本文主要说的是标题所示的隐藏二级共享目录,由于希望避免未授权用户打开它没有权限访问的文件夹,达到更好的用户友好度,以及一些潜在的不必要的麻烦,这样的需求还是有点,呵呵。
1.不过在此之前顺便提一下一级共享目录的隐藏问题
1.1提供Windows共享服务的有windows系统自身,还有*nix下的samba
在Windows下要想隐藏一级共享目录,只能通过在共享名增加“$”符号实现,但这有个缺陷,在Linux或者一些第三方资源管理器下还是
可以被看见。
1.2在samba上可以通过修改配置文件增加以下一行配置来实现真正隐藏该一级共享目录
browseable = no
必须输入完整路径才可以访问

2.在二级目录的隐藏上,目前发现只有Windows才可以实现(注2008系统已直接支持此功能),如果谁发现samba上也能实现,欢迎发信或发帖交流
用到的软件WINDOWS SERVER 2003 ACCESS-BASED ENUMERATION
有I386、AMD64、IA64这三个版本
可以到http://www.microsoft.com/downloads/details.aspx?FamilyID=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en 去下载
使用方法很简单,针对你的cpu选择安装版本,然后运行如下命令开启这项功能即可
regsvr32 abeui.dll
注:此效果对提供共享的计算机上的管理员无效

出于安全考虑,日志变得至关重要,配置一个中心日志服务器用来收集整个网络的日志变得必要起来。

本文介绍如何在Redhat AS5上安装配置基于syslog-ng的日志服务器。

首先做基本系统安装,这个略过,如过不会请google搜索。

由于系统自带的syslog过于陈旧,功能不够强大,更主要的,对于我来说,它不能将不同机器的日志分开不同文件存储。

所以我选择syslog-ng,它可以通过过滤器将不同机器不同内容的日志进行分割存储在不同的文件中。

安装eventlog和syslog-ng两个软件,如果有问题,可以强制使用下面命令进行安装,有一定风险,如果你知道你在干什么的话

rpm -ivh eventlog-0.2.7-3.el5.i386.rpm
rpm -Uvh –replacefiles syslog-ng-2.1.4-1.el5.i386.rpm

你下载的版本号可能和我的不一样,不过没关系,呵呵,语法参数一样的,开始我想先卸载syslog,结果发现它要卸载一百多个软件,无奈才使用上面的参数强制替换安装的。

接下来是配置,只有一个/etc/syslog-ng/syslog-ng.conf

需要修改的内容,请直接按下面的配置修改或增加

options {
sync (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (no);#此处建议改为no,否则可能记录到的是计算机名,不利于统计分析
};

source s_sys {
file (\”/proc/kmsg\” log_prefix(\”kernel: \”));
unix-stream (\”/dev/log\”);
internal();
udp(ip(0.0.0.0) port(514));#修改或增加这一行,允许外部数据进来
};

 #Linux主机登录日志过滤存储
destination d_auth_1 { file(\”/var/log/192.168.0.1_secure\”); };#此处设定存储位置
filter f_auth_1 { facility(authpriv) and host(\”192.168.0.1\”); };#此处设定过滤内容,authpriv和IP必须是192.168.0.1
 log { source(s_sys); filter(f_auth_1); destination(d_auth_1); };#此处读取前面的设定写入日志文件

#Windows服务器日志存储

destination d_auth_2{ file(\”/var/log/192.168.0.2_secure\”); };#设定日志存储位置和名称
filter f_auth_2 { host(\”192.168.0.2\”); };#过滤IP为192.168.0.2的记录
log { source(s_sys); filter(f_auth_0.2); destination(d_auth_0.2); };#存储符合条件的日志到定义的日志文件

最后重启syslog-ng服务即可

/etc/init.d/syslog-ng restart

注:别忘了停用原来的syslog服务,和把syslog-ng改为自动启动

用voip好几年了,没发现太好的落地,在中国还是传统的PSTN做落地最靠谱了。
voip网关从RT31P2,到PAP2,再到家里现在用的SPA3000,一路用来都挺不错的。
不过最近家里的SPA3000出了点问题,PSTN的线路不好用了,看了设置也没发现什么问题,只好换了一个SPA3000,重新设置一下就好了,这里说一下设置方法。
Line1中设置Proxy地址为voip服务器地址,还有帐号密码,主要需要设置的是Dial Plan,默认是下面的

(*xx|[3469]11|0|00|[2-9]xxxxxx|1xxx[2-9]xxxxxxS0|xxxxxxxxxxxx.)

由于我的需求比较简单,只是需要直拨走voip,按#0可以拨传统的PSTN,设置如下

(*xx.|<#0,:>xx.<:@gw0>|xx.)

Notepad++有安装版和压缩版,安装版装支持鼠标右键菜单直接编辑文件,而压缩版没有提供选项增加这个功能,理论上任何程序都可以做到右键菜单中。
通过参考安装版的Notepad版的注册表增加内容,可以发现,以下内容实现了右键菜单

 Windows Registry Editor Version 5.00
 [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Notepad++]
 @="{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}"
 [HKEY_CLASSES_ROOT\CLSID\{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}]
 @="Notepad++"
 [HKEY_CLASSES_ROOT\CLSID\{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}\InprocServer32]
 @="C:\\Program Files\\Notepad++\\NppShell_04.dll"
 "ThreadingModel"="Apartment"
 [HKEY_CLASSES_ROOT\CLSID\{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}\Settings]
 "Title"="Edit with &Notepad++"
 "Path"="C:\\Program Files\\Notepad++\\notepad++.exe"
 "Custom"=""
 "ShowIcon"=dword:00000001
 "Dynamic"=dword:00000001
 "Maxtext"=dword:00000019

如果你的程序路径是默认的,可以把上面文字存成add.reg文件导入就可以了。
由于我希望把它做成通用方式,所有又参考了一下其他软件的绿化方法,把它做成了addreg.inf文件,内容如下

 [Version]
 Signature="$CHICAGO$"
 Provider=penglei.cn,2006
 [DefaultInstall]
 AddReg=Notepad_AddReg
 [Notepad_AddReg]
 hkcr,"*\shellex\ContextMenuHandlers\Notepad++",,,"{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}"
 hkcr,"CLSID\{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}\InProcServer32","ThreadingModel",,"Apartment"
 hkcr,"CLSID\{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}\InProcServer32",,,"%01%\NppShell_04.dll"
 hkcr,"CLSID\{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}\Settings","Title",,"Edit with &Notepad++"
 hkcr,"CLSID\{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}\Settings","Path",,"%01%\notepad++.exe"
 [Strings]

为了方便还可以将以下内容存成addreg.bat,用于直接运行

rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 .\AddReg.inf

如果需要建立删除邮件的话,对应着删除这几个注册表键值就可以了,也可以做成以上方式。
还有一点需要注意的是,如果你用压缩包版的文件,还需要从安装版里安装并拷贝一个NppShell_04.dll出来(现在5.9版本对应这个名字,以后根据实际文件名再更改就可以了)

Win9x:
Win9x包括了Win95/Win98/WinME,新一点点电脑估计都要把硬盘模式改成兼容模式,否则Win9x是不会识别硬盘的,当然也可以自己集成驱动,集成Win9x的驱动就不说了,非光盘安装方法也很简单,就是通过U盘(或移动硬盘,这个下文中就只用U盘来说了)启动到DOS环境,然后对硬盘进行分区格式化,拷贝Win9x的安装文件,最后进入安装文件夹执行setup /is /im /ie进行安装就行了

Winnt5.x:
WInNT5.x包含了Win2000/WinXP/Win2003,如果不集成驱动的话,同样也需要把硬盘模式更改为兼容模式才可以识别硬盘,不过有DriversPack或nLite可以把驱动制作到安装文件中,做完这个就可以使用U盘上的PE启动系统,拷贝安装文件到本地硬盘,运行安装文件中的Setup.exe或者I386下的WinNT32.exe(现在已经不推荐dos启动,然后运行I386下的WinNT.exe了,虽然也是一中安装方法),另外,拷贝安装文件到本地并不是必要的,只是有时候安装 过程会提示你插入安装盘或者指定安装文件的位置,为了避免这个问题才建议先拷贝安装文件到本地硬盘。

Winnt6.x:
Winnt6.x包含了Vista/Win7/Win2008以及以上的操作系统,从Vista开始,已经对于sata硬盘增强了支持,基本上常规的硬盘它们都可以识别的,很少需要人工打驱动进安装盘了,安装方法也更加简单了,使用U盘启动到Win7PE,对硬盘进行必要的分区格式化,挂载iso文件,或者直接运行解压好的安装文件sources/setup.exe进行安装就行了(如果不是挂载iso或者光盘启动,千万不要运行光盘根目录的setup.exe,否则安装会出错)
将Win7/Win2008安装到VHD文件中:
Win7的企业版和旗舰版都支持将Win7直接安装到VHD文件中,好处就是方便部署,也能做vhd差分,适合大规模部署,还能做到瞬间还原系统,非常诱人,可缺还有很多人都不知道,所以在此写一下方法
首先使用U盘上的Win7PE启动,如果你的PE支持图形操作,可以直接在磁盘管理上创建vhd并挂载,如果你的Win7PE只有命令行,或者你是直接使用光盘启动安装的话,请按以下命令操作创建vhd并挂载,Win7安装盘启动系统后,不要点击下一步,直接按Shift+F10启动命令提示符,输入以下命令

 diskpart
 create vdisk file=c:\win7.vhd maximum=20480 type=expandable
 select vdisk file=c:\win7.vhd
 attach vdisk
 create partition primary
 assign letter=m
 format fs=ntfs quick label=Win7
 exit

第一行,进入diskpart命令
第二行,在C盘根目录创建动态扩展的名为Win7,vhd的文件,大小为20G
第三行,选择该vhd文件
第四行,挂载该vhd文件
第五行,创建一个主分区
第六行,分配盘符M
第七行,快速格式化,并分配卷标为Win7
第八行,退出
做完这几步就可以继续运行安装程序,或者运行sources/setup.exe了,安装时选择自定义,然后选择新创建的vhd的磁盘就可以了,剩下和安装普通系统是一样的了。
注:如果你的PE支持网络的话,可以直接挂载共享上的文件来安装,如果你的网络环境可以配置PXE网络启动的话,这些操作完全就只需要一根网线就可以了,不需要光盘和U盘什么的了,千兆网络环境下,PXE安装Win7要比在光盘和本地硬盘上安装的都要快。