Disable Network Auto Magic

For Solaris 11, instead of disabling network/physical:nwam and enabling network/physical:default we control NWAM by setting the ncp mode to DefaultFixed

# netadm enable -p ncp DefaultFixed

If you wanted to re-enable NWAM then we can set the ncp mode back to Automatic

# netadm enable -p ncp Automatic

Once we have disabled NWAM we will lose all network connectivity and configurations.

View the Datalink Devices

Solaris 11 devices have many layers to their configuration, which makes advanced configurations much simpler however does complicate basic configurations. Basically the kernel is aware of the physical hardware and we can see this visibility with the first command.

# dladm show-phys

LINK         MEDIA                STATE      SPEED  DUPLEX    DEVICE

bge0         Ethernet             unknown    1000   full      bge0

The second command gives us the ability to see the physical interface linked to a logical interface.  After disabling NWAM you will NOT have a logical interface linked to your physical device (in my case bge0) because of this you will see that the state of the data-link device is “unknown”.  Also it is important to note that the device names are based off of vendor bge = broadcom and they are incremented based on the number of devices in the machine.

# dladm show-link

LINK        CLASS     MTU    STATE    BRIDGE     OVER

bge0        phys      1500   unknown  –         –

Also before we move on we will just take a look at our existing logical interfaces, the only one you should have after disabling NWAM is lo0 which is your loopback interface.

# ipadm show-if

IFNAME     STATE    CURRENT      PERSISTENT

lo0        ok       -m-v——46 —

Create and Configure a Logical Interface

So the first step is creating a logical interface, then we can apply an IP configuration against it.  This will create a link from the logical interface to the physical interface, and will change the state to “up” from “unknown” that we saw before.

# ipadm create-ip bge0

# dladm show-link

LINK        CLASS     MTU    STATE    BRIDGE     OVER

bge0        phys      1500   up       –         –

# ipadm show-if

IFNAME     STATE    CURRENT      PERSISTENT

lo0        ok       -m-v——46 —

bge0       down     bm——–46 -46

Now above we have successfully created the logical interface and we can now apply an IP configuration to it.

Tto create a static IP configuration on the logical interface.

# ipadm create-addr -T static -a 192.168.100.200/24 bge0/v4

# ipadm show-addr

ADDROBJ           TYPE     STATE        ADDR

lo0/v4            static   ok           127.0.0.1/8

bge0/v4           static   ok           192.168.100.200/24

lo0/v6            static   ok           ::1/128

-T option defines the type of configuration static and dhcp are the most common options,

-a is for the address on a static configuration and you will notice that we are not using the logical interface name (bge0), but instead a variation (bge0/v4).  This represents the version of the IP protocol the configuration is using.  So you can have a bge0/v6 and a bge0/v4.

Alright so you have successfully configured your network interfaces, however NWAM was doing more than just this, so you might not have full network connectivity yet.

Verify Full Network Configuration and Connectivity

Additionally we need to verify routing in order to be confident in our configuration.

# netstat -r

Routing Table: IPv4

Destination           Gateway           Flags  Ref     Use     Interface

——————– ——————– —– —– ———- ———

solaris              solaris              UH        2          0 lo0

192.168.100.0        192.168.100.200      U         3          1 bge0

Routing Table: IPv6

Destination/Mask            Gateway                   Flags Ref   Use    If

————————— ————————— —– — ——- —–

solaris                     solaris                     UH      2       4 lo0

Above will display the current routing table (which does not have a default route), ensure your default route is defined and correct.  If you need to create it use the below command.

# route -p add default 192.168.100.1

# netstat -r

Routing Table: IPv4

Destination           Gateway           Flags  Ref     Use     Interface

——————– ——————– —– —– ———- ———

default             192.168.100.1  UG        2      10466

solaris              solaris              UH        2         12 lo0

192.168.100.0        192.168.100.200      U         6       1810 bge0

Routing Table: IPv6

Destination/Mask            Gateway                   Flags Ref   Use    If

————————— ————————— —– — ——- —–

solaris                     solaris                     UH      2     156 lo0

At this point you should have full network connectivity without using NWAM.  So now just reboot to ensure that your settings persist after a reboot.

另外，如果想让 root 也能通过 SSH 直接登录，同样编辑 /etc/ssh/sshd_config 文件，去掉注释 PermitRootLogin yes 就可以用 root 登陆了。

更改完配置文件后，记得运行下面的命令重启sshd服务。
/etc/rc.d/sshd restart

Tips： /etc/ssh/下有两个文件非常相似 ssh_config 和 sshd_config 。由于我经常使用TAB的自动完成功能，导致我没有仔细看清楚，修改错配置文件。

的确，如果我们要拍一张照片时，特别是希望提升摄影水平，这个问题会非常有用。作者分析了以下一些可能的答案，不是论对错，而是一种思考方式。

1. 因为漂亮

这是非常普遍的答案。例如看见漂亮的风景，就会想拍摄下来，然后保存，或是上传到网上分享。问题是漂亮的风景并不等于漂亮的照片，原因很简单，环境的光暗对比可能过强，又或是美丽的夕阳却有些树木遮挡干扰，我们的脑部会奇妙地修改、调整、改变焦点，但相机却不会，即使有HDR，但照片上的杂物，它却不懂得过滤。

因此，仅仅因为漂亮并不足以构成拍摄的理由，漂亮的风景，从不等于漂亮的照片。看一看我们自己的电脑，不正是收藏了大量当时觉得漂亮，拍出来却很乏味的照片吗？

2. 因为有感觉

这个大概是拍照的好理由。不论我们感受到任何情绪，如果一个情境能牵动到你，那么我们大可以尝试去拍摄下来，然后透过电脑屏幕去传达，让照片的观众也有可能接收得到，这可以是一张好照片。

3. 因为有故事

这是很多很多摄影师想得到的照片。当一个世界的故事、生活、动作，压缩在一张照片里的时候，当一张照片能够说出一个丰富故事的时候，这是必须要拍下来的作品。请多寻找这些机会，尤其是旅行时。

4. 因为有指导性

一张照片，可以胜过千言万语。不用理会什么三分法、黄金比例，又或曝光要完全正确之类，如果一张照片能够教会人学会一件事，就拍摄它吧。

5. 因为我想记住这个时刻

可能是海滩上的一个夕阳，又或是小店里的一杯寂寞的咖啡。我们都在网上看过这些朋友的照片，说实在，很闷，这些照片都很闷。

不过，这不代表我们不应该拍摄，但只要紧记这些照片是你的私人回忆，不要强逼你的朋友看这些照片，就让它静静地陪着你，贴在你私人的办公桌前。因为别人并没有共享你的回忆与感受，除了你自己，别人并不懂欣赏，如果你不分享，只好好地保存，这作品的价值会更高。

总结

拍照的理由或许还有很多，但这里并不是说因为漂亮所以拍照是肤浅的，而是这种思考有助我们去改善自己的摄影触觉与技巧，更精于仔细拍出好的作品，而不仅仅因为漂亮就按快门。最后，摄影师总会有种直觉驱使我们去拍照，请不要忽视。

To view a list and status of currently installed zones:
——————————————————
# zoneadm list -vi

ID NAME STATUS PATH
0 global running /

To create a new zone:
——————–
# mkdir /export0/home/myzone
# chmod 700 /export0/home/myzone
# zonecfg -z myzone
myzone: No such zone configured
Use ‘create’ to begin configuring a new zone.
zonecfg:myzone> create -b
zonecfg:myzone> set zonepath=/export0/home/myzone
zonecfg:myzone> set autoboot=true
zonecfg:myzone> add net
zonecfg:myzone:net> set address=X.X.X.X/X
zonecfg:myzone:net> set physical=igb0
zonecfg:myzone:net> set defrouter=X.X.X.X
zonecfg:myzone:net> end
zonecfg:myzone> verify
zonecfg:myzone> commit
zonecfg:myzone> exit

# zoneadm -z myzone verify
# zoneadm -z myzone install

A ZFS file system has been created for this zone.
Preparing to install zone <myzone>.
Creating list of files to copy from the global zone.
Copying <226649> files to the zone.
Initializing zone product registry.
Determining zone package initialization order.
Preparing to initialize <1888> packages on the zone.
Initialized <1888> packages on zone.
Zone <myzone> is initialized.
The file </export0/home/myzone/root/var/sadm/system/logs/install_log> contains a log of the zone installation.

# zoneadm -z myzone ready
# zoneadm -z myzone boot
# zfs set quota=100G zpool/export0/home/myzone
# zlogin -C myzone
[Connected to zone 'myzone' console]

use ‘~.’ to escape the console session

To Delete a Zone Permanently:
—————————-
# zoneadm -z myzone halt
# zoneadm -z myzone uninstall
# zonecfg -z myzone delete

To Delete a zone in a weird state:
———————————

If the install get interrupted, or the configuration has problems, the zone can end up in an incomplete
state. In this state, it is difficult to uninstall or delete, or continue the configuration. To remove
the incomplete zone and start fresh, do the following:

1. remove the zone entry in /etc/zones/index:

global:installed:/
zone1:installed:/export0/home/zone1
zone2:installed:/export0/home/zone2
zone3:incomplete:/export0/home/zone3

2. delete the xml file associated with the zone under /etc/zones

3. delete the directory associated with the zone (if it has been created)

我的摄影作品2011

有不少网友猜测受害者 McCormick 采用了替换和置位加密方法加密了这段文字，FBI也是给出了类似的猜测和破解思路。 其实FBI基于词频分析的失败说明了这条破解道路未必能走的通。这个密文看起来更像是某种缩写 。

一位叫john的外国网友提到的70年代中期在美国经常使用的药物和治疗效果清单速记法与密文很像（可能国内的医院神秘药方一样？)。比如说密文中多次出现的NCBE 指no cause before episode（发作前没有征兆) 具体来说是这样的：

从FBI 提供了两张扫描件来看， 这个治疗清单它开始于第二张也就是印有Note的那一张。P1页是早期病情的诊断基础。Note那张是详细的记录。下面是一些缩写的含义:

这个“死亡密码”是药品和治疗记录缩写的，可能是一个比较合理的解密。现在美国的医院仍然在使用新的缩写: 如果治疗记录的解释准确的话 ，不难看出这个人有严重的抑郁症，那么他出现在荒郊野外并且离奇死亡或许有他自己的原因。不过这只是一种猜测，相关的分析已经提交给FBI ,目前FBI 还没有做出说明.

其实在关联信息如此少的密文面前，解密工作非常艰难，有很多的问题，比如能确定他原文是用英文书写吗 ？

附:贴出两段密文，原图请到FBI 官网 http://www.fbi.gov/news/stories/2011/march/cryptanalysis_032911查看

来源: 灰帽子

这是美国历史上最大的黑客入侵事件之一，许多与Epsilon存在业务往来的公司周末对客户发出警告说，部分电子信息可能遭到泄露。

此次事件涉及的公司包括全美最大连锁药店华格林 (Walgreen) 、电视录制技术公司TiVo、美国第一资本金融公司(Capital One Financial Corp.) 和家庭网络购物公司（HSN Inc），以及美国最大的一些银行。

美国大学生理事会（代表大约5,900所高校）所属的部分学生的姓名和电子合同也可能涉及其中。

根据Epsilon的声明和致客户的电子邮件，信用卡或社保卡账号等个人金融信息看起来没有被泄露。

Epsilon在1日表示，公司外部一名黑客侵入部分客户的档案。这家在线营销机构每年发出超过400亿封广告邮件或报价，通常是发给在公司网站注册或购物时留下邮件地址的客户。

HSN 3日在给客户的一封邮件中写道：“我们从邮件服务商Epsilon获悉，您的部分信息可能已被一些未授权个人获得。”

“这些信息包括您的姓名和电子邮件地址，但不包括任何财务或其它敏感信息。我们认为有必要及时将这次事故的消息向您通报。”

花旗集团2日表示，部分客户的姓名和部分信用卡客户的电邮地址（但不包括账户信息）也在被入侵的数据之中。

管理SAT入学考试的大学生理事会2日就入侵事件向学生发出警告，并告诉他们在收到“不明第三方的链接或附件”时要保持警惕。

执法机构正在调查黑客入侵事件，不过目前尚不清楚多少客户或学生的信息已被泄露。Epsilon也在寻找问题何在。

Epsilon发言人西蒙（Jessica Simon）说：“我们正在与相关当局合作，进行全面调查，其它情况尚不便透露。我们无法确认哪些客户收到影响或未收到影响，或在目前提供公司名单。”

第一资本和华格林表示，入侵Epsilon的黑客获得其客户的电邮地址，但没有获得个人身份信息。

TiVo表示，黑客仅获得部分客户的姓氏和电邮地址。

在此事件发生3年前，美国信用卡处理商和支付服务供应商Heartland Payment Systems Inc.遭到的黑客入侵事件，曾是美国历史上最大的个人身份信息泄露事件之一。

该案件中臭名昭著的黑客冈萨雷斯（Albert Gonzalez）带领一个团伙偷取了超过4,000万个支付卡账号，最终被判刑入狱20年。

美国第二大银行摩根大通（JPMorgan Chase & Co）和美国最大的超市运营商克洛格公司（Kroger Co.）表示，部分客户的信息在Epsilon数据入侵事件中遭到泄露。

花旗集团在2日晚间宣布也受到影响。发言人Sean Kevelighan表示，该银行已经在1日通过网站链接向客户通报入侵事件。

Epsilon的其它一些客户还包括威瑞森通讯公司（Verizon Communications Inc）、黑石集团旗下的希尔顿饭店、卡夫食品（Kraft Foods）和医药行业巨头阿斯利康（AstraZeneca Plc）。

虽然Epsilon强调，被盗的资料并不包括信用卡等个人资料，但电脑保安专家警告，外泄的资料足以令黑客发出度身订做的诈骗电邮，诱骗用户提供敏感资料，呼吁互联网用家提防电邮诈骗潮。

以美国得州为基地的Epsilon上周五发表简短声明称，上月30日发现遭黑客入侵，大量数据失窃。全球2500家公司使用Epsilon的服务，每年发出超过 400亿封电邮。Epsilon发言人周一称，2%企业客户受影响，但他拒绝透露有多少电邮用户资料被盗，亦未有解释黑客如何入侵系统。Epsilon强 调，被盗的资料仅限于电邮地址及客户姓名，其他个人识别信息，如电话或信用卡号码没有风险。

花旗、摩根大通及Capital One等多家美国大企业，已相继发电邮警告可能受影响的客户，呼吁他们小心诈骗电邮。摩通的电邮称，Epsilon表示被盗的数据不包括客户财务资料，摩根正核实有关说法。负责统筹美国全国考试的College Board则向用户表示，Epsilon没有取得其客户的信用卡资料或社会保障号码，但College Board警告用户可能收到垃圾电邮及诈骗电邮，它在网站列举可疑电邮的特点，提醒客户小心。

电脑保安专家警告，黑客即使只盗取电邮地址及姓名，亦足以发出具针对性的诈骗电邮。黑客假冒大企业以渔翁撒网方式发诈骗电邮的做法不罕见，但这类诈骗较易识破。相比之下，针对个别企业客户度身订做的钓鱼攻击，即所谓「鱼叉式攻击」（spear phishing），用户上当机会较高。

电脑保安专家塞沃特（Amol Sawarte）解释，今次事故最大的风险是：「黑客可冒充你的银行、酒店或其他跟你有接触的公司，这些电邮有说服力，因为黑客知道收件人姓名，也知道跟他有业务往来的公司。这些电邮可诱使用户点击要求输入信用卡资料的连结、安装间谍程式或其他恶意软件。」