it 搜集 windows unix linux postfix

Anson ๑ 好文收集站

日志

1月16日

升級Windows Server 2003 Active Directory至2008

工作上往后会用到，先做个笔记先！

环境描述：现有一台DC，有一台新主机OS为Windows 2008 Server，要成为DC

一、提升功能等级：

1、AD使用者及电脑 -＞ 提高网域功能等级 -＞ Windows Server 2003 (若升级成Windows Server 2008将无法降级)

2、AD网域及信任 -＞ 提高树系功能等级 -＞ Windows Server 2003 (若升级成Windows Server 2008将无法降级)

二、升级Windows Server 2003 Active Directory至2008，升级现有目录服务都必须执行提高树系及网域功能等级，

必须拥有网域管理者(Enterprise Admins 、Schema Admins、Schema Master)三个权限：

1、从2008光碟片source资料夹下adprep资料夹，开启cmd，执行 adprep /forestprep

2、从2008光碟片source资料夹下adprep资料夹，开启cmd，执行 adprep /domainprep /gpprep

3、从2008光碟片source资料夹下adprep资料夹，开启cmd，执行 adprep /rodcprep

*网域控制站：接著在Windows 2008 Server下使用 dcpromo ，依照顺序下一步进行即可。

*五大角色转移：请分别在"AD使用者与电脑"、"AD网域及信任"、"AD架构"（请注册regsvr32 schmmgmt.dll）上修改操作主机，修改后请执行同步。

*升级过程有问题请使用网域控制站诊断工具dcdiag.exe检查网域是否异常

*强制移除DC：dcpromo /forceremoval



*升级为RODC：adprep /rodcprep



*停止DC服务： net stop ntds



参考：

1. http://technet.microsoft.com/zh-tw/library/cc725611.aspx

2. http://www.wretch.cc/blog/jerry0822/13589632

21:59 | 添加评论 | 阅读评论 (1) | 固定链接 | 写入日志 | 電腦密技

Unix Like各系統配置對應表

忘记在哪边看到的...纪录一下！方便以后setting...

	FreeBSD	Solaris10	CentOS5.2
Hostname	/etc/rc.conf	/etc/nodename	/etc/sysconfig/network
IP adress	/etc/rc.conf	/etc/inet/hosts、 /etc/inet/ipnodes	/etc/sysconfig/network-scripts/ifcfg-eth0
Gateway	/etc/rc.conf	/etc/defaultrouter	/etc/sysconfig/network-scripts/ifcfg-eth0
Hosts	/etc/hosts	/etc/hosts	/etc/hosts
DNS	/etc/hosts、 /etc/resolv.conf	/etc/hosts、 /etc/resolv.conf、 /etc/nsswitch.conf	/etc/resolv.conf
Password	/etc/passwd、 /etc/master.passwd	/etc/passwd、 /etc/shadow	/etc/passwd、 /etc/shadow
Group	/etc/group	/etc/group	/etc/group
Mount	/etc/fstab	/etc/vfstab	/etc/fstab
Local Time	/etc/localtime	/etc/timezone	/etc/localtime、 /etc/sysconfig/clock
Message Log	/var/log/messages	/var/adm/messages	/var/log/messages
Mail Log	/var/log/maillog	/var/log/syslog	/var/log/maillog
System Log	/etc/syslog.conf	/etc/syslog.conf	/etc/syslog.conf
Rotation Log	/etc/newsyslog.conf	/etc/logadm.conf	/etc/logrotate.d

21:58 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

Apache安全性設定

Apache设定档(/etc/httpd/conf/httpd.conf)参数：

1、ServerTokens (Full、OS、Min、Minor、Major、Prod)

建议：Prod

2、ServerSignature (On、Email、 Off)

建议：Off

3、Options

建议： FollowSymLinks

4、AllowOverride

建议： None

上列两个参数是能够"减少"一些有心人士的入侵，重点还是要注意patch的更新！enjoy it.

21:56 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

Exchange2007郵件轉寄

今天dicky问到，有位离职员工他的信件想要自动转寄到新进人员的信箱里面，原本的信箱不留信，

其实microsoft technet library（http://technet.microsoft.com/zh-tw/library/bb851509.aspx）里面就有写到，简单描述如下：

1、启动 Exchange 管理主控台。

2、在主控台树状目录中，展开 [收件者组态]，然后按一下 [信箱]。

3、在结果窗格中，於想要设定邮件转寄的信箱上按一下滑鼠右键，并按一下 [内容]。

4、在 [<Mailbox> 内容] 的 [邮件流程设定] 索引标签上，按一下 [传递选项]，然后按一下 [内容]。

5、按一下 [转寄至] 核取方块。如此就可以启用 [浏览] 按钮。

6、按一下 [浏览] 以开启 [选取收件者] 对话方块。选取想要转寄邮件的目标收件者，然后按一下 [确定]。

＊如果想要将内送邮件传递至信箱以及设定的转寄地址，请选取 [将邮件同时传递到转寄地址和信箱] 核取方块。清除此核取方块，则会转寄所有内送邮件，而不在信箱中保留副本。

21:55 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

Windows Activate Directory 五大角色轉移完整步驟

1.开始->执行 输入 cmd

2.输入：ntdsutil

3.在ntdsutil命令提示字元下，输入：roles

4.在FSMO维护命令提示字元下，输入：connections

5.在伺服器连线命令提示字元下，输入：connect to server DomainController

6.在伺服器连线提示字元下，输入：quit

7.在FSMO维护命令提示字元下，输入：seize PDC <-拿取PDC模拟器角色

8.在FSMO维护命令提示字元下，输入：seize RID master <-拿取RID主机角色

9.在FSMO维护命令提示字元下，输入：seize infrastructure master <-拿取基础结构主机角色

10.在FSMO维护命令提示字元下，输入：seize schema master <-拿取架构主机角色

11.在FSMO维护命令提示字元下，输入：seize domain naming master <-拿取网域命名主机角色

12.在FSMO维护命令提示字元下，输入：Transfer PDC <-将连线伺服器作为PDC模拟器角色

13.在FSMO维护命令提示字元下，输入：Transfer RID master <-将连线伺服器作为RID主机角色

14.在FSMO维护命令提示字元下，输入：Transfer infrastructure master <-将连线伺服器作为基础结构主机角色

15.在FSMO维护命令提示字元下，输入：Transfer schema master <-将连线伺服器作为架构主机角色

16.在FSMO维护命令提示字元下，输入：Transfer domain naming master <-将连线伺服器作为网域命名主机角色

17.在FSMO维护命令提示字元下，输入：quit <-离开FSMO维护模式

18.在ntdsutil命令提示字元下，输入：quit <-完全离开.

21:54 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

[Linux]Webmin密碼修改

根本不知道那时候建置的是谁，但是有找到装这支程式，可透过一支程式修改，enjoy it！

RedHat：

#/usr/libexec/webmin/changepass.pl /etc/webmin admin pwd

FreeBSD：

#/usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin pwd

附带一提，webmin设定档：

/etc/webmin/miniserv.conf

21:53 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

[Question] 'PING'不是內部或外部命令、可執行的程式或批次檔

不知道做了什麼动作之后，只要在 command 下打上ping、ipconfig等指令，都会出现"'PING'不是内部或外部命令、可执行的程式或批次档"......

解决方法：我的电脑 -> 内容 -> 进阶 -> 环境变数 -> Path -> 编辑

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM

这个才是正确的，不知道为何会跑掉，希望不是中毒啊...XD

21:51 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

[SunOS] Solaris 10 Install & Setting

一、安装Sun Solaris 10

参考下列网址吧！大多是大小异... 不一样的地方选择预设值即可!!

http://solaris.tophk.net/basicsetting/quick_install_solaris10/index.htm

show一下安装完的画面吧^^

二、网路设定

主机名称：

#vi /etc/nodename

网卡名称：

#ifconfig -a

lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 pcn0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 0.0.0.0 netmask ffffff00 broadcast 255.255.255.255 ether 0:60:8:45:e4:b4

网卡host name：

#vi /etc/hostname.pcn0

solaris

设定ip：

#vi /etc/inet/hosts

# # Internet host table # 127.0.0.1 localhost 192.168.1.50 solaris loghost

#vi /etc/inet/ipnodes (especial for Solaris 10)

# # Internet host table # ::1 localhost 127.0.0.1 localhost 192.168.1.50 solaris loghost

设定mask：

#vi /etc/inet/netmask

ip mask 192.168.1.50 255.255.255.0

设定gateway(router ip)：

#vi /etc/defaultrouter

192.168.1.1

设定dns server：

#vi /etc/resolv.conf

nameserver 192.168.1.1

设定dns client -> /etc/nsswitch.conf

启动dns client：

#mv /etc/nsswitch.conf /etc/nsswitch.orig

#cp /etc/nsswitch.dns /etc/nsswitch.conf

设定完上列设定值之后，重新开机，并使用ping 测试是否ok?

#ifconfig -a

#ping -s 168.95.1.1

#ping -s www.google.com.tw

漏洞修补(patch)：

安装

#smpatch update

移除

#smpatch remove -i [patch_id]

安装软体：

下载位址http://ftp.cs.pu.edu.tw/sunfreeware/i386/10/

1.安装wget

#gzip -d wget-1.11.1-sol10-x86-local.gz

#pkgadd -d wget-1.11.1-sol10-x86-local.gz

#bash

#PATH=$PATH:/usr/local/bin

#SEPATH=/usr/local/bin

#export PATH

#export SEPATCH

#wget http://ftp.cs.pu.edu.tw/sunfreeware/i386/10/

看看

参考文献：

http://docs.sun.com/app/docs/coll/1265.4?l=zh_TW

20:24 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

[CentOS] Postfix+OpenWebMail

（1）停用移除sendmail

# service sendmail stop
# ntsysv

# rpm -e sendmail

（2）安装postfix

# yum -y install postfix

（3）设定postfix

# vi /etc/postfix/main.cf

myhostname = test.centos.idv.tw //主机名称 mydomain = centos.idv.tw //网域名称 myorigin = $mydomain inet_interfaces = all mynetworks = 127.0.0.1 //IP位址

ESC > :wq //存档后离开

# service postfix restart //重新启动postfix
# chkconfig -level 2345 postfix on //开机就启动

（5）SMTP认证

# vi /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes //服务使用SMTP认证 smtpd_sasl_local_domain = $myhostname　//指定SMTP认证的本地网域名称(主机名称) smtpd_sasl_security_options = noanonymous //不允许匿名的方式认证 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination ,check_relay_domains smtp_client_restrictions = permit_sasl_authenticated

ESC > :wq //存档后离开

# chkconfig -level 2345saslauthd on //开机就启动
# service saslauthd restart //重新启动saslauth
# service postfix restart //重新启动postfix

（6）测试是否正常

# telnet ip位址 25
ehlo localhost \\确认主机状态
250- test.centos.idv.tw
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN \\看到这行表示已启动SASL认证
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit \\输入后离开

安装POP & IMAP
（1）安装dovecot并设定开机时启动

# yum-y install dovecot
# service devecot start
# chkconfig -level 2345 dovecot on

（2）设定dovecot.conf

# vi /etc/covecot.conf

protocols = imap pop3

# /etc/rc.d/init.d/dovecot restart

二、安装Open WebMail
（1）安装所需套件 perl-suidperl

# yum -y install perl-suidperl

# rpm -ivh http://apt.sw.be/redhat/el4/en/i386/dag/RPMS/perl-Compress-Zlib-1.41-1.2.el4.rf.i386.rpm
# rpm -ivh http://apt.sw.be/redhat/el4/en/i386/dag/RPMS/perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm

（2）安装Open Webmail
# wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail-2.52-1.i386.rpm
# rpm -ivh openwebmail-2.52-1.i386.rpm

（3）修改openwebmail.conf

# vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

enable_pop3 no default_language zh_TW.Big5 default_iconset Cool3D.Chinese.Traditional webdisk_rootpath / enable_sshterm no &nb

（4）新增或修改OpenWebmail上的共用邮件规则

vi /var/www/cgi-bin/openwebmail/etc/filter.book

要新增一个邮件规则过滤条件只需要在 filter.book这个档案中新增加下列这一行的文字即可。
01@@@subject@@@include@@@game@@@move@@@mail-trash@@@1@@@big5

01:邮件规则优先顺序.

subject：邮件规则过滤条件在邮件主旨中生效.

include：邮件规则过滤条件包含或不包含下列设定的关键字

game：邮件规则的关键字.

move：将垃圾信件搬移或复制的目的信匣.

mail-trash：设定垃圾信件的目的信匣.

1：设定的邮件规则过滤条件生效.

big5：设定邮件规则的语系.

ex: 10@@@subject@@@include@@@GSN Suspected Spam@@@move@@@mail-trash@@@1@@@iso-8859-1

20:22 | 添加评论 | 固定链接 | 写入日志

MRTG流量統計安裝 (CPU、Ram)

一、安装mrtg

#cd /usr/ports/net-mgmt/mrtg

#make install clean

二、产生设定档

#cfgmaker public@ip位址 > /usr/local/etc/mrtg/test.cfg

#vi /usr/local/etc/mrtg/test.cfg

增加

WorkDir: /usr/local/www/data/mrtg

Options[_]: growright, bits

Language: big5

WithPeak[_]: wmy

三、执行mrtg

#mrtg /usr/local/etc/mrtg/test.cfg

四、产生索引页

# indexmaker --title 'MRTG' --addhead='<meta http-equiv="Content-Type" content="text/html; charset=big5">' --output /usr/local/www/data/mrtg/index.html --columns=1 --nolegend /usr/local/etc/mrtg/test.cfg

五、设定定时执行

#crontab -e（或#vi /etc/crontab）

增加

*/5 * * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/test.cfg

六、安装SNMP

#cd /usr/ports/net-mgmt/net-snmp

#make install clean

#vi /usr/local/share/snmp/snmp.conf

新增

rocommunity 自订名称(预设:public)

#vi /etc/rc.conf

新增

snmpd_enable="YES"

#/usr/local/etc/rc.d/snmpd start

七、CPU Load

#vi /usr/local/etc/mrtg/testcpu.cfg

增加

LoadMIBs: /usr/local/share/snmp/mibs/UCD-SNMP-MIB.txt

Target[cpu]: ssCpuRawUser.0&ssCpuRawSystem.0:mrtg@localhost

RouterUptime[cpu]: mrtg@localhost

Title[cpu]: CPU Load

PageTop[cpu]: <H1>CPU Load (user and system)</H1>

MaxBytes[cpu]: 100

Language: big5

WorkDir: /usr/local/www/data/mrtg

WithPeak[_]: wmy

Options[cpu]: growright,nopercent

ShortLegend[cpu]: %

YLegend[cpu]: CPU Utilization

Legend1[cpu]: User CPU Load (%)

Legend2[cpu]: System CPU Load (%)

LegendI[cpu]: User Load

LegendO[cpu]: System Load

#mrtg /usr/local/www/data/mrtg/cpu/testcpu.cfg

#crontab -e（或#vi /etc/crontab）

增加

*/5 * * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/testcpu.cfg

八、Memory Usage

#vi /usr/local/etc/mrtg/testmem.cfg

增加

LoadMIBs: /usr/local/share/snmp/mibs/UCD-SNMP-MIB.txt

Target[memory]: memAvailReal.0&memAvailSwap.0:mrtg@localhost

Title[memory]: RAM Usage

PageTop[memory]: <h1>RAM Usage</h1>

MaxBytes[memory]: 1000000000

kMG[memory]: k,M,G,T,P,X

Language: big5

WorkDir: /usr/local/www/data/mrtg/memory

WithPeak[_]: wmy

Options[memory]: nopercent,growright,gauge,noinfo

ShortLegend[memory]: (in Octets)

Ylegend[memory]: RAM Usage

Legend1[memory]: RAM Avail

Legend2[memory]: Swap Avail

LegendI[memory]: RAM Avail

LegendO[memory]: Swap Avail

#mrtg /usr/local/www/data/mrtg/cpu/testmem.cfg

#crontab -e（或#vi /etc/crontab）

增加

*/5 * * * * root /usr/local/bin/mrtg

20:21 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

cmd下設定ip

在XP下

netsh interface ip set address name="区域连线" source=static addr=192.168.1.50 mask=255.255.255.0

netsh interface ip set address name="区域连线" gateway=192.168.1.1 gwmetric=1

netsh interface ip set dns name="区域连线" source = static addr = 172.17.x.xx

netsh interface ip add dns name="区域连线" addr = 172.17.x.xx

netsh interface ip set wins name="区域连线" source = static addr = none

在Vista下

netsh interface ipv4 address name="区域连线" source=static addr =192.168.1.50 255.255.255.0

netsh interface ipv4 set dnsserver name="区域连线" source=static address=192.168.1.50 primary

netsh interface ip set dns "xxx" static 192.168.1.1 primary

netsh interface ip add dns "xxx" 192.168.1.3

参考文献:

http://forums.microsoft.com/TechNet-CHT/ShowPost.aspx?PostID=1425638&SiteID=23

http://technet2.microsoft.com/WindowsServer/zh-CHT/Library/fd1e2fbe-15a6-413b-b712-28afb312c92f1028.mspx?mfr=true

20:20 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

About 遠端桌面

一、更改被控端(server)远端桌面port

开始 -> 执行 -> regedit ->

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp\PortNumber

修改

底数：10进位

数值：14239(或者你要的)

使用client连接时，请加上192.168.1.1:14239



二、 当欲管理的伺服器忘记 Enable 远端桌面怎麼辨，用 Regedit.exe 远端修改登录档，让「远端桌面」的选项 Enable。 此方法也适用 XP，但要注意的是，若目标电脑有开启 Windows 防火墙的话，「档案及印表机共用」一定要开放及「Remote Registry」服务一定要启动，否则无法远端修改机码。

所以说水能载舟、亦能覆舟～若资安需要就把Remote Registry服务关闭吧！

1. 执行 regedit

2. 档案 / 连线网路登录 / 输入目标电脑名称（如果有需要请输入验证帐号密码）

3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

4. 机码 fDenyTSConnections = 0 (0是开启，1是关闭)

20:19 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

新增虛擬網卡(一張網卡bind 兩個ip

最近工作上有用到，在鸟哥网站上看到^^

唉，基本功还是差了点...囧...小弟献丑啦！

1、在linux下：

#vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

DEVICE=eth0:0

ONBOOT=yes

BOOTPROTO=static

IPPADDR=192.168.1.88

NETMASK=255.255.255.0

NETWORK=192.168.0.0

BROADCAST=192.168.1.254

2、在FreeBSD下：

#vi /etc/rc.conf

ifconfig_bge0_alias0="inet 192.168.1.88 netmask 255.255.255.0"

20:18 | 添加评论 | 固定链接 | 写入日志 | 電腦密技

Linux時區

发现多台Linux主机时间上有问题，后来发现是时区搞的鬼，其实只要把 /usr/share/zoneinfo/Asia/Taipei 复制成 /etc/localtime 就可以了！

#cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime

#ntpdate time.stdtime.gov.tw

#date

详情请参考鸟哥：

http://linux.vbird.org/linux_server/0440ntp.php#theory_UTC

20:16 | 添加评论 | 固定链接 | 写入日志

人生一定要有的八個朋友

转自：http://www.books.com.tw/exep/prod/booksfile.php?item=0010354328

〔这八种角色包括：推手（Builder）、支柱（Champion）、同好（Collaborator）、夥伴（Companion）、中介（Connector）、开心果（Energizer）、开路者（Mind Opener）、导师（Navigator）〕。

八种不可或缺的朋友，分别在每个人生命中扮演下列各种不同的角色。

　　推手：推手擅长鼓励，总是会把你推向终点。他们会持续投资在你身上，好让你有所发展，同时真心希望你能成功，即使这表示他们必须要为你承担风 险。推手会慷慨地贡献自己的时间，协助你找到自己的优点，同时有效利用这些优点；从不嫉妒你或成为你的竞争对手，总是站在终点鼓舞你、为你欢呼。

　　支柱：总是和你站在同一阵线、支持你的信念。他们是会赞美你的朋友。这会让你的生活每天都变得不同。他们不只在你面前称赞你，也会在你背后撑腰，就算你不在场，也会挺身而出为你仗义执言。支柱是你的最佳拥护者，当你成功时，他们会为你感到骄傲，而且会与其他人分享。

　　同好：是与你兴趣相近的朋友，也是众多亲密友谊的基础。你们可能对运动、嗜好、信仰、工作、政治、食物、电影、音乐或书籍有相同喜好。这样的特殊情谊让你们成为一辈子的朋友，你会非常喜欢和他们一起消磨时光。

　　夥伴：不论情况如何，当你有需要的时候，他们总是会站在你身边。你们之间的情感联系牢不可破。当你生命中发生重大事件时（无论好坏），他们都会 是你第一个想联络的人。夥伴会把你们之间的关系引以为傲，而且会愿意牺牲自己来帮助你。他们几乎是可以让你以性命相托的朋友。

　　中介：你想要的东西，他们就是有办法帮你搭起桥梁。这样的朋友一旦知道你要什麼，总能马上张开联络网，找到一些和你有相同兴趣或目标的人；他们能快速地扩大你的人际网络，让你直接通往取