星期六, 9月 16, 2006
開始-執行指令大全
gpedit.msc-----群組原則sndrec32-------錄音機Nslookup-------IP位址偵測器explorer-------開啟檔案總管logoff---------登出指令 tsshutdn-------60秒倒計時關機指令lusrmgr.msc----本地機用戶和組services.msc---本機服務設定oobe/msoobe /a----檢查XP是否啟動notepad--------開啟記事本cleanmgr-------磁碟垃圾整理net start messenger----開始信使服務compmgmt.msc---電腦管理net stop messenger-----停止信使服務conf-----------啟動netmeeting dvdplay--------DVD播放器 charmap--------啟動字元對應表diskmgmt.msc---磁牒管理實用程序calc-----------啟動電子計算器dfrg.msc-------磁碟重組工具chkdsk.exe-----Chkdsk磁牒檢查 devmgmt.msc--- 裝置管理員 drwtsn32------ 系統醫生rononce -p ----15秒關機 dxdiag---------檢查DirectX資訊regedt32-------註冊表編輯器 Msconfig.exe---系統配置實用程序rsop.msc-------群組原則結果集mem.exe--------顯示記憶體使用情況regedit.exe----註冊表winchat--------XP自帶區域網路聊天progman--------程序管理器winmsd---------系統資訊 perfmon.msc----電腦效能監測程序winver---------檢查Windows版本sfc /scannow-----掃瞄錯誤並復原taskmgr-----工作管理器(2000/xp/-2003)eventvwr.msc------------事件檢視器secpol.msc----------------本機安全性設定rsop.msc------------------原則的結果集ntbackup----------------啟動制作備份還原嚮導mstsc-----------遠端桌面wmimgmt.msc----開啟windows管理體系結構WMI)wupdmgr--------windows更新程序wscript--------windows指令碼宿主設定write----------寫字板wiaacmgr-------掃瞄儀和照相機嚮導winchat--------XP原有的區域網路聊天mplayer2-------簡易widnows media player mspaint--------畫圖板mstsc----------遠端桌面連接mplayer2-------媒體播放機magnify--------放大鏡實用程序mmc------------開啟控制台mobsync--------同步指令dfrg.msc-------磁碟重組程式dcomcnfg-------開啟系統元件服務ddeshare-------開啟DDE共享設定dvdplay--------DVD播放器nslookup-------網路管理的工具嚮導ntbackup-------系統制作備份和還原narrator-------螢幕「講述人」ntmsmgr.msc----移動存儲管理器ntmsoprq.msc---移動存儲管理員操作請求netstat -an----(TC)指令檢查連接syncapp--------新增一個公文包sysedit--------系統配置編輯器sigverif-------文件簽名驗證程序shrpubw--------新增共用資料夾secpol.msc-----本機安全原則syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼Sndvol32-------音量控制程序sfc.exe--------系統檔案檢查器sfc /scannow---windows文件保護tourstart------xp簡介(安裝完成後出現的漫遊xp程序)taskmgr--------工作管理器eventvwr-------事件檢視器eudcedit-------造字程序explorer-------開啟檔案總管packager-------對像包裝程序regsvr32 /u *.dll----停止dll文件執行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示字元 chkdsk.exe-----Chkdsk磁牒檢查certmgr.msc----證書管理實用程序calc-----------啟動計算器cliconfg-------SQL SERVER 客戶端網路實用程序Clipbrd--------剪貼板檢視器netmeeting compmgmt.msc---電腦管理ciadv.msc------索引服務程序osk------------開啟螢幕小鍵盤odbcad32-------ODBC資料來源管理器iexpress-------木馬元件服務工具,系統原有的fsmgmt.msc-----共用資料夾管理器utilman--------協助工具管理器Clipbrd--------剪貼板檢視器 packager-------對像包裝程序sfc /scannow---windows文件保護
星期三, 9月 13, 2006
B2D Server 1231 正式版
下載: ftp://ftp3.tnc.edu.tw/b2d/B2D-Server/Jacana
b2d-server-Jacana-1231-stable.iso (代號 Jacana)
說明:
一. 前言: Jacana --- 水雉,又名菱角鳥,為一稀有保育類的鳥類。 水雉是台南縣的縣鳥,為了彰顯台灣的特色,因此採用本土稀有鳥類名稱,做為 B2D 計劃將來推出各個版本套件的命名依據。
發展代號表: 2005 --- Jacana (水雉)
2006 --- LaPue (撓杯,黑面琵鷺)
2007 --- Milvus (黑鳶) *
本版次許多背景圖由 tad 師贊助設計,特此感謝!
這一版距離第一次推出 B2D Server beta 版, 歷經 8 個月的時間, 終於推出正式版!
感謝大家幫忙測試及回報問題。 B2D Server 已在台南縣教網中心重要的主機上服務了一段時間。 比如: 自由軟體技術交流網、KNOPPIX 中文交流網、X 學務系統、XOOPS 正體中文延伸計劃等.... 相當穩定好用! 我們希望提供給中小學網管(當然不限於中小學) 一個容易架設維護而且 *更新套件來源不受商業因素左右* 的平台, 歡迎試用,並給我們指導。
B2D Server 具安裝簡單、架設快速(只要5~40分鐘)、很棒的學習平台、內建 XOOPS 及 X 學務系統等特色....最重要的是更新套件來源不會斷炊, 自由、彈性且免費。
B2D Server 使用 IceWM + DFM,因此視窗圖型介面負載量很小、執行速度快, 和純文字模式沒有太大的差別! 其實,把 B2D Server 拿來做為個人電腦桌面環境也很好用! 在舊的機器上使用 B2D, 更能使舊機器發揮其剩餘價值。 (RAM 32MB 以上, HD 3 GB 以上 即可)
安裝注意事項:
1. 使用 IDE/SATA/DELL2650 RAID 5 者,開機出現 boot: 時直接按 ENTER 即可安裝
2. 使用 SCSI 硬碟者,開機出現 boot: 時,請輸入 b2d-scsi 按 ENTER
3. 使用 VMware 安裝者,請選 其它2.6核心,硬碟改選 IDE,即可安裝在 Windows/Linux平台。
請參考: http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=1361
第一次安裝完成後, 一定要用 root 登入, 接著系統會自動叫出 b2d-setup 統一設定的介面, 此時, 請完成 b2d-setup 的設定! 如果 B2D 無法支援您的顯示卡或螢幕,而無法進入 B2D X window 的桌面,那麼,您可以在安裝 B2D Server 時選用純文字介面模式。 若您沒有多餘的機器可安裝, 但想體驗 B2D 的功能, 可按以下位址的說明來使用虛擬機器, 也很好用哩!
http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=1385
http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=1367
二. B2D Server 功能: 適用: 網路伺服主機、濾毒/濾垃圾郵件主機、防火牆、XDMCP 無碟電腦教室、救援光碟、個人電腦桌面環境。
1. B2D Server 採用 Linux 核心 2.6.14.2, B2D 新增支援 Intel Centrino 2100/2200BG 無線網路 支援 DELL 2650 系列的 RAID 5 SCSI 專業級伺服器。技嘉 GS-222R 2U SCSI 伺服器。
2. 完整支援各種 SATA 介面的主機,
測試結果請參考:http://b2d.tnc.edu.tw/testreport/b2d-test-sata.html
3. 支援 GRUB / LILO 二種多重開機管理程式。(IDE 介面可二選一)
4. 安裝程式自動判斷 SCSI/SATA 採用 GRUB。
5. 支援 bootsplash 開機畫面,使開機訊息簡單乾淨。按 F2 可看到被隱藏的開機訊息。 注意,此項功能僅限 IDE 介面主機; SCSI/SATA 介面之主機為了相容性,因此不加入 bootsplash。 *** 注意 !!!! B2D Server 每重開機 29 次, 就會檢查(fsck)一次檔案系統,這時,開機畫面的綠色棒子會停留在約 1/10 之處,請按 F2 鍵即可看到檢查進度 ***
6. 整合式的自動設定程式 b2d-setup,安裝完成之後,請用 root 登入,系統會自動出現圖型設定介面(第一次安裝完成後),請設妥管理密碼,則以下所有功能及密碼全部OK: MySQL phpMyAdmin phpBB2 XOOPS VNC Server Ntop Lifetype (plog) 以上密碼均相同,該密碼為您在登入後所設定之管理密碼。
7. 安裝畢,都已幫您設定好了,立即可用:
帳號管理 -- 單一建帳號、大量建帳號、刪除帳號 DNS伺服器
-- OLS3 DNS 自動產生器 郵件服務
-- Postfix+SASL2 (SMTP 認證立即可用)、
POP3 Openwebmail (2.51-4 B2D 版, 已修正 "自動回覆無法使用的問題")
Apache2 + PHP4 Apache1.3.x + PHP4 XOOPS 架站 X 學務系統
phpBB2 討論區 FTP
-- vsftpd、開主目錄、切換匿名登入 Telnet伺服器
SSH2 Samba NFS DHCP SQL
-- MySQL(具重設root密碼工具,開啟port3306工具)、phpMyAdmin VNC Server、viewer Rsync 備份 CVS 架設 IRC 聊天室 垃圾郵件過濾 (過濾精準度經實證約可達 96%) 病毒信件過濾 網路安全
-- 安全檢查、流量統計、掃瞄、弱點偵測(Nessus2)、網路協定分析、MD5/SFV前端 iptables 防火牆保護
8. 系統設定:
選單編輯器 B2D 中文版
B2D 主設定介面
b2dstatus 觀察目前伺服器開啟的服務 開機服務啟動管理
Ntsysv、chkconfig (由 RedHat 平台移植) 支援 RedHat service 指令,您可以用 server mysql start 的方式來管理服務。
方便地設定背景圖片功能並可立即儲存設定。
設定選單字型大小(Mozilla/Firefox/Thunderbird/Nvu)
設定螢幕解析度 設定印表機中文Web介面
設定 Intel Centrino 無線網路
設定撥接式 ADSL
桌面環境切換
套件管理程式 Synaptic B2D 中文版
9. 網際網路:
Firefox 1.0.7 中文版
Thunderbird 1.0.6 中文版
gftp 2.0.8 傳檔程式
gaim 1.2.1 即時通訊
終端機視窗 PCManX 上 BBS 軟體
10. 文書繪圖:
辦公軟體 : OpenOffice.org 1.1.3 Firefly 版本.
編輯器: Abiword、Leafpad、pe2、gedit、gvim、Emacs
螢幕快照 快速看圖: gqview
圖像瀏覽: gthumb
影像處理: gimp2
畫流程圖: dia 11.
實用工具: 快速燒錄 支援多台燒錄器的判斷
12.
程式開發: Bluefish 1.0.4
網頁編輯器 B2D 中文版
13. 支援 RedHat rc.local 做法,並已幫您在該檔中(/etc/init.d/rc.local)設妥 iptables,預設 SSH 會限制只接受自己的網段IP才能連接。(*注意! 設妥管理密碼之後,立即生效)
14. 支援 RedHat 平台的 service 指令、移植 ntsysv、chkconfig
15. 安裝畢,即已幫您設妥 Postfix + SASL2,換言之,只要使用者帳號密碼通過檢驗,便可轉遞信件。
16. 加強對撥接式ADSL的支援,使用浮動 IP 者也可以架站,並幫它設妥一切(包含iptables防護)。
在安裝 B2D Server 時, 會有一個上網型式的選單,請選 adsl 即可。
用 ifconfig 可查 ip (請注意看 ppp0/ppp1 的 IP 資訊)
ADSL 用戶各項功能位址如下:
http://您的IP/phpbb
http://您的IP/phpmyadmin
http://您的IP/openwebmail
http://您的IP/xoops
http://您的IP/xoops2
http://您的IP/lifetype 密碼均為 b2d-adsl 中所設定的管理密碼。
若您只有 IP, 但沒有正式的主機網域名稱, 別人如何寄信給您呢?
假設您的 IP 是 59.116.100.106 收信人填: 您的帳號@[59.116.100.106] 即可。
三. 各項功能連結位址:
1. phpBB2 : (預設管理帳號: admin)
http://您的主機/phpbb/
2. phpMyAdmin (預設管理帳號: root)
http://您的主機/phpmyadmin
3. XOOPS: (預設管理帳號: admin)
http://您的主機/xoops/ (2.0.13.2 Big5 中文版)
http://您的主機/xoops2/ (2.2.3a Big5 中文版)
注意! 若您只有 IP, 沒有正式的主機網域名稱, 則必須手動修改
/var/www/xoops 或 /var/www/xoops2 下的 mainfile.php
把 define('XOOPS_URL','主機名稱'); 中的主機名稱換成 IP
4. Ntop: (預設管理帳號: admin) http://您的主機:3000/
5. Lifetype (舊稱 plog): (預設管理帳號: admin)
https://您的主機/lifetype/
管理位址: https://您的主機/lifetype/admin.php
多用戶註冊位址: https://您的主機/lifetype/summary.php *
注意! 若您沒有正式的主機名稱, 請由Lifetype的全域設定中修改網址為IP位址。 ***
注意! 以上的管理密碼: 均為 b2d-setup 中所設定的管理密碼!!! ***
6. OpenWebMail: (各使用者帳號登入)
http://您的主機/openwebmail/
http://您的主機/cgi-bin/openwebmail/openwebmail.pl
四. 簡易使用法:
1. 安裝或更新套件, 以 tiger 這個套件名稱為例: apt-get update apt-get install tiger 同於 dpkg -i tiger*.deb
2. 移除套件: dpkg -P pgaccess 同於 apt-get --purge remove pgaccess (清除全部,含設定檔) 或 dpkg -r pgaccess 同於 apt-get remove pgaccess (清除但留下設定檔)
3. 套件更新 apt-get update apt-get upgrade
4. 開啟/關閉服務 , 以 portmap 為例:
a. 設一開機就啟用 update-rc.d -f portmap defaults 欲馬上啟用, 需配合以下手動啟用.
b. 手動啟用 /etc/init.d/portmap start 或 service portmap start
c. 一開機就關閉 update-rc.
d -f portmap remove 欲馬上關閉, 需配合以下手動關閉.
e. 手動關閉 /etc/init.d/portmap stop 或 service portmap stop 或者使用 ntsysv 配合 /etc/init.d/postmap start/stop 也可以用 chkconfig 在 runlevel 3,4,5 開機時自動啟用 portmap chkconfig --level 345 portmap on 顯示 portmap 的開機時開啟狀態 chkconfig --list portmap 顯示全部服務的開機時開啟狀態 chkconfig --list (* 注意! ntsysv 及 chkconfig 為 B2D 計劃移植自 RedHat 平台)
五. 連線預設限制: B2D Server 安裝好之後, 會限制連線範圍,
以下幾個服務, 預設只有和該主機同一網段的 IP 才能連上!!!
1. phpmyadmin (若要修改連線範圍, 請編輯 /etc/apache2/conf.d/ra-phpmyadmin, 並重新啟動 apache2 才會生效)
2. phpbb2 (若要修改連線範圍, 請編輯 /etc/apache2/conf.d/ra-phpbb2, 並重新啟動 apache2 才會生效)
3. lifetype (舊稱 plog) 部落格 (若要修改連線範圍, 請編輯 /etc/apache2/conf.d/ra-lifetype, 並重新啟動 apache2 才會生效)
4. FTP 服務 vsftpd (port 21: 若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
5. Telnet 服務 (port 23: 若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
6. ssh2 (port 22: 若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
7. Samba (若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
用例: 假設您要開放 ssh2 連線的 IP 是固定 IP : xxx.xxx.xxx.xxx (請換成您的IP),
則在 /etc/init.d/rc.local 末 在以下這一列之前, 加上您的設定
$IPTABLES -A INPUT -p tcp --dport 22 -j DROP 新增部份,
改完如下:
...... $IPTABLES -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 22 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 22 -j DROP 存檔後, 執行: . /etc/init.d/rc.local 用 iptables -L -n 便可觀看限制結果
假設您是使用非固定制的 ADSL, 設若 ISP 每次浮動配發給您的 IP 都在某一個 C class 中, 比如 : xxx.xxx.xxx.0/24, 或是 B class: xxx.xxx.0.0/16 您可以設成: $IPTABLES -A INPUT -p tcp -s xxx.xxx.xxx.0/24 --dport 22 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 22 -j DROP 存檔後, 執行: . /etc/init.d/rc.local 用 iptables -L -n 便可觀看限制結果
六. 過濾垃圾郵件及病毒信件說明: 一旦判斷為病毒郵件,則直接濾除。 一旦判斷為垃圾郵件,它會在信件標題前加上 ***SPAM*** 的註記。
關於垃圾郵件的過濾設定: 這一部份保留自主性給管理者。
管理者可以做以下安排:
作法一: 不直接濾掉 (目前的預設值),由於已有加上 ***SPAM*** 的 tag,因此使用者可以在其讀信程式中設定只要有這個 tag (標記) 就予以濾除。
作法二: 直接濾除,由管理者修改 /etc/amavis/amavisd.conf 把 $final_spam_destiny = D_PASS; 改成 $final_spam_destiny = D_DISCARD; 然後重新啟用 amavis: service amavis restart 即可。 如果有郵件誤判的情形, 請按以下方式處理: 把信件存成文字檔, 比如 1284.msg 若確定不是垃圾郵件, 就執行 sa-learn --ham 1284.msg 若是垃圾郵件, 就執行 sa-learn --spam 1284.msg 另,/etc/procmailrc 中有一些簡單的過濾規則,若您不想使用,請刪除該檔。
七. 關於 b2d-setup: b2d-setup 套件為 B2D Server 的統一設定介面, 內含:
1. b2d-setup : 圖型模式適用
2. b2d-csetup : 純文字模式適用
3. b2d-wsetup: 英文純文字模式適用
4. b2d-adsl : 撥接式 ADSL 適用
八. 關於 B2D 的伺服器控制功能: B2D 的伺服器控制有以下運用方式:
1. 若在圖型介面模式下, 可直接用主選單中的 "伺服器控制" 即可。
2. 若在純文字模式(無中文環境中), 且在本機前操作, 可使用 b2dserver (會自動入中文環境)
3. 若想以遠端登入主機, 在純文字模式中操作, 可使用 rb2dserver
4. 在 KDE/GNOME 桌面環境下, 可開啟一終端機視窗, 執行 rb2dserver
九. Samba / Rsync 備份 / CVS / 聊天室架設說明 B2D Server 已把 Samba 的架設做了全自動化, 您要架 Samba 只要做以下二件事:
A. 建立 Samba 帳號給使用者: 由 伺服器控制->Samba伺服器->新增帳號, 記得把 "同步建立samba帳號" 的核取方塊 打勾
B. 啟動 Samba: 由 伺服器控制->Samba伺服器->啟動 接著您便可以利用以下方式來測試:
(1) 假設建立的帳號是 jack smbclient -U jack //localhost/jack
(2) 由 Windows 的網路芳鄰, 點選 B2D 這台, 輸入 jack 及密碼 ==== RSYNC備份全自動架設: 用法: 若這台主機當作 Server端(即儲存備份的主機): 由 伺服器控制->RSYNC備份->設定備份 Server 即可完成設定 若這台主機當作 Client端(即這台主機的資料要備份出去, 放在遠端的備份主機): 由 伺服器控制->RSYNC備份->設定備份 Client 端 若是這台主機既要當 Server也要當 Client, 請上述二項都做 接著執行: 伺服器控制->RSYNC備份->執行備份動作 ==== CVS 架設全自動化, 您要架 CVS 只要做: 由 伺服器控制->CVS伺服器->初始化設定CVS 本功能同時會幫您架妥 viewcvs。 ==== IRC 聊天室自動架設,並有 gaim 如何連接 IRC 聊天室的簡易指引。
十. 關於 Openoffice.org B2D Server 內建的 Openoffice.org 是 1.1.3 firefly 中文版
若您想要安裝 Openoffice.org 2.0 中文版,
請按以下方式來操作: apt-get update apt-get install ooo2-firefly 鍵入 soffice 即可執行 OOO2.
十一. 在 B2D Server 中想看影片和聽音樂:
1. 下載 codec package:
http://www1.mplayerhq.hu/MPlayer/releases/codecs/all-20050412.tar.bz2
由於這些 codec 可能有版權爭議,因此,B2D Server 無法內含,請自行下載放入。
請執行工作列->實用工具->抓codec檔 (它會置檔於 /root/tmp 目錄下)
2. 解壓: tar xvjf all-20050412.tar.bz2 cd all-20050412 mkdir -p /usr/lib/win32 mv * /usr/lib/win32
3. 安裝 totem: apt-get update apt-get install totem
4. 執行 totem 即可觀看影片 ==== 聽音樂: 請安裝 xmms apt-get update apt-get install xmms xmms-skins 聽音樂前要先調一下 "音量大小" (在工作列中)
十二. 關於無線上網 B2D Server 支援 Intel PRO/Wireless 2100 及 2200BG,
設定介面在 工作列->系統設定->設定 Intel Centrino 無線網路
十三. B2D Server 無碟電腦教室的應用 B2D 的無碟電腦教室佈建作法很簡單:
Server 端: 使用 B2D Server/或 Desktop 都可以,安裝至主機中後, 重開機,在登入畫面中, 選上方的 "行動" -> "設定登入總管" -> XDMCP -> 啟用 然後在 "保安"->勾選 "允許 root 遠端登入" 開設允許 client 端登入的帳號或暫時用 root 來讓 client 登入
client 端: 用 B2D Server 或 desktop 光碟開機,在出現的選單中選用第3項: 用 XDMCP 登入遠端主機, 填入 Server IP, 即可連至主機, 再用帳號密碼登入即可操作,就像在該 server 上操作一樣 或手動執行: X :1 -query 伺服器IP
十四. 如何把桌面環境換成 GNOME 或 KDE ? 執行 synaptic 欲安裝 GNOME,請把 GNOME 中的 gnome-desktop-enviroment 標記勾選 欲安裝 KDE,請把 kde 及 kde-i18n-zhtw 標記勾選 接著按套用鈕即可安裝 GNOME 或 KDE 欲切換桌面,IceWM 中請開一中文視窗執行 chdesktop, 或由設定選單中執行 "切換桌面" 若已在 GNOME 中想切換至其它桌面,請由系統工具選單,執行桌面切換程式 若是在 KDE 中,請由 Setting(設定)中,執行桌面切換程式 也可以在 B2D 登入總管->作業階段中, 來選擇要進入哪一種桌面環境. 開一個終端機視窗,執行 rb2dserver 即可進入文字介面的伺服器控制.
十五. 升級: 以 B2D Server 光碟片開機,在主選單中選 "升級",然後按指示操作即可(和安裝過程類似)。
十六.
臭虫回報:http://b2d.tnc.edu.tw/phpBB2/viewforum.php?f=44
B2D 討論區: http://b2d.tnc.edu.tw/phpBB2
十七. 文件:
B2D Server 簡介: http://b2d.tnc.edu.tw/server.html
B2D Server 安裝影音教學: (感謝澎湖縣網黃德文老師精心錄製)
http://203.68.253.130/~huang/b2d/b2d-install/b2d-install.html
B2D Server 安裝圖文說明: http://b2d.tnc.edu.tw/b2d-doc/b2d-install/index.html
B2D 其它文件: http://b2d.tnc.edu.tw/docs.html
b2d-server-Jacana-1231-stable.iso (代號 Jacana)
說明:
一. 前言: Jacana --- 水雉,又名菱角鳥,為一稀有保育類的鳥類。 水雉是台南縣的縣鳥,為了彰顯台灣的特色,因此採用本土稀有鳥類名稱,做為 B2D 計劃將來推出各個版本套件的命名依據。
發展代號表: 2005 --- Jacana (水雉)
2006 --- LaPue (撓杯,黑面琵鷺)
2007 --- Milvus (黑鳶) *
本版次許多背景圖由 tad 師贊助設計,特此感謝!
這一版距離第一次推出 B2D Server beta 版, 歷經 8 個月的時間, 終於推出正式版!
感謝大家幫忙測試及回報問題。 B2D Server 已在台南縣教網中心重要的主機上服務了一段時間。 比如: 自由軟體技術交流網、KNOPPIX 中文交流網、X 學務系統、XOOPS 正體中文延伸計劃等.... 相當穩定好用! 我們希望提供給中小學網管(當然不限於中小學) 一個容易架設維護而且 *更新套件來源不受商業因素左右* 的平台, 歡迎試用,並給我們指導。
B2D Server 具安裝簡單、架設快速(只要5~40分鐘)、很棒的學習平台、內建 XOOPS 及 X 學務系統等特色....最重要的是更新套件來源不會斷炊, 自由、彈性且免費。
B2D Server 使用 IceWM + DFM,因此視窗圖型介面負載量很小、執行速度快, 和純文字模式沒有太大的差別! 其實,把 B2D Server 拿來做為個人電腦桌面環境也很好用! 在舊的機器上使用 B2D, 更能使舊機器發揮其剩餘價值。 (RAM 32MB 以上, HD 3 GB 以上 即可)
安裝注意事項:
1. 使用 IDE/SATA/DELL2650 RAID 5 者,開機出現 boot: 時直接按 ENTER 即可安裝
2. 使用 SCSI 硬碟者,開機出現 boot: 時,請輸入 b2d-scsi 按 ENTER
3. 使用 VMware 安裝者,請選 其它2.6核心,硬碟改選 IDE,即可安裝在 Windows/Linux平台。
請參考: http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=1361
第一次安裝完成後, 一定要用 root 登入, 接著系統會自動叫出 b2d-setup 統一設定的介面, 此時, 請完成 b2d-setup 的設定! 如果 B2D 無法支援您的顯示卡或螢幕,而無法進入 B2D X window 的桌面,那麼,您可以在安裝 B2D Server 時選用純文字介面模式。 若您沒有多餘的機器可安裝, 但想體驗 B2D 的功能, 可按以下位址的說明來使用虛擬機器, 也很好用哩!
http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=1385
http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=1367
二. B2D Server 功能: 適用: 網路伺服主機、濾毒/濾垃圾郵件主機、防火牆、XDMCP 無碟電腦教室、救援光碟、個人電腦桌面環境。
1. B2D Server 採用 Linux 核心 2.6.14.2, B2D 新增支援 Intel Centrino 2100/2200BG 無線網路 支援 DELL 2650 系列的 RAID 5 SCSI 專業級伺服器。技嘉 GS-222R 2U SCSI 伺服器。
2. 完整支援各種 SATA 介面的主機,
測試結果請參考:http://b2d.tnc.edu.tw/testreport/b2d-test-sata.html
3. 支援 GRUB / LILO 二種多重開機管理程式。(IDE 介面可二選一)
4. 安裝程式自動判斷 SCSI/SATA 採用 GRUB。
5. 支援 bootsplash 開機畫面,使開機訊息簡單乾淨。按 F2 可看到被隱藏的開機訊息。 注意,此項功能僅限 IDE 介面主機; SCSI/SATA 介面之主機為了相容性,因此不加入 bootsplash。 *** 注意 !!!! B2D Server 每重開機 29 次, 就會檢查(fsck)一次檔案系統,這時,開機畫面的綠色棒子會停留在約 1/10 之處,請按 F2 鍵即可看到檢查進度 ***
6. 整合式的自動設定程式 b2d-setup,安裝完成之後,請用 root 登入,系統會自動出現圖型設定介面(第一次安裝完成後),請設妥管理密碼,則以下所有功能及密碼全部OK: MySQL phpMyAdmin phpBB2 XOOPS VNC Server Ntop Lifetype (plog) 以上密碼均相同,該密碼為您在登入後所設定之管理密碼。
7. 安裝畢,都已幫您設定好了,立即可用:
帳號管理 -- 單一建帳號、大量建帳號、刪除帳號 DNS伺服器
-- OLS3 DNS 自動產生器 郵件服務
-- Postfix+SASL2 (SMTP 認證立即可用)、
POP3 Openwebmail (2.51-4 B2D 版, 已修正 "自動回覆無法使用的問題")
Apache2 + PHP4 Apache1.3.x + PHP4 XOOPS 架站 X 學務系統
phpBB2 討論區 FTP
-- vsftpd、開主目錄、切換匿名登入 Telnet伺服器
SSH2 Samba NFS DHCP SQL
-- MySQL(具重設root密碼工具,開啟port3306工具)、phpMyAdmin VNC Server、viewer Rsync 備份 CVS 架設 IRC 聊天室 垃圾郵件過濾 (過濾精準度經實證約可達 96%) 病毒信件過濾 網路安全
-- 安全檢查、流量統計、掃瞄、弱點偵測(Nessus2)、網路協定分析、MD5/SFV前端 iptables 防火牆保護
8. 系統設定:
選單編輯器 B2D 中文版
B2D 主設定介面
b2dstatus 觀察目前伺服器開啟的服務 開機服務啟動管理
Ntsysv、chkconfig (由 RedHat 平台移植) 支援 RedHat service 指令,您可以用 server mysql start 的方式來管理服務。
方便地設定背景圖片功能並可立即儲存設定。
設定選單字型大小(Mozilla/Firefox/Thunderbird/Nvu)
設定螢幕解析度 設定印表機中文Web介面
設定 Intel Centrino 無線網路
設定撥接式 ADSL
桌面環境切換
套件管理程式 Synaptic B2D 中文版
9. 網際網路:
Firefox 1.0.7 中文版
Thunderbird 1.0.6 中文版
gftp 2.0.8 傳檔程式
gaim 1.2.1 即時通訊
終端機視窗 PCManX 上 BBS 軟體
10. 文書繪圖:
辦公軟體 : OpenOffice.org 1.1.3 Firefly 版本.
編輯器: Abiword、Leafpad、pe2、gedit、gvim、Emacs
螢幕快照 快速看圖: gqview
圖像瀏覽: gthumb
影像處理: gimp2
畫流程圖: dia 11.
實用工具: 快速燒錄 支援多台燒錄器的判斷
12.
程式開發: Bluefish 1.0.4
網頁編輯器 B2D 中文版
13. 支援 RedHat rc.local 做法,並已幫您在該檔中(/etc/init.d/rc.local)設妥 iptables,預設 SSH 會限制只接受自己的網段IP才能連接。(*注意! 設妥管理密碼之後,立即生效)
14. 支援 RedHat 平台的 service 指令、移植 ntsysv、chkconfig
15. 安裝畢,即已幫您設妥 Postfix + SASL2,換言之,只要使用者帳號密碼通過檢驗,便可轉遞信件。
16. 加強對撥接式ADSL的支援,使用浮動 IP 者也可以架站,並幫它設妥一切(包含iptables防護)。
在安裝 B2D Server 時, 會有一個上網型式的選單,請選 adsl 即可。
用 ifconfig 可查 ip (請注意看 ppp0/ppp1 的 IP 資訊)
ADSL 用戶各項功能位址如下:
http://您的IP/phpbb
http://您的IP/phpmyadmin
http://您的IP/openwebmail
http://您的IP/xoops
http://您的IP/xoops2
http://您的IP/lifetype 密碼均為 b2d-adsl 中所設定的管理密碼。
若您只有 IP, 但沒有正式的主機網域名稱, 別人如何寄信給您呢?
假設您的 IP 是 59.116.100.106 收信人填: 您的帳號@[59.116.100.106] 即可。
三. 各項功能連結位址:
1. phpBB2 : (預設管理帳號: admin)
http://您的主機/phpbb/
2. phpMyAdmin (預設管理帳號: root)
http://您的主機/phpmyadmin
3. XOOPS: (預設管理帳號: admin)
http://您的主機/xoops/ (2.0.13.2 Big5 中文版)
http://您的主機/xoops2/ (2.2.3a Big5 中文版)
注意! 若您只有 IP, 沒有正式的主機網域名稱, 則必須手動修改
/var/www/xoops 或 /var/www/xoops2 下的 mainfile.php
把 define('XOOPS_URL','主機名稱'); 中的主機名稱換成 IP
4. Ntop: (預設管理帳號: admin) http://您的主機:3000/
5. Lifetype (舊稱 plog): (預設管理帳號: admin)
https://您的主機/lifetype/
管理位址: https://您的主機/lifetype/admin.php
多用戶註冊位址: https://您的主機/lifetype/summary.php *
注意! 若您沒有正式的主機名稱, 請由Lifetype的全域設定中修改網址為IP位址。 ***
注意! 以上的管理密碼: 均為 b2d-setup 中所設定的管理密碼!!! ***
6. OpenWebMail: (各使用者帳號登入)
http://您的主機/openwebmail/
http://您的主機/cgi-bin/openwebmail/openwebmail.pl
四. 簡易使用法:
1. 安裝或更新套件, 以 tiger 這個套件名稱為例: apt-get update apt-get install tiger 同於 dpkg -i tiger*.deb
2. 移除套件: dpkg -P pgaccess 同於 apt-get --purge remove pgaccess (清除全部,含設定檔) 或 dpkg -r pgaccess 同於 apt-get remove pgaccess (清除但留下設定檔)
3. 套件更新 apt-get update apt-get upgrade
4. 開啟/關閉服務 , 以 portmap 為例:
a. 設一開機就啟用 update-rc.d -f portmap defaults 欲馬上啟用, 需配合以下手動啟用.
b. 手動啟用 /etc/init.d/portmap start 或 service portmap start
c. 一開機就關閉 update-rc.
d -f portmap remove 欲馬上關閉, 需配合以下手動關閉.
e. 手動關閉 /etc/init.d/portmap stop 或 service portmap stop 或者使用 ntsysv 配合 /etc/init.d/postmap start/stop 也可以用 chkconfig 在 runlevel 3,4,5 開機時自動啟用 portmap chkconfig --level 345 portmap on 顯示 portmap 的開機時開啟狀態 chkconfig --list portmap 顯示全部服務的開機時開啟狀態 chkconfig --list (* 注意! ntsysv 及 chkconfig 為 B2D 計劃移植自 RedHat 平台)
五. 連線預設限制: B2D Server 安裝好之後, 會限制連線範圍,
以下幾個服務, 預設只有和該主機同一網段的 IP 才能連上!!!
1. phpmyadmin (若要修改連線範圍, 請編輯 /etc/apache2/conf.d/ra-phpmyadmin, 並重新啟動 apache2 才會生效)
2. phpbb2 (若要修改連線範圍, 請編輯 /etc/apache2/conf.d/ra-phpbb2, 並重新啟動 apache2 才會生效)
3. lifetype (舊稱 plog) 部落格 (若要修改連線範圍, 請編輯 /etc/apache2/conf.d/ra-lifetype, 並重新啟動 apache2 才會生效)
4. FTP 服務 vsftpd (port 21: 若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
5. Telnet 服務 (port 23: 若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
6. ssh2 (port 22: 若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
7. Samba (若要修改連線範圍, 請編輯 /etc/init.d/rc.local 的 iptables 指令, 並執行 ". /etc/init.d/rc.local" 才會生效)
用例: 假設您要開放 ssh2 連線的 IP 是固定 IP : xxx.xxx.xxx.xxx (請換成您的IP),
則在 /etc/init.d/rc.local 末 在以下這一列之前, 加上您的設定
$IPTABLES -A INPUT -p tcp --dport 22 -j DROP 新增部份,
改完如下:
...... $IPTABLES -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 22 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 22 -j DROP 存檔後, 執行: . /etc/init.d/rc.local 用 iptables -L -n 便可觀看限制結果
假設您是使用非固定制的 ADSL, 設若 ISP 每次浮動配發給您的 IP 都在某一個 C class 中, 比如 : xxx.xxx.xxx.0/24, 或是 B class: xxx.xxx.0.0/16 您可以設成: $IPTABLES -A INPUT -p tcp -s xxx.xxx.xxx.0/24 --dport 22 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 22 -j DROP 存檔後, 執行: . /etc/init.d/rc.local 用 iptables -L -n 便可觀看限制結果
六. 過濾垃圾郵件及病毒信件說明: 一旦判斷為病毒郵件,則直接濾除。 一旦判斷為垃圾郵件,它會在信件標題前加上 ***SPAM*** 的註記。
關於垃圾郵件的過濾設定: 這一部份保留自主性給管理者。
管理者可以做以下安排:
作法一: 不直接濾掉 (目前的預設值),由於已有加上 ***SPAM*** 的 tag,因此使用者可以在其讀信程式中設定只要有這個 tag (標記) 就予以濾除。
作法二: 直接濾除,由管理者修改 /etc/amavis/amavisd.conf 把 $final_spam_destiny = D_PASS; 改成 $final_spam_destiny = D_DISCARD; 然後重新啟用 amavis: service amavis restart 即可。 如果有郵件誤判的情形, 請按以下方式處理: 把信件存成文字檔, 比如 1284.msg 若確定不是垃圾郵件, 就執行 sa-learn --ham 1284.msg 若是垃圾郵件, 就執行 sa-learn --spam 1284.msg 另,/etc/procmailrc 中有一些簡單的過濾規則,若您不想使用,請刪除該檔。
七. 關於 b2d-setup: b2d-setup 套件為 B2D Server 的統一設定介面, 內含:
1. b2d-setup : 圖型模式適用
2. b2d-csetup : 純文字模式適用
3. b2d-wsetup: 英文純文字模式適用
4. b2d-adsl : 撥接式 ADSL 適用
八. 關於 B2D 的伺服器控制功能: B2D 的伺服器控制有以下運用方式:
1. 若在圖型介面模式下, 可直接用主選單中的 "伺服器控制" 即可。
2. 若在純文字模式(無中文環境中), 且在本機前操作, 可使用 b2dserver (會自動入中文環境)
3. 若想以遠端登入主機, 在純文字模式中操作, 可使用 rb2dserver
4. 在 KDE/GNOME 桌面環境下, 可開啟一終端機視窗, 執行 rb2dserver
九. Samba / Rsync 備份 / CVS / 聊天室架設說明 B2D Server 已把 Samba 的架設做了全自動化, 您要架 Samba 只要做以下二件事:
A. 建立 Samba 帳號給使用者: 由 伺服器控制->Samba伺服器->新增帳號, 記得把 "同步建立samba帳號" 的核取方塊 打勾
B. 啟動 Samba: 由 伺服器控制->Samba伺服器->啟動 接著您便可以利用以下方式來測試:
(1) 假設建立的帳號是 jack smbclient -U jack //localhost/jack
(2) 由 Windows 的網路芳鄰, 點選 B2D 這台, 輸入 jack 及密碼 ==== RSYNC備份全自動架設: 用法: 若這台主機當作 Server端(即儲存備份的主機): 由 伺服器控制->RSYNC備份->設定備份 Server 即可完成設定 若這台主機當作 Client端(即這台主機的資料要備份出去, 放在遠端的備份主機): 由 伺服器控制->RSYNC備份->設定備份 Client 端 若是這台主機既要當 Server也要當 Client, 請上述二項都做 接著執行: 伺服器控制->RSYNC備份->執行備份動作 ==== CVS 架設全自動化, 您要架 CVS 只要做: 由 伺服器控制->CVS伺服器->初始化設定CVS 本功能同時會幫您架妥 viewcvs。 ==== IRC 聊天室自動架設,並有 gaim 如何連接 IRC 聊天室的簡易指引。
十. 關於 Openoffice.org B2D Server 內建的 Openoffice.org 是 1.1.3 firefly 中文版
若您想要安裝 Openoffice.org 2.0 中文版,
請按以下方式來操作: apt-get update apt-get install ooo2-firefly 鍵入 soffice 即可執行 OOO2.
十一. 在 B2D Server 中想看影片和聽音樂:
1. 下載 codec package:
http://www1.mplayerhq.hu/MPlayer/releases/codecs/all-20050412.tar.bz2
由於這些 codec 可能有版權爭議,因此,B2D Server 無法內含,請自行下載放入。
請執行工作列->實用工具->抓codec檔 (它會置檔於 /root/tmp 目錄下)
2. 解壓: tar xvjf all-20050412.tar.bz2 cd all-20050412 mkdir -p /usr/lib/win32 mv * /usr/lib/win32
3. 安裝 totem: apt-get update apt-get install totem
4. 執行 totem 即可觀看影片 ==== 聽音樂: 請安裝 xmms apt-get update apt-get install xmms xmms-skins 聽音樂前要先調一下 "音量大小" (在工作列中)
十二. 關於無線上網 B2D Server 支援 Intel PRO/Wireless 2100 及 2200BG,
設定介面在 工作列->系統設定->設定 Intel Centrino 無線網路
十三. B2D Server 無碟電腦教室的應用 B2D 的無碟電腦教室佈建作法很簡單:
Server 端: 使用 B2D Server/或 Desktop 都可以,安裝至主機中後, 重開機,在登入畫面中, 選上方的 "行動" -> "設定登入總管" -> XDMCP -> 啟用 然後在 "保安"->勾選 "允許 root 遠端登入" 開設允許 client 端登入的帳號或暫時用 root 來讓 client 登入
client 端: 用 B2D Server 或 desktop 光碟開機,在出現的選單中選用第3項: 用 XDMCP 登入遠端主機, 填入 Server IP, 即可連至主機, 再用帳號密碼登入即可操作,就像在該 server 上操作一樣 或手動執行: X :1 -query 伺服器IP
十四. 如何把桌面環境換成 GNOME 或 KDE ? 執行 synaptic 欲安裝 GNOME,請把 GNOME 中的 gnome-desktop-enviroment 標記勾選 欲安裝 KDE,請把 kde 及 kde-i18n-zhtw 標記勾選 接著按套用鈕即可安裝 GNOME 或 KDE 欲切換桌面,IceWM 中請開一中文視窗執行 chdesktop, 或由設定選單中執行 "切換桌面" 若已在 GNOME 中想切換至其它桌面,請由系統工具選單,執行桌面切換程式 若是在 KDE 中,請由 Setting(設定)中,執行桌面切換程式 也可以在 B2D 登入總管->作業階段中, 來選擇要進入哪一種桌面環境. 開一個終端機視窗,執行 rb2dserver 即可進入文字介面的伺服器控制.
十五. 升級: 以 B2D Server 光碟片開機,在主選單中選 "升級",然後按指示操作即可(和安裝過程類似)。
十六.
臭虫回報:http://b2d.tnc.edu.tw/phpBB2/viewforum.php?f=44
B2D 討論區: http://b2d.tnc.edu.tw/phpBB2
十七. 文件:
B2D Server 簡介: http://b2d.tnc.edu.tw/server.html
B2D Server 安裝影音教學: (感謝澎湖縣網黃德文老師精心錄製)
http://203.68.253.130/~huang/b2d/b2d-install/b2d-install.html
B2D Server 安裝圖文說明: http://b2d.tnc.edu.tw/b2d-doc/b2d-install/index.html
B2D 其它文件: http://b2d.tnc.edu.tw/docs.html
架設 DHCP Server
前言:DHCP 是 Dynamic Host Configuration Protocol 的簡稱, 主要用來簡化網管在: 工作站/主機網路組態設定方面的 "煩覆" 問題, 俗稱: "動態分配 IP".相對於動態分配的機制, 而使用人工手動的方式, 一台一台去設定, 則稱為靜態設置.靜態設置是相當沒有效率的. 試想: 如果一個網段中, 有幾百部工作站, 用人工手動方式靜態設置, 不累死才怪, 況且, 將來, 若欲更動網路組態, 也極不方便!因此之故, 通常在網管工作中, DHCP Server 是一項十分重要的架設服務. 以往, 學校的 DHCP Server 大多架在 NT/W2K 上, 但效能及穩定性不是很好,因此, 以下介紹 DHCP Server 在 RedHat Linux 上的架設. 本文不講太多理論, 以容易架起為原則.
所需套件: dhcp-2.0-5.i386.rpm (RedHat 6.2)dhcp-2.0-12.i186.rpm (RedHat 7.0)dhcp-2.0-12.i386.rpm (CLE 1.0)dhcp-2.0p15-4.i386.rpm(RedHat 7.1)請根據您的 Linux 版本來挑選 dhcp Server 的套件吧.
架設:在 RedHat Linux 上, 架設 DHCP Server 是非常簡單的!1. 安裝:(a) rpm -ivh dhcp-2.0-5.i386.rpm(b) 之後, 查看一下, 到底這個套件在主機中安置了那些檔案?rpm -ql dhcp more會得到以下列表:/etc/rc.d/init.d/dhcpd/usr/doc/dhcp-2.0/usr/doc/dhcp-2.0/CHANGES/usr/doc/dhcp-2.0/README/usr/doc/dhcp-2.0/RELNOTES/usr/doc/dhcp-2.0/dhcpd.conf.sample/usr/man/man5/dhcp-options.5.gz/usr/man/man5/dhcpd.conf.5.gz/usr/man/man5/dhcpd.leases.5.gz/usr/man/man8/dhcpd.8.gz/usr/man/man8/dhcrelay.8.gz/usr/sbin/dhcpd/usr/sbin/dhcrelay/var/state/dhcp 其中, 比較重要的有二個: 其一是, /etc/rc.d/init.d/dhcpd , 它可用來控制 dhcp server 的行為, 如:啟動: /etc/rc.d/init.d/dhcpd start停止: /etc/rc.d/init.d/dhcpd stop重新啟動: /etc/rc.d/init.d/dhcpd restart觀察運作狀況: /etc/rc.d/init.d/dhcpd status另外一個是, /usr/doc/dhcp-2.0/dhcpd.conf.sample(RedHat 7.0 在 /usr/share/doc/dhcp-2.0 中)顧名思義, 這是一個 dhcp server 的設定檔範本, 等一下我們要將它 copy 到 /etc 下, 並且命名為 dhcpd.conf.(c) cp /usr/doc/dhcp-2.0/dhcpd.conf.sample /etc/dhcpd.conf2. 設定:接著, 便可開始針對 dhcp server 的設定檔 /etc/dhcpd.conf 來做設定的工作.以下是該檔的原始內容:subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -5; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.255;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
請將它修改成: (以昭明國中為例, 該校為 1/2 C 前半)subnet 163.26.167.0 netmask 255.255.255.128 {
# --- default gateway
# 路由器 IP
option routers 163.26.197.126;
# 網路遮罩
option subnet-mask 255.255.255.128;
# Domain
option domain-name "jmjh.tnc.edu.tw";
# 指定要分派那幾台 DNS Server 來提供服務?
option domain-name-servers 163.26.167.1, 163.26.200.1, 168.95.1.1;
option time-offset -5; # Eastern Standard Time
# 動態分配 IP 範圍
range dynamic-bootp 163.26.167.50 163.26.167.100;
# IP 租約時間
default-lease-time 21600;
max-lease-time 43200;
# 將貴校的 DNS 主機設定在固定 IP
# we want the nameserver to appear at a fixed address
host ns {
next-server dns.jmjh.tnc.edu.tw;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 163.26.167.1;
}
}
上面的設定中, 請您依貴校組態, 自行修改之. 要注意的是:(a) host ns { next-server dns.jmjh.tnc.edu.tw; hardware ethernet 12:34:56:78:AB:CD; ---> 這個是 DNS 主機網路卡的編號(6 bytes), 請用 ifconfig 來查詢, 如下所示:fixed-address 163.26.167.1; }ifconfig 得:eth0 Link encap:Ethernet HWaddr 48:54:E8:26:CC:C9
inet addr:163.26.167.1 Bcast:163.26.167.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:762193 errors:0 dropped:0 overruns:0 frame:0
TX packets:555401 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0x8000
取 HWaddr 48:54:E8:26:CC:C9 的 48:54:E8:26:CC:C9 填入上面的 hardware ethernet 設定中即可. 特別注意: 貴校的網卡編號(每張卡全球唯一)一定不會和此範本一樣, 請勿照抄此處的設定值喲! (b) 這台 dhcp server 可以和原有的 NT/W2K 上的 dhcp server 共存, 但請注意, IP 分配段最好要錯開.那麼, 到底工作站會向那一台 dhcp server 取得動態分配呢? 很簡單, 當工作站發出要求(request)的訊息時, 誰先搶到, 就由誰先提供.3. 執行:/etc/rc.d/init.d/dhcpd start第一次執行時, 不會成功, 若是 dhcp-2.0-5 版本, 它會出現 failed 失敗的紅色字串, 並警告您:/var/state/dhcp/dhcpd.leases 這個檔案不存, 因此, 您必須手動開啟一個新檔:touch /var/state/dhcp/dhcpd.leases這個檔案的用途是: 記錄各工作站租賃 IP 的情形.若是 DHCP-2.0-12 以後的版本, 則不會出現任何訊息, 您會發現它並沒有運作起來.這是因為: 此版一旦發現您沒有開設此檔, 便會直接跳出而不執行. 而且此檔的位置稍有不同:它位於 /var/lib/dhcp/dhcpd.leasesOK, 手動開一下吧?!touch /var/lib/dhcp/dhcpd.leases現在可以啟動了, 並把它設成一開機就自動執行(linuxconf 或 ntsysv 皆可設定之)/etc/rc.d/init.d/dhcpd start恭喜您! 貴校已擁有一個非常穩定的 DHCP Server 了!
注意事項:若您有架設 Linux 防火牆, 想將 DHCP Server 由某一張網卡分配出去(一張網卡代表一個網段範圍), 例如: 想由第二張網路卡 eth1 介面分配出去, 只要修改 /etc/rc.d/init.d/dhcpd 即可. 如下所示:將 start daemons 的地方由:daemon /usr/sbin/dhcpd 改成:daemon /usr/sbin/dhcpd eth1
結言:DHCP Server 是網管工作中, 非常重要的利器, 架設二台以上備援, 也是明智的作法.而且, 從此, 您可以不必再倚靠 NT/W2K 這種效能差又不穩定(本益比實在太低了)的系統了. (不必受限於某一家封閉型的公司, 又不必花大錢, 才是中小學校網路建置, 最佳的本益比選擇!)
所需套件: dhcp-2.0-5.i386.rpm (RedHat 6.2)dhcp-2.0-12.i186.rpm (RedHat 7.0)dhcp-2.0-12.i386.rpm (CLE 1.0)dhcp-2.0p15-4.i386.rpm(RedHat 7.1)請根據您的 Linux 版本來挑選 dhcp Server 的套件吧.
架設:在 RedHat Linux 上, 架設 DHCP Server 是非常簡單的!1. 安裝:(a) rpm -ivh dhcp-2.0-5.i386.rpm(b) 之後, 查看一下, 到底這個套件在主機中安置了那些檔案?rpm -ql dhcp more會得到以下列表:/etc/rc.d/init.d/dhcpd/usr/doc/dhcp-2.0/usr/doc/dhcp-2.0/CHANGES/usr/doc/dhcp-2.0/README/usr/doc/dhcp-2.0/RELNOTES/usr/doc/dhcp-2.0/dhcpd.conf.sample/usr/man/man5/dhcp-options.5.gz/usr/man/man5/dhcpd.conf.5.gz/usr/man/man5/dhcpd.leases.5.gz/usr/man/man8/dhcpd.8.gz/usr/man/man8/dhcrelay.8.gz/usr/sbin/dhcpd/usr/sbin/dhcrelay/var/state/dhcp 其中, 比較重要的有二個: 其一是, /etc/rc.d/init.d/dhcpd , 它可用來控制 dhcp server 的行為, 如:啟動: /etc/rc.d/init.d/dhcpd start停止: /etc/rc.d/init.d/dhcpd stop重新啟動: /etc/rc.d/init.d/dhcpd restart觀察運作狀況: /etc/rc.d/init.d/dhcpd status另外一個是, /usr/doc/dhcp-2.0/dhcpd.conf.sample(RedHat 7.0 在 /usr/share/doc/dhcp-2.0 中)顧名思義, 這是一個 dhcp server 的設定檔範本, 等一下我們要將它 copy 到 /etc 下, 並且命名為 dhcpd.conf.(c) cp /usr/doc/dhcp-2.0/dhcpd.conf.sample /etc/dhcpd.conf2. 設定:接著, 便可開始針對 dhcp server 的設定檔 /etc/dhcpd.conf 來做設定的工作.以下是該檔的原始內容:subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -5; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.255;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
請將它修改成: (以昭明國中為例, 該校為 1/2 C 前半)subnet 163.26.167.0 netmask 255.255.255.128 {
# --- default gateway
# 路由器 IP
option routers 163.26.197.126;
# 網路遮罩
option subnet-mask 255.255.255.128;
# Domain
option domain-name "jmjh.tnc.edu.tw";
# 指定要分派那幾台 DNS Server 來提供服務?
option domain-name-servers 163.26.167.1, 163.26.200.1, 168.95.1.1;
option time-offset -5; # Eastern Standard Time
# 動態分配 IP 範圍
range dynamic-bootp 163.26.167.50 163.26.167.100;
# IP 租約時間
default-lease-time 21600;
max-lease-time 43200;
# 將貴校的 DNS 主機設定在固定 IP
# we want the nameserver to appear at a fixed address
host ns {
next-server dns.jmjh.tnc.edu.tw;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 163.26.167.1;
}
}
上面的設定中, 請您依貴校組態, 自行修改之. 要注意的是:(a) host ns { next-server dns.jmjh.tnc.edu.tw; hardware ethernet 12:34:56:78:AB:CD; ---> 這個是 DNS 主機網路卡的編號(6 bytes), 請用 ifconfig 來查詢, 如下所示:fixed-address 163.26.167.1; }ifconfig 得:eth0 Link encap:Ethernet HWaddr 48:54:E8:26:CC:C9
inet addr:163.26.167.1 Bcast:163.26.167.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:762193 errors:0 dropped:0 overruns:0 frame:0
TX packets:555401 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0x8000
取 HWaddr 48:54:E8:26:CC:C9 的 48:54:E8:26:CC:C9 填入上面的 hardware ethernet 設定中即可. 特別注意: 貴校的網卡編號(每張卡全球唯一)一定不會和此範本一樣, 請勿照抄此處的設定值喲! (b) 這台 dhcp server 可以和原有的 NT/W2K 上的 dhcp server 共存, 但請注意, IP 分配段最好要錯開.那麼, 到底工作站會向那一台 dhcp server 取得動態分配呢? 很簡單, 當工作站發出要求(request)的訊息時, 誰先搶到, 就由誰先提供.3. 執行:/etc/rc.d/init.d/dhcpd start第一次執行時, 不會成功, 若是 dhcp-2.0-5 版本, 它會出現 failed 失敗的紅色字串, 並警告您:/var/state/dhcp/dhcpd.leases 這個檔案不存, 因此, 您必須手動開啟一個新檔:touch /var/state/dhcp/dhcpd.leases這個檔案的用途是: 記錄各工作站租賃 IP 的情形.若是 DHCP-2.0-12 以後的版本, 則不會出現任何訊息, 您會發現它並沒有運作起來.這是因為: 此版一旦發現您沒有開設此檔, 便會直接跳出而不執行. 而且此檔的位置稍有不同:它位於 /var/lib/dhcp/dhcpd.leasesOK, 手動開一下吧?!touch /var/lib/dhcp/dhcpd.leases現在可以啟動了, 並把它設成一開機就自動執行(linuxconf 或 ntsysv 皆可設定之)/etc/rc.d/init.d/dhcpd start恭喜您! 貴校已擁有一個非常穩定的 DHCP Server 了!
注意事項:若您有架設 Linux 防火牆, 想將 DHCP Server 由某一張網卡分配出去(一張網卡代表一個網段範圍), 例如: 想由第二張網路卡 eth1 介面分配出去, 只要修改 /etc/rc.d/init.d/dhcpd 即可. 如下所示:將 start daemons 的地方由:daemon /usr/sbin/dhcpd 改成:daemon /usr/sbin/dhcpd eth1
結言:DHCP Server 是網管工作中, 非常重要的利器, 架設二台以上備援, 也是明智的作法.而且, 從此, 您可以不必再倚靠 NT/W2K 這種效能差又不穩定(本益比實在太低了)的系統了. (不必受限於某一家封閉型的公司, 又不必花大錢, 才是中小學校網路建置, 最佳的本益比選擇!)
星期一, 9月 11, 2006
outlook print問題
錯誤訊息
Line 1344
Char. 1
Error unspecified error.
Code: 0
Url res://c:\windows\system32\shdoclc.dll/preview.dlg
執行>輸入"regsvr32 ole32.dll"重開機
行:1345 錯誤: 未指定的錯誤
請先備份您的登錄檔後新增以下登錄值
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0000000c-0000-0000-C000-000000000046}] @="IStream" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0000000c-0000-0000-C000-000000000046}\NumMethods] @="14" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0000000c-0000-0000-C000-000000000046}\ProxyStubClsid32] @="{00000320-0000-0000-C000-000000000046}"
Line 1344
Char. 1
Error unspecified error.
Code: 0
Url res://c:\windows\system32\shdoclc.dll/preview.dlg
執行>輸入"regsvr32 ole32.dll"重開機
行:1345 錯誤: 未指定的錯誤
請先備份您的登錄檔後新增以下登錄值
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0000000c-0000-0000-C000-000000000046}] @="IStream" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0000000c-0000-0000-C000-000000000046}\NumMethods] @="14" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0000000c-0000-0000-C000-000000000046}\ProxyStubClsid32] @="{00000320-0000-0000-C000-000000000046}"
星期五, 9月 08, 2006
「開始 」→「執行」被移除
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRun"=dword:0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRun"=dword:0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"StartMenuRun"=dword:1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Start_ShowSearch"=dword:1
請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用
直接開啟剛剛安裝的 RegHance 軟體 分別到以下兩個登錄位置:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
找到:「NoRun」登錄值,然後將它刪除!
再到登陸位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
找到:「StartMenuRun」登錄值,然後將它 的設定值修改為 1
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRun"=dword:0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRun"=dword:0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"StartMenuRun"=dword:1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Start_ShowSearch"=dword:1
請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用
直接開啟剛剛安裝的 RegHance 軟體 分別到以下兩個登錄位置:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
找到:「NoRun」登錄值,然後將它刪除!
再到登陸位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
找到:「StartMenuRun」登錄值,然後將它 的設定值修改為 1
Regmon~即時監控登錄檔的變化狀況
即時監控登錄檔的變化狀況
「登錄檔」攸關整個系統各個大小設定,以及所有軟體運作的方式與規則,其中的各項設定可說是茲事體大。而整個電腦中的所有程式(包含作業系統及各種應用程式),在運作時也會讀取登錄檔中的設定,如果能即時看到各種軟體讀寫登錄檔的狀況,一定能夠更加瞭解軟體運作的原理,當然也能有效防止木馬程式來搗亂。「Regmon」就是一套能夠給你協助的好幫手。
Regmon下載位址
http://download.sysinternals.com/Files/Regmon9x.zip Windows 9X版本
http://download.sysinternals.com/Files/RegmonNt.zip XP 32BIT
http://download.sysinternals.com/Files/Regmonamd64.zip XP 64BIT
STEP
1.
下載後請自行解壓縮,並執行其中的「Regmon.exe」程式
啟動Regmon的時候,文字會很不清楚 Options->Font設定成10重新啟動
2.
Regmon執行之後,將會自動監視所有在Windows系統中的各種軟體,無論是作業系統本身,或者是在系統中使用的各類應用程式都逃不出這套軟體的法眼,而你只要透過窗格中所顯示的內容,就能夠清楚知道目前有哪些程式正在開啟、讀取或關閉登錄編輯程式中的設定值了。
TIPS:如果覺得畫面中閃過的資訊太快而來不及檢視,你可以按下上方的〔Capture〕扭上按一下就可暫時停止擷取新的動作。
3.
電腦中隨時都有許許多多的動作正在進行,如果要在這麼令人眼花撩亂的眾多訊息中找尋特定的程式,當然是頗為困難的一件工作,此時你還可以利用Regmon本身的過濾功能,幫你挑選出特定的目標,或者標上醒目的顏色。請在〔Filter/Highlight〕鈕上按一下,然後分別輸入想要包含以及不想要包含的關鍵字,或者在「Highligh」空白框中輸入想要標上顏色的名稱,接著在〔OK〕上按一下滑鼠左鍵。
4.
然後Regmon就會依照你所做的設定進行過濾,並將符合你所設條件的搜尋結果列出,或將特定目標標上醒目的顏色,如此一來當然就更方便我們查詢正在存、取登錄編輯程式的軟體了。
「登錄檔」攸關整個系統各個大小設定,以及所有軟體運作的方式與規則,其中的各項設定可說是茲事體大。而整個電腦中的所有程式(包含作業系統及各種應用程式),在運作時也會讀取登錄檔中的設定,如果能即時看到各種軟體讀寫登錄檔的狀況,一定能夠更加瞭解軟體運作的原理,當然也能有效防止木馬程式來搗亂。「Regmon」就是一套能夠給你協助的好幫手。
Regmon下載位址
http://download.sysinternals.com/Files/Regmon9x.zip Windows 9X版本
http://download.sysinternals.com/Files/RegmonNt.zip XP 32BIT
http://download.sysinternals.com/Files/Regmonamd64.zip XP 64BIT
STEP
1.
下載後請自行解壓縮,並執行其中的「Regmon.exe」程式
啟動Regmon的時候,文字會很不清楚 Options->Font設定成10重新啟動
2.
Regmon執行之後,將會自動監視所有在Windows系統中的各種軟體,無論是作業系統本身,或者是在系統中使用的各類應用程式都逃不出這套軟體的法眼,而你只要透過窗格中所顯示的內容,就能夠清楚知道目前有哪些程式正在開啟、讀取或關閉登錄編輯程式中的設定值了。
TIPS:如果覺得畫面中閃過的資訊太快而來不及檢視,你可以按下上方的〔Capture〕扭上按一下就可暫時停止擷取新的動作。
3.
電腦中隨時都有許許多多的動作正在進行,如果要在這麼令人眼花撩亂的眾多訊息中找尋特定的程式,當然是頗為困難的一件工作,此時你還可以利用Regmon本身的過濾功能,幫你挑選出特定的目標,或者標上醒目的顏色。請在〔Filter/Highlight〕鈕上按一下,然後分別輸入想要包含以及不想要包含的關鍵字,或者在「Highligh」空白框中輸入想要標上顏色的名稱,接著在〔OK〕上按一下滑鼠左鍵。
4.
然後Regmon就會依照你所做的設定進行過濾,並將符合你所設條件的搜尋結果列出,或將特定目標標上醒目的顏色,如此一來當然就更方便我們查詢正在存、取登錄編輯程式的軟體了。
一般網頁綁架
一般網頁綁架
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main " Start Page " 修改HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main " Window Title " 修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp " NoRealMode " 數值刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main " Window Title " 修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run " internat.exe " 修改 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon " LegalNoticeCaption " 數值刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon " LegalNoticeText " 數值刪除
重新開機以上找不到的,就是你沒有被綁架那些地方
首頁無法更改反白HKEY_CURRENT_USER\Software\Policies\Microsoft
然後將Internet Explorer的機碼刪除!!!
瀏覽器被自動開啟導向不知名的網站
編輯"-->"尋找"輸入那一個網站的網址去尋找,接著會發現在" internat.exe "的機碼有那一個更改你網站的網址, 對那一個機碼按右鍵選編輯,出現編輯框後把那網址刪除,然後重新開機即可!!!
按滑鼠右鍵會有"奇怪的選項"尋找字串刪除 重新開機
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main " Start Page " 修改HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main " Window Title " 修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp " NoRealMode " 數值刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main " Window Title " 修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run " internat.exe " 修改 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon " LegalNoticeCaption " 數值刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon " LegalNoticeText " 數值刪除
重新開機以上找不到的,就是你沒有被綁架那些地方
首頁無法更改反白HKEY_CURRENT_USER\Software\Policies\Microsoft
然後將Internet Explorer的機碼刪除!!!
瀏覽器被自動開啟導向不知名的網站
編輯"-->"尋找"輸入那一個網站的網址去尋找,接著會發現在" internat.exe "的機碼有那一個更改你網站的網址, 對那一個機碼按右鍵選編輯,出現編輯框後把那網址刪除,然後重新開機即可!!!
按滑鼠右鍵會有"奇怪的選項"尋找字串刪除 重新開機
登錄編輯器被鎖定
登錄值加上 DisableRegistryTools 這個值用以限制使用者執行 Regedit.exe 或 Regedit32.exe 這兩個工具程式
開啟notepad將下列內容貼上後將它存成unlock.reg後點選unlock.reg
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000
開啟notepad將下列內容貼上後將它存成unlock.reg後點選unlock.reg
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000
outlook 列印的問題
使用IE或outlook列印時出現錯誤訊息 res://c:\windows\system\shdoclc.dll/preview.dlg
解決方法:
問題是發生在iepeers.dll這個檔案,可能是這個檔案毀損了或是已不存在系統目錄中,解決方式是去別台電腦複製這個檔案再copy回去出問題的那台電腦,請注意版本的不同喔,可從檔案大小看出,若這台電腦是xp sp2,最好就是從別台一樣是xp sp2的電腦來複製這個檔案會比較保險。
解決方法:
問題是發生在iepeers.dll這個檔案,可能是這個檔案毀損了或是已不存在系統目錄中,解決方式是去別台電腦複製這個檔案再copy回去出問題的那台電腦,請注意版本的不同喔,可從檔案大小看出,若這台電腦是xp sp2,最好就是從別台一樣是xp sp2的電腦來複製這個檔案會比較保險。
DLL檔修改
DLL是Dynamic Link Library的縮寫,意為動態鏈結庫。
在Windows中,許多應用程式並不是一個完整的可執行文件,它們被分割成一些相對獨立的動態鏈結庫,即DLL文件,放置於系統中。當我們執行某一個程式時,相應的DLL文件就會被調用。一個應用程式可有多個DLL文件,一個DLL文件也可能被幾個應用程式所共用,這樣的DLL文件被稱為共用DLL文件。
DLL文件一般被存放在C:WindowsSystem目錄下。
修改DLL文件的具體應用在系統的組策略和註冊表中,我們可以修改一些鍵值來優化我們的系統,並加強作業系統的安全性。可是,對於限制下載、禁止刪除文件等功能,我們無法通過上述的操作來完成,這只有通過修改系統DLL文件來實現。
目前,我們通過修改系統的DLL文件,可以實現禁止刪除文件、禁止IE下載、禁止IE另存為、禁止文件打開方式等功能
系統中部分DLL文件的功能1、Browselc.dll IE所需要調用的庫文件DLL 結構雛形就是它了
2、Shdoclc.dll 系統窗口及設置等,如刪除文件、重命名
3、Shell32.dll 系統窗口及設置等,如刪除文件、重命名
4、Cryptui.dll IE控件下載及提示對話方塊程式
修改DLL文件的方法
1、下載DLL文件修改工具EXESCOPE6.3 - 6.4工具
2、獲取Browselc.dll、Shdoclc.dll、Shell32.dll和Cryptui.dll這幾個鏈結文件。在找這幾個文件 時,最好將其他機器的硬盤,挂接在本機中,然後用本機的作業系統啟動並複製這幾個文件。3、在修改DLL文件的時候,打開該鍵值,在右面的對話方塊中將所要修改的鍵值禁用即可,不要刪除,以備日後恢復
DLL文件修改
1、禁止下載的修改方法:打開 Shdoclc.dll 修改
資源--對話方塊---4416,將4416鍵值禁用即可。
2、禁止網頁添加到收藏夾,打開Shdoclc.dll 修改
資源--對話方塊---21400,將該鍵值禁用即可。
3、禁止惡意網頁載入控件,修改Cryptui.dll文件,要同時修改5個地方才能完全禁止
資源--對話方塊---130
資源--對話方塊---230
資源--對話方塊---4101
資源--對話方塊---4104
資源--對話方塊---4107
將以各對話方塊中的相應鍵值,修改成為禁用就可以了。
4、禁止系統刪除文件修改Shell32.dll,這個文件需要修改5個地方才可以禁止系統刪除文件。
資源--對話方塊---1011
資源--對話方塊---1012
資源--對話方塊---1013
資源--對話方塊---1021
資源--對話方塊---1022
將以上五個地址的鍵值禁用就可以了!
5、禁止文件被改名,修改shell32.dll,有2個地方需要修改
資源--對話方塊---1018
資源--對話方塊---1019
將以上兩處的相應鍵值,修改為禁用就可以了!
6、禁止運行功能表,修改shell32.dll
資源--對話方塊---1018鍵值設置為禁用。
7、禁止系統文件被挪動修改shell32.dll,需要修改4個地方
資源--對話方塊---1014
資源--對話方塊---1015
資源--對話方塊---1016
資源--對話方塊---1017
8、禁止目標另存為,修改 Shdoclc.dll 文件,需要修改3個地方
資源--功能表--258---257
資源--功能表--258---252
資源--功能表--24641--2268
在這個修改中,我們要把各對應的鍵值刪除。打開該鍵值後,右鍵功能表中有刪除。
在資源--功能表--24641—2268中,有多項該鍵值,請逐一刪除。
9、禁止自定義文件夾選項修改Shell32.dll 文件,需要修改以下4個地方
資源--功能表--215---28719
資源--功能表--216---28719
資源--功能表--217---28719
資源--功能表--216---28719 找到以上四處鍵值,直接需要刪除後即可,而不是禁用。
10、禁止IE文件夾選項,修改 Browselc.dll 文件,需要修改3個鍵值
資源--功能表--263 (這裡有多個請刪除)---41251(刪除)
資源--功能表--266( 也有多個請刪除)---41329 (刪除)
資源--功能表--268---41251 (刪除) 在上面的3個鍵值中,個別鍵值有多處,請逐一刪除。
11、禁止98 文件共用控件,修改 Msshrui.dll,需要修改2個地方
資源--- 對話方塊---- 1 --- AutoRadioButton
資源--- 對話方塊---- 30 --- AutoRadioButton 將以上兩處的鍵值禁用即可。其他的選項,可以根據自己的需要進行修改。找到相應的功能鍵值,將不需要的功能,禁用就可以了。
12、禁止文件的打開方式,修改 Url.dll,需要修改2個地方
資源--- 對話方塊--- 7000
資源--- 對話方塊--- 7005 將以上兩處的鍵值禁用即可。
13、禁止更改系統桌面,修改 Shdoc401.dll,有2處地方需要修改
資源--- 對話方塊--- 29952--- PushButton:瀏覽
資源--- 對話方塊--- 29952--- PushButton:圖案 將以上兩處的鍵值禁用即可。
14、禁止系統文件夾自定義,修改 Shd401lc.dll,有2處地方需要修改
資源--- 對話方塊--- 29957
資源--- 對話方塊--- 29958 將以上兩處的鍵值禁用即可。
15、禁止文件保存路徑及打開,修改 Comdlg32.dll,有2處地方需要修改
資源--- 對話方塊--- 1547
資源--- 對話方塊--- 1548 將以上兩處的鍵值禁用即可
注意事項
1、本文以Windows XP/2000作業系統的DLL文件修改為例,並不一定適用於Windows 98作業系統,請在修改DLL文件時注意。
2、在禁止下載的操作中,除修改禁止下載的鏈結文件Shdoclc.dll外,還要修改禁止文件另存為的鏈結文件Shdoclc.dll。如果修改一個鏈結文件無法實現相應的功能,請查看其他鏈結文件中是否存在需要修改的鍵值。
3、修改後的DLL鏈結文件,需要在DOS模式下導入並重新啟動機器才有效。
4、本文章只介紹了我們日常操作中經常用到的DLL修改選項,其他選項請參看DLL文件中的具體選項進行修改。
5、在修改DLL文件前,請先備份系統原有的DLL文件,以備修改失敗恢復
回復方法
首先, 你需要解決WindowsXP系統的系統文件保護, 雖然你能夠在DOS下替換這些文件, 進入系統後似乎確實被替換成功了, 但是, 系統還是會在以後發現這些文件被更改了, 並執行系統文件還原的動作, 系統並不是簡單的檢查有無文件正在被修改來判斷的, 而是會根據現有的文件庫對文件進行完整性校驗的。
你的這些方法是通過修改可執行文件中的資源文件來達到諸如使按鈕被禁用的效果的,也就是說,是限制用戶的人為操作,而不是從根本上禁止該可執行文件相應代碼的執行,當然,這種方法在一些公共場合的電腦是有用的。
大家注意,不能將對話方塊資源禁用!!!(你沒有明確說明這一點)事實上,用EXESCOPE設置禁用屬性是將該窗口添加一個WS_DISABLED窗口類風格,而WS_DISABLED的意思是:使該窗口在初始時禁用,一個禁用的窗口不接收來自用戶的輸入,包括鍵盤滑鼠的輸入。而Windows系統下的程式中的一個重要環節就是消息傳遞,所有的鍵盤滑鼠操作都是向窗口發送相應的消息。一旦你設置了WS_DISABLED窗口類風格,該窗口就無法接收用戶的操作消息,這也就意味著,不管你怎麼按鍵盤滑鼠,該禁用了的窗口都不會作出反映。表現在對話方塊上就是該對話方塊被顯示出來但卻死活操作不了,就連關閉都關閉不了!!!
將按鈕等設置禁用是可行的。不影響其他。
在Windows中,許多應用程式並不是一個完整的可執行文件,它們被分割成一些相對獨立的動態鏈結庫,即DLL文件,放置於系統中。當我們執行某一個程式時,相應的DLL文件就會被調用。一個應用程式可有多個DLL文件,一個DLL文件也可能被幾個應用程式所共用,這樣的DLL文件被稱為共用DLL文件。
DLL文件一般被存放在C:WindowsSystem目錄下。
修改DLL文件的具體應用在系統的組策略和註冊表中,我們可以修改一些鍵值來優化我們的系統,並加強作業系統的安全性。可是,對於限制下載、禁止刪除文件等功能,我們無法通過上述的操作來完成,這只有通過修改系統DLL文件來實現。
目前,我們通過修改系統的DLL文件,可以實現禁止刪除文件、禁止IE下載、禁止IE另存為、禁止文件打開方式等功能
系統中部分DLL文件的功能1、Browselc.dll IE所需要調用的庫文件DLL 結構雛形就是它了
2、Shdoclc.dll 系統窗口及設置等,如刪除文件、重命名
3、Shell32.dll 系統窗口及設置等,如刪除文件、重命名
4、Cryptui.dll IE控件下載及提示對話方塊程式
修改DLL文件的方法
1、下載DLL文件修改工具EXESCOPE6.3 - 6.4工具
2、獲取Browselc.dll、Shdoclc.dll、Shell32.dll和Cryptui.dll這幾個鏈結文件。在找這幾個文件 時,最好將其他機器的硬盤,挂接在本機中,然後用本機的作業系統啟動並複製這幾個文件。3、在修改DLL文件的時候,打開該鍵值,在右面的對話方塊中將所要修改的鍵值禁用即可,不要刪除,以備日後恢復
DLL文件修改
1、禁止下載的修改方法:打開 Shdoclc.dll 修改
資源--對話方塊---4416,將4416鍵值禁用即可。
2、禁止網頁添加到收藏夾,打開Shdoclc.dll 修改
資源--對話方塊---21400,將該鍵值禁用即可。
3、禁止惡意網頁載入控件,修改Cryptui.dll文件,要同時修改5個地方才能完全禁止
資源--對話方塊---130
資源--對話方塊---230
資源--對話方塊---4101
資源--對話方塊---4104
資源--對話方塊---4107
將以各對話方塊中的相應鍵值,修改成為禁用就可以了。
4、禁止系統刪除文件修改Shell32.dll,這個文件需要修改5個地方才可以禁止系統刪除文件。
資源--對話方塊---1011
資源--對話方塊---1012
資源--對話方塊---1013
資源--對話方塊---1021
資源--對話方塊---1022
將以上五個地址的鍵值禁用就可以了!
5、禁止文件被改名,修改shell32.dll,有2個地方需要修改
資源--對話方塊---1018
資源--對話方塊---1019
將以上兩處的相應鍵值,修改為禁用就可以了!
6、禁止運行功能表,修改shell32.dll
資源--對話方塊---1018鍵值設置為禁用。
7、禁止系統文件被挪動修改shell32.dll,需要修改4個地方
資源--對話方塊---1014
資源--對話方塊---1015
資源--對話方塊---1016
資源--對話方塊---1017
8、禁止目標另存為,修改 Shdoclc.dll 文件,需要修改3個地方
資源--功能表--258---257
資源--功能表--258---252
資源--功能表--24641--2268
在這個修改中,我們要把各對應的鍵值刪除。打開該鍵值後,右鍵功能表中有刪除。
在資源--功能表--24641—2268中,有多項該鍵值,請逐一刪除。
9、禁止自定義文件夾選項修改Shell32.dll 文件,需要修改以下4個地方
資源--功能表--215---28719
資源--功能表--216---28719
資源--功能表--217---28719
資源--功能表--216---28719 找到以上四處鍵值,直接需要刪除後即可,而不是禁用。
10、禁止IE文件夾選項,修改 Browselc.dll 文件,需要修改3個鍵值
資源--功能表--263 (這裡有多個請刪除)---41251(刪除)
資源--功能表--266( 也有多個請刪除)---41329 (刪除)
資源--功能表--268---41251 (刪除) 在上面的3個鍵值中,個別鍵值有多處,請逐一刪除。
11、禁止98 文件共用控件,修改 Msshrui.dll,需要修改2個地方
資源--- 對話方塊---- 1 --- AutoRadioButton
資源--- 對話方塊---- 30 --- AutoRadioButton 將以上兩處的鍵值禁用即可。其他的選項,可以根據自己的需要進行修改。找到相應的功能鍵值,將不需要的功能,禁用就可以了。
12、禁止文件的打開方式,修改 Url.dll,需要修改2個地方
資源--- 對話方塊--- 7000
資源--- 對話方塊--- 7005 將以上兩處的鍵值禁用即可。
13、禁止更改系統桌面,修改 Shdoc401.dll,有2處地方需要修改
資源--- 對話方塊--- 29952--- PushButton:瀏覽
資源--- 對話方塊--- 29952--- PushButton:圖案 將以上兩處的鍵值禁用即可。
14、禁止系統文件夾自定義,修改 Shd401lc.dll,有2處地方需要修改
資源--- 對話方塊--- 29957
資源--- 對話方塊--- 29958 將以上兩處的鍵值禁用即可。
15、禁止文件保存路徑及打開,修改 Comdlg32.dll,有2處地方需要修改
資源--- 對話方塊--- 1547
資源--- 對話方塊--- 1548 將以上兩處的鍵值禁用即可
注意事項
1、本文以Windows XP/2000作業系統的DLL文件修改為例,並不一定適用於Windows 98作業系統,請在修改DLL文件時注意。
2、在禁止下載的操作中,除修改禁止下載的鏈結文件Shdoclc.dll外,還要修改禁止文件另存為的鏈結文件Shdoclc.dll。如果修改一個鏈結文件無法實現相應的功能,請查看其他鏈結文件中是否存在需要修改的鍵值。
3、修改後的DLL鏈結文件,需要在DOS模式下導入並重新啟動機器才有效。
4、本文章只介紹了我們日常操作中經常用到的DLL修改選項,其他選項請參看DLL文件中的具體選項進行修改。
5、在修改DLL文件前,請先備份系統原有的DLL文件,以備修改失敗恢復
回復方法
首先, 你需要解決WindowsXP系統的系統文件保護, 雖然你能夠在DOS下替換這些文件, 進入系統後似乎確實被替換成功了, 但是, 系統還是會在以後發現這些文件被更改了, 並執行系統文件還原的動作, 系統並不是簡單的檢查有無文件正在被修改來判斷的, 而是會根據現有的文件庫對文件進行完整性校驗的。
你的這些方法是通過修改可執行文件中的資源文件來達到諸如使按鈕被禁用的效果的,也就是說,是限制用戶的人為操作,而不是從根本上禁止該可執行文件相應代碼的執行,當然,這種方法在一些公共場合的電腦是有用的。
大家注意,不能將對話方塊資源禁用!!!(你沒有明確說明這一點)事實上,用EXESCOPE設置禁用屬性是將該窗口添加一個WS_DISABLED窗口類風格,而WS_DISABLED的意思是:使該窗口在初始時禁用,一個禁用的窗口不接收來自用戶的輸入,包括鍵盤滑鼠的輸入。而Windows系統下的程式中的一個重要環節就是消息傳遞,所有的鍵盤滑鼠操作都是向窗口發送相應的消息。一旦你設置了WS_DISABLED窗口類風格,該窗口就無法接收用戶的操作消息,這也就意味著,不管你怎麼按鍵盤滑鼠,該禁用了的窗口都不會作出反映。表現在對話方塊上就是該對話方塊被顯示出來但卻死活操作不了,就連關閉都關閉不了!!!
將按鈕等設置禁用是可行的。不影響其他。
訂閱:
文章 (Atom)