给VPS配置HE.NET的IPv6

Update: Sep 4th, 2018
增加了修改Grub的设置,并调整了排版更便于观看。


在v2上看到有人说阿里云国际版HKB配置IPv6的话可以避免近期频繁出现的Google验证码的问题……而HKB是不提供IPv6的……

于是动手搞之。

根据这篇文章,只提供了Debian/Ubuntu可用的方法,我的HKB是CentOS的,另外放狗搜了方法,在此小记一下。两个系统都是修改一些配置文件就好了。

前提条件是,先去he.net申请一个IPV6的通道,这个就不赘述了。
Continue reading 给VPS配置HE.NET的IPv6

Ubuntu Network Manager的L2TP插件

因为最近比较无聊,打算用Ubuntu作为ThinkPad X200的主作业系统,但是身处的两个公司,一个用Cisco VPN一个用L2TP VPN,两者都要相互兼顾才行,前者的话,倒是有很方面的安装包可以实现(network-manager-vpnc),同时还集成在Network Manager里面,而另一个用apt-cache search后发现,没有合适的L2TP客户端,按照以往的经验,似乎要安装xl2tpd和用文本配置才行,这样未免太麻烦了。

于是放狗(Google)搜索,找到这么一篇文章可以实现用Network Manager来管理L2TP连接,特转来记录一下,相关版权归原作者Cherrot所有。

大概是这么回事儿,有个项目叫NetworkManager-l2tp,作为Network Manager的第三方插件出现,托管在github,可以以集成在Network Manager的方式实现对L2TP连接的图形化管理,让用户可以不用去写那一堆堆的配置文件,大概的安装步骤如下:

  1. 添加Ubuntu特有的PPA源:
  2. 更新系统的包管理器缓存数据:
  3. 安装需要的network-manager-l2tp:
  4. 同时停止xl2tpd服务并且禁止其开机自动启动:

之后,就可以通过Menu Bar里面的Network Manager来新建和使用、管理L2TP VPN连接了,与内置的PPTP及后装的Cisco VPN插件一样的方便快捷,不过原文作者提到了一个小问题,如果连接L2TP的VPN时提示“没有合法的 VPN Secret”的话,那么推荐重启一下你的Ubuntu,具体原因未知,据说可能是因为和其他正在运行的VPN客户端冲突导致的。

顺手截个图留念:

-EOF-

——————–
引用参考:
《Network manager的L2TP VPN插件,可选支持IPSec》
http://www.cherrot.com/2012/03/network-manager-l2tp-vpn-plugin-ipsec-supported

利用Linux内核的多个安全漏洞提权

这是来自VPSee的消息,因为我个人试了一下Debian表示没有鸭梨,于是转过来,手痒的Ubunu用户可以试试……

——————————————-这是手痒的分割线——————————————-

系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:

如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为,现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

——————————————-这是手痒的分割线——————————————-

21个人的测试,在Debian 5.0.6上测试,结果如下:

同时,各位提供SSH番羽墙的童鞋,只要把用户的shell设置为nologin便可以表示没有鸭梨了~

-EOF-

MacBook Pro – Fan Control

这篇文章主要介绍了在Mac OS X、Ubuntu Lucid和Windows 7三个系统平台下对MacBook Pro(以下简称:MBP)的风扇控制,因为不知道为什么的原因,我个人和不少人的MBP都表现出风扇调速迟钝的问题,通常都是2000RPM左右,然后等到机器超过90摄氏度后风扇开始提速到6000RPM进行散热,但这个肯定不是我们需要的效果,我们要的是,要么自己控制,要么自动调整。

Mac OS X

这个身为MBP原生的,与硬件契合度最高的系统同样存在风扇自动调整的问题,至少在我重置了N次SMC的情况依然还是只能达到90度附近才会提速,于是只能用软件来对付了,我个人觉得效果比较好的是Fan Control

名称:Fan Control
系统:Leopard, Snow Leopard
下载:http://www.lobotomo.com/products/FanControl/

安装之后,会在“系统偏好设置”里面增加一个叫“Fan Control”的设置面板。

进去之后三项设置,
Base Speed,初始速度,系统默认是2000RPM,系统启动之后会以这个初始速度为基准;
Lower Threshold,温度下限阀值,这个是配合Base Speed工作的,在这个温度下,转速是Base Speed;
Upper Threshold,温度上限阀值,这个是值达到时系统将以最高转速跑风扇,我的MBP 13是6200。
风扇的转速会自动在Lower和Upper之间自动调整。 Continue reading MacBook Pro – Fan Control

解决Linux VNC Viewer无法连接Win

新近安装了Ubuntu 8.10,并且升级各种更新包到最新。

由于工作需要,
需要访问布置了RealVNC的一堆Windows服务器进行日常维护管理,
其中,服务器安装了RealVNC Enterprise Edition v4.3.2, 客户端为Ubuntu 8.10,

关于安装的VNC viewer,
可以说新立得里面有的,我全部都安装测试了,没有一个能用!

不论是直接执行还是通过“终端伺服器用户端”调用,
统统报告“No match security type”(没有匹配的安全类型),
头大了,
虽然可以通过RDP连接到终端桌面,但那是虚拟桌面,且服务器只布置了VNC,

经过翻阅新立得的程序说明和各类资料,
发现主要是协议问题,RFB的版本过低,新立得里的Viewer最高只能支持RFB 3.8
但是RealVNC Enterprise Edition v4.3.2使用的是RFB 4.0
问题知道了,但是哪里去找支持RFB 4.0的Viewer呢?又折腾了半天~

最终,在RealVNC网站找到二进制(bin)的客户端,
有各个OS的Viewer,包括Solaris, Windows, Linux etc, 就是不提供Source,

不过,好在问题解决了,
下载了对应的4.3.2的Viewer,并同时测试了最新的4.4.2的Viewer,
都支持RFB 4.0,OK,问题解决。

后来发现,
新立得里面提供的几个Viewer似乎是RealVNC释出的免费版本(Free edition)使用的源码,
而官方提供的最高版本为:VNC Free Edition 4.1。

结论:以后遇到高版本RFB的VNC Server,试试RealVNC最新的Viewer吧~

下载: http://www.realvnc.com/cgi-bin/download.cgi (填写表单后就出来了)

“推销”Linux和OpenBSD

在Solidot看到一篇《成功推广OpenBSD的六个计策》,
与我前阵子看的《免费经济学的六种模式》和《为什么Linux没有流行》有异曲同工之妙,

总的来说,
就是讨论如何推行微软帝国之外的一些“低成本”操作系统 — 尽管它们非常之优秀,但是开发者们还是需要费尽心思去考虑怎么把它推送给客户,特别是那些能够创造营收的顾客,例如学校、企业以及政府等等。

事实上,对于“免费的Linux或者BSD”之所以免费的商业意义如同我在《免费的午餐?NO》里面提到的

千千万万的用户也是千千万万的测试员,通过不断的反馈,可以增进服务器产品的适用性。

当然,这不是说那些免费的产品“利用了”我们。(不过我倒是很乐意被GNU/Linux这么优秀的产品利用~)

在几篇文章里面,都提到一个概念“拒绝谈论免费”。
记得很久以前,
我第一次接触Linux的时候,接受的第一个观念就是“免费”,然后是“稳定、安全”。

后两者咱们暂时不去评论,就说说“免费”。
也许不少人觉得¥5一张的盗版WIN合集DVD很便宜,成本几乎可以忽略,我称之为“被错误导向的消费心理”,
谁都喜欢便宜甚至免费的东西,但是不少人忽略了盗版带来的危害(对MS倒是好处多多)。

怎么说呢,
我第一次使用的正版系统是我的HP本子自带的Vista Home Basic,被我X掉了,换成盗版的XP,
因为Vista适用性实在不高。
之前我比较得意的消费就是花了¥68买了一套“正版”的RedHat Linux 7.0,还有后来的Fedora。

现在,《成功推广OpenBSD的六个计策》和《为什么Linux没有流行》告诉我们,“不要谈论免费!

为什么呢?
因为人们总会觉得免费的是“不好、不可靠的”,就像我们买东西得到的赠品那样低劣,
记得范伟的广告么,“不要最好的,只要最贵的”。

不过我想,在现在的环境下,就算Linux和Windows价格一样,习惯会成为影响选择的一大因素,没有人会因为同样的价格去附加额外的学习和习惯的时间。实在不划算。

其实,最近Ubuntu 8.10 LTS的发布,就表示希望获得更多的服务器份额,
是的,桌面的发展有些缓慢了,下手商用….

免费的午餐?NO

一直以来,我都疑惑那些免费网站的盈利方式,
而我想到的第一念头并且深有体会的就是:广告。

深刻的感触来自当初想尽办法去屏蔽的BlogCN广告,
有莫名其妙的Top通栏,有浮动的,还有在LOGO那里还插入BLOGCN自己的。

一切看起来相当不如人意,
至少,不如我的意,所以搬出来了。

今天在Ecko’s Blog看到一篇POST《免费经济学的六种模式》,
里面列出了六种基于免费的服务或者产品获得盈利的模式,非常值得借鉴参考。

连接:http://okce.net/posts/304

其中,
第一种模式,Freemium,免费增值模式,
我首先想到的是BlogBus的VIP服务:增量的空间和额外的域名绑定,
当然,还有一个使用WP MU提供服务的yo2,它绑定域名也属于增值服务需要额外的费用,

第二种模式,Advertisement,广告模式,
这样的方式其实随处可见,就是典型的Blog+GG Ads,还应该算上新兴的阿里妈妈,

马云的确是个很牛的人,B2B的“阿里爸爸”,BC2C的淘宝,怕爷俩孤单,又给张罗了个阿里妈妈….
Ecko说,这是马云旗下吉祥的一家。(comment below) 哈哈,吉祥三宝~

第三种,Cross-subsidies,交叉补助模式,
文中提到的是“吉列的刀架与刀片”,本来想说喷墨打印机的,

仔细想想,打印机跟吉列不一样,墨水不是唯一匹配的,因为还有兼容墨水的存在,并且质量不差….
(关于墨水可以参考Google黑板报硅谷的见证人—惠普公司 — 亚洲制造的冲击 “)

第四种,Zero marginal cost,
其中说到“可以极低单位成本提供的产品”,这个,还是基于免费而引发的盈利么?

不过,不知道杀毒软件的免费试用(长达3~6个月)算不算呢?

至少,因为360Safe让我长期免费用Kaspersky,在向同学朋友推荐的同时自己也成为KAV的付费用户,
在付费之前的服务应该算是免费服务,并且诱发了我消费的心理,虽然待遇是一样的, :mrgreen:

虽然,KAV的杀猪叫非常刺耳,不过这不是差别化服务因素,也就可以接受了。

我想,真正理智的消费者,不是到处去找keygen或者Crack的“特别文件”,而是真正去支持一样产品 — 如果你认为它的确优秀,只要不是囊中羞涩或者消费心理被错误导向,没有理由不支持自己喜欢的产品,包括付费和捐赠。缺少理性支持的产品日不久矣~

第五种,Labor exchange,劳务交换模式,
这个自己没能想到,看过之后想想,大量的用户调查回馈数据也属于有偿服务,还有调查问卷~

第六种,Gift economy,礼品经济模式,
我非常赞同原文提到开源软件,Red Hat产品就是一个比较典型的例子:Red Hat EnterpriseCentOS
用产品卖服务,本身产品的价值不高、甚至免费,但是其中带来的后期服务支持和培训费用是不菲的。

由此我联想到Ubuntu,通过免费的CD/下载达到极高的市场占有率,进而推动兼容性和通用性的改进,同时千千万万的用户也是千千万万的测试员,通过不断的反馈,可以增进服务器产品的适用性,从而从服务器的产品支持上获得收益。
但是为什么同样都是免费下载的产品,Ubuntu似乎势头看来比它的老爸Debian好并且迅速崛起呢?
我想,因为还有免费的CD可以领取~

当然,我不确定我的猜想是否正确,以上是一些个人的观点,
原文还请访问:http://okce.net/posts/304,《免费经济学的六种模式》

Redistribute Ubuntu CD

Ubuntu 5.10 已经发布了
Ubuntu是基于Debian的一个Linux发行版,
具有Debian优良的包管理机制,对内核进行过较多的修改,因此不完全兼容Debian-deb包。

手头于是有一些多余的Ubuntu 5.04的CD,也借此开了一个淘宝的店铺(达到了10件商品,其中5件是Ubuntu).. .. ..

不知道我Blog的访客中是否有人对Ubuntu 5.04有兴趣或者喜欢收藏Linux CD而没有得到Ubuntu CD
如果有,可以访问我的淘宝店铺,买下物品,我只收取邮寄费用。
(嘿嘿,不好意思,我没有Ubuntu基金会那么有钱)

这是第二次收到5.04的CD了,前次收到的10套CD居然都有问题,加载BSD unit的时候就提示错误了。
不过,这次的CD都很漂亮,似乎没有任何瑕疵。

我也已经订“购”了Ubuntu 5.10的CD,Ubuntu基金会已经交付配送了,
如果收到以后,有谁需要可以联系我。
不过,联系Ubuntu基金会来的更便宜,一分钱都不用,嘿嘿,
我只是在发送速度上有优势而已。

相关:
Ubuntu http://www.ubuntu.com/
Ubuntu shipit http://shipit.ubuntu.com/
My Taobao Shop http://shop33298901.taobao.com/

Distributes CD & Beta CD

前段时间申请了Ubuntu Linux (based Debian) CD跟M$ SQL 2005 Beta CD,不过由于学校的收发室人员还处于休假时期,没我们学生那么辛苦,自然就等不到这些东西了。(看了记录,Ubuntu是Jun 30th发出来的。至于M$的那个,在 Ubuntu 3个星期后申请的)

不过,联想到点比较废话的问题。就是发散这些CD的根本目的。

按照派发的CD内容,这两种分别是“Distributes ”跟“Beta”。
Ubuntu属于前者,并且提供的是一套完整的系统安装媒介,通过此媒介可以安装一个完整的操作系统,包括Desktop应用。并且基于Debian的强大资源,优势自然没法说。更重要的是该套件是免费的,并且允许自由传播,而且“免费邮寄”……
M$属于后者,提供的仅仅是一种未完成的套件,而该套件发行后的利润是可观的(估计这就是为什么WIN的BETA CD得自己掏钱,而SQL的BETA CD免费发放的原因吧?因为两者的价格差距实在不小)。通过这个CD,你可以预先体验到即将发行的软件,对于培训跟部署可以提前开始,以便正式发行的时候用最快的速度切换平台,实现平滑过度而几乎无损失。

这个问题我昨天跟老爸讨论了一下,顺便骂了一下M$拿用户开刀做实验品,还赞颂了一下OSS的种种好处.. .. ..
不过事后一想,其实也不全对

对于M$而言,这是一家商业公司,目的就是“盈利”,目标就是“钱……”,当然,出于这样的目的,并且在用户自愿的情况下,他们拿用户开涮也没什么不对的。反正M$免费提供,你需要的话,试试就是了,顺便把自己发现的什么不足给M$说说,虽然没什么回报,但是相对与事后的似乎机应用,似乎还应该感谢。
细想了一下,这样的关系实际上是双赢的,谁也不亏。(当然,这样的双赢机制对普通用户来说,有点浪费资源了)
就M$方面来说,发布较成熟的BETA版本,几乎等于发布了正式版了(当然,BETA后还会有修改,但应该不会触及核心部分)。
而这样的结果就是大客户(他们的版本兴许更好)以及潜在客户都可以事先体验,并且为以后作出是否升级的决定,而且因为软件还基于BETA阶段,客户的意见就可以让M$为客户服务,进行修改,到能吸引到大量客户的时候,也就是正式发行了。这样,某些被接纳的潜在客户也会浮上水面成为正式客户。这样挺拉拢人心的……
撇来M$种种乱七八糟的手段来说,这是家不错的公司,至少为客户服务不错。(不过,那些乱七八糟的手段是撇不开的,也就是说,这家公司……Sigh)(不过想想李开复事件,M$也够凄凉的).. .. ..

回来说Ubuntu,这是OSS阵营下的组织,结构是非盈利的,目的是推广OSOS (Open Sources Operating System)。而为了推广,他们实行了免费发送发行版的策略,并且是全球邮寄发送,不用付任何费用(Ubuntu组织承担了)。
按照曉風·蔡(某大的金融学生)的说法,这叫“极力推广”……
我倒不这么认为,而且这样模式我也想不通。
Ubuntu再努力,似乎一般用户也只是记住Linux或者Debian而已,直接记忆Ubuntu估计比前两类少(至少在这篇POST之前,我就没好好记住这个单词)。这个品牌效应就不明显。
其次,压盘跟邮寄的费用如果处理?据已经收到CD的Ubuntuer说,是工业压盘的(不是小作坊似的CD-R),这样虽然费用相对低廉,不过加上国际包裹(我猜的,10套CD,估计没这种信函)的费用,应该不可低估了……
不过,我看到了Ubuntu Shop的商品,如果换算成RMB,很不便宜的,一本“Ubuntu Journal”标价$9.99(如果我赚的是美金,肯定给赞助一下了),换算成RMB就是¥81.0189,兴许这个是经济来源之一,
其次,在Ubuntu China看到了捐助的连接,这个是来源之二吧?(Ubuntu说他们还未成立“非赢利组织”,汗.. .. ..)
还有一个不大可能的就是政府资助。不过,瑞典政府有这么做么?这个倒不敢枉加猜测,毕竟不清楚……
接着说到Beta的问题,这个对OSS而言根本不是问题。因为OSS有着得天独厚的OS条件,代码公开,自定义跟测试,补漏都可以最短时间内完成,不像M$ User只能依靠M$一个(TCP/IP Patch似乎例外,不过那东西算是Crack,不管官方的东西了……),OSS可以接受任何人制作的Patch(接受过官方测试的,否则一个Rootkit你就完了……)
我觉得还有一点比较重要。最近在看戴尔·卡耐基的《人性的弱点》,觉得在OSS里面应该算上“自重感”(也就是署名之类的)的问题。各个Programer应该都会在自己的东西里面显著署名该东西,似乎这样更容易得到用户的认可,得到大家承认,做这类工作会更有信心与耐心。(就像现在,我们知道某个Patch是M$出的,但却不知道是M$里面的谁出的,这似乎对该Programer不公平,而且很乏味,不过M$既然付了工资……)

天,,开头说要谈的是CD的派发目的……结果不知道谈到哪里去了,就这样吧,
14:22了,15点还要上课,就先这样了,如果有新发现的话再来Update。