首頁 | 老洪的 IT 學習系統

最近因為要搬移大量資料，所要透過 USB 硬碟來複製，想不到 Linux 並不支援 NTFS，所以必須要另外安裝 dirver.

先到以下網址下載最新的 source code
http://www.tuxera.com/community/ntfs-3g-download/

傳到 Linux 上之後，就解開，並執行以下動作：

./configure
make
make install # or 'sudo make install' if you aren't root

等安裝好後，可以透過 fdisk -l 找出該 USB Disk 中的代號

[root@www mnt]# fdisk -l
 
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
 
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14       60801   488279610   8e  Linux LVM
 
Disk /dev/sdb: 500.1 GB, 500105740288 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
 
   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1       60802   488383488    7  HPFS/NTFS

在我的環境中，該 USB 的設備路徑為 /dev/sdb1。所以只要下 mount 就完成囉!

mount -v -t ntfs-3g /dev/sdb1 /mnt/usb

Linux | 27231 觀看 | 2013-09-19 | 標籤: usb, ntfs-3g, linux | Kuann Hung 上傳

設定 SMTP auth

很多時候需要架設 SMTP，但是又不希望開放 open relay 變成廣告信的跳板，但是又無法鎖定 IP 來限制。這個時候就需要 SMTP Auth 來解決了。

基本上預設的帳號密碼就是 Linux 的帳號密碼。如果你是走 AD 或是 LDAP 那就要另外研究設定囉！

Linux | 9477 觀看 | 2013-09-19 | 標籤: linux, smtp, auth, postfix | Kuann Hung 上傳
安裝 CentOS (6.2)

Linux | 6530 觀看 | 2013-09-19 | Kuann Hung 上傳
在 Linux 中加入 ImageMagick (command mode)

雖然說 GD 已經很方便了，又有現成 PHP 模組可以呼叫。不過如果你是對轉檔品質以及大小有要求的人，那還是裝一個 ImageMagick 然後用 Command mode 呼叫會比較好喔！

* command mode 的好處是可以做成非同步的，就是 user 下命令後，等到有空在完成，不需要即時處理。

最新版可以到這邊去找檔案下載。http://www.imagemagick.org/download/ 我現在用的是 6.6.6.4版。

Linux | 5314 觀看 | 2013-09-19 | 標籤: imagemagick, linux | Kuann Hung 上傳

Windows Server 防 DDoS

在我的經驗中，其實 Windows Server 算是滿強悍的，無論是在效能或是安全性上。當然，主要的原因還是管理者需要夠了解底層，以及勤勞的上 hotfix。

曾經遇過 Windows Server 被 DDoS，這個問題其實很複雜，不過如果只是一般的 DDoS，包括使用 ICMP flood、syn flood、UDP flood、TCP Connection attach 等，其實 Windows 本身就可以擋掉大部分。

不過當流量，或是 source ip 多到一個程度的時候，還是得靠百萬元等級的硬體防火牆來擋了！

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DynamicBacklogGrowthDelta"=dword:0000000a
"MaximumDynamicBacklog"=dword:00004e20
"MinimumDynamicBacklog"=dword:00000014
"EnableICMPRedirect"=dword:00000000
"EnableDynamicBacklog"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
"SynAttackProtect"=dword:00000001
"TcpMaxPortsExhausted"=dword:00000005
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
"TcpMaxConnectResponseRetransmissions"=dword:00000002
"TcpMaxDataRetransmissions"=dword:00000002
"EnablePMTUDiscovery"=dword:00000000
"KeepAliveTime"=dword:000493e0
"NoNameReleaseOnDemand"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableIPSourceRouting"=dword:00000001
"EnableFragmentChecking"=dword:00000001
"EnableMulticastForwarding"=dword:00000000
"IPEnableRouter"=dword:00000000
"EnableDeadGWDetect"=dword:00000000
"EnableAddrMaskReply"=dword:00000000

以上的設定為直接修改註冊檔的內容，也可以直接下載 REG ( AvoidDDOS.reg ) 檔案，下載後，點擊兩下就可以了！

Windows | 7503 觀看 | 2013-09-19 | Kuann Hung 上傳

系統工具介紹：ProcessMonitor

如果有開發 Windows 系統的話，經常都需要動到 OS 的部分。或是要做網管，需要監控有沒有系統的異常，這時候就需要一些工具來幫助了！

介紹一套微軟提供的系統工具，ProcessMonitor，用起來簡單方便，功能又強大！ (下載點)

下載後執行起來應該會出現這個畫面：(這裡只介紹幾個重要的功能)

這個工具還滿好用的，也解決了我的問題，希望對大家有幫助！

Windows | 4684 觀看 | 2013-09-19 | Kuann Hung 上傳
安裝及設定 hMailServer

免費的 mail server for Windows

Windows | 19258 觀看 | 2013-09-19 | Kuann Hung 上傳
修復 VMWare Disk

今天在不斷的重新做 VM 的 revert snapshot 時，出現了無預期的錯誤! 似乎是 VM 的硬碟壞掉了！錯誤訊息如下：

雖然有備份，但總覺得很麻煩，所以上網查了一下，原來很容易修復！順便筆記一下囉！

其他 | 12806 觀看 | 2013-09-19 | 標籤: vmware, disk, repair | Kuann Hung 上傳
簡單幾個步驟查一下你的電腦有沒有中 DNSChanger 木馬吧！

早上收到一封信，關於資訊安全的，所以看一下，覺得可能有很多人已經中木馬了，還是要來提醒一下！

其實我不太喜歡發這樣的訊息，因為很容易被有心人士利用，把不是太大的問題喧染的好像世界末日一樣！

簡單說，就是大家可以檢查一下自己的電腦，看有沒有中 DNSChanger 這個木馬。

這個木馬的特色就是會改掉你的 DNS ，改掉之後你要連去哪邊可能就會被控制了。比如你要連到 Google ，但實際上因為 DNS 改掉了，所以你就連到了一個 "假的" Google 網頁。換言之，如果你是連去銀行網站的話，那就比較麻煩了！（雖然還有 SSL 保護啦，不過總是小心駛得萬年船）。

雖然這個木馬並不是新聞，不過根據統計，還是有約五十萬的電腦有中毒，（http://security.onestopclick.com/technology_news/fbi-warn-dnschanger-could-knock-half-a-million-offline_180.htm），所以還是檢查一下，不然到了今年七月九號，你的電腦可能就無法連到 DNS，簡單說，就是無法上網！（雖然不是真的無法上網，但是 DNS 掛了跟無法上網的現象是差不多的！）以下引用自 FBI 的網頁。

Update on March 12, 2012: To assist victims affected by the DNSChanger malicious software, the FBI obtained a court order authorizing the Internet Systems Consortium (ISC) to deploy and maintain temporary clean DNS servers. This solution is temporary, providing additional time for victims to clean affected computers and restore their normal DNS settings. The clean DNS servers will be turned off on July 9, 2012, and computers still impacted by DNSChanger may lose Internet connectivity at that time.

很簡單幾個步驟就可以看你有沒有中這個木馬囉！

首先，連到這個網頁： http://dns-changer.eu/，拉到網頁最下面會看到下面這個畫面。前面打勾按下 [Start] 就可以了！

如果出現以下這個畫面，就表示沒問題啦！如果有問題呢？我也不知道會出現甚麼畫面！有遇到的人截圖給我吧！

至於如何消除？網路上方法一堆，在 google 輸入 dnschanger removal tool，就會有一堆方法啦！因為我沒中，所以不知道哪個方法是一定有效的，大家自行測試吧，或是有人測好可以跟我說哪個最有效！

如果你要查證這個消息是否屬實，還有甚麼事 DNSChanger，都可以直接到下列網址查看：（網路消息請多驗證）

FBI ： http://www.fbi.gov/news/stories/2011/november/malware_110911

DNSChanger 木馬：http://www.f-secure.com/v-descs/dnschang.shtml

其他 | 4230 觀看 | 2013-09-19 | 標籤: dnschanger | Kuann Hung 上傳
製作 USB 開機隨身碟
最近要 "活化" 一台舊的伺服器。想要把它升級到 Win2008 Server 64bit，卻遇到一個困擾！就是，那台伺服器沒有 DVD 光碟機！所以花了點力氣找了一台外接 USB DVD，悲劇是，它不支援 USB DVD Boot...

花了很多力氣，還把它拆開，但是沒有 IDE 介面，這個年代要去生一台 SCSI 介面的 DVD 我看也不容易，所以查文件查半天，總算發現它可以支援 USB DriveKey Boot！接下來就是要製作 USB 開機隨身碟了。

查了一下，很多工具，但是發現，原來 Windows 就內建了，只是要打指令而已。不過看一看，還是自己打指令最方便！下面就分享一下作法囉！

首先，先開啟命令提示字元，記得要按右鍵，用系統管理員身分執行喔！

然後執行打指令 DISKPART進入 Microsoft DiskPart 的命令模式。

先輸入：LIST DISK，可以看到電腦中有幾顆硬碟。

接下來就是選擇你的隨身碟是哪一顆：(千萬別選錯，否則就悲劇了！)

在我的機器上是 Disk 4，所以我輸入 SELECT DISK 4

然後依序輸入下面的指令：
CLEAN CREATE PARTITION PRIMARY SELECT PARTITION 1 ACTIVE FORMAT FS=FAT32 QUICK ASSIGN EXIT
如下圖所示：

這樣，基本上就把這個 USB 做成可以開機的隨身碟了，接下來就是把整個 Win2008 的 DVD 內容複製過去即可！很簡單吧！
其他 | 7388 觀看 | 2013-09-19 | 標籤: usb, boot, windows | Kuann Hung 上傳