變更 lvm 分割區大小

lvm (Logical Volume Manager) 是一個複雜的邏輯分割區管理工具。

今天撞到一臺主機不知道怎麼搞得,/var 被切的超級大導致 /home 不夠用了,所以需要搬移一下空間…

首先先將 /var 的檔案系統縮小,保險起見建議可以縮小到目的大小的 90% 左右,之後可以再調整回來。

進行這個前步驟前需要先把 /var 解除掛載,使用 # fuser -vm /var 可以檢查有哪些 daemon 正在使用這個分割區,並且將其停止之,同時也要檢查一下檔案系統有沒有錯誤。

# e2fsck -f /dev/mapper/vg0-var

# resize2fs /dev/mapper/vg0-var 180G

然後使用 lvreduce 縮小 lvm 分割區的大小

# lvreduce -L 200G /dev/mapper/vg0-var

最後再將 /var 的檔案系統調整回目標的 200G

# resize2fs /dev/mapper/vg0-var

如此一來就可以把 /var 縮小了。

接下來我們需要增加 /home 的大小,做法類似,差異在 lvreduce 換成 lvextend

如果需要知道系統現在所有的 lvm partition, volume group 大小資訊等可以下 lvdisplay, pvdisplay, vgdisplay 等確定剩餘空間還有多少。

# lvextend -L 200G /dev/mapper/vg0-home

# e2fsck -f /dev/mapper/vg0-home

# resize2fs /dev/mapper/vg0-home

就大功告成。

變更 lvm 分割區大小

你好,2015

舊的一年又過了,今年依然沒什麼特別值得一提的。

延續去年的話題,在各種社會議題發酵之下,2014 有了許多意料之外的發展。三月的立法院可能是很多人都沒有想過的事情,接下來的許多關於公共議題的討論、論述等也是以從未見過的規模持續發生。科技的加入真的改變了許多事情,像是在抗議現場的網路直播、各種網路平臺的假設以及共同協作的逐字稿、志工維護的基礎設施等,不過不變的是人與人互動的本質 — 依然十分困難,也因此需要不斷、不斷的溝通與協調,才有可能真正改變某些事情。也許跌跌撞撞,但是我們已經在往正確的方向努力了,要彌補這幾年經濟發展所犧牲掉的公共論述培養,可能需要一點時間,大家可以一起加油。

除此之外,今年最高興的事就是在八月的時候出國去日本玩了奢華的 11 天。遊記依然持續連載中。

在學業的部分,去年進入研究所之後,進度依然十分緩慢,在接下來半年要加緊趕工了。研發替代役也找到了,希望是一個還不錯的地方。接下來就正式往無聊的人生前進了嗎?好像是這樣的,感覺還是有點可惜,但嚴格來說也不是不好的方向,只是無聊點了。在實驗室認識了許多強者,技術實力都十分深厚,我學到了不少東西,感謝 ADL 的大家,在過去這一年給了我很多經驗與許多學習的機會。當然,許多同學、學弟妹都給了我很多幫忙,要感謝的人太多了,就不一一列名了。能夠認識大家是我的榮幸。

新的一年,期許自己更加努力,變成一個更好的人。

你好,2015

F-Secure Taiwan IT Security Competition 獵駭行動參賽心得

上個月看到 F-secure 舉辦了資安競賽,想說金盾獎沒參加有點空虛,就揪了 Angelboy 還有月湖來報名,結果上禮拜看到隊伍名單差點沒噴飯,交大 DSNS Lab、CRAX、臺科大大食團都來了(最後沒有來)、NISRA,感覺名次名單也已經確定了 XD

起了一大早到會場,活動辦在北醫,一開始就去演講廳看長官致辭,請了衛福部資訊處處長來開場(為什麼不是科技部?)還有北醫資訊系所的主任來說說話,說完之後打扮的超像 show girl 的主持人邀請貴賓於臺上進行「種下資安的種子」(希望的種子…)的儀式,就是把黏有磁鐵的種子紙板放到地球上,感覺好像是來參加公部門辦的研討會 :p

接下來活動分成三個步驟,第一步是上機(一小時),有四個題目,第一題是給你提示要解開 XP 的登入密碼,提示有三個部分,「R1C1 R1C2 R3C11 R3C4」,第二個是問臺灣最高的建築物是什麼(很簡單),第三個是問洩漏 NSA 祕密的人叫什麼名字(Snowden),結果全部的隊伍都在第一題卡了超過半小時,沒有人知道 R1C1 是什麼,我還在想是不是資料庫的欄位,後來主辦單位看沒辦法了就公佈提示,說是 row and column,然後又說 Escape,我就想該不會是鍵盤的 row 跟 column 吧,照著按鍵面上的字打下去發現靠背啊真的是 XDDDDD,然後 Aneglboy 說其實他有想到是鍵盤,但是感覺太簡單了就沒有去試 XD。結果我們早了其它組至少五分鐘解出來,超級無言的題目。

第二題是給你一個加密的 zip 檔案,題目是一些組語的運算結果是 0,問你最初的值是多少,這題靠 Angelboy 大大 carry 就解了。第三題是有一個 exe 檔案,說明說有被加密,請你找到 key 解密,用 hex editor 打開看發現一堆重複的 ZM ,感覺莫名其妙的東西,我們卡了滿久的,然後就想說會不會他寫說加密其實只是單純的 xor 運算而已,試了幾次 xor,結果就成功弄出來了一個 PE format exe。最後一題是要反組譯這個 exe 看 key 是什麼,結果時間來不及就沒做了。

第二階段是每一隊有一個小白板,要在時間內選出正確答案然後舉高高就像綜藝節目那樣,有 15 題,題目都有點考驗記憶與新聞涉獵程度… 像問你 Regin 這個 malware 是哪個 vendor 做的(GCHQ),SHA-3 用的演算法是什麼(Keccak),Target 被駭的帳號密碼是什麼… 各種考驗人品(運氣)的題目,所以大家都答的不算好。

第三階段是 10 分的簡答題,每一組自己抽題目,題目難易度落差超級大,其它組有抽到「What is DDoS」「What is the difference between heuristic analysis and signature-based analysis」「How does the Heartbleed bug operates」之類的,我們這一組抽到「What is SSH tunneling and what port does it use」….當下真的有傻眼到。不過,問題都要用英文回答,有的組別抽到不算難的題目,但是英文表達的不好,沒有拿到分數,很可惜。

最後的頒獎典禮是讓我滿驚訝的啦,因為從一開始就沒有期待會得獎,所以真的是非常意外,只能說這次真的是運氣好,加上隊友的大力協助(Angelboy、月湖),才有機會得獎。不過我覺得主辦單位如果有考慮繼續辦的話,題目的難易度最好還是統一一下,靠人品抽題目實在是很讓人覺得崩潰,所以坦白說這個獎是拿得很心虛。

心得只有:英文、組合語言真的很重要… Orz

F-Secure Taiwan IT Security Competition 獵駭行動參賽心得

希望的種子

隨便寫寫而已。

其實連說的很對,選市長,真的是在撒希望的種子,這一點柯做的很棒,說是造神我也認了。

人渣文本 說得好,「他們或許可以忍受惡劣的環境,但無法忍受一個沒有希望的環境。雖然他們還是愛台灣,但為了下一代,若台灣失去希望,他們將不得不離開。」

臺灣現在大環境這樣(大環境真的很好用),依然還是有許多人在努力奮鬥者,支撐這些人的不是 22K 而是虛無飄渺的希望,希望臺灣未來會更好。如果這點希望被拔走,不知道未來會變成什麼樣子。

我在中央也快六年了,從大一就加入學生會,一直參與直到研究所,感觸特別深刻。以前每學期學生會與諮商中心會辦理「全校幹部座談會」,都會設定幾個主要議題,往年的有校園竊案、宿舍生活品質、餐廳、綠色腳踏車…等,都是很具體且可以被立刻改善的問題。然而,最近這幾年,我發現議題越來越難成型了。難道這代表我們的校園已經越來越完美以至於挑不出問題呢?才怪,我認為正好相反,是問題越來越大,單憑學生的力量無法解決了。例如由臺大點火的兼任助理勞健保議題、校園機車禁止入校問題、校園活動場地問題,都是需要跨部會合作,才會有一絲絲的機會可以往解決的方向前進。

一旦看到跨部會這三個字,就知道難度有多大,也就是我喜歡稱的「大環境下的結構問題」,寫作「結構問題」,讀做「沒有人可以負責」。舉校園機車禁止入校為例,雖然理論上應該是由負責全校交通議題的交通管理委員會通過,但我於提案時總務長卻直接說這個決策並不是由此會議決定,而是在許多次沒有學生參與的行政會議通過後並執行,交通管理委員會只是一個傀儡。找了校長,得到的回應也只是我們尊重交通管理委員會會議的決定。辛亥隧道鬼打牆耶。又例如教研大樓施工延宕問題,總務處推說因廠商惡意用低價搶標,完全合法,所以只好依法行政允許其投標,然而除了依法行政之外,面對一個明顯是惡意、會在事後脫產倒閉的廠商,難道通過公務員考試的精英們會完全束手無策,沒有任何的手段可以反制?依法行政本意是在保護人民,若行政機關有侵犯到公民基本權利之疑慮時,必須要有相對應的法律才能為之,並不代表行政機關不能執行其它增加社會福利或是公平正義之作為。層層的、為了保護公民、學生之權利所設下的保護傘,卻被行政機關拿來作為擋箭牌,自我限縮,解釋成免除自己所應付之責任。讀作「依法行政」,唸作「沒有責任」。

當可以被解決的問題都被解決了,剩下的結構性問題怎麼辦?只好期待校長囉。以前我們總說什麼大小事都要找校長,明明就有現有的管道可以用,但是事實真的是很多管道根本就是封死的啊。校長作為全校行政團隊的代表,找他其實也是合理的。所以說,校長能不能讓學生對行政團隊抱有希望呢?(現任校長能不能被期待我還是看不出來,但是過沒多久我也要畢業了,也不甘我的事了)

以前參與全校幹部座談會,都會覺得學生提什麼宿舍馬桶漏水的問題,這種小問題根本不需要提出來到這個全校性的會議上處理,現在認真想想,現在這個會議搭配上現在這個行政團隊,也只剩下處理馬桶漏水的能力了。如果說現在的中央就是惡劣的環境,那吸引大家留下來、努力的希望,在哪裡?

很不精確的對比到市政上,就可以發現為什麼柯文哲的聲勢這麼高。連勝文有政見(應該說疑似是政見的東西,因為內容好像都…),可是柯文哲除了政見(真正的政見),還多了希望。雖然他本身也是精英(醫學院不好考啊),也是權貴(財產也算是很多),可是這些都是他自己努力得到的,不是繼承的也不是人家送的。人家說造神,說他會像馬英九一樣,被拱上天又狠狠的摔下來,可是馬英九當年的脈絡是陳水扁被整部國家機器鬥爭到不成人形,更別忘了馬還提了六三三這種鬼才會相信的政見,現在看柯,真的就覺得柯就只是普通人,那種你錢包掉了會在後方大聲喊先生你錢包掉了的普通人。如果我是臺北市民,即使 這些 關於 柯的 事情 都是假的,我真的希望可以被騙一次。

希望還有下一次選舉。

希望的種子

你愛國嗎?

曾經美國有人燒了國旗抗議,被起訴。大法官如是說

最高法院大法官多數意見之重心,在於強調星條旗所象徵者,乃美國一向所標榜的自由與人權,尤其是對不同政治理念的寬容,因此縱使是對星條旗本身有所侮辱不敬,只要是屬於意見的表達,而未同時影響社會之秩序,即不應加以處罰,此正可顯示在美國表意自由的特殊地位與其可貴之處。

同時銀魂也是這樣說

近藤:我就是屁屁的毛長的太濃密了不可能受女生歡迎的,哎我果然還是不行啊
阿妙:這才算是有男子氣概很帥啊
近藤:那我問你,如果阿妙小姐的男朋友啊屁屁的毛濃密的跟個毛團似的話你怎麼辦?
阿妙:連屁屁的毛一起愛啊。

所以,如果你說的愛國是指支持這個政府不論其所作為,那麼我覺得身為這個國家的公民嗎,不愛國才是國民義務。

我想像中的愛國是不論男女老少性別種族,無私的愛生活在這塊土地上的所有人,並且積極為其謀福利,針對不公不義的問題發聲,才是愛國。

國號、國旗什麼的,都只是一個可以更換軀殼,真正影響別人怎麼看一個國家的是這個地方的人民,真正重要的是在這個地方的人民是過著怎樣的生活。

(為了防止被罵都沒讀書隨便亂說,根據1933年《蒙特維多國家權利義務公約》,國家做為國際法人應具備下列資格:固定的居民、一定界限的領土、有效的政府、與他國交往的能力。)

只是盲目的支持國旗、國徽、支持中華民國政府,卻不去深思其背後代表的意義,並且認為臺獨運動是在「搗亂」,其實並不是真的愛國,只是服從權威而已。

另外,維基百科對於臺獨是這樣說

台灣獨立運動可以不同的方式進行,如台灣本土化運動、台灣正名運動等。然而台灣自 1949年兩岸分治起實際上已自主統治,現今多數台獨人士訴求的是「法理獨立」,也就是在憲法層面上與中國大陸主權脫鉤(不承認中華民國憲法中所述之固有疆域),杜絕任何未來與中國在政治上併合的可能性,這種形式有時被稱為「獨台」。由於台獨牽涉到的政治領域甚廣,至今尚未推進到法律層面。

所以我認為比較好的方向,是召開國民大會修憲,確立中華民國之領土為臺澎金馬地區。

你愛國嗎?

用 ssmtp 取代 sendmail

情境是,某主機僅提供網頁之服務,要將所有透過網頁或是系統寄出去的信轉到同一網域下的 smtp server。
雖然 sendmail 也可以做這件事,但 sendmail 的設定是在是太麻煩了,安裝新的程式還比較省時 😛

ssmtp 是一隻專門做這件事的程式,他本身沒有寄信的功能,僅能 forward 信件到外部 smtp server。

# cd /usr/ports/mail/ssmtp; make install replace

replace 可以把 sendmail 直接取代掉。

安裝好之後,修改設定檔:

root=[誰要收 root 的信]
mailhub=[外部 smtp server]
rewriteDomain=[寄出的信會顯示的來源網域]
hostname=[本機 hostname]
#FromLineOverride=YES
#這一行可以允許寄件人自訂信件的來源信箱

另外,也可以修改 php.ini:

sendmail_path = /usr/local/sbin/ssmtp -t

記得 man ssmtp 一下看看 ssmtp 有哪些男人可以看。

用 ssmtp 取代 sendmail