移动VirtualBox虚拟机的目录位置

1. 关闭须移动目录位置的VirtualBox虚拟机。
2. 将虚拟机的文件目录拷贝至新的位置。
3. 在VirtualBox管理器中删除须移动位置的虚拟机,并单击“只是移除”按钮,保留它的文件,以防万一拷贝的文件有问题。
4. 打开VirutualBox菜单“控制(M) / 注册(A)…”或按快捷键Ctrl + A,从新位置添加虚拟机。
5. 启动从新位置添加的虚拟机,确认没有问题后,删除虚拟机原来所在的目录。

如何使OpenVPN客户端忽略服务器推送的redirect-gateway指令

OpenVPN服务器经常会被配置成向客户端推送redirect-gateway指令,使客户端将缺省网关设置为OpenVPN服务器端的IP地址。

但有时我们不想将客户端系统的缺省网关设置为OpenVPN对端的IP地址,而只想让目的地址为服务器端网段的报文走VPN隧道。这时,我们可以在客户端配置文件中加入route-nopull参数,并配置服务器端网段的路由,例如:

route-nopull
route 10.8.0.0 255.255.0.0 vpn_gateway
route 172.16.1.0 255.255.255.0 vpn_gateway

使用Windows 10两周的感受

2015年7月29日,微软如期正式发布了Windows 10。在此之前的几个月前微软就已经通过推送更新的方式给Windows 7用户发布了免费升级到Windows 10的通知,每次启动Windows 7后都会看到这个通知。8月2日,在整理和备份好笔记本电脑里Windows硬盘分区的文件,并做了磁盘清理后,我就开始升级了。

升级过程比较顺畅,用了将近1小时的时间,重启了3次,Windows 7就顺利升级为Windows 10了。

进入Windows 10的第一感受是,微软似乎把业界流行的用户图形界面扁平化做过了头,变成了单色线描化。这跟以前的UI风格存在较大反差。现在两种风格是并存的,不免让人觉得不协调。

看得出来,微软在UI设计上下了很大功夫,借鉴了许多平板电脑的UI设计,如屏幕右侧的操作中心、开始菜单的动态信息、搜索框、锁屏界面等,使Windows的易操作性有很大的提高。我认为Windows 10是迄今最易用的Windows版本。当微软在通知中心弹出信息要求用户体验反馈时,我给它打了4分(满分5分)。

不过,在我看来,除了新UI元素的单色线描化这个审美品味问题外,Windows 10也有不少实际的问题。
Continue reading 使用Windows 10两周的感受

使用xca制作通配数字证书

通配数字证书,就是可以匹配多个属性值(如域名、Email地址等)的数字证书。如果使用openssl命令来制作通配数字证书,命令和步骤比较复杂,非常人所能熟练掌握。本指南介绍如何使用CA管理软件xca生成通配数字证书。在我们的示例中,我们将制作通配域名zhmail.com及其所有下一级子域名*.zhmail.com的服务器数字证书。

设置SHA-256为缺省的散列算法

由于制造SHA-1散列碰撞逐渐变得可能,安全业界正在逐步淘汰SHA-1算法,用SHA-2散列算法系列取而代之。从去年9月开始,Google Chrome浏览器已经开始对截止日期为2017年1月1日及以后的采用SHA-1签名算法的数字证书进行安全警示。因此,在使用xca制作数字证书之前,我们最好将SHA-256设置为缺省的散列算法。打开xca菜单File / Options,在Default hash algorithm下拉框中选择“SHA 256”,然后单击OK按钮。
Continue reading 使用xca制作通配数字证书

将TinyCA2的证书存储迁移到xca

多年以来,我自己一直使用TinyCA2来管理自制的CA,也推荐别人用它管理CA。直接用openssl命令来签发、管理证书实在太繁琐。TinyCA2是封装openssl命令的Perl程序,提供简单的用户图形界面。

TinyCA2自2006年发布0.7.5版后,已停止更新,并且不支持目前浏览器和CA业界推荐的SHA-2签名算法系列。网上有几个使TinyCA2支持SHA-2的补丁,但仍未被流行Linux发行版采纳。可以说TinyCA2的开发早已处于休眠状态,已基本无人维护。

以前我比较看好的CA管理软件GnoMint也已经停止开发。是时候寻找其他CA管理软件了!

xca是开源、跨平台的CA管理工具,支持GNU/Linux、Windows和Mac OS X,有较复杂的软件设计和用户界面,并且仍在活跃开发维护状态,最新的1.3.0版于3天前发布。
Continue reading 将TinyCA2的证书存储迁移到xca

开启WordPress基于子域名的多站点功能

如果你的WordPress安装在网站子目录下,在开启基于子域名的多站点(Multisite)功能前,必须首先将它移动到网站根目录。然后,按照Create A Network文档里的步骤开启基于子域名的多站点功能。

在多站点功能配置完成后,还要给子站点域名创建A记录或者Wildcard记录,并且必须修改Web服务器上的WordPress站点配置使它能接受新域名。

如果你使用SSL/TLS,还要将Web服务器数字证书更换为通配数字证书。它的comonName为*.example.com,并且应增加X509v3扩展属性subjectAltName,属性值为"DNS:*.example.com, DNS:example.com"。详见《使用xca制作通配数字证书》

将WordPress从子目录移到根目录

如果将WordPress安装在网站子目录下,就无法开启基于子域名的多站点(Multisite)功能,只能开启基于子目录的多站点功能。由于WordPress网站没有强调这一点,今晚为开启基于子域名的多站点功能花了不少时间。将WordPress从子目录移至根目录的步骤如下:
Continue reading 将WordPress从子目录移到根目录

几种压缩算法对全0数据的压缩效率比较

昨天从京东买了一支USB 3.0的U盘,Sandisk CZ48 32G。U盘上预装了闪迪保险箱™软件。新买的U盘总要测试一下,那就用dd命令做读取测试,同时用压缩工具做文件备份吧!我用的第一个压缩工具是bzip2,发现平均吞吐率只有53MB/s,跟U盘标称的100MB/s相差很远,估计瓶颈在压缩算法。于是,我用gzip再做了一次压缩备份,这次平均吞吐率达到了76.3MB/秒。最后用的xz的吞吐率就很差了,只有12.1MB/s,而且生成的压缩文件竟然反而比用bzip2压缩的大28%左右。
Continue reading 几种压缩算法对全0数据的压缩效率比较

扩大VirtualBox虚拟硬盘

重要提示:由于调整虚拟硬盘大小牵涉到修改分区结构,建议在关闭虚拟机之前先备份好虚拟机里的重要文件。

首先,必须先关闭须调整虚拟硬盘大小的VirtualBox虚拟机。

然后,用VBoxManage modifyhd命令,修改虚拟硬盘vdi/vhd文件里的虚拟硬盘的大小。

> cd "\Program Files\Oracle\VirtualBox"
> VBoxManage modifyhd \path\to\file.vdi --resize <newsize>

注意:虚拟硬盘只能扩大,不能缩小。

最后,从一个系统拯救光盘镜像,如我个人经常使用的SystemRescueCD,启动虚拟机。光盘镜像启动完成后,用类似GParted的分区管理软件无损地调整虚拟硬盘的分区结构。