20120425

[解法] CryptoAPI Error: Container not exist.


使用 Crypto 元件去呼叫 wincrypt api 時,
要簽章製作密文的那時間,需要用到金鑰容器(Container)

此容器其實是 windows 作業系統中的一個小小檔案,
在不明原因毀損或遺失之後,
被應用程式或應用API 呼叫時,會再產生一個不正確的。
於是之後再怎麼用都會出現 『The Container does not exist』訊息。
Error Code: -2146893802

毀損或遺失的事件幾乎不會發生,
一旦發生卻很苦惱。

處理方法:(二選一 )

1. 另建一新的使用者帳號,匯入憑證
-- 匯入的瞬間會產生正確的容器/之後即可使用
-- 但是這樣做並不太方便
2. 移除現有容器
-- 移除憑證然後重新匯入有效憑證
-- 如此會在匯入的瞬間產生正確的容器
-- 這方法比較能接受,但操作上比較繁瑣

以下是方法 2 的兩個重點:
1. 檔案總管 / 工具 / 資料夾選項 / 檢視 /
-- 取消勾選 隱藏保護的作業系統檔案
-- 點選 顯示所有檔案和資料夾
-- 然後套用
2. 容器( container )的所在位置
-- 如果是Win7/Vista :
-- 放在\Users\(使用者名)\AppData\Roaming\Microsoft\Crypto\RSA
-- 如果是更早之前版本如XP :
-- 放在 Document and Settings\(使用者名)
 \Application Data\Microsoft\Crypto\RSA
-- 清除 RSA 的內容即可
-- 之後再執行憑證移除與匯入,就可以使用了。

#

20120418

[解法]500 Invalid PORT Command (FTP)

Editor: Aeon Linn @ Aeon.tw

[faq]

Q0.FTP連線時500 Invalid PORT 是什麼原因?
A0.這與425 Can't open data connection或無法取得檔案清單是相同的意味
  都是因為被動PORT連線異常造成的

Q1.為何設定好的IIS7.0+IIS6.0FTP總是沒辦法在外網連上?
A1.進階防火牆未設定開放對應PORT,
     2008之後的FTP被動PORT已經改變,並非預設的1025~5000。

Q2.能否讓FTP連線強制使用主動模式,不要觸發被動模式
A2.不行,只有具有實體IP的客戶端機器才能使用主動模式,
  若在分享器或者區網之內上網則會觸發被動模式

[Solutions]

第一種解法:
下載安裝IIS7/FTP並設定被動式資料通道的防火牆

1.若為IIS7.5則跳到步驟4
2.若為IIS7.0則移除既有的IIS6.0/FTP
3.下載並安裝IIS7.5 (只有英文版http://www.iis.net/download/FTP.)
4.開啟IIS管理員看到FTP介面
5.在伺服器節點設定「ftp firewall support 防火牆支援」
--設定port範圍為 5001-5010 (此為範例,可自行修改)
6.若有SSL則可設定external IP為伺服器對外實體IP
7.之後在此節點下的ftp站台都會依循此預設設定(port會變灰色不能改)
8.防火牆的設定有三種
--在6.0版的進階防火牆只能逐筆設定如下方(解法二-2)
--在6.1版的進階防火牆可以設定成5001-5010
--也可以設定對服務FTPSVC全面開放
9.停止再啟動服務中的FTP服務
--IIS7.0/FTP7.5在服務中叫做Microsoft FTP service
--這一步驟很重要!!!
-- 即使防火牆已經設定好了,FTP若未重啟PORT也不會生效
--如果這樣還不生效,那就IIS重啟吧 ...不須重新開機那麼嚴重

第二種解法:
不安裝新版FTP的狀況下讓SERVER2008預設的IIS6.FTP可以運作

以被動port 5001~5010為範例
1. 於IIS 6.0的被動port設定

執行 cmd
進入 \Inetpub\AdminScripts 目錄 (iis6才有)
執行 adsutil.vbs set /MSFTPSVC/PassivePortRange "5001-5010"

FTP 的 主動 或 被動 模式是 Client 端決定的,FTP Server 沒所謂的"移除",因為那是通訊協定的一部份。
(參考:miniasp)

2.為FTP passive mode開5001/TCP到5010/TCP Port 的防火牆

批次加入進階防火牆(執行後會在進階防火牆看見輸入條件)
執行cmd
執行FOR /L %I IN (5001,1,5010) DO netsh firewall add portopening TCP %I "FTP Passive Port"%I

對應的,如果之後想移除這些設定則執行下列一行
FOR /L %I IN (5001,1,5010) DO netsh firewall delete portopening TCP %I

PS.若要將以上指令寫在batch file請將%I都改成%%I才能執行
(參考:bradctchen)

[refer]
寫得相對詳細的FTP 7.5概略操作說明
 http://www.microsoft.com/taiwan/technet/iis/expand/ftp.aspx

在IIS7.5介面中設定FTP的Data Channel Port Range
http://technet.microsoft.com/zh-tw/library/dd463996(v=ws.10).aspx

在IIS7.5介面中設定FTP與進階防火牆
http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings-in-iis-7/

#

[教學]server 2008 的幾個設定

1. 停用關機提示
gpedit.msc > 電腦設定 > 系統管理範本 > 系統 > 顯示關機事件追蹤器:已停用

2.自動登入
netplwiz > 取消登入勾選 > 鍵入正確密碼

3.解決擾人的IE攔截問題
伺服器管理員 > 設定IE ESC > Administrator →關閉
(以上1~3參考:蓮花淨土)

4.讓 VNC 可以使用 cad, CTR+ALT+DEL
執行GpEdit.msc / 元件/登入
(參考來源:Andy Chen)

5.設定FTP與防火牆
若為 R2/Win7 版則已經內建 IIS7.5 (有中文版)
否則須下載安裝 IIS7.5 (無中文版)

請參考另外一篇文章: [解法]500 Invalid PORT Command(FTP)

#

20120416

[解法]多重開機徹底移除server 2008

在C安裝XP,在D安裝Windows server 2008,
用沒兩下想移除,
可是又覺得詭異的BCD開機選單移除不乾淨。

此時需用到easybcd 1.7.2版

操作說明請參考
Removing Windows Server 2008 boot loader (from a dual boot machine)

下載最新版2.1.2版是沒有用的,write MBR之後不知為何沒有反應。

在多重開機之下移除win server 2008 或 vista /windows 7:
1.重開機至XP
2.安裝easybcd 1.7.2
3.格式化不想要的邏輯磁碟 或者刪除乾淨
4.執行easybcd /點選 Uninstall the Vista Boot Loader (use to restore XP)
5.按下write MBR

#

[解法]老掉牙的驅動程式們

用一台2008年出廠的小PC安裝2008年出廠的OS。
理論上OS能夠自動安裝好驅動程式,其實不然。

即使找到廠商的網站,也只看到以卵擊石提供的2007年XP驅動程式。
安裝後似乎網卡正常,但卻顯示斷線,相同的機器切回XP卻可以連線。

遇到這種問題該怎麼辦呢??!?!

1.用Everest找到正確的硬體名稱
2.找到原廠提供的公版驅動程式最新版本
3.更新驅動程式

以Atheros L2 Fast Ethernet網卡為例:
表面看起來是Atheros 真正搜尋的關鍵字卻要用Attansic,

品牌電腦提供的是2.5.6000版本/2007年版,不能使用!
最後搜尋到2.5.7.7或2.5.7.9版本才是可以用的。

在這個網路時代先要網卡能通,
才能繼續更新其他的驅動程式或提供/使用其他的服務。

搞不定內建網卡,就只能求助USB外接網卡了,那就真是非常的窘囉。

PS:
顯示卡也是,一路上追INTEL的i910 GMA 900關鍵字,
才找到可用的驅動程式。#

[解法]P874設定硬撥浮動與固定IP並存

申請使用50M之後將近一年,還沒有享受過固定IP與頻寬的便利。
最近虛擬主機租約到期,決定移回手中自行維護。

本來想省點時間,直接用P874硬撥固定IP,然後將80 port對應到主機;
沒想到怎麼設定都不行。

更糟糕的是0706的版本就算回復到原廠預設值也都不能使用各自撥接的方案。
最後在pczone討論區找到韌體
更新到 
 
P874N5AP_20120106W   版本才能以以下的設定達到自己的要求。

2F: P874硬撥浮動IP供一般與無線使用(訊號2F滿格,1F穩定,3F不穩定)
3F: AP硬撥浮動IP供三樓無線使用 (有需要時才通電)
2F: Router硬撥固定IP供網頁伺服器使用

ps:
即使20120106版,PortForward/NAT功能仍是沒有作用的,別白費力氣了。
image

#