顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - lms

頁: [1] 2 3
1
Linux 討論版 / [問題] 看不懂得當機 log
« 於: 2004-08-25 17:33 »
Process updatedb (pid: 19145, threadinfo=071a4000 task=161e9190)
在4點執行這個指令updatedb時有問題!!
至於原因....不知道....要再查看看!!

2
Linux 討論版 / squid 服務無法啟動
« 於: 2004-05-05 09:17 »
設定成proxy 的hostname,一般都跟本機的hostname相同,除非你named另外設定proxy 的hostname...

3
Linux 討論版 / squid 服務無法啟動
« 於: 2004-05-04 19:44 »
不過,RH9 好像一定要設定,不設定都會有錯誤訊息...


引述: "reggie"
代碼: [選擇]
#  TAG: visible_hostname
#       If you want to present a special hostname in error messages, etc,
#       then define this.  Otherwise, the return value of gethostname()
#       will be used. If you have multiple caches in a cluster and
#       get errors about IP-forwarding you must set them to have individual
#       names with this setting.


也可以不用設定visible_hostnam,它會自動取gethostname()的值

4
Linux 討論版 / squid 服務無法啟動
« 於: 2004-05-04 19:02 »
visible_hostname = www.hinet.net
錯誤是在這一行! 沒有=
你的proxy 的hostname 是www.hinet.net嗎?

引述: "jas8411"
結果是這樣
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 cache_dir ufs /var/spool/squid 1000 16 256
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname = www.hinet.net
coredump_dir /var/spool/squid


可以請教netman大大...
 sed 's/#.*$//' squid.conf | grep -v '^[ ]*$'

這行指令是做什麼用的呢
可以麻煩您稍微解釋一下嗎??
謝謝

5
Linux 討論版 / [問題] msn 用proxy連外
« 於: 2004-02-24 23:50 »
那請問如何將client在proxy內做反解? 我們的client是用dhcp耶...

6
Linux 討論版 / [問題] msn 用proxy連外
« 於: 2004-02-24 22:13 »
可是我原本用第一條rule,可以出去ㄝ...
所以我才想用proxy控制連外的msn...

7
Linux 討論版 / [問題] msn 用proxy連外
« 於: 2004-02-24 21:49 »
Sir:
目前我有個問題想問一下,我們的proxy 提供http proxy service,但不用iptable轉port,只單純用http; 但是目前我們有個需要將msn 透過proxy出去,但是我要用windows電腦名稱hostname 做管制
我用acl all src 0.0.0.0/0.0.0.0 + http_access allow all 這樣全開,msn可以出去沒問題
but 改用 acl edah srcdom_regex "/etc/edah.acl" + httpd_access allow edah 卻無法將特定的電腦名稱的msn連出去...
edah.acl的內容就只有 mis1(windows電腦名稱)
請問,我可否單純利用squid proxy將內部的msn連出去呢? 有哪個地方還要修正呢? thanks

8
Linux 討論版 / [問題] smtp server (mail relay)
« 於: 2004-02-11 22:42 »
請問各位,我如何做一台mail relay server ,其功用只負責將寄進來的外部信件轉入到內部指定的mail server,但在這台mail relay server上不負責mail box!
像 MS smtp server ...
因為我要規劃2台mail relay server(只負責收信進來特定的mail server),一台是
MS smtp server ,另一台linux我就沒有idea ...
是用postfix transport 嗎? 還是有其他的方案?
給個建議吧! 因為我沒做過mail relay server... thanks

9
Linux 討論版 / [討論]CPU及記憶體使用量
« 於: 2004-02-08 23:27 »
因為想確定當時有沒有任何的 cron job 在執行!
可以將當時的loading 最重的job 列出來嘛? 用top,再依cpu and memory排序列出看看,以供判斷! thanks
再問一下,每天發生一次嗎? 還是每幾個小時發生一次? 每次發生的時間?

10
Linux 討論版 / [討論]CPU及記憶體使用量
« 於: 2004-02-08 22:14 »
有固定時間發生嘛? 或這每隔多久發生一次...?

11
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-02-07 22:35 »
了解,我沒在一個domain裝2台以上dns的經驗,所以不是很清楚,謝謝你了...
下週我會再去測試一下我的dns...
thanks

12
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-02-06 18:58 »
代碼:
[root@pc071]# dig @210.202.3.14 edah.org.tw ns
edah.org.tw.            900     IN      NS      dns2.edah.org.tw.
dns2.edah.org.tw.       900     IN      A       210.202.3.14

這個狀況就如同上面提的, NS 不一致...
-------------------------------------------------------------------------------
sorry,你寫的這段話我有些不懂,NS不一致指的是???

13
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-02-06 17:07 »
我先砍掉這筆record
edah.org.tw.            3600    IN      NS      ntdnse1.edah.org.tw.
ntdnse1.edah.org.tw.    3600    IN      A       10.99.2.11
看起來這筆是不應該存在的!
我會再觀察看看...

14
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-02-06 15:17 »
dns跟dns2這2台server都是提供外部解析domain name...
我的linux 是dns2這台..所以dns這台有問題!
因為dns這台是廠商做的,我會再去check it...
Thanks..有問題再請教你!

15
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-02-06 12:40 »
我們的網路說來有點...我說明我們網路狀況給你:
1.DMZ 下面有2台對外的dns,ip 皆為虛擬的10.X.X.X ,但是router上有設定ip對映,事實上實際的ip是設在router上
2.內部網路有一台dns,也是虛擬ip,提供內部網路的dns解析
3.其實對外我們的record很簡單,我列出來:
正解:
$TTL    900
@       IN SOA  X.edah.org.tw. root (200401161 28800 14400 3600000 86400)
                      IN      NS      X.edah.org.tw.
edah.org.tw.    IN      A       210.X.X.X
                      IN      MX      10      X.edah.org.tw.
                      IN      MX      20      X.edah.org.tw.
X1    IN A    210.X.X.X
X2    IN A    210.X.X.X
X3    IN A    210.X.X.X
X4    IN A    210.X.X.X
X5    IN A    210.X.X.X
反解:
$TTL    900
@       IN      SOA     X.edah.org.tw. root (
                                      200401155  ; Serial
                                      3600       ; Refresh
                                      600        ; Retry
                                      86400      ; Expire
                                      3600 )     ; Minimum
         IN      NS      X.edah.org.tw.
11      IN      PTR     X1.edah.org.tw.
11      IN      PTR     X2.edah.org.tw.
12      IN      PTR     X3.edah.org.tw.
14      IN      PTR     X4.edah.org.tw.
15      IN      PTR     X5.edah.org.tw.
以上...
而且沒有一筆是10.X.X.X的紀錄... 以上的是我們目前的正反解
所以我也覺得沒設實際ip好像不太妥,不過公司有安全上的顧慮,我也不知道這樣對不對..

16
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-02-05 18:13 »
請問以下訊息是為何發生的?
Feb  3 20:29:50 dns2 named[455]: client 218.164.25.15#1038: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb  3 20:35:07 dns2 named[455]: client 218.164.25.15#1172: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb  3 20:45:22 dns2 named[455]: client 218.164.25.15#1283: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb  3 21:50:38 dns2 named[455]: client 218.164.25.15#2759: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb  3 22:00:54 dns2 named[455]: client 218.164.25.15#2774: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb  3 23:01:09 dns2 named[455]: client 218.164.25.15#2822: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb  3 23:06:25 dns2 named[455]: client 218.164.25.15#2842: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Feb  3 23:15:08 dns2 named[455]: client 218.172.136.169#1124: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
以上的訊息都是發生在query dns domain時產生的log...

17
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-01-20 23:08 »
首先,先謝謝先進們的熱心
1.我在linux and windows command mode 下做nslookup,許多domain name解析會逾時甚至沒有resolve!
2.dig的內容我目前無法從公司取出,因為過年shutdown了,不過dig domain也常常發生沒有record!
3.重點就是ping ip is normal !! 我一直懷疑我的named外部正解為何很慢,正解很慢的原因有可能是哪方面的問題? 可是內部正反解都正常,也很快...

以上,或許我暫時無法提供正確的configuration,but 希望各位給我個方向找問題....thanks

18
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-01-20 08:19 »
每次nslookup不到或逾時時,有一段log: 以下client是執行nslookup當時的pc
 client 192.168.1.232#2325: updating zone 'edah.org.tw/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)

這段訊息我有點confuse!

19
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-01-20 08:13 »
1.有non-authoritative answer,but the via time is like no cache ,
2.DMZ位於private ip address ,it's 10.99.22.0/24
3.Bind 's forward is not setting,it's problem?
4.解析是用FQDN沒錯!
需要更多的setting供判斷嗎?

20
Linux 討論版 / [討論]named 解析逾時?
« 於: 2004-01-19 23:39 »
請教各位先進一個狀況: 我先大概說明一下...
我們公司的firewall router有劃DMZ,內有2台dns,一台是windows platform,另一台是redhat 9 linux,是準備取代windows dns; windows dns在解析hostname時,速度都很快;但是redhat dns卻常常解析逾時! 而且解析過的hostname好像都沒cache著,下一次解析還是很久,每次解析hostanme時,都要超過10sec!
以上named的設定,我都有在家模擬過才上到公司的;但是家理解析內外部的domain name都很正常,很快; 唯獨公司的的解析內部domain name很快,但是只要一出外部domain ,解析就常常逾時! 而且好像cache不著解析過的domain name ip!! 並不會說解析過的domain name ip下次再解析時就變快...
我的反解也是相同的情形!  
我們對外網路是用東森的3M VDSL,可否指點一下問題點! 如果我有描述不清楚的,煩請提醒一下! thanks all

21
建議換一片pci的比較快... 用isa的已經快絕跡了!!

22
master dns server 有開放授權給slave嘛?

23
Linux 討論版 / 開機當住了~~
« 於: 2003-09-18 22:52 »
開機看到 時,按I,進入交談模式,將當掉的service跳過... 試試

24
Linux 討論版 / proxy 代理伺服器 一問
« 於: 2003-09-18 21:45 »
可以看看log嘛? 或許有你要的答案...

25
硬碟本身? 有關係嘛?
/etc/cron.daily/ 目錄下有每日必run 的cron ,看看哪的cron是4:00am run的!
如果不想它run,就砍掉它... 再試試看吧!

26
Linux 討論版 / 請問一個quota問題
« 於: 2003-09-18 21:39 »
你只產生aquota.user ,卻未產生aquota.group,但你在/etc/fstab 卻有qroup的Quota ?
/dev/hdb5 /data ext2 defaults,usrquota,grpquota 1 2
要嘛! aquota.user aquota.group 兩個檔案都建
不要嘛! 將grpquota刪掉... 再試試看!

27
Linux 討論版 / 有關htpasswd
« 於: 2003-09-17 00:18 »
你有解決的經驗應該拿出來分享,不然你來這裡問問都沒貢獻! 這樣不是學習的精神...

29
Linux 討論版 / [討論] 請問如何mount 隨身碟
« 於: 2003-09-17 00:12 »
既然linux 有限制類似隨身碟or USB HDD的權限需要root才能mount,必有其原因! 何必強求讓group user 可以mount or 用sudo? 不解你的用意為何... 可以說說嗎? 或許我也有此需要呢!

30
Linux 討論版 / [問題]無法umount網路磁碟
« 於: 2003-09-17 00:08 »
先離開/tmp/f ,同時並確定無任何user access the directory, then umount the /tmp/f

頁: [1] 2 3