2007年03月13日

简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程

1. 首先建立CA密钥:
openssl genrsa -des3 -out ca.key 1024 (创建密钥)
chmod 400 ca.key (修改权限为仅root能访问)
openssl rsa -noout -text -in ca.key (查看创建的证书)

2. 利用CA密钥自签署CA证书:
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
chmod 400 ca.crt (修改权限为仅root能访问)
openssl x509 -noout -text -in ca.crt (查看创建的证书)

3. 创建服务器证书签署申请:
openssl genrsa -des3 -out client.key 1024
chmod 400 server.key (修改权限为仅root能访问)
openssl rsa -noout -text -in client.key (查看创建的证书)

4. 利用证书签署申请生成请求:
openssl req -new -key client.key -out client.csr
openssl req -noout -text -in client.csr (查看创建的请求)

5.进行证书签署:
这时候需要先设置一下openssl的配置文件。
modify /usr/share/ssl/openssl.cnf并根据这个配置文件创建相应的目录和文件。
在创建了serial文件之后,还需要添加当前的八进制的serial number,如:01
然后执行:
openssl ca -keyfile ca.key -cert ca.crt -in client.csr -out client.pem

6.证书撤销:
openssl ca -keyfile ca.key -cert ca.crt -revoke client.pem
这时数据库被更新证书被标记上撤销的标志,需要生成新的证书撤销列表:
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl/test.crl
查看证书撤销列表:
openssl crl -noout -text -in crl/test.crl
证书撤销列表文件要在WEB站点上可以使用,必须将crldays或crlhours和crlexts加到证书中:
openssl ca -gencrl -config /etc/openssl.cnf -crldays 7 -crlexts crl_ext -out crl/sopac-ca.crl

用OpenSSL命令行生成证书文件

Tomcat下双向SSL安全认证

2007年03月09日

# aptitude install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util

 
 main.cf   
 will not be modified by the Postfix install process.        <Ok>
 Internet Site                <Ok>
 Where should mail for root go        NONE
 Mail name?                mail.mydebian.org

 Other destinations to accept mail for? (blank for none)                 
                    mail.mydebian.org, localhost.localdomain, localhost.localdomain, localhost

 Force synchronous updates on mail queue?            <No>

# echo ‘pwcheck_method: saslauthd’ >> /etc/postfix/sasl/smtpd.conf
# echo ‘mech_list: plain login’ >> /etc/postfix/sasl/smtpd.conf

$cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

$ cat /etc/default/saslauthd
START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR} -r"
PIDFILE="${PWDIR}/saslauthd.pid"
MECHANISMS="pam"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

$ cat /etc/postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA’s job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.mydebian.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.mydebian.org, localhost.localdomain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

#################################################
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
检查 saslauthd 服务是否运行正常, 比如是否生成了 /var/spool/postfix/var/run/saslauthd/saslauthd.pid

测试
$ telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain.
Escape character is ‘^]’.
220 mail.mydebian.org ESMTP Postfix (Debian/GNU)
ehlo localhost
250-mail.mydebian.org
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

http://wiki.ubuntu.org.cn/Postfix_%E5%BF%AB%E9%80%9F%E6%8C%87%E5%8D%97

Mar  9 21:46:12 main postfix/smtp[4721]: 7A68C492E: to=<etony.an@gmail.com>, relay=gmail-smtp-in.l.google.com[64.233.185.27]:25, delay=2.8, delays=0.07/0/1.2/1.5, dsn=2.0.0, status=sent (250 2.0.0 OK 1173429249 62si542346wri)

 /usr/share/doc/sasl2-bin/README.Debian

To place the saslauthd socket inside the Postfix chroot, edit
 /etc/default/saslauthd and set OPTIONS like this (you may omit -c):
  OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

 To set the run directory using dpkg-statoverride, run this command as root:
  dpkg-statoverride –add root sasl 710 /var/spool/postfix/var/run/saslauthd

 Finally, to add the postfix user to the sasl group:
  adduser postfix sasl

 

2007年03月07日

回来看看,
唉 , http://www.livejournal.com/ 不能访问了

2005年09月26日

[GNU/Linux] GIMP制作GIF动画 (回复: 0) 2005-09-26
[Other] ldap创建地址簿的实例 (回复: 0) 2005-09-26
[Other] 用协议分析工具学习TCP/IP (回复: 0) 2005-09-26
[HTML] JavaScript教程–从入门到精通 (回复: 0) 2005-09-26
[GNU/Linux] 令 Debian 支援中文 (回复: 0) 2005-09-26
[GNU/Linux] tip:vim中的粘贴 (回复: 0) 2005-09-26
[Security] CP SYN Flood攻击的原理机制/检测与防范及防御方法 (回复: 0) 2005-09-26
[Security] Providing Data to Your Cluster (回复: 0) 2005-09-26
[HTML] Javascripts 显示树状结构 (回复: 0) 2005-09-26
[GNU/Linux] man interfaces (回复: 0) 2005-09-25
[GNU/Linux] TIP: vim 打开多个窗口 (回复: 0) 2005-09-25
[Jsp/Java] 12个最重要的J2EE最佳实践 (回复: 0) 2005-09-25
[Jsp/Java] JSF与Struts的异同 (回复: 0) 2005-09-19
[Other] < 佳节已至,勿忘国耻 (回复: 0) 2005-09-18
[HTML] php.ini中文版 (回复: 0) 2005-09-18
[HTML] php.ini 配置详细选项 (回复: 0) 2005-09-18
[Security] SQL Server应用程序中的高级SQL注入 (回复: 0) 2005-09-17
[HTML] < HTML符号对应表 (回复: 0) 2005-09-17
[GNU/Linux] Linux日志文件系统及性能分析 (回复: 0) 2005-09-16
[DataBase] MYSQL出错代码列表 (回复: 0) 2005-09-13
[GNU/Linux] locale 错误 (回复: 1) 2005-09-09
[GNU/Linux] Debian 安装资源 (回复: 0) 2005-09-08
[GNU/Linux] APT-GET INSTALL 记录 (回复: 0) 2005-09-08
[GNU/Linux] < debian sarge + postfix + mysql (zt) (回复: 0) 2005-09-06
[Security] Snort+Guardian (回复: 0) 2005-09-06
[Security] 遏制 DDOS 攻击 (回复: 0) 2005-09-04
[GNU/Linux] proc文件系统面面谈 (回复: 0) 2005-09-04
[Jsp/Java] J2ee学习流程 (回复: 0) 2005-09-04
[Private] James T. Kirk (回复: 0) 2005-09-04
[GNU/Linux] 安装 Xfce 4.2 (回复: 0) 2005-09-03
2005年03月18日

Blog 搬家了

考虑到稳定性, 和速度的原因, 把 Blog 和 主页放到了一起

http://211.92.88.40/~tony/Blog

2005年03月05日

数据恢复技术

作者 戴士剑 陈永红
译者:
书号: 7-5053-9036-8
页码: 440
开本: 版次:1-1
丛书名: 计算机专业人员书库
出版社: 电子工业出版社
出版日期: 2003-10-1

第1篇 文件系统原理

第1章 磁盘结构

数据接口
    40针40线(早期)
    40针80线:新增40线为信号屏蔽线,屏蔽串扰
透气口
    平衡气压, 高效过虑器
盘片
    厚 0.5mm左右
    直径: 1.8in, 2.5in,3.5in,5.25in 一般为2.5in(5400~7200r/min)和3.5in(4500~5400r/min)
驱动器电机
     无刷电机, 可长时间连续工作; 陀螺效应,工作时
不宜搬动; 磁头质量小, 惯性小,所以寻道速度快

启停区, 或着陆区, 靠近主轴的磁盘表面, 不存放任何数据, 硬盘不工作时,磁头停留在启停区
    0 磁道离主轴最远, 数据存放从0磁道开始
    0 磁道检查器, 完成硬盘初始定位 0磁道的重要性.
    需要读取数据 –> 磁盘旋转 –> 气流抬起磁头  –> 磁头向数据区移动
    磁头 <–> 磁盘  距离越近灵敏度越高 现在水平 0.005um ~0.01um 
防尘  <– 封腔
温彻斯特技术(Winchester) 温盘, 特点:
    磁头,盘片运动机构密封在盘体内
    悬浮
    磁头工作时不直接接触盘片
    盘面为镜面

磁盘号
    基片—铝合金,  玻璃(高速)
    传动装置: 齿条传动的步进电机; 音圈电机
磁道
    同心圆轴迹, 每盘面 300~1024个磁道
    信息以脉冲串形式记录
    扇区
柱面
    数据读写按柱面进行
扇区
    交叉因子(IBM) –> 扇区编号
    磁头扭斜

磁盘容量
   
磁盘容量=盘面数 x 柱面数 x 扇区数 x 512字节  (H/C/S)

第2章 硬盘数据组织
    低级格式化 —> 分区 —> 高级格式化
    主引导记录区, DOS引导记录区, 文件配表区, 文件目录表区, 数据区

低级格式
    测试硬盘介质
    化分磁道
    按交叉因子分配扇区
    放置扇区ID
    表面测试, 表记坏区
    对每个扇区写入某一ASCII字符码      
             化分磁道 和 安排扇区是同一物理过程
             扇区未找到 <– 扇区ID 丢失 <– 需要低格

分区
    0柱面 0磁头 1扇区   主引导记录(MBR) 或主引导扇区
    不属于任何操作系统, 先于操作系统调入内存

2005年02月26日

$xrandr -q

整理了两篇IBM developerWorks 中国网站 上的两篇有关 OpenLDAP 的教程, 并把它放到了主页上, 有空按照教程配置一下

并找了一些有关 OpenLDAP 的资料:
http://www.bloglines.com/blog/jiing?id=33

2005年02月24日

原文地址: http://www.linuxforum.net/forum/printthread.php?Cat=&Board=chinese&main=460526&type=post


以下步骤都是建立在XFree86-4.3.0.1 GTK+-1.2.10 GTK+-2.2.4 Pango-1.2.5 FreeType-2.1.5 Fontconfig-2.2.1 ,Locale=zh_CN.GB2312上.



.添加TrueType字体.用到了Windows下simsun.ttf tahoma.ttf tahomabd.ttf

安装完XFree86后,会自动生成了一个TrueType字体目录:

/usr/X11R6/lib/X11/fonts/TTF.这个目录已经包含了一些TrueType字体并且已经配置完毕.

您可以复制其他TrueType字体到这个目录中.也可以在/usr/X11R6/lib/X11/fonts/

目录下建立一个新目录然后把您的TrueType字体放到进去.



创建文件 fonts.scale 和 fonts.dir :



现在进入你放置TrueType字体的目录,然后运行:

mkfontscale &&

mkfontdir

注意:由于SimSun是可缩放字体,你应该要先运行mkfontscale。(XFree4.3才支持的).详情见: http://www.xfree86.org/4.3.0/fonts2.html



另外:你可能需要手动修改这两个文件。参考:



http://fractal.csie.org/~eric/wiki/Fontconfig#fonts.conf

http://freedesktop.org/software/fontconfig



修改XF86Config以加载支持TrueType的模块



“Module”部份应该是这样:



Section “Module”



Load “freetype”



EndSection



修改XF86Config中的FontPath部分加入TrueType目录



“Files”部份应该像这样:



Section “Files”



FontPath “YOUR FONTS DIR”



EndSection



更新字体缓存文件



最后,更新在 /etc/fonts/fonts.conf

文件中指明的所有字体的缓存文件,命令如下:



fc-cache



现在XFree86在重起后可以使用TrueType字体了. 您可以使用 xlsfonts 或

xfontsel 程序来查看一下是否已经有了新字体.



注: 在增加或减少了 TrueType字体后,你必须再次运行 mkfontscale 和

mkfontdir.不管增加和减少的是不是 TrueType字体,你必须再次运行 fc-cache.





.GTK1中程序字体的设置(包括XMMS,Mplayer等).

中文字体主要修改文件/etc/gtk/gtkrc.zh_CN,以下是我的,你也可以在前面两个 *
处指定字体,如-adobe-helvetica,-misc-simsun等.用 *
可以让程序自己选择字体。‘14’则表示字体大小。后面为对应的Locale设置。



style “gtk-default-zh-cn” {

fontset = “-*-*-medium-r-normal–14-*-*-*-*-*-iso8859-1,\

-*-*-medium-r-normal–14-*-*-*-*-*-gb2312.1980-0,*-r-*”

}

class “GtkWidget” style “gtk-default-zh-cn”







style “gtk-default-zh-cn” {

fontset = “-microsoft-Tahoma-medium-r-normal–14-*-*-*-*-*-iso8859-1,\

-misc-SimSun-medium-r-normal–14-*-*-*-*-*-gb2312.1980-0,*-r-*”

}

class “GtkWidget” style “gtk-default-zh-cn”



.GTK2中程序字体的设置(如,gaim,gqview等)

中文字体主要修改文件/etc/gtk-2.0/gtkrc,以下是我的供参考



style “default”

{

font_name = “Tahoma,SimSun 12″

}



widget_class “*” style “default”



英文字体要在前面,不然英文中文都会用SimSun显示。



最后,在Gnome,Xfce4等WM选择Tahoma字体。

这样中英文显示效果都不错。



参考:

一部分: www.linuxfromscratch.org ; www.xfree86.org

三部分: http://www.ajgenius.us/gnome/gnome2-gtk2-themes.html

http://fractal.csie.org/~eric/fontconfig/

2005年02月22日

建立这些符号连接:

      # ln -s /usr/bin/awk /bin/awk
      # ln -s /usr/bin/sort /bin/sort
      # ln -s /usr/bin/basename /bin/basename

环境
      en_US

性能调整
   A. Semaphore
      # sysctl -w kernel.sem=”250 32000 100 128″
   B. shmall
      # sysctl -w kernel.shmall=2097152
   C. shmmax
      # sysctl -w kernel.shmmax=268435456
   D. shmmni
      # sysctl -w kernel.shmmni=4096
   E. fs.file-max
      # sysctl -w fs.file-max=65536
   F. ulimit
      # ulimit -n 65536
      # ulimit -u 16384

用户设置
   添加 dba组 :
      # groupadd dba
   添加 oracle用户
      # useradd -c Oracle -d /opt/oracle -g dba -s /bin/bash oracle
   设置目录:
      # mkdir -p /opt/oracle
      # chown -R oracle.dba /opt/oracle
   设置环境变量
   编辑 /opt/oracle/.bash_profile
   输入以下内容:
  
   if [ -f ~/.bashrc ]
   then
     . ~/.bashrc
   fi
  
   编辑 /opt/oracle/.bashrc
   输入以下内容:
   export LC_ALL=en_US
   export ORACLE_BASE=/opt/oracle
   export ORACLE_HOME=$ORACLE_BASE
   export ORACLE_TERM=xterm
   export ORACLE_SID=yoursid
   export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
   export PATH=$PATH:$ORACLE_HOME/bin
   export CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib:$ORACLE_HOME/network/jlib


解开压缩文件:
    # gunzip ship_9204_linux_disk1.gz ship_9204_linux_disk2.cpio.gz ship_9204_linux_disk3.cpio.gz

解开打包文件:
    #
cpio -idmv < Linux9i_Disk1.cpio
    #
cpio -idmv < Linux9i_Disk2.cpio
    #
cpio -idmv < Linux9i_Disk3.cpio

可以得到三个安装文件的目录:
    Disk1
    Disk2
    Disk3

运行 Disk1 下面的 runInstaller
      # /path/to/Disk1/runInstaller


问题解决:
1.

error while loading shared libraries:

libstdc++-libc6.1-1.so.2: cannot open shared object file: No such file or directory
    安装: http://packages.debian.org/stable/oldlibs/libstdc++2.9-glibc2.1
2.Error in invokeing target install or makefile /usr/app/oracle/product/9.2.0/plsql/lib/ins_plsql.mk
    安装: gcc 2.*
3.

Configuration tool Oracle Net Configuration Assistant failed

/home/matt/jre/1.1.8/bin/../lib/i686/native_threads/libzip.so:

symbol errno, version GLIBC_2.0 not defined in file libc.so.6 with link time reference (libzip.so)

Unable to initialize threads: cannot find class java/lang/Thread

Could not create Java VM

略过, 安装完毕后,再次运行没有显示错误