Linux 技術資源站

免費軟體一覽表
電腦使用率越來越高,幾乎家家戶戶都有電腦,相對的軟體廠商也開始
要求使用者付費,抓盜版的程式也越來越多,常會出現你的軟體不合法之
類的,目前收集一些付費軟體的替代軟體給大家參考
1.MicroSoft offfice      Openoffice
2.翻譯軟體                 星際譯王
3.防毒軟體                  Avast
4.PDF轉檔                  PDFCreator
5.修改PDF                  PDF-XChange_Viewer

現在大家往來聯絡很少靠郵局,大部分都是依靠E-Mail來通訊.每個人都有2-3個信箱,
除了公司使用以外,大都會額外申請一個私人的免費信箱.由於現在廣告信充斥,大部分公司
都會設定Relay,所以當離開公司後,Outlook express或MicroSoft Outlook除了公司除了有
設定Saslauth外大部分都只能收不能發.所以很多業務在外只能靠免費信箱了.不然就得靠
webmail來發了.現在大部分的公司如果有自架mail server通常都會有webmail了.
    最近在架Fedora 7的Webmail都會發生 http error,剛開始以為Linux系統有問題,後來爬
了Google的文,發現有個地方修改一下就OK了!利用網誌紀錄一下,不然頭腦裝那麼多問題跟指令
遲早會忘掉.
     打開 /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
       把SecRuleEngine on 改成 off
     這樣應該就可以了!
 

 最近有個 "阿斗ㄚ" 請我們公司制作網頁.但這個"阿斗ㄚ"的Linux 主機趴了兩次.他總覺得是程式有問題,讓主機系統有問題.
 可是他都沒想過他的Linux 防火牆機制做的有問題.只是一昧聽別人說~說啥呢? "因為網站一直在搜尋資料,所以會讓系統壞掉"
如果真是這樣 那Yahoo跟Google的主機不就一直掛嗎?!真是無言~不知道如何溝通.之前查到他的主機防火牆架的有問題,全世界都可以給他SSH過去.也開放最高使用者可以給他SSH過去.有些沒用的PORT也沒關~就給他少許的建議 希望他鎖SSh 鎖最高權限 關PORT 可是他卻聽不下去不然就是有聽沒有懂~現在出問題就亂聽 一下子是 "因為網站一直在搜尋資料,所以會讓系統壞掉" 一下子是網頁程式會刪除Linux 系統的動態連結函式庫裡的檔案(虛擬空間出租商不就一直掛系統嗎?),真的是輸給他.明明就是讓人家入侵或是硬碟壞掉咩~~死凹活凹就是要我們幫他處理.真是服了他~~~~~~~~~~~~~~~~~~~~~~~~

   資訊時代的演化,以往大家聯絡事情,公司下訂單都是靠電話跟傳真.這種做法對現在的業務總覺得過時了,在年輕一輩的會覺得麻煩或很遜,但對老一輩的業務確會覺得會萬無一失.沒錯~傳真訂單加上電話確認保證對方一定會收到訂單.
   現在的人們都靠著E-mail來傳各種資料.大家都覺得send 出去 ,對方就一定會收到.有的人會在電話確認有的則是覺得ok了.其實當大家在按下傳送信件後,對方並不一定會收到信耶~因為現在有許多不可預期的問題存在網路中,包含:
一.主機是否被列黑名單:如果是那通常到對方的Mail Server後就直接被丟棄,對方根本收不到
二.信件被判為垃圾信:那信件就會被電腦系統丟到垃圾信的資料夾,如果沒仔細看就沒了

注意事項：本文所提之BitLocker功能，只有Windows 7 Ultimate、Windows 7 Enterprise、Windows 7 Professional 版本才有此項功能。
由於隨身碟的方便及普及使用，使得現在大部分人們就經常把一些個人文件儲存在隨身碟內，只可惜隨身碟的安全性不高，如果隨身碟遺失，那麼個人文件就可能洩露出去了，現在 Windows 7 可以讓您輕鬆的對您的隨身碟提供多種加密方式，以保證您文件的安全。您可以依照下列步驟進行操作：
1. 首先，請插入隨身碟，然後在隨身碟圖示上，按一下滑鼠右鍵，然後按一下[開啟 BitLocker(B)]。
2. Windows 會提示目前正在啟動 BitLocker，請耐心等待一會，並且請不要在此時移除您的隨身碟。
3. 請勾選[使用密碼解除鎖定磁碟機(P)]，輸入您的密碼，然後再一次輸入您剛才設定的密碼，完成之後按一下[下一步]。
※ 備註：您可以選擇兩種方式，來解除加密您的隨身碟，一種是使用密碼解除鎖定，您需要輸入最少 8 位大寫、小寫字母、數字、空格以及符號，另一種是使用智慧卡解除加密，這需要有一張智慧卡以及讀卡器支援這個功能，本文先就使用密碼解除加密來做範例。
4. 您可以選擇兩種方式，來儲存您的金鑰，這樣可以保證就算您忘記或是遺失了密碼，Windows 還是能夠解除加密您的隨身碟。首先我們按一下[將修復金鑰儲存到檔案]。
5. 請選擇一個合適的位置，儲存修復金鑰檔案，完成後按一下[存檔]。
6. 您也可以按一下[列印修復金鑰]，將修復金鑰列印出來，並且收藏到安全的地方。
7. 完成之後，請按一下[下一步]。
8. 現在我們可以按一下[開始加密]，來加密隨身碟了。
9. 請耐心的等待一會，Windows 正在幫我們的隨身碟加密。
10. 加密完成之後，會跳出下列的視窗，這個時候請按一下[關閉]。
11. 接著您會發現，隨身碟的圖示變得有點不太一樣了，出現了一把金色的小鎖，這代表您的隨身碟正處於加密狀態。
12. 如果要瀏覽這個隨身碟內的文件，請在隨身碟的圖示上按兩下，然後輸入密碼，完成後按一下[解除鎖定]。

幾個常見的副檔案,可以了解用什麼軟體來開啟
.3ds  3ds max軟體檔案
.asf   影片檔 Media player 檔案
.asp MicroSoft 程式原始碼 可用記事本開啟編輯
.avi 影片檔 Media player
.bak 備份檔 如果不需要可直接刪除
.bat 批次檔 滑鼠點兩下執行或用記事本編輯
.bik 影片檔 Bink Player
.bin 燒錄映像檔 CDMate
.bkf 備份檔 Windows XP內建的"備份或還原精靈"
.bmp 圖片檔 小畫家, ACDsee
.bwi 燒錄映像檔 BlindSuite
.c2d 燒錄映像檔 WinOnCD
.cab 壓縮檔 Cabinet Manager 99
.ccd 燒錄映像檔 配合img及sub檔用CloneCD開啟
.cdi 燒錄映像檔 Padus DiscJuggler
.cdp 燒錄映像檔 NTI CDMaker
.cdr 文件檔 CorelDraw
.cfg 設定檔 通常可用記事本開啟
.cfm 網頁程式檔 Internet Explorer, 用記事本開啟編輯
.cgi 網頁程式檔 Internet Explorer, 用記事本開啟編輯
.cif 燒錄映像檔 Easy CD Creator
.com 命令檔 滑鼠點兩下執行
.csv 通訊錄 用Outlook Express或其他郵件軟體匯入
.cur 滑鼠游標檔 ACDSee
.dao 燒錄映像檔 Duplicator
.dat 影片檔 Media player
.dbx 郵件檔 用Outlook Express匯入
.divx 影片檔 需裝Divx5.02, 用Media player開啟
.dll 動態聯絡檔 系統重要檔案, 不要隨意刪除
.doc 文件檔 Word
.dot 範本檔 Word
如有任何疑問,可來電    02-22429995 希文資訊 洽詢,將有專人為您服務

 

有時會發現Linux的光碟很難找~
特地收集一下各版本下載點
core1~core6
http://archives.fedoraproject.org/pub/archive/fedora/linux/core/

希文資訊自民國84年成立以來，提供各企業電腦系統整合、企業電腦維護、伺服器主機買賣、系統整合維護等服務，多年來秉持用心經營從心出發的理念，並以提供客戶優質服務為目的設計一系列最佳資訊化服務，這些服務可分為三類，分別為E化服務、系統維護服務、災難復原。

最近常有客戶反應某家公司的mail發過來都被退了~可以我怎麼測都正常真是怪了~
後來爬了google大神,終於發現問題了~原來 在Internet上有一台Spam主機有問題,
造成sendmail回應時間過久間接造成退信.
sendmail與spam主機怎麼會有關連ㄚ?

(五)測試連線
   [root@linux2 /]# kinit  administrator@TEST.COM.TW
   如果正常則會跳回命令提示字元
   網域名稱是大寫喔
   AD主機與Linux主機兩台時間不得相差超過5分鐘
(六)將Samba主機加入網域
   [root@linux2 /]# service smb restart
[root@linux2 /]# net ads join
當出現 Joined “Linux” to realm “test.com.tw” 則代表成功。
(七)Winbind運作
   (1) 設定NSS設定檔  設定檔在 /etc/nsswitch.conf
       [root@linux2 /]# vi /etc/nssswitch.conf
       # Example:
#passwd:    db files nisplus nis
#shadow:    db files nisplus nis
#group:     db files nisplus nis
passwd:     files  winbind ß加入winbind
shadow:     files
group:      files  winbind ß加入 winbind
#hosts:     db files nisplus nis dns
hosts:      files dns
(八) 修改gid與uid的範圍(linux從AD抓取過來的帳號)
     及目錄
     [root@linux2 /]vi /etc/samba/smb.conf
idmap uid = 16777000-33550000
idmap gid = 16777000-33550000
template shell = /bin/bash
winbind use default domain = yes
template  homedir = /home/winnt/%D/%U
    重新啟動Samba
    [root@linux2 /]# service smb restart
(九) 啟動winbind
[root@linux2 /]# chkconfig winbind on
[root@linux2 /]# service winbind start
(十) 測試取得AD帳號資訊
     [root@linux2 /]# wbinfo –u  
     或
     [root@linux2 /]# getent  passwd
(十一) 設定本機uid與gid 發放範圍，以避免Linux帳號與AD帳號衝突
     修改的檔案在 /etc/login.defs
     [root@linux2 /]# vi /etc/login.defs
     # Min/max values for automatic uid selection in useradd
#
UID_MIN                   500
UID_MAX                  9999 ---修改為9999
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500
GID_MAX                  9999 ---修改為9999
#
     
(十二) 整合
(1)   我們必須建立AD帳號在Linux的虛擬目錄，由於AD帳號過多的狀況下我們一個個建立會浪費時間，所以我們可以利用指令稿來快速建立
在root 的目錄底下 我們新增一個檔案mknthome.awk
[root@linux2 ~]# vi mknthome.awk
內容如下
#!/bin/awk
          BEGIN {
          FS = “:”
          uidmin = 16777000
          uidmax = 33550000
 
          }
 
          {
           if ($3 >= uidmin  &&  $3  <= uidmax )   {
            print  “\nmake  directory  “  $6  “\nchown  “  $3  “.”  $4   “  “  S6
            system ( “mkdir   -p  “ $6 “ ;chown “ $3 “.”  $4  “ “  $6  )
            }
            }
(2)   開始建立家目錄了
[root@linux2 ~]# getent  passwd  | awk   -f  mknthome.awk
此時你會看到畫面自動幫你建立帳號了，如果沒有請檢查mknthome指令稿有沒有錯
(3)開始整合帳號
   依照我們的需求來修改ssh smtp  dovecot 等等檔案
   目錄分別為目錄分別在 /etc/pam.d/sshd  /etc/pam.d/smtp  /etc/pam.d/dovecot
   先修改 ssh
   [root@linux2 /]# vi /etc/pam.d/sshd
   #%PAM-1.0
auth       sufficient   pam_winbind.so ---加入這行
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
修改 smtp
[root@linux2 /]# vi /etc/pam.d/smtp
#%PAM-1.0
auth       sufficient    pam_winbind.so ---加入這行
auth       required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
account    required     pam_stack.so service=system-auth
修改 dovecot
[root@linux2 /]# vi /etc/pam.d/dovecot
#%PAM-1.0
auth       sufficient    pam_winbind.so ---加入這行
auth       required     pam_nologin.so
auth       required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

第一節、Linux採用AD認證
   假設 區域網路中AD主機為 server.test.com.tw 、IP為192.168.0.86
  (一).設定samba
[root@linux2 /]# vi /etc/samba/smb.comf
    [global]
# workgroup = NT-Domain-Name or Workgroup-Name
     workgroup = test  ---指定網域名稱
     realm = test.com.tw  ---完整網域名稱
# server string is the equivalent of the NT Description field
 netbios name = Data_Server ---Samba主機名稱
     server string = Linux  --- 主機描述
……………………………………………………………………………
…………………………………………………………………………………….
# Security mode. Most people will want user level security. See
# security_level.txt for details.
    security = ads  ---設定安全等級為AD ，表示由AD來做帳號認證
# Use password server option only with security = server
;   password server = <NT-Server-Name>
     password server = server.test.com.tw
   
# Password Level allows matching of _n_ characters of the password
# all combinations of upper and lower case.
;  password level = 8
;  username level = 8
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes ---採用編碼方式傳遞密碼
;  smb passwd file = /etc/samba/smbpasswd
存檔離開
  (二) 如果沒有DNS做轉址，那必須修改hosts檔，位置在 /etc/hosts
    [root@linux2 /]# vi /etc/hosts
    # Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1           linux2.test.com.tw linux2 localhost.localdomain localhost
192.168.0.86          server.test.com.tw test.com.tw
  (三) 修改Kerberos 位置在 /etc/krb5.conf
[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log
[libdefaults]
   default_realm = SERVER.TEST.COM.TW ---改成AD主機
   dns_lookup_realm = false
   dns_lookup_kdc = false
[realms]
   TEST.COM.TW = {  ---改成網域
   kdc = SERVER.TEST.COM.TW:88
   admin_server = SERVER.TEST.COM.TW:749 ---AD主機名稱
   default_domain = TEST.COM.TW ----網域名稱
  }
[domain_realm]
  .example.com = TEST.COM.TW
  .example.com = TEST.COM.TW
   (四) 修改 /var/kerberos/krb5kdc/kdc.conf  (如果沒有此檔案，則代表未安裝krb5-server，請由光碟安裝)
   [root@linux2 /]#vi /var/Kerberos/krb5kdc/kdc.conf
[kdcdefaults]
acl_file = /var/Kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/word
admin_keytab = /var/Kerberos/krb5kdc/kadm5.keytab
v4_mode = nopreauth
 [realms]
TEST.COM.TW = {   ---網域名稱
Master_key_type = des-cdc-crc
Supported_enctypes = arcfour-hmac:normal arcfour-hma

ZDNet記者曠文溱 ／台北報導
 
2010/04/12 19:31:01
 Red Hat認為，雲端運算正是開放原始碼陣營攻進企業市場，勝出微軟的機會點。
Red Hat亞太區業務副總裁Dirk-Peter van Leeuwen今（12）日表示，該公司將自己定位為雲端運算的技術提供者。迄今已有包括了IBM、Amazon等全球九成的雲端服務供應商，都採用Red Hat的產品例如Enterprise Virtualization、JBoss Enterprise Application Platform和JBoss Web Server等，建構雲端運算的底層架構。看待日後發展，在IBM於今（10）年三月宣告採用Red Hat Enterprise Virtualization用來當做雲端虛擬化技術；後者也開始支援Windows虛擬機器等條件下，Red Hat自認將更能夠說服企業用戶採用。