愛文娛己的教學筆記

一. 設置 Web 介面登入 使用超級終端連結 (COM) system-view [H3C]display current-configuration    ( 顯示目前的設定 , 在此找出能登錄 web 介面的 user) 或設置一個新的如下 [H3C]local-user web-admin [H3C-luser-web-admin]password cipher 123456 [H3C-luser-web-admin]level 3 (Manage 權限 ) [H3C-luser-web-admin]service-type telnet   ( 登錄 web 權限 ) [H3C-luser-web-admin]save 然後搜尋可以連結的點，一般來說都是使用 vlan 1 登入，則在 current configuration 找出 Vlan-interface1 的 ip ，然後再找出可供接入的 port 位。 ( 即是屬於 Vlan-interface1 的 Port 位。 (按: web-admin是預定為使用web介面作為管理的帳戶，可隨意命名。password cipher的cipher是參數，意思是將密碼加密，否則會以明文顯示)  二. 重設Switch回原廠狀態 用 Web 介面 Reset, 登入後在 Administration 裡有個 initalize 可以 restore 返做 Factory Default. 自動重新開機後，要重新設置 Vlan 的 IP 。過程極簡單 system-view [H3C]vlan 1 [H3C-vlan1]ip address 192.168.1.1 255.255.255.0 然後，再如上設置可以登錄 web 介面的 user 打開瀏覽器，輸入 http://192.168.1.1 ，並用剛剛設置的 web 介面登錄

當你公司的Firewall，因種種因素，當你老闆要求你連上去Fortigate Firewall修改一些設定，你才發現沒有密碼.......  你會怎辦? 要砍掉重練了嗎? 原來Fortigate系列的Firewall，只要你實際上能摸得著他，重設密碼的方法是你意想不到的簡單!!!! 而且，還不會改動你任何現存的設定，棒吧! 不用自殺或被打屁股了。 首先，利用他提供的Console線，接駁到你電腦的COM Port上，使用Hyperterminal或Putty連接。 拔電源，重新接上電源。 在終端上看到他在啟動的訊息，留意訊息上會有防火牆的SN，如果你還是沒找著，在防火牆的底部會有SN，抄下來! 如Fortigate 60B的SN會是FGT字頭的那一串。 啟動差不多完成，見到要你輸入username登入，在這一刻，你有約10秒時間把username和password輸入進去。username 當然不是admin，你都沒密碼..... username:  maintainer password: bcpbXXXXXXXXXXXXX   (XXXXXXXXXXXXX是你剛抄下來的SN) 記住! 你只有十秒! 輸入都無誤，神奇的，終端會顯示Welcome! 字樣，代表你已經登入成功並取得admin權限。 趕緊把admin的password改回來。 在CLI上修改admin密碼的方法: #config system admin #edit admin #set password {Enter a new password} #end 輸入#Exit 測試一下你剛修改的密碼吧! 按: 甚麼! 你說你在10秒內打不了那麼多字?  唔，在第一個Login如果你不能快速地輸入帳密，他會說你登入錯誤喔... 嘗試找一個方法去破解------如何快速地輸入帳號 吧。這裡倒要賣賣關子) 呵呵!

此文有點偏向廣告文。 如果你在公司內，有些機密文件，不想讓任何人看到，甚至乎也不能讓你的IT管理員知道。又或者你在家裡，有些艷照門不想讓老婆知道，那你真的迫切地需要一套方便的檔案加密軟體。 我在想，沒有一樣東西，比加密了來得安全，除了將東西徹底刪除外。 坊間也有很多免費的加密軟體，這裡介紹一款免費的，名叫Truecrypt的加密軟體，沒有幫他打廣告的意思，只是我還頗欣賞他的功能性和便利性。 http://www.truecrypt.org/ 基本功能來說，Truecrypt在設計上有點類似保險箱(Strongbox)的概念，他可以幫你生成一個保險箱映像檔，這個檔案是獨立的，可移動的，可更名的，當你要使用這個保險箱時，只要以Truecyrpt作為媒介，打開這個保險箱，去存取裡保險箱裡面的檔案。 一頭霧水? 沒打緊，請看以下示範。 這裡有一個檔案，叫做testtruecrypt.txt，天啊竟有一百多Mb，甚麼檔案啊! 其實這個檔案就是我預先準備的Truecrypt保險箱檔案，正如我上段所說的，我將會使用Truecrypt去打開這個「保險箱」。 留意紅方格裡面，我使用了Truecrypt去選擇了這個檔案(因為我知道這個Truecrypt是保險箱映像檔)，點擊「Mount」後輸入密碼，去把他掛載起來，還有留意到我上方有Highlight了「T:」，嘿嘿，待會這個保險箱映像檔，就會掛載成為一個虛擬硬盤，這個硬盤的名字就叫做 T Drive了。當然，這個Drive的名字是隨意的。 留意上圖，這個映像檔有127Mb，正好呼應這個testtruecrypt有一百多Mb的原因。 掛載完成後，這裡多了個T Drive可以使用，這就是Truecrypt所生成的虛擬硬盤。 用完後，回到Truecrypt，點擊dismount或dismount all 就可以把這個虛擬硬盤拔除掉啊。 看倌看到這兒，可能都會像我一樣有個疑問，這到底跟檔案加密有啥鳥門子關係呢? 我如何憑這個去做到檔案加密和保護我的機密文件周全呢? 以下讓小弟略為一一解答。 首先，testtruecrypt.txt是由Truecrypt生成的一個一體成形的映像檔案，本身可以選擇其加密方式，預設是AES128，所以若你使用Notepad或其他軟件去打開它，你只會看到一堆亂碼。你必需使用Tru...

今日終於讓我遇到這個問題! 症狀:  當你要直接打開一個Excel文件時，會出現 There was a problem sending the command to the program. 症狀二: 先打開Excel程式，再以Open的形式去打開一個Excel文件，正常。 症狀三: 建立一個Excel程式的捷徑，以拖拉形式把文件拖到捷徑上，執行正常。 原來這個問題，很常見，並不難。 只要打開Excel，在左上角的球裡面，點擊下面的Excel Options，打開設定功能表，在裡面的Advanced，拉到最下面，取消打勾 "Ignore other applications that use Dynamic Data Exchange (DDE)" 就可以回復正常。 納悶呀，為甚麼突然間會打勾了呢，一般在預設安裝下，都不會自己打勾的呀。可能是其他新安裝的程式在作怪。例如Adobe Reader。

此案有如鬼魅! 事緣有個同事，就跟我投訴他的Thinkpad x201i 打字怪怪的，有時候打不到字，有時候打字卻出現了亂碼，近日甚至乎在開機時出現Stuck key錯誤(按: 這不是錯誤，而是Thinkpad本身的設計，你開機時，在Thnkpad load Bios時，隨便按住一個鍵，都會出現Stuck key暫停系統)。 我接了這案子，未到現場就知道此案甚是棘手。 把機子拿回來，檢查鍵盤，清潔，把Stuckkey ID指定的鍵都拆下來研究，再回到系統，打字正常，一點異樣都沒有。還不小心拆爛了硬盤...唉。 似乎正常下，我把機子還給同事，不到1分鐘時間，問題重新出現，他很氣惱....正感奇怪。 我建議拿回Lenovo廠去維修，結果廠竟然換了一塊Keyboard給我.... 隔天，把機子還回同事，隔不到一小時，他又說問題仍然在。 我又把機子接回來，測試，正常到不得了，新keyboard很好，有手感..=.= 我開始思考，沒理由我試那麼多次，試那麼久，都沒試出錯誤的癡結，Keyboard換了，問題出現Keyboard的機率幾乎沒有，我又用別的帳戶進入機子，無論怎樣測試打字都正常。但機器一回到同事手上，問題即時出現，意味著同事的辦公室環境有鬼! 如此推理之下，問題應該出現在同事的帳戶，或週邊上，因為機器本身是沒問題的。 再隔天，問題出現，我即時到現場查看，果然，我使用他的帳戶，打字斷斷續續，問題症狀明顯的不得了。證明我的想法近了。 我開始檢查週邊，由其是USB的，因為週邊設備的檢查最容易，只要拔掉就好了。 第一個USB，我看到了之前幫他買的羅技無線鍵盤與滑鼠組。 直覺上就知道問題就是這兒了..... 我連拔USB都懶了，因為我看不到羅技鍵盤，詢問之下，原來鍵盤收起來了，只剩滑鼠在用，我請他把鍵盤找回來，順手拔掉鍵盤的電池，在沒有干擾的情況下一切乎又回復正常了。 猜不到，猜不到問題竟然隱藏得如此怪誕。 有時，問題的出現，就是如此這麼簡單直接，只是隱藏了起來，讓你摸不著頭緒。

不知有多少人還不知道有此功能，就算系統已經安裝好，也可以很容易地執行硬體分割的工作。 此篇文章，如你錯誤操作，可能導致你需要重裝系統，請注意。 手頭上沒有Win7的機器，所以沒能截圖，希望你能看得明白。 事緣，現在買回來的電腦，由其是廠牌電腦，一般都是OEM版本的OS，不再讓你分割硬盤，就連Recover時也會將預設的Partition準備好，一個C盤往往都是幾百GB的...所以如果你確實想分割，也不是不行，但割了就不能回頭囉，割了就不能回頭囉... 好，在 電腦 點擊右鍵，點擊 管理 ，叫出 存放裝置 裡的 磁碟管理 ，看到你的硬盤分區狀況了沒有? 在你要分割的分區上，點右鍵叫出選單，點擊 壓縮磁碟區(Shrink Volume) 。點擊後，電腦本身需要計算硬盤可以讓你壓縮的空間，輸入你要 分割出去(即是要捨棄的空間) 的空間的容量，他就會完成分割，原本分區的資料完全不受影響。 就算系統盤也可以這樣割，問題是你需要有剩下的空間。 另外，分割系統盤時要注意，操作沒法子回頭，因為你不能將多出來的分區Merge回系統盤。 所以，如果你資料可以刪除，大可以將壓縮出來的分區，做多次的重組整合，以達成你目標的磁盤分區。 題外話，這個Shrink字常出現在資料庫管理上，是用來縮小儲存空間用的。

其實真的不太願寫這篇文章，怕有問題，各位看倌看看，請小心使用風險和官方授權聲明。 此法是從網路上看來的，實際上也很Work。也適合Windows 7 的 Starter，Home Premium，Professional。 事緣Windows 7 只有Ultimate版有合法的MUI(Multi User Interface)，但實在的，只是其他版本Disable了這個功能。 請參考:  http://cha.homeip.net/blog/2010/07/2511.html 先看完整篇再開始做 第一步:  下載繁體中文語言包 ( 下載 )，請選擇語言和系統bits，一定要準確。 第二步:   將下載回來的檔案，點兩下執行，我嘗試的是64bits，卻真的好像要放在64bits的OS裡面才能執行，如果使用xp或32bits的系統去執行，會發生錯誤 第三步:  32bits的還是不太清楚，64bits的執行了exe檔案後，會產生一個大小差不多的 lp.cab 。如果你發現，lp.cab出現了一下子，就突然消失了，你要想辦法救回來。方法，就是跟你的電腦鬥快，在lp.cab出現的瞬間，把lp.cab Copy & Paste 做一個複本。將Copy回來的lp.cab放在一個容易找的地方，例如 C:\Tools\ 裡面。 第四步: 在 C:\windows\system32\ 找到cmd.exe 並右鍵，以Run as Administrator的方式去執行它。 第五步: 現在先檢查一下，你的系統是否已經在多語言環境之下，多數不是。檢查方法: 輸入 regedit ，打開註冊表，在 HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Control >> MUI >> UILanguages >> 展開  ，看看裡面有多少子目錄，一般來說如果你已經看到這兒了，最起碼會有一個 en-US的子目錄，這應該是你的預設語言。 第五步之二: 如果你發現，裡面已經有zh-TW或zh-HK，則其實語言包本身已經安裝。 第六步: 檢查過後如果你發現，還沒安裝語言包的話，...

之前發生了一個Case，我有一台Dell的Poweredge 1950，系統壞了，拿出來叫技術重裝，重裝後重啟，立即整個Raid不見了，而在Raid設定裡面看到的，有些硬盤認不出來。 第一時間想到的: 1. Raid卡壞了 2. Raid 電池壞了或沒電 3. 硬盤壞了 想想看，硬盤壞的可能性卻不大，因為試了幾次，每次Raid消失後，認出來的硬盤都不一樣，反而Raid卡沒電的機率較大。 所以，自行測試，借來別台Poweredge 1950的Raid 卡跟電池，裝上去測試，重建Raid 5，裝系統，結果竟然一樣! Raid照樣消失，癥狀沒有改變。這可真出乎意料之外。 嘗試使用Dell提供的Diagnostic Tools去檢查，在Raid卡和Raid上都沒有任何錯誤的Log，此其怪一。服務器前LCD小面板沒顯示錯誤警號，此其怪二。 跟Dell的支援談談，他也知道這問題相當罕見，但如果沒有Log就很難查，但反而是一個訊號。 不賣關子，Dell的支援猜想可能是硬盤背板出現異常，叫我們去試，雖然有難度，但還是借來別台機器的硬盤背板，試了一下。 症狀解除，真是能納入疑難雜症之一呀。 此案，回想一下，如果Raid卡或其他主要硬體出現問題，Log檔案應該跑不掉，反而讓人忽略掉一些次要的硬體問題，而此案，相信很多人就算發生了，也不知道應該怎辦。 希望這篇文章能幫助到正在為此煩惱的您!

不知道有多少朋友碰過這種問題，癥狀大概會像 -- 1. 不能新建檔案，當你要touch一個新檔案時，則No Space left on device的錯誤。 2. vi檔案時出現 E303: Unable to open a swap file 查看症狀，似乎是硬碟空間不足，但使用 df -h 去查看硬碟空間時，卻還是顯示有剩餘空間。 其實這個問題，是File system 裡的Inodes滿了的症狀。多數出現在Log Server，原因請各位看倌在下方推敲。 診斷: 輸入 df -Thi 顯示出File system的type和inodes情況，檢視一下 IFree欄位是否已經是100% 再者，可使用 tunefs -l 去檢視系統中 inode 的情況。 圖為使用df -Thi所顯示出來的結果' 既然知道問題癡結所在，就是嘗試去解決，實在的只要刪除檔案，就可以釋放出更多inodes，這是其中一個解決方法，聞說可以加大inodes的數量，這我還沒深究。 以下提供一篇，以Shell Script去搜尋硬碟裡所有Folder裡的檔案數量的程序。 http://www.webmasterworld.com/linux/3816106.htm 鳥哥-- 關於inodes的說明 http://linux.vbird.org/linux_basic/0230filesystem.php#inode

昨天發生了這樣的一個情況..... 我在維護一台Synology 的NAS，因為要搬去別的地方的關係，需要修改該台NAS的外網IP。 結果我卻忘了關閉NAS自帶防火牆的Rule，杯具就此發生。 我想，稍為懂網路的人，都會明白上述的情況，到底是怎麼一回事，大概像下圖的玩笑一樣。 好吧，既然人有錯手，這爛攤子總要收拾，這個情況來說，大概第一步就要想到用Console線來處理，這台NAS看一看，是RS407，很好，有一個COM Console，可是，卻是公的!... 我沒有母的Console線啊，又不想買轉接頭，這方法不行，再想想。 從網路方向著手，就圖的結構來看，只有192.168.100.0 ~ 255 可以訪問到NAS，但如果我用192.168.100.55來訪問他，只會被防火牆擋住，結果測試一下還是會被擋住。那如果我把木機ip轉成192.168.200.55再去訪問它，意料之中的是，我連NAS都找不到。 那試試把192.168.100.55 和 192.168.200.55 都加在本機IP上，再去試連，心想如果這能訪問就真的是天荒夜譚。結果還是意料之內，沒成功。 苦思了一小時，如果平常是實體可以接觸的Server碰到這個情況，就只有本機實地操作，把網路設定調好，方能解決。 但現在實地操作不行，網路手法又不行，這可真是杯具中的杯具了，難道我的把它Reset嗎。 萬念俱灰下，一想到實地不行，IP又不行，看來只有直接連Mac Address才是解決方案。一想到此節，突然靈光一閃，我上網到了Synology的網站，下載了Synology專用的間諜軟件 ------ DSAssistant。 這套東西是用來設定新買NAS的網路，尤其適合在沒有DHCP環境的區網。功能大致上是不以IPv4作為基礎，直接Broadcast找尋同一實體網路內的Synology NAS，如果NAS與DSAssistant是同一個IPv4 Subnet給予連結並設定，如果不是同一個IPv4 Subnet則給予設定該台NAS的Interface功能。 想到用這個方法，首先我把DSAssistant安裝起來，關閉掉本機的防火牆 (多數防火牆會擋回來的封包，所以會搜尋不到)，依照上圖的網路結構，我忽視了NAS的外網IP，針對其防火牆的規則設定我本機的IP，即是192.168.20...