I am LAZY bones ? » CLI软件

Common Internet File System

bones7456 — Fri, 16 Jul 2010 00:56:20 +0000

Common Internet File System 是samba的一部分，用于取代 smbfs 来挂载windows的共享文件夹，cifs比smbfs应用更广。
要使用 Common Internet File System 需要linux内核开启 cifs 支持。具体是要打开 File systems —> Network File Systems —> CIFS support (advanced network filesystem, SMBFS successor) 这个选项。如果是模块的话，使用前确保加载了。
然后，挂载共享文件夹，可以用mount命令的 -t cifs 选项来调用 mount.cifs。具体是：

sudo mount -t cifs //机器名或IP/远程/目录/ 本地挂载点 -o user=域/用户名%密码,iocharset=utf8

当然，没有域的话，也可以省略域。如果要指定其他mount的选项也是可以的，比如指定uid和gid之类的，这里就不多说了。

另外，如果gnome-base/gvfs开启了samba支持的话，也可以在nautilus的地址栏里直接输入 smb://机器名或IP/远程/目录/ 来打开远程目录，有密码时会弹出对话框输入。
这两种方法各有各的好处。

cryptsetup – 分区加密工具

bones7456 — Sat, 26 Jun 2010 09:58:45 +0000

cryptsetup是linux下的一个分区加密工具，和之前介绍过的eCryptfs不同的是：eCryptfs是文件系统级别的加密，而cryptsetup是分区级别的，比文件系统级别工作在更底层的位置，是在经过加密的块设备上，再创建文件系统，再挂载使用。这应该是纯软件能达到的最底层的加密了吧。
我折腾这玩意，是因为上篇文章说到，我要把/home的数据备份到另一个硬盘，而那个硬盘的物理安全性并不能得到充分地保证，所以只有通过加密来确保数据的安全了。如果当年陈老师也用这玩意的话，想必不会捅出这么大的篓子，呵呵。

废话不说，简单说说安装和使用的方法。
如果你是用ubuntu这类发行版的话，安装部分就很简单了，基本就是直接安装cryptsetup这个包，就完事了。
但是如果你和我一样也是用自己编译内核的发行版，比如gentoo的话，使用中可能会出现以下错误：

/proc/misc: No entry for device-mapper found
Is device-mapper driver missing from kernel?
Failure to communicate with kernel device-mapper driver.
Cannot initialize device-mapper. Is dm_mod kernel module loaded?
Command failed with code 22: Cannot initialize device-mapper. Is dm_mod kernel module loaded?

这时候你不要急着去安装 device-mapper ，因为现在 device-mapper 已经并入到更强大的 lvm2 里面了，所以你要确保装了 lvm2 和在内核选项里选择了CONFIG_DM_CRYPT，如下：

-> Device Drivers
  -> Multiple devices driver support
    -> Device mapper support
      -> Crypt target support

另外，还建议选取大文件支持的CONFIG_LBDAF和CONFIG_CRYPTO_AES两个内核选项，我这边不选取前者，会无法打开加密分区（虽然说LBDAF是2T+的单文件支持，而我的硬盘一共只有80G）；后者是一个内核里的加密算法API，我们就用这个算法来加密（也可以用其他的算法）。

说说怎么使用：
建立一个加密的分区，很简单，执行下面的命令：

sudo cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1

我的外接硬盘在 /dev/sdb1 ，因为这个命令会摧毁这个分区的所有数据，所以程序会让你确认，输入大写的YES，回车，就会让你输入两次密码，输完就搞定了。
话外音：其实cryptsetup不仅支持用密码加密，还支持用文件来加密，可以是任意类型的文件，不过解密的时候，要确保文件一个字节都不差，用这个特性可以方便地构建解密U盘。

好了，加密完分区以后，要使用的话，可以这样：

sudo cryptsetup luksOpen /dev/sdb1 back

其中最后的“back”，可以是任意字符串，程序会提示输入之前设置的密码，输对密码以后，文件系统里就会多出一个 /dev/mapper/back ，接下来就可以像使用 /dev/sdXX 一样地使用这个 /dev/mapper/back 了。
比如，建立一个ext4文件系统，挂载，复制文件之类：

sudo mkfs.ext4 /dev/mapper/back
sudo mount /dev/mapper/back /mnt/back/
sudo cp XXX /mnt/back/
....

使用完以后，可以这样显式地关闭加密分区：

sudo cryptsetup luksClose /dev/mapper/back

看看如果别人偷你加密后的硬盘，想挂载看你的艳照时，会怎么样？哈哈：

$ sudo mount /dev/sdb1 /mnt/back/
mount: unknown filesystem type 'crypto_LUKS'

PS：现在ubuntu的易用性确实越来越好了，ubuntu里插入加密的硬盘后会自动判断，并直接弹出输入密码的窗口，输完自动挂载分区。

linux下的“虚拟光驱”

bones7456 — Wed, 10 Mar 2010 06:38:01 +0000

每当有人问我“你的linux下有没有类似‘虚拟光驱’的软件呢？”的时候，我就会轻轻一笑，自豪地说“别把事情想得太复杂，linux下根本就不用什么另外的软件，就能虚拟光驱了。”，然后那人一般就会似懂非懂地说一句：“哦。。这样啊~”
下面，就来介绍几个虚拟光驱相关的命令：
把物理光盘做成iso镜像，下面几个命令几乎等效，假设设备是/dev/cdrom：

cp /dev/cdrom xxx.iso

dd if=/dev/cdrom of=xxx.iso

mkisofs -r -o xxx.iso /dev/cdrom

readcd -v dev=/dev/cdrom -f xxx.iso

其中，用mkisofs还可以把一个文件夹模拟成iso：

mkisofs -o xxx.iso /path/to/tree

如果要使用iso文件的话，就更简单了，可以mount到任意目录下：

mount -o loop xxx.iso /path

注意以上某些命令可能需要root权限。

不过，还有个终极问题没有解决，我手头有一张《浙江省汽车驾驶人理科考试智能》的光盘，估计是用了什么防拷贝技术，使用以上方法都无法正确生成ISO文件，也无法全部复制里面的内容，具体操作过程如下：

lily@LLY:~$ sudo mount -o ro,loop /dev/sr0 qc
lily@LLY:~$ ls qc
试题10.db  试题11.db  试题12.db  试题1.db  试题2.db  试题3.db  试题4.db  试题5.db  试题6.db  试题7.db  试题8.db  试题9.db
lily@LLY:~$ sudo umount qc
lily@LLY:~$ sudo mount -o ro /dev/sr0 qc
lily@LLY:~$ ls qc
2009理论模拟考试.exe  AutoRun.ico  AutoRun.rdt  system               试题10.db  试题1.db  试题4.db  试题7.db
AutoRun.ard           autorun.inf  htm          安装使用说明.html    试题11.db  试题2.db  试题5.db  试题8.db
AutoRun.exe           autorun.pro  image.jpg    读安装使用说明.html  试题12.db  试题3.db  试题6.db  试题9.db
lily@LLY:~$ cp -r qc qc1
cp: 正在读入"qc/试题3.db": 输入/输出错误
cp: 正在读入"qc/试题4.db": 输入/输出错误
{1}lily@LLY:~$ ls qc1
2009理论模拟考试.exe  AutoRun.ico  AutoRun.rdt  system               试题10.db  试题1.db  试题4.db  试题7.db
AutoRun.ard           autorun.inf  htm          安装使用说明.html    试题11.db  试题2.db  试题5.db  试题8.db
AutoRun.exe           autorun.pro  image.jpg    读安装使用说明.html  试题12.db  试题3.db  试题6.db  试题9.db
lily@LLY:~$ du -s qc qc1
398463	qc
349720	qc1

有谁知道这种变态的光盘怎么搞定吗？

a2p──将awk程序转成perl

bones7456 — Fri, 12 Feb 2010 06:31:04 +0000

呵呵，不管你觉得有没有必要，反正，就是有这样的工具了，而且还是perl包自带的哦（看来perl确实有点怪异，哈哈）。
别的不说了，拿个小程序演示下，下面的awk程序是用来统计当前登录系统的人数的，其实就是 who | wc -l

BEGIN { 
while ( "who" | getline ) n++ 
print n 
}

然后这样：

lily@LLY:~/test/awk$ awk -f count.awk
3
lily@LLY:~/test/awk$ a2p count.awk > count.pl 
lily@LLY:~/test/awk$ perl count.pl
3

哈哈，确实能执行哦，再让我们来看看转出来的perl程序，格式都还蛮工整的呢：

#!/usr/bin/perl
eval 'exec /usr/bin/perl -S $0 ${1+"$@"}'
    if $running_under_some_shell;
			# this emulates #! processing on NIH machines.
			# (remove #! line above if indigestible)
 
eval '$'.$1.'$2;' while $ARGV[0] =~ /^([A-Za-z_0-9]+=)(.*)/ && shift;
			# process any FOO=bar switches
 
open(WHO_FH, 'who|') || die 'Cannot pipe from "who".';
 
$, = ' ';		# set output field separator
$\ = "\n";		# set output record separator
 
while (($_ = &Getline2('WHO_FH', '|'),$getline_ok)) {
    $n++;
}
print $n;
 
sub Getline2 {
    ($fh) = @_;
    if ($getline_ok = (($_ = <$fh>) ne '')) {
	;
    }
    $_;
}

想学perl的同学可以折腾折腾。

exif──查看JPEG文件里的附加信息

bones7456 — Thu, 11 Feb 2010 09:08:34 +0000

不知道什么是EXIF的可以看这里（中文）和这里（英文），简单一句话，EXIF就是存在JPG文件里的一些额外信息。
现在的数码相机拍出来的图片里，绝大多数都存有拍摄时间、快门、焦距、光圈等很多信息，稍微好点的还有GPS定位的拍摄地点呢。
在GUI下，eog等图片查看软件，都可以通过右键的“属性”菜单查看具体的EXIF信息。其实在CLI下，也是有办法提起这些信息的。这个程序的名字就叫 exif 。
安装基本靠源，就不介绍了，使用也是超简单：

$ exif S7302998.JPG
‘S7302998.JPG’中的EXIF 信息标识(‘英特尔’字节顺序):
--------------------+----------------------------------------------------------
信息标识                |值
--------------------+----------------------------------------------------------
Image Description   |
Manufacturer        |Samsung Techwin
Model               |
Orientation         |左上
x-Resolution        |96.00
y-Resolution        |96.00
Resolution Unit     |英寸
Software            |708101
Date and Time       |2009:02:08 14:16:22
###限于篇幅，省略点输出信息。。
对比度                 |普通
饱和度                 |普通
锐度                  |普通
Interoperability Ind|R98
Interoperability Ver|0100
--------------------+----------------------------------------------------------
EXIF 数据中含有缩略图(3915 个字节)。

下一步就是找个写EXIF信息功能强一点的CLI软件，exif虽然也能写，但是好像只能逐字段挨个写，这个就不太方便了。
最终我要实现的就是：压缩照片，但是保留EXIF信息，哈哈。

========20100211 19:30:00 update========
哈哈，是我把convert想得太简单了，其实convert本身就会保留EXIF的，根本无须我多操心~