Linux Transparent Firewall架設完全攻略

前言:
很多時候，在不想變動原本的網路架構下，如果有需要將網路隔離開時，就需用到透通式的防火牆，所謂的透通式的防火牆它是個in-line mode的裝置，你可以把它想成是一個Bridge裝置，但確有可以過濾封包的功能，提醒一下既然是Bridge裝置，當然它就是屬於Layer 2那一層囉!


Environment:
以下是筆者所測試的環境:

Server ---------- Firewall ---------- Client
Server IP address: 192.168.1.100
Client IP address: 192.168.1.200
Firewall IP address: 192.168.1.1

Objective:
只允許Server可以透過網芳將檔案傳送到Client端（單向），Server與Client可互相透過icmp echo request確認彼此間的連線 (雙向) 。

Setup Procedure:

1.Bind兩張網卡成一個bridge interface:
Firewall至少要有兩張網卡，然後只要將它們bind起來，Firewall就可以成了一個Bridge裝置。首先要安裝bridge-utils與bridge-utils-devel這兩個套件，這兩個套件可以把eth0與eth1 bind成一個bridge裝置，正好符合我們以上的需求，筆者是用RHEL4.4架設的，非常方便的是這兩個套件在安裝光碟裡面就有。
# rpm –ivh bridge-utils-*

緊接著將eth0與eth1 bind成bri0 interface.

# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr bri0
# brctl addif bri0 eth0
# brctl addif bri0 eth1

執行brctl show確認一下:
# brctl show
bridge name bridge id STP enabled interfaces
bri0 8000.00034730c5b3 no eth0
eth1

好了問題來了，既然bri0 interface已經建置好了，那麼是否可以在上面設定IP呢？答案當然是可以的囉～不然怎麼remote control它呢? 至於設定的方法有兩種，一種是設定Static IP，另一種是透過DHCP Server get到IP,以下是設定的方法:
Static IP:
# ifconfig bri0 192.168.1.1 netmask 255.255.255.0 up
DHCP Client:
# dhclient bri0

以上的所有動作您可以把它寫成一個shell script file，並讓它在開機時自動執行，以RHEL的話是放在/etc/rc.local，順便一提SLES是/etc/init.d/boot.local

2. Allow IP forwarding

# vi /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
#sysctl –p

請測試一下，目前Server與Client的網路是相通的。

3. 設定Policy

重頭戲來了，如何設定Policy? 一般來說Linux firewall的設定是透過iptables，iptables預設分為3個table，5個chain，我要把rule設定在那個table及那個chain是一開始該有的認知。先提醒一個觀念，iptables比對的順序為mangle->nat->filter，這是什麼意思？事實上mangle,nat與filter就是預設的三個table，若前面的規則是allow，到了後面的table卻是deny的話，那就是deny! 反之若前面是deny而後面是allow的話，那就是allow! 這是套用於不同table時，規則相互抵觸時的法則，想一想有沒有可能在相同的chain中，設定相互抵觸的規則？當然是有可能的囉！這時是first match! 當hit到規則後，則不在進行比對，這點請特別注意！

可以確定的是，利用filter table就可以設定我們的policy，接下來考慮一下要設定在那個chain? INPUT OUTPUT FORWARD? 答案是 FORWARD，別忘了！它是個Bridge裝置，封包當然是透過eth0到eth1或是eth1到eth0囉！

為了最高安全指導原則，首先要把 FORWARD default policy設定為DROP，只放行SMB protocol與icmp echo request.

# iptables –P FORWARD DROP

測試一下 Server與Client目前應該是完全不通!

設定允許n個封包之後的連線:

# iptables –A FORWARD –m state –state RELATED,ESTABLISHED –j ACCEPT

設定允許icmp echo request:

# iptables –A FORWARD –s 192.168.1.0/24 –p icmp –icmp-type 8 –j ACCEPT

設定只有Server可以透過網芳將檔案傳送到Client:

# iptables –A FORWARD –s 192.168.1.100/32 –d 192.168.1.200/32 –p tcp –dport 139 –j ACCEPT

# iptables –A FORWARD –s 192.168.1.100/32 –d 192.168.1.200/32 –p tcp –dport 445 –j ACCEPT

這樣一來便可達到我們的需求！
歡迎轉載，不過請註明出處唷~ ^^

筆者簡介:
Lawrence Chiu – 已取得RHCE與NCLP認證，曾任職於D-Link testing engineer負責資安產品的測試，現任職於TrendMicro Anti-Spam Lab administrator。

利用Linux架設Transparent Firewall

前幾天帽客利用一台PIII的機器,安裝好Linux後並設定成透通式防火牆,架設在公司網路裡面使用,在不想改變現有的環境下,而又想阻擋某些對外連線時,這是一個好方法,經過這幾天的觀察,發覺還挺穩的,因為網路流量挺大的,還在擔心這台老機器會不會撐不住,呵~ 果然是我想太多了! Linux就是棒呀! 就算是老機器給它灌上Linux也能有第二春!

設定DHCP Server只由某張網卡分配出去

是的,帽客在家及在公司都已經有架設起一台NAT Server以供測試,下一個問題當然是架設起DHCP Server的服務,但總不能讓它兩張網卡都分配出去IP吧! 如果我要限定只從某個網卡分配出去呢? 該怎麼辦? 問了問Google大神,果然找到的解決的方法,以下是Redhat說明:

- 開啟 /etc/init.d/dhcpd
- 找到 daemon /usr/sbin/dhcpd ${DHCPDARGS} 2>/dev/null 修改為 daemon /usr/sbin/dhcpd eth1 ${DHCPDARGS} 2>/dev/null
- # service dhcpd start; chkconfig dhcpd on

這麼一來DHCP Server就只會從eth1分配IP出去!
至於SLES10,很簡單的囉~ 使用yast2來設定就好了,這裡就不多加詳述了.

Linux iptables SNAT+DNAT+FTP passive mode

帽客今天在SLES10下實現了SNAT與DNAT的環境,這台SLES10當成NAT Server負責內部IP連線到Internet上,並在內部網路架設一台FTP Server,讓Internet上的機器可以存取到它,也就是所謂的DNAT, 實作的方法跟Redhat有一點不同,但觀念是一樣的,讓帽客整理一下吧!

如果有需要這篇文章的朋友,請與我連繫. =)

帽客的iptables設定- 單機篇

以下是帽客常用的配置方式:
# Generated by iptables-save v1.2.11 on Tue Dec 12 23:24:06 2006
*filter
:INPUT DROP [1032:90974]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1758:160527]
:BADPKT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j DROP
-A INPUT -m state --state INVALID -j BADPKT
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j BADPKT
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW -j ACCEPT
-A INPUT -j LOG --log-prefix "** Firewall INPUT DROP **"
-A BADPKT -j DROP
COMMIT
# Completed on Tue Dec 12 23:24:06 2006

解說:
Create一個新chain名為BADPKT,預設動作為DROP
-A INPUT -i lo -j ACCEPT -> 對於loopback interface的封包是接受的
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j DROP -> 對於127.0.0.1的IP位址,來源的介面必需為loopback,否則DROP
-A INPUT -m state --state INVALID -j BADPKT -> 封包狀態若不正常予以DROP
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j BADPKT -> 對於tcp的第一個封包必需是SYN,否則DROP
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j ACCEPT -> 允許ssh的連線請求,最好加上 -s參數限定那個IP or subnet才可連線
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -> 允許本機第n個封包(自己發出去的嘛! 當然對之後的封包也要允許呀!)
-A INPUT -j LOG --log-prefix "** Firewall INPUT DROP **" -> 將iptables log記錄到/var/log/messages
-A BADPKT -j DROP -> BADPKT預設的policy

Install VMware Server on SLES10

Extra packages needed:

xorg-x11-libs
gcc
kernel-source

之後用rpm安裝,並執行vmware-config.pl,
一步一步配置VMware Server的環境.

帽客桌面

好久沒秀一下帽客的桌面了,就給它秀一下吧! ^_^
這張是FFIII裡的赤魔導吧?! FFIII大概是我國中時代吧......唉~ 沒想到我已經要當爸爸了 @@

PS FFIII 同時也是帽客第一次接觸到的RPG類型遊戲.

關閉SLES10的firewall

在安裝SLES10時,不小心設定預設啟動firewall的功能,確又不太了解firewall setting (iptables)的朋友,可以利用以下的方法將其關閉

# rcSuSEfirewall2 stop -> 目前關閉,但當系統重新開機後,還是啟動
# chkconfig SuSEfirewall2_setup off
# chkconfig SuSEfirewall2_init off -> 以上兩行設定系統啟動時,不啟動firewall

如果對照到Redhat是這樣子的:

# service iptables stop -> 目前關閉,但當系統重新開機後,還是啟動
# chkconfig iptables off -> 設定系統啟動時,不啟動firewall

Shell Script: 確定user目前是否登入系統

Filename: finduser

#!/bin/bash

if [ $# -ne 1 ]; then
echo "usage: finduser username"
else
who | grep "$1"
fi

有趣的語法

somecmd && {
cmd1
cmd2
cmd3
}

這樣可能看不太懂吧！如果改成這樣呢?

test -f /etc/issue && {
cat /etc/issue
}

如果還不能了解的話，請往下看:

if [ -f /etc/issue ]; then
cat /etc/issue
fi

有趣吧 =）

Backup files to remote side

語法:
tar -cvf - /tmp/testdir/ | gzip -c | ssh root@192.168.1.34 "cat > /tmp/testdir.tgz"

這樣做可省硬碟空間與時間。

最近真忙

最近工作的雜事真是超多的,有時真想大聲說 "一件一件慢慢來! 我只有一個人呀!" 備份燒片,安裝OS,安裝電腦,電腦硬體除錯,網路設定...客戶(使用者)電腦的問題.....這樣的問題就好比無窮迴圈一般,唉~~好久沒好好玩我的Mac and Linux啦......

gcin

這些日子又開始在玩Linux的桌面了,以前就對RHEL/Fedora預設的中輸很感冒,今天就試著安裝gcin看看,沒想到一用上癮,真是太好用啦! 內建非常多的輸入法!甚至有無蝦米!
值得推薦.

網址: gcin同好會

RHEL切換輸入法的方法:

# system-switch-im -> 選進階設定 -> 繁中 -> 輸入法: gcin -> restart X

Build source rpm

以Redhat為範例:
- Download *src.rpm (http://rpmfind.net -> 大部份的rpm在這都可以找到)
- # rpmbuild --rebuild *src.rpm
- # Build完後的rpm會放在此目錄下 /usr/src/redhat/RPMS/

在RHEL上架設SLES10的網路安裝伺服器

就大家所知,RHEL要建構起一台網路安裝伺服器只要將每片CD片裡的Redhat目錄copy出來，並透過NFS,HTTP or FTP就可架設起來了。
如果要在RHEL的機器上架設SLES10呢? 似乎不能這樣做.....，今天靈機一動想到了一個方法，或許不是最佳解法，但事後證明它是可以達成我的目地。

Setup Procedure:
- 找台灌有SLES10的機器
- 啟動yast
- 在Misc中執行Installation Server，將光碟片中的檔案copy到某一目錄
- 將此目錄透過scp或其它的方式，copy到RHEL的機器上
- 透過NFS將此目錄分享出來
- 放入SLES10第一片光碟
- 選擇安裝SLES10
- 按下F4，把安裝來源改成NFS

Redhat釋出Fedora Core 6

昨天Redhat釋出了Fedora Core 6,昨晚也下載完成了.
這星期計劃將它裝起來看看有啥新東西,目前我的主力還是以Redhat為主SUSE為輔.

下載網址: http://www.redhat.com/fedora/

收到NCLP証書了

昨天下午還在跟CD Chen大哥聊證書何時會到,沒想到昨晚回家就聽到老媽說我的證書寄到了.
不過聽說是被郵差大哥丟在地上,天呀!下雨天ㄟ......@#@#$#$%$^$%%^ 好險沒用的很濕......
打開一看,看到了NCLP的證書, NCLP會員卡, 還有一本Novell雜誌. (沒有衣服...殘念..)

不過總算是安全寄到我家了,呼呼~找個時間買個框框,把它框起來放在RHCE證書旁 =)

LPI Level 3 Betas Underway

LPIC-3 Beta考試開始進行了，並且注重在LDAP與Samab，可惜呀！RHCE與NCLP不能直接考LPIC-3，還是要通過LPIC-1 & 2才能考.....

來源:
http://certcities.com/editorial/news/story.asp?EditorialsID=1112

在Mac OSX上閱讀CHM文件

某一些電子書是MS Chm的格式，在Linux與Mac上雖然default是不能閱讀的，但還是有軟體支援，MAC上有一套免費的軟體叫Chmox，還不錯用。以下是它的Link:

http://chmox.sourceforge.net/

SLES10預設的桌面環境

令人感到非常意外的事情，SLES10預設的桌面環境變成了GNOME而不是KDE，這對我來說應該是個好消息？ 因為我習慣用GNOME啦，不過使用SUSE沒有搭配KDE，使用起來還是覺得怪怪的（笑～）若使用起來不習慣要更改時也不難，只要用run level5開機，待login畫面出現後，按下session button然後選擇kde開機，系統會問您是否要變成預設桌面或只是套用於這一次的登入，不過要注意的是安裝時要同時勾選安裝GNOME and KDE。

NCLP PASSED

今天是個很戲劇化且刺激的一天，一早接到考試中心說因適逢中秋連續假期，老師們都放假去了，萬一考試期間發生問題，可能會比較難故障排除，於是我決定今天下午參加考試，因為真的很突然所以麻煩了考試中心人員連忙幫我跟原廠確認是否可以改成今天考試，原廠回應可以且也排定時間之後就是跟公司老闆請假去考試了。

路程中碰上了小塞一下，好險有趕上。。老天保佑！

一進考場，嗯～～～～等了一會與承辦人員辦好手續（交錢啦）就進小房間準備考試囉！！
oh ? 怎麼考試時間只有150分鐘？ 不是有180分鐘嗎?? 嗯.....請考場人員確認......嗯....先不管了.....開始考試吧！ (記得幫我跟Novell反應一下呀！是180分鐘呀!) 嗯！衝吧！！！！
疑？？怎麼不能login? 嗯嗯 好吧 還沒開始就有問題 =.= 工程師troubleshooting中.................
OK! 可以開始考了！還幫我加了些時間唷！呼呼～感謝Novell與考場中心。
呵呵，考試的題目.........嗯嗯～ 算有準備到啦! 考那些呀？ 嗯......就胡大那篇文章中，那些打星星的重點！必看必看呀！

考題，老實說並不難，題目也沒有RHCE多，唯一比較可怕的就是.....網路連線速度有點慢，覺得是在考耐心吧！不過180分鐘的時間絕對做得完！我大概花了150鐘的時間來設定並從頭檢查了一遍。

之後就按下了決定我能不能好好過中秋節的 End Exam button，等了漫長的五分鐘.......................................... 嗯～我過了！哈哈740分！感謝老天爺 ^-^

年中時，曾在此留言說年底時要考過NCLP，今天總算達成這個目標。
在此跟大家分享一下我所準備的資料:
- NCLP 3019 課本 (看看就好)
- Alex Lin 老師的筆記與講義 (重要)
- 針對胡Sir 所列的重點，為主要練習目標 (非常重要)
- 柏青哥的SuSE Linux (非常重要，範例要多做)
- SuSE Linux 管理手冊 (季明）(非常重要，書中每個章節的Lab必做)
- RHEL 3, 133與253課本的練習題
- OpenSuSE Blog (http://opensuse.blogspot.com/) (非常重要)
- 聯成電腦認證課程 討論區 (心得分享)
- 鳥哥網站 (心得分享)

以上，感謝我老婆在背後默默地支持我！以家人為持續學習的原動力！

PS. 沒想到我是台北恆逸，第一位參加NCLP的考生。

將 geeko的quota policy assing給uid大等於1000的user

#!/bin/bash

for VAR in `cut -d: -f3 /etc/passwd`
do
declare -i VAR
if [ "$VAR" -ge 1000 ]; then
cat /etc/passwd | grep "$VAR" >> /tmp/userlist
fi
done

for VAR2 in `awk -F: '{print $1}' /tmp/userlist`
do
#echo $VAR2
edquota -p geeko "$VAR2"
done

rm /tmp/userlist

PS 雖然可以work，還有點缺點 。

修復MS outlook ost or pst files

遇到了，就順便記一下囉

如果您將 Microsoft Outlook® 資料保留在電腦中，則您使用的是「個人資料夾」檔案 (.pst) 或「離線資料夾」檔案 (.ost)。若要避免遺失資料，您必須知道如何修復這些檔案。

如果您的 .pst 檔案已損壞，則可使用 Outlook 所包含的一個工具來更正問題，而不需切換至備份。此工具 (收件匣修復工具) 會在您安裝 Outlook 時安裝至您的硬碟中。

如果您的 .ost 檔案已損壞，則可使用 Outlook 所包含的一個工具來更正問題。此工具 (OST 整合工具) 可掃描及修復 .ost 檔案。如果它無法完全解決問題，您可以 關閉 .ost 檔案再建立新的檔案。

修復個人資料夾檔案 (.pst)

如果您開啟 Outlook .pst 檔案並收到下列訊息，則可能需要使用 [電子郵件信箱修復工具]：

無法展開資料夾。無法開啟這組資料夾。在檔案 drive:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst 中找到錯誤。請關閉所有郵件功能的應用程式，然後再使用 [電子郵件信箱修復工具] 來更正錯誤。

附註 訊息中指定的檔案路徑可能隨著您電腦使用的作業系統而改變。

若要修復 .pst 檔案

1. 在 [開始] 功能表，按一下 [執行]。
2. 在 [開啟] 方塊中輸入

   drive:\Program Files\Common Files\System\Mapi\LocaleID\scanpst.exe

   其中，LocaleID 是為您 Microsoft Office 安裝的區域識別碼 (LCID)。例如，美式英文的 LCID 為 1033。如需 LCID 清單，請參閱 Microsoft Office 的 [說明]。

3. 按一下 [確定]。
4. 在 [所要掃描的檔案名稱] 方塊中，輸入上述錯誤郵件所給定的路徑和檔名。

   附註 您可能無法使用 [瀏覽] 按鈕來尋找這個檔案，因為它是位於隱藏的資料夾中。

5. 若要為掃描期間的記錄錯誤變更選項，請按一下 [選項]。如果您選擇 [取代原有記錄檔] 或 [附加到記錄檔]，則記錄檔會與 .pst 檔儲存至相同的目錄下。
6. 按一下 [開始]。
7. 完成檔案掃描之後，選取 [修復前先製作掃瞄檔的備份] 核取方塊。
8. 按一下 [修復]。

如果成功地修復檔案，您會看到「修復完成」訊息。如果 [電子郵件信箱修復工具] 無法修復檔案，則需要使用檔案的備份。

若要開始使用備份檔案作為新的主要檔案

1. 啟動 Outlook。
2. 在 [檔案] 功能表上按一下 [資料檔案管理]。
3. 選取損壞的 .pst，然後按一下 [移除]。
4. 按一下 [新增]，選取 [個人資料夾檔案 (.pst)]，按一下 [確定]，然後選取要作為新主要檔案的 .pst 檔案。
5. 按一下 [確定]。

重要事項 您不應該只依賴 [電子郵件信箱修復工具] 來執行緊急復原。用來定期備份 .pst 檔案的系統是防止資料遺失的重要環節。您可使用多種方法來備份檔案，包含將它複製到另一個位置、備份電腦的所有檔案，或使用 Microsoft Office Online 網站的「個人資料夾備份」公用程式。

修復離線資料夾檔案 (.ost)

您可能想在遇到下列狀況時掃描及修復 .ost：

• 遇到大量的衝突項目。
• 離線時無法開啟特定的 Outlook 項目。
• 收到非預期的同步錯誤訊息 (顯示於 [刪除的郵件] 資料夾中的同步化記錄)。
• 收到下列訊息：

  無法展開資料夾。無法開啟這組資料夾。在檔案 drive:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook\Outlook.ost 中找到錯誤。請關閉所有郵件功能的應用程式，然後再使用 [電子郵件信箱修復工具] 來更正錯誤。

  附註 訊息中指定的檔案路徑可能隨著您電腦使用的作業系統而變。

此外，您或許能在 .ost 中開啟資料夾，卻持續收到同步錯誤訊息。當單一電子郵件損壞，而且同步處理也無法更正它時，即會發生這種情況。您可以使用 [OST 完整性工具] 來修正或移除損壞的郵件，以順利地同步化。

重要事項 如果 [OST 完整性工具] 無法開啟 .ost 檔案，則您可能必須先執行 scanpst.exe (請參閱上述的第一個程序)。

若要掃描及修復 .ost 檔案

1. 關閉 Outlook。
2. 在 [查詢] 功能表上，按一下 [執行]。
3. 在 [開啟] 方塊中輸入

   drive:\Program Files\Common Files\System\Mapi\LocaleID\scanost.exe

   其中，LocaleID 是為您 Microsoft Office 安裝的區域識別碼 (LCID)。例如，美式英文的 LCID 為 1033。如需 LCID 清單，請參閱 Microsoft Office 的 [說明]。

4. 按一下 [確定]。
5. 按一下 [掃描所有資料夾] 或 [選擇要掃描的資料夾]。如果您按一下 [掃描所有資料夾]，則此作業可能得花費幾分鐘才能執行完畢。
6. 選取 [修復錯誤] 核取方塊。
7. 按一下 [開始掃描]。

掃描及修復期間所執行動作的詳細資料，將當作郵件儲存在您的 Outlook [刪除的郵件] 資料夾，而且它的主旨為「OST 完整性檢查」。

如果「離線資料夾」檔案無法修復，您可以停用它並建立新的檔案。

若要停用 .ost 檔案並建立新的檔案

1. 在 [工具] 功能表中，按一下 [電子郵件帳號]，按一下 [檢視或變更現有的電子郵件帳號]，然後按一下 [下一步]。
2. 在清單中，按一下 [Microsoft Exchange Server]，然後按一下 [變更]。
3. 按一下 [其他設定]。
4. 按一下 [進階] 索引標籤，然後按一下 [離線資料夾檔設定]。
5. 按一下 [停用離線功能]。
6. 在 [檔案] 方塊中，輸入要用作 .ost 檔案的檔案之路徑。預設的檔案名稱是 outlook.ost。如果此檔案名稱已存在，系統會提示您建立新名稱。

出處: http://office.microsoft.com/zh-tw/assistance/ha010563001028.aspx

Linux掛載Windows NTFS磁區之方法

最近因為工作的需求，碰到了要在Linux下掛載NTFS的問題，問問Google大神後，找到了解決方法，就貼上來跟大家分享囉:

Setup1. Make sure Linux system can detected your HD. (fdisk –l)

Setup2. Know your kernel version. (uname –r)

Setup3. Reference the following website to get the correct rpm. (Linux-NTFS Project: http://www.linux-ntfs.org/)

Setpu4. rpm –ivh kernel-module-ntfs*

Setup5. Reboot your machine.

Setup6. Create a mount point (mkdir /mnt/ntfs)

Setup7. mount /dev/hda# /mnt/ntfs –t ntfs –o utf8=yes

實作NTP Server 與 NTP Client

環境: SLES9
目的: 架設一台NTP Server並提供時間同步的服務給NTP Client

NTP Server:
# vi /etc/ntp.conf -> NTP Server的設定檔
server time.stdtime.gov.tw prefer -> 加入到此設定檔中
# rcxntpd start; chkconfig xntpd on -> 注意是xntpd唷!

NTP Client:
# ntpdate "NTP Server IP address"
# hwclock -w -> 因為Linux的時間有區分為System time與BIOS time,所以記得要同步一下唷!

PS. NTP Client嘗試要跟NTP Server同步時間時,有時會失敗,這是因為NTP Server套用新的設定檔後,要等一段時間才會生效,為了這個我還查了好久 @@

你若不想做，會找到一個藉口；你若想做，會找到一個方法。

今天是到新公司的第一天，這一次不只是換了工作，連工作性質也跟以往完全不同！看來有好多功夫要學，跟我共事的同事們可說是台灣寫code的高手群了吧！雖然有點緊張與不安，但只要想到這句話，我就覺得我一定能克服這道關卡！

"If you don't wanna do it, you find an EXCUSE; if you do, you'll find a WAY."（你若不想做，會找到一個藉口；你若想做，會找到一個方法。）

Shell script之練習

Objective: move *.conf files from /nfsdata to /tmp

# cd ~
# cd bin/
# vi movefiles.sh
#!/bin/bash
for VAR in `find /nfsdata -iname "*.conf" -exec ls {} \;`
do
mv "$VAR" /tmp
done
# chmod 755 movefiles.sh
# ./movefiles.sh

Shell script之練習: 將eric的quota policy套用給所有的user

# cd /root/bin
# vi quota.sh
#!/bin/bash
for USER in `awk -F: '{print $1}' /etc/passwd`
do
edquota -p eric "$USER"
done
# chmod 755 quota.sh
# ./quota.sh

Shell script and Cron的練習

Objective: 每一分鐘使用tar，將eric的家目錄備份到/tmp下，格式為year-month-day-hour-minute.tgz

# su - eric
$ cd /home/eric/bin
$ vi backup.sh
#!/bin/bash
DATE=`date +%Y-%m-%d-%H-%M`
tar zcvf /tmp/"$DATE".tgz /home/eric
$ chmod 755 backup.sh
$ crontab -e
* * * * * /home/eric/bin/backup.sh

Enable IP Forwarding function in SLES9

1. # vi /etc/sysconfig/sysctl
--> modify IP_FORWARD="no" to "yes"
2. # /etc/init.d/boot.ipconfig start
3. Check: cat /proc/sys/net/ipv4/ip_forward是否等於1
4. 重開機後，即自動開啟此功能。

快樂學習SLES

最近參加了UUU所辦的NCLP認證課程，指導老師是補教界名師Alex Lin，呵！Alex老師算是我Linux的啟蒙老師吧！當初考Redhat時，多虧了他的教導讓我一次就能考上，更重要的是，讓我對Linux產生了無比的興趣。
Alex老師上課很認真，跟學生間又沒有距離，人很熱情，跟他聊天總覺得很舒服，我想除了上課考認證外，趁這個機會交朋友也是很棒的！跟老師及同學間多多交流，交換一下工作或是生活上的心得，也算是這次上課的額外的收穫！

Certification

Here is my objective:
- NCLP
- LPIC level 1
- LPIC level 2
- CCNA
- SCJP

NCLP打算今年取得，明年應該是CCNA了。

Master

To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.

ATrpms - This is a 3rd party rpm repository.

除了rpmfind.net之外，這是我常用來找tools的一個網站，同時它也提供許多硬體裝置的驅動程式，我的兩張無線網卡（dwl650, dwlag650)也是拜它所賜才順利裝起來，不過目前它只提供RH的rpm。
如果您也有無線網卡想在Linux下使用，不訪來找看看吧！
網址: http://atrpms.net/

Shell練習 from 鳥哥 Linux 私房菜

我想要建立三個空的檔案，檔名最開頭由使用者輸入決定，假設使用者輸入 filename 好了， 那今天的日期是 2005/08/23 ，我想要以前天、昨天、今天的日期來建立這個檔案，亦即 filename_20050821, filename_20050822, filename_20050823 ，該如何是好？
這個練習題是來自於鳥哥的網站，以下是我自己的寫法:
#!/bin/bash

echo -e "System will create 3 file automatic"
read -p "Please enter your filename: " filename

date1=`date +%Y%m%d --date="-1 day"`
date2=`date +%Y%m%d`
date3=`date +%Y%m%d --date="+1 day"`

filename1="$filename$date1"
filename2="$filename$date2"
filename3="$filename$date3"

touch $filename1
touch $filename2
touch $filename3

Linux好用的軟體

介紹一下我常用的Linux軟體，好在有這麼多的免費軟體讓我可以把Linux當desktop使用。
- Xine: 多媒體撥放軟體
- beep-media-player: mp3撥放軟體 (support big5 and utf8)
- gthumb: 看圖軟體
- 星際譯王: 翻譯軟體 不比Dr. eye差唷!
- Openoffice
- gaim: 即時通軟體
- Real player: 多媒體撥放軟體
- Ethereal: 分析網路封包
- Xchm: 可以閱讀 MS chm的文件
- Amule: 不要懷疑，它就是windows的eMule
- Azureus: 就是BT囉
- AdobeReader: 是的！也有for Linux version
- Rarlinux: 讓linux也可解rar的檔案
.................當然還有很多很多的好軟體！感謝這些默默耕耘的前輩們，因為他們的付出，讓大家有這麼多的好軟體可以使用！

Use Linux to Setup L2TP Server (without IPSec)

在此分享一下，小弟在Linux下成功架起VPN - L2TP Server 的方法，不過要注意的是並沒有實現over IPSec。
測試環境：
L2TP Server -- L2TP Client
L2TP Server:
-OS: CentOS 4.x
- L2TP package: l2tpd
- IP address: 10.10.99.100/24
L2TP Client:
- OS: Windows XP PRO
- IP address: 10.10.99.101/24

步驟:
1. Install l2tpd:
rpm -ivh l2tpd*
2. Create L2TP User:
# vi /etc/l2tpd/l2tp-secrects
l2tpuser * "password"
3. Configure L2TP configure file
# vi /etc/l2tpd/l2tpd.conf
[global]
; listen-addr = 192.168.1.98 // Allow all L2TP Client dial in
auth file = /etc/l2tpd/l2tp-secrets
[lns default]
ip range = 192.168.0.128-192.168.0.150 // L2TP Client scope
local ip = 192.168.0.254 // L2TP Server IP address
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes
4. Initial L2TP Server:
# service l2tpd start
# chkconfig --level 35 l2tpd on
5. Configure L2TP client (Windows 2000 / XP PRO)
The default Windows 2000/XP does not allow L2TP traffic without IPSec encryption. You can disable default behvior by editing the registry as follow:
- Use the registry editor (regedit) to locate the following key in the registry:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Rasman \ Parameters
- Add the following registry value to this key
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
- Reboot Windows 2000/XP
6. Use Windows 2000/XP to setup L2TP client profile.

VMware Server免費開放下載

這真是個好消息，VMware Server現在開放免費下載，當下載完畢後，在到官方網站申請序號即可！目前只支援Linux與Windows的平台，未來不知是否會支援MAC OSX。

VMware Server 1.0下載處：
http://www.vmware.com/products/server/

Rsync遠端備份+SSH免密碼登入

上次介紹過利用Rsync做遠端備份資料用，發覺美中不足的地方是，要輸入密碼後才能登入遠端Server，然後才能執行備份的動作，稍嫌麻煩，故利用了SSH免密碼登入的方式，果然方便了很多，現在寫了一個備份的 shell script，備份資料對我來說是輕鬆了許多。

crontab練習題

需求: 每30分鐘，記錄系統記憶體的使用狀況，並存入/var/log/Year-Month-Day.log；每天早上8:00將昨天的記憶體記錄檔mail給root.

解答:
1.先寫個收集記憶體使用狀況的shell script:
# cd ~root/bin
# vi collect.sh
#!/bin/bash
FILE=/var/log/`date +%Y-%m-%d`.log
date >> $FILE
free >> $FILE
echo >> $FILE
# chmod 755 collect.sh -v
2. # crontab -e
*/30 * * * * /root/bin/collect.sh
3. 撰寫每日發信給root的shell script:
# cd ~root/bin
# vi sendinfo.sh
#!/bin/bash
FILE=/var/log/`date +%Y-%m-%d --date="-1 day"`.log
echo "This is memory info" | mutt -s "Memory info" -a $FILE root
# chmod 755 sendinfo.sh -v
4. # crontab -e
0 8 * * * /root/bin/sendinfo.sh

MacSaber

這是個非常搞笑的軟體,安裝完畢後,當您搖晃您的ibook or Powerbook時,會發出星際大戰中光劍的聲音唷！有什麼作用？呵呵～就是炫啦！而且上了一天班，搞笑一下減個壓，挺有趣的!

MacSaber

Mac OSX 10.4.7 update info

推薦所有使用者使用“10.4.7 更新”，它包含了一般的作業系統修正，以及對以下應用程式和技術的特定修正。它包含以下修正：

- 防止發生 AFP 死結和連線斷開的情形
- 將 Adobe 和 Quark 文件儲存到 AFP 裝載的卷宗
- Bluetooth 檔案傳送、配對和連接 Bluetooth 滑鼠，以及同步至行動電話
- QuickTime、iTunes、Final Cut Pro 和 Soundtrack 應用程式中的音訊播放功能
- 當在桌面上檢視圖像時，確保圖像的間隔距離正確
- 判斷燒錄檔案夾所需的空間
- iChat 音訊和視訊連線，以及使用 AIM 建立聊天室
- 將檔案輸入到 Keynote 3
- 當使用 iCal 和 iPhoto 時的 PDF 工作流程
- 可靠地使用工作流程中的 Automator 動作
- 在“字體簿”中輸入和移除字體
- 同步位址、書籤、行事曆事件和檔案至 .Mac
- 與協力廠商應用程式和裝置的相容性
- 之前獨立的安全更新項目

如需關於此“更新”的詳細資訊，請參訪此網站：http://www.info.apple.com/kbnum/n303771-yh。

如需關於“安全更新”的詳細資訊，請參訪此網站：http://www.info.apple.com/kbnum/n61798-yh。

在ibook G4安裝FC5,並驅動wireless card

Setup procedure:
1. Upgrade kernel to version: 2.6.17-1.2139_FC5 by yum.
2. Install bcm43xx-fwcutter by yum.
3. To use the bcm43xx driver which is part of the Fedora kernel, you need to extract the firmware which is part of the official MacOS, Windows, or Linux drivers.
4. Reboot ibook and boot it from Mac OSX.
5. Copy /System/Library/Extensions/AppleAirPort2.kext/Contents/MacOS/AppleAirPort2
6. Back to FC5
7. bcm43xx-fwcutter -w /lib/firmware AppleAirPort2
8. Because the bcm43xx driver is new and experimental, it is not configured to be automatically loaded in the Fedora Core 5 kernel. In order to ensure that the driver is loaded, you may need to copy the 'modprobe.bcm43xx' file into the /etc/modprobe.d directory.
9. Reboot ibook.

利用Linux架設PPPoE Server

01- Edit pppoe-server-options as following:
require-pap
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 168.95.1.1

02- Edit pap-secrets as following:
Client Server Secret IP address
"username" * "password" *
PS 此User必需存在於本機的account

03- Edit chap-secrets as following:
Client Server Secret IP address
"username" * "password" *
PS 此User必需存在於本機的account

04- Command:
pppoe-server -I eth0 -L 220.10.30.254 -R 220.10.30.1 &


Packages must be install:
ppp-*
rp-pppoe-*

Install SLES9 on Mac OS by Virtual PC successfully!

終於在Mac OSX下,利用MS Virtual PC成功安裝好了SLES9,目前跑起來還沒有發現任何的問題,只是感覺跑起來有點慢,但至少可以用小白來練習SLES9.
接下來比對一下我在Vmware中常用的功能,Virtual PC是否也有?
1. Bridged to the physical network -> Virtual Switch
2. NAT -> Shared Networking
3. Snapshot -> Undo drives (default: disable), 當直接把Guest OS關掉時,它會幫你save目前Guest OS的狀態,如果你不想儲存此次狀態,是可以discard的,缺點是必須重新reboot OS,這有點花時間.

基本上,我只在virtual console下操作SLES9,所速度上還可接受,但....如果要進入到X window的環境的話......可是要等上一些時間喔! 這時想到尤達大師常對安納金說:[要有耐心.] 嗯嗯!是的要有耐心,不能掉入氣的黑暗面!

Linux for PlayStation

PS3已經蓄勢待發了, 那麼PS2該怎麼辦呢? 放在那供奉起來嗎? 錯! 拿它來跑Linux吧! 不信? 請到下面的連結瞧瞧吧 =)































Linux for PlayStation

利用MintDNS架起DDNS Server

上次所介紹的DDNS Server是使用TSIG的方式,提供DDNS的服務,但萬一您的需求是要用username/password做認證用呢? 有一套很好的軟體叫作MintDNS可以提供這樣的需求! 安裝過程有點複雜,不過照著安裝手冊慢慢去做的話,應該是沒有問題,寫得算詳細,缺點是圖少了點 呵～ 架設完畢後,還可以利用它的DDNS client來驗證功能是否正常,這樣一來我就可以提供測試環境給RD了~呼呼,以下是它的官方網站:

MintDNS

Use Bind9 to setup DDNS Server

Primary DNS Server:
1. 利用host查詢mail.example.com所對應的IP address.

2. 在Primary DNS Server產生TSIG供client端使用.

3. 檢查是否成功新增以下兩個檔案.

4. 查看key的內容.

5. 修改/etc/named.conf的內容如下,這樣一來擁有key的client將可以update mail.example.com這筆RR.

6. 重新啟動named.
7. 利用scp將步驟3所產生的兩個檔案copy到client端. (兩個檔案必須在同一目錄下)

DNS client:
1. 在client端執行以下的命令,來更新RR.

2. 重新查詢mail.example.com,檢查是否更新成功.

Note: 如果不能更新成功,請檢查相關目錄的權限是否設定正確.

Setup DDNS Server via CentOS

今天利用bind9來架設DDNS,參考鳥哥的網站,一步一步去做.....竟然failed.....檢查了好久,才發現我的selinux status是enable的?! 奇怪...我並不記得我有enable selinux呀........
不過總算是能work了,可是這種方法是先產生一組key來做驗證用,而不是使用username/password的方式來驗證,看來我還要找看看有沒有利用帳號與密碼的方式來加以驗證,您可以至以下的網址了解到架設DNS與DDNS的方法,感謝鳥哥大大的分享.

鳥哥的私房菜

日本東京五日遊

0607-0611這段時間跟著老婆的公司到日本東京玩五天,去過日本這麼多次,這一次的飯店跟前幾次比較起來真的住得不錯! (有住到喜來登與新高輪王子飯店) 吃的方面就還可以囉~~ 行程方面我到很喜歡,因為參觀的地方不多,所以行程就不太趕,這樣一來讓我可以慢慢地去欣賞每個景點的風景,我是比較喜歡這樣的安排 =)
每次去日本都有不同的感覺,日本年年都在進步...反觀台灣....真的需要加油囉!
Note: 拍了許多照片,等整理好了在po上來.

Lenovo宣佈將不會支援Linux

"CRN reports that Lenovo will not install or support the Linux operating system on any of its PCs. Lenovo is positioning itself as an exclusive partner of Microsoft, several weeks after the companies announced they were 'reaffirming' global market development and cooperation agreements."
出處: http://hardware.slashdot.org/

心情真是蠻震憾的! 因為家裡的PC與NB都是IBM的居多!
且對於Linux的support真的是不錯,以我的IBM X24來說,安裝CentOS 4.0到今一年多了,一點問題都沒有,當初考RHCE還瘋狂的用它練習安裝RHEL 3不下30次吧! 而DT裝Linux也有兩年之久了.......看來以後買Lenovo的機會是...很小....很小.....

設定SUSE Linux的vim

使用慣FC or RHEL Linux的使用者,初使用SUSE Linux的vim,一定會覺得非常不習慣,下面的設定步驟對您應該有一定的幫助:

vi /etc/vimrc
set bs=2 # SUSE預設值是不允許使用backspace,bs=2可讓vim允許使用Backspace.
syntax on # 讓vim具有顏色顯示的功能.
set hlsearch # 將搜尋的字串反白.

Note: 如果嫌麻煩的話,不如把FC or RHEL的vimrc copy到SUSE Linux,一樣是可以用的.

開始準備考NCLP

是的,這是我的年度計劃,考取NCLP,自從在2004/08/22考取到RHCE後,就沒在去考別的認證了.
考認證對我來說是自我實力的測試,加不加薪到無所謂(假的!誰不愛錢呀!)
老婆問我,為何要去考? 不是有RHCE了嗎? 浪費錢跟時間,不如好好來陪我!
唉! 老婆大人,人活著一定要有目標,不然就跟行屍走肉一般!
廢話不多寫了,總而言之,希望年底我可以多加一張Linux認證! 呼呼~~

Robust Audio Tool (RAT)

之前為了測試IGMP protocol,嘗試使用Windows Media Server/Helix Universal Server&Proxy,都失敗了,我想應該是我不懂multicast跟媒體串流的原理,不管怎麼try,抓到的封包都是unicast而不是multicast,就這樣try了三天,終於宣告失敗,忍痛暫時擱著.
今天,不小心竟然讓我找到了一個好軟體"RAT",簡單的來說可以利用它跟遠端的PC聊天,而且它還支援unicast and multicast.....真是太好用了! 以下是它的簡介與官方網站:
The Robust Audio Tool (RAT) is a an open-source audio conferencing and streaming application that allows users to particpate in audio conferences over the internet. These can be between two participants directly, or between a group of participants on a common multicast group.

RAT

Rsync

Rsync,是一個非常好用且功能強大的備份工具.
它可以同步化兩台電腦之間的資料夾,用起來就好比pda與 pc之間同步化行事曆的感覺.
另一個重點是,"快" transfer just the differences between two folder.
最好的好處是....嘿嘿Mac OSX內建有rsync,所以我可以很方便地同步我的PC與ibook的資料.
以下是它的基本語法,供您參考:
rsync -avl /Volumes/Data/Document/ -e ssh root@192.168.1.254:/mnt/master_ext3/Document

Note: /Volumes/Data/Document/ (SR); root@192.168.1.254:/mnt/master_ext3/Document (DST), 搞錯方向的話....可是會很慘的!!請小心使用

Backdoor - NetBus and BO2K

今天學習到如何利用NetBus與BO2K來 遠端搖控remote pc,兩者作法類似,都是client/server的方法,remote pc也就是苦主pc,先執行server program(當然真正的駭客會利用各種方法安裝在windows的系統中,並在開機時執行),然後攻擊端利用client program遠端搖控remote pc,我個人喜好BO2K,雖然設定很複雜,但是有許多的plugins可以使用,也就是說變種很多囉 !
以下是BO2K的網址,供您參考:
http://www.bo2k.com/至於NetBus,問問google大神就可以找到.

PS. 老話一句,自己玩可以,但攻擊別人的話,當心遭到報復呀!

Windows XP IPSec

花了一整個工作天,終於成功地利用Windows XP內建的IPSec tools與Firewall建立起IPSec session.
這樣複雜的GUI,不如使用command來得好! 唉~
Linux的ipsec tools就簡單的多了,不過我只試過Linux與Linux建立起IPSec session,還沒試過Linux與Firewall or Windows XP可否建立起來....等我有空時,應該要來玩玩看!

CentOS內建音樂撥放程式-Rhythmbox

其實很久以前我就注意到,當我安裝CentOS時,都會安裝到Rhythmbox這隻音樂撥放程式,奇怪的是,總是不能撥放成功,匯入音樂檔時總是說我缺少撥放mp3的plugin.....
今天就試著要讓它撥放成功! 花了一些時間問問google大神,原來只要在安裝兩個套件就可以撥放了,分別是:gstreamer-plugins-mp3 and lame.
介面非常像apple itune,但......同樣也有著討厭的編碼問題 @@ (Big5 and utf8)

把當前工作做好，機會自然浮現

在iThome看到的文章,寫得還不錯.
"當你還在這間公司上班的一天，就該把事情做好，畢竟當一天和尚敲一天鐘。"
我想很多人都會不滿意目前的工作,包括我有時也是如此.
其實不管是那家公司,總是會有讓自己不滿意的地方,但拿公司的錢,就應該把該做的事做好.
要找到一個有興趣,又能安身立命的工作,其實是很不容易的!

出處:http://www.ithome.com.tw/itadm/article.php?c=37151

Mac OS X Security update

建議所有使用者都安裝 Security Update 2006-003，它為以下組件增進了安全性：

AppKit
Bom
CFNetwork
CoreFoundation
CoreGraphics
curl
Finder
Flash Player Plug-in
ImageIO
LaunchServices
Mail
Preview
QuickDraw
Ruby
Safari
securityd

若要關於此“更新”的詳細資訊，請參訪網站：
http://docs.info.apple.com/article.html?artnum=61798-yh

OpenSUSE 10.1 is available download

OpenSUSE 10.1終於出了! 其實上星期上Cd chen大大的blog時就知道此消息了.
只是我在等DVD版的放出來後,在抓吧! 應該會安裝在我的IBM X24上吧.
到時在來看看XGL的威力.

Teardrop

資料在網路上傳遞時會分割成許多小封包,然後在到達目的地時在加以重組.
Teardrop便是利用封包重組的漏洞來攻擊,一般而言每個小封包與原本的封包結構大致相同,除了記載位移值的資訊外,Teardrop便是產生重疊的位移值封包,試圖讓被攻擊者系統當機.
可利用targa3這隻程式來產不正常的封包,並驗證snort是否可以detect到它.
驗證的結果是可以的,並且我的Linux system也不會當機. ^_^
以下是snort的log:

PS. 僅供測試分享用,請勿以此工具攻擊他人.

幫朋友忙,寫的小程式

阿倫兄出了個問題給我,題目是寫個shell script找出所輸入的user是否為本機的使用者.
以下是我幫他的解答:
#!/bin/bash

read -p "please enter your account" name
grep "$name" /etc/passwd > /dev/null
if [ "$?" == "1" ]; then
echo "sorry, you are not a legal user!"
else
echo "welcome,$name"
fi

很久沒coding了,有剛學寫程式的感覺.....

D-Link NetDefend Center

無意間,發現了這個網站,記得在D-Link時,它尚未完工呢!
其實D-Link新款的firewall是不錯用的,外殼還挺漂亮的.
功能當然也很強大,光是可以同時跑bridge and routing這個功能,就覺得棒.
看得出D-Link的用心.(哈哈哈 往臉上貼金)












網址:http://security.dlink.com.tw/default.asp

HTTP hijacking

Setup procedure:
-Install hjksuite
tar zxvf hjksuite*
cd hjksuite*
./configure
make
make install

-Configure hjkhttpd
vi /etc/hjkhttpd.conf
The syntax is very simple:
here is an example:
start www.sex.com
# start a new section for www.sex.com
dirname /tmp/sex
# pages are located in /tmp/sex
cgidir cgi-bin
# cgi are located in /tmp/sex/cgi-bin
# CGI ARE NOT CURRENTLY SUPPORTED
404 404.html
# if a page is not found then show /tmp/sex/404.html
end
#end of www.sex.com

-Create Hacker’s homepage
mkdir /tmp/sex
chmod 775 /tmp/sex
cat > /tmp/sex/index.html
Hacker’s homepage
CTRL+D
chmod 775 /tmp/sex/index.html
cat > /tmp/sex/404.html
Web page not found!
CTRL+D
chmod 775 /tmp/sex/404.html

-Execute hjkhttpd
hjkhttpd eth0 /etc/hjkhttpd.conf

僅供個人測試用,請勿以此工具攻擊他人!

Mac跑ethereal 續

嘿嘿~終於成功了,現在我在Mac上也可以跑ethereal了.
安裝好原版光碟內的Xcode後,在以fink安裝ethereal.
等待漫長的compile後,ethereal這個東東終於在我的小白現身了!
Install procedure:
- Install X11 (Source: Apple原版光碟)
- Install Xcode (Source: Apple原版光碟)
- Install Fink
- fink configure --> 設定要download re-compile的套件,自已compile.
- fink install ethereal
搞定,收工 =)

Mac跑ethereal

因為工作需求,想在Mac OS X上跑ethereal,雖然有內建tcpdump,不過總覺得不好分析.
不過安裝過程中發生了問題,安裝好了X11與X code,然後利用fink安裝ethereal,但在安裝過程中系統告知我的gcc版本不對,需要4.0,但我下達sudo gcc-select 4.0時卻告知目前就是使用gcc4.0,這真是很奇怪的事情......
anyway,先移掉X code (sudo /Developer/Tools/uninstall-devtools.pl),回家利用安裝光碟來安裝X code吧! 我目前的X code是去apple抓的...會有差嗎? 唉 Mac我還不太熟呀!

與五專同學聚餐

今天與許久不見的幾個朋友一起吃飯.
雖然並無全員到期,但還是很高興.
感覺好像回到了學生時期,好懷念呀!
老朱依舊是靜靜的看著遊戲雜誌........
小胖考上了台大資工所!打從心裡為他高興,
不能鼎成了期貨大師! 大師講話要聽 有沒有聽 有沒有聽!
至於.......阿倫我覺得你真的過得太爽了!!

yum 常用command

-install: 安裝某個套件.
-update: 就是升級囉,如果後面有加套件名稱,就是指升級某個套件,如果沒有就是整個系統升級.
-list: 列出目前yum server所有的套件.
-info: 與rpm -qi相同
-clean: 清除下載至本機的 packages 或 headers.
-remove: 移除某個系統中已安裝的套件.

yum

最近在ibook G4裝好了FC5.
想說更新一下套件,依照以往的習慣打了 up2date -u.....
嗯....沒有這個command?
好吧,打看看system-config-packages....
嗯?沒有? 這是怎麼回事...?
看一看release note...喔!原來FC5的套件管理程式改成yum啦!
嗯嗯,看了一下man page,以下是我更新FC5套件的方法:
yum -y update; yum clean all
當然yum的指令不止這些,有空在po上來囉

摔到心愛的小白~~~~!!!

話說今天請假去辦事情,順便回去找D-Link的老同事Joe and Dennis.
晚上跟老婆約在西門誠品吃晚餐,到了誠品要拿出背包中的PDA打電話給老婆.
手忙腳亂的,不小心把背包摔到地上~~~!
天呀!我心愛的小白在背包裡呀~~~oh my god!
還給我ㄎㄡ的一聲好大聲呀！當場傻眼.
一到餐廳馬上check小白有沒有受傷,好家在,放在內袋裡面,安然無恙.
這時候就體會到,內袋對於保護NB是多麼重要的東西了.

開張大吉~

剛剛申請好帳號!
因為家裡電腦不想讓它24小時開著,故一直想找個滿意的地方安身.
恰巧今天去誠品看書,無意間發覺了一本書有介紹這個Blog服務.
感覺很符合我要的style.
呵呵~第一天開張就留個言慶祝一下囉 =)