自由學習的風

幽夢影 張潮 少年讀書,如隙中窺月;中年讀書,如庭中望月;老年讀書,如臺上玩月。皆以閱歷之淺深,為所得之淺深耳。

php 執行外部指令(ubuntu)

2015年12月9日 星期三

目前大概有兩種:

  1. 設定 sudoers,讓 apache 這個帳號可以執行程式(NO PASSWD)
  2. apache 啟用 suEXEC 模組,設定可以執行的指令

ssh 伺服器裡 PermitRootLogin 的作用

ssh server 的設定檔在: /etc/ssh/sshd_config

裡頭有一個選項 PermitRootLogin 決定  root 這個帳號如何登入,可以使用的參數有 "yes", "no","without-password","forced-commands-only"。

  • yes 和 no 就不解釋了,只是 「可」登入和「不可」登入。
  • without-password :  只能利用金鑰的方式登入
  • forced-commands-only: 可以利用金鑰的方式登入,但是必須在 command 選項有指定才可以。註:command 是設在公鑰裡頭的

scratch2 檔案轉成 swf

2015年11月17日 星期二

夥伴分享將 scratch2 轉成 flash 的 swf 格式,利用程式直接轉換就行了,很方便,上網查了一下,發現它可以直接線上轉換(junebettle),在 Windows 下的話,直接用瀏覽器(Google Chrome, firefox)開啟就可以看到設計的程式,不過,在 Ubuntu 系統下,卻會變成下載,我的解決方式如下:

1. 修改相關檔案  /usr/share/mime/packages/freedesktop.org.xml
<mime-type type="application/vnd.adobe.flash.movie">
改成
<mime-type type="application/x-shockwave-flash">
2.  sudo update-mime-database /usr/share/mime

3. 用 firefox 或 google chrome 開啟就正常了

這樣小朋友做的作品就可以分享給其他人了

CentOS 架 Moodle + OpenID

2015年11月6日 星期五

習慣了 Debian 系列(Ubuntu),回頭使用 CentOS 時真有些卡,差點就"河蟹"了。

把過程記錄一下,避免下次又遇到:

1. 安裝 Remi/EPEL 套件庫
CentOS/RHEL 6, 64 Bit:
# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm 

2. 安裝 Apache,MySQL, PHP
# yum --enablerepo=remi install httpd
# yum --enablerepo=remi install mysql  mysql-server
# yum --enablerepo=remi install php   php-common
# yum --enablerepo=remi install php-common   php-cli   php-mysql
3. 執行 mysql 初步設定
# service mysqld start
# /usr/bin/mysql_secure_installation
會詢問 root 密碼、詢問是否刪除空白密碼的帳號


4. 設定 AMP 開機自動執行
# chkconfig   httpd    on
# chkconfig    mysqld    on
※重新開機檢查服務是否自動執行(ps, netstat)

5. 安裝 moodle 需要的 php 套件
# yum --enablerepo=remi  install php-iconv php-mbstring php-curl php-openssl php-tokenizer php-xmlpc php-soap php-ldap php-pecl-apc  php-ctype php-zip php-gd php-simplexml php-spl php-pcre php-dom php-xml php-xmlrpc php-intl php-json 
# yum --enablerepo=remi  install wget

6. 下載 moodle 最新版(2015/11/05:  2.9)
# cd /var/www/html
# wget https://download.moodle.org/download.php/direct/stable29/moodle-latest-29.zip
# unzip moodle-latest-29.zip

# chmod -R 755 /var/www/html/moodle
# chown -R apache.apache /var/www/html/moodle

7. 建立 moodle data 資料夾
# mkdir /var/www/html/moodledata
# chmod -R 777 /var/www/html/moodledata
# chown -R apache.apache /var/www/html/moodledata
8. 設定網頁虛擬伺服器
# vim  /etc/httpd/conf.d/nextschool.ntpc.edu.tw.conf
--------------------------------------------------------------------------------------
<VirtualHost *:80>
  ServerName nextschool.ntpc.edu.tw
  DocumentRoot /var/www/html/moodle
  ErrorLog /var/log/httpd/nextschool.ntpc.edu.tw_error_log
  CustomLog /var/log/httpd/nextschool.ntpc.edu.tw_access_log combined
  DirectoryIndex index.html index.htm index.php index.php4 index.php5
  <Directory /var/www/html/moodle>
    Options -Indexes +IncludesNOEXEC +SymLinksIfOwnerMatch
    Allow from all
    AllowOverride All
    Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,MultiViews,SymLinksIfOwnerMatch
  </Directory>
</VirtualHost>

重新啟動 apache
# service  httpd restart
9. 打開 firewall,允許外部 ip 可以連到 apache 伺服器
#vim  /etc/sysconfig/iptables
改成下列內容,存檔後重新更新firewall規則重新開機
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

10. 開啟瀏覽器,利用 domainname 連做 moodle 設定
(省略)

11. 把之前在 opensource 網站修改過的 gauth 複製過來
(略)

12. 從 moodle 的外掛中把 gauth 啟用,並做適當的設定
(略)

13. 在 moodle 的登入畫面中增加 openid 登入的圖片連結
(略)

呼!因為安全性的問題只能從自己操作的電腦做 ssh 連線,也只能用校務系統的帳號密碼,所以本來想叫大師來做的任務,只好自己捲袖子撩落去…,還好勉強完成了。


參考:

  • http://www.techoism.com/install-lamp-on-centosrhel/
  • http://www.techoism.com/how-to-install-moodle-on-centos/
  • http://yenpai.idis.com.tw/archives/273-教學-centos-6-3-設定-1-基本調校與-ssh-連線

轉貼:Chrome Devtools Tips & Tricks

2015年11月5日 星期四

MOLSSON's Blog: Chrome Devtools Tips & Tricks

很棒的教學文

[網管] Alcatel OmniStack 6850 儲存設定

2015年9月30日 星期三

在 Web GUI 修改過設定後,無法直接儲存設定(Save Configuration),可以利用 ssh 或 telnet 連線至 交換器,然後執行下列的指令,就可以把設定儲存下來,不會因為電源重置之後,導致設定跑到的問題!

-> copy certified working 
-> write memory
-> copy working certified

其它相關的操作:

Hi,

Do you mean (1) save the config file on an external device sich as a pc or (2) simply write the configuration so its saved so it isnt lost when it is rebooted?

Taking (2) first...... when you add configuration and you wish to save, issue a write memory command. This saves the configuration to the boot.cfg (see below) file located in the switches working directory. For reference the switch has 2 x copies of this boot.cfg file, firstly in the working directory as previously mentioned and also in a second directory called certified. If you are happy that the configuration changes you have made is safe then you should also make the boot.cfg file in certified directory identicle to that of the working directory. For this you overwrite the certified boot.cfg file using the working directory copy by issuing the copy working certified command. Why are there 2 copies?...... this is fail safe allowing recovery if you are making potentially dangerous config changes, to understand this consider the following: 
"when a switch boots it needs to boot into a configuration that it trusts, for this is uses a copy of configuration calledcertified, as the boot completes it compares the 2 boot.cfg files in certified and working, if both files are identicle then it assumes all is well and runs from the boot.cfg in working. If the 2 copies were not identicle then it assumes that there may be an issue and as such chooses the boot.cfg in certifed". Obviously this is the reason that you only issue the copy working certified when you are happy.
I could go on for pages on this topic and explain it fully but I will stop there.

(1) As previously mentioned the majority of configuration is stored in a file called boot.cfg. If you wish to back up your switch then you need to take a copy of this file.
The easiset way is using ftp as follows. It is assumed that you have allowed access to the switch via telnet/ ftp etc using the aaa authentication default localcommand when the switch was configured. If you have configured via console and havnt used this command then you will need to issue it to allow access via ftp.

Ok. Easiest method as follows, using windows PC. I assume that you have admin access either via the network or directly via a cat5 cable to one of the ports. Check, can you ping the switches IP? If yes procead as follows:

1. On windows PC go to the command prompt (Start/ Run / cmd [ENTER])
2. On the command line type ftp x.x.x.x [enter] (x.x.x.x is the IP address of your switch)
3. You should now get the prompt to enter username....enter your username
4. You should now get the prompt to enter password...enter your password
5. if logged in you should now type get boot.cfg c:\boot.cfg
6. you should now see something like x bytes transferred succesfully or soething similar
7. type bye to finish the ftp session.
8 You should now have a copy of the boot.cfg file on the root of your c:\ drive on the pc you are using.

Note when you enter via ftp, you go straight into the working directory hence why you can issue get boot.cfg.

Hope this helps you out.

Good luck

PS to put a config file back onto the switch use FTP again as follows:

1. On windows PC go to the command prompt (Start/ Run / cmd [ENTER])
2. On the command line type ftp x.x.x.x [enter] (x.x.x.x is the IP address of your switch)
3. You should now get the prompt to enter username....enter your username
4. You should now get the prompt to enter password...enter your password
5. if logged in you should now type put c:\boot.cfg boot.cfg
6. you should now see something like x bytes transferred succesfully or soething similar
7. type bye to finish the ftp session.
8. Now telnet to the switch from the command prompt telnet x.x.x.x [enter] (x.x.x.x is the IP address of your switch)
9. You should now get the prompt to enter username....enter your username
10. You should now get the prompt to enter password...enter your password
11. now issue the copy working certified command
12. now reboot the switch with the new config by using the reload all command.
13 The switch will now reboot using the new config file.

Good Luck

[Ubuntu] 變更 Docky 的項目內容

2015年9月29日 星期二

Docky 是一支 Launcher,執行後會出現像 MAC 一樣的選單,想把程式加到 Docky 時只要在程式執行時,在圖案上按右鍵,選「 Pin to Dock」就可以留在選單上。

不過,若要修改選單上每個程式項目的設定,就得透過 gconf-editor 來處理,事實上,它是執行去讀 /usr/share/application/ 內所有的 *.desktop 來用,所以如果 user 的權限不夠的話,程式項目的圖案就有可能會變成「?」,如果想要增刪 Docky 的項目,也可以直接處理!



support HEVC endcoded video

2015年9月26日 星期六

for (s)mplayer:
sudo add-apt-repository ppa:mc3man/mplayer-test
sudo apt-get update
sudo apt-get install mplayer smplayer
for vlc player:
sudo add-apt-repository ppa:mc3man/mplayer-test
sudo apt-get update
sudo apt-get install mplayer smplayer




[轉貼] Use Of All http-equiv Meta Tag

2015年9月11日 星期五

網頁裡 meta 標籤內的 http-equiv 屬性所有用法

Orig: http://www.frontendevelopers.com/use-of-all-http-equiv-meta-tag/

  • content-type:  網頁內容
    You may add this Content-Type meta tag to all of your webpages. For English sites use content=」text/html; charset=ISO-8859-1〞 and for Japanese sites use content=」text/html; charset=ISO-2022-JP」 this.
  • expires:  過期
    This content-type use for disable caching of the document at define time. It cause the browser to fetch new files.
  • set-cookie:
    This content-type use for set cookies for page. In this name is name of cookies. Date use for to set expires of cookie as mention above and url is path of document. You can include more than one http-equiv=」set-cookie」 if you need to set more than one cookie name/value pair.
  • content-encoding:  編碼
    This content-type use for indicates the encoding of the returned data; usually the compression type. For g-zipped documents.
  • allow:
    This content-type use for include methods supported by server.
  • date:
    This content-type use for page publish time and date set.
  • last-modified:
    This content-type use for page last modified time and date set.
  • location:
    This content-type use for redirects the recipient to another location. Here n is time in second after page redirect to new location.
  • refresh:
    This content-type use for refresh page to after time. Time define by n. If you want to redirect page to new url after certain time that for we need to also define that page url in url.
  • window-target:
    This content-type use for prevent a page from appearing inside another framed page.
  • www-authenticate:
    This content-type use for providing basic access authentication, but providing such authentication in such a visible manner is not recommended for security reasons.
  • pics-label:
    This content-type is Platform for Internet Content Selection (PICS) is a standard for labeling online content basically online content rating.
  • cache-control:
    This content-type is use when client browsers and caching devices are known to successfully implement all no-caching options, include multiple no-caching options including.
  • content-language:
    This content-type is for pecifies the primary natural language(s) of the document. Used by search engines to categorize pages by language.
  • content-script-type:
    This content-type use for Specifies browser default script language. The default script language for the script element is javascript. If you aren't using JavaScript as your default, declare content=」text/VBscript」.
  • page-enter:
    This content-type use for the Internet Explorer filter transition effect that is to be performed when the site is loaded.
  • page-exit:
    This content-type use for the Internet Explorer filter transition effect that is to be performed when the site is loaded.
  • imagetoolbar:
    This content-type use for when an image is hovered, an image toolbar appears in IE. This use for enables the disabling of the image toolbar.

How to remove Windows 7 System reserved partition

2015年8月24日 星期一



To update the copied BCD file so it will boot correctly, run the following command:
bcdedit  /store  c:\boot\bcd  /set  {bootmgr}  device  partition=C:

Update the Memory Diagnostic entry by running the following command:
bcdedit  /store  c:\boot\bcd  /set  {memdiag}  device  partition=C:

[轉貼] 瀏覽器的進階設定

2015年6月10日 星期三

來源:[Tip] Enable Hidden Secret Features Using 「Advanced Configuration」 Page in Mozilla Firefox, Google Chrome and Opera Web Browsers

簡單來說:

  • Firefox
    about:config
  • Chrome
    chrome://flags   or    about:flags
  • Opera
    opera:config
  • Internet Explorer
    gpedit.msc
    • Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer
    • User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer




[轉貼] 來亂者,去死!!

2015年5月11日 星期一

文章出處:Rex' blah blah blah
文章標題:來亂者,去死!!

剛剛看到這篇Rex這位先進在 2008 年發表的文章,雖然是以資訊技術做例子,不過,似乎各個領域或是單位都適用…

裡頭有段話,讓我覺得蠻有感的
大體來說,這些行為是有益於社群發展。但問題是這群人基本上拒絕合作。他們願意抱怨,不願貢獻,很多時候根本是個戳樂 (Troller),他們以戳你為樂。你要跟他們客觀的分析問題,他們會很主觀的訴求於情緒。你誠心的想聽他們的意見,他們卻說不出個所以然。你邀他們出席聚會,他們會出污泥不染的拒絕參與。你邀他們主辦,他們會說這不是他們的使命。
到頭來,你只是自找罪受的徒勞無功。你甚至無法從討論中找出一點點建設性的意義。於是、於是你得好好的研究一個方法來辨識、管理他們。

[TED] 東尼.羅賓斯(Tony Robbins) - 行為背後的動機與原因

[轉貼] How Network Printing Works

2015年4月29日 星期三

資料來源:https://technet.microsoft.com/en-us/library/cc783789(v=ws.10).aspx

Network Printing Protocols


  • Server Message Block (SMB)
  • Line Printer Remote (LPR)
  • Line Printer Daemon (LPD)
  • remote procedure call (RPC)
  • Internetwork Packet Exchange (IPX)
  • Internet Printing Protocol (IPP)
  • Transmission Control Protocol/Internet Protocol (TCP/IP)
  • AppleTalk
  • Simple Network Management Protocol (SNMP)

Printing Components in Detail


  • Win32spl.dll
  • Inetpp.dll
  • Nwprovau.dll

Network Ports Used by Network Printing

Service NameUDPTCP
Services for Macintosh (uses AppleTalk)
201, 202, 204, 206
201, 202, 204, 206
Internet Printing Protocol (uses HTTP)
80
80
NWLink (uses IPX/SPX)
213
213
LPDSVC (accepts LPR)
515
515
LPR Port (sends LPR)
721-731, >1023
721-731, >1023
Server (using SMB)
137, 138
139
Server (using RPC)
530
530
Standard Port Monitor (using SNMP)
161, 162
161, 162
Standard Port Monitor (using LPR)
> 1023
> 1023
Standard Port Monitor (using RAW)
2000, 2501-2503, 3001, 6869, >=9100
2000, 2501, 2503, 3001, 6869, >=9100


[開發] userAccountControl 旗標值的意義

資料來源:https://support.microsoft.com/en-us/kb/305144/zh-tw

屬性旗標十六進位值十進位值
SCRIPT0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
LOCKOUT0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216

屬性旗標說明

  • SCRIPT - 要執行的登入指令檔。
  • ACCOUNTDISABLE - 使用者帳戶已停用。
  • HOMEDIR_REQUIRED - 需要主資料夾。
  • PASSWD_NOTREQD - 不需要密碼。
  • PASSWD_CANT_CHANGE - 使用者不能變更密碼。 您可以讀取但不能直接設定這個旗標。
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - 使用者可以傳送已加密密碼。
  • TEMP_DUPLICATE_ACCOUNT - 主帳戶在其他網域的使用者帳戶。 這個帳戶提供這個網域的使用者存取,而不是信任這個網域的任何網域。 有時候也可以當作本機使用者帳戶。
  • NORMAL_ACCOUNT - 代表典型使用者的預設帳戶類型。
  • INTERDOMAIN_TRUST_ACCOUNT - 信任其他網域之系統網域的信任帳戶許可。
  • WORKSTATION_TRUST_ACCOUNT - 正在執行 Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional 或 Windows 2000 Server,同時也是這個網域成員電腦的電腦帳戶。
  • SERVER_TRUST_ACCOUNT - 屬於這個網域成員的網域控制站的電腦帳戶。
  • DONT_EXPIRE_PASSWD - 永不到期的帳戶密碼。
  • MNS_LOGON_ACCOUNT - MNS 登入帳戶。
  • SMARTCARD_REQUIRED - 設定這個旗標之後,會強制使用者使用智慧卡登入。
  • TRUSTED_FOR_DELEGATION - 設定這個旗標之後,執行服務的服務帳戶 (使用者或電腦帳戶) 可以信任 Kerberos 委派。 任何這類服務都可以模擬要求服務的用戶端。 如果要啟用服務進行 Kerberos 委派,您必須在服務帳戶的userAccountControl 屬性設定這個旗標。
  • NOT_DELEGATED - 設定這個旗標之後,使用者安全性內容便不會委派給服務,即使服務帳戶設定為可以信任 Kerberos 委派。
  • USE_DES_KEY_ONLY - (Windows 2000/Windows Server 2003) 限制這個原則只能使用 Data Encryption Standard (DES) 加密類型的金鑰。
  • DONT_REQUIRE_PREAUTH - (Windows 2000/Windows Server 2003) 這個帳戶不會要求 Kerberos 預先驗證以進行登入。
  • PASSWORD_EXPIRED - (Windows 2000/Windows Server 2003) 使用者密碼已到期。
  • TRUSTED_TO_AUTH_FOR_DELEGATION - (Windows 2000/Windows Server 2003) 帳戶已啟用可進行委派。 這是一項有安全性顧慮的設定。 應該嚴格控制已啟用此選項的帳戶。 這項設定允許在帳戶下執行的服務取得用戶端身份和驗證,對網路上其他的遠端電腦扮演該使用者。

UserAccountControl Values

下列是某些物件的預設 UserAccountControl 值:
典型使用者: 0x200 (512)
網域控制站: 0x82000 (532480)
工作站 / 伺服器: 0x1000 (4096)

[網頁設計] 分頁設定

2015年4月24日 星期五

強制將網頁內容於列印時做分頁的動作,如果不喜歡多一條橫槓,可以把 pagebreak 設為隱藏( visibility: hidden; )。

----------範例網頁-------------------------------------------------------
<head>
<style>.pagebreak 
{ page-break-before: always; }
</style>
</head>
<body>
<p>
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod
tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam,
quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo
consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse
cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non
proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
</p>
<hr class="pagebreak" />
<p>
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod
tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam,
quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo
consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse
cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non
proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
</p>
<p>
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod
tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam,
quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo
consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse
cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non
proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
</p>
</body>

[ 轉貼 ] Samba 後端資料庫

資料來源:http://bbs.chinaunix.net/thread-1594057-1-1.html

passdb backend = tdbsam passdb backend


  1. smbpasswd
  2. tdbsam
  3. ldapsam

Sam即security account manager。


  1. smbpasswd:該方式是使用smb工具smbpasswd給系統用戶(真實用戶或者虛擬用戶)設置一個Samba 密碼,客戶端就用此密碼訪問Samba資源。smbpasswd在/etc/samba中,有時需要手工創建該文件。
  2. tdbsam:使用數據庫文件創建用戶數據庫。數據庫文件叫passdb.tdb,在/etc/samba中。passdb.tdb用戶數據庫可使用smbpasswd –a創建Samba用戶,要創建的Samba用戶必須先是系統用戶。也可使用pdbedit創建Samba賬戶。

    pdbedit參數很多,列出幾個主要的:
    pdbedit –a username:新建Samba賬戶。
    pdbedit –x username:刪除Samba賬戶。
    pdbedit –L:列出Samba用戶列表,讀取passdb.tdb數據庫文件。
    pdbedit –Lv:列出Samba用戶列表詳細信息。
    pdbedit –c 「[D]」 –u username:暫停該Samba用戶賬號。
    pdbedit –c 「[]」 –u username:恢復該Samba用戶賬號。
  3. ldapsam:基於LDAP賬戶管理方式驗證用戶。首先要建立LDAP服務,設置「passdb backend = ldapsam:ldap://LDAP Server」

[Ubunut] ssh 無法登入伺服器

2015年4月11日 星期六

最近從家裡 ssh 連線至學校的某台主機,一直無法登入,出現下列的訊息:
ssh_exchange_identification: read: Connection reset by peer
因為用 key 來做為免密碼登入,所以一開始以為是 key 壞了,重新產生 key 之後,再利用其它主機複製到該台伺服器,結果仍是「無法登入」,找了一些資料後,試著修改一些參數後,依然無解…

過了二、三天,突然看到有人說應該是自己把 ip 擋掉了(hosts.allow),才會有這個訊息,再把 hosts.deny、hosts.allow,看起來沒啥問題啊!家裡的 IP 就已經在  allow 的名單中了,咦!等一下,shit,該不會是之前寬頻來換數據機的關係?利用 whatismyipaddress 的網站看了一下自己對外的 ip,果然,問題就在這兒,把新的 ip 加入 allow 名單後,就全部正常了…解決一件懸案…

[Ubuntu] 同一資料夾,設定不同群組權限

2015年4月10日 星期五

setfacl -R -m g:Group01:rwx Folder01
setfacl -R -m g:Group02:r-- Folder01

IE 信任網站與自訂等級的 registry

來源:http://support.microsoft.com/en-us/kb/182569

若需要利用 registry 來快速設定 IE 的信任網站與自訂等級的話,這篇文章參考價值蠻高的,記錄下來,以便日後參考。

產生 QR Code 的方式

2015年3月27日 星期五

1. 不用程式的的方式

https://chart.googleapis.com/chart?chs=300x300&cht=qr&chl=測試QRCODE+http://opensource.ntpc.edu.tw&choe=UTF-8
  • chs=300x300  => 圖片大小
  • cht=qr             => 產生 QR Code
  • chl=xxxx         => QR Code 的內容
  • choe=UTF-8   => 輸出的編碼方式

Reference: https://developers.google.com/chart/infographics/docs/qr_codes

2. phpqrcode 套件
http://phpqrcode.sourceforge.net/



[MySQL] 預設連線方式

2015年3月19日 星期四

MySQL 5.0 以後,就把 「default-character-set」廢掉了,請改成下列方式,並將所有的 「default-character-set」移除掉:


[mysqld]
init_connect=‘SET collation_connection = utf8_unicode_ci’
init_connect=‘SET NAMES utf8’
character-set-server=utf8
collation-server=utf8_unicode_ci
skip-character-set-client-handshake

[HTML5] SVG tag 中的物件加上連結

2015年3月17日 星期二

<svg>
    <a xlink:href="http://www.google.com/">
        <rect width="500" height="45" y="0" fill="#228866"></rect>
    </a>
</svg>

修改為

<svg  xmlns="http://www.w3.org/2000/svg"     xmlns:xlink="http://www.w3.org/1999/xlink">
    <a xlink:href="http://www.google.com/">
        <rect width="500" height="45" y="0" fill="#228866"></rect>
    </a>
</svg>

[PHP] PHP Session 的 hash

2015年3月14日 星期六

<?php
ini_set('session.hash_function', 'sha1');ini_set('session.hash_bits_per_character', '4');
 
/******************************* 
128-bit digest (MD5)  
4 bits/char: 32 char SID    
5 bits/char: 26 char SID    
6 bits/char: 22 char SID

160-bit digest (SHA-1)
4 bits/char: 40 char SID    
5 bits/char: 32 char SID    
6 bits/char: 27 char SID
********************************/
 
 
session_start();
 
 

移除印表機的指令

2015年2月2日 星期一

方法一:

rundll32 printui.dll,PrintUIEntry /dl /n \"印表機名稱\" /c\\電腦名稱



方法二:
printui.exe /dl /n "印表機名稱"
printui.exe /dl /n "印表機名稱"  /q
printui.exe /dn /n "\\電腦名稱\印表機名稱"     (刪除網路印表機)


PS:若要移除驅動程式
net  stop  spooler
printui.exe  /dd  /m "Lexmark T642 (MS)"
net  start spooler

[ESXi] 選擇哪一種網卡?

2015年1月8日 星期四

來源:https://communities.vmware.com/message/2307363

E1000, VMXNET2(enhanced), VMXNET3

The VMXNET3 adapter is the next generation of Para virtualized NIC designed for performance. The VMXNET3 network adapter is a 10Gb virtual NIC.
重點是可以跑 10Gb,所以若沒有 10Gb 的需求,VMXNET2 也是 OK,不過,只要是 VMXNET 就得安裝 vmvare tools,若覺得這樣有點麻煩,就直接選 e1000(e),大部分的 OS 都抓得到這個網卡。