顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - 小穎

頁: [1] 2
1
潛了好久,終於又浮上來了  ;D

【緣起】
話說在農曆新年前,公司所在大樓發生了連續三次跳電,慘劇就此上演
一台3Com 3300 N年前老舊設備Power燒掉了(還好還有D-Link)
一台前人用Debian做的神奇Mail Server也掛了(如何神奇就不提了)
真是一陣晴天霹靂,快過年了來這種Trouble,難道是老天爺覺得我過太爽了嗎?

求助三子兄,救了半天…還是救不回來…
唉…只好重做了
即然要重做…那就用比較熟悉的FreeBSD吧
即然要重做…那就順便整合AD吧…懶得設定兩次帳號及密碼了(偷懶是MIS的美德)

【環境】
FreeBSD 8.1
Postfix 2.8.1
Dovecot 1.2.16 提供POP3、IMAP、SASL
RoundCube 0.5.1 有Fu的Webmail,加上去好玩的
Apache 1.3.42
MySQL 5.0:roundcube可使用MySQL、PostgreSQL、SQLlite請自行選用
PHP 5.3.5

以上套件皆是使用Port的方式安裝

【安裝及設定】
Windows 2003 AD Domain:cecl.corp
Domain:cecr.org.tw
虛擬郵件帳號及群組:vmail uid/gid 1002
虛擬郵件位址:/var/vmail
LDAP Search帳號:ldapuser
Apache及MySQL的設定不在這篇文章內

這邊只提一些設定項目,請依各人需要自行修改實際環境所需項目

Postfix
安裝時請將dovecot SASL及LDAP支援等選項打勾,這邊不需用到Cyrus SASL
main.cf
代碼: [選擇]
myhostname=mail.cecr.org.tw
mydomain=cecr.org.tw
myorigin=cecr.org.tw
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks=127.0.0.1

virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:1002
virtual_gid_maps = static:1002

smtpd_sender_restrictions =
                        check_sender_access hash:/usr/local/etc/postfix/senderaccess
                        reject_unknown_sender_domain
                        reject_unknown_address

smtpd_recipient_restrictions =
                        permit_sasl_authenticated
                        reject_unauth_destination

smtpd_client_restrictions =
                        check_client_access hash:/usr/local/etc/postfix/clientaccess
                        reject_rbl_client dnsbl.sorbs.net
                        reject_rbl_client xbl.spamhaus.org

alias_maps = hash:/usr/local/etc/postfix/aliases
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix

virtual_mailbox_domains = cecr.org.tw
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
canonical_maps = hash:/usr/local/etc/postfix/canonical

#LDAP Stuff
virtual_mailbox_maps = ldap:ldapvirtual
ldapvirtual_server_host =
  ldap://主機1
  ldap://主機2
ldapvirtual_search_base = OU=TPE,DC=cecl,DC=corp
ldapvirtual_bind = yes
ldapvirtual_bind_dn = CECL\ldapuser
ldapvirtual_bind_pw = password
ldapvirtual_query_filter = (sAMAccountName=%u)
ldapvirtual_result_attribute = sAMAccountName
ldapvirtual_version = 3
ldapvirtual_chase_referrals = yes
ldapvirtual_result_format=%s/

#SASL
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

在AD的環境中有的帳號會自動於/var/vmail中建立郵件資料夾
當然,這跟搜尋的路徑有關係,請注意
請自行編輯canonical、virtual、senderaccess及clientaccess這四個檔案並產生需要之db檔
若要在加上什麼奇奇怪怪的過濾及檢查規則請自行處理
PS.請注意postfix的Client-Detection Rules及其SMTP Rules到底是檢查郵件表頭的那一個部分,要不然就白做工嘍(指我自己= =")


編輯/etc/rc..conf
代碼: [選擇]
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

編輯/etc/periodic.conf
代碼: [選擇]
daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

Dovecot
dovecot.conf
代碼: [選擇]
auth_debug_passwords=yes
protocols = pop3 imap
auth_username_format = %Lu
disable_plaintext_auth = no
ssl = no
mail_location = maildir:/var/vmail/%n
first_valid_uid = 1002
last_valid_uid = 1002
first_valid_gid = 1002
last_valid_gid = 1002
mail_uid = 1002
mail_gid = 1002

log_path = /var/log/dovecot.log
valid_chroot_dirs = /var/vmail

protocol pop3 {
        pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

auth default {
 mechanisms = plain login
 passdb ldap {
      args = /usr/local/etc/dovecot-ldap.conf
 }
 userdb ldap {
     args = /usr/local/etc/dovecot-ldap.conf
 }
 socket listen {
       client {
        path = /var/spool/postfix/private/auth
           mode = 0660
           user = postfix
           group = postfix
       }
 }
}

Dovecot-ldap.conf
代碼: [選擇]
hosts = 主機IP
dn = CN=ldapuser,OU=TPE,DC=cecl,DC=corp
dnpass = password
auth_bind = yes
auth_bind_userdn = CECL\%u
ldap_version = 3
base = ou=TPE, dc=cecl, dc=corp
user_attrs = .., homeDirectory=home=/var/vmail/%n
scope = subtree
deref = never
default_pass_scheme = CRYPT
user_filter = (&(ObjectClass=person)(sAMAccountName=%u))
pass_filter = (&(ObjectClass=person)(sAMAccountName=%u))

於dovecot.log檔中可看到Client透過POP3、IMAP認證是否OK
請自行測試

Roundcube
請先於MySQL建立所需的資料庫及帳號權限
安裝的方式為installer目錄
基本設定的部分於安裝時即會產生,請自行建立main.inc.php及db.inc.php這兩個檔案,並視需求修改
這邊addressbook採用AD的方式抓取

config/main.inc.php
代碼: [選擇]
---IMAP---
$rcmail_config['default_host'] = 'IMAP主機IP';

---SMTP---
$rcmail_config['smtp_server'] = 'SMTP主機IP';
$rcmail_config['smtp_user'] = '%u'; 採SASL認證授權
$rcmail_config['smtp_pass'] = '%p'; 採SASL認證授權

---SYSTEM---
$rcmail_config['enable_installer'] = false;
$rcmail_config['mail_domain'] = '%d'; 自動帶出domain位址

---USER INTERFACE---
$rcmail_config['message_sort_col'] = 'date';
$rcmail_config['language'] = 'zh_TW';
$rcmail_config['create_default_folders'] = true; 自動建立預設資料夾

---ADDRESSBOOK SETTINGS---
$rcmail_config['address_book_type'] = 'ldap';
$rcmail_config['ldap_public'] ['通訊錄名稱'] = array(
'name' => '通訊錄名稱',
'hosts' => array('GC主機IP'),
'port' => 3268,
'use_tls'=> false,
'user_specific' => true,
'base_dn'=> 'OU=TPE,DC=CECL,DC=CORP',
'bind_dn' => 'CECL\ldapuser',
'bind_pass' => 'password',
'writable'=> false,
'search_fields' => array('mail', 'cn'),
'name_field' => 'cn',
'firstname_field' => 'givenName',
'surname_field' => 'sn',
'email_field' => 'mail',
'scope' => 'sub',
'filter' => '(&(mail=*)(!(mail=TRUE)))' ,
'sort' => 'cn',
'fuzzy_search' => TRUE);
有出現任何問題請設定main.inc.php裡的log項目查看相關問題所在

於/etc/rc.conf加入
代碼: [選擇]
postfix_enable="YES"
dovecot_enable="YES"
apache_enable="YES"
mysql_enable="YES"

下台一鞠躬  8)

參考資料
http://blog.al-shami.net/index.php/freebsd-postfix-dovecot-and-active-directory/
http://www.chrispont.co.uk/2011/02/roundcube-mail-configuring-ldap-with-windows-ad/


文章有任何錯誤的地方會再修正!謝謝!


2
BSD 討論版 / 在Sun Fire V60x Server裝FreeBSD?
« 於: 2003-10-07 14:51 »
請問各位學長:
有沒有人在Sun Fire V60x Server上裝過FreeBSD?
上面的硬體支援只有寫Linux及Solairs
而又沒找到這台機器是用那一個Chip,SCSI又是用那一個Chip
所以詢問一下有經驗的學長們,這台機器跑FreeBSD是否OK?
又或者…
能提供Run FreeBSD穩定的機器讓小弟參考參考?^_^
(因為這台Fire V60x看起來很讚!哈哈!)

3
database 討論版 / MySQL->PostgreSQL?
« 於: 2003-07-31 15:46 »
各位學長先進們…
有沒有人曾經將MySQL的資料成功轉到PostgreSQL的?
MySQL Version 3.23.37
PostgreSQL Version 7.3.3
小弟用mysqldump把db轉成sql檔,再用mysql2pgsql試著轉到PostgreSQL...都失敗! :cry:
代碼: [選擇]
Database handle destroyed without explicit disconnect at /usr/local/bin/mysql2pgsql line 75.
mysql2pgsql第75行為:
代碼: [選擇]
$create=0;      # inside create table?
代碼: [選擇]
Can't call method "do" on an undefined value at /usr/local/bin/mysql2pgsql line 217
mysql2pgsql第217行為:
代碼: [選擇]
$dbh->do("$dosql") || die "do: '$dosql' ",$dbh->errstr();

4
BSD 討論版 / Openwebmail錯誤請教
« 於: 2003-05-16 18:29 »
FreeBSD 4.8
postfix-2.0.9,1
cyrus-sasl-1.5.28_1
Openwebmail 2.01(用Ports安裝,有支援speedycgi)
(已更新Ports-Tree)
當在寄送信件時,幾乎都會出現
Internal Server Error
apache error log如下
代碼: [選擇]
Can't locate object method "_secflags" via package "Authen::SASL::Perl::CRAM_MD5
" at /usr/local/lib/perl5/site_perl/5.005/Authen/SASL/Perl.pm line 32, <F> chunk
 30.
Premature end of script
 headers: /usr/local/www/cgi-bin/openwebmail/openwebmail-send.pl

但是…並不是每一次都會出現這個訊息,有時信件也可以正常送出!
其它功能又都正常!
這是怎樣?耍我嗎?-___-
Can't locate object method "_secflags" via package "Authen::SASL::Perl::CRAM_MD5" at /usr/local/lib/perl5/site_perl/5.005/Authen/SASL/Perl.pm是Perl版本的問題嗎?

5
Windows 討論版 / 關於SUS
« 於: 2003-05-02 09:59 »
小弟架設了Microsoft Software Update Services!
在Windows  XP的Client也照說明文件上改了註冊機碼!(已安裝SP1)
代碼: [選擇]
Navigate to
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Critical Update
Create SelfUpdServer value under this key as REG_SZ..“SelfUpdServer”=”http://小弟SUS Server的位置/SelfUpdate/CUN5_4”
Navigate to  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Critical Update\Critical Update SelfUpdate
Create SelfUpdServer value under this key as
REG_SZ. ”SelfUpdServer”=”http://小弟SUS Server的位置/SelfUpdate/CUN5_4”

不過……
它仍然連到Microsoft Update的網站,而沒有連到小弟自行架設的SUS去做更新!請問有人試過SUS這種東東嗎?^^

6
最近在試玩Windows2000 AD,忽然給它想到的!
Openwebmail可以使用LDAP做使用者授權
那……
Windows2000 AD也是架構在LDAP上,是否可以使用AD做為Openwebmail的使用者授權資料庫?
版上有沒有人曾經這樣玩過?^_^
哈哈……突發奇想,隨便問問!
(小弟對AD及LDAP的東東還不是很了解!哈哈……)

7
BSD 討論版 / 請問關於Systems Management
« 於: 2002-12-09 10:29 »
看了這一期十二月號的Windows & .NET MAGAZINE所附的微軟IT管理技術專冊之後,覺得SMS(Systems Management Server)對企業在電腦軟硬體方面蠻有幫助的!
那…在FreeBSD或Linux上有什麼方案可以做到這樣的整合功能?
資產管理、軟體計量、軟體派送、網路監控、遠端診斷、作業系統部署?
要省錢嘛……^^
還是搞不懂微軟的授權費到底是要怎麼算…真複雜!@@"

8
database 討論版 / 關於MySQL Replication
« 於: 2002-12-03 13:54 »
看完了myz兄的MySQL Replication這篇後,小弟有個問題想請教一下各位!^^
Replication應是以MySQL Database中所產生的index檔來做Replication的動作!那它是以資料的不同,如insert、update、delete來判斷?還是會再加上時間來判斷是否該做Replication這個動作?
如果又加上時間來判斷是否做Replication,那不就要做個time server出來,讓兩台MySQL的時間都同步!
小弟目前是預計做two-way replication!也就是兩台皆為Master/Slave!
假設有兩台MySQL A、B!
那當A更新過資料後,A會告訴B來取得新的資料,之後B來向A取得新的資料後,B會不會又通知A它有新的資料,要A來向B更新資料?
這樣不就錯亂了!還是我想太多…MySQL很聰明!@@"

9
雜七雜八 / 瘋狂FTP入侵者
« 於: 2002-11-22 09:05 »
今天一早來就發現有人在二十二號(也就是今天嘛)凌晨很用力地大量try我們FreeBSD架的FTP SERVER帳號!root web webmaster user backup date...無所不用其極呀!短短的時間內…被try了不知多少次!@@"
雖然有開暱名FTP,不過已經把上傳的檔限跟資料夾鎖死了!
再看看transfer log...沒成功!
再run run chkrootkit...嗯...沒事!
再看看messages...嗯嗯...真的狂try!也試圖用root進入!
這幾天再看看還會不會來!^^

10
Computer 討論版 / 如何規劃UPS系統
« 於: 2002-10-25 16:34 »
小弟又來問問題了!
要如何規劃出一個公司小機房用的UPS系統?
要注意那些地方?
有什麼牌子的UPS不錯、穩定?
機器的數目、瓦特數、網路設備數、負載、備援時間...
小弟到APC的台灣網站上去看…它算備援時間的List都不會改變!@@"
如何才能規劃出最大效益的UPS系統呢?
請大家提供點議建給小弟吧!^^

11
BSD 討論版 / 請問一下ipfilter的問題!
« 於: 2002-10-11 23:55 »
小弟使用FreeBSD 4.5-RELEASE,其ipfilter是3.4.20版的!
(因FreeBSD 4.6一直灌不進去!而之前有試過FreeBSD 4.5所附這個版本的ipfilter,只要我重run ipf的話,整個網路對外全部斷線,但是在FreeBSD 4.6所附的3.4.27版在同樣的設定檔運作就正常)
在ports裡面找不到ipfilter就只好到其官方網站下載新的3.4.29回來準備安裝!
照著說明try try...
結果到make install-bsd時,出現
-/bin/chmod: not found
就掛了!
找了一下解決的方法,如下:
http://www.mail-archive.com/ipfilter@coombs.anu.edu.au/msg01070.html
但是…小弟還是不明白要怎麼做!
照它的說法在ip_fil3.4.29/BSD裡的確有這個Makefile檔,裡面的FreeBSD 4.5-RELEASE-i386(希望沒記錯,因為是在公司弄的)也有個Makefile檔!
不過…還是不知要怎麼做…直接make嗎?不行耶!
還是照樣給它做完其它步驟,重編kernel...
輸入ipf -V查看版本資訊
ipf 3.4.20
kernel ipf 3.4.29
還給我顯示run....@@"...哇哩咧...
有沒有人有點見解?^^

12
雜七雜八 / 快兩千人了耶!
« 於: 2002-09-24 11:31 »
哇…
註冊人數快二千了耶!happy...
是不是要來祝慶一下?哈哈哈…
第兩千位有特別的大獎?

隨便說說,隨便看看!

13
BSD 討論版 / Openwebmail怪現象!
« 於: 2002-09-16 10:19 »
Apache出現
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, qinin@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

看apache的error_log出現
Premature end of script headers: /usr/local/apache/cgi-bin/openwebmail/openwebmail-main.pl
但是沒有出現不能設定setuid喔!所以不是suidperl的問題!
而且這個問題只有特定一位user發生!其它user都ok!
但是他們也都是在同樣一個群組之中,上個星期他說還可以登入,現在忽然不行!
我本來以為是session的問題,殺掉後還是不行!
這…大慨的問題在何處?@@"

14
小弟在KDE中想要聽聽音樂及看看影片!
不過…
放CD mount時總是出現Invalid argument的訊息!
而試放VCD mount時,總是出現Input/Output error的訊息!
以上情況為root使用下!
而用一般帳號用的話,則顯示出沒有權限!@@"
怪怪…mount不是666嗎?
還是因為格試不同,導致mount錯誤?
敬請指教一番!

15
小弟的平台:
FreeBSD 4.6 R
XFree86 4.2
KDE 3

雖然在設定X-Windows時,有Intel 810 chip可以選
不過照這樣子弄出來的設定檔是沒有辦法進X-Windows的!
簡簡單單如下:^^
在/boot/loader.conf中加入
代碼: [選擇]
agp_load="YES"
在/etc/X11/XF86Config中的Device Section加入
代碼: [選擇]
Option      "NoDDC"
重開個機,讓agp module load進來就可以嘍!^^
不過在XF86Config中還是設成24 Depth會比較正常!有用過16 Depth,畫面會有條紋出現!
24 Depth在登出時也會變的比較奇怪,不過…反正要登出了嘛…管它的!^^
哇…終於見到美美的KDE了!哈哈…  8)

【後續報導】
附上一張在公司Compaq Intel 810 chip上弄出來的KDE ^^

16
BSD 討論版 / 求救!rxvt及xcin問題!
« 於: 2002-09-10 09:32 »
不好意思!小弟又來了! :(
星期日晚上重裝一次KDE之後,看起來不錯!
星期一回家準備裝上xcin及rxvt...
結果進KDE後,xcin整個是黑色的一片!
關掉之後利用shell console重run看看!(no MODIFIERS option)

xcin: locale "zh_TW.Big5" encoding "big5"
xcin: XIM server "xcin" transport "X/"
xcin: inp_styles: Root OverTheSpot

正常!不過還是整個黑色的一片!

rxvt的問題是(同樣在shell console中run)
can't load Color gray98
can't load Color Black
小弟把gray98那行註解掉之後,還是出現
can't load Color Black
can't load Color Black
有把db、zh-libtabe、xcin、rxvt用pkg_delete掉!重新pkg_add!結果一樣!
請問一下!這大慨是那方面的問題? :cry:

補充:還有更扯的!把MODIFIERS、exec xcin &加進去,進KDE之後,把xcin的視窗關掉!整個KDE直接掛點… 剩下滑鼠可以動,畫面整個變成灰色的!:o

17
雜七雜八 / 不敢置信…2KBps…
« 於: 2002-08-28 14:13 »
剛剛新遷的1.5M ADSL裝好(Sparqnet)
想說趕快來試試…
原本用Seednet ADSL(512)連到中山FTP download FreeBSD 4.6.2有接近50K的速度…
沒想到…現在剩下2K… :(
殺了我吧…
不過…連網頁跟國外都很快!

18
雜七雜八 / Red Flag Linux一日遊
« 於: 2002-08-27 14:54 »
話說某年某月的某一日,小弟在X樂game館發現有在賣便宜的Red Flag Linux(跟其它家比啦!),當場就買了一套下來玩玩看!^^
這巧此日是星期五…家中又只有一台電腦、一顆硬碟…唉…好吧!等到星期一到公司試試好了!

…星期一…
鳥兒美麗的聲音要我趕快起床,迎接新的一天的到來!
整理整理之後就出門啦!

…此時畫面來到小弟服務的公司中…
馬上弄了一台AMD的主機來,興致勃勃地打開Red Flag Linux的包裝盒、拿出那薄到不能在薄的小CD放入不知從那裡A來的CD-ROM中開始安裝!
O YA...看到安裝畫面了耶!哈…
就給它用力地按滑鼠、用力地分割硬碟,不一會兒就跑出正在安裝套件的畫面了,一切看起來都是這麼地順利!
安裝完之後就是把CD拿出來…重開機嘍!哈…
噹噹…終於看到Red Flag Linux的字樣出現在畫面上,右下方的開機狀況也在跑…真是順到不行呀…
噹噹…疑?怎麼停住了?○_○ turn on swap...
好吧…試試看用Text mode進去看看好了!
噹噹…
turn on swap ====== ok
Saft X Start ??? 這是什?保護模式呀?停在這兒就不動了
(驚嚇過度,忘記可以按Ctrl+C及Ctrl+Z跳過)
換了另一台K6 2的來試試…嗯嗯…很好…結果令人滿意的一樣
好吧…也許是AMD的CPU代雖…回家用小弟可愛的INTEL CPU試試好了!
(當然順便從公司拿了一顆HD回家try)

…畫面又回到小弟小小的房間中…
此刻已經是晚上不知幾點了,唉…
把硬碟抽取盒拿出來,換上從公司A回來的HD...再重覆之前所提到的步驟!
噹噹…晴天霹靂…一樣的狀況再度發生!
好吧…這次比較冷靜知道按Ctrl+C了…終於看到login的提示…當然就是進去看看嘍!
據聞KDE對Nvidia的顯示卡極為感冒…嗯嗯…找到X的設定檔之後,把它改成vesa試試!
嗯嗯…來個startx吧!
嗯嗯…很好…終於看到KDE那三個明顯的字了!
嗯嗯…查到新硬體呀!
喔…顯示卡…嗯嗯…TNT2…嗯嗯…沒有M64的,就委屆一下吧…按下測試…哇哩咧…只剩下那灰灰的畫面跟可以動的滑鼠…○_○…在次驚嚇過度…
重新在try try...一般直接進KDE的方式一樣是卡在同一個地方(也許是小弟我耐心不足等不下去),好吧…都用text mode來試好了!
試了半天…只能以640*480 256色進去,顯示器也抓錯,小弟的是小鳥牌的耶…給我來個A牌…不要跟我說只會自動抓顯示卡Driver、顯示器不管!哇哩咧…明明就有寫出來小鳥牌PF7xx嘛…(千萬別按下測試,當)
網路卡…嗯嗯…INTEL eepro100…嗯嗯…我的不是 PRO100/S嗎?隨便啦…反正差不多!
音效卡…嗯嗯…VIA?呀我明明就是SB Live!Value…自己選好了!
來測試一下…沒有聲音…=_=…可能是您所選的裝置錯誤請重選…
好吧…VIA就VIA…沒有聲音…=_=…可能是您所選的裝置錯誤請重選…
算了…按過去吧…
此刻在小弟眼前的是640*480 256色的Red Flag Linux…無言
哇哩咧…這不是Desktop Version嗎?這樣怎麼拿來當Desktop?
只好乖乖地shutdown…換回小弟的Windows98啦…
把那包裝盒放回櫃子中,然後吐血倒在床上………

19
Linux 討論版 / 推薦一個學習Debian的網站!
« 於: 2002-08-12 14:32 »
各位有心學習Debian的朋友們,小弟覺得下面這個站是個不錯的開始喔!^^

http://linux.nctu.edu.tw/web/moto/topics/my_articles/Debian-Tutorial/Debian-Install-Guide.html

20
如題…
小弟的機器已經兩次糟到大量ICMP Packages攻擊了!(同一個ip)
觀看來源端…我咧…一堆!@@"
把整個ADSL頻寬塞暴!
難道要一個一個擋掉嗎?
但是這樣Packages還是會從ADSL進來吧?
有什麼有效的方法可以解決這種問題! :cry:
打電話給中華電信…結果他們把ping我那台ip的全導到虛擬ip裡…
結果…小弟那個ip就在也連不出去了!哇咧…這樣跟把那個ip port關掉差在那呀!哇咧……

21
Network 討論版 / Source quench received
« 於: 2002-07-21 21:09 »
請問一下,小弟要ping公司的主機回應source quench received(ATU-R回應),不過ping ATU-R正常!
請問這大慨是什麼原因?
是小弟的機器掛了嗎?因為已經連不上了!還是…對內的線掉了!@_@"
或者是又受到ICMP Package的攻擊?(之前網路曾被ICMP packages塞暴)
還是我的Firewall把它擋下來?

22
Network 討論版 / 一個網路狀況!
« 於: 2002-07-19 17:54 »
小弟又來啦!^^
目前遇到一個問題!
先說明網路狀況:
[211.21.68.11/192.168.0.254/172.16.0.254]
這台機器上面有架NAT、DHCP、DNS、Transparent PROXY
接了四張網卡(一張目前沒用到)
rl0 接 LAN 192.168.0.0/24
rl1 接 DMZ 172.16.0.0/24
rl2 接 WAN
[192.168.0.253/172.168.0.253]
這是一台multi-home的DNS
LAN內的預設DNS是這台
defaultrouter是192.168.0.254
[172.16.0.0/24]
DMZ區,提供WWW、Mail等Services

小弟在192.168.0.253這台DNS上設了DMZ裡的domain
nslookup正常!
211.21.68.11這台DNS負責外部的連線請求(只設定外部ip),然後利用map的方式導至DMZ中!

目前外部至DMZ區正常!
Transparent PROXY不開的情況下,LAN至DMZ正常!
Transparent PROXY開的情況下,LAN無法至DMZ!
在LAN中,ping及transrt至DMZ中的domain,正常!皆走192.168.0.254

若在211.21.68.11這台的resolv.conf中先指定使用的nameserver為192.168.0.253那台的話,Transparent PROXY就可以,LAN可順利到達DMZ!不過…這樣連到外慢似乎沒有Cache...連二次的時候還是很慢!
若在211.21.68.11這台的resolv.conf中先指定使用的nameserver為本身的話,LAN就無法到達DMZ中!這樣就可以顯示出PROXY的cache功用!

我想問題應該是出在211.21.68.11這台DNS的設定上!
不過…若我在上面讓WWW有兩個位置:211.21.68.11、172.16.0.5的話,以DNS來說會隨便丟一個位置給他,所以會有問題!
我也用過sortlist的方式…不過還是不行!
各位有什麼看法嗎?如何解決這種問題! :cry:

23
如題…
有沒有人用過GNU Zebra做過Dynamic Routing的呀?
教一下吧!
還是可以直接用route做出來!
還是有什麼好方法呀?
因為小弟有兩條固接式ADSL要做Dynamic Routing...
(因為小弟對routing沒什觀念  :cry: )

24
Network 討論版 / 一個訊息及狀況!
« 於: 2002-07-12 13:02 »
呀…
今天小弟的mail server風狂地出現
Limiting icmp unreach response from 800 to 200 packets per secondail server
這是有人在攻擊我的主機嗎?
(其它機器都沒出現這個訊息)
另外今天的ADSL完全掛點、全斷...(固接型)
就算把接內線的那條線插掉,對外ADSL燈一樣狂閃…
連ping ATU-R都沒回應了!>_<
把對外那條電話線插掉…
又ping的到ATU-R了…
唉…這是什麼問題呀?是有人攻擊我?還是中華電信那邊有問題…
(小弟也打去服務我們的網路廠商,他們說今天我們是第三個發生這種問題的)
現在只好接上計時制的ADSL,讓公司的人可以上上網,發發信…
唉…公司其它server的service…唉…全沒了!>_<
(已通知中華電信…他們也要派人過來看看了,不過…等到快要風了)

25
雜七雜八 / 我怎麼突然變色了?@_@
« 於: 2002-07-10 09:40 »
怪嘍!
小弟怎麼突然戴起綠帽來了呀?怪怪… :o
沒想到就這樣神不知、鬼不覺…偷偷補丟了一個綠色的帽帽上來!
版面管理員要做什麼事呀?@___@"

26
呀…頭昏了…@__@
在小弟要重編Kernel時發生的錯誤(安裝MySQL也會發生,version 3.23.37 3.23.51皆有,其它版本沒試)
小弟使用
FreeBSD 4.5-Release
CPU AMD Athlon 1.1G
使用聯強的128MB RAM * 2
(原本還有加裝PQI 512MB RAM,以為是這個問題,拔掉之後還是一樣)
陞技KT7-RAID主機板

Fatal trap 12:page fault while in kernel mode
fault virtual address = 0x10
fault code               = supervisor read, page not present
instraction pointer   = 0x8:0x10
stack pointer          = 0x10:0xcdec7130
frame pointer         = 0x10:0xcdec7138
code segment        = base 0x0,limit 0xfffff,type 0x1b
                            = DPL 0,pres 1,def 32 1,gran 1
processor eflags    = interrupt enabled,resume,IOPL=0
current process     = 1851(cpp0)
interrupt mask      = net tty bio cam
trap number          = 12
panic : page fault

syncing ... 110 28 26 24 24 .........
giving up on 24 buffers
Uptime:4m50s
在來就是15秒後重開機
請大家幫幫忙吧… :(

27
想請教一下各位(上一篇失敗了)
這兩片網卡同樣使用82544 Gigabit Controller,但是在它的PDF檔之中,卻只有PRO/1000 XT支援Linux這類的的NOS(當然沒寫上FreeBSD啦)
又去看了一下FreeBSD 4.5-release的support hardware,上面也只寫到支援82542、82543 base的Gigabit Ethernet NICs
那這兩片網卡可以在FreeBSD上面使用嗎?
另外…
PRO/1000 XT又支援
Adapter Fault Tolerance及Adaptive Load Balancing...
請問這兩個東東的作用為何? :x
買那一片比較好呢?@_@
之前做Channel Bonding,覺得似乎沒什做用,現在來考慮一下Gigabit的網卡…
或者是它有一張網卡兩個port的那種…會不會兩個port都接就會把頻寬加倍呀?哈哈…我想啦! 8)
(還是我應該把這篇貼到肉腳版?? :roll: )

28
BSD 討論版 / 如何設定ProFtpd login的人數
« 於: 2002-05-22 15:09 »
小弟又來了!哈 :P
現在有個問題試了好久都失敗...
就是在proftpd要如何限定login的人數?
不是用MaxInstances喔…這樣會限定整個的process數
目前是用兩張網卡做Virtual Host...要各別設定兩張網卡可以login的人數
MaxClients
MaxClientsPerHost
MaxHostsPerUser
這三個我都試過了…都沒有用耶!
它要的mod_core我也有...proftpd版本也沒問題
有沒有那位仁兄曉得的?幫忙一下吧! 8)

29
小弟現在碰到個問題啦…>_<…
就是呢,要將兩片網卡合併作到增加頻寬的功能!
也就是說呢…100MB=>200MB的意思!
如果要這樣做的話,是否需要兩張網卡用同一個ip?
請問這要怎麼做?那兒有文件?
感激不盡!

30
BSD 討論版 / 請問一個sendmail的問題!
« 於: 2002-04-25 15:19 »
小弟新弄了一個新的mail server
但從裡面寄出來的信都是顯示別人的domain位址
但是信也可以很順利地寄到這個mail server上
我去看了一下sendmail.cf,它有一個地方是說如果sendmail不能決定你的domain時,就使用這個domain
但是我把那個地方改了也沒有用...
顯示的domain是苗栗縣大南國小的domain...我是參考他們的文件裝的啦!
但是也沒發現說有寫他們的domain在裡面呀.....
請幫幫忙吧!>_<

頁: [1] 2