Browsed by
Author: YI

windows7系统下实现单无线网卡共享热点

windows7系统下实现单无线网卡共享热点

平时工作时除了笔记本电脑,还有就是旁边放ipad mini辅助。ipad mini有个很大的问题,wifi信号实在太弱了!同样一个桌面,笔记本、手机都可以收到无线信号,可是ipad mini就是不行,常常断网,十分烦恼。

于是在网络上搜了一下,结合几位网文的建议,在windows7系统下启动虚拟无线网卡供ipad mini上网。注意,网络上其他一些文章建立在计算机有两块物理网卡的情况下,而我的电脑里只有一个可以work的无线网卡,因此需要采用虚拟无线网卡方式。

以下命令都必须以管理员身份运行。

创建虚拟网卡,并设置ssid和访问密码:

netsh wlan set hostednetwork mode=allow ssid=think-yxh key=123456

启动虚拟无线网卡:

netsh wlan start hostednetwork

然后在网络管理中,选择物理网卡,修改“共享”属性,允许其他网络设备访问,并选择上述创建的虚拟网卡即可。

下面是一些常用的命令用于修改虚拟网卡的属性:

停止网卡: netsh wlan stop hostednetwork
修改访问密码: netsh wlan set hostednetwork key=1234
修改SSID: netsh wlan set hostednetwork ssid=work2
删除虚拟网卡:netsh wlan set hostednetwork mode=
重新开启虚拟网卡: netsh wlan set hostednetwork mode=allow

电脑重启后,虚拟网卡没有运行,需要手工启动,有些不方便。可以创建任务,让电脑在启动时或者用户登录时重新启动虚拟网卡即可。

点击菜单“启动 – 所有程序 – 附件 – 系统工具”,运行“任务计划程序”。创建一个基本任务即可。需要注意:

(1)只需要运行命令:netsh wlan start hostednetwork

(2)必须设置任务“使用最高权限运行”。

国货当自强

国货当自强

自使用手机以来,一直都是使用Nokia的手机,最后用的是E63。上个月去香港有点事,结果迷路了,在炙热的大太阳下绕来绕去,没有导航、语言又不通,结果败兴而归。第二次再去香港,这次找家人借了个智能手机,带地图和导航功能,顺利地找到了目的地。

于是痛下决心换掉E63(TA多年来一直工作得很好,我很满意),换成Nokia的智能手机。谁知道上对面的顺电一看,居然已经没有Nokia品牌的手机卖。Nokia已经衰落到这个地步,当年也是满大街的Nokia街机啊。

考虑到LP是华为人士,于是大胆决定买华为智能手机(G620 移动4G),身为家属以实际行动表达对华为的支持。结果证明,这个决定显然过于“大胆”了。真不敢相信,不到一个月,居然莫名其妙就挂了,甚至都无法启动!不管是人品问题,还是姿势不对,总之只能送华为授权店维修了。

这个店同时是几个品牌的官方授权维修点,于是在我等待检测结果的时候,又发生了奇葩的事情:

一个大妈满头大汗地走进来,手里拿两手机:一个是华为手机,另一个是小米3。进门就咆哮:一个华为手机一年修几次,受不了了,买了个小米3,这倒好,昨天刚拿到,今天就坏了!

就在这个时候,一个小青年拿着个平板怒气冲冲地也进来了,同样咆哮到:我X,特么再不买联想的烂货了,又坏了!(意外的是,维修点工作人员小心翼翼地说:我们已经不做联想维修点了,请到xxx店去看看)。

就这么几分钟时间,我感觉华为、联想、小米这几个牌子已经在我心里崩塌了。检测结果出来,是主板坏了,要等华为送新主板过来。于是我这几天就在没有手机的状态下度过,于是我就无聊地写这篇blog来发发牢骚。如果这次华为手机最终坏掉了,我想我还是会重新用Nokia的智能手机。

国货依然当自强。

我们不可能诞生车库企业

我们不可能诞生车库企业

最近看了一篇关于硅谷的文章,其中提到源自HP的车库创业文化。这种文化开创了硅谷以及后续的各种硅谷精神。钦佩仰慕不已,然后想到咱们国家能这样么?结合我对目前的一点了解,我认为不可能。

在我们国家注册一个公司,基本上就不可能用你自己的居住地址,必须是商业场所地址(这条规定真是莫名其妙),这也就是为什么上海自贸区还没怎么弄,周边地产先火起来的原因之一。有些地方,例如深圳,可以用居住地址,不过您首先得弄到楼上、楼下几十户人家的同意(哪怕您就是一宅男,在家创业默默地写代码)、物业管理处、居委会、街道办等各式各样的证明或批准文件才行。

接下来还有各式行政、管理费用等,有些收费还是周期性的。注意,这里的收费不包含税收等正常费用。

基本上您弄完这些后,估计都快忘了自己为什么要创办公司。

另外,媒体常常将中关村和硅谷相提并论。我只能说:这特么真逗。

VPS升级Debian的几点小事项

VPS升级Debian的几点小事项

数据中心升级,要求所有节点最好是64位系统。而我们的节点不幸是32bit系统,因此不得不大动干戈地重新构造系统。

原来的系统是采用Ubuntu 10.04,年代比较久了。这次升级打算全部换成Debian7,真是no zuo no die。虽说两个系统相差不大,但是其中的一些细节还是会坑死人的。

1、bash问题

Debian7中root用户采用bash,如果新创建一个用户,默认居然采用sh,无法理解。因此需要修改/etc/passwd文件,将用户对应的shell修改为bash即可。

2、sudoer问题

这个不是大问题,无非就是修改/etc/sudoers文件,手工将用户加入sudo用户列表中即可。(升级完成后,最好将用户剔出sudoer列表,只保留root用户)。

3、postfix与dovecot

这些配置折腾了几乎一天。在Ubuntu环境中,很容易搞定,ubuntu非常体贴的提供了一个安装包dovecot-postfix,几乎不需要配置就可以转起来。而Debian7则需要手工进行配置。首先dovecot必须安装以下几个包:

apt-get install dovecot-common dovecot-core dovecot-pop3d

在配置之前,首先要弄明白一些关键概念:

  • Postfix是发送邮件服务器,提供SMTP服务;
  • Dovecot是接收邮件服务器,提供IMAP/POP服务。
  • Postfix自身不鉴权,通过SASL与其他应用(例如SASL服务、POP3服务等)交互来实现鉴权。

通常网上的文章都会采用SASL服务器或者连接MySQL数据库等来实现一个非常复杂的邮件服务系统。而我们的需求没有这么夸张,debian系统的用户就是email用户,不需要进行区分。因此我们采用dovecot来鉴权。

跑个题先,网上居然有文档配置postfix时不进行鉴权,简直是纯找死的节奏,这种情况下,任何人都可以利用他的服务器发送邮件,过不了多久,相信全世界的邮件服务器都会视其为垃圾邮件服务器,直接屏蔽掉。

因此配置的关键点在于以下几点:

  • 告诉postfix,通过dovecot鉴权。
  • dovecot创建与postfix之间的管道,接受postfix的鉴权请求。
  • dovecot采用系统用户的信息直接鉴权。

3.1 配置dovecot

这里臭骂一下Debian。把dovecot的配置拆成N多文件,乱七八糟,有必要么?网上的参考文档多半是基于RHEL或者CentOS,基本都是在一个文件中进行配置(Ubuntu 10.04也基本是一个文件),Debian这种方式貌似很合理,实际操作起来更让人纠结。

首先修改/etc/dovecot/conf.d/10-auth.conf文件,设定以下参数:

disable_plaintext_auth = no
auth_mechanisms = plain login

接着修改/etc/dovecot/conf.d/auth-system.conf.ext文件,在文件尾添加以下配置:

service auth {
    unix_listener /var/spool/postfix/private/auth-dovecot {
        mode = 0660
        user = postfix
        group = postfix
    }
}

简要说明:在这个文件中,可以看到以下信息,默认就是采用系统用户鉴权。其中的passwd就是指/etc/passwd文件。

userdb {
  driver = passwd
}

而我们添加的信息,其实就是为postfix创建一个管道,准备接受postfix的鉴权请求。管道名称就是auth-dovecot,创建在/var/spool/postfix/private目录下。这个信息在postfix配置中需要用到。

3.2 配置postfix

debian系统中的postfix基本配置与其他linux版本没有太大差别,无非就是修改一些hostname信息等。鉴权配置需要修改,修改/etc/postfix/main.cf文件,在文件尾添加以下信息:

home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth-dovecot
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions = reject_unknown_sender_domain

其中关键部分就是蓝色字体标识的部分。”smtpd_sasl_path”项就是在dovecot中配置的管道路径(在这些配置项上,我几乎摔得满头是包)。

完成上述配置后,重启dovecot和postfix服务即可:

service dovecot restart
service postfix restart

4、SSH

处于安全因素的考虑,修改默认的SSH登录端口以及禁止root用户远程登录。修改/etc/ssh/sshd_config文件:

Port 1234
PermitRootLogin no
PPTP完全不能用了

PPTP完全不能用了

从昨天开始就没法用了,总是拨号超时。检查服务器上的log,说明是数据校验错误。估计是被干扰。

连带着再也无法使用Gmail和Gdoc。

linux环境中getnameinfo的问题

linux环境中getnameinfo的问题

在linux环境下获取本地IP地址的方法,通常都是先getifaddrs获取当前计算机中所有的接口信息,然后循环调用getnameinfo获取各接口的IP地址。

这是网络上常见的描述方式。在IPv4组网时,没有任何问题。但是在IPv6组网(获取IPv6地址)时,出现了问题。由该函数返回的IP地址字符串中包含了当前接口的名称,例如以下返回值:

fe80::5a94:6bff:fe48:4cec%wlan1

如果想获得纯粹的IPv6地址,应当通过接口地址信息,调用inet_ntop来转换IP地址为字符串,如下处理:

char ipstr[512]={0};
sockaddr_in6* sockaddr_ipv6=reinterpret_cast<sockaddr_in6*>(ifa->ifa_addr);
inet_ntop(AF_INET6,&sockaddr_ipv6->sin6_addr,ipstr,sizeof(ipstr));

此时获取的IP地址字符串信息就不再包含当前接口的名称:

fe80::5a94:6bff:fe48:4cec

IPv6地址带接口名称实际是“zone identifier (区域标识)”,在RFC6874规范中有相应的定义。

2014-06-08 updated:

在Linux系统中,要使用ping6命令来ping IPv6的地址,并且要求带上接口索引。例如如果只是ping IPv6地址,会返回以下错误:

ping6 fe80::a00:27ff:fe37:a9d0
connect: Invalid argument

正确的使用方法如下所示:

ping6 fe80::a00:27ff:fe37:a9d0%eth0
qt network中的一点问题

qt network中的一点问题

在一个小应用中使用了qt的network模块,调用网站的一个接口(HTTP GET方式),获得相应的结果。操作非常简单,可是却出现了问题。

首先是在windows上,运行程序后,提示无法定位libeay32.dll。这个是openSSL的动态链接库,不明白为什么qt4.8.5(windows)默认链接了这个库。查看文档,貌似缺省情况下是不编译进SSL功能的,而且我们用的包并不是自己编译的,是直接从qt网站下载安装的。解决方法也简单,无非就是安装openssl的库,copy相应的dll到exe文件同一目录下即可。

接着又出现了问题,调用HTTP后,服务器返回“406 NOT acceptable”。直接将链接放在浏览器中执行又没有任何问题。检查server上的log,发现apache启动了ModSecurity模块,该模块检查了User-Agent头,如果太简单则认为是假请求(spam请求?),拒绝该HTTP请求。

用wireshark抓了一下包,发现QNetworkRequest默认的User-Agent的确非常简单:

User-Agent: Mozilla/5.0

解决方式同样简单,我们强行修改为稍微复杂一点即可,例如:

QNetworkRequest netReq;
netReq.setUrl(destUrl);
netReq.setRawHeader("User-Agent","Mozilla/5.0 (X11; Linux x86_64)");

这样就可以绕开apache模块的检查。

简单判断当前linux的发行版本

简单判断当前linux的发行版本

初步用了一下最新发布的Ubuntu 14.04版本,大体上来说还是很不错。不过Unity7还是一如既往的奇葩,在与Qt程序的配合中更是如此。很不幸,我们的软件就是采用Qt,因此在Unity中有些莫名奇妙的小冲突,例如systemTray等问题,虽然不影响使用,但是给人的感觉很不爽、很不专业。

简单的处理方式就是程序自动判断当前是不是Ubuntu版本,然后再针对性地做一些处理就好了。目前还没有统一的API可以说明当前linux的发行版本信息,网上有各种各样的方式进行判断。对deb系的发行版本而言,以下方式经验证还比较靠谱:

直接读取/etc/issue文件,这个文件的内容目前包含发行版本信息。

这种方式有一些不确定之处:

(1)首先这个文件名就很奇葩。’issue’为什么是用来存储版本信息的? 为什么不直接用version或者别的更好、更直接的文件名?linux开发人员的思维总是让人搞不懂啊。

(2)既然没有人解释为什么会使用这个文件,同样也就没有人保证以后还会这么做。

丑陋的闾丘露薇

丑陋的闾丘露薇

事件来自于闾丘露薇转发和评论的一条视频:小孩当街大小便,大陆夫妻与港人激烈冲突。在这个事件中,身为新闻工作者的闾丘露薇完全缺乏职业素养,后续访谈和评论中,简单地以“不了解舆情”做借口更让人无法接受。

根据视频的内容,大陆夫妻是在厕所人多排队排不上、小孩憋不住的情况下,才在公共场合不得已而为之。而且小孩妈妈很显然用尿不湿等物品托着,并装进了自己带的纸袋中。闾丘露薇后来的说辞“找个角落避避”貌似很有道理,但是回避了一个简单的事实:那是在旺角!好吗!请您在节假日的旺角那几条街找个没人的角落出来!

其他评论更是罔顾事实:例如女子打人耳光、抢夺相机等。孩子妈妈阻止港人抢夺婴儿车,怎么就被指责为打人了?从视频中也很明显可以看到,是港人故意拖拽婴儿车,肆无忌惮地给人拍照(甚至拍私处!!)!

随手转发视频很容易,但是作为职业新闻工作者,难道没有看完视频才做判断?难道不应该了解一些基本情况再做评论?评论的时候难道不应该站在客观的立场?

事后的一些访谈和博文,更显得强词夺理、回避事实,完全无视客观、公正。自以为代表正义,却忽视了尊重事实这个基本的道理。大陆的确有很多让人看不起的地方,但这不等于就可以随便践踏事实。

整件事、整个人只能用一个词形容:丑陋!闾丘露薇应该停止争辩,并立刻道歉。犯错不可耻,可耻的是强词夺理!

2014-04-29 updated:

在网上看到据传是陈道明先生的评论,感觉很钦佩。对比闾丘露薇,真是美丑立现:

文明的意义除了不当街便溺,还有善意与宽容,前者是表象,后者才是根本。真正的文明,是碰到这样的情况,走过去善意咨询那位母亲是否需要帮忙,或者指引她找到厕所,而不是冷漠地拍照当成渲染大陆人素质低下的又一个证据。大陆人的素质的确有待提高,但香港人的文明同样需要提升。

2016-06-19 updated:

一位外国人评论:

It has been my understanding that Hong Kong people have always had an animosity towards mainland Chinese. There have been numerous times when Chinese people were looked down upon. I remember reading an article of a little girl who could not hold her bladder so, her mom got out a diaper and let her urinate on it. During this incident, there were some Hong Kong people who were taking videos of this incident causing a lot of trouble saying how uncivilized mainland Chinese people were. I’m American and all I know is this. If some pedophile tried to take a video of my 5 year old daughter urinating, I’d give them a serious beat down.