死狐狸的單行本: 5月 2009

2009-05-19

Windows-遠端桌面連線使用SSL憑證加密

嗯，這問題讓我找了很久…上星期五好像在微軟的技術文件庫中找到…

但事隔四天的現在…我忘了實際的位置…現在是以印象來說明這個方式…

--------

以windows 2003 standard server開啟遠端桌面為例

第一步：先去申請憑證

1.連上所謂的憑證伺服器certsrv
2.選擇工作點「要求憑證」
選「進階憑證要求」
選「向這個CA建立並提交一個要求」
3.在識別資訊一區，名稱的地方填上hostname
「所需的憑證類型」選「伺服器驗證憑證」
「CSP」選「Microsoft RSA SChannel Cryptographic Provider」
「將金鑰標示成可匯出」打勾（註：「將金鑰匯出到檔案」不用勾）
「將憑證存放在本機電腦憑證存放區」打勾
4.點「提交」
（提交後就可以至憑證伺服器選擇發行，然後瀏覽器回到certsrv的根目錄頁）
5.回到certsrv的根目錄頁
點「檢視擱置中的憑證要求狀態」
點選相關的連接，請安裝憑證

繼續閱讀

2009-05-18

最近學校遇上使用IE瀏覽器無法顯示JPG圖片的問題…
後來上網找資料發現，原來IE瀏覽器並不支援顯示CWYK編碼格式的JPG的圖片…只能吃trueimage(rgb)的
因為我習慣用FIREFOX…都沒這個問題…

而且沒想到，這問題IE系列到8.0都有這問題…

最好且又不換瀏覽器的辦法，就是把圖檔改編碼…
最直接的就是在上傳前先用小畫家把CWYK編碼的JPG打開，然後另存新檔成另一個JPG，它會存成RGB編碼的…然後再上傳新檔，就OK了

Linux-如何使用向windows cervsrt申請的憑證

參照網站：http://blog.yam.com/gavint/article/16121257

--

上述網站說的不錯，一步一步照著走都很ok

以下是大至的做法

先在linux server上產生出key與crt，產生方法如下

key

openssl genrsa -out server.key 1024

crt

openssl req –new –key server.key –out server.csr

Country Name:TW (註：國名代號，二字元限定)

State or Province Name:Taiwan (註：地區名稱)

Locality Name:Tainan (註：地名/城市名)

Organization Name：xyz (註：組織名稱/公司英文名稱)

Organizational Unit Name:cc (註：單位名)

Comman Name:www.abc.com (註：Domain name為主)

Email Address:xxx@xx.xx

繼續閱讀

2009-05-10

Linux-管理ssh登入的限制

1.限制root登入

編輯/etc/ssh/sshd_config
找到PermitRootLogin，打註解(#)拿掉，把yes改no
若是被一堆人在try帳號，你可以在sshd_config找到MaxAuthTries，一樣先把註解(#)拿掉，改後面的數字，預設為6，就是try 6次仍未成功登入，就會close這個ip的connection

2.限制連線進入的ip

可以在/etc/host.allow或/etc/host.deny中下手

3.限制可用ssh的帳號

編輯/etc/ssh/sshd_config
在檔尾加上AllowUsers<空白>username
<空白>之後就是加上你同意用ssh連入的帳號，多個帳號可以用空白分開

2009-05-09

Fedora-vnc遠端啟用輸入法gcin

十分簡單…但我找了好久…

進入home_dir/.vnc
編輯xstartup

#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
export XMODIFIERS=@im=gcin
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
gnome-session &
gcin &
#twm &

粗體是可以啟用輸入法gcin的重點

2009-05-06

mod_fileiri-讓Apache解譯中文網址

參考網址：http://yacnoss.blogspot.com/2008/07/apache.html

主要動作：

1.下載mod_fileiri
wget http://dev.w3.org/apache-modules/mod_fileiri/mod_fileiri.c

2.安裝它
apxs -i -a -c mod_fileiri.c
(注：apxs要先安裝httpd-devel才會有)

3.重啟httpd

結束

訂閱：文章 (Atom)