使用網址登入FTP

  一般我們要連到FTP下載資料,絕大部分使用者都是使用Browser,一般匿名使用者使用也是方便,除了完整的URL外,另外也可能是連入FTP Server後,畫面上會出現一個列表(List)清單,再由User自行選擇要下載的資料。

  例如:各大學的FTP站點。像我常需要下載新版的Linux Server,你從國外原始Linux網站找到最後的下載點,都是台灣各大學的FTP站點。

  但如果我要連入的FTP Server是需要認證的,是非匿名登入的呢?我認為最方便還是我使用FTP Client軟體,但是這不是一般使用者可以接受的方式,所以我們可以使用網址帶帳號、密碼的方式來進行FTP登入的動作。


FTP網址認證格式


  ftp://帳號:密碼@yourdomain.com
  例:
  ftp://kkbruce:12345@yourdomain.com

  那你會說,那會不會很不安全,那我的帳號密碼不是給人家看光光了?其實不會啦,因為當FTP Server驗證之後,你的網址列會自動轉換回原本ftp://yourdomain.com的顯示方式,並不會在網址列上顯示帳號密碼。

  記一下,會很方便在沒有FTP Client軟體的地方使用。

MS SQL Server 2008 Express安裝全攻略--(2)準備--作業系統環境

  在開始安裝Microsoft SQL Server 2008 Express(以下除非特別註明,不然SQL Server Express指的就是2008 Express版本)之前,我們必須先針對「作業系統」進行一些工作之後才能開始安裝。簡單的說,因為從SQL Server 2008版本開始(版本代號10.0),是完全使用.NET技術所寫成的,所以你的作業系統必須先有.NET Framework才行。也因始此,所以之前2005 Express版本的SSMSE管理工具無法管理2008 Express版本。但如果你安裝完2008 Express版本SSMSE管理工具,是可以向下相容管理2005 Express。

關於Express的版本


  1. SQL Server Express (x86 和 x64)
    單純只有SQL Server Express資料庫系統。與2,3兩版本最大差異就是沒有SQL Server Management Studio 2008 Express(SSMSE)管理工具。也就是說,如果你的這台資料庫伺服器只需要讓遠端Client連接進來進行相關動作,根本不會有本機使用SSMSE管理工具的機會,那你就很適合這個版本。
  2. SQL Server Express with Tools (x86 和 x64)
    這是SQL Server Express + SSMSE管理工具的版本。也就是你有需要在資料庫伺服器本機做一些組態設定…等相關操作,那你就安裝這個版本。
  3. SQL Server Express with Advanced Services (x86 和 x64)
    除了SQL Server Express與SSMSE管理工具外,還提供「全文索引」及「報表伺服器」兩大功能。
  註:詳細SQL Server 2008版本功能差異:點擊這裡

  在2008 Express一推出時,只有2,3兩種選擇,沒有獨立的1及SSMSE工具可以下載。而我有些伺服器只需要安裝1,而Client只需要安裝SSMSE管理工具,相當不方便,不需要SSMSE的也要裝,不需要SQL Server Express也要裝。不過現在都相關工具都已經相當完整了,先考慮清楚你所要使用的版本,因為安裝的功能越多,消耗的系統資源就越多。後續我們會以「2. SQL Server Express with Tools (x86 和 x64)」這個版本來做安裝前環境準備動作及安裝示範。

確認作業系統及硬體


  • 支援的作業系統:
    Windows Server 2003 Service Pack 2;
    Windows Server 2008;
    Windows Vista;
    Windows XP Service Pack 2;
  • 32 位元系統
    備有 Intel 或相容 1GHz (或更快) 處理器 (建議使用 2 GHz 或更快,只支援單一處理器) 的電腦。
    最少 512 MB RAM (建議 1 GB 或以上)。
    1.9GB 可用硬碟空間。
  • 64 位元系統
    1.4 GHz 或更高等級處理器 (建議使用 2 GHz 或更快,只支援單一處理器)。
    最少 512 MB RAM (建議 1 GB 或以上)。
    1.9 GB 的可用硬碟空間。

環境準備


  前面說過,在開始安裝SQL Server Express之前,必須先準備好作業系統.NET Framework環境,所以我們必須先行下載以下套件(最好依順序安裝):

  1. Microsoft .Net Framework 3.5 SP1:下載點(啟動載入器)、下載點(完整套件)
  2. Windows Installer 4.5:下載點 (需重開機)
  3. Windows PowerShell 1.0:
    x86 版 Windows XP Service Pack 2 的 Windows PowerShell 1.0:下載點
    x64 版 Windows XP Service Pack 2 的 Windows PowerShell 1.0:下載點
    x86 版 Windows Server 2003 Service Pack 1 的 Windows PowerShell 1.0:下載點
    x64 版 Windows Server 2003 的 Windows PowerShell 1.0:下載點
    Itanium 版 Windows Server 2003 Service Pack 1 的 Windows PowerShell 1.0:下載點
    x86 版 Windows Vista 的 Windows PowerShell 1.0:下載點
    x64 版 Windows Vista 的 Windows PowerShell 1.0:下載點
  要比較注意的只有PowerShell一項,請選擇正確的版本對應的PowerShell,而且進入下載面畫後,你可以依需求切換PowerShell的語系版本,也就是說,假設我不要使用繁體版本,我習慣看英文,那就可以選擇安裝英文版本的PowerShell,安裝之後,以後只要有關PowerShell的任何訊息都會以英文來顯示。重點是,對應的作業系統版本要對,語系看你喜好。

  只有一種情況下可以不安裝PowerShell,只有單純安裝「SQL Server Express」這個版本時,就可以不下載安裝PowerShell,其他兩個2008 Express版本,或單獨安裝SSMSE管理工具,都需要安裝以上三個套件。

2008 Express下載


  1. SQL Server Express:下載點
    Microsoft SQL Server 2008 Management Studio Express:下載點
  2. SQL Server Express with Tools:下載點
  3. SQL Server Express with Advanced Services:下載點
  4. SQL Server Expres Service Pack 1:下載點
  5. Microsoft SQL Server 2008 線上叢書 (2009 年 5 月):下載點
  6. 範例和範例資料庫 (英文):下載點
  先從1、2、3裡選一個符合你需求的版本來安裝。
  
  1之中的兩個套件,可以各位獨立在個別電腦設備安裝,或是原本資料庫伺服器沒有使用SSMSE的需求,後來有了,那就可以後來再加安裝上去即可(要先裝PowerShell)。如果1之中的兩項都安裝了,那就是1+1=2。

  2009/4/7日SQL Server Expres出Service Pack 1,所以不管你安裝1、2、3那個版本,切記,安裝之後一定要快上Service Pack 1,就是4。

  5是最重要的,這是你玩SQL Server Express最重要的一本參考書,它方便你在本機閱讀及查詢。這一本可以對抗外面書局所有關於SQL Server的書(也包含本文),包山包海,要什麼有什麼,只差你用多少心思去了解它。

  在6裡你可以下載到一大堆的範例和範例資料庫,這些資料庫可以讓你拿來習慣用,不用怕把資料庫毀了,努力玩、用力玩、盡量玩,玩的越多,得到的就越多。

MS SQL Server 2008 Express安裝全攻略--(1)序--種子

  Microsoft SQL Server 2008 Express發表也有一段時間了,之前寫SQL Server 2005文章時,SQL Server 2008才剛發表,那時不管是相關工具、說明文件都還很不充足,例如,如果你在一開始就安裝SQL Server 2008 Express,安裝後你會發現:「英雄無用武之地」。因為SQL Server 2005的管理工具根本無法連線到SQL Server 2008 Express,管你是Windows驗證模式還是混合驗證模試。等到SQL Server 2008 Express把管理工具從套件分離出來,又是一段時間之後的事。

  所以有我等到所有周邊工具都完整之後再來介紹。這一次我會做一個細部的安裝介紹,而不是下一步、下一步步驟式的介紹。

  台灣首富郭台銘說:「阿里山上的神木之所以大,四千年前當種子掉到泥土裡時就決定了」。

  我可以這種說:「資訊系統的種子在安裝時就決了日後的大小。」例如作業系統的磁碟分割,好的系統磁碟分割規劃,能讓你的系統在相同的硬體規格之下,不論在效能或穩定硬是比不好的磁碟分割要來的好。

  我這樣做一個常有的情況,如果你只有一台伺服器,又要架網站、又要架FTP、又要架資料庫。

  規劃一、
    C:\ 作業系統
    D:\ wwwroot、ftproot、dbroot

  規劃二、
    C:\ 作業系統
    D:\ Temp
    E:\ wwwroot
    F:\ ftproot
    G:\ dbroot

  久了你就知道那個比較好了。一樣的情況,我們在安裝SQL Server 2008 Express時,其實是有許多小細節的,如果你能注意到這些小細節且做微微調整,不但整個資料庫的效率馬上提升,而且更安全。例如在後面會介紹「伺服器組態」裡「定序」,很少人會去修改,也沒有去了解組態值的意義,但當你去做了解,而且做一些些小修改後,就能馬上提升資料庫效率,而且更重要的是,很多設定必須在安裝時就決定,而且決定了就不能更改,這就是種子。

繁體簡體--(1)網頁繁體與簡體

  我的工作內容分為兩大部份:一是關於網路,二是在網路上提供服務的資訊系統。網路簡單說就是TCP/IP,透過統一的協定,讓資料可以在「電」這個介質上流通,然後透過電子設備來傳送到世界上任何一處,而且只需要短短幾秘秒鐘。網路就像馬路一樣,你不可能當個一生宅男或宅女,總要出門,出門總有個目的,逛街也好,買東西也好,去銀行也好,不然吃個飯也行,到目的地之前,總要有「路」可以通,山路、水路、水泥路、柏油路…,你想怎麼走都行,到了這些目的地提供的就是服務。

  我服務的公司,早期專注在大陸市場,大陸什麼沒有,就是人多,人代表市場,而我一直很喜歡之前公司裡同事說的一句話:「把人民幣通通賺回台灣。」對,通通賺回台灣。而一公司怎麼可能沒有網站,對不對。所以早期一開站就馬上面臨雙語系的問題,也就是「繁體網頁」、「簡體網頁」兩個不同版本。

  一開始,真的很笨,繁體簡單,就製作網頁,內容打一打,上傳就完成了。簡體呢?就必須先經過Word的加工,讓Word幫我們把所有繁體Big5的內容轉換成簡體gb2312的內容,再把網頁上傳到專屬簡體的目錄中(cn / zh-cn),同樣內容的網頁,就硬要分兩次工作,先做繁體網頁,再經過Word的幫做簡體網頁。

  內容少時,變動不大時還可以用上述方式來進行,但當內容很多時,改為資料庫時(一開始都是靜態網頁*.html),要開發動態網頁時,上述方式就開始出現極限。如果你是分兩個網站、各自獨立的網頁還好,但如果你是想一個網站要同時提供簡繁體、繁簡體轉換的話,那就要下一番功夫。

  所以當時就開始尋找解決方案。台灣目前有幾家廠商有提供這樣的解決方案,那時接觸的有:
  這兩家軟體各有優缺點,這就讓各位去Survey了。這種軟體本身是個「中介」軟體,原理是這樣:

  Browser <--> (gb2312, unicode) 中介軟體 <--> Web Page(big5, unicode)

  就是說,Browser是接到中介軟體而非Web Server的Web Page,由中介軟體去幫你要求Web Page,然後中介軟體接收讀取Web Page,幫你做繁體(big5, unicode)轉換成簡體(gb2312, unicode)的轉碼工作,最後將轉換完成的簡體網頁丟給Browser,Browser依轉換後的簡體內容顯示出想要的網頁。

  這些中介軟體的好處是部署都很方便,基本上都是可以在服務都不用中斷的情況下就可以安裝起來,而且馬上提供服務,安裝好了之後,你只要小小修改一點網頁內容,提供鏈結(Link),或是在index/default首頁用程式判斷依Browser語系帶到不同鏈結即可。

  這樣的部署可以很簡單讓一個繁體網站馬上提供一個簡體內容。

  不過這樣並不能解決所有的問題,什麼問題,就像我之前在Serv-U系列文章中有提過的,轉換基本上是「一個字一個字的轉換」,並不會依「用詞」不同來轉換,舉例,我昨天才碰到的簡體使用者反應,我們的Contact網頁中有一個「主旨」欄,他們不知道什麼是主旨,他們完全不知道要在主旨填寫什麼資料!原來,在大陸用詞方面要使用「主題」而不是「主旨」,也就是說,如果你要更接近大陸的網民,除了一個繁體與簡體的網站外,另外也要在「用詞」方面多下點功夫。不然就會出現像我們一樣的情況,雖然有系統很自動的把網頁內容都簡體化,但看的人還是「霧煞煞」。

  註解一下:其實上述兩套軟體都有用詞轉換的功能,但這些用詞你還是必須自行收集,然後輸入一個轉換用詞的列表中,但輸入的越多相對對系統轉換效率影響越大,而且出錯的機率也越高。我所謂出錯是指,一句話中,不應該對用詞進行轉換,但確進行轉換了,造成繁體原文轉換到簡體內文時,語意有問題。

  舉例:台灣這邊有個名詞叫「花邊新聞」,但如果你使用「詞」的轉換,簡體的花邊轉換成繁體是「蕾絲」,當你看到「蕾絲新聞」,哇,很炫吧!~@.@~

  所以接下來就是壓箱寶,我會把這幾年收集到繁體與簡體用詞、用語的對照表公開出來,基本上,繁體有繁體的好,繁體我認為是一個「美」字,簡體有簡體的巧,簡體我認為是一個「潔」字,兩者無優劣之分,單看你如何用它。

  還記的我大學時去上海交通大學遊學時,帶回台灣唯一的一本書是本簡體辭典,想想,我跟簡體還真有緣。希望透過這些用詞、用語的分享,讓台灣人就算沒有去過大陸也能多了解一些大陸人民文字用法之巧,相反的也希望大陸人民就算沒來過台灣也能多了解一些繁體文字之美。

  個人註解:文字我是沒意見,但「翻譯」,請大陸方面的翻譯人員多多加油,很多時候看文件看到會想笑(@.@),有時會想哭(><")。

Linux中cpuspeed服務討論

  仔細了解後,請參考cpuspeed的說明,如果你有啟動這個服務,且CPU是cpuspeed能控制的話,在”空閒”會自動幫你調整。所以整體降頻的現象是由cpuspeed引起。另外,我個人是不建議關閉cpuspeed,當然視需求而定。關閉前,最好先多多測試,以免出現問題。另外透過cpufreq套件來做暫時性的控制,也是不錯的選擇。如果你交的起電費,節能、省碳、綠化又都與你無關,那就…全速前進吧。

  以下是我原本想回的內容,也算做個整理。
  在討論區看到網友反應AMD CPU配合CentOS 5 64bit會放降頻使用的問題,還記得,我之前剛買不久新AMD Server,馬上測試看看,沒測沒事,測了才知道,哇~原來,新買的Server也被CentOS 5 64bit降頻了:

#cat /proc/cpuinfo
model name : AMD Phenom(tm) 8650 Triple-Core Processor
cpu MHz : 1200.000

# yum -y install cpufreq-utils

# cpufreq-info
hardware limits: 1.20 GHz - 2.30 GHz
current CPU frequency is 1.20 GHz (asserted by call to hardware).

  我這顆AMD CPU應該是2300 MHz才對,二話不說,馬上調整。我合理推測,應該是所有新型號AMD CPU安裝CentOS 5 64bit都會被降頻。不知是Bug還是…。真的要好好感謝一下這位yamaka。

  依照網友的方式調整後:

#cpufreq-set -f 2.3GHz

  發現,只會修改第一顆,其他依然是1.20 GHz,所以只好請男人(man)出來。

-c --cpu
   number of CPU where cpufreq settings shall be modified.
-d --min
  new minimum CPU frequency the governor may select.
-u --max
  new maximum CPU frequency the governor may select.
-g --governor
  new cpufreq governor.
-f --freq
  specific frequency to be set. Requires userspace governor to be available and loaded.

  所以指令我修改了一下:

#cpufreq-set -c 2 -f 2.3GHz

  那個-c 2的意思是,第二顆cpu 2,如果你注意看訊息,我們是從CPU 0, 1, 2 …開始計算,所以那個-c 2會直接幫你修改CPU 2的設定。

  另外實測後發現,cpufreq在重開機後,設定就會消失,所以你可以看成一個暫時性或單次的調整動作。

寶寶第一次的腸病毒

  星期二晚上(2009/6/16),要去接寶寶回家,保母說,寶寶好像感冒了,有點發燒,摸一摸,還真的有燙,所以就帶著小孩朋直接往清大診所去了。到了診所,恐龍醫生做了細部的檢查,手、足、口、耳、聽呼吸…很好,沒有什問題,不斷交代發燒就是「喝水、喝水、再喝水」,還有穿散熱好一點的衣服。

  原本以為只是小發燒,拿了退燒藥水就回家了,第二天(2009/6/17)日,凌晨四點多,寶寶哭鬧,發現,頭部溫度好燙,由原本37度多,拉高到38度多,快點給她喝退燒藥水,過了約半小時,情況比較穩定,寶寶又入睡了。但這時的我,已經睡不著覺,就帶著小花又去我們早晨的散步。

  8點多,寶寶溫度又再拉高到38度多,心想,寶寶這樣的情況,也沒有辦法去保母那裡了,而因為媽媽安親班的小朋友下週要考試了,沒有辦法請假,只好由我當幾天的超級奶爸了,所以一早就請了假,在家帶小孩。

  原本媽媽一直希望我快點帶小朋友去大醫院做檢查,但我印象中在哪裡有看過關於寶寶發燒的資訊,找了找,原來是「兒童手冊」裡就有了,這本兒童手冊真的是要好好的讀,對於新手爸媽,我認為「媽媽手冊」與「兒童手冊」都應該好好的讀,內容上都是比較偏實用性,對於新手爸媽來說,是不錯的入門。

  我一直認為,我們在教育方面還有很大、很大、很大的進步空間,教育是百年大計,教育沒有速成班,最近的新聞都不太能看,可以說是「問題少年集」。這,我有空再來打一篇來討論。

  小朋友發燒,除了退燒藥外,其實也別無他法,退了又燒、燒了又退。兒童手冊裡也有寫,不要浪費醫療資源,不要小孩一燒就往醫院跑,重點還是在水份的補充及照顧。但到了17日下午四點左右,寶寶第一次嘔吐,體溫也第一次來到39度多,看起來情況沒有好轉,而且更差,所以二話不說,還是帶著寶寶馬上往大醫院去了。(我不知道這樣是否浪費醫療資源@.@"")

  還好,當天下午看診的小朋友不多,等了十來號就換到我們了,醫生問了問情況,一樣做了細部檢查,肚子、手、足、耳、口…喔喔,這位爸爸,你的小朋友得了「腸病毒」!Waht!來,我用給你看,你看看小朋友的嘴巴整個都潰瘍。看了看小寶貝,心想,還好,還是有帶你來看醫了,昨天檢查還只是發燒,今天就變成腸病毒,還真恐怖。

  醫生交代說,腸病毒沒有特別的藥,基本上,會開塞劑和退燒藥水,如果發燒超過39度,就使用塞劑,如果沒有就使用退燒藥水(和診所拿的一樣)。除非是一些特別的症狀,才會有住院的需要,特別要我注意。

  1. 嗜睡
  2. 意識不清
  3. 手腳無力
  4. 無法吞嚥
  5. 持續嘔吐
  6. 抽搐
  7. 厲害咳嗽
  8. 呼吸急促或因難時
  9. 高燒不退(39度三天以上)

  只能說,現在的病毒越來越強,越來越毒,像前陣子,我沒事也拉肚子拉到出血,發高燒,到醫院掛急診,就住了兩天醫院,一天睡在門診大廳,一天睡在急診室裡。第二天醫生問我要留下來觀察,還是要回家休息,想了想,還要睡在急診室裡,還是快快回家比較好。醫院「生意」太好,也是有問題,醫療品質…只能用「低到不能再低」來形容,我怕被醫死,算了,還是回家等死好了。

  這幾天,寶寶實在很幸苦,難過,喝不下奶奶、其實連水都不太喝,要不斷注意溫度,時間到了,就趕快灌退燒藥水,讓她能有一小段舒服的時間。

  關於寶寶,現在有很多專書可以參考,如果你想當個「超級」好爸媽,要讀的書,不會比學校來得少,但這也是我上述所談的教育問題之一,「誰有這個時間來讀這堆書?」

  一個小朋友,你是要隨便養?照書養?用心養?我認為用心最難,用心加用對方法更難。那是除了要很有耐心加細心加愛心,還要有智慧。教好一個小友朋的智慧,我不認為會比拿一個博士學位要簡單。如果有那種超級會教小孩的人,或教育小孩超成功的人,我們政府應該頒給一個社會學位給他,然後給他教授級的薪資,請他到各大院校授課。(離題了,又要歸入胡思亂想Tag了^.^)

  網路也有許多資源:

  一個是關於腸病毒、一個是關於新手爸媽。各位爸媽一起加油,用心照顧,讓各位的寶貝都能健康快樂的長大,像大樹一樣的高。

Anti-Spam"內容過濾"功能建議

  不管那一套Anti-Spam軟體,基本上都會有"內容過濾"這一項,內容過濾,基本上是針對特定文字內容來進行過濾的動作。那內容過濾效果如何?基本上So So,因為Spamer也很聰明,只要在內容排版上進行一些功夫,就可以避開過濾。而Anti-Spam廠商提供另一種進階過濾方式,Regular正規化方式。反正就是「你防我解」的遊戲。

  不過,當你使用內容過濾一段時間後,你就會發現,誤判的機會會提高許多,例如之前所提「林口交流道事件」,最近也有一個是使用正規化的誤判:「傳.*銷.*高.*手」,就是說,整個文章中,只要出現這四個字,不管位置如何,就判定為Spam。但我和業務同仁討論後,「傳遞、傳給我、傳真號碼…」「銷售情況」「調高、調低…」「手法…」,東加西加,就誤判了。

  程式是很呆的,我們說一它不會做二。

  最近加強內容過濾,提升的還不錯,最少提高10%判斷率。但發現,最近有一封(或有一堆)英文信,內容大同小異,有點基礎的就知道,Spamer會不斷換IP來發信,所以封IP對我們而言是沒什麼用,這種工作還是交給上層的「雲端」去做,但這些的Spam內容裡只是不斷在改其中的URL,例如,其中有一段文字:Click here to open picture,但每一封所帶的RUL都不同。

  我就很好奇,去一個一個反解這些RUL的Domain,答案BingGo,這些英文信件中的RUL反解出來的IP全部一樣,都是到同一台Server。其實這樣想就合理了,我發Spam mail就是要你去「點」郵件裡的鏈結,而Link對應這些Server的IP總要固定吧。但目前還沒有任何一家Anti-Spam有這方面的功能,就是針對內容過濾中的URL的IP去過濾。
  
我只要設定郵件內容裡帶有URL的我就去反解出IP,如果IP是在我的封鎖清單中,那就封鎖起來,不給進來。

  自己想想,這是個不錯的功能建議,就打電話給TrendMicro,問了一下,確定目前他們的產品線沒有這樣的功能,所以我就給了建議,他們也說會考慮進去。

  自言自語:我可不可以收點專利費?@.@

中華電信CHTvs中國電信China Telecom

  中華電信CHT,為台灣第一大ISP。
  中國電信China Telecom,為大陸第一大ISP。

  公司因特別需求,拉了多條中華電信的線路:ADSL、FTTB、光世代10M/2M、光世代100M/5M…,可以說是中華電信的大戶。也因需求,在大陸機房也有Server在提服務,而台灣這邊人員常需要連線到大陸Server作業。

  大陸方面的網路環境比起台灣可以說是複雜十倍不過份,他們有個年久未處理的問題,就是大陸各家電信業者間互連的頻寬非常不足。但如果你在大陸拉了一家中國電信的線路,開放給一般使用者使用後,問題就來了!會有另一家使用中國網通線路的使用者打電話、寫Email…來提醒、來罵、來抗議,說他們連到我們的Server非常的慢。所以不像台灣,你拉中華電信就是中華電信,你拉台灣固網就是台灣固網。不會有Hinet線路連到FTT線路互連很慢的情況。

  大陸方面,基本上有「中國電信、中國網通、中國鐵通」三大家電信業者,而基本上,我們在申請線路時,一般都會選擇中國電信與中國網通來使用。而主機代管時,更要選擇有「雙線路」的廠商來合作。

  以上是簡單介紹台灣ISP與大陸ISP的不同。

  近來發現,從台灣ADSL連到大陸Server非常的慢,更慘的是會Time out,連一個簡單的網頁都打不開,時間約從下班時間的5:00到凌晨的1:00 ~ 2:00最嚴重。台灣這邊預設都是走中國電信過去大陸Server。因為這比較是ISP等級的問題,所以我只能收集問題反應給大陸機房和中華電信。

  最後問題確認是在中華電信方面,但我不怪中華電信。

  我不知道一般使用者如何反應問題,不過我們企業都有專門負責的區域經理,而一般而言,這些經理都會把問題處理的很不錯。這一次的反應,約三天後是由中華電信骨幹人員打電話給我。她說,因為台灣骨幹與中國電信之間的頻寬在下午到凌晨之間已經是滿載(有點超載)的情況,所以ADSL連線品質確實不佳,但擴充頻寬的問題,台灣骨幹已經和中國電信談了一年,目前"對岸"還沒有下文,這不是我們想擴就擴。但與中國網通的頻寬因很充足,希望我們可以改走中國網通過去。

  我也了解台灣骨幹的難處,我只能說「加油」,其他我什麼也沒有用。台灣與大陸互動是非常非常頻繁,受限於他人,這個難處是我們在台灣的大家要一起去突破的,中華電信加油,台灣加油!

世界無敵第一超級高級資深資訊水電工

  以下是我整理的工作內容,比較機密性的我就刪除了。之前我好奇,別人家的MIS工作內容是什麼,上網搜尋的結果,絕大多數都是舉手贊成「資訊水電工」這個職位。而且MIS並無一正式的名稱,因為你翻譯出來很奇怪。

  A:你好。請問你在那裡工作?
  B:新竹科學園區。
  A:哇,科技新貴,那是做什麼?
  B:我是做MIS。
  A:MIS是…?
  B:MIS是管理資訊系統的意思。

  哈,管理資訊系統,Management Information System,怎麼看都不是一個職務名稱!以上對話,常出現在我身邊。

  到底什麼是MIS?Management Information System OR Mission Impossible Solution


週期性工作


  週期性的意思是,幾乎每天或每週經常性重覆的工作。



  1. Server軟體維護
    除本身作業系統(OS)維護外,其他軟體有:AD、DNS、DHCP、Exchange Server、Anti-Spam、IIS、TrendMicro、FTP、ERP系統、資料庫維護、資料庫備份、網路磁碟機、Linux管理、Shell Script撰寫與維護

  2. Server硬體維護:硬體相關維護。

  3. Log報表分析:
    Web Log、防毒Log、Server Log…其他Log。

  4. 網路設備設定/維護


突發性工作


  通常是臨時出現的事件,絕大部份是User端的問題。


  1. 電腦軟體問題(無法上網、Outlook問題、ERP問題、中毒問題…)

  2. 電腦硬體問題(救資料,檢測問題點、送修…)

  3. 公司網路問題

  4. 事務區硬體問題

  5. 電話系統設定管理

  6. 網頁程式修改(需求改變、流程改變、程式Bug、漏洞修補、攻擊防範、安全加強…)

  7. 設備Survey/採購需求

  8. 軟體Survey/採購需求

  9. 新電腦安裝、測試、設定

  10. 舊電腦重灌(安裝、測試、設定)

  11. …千其百怪




計劃性


  這部分是還在計劃中,有些未進行,有些進行中。 軟體XXX計劃/硬體YYY計劃。


測試性


  也就是進行軟硬體功能測試。例如網路設備的功能測試。XXX軟體功能測試。


學習


  網路技術一日千里,我們必須花時間進修,同樣一個.NET技術,就有分2.0, 3.0, 3.5,明年還要出4.0,不可能不去Study。


  1. 學系統:最低要求,不管是Windows還是Linux,最少讓系統能穩定安全的運作。

  2. 學技術:…這就很多了…學不完。

  3. 學管理:…這是技術人員必須提升的部分,雖然你可能不是管理階層,只是個Program,但努力完成工作,提升自我實力…也不失為管理的一環。
  這樣的自我工作分析很好玩,原來我也是很「水電」的,上到伺服器,下到飲水機,都是我的水電管理事業部所管轄。這讓我有興趣及衝動想去找我們家的小姐重印名片,把我的職稱抬頭變更一下。

  部門:水電管理事業部
  職稱:世界無敵第一超級高級資深資訊水電工

如何選購奶嘴

  奶嘴一直都是寶寶生長過程中很重要的部分。一個是滿足口慾的奶嘴,一個是喝配方奶(牛奶)的奶嘴。

  前兩週開始,寶貝開始出現不太喝奶的現象,媽媽和保母說可能是「厭奶期」了。我聽了聽,但不太相信,我比較求事實,因為寶貝每次都有在喝奶,只是吸到一半,或是20到30CC就不喝了。直覺,這不像厭奶的行為,厭奶應該會比較偏象一滴都不渴。

  我仔細研究,發現,因為寶貝長大了,而且從小寶貝喝奶都一直很快,以正常速度,180-210的量,5分鐘就解決了。現在的奶嘴在使用時,可能是寶貝吸太快太急,所以都會凹下去,必須不斷中斷喝奶的過程,把奶嘴頭拔出來,壓一下奶嘴頭讓空氣進奶瓶,才能讓寶貝正常喝,而這樣的過程,也讓寶貝在喝奶的過程很不舒服。所以喝沒幾口就不喝了。

  原本我只是這樣想,所以我就找了許多品牌、非品牌的奶嘴來實驗,最後證明我的想法是對的。雖然每個牌子買一個是花不到什麼錢,不過只有一個台灣製造的牌子使用起來最好用(Hello Baby)。

  如果你的寶寶已經有加副食品,我建議使用「Hello Baby大十字奶嘴」,特色是它有一條長長的尾巴

  另外,它包裝內還附上一張簡易的分類表,我感覺相當實用,也一起分享給各位。

如何選購奶嘴
奶嘴類型特性原理吸奶量省力
防脹氣奶嘴吸奶不吸氣吸奶時空氣對流一定會產生氣泡,防脹氣奶嘴將氣泡排到瓶底不回吸把胃中空氣挪開,增加吸奶量空氣對流量是一般奶足的數倍,省力順暢,奶嘴不會凹陷
一般奶嘴吸奶又吸氣氣泡在奶嘴四周,寶寶吸奶時會產生渦流力量,將氣泡和牛奶一起吸入胃中空氣依然佔據,吸奶量無法增加透氣孔小,常被上蓋封住,透氣不良,故費力不順暢,奶嘴易凹陷


奶嘴依材質區分
$nbsp;延展性(韌度)透明度耐熱度光澤度
液態矽膠佳(不易撕裂)320度以上
固態矽膠差(容易撕裂)較差280度以上普通
乳膠佳(不易撕裂)無透明度(棕黃色)不耐高溫不光澤(棕黃色)


十字孔與圓孔
初生用小十字孔(S)
吸吮產生壓力,壓力會從十字裂縫分散,牛奶以滴的方式入喉不嗆奶
初生用小圓孔(S)
吸吮產生壓力,壓力無法分散,以噴的方式入喉
麥粉用大十字孔(L)
可依吸吮力量大小調整奶量,傾到時不漏
麥粉用大圓孔(L)
流量一定,並無法調節吸奶量,傾倒時,會滿頭滿臉

Ford保養廠定期保養建議項目

Ford保養廠定期保養建議項目,列出給各位參考。

每五千公里保養1-26項, 5000, 15000, 25000…
每單數萬公里保養1-33項, 10000, 30000, 50000…
每雙數萬公司保養1-40項, 20000, 40000, 60000…

  1. 所有燈光、音響、自動天線、儀表功能檢查
  2. 喇叭、雨刷功能及噴水角度確認
  3. 離合器、煞車、油門踏板作動檢查
  4. 手煞車作用檢查
  5. A/T排擋捍作動及A/T油檢查
  6. 冷暖氣作用/引擎異音確認檢查
  7. 後檔風玻璃除霧線加熱功能確認檢查
  8. 煞車油液位
  9. 引擎機油量
  10. 動力方向機油檢查
  11. 電瓶液面高度檢查
  12. 雨刷液面高度檢查
  13. 副水箱液面高度、洩漏、外觀檢查
  14. 水箱/冷氣散熱片外觀檢查
  15. 水管/油管及線束接頭檢查
  16. 四門車窗玻璃升降作用檢查(含天窗)
  17. 潤滑引擎蓋鎖與支架及四門潤滑(含天窗上矽油)
  18. 引擎/變速箱系統洩漏檢查
  19. 橫拉桿/傳動軸檢查
  20. 三角架/連結捍襯套/球接頭、排氣管檢查
  21. 四輪避震器防塵套及洩漏檢查
  22. 四輪軸承檢查
  23. 車輪胎壓、輪胎檢查、輪胎對調
  24. 檢查輪胎螺絲扭力
  25. 電瓶性能測試/電瓶充電量測試
  26. 車內外清潔及臭氧殺菌處理
  27. 動力轉向系統功能檢查(方向盤轉動測試)
  28. 花粉過濾器(視需要更換)
  29. 空氣濾清器清潔檢查
  30. 節氣閥清潔擦拭
  31. 皮帶張力及老化測試
  32. 來令片厚度/分泵作動及煞車油管檢查
  33. 懸吊系統固定螺帽檢查
  34. 廢氣通風系統檢查(PVC、EGR、EVAP、EEC)
  35. 點火線圈、高壓導線檢查
  36. 火星塞清潔檢查
  37. 差速器/PTO油檢查
  38. WDS/IDS/NGS電腦診斷
  39. 煞車力測試
  40. 路試(視需要)

Serv-U 8教學攻略--(8)Serv-U--虛擬主機,系統變數及URL參數

虛擬主機



  如果你仔細比較伺服器詳細資訊與網域詳細資訊,會發現在網域的地方多出一個虛擬主機的設定。虛擬主機是一個特別但常會用的組態設定。因為是網域獨有,所以我們最到最後一章來介紹。如之前所舉的例子:

  Bruce伺服器 --> file1, file2, file3網域

  Bruce伺服器提供了三個網域,而三個網域都在同一伺服器上。如果你有點網路或網站概念就知道,我們Server上每一個埠(port)只能同時間提供給一個服務(Service)使用,例如:port 80給IIS或Apache兩者之一使用。也就是說,今天,我們port 21要給Bruce伺服器使用,但這個port 21只給file1,file2,file3這三個網域其中一個使用。其他的只能使用非標準埠(非port 21),來Running FTP Service。

  而虛擬主機為多個網域提供了一種方式,使它們可以共用相同的IP和監聽器埠號。通常情況下,每個網域監聽器必須使用唯一的IP位址和埠號的組合。使用虛擬主機,無需使用非標準埠號,就可以在僅有唯一IP位址的系統上使用多個網域。通過正確地組態設定虛擬主機,多個網域可以共用相同的監聽器。該功能僅適用於當前許可證支援多網域的情形。

  虛擬主機名通常是用來連接域的全稱網域名稱,例如 "ftp.kkbruce.com"。

  使用者端連接所需虛擬主機的方式取決於連接Serv-U所用的協議。

FTP


  FTP 使用者可使用兩種方式之一來連接特定虛擬主機。如果 FTP 使用者端支持 HOST 命令,則可在登入前向 Serv-U 傳送該命令以標識虛擬主機。否則,可用以下格式提供虛擬主機及使用者名稱:虛擬_主機_名稱使用者名。首先輸入虛擬主機名稱,後接豎線字元 ('¦'),然後是使用者名稱。

  ftp.kkbruce.comkk ¦ bruce

SFTP


  希望連接到特定虛擬主機的 SFTP 用戶必須使用專門設計的使用者名稱格式,如同以上 FTP 部分中所述。

HTTP


  對於 HTTP 用戶,瀏覽器自動將訪問網站所用的主機名稱提供給 Serv-U,使得 Serv-U 可從輸入瀏覽器網址欄的全稱網域名稱中識別虛擬主機。

範例


  多個網域在同一個伺服器上進行組態,該伺服器有一個 IP 位址和兩個全稱網域名稱(FQDN)指向它。由於使用者必須使用埠 21 來連接到這兩個網域,請在每個網域上組態虛擬主機,以使 Serv-U 能區分對這兩個網域的請求。在每個網域上設定了相同的監聽器屬性後,請打開虛擬主機選項,按一下新增,然後輸入使用者端用於連接域的 FQDN(例如 ftp://ftp.kkbruce.com/)。

  使用 FTP 連接伺服器後,使用者能發送 HOST ftp://ftp.kkbruce.com/ 命令以連接檔案伺服器上相對應的網域。FTP 和 SFTP使用者也能通過其使用者名稱 ftp://ftp.kkbruce.com/使用者名稱,來標識虛擬主機。如果使用 HTTP,使用者能通過訪問 http://ftp.kkbruce.com/ 連接該網域。

  簡單的說,假設file1是對外,file2是公司內部,file3是廠商,它們全部都在同一台伺服器上,虛擬主機方便的設定,而且相當實用。可以讓管理者方便管理整個檔案伺服器。

系統變數



  在前文的迎歡消息中,我們示範了系統變數的使用方式,你可以建立在檔案中給大家共用,也可以在群組或使用者裡單獨設計。

  在系統變數裡,包含整個伺服器的資訊與網域的資訊,所以如果你是非金版的管理人員,你可以使用系統變數裡的相關資訊來取得目前Serv-U的整體狀態。以下包含了所有可用的變數和每個變數的簡短描述。如果沒有另外指定,統計資訊自上次啟動Serv-U檔案伺服器後開始計算。


伺服器資訊



  • $ServerName
    伺服器的完整名稱(如:Serv-U)
  • $ServerVersionShort
    Serv-U 檔案伺服器當前版本的前兩位元數字(如 8.0)
  • $ServerVersionLong
    Serv-U 檔案伺服器版本的完整數位(如 8.0.0.7)
  • $OS
    作業系統的名稱(如:Windows XP)
  • $OSVer
    作業系統的完整版本號(如:5.1.2600)

伺服器統計



  • $ServerDays - 伺服器連續上線的總天數
  • $ServerHours - 伺服器上線的小時數,從 0 到 24 迴圈
  • $ServerMins - 伺服器上線的分鐘數,從 0 到 60 迴圈
  • $ServerSecs - 伺服器上線的秒數,從 0 到 60 迴圈
  • $ServerKBup - 上傳的千位元組(KB)總數
  • $ServerKBdown - 下載的千位元組(KB)總數
  • $ServerFilesUp - 上傳的檔案總數
  • $ServerFilesDown - 下載的檔案總數
  • $ServerFilesTot - 傳輸的檔案總數,相當於 ($ServerFilesUp + $ServerFilesDown,上傳加下載)
  • $LoggedInAll - 已建立連線活動的總數
  • $ServerUploadAvgKBps - 平均上傳速度,單位 KB/s
  • $ServerDownloadAvgKBps - 平均下載速度,單位 KB/s
  • $ServerAvg - 平均資料傳輸速度(上傳和下載),單位 KB/s
  • $ServerUploadKBps - 當前上傳速率,單位 KB/s
  • $ServerDownloadKBps - 當前下載速率,單位 KB/s
  • $ServerKBps - 當前平均資料傳輸速率,單位 KB/s
  • $ServerSessions24HPlusOne - 過去 24 小時內的連線活動總數再加一個連線活動
  • $ServerSessions24H - 過去 24 小時內的連線活動總數

網域統計



  • $DomainKBup - 已上傳的千位元組(KB)總數
  • $DomainKBdown - 已下載的千位元組(KB)總數
  • $DomainFilesUp - 已上傳的檔案總數
  • $DomainFilesDown - 已下載的檔案總數
  • $DomainFilesTot - 已傳輸的檔案總數,相當於 ($DomainFilesUp + $DomainFilesDown,上傳加下載)
  • $DomainLoggedIn - 當前已連接的連線活動總數
  • $DomainUploadAvgKBps - 平均上傳速率,單位 KB/s
  • $DomainDownloadAvgKBps - 平均下載速率,單位 KB/s
  • $DomainAvg - 平均資料傳輸率總計(上傳和下載),單位 KB/s
  • $DomainUploadKBps - 當前上傳傳輸率,單位 KB/s
  • $DomainDownloadKBps - 當前下載傳輸率,單位 KB/s
  • $DomainKBps - 當前資料傳輸率總計,單位 KB/s
  • $DomainSessions24HPlusOne - 過去 24 小時內的連線活動總數再加一個連線活動
  • $DomainSessions24H - 過去 24 小時內的連線活動總數

使用者統計 - 應用於使用者帳號附帶的所有連線活動



  • $UserKBUp - 已上傳的千位元組(KB)總數
  • $UserKBDown - 已上傳的千位元組(KB)總數
  • $UserKBTot - 已傳輸的千位元組(KB)總數
  • $UserLoggedIn - 連線活動總數
  • $UserUploadAvgKBps - 平均上傳速度,單位 KB/s
  • $UserDownloadAvgKBps - 平均下載速度,單位 KB/s
  • $UserAvg - 平均資料傳輸率總計(上傳和下載),單位 KB/s
  • $UserUploadKBps - 當前上傳速度,單位 KB/s
  • $UserDownloadKBps - 當前下載速度,單位 KB/s
  • $UserKBps - 當前資料傳輸率總計,單位 KB/s
  • $UserSessions24HPlusOne - 過去 24 小時內的連線活動總數再加一個連線活動
  • $UserSessions24H - 過去 24 小時內的連線活動總數

上次傳輸統計 - 套用於最新完成的成功資料傳輸



  • $TransferBytesPerSecond - 有效的(已壓縮)傳輸速度,單位 bytes/s
  • $TransferKBPerSecond - 有效的(已壓縮)傳輸速度,單位 KB/s
  • $TransferBytes - 已傳輸的有效(已壓縮)位元組數,顯示格式,例如,32,164
  • $NoFormatTransferBytes - 已傳輸的有效(已壓縮)位元組數,未格式化,例如,32164
  • $TransferKB - 已傳輸的有效(已壓縮)千位元組數,顯示格式
  • $ActualTransferBytesPerSecond - 實際(未壓縮)傳輸速度,單位 bytes/s
  • $ActualTransferKBPerSecond - 實際(未壓縮)傳輸速度,單位 KB/s
  • $ActualTransferBytes - 已傳輸的實際(未壓縮)位元組數,顯示格式,例如,32,164
  • $NoFormatActualTransferBytes - 已傳輸的實際(未壓縮)位元組數,未格式化,例如,32164
  • $ActualTransferKB - 已傳輸的實際(未壓縮)千位元組數,顯示格式
  • $CompressionRatio - 傳輸壓縮比率表示為預期傳輸資料總量的百分比。例如,值 100.00 表示無法壓縮資料。值 200.00 表示該資料被壓縮為原來大小的一半。

日期/時間



  • $Date - 根據 Serv-U 檔案伺服器顯示的當前日期,使用系統本地日期格式
  • $Time - 根據 Serv-U 檔案伺服器顯示的當前時間,使用系統本地時間格式

伺服器設定



  • $MaxUsers - 允許登入的最大連線活動數,由許可證類型限制
  • $MaxAnonymous - 允許登入的匿名使用者最大數量

連線期間資訊 - 應用到當前連線期間



  • $Name - 使用者帳號的登入 ID
  • $IP - 使用者端的 IP 地址
  • $IPName - 通過反向 DNS 查詢 $IP ,取得的反向 DNS 名稱
  • $Dir - 連線活動的當前目錄
  • $Disk - 正被訪問的驅動器盤符
  • $DFree - $Disk 上的可用空間,單位 MB
  • $FUp - 上傳檔案總數
  • $FDown - 下載檔案總數
  • $FTot - 傳輸檔案總數,相當於 ($FUp + $FDown)
  • $BUp - 上傳千位元組(KB)總數
  • $Bdown - 下載千位元組(KB)總數
  • $BTot - 傳輸的千位元組(KB)總數
  • $TconM - 連線活動持續連接的分鐘總數
  • $TconS - 連線活動連接的秒數,從 0 到 60 迴圈到 $TconM
  • $RatioUp - 應用比率中 '上傳' 部分,如果不使用則為 "N/A"
  • $RatioDown - 應用比率中 '下載' 部分,如果不使用則為 "N/A"
  • $RatioType - 應用的比列類型,按每個連線活動或使用者
  • $RatioCreditType - 授予傳輸的信用量比率類型,按每個位元組或完成的檔案
  • $RatioCredit - 應用比率的當前傳輸信用量,按千百萬位元組或完成的案
  • $QuotaUsed - 顯示當前已使用的磁碟空間配額,單位 MB,如果不使用配額則為 "不限"
  • $QuotaLeft - 顯示還有多少可用的磁碟配額,單位 MB,如果不使用配額則為 "不限"
  • $QuotaMax - 顯示可以使用的最大磁碟空間數,單位 MB,如果不使用配額則為 "不限"
  • $Protocol - 當前使用的協定(FTP, FTPS, HTTP, HTTPS, 或 SFTP (SSH2))
  • $DomainName - 記錄連線活動的當前網域
  • $DomainDescription - 說明記錄連線活動的當前網域
  • $TimeRemaining - 阻止 IP 地址的時間的剩餘時間(僅在事件通知中可用)
  注意: 使用事件或登入消息內的 $IPName 變數會在檢索 $IP 的反向 DNS 資訊時造成輕微的延遲。


檔案資訊 - 應用於最後遠端存取的檔案,並不一定是最後傳輸的檔案



  • $PathName - 檢視完整的遠端路徑
  • $FileName - 僅從 $PathName 檢視檔案名
  • $FileSize - 檢視 $FileName 檔案的大小,單位位元組
  • $FileSizeFmt - 檔案大小的格式化版本,包括數千個分隔字元(逗號或句號,取決於電腦的區域設定)
  • $FileSizeKB - 以 KB 表示檔案大小的格式化浮點值
  • $LocalPathName - 檢視一個作業允許全稱的本地路徑名稱,因為它與 Windows 相關。例如用 "C:\Temp\File.fid" 替代 "/Temp/file.fid"
  • $LocalFileName - 檢視檔案名稱,因為該檔案存儲在本地電腦上。要瞭解詳細資訊請參見 $LocalPathName
  • $OldLocalPathName - 同 $LocalPathName 一樣,但包括重新命名前的路徑
  • $OldLocalFileName - 同 $LocalFileName 一樣,但包括重新命名前的檔案名稱
  • $OldPathName - 檢視重新命名前的遠端路徑名稱
  • $OldFileName - 檢視重新命名前的遠端檔案名稱

當前活動



  • $UNow - Serv-U 檔案伺服器上的當前連線活動數
  • $UAll - 從上次啟動後連接到 Serv-U 檔案伺服器上的連線活動總數
  • $U24h - 過去 24 小時內連接到 Serv-U 檔案伺服器上的連線活動總數
  • $UAnonAll - Serv-U 檔案伺服器上當前匿名使用者的連線活動數
  • $UAnonThisDomain - 連接的網域上當前匿名使用者的連線活動數
  • $UNonAnonAll - Serv-U 檔案伺服器上當前非匿名使用者的連線活動數
  • $UNonAnonThisDomain - 連接的網域上當前非匿名使用者的連線活動數
  • $UThisName - 連接使用者帳號的當前連線活動數
  每個系統變數的效果就留給你去測試了,但建議可以依不同的使用者給不同的訊息,或簡單來說,一般使用者是不太需要給迎歡消息,管理人員才需要看這些內容。如果在非金版Serv-U,你可以有空就做個登入動作,由系統變數去了解一下目前Serv-U整體狀態。


Web client RUL參數


  我們在第一章最後有給個考題,那時說好"下一篇”給答案,結果變成最後一章最後一段給答案,@.@差太多了。

  其實Serv-U的Web Client是可以帶參數的,也就是你可以使用參數來做一些預設動作,相關參考如下:


  • "thumbnail=1"參數,允許登入後進入縮圖模式。
  • "slideshow=1" 參數,允許登入後立即進入圖片slide show模式。
  • "playlist=1"參數,允許登入後立即播放多媒檔案。
  • "dir=" 參數,允許登入後立即切換到任何目錄。
  • "file=" 參數,允許登入後立即下載"dir="目錄下的任何檔案。
範例一:Web匿名直接登入
http://www.yourdomain.com?user=ftp
http://www.yourdomain.com?user=anonymous

範例二:Web 使用者直接登入
http://www.yourdomain.com?user=kkbruce&password=!qaz@wsx3

範例三:Web 使用者直接登入後,切換到縮圖模式,然後立即下載D:\temp裡的file.txt
http://www.yourdomain.com?user=temp&password=temppw&thumbnail=1& dir=/D:/temp/&file=file.txt

  Serv-U突破了單純的FTP Server,在早期裡FTP與Browser配合的並不好,常常可以聽到使用者用IE連接FTP Server要下載檔案時,出現莫名的問題而無法正常運作,而且現在你可以透過Serv-U提供的Web Client功能,讓這些使用者都不在出聲抱怨。

  我們無法要求一般外在使用者去使用FTP Client軟體,所以Serv-U所提供的Web Client可以說是完美的解決方案。透過純網頁的方式,解決了以往FTP Server碰到Browser就問題一堆,難以處理的困境。如果對你或公司而言,FTP是重要的一環,我會推薦Serv-U。

  Serv-U 8教學攻略,終!

Serv-U 8教學攻略--(7)伺服器組態--目錄訪問及虛擬路徑

目錄訪問規則


Serv-U 8伺服器-全域目錄

  目錄訪問規則定義使用者帳號可以訪問的系統目錄區域及相關目錄的許可權。與傳統的限制到使用者和群組等級的方式不同,Serv-U 通過全域目錄訪問規則的建立,將目錄訪問規則的使用擴展到網域和伺服器等級。設定目錄訪問規則時,繼承關係一樣重要,繼承的傳統應用規則為,在較低等級指定的規則(如使用者等級)可以覆蓋在較進階等級(如伺服器等級)的衝突或重複的規則。

  設定目錄訪問路徑時,可以使用%USER%、%HOME%和%DOMAIN_HOME%變數簡化過程。例如,可以使用%HOME%/ftproot/建立目錄訪問規則,在使用者根目錄下指定"ftproot"資料夾。以這種方式指定的目錄訪問規則具有"可攜性",在實際的根目錄變更時,還能夠保持原有的子目錄結構。這將減輕檔案伺服器管理人的維護負擔。如果在路徑中指定了%USER%變數,該變數將被替換為使用者的登入ID。變數在指定群組根目錄時非常有用,可以確保使用者繼承符合邏輯且唯一的根目錄。最後,標識使用者根目錄時還可使用%DOMAIN_HOME%巨集。

  目錄訪問規則按其列出的順序執行。Serv-U 碰到的清單中第一條符合使用者端路徑的規則,即執行該規則。換句話說,如果現有的規則拒絕訪問某個子目錄,但該規則位在授權訪問父目錄的規則之下,則使用者仍可以訪問該子目錄。目錄訪問清單右邊的箭頭用於重新排列規則使用的順序。

  父目錄 --> 規則1:允許訪問
  子目錄 --> 規則2:拒絕訪問

  Serv-U 先執行規則1,所以會允許訪問子目錄。以下是清單和每種可用的訪問許可權的描述。

Serv-U 8伺服器-全域目錄-目錄訪問規則

檔案許可權



  • 允許使用者讀取(即下載)檔案。該許可權不允許使用者列出目錄內容,執行該作業需要清單許可權。

  • 允許使用者寫入(即上傳)檔案。該許可權不允許使用者修改現有的檔案,執行該作業需要追加許可權。
  • 追加
    允許使用者向現有檔中追加資料(續傳動作)。該許可權通常用於使使用者能夠對部分上傳的檔進行續傳。
  • 重命名
    允許使用者重新命名現有的檔案名稱。以前版本的 Serv-U 要重命名檔需要移除和寫許可權。從 7.0 版本開始,重新命名成為明確的許可權。
  • 移除
    允許使用者移除檔。
  • 執行
    允許使用者遠端執行檔。執行訪問用於遠端啟動程式並通常應用於特定檔案。這是非常強大的許可權,在將該許可權授予使用者時需格外謹慎。具有寫和執行許可權的使用者實際上能夠選擇在您的系統上安裝任何程式。

目錄許可權


  • 清單
    允許使用者列出目錄中包含的檔案。
  • 創建
    允許使用者在目錄中新增子目錄。
  • 重命名
    允許使用者在目錄中重新命名現有子目錄。以前版本的 Serv-U 要重命名目錄需要移除和寫許可權。從 7.0 版本開始,重命名成為明確的許可權。
  • 移除
    允許使用者在目錄中移除現有子目錄。注意: 如果目錄包含檔案,使用者要移除目錄還需要具有移除檔案許可權。

子目錄許可權


  • 繼承
    允許所有子目錄繼承其父目錄相同許可權。繼承許可權適用於大多數情況,但是如果訪問必須受限於子檔資料夾,例如實施強制訪問控制(Mandatory Access Control)時,則取消繼承並為檔案資料夾逐一授予許可權。

配額許可權


  • 目錄內容的最大尺寸
    設定最大尺寸,動態地將目錄內容大小限制在指定的值以內。任何嘗試的檔案傳輸如果使目錄內容超過此限制值,則被拒絕。它作為傳統配額功能的替代功能,傳統功能依賴於追蹤所有的檔案傳輸(上傳和移除)以計算目錄大小,且無法在使用者檔伺服器活動以外考慮對目錄內容的變更。

範例1:強制訪問控制


  當使用者需要訪問相同根目錄但不一定都能訪問其下的子目錄時,可啟用Serv-U強制訪問控制。只需在根目錄禁用"繼承"許可權。(假設根目錄為"D:\ftproot")

  \ <-- 根目錄許可權, 取消繼承
  \upload\ <-- 自訂upload子目錄許可權
  \public\ <-- 自訂pulic子目錄許可權

  現在,使用者可以訪問 "ftproot" 檔案資料夾但不能訪問其下的子檔案資料夾。必須為使用者需要訪問的子檔案資料夾(upload, public)個別授予訪問許可權。

範例2:限制檔案類型


  如果使用者使用 Serv-U 檔伺服器上的存儲空間儲存與工作無關的檔案,例如 MP3 音樂檔,通過組態目錄訪問規則並將其置於主目錄訪問規則之上(使用右邊的箭頭對規則重新排序)可以杜絕傳輸無關檔案。在規則的文字項目中輸入"*.mp3"(你要限制的檔案類型)並使用下列許可權:

Serv-U 8伺服器-全域目錄-目錄訪問規則-限制特定檔案

範例3:允許檔案類型


  與範例2相反,如果我們只允許"*.htm"檔案類型,但拒絕其他任何檔案類型。那會有二個步驟。
  1. 設定使用者根目錄或需要訪問目錄的清單許可
  2. 設定允許的檔案類型

Serv-U 8伺服器-全域目錄-目錄訪問規則-允許特定檔案路徑
Serv-U伺服器-全域目錄-目錄訪問規則-允許特定檔案類型  這樣就能限定允許特定檔案類型進行上傳下載的動作,如果需要增加其他檔案類型,例如"*.doc",只需從第二條規則之後增加你要允許的檔案類型即可。

虛擬路徑


  虛擬路徑允許使用者訪問根目錄以外的檔案和資料夾。虛擬路徑僅定義一種方式,將現有目錄映射到系統中的其他位置,使使用者能夠在可訪問的目錄結構中看到該目錄。為了能夠訪問該映射的位置,使用者還是需要滿足對虛擬路徑物理路徑的目錄訪問規則。

  舉例來說,原本我們設定使用者user1的根目錄為"D:\FTPRoot",而且目錄訪問規則、鎖定根目錄也都設定好了,所以user1的活動範圍只限定在根目錄("/")和底下的目錄。現在假設user1,除了根目錄的資源外,還需要存取另一根目錄外的"E:\Software"目錄,因為我們已經鎖定user1只能在根目錄活動,所以如果我們需要讓使用者也能存取根目錄以外的資源,那就需要使用「虛擬路徑」。

  使用虛擬路徑,就如名稱一樣,你可以在根目錄下新增一個「虛擬」的目錄,但此目錄的「路徑」是對應到根目錄以外的路徑。此目錄就如同在根目錄底下一樣,user1在使用上不會有任何虛擬的感覺。

  / <-- 根目錄(D:\FTPRoot)
  /Software <-- 虛擬路徑(E:\Software)

  虛擬路徑一樣可以在伺服器、網域、群組和使用者等級進行組態。繼承、繼承、沒有繼承,Serv-U你會玩不下去。

物理路徑


  物理路徑是作業系統或網路中的真實位置,可以置於可供使用者訪問的虛擬位置。如果物理路徑位於同一電腦上,應使用完整路徑,如 "D:\inetpub\ftp\public"。也可以使用 UNC 路徑,如 "\\Server\share\public"。為了使使用者能夠看到虛擬路徑,必須具有指定給物理路徑的目錄訪問規則。

虛擬路徑


  虛擬路徑是應該向使用者顯示的物理路徑位置。通常在虛擬路徑中使用巨集 %HOME% 以將指定的物理路徑置於使用者根目錄中。指定虛擬路徑時,最後指定的目錄作為使用者目錄清單中顯示的名稱。例如,虛擬路徑 "%HOME%/public" 取代指定物理路徑中名稱為 "public" 的檔案資料夾,該檔案位於使用者的根目錄下。也可以使用不帶任何巨集的完整路徑。 包括在"最大目錄尺寸"計算範圍內

  虛擬路徑包括在最大目錄尺寸計算範圍內。若未勾選,虛擬路徑不包括在最大目錄尺寸計算範圍內。最大目錄容量限制了目錄大小,從而影響可上傳的資料量。

範例:目錄訪問與虛擬路徑


  我們在網域等級新增一位使用者,名為kkbruce,此人員除了原本享有根目錄下的資源外(G:\FTPRoot),kkbruce還負責網頁開發,而網頁預設路徑為"C:\inetpub\wwwroot",且公司除了IIS的網頁外,還有架設PHP網頁,PHP網頁路徑為"F:\wamp\www"。

步驟一:在網域區塊按下「創建、修改和移除使用者帳號」,進入使用者管理畫面。 Serv-U 8伺服器-目錄訪問虛擬路徑-1新增使用者

步驟二:按下「添加」進入新增使用者畫面。

Serv-U 8伺服器-目錄訪問虛擬路徑-1新增使用者

步驟三:新增使用者資訊。

Serv-U 8伺服器-目錄訪問虛擬路徑-3使用者資訊

步驟四:設定歡迎消息

Serv-U 8伺服器-目錄訪問虛擬路徑-4歡迎消息

步驟五:新增第一條根目錄訪問規則

Serv-U 8伺服器-目錄訪問虛擬路徑-5根目錄目錄訪問規則

  這是第一個技巧所在,訪問路徑我們設定為「%HOME%」也就是代表「根目錄」的意思,Serv-U會自動將%HOME%轉換為你所設定的根目錄,而使用者會看到"/"來代表根目錄。在根目錄,我們只給基本的讀(下載)和清單(列表)權限,且子目錄繼承此一屬性。完成後按下儲存。

  設定成「%HOME%」的好處如之前所提,如果假設有一天系統硬碟容量不足,我們採購了新的硬碟,然後將所有資料夾由原本的"/G:/FTPRoot"複製到"/I:/FTPRoot",原本可能要修改許多地方例如:根目錄、目錄訪問、虛擬目錄…,但如果你使用巨集變數,只需要修改根目錄一項設定,那不管是目錄訪問、虛擬目錄都會自動轉換到新的根目錄之中,這樣是不是很方便。

步驟六:新增虛擬路徑設定

Serv-U 8伺服器-目錄訪問虛擬路徑-6虛擬路徑

  這是第二個技巧所在,在虛擬路徑中,一樣使用「%HOME%」巨集變數,也就是跟Serv-U說,請將左邊的物理路徑轉換為虛擬路徑「根目錄\wwwroot」和「根目錄\phproot」,這樣在你登入時就會看到個目錄:

  \ <-- 就是%HOME%所代表的路徑
  \wwwroot <-- 就是%HOME%\wwwroot,把%HOME%換成"\",所以就是"\wwwroot"
  \phproot <-- 就是%HOME%\phproot,把%HOME%換成"\",所以就是"\phproot"

  這樣就很輕鬆設定好虛擬路徑。

步驟七:物理路徑的目錄訪問規則
Serv-U 8伺服器-目錄訪問虛擬路徑-7物理路徑目錄訪問規則
  最後一步驟,也是最容易忘記的步驟,記得,這些虛擬目錄是外來的,不是在根目錄之下,所以根目錄的訪問規則對他們是無效的,所以切記要幫這些虛擬目鍵的物理路徑設定相關訪問規則

步驟八:按下「保存」,完成所有設定。

Serv-U 8伺服器-目錄訪問虛擬路徑-8新增完成
步驟九:連接測試

  FTP FileZilla Client 連接測試:

Serv-U 8伺服器-目錄訪問虛擬路徑-9FileZilla連線測試
  Serv-U Web連接測試:預設是在port 80,因為我電腦上有架IIS,所以我修改為port 8888。

Serv-U 8伺服器-目錄訪問虛擬路徑-10HTTP連線測試  輸入帳號、密碼,選擇你的語言,進入登入。

Serv-U 8伺服器-目錄訪問虛擬路徑-11HTTP連線測試

群組



Serv-U 8伺服器-群組
  我們把群組放到最後是因為,如果你前面的東西都了解了,那群組就很簡單了。群組組態設定的過程和新增使用者很像。就繼承關係來說,你可以新增全域群組與網域群組。就上例新增使用者的範例,如果今天網站開發新增多位生力軍,每一位都是相同的組態設定,那是否要一位一位設定。也是上個範例,如果今天需要變更根目錄,那也要一位一位做變更設定。那是非常不smart的事。

  之前提過,群組就是俱樂部的觀念,把相同組態設定放在群組中,然後把需要使用的人加入來繼承群組的組態。所以我們可以新增名稱為Web的群組,然後把上例使用者的所有組態設定加入Web群組中,然後你可以把原使用者的組態全部移除,再將使用者加入Web群組,最後測試連接。

  你會發現,我們在使用者中並無任何組態,但因為群組繼承的關係,所以使用者一樣可以正常運作無礙。而且如果我們只要修改群組中任何組態設定,所有加入群組的使用者就會自動一併變更組態。這做的設定及規劃是不是更smart。

  整理個Serv-U介紹到這裡已經差不了,你可能會說,畫面上還有許多部份還沒介紹,而我在最前面時也說過,Serv-U裡最重要的是「繼承」,你學會了伺服器組態設定也就等於學會了網域組態設定,只是設定位置不同,作用地點不同。所以如果你把以上七章的抬頭修改為「網域組態」,然後把內文有關伺服器組態替代為網域組態,那就是「Serv-U -教學攻略--(8-14)網域組態--??」的後七章。

  如果說,Serv-U有什麼比較難的地方,應該只有目錄訪問和虛擬目錄,還有另一個,在下一章,其實還會有最後一章,內容跟Serv-U組態比較無關,單純講「變數」這個東西。雖然Serv-U在非金版裡限制了許多功能,尤其是統計方面,但我們能透過變數去取得我們想要各項伺服器、網域相關統計資訊,是不是很棒!那我們最後一章見!