Windows IIS 6.0架SMTP設定重點

by mandy 29. May 2015 18:40
安裝完SMTP之後,每個設定看起來很像,造成眼花撩亂, 因此這篇是給自己看看以後安裝起來要注意哪些設定。   區別每個SMTP服務的關鍵在於IP與TCP port號   Access→Connection control(連接控制) 哪些IP可以透過這個SMTP服務發信 ◎只有下列清單(限制清單內的IP才可以透過SMTP服務發信) ◎除了下列清單(限制清單內的IP不能發信)     Access→Relay restrictions(轉送限制) 預設SMTP只會轉送自己管的Domain,若要開放寄給外部Domain(也可以限制IP),就要開啟轉送限制 勾選Allow all computers which successfully authenticate to relay, regardless of the list above. 表示只要使用者提供正確的帳號密碼驗證通過,就可以不理會上面清單列任何的IP。 ※若要在本機測試是否可以正常寄信,可選擇only the list below:127.0.0.1,或者直接開通第二個選項(All except the list below) Access→Authentication 存取這個SMTP服務需要利用哪種驗證方式  

Tags: , ,

網管學習筆記

Windows Firewall Rules for IIS FTP server

by mandy 11. May 2015 18:53
今天在設定IIS FTP的windows firewall的規則發現一個很弔詭的現象, 一般來說,安裝完成後預設會開啟三條windows firewall規則: 990 port for FTPS 1024-65535 port for Passive Mode 21 port for Control Channel 但是! 即使有預設開這三條規則,還是連不到!(有空會去google看看是為什麼XD) 所以要自己手動允許windows firewall rules,看需求是什麼 如果有用到FTPS就得開一條90port規則 如果client端有使用active mode連線,就得開一條規則 21 port (for control channel) 如果client端有使用passive mode連線,就得開兩條規則(目前大多使用被動模式連線) 1024-65535 port(for datat channel) 21 port (for control channel) ◎最後注意存取的user是否具有足夠的NTFS權限。

Tags: ,

網管學習筆記

Windows Firewall Rules for FileZilla FTP server

by mandy 8. May 2015 12:53
先進行一下題外話, 今天嘗試架設 FileZilla FTP server時, 發現連線主機的資訊有一個地方不知道要打什麼: 這個是FileZilla Server管理介面的密碼,目前登入可以不必填, 但建立連線後,可設定管理介面的密碼,讓FTP server安全性更高 (以後建立連線時就必須輸入正確的密碼):   另外,FTP分為兩種連線模式(這是以server的角度來看) 連線模式與Windows Firewall的設定有關: 主動模式 重點:client自動開1023↑隨機port號,並把自己的IP及port號資訊用PORT指令丟給server,讓server主動來連 以下是概念驗證: 左圖:client利用主動模式連server; 右圖:client建立連線後可以用netst -an來檢視是否是利用隨機port號來連線    client端以cmd內的ftp.exe連線,預設就是主動模式。 ◎這邊要注意server於winfows firewall:port21還沒開啟時,會連不到: 出現timeout的訊息: ◎當server開啟winfows firewall:port21後,即可連線: 被動模式 重點:client發出PASV指令,server開1023↑port號(看你要開多少,可以設定),等待client來連接Data Channel 以下是概念驗證: 左圖:client利用被動模式連server; 右圖:server建立連線後可以用netst -an來檢視是否是利用隨機port號來連線  當client端以IE或檔案總管開啟時,預設是被動模式。 可使用兩種方式開防火牆: 1.  允許FileZilla應用程式通過防火牆 2. server設定兩條防火牆規則      ◎21 port(這裡就不再贅述如何開21 port)      ◎server開多少port給被動模式,防火牆就要開多少port:

Tags: , ,

網管學習筆記

常用的網路相關指令

by mandy 7. May 2015 14:52
ipconfig 顯示出網路連線的基本資訊 ipconfig /all 顯示出所有關於網路連線的資訊。 ipconfig /release release所有網卡的IP ipconfig /renew renew所有網卡的IP(重新續約 or 原有IP被佔用時取得新的IP) ipconfig /displaydns 顯示出目前的DNS Client cache 這個cache是由DNS Client服務所提供: ipconfig /flushdns 清除DNS Client快取 ipconfig /registerdns??? ipconfig /setclassid [adapter] DHCP server若有設定特定類別的識別碼,e.g. SALES部門的參數、IT部門的參數...等等 即可使用setclassid的指令來指定。 ipconfig /showclassid [adapter] 顯示網卡的DHCP類別識別碼。 ping –t [target_name] 不斷地ping指定主機 ping –a [target_name] a:address,解析IP→host name,然後Ping ping –n [次數] [target_name] n:number,要ping幾次 ping –l [size] [target_name] 預設測試封包大小為32Bytes,可自訂size大小,最大可到65500Bytes。 ping –f [target_name] f:don't Fragment,路由器不分散封包的傳送。 ping –w [time] [target_name] 設定逾時時間(毫秒) ping –i [TTL] [target_name] 設定TTL(time-to-live)大小 TraceRoute-送出封包抵達目的地後,一直到返回測量所需要的時間。 一條路徑上的每個設備traceroute會測試3次,所以使用tracert會看到三次時間、設備名稱、IP Address。 tracert [target_name] 追蹤封包從local端到網路另一端的路徑(router) tracert –h [hop數] [target_name] 限制hop數:共要經過幾個設備即停止tracert。 tracert –d [target_name] 防止 tracert 將中間路由器的 IP 位址轉換成其名稱。這可加速顯示 tracert 結果。 tracert –w [time] [tartget_name] 設定逾時時間(毫秒) tracert –j [host-list]??? netstat –a 顯示所有TCP/UDP的連線(包含LISTENING中的) ※註:Local Address 0.0.0.0,代表所有local IP address都可以透過這個port號溝通 (e.g. 192.168.xxx.xxx,10.xxx.xxx.xxx,172.xxx.xxx.xxx) netstat –b 顯示port號使用的應用程式是哪一個 netstat –ab 顯示LISTENING中的port號使用的應用程式是哪一個 netstat –e 顯示乙太網發送和接收的位元組數、資料包數等。 netstat –n 列出誰(IP address+port)在聯繫你的哪個位置(IP address+port) netstat –o 列出連線中的Process ID netstat –f 列出誰(FQDN)在聯繫你的哪個位置(IP address+port) netstat –p 顯示由 [protocol ]指定的通訊協定連線 e.g. netstat –p tcp netstat –r 顯示路由表 netstat –s 顯示每個通訊協定的統計資料 netstat –t t:time,顯示連線狀態,並以t��作為間隔重新取得連線狀態 nslookup [FQDN] 利用預設DNS server去解析此FQDN為IP nslookup -type=all google.com 查詢google.com的所有DNS紀錄 註:這是nslookup的非互動模式,指令如下: nslookup [-option] [hostname] [server] nslookup set all 把目前所有可設定的option及資訊列出來 nslookup server [FQDN/IP] 使用設定的DNS server來查紀錄 telnet連線必須先安裝telnet Client telnet d display operating 參數 telnet c 結束目前的connection telnet o [hostname] [port] 連結到遠端主機

Tags: , , , , , ,

網管學習筆記

TortoiseSVN Client操作方式

by mandy 6. May 2015 10:54
建立欲同步的資料夾 在空資料夾上右鍵→SVN Checkout… 確認連線資訊即儲存路徑無誤,即可按OK Checkout中...靜待他跑完即可   Checkout結束後,資料夾右鍵,多出兩個選項:SVN Update & SVN Commit 之後欲修改檔案時,先將資料夾Update(和server同步),進行修改,最後再使用SVN Commit即可。

Tags:

網管學習筆記

以Log Parser計算某日網站流量

by mandy 30. April 2015 16:24
由於公司管理的一台web server流量不太穩定, 不確定是異常的流量,還是那天真的沒什麼人瀏覽網站: 可以發現2015年4月03日的參觀次數、網頁數、點擊數、位元組都特別少, 這個數據是由AWStats分析的結果,因此我想利用真正的IIS Log來印證當天的流量有沒有異常。 Log Parser這個工具的出現非常便捷, 一般傳統的log檔又臭又長,想統計個資訊可能要耗費大量的時間, 使用Log Parser,就像在使用SQL語法一樣, 下個SELECT語法就可以兜出你想要的資訊。 下載Log Parser 2.2: https://www.microsoft.com/en-us/download/details.aspx?id=24659 安裝非常簡單,只要雙擊安裝程式即可。 接著打開Log Parser 2.2工具: 打開來就是命令提示字元,就可以在這邊下指令,撈想要呈現的Log資料。 例如:我想要知道我的log檔有什麼欄位,就可以搭配TOP 1的語法 LogParser “SELECT TOP 1 * FROM log檔路徑\*.log” –i:w3c –o:csv ※-i:w3c代表我的log輸入檔是w3c格式 ※-o:csv代表我要輸出的結果格式為csv檔(以逗號隔開的結果) 補充:你可以在這裡看到這些欄位名稱代表的意思。 接著就是進階一點的用法,我想要統計位元組總和(04/03 8:00 ~ 04/04 8:00) 先挑出20150403早上8:00以後的數據:(1048576=1024*1024,我把Bytes/1048576=MB) LogParser “SELECT TO_STRING(TO_TIMESTAMP(DATE, TIME),’MM-dd’) as Day, div(sum(cs-bytes),1048576) as INCOMING(K), div(sum(sc-bytes),1048576) as OUTGOING(K) from 路徑\u_ex150403.log WHERE TIME >= '08:00:00' GROUP BY Day”  –i:w3c –o:csv 再挑出20150404早上8:00以前的數據: LogParser “SELECT TO_STRING(TO_TIMESTAMP(DATE, TIME),’MM-dd’) as Day, div(sum(cs-bytes),1048576) as INCOMING(K), div(sum(sc-bytes),1048576) as OUTGOING(K) from 路徑\u_ex150404.log WHERE TIME <= '08:00:00' GROUP BY Day”  –i:w3c –o:csv   最後就可以利用兩個天數的資料相加去做加總, 看要分析incoming(輸入server的流量)或是outgoing(server輸出的流量)都可以。 Question:為什麼是抓04/03 8:00 ~ 04/04 8:00的流量? Answer:因為AWStats預設是使用英國格林威治的時間(GMT+0)統計流量, 而台灣是GMT+8,所以要抓04/03 8:00~04/04 8:00的流量才會一致。   ※後記「理論上」這個作法應該是最土法煉鋼的,可是卻跟AWStats沒有一天的數據是一致的。 我猜想AWStats可能有特殊的過濾方法,把重複點擊的資料給篩選掉了(亂猜XD) 有空再來看看AWStats是怎麼運作的,應該就可以知道為什麼不一樣了Q_Q 參考資料: Log Parser Rocks! More than 50 Examples! https://mlichtenberg.wordpress.com/2011/02/03/log-parser-rocks-more-than-50-examples/ The Will Will Web-介紹好用工具:Log Parser (分析多種 Log 格式的超強工具) http://blog.miniasp.com/post/2008/10/02/Useful-tool-Powerful-Log-Parser.aspx Microsoft-選取要記錄的 W3C 欄位 (IIS 7) https://technet.microsoft.com/zh-tw/library/cc754702(v=ws.10).aspx Microsoft-Download Log Parser 2.2 https://www.microsoft.com/en-us/download/details.aspx?id=24659  

Tags: , ,

網管學習筆記

如何連接一台IIS server內的多個網站

by mandy 23. April 2015 18:46
回想到之前面試的時候有被Joseph問到這個問題: 如何連接一台IIS server內的多個網站? 今天剛好看書時有看到解法,書裡說的有點亂,因此我的整理如下。 首先要了解辨識網站的識別資訊,若要在一台IIS server內架多個網站, 而且要連結到這些不同的網站,就必須有區分這些網站的資訊,分別為 主機標頭名稱 IP位址 TCP連接埠號碼 知道了這些資訊後,要開始分析自己的IIS server上: 是否有一個以上的IP? ※有一個以上IP作法: 搭配在DNS內紀錄兩筆A紀錄,並且對應到不同的IP位址。 然後在IIS內兩個網站的繫結設定為不同的IP設定即可。 (主機標頭及連結埠號都不用修改, 若有設定主機標頭,就無法以IP連結網站; 在這裡的情況下是使用同一個80 port做連結,所以port不用修改。) ※只有一個IP的做法: 使用主機標頭 搭配DNS上新增兩筆A紀錄,這兩筆A紀錄的IP必須指到同一個IP位址上。 然後在IIS內兩個網站的繫結設定為不同的主機名稱(host name)即可。 (若設定主機標頭,就無法以IP連結網站,因為這組IP所對應到的網站不只一個) 以IP連結會產生HTTP 404 Not Found之錯誤: 使用不同TCP埠號 搭配DNS上新增兩筆A紀錄,這兩筆A紀錄的IP必須指到同一個IP位址上。 然後在IIS內兩個網站的繫結設定為不同的連接埠即可。  

Tags: ,

網管學習筆記

DNS資源紀錄介紹

by mandy 17. April 2015 11:50
DNS主要有幾種資源紀錄,我們來介紹一下這些紀錄的意義:   SOA紀錄(Start Of Authority Record): 代表本機主機為權威主機,且會描述一些Zone File及紀錄Zone Transfer的設定。 serial: zone file 版本(不可大於 2 的 31 次方) refresh: DNS Slave 進行 Zone Transfer 時間 (會先檢查 Serial 值才決定是否進行 Zone Transfer) retry: 若 DNS Slave 進行 Zone Transfer 失敗時會在指定時間重試 expire: 若重試 Zone Transfer 超過時間仍為成功則停止重試 Min TTL/Negative Cache: 依 Bind 8 或 Bind 9 意義不同 Minimum TTL: Bind 8 使用代表將此 TTL 套用給下面每一筆 RR TTL 值 Negative Cache: Bind 9 使用代表無效快取時間,即在指定時間內若有 DNS 查尋為無效記錄時則 Cache 住,當在指定 Cache 時間內再有相同的 DNS 查尋,則直接回答為無效 DNS 記錄   A紀錄(Address Record): 一個網域底下真正需要提供服務給別人的主機,我們就會把FQDN對應到IP的資訊存成A紀錄,這樣往後有人來DNS server查找服務的時候,就可以知道request哪個IP位址。   MX紀錄(Mail eXchanger Record): 設定區域中擔任郵件伺服器的主機,所有要送往那部機器的 Mail 都要經過 Mail eXchanger 轉送。而數字則是該主機郵件傳遞時的優先次序,此值越低表示有越高的郵件處理優先權。   NS紀錄(Name Server Record): 在這個網域底下我有哪些DNS server。有人來DNS server查找FQDN與IP的對應時,NS 記錄的取用順序是隨機決定的,而非取用第一筆。 若上(網域註冊網站)下(Local DNS server)層的NS紀錄不一致,有可能導致解析錯誤。 例如: 上層NS紀錄:ns1.examples.com.tw、ns2.examples.com.tw 下層NS紀錄:ns3.examples.com.tw、ns4.examples.com.tw 有人在上層查詢FQDN的IP位址時,因為目前持有上層的這兩個紀錄,在下層找不到ns1.examples.com.tw、ns2.examples.com.tw,而導致解析錯誤。   cName紀錄(Canonical Name Record): 在已經建好的A紀錄中,為A紀錄新增別名,也就是說利用這個cName記錄我可以利用不同的主機名稱去指向同一台server。 e.g. ftp.examples.com.tw 及 www.examples.com.tw 是同一台server提供的服務,因此就可以指定cName紀錄。   TXT紀錄(Text Record): 說明主機的資訊,常用於SPF(Sender Policy Framework)驗證。 SPF驗證是指寄件者原則架構。用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址,並且告知接收伺服器只允許您所列出的外寄伺服器。 e.g. 設定FQDN的TXT內容為: "v=spf1 ip4:168.95.0.0/24 mx:spam.examples.com.tw -all" v=spf1:這是SPF的版本 ip4:168.95.0.0/24:只允許這個IP可以用所在的網域來送出信件 mx:spam.exaples.com.tw –all:表示比對 DNS 記錄中的 MX record,若沒指定以該主機的網域作為檢查 參考資料: 雷電DNSD說明文件 http://opencourse.ncyu.edu.tw/ncyu/file.php/15/week14/%E9%9B%B7%E9%9B%BBDNSD_%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6.pdf 黃昏的甘蔗 http://blog.xuite.net/tolarku/blog/233356505-DNS+%E8%A8%AD%E5%AE%9A+spf+%E8%A8%98%E9%8C%84+-+Sender+Policy+Framework HiNet DNS代管設定說明 https://domain.hinet.net/dns_manage/ns-faq.html

Tags: , , , , , ,

網管學習筆記

雲端基礎概念(IaaS PaaS SaaS)

by mandy 16. April 2015 10:28
昨天有到微軟去接受教育訓練,因此在此分享給大家一些概念, 我覺得利用以下圖表能夠非常簡單明瞭地了解到雲端服務的三種分類方式(except for 傳統自建): 《圖片來源:台灣微軟》 傳統自建: 以傳統的方式建置服務,從網路架構到儲存設備、server硬體的採購到虛擬化、作業系統要挑選哪個、最後再到應用程式的部分,一連串的流程跑下來可能需要至少半年~一年的時間來建置,並且對每個技術的環節都要了解得很透徹,對企業來說這些投入的時間、人力及硬體的建置成本是非常可觀的。 IaaS(Infrastructure as a Service): 基礎建設即服務,將網路建置及server硬體採買、虛擬化過程交給廠商管理,企業內部只要專注在作業系統的挑選,上面要跑什麼服務、使用哪些應用程式即可。 PaaS(Platform as a Service): 平台即服務,把作業系統、程式環境都交給廠商管理,企業只需專注在資料及應用程式的開發即可。 SaaS(Software as a Service): 軟體即服務,以租賃的概念提供客戶服務,通常是提供一組Account,不必特地安裝軟體即可在任何平台(Desktop, Pad, Phone…etc)使用這項軟體服務。 e.g. G-mail, Facebook 而Azure的主力在於IaaS及PaaS這兩種類型的服務提供。 《圖片來源:http://yingti.com/?p=248》 這三種雲端服務分別是針對不同的人來提供: SaaS:針對一般User,不需要知道應用程式怎麼形成的,只要能用、會用就好。 PaaS:針對應用程式開發人員,不需要知道跑什麼程式環境、作業系統,只要利用擅長的語言開發就好。 IaaS:針對一般IT人員,不需要知道網路架構、server硬體規格為何,只要建置出企業內部需要的服務即可。

Tags: , , , ,

網管學習筆記

DNS架設練習(使用cmd指令來驗證)

by mandy 10. April 2015 10:51
這幾天在研究DNS,並使用Windows Server 2012來架設DNS Server, 因為沒有特別去申請對外的DNS網域,因此就簡單在內部網路驗證了一下DNS server是否正常運作~   ◎記得ping不到時要先檢查Windows 防火牆設定 ◎DNS server設定正解(A紀錄)後client端使用nslookup會發現server uknown: nslookup會先使用慣用DNS伺服器進行反解,如果沒有建立PTR紀錄就會出現unknown, 這時候只要在DNS server上建立一筆反解(PTR-pointer)即可: 再nslookup一次,可以發現default server name正常了: ◎改hosts檔騙client,以為連過去的FQDN叫做「haha」!!! 修改%systemroot%\system32\drivers\etc\hosts 立刻試Ping看看XD: ◎利用nslookup指令以驗證DNS sevrer是否正常: nslookup :可以看到目前預設DNS FQDN和IP Set all :可以看到目前的設定值 Server [IP] :可以暫時切換到別的DNS server Nslookup -type=a www.google.com 192.168.2.95 :代表我要找A紀錄,尋找FQDN為www.google.com,利用192.168.2.95這個DNS server Ipconfig /flushdns :可清除DNS快取紀錄 Nslookup ls –t A test :在client端要查DNS server上的A紀錄(Domain:test)時,會發現Query refused的狀況 這是因為若要取得DNS server上的Resource Record,必須在DNS server上允許其他伺服器來Request區域轉送(Zone Transfer): 在client端再次輸入一次指令,可查閱DNS server上的A紀錄:

Tags: , ,

網管學習筆記

關於我們

這裡是由一群熟悉 Microsoft IT 技術的工程師所共同分享技術文章的部落格,除了定期分享工作上的技術經驗,我們也提供專業的技術顧問諮詢服務,有任何疑難雜症都歡迎與我們聯絡!

  • 陳冠龍(Owen)
  • 02-2322-2480 # 33
  • 陳昌賢(Mars)
  • 02-2322-2480 # 16
  • 有任何的建議或問題,請來信 ithelp-azure@miniasp.com

※ 學習資源:
    2016/3/9 - 你所不知道的 Microsoft Azure 雲端採購技巧
    (講者:多奇數位技術總監 - Will 保哥)

最新消息

企業上雲端會是未來趨勢

微軟主打 2 種公有雲平台

Office 365 & Azure

有興趣皆可來電 or E-Mail 詢問

Calendar

<<  February 2018  >>
MoTuWeThFrSaSu
2930311234
567891011
12131415161718
19202122232425
2627281234
567891011

View posts in large calendar