天文觀測開始.....1

準備工具：

• 天文年鑑(一年星象大事紀)


• 星圖與星座盤


• Stellarium 星空軟體....當然就要自備NB、電池、手電筒(紅光)，紅光的手電筒暗處下比較不傷眼睛，也讓瞳孔習慣放大狀態接續待會的觀星動作。


• Android 手機可以裝 Google Sky map.


• 雙筒望遠鏡
  一般7x50為佳，7是指七倍率，50 指的是口徑。倍率=口徑,焦距/目鏡 ，得知目鏡的大小為7mm，剛好符合人體瞳孔的最大孔徑6.5mm-7mm左右，所以最適合看星空的就是7x50的雙筒望遠鏡了。


• 挑選位置，當然選擇安全、盡量無光害的地方。
  

音量控制軟體.3RVX

為何會需要音量控制軟體？xp等系統一般都有內建，如果鍵盤有快速鍵的話，就可以很快的靜音、或大小聲。

• 可是對於一般沒有快捷鍵盤的電腦，就比較麻煩。


• 舊筆電升級win 7 結果快捷功能鍵失效？

以上都可以再安裝3rvx後就解決了。

 

網站在：matt makensek

 

安裝完後可以設定：

先更改登入windows後就啟動。

置頂--比較知道調整時有再動作。

 

這就是重點，快捷鍵設定。

 

 

使用時就會出現浮水印的顯示功能。

BrazilFW..裝Squid 外掛....過濾關鍵字、擋部分url

最近實在看不下去了，決定直接有上頭來封鎖。

所幸BrazilFW 有提供Squid 的外掛，可以讓我們來做阻擋。

 

1. 關鍵字的過濾，也可以直接編輯 block.flt檔案，但記得儲存。
   
   


2. 擋 url ，一些遊戲的網站我都擋掉了。
   
   
   
   


3.  Squid套件的其他功能：可以讓學生用的電腦使用squid就好，老師行政則開放。
   
   
   
   


4. 大家問我效能好不好，老實說，小校人數少，每秒最高sessions數我看也沒破萬過.....倒是squid需要記憶體cache，目前512MB用起來是還可以。
   
   
   
   


5. 我總共裝幾各套件而已，
   bandwidth：可以統計流量最高的前幾名電腦----------我用來檢測網路狀況、或者觀察是否有中毒等情況用。
   imsniff：   用來監測msn等傳輸，老實說可有可無，我裝了只是流證據用，怕如果發生問題檢調單位要我提供資料....
   Install New Add-ons：直接線上安裝套件的外掛，但其實直接用ssh端來安裝也很快。
   POPTOP VPN----就是用來vpn的
   squid：這次講的套件
   
   


6. 流量ip圖

XP 關機、休眠、待命指令

右鍵->新增->捷徑，鍵入:%windir%\Rundll.exe user.exe,exitwindows，命名
[快速關機]即可。

建立重新啟動:
右鍵->新增->捷徑，鍵入:%windir%\Rundll.exe user.exe,exitwindowsexec，
命名[重新啟動]即可。
●以上是Win9x(含ME)的作法。

建立關機捷徑:
右鍵->新增->捷徑，鍵入:Rundll32.exe user.exe,exitwindows，命名[快速關
機]即可。

建立重新啟動:
右鍵->新增->捷徑，鍵入:Rundll32.exe user.exe,exitwindowsexec，命名[重
新啟動]即可。
●以上是WinNT/2K/XP/2K3的作法。

建立休眠捷徑:
右鍵->新增->捷徑，鍵入:rundll32.exe powrprof.dll SetSuspendState，命
名[休眠]即可。
建立待命捷徑:
右鍵->新增->捷徑，鍵入:rundll32.exe powrprof.dll SetStandbyState，命
名[休眠]即可。
●以上為Win2K/XP/2K3的作法。

 

from ：http://maru.gates.tw/read.php/19.htm

交換器的［封包轉發率］

封包轉發率，單位是pps（封包/每秒），封包轉發率的概念很好理解，就是每秒鐘路由器能轉發的數據包的數量。

pps的計算方法是100Mbps / 8 / (64B+20B)=0.1488Mpps

一般SWITCH的一個PORT為100M bit /s ，

除以8 是換算成 Bytes，

除以(64byte)是乙太網路最小封包單位，

除以20Byte是一般耗損。

所以我們得到，一般一個埠為100Mbit的，每秒可以轉傳148,800個封包， 也就是 148,800 pps


同理，1000Mbs的 giga port 就是 1488,000pps。

我們看一下，單位內的比例還是以1024byte 的 Frame大小來的多，

所以重新計算一次，得到：93,000pps。

另外，一般SWITCH的小封包轉傳率，其實沒有理論值那麼高，這點最近幾年似乎有慢慢重視的現象。





假設，如果網路電話在使用時，(多64-128byte 小型封包)，以一般G7.11壓縮佔64K/s為例。

一支電話每秒佔用1000個封包的速率。

如果每秒PPS被佔用過高，SWITCH LOADING就過重，可能就會產生延遲、當機的現象，所幸小單位、上網機不多，一般中小型交換器應該都沒問題。

From：http://network.pconline.com.cn/cehua/0906/1672182.html

GPO--群組原則匯出與匯入~

聖哥果然是微軟大將~

http://teacher.syset.com/viewtopic.mspx?t=3132

 

我們可以用"群組原則管理" GPMC 來匯入或匯出群組原則

要匯出的部分有：

1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies


2. HKEY_CURRENT_USER\SOFTWARE\Policies


3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies


4. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies 

批次寫好了，

 

匯出的方式: (export.bat)

代碼:

reg export HKEY_LOCAL_MACHINE\SOFTWARE\Policies pol1.reg reg export HKEY_CURRENT_USER\SOFTWARE\Policies pol2.reg reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol3.reg reg export HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol4.reg

匯入的方式: (import.bat)

代碼:

reg import pol1.reg reg import pol2.reg reg import pol3.reg reg import pol4.reg

這樣管理多台電腦就方便多了。

 

 

1. 限制軟體使用
   電腦設定-->Windows設定-->安全性設定-->軟體限制原則

配合史萊姆的一篇文章：

 

==================================================

Windows XP 群組原則之安全篇

---

Windows XP 群組原則之安全篇



有時候我們的電腦會被其他來用戶使用，

或許你的某些資料不想被別人看到，

或者別人會在不經意間更改了你的系統設定，

有沒有好的辦法防止呢？

我們知道在註冊表中我們可以更改系統的很多設定，

但修改起來很麻煩，而群組原則把各種組態模組集中在一起，

方便了用戶的設定。



開啟方式：執行——gpedit.msc



需要說明的是這裡的「電腦設定」是對整個電腦中的系統組態進行設定的，是對電腦中所有用戶的執行環境起作用；而「用戶組態」則是對當前用戶的系統組態進行
設定的，它僅對當前用戶起作用，步入正題。



1、隱藏電腦的驅動器

位置：用戶組態\管理範本\Windows元件\Windows檔案總管\



啟用後，發現我的電腦裡的磁碟機全不見了，但在位址欄輸入磁碟代號後，仍然可以訪問，如果再把下面的防止從「我的電腦」訪問驅動器設定為啟用，在位址欄輸
入磁碟代號就無法訪問了，但在執行裡直接輸入cmd，在Dos下仍然可以看見，接下來就是把CMD指令也禁用了。

位置：用戶組態\管理範本\系統\





2、禁用註冊表

位置：用戶組態\管理範本\系統\





3、禁用控制台

位置：用戶組態\管理範本\系統\



如想在控制台中隱藏Internet選項，則在隱藏控制台程序裡增加Inetcpl.cpl，具體名稱可檢視Windows\System32里以cpl
結尾的文件。



4、隱藏資料夾

平時我們隱藏資料夾後，別人只需在資料夾選項裡顯示所有文件，就可以看見了，我們可以在群組原則裡移除這個選項：

位置：用戶組態\管理範本\Windows元件\Windows檔案總管\





5、關閉縮略圖快取

有時我們在資料夾中放過圖片，後來移除了，但以縮略圖快取仍然能被其他人讀取。

位置：用戶組態\管理範本\Windows元件\Windows檔案總管\





6、去除開始選單中的「文件」功能表

開始選單中的文件一欄，會記載我們曾經編輯過的文件，我們可以去掉這個功能表：

位置：用戶組態\管理範本\Windows元件\工作管理欄和「開始」功能表\





7、隱藏『螢幕保護程序「」選擇項

有時我們設定了螢幕密碼保護，但很容易被人修改，我們可以隱藏這一選項。

用戶組態\管理範本\控制台\顯示、





8、禁止更改TCP/IP內容

我們設定的IP位址可能會被更改，那麼只要關閉它的內容頁就可以了。

位置：用戶組態\管理範本\網路\網路連接

把下面兩項設為啟用：







9、移除工作管理器

可別小看了工作管理器，它除了可以終止程序、行程外還可以重啟、關機，搜尋程序的執行檔案名，及更改程序執行的優先順序。

位置：用戶組態\管理範本\系統\C trl+Alt+Del選項\





10、禁用「增加/刪除程式」

阻止其他用戶通過它來安裝或卸載程序，可利用群組原則來實現。

位置：用戶組態\管理範本\控制台\增加/刪除程式





11、禁用IE「工具」功能表下的「Internet選項」

為了阻止別人對IE瀏覽器設定的隨意更改。

位置：用戶組態\管理範本\ Windows元件\ Internet Explorer \瀏覽器功能表





12、只執行許可的Windows應用程式

如果您啟用這個設定，用戶只能執行您加入「允許執行的應用程式列表」中的程序。





總的來說，群組原則功能強大，還有很多功能，就靠你自己慢慢挖攪了，最後補充一下，為了防止其它用戶通過群組原則來更改我們的設定，可以在
System32下把gpedit.msc更名，比如改為myedit.msc，不影響正常使用。

 

SIP PROTOCOL --Session Initiation Protocol 簡介

早期VOIP 以H.323為大宗，但是因為過於複雜、效能可能偏低，進而轉發展SIP。

SIP屬於應用層的對話協定，好處在於：

1. 協定簡單易懂


2. 開發容易


3. 獨立於網路、媒體的協定


4. 可靠、安全：因為容易容於其他協定。


5. 可擴展

特性為：

• Client -Server 架構


• 訊息、資料獨立：SIP處理訊息、資料傳送用RTP、RSTP等

SIP元件：

• User Agents ---UAC 或 UAS


• Proxy Server----又分Stateless Server 、Stateful Serverr

SIP通訊方法
方法                說明
INVITE          邀請對方通話
ACK              對 INVITE做最後的確認
BYE              結束目前通話或拒絕通話
CANCEL       取消尚末連線的請求
OPTIONS      查詢伺服器功能
REGISTER     註冊使用者的 URL
INFO            使用於通話中訊息

SIP回應狀態碼
1xx         暫時回應訊息
2xx         成功回應訊息
3xx         重新導向訊息
4xx         用戶錯誤被拒絕訊息
5xx         伺服器錯誤訊息
6xx         請求訊息無回應

 

 

Branch是一個事務
ID（Transaction ID），用於區分同一個Client所發起的不同Transaction。

对于遵循
RFC3261规范的实现，这个branch参数的值必须用magic cookie”z9hG4bK”打头. 其它部分是对“To, From,
Call-ID头域和Request-URI”按一定的算法加密后得到。對於遵循RFC3261規範的實現，這個branch參數的值必須
用magic cookie”z9hG4bK”打頭. 其它部分是對“To, From,
Call-ID頭域和Request-URI”按一定的算法加密後得到。

Anroid 網路電話--SIPDROID

安裝就不用講了~裝完後，

開啟SIPDROID的畫面：

 

先按設定，設定帳戶名稱、SIP REGISTER，一般PORT不用去動它。

看自己需求，要何時用，如果有吃到飽的方案，可以索性全勾起來，但我只在有WI-FI的地方用。

SIPDROID的使用順序可以改一下，不然預設都會優先使用網路電話(一般PSTN電話就會用SIP去撥）但是當然不會通。

 

如果使用WI-FI的時候，分配到的是虛擬IP，也就是在NAT裡，就要把STUN SERVER打開，這樣才可以聽到外部傳回來的RTP資料。

 

現在就可以打網路電話了。

免費可用的STUN server

免費可用的STUN server

stun.xten.com stun.xten.com stun.fwdnet.net stun.fwdnet.net stun.fwdnet.net:3478 stun.fwdnet.net:3478 stun.wirlab.net stun.wirlab.net stun01.sipphone.com stun01.sipphone.com stun.iptel.org stun.iptel.org stun.softjoys.com:3478 stun.softjoys.com:3478

Stun Server:stun01.sipphone.com:3478

 

如果大家還知道的話~可否幫忙回PO~當然，最好是國內的。

那甚麼是 STUN SERVER？

轉貼一個介紹：( 來源： http://www.3cx.com/PBX/stun-server.html）

What is a STUN Server?

A STUN (Simple Traversal of User Datagram Protocol [UDP]
Through Network Address Translators [NATs]) server allows NAT clients
(i.e. computers behind a firewall) to setup phone calls to a VOIP
provider hosted outside of the local network.

所以我們的SIP 電話在防火牆裡頭、在NAT裡頭，外面是看不見裡頭的Device的，就必須要靠STUN SERVER來轉介。

The STUN server allows clients to find out their public address, the
type of NAT they are behind and the internet side port associated by the
NAT with a particular local port. This information is used to set up
UDP communication between the client and the VOIP provider and so
establish a call. The STUN protocol is defined in RFC 3489.

The STUN server is contacted on UDP port 3478, however the server
will hint clients to perform tests on alternate IP and port number too
(STUN servers have two IP addresses). The RFC states that this port and
IP are arbitrary.

預設的 UDP port 是3478

 

SIP (Session Initiation Protocol)協定

RFC文章：http://www.ietf.org/rfc/rfc3261.txt

SIP協定包含四種元件：

1. UserAgent


2. Proxy Server


3. Redirector Server


4. Registrar

 

傳送的訊息型態有兩種：(真簡單)

1. Request


2. Responese
   

二維條碼簡介

轉貼來源：WIKI百科



QR碼是二維條碼的一種，1994年由日本Denso- Wave公司發明。QR來自英文「Quick Response」

QR碼呈正方形，只有黑白兩色。在3個角落，印有較小，像「回」字的的正方圖案。這3個是幫助解碼軟體定位的圖案

微型QR碼最高可儲存35個字元

QR碼資料容量

數字	最多7,089字元
字母	最多4,296字元
二進位數（8 bit）	最多2,953 位元
日文漢字／片假名	最多1,817字元（採用Shift JIS）
中文漢字	最多984字元（採用UTF-8）
中文漢字	最多1,800字元（採用BIG5）

可以儲存1000個字~~基本上，短篇文章已經夠用了。

QR碼的主要應用的項目可分成四類：

1. 自動化文字傳輸：通常應用在文字的傳輸，利用快速方便的模式，讓人可以輕鬆輸入如地址、電話號碼、行事曆等，進行名片、行程資料等的快速交換。


2. 數位內容下載：通常應用在電信公司遊戲及影音的下載，在帳單中列印相關的QR碼資訊供消費者下載，消費者透過QR碼的解碼，就能輕易連線到下載的 網頁，下載需要的數位內容。


3. 網址快速連結：以提供使用者進行網址快速連結、電話快速撥號等。


4. 身分鑑別與商務交易：許多公司現在正在推行QR碼防偽機制，利用商品提供的QR碼連結至交易網站，付款完成後系統發回QR碼當成購買身份鑑別，應 用於購買票卷、販賣機等。在消費者端，也開始有企業提供了商品品牌確認的服務，透過QR碼連結至統一驗證中心，去核對商品資料是否正確，並提供生產履歷供 消費者查詢，消費者能夠更明白商品的資訊，除了能夠杜絕仿冒品，對消費者的購物更是多了一層保護。

一般校園導覽，的確可以用到~~因為目前多數新型手機都可以藉由掃描來抓取資料。


線上編輯QR CODE

http://qrcode.emome.net/qrcpromote/QRDIY.jsp?action=text&level=1&bitsPixel=3

VoIP (Voice over Ineternet)簡介

校內VoIP (Voice over Ineternet)簡介

DPH-150SE使用方法

 

有了MSN、SKYPE、奇摩通等方便的通訊軟體後，為何最近這幾年越來越多VoIP產品導入市場？粗略而言，應該單純是方便，總不能為了打個電話還要開電腦吧？另外最大的誘因就是節費了（利用既有的網路頻寬傳送語音資料）。




 



1. 
   

   標準
   目前VoIP標準有下列幾樣：

   
   

• 
  

  SIP

  
  


• 
  

  H.323

  
  


• 
  

  MGCP

  
  


• 
  

  RTP

  
  


• 
  

  IP Multimedia Subsystem

  
  

早期以H.323協定為主流，但目前以SIPSIP(Session Initiation Protocol )為大宗流行產品標準。SIP是一種P2P協議，設計理念如同PSTN(大眾公用交換電話網路)類似呼叫處理模式。SIP協定的優點就是簡單明瞭。

1. 
   

   建置VoIP環境應該注意的事項

   
   
   
   
   1. 
      

      頻寬問題

      
      
   
   

目前VoIP常用壓縮標準為：

G.711-------->64K/一通

G.723.1------>6.3k/一通

G.724-------->24~40K/一通

G.729-------->8k/一通

這樣看來，對於未來即使擴充各班均有網路電話+辦公室5台，頂多Max= 14 x 10k (G.729為例，必須加上UDP、ＲＴＰ等資料）= 140kb/s左右的占用頻寬。

 

1.  
   
   
   1. 
      

      整合服務：建置後，如何讓大家優先使用而不用傳統電話(節費)，當然就是要有現成電話簿、內建話機電話簿，理論上PSTN與IP PHONE本來就可以互通，但中間交換機卡著一個付費問題。要互連就必須要有一組寄帳系統。

      
      
   
   
   2. 
      

      總經費問題：總建置經費=(班級數+行政數量)x價格，一般來說不會有網路建置費用(除非單獨想要讓一個地方有網路電話，但我們通常都會先設置電腦才考慮要裝網路電話)
      

      
      
   
   


2. 
   

   設定Dlink DPH-150SE網路電話簡易功能

   
   
   
   
   1. 
      

      記錄每台DPH-150se的IPV6位址：
      因為縣內走IPV6 Only，所以我們就用IPV6上去，但是要一台一台抄，IPV6又要128Bit長，抄一台就想罵人。碰巧我們有DGS-3426這台，進去看看吧：

      
      

      從administration-->IPv6 Neighbor-->IPv6 Neighbor Settings來看，注意看State。Reachable多半就是校內的IP Phone的位址。

      
      
   
   

1.  
   
   
   1. 
      

      把抄好的IPv6位址，用http://［IPv6位址］方式連進去：

      
      

      帳密一樣。
      
      

      
      
   
   
   2. 
      

      最常用到的就是電話簿功能：

      
      

      這台預設可以用200筆，我想應該夠用。

      
      
   
   

1.  
   
   
   1. 
      

      可以直接下載電話簿格式(CSV檔)，手動編輯後再匯入，可以輸入中文，本話機有支援。

      
      
   
   

 

裝在在防火牆內的網路電話，如果是NAT方式上網，那送出去的SIP封包沒問題，但回來的路徑卻會不知道該如何轉送。

VoIP穿越NAT
和防火牆的方法----轉貼來源

一、
NAT/ALG 方式

防火牆要支援，不支援加密。

二、
MIDCOM 方式二、MIDCOM 方式

防火牆要支援，VOIP協議由第三認定，可支援加密。

三、 STUN 方式

網路模式如果用的是NAT，這是最簡單的方式。他會是先取得NAT主機位址，先將SIP來源封包改為NAT主機位址，借由STUN紀錄，NAT對外位址、埠口來穿越NAT

 

四、TURN
方式四、TURN方式

像是RELAY的效果，交換資料PORT固定，解決STUN無法穿越FIREWALL的缺點。

Multicast 封包~ 使用IGMP SNOOPING 功能讓廣播軟體群播封包不亂竄

一般有軟體廣播的電腦教室，通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統，平均一個client每秒送5~10個UDP 的Class D 封包，對網路廣播自己的IP位置。



當電腦教室全部開啟時（電腦教師主機上廣播軟體未開），這個時候區網內全是235.xxx.xxx.xxx的封包，因為一般Switch 屬Layer 2設備，所以235.xxx.xxx.xxx封包會被轉送到所有區網上的電腦。

我們可以利用，Layer 3的switch 做一些管制：



Limiten Multiicast Address Range Setting這個選項：



如果區網內除了廣播軟體外，不會再有任何MultiCast的Services ，那我們就把所有的port deny掉那些Multicast的封包，只在電腦教室的Uplink Port端作 Permit(其實我認為沒差，可以直接Deny掉全部)

改完之後，從區網端其他電腦就sniffer不到Multicast 的封包了~

XP安裝程式畫面偶有亂碼？

自從裝了 Microsoft AppLocale 公用程式，我發現之後安裝程式的時候，有時候會出現一堆亂碼

這個問題有個方法可以解決~
１、打開 "C:\WINDOWS\AppPatch" 資料夾，按下滑鼠右鍵，在跳出的功能表上選：「新增」→「文字檔案」。
２、將「新增文字文件.txt」改名為「AppLoc.tmp」。
３、在 "AppLoc.tmp" 檔案上，按下滑鼠右鍵，在跳出的功能表上選：「內容」。
４、在出現的視窗下方，將「唯讀」屬性打勾，如此便完成操作。

若AppLoc.tmp早就存在就先砍了~再做上述的動作

戒菸的好處

轉貼來源：http://www.tsh.org.tw/how3.html   戒菸專線中心~

全文轉貼，好事多宣傳，應該無仿..

戒菸時間 健康狀態

20分鐘之內	血壓降低，心跳減慢至正常的頻率。手部及腳部的溫度增加至 正常水準。
8小時之內	血中的一氧化碳濃度降低至正常水準，含氧量提高。
24小時之內	呼吸、頭髮、及身體不再散發菸味。得到心臟病的機率也開始 下降。
48小時之內	神經末稍的傷害開始復原，味覺與嗅覺開始恢復。
72小時之內	身體擺脫尼古丁的控制。支氣管舒張，呼吸也變得順暢。
2週至3個月之內	肺部可以容納更多的空氣，運動起來更加輕鬆，血液循環功能 也改善。
1個月至9個月之內	咳嗽、發炎、疲倦、呼吸短促等症狀減少。氣管上纖毛的功能 增進，更有效的清潔肺部，預防感染。此外，整體的精力也增加。
1年之內	罹患冠狀動脈心臟病的機率降低至一半。
5年之內	中風率降低至與非吸菸者相同。
10年之內	得到肺癌的風險減少至一半，罹患其他癌症的機率也有顯著的 降低。
15年之內	得到冠狀動脈心臟病的機率顯著降低，得病的機率降至與一般 非吸菸者相同。