設是我今天加入在 httpd.conf 的設定,還沒有試過 mod_rewrite 的用法
SetEnvIfNoCase Referer "^http://my\.domain\.edu\.tw/" local_ref=1
<FilesMatch "\.(png|mp3|rar|zip|bmp)">
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
</FilesMatch>
永遠的真田幸村 - 透過Apache的.htaccess設置圖片防盜連功能
自從 FreeBSD 6.2 後多了一個以 binary update 方式的指令,就是 freebsd-update
假設我要更新 FreeBSD 7.0-RELEASE-p3 到 7.0-RELEASE-p10
首先先更新 update Server
# vi /etc/freebsd-update.conf
ServerName update.tw.FreeBSD.org
接下來就開始抓更新檔
# freebsd-update fetch
# freebsd-update install
# reboot
若要跨版本更新的話,例如將 FreeBSD 7.0-RELEASE-p5 到 7.1-RELEASE-p3
# freebsd-update upgrade -r 7.1-RELEASE
( 略.... )
# freebsd-update install -r 7.1-RELEASE
Installing updates...
Kernel updates have been installed. Please reboot and run
"/usr/sbin/freebsd-update install" again to finish installing updates.
# reboot
# freebsd-update install
# reboot
# uname -ra
這是篇記錄將 OpenWebMail 2.52 -> OpenWebMail 2.53 的升級過程
雖然只是套件的更新,但實際上系統做了許多套件的更動 
另外看此篇前,建議先跳到第5點閱讀
1.前置備份作業
首先,要做好「備份」重要資料的工作,在這裡我備份了「系統設定檔」、「公用通訊錄」、「郵件規則」及「使用者個人設定」
系統設定檔 PathToOpenwebmail/openwebmail.conf
公用通訊錄在 PathToOpenwebmail/etc/addressbooks/global
郵件規則在 PathToOpenwebmail/etc/filter.book ( 補充一篇郵件規則的設定教學 From 工頭的家 )
使用者個人設定在 PathToOpenwebmail/users/ ( 整個目錄 )
2.開始升級套件
在此我的狀況描述一下,本來以為很單純只要下載 2.53 版本解開,放上去就可以執行了,但系統一直給我 500 的 Error
後來才發現,原來我並沒有 suidperl 這程式,經過查詢後,發現2種解決方式
第一種就是直接去更新 Perl ,但我並沒有採用這種方式
# cd /usr/ports/lang/perl5.8
# make ENABLE_SUIDPERL=yes
# make test
# make install clean
# rehash
# whereis suidperl
# ln -s /usr/local/bin/suidperl /usr/bin/suidperl
第二種就是用 portupgarade 更新 Perl,而我是採用這種
#portupgrade -rf "perl-5.8.*" -m "ENABLE_SUIDPERL=yes"
一做下去,不得了了 ... 有196個套件因相依性的問題都一併做了更新 -_-
連帶我原本的 Apache、PHP、Webmin 等套件都幫我升級到了最新的版本,好在更新過程沒有什麼 Error 
不過唯一一個有出錯的就是 OpenWebMail 無法透過 portupgrade 做更新,因此我又再一次進入 /usr/ports/mail/openwebmail 安裝了一次
3.倒回原本資料
就把前置備份作業的檔案,再 Copy or Move 回原本應有的位置即可
4.升級後可能會發生的問題
目前碰到的問題,和潛艦這篇問題一模一樣,閱讀時會出現 UTF-8 的字眼,故可參考看看修改看看
5.注意事項
升級前務必做好備份的工作,這非常重要!最簡單的方式,就是直接備份原本 OpenWebMail 所有的目錄,避免升級至新版本後,有無法預期的錯誤時,還有舊版本可以用
ps. 這次升級是心血來潮,選在大家上班時間進行,比預期的時間延長了3小時,但還是在下班前完成了,下次可能要在離峰時段做,不然電話一直來還蠻刺激的
去年因為工作上的需要,所以報考了電腦軟體乙級應用
乙級學科在去年年底時順利通過,有題庫的東西只要肯唸想要 60 分 Pass 絕對沒問題
而術科考試定在 2009/02/14 ,也就是年後才測驗
人最怕懶惰,一到過年就變得醉生夢死,總覺得考試還早,可以晚一點準備沒關係
沒想到時間咻一下就過去了,回來開始準備時已經是 2/3 開工的日子
花了 10 天準備了術科應該要考的項目,有資管背景的人相對學習速度會比較快
2/14 當天抽籤時,也蠻幸運抽中了最簡單的一題,想當然爾,順利通過了 :-)
沒想到九年前時沒有報考的證照,在九年後重新報考了它 ~ Anyway,通過最重要
也該是再訂下一個目標的時候了 .....
header("HTTP/1.1 403 Forbidden");
感謝張學弟指導
今天同事提到我們有些 Switch 的時間有些問題,看起來是系統沒有做到時間對時的動作
查了一下資料,其實我們自行架設一台 NTP Server,而所謂的 NTP 就是 Network Time Protocol
做時間校正有什麼好處呢?舉例而言,,若發生資安事件時,需查詢多項設備的 Log 進行比對時,Log 時間的正確性、一致性就十分重要了
搜尋了一下文章,便參考此篇 OpenNTPD-網路對時 在 FreeBSD 上弄一台 NTP Server
安裝就下面2行而已
# cd /usr/ports/net/openntpd
# make install clean
接下來在 /etc/rc.conf 加入
openntpd_enable="YES"
設定一下 NTP Server 的參數,去編輯 /usr/local/etc/ntp.conf
listen on 192.168.1.1
server tick.stdtime.gov.tw
server tock.stdtime.gov.tw
server clock.stdtime.gov.tw
server watch.stdtime.gov.tw
server time.stdtime.gov.tw
server ntp.ntu.edu.tw
再修改 /etc/syslog.conf 加入下面這行,以方便我們看校正時的 Log
ntp.info /var/log/openntpd.log
當然別忘了要新增出 openntpd.log 這檔案出來
# touch /var/log/openntpd.log
好了之後就重新啟動 syslogd 這服務,並且也一起啟動 openntp
# /etc/rc.d/syslogd reload
# /usr/local/etc/rc.d/openntpd start
這樣 Server 的配置就完成了
而 FreeBSD Client 的部份僅需要在 ntp.conf 留一行 Server 的 IP 就好了,如下
server 192.168.1.1
至於像 Windows 要針對自己所架設的 NTP Server 對時的話,可下載 NTP 校時軟體 即可校正
在 PTT 防毒版上看到的解決方法
開始 -> 執行 -> regedit
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
移除掉右邊 iexplore.exe 後面帶的網址就好了
在 PTT 的 FreeBSD 版 看到的問題,[問題] 轉址?封包?重新導向?
可將主機開一個 Port 當作服務再 Redirect 到自己或是特定主機
# cd /usr/ports/net/redir
# make install clean
若希望開機時就執行,加入 /etc/rc.conf
redir_enable="YES"
# 此範例為假設連到A主機的80 Port 就轉到 B主機的 80 Port
redir_flags="--lport=80 --cport=80 --caddr=目的地IP"
裡面介紹了一些 DNS 安全防護的設定,可仔細閱讀一下
網管人 - 介紹forwarders、acl與view等設定以及網域名稱購買 中小企業DNS Server安全防護實作
另外看到也補充一篇網中人有關 view 實作的文章,這篇很值得推薦一讀
Bind9 View 底下的 master/slave 設定方案
資訊相關 (15)