LoongDive · 接手診斷
前 IT 人員失聯下,先把「現況」用實測查清楚,再用全開源、低成本的路徑把控制權拿回來,並為未來的購物車與電子發票鋪路。
以下皆為對 loongdive.com 即時 dig / whois / 連線實測結果,非推測。
點開每張卡看實測證據與解法。
MX 記錄全部指向 aspmx.l.google.com 等 Google 主機 → kevin@loongdive.com 的信收在 Google Workspace,不在本地。另外實測完全沒有 SPF、沒有 DMARC,發信容易進垃圾桶、也容易被冒名寄件。
「處理信箱」第一步=拿回 Google Workspace 管理員(見第 06 節)。維持 Google Workspace(穩、免維護),補上 SPF / DKIM / DMARC 三道防護。免費要省掉月費的話,可改用 Cloudflare Email Routing 把 kevin@ 轉寄到 Gmail(見第 03 節)。
loongdive.com 同時有兩筆 A 記錄:180.218.4.250(本地主機,正常)與 64.98.135.123(Tucows / eNom 停車頁,連線直接被 reset)。DNS 會輪流回這兩個 → 使用者有一半機率連到死的那個。
把 DNS 搬到 Cloudflare 後,刪掉 64.98.135.123 這筆 A 記錄,只留本地那筆,網站就穩了。
網域 2012 年註冊、2026-08-16 到期(約 6 週),註冊商 eNom,DNS 代管 name-services.com,目前轉移鎖開著(clientTransferProhibited)。whois 聯絡 email 被隱私保護遮蔽,外部讀不到。
先用第 06 節方法測出哪個 email 是管理員、奪回 eNom 帳號 → 在 8/16 前續約(或直接轉 Cloudflare 自動加一年,見第 04 節)。就算 email 都失聯,靠 DNS 驗證仍能奪回控制權。
反查 180.218.4.250 的 PTR 是 180-218-4-250.dynamic.twmbroadband.net。「dynamic」只是 ISP 命名模板、不 100% 證明是動態,但金流/電子發票一定要真固定 IP,必須向台灣大寬頻確認這是不是合約上的固定 IP 服務。
到現場登入 router 查 WAN 設定 + 確認 ISP 合約方案(見第 05 節現場 checklist)。若非固定 IP,建議網站/金流改上雲,本地只留內部用途。
全部自架/免費服務。誠實標出三筆躲不掉的行業性支出。
| 層 | 免費開源方案 | 取代 | 成本 |
|---|---|---|---|
| DNS / CDN / SSL | Cloudflare 免費版(含免費 SSL、藏真實 IP) | eNom name-services DNS | $0 |
| 網站 | 保留本地 nginx + 升級版本 | — | $0 |
| 憑證 | Let's Encrypt(certbot)或 Cloudflare 代理 | 付費憑證 | $0 |
| 購物車 | WooCommerce(WordPress,自架) | Shopline / Cyberbiz 月費 | $0 |
| 信箱 kevin@ | Cloudflare Email Routing 轉寄 → Gmail 寄信 | Workspace 每人月費 | $0 |
| 電子發票 | amego.tw(原廠直接窗口)+ WooCommerce 外掛 | — | 原廠談 |
| 金流 | 綠界 / 藍新 免費 WooCommerce 外掛 | — | 抽成 |
成本價、零加價、免費附 WHOIS 隱私。順序不能跳:先奪回 eNom → 搬 DNS → 再轉註冊。
連客戶內網(非訪客 WiFi)後逐項執行。指令為 macOS 版,帶 SS1 直接複製貼上。
確認這條線出去的就是那顆 IP、走哪條線。
curl -s https://api.ipify.org; echo
# 預期回 180.218.4.250看 WAN 是 PPPoE 還是 static、找 ISP 帳號、確認固定 IP 合約。
# 找預設閘道(router IP) ipconfig getoption en0 router 2>/dev/null || netstat -nr | grep default # 然後瀏覽器開 http://192.168.1.1 (或上面查到的 IP)
找出跑 nginx 的那台主機,這是去現場最大的價值——配置只能在現場拿。
# 快速看已知鄰居 arp -a # Ping sweep 整段(把 1 換成你的網段),再看 arp for i in $(seq 1 254); do ping -c1 -W1 192.168.1.$i &>/dev/null & done; wait; arp -a # 逐台測哪台在跑網站服務 for ip in $(arp -a | grep -oE '192\.168\.[0-9]+\.[0-9]+'); do echo "== $ip =="; curl -sI -m2 http://$ip/ | head -1; done
找到那台後,用 ssh 使用者@IP 或實體鍵盤螢幕進去:dump nginx 設定、看網站放哪、cron、備份。
前 IT 走了,但帳密常存在現場機器上。這是把 eNom/Google Workspace 帳號接管回來的捷徑。
在現場每台電腦/那台主機上找:
· 瀏覽器存的密碼 → 開 chrome://settings/passwords 搜 loongdive / google / enom
· 郵件軟體(Outlook/Thunderbird)設定裡的 Google Workspace 帳號 + app 密碼
· 最大獎:某個瀏覽器若還登入著 admin.google.com 或 eNom 後台 → 直接就在裡面,立刻把復原 email 改成你能控制的、把自己加成管理員
· 現場便利貼、文件、KeePass 等密碼管理器
動手改之前先存一份現況,出事好回溯。
dig loongdive.com ANY +noall +answer dig loongdive.com MX +short dig loongdive.com NS +short
5 台電腦共用的硬碟=區網檔案分享(多半是 SMB/Windows 共享,也可能是 NAS 或外接碟)。SS1 上內網後逐步攤出來。
步驟 1 · 看伺服器開了哪種分享埠(把 IP 換成第 ③ 步找到的主機)
for p in 445 139 548 2049; do nc -z -G3 -v <IP> $p 2>&1; done
# 445/139=Windows共享(SMB) 548=Mac(AFP) 2049=NFS步驟 2 · 列出分享名稱 + 主機名(macOS 內建)
smbutil status <IP> # 主機 NetBIOS 名 smbutil view -g //<IP> # 訪客身分列分享 smbutil view //帳號@<IP> # 需帳密時用這個 showmount -e <IP> # 若是 NFS
步驟 3 · 掛載進來,看容量與內容
open "smb://<IP>" # Finder 掛載;或下面指令列 mkdir -p /tmp/share && mount_smbfs //訪客@<IP>/分享名 /tmp/share df -h /tmp/share && ls -la /tmp/share curl -sI http://<IP> | head -3 # 若回 Synology/QNAP=這是 NAS
要回答的問題:① 硬碟在哪台(伺服器內部碟/外接 USB/獨立 NAS)② 用哪種協定 ③ 分享是開放(guest 全開)還是要帳密④ 權限誰能讀誰能寫 ⑤ 容量與重要資料 ⑥ 有沒有備份。在 Windows PC 上用 net use 可看該機掛了哪些網路磁碟。
whois 聯絡信箱被遮蔽,只能從客戶自己這邊測。網域(eNom)與信箱(Google Workspace)兩個系統各有管理員,分開測。
請客戶在兩個 email 各自搜尋:
網域管理員 → 搜寄件者 enom.com / name-services.com,關鍵字「到期 / expire / 續約 / WHOIS / loongdive.com」。哪個信箱收到網域到期通知=網域管理員。
Workspace 超管 → 搜寄件者 google.com / payments-noreply@google.com,關鍵字「Workspace / admin / 帳單 / billing / 安全性警示」。哪個信箱收到帳單/管理通知=超級管理員。
8/16 到期催繳信這幾週一定在某個信箱裡,很好找。
· eNom 登入頁按「忘記密碼」,分別輸入兩個 email → 收到重設信的那個有帳號。
· 到 accounts.google.com 輸入每個 email → 看是否為既有 Google 帳號。
⚠ 只證明「有帳號」,不證明「是管理員」,要配方法 1。
· 網域:用該 email 登入 eNom 控制台 → 看得到 loongdive.com = 網域管理員。
· 信箱:用該 email 登入 admin.google.com → 進得去 Admin Console = 超級管理員(一般帳號如 kevin@ 會被擋在外面,這就是判斷點)。