作者 Moni 的所有文章

合勤 ZyWALL USG 系列設定 Hinet / 中華電信 IPv6

最近協助用戶設定辦公室網路環境,但設備廠商手冊設定的方式並沒有辦法與中華電信連線,所以在此提供相關的設定方式給各位參考。

  1. 首先,您需要先到中華電信 IPv6 網站下載申請書,並帶雙證件至營運處辦理
  2. 中華電信 IP 配發完畢後,固定制會有一張使用說明,中華電信施工人員在 IPv6 竣工後會發給您,上面應該會記載以下的資料(以下為舉例):
IPV6 用戶主機
IPV6網段:2001:2001:1234:FF00::/64
預設閘道:2001:2001:1234:FF00::FFFF/64
IPV6 用戶端 Gateway
Gateway WAN Port-IPv6位址:2001:2001:1234:FF00::0001/64
WAN Port-預設閘道:2001:2001:1234:FF00::FFFF/64
LAN Port-IPv6網段:2001:2001:1234:0000::/56
HiNet DNS:主要 2001:B000:168::1
次要 2001:B000:168::2

中華電信提供兩種方式,一種是伺服器直接與數據機連線,可以自動取得 IP,但 DNS 需要手動設定。

另一種就是這次的重點了,透過 ZyXEL USG 來進行連線,以達到 IPv4 與 IPv6 共存的環境。

  1. 首先登入 USG 管理介面
  2. 開啟 WAN 介面的設定,將中華電信提供的資料依序填入
    1. 「Gateway WAN Port-IPv6位址」填入「IPv6位置/前置碼長度」
    2. 「WAN Port-預設閘道」填入「閘道」usg-ipv6-step-wan
  3.  接下來設定 LAN 介面
  4. 「LAN Port-IPv6網段」填入「IPv6位置/前置碼長度」**usg-ipv6-step-lan

** 「LAN Port-IPv6網段」可以自行分配,圖例是使用手動設定 IP 的方式,如果要開啟 DHCPv6 的話可以依照原廠手冊開啟。

Are You Ready For IPv6 ?

ip

歐洲網路協調中心(RIPE Network Coordination Centre, RIPE NCC)最近宣布近期將分派最後的 IPv4 /8 網址,和先前亞太網路資訊中心(APNIC)於 2011 年 4 月一樣,開始推動嚴格控管 IPv4 網址分發的策略。如果企業盼求區域網際網路註冊中心(包括APNIC、ARIN、RIPE 等)分派 IPv4 位址,就會面臨問題,現有的解決方案就是轉換到 IPv6。截至 2012 年 6 月  8日,全球前 1,000 大網路服務商(ISP)有超過半數已經部署新網址技術,更有 7,300 家以上的服務商也加入轉換的行列。

我國各級政府機關現有 675 個外部服務已完成升級至 IPv6,2013 年底前完成 50% 外部服務升級至 IPv6。TWNIC 結合專家學者組成 IPv6 升級顧問群,依政府機關所屬地理區域組成 16 組升級顧問群,全面推動台灣網際網路通訊協定升級。升級至 IPv6 已是全球發展趨勢,我國政府為使網路族認識 IPv6 巨量位址、自動設定、安全通信及品質保證,率先升級至 IPv6 網際網路通訊協定,引領網通產業投入 IPv6 產品及服務研發生產,帶動台灣網路服務與世界接軌。以下為您簡單介紹 IPv6 的優勢與 IPv4 之差異

            #####  IPv6 的優勢  #####

1. 大量位址空間:IPv6 採用 128 位元長度的位址空間,充裕的位址可省去網路位址轉譯(Network Address Translation,NAT)或 IP 分享器的使用,除增加網路連線效能,更可以提供終端與終端的直接連線。

2. 位址自動配置:IPv6 通訊協定支援自動組態(Auto-configuration),IPv6 主機接上網路後可自動取得位址。這種「隨插即用」的特色可以減輕網路管理者及使用者設定及管理 IP 位址的負擔。

3. 網路層安全性:IPv6 通訊協定內建 IPSec 加密機制,透過封包延伸標頭可設定封加密或認證簽署,因而可大幅提昇網路安全性。

4. 行動性(Mobility):Mobile IPv6 可提供較 Mobile IPv4 更強大的移動性,解決以往跨網段漫遊所發生的連線效能問題。

5. QoS(Quality of service)機制強化:IPv6 協定透過封包標頭內的Traffic Class 及Flow Label 等欄位,可有效支援即時傳輸、防止服務中斷以及提高網路連線性能。

            #####  IPv4 v.s IPv6  #####

vs

packet
目前全球通過 IPv6 第二階段認證的產品共 644 項,以國別論,美國位居首共 264 種產品通過階段認證,次為日本計 143 項,台灣居第三,共 115 項完成階段認證,中國大陸居四,共 68 件產品通過階段認證。

儘管 IPv6 目前僅運用在特殊領域產業,在企業端仍屬少見,但業界專家皆一致認為,企業端會出現至少十年以上的 IPv6 與 IPv4 共存狀況,也就是說,即使企業並未針對 IPv6 開發新興應用,一旦任何網路使用者新申請 IP 只能配發 IPv6 時,可能會有無法順利存取服務或造成安全疑慮的可能,企業 IT 勢必該有因應措施。

遠振資訊正式代理 TWCA 台灣網路認證 SSL 產品

TWCA SSL 台灣網路認證

遠振資訊很榮幸的宣布正式代理 台灣網路認證(TWCA) SSL 產品線

台灣網路認證(TWCA)為國內 SSL 領導廠商,除了高達兩億元的公司資本額令人放心之外,觀察其股東結構不乏知名官股(證交所、集保公司、財金公司、網際威信等股東),其堅強的專業團隊令人信任。目前跨越證券、銀行、保險、企業等不同領域提供各種安全服務。在金融暨證券憑證應用領域,市佔率達80%以上,累計憑證總簽發量超過百萬張。台灣網路認證不論在憑證總簽發量及市佔率均領先業界,為國內最大的民間憑證發行機構。

繼續閱讀

10 倍加速您的 WordPress! W3 Total Cache

加速您的Wordpress

10 倍加速您的 WordPress

有在使用 WordPress 的朋友可能都有聽過 W3 Total Cache,若沒有聽過那您今天算是賺到了!

W3 Total Cache:一個號稱可以 10 倍加速您的網站的外掛,不用真的可惜。

拜目前 WordPress 便利的外掛系統所賜,安裝外掛在 WordPress 真是再簡單不過了。首先請登入 WordPress 的控制台,點選左方導覽列:外掛 > 安裝外掛 > 搜尋
輸入:W3 Total Cache 按下搜尋外掛

安裝 W3 Total Cache

繼續閱讀

遠振資訊成為 CloudFlare 合作夥伴

CloudFalre + 遠振資訊

這是一篇由 CloudFlare 貢獻的客座文章,由遠振資訊翻譯。

CloudFlare 讓您很容易的將您的網站變得更快更安全,就如同開啟網路上的知名入口網站一般快速。

CloudFlare 是一間網站效能與資安公司,今日我們很興奮的宣布我們與遠振資訊成為台灣第一個策略夥伴。若您還沒有聽過 CloudFlare,我們的價值定位非常明確:我們能讓任何網站在全球的瀏覽速度加倍,同時保護它免受於網路上廣泛的威脅。

在今日,有成千上萬的網站 – 包含個人部落格,到網路商店,到財星世界 500 強公司網站,甚至國家政府網站,都在使用 CloudFlare 來加速與保護他們的網站。我們的月瀏覽頁面達到 65 億次,這個數量比 Amazon, Wikipedia, Twitter, Zynga, AOL, Apple, Bing, eBay, PayPal 以及 Instagram 這些網站加起來的瀏覽次數還要高,同時每天世界上有 25% 的上網人口經常性的流經我們的服務網路。

繼續閱讀

給找工作的朋友們的一點建議

Jump這陣子我們公司再招募一些人才,陸陸續續看了不少朋友們主動應徵的履歷,在此提出一些給正在找工作的朋友們一點小小的建議

       

  1. 請寫自傳 : 基本上,不寫自傳的履歷我們是幾乎不看的,因為我們沒辦法知道您是怎樣的人,一份簡單,清楚,自信的履歷是找工作不可少的必要條件
  2.    

  3. 履歷的照片請用正常的大頭照:恩~請不要放沙龍照或是藝術照啦!我們不是在應徵平面model….^^b
  4.    

  5. 避免錯字和注音文:寫好的履歷請再三琢磨一下,最好請您的朋友或是前輩幫忙檢查看看是否有錯別字或是不妥的地方
  6.    

  7. 請確認這份工作的內容與要求,有些工作會註明需要經驗,有些會要求提供作品或是具備某些基本的技能,確認自己合適再去投遞履歷是對雙方的一種尊重
  8.    

  9. 別重複一直應徵相同的工作職務 : 基本上,負責面試的人若看到有人重複一直投遞同一份履歷,應該會生氣吧!如果面試的人已經很明確地回絕您了,那就不要一直再試啦!畢竟每家公司有自己的考量,這種事情是不能勉強的,亂石打鳥的策略絕對不是找工作的好方法
  10.    

  11. 準時赴約
  12.    

  13. 請讓應徵你的人的覺得你真的想要這份工作:請不要表現出對這份工作可有可無的樣子,請用力展現出對這份工作的熱情吧!

期望大家都能找到合適自己又能樂在其中的工作囉!Good luck!

CentOS 6.x : (LAMP) Apache + php + proFTPd + MySQL + proFTPd Administrator + phpMyAdmin (自動安裝)

免責條款:使用者自行負責使用的後果,我們不對使用此程式造成的任何問題負責,若有任何問題歡迎回報修正。

自動安裝 Apache / PHP / proFTPd / MySQL / phpMyAdmin / proFTPd Administrator,並使用 MySQL 當作帳號認證資料庫,支援 Quota、流量等限制

適用全新安裝的 CentOS 6.x Linux;64位元,Minimal install (最小安裝) 即可。

目前安裝版本 ( 截至2012/09/20 ):

  • phpMyAdmin:3.5.2.2
  • Apache (RPM):2.2.15
  • PHP (RPM):5.3.3
  • proFTPd:1.3.4b
  • MySQL (RPM):5.1.61
  • proFTPd Administrator:1.2

這隻程式會做的事情:

  1. 使用 RPM 安裝 Apache / PHP / MySQL / phpMyAdmin,安裝 proFTPd 整合 MySQL 使用者認證,使用 proFTPd Administrator 的網頁控制台來管理 FTP 帳號
  2. 自動設定 MySQL  root 密碼並將密碼寫入 /root/.my.cnf,這樣在 console 打 mysql 就不用再輸入密碼
  3. 建立一頁 phpinfo 頁面
  4. 設定密碼來保護 phpMyAdmin 與 proFTPd Administrator 的網頁控制台
  5.  proFTPd Administrator Web 介面建立帳號時會一併建立 Linux User 帳號
  6. 凌晨 1 點至 5 點間執行 yum -y update 指令更新系統 packages ( /etc/crontab )
  7. 開啟防火牆,開放 http、ftp、ssh,指定 proFTPd passive mode 使用 port range: 47152~49152
  8. 每月 1 號 1 點會移除傳輸記錄,避免 mysql 資料庫無限制增長 ( /etc/crontab )

安全性考量:

  1. 為了讓 proFTPd Administrator 介面能自動建立 Linux User 帳號,這隻程式會加入指令到 /etc/sudoers,有顧慮的使用者請自行移除 “Cmnd_Alias CREATE_USER” 這行
  2. 程式會關閉 SELinux

安裝步驟 (請注意這是一行):


yum -y install wget;cd ~;wget -O install-proftp.sh http://scripts.twnoc.net/proftpd/install;chmod 700 install-proftp.sh;./install-proftp.sh

安裝完成後會將密碼等資訊放置於 /root/install_proftp.log 並顯示於 console,預設網頁目錄位於 /var/www/html 目錄

安裝完畢後示意圖:

安裝完成示意圖

proFTPd Administrator 開設帳號時注意事項:

增加使用者

增加使用者注意事項

這些年,我們一起訂的便當(3)

本篇人物介紹:

神探 – 本公司的首席程式設計師,debug 找他就對了!

老皮 – 工程師,他不是真的愛裝傻,只是耳朵不太好而已~~

黑皮 – 工程師,上班只是來交朋友的天龍人!

阿寶 – 客服,作者本人,壞的自行吸收,好的不便多說…

※ 故事如有雷同,純屬巧合,並無影射,天地良心

 

今年四月的某天,下午茶正吃著香酥的雞排時…

神探突然說:訂餐系統就由老皮、黑皮、阿寶來完成,不僅要可以訂便當,還可以訂飲料跟下午茶,另外加上可以評鑑店家跟食物的功能,避免一直吃到地雷店。當然,我會負責教育訓練,大家有什麼問題嗎?

老皮問:好久沒清耳朵了,你剛剛有在說話嗎?

黑皮問:我建議加上米其林三星級餐廳的選項!

我問:我有帶大家一直踩地雷嗎…?!         

這些疑惑,始終未揭曉,便開始了腦細胞大作戰的課程;首先,使用 HTML 完成網頁架構,再使用 CSS 美化網頁內容,此時,如果開始好奇其它使用者瀏覽網頁是什麼樣貌,在還沒有購買域名的情況下,可利用 HOST 精靈預覽網頁,或使用業者提供的免費次網域 (通常在 Linux 主機的規格說明中會提到,並不是每間業者都有提供)。

網頁樣示完成後,開始學習使用 PHP 跟 MySQL 將店家跟食物的資料導入,並增加編輯及刪除的功能,老實說,做到這裡就常常卡關,不是資料導入異常就是無法正確叫出資料……

 

 

 

腦細胞暈了…待續…

##################### 不負責心理測驗答案 #####################

當您拿到一個超大份量的便當,您會怎麼解決它?

1. 想盡辦法也要把它嗑光的人:是個節省不浪費的人,小心別把自己的胃撐大了。

2. 剩下丟掉的人:不會勉強自己,很懂得保護自己的身體。

3. 剩下的打包帶回家的人:不浪費也不勉強自己,是個好人。

4. 向別人討救,分享剩菜的人:會主動開口,臉皮頗厚的人。

 

黑皮說:準到想要揍人的解答~~     

漫談open source 購物車(二)

 

今天我們就針對在漫談open source 購物車(一)這篇文章中所提出關於商品圖片這個部分做進一步的討論

OSC2.2版本預設在上傳商品圖片時,只能選一張新的圖片來做上傳,這樣的上傳方式也導致會衍生下列問題
  1. 沒有對上傳的圖片做任何限制: 用於網站的圖片基本上解析度以不超過螢幕的解析度為原則(比如說寬度不超過1024px),上傳超過這個尺寸的照片,不但造成流量的增加,當使用者在瀏覽時,載入的速度也較慢
  2. 未產生縮圖 : OSC在做商品列表時,是以原始上傳的圖片去顯示,雖然列表的照片看起來比較小,但實際上還是那張大圖,假設一張圖的原始大小有200K,那一頁顯示20個商品就有將近4M的圖片要載入了~對於網路速度不快的使用者(比如說3G上網的朋友)應該不是個很好的體驗~(備註1)
  3. 上傳的圖片未分目錄存放 : OSC預設上傳的路徑是根目錄下的images這個目錄,基本上,一個目錄下放太多檔案會造成讀取的效率變差,而且很多虛擬主機的預設設定是一個目錄下僅顯示2000個檔案,當超過這個數量使用FTP瀏覽該目錄時,就會找不到很多檔案啦!
  4. 只能上傳一張圖 : 因為他資料庫的設計原本就是只有一個欄位來存放圖片的位置,除非去下載官網的多圖外掛套件來做擴充,否則這個部分還不方便的(備註2)
  1. 備註1. osc2.3這個版本,已被調整為可以上一張封面圖(列表用),及另外上其他的明細頁用的商品圖,但依然沒有自動產生縮圖,圖的大小要自行控制
  2. 備註2.osc2.3版已經可以逐一幫商品新增一張圖,但同樣的,並沒有產生縮圖或對圖片做任何限制,也無法選擇圖片上傳的路徑(全部都產生再images這個目錄下)

這些年,我們一起訂的便當(2)

不曉得大家是否有這種經驗 → 今天突然想吃點不一樣的,有點吃膩了附近的店家,開始心血來潮上網查美食。

某次,小妹我不知道哪根筋不對,超想吃燒臘,因為公司附近沒什麼類似的店家,就開始上網找資料,果然皇天不負苦心人,找到一家走路10分鐘就可以到的店,而且網友評價還不賴,於是中午帶著公司大批人馬前往(其實也才…六個人…),結果!結果!!沒看到燒臘店,只看到一家麵店,我心虛地問麵攤老闆有燒臘嗎?

他回我:已經沒有營業了。

心情還蠻複雜的(→ 失望中帶點 ” 糗大了 “),還好同事並沒有因此吐糟我,大家趕緊找間小吃店解決。

雖然帶著同事踩過不少地雷,但仍莫名其妙肩負著午餐的責任。

剛開始幫同事訂餐,是很隨便地用紙筆記錄,後來演化為用 Excel 整理,但隨著資料越來越多,於是某位貴人提議寫一套訂餐系統,內心相當雀躍地等待這天來臨,但我忽略了主詞,是誰寫呢?

下一篇將分享訂餐系統誔生的心酸血淚史~~

 

##################### 以下是不負責心理測驗 #####################

當您拿到一個超大份量的便當,您會怎麼解決它?

1. 想盡辦法也要把它嗑光

2. 吃不下的話,剩下丟掉

3. 剩下的打包帶回家

4. 向別人討救,分享剩菜

 

 

 

 

 

 

 

 

答案下篇公佈喲!