2011年5月11日

停用openwebmail 的filter共用設定

因有發生openwebmail 的共用filter會誤把正常信過濾掉,所以才會想要把共用的filter關掉
修改 /var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf
enable_globalfilter  no

使用者重新登入後就會生效

2011年5月4日

使用login script 檢查安裝的程式

使用login script 檢查安裝的程式,顯示新增移除內的列表

regedit /e d:\temp\software_reg.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"
type d:\temp\software_reg.txt | find /V "ParentDisplayName" | find "DisplayName" > d:\temp\software_list.txt

2011年4月7日

在putty登入後使用system-config 會發生畫面亂掉的問題

在putty登入後使用system-config 會發生畫面亂掉,變成很多??,甚至變形 ...


修改putty(或Pietty)的設定中的Translation選項,將character改成UTF-8,這樣就恢復正常...
但有個缺點,看中文會有問題..

正常顯示

2011年2月8日

Symantec Endpoint (SEP) 資料庫無啟動

1.sepm 無法登入
2.檢查service 發現 "Symantec 內嵌資料庫" 無法啟動,導致防毒的服務發生異常
3.檢查C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db\ 下的檔案及log
4.發現是 "Invalid count or free space offset detected on a table page" ,Transaction log: sem5.log 不對稱,導致資料庫無法啟動
5.更名 sem5.log 到 sem5.old.log
6.執行 dbsrv9 -f "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db\sem5.db
7.啟動 "Symantec 內嵌資料庫" 服務,即會重新產生 sem5.log之 Transaction log
 
完成修復

2011年1月25日

每日檢查信箱大小的Script

#!/bin/bash
find /var/mail/ -size +500M -exec ls -lah {} \; > /tmp/chkmail
mail -s "mailbox check" admin@xxxx < /tmp/chkmail

2010年12月31日

terminal server (遠端桌面)的登入紀錄

因terminal service 或遠端桌面 都無法紀錄比較詳細的資訊,只好用批次檔的方式紀錄成log檔

新增一bat檔,登入後執行

echo  ********************************************************************* >>c:\tslog.log
echo   時間:%date% %time% >>c:\tslog.log
echo   遠端電腦: %CLIENTNAME% >>c:\tslog.log
echo   登入網域: %USERDOMAIN% >>c:\tslog.log
echo   登入帳號: %USERNAME% >>c:\tslog.log
echo   遠端連線狀況 >>c:\tslog.log
netstat -n -p tcp | find ":3389" >>c:\tslog.log
echo  ********************************************************************* >>c:\tslog.log

2010年10月5日

硬體式的WAF網路應用程式防火牆的佈署方式

一般WAF有二種佈署方式,一是inline在線橋接模式,一是Reverse Proxy反向代理模式。
Inline模式:就像是防火牆的透通模式,不會變動既有的網路架構及ip位置的配發,效能也會比較好,萬一waf出問題了還會Bypass。
Reverse Proxy模式:將網站流量導到 waf進行掃描,再進入網路伺服器上存取網頁,這樣會要改掉網站的對外ip設定,但不是所有的主機流量都會經過WAF,有導流量過去的才會經過waf,從對外ip的設定修改就可以將Waf下線。