tag:blogger.com,1999:blog-48958601518396827822012-02-16T20:34:25.979-08:00廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.comBlogger411100tag:blogger.com,1999:blog-4895860151839682782.post-55211329706306413112010-02-06T19:42:00.000-08:002010-02-06T19:42:05.382-08:00

Beforehand 1. Set all the hostname 2. Privileged mode password 3. Global configuration mode password 4. Turn on telnet Router Setting 1. Let the port which connected with switch be up-up 2. Set serial-to-serial clock rate. Make them up-up VLAN Setting (if it's necessary) 1. Set ip and gateway of switch on vlan 1 2. Cisco Router Trunk Setting 3. Cisco Switch Trunk Setting 4. Create vlan 5.

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-48213179843727294302010-01-22T21:52:00.000-08:002010-01-22T21:52:53.282-08:00

First, go to the wireshark's web.   http://www.wireshark.org/download.html Click the hyperlink named Source Code to download Wireshark.tar.bz # tar -jxvf wireshark.x.x.x.tar.bz -C /root # cd wireshark.x.x.x If you want to read more information about the wireshark installation You can # less INSTALL  or # less README # ./configure # make # make install To start wireshark # wireshark If

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-26412593411329123062009-12-22T02:30:00.000-08:002009-12-22T16:30:05.873-08:00

#!/bin/bash #判斷下列目錄是否存在，如不存在則建立 [ -d /var/backup ] || mkdir /var/backup [ -d /var/log/backup ] || mkdir /var/log/backup #完全備份，先把該資料夾所有的acl寫入至一個檔案。檢查snapshot_file是否存在， #如果存在則刪除，主要是不影響完全備份。tar 照相snapshot_file並 #建立且壓縮full-date.tar.gz的tarball，運用tee把過程寫入輸出至last-backup且 #輸入至backup-date.log。$?=0 為真 full (){ getfacl -R /home > /home/acls-`date +%F`          [ -f /var/log/backup/snapshot_file ] && rm /

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-2356366748960199182009-12-20T05:12:00.001-08:002009-12-20T05:49:11.849-08:00

SLES 10 /etc/apache2/httpd.conf -------------------------- |       ErrorLog  syslog:user |       LogLevel  warn 上面那個LogLevel改不改無所謂  到最後會被覆蓋掉 /etc/sysconfig/apache2 --------------------------- |      APACHE_ACCESS_LOG="syslog:user  combined" |      APACHE_LOGLEVEL="[自選]" 以上大綱  剩下看文件 syslog-ng設定檔的部分就跟老師上課的一樣 不過最後訊息不能全部整合，訊息如下 Dec 20 21:40:47 Linux gconfd (root-13560): Resolved address "xml:

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-52105464194711941002009-12-19T15:50:00.000-08:002009-12-19T15:50:29.674-08:00

2.設計一個名為manymaxmin的script，使其可以接收不固定的多個數字參數，顯示數字中最大的及最小的，如果都一樣大，則顯示都一樣大。 ########################################################## #!/bin/sh for x in $@ do   if [ -z "$max" ]   then     max=$x     min=$x   fi   if [ $max -lt $x ]   then     max=$x   elif [ $min -gt $x ]   then     min=$x   else     continue   fi done if [ $min -eq $max ] then   echo "equal" else   echo "Max=$max"   echo "Min=$

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-14936344188327346142009-12-09T04:14:00.000-08:002009-12-09T06:58:46.725-08:00

Apache2所需套件與模組     apache2     apache2-devel     apache2-doc     apache2-mod_auth_mysql     apache2-mod_php5     apache2-prefork     libapr-util1     libapr-util1-devel     libapr1     libapr-devel PHP所需套件與模組     apache2_mod_php5     php5     php5-bz2     php5-devel     php5-gd     php5-mysql     php5-zlib MySql所需套件與模組     apache2-mod_auth_mysql     mysql     mysql-client     mysql-devel    

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-38179357139504162542009-12-03T01:53:00.000-08:002009-12-03T01:53:42.764-08:00

Linux Shell Script Programming hw 1 ---- 1.設計一個名為showme的script，藉由環境變數及一些Linux指令，使其可以顯示資訊如下： ########################################################## #!/bin/sh echo "Login ID: $LOGNAME" echo "My Home: $HOME" echo "List My Home Directory" ls -l /root echo "My Shell: $SHELL" echo "Hostname: $HOSTNAME" pwd ls -l exit 0 ########################################################## 2.設計一個名為verbvar的

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-61870932018163166722009-12-01T06:00:00.000-08:002009-12-03T01:33:51.403-08:00

Linux常用指令就好比老婆的習慣 要記，不記就會不知所措，大眼瞪小眼 不過值得慶幸的是Linux最多就不理你；但老婆會生氣 Linux man查詢就像與老婆的對話 多多留心，方可以大事化小，水到渠成 不過Linux回應只有淡淡的一字done；但老婆笑容卻是無價的

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-71491134051600236172009-12-01T05:50:00.000-08:002009-12-03T01:33:41.731-08:00

想想想了很久 Linux到底要不要整理個什麼東西出來呢 Linux不像微軟，有戴老師SOP和官方的照著做就會錯的文獻 Linux很特別，有的是 自己的雙手 和 可靠的log Guru老師最喜歡的一句話: " 去追 " 雖然不是女朋友或者老婆但是還是要去追 戲劇性的有趣結果 就像追女朋友一樣，有心人總會抱得美人歸 但也有不少人在裡面跌得滿頭包，不知不覺中也為下一段感情鋪路 畢竟每一段感情的追求過程，每個人的處理的方式也都不同 錯過的，不行再錯。做對的，持之以恆。 當然有時候也必須詢問情場高手，但高手總是大概講個方向 然後叫你多試試多失敗，就會變成高手了 所以想想想了很久，還是一句老話 " Linux就像老婆一樣，要花時間去陪她的 "

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-61546982581424904582009-11-20T05:36:00.000-08:002009-11-20T19:26:50.910-08:00

VPN站台對站台的連線的驗收流程 Step1. 檢查總公司VPN站台對站台的設定 Step2. 總公司ISA前牆規則的發行 Step3. 中斷連線 Step4. 主動連線 Step5. 分公司驗收，角色對調 VPN Client連線的驗收流程 Step1. PPTP連線進入總公司 Step2. 申請憑證後L2TP連線進入總公司 總公司後牆NLB的驗收流程 Step1. 到兩台ISA開啟[遠端及路由存取]確認，VPN連線是由哪台負責 Step2. 關機負責VPN的那台，等待服務執行中 Step3. 讓接手的ISA主動連線 總公司前牆NLB的驗收流程 Step1. 運用外部網路隨便一台電腦開啟DMZ區網頁，戴老師指定的程式 Step2. 確定哪一台服務後關機 Step3. 再次開啟該網頁 總公司DMZ區Web驗收流程 Step1. 確認前牆Web Farm規則發行 Step2. 兩台

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-82989876298667744882009-11-18T08:47:00.000-08:002009-11-18T09:13:09.036-08:00

總公司：MainDC、CSS 分公司：BranchISA 總公司的RADIUS我們讓CSS擔任， 之後防火牆站台對站台連線，指定帳號認證給RADIUS 並且啟動VPN用戶端的服務，使用L2TP連線 CSS 1. 安裝網際網路驗證服務 2. 點選 [在AD中登入伺服器]，確定有這台在服務 3. 把後端ISA加入RADIUS用戶端 4. 新增遠端存取原則給VPN Client CSS管理ISAB 1. 修改VPN設定，使用RADIUS進行驗證 2. 啟用VPN用戶端服務，勾選L2TP協定 MainDC 1. 新增branch帳號 2. 允許VPN Client 帳號有撥入權限 *  網域等級必須在2000純粹模式以上才可以勾選VPN Client的撥入權限 BranchISA 1. VPN站台設定連線裡的網域打上lucky 防火牆的相關規則已經在稍前站台對站台VPN設定過了

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-86343870221265707702009-11-18T08:06:00.000-08:002009-11-18T08:10:40.236-08:00

分公司：MainDC、BranchDC、2008DC2、2008DHCP、2008NAP BranchDC因為是使用2003為Base的，但是NAP必須存在於2008的網域環境 BranchDC必須adprep forest和domain，讓2008DC可以升級為網域控制站 Client端的限制也不少，必須XP SP3以上的作業系統 MainDC 1. 把網域功能等級提升至[Windows Server 2003]     如沒有提升，會無法跨網域尋找使用者加入跨網域的群組 2. 把very.lucky.com裡的administrator加入Schema admins 2. 把very.lucky.com裡的administrator加入Enterprise admins BranchDC 1. adprep /forestprep 2. adprep /domainprep

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-15582732766739561932009-11-18T04:47:00.000-08:002009-11-18T04:55:49.362-08:00

總公司：MainDC、WSUS WSUS 1. 網路設定為總公司內部網路，加入網域從開機後，用網域帳號登入 2. 安裝IIS、ASP.NET 3. 安裝SQL選擇安裝     [SQL Server Database Services]     [Reporting Services]     [Integration Services]     [工作站元件、線上叢書、開發工具] 4. 安裝SQL SP3 5. 安裝GPMC SP1 6. 安裝Report Viewer 2008 7. 安裝WSUS 3.0 SP2     勾選[使用這部電腦現有的資料庫伺服器]     [產品選擇]，勾選[Forefront Client Security]     [選擇分類]，勾選[更新]，FCS Client的軟體是屬於微軟的更新項目 8. 安裝FCS Server     勾選[分佈伺服器]

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-37548906364061183262009-11-16T21:52:00.000-08:002009-11-16T23:43:51.848-08:00

總公司：EXG1、EXG2、ISAB、ISAF DMZ區：SMTP Relay、DNS 在DMZ區安裝SMTP伺服器主要是在於他Relay的功能， 當作公司內部EXG的智慧主機，以避免EXG暴露於Internet遭受直接的攻擊 並且在防火牆開放與發行相關規則，OWA ISAB 1. 開放SMTP與總公司網域控制站之間AD流量     [DNS]、[LDAP]、[LDAP(UDP)]、[LDAP GCP(通用類別目錄)]     [Kerberos-Adm(UDP)]、[Kerberos-Sec(TCP)]、[Kerberos-Sec(UDP)]     [Microsoft CIFS(TCP)]、[NTP(UDP)]、[RPC(所有界面)] 2. 開放內部到外部的DNS要求 3. 開放內部到外部之間的POP3要求 4. 開放內部到外的SMTP要求 5. 開放SMTP Relay到

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-65927815942375899802009-11-15T05:32:00.000-08:002009-11-16T23:44:17.763-08:00

DMZ區：DMZWeb1、DMZWeb2、FileServer、ISAF DMZWeb1、DMZWeb2透過ISA Server發行Web Farm陣列來達到NLB的效果 DMZWeb1、DMZWeb2透過FileServer讀取共同資源，讓網頁內容一致 FileServer運用RAID5技術讓讀取更為快速，且達到資料容錯效果 FileServer 1. 新增三顆同樣大小的硬碟 2. 磁碟管理，初始化連線後轉為動態     指定為RAID 5 ，等待同步化結束 3. 在RAID5磁碟創造網頁根目錄 "www" 並共享，共享權限Full Control DMZWeb1、DMZWeb2 1. 安裝IIS 2. 根目錄指定到FileServer所共享的目錄，\\fileserver\www ISAF 1. 伺服器陣列新增一筆陣列 "網頁農場"，並加入兩個DMZWeb 2.

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-46552275068343457572009-11-14T22:00:00.000-08:002009-11-16T23:44:38.106-08:00

總公司：MainDC、MainWeb1、MainWeb2、MainSpace 這邊使用的DFS為2003 R2版本之後的DFS MainWeb1、MainWeb2、MainSpace升級為R2 MainSpace為命名空間用，拓樸上沒有，可以隨機指定任何一台安裝 MainDC使用2003非R2時會有錯誤訊息，文章後面會補上解決方法 MainWeb1、MainWeb2的NLB設定 1. 加入網域後，安裝IIS 2. 在MainWeb1開啟網路負載管理員，新增叢集     IP 192.168.5.22，為兩Web的虛擬IP     完整網域名稱空白，直接去MainDC登記一筆共用的FQDN     其他叢集IP空白，連接埠規則直接下一步     連線主機打MainWeb1的FQDN，選擇LAN網卡     其他預設，完成後等待 3. 新增叢集主機MainWeb2     連線主機打

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com2tag:blogger.com,1999:blog-4895860151839682782.post-86257214755591826462009-11-14T16:51:00.000-08:002009-11-16T23:45:02.590-08:00

總公司：MainDC、EXG1、EXG2、MS 網路環境：總公司內部、Heartbeat、Target EXG1 、EXG2 準備三張網卡 LAN、Heartbeat、Target MainDC 1. AD使用者及電腦，建立叢集共用帳號 ExgCluster EXG1 1. 設定三張網卡     LAN       IP 192.168.5.3/24       DG 192.168.5.250       DNS 192.168.5.1     Heartbeat       IP 192.168.4.1/24     Target       IP 192.168.3.1/24 2. 加入網域重新開機 3. 用網域帳號登入後，安裝iSCSI Initiator EXG2 1. 設定三張網卡     LAN       IP 192.168.5.4/24       DG

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-9846345932255366382009-11-13T19:04:00.000-08:002009-12-22T16:34:06.766-08:00

總公司：MainDC、MainDC2 分公司：BranchDC 這邊只建置總公司的DHCP Relay Angent，分公司因為存在著NAP 且DHCP為強制執行點，Relay Angent的異地備援機制會失效 這邊同時整合DNS與WINS的分配，為分擔MainDC擔任GC的重擔 優先配發MainDC2上面的DNS和WINS服務，最後才考慮異地備援 MainDC為DHCP Relay Angent執行點，可以減輕MainDC的負擔 MainDC2 1. 安裝DHCP 2. 新增領域 192.168.5.51~200     路由 192.168.5.250     DNS 192.168.5.2、192.168.5.1、192.168.10.1     WINS 192.168.5.2、192.168.5.1、192.168.10.1 3. 授權並啟動領域 BranchDC 1.

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-2549765128521086762009-11-13T15:41:00.000-08:002009-11-16T23:45:38.316-08:00

總公司：MainDC、MainDC2 分公司：BranchDC 在網域控制站升級的同時所有網域控制站都有加裝DNS的服務 MainDC 1. 安裝WINS 2. 設定WINS Server指向本機 192.168.5.1 3. 確認WINS以登記到本機的所屬的WINS Table 4. 新增複寫協力電腦 192.168.5.2、192.168.10.1 5. 執行[立即複寫]，讓彼此同步 MainDC2 1. 安裝WINS 2. 設定WINS Server指向本機 192.168.5.2 3. 確認WINS以登記到本機的所屬的WINS Table 4. 新增複寫協力電腦 192.168.5.1、192.168.10.1 5. 執行[立即複寫]，讓彼此同步 BranchDC 1. 安裝WINS 2. 設定WINS Server指向本機 192.168.10.1 3. 確認

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-27437804417693808312009-11-13T03:59:00.000-08:002009-11-16T23:45:53.459-08:00

總公司：MainDC、MainDC2 分公司：BranchDC 網路環境：總公司內部網路、分公司內部網路 當站台對站台VPN建立的同時 防火牆規則會自動開放VPN與內部所有流量 網路規則也會變成路由規則 MainDC 0. 防火牆建置的時候，已經先將MainDC升級為Domain Controller了 1. 到DNS管理介面檢察相關_ldap是否有啟動 2. 利用Active Directory 站台及服務來建立兩個站台     建立子網路192.168.5.0/24、192.168.6.0/24屬於總公司站台     建立子網路192.168.10.1/24屬於分公司站台 3. 建立站台聯結 4. 把Default-First-Site-Name內的MainDC拉近總公司站台內 MainDC2 1. 將MainDC2設定為總公司內部網路，升級為第二台網域控制站 2. AD

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-86767297808022172632009-11-12T19:06:00.000-08:002009-11-16T23:42:43.865-08:00

總公司：MainDC、CSS(並且安裝獨立CA)、後牆兩面、前牆兩面 DMZ區：DNS 分公司：BranchDC、分公司牆 網路環境：總公司內部、總公司DMZ網路、外部網路、分公司內部 CSS存放區主要在存放前後兩牆的規則並且控制前後端防火牆NLB CSS安裝獨立CA主要是，ISA與CSS分開安裝，需要透過憑證才能溝通 MainDC升級時順便安裝DNS服務，因為ISA與CSS溝通需要用FQDN MainDC和BranchDC會另做說明 DNS為對外提供服務的DNS伺服器 MainDC 1. 將MainDC設定為總公司內部網路，升級 2. 在MainDC內安裝企業根CA，作為VPN Site to Site L2TP加密用憑證 CSS 1. 將CSS設定為總公司內部網路，加入網域後重新開機     主要用意在於DNS的紀錄，所以請確定已存在 2. 安裝獨立根CA，並且申請憑證(

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-82734178110124312032009-11-11T04:23:00.000-08:002009-11-11T04:23:03.492-08:00

Step1      總公司Back to Back 防火牆，使用分離CSS並設定CSS可以集中控管 Step2      分公司防火牆，CSS與防火牆安裝於同一台 Step3      確認用本機帳號防火牆整合VPN可以正常連線 Step4     建置總公司內部伺服器 Step5     建置DMZ區所有服務 Step6     建置分公司內部伺服器 Step7     設定防火牆VPN帳號認證，轉由RADIUS負責 Step8     驗收

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-11175971733546711892009-11-11T04:04:00.000-08:002009-11-21T22:07:37.204-08:00

Lucky.com 組長: 廖英凱 組員: 吳文峻 呂學青 梁孝銘 陳紹唐     首先，我們將拓樸分兩大部分探討，一是我們的總公司，另一個是我們的分公司。在總公司方面我們還建立了DMZ對外網路服務區，並且使用Back to Back的防火牆建模式來徹底區分公司內部與對外網路服務區；而分公司也以防火牆來保護內部。總公司與分公司彼此可以透過防火牆整合VPN來存取公司內部的資源，且使用L2TP加密的VPN通道，讓資訊的傳遞更為安全；外部使用者也可以透過VPN的連線直接存取公司的資源。同時在總公司前後牆都建立NLB來確保網路的正常運作。     總公司內部，建置AD DS網域的環境，以便資源的集中控管及使用者權力的指派。為方便內部電腦的互連，架設了多台的WINS Server及DNS Server及網域控制站，可達到高可用性和負載平衡的效果。DHCP配發IP方面，我們使用了DHCP

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-48035219721275930582009-10-26T08:25:00.000-07:002009-10-26T08:29:29.096-07:00

Exchange Cluster 建置 2003 base 1. 四台電腦，一台DC，兩台Server，一台iSCSI target 2. 另外準備兩顆磁碟，仲裁和資料碟 3. 建立DC 4. 兩台Exchange Server基本設定完成後加入網域     i.三張網卡，一與網域通，二監控對方server，三連接儲存媒介    ii.請安裝iSCSI initiator 5. 建立儲存媒介，安裝WinTarget並設定 以上基本設定結束，以下為了怕被干擾，要確實關機 6. 請確定節點二關機，設定節點一與儲存媒介的連線     發現、登入、格式化、給代號 7. 請確定節點一關機，設定節點二與儲存媒介的連線     發現、登入、給代號(請勿格式化了) 8. 請確定節點二關機，開始設定叢集     此時叢集要去DNS註冊一個IP，所以要稍微注意一下 9. 開啟節點二，加入叢集

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com1tag:blogger.com,1999:blog-4895860151839682782.post-1694083856297129572009-10-21T09:00:00.000-07:002009-11-10T21:41:01.149-08:00

發送面 • 各自獨立 Exg1 → 雲雲雲雲雲雲 Exg2 → 雲雲雲雲雲雲 Exg3 → 雲雲雲雲雲雲雲 每一台伺服器各自獨立，直接面對外面的雲，所以受到攻擊的風險比較高 • 指向智慧主機 Exg1 ↘ Exg2 →SMTP Relay → 雲雲雲雲雲 Exg3 ↗ 所以Exg對外發送的郵件都丟改SMTP代理去轉送，所以隔開了外部網路和內部網路 不過每一台Exg都要自行設定所指向的智慧主機，有三台就要設定三次 • 設立Bridgehead Server Exg1 ↘ Exg2 → 雲雲雲 Exg3 ↗ Exg2是橋頭伺服器，一樣隔開了內外部的網路，但只要在Exg2設定一次所有機器都套用 接收面 • 各自獨立 Exg1 ← 雲雲雲雲雲雲 Exg2 ← 雲雲雲雲雲雲 Exg3 ← 雲雲雲雲雲雲雲 使用者會知道自己的信箱在哪一台伺服器上面，

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-75016659977932818512009-10-21T02:32:00.000-07:002009-10-21T02:32:59.198-07:00

Internet Information Services, IIS 以2003為基礎。IIS server最好為靜態IP，也請再DNS server建立相對應正解，網頁的根目錄最好存放在NTFS磁碟分割區。 Step1. 開始 --> 控制台 --> 新增或移除程式 --> 新增/移除 Windows 元件 Step2. 點選Application Server Step3. 勾選IIS後安裝 預設的網站右鍵內容  先介紹一下裡面的幾種設定 主目錄 --> 這台電腦上的目錄     這邊就是網頁在本機的目錄 主目錄 --> 另一台電腦上的共用位置     請打上UNC，並點取右邊的使用者名稱，設定連結的帳號密碼，此時不管是否兩台電腦擁有相同帳號及密碼，還是請大家把勾勾拿掉，從新輸入擁有資料夾來源端相對權限的帳密。如下圖 主目錄 --> 某個URL重新導向    

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-839925148040252782009-10-15T07:46:00.000-07:002009-11-18T15:54:09.865-08:00

Virtual Server 2005 R2 建立兩個網段 (Server 2003 BASE) 假設還是以不增加HOST的負擔為原則，先用差異化硬碟準備三台虛擬機器，名稱分別為，LAN1_Server、LAN2_Server、Router。(每台NewSID記得跑一下) 接著再準備三個網路，這邊大家要注意一下網路和網卡的分別，Virtual Server裡面 虛擬網路 的選項，我們所建立的是一個網路，而不是網卡，這三段網路名稱分別為 WAN、LAN1、LAN2，如下圖 這邊請大家注意一下WAN這個網路請指向實體網路的那張網卡，我這邊是用MS Loopback Adapter，所以記得要去開HOST的網路分享，虛擬機器才能透過這張卡連出去，網路是用預設192.168.0.0/24這個網段的，大家的VM都是跑這段的現在都是跑這段而已，但是我們有些實驗要兩個不同的網段，

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com2tag:blogger.com,1999:blog-4895860151839682782.post-76594092392962554322009-10-12T08:37:00.000-07:002009-10-12T08:37:34.171-07:00

我們所學的知識是片斷的，而串聯這些片段的知識那才是智慧， 靜下心來看，資策會的課程是很有條理的， 乍看之下只有三個不相關階段，其實不然， 光是微軟作業系統的階段裡卻都有著循序漸進觀念在裡面， 劉老師細心的教學，環境適應的練習，奠定的是知識的基礎， 我們是踩著這些基礎一躍而入戴老師的教學， 戴老師所授課的各類似服器，就有點像是片斷的知識， 但知識貴不在學，而是在運用的淋淋盡致， 最後的MS Lab，那就是考驗著我們是如何去運用智慧串聯這些知識， 這智慧是老師所教不來的，是要用心去體會、去感受、去學習的， 用"熬"這個字或許太辛苦，但成敗與否其實真的不是重點， 應當把焦點落在自我邏輯的昇華和錯誤的修正， 所以 中油為大家加油  請大家幫台灣加油 不小心幫中油打廣告了。沒有啦! 主要是"大家加油"這四個字 PS 只講了一個階段  等到linux我在掰下去 

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-7111620338354219492009-10-11T20:37:00.000-07:002009-12-22T16:34:19.732-08:00

環境設定 Router(MS bulid-in) network1 192.168.2.0/24   MAC address: 00-0C-29-32-38-2D   IP address: 192.168.2.2 network2 192.168.3.0/24   MAC address: 00-0C-29-32-38-37   IP address: 192.168.3.2 2003sub1: DHCP Server   MAC address: 00-0C-29-7F-11-CD   IP address: 192.168.2.10 2003sub2: DHCP Relay Agent   MAC address: 00-0C-29-DA-1D-A6   IP address: 192.168.3.10 XPsub2:    Test machine for gaining

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-22055390362810866492009-10-10T06:27:00.000-07:002009-12-22T16:34:33.512-08:00

全名: Dynamic Host Configuration Protocol 課本所寫的四個封包  打開來看就是這樣，大家點小圖可以看大圖 1. DHCPDISCOVER 2. DHCPOFFER 3.DHCPREQUEST 4.DHCPACK 這邊我就沒有抓續約的封包了  有空大家自己試試看應該只會抓到一組 Automatic Private IP Addressing, APIPA的封包在DHCP還沒起來的情況下會特別多 這邊要特別註明，如果沒有DHCP伺服器，大家都會被配到APIPA，不管是XP或者2003都一樣會被配置到，不要誤會只有2008和VISTA會被配置到APIPA，下面那張圖是網段內的2003 DHCP的服務定義是只要在相同網段內都會接受此服務，所以那天和家福學長疑問的地方補充一下。課本有寫得很清楚，

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-70427884401850403682009-10-10T00:06:00.000-07:002009-10-10T01:36:13.237-07:00

1. 用管理等級帳號改人家的密碼     鳥招，一定會被發現 2. 拿擁有權     好招，2000以前不是好招  因為還不回去 3. LC5     神招，沒用過 4. 運用2003以前的backup系統     賊招，還原到FAT32磁碟就解開了，或者還原時改掉安全性的選項 主要是提醒第四個，運用還原的技術去處理，所以備份的東西要小心保管 流露出去就是沒救，權限設定在漂亮也徒然，反正一解就破 最後提醒一下，遠端備份是無法備份EFS加密文件的， 所以想破EFS還是請拿Administrator的鑰匙去本機開吧。

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-55125459633233266042009-10-09T23:46:00.000-07:002009-10-10T04:09:17.403-07:00

最沒心得的章節，第一卡在2003防火牆很煩， 至少現在我的能力只知道全關後會通，書上有寫可以單通就好， 試了N次根本沒這回事 系統要求太多，架設不困難，但環境讓他很難 有空再練練吧 因為DFS有運用價值，主要還是load balance的出發點

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-3560827145636016242009-10-09T17:52:00.000-07:002009-11-17T18:29:07.746-08:00

What's the difference between MBR and GPT? MBR is the standard partitioning scheme that's been used on hard disks since the PC first came out. It supports 4 primary partitions per hard drive, and a maximum partition size of 2TB. GPT disks are new, and are readable only by Windows Server 2003 SP1, Windows Vista (all versions), and Windows XP x64 Edition. The GPT disk itself can support a volume

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-48396260475366726802009-10-08T05:28:00.000-07:002009-10-08T06:38:06.648-07:00

Roaming & Mandatory User Profile 之前一直想不到要用什麼方法去解釋Roaming 後來昨天被問突然想到可以用租屋子的角度去解釋 假設今天我到中壢讀書  打包打包行李然後到宿舍打開 宿舍就有點像是大環境  電腦硬體和軟體 然後自己的牙膏牙刷等生活用品  就是自己的設定檔 床罩就有點像是桌面  鋪上去就是自己床了  開心 然後我今天在中壢所學有成  去台北工作 打包打包 這些生活用品阿  然後checkout 當然在中壢住宿的過程中間  有可能多些衣服之類可以打包的東西 也有可能丟了一些鞋子之類的 不過全部能帶走的都帶走 到台北的宿舍打開來又是熟悉的環境 最後功成身退  衣錦還鄉  打包打包回家去 包包打開又是自己熟悉的環境 自己的環境跟著自己的行李跑 漫遊使用者的設定檔跟著使用者跑 以上是我的淺見  說不定有人有更好的比喻  懇請賜教

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-63048165018332609362009-10-06T07:26:00.000-07:002009-10-06T07:32:06.974-07:00

Server端 2008 新增角色 --> 列印服務 --> 網際網路列印順便勾 --> 下一步到安裝 2003 新增元件 --> Management and Monitoring Tools --> 列印管理元件(要有R2) 新增元件 --> Application Server --> IIS 點進去 --> 網際網路列印 實體新增 2008 必須屬於administrators 2003Power Users以上就可 安裝實體時 如有要共用 2008的共用名稱會是印表機的型號 2003則是取印表機型號的前8碼 為了相容DOS等早期產物 USB的不用他會自動驅動 所以不用怕沒有驅動程式 沒有會自動上網抓 網路介面印表機 因為是連上網際網路的 所以可以不用透過server也可以使用 比如直接從網咖打IP 一般來說 誰建的擁有者就是誰 可是2008的擁有者是system \\

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-89885966746076668962009-10-03T20:42:00.000-07:002009-10-06T07:27:44.784-07:00

NTFS Permission  (cumulative & deny has highest priority)   1. Traverse folder/Execute file   2. List folder/Read data   3. Read attributes   4. Read extended attributes   5. Creat files/Write data   6. Create folder/Append data   7. Write attributes   8. Write extended attributes   9. Delete subfolders and files   10. Delete   11. Read permissions   12. Change permissions   13. Take ownership

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-89454790197377750222009-10-03T08:28:00.000-07:002009-10-06T07:27:57.519-07:00

相信不少人遇過下面這張照片 那就煩請大家到 C:\Documents and Settings\All Users\Application Data\Microsoft\Virtual Server\Virtual Machines 裡面刪除你有同樣命名的的檔案 但是但是  如果不想要這麼麻煩的去找這個資料夾 那請遵從以下步驟   請大家不要在虛擬機器的資料夾急著刪除 step1 請先到管理網站點移除 當然Virtual Machine是還沒有被刪除了  警告就有說明了 step2 接著直接到儲存VM的資料夾刪除掉 -- 這樣下次命名同樣的名稱就不會產生圖一的訊息 不給新增 這邊也簡單講一下為什麼  如果直接去刪除資料夾的東西 雖然從新整理後  在管理網頁會消失看不到 但是其實他在管理網頁有個小小的捷徑檔  存在 C:\Documents and Settings\All

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-77107614677746630992009-10-02T07:46:00.000-07:002009-10-06T07:28:10.749-07:00

Domain Controller   1.只能登入到Domain   2.電腦名稱(完整) 可用DCPormo降級   3.沒有本機使用者和群組 都直接升級為Domain使用者或群組   4.一般使用者預設無法登入   5.管理工具多了一些   6.DNS指向自己 Member Server   1.可以登入到本機和Domain   2.電腦名稱(完整) 可退出網域   3.保留本機使用者和群組   4.一般可登入Domain   5.用MMC等可以解決  安裝Adminpak.msi  2008 安裝系統管理   6.DNS指向DC的IP 變成DC後本機安全原則已經無法增加權力指派 全部都合併到群組管理原則做設定 有所變更後 樹系 --> 網域 --> (ABC.XXX) --> Default Domain Policy 右鍵 --> 編輯 #gpupdate 會馬上更新

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com1tag:blogger.com,1999:blog-4895860151839682782.post-5716857991551513872009-10-02T07:06:00.000-07:002009-10-06T07:28:23.315-07:00

命令提示字元 ---> #dcpromo 他主要是在建立並開啟 Active Directory, AD 接著會有精靈跑出來 喔喔 真希望她是正妹 可惜是微軟的安裝精靈 勾選 "在新樹繫內建立新網域" 輸入FQDN 她會自動尋找有無重複的 有找到你就只能當人家的slave NetBIOS會取你網域最左邊點名稱 最多15個字元 樹系等級和網域等級就選2000的 因為選了2008後會出現其他之前的作業系統無法加入網域的情形 DNS一定要勾選 因為要加入網域一定要有DNServer DNS有可以是別台 不一定要DC (給他跑........................超久) ....finish NT的架構 NT的DC是一台且唯一 其他的就是backup用的 最多就可供查詢不行寫入 而NT以後的作業系統 DC是可多台運行 他們彼此會同步化 synchronize 上面我是用slave

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-34946495993801037382009-10-02T06:36:00.000-07:002009-10-06T07:28:33.957-07:00

內部網路對外連線 可透過兩個方法 一是Network Address Translation，簡稱 NAT 二是Internet Conection Share，簡稱 ICS NAT 內部可多個網段   日後課程學習會另外補上NAT相關技術文章   ICS 簡單版NAT   也就是說很多東西是被預設好的   內部只能一個 預設192.168.0.0 官方說法就只有這組   內外部網斷不可相同 否則無法開啟   如有IP分享器(他就是NAT的用) 改分享器LAN的設定 192.168.1.x   只要不要和192.168.0.0衝到就好   但不一定ICS要用192.168.0.x  (不是微軟說的就要相信)   可以偷吃步 啟動ICS後就可以亂改 ex:192.168.2.x 以下介紹ICS的操作還有順便驗證一下微軟的官方說法 OS : 2003R2 首先要有兩張網卡 

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0tag:blogger.com,1999:blog-4895860151839682782.post-83102056391541893172009-10-02T05:27:00.000-07:002009-10-06T07:28:41.913-07:00

方法有兩種 2007的角度   另存新檔 --> Word 97-2003 文件   檔名會變成.doc的 而不是預設的docx   相信這也是大家常用的 2003以下的角度   微軟下載 FileFormatConverters   安裝後便可開啟2007的檔案 -- 關於2003如何轉成PDF   微軟下載 SaveAsPDFandXPS   2007只需要在另存新檔時點選即可

廖英凱http://www.blogger.com/profile/04700302750108911798noreply@blogger.com0