嘻嘻哈哈的部落格(blog)

fedora core系列的linux
其crontabs的rpm包里都包含有个文件
/etc/cron.daily/000-delay.cron
同时还有/etc/cron.monthly/000-delay.cron和/etc/cron.weekly/000-delay.cron两个软链到这个文件
这个东东是干嘛的呢
他是把每天、每周、每月在cron里定时要干的事情随机的延时一定时间
这个延时的时间随机启名不同而不同
范围在0~4095之间
这是为嘛呢
就是怕多台服务器同时干一件事情而引发相应的问题
比如
我管理有4000台服务器
所有的cron里都是每天晚上1点ntpdate对时
那么每天晚上1点时，ntp server的负载就会非常之大
而且还有可能影响来对时的服务器不能正确及时地取会结果
从这点来讲
这个000-delay.cron还是有点用处的
但是从logrotate来讲
就有些问题了
比如，我一堆web服务器
需要每天晚上同一个时间rotate其access_log
然后把这些log搞到一起分析才有意义
要不然有的机器先rotate，有的后做
那log分析就不好做了

还好
貌似rhel5中的crontabs包里没有这个东东

就好像是敲入exit命令或Ctrl+D一样
奇怪的是
在我的两台rhel as5的机器上有这个问题
在另外两台fedora core的机器上就没问题
貌似可能还不是echo的版本的问题(2台fc，一台是”echo (GNU coreutils) 5.2.1″，一台是”echo (GNU coreutils) 6.9″，都没问题)
两台有问题的rhel as5都是”echo (GNU coreutils) 5.97″

貌似跟shell有关系
我换了tcsh和 zsh都没问题
然后再敲bash回bash
再echo的话
就报”Segmentation fault”

升级了一台rhel as4u7到rhel as5u3
启动sendmail时/var/log/messages里记错：

sql_select option missing
auxpropfunc error no mechanism available

rpm -qa | grep cyrus-sasl
发现有个cyrus-sasl-sql软件包
rpm -e cyrus-sasl-sql
删掉即可

公司服务器大多是rhel(Red Hat Enterprise Linux)的as(Advance Server)
这个版本有个缺点
就是官方源里的软件比较少
很多很多好用的新的gnu的软件都没有包含进去
如：nginx等等等等
于是
EPEL(Extra Packages for Enterprise Linux)出现了
EPEL是fedora社区志愿维护的一个rhel的软件仓
里面全是一些非常新的、非常好用的但rhel官方源里又没有的软件
因为是fedora社区维护的
所以称之为“半官方”
这个新的源又怎么用呢
很简单

su -c ‘rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm’
如果你是rhel4的系统地话
su -c ‘rpm -Uvh http://download.fedora.redhat.com/pub/epel/4/i386/epel-release-4-9.noarch.rpm’
相应你如果是x86_64的系统呢
su -c ‘rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm’
su -c ‘rpm -Uvh http://download.fedora.redhat.com/pub/epel/4/x86_64/epel-release-4-9.noarch.rpm’

然后
就可以用yum安装东西了
比如：

yum install nginx

又一次干脏活
把某一台rhel4(as4)的机器在线升级到rhel5(as5)
as4上原来的包管理用的是第三方的apt(apt不在我们的as5的repos仓里)
由于有了上一次的经验
这一次我先稳打稳扎
先用

apt-get update;apt-get check;apt-get -y upgrade;apt-get -y dist-upgrade

先把系统升级成as4的最新版
如果升级了kernel还需要用新kernel重起
（其实最后看起来这一步实属多余，而且还可能添加更多的麻烦，其实只是需要安装as4的最新的kernel即可的）
然后正式开始升级工作
首先

rpm -Uvh http://10.0.0.1/pathto5Server/RPMS.os/redhat-release-5Server-5.2.0.4.i386.rpm http://10.0.0.1/pathto5Server/RPMS.os/redhat-release-notes-5Server-12.i386.rpm

这里的10.0.0.1是局域网上的一台维护着as4、as5仓(repository)的服务器
然后

apt-get clean all # 清apt缓存
vim /etc/apt/sources.list # 更改apt的安装源为as5的安装仓(repository)

再接着

apt-get update;apt-get check

接着升级rpm*并安装上yum*

apt-get install rpm* rpm\* yum* yum\*

到这里，第一个考验来了，系统抱错：

“srptools: Obsoletes: openib-srptools”

用rpm -qa | grep srptools没发现系统装的有srptools或openib-srptools
但是在as4的仓里有openib-srptools、as5的仓里有srptools

rpm -ivh http://10.0.0.1/pathto4Server/RPMS.os/openib-srptools-0.0.6-7.i386.rpm http://10.0.0.1/pathto4Server/RPMS.os/openib-1.2-7.i386.rpm http://10.0.0.1/pathto4Server/RPMS.os/libibumad-1.0.5-7.i386.rpm http://10.0.0.1/pathto4Server/RPMS.os/libibcommon-1.0.3-7.i386.rpm

上面这一步其实可能不用，因为后来openib-srptools又给删掉了

rpm -ivh http://10.0.0.1/pathto5Server/RPMS.os/srptools-0.0.4-2.el5.i386.rpm

你要srptools我就给你装srptools

rpm -e openib-srptools

删掉openib-srptools

rpm -e openldap-clients cups-libs openldap elinks ckermit nmap cyrus-sasl-devel pwlib curl neon libwvstreams stunnel pyOpenSSL dhcpv6_client rhnlib wvdial openh323 openldap-devel nss_ldap libuser cyrus-sasl nss_ldap compat-openldap cyrus-sasl-ntlm cyrus-sasl-gssapi cyrus-sasl-plain cyrus-sasl-md5 libuser-devel usermode passwd nfs-utils autofs nfs-utils-lib kbd system-logviewer authconfig-gtk usermode-gtk system-config-network-tui system-config-lvm system-config-packages system-config-language system-config-date system-config-nfs system-config-services system-config-securitylevel system-config-soundcard system-config-rootpassword system-config-keyboard system-config-network redhat-lsb system-config-users system-config-mouse sendmail cyrus-sasl-sql mutt python-ldap apr-util-devel up2date cadaver curl-devel php php-gd php-mysql php-mbstring php-pear python-ldap kdebase samba-common samba-client gnupg evolution-data-server httpd apr-util samba-common samba-client libgnomeprint22-2.8.0-3.i386 ghostscript kdelibs ghostscript tog-pegasus mdadm fetchmail httpd-devel kdemultimedia gnome-panel cups-libs httpd kde-i18n-Chinese kde-i18n-Chinese-Big5 gimp-print iiimf-gnome-im-switcher tog-pegasus-devel ghostscript-fonts httpd-suexec libgnomeprintui22 gtksourceview libgnomecups cups rpm-devel rpm-build redhat-rpm-config bg5ps VFlib2 dmraid

再删掉一大堆妨碍升级rpm*并安装yum*的东东
反正到最后

apt-get install rpm-libs rpm-python rpm yum

成功了
这一步的时候，貌似apt就给删掉了，否则还需要rpm -e apt一下
然后把yum的安装源指向我们自己的仓
再执行升级

yum update

完成后再做一次base安装，因为前面删的东西太多了，怕有的东西是必须的，所以做一次base安装

yum groupinstall base

这个时候会出一个”device-mapper“相关的错误
这是因为系统目前的device-mapper包(as4的)比安装仓(as5)里的device-mapper的版本还要新！
这也就是我前面说为什么升级之前把系统升级成as4的最新版也许还添了麻烦的原因
没办法
先强行升级device-mapper

rpm -Uvh –force http://10.0.0.1/pathto5Server/RPMS.os/device-mapper-1.02.24-1.el5.i386.rpm

最后yum groupinstall base完成后
再装下新kernel(如果没自动装的话)

yum install kernel-PAE kernel-PAE-devel kernel-doc

再用新kernel起起来就ok了

这些天仔细了解了些关于linux的oom(out of memory)-killer机制的知识
赶紧记下来，否则又忘了：）
32位系统的机器
内存分DMA、LowMem和HighMem三部分
# DMA: 0×00000000 – 0×00999999 (0 – 16 MB)
# LowMem: 0×01000000 – 0×037999999 (16 – 896 MB) – size: 880MB
# HighMem: 0×038000000 –
LowMem区(NORMAL ZONE)一共880M，除非当用Hugemem的kernel的时候4G内存都是LowMem区
系统出oom-killer问题主要是因为LowMem内存太少或者是碎片太多，当系统进程请求不到合适的内存区域的时候
就会调oom-killer
在2.4的kernel下，貌似oom-killer会kill掉最新的进程；而2.6的kernel下，则会kill掉占用内存最多的那个进程，而且如果有共享内存的话，相关的进程都会被kill掉

下面再谈解决方法
最好的解决方法是
1，升级到64位系统，这样的话所有的内存都会被认为是LowMem
2，使用hugemem的kernel，这样的话，最多有4G的内存可以被认为是LowMem
3，as4的话有个参数vm.lower_zone_protection

# echo “250″ > /proc/sys/vm/lower_zone_protection
add the following to /etc/sysctl.conf:
vm.lower_zone_protection = 250

以前在fc3下碰到过一回oom(out of memory)-killer，具体见这里
今天又碰见了
测试在一台服务器(rhel5 update2)上测试某个服务器程序的最大连接数
结果到一定程度服务器进程就会被干掉
上去发现是iptables开着
上去关掉iptables，再重新试
这回当连接数打到15w左右的时候
进程被系统踢出来
看/var/log/message
发现是

kernel: Out of memory: Killed process xxxxx

xxxxx是数字，进程号

果然是传说中的oom-killer干掉的

查了下比较粗暴的解决方法：
1，disable掉oom-killer功能
Turn oom-killer off/on:

# echo “0″ > /proc/sys/vm/oom-kill
# echo “1″ > /proc/sys/vm/oom-kill

or 修改/etc/sysctl.conf:

vm.oom-kill = 0

2，保护某个进程不被oom-killer干掉

# echo -17 > /proc/[pid]/oom_adj

/proc/[PID]/oom_adj来实现的，其中oom_adj的取值返回是-17~15，当进程的 oom_adj是-17时，系统将不会杀死它，-16到15使得进程的/proc/[PID]/oom_score值呈指数（K * 2 ^ n）形式递增，也就是说他们被杀的可能性呈指数形式递增。另外，开天辟地的第一个进程（进程号为1）init也不在被杀之列，无论它的oom_adj值为多少。

升级系统的时候包一个错：
”

setransd is needed by libselinux-1.33.4-5.el5.x86_64

”
仔细翻了下rhel as5的目录
没有叫setransd啥啥啥的rpm包呀
是的，是没有
应该装mcstransd啥啥啥的rpm包就对了

公司某个保密项目需要打通一条从教育网到网通、电信乃至于国外的更宽广、通畅的道路
于是就从教育网拉了根儿光纤到某个非教育网的机房
然后在这个机房的某些机器的公网交换机端口上同时配上了教育网和以前公网地址的vlan的trunk
按照以前的文章http://www.haw-haw.org/node/5
很容易就在公网网卡上配上了教育网和以前公网网段的ip地址
剩下就只是策略路由的事情了
而这个策略路由的需求比较简单
只是需要把从哪个设备来的包还从哪个设备上回过去就ok了

假设公网网卡设备是eth0
教育网和原来公网网段的vlan id分别是100和101
那么教育网和原来公网的网络设备就分别是eth0.100和eth0.101
教育网和原来公网的ip分别是a.b.c.d和e.f.g.h
default gw分别是a.b.c.254和e.f.g.254
然后，先添加2张路由表edu和other
（这里的优先级100和101跟上面的vlan id没有关系，可以随便取，只要不跟已有的重就行）

echo -e “100\tedu\n101\tother” >> /etc/iproute2/rt_tables

接着，配置好新加的两张路由表edu和other

ip route add a.b.c.0/24 dev eth0.100 src a.b.c.d table edu
ip route add default via a.b.c.254 table edu
ip route add e.f.g.0/24 dev eth0.101 src e.f.g.h table other
ip route add default via e.f.g.254 table other

最后，再配上路由选择的策略

ip rule add from a.b.c.d table edu
ip rule add from e.f.g.h table other

于是一切ok了
最后把这几条命令写入/etc/rc.d/rc.local里
(因为最后没有找到改哪个配置文件可以实现以上命令的功能，所以只有写道rc.local里了)

php-java-bridge是一个在php和java程序中互相调用的东东
前段时间接开发需求
在rhel5的机器(redhat enterprise linux advance server 5 update 1)上装这么个东东
因为开发需要在php程序里调java的包
于是就去其官网php-java-bridge.sourceforge.net下了个最新版php-java-bridge_5.3.2.1.2.tar.gz
然后安装之

tar xzvf php-java-bridge_5.3.2.1.2.tar.gz
cd php-java-bridge-5.3.2.1.2
/usr/bin/phpize
./configure –with-java=/usr/java/default
make
. install.sh

安装的时候选”no”(没有单独的后台程序服务于java)
装完后
service httpd restart(重起apache)
看java是enabled且状态是running
但实际程序一跑就出错
怎么改都不行
当程序里有”java_require”的时候出错

PHP Fatal error: Call to undefined function java_require() in

而且跑php-java-bridge带的测试程序test.php都出错：

protocol error: , Invalid document end at col 1. Check the back end log for details.PHP Notice: fwrite(): send of 11 bytes failed with errno=32 Broken pipe in /usr/share/pear/java/Java.inc on line 838
java.lang.RuntimeException: java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:15596 accept,resolve)
at php.java.bridge.JavaBridge.init(JavaBridge.java:327)
at php.java.bridge.Standalone.init(Standalone.java:211)
at php.java.bridge.Standalone.main(Standalone.java:279)
Caused by: java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:15596 accept,resolve)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)
at java.security.AccessController.checkPermission(AccessController.java:546)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.SecurityManager.checkAccept(SecurityManager.java:1157)
at java.net.ServerSocket.implAccept(ServerSocket.java:457)
at java.net.ServerSocket.accept(ServerSocket.java:421)
at php.java.bridge.TCPServerSocket.accept(TCPServerSocket.java:89)
at php.java.bridge.JavaBridge.init(JavaBridge.java:309)
… 2 more
Exception in thread “main” java.lang.SecurityException: exitVM disabled by JavaBridgeSecurityManager.java
at php.java.bridge.JavaBridgeSecurityManager.checkExit(JavaBridgeSecurityManager.java:104)
at java.lang.Runtime.exit(Runtime.java:88)
at java.lang.System.exit(System.java:906)
at php.java.bridge.Standalone.main(Standalone.java:282)

而且发现网上也很少有人说装php-java-bridge5的
于是想想会不会是版本问题
于是又下了个php-java-bridge4的包php-java-bridge_4.3.3.tar.gz
重新安装

tar xzvf php-java-bridge_4.3.3.tar.gz
cd php-java-bridge-4.3.3
/usr/bin/phpize
./configure –with-java=/usr/java/default
make
. install.sh
/etc/rc.d/init.d/httpd restart

这下再试就没有问题了