檔案總管縮圖檢視變大

Windows XP中的「Windows 檔案總管」內建了一個相當方便的「縮圖」檢視模式，我們只要在資料夾上方的〔檢視〕按鈕中選擇「縮圖」便可讓檔案、資料夾以預覽縮圖的方式來檢視。
方便我們可以快速找到想要的圖檔、文件或影片。
但是，如果你的螢幕解析度開比較大的話，縮圖大小可能比較不符合瀏覽的舒適性。

修改方法：
第一步：首先依序按下〔開始〕→【執行】，出現「執行」對話盒後，在對話盒中輸入「regedit」然後再按下〔確定〕。
第二步：出現「登錄檔編輯程式」視窗後，由左邊的目錄依序按下【HKEY_CURRENT_USER】→【Software】→ 【Microsoft】→【Windows】→【CurrentVersion】→【Explorer】，開啟【Explorer】這個機碼。
第三步：接著我們可以在右邊視窗看到目前【Explorer】機碼中的一些字串與數值，先尋找到「ThumbnailSize」這個DWORD值。如果找不到，可以在右邊視窗的空白處按一下滑鼠右鍵，再依序點選【新增】→【DWORD值】，並將此「DWORD值」命名為「ThumbnailSize」。
第四步： 接著在「ThumbnailSize」上按兩下滑鼠左鍵，出現「編輯DWORD值」對話盒後，先點選「十進位」，然後在「數值資料」欄位中輸入你喜歡的大小，如「180」，數字範圍須在32~256之間，設定好之後，最後再按下〔確定〕。
第五步：關閉「登錄編輯程式」視窗，完成登錄檔修改工作後，便可開始測試一下縮圖功能。
第六步：修改完登錄檔後，當我們再次開啟檔案總管視窗，便可看到原本較小的縮圖尺寸，現在變得更大、更方便檢視了。

Read rest of entry

IE6圖片不縮小

Internet Explorer 6 在瀏覽圖片如大出螢幕，圖片便會自動縮小，如需取消這功能可按下修改:
1.〔開始〕→〔執行〕→鍵入〔regedit〕→〔HKEY_CURRENT_USER〕 →〔Software〕→〔Microsoft〕→〔Internet Explorer〕 2.在〔Main〕增加一個字串值〔Enable AutoImageResize〕資料數值為〔no〕

Read rest of entry

OPENBSD 4.2 hoststated設定

hoststated設定
hoststated=Host Status daemon
是一種用來check群組中的server是不是存活的服務

在我們的案例中，有二台sevice server(server1&server2)
pf的規則中會按順序先指到server1再來server2
當serve1死機時，pf無法辨別server1已不存在，
user若要連到service，就會變得連二次才成功一次，
因為我們啟用hoststated讓pf可以變聰明，當server1死機後
便不指到server1了。這樣可以讓user減少因連不上而產生抱怨的問題。

首先在/etc/下新增一個hoststated.conf
vi hoststated.conf
#
# Macro
#
server1="172.18.0.101"
server2="172.18.0.102"
ext_if="rl2"
ext_addr="1.1.1.140"
serviceport="6793"

#
# Global
#
interval 10


#
# Table
#
table stockhosts {
real port $serviceport
check tcp
host $server1
host $server2
}

#
# Service
#
service stock {
virtual host $ext_addr port $serviceport interface $ext_if
table stockhosts
}

接下來在pf.conf中加入
rdr-anchor "hoststated/*"

還有rc.conf
hoststated_flags=NO這項
在rc.conf.local中加入
hoststated_flags=""
這樣開機時就會自動執行

Read rest of entry

OPENBSD 4.2防火牆loadbalance

防火牆loadbalance
主機1:FW1
原先的carp2
# more hostname.carp2
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 123 advskew 100 pass ccc
接下來...
新增一個carp3，ip設定和carp2相同，差別在於vhid和advskew
# more hostname.carp3
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 124 advskew 150 pass ccc
FW1的carp3 vhid要和FW2的carp3相同，才是同一組
FW1的carp3 advskew要比FW2的carp3優先權較低

主機2:FW2
# more hostname.carp2
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 123 advskew 150 pass ccc
新增一個carp3，ip設定和carp2相同，差別在於vhid和advskew
# more hostname.carp3
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 124 advskew 100 pass ccc
FW2的carp3 vhid要和FW1的carp3相同，才是同一組
FW2的carp3 advskew要比FW1的carp3優先權較高

再來記得設定net.inet.carp.arpbalance=1
vi sysctl.conf
net.inet.carp.arpbalance=1
若不重開機可下指令
sysctl net.inet.carp.arpbalance=1

檢查是否正常運作
主機:FW1===>carp: BACKUP
ifconfig
carp3: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:7c
carp: BACKUP carpdev rl2 vhid 124 advbase 1 advskew 150
groups: carp
inet 1.1.1.140 netmask 0xfffffff8 broadcast 1.1.1.143
inet6 fe80::200:5eff:fe00:17c%carp3 prefixlen 64 scopeid 0xc

主機:FW2==>carp: MASTER
ifconfig
carp3: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:7c
carp: MASTER carpdev rl2 vhid 124 advbase 1 advskew 100
groups: carp
inet 1.1.1.140 netmask 0xfffffff8 broadcast 1.1.1.143
inet6 fe80::200:5eff:fe00:17c%carp3 prefixlen 64 scopeid 0xc

*若用ifconfig來設定carp3
ifconfig carp3 create
ifconfig carp3 inet 1.1.1.140 netmask 255.255.255.248 carpdev rl2 vhid 124 advbase 1 advskew 150

Read rest of entry

OpenBSD修改系統時間

cd /
# date
Tue Oct 9 00:20:45 CST 2007
# config -e -o bsd bsd
config: no supported exec type
# cd /
# config -e -o bsd bsd
OpenBSD 4.1 (GENERIC) #1435: Sat Mar 10 19:07:45 MST 2007
deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC
Enter 'help' for information
ukc> help
help Command help list
add dev Add a device
base 8|10|16 Base on large numbers
change devno|dev Change device
disable attr val|devno|dev Disable device
enable attr val|devno|dev Enable device
find devno|dev Find device
list List configuration
lines count # of lines per page
show [attr [val]] Show attribute
exit Exit, without saving changes
quit Quit, saving current changes
timezone [mins [dst]] Show/change timezone
cachepct [number] Show/change BUFCACHEPERCENT
nkmempg [number] Show/change NKMEMPAGES
shmseg [number] Show/change SHMSEG
shmmaxpgs [number] Show/change SHMMAXPGS
ukc> timezone -480
timezone = -480, dst = 0
ukc> quit
Saving modified kernel.
重開機reboot後
# cd /
# date
Mon Oct 8 16:26:35 CST 2007
已變為正確時間

Read rest of entry

Apache+MySQL+PHP on OpenBSD

OpenBSD 已經內建了 Apache，但預設是不啟動的，啟動的方式如下：
vi /etc/rc.conf
找到下面的這一行
httpd_flags=NO # for normal use: "" (or "-DSSL" after reading ssl(8))
改成
httpd_flags="" # for normal use: "" (or "-DSSL" after reading ssl(8))
或
httpd_flags="-DSSL" # for normal use: "" (or "-DSSL" after reading ssl(8))

重新開機或是手動執行
/usr/sbin/apachectl start

打開瀏覽器如果可以如下的畫面，代表 Apache Web Server 已經啟動了！


Apache Web Server 的根目錄在 /var/www/htdocs
設定檔在 /var/www/conf/httpd.conf

底下以 packages 的方式來安裝 MySQL+PHP

預設 shell 已改成 bash
vi /etc/profile
加入下面的一行
export PKG_PATH=ftp://openbsd.csie.nctu.edu.tw/pub/OpenBSD/3.9/packages/`machine -a`/
重新執行
source /etc/profile

開始安裝 MySQL+PHP
pkg_add -v `$PKG_PATH`mysql-server-5.0.18.tgz
pkg_add -v `$PKG_PATH`php5-core-5.0.5.tgz
pkg_add -v `$PKG_PATH`php5-mysql-5.0.5p0.tgz

啟動 MySQL 並設定 root 密碼
/usr/local/bin/mysqld_safe &

更改 MySQL root 密碼
/usr/local/bin/mysqladmin -u root password '您設定的密碼'

安裝並啟動 php5 模組
/usr/local/sbin/phpxs -s

複製 php.ini-recommended 到 /var/www/conf 目錄之下並改名成 php.ini
cp /usr/local/share/examples/php5/php.ini-recommended /var/www/conf/php.ini

安裝並啟動 php5-mysql 模組
/usr/local/sbin/phpxs -a mysql

編輯 Apache 設定檔
vi /var/www/conf/httpd.conf
找到下面這一行
#AddType application/x-httpd-php .php
把前面的 # 刪除
AddType application/x-httpd-php .php

找到
DirectoryIndex index.html
改成
DirectoryIndex index.php index.htm index.html

重新啟動 Apache Web Server
/usr/sbin/apachectl stop
/usr/sbin/apachectl start

在 /etc/rc.local 中加入下面一行
vi /etc/rc.local
加入
#For MySQL
/usr/local/bin/mysqld_safe &

安裝 php5-mbstring 及 php5-gd 模組
pkg_add -v `$PKG_PATH`php5-mbstring-5.0.5p0.tgz
pkg_add -v `$PKG_PATH`php5-gd-5.0.5p2-no_x11.tgz

啟動 php5-mbstring 及 php5-gd 模組
/usr/local/sbin/phpxs -a mbstring
/usr/local/sbin/phpxs -a gd

在 /var/www/htdocs 目錄之下加入一個 php 測試檔
vi phptest.php
phpinfo();
?>

打開瀏覽器如果可以看到畫面，代表 PHP 已經啟動了！

Read rest of entry

pf防火牆nat注意

在ext_if上做nat
no nat on $ext_if from ($ext_if) to any
nat on $ext_if from any to any -> ($ext_if)


# xxx order (讓ctlgp裡的人可以用80 443連到xxx_gw)
rdr on $int_if proto tcp from to ($int_addr) port 80 -> $xxx_gw
rdr on $int_if proto tcp from to ($int_addr) port 443 -> $xxx_gw

# ccc order to xxx()
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport1 -> $xxx_gw port 80
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport2 -> $xxx_gw port 443




#for ccc rdr order
pass in log on $int_if proto tcp from $ccc_mobileb to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)
pass out log on $ext_if proto tcp from ($ext_if) to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)

注意pass out部份，因為ext_if有做nat，所以tcp from 就要從(ext_if)到($xxx_gw)這樣才會通

Read rest of entry

OpenBSD 中如何秀出 color ls

Openbsd 中如何秀出 color ls
先安裝 GUN 版的 LS，再利用 alias 指令將 ls 指令替代成 gls 即可!

1. 首先以 ports 安裝 fileutils，步驟如下：

#cd /usr/ports
#cd misc/fileutils
#make install

2. 用 Alias 將 ls 換成 gls+參數

#alias ls="ls -color=auto -show-control-chars"

(也可直接寫到 .profile 裡)

Read rest of entry

政黨司法勾結，台灣民眾信心全失，8/16台指再度大跌近400點

8/14發生阿扁總統改革司法以來最大的司法鬧劇後，隔日(15日)台股因全國投資人失望性賣壓大跌300餘點，今日(16日)因市場一片悲觀氣氛加劇，全民信心全失，台指中場大跌400多點，台股也跌幅再度擴大，往下大跌近400點，市場一片解讀為全民對政黨司法勾結失望後，對國家前途的憂慮也加深，反應出若反對黨若貪污也無罪下，若未來當選，台灣經濟必將泡沫化，政治黑暗、司法不公，在這三大利空襲擊下，台股再度繼昨日大跌因應後，今日(16日)又續跌，再度創下今年最大跌幅。

Read rest of entry

新增carp3

原先在emo已有了carp0，因增加一條新的線路，要將新的ip進來時區隔出來，於是增加一個carp3的介面，
vi hostname.car3
inet 10.1.72.109 255.255.255.0 10.1.72.255 vhid 3 advskew 100 pass aaaa

不想重開機，執行以下動作
ifconfig carp3 create
ifconfig carp3 inet 10.1.72.109 255.255.255.0 broadcast 10.1.72.255 vhid 4 advbase 1 advskew 100 pass aaaa

ifconfig carp4 inet 10.1.72.110 255.255.255.0 broadcast 10.1.72.255 vhid 5 advbase 1 advskew 100 pass aaaaa

carp3的介面就啟動了!!

Read rest of entry

8/14台股大跌300多點

8/14法院判定馬英九一審無罪，台股於8/15日因投資人對台灣司法灰心，盤中大跌300餘點。
馬英九特別費貪污案審理多時，全國投資人普遍認為貪污者應當受到司法的制裁，8/14宣判後，結果大失所望，投資人認為一旦馬英九當選，台灣將回到八年前的黑金政治、以及司法黑暗期，造成人心惶惶，投資人信心大失，台股15日盤中大跌300多點，市場殺聲聲連連，一片哀聲遍野。
台股在阿扁總統七年來的改革經濟後，在今年一路往1萬點邁進，最高來到9800多點，今天在馬英九宣判一審無罪的司法草率決定下，投資人對政黨與司法勾結感到痛心及失望，台股因失望性賣壓大跌300多點，創下今年單日最大跌幅。

Read rest of entry

用ISDN來做專線備援

最近接了個案子，要在原來的專線中，做個ISDN的備援
現在記錄一下，免得下次又忘了

!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname polaris
!
enable secret 5 xxxxxxxxxxxxx!
ip subnet-zero
no ip domain-lookup
isdn switch-type basic-net3 ---isdn的類型-台灣用basic-net3
!
interface Ethernet0
ip address 172.25.20.1 255.255.255.0
!
interface Serial0
backup delay 10 10 -----專線斷10 sec 後，開始撥ISDN。專線up 10 sec後切斷ISDN
backup interface BRI0 ----備援的介面是 bri0
ip address 192.168.18.2 255.255.255.252
encapsulation ppp
!
interface Serial1
no ip address
shutdown
!
interface BRI0 ------------接下來設定bri 0
ip address 172.31.0.2 255.255.255.252 ----bri 0的ip
encapsulation ppp ------驗證方式ppp
dialer idle-timeout 300 -------idel 300秒後掛斷
dialer string 819xxxxx -----指的是對方的isdn號碼，台灣用dialer string 不用dialer map ip
dialer load-threshold 1 outbound ---這是流量控制，指流量多少時啟用b
dialer-group 1 ----設定撥號群組1
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.25.20.254
ip route 172.25.18.0 255.255.255.0 192.168.18.1
ip route 172.25.18.0 255.255.255.0 BRI0 250 ----isdn撥通後的路由
ip route 172.31.0.0 255.255.0.0 172.25.20.254
access-list 101 permit ip any any ---存取規則101
snmp-server community public RO
dialer-list 1 protocol ip list 101 ----設定dialer-list 1(指的是dialer-group 1)
! ----list 101(指的是access-list 101)
line con 0
password 12345
login
line aux 0
password 12345
login
line vty 0 4
password 12345
login
!
end


在中華電信派人安裝好NT1後，安裝人員告訴我，裝好就可使用了，可是我和對方測了一個星期，換了幾台ROUTER和改了許多Config後，就是無法撥通，最後打電話去中華電信報修，原來是機房作業未完成。

Read rest of entry

在提示列秀出 [使用者]目前工作目錄

在提示列秀出 [使用者]目前工作目錄 (可以少打很多次pwd)

# cd /root
編輯 .cshrc

# set prompt="'hostname -s'# " ### 找到這一行並 mark 起來
set prompt = "[%n]%/# " ### 新增此行並存檔離開

# logout

login: root ....重新登入

ps.其他user id 是否可照辦? 我還沒試過哩..剛裝freebsd而已

再介紹一些一些有用的參數(注意大小寫)..

%B 代表高亮度
%n 代表用者名稱
%m 主機名稱
%/ 目前的目錄

一般我們可能比較在意以上幾點，如我要管理好幾台 FreeBSD 主機，那麼以上幾個參數就很重要了..

舉個實例來說，如我想把我的 prompt 改成這樣，而且要高亮度顯示：

使用者名稱@主機名稱[目錄名稱]>

則 prompt 的設定應該是這樣的..

set prompt = "%B%n@%m[%/]> "

注意 = 左右都要有一個空白，否則會出錯，導致無法登入，另外如果要統一所有使用者的 prompt 的話，除了更改 /home/使用者/.cshrc 外，最好也在 /etc/csh.cshrc 中設定這一行，另外如要新增新用者也用這種提示，則請在 /usr/share/skel/dot.cshrc 中也加上(或改成)這一行，這是因為：

tcsh 在使用時會先參考 /etc/csh.cshrc 這個檔案，再依 user 去抓其 home 目錄下的 .cshrc，而設定 /usr/share/skel/dot.cshrc 是讓你新使用者時，自動將其 prompt 設定成 set prompt = "%B%n@%m[%/]> "

這種設法，當你在管理多台主機及切換目錄時，就不易搞錯而發生一些慘劇..

Read rest of entry

一個 ./ 的技巧

一個 ./ 的技巧

眾所週知，在 nix-like 中執行目前目錄中的可執行檔時，必需加上 ./ 這二個符號，很多 unix-like 的初學者都會感覺較不習慣，因為在 dos 或 windows 的 dos 視窗中並不是如此..

其實在 unix-like 中如此設定是有其安全考量的，在使用指令或執行檔時，一般是建議使用完整的目錄，例如要使用 ls，則如下:

# /bin/ls

當然，你直接輸入 ls 亦可正確的執行，這是因為你所使用的 shell 中環境變數 $PATH 的因素..

你可鍵入 echo $PATH，來看目前 $PATH 的設定，當我們執行一個指令時，系統會依照這個環境變數來搜尋這個執行檔並加以執行..

內定 shell 不會將目前目錄 . 加到 $PATH 中，因此如果你想在目前目錄執行這個目錄下的執行檔而不想加上 ./ 時，可在你的 shell 中將 . 加入..

如一般在 FreeBSD 都是使用 tcsh，你可編輯個人 home 目錄下的 .cshrc 檔 set path = ( ........ ，在此加入 . 即可..

記得重新退出 shell 再登錄，以便讓你的新設定生效..

Read rest of entry

如何防止別人登錄到你的電腦

如何防止別人登錄到你的電腦

有時，我們並不想讓別人直接登入到我們的主機或是只想限定某些人可使用，如 telnet、ssh..

或者是開放了些服務，如 ftp、smtpd ..等，由於這些都必需在主機端建有帳號，因此防止不相干的人登入到你的主機是非常重要的，也是一個安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式，那麼有無方法可解決這個問題呢？

答案是可從 /etc/login.access 來著手，這個檔案就是限定 login 的..

一個典型的設定如下，例如我們想限定只有 root 及 使用者 john 可登入到主機(含local 及 remote):

-:ALL EXCEPT root john:ALL

可分為三個項目，每個項目間以 : 分隔，說明如下:

1. + 或 - 代表允許或禁止

2. 設定的使用者或群組，可用 ALL EXCEPT 來強化限定的範圍

3. 限定的來源，如 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等

適當的設定，可讓你的系統更加的安全..

詳細用法可 man login.access..

Read rest of entry

如何在 FreeBSD 同一片網硌卡加一個 ip 位址

如何在 FreeBSD 同一片網硌卡加一個 ip 位址

有的時候，需要在同一片網路卡上加 ip 以達到一些特殊的要求..

在 FreeBSD 這是非常簡單的，假設原先網路卡的 ip 是 211.211.211.211，想加一個 211.211.211.212，使用的是 rl0 這片網路卡，則做法如下..

1. 在 /etc/rc.conf 加上這一行

ifconfig_rl0_alias0="inet 211.211.211.212 netmask 255.255.255.255"

其中的 alias0 就是加裝的第一個 ip，如要設定多個可在此修正，如 alias1、alias2.. aliasN

2. 重新啟動網路卡，執行 /etc/netstart

# /etc/netstart

這樣你的網路設定就生效了..


嗯～手癢補充一下～
這個部份(netmask 255.255.255.255), 好像是同網段才如此設
若不同網段該是如此吧?(netmask 255.255.255.0)
例如:172.16.5.120 需設為:
ifconfig_rl0_alias0="inet 172.16.5.120 netmask 255.255.255.0"

Read rest of entry

有關系統的一些啟動問題..

有時，會修改 FreeBSD 的一些設定，如一些網路參數、軟體的 .conf 設定，或是 /etc/r.conf 檔，那麼如何讓設定值生效，是否一定要重新開機呢？

這可分為三方面來說..

1. 網路相關設定，如網路介面卡、hostname .. 等，只要執行以下指令就可以重新載入你的網路設定..

# sh /etc/netstart

netstart 是一個 script 檔案，執行時會去參考 /etc/rc.network。因此只要執行這個指令就能夠重新啟動網路設定..

有興趣者可參考一下 netstart 及 rc.network 這二個檔的內容，研究看看到底做了些什麼東東..

2. 修改了 rc.conf 中其它的設定

可參考以下三個 step 來做..

. 進入單人模式
# shutdown now

. 選擇 sh，造內定值即可，即 /bin/sh

. 離開單人模式
# exit

這樣就會重新啟動系統了..

3. 軟體的設定，如一些 *.conf 檔，像是修正了 apache sendmail .. 等

通常在 /etc/local/rc.d/ 這個目錄中會有相關的 .sh 檔，直接執行就可以了，注意的是一般要加上參數，一般的參數有以下(視軟體而定會有不同)..

start 啟動
stop 停止
reload 或 restart 重新啟動

第二種方法就是直接使用 killall，如我們要重新啟動 inetd，可用以下方法:

# killall -1 inetd

或是

# killall -HUP inetd

這樣就可以重新啟動這個 daemon 了

Read rest of entry

FreeBSD加快你的主機名稱查詢速度..

加快你的主機名稱查詢速度..

unix-like 系統，初期都是使用 hosts 這個設定檔來做主機的查詢，因此有些程式在查主機名稱時，都會參照這個設定檔，像 sendmail 就是一個很好的例子..

系統內定第一個是會查 /etc/hosts 這個檔案，因此如果裏面設定有問題，則會影響到某些程式的執行..

典型的 hosts 檔設定如下..以我本身的主機來說

127.0.0.1 localhost.cmlab.idv.tw localhost
61.219.230.5 cmlab.idv.tw cmlab
61.219.230.5 cmlab.idv.tw.

其中第一及第二行最後一個項目是 aliases 名稱(主機別名)，比如我們在主機

ping cmlab.idv.tw

和

ping cmlab

是同樣的結果..

你可把一些常用的主機加到這個項目內，如有一台 mail.cmlab.idv.tw ，假設 IP 為 61.219.230.8

則在這個 hosts 中加入以下

61.219.230.8 mail.cmlab.idv.tw mail
61.219.230.8 mail.cmlab.idv.tw.

這樣就行了..

另外如果有自行架設 dns server，請注意在 /etc/host.conf 這個檔案，典型的檔案如下:

# $FreeBSD: src/etc/host.conf,v 1.6 1999/08/27 23:23:41 peter Exp $
# First try the /etc/hosts file
hosts
# Now try the nameserver next.
bind
# If you have YP/NIS configured, uncomment the next line
# nis

由以上可以看得出來，在查詢主機名稱時的順序，是先查 hosts 再查 bind 也就是 dns，你可視你的需要修改其順序..

另外要注意的就是 /etc/resolv.conf 檔，這個是有關 dns 主機 search 的順序，如以我的設定如下:

domain cmlab.idv.tw
nameserver 61.219.230.5
nameserver 168.95.1.1
nameserver 168.95.192.1

其中第一行是設定我的網域名稱，第 2-4 行則是 dns 主機的設定，建議至少設二個以上，以免一個掛了，還有個備用的..

第2行是我的 dns 主機，3-4 行是 hinet 的 dns 主機..

了解以上並有正確的設定，是有助於主機的查詢的及速度的提升..

Read rest of entry

FreeBSD忘了 root 密碼

忘了 root 密碼

如果你忘了 root 的密碼怎麼辦，這在 FreeBSD 中滿好解決的，請照以下 steps 來處理..

1. 進入單人模式

開機後，當出現

Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 10 seconds...

按 space(或除了 enter 以外的鍵) 鍵則會進入 command prompt mode，同時出現一個 ok ..

這時請輸入 boot -s 以進入單人模式

2. 選擇 sh

進入單人模式後，系統會詢問你要使用那個 sh，內定是 /bin/sh ，就使用這個吧，直接按 enter 跳過

3. 將所有的硬碟分割架起來

# mount -a

4. 更改密碼

# passwd

長度要在 6 個以上，輸入二次

5. 重新啟動

# reboot


好了，你的密碼已重新設定了..

Read rest of entry

FreeBSD用 dig 及 host 來取代 nslookup

用 dig 及 host 來取代 nslookup

一般我們用來檢查網路是否有問題，大多是用以下三個指令..

nslookup
ping
traceroute

其中 nslookup 是用來檢查 dns 的相關設定， ping 用來檢查自己和對方網路是否通順，而 traceroute 則是用來檢查從自己的電腦到對方的電腦所經過的線路狀況..

不過以 nslookup 而言，個人覺得不是很實用，有時我們只是想單純的查一下某台主機或是 MX 記錄，那使用 nslookup 就有點嚕嗦了..

在此介紹二個好用的指令 host 及 dig，這二個指令很類似，不過效率較 nslookup 高

# host -a <主機名稱> 或

=> 輸入主機名稱顯示 dns 正向解析的部份，輸入 ip 則是顯示反向(ptr)

# dig <主機名稱或ip>

如要顯示 MX 記錄

# dig 主機名稱 mx

個人是覺得比 nslookup 方便多了，你覺得呢.. ^.^

當然功能不只這些，詳情請 man dig 或 host..

Read rest of entry

FreeBSD如何清空檔案內容..

如何清空檔案內容..

有時我們需將一個檔案內容清空，但需保留這個檔案..

一般常見的用法是用文字編輯器，如 vi 將這個檔案叫出來，再將其內容全部刪掉，再存檔..

這樣是不是有些煩呢？

有一個更好的方法，使用 true 指令..

如我們要將 /var/log/httpd-access.log 清空，則下以下指令..

# cd /var/log/
# true > httpd-access.log

Read rest of entry

有關時間及時區的調校

使用 FreeBSD 大多是拿來當做主機使用，那時間及時區的正確與否就非常重要了，以下介紹如何調整時間及時區

● 時間調整方法

1. 使用 date 指令

格式 date [yymmdd]HHMM
說明:
yy 年數，如 02 代表 2002 年
mm 月份 01-12
dd 日數 01-31
HH 時數 01-59
MM 分鐘 01-59

yy mm dd 皆可省略

例:

調整日期為 2002-03-25
# date 022325

調整時間為 14:20
# date 1420

2. 使用對時主機

# ntpdate clock.stdtime.gov.tw

這項需能連上網路，其中 clock.stdtime.gov.tw 是一標準時間的主機

● 時區的設定

1. 使用 tzsetup

2. 在 /etc/ 下有個檔案 localtime，這個就是本機的時區設定檔案，因此我們可用個取巧方式(不經由 tzsetup)，如以下:

# cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime

這樣是不是比較快呢..

Read rest of entry

FreeBSD一些 console 下使用的快速鍵..

一些 console 下使用的快速鍵..
相信大多使用 unix-like 的使用者，還是在 console 下執行你的日常維護工作吧，那有那些按鍵組合可幫我們提高效率呢..
以下按鍵皆適用於 tcsh 及 bash..
1. 快速移動游標
ctrl+a -> 到最前面
ctrl+e -> 到最後面
2. 編輯方面
ctrl+d -> 刪除游標所在字元
ctrl+w -> 刪除游標所在字前面的字元
ctrl+u -> bash:將游標前所有的字及字元刪掉，tcsh:刪除所有字
ctrl+k -> 將游標後所有字元刪掉
ctrl+b -> 下個字元
ctrl+f -> 前一個字元
ctrl+m -> 和按下 enter 的結果一樣
ctrl+h -> 和按下 del 或 backspace 鍵一樣
del 或 backspace -> 刪除前一個字元
如果對按鍵有研究興趣者，不彷參考 /usr/share/syscons/keymaps/ 這個目錄，其中 us.iso.kbd 是一般我們使用的按鍵..

Read rest of entry

FreeBSD 使用 pw 來管理你的帳號

使用 pw 來管理你的帳號
在 FreeBSD 下使用 adduser 來新增帳號，有些時會滿煩的，可用以下方式：
pw useradd -n -g -m -s /bin/csh
=> -m 代表建立使用者目錄
●同時設密碼
echo pw useradd -n -g -m -s /bin/csh -h 0
● 刪除帳號 pw userdel -n -r
=> -r 代表同時刪除其 home 目錄等相關資料
● 修改帳號 pw usermod -g -s /bin/csh
PS：無法修改帳號名稱
● lock 及 unlock 使用者帳號
pw lock
pw unlock

Read rest of entry

OpenBSD安裝完後的設定

安裝完OpenBSD後，因為都是拿來做防火牆，因此在工作上通常會做一些設定:
1、設定sudo
#visudo
尋找#%wheel ALL=(ALL) NOPASSWD: ALL
將前面的#刪除(用游標移到#上面按x)
:wq 離開並儲存設定

2、新增帳號並加入管理群組
#adduser 帳號
加入wheel群組

**修改/etc/rc.conf.local 以便打開PF(防火牆)
1、如無/etc/rc.conf.local
輸入以下命令來產生
#touch /etc/rc.conf.local
2、加入
ntpd_flags=""
pf=YES

**修改NTP Server的位址
修改/etc/ntpd.conf
輸入server 172.31.x.x
確認listen on * 沒有被mark
將#刪除

**打開packet forwarding 功能與CARP
在/etc/sysctl.conf中輸入
net.inet.ip.forwarding=1
net.inet.carp.preempt=1
net.inet.carp.arpbalance=1(若要針對CARP做負載平衡)

vi /etc/resolv.conf
lookup flie bind
nameserver 168.95.1.1

vi /etc/mygate
x.x.x.x

vi /etc/mail/aliases
root: xxx@xxxxx.com
wq離開


設定網卡ip
vi hostname.vr0
inet 172.31.x.x 255.255.0.0 NONE
!route add -net 10.1.x.0/24 172.31.x.x

vi hostname.carp0
inet 172.31.x.x 255.255.0.0 172.31.255.255 vhid 1 advskew 100 pass aaa

**設定pfsync經由將二個防火牆的狀態同步，以便達到服務不中斷
在二個防火牆加入下列
hostname.pfsync0
up syncdev vr0

**有用的工具pfctl和pftop
檢查pf.conf的文法是否有問題
#pfctl -nf pf.conf

載入pf.conf並使其立即生效
#pfctl -f pf.conf

列出防火牆的狀態
#pfctl -s all


pftop以表列的方式列出防火牆的狀態，按h會列出可用的按鍵及其說明

pftop為一個另行安裝的套件，並不含在基本安裝裡，可用以下命令安裝
#pkg_add -v http://openbsd.cc.ntu.edu.tw/pub/OpenBSD/x.x/packages/i386/pftop-y.y.tgz

x.x 為OpenBsd的版本
y.y 為pftop的版本

詳細說明可參考man pfctl 和man pftop

Read rest of entry

find指令

用find找檔案大小
find /var -size +10000000c -print
查找/var下大於10M的文件

Read rest of entry

maillog太大了

當/var/log/maillog太大時
maillog 檔案是可以刪除，但是請注意一般的 mailog 通常都是程式透過 syslog 服務來提供資訊紀錄。若是你刪除該檔案的話，請注意到因為該檔案已經開啟讀寫中，砍掉後該檔案並不會自動建立，除非你重新把 syslog daemon 重新啟動過 ( or 發送 SIGHUP ) 後，maillog 檔案才會產生。 一般真的要把檔案佔用空間清除的話，通常清空檔案就好，像是使用:
代碼:
true > filename
而另外實務上，請多利用 logrotate 來管理 log 檔案整理，這樣會是比較完備的管理策略。

Read rest of entry

960210-11苗栗南庄之旅

苗栗南庄之旅 ==>松山火車站=>竹南火車站=>苗栗客運=>南庄租機車。

獅頭山櫻花:

拼圖:

Read rest of entry

960113礁溪五峰旗之旅

96/01/13是我們的紀念日，工具是火車，目的地是宜蘭。總花費4207元

Read rest of entry

20070101__101煙火_F90X

20070101__101煙火_F90X
2007年在公司大樓頂樓拍攝的，蠻熱鬧的一天，我希望來的人都有來，大家一起迎接2007年的來臨。

Read rest of entry