顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - damon

頁: 1 ... 127 128 [129] 130 131
3841
http://www.schlacter.net:8500/public/FreeBSD-STABLE_and_IPFILTER.html

作者寫得很詳細,step by step,大家看看吧,會有收穫的 :D

3842
Study-Area 公開討論版 / re: 大家會支持嗎?
« 於: 2002-08-09 17:35 »
台灣總統陳水扁說:Linuxfab與Study-Area是兩個主權各自獨立的網站,一邊一國啦 :D

我個人認為兩個出發點就不同的網站要整合,難度很高
不過不管怎樣,我支持站長的決定

3843
雜七雜八 / re: 被雷打到了
« 於: 2002-08-09 10:55 »
引述: "Anonymous"
避雷針和電的部分比較好解決
那網路部分該如何做呢

像吳老師學校本身是古蹟
很多地方不能施工
過去的學校建築又都沒有埋資訊管
所以難免需要用到明管走資訊線路
這次中部的大雷雨很多學校並未被雷直接命中管路
但是因為感電造成網路及資訊設備損失

上次原廠來台時
曾經請教網路相關避雷措施
那種做法工程真是浩大一般學校可能也負擔不起
不知道各位有何簡單實際便宜的做法
(不是電,是網路ㄡ)


學校是古蹟?請問是哪一所阿?下次去台中可以去觀光一下 :D

3844
cat /var/log/dmesg.today | more for latest hardware information
cd /usr/src/sys/i386/conf/
cp GENERIC mykernel
vi mykernel    #all nonexist device or any device u don't need
config mykernel
cd ../../compile/mykernel/
make depend
make
make install
cd /
rm -rf /usr/src/sys/compile/mykernel/
sync;sync;sync;sync
reboot
if u can't boot with new kernel , boot with kernel.old than redo kernel config and recompile again

3845
各位好,之前看了幾篇關於nat與ipfw的架設的文章參考,在參考一下man ipfw
,handbook,決定自己也架一台來試試看

配備:
8139網路卡兩張,其餘大都是一些老古董
rl0:對外,連接atur
rl1:對內,192.168.1.254

首先設定kernel
加入以下設定

options         IPFIREWALL                                    
#將ipfw加入新的kernel

options         IPFIREWALL_DEFAULT_TO_ACCEPT  
#natd說明:
#The following options must be in the kernel configuration file:
#   options IPFIREWALL
#   options IPDIVERT
#Additionally, at choice, the following may also be suitable:
#    options IPFIREWALL_DEFAULT_TO_ACCEPT
#    options IPFIREWALL_VERBOSE
#firewall說明:
#Note: Previous versions of FreeBSD contained an IPFIREWALL_ACCT #option. This is now obsolete as the firewall code automatically includes #accounting facilities.
#不知道這裡所指的IPFIREWALL_ACCT跟上面的#IPFIREWALL_DEFAULT_TO_ACCEPT是否為同一個參數,所以我還是加上去了

options      IPDIVERT                                      
#將natd加入新的kernel

options         IPFIREWALL_VERBOSE                    
#將ipfw的log記錄到/var/log/security,不加也可以用,但基於系統安全考量,#還是應該要加上去比較好,架了一個沒有log的firewall不太對吧!!
#要改放到別的檔案的話我還不清楚怎麼做
#handbook說明:
#Enables code to allow logging of packets through syslogd(8). Without #this option, even if you specify that packets should be logged in the filter #rules, nothing will happen.

options         IPFIREWALL_VERBOSE_LIMIT=10
#這一段不知道怎麼解釋比較好,附上handbook的說明
#Limits the number of packets logged through syslogd(8) on a per entry #basis. You may wish to use this option in hostile environments in which #you want to log firewall activity, but do not want to be open to a denial #of service attack via syslog flooding.

#When a chain entry reaches the packet limit specified, logging is turned #off for that particular entry. To resume logging, you will need to reset #the associated counter using the ipfw(8) utility:
#    # ipfw zero 4500
#Where 4500 is the chain entry you wish to continue logging.

重做kernel(kernel_security_level="-1")

設定Hinet adsl ppp.conf(/etc/ppp.conf)
default:
  set log Phase Chat CCP IPCP CCP tun command
  nat enable yes
  nat same_ports yes
  nat use_sockets yes
  set redial 15 28800
  set reconnect 15 28800

pppoe:
  set device PPPoE:rl0: #設定成連接atur的那一張網路卡
  set mru 1492
  set mtu 1492
  set speed sync
  enable lqr
  set lqrperiod 5
  set cd5
  set dial
  set login
  set timeout 0
  set authname XXXXXX@hinet.net
  set authkey yourpassword
  set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
  add default HISADDR
  enable dns

設定rc.conf加入pppoe,ipfw,natd相關設定
kern_securelevel_enable="YES"
kern_securelevel="2"
nfs_reserved_port_only="YES"
sendmail_enable="NONE"
sshd_enable="NONE"
tcp_extensions="NO"
usbd_enable="NONE"
network_interfaces="auto"
ifconfig_rl0="inet 10.0.0.1 netmask 255.0.0.0 -arp up"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pppoe"
defaultrouter="10.0.0.1"
gateway_enable="YES"
ifconfig_rl1="inet 192.168.1.254 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="OPEN"
natd_interface="rl0"
natd_enable="YES"

#natd說明:
#The following must be in /etc/rc.conf:
#    gateway_enable="YES"
#    firewall_enable="YES"
#    firewall_type="OPEN"
#    natd_enable="YES"
#    natd_interface="fxp0"
#    natd_flags=""

在這邊比較奇怪的地方是,我用cvsup過後的kernel source code同樣的kernel config會有問題,最後是用4.6Release光碟中的來做的
rule的部分設定在/etc/rc.firewall裡面,這部分我還在研究怎麼樣設定會比較符合我的需求,還沒決定要架哪些service在上面

參考
natd:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/natd.html
firewall:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html

3846
雜七雜八 / re: 誰知道LCD那裡買比較便宜?
« 於: 2002-08-08 17:55 »
找有認識的朋友或家人之類的在做LCD的公司上班的,通常都會有員工價,像我同學在中華映管,他們買LCD就會有一些員工價的折扣優惠,折扣多少?
我買不起,所以我也不知道

3847
雜七雜八 / re: 被雷打到了
« 於: 2002-08-08 17:39 »
裝避雷針不是比較實際一點?

3848
BSD 討論版 / postfix + sasl 的問題請教
« 於: 2002-08-08 14:50 »
有把MTA換成postfix嗎?
預設的是用sendmail

3849
when u setup FreeBSD , it build a GENERIC kernel with all hardware FreeBSD install program can probe
anything FreeBSD install program can't found won't probe but still in GENERIC kernel config file , that's why u should build your own kernel and # all nonexist device

3850
Linux 討論版 / linux in dreamcast
« 於: 2002-08-07 21:59 »
引述: "duncanlo"
天啊!

用電視遊樂器跑Linux+X-Win,
再跑模擬器玩Game....

來去看看我家的電子式熱水瓶能不能改裝成小瑪莉!


用來玩遊戲的話,不是直接用原本的比較快?何必那麼累,弄套OS在上面?

3851
肉腳版 / free bsd與linux主要做什麼?
« 於: 2002-08-07 16:09 »
這樣說好了,它不能做什麼?
把這些扣掉就是你要的答案了

3852
建議在每一頁的最後面也可以放上去,這樣可以上下一致 8)
加上文章"主題類型"也不錯
http://phpbb-tw.net/phpbb/viewtopic.php?t=2294
這樣版面上的文章可以加上分類的標題[問題],[分享].........之類的

3853
這樣說好了,分散風險
把系統跟資料分開放在不同的硬碟上在分別備份,這樣可以減少一些系統掛了,連資料都一起流失的風險

如果有足夠的硬碟的話,我會系統部分/ , usr , etc , bin , sbin , 之類的系統放在一顆硬碟 home , root , var , mail 這些資料的部分放在另外一顆硬碟,備份的時候分別做備份

3854
Windows 討論版 / Windows 2000 SP3 Warning
« 於: 2002-08-07 11:49 »
習慣就好.....
我的習慣上如果MS有出新的修正程式,又空的機器的話,弄全新的系統起來先測試看看有沒有什麼問題,沒有空的機器的話,最好先至少等到中文版的出來之後在裝,從英文版的修正程式出來到中文版的修正程式中間大概會有一兩各月的時間,這段時間英文版的修正程式有什麼問題大概有很人都會說說他測試之後的狀況,先確定沒問題之後再來更新

3855
BSD 討論版 / [改變路線] about 學習FreeBSD
« 於: 2002-08-07 10:01 »
其實我覺得還好吧,一開始裝的時候也看過這邊的文章,不過後來還是看handbook的,再加上faq其實滿方便的,不過以freebsd.org上的文件來說的話,對於完全沒接觸過unix like OS的人,不是那麼的容易瞭解,如果是從linux跳到FreeBSD的話應該會覺得更簡單才對

我覺得以freebsd.org上的handbook , faq來說好了,有些人看到全都是英文就怕了,可是在內容上其實有些地方說明的並不是很詳細,需要自己實際嘗試過才會知道問題在哪裡,以4.6 Release的natd來說好了handbook上說:
The following options must be in the kernel configuration file:
options IPFIREWALL
options IPDIVERT
Additionally, at choice, the following may also be suitable:
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
可是實際上與handbook上說的有些出入
options IPFIREWALL_VERBOSE
這個選項在小弟的機器上用8139螃蟹卡無法正常運作,這一些在實際操作上的問題,handbook , faq都沒有提到,只有自己實際去嘗試過才會知道

我覺得與其要做到完全讓看的人能夠step by step follow up ,這樣文件永遠寫不完,還不如像handbook這樣提出一個類似啟發式教育的作法,讓讀者能夠先有一個基本的觀念,實做上會遇到什麼困難再來討論,我個人比較喜歡啟發式的文章
自己找出來的答案會比別人給的答案來的更有幫助,雖然會多花一些時間
你會遇到的問題google上把error message當作key word來search,要找不到答案,其實很難,如果真的沒有,恭喜你,你發現了新的bug,想辦法把他克服來跟大家分享吧 :D

畢竟你是這個系統的root,要付出比end user更多的時間跟心力在這上面(錯誤嘗試),先把handbook(至少安裝,kernel,你所想要的功能的部分)看完有基本的概念在來實做是必須的 8)

再多的書與文件,都不如自己實際實做的心得與筆記來的對自己有幫助 8)

3856
很簡單的
http://www.phpbb.com/mods/downloads/uploads/printtopic.zip
抓下來裡面有說明
附上中文圖示


依各位學長的功力大概五分鐘以內一定搞定 :D

3857
引述: "explorer"
AD&NT41(192.168.0.10)---------(192.168.0.5)LinuxRouter(192.168.1.5)-----(192.168.1.10)Client

LinuxRouter:
2 eth with routing

請問要如果設定LinuxRouter,才能令client端跨網域登入nt4網域及win2kAD ?


看不懂在問什麼......
看不出來為什麼需要去動到router上的rule才能登入,原本不就是在同一個網域(domain)嗎?

3858
看了您的架構圖,覺得怪怪的

如果是我的話,我會這樣做

DMZ放您目前所需的Email部分的server,且兩台皆為獨立的Win2k server
或是這兩台組成獨立的domain

將內部使用的AD移回內部網路,將AD放在與內部兩台server接在同一台hub上並作為內部網路的DC,這樣您的Firewall rule如果目前所有使用者都能夠正常的收發信的話則不需要修改

這樣在安全性上會比您現在這個架構好一些,把AD放在DMZ,老實說我沒有這個勇氣,設定上應該會比您原先的架構來的簡單一些

3859
BSD 討論版 / Re: [問題]舊Notebook新HDD...
« 於: 2002-08-04 07:53 »
引述: "duncanlo"
原本的Compaq Notebook上的4G HDD掛了,
我換了一台10G的新HDD上去,
用DOS抓是只能抓到8G,
FreeBSD安裝時可以抓到10G,
可以安裝完開機卻出現 no /kernel 的訊息,
slice用10G或2G+8G都一樣不行...

還有什麼地方要注意的嗎?


更新bios過嗎?
有些比較舊的機器有時候需要更新一下bios才能夠使用比較大的硬碟
如果還找的到的話

3860
今天把家中的小惡魔4.6release作新增使用者時發現一個問題,用光碟上的package安裝的kde3在多人使用時有個問題就是必須在另外安裝一個小程式,否則除了root之外的其他使用者都不能使用x,會有以下的錯誤訊息

Fatal server error:
xf86OpenConsole: Server must be suid root

cd /usr/ports/x11/wrapper
make install clean

這樣就可以了,用ports安裝kde的話會自動幫你裝上去,想要偷懶一下用package的話就在手動安裝這個小程式一下 8)

3861
BSD 討論版 / AC97音效
« 於: 2002-08-02 23:30 »
其實不會很麻煩,錢很難賺,能夠不花的錢,盡可能省一點,我是因為剛好有舊的
音效卡所以才換,如果你之前就已經裝好了之前的步驟的話,剩下的就只是到kde中
把這個選項取消了,試試看吧

3862
BSD 討論版 / AC97音效
« 於: 2002-08-02 22:13 »
剛剛試我的之前使用上有些問題的Ess Solo-1,之前聲音的部份也有些怪怪的
經過測試後我覺得應該是kde  的aRts sound server在作怪,在控制中心/音效/聲音伺服器/一般/在啟動kde時啟動aRts聲音伺服器,將這個選項取消之後使用open sound system
的ap都很正常了,唯一的不方便的地方就是無法在kde中啟動sound events

試試看吧,我也是因為之前內建的ac97一直沒辦法正常使用所以才改用音效卡

3863
PS : damon 兄,您也是苗栗人嗎?[/quote]

英文介面是還好,不是什麼問題,我沒有那麼多耐心去ports這種大的應用程式 8)

hmm我是苗栗人沒錯

3864
Network 討論版 / network+
« 於: 2002-08-02 16:09 »
3. SNMP relies on the information found in ___ to chart and graph components of the network for analysis and troubleshooting?
SNMP由下列哪一個資訊來組成網路分析與問題處理所需的資訊?
SMPs
MIBs
SAPs

12. Can be used to show only one IP address for multiple users on the subnet?
能夠讓子網路中多位使用者只顯示成來自一個IP的服務是下列哪一項?
proxy server
DHCP server
DNS server

. The minimum category of UTP cable that will meet the 10BaseT standard?
下列哪一種規格以上的UTP線材才能夠符合10BaseT的標準?
cat2
cat3
cat5

8. Microsoft recommends that the %CPU usage should not be above 90% for a single CPU or above __% for multiple processors for any extended period?
MS建議單一CPU之使用率避免超過90%,請問在多處理器時避免超過多少%?
50
70
90


9. Your customer's computer is loaded with peripherals and is using COM1, COM2, LPT5, and LPT7. You install the NIC on IRQ3 and have a conflict. Which of the following is the NIC conflicting with?
the printer
你的顧客的電腦有以下的連接阜裝置COM1,COM2,LPT5,LPT7,你在IRQ3上裝了一張網路卡因此引起了衝突,請問是與下列哪個裝置衝突?
COM1
COM2

11. Running performance monitor your CPU usage averages 45% except when you load an application and it surges to 100%. Is there a problem?
你在工作管理員中發現你的CPU平均使用率為45%且讀取應用程式時增加到100%,有問題嗎?
yes, your CPU needs an upgrade or multiple CPUs may have to be installed
有問題,你需要升級到更好的CPU或是升級成多處理器
yes, but it is not the CPU, you need more RAM
有問題,但不在CPU上,你需要更多的隨機記憶體
no, its normal for the %usage to surge when loading an application
沒問題,在讀取應用程式時CPU使用率上升是正常的


想考MCSE請先學好英文....

3865
引述: "duncanlo"
一個人只有一票的樣子!

FreeBSD要裝X也是不難,
不過還要另外裝中文介面及套件,
這點應該一般人覺得不便的地方.

所以我目前還是以Server Base為主!


其實不會,http://freebsd.sinica.edu.tw/
上面都寫得很清楚,不過從開始裝,到裝到我自己覺得滿意的,倒是需要花一些時間,花了我三個晚上的時間,X跟KDE之類的大東西用光碟內附的package
/stand/sysinstall裝就好,ports大概要一天,package只花十分鐘 8)

作為Desktop比Linux好的地方在於(對我個人而言),在上面跑Mozilla比較穩定
,也不會像RedHat 7.3裝Kde也會把一些Gnome的東西也裝進去,其他的一些
中文化的字形之類的問題大都用RedHat7.3的方法就可以,除了硬體的支援度
不如Linux 之外,FreeBSD作為Desktop其實不比Linux 差

只是有些東西只有for Linux的rpm,如openoffice.org :(

3866
BSD 討論版 / [分享]酷音輸入法安裝法
« 於: 2002-08-02 00:41 »
引述: "duncanlo"
酷音輸入法的原始網站連不到 :-?
這是不是有點像Windows下的自然注音輸入法?!


可以這麼說,功能比原本的詞音輸入法強多了,網站上介紹的滿詳細的
http://chewing.good-man.org/what_is_it.html

3867
BSD 討論版 / [分享]酷音輸入法安裝法
« 於: 2002-08-02 00:31 »
小弟在酷音輸入法的網頁中看到這個輸入法,覺得應該滿好用的,也在
http://freebsd.sinica.edu.tw/
中有看到目前新的ports中的xcin2.5有加入這一項
功能,但在試圖用ports安裝時卻會發生check sum error的狀況,看不出原因
在那,所以底下的方法其實是比較投機取巧的方法,一樣可以用,這篇
就是用它來打的(試圖用tarball安裝時還無法辨認db3以安裝所以才出此下策)
01.download zh-xcin-2.53.p2_1.tgz + zh-libtabe-0.25.tgz(其實已經內含酷音輸入法)
02.安裝上面兩個package pkg_add zh*
03.download xcin-2.5.2.3.tar.gz + chewing-2002Jan07-snapshot.tar.gz
04.tar zxvf xcin-2.5.2.3.tar.gz
05.cp chewing-2002-Jan07-snapshot.tar.gz xcin/src/
06.cd xcin/src/
07.tar zxvf chewing-2002-Jan07-snapshot.tar.gz
08.修改patch_chewing中的路徑(原路徑設定有問題)cd ../../..部份,改成cd ../../
09.執行./patch_chewing(利用這個程式來產生包含酷音輸入法的xcinrc.FREEBSD)
10.cd xcin/etc/
11.備份舊的xcinrc cp /usr/X11R6/etc/xcinrc /usr/X11R6/etc/xcinrc.old
12.cp xcinrc.FREEBSD /usr/X11R6/etc/xcinrc
13.chmod -x /usr/X11R6/etc/xcinrc
14.編輯/urx/X11R6/etc/xcinrc改成你想要的方式
15.startx完成
很笨的解決方法,因為一直找不到如何解決chewing-2002-Jan07-snapshot.tar.gz
check sum error的解決方法,使用NO_CHECKSUM=yes也有問題,不知道各位先進
有無完美的解決方法?亦或是只有小弟是用注音?

3868
雜七雜八 / re: 轉貼︰笑話
« 於: 2002-08-01 21:18 »
聞道有先後,術業有專供,每個人都有每個人擅長的地方
沒有人是甚麼東西都能夠了解的完全徹底的,除了上帝之外

這些給我的感覺很........

當你以自己的專長去嘲笑對這方面不懂的人的時候,別人也正以他專長的地方來嘲笑你

3869
Linux 討論版 / redhat 7.3 & S3 trio 3D/2x
« 於: 2002-08-01 21:00 »
重設XF86config

3870
Linux 討論版 / GAIM 顯視中文的問題
« 於: 2002-07-31 20:58 »
可以阿,FreeBSD4.6 Release + Gaim0.59正常阿

頁: 1 ... 127 128 [129] 130 131