分类: 折腾

因 NVIDIA WebDriver 证书过期造成的黑苹果无法正常启动的临时解决方案

最近(2022.06.0x)几天, 使用 NVIDIA WebDriver 的黑苹果用户应该都会遇到开机读条无法进入系统的问题(白苹果可能也会遇到), 开 verbose mode 会看到类似的错误:

AppleKeySotre: opteration failed ...
ACM: findCredentialSet: returning, err = -2.

进安全模式还会发现无法重装 WebDriver, 提示 cant' be opened. You should move it to the Trash.

一系列问题的根源是 Nvidia 驱动的证书过期.

幸好国外网友已经有了解决方案, MacRumors, Cannot install or use Nvidia Webdrivers anymore!, 在此总结一下:

  1. 下载 WebDriver, 后面会用到
  2. 断网, 包括有线和 WiFi, 有线可以网拔网线, WiFi 可以直接在偏好设置里关
  3. 添加两条 hosts, 将 ocsp.apple.com 和 ocsp2.apple.com 都指向 127.0.0.1, 阻断后续连接
    • 可以用命令行: sudo sh -c 'echo "127.0.0.1 ocsp.apple.com" >> /etc/hosts' && sudo sh -c 'echo "127.0.0.1 ocsp2.apple.com" >> /etc/hosts'
  4. 清 dns: sudo killall -HUP mDNSResponder
  5. 清证书缓存 crlrefresh rp
    • (可能不需要, 但是我做了)删除缓存文件: sudo rm -f /var/db/crls/*cache.db && sudo rm -f /var/db/crls/*cache2.db
  6. 更改日期到以前 sudo date -u 020200002020
  7. 安装 WebDriver, 如果前面操作正确, 这里已经可以正常运行 WebDriver 安装包
  8. 重启, 之后就应该可以正常进系统了

进系统之后:

  • 可以联网正常使用
  • (还未测试) 应该可以删除那两条 hosts, 换来此次开机周期系统功能的完整性, 代价是关机后可能需要重新执行一遍上面流程

目前只有这种”临时”解决方案, 后续只能看 NVIDIA 能否更新一版驱动了.

Fusion Drive组建及Bootcamp安装

本教程将涉及

  • 硬件安装
  • 系统安装,Fusion Drive创建,及保留Recovery分区
  • Fusion Drive以后如何Bootcamp装Windows

安装硬件

硬件选购参考(购于Taobao)

Plextor m5s 256G:这个不用说吧,1.0.3固件,东芝颗粒,速度快,便宜。

光驱位硬盘托架 佳翼H125 :做工一般般,不过这个价格也找不出做工好的,需要高质量的去买OWC Data Doubler

光驱盒替代品:这个小玩意跟上面那个光驱托架一起买只要9.9,特便宜,相对来讲那个光驱盒目测质量不敢恭维,买个这个凑合一下,反正光驱也不常用。另外有一点要注意,拆下来的光驱在读盘的时候会从各种缝隙漏出激光,直射眼睛可能会造成伤害,尤其是刻录的时候,要知道DVD刻录光驱的激光是可以点烟的,所以如果常用光驱还是建议买一下光驱盒

关于SSD,HDD分别放在哪些位置

注意事项:

(其中没有实际测试过的,不能保证100%的正确性)

速度方面:
  • 2011年以后的机器硬盘位支持SATA III 6Gb/s
  • 2012年以后的机器光驱位支持SATA III 6Gb/s
  • 2011年春季的机器光驱位有部分“看起来”支持SATA III 6Gb/s 部分支持SATA II 3Gb/s
  • 2011年秋季的机器光驱位全部“看起来”支持SATA III 6Gb/s
  • 可以在”系统报告/串行ATA/链接速度” 查看是否“看起来”支持SATA III 6Gb/s
  • 2011年光驱位看起来支持SATA III 6Gb/s的机器,将支持SATA III的SSD放入光驱位会有问题,传说Intel的SSD没有问题,具体见这里最后一楼这里的讨论。再次强调,Intel的SSD没有经过测试,其他厂商SSD放在光驱位几乎可以肯定会出问题。
  • SATA III的设备安装在
  • 一些机械硬盘是SATA III 6Gb/s的,这种情况下将机械硬盘放到有问题的光驱位也可能有问题。
  • SATA III的设备理论上是兼容SATA II的,所以只要不是2011年有问题的机器,
安全方面:
  • HDD位有移动感应,据说可以在检测出电脑移动的时候让硬盘磁头跟盘面分离。
  • 视不同的硬盘,有些硬盘内建重力感应,也就是说自带一定减震效果

根据以上条件:

  • 如果你的设备为2011年,光驱位“看起来”支持SATA III的机器,又购买了非Intel的SSD,那么SSD只能放到HDD位,光驱位放原来的硬盘。
  • 如果没有上述问题,尽量将SSD放到光驱位,硬盘放在硬盘位,既保证硬盘的安全,同时硬盘噪音会小很多。

实测“伪”SATA III装SATA III SSD后的问题:

  • 向SSD写数据,会间歇性暂停传输,传输速度为0,如果系统安装在上面就会出现系统间歇性卡顿,难以使用
  • 写入数据速度最高仅200MB/s,正常应达到360MB以上
  • 有时会直接无法写入

拆机

根据上一部分的判断,选择性拆光驱、硬盘。建议先看一下王自如拆机组RAID的视频,做到心里有数,拆的时候不要心急。

以2011 late Macbook Pro(MD318/MD322)为例:

拆光驱(如图所示):

  1. 背盖
  2. 拆绿色部分,顺序无所谓
  3. 紫色部分,撕开与光驱相连的黑色胶布
  4. 蓝色部分,顺序无所谓

一些说明:

  • 红色部分的线跟视频中位置不同,如图所示情况下不需要拆,实际只要不会影响取出光驱就没必要拆这根线,而且这根也较难拆
  • 蓝色部分除7之外,所有的都是6角螺丝,需要特殊的螺丝刀
  • 绿色部分除1之外,所有的都是十字螺丝
  • 蓝4,在红色部分线下面,需要将红线移开一些才能接触到
  • 蓝5,需要拿开上面的黑色塑料模块才能看到

拆硬盘

  • 跟视频中的方法一样,注意排线。

安装OSX

本文创作时,OSX最新版本为10.8.3,一切内容均以此版本为基准。

安装OSX 10.8.3 Mountain Lion

安装流程:

WARNING

以下操作会清空所有数据,切记在执行前备份重要数据!

  1. 制作安装光盘/U盘
  2. 重启,安装盘引导,查看磁盘列表 
     diskutil list
  3. 创建逻辑卷组(Logical volume group)。其中,cs为coreStorage简写;FusionDrive为卷组名字,随便起;disk0为SSD,disk1为HDD,根据上一步的结果自行修改为合适的值 
     diskutil cs create FusionDrive disk0 disk1
  4. 查看创建结果,复制逻辑卷组的UUID(eg. “+– Logical Volume Group 2B4EDB74-5842-40E4-8398-1567CD879127″,这一行最后一串数字字母) 
     diskutil cs list
  5. 创建卷。后面2B4…127为之前复制的UUID,FusionDrive为名字,100%为容量 
     diskutil coreStorage createVolume 2B4EDB74-5842-40E4-8398-1567CD879127 jhfs+ FusionDrive 100%
  6. 在Fusion Drive上安装系统
  7. 装好系统想着开启Trim:方法(适用于10.8.3,其他未测试)

参考链接:

关于Recovery HD问题

虽说按上面教程安装后用开机按option看不到Recovery分区,但开机按Command + R还是可以进入Recovery的。

这个链接 DIY Fusion Drive: Adding Recovery HD to a CoreStorage Volume Group里有创建Recovery分区的方法,实测@robmathers的方案在开机Option中还是看不到Recovery,也可能是我操作有问题。

Bootcamp

几点说明:

  • Macbook Pro通过Bootcamp安装Windows需要内置光驱,外置以及USB引导安装盘都无解
  • Fusion Drive后,Bootcamp分区是从HDD上分割出来的,不会用到SSD
  • 在Bootcamp 5下,光驱位HDD上的Windows是可以引导的(有传言不能引导)

准备工作:

  • Virtualbox,虚拟机,用于制作Windows磁盘镜像。
  • Windows 7 64bit,或Win 8 64bit 安装镜像。32位Bootcamp说不支持,未测试。
  • Winclone,用于将磁盘镜像写入Bootcamp分区

安装

创建虚拟磁盘

  1. VirtualBox新建虚拟机,命名为“Windows”,磁盘文件类型VDI,动态分配,大小10G(不要给大,影响后面转换的速度)。
  2. 虚拟机设置里面设置好Windows安装光盘镜像
  3. 启动进入安装界面,Shift+F12打开CMD,输入下面命令,手动创建分区,避免Windows自动创建100MB分区 
     diskpart select disk 0 create partition primary exit exit
  4. 开始安装,选择刚才创建的分区,继续
  5. 第一次重启的时候关闭虚拟机,注意是关闭不是暂停
  6. VirtualBox菜单/管理/虚拟介质管理,选择“Windows.vdi”,复制,文件格式选择vdi,固定大小,命名为“Windows_copy”
  7. 上一步复制完成后,打开终端,进入复制后文件所在目录,输入下面内容,转换虚拟磁盘: 
     sudo VBoxManage internalcommands converttoraw Windows_copy.vdi Windows.raw
  8. 转换结束后,终端接着输入下面内容,挂载虚拟磁盘: 
     sudo hdiutil attach -imagekey diskimage-class=CRawDiskImage Windows.raw

创建Bootcamp分区

  • 使用Bootcamp助理创建Bootcamp分区(需要Windows安装光盘,据说加载个镜像就可以,未测试,我用的是Bootcamp助理制作的USB安装盘)
  • 关于如何通过Bootcamp助理制作USB Windos安装盘(适用于Bootcamp 5):
    • Finder 找到 /应用程序/实用工具/Boot Camp 助理,显示包内容
    • 复制Contens/Info.plist到桌面,修改“PreUSBBootSupportedModels”下面的“MacBookPro8,3”为“MacBookPro7,3”,移动回原来的位置,替换。
    • 重启Bootcamp助理,可以看到制作USB Windos安装盘的选项
  • 创建Bootcamp分区后记得重启,你可以尝试不重启,但是可能会有个小问题,导致下面的步骤报错,重启能简单解决。

将虚拟磁盘镜像写入Bootcamp分区

  • 打开Winclone,应该可以看到一个Untitled,一个Bootcamp
  • 选择Untitled,写映像…,一切操作选择默认选项
  • 上一步完成后,选择创建好的winclone文件,选择Bootcamp分区为目的磁盘,恢复…,一切操作选择默认选项
  • 系统偏好设置,选择启动磁盘为windows
  • 重启进入Windows,继续安装,完成

参考链接:

Mountain Lion 使用感受

距离上次公告已经一个多月了,最近也不怎么太忙了,前一阵也改进了下GSBookShelf,有需要的可以看看。好久没写东西了,这篇热热身吧,没什么营养,纯吐槽,图个乐呵。

话说ML在Store上发布没多久我就升级了,应该说是全新安装了,Lion不知道是系统问题还是我折腾的问题(其实我基本没折腾什么),各种操作都异常的慢,也忍受了好久了,就等ML出来全新安装一下,所以对于Lion -> ML的升级我没什么评价的,根据周围人的情况来看,基本可以放心升级,开发环境有些要重新配置。

下面进入正题(OS X 10.8.1):

Safari:

  • 貌似网页加载速度快了很多,但实际可能是水果用了视觉上的效果让我们感觉快了,而不是真正快了多少,这从跑分上也能体现出来。
  • 搜索和地址栏统一,对chrome用户似乎不错,但有时候如果想查找一个东西却被自动补全成网页还是有些麻烦,比如搜索apple然后自动补全成了apple.com
  • 离线阅读列表在没网的情况下还是挺实用的,打发时间利器,而且也有个类似进度条的东西显示iCloud同步进度。
  • 终于有密码保存了
  • RSS功能被阉了,曾经有这么一个nb的功能我没有珍惜,直到失去的时候才后悔莫及,世间最痛苦的事情莫过于此,如果上天给我一次参观水果的机会,我一定会去问候Safari组的PM。以上纯属调侃,不知道各位都用不用RSS,实际上这个功能让我们不用在一个页面满地寻找RSS标志,而是极其自然地点击地址栏右边那个蓝色的RSS按钮,一键订阅,自然到让我一直认为在blog上面加上一个RSS按钮是一件多此一举的事情(可以看到我现在在右上角加上了这个按钮)。幸好有网友编写了插件(Subscribe To Feed Safari Extension)也算一定程度上挽救了这个功能,但是这个插件对一个页面有多个feed的情况支持还不是很好,比如本Blog,Safari 5可以识别出一个文章feed,一个评论feed,而这个插件(1.0b4)只能识别出正文那个,1.0b3在有些情况下还只识别出评论的feed,1.0b4我刚装上还没怎么用,总之就是不如原来的好用。
  • 现在终于不转菊花了,改成直接崩溃,连反馈都没有,有时一天多达数次

Mail

  • 跟Safari一起被阉掉了RSS功能,替代品选择了Reeder,不能说Reeder不好,只是Mail用习惯了用这个有些不顺手,4.99刀价格还可以,就怕那天Google Reader被局域网干掉了,每天看个新闻也要麻烦了。
  • 检查新邮件那个按钮点击后不能转圈了,应该是开发偷懒了。
  • 来往邮件终于不分开显示了,以前在收件箱里看不到自己发的,发件箱里看不到对方发的,处理Google Groups那种邮件特别费劲。

字体

  • 默认中文字体改了,可能是为了适应retina吧,用一阵儿也就习惯了

XCode 4.4

  • 速度快了不少,尤其编译到模拟器的时候,顺秒,超爽,当然你可以说:“哦漏,休息时间变少了”。
  • 稳定性应该有一定提升
  • 新特性不少,相信搞开发的都看过了,我就不多说了,总之这是一个不错的版本,强烈建议升级。

总结

iCloud覆盖更全了,配合iOS 6一起用方便不少,与Lion对比实际没有很多的升级,19.99刀价格也可以接受,升级还是值得的,哪怕仅仅为了XCode 4.4。

–以上–

10.7.2+iCloud+iOS5简评

冒着各种各样的危险升级了(我是黑苹果),简评一下,或者说是吐槽

10.7.2:

  • LaunchPad图标变大了,终于变大了,之前的小图标真是点3次也点不中啊,不过总感觉比以前丑了.
  • 支持拖动文件到全屏程序了,在此之前我的mail是全屏模式,添加附件特别但疼,开始的时候先恢复成窗口模式然后再托文件进去,后来用了usb overdrive把鼠标滚轮左右设置成切换桌面快捷键,接着按住鼠标拖动文件,同时拨动滚轮,成功,费死劲了.
  • 黑苹果N卡DSDT驱动的话,需要在DSDT里面小改一下,不然开机黑屏(显示器没信号):
    "device_type", 
    Buffer (0x0D)
    {
        "NVDA,Geforce"
    },
    改成

     

    "device_type", 
    Buffer (0x0C)
    {
        "NVDA,Parent"
    },
    以上方法来自 pcbeta.com,最好在升级10.7.2前改,除非你喜欢在Win下搞DSDT

     

  • 更新中提到safari提升性能,这个估计不跑分也看不出啥来.另外还有说温度低了,开机快了的,我是黑苹果,没什么参考价值,就不说了.
  • 10.16更新10.7.2的Application文件夹(我放在dock上了)图标加载不卡了.

iCloud,这个测试版的时候就一直在用,跟测试版没有太大区别:

  • 同步联系人,日历很happy,不用依赖与Google了,要么两个一起还重复,毕竟Mac用不了Google的Exchange,只有iOS可以
  • iCloud网页端的Mail挺好用的,编辑文字选项比较多,可以单独设置字体,颜色等等

iOS 5

  • 一些UI真的感觉变丑了,iPod变成音乐+视频了,感觉那个音乐图标没有iPod图标好看,等完美越狱出了看看怎么改回去.
  • 一些HDU提示感觉长的都跟Cydia里面的提示似的,大大的汉字提示显得有些恶心
  • iCloud备份目前不好使,提示备份失败,原因不明
  • FaceTime激活似乎不需要发短信了,AppleID也可以,注意提示你激活FaceTime时选取消
  • 同步时不会锁屏,正常使用,很方便
  • iMessage发送方法:进入特定联系人,选择发送信息,选择邮箱发送.直接在发信息时添加联系人似乎不行.蓝色背景的信息是通过iMessage发送的,绿色是短信,偏好设置里面有对iMessage的一些设置建议看看.
  • 设置里面多了好多细节设置,比如"定位"里面的"系统服务"
  • Newsstand就是报刊杂志App放在一起,支持图标改变,没啥神奇之处,iTunes里面还是当App处理,内容还是InApp Purchase
  • Wifi-Sync不错,以后可以少占一个USB口了,就是需要先在iTunes里面设置好同步内容,如要更改就只能插到电脑上.因为Wifi同步之前iTunes看不到设备,现在也能在不连接USB的情况下在iTunes里看到设备了
    具体使用方法:
    1.iDevice通过USB连接到电脑
    2.选中"通过Wi-Fi与此设备同步(必须有这步,要不然下一步做不了)
    3.在你的iDevice>>设置>>通用>>iTunesWiFi同步 里面选择同步
  • 自带软件功能细节增强,还有一些都介绍烂了的就不在这里罗列了.

总结:Lion渐渐成熟一些了,其他感觉都是初期,出的有些仓促,各种细节问题不少,不过也可以理解,毕竟现在竞争越来越激烈了.

–以上–

iMac使用感受及Lion下TrackPad及Magic Mouse试用对比

前几天给别人的iMac装Win 7(国内的破网银,大家都知道怎么回事,话说iMac也是我忽悠人家买的,所以这活就落我身上了).终于同时玩了下TrackPad 和Magic Mouse,不过还是先扯点iMac,TrackPad和MM在第二部分:

  • 屏幕真心不错,就算调的很亮也没有刺眼的感觉,不知道跟那个黑边有没有关系
  • 屏幕上那个摄像头摄像的角度极好,清晰度也不错.不会像我们买的山寨摄像头那样摄出来的效果看着跟记者暗访似的.居家旅行,视频聊天必备
  • 屏幕倾角调节手感极好,有条件的找个iMac试试去,估计也就苹果能考虑这么细节
  • 吸入式光驱比较容易放进去一些小东西,比如SD卡

接下来就是TrackPad和Magic Mouse了:

  • TrackPad感觉没有像一些人说的那么神,比MM强多少,MM在Lion下手势虽然不多,但是装MagicPrefs以后,设置几个手势启动个LaunchPad,MissionControl啥的还是绰绰有余的,有MM完全没必要去追TrackPad
  • 如果你手指比较容易出汗用MM和TrackPad就会比较杯具,手感很涩,尤其是Swipe Up的时候,所以Lion下Swipe"自然方向"的设定就更显杯具了,毕竟我们还是向下滚动页面(也就是Lion下的Swipe Up)多一些.至于怎么判断你的手指是否容易出汗,建议你找个MM,TrackPad或者质感差不多的塑料,玻璃,或者手机贴膜试试,我反正是有些杯具,如果用时间长了真没准能磨起泡.
  • Magic Mouse超容易划花,尤其是边上放着个铝制的TrackPad或者Wireless Keyboard的时候,一碰就划一道(似乎好想有卖贴膜的). TrackPad不怎么移动也就没有这方面问题.
  • Magic Mouse没感觉手感有什么问题,可能是我没用过那些竞技鼠标吧.
  • Win7下装了Boot Camp驱动,Magic Mouse和TrackPad也没像一些人说的那样悲剧了,我用起来完全正常,跟mac下手感一样,不知道那些说Win下杯具的人怎么用的.

如果你认为花几个月研究各种硬件价格性能,研究如何在电脑城防骗,研究杀毒软件,研究win7激活Offic激活.颠颠的去跑去电脑城花一下午装个机器回家最先做的居然是跑个分,再上网晒晒是一件很杯具的事的话还是多花点钱,图个省心,买个Mac吧.虽然性能比不上你花同等价钱买的台式机,但是你真的需要那么高的机能么.至少也比你装的那台漂亮多了.

说着说着就成软文了

–以上–

搭建Git服务器-gitolite

git就是一个很流行的版本控制工具,至于gitolite的介绍,可以参考官方网站

直接进入正题

  • 安装git
    yum install git
  • 添加git用户及git组,目录仅供参考,可以设置成其他的
    mkdir -o /data/git
    groupadd git
    useradd -g git -d /data/git -s /bin/bash git
  • 修改git用户密码,及git目录权限
    passwd git
    chown -R git:git /data/git
    chmod -R 2755 /data/git
  • 客户端声称ssh-key,YOURNAME改成你喜欢的
    ssh-keygen -t rsa -f ~/.ssh/YOURNAME
    然后把~/.ssh/YOURNAME.pub传到服务器上(scp/ftp…)
  • 安装gitolite
    su git
    cd $HOME
    git clone git://github.com/sitaramc/gitolite
    cd gitolite
    src/gl-system-install
    echo "PATH=$PATH:$HOME/bin" >> ~/.bashrc
    source ~/.bashrc
    gl-setup ~/YOURNAME.pub       #这里就是你刚才传的那个公钥

服务器端搭建结束,快吧!

接下来是gitolite的配置,以下都是在客户端进行,客户端要有git

  • 编辑~/.ssh/config,仿照以下内容
    host gitolite #只是一个名字
            user git
            hostname YOUR SERVER NAME/IP
            port 22    #ssh端口号,默认22,改成你的
            identityfile ~/.ssh/YOURNAME    #最开始ssh-keygen生成的那个
  • 改config文件权限(不改似乎也行)
    chmod 0644 config
  • 找个好地方,把gitolite-admin clone下来
    git clone gitolite:gitolite-admin
  • 设置git管理员信息,任意
    git config –global user.email "YOUREMAIL"
    git config –global user.name "YOURNAME"
  • 添加用户(首先要得到那个用户机器上生成的ssh-key)
    cd gitolite-admin/
    cp ANOTHERUSER.pub keydir/ANOTHERUSER.pub
    git add keydir/
    git commit -m "add new user"
    git push
  • 添加用户完成,如需添加多个用户方法类似

–以上–

CentOS上L2TP安装与配置

2012.04.10 更新:ubuntu上除了安装,以及xl2tpd的启动脚本以外,本文的配置方法测试可行。采用编译安装可以参考这篇文章

2011.11.28 更新:CentOS 6 32bit 下xl2tpd,openswan等安装参照这篇文章,xl2tpd的启动脚本参考这篇文章,配置还是照本文的配置就ok(已经做了一些小修改),如果iptables重启后要重新配置一下才好使可以考虑将iptables那段添加到/etc/rc.local里面

先说下我的环境:CentOS 5.4 32bit 安装了Nginx

针对CentOS有L2TP的一键安装包,首先我推荐尝试一下这个安装包,毕竟很方便,但是我RP不好,这个一键包不仅没能让L2TP在我的机器上正确运行,还因为iptables配置不正确导致Nginx出现404,502错误,如果你也遇到了这个问题,可以简单的通过
service iptables stop
来重置并关闭iptables,以修复nginx的404,502错误,接下来再启用iptables就没什么问题了.但是来l2tp也就肯定不能连接了

这篇文章参考了这里,这里,这里,这里和这里的文章,建议一起看看
下面进入正题:

  1. 安装必须的包 
    yum install -y ppp iptables make gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof vim-enhanced
  2. 编译安装OpenSwan 
    wget http://www.openswan.org/download/openswan-2.6.24.tar.gz
tar zxvf openswan-2.6.24.tar.gz
cd openswan-2.6.24
make programs install
  3. 安装xl2tpd 
    yum install xl2tpd
  4. 编辑 /etc/ipsec.conf 注意$vpsip替换成你机器的ip 
    config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=$vpsip #改这里
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
  5. 编辑 /etc/ipsec.secrets注意$vpsip替换成你机器的ip, $mypsk替换成你想要的密钥 
    $vpsip %any: PSK "$mypsk"
  6. 修改/添加 /etc/sysctl.conf 
    net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.default.log_martians = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
  7. 让修改后的sysctl.conf生效 
    sysctl -p
  8. 验证ipsec运行状态 
    ipsec setup restart
ipsec verify

    输出以下内容ipsec就配置成功了

    Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                             	[OK]
Linux Openswan U2.6.24/K2.6.32.16-linode28 (netkey)
Checking for IPsec support in kernel                        	[OK]
NETKEY detected, testing for disabled ICMP send_redirects   	[OK]
NETKEY detected, testing for disabled ICMP accept_redirects 	[OK]
Checking for RSA private key (/etc/ipsec.secrets)           	[OK]
Checking that pluto is running                              	[OK]
Pluto listening for IKE on udp 500                          	[OK]
Pluto listening for NAT-T on udp 4500                       	[OK]
Two or more interfaces found, checking IP forwarding        	[OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command                                   	[OK]
Checking for 'iptables' command                             	[OK]
Opportunistic Encryption Support                            	[DISABLED]
  9. 编辑 /etc/xl2tpd/xltpd.conf 
    [global]
ipsec saref = yes
listen-addr = $vpsip ;服务器地址
[lns default]
ip range = 10.1.2.2-10.1.2.254 ;这里改成你想要的ip范围
local ip = 10.1.2.1 ;这里改成你想要的ip
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
  10. 编辑 /etc/ppp/options.xl2tpd 
    require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
  11. 配置用户名,密码:编辑 /etc/ppp/chap-secrets 
    # user server password ip
username * userpass * #改成你的用户名 密码
  12. 重启xl2tp 
    service xl2tpd restart
  13. 设置iptables,注意$vpsip改成你机器的ip, 最后一行10.1.2.0改成跟你前面设置xltpd.conf时对应的ip 
    iptables -A INPUT -p 50 -j ACCEPT
iptables -A INPUT -p udp -d `ifconfig | grep 'inet addr:'| grep -v '$vpsip' | cut -d: -f2 | awk 'NR==1 { print $1}'` --dport 500 -j ACCEPT
iptables -A INPUT -p udp -d `ifconfig | grep 'inet addr:'| grep -v '$vpsip' | cut -d: -f2 | awk 'NR==1 { print $1}'` --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -d `ifconfig | grep 'inet addr:'| grep -v '$vpsip' | cut -d: -f2 | awk 'NR==1 { print $1}'` --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j MASQUERADE
  14. 保存 
    service iptables save
service iptables restart
  15. 添加启动项 
    chkconfig xl2tpd on
chkconfig iptables on
chkconfig ipsec on

l2tp配置完成,过程如有疏漏欢迎批评指正

可能的问题及解决方法:

  1. iptables Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED] 问题
    http://vps.openzz.com/archives/224

–以上–

 

Mac OS Lion使用感受

10.05.11 更新:

  • 如果你的鼠标有很多按键又没有TrackPad或者magic mouse来进行手势操作,推荐你安装USB Overdrive,使用这个可以通过把鼠标按键映射成键盘快捷键,也可以直接启动App,比如Launch Pad,我的设置是把鼠标4键设置成F9来开启Mission Control,5键启动Launch Pad,鼠标中键是F11显示桌面,鼠标滚轮的左右分别为Control左,Control右,来切换桌面,基本上TrackPad支持的比较有用的手势都有了.

09.28.11 更新:

  • 09.15.11提到的Flash Player 11 RC确实不错,至今没有什么问题.
  • 内存不足问题有了新的体会:虽然用活动监视器看已经没有剩余内存了,而且暂时开一些程序也会有些卡,但是只要忍一会儿,系统就会插手内存管理,之后就会地发现虽然开的程序更多了,但空闲内存奇迹般的增加了,而且程序也可以基本流畅运行了,原来我说卡着iTunes,Safari,XCode,Mail,QQ,iPhone模拟器基本就耗尽4G内存了,照现在来看,至少还可以开个占512M内存的Ubuntu虚拟机,但是要是频繁地在这些软件中切换工作估计还是会卡.但是这个结果已经不错了,说明lion内存管理真的很强.榨干你的内存,充分让所有软件流畅运行,估计就是lion内存管理的策略.
  • 上一条太长了,开个新的:继续谈内存管理,经过这几天使用,发现之前看到内存不足就去释放内存的做法其实挺不靠谱的,还不如让系统管理来的高效,感觉使用iFreeMem,purge等释放内存看起来空闲内存多了,但其实反倒起到了相反的效果.

09.15.11 更新:

  • Flash总崩溃的去下载Flash Player 11 RC,这个有64-bit的,目前为止感觉比10.3那个版本强(10.3各种插件故障,A掉它的进程后还会有一个进程残留,导致之后崩溃更频繁)
  • 终端下运行 purge 快速释放不活动的内存

09.04.11 更新:

  • 新的Mail不错,尤其是同步Gmail的时候,跟Gmail融合完美
  • Safari下载列表有Bug,有些东西下载了但是不显示
  • Safari及Flash插件基本都是在内存所剩无几的时候出现错误/Crash

08.29.11 更新几条:

  • Flash在Lion下是个超级大杯具,似乎比雪豹更惨
  • 大部分系统组建都是64位的,内存似乎因此更不够用了,4G内存如果同时开着Safari+XCode+iTunes+Mail+iPhone模拟器基本是不够用的,强烈建议有钱+电脑够NB的上8G+内存
  • Safari有些不稳定
  • FaceTime至今未登录成功
  • Springy(1.6.1)不稳定
  • .pac文件不能直接读取本地的,要在偏好设置里开启Web共享,然后将.pac文件放到Sites目录下,在网络设置里填入.pac的网址.(但是我的还是不正常,别人的似乎可以)

今天用了一上午吧我的黑雪豹折腾上Lion了,安装倒不费劲,基本沿用雪豹下的驱动,就是备份花了不少时间。简单谈谈感受:

  • 安装界面背景那个纹理很赞,iPhone上也有那个。
  • 没有了雪豹下初次进入系统的Welcome动画
  • 添加了很多动画效果,但是并没感觉有多漂亮
  • 各种程序响应速度比雪豹下快了一些(我是4G内存)
  • 开机可以保持上一次关机前的应用程序的状态,这个功能从某些方面来开非常实用,但是上一次关机前内存消耗似乎也跟着保持下来,重新启动所带来的清理内存作用就失去了,但是在关机时可以选择是否启用这个功能。
  • Launchpad对于普通鼠标是个悲剧,那么小的图标刚开始也就1/4的点中率,不知道TrackPad还有MagicMouse什么感觉
  • 全屏应用对于双屏还是个悲剧,只有一个屏幕显示全屏程序,另一个空着,白白浪费一个屏
  • 对于没有MM和TrackPad的机器似乎并不太依赖手势。
  • Safari 5.1配合最新的Adobe Flash插件(10.3.183.5)似乎有些问题,一些网站的Flash不正常,可以尝试安装旧版Flash解决。
  • 不能直接sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/hosts编辑hosts了,目前只能用nano或者VI。
  • XCode 4.1不要钱,编辑hosts可以加快AppSotre下载速度
  • Miredo那个ipv6还可用(参考我以前的文章)
  • 发现鼠标中键点击Safari书签栏上的文件夹可以一次打开文件夹内所有网页

都是些零零碎碎的地方,总之就是不完全适应,没有触摸板用起来还是雪豹的感觉,速度能快一些,总体还不错,毕竟早晚要升级。

–以上–

博客迁移到VPS啦!

更新:目前已经放弃Diahosting转用Linode,对比起来虽然linode最便宜那款相对Diahosting的X180贵了一倍,但是无论从性能还是网络延迟方面都比Diahosting要好,对于想体验高质量服务同时又不希望成本第一些的用户来说可以考虑合租,唯一一点不足的就是支付需要用支持美金支付的信用卡,关于这点可以通过淘宝代购解决。

本博客之前一直都是建在Godaddy买域名给的免费空间上,虽然那个免费空间有广告(在顶端,超大),但是你选择Windows主机然后升级成IIS 7那个广告就出不来了(这似乎是个Godaddy没解决的技术问题),这个方法强烈建议建站新手尝试,连空间带域名一年多说60人民币,买info域名更爽才10块,至于.XXX肯定就贵了.这个免费空间速度还算可以,就是有时候线路抽风,访问比较慢,总体还能令人满意(毕竟不要钱).

这里PS一下,Godaddy有各种优惠码,买得时候查一下.能省不少钱,另外除非很便宜,否则没必要找淘宝代购,付款时支持支付宝,而且币种兑换没有手续费,相当方便.有关教程Google一下,满地都是. >>7.49 .com 域名@Godaddy(广告XD).

用了半年后,这个免费空间上搭建的Wordpress在更新时经常出错,总是不能正确删除旧版的插件目录,ftp上去也不行,过一小时没准那个目录就自己消失了,由于把广告弄掉了也没好意思找客服问,折磨得但疼就准备花钱换主机了.但是光是主机真是没啥意思,一点Geek精神都没有,所以VPS是个好选择,虽然贵了很多,但是可玩性高不少,别人推荐的便宜又稳定的VPS有PhotonVPS,还有国内的Diahosting,我选择了Diahosting最便宜的那个X180(63一个月),理由就是我买完才发现Photon的更便宜.至于哪个更稳定,我也不知道.

Diahosting是中文客服,Ticket处理蛮快的,有什么问题很快就解决了,至今不满意的一点就是最近有时掉包严重(洛杉矶机房),跟客服沟通了下,客服说最近网通出口有问题,机房正努力解决,希望早点解决吧.另外Diahosting的Xen-shell可以自己重装系统,很方便.

配置VPS没有想象得困难(lnmp+wordpress+phpmyadmin),lnmp教程基本参考这个(愿意用一键安装脚本也可以)

对于这个教程的几点补充:

  • 第一步那里有个地址已经失效了,到这里找最新的包就可以了,要不然不能直接yum install php535,你自己编译安装就用不着了
  • 这个教程有个缺点就是通过yum安装的Php的Mysql Library是通过旧版的MySQL编译的,进入phpmyadmin的时候会有提示(我的是:你的 PHP MySQL 库版本 5.0.94 和你的 MySQL 服务器版本 5.5.15 不同。这可能造成一些未知的问题。),没有洁癖得无视就好了,有洁癖的安装php时就自己编译一下,也不费劲.
  • 教程里没有提到nginx的配置问题,这个自己查一下,也很好解决。
  • 至于phpmyadmin,解压缩然后改以下那个config文件就好

遇到的问题及可能的解决方法:

  • 访问.php文件时浏览器显示空页面—-nginx配置文件中php脚本转发那里有问题,一般是php文件路径的问题。
  • phpmyadmin登陆那里无法登陆,无论对错都只是刷新一下,没有提示也不能过去—-跟上一个问题一样。
  • wordpress固定链接问题—-Apache和lighttpd比较幸福,nginx还是要改配置文件,转发规则有个.htaccess和nginx在线转换的一个网站,转换完帖到响应位置即可
  • wordpress插件wp-db-backup不能发送邮件—-安装sendmail

至于ftp(vsftpd)没什么难度,随便一个教程即可

pptpd(都知道是干什么的吧),这里有一键安装包,超方便。

学校连不上pptp,今天又折腾了l2tp,这个费了点劲,有空写个教程。

总体来讲新手配置VPS并不是很难,教程太多了,但是需要有一点terminal基础,再有就是改完配置文件注意重启响应服务才能让配置文件生效。

–以上–

 

在iPhone/iPad/iPod上查看iOS文档

7.26更新:iPad基本不用看了,拿模拟器试了下发现官方文档对iPad支持甚好,而离线版缺少对iPad的支持,无法通过Safari打开

苹果的官方文档甚是强大,对开发的各个方面都进行了及其详尽的介绍,作为开发者当然要时常翻看,本地的文档只能在电脑上看,要想用我们的iDevices查看文档只好连网看在线版的,但由于网速限制不够有效率,官方文档虽然支持转换成PDF,但是转换速度很慢,转换后一堆超链接也失效了.另外我找了好久也没有一个叫"Procket Documentation"或者类似的App,实在有些遗憾.

这里有一个不太完美的解决方案:官方文档虽然都是docset格式的,但其实右键显示包内容一看就是一堆html,css啥的,和在线版的文档一样完全可以用浏览器解决,所以只要把docset里面的Documents文件夹拖到你的iDevices里面就行了,如果你没有越狱就用GoodReader啥的看吧,不过我用iPhone 4测试效果不太理想,文档首页加载奇慢,而且显示不全,那个搜索不知道好不好使,太卡没法测试,iPad 2不知道效果能怎么样,有iPad 2的同学试验下最好在评论中说下效果,别的页面也可以直接浏览,不过效果没有桌面版的Safai那样好,排版似乎有些问题(不是大问题,试下就知道了),但是不影响看.

如果越狱了,可以在Cydia里搜索下lighttpd,安装,最好也安装一下Lighttpd SBSetting Toggle,安装后重启,然后就可以用Safari访问127.0.0.1了.(这里只介绍下安装那个Toogle后的使用方法,Lighttpd SBSetting Toggle的说明中提到webroot地址是/var/www,配置文件是/etc/lighttpd2.cong,用默认的配置文件访问127.0.0.1就可以直接看到/var/www下的目录.只要把之前提到的Document文件夹放这里就行了,接下来怎么做就不用说了吧.) 用自带Safari打开文档,文档首页依旧很卡,但是比GoodReader强多了,而且搜索也勉强可以用(iPhone 4测试,其他不知效果如何),其他页面和GoodReader浏览效果一样,都是排版有点问题,不影响效果.

目前为止也没做太多测试,现在正考虑用其他浏览器看看效果是否能好些(Operamini试了下根本不行),如果有发现就会更新这篇文章,没有就这样了.

其实这个方法也可以用来查看Android文档什么的.

–以上–

PS:搜狗输入法Mac版真TM2(Ver 1.1),中文标点那个选项没有记忆,切个输入法就又回到默认值了,写这篇文章净折腾全角半角的问题了.另外所谓的词库也就那回事,跟Win版没法比.