Sep
14
项目需要部署Open Country,其要求使用Postgresql 7.0或8.0版本。系统为红旗DC 5.0 for x86,默认安装有Postgresql 8.0。
启动时候出现下面的故障提示:
启动时候出现下面的故障提示:
引用
# service postgresql start
正在初始化数据库: [失败]
启动 postgresql 服务: [失败]
正在初始化数据库: [失败]
启动 postgresql 服务: [失败]
Sep
8
在前面的关于红旗HA高可用服务器的安装和配置,都是基于SE版本,也就是有共享盘柜的情况下进行。但其实红旗HA服务器还有一个LE版本,专用于在数据量不是特别大,也没有共享盘柜的情况下,可以用每台服务器各自的磁盘做镜像,实现数据同步,以满足高可用环境的功能。
配置LE版镜像高可用服务器,与配置SE版共享盘柜高可用服务器有两个区别:
配置LE版镜像高可用服务器,与配置SE版共享盘柜高可用服务器有两个区别:
引用
1、需要建立镜像磁盘;
2、需要对镜像磁盘进行有效的监控。
2、需要对镜像磁盘进行有效的监控。
Sep
1
原来的exblog 1.3更新实在太慢了,1.5版本到目前都还没到稳定版,1.3的版本问题又特别多。最后决定,更换为Bo-Blog 2.0.2(这也是朋友推荐的)。
经过一系列的分析,也成功的把所有日志都迁移过来,顺便好好的整理一下旧日志错误的地方,回复也清空掉了。简洁嘛!!
经过一系列的分析,也成功的把所有日志都迁移过来,顺便好好的整理一下旧日志错误的地方,回复也清空掉了。简洁嘛!!
Aug
28
前面已经比较详细的说明了OpenVPN的使用和配置,但在实际使用中,可能还会遇到很多网络上的问题,今天就再举几个例子说明一下。
一、案例1
针对不同的客户端指定不同的等级和权限。通常的方法是:
1、每个客户端分配不同的IP地址;
2、利用防火墙对不同的IP地址进行控制;
例如:
一、案例1
针对不同的客户端指定不同的等级和权限。通常的方法是:
1、每个客户端分配不同的IP地址;
2、利用防火墙对不同的IP地址进行控制;
例如:
引用
1、公司内部网段是10.66.4.0/24;
2、所有人允许访问Email服务器为10.66.4.4,但不能访问其他服务器;
3、特定的客户组允许访问Samba服务器为10.66.4.12,不能访问其他服务器;
4、管理员能访问所有公司内网服务器。
2、所有人允许访问Email服务器为10.66.4.4,但不能访问其他服务器;
3、特定的客户组允许访问Samba服务器为10.66.4.12,不能访问其他服务器;
4、管理员能访问所有公司内网服务器。
Aug
14
前面讲了OpenVPN的搭建和连接,使用的服务端和客户端都是Linux平台。但也可以基于在Windows平台上。今天先说用客户端,比较简单。
一、安装
客户端:点击
二、配置
OpenVPN for win32安装后,会自动安装成系统服务,并安装一个虚拟网卡:
配置文件:C:\Program Files\OpenVPN\config
日志文件:C:\Program Files\OpenVPN\log
Windows版的OpenVPN使用的配置文件后缀为.ovpn,类似Linux下的.conf。
一、安装
客户端:点击
二、配置
OpenVPN for win32安装后,会自动安装成系统服务,并安装一个虚拟网卡:
配置文件:C:\Program Files\OpenVPN\config
日志文件:C:\Program Files\OpenVPN\log
Windows版的OpenVPN使用的配置文件后缀为.ovpn,类似Linux下的.conf。
Aug
11
常在项目中遇到外地的客户碰到问题,但无法在电话中解决,需要在机器上进行分析和处理。第一个想到的就是远程登陆,但对方没有公网IP,怎么办?此时,如果有个VPN通道该多好。所以,我决定搭建一台VPN服务器以方便今后的维护,顺便也再熟悉一下相关的配置。
VPN硬件是不用考虑的,费用太高。而且既然已经熟悉了Linux环境,当然还是在该环境下寻找了。考虑两点:
1、安全性第一,配置方便;
2、支持多平台连接,毕竟使用Windows桌面的用户还是很多的。
考虑再三,决定使用OpenVPN来实现。
一、原理
OpenVPN是基于SSL的VPN,其使用工业标准的SSL/TLS协议实现第2层和第3层的安全数据链路VPN。最新版本是2.0.7,其优点包括:
1、基于SSL协议,安全,并使用单一TCP或UDP端口即可实现;
2、使用双向验证,服务器只需保存自己的证书和密钥;
3、服务器只接受那些由主CA证书签名的客户端,并有撤回机制,而不需要重建整个PKI;
4、可以实现基于Common Name的权限控制。
官方网站:这里
rpm下载:点击
依赖的lzo包:点击
※注意,OpenVPN是基于SSL/TLS协议的,所以是不兼容IPSec和PPTP,在Windows也需要安装客户端。
VPN硬件是不用考虑的,费用太高。而且既然已经熟悉了Linux环境,当然还是在该环境下寻找了。考虑两点:
1、安全性第一,配置方便;
2、支持多平台连接,毕竟使用Windows桌面的用户还是很多的。
考虑再三,决定使用OpenVPN来实现。
一、原理
OpenVPN是基于SSL的VPN,其使用工业标准的SSL/TLS协议实现第2层和第3层的安全数据链路VPN。最新版本是2.0.7,其优点包括:
1、基于SSL协议,安全,并使用单一TCP或UDP端口即可实现;
2、使用双向验证,服务器只需保存自己的证书和密钥;
3、服务器只接受那些由主CA证书签名的客户端,并有撤回机制,而不需要重建整个PKI;
4、可以实现基于Common Name的权限控制。
官方网站:这里
rpm下载:点击
依赖的lzo包:点击
※注意,OpenVPN是基于SSL/TLS协议的,所以是不兼容IPSec和PPTP,在Windows也需要安装客户端。
Jul
28
事情太多,好久没有写blog了!
在需要大规模部署操作系统的时候,Windows下可以使用ghost,Linux下也有很多的工具可以协助,如:kickstart、mkrecorder、partimage等。但从习惯、简单的角度考虑,我们还是可以使用ghost来帮助我们的。下面我提供了一个光盘模版,可以“一键恢复”系统,供参考。
一、缺点
优点就不用说了,方便就是。但使用ghost恢复linux缺点也很多,主要有:
1、ghost只能支持ext2、ext3文件系统;
2、由于模版使用的是Dos模式,对于新的硬盘控制器不能识别,也就是说不能用于服务器RAID卡及945等新设备上;
3、ghost虽可使用分区恢复,但基于linux的多分区目录架构,该方式实现起来比较复杂,所以模版的配置文件是基于全盘恢复的,若有其他需要,请修改配置文件。
在需要大规模部署操作系统的时候,Windows下可以使用ghost,Linux下也有很多的工具可以协助,如:kickstart、mkrecorder、partimage等。但从习惯、简单的角度考虑,我们还是可以使用ghost来帮助我们的。下面我提供了一个光盘模版,可以“一键恢复”系统,供参考。
一、缺点
优点就不用说了,方便就是。但使用ghost恢复linux缺点也很多,主要有:
1、ghost只能支持ext2、ext3文件系统;
2、由于模版使用的是Dos模式,对于新的硬盘控制器不能识别,也就是说不能用于服务器RAID卡及945等新设备上;
3、ghost虽可使用分区恢复,但基于linux的多分区目录架构,该方式实现起来比较复杂,所以模版的配置文件是基于全盘恢复的,若有其他需要,请修改配置文件。
Jun
20
最近找到几个新的软件包,觉得挺好用,也刚编译成rpm包,希望在所有使用到的机器上部署。后来发现,需要每一台机器去安装一遍,即使可以远程安装,这也是挺麻烦的。决定参考Redhat的升级机制,把yum也迁移到红旗上来。说做就做,效果还是不错的。
一、原理
yum是一个用于管理rpm包的后台程序,用python写成,可以非常方便的解决rpm的依赖关系。在建立好yum服务器后,yum客户端可以通过http、ftp方式获得软件包,并使用方便的命令直接管理、更新所有的rpm包,甚至包括kernel的更新。它也可以理解为红旗环境下的apt管理工具。
一、原理
yum是一个用于管理rpm包的后台程序,用python写成,可以非常方便的解决rpm的依赖关系。在建立好yum服务器后,yum客户端可以通过http、ftp方式获得软件包,并使用方便的命令直接管理、更新所有的rpm包,甚至包括kernel的更新。它也可以理解为红旗环境下的apt管理工具。
Jun
16
前两天写了一份《用软RAID启动系统》。这两天又看了些关于mdadm的资料。突然看到在mdadm源码包里面篇叫《Assembling md arrays at boot time》的文章。看完后发现,觉得只要DIY一个包含mdadm的initrd.img文件,即可直接把整个根分区放到软RAID里面。
在解压红旗预安装的initrd.img文件后(方法前面的日志中有提到),更发现本来红旗预装的initrd.img文件里面就支持mdadm。
太开心咯!!
※前提:使用2.6以上核心,mdadm建议是2.6.15以上,但证明在红旗DC Server 5.0上可以使用。
在解压红旗预安装的initrd.img文件后(方法前面的日志中有提到),更发现本来红旗预装的initrd.img文件里面就支持mdadm。
太开心咯!!※前提:使用2.6以上核心,mdadm建议是2.6.15以上,但证明在红旗DC Server 5.0上可以使用。
Jun
15
继续昨天的话题,还是mdadm的使用。之前,我们一直都是用mdadm创建RAID阵列。其实,mdadm还有一个选项:multipath。它可以实现硬件支持的多I/O路径指向单SCSI LUNs的功能,用于创建多路径访问的磁盘设备。
一、原理
多路径存储是为了实现当有硬件损坏或单个SCSI LUNs饱和时,仍可以对数据进行访问。要实现multipath,前提是必须有对应的硬件支持。
一、原理
多路径存储是为了实现当有硬件损坏或单个SCSI LUNs饱和时,仍可以对数据进行访问。要实现multipath,前提是必须有对应的硬件支持。
Jun
14
昨天提到安装程序实现软件RAID代替硬件RAID的方法,今天再进一步谈谈手动创建软RAID和日常维护的方法。
mdadm使用的也是md驱动,由于其拥有多种模式,而且单一工具,不依赖任何配置文件,是替代raidtools的好工具。目前几乎所有发行版本使用的都是该工具。
mdadm使用的也是md驱动,由于其拥有多种模式,而且单一工具,不依赖任何配置文件,是替代raidtools的好工具。目前几乎所有发行版本使用的都是该工具。
