2008年10月2日

rpm 安裝時發生 Segmentation fault

rpm 安裝時發生 Segmentation fault
可能是RPM的db出了問題,
試試
rpm --rebuilddb 重修復db
rpm --initdb    重建立db
  

2008年9月15日

尋找Linux某一檔案內容的字串

find /home/user  -type f  -exec grep -l test {} \; 
-type f 只搜尋檔案(不然會find一堆目錄來比對) 
 
 

2008年5月15日

產生自動copy log的vb script

需求:自動move 5天前的log,避免主機硬碟滿
動作:move檔案,並紀錄move檔案的log

day3=date-5
year_value=right(datepart("yyyy",day3,1,1),2)
if datepart("m",day3,1,1)<10 then
month_value="0"&datepart("m",day3,1,1)
else
month_value=datepart("m",day3,1,1)
end if
select case month_value
case 1
mend=31
case 2
mend=28
case 3
mend=31
case 4
mend=30
case 5
mend=31
case 6
mend=30
case 7
mend=31
case 8
mend=31
case 9
mend=30
case 10
mend=31
case 11
mend=30
case 12
mend=31
end select

if datepart("d",day3,1,1)<10 then
day_value="0"&datepart("d",day3,1,1)
else
day_value=datepart("d",day3,1,1)
end if

'create batch file
Dim fso, log
Set fso = CreateObject("Scripting.FileSystemObject")
Set log = fso.openTextFile("d:\running\ct-ads2.bat",2,true)
log.WriteLine("echo *********************************** >>d:\log\hinet.log")
log.WriteLine("echo ct-act >>d:\log\hinet.log")
log.WriteLine("move \\192.168.24.34\ct-ads2-log\act\w3svc1\??"&year_value & month_value & day_value &".rar d:\log\ct-ads2-log\act >>d:\log\hinet.log")
log.WriteLine("move \\192.168.24.34\ct-ads2-log\act\w3svc1\??"&year_value & month_value & day_value &".rar d:\log\ct-ads2-log\act >>d:\log\hinet.log")
log.WriteLine("echo *********************************** >>d:\log\hinet.log")
log.Close


使用NTOP管理網路流量

管理頻寬使用量的常用工具
Openview
MRTG
sniffer,ethereal
Webtrend for Firewall
BandwidthD,Ntop
(以上我都有用,最常使用的是mrtg及ntop)

NTOP 的簡介
NTOP的發展原是為因對網路頻寬使用狀況的掌握,正如運用unix系統中的top指令以瞭解系統資源使用狀況一樣,可用圖形化的介面了解頻寬的使用情形.


NTOP 的運作原理
利用libpcap 的擷取封包功能將封包分析後存入資料庫,並將其結果輸出

NTOP的限制
只能用於區域網路內
無法跨SWITCH
硬體需求高,需要記憶體儲存擷取封包的資訊。

最近把google map及whois的功能新增進去,可反查ip的位置及owner。

2008年5月9日

最簡易的設定usb隨身碟成防止kavo病毒感染的方式

在隨身碟的根目錄下新增個資料夾,名稱是"autorun.inf",
避免kavo病毒寫入autorun.inf檔案。

2008年4月17日

限制公用無線AP進入公司

因開放二個無線AP在開放空間使用,
為方便使用所以無作安全設定,
我針對這個無線網路的network作限制,
讓這個network無法連到公司內部,
在core switch的設定如下...
interface vlan 12
ip access-group 110 in
access-list 110 deny ip 172.18.139.0 0.0.0.255 any log (限制無線網路的IP無法進入並記錄log)
access-list 110 permit ip any 192.168.0.0 0.0.255.255
access-list 110 permit icmp any 192.168.0.0 0.0.255.255

2008年3月26日

強制關閉公司員工的自動播放功能

 
gpedit.msc -> 群組原則 -> 電腦設定 -> 系統管理範本 -> 系統 -> 關閉自動播放
 
使用group policy套用到所有的pc,避免中Kavo的病毒。