從有為青年變成有為中年男子的生活札記

DefaultRoot ~

chrootset @

內建的 FTP，設定 /etc/ftpchroot，打入 user name 或是群組 ( 要加 @ )

# 一般 user
bojack
# user 群組
@users

這套防毒是先前冰漾推薦給我的，最近去各單位掃毒都改用這套。敝單位買的 Officescan 實在是用來「裝飾」用的而已，大部份的木馬後門都還是靠卡巴斯基才砍掉的，不過卡巴斯基最近破解的版本大部份都不能用了，因此目前都改用這套 Active Virus Shield。

Active Virus Shield 是 AOL 與卡巴斯基共同推出的免費防毒軟體，簡單來說，防毒能力和正宗的卡巴斯基一樣強，殺毒能力無庸致疑。和卡巴斯基不太一樣的地方就只是少了 HTTP SCAN 與即時行為監控而已。

若要申請使用 Active Virus Shield 只需要去填寫 E-mail 就可以收到授權碼了，原則上授權碼可以用一年。但是安裝的次數有限制唷，要特別注意一下就是了！若先前是卡巴斯基的愛好者卻苦無破解之法的人，可以考慮用這套防毒，只是沒有中文而已

[1] PCDVD數位科技討論區 - Kaspersky 免費防毒軟體 Active Virus Shield 簡測

昨天在 PTT 的 FreeBSD 板看到一個問題，大概是說如果目前的網路環境不太穩定，很容易斷線，那在利用 ports 安裝東西時一旦斷線不就要重來再安裝嗎？有沒有辦法讓這安裝的過程接續下去？熱心的板友回覆說，可以利用 Screen 試看看！因此在這記錄一下 Screen 的安裝與簡易操作說明。

1. 開始安裝 Screen

安裝的部份請愛用 ports 來安裝，如下 ( 目前的版本為 screen-4.0.3 )

# cd /usr/ports/sysutils/screen/
# make install clean
# rehash

最近工作很忙，常常一離開座位就是二到三個小時才回來休息 .... 按照常理來說，我們應該可以不用那麼累的啊！看來資訊役在外島的缺建議中央開多一點，人多才好辦事啊。這個星期上了一些教育訓練的課，主要是在上 LDAP 的東西，先前就想要接觸這玩意兒了，這次總算學到了一點點。

不過接下來這幾天就不太好受了，今年縣府要推資訊安全的東西，所以要重新規劃各局室的網路使用情況，本來的 DHCP 都要改成 Static IP 才能夠上網，這陣子設定下來真的很累，一方面要注意 IP 有沒有相衝，一方面要注意職員有沒有灌防毒、開防火牆、Guest 帳號是否有打開、登入的帳號有沒有密碼等等事情，一台一台 Check 實在很花時間 ...

不過倒也發生了有趣的事情，最近有人上網檢舉說職員上班玩 MSN 或遊戲，也就是沒有認真上班吧！這件事傳到上層後，便下令要我們單位研擬應對的方法。最狠的方式就是直接鎖掉 MSN 的網站，不過先前這個問題已經討論過很多次了，不只在政府機關內，其實在一般的企業也是會有這種事件發生。不過到目前為止咱們單位仍先按兵不動，看看後續員工的態度有沒有改變。但是最近恰巧我們要推資安，要去每個單位設 IP ，每個人都問說做這個是代表什麼意思啊？我們的說法都是說，這樣下次如果你的電腦中毒時，我們會比較快透過 IP 追查到電腦。但是碰到最近的 MSN 事件，大部份的單位都以為咱們單位要開始來監控每個人上班都在做啥？還有人打算把 MSN 也移除了 ... XD

拜託，有誰上班那麼閒會去看你今天和誰聊 MSN ，全縣府有上百個職員，這有什麼好監控的呢？頂多只是注意哪幾台流量比較高，是否有在下載什麼東西罷了 ... 但要把這種觀念傳達給他們知道實在是很難。現在各單位看到我們都覺得很害怕 XD ~ 有人說我們簡直是「網路政風室」了，真是哭笑不得啊 ~

後續還要參與替代役男擴大公益活動實施計劃、推動非營利組織活動網站這二個大活動，看來到過年前有得忙囉！以後再來記錄後續發展 :D

大多都是幫其它職員\r
一個職員中毒，就要耗上一堆時間幫他掃毒，甚至到重灌的地步，這些可都是要時間呢。

目前用的是 FreeBSD 6，若要在檔案系統顯示中文時，必須去做一些調整，個人愛用 tcsh ，記錄一下我所使用的參數。在調校系統語系之前，請先到 /usr/share/local 裡面看一下目前所支援的語系有哪些喔！

看好之後就可以直接設定了，檔案是在 /etc/csh.cshrc 這個檔案中

setenv LC_CTYPE en_US.ISO8859-1
setenv LC_ALL zh_TW.Big5
setenv LANG zh_TW.Big5
if ($?prompt) then
set prompt = "%m:%/%#"
endif

若是愛用 bash 的人，可以參考這樣的設置

LC_CTYPE=en_US.ISO8859-1 ; export LC_CTYPE
LC_ALL=zh_TW.Big5 ; export LC_ALL
LANG=zh_TW.Big5 ; export LANG

這樣子下次重登之後就會發現，目前已經支援中文環境了，可是也發現當我在編輯含有中文內容的檔案時，還是會出現亂碼，解決的方法就是 ... 請愛用 vim :p

# cd /usr/ports/editors/vim
# make -DWITHOUT_X11 install clean

vim 還要另外再設定一下 [ 參考來源 ]，才不會用起來不順手！

# cd /root
#  vi .vimrc (內容如下)

set cindent
set enc=taiwan
set fileencoding=taiwan
set hls
set nocompatible # 方向鍵不會出現英文
set sw=2
set guifontset=8x16,kc15f,-*-16-*-big5-0 # 設定 zh_TW.Big5 locale
syntax on
highlight Comment ctermfg=darkcyan
highlight Search term=reverse ctermbg=4 ctermfg=7

# cp .vimrc /home/usr # 將 .vimrc 設定檔拷貝給現有使用者
# cp .vimrc /usr/share/skel/dot.vimrc # 日後新增帳號自動複製

延續上一篇打造安全的 SMTP Server 後，再補上一篇安全的 POP3 Server。以往使用 Outlook Express 時都是用預設沒有加密的 110 Port 來收信，這次我再來把它補強一下，讓它收信的過程中也是加密傳輸以提高安全性。首先切換到 qpopper 的目錄中來安裝，安裝的過程中請記得勾選 SSL 的選項喔

# cd /usr/ports/mail/qpopper
# make install clean

接下來我們要去產生二個 QPopper 所需要的二個設定檔，一個是一般未加密用的，另一個是加密傳輸用的。

# cd /usr/local/etc/qpopper
# touch qpopper.conf qpopper-s.conf

qpopper.conf 內容如下

set clear-text-password = always
set statistics = true
set tls-support = stls
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt

qpopper-s.conf 內容如下

set clear-text-password = tls
set statistics = true
set tls-support = alternate-port
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt

然後我們再去設定 inetd.conf 這檔案，把 pop3 的服務加進去\

pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 1 -p 4 -f /usr/local/etc/qpopper/qpopper.conf
pop3s stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 2 -p 4 -f /usr/local/etc/qpopper/qpopper-s.conf

最後重新啟動 inted ，再檢查一下有沒有起來吧！

用 Postfix 用蠻久了，這次將過去的筆記都整理上來，以備不時之需。目前的環境是 FreeBSD 6.2 PRELEASE，要將本來的 Sendmail 換成 Postfix ，並且讓它支援身份驗證、加密傳輸與垃圾郵件過濾的功能。

1. 安裝 Postfix 主程式

首先我們要安裝 Postfix ，先更新 ports 後，直接切換到目錄後安裝

# cd /usr/ports/mail/postfix
# make install clean

在 Postfix configureation options 的選項我是勾選 SASL、TLS、OPENLDAP 這三個選項。SASL 是用來做身份驗證，TLS 是支援加密傳輸，而 OPENLDAP 是未來要試著將它們二者結合在一起，未來完成後會將筆記寫上來。選好後就按 OK 吧，而在安裝 Cyrus-sasl 時，只要勾選 pwcheck 就行了，然後再繼續往下跑，安裝到後面，會出現一行

相信是一般人常用的 PDF 閱讀軟體，不過最近發現駭客可以利用舊版的漏洞進行 XSS 攻擊。因此建議一般使用者盡快昇級您的 Acrobat Reader 到最新的版本，也不要直接從瀏覽器裡面開啟 PDF 檔案，改用直接下載到電腦再進行開啟。若使用 Firefox 的使用者，從由「工具」->「選項」->「內容」->「管理」去變更處理 PDF 檔案的方式。或者是使用 Foxit 來替代 Acrobat Reader 也行，嘿嘿！

這個新年禮物在前天就送達金門了，不過這二天太忙 ( 玩 Game ... XD ) 沒有時間來搞它，今晚終於把它拆封，並且接上 ADSL 讓它上線運作。簡單來報告一下使用心得。首先要抱怨的是，雖然盒子裡面有附上中文說明書，但還是略顯簡單了一點，這需要改進！有關於 La Fonera 的文章不計其數，稍後在文章最後補上相關連結。
拆開後將網路線接上 La Fonera ，電源開啟後就算安裝完成一半了！接下來使用 Windows XP 內建的「無線網路連線」來偵測，果然有發現到 MyPlace 這個訊號，不用懷疑，就是手邊的那台 La Fonera，用力的點二下連接吧！

先前一直使用 Flashget 來當我的續傳軟體，最近使用了這套 Free Download Manager 續傳軟體，尤於它是免費的軟體，自然就省去了破解找註冊碼之類的動作 ... 且功能不比 Flashget 差，又支援多國語系，推薦大家使用！