7. 使用 Connect To 連結你的NAS, 讓系統幫你重建AFP Preference.
7-a. Go>Connect To Server> 輸入 afp://你NAS的IP
7-b. 輸入你的NAS帳戶密碼後等待失敗 
8. 開啟Terminal
9. 輸入 sudo defaults write /Library/Preferences/com.apple.AppleShareClient afp_disabled_uams -array “Cleartxt Passwrd” “MS2.0″ “2-Way Randnum exchange”
10. 輸入帳戶密碼 (每次sudo 都是要入密碼的)
11. 輸入 sudo chmod o-w /Library/Preferences (還原權限)
12. 重啟

再嘗試連結你的NAS，這下子有反應了...

詳細情況請參考:
http://support.apple.com/kb/HT4700?viewlocale=zh_TW&locale=zh_TW

Google Blogger的內建功能，統計資料幫你優化你的Blog

總是下著了一些怪怪的標題。

閒來沒事，在寫Blog的途中發現，Blogger的控制台裡多了個「統計資料」功能。

用慣了analytic的我，對這個功能自然是熟悉不過，而裡面也有比analytic更具參考價值的資料。

顯示的資料也相當地簡單，十分適合部落格優化用。

裡面有3大功能，分別是發表文章，流量來源和觀眾。

發表文章：這個不是給你發表文章用的，而是讓作者知道，文章的被瀏覽次數，並以多至少排序，這個蠻不錯的，簡單地告訴你Blog裡面最受歡迎的文章是哪幾篇。

流量來源：這個是我最喜愛的資料之中，裡面可以看到，網友從哪兒跑到你的Blog中，或是網友如何查找到你的Blog，相比analytic，這裡更簡單直接。對我來說，這「流量來源」中的資料，對於搜尋引擎優化，有很大的幫助。

觀眾：與Analytic一樣，把訪問過你的Blog的網友，統計其來源地區，還有使用的瀏覽器。來源地區是比較有用喇，不過Ivan的Blog因為是使用全中文的關係，所以只有國內，港澳，台灣的來源較多，瀏覽器的種類，跟寫Blog沒有太大關係，所以我也不太關心。但當我看到，瀏覽過我的Blog的網友，竟然有使用iPad, iPhone, iPod，甚至乎是Nokia的瀏覽器時，讓我驚訝了一下下!

最後，別忘了頁面有可以統計瀏覽人次的計數器，想知讓自己讓別人知道你的Blog的人氣的話，記得加上啊!

H3C Switch 一些手記

一. 設置Web介面登入

使用超級終端連結 (COM)

system-view

[H3C]display current-configuration   (顯示目前的設定, 在此找出能登錄web介面的user)

或設置一個新的如下

[H3C]local-user web-admin

[H3C-luser-web-admin]password cipher 123456

[H3C-luser-web-admin]level 3 (Manage權限)

[H3C-luser-web-admin]service-type telnet  (登錄web權限)

[H3C-luser-web-admin]save

然後搜尋可以連結的點，一般來說都是使用vlan 1登入，則在current configuration找出Vlan-interface1 的ip，然後再找出可供接入的port位。(即是屬於Vlan-interface1的Port位。

(按: web-admin是預定為使用web介面作為管理的帳戶，可隨意命名。password cipher的cipher是參數，意思是將密碼加密，否則會以明文顯示) 

二. 重設Switch回原廠狀態

用Web介面Reset, 登入後在Administration裡有個initalize可以restore返做Factory Default.

自動重新開機後，要重新設置Vlan的IP。過程極簡單

system-view

[H3C]vlan 1

[H3C-vlan1]ip address 192.168.1.1 255.255.255.0

然後，再如上設置可以登錄web介面的user

打開瀏覽器，輸入http://192.168.1.1，並用剛剛設置的web介面登錄

Fortigate 60系列 忘記admin密碼.....

當你公司的Firewall，因種種因素，當你老闆要求你連上去Fortigate Firewall修改一些設定，你才發現沒有密碼.......  你會怎辦?

要砍掉重練了嗎?

原來Fortigate系列的Firewall，只要你實際上能摸得著他，重設密碼的方法是你意想不到的簡單!!!!
而且，還不會改動你任何現存的設定，棒吧! 不用自殺或被打屁股了。

首先，利用他提供的Console線，接駁到你電腦的COM Port上，使用Hyperterminal或Putty連接。

拔電源，重新接上電源。

在終端上看到他在啟動的訊息，留意訊息上會有防火牆的SN，如果你還是沒找著，在防火牆的底部會有SN，抄下來! 如Fortigate 60B的SN會是FGT字頭的那一串。

啟動差不多完成，見到要你輸入username登入，在這一刻，你有約10秒時間把username和password輸入進去。username 當然不是admin，你都沒密碼.....

username:  maintainer
password: bcpbXXXXXXXXXXXXX   (XXXXXXXXXXXXX是你剛抄下來的SN)

記住! 你只有十秒!

輸入都無誤，神奇的，終端會顯示Welcome! 字樣，代表你已經登入成功並取得admin權限。
趕緊把admin的password改回來。

在CLI上修改admin密碼的方法:

#config system admin
#edit admin
#set password
{Enter a new password}
#end

輸入#Exit 測試一下你剛修改的密碼吧!

按: 甚麼! 你說你在10秒內打不了那麼多字?  唔，在第一個Login如果你不能快速地輸入帳密，他會說你登入錯誤喔... 嘗試找一個方法去破解------如何快速地輸入帳號 吧。這裡倒要賣賣關子) 呵呵!

簡單易用的檔案加密軟體 ------ Truecrypt

此文有點偏向廣告文。

如果你在公司內，有些機密文件，不想讓任何人看到，甚至乎也不能讓你的IT管理員知道。又或者你在家裡，有些艷照門不想讓老婆知道，那你真的迫切地需要一套方便的檔案加密軟體。

我在想，沒有一樣東西，比加密了來得安全，除了將東西徹底刪除外。

坊間也有很多免費的加密軟體，這裡介紹一款免費的，名叫Truecrypt的加密軟體，沒有幫他打廣告的意思，只是我還頗欣賞他的功能性和便利性。

http://www.truecrypt.org/

基本功能來說，Truecrypt在設計上有點類似保險箱(Strongbox)的概念，他可以幫你生成一個保險箱映像檔，這個檔案是獨立的，可移動的，可更名的，當你要使用這個保險箱時，只要以Truecyrpt作為媒介，打開這個保險箱，去存取裡保險箱裡面的檔案。

一頭霧水? 沒打緊，請看以下示範。

這裡有一個檔案，叫做testtruecrypt.txt，天啊竟有一百多Mb，甚麼檔案啊! 其實這個檔案就是我預先準備的Truecrypt保險箱檔案，正如我上段所說的，我將會使用Truecrypt去打開這個「保險箱」。

留意紅方格裡面，我使用了Truecrypt去選擇了這個檔案(因為我知道這個Truecrypt是保險箱映像檔)，點擊「Mount」後輸入密碼，去把他掛載起來，還有留意到我上方有Highlight了「T:」，嘿嘿，待會這個保險箱映像檔，就會掛載成為一個虛擬硬盤，這個硬盤的名字就叫做 T Drive了。當然，這個Drive的名字是隨意的。

留意上圖，這個映像檔有127Mb，正好呼應這個testtruecrypt有一百多Mb的原因。

掛載完成後，這裡多了個T Drive可以使用，這就是Truecrypt所生成的虛擬硬盤。

用完後，回到Truecrypt，點擊dismount或dismount all 就可以把這個虛擬硬盤拔除掉啊。

看倌看到這兒，可能都會像我一樣有個疑問，這到底跟檔案加密有啥鳥門子關係呢? 我如何憑這個去做到檔案加密和保護我的機密文件周全呢?

以下讓小弟略為一一解答。

首先，testtruecrypt.txt是由Truecrypt生成的一個一體成形的映像檔案，本身可以選擇其加密方式，預設是AES128，所以若你使用Notepad或其他軟件去打開它，你只會看到一堆亂碼。你必需使用Truecrypt，加上密碼(甚至乎檔案鑰匙)去打開它，另外一個說法是，將它變成一個可以存放檔案的虛擬硬盤，你才能存取testtruecrypt「裡面」的檔案。這是使用Truecrypt作為檔案加密的最基本用法，意味著，如果沒有映像檔再配合密碼，沒有人可以存取到映像檔裡面的檔案，就算你的電腦遺失了，再者被人知道testtruecrypt.txt這個檔案是Truecrypt的保險箱映像檔也好，別人還需要使用暴力拆解的方法，才有機會把映像檔打開，機會相當渺茫。又因為他這個映像檔呢，是一體成形的，不能以斬頭斬尾的形式去破解映像檔，沒聽說過有人在不使用暴力破解密碼的情況下依然可以破解到Truecrypt的AES，我想應該是極之困難吧。

當然，這只是Truecrypt在檔案加密上的功能，你還可以加點小創意，例如將testtryecrypt.txt的檔案名字改成mylover.iso，又或是memory.mpg諸如此類，隱藏在其他檔案之中，只有你知道這個檔案的來歷，讓別人更加難以發現這個檔案的存在。

備份方面：說一下個人使用心得。Truecrypt除了可以生成映像檔，還可以生成映像盤，即是對整塊硬盤，又或是一隻USB隨身盤(手指)作一整塊加密，不過個人建議，為了備份上的方便，還是以映像檔案形式作為主要的使用方式吧。因為......

你可以整個檔案搬走，複制到你想要的地方，改名字等等。我想，沒有對單體檔案的操作來得更容易了。另外，你真的需要定期的對映像檔案作備份，不是備份裡面的檔案，而是對整個映像檔作備份，因為之前說了，映像檔本身是一個一體成形的檔案，雖然我還沒碰過，但理論上只要這個映像檔因為外力因素而損毁了幾個bytes的話，後果可能會導致整個映像檔都無法打開，不過這也是可能。

不管怎樣，如果你有加密檔案的需求的話，Truecrypt可以幫的上忙。

Excel 2007/2010 : "There was a problem sending the command to the program"

今日終於讓我遇到這個問題!

症狀:  當你要直接打開一個Excel文件時，會出現 There was a problem sending the command to the program.

症狀二: 先打開Excel程式，再以Open的形式去打開一個Excel文件，正常。
症狀三: 建立一個Excel程式的捷徑，以拖拉形式把文件拖到捷徑上，執行正常。

原來這個問題，很常見，並不難。


只要打開Excel，在左上角的球裡面，點擊下面的Excel Options，打開設定功能表，在裡面的Advanced，拉到最下面，取消打勾 "Ignore other applications that use Dynamic Data Exchange (DDE)"
就可以回復正常。

納悶呀，為甚麼突然間會打勾了呢，一般在預設安裝下，都不會自己打勾的呀。可能是其他新安裝的程式在作怪。例如Adobe Reader。

手記: Thinkpad 鍵盤錯亂案 -- 問題的思考

此案有如鬼魅!

事緣有個同事，就跟我投訴他的Thinkpad x201i 打字怪怪的，有時候打不到字，有時候打字卻出現了亂碼，近日甚至乎在開機時出現Stuck key錯誤(按: 這不是錯誤，而是Thinkpad本身的設計，你開機時，在Thnkpad load Bios時，隨便按住一個鍵，都會出現Stuck key暫停系統)。

我接了這案子，未到現場就知道此案甚是棘手。

把機子拿回來，檢查鍵盤，清潔，把Stuckkey ID指定的鍵都拆下來研究，再回到系統，打字正常，一點異樣都沒有。還不小心拆爛了硬盤...唉。

似乎正常下，我把機子還給同事，不到1分鐘時間，問題重新出現，他很氣惱....正感奇怪。

我建議拿回Lenovo廠去維修，結果廠竟然換了一塊Keyboard給我....

隔天，把機子還回同事，隔不到一小時，他又說問題仍然在。

我又把機子接回來，測試，正常到不得了，新keyboard很好，有手感..=.=

我開始思考，沒理由我試那麼多次，試那麼久，都沒試出錯誤的癡結，Keyboard換了，問題出現Keyboard的機率幾乎沒有，我又用別的帳戶進入機子，無論怎樣測試打字都正常。但機器一回到同事手上，問題即時出現，意味著同事的辦公室環境有鬼!

如此推理之下，問題應該出現在同事的帳戶，或週邊上，因為機器本身是沒問題的。

再隔天，問題出現，我即時到現場查看，果然，我使用他的帳戶，打字斷斷續續，問題症狀明顯的不得了。證明我的想法近了。

我開始檢查週邊，由其是USB的，因為週邊設備的檢查最容易，只要拔掉就好了。

第一個USB，我看到了之前幫他買的羅技無線鍵盤與滑鼠組。 直覺上就知道問題就是這兒了..... 我連拔USB都懶了，因為我看不到羅技鍵盤，詢問之下，原來鍵盤收起來了，只剩滑鼠在用，我請他把鍵盤找回來，順手拔掉鍵盤的電池，在沒有干擾的情況下一切乎又回復正常了。

猜不到，猜不到問題竟然隱藏得如此怪誕。

有時，問題的出現，就是如此這麼簡單直接，只是隱藏了起來，讓你摸不著頭緒。

Window 7 內建工具分割正在使用的硬盤

不知有多少人還不知道有此功能，就算系統已經安裝好，也可以很容易地執行硬體分割的工作。
此篇文章，如你錯誤操作，可能導致你需要重裝系統，請注意。


手頭上沒有Win7的機器，所以沒能截圖，希望你能看得明白。

事緣，現在買回來的電腦，由其是廠牌電腦，一般都是OEM版本的OS，不再讓你分割硬盤，就連Recover時也會將預設的Partition準備好，一個C盤往往都是幾百GB的...所以如果你確實想分割，也不是不行，但割了就不能回頭囉，割了就不能回頭囉...

好，在電腦點擊右鍵，點擊管理，叫出存放裝置裡的磁碟管理，看到你的硬盤分區狀況了沒有? 在你要分割的分區上，點右鍵叫出選單，點擊壓縮磁碟區(Shrink Volume)。點擊後，電腦本身需要計算硬盤可以讓你壓縮的空間，輸入你要分割出去(即是要捨棄的空間)的空間的容量，他就會完成分割，原本分區的資料完全不受影響。 就算系統盤也可以這樣割，問題是你需要有剩下的空間。

另外，分割系統盤時要注意，操作沒法子回頭，因為你不能將多出來的分區Merge回系統盤。
所以，如果你資料可以刪除，大可以將壓縮出來的分區，做多次的重組整合，以達成你目標的磁盤分區。

題外話，這個Shrink字常出現在資料庫管理上，是用來縮小儲存空間用的。

Windows 7 使用者介面語言切換 (英文轉繁體中文)

其實真的不太願寫這篇文章，怕有問題，各位看倌看看，請小心使用風險和官方授權聲明。

此法是從網路上看來的，實際上也很Work。也適合Windows 7 的 Starter，Home Premium，Professional。

事緣Windows 7 只有Ultimate版有合法的MUI(Multi User Interface)，但實在的，只是其他版本Disable了這個功能。

請參考: http://cha.homeip.net/blog/2010/07/2511.html

先看完整篇再開始做

第一步:  下載繁體中文語言包 (下載)，請選擇語言和系統bits，一定要準確。

第二步:   將下載回來的檔案，點兩下執行，我嘗試的是64bits，卻真的好像要放在64bits的OS裡面才能執行，如果使用xp或32bits的系統去執行，會發生錯誤

第三步:  32bits的還是不太清楚，64bits的執行了exe檔案後，會產生一個大小差不多的 lp.cab。如果你發現，lp.cab出現了一下子，就突然消失了，你要想辦法救回來。方法，就是跟你的電腦鬥快，在lp.cab出現的瞬間，把lp.cab Copy & Paste 做一個複本。將Copy回來的lp.cab放在一個容易找的地方，例如C:\Tools\裡面。

第四步: 在 C:\windows\system32\ 找到cmd.exe 並右鍵，以Run as Administrator的方式去執行它。

第五步: 現在先檢查一下，你的系統是否已經在多語言環境之下，多數不是。檢查方法: 輸入regedit，打開註冊表，在HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Control >> MUI >> UILanguages >> 展開 ，看看裡面有多少子目錄，一般來說如果你已經看到這兒了，最起碼會有一個 en-US的子目錄，這應該是你的預設語言。

第五步之二: 如果你發現，裡面已經有zh-TW或zh-HK，則其實語言包本身已經安裝。

第六步: 檢查過後如果你發現，還沒安裝語言包的話，那我們現在來安裝吧。使用Run As Administrator去啟動cmd.exe (在第四步提及過)，並執行

C:\>>dism /online /add-package /packagepath:C:\Tools\lp.cab

(因為我剛剛將 lp.cab 放在C:\Tools\裡面)

要安裝蠻久的，下面會有進度表，100%後還要等個幾分鐘。

第七步: 重新再執行第五步，檢查一下剛裝的語言包的語言是甚麼，我是安裝了zh-HK。

第八步: 將系統的UI指回剛安裝的語言包。在Run As Administrator的cmd.exe輸入:

C:\>bcdedit /set {current} locale zh-HK
C:\>bcdboot %WinDir% /l zh-HK

第九步: 重啟電腦。

第十步: 理論上，連開機畫面都應該是中文，如果不是，執行第五步方法，找出en-US，備份刪除，再重啟電腦。

Dell Poweredge 1950 Raid 消失

之前發生了一個Case，我有一台Dell的Poweredge 1950，系統壞了，拿出來叫技術重裝，重裝後重啟，立即整個Raid不見了，而在Raid設定裡面看到的，有些硬盤認不出來。

第一時間想到的:
1. Raid卡壞了
2. Raid 電池壞了或沒電
3. 硬盤壞了

想想看，硬盤壞的可能性卻不大，因為試了幾次，每次Raid消失後，認出來的硬盤都不一樣，反而Raid卡沒電的機率較大。

所以，自行測試，借來別台Poweredge 1950的Raid 卡跟電池，裝上去測試，重建Raid 5，裝系統，結果竟然一樣! Raid照樣消失，癥狀沒有改變。這可真出乎意料之外。

嘗試使用Dell提供的Diagnostic Tools去檢查，在Raid卡和Raid上都沒有任何錯誤的Log，此其怪一。服務器前LCD小面板沒顯示錯誤警號，此其怪二。

跟Dell的支援談談，他也知道這問題相當罕見，但如果沒有Log就很難查，但反而是一個訊號。

不賣關子，Dell的支援猜想可能是硬盤背板出現異常，叫我們去試，雖然有難度，但還是借來別台機器的硬盤背板，試了一下。

症狀解除，真是能納入疑難雜症之一呀。

此案，回想一下，如果Raid卡或其他主要硬體出現問題，Log檔案應該跑不掉，反而讓人忽略掉一些次要的硬體問題，而此案，相信很多人就算發生了，也不知道應該怎辦。

希望這篇文章能幫助到正在為此煩惱的您!

Linux 檔案不能寫 ---- Inode Full

不知道有多少朋友碰過這種問題，癥狀大概會像 --

1. 不能新建檔案，當你要touch一個新檔案時，則No Space left on device的錯誤。
2. vi檔案時出現 E303: Unable to open a swap file

查看症狀，似乎是硬碟空間不足，但使用 df -h 去查看硬碟空間時，卻還是顯示有剩餘空間。

其實這個問題，是File system 裡的Inodes滿了的症狀。多數出現在Log Server，原因請各位看倌在下方推敲。

診斷:
輸入 df -Thi 顯示出File system的type和inodes情況，檢視一下 IFree欄位是否已經是100%
再者，可使用 tunefs -l 去檢視系統中 inode 的情況。

圖為使用df -Thi所顯示出來的結果'

既然知道問題癡結所在，就是嘗試去解決，實在的只要刪除檔案，就可以釋放出更多inodes，這是其中一個解決方法，聞說可以加大inodes的數量，這我還沒深究。

以下提供一篇，以Shell Script去搜尋硬碟裡所有Folder裡的檔案數量的程序。
http://www.webmasterworld.com/linux/3816106.htm

鳥哥-- 關於inodes的說明
http://linux.vbird.org/linux_basic/0230filesystem.php#inode

求救! Synology NAS 沒關防火牆下 誤改了外部IP

昨天發生了這樣的一個情況.....

我在維護一台Synology 的NAS，因為要搬去別的地方的關係，需要修改該台NAS的外網IP。

結果我卻忘了關閉NAS自帶防火牆的Rule，杯具就此發生。

我想，稍為懂網路的人，都會明白上述的情況，到底是怎麼一回事，大概像下圖的玩笑一樣。

好吧，既然人有錯手，這爛攤子總要收拾，這個情況來說，大概第一步就要想到用Console線來處理，這台NAS看一看，是RS407，很好，有一個COM Console，可是，卻是公的!... 我沒有母的Console線啊，又不想買轉接頭，這方法不行，再想想。

從網路方向著手，就圖的結構來看，只有192.168.100.0 ~ 255 可以訪問到NAS，但如果我用192.168.100.55來訪問他，只會被防火牆擋住，結果測試一下還是會被擋住。那如果我把木機ip轉成192.168.200.55再去訪問它，意料之中的是，我連NAS都找不到。

那試試把192.168.100.55 和 192.168.200.55 都加在本機IP上，再去試連，心想如果這能訪問就真的是天荒夜譚。結果還是意料之內，沒成功。

苦思了一小時，如果平常是實體可以接觸的Server碰到這個情況，就只有本機實地操作，把網路設定調好，方能解決。 但現在實地操作不行，網路手法又不行，這可真是杯具中的杯具了，難道我的把它Reset嗎。

萬念俱灰下，一想到實地不行，IP又不行，看來只有直接連Mac Address才是解決方案。一想到此節，突然靈光一閃，我上網到了Synology的網站，下載了Synology專用的間諜軟件 ------ DSAssistant。 這套東西是用來設定新買NAS的網路，尤其適合在沒有DHCP環境的區網。功能大致上是不以IPv4作為基礎，直接Broadcast找尋同一實體網路內的Synology NAS，如果NAS與DSAssistant是同一個IPv4 Subnet給予連結並設定，如果不是同一個IPv4 Subnet則給予設定該台NAS的Interface功能。

想到用這個方法，首先我把DSAssistant安裝起來，關閉掉本機的防火牆 (多數防火牆會擋回來的封包，所以會搜尋不到)，依照上圖的網路結構，我忽視了NAS的外網IP，針對其防火牆的規則設定我本機的IP，即是192.168.200.55，開始搜尋，不用30秒就把這台NAS找出來，並用Setup功能把這台NAS的外網IP設定回192.168.200.100。來到這一步，我就很簡單地用瀏覽器直接修改這台NAS的設定，關閉掉防火牆，全程用不了十分鐘。

當然這個方法，就真的是針對特定Case才有效，但思路上總有些得著。這方法，你必需清楚你這台對手是跑甚麼防火牆規則，它的Admin密碼，才能順利進行。而我做的，只是想辦法成功連線進去修改設定。

辦公室網路工程DIY

最近有人找我做一些Job，我才發現，原來有很多人要弄一間新辦公室或新店舖時，在網路工程上還是一點概念也沒有，這篇文章希望可以幫到一些要弄新辦公室或店舖，而又不想花費龐大費用去找網路顧問公司的人閱讀。

一. 規劃與裝修期

當辦公室交收後，一般來說你將要對辦公室的裝修要開始規劃，一些網絡工程相關的東西也要在這個時期規劃起來。以下先自己回答一些問題。
1. 辦公室容納多少位員工和電腦?
2. 員工所使用的電腦擺放的位置? 亦即員工的坐位位置。
3. 辦公室週邊要擺放的位置? 如印表機，影印機，傳真機的位置。
4. 網路設備放置的位置? 如路由器Router，交換機Switch，Modem的位置。
5. 網路線和電線佈線的走法。

1. 辦公室容納多少位員工和電腦? 
多少員工做多少事，辦公室容納越多的員工，所使用的設備越多，需要的電量和網路流量就相應提高。用電的規劃要找工程師來相討，而且，在將來再重新調整電源設備相對來說是困難的，所以電量的規劃就變得較為重要。一般商業大廈都使用工業用電，去提供中央空調等等大量用電設備，Fuse箱也較大，所以這個問題較多人忽視。而網路用量方面，越多人同時使用網路，所需要的流量就越大，但到底多少流量才足夠呢? 一般來說，普通的文書處理，電郵，即時軟體，瀏覽網頁等等用量較輕的辦公室，10Mb的下載頻寬可以供20-30人使用，上載的話盡量與下載同級，但一般電訊網絡供應商所提供的上網計劃，上下載是不平衡的。如果在辦公時，有員工上傳大量東西而霸佔了上載頻寬，那麼下載頻寬也會受影響。但申請甚麼上網計劃主要還是得取決於公司的預算。

電力工程要在裝修前就要規劃好，並在裝修時執行，牽涉到電箱，電佈線等等工程，這些工程幾乎都不能在將來正式運作後作大規模更改。而網路用量一般都可以在正式運作後隨意調整，所以事情就變得不急。

2. 員工所使用的電腦擺放的位置? 
裝修前就要有平面圖，規劃好員工將來會怎樣坐，坐哪兒，不能含糊。因為這牽涉到座位下的電源插頭，網路插頭，電話插頭等等工程。再者，插頭不是粘在牆身的，後面還有佈線，所以插頭的位置是不可能隨意更換的。規劃好員工的座位後，就自然知道電線和網路線電話線的佈線走法。一般員工使用桌上型電腦，電腦本身至少需要2個電源插頭，一個網路插頭，另外再加一個電源插頭供週邊或個人小電器所使用，雖然很多辦公室會選用拖板，但為美觀和正式來說，如果座位是有電腦的，最好在預算內準備3個電源插頭，一個電話插頭和一個網路插頭。

3. 辦公室週邊要擺放的位置?
打印機，影印機，傳真機等等，這些東西基本上是每個辦公室的必需品。而這些東西通常都需要使用網路，所以比照員工座位的做法，不同的是，你要在裝修前就要考慮到置多少台打印機，影印機的大小等等。一般來說一台設備留一個電源和一個網路設備是應該的，但礙於這些東西都是集中放在一起，若遇到佈線困難的情況，可考慮使用電源拖板和Switch Hub去解決電和網的問題。

4. 網路設備放置的位置? 如路由器Router，交換機Switch，Modem的位置。
不要以為辦公室小，只有數名員工，就不用考慮這些看起來高深的東西。比起打印機和影印機，路由器和交換機的位置更為重要。礙於空間的關係，不是每個辦公室都可以做到一個叫做機房的東西，但一個專屬，足夠寬敞的空間還是需要的。另外，所有牆身佈的網路線，最後都會回到這個地方，這個位置需要電源(給設備用)，電話線(給Modem用)，還有其他佈線回來的網路線。放置路由器等等網路設備的空間，必需通風，或有足夠的冷氣降溫，一般來說這些設備都是較熱的，而且不會常關，所以如這些設備長期處於一個熱閉的空間的話，設備的壽命會縮短。另外，因為Modem也放在這的關係，記得在裝修前就告訴工程師，把電話的街線接駁到這個設備室，這樣才能申請網路啊。一般來說，中央電話交換機，網路設備，電源設備(Fuse箱) 等都可以集中放在這樣的一個設備室。

5. 網路線和電線佈線的走法。
這個基本上就不用說明了，之所以把這點放到最後，是要你在裝修前就要決定好之前4點的位置，你才有辦法說明佈線的頭尾落點，至於你有多少設備，需要多少條線，就在這兒好好規劃吧。

小結:
以上的說明是以往我做工程的經驗，當然在規劃後，有些事要先做，有些事後做，這個下次再說明。

系統管理與修復工具備忘 Piriform

在清理硬碟的舊東西時，無意中發現有ccleaner，於是去他的官方網站看看。原來ccleaner的開發公司Piriform有提供幾隻看起來應會常用的軟體，這裡備忘一下。

包括

CCleaner，Defraggler，Recuva，Speccy

CCleaner: 用來檢查並修復系統中的註冊碼，這個大家都知道了。刪除冗餘的機碼和修復錯誤的機碼可以增強電腦的效能。

Defraggler: 故名思義，是用來重組硬碟的，不過NTFS之後，我很少做重組了。

Recuva: 這個免費軟件，功能應該好用，雖然沒試過。 是用來救援誤刪的檔案的。

Speccy: 這軟體可能對一般用家用途不很大，此軟體是用來搜查系統資訊的工具。

官方網址:

http://www.piriform.com/products

我想我得測試一下。