Monthly Archives: July 2008

cheers!~~ I finally got my Red Hat Certified Engineer certificate!!!

如题

半年的辛苦,终于成功了!!

rhce.JPG

SECTION I:    TROUBLESHOOTING AND SYSTEM MAINTENANCE
RHCE requirements:  completion of compulsory items (50 points)
overall section score of 80 or higher
RHCT requirements:  completion of compulsory items (50 points)

Compulsory Section I score:                        50.0
Non-compulsory Section I score:                    50.0
Overall Section I score:                           100

SECTION II:  INSTALLATION AND CONFIGURATION
RHCE requirements: score of 70 or higher on RHCT components (100 points)
score of 70 or higher on RHCE components (100 points)

RHCT requirement:  score of 70 or higher on RHCT components (100 points)

RHCT components score:                             93.5
RHCE components score:                             100.0

RHCE Certification:                                PASS

Congratulations -- you are now certified as a Red Hat Certified
Engineer!  Your RHCE Certificate number is 805008018032949.
The attached file is your personal print-ready certificate.

sshd无法启动?fatal: daemon() failed: No such device

今天调试机器的时候,由于目录权限问题导致密钥对无法工作,在重启sshd时,突然发现sshd启动不了,查看message也没有发现任何错误。最后在//var/log/secure下面找到这样的记录:

Jul 16 15:57:20 devchn sshd[20399]: fatal: daemon() failed: No such device

通过查看发现sshd的启动脚本只与/dev/null这个设置有关系。难道是这个文件有问题?

在linuxquestions.org找到了答案,原来真的跟这个文件有关系。
原来,是我开始有把/dev/null这个文件给破坏掉

通过查找历史记录,找到这么一条:

mv ALLDBS-2008-07.tgz /dev/null

/dev/null是一个字符块特殊文件,上面的命令会让他变成一个规则文件,这样,就会导致不少的程序重启时出问题

问题找到了,接下来重建这个文件就OK了

下列命令可以重建:

rm /dev/null
mknod /dev/null c 1 3
chmod 666 /dev/null

再重启sshd,果然可以了

又是一次临近毁灭

由于某种问题,服务器的文件系统遭到不可恢复性损坏,我的blog以及与老婆的私人日记的数据库不幸也架在那个机器上面。

经过不烦的努力,私人日记上面的数据算是恢复了90%以上,但是 这个blog的数据,却只能从三个月前的备份中恢复了。

真的,这个时候我不知道是责怪自己备份不够,还是庆幸自己写的不多。三个月下来,居然不到20篇文章。

虽然本地的数据已经损坏,但是强大的google 与百度的cache功能,却让我找回了几乎所有的数据。感谢baidu,感谢google,感谢CCTV,感谢MTV,让我的这几个月的心血不管白费。

公司这两天事情不断,值班,服务器损坏,网络故障,头疼

与老婆吵架,更烦

有时候真的想,分手算了,真的没意思。

CentOS下配置PXE+Kickstart无人值守安装(Howto install CentOS through PXE+KickStart)

环境:CentOS 5.1 最小安装。

理论

来源:http://coolerfeng.blog.51cto.com/133059/48801

什么是PXE
PXE(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXE client调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行。

PXE协议的成功运行需要解决以下两个问题:
1. 既然是通过网络传输,那么计算机在启动时,它的IP地址由谁来配置;
2. 通过什么协议下载Linux内核和根文件系统

对于第一个问题,可以通过DHCP Server解决,由DHCP server来给PXE client分配一个IP地址,DHCP Server是用来给DHCP Client动态分配IP地址的协议,不过由于这里是给PXE Client分配IP地址,所以在配置DHCP Server时,需要增加相应的PXE特有配置。
至于第二个问题,在PXE client所在的ROM中,已经存在了TFTP Client。PXE Client使用TFTP Client,通过TFTP协议到TFTP Server上下载所需的文件。

这样,PXE协议运行的条件就具备了,下面我们就来看看PXE协议的工作过程。
Read More »

squid 2.6及更新版本的透明代理设置(web cache, 网页加速)

前段时间由于需要,要搭建一个web-cache服务器,开始打算用apache的mod_proxy来实现,结果发现在对URL的处理上,很让我们难看。

比如,我们我们的proxy地址是:cache.test.com,实际的地址是:www.test.com
下面的代码:

<a href="/index.php">something</a>

点击something时,
他居然给他链接到的还是http://www.test.com/index.php,而不是我期望的http://cache.test.com/index.php
而且,就效率来说,这个不是很理想。

后来,我们改用专业的squid来做这个

不过,在网上找了很多资源,都是squid2.5或者以前的版本,在squid.conf里面的定义根本就不一样。特别是国内的资料,都陈旧的不行了。找到的东西,在2.6里面根本就不能用。

最后,在这个地方找到了相关的资料
http://www.deckle.co.za/squid-users-guide/Accelerator_Mode#Accelerator_Configuration_Options

原来,从squid2.6开始,就全面不支持httpd_accel_*系统的定义,而将其全部更在了http_port的选项里面了(说实在的,现在的squid配置文件看起来比以前规范多了,以前我一看就头通,现在有条理多了)。

最简单的透明代理,我们只需要写下这句一句:

http_port 80 transparent

然后,将你要访问的网站指向这个squid服务器所在的地址就OK了

如果你要用来做专门一个网站的cache server,则可以用defaultsite选项,比如:

http_port 80 defaultsite=www.test.com

这样的话,不管你要通过个我proxy server访问什么网站,都会被转发到www.test.com,不是专用的web cache建议别用

其他的需求的话,还是可以用acl来控制的

apache2 + tomcat6 + jk_mod 实现tomcat负载均衡

题记:这个以前其实做过好多次了,但可惜的是一直都没有做记录,现在隔了蛮长时间了,好多东西都又不记得了。

环境:CentOS 5.1,无SELinux,无iptables

安装的软件:

  • httpd,httpd-devel
  • jdk-6u6-linux-i586.bin
  • apache-tomcat-6.0.16.tar.gz
  • tomcat-connectors-1.2.26-src.tar.gz(即jk_mod)

Read More »

Ubuntu804的pidgin不能用了?

早上来公司,例行打开电脑上ICQ开始工作,却发现ICQ怎么也登陆不上去了

pidgin提示,你的版本太低不能登陆!!

马上apt-get update一下,发现没有更新啊。。。。

怪事了

没办法,只好到pidgin.im上去下源包

这个平常速度还不错的网站,今天速度居然奇慢

几乎都打不开

展转过了两个多小时,总算把源码包下载下来了

编译时发现不错

比原来进行了,以前什么东西都要手动去enable,现在居然是要求你去disable

呵呵

顺便说下,这次更新后的版本是2.4.3

OpenVPN搭建VPN实战

系统环境:CentOS 5.1(最小安装) * 4
网络拓朴:
network.JPG
达成目标:让处于外网VPN Client (PC1)以他的subnet能够访问服务器的内网段10.0.2.0/24。
Read More »