星期三, 9月 30, 2009

安裝WP-reCAPTCHA讓全部的blog均可以適用的antispam

看到有人安裝這個WP-reCAPTCHA 這個plugin,它的好處是一體適用,只要wp mu管理者安裝完並設定後,就可以讓所有的blog可以適用這個anti spam功能,防止垃圾回響及網路機器人註冊。

安裝記要:

http://wordpress.org/extend/plugins/,搜尋WP-reCAPTCHA ,或是直接到http://wordpress.org/extend/plugins/wp-recaptcha/

下載這個plugin到wp-content/mu-plugins,並解壓縮,會出現wp-recaptcha這個資料夾

將wp-recaptcha內的wp-recaptcha.php 移到 /wp-content/mu-plugins下

所以我們會有/wp-content/mu-plugins/wp-recaptcha.php 和 /wp-content/mu-plugins/wp-recaptcha/

以管理者登入wp mu到網站管理內啟動reCAPTCHA,並且到http://recaptcha.net/申請一組Public KEY和Private Key,並將您要開啟的功能設定好,就可以將之套用到網域內的所有部落格

wp-recaptcha

不過,圖片文字很多,而且有些並不是很好辦識,不過為了安全也只能將就這樣!

星期日, 9月 27, 2009

升級ostube到2.6

升級ostube2.2到ostube2.6,方法如下:

一、到Ostube的Download page

二、將下載的ostube2.6上傳到ostube的資料夾,直接tar 開就會將目前此層的網頁覆蓋

三、若出現下圖,

ostube26_1

請修改.htaccss,將下方藍色#拿掉

#
# Apache/PHP/osTube settings:
#

# Don't show directory listings for URLs which map to a directory.
#Options -Indexes

# Follow symbolic links in this directory.
#Options +FollowSymLinks

# Set the default handler.
#DirectoryIndex index.php

三、連到http://xxx.xxx.xxx/ostube2/install/,並按下方的continue
ostube26_2

四、最後就會出現以下的成功訊息!並請將install的資料夾移除

ostube26_3

重新安裝新的學生作業伺服器

因為學生作業伺服器已用了3年多了,而且硬碟空間有點不足,最近又得機瘟,因為就想說重新安裝,順便記錄一下心得

新的samba預設 帳號管理並是以前熟悉的smbpasswd,而是預設為passdb backend = tdbsam,修改就必須使用pdbedit這個指令來新增和修改,若要用舊的方式以smbpasswd管理,則要改為

passdb backend = smbpasswd
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

其他的的smb.conf的設定大概就照舊的。

另外也用到設定特殊權限的資料夾,如drwxrwxrwt 則相關知識如下:

s 或 S(SUID,Set UID):
可執行的文件搭配這個權限,便能得到特權,任意存取該文件的所有者能使用的全部系統資源。請注意具備 SUID 權限的文件,黑客經常利用這種權限,以 SUID 配上 root 帳號擁有者,無聲無息的在系統中開啟後門,供日後進出使用。

s 或 S(SGID,Set GID):
設置在文件上面,其效果與 SUID 相同,只不過將文件所有者換成群組,該文件就可以任意存取整個群組所能使用的系統資源。

t 或 T(Sticky):
/tmp 和   /var/tmp 目錄供所有用戶暫時存取檔案,亦即每個用戶皆擁有完整的權限進入該目錄,瀏覽、刪除和移動檔案。

因為 SUID、SGID、Sticky 佔用 x 的位置來表示,所以在表示上會有大小寫之分。同時加入開啟執行權限和 SUID、SGID、Sticky,則權限表示符號是小寫的:
[code]-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf[/code]
如果關閉執行權限,則權限表示符號是大寫的:
[code]-rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf[/code]

如果要加上特殊權限,就必需使用 4 位數字才能表示。特殊權限的對應數值為:
[code]s 或 S(SUID):對應數值 4。
s 或 S(SGID):對應數值 2。
t 或 T:對應數值 1。

用同樣的方法修改文件權限就可以了
例如:
[root@localhost ~]# chmod 7600 conkyrc.sample
[root@localhost ~]# ls -l
總用量 368
-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1[/code]

最近機房得【機瘟】了

這幾天,先是學務主機硬碟有壞軌,開機後會卡在Smart:....
好不容易開機會,查看message log發現
Aug 24 14:50:07 www smartd[2593]: Device: /dev/sda, 6 Currently unreadable (pending) sectors
Aug 24 14:50:07 www smartd[2593]: Device: /dev/sda, 6 Offline uncorrectable sectors
Aug 24 15:20:07 www smartd[2593]: Device: /dev/sda, 6 Currently unreadable (pending) sectors
Aug 24 15:20:07 www smartd[2593]: Device: /dev/sda, 6 Offline uncorrectable sectors
Aug 24 15:50:07 www smartd[2593]: Device: /dev/sda, 6 Currently unreadable (pending) sectors
Aug 24 15:50:07 www smartd[2593]: Device: /dev/sda, 6 Offline uncorrectable sectors
Aug 24 16:20:07 www smartd[2593]: Device: /dev/sda, 6 Currently unreadable (pending) sectors
Aug 24 16:20:07 www smartd[2593]: Device: /dev/sda, 6 Offline uncorrectable sectors
Aug 24 16:50:07 www smartd[2593]: Device: /dev/sda, 6 Currently unreadable (pending) sectors
Aug 24 16:50:07 www smartd[2593]: Device: /dev/sda, 6 Offline uncorrectable sectors

上網查了一下,大概是硬碟有壞軌,想說還可以開機,而且檔案也有備份所以不怕掛,結果就開始發生一堆以前沒發生過的怪事,先是學務內將學生升級,過二天後, 模組內的學生人數統計非常怪,連一年級的資料還沒匯進去,竟然會出現3個班各有一個學生,其他年級也有幾個班的人數和學籍資料有出入,再來又發生註冊組及導師無法修改學生資料,資料修改完送出後,會出現sql update 的一些訊息,但是沒有更新資料,最後只好再找一台機器將系統重裝,不過重裝的過程也不是很順利。

今天,在機房整理資料,突然整個斷電,UPS一直狂叫,可是電燈還是亮著,最後發現應該是電力負載過量,開機自行跳掉了,重開就好了!

可是有一兩台機器,因為沒有接UPS ,那就很慘了,尤其是行政FTP的硬碟,開機後發現磁碟陣列出現Critical的訊息,還好是作raid1,先忽略掉,沒關係,還有一顆硬碟就再撐著吧,可是開機到一半,竟出現

>> Checking root filesystem
>> /dev/hda1 Contains a file system with errors, check forced.
>> Error reading block 2378098 (Attempt to read block from filesystem resulted in
>> short read) while doing inode scan.
>> /dev/hda1 : UNEXPECTED INCONSISTENCY ; RUN fsck MANUALLY.
>>                  ( i.e. , without -a or -p options )
>>                                                                                               [FAILED]
>> *** An error occurred during the file system check .
>> *** Dropping you to a shell ; the system will reboot .
>> *** When you leave the shell .
>> Give root password for maintenance
>> ( or type Control-D for normal startup ) :
上網查了一下,應該是斷電造成的,但是網路上查到的資料不多,修正的方式也不一,最後只好先試最簡單的方法,沒想到竟成功了,方法如下:

  1. 先依提示,輸入root 的密碼

  2. 將每個partition執行fsck指令,我是下這樣
    fsck /dev/sda1
    若check後有問題,系統會你是否要修正inode並寫入,按Y,不過這個程序要很久,
    將每個partition fsck後(註:/boot 這個partition因為正在執行,所以不能執行fsck),再reboot,看看是否可以正常開機吧!

  3. 要找機會將硬碟換掉,並且重新安裝

星期四, 9月 24, 2009

wordpress增添媒體-圖片出現錯誤

wordpress要在編輯文章的編輯器上方要上傳圖片時,按增添圖片圖示,竟然沒反應,查了很久,是因為啟動AuthImage這個plugin,停用,增添圖片增添圖片的功能就正常了!

wordpress 如何上傳檔案到blog

wordpress有個好用的plugin可以用來管理上傳的檔案,那就是download-monitor,下載到wp-content/plugins,解壓縮後,/wp-content/uploads 權限改為777。

另外,還要修改可准許的檔案類型,才能將.doc .odt之類的檔案類型上傳,如何修改呢?必須要最高管理者登入後,到【網站管理】->【網站選項】->【部落格檔案上傳類型】宣告可以上傳的檔案類型副檔名,這樣才能使用download-monitor來將上傳檔案插入到文章中,連中文檔名也可以正常上傳下載喔!

Linux下如何解rar

http://www.rarsoft.com/download.htm下載rar for linux,目前是rar 3.9 for linux,但是安裝後無法使用,系統必須要使用glibx2.7以上的版本,因此就下載rar 3.8 for linux,下載位置http://www.rarsoft.com/rar/rarlinux-3.8.0.tar.gz,下載後 安裝步驟如下:

tar zxvf rarlinux-3.8.tar.gz

cd rar

make

之後就會自動將rar unrar複製到/usr/bin

解壓縮的方法

rar e xxx.rar

星期二, 9月 22, 2009

如何安裝wordpress mu 2.8.4

一、先上wordpress mu網站

二、下載wordpress mu最新版到網站的根目錄,例如/var/www/html,目前的mu版本是2.8.4a,我下載的是.tar.gz版,故是wordpress-mu-2.8.4a.tar.gz

三、tar zxvf wordpress-mu-2.8.4a.tar.gz

四、mv wordpress-mu blog

五、直接連到blog,http://xxx.xxx.xxx.xxx/blog

六、訊息顯示需要chmod 777 /varw/www/html/blog  /var/www/html/blog/wp-content/

七、再次輸入http://xxx.xxx.xxx.xxx/blog,即會出現安裝的畫面,將資料庫相關資料填寫完畢後送出,會出現一個確認頁,預設管理者為admin,密碼則由系統直接給,因此安裝完後,要趕快進入重新修改admin的密碼。

八、到【我的普立玆】部落格下載2.8.4a中文語系檔http://blog.beyes.tw/365,或直接下載http://skyfate.googlepages.com/WordPress-MU-2.8.4a-zh_TW.zip

九、解壓縮WordPress-MU-2.8.4a-zh_TW.zip,會得到兩個檔zh_TW.mo和zh_TW.po

十、修改wp-config.php,將define ('WPLANG', '');改為define ('WPLANG', 'zh_TW');

十一、將 zh_TW.mo 檔案上傳至 wp-content/languages 資料夾下。

十二、登入後台。在 Site Admin/Options 底下有個 Site Wide Settings,然後將 Default Language 的選項設為 Chinese 再按 Update Options。

十三、再選擇選單上的 Settings/General,其底部有個 Blog language 將它設為 Chinese 在您完成儲存之後,就可將您的 Blog 後台中文化。

十四、完成上述兩個設定後,就可完成全部的中文化工作。

星期二, 9月 08, 2009

Sonicwall log出現examining stream for host header訊息

本校Sonicwall firewall的log有時會出現Http method detected:examining stream for host header的訊息,所以有時會造成一些http連線的異常現象,例如,學務系統的圖書館模組,有個新增圖書功能,只要輸入書籍的ISBN碼,就可以連線到國家圖書館下載圖書資料,可是每次連線時會反應很久,最後出現【找不到此書】的訊息,但是最後查firewall log檔,就會發現以下的訊息。

 sonicwall1-1

經參考來源文章:http://www.trixbox.org/forums/trixbox-forums/help/warning-cannot-connect-online-repository-mirror-freepbx-org-online-module,終於找到解決的方法。

一、登入sonicwall,將http://xxx.xxx.xxx.xxx/main.html改為http://xxx.xxx.xxx.xxx/diag.html,會出現一些暗藏的細部設定【Internal Settings】

 

sonicwall31

二、找到【Enforce Host Tag Search for CFS】選項,將勾選取消,按【Apply】。

sonicwall6

三、再重試圖書館模組的ISBN新增圖書方式就沒問題了!

星期二, 9月 01, 2009

Thecus N7700使用心得

若要增加N7700的sshd功能,需要到N7700的第三方模組下載網站http://onbeat.dk/thecus/index.php/N7700_Module_List,下載sshd及sysuser模組,下載後,到N7700->系統->模組管理。新增模組時,需要先將下載的zip模組檔解壓縮,模組檔的附檔名為.mod,按新增模組-.瀏覽,找到那個mod檔,上傳就可以安裝了。但是SSHD啟動後,無法直接用root登入,要到sysuser模組,修改sys的使用者密碼,而sys的權限與root相同。