今天去拍旺福…

請多支持旺福喔…

原文連結

使用mdadm在Linux中配置RAID

軟件RAID是創建即時備份並且防止你的系統在某個驅動器失效的情況下丟失數據的一個費用低廉的方法。學習一些基本的RAID管理。

Linux上的軟件RAID是一個快照，感謝最新Linux版本中包含的mdadm工具。軟件RAID，特別是RAID1，是創建即時備份並且防止你的系統在某個驅動器失效的情況下丟失數據的一個費用低廉的方法。

要想創建一個RAID設備，執行下面的命令：

# mdadm –create –verbose /dev/md0 –level=1 –raid-devices=2 \
/dev/hda1 /dev/hdc1

有兩種方法可以獲得RAID的信息。你可以用提供某個特定設備的詳細信息的mdadm向設備進行查詢，或者你可以通過直接查看/proc/mdstat以瞭解整個RAID系統的概況。例如：

# cat /proc/mdstat
Personalities : [raid1]
read_ahead 1024 sectors
md0 : active raid1 hda1[0] hdc1[1] 56261376 blocks [2/2] [UU]

在這裡你可以看到personality是RAID1，設備/dev/md0是活動的，而兩個磁盤都是活動的（由[UU]進行註釋）。要想獲得該設備的更詳細信息，使用下面的命令：

# mdadm –detail /dev/md0
這個命令將打印出該設備各種不同的信息，包括它創建的時間，大小，上次更新的時間。

如果你想修改驅動器，你可以從組中刪除某個設備。該命令將防止/dev/hdc1出現在/dev/md0組中：

# mdadm /dev/md0 -r /dev/hdc1
你也可以向組中添加設備。方法如下：

# mdadm /dev/md0 -a /dev/hdc1
雖然RAID管理可以異常複雜，但是簡單的驅動器鏡像（比如這個RAID1安裝）卻相當簡單。除此之外，它比昂貴的磁盤或可移除的介質解決方案提供了一個具有更好靈活性和划算的備份解決方案

1.下載Kernel Source(廢話!)
CentOS 使用者 => yum install kernel-sourcecode
Fedora 使用者 => 去官方網站或 mirror 抓 kernel-xxxx.src.rpm
RHEL 使用者 => RHN
所有Linux 使用者 => http://www.kernel.org/
反正不只這幾種… 參考看看吧!!

2.確認是否有編譯套件(還是廢話)
yum -y install gcc make automake autoconf
可以的這幾個套件最好是確認一下

3.將 kernel-soruce 放到 /usr/src/ 下
善用 mv / cp 指令將 kernel source 移到 /usr/src
(這不是廢話, 建立良好的習慣會有利於你工作的交接)

4.修改 kernel source 中的 Makefile 專案, 建立你的版別
將 EXTRAVERSION = 修改為你的版別
可以是 EXTRAVERSION =-roach
也可以EXTRAVERSION =-k8-64
看個人習慣囉!

5.複製舊有設定檔
通常是安裝時預設所建立的,可以的話請你務必複製這個
因為通常他會包含你的硬體設備(如果你沒有大變動的話)
cp /boot/config-2.6.x.x.config /usr/src/linux-2.6.x.x/
你也可以複製 kernel source 所附的各種cpu的設定檔!

6. 使用 menuconfig 介面選取所需模組
make menuconfig
預設都是 Pentium-Pro 如果可以調整成合適的 cpu 效能將會提昇不少
請不要忘記儲存離開… orz

7. 編譯核心及模組
make all
這個動作大約要跑 5min ~ 1hr 以上不等, 我的經驗是 P4 都要在 30min ~1hr 左右
據說 K8 使用者有 5min 的高速經驗… orz

8. 安裝編譯完成的模組
make modules_install

9.建立模組連結
depmod -a

10.建立 initrd 核心映像檔( init ram disk 有點類似開機片的一部份…)
mkinitrd /boot/initrd-2.6.x.x-roach.img 2.6.x.x-roach

11.複製系統資訊到開機目錄
cp System.map /boot/System.map-2.6.x.x-roach

12.複製新的核心到開機目錄
cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.x.x-roach

13.修改開機選單
grub 或是 lilo
複製一組…
類似下面這樣..

title CentOS-4 i386 (2.6.9-11.EL-L7filter)
root (hd0,0)
kernel /vmlinuz-2.6.x.x-roach ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.x.x-roach.img

完成, 收工重開機看看會不會 kernel panic…
不會就恭喜各位…

參考資料
旗標出版社
Linux iptables 技術實務
施威銘研究室著
ISBN 957-442-243-7

昨天有看到一則很妙的新聞

用google找了幾張圖…

觀蓮企業有限公司
這個是要折起來才會拿去燒的樣子… 引用自

鶴之龍企業股份有限公司
原來科技在進步, 這類傳統文化的商品也有網路商店…真是太厲害了…
不過還是希望有關單位能夠提供真假樣本, 提供民眾選購時可以參考,以免買到偽造「貨幣」 orz

2005.08.31　 中國時報
壽生蓮花 夭壽有盜版
曾冠捷/台北報導

陰間的紙錢也出現盜版偽鈔！一名香金專利商賴丁源向警方檢舉，「好兄弟」透過神明顯靈，指稱柯姓男子經營的金紙店涉嫌販售盜版的「九轉壽生蓮花」、「九轉往生蓮花」等紙錢，害「好兄弟」收到假錢，希望陽間的警察偵辦這起「偽造貨幣」案件。

台北市警局萬華分局廿六日據報，立即率隊前往柯姓男子開設的香金鋪調查，發現有數箱「九轉壽生蓮花」、「九轉往生蓮花」涉嫌仿冒檢舉人的原創圖樣，當場將相關物品扣押。柯姓男子雖稱貨源來自中盤商，根本不知是真是假，並懷疑是同行設計陷害。但其販售行為屬實，警方訊問後，依違反著作權法將柯嫌送辦。

依台灣民間習俗，民眾在每年農曆七月期間會燒紙錢（往生錢）給「好兄弟」。但如果出現仿冒的紙錢，害「好兄弟」收到了不能用怎麼辦？

專利商檢舉 五香金舖侵權

賴丁源日前持「九轉蓮花圖」原創圖等文件向警方報案，表示有五家不肖業者盜用他的蓮花圖樣、蓮花經文紙錢，加工製造後廣為推廣。害「好兄弟」興高采烈去領取，準備開開心心使錢時，卻因為這是未經神明授權的紙錢不能使用，氣得「好兄弟」輪番向管理階層的「大鬼」抗議，希望「陽間案由陽間司法審判」，透過請示神明的方式，由專利製造商提出檢舉，不要再讓偽造「貨幣」流傳於陰間。

好兄弟抗議? 干擾陰間金融

擔任高雄玉皇宮董事長的賴丁源指出，他接獲神明顯靈指點，表示全國有五處盜版販售的香金鋪要先行檢舉，神明甚至還指出這五家店的地址。由於七月民間普度風氣極盛，這五家所販賣的盜版「貨幣」，嚴重干擾陰間的「金融秩序」，不少「好兄弟」拿到這些假錢不能行使，造成「好兄弟」缺錢花用。再這樣下去，只怕陰間都要發生暴動，因此賴丁源不敢怠忽，立即找來警方協助。

據了解，依台灣民間習俗中，紙蓮花略分為兩種。一種是燒給往生者、「好兄弟」專用的往生蓮花；另一種壽生蓮花是神祇所用「貨幣」，上面印有壽生經，有助於將福氣迴向冤親債主、三世父母、九玄七祖，而且最好自己摺，冤親債主必能感受燒紙錢者的誠意，讓冤親債主往生而達到消業障的功用。柯嫌所販售的「九轉壽生蓮花經」即屬於後者。

保障著作權 不論紙錢真鈔

至於盜版的紙錢會不會真的在陰間無法行使，由於時值農曆七月，警方不予置評。但未經授權製作或販賣他人原創的物品，即涉及違反著作權法，不管是盜版紙錢或其他商品，只要民眾提出檢舉，警方一定會進行偵辦。

警方偵訊後，依違反著作權法將柯嫌移送法辦，並循線追查盜版上游業者。

話說幾個禮拜前想要把公司的 NT4.0 檔案分享服務, 換成 SAMBA, 想要在效率跟金錢上取得一個平衡, 在之前上課時某位老師在閒聊時提供了一個經濟的方案, 也就是 採用 SATA RAID, 並提供了一家可以參考的國內廠商 Promise 喬鼎資訊, 因此我買了兩顆320G硬碟, 也選了一片看起來性能較佳的 SATA RAID 卡FastTrak S150 SX4-M客倌啊! 這可是可以插記憶體的啊! 不禁想起多年以前買不起的 IDE 快CACHE卡, 想當年在上面插個 4MB 是多麼神氣的啊, 當年還是學生的我當然是買不起的, 會知道也是某位大工程師打電話來炫燿…
離題了… 總之可以插記憶體, 我想效能應該會不錯…這片卡不是很好買, 店家沒有庫存, 必須訂貨, 又遇上颱風…一波三折… 總之這片卡我找了快兩個禮拜才買到, 最後我開始安裝發現, 這個是要掛 Module 的, 不是 Hard Raid ,要新安裝, 我想比較新的 Distribution 應該會有支援吧? 然後我開始試著用 RHEL3 / RHEL4 / FC3 / FC4 去安裝, 發現預設是不支援的, 我最後去 Promise 的網站找 Driver …
才發現 Promise 對於 RedHat Distribution 的支持是比較薄弱的, 提供的版僅有 RHEL3/4 以及 RH9 (更舊的晶片組就不用想說會有 RHEL 的Driver) , Fedora 系列的並沒有提供專用的 Driver 但是有提供 Source code ,光聽到 Source 就讓我卻步了,
開始去使用 google 找有沒有人有做好的… 不斷的更換字串翻頁… 最後我選擇自行編譯模組…但是都失敗… 最後我發現他有提供 RHEL4 的, 好吧! 那我就裝 RHEL4 然後在想辦法裝 APT / YUM 然後把 mirror 換成 centos … 基於經濟的考量我不得不這麼作…最後再重新編譯模Kernel的過程中把這片卡的 Module 成功的做出來了…

1.下載所要使用的 Kernel Soruce
2.請確認你的系統內有 gcc 等編譯套件, 正確的套件可能需要查,
(我是使用 yum update 後就就可以順利執行了)
3.取得該介面卡的 module source
4.確認 Kernel Soruce 內的 Makefile 中的版本編號是否與你要安裝的
Kernel Verison是否相符(這很重要,版本不對就不能用)
5.重新編譯核心後, 製作 init ram disk 時, 請將 FastTrak.ko 複製到
/lib/modules 下屬於你的 kernel 版本目錄中的 updates 中…
這樣才能順利驅動介面卡, 不然就等著 Kernel panic …

參考了Error: Kernel Panic…WordPress 1.5 預設主題修正
把表情圖示的功能加上…
另外會再參考奕日回憶錄把圖案加多一點…

Step.1 產生 Root CA
cd /usr/share/ssl/misc
./CA -newca
輸入路徑,不輸入Enter跳過,預設路徑為
/usr/share/ssl/misc/demoCA/cacert.pem
輸入密碼,請牢記, 如果忘記, 以後你便無法簽發憑證, 除非重新產生Root CA
再打一次
輸入CA的資料,不要輸入你的網站的資料,這是簽發憑證中心,不是你申請憑證網站
之後你會有兩個檔案
Root CA 憑證 usr/share/ssl/misc/demoCA/cacert.pem
Root CA Private Key /usr/share/ssl/misc/demoCA/private/cakey.pem

Step.2 產生使用者憑證(你的Server要申請憑證)
cd /usr/share/ssl/misc
./CA -newreq
跟產生 CA 鎖要輸入的資料差不多, 只有 CN 一定要正確, 其他就看你了
Step.3 分離憑證申請書以及 Private Key
head -18 newreq.pem > private.key
取得前18行為priveate.key
sed 1,18d newreq.pem > newreq.pem.1
mv newreq.pem.1 newreq.pem
刪除申請書的前18行
openssl rsa -in private.key -out server.key
拿掉申請憑證時所設定的密碼,如果你是要給 apache 用的話,
你不希望每次啟動跟都要打一次密碼的話, 請拿掉.

Step.4 CA 對憑證申請書進行簽章
cd /usr/share/ssl/misc
./CA -sign (輸入當初設定 Root CA 時所設的密碼)
sed 1,45d newcert.pem > /usr/share/ssl/certs/dovecot.pem
cp server.key /usr/share/ssl/private/dovecot.pem

重新啟動 dovecot , 以及刪除 /usr/share/ssl/misc
下所產生的 newcert.pem newreq.pem private.key server.key
/usr/share/ssl/certs/dovecot.pem
這個檔案複製下來到 user 端改為 *.crt 匯入收信程式的憑證即可~

ps. 如果要更改憑證有效日期在簽章憑證之前請修改
/usr/share/ssl/openssl.conf 將 default_days 修改成你要的有效時間

讓 SAMBA 支援中文
在 globeal 設定加上
client code page = 950
那是 samba 2.x 用的…
3.0 請加上
unix charset = cp950

去年年底開始學習 Linux 今年初也很順利的拿到一張保證書,
不過, 沒有繼續努力, 那也張廢紙, 為了讓那張廢紙的保固期增加,
我開始把自己一些使用的 tips 整理起來, 放在論壇裡,
但是看起來沒什麼條理, 看到很多朋友都有Blog,
整理起來很有條理的樣子, 不知如何入手…
跟一位很會吃的妖僧請教,
然後一直到剛剛趁著颱風夜消磨時間就把他裝上去了…
真他媽的簡單… orz, 總之… 開張了…