猪在笑

nautilus脚本应用实例之二：右键菜单挂载/卸载ISO

c4pr1c3 — Mon, 30 Aug 2010 04:51:41 +0000

右键挂载选中的iso

#!/usr/bin/perl -w
 
# This script mount the selected iso(s).
 
use strict;
 
my @files = split("\n", $ENV{NAUTILUS_SCRIPT_SELECTED_FILE_PATHS});
 
my $foo = system("gksudo -u root -k -m 'enter your password for root terminal access' /bin/echo 'r00t'");
 
if( ! $foo )
{
	foreach my $file (@files)
	{
		if ( ! -f $file && ! -l $file )
		{
			my @dialog = ("gdialog","--title","Error","--msgbox", "\nError: Can not mount $file.    \n\n    Only regular files can be mounted.    ","200", "300");
			system (@dialog);
		}
		else
		{
			$_ = $file;
			my ( $dir, $filename ) = m/(.*)[\\\/](.+)/ ? ( $1, $2 ) : ( undef, $_ );
			if( ! -d "/media/$filename" )
			{
				system("sudo mkdir /media/$filename");
			}
			system("sudo mount -o loop -t iso9660 $file /media/$filename");
		}
	}
 
}

右键卸载选中的iso

#!/usr/bin/perl -w
 
# This script unmount the selected iso(s).
 
use strict;
 
my @files = split("\n", $ENV{NAUTILUS_SCRIPT_SELECTED_FILE_PATHS});
 
my $foo = system("gksudo -u root -k -m 'enter your password for root terminal access' /bin/echo 'r00t'");
 
if( ! $foo )
{
	foreach my $file (@files)
	{
		if ( ! -f $file && ! -l $file )
		{
			my @dialog = ("gdialog","--title","Error","--msgbox", "\nError: Can not unmount $file.    \n\n    Only regular files can be unmounted.    ","200", "300");
			system (@dialog);
		}
		else
		{
			$_ = $file;
			my ( $dir, $filename ) = m/(.*)[\\\/](.+)/ ? ( $1, $2 ) : ( undef, $_ ); 
 
			system("sudo umount /media/$filename");
			if( -d "/media/$filename" )
			{
				system("sudo rmdir /media/$filename");
			}
		}
 
	}
 
}

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/30/nautilus-scripts-mount-iso/

您可能还对以下文章感兴趣

nautilus脚本应用实例之一：用meld比较选中的文件或文件夹

c4pr1c3 — Mon, 30 Aug 2010 04:47:09 +0000

前两天推特上@peigen推荐了一款diff工具meld，和我之前使用的diffuse相比，最大的优点是可以进行文件夹比较。但存在的共同缺点就是如果直接使用nautilus中集成关联打开方式的方法，无法直接通过选中两个待比较的文件或文件夹右键直接进行比较，而总是打开两个应用程序实例。研究了一下nautilus的右键菜单定制方法，但总感觉功能不够强大，且无法完成这个看似非常简单的需求。

偶然间发现了这篇文章：http://ubuntu-tutorials.com/2006/12/29/right-click-to-launch-custom-scripts-with-nautilus-ubuntu-6061-610/

研究了一下，原来可以通过定制gnome-nautilus的右键菜单执行脚本来实现我的需求。下面附上我实现好的两个nautilus脚本

用meld比较选中的文件

#!/usr/bin/perl -w
 
# This script compares the selected file(s) with meld.
 
use strict;
 
my @files = split("\n", $ENV{NAUTILUS_SCRIPT_SELECTED_FILE_PATHS});
my $count = $#files + 1;
if( $count != 2 ) {
	my @dialog = ("gdialog","--title","Error","--msgbox", "\nError: Only 2 files can be compared at once. ","200", "300");
	system (@dialog);
 
}
else {
	foreach my $file (@files)
	{
		if ( ! -f $file && ! -l $file )
		{
			my @dialog = ("gdialog","--title","Error","--msgbox", "\nError: Can not compare $file.    \n\n    Only regular files can be diffed.    ","200", "300");
			system (@dialog);
		}
	}
 
	system("meld $files[0] $files[1]");
}

用meld比较选中的文件夹

#!/usr/bin/perl -w
 
# This script compares the selected dir(s) with meld.
 
use strict;
 
my @files = split("\n", $ENV{NAUTILUS_SCRIPT_SELECTED_FILE_PATHS});
my $count = $#files + 1;
if( $count != 2 ) {
	my @dialog = ("gdialog","--title","Error","--msgbox", "\nError: Only 2 directories can be compared at once. ","200", "300");
	system (@dialog);
 
}
else {
	foreach my $file (@files)
	{
		if ( ! -d $file )
		{
			my @dialog = ("gdialog","--title","Error","--msgbox", "\nError: Can not compare $file.    \n\n    Only directories can be diffed.    ","200", "300");
			system (@dialog);
		}
	}
 
	system("meld $files[0] $files[1]");
}

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/30/gnome-nautilus-scripts-meld/

您可能还对以下文章感兴趣

无需安装阿里旺旺即可聊天的方法

c4pr1c3 — Fri, 27 Aug 2010 03:31:57 +0000

Linux下的IM方案有很多种，QQ可以使用WebQQ，GTalk、MSN等可以使用pidgin，飞信有libFetion、OpenFetion，唯独阿里旺旺比较麻烦，没有简单、可行的方案。Wine版的不太好用，开个虚拟机吧太麻烦。记得以前是可以用网页旺旺的，但可惜现在用起来比较麻烦，只能通过网页和淘宝店主临时聊天。那如果我想和我的好友（非淘宝卖家）聊天怎么办呢？

分析了一下网页版的阿里旺旺的启动链接，发现了一个有趣的参数，如下：

http://www.taobao.com/webww/?ver=1&&touid=cntaobao对方旺旺用户名&siteid=cntaobao&status=2&portalId=&gid=&itemsId=

网页版的旺旺可以在线保存聊天记录，保存时间根据你的等级来换算。

另外，已经通过网页旺旺聊天的用户会自动保存在最近联系人列表里，登录阿里旺旺网页版后，单击右下旺旺小水滴，再单击您要与其聊天的旺旺帐号，就可以打开与好友的聊天窗口了。更多关于阿里旺旺网页版的帮助可以在登录阿里旺旺网页版后，点击帮助。

附上一个界面截图

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/27/wangwang-linux-im/

您可能还对以下文章感兴趣

以安全的名义

c4pr1c3 — Sat, 21 Aug 2010 04:40:39 +0000

2周多没有上网，互联网的大拿们又有很多动作和故事。而这些故事的焦点都和360有关，恰好都和”安全”有关。下面我们来看看相关新闻事件。

新闻事件一: 360再屠百度工具条，百度诉360不正当竞争索赔1000万

原告诉称，今年3月初，发现两被告在其360安全卫士7.0软件版本中，将两原告共同经营的百度工具栏和百度地址栏两款软件定义为“恶评插件”，并描述为“此类插件具有恶意行为，可能会危害您的电脑，建议您立即清理”。

点评一：用恶意插件来说事是360的起家之道，周鸿t在一手造出了3721这个流氓软件后,又亲手绞杀了这个”恶意插件”。360当年给出的最有杀伤力的一句解释是:”这是广大网民的选择”。我似乎看到了周鸿t扛着一面大旗，上书”替天行道”四个大字！在360安全卫士的历史版本中，曾经把恶意插件称为”恶评插件“。

“恶评”这个词是很有互联网气质和民主精神的，“相信群众的眼睛是雪亮的”看似毫无破绽，完美无缺的理由。但实际上从技术操作和实现的角度有一个很重要的漏洞：诱导！民意是可以被诱导的！就拿360安全卫士对插件的评分投票机制来说，一款软件的第一票、前十票是谁投的呢？如果前十票都投的是“差评”，再加上360安全卫士的循循善诱式的安装提醒、体检提醒“此类插件具有恶意行为，可能会危害您的电脑，建议您立即清理”，有多少小白会继续投“差评”？我们光且不论投票数据的真实性。我们都知道，软件是人开发出来的，软件是可以升级的。人可以知错能改，软件通过升级一样是可以亡羊补牢的。但360安全卫士则不会给“恶评插件”这样的机会，只要你被抓住一次把柄，那你将被一辈子贴上”恶意插件”的标签！后果也就可想而知了。

新闻事件二: 360公司发声明回应百度起诉

360公司的声明全文

1、挂马网站和钓鱼网站每年导致网民数百亿元损失，而搜索引擎已经成为欺诈网站、钓鱼网站和挂马网站传播的主要途径。为网民在搜索结果页面上提示和防范安全风险，是360安全卫士的责任。百度所谓360“篡改百度搜索结果”实际上是360网盾为网民提供的搜索引擎保护功能，可以提示和标注搜索结果页面上的不良网站。

2、百度在搜索结果中没有尽到对网民进行安全告知的义务。百度不是安全公司，对于其免责声明中宣称：“百度对其概不负责，亦不承担任何法律责任”，我们表示理解。但360安全卫士保护了用户，却被百度以“侵害商业利益”为由起诉，我们对此表示不能理解。

3、安全公司对搜索引擎提供保护是国际惯例，赛门铁克、麦咖啡、安博士等国际安全公司都分别对GOOGLE、雅虎等搜索结果提供风险提示。

4、关于360安全卫士的恶评插件功能，已经为网民提供了长达四年的安全服务，对于百度工具栏和百度地址栏是否为恶评插件，是由网友投票决定的。百度应该检查这两款软件是否存在不正当行为。

点评二：360公司的回应可谓是精心设计，模板式的回复。先站在网民的角度告诉所有人，360安全卫士的做法是在保护大家的经济利益。在获得了大家的认可之后，给百度当头一棒：“你不是安全公司”，换句话说就是：“你不行就别瞎嚷嚷”。再有，就是搬出“国际惯例”，其实还是在给百度难看，“你的搜索技术没有跟上国际水平”。最后，又用上了360的看家本领：“网友投票决定的”，和我360无关！整个声明的主题就只有一个，不是我360公司在整你百度，谁让你安全不行呢。我360代表广大网友，消灭你！

其实我们坐下来，细细品位整个事件的经过。从安全研究人员的角度来说，百度在整个事件中之所以处于被动地位，归根结底还是自己的安全技术不过关，安全能力被人质疑，安全水平没有达到国际水准。而360恰好就是一个善于“发现漏洞，定位漏洞，利用漏洞”的公司。在我看来，百度如果要起诉360，反击360。除了诉诸法律之外，更重要的是拿出有效的反例，来证明360所屏蔽的百度搜索结果，是误报！从目前事件的发展来看，百度是拿不出这样的误报实例，也就只能从法律漏洞的角度来和360算账了。

360的发展历史和模式给了广大软件厂商，特别是互联网软件厂商敲响了一个警钟。在商业利益、业务模式、用户体验和安全保护面前，安全保护看上去是最不起眼，也是最偏离企业盈利的主线的。但随着广大互联网用户、计算机用户、电子设备用户的安全意识的增强，甚至在某种意义上来说是安全偏执、敏感的趋势下，以安全的名义来说事还真让人无法反驳！安全应该成为软件厂商的产品的基本特性之一，而不要想着用安全来做增值服务。因为安全的本质不是增值，而是减少、避免或挽回风险带来的损失。软件产品中有安全特性并不一定会给软件本身增加盈利增长点，但软件产品中没有安全特性一定会给软件本身增加一个失败风险点。再联系到最近的Intel收购Mcafee事件，让我们看到了国际IT巨头对于安全的态度正在发生着积极、正确的改变。安全的本质价值正在被发现和挖掘，安全产业的新的商业模式正在酝酿和发展。如何以安全的名义来说事、做事和成事是一个值得深入思考的话题。

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/21/security-as-a-slogan/

您可能还对以下文章感兴趣

密码保护：log@2010.8.8 Lunar 6.28

c4pr1c3 — Sun, 08 Aug 2010 16:03:49 +0000

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/09/2010-8-8/

您可能还对以下文章感兴趣

Firefox扩展安装时来源域检查bug一枚

c4pr1c3 — Wed, 04 Aug 2010 02:46:56 +0000

Firefox版本：Mozilla Firefox 3.6.8

测试网址：http://ubublogger.wordpress.com/2010/06/28/new-version-of-libnotify-for-mozilla-0-2-stable/

bug说明：网页中的扩展安装的真实地址是：http://launchpad.net/libnotify-mozilla/0.2/0.2-stable/+download/libnotify-mozilla-0.2.xpi

但是firefox的扩展安装警告提醒用户要安装的扩展来自wordpress.com！这个乌龙有点鸡肋，但认真搞搞也许能被用于鸡翅钓鱼。

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/04/firefox-extension-install-bug/

您可能还对以下文章感兴趣

[CodeSnippet]Perl实现Gtk任务栏的消息提示

c4pr1c3 — Mon, 02 Aug 2010 09:21:54 +0000

依赖的Perl第三方lib为Gtk2::Notify

Ubuntu下安装：

sudo apt-get install libgtk2-notify-perl

代码如下：

#!/usr/bin/perl -w
use Gtk2::Notify -init, "Test Perl Notify";
use Encode;
 
my $summary = "summary here";
my $message = "message here";
my $icon = "/usr/share/icons/hicolor/128x128/apps/fwbuilder.png";
my $attach_widget = undef;
my $notification = Gtk2::Notify->;new($summary, $message, $icon, $attach_widget);
$notification->;show;

效果如图：

后记：

有这么一款Firefox扩展，可以实现Firefox下载完成的任务栏消息提示。查看了一下它的代码，发现是用python实现的libnotify接口。只需要改一下xpi文件中的install.rdf就可以在3.6版本的Firefox上安装了。扩展安装地址：https://addons.mozilla.org/en-US/firefox/addon/9622/

按照这个方法，其实很多Web应用程序都可以借此实现Linux下的任务栏消息提示集成。有时间的话我来写一个WebQQ的消息提示扩展玩玩。

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/02/perl-gtk2-libnotify/

您可能还对以下文章感兴趣

[CodeSnippet]Perl抓包分析之DNS debug

c4pr1c3 — Mon, 02 Aug 2010 09:05:13 +0000

依赖的Perl第三方库在Ubuntu上安装：

libnet-pcap-perl
libnet-dns-perl

如果还需要其他Perl第三方库，可以通过apt-file（Ubuntu Lucid默认没有安装）来检索所需要的pm文件在哪个deb包。

例如：

$ apt-file search Net::DNS::Packet
 libnet-dns-perl: /usr/share/man/man3/Net::DNS::Packet.3pm.gz

$ apt-file search Net::Pcap
 libnet-pcap-perl: /usr/share/man/man3/Net::Pcap.3pm.gz

Wireshark虽然也可以抓包分析，但是用可编程的脚本语言来辅助分析可以省去很多肉眼比对的工作。

下面直接上代码：

#!/usr/bin/perl -w
#
# Copyright 2003, Brian Hatch, released under the GPL
#
# watch_dns:
#   A program to watch for inbound DNS queries, and print the
#   source, destination, and requested domain name of the queries.
#
# You'll need to fill this in with your actual IP address
# (If we didn't restrict the destination IP address, we'd
# catch all our outbound queries too.)
#
# Original Downloaded from:
# http://www.hackinglinuxexposed.com/articles/20030730.html
#
# Modified by huangwei.me 2010-08-02
 
# 本机IP地址定义
my $MY_IP_ADDRESS='10.2.1.83';
# 非特权权限的uid/gid，可以用id命令查看当前用户的uid和gid
my $UNPRIV="1001";
# 自行指定监听网卡,留空将使用系统默认探测到的网卡
my $MY_DEV="vmnet8";
#
# No changes required hereafter
#
use Net::Pcap;
use Net::DNS::RR;
use FileHandle;
use English;  # $UID等价于$<, $EUID等价于$>
use strict;
 
STDOUT->;autoflush(1);
 
while ( 1 ) {
 
	my $pid = fork();
	if ( ! defined $pid ) { die "Unable to fork.  Yikes." };
 
	if ( $pid ) {
		# Parent process (running as root) will wait for
		# child.  If child exits, we'll create another one.
		wait();
		sleep(1);  # To keep us from respawning too fast if necessary.
	} else {
		print "Child starting\n";
 
		# Child process will do actual sniffing.
		# First, create our packet capturing device
		my($pcap_t) = create_pcap();
 
		unless ( $pcap_t ) {
			die "Unable to create pcap";
		}
 
		# Let's stop running as root.  Since we already
		# have our pcap descriptor, we can still use it.
		$EGID="$UNPRIV $UNPRIV";	# setgid and setgroups()
		$GID=$UNPRIV;
		$UID=$UNPRIV; $EUID=$UNPRIV;
 
		# Capture packets forever.
		Net::Pcap::loop($pcap_t, -1, \&;process_pkt, 0);
 
		# Technically, we shouldn't get here since the loop
		# is infinite (-1), but just in case, close and exit.
		Net::Pcap::close($pcap_t);
		exit 1;
	}
}
 
sub create_pcap {
	my $promisc = 1;   # enter promiscuous mode or not.
	my $snaplen = 1500; # the maximum number of bytes to capture from each packet
 
	my $to_ms = 0;			# timeout
	my $opt=1;                          # Sure, optimisation is good...
	my($err,$net,$mask,$dev,$filter_t);
 
	my $filter = "udp dst port 53 or udp src port 53"; # pcap capture filter
 
	# Look up an appropriate device (eth0 usually)
	$dev = $MY_DEV || Net::Pcap::lookupdev(\$err);
	print "sniffing on ", $dev, "\n";
	$dev or die "Net::Pcap::lookupdev failed.  Error was $err";
 
	if ( (Net::Pcap::lookupnet($dev, \$net, \$mask, \$err) ) == -1 ) {
		die "Net::Pcap::lookupnet failed.  Error was $err";
	}
 
	# Actually open up our descriptor
	my $pcap_t = Net::Pcap::open_live($dev, $snaplen, $promisc, $to_ms, \$err);
	$pcap_t || die "Can't create packet descriptor.  Error was $err";
 
	if ( Net::Pcap::compile($pcap_t, \$filter_t, $filter, $opt, $net) == -1 ) {
		die "Unable to compile filter string '$filter'\n";
	}
 
	# Make sure our sniffer only captures those bytes we want in
	# our filter.
	Net::Pcap::setfilter($pcap_t, $filter_t);
 
	# Return our pcap descriptor
	$pcap_t;
}
 
# Routine to process the packet -- called by Net::Pcap::loop()
# every time an appropriate packet is snagged.
sub process_pkt {
	my($user_data, $hdr, $pkt) = @_;
 
	my($src_ip) = 26;           # start of the source IP in the packet
	my($dst_ip) = 30;           # start of the dest IP in the packet
	my($udp) = 42;              # start of UDP pkt payload
	my($domain_start) = 55;     # start of the domain in the packet
	my($data);
 
	# extract the source IP addr into dotted quad form.
	my($source) = sprintf("%d.%d.%d.%d",
		ord( substr($pkt, $src_ip, 1) ),
		ord( substr($pkt, $src_ip+1, 1) ),
		ord( substr($pkt, $src_ip+2, 1) ),
		ord( substr($pkt, $src_ip+3, 1) ));
 
	# extract the destination IP addr into dotted quad form.
	my($destination) = sprintf("%d.%d.%d.%d",
		ord( substr($pkt, $dst_ip, 1) ),
		ord( substr($pkt, $dst_ip+1, 1) ),
		ord( substr($pkt, $dst_ip+2, 1) ),
		ord( substr($pkt, $dst_ip+3, 1) ));
 
	$data = substr($pkt, $domain_start);
 
	$data =~ s/0.*//g;             # strip off everything after the domain
	$data =~ s/[^-a-zA-Z0-9]/./g;    # change the domain component separators
	# back int to dots.
 
	print "$source -> $destination: $data\n" if ( $source and $destination and $data);
	dump_dns(parse_dns($pkt, $udp));
}
 
# dump dns query & response in details
sub dump_dns {
	my $dns = $_;
	$dns->;print;
 
}
 
sub parse_dns {
	my($pkt, $udp) = @_;
	my $udp_payload = substr($pkt, $udp);
	my $dns = Net::DNS::Packet->;new(\$udp_payload);
	return $dns;
}

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/02/sniffer-with-perl-pcap/

您可能还对以下文章感兴趣

SSH安全加固一二三

c4pr1c3 — Mon, 02 Aug 2010 04:59:07 +0000

今天车东大侠在GReader上分享了一篇文章《为什么要用公钥/私钥而不是密码去做SSH身份验证》，联系到最近越来越恶劣的网络环境，我越发觉得有必要把我的一些SSH安全方法分享一下，以降低SSH通道被恶意破坏的概率，提高攻击者的攻击代价。

0. 系统自动更新

这个世界上没有什么漏洞会比一个系统级的远程溢出漏洞更可怕的了！虽然此类漏洞如今是越来越少被公开，越来越少被发现。但本着不怕一万，就怕万一的安全指导原则。小概率、高危险的漏洞只能依靠及时的系统更新来帮助我们修复了。

除此之外，应用软件级别的漏洞也可以通过系统自动更新来杜绝。

以下的安全加固主要是从应用程序配置的角度来谈SSH的安全加固，配置既包括SSH本身的配置参数，也包括使用第三方软件来对SSH进行额外的安全配置。

1. 更换默认的SSH端口

有句大俗话，叫”不怕贼偷就怕贼惦记”。对于信息安全来说，就是“只要给我足够的时间，任何系统都会被发现漏洞，并被攻破”。如果使用默认的22端口来使用SSH，其主要不安全因素体现在2点：

(1) 互联网上每时每刻都有人在做端口扫描，在nmap的默认扫描设置里，22端口作为常用端口会在默认的扫描选项条件下被用于端口扫描、连接尝试、操作系统探测等。所以，如果你使用默认的22端口，就是等于告诉“贼”：“来吧，我在用SSH服务。试试看暴力破解我的口令？”

(2) 有一个英文单词叫censorship，有一种技术叫DPI，有一种设备叫IDS。造句就是：censorship会使用基于DPI技术的IDS来偷窥你！如果你使用默认的22端口，那么IDS会非常开心，因为这等于是帮助它节省了DPI的开销！

2. sshd设置中的不安全因素

# 建议更换默认端口
Port 22
# 建议只监听需要的端口，默认是监听所有可用的本机IP地址
#ListenAddress ::
#ListenAddress 0.0.0.0
# 建议只使用SSH协议版本2
Protocol 2
# 建议使用更长的服务器密钥长度，如2048
ServerKeyBits 768
# Authentication:
# 默认登录超时时间一般为120秒，建议缩短该时间到30
LoginGraceTime 120
# 建议禁止Root用户直接登录，将yes改为no
PermitRootLogin yes
# 如果你不需要基于口令的登录方式，可以将yes改为no
#PasswordAuthentication yes

3. 使用第三方安全加固工具

目前来说，针对SSH协议的最轻便的攻击手段就是暴力口令破解。因此，使用第三方安全加固工具的主要目的也就是对抗暴力破解攻击。现有的第三方SSH暴力破解对抗工具从技术实现手段来说，主要有两大类。分别是基于日志审计触发机制和基于PAM的插件机制。基于日志审计触发机制的代表工具分别是fail2ban和denyhosts，但这两款工具都曾经暴露出一些漏洞，其中主要的漏洞原理都是日志注入技术。相比较而言，pam_abl是更为安全的一种防止暴力破解口令攻击的工具。

最后推荐Google “ssh security best practice“

第一条结果就非常值得仔细阅读：http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

参考资料

为什么要用公钥/私钥而不是密码去做SSH身份验证

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/08/02/ssh-security-harden/

您可能还对以下文章感兴趣

[已验证]qemu和vmware冲突

c4pr1c3 — Thu, 29 Jul 2010 11:34:28 +0000

已验证冲突的平台环境

OS: Ubuntu 10.04.1 LTS 32bit

Platform: thinkpad x201i

VMWare: 7.0.0 build-203739

具体症状

在终端运行qemu后出现：

kvm: unhandled exit 5
kvm_run returned -22

或者

kvm: unhandled exit 7
kvm_run returned -22

其他-1

在Ubuntu下用zerowine自动化分析Windows下的程序行为，发现qemu总是异常僵死。尝试了多种环境配置和不同的启动参数均未果，最终发现了原因之所在。

其他-2

在Ubuntu 10.04上用apt-get安装kvm-pxe时会出现apt-get错误，如下：

dpkg: error processing /var/cache/apt/archives/kvm-pxe_5.4.4-1ubuntu1.1_all.deb (–install):
unable to open ‘/usr/share/kvm/pxe-e1000.bin.dpkg-new’: No such file or directory

通过apt-file命令（需要另外安装，默认lucid没有安装这个程序）可以找到所缺失的这个文件在哪个deb包里！

$ apt-file search pxe-e1000.bin
kvm-pxe: /usr/share/kvm/pxe-e1000.bin
kvm-pxe: /usr/share/qemu/pxe-e1000.bin

但是只要一用apt-get install去安装就会报上面的错误。Google后得知，这是一个迄今为止未得到官方修复的bug！

原因就在于系统在安装qemu和kvm的时候，已经建立了一个链接，由/usr/share/kvm指向/usr/share/qemu！

解决方法很简单，删除/usr/share/kvm这个链接就可以了。

原创文章，转载请注明： 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2010/07/29/qemu-vmware-conflict/

您可能还对以下文章感兴趣