月度归档:2014年06月

Adito (OpenVPN-ALS)安装及配置

Adito (OpenVPNALS)

目录

1、概述

1.1 服务端配置

1.2 客户端配置

1.3 可以发布资源:

1.4 用户类型支持3种

1.5 应用环境:

2、安装

2.1 安装环境

2.2 安装ant

2.3 Iptables配置例外

2.4 本地或远程登陆Web配置

2.4.1 创建证书

2.4.2 内建用户类型

2.4.3 AD用户类型(Active Directory)

2.4.4 退出配置

2.4.5 回到CLI继续配置

3、配置应用、发布资源

3.1 添加站点受信

3.2 管理页面

3.3 Web Forwards

3.4 Network Places

3.4.1 Automatic

3.4.2 Windows Networt

3.4.3 Local File

3.4.4 FTP

3.4.5 Jar Archives

3.4.6 Zip Archiver

3.5 Applications:

3.5.1 添加扩展模块

3.5.2 创建RDP

3.5.3 创建PuTTY Telnet

3.5.4 创建PuTTY SSH

3.5.5 Extension Manager页面无法打开

3.6 SSL Tunnels(端口映射)

附录

64位系统安装adito

目录结构:

扩展包下载:

参考文档:

 

 

1、概述

Adito现已更名为OpenVPN ALS(2009.05.21),本文还是以Adito介绍。Adito是一个基于Web的SSL VPN服务器。它拥有一个基于浏览器Ajax UI方便访问企业内网络的各种服务器。Adito是SSL-Explorer的一个分叉。

官方网站https://sourceforge.net/projects/openvpn-als/

 

通过安全策略的检查,来检测接入PC 的安全性,进而实现动态分配用户可访问权限。Adito 网关支持Web 管理,管理员可以使用Web 浏览器来配置和管理Adito系统。

继续阅读

软件测试中有关界面测试经验总结-51testing[转载]

http://wmcxy.iteye.com/blog/2067604 本文来自51testing。

1.应验证界面显示内容的完整性: a) 报表显示时应考虑数据显示宽度的自适应或自动换行。 b) 所有有数据展现的界面(如统计、查询、编辑录入、打印预览、打印等),必须使测试数据的记录数超过一屏/一页,以验证满屏/页时其窗体是否有横向、纵向滚动条或换页打印,界面显示是否正常; 2.应验证界面显示内容的一致性: a) 如有多个系统展现同一数据源时,应保证其一致性; 3.应验证界面显示内容的准确性: a) 对于报表中的所有字段值都应该有明确的定义,对于无意义的字段值,不应该显示空,应显示“–”或“/”,表示该字段值无意义。 4.应验证界面显示内容的友好性: a) 对统计的数据应按用户习惯进行分类、排序。 b) 某些重要信息在输入、修改、删除时应有“确认”提示信息; c) 界面内容更新后系统应提供刷新功能。 d) 用户在退出系统后重新登陆时应考虑是否需要自动返回到上次退出系统时的界面; 5.应验证界面提示信息的指导性: a) 在多个业务功能组成的一个业务流程中,如果各个功能之间的执行顺序有一定的制约条件,应通过界面提示用户。 b) 用户提示信息应具有一定的指导性,在应用程序正在进行关键业务的处理时,应考虑在前台界面提示用户应用程序正在进行的处理,以及相应的处理过程,在处理结束后再提示用户处理完毕。 c) 在某些数据输入界面,如果要求输入的数据符合某项规则,应在输入界面提供相应的规则描述;当输入数据不符合规则时应提示用户是否继续。 d) 在对任何配置信息修改后,都应该在用户退出该界面时提示用户保存(如果用户没有主动保存的情况下);

阅读全文

/dev/mapper/VolGroup-lv_root: unexpected inconsistency 原因及解决方法

解决方法:

1.输入root密码;
2.输入fsck,一路yes;
3.输入fsck -y /dev/sda1; (# df -h ; # mount | grep ”on /”; # fsck -y /dev/your_partition)
4.重启.

原因:系统未按正常操作关机

出自:http://pythagoraslab.com/forum.php?mod=viewthread&tid=22

4、Linux(CentOS)启动故障?
       错误提示:在启动时出现/dev/mapper/VolGroup-lv_root: unexpected inconsistency; run fsck manually
       报错原因:系统未按正常操作关机。
       解决方法:输入root密码,回车。输入fsck,回车。一直输入y并回车,直到不显示Invalid inode number for 'xxxxx' in directory inode xxxxxx为止。输入fsck -y /dev/sda1。

 

VMWare拷贝另外一台电脑上的Linux虚拟机网卡不能启动

 

 

查看所有接口及MAC

# ifconfig -a

 

修改 70-persistent-net.rules文件

[root@localhost ~]# vi /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:45:fa:3f", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:45:fa:35", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

修改接口配置

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
...
HWADDR="00:0c:29:45:fa:35"
...
# vi /etc/sysconfig/network-scripts/ifcfg-eth1
...
HWADDR="00:0c:29:45:fa:3f"
...

重启设备reboot

 

iptables-comment加注释

iptables 可以加载comment模块,对规则加以解释,方便管理!

# iptables -m comment -help
iptables v1.4.10
.
.
.
comment match options:
--comment COMMENT Attach a comment to a rule

示例:

# iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT -m comment --comment "remark"
# iptables -t filter -I INPUT -m comment --comment "remark" -p tcp --dport 21 -j ACCEPT

# iptables -t filter -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 /* remark */ 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           /* remark */ tcp dpt:21



# iptables -t filter -I INPUT -m comment --comment "remark1" -p tcp --dport 21 -j ACCEPT -m comment --comment "remark2"

# iptables -t filter -nL INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           /* remark1 */ tcp dpt:21 /* remark2 */

参考:

http://spamcleaner.org/en/misc/iptables-comment.html

 

十年高考两茫茫

十年高考两茫茫,不思量,自难忘!

十年前的今天,考场中——有你,有我,还有他/她!

十年时间,我们奔三了……时间这把杀猪刀,虽仍是少年,却以是白发少年!

下一个十年,应该有些人的baby是否坐在考场中ing……

十年,又会有几个呢……

hi boy, 让青春再烧十年!

hi girl,让美丽再炫十年!

继续阅读