The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

透過 HTTP 與 HTTPS 連接 Git 儲存庫時如何記憶常用密碼

不知道各位在 Windows 平台使用 Git 的時候有沒有這種困擾,每次要 git push 的時候都要不斷的輸入帳號密碼,我覺得經年累月之下對工作生產力的損失其實還蠻大的。我用 SSH 協定連接 Git 儲存庫時,都會先設定好 SSH Key 並上傳 Github 或 Bitbucket 免除不斷輸入帳密的問題,但用了 https 為主的連接方式時 ( Visual Studio Online ),預設就不支援了,今天這篇文章就來告訴大家如何設定 http / https 也能記憶密碼的方法。

... 繼續閱讀 ...

Windows 下的 TEMP 目錄中檔案過多會導致系統效能驟降

上週,我們一個主機代管的客戶,因為客戶端機房搬遷的關係,我們幫客戶的主機關機並且移到另一個機房開機,但開機過後一、兩天,客戶回報主機有效能變差的情況,開啟網站首頁要等好幾分鐘才會出現畫面。當效能降低時,IIS 的反應時間會拉的很長,所以同時上線人數也會開始累積,只要重開 IIS 的應用程式集區就會解決效能問題,但主機的反應還是會頓頓的,我們的人查了好多天還是無法理解其始末,問題也為解決,直到有人提出了一個奇特的症狀 (symptom),這才讓我找到線索解決這次危機,欲知詳情,請繼續看下去…

... 繼續閱讀 ...

如何移除 Active Directory 中已經不存在的網域主控站資料

公司裡的 AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還好還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響,唯一有影響的就是在執行 DC 複寫檢查時(Repadmin /replsummary)會出現 DC 複寫錯誤,為了解決這個問題,我找到了能夠從 AD 中強制移除這些 DC 伺服器資料的方法,特此筆記處理的過程。

... 繼續閱讀 ...

Windows Server 2008 R2 Windows Server Backup 學習筆記

兩年半前寫過【Windows Server 2008 中 Windows Server Backup 學習筆記】文章,最近去恆逸修了一堂 Microsoft | Virtualization 兩日實戰課程 的課,教課的趙驚人老師教了我們一些驚人的密技,他雖然是講如何利用 Windows Server Backup 來備份 Hyper-V 虛擬機,但是這密技又讓我回想起當時撰寫 Windows Server Backup 文章時的一些觀念,想說就來補充一下,順便更新一下操作畫面,因為 2008 R2 的介面翻譯又改了,而且改的讓 IT 人員更難懂。 = =

... 繼續閱讀 ...

Windows 如何設定「特定服務」由「特定使用者」進行管理

我們有個客戶的生產環境的資安要求極其嚴格,我們廠商進去維護都必須申請才能提高權限,否則就要委由系統維護人員進行操作,所以非常不方便。然而他們向我提出了個例外條件,就是他們可以接受特定服務可以由廠商的特定帳號來管理,不過好像 Windows 沒有這種授權方式,請我找看看有沒有這種方法。最後我也研究出設定的方法,還真的 100% 符合客戶的要求,今後我們維護作業就更輕鬆了,以下是設定的方法筆記。

... 繼續閱讀 ...

移動服務所需的檔案時應連帶複製完整的 NTFS ACLs 資訊

在幾年前曾經有一次因為擅自移動了 Hyper-V 裡所有的 VM 設定檔與 VHD 虛擬硬碟到另一顆硬碟,結果導致 Hyper-V 無法正常開啟該虛擬機,後來發現原來是檔案的 NTFS 相關資訊沒有複製過去的關係而導致 Hyper-V 的權限不足以致於無法正確開啟 VM 執行。前幾天又遇到了類似的情況,我為了將 SQL Server 完整的系統檔案、紀錄、系統資料庫與使用者資料庫都完整的移至另一台硬碟,這次就知道要小心複製這些檔案,以免又因為權限不足而導致 SQL Server 無法開啟。

... 繼續閱讀 ...

設定具有進階安全性的 Windows 防火牆的步驟、技巧與觀念

Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。

... 繼續閱讀 ...

如何封鎖 Windows 遠端桌面的檔案傳輸與剪貼簿傳輸能力

去年的時候有一次客戶急忙來電說伺服器中毒了導致網站掛點,請我幫他修復網站,不過這案子已經結案超過三年,結案後他們就自己管理主機,怎麼管到會中毒我不清楚(其實是被值入木馬),當時不疑有他的就透過遠端桌面程式(mstsc)登入他的主機,不過才剛連上沒多久,我的防毒軟體就不斷的發出警示說有檔案被發現病毒應立即處理,一開始還以為防毒軟體秀逗了,但不斷跳出警告後開始覺得不對勁,查了 3 分鐘之後確認是病毒是從遠端桌面的遠端寫入到我的硬碟,過程中我的硬碟已經被值入 70 多支木馬,實在恐怖!

... 繼續閱讀 ...

在 NLB 執行「清空停止」時如何查詢剩餘使用中連線數目

去年寫過一篇【精通 NLB:如何有效的執行「清空停止」動作 (含研究心得)】文章提到當 NLB Cluster 中的伺服器需要進行 Rolling Update 或 Rolling Reboot 時建議採用 清空停止 (drainstop),但是在流量大的時候實在很難預估到底還要多久才能真正讓作用中的連線全部中斷,只能癡癡的等,今天我就分享一個我之前寫的批次檔,可用 nlb 指令列工具幫我們查出到底還有多少連線在這台伺服器上。

... 繼續閱讀 ...

網域控制站執行 DCDiag 發現 NCSecDesc 測試失敗的解法

今天因為公司有需求必須架設壹台 唯讀網域控制站 (RODC) 起來,由於我公司裡有兩台 DC,基本上運作沒啥問題,不疑有他的直接開始安裝,不過安裝過程實在是非常的不順利,問了幾個人都說 RODC 很簡單,也從來沒有人遇過有裝不起來的狀況(突然驚覺我經常遇到這種很背的事),不過還好後來還是解決了,特別記錄一下解決問題的過程筆記。

... 繼續閱讀 ...

如何在現有 WIN2K8 網域中新增 WIN2K8R2 網域控制站

在網域中新增網域控制站是非常簡單的事,在 Windows Server 2008 R2 Active Directory 建置實務 這本書中第 2-84 頁就有提到如何在現有 Windows 2000 或 Windows Server 2003 網域中新增 Windows Server 2008 或 Windows Server 2008 R2 網域控制站,不過並沒有提及當現有 Windows Server 2008 的作業系統為 32-bit 的時候的注意事項,因為從 Windows Server 2008 R2 開始就已經不再提供 32-bit 的版本,因此當你做到 adprep.exe 指令來擴充現有樹系的架構時就會失敗,要改用 adprep32.exe 才行。

... 繼續閱讀 ...

如何在 Windows 作業系統安裝 Node.js 執行環境 (Cygwin)

由於 jQuery 1.5 在前幾天釋出正式版,我從 Release Notes 中發現 jQuery Team 這次改用 UglifyJS 對整個 jQuery 原始碼進行編譯 (其實是將 JS 最小化)(原本是使用 Google Closure Compiler ),但 UglifyJS 只能執行在 NodeJS 執行環境下,原本 NodeJS 只能跑在 Linux 環境下,還好從  node.js v0.2 版之後就開始支援在 Windows 環境下執行,以下是設立 NodeJS 執行環境的流程。

... 繼續閱讀 ...