班傑明的奇幻之旅

建置的大致流程如下:
1. 設定網路相關設定，以及針對各服務開放防火牆
2. 安裝各項套件
3. 設定 DRBD
4. 設定 Postgresql
5. 設定 Heartbeat
6. 簡單的狀態監控

1. BigBlueButton: Web Conferencing，包含視訊會議 電子白板 桌面及檔案共享 線上簡報 等功能，可用於遠距開會或視訊教學
2. Asterisk: SIP Server，也就是俗稱的 VoIP，包含於 BigBlueButton 中，但此次因某些原因我會單獨安裝它
3. BIND: 不用解釋了，赫赫有名的 DNS server，此文不再介紹
4. smbind: BIND 的 Web UI

基本上所有的設定都在 Linux 上完成
大致的設定流程:
1. 透過 krb5 和 samba 相關套件將 Linux Server 加入 AD Domain 中
2. 設定 postfix & dovecot 基本及驗證設定
3. 透過 PAM 指定哪些服務要使用 winbind 去和 AD 驗證帳號密碼
4. 以 cron 定時於 Linux 上建立新 AD user 的家目錄

另外先簡單說明一下設定完成後，收發 email 時大致的運作流程:
1. 使用者寄 email 時會先和 AD 驗證寄件者是否在 AD 帳號中，若有則驗證密碼是否正確，若正確 mail server 才會傳送此 mail，反之就將 mail drop 掉
2. 使用者收 email 時一樣會先和 AD 驗證收件者是否在 AD 帳號中，若有則驗證密碼是否正確，若正確 mail server 才會允許使用者收下此 mail，反之就 reject

因為在新辦公室內有隨附一台 Cisco Linksys SRW2024
在要設定時發現 Web UI 的 IP 變了，連 console 的密碼也改了
所以在測試過後順手筆記一下 (ps. Linksys 的 console 和 Cisco 有點差距...)

今天要分享如何自動將irc的log紀錄下來,並定期將其轉為html並放到web上供人瀏覽及搜尋
我本身架設起來的結果是開機會自動開啟irssi,自動connect和join及log
再定期將log轉為html頁面放到web上供人瀏覽及搜尋

前些日子公司其中一條對外網路斷線了
Willie(這幾篇文章都和你有關 XD )教我如何鑽洞溜出去
前提是你在Internet上要有一台可以ssh的server
而且你所在的位置可以ssh出去

Server端是用ircd-ratbox
Client端是用irssi
都是run在Linux上

大家都知道Windows的事件日誌可由事件檢視器中觀看
但若是要管理大量的伺服器、觀看它們的log時
除了額外安裝第三方syslog的軟體外
其實微軟有內建WMI Service
完全符合 DMTF Common Information Model (CIM) 與 WBEM 規格
可以程式透過WMI讀取Windows系統事件日誌

到目前為止深深感受到python的易讀易懂且跨平台的特性
對程式底子不厚的我來說真是福音啊~
下面就介紹一些網路上的入門教學文件、相關的套件計劃以及聖經

這一張是屬於滿detail的技術面證照
包含入侵的流程及方法、解讀封包和log、各種Hacking tool的使用、密碼學的應用、防禦的方式及工具的使用、入侵手法的判斷及因應方式等等
都是非常實用且真的會發生在實際環境中的狀況
對於滲透測試的流程和實際操作有不少的幫助

繼ISO 27001後，就一直想挑戰資安證照
而第一個考慮的就是有如教科書般的Security+
教材是使用CompTIA Security+ Deluxe Study Guide (Exam SY0-201)
涵蓋了科技面和管理面，但科技面卻又不像CEH那麼的深入實際操作知識和技能
管理面也不似SSCP及CISSP那麼著重管理流程和與現實狀況結合

這幾天看了魔鬼終結者4：未來救贖
看得挺開心的，不過也有一些小想法
在片子接近尾聲的地方
最新型滲透機器人和John Corner輕易的闖入天網本營

IE的安全性一直以來都被人詬病
因此在IE 7和IE 8就加入了Protected Mode
保護使用者避免惡意碼在未經授權的情況下安裝於系統上

User Account Control(簡稱UAC)使用者帳戶控制
所有登入的使用者(就算是Administrator)都只先取得Standard User的token
避免惡意程式直接以最高權限執行造成嚴重的後果

Windows 7即將上市(其實正式版已經...嘿嘿)
有鑑於Vista相容性不佳造成民眾接受度低的問題
Microsoft這次拉出一百個人專門在做相容性測試及修正
其中出現相容性問題最主要的原因有下列九種

眾所皆知
Windows Server 2000內建IIS 5.0
Windows Server 2003內建IIS 6.0
其中最大的差別是IIS 6.0可自行新增應用程式集區給不同的站台

現今的搜尋引擎網路蜘蛛爬文能力超強
但過強的能力及沒有限制時間、深度或廣度的索引
不但會造成網路或伺服器負載過重，影響正常的網頁存取
更甚者可能造成資訊外洩

相信大家都瞭解IPv6的強大及方便性、可擴充性(雖然還不普及)
諸如安全性、服務品質、行動性、超大數量的IP，搞不好連馬桶蓋都可以有IP
理論看完後就想實作體驗一下
要取得一個能夠連上Internet的IPv6位置

在Windows下大量部署Vista的方法
理論上應該也適用於Windows 7 (畢竟核心相同)
目前知道可行的方法有三種

Windows Server 2003預設把NTP Service關閉
需要修改登錄碼才能啟用
啟用後可以設定使用Server的硬體時間作為NTP Server的時間
亦可與外部的NTP Server(例:國家時間與頻率標準實驗室)同步