虛擬機器guest OS是CentOS5

原來在CentOS或是Fedora系列中,要順利執行[安裝客端額外功能]!
是要加 kernel-devel-`uname -r`套件才行.



之前在Debian/Ubuntu中,是要裝kernel-headers-`uname -r`套件.
兩者居然有這樣的差異!

突破網管限制的參考文件補遺 part 2

最早的原文失聯了! 現引文出處: http://blog.xuite.net/cam11505/blog/8579510?ref=rel

簡單的說，SSH Tunnel可以幫助我們穿越不被信任的網路，
從而在我們設定的路徑中得到加密的傳輸。

SSH Tunnel必須建立於一個SSH連線上
所以說當我們希望使用SSH Tunnel對A主機進行POP3的傳輸，
必須先建立一個到A主機的SSH連線，再透過它來建立Tunnel。

我們會使用到的putty和plink都可以在這裡下載，
不過我更喜歡pietty，由piaip長輩製作。

實戰一：使用putty從win32平台連線至某主機A, 並使用 SSH Tunnel進行安全的POP3傳輸

1. 使用putty連線至主機A
2. 在工具列上的這個putty視窗按右鍵選擇Change Settings
3. 在Tunnels分頁，Source port是用來當作local端的連線，在這邊用8888
4. Destination填 hostA.narahuang.com:110, 也就是主機A的POP3 port
5. 到Session分頁去把這個設定存在某個Session裡
6. 按Apply完成設定

使用ssh連線到主機A，這時候在命令列下使用netstat -na就會發現我們剛剛設定的port 8888已經開始listen，在郵件軟體設定向localhost:8888，並使用主機A上的帳號密碼來收信，可以成功收信的話就是成功了。

實戰二：使用plink從win32平台至某主機A, 並透過主機A連線至主機B的port 80 (httpd)

plink是putty作者提供，在win32下的命令列程式，
可以讓我們打一行指令就可以進行SSH Tunnel連線。

1. 把plink放到windows資料夾裡面(為了方便)
2. 在命令列字元打：plink -ssh -L 9000:hostB.narahuang.com:80 user@hostA.narahuang.com
3. 在輸入user在hostA的密碼之後，就進到hostA的Shell，這時候通到hostB的SSH Tunnel就完成了。

使用瀏覽器連線 http://localhost:9000/ ，若是可以連線到主機B就是成功了。
但是要注意的是，這段連線中安全的部分只有從local到hostA，從hostA到hostB這段是沒有加密的。

實戰三：從Unix-like的Shell開啟SSH Tunnel至hostB的POP3 port

$ssh -N -f -L 9000:hostB.narahuang.com:21 user@hostB.narahuang.com

-N 參數的用途是"不建立shell"

-f 參數的用途是"連線後執行於背景"

輸入完密碼後即會回到原來的shell，建立Tunnel之後的操作就跟前面差不多了。

參考資料：
gslin長輩的"穿越公司的Firewall"
sth-SSH Tunnel
FreeBSD Handbook - OpenSSH

相關文章 :

遠端重起 XServer 使用 VNC 的技巧

FreeBSD 學習技術文件

國人修改開發的SSH連線程式

pietty0.3.27繁體中文版

Pietty 的一些使用小技巧-980403

server升級至Mandrak2008操作手冊(阿亮sever版)

隨機文章 :

BIOS基本操作(教學)(2006-09-04)

ncftpput備份法(2008-06-16)

[轉貼]How To Compile A Kernel(2006-11-25)

常見 iptables 的 firewall 設定配置(2006-10-06)

安裝tftp:(2009-08-23)

歷史上的今天:

Apache mod_status 設定(2006-10-18)

再附一個說明也很簡潔的文! 出處: http://blog.roga.tw/2009/07/03/2262
+=====================================================================+

建立 SSH Tunnel 突破防火牆限制

到 PuTTY 官網下載 plink

在 Comman Prompt 下面執行：

plink -ssh -L 80:Lab3.tw:8080 -C roga@roga.tw -P 22


以上寫法解釋一下：我在 Local 端開了一個 Port 80 ，然後 roga.tw 會幫我轉到 Lab3.tw:8080 。(並且 Local 到 roga.tw 有加密)，非常好用。適用於沒有過濾封包類型只有擋住連接埠的防火牆。

舉例來說，如果你要上 BBS 可以這樣做：


plink -ssh -L 23:ptt.cc:23 -C roga@roga.tw -P 22


然後 telnet Local 端的 port 23 就可以上了。

MSN強迫昇級的黑暗面

推薦好文:http://blackjack.blog.ithome.com.tw/post/110/37647



M$ 的M$N 更新...又搞賤招了!
我一向把微軟的英文簡稱寫成"M$".
就是看清它的邪惡本質,只要能把錢從電腦使用者的口袋掏出來.
它會不斷地"不擇手段","無所不用其極"...直到末日.
(ps/我所謂的末日,是指M$的末日啦.)

透過WINTEL這個共犯結構,可悲的相關資訊產業,有蓄意和無奈的企業!
一同建構坑殺廣大無辜電腦使用者的最大騙局!

拿我最近遇到的生活實例!

我上週又撩落去,幫鄰居的兒子組裝電腦.
明知道一個學生要用的具文書功能的電腦等級,其實一台P3古董級電腦,記憶體加大就很够用了.
卻還是聽從3C銷售員的巧嘴,組了一台配備雙核CPU,support 64bit,裝有DDR2 2G等級的電腦.
據稱可以裝 M$ windows 7,可見我拿的零組件的等級不俗!
而我心裡清楚,學生一定會拿電腦來玩GAME,他不會只是用電腦來打打文書作業那麼單純!

我還嘯想幫他裝上Ubuntu 9.4,看他否從此擺脫M$的羈絆.
但還是想辦法裝了套隨機版XP了...
何也~
我個人雖然己經用LINUX很習慣,但心知一般人想離開M$這種比鴉片還毒的東東,實在難之又難!
M$這次強迫昇級M$N,再來你會覺得電腦效能好像不足.
還有一大堆GAME和應用軟體,安裝之後...
你會覺得...有一股強烈慾望,會...會...會想換電腦.
然後如我上面那個故事情節,你還是換了一部可以裝 windows 7 的電腦.
也許你就真的改用M$ windows 7 了...
然後繼續默許M$無止盡的蹂躪...摧殘...
或許也可能你根本就不覺得情況很糟糕,就像吃毒上癮,你其實樂在其中!

openwebmail 出錯

以下錯誤都是因為郵件伺服器的quota設定導致!
簡單說,就是信箱爆掉了啦!

Software error:

ndbm store returned -1, errno 69, key "DBVERSION" at /usr/local/www/cgi-bin/openwebmail/shares/maildb.pl line 345.

For help, please send mail to the webmaster (bullock@mail.niceplaza.com.tw), giving this error message and the time and date of the error.

Software error:

ndbm store returned -1, errno 69, key "<000901ca37fa$cd56a600$83a0848c@ticaxp>" at /usr/local/www/cgi-bin/openwebmail/shares/maildb.pl line 534.

For help, please send mail to the webmaster (bullock@mail.niceplaza.com.tw), giving this error message and the time and date of the error.

SAP 基本認識

[出處]http://blog.csdn.net/shangyang326/archive/2008/11/27/3393146.aspx

1. SAP IDES、DEV、QAS、PRD都是什么含义？

2. SAP实施方法分几步？

答：

1. SAP系统的IDES、DEV、QAS、PRD分别是其演示练习、开发、质量保证、生产系统。其中：

IDES：Internet Demonstration and Evaluation System，交互式演示与评估系统

DEV：Development System，开发系统

QAS：Quality Assurance System，质量保证系统

PRD：Production System，生产系统

2. 简单地，SAP实施方法分为5步。

第一阶段：项目准备。包括：项目管理、项目组培训、项目的初步实施计划、制定项目实施的规范及标准、启动项目网络\硬件技术环境的分析及规划、质量检查。

第二阶段：蓝图设计。包括：项目管理、项目组初中级培训、建立系统技术环境、企业组织结构确定、企业业务流程的描述、分析、优化及确定、质量检查。

第三阶段：系统实现。包括：项目管理、项目组高级培训、基本系统配置及确认、系统管理、最终系统配置及确认、开发数据转换程序、开发应用接口程序、开发外挂或扩展程序、报表定义、格式定义、权限定义及管理、归档定义及管理、系统集成测试、用户手册及培训资料、质量检查。

第四阶段：测试与准备。包括：项目管理、用户培训、系统管理、正式运行、技术环境的安装测试、系统性能、安全测试、制定明细运行计划、制定系统切换计划、制定系统运行支持计划、数据准备、系统切换、质量检查。

第五阶段：系统上线。项目管理、后续培训、提供用户支持、确认正式业务流程的正确性、优化系统的使用、制定后续长期计划、系统升级系统、日常维护、项目回顾。

如图：

突破網管限制的參考文件補遺

[出處] http://blog.xuite.net/huenlil/note/12295533

材料:
連接非公司網路的電腦一台
OS一份 (windows 或 linux , bsd皆可)
安裝sshd
windows 可以安裝opensshd http://lexa.mckenna.edu/sshwindows/
linux 可以按不同的dist. 安裝

安裝sshd...參考不同的sshd文件

更改 sshd.conf 的port 設定為 80
如果要sshd server 當proxy可以灌 squid 之類的東西
不然可以用 isp 的 proxy server

材料準備好就可以開始挖洞去
如果用linux 可以用ssh
如果windows就找一些ssh 的 client 如putty, plink (plink是專用來tunnel用的)
plink -L 3128:proxyIP:proxyPort -l username tunnelserverIP
第一個3128是公司那台電腦的某一個port
proxyIP是tunnelserver那台可以到達的某台proxyIP
proxyPort就是proxy 的port

tunnelserverIP就是剛準備的那台 IP

例如:
你要msn連去 http proxy 4000
然後你的4000 指向 tunnel後的 XXXnet 公司的proxy proxy.xxx.net:3128
家裡的ip是 61.61.61.61
那就

plink -L 4000:proxy.xxx.net:3128 -l username 61.61.61.61
or
ssh -2 -g -L 4000:proxy.xxx.net:3128 -l username 61.61.61.61

再設一下msn 用http proxy 指向 127.0.0.1的 4000看看
當然...如果你家的MIS要擋....還是會穿不過去

---

SSH Tunnel 分類：Security2006/12/04 10:58在一個可能全部的人都開著 sniffer 程式在收廣播封包的環境，登入帳號密碼是個很不智的作法，只好開 SSH Tunnel。這樣做是挖一條 SSH 的加密通道，讓 browser 或 IM 等可以設 socket proxy 的 ap 透過這條加密通道將封包送到自己可以信任的地方，再用明碼送出。

想法是這樣：A 電腦處於一個危險的環境，B 電腦 (example.com) 處於自己可以信任的環境 (且有跑 sshd)。假設 A 本身有 ssh client (OpenSSH)，在 A 先執行：

# ssh -D 7070 account@example.com
// 在 local port 7070 挖加密通道，導向 example.com 的 port 22

接 下來在 browser 或 IM 等 ap 設定 socket proxy 指向 localhost:7070，如此一來，明碼封包會先送至 local 端的 port 7070 由加密通道送至 example.com，再由 example.com 以明碼轉送出去。

這種作法也可以用來突破被 firewall 擋住的 port 以達成連外的目的。

putty 詳細設定請參考http://cha.homeip.net/blog/archives/2006/01/putty_ssh_tunne.html

相關文章 :

SSH Tunel 突破網管限制

[Windows] 安裝 Squid Proxy Server Windows XP

SSH Tunnel

FreeBSD 學習技術文件

Pietty 的一些使用小技巧-980403

ssh

怎麼自修網管技術?

怎麼自修網管技術?
曾有人問我這問題,坦白講,管道其實很多,但也很雜,所以走起來會很辛苦.
但想有所進展,真的也要有點運氣的成份在.

不過,學東西最好的指引者 google 大師!
一定會是學習的好幫手!

關鍵字:利用ssh 改proxy

瞧!一堆參文件教你怎和網管較量功力!

這回要來挑戰網管功力

資訊安全 - SSH Tunnel 帶你遨遊

利用SSH Tunnel逃離MIS掌控魔爪

利用SSH Tunnel手法,躲閉網管控管!
兩位版主發佈的手法,說難不難,但也不是簡單到那裡去.
要具備對網路技術的知識到相當程度,才懂他是利用什麼架構,達到躲閉網管的監控.


0.建立能提供SSH Server的主機,port則是要利用公司允許對外的port,通常會是80或443.
1.利用 SSH client建立連線,連上0.那部主機,打造出一條Tunnel.
2.利用瀏覽器的proxy或SOCKS功能,使用Tunnel.
3.快樂上網玩MSN,玩FaceBook去!

基本上,一旦有這樣的人亂搞網路,除了建置一套能過濾layer7 ssh封包的網管系統之外.
就是笨笨的去篩檢流量一途了!

以下這篇的技術概念,寫得簡單扼要,也很值得擷取一看.
+------------------------------------------------------------------------------------------------+
http://cha.homeip.net/blog/archives/2006/01/putty_ssh_tunne.html
PuTTY - SSH Tunnel 運用備忘

PuTTY 除了能讓 Windows 平台以 ssh 通訊協定連入 Unix-Like 作業系統之外, ssh 連線後的通道還能達成許多目的, 如: 突破防火牆封鎖、防止網路封包竊聽、遠端存取防火牆內資源等等. 例如員工出差透過 ssh 安全通道連回公司存取資料, 以確保資料安全.

常見的 SSH Tunnel 運用如下:

1. 透過 proxy 安全上網、讓 msn 突破防火牆封鎖
2. 連入 smtp、pop3、vnc (遠端桌面)、samba (網路上的芳鄰)

ssh server 環境:

* Unix-Like 作業系統 + ssh daemon
* Windows 作業系統 + cygwin with sshd
* 內建 sshd 的 IP 分享器

...
...
...
[其他參見本文連結]

看人家安裝M$ windows 7

看人家怎麼安裝M$的windows 7!
http://portable.easylife.tw/1834


M$出了一個失敗的OS產品Vista,如今出了一個號稱殺手級的OS,windows 7!
老實講,一點期待的感覺都没有,只擔心公司那批XP的電腦,到底能撐到什麼時候?
都過了保固期限,裡頭硬碟,記憶體,主機板等等設備,一點備料也没有.
壞了,只能先乾瞪眼!再等費時費力的請採購作業完成,再來進行實質的維修動作.

目前想到的,是利用在LINUX環境下,安裝出一個效能還不錯的虛擬機器XP.
以後一旦user電腦出問題,不能用XP,那我還能在現場用LINUX的環境去處理.
通常是把系統直接復原到初始狀態!by個人的user data,就要特別在當初設定好存放位置.
或許會有人質疑我,為何想藉由LINUX OS保住XP的運作!
要強調的是,我不是一味的認定XP不穩,而是像我們這種不以AD架構管理的M$ PC.
容易讓使用者亂搞,一台M$ XP,常常莫名奇妙的就被user搞死掉.
然後也問出不出user到底幹了什麼蠢事!
通常最後手段,就是"還原"!
也就是類似以Sysmantec GHOST的作法,去為M$ PC做備份還原管理.
但我不要用有授權爭議的GHOST,而是去尋求自由軟體世界的solution!

自由軟體裡有一套再生龍也是很不錯的選擇!
但我是覺得機器若是本身硬體配備不是很差,我的構想應該也是不錯的解決手法才是!

轉了篇文章,結果反而是想叫大家不要去用 M$ windows 7!
很矛盾吧...

如何著手修改Openwebmail的通訊錄和行事曆

http://erichuang89.blogspot.com/2008/09/openwebmail-for-fc9_05.html

連結引文有附圖加以說明,很實用!

重點在於
/var/www/cgi-bin/openwebmail/etc/addressbooks
/var/www/cgi-bin/openwebmail/etc/calendar.book
檔案權限屬性要稍稍調整!

Debian OR ubuntu 最小安裝

[轉貼]

ubuntu 8.10：
Alternate CD， F4 选择最小化命令行安装,然后更新。
sudo apt-get update
sudo apt-get upgrade

基本X系统核心：
sudo apt-get install xorg-core （或者xorg）

精简gnome:
sudo apt-get install gdm
sudo apt-get install gnome-core

几个重要包：
sudo apt-get install gnome-system-tools
date&time 调整必须及其他一些系统工具
sudo apt-get install file-roller
解压缩工具
sudo apt-get install ttf-arphic-uming
没特殊需要装一个汉字包够了

可选择包：
ubuntu-artwork usplash-theme-ubuntu gnome-utils evince

1.2G+体积，其他软件、插件、输入法、解码器等可根据自己需要添加。

ps：如果还觉体积大
sudo apt-get install lxde
用lxde代替gnome，体积800M+。。。


***********************************************

ubuntu 8.04：
Alternate CD， F4最小化命令行安装,然后更新。
sudo apt-get update
sudo apt-get upgrade

基本X系统核心：
sudo apt-get install xorg
原来老版本的x-windows-system-core这个包好像现在没了
sudo apt-get install gdm
sudo apt-get install gnome-core

几个重要包：
sudo apt-get install software-properties-gtk
包含了新立德更新器
sudo apt-get install gnome-mount
挂载分区必须
sudo apt-get install gnome-media
alsa声音系统必须
sudo apt-get install gnome-system-tools
date&time 调整必须及其他一些系统工具
sudo apt-get install ttf-arphic-uming
没特殊需要装一个汉字包够了

显示驱动：
sudo apt-get install nvidia-glx nvidia-settings
具体看自己的显卡新旧，这个是4系列的。TNT2之类用nvidia-glx-legacy，5系列后的用nvidia-glx-new。
sudo nvidia-xconfig

可选择包：
ubuntu-artwork usplash-theme-ubuntu gnome-utils file-roller evince

重新起动，进入一个简洁的Ubuntu世界。。呵呵。。
1.1G体积，其他软件、插件、输入法、解码器等可根据自己需要添加。





下面是我装debian lenny的一个安装note，大家看的懂就看，看不懂就算了。
gdm; xorg; gnome-core;
ntfs-3g;build-essential; iceweasel(plugins and addons) ;(fcitx); gnome-screensaver; gdeb; wqy-zenhei; xfonts-wqy; gnome-themes-extras; gnome-themes; file-roller; gcalctool; mplayer; w32codecs; compiz-fusion(including fusion-icon); ms-yahei; alsa-utils;gnome-background;gconf-editor;NVIDIA显卡驱动(见我的blog另一篇文章);gnome- volume-manager(自动加载移动硬盘？);（deb及字体包，xournal用来作笔记）
Optional:ntpdate(时间同步); cedega(diablo )
Android Developer: Eclipse(解压安装), SDK （解压）， jdk-1.5
Android Source: git-core gnupg sun-java5-jdk flex bison gperf libsdl-dev libesd0-dev libwxgtk2.6-dev build-essential zip curl libncurses5-dev zlib1g-dev

台灣人該讀的書

網路技術，可以師夷長技(PS/用夷這個字或許有所不妥！)，也可以取法中國網友。
但愛國愛鄉愛土之心，還是不能偏廢啊！

印象中，從小學到大學，我對台灣本土的歷史資料吸收，少之又少。
日治時代的台灣，國民黨撤守大陸之後的台灣，真正由台灣人執政的台灣，現在的台灣！
實在需要我們好好去了解。

為何她如此紛擾不斷，如此的悲情...如此不安...

http://www.yuyen.tw/2007/08/blog-post_7126.html

public key is not available

這是我在安裝Debian4時，以最小安裝為目標。
只裝好 Base System 而且不加載 MIRRO 更新站台，就完成安裝程序。
但重開機之後，想做APT更新設定時，所遇上的問題。

以下是解決方法！
http://ubuntuforums.org/showthread.php?t=380527

原本是有點想比照一個中國大陸部落客
http://linux.blogbus.com/logs/29827057.html
來安裝一個客製化的系統！
但仔細想想，其實作法和需求在LINUX世界是多元化的。
重點在於一些關鍵技術上，有參考價值，也就够用，不一定要照抄啦。

想寫下來的東東!

最近有遇到一些技術上的瓶頸,也還好有順利克服.
但卻没有立即記錄下來,放上BLOG.

先草擬一下大綱,再來補上囉!

1.Debian4 只安裝好base system,約400多G!但因為當下没網路,所以没用mirro.
之後有了網路,重新開機,想設定 /etc/apt/source.list !
重點在拿掉 cd-rom 更新路徑.並把就近的官方更新路徑放上,執行 apt-get update .
而遇到 Key 驗證錯誤!

2.使用LAMPP/XAMPP來取代省去 localhost機器本身要安裝 A...M...P...P...的步驟.
在使用 phpsysinfo 時, 執行有錯誤訊息,可能和PHP4還是PHP5版本差異有關.

3.打算在 windows 系統上跑unix功能,試用了 andlinux, colinux, cygwin ...
還有一套好像很大的專案 Ulteo Virtual Desktop ...
想在 windows 裡跑LINUX的方法,其實方法很多元.我以前只用VMware,VirtualBOX之類的虛擬機器.
太浪費系統資源了~
目前先主打cygwin的Know-How,把怎麼跑OpenSSH,和RSYNC等作法,實作起來.

4.curl的應用?不久才想藉由PHP的curl等函數用法,來試做一個網路機器人,自動去找網路上抓資料.
PHP是個好東西,絶對不能荒廢了它!

5.Oracle Date Guard要試出配合Data Pump的備份方法.
我不知道意義大不大,只是單純想到,這樣做可以避免由正式機器執行Date Pump佔用了系統資源.

6.把正式windows機台的網芳分享,mount到一個LINUX FTP server,開放給人上傳資料到windows裡!

7....MY GOD! 愈想愈多...慢慢來吧!