2013年3月21日 星期四

嬸婆圓滿

  昨晚聽到嬸婆過世消息,跟父母聊了一會兒,聽到他們說出『上一代都走了』,感受到他們的不捨及徬徨,這世界上再也沒有人對他們惜命命,永遠被當成孩子疼,為他們開心,為他們難過。

  從小父親就不斷告訴我,嬸婆是我們家的大恩人,是她拉拔國小畢業後的父親、二伯、四叔,不只提供住宿,有白米飯可吃,有衣服鞋子穿,還教授一技之長,成就我們家今日的富足。一向不常表逹情感的父親對嬸婆卻是例外,當年我南下民雄讀書時,就常提醒我,有空時,要代替他常去斗南請安。我是個不善社交的人,但我很明確收到父親的心意,所以還是硬著頭皮隻身拜訪。不過,雖然陌生,但因為嬸婆家幾十年來一直沒有改變過,我也順便想像父親當年在嬸婆家生活的樣子,問問我父親當年的事蹟。這是難得的故事,嬸婆口中的父親,是唯一以長輩的角度描述,不同於母親及伯叔。

  對我而言,嬸婆的言行大多來自父母的口述,比較像是故事中的人物,沒有那麼深切的真實感。不過,有一點是不同的,他們之間的情感是紮實,每回父母去見她,離開時,老人家總是像娃兒般含淚送別,千留萬留。

  我不懂,當年二家居住相隔幾十公里,生平沒見過幾次面,什麼意念讓嬸婆決定對別人家的孩子付出這麼多?圓了更多人生。就用『圓滿』來詮釋這位非凡的嬸婆!

2012年4月11日 星期三

安裝 CentOS / RHEL 6 預設的繁體中文字型套件

因為一開始安裝 CentOS 6 時,沒有選繁體中文,所以在遠端使用 firefox 時,因為沒有安裝繁體中文字型檔,所以繁體中文的部分都是一個個方塊的亂碼,十分不便。因為也沒有裝 X window,沒有使用圖形介面的套件管理程式來增加繁體中文的支援,上 Google 也沒查到繁體中文字型套件名稱。在 CentOS 5 中文字型套件名稱是 fonts-chinese-* ,但是在 CentOS 6 就沒有這個套件名稱,只好用很笨的方法,直接把有出現 fonts 的套件列出,從名字很像中文拼音的先試,一個一個找。最後我結論如下,只要安裝以下套件即可:

cjkuni-ukai-fonts (楷體)
cjkuni-uming-fonts (明體)
cjkuni-fonts-common
cjkuni-fonts-ghostscript
wqy-zenhei-fonts (文泉驛,黑體)
wqy-zenhei-fonts-common


使用 YUM 直接全裝啦!
[root]# yum install cjkuni-* wqy-zenhei-*


註:CJK套件代表 中日韓文 Chinese + Japanese + Korean

2012年3月29日 星期四

解決 Linux 上 NFS 群組上限16個的問題

前言:
在 Linux 上使用 NFS server 在 client 要求存取時,會驗證群組的權限(癈話),當權限不夠時,聰明的我們會立刻檢查Owner 及 Group 或 ACL 權限是否足夠。但是前幾年,我卻遇到明明權限設定是足夠的,使用 id 指令查詢時,也出現該目標的 group ID ,但是檔案就是無法讀寫,一直回應 permission denied ,試到三字經都駡出來了!查了很久才發現是 NFS 協定本身的限制,它在 server 端,只會 cache 16 個群組,也就是說第 17 個以後的群組,它完全不會理會。這也可以說明,為什麼我在 server 端直接對 filesystem 讀寫是正常,但是使用 NFS 在 client 端時,就會出現 permission denied ,這個問題當然也會出現在其它 UNIX like 及 BSD 的系統。這個問題其實已經困擾好幾年了,但一直沒有個好方法解決,只能消極的不要讓 group 超過 16 個。隨著公司開的專案越來越多,最近實在是覺得一直幫 user 調 group 數量很煩,所以就再次查看看有沒有解決的辦法。天時、地利是站在我這邊的,我找到一篇說明很詳細的文章,它講解原因、無效的解決方式、正確解決方式、充要條件等等,有興趣的人一定要詳讀:
Solving the NFS 16-Group Limit Problem(https://xkyle.com/solving-the-nfs-16-group-limit-problem/)



充要條件:
NFS server 版本在 1.0.12 以上,可以使用指令 rpc.mountd -v 查詢
kernel 版本在 2.6.21 以上,可以使用指令 uname -r 查詢
PS:只要處理 NFS server 這台機器即可,這個問題跟 client 無關,client 端的版本是舊的也不會影響解決的效果。


範例:
我就以 CentOS 6 作為範例:(CentOS 5, CentOS4, CentOS3 ...... 都不符合充要條件,除非你自行make 新版的 NFS server 套件及 kernel)

增加 NFS server 分享 ( rpc.mountd )時的選項:--manage-gids
[root]# vi /etc/sysconfig/nfs修改這一行,預設選項為空白: RPCMOUNTDOPTS=""
請修改成:RPCMOUNTDOPTS="--manage-gids"

(儲存、離開)


重新啟動 NFS server 服務:
請注意!若有 client 已經 mount 了此 NFS server 的 export 目錄時,最好先 umount ,不然會出現卡住的狀況。

[root]# /etc/rc.d/init.d/nfs restart

[root]# service nfs restart

這樣就完成了,超簡單的!但是改完之後還是有上限 ,不過不是以 group 的個數為上限,而是以 1001 bytes 。我的實際測試如下:
a) gid 從 60001 ~ 600167,每一個 group 使用 5 個 bytes,是 167x5=835
再加每個 gid 之間需要有個分隔符號,所以再加上 166(167-1),835+166=1001

重新讀取 NFS server 端的 rpc.mountd 的 gid cache:
[root@tp9bak tmp]# date +%s > /proc/net/rpc/auth.unix.gid/flush


查看 NFS server 端的 rpc.mountd 的 gid cache :
[root@tp9bak tmp]# cat /proc/net/rpc/auth.unix.gid/content
#uid cnt: gids...



b) 上限真的是 1001 嗎?那就試試 1002 吧!
為了湊 1002 ,gid 範圍以下:
60001 ~ 600148 (148個)
    6149 ~ 6171 (23個)
148 x 5 + 23 x 4 + 148 + 23 - 1 = 1002

結果........client 端在讀寫時不會出現  permission denied ,而是會卡住,很慘的結果。而 NFS server 端的 rpc.mountd 的 gid cache 則會出現以下結果:
[root]# cat /proc/net/rpc/auth.unix.gid/content
#uid cnt: gids...
# 60001 0:


若沒有修改過之前,會發生你明明有個 user 加到 17 以上的 group ,可是這裡永遠只有列出前面 16 個的 gid,但是不至於完全沒有。但是修改後若 gid 的 bytes 數超過上限 1001 時,不是只列出前面 1001 bytes 的 gid ,反而一個也沒有,造成此 user 完全沒有 group 權限。