全新的繁體中文 WordPress 網站《宜蘭部落格教育平台 網站》
在縣內 IPv6 導入學校之前,學校有幸得到宜蘭大學的協助,先進行 IPv6 的試行計劃,因為學校的網路環境比較特別,在經過一番設定和測試之後,所有的網路設備都能以 IPv6 的網路環境正常運作。
但因為伺服器故障及更替,所以有些設定就無法正常使用了,今天特別把它們重新設定完成。並根據 台中縣網的 IPv6 測試網站 ,建立 自己學校的測試網站 。
[@more@]目前學校的 IPv6 網段分配如下:
2001:288:a229::/48
2001:288:a229:1::/64 伺服器網段
2001:288:a229:2::/64 行政網路
2001:288:a229:3::/64 教學網路
2001:288:a229:4::/64 電腦教室
如果是以 IPv4 連線,則會看到黑白的圖
程式也會依照 IPv6 網段的不同,而顯示來自的不同網段
Adobe Flash Player 和 Java Runtime 更新,這二項軟體漏洞層出不窮,但不安裝時又不行。
Adobe Flash Player 11.8.800.168 for IE
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe
Adobe Flash Player 11.8.800.168 for All Other Browsers(Firefox,Safari & Opera)
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe
Java Runtime Environment 7 Update 40
http://www.java.com/zh_TW/download/manual.jsp
每個在學校任職的老師都會因為使用一些設備,而負有財產保管的責任,這個也是無法避免的事。
自己保持的一個信念就是,當自已因為職務離職時,一定會保管的財產交接清楚再行離職,因為自己不希望,離職之後還一直被問到關於財產的事。
不過也許是學校沿襲習慣的關係,我發覺這一種觀念並不是每個人都有,有些人離職之後常常財產並沒有移交清楚。也許是每個老師工作上都很忙碌,不清楚自己負責保管的是什麼東西,所以才會有這樣的問題,也有可能是我自己的問題,並沒有把每一項東西都跟老師解釋清楚,以致於老師不清楚用途,也疏於了解自己保管是哪些東西。
學校的伺服器中,唯一只有二台是使用 SCSI 硬碟的伺服器,在服務 10 多年後,終於掛點了。
一台是放置學校全校授權光碟的伺服器,一台是放置一些舊的班級網頁的伺服器,不過還好的是,授權光碟伺服器的光碟 ISO 檔,剛做完備份不久,而放置舊的班級網頁那一台,則已經出現狀況很久了,在預料之中。
感覺這好像是人生一樣,總是有那些階段,也許該來的總是會來。
原本用來擔任入侵偵測系統的主機,是透過 oinkmaster 來更新 Snort Rule,不過最近(其實應該有一段時間了,只是自己懶惰,沒有積極處理),常常會在信箱收到如下的錯誤訊息:
http://www.snort.org/pub-bin/oinkmaster.cgi/*oinkcode*/snortrules-snapshot-2860.tar.gzResolving www.snort.org… 23.23.143.164
Connecting to www.snort.org|23.23.143.164|:80… connected.
HTTP request sent, awaiting response… 403 Forbidden
2013-09-07 23:30:03 ERROR 403: Forbidden.
猜想可能是 Snort Rule 下載的路徑已經做了更改,所以登入 Snort 官方網站,終於找到了解決方式:[@more@]
修改 /etc/snort/oinkmaster.conf(路徑可能會依安裝的方式而有不同)
# vim /etc/snort/oinkmaster.conf
url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode here>/snortrules-snapshot-2931.tar.gz
紅字的部分就是 oinkcode 碼
進行測試
# /usr/local/bin/oinkmaster.pl -C /etc/snort/oinkmaster.conf -o /etc/snort/rules/
Loading /etc/snort/oinkmaster.conf
Downloading file from http://www.snort.org/pub-bin/oinkmaster.cgi/*oinkcode*/snortrules-snapshot-2931.tar.gz…
…
…
…
-> protocol-ftp.rules
-> protocol-icmp.rules
-> protocol-imap.rules
-> protocol-nntp.rules
-> protocol-pop.rules
-> protocol-rpc.rules
-> protocol-scada.rules
-> protocol-services.rules
-> protocol-snmp.rules
-> protocol-telnet.rules
-> protocol-tftp.rules
-> protocol-voip.rules
-> pua-adware.rules
-> pua-other.rules
-> pua-p2p.rules
-> pua-toolbars.rules
-> server-apache.rules
-> server-iis.rules
-> server-mail.rules
-> server-mssql.rules
-> server-mysql.rules
-> server-oracle.rules
-> server-other.rules
-> server-samba.rules
-> server-webapp.rules
OK,收工了!
暑假期間去上了 Evernote 的課,覺得獲益菲淺,平時也會拿 Evernote 來做一些記錄。
目前 Evernote 推出了 Evernote 5,有興趣的人可以下載下來升級,我是比較習慣直接用 Web 版。
新功能介紹網頁:
http://evernote.com/intl/zh-tw/evernote/whats_new/windows/?utm_source=silverpop&utm_medium=email&utm_campaign=090313_windows_announce_zhtw
新版的介面
個人覺得 Evernote 是一項不錯的服務,也感謝縣網提供參加研習的老師一年份的專業版序號,希望這一項服務能長長久久,才不會整理了一堆資料後,突然不能用了。
1. 建立 Office2010x64SP2 和 Office2010x86SP2 資料夾
[@more@]2. 執行解壓縮動作(假設檔案是放在 f 磁碟機)
officesp2010-kb2687455-fullfile-x64-zh-tw.exe /extract:f:Office2010x64SP2
officesp2010-kb2687455-fullfile-x86-zh-tw.exe /extract:f:Office2010x86SP2
visiosp2010-kb2687468-fullfile-x64-zh-tw.exe /extract:f:Visio2010x64SP2
visiosp2010-kb2687468-fullfile-x86-zh-tw.exe /extract:f:Visio2010x86SP2
3. 將資料夾中的檔案複製到原先光碟中的 Updates 目錄之下即可!
Office 2010
Microsoft Office 2010 (KB2687455) 64 位元版本 Service Pack 2
http://www.microsoft.com/zh-tw/download/details.aspx?id=39647
Microsoft Office 2010 (KB2687455) 32 位元版本 Service Pack 2
http://www.microsoft.com/zh-tw/download/details.aspx?id=39667
Visio 2010
Microsoft Visio 2010 (KB2687468) 64 位元版本 Service Pack 2
http://www.microsoft.com/zh-tw/download/details.aspx?id=39648
Microsoft Visio 2010 (KB2687468) 32 位元版本 Service Pack 2
http://www.microsoft.com/zh-tw/download/details.aspx?id=39665
六年級學生畢業後,學生帳號原先就會直接刪除,但考慮到一些因素,所以決定先凍結一段時間,再行刪除。
底下是操作步驟:
1. 首先先取出要凍結的帳號(凍結 s0910 開頭的帳號)
# grep s0910 /etc/passwd > /tmp/lockuser[@more@]2. 利用下列的 Script 凍結
# cat lockuser.sh
#! /bin/bash
shopt -s -o nounset
ACTfile=${1:?’錯誤! 請提供帳號檔!’}
[ ! -f “$ACTfile” ] && echo “帳號檔 $ACTfile 不存在.” && exit 1
declare -i okdel=0
act=”
TMP=$(mktemp /tmp/menu.XXXXXX)
awk ‘BEGIN{FS=” “}{print $1}’ $ACTfile > $TMP
#
# 主程式區
#
while read act
do
passwd -l $act
if [ $? -eq 0 ]; then
((okdel++))
echo “已鎖定帳號 $act ….”
fi
done < $TMP
[ -f “$TMP” ] && rm -f $TMP
echo “共鎖定了 $okdel 個帳號.”
執行方式
# sh lockuser.sh /tmp/lockuser
3.操作過程
鎖定使用者 s0910181 的密碼。
passwd: 成功
已鎖定帳號 s0910181 ….
鎖定使用者 s0910232 的密碼。
passwd: 成功
已鎖定帳號 s0910232 ….
共鎖定了 370 個帳號.
要直接刪除使用也是可以,只要把 passwd -l 改成 userdel -r 即可!
本來學校的伺服器都是指定縣網的 140.111.66.56 伺服器來做套件的更新,不過最近發現這一台伺服器連不上了,經過與縣網的博偉老師聯繫後,原因是這一台伺服器的硬碟壞了……..。
想當初是花了幾天幾夜才把 CentOS 給 Mirror 完成的,所以只能自力救濟,先行改用國內的 Mirror 站台。[@more@]底下是操作步驟:
1. 先備份原有的設定檔案
# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak.201308191200
2. 先把縣網的 Mirror 站台 140.111.66.56 加上 #
# sed -i ‘s,baseurl=ftp://140.111.66.56,#baseurl=ftp://140.111.66.56,’ /etc/yum.repos.d/CentOS-Base.repo
3. 去除原本 mirrorlist 前面的 # 並在最後面加上 &cc=tw
# sed -i ‘s,#mirrorlist,mirrorlist,’ /etc/yum.repos.d/CentOS-Base.repo
# sed -i ‘/mirrorlist/s/.*/&&cc=tw/’ /etc/yum.repos.d/CentOS-Base.repo
4. 清除原本的 yum cache
# yum clean all
5. 開始更新
# yum -y update
到此就可以收工了!