Archive for 十一月 10th, 2005

THINKPAD选购注意事项

Posted by Litrin in Linux, 硬件相关 on 2005年11月10日

一,对照IBM的装箱单核对包装箱内附件,这是验机器的第一步

  IBM随包装箱会放一张装箱单,这个东西现在一般机器都不带。

  单子上会列出包装箱内的所有附件。

  1、机器一台

  2、电池一块注:按行货的装相方法,电池和机器是分开的,因为香港人拿到机器要先验屏有无坏点, 所以电池就装在机器上了。

  3、适配器一套3头为英制,香港货和新加坡货都是这种。2头为美制,美国货是这样的。

  4、电话线一根,接猫上网的,现在很少人用了。

  5、说明书一套。多数均为T40版的,猜测是IBM为了节约成本,所以T40,T41,T42都用同一套说明书。

  6、小红帽两个。为将来原配的脏了更换的。

  7、固定螺丝一颗用来固定互换光区的,防止别人插拔。

  大概就是这些了!

  二,接下来就要看外观了,有没有划伤,毕竟外观也是很重要的

  三,开机先进BIOS,验证SN号

  开机进BIOS,先查看机器大概的配置,主频,内存,还有关键的两个号码,SN号和UUID号码

  SN号是机器唯一的序列号,没有重复的,从BIOS里查到的SN号要和包装箱的,机器背面的,还有用测试软件测出来的都对上,才算完整。

  UUID号码是主板序列号。只显示在BIOS里和包装箱上,这两处也要对上。另外要和用测试软件测出的UUID号也对上。如果机器主板被动过,那UUID号是会改变的。

  四,开始进入系统,测试屏幕

  这一步可以用专业的测试软件,网上有很多,我这里也备了一些,供大家测试。

  五,查看电池充电次数

  一般来说,不超过两次。如果是旧电池的,这一步是逃不过去的,而且以目前的技术,还没有哪个高手可以刷新充电次数

  六,上网查询保修期限和核对附件的编号

  网址为http://www-3.ibm.com/pc/support/site.wss/warranty/warranty.vm演示图片见图

  在TYPE一栏中输入机器型号,如2373在Serial#一栏中输入机器SN号,然后点Continue,或者点击开会出现保修信息。

  有本机器的保修期限和销售地。

  特别说明:因为过海关是机器和包装箱分开过的,然后到深圳再一对一的装箱,难免适配器和电话线装错,有可能造成这两个部件的号码和网站显示号码难以对上。除此之外,机器的硬盘编号,电池编号等等都是能对上的。

  另外,此编号是IBM为自己的配件所做的出厂编号,很多测试软件是测不出来的。

  七,检查是否带有COA标

如果还是不放心的话,最后一招:送到蓝快去检验。

,

No Comments

玩了一把google sets

Posted by Litrin in 开源7788 on 2005年11月10日

google sets  是google新近推出的一个搜索工具——根据输入词汇的共性排列出更多的东西,呵呵比如我输入:debian Gentoo redhat suse 这些linux的发行版,就会出现,几乎涵盖了所有的发行版

Predicted Items
Redhat
Debian
Gentoo
SuSE
Slackware
Mandrake
Caldera
Red Hat
TurboLinux
Corel
Stampede
MkLinux
Turbo Linux
LinuxPPC
Linux Mandrake
Corel Linux
Cool Stuff
Non Linux
Storm Linux
Conectiva
Caldera OpenLinux
Progeny
WinLinux
Best Linux
Peanut
FreeBSD
Yellow Dog
EasyLinux
YellowDog
Esware
Whole Linux
DosLinux
Gentus Linux
LinuxPro
tomsrtbt
Immunix
BlueCat Linux
Clienux
BestLinux
Gnome
KDE
WinLinux2000
Trinux
Armed
Halloween Linux
Phat Linux
Rock Linux
SUSE Linux

No Comments

用FreeBSD建立安全网关

Posted by Litrin in Unix, 网络和安全 on 2005年11月10日

 
由于本人曾使用过FreeBSD,感觉这个系统还可以—曾用其作服务器,连续运行几个月都没有出过问题,所以打算用FreeBSD来做安全网关。
       在网上查阅了一些资料,花了半天的时间,将基于FreeBSD的网关搞定:
现分享如下:
一网络环境:
通过1M ADSL上网,动态IP,不向外提供服务。内部有几十台电脑,要共享上网。FreeBSD5.3,两块网卡,8139(rl0),对外,同ADSL猫相连,530tx(vr0),对内,同交换机相连。
二系统安装:
  至于系统的安装网上有很多资料,在此不细说。
 详情请看http://www.xyinfo.ha.cn/netschool/freebsd/index.htm
三编译内核:
加上ipfilter支持,去掉系统默认的 ipfirewall。
#cd  /usr/src/sys/i386/conf
#cp GENERIC DAFEI
#ee DAFEI
修改这一行,红色的部分要和该文件名相同。
ident           DAFEI
在末尾加入一下几行:
#禁用ipfirewall。
#options        IPFIREWALL
#options        IPFIREWALL_VERBOSE
#options        IPFIREWALL_VERBOSE_LIMIT=90
#options        IPFIREWALL_DEFAULT_TO_ACCEPT
#options        IPDIVERT

#支持ipfilter
options         BRIDGE
options         IPFILTER
options         ACCEPT_FILTER_DATA
options         ACCEPT_FILTER_HTTP
由于ipfirewall和ipfilter都运行在内核,二者不能同时共存,所以必须注释掉ipfirewall,其他内核优化选项这里就不细说了。
编译内核:
#cd /usr/src
#make kernel KERNCONF=DAFEI
编译成功后要重新启动计算机。
四 配置拨号上网:
修改ppp.conf文件
#cd /etc/ppp
#cp ppp.conf cpp.conf.bak
#ee ppp.conf
修改如下:
default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set redial 15 28800
set reconnect 15 28800
set dial "ABORT BUSY ABORT NOsCARRIER TIMEOUT 5
          "" AT OK-AT-OK ATE1Q0 OK dATDTT TIMEOUT 40 CONNECT"                     

adsl:
set device PPPoE:rl0
set mru 1492
set mtu 1492
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname YOURUSERNAME used to login
set authkey  YOURPASSWORD used to login

set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR                  
enable dns
红色的部分是需要修改的
五 定制防火墙规则:
#cd /etc
#touch ipf.rules
#ee ipf.rules
加入如下内容:
block in log quick all with short
block in log quick all with ipopts
block in log quick all with frag
block in log quick all with opt lsrr
block in log quick all with opt ssrr

pass out on vr0 all
pass in on vr0 all
pass out quick on lo0 all
pass in quick on lo0 all

block out on rl0 all

pass out quick on rl0 proto tcp from any to any flags S keep state keep frags
pass out quick on rl0 proto udp from any to any keep state
pass out quick on rl0 proto icmp all keep state

block in quick on rl0 all

由于空间的限制,删去了一些规则。
六 配置地址转换(实现NAT功能):
#cd /etc
#touch ipnat.rules
#ee ipnat.rules
加入如下内容:
map rl0 192.168.0.0/16 -> 0/32 proxy port ftp ftp/tcp
map rl0 192.168.0.0/24 -> 0/32 portmap tcp/udp 10000:30000
map rl0 192.168.0.0/24 -> 0/32

七 配置rc.conf文件:

#cd /etc
#ee rc.conf
修改如下:
gateway_enable="YES"
hostname="ginifab-gatway.ginifab.com"
ifconfig_vr0="inet 192.168.1.1  netmask 255.255.255.0"
kern_securelevel="1"
kern_securelevel_enable="YES"
inetd_enable="YES"
linux_enable="NO"
sendmail_enable="NO"

keyrate="fast"
nisdomainname="NO"
sshd_enable="YES"
usbd_enable="NO"

ppp_enable="YES"
ppp_mode="ddial"
ppp_mode="background"
ppp_profile="adsl"
firewall_enable="NO"
firewall_logging_enable="NO"
ipfilter_enable="YES"
ipnat_enable="YES"

网关为192.168.1.1
八: #reboot now

一切OK。
注意:
编译内核时可根据自己机子的配置优化。本人的这个网关开机后总共使用不到30M内存。
定制防火墙规则可参考网上资料,定制的更加安全,高效。
在实现该网关的过程中,参考了很多网上的资料,本人仅把自己的配置过程写出来。

,

No Comments