Redhat真是太buggy了,竟然连OpenSSL的脚本少一句话都没看出来

Posted on 2009年 09月22日 by JulyClyde

这两天在考虑HTTPS撤销证书的问题,需要学习OpenSSL签X.509证书的流程,其中用到OpenSSL自带的CA.pl和CA.sh脚本。有个很奇怪的现象就是我用ubuntu里的CA.pl -newca可以生成正确的根证书,而同事用CentOS就不行。一起对比了一下配置文件、脚本,发现CentOS里的CA脚本少一句,导致签发出来的所谓根证书其实只是终端用户证书。然后看了一下RHEL 5,也有这个毛病。

于是就去centos网站提交了bug报告

http://bugs.centos.org/view.php?id=3860

另外,发现nginx只有0.8.7以上版本才支持CRL(证书撤销列表),唉……

补录:

下午验证了一下,发现OpenSSL原版源代码就那样。奇怪的是redhat为啥选择了有bug的CA.sh而不是正确的CA.pl呢?

https://bugzilla.redhat.com/show_bug.cgi?id=524780

2010年3月30日补录:

今天有新闻说 OpenSSL 终于发布 1.0 了,我看了一下,我提交的那个 bug 报告也被标记为已修复状态了。

Posted in 默认分类 | Tagged , , , | 2 Comments

这几天玩了一下kexec

Posted on 2009年 09月4日 by JulyClyde

kexec 是一个快速重启动 Linux 系统的工具,其快速主要体现在是从内核开始启动而不是从硬件初始化开始,在当今硬件越来越复杂,开机自检越来越慢的条件下,kexec 可算是提高生产力的一大发明。

kexec 的操作分为两步:

  1. 加载内核到内存
  2. 运行刚才加载的内核

第一步的语法为 kexec -l  内核文件名 –initrd=initrd文件名 –append=内核参数。注意等号必不可少,否则,虽然 kexec 不报错,但是内核启动时会失败;第二部用 kexec -e 即可。通过查看 /sys/kernel/kexec_loaded 的内容可以判断是否已经加载内核。

目前遇到的问题有这几个:

  1. cciss HP SmartArray驱动在重启内核时会失败,导致无法正常进行下去
  2. 没搞明白如何用 kexec 加载 xen hypervisor

相信很快就会搞明白的。

同时提一下,发行版提供的 kexec 软件包带有 /etc/init.d/ 脚本,可以把正常的 reboot 操作转变成 kexec 重启,从而加快速度。但是对于个人计算机、双操作系统的使用者来说,因为这样越过了 grub 阶段,所以无法正常进入另外一个操作系统。解决方法是修改 /etc/default/kexec 文件中的参数,禁止 /etc/init.d/kexec-load 脚本在关机前加载内核。

Posted in 默认分类 | Tagged , , , , | 3 Comments

昨天去视察了五棵松的北京摄影器材城

Posted on 2009年 08月31日 by JulyClyde

进去之后才发现只有一楼是卖器材的,二楼三楼是卖婚纱的。那这个市场其实还没有中关村鼎好那个器材城规模大。看了一圈,都是很贵的东西,找不到便宜又顺眼的“脚架”作为天线的支撑装置,凡是能看上的,价格几乎比电台还贵了。

好玩的是我回头时看到一个店招牌的第一个字:“头”后面几个都挡住了。要知道玩摄影的人们喜欢把镜头称为“头”、把三脚架称为“脚架”的,只有一个“头”字的招牌真是太传神了!

Posted in 默认分类 | Tagged , , , | Leave a comment

优秀Linux发行版应该具备的基本素质(待续)

Posted on 2009年 08月31日 by JulyClyde
  1. 发行版内包含的软件足够多、足够新,以避免发生用户因为找不到合适的软件而被迫打破发行版风格的事件。具体的说,RedHat EL包含的软件太少,导致很多人必须编译才能弄到够自己用的软件,就是很不好的。
  2. 有优秀的软件包格式和依赖关系解决工具。举个例子,yum只考虑要安装的软件包及其依赖关系,却不考虑本机已经安装了的软件包,很容易发生解决不了的版本冲突问题;另外yum老版本的速度也太慢了。
  3. 配置文件的风格应尽量使用include conf.d/*风格,以实现最大的可扩展性,方便插件类的软件单独成为一个软件包
  4. 配置文件的文件名应该固定,不应在配置文件名上包含任何与具体情况相关的信息。大家可以对比一下,debian的/etc/network/interfaces文件,可以用man interfaces命令查看其格式;而/etc/sysconfig/network-script/ifcfg-eth0则无法man
  5. 配置文件的内容应该清晰明了,默认内容中应包含注释信息
  6. 文件系统目录树结构符合FHS规范。我很奇怪,在已经有一个/etc的情况下,为啥会二次发明一个/etc/sysconfig和/etc/default目录。特别是前者,简直包罗万象,已经包含了/etc几乎所有的功能。
Posted in 默认分类 | Tagged , , , , | 4 Comments

怒了,mysql真是太过分了,竟然改开发接口

Posted on 2009年 08月14日 by JulyClyde

今天编译 Courier-authlib 0.62.2 版本,编译出来都是残废,不支持 MySQL 查询。后来看了 config.log,发现其需要的 mysql_connect 函数在 libmysqlclient 库中找不到。nm 了一下那个库,还真的是没有。

后来到 http://dev.mysql.com 翻文档,说这个函数改成 mysql_real_connect 了。MySQL 真是太过分了,就不知道留个接口给老的代码吗?

这件事也教育我们:没事不要自己编译,浪费时间和精力。

Posted in 默认分类 | Tagged , , | Leave a comment

第一次用iSCSI,第一次装Oracle ASM

Posted on 2009年 08月9日 by JulyClyde

今天帮谢珮英装Oracle RAC和ASM,特地运行了FreeNAS作为iSCSI target,且在没了解过iSCSI和Oracle ASM的情况下安装成功,还发现oracleasm-createdisk的manpage里面的参数顺序是错误的。原来企业级就是在文档里保留部分未修正的错误,然后再偷偷告诉实施工程师。

说正经的,企业级软件考虑得还是很周全的,其集群控制机制,很多是我之前没有想到的。不过也要感叹,虽然我的经验比较少,但多年学习计算机技术的积累和聪明头脑也是难得一见的啊,为啥连找个工作都这么难呢?

Posted in 默认分类 | Tagged , , , | 2 Comments

通联七个区纪念

Posted on 2009年 08月7日 by JulyClyde

1 上次通了六个区,但是包含本区,还不够升级。今天又通联到了2区大连的业余电台,终于凑够了升三级的资格。

2 今天抄收到9区西安的59+的信号,但是他抄收不到我的信号,郁闷啊

3 今天在29.6MHz有两位友台说已经给我回复卡片了。打电话问回笼鸟,说给我回复的卡片已经到了,打算晚饭后去拿,嘿嘿

Posted in 默认分类 | Tagged | Leave a comment

截止今天,已经通联六个国内业余无线电分区

Posted on 2009年 07月26日 by JulyClyde

今天BG3TBS以为我在河南,把八木转到河南方向了。后来我发短信提醒他转到北京方向,才通联成功。至此,我已经通联了六个国内分区,等卡片都到手就可以升三级操作资格了。

QRT之后,我就去邮局发卡片去了。因为经常去,邮局的GG对我很关照,今天还帮我粘信封。从上次开始就不用我贴邮票了,直接给钱,他给盖邮资已付戳。这信寄出去,别人肯定以为我是每天发很多QSL卡片出去的大火腿了。哈哈……从邮局出来之后,邮局也QRT了。

BD1MWH交代说,为了避免有些卡片无效,要多交几张。我明天还会继续呼叫的。

Posted in 默认分类 | Tagged | 2 Comments

信用报告

Posted on 2009年 07月23日 by JulyClyde

今天爸爸打电话说收到广发银行的催欠函了,是年费的事。我想想上次中银信用卡晚还了几天的事,下午赶紧跑了一趟中国人民银行。还好,信用报告上没啥坏话。另外发现,中银卡的中美额度是分别报送人民银行的,而招商银行只报人民币额度。上次贷款买车,虽然因手续不齐全未批准贷款,但大众汽车金融公司还是去查过报告了,他们真是勤快,还不如让我先准备齐全了再查,准备不齐全就别查了,省几块钱查询费吧。

Posted in 默认分类 | Tagged | Leave a comment

29.6MHz远程通联

Posted on 2009年 07月23日 by JulyClyde

昨天下午用29.6MHz听到河南开封的BG6IMK在摆摊,我就上去通联了;过了一会又通到一个BG7APC。很高兴啊,扭头就去邮局发卡片去了。

Posted in 默认分类 | Tagged | Leave a comment