晴朗星空下的網絡

差不多八個月沒有更新啦。現在xLanguage 2.0終於可以把純外語文章隱藏，在Category List下、在Feed裏、即使Search也不會出現，而不是再顯示”This post is not available under…”。當然你還是可以選用以前的處理手法，而且你更可以針對每一個語言來獨立設定其特性。

話說之前也一直有計劃將這個實現，但一直抽不出時間來，反正要求的用戶也不多……在上年十二月時，有一位仁兄很認真的說很想要這個功能（雖然金額不多），但也無閑應接。正要找Huizhe看看他有否興趣把這件Case接下去的時候，那位仁兄也投進了qTranslate的懷抱。不過Huizhe還是用了數個週末的餘暇把這個東西做了出來，再為Wordpress 2.7粉飾一翻介面和Readme後，終於可以完成原本的Milestone 2計劃啦，哈哈。

一台Linux代替一個SOHO路由器很容易，大致可以用6句command概括

dhclient3 … $WANIF # Get the IP on WAN side
ip addr add 192.168.0.0/24 broadcast + dev $LANIF # Get the IP on LAN side
dhcpd3 … $LANIF # Enable the DHCPD on LAN side
sys.net.ipv4.ip_forward = 1 # Enable forwarding
iptables -t nat -A POSTROUTING -o $WANIF -j MASQUERADE # Enable SNAT
dnsmasq # Enable DNS proxy

目的：一台Linux代替N個SOHO路由器。即是說一台能夠建立多個獨立NAT，大家都用看似同似同一樣但實際不一樣的私有IP網址地段。

始終1台用5個command不代表2台只需10個command，主要問題有七：

1. WAN Interface要拿很多個WAN IP，但怎樣才可以有多個dhclient到很多IP?
2. 怎樣MASQUERADE到不同的WAN IP……？
3. 我想N個SOHO Router的LAN Interface都是192.168.0.0/24，就真的有如N個SOHO Router一樣，後面都是叫192.168.0.0/24，但實際此上192不同那192。若每個$LANIF[1..n]都是用192.168.0.0/24，傳統按Destination做Routing的Route Table會出問題，也就是說Kernel不知道192.168.0.0/24應從哪個Interface走的問題。
4. 從LAN訪問Router機……？
5. DMZ和Port Forwarding…？
6. N NAT subnet互相通過大家的WAN Side IP做Connection也……？。
7. Router機訪問Client Side……？

(more…)

目的：在Windows Domain(網域)內的Intranet(內聯網)使用者，用IE或Firefox瀏覽到這個架設在Linux/Apache的Website，無需再輸入密碼即可自動登入，達成SSO - Single Sign On。其中Linux需Join Domain並擁有該Domain下的Computer Account(電腦帳號)。

非目的：能用網域帳號登入Linux系統、認証之後的權限處理。

引言

若目標只是想認証網域內的Credential(一組使用者名稱和密碼)，方法有很多。其中我先試過KB555092的就是其中一個方法，但這個基本上就是將Credential以Cleartext(純文字)傳過去，Web Server(網站伺服器)再直接拿著純文字版本向Domain Controller質問是否對的，如果用IE瀏覽過去，會清清楚楚看到相關警告，也不肯做SSO。對Client side(客戶端)來說，一來不安全，二來即使有SSL，也就是把密碼一乾二淨的拱手相讓給Web Server，所以KB555092實在沒有什麼用。我相如LDAP等也能做到相似效果。

KB555092當中關鍵是KrbMethodNegotiate是Off的，所以就不容許SSO的發生。但是並不是把它變成On就可以，後台還是有一大堆東西要幹的。

(more…)

難道加一個冰箱門長開警報就是這麼難嗎？才只要一個555時計、甚至乎幾個三極管就可以做到的Feature，就是包括我家的冰箱都沒有的功能……害得濕氣走進冷藏庫結成奇形怪狀的冰塊。