Hello World

echo 123 | pw useradd -n gogogo1 -c 'hhh hhh' -g mmm -d /home/mmm/gogogo1 -s /sbin/nologin -m -h 0
新增帳號gogogo1
名字是hhh hhh
群組 mmm
家目錄 /home/mmm/gogogo1
shell: /sbin/nologin
並設定密碼為 123

echo 123 | pw mod user peter -h 0
將peter密碼改為123

這莫札特巧克力應該是每個人去奧地利、捷克必買的伴手禮了

歐洲的物價真是貴的嚇人，所以我從歐洲回來只帶了這個東西和水果茶茶包回來犒賞一下辛苦的同事
有機會的話強烈建議先在捷克買好，過了一個國境後物價差好多啊

東歐：奧地利‧捷克‧匈牙利‧斯洛伐克
作者： 汪雨菁, 林琴惠, 墨刻編輯部  
出版社：墨刻  
出版日期：2015/03/21
語言：繁體中文
定價：399元

 # apachectl restart
Performing sanity check on apache24 configuration:
AH00526: Syntax error on line 56 of /usr/local/etc/apache24/extra/httpd-ssl.conf:
Invalid command 'SSLPassPhraseDialog', perhaps misspelled or defined by a module not included in the server configuration

 # vi httpd.conf
LoadModule ssl_module libexec/apache24/mod_ssl.so

命令模式下修改netapp nfs 分享權限

#執行 rdfile 查看目前分享的權限
2240-1> rdfile /etc/exports
/vol/sharedir   -sec=sys,ro=10.8.9.0/24,rw=10.8.9.243:10.8.9.241,anon=0,nosuid

#如果還有另一台client:10.8.9.55 需要存取 sharedir 目錄的話，把上述的結果貼在記事本編輯後，再執行wrfile並把剛剛編輯過的文字貼上去
2240-1> wrfile /etc/exports
/vol/sharedir   -sec=sys,ro=10.8.9.0/24,rw=10.8.9.243:10.8.9.241:10.8.9.55,anon=0,nosuid
最後按ctrl+c 離開

#最後重新讀取設定檔
2240-1> exportfs -a


【Synology】DS718+ 網路儲存伺服器+WD紅標 WD40EFRX (4TBX2)
 

序號: EBFGyqNs
面額:50
結帳滿599元並至少一商品滿百即可折抵
使用期限:2014/03/27~2014/04/07

跑perl程式如果有缺套件的安裝方式
到 http://search.cpan.org/ 搜尋缺的套件名稱
點進去後可以看到右上方有一個download的選項
下載壓縮檔到主機上

example
# wget http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/Unicode-String-2.09.tar.gz
--2014-04-02 18:20:33--  http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/Unicode-String-2.09.tar.gz
Resolving search.cpan.org (search.cpan.org)... 199.15.176.161
Connecting to search.cpan.org (search.cpan.org)|199.15.176.161|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://www.cpan.org/authors/id/G/GA/GAAS/Unicode-String-2.09.tar.gz [following]
--2014-04-02 18:20:34--  http://www.cpan.org/authors/id/G/GA/GAAS/Unicode-String-2.09.tar.gz
Resolving www.cpan.org (www.cpan.org)... 199.15.176.140, 2a01:608:2:4::2, 2620:101:d000:8::140:1
Connecting to www.cpan.org (www.cpan.org)|199.15.176.140|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 122705 (120K) [application/x-gzip]
Saving to: `Unicode-String-2.09.tar.gz'

100%[==============================================================================================================================>] 122,705      116K/s   in 1.0s

2014-04-02 18:20:35 (116 KB/s) - `Unicode-String-2.09.tar.gz' saved [122705/122705]

# tar -zxvf Unicode-String-2.09.tar.gz
cd Unicode-String-2.09

# perl Makefile.PL
Writing Makefile for Unicode::String

# make
Skip blib/lib/Unicode/String.pm (unchanged)
Skip blib/lib/Unicode/CharName.pm (unchanged)
cc -c    -DAPPLLIB_EXP="/usr/local/lib/perl5/5.10.1/BSDPAN" -DHAS_FPSETMASK -DHAS_FLOATINGPOINT_H -fno-strict-aliasing -pipe -fstack-protector -O2 -pipe -fno-strict-aliasing    -DVERSION=\"2.09\"  -DXS_VERSION=\"2.09\" -DPIC -fPIC "-I/usr/local/lib/perl5/5.10.1/mach/CORE"   String.c
Running Mkbootstrap for Unicode::String ()
chmod 644 String.bs
rm -f blib/arch/auto/Unicode/String/String.so
cc  -shared  -L/usr/local/lib -fstack-protector String.o  -o blib/arch/auto/Unicode/String/String.so
chmod 755 blib/arch/auto/Unicode/String/String.so
cp String.bs blib/arch/auto/Unicode/String/String.bs
chmod 644 blib/arch/auto/Unicode/String/String.bs
Manifying blib/man3/Unicode::String.3
Manifying blib/man3/Unicode::CharName.3

# make install
Files found in blib/arch: installing files in blib/lib into architecture dependent library tree
FreeBSD: Registering installation in the package database
Cannot create directory /var/db/pkg/bsdpan-Unicode-String-2.09: File exists
Appending installation info to /usr/local/lib/perl5/5.10.1/mach/perllocal.pod

如果登入dovecot的pop3服務時出現這個錯誤訊息
Plaintext authentication disallowed on non-secure (SSL/TLS) connections

解決方式
編輯　/etc/dovecot/dovecot.conf

找以下兩個變數，如果沒有的話可以自己補上去
disable_plaintext_auth=no
ssl=yes

Microsoft Office Outlook 2010附件大小限制預設是20M
如果要附加超過20MB的附件就會出現"附件大小超過限制"的警告訊息
主要是外面的ISP不一定可以收那麼大的郵件，寄出去只是會造成對方的困擾
但如果一定要寄大檔的話可以修改windows的登入紀錄來解除這個限制

regedit
找到
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences
新增
數值類型：DWORD
數值名稱：MaximumAttachmentSize
數值選10進位，如61440就是限制可以寄60MB的附件


 

華山文藝文區內
逛到腿痠的時候，不彷坐在小確幸紅茶牛奶合作社喝喝飲料、吹吹風
多麼逍遙的度過一個下午









 
檢視較大的地圖 

宋廚在捷運市政府站附近，老闆們都非常的客氣
今天只拍了一張烤鴨的全身照
整個來說，烤鴨有水準，是我喜歡的口感
表皮酥脆而不油膩，肉質細膩不柴
搭配甜麵醬和餅皮真是洽到好處

 
記得烤鴨、韭菜盒、地瓜拔絲一定要先預定喔

宋廚菜館
地址：台北市忠孝東路五段15巷14號
電話：02-27644788

捷運市政府站1號出口左轉


檢視較大的地圖 

【一人衣愛助兒盟】2014陳意涵公益愛T恤

[閱讀‧公益] 阿復的故事
 
「要幫忙爸爸不能出去玩」、「希望趕快長大」12歲的阿復在桌上寫著。媽媽罹患腦癌過世後，懂事的他深知爸爸的辛苦，爸爸外出修水電的時候，會幫忙照顧中度智能障礙的姊姊、做家事。除此之外洗衣、打掃也都由五年級的阿復包辦…(關於阿復的故事請見原燒官網www.yakiyan.com)
 
[購T恤‧守護愛]  盈餘捐贈 助兒童
阿復並不是單一個案，在台灣有更多孩子需要您愛的守護。原燒主辦的愛T恤義賣公益活動，盈餘所得將扣除衣服成本全數使用在兒童福利聯盟「弱勢家庭兒童脫困基金」，包括三部份：

    完整的學習機會：提供孩子學校學費、書籍及參考書費用補助。
    全面的生活照顧：提供孩子三餐居住、衣物及一般生活用品費用補助。
    妥善的健康照顧：提供孩子就醫、健保費用補助。
    更多詳情參考兒盟官網www.children.org.tw

★ 活動方式：
認購愛T恤一件329元，即贈原燒五折優惠券乙張（價值314元）
所得將用於兒盟「弱勢家庭兒童脫困基金」
 
★ 活動期間
@2/25開始訂購&出貨 (限量4萬件，售完為止)
★五折券注意事項
@使用期限：2014/3/3~2014/4/30(限週一至週五平日使用，4/4視為假日，不得使用).
@憑本券消費原燒套餐乙客，即享5折優惠；每客套餐限用本券乙張，惟三人海陸套餐則需同桌同次使用本券三張。
@本券服務費以原價之10%計收。
@更多注意事項洽原燒官網www.yakiyan.com

※5折券Sample

Switch#sh int status
Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/24                       notconnect   20           auto   auto 10/100/1000Ba
Te0/1                        err-disabled 10           full    10G unknown
Te0/2                        err-disabled 20           full    10G unknown

下面的指令可以看到err-disabled的原因
Switch#show interfaces status err-disable

Port      Name               Status       Reason               Err-disabled Vlans
Te0/1                        err-disabled gbic-invalid
Te0/2                        err-disabled gbic-invalid

這個訊息是說不是用原廠gbic

恭喜您獲得博客來50元E-Coupon折價券一組(50元x1)

E-Coupon序號：DYBKGKCi
E-Coupon有效期限：2014-02-07 23:59:59。

用完的朋友不要忘記留言一下喔~~

http://www.books.com.tw/products/N010460273

品牌故事
是由一群心智障礙者的家長所組成。以心智礙者的終身照顧、終身教育為宗旨。目前在台北、新竹及高雄均設有服務據點及推展各項服務方案。關於喜憨兒自製品，基金會提供一個有效的工作訓練場所，全省設置22個工作站，由社區化烘焙餐廳為喜憨兒進入一般就業場所的職前訓練機構。
基金會堅持-讓憨兒有工作，從拌粉、捏皮、秤餡、成型、烘烤、包裝、組裝等，一直到出貨、配送等過程中，一定有憨兒參與其中，一份產品，一份憨兒的心意，憨兒堅持用雙手做的產品，溫暖著每個人的心。
基金會確信心智障礙只是生命裡一部份的殘缺，用父母的愛、社會的溫情，可以化解一切障礙，引導他們發揮潛能，回歸社區，有家、有工作及有同伴，享有最基本的生存權益、體會生命的喜悅。
 
烘培坊的憨兒
要能學會做麵包得花上好幾年的時間；受限就業能力，要能不讓父母擔心，自力更生的生活著，則更不知需要多久的歲月。

偏遠的家庭
偏鄉部落中的孩子，要吃一塊麵包得走上好幾公里遠；受限經濟能力，要能為家裡準備一份年節禮盒的夢想則更不知有多遙遠。

vmkfstools -i /vmfs/volumes/datastore1/ms2/ms2.vmdk /vmfs/volumes/nfs_datastore/ms2/ms2.vmdk -d thin
vmkfstools -i /vmfs/volumes/nfs_datastore/ms2/ms2.vmdk /vmfs/volumes/datastore1/ms2/ms2.vmdk -d thin

折價券序號：DWYMUDcX，金額：50元
結帳滿599並至少一商品滿百即可折抵
使用期限 2013-11-14~2013-11-14

修改設定檔
vi main.cf
smtpd_tls_mandatory_protocols = !SSLv2
smtpd_tls_protocols = !SSLv2
lmtp_tls_mandatory_protocols = !SSLv2
lmtp_tls_protocols = !SSLv2

重啟postfix

測試
openssl s_client -connect 127.0.0.1:25 -starttls smtp -ssl2

openssl s_client -connect 127.0.0.1:25 -starttls smtp -ssl3

openssl s_client -connect 127.0.0.1:25 -starttls smtp -tls1

修改apache設定檔
vi /usr/local/etc/apache22/extra/httpd-ssl.conf
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

測試
openssl s_client -ssl2 -connect 127.0.0.1:443
CONNECTED(00000003)
19783:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s2_pkt.c:428:

openssl s_client -tls1 -connect 127.0.0.1:443

openssl s_client -ssl3 -connect 127.0.0.1:443

寄信到exchange回應
Oct 29 11:36:17 ms122 postfix/smtp[90653]: E8CD511871D4: to=<xxx@xxx.xxx>, relay=192.168.2.13[192.168.2.13]:25, delay=6.9, delays=0.1/0.02/1.8/5, dsn=5.7.1, status=bounced (host 192.168.2.13[192.168.2.13] said: 530 5.7.1 Client was not authenticated (in reply to MAIL FROM command))

因為exchange不接受匿名使用者的郵件
解決方法:
開啟EMC -> 伺服器設定 -> 集線傳輸 -> 選擇default 傳送連接器 -> 權限群組 -> 勾選匿名使用者 -> 確定
如果設定完仍然沒有生效建議重開機再測試
 


Exchange Server 2016工作現場實戰寶典：資安防護x高可用性x法遵管理x混合雲架構
作者： 顧武雄  
出版社：碁峰  

Oct 14 07:25:51 imail postfix/smtp[630]: A525###651C: to=<######@gmail.com>, relay=gmail-smtp-in.l.google.com[2607:f8b0:400e:c01::1a]:25, delay=5.7, delays=0.13/0.02/1.3/4.2, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2607:f8b0:400e:c01::1a] said: 550-5.7.1 [2001:4420:xxx:xxx::xxx      16] Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. a1si30721paf.121 - gsmtp (in reply to end of DATA command))

這是因為沒有設定ipv6的反解紀錄
記得，ipv6也是要設定PTR喔...

因為美國部分isp會擋tcp 25 port
所以從台灣帶notebook到美國出差的朋友往往就沒有辦法用原來的email寄信
解決方法
讓mail server可以listen tcp 587

幾個做法可以達成
1. 修改防火牆, 讓public ip 的tcp 25,587 都同時mapping到 tcp/25
2. 走vpn回來 (沒試過，理論上可以)
3. 如果是postfix，/usr/local/etc/postfix/master.cf
smtp      inet  n       -       n       -       -       smtpd
submission inet n      -       n       -       -       smtpd
並重新啟動postfix

最後修改outlook設定，smtp從25 port改成587 port
 

1. 開啟EMC exchange 管理主控台
2. 伺服器設定->用戶端存取->POP3和IMAP4->POP3->驗證->登入方法->純文字登入(基本驗證)(P)。不需要TLS連線，用戶端即可向伺服器進行驗證。

3. 服務->Microsoft Exchange POP3 啟用

如果遇到機器效能不好，帳號又很多的時候
每次修改完帳號資訊要建立資料庫的時候往往可能要很長一段時間
可以試試以下的參數

增加cache
pwd_mkdb -s 40m /etc/master.passwd

指定update某個user
pwd_mkdb -u ethan /etc/master.passwd

以下是官方的說法
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2021185&sliceId=2&docTypeID=DT_KB_1_1&dialogID=47664405&stateId=1%200%2047668267
Time counter stops in a FreeBSD virtual machine running on an ESXi 5.0 host (2021185)

如果是安裝FreeBSD 9.x的guest os應該會出現下面的錯誤訊息
[root@ms122] ~# sysctl sysctl kern.timecounter.hardware=ACPI-safe
kern.timecounter.hardware: HPET
sysctl: kern.timecounter.hardware: Invalid argument

修改成以下的指令即可
[root@ms122] ~# sysctl -a | grep timecount
[root@ms122] ~# sysctl sysctl kern.timecounter.hardware=ACPI-fast
kern.timecounter.hardware: HPET -> ACPI-fast

產生crypt格式，密碼長度最多只有八碼
# openssl passwd -crypt 'passw0rd'
ba2E6sUX84ub2

md5格式的密碼，開頭為$1$
# openssl passwd -1 'passw0rd'
$1$YDUXUQ.y$JnWMIPd46n3yBkozyQqgh1

輸入你的 ip 並且送出，就可以看看被列入那些RBL
https://whatismyipaddress.com/blacklist-check

http://www.rbl-check.com/

https://www.dnsbl.info/dnsbl-database-check.php

如果發現自己mail server 的ip 被列入黑名單時
請先檢查目前是否還有異常的流量、mail queue 是否被塞爆
可能是被盜帳號
可能是安全性不足，被當跳板
也有可能是自己內部有人在發大量疑似Spam... blah blah blah

如果確定都沒有上述問題的時候
再去看看你的IP 被列入哪幾家的 RBL 黑名單
之後去那些單位提出申訴
方式和解除的時間不一，請參閱各大RBL組織
 

開啟esxi ssh
home -> inventory -> inventory -> configuration -> software -> security profile
service -> properties -> SSH -> start