捐血一袋救人一命

江蘇拙政園

江蘇 拙政園

全家福

日本 和歌山城

賞楓之旅

千燈 夕照

水鄉千燈

蘆洲 微風運河

破曉時分

2011年12月13日 星期二

VMware vCenter Appliance 調整記憶體大小

從 VMware 官網直接下載現成的 vCenter Appliance

用 vSphere Client 5.x 匯入 VMware ESX Server

vCenter Server Appliance 預設為 8GB RAM,請自行視狀況調整大小

Power On vCenter Server Appliance

以 ssh 登入 vCenter Server

在依官網指示啟動 db2 之前,請先執行以下指令

/opt/db2/v9.7.2/bin/db2 update dbm cfg using INSTANCE_MEMORY AUTOMATIC

上述指令是讓 dbm 自動調整記憶體使用量,

如果不執行此指令,記憶體又小於 3GB,啟動 db2 時,會發生錯誤無法啟動。

其他都照官網的指示即可。

2011-12-13_143220

2011年11月29日 星期二

使用 VMware Player 解決程式相容性問題

今天管理部同仁的老電腦掛點了,換上新電腦之後,才發現門禁刷卡系統無法使用,詢問廠商的結果是:

「該系統完全不支援 Windows 7,如要使用 Windows 7,請更新軟體以及整套刷卡系統,以及每位同仁的卡片!」

更新一張卡片,卡片製費100元,更換刷卡機及軟體3000元,Total 加起來大約 6000元,雖然不是很多,但是我真的很難跟主管講,因為要更新作業系統,所以要額外增加這筆費用,還要勞動每位同仁更換卡片。

在這種狀況下,只好還是讓同仁繼續用 Windows XP,可是新電腦根本就沒有 Windows XP Driver,即使找了網卡晶片的廠商也沒有提供 Windows XP Driver!

在網路時代,沒辦法驅動網卡的電腦,簡直就跟廢物沒兩樣…

只好再嚐試使用 Virtual PC + XP Mode,結果是軟體安裝完成了,卻無法跟刷卡機連線,因為門禁系統一直無法透過 RS-232 抓到刷卡機的存在…

最後,只好改用 VMWare Player,果然用它就解決了問題…
VMware 果然還是虛擬系統的領導廠商…

2011年11月12日 星期六

千燈、錦溪之旅

趁著出差的機會,逮到休假的空檔,剛好親友人在上海,就相約了來一趟千燈與錦溪之旅。

因為我人在昆山,而千燈、錦溪也在昆山,所以親友打算從上海搭高鐵來會合,我則是搭公交前往高鐵站等人…

昆山市公交網的資訊蠻正確的,也算好用

http://222.73.237.97:8800/kunshan/webMonitor.WebMonitorAction.do?CMD=getBusLineInfo&LineName=default

先從公司搭公交車到火車站,再從火車站前右方搭乘4號線,前往昆山南站,大老遠就可以看到昆山南站,所以要坐過頭也不太容易。

image

昆山南站挺大挺氣派的,但是高鐵列車起動時,整個站都會感到震動跟強大的噪音…:(

2011年10月7日 星期五

南投妖怪村踩地雷之旅

週五下班之後,帶著老婆小孩搭高鐵到台中,租車到南投明山森林會館投宿,

因為時間很晚,車程一路非常順暢,但是相對的店家幾乎完全都休息了。

隔天早上要去妖怪村玩,一整個傻眼,才早上八九點,滿滿都是人,哪有妖怪呀!

就算有妖怪,也會被人嚇跑…

所以趕緊說服老婆,改去溪頭森林遊樂區散步,還好明山森林會館就在溪頭森林遊樂區旁邊…

一路散步到大學池,發現兒時的記憶已不復存在…

感覺「大」學池很小,蚊蟲也不少… :(

不過在園區裡散步感覺還挺不錯的…

2011年9月14日 星期三

中秋田季發爺烤肉有感

中秋節就是要親朋好友聚在一起烤肉才有 Feel

老婆很貼心的訂了網路上有名的田季發爺烤肉,沒想到卻成了掃興烤肉…

我們一行人,四大兩小在下午四點五十分進場,因為小朋友愛吃白飯,向店員詢問後,

店員表示白飯可自取,結果一掀開電鍋,裡面別說飯了,連內鍋都沒有!

向店員說明狀況之後,一位店員表示店內都沒白飯了…後來另一位店員反應比較快,就去二樓用餐區取飯,這些都是小事。

真正讓我們掃興的,卻是該店最令人稱讚的桌邊服務!

所謂的桌邊服務,就是店員會幫忙烤肉,表演烤肉技術。

但是這次桌邊服務,卻變成趕客人服務…

因為一行人有婦孺,當然是先幫她們服務,烤給她們吃,等到烤得差不多時,我再開始吃。

此時,桌邊服務人員看到火爐閒著,就會主動來幫忙烤肉,

他們的烤肉技術純熟沒話講,一下子就將烤好的食物堆的跟山一樣,然後把食材盤子收走,

但是一下子烤這麼多,也沒辦法立即吃完,等到吃到下層的食物時,早已冷掉…

食物冷掉之後,肉質會變硬,就不好吃了,怎麼樣都比不上現烤熱騰騰的食物…

而且距離兩小時的用餐時限,才過一個小時,就把「烤肉夾」給收走,那意思是暗示我們不要再烤肉,把冷掉的食物吃一吃就該走人嗎!在收走烤肉夾之前,也沒問過我們是否還要再烤其他東西…

沒過多久,服務員又來關切,是否要再加點,如果不加點,就會先幫我們收拾餐桌,聊天也清爽點…講這樣都沒錯,我們也不想再加點食材,免得浪費了。

但是服務員在收餐具時,動作、聲音都很大,就好像是要趕我們走一樣,而且我們桌上還有兩座小山般的食物還沒吃完,都已經講說還要吃了,卻連筷子都收走,那這是要叫客人用手抓嗎?還是叫我們別吃了,快滾吧?

距離結束時間還有半個小時左右時,又出一張結帳單送到桌邊,提醒我們該結帳了…

最後要走時,雖然服務員表示,沒吃完的食物可以打包,問題是一堆食物包成一包,味道都混在一起就算了,這些食物拿回家再加熱,也不會比現烤好吃…

在服務員多重趕客招數下,當然是非常不爽的提早結帳走人。

而且因為一直趕著吃東西,胃也被塞的很不舒服,回家還吞了兩顆胃藥

就算吃到飽餐廳想要多賺點錢也應該稍微注意一下服務的品質

2011年7月21日 星期四

自動化阻擋 SMTP/POP3 Authtication Attack

前一陣子公司不斷遭遇到 Cracker 攻擊 Exchange 2003 的 SMTP/POP3 服務,

企圖以暴力方式破解信箱帳號密碼。

由於本公司採用中華電信的資安艦隊服務,所以將 SMTP/POP3 Log Dump 出來之後,寄交中華電信處理。

中華電信將 IPS 的觸發值調低之後,安穩了兩天;兩天之後,卻發現 Cracker 改變攻擊的頻率,變成每兩秒 Try 一次帳號密碼。

當我將此發現告知中華電信資安艦隊服務人員之後,中華電信人員表示,由於駭客攻擊的頻率已經很低,無法攔阻這樣的攻擊,建議加強密碼政策管理來補強。

身為一個網路管理者,看到這樣的 Log 當然很不爽,駭客天天來家門口踩盤子,所以決定自己動手寫程式,強化 Exchange 防護措施

2011年6月27日 星期一

將 Exchange 2003 Server SMTP Log 存入資料庫

在Exchange 2003 Server 的 C:\WINDOWS\system32\inetsrv\ 目錄下,有個 logtemp.sql

在SQL Server 上執行此 SQL Script,就可以建立 ODBC Log Table

然後在 Exchange 主機上設定 ODBC,指定資料庫

再來執行Exchange 系統管理員,指定資料庫伺服器、資料庫、資料表

就可以把 Log 存到資料庫去…

 

use EXCHANGE
select
    rtrim(ClientHost) as SenderIP,
    rtrim(username) as SenderPC,
    LogTime,
    rtrim(operation) as CMD,
    rtrim(parameters) as Parameter
from SMTPLOG
where
    username <> 'OutboundConnectionCommand'        -- Exchange 連接目的郵件伺服器指令
    and username <> 'OutboundConnectionResponse'        -- Exchange 連接目的郵件伺服器狀態
--group by ClientHost, username, disabled
order by ClientHost

存到資料庫之後,要查詢就非常方便了…

將 Exchange POP3 驗證失敗事件記錄存成 .csv 檔案

因為Windows 2003 Server的事件檢事器,內建的匯出清單功能,就是真的只能匯出清單,沒有詳細的 Log Message,不足以判斷是否為 POP3 Auth Attack

所以自己寫一支 Script ,方便將 Exchange 2003 Server 的 POP3 Log 從 Windows 事件檢視器中 Dump 成 .csv 檔案

strComputer = "MAIL"
LogDate = "20110628"
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate,(Security)}!\\" & strComputer & "\root\cimv2")
Set colLoggedEvents = objWMIService.ExecQuery ("Select * FROM Win32_NTLogEvent WHERE Logfile = 'Application' " & "AND EventCode = '1011'")

Const ForWriting = 2

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objLogFile = objFSO.CreateTextFile("POP3 Auth Attack Log_" & LogDate & ".csv", ForWriting, True)
    objLogFile.Write "Record Number#"
    objLogFile.Write "Date Time#"
    objLogFile.Write "Message"
    objLogFile.WriteLine
For Each objEvent in colLoggedEvents
    if mid(objEvent.Message,3,10) <> "192.168.1." and left(objEvent.TimeGenerated,8) = Logdate then
        objLogFile.Write objEvent.RecordNumber & "#"
        objLogFile.Write objEvent.TimeGenerated & "#"
        objEvent.Message = replace(objEvent.Message,vbCRLF,"")   
        objLogFile.Write objEvent.Message
        objLogFile.WriteLine
    end if
Next
objLogFile.Close
msgbox("Finish !")

其中

if mid(objEvent.Message,3,10) <> "192.168.1." then

只是為了濾掉在內網的驗證錯誤記錄,只查網際網路上發生的驗證錯誤記錄。

另外

EventCode = ‘1011’

是 POP3 驗證錯誤代碼

此外

objEvent.Message = replace(objEvent.Message,vbCRLF,"")

因為 objEvent.Message 當中包含不必要的跳行,匯入資料庫或 Excel 時,會造成困擾,所以先用 Replace 函數將 Carriage Return & Line Feed 取代掉

left(objEvent.TimeGenerated,8) = LogDate

因為 Event 很多,所以只選擇匯出某一天的 Event,也避免 Excel 一次只能匯入 65535 行資料

最後,再顯示一個 Message Box ,提醒使用者程式已結束。

PS.匯入 Excel 時,在做資料剖析時,請選擇其他字元 #,因為 Message 裡可能會有逗號,所以故意將欄位分隔符號改為 #

2011年6月24日 星期五

Check SMTP Authentication

相信很多公司的郵件伺服器都會開放 SMTP 25 Port ,供差旅同仁方便寄信。

但這也給予Cracker / SPAMER SMTP Auth Relay Attack 的機會。

這會造成公司的郵件主機被列入黑名單之中…(網路上還是有不少公司堅持使用這種落伍的黑名單技術來阻擋廣告信)

到時同仁就會一直反應會被退信…

因為從外部透過公司郵件主機 Relay ,需要進行 SMTP 驗證

所以我寫了一支程式去監控事件檢視器,搭配 Exchange 的 SMTP 驗證記錄;如果有 SMTP 驗證成功的訊息,就會在我的電腦 Pop Up 一個提醒視窗。

首先把 Exchange 的 SMTP 驗證事件開啟

2011-06-24_113509

2011-06-24_113629

接著在本機執行以下程式(請存成 .vbs 檔案,然後執行它)

strComputer = "MAIL"

Set objWMIService = GetObject("winmgmts:{(Security)}\\" & strComputer & "\root\cimv2")

Set colMonitoredEvents = objWMIService.ExecNotificationQuery ("Select * from __InstanceCreationEvent Where " & "TargetInstance ISA 'Win32_NTLogEvent' " & "and TargetInstance.EventCode = '1708'")
Do
    Set objLatestEvent = colMonitoredEvents.NextEvent
    Wscript.Echo "User:" & objLatestEvent.TargetInstance.User & chr(13) & "DateTime:" & objLatestEvent.TargetInstance.TimeWritten & chr(13) & "Log:" & objLatestEvent.TargetInstance.Message

Loop

其中 1708 是 SMTP 驗證成功的事件代碼

當程式監控到 Event 時,就會跳出如下的視窗。

image

 

有人說:DNS MX 記錄指向 AntiSPAM 設備就不會受到 SMTP Auth Attack ,這是一個嚴重的錯誤觀念!

駭客要攻擊都會直接掃瞄 25 Port ,有誰開 25 Port ,就會被 Try…

2011年6月22日 星期三

Huawei Hi Suite

使用它來管理手機挺方便的,也不用為了管理手機,在手機裡安裝一堆程式,不是廣告就是佔記憶體。

當然,它只支援華為的行動裝置…

  • 安裝/卸載應用程式
  • 管理音樂 Play List
  • 播放設備中的音樂檔案
  • 用電腦發簡訊(可群發)
  • 管理簡訊
  • 管理通訊錄(可同步電腦的 MS Outlook、Outlook Express的聯絡人)
  • 同步MS Outlook行事曆
  • 抓取螢幕畫面(不需要安裝JDK、Android SDK,也不用 root,但是必須使用 USB 線連接才行)
  • 備份系統設定、聯絡人、簡訊、行事曆
  • 可透過 WiFi 或 USB 連接手機

image

免費下載網址

http://www.huaweidevice.com/resource/mini/201103307969/hi_suite_cn/index.html

2011年6月21日 星期二

Mobile Device 連接 Exchange 2003 Server

當使用行動裝置存取 Exchange Server 2003 時,發生驗證錯誤時,通常是因為

  • Exchange 後端伺服器上的 /Exchange 虛擬目錄設定為需要 SSL。

  • 啟用表單驗證

請依照下列連結的方法二處理(只有一台 Exchange Server,就不能改成前端伺服器,就不能用方法一處理)

http://support.microsoft.com/?kbid=817379

 

接下來如果還是發生錯誤,看看事件檢視器的錯誤訊息,以下列方法處理 IIS 設定即可。

http://support.microsoft.com/kb/937635/zh-tw

2011年6月13日 星期一

在遠端電腦上執行命令 2

原理與 在遠端電腦上執行命令 一樣,差別只是改成手動輸入命令

image

<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=big5" />
<title>Execute Command on Remote Computer</title>

<HTA:APPLICATION
     ID="objHTAHelpomatic"
     APPLICATIONNAME="HTAManagementAccount"
     SCROLL="No"
     SINGLEINSTANCE="yes"
     BORDER="thick"
     BORDERSTYLE="raised"
     MAXIMIZEBUTTON="no"
     SHOWINTASKBAR="yes"
     WINDOWSTATE="normal"
>

</head>

<SCRIPT Language="VBScript">
' Setup Window Size
Sub Window_onLoad
    Const Width = 500
    Const Height = 250
    self.ResizeTo width,height
    Self.moveTo (screen.AvailWidth-width)/2,(screen.AvailHeight-height)/2
End Sub

' Defrag Server by Shell
Sub ExecuteCmd
    strComputer = HostName.Value
    strCmd = Typing.Value
    strArg = "cmd.exe /c " + strCmd
    Set objWMIService = GetObject ("winmgmts:\\" & strComputer & "\root\cimv2:Win32_Process")
    errReturn = objWMIService.Create (strArg , Null, Null, intProcessID)
    msgbox("Finish ! " & strComputer )
    set objWMIService = Nothing
End Sub
</SCRIPT>

<body>
請輸入您的指令<br>
<input type="text" name="Typing">
<br>
<br>
您要在哪台電腦上執行指令?<br>
Host Name:<input type="text" name="HostName" size="30"><br>
<input id=runbutton  class="button" type="button" value="Execute" name="run_button"  onClick="ExecuteCmd"><br>
<br>
<ul>
<li>如果您輸入的電腦無法接受管理(例如:防火牆阻擋),將會發生錯誤訊息</li>
</ul>
</body>
</html>

試用 Google App Inventor 來建立手機應用程式

1.下載安裝 JDK (Java SE Development Kit)

2.點選右方的超連結,以測試 JDK 是否已成功安裝(Java test page)。

3.點選右方的超連結,以測試您的電腦可以執行Java Web Start(this link),請下載 Notepad.jnlp 並執行它。

4.下載安裝 App Inventor Setup Software

5.設定您的手機

請操作手機,進入「設定」→「應用程式」

2011-06-22-17-48-08-067 2011-06-22-17-48-16-489

a.勾選未知的來源

接著進入「開發」

2011-06-22-17-48-25-161

b.勾選「USB偵錯」以及「保持清醒」

2011-06-22-17-48-34-973

 

此時請以USB線連接手機與電腦,電腦會要求安裝 手機驅動程式,安裝完成後,會看到電腦的USB裝置多一個Android Composite ADB Interface

image

6.看一下App Inventor 的操作介紹(範例 Pet Meow)

7.進入App Inventor Website,開始動手試玩

2011年3月4日 星期五

莫明奇妙的Windows 系統

昨晚將公司下載的檔案,以 USB 外接硬碟備份帶回家

並將備份的資料搬到 A電腦上,

今天早上看到A電腦才跑了 30%,想說A電腦太慢,換到B 電腦好了,

把A電腦正常關機後,再把 USB 外接硬碟接到 B電腦,

結果 B電腦顯示該硬碟完全是空的,連 Partition 都不見了…

再把 USB外接硬碟,接回 A電腦,資料也全部不見了,只剩下早上搬到 A電腦的 30%資料…

真的是欲哭無淚~~#!*()OIUWY@#$&*()(*%RA N#%^R< B%@~!RT#Q %^$WERSFC!V#$v

 

先使用 EASEUS Data Recovery Wizard 來救援,因為這顆外接硬碟容量是 1TB,光是跑 Scan ,跑了一整天都不到 1%

只好再換其他工具。

 

很幸運的,Google 大神找到 TestDisk,按照網友的操作解說,不用三分鐘,消失的 Partition 就全部回來了,

而且試過資料都正常!

 

TestDisk 官網

http://www.cgsecurity.org/wiki/TestDisk

 

以下是網友的介紹

http://tw.myblog.yahoo.com/jw!SS1kacyeGQLYapVpbVbYBR1soUwM/article?mid=6406&prev=6407&next=-1

http://tetralet.luna.com.tw/index.php?op=ViewArticle&articleId=196

 

後記:

某日將另一台 USB 外接硬碟接上電腦時,出現了硬碟尚未初始化的訊息,趕緊退出USB外接硬碟,再重新連接一次,就可以正常讀取。

結論:當出現硬碟尚未初始化時,先別急著初始化,要不然資料就毀了…

二輪電腦,輪到崙背看世界

 http://www.ivan.com.tw
untitled
募集電腦之規格 與 募集目標:
- Pentium4 (或以上)
- 記憶體1G (或以上 )

- 預計募集電腦數量約40台

活動日期:100/3/3起~100/4/4止

親愛的朋友們:
您知道『崙背』這個地方嗎? 延著西海岸雲林鄉鎮『崙背』是全國第一個設立乳牛專業區的地方,目前飼養約八千多頭的乳牛,向來素有畜牧之鄉之稱,『崙背』一個務農純樸的鄉鎮。

創校已有100年歷史的『崙背國小』,隨著鄉鎮人口大量外移,即便是百年學校,但也因為中央補助款緊縮,學校經費不足,社會補助資源有限,所以當我們資源都挺向花東時,卻遺忘了老舊偏鄉也需要大家的關懷。

崙背國小近年來為了拉近城鄉差距,與教育部數位中心申請DOC專案,透過電腦遠距離教學,為單親及弱勢家庭小朋友做課輔教學,不但成效顯著,更讓小朋友們在下課後能持續有人照顧與關懷;但目前學校電腦設備都已超齡使用,損壞不勘用的電腦佔了半數,為了讓此公益的活動能持續照顧到弱勢族群,需要你我盡點心,捐二手電腦,為地球盡份環保心,也為自己作份善舉!

逸凡科技發起『二輪電腦,輪到崙背看世界』,如果您公司或是家中有將要汰舊換新的電腦,請與我們聯絡,逸凡工程師會將您的愛心電腦整理過後送達崙背國小;因為有您的愛心,讓偏遠的鄉鎮與繁榮的都市沒有文化的距離。
活動窗口: 祺新 02-2517-7012 ivy@ivan.com.tw

2011年2月21日 星期一

電腦效能改善

我的Windows 7測試系統本來是安裝在 40GB 硬碟上,

光是裝完系統,就剩沒多少空間,所以利用這個假日將系統轉移到另一顆 200GB 的硬碟上。

這兩顆硬碟都是 IDE 介面,使用 Clone 的方式來移轉。

當我把新硬碟裝上電腦,設為開機碟之後,

卻發現一登入Windows 7,硬碟燈變成恆亮(此燈是有進行讀寫動作才會亮)

系統也慢得令人無法忍受,甚至 Microsoft Security Essentials 一開始都會顯示有風險(表示防護尚未啟動),直到硬碟燈熄之後,才會顯示正常。

 

在沒有更換硬碟之前,系統使用一切正常。

經過磁碟重組之後,狀況仍舊沒改善。

要嘗試使用 Sysinternals Suite 裡面付的 Pagedfrg 來重組 Page File,但是此程式不支援Windows 7。

 

只好先將 Page 換到其他磁碟,並把 C: 的 Page 清除掉,再重新開機

果然,重開機之後,速度就正常了。

 

再對 C: 做一次磁碟重組之後,再將 Page 換回到 C: ,重新開機後就完全正常了。

2011年1月21日 星期五

你還在付費聽線上音樂嗎?

要線上聽音樂,除了 付費給KKBOX、EZPeer+之外,

一直申請E-Mail信箱,去申請免費試聽帳號也很麻煩。

 

其實你還有其他選擇!

Google CN 僅供大陸地區線上聽音樂及下載

但是實際上,提供 Google 線上音樂的巨鯨網,已經開放台灣地區線上聽音樂。

下載音樂還是只開放給大陸地區

所以要聽線上音樂,可以直接連到

www.top100.cn

只是要注意的是,該網頁上方的搜尋工具,只接受簡體中文或  Unicode 中文

例如:當你要找張惠妹的音樂時,輸入「張惠妹」,網站會跟你說找不到…

但是你輸入「张惠妹」,就可以找到。

或者在網站上點選「艺术家」(歌手)或「分类」去瀏覽。

 

我的經驗是,通常直接連到巨鯨網線上聽音樂,會比設定代理還快些…

大陸地區的代理伺服器負載都很重。

 

除非是要下載音樂,不然建議不要設定代理伺服器。

 

當你設定代理伺服器之後,請不要隨意連上其他網站,尤其是需要帳號密碼的網站,例如:您的WebMail、社群網站、公司網站、購物網站等等,以免隱私、機密資料留在代理伺服器上。

 

至於怎麼找大陸地區的代理伺服器,建議可以到

http://www.proxycn.com/

或是

http://www.cybersyndrome.net/

去找找

 

老是為了聽線上音樂而去改 Proxy 也很麻煩,所以我會建議,使用 Google Chrome Browser,搭配擴充功能 Proxy Switchy!,可以設定只有特定網站,才會透過代理伺服器上線。

後記:

現在 GrooveShark 也提供線上免費音樂,而且不需要使用  Proxy!

image

使用 Google Chrome ,搭配擴充工具還可以把廣告濾掉!

蝦米網也提供線上免費音樂,而且手機播放也不用錢

image

百度也有提供線上MP3,還可以下載喔!也不用設定 Proxy

image

2011年1月17日 星期一

企業為何需要企業級防毒軟體

友人問到,為何企業需要花錢去購買防毒軟體。

因為他無法說服主管進行採購。

主管認為:

  1. MIS的本職就是管理電腦、教育使用者,而不是只會花錢買工具讓MIS空閒。
  2. 公司裡,多數為電腦技能不錯的工程師,沒必要花錢去買軟體。
  3. 網路上有許多免費的防毒軟件,不需要另外花錢購買。

我的答覆是:重點應該放在管理電腦的效益/成本比上。