最近日劇抓比較兇,忽然注意到的~
在wiki、摩托學園...等地方,都可以找到教人把Linux轉成Unicode環境的文章,
設定方式在現在其實已經不難了。
可是實際使用時,會發現Linux對Unicode的支援似乎不像Windows,
尤其是像影片檔的字幕(其實字幕比喻不很好,畢竟字幕的支援是看播放軟體的)。
其實同樣是Unicode,Unicode還是有分UTF-8、Unicode(UTF-16)...等,
在Windows上大部分都是使用Unicode(UTF-16)(也稱UCS-2),
不過在Linux上,似乎比較偏好UTF-8,
所以在Windows上看到的Unicode文件,轉成UTF-8之後就能夠在Linux上暢行無阻,
直接用Unicode,Linux似乎不是很歡迎~
最近的小心得~
2007年11月30日
2007年9月29日
Linux & RAID
比較有玩電腦的都知道,RAID可以容許硬碟故障,家裏的file server和nat最早都是淘汰的電腦組的,file server在一開始組的時候,只是因為mp3都放自己電腦的磁碟,別人不方便聽,而且別人聽mp3,複製個mp3,電腦就會lag,因此當時把淘汰的電腦拿來組file server。
當時組file server時,就是盡全力把所有能動的硬碟都往上面塞,反正廢物利用~後來硬碟不夠大了,開始針對它買硬碟,當時也都沒有想到硬碟掛了怎麼辦,只在想,哪會這麼衰,而且這幾顆硬碟耐操的勒~溫度50,60都沒事,哪是說掛就掛的~
這次暑假,更新gigabit網路,添購了gigabit網路卡、HUB和網路線(更新幾條線變成CAT6,預期這幾條線未來到10G頻寬應該都ok),誰知道K7的機器似乎不大支援Intel PRO/1000 Server Adapter,100M時沒事,1G就不行了~
我因此改了改CMOS的設定,擔心是CMOS設定的問題,誰知道這一改,反而就出事了~~
因為那台K7,裝了很多硬碟,我另外加了IDE擴充卡和SATA1擴充卡,CMOS設定一改,動到了PCI write cache, pci 2x之類的設定,結果SATA卡剛好在設定的插槽上,開進Linux之後,就亂動亂跑,結果聽聽mp3, 讀讀資料就彈出資料錯誤的訊息,然後硬碟資料就毀了~
受害者有SATA 80G和SATA 250G,裡面卡通mp3,無失真音樂檔,資料.............唉~~~
也因此全面更新file server主機板和建RAID的想法,暑假就砸了不少錢建起來了,目前這台電腦的硬體在新電腦中很初階,P5KPL-VM + E2140 + DDR2 667 1G................
說了半天終於要開始說重點了~~~RAID~~
要建立RAID,我一開始很猶豫要買RAID卡還是用Linux的soft RAID,結果在看了這兩篇的討論之後:
http://moto.debian.org.tw/viewtopic.php?t=6915
http://moto.debian.org.tw/viewtopic.php?t=4104
我發現除非買到超過6000的RAID卡,否則要有硬體RAID的支援,都是天方夜譚,連一些高級RAID卡,在Linux下也是靠soft,那何必用它呢?因此,我決定用soft RAID來建置file server的磁碟陣列。
話說Linux的soft RAID非常的有彈性,Linux的soft RAID是以partition為單位的,因此不像硬體RAID卡,它不需要使用整顆硬碟作RAID,只要每個磁碟都切出相同大小的partition(大小差一點沒關係),就可以組建RAID了,此外,也因為是partition為單位,SCSI、IDE、SATA都沒差,只要不在意速度的差異,完全可以混組RAID,這點~硬體RAID卡是作不到的,此外,硬體卡有個麻煩,如果是主機板內建,主機板掛了,資料就讀不出來了,除非找到同樣晶片的主機板來開機,如果是硬體RAID卡,要擔心卡片壞掉,壞掉一樣資料就讀不出來了,soft RAID則不,只要有Linux LiveCD,隨時可以把RAID掛載使用,不受硬體的影響。
而以我這邊來說,因為家裏的硬碟是陸陸續續買的,因此size有差,大部分都是80G的(本來有1顆60G,但RAID安裝上去後,就經常出現DMA error,之後RAID就顯示fail,因此換新了),1顆是160G的,其餘的主要就是這次新添購的3顆SATA 320G組成的RAID,分別是
80G x 3 + 160G => 240G RAID5 (160切剩下80G當Linux系統碟,按一般方式安裝Linux使用)
320G x 3 => 640G RAID5
至於前面提過的250G,目前閒置中,準備東征西討去跟別人copy卡通mp3,接著考慮網拍賣了改買320G,把320G RAID再提昇~
至於RAID的組建其實不難,剛開始不瞭解時會有些緊張,但是習慣之後就還好,我個人覺得安裝的部份,寫的不錯的是:
http://williewu.pbwiki.com/SoftRaid
至於損毀之後的加入動作也很容易,首先要知道的是,Linux的soft RAID會自己判斷硬碟是否損毀,判定損毀會自動把該磁碟自動設成fail和removed,之後只要將新的硬碟裝上去,進入系統,用cfdisk將RAID partition切割好(要確定有正確寫入唷~cfdisk最下面會顯示訊息,提示正確寫入,或需要重新開機),就可以用mdadm --add來把它加入了,加入之後,它就會自己rebuilding(過程和前面網頁教的,RAID1硬碟損毀時排除方法相同)~
中間要注意的是,rebuild的時候,不論是一開始建立還是換上新硬碟,過程中都不能關機或重新開機,必需要一直待在OS中,直到rebuild完成才可重新開機。
如果想體驗一下過程,我們也可以下指令,手動的讓RAID的特定磁碟發生fail、removed的狀態,當然,這情況下磁碟是好的,只是我們以下指令的方式,達到和真實的情況相同。
最後,RAID5的技術很有趣,不知道有沒有人想過,為何它的容錯技術,不論幾顆磁碟,都只需要花費1顆磁碟?
它其實滿神奇的,使用邏輯閘XOR,以1個bit來說,不論有多少顆硬碟,每顆的1個bit,假設是1,0,0,1,0,1,0,0,經過XOR計算之後,就只會產生1個bit的數值1,這是很巧妙的事,而當壞掉1顆磁碟時,同樣的,用包括XOR得出的那1個bit作XOR,又會反過來得出其中任何1個數值,達成容錯的效果。
當時組file server時,就是盡全力把所有能動的硬碟都往上面塞,反正廢物利用~後來硬碟不夠大了,開始針對它買硬碟,當時也都沒有想到硬碟掛了怎麼辦,只在想,哪會這麼衰,而且這幾顆硬碟耐操的勒~溫度50,60都沒事,哪是說掛就掛的~
這次暑假,更新gigabit網路,添購了gigabit網路卡、HUB和網路線(更新幾條線變成CAT6,預期這幾條線未來到10G頻寬應該都ok),誰知道K7的機器似乎不大支援Intel PRO/1000 Server Adapter,100M時沒事,1G就不行了~
我因此改了改CMOS的設定,擔心是CMOS設定的問題,誰知道這一改,反而就出事了~~
因為那台K7,裝了很多硬碟,我另外加了IDE擴充卡和SATA1擴充卡,CMOS設定一改,動到了PCI write cache, pci 2x之類的設定,結果SATA卡剛好在設定的插槽上,開進Linux之後,就亂動亂跑,結果聽聽mp3, 讀讀資料就彈出資料錯誤的訊息,然後硬碟資料就毀了~
受害者有SATA 80G和SATA 250G,裡面卡通mp3,無失真音樂檔,資料.............唉~~~
也因此全面更新file server主機板和建RAID的想法,暑假就砸了不少錢建起來了,目前這台電腦的硬體在新電腦中很初階,P5KPL-VM + E2140 + DDR2 667 1G................
說了半天終於要開始說重點了~~~RAID~~
要建立RAID,我一開始很猶豫要買RAID卡還是用Linux的soft RAID,結果在看了這兩篇的討論之後:
http://moto.debian.org.tw/viewtopic.php?t=6915
http://moto.debian.org.tw/viewtopic.php?t=4104
我發現除非買到超過6000的RAID卡,否則要有硬體RAID的支援,都是天方夜譚,連一些高級RAID卡,在Linux下也是靠soft,那何必用它呢?因此,我決定用soft RAID來建置file server的磁碟陣列。
話說Linux的soft RAID非常的有彈性,Linux的soft RAID是以partition為單位的,因此不像硬體RAID卡,它不需要使用整顆硬碟作RAID,只要每個磁碟都切出相同大小的partition(大小差一點沒關係),就可以組建RAID了,此外,也因為是partition為單位,SCSI、IDE、SATA都沒差,只要不在意速度的差異,完全可以混組RAID,這點~硬體RAID卡是作不到的,此外,硬體卡有個麻煩,如果是主機板內建,主機板掛了,資料就讀不出來了,除非找到同樣晶片的主機板來開機,如果是硬體RAID卡,要擔心卡片壞掉,壞掉一樣資料就讀不出來了,soft RAID則不,只要有Linux LiveCD,隨時可以把RAID掛載使用,不受硬體的影響。
而以我這邊來說,因為家裏的硬碟是陸陸續續買的,因此size有差,大部分都是80G的(本來有1顆60G,但RAID安裝上去後,就經常出現DMA error,之後RAID就顯示fail,因此換新了),1顆是160G的,其餘的主要就是這次新添購的3顆SATA 320G組成的RAID,分別是
80G x 3 + 160G => 240G RAID5 (160切剩下80G當Linux系統碟,按一般方式安裝Linux使用)
320G x 3 => 640G RAID5
至於前面提過的250G,目前閒置中,準備東征西討去跟別人copy卡通mp3,接著考慮網拍賣了改買320G,把320G RAID再提昇~
至於RAID的組建其實不難,剛開始不瞭解時會有些緊張,但是習慣之後就還好,我個人覺得安裝的部份,寫的不錯的是:
http://williewu.pbwiki.com/SoftRaid
至於損毀之後的加入動作也很容易,首先要知道的是,Linux的soft RAID會自己判斷硬碟是否損毀,判定損毀會自動把該磁碟自動設成fail和removed,之後只要將新的硬碟裝上去,進入系統,用cfdisk將RAID partition切割好(要確定有正確寫入唷~cfdisk最下面會顯示訊息,提示正確寫入,或需要重新開機),就可以用mdadm --add來把它加入了,加入之後,它就會自己rebuilding(過程和前面網頁教的,RAID1硬碟損毀時排除方法相同)~
中間要注意的是,rebuild的時候,不論是一開始建立還是換上新硬碟,過程中都不能關機或重新開機,必需要一直待在OS中,直到rebuild完成才可重新開機。
如果想體驗一下過程,我們也可以下指令,手動的讓RAID的特定磁碟發生fail、removed的狀態,當然,這情況下磁碟是好的,只是我們以下指令的方式,達到和真實的情況相同。
最後,RAID5的技術很有趣,不知道有沒有人想過,為何它的容錯技術,不論幾顆磁碟,都只需要花費1顆磁碟?
它其實滿神奇的,使用邏輯閘XOR,以1個bit來說,不論有多少顆硬碟,每顆的1個bit,假設是1,0,0,1,0,1,0,0,經過XOR計算之後,就只會產生1個bit的數值1,這是很巧妙的事,而當壞掉1顆磁碟時,同樣的,用包括XOR得出的那1個bit作XOR,又會反過來得出其中任何1個數值,達成容錯的效果。
2007年9月25日
UPnP Client
這篇算是接續前一篇,因為隨便搜尋就會發現,很多很多很多的人在問,有沒有UPnP tools可以很簡單的開port,有人要Linux版的,有人要Windows版的,因此我特別將miniupnp的UPnP Client抓出來圖文解說一下,心動的自己點連結下載,沒感覺、不瞭解、看熱鬧的..........隨意即可。
miniupnp的網站在http://miniupnp.free.fr/,在其中Download的頁面中,就有可以直接下載的連結。
連結中,Windows的部份直接就有提供編譯好的binary版本,省去了安裝MinGW,以及編譯的麻煩。
至於Linux部份,我直接下載source code,解壓縮後打make.....make install.....cp upnpc /usr/local/bin/ 就完成了,非常之輕鬆愉快~
以下是在Windows上執行的畫面,首先我們先執行看看,看長什麼樣子(備註:我已經先copy到C:\WINNT\system32\ 我是win2k系統):
我們可以看到,它有簡單而詳盡的說明。
接著我們可以用它來查詢目前UPnP Server開了哪些Port:
ㄟ~可以看到目前開了1個Port,是192.168.1.6的utorrent開的35050。
再來我們試著來開port看看,我們開TCP 11131和UDP 11142:
恩~看到了,我們成功的把port開出來了。
再來我們把它們刪掉:
簡單方便吧~這樣一來,只要有支援UPnP的NAT,不論是AP、Linux、FreeBSD,我們都可以輕易的開個port來用,而Client更是沒有顧忌,不論是Linux、FreeBSD、Windows,也都可以簡單方便的使用這個工具,ㄟ~MacOS目前我不清楚有沒有支援,不過MacOS和Linux、FreeBSD都很親近,我相信是有支援的。
最後補充一點,有沒有發現整個示範過程中,沒有出現任何的帳號、密碼,而且由upnpc建立的port,他的程式名稱也只是簡單的libminiupnpc,看起來很容易竄改的感覺。
沒錯~UPnP方便歸方便,畢竟是M$提出來的東西,但是目前的UPnP有很大的問題,就是安全性極差,可以在google上搜尋upnp和安全漏洞,一定可以發現,之前已經有人發出UPnP有嚴重的安全性問題,主要原因可能就在於目前的UPnP Server多半都沒有認證機制,像miniupnpd只有簡單的設定許可的網路區段,這在目前是很嚴重的問題,沒有大量的浮現,主要原因恐怕是目前大部分人對它技術還不夠熟悉,不過最近client已經有很多人寫出來了,我相信相關的病毒在不久的未來就會出現,不論是針對UPnP的DDoS,或者是病毒利用UPnP自動開洞進行入侵,我相信會出現的,可能再說這麼說得時候,已經有寫好的版本,只是還沒大規模感染或我不知道罷了。
miniupnp的網站在http://miniupnp.free.fr/,在其中Download的頁面中,就有可以直接下載的連結。
連結中,Windows的部份直接就有提供編譯好的binary版本,省去了安裝MinGW,以及編譯的麻煩。
至於Linux部份,我直接下載source code,解壓縮後打make.....make install.....cp upnpc /usr/local/bin/ 就完成了,非常之輕鬆愉快~
以下是在Windows上執行的畫面,首先我們先執行看看,看長什麼樣子(備註:我已經先copy到C:\WINNT\system32\ 我是win2k系統):
我們可以看到,它有簡單而詳盡的說明。
接著我們可以用它來查詢目前UPnP Server開了哪些Port:
ㄟ~可以看到目前開了1個Port,是192.168.1.6的utorrent開的35050。
再來我們試著來開port看看,我們開TCP 11131和UDP 11142:
恩~看到了,我們成功的把port開出來了。
再來我們把它們刪掉:
簡單方便吧~這樣一來,只要有支援UPnP的NAT,不論是AP、Linux、FreeBSD,我們都可以輕易的開個port來用,而Client更是沒有顧忌,不論是Linux、FreeBSD、Windows,也都可以簡單方便的使用這個工具,ㄟ~MacOS目前我不清楚有沒有支援,不過MacOS和Linux、FreeBSD都很親近,我相信是有支援的。
最後補充一點,有沒有發現整個示範過程中,沒有出現任何的帳號、密碼,而且由upnpc建立的port,他的程式名稱也只是簡單的libminiupnpc,看起來很容易竄改的感覺。
沒錯~UPnP方便歸方便,畢竟是M$提出來的東西,但是目前的UPnP有很大的問題,就是安全性極差,可以在google上搜尋upnp和安全漏洞,一定可以發現,之前已經有人發出UPnP有嚴重的安全性問題,主要原因可能就在於目前的UPnP Server多半都沒有認證機制,像miniupnpd只有簡單的設定許可的網路區段,這在目前是很嚴重的問題,沒有大量的浮現,主要原因恐怕是目前大部分人對它技術還不夠熟悉,不過最近client已經有很多人寫出來了,我相信相關的病毒在不久的未來就會出現,不論是針對UPnP的DDoS,或者是病毒利用UPnP自動開洞進行入侵,我相信會出現的,可能再說這麼說得時候,已經有寫好的版本,只是還沒大規模感染或我不知道罷了。
新神兵利器~UPnP(miniupnpd)
說來有點遜,很久前就把UPnP弄上FreeBSD了,可是一直以來都怪怪的,對UPnP又不瞭解,也就一直放著爛~
UPnP在FreeBSD上得資料不多,永遠都是安裝libupnp和LinuxIGD,然後就是開MSN測試,話是沒錯,可是MSN怎樣都會上線,也只會顯示個你是透過UPnP上線,過程順不順利,完全不知道~
最近重新安裝Azureus後,發現它UPnP的部份很詳盡,對於成功、失敗、和Server的對談都有顯示,才發現UPnP已經掛點很久了~更進一步發現,LinuxIGD和libupnp在FreeBSD上根本不支援pf,因此重新搜尋相關資料。
搜尋後發現,BSD系列有另一套UPnP,而且整個程式很小,甚至被移植到Linux上,像是OpenWRT就有它的身影,它叫做miniupnpd。
miniupnpd設定不難,也就1個設定檔miniupnpd.conf,裡面設定也很簡單,也就設定WAN界面卡和LAN IP,還有allow的網路區段。
不過它很方便的是,它可以直接執行,用「-d」參數即可前端執行,然後就可以看到UPnP Client和它的對話,像是Azureus、MSN都很清楚~
最最重要的是,它在設計時,就是針對pf設計,所以對pf的支援性很好。
話說UPnP在Linux、FreeBSD上,幹嘛要跟防火牆配合?
這就是我一直不瞭解的部份,這次找資料後終於理解了~
UPnP它當然有它的規範,就像其他protocol一樣,他有自己的protocol spec,簡單的來說,UPnP Server其實是一個小型的應答器,走的是類似Web Server的protocol(根本就算是),對於Client,Client部份發出Request,UPnP Server則利用Web Server的對話方式,提供以xml檔案為基礎的對話內容。
在FreeBSD上,基本的UPnP Server設計很簡單,它的功能就是幫你作Port對應,而實際上,就像前面說過的,它本身只是應答器,所有的對應動作,它還是交給Firewall,因此UPnP Server要支援防火牆,針對特定防火牆下Port對應的指令,以miniupnpd來說,在BSD上支援pf,在Linux上支援Netfilter;而LinuxIGD+libupnp在FreeBSD上則是支援IPFilter(ipnat)。
此外,miniupnpd除了UPnP Server之外,也有開發UPnP Client,最重要的是,miniupnp整個講求的就是小,因此不論是Server還是Client,都很容易被移植,所以miniupnp的client支援Linux、FreeBSD、Windows(MinGW),而且Client還可以用來顯示目前UPnP Server的狀態(Server資訊和目前對應情況),這樣一來,任何時候要開任何Port,都可以很輕易的用Client程式對應,任何時候要查詢Server目前的對應狀況,也可以輕鬆的查詢。
UPnP在FreeBSD上得資料不多,永遠都是安裝libupnp和LinuxIGD,然後就是開MSN測試,話是沒錯,可是MSN怎樣都會上線,也只會顯示個你是透過UPnP上線,過程順不順利,完全不知道~
最近重新安裝Azureus後,發現它UPnP的部份很詳盡,對於成功、失敗、和Server的對談都有顯示,才發現UPnP已經掛點很久了~更進一步發現,LinuxIGD和libupnp在FreeBSD上根本不支援pf,因此重新搜尋相關資料。
搜尋後發現,BSD系列有另一套UPnP,而且整個程式很小,甚至被移植到Linux上,像是OpenWRT就有它的身影,它叫做miniupnpd。
miniupnpd設定不難,也就1個設定檔miniupnpd.conf,裡面設定也很簡單,也就設定WAN界面卡和LAN IP,還有allow的網路區段。
不過它很方便的是,它可以直接執行,用「-d」參數即可前端執行,然後就可以看到UPnP Client和它的對話,像是Azureus、MSN都很清楚~
最最重要的是,它在設計時,就是針對pf設計,所以對pf的支援性很好。
話說UPnP在Linux、FreeBSD上,幹嘛要跟防火牆配合?
這就是我一直不瞭解的部份,這次找資料後終於理解了~
UPnP它當然有它的規範,就像其他protocol一樣,他有自己的protocol spec,簡單的來說,UPnP Server其實是一個小型的應答器,走的是類似Web Server的protocol(根本就算是),對於Client,Client部份發出Request,UPnP Server則利用Web Server的對話方式,提供以xml檔案為基礎的對話內容。
在FreeBSD上,基本的UPnP Server設計很簡單,它的功能就是幫你作Port對應,而實際上,就像前面說過的,它本身只是應答器,所有的對應動作,它還是交給Firewall,因此UPnP Server要支援防火牆,針對特定防火牆下Port對應的指令,以miniupnpd來說,在BSD上支援pf,在Linux上支援Netfilter;而LinuxIGD+libupnp在FreeBSD上則是支援IPFilter(ipnat)。
此外,miniupnpd除了UPnP Server之外,也有開發UPnP Client,最重要的是,miniupnp整個講求的就是小,因此不論是Server還是Client,都很容易被移植,所以miniupnp的client支援Linux、FreeBSD、Windows(MinGW),而且Client還可以用來顯示目前UPnP Server的狀態(Server資訊和目前對應情況),這樣一來,任何時候要開任何Port,都可以很輕易的用Client程式對應,任何時候要查詢Server目前的對應狀況,也可以輕鬆的查詢。
2007年9月23日
FON & heartbeat
FON是一個理想,它希望透過大家共享的方式,在全世界將wireless建置起來,為此,它提供了便宜的wireless AP讓大家購買、使用,尤其在一開始時,它提供了免費的wireless AP(在台灣要165元運費),這一批wireless AP正如之前提過好幾次的,硬體還不錯。
可惜FON提供的軟體不夠好用,功能不夠強,因此很多人就開始自己編譯自己需要的Linux kernel供使用,大大強化它的能力。
麻煩的是,FON的AP便宜歸便宜,它要求你第一年一定要開機,並且隨時檢查你的開機狀態,只要你關機超過1個月,就會被寄信通知要你注意,一旦超過一定時間,就要你付賠償金,正因為這個限制,讓很多人不敢隨便的將FON亂刷,乖乖的用FON提供的軟體。
正所謂有需要,就有破解..................... = =||
國外有人將它的開機狀態檢查進行了完整的分析,其實它的開機狀態檢查很簡單,它利用Linux上的crontab,每5分鐘執行一次script,而script主要的功能,則是利用ssh client連線到FON的伺服器,連線之後一方面提供FON的資訊(MAC位址)讓伺服器知道是哪一台FON被檢查,另一方面則提供FON查詢是否有更新程式,有~則自動更新,這樣的開機狀態檢查行為,國外的人取了個巧妙的名稱,叫做「heartbeat」,也就是「心跳」。
因此,為了提供將FON刷成DD-WRT的人也能通過檢查,國外有人寫了simthefon,讓DD-WRT或其他FON也能夠發出心跳。
之前我一直很乖,FON都乖乖開著,只是改過了bridge mode而已,沒想到有次更改,把心跳改停了,加上那陣子正好換Hibet FTTB,家裏網路不大穩,過了一陣子就收到通知信了..... = =
那時候FON有開165元買天線的活動,我還因此差點買不成,讓我在刷完DD-WRT之後,毅然決然的改用simthefon。
simthefon的程式設定很簡單,它只是個script,程式最前面就可以設定幾個需要的變數,像是最重要的WLAN網卡MAC和LAN的MAC(預設是直接讀取環境變數,DD-WRT直接寫在環境變數中),其他也可以設定路徑。
接著就是放入/etc/crontab中定時執行。
在DD-WRT中,因為DD-WRT本身都是由web介面控制的,整個系統除了web介面的設定外,不大能儲存,因此它是寫成startup script,開機的時候將simthefon下載好,並把排程寫入到/etc/crontab當中。
如果是非DD-WRT,有一點要注意的,因為它的ssh client不是openssh-client,而是專為嵌入式這類小型系統而開發的SSH~dropbear的client程式,它叫做dbclient,如果要在Linux上執行,以Debian來說,我們要安裝dropbear,否則它會說欠缺了程式。
安裝方式如下網頁:
http://www.dd-wrt.com/wiki/index.php/LaFonera_Software_Heartbeat
而標題圖片就是FON上線的檢查頁面,這是我停掉一個FON的心跳後抓的圖。
家裡網路架構之變化-2(使用2個FON(Bridge mode與Client Bridge mode)建置無線網路)
話說FON真是好東西阿~那時候花330元買了2個(1個165元),現在覺得實在是物超所值,而且很後悔早知道就多買幾個了。
正如數個月前剛裝FON時說過的,FON硬體其實很不錯,就是軔體的設定莫名其妙,不能設置Bridge mode非常的麻煩,雖然說市面上很多AP也都是這樣,但是不方便就是不方便,這也讓我對市面上的AP很有些未知,如果要買,我還真的是不會挑,很怕挑到不符合需求的機器,我不能瞭解的是,Bridge mode是很進階的功能嗎?為何這明明是軟體的設定,AP卻不做進Web介面中,而且不讓你這麼設~~
話說家裏的wireless從PCI卡改成FON後,以往wireless不穩、容易斷線的問題統統消失了,不過話說回來,PCI的wireless好像是PCI2.1規格的介面卡,不知道會不會是因為PII-300不支援PCI2.1,所以才問題不斷~~
這次暑假家裏網路架構的變化,第2個比較大的,就是將第2顆FON從學校拿回來,然後設置成了Client Bridge mode。
在家裏的網路中,我爸的房間一直以來都沒拉網路線,一直都是用wireless,然後我爸房間事主臥房,會有個獨立衛浴,這增加了牆壁的數量,讓隔壁房間的wireless訊號到了我爸房間就可憐兮兮,而我爸使用的電腦,是舊式的精英攜帶式電腦,也就是做的很像筆電,但是沒有PCMCIA、沒有電池,使用桌上型電腦用的CPU、晶片組,因此價位上很便宜。
這台電腦因為很舊了,又沒有擴充槽,整台電腦能夠外接的部份,就是4個USB1.1和1個網路接頭,之前給它用USB wireless,可是信號一直很差,而且因為是USB1.1,USB1.1速度太慢,根本沒辦法上到802.11g,802.11b/g USB wireless卡還很貼心的跳出訊息說,因為只支援到USB1.1,因此將關閉802.11g,只使用802.11b來傳輸~
結果就是那台電腦網路很慢~慢~慢~
連開網路芳鄰傳檔案,都可以跳出是否強制關閉的訊息~
為了解決這個問題,我想到利用FON,把原本 有線->無線 的AP功能反過來用,改成 無線->有線 的功能,可惜設了很久都失敗,上網查了之後才知道,原來這樣的功能是一個特殊的模式,稱之為Client Bridge mode,而且最重要的是,FON內建的系統~不~支~援~
因此,我終於在使用了4個月後,將一台FON給刷了,這台FON徹底的違約了.... = =||
雖然FON內建的系統不支援,但是FON的第三方系統DD-WRT支援(講這麼文謅謅,就是說別人惡搞的FON Linux有支援就對了)。
所謂的Client Bridge mode其實是很特殊的模式,不過它在一些場合被使用,而且很方便,下面這張圖,是國外的網站解說Client Bridge的架構圖,我就公然的借用拉~
http://www.wi-fiplanet.com/tutorials/article.php/3639271
這就是Client Bridge mode,也就是說,網路的兩端不使用網路線來連接,直接用wireless的2個AP來連接,兩端可以各自接上多個網路設備、電腦,全部都在同一個網路中,下面這張架構圖則表示了更為複雜一點點的架構。
http://www.dd-wrt.com/wiki/index.php/Wireless_Bridge
這張圖的架構,可以想做兩層樓的辦公室,各有自己的網路,透過Client Bridge mode,可以讓2層樓的網路串連在一起,不但電腦間可以方便的連線,也只需要一條ADSL即可上網際網路。
Client Bridge mode的架構上,其實就是2台AP,一台AP是一般的AP,使用一般的AP mode,另一台AP則需要設為Client Bridge mode,之所以稱為Client Bridge,因為Client Bridge的這台AP以wireless的角度來說,它是Client,但是同時,它又有bridge的功能,讓有線網路的其他電腦可以透過它橋接在wireless上。
還記得舊版的XBOX嗎?舊版的XBOX本身是一台PIII-700的電腦,它有額外販賣wireless的模組,而且這個模組要價3000多元(新台幣),一般市面上的USB wireless都不能用,為什麼這麼貴?難道XBOX有綁wireless嗎?
不是~相反地,XBOX根本沒有wireless,根本不支援wireless,它的wireless模組好聽叫做模組,實際上就是一台道地的Client Bridge mode AP,而且只提供1個網路接頭,硬體上和FON非常接近,連大小都很接近,但是價格是FON的好幾倍。
因此事實上,在論壇中,的確有很多人拿FON接XBOX,也有人拿FON接網路印表機,變成wireless Network Printer,都很有趣~
喔~回正題,我前後花了約2周左右的時間,搞清楚了FON不支援,DD-WRT支援,膽顫心驚的刷了DD-WRT,測試了很久才發現DD-WRT的Client Bridge不是每一版都能很好的支援,經過多次測試之後,發現能很好的支援Client Bridge mode的最新版,是2007-06-20的版本,更新的版本,相同的設定都無法動作。
不過很不幸的,Client Bridge mode後面的電腦,無法使用PPPoE撥接,最近查了之後才知道,Client Bridge的bridge功能,不是單純的bridge,所以並沒有辦法像bridge一樣將所有網路protocol都傳遞過來,可能需要Client Bridge mode的AP上再設定一個PPPoE Relay,不過這部份現階段仍然沒有設定成功,2007-06-20這個版本的軔體,pppoe-relay似乎有問題,不然就是client bridge環境太怪異,pppoe-relay不支援。
正如數個月前剛裝FON時說過的,FON硬體其實很不錯,就是軔體的設定莫名其妙,不能設置Bridge mode非常的麻煩,雖然說市面上很多AP也都是這樣,但是不方便就是不方便,這也讓我對市面上的AP很有些未知,如果要買,我還真的是不會挑,很怕挑到不符合需求的機器,我不能瞭解的是,Bridge mode是很進階的功能嗎?為何這明明是軟體的設定,AP卻不做進Web介面中,而且不讓你這麼設~~
話說家裏的wireless從PCI卡改成FON後,以往wireless不穩、容易斷線的問題統統消失了,不過話說回來,PCI的wireless好像是PCI2.1規格的介面卡,不知道會不會是因為PII-300不支援PCI2.1,所以才問題不斷~~
這次暑假家裏網路架構的變化,第2個比較大的,就是將第2顆FON從學校拿回來,然後設置成了Client Bridge mode。
在家裏的網路中,我爸的房間一直以來都沒拉網路線,一直都是用wireless,然後我爸房間事主臥房,會有個獨立衛浴,這增加了牆壁的數量,讓隔壁房間的wireless訊號到了我爸房間就可憐兮兮,而我爸使用的電腦,是舊式的精英攜帶式電腦,也就是做的很像筆電,但是沒有PCMCIA、沒有電池,使用桌上型電腦用的CPU、晶片組,因此價位上很便宜。
這台電腦因為很舊了,又沒有擴充槽,整台電腦能夠外接的部份,就是4個USB1.1和1個網路接頭,之前給它用USB wireless,可是信號一直很差,而且因為是USB1.1,USB1.1速度太慢,根本沒辦法上到802.11g,802.11b/g USB wireless卡還很貼心的跳出訊息說,因為只支援到USB1.1,因此將關閉802.11g,只使用802.11b來傳輸~
結果就是那台電腦網路很慢~慢~慢~
連開網路芳鄰傳檔案,都可以跳出是否強制關閉的訊息~
為了解決這個問題,我想到利用FON,把原本 有線->無線 的AP功能反過來用,改成 無線->有線 的功能,可惜設了很久都失敗,上網查了之後才知道,原來這樣的功能是一個特殊的模式,稱之為Client Bridge mode,而且最重要的是,FON內建的系統~不~支~援~
因此,我終於在使用了4個月後,將一台FON給刷了,這台FON徹底的違約了.... = =||
雖然FON內建的系統不支援,但是FON的第三方系統DD-WRT支援(講這麼文謅謅,就是說別人惡搞的FON Linux有支援就對了)。
所謂的Client Bridge mode其實是很特殊的模式,不過它在一些場合被使用,而且很方便,下面這張圖,是國外的網站解說Client Bridge的架構圖,我就公然的借用拉~
http://www.wi-fiplanet.com/tutorials/article.php/3639271這就是Client Bridge mode,也就是說,網路的兩端不使用網路線來連接,直接用wireless的2個AP來連接,兩端可以各自接上多個網路設備、電腦,全部都在同一個網路中,下面這張架構圖則表示了更為複雜一點點的架構。
http://www.dd-wrt.com/wiki/index.php/Wireless_Bridge這張圖的架構,可以想做兩層樓的辦公室,各有自己的網路,透過Client Bridge mode,可以讓2層樓的網路串連在一起,不但電腦間可以方便的連線,也只需要一條ADSL即可上網際網路。
Client Bridge mode的架構上,其實就是2台AP,一台AP是一般的AP,使用一般的AP mode,另一台AP則需要設為Client Bridge mode,之所以稱為Client Bridge,因為Client Bridge的這台AP以wireless的角度來說,它是Client,但是同時,它又有bridge的功能,讓有線網路的其他電腦可以透過它橋接在wireless上。
還記得舊版的XBOX嗎?舊版的XBOX本身是一台PIII-700的電腦,它有額外販賣wireless的模組,而且這個模組要價3000多元(新台幣),一般市面上的USB wireless都不能用,為什麼這麼貴?難道XBOX有綁wireless嗎?
不是~相反地,XBOX根本沒有wireless,根本不支援wireless,它的wireless模組好聽叫做模組,實際上就是一台道地的Client Bridge mode AP,而且只提供1個網路接頭,硬體上和FON非常接近,連大小都很接近,但是價格是FON的好幾倍。
因此事實上,在論壇中,的確有很多人拿FON接XBOX,也有人拿FON接網路印表機,變成wireless Network Printer,都很有趣~
喔~回正題,我前後花了約2周左右的時間,搞清楚了FON不支援,DD-WRT支援,膽顫心驚的刷了DD-WRT,測試了很久才發現DD-WRT的Client Bridge不是每一版都能很好的支援,經過多次測試之後,發現能很好的支援Client Bridge mode的最新版,是2007-06-20的版本,更新的版本,相同的設定都無法動作。
不過很不幸的,Client Bridge mode後面的電腦,無法使用PPPoE撥接,最近查了之後才知道,Client Bridge的bridge功能,不是單純的bridge,所以並沒有辦法像bridge一樣將所有網路protocol都傳遞過來,可能需要Client Bridge mode的AP上再設定一個PPPoE Relay,不過這部份現階段仍然沒有設定成功,2007-06-20這個版本的軔體,pppoe-relay似乎有問題,不然就是client bridge環境太怪異,pppoe-relay不支援。
家裡網路架構之變化-1(MPD+pf設定檔與心得)
FreeBSD PF 心得:
FreeBSD PF 推薦網址如下:
==================================================================
我的pf.conf的主體是參考
http://72.14.235.104/search?q=cache:uLgfqA9R6c4J:fangshen.hwai.edu.tw/%3Fp%3D24+freebsd+pf%E8%AA%AA%E6%98%8E&hl=zh-TW&ct=clnk&cd=3&gl=tw&lr=lang_zh-TW&client=firefox
這裡除了很簡要的設定之外,最下面的指令介紹我到現在還經常上google查
FreeBSD 5.3 Release PF 初體驗
這裡的防掃描偵測不錯,不過我沒用就是了,他的指令更完整....
http://netflow.kmseh.gov.tw/blog/index.php?op=ViewArticle&articleId=6&blogId=1
(失聯)
FreeBSD handbook的PF教學,這一定要看的,他的重點是跟你說kernel怎麼選會支援pf.....ALTQ有哪些~~~
FreeBSD 使用手冊 Chapter 27 防火牆
這篇很容易被查到,我好像看了好幾次了... = =||
他對pf的介紹還不錯
FreeBSD-我的 PF 學習筆記
這是大陸的善心人士,他們把pf的man 給翻譯成簡體了~
pf中文手冊(for openbsd,但同樣適用FREEBSD)
==================================================================
看的順序則建議如下:
==================================================================
先看handbook瞭解pf要怎麼編譯進去~~
FreeBSD 使用手冊 Chapter 27 防火牆
再來看介紹
FreeBSD-我的 PF 學習筆記
之後大致瞭解pf的架構(Macro、Table...等一堆的語法順序),接著需要個樣板,參考主體
http://72.14.235.104/search?q=cache:uLgfqA9R6c4J:fangshen.hwai.edu.tw/%3Fp%3D24+freebsd+pf%E8%AA%AA%E6%98%8E&hl=zh-TW&ct=clnk&cd=3&gl=tw&lr=lang_zh-TW&client=firefox
從主體中可以知道變數的定義方式,然後特別注意,有分單一的變數和多個的變數,接著可以這個,它對NAT、防火牆的定義講解的比較簡單,ALTQ一律先跳過,這東西每個人說得都不同,因為他有好幾種~
http://freebsd.ntut.idv.tw/document/freebsd_pf_nat.html
最後看上面或下面的網址,知道指令怎麼下
http://netflow.kmseh.gov.tw/blog/index.php?op=ViewArticle&articleId=6&blogId=1
而翻成簡體的pf man文件,則可以用來查
pf中文手冊(for openbsd,但同樣適用FREEBSD)
==================================================================
mpd可以先抄我的來改,之後再去看......基本上就是sample改的~
至於ALTQ.....我建議先不要用........
ALTQ很多人寫法差異很大,因為ALTQ是QoS的名稱....它裡面有好幾種演算法,每種演算法的設定參數和方式都不同.........
mpd.conf
mpd.links
pf.conf
FreeBSD PF 推薦網址如下:
==================================================================
我的pf.conf的主體是參考
http://72.14.235.104/search?q=cache:uLgfqA9R6c4J:fangshen.hwai.edu.tw/%3Fp%3D24+freebsd+pf%E8%AA%AA%E6%98%8E&hl=zh-TW&ct=clnk&cd=3&gl=tw&lr=lang_zh-TW&client=firefox
這裡除了很簡要的設定之外,最下面的指令介紹我到現在還經常上google查
FreeBSD 5.3 Release PF 初體驗
這裡的防掃描偵測不錯,不過我沒用就是了,他的指令更完整....
http://netflow.kmseh.gov.tw/blog/index.php?op=ViewArticle&articleId=6&blogId=1
(失聯)
FreeBSD handbook的PF教學,這一定要看的,他的重點是跟你說kernel怎麼選會支援pf.....ALTQ有哪些~~~
FreeBSD 使用手冊 Chapter 27 防火牆
這篇很容易被查到,我好像看了好幾次了... = =||
他對pf的介紹還不錯
FreeBSD-我的 PF 學習筆記
這是大陸的善心人士,他們把pf的man 給翻譯成簡體了~
pf中文手冊(for openbsd,但同樣適用FREEBSD)
==================================================================
看的順序則建議如下:
==================================================================
先看handbook瞭解pf要怎麼編譯進去~~
FreeBSD 使用手冊 Chapter 27 防火牆
再來看介紹
FreeBSD-我的 PF 學習筆記
之後大致瞭解pf的架構(Macro、Table...等一堆的語法順序),接著需要個樣板,參考主體
http://72.14.235.104/search?q=cache:uLgfqA9R6c4J:fangshen.hwai.edu.tw/%3Fp%3D24+freebsd+pf%E8%AA%AA%E6%98%8E&hl=zh-TW&ct=clnk&cd=3&gl=tw&lr=lang_zh-TW&client=firefox
從主體中可以知道變數的定義方式,然後特別注意,有分單一的變數和多個的變數,接著可以這個,它對NAT、防火牆的定義講解的比較簡單,ALTQ一律先跳過,這東西每個人說得都不同,因為他有好幾種~
http://freebsd.ntut.idv.tw/document/freebsd_pf_nat.html
最後看上面或下面的網址,知道指令怎麼下
http://netflow.kmseh.gov.tw/blog/index.php?op=ViewArticle&articleId=6&blogId=1
而翻成簡體的pf man文件,則可以用來查
pf中文手冊(for openbsd,但同樣適用FREEBSD)
==================================================================
mpd可以先抄我的來改,之後再去看......基本上就是sample改的~
至於ALTQ.....我建議先不要用........
ALTQ很多人寫法差異很大,因為ALTQ是QoS的名稱....它裡面有好幾種演算法,每種演算法的設定參數和方式都不同.........
mpd.conf
startup:
# configure the console
set console port 5005
set console ip 0.0.0.0
set console user ycfu sister
set console open
# configure the web server
set web port 5006
set web user ycfu sister
set web open
#
# Default configuration is "myisp"
default:
#PPPoE Relay設定
rnew r1 PPPoE-in PPPoE-out
#載入PPPoE撥接設定
load PPPoE
#
# PPPoE client example (see also mpd.links.sample entry "PPPoE")
#
PPPoE:
new PPPoE PPPoE
set iface route default
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd4/mpd_init.sh
set ipcp yes vjcomp
set link max-redial 0
set link mtu 1492
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set bundle disable multilink
set auth authname ooxxoox@ip.hinet.net
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set ipcp enable req-pri-dns
set ipcp enable req-sec-dns
set link keep-alive 10 60
openmpd.links
#
# For our PPPoE connection, using Ethernte interface "fxp1"
# Often the service is ignored. If yours is required, replace
# the "whatever" string with your PPPoE service string.
#
PPPoE-in:
set phys type pppoe
set pppoe iface ste0
set pppoe service ""
set pppoe enable incoming
PPPoE-out:
set phys type pppoe
set pppoe iface ste1
set pppoe service ""
set pppoe enable originate
set pppoe disable incoming
PPPoE:
set phys type pppoe
set pppoe iface ste1
set pppoe service ""
set pppoe enable originate
set pppoe disable incomingpf.conf
#===================== 介面與變數設定 ================
ext_if = "ng0"
int_if = "ste1"
out_bw = "20Mb" # 要做 QoS 要設定頻寬總量(總上傳頻寬20Mb)
in_bw = "100Mb" # 下載頻寬(總下載頻寬100Mb)
ack_bw = "19.6Mb" # TCP ACK 的頻寬設定(ack頻寬保留2%, 0.4Mb)
internal_net = "192.168.0.0/16"
ycfu_pc = "192.168.1.1" # 個人PC區域網路IP
file_server = "192.168.1.6" # 檔案伺服器區域網路IP
media_server = "192.168.1.7" # MediaCenter區域網路IP
# 表格區,同上也是變數定義,但可以定義多個位址
ftp_port="{21,2201,20021}"
# Linux aMule
linux_amule_port = "{4712, 4662, 4665, 4672}"
windows_emule_port = "{4771, 4772, 4775}"
windows_telnet_ssh = "1024"
bittorrent_port = "1045"
windows_vnc_port = "{7800, 7801, 7802, 7803, 7804, 7805, 7900, 7901, 7902, 7903, 7904, 7905}"
file_nx_port = "5901"
media_nx_port = "5902"
web_port = "{1000, 1001}"
bbonline_port = "{2927, 2896, 2897, 2898, 2899}"
# 針對 Echo Request 即 icmp type 8 如 ping 做出回應
icmp_types = "echoreq"
#===================== 選項設定區 ================
set loginterface $ext_if
#set optimization normal #一般的網路環境
#set optimization high-latency #高反應時間的網路
set block-policy return
set limit { states 30000, src-nodes 30000, frags 15000 }
# scrub 重新整理
scrub in all
scrub out on $ext_if max-mss 1452 # PPPoE 時,MSS (Maximum Segment Size) 的設定
#===================== ALTQ QoS ================
# Queueing: rule-based bandwidth control.
#altq on $ext_if bandwidth 2Mb cbq queue { dflt, developers, marketing }
#queue dflt bandwidth 5% cbq(default)
#queue developers bandwidth 80%
#queue marketing bandwidth 15%
# TCP ACK 設置
#(因為上下傳不對稱,當上傳滿載時就會影響下載)
#(原因在於 TCP「下載」時,需要回應「上傳」ACK,上傳已經滿載了,ACK自然送不出去)
#(透過 ALTQ QoS,我們可以設定 TCP ACK 有高於所有封包的優先權)
#關於 TCP ACK 可以參考:http://www.chweng.idv.tw/swintro/cfos.php
#關於 pf ALTQ 設定 TCP ACK 可以參考:http://www.benzedrine.cx/ackpri.html
#(測試中)
altq on $ext_if priq bandwidth $ack_bw queue { ack_pri, def_pri}
queue ack_pri priority 7
#queue ssh_pri priority 2
queue def_pri priority 1 priq(default)
#altq on $ext_if priq bandwidth $out_bw queue { max_out }
#queue max_out priority 2 priq(default)
#queue file_server_p2p priority 1 priq # File Server 的預設優先權最低 (限制 P2P 用)
#queue file_server_std priority 2 priq # File Server 的其他 Port 優先權一般
#queue default_std priority 2 priq
#altq on $ext_if priq bandwidth $in_bw queue { max_in }
#queue max_in priority 1 priq(default)
#===================== NAT 設定區 ================
# 基本設定
nat on $ext_if from $internal_net to any -> ($ext_if)
# Port 對應
# rdr: packets coming in on $ext_if with destination $external_addr:1234 will
# be redirected to 10.1.1.1:5678. A state is created for such packets, and
# outgoing packets will be translated as coming from the external address.
rdr on $ext_if proto tcp from any to any port $linux_amule_port -> $file_server
rdr on $ext_if proto udp from any to any port $linux_amule_port -> $file_server
rdr on $ext_if proto tcp from any to any port $bittorrent_port -> $file_server
#rdr on $ext_if proto tcp from any to any port $windows_vnc_port -> $ycfu_pc
rdr on $ext_if proto tcp from any to any port $windows_telnet_ssh -> $ycfu_pc
rdr on $ext_if proto tcp from any to any port $bbonline_port -> $ycfu_pc
rdr on $ext_if proto tcp from any to any port $file_nx_port -> $file_server
rdr on $ext_if proto tcp from any to any port $media_nx_port -> $media_server
rdr on $ext_if proto tcp from any to any port $web_port -> $file_server
# IP 對應
# 參照: http://blog.chinaunix.net/u/10047/showart_218183.html
#web_serv_int = "192.168.1.100"
#web_serv_ext = "24.5.0.6"
#binat on tl0 from $web_serv_int to any -> $web_serv_ext
# 解決 FTP 問題
# 參考 http://www.chinaunix.net/jh/5/879515.html
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"
#antispoof for $ext_if inet
#===================== 防火牆規則區 ================
pass in all
pass out all
# 搭配 ALTQ QoS 的防火牆設定
#block on $ext_if proto tcp from any to any # 先將所有 TCP 封包擋住,之後兩個再作 QoS
pass out on $ext_if proto tcp from $ext_if to any flags S/SA keep state queue ( def_pri, ack_pri )
pass in on $ext_if proto tcp from any to $ext_if flags S/SA keep state queue ( def_pri, ack_pri )
#pass out on $ext_if proto tcp from any to any port 22 keep state queue ssh_pri #無作用
#pass out on $ext_if proto tcp from 192.168.1.6 to any port $linux_amule_port keep state queue p2p_pri
#pass out on $ext_if proto tcp from 192.168.1.6 to any port $bittorrent_port keep state queue p2p_pri
#pass out on $ext_if proto { tcp, udp } from $file_server to any queue (file_server_p2p, file_server_std)
#pass in on $ext_if proto { tcp, udp } from any to $file_server queue (file_server_p2p, file_server_std)
#pass out on $ext_if proto { tcp, udp } from $ext_if to any flags S/SA keep state queue ( max_out )
#pass out on $ext_if proto { tcp, udp } from any to $ext_if flags S/SA keep state queue ( max_in )
# block all incoming packets but allow ssh, pass all outgoing tcp and udp
# connections and keep state, logging blocked packets.
#block in log all
#pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
#pass out on $ext_if proto { tcp, udp } all keep state
# pass incoming packets destined to the addresses given in table .
#pass in on $ext_if proto { tcp, udp } from any to port 80 keep state
# pass incoming ports for ftp-proxy
#pass in on $ext_if inet proto tcp from any to $ext_if user proxy keep state
# assign packets to a queue.
#pass out on $ext_if from 192.168.0.0/24 to any keep state queue developers
#pass out on $ext_if from 192.168.1.0/24 to any keep state queue marketing
家裏網路架構之變化-1(改用MPD+pf)
話說前陣子辦了中華電信的FTTB之後,速度真的是快非常多阿~~
不比較還好,一比較就深深地為東森(亞太)那爛到爆炸的網路品質感到非常不爽,之前竟然可以忍耐這麼久,人真是容易滿足.... = =||
辦了中華電信的FTTB之後,發現之前的NAT主機(PII-300 64MB RAM FreeBSD 5.5-STABLE)不太夠力了,這真的是讓人感到不可思議,因此打算更換電腦,目前已經更新完成,換成了前任桌機K7度龍800,並且make world將FreeBSD更新到6.2-STABLE。
這次換FTTB之後,之前的網路設定幾乎重新設定了,在使用東森時,因為是用DHCP,不需要PPPoE撥接,這也是我遲遲不願意換ISP的主要原因,畢竟要將設定上手,要一點時間,這會造成網路無法使用的窘境。
原本使用東森時,使用DHCP取得IP,並使用IPFilter來建置NAT防火牆,現在則改為使用MPD進行PPPoE撥接,並使用pf來建置NAT防火牆,雖然IPFilter已經是kernel級的NAT了,可是它不具備QoS的能力,而pf是FreeBSD自5.5開始,從OpenBSD移植來的防火牆,它提供ALTQ來進行QoS的管制。
這次的設定更新其實很循序漸進,一開始先使用FreeBSD內建的ppp進行PPPoE撥接,並使用內建的NAT功能(使用最早期的natd完成),但是它是使用者層級的PPP撥接程式,它的NAT(natd)也是使用者層級的防火牆,很吃系統資源,因此逐步改為MPD+IPFilter,之後再改為MPD+pf。
升級到pf之後,照例對QoS進行些微設定,參照了
http://www.chweng.idv.tw/swintro/cfos.php
http://www.benzedrine.cx/ackpri.html
這兩個網頁後,簡單的對TCP ACK進行優先權設定,看起來是有點效果的,至少chw來時,我問他,然後當場用2個FileZilla對ftp.adsl.hinet.net進行上傳和下載,下載能夠維持在全速,上傳則會浮動的變化,這看來應該就是有效了~
再更新了軟體之後,這時候自然而然的,會想知道全速下載、上傳時,系統的負載量如何~
很驚人的,出現了令人意外的情況。
在PII-300的電腦上,當全速在下載時(每秒1.1~1.2MBytes),使用top來監測,發現雖然系統的Load幾乎都是0.0x,可是CPU的interrupt竟然高達30%,甚至出現過40%,這表示當全速在下載時,FreeBSD的系統中,CPU有1/3甚至到接近1/2的時間都在進行中斷操作,這是否意味著CPU花了大量的時間在切換kernel mode和user mode?
因此,我決定更新電腦,因為在10M/2M的寬頻中,10M的下載速度(1.2MBytes)就會讓CPU這麼忙碌了,如果未來更新到20M、30M、50M甚至100M時,PII-300似乎是無法擔負這樣的工作量了。
現在更新到K7之後,在全速下載時,CPU的interrupt降低到了10%上下,大約是9%~11%之間跳動,情況好了很多~
不過我也想了一下,interrupt的數量可能並沒有減少,但是因為K7-800的時脈比PII-300高了2倍~3倍,有可能因此讓interrupt佔據CPU的時間相對減少了1/3。
此外,在使用了MPD之後,現在使用MPD最新版本4.3版後,也增加了新的功能,那就是PPPoE-Relay。
所謂的PPPoE-Relay,它和DHCP Relay類似,它們都可以將網路protocol的資訊進行轉發,PPPoE Relay可以將PPPoE的訊息轉發出來,而DHCP Relay則可以將另一個網路段的DHCP Server資訊轉發到這個網路段。
PPPoE Relay的功能簡單的說,就是可以讓NAT下面的電腦,也可以進行PPPoE的撥接,這樣一來,只要我想要真實IP,我可以在任何時候,用中華電信的撥接帳號、密碼,直接用PPPoE撥接來取得真實IP,而且這樣的操作,不會影響到目前的工作,像是網路芳鄰...等,都不會因此斷線,MSN則是會瞬斷後重連。
不比較還好,一比較就深深地為東森(亞太)那爛到爆炸的網路品質感到非常不爽,之前竟然可以忍耐這麼久,人真是容易滿足.... = =||
辦了中華電信的FTTB之後,發現之前的NAT主機(PII-300 64MB RAM FreeBSD 5.5-STABLE)不太夠力了,這真的是讓人感到不可思議,因此打算更換電腦,目前已經更新完成,換成了前任桌機K7度龍800,並且make world將FreeBSD更新到6.2-STABLE。
這次換FTTB之後,之前的網路設定幾乎重新設定了,在使用東森時,因為是用DHCP,不需要PPPoE撥接,這也是我遲遲不願意換ISP的主要原因,畢竟要將設定上手,要一點時間,這會造成網路無法使用的窘境。
原本使用東森時,使用DHCP取得IP,並使用IPFilter來建置NAT防火牆,現在則改為使用MPD進行PPPoE撥接,並使用pf來建置NAT防火牆,雖然IPFilter已經是kernel級的NAT了,可是它不具備QoS的能力,而pf是FreeBSD自5.5開始,從OpenBSD移植來的防火牆,它提供ALTQ來進行QoS的管制。
這次的設定更新其實很循序漸進,一開始先使用FreeBSD內建的ppp進行PPPoE撥接,並使用內建的NAT功能(使用最早期的natd完成),但是它是使用者層級的PPP撥接程式,它的NAT(natd)也是使用者層級的防火牆,很吃系統資源,因此逐步改為MPD+IPFilter,之後再改為MPD+pf。
升級到pf之後,照例對QoS進行些微設定,參照了
http://www.chweng.idv.tw/swintro/cfos.php
http://www.benzedrine.cx/ackpri.html
這兩個網頁後,簡單的對TCP ACK進行優先權設定,看起來是有點效果的,至少chw來時,我問他,然後當場用2個FileZilla對ftp.adsl.hinet.net進行上傳和下載,下載能夠維持在全速,上傳則會浮動的變化,這看來應該就是有效了~
再更新了軟體之後,這時候自然而然的,會想知道全速下載、上傳時,系統的負載量如何~
很驚人的,出現了令人意外的情況。
在PII-300的電腦上,當全速在下載時(每秒1.1~1.2MBytes),使用top來監測,發現雖然系統的Load幾乎都是0.0x,可是CPU的interrupt竟然高達30%,甚至出現過40%,這表示當全速在下載時,FreeBSD的系統中,CPU有1/3甚至到接近1/2的時間都在進行中斷操作,這是否意味著CPU花了大量的時間在切換kernel mode和user mode?
因此,我決定更新電腦,因為在10M/2M的寬頻中,10M的下載速度(1.2MBytes)就會讓CPU這麼忙碌了,如果未來更新到20M、30M、50M甚至100M時,PII-300似乎是無法擔負這樣的工作量了。
現在更新到K7之後,在全速下載時,CPU的interrupt降低到了10%上下,大約是9%~11%之間跳動,情況好了很多~
不過我也想了一下,interrupt的數量可能並沒有減少,但是因為K7-800的時脈比PII-300高了2倍~3倍,有可能因此讓interrupt佔據CPU的時間相對減少了1/3。
此外,在使用了MPD之後,現在使用MPD最新版本4.3版後,也增加了新的功能,那就是PPPoE-Relay。
所謂的PPPoE-Relay,它和DHCP Relay類似,它們都可以將網路protocol的資訊進行轉發,PPPoE Relay可以將PPPoE的訊息轉發出來,而DHCP Relay則可以將另一個網路段的DHCP Server資訊轉發到這個網路段。
PPPoE Relay的功能簡單的說,就是可以讓NAT下面的電腦,也可以進行PPPoE的撥接,這樣一來,只要我想要真實IP,我可以在任何時候,用中華電信的撥接帳號、密碼,直接用PPPoE撥接來取得真實IP,而且這樣的操作,不會影響到目前的工作,像是網路芳鄰...等,都不會因此斷線,MSN則是會瞬斷後重連。
2007年7月3日
變形金剛、美國現況與世界工廠
這次週末和難得從美國回來的當兵同學一起去看變形金剛。
變形金剛不愧是夢工廠的作品,相當的好看,個人覺得還頗好笑,片中有相當多的橋段諷刺美國的現況。
一個有趣的橋段是,在前線的特種部隊被壞的變形金剛攻擊,經過一番波折終於找到一隻手機,立刻撥電話到美國國防部要求增援,緊接著它用分割畫面來表示接電話的另一端,不是美國國防部,而是一個印度阿三,此時印度阿三用著純正的美國腔,一手修指甲一手接電話,並慢條斯理的問它,你現在的電話是需要付費的,你是否要用信用卡付費?是VISA還是Master?然後又問,需不需要使用折扣方案...etc,經過了好半天才轉接到美國國防部。
看得出來導演對於美國的產業外移並不喜歡,提個橋段來諷刺美國的產業都外移到印度去了,連接個電話的工作都在印度。
其實現在全世界的先進國家都面臨了相同的問題,台灣也是,產業不外移,大環境的競爭拼不過,公司遲早倒閉,產業外移了,一個國家除了空殼外,還剩下什麼?
反過來想想,不斷的外移,導致依賴性變得很高,就像吸毒一樣,一旦對方獅子太開口時,該怎麼辦?
目前我們親愛的扁政府,限制產業外移,卻導致產業都偷偷地跑光了,這次小馬哥提出的經濟統一,將高科技產業留下,我個人是十分的支持的,事實上就是如此,讓市場回歸到市場機制,沒有一個電子公司會願意無私的將最完整的科技放在大陸,就好像現在最常見的情況是,日本現在不製造了,他們全力在設計、研發,製造交給台灣,台灣負責cost down之後大量生產,以台日合作,來和韓國的三星這樣的超大型公司競爭,在這樣的策略聯盟下,我依然不相信日本會無私的將最最先進的技術交給台灣,除非日本認為台灣自己有能力做,只是不願意花時間、金錢,或者日本根本就認為台灣不可能設計得出來。
因為今日的盟友,可能會變成明日的敵人,所以一定會有些妥協和堅持。
大陸也是一樣,大陸是全世界的製造工廠,但是各家公司都不會把公司最新進的技術放在那裡,一定會透過一些方式來控管。
變形金剛不愧是夢工廠的作品,相當的好看,個人覺得還頗好笑,片中有相當多的橋段諷刺美國的現況。
一個有趣的橋段是,在前線的特種部隊被壞的變形金剛攻擊,經過一番波折終於找到一隻手機,立刻撥電話到美國國防部要求增援,緊接著它用分割畫面來表示接電話的另一端,不是美國國防部,而是一個印度阿三,此時印度阿三用著純正的美國腔,一手修指甲一手接電話,並慢條斯理的問它,你現在的電話是需要付費的,你是否要用信用卡付費?是VISA還是Master?然後又問,需不需要使用折扣方案...etc,經過了好半天才轉接到美國國防部。
看得出來導演對於美國的產業外移並不喜歡,提個橋段來諷刺美國的產業都外移到印度去了,連接個電話的工作都在印度。
其實現在全世界的先進國家都面臨了相同的問題,台灣也是,產業不外移,大環境的競爭拼不過,公司遲早倒閉,產業外移了,一個國家除了空殼外,還剩下什麼?
反過來想想,不斷的外移,導致依賴性變得很高,就像吸毒一樣,一旦對方獅子太開口時,該怎麼辦?
目前我們親愛的扁政府,限制產業外移,卻導致產業都偷偷地跑光了,這次小馬哥提出的經濟統一,將高科技產業留下,我個人是十分的支持的,事實上就是如此,讓市場回歸到市場機制,沒有一個電子公司會願意無私的將最完整的科技放在大陸,就好像現在最常見的情況是,日本現在不製造了,他們全力在設計、研發,製造交給台灣,台灣負責cost down之後大量生產,以台日合作,來和韓國的三星這樣的超大型公司競爭,在這樣的策略聯盟下,我依然不相信日本會無私的將最最先進的技術交給台灣,除非日本認為台灣自己有能力做,只是不願意花時間、金錢,或者日本根本就認為台灣不可能設計得出來。
因為今日的盟友,可能會變成明日的敵人,所以一定會有些妥協和堅持。
大陸也是一樣,大陸是全世界的製造工廠,但是各家公司都不會把公司最新進的技術放在那裡,一定會透過一些方式來控管。
2007年6月29日
USB Sniffer試用心得
又好陣子沒發文了,最近的新聞是,我決定延畢,按部就班的來做論文。
這次要介紹的是USB Sniffer。
前言:
說到USB,USB在最近十分的熱門,尤其是嵌入式的領域,有不少USB的專書,分析背後的原因其實很簡單。
USB因為非常普及也非常方便,所以現在十分的熱門,可是USB的架構並不簡單,這樣想吧~USB只有4根接頭,扣掉2根電源(+和-),傳輸資料就只有2根,可是USB卻支援了包括隨身磁碟、鍵盤/滑鼠、webcam/攝影機、印表機、麥克風、喇叭...等,每種的傳輸協定都不同,USB卻只靠2根接頭全部搞定,它的設計並不容易。
稍微看它的架構更誇張,USB本身是硬體的匯流排介面,根據我們所學,匯流排介面不是串聯就是並聯,它只有2根,硬體連接必定是串列介面,然而它的flow和model卻是以網路的架構去設計的,因此還有HUB這樣的介面,要搞懂它老實說,是需要網路架構的概念的,這在1995年設計時,要理解真的不容易,畢竟會搞匯流排的,多半是硬體的工程師,要他們理解網路架構,是有難度的。
至此USB介紹到一段落,這次因為想要在Linux上使用HP PSC 1315的事務機,雖然掃描/列印都已經有driver,都可以動作了,但是上面的「SCAN按鍵」卻不支援,因此打算自己來搞搞看。
看了討論後,發現要搞這個,要知道「SCAN按鍵」的溝通訊息,而這個訊息目前只有HP的應用程式知道,因此我們需要想辦法知道這些溝通的「密語」,因此開始找USB Sniffer的軟體並練習使用它,也就是這篇了。
USB Sniffer:
在Windows上使用USB Sniffer,看起來大家都推SnoopyPro,這是一套OpenSource軟體,使用方式很容易,如下即可:
1.
下載SnifferPro軟體,目前為0.22版
它只有一個檔案,找個喜歡的地方放置即可
接著執行它
2.
執行後可以按「F2」或從選單「View->USB Device」執行(第一次執行時,會自動開啟USB Device視窗)
3.
在USB Device視窗中,會看到一大堆裝置,我們先不管它,因為還有更重要的事情要做
執行選單「File->Unpack Drivers」,正常會出現「Driver were successfully unpacked...」
這步驟非常重要,它會把USB Sniffer的Driver解壓縮到目錄,目錄我猜想是WINDOWS目錄下的system32吧,目前不清楚
4.
接著要準備「竊聽」USB裝置了,首先要知道要竊聽的USB裝置是誰
以我的隨身碟為例:
我把隨身碟插入之後,到「裝置」去看看(我的電腦按右鍵選內容->硬體->裝置管理員)(這是WinXP的位置)
在「通用序列匯流排控制器」中,會看到「USB Mass Storage Device」,在「USB Mass Storage Device」按右鍵選內容->詳細資料
在詳細資料中,我們可以看的是「裝置例項識別碼」或「硬體識別碼」
以我的隨身碟來說,它們是:
裝置例項識別碼:
硬體識別碼:
回到剛剛SnoopyPro的USB Device,找找看「USB\Vid_0cf2&Pid_6220」,BINGO~就是它了~
5.
這時候在它上面按右鍵,點「Install Service」(目前不清楚作用如何,但建議第一次要操作它)
接著再在它上面按右鍵,點「Install and Restart」,它會做兩個動作:
1.安裝Sniffer在這個裝置上(還沒開始竊聽它)
2.執行移除/插入的動作(插入後開始竊聽)
6.
此時順利的話,按下右上角的「X」把「USB Device」關閉
SnoopyPro的主視窗應該會有個「USBLog1」的視窗開起來,然後packet的數值慢慢跳,這就是擷取到的封包數量
此時可以按下停止,它就會顯示出所有封包的順序、方向、時間、function的名稱、資料內容。
參考資料:
SourceForge.net: SnoopyPro - Some info to get started
SnoopyPro-HOWTO
這次要介紹的是USB Sniffer。
前言:
說到USB,USB在最近十分的熱門,尤其是嵌入式的領域,有不少USB的專書,分析背後的原因其實很簡單。
USB因為非常普及也非常方便,所以現在十分的熱門,可是USB的架構並不簡單,這樣想吧~USB只有4根接頭,扣掉2根電源(+和-),傳輸資料就只有2根,可是USB卻支援了包括隨身磁碟、鍵盤/滑鼠、webcam/攝影機、印表機、麥克風、喇叭...等,每種的傳輸協定都不同,USB卻只靠2根接頭全部搞定,它的設計並不容易。
稍微看它的架構更誇張,USB本身是硬體的匯流排介面,根據我們所學,匯流排介面不是串聯就是並聯,它只有2根,硬體連接必定是串列介面,然而它的flow和model卻是以網路的架構去設計的,因此還有HUB這樣的介面,要搞懂它老實說,是需要網路架構的概念的,這在1995年設計時,要理解真的不容易,畢竟會搞匯流排的,多半是硬體的工程師,要他們理解網路架構,是有難度的。
至此USB介紹到一段落,這次因為想要在Linux上使用HP PSC 1315的事務機,雖然掃描/列印都已經有driver,都可以動作了,但是上面的「SCAN按鍵」卻不支援,因此打算自己來搞搞看。
看了討論後,發現要搞這個,要知道「SCAN按鍵」的溝通訊息,而這個訊息目前只有HP的應用程式知道,因此我們需要想辦法知道這些溝通的「密語」,因此開始找USB Sniffer的軟體並練習使用它,也就是這篇了。
USB Sniffer:
在Windows上使用USB Sniffer,看起來大家都推SnoopyPro,這是一套OpenSource軟體,使用方式很容易,如下即可:
1.
下載SnifferPro軟體,目前為0.22版
它只有一個檔案,找個喜歡的地方放置即可
接著執行它
2.
執行後可以按「F2」或從選單「View->USB Device」執行(第一次執行時,會自動開啟USB Device視窗)
3.
在USB Device視窗中,會看到一大堆裝置,我們先不管它,因為還有更重要的事情要做
執行選單「File->Unpack Drivers」,正常會出現「Driver were successfully unpacked...」
這步驟非常重要,它會把USB Sniffer的Driver解壓縮到目錄,目錄我猜想是WINDOWS目錄下的system32吧,目前不清楚
4.
接著要準備「竊聽」USB裝置了,首先要知道要竊聽的USB裝置是誰
以我的隨身碟為例:
我把隨身碟插入之後,到「裝置」去看看(我的電腦按右鍵選內容->硬體->裝置管理員)(這是WinXP的位置)
在「通用序列匯流排控制器」中,會看到「USB Mass Storage Device」,在「USB Mass Storage Device」按右鍵選內容->詳細資料
在詳細資料中,我們可以看的是「裝置例項識別碼」或「硬體識別碼」
以我的隨身碟來說,它們是:
裝置例項識別碼:
USB\VID_0CF2&PID_6220\606569746801硬體識別碼:
USB\Vid_0cf2&Pid_6220&Rev_0100
USB\Vid_0cf2&Pid_6220回到剛剛SnoopyPro的USB Device,找找看「USB\Vid_0cf2&Pid_6220」,BINGO~就是它了~
5.
這時候在它上面按右鍵,點「Install Service」(目前不清楚作用如何,但建議第一次要操作它)
接著再在它上面按右鍵,點「Install and Restart」,它會做兩個動作:
1.安裝Sniffer在這個裝置上(還沒開始竊聽它)
2.執行移除/插入的動作(插入後開始竊聽)
6.
此時順利的話,按下右上角的「X」把「USB Device」關閉
SnoopyPro的主視窗應該會有個「USBLog1」的視窗開起來,然後packet的數值慢慢跳,這就是擷取到的封包數量
此時可以按下停止,它就會顯示出所有封包的順序、方向、時間、function的名稱、資料內容。
參考資料:
SourceForge.net: SnoopyPro - Some info to get started
SnoopyPro-HOWTO
2007年5月31日
CF 磁碟上線
這個標題這樣下,想必會看的人很少很少很少~~~
不過不重要,這本來就是寫給自己自high的~
計畫了兩~三年,一直以來CF的價格和速度始終無法讓人接受,現在終於實現了~
多說無益,直接看系統紀錄,如下:
ad2: FAILURE - SETFEATURES ENABLE RCACHE status=51 error=4
ad2: FAILURE - SETFEATURES ENABLE WCACHE status=51 error=4
ad2: FAILURE - SET_MULTI status=51 error=4
ad2: 1943MB [3949/16/63] at ata1-master PIO4
Mounting root from ufs:/dev/ad2s1a
前面幾行 FAILURE 就自動略過吧,簡單的說,目前這張CF卡的DMA,FreeBSD在辨識上有問題,因此我把DMA關了。
後面一行才是關鍵:
ad2: 1943MB [3949/16/63] at ata1-master PIO4
我買的是Transcend 266X 2G CF記憶體,搭配之前買的CF-IDE轉接卡,還算順利的讓它上線了。
這張CF還不錯,有直接提供DMA,雖然FreeBSD還有問題,但我會嘗試解決看看,用DMA速度真的快不少,整體感覺還不錯,少了硬碟聲音,感覺很棒~
目前先觀望看看,看看使用上會不會有壞軌的情況,如果一切順利,到8G價格下來時,應該會考慮用8G來替換Media Center上的系統碟,然後將磁碟全部移到File Server上,看看散熱會不會有所改善~
不過不重要,這本來就是寫給自己自high的~
計畫了兩~三年,一直以來CF的價格和速度始終無法讓人接受,現在終於實現了~
多說無益,直接看系統紀錄,如下:
ad2: FAILURE - SETFEATURES ENABLE RCACHE status=51
ad2: FAILURE - SETFEATURES ENABLE WCACHE status=51
ad2: FAILURE - SET_MULTI status=51
ad2: 1943MB
Mounting root from ufs:/dev/ad2s1a
前面幾行 FAILURE 就自動略過吧,簡單的說,目前這張CF卡的DMA,FreeBSD在辨識上有問題,因此我把DMA關了。
後面一行才是關鍵:
ad2: 1943MB
我買的是Transcend 266X 2G CF記憶體,搭配之前買的CF-IDE轉接卡,還算順利的讓它上線了。
這張CF還不錯,有直接提供DMA,雖然FreeBSD還有問題,但我會嘗試解決看看,用DMA速度真的快不少,整體感覺還不錯,少了硬碟聲音,感覺很棒~
目前先觀望看看,看看使用上會不會有壞軌的情況,如果一切順利,到8G價格下來時,應該會考慮用8G來替換Media Center上的系統碟,然後將磁碟全部移到File Server上,看看散熱會不會有所改善~
2007年5月30日
中華電信FTTx之我見
最近線上詢問中華電信,發現我家可以牽FTTx,因此二話不說,趕在6月前申請(5/1~5/31有優惠,6月後會改為NCC的公定價1300)。
申請時就覺得納悶,明明是FTTx了,為啥需要電話呢?
又,我同學申請後說,他實際上是會提供VDSL的分享器,因此好奇到底是什麼情況,經過Google之後,我終於了解中華電信所謂的FTTx了。
FTTx,又可以稱之為光纖網路,速度非常優,以中華電信經濟型方案來說,有10M/2M(上傳/下載),可以說是相當快的速度,而且人人都知道光纖是未來趨勢,日本已經有許多光纖到府的服務了,速度也都非常快。
中華電信的FTTx其實不能算是光纖到府,他的架構實際上還是xDSL(ADSL是xDSL的一種)系列的一種。
中華電信的電話,實際上就我們關心的,就是機房和機箱,可以這樣說:
中華電信有網路中心,網路中心很多個,骨幹牽到網路中心,這段目前來說,應該會是光纖、海底電纜、衛星通訊...等。
網路中心再和各地機房以網路相連,以目前來說,這段幾乎都是光纖了。
而機房到你家,則是先連到機箱,也就是外面看得到大大的立在地上的鐵盒子,上面用油漆彩繪中華電信的東東,這段,以電話線(銅線)為主。
機箱到你家,則是電話線(銅線)拉進大樓,大樓的配線拉進家裏,大樓的配線,則是在蓋大樓時,建設公司配好的,當時(舊大樓)請中華電信拉的。
因此目前要推光纖網路,之前很多ISP要推無法推,主要問題在於機房到機箱以及機箱到你家這段,早期都是中華電信拉好了,現在ISP要拉,除非自己另外申請挖馬路,否則不可能建設出來,但是現在民意高漲,大家都不喜歡看到馬路被亂挖,台北市還規定挖馬路要有流程,要事先申請,時間多長、距離多遠、挖的時間一堆規定,甚至新鋪設的馬路,幾個月內還不準挖,因此問題很大,最後結果是,只能找中華電信借電話線,然後賣ADSL.........
現在呢?中華電信要推的FTTx和所謂的光化大樓是啥?
中華電信的FTTx其實不是光纖到府,實際上走的還是電話線,差別在於:
中華電信現在將機房到機箱這一段,由電話線改拉光纖,如此一來,從骨幹到機箱都走光纖,可以算是光纖網路,而機箱到大樓這段呢?因為牽涉到大樓的配線,因此還是傳統電話線,不過因為到機箱都是光纖了,因此這段的距離很短,可以改使用VDSL。
VDSL的特色是,他的速度範圍很大,最快可以到50M/50M,最慢則可以到1M,速度一樣由距離決定,和ADSL相比,VDSL的距離影響更大,距離越長,速度掉得越兇,以中華電信網頁的解說,他的距離限制大約是500M~600M左右,和ADSL上到KM,是有很大的差別的。
因此,中華電信的FTTx,實際上還是電話線,但是電話線的距離更短了。
至於光化大樓,就真正是全光纖網路了,所謂光化大樓是說,現在新的大樓,在蓋大樓時,裡面就已經請中華電信、台灣固網...等ISP,在配線時直接配光纖,因此到大樓裡面都是走光纖,前段的機箱就都不用說了。
結論,中華電信的FTTx,不用懷疑,他還是電話,如果你家本來就是ADSL,他說不定只是去幫你把ADSL的機器換成VDSL的機器,其他完全沒變,也都還是使用PPPoE的撥接。
要完全光纖到府,看來是還要等等了~
申請時就覺得納悶,明明是FTTx了,為啥需要電話呢?
又,我同學申請後說,他實際上是會提供VDSL的分享器,因此好奇到底是什麼情況,經過Google之後,我終於了解中華電信所謂的FTTx了。
FTTx,又可以稱之為光纖網路,速度非常優,以中華電信經濟型方案來說,有10M/2M(上傳/下載),可以說是相當快的速度,而且人人都知道光纖是未來趨勢,日本已經有許多光纖到府的服務了,速度也都非常快。
中華電信的FTTx其實不能算是光纖到府,他的架構實際上還是xDSL(ADSL是xDSL的一種)系列的一種。
中華電信的電話,實際上就我們關心的,就是機房和機箱,可以這樣說:
中華電信有網路中心,網路中心很多個,骨幹牽到網路中心,這段目前來說,應該會是光纖、海底電纜、衛星通訊...等。
網路中心再和各地機房以網路相連,以目前來說,這段幾乎都是光纖了。
而機房到你家,則是先連到機箱,也就是外面看得到大大的立在地上的鐵盒子,上面用油漆彩繪中華電信的東東,這段,以電話線(銅線)為主。
機箱到你家,則是電話線(銅線)拉進大樓,大樓的配線拉進家裏,大樓的配線,則是在蓋大樓時,建設公司配好的,當時(舊大樓)請中華電信拉的。
因此目前要推光纖網路,之前很多ISP要推無法推,主要問題在於機房到機箱以及機箱到你家這段,早期都是中華電信拉好了,現在ISP要拉,除非自己另外申請挖馬路,否則不可能建設出來,但是現在民意高漲,大家都不喜歡看到馬路被亂挖,台北市還規定挖馬路要有流程,要事先申請,時間多長、距離多遠、挖的時間一堆規定,甚至新鋪設的馬路,幾個月內還不準挖,因此問題很大,最後結果是,只能找中華電信借電話線,然後賣ADSL.........
現在呢?中華電信要推的FTTx和所謂的光化大樓是啥?
中華電信的FTTx其實不是光纖到府,實際上走的還是電話線,差別在於:
中華電信現在將機房到機箱這一段,由電話線改拉光纖,如此一來,從骨幹到機箱都走光纖,可以算是光纖網路,而機箱到大樓這段呢?因為牽涉到大樓的配線,因此還是傳統電話線,不過因為到機箱都是光纖了,因此這段的距離很短,可以改使用VDSL。
VDSL的特色是,他的速度範圍很大,最快可以到50M/50M,最慢則可以到1M,速度一樣由距離決定,和ADSL相比,VDSL的距離影響更大,距離越長,速度掉得越兇,以中華電信網頁的解說,他的距離限制大約是500M~600M左右,和ADSL上到KM,是有很大的差別的。
因此,中華電信的FTTx,實際上還是電話線,但是電話線的距離更短了。
至於光化大樓,就真正是全光纖網路了,所謂光化大樓是說,現在新的大樓,在蓋大樓時,裡面就已經請中華電信、台灣固網...等ISP,在配線時直接配光纖,因此到大樓裡面都是走光纖,前段的機箱就都不用說了。
結論,中華電信的FTTx,不用懷疑,他還是電話,如果你家本來就是ADSL,他說不定只是去幫你把ADSL的機器換成VDSL的機器,其他完全沒變,也都還是使用PPPoE的撥接。
要完全光纖到府,看來是還要等等了~
2007年4月28日
2007年4月14日
FOXY(P2P)與VMWare
話說VMWare這類的虛擬機器軟體免費了,VMWare Server在單機單一VM的情況下,效率很不錯(這是我同學說,稍後解釋),因此VMWare有個不錯的應用.....。
VMWare Server目前是免費的,我同學的論文題目是研究Xen,Linux上一套效能非常好的虛擬機器軟體,他經過測試後,證明了Xen的效能比VMWare Server好非常多,主要是在多虛擬機器的狀況下,特別明顯,因此我們可以大膽的認定,VMWare Server果然是VMWare Workstation和VMWare enterprise的縮減版,將最佳化都拿掉了(最近發現,不會解釋時,就可以用最佳化來帶過... :p)(這邊的最佳化指的是,可能有將多虛擬機器時的排程之類的演算法去除了)。
不管如何,在單機單一虛擬機器的前提下,VMWare算是相當好用的。 :p
話說FOXY這類P2P,最近有安全上的問題,而我在學校,針對IP有流量和連接數的限制,VMWare在這時候就很方便了。
VMWare可以簡單的安裝在Linux上,而且不需要開在前景,只需要背景執行,透過client程式就可以連進去了,而且client設計非常好,跟在本機端一模一樣,所有本機的功能幾乎都可以透過client來動作。
Linux一般來說,還是大部分人不會想碰的系統,長期以來,很少有人看到Linux之後,會想去碰碰他的,當然.....我或是一些Linux的常客例外..... :p
加上沒有畫面,根本不用擔心看到在幹嘛~
而VMWare安裝好後,直接就幫你設定好bridge的能力,只需要簡單的點選,就具有bridge的功能了。
因此,我們只需要切割2G的空間裝win2k,安裝上我們常見或喜歡的P2P軟體,搭配上Samba或網芳其他資源分享,就可以輕易的做到VMWare跑BT,檔案放在其他電腦上或Linux磁碟中。
這樣的好處在哪裡?
1.可以在只有Linux的環境下,按照正常的操作需求去使用BT...等P2P軟體,不用搞個WINE什麼的鬼東西,我搞了這麼久,也只能透過WINE執行uTorrent,而aMule和Azureus還是我的次要選擇(這兩個,都不讓我太滿意,Azureus資源吃得很兇,aMule實在沒有標準的eMule或帶Mod的eMule好用)哩~
2.VMWare內的磁碟,是透過模擬的方式讀取本機磁碟的一個Image或一個磁區,效率差很多,網卡則相對單純,效率應該會高不少(自己認為的,目前沒依據,但我覺得寫網卡的虛擬驅動程式比磁碟分享或Image操作,他的效率要高很多)。
3.VMWare內的電腦,只有單純的P2P,沒有太多額外程式,根本沒有其他服務,被破的機會小,就算破了,還要透過網芳才能得到資料,網芳,是有獨立設置權限的。
4.以學校來說,會鎖IP,沒關係,因為是bridge,所以可以連進去改設定、改IP,而且說句搞笑的,VMWare可以另外設定網路卡卡號,當然,這僅是針對沒有使用高階Switch的環境,如果是port對應網卡卡號,而且開學時要用申請來開放,是有困難的。
5.換機器動作簡單,當電腦要重灌,或有不可抗力的因素要改變執行環境時,只需要把虛擬機器關機,把檔案複製到其他地方,執行VMWare並套用進去,設定完全不用動,一模一樣跑給你看,很適合擺地攤的夥伴們。 :p
此外阿~VMWare我也曾經拿他來當做測試機台,之前要try Trace32,當時已經是要做說明文件了,Trace32已經摸很熟了,為了有乾淨的環境,我直接用VMWare,搭配他的USB功能(這很多人不知道唷... :p),可以很方便的將環境在虛擬機器中實做,這樣最方便的好處在哪?
當你今天的工作,是Embedded System上的操作,那個環境的建立可能不是很簡單,至少也要搞個幾周的時間才生得出來,今天你透過VMWare,可以輕鬆將完整的環境重現,不會有重灌的困擾。
更有甚者,可以將建制完成的環境,將他的檔案備份下來,接著就是複製給別人用即可,省去了每次都要建構環境的麻煩,最讚的是,不論你是用Windows,或是Linux,只要VMWare設置得宜,都可以跑出最適合的操作環境供開發。
VMWare Server目前是免費的,我同學的論文題目是研究Xen,Linux上一套效能非常好的虛擬機器軟體,他經過測試後,證明了Xen的效能比VMWare Server好非常多,主要是在多虛擬機器的狀況下,特別明顯,因此我們可以大膽的認定,VMWare Server果然是VMWare Workstation和VMWare enterprise的縮減版,將最佳化都拿掉了(最近發現,不會解釋時,就可以用最佳化來帶過... :p)(這邊的最佳化指的是,可能有將多虛擬機器時的排程之類的演算法去除了)。
不管如何,在單機單一虛擬機器的前提下,VMWare算是相當好用的。 :p
話說FOXY這類P2P,最近有安全上的問題,而我在學校,針對IP有流量和連接數的限制,VMWare在這時候就很方便了。
VMWare可以簡單的安裝在Linux上,而且不需要開在前景,只需要背景執行,透過client程式就可以連進去了,而且client設計非常好,跟在本機端一模一樣,所有本機的功能幾乎都可以透過client來動作。
Linux一般來說,還是大部分人不會想碰的系統,長期以來,很少有人看到Linux之後,會想去碰碰他的,當然.....我或是一些Linux的常客例外..... :p
加上沒有畫面,根本不用擔心看到在幹嘛~
而VMWare安裝好後,直接就幫你設定好bridge的能力,只需要簡單的點選,就具有bridge的功能了。
因此,我們只需要切割2G的空間裝win2k,安裝上我們常見或喜歡的P2P軟體,搭配上Samba或網芳其他資源分享,就可以輕易的做到VMWare跑BT,檔案放在其他電腦上或Linux磁碟中。
這樣的好處在哪裡?
1.可以在只有Linux的環境下,按照正常的操作需求去使用BT...等P2P軟體,不用搞個WINE什麼的鬼東西,我搞了這麼久,也只能透過WINE執行uTorrent,而aMule和Azureus還是我的次要選擇(這兩個,都不讓我太滿意,Azureus資源吃得很兇,aMule實在沒有標準的eMule或帶Mod的eMule好用)哩~
2.VMWare內的磁碟,是透過模擬的方式讀取本機磁碟的一個Image或一個磁區,效率差很多,網卡則相對單純,效率應該會高不少(自己認為的,目前沒依據,但我覺得寫網卡的虛擬驅動程式比磁碟分享或Image操作,他的效率要高很多)。
3.VMWare內的電腦,只有單純的P2P,沒有太多額外程式,根本沒有其他服務,被破的機會小,就算破了,還要透過網芳才能得到資料,網芳,是有獨立設置權限的。
4.以學校來說,會鎖IP,沒關係,因為是bridge,所以可以連進去改設定、改IP,而且說句搞笑的,VMWare可以另外設定網路卡卡號,當然,這僅是針對沒有使用高階Switch的環境,如果是port對應網卡卡號,而且開學時要用申請來開放,是有困難的。
5.換機器動作簡單,當電腦要重灌,或有不可抗力的因素要改變執行環境時,只需要把虛擬機器關機,把檔案複製到其他地方,執行VMWare並套用進去,設定完全不用動,一模一樣跑給你看,很適合擺地攤的夥伴們。 :p
此外阿~VMWare我也曾經拿他來當做測試機台,之前要try Trace32,當時已經是要做說明文件了,Trace32已經摸很熟了,為了有乾淨的環境,我直接用VMWare,搭配他的USB功能(這很多人不知道唷... :p),可以很方便的將環境在虛擬機器中實做,這樣最方便的好處在哪?
當你今天的工作,是Embedded System上的操作,那個環境的建立可能不是很簡單,至少也要搞個幾周的時間才生得出來,今天你透過VMWare,可以輕鬆將完整的環境重現,不會有重灌的困擾。
更有甚者,可以將建制完成的環境,將他的檔案備份下來,接著就是複製給別人用即可,省去了每次都要建構環境的麻煩,最讚的是,不論你是用Windows,或是Linux,只要VMWare設置得宜,都可以跑出最適合的操作環境供開發。
2007年4月1日
耳擴真的需要嗎?
最近學校的學弟在研究耳擴(耳機用擴大機),十分專業的在看USB的音效盒(不好意思,請容我用這麼膚淺的名詞,我不知道他們專業的名詞是啥... = =||)以及耳機用的擴大機,甚至隔壁實驗室學弟的USB音效盒還是買套件自己焊接的(更換上面的零件)。
對此我實在有點無言,我認為砸錢買喇叭是有必要的,我個人在數年前是買Abit的SP50,至少在當時,SP50的評價相當優秀,也花了我8000大洋,可是對於耳機,我就不認為有需要買這麼好的了。
耳機會傷耳朵,這個大家都知道,儘管耳機能夠聽到聲音細微的部份,但是就是會傷耳朵,耳機怎麼找都只有2聲道,而且耳機的性能是型錄上直接看得到的,為了一個耳機,去買USB音效盒和耳擴,我不能理解,要好好聽音樂,就買多聲道的好喇叭阿,為何要這麼辛苦的買耳機加上一堆配件,耳機要做小,對於音質本來就很受限,還去搞這些實在很怪。
還有重要的幾點,我以往買過的耳機,沒有一個能夠安然的撐過數年的,到了最後都給我斷線,對於耳機,我認為它根本是耗材,而且耳機用久了音質會變差,這也不是什麼新聞,加上耳機的使用環境多半是在外面,什麼時候用?
騎車時你會希望耳機聲音不要過大,能夠聽到外面的情況;和朋友出去時,你會希望和朋友聊天、打屁、打牌,一個人聽耳機根本是孤僻;一個人在車上聽音樂,也許有點說得過去,但是在車上要等這麼久,為什麼不乾脆睡覺,要睡覺,戴耳機聽音樂也大有問題。
結果搞了半天,聽音樂的最佳時機竟然是工作時或一個人當宅男時,但是這時候,如果許可,我會希望聽喇叭,而不是耳機,而且的確有需要注意外面情況,不論是同事(同學)或其他事情。
另外,耳機使用時間多半是方便,為此還要搞個耳擴,這很奇怪,難道走到哪裡都要用耳擴嗎?像在車上,有插頭讓你插耳擴嗎?
USB音效盒也許說得過去,畢竟每台NB情況不同,遇到像我這台AT23,它用的音效晶片很破爛時,就很有需要用USB音效盒了,可是對音效盒,我不認為買台製或套件的會比較好,我比較傾向考慮創新未來(創具)這類的廠牌,我不知道上面的電容、電阻、電感對聲音影響有多大,不小我是不否認,但是既然是「USB音效盒」,它的問題就不只有電容、電阻、電感,問題更大是來自於它用的音效晶片,裡面DSP是否做得好,晶片好,用料好(電容、電阻、電感用的好),那麼這個「USB音效盒」才叫做好,這樣的東西不是沒有,當然有,創新未來就有推出這樣的產品,而且號稱24K鍍金材質,一個要價6xxx。
而且它能夠直接支援5.1甚至現在新的7.1聲道,我認為這樣的音效盒才是好的,因為它的整體設計,就是為了有較好的品質而做的。
如果是傳統的擴大機,我相信用料和音質是大有關系的,畢竟材料好壞的影響是不容小看的,但是當牽涉到「電腦元件」時,像是DSP IC、USB IC,我認為這時候用料不再是唯一的考量或問題,整體設計才是關鍵,當你買套件自己焊接時,你能保證它的元件非常好嗎?你又沒辦法換其他DSP IC,你又能保證你焊接技術優異,比機器焊得效果好嗎?當影響因素很多的時候,我相信一分錢還是一分貨,真的有決心要讓NB的音效飛上天,砸個6xxx買個USB音效盒吧,至少它能保證你未來的所有NB都能使用,音質也頗為優異,沒有這麼多小朋友,又或者認為僅僅針對NB沒這個必要,那還是乖乖的投資在多聲道喇叭,和中等價位「耐用」的耳機吧~
對此我實在有點無言,我認為砸錢買喇叭是有必要的,我個人在數年前是買Abit的SP50,至少在當時,SP50的評價相當優秀,也花了我8000大洋,可是對於耳機,我就不認為有需要買這麼好的了。
耳機會傷耳朵,這個大家都知道,儘管耳機能夠聽到聲音細微的部份,但是就是會傷耳朵,耳機怎麼找都只有2聲道,而且耳機的性能是型錄上直接看得到的,為了一個耳機,去買USB音效盒和耳擴,我不能理解,要好好聽音樂,就買多聲道的好喇叭阿,為何要這麼辛苦的買耳機加上一堆配件,耳機要做小,對於音質本來就很受限,還去搞這些實在很怪。
還有重要的幾點,我以往買過的耳機,沒有一個能夠安然的撐過數年的,到了最後都給我斷線,對於耳機,我認為它根本是耗材,而且耳機用久了音質會變差,這也不是什麼新聞,加上耳機的使用環境多半是在外面,什麼時候用?
騎車時你會希望耳機聲音不要過大,能夠聽到外面的情況;和朋友出去時,你會希望和朋友聊天、打屁、打牌,一個人聽耳機根本是孤僻;一個人在車上聽音樂,也許有點說得過去,但是在車上要等這麼久,為什麼不乾脆睡覺,要睡覺,戴耳機聽音樂也大有問題。
結果搞了半天,聽音樂的最佳時機竟然是工作時或一個人當宅男時,但是這時候,如果許可,我會希望聽喇叭,而不是耳機,而且的確有需要注意外面情況,不論是同事(同學)或其他事情。
另外,耳機使用時間多半是方便,為此還要搞個耳擴,這很奇怪,難道走到哪裡都要用耳擴嗎?像在車上,有插頭讓你插耳擴嗎?
USB音效盒也許說得過去,畢竟每台NB情況不同,遇到像我這台AT23,它用的音效晶片很破爛時,就很有需要用USB音效盒了,可是對音效盒,我不認為買台製或套件的會比較好,我比較傾向考慮創新未來(創具)這類的廠牌,我不知道上面的電容、電阻、電感對聲音影響有多大,不小我是不否認,但是既然是「USB音效盒」,它的問題就不只有電容、電阻、電感,問題更大是來自於它用的音效晶片,裡面DSP是否做得好,晶片好,用料好(電容、電阻、電感用的好),那麼這個「USB音效盒」才叫做好,這樣的東西不是沒有,當然有,創新未來就有推出這樣的產品,而且號稱24K鍍金材質,一個要價6xxx。
而且它能夠直接支援5.1甚至現在新的7.1聲道,我認為這樣的音效盒才是好的,因為它的整體設計,就是為了有較好的品質而做的。
如果是傳統的擴大機,我相信用料和音質是大有關系的,畢竟材料好壞的影響是不容小看的,但是當牽涉到「電腦元件」時,像是DSP IC、USB IC,我認為這時候用料不再是唯一的考量或問題,整體設計才是關鍵,當你買套件自己焊接時,你能保證它的元件非常好嗎?你又沒辦法換其他DSP IC,你又能保證你焊接技術優異,比機器焊得效果好嗎?當影響因素很多的時候,我相信一分錢還是一分貨,真的有決心要讓NB的音效飛上天,砸個6xxx買個USB音效盒吧,至少它能保證你未來的所有NB都能使用,音質也頗為優異,沒有這麼多小朋友,又或者認為僅僅針對NB沒這個必要,那還是乖乖的投資在多聲道喇叭,和中等價位「耐用」的耳機吧~
夏天到~家庭計劃開始
夏天即將要來了,雖然說下週二又要轉冷,可是夏天的例行計畫又要開始了。
每到夏天,就有兩項計畫要開始:
一個是蟑螂計畫
一個是散熱計畫
先說散熱吧,因為今年對散熱沒什麼大計畫,去年換了機殼,給file server加了風扇,問題看起來是改善了些,現在問題最大的,就是客廳的Media Center了.... :~~~
Media Center在去年給我熱爆了一顆160G硬碟後,我將硬碟從Media Center「裡面」移出來了,現在算是外接的狀態,沒想到昨天看個錄影的Discovery,看到一半硬碟就給我熱當了.... = =||
現在搞得我也不知道怎麼辦才好,因為它是外接式IDE,根本找不到這樣的外接盒,加上目前用的硬碟也是IDE的,更是難搞,我是不想因為這樣硬是讓它用USB,USB當開機磁碟,有沒有搞錯阿,穩定性行不行阿~
目前的計畫很詭異,而且滿花錢的,還要從長計議,目前是打算用IDE2SATA轉接頭(600)加上SATA外接盒(至少要內建8cm風扇)+SATA硬碟,但是這樣的配法,三樣都要買,連硬碟都要換,這反而讓160G無處用了,整個問題看起來麻煩了些,還在計畫中,先畢業再說吧~
至於蟑螂計畫,是我目前主要要考慮的,家裡的蟑螂,已經搞到我老妹都受不了了,你能想像在客廳看電視,有蟑螂陪你看的感覺嗎~
你能想像廚房裡,蟑螂在炒菜鍋裡對你微笑嗎?
這實在是很可怕的事情,我本來是打算畢業後再說的,但是~它已經讓我沒辦法迴避了~
每年夏天,都會施行蟑螂作戰,幾乎是從前年開始的吧~
每次都買誘餌,好像有些些效果,還是心理作用,不瞭解~但是還是這麼做。
今年打算朝幾個方面下手,首先,我家是大樓,我在奇摩知識看到有人說蟑螂會從排水孔爬出來,我是頗相信的,雖然我沒看過有蟑螂從排水孔爬出來,但是有看過爬進去的,而且大樓排水孔大都是相連的,會爬出東西我一點都不意外。
剛好看到了這個,看看後就給它買下去了,不管蟑螂會不會從裡面出來,用上它至少能保證一個來源是安全的,而且要不是有看到,我還不知道有這樣的好東西哩。
另一個就是垃圾桶,因為家裡的垃圾多半是食物,多半直接丟廚房,多半廚房的垃圾桶裡外蟑螂都不少,這次決定把廚房的垃圾桶換成腳踏式的,強制加蓋,這樣應該可以解決垃圾桶的蟑螂問題。
接著我打算嘗試在家裡做廚餘分類,之前一直都沒做,直接丟垃圾桶交給大樓收垃圾的,但是這讓蟑螂橫行,考慮弄出(買或找出來)廚餘桶,並嘗試能否成功用有機土堆肥。
這幾個方案加上蟑螂藥餌,應該能夠多少解決蟑螂的問題吧~
每到夏天,就有兩項計畫要開始:
一個是蟑螂計畫
一個是散熱計畫
先說散熱吧,因為今年對散熱沒什麼大計畫,去年換了機殼,給file server加了風扇,問題看起來是改善了些,現在問題最大的,就是客廳的Media Center了.... :~~~
Media Center在去年給我熱爆了一顆160G硬碟後,我將硬碟從Media Center「裡面」移出來了,現在算是外接的狀態,沒想到昨天看個錄影的Discovery,看到一半硬碟就給我熱當了.... = =||
現在搞得我也不知道怎麼辦才好,因為它是外接式IDE,根本找不到這樣的外接盒,加上目前用的硬碟也是IDE的,更是難搞,我是不想因為這樣硬是讓它用USB,USB當開機磁碟,有沒有搞錯阿,穩定性行不行阿~
目前的計畫很詭異,而且滿花錢的,還要從長計議,目前是打算用IDE2SATA轉接頭(600)加上SATA外接盒(至少要內建8cm風扇)+SATA硬碟,但是這樣的配法,三樣都要買,連硬碟都要換,這反而讓160G無處用了,整個問題看起來麻煩了些,還在計畫中,先畢業再說吧~
至於蟑螂計畫,是我目前主要要考慮的,家裡的蟑螂,已經搞到我老妹都受不了了,你能想像在客廳看電視,有蟑螂陪你看的感覺嗎~
你能想像廚房裡,蟑螂在炒菜鍋裡對你微笑嗎?
這實在是很可怕的事情,我本來是打算畢業後再說的,但是~它已經讓我沒辦法迴避了~
每年夏天,都會施行蟑螂作戰,幾乎是從前年開始的吧~
每次都買誘餌,好像有些些效果,還是心理作用,不瞭解~但是還是這麼做。
今年打算朝幾個方面下手,首先,我家是大樓,我在奇摩知識看到有人說蟑螂會從排水孔爬出來,我是頗相信的,雖然我沒看過有蟑螂從排水孔爬出來,但是有看過爬進去的,而且大樓排水孔大都是相連的,會爬出東西我一點都不意外。
剛好看到了這個,看看後就給它買下去了,不管蟑螂會不會從裡面出來,用上它至少能保證一個來源是安全的,而且要不是有看到,我還不知道有這樣的好東西哩。
另一個就是垃圾桶,因為家裡的垃圾多半是食物,多半直接丟廚房,多半廚房的垃圾桶裡外蟑螂都不少,這次決定把廚房的垃圾桶換成腳踏式的,強制加蓋,這樣應該可以解決垃圾桶的蟑螂問題。
接著我打算嘗試在家裡做廚餘分類,之前一直都沒做,直接丟垃圾桶交給大樓收垃圾的,但是這讓蟑螂橫行,考慮弄出(買或找出來)廚餘桶,並嘗試能否成功用有機土堆肥。
這幾個方案加上蟑螂藥餌,應該能夠多少解決蟑螂的問題吧~
2007年3月28日
電腦與軍事武器(IDF翔昇機)
最近一個跟軍事有關的主要新聞,就是我們的IDF升級計畫,翔昇計畫完成,儘管看起來還需要一段不短的時間進行驗證,但出廠的樣式看來不錯。
身為男性,往往都會對強悍、高科技的裝置有興趣,而軍事武器往往是其中之一,不過在大家熱烈討論的時候,往往都會非常自動的將它的用途(殺人)略過,儘管如此,大家還是樂此不疲的討論。
我個人覺得,近40年來,歐美最成功的東西就是電腦,單單靠電腦,就不知道讓歐美(尤其是美國)擁有多少不可數的優勢,美國是一個非常幸福的國家,它的國土面積是全世界第三大的,但是人口只有3億人,中國比它大,但是人口有12億,而且西半部一大塊都是荒地、高山,根本不能開發,不過因為美國的這種特性,他們有更多自動化的需求,也比其他國家更講人權,人少當然人命寶貴,換做中國,死一票又如何,人這麼多~
因為如此,電腦對美國有特別重要的需求,能夠利用電腦節省一個人力,就是非常不錯的投資,能節省許多人力,成本上升一倍也值得,同樣的話在中國顯然不這麼適用,一件事情一個人做不完,那就10個吧~
而電腦,這真是強大的工具阿~舉個有趣的例子,之前看過忘了是Discovery還是網路的消息,東西德統一後,他們第一件事情就是拿米格29和F-16進行纏鬥,看看誰強~
有趣的事情出現了,米格29的氣動力表現和引擎能量沒話說,就是比F-16強大,我相信這裡指的是,當需要瞬間能量時,米格29可以做出非常優異的動作,引擎能提供瞬間強大的力量,而飛機氣動力優良,能讓動作做出來~
相比之下,F-16的迴轉力不錯,靈活度也不錯,但是對於大角度的動作,它沒辦法像米格29這麼強悍,結論是,就整個機構來說,米格29是很強的。
然而有趣的事情出現了,米格29的駕駛艙,搖桿的正後方有個大大的時鐘,其他部份則很多都是開關,這時候飛行員解釋說,米格29在飛彈的發射,非常需要看時鐘,因為米格29的電腦僅僅只會幫你瞄準,不會告訴你多久後會命中,也不會告訴你是不是在射程之內,而如果是紅外線導引或半主動雷達導引的飛彈,需要戰鬥機提供鎖定的資訊,那麼這時候飛行員只能看著時鐘自己倒數,雖然這看起來不這麼重要,但是在戰鬥時分秒必爭的環節,對於「人的多工」就有了決定性的差異。
至於F-16,在它一推出之時,就是以優異的電線傳導取代油壓,搭配優秀的射控、電控電腦著稱的,它的電腦會主動瞄準,並顯示距離和預計的命中時間,飛行員只要看看時間,評估一下就可以決定要攻擊的目標了,兩相比較,誰強誰弱很清楚。
我們的IDF,很多人說它很破爛,可是事實上,和其他國家的戰機相比,並不遜色,IDF最讓人詬病的就是引擎,因為拿不到大引擎,因此用了小引擎,但是如果去漢祥網站看,我們的引擎可是全數位化的,而且是全自製的,我們有完整的設計圖,要提昇性能,在一定的性能提昇上(10%上下)並不會困難到需要很大的代價。
相比來看看其他國家,日本的沒話說,他們本身就有F-1戰機的設計能力,F-2戰機對他們來說,他們要的是F-15的能力(重型戰機,也就是掛彈量大,Power強),美國一樣限制他們,強迫他們只能參考F-16來設計(F-16是輕型戰機),結果它們搞了個F-16的威力加強版。
至於韓國呢?韓國的K-50,改名後叫做黃金鷹,可以去維基百科看看,它的引擎只用一顆,推力並不如我們兩顆的推力,意思是,IDF還比黃金鷹強些些。
而雷達,大家都說我們的GD-53是垃圾,可是我們的GD-53和韓國一樣,是APG-67雷達改的(至少我們還有改良,韓國直接套用,未來可否更新也許是問題),至於日本,人家的三菱重工自己就有能力做出強力雷達,當然不屑美國的幫助,美國也沒理由強迫他們用顆搜尋能力差的雷達。
看看IDF之前的開發,當時的電腦系統(電控、射控系統)是由英國航太系統公司(BAE Systems)直接提供的,說起來也合理,當時又沒有相關的技術。
雷達系統則是拿APG-67改的,看起來應該是把對地攻擊的部份拿掉了。
加上給顆性能不夠好的引擎,因此飛機就做不大,油箱也不能放多,設計就受限了。
這次的翔昇計畫,主要是修改電腦系統,但是也加了油箱,而且一開始我以為是掛在下面,發現不是,是整合進飛機裡面,增加了「飛機內部」的油箱空間,這很直覺就可以聯想,下一步就是提昇引擎性能了,不然加個油箱在「飛機裡面」幹嘛~
而電腦系統就更炫了,從原本BAE使用的16位元1750 CPU改成32位元的,這個16位元處理器,八成是顆DSP處理器,就一些看到的討論,有人說到「不過就是16位元CPU加上40位元的浮點運算器」,這八九不離十就是DSP處理器了,雖然不差,可是的確不能適用在新一代的應用場合。
這次找BAE換CPU,直接換成了32位元的PowerPC處理器,也換了顯示器,換成全彩的,而且以現在這個時間點來看,八成是全彩觸控式液晶螢幕。
這樣的修改,讓IDF變成全數位化的戰機,而32位元的電腦系統,最直接的影響就是可以使用OS(16位元不是沒有OS,但OS主流還是在32位元上),這讓程式開發容易許多,要在上面開發個MP3播放程式我都不意外,而且將開發簡化後,我們能夠進一步開發許多應用程式,像是飛機間通訊,情報交換,甚至上面有TCP/IP可以上網我都不意外。
這樣的改變是很棒的,這讓IDF成為我們的主力戰機,至少不會被美國綁著,賣個爛F-16 A/B,F-16 A/B還是類比系統耶,而且程式設計、系統整合都要看別人臉色,花錢做到,明明就只是protocol的問題罷了,不賣就是沒辦法開發。
整體來看,我個人是覺得做得很不錯的說,尤其自己又是玩電腦的,加強電腦很直覺可以想得到有非常多的好處,而且未來的開發無可限量,一個搞不好,說不定上面跑的還是WinCE勒~
不過近日注意新聞,發現官員對它似乎不特別有興趣,頂多只想靠它買到F-16 C/D。
想一想,如果靠漢翔讓軍購變便宜,也許整體算起來,合算當然是買軍購,可是,軍購的背後每次都靠他們開發,也沒有因為軍購後補助他們,這擺明就是美國不讓台灣有自主國防,然後說些沒決心之類的風涼話。
所以是否應該想想升級的必要性,還是其實大家打的主意是兩者並進,嫌錢太多,我相信大家都不會有意見的~
最後提一下,避免造成誤會,竊取國防機密之類的,資料來源全部都是網路:
維基百科(http://en.wikipedia.org/wiki/AIDC_F-CK_Indigenous_Defence_Fighter)及其外部連結
近日新聞
戰國時代討論區(ArtOfWar)-漢翔改良IDF 雙十節首飛~(http://artofwar.homeip.net/bboard/viewtopic.php?t=6125&postdays=0&postorder=asc&start=0&sid=c77c8303a543bb4779668ddd0a75ec27)及其外部連結
google
身為男性,往往都會對強悍、高科技的裝置有興趣,而軍事武器往往是其中之一,不過在大家熱烈討論的時候,往往都會非常自動的將它的用途(殺人)略過,儘管如此,大家還是樂此不疲的討論。
我個人覺得,近40年來,歐美最成功的東西就是電腦,單單靠電腦,就不知道讓歐美(尤其是美國)擁有多少不可數的優勢,美國是一個非常幸福的國家,它的國土面積是全世界第三大的,但是人口只有3億人,中國比它大,但是人口有12億,而且西半部一大塊都是荒地、高山,根本不能開發,不過因為美國的這種特性,他們有更多自動化的需求,也比其他國家更講人權,人少當然人命寶貴,換做中國,死一票又如何,人這麼多~
因為如此,電腦對美國有特別重要的需求,能夠利用電腦節省一個人力,就是非常不錯的投資,能節省許多人力,成本上升一倍也值得,同樣的話在中國顯然不這麼適用,一件事情一個人做不完,那就10個吧~
而電腦,這真是強大的工具阿~舉個有趣的例子,之前看過忘了是Discovery還是網路的消息,東西德統一後,他們第一件事情就是拿米格29和F-16進行纏鬥,看看誰強~
有趣的事情出現了,米格29的氣動力表現和引擎能量沒話說,就是比F-16強大,我相信這裡指的是,當需要瞬間能量時,米格29可以做出非常優異的動作,引擎能提供瞬間強大的力量,而飛機氣動力優良,能讓動作做出來~
相比之下,F-16的迴轉力不錯,靈活度也不錯,但是對於大角度的動作,它沒辦法像米格29這麼強悍,結論是,就整個機構來說,米格29是很強的。
然而有趣的事情出現了,米格29的駕駛艙,搖桿的正後方有個大大的時鐘,其他部份則很多都是開關,這時候飛行員解釋說,米格29在飛彈的發射,非常需要看時鐘,因為米格29的電腦僅僅只會幫你瞄準,不會告訴你多久後會命中,也不會告訴你是不是在射程之內,而如果是紅外線導引或半主動雷達導引的飛彈,需要戰鬥機提供鎖定的資訊,那麼這時候飛行員只能看著時鐘自己倒數,雖然這看起來不這麼重要,但是在戰鬥時分秒必爭的環節,對於「人的多工」就有了決定性的差異。
至於F-16,在它一推出之時,就是以優異的電線傳導取代油壓,搭配優秀的射控、電控電腦著稱的,它的電腦會主動瞄準,並顯示距離和預計的命中時間,飛行員只要看看時間,評估一下就可以決定要攻擊的目標了,兩相比較,誰強誰弱很清楚。
我們的IDF,很多人說它很破爛,可是事實上,和其他國家的戰機相比,並不遜色,IDF最讓人詬病的就是引擎,因為拿不到大引擎,因此用了小引擎,但是如果去漢祥網站看,我們的引擎可是全數位化的,而且是全自製的,我們有完整的設計圖,要提昇性能,在一定的性能提昇上(10%上下)並不會困難到需要很大的代價。
相比來看看其他國家,日本的沒話說,他們本身就有F-1戰機的設計能力,F-2戰機對他們來說,他們要的是F-15的能力(重型戰機,也就是掛彈量大,Power強),美國一樣限制他們,強迫他們只能參考F-16來設計(F-16是輕型戰機),結果它們搞了個F-16的威力加強版。
至於韓國呢?韓國的K-50,改名後叫做黃金鷹,可以去維基百科看看,它的引擎只用一顆,推力並不如我們兩顆的推力,意思是,IDF還比黃金鷹強些些。
而雷達,大家都說我們的GD-53是垃圾,可是我們的GD-53和韓國一樣,是APG-67雷達改的(至少我們還有改良,韓國直接套用,未來可否更新也許是問題),至於日本,人家的三菱重工自己就有能力做出強力雷達,當然不屑美國的幫助,美國也沒理由強迫他們用顆搜尋能力差的雷達。
看看IDF之前的開發,當時的電腦系統(電控、射控系統)是由英國航太系統公司(BAE Systems)直接提供的,說起來也合理,當時又沒有相關的技術。
雷達系統則是拿APG-67改的,看起來應該是把對地攻擊的部份拿掉了。
加上給顆性能不夠好的引擎,因此飛機就做不大,油箱也不能放多,設計就受限了。
這次的翔昇計畫,主要是修改電腦系統,但是也加了油箱,而且一開始我以為是掛在下面,發現不是,是整合進飛機裡面,增加了「飛機內部」的油箱空間,這很直覺就可以聯想,下一步就是提昇引擎性能了,不然加個油箱在「飛機裡面」幹嘛~
而電腦系統就更炫了,從原本BAE使用的16位元1750 CPU改成32位元的,這個16位元處理器,八成是顆DSP處理器,就一些看到的討論,有人說到「不過就是16位元CPU加上40位元的浮點運算器」,這八九不離十就是DSP處理器了,雖然不差,可是的確不能適用在新一代的應用場合。
這次找BAE換CPU,直接換成了32位元的PowerPC處理器,也換了顯示器,換成全彩的,而且以現在這個時間點來看,八成是全彩觸控式液晶螢幕。
這樣的修改,讓IDF變成全數位化的戰機,而32位元的電腦系統,最直接的影響就是可以使用OS(16位元不是沒有OS,但OS主流還是在32位元上),這讓程式開發容易許多,要在上面開發個MP3播放程式我都不意外,而且將開發簡化後,我們能夠進一步開發許多應用程式,像是飛機間通訊,情報交換,甚至上面有TCP/IP可以上網我都不意外。
這樣的改變是很棒的,這讓IDF成為我們的主力戰機,至少不會被美國綁著,賣個爛F-16 A/B,F-16 A/B還是類比系統耶,而且程式設計、系統整合都要看別人臉色,花錢做到,明明就只是protocol的問題罷了,不賣就是沒辦法開發。
整體來看,我個人是覺得做得很不錯的說,尤其自己又是玩電腦的,加強電腦很直覺可以想得到有非常多的好處,而且未來的開發無可限量,一個搞不好,說不定上面跑的還是WinCE勒~
不過近日注意新聞,發現官員對它似乎不特別有興趣,頂多只想靠它買到F-16 C/D。
想一想,如果靠漢翔讓軍購變便宜,也許整體算起來,合算當然是買軍購,可是,軍購的背後每次都靠他們開發,也沒有因為軍購後補助他們,這擺明就是美國不讓台灣有自主國防,然後說些沒決心之類的風涼話。
所以是否應該想想升級的必要性,還是其實大家打的主意是兩者並進,嫌錢太多,我相信大家都不會有意見的~
最後提一下,避免造成誤會,竊取國防機密之類的,資料來源全部都是網路:
維基百科(http://en.wikipedia.org/wiki/AIDC_F-CK_Indigenous_Defence_Fighter)及其外部連結
近日新聞
戰國時代討論區(ArtOfWar)-漢翔改良IDF 雙十節首飛~(http://artofwar.homeip.net/bboard/viewtopic.php?t=6125&postdays=0&postorder=asc&start=0&sid=c77c8303a543bb4779668ddd0a75ec27)及其外部連結
2007年3月26日
台灣首位本土圍棋王與教育
很早前就說過,台灣教育實在失敗~
我不在意教改,那種把小學生課本改來改去的教改,在這點是,唯一有意見的,大概是政治涉入吧~
可是這次的圍棋王、棋靈王,我卻很有意見了~
台灣號稱自由、民主,可是什麼都沒有,政府沒為人做過什麼,我是個學生,至少目前還是,其實沒資格說什麼政府為人民做什麼的大話,畢竟連稅金、健保金都要我爸繳的人,沒資格說這種話。
但是有一點我非常的感同身受,那就是教育的缺失。
我不瞭解什麼叫做成功的教育,可是一直以來,我一直一直認為台灣的學校和業界脫勾嚴重,十幾年前,台灣PC GAME遊戲興盛,還記得軟體世界雜誌每次都介紹著國內外遊戲軟體公司,也不斷的說國內遊戲軟體公司缺人,十幾年後,儘管許多遊戲軟體公司倒的倒,轉型的轉型,但是缺人風依舊,讓我們想想,遊戲軟體的產生,需要多少人,需要哪些技能的專業?只是簡單的程式設計師嗎?
一套遊戲軟體,從規劃、設計、寫遊戲、包裝、行銷,每個程序都需要專業人員,規劃需要企劃人員,設計故事需要作家、美工、美術設計,寫遊戲需要程式設計師、包裝和行銷需要企管,中間還有專案管理員之類的人,而現在線上遊戲熱門,線上遊戲公司甚至還需要日文、韓文的翻譯。
這些每個環節都是專業,這些專業的人員從哪裡來?難道從石頭蹦出來嗎?當然是學校阿~
可是看看,現在的學校都是些什麼科系?有跟遊戲軟體相關的嗎?
再看看這次的世界棋王,我們姑且叫他棋靈王吧~
他念的是什麼班級?什麼學校?是體育專班耶~
請問他下圍棋,跟跳高、跳遠、100公尺短跑、馬拉松長跑、游泳有什麼關係?
卻因為一般學校的課程跟不上轉念體育專班,而在台灣,這樣的例子比比皆是。
大陸落後,可是他們在上海成立了棋藝學校,也廣設軟體學院,這些學校的建設,持續發展下去,任何人看起來,至少未來20年開花結果了,可以帶出多少這些專業領域的人才?
我們號稱自由、民主,結果只是在搞三隻小豬是不是成語,在搞小學歷史課本,真正有用的是教育改革是什麼?
台灣普遍存在升學是唯一的路,一直以來根深蒂固,但是在這同時,我們經常看到許多專業的人在特定學校的特定班級努力發光,像調酒、跳水、這次的圍棋、電玩比賽、漫畫、歌唱。
這些有些是在特定班級,由「某位」專業老師努力的培育著,希望學生能成為所謂的「台灣之光」。
有許多是平常上課所學,和自己努力的專業毫無關係,每天去上學不知道為了什麼,成績不好,還會聯絡家長,說著你小孩如何不讀書、不努力,但是,讀書跟成功是劃上等號的嗎?
我們號稱的自由,是這樣的自由嗎?是限制發展的自由嗎?
為什麼不能為這些特殊項目成立特殊的學院或學校呢?
什麼叫做專業?當某個事物,不斷不斷的鑽研,不斷不斷的研究,當經驗累積到了某個程度,它就是專業,這一點,日本比我們成功很多很多~
在我們看來,看著日本人贏了某某獎項,一群人抱著痛哭,一群人喊著萬歲,就算只是微不足道的獎項,還是跟瘋子一樣的拼命,這看來很愚蠢。
但一堆人拼了命的研究,努力把它用各種莫名其妙的歸類法、經驗法則把它專業化,最後打敗了全世界的人,而且立於不敗之地之後,這些愚蠢會變成可怕的實力。
試問,我們在哪裡?我們只會在出現王建民時,稱讚的台灣之光,出現棋靈王時,稱讚台灣之光,但是政府有正視這些不斷挑戰自己的人嗎?只有和他們照照相、沾沾光、送個獎章,可是真正要做的,應該是正視這些人,在給予鼓勵的同時,創辦學校、學院、給予補助,或者僅僅只要新增法令,新增規範,這些做不到嗎?
看著記者問行政院長,說到棋靈王沒有接受到任何政府補助和培訓,他的回答很妙「這可以用特例申請」,特例申請,有多少人申請過?看不看學校成績?評判標準?真是十足的官腔~
我不在意教改,那種把小學生課本改來改去的教改,在這點是,唯一有意見的,大概是政治涉入吧~
可是這次的圍棋王、棋靈王,我卻很有意見了~
台灣號稱自由、民主,可是什麼都沒有,政府沒為人做過什麼,我是個學生,至少目前還是,其實沒資格說什麼政府為人民做什麼的大話,畢竟連稅金、健保金都要我爸繳的人,沒資格說這種話。
但是有一點我非常的感同身受,那就是教育的缺失。
我不瞭解什麼叫做成功的教育,可是一直以來,我一直一直認為台灣的學校和業界脫勾嚴重,十幾年前,台灣PC GAME遊戲興盛,還記得軟體世界雜誌每次都介紹著國內外遊戲軟體公司,也不斷的說國內遊戲軟體公司缺人,十幾年後,儘管許多遊戲軟體公司倒的倒,轉型的轉型,但是缺人風依舊,讓我們想想,遊戲軟體的產生,需要多少人,需要哪些技能的專業?只是簡單的程式設計師嗎?
一套遊戲軟體,從規劃、設計、寫遊戲、包裝、行銷,每個程序都需要專業人員,規劃需要企劃人員,設計故事需要作家、美工、美術設計,寫遊戲需要程式設計師、包裝和行銷需要企管,中間還有專案管理員之類的人,而現在線上遊戲熱門,線上遊戲公司甚至還需要日文、韓文的翻譯。
這些每個環節都是專業,這些專業的人員從哪裡來?難道從石頭蹦出來嗎?當然是學校阿~
可是看看,現在的學校都是些什麼科系?有跟遊戲軟體相關的嗎?
再看看這次的世界棋王,我們姑且叫他棋靈王吧~
他念的是什麼班級?什麼學校?是體育專班耶~
請問他下圍棋,跟跳高、跳遠、100公尺短跑、馬拉松長跑、游泳有什麼關係?
卻因為一般學校的課程跟不上轉念體育專班,而在台灣,這樣的例子比比皆是。
大陸落後,可是他們在上海成立了棋藝學校,也廣設軟體學院,這些學校的建設,持續發展下去,任何人看起來,至少未來20年開花結果了,可以帶出多少這些專業領域的人才?
我們號稱自由、民主,結果只是在搞三隻小豬是不是成語,在搞小學歷史課本,真正有用的是教育改革是什麼?
台灣普遍存在升學是唯一的路,一直以來根深蒂固,但是在這同時,我們經常看到許多專業的人在特定學校的特定班級努力發光,像調酒、跳水、這次的圍棋、電玩比賽、漫畫、歌唱。
這些有些是在特定班級,由「某位」專業老師努力的培育著,希望學生能成為所謂的「台灣之光」。
有許多是平常上課所學,和自己努力的專業毫無關係,每天去上學不知道為了什麼,成績不好,還會聯絡家長,說著你小孩如何不讀書、不努力,但是,讀書跟成功是劃上等號的嗎?
我們號稱的自由,是這樣的自由嗎?是限制發展的自由嗎?
為什麼不能為這些特殊項目成立特殊的學院或學校呢?
什麼叫做專業?當某個事物,不斷不斷的鑽研,不斷不斷的研究,當經驗累積到了某個程度,它就是專業,這一點,日本比我們成功很多很多~
在我們看來,看著日本人贏了某某獎項,一群人抱著痛哭,一群人喊著萬歲,就算只是微不足道的獎項,還是跟瘋子一樣的拼命,這看來很愚蠢。
但一堆人拼了命的研究,努力把它用各種莫名其妙的歸類法、經驗法則把它專業化,最後打敗了全世界的人,而且立於不敗之地之後,這些愚蠢會變成可怕的實力。
試問,我們在哪裡?我們只會在出現王建民時,稱讚的台灣之光,出現棋靈王時,稱讚台灣之光,但是政府有正視這些不斷挑戰自己的人嗎?只有和他們照照相、沾沾光、送個獎章,可是真正要做的,應該是正視這些人,在給予鼓勵的同時,創辦學校、學院、給予補助,或者僅僅只要新增法令,新增規範,這些做不到嗎?
看著記者問行政院長,說到棋靈王沒有接受到任何政府補助和培訓,他的回答很妙「這可以用特例申請」,特例申請,有多少人申請過?看不看學校成績?評判標準?真是十足的官腔~
2007年3月23日
SSH Tunnel心得
剛打的,也就沒什麼前言了,直接看囉~
=============================================================
SSH Tunnel心得:
一直以來都知道SSH其實只是一個加密的Tunnel,本身不像telnet只有提供終端機服務,
但是對SSH的Tunnel並沒有很大的興趣去玩它,又或者說其實是不會玩~
前陣子原本因為PSPad不支援sftp,因此用了一套「Bitvise Tunnelier」的軟體,
它能提供SFTP-FTP的功能,讓PSPad可以透過它連上SFTP機器,
此外,它也有Socks Tunnel的功能,讓我覺得非常方便~
無奈Bitvise Tunnelier需要在右下角有個圖示,而且Linux上不能用,
要做壞事就因此受限了,因此在研究有沒有程式可以做到Socks Tunnel的功能,
又可以跑在背景的~
答案是PuTTY和所屬的plink(PuTTY Link),以下是使用法。
PuTTY作法:
首先從最基本的PuTTY使用法介紹起,要用PuTTY來幫你做SSH Tunnel很簡單,
如下面這篇的作法:
http://www.pumb.org/viewthread.php?tid=155&fpage=1&highlight=
簡單的說,就是按照一般PuTTY使用,填入「Host Name(or IP address)」和「Port」,
接著點選左邊「Connection」->「SSH」->「Tunnels」
接著在「Source port」填入「1080」(你喜歡的port),
點選「Dynamic」,之後按下「Add」
之後按正常方式連線,放著即可~~
PuTTY Link(plink)作法:
PuTTY雖然方便,可是它要開個討厭的視窗,可以不要嗎?
答案就是plink。
首先到PuTTY的網站下載plink.exe,網址如下:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
下面先給個範例:
plink -D 1080 -N -pw ooxx user@xxx.xxx.xxx.xxx
plink其實就是PuTTY的指令版,沒有圖形化的選單,也沒有ANSI支援,但是它有PuTTY的連線能力。
我們會用到的幾個參數介紹如下:
-D Dynamic SOCKS-based port forwarding(其實就是PuTTY點選的「Dynamic」,後面填上喜歡的port
-N don't start a shell/command (SSH-2 only)(雖然僅支援SSH2,但這不是問題,它的功能是不要開啟討厭的SHELL)
-pw 你的SSH密碼
user@xxx.xxx.xxx.xxx 你SSH的帳號和SSH Server的IP
測試後可以連線了,但是依然要開一個命令提示字元的視窗,有辦法關掉它嗎?
這時候我們要靠M$提供的優秀程式「start.exe」了!
只需要執行
start /b plink -D 1080 -N -pw ooxx user@xxx.xxx.xxx.xxx
即可~
要關閉,需要按「Ctrl+Alt+Del」,接著把plink結束執行。
OpenSSH作法:
如果我們需要在Linux或FreeBSD這類機器上做類似的工作呢?我們需要什麼樣的程式?
完全不用,Linux內附的ssh就提供這樣的功能了,它的操作如下:
ssh -f -N -L 1080:: user@xxx.xxx.xxx.xxx
照例,列出它的參數說明:
-f 背景執行
-N 不要執行SHELL
-L 後面填入你要的port,「::」表示省略remote host和remote port
user@xxx.xxx.xxx.xxx 表示你SSH的帳號和SSH Server IP
=============================================================
SSH Tunnel心得:
一直以來都知道SSH其實只是一個加密的Tunnel,本身不像telnet只有提供終端機服務,
但是對SSH的Tunnel並沒有很大的興趣去玩它,又或者說其實是不會玩~
前陣子原本因為PSPad不支援sftp,因此用了一套「Bitvise Tunnelier」的軟體,
它能提供SFTP-FTP的功能,讓PSPad可以透過它連上SFTP機器,
此外,它也有Socks Tunnel的功能,讓我覺得非常方便~
無奈Bitvise Tunnelier需要在右下角有個圖示,而且Linux上不能用,
要做壞事就因此受限了,因此在研究有沒有程式可以做到Socks Tunnel的功能,
又可以跑在背景的~
答案是PuTTY和所屬的plink(PuTTY Link),以下是使用法。
PuTTY作法:
首先從最基本的PuTTY使用法介紹起,要用PuTTY來幫你做SSH Tunnel很簡單,
如下面這篇的作法:
http://www.pumb.org/viewthread.php?tid=155&fpage=1&highlight=
簡單的說,就是按照一般PuTTY使用,填入「Host Name(or IP address)」和「Port」,
接著點選左邊「Connection」->「SSH」->「Tunnels」
接著在「Source port」填入「1080」(你喜歡的port),
點選「Dynamic」,之後按下「Add」
之後按正常方式連線,放著即可~~
PuTTY Link(plink)作法:
PuTTY雖然方便,可是它要開個討厭的視窗,可以不要嗎?
答案就是plink。
首先到PuTTY的網站下載plink.exe,網址如下:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
下面先給個範例:
plink -D 1080 -N -pw ooxx user@xxx.xxx.xxx.xxx
plink其實就是PuTTY的指令版,沒有圖形化的選單,也沒有ANSI支援,但是它有PuTTY的連線能力。
我們會用到的幾個參數介紹如下:
-D Dynamic SOCKS-based port forwarding(其實就是PuTTY點選的「Dynamic」,後面填上喜歡的port
-N don't start a shell/command (SSH-2 only)(雖然僅支援SSH2,但這不是問題,它的功能是不要開啟討厭的SHELL)
-pw 你的SSH密碼
user@xxx.xxx.xxx.xxx 你SSH的帳號和SSH Server的IP
測試後可以連線了,但是依然要開一個命令提示字元的視窗,有辦法關掉它嗎?
這時候我們要靠M$提供的優秀程式「start.exe」了!
只需要執行
start /b plink -D 1080 -N -pw ooxx user@xxx.xxx.xxx.xxx
即可~
要關閉,需要按「Ctrl+Alt+Del」,接著把plink結束執行。
OpenSSH作法:
如果我們需要在Linux或FreeBSD這類機器上做類似的工作呢?我們需要什麼樣的程式?
完全不用,Linux內附的ssh就提供這樣的功能了,它的操作如下:
ssh -f -N -L 1080:: user@xxx.xxx.xxx.xxx
照例,列出它的參數說明:
-f 背景執行
-N 不要執行SHELL
-L 後面填入你要的port,「::」表示省略remote host和remote port
user@xxx.xxx.xxx.xxx 表示你SSH的帳號和SSH Server IP
訂閱:
文章 (Atom)