中国银行E-TOKEN动态口令卡(口令牌)原理解读[转]

国银行的网上银行从2009年6月中旬开始使用E-TOKEN俗称(动态口令牌),这个小玩意极大的提高网银交易密码的安全性!

    该装置有一颗内置小芯片和一个可以显示多达6位阿拉伯数字的长方形LCD窗口,其体积很小,可以系在钥匙环上。
    中国银行在柜台发售这种装置时,与网银用户绑定建立一对一对应关系,使用唯一的128位种子将其初始化;其内部芯片每分钟都会使用一种算法,组合该种子与当前时间,生成一个随机的数字。而在我行网银认证服务器则采取和这个动态密码器同一种算法产生该随机数字,保证动态密码器和我行网银服务器的单一认证,就像每个客户都有了世界上独一无二的身份认证,保证客户使用网银的安全性。
    服务器端和每个对应的“动态口令牌”都使用同样的一套算法,可以自定义计算数组的时间间隔。每批次“动态口令牌”都拥有唯一的序列号,然后服务器端和“动态口令牌”执行相同的计算程序,在设定好的相同的更新时间计算出新的数组.


    其实上网输入密码服务器验证时跟这个E-Token的动态口令牌没有有直接物理联系,唯一有联系就是2者根据唯一的序列号,利用公式,你算你的,我算我的。但同一时间算出的数字都是一样的,要不就会验证不能通过,这个6位阿拉伯数字的计算过程中时间是一个很重要的参数,使用时间参数时2者的时间必须要保持一致,要不就会时间不同步导致动态口令牌失效!


    对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须返厂或送回服务器端另行处理。

   
    发明出这种口令计算算法的人,简直不是人,那得定义出一个多么复杂的规则啊?难就难在要高效运行的同时数字显示还不能重复!不过有了这个东东现在方便多了,不需要手机短信,不用插拔U-KEY……简单了操作流程同时保证了安全性。

xen虚拟机

一、Xen是一款虚拟化软件,支持半虚拟化和完全虚拟化。它在不支持VT技术的cpu上也能使用,但是只能以半虚拟化模式运行。

二、半虚拟化的意思是需要修改被虚拟系统的内核,以实现系统能被完美的虚拟在Xen上面。完全虚拟化则是不需要修改系统内核则可以直接运行在Xen上面。

三、VMware是一款完全虚拟化软件。完全虚拟的弱点是效率不如半虚拟化的高。半虚拟化系统性能可以接近在裸机上的性能。

四、 Xen是由一个后台守护进程维护的,叫做xend,要运行虚拟系统,必须先将它开启。它的配置文件在/etc/xen/xend-config.sxp,内容包括宿主系统的类型,网络的连接结构、宿主操作系统的资源使用设定,以及vnc连接的一些内容。(如果你想增加一个虚拟网络设备的话,是需要在这里设定的)

五、/etc/xen/auto 的含义是如果你想让被虚拟系统随着宿主系统一同启动的话,就把虚拟系统的配置文件放到这个目录下面来。

六、/etc/xen/scripts 是些脚本文件,用于初始化各种虚拟设备,比如虚拟网桥等。(如果要增加一个虚拟网络设备,同样需要在此处调节)

七、在/etc/xen下面会有些配置文件,这就是虚拟系统引导时所必须的些文件,里面记录了引导和硬件信息。

八、Xen的配置工具有许多,我使用的是virt-manager(GUI)、virt-install和xm。第一个用于管理和安装系统,第二个只用于安装系统,第三个用于启动系统。

九、安装半虚拟Linux有两种方法,一种是利用Linux的网络安装方式安装,http、ftp、nfs方式都是可以的(特别注意:半虚拟环境下安装 Linux是不支持本地光驱或者iso镜像安装的!!!),并且RHEL5会自动生成配置文件。第二种是先建立镜像文件,并格式化,然后挂载到本地文件系统上来,将虚拟系统需要用到的文件拷贝进去并修改,然后手工创建配置文件并启动。

十、虚拟网络设备有三种模式:bridge桥模式、router路由模式和nat模式。其中桥模式是默认模式,在这种模式下,虚拟系统和宿主系统被认为是并列的关系,虚拟系统被配置IP或者dhcp后即可联通网络。

十一、原来的iptables无法对桥模式下的数据包做处理,RHEL5的iptables中增加了一个physdev的模块,可用iptables -m physdev -h查看帮助。

以上是我至今为止看到的和理解到的,其中的部分内容已经通过实验得出。随着学习的深入,会有更多的内容被发现,也希望大家能够多探讨,多指教。

文章出处:飞诺网(www.firnow.com):http://dev.firnow.com/course/6_system/linux/Linuxjs/2008614/125404.html

让crontab不再发出告警邮件

在默认情况下,如果cron程序在执行过程中出现问题,会向用户的本地信箱中发送邮件,时间长了或者碰到有问题的cron执行命令,则产生的邮件数量将会很巨大,那么如何禁用邮件报警功能呢,解决方法有如下一些:

  • 1.将执行命令的信息重定向到

    cron_command >/dev/null 2>&1
  • 2.将执行命令的信息重定向到
    cron_command &>/dev/null
  • 3.在crontab设置文件中指定发送到得邮件
    MAILTO=""

tar命令批量解压方法总结[转]

由于linux的tar命令不支持批量解压,所以很多网友编写了好多支持批量解压的shell命令,收集了一下,供大家分享:

第一:

for tar in *.tar.gz; do tar xvf $tar; done

for tar in *.tar.bz2; do tar xvf $tar; done

第二:用tar命令批量解压某个文件夹下所有的tar.gz文件
ls *.tar.gz | xargs -n1 tar xzvf


第三:find -maxdepth 1 -name “*.bz2″|xargs -i tar xvjf {}

这条命令可解压当前目录下的所有bz2文件

来源:(http://blog.sina.com.cn/s/blog_4af3f0d20100ijxx.html) – tar命令批量解压方法总结_菜鸟_新浪博客

批量解压是比较郁闷的事,以前尝试各种方法,甚至用脚本循环语句解压都不行

现在发现这条命令可以搞定,maxdepth表示搜索深度,1代表只搜索当前目录

第四:for i in $(ls *.tar);do tar xvf $i;done


问题:

我想进行批量解压tar文件,使用tar -xvf *.tar会出错,提示“Not found in archive”。解决方法有很多,比如写一个脚本之类的。请问为什么tar不支持这种通配符语法呢?是否有特殊的原因?我试过gzip就支gzip -d *.tar.gz。

回答:

通配符是shell解决的问题



tar -xvf *.tar

实际上执行tar时,tar接收到的是

tar -xvf a.tar b.tar c.tar

如果当前目录跟本没有tar的东西,那么tar就收到’*.tar’这个参数

与win不同,linux所有字符都可以作文件名,也即目录中不存在着 *.tar这个文件

为了防止 *.tar被shell解释为a.tar b.tar c.tar…

可以给它加个单引号


用tar解开一个Archive时,语法是

tar -xvf <tarfile.tar> <archived_file>

<tarfile.tar> 是选项f所要求的,只能是一个文件,比如myfiles.tar。

<archived_file> 是myfiles.tar所包含的归了档的文件中的一个或者多个成员文件。如果是多个,可以用通配符。

先别跟我急,我知道,这些你是清楚的。但是,你的问题是,用了

tar -xvf *.tar

如楼上所说,tar接收到的是

tar -xvf a.tar b.tar c.tar

tar把你的意图理解为,在a.tar里解出b.tar c.tar

一直很精彩

把学校的事情忙完。送完同学们。该回家了。回家把户口整上。又该回北京了。回去继续自己的工作。。世界很精彩。刚在车上看世界杯精彩进球。有球员进球后手舞足蹈。不知用什么动作来释放自己的喜悦。有横梁和门柱之后的懊悔。有血染球场的悲壮。生活如球场。失意。得意。精彩如进球。失意如差之毫厘的门柱。还记得98年罗纳尔多伤心而悲痛的落泪。男儿有泪不轻弹。只是未到伤心处。。也有02年世界杯肥罗绝对嚣张的得意。生活奏是这样。一直很精彩。新工作。新环境。又是一个新的开始。只要决心在一切皆有可能。精彩的生活在等着你。不管是失意得意。。全是一个过程。。车缓缓驶进待了一个多月的石家庄。熟悉的城市。悲喜交加。感慨万千。。每个人都有惨淡的时期。坚持过去明天就有彩虹。北京。一座房价高的离谱的城市。同时也是一座充满活力的城市。趁着年轻出来转转。接触新鲜事物。几年后回到自己的城市。重新开始新的事业。。回家妈妈又提起了未来的几年计划。。一切未知数。说不好以后会发生什么呢。努力就对了。唯有努力是最有效的手段。最直接的手段。加油。生活一直很精彩。o∩_∩o

毕业感言

匆匆的到了学校。又匆匆的离开了学校。这次离开是永远的离开了。再也不能去a座上自习了。再也不能去b3网络中心玩电脑研究自己想探索的东西了。再也不能去吃食堂的馒头了。再也不能乱逛校园看漂亮mm了。再也不能跟朋友们去打乒乓球了。再也不能跟得儿婷喝啤酒了。那么。那么多的值得回忆的东西。一生中最宝贵的东西。最值得回忆的往事。大学来的那么匆匆。走的也是那么匆匆。想留都留不住。认识了好多的朋友。认识了好多老师。小温老师。小胡老师。阿斌老师。柴老师。刘老师。网络中心一届一届的牛人。参加了好多比赛。itat大赛。软件比赛。网络技能大赛。红旗杯。遗憾的是没有取得好的成绩。但是拓展了知识面。增长了见识。为以后不断进步成长打下基础。所有的东西都仅仅是个过程。经历过就好。唯一遗憾的事情就是没有pass cet4。可能脑袋里就没有英语细胞。认了!还记得大一大二的艰难时期。得儿婷。c媛。x佳。永远记得。青涩的青春。有太多太多太多的朋友应该记住。需要记住。必须记得。即使大家身在天涯海角。远隔几百几千公里。大家都是在一起的。希望一年。三年。五年。十年大家再相聚的时候我还可以叫出他(她)们每个人的名字。可以看到大家每个人都有自己幸福的家庭、成功的事业。生活还得继续。脚步不能停止。朋友们不必悲伤。不必流泪。带着自己的希望。带着自己的理想努力奔跑。成就自己的生命!

就这么走了。

上午跟在北京混的一大帮人回学校。到学校就一点了。吃完饭两点。破人那倒了杯水。聊了会天。就到五点了。跟宿舍哥们出去吃了顿饭。胡侃一番。舒服的吃了顿饭。。晚上回来理发忙完该忙的事儿。从女生楼下听着得儿婷的声音。顺着声音瞅过去。果然是。然后胡侃乱侃一通。。最后一个在学校的夜晚了。。哥就这么走了。没有任何预兆。。又想起刚来时的新鲜劲儿。。长大了。。至少比以前。回到宿舍。最后一个在宿舍床上的夜晚。哥就这么睡最后一觉。不知道明儿走时能撑住不能。。就这么走了。这么结束了。没有任何预兆。。

这种感觉很棒。

踏在北京这片土地上已经整整十二天了。适应现在的生活了吧。好多人。地铁里全是人。早上的地铁怎一个爽字了得。明天又是周末。两个星期。工作了九天。休息五天。还算可以。来这十几天花了好多钱。妈妈给了三千块钱。交了房租。没了。唉。花钱如流水。什么时候能挣钱如流水。哥从小就有一个梦想――年薪十万。为实现这个目标努力奋斗。在公司做自己的感兴趣的事情。感觉很好。就跟在网络中心一样。研究网络。研究linux。在公司还有大量的时间用于这些。而且还给钱。感觉真好。每天都不想下班。学了不少东西。邮件系统的部署。mysql双机。双机热备。lvs负载均衡。每个东西都有详细的文档。是自己成长的一段路程吧。很好。希望好状态继续下去。。后天就要拿毕业证了。明天回学校。最后见同学们一面。有的可能一辈子就见不着了。希望大家过得比我好。。