顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - apage

頁: 1 2 [3] 4 5 ... 12
61
Linux 討論版 / 回覆: 請問squid transparent
« 於: 2010-02-27 22:50 »
應該不會有封包吧..

實際上的情況是, cleint 主機的http request 還是走 tcp port 80
,當經過nat 主機時,才因iptable 的redirect 作用,將tcp port 80 的request 轉成往squid  發出tcp port 3128 的request
,但因nat 及 squid 是同一台,所以封包並不會繞到網路上,因此應該在網路上應該不會有tcp port 3128 的封包


client--->nat---->squid(nat 及 squid 是同一台)
        --> 80---->3128

如果這是真實情況,還是會有封包
只是有分對內跟對外網路的封包而已

我的想法是:  squid 是監聽 3128, 要求就必須從 3128進來
所以那個監聽 3128 的 "網路介面" 必有封包.

如果是兩個是同一台,不會繞到網路上,有可能是經過 127.0.0.1
看 iptables 語法沒有指定介面
應該是 lo,eth0,eth1...etc都有可能

不知道seye586是否能詳述?

這些都只是推論而已.

62
Linux 討論版 / 回覆: 請問squid transparent
« 於: 2010-02-27 22:39 »
你的 tcpdump 指令能 po  上來看看嗎?

63
人只能用自己的知識範圍去推測大自然的變化
然而升溫是否真的是那些原因?誰能肯定? ;)


64
Linux 討論版 / 回覆: 請問squid transparent
« 於: 2010-02-27 21:00 »
大家好

我將squid 設為transparent 模式
也下了iptables redirect 到port 3128的command
確實時可以運作
可是為啥米tcpdump port 3128沒封包
封包不是轉到3128了嗎

然後我試一下stop squid

client 確實會變無法上網




應該不會沒封包, 至少在squid那台機器上看3128應該是有封包的

65
真有趣的話題, 我跟吉他一樣, 是偏好實做
後遇到障礙再利用查詢資料的方式驗證或者鞏固理論,進一步掌握技術。

其實我覺得這跟每個人『面對一件未知的事情』的處理態度有關

不知道自己知道的事-->要怎麼發現?不斷實做不斷實做累積感覺。-->實做者
不知道自己不知道的事-->要怎麼發現?每出錯一次累積經驗。-->這個不管從理論或實做都會碰到
知道自己不知道的事-->要怎麼發現?上課聽大師講,會知道好多自己不知道的事 -->理論者
知道自己知道的事-->要怎麼發現?自己做過唸過又聽過大師講課。-->也是兩邊都會遇到

當然以上只是我自己的感覺啦...
或許也有完全相反的推斷

再一次分享這個圖

66
雜七雜八 / 回覆: [職場] 被開除的不是我
« 於: 2010-02-27 01:30 »
hahaha 吉他前輩的話我深表認同。

突然想到多年前曾在這因為求職一事與這的前輩稍微有一點兒爭論...
剛去搜尋了一下這篇文章...竟然還在 XD

會這樣講的原因是...
綜合自己工作這麼久的經歷...我實在感到自己跟別人命運都不一樣啊Orz

67
現在浪費IP的機構還一大堆呢?
我花了 80% 的時間在說服他們架構問題
自從接觸遊戲業之後才發現, 幾乎所有接觸過的營運商都沒有用 NAT
包括韓國很重的那個社 ::)

68
雜七雜八 / [職場] 被開除的不是我
« 於: 2010-02-15 01:08 »

前陣子,小弟的主管被開除了。

在我去探望他時,
我感受到一種心情,是怨念.
我是不是應該跟他一起離開?

但我從來都沒有過這種想法.
因為我滿腦子都是對專業的鑽研與理想...
對自己建立的東西也沒有絲毫想要丟棄的念頭.

各位會怎麼想呢?還能怎麼做呢?

69
雜七雜八 / 回覆: 請問一下關於 Xterm
« 於: 2010-01-30 17:50 »
沒幾天就解決了...只是太忙了 ;D 工作也早就換了  ;D ;D

70
雜七雜八 / 回覆: 請問一下關於 Xterm
« 於: 2010-01-30 01:44 »
後來這個問題,使用了pptp的VPN解決了。

71
BSD 討論版 / 回覆: ZFS Raid和Raid Card的比較
« 於: 2010-01-28 03:03 »
個人認為應該隨著服務影響範圍去判斷,
若該服務掛掉影響到20人以上的工作, 我不會動不動就升級它
若人少, 可以喬, 且考慮過升級應該帶來更方便的效應,
我就會有勇氣去改變它
人多, 不太能喬, 且升級後不保證有很高的效益, 我就不會去改變它。

其實...
基於維護的立場,使用越簡單歷史越悠久的作法是最不會發生問題的一種辦法
但作為技術研究的立場,所有的技術都要去瞭解,並選擇最佳解決方案.

許多人隨著資歷都會提昇技術程度,然而上述兩種立場的平衡點,
卻是隨著個人個性/天賦/思考特質有各種見仁見智的看法。

72

我剛剛看了你第一篇說 ProxyPass 不行?我是不大懂你的問題,不過我有一堆機器都使用這個 apache 配合 proxypass 架構,而且已經運作有 1 年以上時間,實際應用上並沒有問題。

當時考慮太多思考太雜亂了
因為mod_proxy 無法讓 html 與 jsp 分工.

最後只能在分開與結合擇一,
回歸到apache+tomcat 在一台機器上 (這樣反而單純多)
所以 IIS 也只是區域網路的一台機器而已.

最後並沒有將 asp 與 apache 一起用,
而是用了 squid 作反向代理,這樣子區域網路不同主機的網站(asp,jsp,php)
就能利用一個IP提供外面服務了.

73
這個問題我在2008年已經解決了, 原始需求就是 "用一個IP開放一堆網站, 且能不同主機"

            ┌─── 192.168.0.16(asp)
192.168.0.9 (squid)  ┤
            └─── 192.168.0.50(apache+tomcat)

squid 作 反向代理, port 改為 :80

這樣就只需要開放1個IP 就能讓裡面的各種網站都對外提供服務
但不論是 0.16或 0.50 上面都設定有 virtual host 的站台
透過squid 讀取清單來反向代理網站內容就可以提供外面瀏覽內部網站.
若是想讓0.16 或 0.50 其中一台不對外,就修改 squid 設定不讀取該站
這樣外面只會看到禁止存取 ;)

74
雜七雜八 / 回覆: DELL 奇遇記
« 於: 2009-10-08 13:10 »
壞這麼多真是奇怪,
不過 Dell 沒有不理你,上網下載Driver 應該也是正常的解決方法之一。
但 Dell 的資源調度能力還不錯啊,可以從好多地方調貨,並知道備料狀況...
ASUS跟acer 遇到類似的問題不知道有沒有同樣的態度去處理換兩三次板子。
據我所知他們沒料就沒了,直接跟你說沒辦法....

75
我終於找到該死的原因了,是因為 openssl 的關係!
又重裝了一次 FreeBSD 7.1 x64
我故意維持著 ldap 認證 ssh 可用的情形放一段時間,
冷靜之後繼續實驗,結果馬上在安裝 openssl 之後出了問題,
當下移除 openssl ,馬上就正常了!

FreeBSD 7.1 x64內建的 openssl 是 0.9.8e
而 ports tree 更新後安裝的版本是 0.9.8k,
在此根據最先文章的現象推論,
openssl 0.9.8k 這一版會導致 ldap, apache, nss_ldap 的匹配出問題 :-[

76

May 11 15:40:07 fbsd63 kernel: pid 71243 (sshd), uid 0: exited on signal 11
May 11 15:40:07 fbsd63 sshd[71241]: fatal: PAM: authentication thread exited unexpectedly

還是一樣,沒招了,nss_ldap 裝了 258 版, 257 已經過期無法安裝,
這是加上pam.d/sshd 設定之後出現的

to tonyvan123 : 我 ldap 的設定都沒有更動過...實在很難找原因

77
ldap server跟ldap cleint在同一台嗎?
yes

我已經接近死心階段,
目前只剩下一招,就是把目前運作正常的 6.3 版本記起來
然後在新的機器上指定版號安裝了

78
BSD 討論版 / [求助] FreeBSD 版本與 Ldap
« 於: 2009-05-10 12:13 »
最近計畫把一些服務移動至一台全新的機器上,
包含 Ldap Server,由於上一台是使用 FreeBSD 6.3
所以這台一開始就選擇了 FreeBSD 當作 OS,
計畫安裝 ldap server,apache-2.0.63,php5,mysql51,subversion

問題來了,新裝的 Ldap Server 與 nss_ldap 似乎一直有問題,
x64 ldap23-server --> 啟動失敗,連錯誤訊息都不出現
x64 ldap24-server --> 成功運作,但 nss_ldap 一設定好 (用 id 可辨識帳號),
利用 sshd 登入就會直接斷線(pam.d/sshd 有正確設定)

本來想說應該是 x64 版本的問題,但我還是不死心換了 6.4 x64 版本,
問題一模一樣。

再換到 i386 版本
這次使用 ldap23-server 可以正確啟動了,pam.d/sshd 設定正確也能登入了,
但是 apache 2.0.63 卻不能運作了...一直吐 httpd busy 無法啟動的錯誤....
於是我再把 ldap 相關模組又重裝一次,還是失敗,
於是我換了 ldap24-server 這次 ldap 正常了,apache 也正常了,
但又回到 nss_ldap 問題上,sshd 完全無法登入...
結果重頭到尾繞了一大圈,問題根本就一模一樣,
在 ldap, nss_ldap, apache 這三個問題兜圈子...

這究竟是怎麼回事呢?有人有碰過嗎?

79
看到這個問題,心情真是複雜,我是希望自動退出光碟的,
因為剛好我做了塊自動安裝CD,如果不自動退出,就會再一次的進入安裝程序...
然後...CentOS 5.3 竟然不會自動退出光碟...
5.1, 5.2 都會退...
有人能解決我的『問題』嗎 :-\

80
如果是撒指令的話,我用過這個: omnitty
也是可以一次撒一堆

81
那麼先使用 Windows Installer CleanUp 移除 Windows Live 2009 之後
再把 Windows Live 2009 重新安裝、然後再移除,這樣可以嗎?

82
我是使用這個移除的
http://support.microsoft.com/kb/290301
成功移除過 MSN 9 不過我不知道是哪一版的 ;D

83
BSD 的書真的還蠻少的...
我在台北也很難找到有關BSD的書
也才三本...一本叫OpenBSD,一隻河豚黃色的那本跟FreeBSD有點出入,
,一本是線上現在貼的這本 FreeBSD, 另一本是薄的,介紹如何使用FreeBSD將網路整合,
我去天瓏書局找過不只一次了,總共也才這三本而已...
不過好在,其實網路上資料多,大概兩三個月即可上手...

84
不然你抓 busybox 來當你的程式主體好了,大部份會用到的 shell 功能裡面都寫好了。
看起來相當有趣的東西啊!似乎能當一個控制中心的樣子喔..

85
寫了第一隻幫助我解決問題而且可用來取代我工作的 shell scripts.
不外乎就是把我用的指令與工作,統統作成 function
再一一把過程能 loop 的就 loop, 最後用 $1 $2 來決定要做甚麼...

最後成功的工作並且穩定的用了三個多月.

原本想稱著這股氣勢,直接利用 python 改寫一次,
沒想到碰到了麻煩...

因為我要做的事幾乎是 Linux 系統都有支援的(最差也是光碟就有),
例如 rsync, svn client, unzip 等等

利用開發語言雖然可以使用 sys函數去呼叫系統,
但卻沒有使用 shell scripts 設計來得直覺,反而更麻煩...
若不想使用 sys 相關的函數,還要去找第三方 lib, 例如 rsync的lib,ssh,svn...etc.

同樣的情形,C++,C#, perl 等都是
perl or python 還要直接裝在 Linux 系統上,一堆外掛肥大死了...
離『解決問題』的初衷似乎越來越遠....

於是乎,我放棄了...還是得乖乖寫 shell scripts...
各位前輩有碰到跟我一樣的問題嗎?
最後你們如何踏上使用開發語言管理系統的道路?

86
哪得要你為專業下什麼定義了..

若以 Microsoft 來說,
要令人覺得專業,可以從找微軟提供的解答開始,而不是靠第三方工具解決問題。
(例如,使用 netsh 來重裝 winsock 而不是使用超級兔子修復工具之類的)

再來得靠自己的表達能力,盡量縮短你想表達的話卻又可以讓User理解你的意思,
我不是指表達有問題的部份,而是表達過程,

比如說如何移除舊版Windows Messager?
你可以從控制台/新增移除/Windows元件  找出MSN 取消勾....etc,
也可以說 你從開始/執行輸入這段指令 : rundll32,...etc.
兩者都是正解,只是前者是鉅細靡遺,後者是一針見血,
這都並非是唯一解答,只能看你如何選擇狀況去做...
兩種方法對不同人,用錯也可能全盤皆輸...兩邊不是人...
就看你使用哪種方法讓哪種人對你心服口服而已.

Linux之類其實反而輕鬆,因為你不需要跟人解釋太多,只要不斷做實驗即可..
網路上有什麼版本配什麼軟體有什麼問題,哪些版本可以一路順暢裝到底哪些又不行,
然後找出原因,把結果記錄下來,下次舉證或者與人討論,一提出就很有說服力了...

87
對於nfs雖然不是很熟悉,順便問問各位在nfs上是否有能調整個是做cache的功能(我只有查到些許的資料,不是很肯定實際的效能)呢
在stanlly9本身的系統架構和硬體下,我想減少IO實際的存取是比較快速及有效的做法,如果能做cache,再經由ramfs做更快速的提升,也不失為一種方法.
不知各位的意見如何?

你指的可能是fstab文件中  rsize=8192,wsize=8192,timeo=14,intr 這種設定嗎
若傳輸的檔案是大家不斷頻繁更改,然後立刻要生效的那一種,那 cache 反而會造成困擾
若傳輸的檔案大於可 cache 的範圍,cache 也形同虛設...

88
請問這個是什麼意思呢?
是建議root去更動/home底下其他人的家目錄檔案?
或者要求user自己將「小檔案歸類整理成樹狀資料夾」?
還是說,設法把 main server 底下的  /usr 做搬動?
感覺這樣子似乎都不是很恰當的作法。
我是指搬動一些已經裝好的tools,或者亂改user的資料夾結構。

我有請教其他單位的管理員,他說再下去就是要花$$了,而且
我碰到的問題可能要先買NAS主機只管NFS,然後NAS上不跑程式。

如果你的 NFS /home 沒開一個 public 區的話,就不需要考慮去整理檔案的問題...
一個file server 中,假如各 User 之間沒有一個 public 區域,
就互相看不到檔案,那麼這一台 file server 要如何應付他們需要互相交換檔案的情況?
若都沒有 public 區域,個人推測該 Server /home/$user 一定會有很多很多重複的資源在上面...
我指的是像這樣的情況,如果能透過整理去解決,那多花錢買個NAS放一堆垃圾檔案簡直是太冤枉了。

不過看你之後的說明,似乎也不是我推測的情況,
假如是讓大家使用終端方式連上該主機,似乎也只有把服務拆開主機升級一途。

89
各位前輩好,
我本身是我們實驗室的工作站主機管理員,最近我發現一點小問題想請教大家有沒有解決方式。
我的情況是這樣的,我有一台main server有建立NFS, NIS來作為server端,同時也是file server。
主要提供 /home底下個nfs-server服務。
然後實驗室其它的工作站全部都有掛載main server的NFS與NIS。
最近我發現當我們的main server的系統資源,如CPU使用率,被衝到100%的時候。
將會導致其他client server也產生反應遲緩的現象,即使該client server的CPU多在idle。
比方說使用vim在寫程式的時候,換頁或者搜尋的時候都等待很久。

不曉得各位覺得有什麼可行的解決辦法呢?畢竟kill掉main server別人執行很久的process也很不恰當。

我目前有設想到一個方法,但是效果似乎還沒有很大
我先用
ps -u root | grep nfsd
去找出所有nfsd 的pid
然後在用 renice 的方式把每個nfsd的nice值都調整成-10

不曉得有沒有前輩有什麼點子或者建議可以改善client server的遲鈍現象呢?

這問題在普通的網路架構下是遲早必須要面對的問題,
但是大部分的情形下其實都可以用很簡單的方法去迴避它。

第一,你可以試著整理檔案,把大檔案移動到別的機器以 ftp 傳輸並限制人數,
這樣就可以分散 NFS Server 的負載,
小檔案歸類整理成樹狀資料夾,搞不好問題就這麼解決了。

如果還不能解決,可能考慮提昇主機配備,這是第二可行方案。

第三,使用 cluster 架構,EX: 使用 gfarm 來架設 cluster,
效能問題是解決了,但還是要面對區域網路傳輸速度的問題。

以一般應用來說,是不太可能一下子就跳到 gfarm這種架構的,
常理上應該是第一種或第二種方式就能改善狀況。

90
各位前輩大家好
小弟剛入公司當mis,公司現在目前讓我維護的是公司的筆電部分
不知道各位前輩在這的部份來說~檢測工具和維護工具有哪些呢?
感激不進!!!!

筆電有些沒光碟機,買外接USB的又有點貴,
所以買個 USB-IDE 的轉接器吧,還能接硬碟備份資料多方便。
而且某些品質不好的筆電,光碟機也蠻有機會出問題的,多這個工具實在是有百利無一害。

檢測工具其實就跟PC沒差多少,如果你有經驗根本就不需要檢測工具。

筆電由於輕薄,所以大部分的問題其實都是散熱問題引起,
若是你有採購權,我建議你可以到光華商場去一一摸摸看那些筆電的鍵盤與底部,
雖然準度並不高,但至少有個底,有個比較之後,你可以避免買到誇張的地雷產品。

若筆電時間夠久還有積塵問題,這就要靠你的觀察力去比較了。

再來是使用者習慣問題,由於筆電可以帶著走,
那麼硬碟跟一般PC比較相對來說就有比較高的損壞風險,
你可以提示他備份,或者再準備一外接快閃碟之類的備份文件。
平時也不要沒有待命完畢就到處拿著走...
習慣可以造成的狀況很多,也因為公司規模有所差異,
假如他是個主管而且剛好有權限可以把筆電帶回家,
又是在家使用 PPPOE 撥接上網,就會有網路狀況產生,
假如筆電是公司的,
那麼他可能沒有權限裝軟體,跟他原本的使用習慣不一樣...
然後用公司的又跑出去用3G...這時又會碰到什麼問題呢... :P

所以我也只能給你一些實用的經驗或者想法,其餘的都要自己用心啊~~~

頁: 1 2 [3] 4 5 ... 12