顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - 【defender】

頁: [1] 2 3
1
Linux 討論版 / 關於Sendmail user unknow回應碼
« 於: 2005-04-14 18:07 »
請問user unknow回應碼如何在Sendmail裡將其關閉...讓Sendmail即使收到無效使用者也會先收下....信件...

3Q

2
系統安全討論版 / iSecuTech 2005
« 於: 2005-03-19 16:49 »
去年我們公司有去參展..布過那是接近封閉式的展覽...去看的人不會很多...45場研討會試擲得大家去聽聽的..至於產品展示我覺得還好

3
Windows 討論版 / Exchange2003公用資料夾問題
« 於: 2005-03-19 16:47 »
感謝大大提供,確定可以Work了 :lol:

4
在用戶端用本基administrator登入...然後到使用者帳號裡,把你在AD裡頭所見的帳號加入本機Administrator就可以啦 :lol: 保證成功

5
Windows 討論版 / Exchange2003公用資料夾問題
« 於: 2005-03-15 20:44 »
請問各位管理Exchange2003的大大一各問題,公用資料夾裏可以直接放檔案嗎??
問題是這樣的,直接放檔案由OWA開啟會產生403錯誤,但是用張貼文件.在夾檔經過OWA就可以正常讀檔案這樣是正常的情形嗎??還是需要調整權限,但是問題在OUTLOOK2003上不管檔案或是張貼文件在夾檔都是可以正常讀取的,煩請有過這樣的大大指導依下??  :( 感謝各位

6
Network 討論版 / 有關MX查詢請教
« 於: 2005-02-20 21:00 »
先前看過大大所連結的那邊文章了,只是那篇的討論看起來有點亂@@(個人覺得,也許是我組織能力不夠好吧)看的有點花花的

其實我大約已經確認會先上XXX.XXX的查MX Record 查不到才會往下一層xxx.xxx.xxx查 不會直接跟xxx.xxx.xxx查詢MX record  #如果2種方式都設定的話

看來沒人可以給我肯定的答案,等過幾個月幾個年也需就知道答案了,等任督二脈通了就知道了

不過還是感謝大大回復

7
Network 討論版 / 有關MX查詢請教
« 於: 2005-02-20 17:15 »
那是會到xxx.xxx下查詢有沒有MX record如果沒有就往下查 xxx.xxx.xxx嗎??還是直接就查xxx.xxx.xxx 的MX record

還有一個問題就是若設定
test.com.tw  MX 10  mail1
test.com.tw  MX 10  mail2
test.com.tw  MX 10  mail3
test.com.tw  MX 10  mail4

那MTA查詢MX是循序輪查嗎??我知道如果是A記錄會循序輪查MX就不知道了

還請大大指導感謝~

8
1.個人猜測是路由問題@@
2.任何DHCP主機都可以指定第2台DNS server 連IP分享器都支援2各
3.client開機跟dhcp確認後就不需要dhcp啦,你可以是是把他關掉或離開網路看看不會有任何影響的

9
Network 討論版 / 有關MX查詢請教
« 於: 2005-02-19 21:04 »
我想確認的只是DNS的查詢順序 ....會先查詢Domain.com下的MX record還是直接查mail1.domain.com的MX record ??

不貴還是感謝大大回復 :lol:

10
Network 討論版 / Giga 2M/256k同時可幾人上網??
« 於: 2005-02-19 18:30 »
看你的需求吧,有IP分享器最起碼多了些基本的防護,如過是連接不上的問題可以打去客服問,別忘了你是消費者,詢問看看他們同時可以幾個人上,如果是多人那就是你的問題了也許是設定上吧~沒用過GIGA

11
Network 討論版 / 有關MX查詢請教
« 於: 2005-02-19 17:14 »
假設我將寄信給一個信箱地址為 mail1.domain.com

在同一DNS Server上記錄

mail1.domain.com MX 10  192.168.100.1

domain.com          MX 10  mail1
domain.com          MX 20  mail2
domain.com          MX 30  mail3

mail1                    IN A    192.168.200.1
mail2                    IN A    192.168.200.2
mail3                    IN A    192.168.200.3
當A使用者想要寄信給B使用者 A的Mail伺服器查詢到的 mail1.domain.com MX紀錄 會是哪個IP??

我想知道的是當MX查詢時會先去詢問 domain.com下有沒有mail1的MX記錄呢
還是他會直接跟查詢mail1.domain.com

我的答案是會先去詢問domain.com 下有沒有mail1的紀錄只是相確認一下觀念 :lol:

麻煩各位指導一下^^感謝

12
Linux 討論版 / 鍵盤失靈了@@
« 於: 2005-02-08 07:33 »
都沒人會喔~.~不會吧  :cry: 給各方向也好

13
酷!學園 精華區 / 關於MX 記錄問題
« 於: 2005-02-08 07:32 »
好一個不外流@@...怪不得我每次找資料都要到對岸去,看看大陸再看看台灣...= =|| ,大陸強不是沒有道理的~

14
用google尋找一下應該有很多資料共你參考

15
Linux 討論版 / 鍵盤失靈了@@
« 於: 2005-02-07 10:04 »
有耶~剛看了如下
KEYBOARDTYPE="pc"
KEYTABLE="us"

還有哪個地方呢??救人喔

16
Linux 討論版 / 鍵盤失靈了@@
« 於: 2005-02-07 00:51 »
各位大大有遇過這樣的事情嗎??麻煩指導一下
我該看哪些log檔壓
messages看過了
bootlog也看過了
不知道為什麼會這樣在BIOS還可以使用鍵盤進入FC3就掛了我現在是使用SSL連入的
看機訊息無錯誤@@

bootlog
Feb  7 00:45:34 first webmin: Stopping Webmin server in /usr/libexec/webmin
Feb  7 00:45:34 first rc: Stopping webmin:  succeeded
Feb  7 00:45:34 first gpm: gpm shutdown succeeded
Feb  7 00:45:39 first httpd: httpd shutdown succeeded
Feb  7 00:45:40 first sshd: sshd -TERM succeeded
Feb  7 00:45:40 first xinetd: xinetd shutdown succeeded
Feb  7 00:45:40 first dovecot: dovecot shutdown succeeded
Feb  7 00:45:41 first crond: crond shutdown succeeded
Feb  7 00:45:42 first syslog: klogd shutdown succeeded
Feb  7 00:47:54 first syslog: syslogd startup succeeded
Feb  7 00:47:54 first syslog: klogd startup succeeded
Feb  7 00:47:56 first sshd:  succeeded
Feb  7 00:47:57 first xinetd: xinetd startup succeeded
Feb  7 00:47:58 first dovecot: dovecot startup succeeded
Feb  7 00:48:05 first postfix:  succeeded
Feb  7 00:48:06 first gpm: gpm startup succeeded
Feb  7 00:48:15 first httpd: httpd startup succeeded
Feb  7 00:48:15 first crond: crond startup succeeded
Feb  7 00:48:16 first anacron: anacron startup succeeded
Feb  7 00:48:21 first rc: Starting webmin:  succeeded
~
哪為大大可以告訴我該往那邊除錯嗎謝謝

17
我才剛買E680還不錯用 :D 希望能夠早點有人開發出for word,pdf等等的文件閱讀器

18
酷!學園 精華區 / 關於MX 記錄問題
« 於: 2005-01-31 05:01 »
說明一下:這是最基本的LVS設定,設定內容for FC3  5跟6請則選一樣演算法即可
還有其他9項演算法,還請各位發揚光大^^

VIP為對外IP統稱 ServerA與ServerB為負載的主機,其他參數請各位看man一下摟應該不會很難才是 :lol:

請問樓主你們是怎麼讓那些使用者每次都連進同一台機器的丫...該不會說連mail Box也同步喔 :o

1.確認LVS核心模組
]# grep "CONFIG_IP_VS" /boot//config-2.6.9-1.667 'uname -r'

上面(config-2.6.9-1.667) <--請修改成你的喔..可能會不太一樣

2.確認管理套件
]# rpm -q ipvsadm
ipvsadm-1.24-5

3.設定各主機IP
LVS eth0:192.168.10.1(VIP)  eth1:192.168.100.1
ServerA eth0:192.168.100.2
ServerB eth0:192.168.100.3
並在ServerA,B設定gateway指向192.168.100.1並啟動服務

4.在LVS上建置NAT   (請依造需求自行更改)
]# vi /etc/rc.d/rc.local
加入下面參數
# NAT Server
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables                          
modprobe ip_nat_ftp                          
modprobe ip_nat_irc                          
modprobe ip_conntrack                        
modprobe ip_conntrack_ftp                      
modprobe ip_conntrack_irc                      
ifconfig eth0:0 10.1.1.1 netmask 255.255.255.0    
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE  

]# /etc/rc.d/rc.local       #啟用NAT

5.使用輪序調度演算法設定
]# ipvsadm -A -t 192.168.10.1:80 -s rr
]#ipvsadm -a -t 192.168.10.1:80 -r 192.168.100.2 -m
]#ipvsadm -a -t 192.168.10.1:80 -r 192.168.100.3 -m

6.使用加權輪序調度演算法設定
]#ipvsadm –A –t 192.168.10.1:80 –s wrr
]#ipvsadm –a –t 192.168.10.1:80 –r 192.168.100.2 –m –w 2
]#ipvsadm –a –t 192.168.10.1:80 –r 192.168.100.3 –m –w 5

]#ipvsadm (查看設定)
]#ipvsadm –D –t 192.168.10.1:80  (刪除設定)

7.儲存ipvsadm設定值並設定開機啟動
]# ipvsadm-save > /etc/ipvsadm.rules
]# chkconfig ipvsadm on


僅供參考,(記的前年看到一位工程師在用請他把文件給我...沒想到竟然跟我說這是機密....現在我也會了,真是唾棄他 :evil: )

19
Linux 討論版 / iptables 問題
« 於: 2005-01-30 02:31 »
iptables -A INPUT -m limit --limit-burst 5

#若瞬間有大量風包流入只會保留前5個 其餘丟棄,並每秒處理一個,所以5秒後才會再接收其他封包

-j DROP應該不用吧              我也該在學習~.~有錯不要罵我喔

20
Linux 討論版 / 請問LINUX一定要存在C槽嗎
« 於: 2005-01-30 02:23 »
你是指VMWare嗎?可以改路徑的    LINUX 沒有C: @,@

21
酷!學園 精華區 / 關於MX 記錄問題
« 於: 2005-01-30 02:21 »
LVS可以達到你的要求kernel 2.4.X以後就有內建啦有11種驗算法夠你用的了+lDirectord可防止Session分配至停擺的主機..只是我跟樓上的大大一樣覺得~這樣建置意義為何?可以說一下嗎?讓我們偷學一下^^

22
進入Single mode看看吧

23
要做到SESSION備援的話技術層面太高了,而且也不安全

24
Computer 討論版 / 沒顯卡要如何開機?
« 於: 2005-01-27 00:00 »
電腦必備開機條件為CPU+主機板+RAM這三個元件
這三個偵測OK以後再來會測試顯示卡,然後才會看到畫面這表示已經開機完成了
所以你把顯示卡拔走了...能開機嗎~.~,應該會嗶嗶嗶吧(有點忘了)
以上是我以前修主機板的經驗啦,

有錯還請糾正,^^

25
目前應該沒有一樣設備可以做到SESSION備援吧~.~就我知道而言

26
如果你的iptables要具備NAT功能需要在這個地方注意一下多設定一組IP當G/W

3-2編輯資源設定檔vi /etc/ha.d/haresources
加入下面參數
first IPaddr::192.168.100.111 IPaddr::192.168.168.254 httpd #192.168.100.111為以後對外服務IP  192.168.168.254可以當G/W當主伺服器運作時這2個浮動IP會出現在主伺服器當備援伺服器接手時,則會出現在備援主機上,

192.168.100.111會自動掛載在192.168.100.X的網卡上
192.168.168.254會自動掛載在192.168.168.X的網卡上
所以這2張網卡網段最好是與你的浮動IP掛在的IP同一段

27
這是我測試過的筆記給你參考一下     (過幾天面試還要用他來做展示用)


HA Cluster (active/passive架構)  

大概說一下運作原理
對外服務IP以下稱浮動IP
使用第2張網卡的目的在於讓HA透過該介面發送廣播封包偵測對方是否存在

ha.cf檔案中
keepalive 2 表示2秒發送一次封包偵測對方
deadtime 30 表示若持續30秒無回應將採取接手對方服務
bcast   eth0  這裡設定使用crossover跳線串接的2張網卡,若只用一張網卡則可
                         設定eth0即可,但可能會發生列腦的情形,也就是各自運送各自的..
                   這樣就容易產生衝突的情形
/var/log/ha-log  從這個記錄檔可以看到當探測到對方無回應時,經過30秒備援主
                               機將會接手服務..帶起eth0:0介面也就是下面的 192.168.100.111 對外服務IP並發出ARP封包區取代主伺服器在帶起服務httpd及完成接手動作



1.前置作業
1-1將2台主機各插入2張網卡並設定IP,並使用一條Crossover連接兩端主機以利雙方主機偵測
1-2確認hostname往後heartbeat套件偵測將以hostname為主
1-3將預計用來建置Cluster服務關閉

2.下載heartbeat安裝
http://www.ultramonkey.org/download/heartbeat/stable.latest/fedora_core_1/
heartbeat-1.2.3-2.fr.c.1.i386.rpm  
heartbeat-pils-1.2.3-2.fr.c.1.i386.rpm
heartbeat-stonith-1.2.3-2.fr.c.1.i386.rpm

3.設定heartbeat
]# cd /etc/ha.d
]# cp /usr/share/doc/heartbeat-1.2.3/ha.cf ha.cf
]# cp /usr/share/doc/heartbeat-1.2.3/authkeys authkeys
]# cp /usr/share/doc/heartbeat-1.2.3/haresources haresources

3-1編輯設定檔 vi /etc/ha.d/ha.cf
啟用下面參數
debugfile /var/log/ha-debug
logfile /var/log/ha-log
keepalive 2
deadtime 30
bcast   eth0                    #設定使用Crossover那張網路介面用於ha互相偵測              
node   server1                                 #主機1  
node   server2                                 #主機2

3-2編輯資源設定檔vi /etc/ha.d/haresources
加入下面參數
first IPaddr::192.168.100.111 httpd                  #192.168.100.111為以後對外服務IP

3-3編輯驗證設定檔 vi /etc/ha.d/authkeys
啟用下面參數
auth 2
2 sha1 testpasswd                            #testpasswd為群組認定為同一cluster的識別密碼需相同
]# chmod 600 /etc/ha.d/authkeys


PS:完成主要伺服器後,接著完成備援伺服器,除ha.cf檔可能參數不可能不同外其餘haresources, authkeys必須相同

PS:確認httpd服務未啟動,及浮動IP 192.168.100.111為掛載於任何主機上,接者啟動heartbeat服務

4.啟動heartbeat服務 (先啟動active後啟動passive)
]# /etc/rc.d/init.d/heartbeat start
確認浮動IP已經掛載在主伺服器上
eth1:0    Link encap:Ethernet  HWaddr 00:50:BA:EA:BC:78
          inet addr:192.168.100.111  Bcast:192.168.100.255  Mask:255.255.255.0
確認httpd服務已啟動
[root@first ~]# ps aux |grep httpd
root      7077  1.7  4.8 26776 12388 ?       Ss   22:45   0:01 /usr/sbin/httpd

5.使用ipfail避免網路錯誤
]#vi /etc/ha.d/ha.cf
啟用下面參數
ping 192.168.100.254                 這裡最好設定偵測不易停擺的設備如:router
respawn hacluster /usr/lib/heartbeat/ipfail


設定完成測試
PS:小弟只是Linux新手上面文章測試範例只是自己的測試後筆記,若有錯誤的地方還請指導,或是有其他可使其整合更完整的方法還請各位大大補充~~THS..

28
Linux 討論版 / 安裝Perl SAVI Module 出現錯誤
« 於: 2005-01-09 09:56 »
/usr/local/SAVI-Perl-0.30/blib/arch/auto/SAVI/SAVI.so <---他有存在我有去看過
但我不知道怎麼解決= = 應該跟權限沒關吧...不好意思我懂得就那麼多@@...真慘

PS:有人在FC3成功過嗎??握什麼我找了好多文章都寫的跟上面的一樣@@....

29
Linux 討論版 / 安裝Perl SAVI Module 出現錯誤
« 於: 2005-01-09 09:49 »
請教各位大大有關下面問題該如何除錯

安裝Perl SAVI Module

]#tar zxvf SAVI-Perl-0.25.tar.gz
]#cd SAVI-Perl-0.30

修改Makefile.PL如下:
'LIBS' => ['-L/usr/local/Sophos/lib -R/usr/local/Sophos/lib -lsavi'],

作一個link讓-lsavi能work:
]#cd /usr/local/lib
]# ln -s libsavi.so.3.2.07.082 libsavi.so

安裝測試:
]#perl Makefile.PL
]#make
]#make test
]#make install

當我做到make test 時產生錯誤如下

[root@first SAVI-Perl-0.30]# make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/use....Can't load '/usr/local/SAVI-Perl-0.30/blib/arch/auto/SAVI/SAVI.so' for module SAVI: libsavi.so.3: cannot open shared object file: No such file or directory at /usr/lib/perl5/5.8.5/i386-linux-thread-multi/DynaLoader.pm line 230.
 at t/use.t line 8
Compilation failed in require at t/use.t line 8.
BEGIN failed--compilation aborted at t/use.t line 8.
t/use....dubious
        Test returned status 255 (wstat 65280, 0xff00)
DIED. FAILED test 1
        Failed 1/1 tests, 0.00% okay
Failed Test Stat Wstat Total Fail  Failed  List of Failed
-------------------------------------------------------------------------------
t/use.t      255 65280     1    2 200.00%  1
Failed 1/1 test scripts, 0.00% okay. 1/1 subtests failed, 0.00% okay.
make: *** [test_dynamic] Error 2

我重裝過3次 ~.~不知道哪為大大可以幫忙指導一下 謝謝
順便請教一下要看的上面的語言需要學什麼...是perl嗎??麻煩也推薦一下不然..看不懂真的很累@@

30
Linux 討論版 / 編譯核心問題
« 於: 2005-01-07 22:23 »
引述: "netman"
嗯? 玩過 gentoo 嗎?


學長大大你說的"嗯"...是指我選的新功能會加在舊有的Kernel上嗎??那可以請教一下升級核心大多在什麼情況下需要...以什麼考量根據才需傲升級核心呢??對於Linux 就只有FC3這次我玩得最認真其他沒玩過...

頁: [1] 2 3