顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - twu2

頁: 1 ... 174 175 [176]
5251
如果是要防止你不要的網路封包送過來...
那除非你的 ISP 端願意幫你處理掉, 否則資料還是會經由你的線路進來...
沒有對應的路由只能確定回覆的封包送不回去.

像這類的大量封包攻擊, 如果你的頻寬不夠大, 應該都沒什麼方法可以預防.

5252
引述: "peng"
我利用top指令查看我系統狀況,發現load average達到 11.00以上
而且系統運作也感覺較慢,但是cpu及menory的使用率並不高
是什麼原因造成loadind變這麼高?  還有 load average 的數字應該是
多少才算正常!!
有人可以提供相關資訊嗎
謝謝各位大大

阿誌


正常應該都不到 1 吧.
我們這兒 ORACLE 的資料庫一般時候都不到 1, (不過用 mrtg 抓
vmstat 或 /proc/stat 的資料來看都在 50% 上下)

如果 cpu 使用率不高的話... 看看是不是 io 有問題.
用 vmstat 5 或 iostat 5 看看 io 或 page-in/out 是不是很大.

linux 版的 top 會把 io-wait 算到 idle 的數值上....
solaris 上的會另外列出來.

5253
引述: "kuolung"
好,有沒有會做這個 equalize 的 kernel patch 的,我發現,這個patch 有 一點怪怪的,請諸位大師們指導一番

http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch


你一定要用 redhat 的 kernel 版本嗎 ?
我用在 2.4.18, 2.4.19-pre10 並可以正常 apply.

5254
Linux 討論版 / Re: iptables...問題
« 於: 2002-06-12 17:02 »
引述: "sean yang"
又有一個怪現像了,

該有的都有,偶覺的啦~~~~
可是在 rc.local 內的那句 iptable ,怎就是不行,一定要登入後再執行
怪哉!!

請各位大大,指點一下,好不好!!


在不同的 path 下面有不同的 iptables 指令...
有一個版本可以用, 另一個不能用...
登入時與開機時執行者的 PATH 設定不一樣...

找一找看看你在那幾個 bin, sbin 下有 iptables 吧.

5255
拾人牙慧 / 安裝:ext3以外的filesystem--XFS
« 於: 2002-06-12 11:00 »
引述: "被騎上班的老鼠"
去年我研究這個方案的時候,我找不到 XFS 設定 quota 的工具。不知道現在有了沒有?


quotatool 3.0.1 之後的版本都有支援 XFS.

5256
引述: "cisco3662"
先謝謝twu2大大這麼詳盡的說明
照前面所說,是不是bridge mode就無法用snmp walk偵測斷線
假設我把其中1 wan拔掉,snmpwalk查詢線路都是 up(1), 無法知道線路情形...


在 cisco 677 中不行, 但是在 arcatel 340 中一樣可以使用.

5257
引述: "dean"
HI~前輩們,請問一個問題...
假設我有一個Real IP, 111.222.222.111 固接在網上(ADSL single IP),我將0.0.0.0的route砍掉,及111.222.222.0的Route也砍掉,只留123.123.123.123 mask 255.255.255.255 gw default gateway.

Q1: 這樣是否就可以防止除了123.123.123.123 以外的機器對我做連線?
Q2: 若其他IP的來源對我做Package洪流,是否仍有效?

當然啦,我也無法連到其他地方了,但這無所謂...


那把線拔掉不就好了 ? 不連線就沒有必要接上 ADSL 了吧 ?
如果只是要允許某個 ip 進來, 用 iptables/ipchains 設定一下就可以用了.

5258
引述: "cisco3662"
引述: "twu2"

2.4.18 的 patch 在這兒有:
http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch



不曉得有沒有rh7.2的patch
uname -a
2.4.7-10的


apply 看看吧. 這個 patch 很小, 自己看著改應該也可以.

5259
引述: "kuolung"

equalize
-- allow packet by packet randomization on multipath routes. Without this modifier route will be frozen to one selected nexthop, so that load splitting will occur only on per-flow base. equalize works
only if the kernel is patched.
^^^^^^^^^^^^^^^^^^

只要加這個參數就可以 by pocket ,但是最後一句又說 kernel 要做 patch
這裡我還不知道要怎麼做


2.4.18 的 patch 在這兒有:
http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch

5260
引述: "cisco3662"


請問
traphandle .1.3.6.1.6.3.1.1.5.2 /usr/local/bin/adsl_up
traphandle .1.3.6.1.6.3.1.1.5.3 /usr/local/bin/adsl_down

這兩行的數字是怎麼來的阿??又代表什麼意思呢??
謝謝


OID, Object ID... 至於怎麼來, 代表什麼意思, 你就要去查查看 SNMP, MIB
相關的 RFC 來看了.

.1.3.6.1.6.3.1.1.5.1 代表 cold start traps.
.1.3.6.1.6.3.1.1.5.2 代表 warm start traps.
.1.3.6.1.6.3.1.1.5.3 代表 linkDown traps.
.1.3.6.1.6.3.1.1.5.4 代表 linkUp traps.

這些在 RFC 1573 有定義.

5261
引述: "duncanlo"
請問snmp trap是不是要ADSL Route Mode時,
像5個固定IP以上的才行,
1個IP那種Bridge Mode可以嗎?


snmp trap 不管在那個 mode 都可以用.

5262
引述: "haocheng"
我現在用 rh 7.2,在開機時我用做業系統做軟體 raid 5 ,一共用三顆硬碟,而現在我把其中一顆硬碟 erase 掉,是可以開機,可是我安裝一顆新的上去,有沒有什麼指令,可以使其他兩顆好的硬碟,回存到這一顆新的硬碟上去,使這一顆新的硬碟,也跟其他兩顆一樣 ..............


                                                                                    haocheng


照說應該是自動會做才對

cat /proc/mdstat

看看 md: 是不是在 [UUU] 的狀態, 如果是, 就是已經 re-sync 過了.

5263
引述: "kuolung"

我個人覺得這才是最佳的解決方案,twu2 您可否寫一個 howto 來分享給大家,
最好是以 cisco 677 , arcatel 340 或是 Zyxel 中的一台 ATU-R 做例子,從解密到 SNMP TRAP 到 LINUX 重訂 default route 的 script  step by step 的教大家一下,謝謝您 :P


其實前面說的也都差不多了, 應該可以自已試試看了.
我以 arcatel 340 為例好了 (今年裝的應該都是這一台):
內定的 password 為 12345. 我碰到三台的都一樣, 所以我也不知道是否有例外,
如果是網路型, 機器是在 router mode, 本身會有一個 public ip (假設為 xxx.xxx.xxx.2), 所以建議順便把密碼也改掉, 以免機器控制權被別人拿去.

telnet xxx.xxx.xxx.2 之後, 打入密碼, 在 > 符號打入 snmp, 就會進入 snmp> 設定目錄, 打入 snmp trap help 有說明如下:

  snmp trap add <community> <IP addr> [<port>]
                   - add a trap destination
  snmp trap delete <community> <IP addr> [<port>]
                   - delete a trap destination
  snmp trap flush  - delete all trap destinations
  snmp trap list   - list trap destinations

假定你要收 trap 的 ip 是 xxx.xxx.xxx.3, 就打入
snmp trap add public xxx.xxx.xxx.3
就可以了. 這樣就應該在該機器可以收到相對的 snmp traps.

然後在 xxx.xxx.xxx.3 機器上安裝 snmptrapd (在 Debian 中使用 apt-get install snmpd), 修改 /etc/snmp/snmptrapd.conf 加上下面兩行:

traphandle .1.3.6.1.6.3.1.1.5.2 /usr/local/bin/adsl_up
traphandle .1.3.6.1.6.3.1.1.5.3 /usr/local/bin/adsl_down

然後寫 adsl_up, adsl_down 兩個 script 來更改 route table.
內容大約是:

#!/bin/bash

read DUMMY_HOST
read ROUTE_IP

case "$ROUTE_IP" in
  xxx.xxx.xxx.2)
    ip route replace default ....
    ;;
  *)
     echo "snmp traps from unknown ip?"
esac

這樣子就會在每次斷線或恢復連線時收到 ATU-R 的通知了.
單機型的方法一樣, 只是 ATU-R 會在 bridge mode, 內定的 ip 是 192.168.1.1

另外, 如果不想使用 snmp trap, 要使用 polling 的方式, 主動去查詢線路情形, 可以使用 snmpwalk 來處理 (在 Debian 安裝 apt-get install snmp).
用上面的例子, 可以先執行

snmpwalk xxx.xxx.xxx.2 public interfaces.ifTable.ifEntry

會出現一堆資料, 看一下 adsl 在的 index 是 20.
interfaces.ifTable.ifEntry.ifDescr.20 = ADSL physical interface
interfaces.ifTable.ifEntry.ifType.20 = adsl(94)

線路狀態在
interfaces.ifTable.ifEntry.ifOperStatus.20 = up(1)

up(1) 表示連線中,  所以執行

snmpwalk xxx.xxx.xxx.2 public interfaces.ifTable.ifEntry.ifOperStatus.20
會得到
interfaces.ifTable.ifEntry.ifOperStatus.20 = up(1)

當斷線時, 上面就不會在 up(1) 的狀態.
所以可以寫個 adsl_test 的 script

snmpwalk xxx.xxx.xxx.2 public interfaces.ifTable.ifEntry.ifOperStatus.20 |
grep "up(1)" | wc -l

如果得到 0 就是斷線.

上面就是使用 snmp 來查詢線路的方法. 這個我在 arcatel 340 上面使用, 可以正確得知線路的情形.

另外, 在我家的 cisco 677 上, 在 bridge mode 下, 使用 snmpwalk 查詢線路都是 up(1), 無法知道線路情形... 不過如有異動, 仍可以收到對應的 snmp traps.

5264
引述: "kuolung"
引述: "twu2"

用過的 cisco 677, arcatel 340, zyxel 642, 都沒有這個問題.


很不巧,以上三台我都有,有沒有解密的方法,


cisco 677, 如果 CBOS 是 2.4.2 之前的版本, 在 cisco 的網站有說明, 要做一條 console 線來用 (超頻者天堂網站也有文章提到怎麼做), 如果是 2.4.2 版... 內定會使用 MD5 的加密, 所以已經沒辦法看到密碼.

Arcatel 的密碼不是  12345 嗎 ? 最近裝的三台內定都是用這個. (聽裝機的人說, 今天的申請安裝都是用這一台)

zyxel 預設是 1234, 不過好像現在都不用這個了... 到 google 找找舊的 news 有一些說明可以用 console mode 來覆蓋 rom 回預設值.....

5265
引述: "twu2"


snmptrapd.conf 的內容如下:
traphandle .1.3.6.1.6.3.1.1.5.1 /usr/bin/mail -s "Cold Start Traps" root
traphandle .1.3.6.1.6.3.1.1.5.2 /usr/bin/mail -s "Warm Start Traps" root
traphandle .1.3.6.1.6.3.1.1.5.3 /usr/bin/mail -s "Link Down Traps" root
traphandle .1.3.6.1.6.3.1.1.5.4 /usr/bin/mail -s "Link Up Traps" root
traphandle default /usr/bin/mail -s "Other Traps" root

然後去拔掉 adsl 的電話線, 就會收到 Link Down Traps.
接回去就會收到 Warm Start Traps.

我在 Arcatel 340 上面做的測試會收到上述的 traps, 與 other traps..

所以, 你只要更改 Link Down 與 Warm Start 那兩個 OID 的 traphandle,
改成你的 script 指令, 然後在其中用 ip route 指令修改 route table 就可以了.


補充一下... 由 stdin 會得到一些參數值, 第一行為 hostname, 第二行為 ipaddress, 可以用來判斷是那一個 ip 送過來的 traps.

man snmptrapd.conf 會有一些說明.

5266
引述: "cisco3662"

請問有詳細的做法嗎?? 不太了解如何用snmptrapd來做到自動互相備援....Thx


snmptrapd.conf 的內容如下:
traphandle .1.3.6.1.6.3.1.1.5.1 /usr/bin/mail -s "Cold Start Traps" root
traphandle .1.3.6.1.6.3.1.1.5.2 /usr/bin/mail -s "Warm Start Traps" root
traphandle .1.3.6.1.6.3.1.1.5.3 /usr/bin/mail -s "Link Down Traps" root
traphandle .1.3.6.1.6.3.1.1.5.4 /usr/bin/mail -s "Link Up Traps" root
traphandle default /usr/bin/mail -s "Other Traps" root

然後去拔掉 adsl 的電話線, 就會收到 Link Down Traps.
接回去就會收到 Warm Start Traps.

我在 Arcatel 340 上面做的測試會收到上述的 traps, 與 other traps..

所以, 你只要更改 Link Down 與 Warm Start 那兩個 OID 的 traphandle,
改成你的 script 指令, 然後在其中用 ip route 指令修改 route table 就可以了.

5267
引述: "天線"
想請問關於Patch-O-Matic的問題

1.我在make patch-O-matic 時會有一些patch並不適合2.4.18-3的kernel,那這些功能是在2.4.18-3已經加入了,還是必須要等作者更新才能用呢?

2.可有方法把make patch-o-matic時把所有的畫面紀錄下來,我想一個一個看說明,或是看他更新哪些東西...???

3.可有網路上的文件完整說明patch-o-matic的每一個patch作用,如果有這方面的文件可否分享給小弟....感激不盡.


感謝大家


這兒可以看到一些說明:
http://netfilter.samba.org/documentation/pomlist/pom-summary.html

5268
引述: "duncanlo"
我曾用mrtg抓zyxel adsl atu,
抓大約一天多,atu就會呆掉,
就是線路都正常,可是網路就是不通,
停用mrtg後,還要大半天atu才正常,
所以我曾在bbs上說要弄掛人家的網路,
不用破壞,用mrtg就夠了...

大家可以試試,我的Zyxel ATU是什麼15批的!


用過的 cisco 677, arcatel 340, zyxel 642, 都沒有這個問題.

5269
引述: "kuolung"
引述: "twu2"

當然... 你必須知道你的 ATU-R 的密碼才可以做這些設定.

我試過 arcatel speed touch 340 與 cisco 677 都可以正常使用.

幾乎所有的網路設備都支援 snmp, 所以舉一反三, 利用 snmp 可以處理很多事情. :-)


這就是我們一般人沒有使用snmp 功能的原因


密碼不都是一些公開的秘密 ?

5270
引述: "cisco3662"
不知道"斷線偵測"的scripts出來了嗎??
我們得需求很簡單...
就是假設if1斷線.......程式可以測的到....
並自動切換ip route,將斷線的interface從ip route裡拿掉,煥一組新的
這樣揪可以達到自動互相備援了.......


斷線可以利用 snmp trap 來處理.
目前 ADSL 使用的 ATU-R 都有 snmp trap 的功能, 只要將 snmp trap 送到你指定的 ip 上, 就可以處理了.

以我這兒來說, 在 linux 上執行 snmptrapd 來收取對應的 trap.
然後在 snmptrapd.conf 指定 traphandle 來處理斷線與恢復連線的 OID.
這樣可以正確的知道斷線與恢復連線. 不管是單機型的或網路型的 ADSL 都可以適用.

當然... 你必須知道你的 ATU-R 的密碼才可以做這些設定.

我試過 arcatel speed touch 340 與 cisco 677 都可以正常使用.

幾乎所有的網路設備都支援 snmp, 所以舉一反三, 利用 snmp 可以處理很多事情. :-)

頁: 1 ... 174 175 [176]