顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - ryuse

頁: [1] 2 3 4
1
請教 下列狀況 如何指定 DNS Server

筆記型電腦(OS:win7_企業版)

小弟工作環境(有線網路:10.*.*.*)無法上網. 但附近有一可上網的無線AP (192.168.0.*)
想要可以同時工作又可以連上外部網路..

上網爬文後,大概知道如何設定 route add 調整 IP 路由,
但是有個問題..就是 DNS server 的查詢都會變成僅查 無線網路介面的 DNS設定...

目前就是 有線及無線網卡 連線後,DNS 都會使用 無線網路所提供的DNS

不知要如何設定,讓DNS查詢可以指定用 有線網路的設定...

有線網路: 有設定固定IP、gateway及 DNS server
無線網路: 自動連線,自動取得IP 由 無線AP提供 DNS 服務

謝謝

2
分享 一套 蠻知名的 NAGIOS 網管監控軟體.. 並加入  Web GUI 管理介面...  Centreon
一套個人覺得還蠻不錯用的 整合AP ,,我已經用了 Nagios + Centreon  將近 一年了...

Nagios  office Web :    http://nagios.org/
Centreon  office Web :  http://www.centreon.com/
Centreon  office wiki  :  http://en.doc.centreon.com/Main_Page   (也有安裝教學)

詳細安裝 操作 可參考  

http://tw.myblog.yahoo.com/nagios-centreon/article?mid=2&prev=27&next=-1

或者有版主可以將之 轉貼至站上分享 ..








3
Linux 討論版 / 請教 RRDTOOL 相關問題
« 於: 2007-12-12 14:45 »
Dear sir

   拜讀了abelyang  的 "大作 rrdtool (像 mrtg 的東東) 完全攻略"

   小弟有幾問題想請教
 
    1. 其中有關 ds type
         > GAUGE(個別值,像CPU loading):產生圖檔時,畫 98 100 98
         > COUNTER (累計值,像流量資料):產生圖檔時,畫,2 -2
         > DERIVE (累計值,像流量資料),小於0畫0:產生圖檔時,畫    2   0
         > ABSOLUTE 如同 COUNTER,但 COUNTER 可能 overflow(數值過大),所以會取絕對值
        一直無法理解...
        PS: 雖然該篇文章中  回覆文章 #10 有提到.. 但是還是無法理解清楚..

        譬如       
        12:00  1000
        12:05  1200
        12:10  1350
        12:15   900
        12:20  2600 
        12:25   600
       
         Question 1:  資料儲存 時, 是否會因為  DS TYPE 不一樣, 就會存入,計算過的值,  ex  "COUNTER" 取其差值  表示 12:05 實際存入數值為 "200"
         Question 2:  如果資料儲存 都是一樣依據上述資料存入,  那麼  畫圖的時候 使用  GAUGE個別值畫圖  和  取其差值 畫圖 應該就一模一樣...
                          也就是說 若依據上述資料畫六個各別的值  1000 , 1200 ,1350, 900 ... ????
     2. 因為小弟爬了許多文章 也使用 CACTI 和 RRDTOOL 測試了一些 還是有些觀念上無法搞清楚..
         所以下面這兩個 DS TYPE 更是無法搞清楚 他們的差異...???  都是累計值  又有什麼差異... ???
         > COUNTER (累計值,像流量資料):
         > DERIVE (累計值,像流量資料),
         

    希望大家的可以指教指教... 謝謝...

 

 







4
Network 討論版 / 詢問 MRTG polling time
« 於: 2007-09-04 13:49 »
Dear all

   想請教一個問題.  標準的MRTG Tool 最少可以polling time
   是否可以少於五分鐘.  例如可以自訂修改 Crontab
        每三秒 polling 不知 MRTG 圖示是否可以支援...

   若不行的話, 另外聽說有個 SmokePing
   不知可不可行
   謝謝

5
Network 討論版 / WAN emulation
« 於: 2007-08-29 14:32 »
Dear all
      不知是否有人使用過  WAN Emulation...

      like   NETEM  ,  NistNet

      小弟想要請問是否有  NETEM  ,  NistNet
       專門的  Live-CD  

       因為主要是提供測試.. 所以希望是 LIVECD就可以了

6
Dear sir

    感謝您的說明
    想請教 哪邊有文章有比較完整的說明..
    因為需要寫報告說明
    感謝  學長們的指教

7
Dear all

          小弟主要想問的問題
          記得 之前有看過文章
   
          Squid 不是可以完全當  一般FTP 的  Proxy
          好像是說什麼原因

         想請教一下  是否是如此...
         
         謝謝

8
Linux 討論版 / 請教 Squid 認證 多種方式
« 於: 2007-03-15 06:26 »
Dear all

想請教  大大們
小弟目前 依據 網站內的 Squid和Active Directory 使用者驗證整合 相關說明

小弟 可以很成功的使用  Squid + NTLM 認證方式

但是小弟目前有個困難
因為許多  外賓訪客   需要上網使用資源
但是受限於 不能 開設  AD帳號 給 外冰訪客  臨時性的使用..
且外冰訪客   取得的IP 也是會混合 於 我們公司自己內部的存取的IP  , (DHCP)
也不能再建置 另外一部  Proxy..
也就是 外冰訪客  一定會和我們 公司內部使用同一部  Proxy

因此想要請教, 如何於使用 squid 於 NTLM 認證內, 還可以加上 Linxu 內建的帳號密碼認證.  (可以使用  basci  認證方式)

小弟也是 找了許久 ,,也嘗試過直接 加入  auth_param basic   的 NCSA  的方式
但是 只要 啟動 auth_param ntlm program  , IE 的認證 就只會 抓到 NTLM 認證的方式,  輸入 NCSA 的帳號密碼都無效了

不知是否大大們  可以給小弟 指點一下  謝謝....

9
Linux 討論版 / 詢問 Samba & AD 帳號同步問題
« 於: 2007-03-15 06:10 »
可否 應該 這麼問
請問 SAMBA 是 靠哪個元件  與  AD  帳號同步
Winbind 嗎

如果  SAMBA  中的 帳號 與 AD 不能同步
可以 做哪些步驟

小弟的情形  也是 像leiw

wbinfo -u   or wbinfo -g  可以看到 有同步帳號
但是  getent group   or  getent passwd

就看不到了...

可能小弟比較笨  ,,一直 找不到相關解答...
希望大大們可以幫小弟解惑
謝謝

10
Linux 討論版 / 詢問 Samba & AD 帳號同步問題
« 於: 2007-02-28 16:19 »
getent passwd 有試過不行

大大建議的 "winbind cache type = x

還沒試過..  感謝大大的建議...
小弟會試試看的

不知是否還有其他的方式..否

感謝了

11
Linux 討論版 / 詢問 Samba & AD 帳號同步問題
« 於: 2007-02-28 14:03 »
沒錯就是使用  Winbind  服務...    
大概是參考下面網頁建立的...
http://www.infosecwriters.com/text_resources/pdf/AD_and_Linux_TMunn.pdf

小弟的問題是   Samba  是可以取到  AD 的帳號...
但是 我變更  AD server 帳號的群組後...
Samba server  同步反應很慢...
是想要請問 有什麼方式 可以手動 強制 Samba server  重新取得 AD 最新的帳號與群組資料

小弟找了許多資料...但是 可能不才的我  都找不道
再煩請  大大們可以指教指教...
謝謝...

12
Linux 討論版 / 詢問 Samba & AD 帳號同步問題
« 於: 2007-02-27 15:56 »
Dear all

小弟目前 安裝 一  Samba Server 可以與 AD 帳號
主要是使用在 Squid + NTLM 認證功能..

但是 有個問題
當我 從 AD Server 異動帳號 所屬的群組 ,  samba server 要超過一小時才可以同步

以下是我檢查 Samba server大概的步驟

1.  getent group   # 當我從 AD Server 異動某個帳號所屬群組人員 ,
                          # 大約過了十分鐘後 , 可以從該指令 看到 Samba 有接收到異動訊息

2.  wbinfo -r  "user account"  # 這邊就很奇怪 可能需要經過1小時,甚至需要重起
                                              Winbind & smb 服務 才可以正確地 顯示 該  
                                             user 被變動的所屬群組 ..

小弟的問題是  有何方式 可以 立即變更  wbinfo -r  所查詢 的 user group
可以符合  AD  Server  帳號所變更後的資訊...

謝謝....
敬請大大可以多多指教  
謝謝

13
Network 討論版 / MRTG Server performace
« 於: 2006-11-09 13:27 »
Dear all

   小弟有拜讀abelyang 大大的  RRD tool 大作
   其中 內容有提到  MRTG  的效能不甚理想

   小弟這邊有個疑問 ...
   想請教大家  的經驗
   一部  MRTG Server 建議可以 最多監控 幾台機器...
   或許這個問題 蠻無趣...

   但還是想找找是否有無相關參考值
   i.  大家的 經驗值
   ii.  官方的建議值
   iii.  其他的等等可能的參考數據
 
    還望學長們可以多多指教...
    謝謝大家....

14
Linux 討論版 / 詢問 網卡分流的問題
« 於: 2006-09-15 08:19 »
請問 小弟如果 Centos 4.3 上有兩片網卡
  但是都屬同一個網段,也在同一部 Swith 上 (因為環境限制)
  想要讓 user 指定 其中一片網卡的IP  使用Proxy   (squid 2.5 stable13)

  而 想讓  Proxy 對外抓資料則都走 另一片網卡

  不知應該如何做
  可否有高人可以指點迷津...

  thank you

15
Dear all

       小弟  記得 一兩年前裝過 一個軟體
       可以透過 Web  顯示該主機的硬體資訊
 
        許久沒用了  , 都忘了  不知到

        是否有人知道了....

         或者有其他的 軟體可以完整的 顯示主機的硬體資訊

          lspci, iostat...還不夠完整

16
Sorry 我找到了

改在/var/cache/samba/winbindd_privileged

17
Dear  Dr. Jishon  

  小弟 先裝了一個  測試環境
  小弟是裝  Centos 4.3
  使用 內附的 samba 3.0.10-1.4E.6.2
 

  對於下面的這一步有點疑惑
1.  
修改/var/lib/samba/winbindd_privileged的目錄權限為750, 群組squid, 讓squid可以讀取winbind的socket.

小弟沒有看到 上面這個目錄  
只有 /var/lib
想請問該目錄要自己建立嗎



小弟目前測試 以下指令都 ok
#ntlm_auth --username=administrator
password:
NT_STATUS_OK: Success (0x0)

#wbinfo -g
BUILTIN\System Operators
BUILTIN\Replicators
BUILTIN\Guests
BUILTIN\Power Users
BUILTIN\Print Operators
BUILTIN\Administrators
BUILTIN\Account Operators
BUILTIN\Backup Operators
BUILTIN\Users
Domain Computers
Domain Controllers
Schema Admins
Enterprise Admins
Cert Publishers
Domain Admins
Domain Users
Domain Guests
Group Policy Creator Owners
DnsUpdateProxy

#wbinfo -u
Administrator
Guest
TsInternetUser
krbtgt
centos43$
W2KSRV01$


2.  因為我並沒有修改 samba.src 的packge
     想請問要下那個指令  可以知道
     原始的  configure 的參數....
     

謝謝學長的指教

18
抱歉  請教  Dr. Jishon

IE  的設定選項中 "Http 1.1 透過Proxy 連線"

需要啟動嗎....

小弟前設過一個方式也是 NTLM Auth,  但是 Client 端 , windows 2000 IE
"Http 1.1 透過Proxy 連線"  預設是  Not Enable

需要把他打勾後才可以...
不知  Dr. Jishon 此方法 可否免除 Client  IE  打勾的 步驟
如果可以..小弟就考慮馬上更換了...
可否麻煩 學長  指教一下.....

19
太感謝了....

20
好高興又看到  TnLUG 又有開 LDAP 相關課程

   但是  這一次地點在台北...

   不知 是否有  台南的場次說...

   謝謝

21
LDAP 討論區 / OpenWebmail + AD 認證
« 於: 2005-03-28 12:03 »
抱歉.. 問一下  日京三子  前輩

  您在第二封 回信中有提到

  "A2: 如果LDAP連線成功, 不需要建立帳號 (請看小弟筆記) "

  小弟 想問 請問 前輩  您的  筆記  文章. 可否 給小弟參考 說


   另外小弟有幾個PAM觀念問題 不甚了解 不知 前輩  可否指教一下 ...

   Linux 帳號資訊 , 除了  帳號密碼外 還需要幾個必須的  uid,gid,home, login script  ...等
 
   某些服務 需要完整的帳號資訊, 例如 "登入"服務 ,   telnet  或 ssh
 
   當輸入帳號密碼 後  會 停在  home的目錄中..  

   如果以 LDAP 當帳號管理的話,, 新增一個 user 後  Ldap record 後

   但實際上 沒有 home 的目錄...

   不知服務後續要如何  處理呢....

     感恩.....

22
抱歉 小弟有報名
我住高雄市
這是我第一次參加台南 Linux 使用者社群 的討論區
不知   台南市社區大學(延平國中) 要如何去
小弟預計  當天坐火車  到台南火車站... 然後就......  (迷路了)
請問再來我應該如何走呢....  感謝指教....

23
LDAP 討論區 / ldap讀書會第三次主題
« 於: 2004-11-06 14:41 »
在台北喔 ,,  大大  能不能在南部這邊(高雄)
   也輪迴辦一場 阿.... _  *_*

24
LDAP 討論區 / ldap讀書會第三次主題
« 於: 2004-10-30 18:59 »
好有用處的主題喔..
希望 能盡快 聽到大大的  講解

25
請教 twu2  學長

請問  您說的 postfix 2.1 之後有相似的功能..
可否在指點  明細一點.. 我應該尋找  哪個相關參數 設定...

感謝....

26
肉腳版 / 防廣告信 方案
« 於: 2004-09-16 11:48 »
看到 板上  好多討論 有關 mailscanner 的組合方案

小弟也在 尋找有關 mailgateway 防廣告信方案

從網路上看 似乎還有另外一個 軟體   Amavisd-new ...  

不知是否有人有試用過心得如何

謝謝

27
想請問大家  可否提供小弟  在台南高雄

   可以提供協助  導入 Cisco Route 方案的 專業技術公司

   因為我邊會需要   使用到    Cisco Router 整合 的  下列相關服務

   QoS   服務  
    LoadBlance
   Aotu Routing ...等等的  功能
 
    謝謝

28
抱歉  請問一下  Fedora core 2  的 Kernel
是否 已經就包含  ACL  的功能了

# cat /boot/config-2.6.5-1.358 | grep -i ext3
CONFIG_EXT3_FS=m
CONFIG_EXT3_FS_XATTR=y
CONFIG_EXT3_FS_POSIX_ACL=y
CONFIG_EXT3_FS_SECURITY=y

29
請問 大家

  小弟 因為 user 反映 說某家 的 廠商信都無法收到

  經查 postfix 的 log    那一家公司 tennmax.com.tw   ip:203.70.65.137

  會有如下的訊息
   
  warning: 203.70.65.137: hostname h137-203-70-65.tennmax.com.tw verification failed:Host not found

  小弟我查了 google 大致上知道 可能對方主機名稱解析的問題
   我用 nslookup 查了一下  tennmax.com.tw 他的DNS 是設在 vdns1.seed.net.tw

   但是我想要問題有兩個
    1.  對方的DNS 是可能什麼問題才造成這樣的呢
    2.  我要如何 設定 讓 postfix 可以接受上述的 信呢

=====================================
    我的postfix  main.cf 設定的蠻簡單的
   
  smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

   並沒有加入 reject_unknown_hostname 或者 reject_unknown_client
   
  應該不會作 DNS 反查的檢驗才是說 ...
  在此請教 眾家高手們  懇請指教  謝謝

30
小弟 在 看自己 postfix 的 log 檔 時 無意間  看到 一個被 Reject 的紀錄 (如下)
  (From 和 To 都不是我 這邊的domain....  )

=====================================
Mar 31 02:35:41 gw postfix/smtpd[12553]: 0170A86734: client=higp3.gatelock.com.tw[211.20.183.163]
Mar 31 02:35:41 gw postfix/smtpd[12553]: 0170A86734: reject: RCPT from higp3.gatelock.com.tw[211.20.183.163]: 554 <sam@bookinsight.com.tw>: Relay access denied; from=<vwlhxjvudk@ms7.hinet.net> to=<sam@bookinsight.com.tw> proto=ESMTP helo=<bookinsight.com.tw>
=====================================
 
   211.20.183.163  反查的 DNS 紀錄 確實是higp3.gatelock.com.tw
   而 gatelock.com.tw  是趨勢公司註冊的

   小弟 又搜尋了 紀錄檔  發現  許多 從 higpX.gatelock.com.tw  
   連進來  卻沒有後續 發送資料
    就 又斷線的紀錄.....
 
   難怪  防毒公司  真的是 可以 永續經營....
   製造病毒  然後 又提供  解決方案  .... ....


從 TWNIC那邊查的
======================================
Registrant:
趨勢科技股份有限公司
Trend Micro Inc.
9F, 319, Section 2, Tun Ha\wa South Road, Taipei, Taiwan, R.O.C.

   Domain Name: gatelock.com.tw

   Contact:
      Benjamin Wang   benjamin@trend.com.tw
      TEL:  (02)23764949
      FAX:  (02)23779748

   Record expires on 27-03-2006 (DD-MM-YYYY)
   Record created on 23-03-2001 (DD-MM-YYYY)

   Domain servers in listed order:
      ns1.gatelock.com.tw       211.20.183.131
      ns2.gatelock.com.tw       211.20.183.132

Registrar: HINET
====================================

頁: [1] 2 3 4