对于大多数用户来说到这里就完事了。但是对于系统管理员来说,每次打开终端的时候发现还有一个"longsky's Macbook Pro"的东东在那里还是感觉很不爽。估计这个想改的人少,笔者费了九牛二虎之力才在mac的一个论坛的不起眼的小角落翻出来修改它的命令:ubuntu 16.04.5 升级到 ubuntu 18.04.1 启动时出现 "Error: no symbol table"
重启之后,出现错误信息
不做任何操作,过几秒之后,能跳过。
解决方法如下:
ubuntu 16.04.5 升级到 ubuntu 18.04.1 出现 systemd-shim 升级失败,重启系统之后,继续执行软件升级,出现如下错误信息:
如果语言是英文的,可能会出现如下信息:
解决方案如下:
最近家里的NAS 服务器上的希捷硬盘挂了,总寿命不超过 1 万小时,当时买硬盘的时候,记得是特意规避过希捷的 STX000DM001 这个版本的硬盘,这个版本的硬盘由于质量问题,基本上都会挂掉。 结果没想到,ST3000VX000不过是 ST3000DM001 的马甲而已。
中招,经过下面的修复之后,依旧没有办法修复,数据无法读取成功。尝试其他命令之后,整盘报废,ST3000DM001 系列硬盘完全没办法用,尽管关键数据都已经冗余备份,但是部分次要数据依旧丢失。
下面只是记录一下操作过程,没有实际意义。
希捷硬盘型号信息查询网站: https://apps1.seagate.com/downloads/request.html
继续阅读尝试修复希捷固件门硬盘(SV35系列ST3000VX000)
默认情况下在 IPFire ( IPFire 2.21 (x86_64) - Core Update 130 (RED+GREEN)) 管理页上配置 DHCP 的网段的时候,发现只能配置为 192.168.1.x 网段,其他网段都报告错误 DHCP on GREEN: Invalid start address. 。
具体错误信息如下图:
继续阅读解决IPFire(IPFire 2.21 (x86_64) - Core Update 130 )网页上配置DHCP只能在192.168.1.x网段的问题
更加推荐通过 Podman/Docker 方式进行部署,参考链接 Ubuntu 22.04使用Podman部署OpenGrok的详细教程 。
OpenGrok 是一个快速,便于使用的源码搜索引擎与对照引擎,它能够帮助我们快速的搜索、定位、对照代码树。接下来就具体讲解 Ubuntu 16.04/18.04/20.04 LTS 环境下 OpenGrok 的安装及使用。
OpenGrok 1.3.11/1.3.16 依赖 Java 1.8 , Tomcat 8
OpenGrok 1.5.12 依赖 Java 11 , Tomcat 9 。
从 OpenGrok 1.6.0开始依赖 Java 11 , Tomcat 10 。
1.依旧参照 UBUNTU 13.10 APACHE 2.2 通过 AJP 整合 TOMCAT 7 中讲述的方法,进行 Tomcat 8/9, Apache 2.4的配置安装,只不过路径中的 Tomcat7 目录替换成 Tomcat8 (ubuntu 20.04 默认 Tomcat9)。
2.安装 Tomcat 8 (ubuntu 18.04)
安装 Tomcat 9 (ubuntu 20.04)
3.安装 universal-ctags 用于对 C\C++ 代码的支持
给代码建立索引时,要使用到universal-ctags工具,但是一般通过apt-get安装的都是exuberant-ctags,所以要先删除原有的ctags版本,然后安装universal-ctags.
4.下载并安装OpenGrok
可以到"https://oracle.github.io/opengrok/"手工下载文件,然后上传到服务器,也可以直接用wget命令来下载,一般选择安装在"/opt"目录下面。
解压缩文件到当前目录"/opt"
创建一个软链接,方便后续的修改
链接"/opt/opengrok/lib/source.war"到 Tomcat8 的工程目录"/var/lib/tomcat8/webapps/",比如我们有多个源代码工程,建议进行链接操作。
如下:
访问"http://localhost:8080/source/"确认OpenGrok是否已经安装成功,如果安装成功,出现下面的界面:
5.出于安全原因,禁止外网访问Tomcat的8080端口
只允许Tomcat在本地的8080端口监听即可,修改
添加 address="127.0.0.1"
重启Tomcat8
6.配置Apache2对Tomcat通过AJP进行反向代理
Apache2 的配置文件“ /etc/apache2/sites-enabled/000-default.conf” (如果开启了HTTPS,则需要同步修改 /etc/apache2/sites-enabled/000-default-le-ssl.conf 或者 /etc/apache2/sites-enabled/default-ssl.conf) 中,增加如下配置:
Tomcat8 的配置文件/var/lib/tomcat8/conf/server.xml中增加如下配置<Context path="/Android_4.2.2" docBase="Android_4.2.2/"/>,解决跳转404问题。ProxyPass后面必须携带“/”,否则就会出现404问题。
7.配置OpenGrok对源代码进行解析
设置要建立索引的源代码目录的位置,以存储在"/data/OpenGrok/Android_4.2.2"上的Android代码为例子:
注意:
由于我们使用了Apache2的反向代理才需要设置 OPENGROK_WEBAPP_CONTEXT,如果没有设置反向代理,请不要设置。
OPENGROK_WEBAPP_CONTEXT 内容就是在 Apache2 中设置的 ProxyPassReverse 指定的参数。
在使用反向代理的时候如果不设置OPENGROK_WEBAPP_CONTEXT会导致在点击具体的变量定义的时候,出现404。
不使用反向代理的时候请只设置OPENGROK_INSTANCE_BASE。
这个变量的本质功能就是在建立文件索引的时候,在链接头部增加 OPENGROK_WEBAPP_CONTEXT 指定的路径,比如原来的路径是 https://www.mobibrw.com/a.html ,那么指定路径后,就变成了 https://www.mobibrw.com/ Android_4.2.2/a.html。
创建源代码索引
执行时间在40分钟左右,执行完成 。(如果通过SSH远程登录,可能会出现中途连接断开的情况,原因为某项操作比较耗时,导致长时间没有数据通信,网络超时断开。 参考 Linux SSH保持连接(解决Broken pipe))生成的索引文件在源代码的"data"目录下面,重建索引的时候需要执行如下操作,才能再次建立索引
注意,请务必删除源代码中的"prebuilts"目录,这个目录下面存储的是一系列的编译工具,在浏览代码的时候,完全用不上,但是占据的磁盘空间确是巨大的。
注意,如果服务器上面的内存比较有限,请使用如下命令进行内存限制,否则建立索引的时候,会触发内存不足的情况:
修改OpenGrok配置文件
修改其中的
为具体的工程目录"/data/OpenGrok/Android_4.2.2",修改后的配置如下:
刷新浏览器,可以看到Android_4.2.2的源码可以搜索出来了。
最近在通过 Coursera 网站学习 Andrew Ng 的 机器学习 课程,但是发现网站上的视频无法正常播放。
抓包分析发现课程的视频是通过 Amazon 的 cloudfront.net 进行加速的,解决方法就是指定一个不被屏蔽的 IP地址即可。
在 /etc/hosts 中指定解析地址,如下:
最近在 macOS Mojave (10.14.5) 上使用 OpenVPN , 最方便的是使用 Tunnelblick 。但是 Tunnelblick 官方网站https://tunnelblick.net/ 无法正常访问。
替代的方法是通过 brew cask 安装,具体的安装命令如下:
家里的网络因为没有公网 IP,有时候想要连接到家里的树莓派或者电脑就无法实现。这个时候可以采用内网穿透的方法远程连接家中的机器,内网穿透的方案有很多,下面介绍一种采用 OpenVPN 实现内网穿透的方案。
主机:腾讯云/阿里云
操作系统:Ubuntu 16.04/18.04/20.04
首先,我们需要在服务器安装 OpenVPN。在 Ubuntu 系统中我们可以通过 apt 简单的进行安装。同时我们也需要安装 easy-rsa,它可以帮助我们生成 VPN 使用过程中所需的 CA 证书。
OpenVPN 是使用 TLS/SSL 的 VPN。这意味着它利用证书来加密服务器和客户端之间的通信。为了发布受信任的证书,我们需要建立一个自己的简单的证书颁发机构(CA)。 使用 make-cadir 命令复制 easy-rsa 模板到 home 目录。
接着进入刚刚新建的目录准备配置 CA:
进入 ~/openvpn/openvpn-ca 目录后,我们需要修改 vars 文件,以便于生成需要的 CA 值。
在文件底部找到以下配置:
将这些变量修改为任意你喜欢的值,但是不要为空:
然后,我们还要修改紧接着出现的 KEY_NAME 的值,为了简单起见,我们改为 server (这个不要修改成其他名字,后续的配置文件中默认是这个名字), 默认是 EasyRSA:
针对 ubuntu 16.04 LTS/ubuntu 18.04 LTS 执行如下操作:
首先进入你的 CA 目录,然后执行 source vars :
接着会有以下输出:
执行下列操作确保操作环境干净:
现在我们可以构建根 CA:
这将会启动创建根证书颁发密钥、证书的过程。由于我们刚才修改了 vars 文件,所有值应该都会自动填充。所以,一路回车就好了:
现在,我们就有了创建以下步骤需要的 CA 证书。
针对 ubuntu 20.04.6 LTS, 由于OpenVPN版本升级,已经没有上面的命令了,需要调整脚本为如下:
通过下列命令生成服务器端证书和秘钥:
注:server 就是刚才在 vars 文件中修改的 KEY_NAME 变量的值。请不要使用别的名字! 然后一直回车选择默认值即可,不要设置 challenge password ,直接回车即可。到最后,你需要输入两次 y 注册证书和提交。
然后还需要生成一些其他东西。我们可以在密钥交换过程中生成一个强大的 Diffie-Hellman 密钥:
这个操作大约会花费几分钟不等。 然后,我们可以生成 HMAC 签名加强服务器的 TLS 完整性验证功能:
首先将刚刚生成的各类文件复制到 OpenVPN 目录下:
然后,解压并复制一个 OpenVPN 配置文件到 OpenVPN 目录:
接着更改配置,注释掉 udp 更改协议为 tcp :
找到 tls-auth 位置,去掉注释,并在下面新增一行:
去掉 user 和 group 行前的注释:
去掉 client-to-client 行前的注释允许客户端之间互相访问:
开启客户端固定 IP 配置文件夹:
去掉注释后的完整配置如下:
去掉注释之后,精简的关键信息如下:
UFW 规则首先,确认UFW防火墙状态,如果状态为开启,则调整。如果防火墙是关闭的,则不需要调整。
如果输出是Status: inactive, 那么不需要进行下面的调整。
注意,下面的调整如果中间出现问题,可能导致防火墙拦截SSH进而无法进行恢复操作。如果出现问题,可以使用阿里云或者腾讯云提供的远程控制台在网页端进行恢复操作。
注意,如果服务器是从早期版本的ubuntu 14.04升级到ubunt 16.04的,那么可能会出现如下警告信息:
原因为存在两个版本的防火墙配置文件 apache2-utils.ufw.profile(ubunt 16.04) , apache2.2-common(ubuntu 14.04) ,这两个配置文件。
我们需要删除早期的防火墙配置文件,如下:
如果服务器上UFW首次启用, 需要手工许可若干常用服务,否则无法远程访问:
当然,也可以直接配置需要开放的端口,但是不推荐,如下:
如果需要删除特定的规则,那么参考如下命令:
打开 OpenVPN 端口并使变化生效
执行:
设置开机自启:
client-mobibrw 为密钥对名称,生成过程中回车选择默认选项即可。
注意,下面这一步一定要输入 y 否则会跳过最后一步,导致生成证书的时候会缺少部分信息。
注意,如果有多个客户端的话,建议为每个客户端生成一份配置文件。
执行下列命令,生成客户端配置的基础文件:
然后打开 ~/client-configs/base.conf 文件,修改 remote my-server-1 1194 为服务器公网IP或者域名。 然后更改客户端协议为 tcp:
去掉 user 和 group 前的注释:
找到 ca/cert/key,注释掉:
在文件中新增一行:
保存退出文件。
去掉注释后的完整配置为:
新建 ~/client-configs/make_config.sh 文件,复制如下内容:
针对 ubuntu 20.04.6 LTS,由于OpenVPN版本升级,已经没有上面的命令了,需要调整脚本为如下:
保存并赋予执行权限:
执行:
使用此脚本生成一个配置文件方便客户端使用。 注:需要生成客户端密钥后才可使用脚本生成配置文件,client-mobibrw.ovpn 为刚刚生成的客户端密钥名称 生成后的脚本储存在 ~/client-configs/files 目录下,名称为 client-mobibrw.ovpn。将文件下载到本地即可使用了。
首先在 OpenVPN 所在的文件夹内创建ccd文件夹:
然后进入该文件夹并创建与客户端密钥同名的文件:
文件内容如下(前面是客户端固定IP地址,后面是网关地址):
此内容意为固定client-mobibrw客户端的OpenVPN内网IP为10.8.0.8。
注意,上面的配置在客户端是Windows系统的时候,会报告如下错误:
或者如下:
导致这个错误的原因是 TAP-WIN32 使用默认子网掩码 255.255.255.252 因此一个网段之内只能有两个相邻IP,一个是网关,一个是子网设备。
这个问题在 Linux/macOS 系统上是不存在的,这个是 TAP-WIN32 驱动的限制。
因此,如果系统是 Windows 并且使用 TAP-WIN32 驱动,那么配置的地址只能是如下情况:
或者
或者
前面为设备地址,后面为网关IP。规律就是 设备地址是 网关地址 +1 。
继续阅读Ubuntu架设OpenVPN实现内网穿透
svmtrain , svmpredict, libsvmwrite, libsvmread 等函数,可以加速整个 SVM的处理速度。
在 Octave 中使用的方式如下: