How to check red hat Linux version

1. $ cat /etc/redhat-release
2. $ cat /etc/issue
3. $ uname

You can do that above three ways to check your redhat Linux version.

Linux下登入自己的帳號修改個人設定(Profile)

在 Linux 上面有很多使用者可以自行設定的地方，您可以登入自己的帳號然後在提示符號下鍵入

[root@linux~] vi ~/.bashrc

# .bashrc

# User specific aliases and functions
## 這裡就是您可以加入的個人化指令，開始
LANG=zh_TW.big5; export LANG;
alias h='history'
## 個人化指令結束

# Source global definitionsif
[ -f /etc/bashrc ]; then
. /etc/bashrc
fi


Linux 系統的預設的編碼是放在 /etc/sysconfig/i18n 檔案內。

如何讓瀏覽器的網址列上顯示網站圖示

1. 先製作好 16 x 16 的圖片，您喜歡的圖片比如檔名叫做 favicon.ico
   
2. 在您的主頁 index.html 或者其他您網頁的主頁中的 <head></head> 段落中加入下面的指令
3. <link rel="shortcut icon" href="favicon.ico" >
   

1. 若您希望在加入我的最愛裡頭，也可以看到圖示則再加入
2. <link rel="Bookmark" href="http://(你的網址)/favicon.ico">
   

vsftp 出現500 OOPS: cannot change directory:/home/無法登入

vsftpd 出現

500 OOPS: cannot change directory:/home/
500 OOPS: child died
Connection closed by remote host.

無法登入，如何解決？

以 root 登入，並下達下面指令後，重新啟動 vsftpd即可。

# setsebool ftpd_disable_trans 1
# /etc/init.d/vsftpd restart

大功告成！！

Fedora Core 7 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求

原理：請參閱『鳥哥的私房菜』網站(http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。

但因為上述網站針對的是 CentOS 3, Red hat ELAS 3 以前的使用方式。在 FC7, RELS 5, CentOS 5 以後針對 gdm, Kdm 作了一些設定上的調整，這包含的放置目錄與檔案名稱的調整。這裡我僅針對 fc7 上的 gdm 來作說明

1. 啟動 Xdm，修改 /etc/X11/xdm/xdm-config 這個檔案， 找到底下這一行(一般在最後一行)：
   # vi /etc/X11/xdm/xdm-config
   
   將
   DisplayManager.requestPort: 0
   改為
   !DisplayManager.requestPort: 0
   
2. 讓 client 可以透過 X 來登入系統！與權限有關的設定
   
   # vi /etc/X11/xdm/Xaccess
   
   *
   將裡面有一行*號被註解掉的，將註解取消。表示『不論來自哪裡，我都接受X登入』
   
3. 設定 gdm 參數檔
   
   # init 5 ( or startx) (開啟一個終端機)
   # gdmsetup
   
   (於登入視窗偏好設定內)
   點選『遠端』，於『風格』欄位選擇「當成本地端」
   點選『安全性』，於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
   按下「關閉」
   
   上述動作也可以透過編輯 /etc/gdm/customer.conf 這個檔案來調整設定
   
   # vi /etc/gdm/customer.conf
   
   [daemon]
   RemoteGreeter=/usr/libexec/gdmgreeter
   
   [security]
   AllowRemoteRoot=true #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線
   
   [xdmcp] Enable=true #允許使用xdmcp連線 [gui]
   
   [greeter]
   
   [chooser]
   
   [debug] Enable=true #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
   
4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)
   # gdm-restart
   
   (檢查是否有177port在聽)
   # netstat -tlunp grep 177
   ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

Red hat Enterprise Linux Advanced Server 4.4 上 Xdmcp 服務的使用方法與原理

XDMCP(X Display Manager Control Protocol) 就是負責監聽來自網路上面對於 xdm 的要求
原理：請參閱『鳥哥的私房菜』網站http://linux.vbird.org/linux_server/0310telnetssh.php#xdmcp)。請自行參考瞭解。
但因為不同的distributior以及同一distributor不同版本也會有不同，以下是針對 Red hat Enterprise Linux AS 4.4 上的設定。(一般來說僅是檔案放置路徑不同，檔案名稱應該是一致的)不論是採用 gdm, Kdm(KDE)都可以找到相對應的檔案。這裡我僅針對 gdm 來作說明

1. 啟動 Xdm，修改 /etc/X11/xdm/xdm-config 這個檔案， 找到底下這一行(一般在最後一行)：
   
   將
   DisplayManager.requestPort: 0
   改為
   !DisplayManager.requestPort: 0
   
2. 讓 client 可以透過 X 來登入系統！與權限有關的設定
   
   #vi /etc/X11/xdm/Xaccess
   *
   將裡面有一行*號被註解掉的，將註解取消。表示『不論來自哪裡，我都接受X登入』
   
3. 設定 gdm 參數檔 # init 5 ( or startx)
   
   (開啟一個終端機)
   #gdmsetup
   (於登入視窗偏好設定內)
   點選『遠端』，於『風格』欄位選擇「當成本地端」
   點選『安全性』，於『安全性』項下勾選「允許遠端使用管理者權限登入」-->若不要以root登入者本項不勾選。
   按下「關閉」
   
   上述動作也可以透過編輯 /etc/X11/gdm/gdm.conf 這個檔案來調整設定
   
   # vi /etc/X11/gdm/gdm.conf
   
   以下是 /etc/X11/gdm/gdm.conf 檔案應該設定的內容
   
   [daemon]
   RemoteGreeter=/usr/libexec/gdmgreeter
   
   [security]
   AllowRemoteRoot=true #允許root遠端登入 DisallowTCP=false #允許使用tcp 6000連線
   
   [xdmcp] Enable=true #允許使用xdmcp連線 [gui]
   
   [greeter]
   
   [chooser]
   
   [debug]
   Enable=true
   #開啟錯誤記錄登入至 /var/log/Xorg.0.log 以及 /var/messages
   #若執行有錯誤才需要啟動否則可以設定為 false
   
4. 重新啟動 gdm (只要 gdm 參數設定檔有修改調整都必須執行本作業才會生效)
   
   # gdm-restart (檢查是否有177port在聽)
   
   # netstat -tlunp grep 177
   ... udp 0 0 0.0.0.0:177 0.0.0.0:* 2977/gdm-binary

【聯強EMBA】基層主管的主修課─對人的了解

【聯強EMBA】基層主管的主修課─對人的了解

　　 作者：杜書伍 (聯強國際集團總裁兼執行長)

　　基層主管之所以被擢升，一定是其在基層時，對於該部門基層工作與事務有深度的了解，以及超乎一般水準的工作表現。因此，基層主管擁有專業事務能力，無庸置疑。

　　但是，升上基層主管後，即不能再有「一人飽，全家飽」的心態。因為基層主管是要帶領一群人去共同完成任務，有好的員工績效，才會有好的部門績效；而且需要部門間成員的團隊合作，才能順利達成部門任務。因此，基層主管如何有效教導部屬專業技能，有效輔導員工有效學習，激勵其工作鬥志，即成為基層主管新的挑戰。

　　不論是教導專業，或是輔導建立正確的觀念、提點其潛在盲點，都要講求用對方法。然而，人不是機器人，每一個個人成長背景都不同，對事情有不同的認知，甚至學習、做事的習慣也不同；教導同一套專業，每個人領悟與接受的程度必然大異其趣。因此，主管必須深入觀察每個人的個性特質、做事習慣與認知，才可能用對方法教導部屬；或察覺部屬的盲點，有效輔導。

　　所以，基層主管個人擁有專業，固然很重要，但是要能成功領導一群人完成任務，或是輔導部屬提升其專業能力，其背後都是植基於對人的了解。所以，「對人的了解」是基層主管這個階段最需要修煉的主修課。

　　其實，「對人的了解」並不是一個新的或困難的課題。因為每個人在成長的過程中，都接觸過很多人，甚至是各式各樣的人，所以對人並不完全陌生。尤其基層主管先前長期在部門基層工作，與同僚近距離接觸、互動頻繁，理應對每一個人都有相當深刻的了解。所以，只要用心整理自己腦中長久累積的資料庫，至少就有七、八分的火候。

　　另一方面，也可回想自己的主管的領導經驗，比如其輔導自己或其他同仁的方式有何不同，進一步去體會其細微差異，便就能逐步架構出輔導、訓練人的基本資料庫。植基於這些對人的了解，基層主管即能逐步演練之，施展因材施教、因地制宜的技巧，進一步增進這個「人」的資料庫的內涵與豐富度。

　　每一個人學習，都是經歷從「不會」到「會」以及到「熟」的過程；同樣的，學習「對人的了解」也是如此。整理自身經歷的「人」的資料庫，從中整理出最好的方法，來輔導新進人員；特別是輔導過程中曾經經歷的心路歷程及轉折，加以思索、尋求改善之道後再予以應用，都會是不假外求就能有效輔導部屬的好材料。 (Y50811)

(本文取材自「聯強EMBA」，為聯強國際集團內部管理課程主題)

學英語(1)

締造世界紀錄
"set a world record", "achieve a record"。

不要用
"create a record", "make a record"。

保持世界紀綠
hold a world record。

刷新世界紀錄
"break/smash/scatter/slash a record"。

Linux 基本安全設定攻略

Linux 遠端連線以SSH取代Telnet

SSH：會對連線封包加密，因此安全性相對於 Telnet 較高一些。

1. 首先檢查安全日誌：/var/log/secure 察看系統的安全性以及是否有任何異常事件
   # more /var/log/secure grep refused
2. 停用不安全的 Telnet 程式
   # vi /etc/xinetd.d/telnet
   將 "disable = no" 改為 "disable = yes"
3. 啟動 SSH
   # /etc/rc.d/init.d/sshd start
4. 檢查 SSH 是否啟動
   # netstat -tl
   察看 state 狀態欄若顯示 Listen代表啟動成功。

啟動與登陸機制的安全性設置

1. 刪除使用者
   # userdel
   
2. 刪除群組
   # groupdel
   
3. 將密碼檔改為唯讀
   # chattr +i /etc/passwd
   # chattr +i /etc/shadow
   # chattr +i /etc/group
   # chattr +i /etc/gshadow
   
4. 關閉 Ctrl+Alt+Del 可以重新開機的複合鍵設定
   # vi /etc/inittab
   將 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 這整行刪除，即可關閉該複合鍵功能。
   
5. 防止有心人更改 /etc/rc.d/init.d 目錄下的檔案
   chmod -R 700 /etc/rc.d/init.d/*
   以後 /etc/rc.d/init.d/ 目錄下的檔案只有具備 root 存取權限的管理者才可以修改。
   
6. 設定 su 指令僅給特定群組(這裡以 itgroup為例)才可使用
   # vi /etc/pam.du/su
   在其中增加兩行
   auuth sufficient /lib/security/pam_rootok.so debug
   auth required /lib/security/pam_wheel.so group=itgroup
   
7. 刪除開機登錄畫面之提示訊息
   # vi /etc/rc.d/rc.local
   將 echo "" > /etc/issue 至 echo >> /etc/issue 等行以 # 號 mark掉。
   再執行
   # rm -f /etc/issue
   # rm -f /etc/issue.net
   # touch /etc/issue
   # touch /etc/issue.net

IT英文版原文書閱讀技巧

摘錄自 iThome-2007/0601(297期) P10
原作者：蔡學鏞

IT領域的人，必須大量閱讀IT英文版的原文書。選擇與閱讀IT原文書是有方法的。
裝訂：精裝本

1. 封底：推薦人，若屬於IT理論或技術的知名人士，那這本書可能是好書
2. 厚度：
3. 簡介
4. 快速上手：Quick start
5. 目錄與索引
6. 章首與章尾
7. Sidebar與註腳
8. 案例研究
9. API與規格書
10. 程式註解與字型
11. 網站服務

清除 severe.exe, conime.exe, vksrwh.exe, rurply.exe hx1.bat的過程

今天真是一個體會中毒深刻的一天。
我老闆的筆記型電腦中毒，希望我們資訊單位能夠幫忙。結果從早上 7:30 搞到 晚上 6:20才最後處理完畢。真是痛苦的一天。不過最後是解決問題，倒是讓我們得到更深一層的教訓：

1. 一定要安裝防毒軟體而且防毒軟體要夠強。
2. 沒必要不要上比如：.cn, 情色網站, 駭客聚集的網站, 取得序號的網站，不小心就會中獎
3. 中毒後，再安裝防毒軟體都來不及了。

以下就將本次的救援行動完完整整的述說一遍，讓日後若還有網友誤觸地雷可以很快的恢復。

我寫這篇文章主要是參考網路上的另外一篇文章(http://blog.csdn.net/feiyond/archive/2007/03/27/1543379.aspx)，然後再依據我所碰到的一些狀況修正。

依據上述的網址內容把它叫做『熊貓燒香新變種』，但我碰到的又有些不同，因此我就姑且叫它熊貓燒香『新新』變種。中了這支病毒就會有下列特徵：

1. 系統時間會被修正到某年某月某一日，如 2004年01月22日
2. 不能更改顯示隱藏所有文件和文件夾，在「資料夾選項」中無法顯示隱藏的系統文件。
3. 打不開常用的防毒軟體和清除木馬(比如：卡巴斯基、NOD32、等)
4. 無法執行 regedit 以及 msconfig(在安全模式也無法執行)
5. 安全模式也無法逃過一劫，因為Winlogon也被動手腳。
6. 放入隨身碟，自動啟動時無法正確打開檔案總管

如果您發現有上述的問題，那恭喜您，中獎了！！碰到這種倒楣事如何解決呢？

首先，

把硬碟拆了，接到另一部電腦上。但這部電腦必須符合下面的條件：

1. 有安裝最新更新的防毒軟體
2. 並且Windows作業系統也更新到最新。

當您找到符合上述條件的電腦並接上硬碟後，請開始掃瞄這顆硬碟所有的磁區。以這次我使用的是 KAV 5.0 企業版是可以正確抓到這個病毒並順利刪除。以Windows XP 為例您會抓到下列的檔案：

• C:\WINDOWS\severe.exe
• C:\WINDOWS\vksrwh.exe, vksrwh.dll, vksrwh.oll
• C:\WINDOWS\system32\drivers\rurply.exe
• C:\WINDOWS\system32\conime.exe
• C:\WINDOWS\system32\hx1.bat

(如果是 Windows 2000則上述的檔案路徑請將 C:\WINDOWS 改為 C:\WINNT)

注意：掃瞄磁區請掃瞄兩次以上，以確認沒有任何的惡意檔案存在。

檔案掃瞄完畢後，將該硬碟再接回原來的電腦，從新開機。基本上會正常運作，但是每次開機都會看到這樣的訊息：

『Windows 找不到檔案或項目 "C:\WINDOWS\system32\drivers\conime.exe" 請檢查…』

沒關係，後續會告訴你如何處置。

步驟二：解放 regedit 可以使用

「開始」－「執行﹍」輸入 cmd，按[Enter]

c:\> cd \windows

c:\windows>ren regedit.exe regedit.scr

c:\windows>regedit.scr

這樣就可以順利將 regedit打開。請繼續…

當您可以執行 regedit 後，請於 regedit 內，

找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

將裡面的機碼一一檢查一遍，只要該機碼對應右方畫面是指到

C:\WINDOWS\system32\drivers\rurply.exe

者，均將位於左方畫面的機碼刪除。比如你會看到 360Save.exe, avp.com, avp.exe, regedit.com, regedit.exe, msconfig.exe 等，這些檔名在右邊都對應到上述的 rurply.exe 這個檔案。這就是為什麼你執行 regedit, msconfig, avp(卡巴)無法執行的原因。所以將在 Image File Execution Options 下的 regedit.com, regedit.exe, msconfig.exe, avp.com, ... 等全部刪除。注意：沒有對應到 C:\WINDOWS\system32\drivers\rurply.exe 的，切記不要刪喔！！

找

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

將 Shell 這個機碼內在 Explorer.exe 後面的字串(C:\WINDOWS\system32\drivers\conime.exe)刪除，僅保留 Explorer.exe 即可；這個解決每次開機出現找不到 C:\WINDOWS\system32\drivers\conime.exe 檔案的錯誤訊息。

找

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache

將

• C:\WINDOWS\system32\drivers\conime.exe
• C:\WINDOWS\system32\hx1.bat
• C:\WINDOWS\system32\severe.exe
• C:\WINDOWS\system32\vksrwh.exe

請不要手下留情！全部刪除。

找

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

檢查 CheckedValue 這個機碼是否為 DWORD且值為1，若不是DWORD請刪除重新建立一個。一般來說被感染的電腦這個機碼會被改為 「字串」型態，值會是0(零)。一般人只記得將1改為0卻沒注意到它的機碼型態為「字串」而非「DWORD」

這個部分解決在資料夾選項內無法顯示隱藏的系統檔。

做完上述註冊機碼調整後，請記得再將 C:\WINDOWS\regedit.scr 改名恢復 regedit.exe

c:\>ren c:\windows\regedit.scr c:\windows\regedit.exe

最後一個步驟：

檢查各個磁碟機(包含隨身碟)根目錄下是否有隱藏系統檔 autorun.inf 檔案，該檔案內容會看到 oso.exe 這個字眼。這也是為什麼會利用隨身碟感染另一部電腦。

請按照下面的作法處理：

「開始」－「執行﹍」輸入 cmd，按[Enter]

c:\>dir /as

看到 autorun.inf

c:\>del /a:h autorun.inf

c:\>dir /as

應該是看不到了。請依序將您可以連到的磁碟機均作一次上述的動作。以確保沒有 autorun.inf檔案存在。

最後，請您記得將日期、時間調回正確的日期時間喔！否則還是會在2004/1/22

到此，您就大功告成了！感謝上帝！！！

Windows 工作管理員內執行的程式

不論您用的作業系統是Windows XP或者Windows Vista，您都會在安裝需要的軟體結束後，在工作管理員(Task Manager)中看到很多服務程式在運作，可是您又不知道是否是正常的服務在工作。所以，我就將我曾經看到或查到的服務寫在這裡提供自己做參考。

1. BtStackServer.exe 這個服務若沒有查證，我ㄧ開始還以為是 BT Stack Server的縮寫，也就是一般我們在說的P2P軟體其中的一種。結果經過查證後發現，它是 Bluetooth( 藍芽)的COM SERVER程式。 一般若您在 Windows XP上有安裝主機板或相關藍芽驅動程式，就會有這個服務。詳細內容可以參閱這個網址: http://www.file.net/process/btstackserver.exe.html

常常發現 Windows 的工作管理員內出現一些奇怪的執行程序，害怕可能是木馬，因此上網找一下資料以確認是否有奇怪的程式在運作。

底下是幾個最近查的程序：

jusched.exe - Java Sun Microsystem 的程式
- 可詳閱：http://www.liutilities.com/products/wintaskspro/processlibrary/jusched/
apdproxy.exe - Adobe Photoshop Album
- 可詳閱：http://www.liutilities.com/products/wintaskspro/processlibrary/apdproxy/
hkcmd.exe - Intel 顯示卡程式
- 可詳閱：http://www.liutilities.com/products/wintaskspro/processlibrary/hkcmd/
UdaterUI.exe - McAfee common Framework
- 可詳閱：http://www.processlibrary.com/directory?files=udaterui.exe

如何備份 acer Vista Home Premium 的原始硬碟資料

最近家中因需要購買了一部 acer T690 搭配 Vista Home Premium的 Desktop PC(桌上型電腦)。

想說第一次使用 Vista 若被我弄亂了還要CALL原廠很麻煩，再加上自己自認為在IT領域混了很多年應該可以做一些事。所以，就在電腦買回來後不急著開機，靜下來思考一下要如何備份原始的硬碟資料。注意喔！這裡的「原始硬碟資料」可不同於一般安裝完 Vista的硬碟資料喔。

一般，我們若買DIY的電腦硬碟裡面是不含作業系統的，當然包含 Vista。您必須要另外購買Vista作業系統才能符合微軟作業系統授權的要求。但是，若您購買的是有品牌電腦，如 acer, HP, IBM, DELL, Asus等為了符合軟體授權前述的各品牌大廠都會與微軟簽訂所謂的OEM合約，於自己的品牌電腦的硬碟中預載作業系統，比如 Vista。而這些品牌大廠為讓消費者能夠很容易在電源開機完成後自動有效率的完成作業系統安裝以及品牌大廠另外提供的配套軟體；他們都會使用微軟的自動安裝作業系統與軟體的機制，幫消費者安裝完畢。省卻了安裝過程中發生一些不可預期的問題，減少造成消費者的困擾與不滿，也降低品牌大廠因前述問題所衍生的龐大服務費用。

雖然品牌大廠都會提供自個的備份機制，但這些備份機制均是在您開機並自動安裝品牌電腦的相關軟體後的資料狀況。並不是最原始品牌電腦硬碟內的資料狀況(換句話說，就是尚未開機前的硬碟資料)。而本篇文章就是主要在談：如何備份最原始的硬碟資料。

其實，目前我使用的方法還是有點笨，不過確實可以完成上述的心願。方法如下：

首先，請先準備下列的軟體，沒有這些軟體的請自行想辦法去找。

1. 一片您可以讓你執行 Ghost 8.0 的開機磁片或開機光碟片。(換句話說，您必須準備一片可以讓 Ghost 8.0 程式可以跑得 DOS command line 開機磁片或光碟片)
2. 需要 Ghost 8.0 這套軟體( 8.0以前的版本我沒有測過，不知道可不可行)
3. 要有足夠的 Local 硬碟空間儲存您使用 Ghost 備份下來的映象檔(image file)。我建議使用另外一顆乾淨的硬碟(用 FAT16 格式化的硬碟，沒有其他資料，空間夠大至少要 11GB)
4. 需要有一片 Vista 可開機的光碟片。這部分也請自行到網路上找，只要可以開機就可以了，不限版本。因為這一片主要是利用 Vista開機後的「修復功能」，不是拿來安裝Vista的。(註：目前由於我還沒有找到不錯的 Vista 開機修復工具，勉強用這招一定可行。日後若我找到不錯的工具，我會再到這裡加註說明)

當您準備好上述的環境與物件後，請依照下列方式備份您「最原始的」品牌電腦硬碟資料。但在下面的步驟之前，請記住一件事，那就是「您買來的品牌電腦不可以直接就開機」。若是這樣就沒辦法備份「最原始」的硬碟資料了。所以步驟是：

1. 先設定 BIOS 要以光碟片(您使用光碟片開機時)為第一個開機順序。acer T690是在開機時按下[Del]鍵後，進入BIOS。選擇 .... 設定 ... 為 CDROM, FLOPPY DISK, HDD
2. 先使用前述準備好的開機光碟片或磁片開機
3. 執行 Ghost 8.0，使用 Disk to Image 方式，將 acer T690的硬碟「整顆」備份至另外一顆硬碟上。記得一定要使用 Disk to image 不可使用 partition to partition喔
4. 備份需要花點時間約 32-60分鐘(因為 acer T690的CPU我買的是 Core 2 Duo E6300)。
5. 備份完成後，拆下 acer T690的硬碟，換上一顆全新的硬碟。但不要拆掉儲存ghost備份的那一顆。
6. 仍然使用前述的開機方式開機，再執行 Ghost 8.0
7. 這次使用 image to disk 方式，將儲存下來的 image 回存到換上來的新的那顆硬碟。
8. 回存時間要等 32分 26秒鐘。
9. 完成後，若您移出您的開機光碟，使用您回存的硬碟開機，會無法開機，而且會一直重新開機不停。這是因為 Vista 的開機方式與之前的 XP 完全不同，不使用 MBR。而使用BCD方式。這是您必須再繼續做下列的動作。
10. 請注意了，這裡要將原本您的開機片移出，換上前述您找到的 Vista可開機光碟。讓電腦由該片 Vista開機。
11. 開機過程中會在第二個幕面的左下角看到「修復電腦」，請按下「修復電腦」。並於接下來的畫面，按下一步，選擇「修復並重新啟動」
12. 取出 Vista 開機光碟，重新開機。

完成上述步驟後，您就會擁有一份與品牌電腦原廠出貨一模一樣的硬碟資料了。

一些有用的工具軟體

系統工具

1. MsConfig.exe
   Windows XP 內建，目錄位置：C:\WINDOWS\pchealth\helpctr\binaries
   提供您檢查 Windows XP/2000 的系統內含值，包含：一般, System.ini, Win.ini, Boot.ini, 啟動, 服務。
2. 電腦硬體規格查詢程式
   Everest
   下載網址：http://www.lavalys.com/
3. 應用程式相容性測試工具
   Application Verifier
   下載網址：http://www.microsoft.com/
4. 快速圖解磁碟大小和資料夾結構
   TreeSize Professional - Download Trial Version
   下載網址：http://www.jam-software.de/customers/downloadTrial.php?article_no=101&language=EN
5. cmd.exe 的增強版：4NT 8.01 build 76
   4NT
   下載網址：http://jpsoft.com/download.htm
6. WinZip 解壓縮軟體
   最新版本支援 rar 壓縮格式
   下載網址：www.winzip.com/downwz.htm
7. 防間諜軟體
   Adware 2007
   下載網址：www.lavasoft.com
8. VistaBootPro
   提供簡單方式維護 Vista 新的開機管理程式，取代 "bcdedit.exe" (Boot Configuration Data (BCD) )
   下載網址：http://www.vistabootpro.org/track/click.php?id=2

網路工具平台

1. 跨平台網路封包擷取器
   Wireshark
   下載網址：http://www.wireshark.org/
2. 免費解析與統計封包類型
   Network Packet Analysis Tool
   Packetyzer is a network protocol analyzer for Windows, based on the open source Ethereal project
   下載網址：www.networkchemistry.com/products/packetyzer.php

程式開發工具

1. Search from google:
   Key words: MASM 8.0, codeplex
   
   Good website: http://www.goodman-lai.idv.tw

記得在Autoexec.ncf內加上serverid

最近在測試 Novell OES - NetWare 6.5 時發現了下面的狀況

再你一開始安裝 NetWare 6.5 時，若僅安裝 TCP/IP 通訊協定，沒有一起將 IPX/SPX 通訊協定設定上去，那日後若你要啟動 IPX/SPX 時，記得:

1.在 SERVER SYSTEM CONSOLE 上要執行INETCFG
1.1. ENABLE IPX 通訊協定：在 Protocol 選項中將 IPX Enabled
1.2. BINDING IPX 到網路卡上 ：在 Binding 選項中將 IPX 給 BIND上去
2.將 SERVER ID 加到 autoexec.ncf 內，而且要寫在 FILE SERVER NAME 這個指令之後。
指令是: SERVERID=XXXXXXXX

特別注意：一定要加上 serverid=xxxxxx 否則 IPX/SPX 還是不會通的喔! serverid 就是 Internal IPX network number

另外，在 binding ipx 到網路卡時，若網路上已經有存在 NetWare Server，而且該已存在的 NetWare Server 也有啟用 IPX/SPX 時，請檢查一下已存在的 NetWare Server 的 IPX network number 要相同。(注意：這裡的 IPX network number 是不等於 Internal IPX network number)。

主管的部門運作管理

主管的部門運作管理

作者：杜書伍 (聯強國際集團總裁兼執行長)

一般的主管經常只是很單純地認為，管理一個部門就等同於管理一群人，主管的職責就是不斷地分派、指示工作與計畫。而部門內的成員，則是一次又一次被動地接受所分配到的工作，然後加以執行；如果遇到問題無法解決，便回頭尋求主管的協助，主管則是見招拆招，針對每一次不同的狀況即時地個別裁示。許多主管都是用這種模式在管理部門，形同「一人部門」。

在這種管理方式下，由於部門的運作缺乏系統性、結構性的分工，很容易形成每個部門成員一直處在不斷接獲新的工作分派、不斷處理新的「個案」，導致每個成員的角色定位與執掌分工不明確的狀況。而主管則陷入不斷指派工作、不斷解決部屬所產生的問題，每天忙得不亦樂乎，名符其實地成為部門的「靈魂」， 顯得自己很忙、很重要、很有貢獻，部門一日沒有主管便無法運作。這種管理模式，可說是一種嚴重的錯誤， 不僅部門成員的專業性不易提升，且部門運作容易陷入混亂。

有效管理一個部門的方法可分為兩個層面，首先，必須依照部門在整個組織當中所扮演的角色來建構整個部門的運作系統與制度，並且將部門內的各個運作予以模組化；之後，再根據此一架構指定部門內成員的工作職掌。也就是說，要讓每一位成員所扮演的角色，都能夠在部門的整個運作當中，找到一個明確的定位， 以及與其他成員之間的相對位置，如此才能避免分工不清的情況發生，以及「三不管地帶」的出現。緊接著，主管還必須針對每一個模組，設計出每一位成員（或部門內每一個功能運作）的細部作業方式與方法， 如此，每一位成員的工作才能夠有效率，並且達到一定程度的品質要求，同時也讓整個部門的運作形成一套完整的系統，而不是讓每一位部門成員各自為政。

當主管在設計部門運作流程的同時，也已經能夠大致掌握到重要的運作指標，因此， 建立部門運作的管理報表系統，是主管要有效管理一個部門的另一個重要方法。 理論上而言（亦即報表的設計是正確完善的情形下），報表可以充分反映出一個部門的實際運作狀況，透過管理報表，整個部門的運作狀況能夠一目了然；主管精讀這些報表，即能掌握部門每日、每週、每月的運作狀況，並且從數字的異常來發現問題，進而做出適當的處置。

就實務上而言，報表能夠發揮效用的地方非常廣泛。除了從數字的異常變化來發現運作上的問題，尋求解決之外；從報表當中也能夠找出部門運作效能上的瓶頸所在，從而找出改善的方向；而主管平日的公文簽核當中，也必須透過報表的輔助，來作為裁量的依據。主管對於報表所透露之訊息的掌握程度，影響到此名主管的決策品質與考量問題的深度，但經常出現的問題卻是， 往往報表系統建立起來了，但主管並未花足夠的時間去詳讀報表， 如此一來，花再多心力、建立再完善的報表系統都是枉然！

主管在建立一個部門的運作與管理體系時，從運作系統的規劃、組織分工，一直到輔導員工準確、踏實地執行，而讓部門運作進入正確的軌道，這是一個相當耗費時間，且相當需要講求技巧的過程，但這卻是部門能否正常運作的基礎。唯有員工順暢地運作各自的職掌，部門才能產生績效，報表也才有準確的可靠度，而主管也才有時間與心力從事策略的擬定與專案的規劃。

當部門的運作系統建構起來、成員的分工清楚，並且運作順暢之後，再透過管理報表的輔助，則主管平日的工作內容將形成以下的配置狀況： 大約花5至10％的時間來精讀報表、發現問題；花30至40％的時間處理運作上的問題，以及解決員工的個別問題；其餘50至60％的時間，則是用來擬定、推動部門的重要策略與計畫。 唯必須注意的一點是，這樣的時間分配並非固定不變的，比方說，當部門內人員出現流動，有新成員加入時，主管花在輔導員工的時間便會增加。

如此一來，將可兼顧部門日常的運作，同時也有充分的時間與心力來規劃、推動專案，以提升部門的整體效能。而避免主管陷入每日窮於應付員工運作上產生的問題；或者如同橡皮圖章一般，日復一日地忙於公文簽核的動作；又或者，將全部心力投入專案的規劃與推動，埋頭苦幹，卻形成單兵作戰，無暇顧及部門的日常運作，而顧此失彼。(Y50401)

(本文取材自「聯強EMBA」，為聯強國際集團內部管理課程主題)

用心對待員工

用心對待員工

石滋宜

有位念EMBA的經理，在寫完一篇關於領導的論文後，有感而發的對我說：「蒐集了很多理論與資料來完成這份報告，雖然分析的洋洋灑灑，學校教授也頗為肯定，其實我並不滿意，總感覺平常在領導上是不需要那麼的detail。」

在我點頭同意他的看法後，他又問我領導的秘訣在哪裡？

我告訴他：「確實，領導是愈簡單愈好，但所謂簡單不是馬虎的簡化，而是抓住重點。」

他又問我：「重點是什麼？」

我反問他：「領導的對象是誰？」

他答：「是員工啊！」

我說：「沒錯，所謂重點就在於人，員工就是你的顧客，成功的領導著重人性的發揮，而不是靠著權謀操作或數據、純理性的分析來做到的！」

領導也許因人、環境、資源的差異，會有不同的相應之道，但有一個簡單的道理卻是永遠不變，那就是身為領導者要用心對待員工。用心對待並非用各種手段去討好、攏絡員工，讓他們予取予求，而在於真正重視員工的心，讓他們有成長與發揮的空間，不時激勵他們，使他們感到被尊重、溫暖，打從心裡認同這家公司，也自然認同你的領導。

從過去輔導企業與本身就業的經驗，我發現：員工離職並不是薪水高低的問題，而是沒有滿足感與成就感，因為老闆自始至終只會命令，不在乎他們的想法與感受，也沒有向他們溝通企業的價值，讓他們沒有安全感。

所以，我很同意馬克斯．巴金漢在《你不可不知道的一件事》一書所提，要成為偉大領導者必須重視人（員工）五大心理需求：死亡的恐懼─—對安全的需求；孤單的恐懼─—對社群的需求；未來的恐懼─—對明確的需求；混沌的恐懼─—對權力的需求；被冷落的恐懼─—對尊重的需求。

也因此，我很早就提出：人性面生產力是領導最不容輕忽的層面，對待員工，你是否想到他們這些看不到卻很重要的需求，並設法滿足呢？從關心他們做起，再談領導，才會有意義。

（作者為全球華人競爭力基金會董事長，總裁學苑網站：http:// www.ceolearning.org）

【2005/08/09 經濟日報】

【聯強EMBA】三角傳球，越級報告／指揮

【聯強EMBA】三角傳球，越級報告／指揮
作者：杜書伍 (聯強國際集團總裁兼執行長)

組織當中通常會講求「組織倫理」。在傳統的觀念裡，「組織倫理」是一項牢不可破、卻又往往流於過度僵化的原則。例如，一名員工向上跳過一層主管而越級報告，經常是不被允許的；一般員工的觀念裡，也會認為越級報告違反組織倫理而盡可能避免。相對地，主管如果向下越過一層幹部而越級指揮，也很容易被看成「不授權」、「不信任幹部」。但是，過份拘泥於狹隘的組織倫理，不僅讓組織的運作僵化、缺乏彈性，同時也降低組織的運作效率。有時候，「遵守組織倫理」甚至可能成為誤事的原因，而發生問題之後，又被拿來當作推諉卸責的藉口。

現代企業內部經常以電子郵件溝通，一封電子郵件往往同時發送給很多收信人，其中包含了直屬的主管，同時也包含主管的主管，那麼，豈非發生越級報告，違反了組織倫理？顯然過去傳統的觀念已經行不通。相反地，越級報告、越級指揮應該被視為組織運作中的一種常態，當實際狀況有需要的時候，都應該越級報告、越級指揮，但是要遵守「三角傳球」的原則，讓被跨越的層級也接收到同樣的訊息。

哪些情形下部屬應該越級報告呢？首先，當發生緊急、重要的事情而必須向主管報告，但直屬主管正好不在，如果等到主管回來才報告的話，在時效上很可能已經不被允許。此時，部屬應該要往更上一層的主管報告，以求儘速因應、避免誤事。但是當主管回來之後，部屬必須儘速向其「補報告」，使其掌握狀況，這便是「三角傳球」的意涵。

另一種常見的情況則是，部屬提出意見，經過與主管充分溝通、討論之後，仍然未被主管採納。如果部屬認為自己提出來的意見有其重要性，而主管未採納的原因可能是其思考上的盲點所致，此時，部屬可以越級向更高一層的主管報告。在這種情形中，部屬該注意的是必須先與主管溝通，溝通不成才越級報告，並非凡事都直接找更高層的主管而未讓直屬主管知道，否則，便違反了「三角傳球」的原則。

組織當中，每個層級的成員都非完美，對事情的判斷、掌握有時難免會不夠精準，但越高層級的主管，經驗、閱歷都相對較為豐富。因此，當部屬的意見不被主管採納，而主管說明的理由又無法說服部屬時，部屬進行越級報告，將可獲得較好的結論。透過越級報告，也可以減少好的意見被埋沒的機率。

再以越級指揮來看，較高階的主管遇到緊急、重要的事情要交辦的時候，如果下一個層級的幹部不在，主管可以直接指揮更下一層級的部屬，以求取時效。但當被越過的幹部回來時，該名部屬務必主動向其報告此事，進行「三角傳球」。有時候，進行越級指揮的主管也可以再向被越過的幹部知會一次。

還有一種越級指揮的情況也相當常見，就是當高階主管交代給幹部規劃、執行的工作屬於新的領域，或是具有特殊的重要性，而幹部對於此事的處理經驗不足，或是執行成效影響頗大，此時，高階主管可能親自下來指揮實際的執行。例如，聯強積極規劃網站與網際網路的各種應用，這是屬於全新的領域，並且牽涉的範圍廣及全公司的所有部門，若光是由MIS部門的主管主導，可能無法涵蓋所有的面向，因此，必須由總經理親自指揮。等到一切運作純熟之後，後續的運作再交回給所屬的部門。

由於越級報告與越級指揮是組織中的正常現象，因此，大部分層級的成員都可能用到越級報告或越級指揮，每一名主管也都有可能是被越過的層級。此時，被越過的主管應該要有健康的心態與正確的認知：首先，組織的運作當中，凡事都應該以求取「事情處理的最大效益」為依歸，而不該僵化於所謂的職權或面子問題。

其次，越級報告、越級指揮也並非完美無瑕，上層主管並非對於所有的事務都瞭解得很細微，當其越級指揮、或接受越級報告，經過「三角傳球」之後，如果被越過的主管認為上層主管的決定有所不妥之處，應該立即主動與上層主管溝通，藉以修正其決策，而不是認為「既然上級已經決定，自己只好默默接受」。

在組織的自然現象當中，經常可以發現在運作上存有些許瑕疵，例如，因為組織的層層結構而使得運作效率受限；或是不同層級的主管，因為本身閱歷、經驗的差異，而關照到的層面與深度也不同。這些無可避免的瑕疵會使得組織的運作並非處於最佳狀態，所以，越級報告與越級指揮正可以用來彌補組織的缺陷，讓組織的運作更接近於完善的境界。但必須注意的是，越級報告與越級指揮是組織中的「正常」現象，但不該是日常運作的「主要」方式。也就是說，越級報告與越級指揮發生的比例不應該過高。如果一個組織過於頻繁地出現越級報告或越級指揮，那麼，這個組織就可能存在結構上的問題，必須重新檢視一番。

在聯強的企業文化中，講求的是廣義的組織倫理，主管可以越級指揮，部屬也可以越級報告，但是兩種狀況都要遵守「三角傳球」的原則。無論是主管或部屬，都應該將越級報告、越級指揮視為公司正常運作當中的一環，使之成為公司內部一種普遍的共識，同時配合「三角傳球」的原則。如此一來，公司的運作便能在組織的制度與倫理之中，兼具應變的彈性，保持運作的靈活度。 (Y10306)

(本文取材自「聯強EMBA」，為聯強國際集團內部管理課程主題)

Ubuntu 正體中文重要網址

Ubuntu 正體中文站

這個網站提供 Ubuntu作業系統主要說明與最新的相關訊息。包含您要下載的檔案連結等都可以由此進入並找到。

• http://www.ubuntu.org.tw/

維基百科 Ubuntu 6.10 說明，使用正體中文，寫得很詳細對初學者很有用。

當然這個網址也可以到上面的網址內找到

• http://wiki.ubuntu.org.tw/index.php/Ubuntu6.10Install

Ubuntu 6.10下載網點

• http://apt.ubuntu.org.tw/releases/6.10/

尋找一套可以自動更新程式且免費的作業系統

近來UNIX-like作業系統如雨後春筍到處開花結果。最熟悉的不外乎：Linux。而Linux的分支派別又多如牛毛，包含：Redhat, SUSE, Mandrak, Turbolinux, FreeBSD, Fedora, CentOS, Ubuntu, ... 等。

但由於資訊安全日益受到重視，各個分派版本也想盡辦法來修正可能的威脅與問題。另外，也不乏一些分支版本也從Free到商業化。如：Redhat已經停止發行免費版的 Redhat，而轉向完全支持企業平台使用的 Redhat Enterprise Server AS 版本。更新也需要付費服務。

對於一些中小企業以及個人使用而言，雖然每年所負擔的費用並不多，站在鼓勵軟體發展的角度上，我仍然支持付少許費用得到最佳的效益與保障。雖然如此，在網路上很多有志之士仍然朝向大同社會的理想，希望提供免費又大碗的軟體服務造福大眾。我最近就找到一些這樣的UNIX-Like作業系統，諸如：Ubuntu, CentOS等。

之前我都使用 Redhat，從 6.2, 7.0, 7.1, 7.2 到7.3就沒有再上去跟了。不過也跟不到，因為到 Redhat 9後，就結束了免費的版本。之後有人看不慣又出了一個叫做 Fedora的版本。目前已經出到 Core 5了。不過，我一直停在Redhat 7.3。最近因為電腦太老舊，老是會當機。既然要換電腦，那就一起將作業系統改換掉好了。

自從這個念頭開始在我的腦海裡盤旋後，我開始在思索要採用哪一套軟體比較適合呢？

於是我就依下面的條件到網路上找可以使用的免費作業系統：

1. Free；作業系統免費。
2. 網路有社群提供。
3. 提供多語系支援；包含正體中文支援。
4. 可以自由免費更新最新的檔案，無須增加任何花費。
5. 嚴謹、安全的作業系統。
6. 簡單易用

依據這樣的條件，我找到了 Ubuntu以及CentOS。不過，後來因為電腦設備不是很多又需要做一些教學與測試，我採用虛擬機器來測試。這時又碰到了另外一個問題，就是要能夠讓虛擬機器認得該作業系統且提供較好的虛擬環境支援。最後決定採用被VMWare workstation支援的 Ubuntu(讀音：屋邦圖或烏崩圖)；Ubuntu是繼承自嚴謹作業系統Debian。