顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - cisco3662

頁: [1] 2 3 ... 6
1
Linux 討論版 / dns子網域設定問題
« 於: 2013-01-16 17:09 »
我想要設定子網域,發現設完後,連原本的網域也會失效,參考了幾篇文章,設定上不曉得哪裡沒注意到,想請教各位,我的設定如下
代碼: [選擇]
; /var/named/named.abc.net.tw
$TTL 3600       ; 1 hour
@       IN      SOA     dns.abc.net.tw.     root.abc.net.tw.    (
                                        2013011605      ; Serial
                                        3600            ; Refresh
                                        120             ; Retry
                                        1209600         ; Expire
                                        86400   )       ; Minimum
@               IN      NS      dns.abc.net.tw.
dns             IN      A       211.11.11.211
dns2            IN      A       211.11.11.11
abc.net.tw. IN      A       211.11.11.135
abc.net.tw. IN      MX      15      abc.net.tw.
www             IN      A       211.11.11.180

taichung        IN      NS      dns.taichung
dns.taichung    IN      A       211.11.11.212

2
Network 討論版 / 觀念一問!!
« 於: 2012-04-25 11:53 »
請問,於一個區域網路內
A電腦:192.168.1.1/24
B電腦:192.168.1.2/24
中間串接switch,另外接一台linux NAT gateway:192.168.1.254

假設我於switch切vlan,將A與B電腦的lan切開,如此之下,我於linux NAT gateway進行iptables的規則設定,封包會透過gateway轉送嗎??
我的觀念不曉得正不正確:
當A電腦要傳送封包到B電腦時,檢查自己的route table,會發現B電腦跟自己於同一個網段,於是會進行arp確認對方MAC後直接傳送
但因為已經切了vlan,A無法得知B的MAC,故此封包便不會傳出
這樣的封包,是不會經過gateway進行後續處理的

3
網頁技術 / javascripts問題
« 於: 2012-03-01 11:58 »
有一需求,希望於某個radio buttom選取後,另一個checkbox buttom 無法選取
目前於from1的table內加入onclick
  <input name="location" type="radio" value="radiobutton"  onclick="change()"/>

於<html></html>中加入javascripts
<script language='JavaScript'>
<!--
    function change() {
        xyz;
}

//-->
</script>
但不曉得function change()那段開如何下,謝謝指教

4
Linux 討論版 / iptables -d問題
« 於: 2012-01-07 09:58 »
請問一下,我想將以下三行用一行來處理,查過沒有multi -d 的參數可用,還有其它方式嗎??
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 1.1.1.1 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 2.2.2.2 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 3.3.3.3 --dport 80 -j REDIRECT --to-port 80

5
Network 討論版 / anti-spam
« 於: 2011-11-01 16:11 »
請問各位先進
目前貴公司anti spam作法都是怎麼進行的??以及其使用軟硬體,本公司目前在評估anti-spam的議題,希望藉此地獲取一些成功導入的經驗,謝謝
1.採購hardware當mail gateway??
2.mailscanner??
3.其他??

6
Linux 討論版 / iptables redir的問題
« 於: 2011-07-16 16:26 »
我寫了一個shell,當滿足條件時於NAT執行下述命令
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.254.254:3210
我希望滿足條件時,可以讓user的port 80封包轉到NAT的apache listen 3210
其條件為斷線成立時

但我發現當斷線成立時,因client端的網頁是使用domain的方式,故在轉址前會送出dns port 53的封包
但該封包因斷線事實成立,所以無法繞送到internet的dns查詢,於是timeout後client端會無法顯示網頁

有想過在NAT另啟bind,在條件滿足時多做
iptables -A PREROUTING -t nat -p udp --dport 53 -j DNAT --to 192.168.254.254:53
但該bind還是需要到internet問(除非本身有cache)

想問有何方式可解決上述問題



7
Linux 討論版 / iptables limit
« 於: 2011-05-02 20:03 »
若我想用iptables -m limit --limit-rate以及limit-burst的方式管理p2p的流量
不曉得這些時間的參數要如何下比較精準不容易誤檔,謝謝~~

8
Network 討論版 / 請教一個ipv6配發的問題
« 於: 2011-04-01 14:39 »
我們知道ipv6位址格式如下
2001:288:7400:200::1/64
prefix為64,表示有2的64次方主機可供使用
這是最小的配發單位了嗎??

假設我申請一條 ADSL,那未來isp在配發ipv6時,是以bridge mode的方式一次配發/64的位置下來嗎??還是說是以類似DHCP的配發方式配發??

謝謝~~

9
Linux 討論版 / sed如何刪掉有xxx的那一行
« 於: 2011-03-17 18:57 »
如主旨
sed如何刪掉有xxx的那一行
假設文件內容為
aaa
bbb
ccc
xxx
yyy
zzz
除了用刪除第四行的作法外,sed有何語法可以刪掉有xxx的那一行
主要是因為我的xxx並不在固定的行數,謝謝

10
Linux 討論版 / 不曉得是否OS 32位元的問題!!
« 於: 2011-03-04 12:04 »
如下,執行後變成負數...
代碼: [選擇]
[root@localhost control]# cat test
first=110000000000
second=111000000000
declare -i concurrent=($second-$first)*8/1024/180
echo "第二次$second"
echo "第一次$first"
declare -i test=($second-$first)
echo "$test"
echo "$concurrent"
[root@localhost control]# ./test
第二次111000000000
第一次110000000000
1000000000
-3200

11
Linux 討論版 / tr指令的問題
« 於: 2011-02-23 16:45 »
想請問以下tr語法為何無法將"減號"刪除,謝謝
代碼: [選擇]
[root@localhost ]# kid=`cat /control/kid`
[root@localhost ]# echo $kid
3M/00-24
[root@localhost ]# kid=`echo $kid|tr -d '/00-24'`
[root@localhost ]# echo $kid
3M-

12
Linux 討論版 / bash shell語法一問
« 於: 2011-02-18 13:56 »
abc=123
def=456

if [ "$abc" = "123" ] && [ "$def" = "456" ] || [ "$def" = "789" ];then
        echo "ok"
else
        echo "no ok"
fi

以上判斷式,我希望abc=123以及def或ghi=456成立就echo ok
但似乎程式不是這樣判斷,故請教!!

13
Linux 討論版 / declare -i的問題
« 於: 2011-02-11 12:21 »
請問各位,我於linux內進行snmpwalk的流量偵測,並將偵測到的值寫入檔案,我發現只要偵測到的值超過9位數(也就是10億),其存入檔案內的值會變成負數,我發現只要定義了declare -i就會有這樣的問題,懇請賜教,謝謝
代碼: [選擇]
       declare -i first_down=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.10.2|cut -d ":" -f 2`
        echo $first_down > /control/caldown
       declare -i first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
        echo $first_up > /control/calup


代碼: [選擇]
[root@localhost control]# first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
[root@localhost control]# echo $first_up
3216266446
[root@localhost control]# declare -i first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
[root@localhost control]# echo $first_up
-1078696146
[root@localhost control]# unset first_up
[root@localhost control]# first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
[root@localhost control]# echo $first_up
3216279150

14
Linux 討論版 / ghost不支援grub的問題
« 於: 2011-02-03 02:37 »
我ghost linux後,還原出現一些問題,查資料得知ghost並不支援grub安裝於mbr
想請問,所謂不支援是否在ghost linux時(我是用disk to disk),不會把mbr的資料一併寫入新硬碟,故會造成bios讀取mbr後,因內沒有相關stage1的資訊而無法正常啟動??
但我記得,linux在安裝時除寫入boot loader到mbr外,也會寫入到boot sector內,那mbr找不到相關boot資料,不會去boot sector找嗎??

15
請問如何確定grub是裝在mbr或是自己的boot sector中?

16
Linux 討論版 / 16G記憶體不見了!!
« 於: 2011-01-26 13:20 »
我裝CentOs5.4版,bios偵測的到16G ram,但進系統後僅抓到2G
代碼: [選擇]
[root@mail ~]# cat /proc/meminfo
MemTotal:      2542980 kB
MemFree:       2434140 kB
Buffers:          8556 kB
Cached:          44424 kB
SwapCached:          0 kB
Active:          29604 kB

[root@mail ~]# free
             total       used       free     shared    buffers     cached
Mem:       2542980     108900    2434080          0       8572      44424
-/+ buffers/cache:      55904    2487076
Swap:     32764556          0   32764556

比較特別的是,我裝系統時是先用2G ram install,後來才插上16G的ram,照理說這動作應該不影響

自問自答:我剛看了一下,好像要另外yum update,關鍵在於kernel是否PAE版本
代碼: [選擇]
[root@mail]# uname -a
Linux ms22.kntech.com.tw 2.6.18-164.el5 #1 SMP Thu Sep 3 03:33:56 EDT 2009 i686 i686 i386 GNU/Linux

我另一台裝8G運作一段時間的機器
代碼: [選擇]
[root@mail ~]# uname -a
Linux ms4.kntech.com.tw 2.6.18-92.el5PAE #1 SMP Tue Jun 10 19:22:41 EDT 2008 i686 i686 i386 GNU/Linux

再自問自答一下:
更新完kernel-PAE後kernel panic,不曉得原因在哪裡
yum instal kernel-PAE kernel-PAE-devel kernel-headers kmod-xfs-PAE

switchroot:mount failed:no such file or firectory
kernel panic:not syncing:Attempted to kill init


17
Linux 討論版 / bash_shell-->php-->mysql的問題
« 於: 2011-01-20 17:51 »
請教一下,
我希望linux執行完一個bash_shell後可以透過同台主機的另一支php的程式與遠端的mysql溝通並寫入資料到遠端的mysql,具體而言應該如何處理
1.bash_shell已寫好,如何於shell裡將我想寫入資料庫的參數傳遞到php??
2.php程式內如何接收到這些參數??
3.是否還有其他更有效率的溝通方式可以達成我要的目的??
謝謝~~

18
Linux 討論版 / 指令輸出到同一行
« 於: 2011-01-19 16:09 »
如下,我想將兩次的輸出到/tmp/log的同一行,shell上該如何處理??謝謝
date >> /tmp/log
echo "ABC" >> /tmp/log

19
Linux 討論版 / 主機重開疑問
« 於: 2010-12-03 12:17 »
我發現我的主機於凌晨1:30會有重開機的紀錄,並固定兩週重開一次
但是我並未有如此設定,查了cron紀錄發現如下時間點有這樣的程式在運作
Nov 27 01:33:29 mail crond[2352]: (CRON) STARTUP (V5.0)

不曉得這是什麼,這支程式我並沒有安裝

20
Linux 討論版 / 請問web service
« 於: 2010-11-24 17:42 »
請問各位如何於linux上進行web service的開發,目前的架構一邊是asp.net,另一邊是linux平台
asp.net的部份已OK,但linux平台的部份不曉得如何下手
參考連結
http://www.dsc.com.tw/newspaper/46/46-1.htm
http://www.iiiedu.org.tw/knowledge/knowledge20021231_1.htm

21
Linux 討論版 / ftp連線效能問題
« 於: 2010-10-21 17:47 »
我用proftpd
目前由外點每一個鐘頭約有1000台主機同時需要連線至ftp抓檔案
我的proftp主機同時只允許20個連線進來,因為發現有些外點的主機無法連線,故我增加proftp的連線數
但只要連線數一增加,proftp主機就會產生system loading的問題
想請教該如何有效解決

22
Linux 討論版 / openwebmail mbox問題
« 於: 2010-10-21 17:16 »
使用mbox格式,當單一檔案過大時會導致存取過慢及易造成伺服器當機,找了好久都是建議改成maildir格式
今天發現有人有以下方式處理
http://ithelp.ithome.com.tw/question/10034839?tab=opinion

想請教若自己來做該如何設定

23
Network 討論版 / 內網異常
« 於: 2010-08-11 11:21 »
近來內網異常,發現其client 192.168.254.53進行大量的udp傳送,每秒大約300個session
想請問其client在做何動作??
又一般switch其data buffer為128KB,是否已不足承擔其大量之流量使用,其switch遇到該問題是要求封包重送嗎??還是drop掉??

13:31:45.018787 192.168.254.53.10829 > 122-122-115-165.dynamic.hinet.net.2253:  udp 25
13:31:45.023786 192.168.254.53.10829 > 118-160-239-77.dynamic.hinet.net.1390:  udp 25
13:31:45.028803 192.168.254.53.10829 > 118-160-239-77.dynamic.hinet.net.1390:  udp 74
13:31:45.035785 192.168.254.53.10829 > 114-24-207-163.dynamic.hinet.net.16582:  udp 25
13:31:45.037395 61-216-22-19.dynamic.hinet.net.http > 192.168.254.53.10829:  udp 1061
13:31:45.040784 192.168.254.53.10829 > 114-24-207-163.dynamic.hinet.net.16582:  udp 25
13:31:45.042643 114-24-207-163.dynamic.hinet.net.16582 > 192.168.254.53.10829:  udp 1061
13:31:45.045789 192.168.254.53.10829 > 114-47-88-24.dynamic.hinet.net.1714:  udp 25
13:31:45.046887 114-24-207-163.dynamic.hinet.net.16582 > 192.168.254.53.10829:  udp 1061
13:31:45.050783 192.168.254.53.10829 > 218-168-125-9.dynamic.hinet.net.11437:  udp 25
13:31:45.055782 192.168.254.53.10829 > 122-122-115-165.dynamic.hinet.net.2253:  udp 25
13:31:45.060313 192.168.254.53.10829 > 114-33-188-79.HINET-IP.hinet.net.10140:  udp 1061
13:31:45.065900 118-160-239-77.dynamic.hinet.net.1390 > 192.168.254.53.10829:  udp 1076
13:31:45.074150 114-24-207-163.dynamic.hinet.net.16582 > 192.168.254.53.10829:  udp 1061
13:31:45.074198 118-160-239-77.dynamic.hinet.net.1390 > 192.168.254.53.10829:  udp 74
13:31:45.079153 114-24-207-163.dynamic.hinet.net.16582 > 192.168.254.53.10829:  udp 1061
13:31:45.087893 123.134.21.187.2599 > 192.168.254.53.10829:  udp 1076
13:31:45.087948 61-227-114-243.dynamic.hinet.net.14233 > 192.168.254.53.10829:  udp 123
13:31:45.091378 114-47-88-24.dynamic.hinet.net.1714 > 192.168.254.53.10829:  udp 1061
13:31:45.108402 123.134.21.187.2599 > 192.168.254.53.10829:  udp 1076
13:31:45.114639 118.101.4.231.9619 > 192.168.254.53.10829:  udp 1076
13:31:45.119799 192.168.254.53.10829 > 220-136-229-130.dynamic.hinet.net.4330:  udp 48
13:31:45.125402 218-174-20-73.dynamic.hinet.net.10079 > 192.168.254.53.10829:  udp 1076
13:31:45.126805 192.168.254.53.10829 > 61.155.106.167.17788:  udp 82
13:31:45.134778 192.168.254.53.10829 > 112-105-138-14.adsl.dynamic.seed.net.tw.2526:  udp 25

24
Linux 討論版 / pppoe流量
« 於: 2010-08-04 14:29 »
請問PPPOE的連接方式,其流量是要以ppp0的介面為主還是E0(先不考慮E1),其差異為??

25
Linux 討論版 / 雙路由封包回應問題
« 於: 2010-08-04 13:30 »
被測端:linux NAT主機採用multipath的雙路由方式
測試端:linux主機&windows主機
我由測試端linux主機對被測端multipath主機進行snmpget的測試,不管是測試e0或是e2均可得到mib值
我由測試端windows主機對被測端multipath主機進行snmpget的測試,只能側到e0或是e2的mib值
啟動tcpdump觀看封包:
被測端linux主機因為route cache的關係,所以不管是偵測multipath的e0或是e2,其回應的封包只會由其中一個介面回傳(reverse path)
測試端linux主機可以讀到mib值,但windows對於reverse path的封包便讀不到值
想問這其中差異為何??
測試端linux的rp_filter選項有試過啟動及關閉,但結果一樣都測的到
echo "1" > /proc/sys/net/ipv4/conf/*/rp_filter
echo "0" > /proc/sys/net/ipv4/conf/*/rp_filter


26
Linux 討論版 / iptables lo介面的問題
« 於: 2010-07-21 17:07 »
[root@localhost ]# snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.10
Timeout: No Response from 127.0.0.1
加入lo accept就可以了
[root@localhost ]# iptables -I INPUT -i lo -j ACCEPT
[root@localhost ]# snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.10
interfaces.ifTable.ifEntry.ifInOctets.1 = Counter32: 155489
interfaces.ifTable.ifEntry.ifInOctets.2 = Counter32: 676694693
interfaces.ifTable.ifEntry.ifInOctets.3 = Counter32: 373446169
interfaces.ifTable.ifEntry.ifInOctets.4 = Counter32: 3970751656
何解??
原本的firewall INPUT chain是Accept
Chain INPUT (policy ACCEPT)

27
Linux 討論版 / runlevel問題
« 於: 2010-07-12 16:51 »
請問,我下runlevel時回應如下
代碼: [選擇]
[root@server log]# runlevel
unknown

inittab檔是設定成level 3
代碼: [選擇]
[root@server etc]# cat inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
#
# Author:       Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>
#               Modified for RHS Linux by Marc Ewing and Donnie Barnes
#

# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed, assume we have a few minutes
# of power left.  Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have powerd installed and your
# UPS connected and working correctly.
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"

# If power was restored before the shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"


# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon

28
Linux 討論版 / 插入文字的問題
« 於: 2010-06-22 16:22 »
想請問各位
假設有一個檔案共5行,我想在第二行插入一行敘述,如何透過指令完成,謝謝

29
Linux 討論版 / L7 filter的問題
« 於: 2010-01-27 17:15 »
目前L7 filter已經成功安裝,測試後發現只有http被限制,msn無法管控

代碼: [選擇]
Chain PREROUTING (policy ACCEPT 297K packets, 13M bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  any    any     anywhere             anywhere            LAYER7 l7proto msnmessenger
  234  119K DROP       all  --  any    any     anywhere             anywhere            LAYER7 l7proto http

照理說L7 filter應該已經正常運作了,log也有http match字眼,但不曉得為何msn就是不行
我有測過的協定
pop3-可以阻擋
bt-不行
foxy-不行
不曉得還有哪裡要注意

30
Linux 討論版 / openwebmail loading問題
« 於: 2010-01-20 17:57 »
我發現只要有大容量用戶上線(容量大於1G),並做一些複製、刪除的動作,會造成系統loading變高
主要loading來源是perl程式
不曉得有沒有可以透過調整openwebmail參數來解決該問題
謝謝~~

頁: [1] 2 3 ... 6