最近剛弄好黑蘋果不久,趁記憶猶新記一下筆記。(上個月弄好的,我現在已經忘的差不多了...)
1、硬體選擇
這邊只要照 TonyMacX86 這個網頁建議的硬體來搭就可以了。理論上也不需要使用他們建議的主機板,只要晶片組是同一款就好,尤其是機殼,他們建議的都不便宜,如果有預算考量的話,就以自己的需求為準。
2、安裝
直接跳安裝好像太快了?不過事實上就是如此,如果選好適當的硬體的話,其實就是直接進入安裝。不過在此一定要提醒一下,要準備一片可以設定分割區為active的光碟或USB或者像筆者一樣,還有另外一個可以開機的Windows系統。
這邊主要參考這個網頁:http://bbs.pcbeta.com/forum-536-1.html
簡單介紹兩個方法:
方法一:
1、和原有的Windows共存,先切出兩個分割區。一個放安裝程式,一個之後要用來裝作業 系統(OSX)。
2、再來利用硬盤安裝助手,用這個程式把在pcbeta下載的cdr檔(已經被破解加料過的),塞進這個要放安裝程式的分割區。
3、利用內建的diskpart程式把這個分割區的id設定為AF(這個動作完成後,我忘了是否要重開機,重開機也許比較好,我似乎是沒有重開機)
4、再來是安裝Chameleon這個程式,讓你在開機時,可以選擇要用哪個作業系統開機。
5、重開機,選擇用你剛作好的OSX 安裝碟開機。
6、開機後,利用OSX的磁碟管理程式將之前預留的分割區作格式化,作成一個分割區就好了,另外格式要記得選擇「Mac OS擴展 (日誌式)」
7、順利的話就會一路安裝下去,接著重開機...然後你就會發現進不了任何作業系統。
8、這個時候不要慌張,拿出你之前準備好的開機碟,開機後把你原先的Windows 分割區設定為Active。
9、 再重新開機一次.這個時候Chameleon應該又會出現了,這一次選擇用你剛裝到一半的OSX來開機,以完成安裝程序。
補充:由於pcbeta的cdr檔應該是有加過料,但我選擇的CPU內逼的顯卡不被支援(HD4600),因此我安裝時一直卡在Bluetooth這裡 (猜想是卡在顯示卡)。
因此後來又改用方法二才安裝完成。
方法二:
獨立安裝OSX在另一個HD (我有兩個HD,一個裝Windows一個裝OSX)
1、在pcbeta找到乾淨的iso檔 (未經加料修改的),以下的操作都是在黑蘋果下完成的。
2、將之mount後(點兩下左鍵),再拖曳入之前安裝的黑蘋果系統的Application目錄中 (補充一下:我之前是利用 http://iatkos.me/ 提供的已破解過的iso檔來安裝黑蘋果,簡單說明一下如何安裝,就是準備一個HD,然後再利用tonymacx86提供的iboot來開機後再讀取iatkos作出的開機光碟來安裝,這個方法也適用於原廠光碟,但是因為原廠光碟沒有破解過,所以如果要用原廠光碟安裝的話,是沒有辦法進行安裝程序的)
3、使用tonymacx86的UniBeast程式來幫這個安裝程式加料
4、將加料後的安裝程式燒錄進USB碟
5、使用這個USB碟完成安裝OSX的動作。
看起來很簡單,其實花了我不少時間...不過我覺得有的時候只是為了一種成就感,時間是要用自己想花的事物上的。
另外...要再提醒一下,如果我寫的東西你有50%以上看不懂,那您還是不要嘗試吧。 基本上有很多細節我並沒有寫在裡面(可能是忘了,可能是後來覺得沒有必要),如果要照做的話,80%應該會失敗。真的要做的話,請多多參考pcbeta的教學。
最後再註記一下
1、新的電腦預設是用GPT來放Windows 7的開機導引。 (我忘了何時開始的了?或者是說,如果你的主機板使用的是UEFI的話,那麼你直接拿一個空的硬碟來裝Windows 7,他就會用GPT作開機導引),但GPT沒有辦法利用欺騙的方式讓你的Windows 7成功註冊,因此在安裝Windows 7時,建議是先自己切好分割區再安裝。當然,如果你用的是正版的,請忽略。
2、Chameleon似乎目前(2013/11)只有支援MBR,如果要用GPT的話,要用Clover,不過小弟已經安裝好了就不再測試了。
3、OSX用起來其實跟Windows 7沒有太大的差異,如果你沒有嘗鮮的需求的話,其實不需要花這麼多時間。我用OSX的時候只有一個問題...開啟bbs時我看起來不太習慣...忘了怎麼解釋了,似乎和等字型間距有關,簡單說就是這種感覺:http://i.imgur.com/NjcaC.jpg
詳細的操作可以參考這裡:http://bbs.pcbeta.com/viewthread-592288-1-1.html
(似乎有更新的網頁,但我現在一時找不到)
另外再補充一下,如果有需要將dmg檔倒回USB的需求時,可以找一個軟體:
transmac 它有提供十天試用期,可以應付燃眉之急。
2013年12月21日 星期六
2013年5月29日 星期三
zen cart + Paypal + payment fee
這兩天都在幫朋友搞這個。
簡單作一下記錄。
首先當然是安裝 paypal 模組。(原先zen cart就有附。記得安裝及設定)
(zen cart請升版到1.3.9h以上比較好處理)
接著進行相關設定。
如果要使用website payments standard的話,記得設定PAT (在paypal網頁的profile裡)
但是paypal 建議使用express checkout ,這樣就要申請API
會取得username、password和signature。然後也要記得設定IPN (也是在paypal網頁的profile裡,中文翻譯的很不直覺。建議把profile改為英文,會比較好找)
在此是建議把PAT、API和IPN一次申請好。一次搞定可以省很多時間。
這邊有一個關鍵 。如果使用express checkout的話。zen cart幣值的部份要設定 和paypal模組相同。不然在連至paypal時,會有10401的錯誤代碼。
對了,預設幣值的部份記得新增一個TWD,千位數用逗號作區隔。
接著是payment fee的部份,這個指的是paypal會跟賣家收取5%的手續費。
要上網自己找別人寫好的模組來上傳及安裝。
這邊測試時有點亂。有一些版本若加入運費計算就會報10041。換了其它版本就正常了。
另一個關鍵是 裡面的比對字串,不是使用paypal而是paypalwpp。這個是重點中的重點啊。
簡單作一下記錄。
首先當然是安裝 paypal 模組。(原先zen cart就有附。記得安裝及設定)
(zen cart請升版到1.3.9h以上比較好處理)
接著進行相關設定。
如果要使用website payments standard的話,記得設定PAT (在paypal網頁的profile裡)
但是paypal 建議使用express checkout ,這樣就要申請API
會取得username、password和signature。然後也要記得設定IPN (也是在paypal網頁的profile裡,中文翻譯的很不直覺。建議把profile改為英文,會比較好找)
在此是建議把PAT、API和IPN一次申請好。一次搞定可以省很多時間。
這邊有一個關鍵 。如果使用express checkout的話。zen cart幣值的部份要設定 和paypal模組相同。不然在連至paypal時,會有10401的錯誤代碼。
對了,預設幣值的部份記得新增一個TWD,千位數用逗號作區隔。
接著是payment fee的部份,這個指的是paypal會跟賣家收取5%的手續費。
要上網自己找別人寫好的模組來上傳及安裝。
這邊測試時有點亂。有一些版本若加入運費計算就會報10041。換了其它版本就正常了。
另一個關鍵是 裡面的比對字串,不是使用paypal而是paypalwpp。這個是重點中的重點啊。
2013年5月21日 星期二
Linux 開啟snmpd 查詢disk容量功能
1、要先編輯/etc/snmp/snmpd.conf
找到這一段:
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
要新增這一行
view systemview included .1.3.6.1.4.1.2021.9
2、設定要監控的磁碟:
disk / 25000000
設定 / 的容量是25G (原HD是30G,我刻意開小一點來讓它提早告警)
3、
這樣用snmpwalk才能爬:
snmpwalk -c public -v 2c 192.168.1.1 .1.3.6.1.4.1.2021.9
UCD-SNMP-MIB::dskIndex.1 = INTEGER: 1
UCD-SNMP-MIB::dskPath.1 = STRING: /
UCD-SNMP-MIB::dskDevice.1 = STRING: /dev/mapper/VolGroup00-LogVol06
UCD-SNMP-MIB::dskMinimum.1 = INTEGER: 25000000
UCD-SNMP-MIB::dskMinPercent.1 = INTEGER: -1
UCD-SNMP-MIB::dskTotal.1 = INTEGER: 28662772
UCD-SNMP-MIB::dskAvail.1 = INTEGER: 23360688
UCD-SNMP-MIB::dskUsed.1 = INTEGER: 3822612
UCD-SNMP-MIB::dskPercent.1 = INTEGER: 14
UCD-SNMP-MIB::dskPercentNode.1 = INTEGER: 0
UCD-SNMP-MIB::dskErrorFlag.1 = INTEGER: error(1)
UCD-SNMP-MIB::dskErrorMsg.1 = STRING: /: less than 25000000 free (= 23360688)
找到這一段:
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
要新增這一行
view systemview included .1.3.6.1.4.1.2021.9
2、設定要監控的磁碟:
disk / 25000000
設定 / 的容量是25G (原HD是30G,我刻意開小一點來讓它提早告警)
3、
這樣用snmpwalk才能爬:
snmpwalk -c public -v 2c 192.168.1.1 .1.3.6.1.4.1.2021.9
UCD-SNMP-MIB::dskIndex.1 = INTEGER: 1
UCD-SNMP-MIB::dskPath.1 = STRING: /
UCD-SNMP-MIB::dskDevice.1 = STRING: /dev/mapper/VolGroup00-LogVol06
UCD-SNMP-MIB::dskMinimum.1 = INTEGER: 25000000
UCD-SNMP-MIB::dskMinPercent.1 = INTEGER: -1
UCD-SNMP-MIB::dskTotal.1 = INTEGER: 28662772
UCD-SNMP-MIB::dskAvail.1 = INTEGER: 23360688
UCD-SNMP-MIB::dskUsed.1 = INTEGER: 3822612
UCD-SNMP-MIB::dskPercent.1 = INTEGER: 14
UCD-SNMP-MIB::dskPercentNode.1 = INTEGER: 0
UCD-SNMP-MIB::dskErrorFlag.1 = INTEGER: error(1)
UCD-SNMP-MIB::dskErrorMsg.1 = STRING: /: less than 25000000 free (= 23360688)
3、你可以直接抓UCD-SNMP-MIB::dskAvail.1 來算,若小於某容量就發告警。
或者直接用dskErrorMsg設定容量下限來做調整。
我此例中設定的是25G,小於25G就會出告警。
當然是比較不好的例子,讀者可以自行調整。
另外補一下。(在RHES下測試正常。)
ls -l | grep ^d | awk '{print $9}' | xargs du -s -m | sort -nf
可以查看現行folder下folder的容量。
2013年3月12日 星期二
tcpdump 定時出檔
同樣因某需求,我們希望tcpdump 一天出一次檔就好了,以方便判讀。
語法是:
tcpdump -G 10 -i eth1 -w /tmp/test-%F-%T.cap
要符合我們的需求的話,可能就是
tcpdump -G 86400 -i eth1 -w /tmp/NTU-%F.cap
P.S. 60*60*24 = 86400,執行時間:23:59:59
補充一下。
如果要看packet的內容的話 (封包可能被切斷,而無法用tcpdump或其它指令,例如ngrep或tcpflow看其內容。)
可以用tshark -V的指令來處理。
man裡面的解釋是這樣:
-V Cause TShark to print a view of the packet details rather than a one-line summary
of the packet.
可以看packet detail而不是看一行的summary。
語法是:
tcpdump -G 10 -i eth1 -w /tmp/test-%F-%T.cap
要符合我們的需求的話,可能就是
tcpdump -G 86400 -i eth1 -w /tmp/NTU-%F.cap
P.S. 60*60*24 = 86400,執行時間:23:59:59
補充一下。
如果要看packet的內容的話 (封包可能被切斷,而無法用tcpdump或其它指令,例如ngrep或tcpflow看其內容。)
可以用tshark -V的指令來處理。
man裡面的解釋是這樣:
-V Cause TShark to print a view of the packet details rather than a one-line summary
of the packet.
可以看packet detail而不是看一行的summary。
2013年3月10日 星期日
php將unicode編碼轉為utf-8的方法
有時候會遇到這種狀況:
"\u9060\u50b3\u96fb\u4fe1",這個是典型的unicode編碼。
但是這畢竟不是給人看的。
所以我們需要把它轉換為utf-8或其它編碼。
網路上有人已經寫好了,那我們就直接拿來用囉。
"\u9060\u50b3\u96fb\u4fe1",這個是典型的unicode編碼。
但是這畢竟不是給人看的。
所以我們需要把它轉換為utf-8或其它編碼。
網路上有人已經寫好了,那我們就直接拿來用囉。
$str = "\u9060\u50b3\u96fb\u4fe1";
echo unicode2utf8($str);
function unicode2utf8($str){
if(!$str) return $str;
$decode = json_decode($str);
if($decode) return $decode;
$str = '["' . $str . '"]';
$decode = json_decode($str);
if(count($decode) == 1){
return $decode[0];
}
return $str;
}
來源是:http://www.welefen.com/php-unicode-to-utf8.html
2013年3月6日 星期三
2013年3月5日 星期二
windump 列出網卡的方法
某需求用到,記錄一下。
windump -D 列出所有網卡的NPF name
然後就可以存檔了:
windump -i xxxxxx -w windump.pcap -s 2048
-s 2048指的是capture lenght,設定為2048是為了某廠牌設備讀取方便。
丟給linux讀一下:
file windump.pcap
這樣就會是我們需要的lenght 2048的檔案了。不加-s 2048預設值是96。 (*wireshark的預設值是65535...)
windump.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 2048)
windump -D 列出所有網卡的NPF name
然後就可以存檔了:
windump -i xxxxxx -w windump.pcap -s 2048
-s 2048指的是capture lenght,設定為2048是為了某廠牌設備讀取方便。
丟給linux讀一下:
file windump.pcap
這樣就會是我們需要的lenght 2048的檔案了。不加-s 2048預設值是96。 (*wireshark的預設值是65535...)
windump.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 2048)
2013年3月1日 星期五
2013年2月28日 星期四
在cron呼叫shell script時若有使用grep需注意時間格式
花了半天的時間,結果和一大早猜測的結果相同 ><,白白花了三個小時的時間....
在cron呼叫shell script時若有使用grep需注意時間格式
在shell裡的輸出:
-rwxr-xr-x 1 root root 57 2013-03-01 14:29 cp_NTU.sh
-rw-r--r-- 1 root root 6593 2013-03-01 10:50 getdata.php
-rwxr-xr-x 1 root root 507 2013-03-01 14:28 get_yesterday.sh
-rwxr-xr-x 1 root root 155 2013-03-01 10:47 output.sh
在crontab裡呼叫時的輸出:
-rw-r--r-- 1 root root 6377 Mar 21 2012 08-circuit
-rw-r--r-- 1 root root 7647 Apr 10 2012 1
-rw-r--r-- 1 root root 27103 Mar 17 2012 11-3.cfg
-rw-r--r-- 1 root root 9873 Mar 17 2012 11-3.csv
-rw-r--r-- 1 root root 1419670 Mar 19 2012 139.175.235.83.txt
所以如果在cron呼叫shell script時若有使用grep需注意時間格式
例如:
/bin/ls -l --time-style="+%Y-%m-%d %H:%M:%S" /mnt/windump/NTU_old/NTU* | /bin/grep $yesterday | /bin/awk'{print "/bin/cp -p " $8 " /home/klting/NTU"}' > /home/klting/NTU/cp_NTU.sh
在ls -l的後面,要使用time-style,強制指定格式。
在cron呼叫shell script時若有使用grep需注意時間格式
在shell裡的輸出:
-rwxr-xr-x 1 root root 57 2013-03-01 14:29 cp_NTU.sh
-rw-r--r-- 1 root root 6593 2013-03-01 10:50 getdata.php
-rwxr-xr-x 1 root root 507 2013-03-01 14:28 get_yesterday.sh
-rwxr-xr-x 1 root root 155 2013-03-01 10:47 output.sh
在crontab裡呼叫時的輸出:
-rw-r--r-- 1 root root 6377 Mar 21 2012 08-circuit
-rw-r--r-- 1 root root 7647 Apr 10 2012 1
-rw-r--r-- 1 root root 27103 Mar 17 2012 11-3.cfg
-rw-r--r-- 1 root root 9873 Mar 17 2012 11-3.csv
-rw-r--r-- 1 root root 1419670 Mar 19 2012 139.175.235.83.txt
所以如果在cron呼叫shell script時若有使用grep需注意時間格式
例如:
/bin/ls -l --time-style="+%Y-%m-%d %H:%M:%S" /mnt/windump/NTU_old/NTU* | /bin/grep $yesterday | /bin/awk'{print "/bin/cp -p " $8 " /home/klting/NTU"}' > /home/klting/NTU/cp_NTU.sh
在ls -l的後面,要使用time-style,強制指定格式。
2013年2月19日 星期二
Using NfSen and NfDump to identify DoS/DDoS attacks
主要是參考這個網頁:
http://www.ccieflyer.com/2010-01-JasonRowley.php
其中ddd.zip已經無法下載了,要自己去其它地方找。
( 這裡有:http://www.haqthegibson.com/files/ddd.zip )
先試試看效果,如果ok的話,說不定可以拿去網管人投稿。
出來的report如下,可以針對總packet、TCP packet和UDP packet出告警mail,應該是有用的東西。ddd主要的功能是幫你計算flow的數量,若超出設定的上限,就寄個郵件通知你。
然後順便把nfsight也裝起來,不過這一次測試和之前測試nfsen順便測試時相同,nfsight並不是太值得一提的軟體(介面不直覺,然後功能沒有想像的強大),介面如下:
nfsight的功能大致是讓你看出,各個時段flow數量的變化。其實沒有太大的用途,難怪我上次測nfsen時有測,但後來沒有拿去投稿。
最後把SURFmap也裝起來了,如想像的,它是結合geoip的工具,把這些IP的來源畫成圖,我覺得還滿美觀的。畫面如下所示:

http://www.ccieflyer.com/2010-01-JasonRowley.php
其中ddd.zip已經無法下載了,要自己去其它地方找。
( 這裡有:http://www.haqthegibson.com/files/ddd.zip )
先試試看效果,如果ok的話,說不定可以拿去網管人投稿。
出來的report如下,可以針對總packet、TCP packet和UDP packet出告警mail,應該是有用的東西。ddd主要的功能是幫你計算flow的數量,若超出設定的上限,就寄個郵件通知你。
然後順便把nfsight也裝起來,不過這一次測試和之前測試nfsen順便測試時相同,nfsight並不是太值得一提的軟體(介面不直覺,然後功能沒有想像的強大),介面如下:
nfsight的功能大致是讓你看出,各個時段flow數量的變化。其實沒有太大的用途,難怪我上次測nfsen時有測,但後來沒有拿去投稿。
最後把SURFmap也裝起來了,如想像的,它是結合geoip的工具,把這些IP的來源畫成圖,我覺得還滿美觀的。畫面如下所示:
訂閱:
文章 (Atom)