[工商服務]vim免費教學課程

參考一下,我是習慣用vi這課程就跳過.
http://ossf.kktix.cc/events/20150214-vim

[資訊安全]WordPress 4.0.1 Security Release

有使用的請參考下列連結盡速更新歐
https://wordpress.org/news/2014/11/wordpress-4-0-1/
另外這個這個說明網站也很有意思記得一並參考
http://klikki.fi/adv/wordpress_press.html

[筆記]Docker commit command

上篇把基礎環境建立好後,忘記把防火牆加入docker,這步驟很重要因為做好的映像檔或是自動部屬的dockerfile都需要上傳到dockerhub,請記得在防火牆把docker設定排除.
1.操作映像檔指令:
docker run -t -i OS:OS bash
成功後會出現指令模式字元很容易辨識,打exit就離開,請記住沒完成commit動作等於剛剛做的都會不見.

2.開啟另一個終端機或連線(putty等),查詢第一個終端機目前的DockerID,指令:
docker ps

3.承接2.建立一個commit,指令:
docker commit -m="Added projectname" -a="user name" DockerID Docker Hub account ID/projectname

4.查詢剛剛建立的commit,指令:
docker images

5.測試剛剛建立的commit是可以使用的,指令:
docker run -t -i Docker Hub account ID/projectname bash
跟1.相同畫面表示成功.

6.申請free Docker Hub account,當你要部屬的時候可以從映像檔下載
網址:https://hub.docker.com/account/signup/

7.測試登入Docker Hub,指令:
docker login

8.上傳commit的映像檔到Docker Hub,指令:
docker push Docker Hub account ID/projectname

[筆記]Docker install CentOS7

最近很紅的Docker在時間的許可下終於有時間嘗試了,關於Docker的說明請參考
新一代虛擬化快速部署工具Dockerhttp://www.ithome.com.tw/news/88543這篇文章內容,安裝底層OS後,接著因為使用最小安裝加上CentOS7大改,這裏紀錄幾個操作時遇到的問題.

首先在CentOS7內建查詢IP指令改為:ip a sh了,當然想用ifconfig的朋友請安裝net-tools這個套件.

再來請記得先查看/etc/sysconfig/network-scripts內伺服器的網卡設定,在虛擬機上請記得重新啟動網卡,指令:
ifdown 網卡名稱&&ifup 網卡名稱.

接著看個人喜好安裝ssh server套件,本人慣用openssh這個套件,安裝指令:yum -y install openssh-server,安裝完後記得修改某些檔案鎖定特定ip才能ssh到Docker機器上,重新啟動ssh服務.

安裝Docker前記得更新CentOS7,本人常用指令:yum -y update&&yum -y upgrade&&yum clean all.

最後按照官網的安裝步驟完成基本環境設定即可,參考連結https://docs.docker.com/installation/centos/

[Sport]Runkeeper log

自從去年結石相關處理後很久沒跑了,再重新從1.5km開始吧,目標5km
Just posted a 1.52 km walk -   #RunKeeper http://rnkpr.com/a7l6gle

[雲端]cloud architect

有興趣走cloud architect參考一下 下面連結內文
https://education.emc.com/guest/campaign/CloudArchitect/default.aspx#course1

[資訊安全]Drupal - pre Auth SQL Injection Vulnerability請儘速更新

參考連結 https://www.sektioneins.de/en/advisories/advisory-012014-drupal-pre-auth-sql-injection-vulnerability.html

[資訊安全]iWorm method of infection found!

檢查方式:在 Finder 按下 cmd+shift+G，在出現的框內輸入/Library/Application Support/JavaW
如果沒出現任何資料夾,恭喜你,如果有出現也不用擔心,請先刪除/Library/Application Support/底下的JavaW這個資料夾,然後到/Library/LaunchDaemons底下刪除com.JavaW.plist 這個檔案.
參考連結:http://www.thesafemac.com/iworm-method-of-infection-found/

[試用]Windos 10 Preview ISO 開放下載了

Windos 10 Preview ISO 開放下載了,有興趣的請到下面連結下載測試

http://windows.microsoft.com/zh-cn/windows/preview-iso

[資訊安全]Bash Shell漏洞修補 for Ubuntu

Bash Shell漏洞出現記得修補,參考連結:https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability
Ubuntu12.04與10.04的Bash更新檔包三層,請參考下列方式解開:
xz -d bash-4.1.tar.xz
tar xvf bash-4.1.tar

[FreeBSD]zfs snapshot建立

ZFS源自於Sun Microsystems為Solaris作業系統開發的檔案系統。ZFS是一個具有高儲存容量、檔案系統與卷管理概念整合、嶄新的磁碟邏輯結構的輕量級檔案系統，同時也是一個便捷的儲存池管理系統。
而接下來要使用zfs中非常實用的功能-snapshot,關於snapshot的說明如下:

ZFS使用寫時拷貝技術的一個優勢在於，寫新資料時，包含舊資料的塊被保留著，提供了一個可以被保留的檔案系統的快照版本。由於ZFS在讀寫操作中已經儲存了所有構建快照的資料，所以快照的建立非常快。而且由於任何檔案的修改都是在檔案系統和它的快照之間共享的，所以ZFS的快照也是空間最佳化的。

可寫快照（"克隆"）也可以被建立。結果就是兩個獨立的檔案系統共享一些列的塊。當任何一個克隆版本的檔案系統被改變時，新的資料塊為了反映這些改變而建立，但是不管有多少克隆版本的存在，未改變的塊仍然在其他的克隆版本中共享。

首先要先觀察目前zfs狀態

#zpool status直行後出出現下列狀態,如果沒有請檢查一下相關設定.

 pool: <zpool name>

 state: ONLINE

  scan: none requested

config:

        NAME                  STATE     READ WRITE CKSUM

        <zpool name>          ONLINE       0     0     0

          gpt/disk0           ONLINE       0     0     0

errors: No known data errors

接著建立第一個snapshot指令如下:

#zfs snapshot <zpool name>@<snapshot name>

再來觀察剛剛建立的snapshot是否有被建立成功

#zfs list -t snapshot

NAME      USED  AVAIL  REFER  MOUNTPOINT

<zpool name>@<snapshot name>  snapshot M      -  zfs space G  -

以上就是非常簡單的zfs snapshot建立,然後進入進階指令用法.

1.刪除快照 

# zfs destroy <snapshot name>

2.壓縮快照

 # zfs send <zpool name>@<snapshot name> | gzip > <backupfile name>.gz(要先有快照檔才能壓縮)

3.只有一個snapshot檔案的指令(不建議使用萬一有需要在N個時間點前撈資料就發揮不了snapshot的功能)

#zfs hold keep <zpool name>@<snapshot name>

4.回復snapshot(不建議這樣使用rollback會回復所有snapshot的資料,萬一你只要恢復其中一個檔案時)

#zfs roolback <snapshot name>

5.首先設定可以看到 .zfs 的快照目錄

#zfs set snapdir=visible <zpool name>

再來就是到 /<zpool name>/.zfs 裡找你被刪掉的檔案囉 ~~

cd /.zfs/snapshot/<snapshot name>/

最後請思考一下下列問題當作功課:

1.如何建立多個snapshot?

2.如何建立多個帶時間(年月日時分)的snapshot?

3.建立snapshot後會影響到什麼?

4.怎麼刪除多個帶時間(年月日時分)的snapshot?

[研究]sun storage simulator

找時間再來研究一下sun storage simulator

[FreeBSD]webmin增加大量使用者與大量使用者增加語法

1.在FreeBSD中要增加大量使用者有多種方式,先介紹最土法煉鋼的方式,語法如下:
echo <passwd> | pw useradd -n <username> -u <uid> -m -d <home dir> -g <groupname> -s <shell> -c <realname> -h 0
這方式有個問題如果人數到一定程度時,應該會抓狂,請自行找尋更好的方式或寫成迴圈程式處理.

2.使用webmin來增加大量使用者,語法如下:
create:<username>:<passwd>:<uid>:<gid>:<realname>:<home dir>:<shell>:::::
以上語法是網路上能查到的,但是在FreeBSD9.3+webmin-1,700時能順利增加大量使用者嗎?這點就讓大家去嘗試.

[Windows Core Server筆記]基本指令與安裝PowerShell

這一陣子忙著協助FS轉FreeBSD,利用這機會一並把zfs boot跟webmin一起學習,當然也順便找時間來玩微軟曾經出過的產品-Core Server(搞不好微軟本身都忘記他了XD)
首先Core-Server安裝過程不討論,當你一登入後就會直接進入cmd.exe畫面,喜歡圖形界面的一定會馬上Format掉,先來介紹基本指令來讓自己容易上手了解Core-Server.

sconfig 這指令讓使用者用最簡易的方式來設定Core-Server,當然指令派人士請略過(必學指數:五顆星)
Core-Server預設使用DHCP,所以請先讓他能上網更新後再安裝我們需要的PowerShell,當然您也可以無視微軟產品的更新,Core-Server更新方式如下:
1.執行 SCONFIG。
2.選取選項 6 (下載並安裝更新).
過程當中不會顯示下載更新進度,只會顯示正在下載更新與正在安裝更新,套句國防部的台詞:沒有畫面!!!沒有畫面!!!Orz
我們操作微軟產品的好朋友-工作管理員(必學指數:五顆星)請一定要叫出來.
微軟官方文件截取部分文字敘述如下:

根據所安裝的更新，您可能需要重新啟動電腦，但系統將不會通知您。若要判斷安裝程序是否已完成，請使用工作管理員驗證目前沒有在執行" Wuauclt" 或 "Trusted Installer" 處理程序。您也可以使用 [檢視安裝的更新] 區段中的方法，檢查已安裝的更新清單。

安裝PowerShell

這裡一樣看一下微軟官方怎麼說,引文如下:

根據預設，"Windows PowerShell 未安裝在執行 Windows Server 2008 R2 核心的電腦上"。您可以使用下列方法來執行 Windows Server 2008 R2 核心的電腦上安裝 Windows PowerShell。

讓我們繼續把PowerShell給裝下去,當然有簡單跟複雜方式,這都會介紹看使用者洗好了

1.簡易安裝PowerShell

1.1執行 SCONFIG。

1.2選取選項 4 (設定遠端管理)

1.3選取選項 2 (啟用 Windows PowerShell)。

1.4按一下 [確定]。

2.複雜方式(熱愛指令敲擊者必用),過程中會提醒重新開機,請記得下列指令要全部輸入完.
2.1dism /online /enable-feature:NetFx2-ServerCore
2.2dism /online /enable-feature:NetFx3-ServerCore
2.3dism /online /enable-feature:NetFx2-ServerCore-WOW64
2.4dism /online /enable-feature:NetFx3-ServerCore-WOW64
2.5dism /online /enable-feature:MicrosoftWindowsPowerShell
2.6dism /online /enable-feature:MicrosoftWindowsPowerShell-WOW64
呼叫PowerShell的方式很簡單,在Cmd.exe畫面下直接輸入:PowerShell就可以,離開PowerShell也很簡單,輸入:exit就回到Cmd.exe畫面了.
請記得更新與安裝PowerShell接著我們才能體驗微軟利器-PowerShell.
未完待續.

[心得分享]FreeBSD使用ZFS boot安裝後遇到網卡非100M全雙工執行

基本上FreeBSD使用ZFS boot安裝不難,但是遇到了機率極低的網卡使用100M非全雙工的的速率執行,使用Ports更新及安裝套件上遇到一些麻煩,解決方式一並記錄下來希望不要在遇到@@
ee /etc/rc.conf
ifconfig_em0="inet x.x.x.x netmask x.x.x.x media 100BaseTX mediaopt full-duplex"

[MySQL]無法正常啟動問題處理方式

1.[ERROR] Fatal error: Can't open and lock privilege tables: Table 'mysql.host' doesn't exist
#mysql_install_db
#/etc/init.d/mysqld restart

2.重建mysql.sock指令
#mysqladmin -S /mysql路徑/mysql.sock -u root

[Microsoft 合作夥伴課程講義下載]有興趣的請點擊連結下載

https://mspartner.microsoft.com/zh/tw/Pages/Training/slides-download.aspx?WT.mc_id=mpn_newsletter

[Microsoft Worldwide Partner Conference 2014]有興趣看影片的請點擊連結

http://www.digitalwpc.com/Videos/Pages/Videos.aspx#fbid=5E20P5Gqyxf

[FBSD]iSCSI設定

這裡只有列出設定檔內容,其他部分大家自行google
 [Global]
  Comment "Global section"
  NodeBase "iqn.2014-07.storage.istgt"                //屆時 iSCSI Initiator 所看到的 iSCSI Target IQN
  PidFile /var/run/istgt.pid
  MediaDirectory /var/istgt
  LogFacility "local7"
  Timeout 30
  NopInInterval 20
  DiscoveryAuthMethod Auto
  MaxSessions 16
  MaxConnections 4
  MaxR2T 32
  MaxOutstandingR2T 16
  DefaultTime2Wait 2
  DefaultTime2Retain 60
  FirstBurstLength 262144
  MaxBurstLength 1048576
  MaxRecvDataSegmentLength 262144
  InitialR2T Yes
  ImmediateData Yes
  DataPDUInOrder Yes
  DataSequenceInOrder Yes
  ErrorRecoveryLevel 0
 [UnitControl]
  Comment "Internal Logical Unit Controller"
  AuthMethod Auto
  Portal UC1 127.0.0.1:3261
  Netmask 127.0.0.1
 [PortalGroup1]
  Comment "Portal Group"
  Portal DA1 IP Address:3260                           //iSCSI Target Listen IP 及 Port 號
 [InitiatorGroup1]
  Comment "Initiator Group1"
  InitiatorName "ALL"                                      //允許所有iSCSI Initiator 可連接
  Netmask IP Address/24                                //允許此網段的 iSCSI Initiator 可連接
 [LogicalUnit1]
  Comment "Storage"
  TargetName Storage
  TargetAlias "Storage"
  Mapping PortalGroup1 InitiatorGroup1
  AuthMethod Auto
  UseDigest Auto
  UnitType Disk
  LUN0 Storage /raid/istgt-disk1 XXGB          //屆時 iSCSI Initiator 看到的 iSCSI Target 空間

[筆記]CentOS iscsi設定

1.安裝iscsi需要的套件並設定成開機自動啟動.
# yum install scsi-target-utils
# service tgtd start
# chkconfig tgtd on

2.新增target device.
# tgtadm --lld iscsi --op new --mode target --tid 1 -T iqn.2011-02.tw.com.test:tt-storage
iqn.2011-02.tw.com.test:tt-storage->2011-02.tw.com.test:tt-storage可自行更改成自己容易記的名稱

3.觀察target device確認剛剛設定有成功.
# tgtadm --lld iscsi --op show --mode target

4.把 logicalunit 丟進去,指定要分享哪個磁碟區讓人存取.
# tgtadm --lld iscsi --mode logicalunit --op new --tid=1 --lun=1 --backing-store=/dev/mapper/VolGroup00-LogVol00







/dev/mapper/VolGroup00-LogVol00->磁碟機名稱,請修改成自己要分享出來的磁碟機代號.

5.然後讓所有的 initiator 都可以連.
# tgtadm --lld iscsi --op bind --mode target --tid=1 --initiator-address=ALL

6.重新開機上數設定失效，所以必須要將設定存檔.
# tgt-admin --dump > /etc/tgt/targets.conf

7.測試連線.

[分享]TechDays Taiwan 2014 報名開跑

有興趣的朋友趕快道下列網址去報名
http://www.microsoft.com/taiwan/newsletter/library/edm2014/0622mpn_techdays2014_edm/?WT.mc_id=mpn_newsletter

[學習心得]RAID 1E

在Sun的機器看到了這非標準的RAID設定,查了一下到底是甚麼,下列就是RAID 1E的文字敘述.
RAID 1E是RAID 1的增强版本，是由IBM公司提出的一种私有RAID级别，没有成为国际标准。

詳細內容請參考:RAID-1E

跟這篇:Non-standard RAID levels

[程式]API編輯Postman - REST Client for Chrome

來源網址:https://www.facebook.com/photo.php?fbid=819115831433160&set=gm.696330867070948&type=1&theater
軟體下載網址:https://chrome.google.com/webstore/detail/postman-rest-client/fdmmgilgnpjigdojojpjoooidkmcomcm

[新品上市]新世代のDDR4メモリがついに発売、8GB×2枚で実売3.6万円

DDR4的記憶體阿,只能看還不到買得下手的時候XD
http://akiba-pc.watch.impress.co.jp/docs/news/news/20140621_654529.html

[技術新知]Researchers unveil experimental 36-core chip

Design lets chip manage local memory stores efficiently using an Internet-style communication network.
http://newsoffice.mit.edu/2014/researchers-unveil-experimental-36-core-chip-0623

[資訊安全]Find out where you are on the Cyberthreat map

Find out where you are on the Cyberthreat map網站,參考一下最近網路戰爭打得多激烈
http://cybermap.kaspersky.com/

[Event](ISC)2 Security Congress 2014報名開始

(ISC)2 Security Congress 2014,從2014/9/29到2014/10/2有興趣參加的朋友請進快到下列網址報名參加,跟小的一樣沒辦法參加的在網頁下方有官方Youtube的影片,外行看熱鬧內行看門道.
http://congress.isc2.org

[Apple]6/3最轟動的Apple Swift

其實也不要太急著把之前的Object-C丟棄,摸熟新架構跟穩定發展也要兩三年後拉
Apple Swift官方說明網頁
https://developer.apple.com/swift/
有人已經把Apple Swift影片跟Apple SwiftPDF提供出來了,參考就好,以Apple的標準為依據,影片網址
http://www.youtube.com/watch?v=SmE7i4c5ufA&feature=youtube_gdata
PDF網址
http://ilyassm.com/Files/the-swift-rogramming-language.pdf

[Ubuntu]Bind9 安裝與設定

sudo apt-get install bind9 -y
sudo vim /etc/bind/named.conf.local

zone "aaa.tw" {
type master;
file "/etc/bind/aaa.tw.hosts";
};
zone "X.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.X.rev";
};

sudo vi /etc/bind/aaa.tw.hosts
$ttl 38400
@       IN      SOA     ns.aaa.tw.  webmaster.aaa.tw. (
1255760316
10800
3600
604800
38400 )
@       IN      NS      ns.aaa.tw.
        IN      A       192.168.X.X
ns      IN      A       192.168.X.X
www    IN    CNAME    ns.aaa.tw.

sudo vi /etc/bind/192.168.X.rev
$ttl 38400
@       IN      SOA     ns.aaa.tw.  webmaster.aaa.tw. (
1255760379
10800
3600
604800
38400 )
@       IN      NS      ns.aaa.tw.
58      IN      PTR     ns.aaa.tw.

sudo /etc/init.d/bind9 restat
sudo dig aaa.tw

[Final Cut Pro]MacBreak Studio - Episode 148: Audio Editing in Final Cut Pro X

某討論區看到有人哀嚎剪輯後聲音有雜音,只好建議他看看這篇影片了.
http://www.youtube.com/watch?v=-ilmmpABOXA

[資訊安全網站] Microsoft Security Intelligence Report

對微軟安全性有興趣的,歡迎到下列網址去看看.
http://www.microsoft.com/security/sir/default.aspx

[Final Cut Pro]How to import Final Cut Pro 7 projects into Final Cut Pro X

剛剛在某論壇發現有人在問FCP7的檔案怎樣"免費"匯入FCPX,順手找到這影片看看能不能解決他的問題了.
在廣告公司的工作經歷,自學FCP7~FCP X還真是萬能XD
How to import Final Cut Pro 7 projects into Final Cut Pro X
https://www.youtube.com/watch?v=0T74QBktWME

[共享]Ocsinventory 2.1中文化檔案

基本上這個檔案也是來自網路上好心的網友分享的,只是因為目前使用的版本是2.1所以有些地方會對應不上,順手修正成第一版,放置的位置就麻煩自己做功課了.
PS日後更新不會會放上來,請自己學會怎麼中文化.
https://drive.google.com/file/d/0B8jjG9wPsmp9QnhqLVdRaEIxWFE/edit?usp=sharing

[網際網路]ciscoIPv6的轉換方案分析

有興趣的請參考下列連結
https://www.youtube.com/watch?v=6OQSGLwHufM

[優惠參考]Office 365 個人版

Office 365 個人版 月付NT$219-
1.只能與 Windows 8.1、8 和 Windows 7 相容
2.可用於 1 部個人電腦或 Mac，以及 1 部iPad 或 Windows 平板電腦。
http://www.microsoftstore.com/store/mstw/zh_TW/pdp/productID.288507871

[Heartbleed漏洞]立即止血！Heartbleed漏洞DIY檢測工具總整理

正在測試Chrome瀏覽器擴充工具：Chrombleed
缺點:一直有彈跳視窗出來很煩@@
立即止血！Heartbleed漏洞DIY檢測工具總整理 | iThome
http://www.ithome.com.tw/news/86657

[Html5筆記]HTML

研讀begining html5 and css3這本書時,書內說明關於HTML 4 Strict與XHTML 1 Strict內容時覺得有些不懂,於是上網找到了這篇HTML <!DOCTYPE> 标签 原文來自:http://www.w3school.com.cn/tags/tag_doctype.asp,當然也一定寫一個Hello World來增加自己的信心XD,以下是程式碼
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<title>Frist</title>
</head>
Hello World,Hello HTML5.
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Frist</title>
</head>

[Windows]Windows xp使用Microsoft Security Essentials出現下列情形處理方式

Windows xp使用Microsoft Security Essentials出現下列情形處理方式
原因:
有可能是Windows XP在2014/4不再維護更新的最後更新檔造成Microsoft Security Essentials連帶發生問題.

使用者出現下列狀態:
1.MsMPEng.exe錯誤訊息反覆出現.
2.CPU負載過高.
3.使用者畫面卡住疑似當機.
4.microsoft security essentials出現重新開機畫面.

處理流程:
1.在正常登入後到http://support.microsoft.com/kb/2435760/zh-tw下載並執行MicrosoftFixit50535.msi這個微軟官方的移除Microsoft Security Essentials修復套件.
2.開機時按F8進入安全模式移除下列登入檔
2.1 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\Unistall\底下的Microsoft Security Essentials的所有登入檔刪除含Microsoft Security Essentials.
2.2 HKLM\CurrentControlSet\Service\底下的MsMpsvc所有登入檔刪除含MsMpsvc.
2.3重新開機正常登入.
3.登入後先把C:\Program Files底下的Microsoft Security Client資料夾更名後重新開機再刪除.
4.正常使用,請記得安裝其他防毒軟體.

[Script]Mysql backup&7 day delete old tar

#!/bin/bash
#=================================================
#EveryDay Backup Mysql and 7day delete tar
#var 0.2
#Date 2014/04/16
#=================================================
#backup Mysql by date
filename=$(date +%Y%m%d)
dirname=$(date +%Y%m)
mysqldump -u root -ppwd dbname --add-drop-table --add-locks > /dirname/$filename.sql
#tar filename
tar zcvf /dirname/$filename.tar.gz /dirname/$filename.sql
#remove filename.sql
rm -rf /dirname/$filename.sql
#delete 7day files
deldate=$(date -d ' 7 days ago' +%Y%m%d)
rm -rf /dirname/$deldate.tar.gz

How to install OCSinventory-Plugins:MSofficeKey2.1

基本上按照官方安裝即可,即參考網址:http://wiki.ocsinventory-ng.org/index.php/Plugins:MSofficeKey2.1
特別提出幾個需要注意的地方:
1.PluginOcsOfficekey-2.2.4.tar.gz 內有msofficekey.vbs請先使用7-zip開出來放到windows的ocsinventory-agnet內plugins去.
2.安裝完agent後急的話直接重開機,不急的話等明天.

以下是ubuntu安裝agent用的script
#!/bin/bash
# Program:
# This program running oscinventory-agnet for Ubuntu.
# History:
# 2014/04/09 RandyWang First release
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
echo "Install Oscinventory-Agnet for Ubuntu!"
sudo dpkg -i ocsinventory-agent_2.0-1_all.deb
echo "Path Oscinventory-Agnet!"
sudo apt-get install -f
echo "Connect Oscinventory-Server!"
sudo ocsinventory-agent --server http://osc-server IP/ocsinventory
echo "Install Oscinventory-Agnet OK and Bye!"

當然以上script有留陷阱給只會抄的人去踩XD

How To Install OCS Inventory NG Server 2 On CentOS

OS:Cent 6.2 x86 最小安裝 英文語系
在眾多電腦資產管理軟體中,這次選擇了OCS Inventory NG來處理電腦資產的管理,最重要的是開放原始碼與免費.
CentOS採最小安裝,磁蝶區分割照系統預設並沒有特別設定什麼.

1.使用root登入後安裝ssh並修改sudo
#yum -y update;yum -y upgrade;yum clean all
#yum -y install openssh-server
#visudo
#vi /etc/hosts.allow
#vi /etc/hosts.deny

2.使用非root帳號並更改權限進行下面所有操作
關閉預設防火牆雖然沒條件還是關掉
# service iptables save
# service iptables stop
# chkconfig iptables off
# service ip6tables save
# service ip6tables stop
# chkconfig ip6tables off
關閉SELinux
/etc/sysconfig/selinux
將 SELINUX=enforcing 改成 SELINUX=disabled ，重開機就可以了.

3.開始安裝OCS Inventory NG Server 2.1的必要套件
#yum -y install mysql-server php-mysql php-pecl-zip php-gd php httpd
#/etc/init.d/mysqld start
#chkconfig mysqld on
#/etc/init.d/httpd start
#chkconfig httpd on
記得看一下apache是否有正常啟動.

4.安裝EPEL準備等等安裝Perl套件
#wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
#rpm -ivh epel-release-6-8.noarch.rpm
EPEL安裝參考連結:http://www.servermom.org/2-cents-tip-how-to-enable-epel-repo-on-centos-6-and-5/894/

5.安裝Perl套件
#yum install -y perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Net-IP perl-XML-Entities perl-Apache-DBI perl-Apache2-SOAP perl-SOAP-Lite mod_perl perl-Apache2-SOAP perl-SOAP-Lite mod_perl

6.編輯php參數
#vi /etc/php.ini
加入下面兩行
post_max_size = 200M
upload_max_filesize = 200M
重新啟動apache套用php參數
#/etc/init.d/httpd restart

7.開始安裝ocsinventory-server
#mkdir /download
#cd /download
#wget http://launchpad.net/ocsinventory-server/stable-2.0/2.0rc1/+download/OCSNG_UNIX_SERVER-2.0rc1.tar.gz
#tar -zxvf OCSNG_UNIX_SERVER-2.0rc1.tar.gz
#cd /download/OCSNG_UNIX_SERVER-2.0rc1
#sh setup.sh

8.設定mysql
#mysql -u root -p"secret"
mysql>CREATE DATABASE ocsweb;
mysql>GRANT ALL ON ocsweb.* to 'ocs'@'localhost' identified by 'ocs';

9.以上都完成後進入網頁來完成最後的設定
http://server-ip/ocsreports/
ocsinventory-server預設帳密都是"admin"/"admin".

10.刪除安裝的php頁面,避免日後被人再次安裝
rm -f /usr/share/ocsinventory-reports/ocsreports/install.php
ocsinventory-server安裝參考網頁
http://www.howtoforge.com/how-to-install-ocs-inventory-ng-server-2-on-centos-5.5

11.中文化設定
請到參考網頁內去下載檔案並放到對應的資料夾,這步不做當然可以.
資料夾 tchinese 是放到 ocsreports/plugins/language 下，另外一個檔案 lang_config.txt 也是放在這裡，並且會覆蓋掉原本的檔案
中文化參考網頁http://pesder.blogspot.tw/2012/02/ocs-inventory-ng-203.html

12.登入OCS Inventory NG Server後畫面有出現安全性提醒的圖片時,官方的處理方式,照做就可以了.
參考連結http://wiki.ocsinventory-ng.org/index.php/Documentation:Secure

13.出現無法寫入資料夾的解決方式
訊息:Can not write in directory:
/ usr / share / ocsinventory-reports / ocsreports / plugins / main_sections / conf / old_conf /
WARNING: The automatic backup of configuration files will be Possible
/ usr / share / ocsinventory-reports / ocsreports / plugins / main_sections / conf / admin_config.txt
解決方式:
#chmod -c -R 0775 /usr/share/ocsinventory-reports/ocsreports/plugins/main_sections/conf
參考連結
http://forums.ocsinventory-ng.org/viewtopic.php?id=9230

14.出現CSRF Attack訊息官方解決方式,照做即可
參考連結
http://forums.ocsinventory-ng.org/viewtopic.php?id=12577

15.Ubuntu下執行OCS Inventory Agent的方式,在終端機下達指令方式
$sudo dpkg -i ocsinventory-agent_2.0-1_all.deb
如果有出現錯誤訊息出現改下下面指令補齊套件
$sudo apt-get install -f
$sudo ocsinventory-agent --server http://IP/ocsinventory

最後OCS Inventory確實非常好用在win,ubuntu,mac的軟硬體偵測上都能幫助到資訊人員做到有效管理,因為是免費能做到這樣的程度應該沒人要挑剃了.

Microsoft DOS V1.1 and V2.0 Source Code

http://www.computerhistory.org/_static/atchm/microsoft-ms-dos-early-source-code/

Microsoft Word for Windows Version 1.1a Source Code

http://www.computerhistory.org/_static/atchm/microsoft-word-for-windows-1-1a-source-code/

Ubuntu 12.04 install Netflow Note

這篇必要條件防火牆是:pfSense,作業系統是:Ubuntu12.04,接著所有的心得筆記雖然力求完美但不保證Netflow或相關套件改版後有什麼變化,最後你想提問可以,但是我不會回答任何問題與留言.

校正時間指令,當然你不想看到正確的log分析請無視
sudo ntpdate time.stdtime.gov.tw

進行安裝Netflow前先更新系統
sudo apt-get update

安裝Netflow相關套件:apache2,php5,nfdump跟perl套件
sudo apt-get -y install nfdump apache2 libapache2-mod-php5 
php5-common rrdtool librrds-perl librrdp-perl librrd-dev

測試防火牆上的設定是否正確,Netflow能不能接收到防火牆的記錄檔案
sudo tcpdump udp port 9995

切換目錄進行安裝
cd /usr/src/

取得Netflow的檔案
sudo wget http://freefr.dl.sourceforge.net/project/nfsen/stable/nfsen-1.3.5/nfsen-1.3.5.tar.gz

解開tar檔案
sudo tar zxvf nfsen-1.3.5.tar.gz

切換到安裝目錄
cd nfsen-1.3.5/etc

把原始設定檔複製到/etc底下並更名,等等直接使用
sudo cp nfsen-dist.conf /etc/nfsen.conf

先把設定檔要設定的資料夾建立起來
sudo mkdir -p /var/www/nfsen & sudo mkdir -p /usr/local/nfsen

編輯設定檔
sudo vi /etc/nfsen.conf
內容修改如下:
$USER    = "www-data"
$BASEDIR=/usr/local/nfsen
$WWWUSER=www-data
$WWWGROUP=www-data
$HTMLDIR=/var/www/nfsen
$PREFIX=/usr/bin
%sources=(
 'Device' => {'port'=>'9995','col'=>'#0000ff','type'=>'netflow'},
);

新增一個www-data的使用者來執行Netflow
sudo useradd -d /home/netflow -G www-data -m -s /bin/false netflow

切換路徑
cd ..

執行Netflow安裝程式
sudo ./install.pl /etc/nfsen.conf

如果出現下列錯誤
error line 633
請安裝相關套件
sudo perl -MCPAN -e 'install Socket6'
如果出現下列錯誤
Can't locate Mail/Header.pm
請安裝下列套件
sudo apt-get install rrdtool \
>libmailtools-perl librrds-perl libio-socket-ssl-perl

跳回上層目錄準備安裝圖形界面
cd /usr/src

下載檔案
sudo wget http://sourceforge.net/projects/nfdump/files/stable/nfdump-1.6.4/nfdump-1.6.4.tar.gz

解開Tar檔案
sudo tar zxvf nfdump-1.6.4.tar.gz

切換到目錄去進行安裝
cd nfdump-1.6.4/

先安裝必要的套件
sudo apt-get -y install flex byacc 

建立設定檔內對應的目錄夾
sudo mkdir -p /usr/local/nfdump

編譯程式1.
sudo ./configure --prefix=/usr/local/nfdump --enable-nftrack

編譯程式2.
sudo make

這裡的bin是nfdump-1.6.4/的bin資料夾
cd bin

複製需要的檔案到對應資料夾
sudo cp nftrack /usr/bin/

安裝封包解析套件
cd /usr/src/nfsen-1.3.5/contrib/PortTracker/

封包解析檔案放置到對應的資料夾
sudo cp PortTracker.pm /usr/local/nfsen/plugins/

同上
sudo cp PortTracker.php /var/www/nfsen/plugins/

建立放置log檔的資料夾
sudo mkdir -p /var/log/netflow/porttracker

設定www-data對應/var/log/netflow/porttracker權限
sudo chown www-data /var/log/netflow/porttracker

同上
sudo vi /usr/local/nfsen/plugins/PortTracker.pm

修改內容如下:
my $PORTSDBDIR = "/var/log/netflow/porttracker";

編輯設定檔
sudo vi /usr/local/nfsen/etc/nfsen.conf

修改內容如下:
@plugins = (
        [ 'live',       'PortTracker'],
);

設定porttracker擁有者是www-data
sudo -u www-data nftrack -I -d /var/log/netflow/porttracker

設定權限
sudo -R netflow:www-data /var/log/netflow/porttracker

同上
sudo -R 755 /var/log/netflow/porttracker

啟動Netflow程式
sudo /usr/local/nfsen/bin/nfsen start

開啟瀏覽器確認整個過程完成

http://你的netflow主機ip/nfsen/nfsen.php

參考連結:http://www.netadmin.com.tw/article_content.aspx?sn=1111030003

批次檔目錄寫法

工作上有需要使用批次檔來處理網路與系統設定,寫了三四支小程式覺得麻煩,乾脆整合成一支比較快,越來越懶了XD,以下是程式碼僅供參考:
@ECHO OFF
:Start
CLS
ECHO MIS工具選單...
ECHO 1 - 增加網段(執行前請確認網路連線是否正常)
ECHO 2 - 增加跳板(執行前請確認網路連線是否正常)
ECHO 3 - 開啟Windows7的Administrator帳號
ECHO 4 - 移除Windows7的virtual_wifi
ECHO 5 - 查看目前路由表
ECHO 6 - Exit

SET /P OPT=Please make a selection, and press enter:

if %OPT%==1 GOTO OPTION1
if %OPT%==2 GOTO OPTION2
if %OPT%==3 GOTO OPTION3
if %OPT%==4 GOTO OPTION4
if %OPT%==5 GOTO OPTION5
if %OPT%==6 GOTO EXIT

GOTO Start

:OPTION1
echo 增加網段中，請稍後...
route add 192.168.x.x mask 255.255.255.0 192.168.x.x metric 20
echo 路由增加完成,此路由重開機後會失效,請重新執行!!!
GOTO EXIT

:OPTION2
echo 增加跳板中，請稍後...
route add 192.168.x.x mask 255.255.255.0 192.168.x.x metric 30
echo 路由增加完成,此路由重開機後會失效,請重新執行!!!
GOTO EXIT


:OPTION3
echo administrator帳號啟動中，請稍後...
net user administrator /active:yes
echo 啟動完成!!!
GOTO EXIT

:OPTION4
echo 微軟虛擬wifi網卡中，請稍後...
netsh wlan set hostednetwork mode=disallow
echo 移除完成!!!
GOTO EXIT

:OPTION5
echo 本機路由表查詢中，請稍後...
netstat -nr
GOTO EXIT

:EXIT
pause

Mac OS設定使用RamDsik相關

使用Apple Script建立RamDsik
應用程式 → 工具程式 → Apple Script 編寫程式, 程式內容如下

do shell script "
if ! test -e /Volumes/RamDisk ; then
diskutil erasevolume HFS+ RamDisk `hdiutil attach -nomount ram://$((1*100*1024*2))`
fi
"

1*100*1024*2 = 1就是分割的大小1G
檔案名稱:RamDsik檔案格式選擇-應用程式,執行的話點擊RamDsik兩下即可.

要開機啟動的話,請在系統偏好設定-使用者與群組-登入項目裡新增剛剛的RamDisk即可.

最後是把Mac系統內的Cache轉移到剛剛建立的RamDsik裡增加系統讀寫速度,執行以下步驟時請關閉掉所有程式,比較容易看到效果,方式如下:
1.刪除~/Library/Caches這個目錄,在終端機裡輸入指令:sudo rm -rf ~/Library/Caches按下return.
2.接著輸入ln -s /Volumes/RamDisk/ ~/Library/Caches這行指令在/Library/Cache裡建一個連結導到我們建好的RamDisk裡.
3.執行應用程式像:Firefox等等,觀察剛剛建立RamDsik裡是否從空白多出一些資料夾.

以上

Solaris更改大量檔案附檔名指令

最近有機會碰Solaris 10也遇到一次需要大量更改附檔名的問題,很遺憾小的遇到的Solaris 10沒有rename的指令,經過虛擬機實作後以下是可以做出來的指令,寫在Blog留做筆記.

ls -d *.原附檔名 | sed -e 's/.*/mv & &/' -e 's/原附檔名$/新附檔名/' | sh

Tomcat7&IIS7安裝教學

Tomcat7&IIS7(此教學環境為Windows7 32bit,安裝路徑軟體預設)
1.安裝JDK for windows.
2.安裝TomCat並啟動.
3.在C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin底下增加一個目錄叫win32並複製附件壓縮檔內isapi_redirector2.dll過去.
4.在C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf內複製附件壓縮檔內workers2.properties過去.
5.把附件壓縮檔內jk.reg點擊加入到系統內.
6.安裝IIS,從程式功能-開啟或關閉windows功能-InternetInfromationServes-WorldWideWeb服務-應用程式開發功能-CGI,ISAPI篩選器,ISAPI擴充程式都安裝.
7.開始輸入iis啟動iis管控台,在應用程式內的ISAPT和CGI限制中新增一筆ISAPT和CGI限制,ISAPT和CGI路徑指到C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\win32\isapi_redirector2.dll
描部分自己填寫自己喜歡的,記得勾選延伸路徑執行.
8.新增網站,名稱自己定義,範例:C:\Program Files\Apache Software Foundation\Tomcat 7.0
9.建立讓IIS支援jsp的檔案,在8.新增的網站按右鍵新建虛擬目錄,別名:jakarta,實體路徑:C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\win32\isapi_redirector2.dll.
10.點選應用程式增加ISAPI篩選器,篩選器名稱:jakarta,執行檔:C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\win32\isapi_redirector2.dll.
11.處理常式對應,新增指令碼對應內要求路徑輸入:*.jsp,執行檔:C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\win32\isapi_redirector2.dll,名稱自己填.
12在11.按右鍵編輯權限功能內勾選所有選項.
13.關閉tomcat與iis服務,啟動時先開iis服務再開tomcat服務


搭配使用壓縮檔:Tomcat7&IIS7_file.7z(想要嗎?自己做)
參考網址:http://ggxin.iteye.com/blog/1855774
參考網址:http://www.andowson.com/posts/list/338.page

Windows 3.1安裝方式(虛擬化)

參考這篇把安装DOS6.22系统先裝起來
http://wenku.baidu.com/view/9488dadcce2f0066f533228a.html
再來把Windows3.1裝上去(很遺憾找不到中文版)
http://blog.yam.com/kudgame/article/20019711
最後當然有ova檔,想要嗎?自己做XD

網樂通刷sh4twbox相關

1. 解壓縮成 *.dd 檔, 再使用 dd 或 win32-image-writer 燒錄到 usb 碟.(方法參看使用手冊), 解壓後 md5 為
61b27d958cbb7010c44464fdaca65922 sh4twbox-usb-auto-0.5.1.dd 長度為 37748736
2. 拔電源, 插上 usb 碟及網路線
3. 按住 RESET孔
4. 插電源, LED閃藍燈三下再放開 RESET
5. 等40秒
6. 拔電源, 拔 usb 碟
7. 插電源, LED閃藍燈三下再放開 RESET
8. 等約3分鐘, 可以接電視看畫面, 過程中LED閃藍燈會一閃一閃
9. 以 telnet 連入網樂通
參考連結:
http://www.dotblogs.com.tw/larrynung/archive/2013/04/22/102118.aspx
https://code.google.com/p/sh4twbox/
http://www.twpda.com/2013/09/sh4twbox-07.html
http://blog.cscworm.net/?p=5202
改BT機參考
http://www.dotblogs.com.tw/larrynung/archive/2013/04/17/101773.aspx
http://okplaymayday.pixnet.net/blog/post/32250623
https://code.google.com/p/transmission-control/wiki/Install
http://www.twpda.com/2013/10/blog-post.html
改FTP&ssh參考
http://blog.cscworm.net/?cat=113

cisco自動備份機制

archive
log config
logging enable
hidekeys
path ftp://192.168.xx.xx/IT/Cisco_config_bak/($h-config)
write-memory
time-period 1440
PS.還沒測試過.

完整備份CentOS的硬碟步驟

***請注意分備完後記得要測試系統能正常開機而且相關程式是能正常工作的再作舊硬碟的處置避免發生任何遺憾,本次操作是加入一顆新硬碟的方式操作.
1.確認目前磁碟分割狀態
# ls /dev/sd*
/dev/sda  /dev/sda1  /dev/sda2
2.切換成系統最高權限管理者
# su -
3.fdisk進行新硬碟相關設定
# fdisk /dev/sdb
Command (m for help): c
DOS Compatibility flag is not set
Command (m for help): u
Changing display/entry units to sectors
4.參數p顯示磁碟空間大小,請以實際硬碟大小為準,以下示範例
Command (m for help): p
Disk /dev/sdb: 34.4 GB, 34359738368 bytes
255 heads, 63 sectors/track, 4177 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xd1082b01
   Device Boot      Start         End      Blocks   Id  System
Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)
5.設定新硬碟相關
p
Partition number (1-4):
Partition number (1-4): 1
First sector (2048-67108863, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-67108863, default 67108863):
Using default value 67108863
6.寫回新硬碟上
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
7.複製系統到新硬碟上
dd if=/dev/sda of=/dev/sdb bs=100M conv=notrunc
8.如果舊硬碟有壞軌在關機後強制使用程式檢查硬碟
# shutdown -rF now