2012年12月26日 星期三
Hyper-V 3.0 無共用即時移轉 (Hyper-V Shared Nothing Live Migration in Windows Server 2012)
2012年12月15日 星期六
建立Hyper-V 3.0容錯移轉叢集 (Setup Hyper-V 3.0 Failover Cluster)
2012年11月26日 星期一
Windows Server 2012 Hyper-V 3.0 複寫技術與實務 (Hyper-V 3.0 Replica)
2012年11月20日 星期二
SELinux 基礎與實務 (Security Enhanced Linux Basics)
2012年11月13日 星期二
Windows Server 2012 動態存取控制 (Windows Server 2012 Dynamic Access Control)
2012年11月3日 星期六
離線加入Active Directory網域 (Offline Active Directory Domain Joining)
2012年10月30日 星期二
建立Windows 與Linux的IPSec傳輸模式連線 (Setup IPSec Transport Mode Between Windows and Linux)
2012年10月11日 星期四
建置 IIS 7.5 Server Farm 網站 (Setup loadbalance IIS Server Farm using Web Farm Framework and Application Request Routing)
2012年10月2日 星期二
駭客、黑客與飛客 (Hacker、Cracker & Phreaker)
2012年9月28日 星期五
執行Windows 8 Modern UI 風格應用程式的條件與相關設定(Notes to run Windows 8 applications)
Windows 8 介紹了新的動態磚風格Metro介面(目前已正式更名為Modern UI)和Metro應用程式(目前已正式更名為Windows 8 Modern UI 風格應用程式),但許多使用者可能會遭遇到無法順利執行Windows 8 Modern UI 風格應用程式的問題,這通常發生在下列的情況:
2012年9月23日 星期日
初探 Windows Server 2012 新功能 (Windows Server 2012 new features)
2012年9月15日 星期六
稽核並追蹤IIS 7.5 組態變更 (Auditing and tracing IIS 7.5 Configuration Changes)
大型商業用途的IIS伺服器經常包含了多個網站,而每個網站又提供了許多不同類型的網頁應用程式, 所以管理維護這種大型IIS伺服器的工作負荷既重且煩,因為經常需要針對多個網站、許多不同類型的網頁應用程式設定不同的安全性組態、進行各種效能診斷調整以及應用程式集區管理等工作。
2012年8月28日 星期二
使用Windows 事件轉寄與訂閱服務 (Set up Windows event forwarding and subscriptions)
Windows 事件檢視器另一個重要的功能乃是支援事件轉寄與訂閱功能,這項功能用以收集遠端電腦的事件記錄,並將它們儲存於某部電腦上以集中維護與檢視,寄與訂閱功能提供了下列的好處:
2012年8月23日 星期四
診斷與解決Windows 7開機緩慢問題 (Troubleshooting the slow boot time issues on Windows 7)
許多使用Windows 用戶均有類似的經驗,Windows 作業系統剛安裝完成時,由於系統乾淨單純,尚未安裝其它程式或工具,所以開機時總能迅速順利的啟動系統,但是隨著使用時間的增長,系統也安裝越來越多的程式與工具,設定越來越複雜的組態,而讓系統開機越來越為緩慢
2012年8月17日 星期五
使用Windows 事件檢視器對特定事件觸發管理動作 (Attach tasks to Windows event viewer logs and events)
Windows Vista/2008以後的事件檢視器新增了二項重要的功能--附加工作到特定的事件及事件訂閱功能,這二項功能大幅強化了微軟日誌功能的偵測與監控能力,因為您可以在發生特定關注事件時,立即收到通知或自動執行必要的管控工作
2012年8月15日 星期三
Windows 系統維護利器--事件檢視器 (Windows system maintenance tool–Event Viewer)
一般伺服系統的運作過程複雜多變, 管理員必需能夠即時掌控系統上所發生的各種狀況,以便即早發現或診斷任何系統的異常現象來確保系統正常、穩定而安全運作,而系統運作過程中所留下的各種事件日誌和記錄無疑是管理員藉以掌控及診斷各種系統問題的主要來源與依據。
2012年8月10日 星期五
啟用 Windows Server 2008 R2 DNSSEC 安全性功能 (Setup DNSSEC in Windows Server 2008 R2)
Windows 7是微軟第一個DNSSEC認知的用戶端平台,而Windows Server 2008 R2則是微軟第一個完整支援RFC 4033、4034、4035的DNSSEC標準伺服器平台,本文將探討如何在微軟的Windows Server 2008 R2的DNS伺服器上啟用DNSSEC功能
2012年8月8日 星期三
啟用與設定 BIND DNSSEC (DNSSEC Implementation Using Bind)
DNSSEC (Domain Name System Security Extensions) 延伸了標準DNS功能,用以確保資料不會被假造竄改並且來自正確的授權來源,全球佔有率最高的BIND DNS 服務第9版支援了這項重要的安全性標準,BIND 9.3 開始支援較新的DNSSEC-bis (DS records),9.6版開始支援NSEC3記錄,本文將利用BIND 9.8版來說明如何使用與設定 BIND DNSSEC功能。
2012年8月2日 星期四
初探 Windows 8 新功能 (Windows 8 New features)
2012年7月26日 星期四
簡介 DNSSEC (Introduction to DNS Security Extensions)
網際網路廣泛用以名稱解析用途的網域名稱系統(Domain Name System, DNS)原是一個缺乏安全性設計的分散式架構,所以歷年來存在著各種轉稼(Pharming)、偽裝(Spoofing)、快取下毒(Cache Poison)與阻絕服務(Denial of Service)等攻擊手法
2012年7月13日 星期五
DNS 伺服器的安全性管理實務 (DNS Server Security Management)
DNS為網際網路上必備的服務,提供主機名稱的解析服務,除了少部份規模不大的企業組織採用DNS代管方式,大部份的企業組織均會有自行架設DNS伺服器的需求與必要,而BIND(Berkeley Internet Name Domain)與Microsoft DNS無疑是二個目前最常見的DNS服務版本
2012年7月10日 星期二
使用PAM模組管理使者帳戶安全性 (Managing the account security with PAM)
使用者帳戶的安全性管理工作通常是系統安全性的基礎,如果無法確保帳戶與密碼的安全性,一旦存在並曝露帳戶與密碼使用上的任何弱點,恐將為有心人利用此帳戶管理不當的漏洞進行攻擊入侵而導致資安意外,所以帳戶與密碼的安全性管理實為系統管理員確保系統安全性的首要工作
2012年7月7日 星期六
簡介PAM驗證模組 (Introduction to Pluggable Authentication Modules)
插入式驗證模組 (Pluggable authentication module)
PAM 模組最早是由Sun Mocrosystems於1995年提出,整合了許多低階的驗證計劃到一個高階的應用程式介面(API),以便讓需要驗證的程式只需要透過高階的程式介面即可使用各種驗證方法
2012年6月30日 星期六
將大部份android應用程式儲存到SD卡
Android 從 2.2 版Froyo系統之後,允許將應用程式搬移至外部儲存體的SD 卡,換言之,現今版本的 Android 已經可以讓我們將應用程式選擇儲存在手機上的內部儲存體(Internal Storage)或是外部儲存媒體(External Storage)-SD卡
2012年6月24日 星期日
使用android手機遠端管理伺服主機 (Manage Windows Servers with Android Phone)
由於智慧型手機的使用越來越普及且功能亦越來越強大,所以具有高度行動力的智慧型手機自然也可以在強調行動管理的資訊環境下,扮演管理角色的裝置。身為網路工程人員,管理為數眾多的網路伺服器與設備,有時候工作在外或休假在外,臨時接到某主機發生異常的緊急通知
2012年6月4日 星期一
整併Windows 7和Windows Server 2008 R2光碟片 (Create a Combined Windows 7 and Windows Server 2008 R2 DVD)
由於工作上的關係,經常需要在不同的場所安裝Windows 7或Windows Server 2008 R2,所以身邊常需要攜帶Windows 7和Windows Server 2008 R2二片光碟片,心想何不將二片光碟片合而為一,或者製作為開機的USB行動碟,以方便平日工作時可隨手輕鬆的進行安裝。
2012年6月2日 星期六
取得 android root 權限 (Root android Phone)
Android 為google公司以Linux為基礎所開發出來並應用於行動式設備(手機、平板電腦)的作業系統,而眾所週知,在傳統的UNIX/linux作業系統上,擁有最高權限,無限制存取能力的管理員乃是UID為0的root
2012年5月5日 星期六
架設DHCPv6伺服器 -以Cisco路由器、Linux ISC dhcp和Windows Server 2008 DHCP為例
本文將逐一說明如何將CISCO路由器、Linux和Windows Server 2008 R2作業系統設定為IPv6無狀態和全狀態的DHCPv6伺服器。
2012年5月3日 星期四
架設IPv6 無狀態位址自動配置環境--以cisco路由器和Linux radvd為例
- 手動設定(Manual Configuration)
- IPv6無狀態位址自動配置(RFC2462)
- DHCP for IPv6
- 無狀態 DHCP(Stateless DHCP)
- 全狀態 DHCP (Stateful DHCP)
2012年4月30日 星期一
IPv6自動組態配置(IPv6 Auto configuration)
2012年4月29日 星期日
手動設定Windows Server 2008 R2/Windows 7上的 IPv6組態
雖然IPv6強調自動設定,但在某些場合,仍然需要手動設定IPv6位址,例如伺服器、路由器或其它設備就有可能需要指定固定不變的靜態IP會比較合適,本文說明如何在Windows 上手動設定IPv6組態並測試。
2012年4月26日 星期四
淺談企業檔案伺服器建置
檔案伺服器(File Server)幾乎是企業資訊環境下必需建置的伺服器類型,因為企業組織內的員工總是有一些需要共用、分享或分送的文件檔案,當IT人員想要建置一部企業等級的檔案伺服器時,他需要考量並規劃下列的服務品質:
- 功能性 (Functionality)
- 安全性 (Security)
- 效能 (Performance)
- 可用性 (Availability)
- 平台互通性 (Interoperability)
2012年4月25日 星期三
將Linux系統加入Active Directory網域 (Joining Linux to Active Directory Domain)
為了達到企業企盼的單一登入(SSO)的驗證環境目標,利用既有的Active Directory網域安全性資料庫來集中驗證所有網路使用者,所以首先必需將公司幾部CentOS Linux加入Active Directory網域,讓員工直接使用Active Directory的帳戶及密碼就可以登入linux機器
2012年4月24日 星期二
2012年4月23日 星期一
同時安裝Office 2003與Office 2010,如何設定預設啟動的版本
由於工作上的關係,有時需要繳交Office 2003版本的檔案,而有時卻需要繳交新版的Office 2010檔案,雖說新版的Office 2010可以儲存成舊版的檔案格式,但由於使用習慣的關係
2012年4月21日 星期六
2012年4月20日 星期五
雲端運算風險類型 (Cloud Computing Risks)
根據歐洲網路與資訊安全機構(European Network and Information Security Agency ;ENISA)的分類方式,將雲端運算的風險區分為下列三大類:
重設Windows管理員密碼 (Reset Administrator Password)
2012年3月13日 星期二
架設Exchange 郵件系統安全性閘道器 --邊際傳輸伺服器整合 Forefront Protection 2010 for Exchange Server
電子郵件一向是企業組織在傳統網路環境上最普遍使用的訊息傳遞溝通機制,不過電子郵件在現代的網際網路上所面臨的風險威脅亦相當不少,常見的郵件服務的攻擊類型如下圖所示
2012年3月7日 星期三
使用 vCenter 管理ESXi伺服器與虛擬機器
一旦您已經成功的安裝了vCenter伺服器,接下來您就可以開始利用vSphere Client 連接至vCenter並進行ESXi的管理工作。
本文將說明如何使用 vCenter 來管理ESXi伺服器與虛擬機器,包含了下列四項主要工作:
2012年3月6日 星期二
nmap 安全性掃瞄器 (Using nmap security scanner)
2012年3月3日 星期六
雲端運算概論 (Cloud computing Concept)
何謂雲端運算
雲端運算利用無所不在、便利、隨需求彈性應變的網路,共享廣大的運算資源(如網絡、伺服器、儲存、應用程式、服務),可達成透過最少的管理工作及服務供應者互動,快速提供各項服務。(NIST;美國國家標準與技術協會)
2012年3月2日 星期五
使用 VMware ESXi Direct Console User Interface (DCUI)
VMware ESXi 允許您直接在本機使用文字模式的功能選單來與伺服器互動設定,以便可以在木機互動式的執行一些基本的管理設定,要進入這個所謂的『直接主控台使用者介面 (DCUI)』只需要按 F2 並輸入管理員名稱與密碼即可看到如下的選單式設定畫面:
2012年2月28日 星期二
2012年2月25日 星期六
如何建立巢狀虛擬機器 (nested virtual machine) - 在VMware Workstation 內建立Hyper-V虛擬機器
由於教學環境和虛擬化實驗所需,筆者需要在虛擬機器內建立另一個虛擬機器,這在早期是難以做到的,拜現代的CPU支援硬體虛擬化技術,這巢狀虛擬化技術的採用已非難事,本文將簡介最簡單的巢狀虛擬化做法和需注意事項。
2012年2月23日 星期四
2012年1月22日 星期日
設定 IIS 7.x HTTP 重新導向功能 (Configuring HTTP Redirection in IIS 7)
在網站的管理維護過程中,有時會需要對用戶端的網頁請求進行重新導向的情況,譬如:網頁名稱變更、目錄結構改變、網頁遷移至另一個新的位址、網頁的副檔名變更,變更網域名稱或更動伺服器等因素均是可能原因
2012年1月18日 星期三
架設 Active Directory Rights Management Services (AD RMS)保護企業內部資料
Active Directory Rights Management Services(AD RMS)可以持續使用原則來保護企業內的文件,不管文件移到企業內的何處,存取原則都和資訊保存在一起,讓沒有權限的使用者無法讀取、複製、編輯或是列印保護的文件檔案,另一方面,AD RMS也可以限制電子郵件收件者無法轉寄郵件,簡言之,使用 AD RMS 將可以確保整個企業資訊環境下,需要保護的資訊絕對不會被未經授權者執行未經權的動作。
2012年1月10日 星期二
整合Exchange Server 2010與 軟體PBX軟體–Asterisk (Trixbox)
整合通訊(Unified Communication, UC) 乃是將電子郵件、即時通訊(Instant Message)、傳統電話、網路電話(VoIP)、視訊會議(Video Conference)等不同通訊工具搭載的文字、語音與影像等多元內容,整合在單一的通訊平台上,微軟的Exchange Server 2010 的整合通訊角色可以將語音訊息及電子郵件結合到使用者的單一收件匣中,並可透過電話和電腦來存取這些訊息項目。