8:48:00 下午
By 洋蔥爸比 Tosian Yang
為了驗證機器可以送 System log 訊息到指定的 EMS server,只好先在自己的電腦上跑個 Syslog server 來收,這裡稟持本人愛用綠色軟體的習慣,推薦大家可以使用上一篇所介紹的 Tftpd32 來作為 Syslog server,有興趣可以去參觀一下(
首頁在此)。而今天要驗證的 Agent 機器 OS 是 RHEL ES5.2,裡面就有 syslog Daemon 的 (service 的名稱就是 syslog 不是 syslogd 喔,待會兒要重啟服務時會用到) 所以不用另外安裝 Agent 程式。
待會兒要編輯 /etc/syslog.conf 這個主要的檔案,所以我們先列一下裡面的主要格式:
在 /etc/syslog.conf 裡的每一行都有兩個部分組成,一個是 "SELECTOR",另一個是 "ACTION"。整行組合起來就是指:當符合 "SELECTOR" 事件發生時,就採取 "ACTION" 所指定的方式來記錄這個事件。
而 "SELECTOR" 是由 facility.priority 組合而成的,其中 priority 是指事件的優先等級,分成八個不同的等級,依優先順序由低至高分別為:debug --> info --> notice --> warn (=warning) --> err (=error) --> crit --> alert --> emerg --> panic (=emerg)。
至於 Facility 則是 syslog.conf 中用來描素事件產生子系統的關鍵字。這些在 syslog.conf 的 說明中都有提到,可以用 "man syslog.conf" 去看看詳細的說明。UNIX 系統中內定的 facility 基本上包括 auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、 security(same as auth)、syslog、user、uucp、local0 ~ local7 等。這些 facility 所代表的程式,隨著 UNIX 系統種類的不同,會有些差異,但大同小異啦。下面是 facility 的意義: * auth, authpriv:與認證有關的系統,例如 login, su 等需驗證的服務
* uucp: UUCP系統
* daemon:與各個 daemon 有關的系統
* kern :核心(kernel)系統
* lpr:列印相關的系統
* mail:與郵件有關的系統
* news:與新聞群組有關的系統
* syslog:與 syslogd本身相關的系統
* user:一般使用者的系統
* local0 ~ local7:保留, 做為特別設定使用的
所以我們接著編輯 /etc/syslog.conf 檔案,在這裡我們只新增一行新的如下來做個測試:[root@KHCDNSS01 named]# vi /etc/syslog.conf
kern.*;daemon.warn;auth,authpriv.notice;cron.err @10.19.0.194
這裡我準備將系統 kernel 的所有訊息以及各個 Daemon 在 Warning 等級以上,認證部分的訊息在 Notice 以上還有 Cron job 在 Error 等級以上的訊息都送出來,其中 @10.19.0.194 代表將前面所定義的訊息傳送到遠端的 syslog server (IP address: 10.19.0.194),也就是跑著 Tftpd32 的電腦囉~
P.S. 另外的應用啦:如果選端收 syslog 的機器安裝的 OS 也是 LINUX server 的話,那遠端機器上要多加一個動作:
編輯 vi /etc/sysconfig/syslog 檔案,將 SYSLOGD_OPTIONS="-m 0" 變更為 SYSLOGD_OPTIONS="-m 0 -r" (增加 -r remote) 參數 ,存檔,重啟 syslog service.[root@KHCDNSS01 named]# vi /etc/syslog.conf
kern.*;daemon.warn;auth,authpriv.notice;cron.err @10.19.0.194
[root@KHCDNSS01 named]# service syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
[root@KHCDNSS01 named]# service syslog status
syslogd (pid 15144) is running...
klogd (pid 15147) is running...
所以我們可以在 Syslog server (跑 Tftpd32 的那台機器啦) 上收到來自剛剛測試機器上 restart syslog daemon 的 kernel syslog 送過來如下圖所示:
讓我們再試一次關於 kernel 的 syslog,這次我們拿兩張網卡中的其中一張,將它重起看看會發生什麼事?(P.S. 這裡兩張網卡有做 channel bonding 所以我可以隨便把其中一張網卡 down 下來,如果你的環境不是這樣,就不要隨便拿網卡來玩喔,免得連不進去囉)[root@KHCDNSS01 named]# ifconfig eth1 down; ifconfig eth1 up;
一樣到 Syslog server 上收到來自剛剛測試機器上 eth1 down 以及 up 後 kernel infomation 的 syslog 送過來如下圖所示:
接著,我們再做個小測試,在測試機器上面搞個 daemon 的 warning syslog 來玩玩,這裡我們拿 snmpd 來做範例:[root@KHCDNSS01 named]# service dhcpd restart
Stopping dhcpd: [ OK ]
Starting dhcpd: [ OK ]
再回到 Syslog server 上收到來自剛剛測試機器上 restart dhcpd daemon 後在帶起 dhcpd daemon warning 的 syslog 送過來如下圖所示:
接著我們測試一下關於系統登入認證的 syslog,首先我們先測試 auth,authpriv.notice; 的這種設定方式,接著我們到另一台嘗試登入測試機器,並故意第一次敲錯密碼然後第二次敲正確的密碼登入再以 exit 登出測試機器,接著我們可以在 Syslog server 上發現只收到來自剛剛測試機器上 auth,authpri notice 關於有某個 user 從某一台機器嘗試登入失敗的 syslog 送過來,至於正確敲入密碼登入及登出的部分就沒有 syslog 送出了,如下圖所示:
[root@KHCBKPS01 ~]# ssh 10.15.25.13
root@10.15.25.13's password:
Permission denied, please try again.
root@10.15.25.13's password:
Last login: Thu Jun 4 18:54:37 2009 from 10.15.25.51
[root@KHCDNSS01 named]# exit
logout
Connection to 10.15.25.13 closed.
[root@KHCBKPS01 ~]#
再來我們再測試一下 auth,authpriv.info; 的這種設定方式,接著我們到另一台嘗試登入測試機器,重複剛才的測試步驟,接著我們就可以在 Syslog server 上收到來自剛剛測試機器上 auth,authpri information 關於有某個 user 從某一台機器嘗試登入失敗,然後正確登入以及登出的 syslog 送過來如下圖所示:
[root@KHCBKPS01 ~]# ssh 10.15.25.13
root@10.15.25.13's password:
Permission denied, please try again.
root@10.15.25.13's password:
Last login: Thu Jun 4 18:56:44 2009 from 10.15.25.51
[root@KHCDNSS01 named]# exit
logout
Connection to 10.15.25.13 closed.
[root@KHCBKPS01 ~]#
以上只是一些簡單的使用範例,至於實際組合,就看個人的需求自行變更囉~
(詳全文...)
7:48:00 下午
By 洋蔥爸比 Tosian Yang
為了幫手邊的 D-Link DES-3828DC switch 加上跨 VLAN 的 DHCP relay 功能,所以得將機器上的 Firmware 從 4.50.B12 更新到 4.50.B16,至於更新的方式就是將新的 firmware image 檔放在 tftp server 上,然後更新到 D-Link 上~這裡稟持本人愛用綠色軟體的習慣,推薦大家可以使用 Tftpd32 來作為 tftp server,有興趣可以去參觀一下(
首頁在此),或者直接下載
Tftpd32 v3.3 英文綠色版。
首先要將電腦接上網路線連到要更新 Firmware 的 D-Link 上然後直接執行 Tftpd32 讓他跑起來就好,然後把新的 Firmware Image 檔放到 Tftp server,也就是剛剛的電腦上的任意一個目錄下(這裡就先用 C:\ 當範本囉),然後把 tftp 欄位上的 Current Directory 點 Browse 去選取剛剛的目錄,也就是 C:\ 就好了,接著 telnet 或者要直接連 console 進去 D-Link 都可以,登入之後 (D-Link DES-3828DC 初始是沒有帳號密碼的,直接 enter 就可登入了,記得設個新帳號和密碼喔) 可以看到目前的 Firmware 版本為 Build 4.50.B12。
接著敲入下面的指令:download firmware_fromTFTP 10.255.251.252 des3828r4_4.50.b16.had
其中 10.255.251.252 是我電腦也就是跑 Tftpd server 的 IP address,然後 des3828r4_4.50.b16.had 便是新的 Firmware 檔囉~
這時應該可以看到電腦上的 Tftpd32 有進度出現:
等到跑完時,D-Link 上的結果如下:(做完之後,就下指令 reboot 一下 D-Link switch 吧~)DES-3800:admin# download firmware_fromTFTP 10.255.251.252 des3828r4_4.50.b16.had
Command: download firmware_fromTFTP 10.255.251.252 des3828r4_4.50.b16.had
Connecting to server................... Done.
Download firmware...................... Done. Do not power off!
Please wait, programming flash......... Done.
DES-3800:admin#reboot
Command: reboot
Are you sure to proceed with the system reboot?(y/n)
Please wait, the switch is rebooting...
等到重新開機完畢應該就可以看到如下面的結果:(已經成功更新為 Build 4.50.B16 囉) DES-3828DC Fast Ethernet Switch Command Line Interface
Firmware: Build 4.50.B16
Copyright(c) 2008 D-Link Corporation. All rights reserved.
UserName:Admin
PassWord:********
DES-3800:admin#show switch
Command: show switch
Device Type : DES-3828DC Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
MAC Address : 00-22-B0-3A-3F-00
IP Address : 10.255.251.253 (Manual)
VLAN Name : default
Subnet Mask : 255.255.255.248
Default Gateway : 10.255.251.254
Boot PROM Version : Build 0.00.010
Firmware Version : Build 4.50.B16
Hardware Version : A2
Serial Number : P19B18B000076
System Name :
System Location :
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
MLD Snooping : Disabled
TELNET : Enabled (TCP 23)
SSH : Disabled
WEB : Enabled (TCP 80)
RMON : Disabled
RIP : Disabled
DVMRP : Disabled
PIM : Disabled
OSPF : Disabled
SNMP : Disabled
DES-3800:admin#
(詳全文...)
10:28:00 下午
By 洋蔥爸比 Tosian Yang
為了撥接到客戶那邊去處理點問題,趕緊翻出之前的舊版 CISCO-vpnclient-win-msi-4.7.00.0533-k9 出來裝,裝好之後,重開機,啊ㄌㄟ,救人喔....怎麼無線網路就起不來了,再也掃不到任何無線 AP 了,剛剛還在用的啊,天哪,就連有線的區域網路也掛了,完全沒有任何 IP,就算用 ipconfig /renew 也直接回報網路裝置有問題,居然還無法移除...幸好我有安裝新程式之前設定還原點的習慣,趕緊還原到剛剛還沒裝之前的狀態,但,怎麼都不死心,於是上網去抓了新一點的版本 CISCO vpn-client 5.0.03.0560 試試,沒想到,結果一樣,二話不說,還原再試一次,再去找更新的版本,花了一個多小時試到 CISCO-vpnclient-win-msi-5.0.05.0280-k9 的版本還是不行,再次上網去查詢了一下,才發現原來是 DNE 造成的問題啊,只要先 fix 完 DNE 的問題再安裝 CISCO VPN Client 就沒問題了,趕緊到
Citrix DNE Support 的頁面去,下面是他網頁說明的步驟:
1. 下載並安裝 ftp://files.citrix.com/winfix.exe
2. 接著,下載並安裝最新版的 DNE 更新:
ftp://files.citrix.com/dneupdate.msi for 32-bit
ftp://files.citrix.com/dneupdate64.msi for 64-bit
3. 重新安裝用到 DNE 的程式(例如:VPN Client...)
照著做完之後,果然這次安裝 CISCO-vpnclient-win-msi-5.0.05.0280-k9 後網路就沒問題了~
(詳全文...)
6:09:00 下午
By 洋蔥爸比 Tosian Yang
同事突然問說 WindowsXP 上怎麼沒有 NetMeeting ㄌㄟ?要怎麼把他叫出來啊?
呵呵,其實,WindowsXP 上面還是有附 NetMeeting 的,只是沒有捷徑罷了,他的路徑就在 C:\Program Files\NetMeeting\conf.exe 啦,直接執行或拉個捷徑出來就行了,當然也可以用下面的方式叫出來:
1. 由左下角的[開始]功能表,選 [執行]:
2. 敲入conf,按下碓定執行:
3. NetMeeting 打開囉...
不過我順便在另一台 Windows Vista 上試了一下,發現原來 Vista 上已經將 NetMeeting 拿掉,改成 Windows 會議室了;以下是 Microsoft 官方網站上的說明:Microsoft Windows XP 是 Windows 的最後一個用戶端版本,其中包含 NetMeeting。 NetMeeting 並未隨附 Windows Vista。
為了在這種情況下支援目前的共同作業工作階段,Hotfix 是可用可讓您在 Windows Vista 架構的電腦上安裝 NetMeeting。此 NetMeeting 版本被作為轉換工具,可以協助支援共同作業工作階段當您在您的環境中使用 Windows XP 電腦搭配 Windows Vista 架構的電腦。
參考資料:
Microsoft 技術支援服務:Hotfix 是可以在執行 Windows Vista 的電腦上安裝 NetMeeting 3.02
(詳全文...)
2:00:00 下午
By 洋蔥爸比 Tosian Yang
今天上班習慣性的想打開 MSN,突然發現 MSN 一直登入失敗,向 Google 大神拜請之後才發現解決之道。以下是解決的方法,記錄下來以供日後參考:
首先是錯誤訊息的出現:
用記事本打開 C:\WINDOWS\system32\drivers\etc\hosts 檔案,在最下方加入下列2行:65.54.239.80 messenger.hotmail.com
65.54.239.80 dp.msnmessenger.akadns.net
存檔後退出記事本。
這時候機器安裝有防毒軟體的話,可能會彈出警告提示框,記得選擇允許修改。(因為剛才我們修改的是 Windows 路由信息設置檔,是防毒軟體保護的系統文件檔。)
現在再重新連一次 MSN,可以成功登入囉...
(詳全文...)
11:27:00 下午
By 洋蔥爸比 Tosian Yang
昨天心血來潮,查看了一下新增移除程式中的
Adobe Acrobat professional,發現這套軟體雖然是編輯 PDF 的功能很強大,但在 v8.1.2 版之後 (目前已經到 v9.0囉),居然要佔掉我的硬碟 1.3G 的空間,真是越來越龐大了...感覺就好像看到 Nero 這套軟體的背影...記得,以前有抓過一套免費的 PDF 編輯軟體:PDF-XChange Viewer,於是就去詢問了一下 Google 大神,發現這到軟體已經到了 v2.035 的版本,而且還是繁體中文綠色免安裝的版本喔。
在下載完 PDF-XChange Viewer v2.035 之後,立刻就將 Adobe Acrobat v8.1.2 這個龐然大物直接從我的硬碟抹去,再將預設的 PDF 開啟軟體指定給 PDF-XChange Viewer。
PDF-XChange Viewer 是一套多功能的 PDF 閱讀器,它功能強大,不過另需安裝 .NETframework才能執行。它具有豐富的標註功能、多頁簽顯示、強大的導出圖像功能、批量搜索、放大與導航功能。支持中文註釋。
※特色※
- 支援多分頁瀏覽,還可以像 IE7 的縮圖索引一樣,將開啟的檔案產生縮圖於一頁,方便點選。
- 程序啟動速度不慢,PDF 檔載入速度很快,就算是大檔案也能很快載入。
- 可以顯示中文檔案。可以輸入中文檔案。
- 可以加文字,加注解,畫箭頭,畫線段,畫多邊形,還可儲存修改後的檔,不會加上浮水印。
- 可以將檔案輸出成圖片。
- 可以自動檢查更新。
這個版本解開壓縮之後不過才 10.2M 比起 Adobe Acrobat 所佔用的硬碟空間實在是小的可以了,甚至於比起 Adobe reader 都要來的小很多,而且用了之後覺得開啟 PDF 文件速度快上很多,而且我很喜歡他的多頁簽顯示功能,對於我這種一次都會開好幾個 PDF 檔來編輯的人,真是太方便了;另外,他的註釋的功能比起 Adobe Acrobat 也好用的多,起碼,字型及大小顏色可以自訂了。不過他似乎沒辦法外帶將一般如 .doc .xls ...之類的文件直接轉換成 PDF 檔,也沒辦法直接列印成 PDF 檔案格式,小遺憾。
有興趣的人可以參考一下:Tracker Software Products Ltd
目前似乎已經有 v2.037.2 中文安裝版了,至於 v2.035 繁中綠色免安裝版本,有興趣的問一下 Google 大神很容易就能找到下載點的。
另外有需要 .NET Framework 的可以到 .NET Framework Version 2.0 Redistributable Package (x86) 去下載吧。
(詳全文...)
11:26:00 下午
By 洋蔥爸比 Tosian Yang
每次在做 Windows Update 時,通常以一個月為週期總會看到當月份 Microsoft 自家的惡意軟體移除工具,通常大家都是直接安裝吧,可是你有看過它到底幫你清除了什麼東西嗎?它執行起來又是如何呢?
怎麼用這個小軟體呢?如下圖所示,在開始功能表的執行中輸入“ MRT.EXE ”按確定...
妳就會看到如下所示的畫面出現,這就是今天的主角 Microsoft 自家的惡意軟體移除工具:
你可以點一下中間的"檢視此工具偵測到並已移除的惡意軟體清單"來看看它可以幫你清除哪些惡意軟體:
要開始使用,就按下一步吧:
這裡有三種模式可供你選擇:快速掃瞄,完整掃瞄與自訂掃瞄;這裡我們選完整掃瞄來試一下吧:
上圖這便是開始掃瞄的情形了,等到掃瞄結束便會告知你掃瞄的結果如下圖所示:
好了,以上就是今天的小報告,希望大家在裝了 Microsoft 的 一堆傢私伙時,都知道它幫你做了哪些事~
(詳全文...)
11:46:00 下午
By 洋蔥爸比 Tosian Yang
在 Microsoft Windows 的作業系統中,硬碟用久了,多少會覺得某些檔案在存取上變的慢了,這是因為在硬碟的分區中,文件會被分散保存到硬碟的不同地方,而不是連續地存放在硬碟連續的磁碟簇中。再加上檔案操作存取的過程中,隨著使用者的不斷刪除、移動文件就會產生磁碟碎片,就會使得 Windows 的運行速度嚴重低落並導致磁碟資料排列的不緊密,硬碟在存取資料時磁頭需要在多個位置去搜尋,而不是連續的讀寫,這樣當然會造成系統硬碟的性能下降。
一般很多人會使用一些功能較好的軟體,如:Diskeeper、VoptXP、PerfectDisk、O&O Defrag 來做磁碟重組的工作,當然也有部分的人是使用 Windows 內建的那套最陽春的磁碟重組軟體。在這裡我想介紹的是,多久長時間整理一次磁碟碎片呢?這要根據每個人的電腦資料刪除及移動的頻率來判斷的,所以我們可以用 defrag 來幫助使用者去分析這個磁碟分區是否需要整理磁碟碎片。
該如何使用 Defrag 呢?
在「開始」功能表 >「執行」 (或 Win+R 直接啟動「執行」) 中輸入 cmd ,在打開的 DOS 命令提示對話框中,輸入 defrag ,這裡我們輸入 defrag c: -a (注意c後面的冒號之後要加空格喔),這樣Windows 磁碟碎片整理程序會開始分析你的磁碟分區 C,分析後就可以得到是否需要整理磁碟碎片的提示,(整個分析過程需要高度讀取硬碟,建議不要執行其他動作,分析過程大約 20~30秒就結束,比內建那套陽春的重組分析起來快的多了)。
由上圖中可以看到提示「建議您重組這個磁碟區」,那麼接下來我們就示範一下整理磁碟分區 C。(整理過程要依據磁碟碎片和磁碟大小決定),在這裡我們輸入 defrag c: -v (一樣要注意c後面的冒號之後要加空格喔),就可以執行對 C 槽的磁碟碎片整理:
而重組的結果如下面兩圖所示:
好了,報告完畢~對了,這個指令在 Vista 中一樣有效喔~
(詳全文...)
11:52:00 下午
By 洋蔥爸比 Tosian Yang
最近洋蔥媽咪的電腦用網頁開啟電台節目以 Windows Media Player 11 收聽時都不成功, 就算是移除回到 Windows Media Player 10也還是不行,並出現以下訊息 : Windows Media Player 無法播放這個播放清單中的任何項目。如需詳細資訊,請以滑鼠右鍵按一下無法播放的項目,然後按一下 [
錯誤詳細資料]。按下網頁說明後會顯示這是 Error Message C00D11BB。
所以就開始救難的工作囉,既然有 Error Code,那就直接上 Microsoft 網站去查尋囉,這是查詢 C00D11BB 的結果:http://search.microsoft.com/results.aspx?mkt=en-US&setlang=en-US&q=C00D11BB 接著就進到 http://www.microsoft.com/windows/windowsmedia/knowledgecenter/mediaadvice/0106.mspx#ELD 這一篇看看囉~
接下來重點來了...下面這一段就是靈丹妙藥囉:
To rename the Player networking information folder
1. Close Windows Media Player. (To do this, on the File menu, click Exit.)
2. Click Start, and then click Run.
3. In the Run dialog box, type the following (exactly as shown):%UserProfile%\Local Settings\Application Data\Microsoft\Windows MediaThis step opens the following folder on your computer:SystemDrive:\Documents and Settings\UserProfileName\Local Settings\Application Data\Microsoft\Windows Media
4. In this folder, rename the folder 10.0 to 10.0.bak. For more information about renaming folders, see To change the name of a file or folder.
5. Start the Player and try to stream the content again.
照著一試,rename 後把 Windows Media Player 10 重開,確認剛剛的目錄有再建立一個新的之後 ( 雖然建立的新目錄是 11.0 ),果然再回到網頁去聽電台的節目就一切順利囉,人生頓時變成彩色的囉~
順便附上線上廣播的 URL,有興趣的可以去聽聽...
中廣流行網 FM103.3
中廣音樂網 FM96.3
中廣古典網 FM 352
中廣新聞網 AM657
他的網頁中還有不少其他電台的連結,有興趣可到阿德觀點的網站去逛逛。
另外還可以到 HiChannel 的免費廣播 去看看喔~
對了,我用我的 Dopod 577w 跟 586 都可以用 WiFi 連接這些網頁正常收聽~
(詳全文...)
9:11:00 上午
By 洋蔥爸比 Tosian Yang
這幾天洋蔥媽咪出了小車禍所以窩在家不能動,我也只好請假在家看顧他們倆,不過公司還是打了電話來問事情,今天是問要怎麼在 Windows 的環境下更改 TCP/IP 中 retransmission timeout 的值?他們希望配合 Iperf 測試時可以有更好的數據出現~
首先,在 Windows 的環境下要變更 TCP/IP 中 retransmission timeout 的值,可以參考:
Microsoft 的 How to modify the TCP/IP maximum retransmission timeout 頁面;
另外其實有個網站 SpeedGuide.net 可以線上測試,在左下方的 TCP/IP Analyzer 就可以測試一下你目前電腦的一些連線值,測試結果會像下圖所示:
而 TCP/IP Optimizer 則是可以下載來微調一下你的 TCP/IP 設定值~提供給大家做為參考...
(詳全文...)
11:39:00 下午
By 洋蔥爸比 Tosian Yang
這兩天由於帶著新借來的 Notebook 做 WiMAX CPE 的 TCP/UDP Single/multiple user throughput 的測試,發現新電腦的 UL/DL 都不甚理想,這才想起來這兩台是 Windows XP 的 OS,在做過 Windows Update 之後,TCP connection 已經被改到 10了,這對使用 Iperf 的測試還是有不小的影響的。所以還是先把這一部份修正一下,將這個限制值改大一點再繼續測...
話說從頭,當初在 Windows XP 或 2003 的 OS 上,在舊版 TCPIP.SYS 程式有 IGMP v3 DoS 上的網路安全性問題,所以Microsoft 在 Windows XP 更新編號:KB913446 中,把 TCPIP.SYS 改為 OS 預設在同一來源或目的地的同一時間最大連線數為10;雖然這樣可防止惡意程式或人的惡意攻擊,不過同時也影響到在有需要較多連線數目使用需求的環境,因為同時間最大連線數被限制的關係,最明顯的就是導致 P2P 之類的軟體連線速度變很慢、網頁打不開或無法繼續打開相關連結網頁以及 MSN 無法連線等等問題發生。如果你到系統的事件檢視器去看的話,會發現有『TCP/IP 已達到對同時 TCP 連線嘗試的數目所規定的安全性限制』的錯誤訊息出現。
有這個問題的人可以去跟 Google 大神問一下 "EventID 4226 Patcher" 這個小程式;用它修改完最大連線數值後,剛剛的問題應該就可以立刻解決囉;從 Event Log 看一下 "EventID 4226 TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts" ,基本上對總連線數目是沒有影響,影響的是同一時間的對同一來源或目的地的最大連線數不能超過 10,所以建議修改時,若一般使用的話,可以將最大連線數修改為 50 左右就好,若你有使用 P2P 軟體的話,建議為 256 ~ 512。 (不過盡量還是別超過 1024 較好啦)
Microsoft 官方網頁參考資訊:
Microsoft Windows XP 安全性更新 KB913446 的連結:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=7BB21D74-C37B-472B-BB10-71D4680680A7
MS06-007:TCP/IP 的弱點可能會導致拒絕服務的連結:
http://support.microsoft.com/?kbid=913446
報告完畢...
(詳全文...)
12:41:00 上午
By 洋蔥爸比 Tosian Yang
那兩台剛從 MIS 那兒提領出來新安裝的電腦,不愧是剛安裝好的,除了 OS WinXP 之外,幾乎什麼都沒有~不過為了下午 WiMAX Multiuser TCP throughput 的測試,只好先把必要的東西先裝一裝,在裝完 Iperf 之後,一打開程式,哇啊,給我出現下面的錯誤訊息:
Class not Registered.
You need the following file to be installed on your machine.MSSTDFMT.DLL有圖才有真相...
趕緊在電腦上搜尋一下是不是真的缺了這個 DLL 檔,結果神奇的,電腦上有耶,看來是這個特別的 DLL 檔沒 registered 到系統上囉,好吧,那我們就給他手動加上去吧...
首先打開 > 開始功能表 > 執行,然後我們要用 regsvr32 來做登錄的動作...
regsvr32 MSSTDFMT.DLL
執行完就會出現如下圖:
再打開 Iperf 就不會再出現錯誤訊息囉...
Iperf 能夠提供網絡吞吐率信息,以及 Jitter 震動、掉包率、最大段和最大傳輸單元大小之類的統計信息,是測量 TCP 及 UDP 最大頻寬的一種工具,它可用來產生IPv6及IPv4的網路封包,進而產生TCP及UDP相關的傳輸數據報表。並可以調整一些網路參數及 UDP 的特徵,並可回報 bandwidth、jitter 與 datagram loss。較新的特色是可以在雙向模式下執行Iperf,此外 Client端可以在 UDP 的測試下回報 Server 端的統計資料。
如果有興趣可以到 http://dast.nlanr.net/Projects/Iperf/ 去抓來玩玩看吧。
(詳全文...)
8:18:00 下午
By 洋蔥爸比 Tosian Yang
今天為了在兩台新 Notebook 上安裝測試 Quanta 的 Beceem WiMAX 無線網卡時,發現居然得先裝 WinPcap, 臨時找不到軟體,只好上網去找一下囉;這時才後知後覺的發現到原來 在 0.99 版龜了很久的Wireshark 也就是之前大家習慣用的 Ethereal 已經在 3 月 31 號就推出 v1.0.0 的正式版本了...對了,其中的 WinPcap 也已經是 v4.0.2 的版本囉。
沒圖沒真相,就看一下圖吧...
畫面差異不大,細部的變更還得再看一下 Release notes...
不過有興趣的人可以到他的網站去下載吧。當然其中還有 portable 的版本可以下載喔。
Wireshark 官方網頁:http://www.wireshark.org/
Wireshark v1.0.0 下載網頁:http://www.wireshark.org/download.html
對 portable 版本的軟體有興趣的人也可以到 PortableApps.com 去瞧瞧。
好了,以上報告完畢。
(詳全文...)
6:20:00 下午
By 洋蔥爸比 Tosian Yang
10:04:00 下午
By 洋蔥爸比 Tosian Yang
最近為了密碼發生了件糗事,以前總是嫌麻煩,就簡單的用個文字檔記錄,再用個加密軟件 (
WinCrypto v2.0) 去加密一下,誰知,就在急著要做網路轉帳時,將我的密碼檔解密時,才發現檔案壞了...OH...My GOD....真是有夠OOXX的...
只好去找了一下,發現 KeePass Password Safe 這一套密碼管理軟體來真的蠻好用的,介面簡單好用又漂亮,可自建一堆路徑,及自選圖案來分類,另外除一般安裝版本,還有綠色版本可供下載喔... (沒辦法,我現在手頭上大概過半數的軟體都改用綠色版的了,目前我用的是 KeePass v1.11 綠色版)
當我們第一次使用 KeePass,建立資料庫的時候,就必需輸入進入資料庫所需要的密碼,除了這個「第一層」的密碼之外,KeePass 還有一個特殊的雙重保護功能,那就是「鑰匙檔案」。當建立了這個鑰匙檔案,以後要打開資料庫除了得輸入密碼之外,還得要有鑰匙檔案才行,如果我們把鑰匙檔案帶走或放置在另外的地方,那麼別人就算知道資料庫密碼也沒辦法進入。
除了一般的密碼管理之外,KeePass 也提供了「執行自動輸入」以及「密碼產生器」的功能。這麼優質的密碼管理軟體完全是免費的,而且還有繁體中文的介面。
你可以到原創公司: Dominik Reichl 的下載頁面去下載 (頁面最下面有語系下載),當然你也可以到 KeePass Password Safe 下載網頁:http://keepass.info/download.html 去下載。 (語系下載網頁:http://keepass.info/translations.html )
(詳全文...)