這幾天用 VM 做 Ubuntu 7.10 server 的實驗,以評估轉枱的可行性,
剛才一時衝動,直接按了 reset ,
結果開機到一半就出現 file system error,
怎麼辦呢?
重開機......無效
用安裝光碟開機,發現它有個修復模式,
進入後選擇在某個分割區上 run shell,
再用 fsck 去修開機的那個分割區,
看到一個錯誤訊息--superblock last write time is in the future
它問我要不要修,當然要修修看啦!
結果修完後重新開機,它就活回來了 ^_^y
出現更新的盾牌 ICON,你會怎麼做?
通常就是看一下是什麼更新,會不會有什麼大問題,然後就裝了,
不過這次不太一樣,裝了以後,重開機它又出現要你裝,
裝了以後又出現,裝了以後又出現......
很像電影裡打僵屍的場景,怎麼打都打不死。
google 了一些資料,發現其他人也有這個問題,但不是每個人,
他們說是 XP 自已的問題,
MS 的網站上提到這個 KB936181 和另一個 XML4.0 SP2 的更新(號碼也是 KB936131)是以「共存」的方式存在??......,也提到這次這個 KB986131 是個完整的更新......,這麼說來把 XML4.0 SP2 移除後,再裝這個 KB936131 應該會比較乾淨一點。
到新增移除程式中,把 XML4.0 SP2 (號碼也是 KB936131 的那個)移除,再到命令列中執行 "regsvr32 /u msxml4.dll" 移除原來的註冊(這是網路上有人建議的,我想是要讓稍後的 KB936131 去重新註冊吧),最後再把「復活」的更新安裝一次,重新開機,搞定!
最近為了把各主機的帳號整合起來,花了很多時間在做實驗,
目前除了 Email 部分,應該都算實驗成功了,
全都可以整合到 LDAP 上,
不過這又造成了一個單點崩潰的可能,
所以在搞定 Email 後,接下來要實驗的就是備援機制了,
順利的話,我們應該快要有一個大一統的伺服器群了。
不過,明年要怎麼交接呢?傷腦筋,可以只給他管理員帳號密碼嗎?
今天在測試用 PHP bind 我的 LDAP 伺服器時被一個狀況嚇到了,
我在密碼的後面又打了幾個字,想看看打錯密碼是不是會「正常的」不能登入,
結果呢?
居然可以登入。
怎麼會這樣,這還得了!換一個帳號試,咦!正常啊!(不能登入)
在密碼前面跟中間多打幾個字成嗎?也正常啊!(不能登入)
那換一種編碼法成嗎?啊!居然正常了!(不能登入)
看樣子兇手是編碼法沒錯。這時古時候的記憶開始浮上腦海,
印象中 DES 加密的密碼好像只有前幾個字元有效,是幾個呢?
google 了一下,答案是 8 個,真是優秀的密碼加密,你只加密 8 個字元。
LSS 我們還是用 MD5 或是其他的加密法好了。
在 PHP5 中明明 RDN 和 Password 都設對,
為什麼一呼叫 ldap_bind 後就出現:
Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server
發生了什麼事?
原來是因為我的 LDAP 是用 LDAP protocol version 3,
必須在呼叫 ldap_bind 前先指定,
所以只要在 ldap_bind 前加上這行:
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
世界又變得很美好了。
最近做了一次大清查,原來學校買了那麼多的無線 AP,
大家真的都有這麼大的無線上網需求嗎?
「安全性」是我最擔心的問題,我有辦法讓他們具有水準之上的安全性,
但是換來的可能是「電腦老師找麻煩」,畢竟安全和方便的平衡點在那裡,
每個人的想法都不一樣。
管理者希望能保護校園內部網路和資訊,使用者想的只是怎麼上網才會方便,
如果辦個研習告訴他們目前這種快樂上網所隱藏的危險,他們會比較能接受嗎?
我不敢有太過樂觀的想法。
這幾天完成了一份本校的「無線網路安全風險評估與改進建議」報告,
找一天去面聖,了解一下校長的想法好了,
如果他要的是方便就好,安全沒關係;
那我可得快簽個保命簽呈了。
電腦老師最怕什麼?
閃電擊中網路線? 錯!
隕石擊中電腦教室? 錯!
LSS 不肯管主機? 錯!
電腦老師最怕的是聽到「偉大的」行政人員說:「這個可能要用電腦......」
不管你電腦老師是專任,還是兼任某行政職務,
他只要一句「這要用電腦」,事情就是要推給你做。
請問這年頭要接行政職務,你不會用電腦是要怎麼玩下去?
又愛當行政,又不會用電腦,不會又不肯學,那是擺明了錢你領,事情別人做嗎?
真的非用電腦處理的事就算了,現在連跟本不干電腦的事情也要硬扯到「這可能要用電腦......」,
我輸給你了,你贏了可以吧? 校長...主任...你們趕快去找接任的人選吧!不要明年又生不出組長了。
最近在做 CA 實驗時發現了一件怪事,我發佈的 crl 可以被 IE 接受,但是 Firefox 卻完全不給我機會 
。
瀏覽器無法匯入廢止清冊(CRL)。
無法輸入 CRL或本地資料庫。錯誤代碼:ffffe009
請詢問你的系統管理員
| EC_ERROR_BAD_DER | -8183 | Security library: improperly formatted DER-encoded message. |
看懂了嗎?我一開始還沒看懂,後來才知道 Firefox 看不懂 Base64 編碼的 crl,它只認 DER 編碼。
所以,自己動手轉吧。
openssl crl -in myca_base64.crl -outform DER -out myca_der.crl
搞定!收工!
