更改历史

• 2011-02-14 更改 netatalk 部分配置参数
• 2011-02-10 初始化版本

前言

Apple 的 Time Machine 提供了非常完备的数据备份方案，但每次使用外接磁盘备份很 麻烦也很容易忘记备份。同时，个人对于 Time Capsule 「高昂的」售价（虽然它的确值那些钱）颇有微词。

其实，大部分管理员已经有数台 Linux 服务器，所以考虑能否安装类似 Time Capsule 的服务让 Linux 为 Mac 提供网络备份。

如果您和我一样有类似的需求，那么这篇文章可能就是你想要的 :^D

安装软件包

本人使用的 Linux 发行版为 Debian ，其他发行版的也应该类似。

首先，安装需要的软件包：

% sudo apt-get install netatalk
% sudo apt-get install avahi        # 通常这个包已经安装了的
% sudo apt-get install nss-mdns

注意：如果需要自己编译安装 netatalk 包，则需要加入 ssl 支持，具体看编译脚本参数。

配置

上面的软件包正常安装完毕以后，接下来就是配置了。

服务器端

1、编辑 /etc/default/netatalk 文件，找到对应的内容，更改为

ATALKD_RUN=yes
PAPD_RUN=no
CNID_METAD_RUN=yes
AFPD_RUN=yes
TIMELORD_RUN=no
A2BOOT_RUN=no

2、编辑文件 /etc/netatalk/afpd.conf 在最底部加入行：

- -tcp -noddp -uamlist uams_dhx.so,uams_dhx2.so -nosavepassword

3、编辑文件 /etc/nsswitch.conf 在最底部加入行：

hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4 mdns

4、新增文件 /etc/avahi/services/afpd.service，内容为：

<?xml version="1.0" standalone='no'?>
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
    <name replace-wildcards="yes">%h</name>
    <service>
        <type>_afpovertcp._tcp</type>
        <port>548</port>
    </service>
    <service>
        <type>_device-info._tcp</type>
        <port>0</port>
        <txt-record>model=Xserve</txt-record>
    </service>
</service-group>

这个时候 netatalk 协议已经配置完毕，我们要共享出个目录让 Mac 映射为磁盘。编辑文 件 /etc/netatalk/AppleVolumes.default 加入下面的行：

~/TimeMachine   "TimeMachine"   allow:mingcheng    cnidscheme:cdb options:usedots,upriv,tm

简单得说明下：

• 其中的 mingcheng 为用户名，它指定了哪些用户应用该规则。如果有多个用户，则使用「,」逗号分割。
• ~/TimeMachine 为用户主目录下的 TimeMachine 目录，也就是我们要保存备份数据的目录。
• "TimeMachine" 为映射磁盘的名称，便于辨别起见，通常不用更改。
• 较关键的地方是 「options:tm」，这个选项其实就是让 netatalk 充当 Time Machine 服务器的意思（ via ）。
• 更多的配置参见配置文件中的说明，很详细。

Tips：由于备份数据比较大，可以考虑 mount --bind 映射到 Linux 本地的其他合适的分区或目录（ 详细 ）。

至此，基本的 Linux 服务器端配置完毕，重启服务（重启需要花点时间）

% service netatalk restart
% service avahi-daemon restart

重启服务以后，在 Mac 端连接 Linux 服务器，输入对应的用户名和密码以后，即可挂载已经配置好的磁盘。

Mac 端

在 Mac 端，我们还需要做些配置。打开终端（Terminal），执行下面的命令使 Time Machine 能够使用网络磁盘作为备份盘：

defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1

由于部分兼容性问题，还需要另外手工制作磁盘疏散镜像。打开「偏好设置」中的「共享」，可以看见「电脑名称」， 例如我的是「明城的 Macbook Pro」（注意大小写和空格），这里将其命名为 <computer_name>

然后，打开终端粘贴如下面的命令获得本机的网卡 Mac 地址，这里将其命名为 <mac address>

ifconfig en0 | grep ether | awk '{print $2}' | sed 's/://g'

如图，例如我的是

然后运行下面的命令，注意将上步骤获得的 <computer_name>、<mac address> 代入命令行：

sudo hdiutil create -size 320g -type SPARSEBUNDLE -nospotlight -volname "Backup of <computer_name>" \
    -fs "Case-sensitive Journaled HFS+" -verbose ~/Desktop/<computer_name>_<mac address>.sparsebundle

注意：-size 320g 参数是本机的硬盘容量，请根据实际情况更改。

最终在桌面会有个类似我本机的文件名（注意空格等字符）：

明城的 Macbook Pro_0026bb6a1f40.sparsebundle

然后将这文件扔到上面配置好的 Linux 网络磁盘根目录。打开 TimeMachine 选择对应的磁 盘，即可以开始开始备份。

Tips：首次网络备份会比较缓慢，建议插入网线。

一般问题

问：这样做符不符合 Apple 的协议？

答：未知，如有明确结果的，请各位告知。

问：为什么我选择网络磁盘以后，TimeMachine 一直在「正在准备磁盘」？

答：这是磁盘疏散镜像没有制作正确，或者你命名的文件名不正确。可以暂停备份，挂载网络磁盘看 TimeMachine 为你自己生成的文件名，然后在将上面步骤生成的文件替换。

问：TimeMachine 的备份数据是加密过的吗？

答：抱歉，保存在服务器上的数据是 没有加密 的（数据传输如有 SSL 是加密的）。

参考资源

• http://wowubuntu.com/ubuntu-timemachine.html
• http://guides.macrumors.com/Fedora12BasedTimeCapsuleServer
• http://www.kremalicious.com/2008/06/ubuntu-as-mac-file-server-and-time-machine-volume/
• http://www.levelofindirection.com/journal/2009/10/10/using-a-networked-drive-for-time-machine-backups-on-a-mac.html

-- EOF --

简介

nginxconcatmodule 是 淘宝研发的针对 nginx 的文件合并模块 ，主要用于 合并前端代码减少 http 请求数 。如果你的应用环境中部署了 nginx，那么可以考虑尝试此模块减少请求数。

安装

安装 nginxconcatmodule 需要重新编译 nginx。 可以从这里 checkout 最新的代码 ，

svn checkout http://code.taobao.org/svn/nginx_concat_module/trunk/ $NGINX_CONCAT_MODULE

然后下载适合你自己版本的 nginx 源码包 ，在 ./configure 中增加参数

--add-module=$NGINX_CONCAT_MODULE

就可以继续 nginx 的编译安装过程。

Tips

顺便废话下，默认编译 nginx 的 gcc 参数带了 「-g」 开关。处于洁癖和性能考虑，可以考虑将其关闭。编辑文件

$NGINX_SOURCE_DIR/auto/cc/gcc

注释掉下面的行

CFLAGS="$CFLAGS -g"

如果觉得有必要，可以修改下面的编译参数（感觉性能提高不大）

NGX_GCC_OPT="-O2"

配置

新的 nginx 编译安装好以后，配置 nginxconcatmodule 主要有如下的选项

# nginx_concat_module 主开关
concat on;

# 最大合并文件数
# concat_max_files 10;

# 只允许同类型文件合并
# concat_unique on;

# 允许合并的文件类型，多个以逗号分隔。如：application/x-javascript, text/css
# concat_types text/html;

（详细察看安装包下 INSTALL 和 README 文件）。其实不用那么复杂，简单的配置

location / {
     concat    on;
}

就可以合并 javascript、css 等文件了（顺便注意是否和 rewrite 规则冲突）。

使用

上面的图可以说明如何使用 nginxconcatmodule 。随着以后的深度使用， 如果感觉 url 过长， 那么就要考虑另一种优化了 。

ps，再罗嗦句，有关 nginxconcatmodule 性能方面的忧虑，我想应该可以让人放心，尤其是看了淘宝首页的源代码以后 :^)

有关 nginxconcatmodule 的任何意见和建议，可以联系其作者 Joshua Zhu <shudu[at]taobao.com>。

-- EOF --

项目中碰到 PHP 和数据库之间，计算存在时间计算误差。大致的情况为根据段时间字符串，例如

2012-12-14 00:00:00 UTC

使用 MySQL 的 UNIX_TIMESTAMP 函数以及 PHP 的 strtotime 计算得出的时间戳，大概有半分钟（差不多有28秒）的误差。

同时，比较‘诡异’的是直接使用当前时间（MySQL 中 UNIX_TIMESTAMP 不带参数，同时 PHP 直接使用 time 函数），却不存在误差（ 测试脚本 ）。

排除了 PHP 和 MySQL 之间因为时区设置造成的时间误差 -- 根据经验，如果是时区设置造成的时间误差，应该有几个小时不会那么少。

搜索解决问题期间扫了下 这篇帖子 ，觉得应该是 ‘闰秒’ 这玩意造成的问题。搜索 PHP 闰秒相关的配置似乎没有相关的， 不过在这里似乎找到了些答案 。

You also can experience this behavior if your system timezone
is with leap seconds. To avoid the problem in this case please
run query UPDATE mysql.time_zone SET Use_leap_seconds='N' 
and restart the server. Please inform us if this helps.

按照上述的步骤执行，解决了问题。

回过头来，我在工作机（Windows）上测试，发现并不起作用。研究了下， 原来闰秒也需要操作系统的支持 ：

1、对于大多数新的 Linux 内核，在设计时它们都是支持闰
   秒的，这一点在 REHL4/5 的 2.6.x 内核中得到肯定。 
2、如果 Linux 系统没有配种某种时间同步机制（比如NTP），
   那么和闰秒无关，唯一导致的结果只是系统时间会比 UTC
   时间快一秒。 
3、Window Time Service 不支持闰秒，包括服务器和客户端。

回过头来考虑项目中碰到的这种情况，直接使用时间戳存储时间点会更精确些。最后， 提供下相关的测试脚本 ，看看你的环境是否也会有类似的问题。

-- EOF --