軟體開發(軟件開發)

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

雲端VPS虛擬主機租用

我們的雲端VPS虛擬主機是採用雲端(虛擬化)技術所開發之全新雲端伺服器服務,可以選擇多種作業系統(Windows、Linux等),客戶可載入自訂的應用環境,執行自己所要提供的網路服務,我們的雲端服務可為您的網站提供最完美的解決方案。

搜尋引擎最佳化SEO

搜尋引擎最佳化(SEO)不僅能提高網站在搜尋結果的排名,更能帶來大量對我們產品或服務真正有需求的訪客。SEO 最棒的特質之一就是不像廣告一樣亂槍打鳥而導致用戶的反感,反而更能提升點閱率跟成交率喔。

服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年7月28日 星期一

VMware P2V 將實體機器轉成虛擬機器(實體轉虛擬)

在最近幾年來對資訊產業來說『雲端』這一詞可以說是最熱門的話題,不論是什麼都要和『雲端』扯上關係,像是雲OS、辦公室軟體、雲端掃毒軟體、雲儲存、雲端電視、雲端遊戲等,好像現在的服務都一定要加上『雲端』,且現在媒體總是報導著雲端雲端!! 導致越來越多人想一窺雲端的面貌,也越來越多企業緊追雲的蹤跡,無不希望飛上雲端。

延伸閱讀:

當然我們的客戶也不例外,最近一個客戶砸了重金買了軟硬體,為了也是希望他們的系統能夠上雲端,但上雲端之前,系統的虛擬化是一個很重要的一步,如何順利的將公司現有的實體機器,轉換成虛擬主機,Chris將這幾年所遇到的問題、評估與注意事項,用筆記的方式分享給大家,有P2V需求或有興趣的朋友請看下去。

P2V簡介:
實體到虛擬,即 Physical to Virtual 簡稱 P2V。是從實體機複製操作系統、應用程式或者數據到虛擬機的技術。

P2V工具:
VMware vCenter Converter, 免費(後續之內容以此VMware vCenter Converter來做介紹)

軟體:VMware vCenter Converter
使用目的:實體主機虛擬化成虛擬機器檔案

P2V的準備評估事項:
  1. 待轉的機器是否為支援的OS版本
  2. 與AP人員討論check list,有什麼機制去證明機器是轉換完畢的。
  3. 有些特殊卡片、接頭的,VMware無法支援的,可能需要討論是否有變通方法。
  4. 對雲端管理者而言,需討論轉入機器所需要的Port,防火牆與掃毒的機制(如何證明機器不會影響到環境內其他虛擬機)。
  5. 高效能吃資源建議專用
  6. DB鎖license例如sybase
P2V流程中的注意事項:
  1. 均須有最高權限帳號去執行P2V作業。
  2. 從原本IBM & HP 或他牌機器P2V時,若原本有裝原廠的Agent,轉完後建議把這些Agent移除。
  3. 轉完後均須安裝VMware Tools。
  4. VMware vCenter Converter 轉換時,建議用同網段去作,否則常常會因Delay,會有不明錯誤失敗。
  5. 若實體機有分系統槽與資料槽(storage),建議可以只先轉系統槽,資料槽可以用其他方式COPY過去,會使P2V速度加快。
  6. 轉換Windows時,因常有莫名因素,Converter部屬待轉機器時,會遇到無法遠端安裝Converter Agent的狀況,此時手動在待轉機器上安裝Converter Agent即可。
  7. 轉換Linux時,因Converter是用Helper iso去開起虛擬機,並且用SSH的方式去Copy整個資料,所以需要配置一個暫時用的IP。
P2V完成之注意事項
  1. 當轉換完畢後,需要注意IP網段的衝突,轉換Linux時更需注意。
  2. AP的驗證與測試,依照Check list逐一驗證。
  3. 是否有一些不必要的安裝程式可以刪除,例如一些Server原廠的Agent。(windows)一些隱藏的驅動程式(網卡)需要刪除,以免IP咬住。
支援版本(沒有出現在以下之OS,代表不支援)

Windows

Linux

最後VMware vCenter Converter的使用方式其實很簡單,這邊就不再額外截圖教學了,最重要的是上述所說的方法,如果該注意的地方都有注意,基本上轉換成功的機率就很大,不過實際上每個人的環境都不一樣,所遇到的問題也會不同,無法一一列出注意事項,如果有甚麼漏掉,或是有遇到甚麼奇怪的問題,都歡迎大家來討論。

2014年7月22日 星期二

[SEO]透過關鍵字也能找到您網站中的圖片


一般 Chris 在撰寫部落格文章,整篇文章通常都是以文字文主,圖片為輔盡量都用淺顯易懂的字句來表達,這樣對搜尋引擎來說是分常友善的,這個大家都知道,不過不一定每個站長都是同樣的狀況來表達,有的時候遇到的情況是需要大量圖片來做說明,例如購物車或教學等.....但圖片就不能SEO嗎? 其實是可以的。

那麼圖片要如何SEO呢?下面幾點供大家參考

1.圖檔名稱

以前Chris在Y拍上賣過東西,用數位相機所拍攝商品圖片的檔名,一般是長「DSCF1234.JPG」或是「2014-07-22 23.23.23.jpg」,等無意義的英文數字或是按照時間日期所組成的流水號,即使你的SEO做得很好也不會有人會去搜尋這樣的關鍵字的。所以圖檔的檔名請加上關鍵字或是品牌名稱,例如:今天有一個商品名稱是KITTY推車墊,那圖片名稱我就會改成kitty-babycar-01.jpg,記住!關鍵字間請用「-」隔開而不是用底線「_」。

2.圖片所在頁面

圖片和所在頁面的主題需相符合,以上面的例子來說好了介紹KITTY推車墊的頁面若放上美食的圖片,怎麼想都不覺得這兩者會有甚麼關係,以使用者的立場來說是一個很不好的使用者體驗,對人是這樣對搜尋引擎也是一樣的。

3.多使用文字說明

在一篇文章中,通常我們會插入一些圖片,來輔助文字敘述說明的不足。而在購物網站中,圖片似乎就變成了主角,而文字就變成加強說明圖片無法呈現的資訊,如:商品資訊、商品規格。所以在圖片旁適時的置入具有關鍵字的「文字」說明,可千萬不要把說明文字都做到圖片裡哦!

4.替代文字 ALT

在圖片加入替代文字加入關鍵字是最重要的一環,當圖片由於一些原因不能夠顯示的時候,alt屬性使您可以指定供替代顯示的文字。 在這裏我們的alt文本是一句簡短而正確的對圖片的描述,描述文字千萬不要太長,以購物網站來說最快的做法就是把商品的商品標題整串複製再貼到主圖的 ALT,這樣的作法就是在告訴搜尋引擎這張圖是什麼東西。

它的語法格式長的像這樣:<img src="http://www.netqna.com/seo.jpg" alt="keyword" / >

結語

其實圖片優化還有其它可執行的部份,不過!我們上述的重點先做,其它的部份我們再逐漸去補足,執行SEO時不需要一次做足避免過度優化,讓網站慢慢成長是搜尋引擎喜歡的模式。

2014年7月12日 星期六

免費版 WAF ModSecurity 增加網站安全性

在大部分成功被駭客入侵的網站案例中,大多都屬於網頁程式設計師的疏忽,或本身缺乏安全的意識而開發的軟體,很容易造成網頁主機被入侵成功的危機,如果不確定自己有沒有被入侵,可以參考我之前寫的5個自我檢視資料庫之安全性的方法,先自行檢測看看。

一般為了預防像是 XSS、SQL Injection 此類的安全性漏洞,大多會購買WAF(Web Application Firewall,網頁應用程式防火牆)來阻絕駭客,但類似的產品,價格往往相當的昂貴,絕非一般中小企業所能負擔。 相關 WAF 資訊可以參考:


或許有人會說為什麼要砸大錢買WAF?WAF不過是至標不治本的東西,程式本身有漏洞應該是將漏洞修補起來就好了,當然這是正確的觀念,如果你的維護的是小系統可能還可以迅速做修補,但如果是大型的 ERP 系統在現實上就沒有那麼簡單了,而且在修補的過程中沒有任何防護的話,還是有一段的空窗期喔。

為了獲得最好的安全效果,我們需要雙管齊下,一方面必須提高管理者和開發者的安全意識,另一方面儘可能提高應用系統的安全性。

因此,本文將介紹這款開放原始碼的軟體 ModSecurity,免費為您的網站主機多加一層保護。

ModSecurity 簡介

ModSecurity是一個開放原始碼的WAF(Web Application Firewall,網頁應用程式防火牆),是一個入侵偵測與防護引擎,它可以作為你的服務器基礎安全設施,目前支援Apache、IIS、Nginx 等..可增強這些 Web 伺服器的安全性和保護Web應用程式避免遭受來自已知與未知的攻擊。

ModSecurity功能特點

  1. 即時監控和攻擊檢測
  2. 攻擊防禦和即時修補
  3. 靈活的規則引擎
  4. 嵌入式模式部署
  5. 基於網絡的部署
  6. 可移植性

ModSecurity新特性


  1. 增加狀態報告(Status Reporting)
  2. 增加JSON解析器
  3. 添加@detectXSS模塊
  4. 連接限制(SecConnReadStateLimit/SecConnWriteStateLimit)支持黑白名單
  5. 增加新變量FULL_REQUEST和FULL_REQUEST_LENGTH,支持對請求的所有內容進行規則限制。
簡單的說 ModSecurity 可保護您的 Web 應用程式免受複雜的攻擊,阻止線上身份竊取,並防止資料經由應用程式洩露,建議系統管理者都可以安裝這個防護措施。