2009年8月10日 星期一

莫拉克災情網路中心 串連貼紙


在較大的地圖上查看莫拉克颱風災情地圖 http://bit.ly/KKDVh

莫拉克災情網路中心

十個宅男八月九號凌晨半夜不睡覺,開始製作這個網站。他們是來自台灣數位文化協會的成員。這是一個由台灣多位著名的部落客,以及深耕於數位社群的網路使用 者,共同組合而成的政府立案非營利組織,宗旨以公益和共榮為協會的核心價值,努力推動時下熱門的Web2.0相關議題及研究發展。 眼前,莫拉克颱風造成台灣南部空前的重創,身為台灣的一份子,ADCT台灣數位文化協會肩負共同承擔的勇氣,開設這個推特帳號,從現在開始匯集所有需要協 助的資訊。我們想要整合所有可以進行協助的消息,包含地方或是政府的各種有效資訊,也請大家多多提供我們各種聲音和消息,此時此刻將不再分彼此,共同為台 灣的明天一起努力和奮鬥。 無論是各種災情或需要任何物資,請都讓我們知道,我們將竭盡所能的整合所有情報,協助台灣所有的災民同胞。


應徵志工,通報災情請在這一噗中: http://www.plurk.com/p/1ijchp

網友通報災情,請聯絡志工輸入
志工名單列表 http://bit.ly/eS46O
土石流警戒地圖 http://bit.ly/pmVQL
災情標示方法見 http://www.plurk.com/p/1ijob7

救災電話:
台南救災資源:08-7655778 或08-7378821分機 501
台南救災資源:06-6569119
台南縣政府接受各界物資捐贈專線,敬請撥打社會處:0980537516 或06-5115692
屏東,高高屏聯防機制--高雄市政府消防局:07-2270119

屏東縣政府已授權高雄市政府代送物資,請寄到:高市苓雅區四維三路2號高雄市政府收。
註明:「捐贈屏東縣政府及南部其他縣市救助水患災區使用」
早上八點後,最速方式寄到高雄市政府
目前適合災區的四大類物資:礦泉水.乾糧.易開罐罐頭/熱量食品、純鹽巴

屏東縣政府公開向全國民眾尋求橡皮艇、水上救援人力、救災物資
如果您有能力幫忙,請至電08-7655778

各縣市災害應變中心電話(內有傳真機號碼)


詳細也可看這
莫拉克颱風救援方式

莫拉克颱風淹水嚴重,南台灣急需各界救助,以下資訊整理自撲友發出的救援訊息。
源自:妙子的故鄉翦影




台電提醒民眾,如遇停電事故,可以市話(中華電信)或手機(中華電信、台灣大哥大、遠傳、和信及威寶)撥打「1911」停電搶修專線或「0203-01911」語音查詢專線(所有電信系統)。


call in三要件: 1.表達清楚 2.講重點 3.門牌地址一定要給
TVBS:02-2162-8543     
中天:02-6600-8137 02-2799-22900 災情照片請寄到 ctitv52@gmail.com
24H 東森:0800-022-967     
02-2381-2188 02-2381-2335 02-2389-7131
東森新聞報平安專線:02-2382-2722
三立:02-2796-6240
公視:陳信聰製作人 0952-274816
民視:02-2570-2570


另外 還有xdite所作的莫拉克災情支援網
可 post 災情。系統會自動抓取網友輸入災情輪播。請幫忙建或者同步此處 資料及轉噗

PTT即時災情回報整理


這裡有更詳細的教學

莫拉克颱風為台灣中南部帶來的災害,現在還在持續中;如果ADV實驗室的讀者此刻正在災區,或是知道災區的最新消息,都請利用由熱心網友BillyPan製作的災情通報系統,網址在此。






還有很多人也在收集資料

這次2009年8月7日因為莫拉克颱風帶來的豪大雨量讓台灣多處地區發生嚴重的水災(特別是南部地區),除了當地民眾自發對抗水災、地方政府第一線人員搶 救外,身在水災區域的網友,以及在災區以外的網友,紛紛在不同的網路領域裡,收集資料,發揮情報交流與支援的功能。

2009年7月31日 星期五

Skype for Linux 2.0 pipelogin

#!/bin/sh
echo "user pass" | /usr/bin/skype --pipelogin

===============================
skype --help
Skype 2.0.0.63

Usage: skype [options]
Options:
--dbpath= Specify an alternative path to store Skype data files.
Default: ~/.Skype
--resources= Specify a path where Skype can find its resource files.
Default: /usr/share/skype
--disable-api Disable Skype Public API.
--disable-cleanlooks Disable forced use of the Cleanlooks Qt style.
Use this option together with Qt's -style <%style>
command to set a custom Qt style for Skype.
--pipelogin Command line login. "echo username password | skype --pipelogin"
--version Display version information and exit.

2009年7月9日 星期四

APT使用Proxy

兩種Proxy: HTTP和SOCKS

1. HTTP (natively)

可以通過三種方法為apt-get設置http代理

方法一)

這是一種臨時的手段,如果您僅僅是暫時需要通過http代理使用apt-get,您可以使用這種方式。

在使用apt-get之前,在終端中輸入以下命令(根據您的實際情況替換yourproxyaddress和proxyport)。

export http_proxy=http://username:password@proxyip:port

方法二)

這種方法要用到/etc/apt/檔夾下的apt.conf文件。如果您希望apt-get(而不是其他應用程式)一直使用http代理,您可以使用這種方式。

注意: 某些情況下,系統安裝過程中沒有建立apt配置檔。下面的操作將視情況修改現有的配置檔或者新建配置檔。

sudo gedit /etc/apt/apt.conf

在您的apt.conf檔中加入下面這行(根據你的實際情況替換yourproxyaddress和proxyport)。

Acquire::http::Proxy "http://username:password@proxyip:port";

保存apt.conf文件。

方法三

這種方法會在您的主目錄下的.bashrc文件中添加兩行。如果您希望apt-get和其他應用程式如wget等都使用http代理,您可以使用這種方式。

gedit ~/.bashrc

在您的.bashrc檔末尾添加如下內容(根據你的實際情況替換yourproxyaddress和proxyport)。

http_proxy=http://username:password@proxyip:port
export http_proxy

保存檔案。關閉當前終端,然後打開另一個終端。

使用apt-get update或者任何您想用的網路工具測試代理。我使用firestarter查看活動的網路連接。

如果您為了糾正錯誤而再次修改了配置檔,記得關閉終端並重新打開,否自新的設置不會生效。


2. SOCKS

從sources.conf的man裏面發現,apt只支援http proxy,但是使用ssh代理產生的socks5更方便。那麼只能使用 tsocks來進行socks代理了。

A) 安裝:

apt-get install tsocks


B) 使用前設置conf檔

vi /etc/tsocks.conf

做一個簡單的配置就好了:

local = 192.168.1.0/255.255.255.0 #local表示本地的網路(IP/Subnet),也就是不使用socks代理的網路
local = 127.0.0.0/255.0.0.0
server = 127.0.0.1 #socks伺服器的IP
server_type = 5 #socks服務版本
server_port = 7070 #socks服務使用的埠
default_user = rocky #authentication用的帳號, 僅限SOCKS5
default_pass = 123456 #authentication用的密碼, 僅限SOCKS5

另外還有個 reaches 參數:

reaches

This directive is only valid inside a path block. Its parameter is formed as IP[:startport[-endport]]/Subnet and it specifies a network (and a range of ports on that network) that can be accessed by the SOCKS server specified in this path block. For example, in a path block "reaches = 150.0.0.0:80-1024/255.0.0.0" indicates to tsocks that the SOCKS server specified in the current path block should be used to access any IPs in the range 150.0.0.0 to 150.255.255.255 when the connection request is for ports 80-1024.


要注意的是"server"中的IP必須包含在"local"裏面,否則不能使用,比如使用apt更新的時候會報下面這個錯誤:

0% [Working]20:13:21 libtsocks(11619): SOCKS server xxx.xx.xxx.xxx (xxx.xxx.xxx.xxx) is not on a local subnet!

使用tsocks代理apt-get:

tsocks apt-get update
tsocks aptitude upgrade
...
很簡單,就是在命令前面加上"tsocks"就可以了,tsocks會使用"exec"來運行命令。

2008年11月27日 星期四

Tomcat安全---ssh 的KEY驗證

1.防止 root 直接遠端登陸

修改 /etc/ssh/sshd_config 裏的設定:

PermitRootLogin yes
修改為 no

2. 基於密鑰的登入方式:

如果 不希望 用口令驗證來登陸 可以選擇 基於密鑰的登入方式
將以下配置做一下簡單的修改:
#AuthorizedKeysFile .ssh/authorized_keys
#注釋去掉
該選項用於設置用戶公鑰檔存儲位置,系統默認位置在用戶目錄下的.ssh/authorized_keys

#PasswordAuthentication yes
#去掉,並將yes改成no
系統默認使用基於密碼的驗證方式,這樣就禁止了使用基於密碼驗證方式,而改成了基於密鑰的驗證方式,從而提高了系統的安全性

3.
密鑰製作具體的過程
(1)
添加遠端登陸用戶
# adduser remoter
# passwd remoter //
reomter設置密碼,我在我把密碼設為fire
# su –l remoter
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/remoter/.ssh/id_rsa):
密鑰保存的路徑
Created directory '/home/remoter/.ssh'.
Enter passphrase (empty for no passphrase):
輸入密鑰密碼,在此我設為fire
Enter same passphrase again:
Your identification has been saved in /home/remoter/.ssh/id_rsa.
私鑰密碼保存徑
Your public key has been saved in /home/remoter/.ssh/id_rsa.pub.
公鑰密碼保存路徑
The key fingerprint is:
ff:50:a6:95:5d:1a:39:96:14:f7:e6:7f:91:ea:6f:b4 reomter@linuxhero
密碼指紋

(2)
重命名公鑰
$ ls –al
可以看到在/home/reomter/目錄下有一個.ssh檔,進入該目錄,
$ cd .ssh
$ mv id_rsa.pub authorized_keys
將其重命名與以下修改的配置檔一至,注意不要拼寫錯

(3)將私鑰下載到本地。
可以利用remoter相應的FTP用戶名和密碼登陸,將id_rsa下載到本地.
再使用puttygen.exe處理用戶私鑰。運行”puttygen.exe”點擊”load”選取開始下載的id_rsa
系統要求輸入私鑰密碼輸入,如圖所示,
在這裏我輸入的私鑰密碼為fire.
輸入密碼後,單擊確定再點點save private key按鈕,將密鑰保存為id.ppk.

(4)
基於密鑰的遠程登入
運行putty.exe , 選擇“Session","HostName(orIP address)"輸入IP192.168.0.20,port:22
再選擇"Connection",“SSH”->"Auth"->"Browse"選取開始轉換過來的密鑰,單擊"Open

輸入用戶名:reomter,密碼為fire,是私鑰密碼,而不是系統用用戶密碼.

4. SSH
服務配置檔的詳細介紹
#Port 22
指定的SSHD使用的埠,為了安全你還可以在此修改默認埠
#Protocol 2,1
指定優先使用的SSH協定
#ListenAddress 0.0.0.0
使用的IP位址(IPV4格式)
#ListenAddress ::
使用的IP位址 (IPV6格式)

# HostKey for protocol version 1
使用SSH1協定的密鑰
#HostKey /etc/ssh/ssh_host_key SSH1
密鑰的保存路徑
# HostKeys for protocol version 2
使用SSH2協定的密鑰
#HostKey /etc/ssh/ssh_host_rsa_key SSH2
協定rsa密鑰保存路徑
#HostKey /etc/ssh/ssh_host_dsa_key SSH2
協定dsa密鑰的保存路徑

# Lifetime and size of ephemeral version 1 server key SSH1
伺服器密鑰的生命週期
#KeyRegenerationInterval 3600
密鑰重建週期,單位為秒
#ServerKeyBits 768
伺服器密鑰的長度

# Logging
日誌
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
日誌方式
SyslogFacility AUTHPRIV
日誌方式
#LogLevel INFO
日誌等級

# Authentication:

#LoginGraceTime 120
登陸延時
#PermitRootLogin yes
禁止root用戶登陸
#StrictModes yes
嚴格模式

#RSAAuthentication yes RSA
驗證
#PubkeyAuthentication yes
公鑰驗證
#AuthorizedKeysFile .ssh/authorized_keys
密鑰存放路徑

# rhosts authentication should not be used
禁止rhosts驗證模式
#RhostsAuthentication no rhosts
驗證模式
# Don't read the user's ~/.rhosts and ~/.shosts files
不讀取用戶的~/.rhosts and ~/.shosts 文件

#IgnoreRhosts yes
忽略Rhosts

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
基於密碼的驗證模式
#PermitEmptyPasswords no
允許空密碼

2008年11月10日 星期一

Replacing Windows XP Files with the EXPAND Command

這篇文章介紹了一種方式, 讓EU在使用XP時如果發現某個native系統檔案損毀, 或是什麼自行少掛時, 不必使用重安裝或修復安裝這種危險的方式。

例如: 發現系統中沒有應有的MS Sans Serif字型時. 先打開安裝光碟看看 \i386 目錄裡是否有

Sserife.fo_ 這個壓縮檔. 如果有, 執行以下指令:

expand E:\i386\Sserife.fo_ C:\Windows\Fonts\Sserife.fon

OK, MS Sans Serif 字型就安裝進去了。

ps. 小小抱怨一下; 明明MS San Serif是製作多國語系AP UI最不可或缺的字型, 偏偏在安裝英文XP時往往預設就沒裝進去. 這不是在整人嘛~~

=========================================

Replacing Windows XP Files with the EXPAND Command

=========================================

Posted By Dan DiNicolo On April 17, 2007 @ 5:53 pm In Windows Commands | Comments Disabled

Given the explosive growth or viruses and other malicious email attachments, it’s no surprise that critical XP system files will occasionally become damaged corrupted. Certainly these issues aren’t the only cause of file issues, but if your system fails to boot or is displaying error messages relating to a certain file, it may be time to replace it with the original version from your [1] Windows XP CD. When stored on the CD, these files are compressed, with a filename ending in an underscore “_” character. To replace an installed version of the file with one from CD, use the EXPAND utility. For example, to replace a file from CD such as the Windows Task Manager utility, the command would be EXPAND d:\i386\taskmgr.ex_ c:\Windows\system32

Note: When using the EXPAND command to replace files, be sure that the source files on the CD are of the same version as those currently installed. In other words, to replace a file on a Windows XP system with SP2 installed, be sure to use a Windows XP with SP2 source CD.

Written by Dan DiNicolo - [2] Visit Website


參考文件:How to expand Windows XP files from the installation disk
http://support.microsoft.com/kb/888017

2008年10月15日 星期三

Skype for Windows 新的command line 參數

Skype for Windows 的command line參數有:

  • /nosplash - do not display splash screen when Skype starts
  • /minimized - Skype is minimized to system tray when it starts
  • /callto:nameornumber - call the specified Skype Name or SkypeOut number
  • /shutdown - close Skype
  • /username:%username - NEW! (v3.8.0.180 and v4.0.0.166)
  • /password:%password - NEW! (v3.8.0.180 and v4.0.0.166)
  • /secondary - NEW! (v4.0.0.166 only) -- 用同一Windows帳號開多個Skype 4.0 instance的方法

剛剛從Skype那邊要到的, 用command line命令啟動並登入Skype (適用的Skype版本: Windows v3.8.0.180 和 v.4.0.0.166):

skype.exe /username:%username /password:%password

RUNAS只適用於Skype 3.8.0.180:

runas /user:%xpuser "Skype.exe /username:%username /password:%password"


ps. %username %password 指的是你的Skype帳號和密碼,都是明文,特別要小心.



(參考來源:http://forum.skype.com/index.php?showtopic=213631)

2008年10月6日 星期一

Digium G.729 license for Asterisk

Digium有賣G.729的license. 根據 readme, 不需要re-build, 但是仍需要更新一些Asterisk的元件或so檔, 另外還有個註冊工具也需要.

Digium G.729 license introduction
http://www.voip-info.org/wiki-Asterisk+G.729+Licensing

Digium g.729 policy
http://www.digium.com/en/docs/G729/g729policy.php

Digium G.729 document
https://www.digium.com/en/supportcenter/documentation/viewdocs/G729

Digium G.729 purchase site
http://store.digium.com/productview.php?category_id=5&product_code=8G729CODEC&main_category_id=5