I2P 也是一個老東西,不過這東西一直都沒有成熟過,到目前還屬於未完全開發的狀態,檯面上的社群也小得可憐。
它比較少被人們注意,是因為它幾乎不被用來當作跳板,因為不像 Tor 一樣有一大堆 exit nodes,它主打的就是 I2P 網路內部的服務。
I2P 網路內部提供的服務非常多樣性,mail、IRC、instant messaging 等服務都有,甚至可以用 BitTorrent 和 ed2k 等方式進行 file sharing。
但是這網路的缺點就是慢,加上使用的人少,導致貢獻頻寬的人少,讓這網路可說是慢上加慢,但隱密性確實是強過 Tor 的。
在 FreeBSD 利用 Tor 架設 deep web site
Tor 這玩意已經是老東西了,有些人只是把它當成跳板用,有些人會拿來瀏覽 .onion 虛擬網域下的 deep web sites,當然也有人拿來架 deep web sites。
長年來人們對 deep web 都會有一些不切實際的傳說,譬如下面這幾張圖:
這些圖片和傳說雖然有些是真的,但大部分都可以把它當成 joke 看待,不用對它們太認真。
特別是第三張圖,你還會看到各種惡搞變形版,我只能說對它認真你就輸了。
所以拜託不要再跑來問我什麼 Marianas Web 在哪,這些都是 bullshit,去問你地理老師還比較實在。
至於用冰山來形容海面下有多少東西這種描述方式,我只能說以種類的數量來說的確如此,但以純粹的檔案容量來講這簡直胡扯。
換下了一顆壞軌的 WD2002FAEX
在 11/10 的時候收到通知,說這台主機的 RAID 進入了 degraded 狀態。
進了 RAID 卡的 web UI 看了一下果然如此:
在 FreeBSD 9.x 的系統中安裝 i2p
可能是這東西不太流行,所以 ports maintainer 也沒太認真去維護它。
所以這篇雖然是廢文,但也沒廢到只是叫你 cd /usr/ports/security/i2p 然後打個 make install clean 就收工了。
因為陸續開始有一些講中文的在問,只好稍微簡單寫一下。
在 FreeBSD 9.x 的系統中啟用 C++11 及 libc++
看標題應該就知道是用 clang 了,至於目的,當然就是要在 FreeBSD 裡使用最完全最先進的 C++11 來寫程式,並且拋棄 GCC 及 libstdc++。
如果系統中有任何函式庫混入了 libstdc++,導致最終執行檔同時連結了 libc++ 及 libstdc++ (使用 ldd 檢查就能看見),那麼程式在啟動時就會 crash。
因此要達到這個目標,就必須自行編譯整個系統及所有套件,並確實讓使用到 C++ 的程式及函式庫都只連結到 libc++。
讓 Gentoo 能在 UEFI 模式下開機
公司新買的便宜 server 是 Acer 的 Altos T110 F3,這家的 BIOS 很奇怪,用 legacy mode 開機是抓不到任何 SATA 硬碟的,所以傳統的 MBR 模式也行不通。
因為被迫使用 UEFI boot,所以這次只能乖乖學了,參考的文件是這篇:UEFI Gentoo Quick Install Guide。
LDAP + samba
時隔五年之久,既實驗了一下 LDAP 的設定這篇之後,又再度遇上了 LDAP 的設定問題。
當年照那篇文章設定的話,在多台 samba servers 的環境下其實是會撞上一些問題的,也就是帳號認證會失敗。
在問題發生的機器上輸入 pdbedit -L 的話,則會看到「sid S-1-5-21-3723331297-2499002124-1306837190-1001 does not belong to our domain」這樣的訊息。
處理的方式很簡單,因為每台 server 的 smb.conf 都是 standalone server,採取「security = user」的設定,所以把 local SID 設成一樣就可以了。
譬如在建立那個 samba 帳號的原機器輸入「net getlocalsid」的話,會看到「SID for domain <hostname> is: S-1-5-21-2347759184-1676931091-2532609757」。
所以只要在每台機器都下「net setlocalsid S-1-5-21-2347759184-1676931091-2532609757」,這個問題就會解決。
但是到了現在,這招已經不管用了。net setlocalsid 怎麼下都還是沒有作用,SID 死都不會變,所以需要學點新方法。
安裝 Gentoo 時將 /usr 放在獨立分割區需要新方法
這是今年初幫實驗室裝新 server 的時候注意到的,當時一整個沒空加上很懶,就沒有去深入研究。
所以當時索性把 /usr 直接放在 / 分割區,也不算真的去解決了這個問題。
現在已經成為了上班族,下班時間就做自己有興趣的事,時間分割得很開,和學生時代不一樣了。
最近突然想起這個問題,於是就去租了一個月的 KVM VPS 來實驗看看當時沒解決的問題。
在 FreeBSD 9.1 裡完全使用 clang 代替系統的 gcc
已經算是有相當多年沒有把系統的版本做提升了,趁著 FreeBSD 9.1-RELEASE 開始內建 LLVM 3.1 的機會,我也順便做了一次多年來罕見的升級。
畢竟 FreeBSD base system 上使用的 GCC 實在是太舊了,是變成 GPLv3 之前的最後一個版本,也就是 4.2.1 這個早就該作古的版本。
加上我對 GCC 的內部的設計實在是有點反胃,認識我的人應該也知道我蠻討厭那個大鬍子教主,所以聽到能換成 LLVM 當然就是馬上安排時間衝了。
請小心 Gentoo 最近幾個月的 minimal installation CD
上篇講完了 VPS,這篇來講在獨立主機 Dell PowerEdge R310 上裝 Gentoo 遇到的問題。
這個問題的就是最近數個月 Gentoo 的 minimal installation CD 裡的 firmware 無法正常解壓:
如果需要 firmware 的是其它硬體還好,偏偏在這機器上需要 firmware 的就是 bnx2 網卡,所以當然不是打個 emerge linux-firmware 就能解決的問題。
其實這個問題也早就有人遇到了:
Install problem on x86_64
https://bugs.gentoo.org/show_bug.cgi?id=455924
Bug 443024 - install-amd64-minimal-20121107 /lib/firmware.tar.bz2 is 0 bytes, init.d/firmware fails, /lib/firmware/ is empty
雖然也是被裝死了好幾個月,但應該近期就會修正了吧。