命令列萬能！

辦公室的Xerox彩色雷射影印/傳真/掃描機一機多用途，節省不少設備開銷。但是，操作上實在距離人性化十分遙遠。掃描的檔案上傳到FTP後，是以批次為原則建立資料夾，所以放一疊原稿下去自動掃描會放在同一個資料夾。不過，人工掃描書本每掃一次就是一個批次，所以掃描後得到一堆資料夾，每個資料夾裡只有一個檔案，笨。

把檔案抓回電腦後，發現資料夾和檔名長這樣：

jh-0001/jh-0001.jpg

jh-0002/jh-0001.jpg

jh-0003/jh-0001.jpg

...

jh-0016/jh-0001.jpg

要把影像檔逐一搬出到另一個資料夾、同時改檔名，這種時候非動用命令列不可：

for ((i=1;i<=16;i++)); do a="jh-00"`printf "%02u\n" $i`; if [ -f $a/jh-0001.jpg ]; then mv $a/jh-0001.jpg jh/$a.jpg; fi; done

真的是 command-line rules！

不跟 IIS 玩了

過去幾年被 Linux 上 Samba 設定的繁複所困擾，因而決定改採 ActiveDirectory 做群組管理。這個學期初趁著主機掛點，就以 Windows Server 2003 恢復大部分網路服務，包括網站與內部檔案分享，等於再給微軟一次機會。

原本以為 Windows Server 安全性應該會比五年前大幅改善，不致重演當年在哈佛大學 CDI 遭遇的管理痛苦。想不到近一個月來 IIS 網站仍然連續被駭，即便我自認為防火牆、防毒軟體、AD群組安全設定、檔案系統權限設定都 OK 了，但似乎都無用武之地。我想問題不在於防範措施有多少，或者管理員知不知道該如何修補漏洞，而是 Windows Server 整體架構和設定上，有太多介面缺失和語焉不詳的地方，更不用說在系統安全性上的先天體質問題，讓管理員無從確定防範機制到底有沒有作用、或者機制間彼此的 關聯性。這裡面最弱的環節（讓人想起好看的節目 The Weakest Link）是 IIS，也許是我的成見吧，IIS 一開麻煩就來。

當最重要的伺服器掛點...

因為經費限制，一直沒有機會規劃出負載平衡、任務平衡、且低風險的伺服器群。所以至今所有規劃都會有重要任務集中某部伺服器的現象，例如一部機器得肩負 PDC + Samba + DNS + Web + MySQL + SSH 多重任務，要命。果然，三年來從未出狀況的 IBM 伺服器在幾天前無預警掛點，而且是硬碟壞軌的嚴重掛點。也就是說，敝單位在網路上消失了！

當下只有兩條路：(1)緊急找出問題進行修復、(2)啟用備援系統。因為時間急迫，只能選(2)，不過哪來的機器啊？手邊只有廉價古董機一批，沒有一部可以上戰場。於是緊急 call 廠商調來兩部低階 server，立刻擔負起 PDC 和 BDC，對，這回學乖要增設 BDC 了。

重設的過程繁瑣而充滿挫折，因為連系統都從 FC1 換成 WS 2003 了。過去 FC1 用的很沮喪，系統升級太頻繁，我們裝 FC1 不過才一年就被拋棄，因為已經發展到 FC3, FC4 去了；另外是為了跑 Domain Controller，Samba 設定極其複雜、到處碰壁；最慘的是，已經找不到懂 Linux 的人來接手，所以所有大小事都得我親上火線。為了顧及健康，還是忍痛改用 WS 2003。為什麼忍痛呢？雖然 WS 操作介面比起 FC1 來得友善，但裡頭的設定真不是普通的囉嗦和腦殘。

升級Leopard

Mac OS X 10.5.2 已經推出，表示我這個科技保守派跟進的時機到了，其實有兩個動機：一是為了用 OmniGraffle Pro 新版的功能；二是竹子的一句話「你升級Leopard了沒？想試試看iChat遠端簡報功能」。好吧，就來升級。

兩天前的晚上，花了將近兩個鐘頭將主要檔案備份之後，再花一個鐘頭完成升級。升級後適應新環境是一回事，系統沒出問題不表示一切無恙，我相信會陸續發生一些小問題，就在此記錄這些問題和解決辦法。

Comments:
- 非常喜歡新的 iCal
- 升級後系統會忙碌一段時間，進行 Spotlight indexing，就讓它專心跑完吧，這段時間系統當然會頓頓的。
- 原先擔心的 Max/MSP 相容問題並未發生（原廠表示尚未支援 Leopard）。
- OmniGraffle Pro 5 新增的 Graphviz 排版引擎和貝茲曲線果然讚！
- 還不習慣用 CoverFlow 瀏覽檔案。
- Office 2008 整體反應速度還是慢。

Issues:
- 螢幕頂端主選單列的半透明並不討喜，欲關閉該效果，可至 System Preferences > Desktop & Screen Saver 中將Translucent Menu Bar 項目取消。
- 網路設定中的 WINS 設定無法儲存。Google後確定是系統小bug，複製或新建一組 Location 設定即可。

驀然回首...

招生季節又到，網站上過時資訊也該儘速更新，在這個學生比老師還忙碌的時代（不知道學生們在忙什麼，我已經忙到每天睡眠不足了，也許學生和我對於「忙」的定義不同吧），很多時候還是要靠老師親自下海，否則事情會延宕的很嚴重。更新網頁資訊的同時，才赫然想起伺服器上的系統和服務都十分老舊了。上回想到這件事情竟然已經是好幾月前了！

主要伺服器雖然已經想升級想了很久，但仍舊用著 Fedora Core 1，沒看錯，是 FC1 喔。實在沒辦法，這個升級牽一髮動全身，必須嚴密規劃備份和升級步驟，免得整個研究所網路掛點，偏偏實在抽不出夠長的時間來做。人家 MySQL 已經到第五版了，我們還在用 3.x 喔，想裝個新版 MovableType 或 WordPress 都沒辦法（必須要 MySQL 4.x 以上）。

一時之間我竟然動了「就現在來升級吧」的念頭，還好理性戰勝逞強之氣，否則未來一兩週熬夜狀況必定更加嚴重，我那已經健康亮黃燈的身體恐怕吃不消。驀然回首...不久之前還津津樂道於連熬三天夜的戰績，現在已經沒有辦法再逞強了，只要熬一天夜、隔天必定進入神志不清、半昏迷狀態。

IP衝衝衝

八月初有幾位舊生回來口試，原本為了他們終於要畢業而感到欣慰，但萬萬沒想到他們其中有人卻帶來了不預期的網路騷亂。

事情是這樣的。在口試前一天開始，就陸續有同學回報IP相衝、server上不去，我原本猜想又是哪位在校同學亂設IP，這些人像是專衝IP的快閃族，不常待學校、也不愛按規定做事，通常衝個一兩小時就離線，很難抓到。如果是這樣就不至於太嚴重，頂多亂個一兩小時～我心裡這樣想（有點阿Ｑ）。我惦念著只要別影響我工作就好...只要別影響我工作就好...直到我自己的電腦也出現IP相衝的警告。

我抓狂似的衝到研究室要求同學檢查設定，結果無功而返。災情延續了將近兩天才恢復平靜。後來我才想到要調閱arpwatch記錄來看，我的老天，這兩天內有個天才從1開始一個一個IP衝，把整個網域跑了一遍，也就是每個IP都被衝到了，而這個網路卡號是從來沒有被記錄過的。我直覺想到就是回來口試的舊生其中之一，因為沒有被分配到固定IP，又需要為口試趕工，就這樣打游擊似的搞網路設定，隨便設了就用，衝到了就跑。這位仁兄對網路造成的干擾已經到了讓人難以忍受的地步，竟然是如此的天真而不負責任。

原本因為沒有時間搞設定，arpwatch就備而不用，看來在使用者沒有建立對網路通訊負責任的態度前，未來IP相衝的情況仍然會發生，所以還是花點時間把它設定起來了，未來每週都會有IP-MAC對照清單作為記錄，很無奈的朝向監控世代踏了一步。

簡易系統管理之道

自從2003回到建築所，主導了幾次系統管理異動，起因都是觀念上的改變。因為今年暑假即將又有一波異動，特別在此做個記錄。

1994-1998：我從應藝所碩士班到成為兼任講師，負責應藝所系統管理大小事。那時候交大除了理工科系外，還蠻少科系自己動手管域名和伺服器，但因為自己多事手賤，便與計中爭取自行管理子域名iaa、Web/DNS server，滿足自己對系統管理的興趣。當然自己管機器，時間精力花費不少，但彈性不在話下。當時只有一部SGI Indy擔負所有server責任，其餘電腦並未採用帳號管理。當時建築組的電腦室在新生館（現人社二館），草創初期還曾經發生80萬設備遭竊的慘案，讓我心裡痛苦至今，不過這是另一段故事了。

1998-2003：我離開交大，學弟接手。這段時間適逢建築所獨立，和其他人社院單位共用舊圖書館（現人社一館），子網域並未切開，而是所有單位共同協商IP區段，實際使用的混亂程度可想而知。當時已經有各類servers，如ftp, http, mail等一籮筐。在幾位重量級學生積極操刀之下，不僅系統之間運作正常，還用了linux, webmin, php, mysql等流行的東西。

2003-2004：回到交大第一件事就是再施展同樣招數～爭取建築所獨立子網域、獨立光纖和路由、自己管理DNS，尋求最大自由度。接著買了一部IBM伺服器（真的有夠穩！），架設fedora core 1，擔負DNS, http, wiki, windows domain controller等工作，開始以統一帳號進行公用電腦管理。其他還有一堆主機負責mail server, ftp server, file server以及實驗用機。

2004-2006：經過兩年的摸索（幸好還有資工背景的文禮來協助）獲得若干心得：(1)主伺服器上的DNS和web server最穩定，但是FC1面臨快速汰換壓力；(2)用samba管理windows domain並不容易，有很多設定上的密技，以大家有限的時間並不容易成為samba專家；(3)某小廠牌NAS極不穩定，最後幾乎停擺，以後一定要用主流廠牌。當初IBM伺服器決定採用FC1是一時之選，然而任務繁多的伺服器並不適合頻繁的升級，所以後來的FC2、到FC3都只好忍痛忽略（現在已經FC7了），只能苟延殘喘的用fedora legacy project的更新服務，不過自2006年底它也不再支援FC1了... 當初實在應該選用freeBSD的。

最令人頭痛的莫過於是mail server，我估計有70%的系統管理工作是花在mail server的帳號、硬碟清理、quota監控這類事情上，煩瑣卻十分重要，因為這攸關全所師生的主要通訊管道。於是在2006年中旬，當Google推出Google for Your Domain (現稱作 Google Apps for Your Domain)服務時，我沒有經過太長的考慮就毅然決定棄自行架設的mail server改投Google懷抱，讓Google幫我們管理mail service。後來呢，我們真的就過著幸福快樂的生活，穩定而快速的服務加上Google對教育單位的仁慈，讓我們系統管理工作大幅減少。此舉證明，讓真正的專家來提供服務才是王道，尤其這服務還是免費的呢！

2006-2007：自己有愈來愈多時間必須投注在教學與研究，已經沒辦法像過去可以整夜不睡，就為了寫PHP程式、修改資料庫、安裝或更新套件、改系統設定等事情，再加上未來有能力擔負這種實戰系統管理的學生是可遇不可求，以後的系統管理方式不能繼續走geek和hacker路線，而必須改走簡化、代理、轉包服務的路。除了email改用Google Mail外，現在愈來愈多學生也開始利用Google Calendar和Document，是個好現象。我打算以後影片將上傳YouTube，圖片也想找個host，理想上只有單純的網頁和一點點資料庫需要自己做了。最重要的異動是在今年暑假，原來由FC1擔負的windows domain controller將卸下重任，改由windows自家系統來管理，以簡化設定、提升相容性、以及獲得較佳支援。未來所有linux和mac os x主機將加入成為domain members，使用者仍然可以優游在windows domain內。另外，列印計費系統也由PaperCut升級到PaperCut NG，期待對於所內列印資源有更好的管理機制。

系統管理的觀念與方式一直在改變，也許未來兩年又會有新做法。不過最高指導原則還是：滿足使用者所需、簡化管理、以及耗用最少資源（含人力資源）。

Fedora Core 4

An year has passed and I am still here considering upgrading our 1.5 year-old IBM server from the vintage FC1 - what? FC1! Yes, I would admit that Fedora Core is cool but using it as a production server is stumbling in terms of regular system maintenances - not tweaking settings but updating and patching. It took 2-3 years for FreeBSD going from version 4 to 5, and at least I can easily find compiled packages for version 4 now. Compare to FreeBSD, people are no longer interested in FC1, they are switching so fast and chasing new FC builds eagernessly. I was left in the dust.

Probably going for FreeBSD would buy me the peace of mind for at least the next 6-month or so. Then, again, I will face another challenge of backing up data and settings, clean installing OS, restoring data and settings, and fixing problems. Though the latter might take me 95% of the efforts.

垃圾信淹腳目

前兩天調閱 SpamAssassin 的記錄出來統計一下自去年八月起所有收信總量的垃圾信比例（點選右邊縮圖可以看到放大的統計表），發現幾件事情：

• 垃圾信比例高達六成以上，有些人甚至高達九成！
• 除了我之外，所有人收信總量不到一萬封，絕大多數不到三千封。被過濾掉之後實際收到都在五成以內。
• 我的收信量不僅高居第一位，而且破表，總數有四萬五千多封！被過濾掉兩萬六千封，實際收到一萬九千多封，真的收這麼多信嗎？平均一天收到五十幾封信耶，甘摀可能？大概過濾 log 檔時弄錯了，管他的，玩玩而已。

Log 檔統計方法是用這個 script：

for a in */*/procmail.log; do
  n=`grep "  Folder: /" $a | wc -l`
  v=`grep "  Folder: /dev/null" $a | wc -l`
  ls -l $a
  echo --MAIL COUNTS: $n $v
done

然後匯入 UltraEdit 置換空白字元為 Tab，再匯入 Excel 製表。

列印計費與管理

為了因應即將實施的列印計費管理(Print Quota and Management)，特地搜尋了一些解決方案。產品大致上分兩類：第一類是免費或僅收服務費的軟體，多源自於開放源碼，且幾乎只支援 Linux/Unix 系統，特色是自由度高、價格低廉、但設定與整合（以及管理）需要花費較多精力；第二類是商業軟體，多支援 Windows 系統，特色是界面一致、設定與管理成本低，缺點當然是購置成本較高、而且不容易與其他系統整合。

★PaperCut Quota 是最後決定採用的系統，歐美很多學校用它。支援 Windows XP & Windows Server、網域、儲值卡(TopUp Card)、以及（最重要的）支援大尺寸繪圖機以長度或面積計費，它不僅可以管理列印，還可以管理網路使用量，但我們不需要。只包括列印管理功能的 5-100 用戶(教育版)要價 $250.00USD（單一網域內不限印表機與列印伺服器數量），很合理的價格，適合單一網域或中小型學校。可下載四十天全功能試用版。

Print Manager Plus 像是 PaperCut Quota 的大型版本，廣獲歐美各大型大學採用（包括哈佛），教育版價格 $596.25USD（一∼四部列印伺服器，不限印表機與用戶數量），比較適合多網域環境或大型學校。可下載試用版。

PyKota 是一套使用率頗高的開放源碼系統，採用 GPL 版權授與，支援 Linux/Unix 上的 CUPS & LPRng 列印服務。下載打包好的安裝程式與文件有不同收費方案，分別從 $9.99USD 到 $20.00USD，超便宜；免費方案則是自己用 Subversion 下載、編譯、其他所有事情也都要自己搞定。這也有很多學校採用，前提是要有專職系統管理人員以及是以 Linux/Unix 為主要伺服器。

ESP Print Pro 支援眾多 Linux/Unix 作業系統、幾千種印表機，架構於 CUPS 之上，軟體價格方案也很多種（多使用者版本 $249.00USD 起跳），缺點是用戶端（含 Windows）要安裝特定管理程式。

星耀資訊的 PrintQuota 是我們原本採用的系統，幾年前開始用的時候是用單機管理，也就是大家要彩色列印都要跑到特定的電腦來印，後來我改成使用網域後，大家可以從自己電腦印，但是漸漸也感受到 PrintQuota 的限制，例如使用者匯入機制、計費方式、以及（最要命的）有限的支援機種（包括大尺寸繪圖機）。其他可供參考的產品還有信舟電訊的網路列印計費軟體。

接下來要傷腦筋的問題是收費標準，黑白依舊免費，因為大家對彩色列印需求不小，計費標準如果參考其他系所（如交大資科計中）一定會讓同學大失血，應該還是會比照 RP 有自己人的優惠價。

自訂 Default User Profile

每部電腦安裝的程式和周邊都不同，自然應該有不同的預設 profile 及桌面，以下是幾篇相關文章：

• How to create a custom default user profile
• Customize the Default User Profile in Windows XP
• 70-270 Windows XP TechNote: Desktop Environment
• Restrict changes to user folder locations
• Change the location of the user profile

這是管理公用電腦必備知識。

列印計費與管理

為了因應即將實施的列印計費管理(Print Quota and Management)，特地搜尋了一些解決方案。產品大致上分兩類：第一類是免費或僅收服務費的軟體，多源自於開放源碼，且幾乎只支援 Linux/Unix 系統，特色是自由度高、價格低廉、但設定與整合（以及管理）需要花費較多精力；第二類是商業軟體，多支援 Windows 系統，特色是界面一致、設定與管理成本低，缺點當然是購置成本較高、而且不容易與其他系統整合。

★PaperCut Quota 是最後決定採用的系統，歐美很多學校用它。支援 Windows XP & Windows Server、網域、儲值卡(TopUp Card)、以及（最重要的）支援大尺寸繪圖機以長度或面積計費，它不僅可以管理列印，還可以管理網路使用量，但我們不需要。只包括列印管理功能的 5-100 用戶(教育版)要價 $250.00USD（單一網域內不限印表機與列印伺服器數量），很合理的價格，適合單一網域或中小型學校。可下載四十天全功能試用版。

Print Manager Plus 像是 PaperCut Quota 的大型版本，廣獲歐美各大型大學採用（包括哈佛），教育版價格 $596.25USD（一∼四部列印伺服器，不限印表機與用戶數量），比較適合多網域環境或大型學校。可下載試用版。

PyKota 是一套使用率頗高的開放源碼系統，採用 GPL 版權授與，支援 Linux/Unix 上的 CUPS & LPRng 列印服務。下載打包好的安裝程式與文件有不同收費方案，分別從 $9.99USD 到 $20.00USD，超便宜；免費方案則是自己用 Subversion 下載、編譯、其他所有事情也都要自己搞定。這也有很多學校採用，前提是要有專職系統管理人員以及是以 Linux/Unix 為主要伺服器。

ESP Print Pro 支援眾多 Linux/Unix 作業系統、幾千種印表機，架構於 CUPS 之上，軟體價格方案也很多種（多使用者版本 $249.00USD 起跳），缺點是用戶端（含 Windows）要安裝特定管理程式。

星耀資訊的 PrintQuota 是我們原本採用的系統，幾年前開始用的時候是用單機管理，也就是大家要彩色列印都要跑到特定的電腦來印，後來我改成使用網域後，大家可以從自己電腦印，但是漸漸也感受到 PrintQuota 的限制，例如使用者匯入機制、計費方式、以及（最要命的）有限的支援機種（包括大尺寸繪圖機）。其他可供參考的產品還有信舟電訊的網路列印計費軟體。

接下來要傷腦筋的問題是收費標準，黑白依舊免費，因為大家對彩色列印需求不小，計費標準如果參考其他系所（如交大資科計中）一定會讓同學大失血，應該還是會比照 RP 有自己人的優惠價。

不算平靜的 OS X 10.3.9 更新

只剩下不到兩週 Mac OS X 10.4 Tiger 就要猛虎出閘，Apple 還是盡責的推出了 Mac OS X 10.3.9 更新，此次更新檔高達 51MB，很明顯要更動很多東西。更新之後全球陸續傳出小狀況，主要是 Safari 無法開啟和整個系統 Java 元件的問題。首先，Safari 無法開啟、一開啟就凍結或狂當，這可能是 AcidSearch 造成的相容性問題，將 /Library/Application support/SIMBL 目錄移除(應該)就可以恢復正常。請見 Apple Discussions 相關討論。

至於 Java 問題，因為此次更新對 Java 核心元件更動似乎頗大，所以影響層面不小。目前已知解決辦法是重新安裝 Apple Security Update 2005-002，相關問題請看 Apple Discussions 討論區。

OS X 內建網路服務

不管你平常拿 Mac 作什麼，你必須要知道每部執行 OS X 作業系統的電腦都內建了完整的網路服務套件，可以輕易的拿來作為伺服器，設定都是透過系統設置(System Preferences)下的共享控制(Sharing)來進行。常用的服務如下：

• Personal File Sharing: 透過 AppleShare 進行檔案分享，但只能 Mac（或支援 AppleShare 的電腦）之間互通。
• Windows Sharing: 透過 Windows 的網路芳鄰進行檔案分享（記得要設好機器名稱）。
• Personal Web Sharing: 就是 Apache 網頁伺服器，打開之後連線到 http://<你的電腦位址>/~使用者名稱 即可。
• Remote Login: 以 SSH 遠端登入，這是文字界面操作，習慣於 UNIX 系統的人最愛。
• FTP Access: 內建的 PureFTP 伺服器，如果要當作正式的 FTP 伺服器來用，可以下載 PureFTPd Manager 來管理。
• Apple Remote Desktop: 開啟遠端監控/遙控桌面，可以透過 Apple Remote Desktop Admin 或 VNC 遠端遙控你的電腦。對系統管理或協助客戶解決問題非常方便。
• Remote Apple Event: 可以接受遠端的 Apple Event，這個要進階應用才會用到。
• Printer Sharing: 印表機共享，把你連線的印表機分享出去。

當然上述網路服務都有進階設定方法，讓他們能進行更複雜、更有效率的服務，這部份三天三夜講不完，網路上其實也有很多介紹，這裡就不多談了。另外，分享網路連線也很簡單，同樣在 Sharing 控制板內，切換到 Internet 活頁，裡面的設定項目應該一目了然，例如你可以把固接線路(Built-in Ethernet)分享到 AirPort 無線網路，或者把撥接網路(Internal Modem)分享到固接線路上都可以。當然，如果是長時間使用的網路分享，還是用網路分享器比較好。

TTT 網路流量監控

TTT 是一套不錯的網路流量監控程式，功能和 tcpdump 類似，可以根據不同通訊協定、通訊埠、IP 進行統計，它比 tcpdump 多了幾項更有用的功能，例如即時圖形顯示、遠端監控等。要在 OS X 上安裝要靠 Fink，詳細安裝程序參考這篇文章。

Mac OS X 遠端遙控安裝程式

既然 OS X 核心是 BSD，本來就可以透過命令列從遠端進行安裝程序，但是 OS X 自己的圖形界面安裝程式非得使用圖形界面操作不可，萬一真有需要遙控安裝程式，那該怎麼辦呢？以下是從 Mac OS X Hints 網站整理出來的方法：

1. 先將套件包裹(一般包成磁碟影像.dmg檔)上傳到遠端，假設檔名為 MyApp.dmg 並放在桌面


2. 登入遠端，先把磁碟影像開啟掛上檔案系統：
   

   % /usr/bin/hdid ~/Desktop/MyApp.dmg

   如果沒有問題，應該會跑出一個目前可用檔案系統的列表，其中就有剛剛掛上的虛擬磁碟。


3. 假設虛擬磁碟位置是在 /Volumes/MyApplication，且安裝程式是 /Volumes/MyApplications/MyAppInstaller.pkg，開始進行安裝：
   

   % cd /Volumes/MyApplication
   % sudo installer -pkg ./MyAppInstaller.pkg -target /

   一般來說 target 設為根目錄應該都不會有問題。


4. 等到執行完畢就 OK 了。


5. 如果該安裝程序需要重新開機，就得手動進行：
   

   % sudo /sbin/reboot

   這是因為使用命令列安裝並不會執行圖形界面上的動作。
   

就醬子，簡單的很。如果原本要安裝的檔案是 .pkg 檔，那更簡單，直接執行 installer 命令就行了。

對 Samba 的小抱怨

當然有了 Samba 才能讓 Unix/Linux 和 Windows 兩個世界在自由的環境下暢通，這是不容置喙的，但我總認為 Samba 可以更好，尤其是界面和設定的部份。說實話 Samba 的入門門檻很高，光要弄懂裡面的設定項目就已經非常頭大（別忘了每次更新版本就有一堆設定跟著變動），加上還要知道 SMB/CIFS 運作原理，對不是專職系統管理的人實在不容易，換句話說如果你是 Samba 專家，一定會很受 IT 界的歡迎。有人會認為一般的 Samba 設定不難，但是我所講的 Samba 專家不只懂 Samba，還要懂得和其他元件整合，例如利用 Linux 作為 Windows Primary Domain Controller (PDC) 並能將 Samba User DB 作為跨平台服務的單一登入模組，使用者還能從 Windows 或網頁界面變更密碼、...等，這所牽涉到的工作量很驚人， 因為雖然看似正常的系統管理需求，但我從來沒有看過這樣的整合方案（我指開放源碼）。Webmin/Usermin 是一套很完整的系統管理方案，但是它只適用於一般管理，而且你還是得懂 Samba 所有的設定項目，因為很多進階設定都要手動來做；Samba-SWAT 也有一樣的問題。如果有一套 Samba 管理界面能像 OS X Server 上的一樣直覺、方便有好用，那真要普天同慶了！（看來應該弄一套 OS X Server 來當 PDC）

Procmail+SpamAssassin 過濾垃圾信大作戰

原來的 mail server 使用了 procmail 攔截可疑附加檔案，但對於廣告信、垃圾信起不了太大作用，整天被流彈打好玩的，在愈來愈多的使用者反映之後，幾天前啟用了 SpamAssassin，算是正式升級為垃圾信防禦作戰。

搞了半天的 SA 設定才發覺我們裝的是一年多前的舊版本，難怪怎麼過濾都不對勁，昨天升級到 3.0.2 後，發現過濾條件複雜度更高、也大大提高了攔截率。現在除了靠使用者回報繼續調校過濾條件使系統更完善外，使用者也可以自行設定黑白名單、啟用並訓練 SA 智慧型防禦機制。

呼∼終於找到吃硬碟空間怪物

不知道從哪一天開始，三不五時就出現硬碟空間不足的警告，清出一些空間後，再過不久又會看到這個訊息，好像有什麼東西不斷吃掉硬碟空間一樣。這讓我有點神經緊張，懷疑是應用程式、StartupItems、process...等東西作祟，但卻又一直找不到原因，用清除系統快取、強制執行定期系統維護程序也沒用，挺可怕的。今晚靈機一動，用 find / -size +100000 -print 把 50MB 以上的檔案找出來，果然被我找到這隻怪物，竟然是螢幕保護程式 Red Pill，因為它有個不影響執行結果的 OpenGL 錯誤不斷被記錄到 /Library/Logs/Console/myname/console.*，每秒鐘產生約 88 行錯誤訊息！也就是說當電腦閒置跑螢幕保護程式的時候，同時也在狂吃硬碟空間，結果造就了幾個超過 200MB、甚至高達 1.2GB 的超級 log 檔，真是要命！清掉之後現在硬碟整整空出了 5.6GB。

TCP/IP Print Service on Windows XP SP2

SP2 對通訊埠的囉唆是眾所皆知的，很多程式執行起來有問題或怪怪的，多半是想用的通訊埠 SP2 不給用，主要的應用程式（如 MSN Messenger 和檔案及印表機共享）可以在 Windows 防火牆裡面開啟，其他應用程式有時候 SP2 會很好心的問你要不要授與權限，但對於服務 (Service) 就不同了。自己安裝或啟用的 service 就要研究一下是哪個 port，然後到 Windows 防火牆去手動開啟。

重點來了，要讓 TCP/IP Print Service 開通，就要把伺服器端的網路列印埠打開，如下：

• LPD: Port 515
  
• IPP: Port 631
  
• PDL-datastream: Port 9100
  

我只開 515 就讓 SP2 上的 TCP/IP Print Service 恢復正常了。以上資料是查閱這個網頁得知。