thunderbird (icedove on debian) and /tmp/ issue

Thunderbird has a flaw. When you open attachment directly from it, it
saves the file under /tmp/ with read permission to the world. Any other
users on the same machine can read it freely.

To fix this, you must set the tmp directory for thunderbird manually
like the line below.

$ TMP=~/tmp/.icedove icedove -P default -no-remote > /dev/null 1>&2 &

how to fix too many paragraphs issue with calibre converter

http://www.reddit.com/r/ebooks/comments/1hst5i/converting_pdf_to_mobi_in_calibre_getting_a_gap/

Telegram Secret Group Chat

Thanks to github and all the opensource developers. If you are a fan of
Telegram (https://www.telegram.org), now I maintain a workaround to have
Secret Group Chat on Telegram. You may get it from github. The link is
provided below.

https://github.com/unsigned-nerd/telegram-secret-group-chat

How To Backup BootSector/MBR for Windows Boot

Backup the BootSector/MBR

Some guides show only taking the first 512 bytes (MBR), others show the
first 63 blocks (MBR + Bootloader).

# dd if=/dev/sda of=/mnt/storage/sda.mbr bs=512 count=1
# dd if=/dev/sda of=/mnt/storage/sda.vbr bs=512 count=63

how to delete samba session on windows

control keymgr.dll

พอลบ user แล้วก็ใช้คำสั่ง net use ดูว่าเราค้างอยู่ในแชร์ไหนของ samba ก็ delete ออก
อย่างเมื่องเช้าค้างอยู่ใน folder share ก็ใช้ net use \\samba\share /delete

how to permanently set max_user_watches of inotify in debian

add the following lines:

> fs.inotify.max_user_watches=200000

into this file: /etc/sysctl.d/local.conf

how to get serial number of harddisk on dell server

Dell server uses PERC controller so...

smartctl -a -d megaraid,$a /dev/sda

$a is 0, 1, 2 and 3 for disk #0, #1, #2 and #3, expectively

rsync

useful rsync command line

rsync -avz --delete --append src/ dst

how to fake dns for specific domain names

http://unix.stackexchange.com/questions/64906/fake-dns-for-a-single-host

irc server - how to set up

http://www.lowendguide.com/3/irc/charybdis-complete-irc-daemon/

file synchronization / replication

lsyncd, rsync, unison, drbd, csync2

debian missing firmware issue when installation

You have to put all directories

e.g. RTL8192E, RTL8192SU, rtl_nic and rtlwifi

into a vfat formatted usb drive. Then upon installation of debian,
it will ask you to insert it. You have to take off the usb drive
with debian installation software. Insert the usb drive with this firmware.
Next. Next. Then take off the usb drive with this firmware. Insert the
usb drive with debian installation software.

*** important ***

Then, you will encounter this error:

There was a problem reading data from the CD-ROM. Please make sure
it is in the drive. If retrying does not work., you should check
the integrity of your CD-ROM.

Failed to copy file from CD-ROM. Retry?

You have to ctrl+alt+f2 (switch to another console).

Then, mount /dev/sdc1 /cdrom, assuming the installation usb drive is
/dev/sdc1.

Switch back to the previous console. Go.

transmission-daemon

transmission-daemon -g /home/debian/.config/transmission-daemon transmission-remote -l
transmission-remote -t all -S # stop

pre-revprop-change for svnsync

#!/bin/sh

USER="$3"

if [ "$USER" = "root" ]; then exit 0; fi

echo "Only the syncuser user may change revision properties" >&2
exit 1

Using Tilde (~) character to switch keyboard layout works very slowly in Windows 7

This is how to fix it.

http://www.overconda.com/?p=36

microsoft surface pro (1 not 3) has blurred texts and pictures when displaying on secondary monitor

I know this problem sucks.

Here is a working solution.

Right-click on the program's icon -> Properties -> Compatibility -> "Disable display scaling on high
DPI settings".
http://social.technet.microsoft.com/Forums/windows/en-US/831ee84b-95a1-437a-b051-b7d51e13ba0f/windows-8-blurryfuzzy-text

You should read.

• http://technet.microsoft.com/en-us/magazine/ff629368.aspx 

how to factory reset lenovo a369i

All other how-to s I find from Google don't work.

The instructions below is proven to work by myself.

• Turn off your phone.
• Take battery off.
• Insert battery.
• Press power key, volume down key and volume up key and hold them together at the same time.
• Your phone boots into "meta something" mode.
• Press power key 1 time.
• Press volume down multiple times until you reach "wipe data/factory reset".
• Press volume up key 1 time.
• Press volume down multiple times until you reach "yes".
• Press volume up key 1 time.
• Wait until "data wipe complete".
• Press volume down or up or power button (sorry I forgot).
• Choose reboot system now.
• Press volume up key 1 time.
  

how to reassemble existing raid array with mdadm

# mdadm --assemble /dev/md5 /dev/sdc1 /dev/sde1

using memcache for php session

สรุป พอคนเข้าเว็บเยอะ php บน debian หรือ ubuntu ไปเรียกใช้ "fuser" ในการจัดการไฟล์ session ที่หมดอายุ ซึ่งมีประสิทธิภาพต่ำมาก ต้องเปลี่ยนไปใช้ memcache แทน ฉะนั้น ปัญหาจึงหาย และ จำไว้เป็นบทเรียน

a working iptables firewall rules

#!/bin/bash

# eth0 is connected to the Internet
# eth3 is network B

# flush all chains
iptables -F
# flush all chaines in nat table
iptables --table nat -F

# default policies
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP

# allow unlimited traffic on loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# {{{ packet forwarding
# allow packet forwarding for the entire LAN
iptables -A FORWARD -i eth3 -o eth3 -j ACCEPT # network B

# masquerade
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

# allow packet forwarding from internal network to the internet
# and allow packet forwarding from the internet to internal network
# if the packet is established or related from the internal network
iptables -A FORWARD -i eth3 -j ACCEPT # network B
iptables -A FORWARD -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# }}} packet forwarding

# ssh
iptables -A INPUT -i eth0 -p tcp -s external_ip_0,external_ip_1 --dport 22 \
  -j ACCEPT

# mosh
iptables -A INPUT -i eth0 -p udp -s external_ip_0,external_ip_2 \
  --dport 60000:61000 -j ACCEPT
# }}}

# allow incoming packets from related or established existing trusted
# connections so that we can connect to the Internet from this gateway
iptables -A INPUT -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

apt-offline how to

update and upgrade

apt-offline set apt-offline.sig
apt-offline get apt-offline.sig -d [directory] --threads 5

apt-offline install [directory]
apt-get upgrade

install package

apt-offline set debian-install.sig --install-packages mc hdparm
apt-offline get debian-install.sig -d [directory] --threads 5

apt-offline install [directory]
apt-get install mc hdparm

misc

apt-key exportall | gpg --no-default-keyring --import --keyring /etc/apt/trusted.gpg

http://www.debian-administration.org/article/648/Offline_Package_Management_for_APT

http://blog.sleeplessbeastie.eu/2014/01/30/how-to-manage-packages-on-an-off-line-debian-system/

What are dvd1, dvd2, ... and update 1, update 2 in debian iso file list?

https://www.debian.org/CD/faq/#what-is

how to configure wrt54grl with firmware dd-wrt to release more that 253 client ip addresses

hardware model: wrt54gl
firmware: dd-wrt v24-sp2 (10/10/09) mini

page:setup >
- dhcp server: disable
- Use DNSMasq for DHCP: enable
- Use DNSMasq for DNS: enable

page:services > services >
- DNSMasq: enable
- Local DNS: enable
- additional dnsmasq options, enter
  dhcp-range=lan,172.18.0.10,172.18.2.255,255.255.252.0,1440m
  dhcp-option=6, 8.8.8.8, 8.8.4.4

verifification, page:administrations > commands >
- cat /tmp/dnsmasq.conf

should see:

interface=br0
resolv-file=/tmp/resolv.dnsmasq
dhcp-range=lan,10.12.0.254,10.12.3.254,255.255.252.0,1440m
dhcp-option=6, 8.8.8.8, 8.8.4.4

how to recover broken/damaged/bricked wrt54gl router

If you accidentally damage your wrt54gl, for example, by directly upgrading stock router with Standard Generic instead of Mini Generic (and then follow by Standard Generic), you can recover your router as follow.

1. Download stock firmware from linksys's website.
2. Using tftp to flash the firmware.  Execute these commands in tftp:
   

   > binary  > rexmt 1  > timeout 60  > put dd-wrt.vXX_XXX.XXX

3. Hard reset the router: Power on + push reset button for 30 seconds, Power off + still keep pushing the reset button for 30 seconds and Power on + still keep pushing the reset button for another 30 seconds.
   

references

• http://www.dd-wrt.com/site/support/router-database
  
• http://www.dd-wrt.com/wiki/index.php/Main_Page
• http://dd-wrt.com/wiki/index.php/Linksys_WRT54GL
• http://www.dd-wrt.com/phpBB2/viewtopic.php?t=51486
• http://www.dd-wrt.com/wiki/index.php/Tftp_flash
• http://support.linksys.com/en-apac/support/routers/WRT54GL
• http://www.dd-wrt.com/wiki/index.php/Recover_from_a_Bad_Flash
  

fail to determine the codename of the release

alt + f2
mount /dev/sdc1 /cdrom
alt + f1

This is a bug.  Debian installer expects files under /cdrom/.

ภาษาไทย สำหรับ pebble

http://pebblebits.com/firmware/

how to convert mp4 into mp3 with ffmpeg

$ ffmpeg -i เพลง\ Cookie\ Run.mp4 -f mp3 -ab 192000 -vn cookierun.mp3

how to import ssl certificate generated for apache into iis 7

$ openssl pkcs12 -export -out my_iis_ssl_certificate.pfx -inkey my_private_ssl.key -in my_signed_ssl.crt -name ‘some_name’

reference

• https://support.ssl.com/Knowledgebase/Article/View/18/12/how-to-convert-apache-ssl-certificate-to-iis-7
  

how to update grub

http://howtoubuntu.org/how-to-repair-restore-reinstall-grub-2-with-a-ubuntu-live-cd#.UzuWv6YvDec

lenovo g500s - LAN driver issue

22:04 <p...> apt-get install linux-headers-$(uname -r)
22:04 <p...> แล้วโหลดนี้มา
http://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.13.2/backports-3.13.2-1.tar.xz
22:05 <p...> make defconfig-alx
22:05 <p...> make
22:05 <p...> make install
22:05 <p...> modprobe alx ไม่ก็ restart ครับ

resize image

for file in *.png
do
  convert -quality 20 $file ${file%%png}jpg
done;

how to get current number of mysql connections?

show processlist;

เว็บต่างๆไม่ใช้ subdomain แต่ตั้ง domain name ใหม่เยอะๆแทน จิบ้าตาย

กว่าเราจะเชื่อใจโดเมนเนมอย่าง uob.co.th หรือ krungsri.com ก็ใช้เวลาเนิ่นนาน ฉับพลัน เขาก็มีโดเมนเพิ่มเติมของเขา uobcyberbanking.com เอย krungsrionline.com เอย และ อื่นๆอีกมากมาย ทั้งหลายเว็บไซต์ทั้งธนาคาร ห้างร้าน ต่างๆ ทำไมเขาไม่ใช้ subdomain แทนหนอ บริษัทเดียวกันแท้ๆ ต้องมานั่งลุ้นเอง ว่าใช่เว็บของบริษัทปลายทางที่ต้องการจะเข้าจริงหรือเปล่า ด้วยการหาข้อมูลเพิ่มเติิมบ่อยไป จิบ้าตาย

บัตรเครดิต เลขหน้าบัตร 16 หลักต่างหากที่สำคัญ และ อันตรายที่สุด

อยากจะถือโอกาสนี้ที่เพิ่งได้ทดลองรูดบัตรเครดิตไปแจ้งให้เพื่อนๆทราบเพื่อเป็นประโยชน์แก่ทุกท่าน "บัตรเครดิต เลขด้านหลังสามหลักไม่ได้สำคัญที่ สุด เลขด้านหน้าสำคัญกว่าอีก ไม่ใช่ไปเข้าใจผิด หรือ โดนคนไม่รู้ให้ข้อมูลผิด หรือ โดนหลอก ว่าไม่เป็นไรค่ะ ส่งแค่หน้าบัตรมาก็พอ หักเงินไม่ได้ แบบนี้คือผิดหมด" เพิ่งแจ้งให้เพื่อนๆทราบอีกคร้งวันนี้เพราะได้ข้อมูลมาใหม่จากการทดลองด้วยตนเอง ก่อนหน้านี้ไม่ได้บอกเกรงเป็นข้อมูลเก่า คือ เมื่อประมาณ 8 ปีก่อนผมพัฒนาโปรแกรมที่ต้องมีการ หักเงินจากบัตรเครดิตโดยใช้ api ของ ธนาคารแห่งหนึ่งในแคนาดา ทำให้ได้ทราบว่า แค่เลขหน้าบัตร 16 หลักอย่างเดียว ไม่ต้องกรอกข้อมูลอื่นใดก็หักเงินได้แล้ว โดยข้อมูลอื่นๆนั้นเป็น optional ทางเว็บไซต์จะเลือกตรวจอะไรเพิ่ม เติมก็ได้เช่น เลขสามหลักด้านหลังบัตร, วันออกบัตร, วันหมดอายุบัตร, ชื่อแซ่, ที่อยู่ และ อื่นๆ แต่ไม่จำเป็นต้องตรวจ ... แค่เพียงเว็บส่วนใหญ่เลือกที่จะตรวจหลายอย่าง แต่ก็มีอีกหลายเว็บที่ไม่ตรวจ ผ่านมา 8 ปี ล่าสุดลองรูดบัตรเครดิตกับเว็บไซต์ในญี่ปุ่น ก็พบผลลัพธ์เช่นเดียวกัน จึงขอยืนยันมา ณ ที่นี้ อย่าให้ข้อมูลเลขบัตร 16 หลัก กับใครโดยเข้าใจผิดคิดว่าเขาหักเงินไม่ได้นะครับ นี่ส่งผลให้ระบบจองโรงแรมที่ชอบให้สแกนหน้าบัตรเครดิตแล้วส่งอีเมล์แบบไม่เข้ารหัสไปให้เอย, พวกรายงานการใช้บัตรเครดิตของบางธนาคารเช่น ktc ที่ส่งจดหมายกระดาษมาทางบ้านพร้อมระบุเลขบัตรครบ 16 หลักให้เป๊ะๆบนหัวรายงานเลยมาให้ ทุกเดือนเอย... พวกนีี้ อันตรายหมดนะครับ ทางที่ดีเลิกใช้เสียดีกว่า ไปใช้ธนาคารอื่น ลดความเสี่ยง ส่วนโรงแรมก็ใช้โทรศัพท์บอกเลข ครึ่งนึง อีกครึ่งอีเมล์เอา ไรงี้ ตามความเหมาะสมนะครับ จะทำอะไรก็แล้วแต่ จะไม่เพิ่มความปลอดภัยก็ตามสะดวก เพียงผมอยากให้ทุกคนได้รับรู้ ได้มีสติ แม้จะยังคงทำเหมือนเดิมคือส่งไปทางอีเมล์แบบไม่เข้ารหัสเพราะโรงแรมใช้ encrypted email ไม่เป็น หรือ ใช้ธนาคารเดิม แต่ก็อยากให้มีสติรับรู้ว่ามันเอาเงินเราได้เลยนะ ไม่ใช่ไม่รู้ ครัช

TXT_DB error number 2

TXT_DB error number 2 when generating openvpn client certificates

You may have followed the openvpn quick start instructions either from the online tutorial or using the README file in easy-rsa where it asks you to go through these steps:

[edit vars with your site-specific info]
source ./vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server myserver
./pkitool client1

 and then you get

failed to update database TXT_DB error number 2

at the last step. I did and a web search mostly turned up suggestions to run ./clean-all again. But this article was the key. It's about openssl, but openvpn's easy-rsa is just a front-end to openssl. The important observation is that every certificate must have a unique CN in the database. In the file vars, this is controlled by KEY_CN. You left the settings read in from vars unchanged between generating the server cert and the client cert. You could edit vars before generating the client certificate and re-source vars, or you could do this before generating each client key.

KEY_CN=someuniqueclientcn ./pkitool client1

and you will stop getting that TXT_DB error.


I'm a bit surprised that the documentation for openvpn hasn't been updated to make this clear.


NB: It is also affected by the setting unique_subject = yes in the file keys/index.txt.attr, but I prefer not to go against the default setting.

http://blog.kenyap.com.au/2012/07/txtdb-error-number-2-when-generating.html

how to install canon mp287 scanner driver in debian linux

• install MP280series_scanner_driver.tar.gz from canon's official website

• sane-find-scanner

• /lib/udev/rules.d/60-libsane.ruled
  add
  ATTRS{idVendor}=="04a9", ATTRS{idProduct}=="1746", ENV{libsane_matched}="yes"
  
• run scangearmp
  

ไว้อาลัย TOT 3G

รู้สึกเสียใจมาก TOT 3G จะปิดตัวแล้ว ใช้มานาน 2 ปีกว่า ชื่นชอบมาก เน็ต 2Mbps เต็มตลอด ไม่จำกัดปริมาณ เพียงเดือนละไม่เกินหนึ่งพันบาท เชื่อว่าที่คุณภาพดีเป็นเพราะคนรู้จักน้อย คนใช้น้อย ทำให้ไม่มีคนมาแย่งผมใช้ (ทฤษฎีดังจะกล่าวต่อไป) แต่ด้วยเหตุเดียวกันนี้กลายเป็นทำให้ผมต้องสูญเสียมันไป ... แต่ถ้ามันดัง ก็น่าจะกลายพันธฺุ์เป็นเน็ต 3G ด้อยคุณภาพเหมือนเจ้าอื่นๆเช่นกัน *เพราะ* (ทฤษฎีที่ผมตั้งเอง) บริษัท A ลงทุน X บาท สร้างระบบเพื่อรองรับผู้ใช้งาน N คน ต่อมามีผู้ใช้งานมากขึ้นเป็น 2*N แต่ A จะไม่เพิ่มทุนเพื่อสร้างระบบ กล่าวคือ ระบบที่ถูกออกแบบมาให้รองรับผู้ใช้เพียง N แต่กลับถูกเอามาใช้กับผู้ใช้มากถึง 2*N ผลของทฤษฎีนี้คือ หากอยากได้เน็ตดีๆใช้งาน ต้องหมั่นหา ISP ที่มีลูกค้าน้อยๆ หรือ ระบบเน็ตแบบใหม่ที่ผู้ใช้ยังไม่เปลี่ยนมาเยอะ แล้วลองใช้ ถ้าดีก็ให้ใช้ไปจนกว่าจะเจ๊งแบบทีโอที หรือ ถ้าไม่เจ๊งแต่มีผู้ใช้เพิ่มขึ้นเน็ตก็จะห่วยลง ก็ถึงเวลาต้องหาเจ้าใหม่ที่ผู้ใช้น้อยๆอีกครา เป็นวัฏจักร แต่ถ้าจะมีบริษัท B ที่เพิ่มระบบรองรับผู้ใช้ที่เพิ่มขึ้นได้... เราก็คงไม่ต้องคอยเปลี่ยนเจ้า หรือ เปลี่ยนเทคโนโลยีอะไรกันบ่อยๆแบบนี้

http://www.blognone.com/node/53742

how to do looping in .bat (batch) windows .bat

for /l %%i in (1,1,5000000) do (
  echo "aaa" >> a.txt
)

all of a sudden my kindle cannot connect to wifi anymore

Don't be panic.  Please make sure your wifi channel is not set to auto and is set to anything not higher than 11.