搜尋此網誌

2007/12/25

將你拍的照片秀在GoogleEarth上

只要有心,人人都可以是攝影記錄者


Google Earth,一個由Google所推出的地圖軟體,可以看全世界的地圖,除了一般版本外,付費版本除了增強效率,也有可由其它的GPS裝置匯入的功能。不過Google Earth有趣的是,你可以把自己的照片放在Google Earth上,只要通過Google Earth的審核程序,過一段時間照片就會出現在Google Earth上。
我用的方式是在http://www.panoramio.com/註冊,然後將照片和經緯度輸入後,就會進入審核程序至於如何在Google Earth中看到你的照片,參考http://www.panoramio.com/help/#GE_1

2007/12/19

簡單的Rails 2.02例子

幾行指令就能產生一個簡單的具有CRUD (Create, Read, Update, Delete) 功能的網頁



要產生一個能有簡單功能的網頁,在Rails中是很簡單的:
  • 首先,自行建立一個目錄做為開發的目錄,例如E:\RoR\www
  • 再來,開啟命令提示字元,在此我們要建立一個簡單的書目資料。輸看以下指令:「rails -d mysql books」來建立基本架構。
  • 「cd books」切換到目錄
  • 輸入以下指令「ruby script/generate scaffold Book title:string price:integer description:text year:datetime published:boolean」,本指令告訴Rails產生scaffold,並在頁面中,有書名,價格,說明,出版日期和是否已出版。
  • 修改config目錄中的database.yml,找到development:下的資料,輸入正確的mysql連線資料。
  • 利用mysql工具產生books_development資料庫
  • 輸入以下指今產生資料表「rake db:migrate」
  • 如果沒有錯誤的話,基本上一個簡單的Rails網頁程式已經弄好了,要測試是否可以執行,輸入「ruby script/server」,開始執行後,打開Firefox或是其它的網頁瀏覽器,在URL中輸入「http://localhost:3000/books」,就會看到簡單的頁面出來,並且可以CRUD
mysql在建立的時候,必需使用utf-8編碼,如此一來,便可以直接存中文,Rails 2.02本身已經可以顯示和修改中文沒有問題,不用做任何的修改。


2007/12/18

Ruby on Rails 2.02 在Windows平台上的安裝筆記

最近看了一下Ruby on Rails的網頁開發技術,還蠻有趣的...也很可怕
RoR 2.02(2007/12/18會傳回403 Forbidden)剛剛出來,很難直接由網路安裝,相信過一陣子之後,應該可以直接安裝。以下是個人在Windows XP上的安裝。


actionmailer-2.0.2.gem
actionmailer-2.0.2.zip
actionpack-2.0.2.gem
actionpack-2.0.2.zip
activerecord-2.0.2.gem
activerecord-2.0.2.zip
activeresource-2.0.2.gem
activeresource-2.0.2.zip
activesupport-2.0.2.gem
activesupport-2.0.2.zip
rails-2.0.2.gem
rails-2.0.2.zip
win32-service-0.6.0-x86-mswin32-60.gem
win32-service-0.6.0.zip
  • 依序安裝Gems,以便裝好Rails,Mongrel和mysql相關的library:

E:\RoR>gem install activesupport-2.0.2.gem
Successfully installed activesupport, version 2.0.2
Installing ri documentation for activesupport-2.0.2-...
Installing RDoc documentation for activesupport-2.0.2-...

E:\RoR>gem install activerecord-2.0.2.gem
Successfully installed activerecord, version 2.0.2
Installing ri documentation for activerecord-2.0.2-...
Installing RDoc documentation for activerecord-2.0.2-...

E:\RoR>gem install actionpack-2.0.2.gem
Successfully installed actionpack, version 2.0.2
Installing ri documentation for actionpack-2.0.2...
Installing RDoc documentation for actionpack-2.0.2...

E:\RoR>gem install actionmailer-2.0.2.gem
Successfully installed actionmailer, version 2.0.2
Installing ri documentation for actionmailer-2.0.2...
Installing RDoc documentation for actionmailer-2.0.2...

E:\RoR>gem install activeresource-2.0.2.gem
Successfully installed activeresource, version 2.0.2
Installing ri documentation for activeresource-2.0.2-...
Installing RDoc documentation for activeresource-2.0.2-...

E:\RoR>gem install rails-2.0.2.gem
Successfully installed rails, version 2.0.2

E:\RoR>rails -v
Rails 2.0.2

E:\RoR>gem install win32-service
Select which gem to install for your platform (i386-mswin32)
1. win32-service 0.6.0 (ruby)
2. win32-service 0.5.2 (ruby)
3. win32-service 0.5.2 (mswin32)
4. Skip this gem
5. Cancel installation
> 3
Successfully installed win32-service-0.5.2-mswin32
Installing ri documentation for win32-service-0.5.2-mswin32...
Installing RDoc documentation for win32-service-0.5.2-mswin32...

E:\RoR>

E:\RoR>gem install mongrel_service -y
Select which gem to install for your platform (i386-mswin32)
1. mongrel_service 0.3.3 (mswin32)
2. mongrel_service 0.3.2 (mswin32)
3. mongrel_service 0.3.1 (mswin32)
4. mongrel_service 0.1 (ruby)
5. Skip this gem
6. Cancel installation
> 1
Select which gem to install for your platform (i386-mswin32)
1. mongrel 1.1.2 (ruby)
2. mongrel 1.1.2 (mswin32)
3. mongrel 1.1.1 (jruby)
4. mongrel 1.1.1 (ruby)
5. mongrel 1.1.1 (mswin32)
6. Skip this gem
7. Cancel installation
> 2
Successfully installed mongrel_service-0.3.3-mswin32
Successfully installed gem_plugin-0.2.3
Successfully installed mongrel-1.1.2-mswin32
Successfully installed cgi_multipart_eof_fix-2.5.0
Installing ri documentation for mongrel_service-0.3.3-mswin32...
Installing ri documentation for gem_plugin-0.2.3...
Installing ri documentation for mongrel-1.1.2-mswin32...
Installing ri documentation for cgi_multipart_eof_fix-2.5.0...
Installing RDoc documentation for mongrel_service-0.3.3-mswin32...
Installing RDoc documentation for gem_plugin-0.2.3...
Installing RDoc documentation for mongrel-1.1.2-mswin32...
Installing RDoc documentation for cgi_multipart_eof_fix-2.5.0...

E:\RoR>mongrel_rails help
Usage: mongrel_rails [options]
Available commands are:

- restart
- start
- stop
- service::install
- service::remove

Each command takes -h as an option to get help.

E:\RoR>gem install win32-service-0.6.0-x86-mswin32-60.gem
Successfully installed win32-service, version 0.6.0
Installing ri documentation for win32-service-0.6.0-current...
Installing RDoc documentation for win32-service-0.6.0-current...

E:\RoR>gem list --local

*** LOCAL GEMS ***

actionmailer (2.0.2, 1.3.6)
Service layer for easy email delivery and testing.

actionpack (2.0.2, 1.13.6)
Web-flow and rendering framework putting the VC in MVC.

actionwebservice (1.2.6)
Web service support for Action Pack.

activerecord (2.0.2, 1.15.6)
Implements the ActiveRecord pattern for ORM.

activeresource (2.0.2)
Think Active Record for web resources.

activesupport (2.0.2, 1.4.4)
Support and utility classes used by the Rails framework.

cgi_multipart_eof_fix (2.5.0)
Fix an exploitable bug in CGI multipart parsing.

fxri (0.3.6)
Graphical interface to the RI documentation, with search engine.

fxruby (1.6.13, 1.6.12)
FXRuby is the Ruby binding to the FOX GUI toolkit.

gem_plugin (0.2.3)
A plugin system based on rubygems that uses dependencies only

hpricot (0.6)
a swift, liberal HTML parser with a fantastic library

log4r (1.0.5)
Log4r is a comprehensive and flexible logging library for Ruby.

mongrel (1.1.2)
A small fast HTTP library and server that runs Rails, Camping, Nitro
and Iowa apps.

mongrel_service (0.3.3)
Mongrel Native Win32 Service Plugin for Rails (debug build)

rails (2.0.2, 1.2.6)
Web-application framework with template engine, control-flow layer,
and ORM.

rake (0.7.3)
Ruby based make-like utility.

sources (0.0.1)
This package provides download sources for remote gem installation

win32-api (1.0.4)
A superior replacement for Win32API

win32-clipboard (0.4.3)
A package for interacting with the Windows clipboard

win32-dir (0.3.2)
Extra constants and methods for the Dir class on Windows.

win32-eventlog (0.4.7, 0.4.6)
Interface for the MS Windows Event Log.

win32-file (0.5.4, 0.5.2)
Extra or redefined methods for the File class on Windows.

win32-file-stat (1.2.7)
A File::Stat class tailored to MS Windows

win32-process (0.5.5, 0.5.3)
Adds create, fork, wait, wait2, waitpid, and a special kill method

win32-sapi (0.1.4)
An interface to the MS SAPI (Sound API) library.

win32-service (0.6.0, 0.5.2)
An library for controlling and creating MS Windows services

win32-sound (0.4.1)
A library for playing with sound on MS Windows.

windows-api (0.2.0)
An easier way to create methods using Win32API

windows-pr (0.7.4, 0.7.2)
Windows functions and constants bundled via Win32::API

E:\RoR>gem install mysql
Select which gem to install for your platform (i386-mswin32)
1. mysql 2.7.3 (mswin32)
2. mysql 2.7.1 (mswin32)
3. mysql 2.7 (ruby)
4. mysql 2.6 (ruby)
5. Skip this gem
6. Cancel installation
> 1
Successfully installed mysql-2.7.3-mswin32
Installing ri documentation for mysql-2.7.3-mswin32...
Installing RDoc documentation for mysql-2.7.3-mswin32...
While generating documentation for mysql-2.7.3-mswin32
... MESSAGE: Unhandled special: Special: type=17, text=""
... RDOC args: --op E:/ruby/lib/ruby/gems/1.8/doc/mysql-2.7.3-mswin32/rdoc --exc
lude ext --main README --quiet ext README docs/README.html
(continuing with the rest of the installation)
  • 最後,下載MySQL 4,1或5.0以上的版本並安裝就大功告成


正常的Rail裝法應該是...
gem install rails -y
就行了!
不過2.02
(2007/12/18)才剛剛出來,在source server找不到,這樣裝會有問題。

2007/11/14

96魅力農村-新社花海行(2007年)

今天第三屆的新社花海活動將展開,昨天已經看到新聞有在報導了,預計到時會人山人海吧!25公頃的花海,等你來探索。



相機買了就是要照,裝備放著不用,就是浪費(廢話XD)。今年我的目標已經達成:隨手拍用的小DC G9,加上DSLR 40D以及鏡頭,基本上裝備已經齊全,目前就差腳架。理論上明天腳架會到。
看了一下活動行程,7:30工作人員報到,9:00開工,可以想見9:00過後一定是人山人海。那怎麼辦呢....?嗯,反正我志不在拍人而在拍景,那麼就早點去吧!希望能爬得起來,真的是清晨要起床啊orz

備註:
新社二苗圃經緯度位置:
24.20257 120.81050
或是
N24 12 09.6 E120 48 37.8

網址:http://flower-sea.travel-web.com.tw/

2007/11/08

你的個人資料能見度有多高?

資訊發達的時代,你有注意到你的個人資料是否有外洩?這裡不討論木馬或是中毒這種事情。


每隔一陣子,我都會用自己的名字或是別名,在google中輸入看看,看一下查到的結果,每年看到的都不一樣。
以前在修電算課程時,這是其中的一個家庭作業之一,要將你自己名字找到的結果列出來,其實還蠻有趣的,在結果中,有時也會看到一些令人驚訝的狀況;例如我看別人的資料時,有時連身分證字號和生日都會跑出來,一整個資料外洩<囧>
有時也可以查到一些意外的事情,例如人和人的關係等等。

2007/11/07

DSLR評估

敗家,是永無止盡的....


經過多個月的思考,終於決定要敗入DSLR了。目前的目標是Canon EOS 40D。這個新出的中階系列的最新一台的機種,和當初30D出來時,價格並沒有太大的變化,這次公司貨的價格出奇的和水貨只差了三千左右,也造成公司貨大賣!預計這週末要去拿這些玩具回來了。

參考了不少的文章,初期打算買一隻EF-S 17-55 F2.8 IS USM來當標準鏡,這隻鏡頭的缺點要說的話,就是沒有L鏡在那種不良環境下的防塵防滴的效果,不過以APS-C的倍率來說,這隻鏡頭算是很好的標準鏡,再加上有IS加持,以我的習慣來說,要一直換鏡頭是不太可能的。

腳架的話,打算敗入GITZO Traveler GT1540T加GITZO Center Ball Head G1278M 球型雲台。根據同事的說法,這隻腳架相當的穩固,重點是腳架只重一公斤。

長鏡頭的部份,我等待的是將在十一月出的EF-S 55-250mm F4-5.6 IS。這支鏡頭算成新台幣大約在9000元上下,不是很貴的鏡頭,但是它沒有USM,在對焦上可能不會很快。換算成35mm的話,這鏡頭約在88mm - 400mm左右,算是很超值的鏡頭。

看來又要大出血了。

2007/09/14

網路穿牆術:使用VPN來突破網路限制(四) - SocksCap篇

SocpsCap的主要功能是用來將具網路通訊功能的應用程式封裝起來,就好像是該程試戴了一個帽子一樣,不管程式原先能不能設經socks伺服器連線到網際網路,在SocksCap的加持下,大部份都可以成功出連線出去。




在SocksCap中所設定的程式,都可經過Socks的通訊方式,連線到網際網路,要注意的是設定好的程式,在網路連線的設定上,都要設成直接連線,不經過任何的代理伺服器。
http://armani2599.myweb.hinet.net/sockscap/index.htm中有提到很詳細的SocksCap的連線方式,請參考文章中的客戶端設定。SocpsCap設定好後,加入的任何程式,都可以自由的連線到網際網路,但是如此一來,你的電腦如果沒有做好防護的話,可能容易中木馬之類的。
經過1-4篇的設定後,如果沒有問題,將可以突破網路的限制,但是要注意的是,網管人員一樣可以經由流量來發現異常狀況的。

2007/08/24

網路穿牆術:使用VPN來突破網路限制(三) - stunnel篇

STunnel的作用是將在個人的電腦要送到外部SOCKS伺服器的資料,經過加密的步驟送出,在送給SOCKS伺服器前才解密。


如第一篇的圖所示,SOCKS伺服器本身並不直接接收個人電腦的資料,而是接收stunnel解密後的資料。Stunnel分二部份,一部份是伺服器端,在此次的實作中,STunnel伺服器和SOCKS伺服器是裝在同一台,這表示SOCKS伺服器只接受Stunnel伺服器的要求,故SOCKS只允許127.0.0.1來的資料即可。
而在個人電腦端的STunnel,則扮演著Client端的角色。負責將資料送出去前加密。加密的動作是透過SSL而且在此實作中,我們在Stunnel的伺服器和用戶端,皆產生一個新的私鑰,以確保資料的保密性。
STunnel最重要的就是私鑰,下載時附的私鑰是一點安全性也沒有的,故我們要用OpenSSL先產生私鑰。以下的例子為產生10年期的私鑰:


d:\openssl\>openssl req -new -x509 -days 3650 -nodes -config ./openssl.cnf -out s
em -keyout stunnel.pem
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.........++++++
....................++++++
unable to write 'random state'
writing new private key to 'stunnel.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CA]:TW
State or Province Name (full name) [Quebec]:Taipei
Locality Name (eg, city) [Montreal]:Taipei
Organization Name (eg, company) [Open Network Architecture]:Private Use
Organizational Unit Name (eg, section) [Internet Department]:N/A
Common Name (eg, YOUR name) [www.openna.com]:localhost
Email Address [admin@openna.com]:root@localhost


OpenSSL要一個設定檔openssl.cnf才能運作,Windows版的OpenSSL並沒有這個檔案,以下是該設定檔的例子:


# OpenSSL example configuration file.
# This is mostly being used for generation of certificate requests.
#

RANDFILE = D:\openssl\rnd
oid_file = D:\openssl\oid
oid_section = new_oids

# To use this configuration file with the "-extfile" option of the
# "openssl x509" utility, name here the section containing the
# X.509v3 extensions to use:
# extensions =
# (Alternatively, use a configuration file that has only
# X.509v3 extensions in its main [= default] section.)

[ new_oids ]

# We can add new OIDs in here for use by 'ca' and 'req'.
# Add a simple OID like this:
# testoid1=1.2.3.4
# Or use config file substitution like this:
# testoid2=${testoid1}.5.6

####################################################################
[ ca ]
default_ca = CA_default # The default ca section

####################################################################
[ CA_default ]

dir = D:\openssl\ # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/ca.db.index # database index file.
new_certs_dir = $dir/ca.db.certs # default place for new certs.

certificate = $dir/certs/ca.crt # The CA certificate
serial = $dir/ca.db.serial # The current serial number
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/ca.key # The private key
RANDFILE = $dir/ca.db.rand # private random number file

x509_extensions = usr_cert # The extentions to add to the cert

# Extensions to add to a CRL. Note: Netscape communicator chokes on V2 CRLs
# so this is commented out by default to leave a V1 CRL.
# crl_extensions = crl_ext

default_days = 365 # how long to certify for
default_crl_days = 30 # how long before next CRL
default_md = md5 # which md to use.
Preserve = no # keep passed DN ordering

# A few difference way of specifying how similar the request should look
# For type CA, the listed attributes must be the same, and the optional
# and supplied fields are just that :-)
policy = policy_match

# For the CA policy
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

# For the 'anything' policy
# At this point in time, you must list all acceptable 'object'
# types.
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

####################################################################
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca # The extentions to add to the self signed cert

[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CA
countryName_min = 2
countryName_max = 2

stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Quebec

localityName = Locality Name (eg, city)
localityName_default = Montreal

0.organizationName = Organization Name (eg, company)
0.organizationName_default = Open Network Architecture

# we can do this but it is not needed normally :-)
#1.organizationName = Second Organization Name (eg, company)
#1.organizationName_default = World Wide Web Pty Ltd

organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Internet Department

commonName = Common Name (eg, YOUR name)
commonName_default = www.openna.com
commonName_max = 64

emailAddress = Email Address
emailAddress_default = admin@openna.com
emailAddress_max = 40

# SET-ex3 = SET extension number 3

[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20

unstructuredName = An optional company name

[ usr_cert ]

# These extensions are added when 'ca' signs a request.

# This goes against PKIX guidelines but some CAs do it and some software
# requires this to avoid interpreting an end user certificate as a CA.

basicConstraints=CA:FALSE

# Here are some examples of the usage of nsCertType. If it is omitted
# the certificate can be used for anything *except* object signing.

# This is OK for an SSL server.
# nsCertType = server

# For an object signing certificate this would be used.
# nsCertType = objsign

# For normal client use this is typical
# nsCertType = client, email

# and for everything including object signing:
# nsCertType = client, email, objsign

# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment

# This will be displayed in Netscape's comment listbox.
nsComment = "OpenSSL Generated Certificate"

# PKIX recommendations harmless if included in all certificates.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always

# This stuff is for subjectAltName and issuerAltname.
# Import the email address.
# subjectAltName=email:copy

# Copy subject details
# issuerAltName=issuer:copy

#nsCaRevocationUrl = http://www.domain.dom/ca-crl.pem
#nsBaseUrl
#nsRevocationUrl
#nsRenewalUrl
#nsCaPolicyUrl
#nsSslServerName

[ v3_ca]

# Extensions for a typical CA


# PKIX recommendation.

subjectKeyIdentifier=hash

authorityKeyIdentifier=keyid:always,issuer:always

# This is what PKIX recommends but some broken software chokes on critical
# extensions.
#basicConstraints = critical,CA:true
# So we do this instead.
basicConstraints = CA:true

# Key usage: this is typical for a CA certificate. However since it will
# prevent it being used as an test self-signed certificate it is best
# left out by default.
# keyUsage = cRLSign, keyCertSign

# Some might want this also
# nsCertType = sslCA, emailCA

# Include email address in subject alt name: another PKIX recommendation
# subjectAltName=email:copy
# Copy issuer details
# issuerAltName=issuer:copy

# RAW DER hex encoding of an extension: beware experts only!
# 1.2.3.5=RAW:02:03
# You can even override a supported extension:
# basicConstraints= critical, RAW:30:03:01:01:FF

[ crl_ext ]
# CRL extensions.
# Only issuerAltName and authorityKeyIdentifier make any sense in a CRL.

# issuerAltName=issuer:copy
authorityKeyIdentifier=keyid:always,issuer:always


產生好二個私鑰,分別放在伺服器和用戶端的STunnel目錄的中。
再來就是STunnel伺服器端的設定STunnel.conf:


; cert後面接著放私鑰的檔名
cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
; rle壓縮,不用zip是因為zip較吃CPU
compression = rle
; 除錯開到最大
debug = 7
output = stunnel.log
[socks2ssl]
;接受8080 Port
accept = 8080
;連到1080 Port出去
connect = 127.0.0.1:1080



STunnel用戶端的設定STunnel.conf:


cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

compression = rle
debug = 7
output = stunnel.log

; 用戶端模式,此例子為有經過公司的Proxy出去的狀況,並且在公司的Web Proxy並不用密碼的情況下所設計,如果Web Proxy要密碼(例如要NT的帳號認證),那就要在PC端,再架一台二級代理,例如NTLMAPS代理伺服器。
client = yes
[socks2ssl]
;接受SocksCap從1081 Port
accept = localhost:1081

;Proxy Server的IP和Port
connect = 192.168.0.250:80

;遠端電腦的IP和STunnelPort
protocolHost = 10.1.1.250:8080
protocol = connect
delay = yes

;下方為3proxy中設定的帳號密碼
protocolPassword = abc123
protocolUsername = user1

; 下方為簡易模式
;[socks2ssl]
;accept = localhost:1081
;connect = 172.20.254.225:8080



設定好後,執行二端的STunnel,這部份就算完成。

網路穿牆術:使用VPN來突破網路限制(二) 3proxy 篇

首先先介紹在外部主機的「對外連線伺服器」,這軟體主要是負責接收解密後的資料,真正連線到網際網路的部份。


這裡我們要架的,其實就是一台SOCKS伺服器,基於安全,我選用了SOCKS5的通訊協定。SOKS5可以設定帳號和密碼,故不是任何人都能連線。
3proxy是一套免費可的,可在Windows平台上執行的SOCKS伺服器,其實它有多種代理伺服器的功能,SOCKS只是其中之一。
3proxy設定:
解開3proxy的ZIP檔後,在cfg的目錄有一個叫3proxy.cfg.sample的檔案,為了方便起見,複製一份到bin的目錄,並改名為3proxy.cfg,並修改之,或是用以下的設定來修改:


#!/usr/local/bin/3proxy
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
# users設定帳號名和密碼,上方設定帳號user1,密碼為123abc明碼
users user1:CL:123abc
service

#設定記錄檔路徑
log C:\3proxy\logs\3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
archiver rar rar a -df -inul %A %F
rotate 30
auth iponly
# external 設定外部IP,0.0.0.0表示全部,不建議使用
external 0.0.0.0

# 內部IP
internal 127.0.0.1

auth strong
flush
# 下方的allow設定只認可某些IP才能連上來
allow 192.168.0.1,127.0.0.1
# 下方的allow設定只認可某些帳號可使用
allow user1
#
# 最大連線數
maxconn 20
socks


改好後存檔,接著執行3proxy.exe就行了。

2007/08/15

網路穿牆術:使用VPN來突破網路限制(一)

不管是校園網路,還是企業網路,都一定有防火牆,如果有些網站真的要連,但是又被阻擋,或是要收取重要的信件,但是該網頁進不去時,就必需自行打開一個通道,來達成這個目的。

在此只說明如何實作,對於做出這樣的環境後,所造成的任何後果,本人不負任何責任


通常,在校園網路或是企業的網路,基於安全的考量,一定會加裝防火牆,以防止不明的入侵。現今網路的發達,宅男之多,有如過江之鯽,尤其是線上遊戲的發達,更是讓無數的人每天坐在位置上殺得你死我活。
所以,通常有設防火牆的網路環境,都不能連線上遊戲,或是收取外部信件。一般來說,有保全的網路環境如下:

通常這類有網路保全的環境,只許可網頁瀏覽(TCP Port 80/443/8080),要連線其它的TCP Port是不行的。

但是,我們可以經由可連線的TCP Port,連到一台位在外部的主機,以該主機當跳板,來達到完全沒有限制的網路連線,中間還可把資料加密後,讓中間任何的想看封包的軟體,看不到內容,達到隱藏傳輸內容的目的。示意圖如下:


要做到這樣的環境,我們要有:
  • 加密/解密
  • 有一個能讓程式連出去的中介軟體
  • 一台在外部的主機
  • 在解密完後,能從外部主機出去的伺服器軟體


故實際上我們需要的軟體和架構如下:

計有:
  • STunnel
  • 3proxy
  • sockscap

2007/08/09

每年一度的健檢

公司每年一度都會有健康檢查,當然啦,不外就是抽血,驗尿,量體重。年年一樣,只期望紅字別愈來愈多就好。


感覺上,今年的員工健檢來得特別早,以前好像都是在九月以後。健檢,沒什麼特別的,不外就是抽血,驗尿,量體重,照X光,再來個視力檢查。不過雖然沒花多少時間,沒檢查的話相關單位可是要你補做的。
今天的結果會比較爛吧!檢查前幾天東西照吃,不管清不清淡,也沒早睡。其實我覺得這才是正常的身體狀況。雖然醫護人員還是說作息要正常,不過那樣感覺就是有一點假。
今年的抽血倒是有點特別,根據經驗,來抽血的護士都是較有經驗的,我就隨便找了一個排,沒想到就因為這樣踢到鐵板。
一坐上去,我就很習慣的伸出右手,告訴護士要打哪裡(因為我打過不少次orz),不過護士說看不到(難道是肥油護體!?)接著他看了一下左手臂,選定了一個地方:

深呼吸

俺乖乖的吸了一口氣,接著我看那個針頭好像沒長眼似的,在我的手上攪啊攪的,就是沒打到血管。

這時我的身上已經滿身汗了

接著這位護士就投降了,她的以乞求的眼神看著隔壁那位看似更老資格的護士。我只好乖乖的換位置。這位資深護士呢,在右手看了看,找了一個和左手臂相對的位置,打了進去,攪個二下後,就看到血液進針筒了。

我總算放心了....

不過他也問了一句話:「你怎麼一直流冷汗?你看來血糖不夠哦,快去吃一點東西,不然等一下暈倒!

這位大姊,我是看到那針在那攪來攪去,有若游魚,心中緊張啦~.~
後來二隻手上各一個紅點,右手還有點淤青,心中忽然間閃過了「毒蟲」二個字。還好我只被打了二針。

我已經把你的故事告訴其他人了」A君笑著說
看吧,告訴你別找漂亮的,要找夠經驗的,要其他人引以為戒

真是夠了orz

2007/07/26

2007/07/21 海風同人誌

這可是第一次去這種場合,會去的原因是網友有人在那設攤賣同人品,不過去了以後,讓我對這類的活動有些改觀。


炎炎夏日,正是學子們放暑假的時候,也是各種活動盛行的時候,其中同人誌活動在暑假中,變得非常的密集,也正是Coser們展現自我的大好機會。
本人本著送飲料和去看看的心情,在星期六早上10點半左右,到達會場--中興大學的惠蓀堂,車輛進入中興大學的費用是一次50元(工讀的妹妹手上已經拿好一大把印好的發票了T_T)。還好裡面不難停車(根本是自己懶得多走幾步)。
接著進入眼簾的是....進場買票要排隊XD 沒想到這麼多人要進展售場啊,意外的是,場刊居然已經賣完了,10點開始,10點半就買不到了,數量可能沒有抓好吧?
會場的票是可連用二天的,也就是7/21和7/22都可來,惠蓀堂裡面就是展場,有賣不少東西,不過我發現,對我來說,好像沒有進去的必要,因為我不買東西,不過為了去看網友的攤位,還是得買。
11點左右出展場,本來已經想離開了,不過看外場好像很熱鬧的樣子,就跟著眾人拍起照來了,這一拍居然拍了一個半小時T_T,看看展場外的人潮,就知道有多熱絡。

有的Coser真的裝扮的很好,很用心,像是一開始我看到的這二位,在詢問下,他們同意我拍照,不過可能是太緊張了,沒注意到背光的問題,拍下來的照片太暗,只好用後製來處理了(我很懶得用後製),看起來還是有點怪怪的,不過已經好很多了。

外面的場區是不用收錢的,而且好像有不少沒參賽的Coser在那供人拍照。只見大家都拿起相機拍了起來。不過有的攝影者不是很守規矩,在Coser還在打扮時就拍了起來,對方抗議也沒用。最後Coser還是供人拍照,來看看這張就知道有多少人在拍。

老實說,我認得的Cosplay裝扮並不多,看倌們能認得幾個呢?
完整的照片在此

2007/07/10

Canon Powershot G7 + Raynox HD6600 Pro 試拍

上星期從Lensmate買了該公司做的套筒和Raynox HD6600 Pro,不過並沒有馬上拿出去試鏡,因為實在是太熱了(汗)。這次試鏡,找了位於竹北,最近剛剛把燈光架設完畢的斜張橋來試拍。剛剛弄好的橋,天天晚上都有點燈,誰知道過多久後,因為電費的關係就不開了?



Lensmate的包裝包的不錯,東西都保護的很好,運費也很便宜,差不多美金10-12元,和上次從PictureLine買的運費就要30美金比起來,要少很多。
打開盒子還一時找不到內容物~.~ 下方為HD6600 Pro鏡頭的照片。值得注意的是,Lensmate的網站在某一頁說只有HD6600才沒有暗角(vignette),但是在照片中又說HD7000才沒有暗角;當我發現時已經來不及了,後來覺得應該是HD7000 Pro較可能沒有圓角,因為它的外徑是82mm,6600Pro是72mm,足足差了一公分。不過都已經下單了,想改也來不及。

後來想想也好,不然82mm的濾鏡可是貴得嚇死人orz

為了去除暗角,所以只好拉近一點點,不過整體看來感覺還不錯,邊緣有些模糊,不過是可以接受的。以美金130元左右的價格來說,算是不錯的了。
這座號稱花6000萬做的橋,一邊連著體育館,一邊接著漫漫荒草(雖然說是啥台大預定地啦),中間擋著的橋,早就有人偷偷的把路障拿開,在上面閒逛了。

帶相機出門的裝備愈來愈多了,感覺上次買的包包好像不夠用了orz..
而且重量也在增加中,不難想像那些專精於攝影的人,其配備重量達20-25公斤是怎麼回事了。
現在是還能塞得下,再多一點東西就不行了。

2007/06/28

連結:【遇見陽光˙托斯卡尼】攝影集

雖然太風花雪月了點,不過這些照片真是沒話說。不過,出去玩就是要轉換心情。看著這些照片,不知不覺中心裡也如那天空一般,藍了起來。


托斯卡尼(TUSCANY),一個在昨天前我還不知道的地方,只記得好像在古典樂還是哪裡,看過這個字,經過昨天開會時,原作者的介紹,才發現真是個感覺很歐洲的地方。
我自忖沒辦法拍出這麼好的照片,專業的玩家,果然是不一樣。另外,還要能有帶著3-4隻鏡頭到處跑的體力。
這種這麼藍的天,要在台灣看到,可能要到高海拔地區吧?台灣的天空,都是一層灰灰的。



【遇見陽光˙托斯卡尼】攝影集
作者部落格

P.S. 後來查了一下,是有個指揮家叫托斯卡尼尼(Arturo Toscanini)

2007/06/26

2007/6/18 台北兵馬俑

6/18想說最近沒出去,要出去走走,結果跑去了台北一日遊 :)
目標是去看兵馬俑特展,拿著二天前先買好的車票出發去。
首先,先對著高鐵站拍個幾張,上次來二手空空,都沒有機會拍。這是從月台向下拍的畫面。


高鐵的月台,看起來算是乾淨,可能是還沒有用多久,然後遊客量也不大吧!


這是座位上的車廂服務資訊,

台北站下了車後,直接坐捷運到歷史博物館。到了之後才發現排了好長的隊伍。喂喂喂,真的有這麼熱門嗎? 後來出來時發現入口處已經沒什麼人了,那早上這一堆人是怎麼回事?




可惜的是,裡面不能照相,不過我還是有看到有人偷拿手機在拍。看了實在是不知道要說什麼。這次展出的物品,有不少都是實物,看了實在是讓我覺得很驚訝,公元前的人,能做出這麼細的東西? 另外,除了兵馬俑外,還有展出一些玉器,當時的銅劍及武器,建築的一部份等等。雖然我不能像BTP那人,親身去西安看兵馬俑,不過這樣子我覺得已經不錯了。
在出口的一個小角落,是可以拍照的,這些都是要賣的仿造品。

還有一些時間,就跑去中正紀念堂,反正都是同一站。廣場有不少外國人,還可看到一塊布掛在那。

這些烏雲,是代表某人的心情嗎XD


結果沒想到,中正紀念堂一下就走完了XD
那麼,就直接坐捷運去淡水吧 :)

來回光坐捷運就花了一個小時,感覺很像在坐電聯車...


最後,在新竹高鐵站,再來拍一張火車車頭照。其實,這列車正在離站。我硬是用連拍拍到了一張照片。


從台灣到印度

最近常常看到各種不同國家的人,在吃飯的時候都會出現。以前最常看到的就是白種人,他們是來這裡做顧問的,最近的狀況不太一樣了。


最近常看到的,是印度人。前二年是因為印度公司的價錢便宜,今天是連穿著傳統印度服飾的女性都出現了,白種人感覺上變少了。日本人則大多是在機台方面的支援吧? 感覺上哪天我們可能會變成現在的印度人,在全球各地求生存?
尤其是當老闆明白的告訴你,明年最後5%的人會直接開除時,心理的衝擊,是難以想像的...公司正慢慢以美式的作法,來取代原來有著人情味的制度,尤其是即將變成傳統產業的現在,事事省成本,外包取代正職員工,看來已經是再所難免。
想一想,如果你是公司高層人員,為了公司的生存,冷血的砍掉底層的員工,會有任何問題嗎? 我想應該不會吧,說不定還因為人事成本變少,而多了一筆獎金。

2007/04/30

4月27日大山背之行

久久沒有集團出遊了,此次去的地點不算遠,但是一路上桐花倒是開了不少。


星期五下午早上約一個半小時,開車前往新竹的大山背賞桐花,一路上看見山不少的片片白色樹海,整個心情也好了起來。尤其是在68號快速道路上,由於高架的關係,更是清楚。
路上的油桐花

大山背並不高,上山的路也不是很長,在山路上兩旁都有不少的花雪,反而是到了大山背的步道後,沒什麼油桐花。
九華山莊附近的觀景

累了,休息一下吧!

晚上直接在附近就有螢火蟲可觀賞,趁著機會拍下了螢火蟲的足跡,照片左下的光點就是螢火蟲飛過後的光跡。
螢火蟲光跡,使用ISO 1600 15" 曝光

2007/03/19

2007札幌雪祭自由行照片集

忽然間發現,忘了放URL上來了orz

網址在下方,放的大多是風景類的,單日的照片,就看我何時能把5天的行程寫完了(茶)
http://picasaweb.google.com/LunarForest/SapporoSnowFestival2007200758

2007/03/16

我的電腦天災

我一向穩定的個人電腦終於還是給我出狀況了...


對不少人來說,看到股市畫面整個螢幕的紅色圖示,應該會爽死吧,不過當這種事情發生在XP的事件檢視器中時,我的臉都綠了。
原來家中有60G+200G+250G+250G的容量,在前天200G的傢伙出現異常,二話不說馬上換一個新的(嘿嘿嘿,這下資料量可近1T),但是好死不死,昨天又掛掉一顆250G的...嗚..你們二個是約好要一起自殺嗎?
******************
哈滴A:我先走一步了,再見!
哈滴B:不要!你別走,不然至少也讓我陪你一起(死)..
******************
二個是不同家做出來的(「西gay特」和「W滴」應該是不同家吧?) 最重要的是,後面壞的這顆,全是我未整理的資料碟啊orz

再見了,觀月雛乃!永別了,那些還未某面的資料!

總之,都是X強貨,看來要送修看看了,去原廠查了一下,都還沒有過保固。

2007/03/08

Lensmate PowerShot G7 配件

Lensmate一向以Canon的數位相機的配件著名,這次終於在二月底,三月初左右發表了G7的配件,和以往的相機不同的是,這一次並沒有52mm的套筒,原因在網站有說明。


Lensmate終於出了它的套筒,可惜的是我已經買了原廠的了,正在考慮是否要再買一個,畢竟它的品質也是不少人喜歡的,其它的配件,例如濾鏡,在國內的拍賣網站反而較便宜,尤其是如果你買了廣角鏡的話,以Raynox HD-7000來說,前端是82mm,92mm的濾鏡比較的結果,還是國內的拍賣網站賣得較便宜,另外,信用卡刷國外的東西,還要多付3%以上的費用,相較之下,比如用HOYA的UV鏡,網拍買到的Pro 1D和Lensmate賣的普通UV濾鏡價格差不多!
主要還是Lensmate的套筒,有了它,能接的東西就多了,而不只是限於原廠的配備,一個USD 24.95元也和原廠的差不多。而且它是鋁合金材質,比原廠的塑膠材質強度上強很多,缺點是它只有銀色,沒有黑色。

Lensmate網站:http://www.lensmateonline.com

2007/03/07

SAPPORO SNOW FESTIVAL 2007 / 2007年札幌雪祭紀行 - Day3 - 里園, 小樽

里園(さとらんど)是2007札幌雪祭的第三個會場,佔地相當的廣大,約五公頃;到那後才發玩,如果有小朋友來的話,應該會玩到瘋掉吧。和另外二個會場不同的是,本會場有不少的設施,都是可以親身體驗的。


里園會場,有專用的交通車,可以直接從札幌會場坐到里園,之前有查過資料,其距離差不多是10公里左右,費用是單程一人300日元,並不算貴,不過還是吃了一點苦頭,一路站到目的地。意外的是,坐交通車的人還不少。如果是當地的人,可能會自行用交通工具去吧。
在公車上,大部份都是日本人居多,有少數的西方人,只是沒有想到這班車是這麼熱門,人還真多。差不多30分鐘後,車子晃到了會場後,感覺上整個會場是很開放式的空間。另外,在那的娃娃車和一般當看到的是不一樣的,這的娃娃車有如小雪車一樣,是由大人拉著走的XD

在入口附近,有雪做的溜滑梯供小朋友玩。

牛奶區,大概是在介紹北海道的鮮乳吧,北海道的鮮乳是很好喝的,現在還有一些活動,不過對日文不熟的我們,就沒有走過去看了,另外,在本區還有一個看板可供拍照,在這順便偷拍了一下XD


里園會場中的巨大迷宮,可惜的是,要從上拍的話,必須經過迷宮才會到,時間不多的我們,只能從外面拍一下,會場有看到不少廠商的廣告。其中有名的生巧克力就是eRoyce了,在這也可看到不少的廣告。

會場較遠的地方是大型的溜滑梯,連大人都可以上去哦,要坐上某「坐墊」裡面,就可以滑下來。現場可看到有不少人在排隊。

小雪人區,現場提供小朋友可以做自己的雪人,並放在會場,雪人的做法很簡單,只要拿起雪,,放入像臉盆一樣的模子中,再打開就好了,然後加上五官以及在紙上寫下自己的文字就OK。這樣一大堆雪人,看上去還真壯觀XD


這就是著名的把北海道的雪寄給朋友的活動,圖中是保麗龍做的雪人,中間是空心的,你可以拿著這雪人,把北海道的雪放在其中,寄給在日本的其他人,沒記錯的話,寄到沖繩要4千日元的樣子。


會場中還有賣紀念品,某些紀念品好像只有在這看到,也有可能是其它點我們並沒有注意看吧!

從里園回到札幌後,接著經火車到小樽。小樽是一個在台灣來說相當著名的景點,差不多到北海道這附近的行程的話,都會到這來。這是我第三次來小樽了,首先,當然是去看最常看到的小樽運河了,小樽運河可以說是最不像在國外的地方,這裡你聽到說中文,台語的話,比日文多數倍,下面這張照片中,就不知道有多少日本人?


一直想來拍冬天的小樽運河,這次不知道算是幸還是不幸,雪的量沒有很大,並沒有拍到我心中想拍的小樽雪景,另外,人實在是太多了,想要拍沒有人的照片不是很容易。


這座有著歐風的城市,最讓我不習慣的是,明明是這麼美的城市,怎麼電線這麼多orz,美感完全被破壞掉了,如下面這張,如果沒有那些線條,會好看很多。相片是可以後製,不過實在是太花時間了,想一想我還是沒有那麼認真。

忘了這是叫什麼節日,在運河邊的雪雕像中,工作人員正在趕工中,可以看出來第一行是歡迎的日文字母前幾字,不過當天溫度在一度左右,對工作人員來說是很辛苦的,因為雪會慢慢旳熔化掉。


在小樽街上,有一家賣玩偶的店,一進去我就拿起相機猛拍,差不多把整個店都拍過了,店員沒有阻止我,可能是看多了吧。還有聽到有小朋友想要買,好像是母親的人就說了一句:都是大陸做的別買。我說啊,現在有什麼東西的零件,完全不是大陸做的?說不定再過十多年,全變成非洲做的了。這些東西是在日本設計,某些也有賣的地域的限制。另外,紀念品就是用來紀念的,我想也不用想太多吧。


這也是相當著名的建物,可惜的是那幾條電線啊。一樣,實在是懶得後製orz

在晚上,回到札幌後,在ESTA地下街買了一些現成的東西吃,只要差不多晚上七點左右去買的話,一定可以買到便宜的東西,因為這些吃的東西都只能放到當天冕上,這時有的東西都開始貼多折扣價或是打折了。回飯店後,拍了一下從房間看出去的夜景。


後記:回來也差不多一個月了,時間過得真快,得要在還雪記憶的時候,快一點記下當時的東西才行。之前二次做了什麼,現在幾乎沒有印象了。

2007/02/16

SAPPORO SNOW FESTIVAL 2007 / 2007年札幌雪祭紀行 - Day2 - 藻岩山, 薄野會場

臨時改變行程去藻岩山,來這的原因,主要是在札幌火車站有拿到折價卷,另外也是彌補上次來是沒坐纜車的遺憾,最重要的是,終於可以看到滿地是雪的景色了。


藻岩山是一個在札幌的小山,其中有纜車和平面道路可上山,在冬季時,平面道路好像是封閉的,纜車的話從早上十一點就有第一班車,之後每十五分鐘會有一班。
意外的是,藻岩山反而讓我比薄野會場的印象還深刻,也比後來去函館山時的感覺好很多。
一早出門,就看到有人在刷車子,雪積太多可是會影響行車的,尤其是擋風玻璃整個都是積雪時,不清還不行,不過也是有看到有的車子頂上有著5-8公分的厚厚的雪,然後車子邊走雪邊掉就是了。
在清車子的駕駛員

要去藻岩山的路,可經由札幌地鐵到薄野下車,然後再那坐市內電車到纜車站(ロープウェイ入口)下車(在此建議買1000日元的一日卷,可自由的使用地鐵,市電和公車),藻岩山入口的地圖在此,滑雪場也在附近。
札幌APIA地下街的雪祭

如果有在札幌車站拿優待卷的話,大人來回票是一人1000日元。買完票後,等時間到後,就可以坐上纜車了,纜車本身並不大,不過我們早上去時,人也不多就是了。
纜車站本身是一個看起來像綠色的鐵皮的建築,入口有一個藻岩山的標誌:
藻岩山入口,還附有日期

到藻岩山反而是剛剛上去時的風景較好,因為天氣還算不錯,視野也遠,到山上後天氣就差了。
纜車上拍的風景





到了山上,天氣不好,反而看不到好景色了,下山後,一樣是搭市電回地鐵站。
市電

下午就去薄野逛了一下,不過感覺上可能是天氣的關係,好像冰像都有些化掉了? 我們還可以看到工作人員在清潔路面。走一走忽然間就下起雪來了。

薄野會場的BMW機車。

其實,第二天已經覺得很累了,果然來之前沒做一下訓練是不行的,不過來都來了,當然錢不能白花了 = =a
下午跑去麥當勞點了二杯熱可可,唔...這種東西我在台灣一定是不吃的,不過在這麼冷的地方,就另當別論了XD
日本有一個不習慣的地方,就是他們這室內可吸煙,室外不行,連速食店也一樣orz,雖然說速食店好在還有分吸煙和非吸煙區,不過在我看來也沒差多少,味道還是臭得要死。此外,不管去哪裡都差不多,只要在室內的店中,就要準備吸二手煙了。下方為在麥當勞拍出去的照片,其實,由於前一天晚上走得太累,今天到下午時,已經沒有什麼力氣了..XD

註:Blogger好像會以文章建立的時間為准,其實這個文章是在二月十六號就建立的,但是一直放在今天orz,回家後實在是懶得動XD