เมื่อว่าให้น้องที่ทำงานติดตั้ง Debian อยู่พักหนึ่ง หล้งจากนั้นก็เปลี่ยน Debian mirror มาที่ Debianclub แต่ปรากฏว่า เจอปัญหานี้

W: GPG error: http://ftp.debianclub.org/debian etch Release: Unknown error executing gpgv

Googling ดูแล้วเค้าบอกว่าเป็นปัญหาของเวลาที่ตั้งไว้ ก็เลยทำตามแบนี้

# apt-get install ntpdate
# ntpdate pool.ntp.org

แต่พอ reboot ก็กลับมาเป็นอีก สุดท้าย เปิดกล่องเครื่องดู ปรากฏว่า แบตเตอรี่ของ CMOS หายไป

โดยปรกติเมื่อเราลง Tomcat เรียบร้อยแล้วก็ยังไม่สามารถเรียกใช้ไฟล์ jsp จาก Apache ผ่านทางพอร์ต 80 ได้โดยตรง เรายังต้องเรียกใช้ผ่านพอร์ต 8180 อยู่ หากเราต้องการให้ Apache รู้จักไฟล์ jsp และทำให้ jsp สามารถทำงานได้โดยใช้ Tomcat เป็นตัวจัดการกับไฟล์เหล่านี้อีกทีนึง เราสามารถทำได้โดยการเพิ่ม mod_jk ให้กับ Apache มีวิธีดังต่อไปนี้

เพิ่มมอดูลให้กับ Apache โดยถ้าเป็น Apache 2 ก็สั่ง:

# aptitude install libapache2-mod-jk

ถ้าหากต้องการใช้กับ Apache 1 ก็เป็นแพกเกจชื่อ libapache-mod-jk

เมื่อลงเสร็จเรียบร้อยแล้ว หากเราเข้าไปที่ /etc/apache2/mods-available จะปรากฏ jk.load ขึ้น คราวนี้เราต้องสร้างไฟล์คอนฟิก mod_jk สำหรับ Apache ขึ้นมา โดยให้ชื่อว่า jk.conf

# vi /etc/apache2/mods-available/jk.conf
Topic: 

เมื่อคืนนี้ Debian มีประกาศ DSA 1571-1 ที่มีผลกระทบค่อนข้างกว้าง เป็น security alert เกี่ยวกับปัญหาของ openssl ใน Debian ซึ่งเกิดจากแพตช์ของ Debian เอง ทำให้คีย์ที่สร้างมี entropy ต่ำเกินไป จนสามารถเดาได้ง่าย

บั๊กนี้ มีผลตั้งแต่รุ่น 0.9.8c-1 เป็นต้นมา ซึ่งจะมีผลใน etch, lenny, sid ส่วน sarge นั้นปลอดภัย คำแนะนำคือ ถ้าใช้ etch เป็นเซิร์ฟเวอร์อยู่ ก็ควรอัปเกรด openssl เป็น 0.9.8c-4etch3 เป็นการด่วน ส่วน lenny/sid นั้น ก็อัปเกรดเป็น 0.9.8g-9 และถ้ามีการสร้างกุญแจ SSH โดยใช้ Debian หลังรุ่น sarge ก็ควรลบกุญแจเก่าทิ้ง สร้างกุญแจใหม่ด้วย

ปัญหานี้มีผลไปถึง Ubuntu 7.04 (feisty), 7.10 (gutsy) และ 8.04 (hardy) ด้วย

โปรแกรมที่ได้รับผลกระทบจากปัญหานี้ได้แก่ openssh, OpenVPN, DNSSEC, กุญแจสำหรับ X.509, encfs, Tor, postfix, cyrus imapd, courier imap/pop3, apache2 (ssl certs), dropbear, cfengine

Topic: 

หลายท่าน ที่มีหน้าที่ดูแลเครื่องแม่ข่าย (Server) คงเคยประสบปัญหากับเรื่องของ "ไฟฟ้า" ที่บทจะดับ ก็ดับดื้อ ๆ บางกรณีที่มีการแจ้งล่วงหน้า ก็เตรียมการได้ทัน แต่อย่ากระนั้นเลย หากต้องมาคอยห่วงว่า "ไฟจะดับเมื่อไร! หรือถ้าดับแล้วไม่มีคนดู ข้อมูลจะเสียหายไหมหนอ!"

จากบทความ "reportbug - เมื่อคุณเจอบั๊ก" ที่พี่เทพ เขียนไว้นานแล้ว ก็ได้มานั่งอ่านอีกรอบ หลังจากที่เคยอ่านไปนานแล้วเหมือนกัน แต่ไม่เคยได้ reportbug กับเขาสักที พอไปเจอ bug เข้า ก็อยากจะลอง file bug กับเขาบ้าง ทำตามบทความนี้เลย ปรากฏว่า "เงียบแฮะ" .. ตรวจสอบไป ตรวจสอบมา ก็ได้ความว่า เครื่องเราไม่สามารถส่งเมลออกไปโดยตรงได้ (ใช้ ADSL) ก็เลยนึกขึ้นได้ว่า น่าจะใช้ gmail ในการส่งจดหมาย reportbug ในครั้งนี้

หากท่านใดที่ใช้งาน Debian Sid อยู่ จะพบเห็นการเคลื่อนไหวของ package ที่มีการใช้งาน Perl หลังจากที่มีการทดสอบ Perl 5.10 ใน Experimental pool มาสักระยะหนึ่งแล้ว และตอนนี้ก็เข้ามาที่ Sid (Unstable pool) เป็นที่เรียบร้อย (perl_5.10.0-9) ทำให้ package ต่าง ๆ ที่เกี่ยวข้อง และใช้งาน Perl มีการ update ขนานใหญ่ (Bugs fixed, Performance tuning, etc) เพราะการ release ครั้งนี้ของ Perl มีการแก้ไข ปรับปรุงหลายส่วน ซึ่งอาจส่งผลให้โปรแกรมที่เคยเขียนไว้ ทำงานไม่ถูกต้องได้ จากที่ตามข่าวใน Debian Planet ก็เห็นว่า Developer เขาแก้ไขกันเป็นวันเหมือนกัน แสดงว่ามีหลายส่วนที่เปลี่ยนไปจริง ๆ :P แต่ก็เป็นเรื่องที่น

Topic: 

PPP Load Balancer Script - 0.1.1

ความสามารถ

  • ออกแบบให้ใช้กับ PPP Connection (ADSL - PPPoE, Dial-up - PPP)
  • ทำ Load Balance แบบอัตโนมติ
  • มีการจัดการกับการเชื่อมต่อที่อาจจะหลุดระหว่างใช้งาน (ใช้ cron เป็นตัวช่วยในการ polling)
  • ไม่จำกัดจำนวนการเชื่อมต่อของ PPP และสามารถเพิ่ม หรือลดจำนวนได้ในขณะทำงาน

ข้อจำกัด

  • ใช้ cron ในการ polling ซึ่งมีข้อจำกัดเรื่องเวลาต่ำสุดในการ poll คือ 1 นาที เป็นผลให้การทำงานมี Delay ในการจัดการ Load Balance บ้างเล็กน้อย

Source

ด้วยว่า Notebook เครื่องใหม่ที่ซื้อมามี Fingerprint Sensor ติดมาด้วย เลยได้โอกาสทดสอบใน Debian GNU/Linux ที่ใช้อยู่ประจำ ก็เป็น sid+experimental

ก่อนอื่นตรวจสอบ Hardware ก่อน

การใช้งาน samba กับ dosemu พบว่าตั้งแต่ samba รุ่น 3.0.27 เป็นต้นมา สำหรับแชร์ที่เป็นแบบอ่านเขียน มีการล็อคเรคอร์ดที่ดีขึ้น ด้วยพารามิเตอร์ directio

แต่สำหรับแชร์ที่เป็นแบบอ่านอย่างเดียว พบว่ามีปัญหามาก เพราะถึงแม้ว่าเราจะกำหนดให้เป็นแบบอ่านอย่างเดียว แต่เขาไม่ยอมให้เปิดไฟล์ซ้ำ

อย่ากระนั้นเลย เนื่องจากเป็นแบบอ่านอย่างเดียว เราไม่จำเป็นต้องทำเรื่องล็อคเรคอร์ด ขอย้ายมาใช้ nfs เลยดีกว่า

ที่เซิร์ฟเวอร์

ติดตั้ง

Pages

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้