文章

發佈於

宇宙與我們的念頭 — 節自『淨空法師』

有人問我這個宇宙是誰創造的?!是上帝?是佛?還是大爆炸呢?

佛問彌勒
佛問彌勒

這個宇宙不是誰創造的~是我們眾生的念頭形成的
從萬花筒悟人生:自性就是上帝
眾生的心就像萬花筒
靜止的時候他不變
但當我們轉動時,萬花筒裡就產生各式各樣的變化
而且在千變萬化中沒有一個相是相同的
我們的心不動時,現前即是一真法界
但當萬花筒一轉動,裡面變現出許多圖案
這就像我們一生起妄想分別執著
一真法界就立刻變成十法界六道三途
由此可以體會,宇宙是如何形成的、生命的起源為何
都是一念心動而產生的

何期自性,本自清淨
何期自性,本不生滅
何期自性,本自具足
何期自性,本無動搖
何期自性,能生萬法

這是六祖惠能大師開悟時所說得五句話
最後能生萬法這句說明了整個宇宙的起源
都是我們自己的妄想分別執著所變現
與別人毫不相關
我所看到的山河大地、芸芸眾生
是自己的心現識變

彌勒菩薩是法相唯識的專家,有一次佛問彌勒,心有所念,幾念幾相識耶?
彌勒言 舉手彈指之傾 「三十二億百千念」
「念念成形」,「形皆有識」,識念極微細,不可執持
一彈指有三十二億百千念~波動產生精神和物質~生出這個宇宙
經典裡面世尊跟彌勒菩薩的談話,「佛問彌勒,心有所念」,這講我們凡夫起個念頭,心有所念,這個念頭有幾個念?有幾個相?有幾個識?彌勒菩薩答覆世尊說,「舉手彈指之頃」,彌勒菩薩說「三十二億百千念」,這一彈指,一彈指三十二億百千念。那個單位是百千,百千是十萬,三十二億個十萬,中國人講的三百二十兆。這一彈指,三百二十兆個念頭,我們平常看電影,電影放映機裡面的膠片,大家都曉得一格一格的,一秒鐘它的速度是二十四格。鏡頭打開,這一個幻燈片照在這個銀幕上,立刻就把它關掉,再打開放第二張,這個速度多快?一秒鐘二十四格。我們在銀幕上看就好像是真的一樣,一秒鐘二十四格。現在彌勒菩薩告訴我們,宇宙的現象一秒鐘多少格?一彈指就三百二十兆,那我們彈指,大概我這個速度一秒鐘可以彈四次,再乘四,這假定的,再乘四,一千二百八十兆的念頭。就是一秒鐘它這個鏡頭開關是一千二百八十兆,我們怎麼會知道?太微細了,這個振動的時間太短,我們沒法子發覺

發佈於

台灣公司即將成立。。。。

葵曜系統有限公司,台灣事業即將成立!!
新事業的開展

葵曜系統有限公司,預定於農曆年後,在台正式營運。主要業務項目為

  • Android影音產品軟硬體設計。將加入意想不到的素材,無論是產品外觀、包裝、行銷、乃至於使用者介面、應用,以及最令人興奮的就是,一台機器,坐在客廳沙發上,就可看看遍全世界!!
  • IPTV影音平台系統設計、規劃、佈建、與運營。讓任何企業都負擔得起的全球性最佳IPTV廣播平台。
  • 還有什麼,慢慢發佈!!
IPTV影音平台,包括系統、前台、與客戶端設備

 

發佈於

在CentOS上,如何設定SSL給HTTPS,或其他應用。

採用OPENSSL指令來設定SSL,以下的動作需要root/su的權限才行。

參考網址:
http://wiki.centos.org/HowTos/Https
http://www.sslshopper.com/article-most-common-openssl-commands.html

 

1. 首先下載OpenSSL, openssl官網:http://www.openssl.org/

 yum install mod_ssl openssl

2. 產生ㄧ個self-signed certificate

 # 產生私有鑰匙 private key 
openssl genrsa -out ca.key 1024 

# 產生 CSR 
openssl req -new -key ca.key -out ca.csr

# 產生 Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

# 將上述的檔案復制到正確的目錄
cp ca.crt /etc/pki/tls/certs
cp ca.key /etc/pki/tls/private/ca.key
cp ca.csr /etc/pki/tls/private/ca.csr

3. 修改/etc/httpd/conf.d/ssl.conf

....
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key   
...

4. 重新啓動httpd

service httpd restart

5. 設定虛擬主機(Virtual Hosting)

<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
        <Directory /var/www/vhosts/yoursite.com/httpsdocs>
        AllowOverride All
        </Directory>
        DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
        ServerName yoursite.com
</VirtualHost>

6. 重新啓動httpd

service httpd restart

7. 設定防火牆

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/sbin/service iptables save
iptables -L -v

8 其他openssl主要指令集:
These commands allow you to generate CSRs, Certificates, Private Keys and do other miscellaneous tasks.
Generate a new private key and Certificate Signing Request

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

Generate a self-signed certificate (see How to Create and Install an Apache Self Signed Certificate for more info)

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

Generate a certificate signing request (CSR) for an existing private key

openssl req -out CSR.csr -key privateKey.key -new

Generate a certificate signing request based on an existing certificate

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

Remove a passphrase from a private key

openssl rsa -in privateKey.pem -out newPrivateKey.pem

Checking Using OpenSSL
If you need to check the information within a Certificate, CSR or Private Key, use these commands. You can also check CSRs and check certificates using our online tools.

Check a Certificate Signing Request (CSR)

openssl req -text -noout -verify -in CSR.csr

Check a private key

openssl rsa -in privateKey.key -check

Check a certificate

openssl x509 -in certificate.crt -text -noout

Check a PKCS#12 file (.pfx or .p12)

openssl pkcs12 -info -in keyStore.p12

Debugging Using OpenSSL

If you are receiving an error that the private doesn’t match the certificate or that a certificate that you installed to a site is not trusted, try one of these commands. If you are trying to verify that an SSL certificate is installed correctly, be sure to check out the SSL Checker.

Check an MD5 hash of the public key to ensure that it matches with what is in a CSR or private key

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5

Check an SSL connection. All the certificates (including Intermediates) should be displayed

openssl s_client -connect www.paypal.com:443

Converting Using OpenSSL

These commands allow you to convert certificates and keys to different formats to make them compatible with specific types of servers or software. For example, you can convert a normal PEM file that would work with Apache to a PFX (PKCS#12) file and use it with Tomcat or IIS. Use our SSL Converter to convert certificates without messing with OpenSSL.

Convert a DER file (.crt .cer .der) to PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convert a PEM file to DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

You can add -nocerts to only output the private key or add -nokeys to only output the certificates.

Convert a PEM certificate file and a private key to PKCS#12 (.pfx .p12)

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt