Views: 0
Wi-Fi 6 是 Wi-Fi 技術的次世代標準。Wi-Fi 6 又被稱為「AX Wi-Fi」或「802.11ax Wi-Fi」,是由目前的 802.11ac Wi-Fi 標準為基準進行改善的。Wi-Fi 6 是為日漸增加的設備購建的標準,若您家中擁有一個 VR 設備、多個智慧家庭設備或大量設備,Wi-Fi 6 路由器是最好的選擇。在此手冊中,我們將介紹 Wi-Fi 6 路由器並介紹它們比前幾代路由器快速、提升效能以及在傳輸數據方面的優勢。
分類: 網路建置與解決
網路建置,問題解決 等相關的資源、資訊 分享
LogAnalyzer 筆記
Views: 2
筆記環境:WINDOWS + APPSERV + LogAnalyzer + QNAP Syslog Server
各個企業因早因應網通資安等法規事故,必須將公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來可能企業必須自行舉證並未違反法規。
LogAnalyzer為Adiscon公司(http://www.adiscon.com)所發行,其主要功能為分析各種日誌檔(例如Syslog messages、Windows Events Log等等)的軟體套件,可以運作於Windows及Unix-Like作業系統上,例如FreeBSD、Linux等等,並且採用第三版通用公共授權(GNU GPLv3)為其授權方式,因此可以自由使用來進行企業中Log分析之用。LogAnalyzer(http://loganalyzer.adiscon.com)一開始發布時並非使用此一名稱,而是採用「phpLogCon」的名稱進行發布,直到2010年時,該公司因為原本軟體名稱所帶來了一些困擾,最後決定採用開頭為其公司名稱,同時加上全新且顧名思義的名稱「Adiscon LogAnalyzer」,並且該公司承諾針對此軟體,將永遠採用GPLv3授權方式進行釋出,因此,Adiscon於2010年3月時,在發布穩定新版本v3.0的同時,便正式將軟體名稱改名為「LogAnalyzer」 LogAnalyzer為採用PHP程式語言所開發而成,可於網頁介面中查詢所收集到的相關日誌內容,例如Syslog、Windows Event Log、SNMP Trap等等。
簡而言之,只要系統支援網頁伺服器(例如Apache)及PHP語言便可快速建立,並且LogAnalyzer也支援使用者帳號控管機制(必須安裝資料庫)。若是在分析所收集到的日誌(Log)時,可以透過讀取「檔案」的方式進行即時查詢(Real-Time),並且可以將收集到的日誌內容存放至資料庫(例如MySQL)內進行分析。
服務 -> APACHE2 -> 登入頁 -> 把 登入身份 改選成 ⦿這個帳戶 然後輸入電腦使用者
$CFG[‘DiskAllowed’][] = “//192.168.6.253/nas”;
$CFG[‘Sources’][‘Source1’][‘DiskFile’] = ‘//192.168.6.253/nas/messages’;
$CFG[‘ViewUseTodayYesterday’] = 0;
$CFG[‘ViewMessageCharacterLimit’] = 0;
$CFG[‘ViewEntriesPerPage’] = 100;
自動取得目錄下所以 LOG 檔加到 Source
$Sid=1;
$files = glob(“//192.168.6.253/nas/messages*”);
rsort($files);
foreach($files as $msg){
$CFG[‘DefaultSourceID’] = ‘Source2’;
$CFG[‘Sources’][‘Source’.$Sid][‘ID’] = ‘Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘Name’] = str_replace(“//192.168.6.253/nas/messages_”,””,$msg); //’Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘Name’] = str_replace(“//192.168.6.253/nas/”,””,$CFG[‘Sources’][‘Source’.$Sid][‘Name’]); //’Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘ViewID’] = ‘SYSLOG’;
$CFG[‘Sources’][‘Source’.$Sid][‘SourceType’] = SOURCE_DISK;
$CFG[‘Sources’][‘Source’.$Sid][‘LogLineType’] = ‘syslog’;
$CFG[‘Sources’][‘Source’.$Sid][‘DiskFile’] = $msg;
$Sid++;
}
搜尋過濾關鍵詞(截錄 \classes\logstream.class.php v4.1.11)
* Handle filter based *
case “facility”:
case “severity”:
case “messagetype”:
* BEGIN Eventlog based fields *
case “eventid”:
case “eventcategory”:
case “eventlogtype”:
case “eventlogsource”:
case “eventuser”:
* ——————— *
case “syslogtag”:
case “source”:
case “datefrom”:
case “dateto”:
case “datelastx”:
case “timereported”:
case “processid”:
* BEGIN WebLog based fields *
case SYSLOG_WEBLOG_USER:
case SYSLOG_WEBLOG_METHOD:
case SYSLOG_WEBLOG_URL:
case SYSLOG_WEBLOG_QUERYSTRING:
case SYSLOG_WEBLOG_PVER:
case SYSLOG_WEBLOG_STATUS:
case SYSLOG_WEBLOG_BYTESSEND:
case SYSLOG_WEBLOG_REFERER:
case SYSLOG_WEBLOG_USERAGENT:
增加自動重載刷新時間 (\include\functions_common.php)
$content[‘reloadtimes’][$iCounter] = array( “ID” => $iCounter, “Selected” => “”, “DisplayName” => ” 2 ” . $content[‘LN_AUTORELOAD_MINUTES’], “Value” => 120 ); $iCounter++;
覺得這個贊助資訊有點礙眼,可以透過修改LogAnalyzer函數設定檔(functions_common.php)來關閉
$content[‘SHOW_DONATEBUTTON’] = false; // Default = true!
當然,若覺得LogAnalyzer日誌分析對自己有幫助,不妨考慮贊助LogAnalyzer計畫使開發者更有心力繼續下去,讓LogAnalyzer運作得更好。
介紹一套 free syslog Visual Syslog Server for Windows
https://github.com/MaxBelkov/visualsyslog
網路斷線簡易分析CMD指令
Views: 1
Ping GatewayIP
Ping 168.95.192.1
Ping www.hinet.net
arp -a
route PRINT
tracert 168.95.192.1
或你可以下載這個檔案:
用WIN10+BIND9 架設 DDNS Server
Views: 4
Bind是用來解決網域名稱與IP位址對應的軟體,且是個被廣泛使用的DNS伺服器軟體,它提供了強大及穩定的名稱服務,因此有近九成的DNS伺服器主機都是使用Bind。目前最新的版本到Bind 9。 DNS 主流之一個是 BIND (ISC), 雖有一些複雜性,但效果非常好,能承受大量查詢。
= = = 重點筆記,僅參考不一定正確 = = =
# 檔案: D:\ISC BIND 9\etc\named.conf
… 略 …
zone “test.chungg.com” {
type master;
file “test.chungg.com”;
allow-update {127.0.0.1;}; # 開放 127.0.0.1 進行動態更新
## allow-transfer { slave_ip;127.0.0.1;}; # slave 主機,可能一部或多部,若無請寫 none
allow-transfer { none; };
};
# nsupdate 指令
>server 127.0.0.1
>zone test.chungg.com
>update delete user1.test.chungg.com
>update add user1.test.chungg.com 6000 A XXX.XXX.XXX.XXX
>send
>quit
進行了 nsupdate 的操作,則在目錄 D:\ISC BIND 9\etc\ 將會產生一日誌檔 zone_name.jnl
jnl 檔是不能隨便刪除,因為它等於是 test.chungg.com 的補充資料,而這些補充資料在 DNS reload/restart 時, named 還會在把它讀進來,所以動態更新後的資料,並不會隨著 dns 重啟後而消失,如果你想讓現在整個 zone 檔出現所有的記錄,那可以 rndc stop 來停止。
2022-00-00
新發現 ISC BIND 9.18 版本將不支持 Windows 平台,最後可能能跑的版本是 9.17.14[15]
詳情請看原站: https://www.isc.org/blogs/bind-update-summer2021/
[Remove support for the Windows environment]
CVE-2022 安全漏洞更新資訊
CVE-2022-3094:UPDATE報文氾濫可能導致named耗盡所有可用內存。
CVE-2022-3488:在處理迭代查詢的重複響應中的ECS選項時,BIND 受支持的預覽版本named可能異常終止。
CVE-2022-3736:named被配置為從陳舊緩存中應答,可能在處理RRSIG查詢時異常終止。
CVE-2022-3924:named 被配置為從陳舊緩存中應答,可能在遞歸客戶端彈性配額時異常終止。
2023-02-01
重裝後,發現 WIN10-PRO x64(22H2) 可以成功的版本是: BIND9.17.12.x64.zip.
再新一點的,起動就會出現提示1067錯誤訊息,我用的都是原來的etc配置文件復原,就算重新初始化(rndc-confgen.exe -a)、修改文件系統權限都沒有用,對於出現這個錯誤目前無解。
UTP、FTP、STP、SFTP 、SSTP、FFTP
Views: 33
UTP = Unshielded Twisted Pair ( 非屏蔽雙絞線 )
Unshielded:非屏蔽、Twisted:扭曲、Pair:雙
FTP = Foiled Twisted Pair ( 金屬薄片(鋁箔包覆)雙絞線 )
STP = Shielded Twisted Pair ( 屏蔽雙絞線 )
在不同廠牌的線材,有時 FTP 與 STP 是指同樣的東西
而 ISO 及 IEC 這二個組織為了可以更清楚的從名稱上分辦線材,在 11801 (結構化佈線) 的有一個更清楚定義的規範,U/UTP、U/FTP、F/UTP、S/FTP、SF/UTP、SF/FTP ~~~
簡單掌握二個原則就可以輕鬆記得上述 ISO / IEC 11801 定義的六個名詞
字義:
TP = 雙絞線
U = 非屏蔽
F = 鋁箔
S = 銅網
在斜線前與後的義意:
斜線前是指 PVC 外被與 4 對絞線之間包覆狀況
斜線後是指每一對絞線外的包覆狀況
U/UTP
U/FTP
F/UTP
S/FTP
SF/UTP
SF/FTP
接地線
一般只要有 S 或 F 代號的線材,都有一條接地線,因為只要有屏蔽,就會防干擾,而防干擾除了防止外面的干擾外,內部的串音也出不去,所以要有接地引出去,因此在有屏蔽的雙絞線一般來說都會有接地線,而有接地線通常會用 ” 鐵殼的 RJ-45 “,不是塑膠的水晶頭了哦~這樣接地才有意義,這種鐵殼的網路頭,在壓好頭後,會將接地線在線材上繞一圈,然後將接地線卡在鐵殼 RJ45 頭上的一個凹槽,最後再將多餘的接地線剪掉。
有屏蔽的網路線,在抗干擾上是一定比沒有屏蔽的好,但前提就是機櫃及設備的接地要做好,否則反比沒屏蔽的線還糟。
Roundcube 錯誤問題解決 筆記
Views: 0
Q:Roundcube 無法刪除郵件錯誤,服務器錯誤 UID COPY: The folder could not be found。
A:需要在設置-文件夾管理裡建一個文件夾。然後在設置-選項-自定義文件夾裡 把「已刪除郵件」這一項選中剛才新建的文件夾。或者不新建也行,直接選已有文件夾。
VPN遠距辦公抗新冠肺炎
Views: 1
防疫必須品 在家上班/分區上班 就靠VPN
遠距工作/遠程工作/遠端工作/VPN
中國武漢爆發的2019新型冠狀病毒引發的肺炎,世界衛生組織(WHO)2月11日將新冠肺炎定名為COVID-19(2019年冠狀病毒疾病)。
新冠肺炎傳染力凶猛,遠距辦公成企業維持營運、減輕疫情影響的重要工具,肺炎疫情爆發後,許多企業為避免進入辦公環境增添病毒傳染機會,因而尋求在家遠距辦公。
建置虛擬專用網路(VPN)促使遠端用戶透過公開網際網路進入公司的網路系統。
hMailServer 筆記
Views: 2
hMailServer是Martin Knafve創建的Windows免費電子郵件服務器。它作為Windows服務運行,並包括用於管理和備份的管理工具。它支持IMAP,POP3和SMTP電子郵件協議。
試驗: Win10+Appserv+hMailServer+Roundcube 成功架設!
Roundcube 筆記
Views: 4
Roundcube WEBMAIL
Roundcube 其實算是很完善的一個 Webmail,本身加入了 Ajax 可以讓滑鼠搬移信件,安裝簡單,並且畫面做得不錯,雖然是 OpenSouree 但開發團隊非常的用心在經營。
Roundcube 僅支援 IMAP + SMTP
支援的Database有 : MsSql、MySql、Mysql5、Postgres、Sqllite
Roundcube Plugins
基本的Roundcube功能十分陽春,但可以外掛其他需要的功能模組,原始的Roundcube檔案已經附帶了一些外掛的模組,這些檔案存放在Roundcube資料夾下的plugins資料夾內。模組的啟用大多相當容易,先到Roundcube內的plugins資料夾下,找到想起用模組的資料夾名稱,接著到Roundcube內的config資料夾下開啟config.inc.php,找到以下這行
$config[‘plugins’] = array(”);
將想啟用的模組名稱加入上方的設定,例如:
$config[‘plugins’] = array(‘markasjunk’,’password’,’userinfo’,’zipdownload’);
接著到Roundcube內的plugins資料夾下,查看想開啟模組的對應資料夾下,是否有config.inc.php.dist 這支檔案,如果有,表示這個模組有些設定可以變更,請將config.inc.php.dist更名或複製成config.inc.php,再修改該模組資料夾下的config.inc.php內容即可。
archive 封存郵件
加入模組後,需在設定內的特殊資料夾下指定封存的資料夾
markasjunk 標示垃圾郵件
這個模組安裝後,介面上會多了一個垃圾郵件的按鈕,可以將指定的郵件移動至垃圾郵件的資料夾下
managesieve 篩選器
可以自訂郵件的篩選過濾條件,將目標郵件執行設定的動作,如搬移、複製或轉寄。
managesieve需安裝dovecot-managesieved dovecot-sieve元件:
sudo apt-get install dovecot-managesieved dovecot-sieve
在/etc/postfix/main.cf內新增
mailbox_command = /usr/lib/dovecot/dovecot-lda -d “$USER” -f “$SENDER” -a “$RECIPIENT”
修改/etc/dovecot/conf.d/15-lda.conf
protocol lda {
mail_plugins = $mail_plugins sieve
}
修改/etc/dovecot/conf.d/90-plugin.conf
plugin {
# setting_name = value
setting_name = sieve
}
重新啟動 postfix與dovecot
讓roundcube顯示使用者的quota:
修改/etc/dovecot/conf.d/10-mail.conf如下:
mail_plugins = $mail_plugins quota
修改/etc/dovecot/conf.d/20-imap.conf:
mail_plugins = $mail_plugins imap_quota
修改/etc/dovecot/conf.d/90-quota.conf
## Quota limits
plugin {
quota_rule = *:storage=3G
quota_rule2 = Trash:storage=+100M
quota_rule3 = SPAM:ignore
quota_grace = 10%%
}
## Quota warnings
plugin {
quota_warning = storage=95%% quota-warning 95 %u
quota_warning2 = storage=80%% quota-warning 80 %u
}
plugin {
quota = maildir:User quota
}
重新啟動 dovecot
須注意的是此處只是設定在roundcube上顯示的quota上限,實際上postfix的mailbox_size_limit還是在postfix的main.cf內設定!
password 變更密碼
這個模組可以讓使用者直接在網頁上修改自己的密碼。原始的設定是透過sql的語法去變更使用者密碼,但小弟功力太差,搞了半天就是搞不定,只好改用其他方法!在系統下安裝poppassd,透過它來變更使用者密碼。先安裝poppassd
sudo apt-get install poppassd
接著來到password資料夾下,將config.inc.php.dist複製一份並更名為config.inc.php
sudo cp config.inc.php.dist config.inc.php
接著編輯config.inc.php,找到以下這行:
$config[‘password_driver’] = ‘sql’;
並修改成
$config[‘password_driver’] = ‘poppassd’;
下方這幾項設定可以視需求修改
$config[‘password_minimum_length’] = 8; //密碼的最小長度
$config[‘password_require_nonalpha’] = false; //密碼至少需要含一個數字與一個標點符號
$config[‘password_log’] = true; //密碼的變更是否記錄log檔,若開啟會在 Roundcube下的logs資料夾內產生一個 password的log檔
userinfo 會在設定選項內多了一個”使用者資訊”的欄位
zipdownload 支援用zip的方是一次下載多個郵件附件
當郵件的附件有多個時,可以將多個附件用zip的方式打包一起下載。在zipdownload資料夾下,將config.inc.php.dist複製一份並更名為config.inc.php,編輯內容,找到下面這行
$config[‘zipdownload_charset’] = ‘ISO-8859-1’;
這裡可以指定zip檔案名稱的編碼,可以改成UTF-8,避免檔案名稱出現亂碼。
$config[‘zipdownload_charset’] = ‘UTF-8’;
試驗: Win10+Appserv+hMailServer+Roundcube 成功架設!
網路速度筆記
Views: 0
TS-212P(1GbE) ↔ CAT6 ↔ GS-108Bv2 ↔ CAT6 ↔PC(1GbE) —– 傳檔 30MB/s ~ 40MB/s
