Tags
- Airchina
- Anti-Spam
- bugs
- cgroups
- ChinaSouthern
- Django
- DNS
- Enterprise
- fastcgi
- France
- Hainanair
- HAM
- HongKong
- InnoDB
- iSCSI
- kubernetes
- large-scale
- lighty
- Linux
- Logging
- Macao
- Meituan
- MM
- MySQL
- nginx
- Oracle
- Outdoor
- Percona
- Photo
- postfix
- Python
- RedHat
- redis
- Saltstack
- Sentry
- Traffic
- Travel
- UK
- Virtualization
- xtrabackup
- 信用卡
- 奥运
- 美食
- 规范化
Meta
Blogroll
Mine
Tag Archives: Linux
yum的$releasever真是太反动了
来看这篇文章的人,大都应该同意《Unix编程艺术》中提到的那些观点吧。今天就给大家看一个反例:yum 的 $releasever 变量 在 /etc/yum.repos.d/ 目录下的软件库定义文件中,常常会在 baseurl 的路径中提到 $releasever 这个变量,表示当前发行版的大版本号,但大家知道这个变量是在哪设置的吗?我 grep 了整个 etc 目录都没找到,还是看了 yum.conf 才知道的,是在 yum.conf 文件里 distroverpkg 选项定义的。但这个选项就很有问题: distroverpkg 和 releasever 名字不同,且看不出什么联系 distroverpkg 的值,并不是明文,而是“redhat-release”。不知道大家看到这个会有什么想法,反正我是首先想到了 /etc/redhat-release 文件,但我错了。实际上指的是 redhat-release 这个RPM包。所谓“distroverpkg=redhat-release”的意思,其实是将 $releasever 设置为 redhat-release 这个RPM包的版本号 够变态吧?别人都是直接赋值,或者 include 一个各种变量定义的文件进来,而yum竟然用某个包的属性作为值,违反了“everything is file”的原则。烂!用属性实现,则相关软件必须能读取属性。这个功能对于yum来说无所谓,但是对于别的软件呢?还得特地加入rpm相关的代码才能实现,加入了平台相关特性,降低了可移植性,麻烦。正确的方法是以文件内容作为表示形式。当然了,这样的话用属性就没意义了,yum还能减点肥。 … Continue reading
Redhat真是太buggy了,竟然连OpenSSL的脚本少一句话都没看出来
这两天在考虑HTTPS撤销证书的问题,需要学习OpenSSL签X.509证书的流程,其中用到OpenSSL自带的CA.pl和CA.sh脚本。有个很奇怪的现象就是我用ubuntu里的CA.pl -newca可以生成正确的根证书,而同事用CentOS就不行。一起对比了一下配置文件、脚本,发现CentOS里的CA脚本少一句,导致签发出来的所谓根证书其实只是终端用户证书。然后看了一下RHEL 5,也有这个毛病。 于是就去centos网站提交了bug报告 http://bugs.centos.org/view.php?id=3860 另外,发现nginx只有0.8.7以上版本才支持CRL(证书撤销列表),唉…… 补录: 下午验证了一下,发现OpenSSL原版源代码就那样。奇怪的是redhat为啥选择了有bug的CA.sh而不是正确的CA.pl呢? https://bugzilla.redhat.com/show_bug.cgi?id=524780 2010年3月30日补录: 今天有新闻说 OpenSSL 终于发布 1.0 了,我看了一下,我提交的那个 bug 报告也被标记为已修复状态了。
这几天玩了一下kexec
kexec 是一个快速重启动 Linux 系统的工具,其快速主要体现在是从内核开始启动而不是从硬件初始化开始,在当今硬件越来越复杂,开机自检越来越慢的条件下,kexec 可算是提高生产力的一大发明。 kexec 的操作分为两步: 加载内核到内存 运行刚才加载的内核 第一步的语法为 kexec -l 内核文件名 –initrd=initrd文件名 –append=内核参数。注意等号必不可少,否则,虽然 kexec 不报错,但是内核启动时会失败;第二部用 kexec -e 即可。通过查看 /sys/kernel/kexec_loaded 的内容可以判断是否已经加载内核。 目前遇到的问题有这几个: cciss HP SmartArray驱动在重启内核时会失败,导致无法正常进行下去 没搞明白如何用 kexec 加载 xen hypervisor 相信很快就会搞明白的。 同时提一下,发行版提供的 kexec 软件包带有 /etc/init.d/ 脚本,可以把正常的 reboot 操作转变成 kexec … Continue reading
优秀Linux发行版应该具备的基本素质(待续)
发行版内包含的软件足够多、足够新,以避免发生用户因为找不到合适的软件而被迫打破发行版风格的事件。具体的说,RedHat EL包含的软件太少,导致很多人必须编译才能弄到够自己用的软件,就是很不好的。 有优秀的软件包格式和依赖关系解决工具。举个例子,yum只考虑要安装的软件包及其依赖关系,却不考虑本机已经安装了的软件包,很容易发生解决不了的版本冲突问题;另外yum老版本的速度也太慢了。 配置文件的风格应尽量使用include conf.d/*风格,以实现最大的可扩展性,方便插件类的软件单独成为一个软件包 配置文件的文件名应该固定,不应在配置文件名上包含任何与具体情况相关的信息。大家可以对比一下,debian的/etc/network/interfaces文件,可以用man interfaces命令查看其格式;而/etc/sysconfig/network-script/ifcfg-eth0则无法man 配置文件的内容应该清晰明了,默认内容中应包含注释信息 文件系统目录树结构符合FHS规范。我很奇怪,在已经有一个/etc的情况下,为啥会二次发明一个/etc/sysconfig和/etc/default目录。特别是前者,简直包罗万象,已经包含了/etc几乎所有的功能。
怒了,mysql真是太过分了,竟然改开发接口
今天编译 Courier-authlib 0.62.2 版本,编译出来都是残废,不支持 MySQL 查询。后来看了 config.log,发现其需要的 mysql_connect 函数在 libmysqlclient 库中找不到。nm 了一下那个库,还真的是没有。 后来到 http://dev.mysql.com 翻文档,说这个函数改成 mysql_real_connect 了。MySQL 真是太过分了,就不知道留个接口给老的代码吗? 这件事也教育我们:没事不要自己编译,浪费时间和精力。
第一次用iSCSI,第一次装Oracle ASM
今天帮谢珮英装Oracle RAC和ASM,特地运行了FreeNAS作为iSCSI target,且在没了解过iSCSI和Oracle ASM的情况下安装成功,还发现oracleasm-createdisk的manpage里面的参数顺序是错误的。原来企业级就是在文档里保留部分未修正的错误,然后再偷偷告诉实施工程师。 说正经的,企业级软件考虑得还是很周全的,其集群控制机制,很多是我之前没有想到的。不过也要感叹,虽然我的经验比较少,但多年学习计算机技术的积累和聪明头脑也是难得一见的啊,为啥连找个工作都这么难呢?
无责任猜测某视频分享网站的系统架构
今天听了 lighty modcache 的讲座,晚上和 suchasplus 谈论这个讲座时,注意到以下细节,于是我开始自说自话的猜测他们的系统架构。 modcache 本身不会自动删除磁盘缓存文件,需要 tmpwatch 程序配合或者被动 PURGE 缓存目标的老化只根据 refresh-pattern 决定,没有多余的信息和缓存目标保存在一起,缓存目录中的文件格式很简单 从这些细节中,我猜测该视频分享网站有个主控端,负责通过发请求或者直接推送文件到缓存目录的方法推送文件到前端缓存服务器 ,而这些傻得可爱的前端缓存不会主动删除缓存文件。这样,主控端对“某台前端服务器拥有哪些内容”了如指掌,配合性能测量机制,可以动态的向客户端发送指向不同前端服务器的播放列表,从而达到均衡各服务器、各网段负载的目的。在网络流量低潮,还可以偷偷的向前端发送热门内容文件,或者遥控前端服务器删除过期内容等。 这样看来,其实前端的服务器并不能算做传统意义上的反向代理缓存服务器,而是 web 服务器,但为什么用缓存代理的方式来实现这个功能呢?我认为主要是可以通过向缓存代理发送一个 GET 请求的方式,轻松的向该前端服务器推送内容;缓存目录中的文件没有特殊格式和多余信息,恐怕也是出于这个考虑。 声明:本文为无责任猜测。如果与实际情况相同,并不表明我窃取了该企业的机密;如果不同,则说明我已经独立发明了一种较通用的大型网站系统架构。
敢于自荐的,不一定是毛遂
前几天chaobill问我关于Linux平台上提供技术服务的价格。我心里也没谱啊,于是在debian网站上找了个挂牌顾问,问了一下,对方回答说45$安装一个他自己开发的web界面管理软件,把系统主要服务都管起来就好了。我观察了几天,发现他们自己主要是卖虚拟主机服务的,对单独的技术服务似乎并不是很关心,于是今天打算自己先试试。apt安装之后,提示一句说dpkg的postinst脚本还不够,还得手工执行该软件本身提供的脚本。执行之后,我还是没在/var/www看到关于这个软件的完整内容。手工做符号链接、chown -R多次之后,总算运行起来了,但还是磕磕绊绊,经常提示没有权限执行mkdir之类的;软件的运行流程也不是很清晰,我觉得我还得再看看其不知在哪里放着的文档。 我原以为这个软件叫dtc,包也该叫dtc,后来发现dtc provided by dtc-postfix-courier;但是,安装指南说让安装dtc-toaster。也就是说,刚才apt安装的是错误的软件包。这个软件本身的质量,目前还没看出来;但是我觉得其打包工作做的还是很差的,虽然作者亲自操刀打包工作,但却给软件包取了容易引起误解的名字,亏作者在网站上还标榜自己是一个Debian爱好者呢。看来挂牌顾问也不都是高手啊!
刚才和Dieken讨论了关于二进制/源代码发行版方面的争论
本来在讨论企业环境下的全规范化管理,然后聊到开发环境的规范化管理,具体又谈了svn的webdav、file、svnserve的身份验证功能,然后聊到了关于各个需要身份验证的软件是否有可扩展的身份验证机制、是否需要自己写验证接口程序等,最终谈到二进制发行版和源代码发行版的问题。我们的态度是: 源代码发行版对于个人使用来说具有最高的灵活性,但对于规范化管理是极为不利的,如果将这样的发行版用于企业环境,对sysadmin的要求会有进一步的提高。 聊天记录摘录如下: dieken 说: 以前版上多次争论过源码发行版和二进制发行版 我觉得从可维护性上,源码发行版很不利的,只有大家统一用一个二进制版本,出了问题才好查 所以能用标配的坚决不自己造轮子 七月 说: 关键是在实施过程中如果有过多的可控制余地,则这个可控制的配置选项本身也将成为构建的目标的一部分 但是往往大家并不把它这么看 dieken 说: 没大明白你这句话 怎么把选项本身作为构建目标的一部分? 把编译选项放入包信息里? 七月 说: gentoo的USE参数好像可以指定带某些库、不带某些库吧?类似于./configure的–with和–without这类东西的 dieken 说: 怎么作为构建目标的一部分? 七月 说: 事实上这些参数也是目标的组成部分 它的控制粒度是configure参数,但打包的时候并没有在包名上标明这些参数。从而造成信息的丢失 dieken 说: 哦,明白你的意思了,你是说出了问题时必须能容易精确的得到当初的构建参数吧 这样能容易的复制出出问题的环境,进行调试 cmmi 有一个级别是“可重复”,我对这一点印象特别深刻 七月 说: 是的。但问题是人们往往不把这些东西当做目标的一部分。如果你亲自下载源代码编译,可能印象还会更深刻一点;gentoo全自动化编译却忽视了这个 dieken 说: 这一点 gcc … Continue reading
请随手删除无用的文件和设置
今天我们部门把一个数据库迁移到另外一台服务器了,但我仍发现原数据库有很多写入操作,干扰mysql master-slave工作,找了很多遍,还是没找到问题所在。后来直接把旧的库删除了,问题马上就暴露出来了。 回想到前年在aka公司,公司的服务器上有十几个ipip隧道,也不知道指向哪里的;服务器上还有几十个服务的配置文件,也不知道还有用没有。单单为了搞清楚那台服务器是干什么的,就花了我两三天的时间。看来这行业手脚不干净的人还是挺多的。 最后喊一句口号:请随手删除无用的文件和设置,践行规范化系统管理。