Felix021

So far so good

Aug 29

[Ubuntu 10.04] 在apache2.2上配置ssl 不指定

felix021 @ 2010-8-29 18:40 [IT » 软件] 评论(0) , 引用(0) , 阅读(5574) | Via 本站原创
【参考】 http://onlamp.com/pub/a/onlamp/2008/03/04/step-by-step-configuring-ssl-under-apache.html
p.s. 删减部分内容,并修正原文的一些小错误

1. 生成ssl证书:
1) 如果没有安装openssl,sudo apt-get install openssl装一个
2) 生成自签名证书
引用
$ openssl req -new -x509 -days 365 -sha1 -newkey rsa:1024 -nodes -keyout server.key -out server.crt -subj '/O=Company/OU=Department/CN=HOSTNAME'
将HOSTNAME替换成需要的域名;更详细说明(各参数/CA签名方法)参见原文。这一步执行完后会有server.crt和server.key两个文件,server.crt是公钥,需要让运行apache的用户可读的;server.key是私钥应当chmod为600。
3). 将server.cst和server.key拷贝到/etc/apache2/ssl/下。这个路径可以更改,但相应的配置文件中的路径也需要更改。

2. 配置apache
1) 启用mod_ssl:  $ sudo a2enmod ssl
2) cd到/etc/apache2/sites-available,新建一个配置文件"ssl",内容如下:
引用
<IfModule mod_ssl.c>
    #注意,下面这四行应当放在VirtualHost标签之外(原文的apache1.3可能支持放在里头,但2.2不行)
    SSLRandomSeed startup file:/dev/urandom 1024
    SSLRandomSeed connect file:/dev/urandom 1024

    SSLSessionCache shm:/usr/local/apache2/logs/ssl_cache_shm
    SSLSessionCacheTimeout 600   

<VirtualHost *:443>
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www
  <Directory />
        SSLRequireSSL
    Options FollowSymLinks
    AllowOverride None
  </Directory>

  <Directory /var/www>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow,deny
    allow from all
  </Directory>

    SSLProtocol -all +TLSv1 +SSLv3
    SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

    #注意.crt和.key文件的路径必须一致
    SSLCertificateFile /etc/apache2/ssl/server.crt
    SSLCertificateKeyFile /etc/apache2/ssl/server.key

    SSLVerifyClient none
    SSLProxyEngine off

    <IfModule mime.c>
        AddType application/x-x509-ca-cert      .crt
        AddType application/x-pkcs7-crl        .crl
    </IfModule>

  BrowserMatch "MSIE [2-6]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
  # MSIE 7 and newer should be able to use keepalive
  BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

  ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  <Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from all
  </Directory>

  ErrorLog /var/log/apache2/error.log

  # Possible values include: debug, info, notice, warn, error, crit,
  # alert, emerg.
  LogLevel warn

  CustomLog /var/log/apache2/ssl_access.log combined

  Alias /doc/ "/usr/share/doc/"
  <Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
  </Directory>

</VirtualHost>
</IfModule>
3). 创建链接:
$ cd /etc/apache2/sites-enabled
$ sudo ln -s ../sites-available/ssl
4). 重启apache2
$ sudo /etc/init.d/apache2 restart

3. 访问网站 https://HOSTNAME
Aug 26

用VirtualBox在Windows上搭建一个Ubuntu工作站 加强版 不指定

felix021 @ 2010-8-26 22:22 [IT » 操作系统] 评论(3) , 引用(0) , 阅读(12861) | Via 本站原创
上一次的方法虽然达到了基本要求,但是还是有很多不爽的地方,尤其是

1. 当需要直接操作该虚拟机,或者修改运行时参数(比如增加共享文件夹、修改网卡的模式、分配光驱)时,需要将虚拟机关闭或者休眠,然后再重新用vbox打开,很麻烦,更重要的是当前ssh会话环境全都要关闭,再次建立很麻烦。

2. 由于虚拟机是后台运行的,在关机的时候可能会被忽略,影响数据的安全性,甚至会导致虚拟机挂掉——我遇到的情况是apt包管理器的缓存文件出错,无法安装或卸载现有程序。于是干脆重装了下(把alternate版换成了server版)。

于是上网搜了一下,找到一款很不错的绿色软件——RBTray,可以强制将软件放入托盘(Systray)中,隐藏它在任务栏占用的位置。

这款软件可以在这里下载:http://rbtray.sourceforge.net/

把它下载,解压,运行,然后右键单击窗口的最小化图标,绝大部分窗口就会最小化到托盘中去。

然后在桌面上额外创建两个bat文件:
start.bat
VBOX安装路径\VBoxManage startvm Ubuntu

stop.bat
VBOX安装路径\VBoxManage controlvm Ubuntu savestate


完美:D
Aug 22

稀疏文件的trick: 凭空增加1T的“可用”空间 不指定

felix021 @ 2010-8-22 21:58 [IT » 操作系统] 评论(2) , 引用(0) , 阅读(8177) | Via 本站原创
一个简单的程序:
#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/types.h>

int main(int argc, char *argv[])
{
    int fd = open(argv[1], O_CREAT | O_WRONLY);
    if (fd < 0)
    {
        printf("err open");
        return 1;
    }
    u_int64_t sz = lseek64(fd, (1ull << 40) - 1, SEEK_SET);
    if (sz < 0)
    {
        printf("err lseek64");
        return 2;
    }
    int nWrite = write(fd, &fd, 1);
    printf("nWrite = %d\n", nWrite);
    close(fd);
    return 0;
}


编译运行:
引用
$ gcc -o hole hole.c -D_FILE_OFFSET_BITS=64
$ ./hole disk
$ ls -lh disk
-rwxr-S--- 1 felix021 felix021 1.0T 2010-08-20 14:36 disk


搞怪:
引用
felix021@ubuntu-vbox:~/code$ mkdir mnt
felix021@ubuntu-vbox:~/code$ sudo mkfs.vfat disk
mkfs.vfat 3.0.7 (24 Dec 2009)
felix021@ubuntu-vbox:~/code$ sudo mount -oloop disk mnt
felix021@ubuntu-vbox:~/code$ df -lh
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3            5.2G  1.5G  3.5G  30% /
...
/dev/sda1            2.3G  957M  1.3G  43% /home
/dev/loop0            1.0T  16K  1.0T  1% /home/felix021/code/mnt
Aug 21

sdbm hash for PHP 不指定

felix021 @ 2010-8-21 01:59 [IT » 程序设计] 评论(0) , 引用(0) , 阅读(5263) | Via 本站原创
上一篇提到了,使用sdbmhash来生成64bit摘要。这个算法,是需要用在PHP里头的,但是PHP在设计的时候有点囧,用于表示任意变量的 zval 这个struct里头,有一个union是用于存放不同数据类型的,而该union中用于表示整型的变量,就只有一个long。于是很杯具地:

1. 32bit OS下面的php只支持32bit整数
2. 不支持无符号整型

那个抑郁啊,于是只好用php的bcmath这个大整数库来实现上一篇的sdbmhash算法:
function sdbmhash($str)
{
    $mul = "65599"; // (1 << 6) + (1 << 16) - 1
    $mod = "18446744073709551616"; // 1 << 64

    $hash = "0";
    for ($i = 0; $i < strlen($str); ++$i)
    {
        $hash = bcmod(bcmul($hash, $mul), $mod);
        $hash = bcmod(bcadd($hash, ord($str{$i})), $mod);
    }
    return $hash;
}

大整数库是用字符串来模拟的,没有对位移的直接支持。于是刚开始的时候用 bcmul($hash, 1<<6) 之类来替代C实现中的位移;然后果断发现自己SB了,直接乘65599更合适。

当然了,由于是用字符串来模拟的,可以想象这段代码效率是很低的。但是有多低呢?在我的Ubuntu虚拟机上测试了一下,1w次对18个字符的hash需要大约2.4s,也就是说一次调用大约需要0.2~0.3ms。宿主机是windows(AMD M320, 2.1GHz),php的效率更低,大约花了3~4s。在同样的时间里,纯C实现,可以进行相同的运算10,000,000+次,效率比大约是PHP:C = 1:1000。

由于0.2~0.3ms这个数量级比较大了,于是决定把它写成一个PHP扩展。参照百度文库的这篇教程 http://wenku.baidu.com/view/044da6f8941ea76e58fa04b1.html 比较快就上手了。

最终实现的效率比是大约1:100。看来PHP的扩展开销还是很大啊。

记得前年曾经和@Sandy讨论过ASP、PHP、JSP的效率,他认为ASP和PHP在同一个数量级,和JSP差距很大(而我当初则认为PHP和JSP差距不大)。这个数据很好地证明了这一点。

最后,附上这个PHP扩展。
下载文件 (已下载 次)
点击这里下载文件:
Aug 21

A message-digest algorithm producing 64bit digest 不指定

felix021 @ 2010-8-21 01:22 [IT » 程序设计] 评论(0) , 引用(0) , 阅读(5508) | Via 本站原创
前两天在找个摘要算法,要求很简单,冲突少,生成64bit摘要;安全性可以忽略。MD5/SHA-1是好算法,但是它们生成的摘要是128/160bit的。Qining最初提出了个算法,将MD5的128bit分成4个32bit,d[0..3],然后通过以下公式获得64bit摘要:
引用
concat(d[0] XOR d[2], d[1] XOR d[3])
看起来挺有模有样的,但是用0..100,000去测试,发现了3个碰撞,毕竟没有数学理论的支持,胡搞还是不行的。另外再尝试了下,把MD5的前64bit拿出来,效果倒是好,前100,000没有碰撞。只是这种做法毕竟不让人放心,于是到网上搜了一下,发现不少人有此需求,但是没有现成的算法,挺无奈的。还好,有个人一语道破天机:用个字符串hash算法就行了。

于是翻出以前的一篇日志字符串的Hash,从里头把sdbm哈希函数搞出来,测试了一下(跑了好几分钟呢),效果很赞,一亿以内的整数都没有问题,代码如下:
#include <iostream>
#include <cstdio>
#include <algorithm>
#include <assert.h>
using namespace std;

typedef unsigned long long ull;

ull sdbmhash(const char *s){
    ull hash = 0;
    while (*s){
        hash = (hash << 6) + (hash << 16) - hash + *s++;
    }
    return hash;
}

int main()
{
    const unsigned N = 100000000;
    ull *all = new(nothrow) ull[N];
    assert(all != NULL);
    unsigned i = 0;
    char tmp[100];
    for (i = 1; i <= N; ++i)
    {
        snprintf(tmp, 100, "%09u", i);
        all[i] = sdbmhash(tmp);
        if (i % (N / 20) == 0) printf("i = %u\n", i);
    }
    sort(all, all + N);
    ull * end = unique(all, all + N);
    printf("%u\n", all + N - end);
    delete[] all;
    return 0;
}
Aug 7

Vista/Win7下使用摄像头拍照、录像的终极解决方案 不指定

felix021 @ 2010-8-7 15:08 [IT » 软件] 评论(1) , 引用(0) , 阅读(16284) | Via 本站原创
----Vista/Win7摄像头拍照、录像工具----

在系统升级到Vista/Win7以后,发现系统里没有直接利用摄像头拍照、录像的工具软件,非常郁闷。在网上找了好久,终于找到两款能用的,在此share一下~~

· Ecap for Win7 是从EEEPC中提取的,支持拍照、录像,拍照保存为bmp格式,录像保存为wmv格式,推荐默认使用这个。Win7 x86测试通过,x64应该没问题;vista应该也是兼容的。

· amcap.exe 貌似是从万用摄像头驱动中提取的,没有直接的拍照功能,可以录像,默认录成基本没压缩的avi,体积非常大。设置功能很多,可以慢慢研究。xp/vista/win7应该是通用的。

这些软件都是绿色的,直接双击就可以使用,不过推荐将Ecap For Win7.exe拷贝到C:\Windows目录下,创建一个快捷方式命名为“摄像头”,拷贝到这个目录下面,然后再打开我的电脑,就像XP一样,可以看到你的摄像头了。
引用
C:\Users\[你的用户名]\AppData\Roaming\Microsoft\Windows\Network Shortcuts

注意,AppData这个目录是隐藏目录,可以直接在地址栏输入打开。或者在资源管理器中按下Alt+T,在【文件夹选项】的【查看】选项卡中找到:“显示隐藏的文件、文件夹和驱动器”。

p.s. 这几个exe没有直接经过杀毒软件,但是有发送到QQ邮箱,通过QQ邮箱的卡巴斯基附件查毒,应该是没有病毒的;如果不放心,请自行杀毒检验或干脆不要使用。
下载文件 (已下载 次)
点击这里下载文件: