管理一堆 FreeBSD 的方法

本來是放在 的,想了一下還是這邊也放一份好了,如果有什麼意見的話麻煩提供一下 :p

以前在計中弄二三十台 FreeBSD 的時候就是用 screen + portupgrade 一次把幾十台機器升級,升級完整個重開機就好了,不用管什麼東西升級完要重跑。安裝新軟體如果需要指定 WITH_BLAH=yes 或是其他的東西,記得到每台上面的 /usr/local/etc/pkgtools.conf 改一下。(以前的 ports 還沒有 OPTIONS 這個功能)

這個模式在我一個人管的時候很好,但是當要傳承的時候就糟糕了:要瞭解這種方法的人大概都需要玩過一陣子 FreeBSD,知道只靠系統基本的套件管理是不夠的,才會有感覺。D2 上面是到了 ronnywang 才接下去。現在在交大資工當系計中助教也遇到同樣的問題。

一種想法是利用 package 更新 (這個在將 ccbsd*.csie.nctu.edu.tw 重灌成 FreeBSD 6 已經實行一段時間了),但目前最大的問題在於使用 package 會:

  • 無法善用每台機器的 CPUTYPE。
  • 某些 ports 無法產生 package,像是 screen (技術問題)、jdk (授權問題)。

另外,有時候會發生套件安裝好,但是無法產生 package 的慘劇。這個方法其實問題還蠻多的。

我昨天又想到了另外一個作法,我不知道可不可行,不過看起來會比原來的方法好,但是重新安裝機器時的速度一定會比 package 的方法慢:

  • 每天在 ccduty 上產生 package list (像是 sysutils/screen 這種字串,一行一個),排序後塞入 svn repository。另外將 /usr/local/etc/pkgtools.conf 也塞進去。
  • 要安裝新機器的時候,先將 /usr/local/etc/pkgtools.conf 抓回來,再用 cat ports-list.txt | xargs portinstall 把軟體安裝進去。

也許 ccbsd8 可以試看看這種方式。

VPN 的使用量增加不少...

最近發現 提供給學生的 使用量增加不少:

211.76.240.29_fa3-day

使用的人數大約在 100 人左右 (還在增加),這種不分晝夜都是一樣的流量,一定是 P2P 軟體... 大概是想用 P2P 的人發現 的存在了?

在學校測試了一下 ,連國外的部分都被擋了下來,不過,如果雙方都用 BitComet 0.60 版的時候就不受到影響,這大概是因為 Encryption 的關係吧。

再來測 ,慘兮兮地,什麼地方都不能連,即使用 VPN 先把 Kad 跑起來,斷線以後也沒辦法建立起連線,看起來只有等到 開始支援 Encryption,讓這些設備廠頭痛之後才有解 :p (來個 SSL-compatible encryption,那麼全世界搞 Content Filtering 的就當場暈倒 :p)

中華電信的校園專案

前幾天在 nctu.talk 看到張組長在講 的校園專案,如果是帶本來有的門號過去,通話費率以經濟型 (月租 200 不可抵型) 計算,不過月租費用 200 不用繳。

表格在這裡下載:140.113.103.207/c_version/downloadin.htm,帶既有門號過去的不需要印證件那張,新辦的才要。

早上跑去事務組把單子交出去,剛剛上 看就看到已經設定完成了,應該是下個月就不需要繳月租費了吧 :p

PS:GSM/GPRS 的費率在 這裡,經濟型的費率大約比月租可抵 288 型還便宜一些,再加上群組如果愈大折扣愈多,大約在九折之間吧,如果在交大用 的人就跳過去吧 :p

跨年

跟應數九二的一堆同學一起跨年 :p 上次這群人一起跨年是六年前了... (這次出現的有:、rere、walay * 2、jacky、fatcat + nai、singsong、eddy、adrian、我)

中午起床,去系計中發現是 值班,四點的時候坐他的車跟 到新埔站,之後坐捷運到後山埤站,去吃 (其實我沒注意到是吃羊肉的 Q_Q),中間還喝了點酒,拍了不少有趣的照片 :p 晚點會傳到 上 :p

接下來就跑去市政府站,本來打算要去 跨年的,結果到門口發現在管制人數,要排隊 :p 於是就跑回 家打牌 (軟牌 + 硬牌),打一打快十二點就跑出去信義路上看煙火 (可以直接看到 ),看完以後又跑回來打牌,大家都累了之後跑去睡覺,現在剩下我在用 連上網路寫 Blog XD (沒辦法,沒有好鄰居)

可能等下回家繼續弄有的沒的吧 :p

Update:照片在這:羊肉爐 (2005/12/31)捷運上 (2005/12/31)公園前的合照

將 Laptop 換成 FreeBSD 6

這幾天把 Laptop (IBM X31 2672-IQV) 換成 6.0,一方面當然是為了 SA 作業的需要,另外一方面是想要知道在 X-Window 下中文的部份到底可以出現多少東西 :p

這幾天這樣玩下來發現很多東西結果比我料想中的好很多,在不太看 Document 的情況下 (這是壞習慣,請不要學了以後還一直跑到 386BSD 或是 #bsdchat 上面幹勦說某某東西不能用,結果只因為你沒看文件 XD) 到 /usr/ports/chinese/ 下猛裝 (尤其是字型,幾乎全裝上去了),然後把 locale 設定好,幾乎就都能用了 :p

與 xcin2.5 + rxvt-devel (我知道會有人推薦 gcin,不過我還沒測試過) 一開始有些問題,後來找了一下發現 早就寫過了:xcin root mode with icewm,照著兔子講的設定方式設定後幾乎沒什麼問題 (其實好幾年前就蠻穩定的了),用 kc15f 與 kc8x15 也沒有像以前會有殘影 (15 != 16 的關係),所以也不太需要 gugod-clean 了 :p

再來是前幾天剛出的 1.5,在 locale 正確的情況下裝起來就可以看中文、打中文 (輸入法的部份使用標準的 XIM),比起很久以前的 Mozilla Suite,呃... 我記得當初好多 hack 在跑 :p 另外預設的字型很棒,直接吃 Firefly 版文鼎字。

其他的東西,大致上都是在系計中討論解決 (感謝),或是在我的 BBS 看板上問,都會有長輩 () 伸出援手,所以一切順暢無比 :p

無名小站 (Wikipedia)

這陣子透過「無名小站」當關鍵字連舊站的量增加很多 (應該是因為「」的關係吧,用 查「無名小站」,那篇講無名不穩定的文章都緊接在官方站台的 entry 下)。

剛剛在 上也看到了無名的 entry:,不過似乎是六月的時候寫的,後來就沒在更新了 :p

Libevent 的使用 (簡介)

隨便寫寫,開頭只先講幾個常用的 model,然後說明為什麼要用 ,然後舉個簡單的例子:

最近很忙

分好幾塊,一塊是必修課程的 (主要是 Network Programming 吃重),一塊是老闆要我們看的 Elliptic Curve (要先看 Discrete Logarithm over Finite Field),然後還有合併後系計中的幾個架構 (CMS、Mailing List、Ports),還有 Firewall code 要寫 o_O

因為等下要上 Seminar,所以我等下再修改這篇文章... XD (突然想到 7-11 的也還沒寫)

IEEE 802.1X

下面是我在 tw.bbs.campus.nctu (== nctu.talk) 發表的文章,電話是快六點的時候接到的...

作者: DarkKiller (悸動) 看板: nctu.talk
標題: Re: 802.1X 與 RFC
時間: Sat Sep 24 21:28:37 2005

老師好,

※ 引述《ltc@xx.nctu.edu.tw》之銘言:
> 其它管制衝 IP 的技術必須定時從 router 取得 IP、MAC table,從 switch 取得
> MAC、switch port table,做交叉比對,代價太高,因為上網連線時間平均值,絕
> 對遠大於抓取table 的時間,跟連線、離線紀錄負擔差太多。

今天有個女生打電話到我家裡的 ADSL 附掛電話,接起來聽聲音不知道是誰,
我也不清楚他怎麼拿到這隻附掛電話的號碼。

對話的過程大概是這樣:

女:你是 DK 嗎?

我:啊? (楞了一下)

女:你是 DarkKiller 嗎?

我:呃... (問題不是我是不是 DK,問題是你怎麼知道這隻號碼?)

女:你負責 802.1X 的部分嗎?

我:呃... (我的精神狀態持續 ... 中)

女:我以前也管過網路,現在住在女二舍,為什麼要啟動 802.1X 才能防止衝
    IP 啊?

我:呃... (還在恍惚,正想要回答的時候女生又繼續講)

女:我記得學校用的是 Cisco 2950,不是每個 Port 設一組 ACL 擋 source
    IP 就好了嗎?幹嘛又要啟動 802.1X 又要鎖 MAC address?

我:呃... 你說的好像也對... (好強... *震驚*)

女:那就不要再用 802.1X 了啊,blah blah... (後面幾句沒在聽了,然後她
    就掛電話了)

我:... (這是哪位大神啊)

然後我覺得我的生命安全受到威脅,趕緊跑出去跟學長去清大夜市吃晚餐,還
順便跟學長猜了老半天「這個人是誰」,剛剛才回到家。

但是我覺得這位女二舍的同學 (學姐?) 說的有些道理:

* 如果要管制衝 IP,只要對每個 Port 設 ACL 正向表列每個 Port 可使用的
  source IP address,總共 48 組。

  以 ARP 的行為來說,現有的設備沒有辦法阻止衝 IP 的現象發生,但可以利
  用 ACL 設定到「如果不使用正確的 IP 就不會通」,而降低衝 IP 的意願。

另外給女二舍的大神:

我沒有負責處理 802.1X 啊,您弄得到我的電話代表您神通廣大,您應該也弄
得到負責人的電話,不要打給我抱怨啊 =_=

--
                                                Resistance is futile.
                           http://blog.gslin.org/ & <gslin@gslin.org>