The Will Will Web | 系統管理

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何正確設定 SMTP 服務的日誌記錄與挑選適當的欄位

即便到了 Windows Server 2008 R2 微軟的 SMTP 服務還是執行在 IIS 6.0 之上,看起來作業系統這幾代的演進完全沒有撼動到 SMTP 服務的地位,我能說 SMTP 服務的確屬於 麻雀雖小、五臟俱全 的等級,一直以來我都期盼 SMTP 服務能有些改進,不過還是盼望不到,像是 SMTP 服務的紀錄就是其中一點,由於 W3C 擴充記錄檔格式 並不適用於 SMTP 通訊協定,而且完全沒有文件說明怎樣閱讀 SMTP 服務產生的紀錄(Log),最後也只好苦命一點自行研究摟!

... 繼續閱讀 ...

移動服務所需的檔案時應連帶複製完整的 NTFS ACLs 資訊

在幾年前曾經有一次因為擅自移動了 Hyper-V 裡所有的 VM 設定檔與 VHD 虛擬硬碟到另一顆硬碟,結果導致 Hyper-V 無法正常開啟該虛擬機,後來發現原來是檔案的 NTFS 相關資訊沒有複製過去的關係而導致 Hyper-V 的權限不足以致於無法正確開啟 VM 執行。前幾天又遇到了類似的情況,我為了將 SQL Server 完整的系統檔案、紀錄、系統資料庫與使用者資料庫都完整的移至另一台硬碟,這次就知道要小心複製這些檔案,以免又因為權限不足而導致 SQL Server 無法開啟。

... 繼續閱讀 ...

透過 OpenSSH 使用 SFTP 登入時將帳戶設為 chroot 的方法

當使用 WinSCPFileZilla Client 使用 SFTP 協定登入 OpenSSH 伺服器時,在預設的情況下使用者可以自由的在檔案系統間遊走,當我們基於安全的理由希望透過 SFTP 登入伺服器後能透過 chroot() 的方法將使用者 關在(chroot) 特定目錄下,讓他不能跑到其他目錄瀏覽資料,透過一些簡單的設定就能達到,以下就是設定的方式。

... 繼續閱讀 ...

設定具有進階安全性的 Windows 防火牆的步驟、技巧與觀念

Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。

... 繼續閱讀 ...

IIS6:HTTP 401.1 - 未經授權:因認證無效而存取遭到拒絕

我有個客戶的主機位於中國大陸,作業系統是簡體版的 Windows Server 2003,預設網站停用中,正式網站的站台可以正常運作,但我們做的新網站安裝完之後卻發現總是無法遠端瀏覽,只能在本機看到網頁與程式都正常執行,遠端看的時候主要錯誤訊息為「HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。」這台主機實在不知道被多少人荼毒過,怎麼設定就是無法讓網站成功安裝起來,即便連靜態檔案都無法存取,心裡雖然明白重灌就能解決問題,但一份不服輸的精神總想著要釐清問題才能終身解除夢魘,所幸皇天不負苦心人,問題終於找到了答案。

... 繼續閱讀 ...

SQL Server 快速產生還原資料庫 T-SQL 指令碼的技巧

去年曾經分享過一篇【觀念釐清:SQL Server 完整備份、差異備份、交易記錄備份】解釋 SQL Server 備份觀念,看懂的人應該能清楚理解資料庫的備份過程與依序還原資料庫的方法,我以往都會認為這種依序還原資料庫的方法實在太沒效率,真的遇到資料庫災難的時候需要花不少時間準備還原資料庫的 T-SQL 指令碼然後才能批次執行將資料庫還原,不過最近意外發現原來在 Management Studio 有個非常棒的小技巧可以幫我快速產生還原資料庫的 T-SQL 指令碼,讓你不管是本機資料庫還原異機資料庫還原都能非常快速的完成!

... 繼續閱讀 ...

如何透過 regedit 以修改機碼的方式停用本機的 Proxy 設定

最近有個客戶由於需要我們寫一支程式幫客戶的使用者自動關閉他們本機的 Proxy 設定,由於我之前寫過一篇【Windows 快速切換 Proxy 伺服器的方式 (修改機碼) 】文章,原本以為改一個機碼就能解決,結果被仔細的客戶測出有一個地方沒設定到(自動偵測設定),找了一下資料終於知道要怎樣設定才能徹底停用本機的 Proxy 設定,特此記錄一下。

... 繼續閱讀 ...

如何才能在 IIS 7.5 使用 Windows PowerShell Snap-In 功能

在 IIS 7.0 的時候,由於需要額外安裝 Windows PowerShell Snap-In for IIS 7.0 才能在 PowerShell 裡管理 IIS 7 的相關站台與設定,而且安裝好之後還會在「程式集」中建立一個 IIS PowerShell Management Console 的捷徑,開啟之後就可以立即開始使用這些好用的 Cmdlet。不過此功能到了 IIS 7.5 已經內建在作業系統裡,感覺好像是件好事,不過它卻把 Snap-In 的捷徑移除了,我在不熟悉 Windows PowerShell 的時候還真的找不到開啟的方法,費了些功夫才研究出來。

... 繼續閱讀 ...

如何利用 Web Platform Installer 安裝 PHP 與 MySQL 資料庫

利用 Web Platform Installer 安裝 PHP 與 MySQL 資料庫真的非常非常方便,除了全自動的安裝過程外,最近還推出了 PHP Manager for IIS 擴充套件,對 PHP on Windows 的新手來說簡直會感動到痛哭流涕,我特別將安裝的過程與 PHP Manager 使用方法大致錄製成影片,讓沒用過的人搶鮮預覽一下 GUI 介面的友善。

... 繼續閱讀 ...

如何封鎖 Windows 遠端桌面的檔案傳輸與剪貼簿傳輸能力

去年的時候有一次客戶急忙來電說伺服器中毒了導致網站掛點,請我幫他修復網站,不過這案子已經結案超過三年,結案後他們就自己管理主機,怎麼管到會中毒我不清楚(其實是被值入木馬),當時不疑有他的就透過遠端桌面程式(mstsc)登入他的主機,不過才剛連上沒多久,我的防毒軟體就不斷的發出警示說有檔案被發現病毒應立即處理,一開始還以為防毒軟體秀逗了,但不斷跳出警告後開始覺得不對勁,查了 3 分鐘之後確認是病毒是從遠端桌面的遠端寫入到我的硬碟,過程中我的硬碟已經被值入 70 多支木馬,實在恐怖!

... 繼續閱讀 ...

解決 “為這個系統所設定的修復原則含有不正確的修復憑證”

前陣子在實驗 .NET Framework 裡面的 File.EncryptFile.Decrypt 方法,想透過 .NET 程式對檔案系統中的檔案進行加解密,照理說應該很簡單易用的,不過程式執行時卻會引發一個 System.IO.IOException 的例外狀況,錯誤訊息是「為這個系統所設定的修復原則含有不正確的修復憑證。」,由於我的電腦有加入網域,查到後來原來是網域主控站上的加密檔案系統憑證有兩張,而且有一張已經過期了,所以才會發生這個錯誤,因此這個問題直接從網域主控站上設定群組原則即可解決。

... 繼續閱讀 ...

Windows Server 2008 R2 在登入時無法建立使用者設定檔

這又是一個執行 sysprep 一般化之後所衍生的問題!我新安裝的 Windows Server 2008 R2 已經加入網域,也用網域帳戶登入過了,然後將主機卸離網域,再執行 sysprep 一般化,然後建立新 VM 開機後重新加入網域,這時如果用之前登入過的那個網域帳號進行登入的話,就會遇到在登入時完全無法建立使用者設定檔 (User Profile) 的狀況,也代表著存放在 C:\Users\<Username> 目錄的資料(例如桌面、我的文件、…等等)只要登出就會被刪除,不勝其擾,以下是解決辦法。

... 繼續閱讀 ...