Category Archives: Linux - Page 2

Centos 5.X 升級更新問題

今天重灌某一台機器的時候發現 CentOS 5.X 己經停止支援了,所以各大 Mirror Site 都砍掉這些檔案
Read more »

embedded system btrfs

這一篇是 btrfs 用在 embedded system 的開發測試上會用到的指令.
Read more »

BTRFS 心得

ext3/ext4 是傳統的檔案系統,
BTRFS 是 Linux 下新一代的檔案系統, 在除了檔案系統基本功能以外的操作都很不一樣.

BTRFS 主要增加了
可擴充性(scalability). B-tree 系列的效能很好. 看起來是號稱, 簡單的 Write 還不錯, 複雜性的操作的效能就沒有很好(Linux 4.7 – Btrfs vs. EXT4 vs. F2FS vs. XFS vs. NTFS Benchmarks). 其中提到了幾個特性
數據一致性(Data integrity) , 快照管理(Snapshot/clone), 速度
而最近在開發的時候發現 BTRFS 快照管理在測試系統時頗好用

Read more »

OpenVPN Easy RSA 筆記

時隔 10 年發現 Key 過期了, 所以跑回來加一下 Updater Key 的資訊

安裝 easy-rsa 套件

 
$ emerge --ask app-crypt/easy-rsa

copy easy-rsa 套件到 openvpn 下

$ cd /etc/openvpn
$ cp -a /usr/share/easy-rsa .
$ cd easy-rsa
$ mv vars.example vars

修改 vars 內, 我比較傳統, 走舊式的方式

set_var EASYRSA_DN      "org"
set_var EASYRSA_REQ_COUNTRY     "TW"
set_var EASYRSA_REQ_PROVINCE    "Taiwan"
set_var EASYRSA_REQ_CITY        "New Taipei"
set_var EASYRSA_REQ_ORG         "domain.com"
set_var EASYRSA_REQ_EMAIL       "email@domain.com"
set_var EASYRSA_REQ_OU          "Organizational Unit"

編輯完之後 清除所有的 PKI 設定

$ ./easyrsa init-pki

建立 ca 資訊, ca 要輸入密碼, 請記好. dh 是產生 Diffie-Hellman .pem file

$ ./easyrsa build-ca
$ ./easyrsa gen-dh

建立 Server 和 Client Key 資訊

$ ./easyrsa build-server-full server1 nopass
$ ./easyrsa build-client-full client1 nopass

中間有問密碼就是 ca 的密碼

最後, 編輯 /etc/openvpn/openvpn.conf
加上

dh /etc/openvpn/easy-rsa/pki/dh.pem
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server1.crt
key /etc/openvpn/easy-rsa/pki/private/server1.key

這樣應該就可以了, 下次更新不知道會不會是十年後的事情了呢?

ref.
Create a Public Key Infrastructure Using the easy-rsa Scripts
其實原來是參考 Arch 的文件, 不過太麻煩了
https://wiki.archlinux.org/index.php/Easy-RSA

[CentOS] install iperf

$ yum install epel-release
$ yum provides iperf
$ yum install iperf

yum provides iperf 不是這麼必要, 可以不用執行

ref.
Extra Packages for Enterprise Linux (EPEL)
Installing iperf on CentOS

Linux Kernel 4.7 PPTP pass through issue

升級到 Linux kernel 4.7 之後, 突然 PPTP pass through 有問題.
有人提供了解決方案

在 /etc/sysctl.conf 加上

net.netfilter.nf_conntrack_helper=1

這樣就可以了, 不知道為什麼預設值改了.
ref.
Bug 152101 – Updating from 4.6.4 to 4.7 breaks “pptp pass through”

SIGALARM / timer_create 造成 CPU sys 100% 的問題

最近遇到一個怪問題, 某一隻程式跑起來的時候, 有一定的機率 sys 佔有率是 100%

Cpu0  :  0.0%us,100.0%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st

Read more »

mc 在 putty 下的顯示問題

使用 putty 連線進到 Linux 機器, mc 常常沒有辦法顯示正常, 只要執行時多加一個參數就可以解決

$ mc -ac

-a, –stickchars
Disable usage of graphic characters for line drawing.

-c, –color
Force color mode, please check the section Colors for more information.

以前怎麼沒有想到呢?

==

另一種情況是要下
$ export NCURSES_NO_UTF8_ACS=1
ref.

How to fix PuTTY showing garbled characters?

[Linux] 限制時間上 Facebook

Facebook 花去太多時間, 所以在 Linux 上加了一條 Rule 限制自己
Read more »