Press "Enter" to skip to content

Month: December 2014

Fedora21系统中为ibus添加五笔输入法

Fedora21系统中为ibus添加五笔输入法,其实过程很简单。

1,安装五笔输入法

$ sudo yum list | grep wubi               #查看有哪些五笔输入法
ibus-table-chinese-wubi-haifeng.noarch  1.4.6-2.fc19                     fedora 
ibus-table-chinese-wubi-jidian.noarch   1.4.6-2.fc19                     fedora 

$ sudo yum install ibus-table-chinese-wubi-haifeng   #安装海峰五笔

貌似海峰五笔比极点五笔好用一些。极点五笔把tfrc打出了“造反”,而海峰五笔可以同时打出为“造反”和“选择”。
(补充:发现极点五笔确实很差,ykkl无法打出“识别”)
另外,安装完需要重启一下,然后第二步操作的时候,系统里才能识别出来海峰五笔。

2,设置五笔输入法

Fedora21系统中为ibus添加五笔输入法

Fedora21系统中为ibus添加五笔输入法

Fedora21系统中为ibus添加五笔输入法

Fedora21系统中为ibus添加五笔输入法

对于中国用户来说,应该是非常习惯使用Ctrl+Shift来切换输入法吧。在gnome-tweak-tool里稍微设置一下就好了,见下图:
Fedora21系统中为配置输入法快捷键

=================================================

2015.12.11补充
Fedora23里的新版已经无法通过gnome-tweak-tool来设置Ctrl+Shift快捷键了,可以在Gnome3的“终端”里(注意不能用SSH远程登陆执行),运行如下命令

gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['<Ctrl>Shift_L', '<Ctrl>Shift_R']"
37 Comments

OpenVPN配置静态密钥(static-key)验证

由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)的方式,相对于证书方式,static-key不需要TLS握手,不易被干扰,缺点也显而易见,那就是只能配置一对一的网络,如果要配置一对多的网络,需要启动多个OpenVPN进程。

一,服务端设置
生成static-key,并在配置文件中启用之

$ openvpn --genkey --secret static.key

然后把static.key和主配置文件放入同一目录

$ vim /etc/openvpn/server.conf  #配置主配置文件如下
dev tun
port 8899
proto tcp-server
ifconfig 10.152.10.1 10.152.10.2
secret static.key
 
keepalive 10 60
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
push "redirect-gateway def1 bypass-dhcp" 

由于OpenVPN默认使用UDP的方式传输,如果想改用TCP方式,需要加上“proto tcp-server”一行(这里未启用,已经使用分号注释掉了);
这里我去掉了push dns的配置项,因为客户端总是无法接收到PUSH过来的dns option,原因未知,所以干脆把DNS写进客户端的配置文件算了

Leave a Comment

CentOS6系统openssl生成证书和自签证书

CentOS6系统openssl生成证书和自签证书的过程,记录一下,本文基于CentOS 6 64bit。

$ yum install openssl openssl-devel

1,生成服务器端的私钥(key文件)

$ openssl genrsa -des3 -out server.key 1024

此时会提示输入密码(PEM pass phrase,必须输入),此密码用于加密key文件(参数des3便是指加密算法)。
以后每当需读取此文件(通过openssl提供的命令或API)都需输入密码(PEM pass phrase)。例如把key文件引入Nginx等第三方软件配置https,在启动Nginx的时候同样会要求输入密码。
如果觉得不方便,也可以去除这个密码,但一定要采取其他的保护措施

去除key文件的密码:openssl rsa -in server.key -out server.key

2,生成Certificate Signing Request(CSR)

$ openssl req -new -key server.key -out server.csr -config /etc/pki/tls/openssl.cnf

生成的csr文件交给CA签名后形成服务端自己的证书。屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可

Leave a Comment