愛文娛己的教學筆記

window update 所需要端口 80 443 Application是 iexpore.exe 和 svchost.exe 所以在防火牆設計定，要對以上兩個執行檔解除對80和443的封鎖..

以下文章是憑記憶寫出來的，所以只描述重點。 首先說下Forwarder的概念。Forwarder是Splunk的一項功能，而非Service。所以它是包含在Splunk服務裡面。它的功能簡單來說就是將一個Splunk客戶端已Index好的資料，Forward到作為Center的Splunk Server裡，目的是為了單介面管理。而Forwarder又可以分為Forwarder和Light Forwarder。Forwarder是將資料Copy一份丟去Center，自己保留一份在客戶本機中，讓管理員可以使用Web介面登入客戶機的Splunk介面作管理；而Light Forwarder是直接將Index好的資料直接丟一份去Center，客戶本機不留Copy。Window機的Light Forwarder保留了本機的Web介面，要手動關閉掉，而*nix機的Light Forwarder則把Web介面也自動關閉掉。 部署服務器端與客戶端的Splunk： 部署接收端： 在接收端，即Center，要指定連接埠，好讓客戶機可以經由訪問此埠以傳送資料。 Splunk>管理>資料傳收>資料接收->接收埠設定 按照喜好設一個不常用的埠吧。如12333，記得如有防火牆則要開啟此埠準備讓Client訪問。 重啟Splunk服務。 部署發送端： 1. 在發送端，即Client，正常安裝一個Splunk，並修改admin密碼 2. Splunk>管理>資料傳收>資料傳送->接收主機設定 裡面加入Center的IP和埠口，格式如 192.168.2.100:12333，此舉將會將Client變成Forwarder，並開始將資料推去Center。 3. 點擊 啟用簡易資訊傳收功能。 會有警告視窗，告訴你當你啟用後，Web介面將會失效。往後如要設定或取消Splunk的一些功能，則需要使用CLI，即Command Line去操作。 4. 重啟Splunk服務。 就這麼簡單幾步就部署好Light Forwarder。 後註： 如果你想使用Light Forwarder，你可能會希望Client機不會開啟Splunk的Web介面，免得有後續的麻煩，或避免入侵攻擊之類(不竟沒必要的Port最好就不要開，這是金律吧)。做完Light Forwarder後，如wi...

閱讀完本文後，你將會知道如何安裝設定 Splunk ，並擷取遠端 Server 的伺服器的 WMI 資料，如 CPUTime, Memory, LocalNetwork 等等。 前言： 假設內網裡有 Server A ，用作 Splunk Center ， Window2k3Server ， IP 192.168.2.100 。 Server B 用作 Client ， Window2k3Server ， IP 192.168.2.101. 1. 下載並安裝 Splunk 於 A Server 上： a. 安裝成 Local System User b. 安裝完成後檢查 8000 與 8089 是否處於 Listen 狀態 c. 在瀏覽器上輸入 http://192.168.2.100:8000 是否能顯示 Splunk 的登入介面。 d. 輸入用戶名 :Admin ，密碼 : changeme e. 在應用 ->Search 中，搜尋一下本機的 Log 檢查看看是否已經能找到 Log 並 Index 成資料庫。如關鍵字： LogName=Application f. 修改 Splunk 的 Admin 密碼。在 Search-> 管理 -> 使用者 2. 設定擷取遠端 Server B 的 WMI 資料 a. 在 Server A 上新增 User ，本例使用 SplunkAdmin ，並配置 Administrators 權限。設置此使用者的密碼。 b. 在 Server B 上新增 User ，要與點 a 一樣的 User 名字與一樣的密碼，本例使用 SplunkAdmin ，並配置 Performance Log Users 與 Performance Monitor Users 權限。 c. 設置 Server B 的 WMI 使用權： Computer Management->Services and Applications->WMI Control->Properties->Security ，點擊 Ro...

標題沒下的很好。 最近接觸了一套跑WMI的軟件，幫忙管理subnet內的Server的健康情況。 這套軟件是跑WMI的，所以需要WMI Service。但當我做完所有要求的設定並成功地開始監控Client Server時，安全憂慮就開始產生了。 要一台Server A去監管另一台Server B，需要用到網路和端口，可是我一開始留意到的是，當Server A 連線到 Server B後，Server B 卻產生一個動態端口去讓Server A連接，這大大挑戰了防火牆設定的難度。 以下文章記錄了小弟研究解決方案的心路歷程(笑)，難度可能是大學階段吧。 整個軟件(似乎太多數軟件)是這樣跑的。 1. A訪問B的135Port(RPC)，嘗試與B連線。 2. A與B建立連線後，B的RPC找尋一個可用的端口，呼叫winmgmt聆聽，並將端口資訊傳回給A。(編按：注意! 將端口資訊傳回給A是RPC的工作，並不是winmgmt的工作，因為到現在為止A的Client只有和B的135Port連線，而端口資訊是經由這條連線回傳的，這是由擷取的封包中得到的答案) 3. A收到B的winmgmt聆聽端口後，嘗試對此端口建立連線，一旦成功則從此連線中擷取B的wmi資料。 就是以上這麼簡單的流程，但中間一旦隔一層防火牆，即時出現問題。A->B開B的135Port是肯定的了，問題是步驟2的端口，到底要開甚麼呢? 這將視乎RPC在當時找到哪一個可用的端口給winmgmt用，而預設情況下，RPC會開1025-5000中的其中一個Port，大概會從1025開始一個一個嘗試吧，如果防火牆中把1025-5000開起來，在網絡安全的角度裡似乎不太合理。 既然是RPC找的端口，當然方向是只好從RPC著手。在上述的理據中，很容易讓人聯想到，假如能限制RPC開放端口的範圍，問題就好解決了。當我知道這事實之後，前途一片光明，因為要設定RPC的方法太好找了。 解決：如果你不想手動地搞到註冊表，你需要一件工具去輔助你。 http://www.microsoft.com/Downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en 上述網址有個rktool.exe，是給Window Server 200...

幫一位同事升級了Outlook 2007 之後他開每一封sent的郵件 都出現 You have changed this message. If you save the changes, the message will no longer be digitally signed. 你有兩個選擇，Yes or NO 選Yes則那封信不再digitally signed，選no 則暫時可以打開郵件，下次打開Outlook就會出現相同問題。 解決方法： 其實這個問題的原理是--防毒軟件 當你意圖打開郵件時，防毒軟件會將你的郵件掃瞄，並在Footer或其他地方加上已掃瞄的訊息，所以你的email自動被更改了，造成問你要不要儲存的效果。 但如果要關閉郵件防毒功能去解決這個問題，則很可能有更多問題出現，根本解決方法是郵件掃毒要，但不要加已掃瞄的訊息就好，或者要加的話就只把受感染的郵件加上tag，就可以大部份避免掉這種問題 :)

早前入手了一隻Edimax 3G-6200wg，本身又有CTM的3G，當然是想架起一個行3G Router的網路架構，但早前不知為何不管怎試都試不出端倪，一直連不上網，今天一做又行了，甚是古怪。也順便擺上Blog中與大家分享基本設置要怎搞。本文只談及如何讓3G-6200wg經Qisda的Flying Beetle上網，而我是用CTM的3G。 基本只有兩個要點： 1. Firware要Upgrade 2. 3.5G的設定要正確 新入手Router請到以下網址去升級Router的Firmware。 http://www.edimax.com/en/support_detail.php?pd_id=279&pl1_id=1 下載回來的檔案是zip，裡面再包層rar，主體是.bin檔案。 請在Web介面右上角的System Tools中找到Firmware Upgrade的選項 選擇剛下載回來的bin檔案，小心翼翼地把Firmware升級完成吧。 其次是3G的設定，一般插SIM卡的3G可以搞的東西不多，請留意下圖 因為其實我甚麼資料都沒有，唯一只可以輸入的是APN和Service，APN要正確才能與站台連線。這裡我是用CTM的服務，所以我輸入了 "ctm-moblie"。 其他如wireless, DHCP等設定請自行完成吧。 現在來測試使用3G連上網絡的情況。我是使用Qisda的Flying Beetle 3.75G USB Modem來做測試。留意USB Modem的燈號情況。 把Modem插進6200wg的背板USB slot，等待6200wg前板的USB指示燈長亮，留意USB Modem的指示燈 由長亮紅色(Initalize Modem) -> 長亮藍色(Waiting for Connection)->閃爍藍色(Connected)。 如果燈號不到閃爍藍色，則拔拔插插試試吧。 完成以上步驟，試插線或無線連出網路看看，希望對各位玩家有用吧。 2010-07-29註: APN: ctm-mobile可能己經失效，小弟目前都在用 ctm-mobile.t 來上網。 價格也和之前的收費不太一樣。

標題似乎下的不怎麼好。 但相信這問題很多有用JETKTV的用家都會遇到過。 JETKTV本身是以Window Media Player為播放核心，意味著其實裝了K Lite Code就可以放FLV進去作為KTV播放，但問題來了，你會發現 播放出來的音效，左右聲道是分開的，意思是當你只開伴唱聲道，大概就只有左聲道有聲，而右聲道是靜音的。這樣單邊喇叭的輸出就會失去很好樂趣。 坊間提出的方案是硬解，用硬件跳線將兩聲道合二為一，但我比較愛軟解。 初開始用JETKTV時，我的歌庫都是以MPG為主，實際測試會愛用是因為JETKTV切換到伴唱頻道或導唱頻道，兩邊喇叭都會有相同輸出，聲音聽起來就順耳多了。但改播FLV後就變單邊喇叭，原因為是 ffdshow audio decoder 的關係，FLV的Audio主要是用AAC的Codec，而JETKTV 無法在此Codec下將雙聲道合併在一起....於是我只好將所有FLV轉回MPG。 我以前用了一隻FLV的Converter，版本比較舊，將FLV轉出來的MPG在JETKTV下播放都可以將單聲道以雙喇叭輸出，效果有做到了。但這個Converter隨著電腦掛掉而遺失，所以近期又試了好幾隻FLV的轉檔器，轉出來的MPG無論怎試都無法讓JETKTV播放雙喇叭。 不知多少人有這種問題，在絕望之餘我找到了解決方法。 原來，JETKTV播一些舊的MPG可以單聲道雙喇叭輸出，大概是因為這個MPG的audio是用mp2 codec，所以如果我要FLV Converter則我需要找到支援mp2 codec的轉檔器，目前只找到一隻，實試過也Work....好了 打了一大長篇目的是為了講出這個Converter的名字。 FLV to AVI MPEG WMV 3GP MP4 iPod Converter 他預設就是以mp2 作為audio convert的codec...其他的不多介紹了，希望在網上還可以找到他的載點....

E1114 Temp Ambient 系统周围环境温度超出允许范围。 E1116 Temp Memory 内存已超过允许温度，系统已将其禁用以防止损坏组件。 E1210 CMOS Batt 缺少 CMOS 电池，或电压超出允许范围。 E1211 ROMB Batt RAID 电池丢失、损坏或因温度问题而无法再充电。 E12nn XX PwrGd 指定的稳压器出现故障。 E1229 CPU # VCORE 处理器 # VCORE 稳压器出现故障。 E122B 0.9V Over Voltage 0.9 V 稳压器电压已超过电压允许范围 E122C CPU Power Fault 启动处理器稳压器之后，检测到稳压器故障 E1310 RPM Fan ## 指定的冷却风扇的 RPM 超出允许的运行范围。 E1410 CPU # IERR 指定的微处理器正在报告系统错误。 E1414 CPU # Thermtrip 指定的微处理器超出了允许的温度范围并已停止运行。 E1418 CPU # Presence 指定的处理器丢失或损坏，系统的配置不受支持。 E141C CPU Mismatch 处理器的配置不受 Dell 支持。 E141F CPU Protocol 系统 BIOS 已报告处理器协议错误。 E1420 CPU Bus PERR 系统 BIOS 已报告处理器总线奇偶校验错误。 E1421 CPU Init 系统 BIOS 已报告处理器初始化错误。 E1422 CPU Machine Chk 系统 BIOS 已报告机器检查错误。 E1618 PS # Predictive 电源设备电压超出允许范围；指定的电源设备安装错误或出现故障。 E161C PS # Input Lost 指定的电源设备的电源不可用，或超出了允许范围。 E1620 PS # Input Range 指定的电源设备的电源不可用，或超出了允许范围。 E1710 I/O Channel Chk 系统 BIOS 已报告 I/O 通道检查错误。 E1711 PCI PERR B## D## F## PCI PERR Slot # 系统 BIOS 已报告组件的 PCI 奇偶校验错误，该组件所在的 PCI 配置空间位于总线 ##，设备 ##，功能 ##。 系统 BIOS 已报告组件的 PCI 奇偶校验错误，该组件...

Linux 裡面顯示和設定時間的指令是 date 你可以在Shell裡面打date，系統會顯示當前時間 date -u 顯示UTC時間 當你要設定時間時，指令的格式是：date MMDDhhmm[[CC]YY][.ss] 例：假設你要把系統的時間調整成 8月18日9點58分，則輸入 # date 08180958 如果你要仔細點設定秒數，則要打小數點，例如現在是32秒 # date 08180958.32 這個時間設定只是暫存的，重啟後時間會重置成硬體時鐘時間，所以要與之同步 輸入指令 # hwclock -w (大家可以想像，hwclock 是用來顯示系統hardware時間的)

最近入手了  BenQ Joybook U101W 這台小東西，10吋的螢幕，普遍的1024x576的解像度，無線，藍芽，可選配3G網卡，6 Cell的電池 基本上看到的東西與其他Netbook無異。 本篇只是描術一下用了幾天後對這台Netbook的感覺。 重量與Size: 普通輕，對用習慣12吋NB和14吋NB的我，他讓我明顯學會了NB真的很細小。 螢幕：很靚，很水。1024x576會讓人很難習慣，太窄了，對常上網頁的我來說576會讓人很不方便，anyway，要用netbook可能得習慣這一點。 續航力：因為我是用3G無線手指上網，所以慣性地將藍牙和無線網卡都關掉，可能會省電一點。 N270的CPU還真的蠻省電的，由上班9點開機開到中午1點，電池剛好用完....:) TouchPad：無奈地，TouchPad會讓我用到發瘋但又不能不用，那個該死的鍵實在有夠硬，用到姆指痛。 升級能力：對我來說是滿意的，因為我本身鍾意的Dell Mini 10 有致命缺點....RAM 1G Fixed 不能改，而其他Netbook 如 Lenovo S10 都有一條記憶體插槽可以讓用戶很簡單地換RAM。 而這台U101W還有另一個優點，但我沒做調查所以不清楚有多優。 就是他底部有一塊生口，可以讓你加裝一塊SSD硬盤進去....聽說可以此做雙系統.... 總括來說，我對玩家的要求本身並不會太高，換了2G的記憶體後，整體來說我對這台U101W都很滿意，主要是因為價錢還算廉宜的關係吧。

SNMP 簡介 一個網路管理系統一般要包含以下幾個元素：若干個 ( 可能很多個 ) 需要被管理的網路設備節點，如路由器、伺服器等設備，每個節點上都執行著一個稱為設備代理 (agent) 的應用進程，其實現對被管理設備的各種被管理物件的資訊如流量等的搜集和對這些被管物件的訪問的支援； ? 至少一個管理工作站，該管理站執行著管理平臺應用系統，實現為管理員提供對被管設備的視覺化的圖形介面，從而使管理員可以方便的進行管理；一個管理協定，用來定義設備代理和管理工作站之間管理資訊傳送的規程。其中管理協議的操作是在管理框架下進行的，管理框架定義了和安全相關的認證 , 授權 , 訪問控制和加密策略等各種安全防護框架。 在執行 TCP/IP 協定的互聯網環境中，管理協定標準是簡單網路管理協定 (Simple Network Management Protocol,SNMP) ，其定義了傳送管理資訊的協定消息格式及管理站和設備代理相互之間進行消息傳送的規程。 出於業界對網路管理協定標準化的迫切要求的驅動， IETF 於 1990 發佈了 SNMPv1 的正式 RFC 文檔；其設計思想重點放在保證協議的簡單性、靈活性和可擴展性上，並希望把 SNMP 作為一個過渡性的網管協議來作為實現對互連的網路設備進行管理時遵循的標準，待 OSI 的網路管理協定 -CMIP 的開發、實現和標準化成熟和完善到可以在業界推廣之後，再用 CMIP 來替換 SNMP 。但是由於各種的原因， CMIP 並沒有替代 SNMP ，而 SNMP 發展為業界的標準。 SNMP 一共發展有 3 個主版本，分別為 SNMPv1 ， SNMPv2 和 SNMPv3 。其中 SNMPv2 又分為若干個子版本，其中 SNMPv2c 應用最為廣泛 : SNMPv1: 是第一個正式協議版本，在 RFC1155-RFC1158 中定義，該版本採用了基於共同體名的安全機制； SNMPv2c: 這個版本被稱為基於共同體名的 SNMPv2 ，使用基於共同體名的安全機制和 SNMPv2p 做出的協議操作方面的擴充，由 RFC1901-RFC1906 定義； SNMPv3: 該協定版本採用基於用戶的安全機制，其安全機制是在 SNMPv2u 和 SNMPv2* 基礎上進行大量的評議以後進行了更新，並且對協定機的邏輯功能模組的進行了劃分而保證了良好的...

原文摘自網路.....出處不可考 本文來自   http://forum.slime.com.tw/thread208592.html  SQL - MySQL 資料庫的備份與還原 MySQL Server 的日常維護中最重要的一項大概就是資料庫的定時備份，而 MySQL 資料庫的備份方式有很多但一般來說大致上可概分為二種： Binary Copy (直接複製資料庫檔案) Dump Database (將資料庫輸出成為文字檔) 一、Binary Copy (直接複製資料庫檔案) 開門見山的說，非常不建議你這樣子做。MySQL 支援許多種不同的 Storage Engine，但並不是每一種 Storage Engine 都是 Binary Portable，意思就是說不是每一種 Storage Engine 都可以讓你把資料庫檔案直接複製到另外一台 MySQL Server，然後還可以正常運作的。MySQL 預設的 MyISAM Storage Engine 是 Binary Portable 的，因此若你的資料庫只有使用 MyISAM Storage Engine 的話，那麼你大可以直接複製資料庫檔案來進行備份（當然還必須考慮到資料的一致性，比方說複製之前先關閉 MySQL Server）。但若您有使用到 InnoDB Storage Engine，那麼你就不能這麼做，因為 InnoDB Storage Engine "不是" Binary Portable，只要 CPU 的浮點運算架構不同，複製過去的資料將無法正常運作。除此之外，你複製起來的 InnoDB 資料庫檔案(share table space)若是還原到不同版本的 MySQL Server 上，也會有很大的機率無法正常運作。除非你很肯定備份(複製)起來的資料只會使用在 "同一台 Server" 並使用 "同一個版本" 的 MySQL Server，不然請勿使用此方法進行備份。 註： 對於 MyISAM Storage Engine，每個資料庫(Database)都是一個獨立的目錄，而資料庫中的資料表則會分別以三個檔案儲存在該目錄中，這三個檔案分別是： FRM： 儲存這個資料表的結構 MYD： Row Data，也就是你存在資料表(table)裡...

今日碰到一個User，懷疑是裝完水晶e貓小蒙恬後，每當開啟MSN要登入時，出現window installer需要安裝 MSTPCRT.msi，但這個程式並不存在，所以無法完成安裝。 搜尋網上的一些解決辦法，暫時唯一試出有效的是，解除這個程式的installer... 方法是，安裝微軟的window Installer CleanUP 公用程式 http://support.microsoft.com/kb/290301 需要使用Administrator或擁有該權限的帳戶去安裝和使用。 安裝完成後使用window Install Cleanup  (Start->All Programs->window Install Cleanup) 找出 MSTPCRT.msi (1.0.0) ，把他uninstall掉 暫時正在觀察有沒有後遺症...

OK, 這篇文章本來就應該沒甚麼參考價值，只是單純隨筆記下來而已。 大家都知道，防火牆可以設Rule，而設Rule有其順序，有些人說是從上而下看，有些人說從下而上看，其實理論上兩者都可以說的通吧。 本文以Symantec Endpoint為例，(不附圖了，免得Rule公開又重設) Firewall的Rule應該是從上而下看的，例如5條Rule分別是1,2,3,4,5，當某一個Connection從第一條Rule開始比對，Hit到其中一條之後，就予執行並省略了其下的... 例如最重要的RDP 3389為例，假設我一台服務器，只針對123.123.123.122 來提供遠端連線服務的話 則應該是會這樣設的... 1.  HOST 123.123.123.122 PORTS LOCAL 3389 REMOTE any ACTION allow 2. HOST all host PORTS LOCAL 3389 REMOTE any ACTION block 當一個從123.123.123.122來的RDP的Request到達這台機器，防火牆會判定他打中哪一條Rule，一來就中1.所以這個封包放行，2號Rule不予判斷。 又假如又另一個從132.134.135.136來的RDP Request，打不中1.，再判定2時打中了，所以不予放行。 如果反轉了.....想當然已會回天乏術，所有RDP的Request都會打中，這時候就需要現場處理了。 記錄一下。

一般不常用的檔案副檔名，放在IIS系統的Website裡，IIS都不知道要將檔案搬出來讓用戶看，因為IIS本身不認識這種檔案。 就如FLV檔案為例。下圖將介紹怎樣讓IIS認識FLV檔並把他搬到用戶的瀏覽器前。 1. 打開IIS 介面，在你的Server名稱上點右鍵。 2. 選Property 打開 Property對話框。 3. 點選下方的MIME Types。 (這將會對整台Server所以有網站生效，如只想個別網站生效的話，應該針對個別網站的Property對話框中的HTTP-Headers裡面MIME Types做設定。) 4. 出現IIS已經註冊(認識)的副檔名，查看一下FLV在不在裡面。 5. 既然FLV不在註冊副檔名裡，就註冊一個吧。 a. New b. Extension:  .flv c. MIME Type : flv-application/octet-stream 設定完成，重啟IIS Admin Service。 測試設定： 上載一個flv檔案，然後輸入這個flv檔案的Link. 看看IE 能不能返回一個下載的對話框，如果有，則代表設定成功，如出現404，則設定失敗，再看看有甚麼設定錯的地方吧。 你可能納悶，我想要的效果是在 IE上播放flv，而不是讓用戶下載。雖然我也不是很熟，但據小弟所知，在瀏覽器上播放flv 是需要編碼解碼器，再使用Flash之類將Flv包住呈現在瀏覽器上。稍後再找相關的資料吧...:)