肥佳洛的Linux學習網

感謝各位朋友們的支持與愛護，上個月普發行的 Linux 系統安全防護與建置 一書，出版社已經通告下個月將進行二刷作業，第二版將會修正第一版的相關錯別字與排版錯誤，若您再閱讀上有相關錯誤發現，也麻煩各位朋友不吝指教，謝謝 ^^

透過 CUPS 網頁介面或是透過 YaST2 控制中心 / RedHat 的 Config 工具來組態網路印表機應該是非常簡單的一件事情，但若是希望透過指令直接去使用某個遠端的印表機的話操作方式如下：

teacher:~ # lpadmin -p eve -v ipp://192.168.11.32:631/printer/eve -E

這個操作範例是希望可以直接使用 192.168.11.32 這台印表機伺服器上的 eve 這個印表機佇列，因此當我們送出列印工作後，便會直接傳到 192.168.11.32 主機中的 eve 印表機佇列被列印 ~

經過一年多來的努力與等待，小弟的第六本著作終於要發行嚕，這是有史以來延遲最長的一本著作，大概花費了一年多的時間在調整內容與範圍，經過刪刪剪剪後終於本月即將發行。這本書主要是以跨發行套件的方式介紹於 RedHat 與 SUSE Linux上如何透過一些技巧來設定安全環境，當然也包含了防火牆 IPTABLES的使用與相關安全工具的操作。目前這本書的定價為 580元，絕對超越其價值，本書共有8XX頁，是一本十分厚實的書籍，希望各位朋友讀者門會喜歡 ^^

本書相關章節共有十六章與一個附錄，有興趣的朋友可以下載參閱目錄_P8

為了讓整體頻寬提升，最近終於將原本的 4M/1M 提升到 10M/2M 光世代了，雖然上傳頻寬少少提升 1M但測試了幾天感覺還蠻不錯的，比起以往整體服務還是有差 ^^ ( 提升後 ... 得勒緊褲帶了 ..... )

這隻手機基本上網路上的開箱文實在太多了，所以小弟就不再重新 post 這些拆箱、拍照的圖片，有興趣的可以參考 [首開]揭開 Moto 新里程碑(MileStone開箱) 這篇文章。十分感激台中數位通訊生活館[註一]的大力幫忙，讓小弟可以快速的取得這隻手機，感恩阿 ^^ ～ 這隻手機可以算是 Moto 在這幾年來難得出現的佳品，雖然在台灣上市的時間是一再延但，也沒有提供中文鍵盤與內建中文介面[註二]，但整體而言還是不失一隻好手機，收到貨的當下我已經四處勸敗。接著是我把玩一晚的小心得：

(1) 從規格來看：

這台手機是採用 3.7 吋 16:9 的 WVGA 螢幕，雖然是 TFT 螢幕但色系飽滿度與亮度會讓人誤會是  LED 螢幕，操作上而言十分的順暢，不管是直向橫向的切換、啟動應用程式、或是多點觸控的反應等，幾乎是 零缺點。內建的 8G microSD 卡其實說多不多說少也不少，存放一些 MP3 或是圖片其實應該已經足夠了，當然使用需求度極高的玩家可能就不夠啦，不過官方說可以支援到 32G 的 microSD 卡，有興趣的可以自己購買來用。

另外通話品質說實在的，不得不讚賞一下 Moto 的CrystalTalk™技術，實在太令人滿意了，外加鈴聲比起之前我的呆門機大了許多，終於可以不用在擔心會漏掉電話嚕 ^^ 至於網路的連線功能，我想這是基本的屬性，包含像是 WIFI / 藍牙 / 3G 等，這個沒什麼好介紹的。

首購贈送的多媒體底座製作蠻精緻的，插上去後會變身為鬧鐘和氣象功能，確實是不錯得設計思維，但若是要我自掏腰包我可能不會去購買，因為少了擴音喇叭功能，我想應該是最大的失策。

實體鍵盤雖然沒中文注音功能，但可以拼音，其實這也不難，有興趣的可以參考拼音表學習一下（http://input.foruto.com/cccl/cccl_article025.htm）但這鍵盤的回饋力道比我想像中的還棒，敲打起來的感覺很不錯 ^^

(2) 買了之後應該要作什麼呢：

很多人入手可能就會急著去 root，其實我個人是暫時還不太建議各位去執行這樣的動作，因為(1)你真的有能力在刷機失敗後去修復嗎？(2)你確認你很了解Linux系統架構的操作嗎？(不過這點可以考慮來上小弟的課程 ^^ 哈哈～），所以有買得朋友先別衝動，等以後有需要在root也不急。但我認為幾個作業可能得事先處理：

• 申請 Google Account (事先可以從 PC 上申請好，這樣會比叫方便點，開機後便會要求進行身份登入的設定），這部份於開機後會自動連線3G網路，因此輸入完畢帳號密碼後，可以開啟無線網路[註三]來取待3G連線，如果你是使用吃到飽方案就沒差了。此時開機後會開始進行同步資料，包含Gmail/日曆和通訊錄等等，個人認為蠻方便的。
• 安裝 Moto Input (這部份請參考說明書，有 Step By Step )
• 前往市集瘋狂安裝程式：（雖說瘋狂，但也只有幾個常用的一定得先裝上，不裝會後悔喔，推薦必裝）
  >> APNdroid 這個是可以用來關閉3G上網切換，可以支援widget，如果你沒吃到飽建議最好裝上，用WIFI連線就好，避免誤觸上網
  >> Barcode Scanner 這隻程式可以用來掃 QR Code來辨識資訊，十分方便，若是在網路上你看到軟體有提供 QR Code便可以掃描他，會自動開啟市集的位置。
  本站的 QR Code：
  >> Facebook 這個應該不用多說了，沒這個怎麼跟大家哈啦打屁呢～
  >> Shazam 有聽過聽聲辨人嗎，這個可以聽音樂來猜是那首歌曲，準確度很高，很棒的程式，必定要裝起來玩玩看。當然還有很多可以玩的軟體，但這只是第一晚 = = 明天還得上班，以後有玩到好玩的在分享嚕

[註一] 有興趣購買的朋友可以在 PCHOME 賣場找到他們，或者直接殺去店面找老闆也可以，小弟是從 PCHOME 賣場買得，他們的服務從購買、追蹤與出貨前的通知和問題的反應都很棒，值得推薦 ^^

[註二] 目前台灣版本的有內建 8G SD卡，裡面會包含 Moto Input，可以使用注音輸入法，因此只要按照說明書安裝即可（不過我運氣很好，拿到的SD卡裡面是空的 = =。所幸 Mobile01上面的大大們提供檔案分享，所以我也順利安裝上去了。中文介面據官方說法於三月會提供，不過其實裡面沒多少個單字，應該不會太難操作，顯示中文上都是可以正常運作，所以還在觀望的別害怕，衝下去就對了。

[註三] 開啟無線網路的方式：Settings-->Wireless & networks --> WiFi

在KDE4的plasmoid中有HDAPS專屬的監控程式，但在GNOME中目前尚未提供套件可以使用，因此需要另外安裝，若有需要的朋友可以參考下列說明：

(1) 下載 gnome-hdaps-applet-20081204.tar.gz 原始碼

(2) 編譯與安裝 gnome-hdaps-applet

Figaro-NB:~ # mkdir /tmp/hdaps-applet
Figaro-NB:~ # cd /tmp/hdaps-applet
Figaro-NB:hdaps-applet # tar -zxvf ../gnome-hdaps-applet-20081204.tar.gz
Figaro-NB:hdaps-applet # gcc $(pkg-config --cflags --libs libpanelapplet-2.0) -o gnome-hdaps-applet gnome-hdaps-applet.c

( 編譯時需要安裝 gtk-devel 與 gnome-applets相關套件）

編譯完畢後，在將編譯出來的 gnome-hdaps-applet 複製到 /usr/bin目錄內，然後將目錄中所有的 .png 圖片檔案複製到 /usr/share/pixmaps/gnome-hdaps-applet/目錄內（這個目錄必須先行建立），最後在將 GNOME_HDAPS_StatusApplet.server 複製到 /usr/lib64/bonobo/servers目錄下（32位元改複製到 /usr/lib/bonobo/servers目錄），這樣便大功告成。

(3) 如圖片所示，安裝好後，便可以從新增元件這邊找到 hdaps-applet 元件，只要添加上去便可以運作 ～

預設安裝好 OpenSUSE Linux後，ThinkPad上的快速鍵基本上都可以正常運作，但唯獨這個靜音按鍵卻是失效的，解決方法如：

(1) 編輯 /boot/grub/menu.lst 或是 /boot/grub/grub.conf，於啟動核心選項後添加 acpi_osi=Linux 便可以解決此問題

title Desktop -- openSUSE 11.2 - 2.6.31.8-0.1
root (hd0,0)
kernel /vmlinuz-2.6.31.8-0.1-desktop root=/dev/disk/by-id/ata-ST9320423AS_5VH0K2VK-part2 resume=/dev/disk/by-id/ata-ST9320423AS_5VH0K2VK-part3 splash=silent quiet showopts vga=0x317 acpi_osi=Linux
initrd /initrd-2.6.31.8-0.1-desktop

ThinkPad 電腦中有一個 HDAPS 機制可以用來保護硬碟的安全，預設安裝的 SUSE Linux 核心中並未完整添加此功能，因此當你載入 hdaps.ko 模組時，可能會出現下列錯誤訊息：

[ 5682.465305] hdaps: supported laptop not found!
[ 5682.465313] hdaps: driver init failed (ret=-19)!

解決方式如下所示：

(1) 首先，請先下載 tp_smapi-kmp 原始碼，然後執行：

Figaro-NB:~ # rpm -ivh tp_smapi-kmp-0.40-3.5.src.rpm
Figaro-NB:~ # cd /usr/src/spec/
Figaro-NB:~# rpmbuild --bb tp_smapi-kmp.spec

這樣便會產生對應你目前核心版本的 tp_smapi-kmp 模組 RPM 安裝檔案。

(2) 安裝 tp_smapi-kmp-xxxx.rpm

(3) 接著，編輯/etc/modprobe.d/99-local.conf 模組組態檔案，添加下列資訊 (若是T400/R400要添加）：

#
# please add local extensions to this file
#
options thinkpad_ec force_io=1

(4) 編輯 /etc/sysconfig/kernel 中將 tp_smapi 與 hdaps 模組設定在開機時載入，請修改下列行內容：

MODULES_LOADED_ON_BOOT= " tp_smapi hdaps "

(5)手動載入模組測試狀態：

Figaro-NB:~ #modprobe tp_smapi
Figaro-NB:~ #modprobe hdaps

接著，你應該可以從dmesg中看到下列敘述：

[ 6400.876049] thinkpad_ec: thinkpad_ec 0.40 loaded.
[ 6400.880832] tp_smapi 0.40 loading...
[ 6400.882067] tp_smapi successfully loaded (smapi_port=0xb2).
[ 6407.857197] hdaps: initial mode latch is 0x05
[ 6407.857321] hdaps: setting ec_rate=250, filter_order=2
[ 6407.857541] hdaps: device successfully initialized.
[ 6407.857608] input: ThinkPad HDAPS joystick emulation as /devices/virtual/input/input16
[ 6407.857739] input: ThinkPad HDAPS accelerometer data as /devices/virtual/input/input17
[ 6407.857801] hdaps: driver successfully loaded.

(6)接著，我們可以安裝一個hdapsd服務程式於系統背景監控硬碟狀態，檔案可以從此下載，記得透過chkconfig設定為開機啟動

這樣變大功告成啦～

ThinkPad R400 裡面所使用的無線網路卡 Realtek Semiconductor Co., Ltd. Device 8172 目前在 OpenSUSE 11.2中的 2.6.31 核心無法驅動，網路上有許多前面提供透過載入 Windows Driver 的方式來解決，有碰到同樣痛處的朋友們可以透過下列方式來編譯核心模組來啟用這張無線網路卡，操作方式如下所示：

(1) 首先，你必須先確認系統已經安裝 kernel-source 、gcc、make這些編譯程式
(2) 接著，前往 Reltek 官方網站下載 rtl8192se_linux_2.6.0013.1204.2009.tar.gz 驅動程式原始碼
Figaro-NB:/tmp/figaro # tar zxvf rtl8192se_linux_2.6.0013.1204.2009.tar.gz
Figaro-NB:/tmp/figaro # cd rtl8192se_linux_2.6.0013.1204.2009/
Figaro-NB:/tmp/figaro/rtl8192se_linux_2.6.0013.1204.2009 #make ; make install
Figaro-NB:/tmp/figaro/rtl8192se_linux_2.6.0013.1204.2009 #modprobe r8192se_pci
Figaro-NB:/tmp/figaro/rtl8192se_linux_2.6.0013.1204.2009 # ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:26:5E:ED:5B:19
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:17 Memory:ffffc900054f8000-ffffc900054f8100

歷經一年的修改、修改再修改，終於在今天完成個人的第六本著作，Linux安全防護實務在今天繳交給出版社了，雖然這段時間中出了很多事情，但終究還是完成了，感謝一路陪著我的夥伴們，謝謝各位 ^^ 接著，準備來放個小假充電一下～明年.... 希望可以更準時的完成其他的產出 @@