網路校時--- ntpdate

1.安裝NTP

yum install ntpdate

2.執行網路校時(針對tock.stdtime.gov.tw)

/usr/sbin/ntpdate tock.stdtime.gov.tw

3.將時間寫入BIOS

/usr/sbin/hwclock -w

4.排程自動校時(每天5:10校時)

vim /etc/crontab

10 5 * * * root /usr/sbin/ntpdate tock.stdtime.gov.tw && /sbin/hwclock -w

◎手動修改時間

date MMDDhhmmYYYY

Asterisk改Port

1.改SIP註冊PORT

vim /etc//asterisk/sip.conf

bindport=5060

2.改RTP通話PORT

vim /etc/asterisk/rtp.conf

rtpstart=10000
rtpend=20000

Asterisk的進階功能：轉接、代接和會議室

Asterisk除了基本的通話功能外，也可以使用轉接或代接的功能，如果話機上沒有功能鍵可以使用的話，也可以利用下列方式來設定特殊鍵組：

1.設定代接、轉接

vim /etc/asterisk/features.conf

featuredigittimeout = 500 ;組合鍵的抓取時間(毫秒)
pickupexten = *8 ;代接組合鍵
blindxfer = #2 ;直接轉接(轉接方直接斷線)
atxfer = *2 ;轉接(轉接後可先與受話方通話)

修改轉接權限

vim /etc/asterisk/extensions.conf

exten => _X.,1,Dial(SIP/${EXTEN},,Tt)

T：允許發話端使用轉接
t：允許受話端使用轉接

修改後載入設定檔

/usr/sbin/asterisk -r

*CLI> restart now

2.使用會議室

vim /etc/asterisk/extensions.conf

exten => _555XX,1,MeetMe(${EXTEN:3}di)

撥打555XX進入會議室，555啟動會議室、XX為會議室代碼，可視需求增減長度(${EXTEN:3}需跟著修改)。
d為不要求會議室密碼，想設密碼可改為D
i為使用者進出時提示，靜音為q

修改後載入設定檔

/usr/sbin/asterisk -r

*CLI> reload

好用的流量監控程式--IPTraf

1.安裝IPTraf

yum install iptraf

2.安裝IPTraf

iptraf

執行後出現主畫面

可依想看的資訊分類，可分網卡、分協定、分封包大小.....等，還可自訂規則過濾。

免費的SIP Server：Asterisk

1.安裝所需套件

yum install gcc gcc-c++ kernel-devel zlib zlib-devel openssl openssl-devel

2.下載asterisk、libpri、zaptel

cd /usr/local/src/
wget http://downloads.digium.com/pub/asterisk/releases/asterisk-1.4.22.tar.gz
wget http://downloads.digium.com/pub/libpri/libpri-1.4.7.tar.gz
wget http://downloads.digium.com/pub/zaptel/zaptel-1.4.12.1.tar.gz

3.安裝zaptel

tar -zxvf zaptel-1.4.12.1.tar.gz
cd /usr/local/src/zaptel-1.4.12.1
./configure
make
make install
modprobe zaptel

4.安裝libpri

tar -zxvf libpri-1.4.7.tar.gz
cd /usr/local/src/libpri-1.4.7
make
make install

5.安裝asterisk

tar -zxvf asterisk-1.4.22.tar.gz
cd /usr/local/src/asterisk-1.4.22
./configure
make
make install
make samples
asterisk -vvvc

6.設定分機

vim /etc/asterisk/sip.conf

常用的分機設定有：
[101] ;分機註冊帳號
callerid=ABC ;分機顯示名稱(可不設定)
username=101 ;SIP再註冊時使用的帳號(可不設定)
type=friend ;連線的模式，一般話機設成friend
secret=101 ;分機註冊密碼
qualify=yes ;驗證模式，只有在type=peer時生效(可不設定)
nat=yes ;是否在NAT下
host=dynamic ;搜尋Client的模式，dynamic由話機主動去註冊或輸入Hostname、IP由SIP Server去連線
dtmfmode=rfc2833 ;按鍵訊號模式，預設為rfc2833
context=internal ;設定要用extensions.conf裡哪一組的動作
canreinvite=no ;分機直通或由SIP轉接
callgroup=0 ;定義群組，可利用於群組廣播....等(可不設定)
pickupgroup=0 ;定義代接群組(可不設定)


[102]
username=102
type=friend
secret=102
qualify=yes
nat=yes
host=dynamic
dtmfmode=rfc2833
context=internal
canreinvite=no

7.設定接通動作

vim /etc/asterisk/extensions.conf

最後面加入設定
[internal]
exten => _X.,1,Dial(SIP/${EXTEN}|30)
exten => _X.,n,Hangup()

說明：
_：代表開頭
X：代表0-9
.：代表任意長度的字元
_X.：指電話號碼是以數字開始不管任何長度
Dial：接通
SIP：線路模式
${EXTEN}：收到的號碼
30：只振鈴等待30秒
Hangup：掛斷

8.設定遠端管理帳號(依需求設定)

vim /etc/asterisk/manager.conf

enabled = yes

最後面增加

[admin] secret=admin deny=0.0.0.0/0.0.0.0 permit=127.0.0.1/255.255.255.0 read = system,call,log,verbose,command,agent,user write = system,call,log,verbose,command,agent,user


用telnet localhost 5038到asterisk的管理介面
出現Asterisk Call Manager/1.0
輸入

action: login <enter>
username: admin <enter>
secret: admin <enter>
<enter>

成功登入會出現
Response: Success
Message: Authentication accepted

註：可用免費的X-lite以及BOL SIPPhone來做通話測試

從Spamhaus名單上移除

　　原本一直都有用鳥哥的logfile來篩選LOG到GMAIL的信箱，結果從九月底開始GMAIL就收不到紀錄通知，檢查MAILLOG發現下列狀況：

Oct 13 16:25:35 yow sendmail[5144]: m9D8PPoc005142: to=<XXX@gmail.com>, ctladdr=<root@X.X.com> (0/0), delay=00:00:09, xdelay=00:00:09, mailer=esmtp, pri=217453, relay=gmail-smtp-in.l.google.com. [209.85.143.114], dsn=5.0.0, stat=Service unavailable
Oct 13 16:25:35 yow sendmail[5144]: m9D8PPoc005142: m9D8PZoc005144: DSN: Service unavailable

　　退信中寫
<<< 550-5.7.1 [122.116.X.X] The IP you're using to send mail is not authorized
<<< 550-5.7.1 to send email directly to our servers. Please use the SMTP
<<< 550-5.7.1 relay at your service provider instead. Learn more at
<<< 550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 a4si11142911tib.4
554 5.0.0 Service unavailable

　　原本以為不是真的固定IP且不能反解所以被擋掉，但是後來發現別台沒有真實DOMAIN的主機還是可以寄通知到GMAIL，所以改以IP方向查詢。
結果不知道是GMAIL新加入了Spamhaus過濾？還是最近Spamhaus把122.116.0.0/16的網段加入黑名單？在PBL的名單裡會查到122.116.0.0/16 is listed on the Policy Block List (PBL)

　　還好解除很簡單，只要按下方的"Remove an IP From PBL"，閱讀說明後，填入要自己要移除的IP、聯絡的Mail....等資料，過一段審查時間後再去查詢就會發現已不在黑名單中，再等一陣子，GMAIL的名單同步到後就可以收到信件了，整個時程一個下午就可以完成，或許更短，沒去注意實際上需要多久。

原來電腦也會屁屁癢....

資料來源： 300件感染蟯蟲病毒 銷日Ｅｅｅ Ｂｏｘ華碩全面回收

過去困擾電腦族的隨身碟、硬碟蟯蟲病毒也找上華碩的最新產品Eee Box，根據日本外電讀賣新聞報導，華碩銷往日本的Eee Box在出廠前就感染了病毒。華碩表示，目前有問題的產品僅約300件，已經全面進行回收了。

　根據外電報導，不少日本消費者近來陸續發現購買的Eee Box在開機後，運作速度減緩，應該是遭到專門鎖定隨身碟、硬碟的蟯蟲病毒入侵，華碩目前也針對有問題的機器，展開全面回收。

以後要用透明膠紙幫電腦檢查，插完USB後要記得洗手....

想自己組超級電腦嗎？

資料來源：癮科技 從辦公室偷走100台電腦的下場......

一名40歲男子Victor Papagno過去10年(1997~2007)在美國海軍研究室(Naval Research
Laboratory)擔任IT員工的期間，總共將價值美金12萬(約台幣38萬7千多元)的辦公室用品(包括100台電腦和數以千計的電腦軟體)帶回家
中，而遭到起訴，事後Victor被判18個月的有期徒刑，警方並在他家中發現所有「贓物」， 是的，這位老兄沒有把贓物賣掉或是丟掉，讓我們不得不建議他，在牢裡除了要好好反省外，恐怕還要多學學資源回收！

他是把報廢設備全搬回家了吧....
居然在家裡堆了一百台電腦，也許他的志願是組裝一套比深藍、路跑者更快的超級電腦 ？

新的光世代!?

資料來源：癮科技 波士頓大學告訴我們什麼才叫做正港的「光世代」

這群研究團隊以低功率 LED 組裝出一套無線光學傳輸系統，透過超高頻率快速地開關
LED，便能夠在一般人不會察覺到的情況下，將資料參雜在光線中傳送出去。目前這套系統單一 LED 的傳輸速率為 1 ~ 10
Mbps，雖然看起來並不比現行的 WiFi
來的快速，但這套「光網路」還有其它優於以無線電波為基礎的無線網路的地方。比如說這套系統必須在光線能夠直接照射到的地方才能接收訊息，因此外人不容易
竊聽，也具有較高的安全性。而光網路所消耗的電量也比傳統無線網路低上許多，正中目前節能減碳的風潮。

這種只使用這種單向傳輸的系統，可以應用的功能應該不多，大概也只能用來做資訊廣播，像是利用在導覽：每間展覽室發送自己的導覽資訊，使用者一進房間時就會接收、切換到那各房間的訊息，缺點是接收裝置不能放在口袋、皮包....等不見光或背光處使用，所以還是難以取代現有的無線網路技術。

又一篇諷刺VISTA的文章

資料來源：癮科技 思維趣：Vista 硬體驗 The Mo' hardware Experiment

訪問者1:恩..所以你看，加上ReadyDrive你就可以大大的增加你電腦的效能，而不用買很貴的快閃記憶式的隨身碟。

受訪者1:喔，聽起來很棒。所以我下台電腦只要再買一個多功能的硬碟就好了是嗎？

訪問者1:恩...其實也沒那麼簡單，你看是市面上很少有廠商作多功能的硬碟。靠它提升效能成果也還不是那麼顯著。很多供應商都回絕了這生意因為成本太高，而且固態硬碟的價格又掉很快。

受訪者1:喔，那你剛剛說的固態硬碟，不用外加什麼就可以跟微軟XP相容，而且跑得很順是嗎？

訪問者1:恩....對。


訪問者2:你也知道，有時候只是要查一點資訊像是你今天的行程或是天氣變化，但你並不想等電腦從休眠中回復。

受訪者2:恩，我懂你的意思，所以微軟的Vista可以即時的啟動？

訪問者2:沒有沒有！所以我們想出了另一個方法，我們把訊息放在副螢幕，叫作＂SideShow＂所以你不用啟動電腦就可以看到，就像在手機上看那樣。

受訪者2:一整個螢幕就為了看一點點訊息嗎？

.....
受訪者3:恩........唉！ 阿，對了，蓋茲先生現在可以給我一億了嗎？

訪問者3:這邊請，Seinfeld先生。

雖然只是很討厭VISTA的高效能需求，不過這種諷刺VISTA雞肋功能的文章真有趣 ;)

郵件伺服器Part-補：Postgrey

之前郵件伺服器全系列中漏發了Postgrey

系統使用CentOS 5.1 郵件伺服器全系列：Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+ClamAV+Mailscanner-mrtg+MailWatch+Openwebmail+MySPAM

Postgrey就是所謂的灰名單功能，利用垃圾郵件主機大多是"射後不理"的特性，拒絕第一次的連線，待正常郵件伺服器進行再嘗試時，才允許連線並加入白名單。 1.安裝Postgrey

yum install postgrey

2.啟動 postgrey

service postgrey start chkconfig postgrey on

3.設定 postgrey for postfix 第一種設定方式

vim /etc/postfix/main.cf

smtpd_recipient_restrictions = permit_mynetworks, check_policy_service unix:/var/spool/postfix/postgrey/socket, reject_unauth_destination

第二種設定方式

a.vim /etc/sysconfig/postgrey

OPTIONS="--inet=127.0.0.1:10023 --delay=60"

b.vim /etc/postfix/main.cf

smtpd_recipient_restrictions = permit_mynetworks check_policy_service inet:127.0.0.1:10023 reject_unauth_destination

備註： ◎白名單

vim /etc/postfix/postgrey_whitelist_clients
vim /etc/postfix/postgrey_whitelist_recipients

◎清除記錄

rm /var/spool/postfix/postgrey/*

滾開啦~驗證碼！

正想要寫一篇文章，抱怨一下太超過的驗證碼，剛好看到這篇文章....

癮科技 沒有最變態，只有更變態的驗證碼設計

每次去朋友的Yahoo部落格留言，都要接受那歪七扭八的異星文字考驗，想像力太差的可能還過不了關，我就曾經試了三次才通過....

可不可以來個人叫他們感情不要那麼好？站開一點嘛~

π2Л3？為了打驗證碼還要先去找符號表....

後來在工研院看到更慘的....
歡迎使用工研院資通所前瞻技術中心研發的 中文文字轉語音合成系統
我覺得你根本不歡迎我使用呀.....

誰來告訴我那一坨黑黑的是什麼？

是不是該換碳粉啦？會斷線喔~

雖然驗證碼是避免BOT一個很好的措施，但是太超過的驗證碼會連活人都避免掉呀~

BigBrother監控主機

系統使用CentOS 5.2
BigBrother是一套伺服器監控程式，免費版本只有提供至1.9i

可設定監控每台伺服器的不同服務

可紀錄伺服器的存活歷程

服務斷線時自動以E-Mail回報

1.安裝所需套件

yum install gcc-c++
yum install httpd

2.下載bb4軟體

mkdir /var/www/html/bb4
cd /var/www/html/bb4

下載bb-1.9i.tar.gz

wget http://bb4.org/dnld/bb-1.9i.tar.gz

3.解壓縮bb4

tar -zxvf bb-1.9i.tar.gz
tar -xf BBSVR-bb1.9i-btf.tar

4.設定bb4

adduser bb
cd /var/www/html/bb4/bb1.9i-btf/install
./bbconfig linux

Do you agree to the terms of this license (y/n):y
What will be the user ID for BB [bb]: (ENTER)
Use FQDN (y/n): [y]
What host will be the BBDISPLAY [server]: 192.168.0.254(監控主機的IP)
What host will be the BBPAGER [192.168.0.254]: (ENTER)
Is this host a BBDISPLAY host (y/n): [y]
Is this host a BBPAGER host (y/n): [y]
Enter the default e-mail address to send notifications to: [root@server] admin@mail.com.tw
Enter the base URL for BB [/bb]: (ENTER)
Enter CGI directory [/home/www/httpd/cgi-bin]: /var/www/cgi-bin
Enter the base URL of the CGI scripts [/cgi-bin]: (ENTER)

*** We've noticed that we've set some of the pathnames wrong
*** by default here. May we mail a summary of the paths we
*** missed back to info@bb4.com so we can update our installs?
[y/n]n

Enter web server user id [nobody]:apache
Enter group name [apache]: (ENTER)

5.安裝bb4

chown -R bb /var/www/html/bb4/bbvar /var/www/html/bb4/bb1.9i-btf
su - bb
cd /var/www/html/bb4/bb1.9i-btf/src
make
make install

(如果make時出現
bbd.c:724: error: invalid storage class for function ‘bbd_timeout’錯誤時
vim /var/www/html/bb4/bb1.9i-btf/src/bbd.c
把722行 "static"字串刪掉)

6.編輯bb4監控目標檔案

vim /var/www/html/bb4/bb1.9i-btf/etc/bb-hosts

範例：

group BB Server
192.168.0.254 monter.centos.com.tw # BBPAGER BBNET BBDISPLAY (一定要有監控主機本身，注意Host Name須正確)
192.168.0.1 DNS # dns
192.168.0.5 Web # http://192.168.0.5
192.168.0.247 Ftp.centos.com.tw # ftp
192.168.0.242 Mail.centos.com.tw # pop3 smtp

7.測試bb4設定檔

cd ../etc
./bbchkcfg.sh
exit

8.設定bb4與apache連接

ln -s /var/www/html/bb4/bb1.9i-btf/www /var/www/html/bb
chown -R bb /var/www/html/bb

9.啟動bb4

su - bb -c "/var/www/html/bb4/bb1.9i-btf/runbb.sh start"

vim /etc/rc.local

su - bb -c "/var/www/html/bb4/bb1.9i-btf/runbb.sh start"

10.重新啟動httpd

service httpd restart

備註：
◎刪除舊的資料

/var/www/html/bb4/bb1.9i-btf/bin/bbrm 主機名稱 服務名稱

EX： /var/www/html/bb4/bb1.9i-btf/bin/bbrm DNS dns

讓Office 2000、XP、2003也可以開啟Office 2007的檔案

　微軟新一代的產品真是令人厭惡....無論是系統還是軟體，介面改的亂七八糟就算了，居然連Office 2007的副檔名都改了，變成docx、xlsx、pptx，以為多個x就會變厲害嗎？以後副檔名要不要改成docZ還是docEX、doc+，乾脆中文化成".doc改"好了，看看會不會自動進化.....
　結果今天在點了一個pptx的檔案時，發現她居然提示說可以下載相容性套件，自動連到微軟的下載中心：
Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件
　下載來安裝以後，居然還真的可以開啟Office 2007的檔案，不過手邊沒有太多2007的檔，不知道格式的相容性如何？
　發現他的發佈日期是2007/11/19，原來這麼早就有了....可能是要有做Office Update後才會出現提示，我只能說....微軟！知道怕就好....下次別再亂改格式了！打你手心喔！

.tw還是.cn？

今天發現一個有趣的網域名稱：.tw.cn

(中國萬網 )

原來台灣在不知不覺中已經被中國解放了呀....
但是後來又看到另一個更有趣的.....

(神州宏網 )

其實還有承認台灣是一個國家的啦~
26仔就別害羞了~
愛要大聲說出來~

聽說很有效的Minimem

　　最近網路上看到不少人在流傳這套Minimem，聽說很有效？

MiniMe？
(圖片來源)

不對啦~是Minimem

　　操作介面就如同上圖，只要將想管理記憶體的程式加到左邊，Minimem就會每30秒(預設值)幫你釋放一次記憶體，使用到目前最大的差別是閒置的記憶體變多了，其他運行的效率上沒什麼感覺，這個程式的功用應該是在於幫怪物催吐記憶體吧....
　　官方網站：Minimem 下載 (須先安裝 .NET Framework 3.5 )

Linux管理好工具：Webmin

系統使用CentOS 5.1

1.安裝elinks

yum install elinks

2.下載webmin到/usr/local/src

cd /usr/local/src
elinks www.webmin.com/download.html

下載webmin-1.420-1.noarch.rpm

3.安裝webmin

rpm -Uvh webmin-1.420-1.noarch.rpm

4.安裝相關元件

yum install gcc openssl openssl-devel

5.使用瀏覽器連線http://主機IP:10000，輸入root帳號密碼登入即可。

備註：
◎使用SSL加密
1.安裝SSL
Webmin → Webmin Configuration → SSL Encryption → download and install → make and install
2.啟動SSL
Webmin → Webmin Configuration → SSL Encryption
設定
Enable SSL if available? Yes (啟動SSL)
Redirect non-SSL requests to SSL mode? Yes (自動轉換HTTP網頁到HTTPS)
Save儲存設定

◎變更連接Port
Webmin → Webmin Configuration → Ports and Addresses
Listen on port 10000更改為想要使用的Port
Save儲存設定

◎變更使用語言
Webmin → Webmin Configuration → Language
Display in language更改為Traditional Chinese或想使用的語系
Change Language儲存設定

YUM站台格式修正

如果有新增YUM站的朋友，最近UPDATE後可能會發生錯誤：

[root@msg ~]# yum -y update
Loading "fastestmirror" plugin
Config Error: File contains parsing errors: file://///etc/yum.repos.d/CentOS-Base.repo
[line 56]: [dag] [About 4052 Packages]
[line 63]: [dries] [About 2825 Packages]
[line 70]: [kbs-CentOS-Extras] [About 0 Packages]
[line 77]: [kbs-CentOS-Misc] [Not Ready]
[line 84]: [kbs-CentOS-Misc-Testing] [Not Ready]
[line 91]: [c5-testing] [About 80 Packages]

目前是發現更新到下列版本時會發生
yum.noarch 3.2.8-9.el5.centos.2.1
yum-updatesd.noarch 1:0.9-2.el5
yum-fastestmirror.noarch 1.1.10-9.el5.centos

發生錯誤的原因是在於站台名稱變的只容許第一段的[dag]、[dries]、[kbs-CentOS-Extras]、[kbs-CentOS-Misc]、[kbs-CentOS-Misc-Testing]、[c5-testing]，後面註記的[About 4052 Packages]、[About 2825 Packages]、[About 0 Packages]、[Not Ready]、[Not Ready]、[About 80 Packages]必須刪除或是#處理掉，修改後的站台成為(For CentOS 5)：

[dag]
name=Dag RPM Repository for RHEL5
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el5/en/$basearch/dag/
gpgcheck=1
enabled=1
gpgkey=http://ftp.riken.jp/Linux/dag/packages/RPM-GPG-KEY.dag.txt

[dries]
name=Extra CentOS rpms dries - $releasever - $basearch
baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/dries/RPMS
gpgcheck=1
enabled=0
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt

[kbs-CentOS-Extras]
name=CentOS.Karan.Org-EL$releasever - Stable
baseurl=http://centos.karan.org/el$releasever/extras/stable/$basearch/RPMS/
gpgcheck=1
enabled=1
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

[kbs-CentOS-Misc]
name=CentOS.Karan.Org-EL$releasever - Stable
baseurl=http://centos.karan.org/el$releasever/misc/stable/$basearch/RPMS/
gpgcheck=1
enabled=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

[kbs-CentOS-Misc-Testing]
name=CentOS.Karan.Org-EL$releasever - Testing
baseurl=http://centos.karan.org/el$releasever/misc/testing/i386/RPMS/
gpgcheck=1
enabled=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing

防火牆iptables快速安裝

系統使用CentOS 5.1

1.安裝相關元件

yum install elinks gcc ncurses-devel

2.下載iptables套件

cd /usr/local/src
elinks netfilter.org

下載iptables-1.3.8.tar.bz2 (選擇最新版本)

3.解壓縮元件

cd /usr/local/src
tar -jxvf iptables-1.3.8.tar.bz2

4.安裝iptables

cd /usr/local/src/iptables-1.3.8

chmod 777 ./extensions/.*
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux
make install-devel

5.修改iptables路徑

cd /sbin
mv iptables iptables.old
ln -s /usr/local/sbin/iptables iptables

6.編輯rc.local

vim /etc/rc.d/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward
sh /etc/iptables.rule

7.編輯iptables規則於/etc/

vim /etc/iptables.rule

8.執行iptables規則

sh /etc/iptables.rule

Gogrok--免費的遠端連線軟體

官方網站：Gogrok

這套Gogrok像是結合了『遠端協助』與『NetMetting』的功能及優點。
有『遠端協助』免設定伺服器服務，可直接使用IM的聯絡人做點對點連線，目前支援MSN及SKYPE，可直接穿越NAT，不需有實體IP供對方連接。
有『NetMetting』可選擇性分享程式及授權，不像其他遠端連線程式，一但連上即是完全暴露。
缺點是雙方都要有使用MSN或是SKYPE，而且必須申請Gogrok帳號登入。
比較好奇的是谷克科技要怎麼靠這個軟體賺錢？

連線前要先登入Gogrok

選擇要使用的IM程式

連線成功後的介面，用SKYPE的話可同時三個人連線

可單獨選擇要分享的應用程式，或是分享整個桌面，分享後可以選擇控制權的授與

惹火電腦工程師的下場

文章來源：癮科技

　　內容主要是說在舊金山政府，有一名任職五年的43歲電腦工程師Terry Childs因工作表現不佳及不服上司指令而被要求離職，所以在市政府的電腦系統FiberWAN上設定密碼，使其他人無法登入。
　　而這個系統儲存著市政府內部的電子郵件、監獄紀錄和薪資檔案，所以在Childs被捕後，市政府仍然繼續支付Childs年薪美金127,000元(約台幣386萬)。
　　Childs曾向警方透露假的密碼，至於真正的密碼為何，他至今仍保持沉默。

　　或許可以用這個新聞嚇嚇對MIS不好的老闆~科科....
　　不過以這種方式報復真的很沒職業道德，下次應該試試把公司內的正妹把走後一起離職，這樣公司內扼腕的大頭會比較多 XD
　　我在想會不會Childs根本不知道密碼，也許當初設定的時候只是在鍵盤上亂打一通（如果不需要確認密碼時），或是設定了超長一大串，自己也記不太清楚了.....

Fun New Run High: 如何讓 blogger (blogspot)的留言者, 收到作者已回覆的訊息?

Fun New Run High: 如何讓 blogger (blogspot)的留言者, 收到作者已回覆的訊息?: "Ramani"

如果你移除了所有記憶體後再開機還會有相同的嗶聲嗎？

這是一個稍微舊的新聞
原文出自：Yuren's Info Area 富士康拒絕支援 Linux?

主要是說有人買了一塊富士康的主機板，發現在Linux下不支援ACPI，富士康官方給的答覆是這塊版子從來沒有通過 Linux 認証，只通過 Vista 認証。

在這次事件，驚訝於富士康的眼光短淺，怎會沒有測試過Linux的環境，現在使用Linux的已不在小眾，該學學鄺縣長：要有國際觀呀~
先撇開失職的RD跟抓狂的客服不談，那種官方的制式回答真是讓人詬病....都是一些避重就輕的廢話，還不如自己看FAQ還比較省事 :P
尤其是這句最有爆點：
『如果你移除了所有記憶體後再開機還會有相同的嗶聲嗎？』
『Do you get the same beep codes if you were to remove all RAM out and then turn the system ON again?』

MySPAM推出0.0.5囉~

官方來源： MySPAM v0.0.5
摘錄：

• 新增對同一主機多網域帳號的支援. 登入時請使用 user@domain 的方式登入即可.
• 檢查信件第一行是否為 'From xxx@xxx.xxx.xx' 這個非 header 的內容 (某些 postfix 有這行?), 如有就略過.
• 如果沒有 SIZE 環境變數, 就自行計算信件大小

主要是修正之前會遇到的問題，像是header跟SIZE我都有遇到，在之前發表的郵件伺服器 Part-6：MySPAM 中有提到。

Mojave？Vista？

資料來源：ZDNet 微軟用'Mojave'洗刷Vista的形象

節錄如下：

微軟代表上周到舊金山，把一群對Vista印象不好的Windows XP用戶集合起來，讓他們觀賞一支介紹Vista的錄影帶，詢問他們對Vista的印象，然後再播一支影帶介紹代號「Mojave」的「新」作業系統。結 果發現，逾九成的受訪者對「新」作業系統的印象良好。但微軟事後告訴他們，其實「Mojave」就是Windows Vista。

「噢，哇噢!」是一名XP使用者的反應。一連串讚美的驚嘆號，正是微軟希望能喚醒消費者對Vista的感覺。Vista推出至今已超過過18個月，但外界褒貶不一，飽受使用者嫌相容性差及其他批評。

微軟的宣傳網站：The "Mojave Experiment"

AOL的評論： 微軟Mojave大獲全勝，Vista平反成功？

　　不過到目前還沒看到所謂的Mojave影片內容，不知道那些受訪者到底看到了什麼？竟然分辨不出來是不是Vista.....難道他們都是廣告演員？
　　其實Vista也沒那麼討厭啦~如果硬體需求不那麼高、不是那麼吃資源、操作設定可以更直覺化....

VPN伺服器──PPTP

系統使用CentOS 5.1

1.下載套件

cd /usr/local/src/
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-7.0.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

2.安裝套件

rpm -Uvh ppp-2.4.4-7.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

3.設定pptpd

vim /etc/pptpd.conf

localip 192.168.1.254(伺服器的IP)
remoteip 192.168.1.100-200(VPN用戶的IP)

4.設定帳號

vim /etc/ppp/chap-secrets

UserID pptpd passwd *(或指定IP)

5.設定iptables

vim /etc/iptables.rule

echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT

6.啟動服務

chkconfig pptpd on
service pptpd start

◎如要使用加密，而未內建MPPE時可自行安裝
1.下載MPPE

wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

2.安裝MPPE

rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

3.設定MPPE

vim /etc/ppp/options.pptpd

require-mppe-128

郵件伺服器Part-6：MySPAM

前情提要：郵件伺服器Part-5：OpenWebMail

系統使用CentOS 5.1
郵件伺服器全系列：Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+ClamAV+Mailscanner-mrtg+MailWatch+Openwebmail+MySPAM

MySPAM會蒐集判定為SPAM的郵件於資料庫中，排程定時寄發清單通知信於使用者，除可節省傳遞垃圾郵件的流量外，更可供於使用者重送誤判郵件、自訂過濾規則及白名單。 MySPAM官網http://www.teatime.com.tw/
MySPAM程式下載http://www.teatime.com.tw/~tommy/myspam/myspam.tgz
1.安裝需求套件PHP、MySQL 若皆無可以yum安裝

yum -y install php mysql mysql-server php-mysql php-gd php-mbstring

2.下載MySPAM程式

cd /usr/local/src/
wget http://www.teatime.com.tw/~tommy/myspam/myspam.tgz

3.解壓縮myspam程式

tar zxvf myspam.tgz

4.移動解開的目錄到網頁目錄

cp /usr/local/src/myspam-0.0.4a /var/www/html/myspam

5.下載Smarty

elinks http://www.smarty.net/download.php

下載Smarty-2.6.19.tar.gz
6.解壓縮Smarty程式

tar zxvf Smarty-2.6.19.tar.gz

7.移動Smarty程式 將解開的libs目錄移動到 /var/www/html/myspam/web/libs
　將解開的misc目錄移動到 /var/www/html/myspam/web/misc
8.配置Smarty環境

mkdir /var/www/html/myspam/web/configs
mkdir /var/www/html/myspam/web/cache
mkdir /var/www/html/myspam/web/templates
mkdir /var/www/html/myspam/web/templates_c
mkdir /var/spool/myspam/notspam/
chmod -R 700 /var/www/html/myspam/web/configs
chmod -R 700 /var/www/html/myspam/web/cache
chmod -R 700 /var/www/html/myspam/web/templates
chmod -R 700 /var/www/html/myspam/web/templates_c
chown nobody:nobody /var/www/html/myspam/web/templates_c

　將web下*.tpl檔案移到/templates下

cp /var/www/html/myspam/web/*.tpl /var/www/html/myspam/web/templates/

9.建立資料庫

cd /var/www/html/myspam/
mysql -u root -p (進入mysql指令模式，輸入root密碼進入)
create database spam1; (建立spam1資料庫)
use spam1; (進入spam1資料庫)
/. db.sql (匯入資料表，/請打反方向)
exit (離開)

10.修改MySPAM設定

vim /var/www/html/myspam/web/config.php

/ database
$dbhost = 'localhost';
$dbuser ='root'; $dbpass = 'xxxxxxxx';
$dbname ='spam1';

//SMTP

$smtp_server = 'localhost';

$smtp_port = 25;

//POP3

$pop3_server = 'localhost';

$pop3_port = 110;
$mydomain = 'your_domain_name'; (Email Domain)
$spam_url = 'http://your_myspam_website'; (MySPAM 的 URL)
$notspam_path = '/var/spool/myspam/notspam/'; (誤判信件的存放路徑)
$pagesize = 15; (每頁顯示的數量)
$keep_days = 30; (資料保留的日數)
$debug = false; (除錯用)

11.修改MySPAM首頁設定

vim /var/www/html/myspam/web/index.php

require_once('/var/www/html/myspam/web/config.php'); require_once('libs/Smarty.class.php');
require_once('/var/www/html/myspam/web/lang.php');
require_once('/var/www/html/myspam/web/sendmail.php');

12.設定MySPAM網頁

vim /etc/httpd/conf.d/myspam.conf

Alias /myspam /var/www/html/myspam/web
<Location /myspam>
　Order allow,deny
　allow from all
　# AddDefaultCharset Big5
</Location>

13.設定procmail

vim /etc/procmailrc

#MAILDIR=/var/mail
LOGFILE=/var/log/procmail/procmail.log
:0
* ^X-Spam-Status: Yes {
:0: * ! ^X-MySPAM: YES
|/usr/bin/php -Cq /var/www/html/myspam/web/index.php save_spam
}
:0b
* ^X-Spam-Flag: YES
$DEFAULT
:0
* ^X-MySPAM: YES
$DEFAULT

14.排程自動學習

vim /var/www/html/myspam/notspam

sa-learn --ham /var/spool/myspam/notspam/* rm -f /var/spool/myspam/notspam/*

vim /etc/crontab

0 1 * * * root /var/www/html/myspam/notspam

(每天凌晨一點學習)

15.排程通知

vim /var/www/html/myspam/send_notify.sh

cd /var/www/html/myspam/web /usr/bin/php -Cq index.php send_notify

vim /etc/crontab

0 9-18 * * 1-5 root /var/www/html/myspam/send_notify.sh

(每週一至五 0900~1800每小時發送一次)

備註： ◎發生重送信件Header錯誤時，修改save.php，在74行左右 原本是：

$aHeader = array();
$cnt = 0;
while (feof($fp) == 0) {
$buf = fgets($fp, 4096);
if ($body) {
$content .= $buf;
continue;
}
if (strncasecmp('Delivered-To:', $buf, 13) == 0) continue;

改成：

$aHeader = array();
$cnt = 0;
$first = true;
while (feof($fp) == 0) {
$buf = fgets($fp, 4096);
if ($first) {
$first = false;
if (strncasecmp('From ', $buf, 5) == 0) continue;
}
if ($body) {
$content .= $buf; continue;
}
if (strncasecmp('Delivered-To:', $buf, 13) == 0) continue;

◎無法抓取信件大小時，修改save.php

$size = 0;
while (feof($fp) == 0) {
$buf = fgets($fp, 4096);
$size += strlen($buf);

回到最初：郵件伺服器 Part-1：Postfix+Dovecot+SASL+Procmal

郵件伺服器Part-5：OpenWebMail

前情提要：郵件伺服器 Part-4：MailWatch

系統使用CentOS 5.1
郵件伺服器全系列：Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+ClamAV+Mailscanner-mrtg+MailWatch+Openwebmail+MySPAM

OpenWebMail為一功能強大的網頁郵件程式，可提供使用在無郵件軟體時，可以瀏覽器收發郵件。

1.安裝apache2

yum install httpd mod_ssl
chkconfig httpd on
service httpd start

2.安裝相關元件

yum install perl-suidperl gcc gcc-c++ elinks

3.下載openwebmail元件

cd /var/www
elinks turtle.ee.ncku.edu.tw/openwebmail/download/current

下載openwebmail-current.tar.gz

cd /usr/local/src
elinks turtle.ee.ncku.edu.tw/openwebmail/download/packages

下載CGI.pm-3.05.tar.gz

MIME-Base64-3.01.tar.gz
Text-Iconv-1.2.tar.gz
libiconv-1.9.1.tar.gz
libnet-1.19.tar.gz

4.安裝CGI.pm套件

cd /usr/local/src
tar -zxvf CGI.pm-3.05.tar.gz
cd CGI.pm-3.05
perl Makefile.PL
make
make install

5.安裝MIME-Base64套件

cd /usr/local/src
tar -zxvf MIME-Base64-3.01.tar.gz
cd MIME-Base64-3.01
perl Makefile.PL
make
make install

6.安裝libnet套件

cd /usr/local/src
tar -zxvf libnet-1.19.tar.gz
cd libnet-1.19
perl Makefile.PL (詢問時回答no)
make
make install

7.安裝Text-Iconv-1.2套件

cd /usr/local/src
tar -zxvf libiconv-1.9.1.tar.gz
cd libiconv-1.9.1
./configure
make
make install

cd /usr/local/src
tar -zxvf Text-Iconv-1.2.tar.gz
cd Text-Iconv-1.2
perl Makefile.PL
make
make test
make install

8.解壓縮openwebmail

cd /var/www
tar -zxvBpf openwebmail-current.tar.gz
mv data/openwebmail html/
rm -rf openwebmail-current.tar.gz data

9.修改openwebmail密碼檔

cd /var/www/cgi-bin/openwebmail
cp etc/defaults/auth_unix.conf etc/auth_unix.conf
vim etc/auth_unix.conf

passwdfile_encrypted /etc/shadow
passwdmkdb none

10.修改openwebmail安裝設定檔

vim etc/openwebmail.conf

mailspooldir /var/spool/mail
ow_cgidir /var/www/cgi-bin/openwebmail

ow_htmldir /var/www/html/openwebmail
ow_htmlurl /openwebmail

spellcheck /usr/bin/ispell

11.初始化openwebmail

cd /var/www/cgi-bin/openwebmail/
cp etc/defaults/dbm.conf etc/
vim etc/dbm.conf

dbm_ext .db
dbmopen_ext .db
dbmopen_haslock no

/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init
cp /var/www/cgi-bin/openwebmail/misc/patches/iconv.pl.fake /var/www/cgi-bin/openwebmail/shares/iconv.pl

chown -R root:root /var/www/html/
chown -R root:root /var/www/cgi-bin/
chmod -R 777 /var/www/cgi-bin/openwebmail/etc/sessions

12.修改suidperl

cd /var/www/cgi-bin/openwebmail
perl misc/tools/wrapsuid/wrapsuid.pl /var/www/cgi-bin/openwebmail/
chmod 4555 /usr/bin/suidperl

13.新增openwebmail log

touch /var/log/openwebmail.log
chown root:apache /var/log/openwebmail.log

14.重新啟動apache2

service httpd restart

15.修改index

cp /var/www/html/openwebmail/redirect.html /var/www/html/index.html

下集預告：郵件伺服器 Part-6：MySPAM

郵件伺服器Part-4：MailWatch

前情提要：郵件伺服器Part-3：MailScanner-mrtg

系統使用CentOS 5.1
郵件伺服器全系列：Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+ClamAV+Mailscanner-mrtg+MailWatch+Openwebmail+MySPAM

MailWatch蒐集MailScanner郵件過濾的判定紀錄，可用於分析、管理規則的設定

1.安裝MYSQL及相關元件

yum install mysql mysql-server mod_auth_mysql perl-DBD-MySQL

2.安裝PHP及相關元件

yum install php php-gd php-pear php-mysql php-devel

3.設定啟動服務

chkconfig httpd on
chkconfig mysqld on

4.啟動服務

service mysqld start
service httpd start

5.設定MYSQL密碼

/usr/bin/mysqladmin -u root password 'xxxxxx'

6.設定PHP

vim /etc/php.ini

short_open_tag = On
safe_mode = Off
register_globals = Off
magic_quotes_gpc = On
magic_quotes_runtime = Off
session.auto_start = 0

7.安裝MailWatch
下載http://sourceforge.net/project/showfiles.php?group_id=87163

tar -zxvf mailwatch-1.0.4.tar.gz

8.建立資料庫

cd /usr/local/src/mailwatch-1.0.4/

mysql -p < create.sql

產生mailscanner資料庫並建立資料表

9.修改MailWatch資料庫設定

vim MailWatch.pm

my($db_name) = ‘mailscanner’; (資料庫名稱)
my($db_host) = ‘localhost’; (資料庫位置)
my($db_user) = ‘root’; (使用者名稱)
my($db_pass) = ‘xxxxxx′; (使用者密碼)

10.複製設定檔

cp MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/

11.新增網頁使用者

mysql mailscanner -u root -p

Enter password: ******

mysql> INSERT INTO users VALUES ('root',md5('xxxxxx'),'root','A','0','0','0','0','0');

11.設置網頁檔案

mv mailscanner /var/www/html/

12.修改網頁權限

cd /var/www/html/mailscanner

chown root:apache images

chmod ug+rwx images

chown root:apache images/cache

chmod ug+rwx images/cache

12.複製設定檔

cp conf.php.example conf.php

13.設定conf.php

vim conf.php

define(DB_TYPE, ‘mysql’);
define(DB_USER, ‘root’);
define(DB_PASS, ‘xxxxxx');
define(DB_HOST, ‘localhost’);
define(DB_NAME, ‘mailscanner’);

14.設定MailScanner

vim /etc/MailScanner/MailScanner.conf

Quarantine User = root
Quarantine Group = apache (this should be the same group as your web server)
Quarantine Permissions = 0660
Quarantine Whole Message = yes
Quarantine Whole Message As Queue Files = no
Detailed Spam Report = yes
Include Scores In SpamAssassin Report = yes
Always Looked Up Last = &MailWatchLogging

15.設定黑白名單

vim /usr/local/src/mailwatch-1.0.4/SQLBlackWhiteList.pm

my($db_name) = 'mailscanner';
my($db_host) = 'localhost';
my($db_user) = 'root';
my($db_pass) = '!Q@W#E$R';

cp /usr/local/src/mailwatch-1.0.4/SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/

vim /etc/MailScanner/MailScanner.conf

Is Definitely Not Spam = &SQLWhitelist
Is Definitely Spam = &SQLBlacklist

16. 修改SpamAssassin設定

vim /etc/MailScanner/spam.assassin.prefs.conf

加入

bayes_path /etc/MailScanner/bayes/bayes
bayes_file_mode 0660

17.建立新的bayes目錄

mkdir /etc/MailScanner/bayes
chown root:apache /etc/MailScanner/bayes
chmod g+rws /etc/MailScanner/bayes

18.複製已經存在的bayes資料庫

cp /root/.spamassassin/bayes_* /etc/MailScanner/bayes
chown root:apache /etc/MailScanner/bayes/bayes_*
chmod g+rw /etc/MailScanner/bayes/bayes_*

19.測試SpamAssassin

spamassassin -D -p /etc/MailScanner/spam.assassin.prefs.conf --lint

20.重新啟動MailScanner

service MailScanner restart

備註：
◎網頁中文化

說明 http://csc.ocean-pioneer.com/modules/news/article.php?storyid=17
檔案 http://csc.ocean-pioneer.com/docum/mailscanner.tar.gz
下載後覆蓋即可，中文測試時有些設定功能會失效，可能是版本不同造成的。

◎改網頁編碼
　若顯示Big5中文會出現亂碼，可以在/etc/httpd/conf.d下建立設定檔案

vim /etc/httpd/conf.d/mailwatch.conf

Alias /mailscanner /var/www/html/mailscanner

<Location /mailscanner>
Order allow,deny
allow from all
AddDefaultCharset Big5
</Location>

下集預告：郵件伺服器 Part-5：OpenWebMail