Recent Articles / Archives

修改 IIS 上傳限制

IIS 預設上傳限制為 200kb,要修改這個限制,方法如下:

1. 開啟 Internet Information Services Manager (IIS)。 (中文版好像叫 IIS 管理員)

2. 在 server 上面 right click 及選擇 Properties

3. 選取 "Enable Direct Metabase Edit" 並按 OK

4. 開啟 Notepad,開啟以下檔案

%Windows dir%\System 32\Inetsrv\MetaBase.xml

5. 找出字串 AspMaxRequestEntityAllowed,預設是 204800,即 200kb,例如想改為 5mb 的話,應改為:

預設為 AspMaxRequestEntityAllowed = "52428800"

6. 完成後儲存 MetaBase.xml 便完成,不須要重新啟動 IIS。

7. 回到 Internet Information Services Manager (IIS),移除 "Enable Direct Metabase Edit" 的選項。

March 26, 2009 · 程式設計分享 · No Comments Yet

編寫只給特定用戶執行的 shell script

在編寫了一些 shell script 並打算只給予特定用戶執行,可以先取得用戶的 user id,或者直接用 whoami 指令檢查使用者名稱,例如:

if [ $(whoami) = "samtang" ]
then
   # 執行程式碼
else
   echo "You cannot run this script."
   exit 0
fi

如果在另一個情況下,不容許特定用戶執行,可以這樣寫:

if [ $(whoami) = "root" ]
then
   echo "You cannot run this script."
   exit 1
fi
March 17, 2009 · Linux / BSD 筆記, 程式設計分享 · No Comments Yet

Sylpheed 電郵軟件

Sylpheed 是一個建基於 GTK+ 的開源電郵軟件,支援 Windows 及 Unix Like 環境,特別之處是耗用系統資源十分少,及執行起來十分快速。雖然佔用資料少,但功能可是十分豐富。

以前使用 Becky! Internet Mail 已經有好幾年,也十分滿意它的效能,可是 Becky! 不支援 Windows 以外的作業系統,自從幾個月前轉用 Ubuntu 後便沒有用了。剛開始用 Ubuntu 時,用過 Evolution 及 Thunderbird,可是就是不喜歡它們的執行速度,一直也覺得不順手。

上星期找到 Sylpheed 這款電郵軟件,用了一個星期後覺得很有 Becky! 的味道,操作完全沒有不習慣的感覺,執行速度快速,尤其是搜索功能覺得比 Becky! 更快。如果是像我一樣著重電郵軟件的速度,而且郵箱內的郵件數目很多,那麼 Sylpheed 是一個很好的選擇。

至於將箱件從 Thunderbird 匯入 Sylpheed 也很簡單,以下是在 Ubuntu 的安裝及匯入方法:

1. 在終端機上面,轉到以下目錄:

cd ~/.mozilla-thunderbird/*.default/Mail/Local\ Folders

裡面會有 Thunderbird 的郵件目錄檔案,將要匯入的目錄檔案複製到家目錄,例如:

cp Inbox ~/

2. 輸入以下指令透過 apt-get 安裝 Sylpheed:

sudo apt-get install sylpheed

3. 然後到 "Applications" -> "Internet" 開啟 Sylpheed,並設定好郵箱的登入資料。

4. 選擇 "File" -> "Import mbox file"

5. 在 "Importing files" 選擇剛複製出來的郵件檔。

March 12, 2009 · 實用軟件推薦 · No Comments Yet

Apache 防止 DDoS 攻擊

DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見,而 DoS 攻擊所傳送的請求跟正常的請求一樣,分別在於每秒鐘發出大量請求到伺服器,使伺服器的負載增加,最常見的情況是伺服器暫停服務。

而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組,可以防止同一個 IP 對相同 URI 發出的大量請求,可設定的選項有:

– 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。
– 限制同一個 IP 一秒內只可發出 50 個請求。
– 設定被禁止的 IP 封鎖時間。

以下是 mod_evasive 的安裝方法:

1. 先將原來的 httpd.conf 備份起來。

2. 到 http://www.zdziarski.com/projects/mod_evasive/ 下載 mod_evasive。

3. 在指令模式解壓及編譯 mod_evasive:

tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive/
apxs -cia mod_evasive20.c

以上的 apxs 會放在 Apache 的 bin 目錄內;如果 Apache 版本是 1.3 的話,指令要改為:

apxs -cia mod_evasive.c

安裝好 mod_evasive 後,便要修改 httpd.conf 內容。

4. 開啟 httpd.conf,加入以內容:

DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600

DOSHashTableSize — 這是佔用記憶體的大小,如果伺服器比較繁忙,這個數值要設定大一點。
DOSPageCount — 同一 IP 在一個時段內可以存取同一頁面的次數,超過會被禁止。
DOSSiteCount — 同一 IP 在一個網站內可以佔用多少 Object,超過會禁止。
DOSPageInterval — DOSPageCount 內的時段設定。
DOSSiteInterval — DOSSiteCount 的時間設定,以秒為單位。
DOSBlockingPeriod — 當發現疑似攻擊後,使用者會收到 403 Forbidden,這是設定封鎖的時間,以秒為單位。

5. 最後重新啟動 Apache 即可。

March 4, 2009 · Linux / BSD 筆記 · No Comments Yet