酷!學園

請問大大

所有Client 端的dns 指向我架的一台Linux DNS Server
如何讓dns server 上有
user 的dns 查詢的記錄

syslog 如何設？
我在messages 上只能看到dns 啟動或關閉的記錄...

引述: anderson1127 於 2010-06-09 17:40

略.....

最近我才再入手一棵Hitachi 1T,盡量避開有問題的Seagate,以及最近的WD 1T(含)以上的產品..
聽說最近的WD主要是發生存取效率低落的問題,導因於Advanced Format 這個玩意兒....
1TB能碰的,大概就是表現還不錯的Hitachi 了...

我有一棵 wd 1.5T, 切了 1.2xT 主要放一堆 vdi 用的
之前這些 vdi 是放在 wd 500g 這棵, 本來存取都正常
換了 1.5T 這棵後, 就常常發現 VM (vbox)視窗右的硬碟紅綠燈號狂閃
而且是4, 5個 VM 的硬碟燈號一起閃, 也不知道在讀寫什麼
然後幾個 VM 就一起卡在那邊 
難道是也是這個問題??!!

不過我最近是 OS, vbox 版本都升級更新了
也不知道會不會是其他什麼因素造成的 

現在才看到這一篇…

上個月改買一顆1T WD
 :'( :'( :'(

如果我是老闆....對於 --開發金融系統
也沒辦法接受外包(應該說 SOHO)
security 的問題...

這不一定吧
我遇過有金融相關的外包

那網路、系統方面的呢?
一堆公司都外包的也是有，
看來網路、系統不是很重要呢

直到前幾天,受不了這種狀況,download最新版本的bind-9.7.1 來compile , 設定檔原封不到移過來
       iptables也維持原設定,該開放的開放,關閉的關閉...

一直測到現在,完全沒問題了...query 速度還比有問題的時後快速, 真是搞不懂啊....

有需要移設定檔嗎？
幾天前也在玩新版的bind
就原本的dns server
下載新版的bind  後,把它升級，設定檔也不需要動啊


另外centos 或是redhat 都一樣，做yum update 、up2date
後，bind 的版本還是9.2.3左右的，
怎麼都沒更新到9.7.1??

不知道星宿海有沒有星宿派

有吧~
還有星宿老仙呢
星宿派弟子的專長是上班族必學喔 !

剛剛看到的
北極融冰 全球經濟損失達24兆
http://tw.news.yahoo.com/article/url/d/a/100406/4/23cw1.html

無法被搜尋引擎索引…
猜想是mysql 有問題
堆了9年的資料，若mysql 的索引寫不好
那就不妙了

我看技術長要的經歷加一加要23年功力(5年linux 、3年freebsd 、3年...)
那應徵上，再做兩年就可退休啦~

這個應該不意外吧~~~
查一下鐵支銀行跟104的過往.

http://www.libertytimes.com.tw/2009/new/dec/4/today-life5.htm

為什麼不是賠償求職者
這些都是求職者的資料...

host os 使用win xp
只用一張網路卡

下圖是邏輯圖



建立guest os (centos) 當firewall
建立三張網路卡
eth0 對外：設成 BOOTPROTO= dhcp 、 ONBOOT=no ，撥接用這一張
eth1 ：192.168.11.254/24 (當dmz網段的gateway)
eth2 ：192.168.12.254/24 (當內部網段gateway)

最小安裝(安裝時所有選項都不勾)



安裝後...
/etc/rc.local 內容如下:

#!/bin/bash
IPT=/sbin/iptables

EXTIF="ppp0"
INIF="eth1"
INNET1="192.168.11.0/24" # This is for DMZ network
INNET="192.168.12.0/24"  # This is for Internal network

PATH=/sbin:/bin:/usr/sbin:/usr/bin
export PATH EXTIF INIF INNET INNET1
modprobe ip_tables > /dev/null 2>&1
modprobe iptable_nat > /dev/null 2>&1
modprobe ip_nat_ftp > /dev/null 2>&1
modprobe ip_nat_irc > /dev/null 2>&1
modprobe ip_conntrack > /dev/null 2>&1
modprobe ip_conntrack_ftp > /dev/null 2>&1
modprobe ip_conntrack_irc > /dev/null 2>&1

$IPT -F
$IPT -X
$IPT -Z
$IPT -F -t nat
$IPT -X -t nat
$IPT -Z -t nat
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -p icmp --icmp-type 8 -j DROP
$IPT -t nat -A PREROUTING -i $EXTIF -d $INNET -j DROP
$IPT -t nat -A PREROUTING -i $EXTIF -d 127.0.0.0/8 -j DROP
$IPT -t nat -A PREROUTING -i $EXTIF -s $INNET -j DROP
$IPT -t nat -A PREROUTING -i $EXTIF -s 127.0.0.0/8 -j DROP
$IPT -t nat -A PREROUTING -i $EXTIF -d $INNET1 -j DROP
$IPT -t nat -A PREROUTING -i $EXTIF -s $INNET1 -j DROP
$IPT -t nat -A PREROUTING -i eth1 ! -s $INNET -j DROP

$IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#內部網路能出去的 port
$IPT -t filter -A FORWARD -i eth2 -o $EXTIF -p TCP -m multiport --dport 21,25,80,110,443 -j ACCEPT
$IPT -t filter -A FORWARD -i eth2 -o $EXTIF -p UDP --dport 53 -j ACCEPT

#把特定的網站導到 特定的ip上
$IPT -t nat -A PREROUTING -d www.atv51.cc -j DNAT --to-destination 192.168.11.253

#記錄內部出去的log
# $IPT -A FORWARD -j LOG --log-level 6

# 先允許信任網域，這包含 lo 這個內部迴圈介面，
# 以及剛剛指定的內部介面網域！
$IPT -A INPUT -i lo -j ACCEPT
if [ "$INIF" != "" ]; then
$IPT -A INPUT -i $INIF -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $INNET1 -o $EXTIF -j MASQUERADE
fi

# 允許 ICMP 封包與允許已建立的連線通過！
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
AICMP="0 3 3/4 4 11 12 14 16 18"
for tyicmp in $AICMP
do
$IPT -A INPUT -i $EXTIF -p icmp --icmp-type $tyicmp -j ACCEPT
done

#不回應ping
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all


用adsl-setup 設定撥接，要使用eth0 …

下圖是實體接線圖



#實際上只需有一台電腦 ，即可完成架構
#rc.local內的設定是拿鳥哥的firewall rule 來用的，我改的不是很高明，有些需要再改進…
#guest os (centos )最小安裝還是需要1.5GB 多，空間就縮不下去了~
#如上圖中的xp可以是host os 也可以是guestos

溫度上升幾度，10%的國家沉下去
對於地大物廣的國家無關痛養囉~
解決敵國可以考慮再加溫…
不是有新聞說台灣在2100會沉下去
如果是真的呢？

100年後你我也不在了，也許也不用擔心這個問題...

會不會是對方的spam擋太多了

我去telnet 他的25 port 出現：
554- (RTR:DU)  http://postmaster.info.aol.com/errors/554rtrdu.html
554  Connecting IP: xx.xx.xx.xx


PBL(policy block list)
使用動態IP卻又當MTA的清單(end-user IP address dynamic and non-MTA customer IP ranges)…


554 RTR:SC
This error message is indicative of a block due to successive dynamic blocks issued against your IP address. Get approved for a complaint feedback loop before opening a support request.

554 RTR:DU
AOL uses the Spamhaus PBL to block mail from dynamic and residential IP addresses. Per our E-mail Guidelines, we do not accept mail from such addresses. If you believe your IP is listed in error, please contact your ISP directly and have them update their listing with the PBL. If...
your ISP reports that the IP is correctly listed in the PBL, and that you should be able to send mail from it, or
you were recently assigned IPs, have changed the rDNS on them, and allowed 48-72 hours for propagation time...and you are still getting the error, please open a support request.


到這裏輸入您的mail server Ip看看：http://www.uceprotect.net/en/rblcheck.php

回歸樓主所說的
也許allnewlinux大可以試試這招...看看公司的反應如何...
這招叫做 置之死地而後生!!

不做交接,不做文件交接,完全放手不管,離職立刻生效
然後立刻轉換工作!!

看公司有何反應吧!!

通常會有兩種結果

1. 原公司會急成熱鍋上的碼蟻
2. 原公司找外面可以立刻支援的人力外包

不管如何,這招一使出來,後果是兩極化的!! 也是最不留情面的一招...

PS: 千萬別說是我教的....

如果公司有小人的話(通常是會有的)
在離開公司後可能麻煩…

那問問廠商
是否先加大記憶體試試再說呢？
廠商借不借記憶體…

那主機cpu 負載?
還有mail server 記憶體多大？

那各位學者，要不要轉個話題
開個股票討論區
討論那支會賺錢，分析分析~