chrome 離線下載
有時候離線下載滿重要的, 尤其地區為大陸
- 國際版下載
https://www.google.com/chrome/?system=true&standalone=1&platform=win64
- 大陸版下載
https://google.cn/chrome/?system=true&standalone=1&platform=win64
標籤: microsoft
關於回收,撤銷,與延遲發信
聽縮Micro$oft exchange server有個特異功能, 能回收或撤銷信件, 但是其它mail server 並沒有阿, 而且麻瓜都以為用了outlook就好像吃了大補丸一樣, 自動就有回收功能, 真的很難解釋.
在這邊推薦大家收發信用免費的 thunderbird , 然後加裝”延遲發信”外掛 , 就可以讓信件等等再發出去, 解決麻瓜常常沒搞清楚就把信寄出去了.
https://addons.thunderbird.net/zh-tw/thunderbird/addon/send-later-3/?src=search
Proxmox VE安裝免費網域主控站Turnkey Domain Controller
微軟的網域主控站超級好用, 很適合用來管理, 甚至交給非IT人員,如管理部同仁協助作業
網域主控好用,若只用來群組權限控管, 帳號密碼控管, 建議安裝免費的網域管理伺服器Turnkey Domain Controller就好了.
另外, 像我使用自製的容器郵件伺服器(docker-postfix-ad) ,須綁定微軟網域伺服器認證 ,也很適合安裝Turnkey Domain Controller.
TurnkeyLinux 有一大堆免費的軟體, 且支援Proxmox VE , 有vm版本, lxc版本,及vmware版, 琳瑯滿目.
安裝Turnkey Domain Controller 相當簡單,只要下載iso檔案,安裝成一個vm就好了, 當然也有lxc版本,但我並沒有測試過.
詳細請參閱 https://www.youtube.com/watch?v=PMUUuXmtFc8
安裝完畢, 用我筆電的RSAT工具, 就能管理網域主控站了
以下為安裝之後, 要注意的部分
- 設定ip
安裝完畢, 因為沒有設定ip, 所以無法使用瀏覽器登入, 請輸入指令 confconsole, 並且設定ip
- 設定完IP, 使用瀏覽器登入
http://ip
登入後點選“Samba conf via Webmin(login first)
- 進入Webmin, 需先開放網路介面接聽功能, 否則電腦無法加入網域
Servers -> Samba Windows File Sharing -> Unix Networking
- 將Network interfaces 改為 Automatic
*Automatic
- 修改後要重啟samba server
Restart Samba Servers
- 修改要加入網域之電腦dns ,
第一dns請改成 Turnkey Domain Controller 的IP
第二dns必須設定, 輸入1.1.1.1 這類可查詢的dns server , 因Turnkey Domain Controller預設沒有dns server, 所以無法正常解析.
電腦dns設定正確, 就能成功找到網域主控站, 並且加入囉
目前安裝版本為 16.2 , 樹系2008R2, 經測試win11 22h2無法加網域, 將在17.0 樹系2012R2獲得解決.
win10/11 專業版安裝 RSAT 微軟遠端伺服器管理工具
- 應用程式->選用功能->檢視功能
- 輸入rsat , 並且安裝 RSAT: Active Directory Domain Service和輕量型目錄服務工具
- 開始安裝, 安裝完畢重開機
- 以管理者身分(Run as Administrator)執行終端機 , 或是 powershell, 輸入
#runas /netonly /user:<網域>\administrator "mmc /server=<網域主機ip>"
#範例
runas /netonly /user:kafeiou\administrator "mmc /server=10.192.130.226"
- 接下來就會跑出一個mmc程式, 裡面是空的, 請自己加上Active Diredctory使用者和電腦 , 就可以使用了
win7,win2008 , outlook 2010支援TLS 1.1 TLS 1.2連線
最近升級mail server , 也停用了 TLS 1.0 , TLS 1.1 , 同時也引發win7,windows 2008, office 2010不支援問題,因此需要手動升級.
以上兩步驟, 就可以讓outlook 2010支援新版連線了.
詳請參考以下文章
outlook 關於ldap通訊錄的處理經驗
公司是小公司, 所以我都自架郵件伺服器, 使用postfix mail server + 微軟的網域主控站做認證.
同事的通訊錄就使用ldap連到網域主控,快速設定通訊錄 一直以來相安無事, 若是遇到亂碼,就改用戶端windows系統支援UTF-8
但是最大的問題是, 若是筆電拿到外面去, ldap就無法連線, 就算用不到ldap通訊錄, 收發信的時候, 也常常出現ldap無法連線的錯誤, 很是困擾.
後來發現能修改預設通訊錄檢查方式, 就能避掉外出人員, 收發信的問題.
預設值是”從全域通訊錄清單開始“, 我們改成”從聯絡人資料夾開始“, 開啟通訊錄,也改成”Outlook通訊錄“
outlook 2010以後檔案上限50GB(ost, pst)
IT的噩夢之一, 同事堅持不刪除郵件, 也不願意封存, 過了一段時間信件量超過50GB, 甚至達到200GB以上容量, 這時候要將outlook封存已經不可能了, 因為outlook會爆掉.
後來我發現有個做法, 先刪除爆掉的帳號, 再重建, 並且設定imap只離線保留1年的信件,
待outlook同步完畢, 我們另開一個新的pst檔案, 將已同步的信件複製過去, 等同仁確認複製完畢,
直接刪除原本信件, 然後依序慢慢拉大離線保留的月份, 這期間pst若快爆掉了, 需要關掉outlook ,將快爆的pst改名, 而原本的pst檔可用乾淨的pst取代之.
如此循環, 即可將郵件全部移至pst, 然後…就可以理直氣壯, 跟同事說要強制封存, 並且每年要來找我們, 一起確認封存的檔案也沒有爆掉(50GB)
微軟KB5018410更新後,outlook無法透過postfix server寄信
前幾天有同仁反映無法寄信, 錯誤訊息: none of the authentication methods supported by this client are supported by your server.
經過測試, 郵件伺服器使用我自製的 container docker-postfix-ad 2.4 , 這容器基本os為centos 7.9, postfix版本為 2.10.x , 會讓outlook出現沒有適合的加密通訊協定的錯誤.
爬完文發現postfix的master.cf(submission , smtpd) 可加上 -o tls_ssl_options=NO_TICKET 解決問題, 但偏偏postfix 2.11才有此功能, 更悲催的centos 6有2.11.x版本, centos 7只有2.10.x.
現主時,我只好將自製的郵件伺服器, os改成RockyLinux 8.6, postfix 為3.x版本,
好險3.x 與 2.x 差異性不多, 基本上舊main.cf檔案只要加上以下兩行,就能用了.
#backwards-compatible default setting
append_dot_mydomain = yes
compatibility_level = 2ps. postfix 3.x的 master.cf也不用特別加上 -o tls_ssl_options=NO_TICKET
相關的更新Windows 11 KB5018418 / Windows Server 2019 KB5018419
2022/10/19
—
若無法寄信,請再安裝這兩天的 win10 KB5020435 , win11 KB5020387 ,就可以解決了
筆電安裝win11不使用微軟帳號登入
安裝過程, 在連到無線網路階段, 請按下 “Shift+F10” 或者 “Shift+Fn+F10” , 並且輸入以下指令,就可以跳過網路連線,建立本機帳號並且使用win11囉
oobe\bypassnro若是有線網路已取得ip, 可以拔除網路線, 或是使用以下指令清除網路設定
ipconfig/releasepython起手式,建立python虛擬環境
網管人員學python, 看到虛擬環境,第六感覺得這很重要
- 安裝python
https://www.python.org/downloads/
ps. windows安裝,記得要把python程式路徑加到PATH的選項打勾
- 安裝virtualenv建立虛擬環境程式
windows:
pip3 install virtualenv
linux:
sudo pip3 install virtualenv
or
sudo apt install python3-virtualenv- 使用virtualenv建立虛擬環境
virtualenv -p <python程式位置> <虛擬環境名稱>
or
sudo -p <python程式位置> <虛擬環境名稱>
#範例
windows :
virtualenv -p C:\Users\x\AppData\Local\Programs\Python\Python310\python.exe my-env
linux:
sudo virtualenv -p /usr/bin/python3 my-env- 進入虛擬環境
Windows:
.\xxx\Scripts\activate.bat
Linux:
source ./xxx/bin/activate
william@william-Inspiron-3891:~$ source ./my-env/bin/activate
(my-env) william@william-Inspiron-3891:~$