2012年12月26日 星期三

Hyper-V 3.0 無共用即時移轉 (Hyper-V Shared Nothing Live Migration in Windows Server 2012)

靈活彈性的虛擬機器移動能力是雲端虛擬化基礎結構環境下相當重要的功能,而虛擬機器即時移轉(Live Migration)功能正是高度行動遷移能力所需具備的關鍵技術,所謂即時移轉意謂著在不中斷正在執行的虛擬機器或用戶端連線的情況下就可以將一部執行中的虛擬機器遷移到不同的機器或位置

2012年12月15日 星期六

建立Hyper-V 3.0容錯移轉叢集 (Setup Hyper-V 3.0 Failover Cluster)

新一代Windows Server 2012作業系統設計的主要目的之一在於提供企業私有雲的應用平台,而Hyper-V伺服器虛擬化功能扮演雲端基礎結構的重要角色,依照微軟目前的規劃,以Windows Server 2012作業系統為雲端平台,建置容錯移轉叢集的 Hyper-V伺服服務做為私有雲基礎架構,再搭配System Center 系統產品(特別是SCVMM)提供管理架構與工具

2012年11月26日 星期一

Windows Server 2012 Hyper-V 3.0 複寫技術與實務 (Hyper-V 3.0 Replica)

Windows Server 2012 的Hyper-V 3.0新增了不少功能,除了採用了高達64TB大小的新版磁碟格式-VHDX之外,為了讓Hyper-V 3.0更適合建置企業私有雲環境下的虛擬機器,微軟加強了Hyper-V的行動能力與遷移彈性,從Windows Server 2008 Hyper-V 1.0即已支援的快速移轉(Quick Migration)、到Windows Server 2008 R2 Hyper-V 2.0開始支援的即時移轉(live Migration),

2012年11月20日 星期二

SELinux 基礎與實務 (Security Enhanced Linux Basics)

SELinux(Security Enhanced Linux)為美國國家安全局(National Security Agency)於2000年以GPL授權方式所推出的安全性功能,它提供了以政策為基礎(Policy based)的強制性存取控制機制(Mandatory Access Control;MAC)。SEllinux目前採用Linux Security Modules (LSM)架構的方式整合在Linux Kernel 內的安全性機制,藉以強化Linux系統的安全性並提高攻擊的困難度。

2012年11月13日 星期二

Windows Server 2012 動態存取控制 (Windows Server 2012 Dynamic Access Control)

傳統以來,Windows 系統的檔案目錄存取控制機制大多依賴共用權限(Shared Permission)與NTFS使用權限來確保其安全性,這種控制方式是由檔案或資料夾的擁有者(Owner)來決定誰可以存取資源以及所允許存取的動作,理論而言,Windows系統透過存取控制清單(Access Control List;ACL)的方式實現了判別存取控制模式(Discretionary Access Control ;DAC),

2012年11月3日 星期六

離線加入Active Directory網域 (Offline Active Directory Domain Joining)

Windows 7 或 Windows Server 2008 R2 後的作業系統開始支援離線網域加入(Offline domain join)的功能,讓電腦即使沒有連線至網域控制站也能夠順利加入Active Directory網域,這項功能讓一部目前暫時或尚未連線到公司網域的電腦可以順利加入網域成為成員,不過只有Windows 7/8/2008R2/2012等較新版本的作業系統電腦可以透過執行djoin命令來離線加入網域。

2012年10月30日 星期二

建立Windows 與Linux的IPSec傳輸模式連線 (Setup IPSec Transport Mode Between Windows and Linux)

IPSec是IETF(Internet Engineering TaskForce)於1992年主導發展的一套開放標準的網路層安全協定(Network Layer Security Protocol),用以建立二端設備的安全性通道,由於IPSec具有開放性的工業標準 、可同時應用於IPv4和IPv6、具備私密性、完整性與雙向驗證的安全性能力

2012年10月11日 星期四

建置 IIS 7.5 Server Farm 網站 (Setup loadbalance IIS Server Farm using Web Farm Framework and Application Request Routing)

如何建置一個具有負載平衡和高度可用度能力的網站,以提供高效能和永不中斷的網頁服務一向是IT人員管理和維護網站上的重點工作,然而建置一個高效能具負載平衡的網站雖有多種方法可以達成,但大多不脫離叢集(Clustering)技術的範圍,不同之處在於硬體或軟體實作技術

2012年10月2日 星期二

駭客、黑客與飛客 (Hacker、Cracker & Phreaker)

一般資訊環境下從事攻擊入侵事件的有心人士,常見的名詞包括了駭客(Hacker)、黑客(Cracker)與飛客(Phreaker)等,網路上對於這些名詞常有誤用或混淆之處,底下分別闡釋這些名詞與其間的差異。

2012年9月28日 星期五

執行Windows 8 Modern UI 風格應用程式的條件與相關設定(Notes to run Windows 8 applications)

Windows 8 介紹了新的動態磚風格Metro介面(目前已正式更名為Modern UI)和Metro應用程式(目前已正式更名為Windows 8 Modern UI 風格應用程式),但許多使用者可能會遭遇到無法順利執行Windows 8 Modern UI 風格應用程式的問題,這通常發生在下列的情況:

2012年9月23日 星期日

初探 Windows Server 2012 新功能 (Windows Server 2012 new features)

2012年9月4日微軟公司推出了新一代的Windows伺服器作業系統,用以取代先前的Windows Server 2008 R2,為了了解微軟這個最新的WIndows伺服器平台到底新增或加強了那些功能

2012年9月15日 星期六

稽核並追蹤IIS 7.5 組態變更 (Auditing and tracing IIS 7.5 Configuration Changes)

大型商業用途的IIS伺服器經常包含了多個網站,而每個網站又提供了許多不同類型的網頁應用程式, 所以管理維護這種大型IIS伺服器的工作負荷既重且煩,因為經常需要針對多個網站、許多不同類型的網頁應用程式設定不同的安全性組態、進行各種效能診斷調整以及應用程式集區管理等工作。

2012年8月28日 星期二

使用Windows 事件轉寄與訂閱服務 (Set up Windows event forwarding and subscriptions)

Windows 事件檢視器另一個重要的功能乃是支援事件轉寄與訂閱功能,這項功能用以收集遠端電腦的事件記錄,並將它們儲存於某部電腦上以集中維護與檢視,寄與訂閱功能提供了下列的好處:

2012年8月23日 星期四

診斷與解決Windows 7開機緩慢問題 (Troubleshooting the slow boot time issues on Windows 7)

許多使用Windows 用戶均有類似的經驗,Windows 作業系統剛安裝完成時,由於系統乾淨單純,尚未安裝其它程式或工具,所以開機時總能迅速順利的啟動系統,但是隨著使用時間的增長,系統也安裝越來越多的程式與工具,設定越來越複雜的組態,而讓系統開機越來越為緩慢

2012年8月17日 星期五

使用Windows 事件檢視器對特定事件觸發管理動作 (Attach tasks to Windows event viewer logs and events)

Windows Vista/2008以後的事件檢視器新增了二項重要的功能--附加工作到特定的事件及事件訂閱功能,這二項功能大幅強化了微軟日誌功能的偵測與監控能力,因為您可以在發生特定關注事件時,立即收到通知或自動執行必要的管控工作

2012年8月15日 星期三

Windows 系統維護利器--事件檢視器 (Windows system maintenance tool–Event Viewer)

一般伺服系統的運作過程複雜多變, 管理員必需能夠即時掌控系統上所發生的各種狀況,以便即早發現或診斷任何系統的異常現象來確保系統正常、穩定而安全運作,而系統運作過程中所留下的各種事件日誌和記錄無疑是管理員藉以掌控及診斷各種系統問題的主要來源與依據。

2012年8月10日 星期五

啟用 Windows Server 2008 R2 DNSSEC 安全性功能 (Setup DNSSEC in Windows Server 2008 R2)

Windows 7是微軟第一個DNSSEC認知的用戶端平台,而Windows Server 2008 R2則是微軟第一個完整支援RFC 4033、4034、4035的DNSSEC標準伺服器平台,本文將探討如何在微軟的Windows Server 2008 R2的DNS伺服器上啟用DNSSEC功能

2012年8月8日 星期三

啟用與設定 BIND DNSSEC (DNSSEC Implementation Using Bind)

DNSSEC (Domain Name System Security Extensions) 延伸了標準DNS功能,用以確保資料不會被假造竄改並且來自正確的授權來源,全球佔有率最高的BIND DNS 服務第9版支援了這項重要的安全性標準,BIND 9.3 開始支援較新的DNSSEC-bis (DS records),9.6版開始支援NSEC3記錄,本文將利用BIND 9.8版來說明如何使用與設定 BIND DNSSEC功能。

2012年8月2日 星期四

初探 Windows 8 新功能 (Windows 8 New features)

微軟公司的新一代作業系統Windows 8已決定於二零一二年十月廿六日正式發行,這個新系統規格將涵蓋個人電腦、筆記型電腦到平板電腦,而且微軟為了因應潮流,整合了應用程式市集、行動、雲端特性於此新版Windows

2012年7月26日 星期四

簡介 DNSSEC (Introduction to DNS Security Extensions)

網際網路廣泛用以名稱解析用途的網域名稱系統(Domain Name System, DNS)原是一個缺乏安全性設計的分散式架構,所以歷年來存在著各種轉稼(Pharming)、偽裝(Spoofing)、快取下毒(Cache Poison)與阻絕服務(Denial of Service)等攻擊手法

2012年7月13日 星期五

DNS 伺服器的安全性管理實務 (DNS Server Security Management)

DNS為網際網路上必備的服務,提供主機名稱的解析服務,除了少部份規模不大的企業組織採用DNS代管方式,大部份的企業組織均會有自行架設DNS伺服器的需求與必要,而BIND(Berkeley Internet Name Domain)與Microsoft DNS無疑是二個目前最常見的DNS服務版本

2012年7月10日 星期二

使用PAM模組管理使者帳戶安全性 (Managing the account security with PAM)

使用者帳戶的安全性管理工作通常是系統安全性的基礎,如果無法確保帳戶與密碼的安全性,一旦存在並曝露帳戶與密碼使用上的任何弱點,恐將為有心人利用此帳戶管理不當的漏洞進行攻擊入侵而導致資安意外,所以帳戶與密碼的安全性管理實為系統管理員確保系統安全性的首要工作

2012年7月7日 星期六

簡介PAM驗證模組 (Introduction to Pluggable Authentication Modules)

插入式驗證模組 (Pluggable authentication module)

PAM 模組最早是由Sun Mocrosystems於1995年提出,整合了許多低階的驗證計劃到一個高階的應用程式介面(API),以便讓需要驗證的程式只需要透過高階的程式介面即可使用各種驗證方法

2012年6月30日 星期六

將大部份android應用程式儲存到SD卡

Android 從 2.2 版Froyo系統之後,允許將應用程式搬移至外部儲存體的SD 卡,換言之,現今版本的 Android 已經可以讓我們將應用程式選擇儲存在手機上的內部儲存體(Internal Storage)或是外部儲存媒體(External Storage)-SD卡

2012年6月24日 星期日

使用android手機遠端管理伺服主機 (Manage Windows Servers with Android Phone)

由於智慧型手機的使用越來越普及且功能亦越來越強大,所以具有高度行動力的智慧型手機自然也可以在強調行動管理的資訊環境下,扮演管理角色的裝置。身為網路工程人員,管理為數眾多的網路伺服器與設備,有時候工作在外或休假在外,臨時接到某主機發生異常的緊急通知

2012年6月4日 星期一

整併Windows 7和Windows Server 2008 R2光碟片 (Create a Combined Windows 7 and Windows Server 2008 R2 DVD)

由於工作上的關係,經常需要在不同的場所安裝Windows 7或Windows Server 2008 R2,所以身邊常需要攜帶Windows 7和Windows Server 2008 R2二片光碟片,心想何不將二片光碟片合而為一,或者製作為開機的USB行動碟,以方便平日工作時可隨手輕鬆的進行安裝。

2012年6月2日 星期六

取得 android root 權限 (Root android Phone)

Android 為google公司以Linux為基礎所開發出來並應用於行動式設備(手機、平板電腦)的作業系統,而眾所週知,在傳統的UNIX/linux作業系統上,擁有最高權限,無限制存取能力的管理員乃是UID為0的root

2012年5月5日 星期六

架設DHCPv6伺服器 -以Cisco路由器、Linux ISC dhcp和Windows Server 2008 DHCP為例

本文將逐一說明如何將CISCO路由器、Linux和Windows Server 2008 R2作業系統設定為IPv6無狀態和全狀態的DHCPv6伺服器。

2012年5月3日 星期四

架設IPv6 無狀態位址自動配置環境--以cisco路由器和Linux radvd為例

IPv6提供了下列機制來指定一部IPv6設備的IP位址:
  • 手動設定(Manual Configuration)
  • IPv6無狀態位址自動配置(RFC2462)
  • DHCP for IPv6
    • 無狀態 DHCP(Stateless DHCP)
    • 全狀態 DHCP (Stateful DHCP)

2012年4月30日 星期一

IPv6自動組態配置(IPv6 Auto configuration)

IPv6與IPv4相同,IP組態可以自動或手動取得,而IPv6通常強調自動定址 (Auto-configuration)的機制以便簡化主機IP位址的設定,而自動定址(Auto-configuration)機制包括了下列二種:

2012年4月29日 星期日

手動設定Windows Server 2008 R2/Windows 7上的 IPv6組態

雖然IPv6強調自動設定,但在某些場合,仍然需要手動設定IPv6位址,例如伺服器、路由器或其它設備就有可能需要指定固定不變的靜態IP會比較合適,本文說明如何在Windows 上手動設定IPv6組態並測試。

2012年4月26日 星期四

淺談企業檔案伺服器建置

檔案伺服器(File Server)幾乎是企業資訊環境下必需建置的伺服器類型,因為企業組織內的員工總是有一些需要共用、分享或分送的文件檔案,當IT人員想要建置一部企業等級的檔案伺服器時,他需要考量並規劃下列的服務品質:

  • 功能性 (Functionality)
  • 安全性 (Security)
  • 效能 (Performance)
  • 可用性 (Availability)
  • 平台互通性 (Interoperability)

IIS 7要求篩選規則

IIS7要求篩選(Request Filtering)功能可以針對整部伺服器,特定網站或網頁應用程式設定一群規則以便決定那些類型的請求將被允許,那些類型的請求將被予以拒絕。

2012年4月25日 星期三

將Linux系統加入Active Directory網域 (Joining Linux to Active Directory Domain)

為了達到企業企盼的單一登入(SSO)的驗證環境目標,利用既有的Active Directory網域安全性資料庫來集中驗證所有網路使用者,所以首先必需將公司幾部CentOS Linux加入Active Directory網域,讓員工直接使用Active Directory的帳戶及密碼就可以登入linux機器

安裝與設定 nagios

本文將說明如何在CentOS Linux上架設nagios這個功能強大的開放源始碼監視系統。

2012年4月24日 星期二

安裝 snort

本文將說明如何在CentOS linux上安裝著名的開放源始碼入侵偵測/防止系統--snort。

安裝 cacti

網路工程師平日需要管理各種不同類型的通訊設備或主機,所以需要擁有一套網路監控系統,以便可以隨時掌控各種主機設備的網路流量狀況、資源耗用狀況或執行狀況。

CACTI是一套整合 SNMP、RRDtool、MySQL的前端管理軟體

網路監控系統

網路管理人員平時需要維護與管理各種網路設備裝置與主機,由於人力與時間的限制,所以經常很難以即時掌控每一部網路裝置與主機的狀況,以致一旦發生任何錯誤問題時並無法即時診斷並加以處理

2012年4月23日 星期一

同時安裝Office 2003與Office 2010,如何設定預設啟動的版本

由於工作上的關係,有時需要繳交Office 2003版本的檔案,而有時卻需要繳交新版的Office 2010檔案,雖說新版的Office 2010可以儲存成舊版的檔案格式,但由於使用習慣的關係

2012年4月21日 星期六

安裝弱點掃瞄工具–nessus 5

本文將介紹Nessus弱點掃瞄工具並簡單扼要的說明安裝nessus的步驟與基本掃瞄方法,希望對於實施弱點管理的資安人有所助益。

2012年4月20日 星期五

雲端運算風險類型 (Cloud Computing Risks)

根據歐洲網路與資訊安全機構(European Network and Information Security Agency ;ENISA)的分類方式,將雲端運算的風險區分為下列三大類:

重設Windows管理員密碼 (Reset Administrator Password)

某些場合或時機,您可能需要在無法利用管理員帳戶登入的情況下就可以順利的重設帳戶密碼,例如一旦機器的管理員密碼忘記了而無法登入系統進行管理工作時,則您就必需要有方法可以重設管理員密碼以解決這個困境

2012年3月13日 星期二

架設Exchange 郵件系統安全性閘道器 --邊際傳輸伺服器整合 Forefront Protection 2010 for Exchange Server

電子郵件一向是企業組織在傳統網路環境上最普遍使用的訊息傳遞溝通機制,不過電子郵件在現代的網際網路上所面臨的風險威脅亦相當不少,常見的郵件服務的攻擊類型如下圖所示

2012年3月7日 星期三

使用 vCenter 管理ESXi伺服器與虛擬機器

一旦您已經成功的安裝了vCenter伺服器,接下來您就可以開始利用vSphere Client 連接至vCenter並進行ESXi的管理工作。

本文將說明如何使用 vCenter 來管理ESXi伺服器與虛擬機器,包含了下列四項主要工作:

2012年3月6日 星期二

nmap 安全性掃瞄器 (Using nmap security scanner)

Nmap為一免費、開放原始碼的網路安全性掃瞄工具,全名為 Network Mapper,這個工具起源於1997年網路安全專家 Gordon Lyon於Linux平台上所撰寫開發的連接埠掃瞄工具。歷經了十多年來的發展與改版,nmap目前已成為一個功能相當強大的網路掃描和主機探索工具,不但可以支援 Unix/Linux, Windows 與 Mac OS X 等主流的作業平台

2012年3月3日 星期六

雲端運算概論 (Cloud computing Concept)


何謂雲端運算

雲端運算利用無所不在、便利、隨需求彈性應變的網路,共享廣大的運算資源(如網絡、伺服器、儲存、應用程式、服務),可達成透過最少的管理工作及服務供應者互動,快速提供各項服務。(NIST;美國國家標準與技術協會) 

2012年3月2日 星期五

使用 VMware ESXi Direct Console User Interface (DCUI)

VMware ESXi 允許您直接在本機使用文字模式的功能選單來與伺服器互動設定,以便可以在木機互動式的執行一些基本的管理設定,要進入這個所謂的『直接主控台使用者介面 (DCUI)』只需要按 F2 並輸入管理員名稱與密碼即可看到如下的選單式設定畫面:

2012年2月28日 星期二

vSphere Client 使用實務

本文將說明如何使用vSphere Client來管理vCenter/ESXi主機。

2012年2月25日 星期六

如何建立巢狀虛擬機器 (nested virtual machine) - 在VMware Workstation 內建立Hyper-V虛擬機器

由於教學環境和虛擬化實驗所需,筆者需要在虛擬機器內建立另一個虛擬機器,這在早期是難以做到的,拜現代的CPU支援硬體虛擬化技術,這巢狀虛擬化技術的採用已非難事,本文將簡介最簡單的巢狀虛擬化做法和需注意事項。

2012年2月23日 星期四

部署 VMware vSphere 5 之二 -- 安裝VMware vCenter

本文將說明如何安裝VMware vCenter伺服器

部署 VMware vSphere 5 之一 -- 安裝 ESXi 5

本文將說明如何安裝 ESXi 5伺服器。

2012年1月22日 星期日

設定 IIS 7.x HTTP 重新導向功能 (Configuring HTTP Redirection in IIS 7)

在網站的管理維護過程中,有時會需要對用戶端的網頁請求進行重新導向的情況,譬如:網頁名稱變更、目錄結構改變、網頁遷移至另一個新的位址、網頁的副檔名變更,變更網域名稱或更動伺服器等因素均是可能原因

2012年1月18日 星期三

架設 Active Directory Rights Management Services (AD RMS)保護企業內部資料

Active Directory Rights Management Services(AD RMS)可以持續使用原則來保護企業內的文件,不管文件移到企業內的何處,存取原則都和資訊保存在一起,讓沒有權限的使用者無法讀取、複製、編輯或是列印保護的文件檔案,另一方面,AD RMS也可以限制電子郵件收件者無法轉寄郵件,簡言之,使用 AD RMS 將可以確保整個企業資訊環境下,需要保護的資訊絕對不會被未經授權者執行未經權的動作。

2012年1月10日 星期二

整合Exchange Server 2010與 軟體PBX軟體–Asterisk (Trixbox)

整合通訊(Unified Communication, UC) 乃是將電子郵件、即時通訊(Instant Message)、傳統電話、網路電話(VoIP)、視訊會議(Video Conference)等不同通訊工具搭載的文字、語音與影像等多元內容,整合在單一的通訊平台上,微軟的Exchange Server 2010 的整合通訊角色可以將語音訊息及電子郵件結合到使用者的單一收件匣中,並可透過電話和電腦來存取這些訊息項目。

2012年1月3日 星期二

監控Linux 系統效能狀況

Linux 系統管理必需能夠隨時監控及掌控系統的效能狀態,以便可以在必要時加以調整以確保系統的效能。而一般系統效能的監控範圍包括: