SSH Tunnel 整理

現在無線網路滿地都是，有沒有得連是一回事，

連上了安不安全又是另一回事了。

避免不必要的資訊外流，整理一下SSH Tunnel吧

以下都是轉貼來的，分別使用到putty, plink

----------------------------------------------------
Case 1：使用putty從win32平台連線至某主機A並使用
SSH Tunnel進行安全的POP3傳輸

1. 使用putty連線至主機A
   
2. 在工具列上的這個putty視窗按右鍵選擇Change Settings
   
3. 在Tunnels分頁，Source port是用來當作local端的連線，
   在這邊用8888
   
4. Destination填 hostA.narahuang.com:110
   也就是主機A的POP3 port
   
5. 到Session分頁去把這個設定存在某個Session裡
   
6. 按Apply完成設定
   
   

使用ssh連線到主機A，
這時候在命令列下使用netstat -na就會發現我們剛剛
設定的port 8888已經開始listen，
在郵件軟體設定向localhost:8888，並使用主機A上的帳號密碼
來收信，可以成功收信的話就是成功了。


Case 2：使用plink從win32平台至某主機A並透過主機A
連線至主機B的port 80 (httpd)


plink是putty作者提供，在win32下的命令列程式，
可以讓我們打一行指令就可以進行SSH Tunnel連線。

1. 把plink放到windows資料夾裡面(為了方便)
   
2. 在命令列字元打：
   plink -ssh -L 9000:hostB.narahuang.com:80 user@hostA.narahuang.com
   
3. 在輸入user在hostA的密碼之後，就進到hostA的Shell，
   這時候通到hostB的SSH Tunnel就完成了。
   
   

使用瀏覽器連線 http://localhost:9000/ ，
若是可以連線到主機B就是成功了。
但是要注意的是，這段連線中安全的部分只有從local到hostA，
從hostA到hostB這段是沒有加密的。


Case 3：從Unix-like的Shell開啟SSH Tunnel至hostB的POP3 port


$ssh -N -f -L 9000:hostB.narahuang.com:21 user@hostB.narahuang.com

-N 參數的用途是"不建立shell"

-f 參數的用途是"連線後執行於背景"

輸入完密碼後即會回到原來的shell，
建立Tunnel之後的操作就跟前面差不多了。


Case 4：Firefox使用SSH Tunnel


直接參考小惡魔電腦技術那篇參考資料 (有圖有真相)

其它常用到軟體的SSH Tunnel可以參考Jamyy's Weblog那篇

裡面有MSN, Outlook, 網芳等的設定說明


參考資料：

gslin長輩：穿越公司的Firewall

gslin長輩： Firefox over SSH Tunnel

良好的無奈：第一次用SSH Tunnel就上手

Jamyy's Weblog：PuTTY - SSH Tunnel 運用備忘 (有圖有真相)

小惡魔電腦技術：ssh Tunnel 運用在 Linux and Windows FireFox

SSH Port Forwarding

sth-SSH Tunnel (有圖有真相)

mplayer & ffmpeg

從這裡來的 :p，Jamyy's Weblog整理的

都只拿mplayer來看影片，沒給他好好研究一下 ..

最後一項視訊的記得多研究一下

查看 DVD 結構

mplayer dvd:// -identify -endpos 0 | grep ID_DVD

ID_DVD_TITLES=2 (總共有兩個標題)
ID_DVD_TITLE_1_CHAPTERS=11 (第一個標題有十一個章節)
ID_DVD_TITLE_1_ANGLES=1 (第一個標題只有一種視角)
ID_DVD_TITLE_2_CHAPTERS=8 (第二個標題有八個章節)
ID_DVD_TITLE_2_ANGLES=1 (第二個標題只有一種視角)

dvd:// → DVD
vcd:// → VCD
cdda:// → Audio CD
cddb:// → Audio CD

擷錄 DVD 影片

#擷錄 TITLE 1, CHAPTER 8
mplayer dvd://1 -chapter 8-8 -dumpstream -dumpfile myfile.vob

-dumpstream: Video + Audio
-dumpvideo: Video only
-dumpaudio: Audio only (-dumpfile filename.pcm)

修剪影音檔案

#從第 11 秒的地方開始擷錄 (去除前面 10 秒內容)
ffmpeg -i input_file -ss 11 -acodec libmp3lame -ab 192k output.mp3

#從 -ss hh:mm:ss 開始擷錄, 且只錄製 -t hh:mm:ss 長度
ffmpeg -i input_file -ss hh:mm:ss -t hh:mm:ss -acodec copy -ab 192k output_file

下載影音串流檔案

#下載 mms:// 影音串流
mplayer mms://host/hot_mv.asf -dumpstream -dumpfile myfile.asf

Webcam 應用

#播放 Webcam 視訊
mplayer tv:// -fps 30

#錄製 Webcam 影像
ffmpeg -i /dev/video -f video4linux2 -s 320x240 -f m4v myvideo.m4v

Vimpress - 用Vim寫Wordpress

就是用Vim來寫你的Wordpress

從LinuxTOY看來的

http://linuxtoy.org/archives/vimpress.html

用Vimpress去google好像可以找到不少版本，

最近再來試試。

Imspector

從Jamyy's Weblog看來的，「Imspector Web 查詢介面 for Imspector 0.4」

Imspector是一套 IM Proxy ,支援 MSN ICQ YAHOO IRC 的通訊協定, 通常安裝於NAT主機上。

酷！學園上有一篇介紹Imspector的文章「在NAT上面看大家的即時通在聊些什麼」

想安裝的話可以參考一下。

看，禁止IM軟體傳檔的功能也在Imspector 0.4版做出來了，對網管應該很有用。

側錄的功能的話…，邪惡的事還是不建議啊 XD

Crontab不同的寫法

從來寫Crontab都是照著寫而已，

沒想到Crontab還可以這樣寫！

Crontab一般的格式是

18 10 5 * * * root /usr/sbin/ntpdate tock.stdtime.gov.tw && /sbin/hwclock -w

對應到

m h dom mon dow user command

field allowed values
----- --------------
minute 0-59
hour 0-23
day of month 1-31
month 1-12 (or names, see below)
day of week 0-7 (0 or 7 is Sun, or use names)

不過還有另一種寫法 ex：

@hourly root /usr/sbin/ntpdate tock.stdtime.gov.tw && /sbin/hwclock -w

說明如下 :p

string meaning
------ -------
@reboot Run once, at startup.
@yearly Run once a year, "0 0 1 1 *".
@annually (same as @yearly)
@monthly Run once a month, "0 0 1 * *".
@weekly Run once a week, "0 0 * * 0".
@daily Run once a day, "0 0 * * *".
@midnight (same as @daily)
@hourly Run once an hour, "0 * * * *".

詳細的資訊可以 man 5 crontab

Ubuntu瘦身 - 刪除不需要的locale

從Nelson那看到的，替Ubuntu刪除不需要的locale，

1.安裝 localepurge

sudo apt-get install localepurge

挑三個tw的就行了


2.PCMan寫的瘦身code

desktop-purge.c、mime-purge.c、gconf-purge.c

記得先安裝編譯環境

sudo apt-get install build-essential

接下來就compile這三個檔案

gcc `pkg-config glib-2.0 --cflags --libs` -o desktop-purge desktop-purge.c
gcc `pkg-config glib-2.0 --cflags --libs` -o mime-purge mime-purge.c
gcc `pkg-config glib-2.0 --cflags --libs` -o gconf-purge gconf-purge.c

會有Warning，記得回來看看可不可以把Warning改掉

之後再執行compile好之後的執行檔，

我把它們放到/usr/local/sbin裡。

3. apt-get 安裝軟體後自動進行清理

sudo vi /etc/apt/apt.conf.d/99-transpurge

貼上以下內容並儲存

DPkg
{
Post-Invoke {"if [ $(ps w -p "$PPID" | grep -c remove) != 1 ]; then /usr/local/sbin/desktop-purge > /dev/null; /usr/local/sbin/mime-purge >/dev/null ; /usr/local/sbin/gconf-purge > /dev/null; else exit 0; fi";};
};

執行過這一次以後，之後會在每次安裝軟體時自動再執行

Console下的mp3 player

以前如果要從console底下聽mp3，大概都是用mplayer直接上。

剛剛從LinuxToy那看到新玩具-- Mp3blaster。

畫面看起來也ok，如果使用純文字介面，拿這套來聽mp3很適合，

有清單，有功能鍵，可以加入檔案...etc。

也才剛拿來用5分鐘，有問題再補上吧！