之前在Dreamhost上面，邮件系统已经配置好了，wordpress不需要任何设置就可以直接发送邮件。到了vps上之后，青蛙为了节省资源，没有安装邮件服务器，所以想要发送邮件，还需要自己折腾。
青蛙首先是想到了配置一个轻量级的MTA，例如msmtp之类的，然后修改php.ini的sendmail_path参数，使它指向msmtp。这样php程序就具有邮件发送能力了，但是这样产生的问题就是邮件的发送服务器是固定的，而且需要配置一个帐号来做登录服务器，如果某个用户希望使用自己的服务器发送某些邮件，这样配置就无法实现了。

为了实现完美的解决方案，青蛙又搜了一圈，发现了wordpress已经集成了一个PHPMailer[1]类，并且提供了一个wp_mail函数[2]来发送邮件，有很多设置SMTP的插件[3]方便我们配置SMTP服务器和外发邮件帐号信息。

青蛙选择了WP Mail SMTP插件，非常简单，把所有参数填好，wordpress就可以发送邮件了。

参考资料：
[1] PHPMailer http://phpmailer.worxware.com/
[2] Function Reference/wp_mail http://codex.wordpress.org/Function_Reference/wp_mail
[3] 让 WordPress 通过 SMTP 发送邮件 http://goto8848.net/2008/04/wordpress-mail-via-smtp/

原始文件地址： http://www.xmind.net/share/gfrog1/install-xmind-in-fedora-with-deb-package/

哦，有点跑题，继续说https的问题，其实给nginx配置https也不复杂，按照网上现成的模板，改一下自己的域名和目录位置就好了。

下面是一个完整的示例[1][2]：（来自这里）

upstream test.com {
server 192.168.1.2:80;

}
server {
server_name test.com;
include port.conf;

ssl on;
ssl_certificate server.crt; # ${nginx_install_dir}/conf/server.crt
ssl_certificate_key server.key; # ${nginx_install_dir}/conf/server.key
error_page 497 “https://$host$uri?$args”;

location / {
proxy_pass http://test.com;
include proxy.conf;#
auth_basic “status”;
auth_basic_user_file trac.passwd;
}

}

PS. 按照delphij大神的说法[3]，nginx可以在一个IP上对使用不同证书的站点提供https支持。ubuntu上的nginx正好打开了这个支持。

PS2. 有了https支持，青蛙就可以使用https方式打开wordpress后台了，也很简单，在wp-config.php里面加一句[4]：

define(‘FORCE_SSL_ADMIN’, true);

参考资料：

[1] nginx ssl加密代理配置指南
[2] Nginx 配置 SSL 证书 + HTTPS 站点小记
[3]nginx中的TLS/SSL配置
[4] How to: Force using SSL on wp-admin directory

这个脚本会根据配置文件建立一系列的tap设备，然后桥街到几个br设备上去，然后在br上设置好IP，如果需要NAT功能则配置iptables规则。
脚本文件在这里： http://gfrog.googlecode.com/hg/script/vnet.sh

配置文件如下：

USER=gfrog #指定建立tap设备时所用的用户名
VNET_NUM=2 #需要建立的虚拟网络数
EXITIF=eth0 #SNAT的出口接口

[vnet2]
VETH_NUM=4
VNET_IP=11.11.2.1/24
DONAT=yes
EXITIF=wlan0 #针对这个虚拟网络指定专门的SNAT出口


此配置脚本需要一个名为confget的程序解析配置文件，这个程序在debian/ubuntu源上有，fedora系需要自己找一下。

还要注意一点，因为每次建立tap设备的MAC地址都会变化，所以使用KVM虚拟机的时候需要在启动虚拟机时给网卡指定MAC地址，防止guest系统里的网卡名称变化。

在平时上网过程中，有可能遇到某个服务器（我们叫他S）无法访问的问题。
但是如果另外一台主机（叫做P）可以访问到S，并且我们还有P上面的ssh权限，那就可以把P当作跳板，直接访问到S。
假设要访问S上面的http（80）服务，那就执行如下命令：
ssh user@P的地址 -L 8080:S的地址:80
这个命令会在本地打开8080端口，将连接转发到S的80端口上，这样就达到了从本地直接访问S的目的。

事实上ssh的-L参数主要是用来建立一条客户端到服务器之间的安全隧道，以便安全的传输数据。

经常有人问，为什么Linux里面的ssh那么难用呢，就不能有个像secureCRT那样有地址簿的东西么。答案是，有，而且不需要其他的软件，ssh自己就能搞定。

要实现这个功能，首先要在~/.ssh里面建立一个config文件，并设置600权限。
touch ~/.ssh/config
chmod 600 ~/.ssh/config
然后在这个文件中加入以下内容（以10.1.1.1为例）


Host 1 #指定主机名，这个名称可以任意，取对自己方便的就可以
HostName 10.1.1.1 #指定主机的IP，这里是10.1.1.1
User aaa                 #默认登录的用户名
Port 22                    #主机上sshd的端口号


以后，访问10.1.1.1就直接执行#ssh 1就可以了，非常方便。

再继续探索一下~/.ssh/config，我们会发现更多有趣的配置。

Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p

这段配置会打开所有主机的ControlMaster的功能，也就是在一条ssh connection上开启多个session。更多的配置选项，可以参考ssh_config(5)。

今天要说的是IPsec VPN的密码问题。搞安全的部门自然有安全部门的特色，所有的服务器都需要拨VPN才能访问。用Windows的童鞋们都很幸福，第一次连接的时候输入帐号密码，然后选保存密码，下次就可以直接登录了。但是Linux的童鞋就比较麻烦了，按照部门攻略上的办法，每次都要输入密码。

青蛙在ipsec.conf(5)里面找到了这个问题的解决办法。

首先要编辑一下/etc/ipsec.conf

conn work

left=10.x.x.xxx
leftnexthop=10.x.x.1
leftid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=xxx_l/emailAddress=xxx_l@neusoft.com”
leftcert=cert.pem
leftxauthclient=yes
leftmodecfgclient=yes
leftxauthusername=xxx_linux
modecfgpull=no
right=10.x.x.254
rightsubnet=10.xxx.x.0/24
rightxauthserver=yes
rightmodecfgserver=yes
rightid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=vpnser,E=vpnser@neusoft.com”
auto=add

注意leftxauthusername=xxx_linux这行，关键就在这里了，这句话就指定了这个vpn 连接所用的用户名。

然后再编辑一下/etc/ipsec.secrets

: RSA /etc/ipsec.d/private/key.pem
@xxx_linux : XAUTH “password”

@xxx_linux : XAUTH “password” 这行指定了用户名对应的密码。

修改完这两个文件以后，下次再连接VPN的时候就会自动连接了。

PS. /etc/ipsec.conf 还有一句auto=add，加上这句话之后，就可以使用#ipsec auto –up connname这种命令格式连接vpn了，命令格式简单些。

PS2. 为了更进一步达到偷懒的目的，继续包装一下连接vpn的流程，建立一个alias：
alias vpn=’/etc/init.d/ipsec restart && ipsec auto –up work’
然后每次sudo vpn就成了，偷懒目的达到。

青蛙自己的系统用了33秒，其中有启动vmware和virtualbox的服务的时间，还有启动ntfs-3g、lighttpd、transmission、wicd的，比较起来，成绩还不算太差。
不过wicd是用python写的，加载确实比较耗时，但是network-manager的可定制性实在不高，不知道还有没有同类的软件可以替换。

另外，bootchart加载之前的一段时间应该是内核加载的时间，看来青蛙还要继续精简内核才行。

顺便记录一下bootchart的使用方法。
说起来也很简单，统共分3步。

1. 装好bootchart之后，配置自己的bootloader，例如grub，在内核选项里面加上一句： init=/sbin/bootchartd。
2. 重启，bootchart自己就会在后台记录启动信息，默认保存在/var/log/bootchart.tgz中。
3. 完成启动后，运行bootchart命令，它就会把启动信息转化为下面这张图啦。

自从青蛙人品爆发，在pidgin上面死活登录不上QQ以后，青蛙都是在wine上面跑QQ.在wine上面速度慢不说，QQ时不时的来一下非法操作就把青蛙折磨的死去活来。
据说最近eva又升级了，于是青蛙决定换用eva。

Debian的apt里面是没有eva的。青蛙上网搜了一圈，也没有发现eva的升级包，连它的主页上也都还是很久很久以前的版本（大概eva已经转入地下了）。青蛙最后在ubuntu的源里面终于翻倒了eva的deb包了。

eva在ubuntu源的universe里面，随便找一个ubuntu的镜像(青蛙用的是中科大的源)，在/pool/universe/e/eva目录里找到eva_0.4.9+svn20080215-0ubuntu1_i386.deb，下载回来备用。

在正式安装eva之前，青蛙还要搞定它的依赖性问题。

ubuntu里面的eva是依赖于kdelibs4c2a这个包的。但是debian里面的kdelibs4c2a存在一个依赖性的bug：
它依赖于包libopenexr2ldbl，但是这个包在debian的i386源里面竟然没有。

于是青蛙再从ubuntu源里把libopenexr2ldbl给抓回来，dpkg -i安装之，然后执行#aptitude install kdelibs4c2a，安装一系列的依赖包。

顺便说一句，debian跟ubuntu这两个兄弟有时候还真不错，互相谁也不挑谁的，deb包拿过来一般都能直接用。

最后，执行#dpkg -i eva_0.4.9+svn20080215-0ubuntu1_i386.deb，eva安装成功。聊天去也~