Alex.Sunday的个人博客

最新发布 RSS Toggle Comment Threads | 键盘快捷键

geek-me 16:14 on 2011-10-10 链接地址 | 回复

已换地址

嗯
，有事烧纸吧~

本来想要 chengcheng.com 的，结果被注册了~

退而求其次，chengcheng.info，不知为啥，对info的域名情有独钟~虽然不如com 和cn 的好听~

本来准备做301重定向的，结果要整虚拟主机，麻烦~

算了，让杂草生在这里，让这里荒芜吧；

如果你愿意，可以前往：chengcheng.info

嗯，那里目前还很乱，神马主题、友链都还没整上~

搭在 blog.cd上，做了cname映射，实在不想自己整主机、折腾空间；

2265 is discussing. Toggle Comments
- 2265 11:27 on 2012-03-22 链接地址 | 回复
  
  2265.com 安卓游戏
  
  [Reply]
回复取消回复

标记为 * 的区域必须填写

名称 *

电子邮箱 *

网址

Click to cancel reply
geek-me 10:41 on 2011-10-07 链接地址 | 回复

我
说，我想把自己锁起来；

努力的把自己锁起来，深深的锁起来；

穿一身黑色衣服，用不着；

裹一把深色长柄雨伞，没有；

不和任何无关的人说话，没需要；

可还是成功的把自己锁起来了，高兴吗？

只如资深的烟民，

嗅着那滴着汁水的罂粟花，

沉醉！
geek-me 01:32 on 2011-10-05 链接地址 | 回复

打造真正的全加密Arch系统

打
造全加密arch系统步骤
全加密（ROOTFS也被加密，即使硬盘被偷，别人没有密码或者你自己的密钥，也打不开文件，拿不到任何有价值的资料）的Arch系统建设指引。表达能力有限，花很多时间来写一篇博客是一件很奢侈的事情，而且Linux下wordpress的客户端有限，于是简单罗列代码如下，日后修改：

相关资料：

https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS_for_dm-crypt

http://luy.li/2010/06/26/cryptsetup/

生成一个Linux会耗费大量到硬盘存储空间，使用lvm2来管理空间和分区是个不错的主意，这个页面包含一个很不错的lvm2入门：http://www.ibm.com/developerworks/cn/linux/l-lvm2/

1、首先生成一个5G到root分区文件，并进行适当的处理；
dd if=/dev/zero of=carch.img bs=1G count=5
稍候片刻即可，如果你的dd命令不支持G等标示符，升级即可。当然，你也可以用/dev/urandom 或者 /dev/random等设备来初始化，不过后期依然会对设备文件进行初始化，zero的输出速度最高。
更改文件权限设置：
$chmod 600 carch.img
与lose绑定：
#(sudo) losetup -f # 得到可用的loop设备
#(sudo) losetup /dev/loop0 carch.img
加密设备文件的数据，创建加密映射
#(sudo) cryptsetup -y luksFormat /dev/loop0
#cryptsetup luksOpen /dev/loop0 arch
此后#提示符代表需要root权限，不再特殊指名sudo；-y参数用于密码二次确认，arch为任意有意义的映射名称，/dev/loop0的为设备名，你的也许是/dev/sda1、/dev/sdb2等。输入第一条命令后程序要求两次输入密码，注意，此密码极为重要，丢失将导致文件的永远丢失，还好，第二条命令将验证你的密码.
此处实际也可以使用keyfile（后续）；
命令执行完毕后简单的查看/dev/mapper/目录下，会发现多了一个软链接文件，如下：
$ls -l /dev/mapper/
lrwxrwxrwx 1 root root       7 Oct 1 02:12 arch -> ../dm-0
crw------- 1 root root 10, 236 Sep 30 23:28 control
cryptsetup有一个status的子命令可以查看已安装的加密设备具体信息，如下：
#cryptsetup status arch
/dev/mapper/arch is active.
type:    LUKS1
cipher: aes-cbc-essiv:sha256 (加密方式)
keysize: 256 bits
device: /dev/loop0
loop:    /home/sunday/crypt_arch/carch.img
offset: 4096 sectors
size:    10481664 sectors
mode:    read/write
2、格式化并分区：
单独提出来说，因为准备使用lvm2来管理，方便随时增删空间，lvm2最好的入门详解教程应属IBM的这篇文章：http://www.ibm.com/developerworks/cn/linux/l-lvm2/
执行vgcreate arch /dev/mapper/arch 命令创建一个lvm的逻辑卷，注意，至此之后，我们有效的块设备就变成了/dev/mapper/arch了～一个有效的加密映射已经建立。
vgcreate arch /dev/mapper/arch
lvcreate -L 256M -n swap arch
lvcreate -L 2G -n root arch
lvcreate -L 1G -n var arch
lvcreate -L 800M -n home arch
完后发现似乎Home太小了点，而且5G的空间也还未分配完毕，嗯，这个好说，简单的执行lvextend -L 1.2G /dev/arch/home 即可。

总结一下：
我们创建了一个空的块设备文件 carch.img ，首先我们为了操作方便，将其映射到/dev/loop0 设备文件中，然后将其加密并再次映射到 /dev/mapper/arch中，此时正常可以访问的块设备文件应是 /dev/mapper/arch ，正常情况下我们可以对其分区如：mkfs.ext4 /dev/mapper/arch 等等，但考虑到未了将来扩充的方便，我们使用了lvm2来管理此设备；
我们创建了一个vg卷组，此vg只使用了一个pv(物理卷)块设备文件，其上我们创建了几个分区lv（嗯，是lv，不过不贵）逻辑卷，此时可用的块设备文件多了起来，每个可用的逻辑卷都是一个可用的块设备，如/dev/arch/home /dev/arch/root 等等。
3、安装系统，这一步比你想象中简单很多，按照arch wiki上的步骤：https://wiki.archlinux.org/index.php/Install_from_Existing_Linux_%28%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%29 将节省很多时间，简单罗列命令如下：
#mkfs.ext4 /dev/arch/root
#mkfs.ext4 /dev/arch/home
#mkswap /dev/arch/swap
#mkfs.reiserfs /dev/arch/var
#mkdir /path/to/work/newarch
#mount /dev/arch/root /path/to/work/newarch
#mkdir /path/to/work/newarch/var
#mount /dev/arch/var /path/to/work/newarch/var
#swapon /dev/arch/swap
#文件系统安装完毕，接下来安装基本系统软件；
#mkdir -p /path/to/work/newarch/var/lib/pacman
#pacman -Sy -r /path/....../pacman/
#安装软件包数据完毕，接下来开始安装，注意 -r 参数
#pacman -S base -r /path/....../newarcn/
#cd /path/....../newarch/
#安装完毕，创建设备文件，为chroot准备；
#ls -alF /path/to/.../newarch/dev
crw------- 1 root root 5, 1 2008-12-27 21:40 console
crw-rw-rw- 1 root root 1, 3 2008-12-27 21:42 null
crw-rw-rw- 1 root root 1, 5 2008-12-27 21:40 zero
#cd /path/to/.../newarch/de
#rm console ; mknod -m 600 console c 5 1
#rm null ; mknod -m 666 null c 1 3
#rm zero ; mknod -m 666 zero c 1 5
#复制配置文件
#cp /etc/resolv.conf /path/to/.../newarch/etc/
#cp /etc/pacman.d/mirrorlist /path/to/.../newarch/etc/pacman.d
#mount -t proc proc /path/to/.../newarch/proc
#mount -t sysfs sys /path/to/.../newarch/sys
#mount -o bind /dev /path/to/.../newarch/dev
#chroot进入新系统，简单设置，安装你特别钟爱的软件。
#chroot /path/to/.../newarch /bin/bash
#export TERM=linux
#pacman -S vim #(// or Emacs)
#接下来配置arch系统，简单所以略了，此处有比较完整的参考：https://wiki.archlinux.org/index.php/Beginners'_Guide_(简体中文)
常用的一些配置：
passwd root
pacman -S Xorg xf86-ati-driver gvim base gnome gdm networkmanager sudo 等等
visudo #配置sudo权限系统
vim /etc/rc.conf 加上networkanager、gdm、dbus等等你需要的东西；
vim /etc/locale.gen #配置系统locale；
vim /etc/fstab      #配置挂载系统其他分区文件，也可暂不配置；
vim xorg.conf       #最新的Xorgserver应该不用手动配置了，反正我是没；
装完后退出chroot的系统，卸载相关的文件系统，此时才发现boot文件系统没有单独存放，悲剧了，加上吧，重新生成一个loop设备，挂载到boot2上，复制boot中的文件进去，卸载，重新挂载到boot上即可。鉴于boot设备是系统启动之前使用的，就不用lvm管理了吧，也不要加密了！
dd if=/dev/zero of=boot.img bs=1M count=64
losetup /dev/loop1 boot.img
mkdir /path/to/...newarch/boot2
mount /dev/loop1 /path/to/...newarch/boot2
cd /path/to/.../newarch/
cp boot/* boot2/* -R
rm boot -r
umount boot2
mv boot2 boot
mount /dev/loop1 boot2

嗯，文件系统的准备工作可以告一段落了，当你需要卸载你的文件系统时，你可以执行
#umount var dev sys proc root home
#swapoff /dev/arch/swap
#lvchange -an arch
#cryptsetup remove arch #移除加密映射（此处的#是注释，你应该明白）
#losetup -d /dev/loop0 #移除设备文件映射

当要继续工作时，输入
#cd /path/to/work/
#losetup /dev/loop0 carch.img
#cryptsetup luksOpen /dev/loop0 arch
#lvscan && lvchange -a y arch
#mount /dev/arch/root /path/to/....../newarch/
#mount /dev/arch/var /path/to/....../newarch/var
#mount /dev/arch/home /path/to/....../newarch/home/
#cd /path/to/....../newarch/
#mount -o bind /dev/ dev/
#mount -t proc proc proc/
#mount -t sysfs sys sys/
#chroot . /bin/bash
#swapon /dev/arch/swap

即可，如果你不信，执行#vgdisplay 看看，系统是否已经识别了你刚刚“插入”的lvm2分区？呵呵 .不想每次重启都大动干戈？简单，shell即可！

接下来配置mkinitcpio，chroot后，打开其下的/etc/mkinitcpio,其hooks栏目将USB、lvm、encrypt等等补进去，我的配置如下；
HOOKS="base udev usb lvm2 mdadm encrypt filesystems autodetect pata scsi sata usbinput"
MODULES="loop"
另外记得MODULES中加入loop设备；
若你并非使用loop设备构建rootfs，则你现在就可以重启了，若你正确的配置了你的arch系统，重启还应该能进入X，能直接进入gdm登录界面，直接进入gnome的界面了，可惜我使用了loop设备，好处不由分说，所有的系统文件可以集中于一个文件里，但要启动起来可就麻烦咯～
Arch的mkinitcpio可以自定义hooks，本想着自己写一个，无奈shell脚本太过生涩，只有简单的将自己的配置写死在init里头；
执行 mkinitcpio -p linux #生成initramfs.img
将刚刚生成的initramfs.img copy出来，解包：
mv initramfs.img initramfs.img.gz && gzip -d initramfs.*
cpio -id < initramfs.img
vim init
我的做法是将第90行附近的
${mount_handler:-default_mount_handler} /new_root
注释掉，写入自己的代码（硬编码进去了）
mkdir /tmper
mount /dev/sda8 /tmper -t ext4
cd /tmper/sunday/crypt_arch/
losetup /dev/loop0 carch.img
losetup /dev/loop1 boot.img
cryptsetup luksOpen /dev/loop0 arch
lvm lvchange -ay arch
mount /dev/arch/root /new_root/ -t ext4
mount /dev/arch/var /new_root/var -t reiserfs
mount /dev/arch/home /new_root/home -t ext4
mount /dev/loop1 /new_root/boot/ -t ext4
然后重新打包封装
find . |cpio -o -H newc |gzip -9 < ../initramfs.img
OK，Over，将新的initramfs.img和vmlinuz-Linux复制到你的grub目录下，我的是grub4dos，重启进入grub命令行，执行以下命令（你也可以写入你的启动菜单）
kernel (hd0,0)/vmlinuz-linux
initrd (hd0,0)/initramfs.img
boot
geek-me 15:55 on 2011-09-28 链接地址 | 回复

人
生来都是害怕寂寞的，只是不肯将就，也得不到成全，只能寂寞相伴左右，时间久了，也就上瘾了。
geek-me 16:43 on 2011-09-23 链接地址 | 回复

下
午跟同事闲扯，我说现在不想谈女人这个话题，说，想把她忘掉再说；
同事嘲我，都没开始，如何忘却；
殊不知，我早已为爱，飞蛾扑火！
geek-me 13:58 on 2011-09-09 链接地址 | 回复

如图所说，很老套的故事。

记得去年刚毕业时，怕找不到工作，想直接去广州，爸要我回家先，说不急，反正你会找到的，也说要买台电脑给妈妈。我则因为家里太过寒酸，不想回，折腾良久还是决定回去，直接买了电脑，不过网络的出了些麻烦，费了一百多块还是没搞定，于是从镇上的网吧里拷了些单机游戏，诸如连连看、祖玛、象棋之类，然后手把手的教妈妈玩儿。

然后便出去了，陪爸爸去山东看看羊市的行情，完后径直去了广州，又是个把月后招到了工作，不过要等十天后才入职，心安理得回家让妈妈养着；

把羊买了回来，怕冬天没饲料，决定种些红薯，红薯地距家很远，至少对风湿半瘫的妈妈，一瘸一拐的走过去来说，是很远的；

天气很热，很热，不止是热，毒辣的太阳、知了叫声、田边枯萎的野草，我很少干活儿的，不知道为何这十天特别听话，跟爸爸俩先是简单将红薯地松土、挖坑、施肥，忙活了一整个上午；

正在种红薯时，看到妈妈真的"一瘸一拐"的过来了，爸爸数落说为啥不在家好好呆着，或者让我骑车回去接，那么毒的太阳，这么远的路，妈说怕我们口渴，带水来了。

其实真的很口渴，能不渴么，这么毒的太阳，山洼里种红薯，我自己没中暑就很不错了。

种完了红薯，第二天简单帮爸爸给一片玉米地打了农药，就过来上班了；

刚开始还很勤便，每周打几个电话回去问安，后来就变懒了；

爸爸要去浙江买羊，顺道广州看我，我去岗顶买了GSM猫，打印了使用教程给他带回去，终于，家里能上网了，虽然最高只有15K/s的速度；

给妈装好了QQ斗地主，两个号码都给她玩儿，每天只有4000豆子送，妈妈玩得不亦乐乎，后来爸发现每天妈都只玩一个号，爸问说是不是不好玩，妈说就是太好玩了，给他留一个号干完活了回来玩。

十一问我回不回，是没怎么想就回家了，回广州的时候居然还买到了座位票，算是轻松；

然后，然后就木有然后了...

后来，爸打电话让我回去，直接买了高铁的票，晚上回到家看到的便是我估计这辈子都很难忘记的画面了，当时没有悲伤，只是想记住这些画面，后来我发现错了，根本不用去记，自然不会忘！

爸说，妈妈瞧我种红薯很辛苦，特地里把收回来的红薯，挑了一些个儿大的，好看的，让我爸找了个大缸，塞些玉米梗，把红薯一个个装好，说要等我过年回来吃。

......

然后就真的没有然后了

座中泣下谁最多，江州司马青衫湿。

lasilyzhang, Cnfn, and geek-me are discussing. Toggle Comments
- Cnfn 19:21 on 2011-10-03 链接地址 | 回复
  
  我一个月前也写过一篇文章, 描述在农村艰苦劳作的父母的文章. 看了你这篇文章, 我感受颇深. 并且我也正在学习wxWidgets, 但比你差远了, 希望能向你学习!
  
  [Reply]
  geek-me Reply:
  10月 5th, 2011 at 01:37
  也就是去年年底，母亲过世了，其实年龄并不大，多年的病痛...如果有时间，多照顾照顾父母吧，我总以为时间还很多，可等不及，也来不及了。
  
  [Reply]
  Cnfn Reply:
  10月 5th, 2011 at 19:26
  @geek-me, 但我打算寒假和明年暑假不回家了, 我现在已经大三了, 但学到东西很少, 我害怕毕业时找不到工作...
  
  [Reply]
  geek-me Reply:
  10月 5th, 2011 at 01:40
  另外，我对于wxwidgets的了解也是入门状态，见笑了，而且我不是计算机类专业，我是读HRM专业的，所作的工作也是Recruiter...计算机只是业余爱好罢了。
  
  [Reply]
- Cnfn 19:22 on 2011-10-05 链接地址 | 回复
  
   @geek-me, 我的母亲也是体弱多病, 不舍得吃药, 到农活多时还不回家吃饭, 害怕母亲会出意外啊.
  
  [Reply]
- lasilyzhang 13:31 on 2012-01-04 链接地址 | 回复
  
  母亲在我很小的时候就不在了,也是多年的顽疾,那时候我13岁,你很体恤你的母亲,我觉得她应该很欣慰
  机会不是永远等你的~顺祝你和你的父母新年快乐.身体健康
  
  [Reply]
geek-me 18:13 on 2011-09-06 链接地址 | 回复

据
说下图是程序员看别人写的代码时的表情：

推而广之，我觉得这图很好的阐述了HR在看简历时的神色！

Over~
geek-me 09:34 on 2011-09-01 链接地址 | 回复
Tags: 吃货, 广州 ( 3 ), 烹饪

昨
夜广州终于下雨了，五羊大地上，雨水不紧不慢的飘着，晴了好多天，像一场迟到的报复，从昨晚上不知什么时候开始算起，一直下，早上上班出门的时候雨还能忍受，找家小店吃早餐完毕，天上的雨便飘得厉害了些，以至于地铁都要限速运行外加屡次临时停车，站着好累。

到了公司办事处，雨下得更厉害了，从地铁口出来到办公室，一段不远的路程，雨伞都满是淋雨。

想起初到广州的日子，出去面试回来也会被淋成落汤鸡，咬咬牙买把伞都觉得贵，还被人鄙视买得丑，那些日子已经慢慢过去了~

室友买回一只小狗，很是可爱，黑白相间，安静不吵闹，主人给他起名"吃货"，听着总觉得是个"屎货"！要人民币￥900，好贵，虽然可爱，不过我的小农意识让我觉得还是不值，看着还不如年前奶奶给我抱回的那只，怀念它。

几个人围着桌子吃饭的感觉，很温馨，很喜欢做饭的感觉，看着别人吃就自己开心，难道我又变好男人了~哈哈，加油!