用ssh tunnel打造安全邮件系统
近期,甚至于连Google这样的企业也感觉到了邮件系统的安全问题。这里采用了相对实现成本较低的方式,通过ssh的tunnel达到邮件在传输的过程中不会受到中间人攻击造成数据泄露。
故名思义,tunnel就是在邮件服务器和企业防火墙之后设置一条逻辑上的隧道。这条隧道一方面为了数据安全,另一方面,由于ssh的压缩功能也能在一定程度上减少邮件这类纯文本传输的网络需求。
先决条件:
- Unix like的邮件系统,并安装了ssh-server,本例中假定邮件服务器ip为1.2.3.4
- 企业路由器和内网:路由最好有vpn和防火墙功能。
- 内网的 一台主机,配置不必太高(我用了虚拟机,64M内存已经足够近百人使用),安装有ssh-client,如果是win主机,推荐使用putty的安装版本。经过测试,个人觉得FreeBSD下的性能较好。考虑到安全,这台主机尽量不要安装远程控制台并尽可能上锁。本例假定ip 192.168.1.1。
- 注意整个系统的安全策略,账户策略等,相比中间人攻击这样的“高级”黑客行为,破解密码,利用漏洞永远是成本最低的方法。
3G的阴谋
原先跟父母一起住,共用一部直线。后来搬了家,那部直线跟随我一起迁到了新居。父母那边一直没有直线可以联络。听说移动推出了一款“无线固话”,从月租到花费都算是优惠,只要签订2年的合约,等于送了一部TD-SCDMA的固话。算计一下,很合适,于是到营业厅搞定一部。
例行手续,很多单据,领来了这么一个东西,华为的终端,配188的TD号,东西是不错。大概考虑到成本,电池容量做的出奇的小,待机时间很短,随预估成本不足100元,还算值。
套餐也不错,只要不把那个比普通电话还要大的玩意当手机拿来拿去,每月10块,6分钱一分钟。
virtual server上安装ubuntu
都说MS 的virtual server仅能够支持MS自家的系统。比如解决了的xorg桌面的显示问题。
这次在virtual server上安装ubuntu 804 server,每次跳出启动选项之后,选择好语言之后,启动安装程序,虚拟机马上重启。一开始以为是ACPI的问题,关闭了acpi之后,故障依旧。久而久之发现问题的规律是只会出现在成功启用了“硬件辅助虚拟化功能”的虚拟机上。
为GIMP的退出叫好
自从第一次接触Linux的桌面版,我就认识了GIMP这个软件。印象最深的就是那个戴着“南瓜帽”的小狐狸形象。近期得到消息,Ubuntu这个目前拥有最大Linux Desktop份额的发行版从下一版本(1004)后正式将GIMP排除在默认安装包之外。
从GIMP本身说起,这是一个很强大的图片编辑软件,很多功能已经达到或者超过了昂贵的Photoshop。曾经用它处理过几次图片,效果也很让我满意。但作为Linux桌面版必备的软件,它的利用率可能是最低的了——有太多太多的软件可以替代它的位置,而且不同于OpenOffice,你无法要求每一个Linux用户都修改图片,或者已经被PS浸染的人回过头来用这个甚至买不到一本参考书的GIMP。
Ubuntu下安装oracle11G up2
oracle的11G总算到了up2,这次的升级个人感觉最大的改善就是将clustter包成了标准包的一部分,看起来今后oracle数据库要越发的使用更多的机器了。目前官方只提供了Solaris和Linux的安装包,Win以及其他操作系统看起来还是要等。
oracle官方建议的linux仅限于Redhat, Suse, Asianux以及oracle自家的linux。但作为测试的一部分,我选择了ubuntu的新版本910 AMD64 server作为平台。不过理论上使用ubuntu Desktop或者Xubuntu更省力一点。系统内存为8G,根据建议(如下),设置了8G的swap。
| Between 0 MB and 256 MB | 3 times the size of RAM |
| Between 256 MB and 512 MB | 2 times the size of RAM |
| Between 512 MB and 2 GB | 1.5 times the size of RAM |
| Between 2 GB and 16 GB | Equal to the size of RAM |
| More than 16 GB | 16 GB |
圈圈
就在今天Google宣布了他蓄谋已久的,以一个三色圈圈为Logo的单机操作系统——Chrome OS。由于正如Google的手机操作系统一样,这次又是一个Linux内核的操作系统。
Google的理念是:既然浏览器逐渐成为了一台PC最常用的软件,那为什么不把它升级为PC中唯一的软件?理念看似很超前。
不禁想起了N多年前IBM的预言:最终全世界只需要4台主机。这个想法至今看起来仍然很荒谬。但可以看得出,google以致这一阶段很是热门的“云计算”概念其实也是在实现IBM的理想。
说道这个理念,就不妨谈谈微软,这个利用一句:“每个书桌上都应该有一台PC。”瓦解了IBM的痴心妄想。IBM当初是专注于硬件的,最赚钱的是卖超级计算机而不是白菜价的PC,所以他们后来才会把PC业务卖掉;微软是做软件的,一台PC收一份钱,越多越好;google是做服务的,集中起来才能将效益最大。现在软件都像当初硬件一样“白菜化”了,今后如何。重新定义,再次赚钱。
人机接口问题
刚换了手机——号称街机的Nokia 5800XM。第一次用这种全触控的手机,感觉没有键盘相当不便,需要不少的时间来适应。人机接口出了问题,需要调试。
作为一个IT人,我总是觉得整个人的社会的合作机制就是类似于程序的接口那样,不同的人负责不同的模块,经过各方面通过统一的方式进行通讯,完成了一个复杂的功能。在你负责以外的模块中,你也许不需要了解别的模块是如何工作的,你只要试图更加优化自己模块内部的流程细节那就会优化整个项目甚至整个社会的效率。如果说跟某些人无法完全交流(例如外国人)那就是可以看作是“接口不统一”。各种通讯方式和交流方式就成了一种远离于主体模块之间的整理及传输流程。 Read the rest of this entry »
google wave
机缘巧合之下,弄到了一份google wave的邀请(在此谢谢楼哥!),试用了一下google这个新产品。
从Gmail开始,google总是这样善于“破坏性创造”。这个发布的wave可以说是集合了E-mail,新闻组,BBS,IM,Blog等一系列沟通工具在内的所有互联网通讯手段的长处。结合google看家本领的搜索,又一次可以说是“未来的趋势”了。
现阶段wave还有一系列的问题,比较卡,容易崩溃等。但估计过不了几天就会得到改善。同样,wave现阶段还没有对内容规则进行硬性的限制,更多的还是靠守则来自我约束。从内容和格式上很杂乱。
我眼中的通讯未来
公司呼叫中心的线路维护始终是大问题。由于线路老化,很多坐席的电话要么断线,要么信号不好,没有办法,很不标准的破拆了网络端口供电话线路使用——好在网络的端口好解决的多。
一直在想呼叫中心线路这块的种种不便,始终保持着“两套线路都不能断”实在是很头疼。那最为简单的方式就是通过VOIP技术来实现语音传输,这才是终极方案。不但从技术上、维护成本上,还是传输质量上都会提升到很大的一个高度。同时这样在多个分区的呼叫中心之间通过VOIP还可以减少一定的长途费用——尽管现在看起来,取消长途费用是大趋势。
触摸旅程
选择了这一天——不是明媚阳春,也不是金秋的长假。刚到的10月的初寒总是让人心生凉意,天上总有看似永远抹不去厚厚的霾。独自一人,带着空空的背包来到了这么一个看似很近却又仿似隔世般遥远的小镇。
无需车马,徒步而行。
踱步街边,车马熙攘,行人匆匆。一如昨天,一如前年…… 只是街角多了形影相吊的我,而已。
宾客如归的微笑、一如继往的房间,加上似曾相识的白色卧具,依然无法遮挡沾满雨点的玻璃窗外陌生的灯火阑珊。
打开窗,伸出手。想要触摸这桔色的光,——触摸这光的尽头,每盏灯下温暖的故事。雨水打在我的手心,我嗅到了,嗅到了属于流浪者的味道。
广告链接
最近评论