Category Archives: Linux - Page 2

[Gentoo] UEFI 系統轉移

最近 HGST 6T 硬碟大特價(12000/9999 => 6200), 之前的硬碟也差不多快四年了 (33319 小時)
剛好提早換硬碟. 看到有人提到的時候去搶只有最後兩顆, 果然運氣不錯
Read more »

ARM64 Hugepage(HugeTLB) Size

ARM64 and x86 hugepage size are different.

Debian/Ubuntu ARM64 kernel (4KB Pagesize)
Hugepage size is 2MB/1GB

64KB Pagesize, hugepage is 512MB.

x86_64
2MB : (has PSE cpuinfo flag)
1GB : (has PDPE1GB cpuinfo flag)

different configuration has different setting

ref.
Hugepages

NetworkManager inactive

最近發生一件怪事, VM suspend 當掉之後, networkmanager 顯示 inactive
Read more »

Ubuntu Create Netboot Image

剛好工作上有需要用到在 Ubuntu 做一個新的 netboot image, 這樣就不用等 Canonical release 新版的 netboot image.

我用的是 Ubuntu 17.04, 如果要在別的版本上執行, 會有一點差異
Read more »

Centos 5.X 升級更新問題

今天重灌某一台機器的時候發現 CentOS 5.X 己經停止支援了,所以各大 Mirror Site 都砍掉這些檔案
Read more »

embedded system btrfs

這一篇是 btrfs 用在 embedded system 的開發測試上會用到的指令.
Read more »

BTRFS 心得

ext3/ext4 是傳統的檔案系統,
BTRFS 是 Linux 下新一代的檔案系統, 在除了檔案系統基本功能以外的操作都很不一樣.

BTRFS 主要增加了
可擴充性(scalability). B-tree 系列的效能很好. 看起來是號稱, 簡單的 Write 還不錯, 複雜性的操作的效能就沒有很好(Linux 4.7 – Btrfs vs. EXT4 vs. F2FS vs. XFS vs. NTFS Benchmarks). 其中提到了幾個特性
數據一致性(Data integrity) , 快照管理(Snapshot/clone), 速度
而最近在開發的時候發現 BTRFS 快照管理在測試系統時頗好用

Read more »

OpenVPN Easy RSA 筆記

時隔 10 年發現 Key 過期了, 所以跑回來加一下 Updater Key 的資訊

安裝 easy-rsa 套件

 
$ emerge --ask app-crypt/easy-rsa

copy easy-rsa 套件到 openvpn 下

$ cd /etc/openvpn
$ cp -a /usr/share/easy-rsa .
$ cd easy-rsa
$ mv vars.example vars

修改 vars 內, 我比較傳統, 走舊式的方式

set_var EASYRSA_DN      "org"
set_var EASYRSA_REQ_COUNTRY     "TW"
set_var EASYRSA_REQ_PROVINCE    "Taiwan"
set_var EASYRSA_REQ_CITY        "New Taipei"
set_var EASYRSA_REQ_ORG         "domain.com"
set_var EASYRSA_REQ_EMAIL       "email@domain.com"
set_var EASYRSA_REQ_OU          "Organizational Unit"

編輯完之後 清除所有的 PKI 設定

$ ./easyrsa init-pki

建立 ca 資訊, ca 要輸入密碼, 請記好. dh 是產生 Diffie-Hellman .pem file

$ ./easyrsa build-ca
$ ./easyrsa gen-dh

建立 Server 和 Client Key 資訊

$ ./easyrsa build-server-full server1 nopass
$ ./easyrsa build-client-full client1 nopass

中間有問密碼就是 ca 的密碼

最後, 編輯 /etc/openvpn/openvpn.conf
加上

dh /etc/openvpn/easy-rsa/pki/dh.pem
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server1.crt
key /etc/openvpn/easy-rsa/pki/private/server1.key

這樣應該就可以了, 下次更新不知道會不會是十年後的事情了呢?

ref.
Create a Public Key Infrastructure Using the easy-rsa Scripts
其實原來是參考 Arch 的文件, 不過太麻煩了
https://wiki.archlinux.org/index.php/Easy-RSA

[CentOS] install iperf

$ yum install epel-release
$ yum provides iperf
$ yum install iperf

yum provides iperf 不是這麼必要, 可以不用執行

ref.
Extra Packages for Enterprise Linux (EPEL)
Installing iperf on CentOS

Linux Kernel 4.7 PPTP pass through issue

升級到 Linux kernel 4.7 之後, 突然 PPTP pass through 有問題.
有人提供了解決方案

在 /etc/sysctl.conf 加上

net.netfilter.nf_conntrack_helper=1

這樣就可以了, 不知道為什麼預設值改了.
ref.
Bug 152101 – Updating from 4.6.4 to 4.7 breaks “pptp pass through”