2006年12月29日

SecureCD 引起的光驱无法驱动的问题

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: CDROM,Code 31,SecureCD
Quote:



  SecureCD 是一款刻录CD的加密软件。

  由于平时使用不多,而且试用期已到于是就卸载了 SecureCD。计算机重启以后先锋的DVD刻录机和DVD-ROM以及2个虚拟光驱倒也正常,但是查看 Windows 2000 的事件日志,发现还有 SecureCD 已经加载的提示。对于我这类有少许洁癖的电脑狂来说,这是非常难受的事情。

  于是到系统的“设备管理器”中,在“非即插即用驱动设备”下把带有“SecureCD”字样的设备给删除了,然后又清理了 System32\Drivers下 的 SecureCD.sys 文件。

  第二天开机以后,准备使用虚拟光驱,却发现4个光驱设备都找不到。立马打开“设备管理器”,发现4个光驱设备上出现了大大的黄色感叹号。系统的错误说明是:

“由于 Windows 无法加载这个设备所需的驱动程序,导致这个设备工作异常。 (代码 31)”

  当时也没有细想,顺手就删除重装设备,结果反复2次都告失败。还是那个“代码 31”的错误。于是查询微软的KB知识库,在 KB270008《从计算机中删除 Adaptec Easy CD Creator 后在设备管理器中收到“无法访问 CD-ROM”和“代码 31”错误消息”》的文末,微软提示:光驱设备的代码31或代码32错误,可能是第三方 CD 写入软件产品添加了筛选驱动程序,或修改了注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} 项下的 Upperfilters 和 Lowerfilters 所致。

  去到注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} 的确发现其下 Upperfilters 和 Lowerfilters 的键值中含有 SecureCD 字样。

  二话不说,清理键值,重启计算机,问题迎刃而解。附上 Windows2000 下注册表修正后的截图。

2006年12月26日

hMailServer 4.3 简体中文语言包

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: hMailServer,Free Mail,Mail Server
Quote:



hMailServer 是 Windows 平台开源免费的 E-mail 服务器软件,简单易用。抽时间做了简体中文的语言包,方便英文不好的朋友。

1 把下面的文字复制到文本编辑器中,另存到 hMailServer 安装目录下的 \Languages\chineseSimp.ini;
2 编辑 \Bin\hMailServer.INI 文件,在 [GUILanguages] 字段中的 ValidLanguages 项添加 “,chineseSimp.ini”;
3 汉化时,没有直译,尽量把选项的功能也表达出来,此语言包也已经发送给 hMailServer 官方。如果有翻译或者理解错误的地方,欢迎赐教。

************ chineseSimp.ini 开始 ************
[Strings]
String_1=文件
String_2=退出
String_3=帮助
String_4=内容...
String_5=关于...
String_6=域名
String_8=服务
String_9=帐号
String_10=别名
String_11=邮件列表
String_12=MX 查询
String_13=设置
String_14=DNS 缓存
String_15=SMTP
String_16=安全
String_17=POP3
String_18=IP 范围
String_19=镜像
String_20=日志
String_21=欢迎
String_22=域
String_23=域名
String_25=SMTP 验证请求
String_26=保存(&S)
String_27=帐号地址
String_28=激活
String_29=AD 用户
String_30=是
String_31=否
String_32=密码
String_33=最大容量 (MB)
String_34=尺寸 (MB)
String_35=调试
String_36=返回服务器会话
String_38=添加(&A)
String_39=删除(&D)
String_40=项目
String_41=数值
String_42=动作
String_43=在下面的空格中填入活动目录相关信息, 你就可以把当前用户帐号连接到活动目录中的某个帐号, 当用户连接到服务器, hMailServer 将使用活动目录来校验用户的密码.
String_44=活动目录帐号
String_45=用户名
String_46=重定向自
String_47=发送到
String_48=地址
String_50=常规
String_50=常规
String_51=成员
String_52=收件人地址
String_55=服务
String_56=当前状态
String_57=E-mail 地址
String_58=解析(&R)
String_59=邮件服务器
String_60=使用内置 hMailServer DNS 缓存
String_61=缓存更新间隔:
String_62=每个
String_63=小时
String_64=TCP 端口
String_65=SMTP 端口
String_66=连接
String_67=最大连接并发数 (0 表示无限制)
String_68=邮件递交
String_69=重试次数
String_70=重试间隔 (单位: 分钟)
String_71=开放转发
String_72=垃圾邮件
String_73=允许纯文本密码验证
String_73=允许纯文本密码验证
String_74=允许 Mail From 为空
String_75=转发
String_76=决不允许转发
String_77=转发本地用户邮件
String_78=转发本地域名邮件
String_79=一直允许转发
String_80=垃圾邮件延迟,超过定量,连接将被延迟
String_81=数量
String_82=延迟 (秒)
String_87=POP3 端口
String_88=开始 IP
String_89=结束 IP
String_90=优先级
String_91=地址
String_92=0 是最低优先级. 100 是最高优先级.
String_93=选项
String_94=允许 SMTP 连接
String_95=允许 SMTP 转发
String_96=允许 POP3 连接
String_97=镜像邮件地址
String_98=复制本服务器上的全部邮件, 本服务器所有收到的和外发的邮件都将被转发到下面空格中所填的镜像邮件地址.
String_99=装置
String_100=记录
String_101=应用程序
String_102=SMTP 会话
String_103=POP3 会话
String_104=TCP/IP
String_105=文件
String_106=活动目录
String_107=帐号
String_109=指定的邮件地址无效.
String_110=同名帐号已经存在.
String_111=同名别名已经存在.
String_112=同名域名已经存在.
String_113=编辑列表成员前请保存该列表.
String_114=邮件列表
String_115=输入收件人地址
String_116=同名列表已经存在.
String_117=启动
String_118=停止
String_119=继续
String_120=暂停
String_121=暂停
String_122=运行中
String_123=开始
String_124=停止中
String_125=停止
String_126=升级 hMailServer 数据库
String_127=当前的数据库版本
String_128=必须的数据库版本
String_129=升级(&U)
String_130=初始化 hMailServer COM 库时发生错误.
String_131=查看 Windows 事件日志,获取详细信息.
String_132=完成
String_133=错误
String_134=hMailServer 已经升级完毕.
String_135=欢迎来到 hMailServer 数据库向导.
String_136=使用数据库向导, 你可以新建和选择默认的 hMailServer 数据库.
String_137=数据库服务器地址
String_138=用户信息
String_139=数据库
String_140=名称
String_141=选择项
String_142=新建 hMailServer 数据库
String_143=如果你还没有 hMailServer 数据库, 请选择这个项, 因为 hMailServer 需要运行一个数据库, 所以你必须新建一个.
String_144=选择新的 hMailServer 默认数据库
String_145=如果你要修改默认的 hMailServer 服务器或数据库, 请选择这个项.
String_146=升级 hMailServer 数据库
String_147=如果你已经有了一个旧版的 hMailServer 数据库, 请选择此项来升级. 这个选项会启动 hDBUpdate 实用工具来检测当前数据库的版本并给出升级评估.
String_148=选择数据库服务器类型
String_149=< 上一步(&B)
String_150=下一步(&N) >
String_151=取消(&C)
String_152=输入连接信息
String_153=通知
String_154=密码将以为明文方式存储在 hmailserver.ini. 请配置你的操作系统环境, 避免其他用户读取这个文件.
String_155=向导程序有足够的信息来结束这个操作.
String_156=新建(&C)
String_157=选择(&S)
String_158=请键入数据库服务器的名字.
String_159=请键入数据库名字.
String_160=连接到
String_161=连接成功.
String_162=无法连接到数据库服务器.
String_163=创建数据库
String_164=创建数据库成功.
String_165=不能创建数据库.
String_166=预备创建数据库表格...
String_167=预创成功.
String_168=预创失败.
String_169=载入 SQL 脚本文件失败
String_170=创建数据库表格...
String_171=创建数据库表格成功.
String_172=不能创建数据库表格.
String_173=运行 hDBUpdater.exe 失败
String_174=创建数据库失败.
String_175=请返回上一步,重新检测你的设置.
String_176=添加域名...
String_178=添加帐号...
String_180=添加活动目录帐号
String_181=添加别名...
String_183=添加邮件列表...
String_186=开启日志功能
String_187=Post master
String_188=Root 密码
String_189=Root 密码 (重复)
String_190=向导程序将自动为你配置 hMailServer 数据库. 你唯一要做的就是输入要使用的 Root 密码.
String_191=配置结束!
String_192=按结束按钮退出向导.
String_193=结束(&F)
String_194=IMAP 设置
String_195=IMAP 端口
String_196=IMAP
String_197=SMTP 转发器
String_198=欢迎信息
String_199=你输入的不是一个有效的域名.
String_200=激活
String_201=SMTP 服务
String_202=POP3 服务
String_203=IMAP 服务
String_204=如果你修改下列设置,你必须重启服务才能生效.
String_205=其他
String_206=调试信息
String_208=如果空格:
String_209=存在数值:
String_210=然后
String_211=删除邮件
String_212=来自
String_212=来自
String_213=查看日志
String_214=投递线程
String_215=高级
String_216=假期邮件
String_217=允许
String_218=主题
String_219=文本
String_220=你的修改没有保存, 是否现在保存?
String_221=IMAP 会话
String_222=允许 IMAP 连接
String_223=去到
String_224=病毒控制
String_225=使用 ClamWin
String_226=ClamScan 执行命令
String_227=ClamScan 病毒库路径
String_228=删除邮件
String_229=删除邮件附件
String_230=通知发件人
String_231=通知收件人
String_232=结束操作
String_233=不能创建数据库.
String_234=不能连接到
String_235=你必须输入一个 Root 密码.
String_236=输入的密码不匹配.
String_237=连接错误
String_238=自动侦测
String_239=hMailAdmin 可以自动侦测 ClamScan 的安装路径和病毒库位置. 请校验自动侦测的结果是否正确.
String_240=实时
String_241=开启实时记录前, 你必须打开日志记录功能.
String_242=清除
String_243=类型
String_244=线程
String_245=时间
String_246=IP
String_247=允许连接
String_248=请求递交验证
String_249=允许递交来自
String_250=到本地帐号
String_251=到远程帐户
String_252=本地到本地的帐号
String_253=本地到外部的帐号
String_254=外部到本地的帐号
String_255=外部到外部的帐号
String_257=IP 范围
String_258=路由
String_259=路由
String_260=目标 SMTP 主机
String_261=重试次数
String_262=递交所有地址
String_263=只递交下列地址:
String_264=添加地址前必须先保存路由设置.
String_267=统计
String_268=发送统计结果给 hMailServer.com
String_269=如果你允许此统计选项, 每到1000条信息, 统计结果将会被发送到 hMailServer.com. 请注意, 只有你的版本号会被包含在统计结果中发送出去, 你的个人信息和主机配置信息都不会被发送.
String_270=主机名
String_271=自动回复
String_272=刷新
String_273=未递交的邮件
String_274=ID
String_275=创建
String_276=下次尝试
String_277=关闭(&C)
String_278=Catch-all 地址, 所有未指定收件人的邮件都发送到:
String_279=输入密码
String_280=取消
String_281=确定
String_282=本地域名
String_283=外部域名
String_284=把这个路由视作
String_285=服务器请求验证
String_286=密码
String_287=设置...
String_288=<< 加密的 >>
String_289=递交
String_290=使用数据库递交记录
String_291=当病毒被发现时
String_292=使用外部反病毒扫描程序
String_293=反病毒扫描程序位置
String_294=返回值
String_295=外部反病毒扫描程序
String_296=反垃圾邮件保护
String_297=警告
String_298=你在 SMTP 设置中还没有为此主机指定公开可用的主机域名.
String_299=版本
String_300=服务器信息
String_301=开始之旅
String_302=RBL
String_303=使用 SPF
String_304=校验发送者是否有 DNS-MX 记录
String_305=RBL
String_306=DNS 主机
String_307=预期结果
String_308=拒绝信息
String_311=外部帐号
String_312=服务器地址
String_313=服务器信息
String_314=服务器类型
String_315=两次下载邮件的间隔时间 (分钟)
String_316=天
String_317=立即删除邮件
String_318=在指定天数以后删除邮件
String_319=不要删除邮件
String_320=外部帐号
String_321=脚本
String_322=重新载入脚本
String_323=查看脚本
String_324=检查脚本语法
String_325=语法正确.
String_326=服务器
String_327=状态
String_328=数量
String_329=已处理邮件
String_330=带毒邮件
String_331=垃圾邮件
String_332=服务器在线从
String_333=管理级别
String_334=用户
String_335=主机别名
String_336=规则
String_337=规则
String_338=使用 AND
String_339=使用 OR
String_340=触发
String_341=编辑
String_342=查找类型
String_343=删除邮件
String_344=转发邮件
String_345=移动到 IMAP 文件夹
String_346=回复
String_347=邮件体
String_348=来自 (Name)
String_349=来自 (Address)
String_350=IMAP 文件夹
String_351=查找
String_352=预设邮件头
String_353=自定义邮件头
String_355=邮件尺寸
String_356=抄送
String_357=匹配
String_358=包含
String_359=大于
String_360=少于
String_361=表达式
String_362=不包含
String_363=不匹配
String_364=SMTP 命名中的收件人
String_365=重启 hMailServer 服务
String_366=最大邮件尺寸 (KB)
String_367=TCP/IP 监听选项
String_368=重启服务, 你的修改才能生效. 是否现在就重新服务?
String_369=监听在
String_370=所有 TCP/IP 地址
String_371=下列 TCP/IP 地址
String_372=IP 地址
String_373=你的 hMailServer 数据库已经升级.
String_374=缓存
String_375=生存时间 (秒)
String_376=点击率
String_377=协议
String_378=规则循环限制
String_379=备份
String_380=还原
String_381=备份到
String_382=邮件
String_383=查看日志...
String_384=压缩文件
String_386=覆盖目标项目
String_387=删除没有备份的项目
String_388=还原自
String_389=清除队列
String_390=你真要清除递交队列中的项目吗?
String_391=连接
String_393=启动时自动连接
String_394=服务器版本必须匹配客户端版本. 服务器: %1, 客户端: %2.
String_395=实用工具
String_396=从服务器发送
String_397=发送到
String_398=所有帐号
String_399=指定域名
String_400=使用通配符匹配帐号
String_401=发送
String_402=邮件已被发送.
String_403=邮件
String_404=别名
String_405=登出
String_406=解锁
String_407=立即发送
String_408=转发
String_409=允许转发
String_410=保留原始邮件
String_411=免过滤地址符
String_412=字符
String_413=扩展
String_414=校验 HELO/HELO 命令中的主机名
String_415=当垃圾邮件被发现时...
String_416=递交, 但修改邮件头
String_417=添加 X-hMailServer-Spam
String_418=添加 X-hMailServer-Reason
String_419=添加到邮件主题中
String_420=灰名单
String_421=延迟重试投递的时间 (分钟)
String_422=几天后移除未使用记录
String_423=几天后移除已使用记录
String_424=SURBL
String_425=SURBL
String_426=反病毒程序扫描的最大邮件尺寸 (KB)
String_427=阻挡附件
String_428=阻挡如下扩展名的附件:
String_429=阻挡附件
String_430=通配符
String_431=描述
String_432=在 MIME 邮件头中递交给收件人
String_433=脚本功能
String_434=线程
String_435=最大线程命令
String_436=进程优先级
String_437=同名的邮件路由已经存在
String_438=SMTP 转发器指定的时本机地址. 你确定你要做这个操作吗?
String_439=RFC 兼容性
String_440=允许无效的断行符
String_441=收到太多无效命令时, 断开客户端连接
String_442=无效命令允许数
String_443=绑定到本地 IP 地址
String_444=单次会话中允许的最大收件人数
String_445=你必须指定 IP 范围段的开始/结束地址.
String_446=同名的 IP 范围段已经存在
String_447=性能
String_448=默认域名
String_449=服务器信息
String_450=运行功能脚本
String_451=隐藏密码
String_452=类型
String_453=公开 - 任何人都可以发送到本列表
String_454=成员 - 只有列表成员才能发送到本列表
String_455=通告 - 只有下列地址才被允许发送到本列表:
String_456=已使用容量 (MB)
String_457=这个域名设置了最大尺寸, 因此你必须指定帐号最大尺寸.
String_458=指定的帐号最大容量太大.
String_459=无效的用户名或密码.
String_460=连接时, 询问密码
String_461=保存密码
String_462=会话
String_463=尽快地
String_464=立即递交...
String_465=使用 SQL服务器 验证
String_466=使用 Windows 验证
String_467=数据库名
String_468=验证
String_469=白名单
String_470=TCP/IP 端口
String_471=协议
String_472=签名
String_473=纯文本签名
String_474=HTML 签名
String_475=使用此签名, 如果发件人帐号中没有指定签名
String_476=覆盖帐号签名
String_477=追加帐号签名
String_478=允许签名
String_479=添加签名到回复邮件
String_480=添加签名在本地邮件
String_481=允许域名签名
String_482=hMailServer 管理员密码
String_483=最后登陆时间
String_484=最大帐号数量
String_485=最大别名数量
String_486=最大邮件列表数量
String_487=无法添加新的帐号, 因为已经到达本域名的最大帐号数限制.
String_488=无法添加新的别名, 因为已经到达本域名的最大别名数限制.
String_489=无法添加新的邮件列表, 因为已经到达本域名的最大列表数限制.
String_490=限制
String_491=帐号最大容量(MB)

************ chineseSimp.ini 结束 ************


ClamAV 在 Kerio MailServer 的安装

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: Kerio MailServer,kerio,Mail Server,Clam-AV,ClamWin,Antivirus
Quote: http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=426



Kerio MailServer 6 是跨平台的小型商业邮件服务器软件。支持双杀毒引擎,内置 McAfee 引擎,并允许用户自定义部分外部杀毒引擎。ClamAV 则是遵循 GPL 许可的免费杀毒软件。下文就是记叙 Windows 平台上 ClamAV For Kerio MailServer 的安装配置。

1 首先是从 http://www.kerio.com 下载或购买,并安装 Kerio MailServer 6。

2 Clam-AV 在 Windows 平台上有2个比较流行的编译版本,一个是 ClamWin,另外一个是 ClamAV-Win32。这里要使用的是 ClamAV-Win32,千万不要搞错。其编译者的网站是 http://www.sosdg.org/clamav-win32/index.php 不过这个站点被伟大的GFW屏蔽掉了。 :(

3 安装下载得到的 clamav-0.88.X-X.exe,默认安装位置是 C:\clamav-devel 。

4 用 UltraEdit 之列的文本修改工具打开 ClamAV 的配置文件 C:\clamav-devel\etc\clamd.conf 。
  A、开启TCP/IP监听:找到配置文件中如下2行(约第100行附近),把前面的 # 去掉。
    TCPSocket 3310
    TCPAddr 127.0.0.1
  B、设置TCP/IP传输过来的最大文件尺寸。这个尺寸务必要大于 Kerio MailServer 中设定的单邮件大小。
    StreamMaxLength 25M
  C、关闭LocalSocket,由于 ClamAV-Win32 的一个小BUG,所以建议关闭此项,否则系统重启后可能因为 clamd.sock 文件的安全属性和系统文件属性而导致无法加载 clamd.exe 。
    #LocalSocket /cygdrive/c/clamav-devel/clamd.sock

5 把 ClamAV 安装为系统服务。这里需要用到 Windows Resource Kit 中的 instsrv.exe srvany.exe 2个工具。
  A、从微软官方下载 instsrv.exe srvany.exe,解压到 C:\clamav-devel\bin
  B、在CMD命令行执行如下命令添加 ClamAV 服务:
    C:\clamav-devel\bin\instsrv.exe ClamAV C:\clamav-devel\bin\srvany.exe
  C、把如下文档,拷贝到文本编辑器中,另存为 .reg ,然后双击导入注册表:

        Windows Registry Editor Version 5.00
        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClamAV\Parameters]
        "Application"="C:\\clamav-devel\\bin\\clamd.exe"
  D、手动启动(net start ClamAV) ClamAV 服务,如果可以在任务管理器中看到 clamd.exe 的进程,或可以 telnet 到 127.0.0.1 的 3310 端口,则表示服务添加成功。

6 安装 ClamAV 病毒定义码升级程序 freshclam.exe 为系统服务。
  A、在CMD命令行执行如下命令添加 ClamAV-Update 服务:
    C:\clamav-devel\bin\instsrv.exe ClamAV-Update C:\clamav-devel\bin\srvany.exe
  B、把如下文档,拷贝到文本编辑器中,另存为 .reg ,然后双击导入注册表:
        Windows Registry Editor Version 5.00
        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClamAV-Update\Parameters]
        "Application"="C:\\clamav-devel\\bin\\freshclam.exe --quiet --daemon --checks=24"
  C、手动启动ClamAV-Update 服务,如果可以在任务管理器中看到 freshclam.exe 的进程,则表示服务添加成功。

7 在 Kerio MailServer 中启用 ClamAV。
  A、开启 Kerio MailServer Admin,去到 Content Filter → Antivirus;
  B、选中 External Antivirus,并选择 Clam AntiVirus;
  C、使用默认配置,运用一下刚才的变更即可。

8 但愿此文对使用KMS的朋友有帮助,若行文有误的地方,欢迎通过Email赐教。

人头税

  戶口制度是人類歷史上最野蠻的制度。其惡劣程度遠遠超過白黑人種的種族歧視,這是國家機器製造的人為歧視。現今實行這種制度的流氓國家屈指可數。

  身份證即將過期,也要更換第二代身份證了,但需要從人才中心調戶口證明。哪里曾想,鄙人學校畢業後被“流放”的戶口檔案,現要繳納近1500多元才能被市人才中心放行去升級身份證。

  被中GONG指為封建王朝的清政府向漢人征繳人頭稅還有情可原的話,那麼所謂的新中國,其政府責任也是收繳人頭稅為其政黨階級使用嗎?無奈和悲哀:我在我的祖國流浪!

引一篇被遗漏的好文:http://www.bj.xinhuanet.com/bjpd_hxjj/2005-08/25/content_4968585.htm



紅網:倒回的“非轉農”與政府的責任


  “農轉非”在上個世紀計劃經濟年代曾經是農民可望不可及的夢想。一出農門便身價倍增,農民們通俗地把農轉非、吃商品糧稱為“吃國家糧”。到上世紀80年代末九十年代初期,我國不少地方出現“農業人口轉非農人口”的熱潮,當時,數千元甚至上萬元一個的“農轉非”名額非常搶手。十幾年過去了,原來辦理了“農轉非”的一些人,如今卻有許多要求“非轉農”。
  據8月24日《新京報》報導,12年前,在村裏有“能人”之稱的蔡青普聽說能辦“農轉非”,就托當地派出所的熟人,花了一萬元,把還在上初中的蔡鵬飛由農村戶口轉成了城市戶口。他憧憬著兒子中學畢業後,過上幸福的城市生活。但他花的一萬元卻打了水漂,孩子由於在在城裏找不到工作,只好回家務農。沒想到,因為戶口已經不在農村,村裏收回了他的那份承包責任田。不僅沒有耕地、宅基地,就連村民選舉權都沒有。他成了一個地地道道的“黑戶”,蔡鵬飛只好不斷地外出打工。其實象蔡鵬飛這樣遭遇尷尬的人,在我國是一個龐大的群體。
  從嚮往到倒回,這是一個無奈的潮起潮落。事實上花錢買“農轉非”的這群人早已成了這種“農轉非”遊戲中的犧牲品。城市雖然集聚了他們大量的城鎮建設資金,但城市卻沒有接納他們。賣“農轉非”指標最熱潮的那個時候,我在家鄉的縣委任職,最高時一個“農轉非”的指標城市增容費是一萬元,後來是3000元,一個30多萬農業人口的縣竟然籌資到幾千萬元的建設資金。事實上買“農轉非”的農民一開始就進入了政府的“圈套”,因為他們用錢買來的“農轉非”和政府解決官員親屬“農轉非”的指標,有著質的不同,農民花錢買的是“小城鎮戶口”,而官員親屬的“農轉非”卻是“城鎮戶口”,戶口薄上“注”裏面蓋著醒目區別的印章:“城鎮戶口”、“小城鎮戶口”。再就是糧油供應證,城鎮戶口是牛皮紙封面,而小城鎮戶口就是淡紅色封面,雖然都有糧油供應證,但服務員只要看到是淡紅色的就不給賣米賣油。當然並不是所有買“農轉非”的人都沒有受益,有的人進入了機關和國有企業工作,但這畢竟只是少數有關係的人。他們唯一得到的好處是,戶口不在農村,不再需要去做農村義務工。
  他們雖然也叫非農業人口的城裏人,但他們沒有享受到城市人的社會保障,他們是一群懸在城市與農村之間的“邊緣人”。轉為城市人口這麼多年,問問政府關心過他們沒有?培訓過他們沒有?對他們來說,社會保障和生活保障是個“奢侈”詞語。政府賣“農轉非”指標,緩解了緊張的財政和緊缺的城市建設資金,卻又不用為農民就業、失業、下崗犯愁,可以說這就是當時政府熱衷於賣“農轉非”的初衷。
  按理政府賣“農轉非”,緩解了當時城市建設資金短缺,加快了城市化的發展,城市人受了益,而這些花錢買“農轉非”的人在城市裏卻沒有受益,甚至還遭受其害(不少家庭因買“農轉非”,因缺資金買農資而影響農業生產)。如今他們要“非轉農”,政府就應該把當初收的城市增容費退還給他們。對於那些要求“非轉農”而遭遇尷尬的:如村裏不再承認他們的農民身份,不接納、不給承包土地,批不到宅基地等等,作為一個有責任的政府,就應承擔“農轉非”帶來遺留問題的責任,妥善解決這些當初“農轉非”,如今要“非轉農”的實際困難,讓他們順利返鄉,安家樂業。這也有利於社會的穩定。 (洪巧俊)



金山词霸 UNKOWN\KSVoice.sound.1\CLSID 出错的解决方法

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: 金山词霸,词霸2006,金山快译,CLSID,KSVoice,KSEngine,
Quote:


  金山词霸 2006 以及 2006 SP1 在覆盖升级安装或者重新安装时,出现如下提示:

  “无法打开键:UNKOWN\KSVoice.Sound.1\CLSID。请验证您对该键拥有足够的访问权限,或者与您的技术支持人员联系。”或
  “无法打开键:UNKOWN\KSEngine.Word.1\CLSID。请验证您对该键拥有足够的访问权限,或者与您的技术支持人员联系。”

  安装即被终止,进程无法继续。简单翻阅了一下金山软件的官方论坛,其技术人员也没有给出一个简单可行的操作方法。(顺便鄙视金山,只会搞玩游,毒害青少年的垃圾公司,连一个应用软件的卸载脚本都写不好,看来求伯君,雷军之流也是才智有限、领导无方。)

  经过简单分析,出错的主要原因是系统内残留有 KSVoice.dll KSEngine.dll 这2个DLL动态链接库文件的注册信息。如果你也碰到同样问题,可以尝试如下命令进行处理:

RegSvr32 /u /s "%CommonProgramFiles%\kingsoft\Extract\KSEngine.dll"
RegSvr32 /u /s "%CommonProgramFiles%\kingsoft\Extract\KSVoice.dll"

  反注册完毕,然后再删除 "%CommonProgramFiles%\kingsoft\Extract" 的目录,这样就可以继续安装金山词霸了。




免费的 FTP 套件

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: FTP Server,FTP Client,FTP服务器,FTP客户端,免费FTP,FreeFTP
Quote:


  FileZilla.sourceforge.net 释放了 0.9.21 版的服务器端软件。这是一款基于 Windows 平台的免费 FTP Server 软件。简单易用,搭配其免费的 FTP Client 软件 FileZilla 2.2.29 真是相得益彰。

  FileZilla Server 在 Abuse 的控制及稳定性上都还表现不错,同时也支持 SSL/TLS 的安全连接。但遗憾的是,该软件还不支持用户帐户ODBC方式的存取,也不支持虚拟域名,同时服务器LOG也不支持 Syslog 转发。不过相对免费的使用许可,简单用途,还是非常适合,非常不错的。

  最新下载:

  Server端,FileZilla Server 0.9.21:
  http://sourceforge.net/project/showfiles.php?group_id=21558&package_id=21737&release_id=468207

  Client端,FileZilla 2.2.29:
  http://sourceforge.net/project/showfiles.php?group_id=21558&package_id=15149&release_id=460139

2006年11月26日

常用网络浏览器和邮件客户端的备份及重定向(Windows)

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: 浏览器,邮件客户端,收藏夹,地址簿,备份,IE,OE,Mozilla,Firefox,Thunderbird,Opera
Quote:

本文记述的是 Windows 2000 或者 Windows XP 下常用的网络浏览器和邮件客户端的备份及重定向操作方法。


一、Internet Explorer / Outlook Explorer

Cache临时目录重定向:
  修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\ 下的名为 Cache 的键值。

收藏夹备份:(推荐方法A)
  方法A:默认情况复制 %USERPROFILE%\Favorites 目录下所有文件即可。
  方法B:打开IE浏览器,选择“文件”菜单下的“导入和导出”功能,把收藏夹导出即可。

收藏夹重定向:
  修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\ 下的名为 Favorites 的键值。

邮件备份:
  默认情况,复制 %USERPROFILE%\Local Settings\Application Data\Identities\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Microsoft\Outlook Express\ 下所有的文件。

邮件存储目录重定向:(推荐方法A)
  方法A:打开 Outlook Express,菜单上点击“工具”-“选项”-“维护”标签页面-点“存储文件夹”的按钮-更改。
  方法B:修改注册表 HKEY_CURRENT_USER\Identities\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Software\Microsoft\Outlook Express\5.0 下,名为 Store Root 的键值。

地址簿备份:(推荐方法B)
  方法A:打开 Outlook Express,菜单上点击“文件”-“导出”-“通讯簿”,然后选择自己需要的格式保存。
  方法B:复制 %USERPROFILE%\Application Data\Microsoft\Address Book 目录下的 .wab 文件

地址簿重定向:
  注册表中依次新建项 HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name 把其下默认字符串的键值制定为新的wab文件即可。


二、Mozilla Firefox 2.0 / Mozilla Thunderbird 1.5

Cache临时目录重定向:
  打开Firefox,在地址栏中输入 about:config,新建字符串 browser.cache.disk.parent_directory,其值就是用户要重定向的目的地址路径。

收藏夹备份:
  复制 %USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\XXXXXXXX.default\bookmarks.html。

收藏夹重定向:
  随 Firefox 的 Profile;参见 Profile 的重定向操作。

邮件备份:
  复制 %USERPROFILE%\Application Data\Thunderbird\Profiles\XXXXXXXX.default\Mail 目录下的文件和子文件夹。

邮件存储目录重定向:
  随 Thunderbird 的 Profile;参见 Profile 的重定向操作。

地址簿备份:
  复制 %USERPROFILE%\Application Data\Thunderbird\Profiles\XXXXXXXX.default\abook.mab。

地址簿重定向:
  随 Thunderbird 的 Profile;参见 Profile 的重定向操作。

Profile 重定向:
  方法A:以 firefox.exe -P / thunderbird.exe -P 启动配置文件管理器;
  方法B:编辑 %USERPROFILE%\Application Data\Mozilla\Firefox\profiles.ini 和 %USERPROFILE%\Application Data\Thunderbird\profiles.ini 中的 “Path=”语句。


三、Opera 9.0

Cache临时目录重定向:
  方法A:打开 Opera 浏览器,在地址栏中打开 about:config,找到 Cache Directory4 修改即可。
  方法B:编辑 %USERPROFILE%\Application Data\Opera\Opera\profile\opera6.ini 文件,在 [User Prefs] 段落找到或添加 Cache Directory4 条修改即可。

收藏夹备份:(推荐方法A)
  方法A:打开 Opera 浏览器,点击“文件”菜单-“导入和导出”-“导出Opera书签”;
  方法B:复制 %USERPROFILE%\Application Data\Opera\Opera\profile\opera6.adr 。

收藏夹重定向:(推荐方法A)
  方法A:打开 Opera 浏览器,在地址栏中打开 about:config,找到 Hot List File Ver2 修改即可;
  方法B:编辑 %USERPROFILE%\Application Data\Opera\Opera\profile\opera6.ini 文件,在 [User Prefs] 段落找到 Hot List File Ver2 条修改即可。

邮件备份:
  复制 %USERPROFILE%\Application Data\Opera\Opera\mail 目录下的所有文件夹和文件即可。

邮件存储目录重定向:(推荐方法A)
  方法A:打开 Opera 浏览器,在地址栏中打开 about:config,找到 Mail Root Directory 并修改即可;
  方法B:编辑 %USERPROFILE%\Application Data\Opera\Opera\profile\opera6.ini 文件,在 [Mail] 段落找到 Mail Root Directory 条修改即可。

地址簿备份:(推荐方法A)
  方法A:打开 Opera 浏览器,点击“文件”菜单-“导入和导出”-“导出Opera联系人”;
  方法B:复制 %USERPROFILE%\Application Data\Opera\Opera\profile\contacts.adr 。

地址簿重定向:
  方法A:打开 Opera 浏览器,在地址栏中打开 about:config,找到 AddressFile 修改即可;
  方法B:编辑 %USERPROFILE%\Application Data\Opera\Opera\profile\opera6.ini 文件,在 [MailBox] 段落找到 AddressFile 条修改即可。

Windows XP 命令行的一处翻译错误

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: Microsoft,Windows,CMD,命令行,xcopy
Quote:

  在使用 Windows XP (版本号是 5.1.2600 With SP2 CHS)命令行的时候,偶然发现其 xcopy 命令的帮助内容中有一处明显得错误。有图为证。


  试了一下简体中文版的 Windows 2003 Server 也有同样的错误,但简体中文版 Windows 2000 的4个版本都没有这样错误。想必是微软(Microsoft)翻译和测试人员疏忽所致。

手动关联 ed2k 协议

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: eMule ed2k
Quote:

  电骡(eMule)的下载链接是以 ed2k 开头的,如果使用的是绿色版的eMule,系统可能没有自动关联此协议,在浏览器中调用时,多有不便。使用如下注册表脚本可以给系统手动添加:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ed2k]
@="ed2k Protocol"
"BrowserFlags"=dword:00000008
"EditFlags"=dword:00000002
"URL Protocol"=""

[HKEY_CLASSES_ROOT\ed2k\DefaultIcon]
@="E:\\eMule\\emule.exe,0"

[HKEY_CLASSES_ROOT\ed2k\shell]
@="open"

[HKEY_CLASSES_ROOT\ed2k\shell\open]

[HKEY_CLASSES_ROOT\ed2k\shell\open\command]
@="\"E:\\eMule\\emule.exe\" \"%1\""

  复制上述脚本到记事本/notepad.exe中,另存为 .reg 文件,双击导入即可。注意,要把 emule.exe 路径替换为你系统的实际路径,注册表中描述文件路径需要使用转义字符,因此是“\\”表示。

WinZip 11.0 正式发布

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: WinZip WinRAR
Quote:

自从加拿大的Corel公司接手WinZip以来,WinZip的开发有声有色,新版本频亮相:
  11月14日发布WinZip 10.0 Build 7245,修正了向前10.0版的几处漏洞;
  11月15日发布新版的WinZip 11.0 Build 7313。
在新的11.0中,WinZip新增加了3项主要功能:
  • Allow WinZip to Select "Best Compression" Automatically (自动选择最好压缩比)
  • Zip .wav Music Files (使用更大压缩比的WAVPACK方式压缩wav音乐文件)
  • .BZ2 and .RAR File Support (Extract Only) (对BZ2和RAR文件提供了解压支持)
WinZip 11.0 中,总共支持的ZIP压缩方式有:
1 None or No compression
存档方式,无压缩;
兼容早期WinZip版本;
WinRAR等三方工具都能打开。
2 SuperFast compression
快速压缩,速度优先,有限压缩;
兼容早期WinZip版本;
WinRAR等三方工具都能打开。
3 Legacy compression
传统压缩,速度和压缩比兼顾的方式;
兼容早期WinZip版本;
WinRAR等三方工具都能打开。
4 Enhanced deflate (Maximum (enhanced deflate))
增强压缩,速度较慢,压缩比很高。
兼容WinZip 8.1以后的版本;
WinRAR 3.0以后的版本能可以打开。
5 bzip2
开源的bzip2压缩方式,平均压缩比比较高,Linux下用的比较多;
兼容WinZip 9.0以后的版本;
WinRAR 3.61不能正常打开。
6 PPMd
开源的PPMd压缩方式,压缩比比较高,但速度很慢;
兼容WinZip 10.0以后的版本;
WinRAR 3.61不能正常打开。
7 Optimize for maximum compression
优化最大压缩比,这是11.0的卖点,但感觉一般。
兼容WinZip 11.0以后的版本;
WinRAR 3.61不能打开。
8 WAVPACK
这是特殊的方式,只针对wav的音乐文件,不能手动选择。选择“Optimize for maximum compression”时,自动使用。
  同类软件竞争,说到底还是行业标准之争。最后的胜利者一定就是该标准的所有者。从上边的列示中可以简单看出WinZip被WinRAR击败一段时间以后,在ZIP格式的压缩方式上,以及和其它压缩格式上的兼容上开始走多元化之路,相信这是明智之举。但遗憾的是,此版的WinZip尚未支持免费的 7zip/7z 压缩格式。

DNS NO GLUE 续篇之一点困惑

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: DNS Report,NameServer,NS RRs,NO-GLUE,


在写前篇《DNS NO GLUE》文章的时候,为了验证自己的想法,做了很多试验,但一点非常非常困惑。我有试验了如下四条命令:

nslookup -q=a ns1.domain.com a.gtld-servers.net
nslookup -q=a ns1.fuck.org tld4.ultradns.org
nslookup -q=a ns1.azalea.se a.ns.se
nslookup -q=a ns1.ename.cn a.dns.cn

其中 ns1.domain.com ns1.fuck.org ns1.azalea.se ns1.ename.cn 四个主机都是在其 parent nameservers 注册过的,有效的 Name Server。a.gtld-servers.net tld4.ultradns.org a.ns.se a.dns.cn 都是对应负责该域的 parent nameservers。

前2条命令执行的时候,可以得到相应A记录查询的应答(ANSWERS),且有完整的附加记录(ADDITIONAL RECORDS);如图。

但是后2条命令执行的时候,仅有附加记录。如图。

使用 nslookup -q=txt -class=chaos version.bind SERVER 命令大概可以知道没有A记录查询应答的服务器是 BIND 的 DNS 软件。不知是不是因为软件的原因到导致的这个差异,烦请知晓的朋友告知在下。

2006年10月26日

DNS NO GLUE

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: DNS Report,NameServer,NS RRs,NO-GLUE,


DNS Report http://www.dnsreport.com/ 的在线工具在校验某域名配置时,parent nameservers 部分老是有 Glue at parent nameservers 即 NO GLUE 的警告。

看了网页上的简短说明,也不是非常明白所谓的 NO GLUE 到底是什么概念。翻阅相关书籍,略有斩获,招贴备忘。

我们知道,按照ICANN/IANA的协调:
COM. NET. 2个域的 nameservers 是 a.gtld-servers.net. b.gtld-servers.net. 等 A-M 13台服务器。
CN 和 COM.CN. 等中国国家的ccTLDs 的 nameservers 是 a.dns.cn. b.cns.cn. 等6台服务器。

第一种情况:比如我们申请到域名 domain.com.,在域名配置的控制面板可以注册并添加多条 NS RRs,如 ns1.domain.com. ns2.domain.com.等。这些新添加的 NS RRs 在其 parent nameservers 将以如下的方式存在:

domain.com. IN NS ns1.domain.com.
domain.com. IN NS ns2.domain.com.
ns1.domain.com. IN A xxx.xxx.xxx.xxx
ns2.domain.com. IN A xxx.xxx.xxx.xxx

即,我们可以使用类似这样的命令:
nslookup -q=any ns1.domain.com. a.gtld-servers.net.
nslookup -q=ns domain.com. a.gtld-servers.net.
直接在 a.gtld-servers.net. 处查询(非递归)到 domain.com. 相关的 NS RRs 以及对应的IP地址,这种情况就是 GLUE 的。

第二种情况:比如我们申请到域名 domain.com.,我们使用域名注册商提供的,且已经存在的 NS 来负责解析此域名,比如中国万网的 dns7.hichina.com. dns8.hichina.com.,这个时候在其 parent nameservers 将以如下的方式存在:

domain.com. IN NS dns7.hichina.com.
domain.com. IN NS dns8.hichina.com.

由于这是2台已经注册过的 nameservers , 即还有:

dns7.hichina.com. IN A xxx.xxx.xxx.xxx
dns8.hichina.com. IN A xxx.xxx.xxx.xxx

dns7.hichina.com. dns8.hichina.com.和 domain.com. 同属于一个 TLDs,所以我们在向 a.gtld-servers.net. 查询(非递归) domain.com. 相关 NS RRs以及对应IP地址时,a.gtld-servers.net. 都能给出正确应答,这种情况也是 GLUE 的。

第三种情况:比如我们申请到中国国家域名 newdomain.cn.,我们使用域名注册商提供的 NS 来负责解析此域名,比如中国万网的 dns7.hichina.com. dns8.hichina.com.,这时 domain.cn.的相关NS在其 parent nameservers a.dns.cn中将以如下的方式存在:

newdomain.cn. IN NS dns7.hichina.com.
newdomain.cn. IN NS dns8.hichina.com.

由于 dns7.hichina.com. dns8.hichina.com.和 newdomain.cn. 不是同属于一个 TLDs,所以我们在向 a.dns.cn. 查询(非递归) newdomain.cn. 相关 NS RRs以及对应IP地址时,a.dns.cn. 只都能给出 NS 记录,不能给出其对应 IP 地址,需要我们再另外一次的递归查询才能得到对应 IP 地址。这种情况就是 NO GLUE 的。

另外还有一种特殊的情况,类似第二种情况,目标域名和 nameservers 的所属域名是同一个 TLDs 的,比如都是 COM. 的,但这几个 nameservers 没有在所属域名的 parent nameservers 中注册过,那么这种情况也应当是 NO GLUE 的。

总结一句话,在同一个 TLDs 的 parent namservers 上直接可以查询到目标域名相关的 NS RRs 以及 NS 对应的 IP 地址的情况就是 GLUE ,否则就是 NO GLUE。虽然 NO GLUE 略微会造成解析上的延迟,但不是致命的问题。有条件的域名建议使用 GLUE 的 NS。

另外: DNS Report 的工具在诊断 COM.CN.中国国家域名是否 GLUE 上有一点小小的问题,实用的时候,可以斟酌看待。

迅雷 FTP 下载的 BUG

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword:迅雷,xunlei,WS_FTP Server,CuteFTP Server,Secure FTP Server,BUG


迅雷5 (5.4.1.230) 在从某些非匿名 FTP Server 上下载文件时存在重大兼容(BUG)问题。

经笔者仔细测试,常用的 Windows 平台的 FTP Server 中,迅雷5和如下两款FTP软件存在兼容问题:

IpSwitch (http://www.ipswitch.com)的 WS_FTP Server 5.05 以及
GlobalSCAPE (
http://www.globalscape.com)的 Secure FTP Server 3.2。

默认配置情况下:
非匿名用户登陆 WS_FTP Server,其用户的 HOME 目录是 /USERNAME/user/USERNAME
而非匿名用户登陆 Secure FTP Server,其用户的 HOME 目录则是:/usr/USERNAME

我以 WS_FTP Server 5.05 为例:图中所示:Download 用户登陆 WS_FTP Server,当前用户的默认 HOME 目录就是 /download;

比如其目录下有 TEST.ZIP 文件,于是此文件的完整下载路径就是FTP://DOWNLOAD:PASSWORD@FTP.SERVER.COM/DOWNLOAD/TEST.ZIP。我们把这个链接添加到迅雷的新下载任务,就会发现迅雷任务失败。但同样的链接,在 Flashget 或 Flashfxp 这样中规中矩的软件中则完全可以。经过比较,迅雷在登陆 WS_FTP Server 成功以后,向服务器提交的文件请求都是相对路径的,而非绝对路径。如图所示。

即:当前路径已经是 /download,迅雷再提交 RETR download/test.zip 自然就出错了,而 Flashget 或 Flashfxp 提交的都是绝对路径的 RETR /download/test.zip,所以就能正常下载。

简单言之:如果 FTP 登陆以后的 HOME 目录是 / ,迅雷都能正常下载。但如果是类似 /USERNAME 的情形,由于相对路径的所致,迅雷一定报错。

此问题(BUG),已经正式递交迅雷官方,静待处理中……

愚蠢的新网

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: DNS,新网,域名注册

前阶段,号称中国最大的域名注册商新网公司 http://www.xinnet.com/ 被黑客攻击、长时间不得恢复一事,闹得沸沸扬扬。
为防止这样的事故重演,给自己在新网的 CN 域名多添加几个 NameServer 势有必要。
打开新网的域名控制面板,除默认的2个 NS (ns.xinnet.cn 和 ns.xinnetdns.com)以外,新网还允许用户自行添加新的 NS RRs,如图:


添加完毕,过24小时去查看 DNS 修改的生效情况。

先到 .CN 的 NameServer,A.DNS.CN 上查询,发现添加的2条新 NS RRs 已经生效,截图可以看到,总共有4个 NameServer 负责本域名解析。心觉OK了。


再去本域名原先默认的2个新网 NameServer:ns.xinnet.cn 和 ns.xinnetdns.com ,但查询半天也没有新添加的 NS 的影子。有图为证。


和新网的客服及技术员支持理论半天,对话撂下一句:这是没有办法的、系统就这样。

新网这种承载用户 DNS 解析服务的公司,要么就不要允许用户自行添加 NS RRs,既然允许,就应该在其默认的 NameServer 上做好相应配置!对客户不负责,对技术不精益求精,活该被黑!!

在 Trend Micro IMSS 外发邮件时使用目标域名的特定 MX RRs

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: Trend Micro,TrendMicro,IMSS,InterScan,Mail Gateway


朋友公司安装在 Windows Server 上的 Trend Micro IMSS 遇到了一点问题,大致情形是:
某目标域名(target.com)有3个 MX 记录,分别是:

target.com. IN MX 10 mx1.target.com.
target.com. IN MX 20 mx2.target.com.
target.com. IN MX 50 mx-backup.target.com.

某些特殊原因,IMSS在连接 mx1/mx2 的时候老是 554 被拒,猜想IMSS的IP可能进入了对方 mx1/mx2 的黑名单,不过手动测试 mx-backup 倒是可以连接。但是愚蠢的 IMSS 每次都是按照 MX 的优先级依次尝试,当连接到 mx1/mx2 发生 554 被拒时,就停止尝试,无论如何都无法连接到 mx-backup 。

原想:修改 %SYSTEMROOT%\SYSTEM32\DRIVERS\ETC\HOSTS 手动添加一条“x.x.x.3 target.com”(x.x.x.3 表 mx-backup 的IP地址)的记录就可以搞定。但测试发现 IMSS 使用的是自己的 DNS 函数,并不会调用本机上的 HOSTS 文件,此法作古。

经过一番苦思,得另两法:

1,修改路由法。即在 IMSS 的服务器上手动修改本机到 mx1/mx2 的路由,以期 IMSS 无法连接到 mx1/mx2,继而被迫连接 mx-backup。(当然也可以在上一级路由器上,或者防火墙上配置)操作命令行下执行:

route add x.x.x.1 mask 255.255.255.255 GATEWAY-IP metric 99 (x.x.x.1 表 mx1的IP地址)
route add x.x.x.2 mask 255.255.255.255 GATEWAY-IP metric 99 (x.x.x.2 表 mx2的IP地址)
注: GATEWAY-IP 应是一个不可到达,或者无效的网关地址。可以是本机的内网IP,或同网段其它IP。

2,使用 SmartHost 递交法。即针对 target.com 域的邮件都转发到 SmartHost 中所列的 mx-backup 上。操作如下:

IMSS WEB 控制台 -> Configuration -> SMTP Routing -> Delivery -> Domain-Based Delivery
-> 添加一个记录:域名target.com 递交方法 SmartHost x.x.x.3:25 (如图:)

方法2可能会有小小的漏洞:即对于 target.com 域来说,本地 IMSS 是一个 OpenRelay 的服务器;但方法1则受到网络配置的局限。因此是各有千秋,依酌而使吧。

Trend Micro IMSS 中限制邮件大小的设置

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: Trend Micro,TrendMicro,IMSS,InterScan,Mail Gateway


  Trend Micro InterScan Messaging Security Suite (IMSS)是台湾趋势科技中小企业级的邮件防毒产品。一直以来没有好好研究过它在限制邮件大小方面关于 Per Session 和 Per Connection 的定义。趋势的帮助文档和官方KB也都没有仔细描述。
  近日朋友的 IMSS 由于在限制邮件大小上出了点问题,所以得暇稍微留意了一下。

  IMSS 在 Configuration - SMTP Routing - Message 菜单,对邮件大小有4项定义,如图:


A Limit message size (:限制单个邮件尺寸)
B Limit data size per session (:限制每会话数据尺寸)
C Limit number of messages per connection (:限制每连接邮件个数)
D Limit number of recipients per message (:限制每邮件收件人数)


  其中项A和D都比较好理解,但是项B和C中的,per session 和 per connection 到底做何解释呢?
  请看下面一个发送实例:

EHLO DOMAIN.COM //EHLO 命令
250 OK
MAIL FROM:<
USER@DOMAIN.COM> //第一个 MAIL FROM 命令
250 <
USER@DOMAIN.COM>: Sender Ok
RCPT TO:<
recipient@target-A.com> //target-A 的收件人
250 <
recipient@target-A.com>: Recipient Ok
DATA //DATA 命令
354 ESMTP: Send data now. Terminate with "."
. //以.命令结束第一次发送
250 ESMTP: Message accepted for delivery
MAIL FROM:<
USER@DOMAIN.COM> //第二个 MAIL FROM 命令
250 <
USER@DOMAIN.COM>: Sender Ok
RCPT TO:<
recipient@target-B.com> //target-B 的收件人
250 <
recipient@target-B.com>: Recipient Ok
DATA
//DATA 命令
354 ESMTP: Send data now. Terminate with "."
. //以.命令结束第一次发送
250 ESMTP: Message accepted for delivery
QUIT //退出命令


  这个例子中,MTX在第一个邮件发送完成以后并没有使用 QUIT 命令退出,就继续 MAIL FROM 命令,在原有TCP连接上直接发送第二个邮件。
  于是我们可以看到在这个TCP连接中一共发送了2个邮件,数据量大小就是2个目标邮件的总和。所以项B和C就是判断这种情况下的阀值。

禁止 MSN Spaces 调用本地 MSN Messenger

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: CLSID,MSN Spaces,MSN Messenger,{F77CE52C-FDD7-4487-9EE1-ACC80BAAB3CC}
Quote:
MSN Spaces 不仅网速慢,而且过于迂腐JS脚本,通常把IE浏览器搞个半死。
最令人讨厌的是:MSN Spaces还会调用本地的 MSN Messenger。
刚才花了几分钟,通过 Sysinternals Regmon 工具对注册表的监控:发现只要删除注册表中{F77CE52C-FDD7-4487-9EE1-ACC80BAAB3CC}的CLSID项就能阻止 MSN Spaces 调用本地 MSN Messenger。
此CLSID的具体位置是:(删除其中任意一处即可)
HKEY_CLASSES_ROOT\CLSID\{F81CD990-910B-4bbf-9CB3-6A77F3D697B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F81CD990-910B-4bbf-9CB3-6A77F3D697B3}

利用 Windows 自带命令修复文件关联

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: EXE文件关联,exefile,木马
Quote:
翻阅 Windows 帮助文件的时候,发现2条修改系统文件关联的有用命令:assocftype
  • assoc 是命令行的显示或修改文件扩展名关联命令;
  • ftype 是命令行的显示或修改用在文件扩展名关联中的文件类型。
有些恶意程序或木马程序,习惯修改文件关联,使用上述2条命令,就能快速修复,简单方便。试举例说明:
.EXE的可执行文件,可以适用:
assoc .exe=exefile
ftype exefile="%1" %*
.COM的可执行文件,可以适用:
assoc .com=comfile
ftype comfile="%1" %*
.CHM帮助文件可以适用:
assoc .chm=chm.file
ftype chm.file="hh.exe" %1

2006年9月26日

Open DNS Server List

uthor: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: Open DNS Server
Quote:
http://www.dnsreport.com/info/opendns.htm

近日闲暇,搜集到了几个 Open DNS,登博备忘。 (声明一下:收集之时是可用且有效的,过期不担)

12.32.34.3212.32.34.33131.215.139.100131.215.254.100131.215.9.49134.50.254.5
134.50.57.57139.175.252.16139.175.55.244156.21.1.2168.95.1.1168.95.192.1
168.95.192.2171.64.7.55171.64.7.77171.64.7.99198.142.0.51202.101.10.11
202.101.10.10202.134.105.131202.134.105.135202.96.199.133202.96.199.132202.96.209.133
202.96.209.5203.133.1.6203.187.0.6203.2.75.132203.2.75.12203.2.75.2
203.90.224.11203.90.224.12207.106.22.124207.106.22.125207.115.89.201207.69.188.186
208.67.220.220208.67.222.222209.244.0.3209.59.132.126209.59.133.17210.21.4.130
210.37.48.91216.107.140.2216.107.140.4217.149.196.6217.149.192.6218.75.110.131
218.75.110.13224.56.193.7324.56.193.7261.64.127.263.251.161.164.141.100.39
64.141.100.3864.91.254.4664.91.254.4766.150.174.566.150.174.666.235.251.140
66.235.251.13666.235.251.14766.235.251.13467.18.130.2767.18.130.2669.16.200.233

利用 Open DNS 可以帮助我们简单追踪DNS记录更改的生效情况;我们也可以利用其抓出负载平衡群集中的更多IP地址。

比如 Google 的系统,对国内用户可能是 64.233.189.* 这个节点,但它还有 72.14.235.* 的节点面对台湾 SeedNET 用户,单靠本地的 DNS Lookup,一般是无法得到 72.14.235.* 节点,只有借助 SeedNET 的IP地址才能获得 72.14.235.* 节点。因此 Open DNS 对于这种不同ISP,给出不同节点的负载系统有特殊妙用。

DNS Report 的网站简单叙述了关于 Open DNS 的问题。DNS的管理员可以去阅读一下。

2006年8月26日

MSN 嗅探软件总汇

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: MSN,WLM,Sniffer,破解MSN,Decode
Quote:
MSN的协议是公开的,因此嗅探,反逆MSN的聊天内容也是轻而易举。
整理推荐几款轻量级的MSN Sniffer工具。
MSN Track Monitor 3.55
官方介绍:http://www.tallsoft.com/msntrack.htm
下载页面:http://www.tallsoft.com/download.htm
MSN Sniffer 1.2
官方介绍:http://www.effetech.com/msn-sniffer/
下载页面:http://www.effetech.com/download/
AwinSoft MSN Chat Monitor & Sniffer 3.5.2.1
官方介绍:http://www.awinsoft.com/msn-sniffer.htm
下载页面:http://www.awinsoft.com/download.htm
MSN Monitor & Sniffer 2.5 (build 37)
官方介绍:http://www.msnmonitor.com/msnmonitor/
下载页面:http://www.msnmonitor.com/msnmonitor/download.htm
IMBoss MSN Sniffer Monitor 1.0.0910
官方介绍:http://www.imbosstech.com/msn-sniffer-monitor.htm
下载页面:http://www.imbosstech.com/downloads.htm
AjivaSoft MSN Chat Monitor
官方介绍:http://www.ajivasoft.com/msn-chat-monitor.htm
下载页面:http://www.ajivasoft.com/downloads.htm
上述的工具,基本都需要网卡开启混杂模式,且安装了WinPcap支持库。
如果你是局域网NAT设备或Proxy设备的管理员,或者你的网络枢纽还是陈旧的HUB,那么装上这些软件,基本就能窥探别人的MSN聊天内容了。如果你处于交换环境,那你需要使用ArpSpoofer等Arp欺骗等手段。

使用SimpLite-MSN加密MSN/WLM聊天内容

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: MSN,WLM,加密,SimpLite-MSN,Secway
Quote:

网易的小编,肚无三分才,愣拿公开协议的MSN聊天软件来炒冷饭。闲来无事,写一个图解入门——使用SimpLite-MSN加密MSN,让被小编骗得不轻的菜鸟们都放心使用MSN。

SimpLite-MSN是Secway公司出品的免费软件,使用RSA密钥对加密MSN/WLM软件的聊天内容,能使MSN/WLM 有效躲避网络嗅探和监听。目前SimpLite-MSN最新版是2.2.4。官方下载地址:http://www.secway.fr/us/products/simplite_msn/getsimp.php

SimpLite-MSN需要MSN好友双方都安装才能正常使用加密功能;如果双方中只有一方安装了SimpLite MSN,那么SimpLite-MSN将以ByPass 方式工作。(即直接转发,不加密)。

Step-By-Step 图文教程请下载参阅 PDF 档。高手勿下。

下载地址1 下载地址2

软件流氓与流氓软件

上个星期,看了新浪网 《奇虎称360安全卫士遭到雅虎3721阻击》http://tech.sina.com.cn/s/s/2006-08-03/130257651.shtml 和 《奇虎雅虎互用软件封杀 周鸿一解禁后冲突不断》http://tech.sina.com.cn/i/2006-08-03/05461068150.shtml 两篇文章,实感是中国特色的互联网版的狗咬狗活剧。

提起周鸿祎,在网上滚打的人不一定都知道;但提起3721,可谓是无人不知。

3721网络实名,开创了中国互联网的流氓软件史;作为3721创始人的周鸿祎正可称为第一流的软件流氓,此周堪称中文第一大流氓软件的始作俑者。

可偏偏有不识时务的雅虎中国兼并3721,让远居北美的杨致远也在中国流氓软件史上划上了不光彩的一笔。

或许雅虎种种做法,不得人心。2005年8月,不死不活的雅虎中国被同样以流氓手段推广Taobao淘宝网著称的马云收编。3721在马云的手中,改头换面,革名叫雅虎助手,但依然不改其流氓本性,甚至在中文版的雅虎通8.0中,都捆绑其间。

IDG,离开流氓软件的日子或许让周鸿祎找不到北,今天周鸿祎早已入主以黄淫下三流起家的奇虎。不知道是出于对马云的嫉狠,还是对第一软件流氓地位的觊觎,此君摇身一变,做起了反流氓软件“360安全卫士”的营生,把雅虎助手列在流氓软件的榜首,并矢口否认自己早先的3721(即没有正常卸载功能的3721)是流氓软件。不由想到一句市井之语:既想当婊子,又想立牌坊。真想不道,道貌岸然的周鸿祎在钞票面前也是如此无耻。

马云和周鸿祎相比,又差多少呢?或许看完《雅虎助手恶意干扰超级兔子清理王运行》http://www.pctutu.com/news.asp?id=90 ,《超级兔子已经收到雅虎(中国)发来的邮件》http://www.pctutu.com/news.asp?id=69 这两篇反流氓斗士,超级兔子作者,蔡旋先生的官方公告,你会明白一二。

不管是“360安全卫士”对“雅虎助手”,还是“奇虎”对“雅虎”,都只不过是中国两大软件流氓周鸿祎和马云的觊觎之争。末了允许小可把“做人要厚道”这句网语,送给它们两位,恳请两位对中国广大网民的电脑高抬贵X。

寡头竞争

这是一个寡头竞争的时代:
主板业的ASUS华硕和GIGABYTE技嘉合资;
芯片界的AMD并购ATI;
硬盘业的Seagate收购Maxtor;
企业数据安全的Symantec兼并Veritas;
平面图形软件的Adobe入主Macromedia;
VoIP的eBay买下Skype;
服务器厂商的HP入股Compaq;
零售商场的国美接手永乐;
……,……。
明天,谁主沉浮?
今天,你的大脑消化了多少知识?

(转)中国的教育还要制造多少跳楼生

原文地址:http://blog.sina.com.cn/u/48e92a77010004js
作者:雅兰 (南京)
版权归原作者所有!!

谁可以沉默?没有任何声响!

谁采取回避?一个鲜活的生命已逝,却与自己无关!

谁还能坐观漠视?中国的教育究竟还要制造多少跳楼生?!

之所以我用制造这一词语而丢落产生这二字,是考虑到这是一个很严重的教育问题,社会问题,甚至于国家问题。产生二字可以贴附在轻描淡写的层面上,当人的生命消失,一个个学生鲜活的离开,一个个父母因绝望而了结自己的时候,这些都可以轻描淡写吗?制造,是多面的合成,一个层面一个层面的滋生,一个黑洞一个黑洞的渗透,腐烂的最深处触痛了那些脆弱的生灵。他们没有力量呼喊,他们没有能力拯救,他们没有神机妙算八面玲珑来横渡苍海。因此,他们的生命的陨落就是这样被制造的结果。

当这些文字产生的时候,我要谢谢学生朱晓玲的家长,是她的出现,促动了我提笔的决心。昨天上午她来找我,说话说到一半的时候,双眼微红,声音哽咽,继而流下了泪水。她说:“雅兰老师,你说的太好了!太有震撼了!那天,我家朱晓玲回去以后,感觉就像大梦初醒一般。以前,她还不怎么懂事,总是认为学习就是学习,但现在知道了珍惜,也懂得了我们做父母的不容易。雅兰老师,你不知道,其实那天我也在听你的课,当时,我就想流眼泪,可我忍住了。”昨天,朱晓玲的妈妈就坐在我的对面,这是一个四十多岁的中年女人,在一家眼镜店打工,每月有近700元的收入,丈夫干啥的,我们没有谈及。我的时间有限,学生也很多,因此,我不可能给她太多的时间。当她的眼泪流出来的时候,我的心底涌起一股酸涩,天下的父母心啊!看着她的眼泪,我感觉如果我淹灭了这些文字,仍然如前几日一样,没有任何心灵的回响,那我就是在犯罪!我也不配站在讲台上面对学生大刀阔斧的言论人生、理想,也无颜掂量自己的良心再去落下文笔字行。当我站在讲台上,面对那么多的学生,那么多渴求的眼睛和心灵,那么多家长的期待和寄托,我的身影显得那么的渺小。然而,我的声音却是透彻的宏响的:请那些家里父母不是当官的,或者不是在教育部门工作的学生将手举起来。我的声音刚落,教室里的课桌上就齐齐的举满了一只只稚嫩的小手,我将这一切尽收眼底,只有二三个学生没有举手,他们端坐在那儿,眼睛静静地看着我。然后,我说,孩子们,你们的出生跟我一样,都是来自社会底层的百姓家庭,咱们的父母没有当官,所以没有权势,也没有经济能力,咱们不能跟别人攀比。别人有钱有势,可以利用职权和种种利害关系为他们的孩子走后门,但咱们没有!那咱们就得老老实实的做人、学习、努力。咱们要靠自己的拼搏来换取自己的成功。咱们没有后门走,那么,就得依靠自己的汗水和艰辛付出来挺直自己的腰杆,堂堂正正的昂首挺胸的走前门!这就是我说的活,让学生震撼心灵的一句话,让家长泪流掩面的一句话。

这一句话的缘由引索来自二个方面。一方面是当地的一个中学生因为中考的成绩缺了几分,如果想上某重点高中,家里必须要拿出三万甚至更多的几万元来迈入重点高中的大门,但这个学生来自单亲家庭,父亲几年前已病逝,所有的重担都压在母亲孱弱的肩上。这样的家庭又怎能负担起这高昂的三万元,甚至是几万元的教育门槛费?(不知这几万元的收缴名称到底该如何赋予确切的定义和定论。又不知中国的学生和家长为何在教育上背负的这么沉重。)平时,这个学生的学习很优秀,也许是临考没有发挥好,考的结果是出乎意料的,也可能平时繁忙的母亲对他的期待过于甚高,导致这个优秀的孩子最终不堪负重,从自家的六楼一跃而下,一朵绚烂的生命之花在瞬间坠落了。这个孩子从此与他的单身母亲阴阳二界生死相隔。另一方面,我可能要对不起某人了,前几日的沉默也就是想着某人的孩子是与那跳楼的孩子来自同校。某人跟我说起一件事时,那个孩子还没有跳楼轻生,也就是刚刚中考完。某人说,这次某人的孩子中考不理想,某人很不高兴,但也没办法,考出的分数已经木已成舟了,如果读某重点中学,是不成问题,可以不用花上什么教育门槛费,因为某人有职务,可以得到照顾。当时,我听了,还认为是一件好事,毕竟不是一件麻烦事。我的头脑很简单,很多时候,我认为只要不是麻烦事,就会是好事,所以,我听某人说了,也就笑了。可事隔几天后,我从媒体上看到了新闻报道,那个必须要交教育门槛费的孩子因愁肠寸断而选择跳楼自杀了。二个孩子同样的曾经就读于同一个中学,也同样的向往同一个重点高级中学,可结果和命运却是天上人间!同样的孩子,同样的生命,同样的学校,同样的选择,同样的教育,同一个中国,可为什么结果却是不一样的?!我们能责怪那个轻生的孩子没有心理承受能力吗?我们能指责那个单身母亲没有巧言手腕和雄厚的资金来堆砌所谓的教育门槛吗?让我惋惜的和让我去深思的不仅仅是这个刚刚离世的孩子,每年的中考和高考之后,总是会有一些学生和家长因负担不起各种教育名目费,也是同样的选择那种让人揪心的生命轻离。

中国的教育怎么了?

中国的父母怎么了?

中国的孩子怎么了?

现在我捧出自己的良知在说话,说完之后我的心情是舒坦的。因为我不仅仅是在为学生讲述历史和文化,关注生命和心灵,同时,我的手中还牢牢的掌握一支笔,这一支笔是为百姓苍生而说话的!

雅兰:她捧出良知!
我问自己的良心:生命对于真无产和被剥削者是什么?!

昨天提出教育产业化的京官们;
今天你能为这些无辜的生命埋单吗?


谁是极少数领导

新浪网按语:高法说,批条子打招呼只是极少数领导个人行为。

不禁试问,谁是这其中的极少数领导?

老胡JT的《建和谐社会》《八R八C》,让大街小巷挂满口号红幡,算不算是打招呼的领导?老温JB的几滴眼泪,算不算是给煤矿老板,欠薪老板批出的条子?

我们暂且不论此条子或招呼中的内容,也不褒贬其人。

条子和招呼的存在,在某个侧面折射了中GONG以党治GUO,以权治GUO,以钱治GUO的DU裁本质,一个三权合一的政权说到底和黑社会组织没有实质区别——只不过都是大鱼吃小鱼。一句话谁叫你生在条子和招呼的年代!

父亲与冰砖

天热,偶尔的机会,在小超市的冷柜中找到了几块冰砖,而且是光明牌冰砖。拎回家,迫不及待的拆开纸盒,大口而食……。冰爽之快夹杂着丝丝回忆,悠然而至……

小的时候,父亲在平湖城里的水泥厂做苦工,每年到夏天,工厂总有老保的冷饮票发,一般是一天一人一块冰砖。那时对于农村的孩子,要想吃到冰砖,除非上城里,否则是不太容易吃得到“奶油”冷饮的。出于父爱的天性,父亲说要把冰砖带回来给我解馋。

没有保温冷藏设备,大老远的,怎么带呢?最后父亲想出办法,把吃饭用的铝皮饭盒腾出来,装上棉花,然后把冰砖捂在中间。那是非常老式的饭盒,长方形的,可以装很多饭,想必是适合庄稼汉大胃口的那种。

于是暑假的日子,每天下午3-4点,我开始了冰砖的巴望。

父亲带回的冰砖大多是上海光明牌,偶尔也有银河牌的,不过现在已经忘了银河牌的细节。工厂距家,约30分钟的自行车路,我相信,父亲为他那不懂事的儿子所巴望的冰“砖”,脚踏车是登得何等急!因为我从来没有吃到过还冷冻的非常硬实的冰砖,但也没有吃到过完全融化的冰砖水。

学过孔融让梨的故事,于是孩子气的我,偶尔也会把咬了几口的冰砖递到打着赤膊的父亲面前,父亲总是晃着手中的大茶杯,爱怜地说,他喝茶水解渴。

……

穷人也有爱,或许你已经在讥笑我父亲,或更土气的农村父亲们;但真爱多种,本都没有贵贱贫富!

今天能买到的光明冰砖,和小时的味道已经很不一样,但她还是那样的朴实,简到不能再简;就像穷父亲的爱。对于吃惯了哈根达斯、和路雪、雀巢的城市人,或许真的不起眼,但对于我,冰砖那有儿时的记忆和成长的回味。

依稀小时,老师布置过一篇题为《伟大的父亲》的作文,可惜那时无法体味父亲的人生,移花接木的造了一个“伟大”的父亲,现在想来真是惭愧,此文权且当作幼时习作《伟大的父亲》的迟到之文,虽然迟到了20年……

生日

生日前一天,在网上碰到一个朋友,自想讨要几分祝福,便故作炫耀地告诉她,我生日快到了。

哪知朋友回复一句,或许让我终身不忘的话:“你出生的不好,怎么生在大热天啊?你妈妈坐月子很苦的!”

自从亚当夏娃犯罪,女人就被多多加增了怀胎的苦楚和生产儿女多受苦楚。我们做儿女的,在生日愉悦的同时,几时想到了母亲的苦楚?几时体贴了母亲的苦楚?

2006年7月26日

在 Redhat 上安全使用 Tor

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: Tor,Proxy,GFW
Tor 是基于分布式 Onion Routers 模型的英特网匿名通讯工具。国内的网民可以用此来绕过 GFW 的独裁专制。
本文简单叙述,如何在 Redhat 9.0 上安装和配置 Tor。
1 所需要软件:
2 安装 Libevent 1.1
# tar -zxvf libevent-1.1a.tar.gz //* 解压下载来得的tar包
# cd libevent-1.1a //* 进入源码目录
# ./configure --prefix=/usr/local/libevent //* 执行配置脚本,我们把 libevent 指定安装到 /usr/local/libevent
# make && make install //* 编译安装
3 为 Tor 和 Privoxy 添加 nobody 的系统帐户,如果系统已经存在此用户,可以跳过这步
# useradd -d /dev/null -s /sbin/nologin nobody
4 安装 Tor 0.1.1.22
4.1 安装 Tor
# tar -zxvf tor-0.1.1.22.tar.gz //* 解压下载来得的tar包
# cd tor-0.1.1.22 //* 进入源码目录
# ./configure --prefix=/usr/local/tor --with-libevent-dir=/usr/local/libevent //* 执行配置脚本,我们把 tor 指定安装到 /usr/local/tor,并且告知刚才libevent 的安装位置
# make && make install //* 编译安装
4.2 配置 Tor
# mkdir /var/tor //* 为 Tor 新建数据存储目录
# chown nobody:nobody /var/tor //* 修改所属用户和组
# chmod 700 /var/tor //* 修改用户权限
# cp /usr/local/tor/etc/tor/torrc.sample /usr/local/tor/etc/tor/torrc //* 从例本中复制一个 Tor 的配置文件 torrc
# vi /usr/local/tor/etc/tor/torrc //* 编辑 torrc
修改内容如下:
RunAsDaemon 1 //* 以守护方式运行 Tor
User nobody //* 运行 Tor 的用户帐号
Group nobody //* 用户组
DataDirectory /var/tor //* 重定向 Tor 的数据文件到刚才新建的目录
Log notice file /var/tor/notices.log //* 重定向 Tor 的 log 文件
4.3 运行 Tor
# /usr/local/tor/bin/tor //* 手动开启 Tor 的命令
# /usr/local/tor/bin/tor-resolve google.com 127.0.0.1:9050 //* 这是校验 Tor 时候成功运行的命令
4.4 配置 Tor 自动运行
# echo "/usr/local/tor/bin/tor" >> /etc/rc.d/rc.local //* 追加到 rc.local 即可实现。
5 安装 Privoxy 3.0.3-2
5.1 安装 Privoxy
# tar -zxvf privoxy-3.0.3-2-stable.src.tar.gz //* 解压下载来得的tar包
# cd privoxy-3.0.3-stable //* 进入源码目录
# autoheader && autoconf && ./configure --prefix=/usr/local/privoxy --with-user=nobody --with-group=nobody //* 执行配置脚本,我们把 privoxy 指定安装到 /usr/local/privoxy,并指定运行 Privoxy 服务的用户帐号。
# make && make install //* 编译安装
5.2 调整 Privoxy 的配置文件
# vi /usr/local/privoxy/etc/config //* 编辑 Privoxy config
追加如下一条内容:
forward-socks4a / 127.0.0.1:9050 . //* 指定 Privoxy 得到的 HTTP 请求转发给 Tor
5.3 配置 Privoxy 为自启动服务
# cp privoxy.init /etc/rc.d/init.d/privoxy //* 把源码目录中的 privoxy.init 复制到 init.d/privoxy
# chmod 755 /etc/rc.d/init.d/privoxy //* 修改 privoxy 的文件权限
# vi /etc/rc.d/init.d/privoxy //* 编辑 privoxy
做如下修改:
PRIVOXY_BIN="/usr/local/privoxy/sbin/$PRIVOXY_PRG" //* 191行,指定可执行文件位置
PRIVOXY_CONF="/usr/local/privoxy/etc/config" //* 192行,指定配置文件位置
PRIVOXY_USER="nobody" //* 193行,指定用户
# chkconfig --add privoxy //* 使用 chkconfig 命令,把 privoxy 加为服务
# chkconfig --list privoxy //* 如果服务添加成功,可以列出 privoxy 服务在各运行层的开关状态
5.4 运行 Privoxy
# service privoxy start //* privoxy 服务默认在 Level3 Level5 都能自运行,手动启动可以使用这条命令
6 在浏览器中使用 Tor
Linux 常用的浏览器 Opera Firefox Mozilla 等,需要配置代理服务器为 127.0.0.1:8118 即可轻松使用。简单路由过程是:
  • 浏览器得到HTTP请求,转发到代理服务器,即 Privoxy 开启的127.0.0.1:8118 ,
  • Privoxy 把请求再转发给 Tor 的 127.0.0.1:9050 SOCKS端口。
  • Tor 得到请求后,继而通过已知的匿名节点加密后转发出去。

安装配置 vsftpd PAM+SSL

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: vsftpd,PAM,SSL
Quote:


01 官方下载
最新 2.0.5 ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.5.tar.gz

02 解压
# tar -zxvf vsftpd-2.0.5.tar.gz

03 进入 vsftpd-2.0.5 目录
# cd vsftpd-2.0.5

04 编辑 builddefs.h (可选)
#undef VSF_BUILD_TCPWRAPPERS 修改成 #define VSF_BUILD_TCPWRAPPERS
#undef VSF_BUILD_SSL 修改成 #define VSF_BUILD_SSL

05 编译安装
# make
# make install
# cp vsftpd.conf /etc

06 给 vsftpd 添加运行帐号 nobody,也可以使用配置文件中 nopriv_user 项指定其他用户名
# mkdir /usr/share/empty/
# useradd -s /sbin/nologin nobody

07 添加处理虚拟用户或匿名用户的系统帐号 ftp
# mkdir /var/ftp
# useradd -d /var/ftp -s /sbin/nologin ftp
此帐号需匹配配置文件中的 ftp_username(匿名用户) 或 guest_username (虚拟用户)。

08 编辑 PAM 配置文件
# echo "auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login" >> /etc/pam.d/ftp
# echo "account required /lib/security/pam_userdb.so db=/etc/vsftpd_login" >> /etc/pam.d/ftp

09 生成 PAM 的用户数据库
先建立一个文本文件,奇数行为用户名,偶数行为用户密码。可以参看安装目录中 EXAMPLE\VIRTUAL_USERS\logins.txt。
# db_load -nT -t hash -f vsftpd_login.txt /etc/vsftpd_login.db

10 用 OpenSSL 生成自签名证书。
# openssl req -x509 -newkey rsa:1024 -keyout /etc/vsftpd.key -out /etc/vsftpd.pem -nodes (注意加上 -nodes 参数。)

11 编辑 vsftpd.conf 文件
# vi vsftpd.conf
修改成:
listen=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
write_enable=YES
chroot_local_user=YES
ssl_enable=YES
rsa_cert_file=/etc/vsftpd.pem
rsa_private_key_file= /etc/vsftpd.key
virtual_use_local_privs=YES


listen=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
write_enable=YES
chroot_local_user=YES
ssl_enable=YES
rsa_cert_file=/etc/vsftpd.pem
rsa_private_key_file= /etc/vsftpd.key
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES

12 自启动 vsftpd 服务
方法1: 编辑 rc.local 文件
echo "/usr/local/sbin/vsftpd" >> /etc/rc.d/rc.local
方法2: 使用 xinetd.d ,把安装目录中 xinetd.c/vsftpd 文件复制到系统 xinetd.d
cp /xinetd.d/vsftpd /etc/xinetd.d/
使用此方法,需注解掉 vsftpd.conf 中的 listen=YES

vsftpd 在 Redhat 9.0 上无法找到 krb5.h

在 Redhat 9.0 上编译 vsftpd with SSL 时报错,提示无法找到 krb5.h,
下面是CU上一位大侠的解决方法:
ln -s /usr/kerberos/include/com_err.h /usr/include/com_err.h
ln -s /usr/kerberos/include/profile.h /usr/include/profile.h
ln -s /usr/kerberos/include/krb5.h /usr/include/krb5.h

OpenSSH 与 SecureCRT 公钥认证登陆

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: OpenSSH,Public Key
Quote:

1 在Windows客户机的SecureCRT程序的Tools菜单中,调出"Create Publib Key"向导,依提示产生一密钥对。默认产生的密钥对会存放在 "C:\Documents and Settings\%USERNAME%\Application Data\VanDyke\",其中 Identity 就是私钥文件,Identity.pub 这是公钥文件。

2 在Linux服务器上编辑 sshd.config 文件
#vi /usr/local/etc/sshd_config
做如下修改:
PasswordAuthentication no (关闭口令认证)
PubkeyAuthentication yes (开启公钥认证)
AuthorizedKeysFile .ssh/authorized_keys (认证公钥文件位置)

3 依旧在Linux服务器上
#mkdir /root/.ssh (新建/root目录下的.ssh文件夹)
#chmod 700 /root/.ssh (修改.ssh文件夹的用户权限)


4 上传Windows客户机SecureCRT生成的公钥 Identity.pub,
OpenSSH公钥没有使用采用 IETF SECSH 标准,所以和SecureCRT的公钥格式不兼容,需要使用OpenSSH自带的 ssh-keygen 命令转换以后才能被OpenSSH识别。authorized_keys 可以保存多个公钥,所以公钥格式转换导入的时候,应该使用追加符 >> ,而不是 >。
#ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys

常见数字证书格式和文件扩展名

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: PKCS,X.509,OpenSSL
Quote:

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT

在OpenSSL的工具集中,一般可以使用 -outform -inform 指定 DER 还是 PAM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
OpenSSL 中 PEM 到 PKCS#12 的转换,参考命令:
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
OpenSSL 中 PKCS#12 到 PEM 的转换,可参考:
openssl pkcs12 -in Cert.p12 -out Key.pem
openssl x509 -in Key.pem -text -out Cert.pem

Redhat 9.0 上升级安装 OpenSSL

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: OpenSSL,Redhat Linux
Quote:


在原先的Redhat 9.0中,已经RPM方式安装了旧版的OpenSSL,一下找不到合适的0.9.8a的RPM升级包,所以试着用源码安装升级,摘要如下:

01 从官方 WWW.OPENSSL.ORG 下载最新 0.9.8a 版的OpenSSL,文件名是 openssl-0.9.8a.tar.gz

02 查找 libcrypto.so* 和 libssl.so* 这两个链接文件的位置,一般有

/lib/libcrypto.so.4
/lib/libssl.so.4
/usr/lib/libcrypto.so
/usr/lib/libssl.so

03 卸载原 OpenSSL 的RPM安装包
$ rpm -qa grep openssl
$ rpm -e --nodeps openssl-XXXXX

04 解压
$ tar zxvf openssl-0.9.8a.tar.gz

05 进入解压目录
$ cd openssl-0.9.8a

06 配置,添加到动态链接库
$ ./config shared
注意一定有 shared 的参数,否则不会编译出 .so 的动态链接库,那样也就意味着不能被OpenSSH等应用程序正常调用~

07 安装
$ make && make install

08 更新 Run-time Linker
ld.so.cache 需要从新位置重新加载新的OpenSSL共享库: libcrypto.so.0.9.8 和 libssl.so.0.9.8

$ cd /usr/local/ssl/lib
$ ln -s libcrypto.so.0.9.8 libcrypto.so.4
$ ln -s libcrypto.so.0.9.8 libcrypto.so
$ ln -s libssl.so.0.9.8 libssl.so.4
$ ln -s libssl.so.0.9.8 libssl.so
$ vi /etc/ld.so.conf
在文末插入一行 /usr/local/ssl/lib
$ ldconfig -v

09 测试
$ /usr/local/ssl/bin/openssl version
$ openssl version
如果可以看到正确版本,表示安装成功。

病毒定义码的几种常见英文说法

收集了几大杀毒软件厂商对病毒定义码的英文说法:
Virus Definitions (病毒定义码)
Virus Signature (病毒特征码)
Virus Database (病毒数据库)
Virus Identity Files (病毒身份码)
Virus Pattern File (病毒样码)
好像翻译得有点生涩了……

你还在用盗版杀毒软件吗?(Linux/UNIX)

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: 杀毒软件,盗版软件,免费软件,Free Antivirus
Quote:



介绍几款 Linux/UNIX 平台下免费的杀毒软件:免去你升级病毒定义码的不便,免去你使用盗版的不安。


1 AVG Anti-Virus Free
官方网站:http://www.grisoft.com/
最新版本:7.1.0028
下载地址:http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-free

2 AntiVir PersonalEdition Classic
官方网站:http://www.free-av.com/
最新版本:2.1.7-26,Engine 7.01.00.21
下载地址:http://free-av.com/personal/en/unix/antivir-workstation-pers.tar.gz

3 Clam AntiVirus
官方网站:http://www.clamav.net/
最新版本:0.88.3
下载地址:http://prdownloads.sourceforge.net/clamav/clamav-0.88.3.tar.gz?download

4 BitDefender Linux Edition
官方网站:http://www.bitdefender.com/
最新版本:7.1-3
下载地址:http://download.bitdefender.com/linux/free/bitdefender-console/en/

5 F-Prot Antivirus for Linux Workstations
官方网站:http://www.f-prot.com/
最新版本:4.6.6
下载地址:http://www.f-prot.com/download/home_user/download_fplinux.html

6 Panda Antivirus for Linux (但,官方网站好像没有提供免费的病毒定义码下载)
官方网站:http://www.pandasoftware.com/
最新版本:7.01.00-1
下载地址:http://www.pandasoftware.com/download/linux/descarga.asp

7 avast! Linux Home Edition
官方网站:http://www.avast.com/
最新版本:1.0.6
下载地址:http://www.avast.com/eng/download-avast-for-linux-edition.html

你还在用盗版杀毒软件吗?(Windows)

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: 杀毒软件,盗版软件,免费软件,Free Antivirus
Quote:



介绍几款 Windows 平台下免费的杀毒软件:免去你升级病毒定义码的不便,免去你使用盗版的不安。


1 AVG Anti-Virus Free
官方网站:http://www.grisoft.com/
最新版本:7.1.394
下载地址:http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-free

2 AntiVir PersonalEdition Classic
官方网站:http://www.free-av.com/
最新版本:7
下载地址:http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe

3 ClamWin Free Antivirus
官方网站:http://www.clamwin.com/
最新版本:0.88.2.3
下载地址:http://prdownloads.sourceforge.net/clamwin/clamwin-0.88.2.3-setup.exe?download

4 BitDefender 8 Free Edition
官方网站:http://www.bitdefender.com/
最新版本:8
下载地址:http://www.bitdefender.com/site/Download/downloadFile/340/EN/

5 avast! 4 Home Edition
官方网站:http://www.avast.com/
最新版本:4.6
下载地址:http://www.avast.com/i_kat_207.php?lang=ENG (注册以后才能下载)

6 Active Virus Shield
官方网站:http://www.activevirusshield.com/
最新版本:Kaspersky OEM 6.0.0.303
下载地址:http://www.activevirusshield.com/antivirus/freeav/get_started.adp (需要填写邮件地址获取注册码)

7 Comodo Antivirus
官方网站:http://antivirus.comodo.com/
最新版本:1.1 beta
下载地址:http://www.antivirus.comodo.com/download/setup.exe

ISC DHCP Server 3.0.4 Tips

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: ISC DHCP SERVER,dhcpd.conf
Quote:

01、ISC DHCP Server 的配置文件中可分配IP是如何声明的?
答:
对拥有多个IP网段的DHCP服务器,可以用 shared-network 声明;

shared-network shared-network-name1 {
subnet 10.17.224.0 netmask 255.255.255.0 {
}
subnet 10.0.29.0 netmask 255.255.255.0 {
}
pool {
allow members of "CLASSNAME1";
range 10.17.224.10 10.17.224.250;
}
pool {
deny members of "CLASSNAME2";
range 10.0.29.10 10.0.29.230;
}
}

对于只有单个网段,又不需要特别管理的 DHCP Server,可以使用 subnet + range 声明;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.99;
range 192.168.0.200 192.168.0.250;
}

对于只有单个网段,但需要进行IP分配管理的 DHCP Server,可以使用 subnet + pool + range 声明;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.99;
range 192.168.0.200 192.168.0.250;
pool {
allow members of "CLASSNAME3";
range 192.168.0.100 192.168.0.149;
}
}

对单个MAC和IP绑定的单个主机,可以使用 Host 声明;
host YOUR-HOSTNAME {
hardware ethernet 00:22:D6:6B:EA:11;
fixed-address 192.168.0.11;
}


02、上述几种可用IP的声明,哪种优先级最高?
答:
优先级最高的是 Host 声明;
接下来是 带有 allow deny 关键字的 Pool (subnet + pool + range)声明,
如果 allow deny 许可冲突,DHCP Server 只执行 allow 操作;
再是不带allow deny关键字的普通 Pool;
最次是 Subnet 或 Shared-network声明。

03、group 标签有什么用途?
答:
group可以包含Shared-network,Subnet,Pools,Hosts的声明,可以分组管理,简化配置文件。比如:
host host-name2 {
hardware ethernet 01:02:DD:7B:E3:53;
option routers 192.168.0.1;
fixed-address 192.168.0.12;
}
host host-name3 {
hardware ethernet 00:12:DC:0B:E3:A3;
option routers 192.168.0.1;
fixed-address 192.168.0.13;
}

可以简化为

group {
option routers 192.168.0.253;
host host-name2 {
hardware ethernet 01:02:DD:7B:E3:53;
fixed-address 192.168.0.12;
}
host host-name3 {
hardware ethernet 00:12:DC:0B:E3:A3;
fixed-address 192.168.0.13;
}
}


04、什么时候需要使用 class 标签?
答:
对DHCP客户端进行分组,在IP Pools中,利用 Allow Deny 关键词进行不同地址池的分配,例如:
class "class-name1" {
match if option user-class = "用户自定义ClassID";
}
class "class-name2" {
match if option user-class = "用户自定义ClassID2";
}

pool {
allow members of "class-name1";
range 192.168.0.100 192.168.0.149;
}
pool {
allow members of "class-name2";
range 192.168.0.150 192.168.0.199;
}


05、if条件语句的使用方法?
答:
ISC DHCP Server 的配置文件,支持 if…… elsif……的条件转向语句,比如针对 UserClassID 的信息,配置不同的生存时间和域名后缀:
if option dhcp-user-class = "accounting" {
max-lease-time 36000;
option domain-name "accounting.example.org";
} elsif option dhcp-user-class = "sales" {
max-lease-time 17600;
option domain-name "sales.example.org";
}

更多DHCP选项,请参考 man dhcp-options 。

06、如何配置Windows系统的 UserClassID?
答:
使用 ipconfig /setclassid adapter-NAME [classid];(启动了Windows的DHCP Client服务以后,才能执行)
也可以修改注册表 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\YOUR-NIC\ 下的 DhcpClassId (REG_SZ)。