分类 技术志 下的文章

升级到Ubuntu 12.04LTS

Ubuntu 10.04 LTS已经伴随我两年了,经过我这么长时间的折腾,Ubuntu早已不堪重负^_^。在未升级前,Ubuntu 10.04已经表现出诸多问题:

- 在家中连接无线路由器时间漫长,且经常掉线;
- 在公司用有线网络经常掉线;
- 由于反复安装软件,系统中残留较多垃圾数据;
- Ubuntu 10.04官方源中的软件版本都有些低,很多软件手工安装高版本比较费力;

另外原先与Ubuntu 10.04共存的Windows 7系统已经早在大半年前就罢工了,无法引导进入,原因不明,我也懒得去fix,平时根本也用不到Windows系统。因此这次升级系统还有另外一个目的, 那就是将Windows 7的残余数据彻底清除出我的本本。

虽然Ubuntu最新版本是刚刚发布不久的12.10,但本着只用LTS版的原则,这次打算升级12.04 LTS,目前的最新版本是12.04.1。

原以为我的老旧的ThinkPad X60可以安装64位的12.04,但在安装时引导程序提示X60的CPU不是X86-64类型的,而是一颗双核的i686 CPU。恼火啊!下载和刻录一个iso容易吗,尤其在公司这个代理网络里!无奈只能重新折腾,重新下载和刻录32位的Ubuntu 12.04.1。

安装方法这里不赘述了。这次在安装时我使用了安装界面上可选的自定义安装分区的方法将12.04安装到了原Windows 7的分区中了,但安装结束重启后,Grub2的引导初始页面居然依旧显示以前的系统菜单,并且菜单中并没有我新装的12.04菜单项。重新安装,这次格掉 了原Ubuntu 10.04的安装分区。经过漫长等待后重启机器,映入眼帘的是"grub rescue>",引导再次失败,显而易见,Grub2依旧没有找到正确的引导分区。

Google了一把,原来是我对Grub2的引导原理理解还不够,Grub2是两阶段引导。直接格式化原有分区并安装新系统并未重新刷新 MBR(主引导记录)中的第二阶段引导分区的id,因此机器启动后,MBR依旧按原有的配置去寻找那个分区ID,但装有Ubuntu的分区ID已 经发生了变化,原引导分区被重新格式化并且无系统,因此Grub2无法找到分区,无法开启第二阶段引导。

无奈只能使用livecd,进入terminal,执行如下命令(ubuntu 12.04安装在sda1):
> sudo mount /dev/sda1 /mnt
> sudo grub-install –boot-directory=/mnt/boot  /dev/sda

再次重启后,系统引导正常,终于可以进入12.04了。网上说利用grub rescue命令也可以刷新MBR记录,不过我没能试验成功。

不同Ubuntu的配置过程大同小异,我早已轻车熟路了:

- 添两个源:搜狐和网易的ubuntu 12.04的源,然后更新软件包列表;
- 打开更新管理器,设置首选软件源;
- 打开“语言支持”,下载和更新语言包;
- 安装Google Chrome、Vim、iptux、rdesktop、Filezilla、subversion、htop、git、golang、apache2、 parcellite等工具;
- Thunderbird配置恢复(Ubuntu 12.04已经将thunderbird作为默认mail客户端);
- 恢复用户配置,包括.bashrc、模板、vim配置和插件等;
- 恢复hosts、apache2等配置;

Ubuntu演进到今天,对中文的支持已经很好了。默认情况下的iBus拼音已经很好用了。更新完语言包后,输入法变成SunPinyin,用起 来的确比小企鹅输入法智能多了。

Ubuntu默认的桌面环境是自行开发的Unity,至少目前感觉还行,其Dash程序启动器比较好用,基本可以替代原先在Gnome下用的 launchy。不过对于我用的X60 12寸普通屏幕(非宽屏)来讲,左边的Dock启动栏显然占据了应用本已不大的界面空间。

Ubuntu 12.04配置与应用安装时遇到了两个问题,这里做个分享和备忘:

1、ext3分区自动挂载以及权限问题

这次安装时,原安装ubuntu 10.04的分区被重新格式化了,但并未挂载目录。系统启动后,该分区未被自动挂载,只能手动挂载。于是尝试通过修改/etc/fstab自动挂载该ext3分区。

root下建立/home1目录,在/etc/fstab中添加一行,将该分区自动挂载到/home1:

# / was on /dev/sda3 during installation
UUID=1ed84fc1-5ba2-4e82-94f5-c3e4f5654036 /home1          ext3    defaults,errors=remount-ro 0       0

重启后,该分区如预期一样被自动挂载。但有出现了新问题,该分区下无法用普通用户权限创建文件,也就是没有写权限。反复改了几次fstab中的挂载参数, 都无法解决。后想到既然分区已经挂载到了/home1目录,那修改/home1目录的权限是否可以解决这个问题呢?于是sudo chmod 777 /home1。命令执行完后重启。新分区自动挂载,并可写了。

2、恢复iptux默认配置

部门都用飞秋作为内部IM工具。Linux下的feiq协议兼容工具是iptux。Ubuntu 12.04下用apt-get就可以正确安装iptux,运行也一切OK。但我在配置iptux时,无意中选择了“启动后主面板自动隐藏”,导致始终无法 看到iptux主界面,也就无法发送消息。于是开始尝试恢复iptux的默认配置。

直接上方法:
- 后台杀掉iptux;
- cd ~/.gconf/apps/iptux
- 删除iptux配置文件
- 执行gconftool-2 –recursive-unset /apps/iptux

注意如果不用上面方法,即便是卸载再重装iptux也是无济于事的。

使用squid搭建http代理

近期在做一些基础设施搭建的过程中,又遭遇到了公司http代理的问题。主要是很多主机上的工具只支持不带身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy='http://10.10.1.1:8090',而不支持export http_proxy='http://tonybai:passwd@10.10.1.1:8090'这种形式的配置。

或是其命令行选项中只提供了proxy_host和proxy_port两个选项,但并不支持携带鉴权信息。而公司内部要访问外部信息还必须通过公司的带 有身份鉴权的代理服务器,总而言之,弄得我十分不爽。于是乎产生一个想法:是否可以搭建一个内部http中间代理,部门内部主机通过不带身份鉴权信息的代 理配置访问该中间代理,而该中间代理将内部的所有http request都转发到公司代理,同时携带配置好的身份验证信息。

对http代理这事,我完全是个小白啊,于是乎Google开来(恰逢最近Google还不给力,原因你懂的)。

最先试用了一下tinyproxy,这个工具挺小巧简单,在ubuntu下通过apt-get 可直接安装,/etc/tinyproxy/tinyproxy.conf的配置也很简单明了。但配置文件中涉及到转发到upstream proxy server的配置行只支持"Upstream host:port"而不支持"Upstream tonybai:passwd@host:port"形式,并且也没有其他地方支持身份鉴权信息的配置。在其官方bugzilla上有很多人反映这一情 况,但其最新版本似乎也没有将这个功能加入,十分遗憾!

于是乎打算换一个重量级的代理工具-nginx。Ubuntu 9.04下默认安装的nginx是0.65版本。nginx功能虽强大,配置倒并不那么“复杂”,但问题在于nginx本身似乎更专注于负载均衡和反向代 理,而满足我这个问题场景的资料甚少。nginx配置命令和变量太多,要想短时间搞清楚这些变量的含义还真是一件困难事。照猫画虎的尝试了几种配 置,也均未能成功。翻阅了国内唯一一本nginx书籍 – 《实战nginx》,但无奈太厚,翻了三章,索性放下了。换工具!

最传统的开源免费http代理工具莫过于squid了。估计其市场占有率也是名列前茅的。Ubuntu 9.04下默认安装的squid是2.7版本,不算很老,squid官方站至今还提供2.7版本详细的配置文档。但squid默认的配置文件可是超级庞 大,总共有近5k行,虽然绝大部分内容都是被注释掉的。于是乎先用命令过滤出未注释行,这些行是真正生效的配置。

关于squid如何将收到的http request转发到带身份鉴权的上级http proxy server,网上的信息也较少,不过还是让我发现一条。按照这条配置建议做了尝试。/etc/squid/squid.conf的配置摘要如下:

access_log /var/log/squid/access.log squid
debug_options ALL,1
hosts_file /etc/hosts
coredump_dir /var/spool/squid

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

http_port 10.10.13.17:3128

http_access allow localnet
http_access allow localhost
http_access deny all

cache_peer proxy.yourcompany.com parent port_of_company_httpproxy 0 no-query default login=user:passwd
never_direct allow localnet

配置后,重启squid(sudo /etc/init.d/squid restart)。将Chrome浏览器的代理配置改为该代理,尝试打开"baidu.com",陷入漫长等待。于是打开squid的访问日志/var /log/squid/access.log,看到如下失败信息:

1353476636.008      0 10.10.13.235 TCP_DENIED/400 1709 GET error:invalid-request – NONE/- text/html
1353476657.337      1 10.10.13.235 TCP_DENIED/400 1709 GET error:invalid-request – NONE/- text/html
1353476691.420      0 10.10.13.235 TCP_DENIED/400 1678 GET error:invalid-request – NONE/- text/htm

居然出错!换成IE浏览器,现象一样,都是这种错误。在/var/log/squid/cache.log中,还能发现下面错误:

2012/11/21 13:43:56| clientTryParseRequest: FD 12 (10.10.13.235:4247) Invalid Request

不断的修改squid.conf配置,不断地修改浏览器代理配置,不断的失败。总是修改浏览器的代理配置让我感觉十分费劲,于是我换用curl工具来测试 该代理。curl是可以识别http_proxy环境变量的。将http_proxy环境变量改为export http_proxy=http://10.10.13.17:3128,在命令行敲入curl http://baidu.com,居然得到下面结果:

$ curl http://baidu.com
<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

再回到access.log观察,居然看到了下面成功日志:

1353476863.916      0 10.10.13.235 TCP_HIT/200 677 GET http://baidu.com/ – NONE/- text/html

于是又尝试用wget下载外部文件、用subversion访问外部svn repository、rvm安装ruby包均告成功!这不就是我想要的结果吗!居然被我误打误撞到了!虽然到目前为止我仍然不知道为何浏览器发出的http request不能被识别^_^。

Squid这个http代理功能十分强大,本身就是被很多企业作为公司级http代理的工具的。其配置参考足足可以写成一本厚厚的书(市面上已经有这种书),还好我的场景用不到那些稀奇古怪的配置,目前这种状态足矣!

如发现本站页面被黑,比如:挂载广告、挖矿等恶意代码,请朋友们及时联系我。十分感谢! Go语言第一课 Go语言精进之路1 Go语言精进之路2 Go语言编程指南
商务合作请联系bigwhite.cn AT aliyun.com

欢迎使用邮件订阅我的博客

输入邮箱订阅本站,只要有新文章发布,就会第一时间发送邮件通知你哦!

这里是 Tony Bai的个人Blog,欢迎访问、订阅和留言! 订阅Feed请点击上面图片

如果您觉得这里的文章对您有帮助,请扫描上方二维码进行捐赠 ,加油后的Tony Bai将会为您呈现更多精彩的文章,谢谢!

如果您希望通过微信捐赠,请用微信客户端扫描下方赞赏码:

如果您希望通过比特币或以太币捐赠,可以扫描下方二维码:

比特币:

以太币:

如果您喜欢通过微信浏览本站内容,可以扫描下方二维码,订阅本站官方微信订阅号“iamtonybai”;点击二维码,可直达本人官方微博主页^_^:
本站Powered by Digital Ocean VPS。
选择Digital Ocean VPS主机,即可获得10美元现金充值,可 免费使用两个月哟! 著名主机提供商Linode 10$优惠码:linode10,在 这里注册即可免费获 得。阿里云推荐码: 1WFZ0V立享9折!


View Tony Bai's profile on LinkedIn
DigitalOcean Referral Badge

文章

评论

  • 正在加载...

分类

标签

归档



View My Stats