ipsCA 憑證還是沒進 Mozilla…

發佈日期: 2013 年 03 月 01 日作者: alextwl

今天又申請了一份 ipsCA 憑證來用,注意到通知信中的內容,Firefox 還是無解。看廠商的積極度,ipsCA 的根憑證以後恐怕也很難包進 Mozilla 系列的軟體…

We are still working with Firefox so that it recognizes this new CA, but unfortunately we cannot assure this process will finish in the short term.
To compensate for the possible inconvenience this may cause you, we offer you the possibility to enjoy FOR FREE the remaining time until the expiration of your certificate plus two extra free months, as soon as Firefox starts distributing our new root CA as trusted certification authority. To do so, we will send you an email informing of the steps to follow in order to proceed with the certificate renovation once this process with Firefox is finished. Click the following link for further information: http://certs.ipsca.com/Support/hierarchy-ipsca.asp

不過這對校內使用倒不會造成太大問題,大家幾乎都改用 Google Chrome 跟 IE9 了 XD…

雖然國內有業者推出學校方案(NT$3780/yr),相對國外便宜很多,但多簽幾張花掉的錢也很可觀啊… 其實學網還是國網應該也能搞個 CA 服務一下國內學研,像英國的 JANET 那樣。尤其現在用行動裝置的人那麼多,打帳號查教務系統沒上 HTTPS 就會覺得很怕,哪天在咖啡廳連回學校搞不好就被 MitM 了…

標籤: , | 1 則留言

政府歲計會計資訊管理系統 GBA v1.6 於 Win7 安裝方式

發佈日期: 2012 年 11 月 02 日作者: alextwl

這邊儼然已經成為了萬事屋…

GBA v1.6 這套會計系統已經有些年代,原本學校是裝在 Win2000 + SQL Server 2000 上頭。正值電腦汰換的時期,於是花了點時間摸索,把它移到了 Win7 上頭。註記一下。
閱讀全文

標籤: , | 4 則留言

Couple Pasta 義大利麵

發佈日期: 2012 年 10 月 28 日作者: alextwl

在台灣大學附近、巷弄裡一家很不起眼的義大利麵店。會發現這家完全只是因為想找一間青年旅遊卡特約店來吃… :P

店面雖小,應該不到20人座,卻是一間很溫馨的店…
閱讀全文

標籤: | 1 則留言

使用 Port Channel (EtherChannel) 連接 ESXi 與 Catalyst 3560G

發佈日期: 2012 年 10 月 16 日作者: alextwl

可參考:

前陣子曾遇過在 Port channel 上頭跑 trunk 結果鬼打牆的狀況,多台電腦雖然在同一 Vlan,部分電腦卻會隨機發生無法連上 ESXi Guest 的狀況,找廠商來看也摸不著頭緒… 之後砍掉重練解決。

註記一下這邊跑 trunk 的設定方式。

  • C3560G 的設定:
    !
    port-channel load-balance src-dst-ip
    !
    interface Port-channel1
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan all
    switchport mode trunk
    !
    interface GigabitEthernet0/1
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan all
    switchport mode trunk
    channel-group 1 mode on
    !
    interface GigabitEthernet0/2
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan all
    switchport mode trunk
    channel-group 1 mode on
    !
  • ESXi 的設定:vSwitchManagement Network 的 Load-Balancing 設定為「Route based on ip hash」。
標籤: , | 發佈留言

不用另外裝 COM 元件的 Classic ASP 檔案上傳

發佈日期: 2012 年 06 月 05 日作者: alextwl

都 2012 年了還沒改用 .NET ,不但隔壁系同梯非常不以為然,就連自己也很意外會回頭寫 ASP… XD

幾乎所有教 ASP 的書在檔案上傳一節,都會要讀者加裝一支 COM 元件(大多是書籍作者自己寫的 xxxUpload 之類的 COM),再透過 CreateObject 帶進來解 multipart/form-data,於是寫一支 ASP 檔案上傳程式變得非常簡單。問題是,若用的是別人家的 Server,就得拜託幫忙裝 COM,而且人家還不一定會答應。

於是有人就想到拿 Request.BinaryRead 自己解整個 HTTP Request。網路上能找到很多寫得很 dirty 的範例,但大多只能上傳一個檔案,從 Header 撈檔名等等撈法也寫得不是很好。

最後找到的終極解是 Lewis Moten 寫的 Upload Files Without COM v3 (clsUpload)。除了支援多檔上傳,它幾乎把可能用到的東西都寫好包成一個 Class,也為沒辦法用 Request.Form 的問題解套。

筆記一下遇到的問題:

  1. 原來的 CStrU() 實作得不好,只處理 single byte ANSI character,對其他編碼是個災難。建議換成另一個版本:Multipart/form-data and UTF-8 in a ASP Classic application – Stack Overflow
  2. IIS 7.5 Content-Length 的問題:若將上傳的檔案存在資料庫,勢必會需要寫另一隻 ASP 從資料庫讀檔,然後再用 Response.BinaryWrite 丟出去。以前我們會自己送 Content-Length,但在 IIS 7.5 底下 call Response.BinaryWrite 時,IIS 會幫忙算 Content-Length,若我們的 ASP 程式也有用 Response.AddHeader 丟一份 Content-Length,就會整個爛掉。
    我不確定這是不是 IIS 7.5 的 Bug、或是實作上有改變,IIS 7.0 以前不會有這個問題。換個角度看,其實這個特性也頗貼心,至少不會發生自己算錯 Content-Length 的問題。
    這可以透過檢查 Request.ServerVariables(“SERVER_SOFTWARE”) 是否為 Microsoft-IIS/7.5 來解決。
  3. Client-side: 搭配 Plupload 來用應該很不錯… 需要另外做 JSON-RPC…
  4. (跟 clsUpload 無關的話題) 現在覺得用 GUID 之類的 identifier 來索引資料庫裏頭的檔案比起 auto increment 好很多,讓外人沒辦法踹數字亂抓檔案。參照:HOW TO: Create GUIDs by Using Active Server Pages in IISHow to generate a GUID in VBScript? – Stack Overflow
標籤: | 發佈留言