« 2005年09月 | 首 页 | 2005年11月 »

2005年10月 汇整

2005年10月10日

日本テレビ はじめてのおつかい

日テレ:21:00~23:09(月曜日)10月10日 日本テレビ はじめてのおつかい!爆笑感動!秋の大冒険 - “私…泣かないもん”(1)うそォ?最年少登場1歳11カ月が走る走る(2)結婚するんだボクら号泣…初恋の純情4歳(3)涙の名場面から15年あの子は今…感動再会(4)タコ焼きの具どこだ歌って突撃!商店街へ(5)忘れないヨ友情の雪
15年前の映像と現在の映像。あの8年前の姉妹。見た後本当に涙が出た。

2005年10月11日

RSA/DSA authentication on SSH

一直想把自己的服务器的 SSH 认证的模式从用户名密码模式转换成 RSA 和 DSA 认证协议,借着OpenSSH 4.2的发布,今天写了一下配置过程并收集了一些关于 RSA 和 DSA 的参考文章。

思路整理:
一直没有理解公匙模式下的认证过程,这里总结一下公匙和秘匙的制作和安置方法。以下假设一台服务器Server和一台PC作为例子。
首先,并不是在服务器上生成公匙和秘匙。因为很多关于RSA 和 DSA 认证协议的文章都使用Linux服务器作为道具,自然也就使用诸如 ssh-keygen -t rsa 之类的命令,而使得我总是误认为要先在Linux服务器上先生成公匙和秘匙。而真正的安置方法是:
当从PC连接Server的时候,需要在PC上保存一对公匙和秘匙(这对公匙和秘匙可以用诸如PenguiNet之类的工具生成),而只要把生成的公匙传到Server上即可。而往往在Server上,公匙是被放在 ~/.ssh/authorized_keys 这个文件中。这个文件的设置可以在 /etc/ssh/sshd_config 中找到。

AuthorizedKeysFile .ssh/authorized_keys
那么当从一个Linux Client Server连接到另外一个Linux Server的时候,我们应该在 Linux Client Server 上生成一对秘匙(RSA时默认为 id_rsa 和 id_rsa.pub),保存在 ~/.ssh/ 中, 这个设置可以在 /etc/sshd/ssh_config 中设置:
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
这样我们也可以更好地理解 ssh_config 和 sshd_config 的区别了。
openssh4.2.GIF

  • RAS/DSA认证安装过程(以 tenten 用户为例):

  • (以下测试在最新的OpenSSH 4.2 下通过,在 OpenSSH_3.9p1 下测试失败!)
    [root@domain ~]$su - tenten
    [tenten@domain ~]ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/tenten/.ssh/id_rsa):[Enter]
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/tenten/.ssh/id_rsa.
    Your public key has been saved in /home/tenten/.ssh/id_rsa.pub.
    The key fingerprint is:
    c7:93:83:c4:24:30:56:90:37:a0:eb:a7:5d:4c:8d:ea:1a: tenten@example.com

    :::或者:::

    [tenten@kdx ~]$ ssh-keygen -t dsa
    Generating public/private dsa key pair.
    Enter file in which to save the key (/home/tenten/.ssh/id_dsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/tenten/.ssh/id_dsa.
    Your public key has been saved in /home/tenten/.ssh/id_dsa.pub.
    The key fingerprint is:
    a2:be:16:2e:66:e4:69:68:a0:eb:a7:5d:4c:8d:ea:1a:da:54:35:55:32:8e:e2 tenten@example.com

    查看生成的文件:
    [tenten@kdx ~]$ ls /home/tenten/.ssh/ -la
    total 28
    drwx------ 2 tenten tenten 4096 Oct 11 16:09 .
    drwx------ 3 tenten tenten 4096 Oct 9 16:50 ..
    -rw------- 1 tenten tenten 736 Oct 11 16:09 id_dsa
    -rw-r--r-- 1 tenten tenten 612 Oct 11 16:09 id_dsa.pub
    -rw------- 1 tenten tenten 951 Oct 11 16:03 id_rsa
    -rw-r--r-- 1 tenten tenten 232 Oct 11 16:03 id_rsa.pub
    -rw-r--r-- 1 tenten tenten 667 Oct 9 16:48 known_hosts
    设置 sshd_config 文件,去除密码认证
    # To disable tunneled clear text passwords, change to no here!
    PasswordAuthentication no
    由于在 sshd_config 文件里面,我们设置了以下内容:
    #AuthorizedKeysFile .ssh/authorized_keys
    所以我们要把共匙重命名为 autherized_keys
    [root@domain .ssh]# mv id_dsa.pub autherized_keys
    所以最终服务器端 ~/.ssh/ 目录下的内容为(注意authorized_keys的权限为 644)
    [tenten@domain .ssh]$ ls -la
    total 12
    drwx------ 2 tenten tenten 4096 Oct 11 19:57 .
    drwx------ 3 tenten tenten 4096 Oct 11 18:50 ..
    -rw-r--r-- 1 tenten tenten 232 Oct 11 19:46 authorized_keys

    Continue reading "RSA/DSA authentication on SSH" »

    2005年10月13日

    GTK + GNOME + Xft + GIMP 的安装配置

    这次配置花了我两天时间,不过触及到了很多东西,还是挺有收获的。
    主要目的是想在Miracle Linux下进行截屏,所以需要安装 GIMP ,由此引出了一系列的问题。

    Miracle Linux 2.1 版本其实是一个很老的近似于 RedHat 6.x or 7.x 的 Linux 系统,但是结合了对 Oracle 的支持,所以由此得名。安装 GIMP 需要更高版本的 GTK, 而这需要一些 dependent 的 packages。
    这次配置主要卡在了 Xft 的安装上面。原因主要还是对于 ld-config 的运用以及 /usr/local/lib 的设置没有熟练而造成的。特别是以下的问题。另外,对于像Miracle Linux 这样老掉牙的版本,我们在选择package 的时候,不能一味的追求高版本,有时候适当的选择相应的低版本会比较顺手。


  • Quote: http://mail.gnome.org/archives/gtk-list/2005-June/msg00112.html
  • RE: GTK Errors: Xft Pango backend is required for x11 target

    --------------------------------------------------------------------------------
    From: Xu Qiang
    To: Maximus , gtk-list gnome org
    Cc:
    Subject: RE: GTK Errors: Xft Pango backend is required for x11 target
    Date: Wed, 15 Jun 2005 09:57:03 +0800
    --------------------------------------------------------------------------------

    gtk-list-bounces gnome org wrote:
    > My GTK is getting Xft Pango backend is required for x11 target error.

    To let Pango compiles this backend, the correct compile/install order is Xft -> Pango -> Gtk.
    Note that Pango can't be compiled before Xft, otherwise the Xft backend will not be there.

    Regards,
    Xu Qiang

    GTK configure error

    checking Pango flags... -DXTHREADS -I/usr/local/include/pango-1.0 -I/usr/local/include -I/usr/include/freetype2 -I/usr/X11R6/i
    nclude -I/usr/local/include/freetype2 -I/usr/local/include/glib-2.0 -I/usr/local/lib/glib-2.0/include -L/usr/local/lib -lpan
    goxft-1.0 -lpangoft2-1.0 -lpangox-1.0 -lpango-1.0 -lgobject-2.0 -lgmodule-2.0 -ldl -lglib-2.0
    configure: error:
    *** Can't link to Pango. Pango is required to build
    *** GTK+. For more information see http://www.pango.org

    检查了一下,/usr/local/include/pango-1.0 的确存在。所以,可能需要重新注意这个 include 目录而编译一下 pango,或者使用最新版本 1.10.1

    Continue reading "GTK + GNOME + Xft + GIMP 的安装配置" »

    2005年10月16日

    Internet and Intranet

    Intranet 的定义:

    企业内部网(intranet) 是一个使用与因特网(internet) 同样技术的计算机网络, 它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务。
    From http://zh.wikipedia.org/wiki/Intranet

    查看更多的Intranet定义(英文)。

    2005年10月17日

    写在 2005 年 10 月 17 日

    今天是一个值得庆祝的日子。一大早上网,无数msn 上的朋友就像我打招呼,让我都乱了手脚。 看到神州6号平安回家,真的是让人松了一口气。 在国外的人,也许看到这些是最让人振奋人心的吧!

    神州6号

    看了一个多小时的转播,从降落到两位宇航员走出船舱,再到北京和家人团聚的场景,有一次让我体会到了那种万人屏息、万人微笑的场景。

    不禁让人浮想联翩了。今后我们会看到宇航员走出飞船,进行太空行走;我们会看到宇航员在天上给我们进行即兴表演,和地上的一般群众谈话;我们会看到更多的人外国人把视线投向中国,参与到这个不断发展的国度中去... 我们看到的还会有更多更多。

    也许今后,随着技术的成熟和普及,我们的飞船会更加人性化。当宇航员“回家”后,最先欢迎他们的会是他们深爱的妻子、丈夫和孩子,而领导们会把这个“第一个”的位置欣然让出给这些将自己亲人奉献给国家的家属们...也许还有很多很多吧...

    神州回家!

    2005年10月19日

    续写在2005年10月17日

    在写完上一篇东西后,却从网上得知巴老去世的消息。

    神州回来了,巴老也解脱了。

    也许自己刚刚失去一位亲人的缘故吧,第一个感觉就是巴老终于解脱了。在网上看到种种述说巴老最后时刻的文章,他在9年里面受尽了病痛的折磨,始终是为了一句话,“我是为你们而活着”,而一直坚持着坚持着。不知道是从哪里转载的消息,巴老曾经说过,“我活到现在,是上天对我的惩罚。”也许是错,但也许是对吧~

    想起父母在他们的父母的床前,和老人陪伴的日日夜夜里,想起了他们目睹了老人们接受着病痛的种种,的确不是滋味。

    也许这里只能说的是,珍惜生命,善待生命--对于年轻的我们,健康的我们。

    2005年10月27日

    [保存版] Mutt email 程序使用入门

    Mutt作者:王垠

    "All mail clients suck. This one just sucks less." -me, circa 1995

    你也许听说过这句话?这不是危言耸听,我还没有遇到一个令我满意的 email 程序,直到我遇到 mutt。它不是图形界面的,但是它非常强大和方便。我曾经把它忽略,但是后来我发现其它 email 程序都有某种我不喜欢的怪毛病。最后我选择了 Mutt。

    有人说 Gnus 才是最好的 email 客户端,可是 Gnus 要达到 Mutt 这种效果和方便程度,你需要付出太多代价。所以我宁愿使用 Mutt 调用 Emacs 来编辑 email 而不愿把 Gnus 配置来处理 email.

    Mutt 的特点

    mutt 具有以下特点:

    • 超强的信件分类功能

      你可以设置几乎任意的条件来从一堆信件里找到你所需要的那封。比如,你可以说:“只显示一个月之类,不是清华大学发来的,内容包含‘光盘’两个字的信件”,“把从 fvwm 邮件列表一个星期以前发来的,而且还没有看过的信件全部移到叫 old-fvwm 的信箱”……

    • 信件打分排序功能

      你可以给你的信件打分,比如我说:

      • 主题包含 "Circulation Notices" 的 +3 分。否则小心被图书馆罚款 :P
      • 从我爸爸发来的信件 +2 分。听爸爸话……
      • 主题包含"通知"两个字 +2 分。随时听取党中央号召 :)
      • 主题包含"believe me", "believe.*dream", "win.*free" 字样的, -1 分。这些一般都是广告。
      • 新的信件 +4 分。新的应该最先看。
      • 新的而上次忘了读的信件(old), +1 分。可能太忙了上次忘了看的信,这次应该先看。

      信件最后的得分就是它的这些分数相加的结果。这样处理之后,你最想看的信件肯定就在最上面了。

    • 几乎任意条件的彩色设置

      你看我的 Mutt 可以变成这个样子。当然这太花了,我不会设置这么多颜色的 :)

      mutt-color

    • 可以随意绑定热键

      这个功能类似 Emacs。你可以把几乎任意的功能绑定到键盘。你可以让 Mutt 的行为变成你喜欢的编辑器。比如我习惯了 VIM 的控制方式,我就把 "gg" 绑定到 "first-entry", 把 "G" 绑定到 "last-entry", 把 "Ctrl-F" 绑定到 next-page, 把 "Ctrl-B" 绑定到 previous-page.

    • 设置条件挂钩

      你可以对满足不同条件的信件,信箱采取不同的设置。比如,对于用来收邮件的那些信箱,显示邮件时只显示 from, date, subject, x-mailer 这几个邮件头,而对 sent-mail 信箱还显示 to 这个邮件头;发给我家人,朋友的信件都存到一个特别的信箱中保存。

    • 批量邮件处理

      你可以把一些邮件作上标记(tag),然后对它们进行同意操作,比如删除,存到其它文件,删除附件,……

    • 任选编辑器

      用一个强大的编辑器来编辑你的 email 你才能高效的完成编辑。一般 email 客户端都是用的自己内嵌的编辑器,这些编辑器一般功能很弱。mutt 并没有试图自己写一个编辑器,因为它明显不可能超过 VIM 和 Emacs, 所以 mutt 可以让你自己选择你喜欢的编辑器,它会去调用它,并且设置很多方便编辑 email 的参数。编辑器编辑完毕后 mutt 会从编辑器得到编辑好的文本,然后你可以加附件什么的。我现在在 mutt 里使用 Emacs 编辑器。

    • 高级的 MIME 支持

      Mutt 不像一般的 email 程序那样直接支持打开某些种类的附件。因为附件的种类实在太多,一个 email 客户端没有可能自己实现所有的功能。所以 Mutt 提供了 .mailcap 的设置。你可以启用你最喜欢的程序来打开某种特定类型的附件。比如,我可以让 lynx 帮我把含有 HTML 附件的信件都转成文本在 Mutt 里显示,我让 ImageMagick 的 display 程序帮我显示图片……

    • 支持PGP加密

      Mutt 可以利用 GnuPG 这样的程序来对信件进行 PGP 加密和数字签名。别人可以用你的公用密钥给你发一封只有你才能看到的信件。你也可以用你的私有密钥给信件“签名”,收到信的人可以用你公布的公钥验证这封信确实是你发出来的。

    • Mutt是免费的

      听了上面那么多好处之后,还有比这更好的消息吗?

    Continue reading "[保存版] Mutt email 程序使用入门" »

    [保存版] iptables 主题文档

    iptables 主题文档

    中国Linux论坛  中文 man page 计划

    ·手册页 (man page)

    iptables(txt)

    iptables-save(txt)

    iptables-restore(txt)

    ·简体中文 HowTo

    包过滤HowTo (Packet Filter)

    NAT HowTo (Network Address Translation)

    相关连接:iptables及netfilter主站点


    简体中文维护:杨鹏·NetSnake  主持版面:IP伪装及代理服务器

    联系地址:湖北省恩施市东风大道22号《恩施日报》社 总编室    邮编:445000    电话:(0718)8260030

    本页由 洋鬼鬼·NetSnake 制作,您对CMPP或此主题文档有任何要求或建议,可直接与mhss联系。感谢您的支持。

     

    2005年10月28日

    健康小知识

  • 出处:中国胃病网
  • 胃病:
  • 胃病调理

    患了胃病后,除了积极治疗外,还需要进行调理。胃病的调理需要注意以下几个方面:
    1 、注意饮食
    a、饮食的选择:刺激性的、酸性的、产气性的食物不要吃;
    b、饮食的量:饮食的多少跟胃的工作量和负担有很大关系,尽量少量多餐,有规律地进食;
    c、饮食的温度:胃对温度比较敏感,忽冷忽热对胃的刺激很大,饮食以温热为佳。
    2 、日常生活
    不抽烟、不喝酒,不要熬夜,尽量保持心情轻松。
    3 、经常锻炼
    经常锻炼身体,提高身体的免疫力和抵抗力。

    胃炎患者需注意

    一、 注意饮食规律,定时定量,避免暴饮暴食,每日三餐均应为营养均衡的膳食。

    二、 避免各种刺激饮食,如烈性酒、浓咖啡、浓茶、生蒜等 。同时避免食用过硬、过软 、过辣、过冷、过热、过于粗糙的食物。进食要细嚼慢咽,这样使食物充分与唾液混合,以助消化和减少对胃的刺激。

    三、食物宜营养丰富,富含多种维生素,宜少糖类和蛋白质,对酸性食物也应避免。

    四、胃炎患者应戒烟。吸烟影响胃粘膜的血液供应及影响胃粘 细胞的修复与再生,并可引起胆汁反流入胃,致使胃炎加重。

    五、胃痛时,尽量把腰带松开,平时也尽量穿舒适宽松的衣服,以避免腹部受压。晚上经常出现胃酸逆流的患者,最好采用右侧在上,左侧在下的睡姿,同时把头部垫高,即可避免胃酸逆流。经常胃痛的人不要在激烈运动前或后马上进食,以防胃部负荷过重,诱发胃炎,实在忙着上运动场时,宁可饿肚子,也不要饱食。


    长期饮用碳酸性饮料将会导致睡眠时胃痛

    碳酸饮料是一种被充入二氧化碳气体的软饮料,也就是我们生活中常说的汽水。之前有研究称,长期饮用碳酸饮料非常容易引起肥胖和糖尿病;碳酸饮料中的磷酸会潜移默化地影响人体骨骼,导致骨质疏松等等。这是发表在5月10日美国著名医学杂志《胸》上的文章。

    睡觉时胃痛一直以来不为人所重视。睡眠质量不高成为阻碍现代人白天有效地进行工作生活的重要因素之一。研究中专家定义,如果您每月在睡觉的时候经受两次或两次以上胃痛侵袭,那么您就是有睡眠胃痛的疾病。通过对15315名美国人进行的相关调查,专家结果发现,过多饮用碳酸饮料会导致睡眠时出现胃痛。因为碳酸饮料中含有较多的酸性物质,从而导致胃中酸度增加,进而产生不良的刺激作用,甚至会损害胃黏膜;而释放出的二氧化碳很容易引起腹胀,可能造成肠胃功能紊乱。

    另悉,专家还发现安眠药也能促发夜间睡眠时胃痛,但安眠药究竟是如何对人体产生这种负面作用的,目前科学家正在进一步寻找原因。


    有胃病的人不宜饮用醋

    喝保健醋的潮流源于欧美国家和日本。国外的保健醋种类很多,包括橙、柠檬、桂圆、提子、香蕉、苹果等几十种水果;喝法也多种多样,可像调制鸡尾酒一样调出不同的口味。

    但保健醋虽有营养, 喝时要注意以下几个方面:一是不能大量饮用。喝醋的好处在于帮助消化,喜欢吃肉的人可在每餐之后饮用一杯水果醋,吃素或平时消化功能就很好的人,则没有太大必要。从量上说,每天最好不要超过20毫升浓缩汁。二是尽量不要空腹喝,或是不经开水稀释,这会对胃造成一定伤害。三是患胃溃疡、胃酸过多的人、糖尿病患者不宜多喝。四是对水果过敏的人在喝之前要详看说明,避开相应的水果醋。


    胃病容易复发的季节

    每到秋季,人体受到冷空气的刺激,血液中的组胺酸增多,胃酸分泌增加,胃肠发生痉挛性收缩,自身的抵抗力和对气候适应性下降所致。此外,由于气候转凉,人们的食欲随之旺盛,使胃肠功能的负担加重,导致胃病的复发。此类病人除了注意保暖之外,应当进行体育锻炼,改善胃肠道的血液循环,减少发病机会,注意膳食合理,少吃多餐,定时定量,戒烟禁酒,以增强胃肠的适应力。

    Continue reading "健康小知识" »

    关于 2005年10月 汇整

    这一页汇整了2005年10月发表在 Kreny's Blog 的文章,并从最老的文章到最新的文章排列。

    您可以在 首 页找到更多的文章,或阅览以往的汇整文档

    Creative Commons License
    This weblog is licensed under a Creative Commons License.
    Powered by
    Movable Type 3.31