顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - alien

頁: [1]
1
小弟公司有兩條線路 分別為Hinet 與 seednet  內部有一台Server提供web 功能
小弟用一台A電腦裝了三張網卡分別接了Hinet seednet與內部線路  eth0 為Hinet ip分別為aa.aa.aa.aa gw aa.aa.aa.254
eth1為seednet ip 為bb.bb.bb.bb gw bb.bb.bb.1  eth2 為內部線路為 192.168.1.100 B電腦提供了web server服務 ip 為192.168.1.101 在A電腦設定了 頻寬整合 設定如下:
在/etc/iproute2/rt_tavles 下設定了
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
100     dlink
200     elink
-------------------------------------------------
然後參考google 寫了一個shell script
ip route replace default via bb.bb.bb.1 table elink
ip route replace default via aa.aa.aa.254 table dlink
ip rule add from cc.cc.cc.cc table elink
ip rule add from aa.aa.aa.aa table dlink
ip route replace default nexthop via aa.aa.aa.254 dev eth0 weight 1 nexthop via bb.bb.bb.1 dev eth1 weight 1
ip route flush cache

然後在NAt設定
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.101
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192168.1.101

剛開始 用外部線路連 hinet 或 seed ip都可以正常連到B 電腦上的Web
但過了一段時間後,就連不到web ,必須重下 ip route flush cache 後 才能連到,但在過一段時間又連不到web了
同樣在執行 ip route flush cache  才可以 .
不知有那位可以幫我指點迷津一下,該如何處理



2
Network 討論版 / 線路備援
« 於: 2008-12-29 11:03 »
各位大大:
   我司老闆想做虛擬主機空間租用,都跑指定的固定IP.公司目前有兩條網路線A與B.
目前外界在查詢時,dns都會回應B線路的IP位置做服務.公司希望能做到線路備援.
也就是說,當B線路斷掉時.虛擬主機能轉到A線路供外界查詢與提供服務.不知那位先進可以提點該如何做

3
Linux 討論版 / 信件發送不到對方
« 於: 2008-11-20 15:59 »
各位大大:
   目前我有一家客戶,他發送信件到amd.com對方都收不到 對方也發送不過來.唯獨這一家會這樣>"<
不知是啥問題.下列是我set type=mx的訊息

4
工作機會 / 尋求 RUBY高手
« 於: 2008-10-10 13:36 »
我司請人開發一套網頁程式.最近主機有問題.我要把他移到另一台主機上.
可是移過去了.網頁程式可以執行卻讀不到資料庫.想請高手幫忙一下

5
Linux 討論版 / 求助~Mysql與PHP的問題
« 於: 2008-09-13 20:04 »
各位大大:
   小弟目前遇到一個問題不知那位前輩可以指導
     公司目前開發一套網頁程式.架構為php4+Mysql4
   可是Core3架起來為php4+Mysql3 ; core4架起來為php5+Mysql4
   程式套到這兩版本都有問題,core3直接升到Mysql4 無法直接升級 程式在php5執行又有問題
    不知該如何處理,煩請各位前輩指導

6
Linux 討論版 / 煩人的英文Spam
« 於: 2006-12-25 17:36 »
各位大大 新年快樂喔
   之前有架MailScanner+Spamassassin擋廣告信
對於中文主旨及內文廣告信大部份都可以過濾掉
可是最近對於英文主旨及英文內容的廣告信卻無法過濾掉,不知各位先進有沒有遇到這個問題或有方式可以處理 謝謝

7
Linux 討論版 / spamassassin 自動學習一問
« 於: 2006-11-29 13:43 »
大大:
  最近公司英文廣告信很多,我把spam的自動學習打開
當我下
/usr/bin/sa-learn --showdots --spam --mbox /var/spool/mail/spam 的時候會出現
-----------------------------------------------------

/usr/bin/sa-learn --showdots --spam --mbox /var/spool/mail/spam
...............................................................Parsing of undecoded UTF-8 will give garbage when decoding entities at /usr/lib/perl5/vendor_perl/5.8.5/Mail/SpamAssassin/HTML.pm line 182.
....Parsing of undecoded UTF-8 will give garbage when decoding entities at /usr/lib/perl5/vendor_perl/5.8.5/Mail/SpamAssassin/HTML.pm line 182.
.........................................Parsing of undecoded UTF-8 will give garbage when decoding entities at /usr/lib/perl5/vendor_perl/5.8.5/Mail/SpamAssassin/HTML.pm line 182.
..........
Learned from 1 message(s) (118 message(s) examined).

請問這樣是有代表成功嗎?
Parsing of undecoded UTF-8 will give garbage when decoding entities at /usr/lib/perl5/vendor_perl/5.8.5/Mail/SpamAssassin/HTML.pm line 182.
這個問題該如何處理

8
酷!學園 精華區 / Linux用winbind與AD認證筆記
« 於: 2005-04-28 13:30 »
筆記參考來源~
施威銘 lunix與Windows異質平台整合
酷學園討論區  

第一節、Linux採用AD認證
   假設 區域網路中AD主機為 server.test.com.tw 、IP為192.168.0.86
  (一).設定samba
[root@linux2 /]# vi /etc/samba/smb.comf
    [global]

# workgroup = NT-Domain-Name or Workgroup-Name
     workgroup = test  ---指定網域名稱
     realm = test.com.tw  ---完整網域名稱
# server string is the equivalent of the NT Description field
 netbios name = Data_Server ---Samba主機名稱
     server string = Linux  --- 主機描述
……………………………………………………………………………
…………………………………………………………………………………….
# Security mode. Most people will want user level security. See
# security_level.txt for details.
    security = ads  ---設定安全等級為AD ,表示由AD來做帳號認證
# Use password server option only with security = server
;   password server = <NT-Server-Name>
     password server = server.test.com.tw
   
# Password Level allows matching of _n_ characters of the password
# all combinations of upper and lower case.
;  password level = 8
;  username level = 8

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes ---採用編碼方式傳遞密碼
;  smb passwd file = /etc/samba/smbpasswd


存檔離開
  (二) 如果沒有DNS做轉址,那必須修改hosts檔,位置在 /etc/hosts
    [root@linux2 /]# vi /etc/hosts
    # Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1           linux2.test.com.tw linux2 localhost.localdomain localhost
192.168.0.86          server.test.com.tw test.com.tw

  (三) 修改Kerberos 位置在 /etc/krb5.conf
[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log

[libdefaults]
   default_realm = SERVER.TEST.COM.TW ---改成AD主機
   dns_lookup_realm = false
   dns_lookup_kdc = false

[realms]
   TEST.COM.TW = {  ---改成網域
   kdc = SERVER.TEST.COM.TW:88
   admin_server = SERVER.TEST.COM.TW:749 ---AD主機名稱
   default_domain = TEST.COM.TW ----網域名稱
  }

[domain_realm]
  .example.com = TEST.COM.TW
  .example.com = TEST.COM.TW

   (四) 修改 /var/kerberos/krb5kdc/kdc.conf  (如果沒有此檔案,則代表未安裝krb5-server,請由光碟安裝)
   [root@linux2 /]#vi /var/Kerberos/krb5kdc/kdc.conf
[kdcdefaults]
acl_file = /var/Kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/word
admin_keytab = /var/Kerberos/krb5kdc/kadm5.keytab
v4_mode = nopreauth

 [realms]
TEST.COM.TW = {   ---網域名稱
Master_key_type = des-cdc-crc
Supported_enctypes = arcfour-hmac:normal arcfour-hma

(五)測試連線
   [root@linux2 /]# kinit  administrator@TEST.COM.TW
   如果正常則會跳回命令提示字元
   網域名稱是大寫喔
   AD主機與Linux主機兩台時間不得相差超過5分鐘
(六)將Samba主機加入網域
   [root@linux2 /]# service smb restart
[root@linux2 /]# net ads join
當出現 Joined “Linux” to realm “test.com.tw” 則代表成功。

(七)Winbind運作
   (1) 設定NSS設定檔  設定檔在 /etc/nsswitch.conf
       [root@linux2 /]# vi /etc/nssswitch.conf
       # Example:
#passwd:    db files nisplus nis
#shadow:    db files nisplus nis
#group:     db files nisplus nis

passwd:     files  winbind &szlig;加入winbind
shadow:     files
group:      files  winbind &szlig;加入 winbind

#hosts:     db files nisplus nis dns
hosts:      files dns

(八) 修改gid與uid的範圍(linux從AD抓取過來的帳號)
     及目錄
     [root@linux2 /]vi /etc/samba/smb.conf
idmap uid = 16777000-33550000
idmap gid = 16777000-33550000
template shell = /bin/bash
winbind use default domain = yes
template  homedir = /home/winnt/%D/%U
    重新啟動Samba
    [root@linux2 /]# service smb restart
(九) 啟動winbind
[root@linux2 /]# chkconfig winbind on
[root@linux2 /]# service winbind start

(十) 測試取得AD帳號資訊
     [root@linux2 /]# wbinfi –u  
     或
     [root@linux2 /]# getent  passwd
(十一) 設定本機uid與gid 發放範圍,以避免Linux帳號與AD帳號衝突
     修改的檔案在 /etc/login.defs
     [root@linux2 /]# vi /etc/login.defs
     # Min/max values for automatic uid selection in useradd
#
UID_MIN                   500
UID_MAX                  9999 ---修改為9999
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500
GID_MAX                  9999 ---修改為9999
#
     
(十二) 整合
(1)   我們必須建立AD帳號在Linux的虛擬目錄,由於AD帳號過多的狀況下我們一個個建立會浪費時間,所以我們可以利用指令稿來快速建立
在root 的目錄底下 我們新增一個檔案mknthome.awk
[root@linux2 ~]# vi mknthome.awk
內容如下
#!/bin/awk
          BEGIN {
          FS = “:”
          uidmin = 16777000
          uidmax = 33550000

 
          }
 
          {
           if ($3 >= uidmin  &&  $3  <= uidmax )   {
            print  “\nmake  directory  “  $6  “\nchown  “  $3  “.”  $4   “  “  S6
            system ( “mkdir   -p  “ $6 “ ;chown “ $3 “.”  $4  “ “  $6  )
            }
            }

(2)   開始建立家目錄了
[root@linux2 ~]# getent  passwd  | awk   -f  mknthome.awk
此時你會看到畫面自動幫你建立帳號了,如果沒有請檢查mknthome指令稿有沒有錯

(3)開始整合帳號
   依照我們的需求來修改ssh smtp  dovecot 等等檔案
   目錄分別為目錄分別在 /etc/pam.d/sshd  /etc/pam.d/smtp  /etc/pam.d/dovecot
   先修改 ssh
   [root@linux2 /]# vi /etc/pam.d/sshd
   #%PAM-1.0
auth       sufficient   pam_winbind.so ---加入這行
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

修改 smtp
[root@linux2 /]# vi /etc/pam.d/smtp
#%PAM-1.0
auth       sufficient    pam_winbind.so ---加入這行
auth       required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
account    required     pam_stack.so service=system-auth

修改 dovecot
[root@linux2 /]# vi /etc/pam.d/dovecot
#%PAM-1.0
auth       sufficient    pam_winbind.so ---加入這行
auth       required     pam_nologin.so
auth       required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

9
LDAP 討論區 / 謝謝唷
« 於: 2005-03-29 15:40 »
感謝各位大大的指教,小弟最後還是改用Winbind來做設定,且可以正常運作及認證了. 如果其他大大也有相關的困擾,小弟可以提供設定的筆記給大家參考.
   謝謝

10
Linux 討論版 / Exchange 公用資料夾轉移到IMAP
« 於: 2005-03-29 15:37 »
各位大大:
    想跟各位請教一個設定的問題:
小弟希望將Exchange上的公用資料夾轉移到Linux上的IMAP上使用
不知那位大大可以指導小弟該如何設定?
  小弟爬了很多文,都無法找到設定的方法

11
LDAP 討論區 / 使用LDAP 無法利用ssh登入
« 於: 2005-03-17 21:57 »
各位大大
  小弟最近剛玩LDAP,ldap server 是使用Win2003 AD,
我希望登入Linux 時登入的帳號是由linux利用ldap去抓win2003 ad來認證
當我測試 AD與LINUx的連線是正常且可以取得帳號資料
ldapsearch -x -D "cn=administrator,cn=Users,dc=test,dc=idv,dc=tw" -W

但是當我利用ssh登入linux時卻無法登入,看Log時會出現下列訊息
Mar 17 21:40:58 test sshd[1398]: nss_ldap: could not search LDAP server - Operations error
Mar 17 21:41:01 test sshd[1397]: nss_ldap: could not search LDAP server - Operations error
Mar 17 21:41:01 test sshd[1397]: Illegal user alien from 61.23.15.52
Mar 17 21:41:01 test sshd[1397]: Failed none for illegal user test from 61.23.15.52 port 1288
Mar 17 21:41:05 test sshd[1397]: Failed password for illegal user alien from 61.23.15.52 port 1288

不知道那裡設定有問題 ,不知那位先進可以指點

12
公司有兩台mail主機,一台Linux另一台Exchange.
linux對外,exchange對內部
公司希望 當客戶信寄進來後,先由Linux上的MailScaner及Clamav掃完毒後,在依照使用者分別轉寄到內部的Exchange的個人信箱,不知該如何做這個設定,
據小弟知道用aliases可以做到,不知道還有甚麼方法可以做到~謝謝

頁: [1]