Bernie Yu » 安装

在群晖Nas上搭建Git服务器

Bernie Yu — Fri, 26 Jun 2015 07:53:57 +0000

开启DSM的SSH远程功能
在“控制面板” →“终端机和SNMP”→“启动SSH功能”
建立Git用户
在“控制面板” →“用户账号”中添加Git专用用户。此处设置为git，用户组为users。权限为禁止访问任何共享文件夹
安装Git
进入“套件中心”，找到Git Server，安装
安装完成后，打开Git设置界面，将之前添加的git用户设置为允许访问
创建Git库文件夹并设置权限
以root用户SSH登录到DSM，在目标盘下创建git库目录
```
cd /volume1
mkdir git
```
创建测试项目
```
cd git
mkdir test
```
初始化git
```
cd test
git init --bare
```
设置目录权限
```
chown -R git:users /volume1/git
```

客户端：
Windows：
下载并安装 http://msysgit.github.io/
Linux：

yum install git-core

或

apt-get install git-core

安装完成后，进入git-bash，测试

git clone ssh://git@192.168.1.5/volume1/git/test

测试添加文件并提交到本地库

echo "t1.txt" >t1.txt

git add t1.txt

git commit -m "add t1.txt"

推送到远程库

git push origin master

设置SSH Key
现在所有与远程库的交互都需要输入密码，除了不方便，还有不安全，不过可以使用SSH公钥来进行授权。
在msysgit安装好后，已经生成了公钥和密钥。在git-bash中查看：
```
$ ls ~/.ssh
id_rsa  id_rsa.pub  known_hosts
```
其中，id_rsa就是私钥，id_rsa.pub则是公钥。把公钥复制到远程服务器：
```
$ scp -P 9822 ~/.ssh/id_rsa.pub  root@192.168.1.5:/volume1/homes/git/.
```
这里用的不是SSH标准的22端口，而是9822。如果是标准端口，则不用输入-P参数
把公钥内容追加到authorized_keys
```
mkdir /volume1/homes/git/.ssh
cat /volume1/homes/git/id_rsa.john.pub >> /volume1/homes/git/.ssh/authorized_keys
```
更改权限
```
chown -R git:users /volume1/homes/git/.ssh
chmod 644 /volume1/homes/git/.ssh/authorized_keys
```
再与远程库交互就不会再要求输入密码了。
配置SourceTree的SSH Key
使用SourceTree做客户端的话，SSH Key的配置有一些不同。
首先需要在“工具”→“选项”→“一般”中，将SSH客户端设置为“PuTTY/Plink”

然后进入“工具”→“创建或导入SSH密钥”

其中“Generate”是生成新的密钥对，“Load”则是读取已经存在的私钥（比如上面git-bash里已经生成的私钥。
生成或读取后，分别保存公钥和私钥。私钥由客户端使用，公钥则需要添加到服务上的authorized_keys文件里。
在服务器端添加成功后，就可以不用再输入密码了。

VPS搭建LNMP过程全记录

Bernie Yu — Tue, 09 Jun 2015 08:56:47 +0000

最近有朋友新买一个VPS，让帮忙搭建服务器（Linux + Nginx + MySQL + PHP）。
本来觉得手到擒来的事，可操作起来却发现有些东西记忆已经模糊了。帮朋友弄好后，赶紧把过程记下来，以备后查。

更新系统
- ```
apt-get update
apt-get upgrade
```
安装MySQL
- ```
apt-get install mysql-server mysql-client
```
  MySQL 安全设置
```
mysql_secure_installation
```
  过程中会询问是否更改 root密码，是否移除匿名用户，是否禁止root远程登录等。
安装Nginx
- ```
apt-get install nginx
service nginx start
```
  如果没有service命令，则使用
```
/etc/init.d/nginx start
```
  直接访问IP地址，验证nginx安装是否成功

安装PHP

apt-get install php5-fpm php5-gd php5-mysql php5-curl

安装完毕之后，查看PHP的版本，验证安装是否成功：

root@vultr:/www# php5-fpm -v
PHP 5.3.10-1ubuntu3.18 (fpm-fcgi) (built: Apr 17 2015 15:08:33)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies

配置PHP-FPM

编辑/etc/php5/fpm/php.ini

vi /etc/php5/fpm/php.ini

cgi.fix_pathinfo=0

error_reporting =E_ALL | E_STRICT

display_errors = On

log_errors = On
error_log = /var/log/php_error.log

编辑 /etc/php5/fpm/pool.d/www.conf

vi /etc/php5/fpm/pool.d/www.conf

user = www-data
group = www-data

;listen = 127.0.0.1:9000
listen = /var/run/php5-fpm.sock
listen.owner = www-data
listen.group = www-data
listen.mode = 0660

pm.status_path = /fpm_status

重启php5-fpm
```
service php5-fpm restart
```

配置Nginx

编辑/etc/nginx/nginx.conf

user  www-data;
worker_processes  4;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens off;

    gzip  on;
    gzip_disable "msie6";
    gzip_buffers 4 16K;
    gzip_comp_level 5;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/javascript;
    gzip_vary on;
    include /etc/nginx/sites-available/*.conf;
}

配置网站

新建/www/test目录
```
mkdir /www
mkdir /www/test
```
新建index.php
```
vi /www/test/index.php
```
更改目录权限
```
chown -R www-data:www-data /www/test
```

新建网站配置

vi /etc/nginx/conf.d/www.test.com.conf

server {
    listen       80;
    server_name  www.test.com;

    access_log /var/log/nginx/www.test.com.access.log main;
    error_log  /var/log/nginx/www.test.com.error.log warn;

    error_page  404              /404.html;
    error_page  500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location / {
        root /www/test;
        index  index.html index.htm index.php;
        #WordPress伪静态,不需要可以删除
        if (-f $request_filename/index.html){
                rewrite (.*) $1/index.html break;
        }
        if (-f $request_filename/index.php){
                rewrite (.*) $1/index.php;
        }
        if (!-f $request_filename){
                rewrite (.*) /index.php;
        }
    }

    #fpm_status,可通过www.test.com/fpm_status查看fpm状态，添加?full参数可查看详细状态。
    #正式上线时需要注释掉此段
    location ~ ^/(fpm_status)$ {
     access_log off;
     include fastcgi_params;
     fastcgi_pass unix:/var/run/php5-fpm.sock;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

    location ~ \.php$ {
        proxy_buffers 8 16k;
        proxy_buffer_size 32k;
        root   /www/test;
        # With php5-fpm:
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

链接到sites-available

ln -s /etc/nginx/conf.d/www.test.com.conf /etc/nginx/sites-available/www.test.com.conf

测试nginx配置

nginx -t

如果配置文件正常，则显示：

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

如果报错，则检查配置文件

待一切正常后，重启nginx
```
service nginx restart
```
此时访问www.test.com，会出现PHP运行信息
访问 www.test.com/fpm_status 或者 www.test.com/fpm_status?full 可以查看fpm状态

在N54L上安装ESXi并在ESXi上安装黑群晖（二）

Bernie Yu — Fri, 10 Apr 2015 03:35:22 +0000

快速链接：

在N54L上安装ESXi并在ESXi上安装黑群晖（一）

———————-

接下来,我们需要添加存储器,选择“配置”>“存储器”>“添加存储器”（ “Configuration” > “Storage” > “Add Storage”）

按照屏幕上的说明选择一个硬盘作为数据存储（data-store）。

现在数据存储已经创建好了。我们继续在数据存储内创建一个文件夹。

我们现在的数据存储中有了一个叫“RDM”的文件夹。

现在我们需要SSH到之前已安装的EXSi。我在Windows下使用的是PuTTY。Linux/Mac用户可以使用终端的SSH。

我们连接到与之前使用相同的IP地址。

ls /dev/disks/

这里显示的硬盘列表。我将使用上图中高亮标出的2TB希捷硬盘。接下来输入：

vmkfstools -z /vmfs/devices/disks/DISKID /vmfs/volumes/250GB_DataStore/RDM/FILENAME.vmdk

我将使用下面的命令：

vmkfstools -z /vmfs/devices/disks/t10.ATA_____ST2000DM0012D1E6164__________________________________Z1E4TERF /vmfs/volumes/250GB_DataStore/RDM/2TBDrive1.vmdk

如下所示：

OK，接下来我们可以创建黑群晖的虚拟机了。点击“入门”>“创建新虚拟机”（”Getting Started” > “Create a new virtual machine”）并选择“自定义” （”Custom”）

接下来按如下图片所示的步骤操作：

现在我们需要上传gnoboot文件到数据存储，点击“配置” > “存储器”（”Configuration” > “Storage”），在之前创建的数据存储上右击，选择“浏览数据存储”，再选择黑群晖的文件夹（虚拟机名称）

按下图所示，选择从下载的gnoboot文件中解压出来的两个文件并上传

完成后，回到虚拟机页面，点击“编辑虚拟机设置” > “添加” （”Edit Settings” and “Add..”）

我们将添加一个硬盘。选择“硬盘”，然后按下图步骤操作：

现在，我们将再添加一个虚拟磁盘，这次是新建而不是使用现有的镜像。

如果你愿意，你可以移除CD/DVD驱动器和软盘驱动器。

让我们启动虚拟机，选择“打开电源”（Play）按钮,打开一个虚拟机控制台窗口（ “monitor”）,确保首次启动时选择的是gnoboot.me而不是gnoboot-alpha。

选择 “5.0-4458″ （Synology DSM 5.0）

等到看到“DiskStation”提示符后，打开Synology Assistant并搜索设备，发现设备后双击该设备。

你的默认浏览器会加载一个页面。我这里是Chrome。按屏幕上的指令选择“从我的电脑安装DSM”（”install DSM from my computer”），并选择之前下载的”DSM_DS3612xs_4458.pat” 文件。

设置管理员密码并点击“现在安装”。如下图所示：

安装开始，大概10分钟后安装完成。

待虚拟机控制台回到“DiskStation ”提示符画面，以root用户和之前设置的admin密码登录

输入“poweroff”并等待系统关机，然后回到“编辑虚拟机设置” > “添加…”

再次选择“硬盘”，然后按下图步骤添加RDM映像到虚拟机。

再次启动虚拟机：

稍候，系统进入提示符画面，你现在可以通过之前安装时的IP地址来访问了（或者通过Synology Assistant重新搜索）。

如上图，你可以同时看到虚拟硬盘和2T的物理硬盘了。

大功告成！

附加内容

更新到 “Update 1”

打开控制面板，“更新和还原”，选择“手动更新DSM”，并使用 synology_bromolow_3612xs.pat

启用SSH

使用PuTTY连接到Synology DSM

登录后输入以下命令：

sed 's/flashupdateDeb/flashupdateDeb1/' /autoupd@te.info > /autoupd@te.info1
mv /autoupd@te.info1 /autoupd@te.info

最后，点击“立即更新”

几分钟后更新完成。

系统重启后就是最新的更新版本了。

在N54L上安装ESXi并在ESXi上安装黑群晖（一）

Bernie Yu — Thu, 09 Apr 2015 09:21:39 +0000

到手N54L后，想在上面安装ESXi作为host，再在上面安装黑群晖以及其他操作系统。经过一番对谷哥和度娘的蹂躏后，终于找到一篇完整的安装指南。由于是E文的，为了以后查找方便，做了简单的翻译。

原文地址：http://cyanlabs.net/Thread-Install-ESXi-on-N54L-XPEnology-on-ESXi

嘿，伙计们，这是一个在HP N54L上安装ESXi以及在ESXi上安装黑群晖(Synology DSM 5.0)为虚拟机的指南，包括视频指南和文本指南。

前提条件

大量的业余时间；
2 个USB闪存设备。
另一个已经准备好ESXi安装程序的USB设备，或ESXi的安装光盘；
HP N54L(其他硬件也可能可以)；
连接到服务器的显示器和键盘；
一个硬盘驱动器以用作ESXi的DataStore；
额外的硬盘驱动器，用于做RDM映射以及DSM使用。

准备工作

下载以下文件：
运行UNetbootin，确保选择正确的USB驱动器盘符。(如果你使用一个CD/DVD，则跳过这一步)
好，现在我们已经下载了所有的文件，USB也准备好了，我们可以开始了。

安装指南－视频版

（原文的视频是发布在youtube上的，看不了的同学自己去找梯子）

安装指南－图文版

首先我们需要做的是确保BIOS设置为U盘启动（CD/DVD安装的话则要设置为光盘启动），在启动时按F10，进入BIOS设置，进入“Boot”选项，确保设置为和下图一样，当然，显示的将是你U盘的名字。

现在，我们将引导U盘（光盘），过一会儿就会看到下面的屏幕：

如果你的内存不到4G，你需要做一个小hack以绕过系统需求，按“ALT+F1”

现在你需要在上面所显示的控制台窗口输入一些命令

cd /usr/lib/vmware/weasel/util
rm upgrade_precheck.pyc
mv upgrade_precheck.py upgrade_precheck.py.old
cp upgrade_precheck.py.old upgrade_precheck.py
vi upgrader_precheck.py
press "esc" and type "/MEM_MIN"
now press "i" and replace the 4 with a 1 and press "esc" then ":w!" and ":q"
ps -c | grep weasel
kill -9 'PID' (replace 'PID' with the PID of the weasel process e.g: "kill -9 35795"

现在你应该回到了欢迎屏幕，现在我们可以开始安装，基本上按照屏幕上的步骤安装到你的第二个U盘上。

一段时间之后，你将看到下面的屏幕：

重启机器并移除安装媒体（U盘或光盘）。如果系统尝试从网络启动而不是从新安装的U盘启动，则按步骤1所示，进入BIOS检查设置。

一旦屏幕上以橙色部分显示你的IP，按“F2”

然后进入“Troubleshooting Options” （故障排除选项）。

以选中并按回车的方式启用“ESXi Shell”和SSH，然后按ESC回到显示IP的画面

当这些完成后，我们需要下载vSphere Client，以远程管理ESXi主机。主机IP如下图所示：

从其他系统访问屏幕所显示的IP，例如我的是”192.168.1.5”，接受如下所示的安全警告

点击下面所示的链接

待软件下载并安装完成，运行，输入IP、用户名、密码后登录

忽略证书警告和许可警告

然后进入”Configuration”（配置） >”Licensed Features”（已获许可的功能） > “Edit（编辑）…”（原文为”Licensed Features” > “Configuration” > “Edit…”.，这个顺序有误）

“分配新的许可 ”并点击“输入密钥”。你可以到https://my.vmware.com/group/vmware/evalcenter?lp=default&p=free-esxi5 获得免费的密钥。

（未完待续）

快速链接：在N54L上安装ESXi并在ESXi上安装黑群晖（二）