2月 242013
 

周五登陆 IRC 参加聚会,发现我长期使用而且已经在 freenode 上注册的昵称 alick 被占用了。 仔细查看 irssi 中显示的信息,有一行写道(部分信息已加掩码):

Irssi: Your nick is owned by Ali Cengiz Kxxx [~cengiz@188.56.141.xxx]

这个(可能来自土耳其的)老外的名字的确很适合缩略为 alick,不过我早就注册过了这个昵称, 而且一直在用,应该不会过期(expired)。周五晚上我最后是在 NickServ 私聊窗口中用如下命令拿回我的昵称的:

identify alick <password>
ghost alick <password>

其中第一行对注册的昵称进行鉴定,它的成功执行也表明帐号还在我手上。 第二行断开现有的该帐号的未授权的连接。 文档 显示这一命令一般用于断开自己的旧连接。 为了帐号安全起见,我还修改了下密码:

set password <new password>

周六我再次登陆 IRC,发现我的昵称又被占用了。看来上面的方法不解决根本问题。 查阅资料,发现应该这样做:

release nick <password>
set enforce on

其中第一行强制未经鉴定正在使用昵称的用户修改昵称,第二行则会禁止未鉴定的使用, 用户必须在 30 秒内进行鉴定方能使用这个昵称。

今天(周日)再做测试,我的昵称可以正常为我所用了。虽然可以看到他仍旧尝试用这个昵称:

21:15 -NickServ(NickServ@services.)- 1 failed login since last login.
21:15 -NickServ(NickServ@services.)- Last failed attempt from: alick!~cengiz@188.56.141.xxx on Feb 24 10:55:39 2013.

真心希望他能回心转意,换个昵称,不要再尝试这个了。

2月 232013
 

SSH 登陆一台新主机时,会提醒我们检查主机密钥的指纹。 不过怎么查看主机密钥的指纹呢?用什么命令? 这个问题显然不是第一次被问到,一篇 2008 年的文章 就指出了答案: 在新主机上运行命令

ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key

ssh-keygen 命令的 -l 选项指示打印公钥的指纹。-f 指定公钥文件。 对于 RSA、DSA 密钥而言,不必须指定公钥文件,命令会自动寻找匹配文件。

查看主机密钥的指纹的命令居然字面意思是生成密钥,的确不太直观。 无独有偶,我们还知道删除 SSH 密钥的命令叫 ssh-add。 SSH 的命令就是这样。

2月 112013
 

注:把几个月前写的刷机笔记张贴出来,备忘。

对用 Android 手机的人来说,恐怕不刷机才算不正常。这里我们的目标手机是 ZTE U880,是中兴 Blade 系列的一员,也是中国移动 G3 定制机之一。 使用的 PC 机装有 Linux 系统。但刷机步骤应该具有普适性。 简单的讲,刷机分三步:

  1. Root。使用 superoneclick 或者 rageagaininthecage-arm5
  2. 安装 Recovery,即 ClockworkMod Recovery。
  3. 真正的刷机(卡刷)。把 zip 包放在 SD 卡中。手机关机。按住电源键和音量减键不放 直到看到 Recovery 界面。

注意 U880 有 CM 的 ROM, 但考虑到其为 TD-SCDMA 制式,本身不在欧美销售,所以可能并不适用

刷机时需要用到 ADB 工具。 它可以从 Android 网站 下载,在 Fedora 系统上还可以直接从源里安装 (sudo yum install android-tools)。 注意从网站下载时解压后只含基本工具,需要在 tools/adroid sdk 界面下载安装 Platform Tools 才有 adb 工具。 有了 ADB 后,Linux 下还需要手写 Android 手机的 udev 规则,参考博文。 之后,可以在电脑上用 adb devices 列出连接的设备信息, 用 adb shell 进入 shell 操控手机(可以尝试 su 验证是否 root 成功)。

顺便吐嘈一下 U880:各种刷机包包括 CM 的都是针对 Android 2.3.x 系列的, 看起来无望升级到 4.x 了。由于是定制机,所以刷机包一般都只是做些主题美化 之类的事情。

顺便再吐嘈一下 Android:Android 对于硬件厂商来说是一个好的平台,但它并没有培育出一个好的应用软件平台。 (这里的好主要指开放。) 它和普通的 Linux 系统实在相差不小, 对应用的权限控制很不令人满意,第三方应用市场对应用质量的审核也让人担心。 这种背景下的系统安全性很容易让人联想起 PC 机上的 Windows。

2月 112013
 

赶在 Fedora 18 北京的 Release Party 前,将笔记本电脑上的 Fedora 16 升级(覆盖安装)到了 Fedora 18。 众多的特性也意味着众多的改动,花了一番功夫方才把系统配置舒服。 记下一些东西,希望对今后的安装升级有所提示。

文件迁移

升级后发现一些文件的位置发生了变动。 发行注记 中已经提到 .fonts.conf.fonts.conf.d/ 迁移到了 XDG 规范下的 .config/fontconfig/ 目录之下。 (相对于直接手写上述配置文件,Fedora 18 更推荐使用 fonts-tweak-tool 来设定字体偏好。) 不过没有提到 GNOME 3.6 中的 GDM 的会话日志文件从家目录下的 .xsessions.error 变为 .cache/gdm/session.log (参考 BUG 报告), 另外 GDM 已经不再关心 .dmrc 文件的内容,而是读取 /var/lib/AccountsService/users/userid 获知用户的会话信息。

允许非特权用户挂载卸载设备的命令行工具名称从 udisks 变成了 udisksctl,语法也有了变化。 监控磁盘使用情况的 gdu-notification-daemon 消失了。

设置变动

GNOME 3.6 集成了 iBus 输入法框架,而且默认没有提供开启输入法的 快捷键(一般是 Ctrl+空格键)。要使用其他输入法框架,例如 FCTIX,需要照此 去做。 另请注意不要启用(即禁用) GNOME 键盘快捷键设置中的输入法快捷键。

Fedora 18 中在防火墙方面,Firewalld 成为系统服务,iptables 和 ip6tables 不再默认启用, 图形界面配置工具也从 system-config-firewall 变为 firewall-config。 命令行工具从 lokkit/ip*tables 变为 firewall-cmd。更多信息可参考 firewalld 的特性页面

从 GNOME Live USB 安装的系统的图标主题是 GNOME 默认的灰褐色系列, 而不是经典的蓝色主题。 通过安装 fedora-icon-theme 软件包,然后在 gnome-tweak-tool 的设置中选择 Fedora, 可以恢复过去的外观。注意可能需要注销重新登陆才能在 Nautilus 中看到效果。

其他任务

此外还有一些常规任务。 为解决 Android 手机 ADB 时的权限问题,需要手写 udev 规则 /etc/udev/rules.d/51-android.rules。 安装 VirtualBox 后,需要将自己添加到 vboxusers 群组之中, 要有 USB 支持还需要安装对应版本的扩展包。 还有在 Firefox 和 Thunderbird 中禁用 CNNIC 证书等,不再细述。

未解决的问题

我希望可插拔设备可以实现无需密码挂载,过去的方法需要直接修改系统文件。 通过阅读文档 polkit(8),发现应该可以在 /etc/ 下写配置文件实现,但尚未搞定。

Fedora 18 下,使用 FVWM 做窗口管理器时,启动阶段运行我的两个 FvwmButtons 模块,会使 CPU 100%,有待解决。