分类： 信息安全

一、前言

解决Ubuntu Linux系统下安装VMware Workstation Pro无法弹出图形化安装界面以及安装完成后无法打开虚拟网络编辑器界面的问题。

前言：

在Ubuntu上安装或者卸载VMware虚拟化软件。

继续阅读“Ubuntu安装和卸载.bundle格式的VMware”

前言：

解决Ubuntu Linux系统下使用”sudo”临时提升用户权限时遇到“YourUserName不在sudoers文件中。此事将被报告”的问题。

继续阅读“Ubuntu系统下解决“YourUserName不在sudoers文件中。此事将被报告”的问题”

前言：

在Ubuntu Linux系统下使用三条命令完成对CodeBlocks的安装，该方法一般也适用于其他Linux发行版。

继续阅读“Ubuntu系统下安装CodeBlocks”

问题描述：

在安装完VirtualBox的USB控制器扩展（关于在VirtualBox中安装USB控制器扩展的方法可以查看我的这篇文章：http://zhaokaifeng.com/?p=443），并且在设置里打开了“启用USB控制器”的情况下，插入USB设备（如U盘）后，启动虚拟系统，在“设备->USB”里没有找到该USB设备。

解决方法如下：

1 添加Ubuntu当前登陆用户到usbfs用户组：

sudo adduser xxx usbfs

2 添加Ubuntu当前登陆用户到usbfs用户组：

sudo adduser xxx vboxusers

注：系统当前登陆用户即命令提示符中xxx@yyy 中@ 前面的xxx 。也可以使用whoami 查看当前登陆用户的用户名。

3
关闭虚拟系统；
重启Ubuntu物理机；
插入U盘，启动虚拟机，发现可以连接USB设备，问题解决。

一、问题产生的环境

物理机操作系统：Ubuntu 17.10
(Ubuntu版本查看命令：cat /etc/issue )

二、问题产生的背景

我目前使用的主力操作系统是Ubuntu，原来安装的VirtualBox是在Ubuntu的软件中心里下载的，但是无法安装VirtualBox 5.2.8 Oracle VM VirtualBox Extension Pack 这个扩展，所以也无法在虚拟机中使用U盘。为了解决这个问题，我在这里下载了Ubuntu 17.04 (“Zesty”) / 17.10 (“Artful”) 的AMD64位版本并进行了安装（安装之前只是关闭了本机正在运行的VirtualBox并没有卸载原来的VirtualBox），安装完成后又下载安装了VirtualBox 5.2.8 Oracle VM VirtualBox Extension Pack 这个扩展并进行了安装。至此上述下载和安装步骤并没有报错，但是我在启动虚拟系统时却出现了报错（具体报错内容见下文）。

三、报错内容

VirtualBox - Error In supR3HardenedMainInitRuntime

RTR3InitEx failed with rc=-1912 (rc=-1912)

The VirtualBox kernel modules do not match this version of VirtualBox. The installation of VirtualBox was apparently not successful. Executing

'/sbin/vboxconfig'

may correct this. Make sure that you do not mix the OSE version and the PUEL version of VirtualBox.

where: supR3HardenedMainInitRuntime what: 4 VERR_VM_DRIVER_VERSION_MISMATCH (-1912) - The installed support driver doesn't match the version of the user.

不能为虚拟电脑 CentOS2_DHCP1 打开一个新任务.

The virtual machine 'CentOS2_DHCP1' has terminated unexpectedly during startup with exit code 1 (0x1).

返回 代码: NS_ERROR_FAILURE (0x80004005)
组件: MachineWrap
界面: IMachine {85cd948e-a71f-4289-281e-0ca7ad48cd89}

四、报错分析

根据上述报错信息我们知道，有可能是安装新的VirtualBox之前没有卸载原来的VirtualBox导致了VirtualBox内核版本的不匹配。此时，最简单直接的解决办法就是将本机上现有的VirtualBox以及相关扩展和依赖关系都清除，然后重新安装。（我之前在Windows上使用VirtualBox时也遇到过“VirtualBox不能为虚拟电脑打开一个新任务”的报错，但是当时的报错是因为我打开了虚拟机的USB控制器，却没有安装相应的扩展。关于当时的报错内容和解决办法可以点击这里）

五、解决步骤

1 关闭VirtualBox.

2 卸载VirtualBox：

sudo apt-get autoremove virtualbox-5.2

注：上述操作将自动卸载VirtualBox及其相关依赖。

3 更新系统：

sudo apt-get update

sudo apt-get upgrade

4 安装VirtualBox
通过下载的.deb安装包重新安装VirtualBox

5 安装USB控制器扩展
关于USB控制器扩展VirtualBox 5.2.8 Oracle VM VirtualBox Extension Pack的作用和安装方法，可以查看我的这篇文章Click Here.

之后再次启动虚拟系统，没有出现报错，问题解决。

操作背景：

操作环境：

操作原理：

具体步骤如下：

[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP

#将daohanggou.wang重定向到daohanggou.cn
RewriteCond Host: ^daohanggou\.wang$
RewriteRule (.*) http\://daohanggou\.cn$1 [I,RP]

#将www.daohanggou.wang重定向到daohanggou.cn
RewriteCond Host: www\.daohanggou\.wang$
RewriteRule (.*) http\://daohanggou\.cn$1 [I,RP]

#将www.daohanggou.cn重定向到daohanggou.cn
RewriteCond Host: www\.daohanggou\.cn$
RewriteRule (.*) http\://daohanggou\.cn$1 [I,RP]

注：上述方法不需要虚拟主机支持伪静态。

作者：荒原之梦

1 解压”.xz”

xz -d your_file_name.tar.xz

注：运行上述命令后your_file_name.tar.xz会被删除

2 解包“.tar”

tar -xvf your_file_name.tar

注：运行上述命令后your_file_name.tar会被删除

注：
1.“.xz”是一种压缩文件格式。Linux系统中常使用的压缩文件格式还有“.gz”,”.bz2″等。关于xz的更多内容，可以使用“man xz”查看。
2.“.tar”是一个文件打包格式。tar命令本身只用于打包或解包，tar本身并没有压缩和解压缩的功能。关于tar的更多内容，可以使用“man tar”查看。

作者：荒原之梦

本文中使用的Debian是安装在VirtualBox中的虚拟机，具体参数如下：
Debian版本：Linux debian 4.9.0-4-amd64
VirtualBox版本：VirtualBox 5.2.6

Debian虚拟机安装VirtualBox增强功能的具体步骤如下：

1 前期准备

打开Debian虚拟机并登陆，依次点击VirtualBox的“设备->安装增强功能”。
这时我们可以在Debian的桌面上看到一个光盘图标，例如我的计算机上图标的名称是：
VBox_GAs_5.2.6

在VBox_GAs_5.2.6图标上右键选择“挂载卷”，之后我们就可以在“/media/cdrom0”路径下看到VBox_GAs_5.2.6中的内容了。

切换到/media/cdrom0路径下：

cd /media/cdrom0

2 安装内核头文件（root用户下执行）

注：如果不执行这一步，直接执行下一步（第3步）可能会出现如下报错：
his system is currently not set up to build kernel modules.
Please install the gcc make perl packages from your distribution.
Please install the Linux kernel “header” files matching the current kernel
for adding new hardware support to the system.
The distribution packages containing the headers are probably:
报错的原因是没有安装内核头文件，因此，我们首先安装内核头文件。

获取系统内核版本信息：

uname -r

例如在我的计算机上上述命令的执行结果是：

4.9.0-4-amd64

下一步命令我们需要使用这个参数。

安装内核头文件，命令：

apt-get install build-essential linux-headers-内核版本号

例如在我的计算机上需要执行的命令就是：

apt-get install build-essential linux-headers-4.9.0-4-amd64

3 安装VBox增强功能（root用户下执行）

进入/media/cdrom0路径：

cd /media/cdrom0

开始安装：

sh ./VBoxLinuxAdditions.run

4 重启

reboot

5

在VirtualBox的“设备”选项下依次将“共享粘贴板”和“拖放”设置成“双向”即可在虚拟机与物理机之间共享粘贴板并实现文件的互相拖放，Debian的显示分辨率也会自动调整。

作者：荒原之梦

当熟悉的场景出现在异乡陌生的梦里
一只小狗的命运主宰了整个剧情的发展

大地长出的浮雕
成了用于交易的创造
在那个光怪陆离的世界
当一条街道成了一个准则
一碗面条也成了一种象征

梦里的人啊
从未意识到自己就是那个世界的主宰
或许主宰从不属于他所主宰的世界
只有从梦中醒来
才会意识到梦的荒诞

一条路
两个方向
看啊
地球是那样优美的圆
上帝早已原谅了那些走错方向的你我
无论走向哪一个方向
都会回到故乡

前言：

最近想给导航狗IT信息导航做一个文件服务器专门存放文件，以提供引用或下载。于是，我在000webhost上申请了一台免费虚拟主机，并给这个虚拟主机空间绑定了一个导航狗的二级域名files.daohanggou.wang .

Park domain – Park domain to 000webhost nameservers. When you want to access your website without www (Recommended)

Point domain – Have a domain name, but do not want to change namservers. When you want to have full control of your DNS zone

前期准备：

1 拥有一个顶级域名

2 拥有一台虚拟主机

具体步骤如下：

1 设置解析

记录类型：CNAME "将域名指向另外一个域名"
主机纪录：files "这里根据你想设置的二级域名的名字填写"
解析路线：默认
记录值： "填写000webhost提供的免费二级域名"
TTL值：10分钟

2 添加域名

files.daohanggou.wang

作者：荒原之梦

非对称加密的原理：

最先出现的加密方法是对称加密。在对称加密算法中是不区分公钥和私钥的，加密与解密使用的都是同一个密码。但是很显然，如果需要对信息进行加密与解密的不是同一个人，使用对称加密算法就存在密钥泄露的极大可能。因此，一种非对称加密的想法在1974年最先由Ralph C. Merkle提出。目前主要的非对称加密算法有：RSA、EIGamal、ECC、背包算法和D-H公钥加密算法等。

1.公钥加密信息的工作过程：

A使用公钥加密算法创建一个自己的公钥A-1和私钥A-2。私钥A-2由A自己保管，不对外公开。公钥A-1则通过一些可信的渠道公布出去，例如使用了HTTPS的网页（这里之所以强调“HTTPS”是因为HTTPS协议对传输的信息做了加密，如果将公钥放在使用HTTP协议的网页上，由于HTTP是明文传输网页数据的，因此在传输的过程中有可能因为遭遇中间人攻击等而出现公钥被修改的可能。前文提到“可信的渠道”也是出于此原因。）、公钥服务器或者面对面传递公钥。B在拿到A的公钥A-1后，如果B想给A发送加密信息就可以使用公钥A-1进行加密后再发送给A，A收到加密信息后使用自己知道的，与公钥A-1对应的私钥A-2解密B发来的加密信息。

上述信息加密过程的一个应用就是本文接下来要介绍的发送使用公钥加密的电子邮件并用对应的私钥解密该邮件。公钥加密算法还有一个应用就是用于身份认证，即数字签名技术。

2.数字签名的工作过程：

传统的签名可以通过签字人笔迹的唯一性确定信息的所有者。在计算机系统中，我们使用公钥加密算法进行数字签名。首先，仍然是生成一对公钥和私钥，公钥公布，私钥私有，但是这一次私钥不是用来解密的，而是用于加密的。由于私钥的与公钥具有数学上的关联性（虽然公钥与私钥具有相关性，但是使用目前主流的非对称加密算法并且在密钥长度足够复杂的情况下还没有找到破解这种关联性的有效的方法。2018年02月10日注），即一个公钥只对应一个私钥，只要一份文件可以通过一个公钥解密，那么在一般情况这份文件就是由这个公钥所对应的私钥的持有者加密的。这样就可以进行身份认证。

总结一下：

信息加密中，公钥加密，私钥解密；

数字签名中，私钥加密，公钥解密；

无论信息加密还是数字签名都是：公钥公开，私钥保密。

前期准备：

1. 下载和安装Thunderbird。

Thunderbird下载地址：https://www.mozilla.org/en-US/thunderbird/

1. 2. 在Thunderbird上登陆一个电子邮件帐号。

1. 如果想对电子邮件加密技术有一个大致的了解，可以参考我的这篇博文：电子邮件加密技术初探
   

本文要用到的工具的介绍：

1.Thunderbird

这是一个邮件客户端，有很多插件可以使用，支持Windows、Linux和macOS.

2.GPG

GPG即GnuPG，是由自由软件基金会Free Software Foundation 开发的用于替代商业软件PGP的一款免费软件，可以用来加密数据以及进行数字签名。PGP中使用了具有专利的算法，不能免费使用，而GPG中则没有使用具有专利的算法，可以免费使用。

3.Enigmail
Enigmail是Thunderbird的一个插件，可以对将要发送的邮件进行GPG公钥加密或对收到的使用GPG加密的邮件进行解密。

发送公钥加密的电子邮件的过程如下：

1.下载安装GPG并创建密钥对
GPG官网下载地址：https://www.gnupg.org/download/index.html

或者也可以使用Gpg4win，Gpg4win官网：https://www.gpg4win.org/index.html

本文中使用的是Gpg4win.

Gpg4win安装完成后在默认情况下会打开Kleopatra，点击“创建密钥对”。

输入名字和邮箱，依次点击：下一步–>创建

创建的过程中会要求设置一个密码以保护将要生成的私钥，这样可以防止私钥被越权使用。
稍等一会我们就可以看到“密钥对已成功创建”的窗口提示。在该窗口里我们还可以看到密钥指纹（密钥指纹可以用来验证密钥在传输的过程中是否被修改。指纹的另一个重要用途就是，由于公钥服务器并不会对上传的公钥进行身份验证，因此任何人都可以以你的名义上传公钥，为了防止这种情况发生，你可以在你的个人主页上公布自己的密钥指纹，以提供给下载了你的公钥的人用于验证公钥的真伪。）以及“生成您的密钥对副本”、“通过电子邮件发送公钥”和“将公钥上传到目录服务”(如果将公钥上传到了公钥服务器，不同的公钥服务器之间会相互交换公钥，最终你上传到一台公钥服务器上的公钥会遍布全网所有公钥服务器。之后，任何人都可通过该公钥对应的电子邮件地址或者密钥ID查找对应的公钥，从而向我们发送加密信息)这三个选项。

密钥对创建完成后，我们可以在Kleopatra中看到刚才创建的项目，选中该项目可以导出“.asc”格式的公钥，右键可以进行“更改到期日期”等更多操作。

2.在Thunderbird中搜索安装插件Enigmail并配置密钥文件
关于在Thunderbird中安装插件的步骤，可以参考我的这篇文章Windows上设置Mozilla Thunderbird邮件客户端后台运行。

打开Thunderbird的设置，依次找到Enigmail->Key Management->File->Import Keys from File 可以导入某个邮箱地址的公钥文件或者在搜索框中通过输入邮箱地址或密钥ID在公钥服务器上搜索对应的公钥。如果已使用GPG创建密钥对的电子邮件地址已经登陆了Thunderbird可以直接在Key Management里看到相关信息，不需要进行密钥文件配置。

安装Enigmail后，如果我们的Thunderbird上的一个邮箱账户没有设置GPG公钥，当我们使用该账户发信时就会弹出如下的警报：

The key ID 'XXX@XXX.XXX' configured for the current identity does not yield a usable OpenPGP key.

Please ensure that you have a valid, not expired OpenPGP key and that your account settings point to that key.

If your key is not expired, then check if you did set Owner trust to full or ultimate

这种情况下，除非对该账号设置GPG公钥或者卸载Enigmail，否则就无法在发送邮件时解除该警报，也无法在Thunderbird上使用该账号发送邮件。

3.发送加密电子邮件
假设我们需要向AAA@AAA.AAA这个电子邮件地址发送GPG加密邮件，首先应该使用第二步介绍的方法导入AAA@AAA.AAA对应的公钥文件（该文件将用于加密邮件），或者通过邮件地址AAA@AAA.AAA或对方的密钥ID在公钥服务器上搜索其公钥，搜索到的公钥需要进行指纹验证以确保该公钥不是伪造的。
当我们第一次使用一个已经设置GPG公钥的电子邮件地址向另外一个具有GPG公钥的电子邮件地址发送邮件时会弹出确认提示：

You did not yet configure Enigmail security for the selected identity. Do you want to do this now?

点击Configure ，选中Enable OpenPGP support (Enigmail) for this identity ，点击OK . 之后会弹出窗口询问我们是想使用GPG进行加密还是进行身份认证以及使用哪种GPG加密方式：

Enigmail Encryption & Signing Settings

Encrypt Message

Sign Message

Use Inline PGP
Use PGP/MIME

这里我们选择Encrypt Message 和Use PGP/MIME ，点击OK .

在发送邮件之前，我们可以通过点击工具栏上的小锁在加密与不加密之间切换。

4.解密收到的加密电子邮件

假设我们的一个邮箱地址BBB@BBB.BBB接收到一封GPG加密的电子邮件（该邮件使用的是BBB@BBB.BBB的公钥进行的加密），那么，我们就可以在安装有GPG软件的电脑上（且该电脑上存储有BBB@BBB.BBB的私钥）使用邮件客户端，通过输入BBB@BBB.BBB的私钥加密密码的方式解密该邮件。在网页端登陆邮箱，需要配合插件来解密GPG加密的邮件。

注1：前面设置密钥对时设置的密码并不是私钥，而是加密私钥的密码，仅仅使用该密码是不可以解密邮件的，必须配合私钥文件一起才能解密。

注2：GPG加密的邮件并不会加密邮件地址和标题。

今天使用Git Push代码时产生错误：

Rename from 'XXXX/.git/refs/remotes/origin/master.lock' to 'XXX/.git/refs/remotes/origin/master' failed. 
Should I try again? (y/n)

error: Couldn't set refs/remotes/origin/master error: update_ref failed for ref 'refs/remotes/origin/master':

问题解决过程：

cd .git/refs/remotes/origin

echo ref: refs/remotes/origin >master.lock