Replacing A Failed Hard Drive In A Software RAID1 Array

重要資料,我所有的網路主機是用 Centos 7., Raid 1 的方式架設

以下是 mdadm 的命令的使用,和如何更新一個新的硬碟。

# cat /proc/mdstat 可以顯示 RAID 的情況。

要先用 mdadm 先把 sdb 移除,每個分割要一個個移除。

# sfdisk -d /dev/sda > sda.layout 將 sda 上的分割寫到 sda.layout 上。

# sfdisk /dev/sdb < sda.layout 將sda.layout 寫到 sdb 上。

將 sda 是好的硬碟。 sdb 是壞的硬碟。反之亦然。

要先用 mdadm 先把 sdb 加回,每個分割要一個個加回。

方法可參考下面的連結……

 Replacing A Failed Hard Drive In A Software RAID1 Array. This guide shows how to remove a failed hard drive from a Linux RAID1 array (software RAID), and how to add a new hard disk to the RAID1 array without losing data.

https://www.howtoforge.com/replacing_hard_disks_in_a_raid1_array

Linux Software Raid 系統轉移

在 NAS 下裝 Baikal r (CalDAV, CardDAV) Server

當然你可以考慮 LADP,但是 CalDAV, CardDAV 的系統,比較簡單裝,在一些高檔的 NAS 上,都可以安裝。

我是用 QNAP TS-451 的 NAS,在家裏光世代下,就可以運作。

另外一些臉友是用 Synolog https://sourceforge.net/projects/baikalforsynology/ 

 

裝完後就可以把通訊錄放在自家的 NAS上,大部份的個人檔案流出是你把你的資料,放在Google, 華為,小米或者是 Asus 的平台上。

你和你的朋友的通訊資料,全部上傳到那些公司的雲端,透過這些,人家就可以知道所有的 Affair 了。

 

放在家裏,還是安全一些。

CardDAV 的使用

對於架設 CardDAV  主機去協同 手機,平版,各種平台上通訊錄的人,這是一個很好的工具。

在 Windows, Linux 或是 Mac OS 的平台下,請使用 Thunderbird 的 Mail Client.

Add-on 使用  CardBook , 設定有點難度,但是問一下谷哥大神就解決了。

 

在 iphone 和 ipad 上只要加上一個連上 carddav 的帳號,就可以全面通行。(在 email 的帳號設定的地方,你就可以看得見了)

 

  在 Android 的平台上有兩種選擇,加上 CardDAV 的 APP,就可以把所有你的連絡簿全說整合。(最好用 Pro 的版本,要付一些錢,買一次,你的所有 Android 的機子就都可以用了。

這樣的方式,也就是你所有的平台,電話,電子郵件,照片,地址等等,在任何的電子平台上都完全一致。

 

簡單的說吧 架個  Baikal 的 Cloud,把所有的資料放上去。所有的機子去那邊 Sync 資料,每台機子就有一樣的資料了。

Centos 的行列輸入法設定

如果試用過,可以正常使用,我很想把 Windows 7 全部淘汰了。

一直不這麼做的是,我的輸入法是使用行列,但是在 Linux 的環境下,打字的習慣一直不同於 Windows 的感覺。

原來,我對 Windows 的依賴的不只是常用的套裝軟體,而是輸入法的依戀。

 

Repository of RPM Packages with source

To import this repository:

dnf install https://github.com/chinese-opendesktop/repo/raw/master/noarch/chinese-opendesktop-release-25-1.noarch.rpm

or:

cat > /etc/yum.repos.d/chinese-opendesktop.repo << EOF [chinese-opendesktop] name=Chinese Opendesktop baseurl=https://github.com/chinese-opendesktop/repo/raw/master/ skip_if_unavailable=True gpgcheck=0 sslverify=False enabled=1 EOF

 

Then: dnf install ibus-array

Add array, (not array30 or array30-big)

Ok, you can have the sample experience as your typing on Windows 7

Squid Daemon 在 Centos 7 的設定與使用

為什麼要架 Squid Proxy, 在某些網域中無法連上某些網站,這樣子就能解決。

而且在自己工作的網域之中,加上一台Squid,能增加自己的網路工作速度。

Squid 是個雙向的工具,通常我都把它放在某些有 IP 範圍限制的區域,比如說我要查取圖書館檔案的區域,透過 Squid 的話,在圖書館主機,會把我判別為 IP 區域內的主機。

我很討厭某些網站,跑馬燈呵,廣告訊息很多,天天佔我的頻寬,而且偵測我的 PC ,在中國這種刺探隱私的網站,動不動想在你的主機上,寫入它們的一段後門的程式。

架上了 Squid 後,他們就 GG 了,無論在那裏,我的 IP都是 Squid 主機的 IP 位置,而我的系統都是 Squid,對於它們來說就是閒者勿入,此地不善。

一般來說,現在 Squid 的功能,被 VPN 取代了,事實上來說,我比較喜歡架設 VPN 而不喜歡 Squid,但是對一般人來說,比較難,但是功能更好。

只有五個 steps,架完結束,但是想一想,難度還是頗高的!!!

First is to install squid  # yum install squid

Second is to initial squid swap # squid –z

Third is to edit /etc/squid/squid.conf 

Add a line in the squid.conf

include /etc/squid/conf.d/*.conf

port 13128 加一個 Port,記得把 Firewall 打開, Port Number 要相同。

Edit the auth.conf under the /etc/squid/conf.d

auth_param basic program /usr/lib64/basic_ncsa_auth /etc/squid/passwd.squid auth_param basic realm proxy acl authenticated proxy_auth REQUIRED http_access allow authenticated

 

Fourth is to construct a file named “passwd.squid”

# htpasswd -c /etc/squid/passwd.squid username_you_like

Fifth is to start squid

# systemctl start squid

# systemctl enable squid

# firewall-cmd --zone=public --add-port=13128/tcp

# firewall-cmd --reload

OK, you can remote access this proxy by direct login.

vsFTPD 服務器 passive mode 配合 Firewall 和 Selinux 的保護模式

有 Selinux 和 Firewall 基本上是很安全,不用怕了,改了 Port 加上 Passive Mode 可以減少很多被侵入的機會。

 

Selinux for VSFTPD

# getsebool -a | grep ftp

ftp_home_dir is off, you should open it.

# setsebool -P ftp_home_dir 1

# setsebool -P allow_ftpd_full_access=1

You need to set some parameters in vsftpd.conf

anonymous_enable=No   #不允許匿名使用者登入

chroot_local_user=YES    #限制使用者不能離開自己的家目錄

chroot_list_enable=YES   #設定可以離開家目錄的使用者清單(只有上面的使用者可以離開自己的根目錄)

chroot_list_file=/etc/vsftpd/chroot_list   #離開家目錄清單的位置

userlist_enable=YES                          #啟動使用者清單功能

userlist_deny=NO                            #設定只有使用者清單內的使用者可以登入(重要)

userlist_file=/etc/vsftpd/user_list       #使用者清單的檔案路徑

Reference : http://beginlinux.com/blog/2008/11/vsftpd-and-selinux-on-centos/

listen=YES                                      # 讓 vsftpd 在 standalone 的情況下,如果你的RAM比較少時不建議。

listen_ipv6=NO                               # 把 IPV6的功能關了,我的 LAN 內部環境是跑在 ipv6下,WAN 設定 IPV4

listen_port=11121                           # 把 ftp port 改了,通常黑客最容易侵入的系統,就是 FTP,改了它會減少一些機械式字典破解的掃描。 (對高手無用)

connect_from_port_20=NO             #  把 Port 20 的功能關了

ftp_data_port=11120                      # 改一下 FTP_DATA 的 port

 

 

To configure passive mode for vsftpd you need to set some parameters in vsftpd.conf.

pasv_enable=Yes pasv_max_port=10100 (port 的設定要和 Firewall 相同 ) pasv_min_port=10090

 

If your server is behind the router using the internal IP address, you should add these lines in your vsftpd.conf

dual_log_enable=YES
pasv_address=yourdomain.name
pasv_addr_resolve=YES

 

To do this in CentOS 7 Firewalld

 

 

Find your zone:

 

# firewall-cmd --get-active-zones
public
  interfaces: eth0

My zone is 'public', so I set my zone to public, add the port range, and after that we reload:

 

# firewall-cmd --permanent --zone=public --add-port=10090-10100/tcp (Passive Ports 要相同於 pasv port 的設定)

# firewall-cmd --permanent --add-port=11121/tcp (vsftpd 的 Port,要同於 listen_port)

# firewall-cmd –permanent –add-port=11120/tcp ( FTP-DATA 的 port )

 

 

# firewall-cmd --reload

 

行列輸入法的 Table

我的拼音和注音都不好,從大學時代就用列輸入,也因為這個輸入法,在更換平台,都受到限制。 從最早的倚天中文,微軟的Windows,到現在的Linux系統,換平台的第一個考量是輸入法有沒有列。 現在我己經用完全改用 Linux 平台來工作,用 LibreOffice 代替 Microsoft Office。支援多螢幕,在甩一個等級的電腦規格,比Windows的速度更快,效率更佳。 大概不回去用 Windows 了。 ar30root.jpg (JPEG Image, 1139 × 550 pixels)

TS-251+ 最便宜的主機

好久沒有寫網路主機的文章了,雖然在網路技術和主機架設的能力愈來愈好,但是愈來愈不願意維護這些動物。

TS-251+ 是一隻 T-DNA 的 NAS, 用來做影像儲藏的用途,非常便宜而且穩定,記憶体可以加到 8G, 硬碟的不算,萬把元的費用,

過年做了一件事情,買了二條 4G SO PC3-12800 1.35V 的RAM,把記憶体加上去,二顆黑標的硬碟,本來想買二顆的 512G SSD,

但是價格太貴了,

 

看一看說明書,可以架一些 php的套件,我們可以把一些這樣的套件裝在市售的網路平台,但是 Board  (phpbb3) 和 PhotoGallery (gallery3) 的流量太高,

速度需求也很高,放在網路平台上,達不到我們所需求的感受,可以是可以,但是太慢了。

 

我把照片和影片放在 TS-251+ 。透過 APP (Xotof)  我可以同步把照片放在 TS-251+,

直接在網路上公佈使用。