huihui的飛機場

我不知道這個 blog 還能在學校生存多久,
所以在 xuite 搞了一個分身,
以後重心會慢慢的移過去吧。

http://blog.xuite.net/huihui.jan/blog

這陣子學校的 BBS 裡面多了一大群掛線的人，
不是很能了解掛 BBS 的目的，
感覺就是怪怪的，線上隨時都十幾廿人，
但都是 idle 中，大家用的 Client 軟體都會隔一段時間，發幾個按鍵的訊號，
所以也都不會被踢下線，
好像站上有很多僵屍的感覺 -_-
這跟阿飄不一樣，因為都看得到掛在那裡。

大家可能都在等別人發文來看吧，
但是每個人都這麼想，那誰來發文呢？ 

今天因為某人問起了 StarTrek,
於是又想起了 TNG 這沒看到的一集 "The Offspring",
收錄一下 Lal 死前和她爹 Data 的感人對話。

    "I feel."
    "What do you feel, Lal?"
    "I love you, father."
    "I wish I could feel it with you."
    "I will feel it for both of us... thank you for my life."

知道 Star Trek 中 Data 和他女兒是什麼身份(機器人)的人,
看到這段對話應該會流眼淚吧。

今年在學校架了一個 BBS 站,
一開始請 geo 找一些 "優良校友" 先回來幫忙測試及打個底,
後來再找 SG 各小隊的成員進來探一下路,
終於在今天, 開始正式試營運,
高一的小朋友有一個班級開始進駐了,
希望他們能好好利用這個平台, 不要像某些人所預期的變成另一個漫罵口水的平台。

一波未平一波又起,
新換裝的電腦教室, 只有一台電腦出現在 WSUS 的列表中。

初步懷疑是 SID 重覆所致,
但經檢查後確定每部電腦的 SID 都不一樣,
難道 WSUS 不是用 SID 來識別各 Client 端的電腦嗎?
進到 WSUS 的 database 中看了一下, 還真的不是,
它用的是一個叫做 ComputerID 的東西來識別, 長得和 GUID 一個模樣,
又去檢查了一下, 果然教室裡每一台電腦的 ComputerID 都一模一樣,
還好有好心人已經提供了解決方案。

請參考:

http://forums.microsoft.com/Technet-CHT/ShowPost.aspx?PostID=3728937&SiteID=23

前幾天 WSUS Server 重裝後出現這個錯誤

自行更新無法運作
EVENT ID: 13042

心想大概是上次的那問題吧(port 80 沒用到也要開)?
確認了一下 IIS, 沒錯啊 !  port 80 開了。

搞了好一陣子才知道, 除了 port 80 開了之外,
在使用 port 80 那個 site 中要建立一個虛擬資料夾 SelfUpdate,
mapping 到 C:Program FilesUpdate ServicesSelfupdate

建好後, 一切又平靜下來了。

忘記是在網路上那邊看到後收錄的, 今天翻出來看到, 有點感覺。

小燕兵法５招

1、 帶人時，自己要懂，要讓人服氣。
2、 給員工空間，讓他自由發揮，不要一直盯在屁股後面。
3、 不能要求別人對你很好，應該做到讓別人覺得你很好。
4、 捨了才能得，要先對別人笑，別人才會對你笑。
5、 威嚴不在聲音，而是在能力。 

如果你是一個主管, 你是要求人家尊敬你, 還是要求自己做到讓別人尊敬?

昨天將 openldap 更新到 2.4.11_1 之後,
其中一台只要一使用 ldaps 或 TLS 連線就會掛掉,
log 顯示的是在 TLS 的 handshake 階段就失敗

slapd[30845]: conn=0 op=0 STARTTLS
slapd[30845]: conn=0 op=0 RESULT oid= err=0 text=

接下去 slapd 就以 signal 11 結束了.

使用 ldap(389) 不加密去連線則一切正常,
看起來似乎是憑證的問題,
但另一台完全一樣的設定卻沒有這個問題,
重裝 openldap server, 重建 database 都沒有用.

嘗試了近 12 個小時後,
決定把 openssl 移除, 重裝,
結果就好了,
為什麼升級 openldap server 會造成 openssl 壞掉呢?

最近機房出了一點事, 花了一個多星期還沒搞定,
再加上電腦教室更新電腦的事情,
又累又無力......

LSS 又被封印起來,
沒有人能幫忙 -_-|||

LSS 我打算要用暴力解開你的封印了,
不然那天我被外星人抓走, 機房沒人搞得懂時,
你們就知道嚴重了......

還找不到地方搬家, 所以就繼續再待一陣子吧。

由於今天機房被無預警斷電, 再加上主迴路跳電, UPS 容量太小,
所以一整天都是雞飛狗跳。損失如下:

• IBM SCSI HD x1 --- 完蛋
• LDAP 2 號機  ------ 完蛋

硬碟部分還好是用 RAID-5 再加上有舊機器留下來的備品, 所以換上就 OK.
修那顆 HD 可能比買新的還貴, 所以就先放著吧。

LDAP 2 號機就慘了, 我全校的帳號都靠 LDAP 來驗證身份,
還好本校網管人員一向有被害妄想症,
所以一開始規劃, LDAP 就是兩台一組, 跑 mirror mode,
出事了就只好讓 LDAP 1 號機扛起 2 號機的工作。倒也沒什麼大問題。

問題是第一次復原 mirror mode 的 LDAP Server , 有點不知如何開始。
最後是這麼做的:

• 安裝 OS
• 安裝 LDAP server
• 做好系統網路校時(很重要, 跑 mirror mode 的兩台有時差會很慘的) 
• 用 Apache Directory Studio 把 1 號機的資料匯出成一個 ldif 檔
• 啟動 2 號機, 但先不跑 mirror mode
• 將 ldif 檔匯入給 2 號機的 LDAP server
• 重新以 mirror mode 啟動 2 號機(這時 2 號機應會將 1 號機的資料同步回來)
• 重新啟動 1 號機的 slapd 服務(不然 2 號機的資料修改後不會反應回 1 號機, 我也不知為什麼)
  
• 測試 1, 2 號機修改資料時是否順利同步
• 完成

準備把這個 plog 的內容搬到別的地方去。

今天升級 Gallery 為 Gallery2, 遇到了一些問題, 做個記錄。

問題一： 

瀏覽幻燈片時 Applet 會出現一個警告訊息「Gallery Remote 未發現選擇性安裝的 jpegtran(或該程式設定異常).....」 ,把這個訊息關掉後, 可以正常瀏覽幻燈片。

看起來是該 Applet 執行時需要 Client 端有裝 jpegtran, 但是就算裝了, 每個人的路徑又不一定一樣，所以當然找不到，不過 jpegtran 和 imagemagick 在瀏覽幻燈片時也用不到，所以可以暫時這樣解決。

[網站管理]->[顯示]->[幻燈片放映小程式]

增加新的優先變數如下：

suppressWarningIM=true
suppressWarningJpegtran=true

這樣就不會再出現那個警告訊息了。

問題二： 

下載 install_registry.reg 時得到的是一個空檔案

參考這裡：  

把　modules/publishxp/DownloadRegistryFile.inc　最後面的這行

 return 'Windows-' . $codePage;

改成

return 'CP' . $codePage; 

這樣就行了。 

問題三： 

使用 Gallery Remote 建立相本時, 中文會變亂碼。

參考這裡：

 http://blog.teatime.com.tw/1/post/43

module/remote/GalleryRemote.inc 這個檔案中，找到 handleRequest 這個函數

在裡頭加上

GalleryUtilities::unsanitizeInputValues($form, false);

就可以了.

今天遇到一個問題如果在 Apache2 中有一個資料夾要保護起來，
只有輸入學校 LDAP  的帳號密碼後才能看，這該怎麼做?

在 Google 上找了一會兒，發現中文的資訊還真是少，
難道是太簡單了，人家都不想寫 ?

首先要確定 Apache2 有安裝以下模組

• mod_ldap
• mod_authnz_ldap

如果還沒裝，可以用這樣的方法裝起來

$ sudo a2enmod authnz_ldap

 (閱讀全文)

有時後會遇到這個問題, 原因還不是很確定, 但可以用手動安裝的方式處理。

到 /root/.cpan/build 下找到該模組的目錄,
進去後

perl Makefile.PL
make
make install

即可。