顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - cisco3662

頁: [1] 2 3 ... 25
1
Linux 討論版 / Re: dns子網域設定問題
« 於: 2013-01-17 15:47 »
啟動的時候應該會有 log, 看一下錯誤訊息是什麼?

taichung        IN      NS      dns.taichung.abc.net.tw.   ?!

另外小弟不才想請問一下
abc.net.tw. IN      A       211.11.11.135
abc.net.tw. IN      MX      15      abc.net.tw.

指定IP給網域名稱這個小弟還了解,但是MX也指向網域這小弟就不解了....

看起來這個步驟是多餘的, 有可能是練習或是為了日後方便擴充

訊息只有以下幾行(不相干的我已刪掉),我發現我有設CNAME,有一樣的taichung引起,修正後,原網頁已經不會出問題了,但我發現好像沒有成功授權網域
C:\Documents and Settings\Administrator>ping dns.tc.abc.net.tw
Ping request could not find host dns.tc.abc.net.tw. Please check the name and try again.

Jan 17 15:01:12 dns named[13428]: shutting down
Jan 17 15:01:12 dns named[13428]: stopping command channel on 127.0.0.1#953
Jan 17 15:01:12 dns named[13428]: no longer listening on 127.0.0.1#53
Jan 17 15:01:12 dns named[13428]: no longer listening on 219.87.183.211#53
Jan 17 15:01:12 dns named[13425]: exiting
Jan 17 15:01:12 dns named: named shutdown succeeded
Jan 17 15:01:12 dns named[13829]: starting BIND 9.2.1 -u named
Jan 17 15:01:12 dns named[13829]: using 1 CPU
Jan 17 15:01:12 dns named[13832]: loading configuration from '/etc/named.conf'
Jan 17 15:01:12 dns named[13832]: no IPv6 interfaces found
Jan 17 15:01:12 dns named[13832]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 17 15:01:12 dns named[13832]: listening on IPv4 interface eth0, 211.11.11.211#53
Jan 17 15:01:12 dns named: named startup succeeded
Jan 17 15:01:12 dns named[13832]: command channel listening on 127.0.0.1#953
Jan 17 15:01:18 dns named[13832]: dns_master_load: named.abc.net.tw:9445: taichung.abc.net.tw: CNAME and other data
Jan 17 15:01:18 dns named[13832]: zone abc.net.tw/IN: loading master file named.abc.net.tw: CNAME and other data

修正後的config
代碼: [選擇]
$TTL 3600       ; 1 hour
@       IN      SOA     dns.abc.net.tw.     root.abc.net.tw.    (
                                        2013011605      ; Serial
                                        3600            ; Refresh
                                        120             ; Retry
                                        1209600         ; Expire
                                        86400   )       ; Minimum
@               IN      NS      dns.abc.net.tw.
dns             IN      A       211.11.11.211
dns2            IN      A       211.11.11.11
abc.net.tw. IN      A       211.11.11.135
abc.net.tw. IN      MX      15      abc.net.tw.
www             IN      A       211.11.11.180

tc        IN      NS      dns.tc
dns.tc    IN      A       211.11.11.212



2
Linux 討論版 / dns子網域設定問題
« 於: 2013-01-16 17:09 »
我想要設定子網域,發現設完後,連原本的網域也會失效,參考了幾篇文章,設定上不曉得哪裡沒注意到,想請教各位,我的設定如下
代碼: [選擇]
; /var/named/named.abc.net.tw
$TTL 3600       ; 1 hour
@       IN      SOA     dns.abc.net.tw.     root.abc.net.tw.    (
                                        2013011605      ; Serial
                                        3600            ; Refresh
                                        120             ; Retry
                                        1209600         ; Expire
                                        86400   )       ; Minimum
@               IN      NS      dns.abc.net.tw.
dns             IN      A       211.11.11.211
dns2            IN      A       211.11.11.11
abc.net.tw. IN      A       211.11.11.135
abc.net.tw. IN      MX      15      abc.net.tw.
www             IN      A       211.11.11.180

taichung        IN      NS      dns.taichung
dns.taichung    IN      A       211.11.11.212

3
Network 討論版 / 觀念一問!!
« 於: 2012-04-25 11:53 »
請問,於一個區域網路內
A電腦:192.168.1.1/24
B電腦:192.168.1.2/24
中間串接switch,另外接一台linux NAT gateway:192.168.1.254

假設我於switch切vlan,將A與B電腦的lan切開,如此之下,我於linux NAT gateway進行iptables的規則設定,封包會透過gateway轉送嗎??
我的觀念不曉得正不正確:
當A電腦要傳送封包到B電腦時,檢查自己的route table,會發現B電腦跟自己於同一個網段,於是會進行arp確認對方MAC後直接傳送
但因為已經切了vlan,A無法得知B的MAC,故此封包便不會傳出
這樣的封包,是不會經過gateway進行後續處理的

4
網頁技術 / Re: javascripts問題
« 於: 2012-03-04 11:47 »
謝謝學長,
再請教一下,若checkbox是一個陣列checkbox[]
則該如何處理,我試這樣是不行的
function go(){
document.form1.radio[0].checked==true?document.form1.checkbox2[].disabled=true:document.form1.checkbox2[].disabled=false;
}

5
網頁技術 / Re: javascripts問題
« 於: 2012-03-01 18:03 »
或者換個方式問

假設我預設的checkbox是disabled
<input type="checkbox" name="checkbox2" value="checkbox" disabled/>

我希望點選某個radio buttom後,其checkbox2的disabled屬性消失

<script language='JavaScript'>
<!--
    function change() {
        document.form1.checkbox(disabled=false);
}

//-->
</script>

6
網頁技術 / javascripts問題
« 於: 2012-03-01 11:58 »
有一需求,希望於某個radio buttom選取後,另一個checkbox buttom 無法選取
目前於from1的table內加入onclick
  <input name="location" type="radio" value="radiobutton"  onclick="change()"/>

於<html></html>中加入javascripts
<script language='JavaScript'>
<!--
    function change() {
        xyz;
}

//-->
</script>
但不曉得function change()那段開如何下,謝謝指教

7
Linux 討論版 / iptables -d問題
« 於: 2012-01-07 09:58 »
請問一下,我想將以下三行用一行來處理,查過沒有multi -d 的參數可用,還有其它方式嗎??
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 1.1.1.1 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 2.2.2.2 --dport 80 -j REDIRECT --to-port 80
 iptables -t nat -I PREROUTING -s 192.168.1.1 -p tcp -d 3.3.3.3 --dport 80 -j REDIRECT --to-port 80

8
Network 討論版 / Re: anti-spam
« 於: 2011-11-01 17:26 »
小弟公司是用中華數位的SPAM SQR
使用軟體版且裝在VM中,過濾能力感覺還不錯 ;)

我有查了一下,目前的anti-spam好像都是要在第二年的時候進行續約,否則anti-spam的資料庫便無法更新??
這樣又是一筆預算支出了,真是困擾...

9
Network 討論版 / anti-spam
« 於: 2011-11-01 16:11 »
請問各位先進
目前貴公司anti spam作法都是怎麼進行的??以及其使用軟硬體,本公司目前在評估anti-spam的議題,希望藉此地獲取一些成功導入的經驗,謝謝
1.採購hardware當mail gateway??
2.mailscanner??
3.其他??

10
Linux 討論版 / Re: iptables redir的問題
« 於: 2011-07-25 18:59 »
如果說實際上的斷線,除非Client第一次連接這個domain要不然應該會有DNS快取
小弟的純利用apache的做法是假設網路是通的被"阻擋"的狀況下
如果說連NAT都無法對外的斷線要對外解DNS確實是有問題,那就把本機的Bind設定成任何domain都會解成NAT的IP吧
這樣應該能達成您要的效果,不過會有副作用,Client雖然看到了這個訊息,但是在網路連通後會因為DNS快取的關係連不到該去的地方

請問一下caching dns如何設定成任何domain都會解成NAT的IP,謝謝

11
Linux 討論版 / Re: iptables redir的問題
« 於: 2011-07-18 17:36 »
對了,請問本機的Bind設定成任何domain都會解成NAT的IP該如何設定??謝謝

12
Linux 討論版 / Re: iptables redir的問題
« 於: 2011-07-18 09:04 »
只有一條外線的情境
另外Nansen學長提及的方式我有想過,也是因為dns cache的問題所以放棄
想了好久,一直沒有好的解決方式

忽然想到,若我把本機的Bind設定成任何domain都會解成NAT的IP,refresh設成1分鐘,這樣可確保一分鐘後cache會更新,待會來試試

13
Linux 討論版 / Re: iptables redir的問題
« 於: 2011-07-16 17:45 »
我的疑問是
當跟NAT的apache要求前,會先送port 53的封包來解析client端的http host,因為我的情境是斷線,也就是說NAT對外是斷線的,所以client無法得到port 53的解析封包

這時是還沒套用下列規則的
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.254.254:3210


14
Linux 討論版 / Re: iptables redir的問題
« 於: 2011-07-16 16:59 »
這我有興趣,該如何做,謝謝
不過,apache吐出的網頁應該是對方的apache,應該不是我的NAT吐的吧

沒DNS還有個做法就是把apache吐出的網頁4xx、5xx系列訊息改成導向NAT那台的http://IP/


15
Linux 討論版 / iptables redir的問題
« 於: 2011-07-16 16:26 »
我寫了一個shell,當滿足條件時於NAT執行下述命令
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.254.254:3210
我希望滿足條件時,可以讓user的port 80封包轉到NAT的apache listen 3210
其條件為斷線成立時

但我發現當斷線成立時,因client端的網頁是使用domain的方式,故在轉址前會送出dns port 53的封包
但該封包因斷線事實成立,所以無法繞送到internet的dns查詢,於是timeout後client端會無法顯示網頁

有想過在NAT另啟bind,在條件滿足時多做
iptables -A PREROUTING -t nat -p udp --dport 53 -j DNAT --to 192.168.254.254:53
但該bind還是需要到internet問(除非本身有cache)

想問有何方式可解決上述問題



16
Linux 討論版 / iptables limit
« 於: 2011-05-02 20:03 »
若我想用iptables -m limit --limit-rate以及limit-burst的方式管理p2p的流量
不曉得這些時間的參數要如何下比較精準不容易誤檔,謝謝~~

17
所以您的意思是若是固接式,則/64是最小的配發單位
若為pppoe撥接式,則撥上取得一個ipv6/128的"1個ip下來"

18
Network 討論版 / 請教一個ipv6配發的問題
« 於: 2011-04-01 14:39 »
我們知道ipv6位址格式如下
2001:288:7400:200::1/64
prefix為64,表示有2的64次方主機可供使用
這是最小的配發單位了嗎??

假設我申請一條 ADSL,那未來isp在配發ipv6時,是以bridge mode的方式一次配發/64的位置下來嗎??還是說是以類似DHCP的配發方式配發??

謝謝~~

19
自問自答
找到答案了
/xxx/d即可

20
Linux 討論版 / sed如何刪掉有xxx的那一行
« 於: 2011-03-17 18:57 »
如主旨
sed如何刪掉有xxx的那一行
假設文件內容為
aaa
bbb
ccc
xxx
yyy
zzz
除了用刪除第四行的作法外,sed有何語法可以刪掉有xxx的那一行
主要是因為我的xxx並不在固定的行數,謝謝

21
我會這樣說是因為
32位元,故2的31次方為2147483648(1024*1024*1024*2)
我刻意將兩次相減的值大於2147483648
得到結果為負數
故我才會懷疑是否32位元作業系統對於數字的處理最上限為2147483648

同樣的方式在64位元的linux上試驗是正常的

代碼: [選擇]
[root@localhost control]# cat test
first=2000000000
second=4200000000
declare -i concurrent=($second-$first)*8/1024/180
echo "第二次$second"
echo "第一次$first"
declare -i test=($second-$first)
echo "$test"
echo "$concurrent"
[root@localhost control]# ./test
第二次4200000000
第一次2000000000
-2094967296
2279

22
Linux 討論版 / 不曉得是否OS 32位元的問題!!
« 於: 2011-03-04 12:04 »
如下,執行後變成負數...
代碼: [選擇]
[root@localhost control]# cat test
first=110000000000
second=111000000000
declare -i concurrent=($second-$first)*8/1024/180
echo "第二次$second"
echo "第一次$first"
declare -i test=($second-$first)
echo "$test"
echo "$concurrent"
[root@localhost control]# ./test
第二次111000000000
第一次110000000000
1000000000
-3200

23
Linux 討論版 / 回覆: tr指令的問題
« 於: 2011-03-02 15:51 »
我已經改用別的方式了
因為我發現tr是處理字元,故遇到我的case有點麻煩

24
Linux 討論版 / 回覆: tr指令的問題
« 於: 2011-03-02 10:07 »
代碼: [選擇]
[root@localhost control]# kid=`cat /control/kid`
[root@localhost control]# echo $kid
10M/00-24
[root@localhost control]# echo $kid|tr -d 'M/00\-24'
1

我發現當字串是10M/00-24時
tr後會變成1,與我想的應該變成10有出入

25
Linux 討論版 / 回覆: tr指令的問題
« 於: 2011-02-24 11:33 »
這樣改可以
想請問多個\的目的??
謝謝

26
Linux 討論版 / tr指令的問題
« 於: 2011-02-23 16:45 »
想請問以下tr語法為何無法將"減號"刪除,謝謝
代碼: [選擇]
[root@localhost ]# kid=`cat /control/kid`
[root@localhost ]# echo $kid
3M/00-24
[root@localhost ]# kid=`echo $kid|tr -d '/00-24'`
[root@localhost ]# echo $kid
3M-

27
Linux 討論版 / bash shell語法一問
« 於: 2011-02-18 13:56 »
abc=123
def=456

if [ "$abc" = "123" ] && [ "$def" = "456" ] || [ "$def" = "789" ];then
        echo "ok"
else
        echo "no ok"
fi

以上判斷式,我希望abc=123以及def或ghi=456成立就echo ok
但似乎程式不是這樣判斷,故請教!!

28
Linux 討論版 / declare -i的問題
« 於: 2011-02-11 12:21 »
請問各位,我於linux內進行snmpwalk的流量偵測,並將偵測到的值寫入檔案,我發現只要偵測到的值超過9位數(也就是10億),其存入檔案內的值會變成負數,我發現只要定義了declare -i就會有這樣的問題,懇請賜教,謝謝
代碼: [選擇]
       declare -i first_down=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.10.2|cut -d ":" -f 2`
        echo $first_down > /control/caldown
       declare -i first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
        echo $first_up > /control/calup


代碼: [選擇]
[root@localhost control]# first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
[root@localhost control]# echo $first_up
3216266446
[root@localhost control]# declare -i first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
[root@localhost control]# echo $first_up
-1078696146
[root@localhost control]# unset first_up
[root@localhost control]# first_up=`snmpwalk 127.0.0.1 -c public .1.3.6.1.2.1.2.2.1.16.2|cut -d ":" -f 2`
[root@localhost control]# echo $first_up
3216279150

29
Linux 討論版 / 回覆: ghost不支援grub的問題
« 於: 2011-02-07 10:09 »
所以應該是說當我install os時,若選擇安裝grub到boot sector,除了安裝到boot sector外,另外還會在mbr產生chain指到boot sector進行grub載入的動作,反之若選擇安裝到mbr,則boot sector不會產生任何關聯資訊,是這樣嗎??
另外兩個問題也一併請教
1.所謂不支援是否在ghost linux時(我是用disk to disk),不會把mbr的資料一併寫入新硬碟,故會造成bios讀取mbr後,因內沒有相關stage1的資訊而無法正常啟動??若是,則我安裝lilo時為什麼ghost會把資料寫入mbr(ghost有支援lilo)
2.我做ghost disk to disk後,發現來源碟與目的碟的位置不一致,比如來源碟sda1為/boot,目的碟在disk to disk後sda2為/boot,disk to disk不是整個磁區對拷了嗎??為何會有這樣的現象??

30
Linux 討論版 / 回覆: ghost不支援grub的問題
« 於: 2011-02-06 13:28 »
不太了解學長dd的意思
另外有些問題請教

1.所謂不支援是否在ghost linux時(我是用disk to disk),不會把mbr的資料一併寫入新硬碟,故會造成bios讀取mbr後,因內沒有相關stage1的資訊而無法正常啟動??
2.不曉得是我記錯還是怎樣,我記在鳥哥那邊有提到,linux在安裝時除寫入boot loader到mbr外,也會寫入到boot sector內,那mbr找不到相關boot資料,不會去boot sector找嗎??
3.我做ghost disk to disk後,發現來源碟與目的碟的位置不一致,比如來源碟sda1為/boot,目的碟在disk to disk後sda2為/boot,disk to disk不是整個磁區對拷了嗎??為何會有這樣的現象??

頁: [1] 2 3 ... 25