Just thinking more…
以前看網路上某篇文章時,節錄下來的,出處已經不可考了.它是利用 ssh + tar 來作備份,不僅安全,也兼顧了部分的效率.
$target 表示目的機器,指遠端機器
$backup_server 表示備份機器,同樣也是指遠端機器
$save 則是指備份目錄
要求遠端備份並拉回 local
ssh $target tar -cf – / –exclude /mnt | bzip2 -9 | cat > $target.tar.bz2
解開本地備份並回存到遠端去
bunzip2 -dc $target.tar.bz2 | ssh $target “cd /;tar -pxkf -“
備份 local 資料,丟到遠端去壓縮並存檔
tar cf – / –exclude xxx | ssh $backup_server “bzip2 -9 > $save/test.tar.bz2”
把遠端資料拉回 local,作解壓縮動作
ssh $backup_server “cat $save/test.tar.bz2” | bunzip2 | tar -xpkf –
因為前幾天,FAE 跟我說上海有個客戶用 gentoo, 結果我的程式執行有問題,雖然應該是可以執行,不過想說早就對 gentoo 蠻有興趣,所以就想說下載來玩玩看.
不過 .iso 檔案好幾天前就下載完,只是沒什麼時間來安裝,前幾天又卡到買房子的事情…昨天終於想說來玩玩看,於是就利用 vmware 試用版來裝裝看.
第一片 cd 放進去開機,就可以開出完整的 linux, 有點類似 knoppix.
只是要安裝到硬碟上,可就要花一番功夫了.
我參考了這篇 Gentoo 1.4 安裝指南 裡面的安裝步驟來做~~
我本來想說節省時間,從 stage 3 開始,可是一時手賤,改了 /etc/make.conf,結果反而多花了很多時間….這樣斷斷續續的一搞,花了很多時間~~最後卻又開不了機~~
只好再來一次,這一次,我才發現,原來我少了一些步驟,使得 gentoo 的 emerge 每次都得上網路去抓最新的 portage, 所以才會慢….這次就學聰明了,從光碟複製 portage ,然後盡量不改設定,這樣就快多了~~
安裝步驟大致摘錄如下:
1.光碟開機後,就是一個 live linux 可以用
2.切割你的 partition,自行格式化…等等.
3.把切割好的 partition 掛載到 /mnt/gentoo 下,並且把 swap 掛起來(swapon /dev/hdx),這樣速度會比較快
4.建議從stage 3開始,所以要
# cd /mnt/gentoo
# tar -xvjpf /mnt/cdrom/stages/stage3-*.tar.bz2
把 stage 3 的檔案放到 partition 中…
5.把光碟上的 portage 以及一些 gentoo 幫我們編譯好的檔案放到 /mnt/gentoo 中
# tar -xvjf /mnt/cdrom/snapshots/portage-yyyymmdd.tar.bz2 -C /mnt/gentoo/usr
# cp -R /mnt/cdrom/distfiles /mnt/gentoo/usr/portage/distfiles
# cp -a /mnt/cdrom/packages/ /mnt/gentoo/usr/portage/packages
6.再來就是 chroot, 切到剛剛都大致弄好的環境下
# mount -t proc proc /mnt/gentoo/proc
# cp /etc/resolv.conf /mnt/gentoo/etc/resolv.conf
# chroot /mnt/gentoo /bin/bash
# env-update
# source /etc/profile
7. 更新到最新套件(emerge sync), 調整 make 參數(/etc/make.conf), 更新系統(CONFIG_PROTECT=”-*” emerge -u system),省時間的話,這步驟可以跳過.
8.設定時區(從/usr/share/zoneinfo連結到/etc/localtime),以及設置 fstab.
9.安裝kernel, 若需要調整 kernel 參數,可以用 genkernel –config
# emerge -k gentoo-sources
# emerge -k genkernel
# genkernel
# emerge -k hotplug
# rc-update add hotplug default
10.安裝 log daemon, 有這幾種可以選: sysklogd, msyslog, syslog-ng metalog.
# emerge -k syslog-ng
# rc-update add syslog-ng default
11.安裝 cron daemon, 一樣也是有這幾種可選: dcron, fcron 和 vixie-cron
# emerge -k vixie-cron
# rc-update add vixie-cron default
12.檔案系統的相關工具: reiserfsprogs, xfsprogs, jfsutils, lvm-user
13.帳號,記得要設置 root 密碼,並且最好加入一個普通 user
# passwd
# useradd your_user -m -G users,wheel,audio -s /bin/bash
# passwd your_user
14.主機名稱以及網域名稱 /etc/hostname, /etc/dnsdomainname, /etc/hosts
15.網路設定 /etc/conf.d/net, 並把 eth0 加入開機順序中 rc-update add net.eth0 default , ethx 依此類推
16.調整鍵盤設定等, /etc/rc.conf
17. boot loader: grub 或 lilo,並修改 grub.conf 或 lilo.conf
# emerge -k grub
# grub
grub> root (hd0,0)
grub> setup (hd0)
18.把第二片的 portage 也放到硬碟中,並裝一些有的沒的
# mount /dev/cdrom /mnt/cdrom
# cp -a /mnt/cdrom/packages/* /usr/portage/packages/
# emerge -k xxxxx
19.最後的一些步驟,然後重開機啦
# etc-update
# exit
# reboot
🙂
ctags * 或 ctags -R
usage:
vim -t [ function-name | variable-name ]
或在 vim 中用
:ta identifier
a -> 表示 autowrite
在identifier 上按下 ctrl – ] ,可以跳過去
postsuper -d msg-id 刪除卡在 queue 中的信 (postfix)
tree -dif | du 查看各目錄用量
搞了兩天,因為某部機器無法 mount 我的開發環境來進行測試,決心找出原因.
就卯起來看 nfs.
首先看了 /etc/init.d/nfs
發現可以在 /etc/sysconfig/network 中指定
MOUNTD_PORT=port_num
MOUNTD_NFS_V3=[auto/yes/no]
MOUNTD_NFS_V2=[auto/yes/no]
來決定 mountd 的 port 以及 nfs 支援版本
也可以 tune 效能之類的,這些只要參考 /etc/init.d/nfs 就可得知
接著發現 /var/log/message 有這樣的錯誤訊息
DNS forward lookup doesn’t match with reverse, 表示反查的時候失敗.
就更頭痛了,想說怎麼會跟 dns 又扯上關係…
利用 Google 搜尋,有看到一些資訊,可是覺得不是我想要的,例如改 /etc/hosts 或在 /etc/exports 裡面加選項…等等的.
後來,上廁所的時候靈機一動,想到,在 /etc/hosts 裡面加上 ip 以及主機名稱,強迫一定對應正確不就結了嗎??
果然一試成功…
^_^
應該只有 Red Hat 或 Mandrake 才適用吧~
在 /etc/sysconfig/ 下新增一個 autofsck 的檔案
裡面填
AUTOFSCK_OPT=”-a”
AUTOFSCK_DEF_CHECK=yes
其實本來在預設 timeout 之後,就會幫你在 AUTOFSCK_OPT 填入 “-f”, 表示強制執行檢查
加上 -a 是表示說,自動幫你修復,而不問你任何問題.
詳細情況可以參考 /etc/rc.sysinit
Linux 2.4 fs limitation on 32-bit arch
from : http://kt.zork.net/kernel-traffic/kt20031124_242.html#3
前一陣子,在公司做過 LVM 實驗之後
發覺 LVM 真是一個不錯的東西,
可以把多個硬碟串成一個大的 volume group.
你可以把他想像成一個容量超大的 heap,而你可以任意向他索取空間(logical volume),也可以任意再 attach physical volume 上去增加 volume group 的容量.
也因此才把 LVM 應用到自己家裡的 server 上~
在應用之後,一切都非常順利
除了 logwatch 每天回報說 hdb 有問題之外.
這裡稍稍為我的 hdb 作一下介紹.
hdb 是我的 Quantum Bigfoot 2G 硬碟,這顆算是古董了吧
從 1997 年服役至今,陪伴我將近 7 年,沒有任何怨言.
以下為了方便稱呼,我把它命名為”小Q一號”.
就在前天,星期六~~
小Q一號突然出現了奇怪的聲音,當時我還不以為意的繼續使用電腦~
到了晚上要關機的時候,發覺小Q一號居然無法 sync,kernel 持續回報說無法驅動它.
此時,我才發現大事不妙,這種懊悔的感覺充斥在我的腦海裡.
我真的很後悔,為什麼以前都忽略了它對我的警告呢??
但是太遲了~~
我已經無法將小Q一號由我所串起的 volume group 中移除~~
由於隔天要很早起床去旅遊,只好先作罷,含淚睡去.
翌日的翌日,也就是今天.
我試圖換上我內人以前所用過的,同樣也是 Quantum Bigfoot 2G 的硬碟,小Q二號.
想說,讓它也披上 physical volume 的外衣,看是否可以騙過我的 server,但是不行,仍然無法啟動.
由於下午要出門到使徒家裡去,只好再次作罷,含淚出門.
剛剛,也就是吃完晚飯後,我上網找到一篇文章(這篇應該是由英文的HOWTO翻譯過來的).
提到了volume group損毀的處置方法:
1.如果physical volume(硬碟)還能動的話,就是先利用 pvmove 先確定該physical volume不再有資料.然後再使用 vgreduce 將該 physical volume 從 volume group 中移掉.
2.如果不幸,硬碟不能動的話,那就只能先替換上同型號的硬碟或更大的硬碟,並使用 vgcfgrestore 強制把設定資料寫到新的 physical volume 上,以回復正常,當然,這麼做是會掉資料的.
我,因為小Q一號已經無法動彈了,也就是說我只能用第二種方法了.
# vgcfgrestore -f /etc/lvmconf/vgtest.conf -i -d -v -n vg0 /dev/hdd1
-f 是指定 volume group 的設定檔檔名
-i 是忽略大小
-d 是 debug
-v 是 verbose
-n 是指明 volume group 的名稱
/dev/hdd1 則是表明新的 physical volume 名稱
就這樣,我終於救回了我的資料.
只是還不知道有哪些資料因此損失了~~
🙁
註:
physical volume: 通常指的是一個 partition, partition type 指定為 0x8e, 以 pvcreate 建立之.
volume group: 以一個或多個 physical volume 所組成的 group.
logical volume: 向 volume group 索取而取得的空間,你可以對此空間作格式化動作.若空間不足或過大,你也可以作動態增減.
Linux 版本 Red Hat 7.3
安裝:
確定有安裝 openssl 與 mod_ssl 相關套件.
步驟:
請切換到 /etc/httpd/conf 下
輸入 make server.crt
依照指示輸入答案後,目錄下應會產生 server.crt 與 server.key 兩個檔案
將 server.key 放到 ssl.key/ 下
將 server.crt 放到 ssl.crt/ 下
編輯 httpd.conf
作如下修改:
SSLCertificateFile /etc/httpd.conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd.conf/ssl.key/server.key
重新啟動 httpd ,應該就可以了~
這樣子產生的認證在使用上,瀏覽器會提出警告,告知這個憑證並非放在一個具公信力的地方,容易造成使用者困擾.
因此仍要向具公信力的機構申請才是.
目前產生的認證,期限是一年,你可以編輯 Makefile ,找尋 -days 365
將其改為你所需要的天數即可.
若不使用 mod_ssl 提供的 Makefile
你也可以手動使用 openssl 指令來產生
步驟如下:
– 產生 .key (public)
openssl genrsa -des3 -out ca.key 1024
– 驗證 .key
openssl rsa -noout -text -in ca.key
– 產生 .crt (public)
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
– 驗證 .crt
openssl x509 -noout -in ca.crt
– 產生 .key (private)
openssl genrsa -des3 -out server.key 1024
– 驗證 .key
openssl rsa -noout -text -in server.key
– 產生 .csr
openssl req -new -key server.key -out server.csr
– 查看 .csr
openssl req -noout -text -in server.csr
– 產生 .crt
一種是使用 sign.sh, 它會依據 server.csr 來產生 server.crt , 但我怎麼找都找不到 sign.sh
以下是看 Makefile 而得來的
openssl req -new -key server.key -x509 -days 3650 -out server.crt
資料參考: 永遠的UNIX論壇 (http://www.fanqiang.com/)
須將 partition type 設為 0x8e
pvcreate /dev/hdxn 初始化 lvm partition
vgcreate 建立 volume group
lvcreate 向 volume group 索取 logical volume
之後就可以去 format, 或 mount 或做些你要做的事情啦
lvremove 則是移除 logical volume
vgremove 則是移除 volume group
變更大小或屬性時,則使用 XXextend, XXchange….