2016年11月27日 星期日

Certtool 簡化申請/產生 ssl 憑證流程 (哈利波特圖解版)

certtool 申請/產生 ssl 憑證流程 不論是想要把 http 升級成 (加密版的) https、 想要把 ldap 升級成 (加密版的) ldaps, 或是想要佈建 VPN (virtual private network, 虛擬私有網路), 都需要產生 ssl 憑證 (secure socket layer certificate)。 ssl 憑證的運作原理跟 ssh 一樣, 都是採用 非對稱式加解密 Asymmetric Cryptography 演算法。 不過一方面它比 ssh 信任機制 簡單, 因為它把公私鑰放在同一個檔案裡, 所以你不太需要了解原理也可以使用它; 另一方面它也比 ssh 麻煩很多, 因為需要找權威機構發憑證給你, 否則別人不會信任你。 以前我用 openssh 產生憑證, 超級麻煩, 完全搞不清楚自己在幹什麼。 最近發現 ssl 憑證恩物 gnu certtool, 指令變簡單很多。 再加上我這篇圖解, 未來的新手就幸福多了。

2016年11月20日 星期日

ldap 披荊斬棘白話入門

如果你管理了好幾部 linux 與 windows 伺服器, 而你們公司的每一位同仁 (或每一位客戶, 或你的每一位學生) 可能同時在上述伺服器當中的好幾部都各有一個帳號, 那麼帳號密碼管理就成了頭痛的問題: 要怎樣才能讓用戶使用方便, 只改一次密碼就可以自動讓所有伺服器上同一個帳號的密碼都同步更新? 這個問題, 在 unix 世界, 以前採用的是 NIS 技術; 不過 windows (及它的 active directory) 興起之後, 好像很少人在用 NIS。 現在業界多半都採用 ldap。

可是 ldap 是我所認真學過的開放技術當中, 投資報酬率最低的技術之一。 學語法及爬文的過程, 有一種跟政府官員打交道的感覺: 這個社群中的大部分高手似乎不喜歡用簡單白話的方式溝通 -- 不論是語法或是討論串皆然。 結果就是: 為了解決一個小問題, 新手必須四處碰壁撞滿頭包 (如果他夠幸運的話) 才會找到答案。 工程師已經夠辛苦了, 為何還要遭受這種對待呢! (淚) 貴哥的使命就是要改變這種悲慘的狀況。

2016年10月9日 星期日

用 vlookup 合併 (join) 試算表

用 vlookup 合併 (join) 試算表 身為寶可夢班級的上課老師, 要算成績很辛苦的~~ 同學們常常出去比賽, 可是不見得每個人都會參加每一場比賽; 有時會場還會不小心收集到其他班插花同學的成績。 每次收集到新成績時, 要把它跟現有的成績冊整合, 都是一件很費工的事。 本文介紹偷懶的方法。

[事實上本文要介紹的是如何用 vlookup() 函數來實作兩個 tables 的 join 運算 (資料庫的概念), 不只適用於合併成績冊。 本文以 LibreOffice 實作; 若要用於 google sheet 或 MS excel, 只需要略改語法。]

2016年8月30日 星期二

接新班的導師們的班級姓名照片點名卡

皮卡丘和同班同學們 又是一學年的開始, 很多導師要接新班了。 已經幫學生照好了大頭照, 想要製作一張 「本班姓名照片卡」 嗎? 請下載 class-pictures.rar 並解壓縮。

2016年8月29日 星期一

antix 16 中文設定 (我如何找到各家的 X Window 啟動檔?)

用 ps fx 指令查詢 processes 之間的親子關係 antix 既夠輕薄短小, 又夠主流 (e.g. 直接用apt-get 管理套件, 不必每次客製化之後還要重做 live CD) 所以從 2010 年它的前身 SimplyMepis 開始, 這一系列一直就是我的最愛。 可惜 antix 15 那一陣子, 我一直沒弄懂該在哪個設定檔裡面填中文相關的環境變數, 只好改用 lubuntu。 最近突想到一個好方法來追查正確的設定檔。 趁著 antix 16 登場時分享一下。 我用的是 antiX-16_386-full 。

2016年8月28日 星期日

在老舊電腦上跑 vlc streaming 服務

該怎樣調校 vlc 的參數, 才可以把老舊電腦變成監視錄影器 (audio & video streaming server) 呢? 這篇延續 「循序漸進的 vlc 命令列教學」 第七節, 一樣拿一部舊筆電透過網路攝影機當作 vlc streaming server, 讓它在客廳看電視; 又在書房同一個區網內用一部 PC 連到筆電透過筆電間接看電視。 這篇的重點是如何用最懶惰的方法調參數, 讓不夠力的老舊筆電 (藉由犧牲畫質, 甚至犧牲聲音) 也能勉強播放。 [注意: 本文指令皆無加密效果; 請不要在公開網路上播放洩漏隱私或有著作權限制的內容!]

2016年8月27日 星期六

我的影片檔案庫詳細資訊列成試算表

把許多影片檔的資訊建立成一個試算表 mediainfo navi.mp4 指令可以查看影片檔 navi.mp4 的長度、 包裝格式、 解析度、 影音編碼格式、 fps、 bitrate、 ... 等等資訊。 但是如果硬碟上放了一堆影片檔, 想要把所有影片檔的資訊整理成一張試算表呢? 請把以下內容貼到一個文字檔 vfmt.txt 裡面:

2016年8月21日 星期日

鑿一個反向 ssh 隧道, 對朋友或世界展示筆電或家裡的某個服務

圖解正向及反向 ssh tunneling 你在自己的筆電或家裡的電腦上面安裝了一個神奇的服務, 心裡想著: 「不能只有我看到! 一定要展示給朋友、 甚至要展示給世界看!」 但是你沒有固定的 IP, 或是你的機器被防火牆保護住了, 朋友跟世界都看不見你有多帥。 這個時候, 如果你有一個 ssh 帳號, 而且那個帳號至少被允許使用一個空的 port, 那麼就可以透過反向 ssh 隧道 (reverse ssh tunnel) 對外展示你的服務了。

要學反向 ssh tunneling, 不如同時把正向 ssh tunneling 也一併弄懂。 找到 這一篇, 插圖把兩者合併畫在一起, 超讚超清楚。

2016年8月16日 星期二

gimp、 數位鑑識及隱私

還原不太帥的高手 高手帥氣的電腦畫面 相片檔裡面可能藏有很多肉眼看不太出來的秘密。 除了 jpg 檔裡的 exif 文字資訊 有可能會洩漏拍照時間地點之外, 你以為太亮或太暗的相片, 如果細心處理, 其實可能還可以挖出更多資訊。 左圖是高手很帥氣的電腦畫面, 右圖則是用 gimp 挖出來的相片當中並不太帥的高手 :-)

2016年8月14日 星期日

用 gimp 把圖片背景變成黑白, 只保留主角的色彩

車子與房子, 背景變黑白(灰階), 前景主角的車子維持彩色 車子與房子, 原始彩圖 把一張圖片/相片的背景變成黑白/灰階, 只保留主角/主體/人像的顏色, 可以製造突顯主角/主體的效果。 雖然可能會 被攝影師嫌惡, 但管它呢! 反正很好玩。 搜尋 「彩色 背景黑白」 會找到很多 photoshop 的教學文; 搜尋 「gimp gray background」 也會找到 英文版 gimp 教學文。 那中文版 gimp 教學文呢? 就我來寫吧!

2016年8月13日 星期六

試算表按姓名/國別/分類/群組/... 等等標籤來分項/分組加總

你有一個試算表, 其中有一個數字欄位 (例如金額/人口/面積), 還有一個文字欄位 (例如商品名稱/團隊名稱/姓名), 現在想要根據這個文字欄位來對數字欄位分項/分組加總, 把相同商品名稱 (或相同團隊名稱、 或相同姓名) 的所有列的數字欄位全部累加起來, 該怎麼做? 在 LibreOffice/OpenOffice/google sheet/excel 等等各家試算表軟體裡面, 都有 (1) subtotal (2) pivot table (3) sumif 三種方式都可以達到相同的效果。 本文採用 LibreOffice Calc, 分別以這三種方法來處理這兩個範例:

  1. 處理 blockbuster.csv 「有史以來票房前五十名的電影及導演列表」 (從 1 2 整理出來的) 從而製作出 「導演-導過最賣座幾部片票房總額」 的對照表 ( 成果檔)。
  2. 處理 countries.csv 「全球各國人口及面積列表」, (從 這裡 整理出來的) 從而製作出 「六大洲人口密度列表」 ( 成果檔)。

這三個方法也可以拿來應用於統計各國奧運得獎數、 朋友旅遊結束後拆帳、 公司部門之間比較績效等等場合。

2016年8月9日 星期二

primitive ftpd:手機平板跟電腦之間的 (直達不繞遠路) 無線傳檔

你只是想在自己手邊的手機跟電腦之間傳檔案, 但 android 卻一直鼓勵你 (透過 google drive 或 dropbox 或 e-mail 等等) 上雲端繞一大圈? 就算這不涉 NSA 的監聽陰謀, 至少也太脫褲子放屁。 所以長久以來我一直 用 usb 線 + adb 傳檔。 最近發現好物 primitive ftpd 透過 wifi 採 sftp 加密傳輸, 要用時才打開, 像 ssh 一樣認得 public key, 所以從特定電腦連線不必重複打密碼。 超好用, 害我 usb 線都閒得收起來了 :-)