Category Archives: Gentoo

Gentoo ARM64 UEFI Install Guide

This is not a detail guide to describe how to full install system, just figure out some important point. Even not for Gentoo newbie.

Most important handbook is Gentoo AMD64 installation guide.
There is some different between ARM64 and AMD64

Read more »

Gentoo ARM64 Docker Image

There is a long time no article about gentoo on my blog.

Today, I have a whim to do a gentoo ARM64 docker image, so, we have this article.

Please understand that ARM64 Gentoo is experimental, and might be different after a while.

Read more »

[Gentoo] Moved to eudev from udev

好久沒有寫 Gentoo 的文章了,畢竟除了一般性升級也懶得再動什麼,不過最近一次升級系統又爛了

所有的 network interface 變成 eth0/eth1 ….. ,不再是 predictable network interface names (可預測的網路介面名稱像是 ensp1 這樣的)

Read more »

[ERROR] Error message file ‘/usr/share/mysql/errmsg.sys’ had only 1118 error messages, but it should contain at least 3076 error messages

今天碰到怪問題, mariadb 重開失敗, 直接跑 mysqld 碰到這個訊息

[ERROR] Error message file '/usr/share/mysql/errmsg.sys' had only 1118 error messages, but it should contain at least 3076 error messages

Read more »

[Gentoo] UEFI 系統轉移

最近 HGST 6T 硬碟大特價(12000/9999 => 6200), 之前的硬碟也差不多快四年了 (33319 小時)
剛好提早換硬碟. 看到有人提到的時候去搶只有最後兩顆, 果然運氣不錯
Read more »

[ERROR] Can’t find messagefile ‘/usr/share/mysql/errmsg.sys’

因為 Gentoo 忘了 copy file 過去.

# mkdir -p /usr/share/mysql/
# cp /usr/share/mariadb/english/errmsg.sys /usr/share/mysql/errmsg.sys
# /etc/init.d/mysql restart

OpenVPN Easy RSA 筆記

時隔 10 年發現 Key 過期了, 所以跑回來加一下 Updater Key 的資訊

安裝 easy-rsa 套件

 
$ emerge --ask app-crypt/easy-rsa

copy easy-rsa 套件到 openvpn 下

$ cd /etc/openvpn
$ cp -a /usr/share/easy-rsa .
$ cd easy-rsa
$ mv vars.example vars

修改 vars 內, 我比較傳統, 走舊式的方式

set_var EASYRSA_DN      "org"
set_var EASYRSA_REQ_COUNTRY     "TW"
set_var EASYRSA_REQ_PROVINCE    "Taiwan"
set_var EASYRSA_REQ_CITY        "New Taipei"
set_var EASYRSA_REQ_ORG         "domain.com"
set_var EASYRSA_REQ_EMAIL       "email@domain.com"
set_var EASYRSA_REQ_OU          "Organizational Unit"

編輯完之後 清除所有的 PKI 設定

$ ./easyrsa init-pki

建立 ca 資訊, ca 要輸入密碼, 請記好. dh 是產生 Diffie-Hellman .pem file

$ ./easyrsa build-ca
$ ./easyrsa gen-dh

建立 Server 和 Client Key 資訊

$ ./easyrsa build-server-full server1 nopass
$ ./easyrsa build-client-full client1 nopass

中間有問密碼就是 ca 的密碼

最後, 編輯 /etc/openvpn/openvpn.conf
加上

dh /etc/openvpn/easy-rsa/pki/dh.pem
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server1.crt
key /etc/openvpn/easy-rsa/pki/private/server1.key

這樣應該就可以了, 下次更新不知道會不會是十年後的事情了呢?

ref.
Create a Public Key Infrastructure Using the easy-rsa Scripts
其實原來是參考 Arch 的文件, 不過太麻煩了
https://wiki.archlinux.org/index.php/Easy-RSA

[Gentoo] 替 Apache 加上 http2 支援

沒有很難, 因為之前弄了 Letsencrypt 就想加一下 HTTP2, 這應該也很成熟了
Read more »

[Gentoo] letsencrypt: acme==0.6.0.dev0 distribution was not found …

今天碰到一個奇怪的問題
letsencrypt: acme==0.6.0.dev0 distribution was not found …
Read more »

[Gentoo] Perl 5.20.0 和 Perl 5.24.0 Conflict 的問題

最近升級系統發現的, 如果系統沒有使用 Keyword ~x86 , 系統會停留在 stable version.
目前 Perl 5.20.0 是 Stable version

不過升級 Perl 會出現很多套件 conflict perl 5.20.0 的問題, 這時候將這些套件擋掉就可以了


$ mkdir -p /etc/portage/profile/package.provided
$ grep -ri 'dev-lang/perl-5.24' /usr/portage/virtual/perl-* | cut -d: -f1 | sed 's/\.ebuild//' | sed 's#/usr/portage/##' | sed 's#/perl-.*/#/#' > /etc/portage/profile/package.provided/perl-virtuals.provided

檔案 /etc/portage/profile/package.provided 未來可以刪除, 暫時解掉升級的問題

ref.
https://forums.gentoo.org/viewtopic-p-7924260.html?sid=8808213351965bdb71ffd1d3ed4ef4f3