顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - william

頁: [1] 2 3
1
如果你要的是 ln -s 的功能 , ftp 卻不認得 link file ...
你可以改用 mount --bind

2
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 17:59 »
引述: "winson101"
引述: "kenduest"
引述: "winson101"
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


關閉你的 selinux 後重新開機即可。

==


請問要如何關閉selinux? 感謝回覆!


[list=1]
  • 編輯 /etc/selinux/config

SELINUX=enforced 改成 SELINUX=disabled
  • reboot
  • [/list:o]

3
看起來你的 scritp file 沒錯才是 , 現在只好一項一項來檢查了 :
1. 執行 iptables -nvL 及 iptables -t nat -nvL 得到的資訊都是你要的.
    (包括每個 chain 的 policy )
    或者簡化 iptables 指令 , 先用網大的範例來測試 :
代碼: [選擇]
service iptables stop
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.120
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE

2. 執行 cat /proc/sys/net/ipv4/ip_forward 結果為 1
3. 確認 192.168.1.120 這台電腦可連上 Internet 並且是繞由 192.168.1.254 這張網卡 .
4. 在確認 211.20.117.221 的 DNAT 是否有成功時 , 請用在外部的電腦來測試 .
查查看囉 ! Good Luck !

4
Linux 討論版 / 關於iptables問題 sos!!
« 於: 2004-12-01 12:31 »
引述: "atoo"
#對從外面進來的80埠封包,將其目的地IP改為192.168.1.88(讓封包知道要去哪裏)
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to 192.168.1.88

#對要到LAN的80埠封包,將其來源IP改為192.168.1.2(讓封包知道去了之後,要怎麼回來)
-A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j SNAT --to 192.168.1.2

#讓內部網路上Internet
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE


這樣設法 ,
在 192.168.1.88 這台電腦上的 Apache logfile 內 , 不就記錄著所有 Client 來源為 192.168.1.2 ???

5
引述: "chenfm"
我架設了一部NAT,網路內部有一部檔案伺服器,
內部IP為192.168.1.120。
我想讓外面的人,能夠透過NAT進來存取檔案。
可是不知道是哪裡設錯了,我內部的電腦,可以透過NAT上網或收發Mail,
也能在內部存取檔案伺服器,可是透過外部IP就不行。
想請教是否下列設定有誤?


可否說明是如何不行法 ???
是 run 什麼服務 ???  port 22 ? 80 ? 443 ? 873 ? 都不行 ?
有錯誤訊息嗎 ???

7
Dear : Shr-heng

引述: "shr-heng"

----- The following addresses had permanent fatal errors -----
<lee@211.78.188.101>
(reason: 550 Host unknown)

----- Transcript of session follows -----
550 5.1.2 <lee@211.78.188.101>... Host unknown (Name server: 211.78.188.101: host not found)
 


Name Server 無法解析 211.78.188.101 這個名稱的位置 ,
sendmail 不把 211.78.188.101 當 ip , 而是把它當名稱 ,
如困您改寫成 lee@[211.78.188.101] 可以嗎 ?

8
Linux 討論版 / touch 用法疑問~~
« 於: 2003-07-31 10:51 »
Dear : Peiga

[list=1]
  • 不錯 ,  touch 這個command 可以用來更改檔案的最後修改時間 .

所以在啟動 sendmail 時 , 如果它報檔案時間錯誤時 , 可以在 /etc/mail 下打 touch *

  • 並不是說一定要先 touch test1 才可以 mkdir test2 .

是因為建立 "檔案" 及 "目錄" 的預設權限不同 , 分別建立可比較之 .

引述: "鳥哥"

若使用者建立為『檔案』則預設『沒有可執行 ( x ) 項目』,亦即只有 rw 這兩個項目,也就是最大為 666 分

 --rw-rw-rw- 若使用者建立為『目錄』,則由於 x 與是否可以進入此目錄有關,因此預設為所有權限均開放,亦即為 777 分


引述: "鳥哥"

[root@vbird test]# umask
0002
[root@vbird test]# touch test1
[root@vbird test]# mkdir test2
[root@vbird test]# ls -l
-rw-rw-r-- 1 root root 0 Oct 22 00:00 test1
drwxrwxr-x 2 root root 4096 Oct 22 00:00 test2/
發現了什麼?呵呵! Test1 的屬性為 666-002 = 664 !正確嗎?是的!正確!
而 test2 這個目錄呢?就是 777-002 = 775 !也正確!

[/list:o]

9
Linux 討論版 / Re: virtualhost help!!!
« 於: 2003-05-23 12:01 »
引述: "hotwen"

原本的網址及virtuahostl的網址在 IE 皆顯示

403 Forbidden
You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

請問還要修放什麼地方呢??


您無權限存取 / (網頁根目錄).
網頁根目錄的 permission 要755 ,
而它上面的每一層目錄要 711 才行 .(往上追溯到系統根目錄)

10
引述: "dark"
如此做法是希望 nat 主機本身下載頻寬只使用一條線

不了這句話是什麼意思 .
若本機要前往的目的 subnet 與本機任一網卡的 subnet 不同 , 則找 default gateway .(預設)
看您的 default gateway 是在哪一個 ADSL 線上 .

引述: "dark"
而 lan 中各電腦則可兩條都用

可參考 http://www.study-area.org/tips/multipath.txt

引述: "dark"

203.204.1.1 並非我的 ip , 所以偽裝成此 ip 應當主機無法連線
無法連線即成功... , 故輸入

iptables -t nat -I POSTROUTING -o ppp0 -s $sip -j SNAT --to-source 203.204.1.1
iptables -t nat -I POSTROUTING -o ppp1 -s $sip -j SNAT --to-source 203.204.1.1

$sip='203.204.my.ip 192.168.0.251 127.0.0.1'
都無法成功... 那麼 "本機出去" 的來源位置是什麼呢...我該怎麼做呢?

無法連線即成功...
都無法成功 ............ 是說都可以連線嗎 ?

引述: "dark"

(偏偏 SNAT 無法使用於 OUTPUT)

基本上 postrouting 與 output 是不同的 chain ,
postrouting 是封包要離開界面的最後一個 chain .
SNAT ==> 封包要離開界面前 , 把來源 IP or 來源 port 給改掉 .
so ... , 不了您這句話的意思 .
http://www.study-area.org/linux/linuxfr1.htm

以上為個人觀念 , 如有誤 , 還請指教 .

11
Linux 討論版 / samb
« 於: 2003-02-10 13:02 »
我個人的經驗如下 :

security = share    ==> user 改成 share .
;encrypt passwords = yes    ==> 最前面加上分號 .
;smb passwd file = /etc/samba/smbpasswd    ==> 最前面加上分號 .

只改上面三行 , 即可達成分享 .
因為 security = share , 所以 account , password 的部份不用設 .

12
Linux 討論版 / 正規表示式
« 於: 2003-01-29 05:47 »
好站介紹  ==> 龍門少尉的窩

龍門少尉是恆逸資訊 RHCE 課程特約講師 , 當初是以 300 分滿分拿取 RHCE .
他的網站內有 正規表示式的入門與應用 的著作 ,
我個人覺得不錯 , 介紹給有興趣的人 .

13
Linux 討論版 / 關於Samba的問題
« 於: 2003-01-28 13:34 »
是不是可以先將您目前的設定檔更名 , 然後將原始的設定檔 cp 回來 .
因為我以前設的時候

==Global Settings== 部份改如下三行

security = share
;encrypt passwords = yes (把這一行 mark 掉)
;smb passwd file = ....... (把這一行 mark 掉)


==Share Definitions== 的部份 , 只將 [tmp] 段落前的分號拿掉

即可將 /tmp 分享出來 .


不知您如果照上面的方式做 , 可不可以連得到 .
如果也可以 , 再比較兩個設定檔的不同 .

抱歉 , 我對 Samba 不是那麼熟 , 現又没機器可測試 , 給您這樣的笨意見 , 希望對您有幫助 .
祝  好運 !

14
Linux 討論版 / 關於Samba的問題
« 於: 2003-01-27 19:25 »
引述: "coflame"

  guest account = smbguest
  guest ok = yes
  username map = /etc/samba/smbusers


如果您把上面這三行 mark 掉 , 不知行不行 ?

15
Linux 討論版 / Re: 關於Samba的問題
« 於: 2003-01-27 11:30 »
引述: "coflame"

Windows在在網路芳鄰上可看到 Linux 的主機,但是無法進入


無法進入 , 不知有秀什麼訊息嗎 ?

16
Linux 討論版 / Re: DNS還是有問題,救救我!!!
« 於: 2003-01-27 11:01 »
引述: "johnmax888"

PS.因為先前參考討論區先進們的設定,修改自己的/etc/named.conf目前已經是一片混亂,已無法restart,請問那位大大有RedHat 8.0原本/etc/named.conf這個檔案,可否先mail給我,我先預備,以防萬一,謝謝!!
我的E-Mail:dd501170@hotmail.com


rpm  --redhatprovides  /etc/named.conf  ==> 查出 named.conf 是屬於哪一個套件 (必須先裝 rpmdb-redhat 的套件 , 光碟內有)
mv  /etc/named.conf  /etc/named.conf_old  ==> 將設定檔更名
rpm  -Uvh  套件名  ==> 在同一個版本下 , 做此動作會將遺失的檔案重裝 , 注意 ! 必須是同版本才會 . 如果您換了版本 , 它就會全幫您更新了 .

17
Linux 討論版 / shell 設定錯誤
« 於: 2002-12-20 14:28 »
進入 Single user mode 也可以解決 .

18
database 討論版 / [問題]PostgreSQL的中文問題
« 於: 2002-11-21 12:15 »
引述: "duncanlo"

因為中文這部份,
我發現就有幾種不同的解決版本...


我們公司用的方式如下 :

Linux 7.3 內建 rpm 版的 postgresql.*.rpm
1.  第一次啟動 postgresql 前 (還没 initiation) , 在 /etc/sysconfig/i18n 檔內加入兩行變數 ,
    LC_COLLATE="zh_TW.Big5"
    LC_CTYPE="zh_TW.Big5"
2.  登出登入 . ( 讓 shell 讀入剛才加入的變數 )
3.  啟動 postgresql  ( service postgresql start ) ( 資料庫初始化時 , 會代入環境變數 )

建立資料庫時 , 不須特別設定資料庫編碼 , 用預設的 ASCII 即可.

Client 没特別設定 , ==>
中文顯示没問題 .
中文排序没問題 .
用unicode好像有些中文字會不見.

19
database 討論版 / 有關postgresql的幾個小問題
« 於: 2002-11-21 11:49 »
postgresql.conf 內有一行 --> #tcpip_socket = false
改成 --> tcpip_socket = true
重新啟動時 , 不須加 -i 的參數 , 即可支援 tcp/ip

20
Linux 討論版 / redhat預先安裝的軟體
« 於: 2002-11-21 10:23 »
shell 是靠 PATH 這個環境變數找到 command ,
舊的版本未移除 , 所以它會找到舊的版本 , 而且新版本的 bin 資料夾未加入 PATH ,

舊版本是 rpm 包裝 , 可用 "rpm  -e  套件名" 移除 .
可把新版本的 bin 資料夾加入 PATH , 或把新版本的 command copy 到已有加入 PATH 的資料夾下 .

21
Linux 討論版 / Re: 多重開機
« 於: 2002-11-08 18:52 »
引述: "deca"

-------------------------------------------------
不敢亂試的新手..
弄壞又要重灌..
-------------------------------------------------


1. "試" 是一定要的 (找一台專門測試用的電腦)
2. 怕弄壞 , 可先將檔案備份 ( cp grub.conf grub.conf.bk )
3. 弄壞了 , 不要急著重灌 , 將操作步及錯誤訊息 post , 尋求解決方案 , 將有助於你的學習速度 .

22
Linux 討論版 / Re: 多重開機
« 於: 2002-11-08 14:21 »
引述: "deca"

我看了我的grub.conf卻發現我的default=0耶..但是預設開機仍然是redhat耶..


default=0 ==> 第一個 title
default=1 ==> 第二個 title

23
增強 Sendmail 的抗DoS攻擊能力 : ( 參考下面網頁 )

http://www.linuxaid.com.cn/articles/1/1/114273755.shtml

24
Linux 討論版 / samba
« 於: 2002-11-05 11:00 »
參考下面的網頁 .
http://www.study-area.org/linux/servers/linux_samba.htm

注意資料夾權限 , 擁有者 , 擁有群組 .

25
Linux 討論版 / Re: fdisk /dev/hda後重開機
« 於: 2002-11-04 17:11 »
引述: "deca"
重開機卻無法開機成功
跑到了文字介面裡面
************************
( 這裡有一堆文字)     <==這堆文字說什麼 ?
grub>
 ***********************
似乎是要我修理..


引述: "deca"
但是..難..現在做不到..只好重灌囉..


不要急著重灌 !!!
錯誤訊息出現在 grub 的部份 , 表示開機程序未交給 Linux Kernel
你可以在下面的網頁 , 取得 grub 的說明 .
http://zope.slat.org/Members/Keanu/docs/grub/view

26
請問 , jmcce 是什麼樣子的程式 ? 是常駐型程式 ?

27
引述: "Aoisora"
請問在Linux Run Level 3 的環境下是否可以鎖定目前的工作畫面 ? 如果可以,是否要下什麼指令。原因:不想登出;在鎖定時其他人無法操作您目前的工作畫面。謝謝!!


抱歉 ! 我没聽過 init 3 下有這樣的程式 , 是不是可以換個方式解決 ?
如果您只是要讓您的程式在您登出後 , 繼續執行 , 您可使用 nohup 指令 .

28
Linux 討論版 / 安裝完後無法開機的問題
« 於: 2002-09-03 09:53 »
引述: "kayung"
我把scsi的bios裡boot scsi id由1改為0就可以
成功的由硬碟開機了
,非常感謝各位前輩。
可以請教一下,為什麼要設為0才可以。


scsi 裝置都會佔用一個 scsi id .
同一張卡上 , 所有裝置的 scsi id 不可衝突 .
boot scsi id 是設定要由哪一個 id 的裝置來開機 .
您的 scsi 硬碟的 id 應該是 0 , 所以您將 boot scsi id 由 1 改為 0 就可以開機了 .

29
Linux 討論版 / Re: 安裝完後無法開機的問題
« 於: 2002-09-02 17:28 »
引述: "kayung"
今天用新的硬碟裝了一台Redhat 7.3來玩玩
  安裝過程沒有任何問題,結果安裝完後重開機
  連grub都進不去,完全沒任何訊息,目前只能
  從開機片進去,無法從硬碟開機,這次安裝是
  用SCSI的硬碟,SCSI卡是adaptec 29160,安裝
  前系統抓到的driver是aic 7xxx
  安裝時選grub,開機磁區是裝在mbr上,不知道問題
  是出在那,請教各位先進,可否給小弟指點一下,謝謝。


如果是連grub的字或畫面都没看到 , 就因該不是linux没載入scsi driver的問題
板子的bios有設定scsi先開機 , 那scsi的bios部分 , bootid有設定正確嗎 ?

30
Linux 討論版 / Re: 虛擬主機的問題
« 於: 2002-09-02 17:13 »
引述: "G.T.O."
小弟查詢過此主題 但沒辦法 小弟太笨了  弄不起來  不知有否大大指教:)
-------------
在APACHE的HTTPD.CONF中設定加上
NameVirtualHost 192.168.0.3
                                                                               

ServerAdmin xxx@xxx.com.tw
DocumentRoot /usr/local/apache/htdocs/virtual-1
ServerName http://www.conversation.tnc.edu.tw


--------------
在DNS部分再加上(/etc/named.conf)
zone "conversation.tnc.edu.tw" IN {
        type master;
        file "db.conversation.tnc.edu.tw";
};

-------
在/var/named/db.conversation.tnc.edu.tw
$TTL    86400
@               IN SOA   conversation.com.tw. admin.conversation.com.tw.     (
                                   20020901            
                                      10800                                                   3600            
                                     432000            
                                      38400 )                                                                                          
conversation.tnc.edu.tw.         IN NS       dns.keep.up.trying.
www.conversation.tnc.edu.tw.     IN A        192.168.0.3
-------

請大大指導一下(目前dns運作正常)


httpd.conf 的設定如下面的網頁所解
http://phorum.study-area.org/viewtopic.php?t=9622&highlight=NameVirtualHost

不過您的dns必須有通 , 也就是說 , 在您的client上ping www.conversation.tnc.edu.tw , 它必須回應linux的ip 192.168.0.3

頁: [1] 2 3