简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程

1. 首先建立CA密钥：
openssl genrsa -des3 -out ca.key 1024 (创建密钥)
chmod 400 ca.key (修改权限为仅root能访问)
openssl rsa -noout -text -in ca.key (查看创建的证书)

2. 利用CA密钥自签署CA证书：
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
chmod 400 ca.crt (修改权限为仅root能访问)
openssl x509 -noout -text -in ca.crt (查看创建的证书)

3. 创建服务器证书签署申请：
openssl genrsa -des3 -out client.key 1024
chmod 400 server.key (修改权限为仅root能访问)
openssl rsa -noout -text -in client.key (查看创建的证书)

4. 利用证书签署申请生成请求：
openssl req -new -key client.key -out client.csr
openssl req -noout -text -in client.csr (查看创建的请求)

5.进行证书签署：
这时候需要先设置一下openssl的配置文件。
modify /usr/share/ssl/openssl.cnf并根据这个配置文件创建相应的目录和文件。
在创建了serial文件之后，还需要添加当前的八进制的serial number,如：01
然后执行：
openssl ca -keyfile ca.key -cert ca.crt -in client.csr -out client.pem

6.证书撤销：
openssl ca -keyfile ca.key -cert ca.crt -revoke client.pem
这时数据库被更新证书被标记上撤销的标志，需要生成新的证书撤销列表：
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl/test.crl
查看证书撤销列表：
openssl crl -noout -text -in crl/test.crl
证书撤销列表文件要在WEB站点上可以使用，必须将crldays或crlhours和crlexts加到证书中：
openssl ca -gencrl -config /etc/openssl.cnf -crldays 7 -crlexts crl_ext -out crl/sopac-ca.crl

用OpenSSL命令行生成证书文件

Tomcat下双向SSL安全认证

# aptitude install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util

 
 main.cf   
 will not be modified by the Postfix install process.        <Ok>
 Internet Site                <Ok>
 Where should mail for root go        NONE
 Mail name?                mail.mydebian.org

 Other destinations to accept mail for? (blank for none)                 
                    mail.mydebian.org, localhost.localdomain, localhost.localdomain, localhost

 Force synchronous updates on mail queue?            <No>

# echo ‘pwcheck_method: saslauthd’ >> /etc/postfix/sasl/smtpd.conf
# echo ‘mech_list: plain login’ >> /etc/postfix/sasl/smtpd.conf

$cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

$ cat /etc/default/saslauthd
START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR} -r"
PIDFILE="${PWDIR}/saslauthd.pid"
MECHANISMS="pam"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

$ cat /etc/postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA’s job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.mydebian.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.mydebian.org, localhost.localdomain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

#################################################
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
检查 saslauthd 服务是否运行正常, 比如是否生成了 /var/spool/postfix/var/run/saslauthd/saslauthd.pid

测试
$ telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain.
Escape character is ‘^]’.
220 mail.mydebian.org ESMTP Postfix (Debian/GNU)
ehlo localhost
250-mail.mydebian.org
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

http://wiki.ubuntu.org.cn/Postfix_%E5%BF%AB%E9%80%9F%E6%8C%87%E5%8D%97

Mar  9 21:46:12 main postfix/smtp[4721]: 7A68C492E: to=<etony.an@gmail.com>, relay=gmail-smtp-in.l.google.com[64.233.185.27]:25, delay=2.8, delays=0.07/0/1.2/1.5, dsn=2.0.0, status=sent (250 2.0.0 OK 1173429249 62si542346wri)

 /usr/share/doc/sasl2-bin/README.Debian

To place the saslauthd socket inside the Postfix chroot, edit
 /etc/default/saslauthd and set OPTIONS like this (you may omit -c):
  OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

 To set the run directory using dpkg-statoverride, run this command as root:
  dpkg-statoverride –add root sasl 710 /var/spool/postfix/var/run/saslauthd

 Finally, to add the postfix user to the sasl group:
  adduser postfix sasl

回来看看,
唉 , http://www.livejournal.com/ 不能访问了

Blog 搬家了

考虑到稳定性, 和速度的原因, 把 Blog 和 主页放到了一起

http://211.92.88.40/~tony/Blog

数据恢复技术

第1篇 文件系统原理

数据接口
    40针40线(早期)
    40针80线:新增40线为信号屏蔽线,屏蔽串扰
透气口
    平衡气压, 高效过虑器
盘片
    厚 0.5mm左右
    直径: 1.8in, 2.5in,3.5in,5.25in 一般为2.5in(5400~7200r/min)和3.5in(4500~5400r/min)
驱动器电机
     无刷电机, 可长时间连续工作; 陀螺效应,工作时不宜搬动; 磁头质量小, 惯性小,所以寻道速度快

磁盘容量
    磁盘容量=盘面数 x 柱面数 x 扇区数 x 512字节  (H/C/S)

分区
    0柱面 0磁头 1扇区   主引导记录(MBR) 或主引导扇区
    不属于任何操作系统, 先于操作系统调入内存

$xrandr -q

整理了两篇IBM developerWorks 中国网站 上的两篇有关 OpenLDAP 的教程, 并把它放到了主页上, 有空按照教程配置一下

并找了一些有关 OpenLDAP 的资料:
http://www.bloglines.com/blog/jiing?id=33

原文地址: http://www.linuxforum.net/forum/printthread.php?Cat=&Board=chinese&main=460526&type=post


以下步骤都是建立在XFree86-4.3.0.1 GTK+-1.2.10 GTK+-2.2.4 Pango-1.2.5 FreeType-2.1.5 Fontconfig-2.2.1 ,Locale=zh_CN.GB2312上.



一.添加TrueType字体.用到了Windows下simsun.ttf tahoma.ttf tahomabd.ttf

安装完XFree86后,会自动生成了一个TrueType字体目录:

/usr/X11R6/lib/X11/fonts/TTF.这个目录已经包含了一些TrueType字体并且已经配置完毕.

您可以复制其他TrueType字体到这个目录中.也可以在/usr/X11R6/lib/X11/fonts/

目录下建立一个新目录然后把您的TrueType字体放到进去.



创建文件 fonts.scale 和 fonts.dir :



现在进入你放置TrueType字体的目录，然后运行：

mkfontscale &&

mkfontdir

注意:由于SimSun是可缩放字体，你应该要先运行mkfontscale。(XFree4.3才支持的).详情见: http://www.xfree86.org/4.3.0/fonts2.html



另外:你可能需要手动修改这两个文件。参考:



http://fractal.csie.org/~eric/wiki/Fontconfig#fonts.conf

http://freedesktop.org/software/fontconfig



修改XF86Config以加载支持TrueType的模块



“Module”部份应该是这样：



Section “Module”

…

Load “freetype”

…

EndSection



修改XF86Config中的FontPath部分加入TrueType目录



“Files”部份应该像这样：



Section “Files”

…

FontPath “YOUR FONTS DIR”

…

EndSection



更新字体缓存文件



最后，更新在 /etc/fonts/fonts.conf

文件中指明的所有字体的缓存文件，命令如下：



fc-cache



现在XFree86在重起后可以使用TrueType字体了. 您可以使用 xlsfonts 或

xfontsel 程序来查看一下是否已经有了新字体.



注: 在增加或减少了 TrueType字体后，你必须再次运行 mkfontscale 和

mkfontdir.不管增加和减少的是不是 TrueType字体，你必须再次运行 fc-cache.





二.GTK1中程序字体的设置(包括XMMS,Mplayer等).

中文字体主要修改文件/etc/gtk/gtkrc.zh_CN,以下是我的,你也可以在前面两个 *
处指定字体,如-adobe-helvetica,-misc-simsun等.用 *
可以让程序自己选择字体。‘14’则表示字体大小。后面为对应的Locale设置。



style “gtk-default-zh-cn” {

fontset = “-*-*-medium-r-normal–14-*-*-*-*-*-iso8859-1,\

-*-*-medium-r-normal–14-*-*-*-*-*-gb2312.1980-0,*-r-*”

}

class “GtkWidget” style “gtk-default-zh-cn”



或



style “gtk-default-zh-cn” {

fontset = “-microsoft-Tahoma-medium-r-normal–14-*-*-*-*-*-iso8859-1,\

-misc-SimSun-medium-r-normal–14-*-*-*-*-*-gb2312.1980-0,*-r-*”

}

class “GtkWidget” style “gtk-default-zh-cn”



三.GTK2中程序字体的设置(如,gaim,gqview等)

中文字体主要修改文件/etc/gtk-2.0/gtkrc,以下是我的供参考



style “default”

{

font_name = “Tahoma,SimSun 12″

}



widget_class “*” style “default”



英文字体要在前面,不然英文中文都会用SimSun显示。



最后，在Gnome,Xfce4等WM选择Tahoma字体。

这样中英文显示效果都不错。



参考：

一部分: www.linuxfromscratch.org ; www.xfree86.org

三部分: http://www.ajgenius.us/gnome/gnome2-gtk2-themes.html

http://fractal.csie.org/~eric/fontconfig/

建立这些符号连接:

      # ln -s /usr/bin/awk /bin/awk
      # ln -s /usr/bin/sort /bin/sort
      # ln -s /usr/bin/basename /bin/basename

环境
      en_US

性能调整
   A. Semaphore
      # sysctl -w kernel.sem=”250 32000 100 128″
   B. shmall
      # sysctl -w kernel.shmall=2097152
   C. shmmax
      # sysctl -w kernel.shmmax=268435456
   D. shmmni
      # sysctl -w kernel.shmmni=4096
   E. fs.file-max
      # sysctl -w fs.file-max=65536
   F. ulimit
      # ulimit -n 65536
      # ulimit -u 16384

用户设置
   添加 dba组 :
      # groupadd dba
   添加 oracle用户
      # useradd -c Oracle -d /opt/oracle -g dba -s /bin/bash oracle
   设置目录:
      # mkdir -p /opt/oracle
      # chown -R oracle.dba /opt/oracle
   设置环境变量
   编辑 /opt/oracle/.bash_profile
   输入以下内容:
  
   if [ -f ~/.bashrc ]
   then
     . ~/.bashrc
   fi
  
   编辑 /opt/oracle/.bashrc
   输入以下内容:
   export LC_ALL=en_US
   export ORACLE_BASE=/opt/oracle
   export ORACLE_HOME=$ORACLE_BASE
   export ORACLE_TERM=xterm
   export ORACLE_SID=yoursid
   export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
   export PATH=$PATH:$ORACLE_HOME/bin
   export CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib:$ORACLE_HOME/network/jlib

解开压缩文件：
    # gunzip ship_9204_linux_disk1.gz ship_9204_linux_disk2.cpio.gz ship_9204_linux_disk3.cpio.gz

解开打包文件：
    #
cpio -idmv < Linux9i_Disk1.cpio
    #
cpio -idmv < Linux9i_Disk2.cpio
    #
cpio -idmv < Linux9i_Disk3.cpio

可以得到三个安装文件的目录：
    Disk1
    Disk2
    Disk3

运行 Disk1 下面的 runInstaller
      # /path/to/Disk1/runInstaller

问题解决:
1.
error while loading shared libraries:

libstdc++-libc6.1-1.so.2: cannot open shared object file: No such file or directory
    安装: http://packages.debian.org/stable/oldlibs/libstdc++2.9-glibc2.1
2.Error in invokeing target install or makefile /usr/app/oracle/product/9.2.0/plsql/lib/ins_plsql.mk
    安装: gcc 2.*
3.

Configuration tool Oracle Net Configuration Assistant failed

/home/matt/jre/1.1.8/bin/../lib/i686/native_threads/libzip.so:

symbol errno, version GLIBC_2.0 not defined in file libc.so.6 with link time reference (libzip.so)

Unable to initialize threads: cannot find class java/lang/Thread

Could not create Java VM

略过, 安装完毕后,再次运行没有显示错误