这个脚本会根据配置文件建立一系列的tap设备，然后桥街到几个br设备上去，然后在br上设置好IP，如果需要NAT功能则配置iptables规则。
脚本文件在这里： http://gfrog.googlecode.com/hg/script/vnet.sh

配置文件如下：

USER=gfrog #指定建立tap设备时所用的用户名
VNET_NUM=2 #需要建立的虚拟网络数
EXITIF=eth0 #SNAT的出口接口

[vnet2]
VETH_NUM=4
VNET_IP=11.11.2.1/24
DONAT=yes
EXITIF=wlan0 #针对这个虚拟网络指定专门的SNAT出口


此配置脚本需要一个名为confget的程序解析配置文件，这个程序在debian/ubuntu源上有，fedora系需要自己找一下。

还要注意一点，因为每次建立tap设备的MAC地址都会变化，所以使用KVM虚拟机的时候需要在启动虚拟机时给网卡指定MAC地址，防止guest系统里的网卡名称变化。

在平时上网过程中，有可能遇到某个服务器（我们叫他S）无法访问的问题。
但是如果另外一台主机（叫做P）可以访问到S，并且我们还有P上面的ssh权限，那就可以把P当作跳板，直接访问到S。
假设要访问S上面的http（80）服务，那就执行如下命令：
ssh user@P的地址 -L 8080:S的地址:80
这个命令会在本地打开8080端口，将连接转发到S的80端口上，这样就达到了从本地直接访问S的目的。

事实上ssh的-L参数主要是用来建立一条客户端到服务器之间的安全隧道，以便安全的传输数据。

经常有人问，为什么Linux里面的ssh那么难用呢，就不能有个像secureCRT那样有地址簿的东西么。答案是，有，而且不需要其他的软件，ssh自己就能搞定。

要实现这个功能，首先要在~/.ssh里面建立一个config文件，并设置600权限。
touch ~/.ssh/config
chmod 600 ~/.ssh/config
然后在这个文件中加入以下内容（以10.1.1.1为例）


Host 1 #指定主机名，这个名称可以任意，取对自己方便的就可以
HostName 10.1.1.1 #指定主机的IP，这里是10.1.1.1
User aaa                 #默认登录的用户名
Port 22                    #主机上sshd的端口号


以后，访问10.1.1.1就直接执行#ssh 1就可以了，非常方便。

再继续探索一下~/.ssh/config，我们会发现更多有趣的配置。

Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p

这段配置会打开所有主机的ControlMaster的功能，也就是在一条ssh connection上开启多个session。更多的配置选项，可以参考ssh_config(5)。

今天要说的是IPsec VPN的密码问题。搞安全的部门自然有安全部门的特色，所有的服务器都需要拨VPN才能访问。用Windows的童鞋们都很幸福，第一次连接的时候输入帐号密码，然后选保存密码，下次就可以直接登录了。但是Linux的童鞋就比较麻烦了，按照部门攻略上的办法，每次都要输入密码。

青蛙在ipsec.conf(5)里面找到了这个问题的解决办法。

首先要编辑一下/etc/ipsec.conf

conn work

left=10.x.x.xxx
leftnexthop=10.x.x.1
leftid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=xxx_l/emailAddress=xxx_l@neusoft.com”
leftcert=cert.pem
leftxauthclient=yes
leftmodecfgclient=yes
leftxauthusername=xxx_linux
modecfgpull=no
right=10.x.x.254
rightsubnet=10.xxx.x.0/24
rightxauthserver=yes
rightmodecfgserver=yes
rightid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=vpnser,E=vpnser@neusoft.com”
auto=add

注意leftxauthusername=xxx_linux这行，关键就在这里了，这句话就指定了这个vpn 连接所用的用户名。

然后再编辑一下/etc/ipsec.secrets

: RSA /etc/ipsec.d/private/key.pem
@xxx_linux : XAUTH “password”

@xxx_linux : XAUTH “password” 这行指定了用户名对应的密码。

修改完这两个文件以后，下次再连接VPN的时候就会自动连接了。

PS. /etc/ipsec.conf 还有一句auto=add，加上这句话之后，就可以使用#ipsec auto –up connname这种命令格式连接vpn了，命令格式简单些。

PS2. 为了更进一步达到偷懒的目的，继续包装一下连接vpn的流程，建立一个alias：
alias vpn=’/etc/init.d/ipsec restart && ipsec auto –up work’
然后每次sudo vpn就成了，偷懒目的达到。

青蛙自己的系统用了33秒，其中有启动vmware和virtualbox的服务的时间，还有启动ntfs-3g、lighttpd、transmission、wicd的，比较起来，成绩还不算太差。
不过wicd是用python写的，加载确实比较耗时，但是network-manager的可定制性实在不高，不知道还有没有同类的软件可以替换。

另外，bootchart加载之前的一段时间应该是内核加载的时间，看来青蛙还要继续精简内核才行。

顺便记录一下bootchart的使用方法。
说起来也很简单，统共分3步。

1. 装好bootchart之后，配置自己的bootloader，例如grub，在内核选项里面加上一句： init=/sbin/bootchartd。
2. 重启，bootchart自己就会在后台记录启动信息，默认保存在/var/log/bootchart.tgz中。
3. 完成启动后，运行bootchart命令，它就会把启动信息转化为下面这张图啦。

自从青蛙人品爆发，在pidgin上面死活登录不上QQ以后，青蛙都是在wine上面跑QQ.在wine上面速度慢不说，QQ时不时的来一下非法操作就把青蛙折磨的死去活来。
据说最近eva又升级了，于是青蛙决定换用eva。

Debian的apt里面是没有eva的。青蛙上网搜了一圈，也没有发现eva的升级包，连它的主页上也都还是很久很久以前的版本（大概eva已经转入地下了）。青蛙最后在ubuntu的源里面终于翻倒了eva的deb包了。

eva在ubuntu源的universe里面，随便找一个ubuntu的镜像(青蛙用的是中科大的源)，在/pool/universe/e/eva目录里找到eva_0.4.9+svn20080215-0ubuntu1_i386.deb，下载回来备用。

在正式安装eva之前，青蛙还要搞定它的依赖性问题。

ubuntu里面的eva是依赖于kdelibs4c2a这个包的。但是debian里面的kdelibs4c2a存在一个依赖性的bug：
它依赖于包libopenexr2ldbl，但是这个包在debian的i386源里面竟然没有。

于是青蛙再从ubuntu源里把libopenexr2ldbl给抓回来，dpkg -i安装之，然后执行#aptitude install kdelibs4c2a，安装一系列的依赖包。

顺便说一句，debian跟ubuntu这两个兄弟有时候还真不错，互相谁也不挑谁的，deb包拿过来一般都能直接用。

最后，执行#dpkg -i eva_0.4.9+svn20080215-0ubuntu1_i386.deb，eva安装成功。聊天去也~

上面的图片就是号称世界上最小的linux：picotux 100（右侧为picotux 112）。
这个小东西只有35mm×19mm×19mm大小，只比一个RJ45接口大了那么一点点。
它使用32-bit ARM 7 Netsilicon NS7520处理器，主频55MHz，
搭载2M~4M Flash和8M SDRAM，带有一个10/100M网卡，一个可以达到230.400 bps的串口，还有5个I/O针脚。
使用3.3V电压供电。

软件方面，它使用uClinux 2.4.27系统，系统大小最少720KB。Shell可以使用Busybox，使用CRAMFS、JFFS2文件系统, 还可以使用NFS，
有Webserver、Telnet等等程序。开发工具使用GUN Toolchain，使用GCC3.4.4以上版本和ulibc0.9.26以上版本。

这东东售价最低99欧元。

perl的安装方法很简单，dreamhost的wiki也有介绍。
青蛙选择的是perl5.8.8，因为wiki上头说有一个针对dreamhost环境的补丁要打
（补丁文件在这里下载）。
打上补丁以后，执行：

sh Configure -Dusethreads -Duselargefiles -Dccflags=-DDEBIAN \
-Dcccdlflags=-fPIC -Darchname=i386-linux -Dprefix=~/apps \
-Dpager=/usr/bin/sensible-pager -Uafs -Ud_csh -Uusesfio \
-Uusenm -Duseshrplib -Dvendorlib=/usr/share/perl5 \
-Dvendorarch=/usr/lib/perl5 -Dvendorprefix=/usr -Uinstallusrbinperl -des

其中Dprefix参数要设置为要安装perl的目录。
config完毕就可以make \&\& make install了。

下面正式开始安装bugzilla，（青蛙的perl在~/apps/bin目录下，这个目录要换成你自己实际的目录哦），首先进入bugzilla的目录，执行：

~/apps/bin/perl chechsetup.pl

这个脚本会检查当前的perl环境，如果有缺少的模块，它会给出安装命令。
例如，在青蛙的主机上，Email::Send、Email::MIME::Modifier就被提示安装。
按照这个脚本给出的命令把必须的模块安装上，然后再次执行上面的命令，会在bugzilla目录下生成一个localconfig文件。

修改这个localconfig文件：

$webservergroup = “apache”中的apache改为自己真实的组名称，这个组名字可以用groups命令查到。
$dbhost = “localhost” 修改为真实的mysql服务器地址。
$dbname = “bugs” 修改为真实的数据库名。
$dbuser = “bugs” 修改为真实的用户名。
$dbpass = ” 修改为真实的密码。

上面几项都改完后，重新执行checksetup.pl脚本。这时脚本会询问管理员邮箱地址，设置管理员密码等等动作。

因为dreamhost使用suexec方式运行的cgi脚本，所以每次执行完checksetup.pl以后，都要执行以下命令：

for i in docs graphs images js skins; do find $i -type d -exec chmod o+rx {} \; ; done
for i in jpg gif css js png html rdf xul; do find . -name *.$i -exec chmod o+r {} \; ; done
find . -name .htaccess -exec chmod o+r {} \;
chmod o+x . data data/webdot

完成这些后，bugzilla就算是安装成功啦。可以先用浏览器访问下bugzilla的地址看看效果。

接下来说一下汉化的问题，汉化包可以在这里下载到，下载、解压以后，把cn文件夹复制到bugzilla目录里的template/目录就行啦。

青蛙编译完成了toolchain以后，就可以开始建造glinux的目录体系了。
首先，构造虚拟内核文件系统(Virtual Kernel File Systems)，这个东东是跟内核通信的一个途径。

执行下面的命令，来建立文件系统的挂载点：

mkdir -pv $LFS/{dev,proc,sys}

然后，建立几个必要的设备文件，

mknod -m 600 $LFS/dev/console c 5 1
mknod -m 666 $LFS/dev/null c 1 3

青蛙准备用udev来管理设备文件，所以只建立这两个文件就够了，其他文件udev会在系统启动的时候自动创建。
现在udev模块在glinux上还没有安装，所以暂时用mount –bind命令将宿主系统的/dev目录镜像到glinux的目录结构里来：

mount -v –bind /dev $LFS/dev

把几个重要的虚拟文件系统都挂在到glinux的目录上去：

mount -vt devpts devpts $LFS/dev/pts
mount -vt tmpfs shm $LFS/dev/shm
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys

以上几个步骤在每次重新chroot以后都要执行一遍。

上面的步骤都完成，历史性的时刻就要来了：chroot进入glinux。

chroot “$LFS” /tools/bin/env -i HOME=/root TERM=”$TERM” PS1=’\u:\w\$ ‘ \
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/tools/bin /tools/bin/bash –login +h

看到命令提示符在喊“I have no name!”了么？如果看到它喊了，就说明chroot成功了
进入新系统的第一件事就是要建立glinux的目录结构了，关于linux的目录结构，linuxfans上面有一篇文章介绍的非常详细，青蛙执行以下命令来建立一个完整的目录结构：

mkdir -pv /{bin,boot,etc/opt,home,lib,mnt,opt}
mkdir -pv /{media/{floppy,cdrom},sbin,srv,var}
install -dv -m 0750 /root
install -dv -m 1777 /tmp /var/tmp
mkdir -pv /usr/{,local/}{bin,include,lib,sbin,src}
mkdir -pv /usr/{,local/}share/{doc,info,locale,man}
mkdir -v /usr/{,local/}share/{misc,terminfo,zoneinfo}
mkdir -pv /usr/{,local/}share/man/man{1..8}
for dir in /usr /usr/local; do
ln -sv share/{man,doc,info} $dir
done
mkdir -v /var/{lock,log,mail,run,spool}
mkdir -pv /var/{opt,cache,lib/{misc,locate},local}

然后，把/tools/目录下的一些文件链接到chroot环境对应的目录下：

ln -sv /tools/bin/{bash,cat,echo,grep,pwd,stty} /bin
ln -sv /tools/bin/perl /usr/bin
ln -sv /tools/lib/libgcc_s.so{,.1} /usr/lib
ln -sv /tools/lib/libstdc++.so{,.6} /usr/lib
ln -sv bash /bin/sh

建立一个/etc/mtab文件：

touch /etc/mtab

建立/etc/passwd文件和/etc/group文件：

cat > /etc/passwd << “EOF”
root:x:0:0:root:/root:/bin/bash
nobody:x:99:99:Unprivileged User:/dev/null:/bin/false
EOF

cat > /etc/group << “EOF”
root:x:0:
bin:x:1:
sys:x:2:
kmem:x:3:
tty:x:4:
tape:x:5:
daemon:x:6:
floppy:x:7:
disk:x:8:
lp:x:9:
dialout:x:10:
audio:x:11:
video:x:12:
utmp:x:13:
usb:x:14:
cdrom:x:15:
mail:x:34:
nogroup:x:99:
EOF

然后重新运行一次bash，让bash不再喊“I have no name!”

exec /tools/bin/bash –login +h

接下来再建立一些要用到的log文件：

touch /var/run/utmp /var/log/{btmp,lastlog,wtmp}
chgrp -v utmp /var/run/utmp /var/log/lastlog
chmod -v 664 /var/run/utmp /var/log/lastlog

到这里，glinux的目录结构基本上搞定了，下面我们就可以制作内核跟busybox了。

这第一个，就是在glibc-2.5.1这步，会遇到下面这个错误：

mawk: scripts/gen-sorted.awk: line 19: regular expression compile failed (bad class — [], [^] or [)
/[^
mawk: scripts/gen-sorted.awk: line 19: syntax error at or near ]
mawk: scripts/gen-sorted.awk: line 19: runaway regular expression /, “”, subd …

再往上翻还有这么一句：

mawk: scripts/gen-sorted.awk: line 19: syntax error at or near ]

拿google一划拉，发现这个错误是因为青蛙系统上用了mawk的问题，据说换用gawk可以解决。
在babble.com上面有人给出了一个patch，很简单，给三个地方加个“\”就ok了。但是这个patch是给glibc2.7用的，在lfs6.3里带的glibc2.5.1里面没法直接用。青蛙按图索骥，改了这个gen-sorted.awk，就没有上头那些错误了。
虽说一个补丁可以解决这个问题，但是有前辈告诉我们，lfs里面的用的都是awk的脚本，如果用mawk很有可能不会有正确的结果，所以建议大家还是安装gawk的好。
gawk源码在这里下载，debian系的系统只需要aptitude install gawk就好了。其他发行版要注意检查/etc/alternatives/awk是不是正确指向了gawk。

（顺路说一句，cpu在卖力的cc的时候正好可以过来写blog，真是很不错，可以随时把过程记录下来 :p）

第二个错误是在glibc2.5.1的make check过程中：

/tools/bin/ld: cannot find -lstdc++
collect2: ld returned 1 exit status
make[2]: *** [/mnt/lfs/sources/glibc-build/nptl/tst-cancel24] Error 1
make[2]: Target `tests’ not remade because of errors.
make[1]: *** [nptl/tests] Error 2
make[1]: Target `check’ not remade because of errors.
make: *** [check] Error 2

青蛙没有找到这个错误的原因，大概就像lfs文档里说的，第一次编译lfs跟宿主系统依赖关系太大的原因造成的。

第三个错误发生在bash3.2的make过程中，它会提示没有找到yacc这个程序，解决方法很简单，通过apt装上就好了。

到这里，工具链的制作就完成了，下一步就可以制作系统的目录结构并编译内核了。