作者：Patrickpth
出處連結



Multitronic 8速 是CVT 跟 上面完全不同
Tiptronic 8速 大概只有A8等級才在用 據說美國的A4也配這顆 可能美國的A4都是3.2起跳...
ZF已完成了此八速自排變速箱的研發工程，採用的除了有BMW外，AUDI為了保持戰力，也將同時運用此八速變速系統，運用的車型將較BMW更廣，包含有下世代A8、Q7與研發當中的A7四門Coupe車型等。
BMW與AUDI會有此升級動作，當然是因為對手M-BENZ已藉由7G-Tronic的幫助，進入了七速世界，而LEXUS更在LS460上搭載了由AISIN AW所研發的TL系列的八速自排變速系統，藉由更多的齒輪搭配，展現兼顧動力曲線與經濟油耗的優勢。


VW DSG 7速 是乾式雙離合器 承受扭力值較小 25kg-m
6速 是濕式雙離合器 承受扭力值較小 38kg-m
所以大扭力的VW TDI引擎是不能用這兩變速箱，風險大
VW 2.0 TDI , 140hp , 32.6 kgm
VW 1.9 TDI , 105hp , 25.5kgm
台灣又熱，所以過熱問題更多！！
用DSG 6的 2.0 TDI 及 R們自求多福
VW太會 cost down不留餘裕，煩請改裝前，與大腳前，關心變速箱
不過還是有解決之道，像其大扭力客貨車

T5 GP上除了發表一顆 Bi-turbo 2.0TDI 179hp 34.9kgm 的新引擎，還有一顆新橫置引擎用的七速濕式DSG，扭力上承600Nm比縱置引擎的S-Tronic還大， 不過只給AUDI A4/A5/Q5使用，其心可議！！
而VW精神象徵的Phaeton 因其大扭力43kg-m及45kg-m與教皇本篤十六世座駕Touareg 因其大扭力36kg-m及76kg-m而採用Tiptronic手自排
更是VW集團的司馬昭之心
高級車用Tiptronic穩定但昂貴
高級產品使用MU變速箱 省油安全

七速S TRONIC
新型7前速DSG－DL501是大扭力的救贖。請大家催促
七速S TRONIC新型7前速DSG－DL501全面標配至VW大扭力車種。不要當驗證的白老鼠！！


DSG
DSG變速箱(代號DQ250)是VW集團與BorgWarner合作研發之產品，是雙離合器自手排之先驅，BorgWarner並握有關鍵之「同軸雙離合器」設計專利，目前衍生款式也最為齊全。
離合器散熱效果較差
雙油路固然可降低設計複雜度，但濕式離合器的設計原理，油壓不僅是離合器接合之動力源，液壓油更是多片式離合器散熱的重要媒介，油路少也會有流量少的缺點，理論上會影響散熱效率，此問題在氣候較為寒冷的歐洲可能不是大問題，但是在台灣可能會有散熱不足的盲點，因此DSG並不適合進行動力改裝，容易加速雙離合器的老化。
雙離合器磨損程度不均
同心圓雙離合器體積固然小，但是兩者的接合力矩不同，摩擦面積不等，直徑小的離合器因也會有散熱較差的問題，因此耗損程度不均，且大直徑離合器才能作為起步之用，因此限制了齒輪檔位配置排序，遇到雪地、沙地需要二檔起步的狀態，會增加小直徑離合器之耗損，就機械結構來看，非可靠的設計，但體積小的簡單架構具備低慣性阻力特性，有顯著的節能功效。

七速乾式離合器DSG
體積更小的七速DSG多了一檔，卻不以性能掛帥，葫蘆裡究竟賣什麼藥？
2008年，Volkswagen推出了7前速DSG波箱(代號DQ200)，由LuK公司生產，與6前速形式除多了一個超比波以強調低油耗之外，就是離合器由「濕式」變成「乾式」，好處是波箱的重量更細(比DQ250輕23kg左右)，對於前置引擎車型，減低前懸重量無疑對handling有莫大裨益，而整個波箱的體積亦比DQ250細，故可更輕易配搭在小車車型，譬如Golf/Scirocco 1.4、A3 1.4/1.8。所謂乾式離合器，就是離合器片省卻了多組油路，換來更直接的傳動功率，不過扭力上限由350Nm調低至250Nm左右。廠方強調，DQ200的油耗表現比傳統扭力轉換式自動波箱省油20%
優點
油路簡化與模組化概念
它結構與純手排系統一樣耐用且易拆修，包括離合器片都是外露式，磨損後容易更換，大幅降低維修、製造成本。
缺點
最大扭力承受度低
乾式雙離合器因排列緊密，通風性差，加上缺乏油壓散熱，僅能藉由微量的空氣及金屬傳導來排除熱能，因此不適合承受過大的扭力輸出，很容易造成離合器過熱而燒毀，此外無油潤滑的乾式接觸摩擦，加上每個離合器都是單片結構，摩擦耗損相對提昇。

新型7前速DSG－DL501
　　綜合6前速及7前速DSG波箱的技術及規限，全新開發的7前速S tronic波箱是專門為Audi縱置引擎佈局車型而設，相比DQ200及DQ250擁有更高上限的扭力輸出(600Nm)，特別針對高性能車款及運動車款而設。這台代號為DL501的波箱採用「濕式」離合器設計，並使用潤滑離合器片與波牙油路分離式設計，好處是避免日常行走產生的金屬粉末互相影到運作效能，目前用於Q5、A4/S4 (B8)及A6等車型之中。

目前奧迪的車系

前傳的都是使用MU變速箱(A3先不討論)

A4/A5車系 可以模擬八速(A4 1.8T A4 2.0T A5 SB 2.0T)

A6車系 可以模擬七速(A6 2.0T A6 2.8)

A8車系 可以模擬七速(A8 3.2)

四傳的車款(QUATTRO)

A4/A5/Q5都是使用七速S TRONIC(唯一例外A4 3.2目前還是使用TIP變速箱)
新型7前速DSG－DL501

S4 使用七速S TRONIC
新型7前速DSG－DL501

S5 COUPE TIPTRONIC

A6以上車系四輪傳動車款都還是使用TIPTRONIC變速箱(A6 2.8Q 3.0TQ S6 RS6等等)

至於為何A3不列入討論

因為全奧迪車系只有A3是跟福斯共用底盤零件

所以A3是用GOLF的系統(橫置引擎)
全部都是配置DSG變速箱(有六速跟七速之分)
要十分小心！！

只是在奧迪一定要稱做S TRONIC罷了(所以A3/S3的S TRONIC等於福斯DSG)

(S TRONIC本來只稱搭載在縱置引擎四輪傳動車款上的雙離合器變速箱)
目前奧迪的車系
VW DSG 7速 是乾式雙離合器 承受扭力值較小 25kg
6速 是濕式雙離合器 承受扭力值較小 38kg

AUDI S-tronic 7速 溼式雙離合器變速箱 最大扭力值 56kg 遠高於VW的所有DSG
Stronic 6速=VW DSG6速
Multitronic 8速 是CVT 跟 上面完全不同
Tiptronic 8速 大概只有A8等級才在用 據說美國的A4也配這顆 可能美國的A4都是3.2起跳...

ZF已完成了此八速自排變速箱的研發工程，採用的除了有BMW外，AUDI為了保持戰力，也將同時運用此八速變速系統，運用的車型將較BMW更廣，包含有下世代A8、Q7與研發當中的A7四門Coupe車型等。

BMW與AUDI會有此升級動作，當然是因為對手M-BENZ已藉由7G-Tronic的幫助，進入了七速世界，而LEXUS更在LS460上搭載了由AISIN AW所研發的TL系列的八速自排變速系統，藉由更多的齒輪搭配，展現兼顧動力曲線與經濟油耗的優勢。

總結報告
目前乾式DSG油耗表現僅與純手排系統相差2％，實際駕馭又不需要考慮駕駛人對手排操作的純熟度，因此節能性其實已經可以和純手排視為同級！雖然有扭力承受限制，但足以應付節能型小排氣量引擎，且製造與維修成本皆低，因此Ford也將推出自家乾式離合器六速Powershift，並應用在B級距掀背小車上，承受扭矩同樣為25.9kgm。
至於濕式雙離合器自手排的未來展望，短時間受限於生產規模與結構的複雜度，價格要平民化依然有段距離，維修上也比較麻煩，因此只能期待耐用度上的精進，如有「金剛不死之身」加持，以此便利性與節能性來看絕對值得投資。
請大扭力車款使用手排與自排！！跟大卡車一樣

大部分的狀況，Windows 裝完，只要有裝網卡，都會啟動網芳相關的服務，即使您沒有使用網芳分享，也是一樣。
一般的問題，幾乎都是防火牆沒放行或是網路卡 File Sharing and Printing 沒勾，但是如果你都勾選了，卻在管理的 MMC 發生分享錯誤無法顯示，那就是另外一種問題了

把服務的 Computer Browser 重新啟動，應該就可以解決。

延伸作法，想要用 command 關閉網路芳鄰可以下

net stop "Computer Browser"
net stop Server

想要開啟網路芳鄰功能可以下

net start "Computer Browser"

如果想寫成批次檔案可以這樣寫

※ 網路芳鄰關閉.bat

@echo off
net stop "Computer Browser"
net stop Server
pause

※ 網路芳鄰啟用.bat

@echo off
net start "Computer Browser"
pause

資料礦工小站
http://datamining.com.tw/wordpress/

China Data Mining Research
http://www.dmresearch.net/data-mining/data-mining/shujuwajuelunwen/200903/124629.html

Outlook 2000 HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security
Outlook 2002 HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
Outlook 2003 HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security

警告：不當使用「登錄編輯器」可能會導致嚴重的問題，甚至必須重新安裝作業系統。Microsoft 不保證您可以解決錯誤使用登錄編輯器所造成的問題。請自行承擔使用「登錄編輯器」的風險。

套用這個修正程式之後，請使用 Level1Remove 和 Level1Add 登錄機碼自訂附件的安全行為。

遵循這些步驟，使用 Level1Remove 登錄機碼，讓 Outlook 2000 開啟原本被封鎖的檔案類型：

1. 如果 Outlook 2000 正在執行，請結束此程式。
2. 按一下 [開始]，然後按一下 [執行]。
3. 在 [開啟] 方塊中，輸入 regedit，然後按一下 [確定]。
4. 請確認下列機碼存在。如果它已經存在，請跳至步驟 5。
   HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security
   如果機碼路徑不存在，則請建立它。如果要建立機碼路徑，請找出並選取下列登錄機碼：
   HKEY_CURRENT_USER\Software\Microsoft
   1. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   2. 輸入 Office，然後按 ENTER 鍵。
   3. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   4. 輸入 9.0，然後按 ENTER 鍵。
   5. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   6. 輸入 Outlook，然後按 ENTER 鍵。
   7. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   8. 輸入 Security，然後按 ENTER 鍵。
5. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [字串值]。
6. 為新值輸入下列名稱：Level1Remove
   
7. 按 ENTER 鍵。
8. 在新的字串值名稱上按一下滑鼠右鍵，然後按一下 [修改]。
9. 輸入您要使用 Outlook 2000 存取的檔案類型的副檔名，如下所示：.exe
   
   如果要指定多個檔案類型，請使用下列格式：
   
   .exe; .com
10. 完成時，請按一下 [確定]。
11. 結束「登錄編輯器」。
12. 重新啟動電腦。

當您啟動 Outlook 2000 時，就可以存取 Windows 登錄中指定的檔案類型了。

注意： Microsoft 建議您僅啟用需要存取的檔案類型。如果平常很少收到某特定檔案類型，Microsoft 建議您將 Outlook 2000 設為可臨時存取此種檔案類型，然後復原對 Windows 登錄所做的變更，重設回封鎖狀態。

遵循這些步驟，使用 Level1Add 登錄機碼，將 Outlook 2000 設為不會開啟原本可存取的檔案類型：

1. 如果 Outlook 2000 正在執行，請結束此程式。
2. 按一下 [開始]，然後按一下 [執行]。
3. 在 [開啟] 方塊中，輸入 regedit，然後按一下 [確定]。
4. 請確認下列機碼存在。如果它已經存在，請跳至步驟 5。
   HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security
   如果機碼路徑不存在，則請建立它。如果要建立機碼路徑，請找出並選取下列登錄機碼：
   HKEY_CURRENT_USER\Software\Microsoft
   1. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   2. 輸入 Office，然後按 ENTER 鍵。
   3. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   4. 輸入 9.0，然後按 ENTER 鍵。
   5. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   6. 輸入 Outlook，然後按 ENTER 鍵。
   7. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [機碼]。
   8. 輸入 Security，然後按 ENTER 鍵。
5. 按一下 [編輯] 功能表，按一下 [新增]，然後按一下 [字串值]。
6. 為新值輸入下列名稱：Level1Add
   
7. 按 ENTER 鍵。
8. 在新的字串值名稱上按一下滑鼠右鍵，然後按一下 [修改]。
9. 輸入不允許從 Outlook 2000 存取的檔案類型副檔名，如下所示：.zzz
   
   如果要指定多個檔案類型，請使用下列格式：
   
   .zzz;.yyy
   
10. 完成時，請按一下 [確定]。
11. 結束「登錄編輯器」。
12. 重新啟動電腦。

當您啟動 Outlook 2000 時，就可以封鎖 Windows 登錄中指定的檔案類型。

把機油漏掉, 不拆機油心, 然後添加 4公升清洗藥水(註一), 另外再加一罐約500cc左右的不知名藥水(註二), 發動後原地怠速約15分鐘, 最後漏掉藥水, 換機油濾心, 換上新的機油和濾心.

註一: 總代理供應的4公升裝的清洗藥水.是殼牌供應的引擎清洗劑.售價是900元
註二: 不知名藥水料號是 NGPA085001，應為柴油高效清洗劑.1瓶480

Internet Explorer 的網際網路選項的"連線"不見了!?

解決方法 :

試試

在開始→ 執行中，輸入 gpedit.msc，在使用者設定→ 系統管理範本→ Windows元件→ Internet Explorer→ 網際網路控制台中，找到停用連線畫面的選項，把設定改成尚未設定或已停用。

輪胎寬度——標準鋁圈寬度——勉強塞進去或是大腳穿小鞋的鋁圈寬度

195 —— 6J —— 5.5J/6.5J
205 —— 6.5J —— 6J/7J
215 —— 7J —— 6.5/7.5J
225 —— 7.5 —— 7J/8J
235 —— 8J —— 7.5J/8.5J
245 —— 8.5J —— 8J/9J

也許哪天有空寫個批次檔案來處理 XD

Outlook 2007 如何開啟不安全的副檔

1. 以具有 Administrator 的使用者登入電腦，並確認 Outlook 是關閉的
2. 由 [開始] => [執行]，輸入 regedit，按下 [確定]。
3. 找出下列機碼：

HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security

4. 功能表上 [編輯] => [新增] => [字串值]
5. 輸入 Level1Remove （中間沒有空格，且大小寫須符合），按下 ENTER
6. 雙擊 Level1Remove
7. 輸入您要移除的附檔名清單，再按一下 [確定]。每個附件副檔名都是以用「分號」隔開，且需要包含那個「點」。
例如：想要讓 .exe 和 .com 附件讓它們可以在 email 中被看到，則輸入 .exe;.com
8. 不用重開機，只要重啟 Outlook

目前已知 Outlook 會阻擋的檔案類型有：
副檔名 檔案描述
.ade Microsoft Access project
.adp .Microsoft Access project
.asx Windows Media Audio 或 Video shortcut （只在 Outlook 2002 中才會阻擋）
.bas Visual Basic class module
.bat 批次檔
.chm 經編譯過的 HTML 說明檔
.cmd Windows NT Command script
.com MS-DOS 程式
.cpl 控制台用的檔案
.crt 安全認證
.exe 程式
.hlp 說明檔
.hta HTML 程式檔
.inf 安裝資訊檔
.ins Internet Naming Service
.isp Internet Communication settings
.js JScript Script
.jse Jscript Encoded Script
.lnk 捷徑
.mda Microsoft Access add-in program（只在 Outlook 2002 中才會阻擋）
.mdb Microsoft Access 程式
.mde Microsoft Access MDE database
.mdz Microsoft Access wizard
.msc Microsoft Common Console document
.msi Windows Installer package
.msp Windows Installer patch
.mst Visual Test source 檔案
.pcd Photo CD 影像檔
.pif MS-DOS 程式捷徑
.prf Microsoft Outlook profile settings （只在 Outlook 2002 中才會阻擋）
.reg 登錄（registry）資料檔
.scf Windows Explorer command（只在 Outlook 2002 中才會阻擋）
.scr 螢幕保護程式
.sct Windows Script Component
.shb Shell Scrap Object
.shs Shell Scrap Object
.url 網路（internet）捷徑
.vb VBScript
.vbe VBScript encoded script
.vbs Visual Basic Script
.wsc Windows Script Component
.wsf Windows Script 檔案
.wsh Windows Script Host 設定檔

北投傳說中的凹痕回覆專門店，車身約20～25個微小凹痕與前葉子版上之折痕皆不見了，不需烤漆與拆版件與門版，約需 5800元
有部落格
http://tw.myblog.yahoo.com/jw!CkmH4uiWFRnif4ito1HE/
dent_tw@yahoo.com.tw
小李
北投明德路221號 0935895869 建議預約

高雄這邊也有鈑金之神
李進豐
0937-634-782 建議預約
高雄市鼓山區翠華路282-2號
5個小凹洞不到1,000元

店名:兆慶汽車修理廠
地址:桃園市大興西路三段768號
(中國石油旁上華汽車正後方,桃園東西向桃園交流道下)
24H服務專線:(03)3608866-(0955)888663

負責人:兆慶(原標達經國廠技師)
專營:VAG車系保養維修



店名:三鑫汽車保養廠
地址:台北市松江路581巷9弄3號(松江店)
台北市市民大道3段129號(市民廠)
電話:(02)25169789(松江廠)
(02)87721935~39(市民廠)
負責人:林永吉(小林)
專營:汽車保養.專業改裝.鈑烤

當您嘗試開啟 [裝置管理員] 或 [電腦管理] 視窗時的錯誤訊息：「MMC 無法開啟檔案 C:\WINDOWS\system32\devmgmt.msc」

徵狀
當您嘗試開啟 [裝置管理員] 或 [電腦管理] 視窗時，會收到類似下列的錯誤訊息：
MMC 無法開啟檔案 C:\WINDOWS\system32\devmgmt.msc。

這可能是因為檔案不存在、不是 MMC 主控台，或是由較新版本的 MMC 所建立。這也可能是因為您沒有足夠的檔案存取權限。

發生的原因
如果 Microsoft Management Console (MMC) 所使用的 .dll 檔案有一或多個找不到或者損毀，就可能會發生這個問題：
• Msxml.dll
• Msxml2.dll
• Msxml3.dll

解決方案
如果要解決這個問題，請依照下列步驟執行：
1. 按一下 [開始]，按一下 [執行]，輸入 cmd，然後按一下 [確定]。
2. 在命令提示字元中輸入 cd %windir%\system32，然後按下 ENTER。

注意 %Windir% 資料夾是您安裝 Microsoft Windows 的資料夾。
3. 輸入下列命令，並在各命令之後按下 ENTER：
Regsvr32 Msxml.dll
Regsvr32 Msxml2.dll
Regsvr32 Msxml3.dll
4. 輸入 exit，然後按下 ENTER，關閉 [命令提示字元] 視窗。
5. 重新啟動電腦。

/var/adm/wtmp档案太大怎么办
　　
　　环境 产品：RS/6000
　　软件：AIX
　　问题 /var/adm/wtmp文件保存所有用户登录的讯息,随著时间会增长到很大，/var/adm/wtmp档案太大时怎么办？
　　解答 /var/adm/wtmp档案太大时,有时需要清理或编辑整理。
　　要清理它,执行cp /dev/null /var/adm/wtmp.
　　
　　要编辑整理部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file:
　　/usr/sbin/acct/fwtmp < /var/adm/wtmp > dummy.file,
　　编辑之後用
　　/usr/sbin/acct/fwtmp -ic < dummy.file > /var/adm/wtmp
　　再将ASCII文件转变成二进位文件.
　　
　　JESMSG显示屏幕,进行类似于上述2中的操作即可.

2008.06.14　 中國時報
母乳有助預防腸病毒71型
黃天如／台北報導

    　腸病毒疫情發燒，重症患者9成以上都是5歲以下幼兒，其中亦不乏1歲以下的新生嬰兒。醫師表示，除了勤洗手及良好衛生習慣，盡可能延長哺育母乳的時間，對寶寶對抗最可能致命的腸病毒71型也很有幫助。

    　林口長庚兒童醫院感染科教授邱政洵表示，該院曾對母乳中含有大量之乳鐵蛋白與腸病毒71型的對應關係進行研究，結果發現，實驗細胞若能先和乳鐵蛋白接觸，當碰到腸病毒71型時，就可明顯減少細胞被病毒感染的機會。

    　惟他強調，實驗中也發現，若被腸病毒71型「捷足先登」接觸人體細胞後再加入乳鐵蛋白，則其抑制病毒的效果就很有限。換言之，母乳中乳鐵蛋白雖不具治療效果，卻可以「預防」腸病毒71型。

    　長庚上述研究成果，已發表刊登在《感染症醫學期刊》。

    　■配方奶粉不如母乳

    　那麼，額外添加乳鐵蛋白的配方奶粉是否也能對腸病毒71型發揮同樣的預防效果？

    　邱政洵說，除了乳鐵蛋白，母乳中的免疫球蛋白、成長因素及干擾素能抑制細菌及病毒滋生；另含吞噬細胞、巨噬細胞及中性白血球，則能有效增加嬰兒免疫力…，這些都是配方奶粉沒有的好處。

    　台灣母乳哺育聯合學會顧問醫師楊靖瑩也說，知名之《國際兒科醫學期刊》去年曾刊登一項荷蘭的研究，研究對象為150對新生嬰兒及產婦，結果發現，整體來看1歲以下嬰兒感染腸病毒的比例高達4成，惟喝母乳且持續餵哺愈久者感染率愈低。

    　■免疫球蛋白可附著腸壁

    　她說，該研究顯示，母乳中含有一種名為「IgA」的免疫球蛋白，它可附著在小朋友的腸壁上，藉以避免或減少腸病毒的侵襲。

    　此外，腸病毒常見症狀為皰疹性咽峽炎，亦即在病童的口腔內會出現小水泡甚至潰瘍，小朋友可能會因為咽喉疼痛拒絕進食；此時若能哺餵母乳，不但提供寶寶必要的營養素，對安撫情緒也很有幫助。

如果 snmp 已停止，但 sybsys 鎖定，可能是 3個問題

1.netsnmp 版本要一致
rpm -qa | grep snmp

net-snmp-utils-5.3.1-19.el5_1.4
net-snmp-libs-5.3.1-19.el5_1.4
net-snmp-5.3.1-19.el5_1.4

用 CentOS 5.1 啟動時出現 snmpd dead but pid file exists 後來發現是 net-snmp 跟 net-snmp-libs 的版本不一樣導致的，升級了 net-snmp-libs 後問題就解決了

2.CentOS 安全性設置訊息，可以在 tail -f /var/log/messages 找到相關蛛絲馬跡，解決方法如下

more /var/log/messages
setroubleshoot:      SELinux is preventing /usr/sbin/snm
pd (snmpd_t) "create" access to <Unknown> (snmpd_t).      For complete SELinux m
essages. run sealert -l 2b6db142-43ab-4e78-8f35-1fa571261694

執行 sealert -l 2b6db142-43ab-4e78-8f35-1fa571261694 得到下面的訊息

Summary
    SELinux is preventing /usr/sbin/snmpd (snmpd_t) "create" access to <Unknown>
    (snmpd_t).

Detailed Description
    SELinux denied access requested by /usr/sbin/snmpd. It is not expected that
    this access is required by /usr/sbin/snmpd and this access may signal an
    intrusion attempt. It is also possible that the specific version or
    configuration of the application is causing it to require additional access.
    Please file a http://bugzilla.redhat.com/bugzilla/enter_bug.cgi against this
    package.

Allowing Access
    Sometimes labeling problems can cause SELinux denials.  You could try to
    restore the default system file context for <Unknown>, restorecon -v
    <Unknown>. There is currently no automatic way to allow this access.
    Instead, you can generate a local policy module to allow this access - see
    http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 - or you can
    disable SELinux protection entirely for the application. Disabling SELinux
    protection is not recommended. Please file a
    http://bugzilla.redhat.com/bugzilla/enter_bug.cgi against this package.
    Changing the "snmpd_disable_trans" boolean to true will disable SELinux
    protection this application: "setsebool -P snmpd_disable_trans=1."

    The following command will allow this access:
    setsebool -P snmpd_disable_trans=1

Additional Information

Source Context                user_u:system_r:snmpd_t
Target Context                user_u:system_r:snmpd_t
Target Objects                None [ netlink_route_socket ]
Affected RPM Packages         net-snmp-5.3.1-19.el5_1.4 [application]
Policy RPM                    selinux-policy-2.4.6-30.el5
Selinux Enabled               True
Policy Type                   targeted
MLS Enabled                   True
Enforcing Mode                Enforcing
Plugin Name                   plugins.disable_trans
Host Name                     bscldap.cht.com.tw
Platform                      Linux bscldap.cht.com.tw 2.6.18-8.1.15.el5 #1 SMP
                              Mon Oct 22 08:32:04 EDT 2007 i686 i686
Alert Count                   58
Line Numbers

Raw Audit Messages

avc: denied { create } for comm="snmpd" egid=0 euid=0 exe="/usr/sbin/snmpd"
exit=-13 fsgid=0 fsuid=0 gid=0 items=0 pid=27302
scontext=user_u:system_r:snmpd_t:s0 sgid=0 subj=user_u:system_r:snmpd_t:s0
suid=0 tclass=netlink_route_socket tcontext=user_u:system_r:snmpd_t:s0
tty=(none) uid=0

根據上面資料，最簡單也最快的解決方式如下所述

# 解除 sybsys 鎖定
rm /var/lock/subsys/snmpd
# 解除 snmpd 安全性設定
setsebool -P snmpd_disable_trans=1
# 啟動 snmpd 服務
service snmpd start

3.Disable IPV6 support

vi /etc/modprobe.conf
＝＝＝＝＝＝＝＝＝＝＝＝＝
alias net-pf-10 off
alias ipv6 off
＝＝＝＝＝＝＝＝＝＝＝＝

vi /etc/sysconfig/network
＝＝＝＝＝＝＝＝＝＝＝＝＝
NETWORKING_IPV6=no
＝＝＝＝＝＝＝＝＝＝＝＝＝

vi /etc/sysconfig/network-scripts/ifcfg-eth0
add
＝＝＝＝＝＝＝＝＝＝＝＝＝
IPV6INIT=no
＝＝＝＝＝＝＝＝＝＝＝＝＝

最後重新上 SNMP Package
yum install net-snmp net-snmp-devel net-snmp-utils net-snm-libs

CentOS 5.x 之簡易 snmp 設定

CentIS 5.1

(1) 先確定有無安裝必要程式

rpm -qa | grep net-snmp

net-snmp-utils-5.3.1-19.el5_1.4 沒安裝會找不到 snmpwalk
net-snmp-libs-5.3.1-19.el5_1.4
net-snmp-5.3.1-19.el5_1.4

如果沒有安裝的話，用 yum 或是其他方法自行搞定！
搞定後記得把 snmpd 啟動，且設定為開機執行

chkconfig snmpd on
service snmpd start

(2) 設定 /etc/snmp/snmpd.conf

mrtg 會跑步起來，大部分的問題出在 snmp.conf 設定錯誤，一開始
可以執行 snmpwalk 測試看看

ex:

snmpwalk -c public -v 1 localhost system

-c public 指定 community ，public 是預設值，如果你更改了
snmp.conf community 設定，務必換成你自己的設定值。
snmpwalk 指令使用方法可以問男人 man snmpcmd

 -v 1 指定 protocol 版本，依你的 snmpd.conf 設定。

正確的話你應該可以看到許多類似如下的訊息：

SNMPv2-MIB::sysDescr.0 = STRING: Linux bscldap.cht.com.tw 2.6.18-8.1.15.el5 #1 SMP Mon Oct 22 08:32:04 EDT 2007 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (261) 0:00:02.61
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: bscldap.cht.com.tw
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.3 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.6 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.7 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.5 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.6 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.8 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (0) 0:00:00.00


修改 snmpd.conf 如下：

com2sec notConfigUser  default       public

group   notConfigGroup v1           notConfigUser
group   notConfigGroup v2c           notConfigUser

view    all           included   .1 80
view    systemview    included   .1.3.6.1.2.1.2
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
view    systemview    included   .1.3.6.1.2.1.2.2.1
view    systemview    included   .1.3.6.1.4.1.2021.4.5.0
view    systemview    included   .1.3.6.1.4.1.2021.4.6.0
view    systemview    included   .1.3.6.1.4.1.2021.4.11.0
view    systemview    included   .1.3.6.1.4.1.2021.10.1.3.1
view    systemview    included   .1.3.6.1.4.1.2021.10.1.3.2
view    systemview    included   .1.3.6.1.4.1.2021.10.1.3.3
view    systemview    included   .1.3.6.1.4.1.2021.4.3.0
view    systemview    included   .1.3.6.1.4.1.2021.4.4.0
view    systemview    included   .1.3.6.1.4.1.2021.4.5.0
view    systemview    included   .1.3.6.1.4.1.2021.4.6.0
view    systemview    included   .1.3.6.1.4.1.2021.4.11.0
view    systemview    included   .1.3.6.1.4.1.2021.4.13.0
view    systemview    included   .1.3.6.1.4.1.2021.4.14.0
view    systemview    included   .1.3.6.1.4.1.2021.4.15.0
view    systemview    included   .1.3.6.1.4.1.2021.9.1.2.1
view    systemview    included   .1.3.6.1.4.1.2021.9.1.3.1
view    systemview    included   .1.3.6.1.4.1.2021.9.1.6.1
view    systemview    included   .1.3.6.1.4.1.2021.9.1.7.1
view    systemview    included   .1.3.6.1.4.1.2021.9.1.8.1
view    systemview    included   .1.3.6.1.4.1.2021.9.1.9.1
view    systemview    included   .1.3.6.1.4.1.2021.9.1.10.1
view    systemview    included   .1.3.6.1.4.1.2021.11.9.0
view    systemview    included   .1.3.6.1.4.1.2021.11.50.0
view    systemview    included   .1.3.6.1.4.1.2021.11.10.0
view    systemview    included   .1.3.6.1.4.1.2021.11.52.0
view    systemview    included   .1.3.6.1.4.1.2021.11.11.0
view    systemview    included   .1.3.6.1.4.1.2021.11.53.0
view    systemview    included   .1.3.6.1.4.1.2021.11.51.0
syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)


#其他設定方法 (example of RH9)

# # sec.name source community
>com2sec local localhost your_community
>com2sec mynetwork 192.168.1.0/24 you_community
>
>
> your_community 改成你喜歡的識別字，自己記得住就好！
>
> 192.168.1.0/24 請根據你自己的情況加以修改，不要傻傻的照抄喔！
>
>
> # group.name sec.model sec.name
> group MyRWGroup any local
> group MyROGroup any mynetwork
>
>
> any 可以改成 v1 或 v2c 或 v3，不改也行！
>
>
> # incl/excl subtree mask
> view all included .1 80
>
> ## context sec.model sec.level prefix read write notify
> access MyROGroup "" any noauth 0 all none none
> access MyRWGroup "" any noauth 0 all all all
>
> syslocation Redhat 9.0〈隨便填不是粉重要〉
> syscontact <root@localhost>〈填上你的 email ，不是粉重要〉

access notConfigGroup "" any noauth 0 all none none