分类目录归档:学习笔记

SSH的原理及企业级应用

发表评论

而我主要利用它来翻越长城,去看境外的风光。你也可能会使用它进行一些与我一样的工作:“比喻说翻越长城备份或迁移网站”等。但你可能不明白它的原理及一些其它方面的应用,SSH给于我们的不只是翻越长城及备份网站这么简单,还有其它一些更好的功能,并且很好地利用到企业应用里面。

1、什么是SSH?

SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。

而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。

2、SSH的安全验证是如何工作的?

从客户端来看,SSH提供两种级别的安全验证。

第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
继续阅读

使用 SSH 安装和迁移 WordPress 博客

1条回复

一般我们安装或者迁移 WordPress 博客,我们都需要把 WordPress 安装包或者资料下载到本地,然后上传到新的服务器,再进行安装或者迁移,这样不仅耗时费力,如果主机在国外的话,传送几百兆数据将会是一场噩梦。

其实如果你的主机支持 SSH 的话,这一切都会变得很简单并且可以迅速完成,下面我讲解下如何使用 SSH 安装或者迁移 WordPress 博客,以及使用 SSH 体验 WordPress 正在开发的功能。

使用 SSH 安装 WordPress 博客

如果你只是在主机上安装一个全新的 WordPress 博客,那么使用 SSH 将会让你在非常短的时间完成就完成这一操作:

  1. 使用 SSH 登录到你主机,并转到你要安装 WordPress 博客的目录之下。
  2. 使用下面命令从 WordPress.org 下载新版本的 WordPress 安装包。 
    wget http://wordpress.org/latest.tar.gz

    这个下载速度会非常快,速度快的话都可以达到 5M/S。

  3. 在下载完成之后你需要通过 ls 命令看看下载下来的文件的名字,如果 WordPress 最新版是 2.8.6 的话,这个文件名可能是 wordpress-2.8.6.tar.gz,也有可能是上面的 latest.tar.gz。
  4. 使用下面命令解开压缩包: 
    tar -xf wordpress-2.8.6.tar.gz
  5. 最后就是一般 WordPress 安装的过程了,这里就不再重复了。

使用 SSH 迁移 WordPress 博客

不得不承认搬家是我们的常态,如果你要迁移你的 WordPress 博客到新主机,以前搬家是一场噩梦,那么现在使用 SSH 进行 WordPress 博客迁移也是一段愉快的旅程。

  1. 使用 SSH 登陆到旧主机,使用 mysqldump 命令把数据库导出到一个文件: 
    mysqldump -user=[数据库用户名] -p [数据库名] > [备份文件名].sql

    输入上面的命令之后,它会提示你输入数据库密码,输入之后就会把你要倒的数据库备份到一个文件中,把这个文件复制到 HTTP 服务器的根目录下。

  2. 转到根目录,使用以下命令打包并压缩所有文件: 
    tar -czvf fairyfish.tar.gz *
  3. 使用 SSH 登录新的服务器,使用下面文件解开压缩包: 
    tar -xzvf fairyfish.tar.gz 继续阅读

基于官方港版HTC G3 Hero 2.1 ROM的纯净中文版

69条回复

我对ROM的要求还是:稳定、精简、美观。本ROM语言可选择包含简体、繁体中文与英文三种语言。本ROM是基于官方HTC G3 Hero 2.1 Sense疾速优化2.19版的基础上做的精简及汉化。在此感谢Sense,为我们提供了一个这么好的ROM。

本ROM的特色:

纯净,该不要的就不要;

基于官方2.1制作,包含简体中文、繁体中文、英文,不用刷Hboot和radio,不会变砖和变“完美SPL”;

稳定,在追求新功能的同时也追求系统的稳定;

美观,要求的是整体美观及和谐;

本ROM支持中文联系人支持拼音排序;

加入HTC CIME中文输入法;

自动识别并设置国内运营商的APN参数;

Market支持收费软件显示,首页推荐软件可正常显示;

加入OTA“系统更新”功能;

已获取ROOT权限;

WiFi 增加“调节域”;

增加App2SD功能,插入带有ext2/ext3分区的卡即可自动启用;

去掉“了解更多”。

7月2日更新内容:

1、本次精简内容和以往的一样,精简得不得再精简;

2、本次发布有两个版本,一个版本是Gmail和Google Talk程序汉化成:谷歌邮箱和谷歌聊天,另一版是保持这两个程序原本的英文名称。

3、由于Facebook在联系人里面是绑定更新的选项,并且也有一些朋友喜欢这个程序,所以本次也保留,但不会在桌面显示。

其它一样,精简得只剩下以下程序:导航、地图、电话、电子市场、谷歌聊天(Google Talk)、谷歌邮箱(Gmail)、计算器、联系人、 浏览器、录音机、日历、设置、设置向导、摄像机、时钟、 授权程序、搜索联系人、天气、通话记录、相机、信息、音乐、邮件、照片、桌面时钟。 继续阅读

浅谈家用无线路由器的网络安全设置

3条回复

今天晚上上网,发现网速竟是龟速。登陆路由器后面查看已连接设备,发现多了两台电脑链接,并且里面有一台电脑名称叫:“Lenovo”,我家里根本没有联想的机器,一定是邻居用卡王蹭我的网络了。这说明我家里的无线路由器的上网密码对方已知道。

马上做以下处理:“更改路由器登陆密码、禁用SSID广播 、密码使用128位加密强度、开启MAC地址过滤、关闭DHCP”,通过这些处理来增加家里的无线路由器的网络安全。

当在无线“基本设置”里面“安全认证类型”选择“自动选择”、“开放系统”、“共享密钥”这三项的时,使用的就是WEP加密技术,“自动选 择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

在这三种加密技术中,WEP(Wireless Equivalent Privacy)是加密能力最弱的一种无线安全技术,不过,当前它的应用是最为广泛的,这应归功于它实用于几乎所有802.11的无线产品。针对 802.11b的产品,由于许多消费类的无线网络产品生产厂商已不提供从WEP升级到WPA的更新了,所以你就别无选择只能使用它了,并且其他现在还正在 生产的新产品如VoIP无线电话等就仅支持WEP,强制一些WLAN用户降低他们的安全要求以适应最低的公共安全等级。

其他的WPA(Wi-Fi Protected Access)或WPA2则可提供足够的无线安全,由于它们使用了更强壮的加密技术和经过改良的密钥管理技术。这两者之间的主要不同之处是WPA2支持更 强壮的AES(Advanced Encryption Standard)加密,但更使用用户糊涂的是,相比较于标准的WPA的TKIP加密技术,现在有许多允许选择AES加密的但标记为WPA的产品。

大部分的802.11g产品都支持WPA,但把老的产品升级为WPA2还有一个过程,甚至基于WPA2的802.11i标准在2004年6月才 被批准。

本人推荐使用WPA,因为它和WPA2一样有效,并且有更广泛的支持,至少我是这样认为的。然而,要使用WPA的话,可能需要你购买一些新的设 备了,特别是正在使用802.11b的WLAN中,不过标准的802.11g设备也不是很贵的,并能得到最佳的安全投资回报。

现在有的最新的无线路由器已经开始使用WPA2,它把加密密钥从24位升级到48位,复制一个密钥已经是不可能的事。这个安全模式的 Preshared密钥部分表示你给授权的用户设置一个密码,他们输入密码后,他们的设备处理其他的安全操作。笔者个人建议,密码可以用与你自己有关的短 语,并且最好在这个短语中有空格和标点符号,密码长度越长,别人猜的可能性越小。
AES加密算法是笔者个人的推荐,因为AES使用128位、192位和256位密钥,可以获得最好的安全性。有的无线路由器允许你选择密钥的长度,这个 LinkSys无线路由器没有,默认使用256位标准。TKIP不是一个加密算法,而是一个“密钥交换”协议。尽管它也非常安全,但是不如AES强壮,而 且会降低连接速度,因为它会给处理器带来额外负担。TKIP是一个基于软件的协议,而AES是基于硬件的。

许多消费级的AP仅仅支持“Personal”版本,也叫做WPA-PSK(Pre-Shared Key)。也有一些消费级的无线产品支持WPA2或WPA“Enterprise”(也就是通常所说的WPA“RADIUS”),不过如果没有实现它所必 需的附加RADIUS服务支持的话,这项功能也没什么大的用处的。 继续阅读

Pushmail的概念及何为真正的Pushmail应用

2条回复

可以你会被 Push mail 的功能所吸引,同时会也被这这个词所迷或不解。或许你的手机功能说有 Pushmail 功能,但却被人说是”伪Push”,Pushmail 到被为何物?什么是真Pushmail 什么又是”伪Push“,你会被这些关于Pushmail的概念及关于Pushmail真伪,现在给你一个答案。

什么是 Pushmail ?
Pushmail,邮件推送服务。PushMail 业务指面向互联网个人邮箱和企业邮箱系统的邮件推送业务,即将新到达邮件服务器的邮件准时地推送到用户移动终端上的业务形式。客户可以在移动终端接收个人邮箱和企业邮箱的邮件,阅读、回复、转发和撰写电子邮件。
客户可以在移动终端接收个人邮箱和企业邮箱的邮件,阅读、回复、转发和撰写电子邮件。根据用户对邮件安全性的要求,对于企业邮箱。可以采用安全通信方式。PushMail将电子邮件系统和移动终端相结合,通过移动运营商现有的无线网络,利用U- IMAP/SMS/WAP等相关技术实现的移动邮件增值业务。通过本业务,移动用户不但可以随时随地通过移动终端使用电子邮件服务,而且当新邮件到达时,系统可以主动地通过SMS Push,WAP Push等方式,及时通知移动用户,触发终端通过邮件传送协议(如U-IMAP协议)及时收取新邮件,阅读和操作新邮件。

Pushmail 的几种方式:

Pushmail 总分为以下几种方式:传统的SMS Push、IP Push、IMAP IDLE Push。

1、传统的SMS Push
运营商通过类似短信的方式,将新邮件通知给手机,这就是传统的Push方式,我们称之为SMS Push。在GSM中,32个时隙信道中有30个通话通路,而另外2个被预留用来传递管理和控制信令。而短信正是走的这个通道,因此收发短信和打电话并不冲突,也非常灵活。可见,SMS Push需要运营商的支持,在中国,中国移动也发现了这个商机,他们自然不会免费提供这个服务,也不会提供通用的API接口给其他邮箱运营的公司(如网易、腾讯)使用,而是他们自己开发了139mail。当然,你如果需要Push,就需要按月缴纳一些费用。SMS Push以中国移动的139信箱为代表。

2、IP Push
只有运营商可以提供Push,而他们又盯上了邮箱这个领域,其他邮箱运营的公司要想和移动竞争,似乎已经输在了起跑线上,然而事情并非如此。与传统稳重的大国企相比,新兴IT公司的优势就是具有不断的创新精神和强大的开发团队。其实Push不一定非要通过SMS实现,用Internet也可以。通过网络,手机客户端可以发送一个HTTP请求到服务器,告知服务器客户端需要这个用户的新邮件通知,当服务器收到一封新邮件时,就会回复这个HTTP请求;客户端通知用户收到了新邮件,并同时再次与服务器建立连接,等待下一封信。有些人觉得只有“SMS Push”才是真Push,IP Push是伪 Push。他们为什么会这么想呢?因为他们觉得IP Push需要保持连接,浪费了流量、电量、网络资源。那事实是这样吗?其实并非如此。我们首先思考这样一个问题,你打电话给你的朋友,为什么基站在很短几秒钟之内就可以通知到对方的手机有一个来电呢?那是因为其实基站时刻都在跟你的手机保持着连接。所以 SMS path也需要“保持连接”,再进一步思考,其实只要能够保持和基站的连接,其实就已经可以保持网络连接了,而其实等待一个HTTP的响应(reponse)或者说维持一个TCP连接,额外开销并不大。用“网易掌上邮”的实测结果是,打开Push和关闭Push,电量并没有明显消耗,一天消耗的流量大概是50-60KB,也就相当于打开一个不太复杂的web页面所产生的流量。IP Push以“网易掌上邮”和“尚邮免费版”为代表。

3、IMAP IDLE Push
IMAPIDLE 模式是 IMAP 协议的一项高级功能,在这种模式下,客端登录连接服务器后并无主动查询新邮件的动作,而是停留在 IDLE(空闲)状态,当服务器接收到新邮件后通知客端,客端再开始查询新邮件的动作,此动作完成后,客端重新回到空闲状态。所以也可以算是一种Push的方式。目前 Gmail实现了这个功能。如果你的手机有Gmail的客户端,那完全没有必要去追求通过电信提供的Push服务。在Blackberry、iphone、Android等手机上都支持Gmail客户端。本人测试过,发邮件到手机终端收到延迟不会超过5秒。我现在用的就是这种方式。 继续阅读

RA-hero-recovery-v1.6.2 各项功能使用说明

2条回复

什么是recovery?用智能手机常刷ROM的朋友一定会知道。recovery中文意思是恢复,复苏的意思。笼统的说:就是一个刷机的工程界面,在这个界面你可以直接用sd卡上的zip的rom升级或者备份你的系统。一般刷rom之前最好wipe一下(wipe只是抹除rom 以外的个人数据,不会影响rom 本身),也就是返回出厂设置一下比较好,但是这样就会丢失你的所有软件,短信彩信,联系人(备份在google上没有关系)和设置等等,备份或者不 wipe 都可以。以下是以RA-hero-recovery-v1.6.2为基础,对于recovery各项功能使用做一个简单的说明。

1、Reboot system now——重启

2、USB-MS toggle——在recovery 模式下直接连接USB而不需要退出该模式

3、Backup/Restore——备份和还原
3-1、Nand backup——Nand 备份
3-2、Nand + ext backup——Nand 备份(系统和ext 分区一同备份)
3-3、Nand restore——还原(就是还原3-1、3-2 的最后一次备份)
3-4、BART backup——BART 备份 (包括系统和ext 分区)
3-5、BART restore——还原最后一次的BART备份

Nand 备份类似于系统的备份 而BART 则像是PC 上ghost 的备份。
Nand 备份 它不会备份ext 分区(就是第二分区 没有分区的可以不管这个)
所以你的如果app2sd 了 那么装在第二分区的程序用Nand 恢复是办不到的
BAR T则可以备份到ext 分区 用BART 恢复则可以恢复整个系统 可以使它和你备份前一模一样,不会有一点文件信息的丢失(包括联系人、短信、图片、影音等,所以如果你装的东西比较多,那么备份和恢复会比较慢)
继续阅读