靈修分享:亞略巴古的演講

亞略巴古的演說是使徒行傳一篇非常著名的講道。基督徒往往用這段經文來說明上帝的屬性,同時也會參考這段經文作為和外邦人互動的一個參考方式。最近因為團契查經查到這一段,重新思想後看到了以前沒有考慮過的面向,在這邊記錄一下。

徒17:16-34保羅在雅典等候他們的時候,看見滿城都是偶像,就心裏着急;於是在會堂裏與猶太人和虔敬的人,並每日在市上所遇見的人,辯論。還有伊壁鳩魯和斯多亞兩門的學士,與他爭論。有的說:「這胡言亂語的要說甚麼?」有的說:「他似乎是傳說外邦鬼神的。」這話是因保羅傳講耶穌與復活的道。他們就把他帶到亞略‧巴古,說:「你所講的這新道,我們也可以知道嗎?因為你有些奇怪的事傳到我們耳中,我們願意知道這些事是甚麼意思。」(雅典人和住在那裏的客人都不顧別的事,只將新聞說說聽聽。)
保羅站在亞略‧巴古當中,說:「眾位雅典人哪,我看你們凡事很敬畏鬼神。我遊行的時候,觀看你們所敬拜的,遇見一座壇,上面寫着『未識之神』。你們所不認識而敬拜的,我現在告訴你們。創造宇宙和其中萬物的神,既是天地的主,就不住人手所造的殿,也不用人手服事,好像缺少甚麼;自己倒將生命、氣息、萬物,賜給萬人。他從一本本:有古卷是血脈造出萬族的人,住在全地上,並且預先定準他們的年限和所住的疆界,要叫他們尋求神,或者可以揣摩而得,其實他離我們各人不遠;我們生活、動作、存留,都在乎他。就如你們作詩的,有人說:『我們也是他所生的。』我們既是神所生的,就不當以為神的神性像人用手藝、心思所雕刻的金、銀、石。世人蒙昧無知的時候,神並不監察,如今卻吩咐各處的人都要悔改。因為他已經定了日子,要藉着他所設立的人按公義審判天下,並且叫他從死裏復活,給萬人作可信的憑據。」
眾人聽見從死裏復活的話,就有譏誚他的;又有人說:「我們再聽你講這個吧!」於是保羅從他們當中出去了。 但有幾個人貼近他,信了主,其中有亞略‧巴古的官丟尼修,並一個婦人,名叫大馬哩,還有別人一同信從。

對基督徒來說,保羅這篇講道講的真好,不但講出了上帝的超越性(像是不住人手所造的殿、也不是金銀石的彫刻),也帶出了耶穌基督復活的大能。但最近我才注意到眾人的反應:「眾人聽見從死裏復活的話,就有譏誚他的;又有人說:「我們再聽你講這個吧!」」不曉得你看到這一段有什麼感想?可能我是玻璃心吧,如果我是保羅,我大概會非常非常的難過,看起來似乎沒有人理會這個福音、這篇講道。這篇被基督…

Openswan Porting to Pronghorn-Metro 實務經驗分享 05

在上一次的最後,我們總算將這隻難纏的天鵝給移植到版子上了,接下來,會一帆風順嗎??(我好希望這答案是肯定句唷 ... )

首先,來參考一下官方網頁的設定步驟:

http://wiki.openswan.org/index.php/Openswan/Configure

首先,來看看自己身上的金鑰

# ipsec showhostkey --left

結果,當然找不到金鑰囉,哼,那就自己產生吧。

# ipsec newhostkey --output /etc/ipsec.secrets

恩,好像有點久ㄟ,畢竟只是版子,運算能力差了點,RSA 又是很需要運算的動作,先去作其他事吧...。天真的我真的去處理其他工作上的事了。幾個小時以後... 「甚麼,還沒算完,到底怎麼了??」嵌入式系統在爛也不是這樣的吧!!於是一氣之下,去看看到底他程式是怎麼寫得...

openswan/programs/rsasigkey/rsasigkey.c

33 #ifndef DEVICE
34 #define DEVICE "/dev/random"
35 #endif

恩... /dev/random ... 嗎... 思緒飄回過去。那年,我還是甚麼都不懂得研究生,一個叫做「小龍」的學長正在研究室完版子,那時候他正在 porting 一個叫做 dropbear 的 SSH Server (附帶一題,這是嵌入式系統常見的 SSH Server,跟常見的 Openssh 比起來輕巧多了)

小龍:阿,總算搞定了

:不過就是 porting 一個伺服器上去啊,怎麼能讓學長這麼鬆了一口氣(我真是不知天高地厚)

小龍
:是早就上版子了啦,但一直不知道為甚麼會卡住,剛剛才解決。

:卡住?

小龍
:對啊,就是程式執行就會停在那邊。找到理由就很簡單了。聽好了, Linux 底下是透過 /dev/random 去取得 random number,而 /dev/random 會收集系統的 interrupt 來作為產生亂數的 seed。你想想看之前你用 putty key gen 來產生憑證的時候,他是不是有要你敲鍵盤嗎?那也是同樣的意思。而在 Linux 底下,如果他覺得他無法產生「數學上夠完美」的亂數,整個系統就會停在那裡,等到收集到足夠的熵。

:如果是這樣的話,那照理來說 Openssh 也有同樣的問題啊,可是我在家裡的 Linux Server 卻重來沒遇到這件事情,何解?

小龍
:你在家裡使用的是 Fedora 對吧(不要懷疑,我研究所的時候真的是 RH 的支持者),那種 distribution 在開機的時候早就做了一堆事情,也為系統累計了足夠的亂渡了,但是 uclinux 沒這麼複雜 ... 所以無法收集足夠的亂度。

:那要怎麼辦呢?

小龍/dev/urandom ...

感謝小龍學長~不然天曉得我要研究多久...稍微紀錄了一下,請參考下面的內容:

/dev/random v.s. /dev/urandom

解決方案:

mv /dev/random /dev/random_bak
ln -s /dev/urandom /dev/random

於是,順利的產生出 Host Keys. 然後,為了順利執行 ipsec,也安裝了一些需要的工具。所需要的 ipsec.conf 如下:

conn mswitch
....left=192.168.8.227
....leftid=@123.mswitch
....leftsubnet=172.16.0.0/24
....leftrsasigkey= xxx (不告訴你)
....leftnexthop=192.168.8.228
....right=192.168.8.228
....rightid=@456.mswitch
....rightsubnet=10.0.0.0/24
....rightrsasigkey= yyy (不告訴你)
....auto=add

一切都很順利...於是...執行吧
才怪~又遇到問題了呢 ... 那麼,下回再見囉~

Porting 的紀錄又翻過了一頁~

留言

這個網誌中的熱門文章

如何將Linux打造成OpenFlow Switch:Openvswitch

我弟家的新居感恩禮拜分享:善頌善禱

如何利用 Wireshark 來監聽 IEEE 802.11 的管理封包