Vixual

Windows 在自動更新之後，通常會要求你重新啟動電腦，如果你人不在電腦前面，可能還會給你自動重新開機。這對於有重要的作業以致於電腦不能重新開機的人來說，是很大的因擾。

如果不要讓 Windows 重新啟動電腦，只要完成下列的設定即可:

1. 從「開始」->「執行」，輸入「gpedit.msc」以啟動「本機群組原則編輯器」。
2. 展開「電腦設定」->「系統管理範本」->「Windows 元件」->「Windows Update」。
3. 在右邊的視窗找到「有使用者登入時不自動重新開機以完成排定的自動更新安裝」，將這個選項設為「啟用」。

在 Windows 7/8 中，預設「Guest」帳號是關閉的，並且有很多限制，要啟用 Guest 帳號並允許從網路上的芳鄰存取，必須要透過下列步驟...
Read more

因為 Google Reader 關了，想到 RSS 這樣方便的東西在未來可能也會有被拋棄的一天，所以才想要開始經營 Facebook 的粉絲頁。Google 這樣的作為，沒讓 Google+ 得利，反而讓 Facebook 更有機會成為網路上最大的資訊來源。

本站的 Facebook 粉絲頁冷冷清清的，寫這些文章也不是為了賺錢，如果覺得 Blog 的內容還不錯的話，還希望大家按個讚來 follow 一下:

不過每次在 Blog 寫個文章還要自己把網址貼到 Facebook 粉絲頁實在有點麻煩，還是來找找看有沒有比較簡單的方法好了...

這是我在 Facebook 上看到的安全資訊，我覺得很重要，也適用在任何的網站套件上。

以 WordPress 為例，首先，請查看你的 WordPress 目錄下是否有這些檔案:

Read more

我非常習慣用 Thunderbird 的「進階資料夾檢視」來查看「最愛資料夾」，方便快速管理重要的信件匣:

不過自從昇級了 Thunderbird 之後，這個工具列就不見了，只能從 [選單] -> [檢視] -> [資料夾] -> [最愛] 來切換，非常不方便。

最後只能透過安裝這個附加元件來恢復這個功能: Folder Pane View Switcher。

在 Thunderbird 中安裝完成，重新啟動 Thunderbird，進階資料夾檢視的工具列就回來了。

安裝了一台新的 Linux Server，有個來自中國的 IP「218.25.253.100」連續好幾天一直在嘗試以 ssh 登入我的 Server，雖然我也裝了 fail2ban，不過只設三個小時的封鎖時間，所以每天會看到 fail2ban 告訴我這個 IP 被封鎖了 n 次!!看了很煩，所以直接用 iptables 把它給封鎖了。
Read more

「VPN」是一種常用於中、大型企業或團體與團體間的私人網路的通訊方法。藉由 VPN 所建立的加密通道，可以讓你從外部存取公司內部的資源，或透過連線到 VPN 的 Server 當跳板，去存取被限制的外部資源 (俗稱「翻牆」)。

在使用 VPN 之前，你得先有一台提供服務的 VPN Server，現在滿多人會去租用國外的 VPS 當 Server，要架站兼翻牆，Linode 是不錯的選擇。

以下把握幾個重點即可快速完成 Linux 的 PPTP 的 VPN Server 架設:

• PPP - 點對點協定 (Point-to-Point Protocol)
• PPTP - 點對點通道協定 (Point-to-Point Tunneling Protocol)
• iptables - 設定封包轉發規則

安裝步驟

1. 判斷 ppp 是否可用:

$ cat /dev/ppp
cat: /dev/ppp: No such device or address

如果出現跟上面一樣的訊息「No such device or address」，那不用擔心，這表示 ppp 是可用的，可以正常架設 pptp。

如果出現的是「Permission denied」，表示 ppp 是關閉的，下面的步驟就可以不用再看了。
Read more

最近我用 yum 在安裝套件時，突然出現這些錯誤訊息:

---> Package glibc-headers.x86_64 0:2.12-1.107.el6 will be installed
--> Processing Dependency: kernel-headers >= 2.2.1 for package: glibc-headers-2.12-1.107.el6.x86_64
--> Processing Dependency: kernel-headers for package: glibc-headers-2.12-1.107.el6.x86_64
--> Finished Dependency Resolution
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers >= 2.2.1
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

錯誤訊息有提到跟 "kernel" 有關!!

原來是我當初為了不讓 yum 自動更新 Kernel，所以我在 "/etc/yum.conf" 加了這一行:

exclude=kernel*

把這一行刪除就好了。之後如果遇到有關 Kernel 的失敗狀況，應該都是這個問題。

Fail2Ban 可以用來防護 Linux Server 上的 SSH、vsftp、dovecot...等服務免於遭駭客使用暴力密碼入侵。我以前曾寫過即時封鎖想要入侵 SSH 的程式，不過 Fail2Ban 厲害多了，也完全可以取代我寫的程式。

安裝 Fail2Ban

安裝前可以先用下列指令來查看可安裝的版本:

yum info fail2ban

像我的系統 (CentOS 5.x) 查出來有兩個版本: 0.8.14 與 0.6.0，來自不同的套件庫，但預設卻安裝 0.6.0，所以我必須要指定安裝的版本為 0.8.14，以下的說明也是針對 0.8.*。

安裝 Fail2Ban:

yum install fail2ban

或

yum install fail2ban-版本

啟動 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more

明明已經用 yum 安裝 php-mcrypt 了，在登入 phpMyAdmin 時，卻出現了錯誤訊息:

無法讀取 mcrypt 模組, 請檢查 PHP 設定

執行 php -v ，也出現:

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/module.so' - /usr/lib64/php/modules/module.so: cannot open shared object file: No such file or directory in Unknown on line 0
; Enable mcrypt extension module

依照錯誤訊息，到 /usr/lib64/php/modules/ 查看，確實沒有「module.so」，倒是有一個 「mcrypt.so」。
Read more