頭城國小資訊組

因為最近打算把原本的 DNS Server 移到別台機器上，順便把系統和軟體做一下升級。所以先在 VM 中做一下測試及練習。
底下是安裝及設定步驟：

1. 安裝 DNS Server 軟體 bind
# yum install bind* -y

2. 修改設定檔
# vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
        listen-on port 53 { 127.0.0.1; 192.168.154.167;};                      ## Master DNS IP ##
        listen-on-v6 port 53 { ::1; };
        directory       “/var/named”;
        dump-file       “/var/named/data/cache_dump.db”;
        statistics-file “/var/named/data/named_stats.txt”;
        memstatistics-file “/var/named/data/named_mem_stats.txt”;
        allow-query     { localhost; 192.168.154.0/24; };                      ## IP Range ##
        allow-transfer  { localhost; 192.168.154.201; };                        ## Slave DNS IP ##
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        /* Path to ISC DLV key */
        bindkeys-file “/etc/named.iscdlv.key”;
        managed-keys-directory “/var/named/dynamic”;
};
logging {
          channel default_debug {
          file “data/named.run”;
          severity dynamic;
                                                    };
};
zone “.” IN {
        type hint;
        file “named.ca”;
};
zone    “test.com” IN {
        type master;
        file “db.test.com”;
        allow-update { none; };
};
zone    “154.168.192.in-addr.arpa” IN {
        type master;
        file “db.154.168.192”;
        allow-update { none; };
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;

[@more@]3. 建立正解和反解的設定檔
# vim /var/named/db.test.com

$TTL 86400
@       IN      SOA     m2k.test.com.   admin.m2k.test.com. (
                        2013111409      ; serial
                        86400           ; refresh
                        1800            ; retry
                        1728000         ; expire
                        1200            ; Negative Caching
                        )
      IN        NS      m2k.test.com.
m2k             IN      A       192.168.154.167
;@              IN      MX      0       mail.test.com.
test.com.       IN      A       192.168.154.167
;
;
;test.com.      IN      MX      10      m2k.test.com.
localhost               IN      A       127.0.0.1
loopback                IN      CNAME   localhost
;mail           IN      MX      1       m2k.test.com.
www            IN      A       192.168.154.1
ftp             IN      CNAME   ms1
proxy           IN      A       192.168.154.250
ms1             IN      A       192.168.154.2
bbs             IN      CNAME   ms1
m2k             IN      A       192.168.154.167

# vim /var/named/db.154.168.192

$TTL 86400
@       IN      SOA     m2k.test.com.   root.m2k.test.com. (
                        2013111409      ; serial
                        28800           ; refresh
                        14400           ; retry
                        720000          ; expire
                        86400           ; Negative Caching
                        )
@     IN        NS      localhost.localdomain.
;
167     IN      PTR     m2k.test.com.
1     IN        PTR     www.test.com.
2     IN        PTR     ms1.test.com.
250   IN        PTR     proxy.test.com.
4     IN        PTR     disk.test.com.

4. 改變檔案擁有者
# chown named:named /var/named/db.*

5. 檢查設定檔
# named-checkconf /etc/named.conf
# named-checkzone test.com /var/named/db.test.com
zone test.com/IN: loaded serial 2013111409
OK
# named-checkzone test.com /var/named/db.154.168.192
zone test.com/IN: loaded serial 2013111409
OK

4. 啟動 DNS Server
# service named start

5. 設定開機時啟動 DNS Server
# chkconfig –level 3 named on

測試 DNS Server
# dig m2k.test.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> m2k.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26409
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;m2k.test.com.                  IN      A

;; ANSWER SECTION:
m2k.test.com.           86400   IN      A       192.168.154.167

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      m2k.test.com.

;; ADDITIONAL SECTION:
m2k.test.com.           86400   IN      AAAA    2001:288:a229:1::167

;; Query time: 0 msec
;; SERVER: 192.168.154.167#53(192.168.154.167)
;; WHEN: Fri Nov 15 10:03:02 2013
;; MSG SIZE  rcvd: 88

# dig 192.168.154.167

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> 192.168.154.167
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52234
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;192.168.154.167.               IN      A

;; AUTHORITY SECTION:
.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2013111401 1800 900 604800 86400

;; Query time: 174 msec
;; SERVER: 192.168.154.167#53(192.168.154.167)
;; WHEN: Fri Nov 15 10:03:26 2013
;; MSG SIZE  rcvd: 108

# host free.test.com
free.test.com has address 192.168.154.100
free.test.com has IPv6 address 2001:288:a229:1::100

# host 192.168.154.100
100.154.168.192.in-addr.arpa domain name pointer free.test.com.

這一次的整合工作主要是把 Windows 7 Enterprise SP1 的 x86 和 x64 集合成一片光碟，順便把 Internet Explorer 11 和從 Windows 7 Enterprise SP1 後的更新套件集合在一起，方便做安裝及測試。
一、所須軟體：
1. Windows 7 Enterprise SP1 x86 & x64 光碟

2. Internet Explorer 11：
    下載： x86 版
    下載： x64 版
3. 整合 Internet Explorer 11 所須的套件 KB2670838 修正檔
    下載： x86 版
    下載： x64 版
4. Windows 7 Enterprise SP1 的 x86 和 x64 更新套件
    可以後面的網站下載： Windows 7 SP1 Update Package 微軟更新修正包
5. imagex：用來設定 install.wim 的相關資訊，由 此處 下載
6. cdimage：用來輸出最後的 ISO 光碟，由 此處 下載[@more@]二、操作步驟：
1. 建立如下的目錄
IE11_x64 放置解壓縮的 Internet Explorer 11 x64 和 KB2670838 x64 修正檔
IE11_x86 放置解壓縮的 Internet Explorer 11 x86 和 KB2670838 x86 修正檔
Image 目錄下的 x86 放置 x86 版的 Windows 7 Enterprise SP1 全部的光碟內容
Image 目錄下的 x64 放置 x64 版的 Windows 7 Enterprise SP1 sources 目錄下的 install.wim
Update 目錄下的 x86 放置 x86 版的 Windows 7 SP1 之後的修正檔
Update 目錄下的 x64 放置 x64 版的 Windows 7 SP1 之後的修正檔
WIM 為掛載的目錄

2. 將下載下來的 Internet Explorer 11 解壓縮和 KB2670838 修正檔放在同一個目錄
    x86 版本解壓縮到 IE11_x86 目錄下
    x64 版本解壓縮到 IE11_x64 目錄下
    解壓縮方式：
        IE11-Windows6.1-x86-zh-tw.exe /x:D:Win7SP1EntIE11_x86
        IE11-Windows6.1-x64-zh-tw.exe /x:D:Win7SP1EntIE11_x64

3. 將下載下來的 Windows 7 SP1 更新包解壓縮到 Update 目錄下對應的目錄
    x86 解壓縮到 Updatex86 目錄
    x64 解壓縮到 Updatex64 目錄

4. 將 Windows 7 Enterprise SP1 x86 光碟所有目錄及檔案複製到 d:Win7SP1EntImagex86 目錄之下

5. 將 Windows 7 Enterprise SP1 x64 光碟 sources 目錄下的 install.wim 複製到 d:Win7SP1EntImagex64 目錄之下

6. 將下面區塊的程式，存成一個 .bat 或 .cmd 檔

DISM /Mount-Wim /WimFile:Imagex86sourcesinstall.wim /Index:1 /MountDir:WIM
DISM /Image:.WIM /Add-Package /PackagePath:.IE11_x86Windows6.1-KB2670838-x86.msu
DISM /Image:.WIM /Add-Package /PackagePath:.IE11_x86IE-Win7.CAB /PackagePath:.IE11_x86ielangpack-zh-TW.CAB
DISM /image:.WIM /Add-Package /PackagePath:.IE11_x86IE-Hyphenation-en.MSU /PackagePath:.IE11_x86IE-Spelling-en.MSU
DISM /Image:WIM /Add-Package /PackagePath:”Updatex86″
DISM /Unmount-Wim /MountDir:WIM /commit

DISM /Mount-Wim /WimFile:Imagex64install.wim /Index:1 /MountDir:WIM
DISM /Image:.WIM /Add-Package /PackagePath:.IE11_x64Windows6.1-KB2670838-x64.msu
DISM /Image:.WIM /Add-Package /PackagePath:.IE11_x64IE-Win7.CAB /PackagePath:.IE11_x64ielangpack-zh-TW.CAB
DISM /image:.WIM /Add-Package /PackagePath:.IE11_x64IE-Hyphenation-en.MSU /PackagePath:.IE11_x64IE-Spelling-en.MSU
DISM /Image:WIM /Add-Package /PackagePath:”Updatex64″
DISM /Unmount-Wim /MountDir:WIM /commit

imagex /info Imagex86sourcesinstall.wim 1 “Windows 7 企業版 SP1 x86” “Windows 7 企業版 SP1 x86”
imagex /export Imagex86sourcesinstall.wim 1 Imagex86sourcesinstall-Ent.wim
imagex /info Imagex64install.wim 1 “Windows 7 企業版 SP1 x64” “Windows 7 企業版 SP1 x64”
imagex /export Imagex64install.wim 1 Imagex86sourcesinstall-Ent.wim
del /f /q Imagex86sourcesinstall.wim
ren Imagex86sourcesinstall-Ent.wim install.wim

del Imagex86sourcesei.cfg

cdimage -l”GRMCENVOL_TW_DVD” -t05/12/2013,20:30:10 -u2 -h -bImagex86bootetfsboot.com -o -m “Imagex86” “tw_windows_7_Ent_with_sp1_x86_x64_dvd.iso”
pause

7. 以系統管理者的身份執行 命令提示字元

切換目錄並執行整合命令檔

大概經過二到三小時，視電腦的快慢及更新的檔案多寡而定，如果沒有出現錯誤訊息，就完工了！

檢視 install.wim 的安裝資訊

成果檢視：

安裝完成可以更新的套件，雖然已經下載下來整合，但還是有些無法整合

可以安裝的重要套件

可以安裝的選擇性套件

cdimage 或 oscdimg 是製作 Windows 平台整合光碟常會用到的指令，它可以把重複使用到的同樣檔案，最後僅儲存一份，有效節省最後輸出的 ISO 光碟容量。
底下的文章內容參考：
[CDImage圖形介面]微軟作業系統N合1光碟利器 CDIamge GUI Beta 3 繁體中文化版本 – PCZONE 討論區
下載 Oscdimg 2.55（附教學） @ 呆丸北拜 :: 痞客邦 PIXNET ::
Oscdimg 命令列選項

僅列出常用的語法：
-l (小寫的 L)：光碟 ISO 的 Label
-t (小寫的 T)：將所有的檔案設定成指定的時間
-u2 (小寫的 U)：產生只具有 UDF 檔案系統的映像檔
-h (小寫的 H)：包括隱藏檔案及目錄
-b (小寫的 B)：指定 Windows 7 ISO 映像檔的開機檔案
-o (小寫的 O)：藉由使用 MD5 雜湊演算法來比較檔案，對重複的檔案只儲存一次
-m (小寫的 M)：不限制映像檔的大小上限。
-n (小寫的 N)：啟用長檔名。

實際例子：
d:> cdimage -l”GSP1RMCULFRER_TW_DVD” -t11/13/2013,20:30:10 -u2 -h -bd:Win7SP1x86Imagex86bootetfsboot.com -o -m “d:Win7SP1x86Imagex86” “d:tw_windows_7_with_sp1_x86_dvd.iso”

IE11 for Windows 7 已經正式釋出了，為了安裝的方便，所以想把 IE11 直接整合到 Windows 7 的安裝光碟之中，這樣子就不用安裝完後，還要慢慢的更新，不過 IE11 經過自己的短暫測試，發現在縣府的差勤系統上看起來似乎沒有問題，可能是目前學校才剛上線使用，所以看不出問題，但公文系統則是有些許問題，在公文查詢時，無法正常點到所要的公文，所以不推薦所有人馬上全面更新到 IE11。
底下的整合工作，是以 Windows 7 Enterprise SP1 x64 IE8 原始光碟為例，並且是在 Windows 8.1 下完成：
一. 製作所需軟體
1. UltraISO：http://tw.ezbsystems.com/ultraiso/
2. Windows 7 光碟目錄 sources 下的 install.wim
3. IE 11 從 官網下載
4. KB2670838 修正檔 下載[@more@]二、開始進行
1. 建立所需的目錄，可以自己定
IE11 是放置解壓縮出來的 IE11
wim 是掛載 install.wim 的目錄

2.  提取 install.wim 到 win7 目錄

3. 解壓縮 IE11 到 d:IE11 目錄
IE11-Windows6.1-x64-zh-tw.exe /x:d:IE11

三、開始進行
1. 以系統管理員身份執行
查看 install.wim 的版本資訊
dism /get-wiminfo /wimfile:d:win7install.wim

2. 掛載 install.wim 到 win7wim 目錄
dism /mount-wim /wimfile:d:win7install.wim /name:”Windows 7 ENTERPRISE” /mountdir:d:win7wim

3. 整合 KB2670838 更新
dism /Image:d:win7wim /add-package /packagepath:d:win7Windows6.1-KB2670838-x64.msu

4. 整合 IE11
dism /image:d:win7wim /add-package /packagepath:d:IE11IE-Win7.CAB /packagepath:d:IE11ielangpack-zh-TW.CAB


5. 整合 IE11
dism /image:d:win7wim /add-package /packagepath:d:IE11IE-Hyphenation-en.MSU /packagepath:d:IE11IE-Spelling-en.MSU

 
6. 解除 wim 目錄掛載
dism /unmount-wim /mountdir:d:win7wim /commit

7. 把 win7 目錄中的 install.wim 回存原本的 Windows 7 Enterprise SP1 x64 光碟即可！

收到一顆志工送過來外接 WD USB 3T 硬碟，表示無法讀取硬碟中的檔案

症狀是開機後接上硬碟之後會出現如下圖的錯誤訊息

透過檔案總管要存取時會出現下面的錯誤訊息
[@more@]使用 系統管理工具 / 電腦管理 的 磁碟管理會看到類似的畫面
硬碟的格式由 NTFS 變成 RAW 格式

根據這個問題狀況，在網路搜尋了一下，發現好像很多人都有類似的狀況發生，也各自提出不同的解決方式：
1. 有使用 testdisk 的 RAW硬碟格式轉為NTFS或FAT32 | MokaNote

2. 很急 硬碟格式從NTFS變成RAW要如何救？ (第1頁) – 硬碟 – Mobile01
3. [好用軟體]拯救變成RAW格式的硬碟資料 @ 鼻涕男孩電腦學習日誌 :: 痞客邦 PIXNET ::  
   使用 EasyRecovery Pro 拯救變成 RAW 格式的硬碟資料 « Jamyy’s Weblog

4. 硬碟格式跑掉：變成raw格式的資料救援方法。

不知道是自己的能力有問題，還是這顆硬碟真得有問題，經測試很多次依然失敗，後來想起一個自己在製作及測試多功能安裝作業系統及維護工具使用到的工具 – DiskGenius，似乎可以複製出 Windows 檔案總管無法讀取的硬碟資料
底下是解決的方式：
1. 開啟 DiskGenius(以系統管理員身份執行)，並選擇有問題，無法讀取的那一顆硬碟，其中讀不到的硬碟是 E，要用來存放資料的是 M

2. 選擇 瀏覽檔案 頁面，這時候應該可以看到硬碟裡面的所有資料了，再來非常簡單，只要選擇想要救回來的目錄及檔案，把它們複製到別的地方即可

3. 在要還原的目錄及檔案上按滑鼠右鍵，會出現一個快顯功能表，可以選擇要複製到什麼地方   

4. 這裡以桌面為例，最後按 確定 即可

5. 檔案複製中

6. 檔案複製完成，最後按 完成 即可

DiskGenius 是一套大陸出的磁碟分割和資料恢復軟體，功能非常強大，有分專業版和免費版，目前最新版本是 4.4.0 版，有 DOS / Windows 版本，也有 x86 / x64 版本，可以下載來使用。
DiskGenius 官方網站：http://www.diskgenius.cn/

Adblock / Adblock Plus 是我安裝完 Mozilla Firefox / Google Chrome / Apple Safari 瀏覽器後第一個安裝的外掛程式，因為瀏覽網頁時，最不喜歡看到一堆的廣告，除了瀏覽網頁時比較清爽外，也可以節省網路頻寬。
之前 Adblock /Adblock Plus 只支援 Firefox / Chrome / Safari / Opera … 之類的瀏覽器，而另一個大的  IE 瀏覽器卻一直沒有支援，現在 Adblock  終出推出 for IE 的版本，使用者可以到下面的官方網站下載：
http://simple-adblock.com/
底下看到的畫面是用 IE 瀏覽 Yahoo 的畫面

[@more@]下面是有使用 Adblock Plus 的 Mozilla Firefox 來瀏覽，可以發現一些廣告都不見了！

底下是安裝及執行畫面，安裝之前請先把 IE 瀏覽器全部關掉
1. 請按 執行，開始安裝

2. 選擇 Install

3. 選擇 Done，安裝完成

4. 安裝完成後，重新開啟 IE 瀏覽器，在下方會看到一條新安裝附加元件的提示訊息，請選擇 啟用

5. 提示 Adblock Plus 已安裝完成

6. IE 瀏覽器的右下方，也可以看到 Adblock 的圖示

7. 請啟用 Adblock Plus 的功能表在狀態列中

8. 再開啟 Yahoo 網頁，畫面應該有簡潔一些，去掉一些惱人的廣告

這一個 Windows 7 的附加元件可以讓使用者刪除過時的 Windows 7 SP1 上的更新，更詳細的說明，可以參考下面的網址：
http://support.microsoft.com/kb/2852386/zh-tw

多了一個 清理系統檔  的功能[@more@]
可以依照使用者使用的 Windows 7 平台來下載：
下載時，最好用 IE 瀏覽器來下載，還有系統會檢查您的 Windows 7 是否是正版的，也可以在其它台電腦下載好再安裝
x86
http://www.microsoft.com/zh-tw/download/details.aspx?id=40445

x64
http://www.microsoft.com/zh-tw/download/details.aspx?id=40359

Windows 7 的使用者等了很久，終於等到 Internet Explorer 11 正式版釋出，有需要的使用者可以從下面的網站下載下來安裝，或是從 Windows Update 更新。
Internet Explorer 11 下載：
http://windows.microsoft.com/zh-tw/internet-explorer/ie-11-worldwide-languages

Notepad2 是一個小巧的文字編輯器，可以用來取代 Windows 平台上的記事本，而且它是免費的，也有人為它製作中文化的版本。

官方網站：http://www.flos-freeware.ch/notepad2.html
介紹網站：The Will Will Web | 介紹好用工具：Notepad2 ( 取代「記事本」的絕佳工具 )
中文化網站：Notepad2 正體中文版

Samba Server 自從 3.x 後改成使用 tdbsam 的方式來管理使用者的帳號及密碼，原本的帳號密碼都是存放在 /etc/samba 目錄之下，最近要做備份時，一時之間竟然找不到 Samba Server 存放使用者帳號及密碼的地方。
後來有想到，可以先把 tdbsam 格式匯出成 smbpasswd 格式，再把 smbpasswd 格式轉成 tdbsam 格式
把 tdbsam 匯出成為 smbpasswd 格式
# /usr/bin/pdbedit -i tdbsam -e smbpasswd
把 smbpasswd 匯出成 tdbsam 格式
# /usr/bin/pdbedit -i smbpasswd -e tdbsam

或指定完整目錄
把 tdbsam 匯出成為 smbpasswd 格式
# /usr/bin/pdbedit -i tdbsam:/var/lib/samba/private/passdb.tdb -e smbpasswd:/etc/samba/smbpasswd
把 smbpasswd 匯出成 tdbsam 格式
# /usr/bin/pdbedit -i smbpasswd:/etc/samba/smbpasswd -e tdbsam:/var/lib/samba/private/passdb.tdb

不過這樣的手續有些煩雜，如果可以直接備份應該會更好。[@more@]後來很努力找了一下，終於找到了，在 /var/lib/samba/private 目錄之下
# ls -l /var/lib/samba/private/
-rw——- 1 root root 532480 2013-10-11 13:26 passdb.tdb
-rw——- 1 root root  45056 2011-09-02 14:49 secrets.tdb