分类
基础架构

PPTP与L2TP/IPsec共存于ASA passthrough的问题

回归一个技术问题,也是最近碰到的,由于苹果iOS系统升级,原先的VPN协议已经不支持PPTP了,必须把windows 2003 server启用的PPTP升级到L2TP/IPsec。

从PPTP升级为L2TP/IPSec很简单,在服务器的属性“安全”里面,启用“为L2TP链接允许自定义IPSec策略”,并配置一个share key即可。

这样服务器端就同时支持PPTP和L2TP了。

由于Windows 2003在Cisco ASA5520里面,又开启了outside inbound的UDP 500/4500/1701端口,以及ESP和AH协议。

但是死活Iphone还是连接不上,说是服务器无响应。

尝试了N久,最终在Cisco文档一个犄角旮旯里看到这么一句话:

Multiple PPTP/L2TP Connections Fail when using PAT
You can only have one PPTP/L2TP connection through the PIX Security Appliance when you use PAT. This is because the necessary GRE connection is established over port 0 and the PIX Security Appliance only maps port 0 to one host. The workaround is to enable PPTP inspection on the security appliance.

哈哈,Trick就在这里,问题解决!

分类
基础架构

wordpress排除特定分类文章的方法

如果想将一些特定分类中的文章不在wordpress的Blog页面显示,下面的方法可以帮你方便地排除特定分类的文章。

复制下面的代码到你的主题functions.php文件:

function exclude_category_home( $query ) {

if ( $query->is_home ) {

$query->set( ‘cat’, ‘-5, -34’ );

}

return $query;

}

add_filter( ‘pre_get_posts’, ‘exclude_category_home’ );

替换上面的数字为想要过滤的文章分类即可。

分类
基础架构

修复博客评论后404错误

突然收到别人的email,说博客上的评论有问题。一看果真是该死的404…

想过很多原因,插件?空间?又或者垃圾评论太多造成的?

还是英文搜索救命啊!还是wordpress官网support论坛。帖子在这

也不知道为什么根目录下面的wp-comments-posts.php突然没有权限了,也无法修改。

从其他地方copy一个正常带644的过来,立马恢复!

这是一个神奇的系统啊!

分类
基础架构

OS X Mavericks来临!

今天,OS X Mavericks终于来临了。

可惜,还是我的Mac Air的问题,2012年中的MacAir,你咋就这么悲剧。

你已经搞得我硬盘突然奔溃过一次,更换过一次,前不久又系统莫名奔溃过。

结果,升级开始就提示我,SSD固件1.1无法升级。

难道我更换过的硬盘真的还有问题?!

---

终于好啦!!!2011/11/10更换SSD完毕,总算好了,期间奔溃过无数次。

 

分类
基础架构

推荐MAC上的作矢量图画插画工具 – Artboard

推荐一款Mac OS X上作矢量图画插画工具,来自Mapdiva的Artboard。由于最近想做一个插图地图,可以形象生动的展现地理位置,可是又对Illustator的高深望尘莫及,于是乎发现了这款简单易用,但是效果很赞的软件。

它最简单易用的地方体现在自带了很多矢量元素,不需要很高深的技巧既可以做出令人满意的效果。看看下面这张南翔古猗园地图吧!

上海嘉定南翔古猗园交通图

如果能熟练掌握,估计效果会更好。其实他们家还有一款专门作地图的工具Ortelius,不过Artboard作为矢量作图已经足够啦!

 

分类
基础架构

Mac air SSD挂了,听说是Hitachi bug – “33k error”

周六mac air突然不能启动了,option+command+R后,检测修复磁盘出现什么“无效的页目录树”“无效的同属链接”,提示磁盘有问题。因为2个月前有time machine,所以决定自己先抹掉磁盘,再重装OS X。

结果,即将完成前一分钟,提示磁盘错误。。。彻底没戏了,再次进入修复见面,128G的SSD提示只有33k了…

联系apple,报上序列号,还好一年保修还有20多天。前去维修中心,无奈服务不行,说硬件检测没问题,要收钱替我装系统试试看。再转往附近的Apple Store Genius Bar,正好有人空着现场预约了,外接磁盘系统检测到我的SSD是“33k”错误,他们估计也明白是Hitachi的SSD controller bug,只好更换了。

等待结果。。。

1. Apple的笔记本是全球联保的,不需要发票啊什么的,直接拿去即可。机器是HK买的。

2. Time Machine很重要啊,要么你就Cloud backup。

3. 这几天无奈用到X61的Win7,唉,不方便,视觉差…

——

后续:

一天后,Apple电话说好了,速度倒还不错。

Time Machine啊,真的靠你了,恢复了保存在NAS上5月底的资料,大部分的东西都回来了。

 

分类
基础架构

Cisco出了个DX600的桌面协作终端

今天收到一个Cisco关于新产品DX600的EDM,有兴趣看了看。

DX600是一个基于Android的终端设备,集成了Cisco的统一通讯APP,比如Jabber(类似于Microsoft Lync的东东,IM、视频、共享),Webex(类MS livemeeting,远程会议、共享),CUCM控制的HD video,Cisco Anyconnect Mobility Client(有点儿晕,其实,毕竟还有Cisco Anyconnect呢…)。还可以外接显示器,鼠标,键盘,支持Cable或者WIFI。

cisco dx600 with display

这个宣传视频倒是也做得不错!

东西第一眼感觉很炫很酷,啥都有,啥都可以做。但是再想想,是不是Cisco搞得太复杂了点呢,现在连Android也要扯上了。又是开源的东西,又是私有的标准…这个东西咋卖呢?

个人感觉:

1. Webex还是前途无量的,协作的需求还是不断提高;

2. 可以继续发展自己的硬件语音视频电话啊,就自家的东西,抓Single Number Reach,还有移动注册账号;

3. 至于专门的独立的会议室系统也是有需求的,Telepresence继续搞了,降低门槛即可;

4. 然后是CUCM的统一管理;

5. 最后考虑一下Android和IOS上的APP,也就是支持BYOD。

这样说起来,DX600感觉是Cisco重点发力第五个需求去了,把个人移动设备的BYOD需求放大做成了一个公司的产品。

是不是抓错方向了呢?BYOD永远是BYOD,不是公司产品,在移动端你要推的是不是更应该是APP呢?毕竟公司产品上现有的视频电话之类的已经有了。

cisco cm solution

至于未来个人的语音视频协作需求,我还是看好WebRTC

分类
基础架构

试用Windows 8.1 Preview预览版

这两天微软在大张旗鼓的宣传Windows 8.1 Preview预览版,以前装过一次Win8,体验糟糕,感觉到处找不到入口,可能是用Windows太久了,习惯成自然,比如大家呼声最高的“开始”按钮,从那里可以关机,可以进控制面板,可以进电脑,进程序。Win8取消了,搞得不是触摸屏的PC跟缺胳膊少腿似的,咋用咋不方便。

于是这一次“开始”按钮在左下角回来了,不过计算机管理功能不在左键,是在右键上。左键是切换磁贴桌面和Windows经典桌面的,不过还是有点不明白,有时候吧,开了其他APP后就成了切换磁贴桌面和APP了,切换不到Windows桌面…还是有点糊涂。而且吧在APP里面点击“开始”不是回到APP桌面,而回到磁贴桌面,感觉不太方便嘛。

各种APP在左上角的地方可以切换和关闭。还可以让APP缩放,比如2个或者多个APP在桌面平铺,不过用不熟练,估计需要时间吧。

有几点奇怪,APP的IE和Windows桌面里面的IE居然是独立的,好像也可以让APP的IE推送到Windows桌面里去打开。而且APP的IE打开后在内容完全展示后就没有地址栏和工具栏了,需要右键才可以在低端呼出地址栏,和Tab页。

IE11默认是启用了Do Not Track,不过就像之前说的,只宣称DNT Header,别人遵守不遵守就是另外一回事了。好像GA、Clicky正规的的确是遵守DNT规范的。IE的速度倒是蛮快的,就是打开几个网页有问题,可能是自己无线的问题吧。感觉现在MS IE8、9、10、11一起来,自己都乱了吧,连他自家网站,各种风格,杂家啊!

最后要说的是登陆,安装过程中只记得让我填email,我填了outlook的,然后邮箱密码,最后就是用这个来登录电脑的!万一没有无线呢?而且这样对隐私好像也不好,我登陆电脑了自己的事情,都要在线让你知道。可能有其他办法离线登录吧。

— 又测试了一下,断掉网络用email还是可以登录,可能系统记住了密码吧。有方便的办法,除了用email密码,还可以设置PIN和图像登陆,这样会更加方便,还可以告诉别人,而不需要透漏email密码。

— 另外,除了email登陆,还可以跟以前一样,设置local账号。当然Win8上面已经写了email登陆的好处,自动关联email、日历、skydrive、APPStore等。

哦,是在Win7的系统里面,直接安装Win8,做双系统,Win8系统只需要11G左右,大小倒是还可以。

后面有补充再续,总体感觉,还是有些乱,不讨论应用只说UI还是不想用。感觉Windows CEO需要给他们的设计人员发些Mac,让他们知道什么叫体验。用了MacAir,就知道那个顺手,那个方便,那个舒服。