FreeBSD is looking at you.

忘記root密碼 步驟

1. push "e"

2. push "e" on kernel option.

3. input "single"

4. push "b" on kernel option.

5. #passwd root

6. reboot

X server not reponding

今天嘗試連到gateway然後再連到其他機器, 但是想要用ssh -X ip 的時候, 圖形好像傳不回來,並且出現下列訊息

Xlib: connection to "localhost:10.0" refused by server Xlib: PuTTY X11 proxy: MIT-MAGIC-COOKIE-1 data did not match Error: Can't open display: localhost:10

目前不知道原因,正在研究中.

p.s. 如果用ssh -Y ip 就好了.

server移植日記

上禮拜花了大部分的時間在移植server, 先是看了一些document, and 開始安裝並設定完成, 當然還是會遇到許多問題, 一一慢慢去解決, 以往解決的方式是把錯誤訊息拿去google一下, 看有沒有人有遇到相同的問題, 或是重看一下設定參數定義, 後來我發現, 我找問題的方向錯誤了, 因為我一直以為yp無法在client端使用sudo是因為sudoers的設定問題, 後來想想, 我account都可以在client登入阿, 密碼也可以通過, 表示資料已經分享過去了, 再想想遇到的錯誤訊息是xxx user is not in the sudoers list, 但是我sudoers裡面明明已經設定好特定群組可以使用sudo, 我就想是不是group設定問題, 因為group是管理群組的, 果然就發現, 預設yp's group file's path is not the path 我想要設定的, 發現問題後馬上修改路徑重新make. It works. 所以有遇到沒遇過的問題時, 還是要好好思考可能會發生此種情況的各種可能性, 並且要先清楚知道設定參數的定義. 並且以官方的document為準.

NIS or YP server setting

今天在設定yp的server跟client的時候, 因為要改client的hostname以及ip 就想說yp一定有一個地方是設定domain yp server 的ip address or hostname吧 然後就發現有yp.conf這個檔案可以設定.

但是有的說明文件卻說會broadcast不用設定, 我就想說那我不要設定好了,等他自己broadcast,

但是後來實在是等太久了, 忍不住去設了一下, 結果一下就抓到yp data了嬤,害我等那麼久.

還想說是不是哪裡設定錯誤勒.

所以結論是要快點看到YP設定是否成功 就設定一下yp.conf吧

why one server connect two ethernet port?

Today, when I was fixing the UPS problme in machine room, I saw a strange setup. There are two ethernet line connect to one server. Can any body tell me what is it for?

問題探討與解決

最近在研究與網路管理上遇到一些問題,也讓我體會到找到或是探討問題發生的原因比解決問題更重要,因為往後也有可以遇到相同的問題,如果沒有從前面問題學到經驗,就極有可以發生同樣的問題. 如果可以事先預防, 也不會再有同樣的問題會發生, 將使系統更加穩定運作.

所以現在想要訓練自己在遇到任何問題時,紀錄自己所做的每一步, 慢慢探討並發現問題的原因. 從前都是亂試一通問題就解決了, 但是也不知道為什麼解決了.

if computer is not made for human

如果電腦或是程式不是設計被人使用，那會變成什麼樣的結果？從電影魔鬼終結者我們可以清楚的看見，其劇情重點在於電腦背叛產生敵對人類的意識，但是電影中我們卻看到天網自己本身發展的基地還有人機介面，還有機器人按介面輸入這些事，顯然是不合理的。
所以如果電腦設計不是給人用的話，也許就不用GUI，也不用人看的懂的程式語言。那可能會省去很多原本需要考量效能消耗的地方。

perl: read and write data

read data from file:

open(open_file,"test.txt") or "open file error";
while()
{
chomp;
print "$_\n";
}
close(open_file);

write data to file:

open(write_file,"test.txt") or "open file error";
my $data = "the data I want to write";
print write_file "$data";
close(write_file);

xss test

how to connect to android phone

今天本來想要想要讓openmoko手機可以透過連接usb上網, 結果發現想要ssh openmoko phone的時候, 顯示connection refused, 目前解決方法是改用 ./adb shell去連到手機

安裝android程式 to mobile phone

adb install application.apk

screen on freeBSD

指令：
//進入screen程式
# screen
//以下^A表示同按"Ctrl + A"鍵
# ^A c //Create，開出新的 window
# ^A n //Next，切換到下個 window
# ^A p //Previous，前一個 window
# ^A ^A //在兩個 window 間切換
# ^A w //Windows，列出已開啟的 windows 有那些
# ^A 0...9 //切換到第 0..9 個 window
# ^A t //Time，顯示目前的時間，與系統的 load
# ^A K //kill window，強制關掉目前的 window
# ^A ? //Help，顯示簡單說明
# ^A d //detach，將目前的 screen session (可能含有多個 windows) 丟到背景執行
當按了 ^A d 把 screen session detach 掉後，會回到還沒進 screen 時的狀態，此時在 screen session ?每個 window 內跑的 process (無論是前景/背景)都在繼續執行，即使 logout 也不影響。
# screen -ls //顯示所有的 screen sessions
# screen -r [keyword] //挑個 screen session 回來 (撿回來)

更多說明請參考原作者發文：
http://www.freebsd.org.hk/html/bsd/9/3/3.html

how to set freeBSD ls color

it's just the normal note.
not so big deal.
1. frist install gnuls:
cd /usr/ports/misc/gnuls
make all install clean
2. vi ~/.tcshrc and add the following line
alias ls 'gnuls --color=auto --show-control-chars'
3. login again and finish.

我要的是在USB上可以跑作業系統

昨天弄了好久看了很多如何製作live USB的文章，最後想想，這根本不是我要的阿！live USB是說可以讓USB drive跟 live CD一樣，但是我只是要裝作業系統在USB上阿，那不就直接安裝時硬碟選擇USB不就ok了，而且live USB還有容量限制呢。為何大家都在討論live USB。

在windows下 製作 ubuntu live USB

1.download the sysinstall zip file and extract to some place.
2.insert your USB device and format to the FAT32.
3.use cmd and cd to the syslinux-3.72 directory. ex: cd C:\syslinux-3.61\win32
4.type the command: syslinux E: (E: is my usb drive location)
5.mount your ubuntu iso file.
6.copy all the file inside the dir isolinux to your USB drive.
7.goto your USB and rename files isolinux.cfg and isolinux.bin to syslinux.cfg and syslinux.bin.
8.restart your computer and set the bios to boot form USB.
9.finish.

buffer overflow attack

最近為了課程上的興趣，做了一些測試

1. 先寫一個有system call的程式作為被攻擊的對象程式
2. 利用gdb 找到目的函式的位址(要跳過去執行的地方)
3. 發起buffer overflow attack(內含目的函式位址)

測試完發現一件奇怪的事情，就是不管有無開啟ASLR，這個攻擊都有效。原因可能是ASLR基本上是針對系統呼叫的函式的位址，去作隨機配置，而不是該受害程式的位址，所以不管有無ASLR，該受害程式還是會去呼叫內部libc，並且照常執行。 然而，這樣無法取得root shell。

(12/25) 今天跟老師討論一下，推斷可能是該ASLR機制只有針對某些區段或只對libc作randomize並沒有完全random，不過詳細還是要看用的ASLR是那一套機制。

把小紅傘的廣告視窗拿掉

小紅傘(antivir)是個頗為眾多人使用的防毒軟體，但是缺點是當他更新時會出現廣告，嘿嘿，不想讓他出現其實很簡單，只要進入軟體系統資料夾，通常是在C:\Program Files\Avira\AntiVir PersonalEdition Classic，再將 avnotify.exe 這個檔案刪除/移到其他資料夾就ok了。
目前測試是不會出現了，有問題請留言喔。

note: 目前發現更新時還是會自動下載avnotify.exe檔，目前解決辦法為自己建立同樣檔名的檔案:avnotify.exe在該資料夾中，並且確定不會被覆寫。目前發現當系統重新啟動時，又會再次寫入該檔案，有和解決辦法嗎？

ASLR 隨機記憶體編排 (linux)

ASLR (Address Space Layout Randomization)功能就是開機時載入程式在記憶體時，會放置在隨機的記憶體位址，所以每次執行一次程式，都會在不同的位置執行，讓駭客撰寫攻擊程式的難度變高，目前雖有一些破解方式，但是大多不是很有效率，

因此可以減少電腦被入侵的機率。

在linux下啟動aslr方式：

查詢是否開啟
sysctl -a|grep kernel.randomize_va_space
關閉的指令
sysctl -w kernel.randomize_va_space=0

開啟的指令
sysctl -w kernel.randomize_va_space=1
開機自動執行
在Fedora core 5
vim /etc/sysctl.conf

最近發現利用找到system()所在位址，就可以bypass ASLR，這樣會不會太簡單了！？

壓縮網頁 增效率(ubuntu apache2)

在 Ubuntu 下如何開啟 apache2 的 mod_deflate 來幫忙壓縮網頁提高傳輸效能呢？

1.啟動：
sudo a2enmod deflate
2 重新載入：
sudo /etc/init.d/apache2 force-reload
3 確認是否啟用：
請查看 /etc/apache2/mods-enabled 目錄中，如果有 deflate.load 就表示有載入成功。