Windows Server 2003 Active Directory(AD) 七. 群組

由 Derek 發表於 六月 1, 2011 / 尚無評論

什麼是群組,簡單來說群組可看成一個邏輯單位,它包含一群使用者帳戶或是其它的群組。將權限指派給群組後,任何加入這個群組的帳戶或其它群組,都會擁有這個群組具有的權限。

在網域內的群組,和使用者帳戶一樣具有獨一無二的SID,因此我們可以把權限指派給群組。

 

何謂群組領域 :

不管是哪一種群組,都有其群組領域(Group Scope)。簡單來說【群組領域】就是指這個群組的「使用範圍」。

1.      能用於指派位於何處 (網域或樹系) 資源權限

2.      能放在哪個領域 (網域或樹系) 的其它群組之中

3.      能包含來自何處的使用者帳戶及群組

windows server2003中一共有3種群組領域分別為 :

網域區域 (Domain Local):使用範圍是本網域的群組,此群組簡稱為網域區域群組。

通用群組(Global):指派權限時使用範圍可及於樹系,但只能含同網域其它帳戶或群組,此群組稱為

                            通用群組

萬用群組(Universal): 使用範圍及於整個樹系,此群組稱為萬用群組。

   (對於這三種群組後面會有較詳細的說明)

 

 

網域區域群組: 

包含以下成員

1.      任何網域的使用者帳戶

2.      任何網域的通用群組

3.      若網域功能等級設為windows2000純粹模式windows server2003模式,則還可以包含任何網域的萬用群組及同網域的網域區域群組

雖然網域區域群組幾乎可以包括所有類型的成員,但是他的群限範圍只限於同網域的資源。

在管理網域資源時,一般都會把存取權限指派給網域區域群組,而不會直接指派給使用者帳戶。

PS網域區域群組只限於存取同網域的資源,無法使用其它網域的資源

 

 

通用群組:

通常使用通用群組來組織需要相同權限的使用者帳戶。

包含以下2種成員

1.      同網域的使用者帳戶

2.      若網域功能等級設為windows2000純粹模式windows server2003模式,則可包含同網域的其他通用群組。

通用群組的群限範圍是整個樹系,我們可以將A網域資源的存取權限,指派給BCD等網域的通用群組。但是在實際的應用上,最好是把通用群組加到網域區域群組中,而不要直接把權限指派給通用群組。

PS:通用群組是用來組織某個網域的使用者帳戶,讓這些帳戶一次獲得相同的權限。

 

萬用群組:

包含以下3種成員

1.      任何網域的使用者帳戶

2.      任何網域的通用群組

3.      任何網域的萬用群組

萬用群組和通用群組一樣,可以指派樹系中任何資源的權限給它。萬用群組和通用群組是差不多的,但是差別在於萬用群組主要用於單一網域的環境下,而通用指能用在多網域的情況下。

 

由於跨網域存取資訊時,會利用通用類別目錄(Global Catalog)來查詢資源所在的位置。所以不同網域的通用類別目錄間彼此需要相互複寫資料,以確保資料的同步。

 

萬用群組的特性之一,就是會把群組名稱以及包含的成員都發佈到通用類別目錄上。若有成員變動,則會觸發通用類別目錄之間的複寫動作,造成網路可觀的負載。然而,通用群組網域區域群組則只有群組名稱會記錄於通用類別目錄,群組包含的成員資訊不會存於通用類別目錄,所以無論成員如何變動,都不會影想到通用類別目錄的內容而觸發複寫機制。

PS:因此在多網域的環境,為了控制網路頻寬,利用通用群組來組織帳戶還是有其必要性。

 

  繼續閱讀 »

Windows Server 2003 Active Directory(AD) 六.管理使用者帳戶

由 Derek 發表於 五月 31, 2011 / 尚無評論

在此篇介紹一些有關使用者帳戶的管理方式,在設定過後都需等到下次登入才會生效。

 

刪除帳戶

SID部份,一旦刪除了使用者帳戶後,就算在重新建立同名的帳戶,在SID部份是不會相同的,系統也會自行指派一個新的給新帳戶。

在刪除帳戶之前要先確定是否有該帳戶加密的檔案,請先行解密後在刪除,要不然一旦刪除該帳戶就無法在解密了。

刪除帳戶步驟如下 :

開啟【Active Directory使用者及電腦】→【Users】→【對要刪除的帳戶點選右鍵】→【刪除】

 

點選刪除後,會出現提示畫面。

  繼續閱讀 »

Cacti中文化、額外軟體、常見問題

由 Derek 發表於 五月 30, 2011 / 2 則評論

中文化安裝與設定


[root@localhost ~]# cd /tmp   #統一把下載的資料存放在tmp

[root@localhost ~]# wget http://download.faq-book.com/Linux/Cacti/cacti-0.8.7g-cht-20101219.tar.gz

[root@localhost ~]# cp cacti-0.8.7g-cht-20101219.tar.gz /var/www/html/cacti

[root@localhost ~]# cd /var/www/html/cacti

[root@localhost cacti]# tar -zxvpf cacti-0.8.7g-cht-20101219.tar.gz

[root@localhost cacti]# chown -R root:root .    # 注意此處指令最後有一點

[root@localhost cacti]# find . -type d -exec chmod 755 {} +

[root@localhost cacti]# find . -type f -exec chmod 644 {} +

[root@localhost cacti]# chown -R cacti:cacti log/ rra/

                                        #此cacti權限請依自行建立的系統使用者修改

 

建立外掛資料庫 :


[root@localhost ~]# mysql -u root -p cacti < pa.sql

Enter password:(輸入剛剛自訂密碼)

 

 

中文化完成後內容會變成有中文和英文對照  如下圖

 

  繼續閱讀 »

Cacti 監控系統介紹與安裝

由 Derek 發表於 五月 28, 2011 / 尚無評論

主機環境 :

          CentOS 5.6  64位元

安裝套件 :

          Cacti-0.8.7g

          Spine加速器

          RPMForge

          Snmp

          RRDTool

 

前置動作

安裝套件

使用Yum一次裝好

yum install cacti cacti-docs gcc httpd mysql mysql-devel mysql-server net-snmp net-snmp-devel net-snmp-libs net-snmp-utils openssl-devel php php-mysql php-snmp php-ldap php-xml libxml*

 

也可使用手動安裝(若有用yum安裝的話就不用手動安裝了)

安裝Snmp

 

[root@localhost ~]# cd /tmp   #統一把下載的資料存放在tmp

[root@localhost ~]# wget http://www.vixual.net/download/source/mrtg/ucd-snmp-4.2.5.tar.gz

[root@localhost src]# mv ucd-snmp-4.2.5.tar.gz /usr/local/src

[root@localhost src]# cd /usr/local/src

[root@localhost src]# tar -zxvpf ucd-snmp-4.2.5.tar.gz

[root@localhost src]# cd ucd-snmp-4.2.5

[root@localhost ucd-snmp-4.2.5]# ./configure –prefix=/usr/local/snmp

#過程中會有幾個要注意的地方

-Press return to continue- (這裡按 enter )

System Contact Information (root@):root@tsai.adsldns.org (這裡輸入你的 e-mail)

System Location (Unknown):CentOS 5.6 (這裡可以隨便輸入,不正確也沒關係)

Location to write logfile (/var/log/snmpd.log): ( enter 即可)

Location to write persistent information (/var/ucd-snmp): ( enter 即可)

[root@localhost ucd-snmp-4.2.5]# make 

[root@localhost ucd-snmp-4.2.5]# make install

#啟動 ucd-snmp

[root@localhost ~]# /usr/local/snmp/sbin/snmpd

[root@localhost ~]# vi /etc/rc.d/rc.local    #可以自動開機時啟動

 

 

安裝RRDTool

可到此處找詢所須要的版本下載安裝

http://oss.oetiker.ch/rrdtool/pub/

 

[root@localhost ~]# cd /tmp   #統一把下載的資料存放在tmp

[root@localhost ~]# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.5.tar.gz

[root@localhost ~]# tar -zxvpf rrdtool-1.4.5.tar.gz

[root@localhost ~]# cd rrdtool-1.4.5

[root@localhost rrdtool-1.4.5]# ./configure --prefix=/usr/local/rrdtool

[root@localhost rrdtool-1.4.5]# make 

[root@localhost rrdtool-1.4.5]# make install 

 

繼續閱讀 »

匯入大於限制的MySQL資料庫(BigDump)

由 Derek 發表於 五月 27, 2011 / 尚無評論

 

MySQL匯入資料庫的方式有很多種,其中最常見就是用phomyadmin的方式匯出、匯入。但是有時後會因為「.sql」檔太大不能匯出、匯入。

當遇到這種問題的時後,有權限的人就可以直接修改「php.ini」。但是有些是使用虛擬主機的使用者的話就沒有辦法修改「php.ini」,此時就可以使用【BigDump】來幫忙匯入過大的檔案到SQL

 

軟體名稱 :BigDump

系統支援 : PHP/MySQL

官方網站 : http://www.ozerov.de/bigdump/

直接下載 : http://www.ozerov.de/bigdump.zip

 

首先先行下載該軟體

 

 

下載後請自行解壓縮,資料夾內會看到【bigdump.php】,在開始匯入資料之前,請先修改此檔的設定值。

先修改資料庫主機位置、資料庫和使用者名稱,密碼


// Database configuration

$db_server = 'localhost';

$db_name = '資料庫名稱';

$db_username = '使用者名稱';

$db_password = '使用者密碼';

$db_server = 'localhost'; 如果資料庫和主機是同一台的話,使用localhost就行了,要不然也可以直接輸入該主機的ip或是對應的網址

 

 

修改資料庫檔案名稱

再來找到【$filename】填入要匯入的「.sql」檔案名稱。


// Other settings (optional)

$filename            = 'usertest.sql'; 

$csv_insert_table     = '';

$csv_preempty_table  = false;

$ajax               = true;

$linespersession      = 3000;  #設定每次還原幾筆資料 

$delaypersession     = 0;  #每次間隔休息時間(千分之1),設定為5000則休息5秒鐘。

$linespersession】和【$delaypersession】主要是怕同一時間資料過多時會有問題。一般來說保留預設就好,除非有特定的功用在調。

  繼續閱讀 »

WordPress優化MySQL(WP-optimize)

由 Derek 發表於 五月 25, 2011 / 2 則評論

今天在做資料備份的時後,發現到WordPress的資料庫怎麼會忽然爆增到60MB以上。

因此查了一下發現到是因為一些暫存的文章和一些垃圾資料卡在資料庫上面,沒有清掉所以才會造成爆增的情況。

 

介紹WP-optimize外掛

WP-optimize】外掛,主要是用來優化WordPressSQL資料庫。

 

 

安裝的方式,可下載然後在上傳安裝

或是在後台【外掛】→【新增外掛】

 

 

輸入WP-optimize,按搜索外掛

 

 

會找到WP-optimize基本上只要沒打錯字,都會出現在第一個。所以就點安裝

輸入FTP的帳號密碼就可直接安裝。之後在點選啟動

 

 

啟動後在左邊會看到【WP-optimize】的選項點選後就可以優化

  繼續閱讀 »

Subversion Client端(windows設定)

由 Derek 發表於 五月 24, 2011 / 1 則評論

先到官網下載Subversion Client 安裝程式 或【直接點選下載

 

安裝後使用方式如下 :

建立新的資料夾

 

資料夾建立完成後,可依自行需要修改名稱

 

對資料夾點選【右鍵】–>SVN取出】

 

會看到下圖,在檔案庫URL的地方輸入SVN設定的網址

 

在設定SVN SERVER 時有設定帳密的話會出現下圖

要輸入帳密

  繼續閱讀 »

Subversion(SVN) 入門安裝設定教學

由 Derek 發表於 五月 23, 2011 / 尚無評論

主機環境:

        Linux Centos5.6 64位元

安裝套件:

        mod_dav_svn

        subversion

 

yum安裝


[root@localhost ~]#  yum install mod_dav_svn subversion

使用yum安裝時,如果安裝apache的話,會自動把所需要的都一併安裝。如: aprapr-utilapache….

 

若要查看subversion是否有安裝或安裝成功可下此命令查詢


[root@localhost ~]#  svn –version

svn, version 1.6.11 (r934486)

compiled Apr 14 2011, 07:41:38

Copyright (C) 2000-2009 CollabNet.

以下省略………

 

開啟Apache服務

先查看apache是否有安裝好。如果有要修改到設定請小心

首先開啟/etc/httpd/conf/httpd.conf


[root@localhost ~]#  vim /etc/httpd/conf/httpd.conf  #如果有要修改請改這隻檔

[root@localhost ~]#  service httpd start             #開啟apache

Starting httpd:                                            [  OK  ]

[root@localhost ~]#  chkconfig httpd on             #設定開機自動開啟

 

 

 開啟瀏覽器 http://yourmachine  (yourmachine請輸入自己IP或是網址)

查看是否與下圖一樣。若沒看到表示apache有問題,在重新啟動看看。


 

 

SubversionApache基本設定

在來設定apache內的相關設定好讓Subversion能與apache相互抓取需要的資料


[root@localhost ~]#  vim /etc/httpd/conf.d/subversion.conf

#在最上方查詢是否有這兩行,沒有的話請自行加入

LoadModule dav_svn_module     modules/mod_dav_svn.so

LoadModule authz_svn_module   modules/mod_authz_svn.so

 

#subversion.conf加入下列的內容,此內容是用來支援基本驗證,

 並將Apache指到實際放置版本庫

<Location /repos>                     # /svn 代表網址 http 連線進入的根目錄路徑位置

        DAV svn                     # svn = 連線方式

        SVNPath /var/www/svn/repos   # svn 本機檔案位置

        AuthType Basic

        AuthName "Subversion repos"   # 顯示登入帳號密碼的顯示資訊

        AuthUserFile /etc/svn-auth-conf  # 帳秘存放的位置

        Require valid-user              # 需輸入帳號密碼

        #Satisfy Any                                 # 無需帳號即可使用 

</Location>

 

  繼續閱讀 »