My Life, My Love!

中午的阳光照在草坪上，是无论用神马相机都没法表现的动人色彩。

青蛙注：恨死ScribeFire，青蛙这篇日志写了一上午， 结果马上要写完了，浏览器崩溃。杯具就是这么产生的。

重写的话，就不啰嗦了，直接写主要的。

青蛙目前使用的是机锋 fancies 大大制作的PLUS9 FINAL系统，可能其他的系统会有所区别，安装的时候需要注意。 假设milestone已经获得了root，已经安装好了busybox，并且系统里已经带有tun.ko。

首先，要 下载一个openvpn ，解压并上传到手机上， 青蛙偏好使用adb push，这样不需要来回切换存储卡，插上usb就可以用。

sudo adb push openvpn-static-2.1.1 /sdcard/openvpn

使用sudo adb shell命令连到手机的shell，注意以下命令都需要root权限。

因为/system 是只读的，需要先挂载成可写的模式：

# mount -o remount,rw -t …

今天的Tip是关于虚拟化的。

问题的起因是青蛙当时使用的VirtualBox的网络配置很不方便， guset系统启动之后不能改网络连接类型不说（后来的版本做了改进，但是用着还是不够舒服）， NAT模式下还不能直接跟Host系统通信。

于是青蛙痛下决心，学习了一下Linux tap和br设备的用法， 写了一个小脚本来搞定虚拟机的网络问题。

这个脚本同样也可以用于KVM的虚拟机。

这个脚本会根据配置文件建立一系列的tap设备， 然后桥街到几个br设备上去，然后在br上设置好IP， 如果需要NAT功能则配置iptables规则。

脚本文件在这里：

http://gfrog.googlecode.com/hg/script/vnet.sh

配置文件如下：

USER=gfrog           #指定建立tap设备时所用的用户名
VNET_NUM=2         #需要建立的虚拟网络数
EXITIF=eth0           #SNAT的出口接口

#以下是每个虚拟网络的配置
[vnet1]
VETH_NUM=4          #虚拟网络中包含的tap设备数
VNET_IP=11.11.1.1/24  #虚拟网络br设备上配置的ip地址
DONAT=no                  #是否需要做nat

[vnet2 …

今天继续关于ssh的话题。

青蛙本来想把今天这个主题放在昨天一起讲的，但是这两个Tip的关联不大，最后决定还是分开说。

在平时上网过程中，有可能遇到某个服务器（我们叫他S）无法访问的问题。

但是如果另外一台主机（叫做P）可以访问到S，并且我们还有P上面的ssh权限，那就可以把P当作跳板，直接访问到S。

假设要访问S上面的http（80）服务，那就执行如下命令：

ssh user@P的地址 -L 8080:S的地址:80

这个命令会在本地打开8080端口，将连接转发到S的80端口上，这样就达到了从本地直接访问S的目的。

事实上ssh的-L参数主要是用来建立一条客户端到服务器之间的安全隧道，以便安全的传输数据。

今天的Tip主题是ssh。

经常有人问，为什么Linux里面的ssh那么难用呢， 就不能有个像secureCRT那样有地址簿的东西么。

答案是，有，而且不需要其他的软件，ssh自己就能搞定。

要实现这个功能，首先要在~/.ssh里面建立一个config文件，并设置600权限。

`touch ~/.ssh/config
chmod 600 ~/.ssh/config`

然后在这个文件中加入以下内容（以10.1.1.1为例）

Host 1                     #指定主机名，这个名称可以任意，取对自己方便的就可以
HostName 10.1.1.1    #指定主机的IP，这里是10.1.1.1
User aaa                  #默认登录的用户名
Port 22                    #主机上sshd的端口号

以后，访问10 …

青蛙离职在即，在东软混了三年，在工作中积累的一些小技巧。 估计这些技巧到了其他公司基本上用不到了。 记录一下，方便后来人。 青蛙准备分几天写完，每天一个小Tips。

今天要说的是IPsec VPN的密码问题。

搞安全的部门自然有安全部门的特色，所有的服务器都需要拨VPN才能访问。 用Windows的童鞋们都很幸福，第一次连接的时候输入帐号密码，然后选保存密码，下次就可以直接登录了。 但是Linux的童鞋就比较麻烦了，按照部门攻略上的办法，每次都要输入密码。

青蛙在ipsec.conf(5)里面找到了这个问题的解决办法。

首先要编辑一下/etc/ipsec.conf

conn work

left=10.x.x.xxx
leftnexthop=10.x.x.1
leftid="C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=xxx_l …

最近青蛙的DH帐号迁移到了一台没有磁盘和流量限制的主机上。 所以，为了避免DH资源的浪费，青蛙准备开放主机共享计划。

首批准备开放10个共享名额。 过一段时间，如果发现开放的空间没有被使用，青蛙将酌情收回并再次开放申请。

这个计划是免费的，只提供搭建个人博客所需要的必要资源。 目前青蛙的帐号已经续费到2010年底，如果不出意外的话，还会继续续费。

详细计划如下：

1. 免费；
2. 提供5G硬盘空间，流量不限； 似乎在无限空间的主机上已经没有设置账户空间的地方了，那么用户空间跟流量一样也是无限的。
3. 只限一个站点使用，只绑定一个域名；
4. ftp和mysql帐号各一个，没有shell和email提供
5. 提供gmail/google app；
6. 可以提供python支持（青蛙对于配置python有点陌生，对于python的支持需要青蛙探索一下）。

对于参与者有如下要求：

• 只能做个人主页/个人博客用途；
• 禁止做下载站、放置盗版内容，禁止做采集；
• 在不违反以上几条的前提下，可以放置广告；
• 对于博客搭建、站点备份的问题请自己解决。

有意者请在twitter上联系 @gfrog ，介绍一下你的情况和计划，并自备域名一个。

Update: 目前参与本计划的成员：

1. 爱自在 http://www.izizai.tk …