設定Static ARP

最近ARP病毒又再度流行，由於某個奇妙的暗黑原因，敝公司只有broadcast網段，熟TCP/IP架構的朋友，看到這就知道在下被搞得多慘，沒有切割網段，遇到fake arp就只能含淚接受，要死大家一起死。

由於長官不肯花錢愛地球環保不換網路設備，也無法設定VLAN，只好用靜態ARP的方式減少問題。

在Linux/FreeBSD設定Static ARP，最方便的方法就是設在 /etc/ethers ，開機時會自動匯入,設好後可以下指令 arp -f 或arp -f /etc/ethers 立即生效。

/etc/ethers 可以用 Ethernet‐address配合FQHN或IP Address，格式如下：

08:00:20:00:61:CA pal
08:00:20:00:61:CA 168.95.1.1

但是不知為何，手上的FreeBSD 8接受的格式和MAN pages裏寫的不同，先寫FQHN/IP Address再寫Ethernet‐address

168.95.1.1 08:00:20:00:61:CA

在Windows設定靜態ARP，寫個批次檔或下指令

arp -s 157.55.85.212 00-aa-00-62-c6-09

請注意Windows接受的Mac Address/Ethernet Address是以"-"分隔，un*x是以":"分隔

FortiGate無法靠介面設定，必須連到console設定

config system arp-table
edit 3
set interface port2
set ip 172.20.120.161
set mac 00:09:0f:69:00:7c
end

名詞解譯
FQHN: fully‐qualified‐host‐name ，也可以使用 /etc/hosts裏的hostname
Ethernet‐address: An ethernet address is expressed in ASCII form as "x:x:x:x:x:x"

參考資料：
了解ARP病毒
FortiGate OS CLI Reference

Mac通訊錄無法與Google Contacts同步生日

同事說他的Google Contacts無法與Mac同步生日欄位，才發現Mac的通訊錄居然預設沒有生日欄位。透過iPod Touch/iPhone同步之後，Mac通訊錄在有生日資料的通訊人會出現生日欄位，但在Google Contacts仍然不會更新，反之亦然。

參考資料：
Google：Contact won't sync if it includes a birthday or anniversary
Google Contact Sync 說明
Apple: Sync contact with google contacts birthday not syncing 及 Sync contact with google contacts birthday not syncing

目前應該是無解，看Apple什麼時候要改同步程式（或者和Google商量加欄位）吧 >_<

與高清播放機擦身而過

同事最近在勸敗 "嗨米迪亞HD300A" 詳見這的討論。，優點包括客製化firmware可以看MOD所有電視台。原本看到它能播所有格式，又有HDMI，接電視方便很心動想買，沒想到最低價(NT$2,900.-)的3C拍賣家居然把保固從一年縮為3個月，頓時起疑心，發現某賣家(NT$3,300.-)說它的電源回修率高，該賣家會修理，並保固一年。

其實HD300A確實不錯，但回家看了一下，我根本不會看MOD除了三台外的其他台，接回數位電視天線發生畫質不賴，看偶像劇又不會蓋台...所以晚上吃完飯後，就跑去種花營業處退MOD。

退MOD後就把MBP接上我的Panasonic Full HD，拿出MBP的遙控器，Front Row的畫面不比HD300A差，遇到奇怪的檔案還能用VLC或MPlayer OSX Extended自訂字幕的字型/大小/顏色，所以就省下NT$2,900.-囉～

擋網路電視

最近半年來，敝公司看P2P TV的同事激增，不知是不是新進年輕員工增加，還是大家增長知識了？
原本我也不反對大家中午休息時看一下影片，但是因為 PPStream 加速器(PPSAP.exe)會在背景上傳大量資料占頻寬，所以造成網路變慢。別忘了還有可能引發資安問題的Foxy...

由於現在的P2P都很聰明，單純擋port絕對是擋不住，又沒有NetScreen這種高檔的工具能夠做封包過濾，所以在下敝人小弟我採用最簡單的方法。

1. 在內網DNS Server建立ppstream.com、pps.tv等網域。
2. 若怕被人發現，可在Firewall擋DNS Server以外的DNS Query (port 53 tcp/udp)，如此一來他們只能向內部DNS查詢。

參考資料：如何關閉PPS加速器(PPSAP.exe)？ ~多種關閉方式一併呈現！

Windows 安裝更新後BSoD問題

請先看 微軟：XP更新藍色死亡畫面是rootkit攪的鬼 和 微軟重新釋出MS10-015　解決藍色死亡畫面問題。

上個月某位同事自己管的電腦都在安裝MS10-015更新後無法開機，原本以為是NOD32引起，看了上面這兩篇終於知道原因，就是因為他中了rootkit，才會更新後就BSoD。至於為何移除NOD32就正常...個人猜測他中的rootkit不是微軟發現的這支，因為微軟更新修改kernel，所以一跑NOD32就掛了。

Windows 7 的 KB971033

本來是不想貼這種東西，不過因為最近身邊有幾位朋友遇到，所以大概提一下。

如果最近你的Windows 7桌面底色突然變成黑色，在右下角出現："此版本Windows不是正版"，如下圖所示，那麼有可能是裝了KB971033更新所造成。

因為 KB971033顯示為 "Windows 更新 KB971033"，連進去看才會知道是 "Windows 啟動技術更新"，以前叫做WGA(Windows Genuine Advantage)，也就是"正版Windows驗證精靈"。它做了什麼呢？官網寫：

此更新的詳細資訊

Windows 啟動技術此更新可協助偵測驗證錯誤和啟動入侵程式。這個更新也會偵測到重要的 Windows 7 系統檔案所做的任何竄改嘗試。要了解 Windows 的某些盜版複本包含惡意程式碼。

安裝此更新時它會為您的電腦執行的 Windows 副本執行驗證程序。但是，這個驗證程序並不會影響 Windows 功能。更新程序無訊息式結束如果偵測到沒有驗證錯誤，啟動入侵程式，或檔案遭竄改。

遭修改的檔案
如果更新探索遭竄改的檔案，它會嘗試還原的檔案。這次還原可能需要重新開機。如果這個更新無法還原遭竄改的檔案，它將會引導您網際網路上的詳細資訊。

驗證錯誤或啟動利用
驗證錯誤和啟動入侵程式嘗試略過 Windows 啟動程序，有時會隨附於 Windows 的盜版複本。如果驗證錯誤或啟動利用偵測到，您將引導其到啟動入侵或驗證錯誤的解析度網際網路上的詳細資訊。當移除驗證錯誤] 或 [啟動入侵程式時，系統會要求您使用有效的產品金鑰來啟動您的電腦執行的 Windows 7 的複本。如果您決定不解決驗證錯誤或啟動入侵到那個時候會定期通知您在您電腦執行的 Windows 7 的複本不是正版。此外，Windows 會提供更多線上資訊進行解析的連結。

印象中舊版WGA若沒過不能使用，現在改成可以正常使用一小時就會強制關機，不知道此一新版的WGA是否如此。微軟這次的做法相當不錯，會先讓你再去他的網站"瞭解情況"，然後再讓你購買正版，再輸入序號。據說買了正版再輸入還有機會出現以下畫面：　

雖然說現在用快樂版小7的朋友可以藉由不安裝KB971033規避此驗證，我猜等到Windows 7 Service Pack 1出來就會內建此程式。

在Windows 7/Vista中使用倉頡五代

剛才看到倉頡輸入法中有一段：

Windows 95/98/NT/ME/2000/XP等作業系統中內建的倉頡輸入法是第三代的修改版；Windows Vista/7內建的倉頡輸入法則兼容第三代和第五代（預設情況下，僅支援第三代；設定使用CNS11643國家標準中文交換碼字根後，可同時支援第三代和第五代）。

才知道原來可以使用倉頡五代。

先切到輸入法的設定值，再按新倉頡，接著選內容

字元集設定

勾選允許CNS11643的字根輸入

上班的插曲

剛才很專心在上網寫程式時，忽然覺得窗邊有東西，猛然一看居然是隻鴿子斑鳩，它不斷地在窗台上走來走去，偶爾還叫個幾聲。看來今天可以去買張樂透了。

HandBrake crash after upgraded

After upgraded HandBrake to version 0.9.4, HandBrake crashes everytime I run it on my WIndows 7 desktop.

Solution:  Remove the profile at %USERPROFILE%\AppData\Local\HandBrake

在一台Windows 7的桌機升級HandBrake到0.9.4版後就再開不起，每次都會顯示停止回應。

解決方法： 把 %USERPROFILE%\AppData\Local\HandBrake 的profile砍了就正常。

Sync Gmail Contacts with Microsoft Outlook

同事說Google Calendar Sync不能同步Contacts，官方只有出Google Apps Sync（Requires Google Apps Premier or EDU Edition）。

Closure Compiler vs. YUI Compressor vs.Ajax Minifier

Test compression rate via following tools:

1. Closure Compiler (2010/01/04)
2. YUI Compressor 2.4.2 (2009/06/10)
3. Microsoft Ajax Minifier 1.1 (2009/11/15)

Source file: jQuery 1.3.2 regular, jQuery 1.3.2 minified

	jQuery 1.3.2 regular	jQuery 1.3.2 minified
Original	124,995	57,254
Closure Compiler (default)	55,334	55,334
Closure Compiler (advanced)	49,647	49,647
YUI Compressor	57,524	56,705
Microsoft Ajax Minifier (default)	72,346	56,061
Microsoft Ajax Minifier (hypercrunching)	53,573	53,570

由上表可知，Closure Compiler不管source是否有經過其他方式壓縮，都能做出正確地壓縮，達成最小壓縮；贏家為：Closure Compiler！


Conclusion: Closure Compiler can provide minimized javascript, it's the best choice!

WBR-G54 install Tomato Firmware

看到 D-Link DIR-300分享(DD-WRT改機篇) 獲得如此高的效能，激起我更新手邊舊型的WBR-G54念頭。
查了一下不少人說dd-wrt沒有Tomato穩，雖然說Tomato只支援Broadcom晶片的無線基地台，剛好WBR-G54在支援之列。

I saw D-Link DIR-300分享(DD-WRT改機篇)  obtained very good performance, inspired me to install third party's  firmware on my old WBR-G54.
Some people say that dd-wrt is not as stable asTomato, although Tomato only supports Broadcom chip based wireless access point, WBR-G54 is one of the supported model.

移除國內廣告

國內的BlogAD與BloggerAD掛了2年一毛錢都拿不到，因此決定本網誌只留下GoogleAD，在此公告之。

自製Chrome Extension之我也會/ AV-Tokei Chrome Extension

由於某位很低調的學弟一直鼓吹Chrome Extension，所以今天花了半小時看了一下；似乎不會很難寫，剛好又看到上官神人貼的大人的美人時計avtokei，就簡單試做成一個extension。

I followed Hello World wrote a AV-Tokei Chrome Extension as an exercise.

簡單地說，就是照著Hello World的內容，再改寫自己的popup.html。目前這個av tokei就是點下去出現目前時間的美女圖，原網站是日本當地時間，我是盜連它的圖，應該沒幾天就不能連了，哈！
To put it simply, I only rewrite popup.html. You can download the crx here.
下載網址：這裏

其實我是希望能做出一個自己用的簡繁轉換，因為還沒看完Tutorial，所以先做一個垃圾玩玩。

Update: 似乎有朋友誤會我的意思，重點在可以自製，而不是盜連圖片呀！因為再增加DigGirl extension示範。

Convert from vmdk/vhd to VDI format 將vmdk/vhd轉換為VDI格式

上網找到的都是舊資料，現在不再需要vditool或qemu，直接利用VirtualBox附的VBoxManage就可以轉換虛擬硬碟的格式。

把vmdk或vhd轉成vdi的指令:

VBoxManage clonehd source.vmdk target.vdi --format VDI

--format是指target的格式，source的格式似乎會自動判斷

Your are no longer needed to use vditool, the tool "VBoxManage" comes with recent revision VirtualBox.
Just type the command:

VBoxManage clonehd source.vmdk target.vdi --format VDI

- format refers to the target format, source format seems to be automatically determined.

VirtualBox Command Line Management Interface Version 3.1.0
(C) 2005-2009 Sun Microsystems, Inc.
All rights reserved.

Usage:

VBoxManage clonehd          | 
                            [--format VDI|VMDK|VHD|RAW|]
                            [--variant Standard,Fixed,Split2G,Stream,ESX]
                            [--type normal|writethrough|immutable]
                            [--remember] [--existing]

某醫院的掛號系統 A registration system crash picture

由於某位不要我說他很帥的學弟表示，寫英文Blog可以增加英文程度，因此開始練習雙語blog。

昨天看到某間醫院的掛號系統當機，拍張照留念。
I saw a registration system crash in a hospital yesterday, thus I take a picture souvenir.

木馬，你實在太強了

　　今天早上覺得網路比較慢，連到 pfSense防火牆用bandwidthd和darkstat看流量，發現某台電腦的上傳流量高得驚人（是的，敝公司很窮也很省，所以沒有可以monitor網路的switch），占了全公司上傳流量的90%。

　　用XP的nbtstat -A [ip]，找出是公司的工讀生用的電腦，此時在下敝人小弟我，連忙拿出Process Explorer和Active Ports、WireShark來監控，想當然爾光靠Process Explorer是找不出東西，但是很明顯在Active Ports有不明的程式在送出網路流量。這支木馬很聰明，只要keyboard和mouse有在使用就不動作，等到停下來時才開始送出封包，所以使用者雖然覺得電腦變慢，卻不會覺得慢到無法忍受。

　　此時我只能用IceSword來找出這支木馬，不過由於有千人斬實力的工讀生要先備份資料，所以抓毒的事明日請早。

給微軟的建議：IE6 theme

因為IE9的預告，最近很網路上很多朋友又開始談IE 6。

我覺得微軟要負最大的責任，為什麼呢？其實低階使用者若不肯換瀏覽器，大都是因為介面使用的習慣。其實只當初若把IE 7做出個 IE 6操作模式的 介面切換(theme)並設成預設值，Windows Update下去也不會知道呀！

當然這是不考慮舊的DHTML方式設計的網頁，嘿嘿。不過在下就真的遇到不少人，是因為介面而不肯升級，Vista/Windows 7亦然，微軟應該還原出XP theme給食古不化保守的使用者呀！

Tekram DC-390 U4W的driver：mptscsih

　　又是一篇個人日誌，再用到的機會不大...

　　今天浪費些時間在找Tekram DC-390 U4W的driver，原因是一台舊的Linux Server硬體有點問題，開始會不正常當機。本來想Linux不太會挑硬體，隨便找一台機器就可以裝，於是把檔案系統修一修就用TrueImage備份起來，再還原到一台DL380 G2上。

　　這台DL 380 G2上的SmartArray 5i常會抓不到，因此就拿手邊一張DC-390 U4W SCSI卡接兩台舊的SCSI 73GB硬碟。因為以前自己有一張DC-390U，以為還是用sym53c8xx的driver，而且DC-390 U4W上頭有個風扇，所以也看不到晶片資訊（別叫我插到XP的PC上，我手上也沒有driver光碟，還要拆機太麻煩了），就一直誤以為是sym53c8xx，結果一直kernel panic開不了機。

　　後來在噗浪上問人，強人蘇老雖然沒在玩Linux但告知DC-390 U4W已經不是53c8xx，晶片換成LSI 53C1030，於是找了一下看到這則新聞才知道要找Fusion-MPT的driver，Linux上叫做mptscsih，需要mptbase。（其實LSI 53c1030的網頁有提到，但在第一個tab的最下方，我沒注意到）

若是用FreeBSD，在GENERIC檔有寫LSI Logic MPT-Fusion就叫mpt，而我原來用的sym53c8xx是sym，若是Tekram DC395U/UW/F DC315U 則是trm （FreeBSD真是簡單多了）

由於舊Server是很早期的Linux 2.4，原來的kernel也沒有mptbase，再去抓2.4.37.7，沒想到還需要gcc 3.x版才能編譯，於是又抓了gcc 3.4.6（因為我手賤升級到4.4.2），繞了一大圈才成功把舊系統搬到DL380 G2上。
編譯核心請參考： http://linux.vbird.org/linux_basic/redhat6.1/linux_10kernel.php 和 http://www.jollen.org/blog/2006/05/kernel_26.html
因為是2.4版，所以我的步驟如下：

cd /usr/src/linux-2.4.37.7
make menuconfig
make dep
make bzImage
make modules
make modules_install
make install

最後要小抱怨一下，HP Smart Array 5xxx的driver怎麼會放在"Block Devices"的分類下？"Fusion MPT device"又是另一個分類？應該是我太遜了，實在是沒有頭緒呀～

找出SQLServe某個Database裏每個table的使用量

印象中在下用的某個架站機有Log功能，剛才發現DB成長到500MB，但是忘記是哪個table在Log，於是找到Script to analyze table space usage，找出此資料庫中列數最多或使用磁碟容量最多的table，就可以解決。

Update: 強者 evi1[c] 在回應中提供了他的SQL，語法精簡效率超高，我已改用他的版本，特此誌謝。