顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - Yanny

頁: [1] 2 3 ... 6
1
這個方法也不錯,我現在是用shell module 用sshpass 去帶密碼然後執行scp,我在搜尋看看有沒有更好的方法。

2
小弟有試過synchronize這個module,但他會要求你輸入密碼,我上網查除了自己手動輸入密碼之外,就要建Key,不太符合我個人的需求,而且就算輸入密碼,還是會出現錯誤訊息,經過查詢,好像是Ansible 2.0的bug。
想在這邊再請教一個問題,各位學長怎麼把遠端機器的目錄copy到local,我試過fetch module,他只能copy檔案,沒辦法copy目錄,假如用synchronize也是會遇到我剛剛說的問題,想說大家還有沒有其他的方案?

3
感謝darkranger學長,我犯ㄧ個低級的錯誤 :'(,我以為ansible預設會去找/etc/ansible.cfg,結果我執行的目錄裡面也有ㄧ個ansible.cfg,它永遠只會先讀這個,導致怎麼改設定檔,scp都有問題.

4
各位學長,小弟想請問一下,我已經在ansible.cfg設定scp_if_ssh = True,但他還是用SFTP去傳檔案,
代碼: [選擇]
<192.168.8.8> SSH: EXEC sshpass -d12 sftp -o BatchMode=no -b - -C -vvv -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o Port=22 -o User=admin -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/ansible-ssh-%h-%p-%r '[192.168.8.8]'因為我的Synology nas沒有開啟SFTP,小弟想請問一下如何設定讓他能用scp去copy,謝謝。

5
謝謝Sakana的回覆,小弟有最新結果,在分享給大家,謝謝.

6
各位學長,小弟有個問題想請教,如何從C執行ansible把a的檔案copy到B,我是用以下的程式碼去執行,但沒辦法成功,我確認機器是正常,想請問各位學長有做過這樣的測試嗎?

代碼: [選擇]
- name: copy test
  hosts: DNS-Test
  sudo: True
  tasks:
   - name: copy test
     synchronize: mode=pull src=/etc/named.conf dest=/tmp/
     delegate_to: DNS-Test2

錯誤訊息

TASK [copy test] ***************************************************************
fatal: [10.88.3.112]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh.", "unreachable": true}
        to retry, use: --limit @test.retry

PLAY RECAP *********************************************************************
10.88.3.112                : ok=1    changed=0    unreachable=1    failed=0


7
Linux 討論版 / Re: ISC DHCP 配發 NTP設定
« 於: 2016-07-04 09:43 »
感謝twu2學長的幫忙,難怪我怎麼設定,都沒有作用,只好請User自己設定了,謝謝。

8
Linux 討論版 / ISC DHCP 配發 NTP設定
« 於: 2016-07-01 14:37 »
小弟想請問一個關於ISC DHCP  4.1的問題,我想在我們Win7 client可以透過dhcp去指定ntp Server,我在dhcp的設定檔裡面加上option ntp-server 1.1.1.1;,然後重新 restart service,但Win 7 Client還是沒有抓到我指定的NTP Server,Google大神也找不到相關的東西,所以想請各位學長指點一下迷津,謝謝。

9
Network 討論版 / Re: Cisco 3750-X 堆疊效能
« 於: 2016-01-20 09:36 »
小弟在這邊分享我的經驗,當Core Switch做堆疊的時候,它的IP Route永遠都是從master去做,當流量從slave進來時,它會透過stack cable傳到Master,再從Master回傳給User,所以做堆疊會提升效能嗎?答案是不會的.

10
Network 討論版 / Re: MTU 9000
« 於: 2016-01-20 09:29 »
不好意思,最近比較忙,現在才回覆,謝謝各位的解答,我有直接用過,效能沒有什麼影響.

11
Network 討論版 / IPsec VPN問題
« 於: 2015-12-17 14:22 »
各位邦友,小弟有一個問題想請教大家,我兩棟大樓辦公室都有中華電信500/250Mb的線路,我用兩台NB直接接中華電信小烏龜,然後用Iperf測試,都有150Mb的的速度,但我用Fortinet200D和100D,然後用預設的範本去建立Ipsec site ti site VPN,再用Iperf測試,怎麼跑都大約只有100Mb上下,我詢問經銷商工程師,他給我他自己的測試報告,想請問大家這樣測試準嗎?我個人的理解是就算單一檔案,也要跑到150Mb以上,而且測試Ipsec VPN的效能,不是要用一個檔案去測試會比較準,還是我認知有錯?

 
引用
我在公司實測 2 台 Fortigate 100d 作 IPSEC VPN 傳輸測試,10個 FTP task 同時傳輸的情況下,可以達到 30 MB,約等於 240 Mbps,如果單純使用 Lan speed test 軟體測試約 79 Mbps,我是用 FileZilla Server 跟 Client,只有2台筆電,傳輸設定選擇最大可以同時傳輸10個檔案!另外2台筆電的檔案都是在 SSD 上作讀寫!

12
Linux 討論版 / Re: Centos Crond問題
« 於: 2015-11-18 15:59 »
openvas-nvt-sync沒有找到類似$adminname的變數,看起來還是要自己寫變數,可能要好好研究一下怎麼寫,謝謝Dark的幫忙

13
Linux 討論版 / Re: Centos Crond問題
« 於: 2015-11-13 08:48 »
Hi gwstudy,這個方法還是不行

Hi netman,順利執行完畢,crond不會發mail,但crond執行有錯誤,他就會發mail到root

14
Linux 討論版 / Centos Crond問題
« 於: 2015-11-12 13:38 »
小弟有一個問題想請教各位學長,我有一台Centos 6.6的 linux,我在crond上面跑openvas的排程,我把訊息導入到null,也修改了MAILTO=yanny,正常執行不會有問題,但openvas執行有錯誤的時候,crond 就會發信到root,請問有辦法讓他不發信嗎?

00 3 *  *  *   root /usr/sbin/openvas-nvt-sync > /dev/null 2>&1

15
Network 討論版 / MTU 9000
« 於: 2015-09-11 12:11 »
各位學長,小弟又來請教一個問題

因為特定某些人員需要我們把網路設定調到MTU 9000,所以從他的Switch-->Core Switch-->Firewall都要支援jumbo frame
我想請問一下,這樣調整會對我們的網路有什麼影響嗎?其他正常使用MTU 1500的使用者會不會有什麼影響?對我們的Core Switch Loading會不會加重?
網路上查不到相關實例,所以想請問各位學長這個問題?謝謝。

16
LDAP 討論區 / Re: openldap tls 無法使用
« 於: 2015-07-29 15:09 »
謝謝netman的幫助,我問題已經排除了.

我以為TLS設定是在/etc/openldap/slapd.d/cn=config.ldif,結果是/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif

再次謝謝netman,果然還是要把酷學員的LDAP文章重新學習一次,謝謝.

17
LDAP 討論區 / Re: openldap tls 無法使用
« 於: 2015-07-29 14:22 »
竟然能讓netman來回答這問題,這是太感謝了.

請問一下,我在ldap server上面也需要設定/etc/ldap.conf嗎?假如不設定會造成什麼問題嗎?謝謝.

18
LDAP 討論區 / openldap tls 無法使用
« 於: 2015-07-29 12:05 »
各位學長,小弟有一個openldap over tls的問題想請教,我的系統是centos 6.6

我在設定檔slapd.conf 上設定了tls憑證,然後slaptest -f slapd.conf -F /etc/openldap/slapd.d轉成openldap設定檔
TLSCACertificateFile /etc/openldap/certs/ca.crt
TLSCertificateFile /etc/openldap/certs/server.crt
TLSCertificateKeyFile /etc/openldap/certs/server.key
TLSVerifyClient never
假如不走TLS加密,Client是可以正常連線和查詢,但走TLS加密,client會回報說找不到伺服器
我用ldapsearch -H ldaps://192.168.22.218:636 -D "uid=root,cn=users,dc=yanny-test,dc=com" -w1234567 -d7,他會回報以下錯誤

TLS: error: tlsm_PR_Recv returned 0 - error 2:No such file or directory
TLS: error: connect - force handshake failure: errno 2 - moznss error -5938
TLS: can't connect: TLS error -5938:Encountered end of file.
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
搜尋Google都找不到問題點,想請教問各位學長有沒有遇到類似的問題,謝謝.

19
Network 討論版 / Cisco 3750-X 堆疊效能
« 於: 2015-07-07 13:39 »
各位學長,小弟有兩台Core Switch Cisco 3750-X 想做堆疊,我想請問關於效能的問題

這兩台Switch分別叫做A和B,當我A和B做堆疊的時候,A和B各有一條網路線(LACP)接到另一台Switch,
我想請問做IP Route的時候是永遠都A去做處理,還是他自己會分擔效能給B?堆疊是會讓Cisco 3750效能提升嗎?
謝謝.

20
在分享一下資訊

freeradius一設定LDAP認證,所有LDAP都可以登入Switch,假如我要限制特定User能登入,其他不能,在users檔案設定如下資訊:


"test1" Auth-Type := LDAP
  Hw_Exec_Privilege = H3C-Administrator,
  Service-Type = NAS-Prompt-User,

Default Auth-Type := Reject

21
HP Web介面沒有對Radius認證做權限控管,原廠手冊和客服也都說沒有.

我剛剛終於試出來了,權限確實是要從Radius Server去做控管,因為網路上沒有完整的資訊, 這邊跟大家分享一下

在Radius Server上面,有兩個檔案需要編輯

users 檔案

steve Cleartext-Password := "testing123"
   Hw_Exec_Privilege = H3C-Administrator,
   Service-Type = NAS-Prompt-User,

自己建立一個dictionary.h3c檔案,並把這檔案 include到 dictionary檔案裡面

dictionary.h3c檔案

VENDOR      H3C             25506

BEGIN-VENDOR    H3C

ATTRIBUTE   H3C-Connect_Id                    26  integer
ATTRIBUTE   H3C-NAS-Startup-Timestamp   59  integer
ATTRIBUTE   H3C-Ip-Host-Addr                  60  string
ATTRIBUTE   H3C-Product-ID                     255 string

ATTRIBUTE   Hw_Exec_Privilege           29 integer

VALUE       Hw_Exec_Privilege           H3C-Visitor              0
VALUE       Hw_Exec_Privilege           H3C-Monitor            1
VALUE       Hw_Exec_Privilege           H3C-Manager          2
VALUE       Hw_Exec_Privilege           H3C-Administrator    3

END-VENDOR  H3C


HP Switch Frimware要更新到最新,然後注意檔案內容編排

這樣用Radius 認證使用者,就可以有權限登入使用

22
各位高手,小弟有個問題想請教,我有一台HP V1910 Switch 搭配FreeRadisu做帳號認證,我現在可以用FreeRadisu帳號去登入Swtich,但他的權限卻只有Monitor的權限,HP管理介面找不到任何這方面的設定,打電話去HP客服,客服是跟我說權限是從FreeRadisu設定,我搜尋Google,去設定FreeRadius HP的屬性,但都沒有成功,想請請問各位有沒有相關的經驗可以給我參考,謝謝


23
Linux 討論版 / Re: Bind 9 NS的疑問
« 於: 2014-07-07 17:28 »
謝謝HaWay學長神的回覆,真是讓我獲益良多,謝謝!

24
Linux 討論版 / Re: Bind 9 NS的疑問
« 於: 2014-07-01 16:51 »
謝謝netman大的指教,我有找到關於中華電信設定的DNS和實際DNS名稱不一樣的文章,在這邊給大家參考一下,謝謝大家的幫忙.

https://domain.hinet.net/dns_manage/ns-faq-1.html

25
Linux 討論版 / Re: Bind 9 NS的疑問
« 於: 2014-06-30 14:24 »
謝謝netman的回覆,所以我可以用一個Name Server(dns1.aaa.com.tw)去代理其他Domain Name,他的判斷是從named.conf裡面定義Zone
去決定嗎?
假如我在中華電信上面註冊DNS是dns1.bbb.com.tw,可是我實際的Server是dns1.aaa.com.tw,這樣也不會有問題嗎?
不好意思,有點複雜,因為Google查不到相關資訊,所以想來這邊,跟大家請教一下,謝謝!

26
Linux 討論版 / Bind 9 NS的疑問
« 於: 2014-06-27 11:35 »
各位高手,小弟有一個Centos Bind疑問想請教大家
我有三個外部Domain分別為aaa.com,bbb.com和ccc.com在同一個Bind Server

第一個Domain,我是用dns1.aaa.com去當NS(Name Server)
代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

第二個domain,第三個domain我還是用dns1.aaa.com.去當NS(Name Server)

代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

代碼: [選擇]
$TTL 6000
@       IN SOA dns1.aaa.com. admin.aaa.com. (
                                        2014062601      ; serial
                                        12H             ; refresh
                                        1H              ; retry
                                        12D             ; expire
                                        1H )            ; minimum
@       IN      NS      dns1.aaa.com.
@       IN      NS      dns2.aaa.com.

請問我這樣設定會有什嘛問題嗎?
我有實際測過,把DNS Server指向這一台,測過沒有問題,只是覺得怪怪的,想來請問一下,請大家指教一下,謝謝!

27
Linux 討論版 / Re: Linux 兩個ISP做DNAT
« 於: 2013-07-04 11:49 »
謝謝netman的指導,我有試著去做SNAT,但結果還是一樣,因為時間急迫,所以暫時用Pfsense去做取代.
等以後有時間在好好研究一下, 謝謝各位學長的指導,謝謝!

28
Linux 討論版 / Re: Linux 兩個ISP做DNAT
« 於: 2013-06-20 17:37 »
我試著去下這個command,但得到訊息是一樣的,是我遺漏了什麼嗎?還是目的地主機需要設定什麼嗎?
iptables -A PREROUTING -i eth3 -t mangle -p tcp --dport 80 -j MARK --set-mark 2
echo 202 twn >> /etc/iproute2/rt_tables
ip rule add fwmark 2 table twn
ip route replace default nexthop via "ISP GW" dev eth3

29
Linux 討論版 / Re: Linux 兩個ISP做DNAT
« 於: 2013-06-20 14:26 »
謝謝學長的方法,我有下這個指令,但還是沒用,我用tcpdump eth1和eth3.
eth1沒有任何資訊,eth3有以下的資訊
14:18:43.554220 IP 114.57.97.31.3118 > 219.27.159.134.80: S 2118363952:2118363952(0) win 8192 <mss 1452,nop,nop,sackOK>
可是我看不懂這是什麼意思?
這台Firewall的iptable是針對原本只有一家ISP做SNAT和DNAT,我新增這家的ISP2我只做上述那兩個指令做DNAT,不知道還有沒有需要修改什麼?
請各位學長給小弟一些建議,讓小弟可以多方面思考,謝謝!

30
Linux 討論版 / Linux 兩個ISP做DNAT
« 於: 2013-06-19 17:14 »
各位學長,小弟有一個問題想請教大家.
我在一台Linux FireWall有綁兩個ISP,網卡資訊如下:
eth0:192.168.58.0/24(DMZ)
eth1:中華電信(Default GateWay)簡稱ISP1
eth2:10.0.58.0/24(LAN)
eth3:台灣固網(無設 GateWay)簡稱ISP2
我有做Multi-Homing,參考網址如下
http://sivel.net/2006/12/linux-multi-homing/
代碼: [選擇]
    #!/bin/bash
    #Set up the first subnet's routing table (we'll name it 70)
    /sbin/ip route flush table 70
    /sbin/ip route add table 70 to 172.70.12.0/23(ISP1) dev eth1
    /sbin/ip route add table 70 to default via 172.70.12.1 dev eth1
    #Set up the second subnet's routing table (we'll call it 80)
    /sbin/ip route flush table 80
    /sbin/ip route add table 80 to 172.80.24.0/23(ISP2) dev eth3
    /sbin/ip route add table 80 to default via 172.80.24.1 dev eth3
    #Create the rules to choose what table to use. Choose based on source IP
    #We need to give the rules different priorities; for convenience name priority
    #after the table
    /sbin/ip rule add from 172.70.12.0/23 table 70 priority 70
    /sbin/ip rule add from 172.80.24.0/23 table 80 priority 80
    #Flush the cache to make effective
    /sbin/ip route flush cache
我可以從外部 Ping的到 ISP2的IP,但是我無法從ISP2的IP做Port Forward,ISP1 IP可以做port forward
我下了以下這兩個指令做Port Forward
iptable -A INPUT -i eth3 -j ACCEPT
iptables -A PREROUTING -t nat -i eth3 -p tcp --dport 80 -j DNAT --to 192.168.58.50:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i eth3 -j ACCEPT
請問各位學長有沒有遇到這種問題,可以給我一些建議嗎?
謝謝!

頁: [1] 2 3 ... 6