Friday, December 14, 2007

VMWare FreeBSD lnc0: Missed packet ...

以下要做個紀錄, 要不然每次灌東西都忘記, 一年前忘記, 一年後的現在也忘記, 每次都要拜見 Google 大神 :p

VMWare 裡面的 FreeBSD 經常網路用一用就出現 lnc0: Missed packet -- no receive buffer 的訊息, 解決方法是改 host 的 *vmx 檔案內的 ethernet0.virtualDev 這個參數 (如果沒有就自己生一個填進去)
ethernet0.virtualDev = "e1000"

這裡的 ethernet0 表示第一張網卡, ethernet1 表示第二張網卡. e1000 表示模擬 Intel EEpro/1000 這張 GE 網路卡.

Sunday, December 9, 2007

FreeBSD 上的 VLAN 設定

VLAN 的好處在於一張網卡當作多張用, 窮人家的解法... 要不然多買好幾張網卡還要買夠多 slot 的機器來插 :p

應觀眾要求, FreeBSD 6.2 上面的 802.1q VLAN 設定方式簡單記載在這邊, 設定都寫在 /etc/rc.conf 裡面

~~~~~~~~~~~~~
cloned_interfaces="vlan11 vlan12" # 生兩個 VLAN 介面
ifconfig_em0="up"
ifconfig_vlan11="inet 10.10.11.1 netmask 255.255.255.0 vlan 11 vlandev em0"
ifconfig_vlan12="inet 10.10.12.1 netmask 255.255.255.0 vlan 12 vlandev em0"
~~~~~~~~~~~~~

switch 上面再設定一下, 用 C 牌的當飯粒吧,

~~~~~~~~~~~~~
SW# conf t
SW(config)# int gi0/1
SW(config-if)# desc ## 802.1q VLAN to FreeBSD ##
SW(config-if)# switchport
SW(config-if)# switchport trunk encapsulation dot1q
SW(config-if)# switchport trunk allowed vlan 11,12
SW(config-if)# switchport mode trunk
SW(config-if)# end
SW# write
~~~~~~~~~~~~~

好哩, 搞定收工 ^_^

Tuesday, November 27, 2007

對稱路由的後記

話說昨天才寫完這個 FreeBSD 對稱路由的小帖, 今天聊天的時候就有朋友跟我抱怨他遇到某個工程師在 server 上面裝了兩個網卡, 結果每次要加新的 client 的時候都有麻煩, 我朋友身為 PM 就要為了工程師的虛弱無能到處去道歉.... XD

中文的文章 google 到的量是比較少啦, 但是既然要裝 server 那總該加減看一點東西, 不想看 man page 的話, google 上面一狗票英文文章, 文法也都寫的很簡單啊~~

Monday, November 26, 2007

FreeBSD 上的 Loopback port mapping

小公司的 NAT Server 有時候經常沒有劃分 DMZ... 可能是成本考量 (維護, 設備, 等等...). Public server 跟 LAN PC 放在一起, 撇開 Security 的問題不管 (很多小公司不管這個的), 眼前馬上會遇到的麻煩是 LAN PC 的使用者連不上這些 public server.

會有這樣的問題是因為 NAT 上面做了 port mapping (即 port redirect), 把某個 public ip 的某個 port 做對應到 LAN 裡面的某個機器的某個 port, 比如說 www.test.com 的 DNS 登記 IP 是 100.101.102.103, 而實際的網頁放在下面的 10.11.12.13 機器上. 這時候 port mapping 規則就是,
~~~~~~~~~~~~
map 100.101.102.103:80 to 10.11.12.13:80
~~~~~~~~~~~~
這時候外面的人從 Internet 連過來看網頁沒問題, 但是 LAN 裡面的人怎麼連就是連不上!

原因是因為通常 port redirect 的動作會在 NAT Server 的 external interface 上面的 inbound 做, 可是裡面的人網上連線, 只會經過 internal interface 的 inbound.

在 FreeBSD 的解決方法是利用 PF (Packet Filter) 的 Loopback RDR 方式, 以下是範例,
~~~~~~~~~~~~~~~~~~~~~~
$ExtNIC="em1" ##對外的網卡##
$ExtSRVip="100.101.102.103"
$ExtSRVport="80"
$IntNIC="em2" ##對內的網卡##
$IntSRVip="10.11.12.13"
$IntSRVport="80"
$IntNET="10.11.12.0/24" ##內部網段##

no nat on $IntNIC from $IntNIC to $IntNET
nat on $IntNIC proto tcp from $IntNET to $IntSRVip port $IntSRVport -> ($IntNIC)

rdr on $IntNIC proto tcp from $IntNET to $ExtSRVip port $ExtSRVport -> $IntSRVip port $IntSRVport
~~~~~~~~~~~~~~~~~~~~~~

FreeBSD 上的對稱路由 (Symmetric Routing)

機器上如果插兩片以上的網路卡 (NIC), 比如說同時連接兩個 ISP.

通常有個麻煩是會碰到不對稱路由 (Asymmetric Routing), 也就是從 NIC1 進來的連線, 卻是從 NIC2 回應回去. 如果上面的 ISP 有開 anti spoof 那連線就會掛掉... 解決的方法是 client 的連線從哪個網卡進來, 就從哪個網卡回應回去.

以下是用 FreeBSD 內建的 PF (Packet Filter) 達成的方法,
~~~~~~~~~~~~~
pass in quick on $NIC1 reply-to ($NIC1 $GW1) from any to ($NIC1) keep state
pass in quick on $NIC2 reply-to ($NIC2 $GW2) from any to ($NIC2) keep state
~~~~~~~~~~~~~

p.s. 這跟 policy routing 並不相同....

Monday, October 8, 2007

CHT9100 關閉開機音效與動畫

CHT9100 手機關閉開機動畫及音效方法, 用機馬編輯軟體
將 HKEY_LOCAL_MACHINE\SOFTWARE\HTC\StartupAnimation 的 Enabled 改 0 即可.

Saturday, September 22, 2007

本週末是中秋連續假期的開始

所以重灌 MS-Windows XP 以示慶祝!
喵的上完 SP2 還有 90 個 windows update 要裝... 囧rz...

重灌 MS-Windows 最重要的事情

找個 IP 分享器擋在機器前面, 直到所有的 patch 都裝好... -_-b

Friday, September 21, 2007

CHT9100 當機的原因之一

最近我的行動電話 CHT9100 狂當機, 今天終於找到原因之一了.... SD 卡片上面有壞檔!
裝到電腦讀卡機上面做一下 Check Disk 修出一大堆 FOUND.xxx 的檔案出來, 裝回手機上似乎變正常了, 觀察一陣子看看.

Monday, August 13, 2007

Wednesday, July 11, 2007

WM6 更新成功

HTC 發的 Windows Mobile 6 正式版安裝成功... 自賀一下! 這幾天密集操練看看 :p

Sunday, June 3, 2007

LaFonera AP 換 DD-WRT OS

因為我的 LaFonera AP 連續好長一段日子都莫名奇妙的發春, 速度慢到一個詭異的地步就算了, 還會狂掉封包, 但是 PC 跟 AP 還是好好的 associate 在一起, 不管設定怎麼改都不見好轉 (當然是用有線網路連進去改設定)... 真是詭異到爆!

最後實在是不想跟這鳥問題繼續混戰下去, 心一橫把 DD-WRT 版的 OS 換上去, 萬一失敗了大不了重新買個 AP, 反正這個 AP 現在也是處在不能用的狀態 $_$ 換完之後就... 哇! 功能好多啊! 而且運作也完全正常了, 無線上網自由自在沒有牽絆啊~ Ya! (步驟在這邊)

PS: LaFonera AP 真是無敵燙的, 不知道是設計的關係還是用料的關係, 燙到手握不太住, 網路上也是一堆人抱怨 @_@

PCI-BRL-04UR

前幾天在 PC Home 上面買的, 好便宜啊~~ 不過有個怪怪的 DNS 問題.

這東西 DHCP 發出來的 IP 必定會把 DNS Server 指向他自己, 然後再「DNS 伺服器轉送」出去到 ISP 真正的 DNS Server (我 WAN 端是 PPPoE). 結果他的 DNS 伺服器轉送似乎有點 bug, 會先 timeout 兩次然後才從 ISP 那邊拿到 DNS 查詢結果... 如果手動把 PC 的 DNS 設定到 ISP 的 DNS Server 就很順, 不會 timeout ....

實在是不懂為什麼不在 DHCP Server 設定的地方增加一個選項可以輸入 DNS Server IP.

Saturday, May 12, 2007

微軟的新花樣, Groove 2007

這其實不是新的技術, 但是把一堆舊的技術打包起來整合起來變成一個對 end user 來說操作上步驟相對簡單的產品, 這就很棒了! 看來 MS Office 會越來越包山包海, 是好是壞呢? Microsoft Office Groove 2007 官方網頁在這邊.

Friday, April 20, 2007

FreeBSD periodic.conf for JAIL

## JAIL : disk and network ##
daily_status_disks_enable="NO"
daily_status_network_enable="NO"

## JAIL : security ##
daily_status_security_chksetuid_enable="NO"
daily_status_security_chkmounts_enable="NO"
daily_status_security_ipfwdenied_enable="NO"
daily_status_security_ipfdenied_enable="NO"
daily_status_security_pfdenied_enable="NO"
daily_status_security_ipfwlimit_enable="NO"
daily_status_security_ip6fwdenied_enable="NO"
daily_status_security_ip6fwlimit_enable="NO"
daily_status_security_kernelmsg_enable="NO"

FreeBSD periodic.conf for POSTFIX

daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

Monday, April 2, 2007

SSHGUARD helps to prevent SSH brute force attack

SSHGUARD is lightweight tools written on C to watch auth.log and react while sshd been brute force attack. the FreeBSD-ports collects "sshguard" under /usr /ports /security /sshguard.

Just issue "make config && make install clean" to install sshguard into system, and then make some modification to /etc /syslog.conf and /etc /pf.conf

/etc /syslog.conf:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard

/etc /pf.conf
table <sshguard> persist
block in quick on $ext_if from <sshguard> to any label "sshguard"

Then, reload pf and syslogd by using,
/etc/rc.d/pf reload
/etc/rc.d/syslogd reload

Friday, March 30, 2007

自定 FON AP 發出來的 DNS Server 欄位

FON AP 在發 DHCP 出來的時候, 預設會把 DNS 指向 AP 自己, 更改 FON AP 上面 /etc /dnsmasq.conf 這個檔案內容就可以改變 FON AP 的 DHCP 指派出來的 DNS Server 位置, 例如下面的設定就是把 DNS 指到 HINET 的兩個 Server 去,
dhcp-option=6,168.95.1.1,168.95.192.1

Sunday, March 25, 2007

Fight SPAM by using RBL in Postfix 2.x

Postfix 2.x 使用 DNS RBL 的設定範例, 在 /usr /local /etc /postfix /main.cf 修改,
smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_rbl_client rbl-plus.mail-abuse.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
permit

記得要先讓通過身分認證的機器 (permit_sasl_authenticated) 還有自己內網的機器 (permit_mynetworks) 通過, 再去檢查 DNS RBL 的部分, 避免砍劈到自己人 :p

另外, reject_maps_rbl 跟 maps_rbl_domains 兩個指令未來可能不再支援, 所以要用 reject_rbl_client.

FreeBSD 6.x clock problem in VMware

fix slow clock problem for FreeBSD 6.x in VMware by adding following line to "/boot/loader.conf" and then reboot FreeBSD.
hint.apic.0.disabled=1

Sync the clock by using "/usr/sbin/ntpdate" or modify following line in the VMX file on host OS,
tools.syncTime="TRUE"

Update:
Thanks to jiashiun's comment.

vmtools should be installed to activate time-sync between host and client OS, after 'tools.syncTime="TRUE"' been inserted into VMX file.

there is some problem for FreeBSD to detect the clock frequency via APIC (I think), no matter there is vmtools or not. That's why we have to insert hints in "loader.conf".

Friday, March 16, 2007

CISCO 的置入性行銷

剛剛看到 CNET 這篇:『分析:思科砸32億美元押寶網路視訊會議』突然想到幾天前我在努力追趕影集 FOX 的 24 進度的時候看到一集 (S4E21, 3:00AM - 4:00AM) 裡, 畫面帶出 Cisco Security Response System 螢幕畫面特寫, 然後 Chloe O'Brian 去找 Bill Buchanan 討論到後來說:『...the Cisco system is self-defended... blah blah...』 畫面上有個簡單的網路圖, 大概就是十來個 node 的圖, 很簡單的那種.

我可愛的老婆竟然比我先笑出來, 轉頭說:『這個是最新廣告嗎?』 XD 那一集 Cisco 的 Logo/Icon 之類的東西超大, 感覺像買下整集打廣告 $_$ 其實好像 CTU 裡面的桌面電話都是 Cisco 的 IP Phone, 行動電話好像都是 Motorola 的 :p

Wednesday, March 14, 2007

Gmail Error

最近老是遇到 Gmail Error 的狀況, 這一週來大概三四次了... 該認真考慮有些東西是不是不應該放在 Gmail 上面, 免得要用的時候拿不到 :( 以下是真相委員會需要的東西 :p

Tuesday, March 13, 2007

有朋友想去美國流浪

昨天聽到某個朋友說想要去美國流浪兩個月(還是三個月? 我忘了 :p) 問我一堆辦美簽的問題. 流浪本身還好啊, 比如說小明大人就經常去日本流浪, 把錢花完了再回來努力工作賺錢, 賺了錢又去日本流浪... 我比較驚訝的是, 這位浪人朋友的幾件事情,

1. 浪人沒去過美國
2. 浪人要租車從西岸開到東岸
3. 浪人剛拿到台灣的駕照 (實戰經驗值 == 0)
4. 浪人打算一路走到哪裡就住 Motel 到哪裡 (沒有預定旅館)

所以, 我把 MSN 的 nickname 改成 "Godspeed, Picaro!"

Wednesday, February 14, 2007

UTF7-IMAP to BIG5

隨便寫來應急一下...
#!/usr/local/bin/php
<?php
if($argc<2) {
fprintf(STDOUT,
"Usage:\n\t %s utf7-imap-string [...]\n\n",
$argv[0]);
exit;
}
for($i=1; $i<$argc; $i++) {
fprintf(STDOUT, "%s\n",
mb_convert_encoding(trim($argv[$i]),
"BIG-5", "UTF7-IMAP"));
}
exit;
?>

Tuesday, February 6, 2007

Google Calendar 通知變成中文的

今天收到的 Google Calendar 每日行程通知竟然變成中文的, 嚇!!

Thursday, February 1, 2007

Airline deals could be grounded (US Airways / Dleta Airlines)

CNN Reports "Airline deals could be grounded"

"US Air said to consider raising bid for Delta as it faces deadlines over next two weeks; talk of other deals could die if Delta avoids takeover."

實在可惜啊~~~

Sunday, January 28, 2007

Catfish

我以前一直記不起來 Catfish 到底是什麼魚, 每次上餐廳吃飯看到這種魚就會開始猶豫到底該不該點, 後來無意間聽到這樣的對話:

A: Catfish 是什麼魚?
B: 就是貓魚啊! 你看 Cat 是貓, Fish 是魚, 所以 Catfish 就是貓魚!
A: 可是... 中文裡面沒有貓魚. 應該叫什麼魚呢?
B: 對啊, 因為貓魚不好聽呀, 你看貓的特色是什麼呢? 就是嘴巴上面有鬍子, 那 Catfish 就是有鬍子的魚. 什麼魚有鬍子呢? 就是鲶魚囉, 所以 Catfish 就是鲶魚.

坐在隔壁桌偷聽的我, 當場豁然開朗... 這是很久以前的事情了, 不知怎麼的剛剛突然想這件事情.

今日佳句

一打開 MSN 就收到本日佳句:『樹大必有枯枝,人多必有白痴。樹不要皮必死無疑,人不要臉天下無敵!

Friday, January 19, 2007

MultiTouch! 哇!

剛剛在 Engadget Chinese 看到這篇, 實在是炫目的 demo 呀!! 用來教學也是非常合適!!

Wednesday, January 17, 2007

TVBS 新聞『環盟:無線上網電磁波=有線500倍』

TVBS 新聞『環盟:無線上網電磁波=有線500倍
哈哈哈哈! 我好久以前就預言了, 搞什麼無線網路新都, 利益擺不平的話, 最後一定會變成義和團的啊!

Monday, January 15, 2007

FON AP 入手

好吧, 我承認我在朋友慫恿之下跟著湊熱鬧加入 FON. 剛剛收到 FON AP, 只有一句話: "哇! 好小!!!"

拿出來接上電源照著說明書上的指示, 無線網路可以 associate 上 AP, 可是無線網卡完全抓不到 IP. 只好很任份的把網路線接上, 依照說明書裡面的無線網路連不上的問題解答操作, 很快的就進入 AP 設定網頁, 順利的把讓 AP 接上 Internet.

接下來要到 FON 網站註冊 AP, 說明書寫的實在很不清楚, 還好摸索幾下也算是順利註冊成功了. 當然是註冊成 Linus 囉! 接下來就是放著開始用吧, 不知道我的鄰居會不會來分享我的網路. 他那個天線只有 2dbi 吧? 搞不好隔幾片牆壁就沒訊號了, 鄰居想要用也沒辦法...

Sunday, January 14, 2007

脫離 beta blogspot

昨天中午左右, blogger 突然顯示說可以切換到新版的 blogger.com 脫離 beta 版本, 那個訊息實在是太誘人了, 完全無法克制的就點下去, 然後就.... 現在就是新的 blogger 哈哈...

Monday, January 8, 2007

JAA 的台灣旅遊廣告

日本アジア航空 (Japan Asia Airways) 拍的台灣旅遊廣告, 還滿搞笑的... 不過非常厲害的把日本人對台灣的印象還有他們喜歡而且感興趣的東西濃縮到幾十秒的廣告裡面, 非常非常精緻的編排!
http://www.japanasia.co.jp/camp/cm/cm.html

Friday, January 5, 2007

Hitachi DeskStar 7K1000, 1TB SATAII HDD!!

Hitach Deskstar 7K1000 !! 實在太 hi 了..... 1TB 的 SATAII 硬碟耶! 拿來裝 A 片 (*誤*) 一定很有成就感!!