海运的博客

PPPOE服务器CHAP连接验证流程

发布时间：August 28, 2012 // 分类：ROS // No Comments

用ROS配置PPPOE服务器，连接 PPPOE服务器监听数据包如下：

07:50:52.398419 PPPoE PADI [Service-Name] [Host-Uniq 0x12150000]
07:50:52.398461 PPPoE PADO [Host-Uniq 0x12150000] [Service-Name] [AC-Name "MikroTik"] [Service-Name "pppoe"]
07:50:52.400079 PPPoE PADR [Service-Name] [Host-Uniq 0x12150000]
07:50:52.400120 PPPoE PADS [ses 0x12] [Host-Uniq 0x12150000] [Service-Name]
07:50:52.402604 PPPoE  [ses 0x12] LCP, Conf-Request (0x01), id 1, length 16
07:50:52.402611 PPPoE  [ses 0x12] LCP, Conf-Request (0x01), id 1, length 21
07:50:52.402611 PPPoE  [ses 0x12] LCP, Conf-Ack (0x02), id 1, length 16
07:50:52.403494 PPPoE  [ses 0x12] LCP, Conf-Ack (0x02), id 1, length 21
07:50:52.403502 PPPoE  [ses 0x12] CHAP, Challenge (0x01), id 1, Value 3cca193423b93a6e8b13609aa4209bf1, Name MikroTik
07:50:52.406462 PPPoE  [ses 0x12] LCP, Echo-Request (0x09), id 0, length 10
07:50:52.406467 PPPoE  [ses 0x12] LCP, Echo-Reply (0x0a), id 0, length 10
07:50:52.408030 PPPoE  [ses 0x12] CHAP, Response (0x02), id 1, Value 8fbdbac8f438f0c540fc21f801d0e6fe, Name user
07:50:52.408050 PPPoE  [ses 0x12] CHAP, Success (0x03), id 1, Msg Welcome.

PPPOE连接验证流程如下：

#https://www.haiyun.me
客户端开始连接发送广播包PADI寻找PPPOE服务器
PPPOE服务器接受到PADI广播包后，回复PADO注明主机名、服务类型。
客户端选择PPPOE服务器。
PPPOE服务器收到客户端发送的PADR消息后，给客户端分配会话ID并进行会话确认。
PPPOE服务器主动向客户端主动发起连接，发送一些随机字符串、id和PPPOE服务器的主机名作为连接信息。
客户端根据PPPOE服务器连接信息中字符串、id、主机名、账号密码计算出md5值发送给PPPOE服务器，同时明文发送账号。
PPPOE服务器确认验证信息是否正确，若正确定进行网络配置阶段，错误则断开链路。

Bind为域名邮箱添加SPF记录

发布时间：August 25, 2012 // 分类：Mail // No Comments

在垃圾邮件泛滥的今天，邮件服务器和域名设置SPF是必不可少的，之前有介绍PostFix下配置SPF验证，那怎么能证明自己服务器发出的邮件能被对方视为来源正确呢，那就为自己的域名添加SPF记录吧。
SPF记录以TXT格式配置在DNS中，可以使用以下参数定义信任地址：

include #调用特定域名的SPF进行验证
ip4 #使用 IPv4 进行验证
ip6 #使用 IPv6 进行验证
a  #使用域名A记录验证
mx #使用MX记录验证
ptr #使用PTR进行验证

定义匹配时的返回值：

+ #默认，通过
- #硬失败
~ #软失败
? #不置可否

SPF书写示例：

"v=spf1 +a:www.haiyun.me +ip4:192.168.1.0/24 -all"
#定义www.haiyun.me的A记录IP和192.168.1.0/24网段，其它全部为不信任，+默认可略。

将域名SPF添加到BIND DNS服务器：

@       IN      TXT     "v=spf1 a ip4:184.164.141.188 ~all"
#或
www.haiyun.me.      IN      TXT     "v=spf1 a ip4:184.164.141.188 ~all"

测试SPF是否生效：

dig www.haiyun.me txt +short
"v=spf1 a ip4:184.164.141.188 ~all"

也可以发送到gmail邮箱查看SPF验证结果：

Received-SPF: pass (google.com: domain of admin@www.haiyun.me designates 184.164.141.188 as permitted sender) client-ip=184.164.141.188;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of admin@www.haiyun.me designates 184.164.141.188 as permitted sender) smtp.mail=admin@www.haiyun.me

RG100-AA通过TTL线刷OpenWRT系统

发布时间：August 23, 2012 // 分类：OpenWrt // No Comments

不小心RG100-AA成砖了，先尝试用TTL修复吧，不行再使用JTAG，USB-TTL PL-2303_HX_数据线驱动。

黑=GND
白=RXD
灰=TXD

RG100-AA TTL连接图，从左到右依次为：VCC-GND-RXD-TXD

securecrt参数设置：

以下开始刷机，按住路由reset键，然后开启路由电源，10秒左右松开reset键，进入CFE界面，输入e a回车清除flash信息，CFE登录账号和密码：

#https://www.haiyun.me
用户：telecomadmin 密码：telecomadmin
用户：telecomadmin 密码：nE7jA%5m　
帐号：admin　      密码：8mCnC@bj　
帐号：bjcnchgw     密码：8mCnC@bj

清除信息后会重新启动进入CFE界面，将网络插入LAN4接口，通过浏览器打开192.168.1.1进入WEB升级界面，密码同上，上传OpenWRT固件刷机即可。
整个步骤securecrt显示如下：

Initializing Arena.
Initializing Devices.
Parallel flash device: name AM29LV320MT|S29GL128-A, id 0x2201, size 16384KB
Flash Layout: Boot[0,0xbe000000] Kern[1,0xbe020000]
              AuxFS[93,0xbeba0000] Misc[125,0xbefa0000] PSI[127,0xbefe0000]
Flash RootFS Partition Length: 12058624
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)

Total memory used by CFE:  0x80401000 - 0x80529850 (1214544)
Initialized Data:          0x8041E730 - 0x80421050 (10528)


** Flash image not found. **


*** Break into CFE console ***

Board IP address                  : 192.168.1.1:ffffff00  
Host IP address                   : 192.168.1.100  
Gateway IP address                :   
Run from flash/host (f/h)         : f  
Default host run file name        : vmlinux  
Default host flash file name      : bcm963xx_fs_kernel  
Boot delay (0-9 seconds)          : 1  
Board Id (0-8)                    : 96358VW2  
Number of MAC Addresses (1-32)    : 11  
Base MAC Address                  : 00:1f:a3:65:55:8c  
PSI Size (1-64) KBytes            : 24  
Flash Block Size (1-128) in KBytes: 128  
Auxillary File System Size Percent: 25  
Main Thread Number [0|1]          : 0  

udp_send finished
No answer .auto boot ...
CFE> e a
Pleas longin:
user:telecomadmin
passwd:*************
login success
CFE> e a
Erase all flash (except bootrom)? (y/n):y
No image tag found.  Erase the blocks start at [1]
...............................................................................................................................

Resetting board...Boot Address 0xbe000000

Initializing Arena.
Initializing Devices.
Parallel flash device: name AM29LV320MT|S29GL128-A, id 0x2201, size 16384KB
Flash Layout: Boot[0,0xbe000000] Kern[1,0xbe020000]
              AuxFS[93,0xbeba0000] Misc[125,0xbefa0000] PSI[127,0xbefe0000]
Flash RootFS Partition Length: 12058624
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)

Total memory used by CFE:  0x80401000 - 0x80529850 (1214544)
Initialized Data:          0x8041E730 - 0x80421050 (10528)


** Flash image not found. **

Board IP address                  : 192.168.1.1:ffffff00  
Host IP address                   : 192.168.1.100  
Gateway IP address                :   
Run from flash/host (f/h)         : f  
Default host run file name        : vmlinux  
Default host flash file name      : bcm963xx_fs_kernel  
Boot delay (0-9 seconds)          : 1  
Board Id (0-8)                    : 96358VW2  
Number of MAC Addresses (1-32)    : 11  
Base MAC Address                  : 00:1f:a3:65:55:8c  
PSI Size (1-64) KBytes            : 24  
Flash Block Size (1-128) in KBytes: 128  
Auxillary File System Size Percent: 25  
Main Thread Number [0|1]          : 0  

udp_send finished
No answer .auto boot ...
web info: Upload 3801092 bytes, Broadcom image format.
CFE> 
Flashing root file system and kernel at 0xbe020000: ..............................

.
*** Image flash done *** !

Resetting board...Boot Address 0xbe000000

2015.02.09更新：
Windows8.1已自带TTL数据线驱动，插入后通过设备管理器查看COM接口：

然后点击查看属性，后面使用xshell或securecrt要用到：

使用xshell新建会话，速率和上面的不一样：

然后连接：

Connecting to COM3...
Connected.

后面直接开机和进入CFE会显示启动界面，可用于进入CFE刷机或SSH不能连接Openwrt路由时使用。

Centos安装使用配置tmux

发布时间：August 22, 2012 // 分类：Tmux // No Comments

CentOS安装支持组件：

yum install libevent-devel ncurses-devel

安装tmux：

wget http://downloads.sourceforge.net/tmux/tmux-1.6.tar.gz
tar zxvf tmux-1.6.tar.gz 
cd tmux-1.6
./configure
make
make install

启动新会话：

tmux [new -s 会话名 -n 窗口名]

启动新会话时执行命令：

#-d 后台启动
#exec bash 当ping结束时启动bash，不然会退出tmux窗口
tmux new -s test -d "ping qq.com; bash"

指定会话启动新窗口：

tmux [neww -t 会话名 -n 窗口名]

恢复会话：

tmux at [-t 会话名]

列出所有会话：

tmux ls

关闭会话：

tmux kill-session -t 会话名

在 Tmux 中，按下 Tmux 前缀 ctrl+b，然后：
会话

:new<回车>  启动新会话
s           列出所有会话
$           重命名当前会话

贴上我的tmux配置文件：

#https://www.haiyun.me
bind a send-prefix
bind m command-prompt "splitw -h 'exec %%'"
bind S command-prompt "neww -n %1 'ssh %1'"
bind r source-file ~/.tmux.conf \; display-message "Config reloaded..."
bind k selectp -U 
bind j selectp -D
bind h selectp -L
bind l selectp -R
bind K resizep -U 10 
bind J resizep -D 10
bind H resizep -L 10
bind L resizep -R 10
bind ^i kill-session
bind ^l last-window
set -g prefix C-a
set -g base-index 1
setw -g pane-base-index 1
set -g display-time 5000
set -g repeat-time 1000 
set -g status-right '"#(hostname)" #(date -d "today" +"%Y/%m/%d-%H:%M")#(uptime |cut -d ',' -f 2-)'
set -g status-interval 10
set -g status-right-length 100
set -g status-utf8 on 
set -g status-keys vi 

setw -g mode-mouse on
set -g mouse-select-pane on
set -g mouse-select-window on
set -g mouse-resize-pane on
set -g mode-mouse on
set -g mouse-utf8 on
setw -g mode-keys vi
setw -g utf8 on
#setw -g window-status-current-bg red

查看电脑CPU是否支持VT虚拟化的几个软件

发布时间：August 21, 2012 // 分类：常用软件 // No Comments

安装虚拟机CPU支持虚拟化可提供更多的功能及更好的性能，怎么查看电脑CPU是否支持虚拟化呢？
1.如果CPU品牌为Interl，可使用Inter官方工具Intel® Processor Identification Utility查看：

2.如果CPU为AMD，使用AMD官方工具AMD Virtualization™ Technology and Microsoft® Hyper-V™ System Compatibility Check Utility检测CPU是否支持虚拟化：

3.使用微软官方工具Microsoft® Hardware-Assisted Virtualization Detection Tool 检测CPU是否支持虚拟化：

4.使用SecurAble检测CPU是否支持虚拟化：

5.使用Coreinfo检测CPU</>是否支持虚拟化。