陈沙克

孩子3岁半

生活 1 Response »

Dec 122013

其实差点忘了，不过还好，今晚写，没有错过。孩子是6月11日晚上生的。已经整整3岁半。现在信息爆炸的年代，孩子3岁的时候是什么样子，我真的要翻看以前的blog，才能回想起来。

所以写这个，更多的是让日后可以回忆起来。如果我孩子长大后，能看到这个，那也真的是一件不容易的事情，哪怕我现在是在搞所谓的云计算。

这是我用我的Note3，前几天拍下的。

基本情况

身高：107
体重：38斤

幼儿园

孩子今年10月8号，去上幼儿园。由于幼儿园装修，导致晚了去幼儿园一个月。全班的同学，就两个是新的小孩，别的都是从小小班升级上来。不过孩子，尤其是男孩，如果可能，还是让他3岁才去幼儿园。

北京的小孩真的是高，我的孩子回到大同，他基本比所有小孩都高。不过在北京上幼儿园，只能说个不矮，比他高的小孩也真不少。

孩子在幼儿园玩的还是挺开心的，也很快就适应幼儿园的生活。现在就是和我们以前上学一样，老不想去上学。12月份，早上起来不怎么哭闹，就去幼儿园。算是一个很大的进步。

孩子去幼儿园变化还是很大的。也必须是去幼儿园，才能产生这种变化。孩子性格很倔，家里的人的话，他都不听。上次家长和孩子参加幼儿园活动，我们怎么说孩子，他都不听，但是老师一说，他马上就同意，真的是不一样。

其实小孩上的幼儿园，是小区里，非常方便，价格可以说是附近周围最便宜，1500学费每月，300块钱外教费用，每天20块钱伙食，吃饭的钱是按天收取。一个月下来，2200，加上各种的费用，平均一个月2500，真的不算少。好处就是接送方便。

以前一个同事说的一句话，我一直都记住：孩子去幼儿园，我就想让他学如何和人交往，不需要他学啥。这点我很同意，真没让他去学啥，他整天就惦记如何玩。我去接他放学，旁边的家长，都是说，等下去上那个那个班，听课去。男孩，不需要那么复杂。

生病

有孩子的，最害怕的莫过于他生病，不过现在超过3岁，其实已经好很多，很多药，他可以服用。不过孩子还是比较争气的，继续保持良好的记录，没有发烧，没有打过点滴。

刚去幼儿园，有点不适应，生病，其实是很正常的事情。有一次温度到38.2度，不过吃点药，马上就退烧，没有吃退烧药。最近有点感冒，不过其实真的是小儿科。

不需要抱着孩子去医院，也是一种福气啊。

旅游

孩子长大了，也就慢慢可以带她出去玩，6月底去了一趟北戴河，让他见了海，10月底，还去了一趟海南三亚，玩的很开心，可以在海边好好玩沙。

孩子的体力很好，可以在海边整整玩一天，没停过跑来跑去，感觉他是不知道累。

其实每年都希望可以带孩子出门玩2,3次，让他玩的更加开心。我小时候很想去玩，但是没条件，现在可以，但是已经基本失去这种乐趣，变成宅男。

以前上学，特害怕地理科目，后来明白了，因为没旅游，导致很多东西记忆很困难。让孩子多出去玩玩，很多东西就自然就会了。

玩具和会员卡

各个游乐场，给孩子办卡，让他去玩，朝阳大悦城，有一个孩子玩的地方，3层，周末就带孩子去哪里玩，有时候小孩喜欢的东西，你是无法理解的，他喜欢玩做饭。

现在都在商场里搞各种孩子玩的游乐场，北京这边收费可真不低。一天玩下来，包括吃饭，不过一家人高兴也值得，能有时间周末陪孩子，其实已经不错。

孩子对汽车，还是那么热爱。

打篮球

专门上了一个图片，就是孩子打篮球，我每周末回家，都会他玩投篮，他也玩的很开心，看来家里的篮球架要升级一下。

抓迷藏

有一个游戏，我是从他懂事，一直玩到现在，他喜欢藏在被子里，让我找他，这样他就非常高兴，真不知道这个游戏，我们能玩多久。现在是每晚睡觉，基本都要和我玩一次。

CentOS6.4配置OpenVPN

技术 5 Responses »

Nov 282013

以前基本都是为了学习去配置Openvpn，不过这次真的是到实际需求，需要使用Openvpn，也就下工夫好好整理一下。

各种的中文的文档，让人很晕。还是看官方文档 http://openvpn.net/index.php/open-source/documentation/howto.html#quick

需求很简单。在家里需要通过Openvpn访问到公司的内网，可以访问公司内网我实验的服务器，同时我上网，还是走我自己的网络。

Shell脚本中断后进行运行

技术 3 Responses »

Nov 272013

我以前一直使用一个脚本下载Ubuntu的源，Ubuntu 12.04的源，全部大概是120G，我1M带宽，要下载完，真的要10天时间。脚本运行过程中经常因为网络各种原因，中途退出和中断。

Ubuntu 源下载脚本http://www.chenshake.com/centos6-x-production-of-ubuntu12-04-source/

如果能让脚本退出后，自动继续运行呢？这是困惑我很久的问题，今天请教同事，终于搞定。

原理就是设置Crontab，检查一下脚本是否在运行，如果没有运行，就运行该脚本。如果在运行，就不进行任何操作。

一次Openstack的排错经历

云计算 4 Responses »

Nov 262013

今天打算尝试使用RDO进行部署，把Neutron单独一个节点进行部署，而不是安装在控制节点上。我对packstack的那个应答文件还是很熟悉的。应该只需要设置几个参数就可以。

CONFIG_NEUTRON_SERVER_HOST=172.28.1.12
CONFIG_NEUTRON_L3_HOSTS=172.28.1.12
CONFIG_NEUTRON_DHCP_HOSTS=172.28.1.12
CONFIG_NEUTRON_METADATA_HOSTS=172.28.1.12

这个时候packstack就会把Neutron安装在一个单独的节点里。一起看上去都很顺利，我登陆Dashboard，结果出现错误。这我一下子就蒙了。我重新安装一遍，检查参数，发现没任何问题。

先把Dashboard打开debug状态，看看为啥不能登陆

编辑 /usr/share/openstack-dashboard/openstack_dashboard/local/local_settings.py

#DEBUG = False
DEBUG = True

重启apache，这时候登陆Dashboard。就可以明显看到无法登陆的错误。

无法连接到Neutron.

看到这个错误，我第一想到的就是这个bug

http://openstack.redhat.com/forum/discussion/910/havanna-issues-with-multi-node#Item_14

我检查一下我的两个计算节点的 /var/log/neutron/openvswitch-agent.log

2013-11-26 20:37:50.713 996 INFO neutron.plugins.openvswitch.agent.ovs_neutron_agent [-] 
Agent tunnel out of sync with plugin!
2013-11-26 20:38:51.033 996 INFO neutron.plugins.openvswitch.agent.ovs_neutron_agent [-] 
Agent tunnel out of sync with plugin!

这个时候，我去网络节点，添加两条iptables的规则

iptables -I INPUT -s 172.28.1.10/32 -p tcp --dport 9696 -j ACCEPT
iptables -I INPUT -s 172.28.1.132/32 -p tcp --dport 9696 -j ACCEPT

这时候重启一下计算节点的switch agent，

/etc/init.d/neutron-openvswitch-agent restart

log里的错误信息就没有。

不过这个时候我还是无法登陆Dashboard，还是显示相同的错误，无法连接到Neutron.

我登陆Neutron，查看一下 /var/log/neutron/server.log

 TRACE neutron.common.config ImportError: No module named keystoneclient.middleware.auth_token

猜测网络节点没有安装keystone client，并且还发现neutron server是无法启动。

yum -y install python-keystoneclient

重启

/etc/init.d/neutron-server restart

这个时候,我就可以登陆Dashboard.

顺便给redhat报告一个bug.http://openstack.redhat.com/forum/discussion/945/havana-neutron-in-single-node-lack-keystone-client#Item_1

Havana Dashbaord汉化的bug

云计算 3 Responses »

Nov 252013

我这里整理一下目前汉化的问题，希望可以在12月12日发布的时候，全部都修正。问题不少,有些是汉化本身的问题,有些是需要修改代码.

Openstack镜像和密码

云计算 40 Responses »

Nov 222013

估计刚开始使用Openstack用户，一定会比较困惑Openstack的镜像的初始化密码是多少? 不同的镜像初始化密码是不一样，这里做一个总结。

虚拟机登陆方式

对Openstack来说：访问虚拟机提供了两种方式，

ssh方式
Dashboard的console。

Console方式，相当于你服务器前面直接登陆。有些虚拟机镜像处于安全考虑，不允许root的账号直接远程ssh登陆。

Ubuntu镜像

下载地址

http://cloud-images.ubuntu.com/precise/current/precise-server-cloudimg-amd64-disk1.img

这个是非常有名的镜像，大家用来测试也比较多。这个镜像默认是无法使用密码登陆，只能使用密钥登陆。所以你在console，也是无法登陆到虚拟机。

默认的用户名是：ubuntu，你需要使用密钥才能登陆。

如果你希望console可以登陆，那么你就需要想点办法

这个时候，创建完的虚拟机，在console，就可以用 user：ubuntu，pass：ubuntu 登陆，不需要密钥。

不过这个时候，你还是无法通过ssh访问虚拟机，因为ssh默认设置是禁用密码认证，所以你需要多做点工作。

#!/bin/sh
passwd ubuntu<<EOF
ubuntu
ubuntu
EOF
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
service ssh restart

这样你就可以使用ssh登陆到虚拟机，不需要通过console。

用root登陆

如果你希望直接使用root登陆，那么你就需要给root设置一个密码。

这里设置的密码，就是镜像管理员的密码，也就是root的密码。

默认Redhat的RDO配置是不支持这个功能，你需要修改所有节点的nova.conf 文件

# Inject the admin password at boot time, without an agent.
# (boolean value)
#libvirt_inject_password=false
libvirt_inject_password=true

记住，是所有的节点，都是需要修改的。重启compute服务

/etc/init.d/openstack-nova-compute restart

当然你这样肯定还是无法ssh，使用root登陆，你就需要结合一下上面的一个例子，你就可以。

就是输入下面的代码

#!/bin/sh
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
service ssh restart

这个时候，你就可以ssh，用root的身份登陆进去。

Cirros

Openstack的开发，基本都使用这个image来测试，因为他比较小，只有10M。

镜像介绍

镜像的地址：

https://launchpad.net/cirros/trunk/0.3.0/+download/cirros-0.3.0-x86_64-disk.img

Cirros，是可以使用用户名和密码登陆，也可以使用密钥登陆

user:cirros
password:cubswin:)

这个密码比较特别，所以你可以使用上面的方法来设置这个镜像的root的密码，实现ssh登陆。

CentOS Gold Image

国内用CentOS比较多，不过在Openstack上的CentOS image，以前都只能自己去制作。这个需要一个大家信任的第三方来完成。最近有了一个选择

http://catn.com/labs/centos-images/

http://catn.com/2013/04/18/building-a-virtual-machine-image-for-centos/

教你如何制作CentOS的image，并且提供现成的image下载

镜像下载地址：

http://mirror.catn.com/pub/catn/images/qcow2/centos6.4-x86_64-gold-master.img

镜像账号

user:root
pass:changeme1122

你是可以在创建虚拟机的时候，直接把这个root的密码修改。默认是运行root登陆。

不过这个image，没有集成cloud-init。导致你看到的虚拟机名字，不是你设置的计算机名。

其他image资源

http://docs.openstack.org/image-guide/content/ch_obtaining_images.html

http://openstack.redhat.com/Image_resources

附录

你需要设置安全组，打开22端口才能ssh登陆。