BlogJava-于吉吉的技术博客-随笔分类-安装配置

《maven简介配置与私服搭建》分享

陈于喆 — Tue, 04 Mar 2014 02:49:00 GMT

前段时间部分项目改成maven，并搭建了nexus私服，所以在组内做了一个关于maven的分享与培训，下面是这次的ppt

http://www.blogjava.net/Files/dongbule/maven.zip

----------------------------------------

by 陈于喆
QQ:34174409
Mail: dongbule@163.com

陈于喆 2014-03-04 10:49 发表评论

《mac os x选购与初步探索》的分享

陈于喆 — Sun, 23 Feb 2014 04:54:00 GMT

用mac系统已经一年多了，周边同事也越来越多人开始用mac，所以在公司内部做了一次mac选购和mac os x系统比较有技术细节的分享，留下2份ppt用于纪念。

《mac的选购》对最常见的几个mac硬件， macbook air,macbook pro,mac mini,imac 进行对比分析，包括性能价格和针对的应用分析
《mac选购》 http://www.blogjava.net/Files/dongbule/mac%20(1).pptx.zip
在完成分享后，以新增2个同事选购了macbook air ^_^

《mac os x》针对了mac的一些细节分析，为什么在05年以前苹果不能虚拟机和黑苹果，为什么在苹果改成x86系统，黑苹果横行，mac在内存管理与win有何实质的不同，，，，等等。
《mac os x》http://www.blogjava.net/Files/dongbule/mac%20os.zip

----------------------------------------

陈于喆 2014-02-23 12:54 发表评论

在debian安装nfs-server出现的bug处理

陈于喆 — Wed, 06 Apr 2011 09:13:00 GMT

nfs安装与配置（debian）
好吧，这个错误浪费了我今天几个小时的时间，必须把它记录下来。
问题是这样的，在启动更新了portmap，exportfs，一些没问题后，在做/etc/init.d/nfs-kernel-server restart 出现

/etc/init.d/nfs-kernel-server start
Exporting directories for NFS kernel daemonexportfs: /etc/exports [1]:
Neither 'subtree_check' or 'no_subtree_check' specified for export
"foobar".
Assuming default behaviour ('no_subtree_check').
NOTE: this default has changed since nfs-utils version 1.0.x

.
Starting NFS kernel daemon: nfsd
Not starting: portmap daemon is not running (warning).

警告提示portmap is not running

好吧，检查一下portmap

/home/mnt/index# ps aux | grep portmap
daemon 31478 0.0 0.0 2052 624 ? Ss 13:59 0:00 /sbin/portmap

portmap的状态已经是running，在googling后，发现网上有人说是
This is the problem, portmap is not actually running, causing rpc.statd

看来问题还是出现rpc上，最主要的进程rpc.mountd无法启动

好吧，接下来打开/etc/init.d/nfs-kernel-server这个启动脚本进行查看

                 # See if portmap or rpcbind are running
                 (cat /dev/tcp/localhost/111) 2>/dev/null
                 RET=$?
                 if [ $RET != 0 ]; then
                     echo
                     log_warning_msg "Not starting: portmap daemon is not running"
                     exit 0
                 fi

看来问题就出来这个，什么叫“/dev/tcp/localhost/111”，还是googling，网上有人说

I find that this is a bashism, but the init-script is marked as a bash script at the
top:
!/bin/bash
再man Bash，发现
Bash, as packaged for Debian, does not support using the /dev/tcp and /dev/udp files

应该很清楚了，如果按照这里的分析，那么我们需要对上面的这个启动脚本进行一下修改就可以完成我们的目的，最直接的就是把exit 0注释掉，另外说一点，这个脚本也有些写得不大合理，既然是log_warning_msg，一个warning，就不应该直接的exit 0

陈于喆 2011-04-06 17:13 发表评论

让linux定时执行秒级任务

陈于喆 — Wed, 19 Jan 2011 09:47:00 GMT

问题是这样的，有个脚本需要10秒钟执行一次，脚本具体功能就不细说，定时任务自然选用crontab，但是crontab最小的执行时间为分钟，最后决定选用死循环进行实现。

脚本

vi hello.sh
#!/bin/sh
while :
do
echo `date` >> /home/chenyz/1 //这里是任务的实现
sleep 10
done

这里的程序运行时间间隔是10s，小心咯，如果没有加sleep 10，你的机器很快就会耗尽资源，负载会狂飙。

接着需要把脚本用后台守护进程来运行，避免用户退出而导致脚本失效

nohup sh hello.sh &

btw，nohup就是no hang up（不挂起）

最后检查一下执行用户退出后相应的进程是否继续在运行

root@tech163:/home/chenyz# ps -aux | grep hello
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 17275 0.0 0.1 1840 544 pts/1 S 17:33 0:00 /bin/sh ./hello.sh

root@tech163:/home/chenyz# vi 1
Wed Jan 19 17:09:02 CST 2011
Wed Jan 19 17:09:12 CST 2011
Wed Jan 19 17:09:22 CST 2011
Wed Jan 19 17:09:32 CST 2011
Wed Jan 19 17:09:42 CST 2011
Wed Jan 19 17:09:52 CST 2011

如果有更好的办法和想法，虚心请教，欢迎讨论

陈于喆 2011-01-19 17:47 发表评论

安装配置整理之 awstats

陈于喆 — Fri, 10 Dec 2010 09:28:00 GMT

下载地址 http://awstats.sourceforge.net
下载最新版本

安装
cd /home/download
wget http://awstats.sourceforge.net/files/awstats-7.0.tar.gz
tar zxf awstats-7.0.tar.gz
mv awstats-7.0 awstats
perl awstats_configure.pl

在[y/n]选择时,输入y
接着输入你要分析的域名,输入tech163
一路Enter

配置
vi /etc/awstats/awstats.tech163.com

LogFile="/home/apache/logs/access_logs"
DirCgi="/home/awstats/wwwroot/cgi-bin"
AllowToUpdateStatsFromBrowser=1

vi /home/apache/conf/httpd.conf

<VirtualHost *>
ServerName awstats.163.com
DocumentRoot "/home/awstats/awstats/wwwroot"
VirtualHost>

Alias /awstatsclasses "/home/awstats/awstats/wwwroot/classes/"
Alias /awstatscss "/home/awstats/awstats/wwwroot/css/"
Alias /awstatsicons "/home/awstats/awstats/wwwroot/icon/"
ScriptAlias /awstats/ "/home/awstats/awstats/wwwroot/cgi-bin/"

cd /home/awstats/wwwroot/cgi-bin
perl awstats.pl -config=tech163 -update -lang=cn
perl awstats.pl -config=tech163 -output -staticlinks -lang=cn>awstats.tech163.html

测试
http://awstats.163.com/awstats/awstats.pl?config=tech163.com

host指定 awstats.163.com 为配置的机器ip

陈于喆 2010-12-10 17:28 发表评论

安装配置整理之 memcached

陈于喆 — Tue, 07 Dec 2010 08:34:00 GMT

memcached需要依赖到以下的一系列包
gcc
libevent
glibc-devel

下载
cd /home/download
wget http://www.monkey.org/~provos/libevent-1.4.13-stable.tar.gz
wget http://www.danga.com/memcached/dist/memcached-1.4.0.tar.gz

安装
tar -zxvf libevent-1.4.13-stable.tar.gz
cd libevent-1.4.13-stable
./configure --prefix=/usr/local/libevent
make && make install

tar -zxvf memcached-1.4.0.tar.gz
cd memcached-1.4.0
./configure --prefix=/usr/local/memcached --with-libevent=/usr/local/libevent
make && make install

启动
/usr/local/memcached/bin/memcached -d -m 64 -u root -p 11211 -c 1024 -P /var/memcached.pid
-d 为守护进程
-m 为分配的内存量
-u 运行memcached的用户
-p 监听的端口
-c 最大的并发连接数
-P 保存pid文件

还有很多的启动选项,通过帮助查看
/usr/local/memcached/bin/memcached -h

测试
在windows开启命令行
telnet 192.168.1.100 11211
用telnet测试一下以下命令
stats 查询状态
version 查询版本
quit 退出
flush_all 清空缓存数据

结束进程
kill cat /var/memcached.pid

陈于喆 2010-12-07 16:34 发表评论

安装配置整理之 PHP-FPM

陈于喆 — Tue, 30 Nov 2010 10:44:00 GMT

PHP-FPM 是一个PHP FastCGI进程管理器

FastCGI是一个可伸缩的，高速地在web server和脚本语言间交互的接口。FastCGI的主要优点是把动态语言和web server分离开来。这种技术允许把web server和动态语言运行在不同的主机上，以大规模扩展和改进安全性而不损失生产效率。

php-fpm可以和任何支持远端FastCGI的web server工作

安装
php-5.2.13.tar.gz
php-5.2.13-fpm-0.5.14.diff.gz

tar zxvf php-5.2.13.tar.gz
gunzip php-5.2.13-fpm-0.5.14.diff.gz

patch -d php-5.2.13 -p1 < php-5.2.13-fpm-0.5.14.diff (给php源码打fpm补丁)

cd php-5.2.13

./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --enable-fastcgi --enable-fpm --with-config-file-path=/usr/local/php/etc --enable-force-cgi-redirect

make &&　make install

检查安装的情况

cd /usr/local/php/bin

./php -v

PHP 5.2.13 (cli) (built: Nov 30 2010 16:59:45)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies

##出现上面的显示说明安装正常

cp /home/download/php-5.2.13/php.ini-dist /usr/local/php/etc/php.ini

vi /usr/local/php/etc/php-fpm.conf

去除下列两行的注释
nobody
nobody

启动php-fpm
/usr/local/php/sbin/php-fpm start

配置nginx(配置nginx见安装配置整理之 nginx)

server {
listen       80;
server_name  www.test.com;
root   /home/htmlfile/test;

location ~ .*\.(php|php5)?$ {
root           html;
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /home/htmlfile/test$fastcgi_script_name;
include        fastcgi_params;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$  {
expires      30d;
}
location ~ .*\.(js|css)?$  {
expires      1h;
}
#access_log  /var/logs/access.log  access;
}

## server部分为PHP虚拟主机127.0.0.1：9000为fastcgi的主机

重启nginx

在/home/htmlfile/test目录下新建test.php
内容为

既通过www.test.com/test.php进行访问,出现php的信息页,则安装成功

陈于喆 2010-11-30 18:44 发表评论

安装配置整理之 mysql

陈于喆 — Tue, 30 Nov 2010 07:21:00 GMT

mysql的官方网站是 http://www.mysql.com

tar zxvf mysql-5.1.50.tar.gz

cd mysql-5.1.50

./configure --prefix=/usr/local/mysql --with-charset=gbk --with-extra-charset=all --enable-hread-safe-client
--enable-local-infile --with-low-memory

make && make install

chmod +w /usr/local/mysql

chown -R mysql:mysql /usr/local/mysql

cp support-files/my-medium.cnf /etc/my.cnf

/usr/local/mysql/bin/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql

/bin/sh /usr/local/mysql/bin/mysqld_safe --defaults-file=/etc/my.cnf

陈于喆 2010-11-30 15:21 发表评论

安装配置整理之 nginx

陈于喆 — Tue, 30 Nov 2010 04:45:00 GMT

nginx的官方网站是:http://www.nginx.org

Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版，但是，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。

nginx的特性
1.目前官方 Nginx 并不支持Windows,您只能在包括Linux,UNIX,BSD系统下安装和使用
2.Nginx 本身只是一个HTTP和反向代理服务器，它无法像Apache一样通过安装各种模块来支持不同的页面脚本，例如PHP、CGI等
3.Nginx 支持简单的负载均衡和容错
4.支持作为基本 HTTP 服务器的功能，例如日志、压缩、Byte ranges、Chunked responses、SSL、虚拟主机等等，应有尽有

安装
安装nginx前需要确保系统中已经安装PCRE包,PCRE library这个是HTTP Rewrite模块,也即是url静态化的包,到http://www.pcre.org下载最新的PCRE源码包,

或直接使用yum install pcre,apt-get instll pcre进行安装

登录 http://www.nginx.org/en/download.html 下载最新的版本

wget http://www.nginx.org/download/nginx-0.8.53.tar.gz

tar zxvf nginx-0.8.53.tar.gz

cd nginx-0.8.53

./configure --prefix=/usr/local/nginx --with-pcre=/home/download/pcre-8.01 --with-http_ssl_module --with-openssl=/home/download/openssl-1.0.0a --with-http_stub_status_module

##指定pcre目录和启动ssl,https模块

make

make install

##为什么Nginx的性能要比Apache高得多?这得益于Nginx使用了最新的epoll(Linux 2.6内核)和kqueue(freebsd)网络I/O模型，而Apache则使用的是传统的select模型。目前Linux下能够承受高并发访问的 Squid、Memcached都采用的是epoll网络I/O模型,处理大量的连接的读写，Apache所采用的select网络I/O模型非常低效

配置
编辑vi /usr/local/nginx/conf/nginx.conf,其中/usr/local/nginx为安装路径

##指定nginx的用户名和用户组
user  nobody;

##启动进程数
worker_processes  8;
worker_rlimit_nofile 10240;

##指定PID文件
pid        logs/nginx.pid;

##指定工作模式和链接上限
events {
    use epoll;
    worker_connections  10240;
}

##http服务器
http {
include       mime.types;
default_type  text/html;

##指定日志格式
log_format  main  '$http_x_forwarded_for - $remote_user [$time_local] $request '
                  '"$status" $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

##指定accesslog
access_log logs/nginx.log main;

##指定超时
keepalive_timeout  300;

##开启gzip模块
gzip  on;
gzip_min_length  1000;
gzip_buffers     4 8k;
gzip_types       text/*;
gzip_http_version 1.0;
output_buffers   1 32k;
postpone_output  1460;
gzip_proxied     any;
gzip_vary        on;

##指定请求的缓冲
client_header_timeout   5m;
client_body_timeout     5m;
send_timeout            5m;
sendfile                on;
tcp_nopush              on;
tcp_nodelay             off;
client_header_buffer_size 16k;
large_client_header_buffers 4 64k;
server_names_hash_bucket_size 128;
ssi on;
ssi_silent_errors on;
ssi_types text/shtml;

##指定虚拟主机
server {
listen      80;
server_name _;
server_name_in_redirect  off;

location / {
root /dev/null;
}

}

##指定include文件
include servers/*.com;

}

新建proxy.conf

proxy_set_header X-Forwarded-For $remote_addr;    ##设定header
proxy_set_header RealIP $remote_addr;
proxy_set_header Accept-Encoding ' ';
proxy_hide_header Vary;    ##隐藏header
add_header via_up $upstream_addr;
proxy_connect_timeout   2m;    ##代理连接超时
proxy_send_timeout      2m;    ##代理发送超时
proxy_read_timeout      2m;    ##代理发送超时
proxy_temp_file_write_size 2048m;##设定缓存文件夹大小
proxy_buffer_size               256k;
proxy_buffers                   4 256k;
proxy_busy_buffers_size 512k;

proxy_ignore_client_abort off;

proxy_next_upstream error timeout invalid_header;

新建目录/conf/servers,并新建配置文件test.com

server {
        listen   80;
        server_name  245.test.com;
        root /home/htmlfile/test;

        location = / {
            proxy_temp_path /var/www/cache;
            index index.html index.htm;
        }

}

修改配置文件后,通过以下命令检查配置是否正确

/usr/local/nginx/sbin/nginx -t

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

启动命令
/usr/local/nginx/sbin/nginx
停止命令
/usr/local/nginx/sbin/nginx -s stop
平滑重新加载配置文件
kill -HUP `cat /usr/local/nginx/logs/nginx.pid
添加到自启动
echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local

陈于喆 2010-11-30 12:45 发表评论

安装配置整理之软件卸载

陈于喆 — Mon, 29 Nov 2010 07:14:00 GMT

1.卸载rpm包
通过 rpm -qa | grep httpd 搜索出

httpd-2.2.3-43.el5.centos.3

再

rpm -e httpd-2.2.3-43.el5.centos.3

如果出现提示有其他相关包依赖此rpm,可以选择强制卸载

2.yum 或 apt-get 卸载

yum -y remove httpd
yum -y remove httpd* 卸载多个相识的软件

3.卸载自编译包
make uninstall 或手动删除

陈于喆 2010-11-29 15:14 发表评论

安装配置整理之 net-snmp

陈于喆 — Mon, 29 Nov 2010 03:34:00 GMT

NET-SNMP的官方网站是:http://www.net-snmp.org
先阅读一下官网的一点说明(详细见官网)
Simple Network Management Protocol (SNMP) is a widely used protocol for monitoring the health and welfare of network equipment (eg.routers), computer equipment and even devices like UPSs. Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6
...

安装

在http://www.net-snmp.org/download.html选择最新版本进行下载

wget http://sourceforge.net/projects/net-snmp/files/net-snmp/5.6/net-snmp-5.6.tar.gz

tar -xvf net-snmp-5.6.tar.gz

cd net-snmp-5.6

./configure --prefix=/usr/local/net-snmp --with-default-snmp-version="2" --with-logfile=/usr/local/net-snmp/log/snmplog.log --with-persistent-directory=/var/net-snmp

注
--prefix 安装的路径
--with-default-snmp-version 默认的版本
--with-logfile 日志文件的路径
--with-persistent-directory 固定数据存储目录

make && make install

cp EXAPLE.conf /usr/local/net-snmp/share/snmp/snmpd.conf

vi snmpd.conf

60 #       sec.name  source          community
61 com2sec local     localhost       COMMUNITY
62 com2sec mynetwork NETWORK/24      COMMUNITY

修改为

60 #       sec.name  source          community
61 com2sec local     localhost       public
62 com2sec mynetwork NETWORK/24      public

在/etc/rc.local追加
/usr/local/net-snmp/sbin/snmpd -c /usr/local/net-snmp/share/snmp/snmpd.conf

在/etc/profile文件的export命令前追加
PATH=/usr/local/net-snmp/bin:/usr/local/net-snmp/sbin:$PATH

检查

使用 ps -aux | grep snmpd查看snmpd的进程是否启动

使用如下命令从本机检查snmp是否得到系统数据

snmpwalk -v 2c -c public localhost

如果返回的不是Time out,而是系统信息就说明net-snmp安装成功

陈于喆 2010-11-29 11:34 发表评论

cacti的简介与应用

陈于喆 — Tue, 02 Nov 2010 09:28:00 GMT

上周给同事讲解了cacti的安装及其使用时做了一份ppt,在这里将这份ppt简单梳理一下介绍一下cacti在我们日常工作中的监控使用

cacti的结构
在广义上来说cacti是一套网络流量监测图形分析工具,但从狭义来说cacti只是由php语言实现的一个软件,

它需要PHP,apache,Mysql,SNMP,RRDTool等工具的支持

从上图可以很明确看出cacti的三层架构之间的关系
第一层是数据采集,通过snmp简单网络协议,和一批自定义的脚本进行采集
第二层是数据存储,分别通过mysql存储cacti的模板和一些一定的信息,RRDTool用来存储所监控到的性能文件,后缀为.rrd
第三层是数据展现,cacti的web方式展现

cacti主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候,rrdtool生成图表呈现给用户。因此, snmp和rrdtool是cacti的关键,snmp关系着数据的收集，rrdtool关系着数据存储和图表的生成.

snmp抓到数据不是存储在mysql中而是存在rrdtool生成的rrd文件中,rrdtool对数据的更新和存储就是对rrd文件的处理,rrd 文件是大小固定的档案文件,它能够存储的数据笔数在创建时已经定义.
Mysql配合PHP程序存储一些变量数据并对变量数据进行调用,如：主机名、主机 ip,snmp 团体名、端口号、模板信息等变量。

*.SNMP协议
SNMP(简单网络管理协议)前身是简单网关监控协议(SGMP), 用来对通信线路进行管理
↓
加入符合Internet定义的SMI和MIB进行体系整合
↓
简单网络管理协议(SNMP)是Internet组织用来管理Internet的网络协议

*.MIB & SMI
MIB, 管理信息库，由网络管理协议访问的管理对象数据库，它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量
SMI,管理信息结构，用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。

*.SNMP的网络模型

使用SNMP进行网络管理需要下面几个重要部分：管理基站，管理代理，管理信息库和网络管理工具。管理基站通常是一个独立的设备，它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件，管理员可以使用的用户接口和从MIB取得信息的数据库，同时为了进行网络管理它应该具备将管理命令发出基站的能力

注:关于MIB介绍可以看<SNMP MIB完整手册>

*.net-snmp
NET-SNMP是一个代理SNMP协议的软件,并提供管理端的查询工具,支持多种扩展方式
在被监测和监测机器进行安装
http://www.net-snmp.org/download.html
配置
/etc/snmp/snmpd.conf

设置自启动
/usr/sbin/snmpd -c /usr/local/net-snmp/snmpd.conf &
测试
snmpwalk -v 2c -c public 127.0.0.1
snmpwalk -v 1 -c public 127.0.0.1 .1.3.6.1.4.1.2021.10 (负载检查)

*.RRDTool
RRDTool使用RRD（Round Robin Database）作为存储格式，Round robin是一种处理定量数据、以及当前元素指针的技术。RRDTool主要用来跟踪对象的变化情况，生成这些变化的走势图
RRDTool的存储特点

存储数据的数据库空间看成一个圆
指针会随着数据的读写操作在圆的刻度上自动移动
圆没有起点和终点
当所有的空间都存满了数据，就又从头开始存放
RRDtool 所使用的数据库文件的后缀名是'.rrd'

*.Cacti的安装

需要安装以下软件

1)安装Apache,Mysql,PHP
2)安装RRDTool
(cgilib-0.5.tar.gz,zlib-1.2.3.tar.gz,libpng-1.2.18.tar.gz,freetype-2.3.5.tar.gz,libart_lgpl-2.3.17.tar.gz,rrdtool-1.2.23.tar.gz)
3)安装net-snmp
4)安装cacti

*.Cacti的配置
修改cacti的config.php

新增crontab定时器

接下来就可以访问

*.进入cacti的设置

配置SNMP版本,rrdtool类别,和net-snmp的工具路径

具体的安装配置和应用就不演示,下面是ppt附件,安装和配置有什么问题可以同我联系

--------------------------------

补充
有朋友对rrdtools提了一点问题:

RRDTool保存数据是循环的，而且大小不变。那是不是说，他只能保存一定数量活一段数据，然后保持更新。
比如：RRD只有6个刻度，用来保存一个小时内，每10分钟的流量。从10点10分开始的话，到11点就满了，那么就开始循环刷新了。
11点10分的数据就覆盖了10点10分的数据。
可是如果我分析的没错的话，那数据不就丢失了么？如果想查看历史怎么办呢？

因为rrd整个存储空间的大小就是一个固定的值,在一段时间后,当所有空间都存满数据后,就会从头开始存放,所以这涉及到rrdtool的前期规划,以下是截取了http://www.rrdtool.org的说明

    When monitoring the state of a system, it is convenient to have the data available at a constant time interval. Unfortunately, you may not always be able to fetch data at exactly the time you want to. Therefore RRDtool lets you update the log file at any time you want. It will automatically interpolate the value of the data-source (DS) at the latest official time-slot (interval) and write this interpolated value to the log. The original value you have supplied is stored as well and is also taken into account when interpolating the next log entry.
Consolidation
    You may log data at a 1 minute interval, but you might also be interested to know the development of the data over the last year. You could do this by simply storing the data in 1 minute intervals for the whole year. While this would take considerable disk space it would also take a lot of time to analyze the data when you wanted to create a graph covering the whole year. RRDtool offers a solution to this problem through its data consolidation feature. When setting up an Round Robin Database (RRD), you can define at which interval this consolidation should occur, and what consolidation function (CF) (average, minimum, maximum, total, last) should be used to build the consolidated values (see rrdcreate). You can define any number of different consolidation setups within one RRD. They will all be maintained on the fly when new data is loaded into the RRD.
Round Robin Archives
    Data values of the same consolidation setup are stored into Round Robin Archives (RRA). This is a very efficient manner to store data for a certain amount of time, while using a known and constant amount of storage space.
    It works like this: If you want to store 1'000 values in 5 minute interval, RRDtool will allocate space for 1'000 data values and a header area. In the header it will store a pointer telling which slots (value) in the storage area was last written to. New values are written to the Round Robin Archive in, you guessed it, a round robin manner. This automatically limits the history to the last 1'000 values (in our example). Because you can define several RRAs within a single RRD, you can setup another one, for storing 750 data values at a 2 hour interval, for example, and thus keep a log for the last two months at a lower resolution.
    The use of RRAs guarantees that the RRD does not grow over time and that old data is automatically eliminated. By using the consolidation feature, you can still keep data for a very long time, while gradually reducing the resolution of the data along the time axis.
    Using different consolidation functions (CF) allows you to store exactly the type of information that actually interests you: the maximum one minute traffic on the LAN, the minimum temperature of your wine cellar, the total minutes of down time, etc.

----------------------------------------

by 陈于喆
QQ:34174409
Mail: dongbule@163.com

陈于喆 2010-11-02 17:28 发表评论

VPS之openVPN的安装配置

陈于喆 — Mon, 01 Nov 2010 09:35:00 GMT

上次写的<VPS的购买和使用>中提到了openVPN，也做了一点点简单的介绍，有朋友也问了一些关于vpn的问题
首先，我所购买的vps是基于OpenVZ类型，无法配置标准的VPN(无测试过),部分手机可能无法支持,但OpenVZ支持pptp和openVPN

请登录OPENVPN官网查阅最新资料

ok!在安装之前请确认一下你购买的vps是否开启了tun/tap的支持，burst vps默认是不开启tun/tap的，可以使用cat /dev/net/tun 进行检查

如果是没有权限的话可以发个ticket要求客服为你开启tun/tap

出现File descriptor in bad state说明tun/tap已经开启，可以开始进行openVPN的安装配置

我的vps安装的系统为CentOS release 5.5 (Final)，下面一系列安装和配置都在此vps上进行,根据 <OpenVPN服务器配置（转载）>配置

一.服务端安装

现在开始在vps上安装和配置openVPN，需要的有下列的软件
gcc g++ [gcc g++为系统需要的编译工具]
lzo库 [Lzo库的功能是对虚拟链路进行压缩]
openssl [囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议]
openvpn

1.安装编译工具gcc g++

# yum install gcc
# yum install gcc-c++

2.安装lzo库

# cd /home/download/
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
# tar -xvzf lzo-2.03.tar.gz
# cd lzo-2.03
# ./configure -prefix=/usr/local/lzo && make && make install
# vi /etc/ld.so.conf

编辑完ld.so.conf,执行

# ldconfig

使动态库生效

3.安装openssl

# cd /home/download/
# wget http://www.openssl.org/source/openssl-0.9.8.tar.gz
# tar -xvzf openssl-0.9.8.tar.gz
# ./config -prefix=/usr/local/openssl && make && make install

4.安装openvpn

# cd /home/download/
# wget http://www.openvpn.net/release/openvpn-2.0.9.tar.gz
# tar -xvzf openvpn-2.0.9.tar.gz
# cd openvpn-2.0.9
# ./configure -prefix=/usr/local/openvpn && make && make install

二.配置

1.创建配置环境

# mkdir /etc/openvpn
# cp -R /home/download/openvpn-2.0.9/easy-rsa/ /etc/openvpn
# cd /etc/openvpn/easy-rsa/2.0/
# ls
total 112
-rwxr-xr-x 1 root root   121 Oct 26 03:14 build-ca
-rwxr-xr-x 1 root root   354 Oct 26 03:14 build-dh
-rwxr-xr-x 1 root root   190 Oct 26 03:14 build-inter
-rwxr-xr-x 1 root root   165 Oct 26 03:14 build-key
-rwxr-xr-x 1 root root   159 Oct 26 03:14 build-key-pass
-rwxr-xr-x 1 root root   251 Oct 26 03:14 build-key-pkcs12
-rwxr-xr-x 1 root root   270 Oct 26 03:14 build-key-server
-rwxr-xr-x 1 root root   215 Oct 26 03:14 build-req
-rwxr-xr-x 1 root root   160 Oct 26 03:14 build-req-pass
-rwxr-xr-x 1 root root   430 Oct 26 03:14 clean-all
-rwxr-xr-x 1 root root  1459 Oct 26 03:14 inherit-inter
-rwxr-xr-x 1 root root   297 Oct 26 03:14 list-crl
-rw-r--r-- 1 root root   422 Oct 26 03:14 Makefile
-rwxr-xr-x 1 root root  7768 Oct 26 03:14 openssl-0.9.6.cnf
-rwxr-xr-x 1 root root  8230 Oct 26 03:14 openssl.cnf
-rwxr-xr-x 1 root root 12068 Oct 26 03:14 pkitool
-rw-r--r-- 1 root root  8864 Oct 26 03:14 README
-rwxr-xr-x 1 root root   894 Oct 26 03:14 revoke-full
-rwxr-xr-x 1 root root   180 Oct 26 03:14 sign-req
-rwxr-xr-x 1 root root  1602 Oct 26 03:14 vars
-rwxr-xr-x 1 root root   190 Oct 26 03:14 whichopensslcnf

结果是程序以及脚本，这个简要的说明一下

vars         脚本，是用来创建环境变量，设置所需要的变量的脚本
clean-all    脚本，是创建生成CA证书及密钥文件所需要的文件和目录
build-ca     脚本，生成CA证书(交互)
build-dh     脚本，生成Diffie-Hellman文件(交互)
build-key-server 脚本，生成服务器端密钥(交互)
build-key    脚本，生成客户端密钥(交互)
pkitool    脚本，直接使用vars的环境变量设置直接生成证书(非交互)

2.生成CA证书及密钥

# cd /etc/openvpn/easy-rsa/2.0/
# ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/2.0/keys

注:如果你执行了./clean-all,系统将删除/etc/openvpn/easy-rsa/2.0/keys下的文件

修改vars文件
# vi vars

export KEY_COUNTRY="CN"
export KEY_PROVINCE="GZ"
export KEY_CITY="guangzhou"
export KEY_ORG="NCS"
export KEY_EMAIL="dongbule@163.com"

# ./vars

3.初始化keys文件夹

# ./clean-all #[注:删除/etc/openvpn/easy-rsa/2.0/keys下的文件]
# ./build-ca #[注:生成一个a 1024 bit RSA的密钥,writing new private key to 'ca.key']

一路按回车就可以

# cd keys
# ls
ca.crt ca.key index.txt serial

可以看到生成的ca.crt ca.key文件

4.生成Diffie-Hellman文件

# cd ..
# ./build-dh #[注:Generating DH parameters, 1024 bit long safe prime]
# ls keys
ca.crt ca.key dh1024.pem index.txt serial

注:可以看到生成了1024为的Diffie-Hellman文件

5.生成服务器使用的VPN server ca证书

# ./build-key-server chenyz #[注:其中chenyz是CA证书的一个名字]

一路回车,Sign the certificate? [y/n]:y 选择y

然后把刚才生成的CA证书和密钥copy到/etc/openvpn/下

# cd keys
# cp ca.crt ca.key chenyz.crt chenyz.key dh1024.pem /etc/openvpn/

6.生成客户端CA证书及密钥

# ./build-key client-chenyz
一路回车,Sign the certificate? [y/n]:y 选择y

在keys目录下生成了client-chenyz.crt client-chenyz.csr client-chenyz.key三个客户端证书
并且将ca.crt ca.key client-chenyz.crt client-chenyz.csr client-chenyz.key 五个文件打包,以便客户端vpn

使用

# cd keys
# mkdir userkey
# cp ca.crt ca.key client-chenyz.crt client-chenyz.csr client-chenyz.key userkey/
# tar -zcvf userkey.tar.gz userkey/
userkey/
userkey/ca.crt
userkey/client-chenyz.csr
userkey/ca.key
userkey/client-chenyz.key
userkey/client-chenyz.crt

# sz userkey.tar.gz
Starting zmodem transfer. Press Ctrl+C to cancel.
Transferring userkey.tar.gz
100% 4 KB 4 KB/s 00:00:01 0 Errors

使用sz将其下载到windows客户端

7.openvpn配置文件

# cp /home/download/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/openvpn.conf
将vpenvpn的原始样例文件复制到/etc/openvpn下,并改名为openvpn.conf,我们将在样例文件上进行修改

使用的端口，默认1194

使用的协议，默认使用UDP，如果使用HTTP proxy，必须使用TCP协议

ca:使用build-ca生成的，用于验证客户是证书是否合法
cert:使用build-key-server,Server使用的证书对应的key,注意安全,防止被盗

dh:生成的加密文件

通过VPN Server往Client push路由，client通过pull指令获得Server push的所有选项并应用

可以让客户端之间相互访问直接通过openvpn程序转发

如果Client使用的CA的Common Name有重复了，或者说客户都使用相同的CA #和keys连接VPN，一定要打开这个选项，否则只允许一个人连接VPN

对数据进行压缩

定义用户

openvpn状态log

每次重新启动openvpn后保留原有的log信息，新信息追加到文件最后

8.启动OpenVPN

修改完毕后,即可以启动vpn,--daemon为后台守护进程模型启动
/usr/local/openvpn/sbin/openvpn --daemon --config /etc/openvpn/openvpn.conf

使用netstat -ln 查看1194openvpn的端口是否已经起来

二.win客户端的安装和配置

下载openvpn客户端 http://www.openvpn.net/release/openvpn-2.0.9-install.exe 安装完毕
把刚刚打包的userkey.tar.gz下载解压到 C:\Program Files\OpenVPN\config 目录下
将/home/download/openvpn-2.0.9/sample-config-files/client.conf 也下载到 C:\Program Files\OpenVPN\config 目录下

接着是配置这个client.conf客户端配置文件

主要修改有以下几个地方

dev tun
proto tcp
remote 你的vpn地址 1194
user nobody
group nogroup
ca ca.crt
cert client-chenyz.crt
key client-chenyz.key ##注:文件名和路径必须对应
comp-lzo
redirect-gateway def1

确保与服务端的配置对应,然后将client.conf修改文件名为client.ovpn,右键点击client.ovpn,选择"Start OpenVPN on this config file"

可以看到连接已经成功,并且创建了 [本地连接 6] 一条新的链路

或者你也可以打开C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe进行连接,双击后会在任务栏里有个小连接图标,变成绿色的话就表明你连接成功

openvpn的参数配置,感觉不算很多,也比较容易理解,中文的资料也很齐全,大概这个东西在国内还是广泛应用(翻墙^_^)

如果只是简单的应用,配置倒真的很简单,不过如果真的是要用起来,网段设置和访问控制各种问题真的不少,入是否配置dhcp,是否分配dns,vpn如何和内网通讯,很多很多,因为我只是拿来做代理这里就不细说了

----------------------------------------

by 陈于喆
QQ:34174409
Mail: dongbule@163.com

陈于喆 2010-11-01 17:35 发表评论