顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - Rachel

頁: [1] 2 3
1
引述: "Tetralet"
引述: "shengeih"
useradd 1abc <---不能建立!?

為什麼前面為數字就不能建立開帳號呢!?

有什麼方法可以不設限呢!?


直接修改 /etc/passwd 檔案。


這樣也不行喔
其他程式我不知道,但是Mail就沒辦法用.

2
引述: "Tetralet"
引述: "shengeih"
useradd 1abc <---不能建立!?

為什麼前面為數字就不能建立開帳號呢!?

有什麼方法可以不設限呢!?


直接修改 /etc/passwd 檔案。


這樣也不行喔
其他程式我不知道,但是Mail就沒辦法用.

3
Linux 討論版 / Mail常出現no route to host
« 於: 2003-02-21 11:46 »
我的bind版本為9.1.0-10
我的named.conf設定
options {
        directory "/var/named";
       query-source address * port 53;
};
(其他都跟預設一樣)

zone "a.com.tw" IN {
  type master;
  file "a";
}
zone "192-26.100.100.200.in-addr.arpa" IN {
  type master;
  file "arpa";
}

我的a的設定
$TTL    86400
@  IN  SOA dns.a.com.tw. root.dns.a.com.tw. (
                                      2002121301 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
$ORIGIN a.com.tw
   IN  NS  dns.a.com.tw.
a.com.tw.  IN NS  dns.a.com.tw.
a.com.tw.  IN A    200.100.100.195
a.com.tw.  IN MX  0  a.com.tw.
dns      IN  NS  dns.a.com.tw.
dns      IN  A    200.100.100.194
host1   IN  NS  host1.a.com.tw.
host1   IN  A    200.100.100.196
mail  IN  MX  0  a.com.tw.

我的arpa的設定
$TTL    86400
@  IN  SOA dns.a.com.tw.  root.a.com.tw. (
                                      2002121301 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
@   IN  NS  dns.a.com.tw.
$ORIGIN 192-26.100.100.200.in-addr.arpa.
194  IN  PTR dns.a.com.tw.
195  IN  PTR a.com.tw.
196  IN  PTR host1.a.com.tw.

請各位指點一下
謝謝

4
Linux 討論版 / Mail常出現no route to host
« 於: 2003-02-20 18:08 »
不好意思
因事務繁忙,所以明天再寫出DNS設定
屆時再請各位學長看一下
謝謝

5
Linux 討論版 / Mail常出現no route to host
« 於: 2003-02-20 14:40 »
謝謝各位學長
這一個問題並不是所有的郵件都會發生,伺服器剛架設好時,我有加一片網卡,IP定為192.168.1.200,供測試用,不過只用個幾天就將此卡關掉,後來有人跟我反應此問題,一看原來是重新開機後沒有把此卡關掉,將他shutdown掉後就沒有這一個問題發生,乾脆就將此卡拔掉,但是拔掉後,現在還是常會發生此問題,我有查過我的DNS,都可以正確解析出這些有傳送問題的網域名稱,把其中一封郵件的收件者的名稱(mx:ms31a.hinet.net)拿來做traceroute,都是可以正確無誤的查到,雖不敢說Hinet一定是不會出錯的,但最少發生機率較低吧!我的收信都沒有問題,我昨天乾脆把nameserver改為HINET的DNS,這一兩天再測測看,到底是不是我的DNS有怪問題.

6
Linux 討論版 / Mail常出現no route to host
« 於: 2003-02-19 10:15 »
這個已經改過了,信可以寄出去
但是有很多信件都不會在4小時內寄出去,
會出現no route to host

7
Linux 討論版 / Mail常出現no route to host
« 於: 2003-02-19 09:53 »
各位學長:
請教一個問題.
我將Mail Server升級後(RH7.2升級到RH8.0),伺服器共用兩條線路(一條專線,一條雙向512K),mail用專線,網頁用DSL,有下iproute的指令,讓兩條線各走各的,我有將iproute改用舊版的,iproute的用法是按照之前我提出multihome的問題時,一位學長提供參考的做法.
但是現在Mail常會寄不出去,回覆原因都是
No route to host,message still undelivered after 4 hours
Will keep trying until message is 5 days old
但是收信者都會收到信件,這個很明顯是4小時內郵件寄不出去,4小時後的嘗試寄信就會寄出去了,為什麼呢?
我去測主機上的DNS,Traceroute都可以查到指定主機的IP,route應該沒有問題,
ping或是traceroute都是從eth0出去,eth0是接專線,給Mail使用,我現在想不出一個測試方向,可否請各位學長提示一下,看看是該檢查那一個問題?
謝謝

8
Computer 討論版 / 請問raid的安裝及設定
« 於: 2003-02-12 13:11 »
小弟碰巧有用過硬體raid,是用IBM N5000加server raid 5的卡,5顆9GB的硬碟,安裝RH7時,自動捉到一顆硬碟,36GB容量,安裝過程一如平常,並無其他狀況,也曾經在機器運轉中將一顆硬碟拿出來再放回去(因為硬碟掛了),系統運轉正常,只不過重建時間有點久,使用上跟一般機器沒有什麼不同.
我也安裝過NT,一開始要按F6再放入驅動程式磁片,其他都一樣,也試過將硬碟抽出來再放回去,重建時間實在好久.系統重新安裝時一定要將所有硬碟分割刪除,不然無法安裝.
沒試過Win2000.

9
感謝小穎版主
只怪我書讀的不精,只有找到shutdown的指令,沒有注意到加no就是反意,
謝謝
感激不盡

10
各位學長
請教一下
我的Cisco Route 2611的ethernet0/0都是administratively down
請問該怎樣讓他up起來呢?
謝謝

11
Network 討論版 / 網路卡無法用多個IP
« 於: 2002-11-21 17:13 »
經過我做實驗的結果
eth0--IP:60.60.60.201   eth0:1---202   eth0:2---203
eth1--IP:200.200.200.201  eth1:1---202   eth1:2---203   eth1:3---250
剛開機時
ping不到eth0,可以ping到eth1及eth1:1,ping不到eth1:2及3.
將eth0關掉,可以ping到eth1及eth1:1,ping不到eth1:2及3(實在很奇怪),
將eth1關掉,ping不到eth0三個IP.

做iproute指令(EXT_IF1=eth0,EXT_IF2=eth1)
ip route replace default via $GW1 dev $EXT_IF1 table aaa
ip route replace default via $GW2 dev $EXT_IF2 table bbb
ip route replace default nexthop via $GW1 dev $EXT_IF1 \
nexthop via $GW2 dev $EXT_IF2

可以ping到eth0全部
可以ping到eth1及eth1:1,2及3還是ping不到
將eth0關掉,結果一樣,
但是有一個很奇怪的就是我將eth1:2改為241,eth1:3改為242時,就可以ping到了.

因為要將原本的Mail Server更換主機,所以原機器設定
200.200.200.201,202及203是在同一張網卡上,我已經將原網路線拔掉了,所以我保證同一段網路上並沒有相同IP存在.
實在很怪異

12
Network 討論版 / 網路卡無法用多個IP
« 於: 2002-11-21 13:57 »
各位學長:
我用RH8,安裝兩片網卡,IP如下,eth0用了6個IP(0-5)
eth0--IP:200.200.200.200
eth0:1-IP:200.200.200.201
---
eth1--IP:60.60.60.200
eth1:1-IP:60.60.60.201
有一個很奇怪的現象
我從別台電腦ping這兩張網卡的IP,eth0可以,但是eth0:1-5就ping不到,ping eth1及eth1:1可以,我就覺得很奇怪,
把兩張網卡的IP對調,ping eth0及eth0:1會有反應,但是ping eth1有反應,ping eth1:1-5就是沒反應,這是什麼怪現象呢?
因為從安裝到增加IP也沒動到其他設定.有可能是哪方面引起的呢?
謝謝

13
Network 討論版 / Routing出問題
« 於: 2002-11-07 09:36 »
引述: "duncanlo"
你有看你的routing table嗎?


我的routing table如下
200.200.200.192  *   255.255.255.192   U 0  0  0  eth1
61.161.200.0       *   255.255.255.0       U  0  0  0  eth0   (ADSL 固一)
192.168.1.0         *   255.255.255.0      UG 0  0  0  eth2
127.0.0.1            *   255.0.0.0             U  0  0   0   lo
default            61.161.200.21    0.0.0.0   UG  0  0  0  eth0
跟以前不一樣的地方就是會有一個routing 是
200.200.200.192   200.200.200.194  255.255.255.192
但是不見了,所以我就手動增加,不過沒有辦法恢復

14
Network 討論版 / Routing出問題
« 於: 2002-11-06 18:07 »
各位學長:
我用一台三張網卡的NAT,eth0接ADSL,eth1接專線,eth2接內網,內部上網都用ADSL,收MAIL會經過eth1到專線收,原本都好好的,結果早上重新開機後卻掛點了,上網一樣沒問題,但是就是無法收MAIL,下指令
ping -I 192.168.1.1(eth2)  200.200.200.194(eth1) 有回應
ping -I 200.200.200.194  200.200.200.195  有回應
但是
ping -I 192.168.1.1  200.200.200.195 卻沒反應
也就是說eth2可以ping到eth1,eth1可以ping到同網段的,但是eth2卻無法經由eth1到達專線網段.
我有下route指令
route add -net 200.200.200.192 netmask 255.255.255.192 gateway 200.200.200.194
但是無效,是指令下錯了嗎?還是有其他怪因素呢?
我以前不需用加routing 也可以這樣走
謝謝

15
Linux 討論版 / openwebmail用mysql認證
« 於: 2002-10-29 12:48 »
各位學長:
小弟使用openwebmail,auth是用mysql,小弟自行弄一個資料庫,table用了六個欄位(因為他本來就只要六個),其中u_id欄位是給Linux識別用的,從600起跳,home欄位是user的home folder,例如/home/a,請問一下,
一:我怎樣設定欄位才能讓u_id自動增加呢?我用phpMyAdmin設定有看到一個"附加"是"auto_increment"?可以用嗎?
二:我怎樣設定home folder,讓他可以自動指定/home/username,而不需要指定/home/a是給a用,/home/b是給b用呢?
謝謝

PS:openwebmail可以幫user建立Home Folder,不過必須在openwebmail.conf設定create_homedir為yes,不然會無法使用mysql資料表人員,預設是NO.
另外u_id一定是有,不然會以為是用root登入

16
Linux 討論版 / mdk9.0的user設定有點怪
« 於: 2002-10-17 09:50 »
各位學長:
小弟安裝MDK9.0後,設定一位user為oracle,home設定在/usr/oracle,另外在/usr下增加一個資料夾oraInventory,我將這兩個資料夾的所有人及群組設定為oracle及oinstall,我是在安裝Oracle9iR2,所有一切設定OK後,登出再登入後,卻發現進不了oracle的KDE,原因是無權限,用root登入後一看,原來這兩個資料夾變成root所有,這是第一個問題.
然後再一次將所有權改過後,用oracle再登入一次,就可以了.但是在安裝過程中需要用root執行程式,用su - root執行後,我並沒有跳出root,安裝30%後卻出現無法安裝的訊息,一看又是資料夾變成root的(真的在裝笑為),再把資料夾改回oracle,可以繼續安裝,但是所有權及群組會變成oracle及root,後來再把oracle及oraInventory下的資料全部改為oracle及oinstall,後來有安裝完成約70%,因為資料庫安裝完成後需要一些tool設定要有jre,但是卻沒有可以用的(有i686卻沒有i386).
請問這是什麼怪問題呢?
謝謝

17
酷!學園 精華區 / 整合兩條線路
« 於: 2002-09-23 11:39 »
引述: "kuolung"
引述: "twu2"
如果內部的 www ip 只有一個, 可能在 NAT 回去的封包會有問題吧.可以試著那台 www 設定兩個內部的 ip, 每一個外面的線路進來之後, 對應一個 ip, 這樣應該可以解決.


這倒是不錯的建議 : 詳細的做法如下 ( 以 RH 7.3 為例 ) : 如有不對請各位兄台指正 :

Web Server 定兩個內部 ip : 192.168.1.10 192.168.1.11
 defautl gateway : 192.168.1.1
 其他無相關的略

Linux 的 設定
eth0 : 對內 :  192.168.1.1
eth1 : 對外1: a.a.a.a  gateway: $GATE1 netmask 255.255.255.248
eth2 : 對外2: b.b.b.b  gateway: $GATE2 netmask 255.255.255.248

1. 定 if :
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth2 down

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
ifconfig eth1 a.a.a.a netmask 255.255.255.248
ifconfig eth2 b.b.b.b netmask 255.255.255.248

2. 定 route table name
/etc/iproute2/rt_tables 檔內加入這兩行

200  aaa
210  bbb

3. 定 ip forward enable
echo "1" > /proc/sys/net/ipv4/ip_forward

4. 設 ip route table
ip route replace default via $GATE1 dev eth1 table aaa
ip route replace default via $GATE2 dev eth2 table bbb
ip route replace default nexthop via $GATE1 dev eth1 \
  nexthop via $GATE2 dev eth2

5. 設 nat
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
#
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/16 \
  -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/16 \
  -j MASQUERADE
/sbin/iptables -A PREROUTING -t nat -p tcp -d a.a.a.a --dport 80 \
    -j DNAT --to 192.168.1.10:80
/sbin/iptables -A PREROUTING -t nat -p tcp -d b.b.b.b --dport 80 \
    -j DNAT --to 192.168.1.11:80

6. 設 ip rule
ip rule add pref 200 from 192.168.1.11 table aaa
ip rule add pref 210 from 192.168.1.12 table bbb


好了,請試試看吧
其他我也沒有多加什麼東西在裡面



感謝Kuolung學長
剛剛測試了一下,可以運作了,不過第六項我並沒有加下去.
繼續努力測試多個IP看看.
另外馬後砲一下
我剛看到Twu2學長的提示,就想先做一對一的做法,看能不能成功,而之前也有在弄iproute測試,只不過弄得很奇怪沒有成功,剛好Kuolung學長給了更大的提示,小弟不才,照抄之後現在已經可以看到兩個IP的網頁對應了,感激不盡,謝謝.
現在要做多個IP對應測試.

18
酷!學園 精華區 / 整合兩條線路
« 於: 2002-09-20 18:00 »
引述: "ZMAN"
I think you need Multi-Homing.
I just see some article talk about Multi-Path in Linux system.
Try to survey hardware solution.
If use linux,maybe DNS cheating is a way of thinking.


謝謝學長
這的確是Multi-Homing的東西
可不可以請學長告知可於何處找到相關文章,我找了一些網站都沒找到.
我有問過一家資訊公司,他們說可以用iproute做到,所以我也想做做看
謝謝

19
酷!學園 精華區 / 整合兩條線路
« 於: 2002-09-20 17:31 »
引述: "twu2"
先簡化一下吧.
將線路分開處理, 分別只處理一條線路時, 你的 NAT 指令是什麼 ?
一起用的時候, 就是把那些 PREROUTING, POSTROUTING 的指令都寫出來就可以了.


謝謝學長
但恕小弟愚蠢,怎樣是將線路分開處理?
單獨一條線路時,指令都一樣,只不過有關台固IP的指令只加上#
-SNAT的指令也沒加上去

20
酷!學園 精華區 / 整合兩條線路
« 於: 2002-09-20 11:29 »
各位學長:
小弟接兩條線路,一條ISnet專線,一條台固雙向512K-DSL,我架設了一部NAT主機,接了三張網卡,eth0接ISnet,eth1接台固,eth2接內部,在iptables內設定eth0及eth1的IP都對應到內部網路的一部主機,不好意思,設定都是抄Netman學長的.
for PORT in $TRUSTED_TCP_PORT; do
   iptables -t nat -A PREROUTING -i $T_IF -p tcp -d $IS_IP \
      --dport $PORT -j DNAT --to-destination $WWW
done
for PORT in $TRUSTED_TCP_PORT; do
   iptables -t nat -A PREROUTING -i $T_IF -p tcp -d $T_IP \
      --dport $PORT -j DNAT --to-destination $WWW
done
從eth0的IP進去都可以看到內部主機提供的網頁,從eth1就不行,我想是不是這樣會衝突到,從eth0進來的封包知道要經過eth2跑到內部主機,回應的封包知道要從eth0出去,從eth1進來的也可以跑到內部,但是回應不知道要從哪裡走,所以無法從台固IP看到網頁.
所以我就加了下面這一段
iptables -t nat -A POSTROUTING -p tcp -d $WWW --sport 80 -j SNAT --to $T_IP
想當然爾,結果一樣看不到.
是不是應該配合iproute2的功能還是只要用iptables就可以了?
謝謝

21
我是從menu1(http://www.study-area.net/tips/)上去的,學長在這提供的是從.org的
謝謝

22
這一篇技巧心得點進去都沒有東西,請學長幫一下忙
謝謝

23
請Netman學長幫忙一下
謝謝

24
Linux 討論版 / 很奇怪的問題
« 於: 2002-09-19 16:22 »
居然沒問題
剛才那一部電腦大概是瘋了,接連測了三次都一樣,請版主將他刪除好了
謝謝

25
Linux 討論版 / 很奇怪的問題
« 於: 2002-09-19 16:17 »
剛才提問了一個問題,發表成功後點進去後整個網頁都是空白的,以為失敗了,再提問一次也是一樣,看這一次會不會成功?

26
您可以先跟朋友借一下來測試看看,就像Netman學長所說的交叉測試,如果真的卡在這裡,那不是很冤嗎?

27
您可以換個CD-ROM或是RAM看看

28
謝謝各位學長
小弟的確第一想用的就是行政規範,但是....,所以盡量跟上頭說說看吧.
第二就是流量限制的做法,小弟正在努力中.

29
這一兩天發現網路有點慢,剛好把NTOP架設起來,利用他來看一下內部網路狀況,發現有一部機器的流量特別大,短短一個半小時就有100MB流量進入,30幾MB送出,想說下載檔案也不會有這麼多MB送出,看一下NAT內Squid紀錄,原來那一個同事都上Kuro的網站,利用Kuro在下載歌曲,下載就算了,最討厭的就是這種軟體還會分享給其他人,每一台電腦既是Server也是Client,而且還會隱藏PORT,變相的利用port80出去,利用NMAP掃電腦port,還看不出他是怎麼走出去的,後來利用tcpdump捉到這一部電腦跟很多不同的電腦利用6699通訊,才用iptables 擋掉,不過聽說Kuro還可以變換不同的PORT,這樣一來不就每天跟他玩捉迷藏,該怎麼做最好呢?
像ICQ之類的都有很多部Server當主機來做通聯,那Kuro有沒有呢?
謝謝

30
Linux 討論版 / NAT只要給部分電腦上網?
« 於: 2002-05-25 10:22 »
Netman學長:
那個192.168.0.1-192.168.0.4的果然不行,他好像只能針對DNAT的部分,所以只好慢慢打八行指令了.
謝謝

頁: [1] 2 3