http://blog.akaka.com.cn Sat, 31 May 2008 09:02:11 +0000 http://backend.userland.com/rss092 en 都说我不是个好运气的人了，上次折腾好久才修好的小明用了不到一个礼拜又旧病复发了：上一次咱给小明换触摸屏的时候一时偷懒，没有把触摸屏和显屏粘起来，结果折腾折腾着，那该死的触摸屏的排线又给我搞断了...... 再次出问题之后，将就着用了1个礼拜之后，我终于崩溃了：实在是忍受不了了，还是再换个触摸屏吧。这次要控制一下成本了，于是我就直接上淘宝找了个卖家买了个25人民币的触摸屏，然后熟门熟路的再把俺的小明大卸八块，重新再给它换张脸皮。整好上回拆机器的时候没有把小明被分尸后的照片留下，这回就补上了： 吸取了上回的经验教训，在显屏四周的金属框上贴了层双面胶，牢牢的把新买的便宜触摸屏好好的固定了上去：看你还敢不敢再跟我闹脾气 祈祷这回新的触摸屏能坚持长久一点吧，请各位大神保佑，要不然我真的受不了了 附录: 一分钱一分货：上次那个60人民币的触摸屏跟真的原装货是有差距的；这回这块25人民币的触摸屏比上次的那块更糟糕：时常有写字写得笔画中断的情况出现，不过好在不影响使用---毕竟没有触摸屏的日子我都坚持下来了~~~~ 手机维修，经验最重要:窗户纸一捅就破，有人带我捅了第一回，这第二回我就敢自己动手 小明的手写系统真不错:应付我这边前后三块明显有差别的触摸屏输入的小差别还是绰绰有余，绝对不影响用户的使用体验 其实如果电烙铁用的好的话，对付小明的触摸屏和显屏的排线分离，还真的不要用到热风枪的说 http://blog.akaka.com.cn/2008/04/moto-a1200-ming-touch-screen-repair-again.html 看cacti画出来的图真是其乐无穷啊: 咋看到这张squid的流量图的时候，我的第一反应是不会吧？我手头上的这台squid居然会自动进化？连网络视频直播流都可以自动缓存的，真是人品爆发啊。可是转念一想：不对，那天的奥运圣火点燃仪式可不是上面的图片反映的时间啊？难道是又有什么突发新闻事件了？我真的是太闭塞了，唉 输人不输阵，咱事后补上总可以吧：赶快翻出24号那天的squid访问日志，仔细瞅瞅到底是什么流行趋向 日志分析的结果真是令我震惊啊： Unique Clients: 869 In Traffic: 41.611 GB Out Traffic: 127.777 GB ------------------------------------ Saved Traffic: 86.166 GB 67.43 % Maximum Xfers: 26.625 GB/hour, 454.407 MB/min, ... http://blog.akaka.com.cn/2008/03/super-virus-with-87gb-traffic.html 说起来我真不是算是个好运气的人：第一次买的水货手机Moto A1200r用了9个月不到，触摸屏就失效了。真是大怒啊，这种没有键盘的手机，一旦触摸屏失效，连打个电话都是个很艰辛的任务......这几天真的是差点被这该死的触摸屏害死了 谁让我用的水货手机呢，保修是没有的指望了，抱着万一的希望：这手机实在是被我摔了太多次了，搞不好是手机屏幕与主板的连线松了吧、搞不好把机器拆开然后再把排线按一按就恢复正常了。找人借了把合适的米字形螺丝刀，将手机大卸七块，找到屏幕与主板的排线、按了又按，FT，当然我不是如此有人品的人：那该死的触摸屏还是没有反映。 看来只好换屏了，该死的，这可是这台手机最昂贵的部件了。上网查了查，最便宜的报价也要280人民币，还不包括邮费，算了，还是直接找人修吧。打了几个电话问问朋友，看看有没有搞这行的人、能不能直接拿到配件，结果，我的人品居然爆发了，有个朋友告我他那边有相熟的朋友可以搞到便宜的维修配件。多便宜的维修配件？反正听到报价的时候我直接就傻掉了：组装的40人民币、原装的60人民币 大喜啊，赶快屁颠屁颠的要了个原装的，不就是60块嘛？咱出得起。等东西到手的时候，感觉有点不太对：怎么这个屏幕这么薄？？旁边的朋友看我那个傻样，很鄙夷的解释与我听:"你不就是坏了个触摸屏嘛，这就是触摸屏。" "可是这个屏幕也太超薄了些吧？怎么还是全透明的？" "你真是Too笨啊，触摸屏就是覆盖在显示屏上面的那层东西，那当然是全透明的啦......." ...... 在此要严重感谢左右这些兄弟的大力协助，咱的小明总算被兵解成功了---咱的小明虽然被圆满兵解了，可是我看着手上的这片紧密一体的触摸屏和显屏，死活没有勇气把它们掰开，尝试了几番之后，只好放弃。赶紧打了个电话，抱了小明被兵解之后的肢体去找高人完成最后的一步分解。 高人就是高人，接过我递上的屏幕，二话不说、翘着二郎腿、左手屏幕、右手电吹风，吹啊吹的之后、指甲一划，小明的触摸屏和显屏彻底分离，然后把那块60块人民币的触摸屏按了上去、尖头烙铁几下点击之后就递给了我:好了。我一看时间，前后不过5分钟而已，真是五体投地的敬佩 小心翼翼的把小明复原、开机，轻点一下，啊哈，俺的小明康复啦。 附录: 最后发现那个60人民币的触摸屏不是真的原装货:还是有差距的，写字的时候会有笔画忽然多出一点的情况---不过，基本上还是能保证正常使用的 有合适的工具，小明的拆解还是蛮简单的:绝对没有那些日本货那样密密麻麻的暗扣，很好 手机维修，经验最重要:窗户纸一捅就破，可惜没有人带你捅第一回，你绝对没有勇气自己去捅 小明的手写系统真不错:应付我这边前后两块明显有差别的触摸屏输入的小差别还是绰绰有余，绝对不影响用户的使用体验 http://blog.akaka.com.cn/2008/03/moto-a1200-touch-screen-repair.html 前两天刚刚吹牛过咱的squid服务器半年安全生产无事故，这个，牛皮一吹，立马遭报应了，今天立马有人投诉上网开网页总是时断时续的---其实我自己也碰到了这个问题，不过总以为是我查的东西撞到了大墙，一直没有在意，结果...... 好惨的说： 基本上是废了，再看一眼此时的服务器的cpu使用率： 肯定是有问题了，先赶快取消交换机上的wccp，让客户机的web访问跳过squid服务，然后再登上squid服务器看看到底发生了啥事？ 先看了眼服务器的内存使用，没有发生swap，看来不是内存的问题了。然后顺手敲了个df，哇咧，好可怕：/var/log/squid所在的 硬盘分区满了，难怪squid疯成了这样！看了下 /var/log/squid下的日志，已经保留了227天的squidaccess日志了，只好手慌脚乱的干掉半年之前的存档日志，然后把客户的web访问流量再导过来squid上，正常了。 然后很郁闷的跟同事说，看来是没有办法完成职能部门要求的保留1年的上网纪录的要求了，怎么办？同事很诧异的问我，谁说要保留1年的？上次的文件不是说三个月吗？？？ FT，直接崩溃 http://blog.akaka.com.cn/2008/03/squid-fault-beacause-log-disk-full.html 前几个礼拜看着运行的好好好的squid服务器在cacti里面的图表忽然接连冒出了两个突起？真是百思不得其解：我是知道squid服务程序重启会导致squid的snmp计数器重置，直接在cacti的性能监视图上的表现就是会冒出如上图去年十月份的那个高高的尖峰。可是那段时间我的squid服务器一直运作良好啊，根本没有重启过，那这两个尖峰是怎么冒出来的呢？真是想不明白。 今天闲来无事，查看了下这台squid的mgr:info信息，我终于悟道了： 如下所示，这台squid服务器运作了半年没有重启过，导致squid的某些计数器溢出了，于是进而导致squid的snmp的信息在这些计数器溢出的时候也出错了，于是就最终导致了上图中2月份的那两个莫名其妙的突兀。 Squid Object Cache: Version 2.6.STABLE16 Start Time: Fri, 12 Oct 2007 00:27:19 GMT Current Time: Wed, 12 Mar 2008 08:06:42 GMT Connection information for squid: Number of clients accessing cache: 875 ... http://blog.akaka.com.cn/2008/03/squid-counter-overflow-because-too-long-no-restart.html 前言：其实，我个人以为，分辨一个unix的系统管理员是否科班出身，会不会用script这条指令就是一个很明显的标志。 再下来我们要说的script可不是shell编程，而是一个标准的unix指令。相信不是每个unix管理员都会知道这条指令的：象我这样野路子出身的人，还是两年多前，某个来我们公司做售前产品测试支持的工程师让我第一次领略了script这个指令的功效。 script最普通的使用就是用来捕捉当前的终端会话中的所有输入输出结果到一个指定的文件里：这个，对于我们编写操作文档、错误提交来说，都是有莫大的方便的。我们只需要在我们要保存的操作过程开始之前，在我们要操作的终端内输入script这个指令；完成操作之后，输入一个exit，嗯，是的，我们在这之间输入的指令以及指令的所有输出都会保留到一个文件（默认的保存文件是输入script的当前目录下的typescript文件）。 底下是操作实例： 终端的实际输入输出： coolzsb@cache2 /tmp$ script -t 2>timing example Script started, file is example coolzsb@cache2 /tmp$ touch 1 2 3 4 5 coolzsb@cache2 /tmp$ ls 1 2 3 4 5 example timing coolzsb@cache2 /tmp$ exit Script done, file is example 上述操作由script生成的目标文件example的内容： Script started on Fri Feb 29 14:09:28 2008 coolzsb@cache2 /tmp$ touch 1 2 3 4 ... http://blog.akaka.com.cn/2008/02/unix-tips-script-scriptreplay-tour.html 最近Vmware发布的patch的频率是相当的高，看了一下，几个安全方面的更新之外，就是这个ESX-1002095比较让人感兴趣了。 在虚拟的系统里面装windows系统时，遇到的一个困惑就是原本OEM的系统在虚拟机里面没法用了：Vmware虚拟出来的BIOS可不是你物理机器上的硬件厂商的BIOS，对于Microsoft的OEM系统来说，就存在着无法激活的问题---这个问题在迁移物理机器上的window到虚拟机里面，问题就显得越发的严重了。 于是，让我们欢呼吧，Vmware终于给了我们解决的方案，不管Vmware要怎么跟Microsoft扯这个问题，我们毕竟是有解决方法了，这就是ESX-1002095。 在这个Esx 3.0.1的Patch里面，Vmware为我们提供了让OEM版的Window 2003认到ESX所在的物理机器的OEM信息的途径，非常的简单： 确认你的Vmware ESX 3.0.1已经打了ESX-1002095这个Patch 在你的OEM版的Window 2003所在的虚拟机的vmx参数内开启这个参数设置: SMBIOS.reflectHost=True 更新一下guest OS的Vmware-tools 于是，天下就太平了。 附录 Vmware的官方文档：ESX Server 3.0.1, Patch ESX-1002095; Updates to VMware-esx-vmx and VMware-esx-tools; Support for OEM Windows SLP http://blog.akaka.com.cn/2008/02/vmware-esx-patch-1002095-oem-slp-window-2003.html 很久以前的纪录了，如果装系统的时候把MSSQL装好了,然后以之为模版直接克隆新机器，然后又放到了同一个网络上。在配置数据库复制的时候很容易的就会碰到这个问题的。 现象：配置虚拟机里面的MSSQL Server2000服务器作分发服务器的时候出错，提示 提示错误18483：未能连接到服务器“xxx"，因为“distributor_admin”未在该服务器上定义为远程登录。 原因:虚拟机里的这台服务器是直接复制装有mssql2000的模板机器然后通过sysreq修改配置的，而MSSQL Server在配置作为分发服务器的时候会直接读取master库里面的机器名记录，如果读取到机器名跟当前的机器名不同的话，就会出现这个错误 解决方法：修改master库里面的servername记录 在master库执行下列语句 if serverproperty('servername') @@servername begin declare @server sysname set @server ... http://blog.akaka.com.cn/2008/02/mssql-18483-error-solution.html 前天早上本来该我休息的，结果给同事一通紧急故障电话给召到了公司：公司一台X346的机器忽然就死掉了，同事们检查了一下，发现ServerRaid作的Logical Driver找不到的，搞得大家一头大汗。在我到之前，他们把另外一台测试服务器相同的ServerRaid 7K卡给拔到了这台服务器，结果还是找不到Logical Driver...... 等我到了的时候，整好他们把原来机器上的ServerRaid 7K又给插回去了，我就当场眼睁睁地看着这台机器的Logical Driver被认了出来，然后立马机器就进了系统，一切服务都回复正常了-_-!!!! 当场是那个汗啊，同事们消遣我说，要不然今后就把我的照片挂在每个机柜上来镇住这批想偷懒的机器算了。 汗过之后，想了想，还是觉得不太对劲啊，还是给IBM报个故障先。IBM的工程师要求我们提供这台机器上的ServerRaid 7K卡的详细信息作为诊断的根据。 因为机器已经在运作了，而且这台机器上是没有X的，所以只能用IBM提供的ipssend来进行信息收集了。在出故障的机器上用 ./ipssend GETCONFIG 1 ./ipssend GETEVENT 1 ALL 收集了相关信息，自己看了半天也没有看出什么门道，就直接给IBM的工程师寄过去了。 很快的，IBM的工程师就回电话过来了，说是我这边机器上有两块磁盘的PFA报警了，得备份数据，准备更换新的磁盘。 PFA？？刚才在那些输出信息里面似乎隐约看到过这个东西，不过对这东西实在是没有什么概念，也没有感觉到什么严重性，给IBM的工程师一说，心里开始发毛了，仔细看了下刚才自己抓的信息：不得了，raid 1e的4块盘中有两块盘都有PFA报警了，更严重的是这两块盘里面还没有一块是热备盘，额的神哪，一头的冷汗又飚了出来了。 赶快一边用ipssend把一块PFA报警的盘置为DDD (Defunct disk drive)，让那块热备盘顶上来；一边祈祷一切肯接受我的祷告的大神，请各位保佑，在我rebuild Logical Driver的时候，剩下的那块也有PFA报警的磁盘大哥要给我撑住啊！ 附录： 用ipssend读到的pfa报警的例子： example#./ipssend GETCONFIG 控制器号 ....... Target on SCSI ID 2 Device is a Hard disk SCSI ID ... http://blog.akaka.com.cn/2008/02/explain-ibm-harddisk-protect-tech-pfa.html 斗转星移，时光流逝。时隔一年之后，再次在春节后上班的第一天为家里的亲戚订购Dell的电脑。 该死的Dell网站居然打不开，只好打电话盲选了。 实在是不想为了Vista给比尔大门交保护费，跟sales妹妹磨了半天，好容易才找到了台预装Red Flag Linux的机器，很高兴的下了订单。 然后拿着到手的单子比对了一下，在Dell网站上一模一样配置预装Vista的机器才比我订的这台机器贵了28.63 RMB？！！！ 比尔大门的，你的Vista怎么就这么不值钱啊...... 大怒，刚想打电话换个单子，这才留神到我手上的单子可是有3年的Dell服务的，而Dell网站上的那台是只有一年的服务。嗯，这就可以接受了，还是要Dell的服务比Vista更划算些，我打着小算盘这样想道。 http://blog.akaka.com.cn/2008/02/vista-is-worthless.html 大年初一上班真冷清啊，找几个同事聊天都心不在焉的...... 残念，我们公司真不愧是有优良加班传统的集体！ 不要问我图片中间的那段空白是什么：该死的中国电信，差点害了我们整个部门的年终奖，FT！！！ http://blog.akaka.com.cn/2008/02/happy-chinese-new-year.html 以下的程序更新纪录来自于squid，转载于下，与大伙共乐之。 谁说程序员不搞笑，这才是真正的冷幽默： --------------------- PatchSet 11891 Date: 2008/01/09 14:36:37 Author: hno Branch: SQUID_2_6 Tag: (none) Log: This is STABLE18, not 16.. Members: doc/release-notes/release-2.6.sgml:1.52.2.17->1.52.2.18 Index: squid/doc/release-notes/release-2.6.sgml =================================================================== RCS file: /cvsroot/squid/squid/doc/release-notes/release-2.6.sgml,v retrieving revision 1.52.2.17 retrieving revision 1.52.2.18 diff -u -r1.52.2.17 -r1.52.2.18 --- squid/doc/release-notes/release-2.6.sgml 9 Jan 2008 14:20:09 -0000 1.52.2.17 +++ squid/doc/release-notes/release-2.6.sgml 9 Jan 2008 14:36:37 -0000 1.52.2.18 @@ -2,7 +2,7 @@ Squid 2.6.STABLE18 release notes Squid Developers -$Id: release-2.6.sgml,v 1.52.2.17 2008/01/09 14:20:09 hno ... http://blog.akaka.com.cn/2008/02/squid-funny.html 农历: 腊月(大)廿五 星期五 水瓶座 干支: 丁亥年 生肖属猪 癸丑月 辛未日 宜: 解除 破屋 坏垣 馀事勿取 忌: 诸事不宜 吉神宜趋: 月恩 普护 凶神宜忌: 月破 大耗 四击 九空 元武 每日胎神占方: 厨灶厕外西南 五行: 路旁土 破执位 冲: 冲牛(乙丑)煞西 彭祖百忌: 辛不合酱主人不尝 未不服药毒气入肠 流年不利，一大早上班，公司外网接入的两条分属不同isp商的线路全断，只好启用一条4M的备用ADSL线路，遭遇投诉无数。 是为纪念。 http://blog.akaka.com.cn/2008/02/fucking-isp.html 网上相关的资料很多，纯粹就是给自己留个备份，省得每次要改都得全世界乱找的。 很简单，就三个步骤： 允许WinXP的快速用户切换。 把WinXP的%windir%\system32\termsrv.dll，%windir%\system32\dllcache\termsrv.dll替换为Build 2055版本的termsrv.dll 导入以下的注册表文件： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core] "EnableConcurrentSessions"=dword:00000001 http://blog.akaka.com.cn/2008/01/enable-winxp-multi-sessions.html 这两天跟扶凯同学讨论了一下refresh_pattern这个参数对squid行为的影响，略有心得，小纪录一下。 在squid.conf.default里面，refresh_pattern参数下面的注释是这样的： TAG: refresh_pattern usage: refresh_pattern [-i] regex min percent max [options] Basically a cached object is: FRESH if expires < now, else STALE ... http://blog.akaka.com.cn/2008/01/explain-squid-refresh_pattern.html 时光如贱，转眼飞逝。 平心而论，当初熊汝霖演绎的《我爱你，亲爱的姑娘》少了份布衣的岁月沧桑、多了点矫揉造作，来听着这个版本总归让我心中有点不爽，所以盼星星盼月亮的等着布衣乐队来救我于水火之中。这一等就是一年...... 布衣乐队总算在他们的首张专辑《那么久》中发布了《我爱你，亲爱的姑娘》，一年的期待，终归还是让我圆满了，哈哈哈哈 [audio:my_loving_girl_buyi_64.mp3] 关于布衣 主唱/节奏吉他：吴宁越 主音吉他/古筝：张巍 贝斯：林那 鼓：方方 1995年布衣乐队在中国大西北的宁夏银川成立。七年前的夏天，布衣乐队在北京进入人们的视线。人们开始谈论他们有着浓郁西北韵味的音乐。《秋天》、《世事难料》、《三峰》……他们的歌吸引越来越多的人来到乐队演出现场，欣赏他们与众不同的音乐。很多人听着他们的音乐而走入中国的大西北，在那片土地上寻找布衣的音乐带给他们的西北特有美好感觉。自然的生活态度决定了布衣的音乐，热爱生活、自由自在，音乐或激昂或飘逸或低沉或灵动，而始终贯穿其中的是布衣身上来自于贺兰山下的质朴与幽默。 关于《那么久》 十二年磨一剑，这样专辑的质量可想而知。反正是对上了我的胃口就是了，对我来说，听音乐听的就是音乐中的人味儿。如果你同意我的感觉，这张专辑会对上你的胃口的。 最后，放上与这张专辑同名的那么久与大家分享吧 [audio:that_long_64.mp3] http://blog.akaka.com.cn/2008/01/long_for_you-my_loving_girl.html 午睡的时候接到老爸的电话. "晚上会不会回家吃饭？" "嗯，什么事情？" "那就好，你一定要回来吃饭，记得早点到家。" "明白了，能多早就多早。到底什么事情？" "记得早点回家，不要磨磨蹭蹭的，一定要早点到家！" "好啦好啦，一下班就走，路上堵车我就没辙了" "饭在锅里面，记得啊，饭在灶台上左边的那个锅里面....." "......你说的是给人吃的饭还是给狗吃的饭？" "嗯，我下午刚煮的，记得，是旺财跟来福2餐饭的量，不要一次就给我喂完了！" ...... http://blog.akaka.com.cn/2008/01/would-you-go-home-tonight.html 如果你只是要搞个自己玩的socks服务器，ss5的配置还是相对简单的：简单到甚至完全不修改配置，直接一个service ss5 start，你就得到了一个可以用的socks服务器。 只是如果你敢把这样不经过配置的socks服务器挂到网络上的话，估计不出2个小时，就会有一票的人扫描到你的socks服务。考虑到socks服务可以直接代理外网的用户到内部网络的访问，这可不仅仅是被占用带宽的问题，直接的，你的网络就门洞大开了，安全有问题、后果很严重。 那么，先总结一下我的需求吧： 所有登陆到Ss5服务的用户需要通过身份验证 一部分用户允许其通过Ss5访问的资源不受限制 另外一部分的合法用户用户限制每用户可使用的带宽 这个要求应该算是普遍的要求了，那么，根据这部分需求，我们来修改一下ss5的配置，按照之前文章编译出来的Ss5的rpm安装之后，Ss5的配置文件主要都放在/etc/opt/ss5目录底下，我们这个简单配置只需要修改这个目录之下的相关文件即可。 所有登陆到Ss5服务的用户需要通过身份验证： 因为socks v4协议不支持用户认证，所以，首先我们得取消ss5的Socks v4协议支持。Ss5目前还不支持在配置文件内直接取消对Socks V4协议的支持，所以我们只好直接把Ss5的Socks V4模块干掉，这样，Ss5服务启动之后就只有支持Socks V5协议了： mv /usr/lib/ss5/mod_socks4.so /usr/lib/ss5/mod_socks4.so.bk 配置Ss5服务要求连接用户必须通过身份验证： 修改/etc/opt/ss5/ss5.conf，把其中的 auth 0.0.0.0/0 - - 修改为 auth 0.0.0.0/0 ... http://blog.akaka.com.cn/2008/01/ss5-socks-configure-simple.html ss5 socks server是一个相当完善的SOCKS v4 以及 v5 服务软件，支持Linux、Freebsd、Solaris。性能上相当不错，据官方网站介绍，在一台跑在Linux kernel 2.6.x的IBM x360的服务器，有跑到每秒2500个并发连接的纪录。ss5还提供了用户带宽控制功能，这可好像是目前唯一能找到的提供此功能的开源Socks服务了。 安装版本：3.6.4-3 系统安装环境：Trustix 3.0.5 因为ss5有提供编译rpm的spec文件，所以就自己编了个给Trustix 3.0.5的rpm来用，这样软件管理会方便些。 ss5的作者Matteo Ricchetti为了这个rpm包的东西能加入fedora，跟fedora的人认认真真地沟通了半年，真是佩服他这种一板一眼的认真劲。 下了最新版的ss5的软件包之后，发现要直接作成给Trustix 3.0.5用的rpm还是不成的，一部分是因为Trustix调整了部分initscripts的路径，另外一部分就是作者的疏忽了。做了相应的调整之后，才总算折腾出了一个给Trustix 3.0.5用的比较完善的rpm包。我作的修改大致如下： 根据Trustix的initscripts路径作了调整 修正了ss5的服务启动脚本中的一些错误 修正了ss5的spec文件中的一些文件目录的权限设置 增加了ss5的logrotate设置 增加了ss5的服务启动参数设置文件：/etc/sysconfig/ss5 然后直接用rpmbuild编译一个rpm安装包出来就可以直接安装使用了。 rpmbuild -bb --target=i686 /usr/src/trustix/specs/ss5.spec rpm -ivh /usr/src/trustix/rpms/i686/ss5-3.6.4-3.i686.rpm 可惜尝试着编译出来带epoll支持的ss5没法工作，我只好放弃了ss5对epoll的支持。 具体的修改如下，对于使用其他系统的兄弟，大致可以参考一下 对ss5-3.6.4-3.spec所做的修改 --- /tmp/old/ss5-3.6.4-3.spec 2008-01-08 19:04:44.000000000 +0800 +++ /tmp/new/ss5-3.6.4-3.spec 2008-01-10 11:36:34.753724380 +0800 @@ -6,6 +6,7 @@ Group: Applications/Internet URL: http://sourceforge.net/projects/ss5 Source: http://prdownloads.sourceforge.net/ss5/ss5-3.6.4-3.tar.gz +Patch1: modify_for_trustix_3.0.5.patch BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root-%(%{__id_u} -n) BuildRequires: openldap-devel pam-devel @@ -15,6 ... http://blog.akaka.com.cn/2008/01/ss5-socks-rpm-build.html Trustix停止了支持，可是我的服务器还得跑。 默认的Trustix 3.0.5是开启了IPv6的支持的，这个东西对我一点用处都没有，可是要禁用它还不是很容易：这应该算是Trustix 3.0.x系列的一个bug吧，在/etc/sysconfig/network里面加上NETWORKING_IPV6=no是不起作用的。 具体工作如下 echo "alias net-pf-10 off" >> /etc/modprobe.conf mv /boot/initrd-2.6.19.7-1tr.img /boot/initrd-2.6.19.7-1tr.img.bk mkinitrd /boot/initrd-2.6.19.7-1tr.img /lib/modules/2.6.19.7-1tr 然后重启下系统就好了。 最后要愤怒的控告一下Comodo：你停止Trustix的开发支持也就算了，可是你有什么理由把Trustix的wiki关闭呢，那可都是用户为社区作的贡献啊！ http://blog.akaka.com.cn/2008/01/disable-ipv6-on-trustix-305.html