Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

February 20th, 2016

最后这个投诉的解决方案是:用 openssl 去掉 private key 的 passphrase 重新生成证书。虽然同意私钥必须加口令,但 xapissl 启动脚本没有不人工干预输入口令的能力,若把口令明文写在脚本里就没意义了。反正拒绝给他们改脚本,呵呵。

via Hotot for Chrome

xe-toolstack-restart 或图形界面里重启 Toolstack 会重启 xapissl 因未考虑到私钥有 passphrase 的情况直接就默默失败了。事后用 openssl rsa -in xapissl.pem -pubout 确认新证书私钥有口令 -_-z

via Hotot for Chrome

XenCenter 连不上 Pool Master 诊断其实很简单,客户端用 telnet nc nmap 看端口是否有开,服务端看防火墙规则和端口绑定。查后发现 443 未绑定在管理地址上,手动启动 xapissl 发现要求输入 passphrase 就知道问题出在这里了。

via Hotot for Chrome

第二个更有意思,背景 XenServer XAPI 是 HTTP 用 stunnel 裹了层 SSL/TLS 用 PEM 格式的自签证书。该公司为安全加固启用了自己的证书替换系统自带的。本意是好的,但办坏了事。三天里经了三个阿三的手都在被忽悠搪塞,没找到根本原因,难怪会来投诉。

via Hotot for Chrome

结第一个案前发现虚拟机性能很差,启动都很慢,看网络发现所有 Windows 虚拟机的虚拟磁盘都在同一个 iSCSI LUN 上,走的是一个 2Gbps LACP bond 理论最高读写也就 250MB/s 给六七十个虚拟机共享!对设计出这种基础设施的架构师无语,我都比他们强。

via Hotot for Chrome

不装网卡驱动用用内核里的也就算了,还草泥马给 iSCSI 存储网络启用了 Jumbo Frame MTU 设成 9000 交换机端口倒是设置对了,但就是不知道巨型帧这种坑爹货并非所有网卡驱动都支持的,比如 Broadcom 的 tg3 bnx2x 不支持但 bnx2 支持,屮

via Hotot for Chrome

值班接到俩电话都挺有意思,第一个是 iSCSI 存储挂不上,发现整个拓扑结构里有条路径挂掉了且恢复不了,另外一条手动 iscsiadm 登录可以,最后把 Multipathing 给禁用了事。但故事还没完,发现8块同样的 Broadcom 网卡都没装 tg3 驱动,是从没装过,囧

via Hotot for Chrome

回家路上跟着辆白色 G 55 一路上那声浪实在是销魂,太让人沉醉了,差点忘了转回家。这车估计澳洲都没几辆(看二手就知道了)。现在周边警察出没很频繁,大家注意,囧

via Twitter for Android

刚才在 Eastwood 出没的 Tesla Model S 不会是某位推友的吧?下雨天起步不要这么快嘛,普通内燃机车干不过你在后面吃灰,但也不用这么嘲笑化石燃料车吧 rego OILLOL 好想买 M2 和电动车去赛道一较高下,囧 pic.twitter.com/jrEu2cDu89

via Twitter for Android

@cynix strongswan 在 Linux 上用内核里原生的 NETKEY IPsec stack 但 RHEL 7 推荐用的 libreswan 这个 openswan fork 是可以选用自己的 KLIPS IPsec 栈的。功能和文档都不如前者全,没用过。

via Hotot for Chrome in reply to cynix