2012年7月18日 星期三

MiCloud 測試(?)

六月時看某長輩部落格文章得知臺灣有家新的雲端服務 MiCloud
七月初發現有提供免費公測,正好還在煩惱鼠洞要放哪,
於是註冊帳號申請了一臺Ubuntu來試用:

測試機限制:
  1. 作業系統只有64位元可選,不過我要跑的BBS是32位元的...
    這倒是沒差,反正程式已經確定能在Ubuntu 12.04 32bit跑了,
    只要正式購買時有32位元可選就好...
  2. 網路限制一堆到底要測啥:
    1. 限制不能對外開port,
      但我想大多人要用VPS幾乎都是要提供網路服務吧...
      不能開服務要怎麼測試使用者連過來的順暢度?
    2. 還有連外居然只能透過proxy?
      我用sudo還得自加環境變數才能用apt-get抓東西,
      網路限制到這種程度到底是要公測什麼東西?
    3. 我ssh閒置五分鐘就給我斷線,我確定不是sshd的設定,
      應該是網路環境...跑BBS可是一堆人會閒置在那耶...
      我找不到那邊可以取消這種外部防火牆防閒置功能...
    4. 停機再開機抓到的內部IP似乎是不會變,EC2倒是動態的,
      不過我只申請一臺,所以也不確定是否也可用內部IP互連,
      該說網路根本沒東西可測也不差這個了...
登入網頁時看到的控制面板:
是我沒藝術天份,理解力太差嗎?
我換了好幾種瀏覽器,都看不懂這圖是幹嘛...後來找了「Wiki」發現這裡原本應該是張地圖,但我都沒辦法看到就是了...








說明文件是以Wiki的方式呈現...還真是有夠Wiki,一些地方還是英文,感覺就是剪下貼上慢慢翻譯...不是臺灣的公司嗎=___=例如更改時區那邊只講Redhat系的方法,甚至明明就不用重開機還說要下reboot,抄資料也抄好一點的吧...

心得就是這家除了機房在臺灣以及價格還蠻低的優勢,完全不會想推荐人使用,有種明明還沒準備好但被上層要求立刻推出的感覺XD
看來鼠洞還是放EC2好了...

2012年6月13日 星期三

Failed to allocate internet-domain X11 display socket

今天突然有狀況需要在Ubuntu server上跑個vncviewer,
想當然爾就是利用 SSH X11 forwarding,但沒想到莫名奇妙失敗,
連試了好幾臺都自己裝的Ubuntu全一樣,倒是連別人裝的機器都OK...

ssh client的debug 訊息只簡單的寫X11 Forwarding refused,
後來發現/var/log/authlog有:
error: Failed to allocate internet-domain X11 display socket

Google找到一篇討論
原來是因為我裝的Ubuntu全都停用所有界面的IPv6
而這時 sshd_config 的 AddressFamily就必須指定用 inet (IPv4) (預設是any),
不然大概是想先用 IPv6 開 port 但開不起來吧...

不過我馬上就覺得奇怪,我裝FreeBSD時也沒手動設定IPv6,
但X11 Forwarding就沒問題,
再仔細看一下,原來FreeBSD預設是lo有IPv6其他界面無,
而 X11 Forwarding時通常都用localhost,所以之前都沒遇到問題,
試著把Linux改成lo保留IPv6而sshd_confing不動,果然就OK了~.~

2012年1月20日 星期五

FileZilla 3.5.3 不支援 vsftpd 預設的 SSL cipher:DES-CBC3-SHA

前幾天設定好 FTP over TLS,換個平臺重抓 FileZilla 來測結果莫名奇妙無法成功,
開了 vsftpd debug 找到的錯誤訊息 Google 一下就找到原因了。

簡單講就是剛好最近才出的 FileZilla 3.5.3 版為了安全性拿掉了一些加密位元比較短的 SSL ciphers,其中一個剛好是 vsftpd 目前預設的 DES-CBC3-SHA,設 ssl_ciphers=HIGH 就能解決,
不過 FileZilla 可能又會再加回去......