Tomcat安全---ssh 的KEY驗證

1.防止 root 直接遠端登陸

修改 /etc/ssh/sshd_config 裏的設定:

PermitRootLogin yes 修改為 no

2. 基於密鑰的登入方式:

如果 不希望 用口令驗證來登陸 可以選擇 基於密鑰的登入方式
將以下配置做一下簡單的修改：
#AuthorizedKeysFile .ssh/authorized_keys 將#注釋去掉
該選項用於設置用戶公鑰檔存儲位置，系統默認位置在用戶目錄下的.ssh/authorized_keys

#PasswordAuthentication yes 將#去掉，並將yes改成no
系統默認使用基於密碼的驗證方式，這樣就禁止了使用基於密碼驗證方式，而改成了基於密鑰的驗證方式，從而提高了系統的安全性

3. 密鑰製作具體的過程
(1) 添加遠端登陸用戶
# adduser remoter
# passwd remoter //為reomter設置密碼,我在我把密碼設為fire
# su –l remoter
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/remoter/.ssh/id_rsa): 密鑰保存的路徑
Created directory '/home/remoter/.ssh'.
Enter passphrase (empty for no passphrase): 輸入密鑰密碼,在此我設為fire
Enter same passphrase again:
Your identification has been saved in /home/remoter/.ssh/id_rsa. 私鑰密碼保存徑
Your public key has been saved in /home/remoter/.ssh/id_rsa.pub. 公鑰密碼保存路徑
The key fingerprint is:
ff:50:a6:95:5d:1a:39:96:14:f7:e6:7f:91:ea:6f:b4 reomter@linuxhero 密碼指紋

(2)重命名公鑰
$ ls –al 可以看到在/home/reomter/目錄下有一個.ssh檔，進入該目錄，
$ cd .ssh
$ mv id_rsa.pub authorized_keys 將其重命名與以下修改的配置檔一至,注意不要拼寫錯

(3)將私鑰下載到本地。
可以利用remoter相應的FTP用戶名和密碼登陸，將id_rsa下載到本地.
再使用puttygen.exe處理用戶私鑰。運行”puttygen.exe”點擊”load”選取開始下載的id_rsa，
系統要求輸入私鑰密碼輸入，如圖所示，
在這裏我輸入的私鑰密碼為fire.
輸入密碼後，單擊確定再點點save private key按鈕，將密鑰保存為id.ppk.

(4)基於密鑰的遠程登入
運行putty.exe , 選擇“Session",在"HostName(orIP address)"輸入IP：192.168.0.20,port:22
再選擇"Connection",選“SSH”->"Auth"->"Browse"選取開始轉換過來的密鑰,單擊"Open

輸入用戶名:reomter,密碼為fire,是私鑰密碼，而不是系統用用戶密碼.

4. SSH服務配置檔的詳細介紹
#Port 22 指定的SSHD使用的埠，為了安全你還可以在此修改默認埠
#Protocol 2,1 指定優先使用的SSH協定
#ListenAddress 0.0.0.0 使用的IP位址（IPV4格式）
#ListenAddress :: 使用的IP位址 （IPV6格式）

# HostKey for protocol version 1 使用SSH1協定的密鑰
#HostKey /etc/ssh/ssh_host_key SSH1密鑰的保存路徑
# HostKeys for protocol version 2 使用SSH2協定的密鑰
#HostKey /etc/ssh/ssh_host_rsa_key SSH2協定rsa密鑰保存路徑
#HostKey /etc/ssh/ssh_host_dsa_key SSH2協定dsa密鑰的保存路徑

# Lifetime and size of ephemeral version 1 server key SSH1伺服器密鑰的生命週期
#KeyRegenerationInterval 3600 密鑰重建週期，單位為秒
#ServerKeyBits 768 伺服器密鑰的長度

# Logging 日誌
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH 日誌方式
SyslogFacility AUTHPRIV 日誌方式
#LogLevel INFO 日誌等級

# Authentication:

#LoginGraceTime 120 登陸延時
#PermitRootLogin yes 禁止root用戶登陸
#StrictModes yes 嚴格模式

#RSAAuthentication yes RSA驗證
#PubkeyAuthentication yes 公鑰驗證
#AuthorizedKeysFile .ssh/authorized_keys 密鑰存放路徑

# rhosts authentication should not be used 禁止rhosts驗證模式
#RhostsAuthentication no rhosts驗證模式
# Don't read the user's ~/.rhosts and ~/.shosts files 不讀取用戶的~/.rhosts and ~/.shosts 文件

#IgnoreRhosts yes 忽略Rhosts

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes 基於密碼的驗證模式
#PermitEmptyPasswords no 允許空密碼

Replacing Windows XP Files with the EXPAND Command

這篇文章介紹了一種方式, 讓EU在使用XP時如果發現某個native系統檔案損毀, 或是什麼自行少掛時, 不必使用重安裝或修復安裝這種危險的方式。

例如: 發現系統中沒有應有的MS Sans Serif字型時. 先打開安裝光碟看看 \i386 目錄裡是否有

Sserife.fo_ 這個壓縮檔. 如果有, 執行以下指令:

expand E:\i386\Sserife.fo_ C:\Windows\Fonts\Sserife.fon

OK, MS Sans Serif 字型就安裝進去了。

ps. 小小抱怨一下; 明明MS San Serif是製作多國語系AP UI最不可或缺的字型, 偏偏在安裝英文XP時往往預設就沒裝進去. 這不是在整人嘛~~

=========================================

Replacing Windows XP Files with the EXPAND Command

=========================================

Posted By Dan DiNicolo On April 17, 2007 @ 5:53 pm In Windows Commands | Comments Disabled

Given the explosive growth or viruses and other malicious email attachments, it’s no surprise that critical XP system files will occasionally become damaged corrupted. Certainly these issues aren’t the only cause of file issues, but if your system fails to boot or is displaying error messages relating to a certain file, it may be time to replace it with the original version from your [1] Windows XP CD. When stored on the CD, these files are compressed, with a filename ending in an underscore “_” character. To replace an installed version of the file with one from CD, use the EXPAND utility. For example, to replace a file from CD such as the Windows Task Manager utility, the command would be EXPAND d:\i386\taskmgr.ex_ c:\Windows\system32

Note: When using the EXPAND command to replace files, be sure that the source files on the CD are of the same version as those currently installed. In other words, to replace a file on a Windows XP system with SP2 installed, be sure to use a Windows XP with SP2 source CD.

Written by Dan DiNicolo - [2] Visit Website


參考文件:How to expand Windows XP files from the installation disk
http://support.microsoft.com/kb/888017

Skype for Windows 新的command line 參數

Skype for Windows 的command line參數有:

• /nosplash - do not display splash screen when Skype starts
• /minimized - Skype is minimized to system tray when it starts
• /callto:nameornumber - call the specified Skype Name or SkypeOut number
• /shutdown - close Skype
• /username:%username - NEW! (v3.8.0.180 and v4.0.0.166)
  
• /password:%password - NEW! (v3.8.0.180 and v4.0.0.166)
• /secondary - NEW! (v4.0.0.166 only) -- 用同一Windows帳號開多個Skype 4.0 instance的方法
  

剛剛從Skype那邊要到的, 用command line命令啟動並登入Skype (適用的Skype版本: Windows v3.8.0.180 和 v.4.0.0.166):

skype.exe /username:%username /password:%password

RUNAS只適用於Skype 3.8.0.180:

runas /user:%xpuser "Skype.exe /username:%username /password:%password"


ps. %username 和 %password 指的是你的Skype帳號和密碼,都是明文,特別要小心.



(參考來源:http://forum.skype.com/index.php?showtopic=213631)

Digium G.729 license for Asterisk

Digium有賣G.729的license. 根據 readme, 不需要re-build, 但是仍需要更新一些Asterisk的元件或so檔, 另外還有個註冊工具也需要.

Digium G.729 license introduction
http://www.voip-info.org/wiki-Asterisk+G.729+Licensing

Digium g.729 policy
http://www.digium.com/en/docs/G729/g729policy.php

Digium G.729 document
https://www.digium.com/en/supportcenter/documentation/viewdocs/G729

Digium G.729 purchase site
http://store.digium.com/productview.php?category_id=5&product_code=8G729CODEC&main_category_id=5

張老師缺經費佈建網路電話服務平台 需要協助

各位朋友，如果能支援張老師布建網路電話服務平台，讓省下來的通訊費用能多幫助一個失意的人，或是迷途的羔羊，勝造七級浮屠.......對吧?

意者可洽訊動科技陳昭吟經理(訊動科技VoSKY: 02-27090000 ext.310)或逕洽張老師基金會(聯絡方式在轉貼文後)

e化故事－非營利機構開源不易　張老師基金會以網路電話節流 (電子時報)
--------------------------------------------------------------------------------
張弘達／台北 2008/09/25

　
前言：張老師基金會並非營利單位，因此沒有強力的資金來源，所有經費都要自行募款而來，在難以開源的情況下，節流成為必要工作。明知利用網路電話可以節省電話費，然而面對排斥使用電腦的同仁，究竟該如何是好？

張老師基金會成立的目的，是為了服務需要心理諮商及心理輔導的民眾，由於並非營利事業單位，因此可運用的經費相當有限，目前台北分會共有16位支薪員工，每年光是人事費用就高達新台幣數百萬元，既然開源不易，節流便成了必要的觀念。

台北張老師總幹事王信東指出，成立張老師基金會本來就不是以賺錢為目的，所以開源很困難，必須想想如何節省不必要的開銷。目前張老師基金會大部分的諮商都是透過電話，每個月要繳交上萬元的電話費，如果能先從這個部分著手，應該會有不錯的節流效果。

王信東表示，他也是聽朋友說才知道可以透過網路打電話，還能多方對談，於是才好奇的找了台電腦安裝Skype，使用後覺得效果相當不錯，於是想推廣給台北分會的其他同事，不過，推廣初期卻遇上了不少困難。許多同仁排斥使用電腦，更不用說上網了，還好透過電腦撥打電話的步驟不算太麻煩，經過一番努力及以身作則後，總算皇天不負苦心人，漸漸的，台北分會的同事們都去申請了自己的Skype帳號，現在，除非有特殊情形，否則基金會中的同仁都儘量以網路電話取代傳統電話，如今藉由Skype，基金會每個月的電話費明顯少了很多。

想用傳統話機講網路電話　卻受限於經費不足

Skype網路電話雖然可以節費，不過王信東說，每次都得開電腦和拿著耳機、麥克風，平常不忙時還好，一旦遇到緊急狀況就很不方便。使用Skype打節費電話非得通話雙方都在電腦前，這對張老師及需要諮商輔導者來說，十分不方便，以致許多同事又改回傳統的通話方式。後來，王信東與訊動科技協理陳中和、經理陳昭吟詳談後才知道，原來傳統話機也可以直接撥打網路電話。

陳昭吟表示，該公司所推出的網路話機，無須開啟電腦就能撥打網路電話，完全不需要改變以往講電話的習慣。得知這項產品後，王信東雖然心中感到十分雀躍，不過高興的心情沒有持續很久，因為張老師基金會並無添購相關設備的多餘經費。

知道基金會的難處之後，陳中和與陳昭吟便發起募款活動，以私人名義捐贈電腦主機及VoSKY Exchange 9000給張老師基金會，順利解決了硬體設備方面的問題，現在，基金會的老師們不必透過電腦，也能講網路節費電話，並且可以4線自動切換的方式選擇網路電話，亦即搭配Skype儲值點數，自動切換餘額較多的帳號。

網路電話好處多

現在張老師基金會台北分會的同仁都已習慣使用網路電話，王信東表示，使用網路電話的好處不少，包括：

‧方便－拿起話機就能撥打網路電話，無須開啟電腦，當然更不必使用耳機和麥克風，同事們使用電話的習慣不變；至於繳費方面，只要固定儲值Skype點數即可。

‧節費－目前台北張老師基金會購買3線Skype「台灣通」及1線「亞洲通」帳號，總加起來，平均1個月電話費不到新台幣1萬元，比起早期15線傳統電話費，每個月至少要1.5萬元，確實省下不少支出。

如此便利的網路電話，一定會影響傳統的電信市場，不過，這也為使用者提供了更多的選擇。

讓打電話進來的人也能節費

張老師基金會的服務型態，主要可分為「心理輔導」與「諮商輔導」，幾乎都是透過電話溝通，雖然現在撥打出去的電話可透過網路電話節費，不過，諮詢或接受輔導者卻無法享有同樣的好處，因此，張老師基金會台北分會特別在網頁上新增Skype 0800的連結，讓人們可以直接點選網頁上的按鈕，免費打電話進來諮詢。

網路電話雖方便，不過目前卻存在不易追蹤的問題，因此不適用於緊急狀況。舉例來說，有些需要諮商輔導者的問題較特殊，甚至正處於心情極度低落、想自殺的狀態，若使用傳統電話，便可立即找到發話區域，及時通知救護人員；如果是以網路電話打進來，則有難以追蹤控管的狀況。有鑒於此，現在緊急電話仍使用傳統電話，至於一般性的電話，則採取網路節費電話。

成功將網路電話導入張老師基金會台北分會後，陳昭吟目前正與王信東討論，如何將此模式推廣至全省張老師基金會，相信藉此所省下來的電話費一定相當可觀。初期規劃先從台中、高雄開始，再推廣至全省張老師基金會，不過，經分析網路架構及所需採購的設備後，老問題還是在經費上，畢竟，財團法人必須透過募款才有經費。對此王信東表示，希望未來能有更多熱心人士發揮愛心，幫助張老師基金會，並為這個社會盡一點心力。

圖說：得知基金會的難處之後，訊動科技協理陳中和、經理陳昭吟發起募款活動，以私人名義捐贈電腦主機及VoSKY Exchange 9000給張老師基金會，順利解決其硬體設備方面的問題。(張弘達攝)

How-to: 改變Asterisk的Log檔位置

1. How to change the directory of log file of asterisk?

--> change asterisk.conf:

[directories]
astetcdir => /etc/asterisk
astspooldir => /var/spool/asterisk
astvarlibdir => /var/lib/asterisk
astdatadir => /var/lib/asterisk
astlogdir => /var/log/asterisk ; the directory of Asterisk log files, just assign it to the directory we want
astagidir => /var/lib/asterisk/agi-bin
astrundir => /var/run
astmoddir => /usr/lib/asterisk/modules

2. If you want to change the name of log file:

--> change logger.conf:

[logfiles] section

debug => debug
console => notice,warning,error
messages => notice,warning,error ;At present the name of log file is messages. if we want to replace the filesname, just remove this line and replace with a line with different filename, the format is: filename => [log levels] . legal log levels includes: notice, warning, error, debug, verbose .
full => notice,warning,error,verbose
syslog.local0 => notice,warning,error

Level	Description
verbose	General 'chatter' about what is happening on the system. Verbosity levels greater than 3 display dialplan commands as they are executed. This generates lots of log information
debug	Debug messages, normally only used by programmers to extract extended information
notice	Non urgent alert messages
warning	Warning alert messages, something happened that might be bad. Some tell you how badthe warning is
error	Error messages, something bad happened – These should be rare.

3. If you want to rotate the log:

You can rotate logs by running "logger rotate" on the CLI.
You can do this from cron by putting the following in a cron job:
/usr/sbin/asterisk -r -x 'logger rotate'


References:
1. The Little Asterisk Handbook
http://www.automated.it/asterisk/lah-3-6-05_5.html

Launch Skype 2.0 on Ubuntu by using pipelogin

Skype 2.0 supports pipelogin, that you can login with a simple command
echo username password | skype --pipelogin

Our goal is to know how much time it takes to launch many Skypes(say 30 for example)
In order to do so , write a script.
1.Open a new file
sudo gedit LaunchSkype

2.write script to automatically launch 30 skypes
#!/bin/sh
echo username1 password1 | skype --pipelogin &
echo username2 password2 | skype --pipelogin &
echo username3 password3 | skype --pipelogin &
　　　　　　　　　　．
　　　　　　　　　　．
　　　　　　　　　　．
echo username28 password28 | skype --pipelogin &
echo username29 password29 | skype --pipelogin &
echo username30 password30 | skype --pipelogin &

3. Save the file

4. Change mode to let it executable
sudo chmod 777 LaunchSkype

5. Execute it
sudo ./LaunchSkype

I test it on Ubuntu 8.04, it take less than one minute to login 30 Skypes

Asterisk 1.6 Installation with libss7

1. Obtaining Linux Source Code
apt-get update
apt-get upgrade
apt-get install gcc
apt-get install g++
apt-get install gcc-c++
apt-get install linux-kernel-dev
apt-get install cvs
apt-get install libssl-dev
apt-get install zlib1g-dev
apt-get install libnewt-dev
apt-get install bison
apt-get install bison-dev
apt-get install openssl
apt-get install openssl-dev
apt-get install gnutls-dev
apt-get install ncurses
apt-get install ncurses-dev
apt-get install zlib
apt-get install zlib-dev
apt-get install libssl-dev
apt-get install initrd-tools
apt-get install procps
apt-get install unixDOBC-dev
apt-get install libtool
apt-get install subversion
apt-get install libncurses5-dev


2. Obtaining Asterisk Source Code
cd /usr/src/
wget http://downloads.digium.com/pub/asterisk/asterisk-1.6-current.tar.gz
wget http://downloads.digium.com/pub/libpri/libpri-1.4-current.tar.gz
wget http://downloads.digium.com/pub/zaptel/zaptel-1.4-current.tar.gz
wget http://downloads.digium.com/pub/telephony/libss7/libss7-1.0-current.tar.gz

3. Extracting the Source Code
cd /usr/src/
tar zxvf zaptel-1.4-current.tar.gz
tar zxvf libpri-1.4-current.tar.gz
tar zxvf asterisk-1.6-current.tar.gz
tar zxvf libss7-1.0-current.tar.gz

4. The Zapata Telephony Drivers
cd /usr/src/zaptel-version
make clean
./configure
make menuselect
make
make install
make config

5. Compiling libpri
cd /usr/src/libpri-version
make clean
make
make install

6.Compiling libss7
cd /usr/src/libss7-version
make clean
make
make install

7. Compiling Asterisk
cd /usr/src/asterisk-version
make clean
./configure
make menuselect
make
make install
make samples
make config


8. Asterisk auto-run
gedit /etc/asterisk/asterisk.conf
astrundir= /var/run/asterisk

9. manager.conf
[admin]secret=admin123
deny=0.0.0.0/0.0.0.0
permit=127.0.0.1/255.255.255.0
read = system,call,log,verbose,command,agent,user
write = system,call,log,verbose,command,agent,user

Telnet local-host 5038
Asterisk Call Manager/1.0
Enter below
action: login
username: evanwu
secret: testing123

兩個小技巧

第一個技巧: 在登入畫面上隱藏新建的XP用戶

使用regedit打開登錄資料庫，到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList 機碼目錄下，添加名為 <%username> 的DWORD值，預設為0 -->代表隱藏；設為1或刪除則代表顯示。

該目錄下放著的DWORD值都是各個用戶名稱。使用本技巧時要小心一點。


第二個技巧: 使用Green Skype

1. 選定一個目錄來啟用Skype，e.g. D:\Mydoc\Skype
2. 從已經安裝好Skype的PC上，把\Skype\phone\skype.exe 檔複製出來，放到前面這個目錄裏去
3. 在這個目錄裡新建一個子目錄"Data"
4. 在這個目錄建一個啟動Skype的Script (可以先用.bat來試試), 裡面加一行: skype.exe /nosplash /datapath:"Data" /removable

其中:
/nosplash:Don't display the start-up screen
/datapath: : specify where Skype keeps its data and temporary files.
/removable: 表示要求Skype 以可攜模式執行

How to build a pptp VPN connection

PC1:VPN server(Ubuntu 7.10)
eth0: publicIP(61.220.51.26)
eth1: DHCP server(192.168.4.254)
DHCP range: 100-200

PC2:VPN client(WindowsXP sp2)
under NAT(59.124.68.73)
local IP:192.168.1.4

PC3:DHCP client(WindowsXP sp2)
IP:192.168.4.199

Target

Establish a VPN connection between PC1 and PC2,so that PC2 can access PC3's share folders

Notice:Assume that PC1's eth0 can access internet, and PC3 can also access internet though PC1's eth0.

Steps

1.install pptp
sudo apt-get install pptpd

2.There are three files needed to be configured
/etc/pptpd.conf
/etc/ppp/pptpd-options
/etc/ppp/chap-secretsv

3.Modify /etc/pptpd.conf
sudo gedit /etc/pptpd.conf

###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
# Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
# Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
# Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
# Suppress the passing of the client's IP address to PPP, which is
# done by default otherwise.
#
#noipparam

# TAG: logwtmp
# Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay
# Turns on broadcast relay to clients from interface
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
# Specifies the local and remote IP address ranges.
#
# Any addresses work as long as the local machine takes care of the
# routing. But if you want to use MS-Windows networking, you should
# use IP addresses out of the LAN address space and use the proxyarp
# option in the pppd options file, or run bcrelay.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
# start at the beginning of the list and go until it gets
# MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
# you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
# be set to the given one. You MUST still give at least one remote
# IP for each simultaneous client.
#
# (Recommended)
localip 192.168.4.201 #this is the local ip when you establish a connection
remoteip 192.168.4.202-210 #this are ips will asign to VPN clients
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

4.Modify /etc/ppp/pptpd-options
sudo gedit /etc/ppp/pptpd-options

###############################################################################
# $Id: pptpd-options 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop PPP options file /etc/ppp/pptpd-options
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Optional: domain name to use for authentication
# domain mydomain.net

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
#refuse-pap
#refuse-chap
#refuse-mschap
require-chap
require-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}

# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
ms-dns 168.95.1.1
#ms-dns 166.111.8.29

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients. The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system. This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Debian: do not replace the default route
nodefaultroute


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp

5.Modify /etc/ppp/chap-secrets
sudo gedit /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
sarosa pptpd 1234 192.168.4.201
vosky pptpd vosky * #this means VPN server will assign a IP to VPN clients within the remote IP setting in pptpd.conf

6. Restart pptp to let it work
sudo /etc/init.d/pptpd restart

At this point the setting of pptp is complete, but you may not be able to establish connection. Still need to modify iptables to allow VPN connections

7. Modify iptables
add the following rules to your iptables
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o eth0 -j SNAT --to 61.220.51.26
iptables -A INPUT -p TCP -i $EIF --dport 1723 -j ACCEPT # pptp VPN

Next we need to config VPN client(PC2)
control pannel -> Network Connections -> create a new connect ->
next -> connect to the network at my working place -> next ->
virtual private network connection -> campany name (input: VoSKY) ->
Host name or IP address (input: 61.220.51.26) -> finish ->Fill in username/password
click "內容" -> goes to "安全性" tag -> uncheck "要求資料加密" -> click "確定"


Now you shuould be able to establish a VPN connection between PC1 and PC2
In PC2's end,try to trace route to 168.95.1.1. Check if it first goes to 192.168.4.201 then goes to 61.220.51.254
Also you can try to access PC3's share folder.

Reference
Ubuntu 下面 pptp VPN 的配置

How to build Multiple OS by using BootITNG

Target
To create mutiple OS.
In this case, WindowsXP_TC,WindowsXP_EN,Ubuntu 8.04,IP-PBX(AsteriskNOW)

Before Start
1. Prepare a new HDD(a 250GB sata2 HDD)
2. Prepare CDs needed,(BootITNG, WindowsXP-TC, WindowsXP-En,Ubuntu 8.04,AsteriskNOW)

Steps
1. First boot
Use BootITNG disc to boot,it will then ask if you want to install BootItNG,follow the instructions to complete installation
Notice: When asked if allowed more than 4 primary partition, click yes



2. Create Partitions
click Partition work,in this example I created partitions list like this
WinXP_TC,20G,NTFS
WinXp_EN,15G,NTFS
Ubuntu 8.04,50G,Linux Native
Ubuntu swap,2G,Linux Swap
IP-PBX,10G,Linux Native
IP-PBX swap,4G,Linux Swap
Data,20G,NTFS



3. Create Boot Menu
Create 4 boot options: WindowsXP_TC, WindowsXP_EN, Ubuntu 8.04, IP-PBX
Notice: When creating Ubuntu 8.04 and IP-PBX, don't forget to fill swap partition into HD-0's 2nd posiition



4. Install WindowsXP_TC
Set WinXP_TC partition to be active(From boot menu, choose it to boot)
Notice:first time you try this, it may tell you that this media is not bootable, it doesn't matter.
Insert WindowsXP_TC CD and boot from it, follow the instructions to finish installation
Notice: You can only see Drive C(20G) and Drive D(20G) during installation

5. Install WindowsXP_EN
Set WinXP_EN partition to be active(From boot menu, choose it to boot)
Notice:first time you try this, it may tell you that this media is not bootable, it doesn't matter.
Insert WindowsXP_EN CD and boot from it, follow the instructions to finish installation
Notice: You can only see Drive C(15G) and Drive D(20G) during installation

6. Install Ubuntu 8.04
Set Ubuntu 8.04 partition to be active(From boot menu, choose it to boot)
Insert installation CD and boot from it, follow the steps
Notice:During partitions setting, choose manual,mount "/" to the 10G space and "swap" to the 2G space
When installation finish, reboot, now you find you only can boot with Ubuntu's grub

7. Set BootITNG back
Insert BootITNG CD and reboot, choose "Reactivate" and then restart
After that , you can not boot Ubuntu by selecting "Ubuntu 8.04" from boot menu

8. Set Ubuntu bootable
Insert Ubuntu 8.04 liveCD and reboot, enter live desktop, then open a terminal window
follow the steps below
a) sudo grub
b) find /boot/grub/stage1 (Note:this will give you location of the boot partition) For me it came back as (hd0,2)
c) root (hd0,2) (note: use whatever comes up in b above)
d) setup (hd0,2)
e) quit
Reboot system, and try to bootUbuntu 8.04 from boot menu,it should work now.

8. Install IP-PBX
We use AsteriskNOW to be our IP-PBX
Set IP-PBX partition to be active(From boot menu, choose it to boot)
Insert AsteriskNOW CD and reboot
Follow the installation steps, choose the "Expert Mode"
During partitions setting, choose manual,mount "/" to the 10G space and "swap" to the 4G space
Finish installation, reboot, now you can boot with AsteriskNOW's grub

8. Set BootITNG back
Insert BootITNG CD and reboot, choose "Reactivate" and then restart

Now you should be able to boot between WindowsXP_TC, WindowsXP_EN, Ubuntu 8.04, and IP-PBX

In Next article, I will introduce how to backup these partitions.

How to Set port forwarding

Network topology
1.PC1: NAT+DHCP server(eth0 for public IP and eth1 for DHCP server)
　　eth0 IP: 61.220.51.26
　　　　　submask: 255.255.255.0
　　　　　gateway: 61.220.51.254
　　eth1　IP: 192.168.4.254
　　　　　submask: 255.255.255.0
2.PC2: Client1
　　WindowsXP,static DHCP(192.168.4.199)
　　With port 80 enabled
3.PC3: Client2
　　WindowsXP,dynamic DHCP(192.168.4.198)
　　With port 8080 enabled

PC2 and PC3 can access internet though PC1

Target
1. disable PC1's SSH port(22)
2. mapping port 80 to PC2
3. mapping port 8080 to PC3

Instructions
1.Modify files already set for iptables(iptables.rules)
#!/bin/sh
##### iptables.rule #####
EIF="eth0" # 對外的網路介面
IIF="eth1" # 對內的網路介面
INNET="192.168.4.0/24" # 內部子網域

# forwarding
# 讓內部網路的封包可以轉送到外部
echo "1" > /proc/sys/net/ipv4/ip_forward

# flush all rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# 定義 policy
# Policy指的是當進來的封包不屬於rule中的任何一條時，所預設的動作。
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# 讓主機主動建立的連線可以進來
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# 設定主機上提供的服務可讓外部網路存取
iptables -A INPUT -i $EIF -p tcp --dport 22 -j DROP # ssh
iptables -A INPUT -i $EIF -p udp --dport 22 -j ACCEPT
iptables -A INPUT -i $EIF -p tcp --dport 80 -j ACCEPT # http
iptables -A INPUT -i $EIF -p icmp -j ACCEPT #ICMP(ping,...)
# ... 其餘省略

# NAT
iptables -t nat -A POSTROUTING -o $EIF -s $INNET -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i $EIF --dport 80 -j DNAT --to 192.168.4.199:80
iptables -t nat -A PREROUTING -p tcp -i $EIF --dport 8080 -j DNAT --to 192.168.4.198:8080

2.reload to let it work
./iptables.rules

Reference:vbird

Ubuntu 6.06使用iftab那Ububtu 8.04呢?

Ubuntu 6.06在記錄網路卡的Mac adress時會存在:iftab這個檔中,但升級到了8.04後這個檔案卻不見了,經過網路的查詢後才知道這個檔案換位置了,這個file換到 /etc/udev/rules.d/70-persistent-net.rules

如何在Ubuntu上設定兩個DHCP然後透過一張網卡上網

延續上一篇的文章(如何設定兩個DHCP在Ubuntu )，現在的情形是這樣的：

目前的機器裡，一共有三張網路卡,而它們的預定的分配情形如下:



eth0 (對外網路),使用一個由ADSL分配給你的IP，為了方便起見,我們將它設為：192.168.1.68
eth1 (對內網路,DHCP-1), 使用192.168.5.0/24網段, gateway:192.168.5.1
eth2 (對內網路,DHCP-2), 使用192.168.6.0/24網段, gateway:192.168.6.1


當你把eth0及eth1分別Assign兩個DHCP Server後，請依照下列的步驟

Step 1: 編輯網路(Interfaces)文件

輸入指令:
sudo gedit /etc/networking/interfaces

編輯檔案:

auto lo
iface lo inet loopback

auto eth0 eth1 eth2
iface eth0 inet static
address 192.168.1.86
netmask 255.255.255.0
network 192.168.1.0
broadcase 192.168.1.255
gateway 192.168.1.1
dns-nameservers 168.95.1.1


iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0
network 192.168.5.0
broadcase 192.168.5.255
dns-nameservers 168.95.1.1

iface eth2 inet static
address 192.168.6.1
netmask 255.255.255.0
network 192.168.6.0
broadcase 192.168.6.255
dns-nameservers 168.95.1.1

Step2: 讓Ubuntu的Router可以Forward封包的功能
輸入指令
sudo /etc/sysctl.conf

編輯檔案:
將 net.ipv4.ip_forward=1 這行功能打開,若沒有這行時請自己加入

Step3:設定iptables
輸入指令
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Step4:將上述步驟三auto load 到自動執行檔
1. 新增一個file, 命名為:myiptables
2. 在myiptables這個文件中輸入
#! /bin/bash
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter (有人說要加這行,可以做一些安全性設定,就是打開nat的filter功能,事實上不加也可以)

3. 儲存上述檔案到/root資料夾中,或自行定義的檔案
4. 更改此檔案為可執行檔:
輸入指令:
chmod 700 myiptables

5. 編輯自動執行檔的檔案
輸入指令:
sudo gedit /etc/rc.local

編輯此檔案:在此檔案中加入此兩行程式
/root/myiptables　
exit 0

6. 重新開機

如何設定兩個DHCP在Ubuntu

先描述一下環境,一共有三張網路卡,而它們的預定的分配情形如下:
eth0 (對外網路),使用浮動虛擬IP
eth1 (對內網路,DHCP-1), 使用192.168.5.0/24網段
eth2 (對內網路,DHCP-2), 使用192.168.6.0/24網段

Step 1. 安裝DHCP Server
輸入指令:
sudo apt-get install dhcp3-server

Step 2. 設定Network card 的介面
輸入指令:
sudo gedit /etc/network/interfaces

編輯下列的文檔:
auto loiface lo
inet loopback

auto eth1
iface eth1 inet static
address 192.168.5.254
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.6.254
netmask 255.255.255.0

Step 3. Restart 網路設定
輸入指令:
sudo /etc/init.d/networking restart

Step 4. 修改dhcp3-server 文檔
輸入指令:
sudo gedit /etc/default/dhcp3-server

編輯文檔
INTERFACES="eth1 eth2"

Step 5. 修改/etc/dhcp3/dhcpd.conf 文檔
輸入指令
sudo gedit /etc/dhcp3/dhcpd.conf

編輯文檔
將其不必要的內容用#註解,然後輸入以下的設定

subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.1 192.168.5.253;
option routers 192.168.5.1;
option domain-name-servers 168.95.1.1;
option domain-name-servers ae1.com;
option broadcast-address 192.168.5.255;
default-lease-time 600;
max-lease-time 7200;
}


subnet 192.168.6.0 netmask 255.255.255.0 {
range 192.168.6.1 192.168.6.253;
option routers 192.168.6.1;
option domain-name-servers 168.95.1.1;
option domain-name-servers ae2.com;
option broadcast-address 192.168.6.255;
default-lease-time 600;
max-lease-time 7200;
}

Step 5. Restart DHCP Server
輸入指令:
sudo /etc/init.d/dhcp3-server restart

備註:以上的設定方式只有將DHCP Server安裝在eth1及eth2,但eth1及eth2並無法透過eth0上網,若要這麼做則要修改iptable,或利用ubuntu內建的Firestarter讓eth1或eth2透過eth0上網,但Firestarter是無法同時讓eth1或eth2同時上網,但要達成此情形,則要修改iptable方式來做.我們將在下面的文章介紹

Asterisk+E1卡搞SS7/ISUP

這些都和SS7有關, 而目前看來在未引入IMS前, 手機通訊營運商一定有ISUP(可能是M-ISUP)介面, 但不見得有PRI介面。

Asterisk channel driver for SS7 on zaptel E1 interfaces
http://www.voip-info.org/wiki/index.php?page=Asterisk+ss7+channels

Chan_ss7 architecture overview (供RD參考用)
http://www.ip6net.net/voip-info.org/wiki/view/Asterisk+ss7+internals.html

Asterisk ss7 configuration (全說明Configuration of chan_ss7)
http://www.voip-info.org/wiki/index.php?page=Asterisk+ss7+configuration

** http://bbs.clickeasytalk.com/viewthread.php?action=printable&tid=16#


**Asterisk and SS7 (6.2 Configuration 涵蓋 zapata.conf, zaptel.conf)
http://www.cesnet.cz/doc/techzpravy/2006/asterisk-ss7/



Setting up chan_ss7 between two Asterisk boxes
http://www.ip6net.net/voip-info.org/wiki/view/Asterisk+ss7+setup.html

OPENVOX出的,支援China SS7的chan_ss7原碼(應該是, 找chan_ss7-china 24bit.zip)
http://www.openvox.com.cn./members_downloads.php?sort=0&page=4

OPENVOX 給的Asterisk SS7 安裝指南
http://www.openvox.com.cn./downloadsFile/ss71.pdf

How to Use Clonezilla to Build Recovery DVD

以下說明文件目的在於製作出一整顆硬碟的還原iso檔
使用軟體為clonezilla，出處在此

1.參考以下連結中，有關"網路芳鄰備份還原"部份，建立備份檔
http://hc.cyc.edu.tw/exe/clonezilla_live/__1.html
2. 將建立出來的img資料夾整個copy到根目錄
3. 存放備份檔的電腦用clonezilla光碟開機，進入命令列
sudo su –…………………………切換到root
ocs-live-netcfg…………………網路設定
prep-ocsroot………………………mount映象檔-此處選擇放置備份檔的根目錄partition
/opt/drbl/sbin/ocs-iso –g en_US.UTF-8 –t –k NONE –e “-g auto –c –r –p true restoredisk img_folder_name sda” img_folder_name
詳細請參考這裡
4.燒錄作出來的iso檔，之後用之開機只需選擇Y/N就可以還原

Skype不保險的CLI功能(for SkypeOut calls)

(來源：http://blog.yxgong.net/2008/06/set-caller-identification-in-skype.html)
在 Skype 設置你的手機號為 Caller ID

以前用 Skype 打電話，對方總是不能(正常)顯示來電號碼，有時候顯示的號碼很奇怪，比如 +0196886102 之類的，搞到對方不敢接這樣的電話。

現在，Skype 終於推出一項新功能，只要你有手機，就可以把你的手機號設置為去電顯示的號碼，使對方看到是你打過來的電話。(其實，Betamax的那系列VoIP電話"們"，早就有這樣的功能了)

設置方法：([Rocky]:圖我就不貼了，請自行上去看看)

1. 登錄 Skype 的網頁(目前不能在 Skype 軟體裏設置，真落後)
[XXXX圖]


2. 選擇國家/地區，填寫你的手機號。(應該不支持小靈通吧)
[XXXX圖]


提交後，你的手機就會收到來自 Skype 的短信：Your Skype Caller ID confirmation code is XXXXXX (我這裏顯示的發信人是0045609930016706，短信中心是深圳的)

3. 輸入你收到的驗證碼。
[XXXX圖]


4. 保存一下勞動成功。

[XXXX圖]

竟然提示要24小時才能啟動，效率真低！

(補充：第二天，收到第二條短信：Skype Caller ID will be active in 2 hours. If you did not activate it yourself, go to www.skype.com/go/cli and enter this code to deactivate it: XXXXXX)

[Rocky註]:另外, Skype也很負責任的說: "Please note that Skype can not guarantee that Caller identification will always be displayed."

(https://secure.skype.com/store/settings/cli/settings)

VIO8 1'st port recording

=====Only works for VIO8===================
Click Here download

1. Goto: ..\Windows\system32\drivers
2. Backup 'GfxSwap.sys': ..\Windows\system32\drivers
3. Replace 'GfxSwap.sys (New)': ..\Windows\system32\drivers
4. Reboot computer
5. Recorded file locate at: C:\VoSKYAec\*.wav files

==Enable recording on 1st port will cause Hard Disk space consuming==

1. Replce GfxSwap.sys (backup) into: ..\Windows\system32\drivers
2. Reboot computer

MSComm控件在串口编程中使用

(出處: http://www.samool.com/delphibbs/379/3797202.htm)

目 次
MSComm控件两种处理通讯的方式
CommPort属性
RThreshold 属性
CTSHolding 属性
SThreshold 属性
CDHolding 属性
DSRHolding 属性
Settings 属性
InputLen 属性
EOFEnable 属性

Handshake 常数
OnComm 常数
InputMode 常数
错误消息


MSComm 控件通过串行端口传输和接收数据，为应用程序提供串行通讯功能。MSComm控件在串口编程时非常方便，程序员不必去花时间去了解较为复杂的API函数，而且在VC、VB、Delphi等语言中均可使用。 Microsoft Communications Control（以下简称MSComm）是 Microsoft公司提供的简化Windows下串行通信编程的ActiveX控件，它为应用程序提供了通过串行接口收发数据的简便方法。具体的来说，它提供了两种处理通信问题的方法：一是事件驱动(Event－driven)方法，一是查询法。

1.MSComm控件两种处理通讯的方式

MSComm控件提供下列两种处理通讯的方式：事件驱动方式和查询方式。
1.1 事件驱动方式

事件驱动通讯是处理串行端口交互作用的一种非常有效的方法。在许多情况下，在事件发生时需要得到通知，例如，在串口接收缓冲区中有字符，或者 Carrier Detect (CD) 或 Request To Send (RTS) 线上一个字符到达或一个变化发生时。在这些情况下，可以利用 MSComm 控件的 OnComm 事件捕获并处理这些通讯事件。OnComm 事件还可以检查和处理通讯错误。所有通讯事件和通讯错误的列表，参阅 CommEvent 属性。在编程过程中，就可以在OnComm事件处理函数中加入自己的处理代码。这种方法的优点是程序响应及时，可靠性高。每个 MSComm 控件对应着一个串行端口。如果应用程序需要访问多个串行端口，必须使用多个 MSComm 控件。

1.2 查询方式

查询方式实质上还是事件驱动，但在有些情况下，这种方式显得更为便捷。在程序的每个关键功能之后，可以通过检查 CommEvent 属性的值来查询事件和错误。如果应用程序较小，并且是自保持的，这种方法可能是更可取的。例如，如果写一个简单的电话拨号程序，则没有必要对每接收一个字符都产生事件，因为唯一等待接收的字符是调制解调器的“确定”响应。

2.MSComm 控件的常用属性
MSComm 控件有很多重要的属性，但首先必须熟悉几个属性。
CommPort 设置并返回通讯端口号。
Settings 以字符串的形式设置并返回波特率、奇偶校验、数据位、停止位。
PortOpen 设置并返回通讯端口的状态。也可以打开和关闭端口。
Input 从接收缓冲区返回和删除字符。
Output 向传输缓冲区写一个字符串。

下面分别描述：

CommPort属性 设置并返回通讯端口号。
语法 object.CommPort[value ] (value 一整型值，说明端口号。)
说明 在设计时，value 可以设置成从 1 到 16 的任何数（缺省值为 1）。但是如果用 PortOpen 属性打开一个并不存在的端口时，MSComm 控件会产生错误 68（设备无效）。
注意：必须在打开端口之前设置 CommPort 属性。

RThreshold 属性：在 MSComm 控件设置 CommEvent 属性为 comEvReceive 并产生 OnComm 之前，设置并返回的要接收的字符数。
语法 object.Rthreshold [ = value ]（value 整型表达式，说明在产生 OnComm 事件之前要接收的字符数。 ）
说明 当接收字符后，若 Rthreshold 属性设置为 0（缺省值）则不产生 OnComm 事件。例如，设置 Rthreshold 为 1，接收缓冲区收到每一个字符都会使 MSComm 控件产生 OnComm 事件。

CTSHolding 属性：确定是否可通过查询 Clear To Send (CTS) 线的状态发送数据。Clear To Send 是调制解调器发送到相联计算机的信号，指示传输可以进行。该属性在设计时无效，在运行时为只读。
语法： object.CTSHolding（Boolean）

Mscomm 控件的 CTSHolding 属性设置值：
True Clear To Send 线为高电平。
False Clear To Send 线为低电平。

说明：如果 Clear To Send 线为低电平 (CTSHolding = False) 并且超时时，MSComm 控件设置 CommEvent 属性为 comEventCTSTO (Clear To Send Timeout) 并产生 OnComm 事件。

Clear To Send 线用于 RTS/CTS (Request To Send/Clear To Send) 硬件握手。如果需要确定 Clear To Send 线的状态，CTSHolding 属性给出一种手工查询的方法。

详细信息 有关握手协议，请参阅 Handshaking 属性。

SThreshold 属性： MSComm 控件设置 CommEvent 属性为 comEvSend 并产生 OnComm 事件之前，设置并返回传输缓冲区中允许的最小字符数。

语法 object.SThreshold [ = value ]
value 整形表达式，代表在 OnComm 事件产生之前在传输缓冲区中的最小字符数。

说明：若设置 Sthreshold 属性为 0（缺省值），数据传输事件不会产生 OnComm 事件。若设置 Sthreshold 属性为 1，当传输缓冲区完全空时，MSComm 控件产生 OnComm 事件。如果在传输缓冲区中的字符数小于 value，CommEvent 属性设置为 comEvSend，并产生 OnComm 事件。comEvSend 事件仅当字符数与 Sthreshold 交叉时被激活一次。例如，如果 Sthreshold 等于 5，仅当在输出队列中字符数从 5 降到 4 时，comEvSend 才发生。如果在输出队列中从没有比 Sthreshold 多的字符，comEvSend 事件将绝不会发生。


Handshake 常数

常数 值 描述
comNone 0 无握手。
comXonXoff 1 XOn/Xoff 握手。
comRTS 2 Request-to-send/clear-to-send 握手。
comRTSXOnXOff 3 Request-to-send 和 clear-to-send 握手皆可。


OnComm 常数

常数 值 描述
comEvSend 1 发送事件。
comEvReceive 2 接收事件。
comEvCTS 3 clear-to-send 线变化。
comEvDSR 4 data-set ready 线变化。
comEvCD 5 carrier detect 线变化。
comEvRing 6 振铃检测。
comEvEOF 7 文件结束。


Error 常数

常数 值 描述
comEventBreak 1001 接收到中断信号
comEventCTSTO 1002 Clear-to-send 超时
comEventDSRTO 1003 Data-set ready 超时
comEventFrame 1004 帧错误
comEventOverrun 1006 端口超速
comEventCDTO 1007 Carrier detect 超时
comEventRxOver 1008 接收缓冲区溢出
comEventRxParity 1009 Parity 错误
comEventTxFull 1010 传输缓冲区满
comEventDCB 1011 检索端口 设备控制块 (DCB) 时的意外错误

InputMode 常数
常数 值 描述
comInputModeText 0 （缺省）通过 Input 属性以文本方式取回数据。
comInputModeBinary 1 通过 Input 属性以二进制方式检取回数据。





CDHolding 属性：通过查询 Carrier Detect (CD) 线的状态确定当前是否有传输。Carrier Detect 是从调制解调器发送到相联计算机的一个信号，指示调制解调器正在联机。该属性在设计时无效，在运行时为只读。

语法 object.CDHolding
设置值：CDHolding 属性的设置值为：
设置 描述
True Carrier Detect 线为高电平
False Carrier Detect 线为低电平
说明：注意当 Carrier Detect 线为高电平 (CDHolding = True) 且超时时，MSComm 控件设置CommEvent 属性为 comEventCDTO（Carrier Detect 超时错误），并产生 OnComm 事件。
注意 在主机应用程序中捕获一个丢失的传输是特别重要的，例如一个公告板，因为呼叫者可以随时挂起（放弃传输）。
Carrier Detect 也被称为 Receive Line Signal Detect (RLSD)。
数据类型 Boolean

DSRHolding 属性：确定 Data Set Ready (DSR) 线的状态。Data Set Ready 信号由调制解调器发送到相连计算机，指示作好操作准备。该属性在设计时无效，在运行时为只读。
语法：object.DSRHolding
object 所在处表示对象表达式，其值是“应用于”列表中的对象。
DSRHolding 属性返回以下值：
值 描述
True Data Set Ready 线高
False Data Set Ready 线低
说明：当 Data Set Ready 线为高电平 (DSRHolding = True) 且超时时，MSComm 控件设置 CommEvent 属性为 comEventDSRTO（数据准备超时）并产生 OnComm 事件。
当为 Data Terminal Equipment (DTE) 机器写 Data Set Ready/Data Terminal Ready 握手例程时该属性是十分有用的。
数据类型：Boolean


Settings 属性: 设置并返回波特率、奇偶校验、数据位、停止位参数。

语法: object.Settings[ = value]
说明：当端口打开时，如果 value 非法，则 MSComm 控件产生错误 380（非法属性值）。
Value 由四个设置值组成，有如下的格式：
"BBBB,P,D,S"
BBBB 为波特率，P 为奇偶校验，D 为数据位数，S 为停止位数。value 的缺省值是：
"9600,N,8,1"


InputLen 属性：设置并返回 Input 属性从接收缓冲区读取的字符数。

语法 object.InputLen [ = value]
InputLen 属性语法包括下列部分：
value 整型表达式，说明 Input 属性从接收缓冲区中读取的字符数。
说明：InputLen 属性的缺省值是 0。设置 InputLen 为 0 时，使用 Input 将使 MSComm 控件读取接收缓冲区中全部的内容。

若接收缓冲区中 InputLen 字符无效，Input 属性返回一个零长度字符串 ("")。在使用 Input 前，用户可以选择检查 InBufferCount 属性来确定缓冲区中是否已有需要数目的字符。该属性在从输出格式为定长数据的机器读取数据时非常有用。


EOFEnable 属性：确定在输入过程中 MSComm 控件是否寻找文件结尾 (EOF) 字符。如果找到 EOF 字符，将停止输入并激活 OnComm 事件，此时 CommEvent 属性设置为 comEvEOF，
语法：object.EOFEnable [ = value ]
EOFEnable 属性语法包括下列部分：
value 布尔表达式，确定当找到 EOF 字符时，OnComm 事件是否被激活，如“设置值”中所描述。
value 的设置值：
True 当 EOF 字符找到时 OnComm 事件被激活。
False （缺省）当 EOF 字符找到时 OnComm 事件不被激活。
说明：当 EOFEnable 属性设置为 False，OnComm 控件将不在输入流中寻找 EOF 字符。


错误消息（MS Comm 控件）


下表列出 MSComm 控件可以捕获的错误：

值 描述
380 无效属性值 comInvalidPropertyValue
383 属性为只读 comSetNotSupported
394 属性为只读 comGetNotSupported
8000 端口打开时操作不合法 comPortOpen
8001 超时值必须大于 0
8002 无效端口号 comPortInvalid
8003 属性只在运行时有效
8004 属性在运行时为只读
8005 端口已经打开 comPortAlreadyOpen
8006 设备标识符无效或不支持该标识符
8007 不支持设备的波特率
8008 指定的字节大小无效
8009 缺省参数错误
8010 硬件不可用（被其它设备锁定）
8011 函数不能分配队列
8012 设备没有打开 comNoOpen
8013 设备已经打开
8014 不能使用 comm 通知
8015 不能设置 comm 状态 comSetCommStateFailed
8016 不能设置 comm 事件屏蔽
8018 仅当端口打开时操作才有效 comPortNotOpen
8019 设备忙
8020 读 comm 设备错误 comReadError
8021 为该端口检索设备控制块时的内部错误 comDCBError

[串列埠通信]MSComm控件的主要属性及事件

(出處: http://www.samool.com/delphibbs/379/3797202.htm)
MSComm控件的主要属性及事件
（1）CommPort：设置或返回串行端口号，缺省值1。
（2）Setting：设置或返回串口通信参数，格式为“波特率，奇偶校验位，数据位，
停止位”。例如：MSComm1.Setting:=′9600,n,8,1′
（3）PortOpen：打开或关闭串行端口，格式为：MSComm1.PortOpen:={True|False}
（4）InBufferSize：设置或返回接收缓冲区的大小，缺省值为1024字节。
（5）InBufferCount：返回接收缓冲区内等待读取的字节数，可通过设置该属性为0来
清空接收缓冲区。
（6）RThreshold：该属性为一阀值，它确定当接收缓冲区内的字节个数达到或超过该
值后就产生代码为ComEvReceive的OnComm事件。
（7）SThreshold：该属性为一阀值，它确定当发送缓冲区内的字节个数少于该值后就
产生代码为ComEvSend的OnComm事件。
（8）InputLen：设置或返回接收缓冲区内用Input读入的字节数，设置该属性为0表示
Input读取整个缓冲区的内容。
（9）Input：从接收缓冲区读取一串字符。
（10）OutBufferSize：设置或返回发送缓冲区的大小，缺省值为512字节。
（11）OutBufferCount：返回发送缓冲区内等待发送的字节数，可通过设置该属性为0
来清空缓冲区。
（12）OutPut：向发送缓冲区传送一串字符。
如果在通信过程中发生错误或事件，就会触发OnComm事件，并由CommEvent属性代码反映错误类型，在通信程序的设计中可根据该属性值来执行不同的操作。CommEvent属性值及其含义如下：
（1）ComEvSend：值为1，发送缓冲区的内容少于SThreshold指定的值。
（2）ComEvReceive：值为2，接收缓冲区内字符数达到RThreshold指定的值。
（3）ComEvFrame：值为1004，硬件检测到帧错误。
（4）ComEvRxOver：值为1008，接收缓冲区溢出。
（5）ComEvTxFull：值为1010，发送缓冲区溢出。
（6）ComEvRxParity：值为1009，奇偶校验错误。
（7）ComEvEOF：值为7，接收数据中出现文件尾（ASCII码为26）字符。

Using AT commands to Send and Receive SMS

Tutorial :: Using AT commands to Send and Receive SMS
http://www.control.com.sg/at_commands_sms.aspx#Receiving%20SMS%20using%20using%20AT%20commands


SMS source samples (for GSM phones)
http://www.scampers.org/steve/sms/samples.htm


AT commands for GSM (GB2312)
http://www.cnblogs.com/goodloop/archive/2006/03/03/342282.html

How to convert .wav files to .gsm for Asterisk use

[Target]
Convert a .wav file(VIO voice greeting-VP1.wav) to .gsm

[Enviornment]
Ubuntu 7.10
Sound files of Asterisk is put under /var/lib/asterisk/sounds

[Steps]
1. Copy VP1.wav onto Desktop

2. Install sox : ae@Asterisk-PBX:/$sudo apt-get install sox

3. convert file to gsm format :
If your WAV file was in stereo, add the -c1(c one) option to convert to mono, or the output will sound very strange
ae@Asterisk-PBX:/$sox VP1.wav -r 8000 -c1 VP1.gsm resample -ql

4. put the .gsm file into Asterisk sounds folder :
ae@Asterisk-PBX:/$sudo cp VP1.gsm /var/lib/asterisk/sounds/

5. modify extensions.conf to use the new voice prompt

[reference]
http://www.voip-info.org/wiki/view/Convert+WAV+audio+files+for+use+in+Asterisk

How to Build Live Update Server for Test

如何建立apt-server

1）先switch 到root權限

打開terminal 視窗

ae@ae-desktop2:~$sudo su

會要求輸入密碼，之後字尾會從”$”變成”#”

2）以ubuntuOS為例，首先需安裝apache2，命令如下：

root@ae-desktop2:/home/ae#apt-get install dpkg-dev apache2

3）建立APT目錄：

root@ae-desktop2:/home/ae#mkdir -p /var/www/lexis30/ippbx

4）Copy將被升級的packages到指定目錄：

LiveUpdate 昇級需要的packages，以使用1.0.11.8為例，將lexis30-1.0.11.8-20080709.tar.bz2 copy到update server並解開，可得到setup-file的目錄，在裡面找到"atompbx-skype-smp-configs_1.0.11.8_i686.deb", "atompbx-skype-smp-modules_1.0.11.8_i686.deb", "atompbx-skype-smp-zap-sky_1.0.11.8_i686.deb"，在misc目錄裡可找到"atompbx-skype-smp-jdk_1.0.11.8_i686.deb", "atompbx-skype-smp-tomcat_1.0.11.8_i686.deb"

共5個deb packages

root@ae-desktop2:/home/ae#cp your.deb /var/www/lexis30/ippbx

5）建立packages的連結

root@ae-desktop2:/home/ae#cd /var/www/lexis30

root@ae-desktop2:/var/www/lexis30#dpkg-scanpackages ippbx /dev/null | gzip -9c > Packages.gz

會產生一個叫Packages.gz的檔案，因為測試使用，所以需要手動去改變version號，在VIT1/E1上才會抓取並顯示可以更新.

6）手動更新版本號

• 使用ubuntu 6.06時，打以下指令

root@ae-desktop2:/var/www/lexis30#vim Packages.gz

修改裡面的Version: 1.0.11.8，改成1.0.11.99，共有5個地方要修改

• 使用ubuntu 7.10時，打以下指令

root@ae-desktop2:/var/www/lexis30#gzip –d Packages.gz

會解出一個Packages的檔

root@ae-desktop2:/var/www/lexis30#vim Packages

修改裡面的Version: 1.0.11.8，改成1.0.11.99，共有5個地方要修改

修改完後再輸入以下指令

root@ae-desktop2:/var/www/lexis30#gzip -9c Packages > Packages.gz

注意：上一步產生Packages.gz時，如果是使用Ubuntu 7.10，則檔案中會有一行"Depends: "，這行需要刪除，否則會有問題

Normal 0 0 2 false false false MicrosoftInternetExplorer4

client端如何更新

以ubuntu為列，修改如下檔：

/etc/apt/source.list 修改為：

deb http://apt-server IP/lexis30 /

架設好server，修改好Client端後，每隔一定時間，ubuntu系統會自動以/etc/apt/source.list檔裏的內容為目標，做查詢操作，如果server伺服器上的包版本要高於Client，則提示是否要進行下載更新，提示現象為，在ubuntu系統的右上角，有個標誌會亮起。LiveUpdate分為2步操作，第一步為查詢有沒高版本的deb包，第二步才是下載並更新操作。

RFC2833 DTMF packets

The observed behavior is that the Asterisk unit sends six RTP Event packets for each digit press. The first three packets are typical "start of event" packets. The first of these three has the SDP marker set to True (per RFC 2833). The other two have this marker set to False which is typical. All three of these "start" packets have the event duration set to zero. This is also typical. Basically, these three packets serve as a preamble telling the terminating gateway that a DTMF event is coming. See frames 3633-3635 of the attached capture for an example.

The last three packets of the six are all identical "end of event" packets. Each has the end-of-event bit set which is a different flag than the marker bit used in the first start packet. Each of these "end" packets also provide the total duration of the tone event. The Asterisk behavior observed is the total event duration is always 800 clocks ticks. Clock ticks are in reference to an 8kHz clock. So, 8 clock ticks represent 1 millisecond. And, 800 clock ticks would indicate a 100 ms tone duration. See frames 3636-3638 for examples.

The above behavior seems to indicate that when an Asterisk detects a digit press it calls a routine that always generates the above six packets (three start, three end, volume always 10, and tone duration always 100 ms). Other originating devices (i.e. Cisco) will actually sample the digit press for volume and duration and send event "update" packets (my terminology) between the start and end packets. These update packets increase the event duration throughout the length of the digit press. The samples are usually sent at an interval equivalent to the ptime of the codec (i.e. 20 ms for G.711). However, there's nothing inherently wrong with the 6-packet method used by Asterisk. And, I believe it would be considered to conform to RFC 2833. There is however another problem with the way Asterisk delivers these six packets that's at the heart of the double digit problem.

Let's look at two digit press examples from the capture. One that was interpreted correctly (digit press of a "1") and another that experienced a triple bounce (digit press of a "2").

Frames 3633 through 3638 represent one digit press event of the number "1". This digit played out correctly. Note the sequence numbers of these three frames show they arrived in sequence.

Frame 3633 - seq 56430 - start marker true - end of event false - event duration 0
Frame 3634 - seq 56431 - start marker false - end of event false - event duration 0
Frame 3635 - seq 56432 - start marker false - end of event false - event duration 0
Frame 3636 - seq 56433 - start marker false - end of event true - event duration 800
Frame 3637 - seq 56433 - start marker false - end of event true - event duration 800
Frame 3638 - seq 56433 - start marker false - end of event true - event duration 800

Now look at frames 3741 through 3746 for a single press of the number "2". Note how the frames arrive out of sequence.

Frame 3741 - seq 56485 - start marker true - end of event false - event duration 0
Frame 3742 - seq 56488 - start marker false - end of event true - event duration 800
Frame 3743 - seq 56488 - start marker false - end of event true - event duration 800
Frame 3744 - seq 56486 - start marker false - end of event false - event duration 0
Frame 3745 - seq 56488 - start marker false - end of event true - event duration 800
Frame 3746 - seq 56487 - start marker false - end of event false - event duration 0

The above plays out as a triple press. The first three frames are played out as one tone. The fourth and fifth frames play out a second tone. And the sixth frame starts a third tone. Packets arriving out of sequence like this are the cause of the double and triple digits heard by IVRs on the terminating side.
Examination of the time delta between each of the above frames indicates the Asterisk is sending the 6 packets that represent an RTP event as a single burst. The time differential between the packets is extremely small. It is often sub-10 micro-seconds (that's micro, not milli). Given the nature of latency on the public Internet it's easy to see why packets sent so close together may arrive out of sequence at the other end.

I suggest that you find the Asterisk routine responsible for generating the 6-packet RTP event and insert some "sleep" time between each of the six packets to space them out better. Or perhaps, insert just one sleep cycle between the three "start" packets and the three "end" packets. I think the latter is a better suggestion. I believe a 20 ms sleep cycle (the typical ptime for G.711 and G.729) between the three start packets and the three end packets should be enough to compensate for IP jitter in transport. However, you can experiment with different values to see what makes DTMF transport most reliable."

VISIP DTMF debug

1. Click here to download

2. Back up
chan_sip.so
usr/lib/asterisk/modules/

3. Replace new
chan_sip.so
usr/lib/asterisk/modules/

4. Restart now

5. More debug message at:
/var/log/asterisk/messages

6. Replace back with old chan.sip.so after the test
Click here to download