用ownCloud掛載NFS時避開資料夾權限檢查的問題 / Disable ownCloud permission check when mounting NFS

當ownCloud掛載NFS時，資料夾權限會被設定為777，違反ownCloud所限制的770權限，而導致ownCloud無法順利運作。本篇文章修改了ownCloud的util.php來避免權限檢查問題。

When mounting NFS for ownCloud, the mounted folder’s permission will be changed to 777. Due to security reason, 777 permission is not allowed by ownCloud and it will not work while this permission. This article try to modify util.php to disable the permission check and let ownCloud work properly.

我使用的ownCloud / My ownCloud Version

ownCloud是一種類似Dropbox的開放原始碼網站系統，我們最近也嘗試在自己單位中架設ownCloud來提供雲端硬碟的服務。

以Turnkey Linux架設OpenVZ虛擬機器的ownCloud / Establish ownCloud from Turnkey Linux OpenVZ Container

ownCloud的系統基礎是由PHP與MySQL組成，但是對於已經具備雲端平台的我們來說，當然不會從頭開始架設，而是直接選擇Turnkey Linux的ownCloud OpenVZ虛擬機器來架設，ownCloud版本是4.90.8。

啟用ownCloud / Enable ownCloud

用Turnkey Linux架設虛擬機器很快，首先先把樣板上傳到Proxmox VE，開啟Console或用SSH登入到虛擬機器上，做一些密碼設定及取消Turnkey Linux自動更新的設定之後，就能夠用網頁直接連接了。

以下是啟用ownCloud之後遇到的問題與解法。

ownCloud掛載NFS / Mounting NFS for ownCloud

由於ownCloud運作於虛擬機器上，我不想讓單一虛擬機器擁有過大的檔案，造成備份及還原時的困擾。因此我決定將ownCloud儲存使用者資料的資料夾掛載到另外的NFS伺服器上。整個架構圖如上圖所示，但是細節部分需要注意的事情很多，以下一一敘述。

啟用OpenVZ虛擬機器掛載NFS的功能 / Enable OpenVZ Container Mount NFS Feature

Proxmox VE這種OpenVZ虛擬機器(container)要掛載NFS，必須在主機端(host)為虛擬機器開啟nfs:on的設定。細節請看我之前寫的介紹。

至於ownCloud擺放使用者資料的資料夾，Turnkey Linux預設的位置是在「/var/www/owncloud/data」。因此只要掛載這個資料夾即可。

掛載後無法啟用ownCloud的問題 / ownCloud Would Not Work After Mounting

接著開啟ownCloud的時候就會遇到上圖的錯誤，錯誤訊息如下：
Data directory (/var/www/owncloud/data) is readable for other users
Please change the permissions to 0770 so that the directory cannot be listed by other users.

安全性限制 / Security Limit

這是因為掛載NFS之後，data資料夾的權限會被改成777，而非預設的700。基於安全性限制，在data資料夾為777的權限之下，ownCloud將無法正常運作。

我們試著找了些方法，可是並沒辦法順利迴避資料夾權限檢查的問題。最後索性直接修改ownCloud的程式碼來略過權限檢查的問題。

修改util.php關閉資料夾權限檢查 / Modify util.php to Disable Permission Check

最後我們找到了ownCloud權限檢查的位置，這是在/var/www/owncloud/lib/util.php當中的一段敘述。我們將util.php關於資料夾權限檢查的部份註解掉之後，ownCloud就能夠順利運作了。

util.php已經上傳到GitHub，註解的行數介於241行～283行，請自行下載，替換原本ownCloud的/var/www/owncloud/lib/util.php吧。

小結：ownCloud的網頁與桌面免費，行動版要收費 / Conclusion: ownCloud Free for Web and Desktop, but Paid for Mobile

安裝ownCloud的過程中，除了這個NFS的問題之外，我們還遇到另一個伺服器位址需要加上連接埠才能正常使用的問題。但那個問題似乎是因為我們使用了反向代理伺服器(reverse proxy)，導致同步用戶端不是正常連線到ownCloud，而只是連到反向代理伺服器，因此無法運行。

另外還有一個問題是在於同步工具上。ownCloud的桌面版同步工具提供了Windows (Windows XP, Vista, 7 and 8, 32/64 bit)、Mac (Mac OS X 10.6 or better, Intel 64 bit)、Linux (CentOS/RHEL, Fedora, openSUSE, Ubuntu, Debian，圖示比較華麗)。但是ownCloud行動版本的卻要付費，iOS的費用是最低的$0.99美金，Android的費用則是NT$30。

雖然也可以在手機上開啟網頁版本，但是似乎沒有做行動裝置的最佳化，所以看起來非常像桌面版本，不太容易使用。這個問題不知道有沒有替代方案呢？

(more...)

修復Linux開機啟動程序initrd錯誤的問題 / Fixing a Broken initrd in Linux

這篇是解決Linux開機時遇到啟動中找不到開機啟動程序，而出現「mount: could not find filesystem ‘/dev/root’」的解決方法。具體方式都是參考troy’s unix space的「Fixing a Broken initrd in Linux」。以下是記錄我自己的解決方式。

This is the solution when you encounter Linux boot failed with "mount: could not find filesystem ‘/dev/root’". The details are reference "Fixing a Broken initrd in Linux" in troy’s unix space. Following is my problem solved steps.

問題敘述 / Problem

• 作業系統：CentOS 5 (不確定是5.幾版)，編號是CentOS (2.6.18-164.15.1.e15)←注意這個編號，這在開機畫面中會看到，之後我們會用到這個編號喔。
• 硬碟：使用PATA的IDE硬碟掛載，編號為hda
• 操作環境：這是我在做P2V當中遇到的問題，修復過程都是在VirtualBox 4.2.6中完成。

我印象中之前是使用Clonezilla把實體機器上的CentOS複製到VirtualBox的VDI，以完成P2V (Physical-toVirtual)的作業。不過不知道是不是Clonezilla複製的過程有些問題，複製到VDI，確認硬碟位置與實體機器相同之後，我把它啟動時遇到了以下的錯誤訊息：

（上面為止的都是正常啟動訊息）

Unable to access resume device (LABEL=SWAP-hda2)

mount: could not find filesystem ‘/dev/root’

setuproot: moving /dev failed: No such file or directory

setuproot: error mounting /proc: No such file or directory

setuproot: error mounting /sys: No such file or directory

switchroot: mount failed: No such file or directory

Kernel panic – not syncing: Attempted to kill init!

到此為止，系統就不能運作了。

我把錯誤訊息上網Google了一下，馬上就找到「Fixing a Broken initrd in Linux」這篇的解法。以下就是操作的過程。

Step.1 用CentOS光碟進入Linux救援模式 / Ener Linux Rescue Mode By CentOS Installation CD

我之前也有用救援模式(rescue mode)來修復無法啟動的CentOS，不過那時候是用fsck修復檔案系統(filesystem)，這次是要修復開機啟動程序(initrd)。

我這次一樣使用CentOS 5.2安裝光碟，從光碟開機之後看到以上畫面，接著輸入以下指令：

linux rescue

接著設定語系、鍵盤與網路。本次修復不需要用到網路，所以網路我就不開啟了。

最重要的是選擇如何掛載原本的系統，畫面如上圖（我借用以前我自己修復過程的圖片）。請選擇「Continue」，救援模式會把原本的系統掛載到「/mnt/sysimage/」中。

接著會進入指令列，輸入以下指令

sh-3.2# chroot /mnt/sysimage/

這樣就進入原本的系統中了。接下來我們要開始修復囉。

Step.2 備份開機映像檔 / Backup Boot Image File

會發生這個問題，是因為CentOS的開機映像檔毀損了。所以這篇文章的目的在於修復CentOS的開機映像檔。

開機映像檔的位置在 /boot 中。依照Linux版本不同，裡面會有不同編號的檔案。我上面有提到要特別注意CentOS的編號「2.6.18-164.15.1.e15」，以這個例子來說，我的檔案就會是「/boot/initrd-2.6.18-164.15.1.e15.img」。

我們在此先備份這個壞掉的開機映像檔，以免待會修壞了無法還原吧。

mv /boot/initrd-2.6.18-164.15.1.e15.img /boot/broken-initrd-2.6.18-164.15.1.e15.img

 

Step.3 建立開機映像檔 / Using “mkinitrd” Create Boot Image File

接著我們要用mkinitrd指令來建立新的映像檔。指令需要輸入兩個參數，一個是建立開機映像檔的位置，另一個是版本的編號。以我需要的編號「2.6.18-164.15.1.e15」來說，指令如下：

sh-3.2# /sbin/mkinitrd /boot/initrd-2.6.18-164.15.1.e15.img 2.6.18-164.15.1.e15

完成建立之後，你可以用指令「ls /boot/initrd*」來確認開機映像檔是否有正確建立。

沒有問題的話，輸入指令「exit」兩次來重新啟動系統。

重新啟動的時候記得要把CentOS光碟拿起來喔。

通過開機程序 / Pass Statup Process

之後系統就能夠順利開機了。不過來到系統裡面，我發現原本可以運作的Tomcat出了點問題。後來我重新建立一個Apache Tomcat就恢復正常，也設定了自動啟動Tomcat跟PostgreSQL。跟這篇主題不太相關，所以細節我就不多提了。

以上就是整個修復的過程。

(more...)

Proxmox VE 3安裝與建立OpenVZ虛擬機器 / Proxmox VE 3 Installation and Setup OpenVZ Container

為了推廣Proxmox VE 3與OpenVZ虛擬應用樣板的使用，這篇以圖文解說來教大家安裝Proxmox VE 3以及在Proxmox VE 3裡面建立OpenVZ虛擬機器。

To promote Proxmox VE 3 and OpenVZ virtual appliance template technology, I write this guide article to teach you install Proxmox VE 3 and show you how to use Proxmox VE 3 to create OpenVZ container (virtual machine).

技術簡介 / Introduction

Proxmox VE

• 官方網站
• Proxmox VE Wiki
• Proxmox VE下載網頁
• Proxmox VE 3光碟映像檔(ISO)下載網址：proxmox-ve_2.3-ad9c5c05-30.iso (MEGA備份)

Proxmox VE是Proxmox公司推出的開放原始碼虛擬機器管理系統，目前已經推出到第三版，叫做Proxmox VE3。

Proxmox VE 3是相當容易安裝與使用的虛擬機器管理系統。他能結合OpenVZ與KVM兩種技術提供IaaS層級的雲端服務。而且是開放原始碼軟體，我們可以自由下載與使用。

OpenVZ與虛擬應用樣板 / OpenVZ & Virtual Appliance Template

• OpenVZ提供的作業系統樣板
• Proxmox VE提供的虛擬應用樣板
• 虛擬應用樣板介紹
• 虛擬應用樣板資源站：Turnkey Linux

OpenVZ是相當成熟的虛擬化技術，架設Linux網站的效率非常高。用OpenVZ通常是架設網站伺服器。網路上提供了相當多的樣板可以下載、安裝，一個樣板就是一個完整的網站服務，例如Drupal、Joomla。你只要下載樣板、建立虛擬機器、設定網路、開機，用瀏覽器打開該虛擬機器的位置，一個完整的服務就這樣建好了。

以我的經驗，一台普通的伺服器可以架設20台以上的OpenVZ，全部都能正常提供服務。相較之下，以KVM技術來架設的虛擬機器最多大概不能超過3台。

OpenVZ跟現在主流的KVM、VMware等技術不同，只能虛擬化Linux，也不能相容大多雲端平台，只能在少數雲端平台中架設，例如這次要介紹的Proxmox。

以下就教大家如何建立運行OpenVZ所需要的雲端平台Proxmox VE，以及用OpenVZ來建立虛擬機器吧。

安裝環境 / Installation Environment

安裝Proxmox VE 3的硬體環境建議為：

• CPU：最好是64位元架構。雖然32位元仍可以正常運作。如果CPU支援虛擬化指令集，例如Intel VT-x，那就可以用KVM虛擬機器。但是OpenVZ不管CPU有沒有支援虛擬化指令集都可以使用。
• 記憶體 RAM：建議大於4GB，至少也要512MB。
• 硬碟空間：建議大於60GB，至少也要4GB。
• 網路：要配給Proxmox VE一個IP，底下的虛擬機器也建議擁有獨立IP。（如果IP不夠，可以嘗試架設虛擬區域網路，請看我之前寫的介紹）

如果在實體伺服器上安裝Proxmox VE 3，建議盡量以以上參數為主喔。

使用VirtualBox安裝Proxmox VE 3 / Install Proxmox VE 3 on VirtualBox

你也可以用VirtualBox來架設Proxmox VE，提供自己測試使用。以下我就是用VirtualBox來架設Proxmox VE，配置參數為：

• 作業系統：Debian (64 bit)
• 網路：Host-only 「僅限主機」介面卡。這是重點，Proxmox VE在Host-only底下預設IP就會是192.168.56.101。
• 硬碟：2TB
• 掛載光碟：proxmox-ve_2.3-ad9c5c05-30.iso (MEGA備份)

然後接著把虛擬機器開機，就開始來安裝Proxmox VE 3囉。

Step 1. 安裝Proxmox VE 3 / Install Proxmox VE 3

開機之後，虛擬機器會因為光碟引導的關係，出現以下Proxmox安裝歡迎畫面。

按下Enter之後進入下一個畫面。一開始會因為Proxmox VE要從DHCP抓取IP的關係，需要稍微等待一下。然後接著會顯示授權條款，按Next繼續。

然後接著會顯示Proxmox VE的說明，按Next繼續。

然後接著要輸入鍵盤配置。在Country輸入Taiwan，Proxmox VE會自動辨識我們的鍵盤是U.S. English。按Next繼續。

接下來要輸入密碼跟E-Mail。密碼兩次都要相同，在此以「password」為例子作為Proxmox VE的密碼。E-Mail是給系統通知時寄送通知管理者的信箱位置。輸入完畢後按Next繼續。

接下來設定網路。Hostname (FQDN)必須是完整的網址，如「promxox.demo.com」。沒有在DNS上正式申請也無所謂，主要是辨識機器之用。下面是網路的設定，這是由DHCP抓取而來的設定。請在這裡就確定Proxmox VE的網路位置，不然之後很難修改。設定完畢之後按Next繼續。

接著開始安裝，大概等個30分鐘。

安裝完成，按Reboot重新啟動。重新啟動之後記得要把Proxmox VE的光碟拿掉喔。

重新啟動之後就會看到Proxmox VE的指令列端介面。至此為止Proxmox VE安裝就算完成囉。

Step 2. 進入Promox VE網頁管理介面 / Proxmox VE Central Web-base Management

Proxmox VE是沒有桌面端操控介面，大部分操作是透過網頁管理介面來進行。你看到指令列端的歡迎訊息寫著「https://192.168.56.101:8006」就是它的網頁管理介面的位置。以下操作都是在網頁管理介面中進行。我是使用Firefox 22.0來開啟Proxmox VE 3的網頁管理介面。

開啟網址：「https://192.168.56.101:8006」（注意是https，不是http）之後，你會先看到「這個連線未受信任」的訊息。這是因為Proxmox VE使用未受認證的SSL來連線。你可以花錢購買一個SSL認證來讓Proxmox VE連線狀況正常，不過通常我們會讓Firefox把它加入安全例外。

作法如下圖，步驟如下：

1. 我了解此安全風險
2. 新增例外網站
3. 確認安全例外

接著進入Proxmox VE 3的網頁管理介面。登入畫面要你輸入帳號密碼。預設帳號密碼如下：

• User name: root
• Password: password （就是上面安裝Proxmox VE時要你輸入的密碼）

接著會正式進入到Proxmox VE網頁管理介面，這樣就可以進行虛擬機器的建立、管理等囉。

Step 3. 上傳虛擬應用樣板 / Upload Virtual Appliance Template

要用OpenVZ建立虛擬機器，必須要從虛擬應用樣板開始著手。請先從以下網址先下載你需要的樣板吧：

• OpenVZ提供的作業系統樣板
• Proxmox VE提供的虛擬應用樣板
• 布丁的虛擬應用樣板介紹
• 虛擬應用樣板資源站：Turnkey Linux

以下介紹是用Drupal的虛擬應用樣板debian-6.0-drupal_6.26-2_i386.tar.gz為例子介紹。

首先是在Proxmox VE的網頁管理介面中，從左邊的Server View裡找到local (proxmox)這個本機節點（因為Proxmox VE可以串連很多台Proxmox VE做集叢式管理，所以未來還可以加入其他節點），然後選擇標籤「Content」，再按下面的「Upload」開啟上傳對話視窗。

先選擇上傳檔案類型為「OpenVZ template」，也就是OpenVZ的虛擬應用樣板。再來選擇剛剛你下載的樣板檔案debian-6.0-drupal_6.26-2_i386.tar.gz，然後按下Upload。

上傳完成之後，Content裡面就有一個樣板了。確認樣板存在後，我們就可以來建立OpenVZ的虛擬機器囉。

Step 4. 建立OpenVZ虛擬機器 / Create OpenVZ Container (Virtual Machine)

OpenVZ的虛擬機器叫做Container，簡稱CT。有了虛擬應用樣板之後，你可以在Proxmox VE的網頁管理介面右上角的「Create CT」來建立OpenVZ的虛擬機器。

建立步驟是以精靈的方式一一跟你確認虛擬機器的參數。

第一步 General：主要要確認Hostname（主機名稱）與Password。主機名稱我輸入drupal，表示這是一個專門運作Drupal系統的虛擬機器。密碼我設為「password」。然後按Next進入下一步。

第二步 Template：選擇剛剛上傳的虛擬應用樣板debian-6.0-drupal_6.26-2_i386.tar.gz吧。按Next進入下一步。

第三步 Resources：此處設定記憶體、硬碟大小與CPU用量。

• 記憶體：Memory是記憶體、Swap是以硬碟模擬的記憶體，在Linux中兩個參數最好相等。OpenVZ技術的記憶體是採共享的機制，因此上限只要不要超過實體機器記憶體的數量就可以了。
• 硬碟：Disk size (GB)，以GB為單位。用多少就是多少，沒有KVM或VMware那種動態硬碟，越用會讓硬碟越來越大的問題。
• CPUs：使用CPU的額度，多核心CPU中才會去設定。

對Durpal來說，除了硬碟可以考慮設置大一點之外，其他都用預設參數即可。設定好之後按Next進入下一步。

第四步 Network：請設定固定IP，以Routed mode (venet)網路卡的形式，給予一個固定的IP吧。因為我現在是在VirtualBox的Host-only網路配置下，所以可以給它一個192.168.56.152的IP使用。這個IP非常重要，待會開啟Drupal就要用這個IP來連線喔。設定好之後按Next進入下一步。

第五步 DNS：設定DNS資訊。沒有特別需要用Domain Name操作什麼的話，此處可以先不設定。這些參數之後還是可以透過Proxmox VE的網頁管理介面來修改，就算設錯也沒關係。在此我就不設定，直接按Next進入下一步。

最後是確認OpenVZ虛擬機器的資訊，沒問題就按Finish開始建立虛擬機器。

建立虛擬機器大概不到五分鐘，出現「TASK OK」就算建立完成。

建立完成之後，你會發現左邊的ServerView多了一台100 (drupal)，這就是剛剛建立的OpenVZ虛擬機器。

接著我們要先設定他會在Proxmox VE啟動的時候自動開機。點入100 (druapl)之後，進入Options，在Start at boot那項雙擊兩下滑鼠，編輯該選項。

將Start at boot打勾，按OK完成設定。

然後我們還要補設定一個網路參數。到Network頁面中，在Add按鈕下新增Network Device (veth)。

新增Name為eth0的網路卡。按下Add之後確定。

最後按下Start啟動虛擬機器。

到此為止，OpenVZ的虛擬機器就建立完成囉。

Setp 5. Drupal安裝與使用 / Drupal Installation & Usage

還記得剛剛建立OpenVZ虛擬機器的時候，我們設定了「192.168.56.152」作為它的IP嗎？一般來說，只要直接開啟這個IP，就能夠順利使用虛擬應用樣板的系統。

不過在使用之前，我們最好還是先閱讀一下Drupal虛擬應用樣板介紹網頁，看看我們還得要做些什麼東西才能使用Drupal。

根據Drupal虛擬應用樣板介紹網頁的敘述，接下來還要安裝Drupal的步驟。請用瀏覽器開啟「http://192.168.56.152/install.php」

進入Drupal的安裝畫面。安裝步驟很容易，我就不講了，可以參考sunchiahom的Drupal 6安裝流程介紹。

最後安裝完成之後，就可以直接用 http://192.168.56.152 來連線囉。

Step 6. 用指令列操作OpenVZ虛擬機器 / OpenVZ Container Console

Proxmox VE提供了主控台（Console）端的操作介面，讓我們能以指令列操作OpenVZ虛擬機器。如果你不是熟悉Linux的網管人員，可以不需要進入這一步操作。

開啟方式是在該虛擬機器中，按下右上角的Console。

接著會跳出一個Console端的視窗。Console是以Java Applet執行，常常會有因為太久沒更新過期而Firefox禁止我們開啟的現象。你可以按左上角的紅色積木來啟用Java。

啟用之後，Java也會跳出安全警告。按下「繼續」進入Console端。

以下就是Console端的畫面。登入帳號密碼為：

• login: root
• password: password （就是剛剛建立OpenVZ時設定的Password）

下一步：Proxmox VE結合主流的雲端平台 / Next: Integrate Proxmox VE with Cloud Platform

我上面也有提到，Proxmox VE的OpenVZ虛擬機器跟現在主流的雲端平台，像是Open Stack、Open Cloud或Open Nebula都不直接相容。Open Nebula可以安裝OpenVZ Plugin，可是手續挺複雜的樣子。

因此在我看來，最簡單的整合方式還是直接以KVM技術架設Proxmox VE，然後用Proxmox VE來管理底下的OpenVZ虛擬機器。概念圖如下：

上述架構中，主要是以Ezilla（使用OpenNebula雲端平台）為主的架構，然後之中架設虛擬機器安裝Proxmox VE，再到Proxmox VE中建立OpenVZ虛擬機器。這時Proxmox VE跟OpenVZ虛擬機器都會是列在同一個區域網路，可以經由Ezilla統一管理。但是管理介面就會區隔開來，平時主要是以Ezilla來管理，而要用OpenVZ虛擬機器時，再進到Proxmox VE來管理。

這個方法看起來可行，可是實際上還沒做過。這之間還有很多網路問題，像是Proxmox VE會需要多個連接埠來提供Console端的連線，在上述架構中就會遇到問題。不過Console端其實很少使用，平常都會用直接透過SSH連線操作OpenVZ虛擬機器，所以不用Console端也沒問題。

那剩下就是實作了，希望最近有機會能把它完成。

(more...)