先下載iso檔,
http://ftp.isu.edu.tw/pub/Linux/CentOS/5.2/isos/i386/CentOS-5.2-i386-netinstall.iso
然後燒起來...好像是句廢話
重點來了....安裝來源選擇http 或 ftp,
我選http,
ftp.isu.edu.tw
/pub/Linux/CentOS/5.2/os/i386
這樣就ok了
記得在考RHCE時,安裝的第一題好像就是這題
而我因為緊張,還一直打錯..路徑..
唉..
永和山水庫健行
在卡玫基颱風過去的隔天,跟隨家人去參加La New所辦的健行,
我媽對此類活動一向很熱衷,
本來我爸也要上來,但卻誤判了颱風的影響,
而沒上來參加
原本以為會下大雨,但只有去的路上有下雨,
出發後的場地,肚子又老毛病的想衝廁所,所以我慢了點出發,
之後一路都是晴天,且是熱到一個爆
只差沒中暑,我的手臂還因此起小水泡,
我可以肯定,我不適合健走,
我媽的專長卻是我的弱項,
走了十公里,我是腳酸腰也酸,
我媽卻已回到當初出發的小學,
在樹下納涼,
不過永和山水庫的確值得來走走,
如La New所介紹的
群山蓊鬱、碧湖輕波
不過下次來...
還是開車環一圈就好
P.S. 永和山水庫可不是在永和喔..
位於苗栗縣的頭份鎮和三灣鄉永和村之間,
是台灣第一座沒有水門和水閘的水庫!
由頭份交流道下,循中正路直行、左轉東興路,
經東興大橋後直行即可到達永和山水庫
我媽對此類活動一向很熱衷,
本來我爸也要上來,但卻誤判了颱風的影響,
而沒上來參加
原本以為會下大雨,但只有去的路上有下雨,
出發後的場地,肚子又老毛病的想衝廁所,所以我慢了點出發,
之後一路都是晴天,且是熱到一個爆
只差沒中暑,我的手臂還因此起小水泡,
我可以肯定,我不適合健走,
我媽的專長卻是我的弱項,
走了十公里,我是腳酸腰也酸,
我媽卻已回到當初出發的小學,
在樹下納涼,
不過永和山水庫的確值得來走走,
如La New所介紹的
群山蓊鬱、碧湖輕波
不過下次來...
還是開車環一圈就好
P.S. 永和山水庫可不是在永和喔..
位於苗栗縣的頭份鎮和三灣鄉永和村之間,
是台灣第一座沒有水門和水閘的水庫!
由頭份交流道下,循中正路直行、左轉東興路,
經東興大橋後直行即可到達永和山水庫
紐西蘭奇異果「國民健康大健檢」
星期六和同學們去大佳河濱參加「國民健康大健檢」活動,
參加的最大目地是看看能不能抽中KHS單車,
也能順便運動一下,
來這活動的,有一部分應是為了飛輪海,
不過認真闖關的人也不少,路線如下圖
同學們也是很認真的在闖關(共四關),
過程中,印象最深的是飛簷走壁,
因為我在攀岩的最後一步,竟然有點使不上力,
覺得有點糗,花了一分零四秒,
是同學中最久的,
每一關過了,會有一獎品,
闖完四關,會有一顆奇異果可以吃
而它也是今天唯一的戰力品,
因為聽完抽獎的宣佈,
我們沒有一人有中,一整個失望
照片是由Frankie拍攝,取自Simon的網路相簿
參加的最大目地是看看能不能抽中KHS單車,
也能順便運動一下,
來這活動的,有一部分應是為了飛輪海,
不過認真闖關的人也不少,路線如下圖
同學們也是很認真的在闖關(共四關),
過程中,印象最深的是飛簷走壁,
因為我在攀岩的最後一步,竟然有點使不上力,
覺得有點糗,花了一分零四秒,
是同學中最久的,
每一關過了,會有一獎品,
闖完四關,會有一顆奇異果可以吃
而它也是今天唯一的戰力品,
因為聽完抽獎的宣佈,
我們沒有一人有中,一整個失望
照片是由Frankie拍攝,取自Simon的網路相簿
打席代號
今天看王建民投球,真是捏一把冷汗,局局都有人上壘,
由於分數很接近,看的很緊張,但最後結果都是好的,
王建民最後也拿到等待已久的第七勝,
球評在講棒球的打席代號,
F9時....我的腦筋一片空白...
啊..忘了是什麼意思
所以還是跑去問了G老大
這樣大概就不會忘記了
參考如下
1=投手 2=捕手 3=一壘手 4=二壘手 5=三壘手 6=游擊手 7=左外野手
8=中外野手 9=右外野手
1B=一壘安打 (依此類推,還有2B、3B)
HR=全壘打
BB(bases on balls)=四壞保送
IBB(intentional bases on balls)=故意四壞保送
HBP(hit by pitch)=觸身球
E3=一壘手失誤 (依此類推)
SAC=犧牲觸擊
SF7=左外野的高飛犧牲打 (依此類推,還有SF8、SF9)
P3=一壘上方飛球接殺 (依此類推,還有P4、P5、P6)
F7=左外野飛球接殺 (依此類推,還有F8、F9)
3F=一壘界外接殺 (依此類推,還有5F、7F、9F)
L6=游擊平飛接殺
K=揮空三振
三振有很多 像是站著被三振、揮棒落空、擦棒被捕、不死三振..
倒K(左右顛倒的K)=站著不動沒揮棒被三振
3U=一壘方向滾地球,一壘手接到自踩壘包
1-3 = 滾地球,投手傳一壘 (依此類推,還有2-3、4-3、5-3、6-3)
DP=雙殺
TP=三殺
FC=野手選擇
由於分數很接近,看的很緊張,但最後結果都是好的,
王建民最後也拿到等待已久的第七勝,
球評在講棒球的打席代號,
F9時....我的腦筋一片空白...
啊..忘了是什麼意思
所以還是跑去問了G老大
這樣大概就不會忘記了
參考如下
1=投手 2=捕手 3=一壘手 4=二壘手 5=三壘手 6=游擊手 7=左外野手
8=中外野手 9=右外野手
1B=一壘安打 (依此類推,還有2B、3B)
HR=全壘打
BB(bases on balls)=四壞保送
IBB(intentional bases on balls)=故意四壞保送
HBP(hit by pitch)=觸身球
E3=一壘手失誤 (依此類推)
SAC=犧牲觸擊
SF7=左外野的高飛犧牲打 (依此類推,還有SF8、SF9)
P3=一壘上方飛球接殺 (依此類推,還有P4、P5、P6)
F7=左外野飛球接殺 (依此類推,還有F8、F9)
3F=一壘界外接殺 (依此類推,還有5F、7F、9F)
L6=游擊平飛接殺
K=揮空三振
三振有很多 像是站著被三振、揮棒落空、擦棒被捕、不死三振..
倒K(左右顛倒的K)=站著不動沒揮棒被三振
3U=一壘方向滾地球,一壘手接到自踩壘包
1-3 = 滾地球,投手傳一壘 (依此類推,還有2-3、4-3、5-3、6-3)
DP=雙殺
TP=三殺
FC=野手選擇
Drupal for AD認證
最近一陣子都在玩Drupal,由於公司需求,要讓Drupal能夠
經由Active Directory認證,來達成一組帳號,行遍天下的目的,
想當然爾,去問了G老大,
Drupal有支援LDAP及AD的認證,這是不用講的,
就在於如何設定呢……參閱了MartOn所寫的,
怪了,怎麼設就不對,
差點都快瘋了,
才發現DN for non-anonymous search:的地方設錯了,
之前都直接打administrator,
其實是要跟設LDAP一樣,完整的寫出DN,
但cn,ou有可能是中文的(問了Cyrus才發現),
天啊….為了這個問題,我竟然花了那麼久才弄好,唉!!!!
設定如下(請參閱MartOn所寫的會更清楚)
LDAP Integration settings:
Server settings:
Organization name: here I put our Active directory name
LDAP Server: here I put IP adress to a AD controller
LDAP Port: 389
Use Start-TLS encryption Not selected
Store passwords in encrypted form Not select
Login procedure:
Base DNs: here you have to set your DN path to where your users reside.
Example:
If you have a AD named: ad.mycompany.int
And users are stored in the Internal OU (it will automatically look in sub-OUs, so this is the top most)
String is then: OU=Internal,DC=ad,DC=mycompany,DC=int
Username attribute: sAMAccountName
Email attribute:mail
Advanced config:
DN for non-anonymous search: your sys AD account
(請填寫完整DN,就敗在這)
Password for non-anonymous search: password for your sys AD account
LDAP Data settings:
Drupal-LDAP fields mapping
Same, but read-only mode SELECTED
Drupal field - LDAP attribute
mail = mail
the other I have blank, since I do not need them
Editing LDAP attributes directly(Attribute Visibility & Access Control)
Attributes displayed on user pages: Here I checked Last Name, Common Name
Attributes that can be edited by users: Here I have non chosen since I do not want drupal to write back to AD
Advanced configuration
Here is the same as on ldapauth(LDAP Integration)
LDAP Groups settings:
Group is specified in user's DN Not select
Attribute of the DN which contains the group name: OU
Groups are specified by LDAP attributes: SELECTED
Attribute names (one per line): MemberOf
Groups exist as LDAP entries where a multivalued attribute contains
the members' CNs Not Selected
Nodes containing groups (one per line):
Here I have the same DN as in ldapauth(LDAP Integration)
Example:
If you have a AD named: ad.mycompany.int
And users are stored in the Internal OU
(it will automatically look in sub-OUs, so this is the top most)
String is then: OU=Internal,DC=ad,DC=mycompany,DC=int
Attribute holding group members: memberUid
經由Active Directory認證,來達成一組帳號,行遍天下的目的,
想當然爾,去問了G老大,
Drupal有支援LDAP及AD的認證,這是不用講的,
就在於如何設定呢……參閱了MartOn所寫的,
怪了,怎麼設就不對,
差點都快瘋了,
才發現DN for non-anonymous search:的地方設錯了,
之前都直接打administrator,
其實是要跟設LDAP一樣,完整的寫出DN,
但cn,ou有可能是中文的(問了Cyrus才發現),
天啊….為了這個問題,我竟然花了那麼久才弄好,唉!!!!
設定如下(請參閱MartOn所寫的會更清楚)
LDAP Integration settings:
Server settings:
Organization name: here I put our Active directory name
LDAP Server: here I put IP adress to a AD controller
LDAP Port: 389
Use Start-TLS encryption Not selected
Store passwords in encrypted form Not select
Login procedure:
Base DNs: here you have to set your DN path to where your users reside.
Example:
If you have a AD named: ad.mycompany.int
And users are stored in the Internal OU (it will automatically look in sub-OUs, so this is the top most)
String is then: OU=Internal,DC=ad,DC=mycompany,DC=int
Username attribute: sAMAccountName
Email attribute:mail
Advanced config:
DN for non-anonymous search: your sys AD account
(請填寫完整DN,就敗在這)
Password for non-anonymous search: password for your sys AD account
LDAP Data settings:
Drupal-LDAP fields mapping
Same, but read-only mode SELECTED
Drupal field - LDAP attribute
mail = mail
the other I have blank, since I do not need them
Editing LDAP attributes directly(Attribute Visibility & Access Control)
Attributes displayed on user pages: Here I checked Last Name, Common Name
Attributes that can be edited by users: Here I have non chosen since I do not want drupal to write back to AD
Advanced configuration
Here is the same as on ldapauth(LDAP Integration)
LDAP Groups settings:
Group is specified in user's DN Not select
Attribute of the DN which contains the group name: OU
Groups are specified by LDAP attributes: SELECTED
Attribute names (one per line): MemberOf
Groups exist as LDAP entries where a multivalued attribute contains
the members' CNs Not Selected
Nodes containing groups (one per line):
Here I have the same DN as in ldapauth(LDAP Integration)
Example:
If you have a AD named: ad.mycompany.int
And users are stored in the Internal OU
(it will automatically look in sub-OUs, so this is the top most)
String is then: OU=Internal,DC=ad,DC=mycompany,DC=int
Attribute holding group members: memberUid
小摺正夯
因最近Simon和Addie買了一台小摺(Ventura Transport),
大夥相當感興趣,
所以就約了Simon上星期六到河堤來試騎,
感覺還不錯,
看來是可以組個久久小摺隊,
不過小摺正夯,
價錢貴到一個譜,
實在很難下手,
油價高漲的年代,小摺一定更賣,
想必更是貴,
什麼時候才是下手的好時機呢
我想汽油一公升到50元時,
就非買不可了
Ventura Transport 的資料可參閱
Willien Chen 在 Mobile01所寫的介紹
大夥相當感興趣,
所以就約了Simon上星期六到河堤來試騎,
感覺還不錯,
看來是可以組個久久小摺隊,
不過小摺正夯,
價錢貴到一個譜,
實在很難下手,
油價高漲的年代,小摺一定更賣,
想必更是貴,
什麼時候才是下手的好時機呢
我想汽油一公升到50元時,
就非買不可了
Ventura Transport 的資料可參閱
Willien Chen 在 Mobile01所寫的介紹
5/3雙車環島行 (Day 9 晴時多雲)
5/3 (Day 9 晴時多雲)
宜蘭 台北
羅東-五結-宜蘭-礁溪-頭城-石牌-碧湖-石槽-坪林-小格頭-新店-台北-中和家中
總長:89.09公里
騎乘時間:5小時24分
今早一起來,不是趕著搭火車,
而是打開電視,
欣賞王建民對水手的比賽,
由於是搭十一點的火車,
時間還很充裕,
終場是以五比一獲勝,拿下第六勝,
真是爽…^^
約十二點半到了羅東和Castor及Mulder碰面,
Castor及Mulder是要去東澳拍照,
Castor之前買了一台D300,所以出來外拍,
也順道來陪騎一段,
也因為如此,今天拍的照片多了些,
我之前並沒有拍什麼照,
今天好像是來補的,
來到羅東,
就一定得去吃一下Mork之前介紹的林場肉羹,
在吃肉羹時,也順便和女友討論,
到底是要走濱海還是北宜回台北,
因為我原本的規劃,是走濱海,
等於今天只要騎到福隆,或者其它點,
明天再接續另一半路,
可算是輕鬆騎,
不過討論的結果是騎北宜回去,
想在今晚就回到中和,
讓自己可以有多一天休息的時間,
隔天要上班就不會太累,
而一直往北宜公路騎去,
Castor及Mulder都相伴隨行,
感覺好像多了一組攝影組,真是開心,
如果之前的八天都是這樣就帥呆了,
北宜公路是著名的九彎十八拐,
一進入我就開始緩慢地往上爬,
要我快也真的快不起來,
而Castor及Mulder會在之前的路,
等著幫我們拍照,而在某一處較大的彎口,
就跟Castor及Mulder告別,因為他們還要回礁溪去還車,
不可能一路跟到台北,感謝兩位同學的拍照,
在告別了Castor及Mulder沒多久,
遇到了一位在騎一日雙北的車友,
北橫加北宜一日12小時內要完成,
真的是太猛了,
不過他也說我騎台雙避震的單車環島,
會不會也太猛了啊,
其實要表達的是會不會太累了啊,
因為雙避震的車,會抵銷你爬坡的力,
而消耗你的力量,聽的我啞口無言,
但我也只有這台,
雖然我的單車感覺滿虛的,
不過它也快陪我完成我的旅程了,
車友說看到大茶壺不久就會開始下坡,
到了坪林之後再上坡,
然後小格頭之後就一路下坡到新店,
聽的我超開心,那不就快了,
於是又開始使勁地騎,
石牌的攤販不見了,
沒想到正在整治中,以前賣吃喝的不見了,
真不知是好是壞,
只好再繼續努力騎,腦海中只覺得
一直不停地看到險升坡、險升坡、險升坡,
兩腿都無力了,
但身旁一輛一輛重機,呼嘯而過,
真是有夠無奈,
雪山隧道通了之後,北宜公路的車,
很明顯的變少了,但重機似乎很多,
也難怪,此處如此多彎來彎去的地方
騎單車往宜蘭方向的也很多,
騎單車看來也變成全民運動,
我女友就說幹嘛學人家單車環島,何必趕流行,
其實我六、七年前就想環島了,
只是規劃的比較久了一點
別忘了我可是久久單車隊的,
當然什麼都比較久一點…^^
在看到險降坡的牌子,
我明白坪林即將到來,
終於可以吃飯了,
沒錯….我還是停留在坪林的7-11,
7-11是單車客休息的好地方,
但不是吃它的便當,而是吃別家的,
總不能老是吃7-11的便當,
許多重機客,也停留在此,
震耳欲聾的引擎聲,很吵,
但我內心卻很安靜而開心,
我知道離家的路近了,
繼續上路,
又是一段險升坡的開始,
整個山中,很寧靜,
偶有車子,從後呼嘯而過,
路燈時暗時亮,
搞得我和女友都覺得毛毛地
拚命地踩,
心中一直想著小格頭到底在那兒?
真的很怪,愈是想就愈不出現,
只能不停地踩著踏板,往前,
就這樣下坡來臨時,
也忘了小格頭這地名,
而一路地往下滑,
是個很長的下坡段,
真的可以說是一路滑到新店,
這時如果有人叫我剎車停下來,
我一定會想打爆他的頭
是個非常舒坦的長下坡,尤其是在這微涼的夜,
整個人就像飛了起來,
再加上去吃了一碗小羊肉,
滿足到一個爆,
然後就快樂地往中和的家,
到家時,已是凌晨十二點整,
雖然疲累,但心情是開心的,
而我們九天的旅程,也劃下了句點。
後記:
1.下次絶對不能排那麼短的天數,不適合我,總覺得就一直在騎
2.還是希望有機會能騎一下蘇花公路
3.一定要帶一部好的相機,最好是有個攝影組跟隨
4.感謝上天的保佑,給我一路的好天氣
5.感謝女友的愛相隨和家人的碎碎念,給我一路上的支持
6.感謝一路上協助的同學及同事們朋友們的關心(耳朵真的很癢)
<完>
5/2 雙車環島行 (Day 8 晴時多雲)
5/2 (Day 8晴時多雲)
花蓮
玉里-三民-舞鶴-瑞穗-光復-萬榮-鳳林-豐田-壽豐-吉安-花蓮
總長:97.71公里
騎乘時間:5小時11分
今天出發時本想走193縣道到瑞穗,聽舅舅講此線路的風景很美,
但我又偷懶了,因為那要回頭過玉里大橋才能走,
而我不想回頭,
所以就按照原定計畫走台九線,
到舞鶴之前幾乎都是爬坡,
不過後來就一路順到不行,
今天的心情很開心,終於可以回到花蓮家中,
在北回歸線時,請遇到的車友拍了一張,
他們打算騎三天,是個短期旅行的車友,
而一路欣賞著田野風光,
來到光復糖廠時,
又遇到紡織的朋友們,
他們也打算在此停留吃午餐,
然後就趕去鳳林搭火車去宜蘭,
而我是趕著在晚上八點前要到花蓮火車站寄車,
實際上五點多我就到花蓮火車站了,
騎車時就在想….逆時鐘騎是對了,
萬榮的滿妹豬腳(聽說是她兒子改建的)
不過我沒停下來吃,心中一直想趕快騎到火車站,
在花蓮慈濟大學門口遇到的另一車友
(他要騎十二天環島,剛騎完蘇花公路來到花蓮)
真是太厲害了,
畢竟我蘇花公路是跳過的,
且他是一個人騎喔,還是大環島喔(要騎到墾丁的)...
問他騎蘇花的感覺,
彷彿人生又看見了光明,
我笑了笑..(很羡慕他,沒騎過蘇花總是個遺憾)
來到車站,寄了單車和摩托車到羅東,
為何不是蘇澳新站呢.
因為蘇澳新站...摩托車不能下,
而母親大人也不准我,
單車和摩托車分兩個地方,
大人總有不同的思考,
而晚上就比前幾天還多了點事,
跟爸、媽、阿嬤、阿姨等吃了個火鍋,
還跑去找了sharon及安東尼,
他們剛好來花蓮渡假,
住在望海樓,去聊了一下,
帶他們去市區時,我竟還走錯了路,
看來真的是太少回花蓮了,
連路都忘了怎麼走,覺得有點不好意思,
之後又跑去找高中同學,
因為連高中同學都回花蓮,
雖然她們的話題都是媽媽經,
不過還是很開心,畢竟總是要學一點,
才能了解女人的心底,
到底在想什麼
花蓮
玉里-三民-舞鶴-瑞穗-光復-萬榮-鳳林-豐田-壽豐-吉安-花蓮
總長:97.71公里
騎乘時間:5小時11分
今天出發時本想走193縣道到瑞穗,聽舅舅講此線路的風景很美,
但我又偷懶了,因為那要回頭過玉里大橋才能走,
而我不想回頭,
所以就按照原定計畫走台九線,
到舞鶴之前幾乎都是爬坡,
不過後來就一路順到不行,
今天的心情很開心,終於可以回到花蓮家中,
在北回歸線時,請遇到的車友拍了一張,
他們打算騎三天,是個短期旅行的車友,
而一路欣賞著田野風光,
來到光復糖廠時,
又遇到紡織的朋友們,
他們也打算在此停留吃午餐,
然後就趕去鳳林搭火車去宜蘭,
而我是趕著在晚上八點前要到花蓮火車站寄車,
實際上五點多我就到花蓮火車站了,
騎車時就在想….逆時鐘騎是對了,
萬榮的滿妹豬腳(聽說是她兒子改建的)
不過我沒停下來吃,心中一直想趕快騎到火車站,
在花蓮慈濟大學門口遇到的另一車友
(他要騎十二天環島,剛騎完蘇花公路來到花蓮)
真是太厲害了,
畢竟我蘇花公路是跳過的,
且他是一個人騎喔,還是大環島喔(要騎到墾丁的)...
問他騎蘇花的感覺,
彷彿人生又看見了光明,
我笑了笑..(很羡慕他,沒騎過蘇花總是個遺憾)
來到車站,寄了單車和摩托車到羅東,
為何不是蘇澳新站呢.
因為蘇澳新站...摩托車不能下,
而母親大人也不准我,
單車和摩托車分兩個地方,
大人總有不同的思考,
而晚上就比前幾天還多了點事,
跟爸、媽、阿嬤、阿姨等吃了個火鍋,
還跑去找了sharon及安東尼,
他們剛好來花蓮渡假,
住在望海樓,去聊了一下,
帶他們去市區時,我竟還走錯了路,
看來真的是太少回花蓮了,
連路都忘了怎麼走,覺得有點不好意思,
之後又跑去找高中同學,
因為連高中同學都回花蓮,
雖然她們的話題都是媽媽經,
不過還是很開心,畢竟總是要學一點,
才能了解女人的心底,
到底在想什麼
5/1 雙車環島行(Day 7 陰天)
5/1 雙車環島行(Day 7 陰天)
台東 花蓮
台東市-卑南-初鹿-延平-鹿野-關山-海端-池上-富里-東里-玉里
總長:89.42公里
騎乘時間:5小時10分
一夜好眠,
舅舅家讓人感到舒適,
連早餐都幫我們準備好了,
舅舅家在鐵道藝術村中,所以家中外牆跟縣政府有配合,
而作了美化處理,請藝術家唐明秀畫了一朵花,很大的一朵
天氣微涼是個陰天,真是棒呆了,
吃完早餐,舅舅和舅媽就在家門外,幫我們拍照,
順道送我們到台九線的路上,
在到花蓮之前,舅舅幾乎是照三餐打電話,
關心我們的進度,很感謝舅舅的關心,
之前有騎過花蓮到台東,所以對這段台九並不陌生,
所以應該是不用擔心什麼,
只不過大人永遠都是如此
在綠色隧道時看見另一組騎單車的,
這沒什麼,重點是跟我一樣有強力後援,
有兩個女生共騎一部,跟在後面,
這是我第一次遇到跟我們一樣的,
我本以為只有我們會這麼做,
在初鹿時遇到昨日遇到的紡織的車友,
他們的目標今天是到安通,跟我們差不多,
怪了,不是有三位嗎,
一問原來是另一位有狀況,在不遠的後面,
讓我又想到了之前騎花東時,
Mork和Frankie總是離我二公里之遠,
是體力的關係嗎,有可能,
但我認為是單車的關係,
在鹿野吃中餐,終於不是7-11,
是一家自助餐店,還不錯吃,
忘了店名,只記得進去有二道門,
在到關山之前,單車的後輪出了狀況(輪胎不平衡),
造成非常難騎,只好把後剎車放掉,
一路撐到關山,關山有一個捷安特的服務中心,
在關山火車站的旁邊,
而這一修就花了二個多小時,
師傅說調平衡,沒有那麼快,
且只能暫時調到不去碰到剎車皮,
因為要全部調好,大概就要到晚上了,
加上我內胎破二個小洞及鋼圈內斷了一根,
難怪我一直覺得後輪好像沒什風,
灌了又漏,漏了又灌,
而不平衡那麼嚴重,原來是鋼圈有問題,
還是專業的厲害,
這時遇到紡織的第三個車友了,
原來也是來捷安特做車檢,
而他也是修了一會,早我一步出發,
畢竟我的問題多了他一些
在富里時接到sharon同學來電,
聽聞她的喜訊,真是好開心,
而女友也接到她老師傳來的喜訊,
正是巧合,都在富里,
看來將來必定是富貴順達裡,
雖然今天依然是騎到晚上才到玉里,
但整個心情都很好
今晚是投宿在和平大飯店(隔壁的隔壁是家捷安特),
之前有住過,是家老旅社,
但很乾淨,且飯店內有洗衣機,
記得要吃玉里麵和仙草冰
台東 花蓮
台東市-卑南-初鹿-延平-鹿野-關山-海端-池上-富里-東里-玉里
總長:89.42公里
騎乘時間:5小時10分
一夜好眠,
舅舅家讓人感到舒適,
連早餐都幫我們準備好了,
舅舅家在鐵道藝術村中,所以家中外牆跟縣政府有配合,
而作了美化處理,請藝術家唐明秀畫了一朵花,很大的一朵
天氣微涼是個陰天,真是棒呆了,
吃完早餐,舅舅和舅媽就在家門外,幫我們拍照,
順道送我們到台九線的路上,
在到花蓮之前,舅舅幾乎是照三餐打電話,
關心我們的進度,很感謝舅舅的關心,
之前有騎過花蓮到台東,所以對這段台九並不陌生,
所以應該是不用擔心什麼,
只不過大人永遠都是如此
在綠色隧道時看見另一組騎單車的,
這沒什麼,重點是跟我一樣有強力後援,
有兩個女生共騎一部,跟在後面,
這是我第一次遇到跟我們一樣的,
我本以為只有我們會這麼做,
在初鹿時遇到昨日遇到的紡織的車友,
他們的目標今天是到安通,跟我們差不多,
怪了,不是有三位嗎,
一問原來是另一位有狀況,在不遠的後面,
讓我又想到了之前騎花東時,
Mork和Frankie總是離我二公里之遠,
是體力的關係嗎,有可能,
但我認為是單車的關係,
在鹿野吃中餐,終於不是7-11,
是一家自助餐店,還不錯吃,
忘了店名,只記得進去有二道門,
在到關山之前,單車的後輪出了狀況(輪胎不平衡),
造成非常難騎,只好把後剎車放掉,
一路撐到關山,關山有一個捷安特的服務中心,
在關山火車站的旁邊,
而這一修就花了二個多小時,
師傅說調平衡,沒有那麼快,
且只能暫時調到不去碰到剎車皮,
因為要全部調好,大概就要到晚上了,
加上我內胎破二個小洞及鋼圈內斷了一根,
難怪我一直覺得後輪好像沒什風,
灌了又漏,漏了又灌,
而不平衡那麼嚴重,原來是鋼圈有問題,
還是專業的厲害,
這時遇到紡織的第三個車友了,
原來也是來捷安特做車檢,
而他也是修了一會,早我一步出發,
畢竟我的問題多了他一些
在富里時接到sharon同學來電,
聽聞她的喜訊,真是好開心,
而女友也接到她老師傳來的喜訊,
正是巧合,都在富里,
看來將來必定是富貴順達裡,
雖然今天依然是騎到晚上才到玉里,
但整個心情都很好
今晚是投宿在和平大飯店(隔壁的隔壁是家捷安特),
之前有住過,是家老旅社,
但很乾淨,且飯店內有洗衣機,
記得要吃玉里麵和仙草冰
4/30雙車環島行(Day 6 天晴)
4/30(Day 6 天晴)
屏東 台東
枋山-楓港-獅子-雙流-壽卡-達仁-大武-大溪-金崙-金峰
太麻里-知本-台東市
總長:110公里
騎乘時間:6小時21分
又是豔陽天,但心情很興奮,
終於要前往東部了,
今天目標是台東的舅舅家,
想到單日要騎100以上,
且爬坡不少,就有一種不安,
怕不能達到目標,
一直騎一定能到的,心中一直不停地如此想,
上路不久,腰際間一直感到灼熱,
原來是昨晚擦的擦勞滅,藥效還在,
啊...慘...天那麼熱,
還發生這種事,唉...
看到...達仁還有二十公里.
心想中午應可以在大武吃中飯,
因為知道達仁之後一路下坡(之前有騎過旭海到達仁),
就不停地往前騎,
在一夜七次榔前停了下來,
路面在進行刨除,
休息喝口水之際,一位退休的警察伯伯,說外面太熱了,
叫我進去,我說外面比較涼(其實是我不好意思),
伯伯說以前他都做環島選手的前導車,
選手們半小時左右就可以到大武了,
我心想該不會是用飛的吧,
也太快了吧,他又說我應該再騎一小時,
就可到達壽卡了,聽了真開心,
實際上我是花了二小時才到,
而中餐還是吃7-11,
山頂上是不會有7-11,
當然是後援部隊帶上來的,
兩人吃飽喝足了,本想再休息一會
但看見對向有騎單車的人過來,
互相喊了加油,我就有點不好意思再偷懶,
馬上整裝再出發,
一路下坡的開始,
真是開心到一個爆,
這是騎到第六天以來,最長的一個下坡,
一路上看到其它車友,
終於可以很大聲地喊加油打招呼
大聲地喊台東我來了,
在到大武的路上,遇到一堆要往楓港方向的車友,
印象最深的是六個男女,全都騎小摺,
小摺要爬南迴公路,真的是太佩服了,
在大武7-11又遇見了八個車友,
其中三個是一起,另五個是一隊的,
真開心這八個人是跟我同方向的,
三個車友是紡織產業綜合研究所的朋友,
一樣是中和出發,他們的速度幾乎跟我很接近,
另五位是從台中出發的,他們打算七天就要環完,
從他們請我吃花生,怎麼高熱量的零嘴,
就可以知道這五人的速度,
我只見過他們一次,就再也沒看見了,
應該是說大部分跟我同方向的車友,
我都只看過一次,
不知是他們太快,還是我太快….^^
在經過金崙時,
遠望金崙車站
我又再度遺憾了,
我的馬鞍袋中的泳褲,
是用不到了,
之前曾和同學們來到金崙,
還住了一晚,泡了露天湯,
感覺不錯,
本想重溫舊夢,看來只能空留遺憾
前面的路還很漫長,
且都上上下下的路段,
雖然感覺累,但旁邊就是海,
往右一看,那一望無際的感覺,
還真想跳下去,
在騎南迴公路時,看到溪流時,
就已經有股衝動,想往下跳,
真的是太熱了,
不過到了東部,天氣卻已沒有那麼熱了,
聽說北部還壞天氣,那種疲乏感就稍微獲得了出口
在到了第一道署光園區,沒錯…就是太麻里,
又想起了之前騎單車到這兒的事,
那時同學們每到一個地方,如有車站,
就會想去合照,證明來過,
但太麻里車站,實在是太累人的車站,
從台九線要往上爬好大一段坡,才能到車站,
這次的我….就只是在台九線上看著傻笑….^^
因為真的沒多餘的力,
之後就一路趕著到台東市,
我到舅舅家時,已快晚上八點了,
而這是我九天行程中,騎最長的一天
屏東 台東
枋山-楓港-獅子-雙流-壽卡-達仁-大武-大溪-金崙-金峰
太麻里-知本-台東市
總長:110公里
騎乘時間:6小時21分
又是豔陽天,但心情很興奮,
終於要前往東部了,
今天目標是台東的舅舅家,
想到單日要騎100以上,
且爬坡不少,就有一種不安,
怕不能達到目標,
一直騎一定能到的,心中一直不停地如此想,
上路不久,腰際間一直感到灼熱,
原來是昨晚擦的擦勞滅,藥效還在,
啊...慘...天那麼熱,
還發生這種事,唉...
看到...達仁還有二十公里.
心想中午應可以在大武吃中飯,
因為知道達仁之後一路下坡(之前有騎過旭海到達仁),
就不停地往前騎,
在一夜七次榔前停了下來,
路面在進行刨除,
休息喝口水之際,一位退休的警察伯伯,說外面太熱了,
叫我進去,我說外面比較涼(其實是我不好意思),
伯伯說以前他都做環島選手的前導車,
選手們半小時左右就可以到大武了,
我心想該不會是用飛的吧,
也太快了吧,他又說我應該再騎一小時,
就可到達壽卡了,聽了真開心,
實際上我是花了二小時才到,
而中餐還是吃7-11,
山頂上是不會有7-11,
當然是後援部隊帶上來的,
兩人吃飽喝足了,本想再休息一會
但看見對向有騎單車的人過來,
互相喊了加油,我就有點不好意思再偷懶,
馬上整裝再出發,
一路下坡的開始,
真是開心到一個爆,
這是騎到第六天以來,最長的一個下坡,
一路上看到其它車友,
終於可以很大聲地喊加油打招呼
大聲地喊台東我來了,
在到大武的路上,遇到一堆要往楓港方向的車友,
印象最深的是六個男女,全都騎小摺,
小摺要爬南迴公路,真的是太佩服了,
在大武7-11又遇見了八個車友,
其中三個是一起,另五個是一隊的,
真開心這八個人是跟我同方向的,
三個車友是紡織產業綜合研究所的朋友,
一樣是中和出發,他們的速度幾乎跟我很接近,
另五位是從台中出發的,他們打算七天就要環完,
從他們請我吃花生,怎麼高熱量的零嘴,
就可以知道這五人的速度,
我只見過他們一次,就再也沒看見了,
應該是說大部分跟我同方向的車友,
我都只看過一次,
不知是他們太快,還是我太快….^^
在經過金崙時,
遠望金崙車站
我又再度遺憾了,
我的馬鞍袋中的泳褲,
是用不到了,
之前曾和同學們來到金崙,
還住了一晚,泡了露天湯,
感覺不錯,
本想重溫舊夢,看來只能空留遺憾
前面的路還很漫長,
且都上上下下的路段,
雖然感覺累,但旁邊就是海,
往右一看,那一望無際的感覺,
還真想跳下去,
在騎南迴公路時,看到溪流時,
就已經有股衝動,想往下跳,
真的是太熱了,
不過到了東部,天氣卻已沒有那麼熱了,
聽說北部還壞天氣,那種疲乏感就稍微獲得了出口
在到了第一道署光園區,沒錯…就是太麻里,
又想起了之前騎單車到這兒的事,
那時同學們每到一個地方,如有車站,
就會想去合照,證明來過,
但太麻里車站,實在是太累人的車站,
從台九線要往上爬好大一段坡,才能到車站,
這次的我….就只是在台九線上看著傻笑….^^
因為真的沒多餘的力,
之後就一路趕著到台東市,
我到舅舅家時,已快晚上八點了,
而這是我九天行程中,騎最長的一天
4/29 雙車環島行(Day 5 天晴)
4/29 (Day 5 天氣晴)
高雄 屏東
岡山-楠梓-佛光山-大樹-林園-東港-林邊-佳冬-枋寮-枋山
總長:102公里
騎乘時間:碼表故障
今天的我腦筋有點打結,
竟然在台一線轉台22時轉錯了邊,
在楠梓車站,連問了二個人,都告訴我可以到屏東,
錯就錯在我問路的方式不對,應問往楓港走那一邊,
而走錯的代價,就是多騎了十公里左右,
更慘的是走錯的路都是上坡,
怪了…不是有強力後援,為何會走錯呢
因為有時女友會在旅社多休息一會,
慢我一點出發,也許是神的指示,
竟然騎到了佛光山,
更妙的是佛光山下竟然有賣萬巒豬腳,
真是太棒了,剛好當中餐,
啊…什麼…只賣給團體…@_@
再度的投靠7-11吃中飯,
順便等女友趕上來,
想想走錯路好像也沒什麼不好,
不同的路總有不同的風景,
看了斜張橋,高屏舊鐵橋,
各有千秋,而有不同的感動,
在台21線騎了好一會,
總於看到林園鄉的路標,
之前有騎過林園之後的路,總有點熟悉感,
在騎到黑珍珠的故鄉林邊時,
我的碼表,數字跳得比飛的還快,
靠…這個時候故障….
電池重裝一次,雖就ok了,
但我的總里程就這樣歸零了,
有點不甘,
可是我在不甘什麼呢….
我不已騎了五天了,且明天就能往我最想騎的東部,
原本今天是想騎到楓港,
但聽說楓港住的好像都是比較舊的旅社,
所以就在枋山一間靠海的民宿休息
由於今天大腿感覺特別酸,所以女友就幫我塗抹擦勞滅,
不塗還好,一塗整個下半身發熱,
有很強烈的灼傷感,
簡直快瘋了,我就在房間內跑來跑去,
冷氣也是把它開到最強,過了半小時,才感覺好多了,
原來是我女友塗了快半條,
會不會塗的太多了點啊..@__@|||
就這樣往後幾天就不曾再使用過了
P.S.感謝Simon前一晚對我路徑的協助,雖我還是走錯了
高雄 屏東
岡山-楠梓-佛光山-大樹-林園-東港-林邊-佳冬-枋寮-枋山
總長:102公里
騎乘時間:碼表故障
今天的我腦筋有點打結,
竟然在台一線轉台22時轉錯了邊,
在楠梓車站,連問了二個人,都告訴我可以到屏東,
錯就錯在我問路的方式不對,應問往楓港走那一邊,
而走錯的代價,就是多騎了十公里左右,
更慘的是走錯的路都是上坡,
怪了…不是有強力後援,為何會走錯呢
因為有時女友會在旅社多休息一會,
慢我一點出發,也許是神的指示,
竟然騎到了佛光山,
更妙的是佛光山下竟然有賣萬巒豬腳,
真是太棒了,剛好當中餐,
啊…什麼…只賣給團體…@_@
再度的投靠7-11吃中飯,
順便等女友趕上來,
想想走錯路好像也沒什麼不好,
不同的路總有不同的風景,
看了斜張橋,高屏舊鐵橋,
各有千秋,而有不同的感動,
在台21線騎了好一會,
總於看到林園鄉的路標,
之前有騎過林園之後的路,總有點熟悉感,
在騎到黑珍珠的故鄉林邊時,
我的碼表,數字跳得比飛的還快,
靠…這個時候故障….
電池重裝一次,雖就ok了,
但我的總里程就這樣歸零了,
有點不甘,
可是我在不甘什麼呢….
我不已騎了五天了,且明天就能往我最想騎的東部,
原本今天是想騎到楓港,
但聽說楓港住的好像都是比較舊的旅社,
所以就在枋山一間靠海的民宿休息
由於今天大腿感覺特別酸,所以女友就幫我塗抹擦勞滅,
不塗還好,一塗整個下半身發熱,
有很強烈的灼傷感,
簡直快瘋了,我就在房間內跑來跑去,
冷氣也是把它開到最強,過了半小時,才感覺好多了,
原來是我女友塗了快半條,
會不會塗的太多了點啊..@__@|||
就這樣往後幾天就不曾再使用過了
P.S.感謝Simon前一晚對我路徑的協助,雖我還是走錯了
4/28 雙車環島行 (Day 4 陰時多雲偶有雨)
4/28 (Day 4 陰時多雲偶有雨)
嘉義 台南
水上-後壁-新營-柳營-隆田-新市-永康-台南市
高雄
大湖-路竹-岡山
總長:90 公里
騎乘時間:忘了記
今天是個陰天,雖帶點雨,但不大,
實在是太棒了,
一路騎來,真是個涼爽,
前幾天騎的時候左膝蓋都會有疼痛感,
今天竟然都不會痛了,我想大概是麻痺了,
沒想到這樣也能治好左膝的老毛病,
但好事就是不常久,
還沒到隆田….竟然開始下起大雨,
更慘的事…前輪竟然在這個時候爆胎,
不過我有強力後援,所以是不怕的,
馬上派一匹快馬,到前面看看是否有單車店,
聽到女友回報,一公里處有機車行,
且有修單車,真是太好了,
雖是不錯,但我也是在大雨中走了約一公里,
這家機車行叫龍興機車行,
老闆說也常遇到單車客,來這修單車的,
他都想把機車行一半拿來進單車的東西了,
想想也是,我騎台一線到了第四天,
還真的很少看到單車店在台一線上,
機車行隔壁是家7-11,但7-11就厲害了,
台一線上不用走多久就有一家,
也難怪我休息的地方,大部分都在7-11,
今天也不例外,也順道在這吃了午餐,
下午在經過台南市時,覺得很遺憾,
畢竟台南市有許多的小吃和古蹟,
還有我當兵的學長也住在台南,
而我卻選擇錯過,
其實到第四天,
我就發現真的就一直在騎單車,
根本沒法多逛其它地方,
一是沒體力,二是沒時間,
沒時間跟體力是相關的,
當時就在想我把天數安排的太少了,
依我的體能,應該排個十五天才對,
這樣或許我就不會只有看沿路的風景了,
也或許以後要改成定點騎單車,
錯過的人事物或許就不會那麼多了
會不會後悔呢….
其實不會….
因為各有不同的快感
晚上則落腳岡山,
來到這,不吃羊肉就說不過去了,
問了路人甲得知德昌羊肉店可一吃,
什麼…..都問路人甲會不會太不保險了,
我的想法是隨緣,且當地人總不會騙人吧
而今晚是住在一家愛之旅的Motel,
感覺還不賴,是有附早餐的
嘉義 台南
水上-後壁-新營-柳營-隆田-新市-永康-台南市
高雄
大湖-路竹-岡山
總長:90 公里
騎乘時間:忘了記
今天是個陰天,雖帶點雨,但不大,
實在是太棒了,
一路騎來,真是個涼爽,
前幾天騎的時候左膝蓋都會有疼痛感,
今天竟然都不會痛了,我想大概是麻痺了,
沒想到這樣也能治好左膝的老毛病,
但好事就是不常久,
還沒到隆田….竟然開始下起大雨,
更慘的事…前輪竟然在這個時候爆胎,
不過我有強力後援,所以是不怕的,
馬上派一匹快馬,到前面看看是否有單車店,
聽到女友回報,一公里處有機車行,
且有修單車,真是太好了,
雖是不錯,但我也是在大雨中走了約一公里,
這家機車行叫龍興機車行,
老闆說也常遇到單車客,來這修單車的,
他都想把機車行一半拿來進單車的東西了,
想想也是,我騎台一線到了第四天,
還真的很少看到單車店在台一線上,
機車行隔壁是家7-11,但7-11就厲害了,
台一線上不用走多久就有一家,
也難怪我休息的地方,大部分都在7-11,
今天也不例外,也順道在這吃了午餐,
下午在經過台南市時,覺得很遺憾,
畢竟台南市有許多的小吃和古蹟,
還有我當兵的學長也住在台南,
而我卻選擇錯過,
其實到第四天,
我就發現真的就一直在騎單車,
根本沒法多逛其它地方,
一是沒體力,二是沒時間,
沒時間跟體力是相關的,
當時就在想我把天數安排的太少了,
依我的體能,應該排個十五天才對,
這樣或許我就不會只有看沿路的風景了,
也或許以後要改成定點騎單車,
錯過的人事物或許就不會那麼多了
會不會後悔呢….
其實不會….
因為各有不同的快感
晚上則落腳岡山,
來到這,不吃羊肉就說不過去了,
問了路人甲得知德昌羊肉店可一吃,
什麼…..都問路人甲會不會太不保險了,
我的想法是隨緣,且當地人總不會騙人吧
而今晚是住在一家愛之旅的Motel,
感覺還不賴,是有附早餐的
4/27 雙車環島行(Day 3 天晴)
4/27 (Day 3 天氣晴)
彰化 雲林
彰化市-花壇-員林-永靖-田尾-北斗-溪洲-西螺-莿桐-虎尾
嘉義
斗南-大林-民雄-嘉義-水上
總長:86.38公里
騎乘時間:4小時38分
一樣是個好天氣,不過卻忘了拍張今日出發照,
可能急著想上路吧,因為騎到第三天,
老是怕騎到晚上了還在騎,
但實際上在後面的日子,有好幾次都騎到晚上還在騎
彰雲嘉應是農業大縣吧,在騎的省道旁,
幾乎都是農田,喜歡這種感覺,
一片綠油油的,
今天的路線幾乎都是平路,沒什麼起伏,
不過太陽很大,整個人有點慵懶,
騎得很慢,女友也跑去買了村姑戴的遮陽帽
中南部戴的人...還真多..
不過都是在賣甜瓜的阿桑
今天遇到的車友還挺多的….看來環島這幾年真的很流行,
其中一對印象很深,是一對夫妻,
兩人都是騎小摺,
重點是…老婆是空車,行李全在老公那一台,
真是令人感動,我只能慶幸我女友是騎部部
能一起單車環島,真的是太cool了
不過女友跟在我後頭,我也是超幸福的,
路上遇到的車友都說真是太強的後援了,
記得在花壇時,遇到一位阿伯,
跟我討論環島時要做什麼準備,他也準備環島,
例如體力的訓練及全省的單車店分佈圖等等,
我講的有點心虛,因為我並沒有準備太多
一路上看到許多車友,有一人環島的,
有二人結伴的,有五人一隊的,
大家照面時,都會互相加油,
感覺很溫馨,
中午則在西螺大橋前的阿嬤味菜脯雞做個休息
由於實在太熱,中午休息的比前二天還長,
晚上則是住在汽車旅館….當時感覺有點怪….
原來單車加上摩托車是可以住Motel的呀
晚餐當然是跑去吃噴水的雞肉飯….
好吃…好吃
彰化 雲林
彰化市-花壇-員林-永靖-田尾-北斗-溪洲-西螺-莿桐-虎尾
嘉義
斗南-大林-民雄-嘉義-水上
總長:86.38公里
騎乘時間:4小時38分
一樣是個好天氣,不過卻忘了拍張今日出發照,
可能急著想上路吧,因為騎到第三天,
老是怕騎到晚上了還在騎,
但實際上在後面的日子,有好幾次都騎到晚上還在騎
彰雲嘉應是農業大縣吧,在騎的省道旁,
幾乎都是農田,喜歡這種感覺,
一片綠油油的,
今天的路線幾乎都是平路,沒什麼起伏,
不過太陽很大,整個人有點慵懶,
騎得很慢,女友也跑去買了村姑戴的遮陽帽
中南部戴的人...還真多..
不過都是在賣甜瓜的阿桑
今天遇到的車友還挺多的….看來環島這幾年真的很流行,
其中一對印象很深,是一對夫妻,
兩人都是騎小摺,
重點是…老婆是空車,行李全在老公那一台,
真是令人感動,我只能慶幸我女友是騎部部
能一起單車環島,真的是太cool了
不過女友跟在我後頭,我也是超幸福的,
路上遇到的車友都說真是太強的後援了,
記得在花壇時,遇到一位阿伯,
跟我討論環島時要做什麼準備,他也準備環島,
例如體力的訓練及全省的單車店分佈圖等等,
我講的有點心虛,因為我並沒有準備太多
一路上看到許多車友,有一人環島的,
有二人結伴的,有五人一隊的,
大家照面時,都會互相加油,
感覺很溫馨,
中午則在西螺大橋前的阿嬤味菜脯雞做個休息
由於實在太熱,中午休息的比前二天還長,
晚上則是住在汽車旅館….當時感覺有點怪….
原來單車加上摩托車是可以住Motel的呀
晚餐當然是跑去吃噴水的雞肉飯….
好吃…好吃
4/26 雙車環島行(Day 2 天晴)
4/26 (Day 2 天晴)
苗栗 台中
頭份-談文-後龍-西湖-白沙屯-通霄-苑裡-大甲-清水-沙鹿
彰化
龍井-大肚-追分-彰化市
總長:97公里
騎乘時間:5小時07分
照例出發前來一張,一看又是個豔陽天,不過總比下雨來得好,
前一天住的豪美旅店,價錢便宜,還附有早餐喔
騎沒多久來到談文車站,是一個小站,也在外面拍了一張,
後來(到追分車站)才知道要下去拍,真是可惜,
因為我這次騎車的原則是絶不回頭,因為這樣太累人了,
才騎第二天,我就明白,無論如何,就是不停地往前騎,
終於在過了白沙屯車站之後,開始可以看見海邊,
因為當初會選擇逆時鐘騎,
就是希望能夠離海邊近一點,能聞到海風的味道
不過好時光,總是特別短,苑裡之後就看不見海邊了,
好比人生,永遠不可能一直在高潮,
而我的低潮還來的真快,
快到清水時跟女友有一點意見不合,而爭執了一下,
因為對於這趟旅程,誰到底是主角,讓女友有一點生氣,
我老是叫她幫我拍照,而忘了她也是騎摩托車來環島,
她也是主角,我們倆都是主角,
對於女友而言,這也是她的環島之旅,
我不能老是指使她,要她做東做西,
不過這趟旅程,女友的確幫了我不少,
幫忙找旅社,迷路時可先去看前面的路,
我輪胎爆胎,也可先到前面看有無店家,
讓我這趟單車行,比別人幸福了很多
來到追分時,我們已經和好了,
畢竟是我這個傢伙太自以為是了
來到追分車站,有個追分池,想必很多人來此
請文昌帝君幫忙,來追分的人,應該會去成功車站,
由於不在路線規劃中,所以也沒騎去看,有點可惜,
不過我最近沒有要考什麼,應該還好
晚上是投宿在彰化市火車站附近的一家老旅社,
真的有點老,連隔壁的聲音,都聽的見,
在到旅社之前,跑去站前附近一家北門口肉圓店,
吃肉圓,覺得不錯吃
在旅社稍微休息了一下,
就和女友騎部部去找吃的,
選擇了一家牛排館-炙燒牛排館,
雖然等了一會,
但牛排真的不錯吃,且很便宜,
附加的小菜真是不錯
值得推薦
苗栗 台中
頭份-談文-後龍-西湖-白沙屯-通霄-苑裡-大甲-清水-沙鹿
彰化
龍井-大肚-追分-彰化市
總長:97公里
騎乘時間:5小時07分
照例出發前來一張,一看又是個豔陽天,不過總比下雨來得好,
前一天住的豪美旅店,價錢便宜,還附有早餐喔
騎沒多久來到談文車站,是一個小站,也在外面拍了一張,
後來(到追分車站)才知道要下去拍,真是可惜,
因為我這次騎車的原則是絶不回頭,因為這樣太累人了,
才騎第二天,我就明白,無論如何,就是不停地往前騎,
終於在過了白沙屯車站之後,開始可以看見海邊,
因為當初會選擇逆時鐘騎,
就是希望能夠離海邊近一點,能聞到海風的味道
不過好時光,總是特別短,苑裡之後就看不見海邊了,
好比人生,永遠不可能一直在高潮,
而我的低潮還來的真快,
快到清水時跟女友有一點意見不合,而爭執了一下,
因為對於這趟旅程,誰到底是主角,讓女友有一點生氣,
我老是叫她幫我拍照,而忘了她也是騎摩托車來環島,
她也是主角,我們倆都是主角,
對於女友而言,這也是她的環島之旅,
我不能老是指使她,要她做東做西,
不過這趟旅程,女友的確幫了我不少,
幫忙找旅社,迷路時可先去看前面的路,
我輪胎爆胎,也可先到前面看有無店家,
讓我這趟單車行,比別人幸福了很多
來到追分時,我們已經和好了,
畢竟是我這個傢伙太自以為是了
來到追分車站,有個追分池,想必很多人來此
請文昌帝君幫忙,來追分的人,應該會去成功車站,
由於不在路線規劃中,所以也沒騎去看,有點可惜,
不過我最近沒有要考什麼,應該還好
晚上是投宿在彰化市火車站附近的一家老旅社,
真的有點老,連隔壁的聲音,都聽的見,
在到旅社之前,跑去站前附近一家北門口肉圓店,
吃肉圓,覺得不錯吃
在旅社稍微休息了一下,
就和女友騎部部去找吃的,
選擇了一家牛排館-炙燒牛排館,
雖然等了一會,
但牛排真的不錯吃,且很便宜,
附加的小菜真是不錯
值得推薦
4/25 雙車環島行
從4/25-5/4 預計花十天的時間,由台北縣中和市家中出發,逆時路線,
環台一圈,但由於最後跳過了蘇花公路且走北宜公路回台北,
所以比預期提早一天回到台北休息
之前想環島已經想了很久,終於等到連假,可一圓我的練習曲了,
雖然之前有看網路上的朋友都有做環島前的練習,
不過我這個人實在是太懶散了,
心想騎上單車出發就對了,那需準備那麼多,最後證明的確是要練習,
且也需要一部適合環島的單車,
因為沒有充份準備,我在西部比一般人多騎了一天,
平均一天只能騎九十公里左右,我就沒什麼力氣了,
且有許多地方也沒力氣騎進去看看或拍拍照,實在是很可惜
4/25 (Day1 天氣晴)
台北 桃園 新竹
中和-新莊-龜山-桃園-中壢-楊梅-湖口-新豐-竹北-新竹
苗栗
竹南-頭份
總長:91公里
騎乘時間:忘了設定
第一天出發,我公司同事Cyrus也陪我騎了一段到桃園,
他也很想騎環島,但我們部門不可能同時有兩人請長假,
所以就來感覺一下,也好家在同事有發現我單車後輪沒什麼風,
這時拿出跟Mork借的打氣筒,來充氣一下,我的打氣筒放在花蓮,
所以在出發前已跟Mork借了相關的工具組,
以防萬一,沒想到第一天就用到,
Cyrus看了我這個樣子,還真擔心我未來有將近十天的路程,
不過我心想到處都有單車店,沒什麼好怕的,
且我有強力後援,我女友可是騎部部,跟著我環島的,
大不了拆了輪胎,拿到店中去修,所以沒什麼好擔心的,
而我自己擔心的是我的體力,同事騎著小折,就一路騎到桃園,
看起來還蠻順的,小折果真是可以用來環島的,
就在桃園跟同事Cyrus分道,
感謝Cyrus在我放假時幫我值班,而我和女友就開始一路南下,
到中壢時去吃了豬腳飯,並稍作休息,由於天氣很熱,
我都是每半小時會喝水,每一小時會休息五到十分鐘,
而中午會休息一小時左右,
畢竟中午太陽實在是太大了,就這樣像上班族一樣,
朝九晚六,早上九點開始騎,騎到晚上六點左右,我就差不多累了,
就這樣慢慢欣賞沿路風景,其中還到我姐家去,不過我姐不在家,
之後就慢慢的騎到頭份,由於女友是騎部部,
所以差不多下午五點左右,女友就會往前去找要投宿的旅社,
所以一到頭份,我就可馬上休息,覺得自己很幸福,
今天路上遇到環島的車友,全都是騎單車,
我能有一個強力後援,真是開心,
在飯店估算了一下,如一天只能騎90公里,想想明天可能會到的縣市
而在記錄碼表時才發現,我竟然沒有啟動單日里程計算,
唉…沒做功課的下場
P.S.頭份鎮上的捷安特老闆是個不錯的人,值得推薦
環台一圈,但由於最後跳過了蘇花公路且走北宜公路回台北,
所以比預期提早一天回到台北休息
之前想環島已經想了很久,終於等到連假,可一圓我的練習曲了,
雖然之前有看網路上的朋友都有做環島前的練習,
不過我這個人實在是太懶散了,
心想騎上單車出發就對了,那需準備那麼多,最後證明的確是要練習,
且也需要一部適合環島的單車,
因為沒有充份準備,我在西部比一般人多騎了一天,
平均一天只能騎九十公里左右,我就沒什麼力氣了,
且有許多地方也沒力氣騎進去看看或拍拍照,實在是很可惜
4/25 (Day1 天氣晴)
台北 桃園 新竹
中和-新莊-龜山-桃園-中壢-楊梅-湖口-新豐-竹北-新竹
苗栗
竹南-頭份
總長:91公里
騎乘時間:忘了設定
第一天出發,我公司同事Cyrus也陪我騎了一段到桃園,
他也很想騎環島,但我們部門不可能同時有兩人請長假,
所以就來感覺一下,也好家在同事有發現我單車後輪沒什麼風,
這時拿出跟Mork借的打氣筒,來充氣一下,我的打氣筒放在花蓮,
所以在出發前已跟Mork借了相關的工具組,
以防萬一,沒想到第一天就用到,
Cyrus看了我這個樣子,還真擔心我未來有將近十天的路程,
不過我心想到處都有單車店,沒什麼好怕的,
且我有強力後援,我女友可是騎部部,跟著我環島的,
大不了拆了輪胎,拿到店中去修,所以沒什麼好擔心的,
而我自己擔心的是我的體力,同事騎著小折,就一路騎到桃園,
看起來還蠻順的,小折果真是可以用來環島的,
就在桃園跟同事Cyrus分道,
感謝Cyrus在我放假時幫我值班,而我和女友就開始一路南下,
到中壢時去吃了豬腳飯,並稍作休息,由於天氣很熱,
我都是每半小時會喝水,每一小時會休息五到十分鐘,
而中午會休息一小時左右,
畢竟中午太陽實在是太大了,就這樣像上班族一樣,
朝九晚六,早上九點開始騎,騎到晚上六點左右,我就差不多累了,
就這樣慢慢欣賞沿路風景,其中還到我姐家去,不過我姐不在家,
之後就慢慢的騎到頭份,由於女友是騎部部,
所以差不多下午五點左右,女友就會往前去找要投宿的旅社,
所以一到頭份,我就可馬上休息,覺得自己很幸福,
今天路上遇到環島的車友,全都是騎單車,
我能有一個強力後援,真是開心,
在飯店估算了一下,如一天只能騎90公里,想想明天可能會到的縣市
而在記錄碼表時才發現,我竟然沒有啟動單日里程計算,
唉…沒做功課的下場
P.S.頭份鎮上的捷安特老闆是個不錯的人,值得推薦
2008/03/21登七星山
之前走春沒走到的七星山….沒登上去,一直覺得是個遺憾,
尤其是Sharon都不知爬了幾次,我們久久單車嘴砲團,
竟然還沒攻頂過,實在是太丟臉了,
於是Frankie安排了鐵人三小項,來完成此次任務,
單車加爬七星山加泡湯游泳,怎麼感覺好像是去郊遊的,
也大概我是這種想法,所以穿了像去郊遊,
還穿牛仔褲,被大夥唸了一噸,
該帶的都沒帶,不該帶的卻又帶了…我那一件厚外套,
沒法…誰叫我天生怕冷,
照例出發前一定要拍一張,
就這樣一路慢慢的騎到苗圃登山口
就發現腿好像斷了,
實在是太久沒騎單車了,
加上一路都是爬坡,
在經過約三十八秒的開會,決定縮短單車行,
增長爬七星山距離,
當下就在苗圃登山口吃起午餐,
開始這段登七星山主峰的任務,
看似簡單,卻因騎單車那段造成腳酸無比,
於是乎花了較長的時間才登上七星山主峰,
真是一個爽….
難怪有人喜歡爬山….
有一種說不出的舒坦
而一路下山泡湯那就更舒坦了,
這次選了川湯的隔壁皇池,
聽同事說皇池的大眾池不錯,
所以就來一探究竟,
也順便在這吃晚餐…
吃的不錯….除了那一鍋鳳梨苦瓜雞湯…
就是不對味….
終於要完成最後一項任務….泡湯游泳
泡湯是不錯….但溫度太高…我還是沒游成
Frankie拍的照片
在Franike相本
~~
尤其是Sharon都不知爬了幾次,我們久久單車嘴砲團,
竟然還沒攻頂過,實在是太丟臉了,
於是Frankie安排了鐵人三小項,來完成此次任務,
單車加爬七星山加泡湯游泳,怎麼感覺好像是去郊遊的,
也大概我是這種想法,所以穿了像去郊遊,
還穿牛仔褲,被大夥唸了一噸,
該帶的都沒帶,不該帶的卻又帶了…我那一件厚外套,
沒法…誰叫我天生怕冷,
照例出發前一定要拍一張,
就這樣一路慢慢的騎到苗圃登山口
就發現腿好像斷了,
實在是太久沒騎單車了,
加上一路都是爬坡,
在經過約三十八秒的開會,決定縮短單車行,
增長爬七星山距離,
當下就在苗圃登山口吃起午餐,
開始這段登七星山主峰的任務,
看似簡單,卻因騎單車那段造成腳酸無比,
於是乎花了較長的時間才登上七星山主峰,
真是一個爽….
難怪有人喜歡爬山….
有一種說不出的舒坦
而一路下山泡湯那就更舒坦了,
這次選了川湯的隔壁皇池,
聽同事說皇池的大眾池不錯,
所以就來一探究竟,
也順便在這吃晚餐…
吃的不錯….除了那一鍋鳳梨苦瓜雞湯…
就是不對味….
終於要完成最後一項任務….泡湯游泳
泡湯是不錯….但溫度太高…我還是沒游成
Frankie拍的照片
在Franike相本
~~
解了我這幾天的疑惑
在使用super daemon的方式啟動vsftpd之後,發現log會出現如下訊息
Exiting: another instance running? '/tmp/blockhosts.lock' already locked
經詢問Google 大神,似乎跟patterns有關,
但我又不會python,
經公司同事Terry指導修正增加patterns,如下
"vsftpd-pam_unix":
r'{LOG_PREFIX{vsftpd}} pam_unix.*? authentication failure.*? rhost={HOST_IP}',
終於Blockhosts 2.3.1-1 for vsftpd 2.0.4 於 Fedora 5 可以正常Block ip
真是一整個開心
真的很感謝Terry的幫忙
Exiting: another instance running? '/tmp/blockhosts.lock' already locked
經詢問Google 大神,似乎跟patterns有關,
但我又不會python,
經公司同事Terry指導修正增加patterns,如下
"vsftpd-pam_unix":
r'{LOG_PREFIX{vsftpd}} pam_unix.*? authentication failure.*? rhost={HOST_IP}',
終於Blockhosts 2.3.1-1 for vsftpd 2.0.4 於 Fedora 5 可以正常Block ip
真是一整個開心
真的很感謝Terry的幫忙
Preventing Brute Force Attacks With BlockHosts
Preventing Brute Force Attacks With BlockHosts
官方網站:http://www.aczoom.com/cms/blockhosts
安裝步驟如下
1.安裝blockhosts套件,看是要用rpm或tarball安裝都可
2.修改blockhosts.cfg
3.修改 /etc/hosts.allow
4.確認要安裝的機器是否已有在使用的iptables rules,如有請修改blockhosts.py程式第861行,參閱本文最後一段,如沒有請跳過此步驟
5.crontab 設五分鐘跑一下(Romove Rules會用到)
測試環境 Fedora 5
vsftpd-2.0.4-1.2
proftpd-1.3.0a-3.fc5
openssh-4.3p2-4.12.fc5
安裝blockhosts版本是 2.3.1-1
如是用rpm 請到以下網址抓取rpm檔
http://www.aczoom.com/cms/blockhosts/download
rpm -ivh BlockHosts-2.3.1-1.noarch.rpm
vi /etc/blockhosts.cfg
修改如下
[...]
HOSTS_BLOCKFILE = "/etc/hosts.allow"
[...]
HOST_BLOCKLINE = ["ALL: ", " : deny"]
[...]
LOGFILES = [ "/var/log/secure.log", "/var/log/proftpd/proftpd.log", ]
[...]
COUNT_THRESHOLD = 7
[...]
AGE_THRESHOLD = 12
[...]
MAIL = True
[...]
NOTIFY_ADDRESS = 'root@localhost.localdomain'
[...]
SMTP_SERVER = "localhost"
SENDER_ADDRESS = 'BlockHosts'
[...]
IPBLOCK = "iptables"
In HOSTS_BLOCKFILE we can specify either /etc/hosts.allow or /etc/hosts.deny. It doesn't matter which one we choose. I'm using /etc/hosts.allow here. In the LOGFILES line we specify the log files that BlockHosts should look at. OpenSSH is logging failed login attempts to /var/log/auth.log, ProFTPd to /var/log/proftpd/proftpd.log. COUNT_THRESHOLD specifies the number of failed login attempts from the same host after which BlockHosts should block that host. AGE_THRESHOLD is the numer of hours after which blocked hosts get unblocked. IPBLOCK specifies if you'd like to block hosts with iptables or iproute in addition to adding these hosts to /etc/hosts.allow (or /etc/hosts.deny).
Next we must modify /etc/hosts.allow. First back up your current /etc/hosts.allow:
cp /etc/hosts.allow /etc/hosts.allow.bak
vi /etc/hosts.allow
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# ----
# see "man 5 hosts_access" for details of the format of IP addresses,
#services, allow/deny options. Also see "man hosts_options"
#
# permanent whitelist addresses - this should always be allowed access
ALL: 127.0.0.1 : allow
# ALL: 192.168.0. : allow
# permanent blacklist addresses - this should always be denied access
# ALL: 10. : deny
# ----------------------------------------
# next section is the blockhosts section - it will add/delete entries in
# between the two marker lines (#---- BlockHosts Additions)
#---- BlockHosts Additions
#---- BlockHosts Additions
# ----------------------------------------
# finally, the command to execute the blockhosts script, based on
# connection to particular service or services:
sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail --iptables \
--echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 & \
: allow
#---
# add --iproute to enable null-routing, or add --iptables to enable packet
# filtering, which blocks all network communication from blocked hosts
#---
# remove >> /var/log/blockhosts.log 2>&1 if no logging to blockhosts.log
# is needed - without this, it will still log to syslog (minimally)
#sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --echo "%c-%s" & : allow
#---
# above commands will use default config file - /etc/blockhosts.cfg, edit
# it as needed to specify local configuration options
# See "man hosts.allow" for info on %c and %s identifiers
# for non-verbose, with identification, to syslog only (/var/log/messages),
# triggered on any service (using ALL as first word):
#ALL: ALL: spawn /usr/bin/blockhosts.py --echo "%c-%s" & : allow
#----
# To test hosts.allow, and to find out exact names of SSH/FTP services,
# add this line to the beginning of hosts.allow, use ssh/ftp to connect
# to your server, and then look at the log (/var/log/messages or
# blockhosts.log) to see the name of the invoked service.
# IMPORTANT: after your test is done, remove this line from hosts.allow!
# Otherwise everyone will always have access.
#ALL : ALL: spawn (/usr/bin/blockhosts.py --verbose --echo "%c-%s" >> /var/log/blockhosts.log 2>&1 )& : allow
# -------------------------------------------------------------------------
Now we need to initialize BlockHosts. First, we do this with the --dry-run option to see if there are no errors:
blockhosts.py --dry-run --verbose
The output could look like this:
[root@videotest log]# blockhosts.py --dry-run --verbose
blockhosts 2.3.1 started: 2008-03-16 16:06:55 CST
... loaded /etc/hosts.allow, starting counts: blocked 0, watched 0
... loading log file /var/log/secure, offset: 664
... loading log file /var/log/messages, offset: 406
... discarding all host entries older than 2008-03-16 15:06:55 CST
... final counts: blocked 0, watched 1
#---- BlockHosts Additions
#bh: ip: 10.1.8.232 : 1 : 2008-03-16 16:06:55 CST
#bh: logfile: /var/log/secure
#bh: offset: 2630
#bh: first line:Mar 16 14:39:43 videotest sshd[850]: Accepted password for root from 10.1.1.135 port 1436 ssh2
#bh: logfile: /var/log/messages
#bh: offset: 986
#bh: first line:Mar 16 05:07:23 videotest syslogd 1.4.1: restart.
#---- BlockHosts Additions
# ----------------------------------------
# finally, the command to execute the blockhosts script, based on
# connection to particular service or services:
proftpd, sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail --iptables \
--echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 & \
: allow
Commands (tentative) to run for IPTables filtering:
... created user-defined chain blockhosts
... creating jump from INPUT to blockhosts chain
... no email to send.
[root@videotest log]#
Looks ok (apart from the IPv6 error which you can ignore), so we can run it without the --dry-run option:
blockhosts.py --verbose
This should look like this:
blockhosts 2.3.1 started: 2008-03-16 16:10:12 CST
... loaded /etc/hosts.allow, starting counts: blocked 0, watched 1
... loading log file /var/log/secure, offset: 2630
... loading log file /var/log/messages, offset: 986
... discarding all host entries older than 2008-03-16 15:10:12 CST
... final counts: blocked 0, watched 1
... no email to send.
Creating A BlockHosts Cron Job For Non-TCP_WRAPPERS Services
To block hosts from non-TCP_WRAPPERS services such as Debian's ProFTPd, you can run
blockhosts.py --iptables --verbose
on the command line. Of course, you don't want to do this every few minutes, therefore we create a cron job for this.
First we create a little wrapper script for /usr/bin/blockhosts.py:
vi /usr/local/sbin/blockhosts
#!/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
/usr/bin/blockhosts.py --iptables --verbose >> /var/log/blockhosts.log 2>&1
The purpose of this wrapper script is to pass the correct PATH to the /usr/bin/blockhosts.py script; if we use /usr/bin/blockhosts.py directly in the cron job, we will get errors saying that iptables could not be found.
Of course, we must make /usr/local/sbin/blockhosts executable:
chmod 700 /usr/local/sbin/blockhosts
Then, we create a cron job like this:
crontab -e
*/5 * * * * /usr/local/sbin/blockhosts &> /dev/null
參考網址: http://howtoforge.com/blockhosts_debian_etch
測試過程中,發現如已有設iptables rules的機器會有如下的問題
Iptables firewall and blockhosts
Hi,
I use iptables based firewall and now I set up blockhosts. The problem is that when blockhosts creating the rule to the INPUT chain it uses --append. In my case the deafult policy for INPUT is DROP and there are a number of rules which allow access to the services hosted on the server. Because blockhosts rule was appended to the INPUT chain as the last rule it did not fulfill the functions.
What I did is that I modified the blockhosts.py file so that it inserts the rule before the first one in INPUT chain.
On version 2.3.1 it is in line 861. It should look like this:
cmd = path + " --insert INPUT -j %s" % chain
Hope this helps to someone!
Daniel
參考網址: http://www.aczoom.com/cms/forums/blockhosts/iptables-firewall-and-blockhosts
目前測試sshd及proftpd都沒有問題,但測試vsftpd會發生登入時卡住的情況,發現要使用super daemon 的方式,才不會有登入的問題,而在blockhosts.cfg中關於vsftpd的patterns似乎跟在log中看到的也不同,需要做個修正才行,要不然blockhosts似乎沒有判斷到vsftpd的訊息,如有那位大大知道如何修改,請指導一下
官方網站:http://www.aczoom.com/cms/blockhosts
安裝步驟如下
1.安裝blockhosts套件,看是要用rpm或tarball安裝都可
2.修改blockhosts.cfg
3.修改 /etc/hosts.allow
4.確認要安裝的機器是否已有在使用的iptables rules,如有請修改blockhosts.py程式第861行,參閱本文最後一段,如沒有請跳過此步驟
5.crontab 設五分鐘跑一下(Romove Rules會用到)
測試環境 Fedora 5
vsftpd-2.0.4-1.2
proftpd-1.3.0a-3.fc5
openssh-4.3p2-4.12.fc5
安裝blockhosts版本是 2.3.1-1
如是用rpm 請到以下網址抓取rpm檔
http://www.aczoom.com/cms/blockhosts/download
rpm -ivh BlockHosts-2.3.1-1.noarch.rpm
vi /etc/blockhosts.cfg
修改如下
[...]
HOSTS_BLOCKFILE = "/etc/hosts.allow"
[...]
HOST_BLOCKLINE = ["ALL: ", " : deny"]
[...]
LOGFILES = [ "/var/log/secure.log", "/var/log/proftpd/proftpd.log", ]
[...]
COUNT_THRESHOLD = 7
[...]
AGE_THRESHOLD = 12
[...]
MAIL = True
[...]
NOTIFY_ADDRESS = 'root@localhost.localdomain'
[...]
SMTP_SERVER = "localhost"
SENDER_ADDRESS = 'BlockHosts
[...]
IPBLOCK = "iptables"
In HOSTS_BLOCKFILE we can specify either /etc/hosts.allow or /etc/hosts.deny. It doesn't matter which one we choose. I'm using /etc/hosts.allow here. In the LOGFILES line we specify the log files that BlockHosts should look at. OpenSSH is logging failed login attempts to /var/log/auth.log, ProFTPd to /var/log/proftpd/proftpd.log. COUNT_THRESHOLD specifies the number of failed login attempts from the same host after which BlockHosts should block that host. AGE_THRESHOLD is the numer of hours after which blocked hosts get unblocked. IPBLOCK specifies if you'd like to block hosts with iptables or iproute in addition to adding these hosts to /etc/hosts.allow (or /etc/hosts.deny).
Next we must modify /etc/hosts.allow. First back up your current /etc/hosts.allow:
cp /etc/hosts.allow /etc/hosts.allow.bak
vi /etc/hosts.allow
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# ----
# see "man 5 hosts_access" for details of the format of IP addresses,
#services, allow/deny options. Also see "man hosts_options"
#
# permanent whitelist addresses - this should always be allowed access
ALL: 127.0.0.1 : allow
# ALL: 192.168.0. : allow
# permanent blacklist addresses - this should always be denied access
# ALL: 10. : deny
# ----------------------------------------
# next section is the blockhosts section - it will add/delete entries in
# between the two marker lines (#---- BlockHosts Additions)
#---- BlockHosts Additions
#---- BlockHosts Additions
# ----------------------------------------
# finally, the command to execute the blockhosts script, based on
# connection to particular service or services:
sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail --iptables \
--echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 & \
: allow
#---
# add --iproute to enable null-routing, or add --iptables to enable packet
# filtering, which blocks all network communication from blocked hosts
#---
# remove >> /var/log/blockhosts.log 2>&1 if no logging to blockhosts.log
# is needed - without this, it will still log to syslog (minimally)
#sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --echo "%c-%s" & : allow
#---
# above commands will use default config file - /etc/blockhosts.cfg, edit
# it as needed to specify local configuration options
# See "man hosts.allow" for info on %c and %s identifiers
# for non-verbose, with identification, to syslog only (/var/log/messages),
# triggered on any service (using ALL as first word):
#ALL: ALL: spawn /usr/bin/blockhosts.py --echo "%c-%s" & : allow
#----
# To test hosts.allow, and to find out exact names of SSH/FTP services,
# add this line to the beginning of hosts.allow, use ssh/ftp to connect
# to your server, and then look at the log (/var/log/messages or
# blockhosts.log) to see the name of the invoked service.
# IMPORTANT: after your test is done, remove this line from hosts.allow!
# Otherwise everyone will always have access.
#ALL : ALL: spawn (/usr/bin/blockhosts.py --verbose --echo "%c-%s" >> /var/log/blockhosts.log 2>&1 )& : allow
# -------------------------------------------------------------------------
Now we need to initialize BlockHosts. First, we do this with the --dry-run option to see if there are no errors:
blockhosts.py --dry-run --verbose
The output could look like this:
[root@videotest log]# blockhosts.py --dry-run --verbose
blockhosts 2.3.1 started: 2008-03-16 16:06:55 CST
... loaded /etc/hosts.allow, starting counts: blocked 0, watched 0
... loading log file /var/log/secure, offset: 664
... loading log file /var/log/messages, offset: 406
... discarding all host entries older than 2008-03-16 15:06:55 CST
... final counts: blocked 0, watched 1
#---- BlockHosts Additions
#bh: ip: 10.1.8.232 : 1 : 2008-03-16 16:06:55 CST
#bh: logfile: /var/log/secure
#bh: offset: 2630
#bh: first line:Mar 16 14:39:43 videotest sshd[850]: Accepted password for root from 10.1.1.135 port 1436 ssh2
#bh: logfile: /var/log/messages
#bh: offset: 986
#bh: first line:Mar 16 05:07:23 videotest syslogd 1.4.1: restart.
#---- BlockHosts Additions
# ----------------------------------------
# finally, the command to execute the blockhosts script, based on
# connection to particular service or services:
proftpd, sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail --iptables \
--echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 & \
: allow
Commands (tentative) to run for IPTables filtering:
... created user-defined chain blockhosts
... creating jump from INPUT to blockhosts chain
... no email to send.
[root@videotest log]#
Looks ok (apart from the IPv6 error which you can ignore), so we can run it without the --dry-run option:
blockhosts.py --verbose
This should look like this:
blockhosts 2.3.1 started: 2008-03-16 16:10:12 CST
... loaded /etc/hosts.allow, starting counts: blocked 0, watched 1
... loading log file /var/log/secure, offset: 2630
... loading log file /var/log/messages, offset: 986
... discarding all host entries older than 2008-03-16 15:10:12 CST
... final counts: blocked 0, watched 1
... no email to send.
Creating A BlockHosts Cron Job For Non-TCP_WRAPPERS Services
To block hosts from non-TCP_WRAPPERS services such as Debian's ProFTPd, you can run
blockhosts.py --iptables --verbose
on the command line. Of course, you don't want to do this every few minutes, therefore we create a cron job for this.
First we create a little wrapper script for /usr/bin/blockhosts.py:
vi /usr/local/sbin/blockhosts
#!/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
/usr/bin/blockhosts.py --iptables --verbose >> /var/log/blockhosts.log 2>&1
The purpose of this wrapper script is to pass the correct PATH to the /usr/bin/blockhosts.py script; if we use /usr/bin/blockhosts.py directly in the cron job, we will get errors saying that iptables could not be found.
Of course, we must make /usr/local/sbin/blockhosts executable:
chmod 700 /usr/local/sbin/blockhosts
Then, we create a cron job like this:
crontab -e
*/5 * * * * /usr/local/sbin/blockhosts &> /dev/null
參考網址: http://howtoforge.com/blockhosts_debian_etch
測試過程中,發現如已有設iptables rules的機器會有如下的問題
Iptables firewall and blockhosts
Hi,
I use iptables based firewall and now I set up blockhosts. The problem is that when blockhosts creating the rule to the INPUT chain it uses --append. In my case the deafult policy for INPUT is DROP and there are a number of rules which allow access to the services hosted on the server. Because blockhosts rule was appended to the INPUT chain as the last rule it did not fulfill the functions.
What I did is that I modified the blockhosts.py file so that it inserts the rule before the first one in INPUT chain.
On version 2.3.1 it is in line 861. It should look like this:
cmd = path + " --insert INPUT -j %s" % chain
Hope this helps to someone!
Daniel
參考網址: http://www.aczoom.com/cms/forums/blockhosts/iptables-firewall-and-blockhosts
目前測試sshd及proftpd都沒有問題,但測試vsftpd會發生登入時卡住的情況,發現要使用super daemon 的方式,才不會有登入的問題,而在blockhosts.cfg中關於vsftpd的patterns似乎跟在log中看到的也不同,需要做個修正才行,要不然blockhosts似乎沒有判斷到vsftpd的訊息,如有那位大大知道如何修改,請指導一下
訂閱:
文章 (Atom)