顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - 阿亮

頁: [1]
1
想請教各位先進, 因為這問題很怪~~
目前系統是 : Mandrake 8.1 , BIND 9.2 , 做NAT , 加上用Posfix跑Mail

問題出在~~我有A,B二台機器!

A -> Mail (跑DNS及NAT加上Mail)有兩張網卡
        eth0 -> 123.123.123.1
        eth1 -> 192.168.0.1

B -> forum (想用來跑論壇,如,VBB,PHPBB.....)有一張網卡
        eth0 -> 192.168.0.2

A機器上面的DNS設定應無誤, 我試著請朋友測試輸入Domain Name可正確連上A機器無誤

但是..我無法將B機器的IP對映到A來
也就是說, 我將B機器做cname成abc, 然後在A機器的DNS裡頭設定 forum.test.com 是對映到B機器

不過無法成功, 我猜會不會是NAT出了問題,小弟所學不精,不知道該怎麼設定
我翻了很多書也找不著這方面的設定~~不曉得眾位先進們是否能給個意見

再者A機器上的mail無法動作, 不論是收/發信都一樣, 我快搞瘋了 :(:(

2
BSD 討論版 / [教學]輕鬆使用FreeBSD 架設NAT
« 於: 2001-11-25 01:31 »
真的....很抱歉...很抱歉...
我之前在忙期中報告的事..
沒時間上網, 忽略了眾大哥們對小弟的抬愛
要放入教學區小弟怎會不同意? 寫文章不就是為了與大家分享心得.
(網中人大哥寫了這麼多文章不就是為了這樣子嗎? ^^)

大哥們看得起小弟是我的榮幸.
我會再接再勵將自己的學習心得跟大家分享,
也希望大伙兒能不吝指教, 謝謝!!

3
BSD 討論版 / [教學]輕鬆使用FreeBSD 架設NAT
« 於: 2001-11-14 13:35 »
FreeBSD NAT Step by Step安裝說明
Copyright 2001 by CLPeng
-----------------------------------------------------------------------------------------

前言:
這篇文章之前就Po過在其它論壇上了,
如果有什麼錯誤的地方請先進們不吝指教, 讓小弟能學習更多知識
由於我對FreeBSD也不是很熟,
修改核心的部份如果真要說明要講幾天幾夜,有興趣的朋友請自行去找
資料,小弟也不懂全部的核心內容, 這兒只挑出用得到的步驟罷了.


1. 重新修改核心檔案,應該是位於 /sys/i386/conf底下
有一個GENERIC檔案,通常我們都是拿這個檔當做範例做修改
,有空的話,建議您詳細奮櫧INT檔案,會有非常詳盡的說明.
讓我們先將GENERIC檔備份成另一個檔案,再拿另一個檔案來修改
(假設檔名為BSD),免得改錯了很麻煩

cp GENERIC BSD

2. 修改BSD檔案,可使用任何文字編輯器,在FreeBSD底下我習慣用ee

ee BSD

3. 找到一堆 options xxx xxx 的地方
在最下面加入
OPTIONS IPDIVERT
OPTIONS IPFIREWALL

4. 重新編譯安裝核心

(1) 確定BSD檔存在 /sys/i386/conf中
(2) config BSD
(3) 切換目錄至 /sys/compile/BSD
(4) make depend all install
(5) 去拿本小說順便泡杯茶來消磨時間吧!

5. 重新開機
Option 1 : shutdown -r now
Option 2 : reboot
Option 3 : halt

6. 要用來作NAT主機的機器一定要有兩片網路卡,這大伙兒應該了解吧!
網路卡在FreeBSD中代表的設備名為edx, 我們需要將其中一片網路卡
的IP位址設為實際IP,也就是可實際連外的合法IP,另一片則設定為當做
Local網路的閘道器, IP位址為虛擬IP , 舉例來說:
網卡1 : vr0 : 163.163.163.163
網卡2 : vr1 : 192.168.1.254 (虛擬IP怎麼去設定應該不必介紹了吧!)

6. 修改 /etc/rc.conf檔案,看看有沒有什麼不同的地方!

ifconfig_vr0="inet 163.163.163.163 netmask 255.255.255.0"
^^^
(這是網卡的名稱, 我是用DLink 530TX 驅動程式模組為ViaRhine)

ifconfig_vr1="inet 192.168.1.254 netmask 255.255.255.0"

hostname="nat.test.com.tw"
sendmail_enable="YES"
saver="logo"
defaultrouter="163.163.163.254"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="連外網卡的名稱 (如 vr0)"


7. 重新開機之後,看看dmesg有無任何錯誤,
要查看NAT弁酮O否被啟動最簡單的方法就是執行top指令
看看是否有個natd在程序中,如果答案為肯定,恭喜你,大尼i成!
答案為否定的話,請先檢查有無疏漏之處.
有任何問題的話,歡迎來信指教!

clpeng@taiwan.com

補充:
由小紅帽的hsiao兄指正, 其實利用一張網卡也能做到NAT
只要 ifconfig_vr0_alias0="inet 192.168.1.254 netmask 255.255.255.0"  即可!

4
BSD 討論版 / 請問一個關於ftpd很呆的問題!
« 於: 2001-12-10 00:20 »
請問各位先進:

一開始裝好FreeBSD時不是就可以提供FTP的服務對吧
不過此時是可以讓anonymous及guest登入應該沒錯是嗎?

但小弟要如何使得anonymous及guest無法登入,
只讓擁有合法帳號的使用者登入..
請指導一下, 謝謝您!

5
BSD 討論版 / bsd可以和win視窗並存嗎
« 於: 2001-12-25 22:42 »
最簡單的方法, 不需要做任何動作
只要您先裝好Windows, 然後在硬碟中預留一塊未分割區
安裝FreeBSD 4.x 在選擇Boot Loader時選擇裝在MBR裡頭

然後裝完後..FreeBSD自己會有個陽春的多重開機選單
Ex: F1 : Windows
      F2 : FreeBSD

Try It!! 十分簡單.
不過要做得好一點還是得用SPFDISK會比較好點,
至少您自己可以學到一門技術,我提供方法的是懶人法
能不試就不要試, 畢竟學習技術還是將基礎打穩點比較好點
您認同嗎?

FreeBSD 下載位址有很多.各大專院校FTP應該都有Mirror才對

ftp://ftp.nsysu.edu.tw
ftp://ftp.tku.edu.tw
ftp://ftp.ntu.edu.tw
ftp://freebsd.csie.nctu.edu.tw

6
Network 討論版 / 請教申請Domain Name的問題!
« 於: 2001-11-14 13:24 »
請教各位先進,
之前在不知道在那裡看見, 申請 .org , .com , .net的網域
一年只要US$9 (合台幣約300多塊)還提供轉址服務
也就是說只要我有一台連上網的電腦, 該服務便能將我申請的domain轉到
這電腦的IP上面來!

不過我忘了網址了, 麻煩知道的人推薦一下好嗎?
(不是國內的.idv.tw , .com.tw ....)

我目前找到的都是二年US$70!

7
程式討論版 / 下載程式範例的好地方!
« 於: 2001-11-25 02:03 »
寫Perl , PHP , JSP , ASP , C......等等的程式時, 曾經因為寫不出所要的弁鄏茪j傷腦筋嗎?

懶得寫程式, 又不知道到那兒找嗎?
之前發現了一個國外網站, 超棒的..

蒐集了..ASP , PHP , JSP , C/C++ , Python , Flash , Java , JavaScript....
等的程式,
並且加以詳細分類..
不但有分類, 還有評分標準喔..
不但有評分, 還有範例喔..
不但有範例, 還可以下載咧...

而且蒐集的超多超完整, 每天還在持續更新中~~
推薦給各位需要找程式範例, 找元件的朋友們~~

Hot Scripts
http://www.hotscripts.com

8
Linux 討論版 / 全自動安裝 RedHat Linux
« 於: 2001-08-29 15:48 »
-------------------------------------------------------------------------
全自動安裝 RedHat Linux
Write  : CLPeng
E-mail : clpeng@taiwan.com
-------------------------------------------------------------------------

RedHat Linux 系統在5.0版後就有支援所謂的Kick Start弁

CPU   : Pentium iii 600EB x 2
Board : MSI 694D Pro
SDRAM : PC-133 512 MB SDRAM
HD    : IBM DJNA 13.6GB 7200rpm ATA-66
NET   : DLink 530TX 10/100Base
CD-ROM: TEAC R532S + TEAC R58S
OS    : Red Hat Linux 7.0

首先您需要製作一片開機磁片, 鍵入:

#掛上光碟機
mount cdrom  

#掛上磁碟機
mount -t vfat /dev/fd0 /mnt/floppy  

#製作開機片
dd if=/mnt/cdrom/images/boot.img of=/dev/fd0

#修改磁碟片中的syslinux.cfg檔案
vi /mnt/floppy/syslinux.cfg

#在最後一行加入自動安裝設定檔(此設定檔如何撰寫容後再述)
append ks=floppy initrd=initrd.img devfs=nomount
^^^^^^^^^^^^^^^^

開機片製作部份至此已大概完成!接下來我們要來撰寫自動安裝設定檔案

這個檔案名稱一定得為 ks.cfg!
而要如何撰寫呢? 您喜歡DIY的話可以手動撰寫,不過我是個懶惰的人,
能夠坐著的時候絕對不會站著,所以想盡辦法找工具來輔助,
好不容易在網路上找到一個網站提供了一個KickStart工具.
這是一個用Perl寫成的程式,您可以選擇下載回來在本機端執行,
也可以直接在網頁表單上輸入您要使用的資訊,
按下Create就可以幫您建立ks.cfg檔案了, 夠方便吧! ^.^

KickWeb:
http://kickstart.linugen.com/

這個部分請您自己看一下,重點就是設定語系,鍵盤形式,滑鼠形式,安裝套件
網路設定,磁碟分割等等重要資訊, 按下[Generate kickstart script]即會跳
到另一個畫面,中間會有一條灰色方塊(Generated kickstart script)
將底下的資訊反白起來複製到文字編輯器,存到磁片,檔名為 ks.cfg 即可.
接下來您只要將磁片放進磁碟機,安裝光碟片放進光碟機,
確定BIOS裡開機順序為A:, 然後去喝茶看電視吧!

我將我的ks.cfg設定檔列出如下讓各位參考,請注意!這個設定檔可能不適用
於您的平台之上,僅供參考之用, 謝謝!

## Red Hat Kickstart installation script.
## Generated by KICKweb. kickstart.linugen.com
lang en_US
network --bootproto static --ip 192.168.1.8 --netmask 255.255.255.0 --gateway 192.168.1.254 --nameserver 168.95.192.1
cdrom
keyboard "us"
part swap --size 128M
part /boot --size 50M
part /home --size 5000M
install
mouse --device /dev/ttyS0 alpsps/2
timezone GMT+9
auth --enablemd5 --useshadow
lilocheck
lilo --location mbr
rootpw 123456
skipx
reboot
%packages
@ Gnome Workstation

--------------------------------------------------------------------
後記:
    Kickstart實在是個很方便的工具,適合要大量安裝Linux伺服器的人士使用
,希望能為您帶來點幫助.如果有任何問題. 歡迎來信與小弟討論!

9
Linux 討論版 / 請問WU-FTP設定上的問題
« 於: 2001-11-25 11:32 »
謝謝網中人大哥指導..

不過問題來了, 我就是不希望他們使用anonymous登錄呀, 因為這樣子的話
帳號很難管理, 一但IP外流, 不就會有一堆人都能登入
這樣子的話對一個FTP Server來說不是很危險嗎?

還是有其它的FTPd能做到小弟希望的弁鄔O?
上回去高雄適逢劍客大哥在NOVA開課, 課餘我有請教當天有去的高手

他提到 ncftp 有出一套 ncftpd 好像滿好用的, 不曉得網中人大哥或其它先進
有沒有使用的經驗呢?

10
Linux 討論版 / 請問WU-FTP設定上的問題
« 於: 2001-11-25 01:37 »
請問各位先進幾個問題

我已經將WU-FTP裝好也正常啟動了..
不過對於帳號管理的部份卻有些問題要請教各位

1. 假設我的FTP目錄為 /home/ftp
   我有兩個群組的User , group分別為 GroupA & GroupB
   我要怎麼使這兩個Group的User在使用FTP軟體登入時
   就直接登入到/home/ftp, 而不是到自己的家目錄呢?
   而且我也希望他們只能看見/home/ftp底下的東西,而不能亂跑!

2. 我應該如何將使用者分群組呢?
   假設A群組與B群組的權限是不同的,不過在B群組的其中一人必須
   擁有A群組的權限時,要如何設定呢?

3. 我希望ftp服務每天只提供8個小時,也就是上午九點至下午五點
   要如何設定呢?使用corntab嗎?

請各位高手指教...謝謝!

12
Linux 討論版 / 請問proftpd無法匿名登入
« 於: 2002-01-03 17:07 »
REMOVE DIRECTORY (RMD)

            This command causes the directory specified in the pathname
            to be removed as a directory (if the pathname is absolute)
            or as a subdirectory of the current working directory (if
            the pathname is relative).  See Appendix II.

 RENAME FROM (RNFR)

            This command specifies the old pathname of the file which is
            to be renamed.  This command must be immediately followed by
            a "rename to" command specifying the new file pathname.

13
Linux 討論版 / 請問proftpd無法匿名登入
« 於: 2002-01-02 21:45 »
對不起,好像不能用 <>這兩個
<> 我目前是用全形打的
   不要直接拷貝喔

嘻~~~~~~
將/var/ftp/upload權限改為
chown ftp.ftp /var/ftp/upload -Rf
修改 /etc/proftpd.conf內

將以下三行 rem 掉
如下:
#<Limit WRITE>
# DenyAll
#</Limit>

加入以下幾行
<Limit RMD DELE RNFR>
 DenyAll
</Limit>
<Directory /upload/*>
AllowOverwrite                on
</Directory>

14
Linux 討論版 / 請問proftpd無法匿名登入
« 於: 2002-01-02 14:54 »
將/var/ftp/upload權限改為
chown ftp.ftp /var/ftp/upload -Rf
修改 /etc/proftpd.conf內

將以下三行 rem 掉
如下:
#
#  DenyAll
#


加入以下幾行


 DenyAll



AllowOverwrite                on

15
Linux 討論版 / wu-ftp 的流量問題
« 於: 2001-12-31 11:23 »
wu-ftp是沒試過啦
不過proftpd就可以了
我的設定

User                  User
Group                 User
### 流量控管 (10KB/Sec) ##################
 RateReadBPS 10240
 RateReadFreeBytes 5120
 RateReadHardBPS on

16
嘻.........不曉得您有沒有超頻咧.

小弟之前在瘋超頻時, 電腦一天到晚出現
Windows Protection Error...

降頻回來後就一切無事 ~.~

17
其實任何一台在網路提供服務的主機都可以架設所謂的WEB-HD,
所用的技巧及原理大概如下:

FTP 服務 : 可提供可不提供, 因為WEB-HD嘛,重點就是由Web介面來控制囉! PCHOME有提供應該是為了方便User使用, 不過多提供了一個服務代表多一項危險, 您必須小心地規劃該服務!

WWW服務 : 必定得提供, 因為叫做 "Web-HD" !! 在這個方面使用Apache時必須注意跟何種程式語言配合..(Ex: perl , php , jsp .....)

CGI 程式 : 這就是Webhd的重點了, 您必須撰寫一套完整的程式, 包括開設帳號, 更改密碼, 上傳檔案, 修改/刪除檔案, 登入/出系統.....
像PCHOME的還提供了所謂的網路芳鄰分享檔案的機制, 這部份牽涉的範圍就更廣了...

一般來說..用perl寫的cgi可以寫出的弁鉊

但是所謂的PHP, ASP, JSP其實也做得到, 而且更簡單, 但是在搭配資料庫做寫入/讀出的動作時比較容易出槌..

不過這情況通常原因很多:
   1. 程式結構不良,導致系統loading過重
   2. 資料庫規劃不良,導致系統loading過重
   3. 使用人數多的話, 採用商業資料庫比較安心
   4.... 還有很多很多原因...恕小弟才疏學淺無法一一道盡

一般來說, Web-Server原本就不是用作檔案傳輸用途的, 例如好像就不支援
續傳...而Web-HD唯一的好處就是簡單易懂好上手, 但是真要傳檔案還是用
FTP較保險吧.. ^.^

頁: [1]