目前日期文章:200701 (17)

瀏覽方式: 標題列表 簡短摘要
這二天蠻大的一則新聞應該就是 Vista 終於在台開賣了!引用一下 Engadget 的說明
第一名買到的人可以搶先買到全球限量三個印有比爾蓋茲簽名軟體,還附有支援 VistaCentrino®Duo 雙核心行動運算技術筆記型電腦和 EPSON 印表機;第二到五名也可以得到一台免費的筆記型電腦。

哇賽,沒想到買個 OS 居然還送 Notebook 與 Printer ,這是為了刺激買氣的一種方法嗎?不過看來這次 Vista 首賣的情形是「開高走低」,買氣不如當初所預期的「是當年 Windows 95 的五倍」。有安裝過體驗版的人應該就知道跑 Vista 需要較強大的硬體設備,大部份的軟體支援度似乎都還沒有很完善。以目前所需的功能來看,Windows XP 能做的事都做得到,也不一定要投入這一波的升級潮,升級後還有許多的未知問題待解決,許多專家認為此次 Vista 較先前的 OS 比較起來更安全。無論是在瀏覽器、防間諜部份,都有相當程度的支援。但是仔細想一想,目前 Windows XP 的使用者也能安裝 IE 7 ,只需要定時更新 patch ,再加上功能較強的防火牆(就是叫你不要用 SP2 的防火牆啦,一攻就破 XD)與防間諜、木馬程式,相信就已經很夠用了吧。


要換 Vista ,嗯 ... 個人建議先等等吧。再閱讀一下專家:為安全買Vista?稍安勿躁這篇文章,覺得它寫得還不錯 :D

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

null


今晚把它裝上去,功能還算實用,也支援繁中 ... 先記錄一下,以後還會用得到 :p

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

首先進入 Word 移除掉符號表

接下來找出 SYMINPUT.DLL 檔案在哪兒,例如
C:\Program Files\Microsoft Office\OFFICE11\ADDINS\SYMINPUT.DLL


然後按左下角的開始 -〉執行,先將 SYMINPUT.DLL 反註冊
regsvr 32 /u "C:\Program Files\Microsoft Office\OFFICE11\ADDINS\SYMINPUT.DLL"


接下來應該會彈出一個視窗,按確定就好 ~

接著再一次把 SYMINPUT.DLL 註冊回來
regsvr 32 "C:\Program Files\Microsoft Office\OFFICE11\ADDINS\SYMINPUT.DLL"


處理完畢後,再重新下載安裝一次 Office 符號表
重新再進入 Word 應該就正常了

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

2012.05.09 updated

Dynamic Network Service 已經沒有提供免費 DNS 的服務了唷 :'(

[ 前言 ]
什麼是 Domain Name ,簡單來說就是讓一般人方便記的網路位置。大家都知道 IP Address 這種東西,只是網路世界何其大,要記住每個站台的 IP 簡直是不太可能的,因此才會有 DNS 這種服務出現。一般來說,想要申請屬於自己的 Domain Name 是要付一些錢購買的。那有沒有免費的 Domain Name 可以申請呢?答案當然是有的!在這邊就向大家推薦 Dynamic Network Service 所提供的服務。

在申請之前先要和大家說一下,DNS 還有分靜態與動態二種。靜態固定的 DNS 通常都是使用在有固定 IP 的機器上。但大多數的人都是使用撥接上網,每次所拿到的 IP 都不是固定的,這樣要架設各種服務來說都蠻困難的,畢竟每次都要背不同的 IP 名稱是很累的事情,此時就是需要用到動態的 DNS 囉!本篇文章就教大家怎麼申請一個屬於自己的 Domain Name ....

[申請會員]
首先請先連上 Dynamic Network Services 這個網站,然後點選畫面上方的 Create Account !!


bojack 發表在 痞客邦 PIXNET 留言(2) 人氣()

今天去設定一台網路印表機時,只是不小心裝錯 Driver 而已,真的只是不小心裝錯,沒想到所有的印表機設定全都不能用了。無法列印、無法新增印表機、無法移除,重開機都會彈出一個錯誤訊息 ( 忘了抄下來 @@ )。本來以為要重灌才能解決的,但是就這樣給人家重灌實在太差了 .... 抱著打破砂鍋問到底的精神,終於在 Google 的幫助下找到答案,在這邊記錄一下。原則上解決的方式就是先去停止 Printer Spooler,再去登錄檔移除相關設定,再到 system32 下面刪除一些東西,重開即可正常安裝使用!

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

1. 需要密碼才能移除時的情況

執行 Regedit.exe並到 HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc
key,編輯 Allow Uninstall參數值為 1,用 OfficeScan 程式集中的捷徑解除安裝即可。


2. 強制手動移除的情況

(1) 開啟Windows「控制台」|「服務」項目。
(2) 停止「OfficeScan NT Listener」 與 「OfficeScan Real time scan」 服務 (您必須擁有管理權限來執行這項操作)。
(3) 使用登錄編輯器 (regedit.exe) 來刪除下列登錄機碼:
HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillinNTCorp
HKEY_L0CAL_MACHINE\System\CurrentControlSet\Services\TMLISTEN
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTRTSCAN
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\VsapiNT
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Tmfilter
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\TmPreFilter
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\tmXPfilter

(4) 刪除完畢後,請重新開機
(5) 從"開始"功能表"程式集"中,刪除掉"Trend Micro OfficeScan NT"項目

bojack 發表在 痞客邦 PIXNET 留言(5) 人氣()

Proftp
DefaultRoot ~

smbFTPD
chrootset @

FreeBSD 內建的 FTP,設定 /etc/ftpchroot,打入 user name 或是群組 ( 要加 @ )
# 一般 user
bojack
# user 群組
@users

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

null

這套防毒是先前冰漾推薦給我的,最近去各單位掃毒都改用這套。敝單位買的 Officescan 實在是用來「裝飾」用的而已,大部份的木馬後門都還是靠卡巴斯基才砍掉的,不過卡巴斯基最近破解的版本大部份都不能用了,因此目前都改用這套 Active Virus Shield

Active Virus ShieldAOL卡巴斯基共同推出的免費防毒軟體,簡單來說,防毒能力和正宗的卡巴斯基一樣強,殺毒能力無庸致疑。和卡巴斯基不太一樣的地方就只是少了 HTTP SCAN 與即時行為監控而已。

若要申請使用 Active Virus Shield 只需要去填寫 E-mail 就可以收到授權碼了,原則上授權碼可以用一年。但是安裝的次數有限制唷,要特別注意一下就是了!若先前是卡巴斯基的愛好者卻苦無破解之法的人,可以考慮用這套防毒,只是沒有中文而已

[1] PCDVD數位科技討論區 - Kaspersky 免費防毒軟體 Active Virus Shield 簡測

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

昨天在 PTTFreeBSD 板看到一個問題,大概是說如果目前的網路環境不太穩定,很容易斷線,那在利用 ports 安裝東西時一旦斷線不就要重來再安裝嗎?有沒有辦法讓這安裝的過程接續下去?熱心的板友回覆說,可以利用 Screen 試看看!因此在這記錄一下 Screen 的安裝與簡易操作說明。


1. 開始安裝 Screen


安裝的部份請愛用 ports 來安裝,如下 ( 目前的版本為 screen-4.0.3 )



# cd /usr/ports/sysutils/screen/
# make install clean
# rehash

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

最近工作很忙,常常一離開座位就是二到三個小時才回來休息 .... 按照常理來說,我們應該可以不用那麼累的啊!看來資訊役在外島的缺建議中央開多一點,人多才好辦事啊。這個星期上了一些教育訓練的課,主要是在上 LDAP 的東西,先前就想要接觸這玩意兒了,這次總算學到了一點點。


不過接下來這幾天就不太好受了,今年縣府要推資訊安全的東西,所以要重新規劃各局室的網路使用情況,本來的 DHCP 都要改成 Static IP 才能夠上網,這陣子設定下來真的很累,一方面要注意 IP 有沒有相衝,一方面要注意職員有沒有灌防毒、開防火牆、Guest 帳號是否有打開、登入的帳號有沒有密碼等等事情,一台一台 Check 實在很花時間 ...


不過倒也發生了有趣的事情,最近有人上網檢舉說職員上班玩 MSN 或遊戲,也就是沒有認真上班吧!這件事傳到上層後,便下令要我們單位研擬應對的方法。最狠的方式就是直接鎖掉 MSN 的網站,不過先前這個問題已經討論過很多次了,不只在政府機關內,其實在一般的企業也是會有這種事件發生。不過到目前為止咱們單位仍先按兵不動,看看後續員工的態度有沒有改變。但是最近恰巧我們要推資安,要去每個單位設 IP ,每個人都問說做這個是代表什麼意思啊?我們的說法都是說,這樣下次如果你的電腦中毒時,我們會比較快透過 IP 追查到電腦。但是碰到最近的 MSN 事件,大部份的單位都以為咱們單位要開始來監控每個人上班都在做啥?還有人打算把 MSN 也移除了 ... XD


拜託,有誰上班那麼閒會去看你今天和誰聊 MSN ,全縣府有上百個職員,這有什麼好監控的呢?頂多只是注意哪幾台流量比較高,是否有在下載什麼東西罷了 ... 但要把這種觀念傳達給他們知道實在是很難。現在各單位看到我們都覺得很害怕 XD ~ 有人說我們簡直是「網路政風室」了,真是哭笑不得啊 ~


後續還要參與替代役男擴大公益活動實施計劃、推動非營利組織活動網站這二個大活動,看來到過年前有得忙囉!以後再來記錄後續發展 :D

大多都是幫其它職員\r
一個職員中毒,就要耗上一堆時間幫他掃毒,甚至到重灌的地步,這些可都是要時間呢。

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

目前用的是 FreeBSD 6,若要在檔案系統顯示中文時,必須去做一些調整,個人愛用 tcsh ,記錄一下我所使用的參數。在調校系統語系之前,請先到 /usr/share/local 裡面看一下目前所支援的語系有哪些喔!


看好之後就可以直接設定了,檔案是在 /etc/csh.cshrc 這個檔案中


setenv LC_CTYPE en_US.ISO8859-1
setenv LC_ALL zh_TW.Big5
setenv LANG zh_TW.Big5
if ($?prompt) then
set prompt = "%m:%/%#"
endif

若是愛用 bash 的人,可以參考這樣的設置

LC_CTYPE=en_US.ISO8859-1 ; export LC_CTYPE
LC_ALL=zh_TW.Big5 ; export LC_ALL
LANG=zh_TW.Big5 ; export LANG

這樣子下次重登之後就會發現,目前已經支援中文環境了,可是也發現當我在編輯含有中文內容的檔案時,還是會出現亂碼,解決的方法就是 ... 請愛用 vim :p
# cd /usr/ports/editors/vim
# make -DWITHOUT_X11 install clean
vim 還要另外再設定一下 [ 參考來源 ],才不會用起來不順手!
# cd /root
vi .vimrc (內容如下)
set cindent
set enc=taiwan
set fileencoding=taiwan
set hls
set nocompatible # 方向鍵不會出現英文
set sw=2
set guifontset=8x16,kc15f,-*-16-*-big5-0 # 設定 zh_TW.Big5 locale
syntax on
highlight Comment ctermfg=darkcyan
highlight Search term=reverse ctermbg=4 ctermfg=7
# cp .vimrc /home/usr # 將 .vimrc 設定檔拷貝給現有使用者
# cp .vimrc /usr/share/skel/dot.vimrc # 日後新增帳號自動複製

bojack 發表在 痞客邦 PIXNET 留言(1) 人氣()

延續上一篇打造安全的 SMTP Server 後,再補上一篇安全的 POP3 Server。以往使用 Outlook Express 時都是用預設沒有加密的 110 Port 來收信,這次我再來把它補強一下,讓它收信的過程中也是加密傳輸以提高安全性。首先切換到 qpopper 的目錄中來安裝,安裝的過程中請記得勾選 SSL 的選項喔



# cd /usr/ports/mail/qpopper
# make install clean

接下來我們要去產生二個 QPopper 所需要的二個設定檔,一個是一般未加密用的,另一個是加密傳輸用的。

# cd /usr/local/etc/qpopper
# touch qpopper.conf qpopper-s.conf

qpopper.conf 內容如下

set clear-text-password = always
set statistics = true
set tls-support = stls
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt

qpopper-s.conf 內容如下

set clear-text-password = tls
set statistics = true
set tls-support = alternate-port
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt

然後我們再去設定 inetd.conf 這檔案,把 pop3 的服務加進去\


pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 1 -p 4 -f /usr/local/etc/qpopper/qpopper.conf
pop3s stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 2 -p 4 -f /usr/local/etc/qpopper/qpopper-s.conf

最後重新啟動 inted ,再檢查一下有沒有起來吧!


qpopper

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

Postfix 用蠻久了,這次將過去的筆記都整理上來,以備不時之需。目前的環境是 FreeBSD 6.2 PRELEASE,要將本來的 Sendmail 換成 Postfix ,並且讓它支援身份驗證、加密傳輸與垃圾郵件過濾的功能。


1. 安裝 Postfix 主程式


首先我們要安裝 Postfix ,先更新 ports 後,直接切換到目錄後安裝



# cd /usr/ports/mail/postfix
# make install clean

Postfix configureation options 的選項我是勾選 SASL、TLS、OPENLDAP 這三個選項。SASL 是用來做身份驗證,TLS 是支援加密傳輸,而 OPENLDAP 是未來要試著將它們二者結合在一起,未來完成後會將筆記寫上來。選好後就按 OK 吧,而在安裝 Cyrus-sasl 時,只要勾選 pwcheck 就行了,然後再繼續往下跑,安裝到後面,會出現一行


bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

Acrobat Reader 相信是一般人常用的 PDF 閱讀軟體,不過最近發現駭客可以利用舊版的漏洞進行 XSS 攻擊。因此建議一般使用者盡快昇級您的 Acrobat Reader 到最新的版本,也不要直接從瀏覽器裡面開啟 PDF 檔案,改用直接下載到電腦再進行開啟。若使用 Firefox 的使用者,從由「工具」->「選項」->「內容」->「管理」去變更處理 PDF 檔案的方式。或者是使用 Foxit 來替代 Acrobat Reader 也行,嘿嘿!

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

這個新年禮物在前天就送達金門了,不過這二天太忙 ( 玩 Game ... XD ) 沒有時間來搞它,今晚終於把它拆封,並且接上 ADSL 讓它上線運作。簡單來報告一下使用心得。首先要抱怨的是,雖然盒子裡面有附上中文說明書,但還是略顯簡單了一點,這需要改進!有關於 La Fonera 的文章不計其數,稍後在文章最後補上相關連結。
拆開後將網路線接上 La Fonera ,電源開啟後就算安裝完成一半了!接下來使用 Windows XP 內建的「無線網路連線」來偵測,果然有發現到 MyPlace 這個訊號,不用懷疑,就是手邊的那台 La Fonera,用力的點二下連接吧!


bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

Free Download Manager

先前一直使用 Flashget 來當我的續傳軟體,最近使用了這套 Free Download Manager 續傳軟體,尤於它是免費的軟體,自然就省去了破解找註冊碼之類的動作 ... 且功能不比 Flashget 差,又支援多國語系,推薦大家使用!

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()

FreeBSD 6 為例,Mount 新的硬碟只需要幾個步驟就好
# sysinstall


情況1.我是要加入一顆全新的硬碟


將光棒移至 Configure -> Fdisk


此時就像一開始切割安裝硬碟一樣,選擇要 mount 的硬碟,把全部都切為 165 給 BSD 使用吧


Boot manager 就選擇 none


接下來選擇 Label,先按 C 來切割磁區,好了之後就按 W 寫入即可,此時要記下 Part 部份的代號唷



情況2.我是要加入一顆先前曾安裝過 FreeBSD 的硬碟


這種情況就只是要 mount 上去而已


將光棒移至 Configure -> Label


將光棒移到下方要 mount 的磁區後,直接按下 M,然後打入你要 mount 的磁區名稱,再按下 W 寫入


一樣,此時要記下 Part 部份的代號



離開 sysinstall 畫面後,打 df 應該就可以看到我們剛才 mount 上去的磁區了。若是要開機後自動 mount 新加入的硬碟,請去修改 /etc/fstab , 加入下面這行 (請視情況修改)


/dev/ad1s1e /osa_backup ufs rw 2 2

最左邊的 /dev/ad1s1e 就是剛才一直要您記下的 Part 代號,這樣以後開機後就會自動 mount 新硬碟囉!

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()