顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - gwstudy

頁: 1 ... 4 5 [6] 7
151
感謝您的回覆
針對
引用
但你也可以在 NAT 裡指定只有 source ip 是 ip_pub(1,2,3,4) 才允許 NAT 轉換,那麼來源 ip 不是 ip_pub(1,2,3,4) 的電腦連到 firewall 並不會做 NAT 轉換,此時你要擋的就不是虛擬 ip。
我的設定如下:
$IPT -t nat -A PREROUTING -p tcp -d 1.1.1.1 -m multiport --dport 80 -j DNAT --to 192.168.1.206
那我是要如何設定我允許的IP才進行NAT轉換
是要再加一行設定還是改現有的rule即可呢??
謝謝您的告知,讓我知道也有這種玩法!!
其實,我的意思是方法很多,就如 anderson1172 所說的招式很多。你要開放從 1.1.1.1 來 dport=80 的,其他都擋掉也可以。這樣就跟目的 ip 無關,這也是一個方法。其他指令細節請看防火牆的文件。

152
其實最主要是那個192.168.1.206
因為我主管認定,要封鎖的一定是真實IP
怎麼會去封虛擬IP
我就跟他說因為服務並不在firewall上,而是內部的某一台電腦
而外面的人一連進來時就會被轉換成去找虛擬IP
所以要擋虛擬IP才有用
我要了解我這樣的說法不知是否正確

這樣講不正確。因為要怎麼擋都可以。firewall 每條 rule 是很低階的,跟組合語言一樣,要做一個事情你要自己分解成很多小動作。要分成怎麼樣,每個人作法不同。你要檔在哪都可以,只要符合你要的結果即可。你要清楚了解你的網路架構,而且要了解 iptables 的細步動作才能寫 rule,不然會出問題的。
比如你只允許 ip_pub(1,2,3,4) 可以連內部 web server,你可以在 FORWARD 途中擋,在 FORWARD CHAIN 裡用虛擬 ip。但你也可以在 NAT 裡指定只有 source ip 是 ip_pub(1,2,3,4) 才允許 NAT 轉換,那麼來源 ip 不是 ip_pub(1,2,3,4) 的電腦連到 firewall 並不會做 NAT 轉換,此時你要擋的就不是虛擬 ip。


153
不過很抱歉...「神乎其技」
並不是我追求的目標

我從來不會因為某人不會而建議他放棄
我的建議通常是「打好基礎」、「加油!!」

建議 gw兄不要因為自己主觀的看法
抹煞了別人學習的機會與權利~
共勉之~~~

no, 你誤會我了,我沒有不要他學,我很鼓勵他學他有興趣的東西。我在初碰電腦之前我也不懂電腦。但我的重點在他「本來就不會寫程式, 但是目前工作需要,開始要寫了,也沒有時間可以讓他慢慢學」。

若我有興趣想去蓋高樓,我從未學過建築土木,我想你會鼓勵我。但是我邊學邊蓋(可能還上網來問要怎麼堆磚塊),蓋出來後你敢住嗎?樓主加油吧,我想我也只能說這句話了。


還有,我也對神乎其技沒興趣,那只是他的標題。

154
不過很抱歉...「神乎其技」
並不是我追求的目標

我從來不會因為某人不會而建議他放棄
我的建議通常是「打好基礎」、「加油!!」

建議 gw兄不要因為自己主觀的看法
抹煞了別人學習的機會與權利~
共勉之~~~

no, 你誤會我了,我沒有不要他學,我很鼓勵他學他有興趣的東西。我在初碰電腦之前我也不懂電腦。但我的重點在他「本來就不會寫程式, 但是目前工作需要,開始要寫了,也沒有時間可以讓他慢慢學」。

若我有興趣想去蓋高樓,我從未學過建築土木,我想你會鼓勵我。但是我邊學邊蓋(可能還上網來問要怎麼堆磚塊),蓋出來後你敢住嗎?樓主加油吧,我想我也只能說這句話了。

155
嗯....只要有心.....
只要有心都會學好,但那是學好後上戰場作戰了。而樓主是「本來就不會寫程式, 但是目前工作需要,開始要寫了,也沒有時間可以讓他慢慢學」。這樣就叫他去打仗,跟叫他去死一樣。而且通常死的不是他,可能是公司、可能是消費者。

我仍然勸樓主放棄,跟主管溝通吧。


我提供一下今天看到的文章,蠻不錯的。
http://blog.vgod.tw/category/computer-%E9%9B%BB%E8%85%A6%E8%88%87%E4%BA%BA%E7%94%9F/programming/%E8%BF%BD%E6%B1%82%E7%A5%9E%E4%B9%8E%E5%85%B6%E6%8A%80%E7%9A%84%E7%A8%8B%E5%BC%8F%E8%A8%AD%E8%A8%88%E4%B9%8B%E9%81%93/

如果上面連結不能點,請上 http://blog.vgod.tw/ 查閱「追求神乎其技的程式設計之道」


156
嗯....只要有心.....
只要有心都會學好,但那是學好後上戰場作戰了。而樓主是「本來就不會寫程式, 但是目前工作需要,開始要寫了,也沒有時間可以讓他慢慢學」。這樣就叫他去打仗,跟叫他去死一樣。而且通常死的不是他,可能是公司、可能是消費者。

我仍然勸樓主放棄,跟主管溝通吧。

157
因為我本來不會寫程式
但是目前工作需要開始要寫了
也沒有時間可以讓我慢慢學
所以我是就先要用到的部分先學起來
所以可以會是片片斷斷

以我的建議是:
放棄吧,寫程式不是那麼簡單的,絕對不是看幾本書,花兩年時間就會的。


158
我把資料表的第一個欄位名稱取為id,設為主鍵,並且讓他編號是auto increment
但是如果目前已經有10筆資料,id的編號也是1~10
但是若把後五筆資料刪除再重新增加一筆資料,
新的那一筆資料的id欄位值不是從6開始,而是從11開始
請問我要怎樣才能讓他自動接續呢
不要因為之前有刪掉資料而造成id欄位的編號有斷層呢
資料 copy 出來,table 重新 create 再把資料存入。

159
試了ps 沒啟動, log又沒顯示 :'(

我現在用webmin 把SSH Backup Configuration Files出來去另一台試, 正常起動...
請問還有什麼可能會令到SSH不能起嗎? ???

老師已經跟你講不要用 webmin 了,老師的話都沒在聽。
之所以不要用 webmin 是因為 webmin 把很多事都在檯面下做,這樣反而讓你不了解本質。這就是為什麼你的問題一直都沒解決。

160
OMG.
http://dev.mysql.com/doc/refman/5.1/en/select.html

OMG 是...Oh, My God 嗎?:)
回樓主,用 limit 前要先 select count。或者,乾脆 select 出 N 筆,最後一筆不理他,這樣也可以吧。

161
Linux 討論版 / 回覆: 掛載IDE硬碟問題
« 於: 2008-10-19 02:04 »
mount -t ext2 /dev/hdd1 /1

一直出現
mount: /dev/hdd1 already mounted or /1 busy
mount: according to mtab, /dev/hdd1 is already mounted on /1

我只想把他掛載到/1 要把資料複製到新系統 但是一直掛不起來

訊息告訴你已經 mount 起來了,可以用了,你為什麼還要 mount?

162
那想要在請教一個問題,以搜尋的演算法寫的不算差的情況下,
php 的檔案讀寫大小應該控制在多少 MB 之內才不會有拖垮效能的情形?
因為我估計這隻檔案還會繼續長大@@"
什麼資料都不知道的情況下無法回答,請把資料及你會檢索的方式、資料會如何插入的方式來讓他幫你決定。因為演算法及資料結構有很多種。也跟你的 RAM 有多少有關(我想應該不會少於 512MB 吧)。
最後,經過在腦裡的「思索」找到答案後,你還要自己去測測看。

我以前有做過類似的事,但後來覺得比用現成的資料庫不划算,因為雖然資料量小,最後我發現我需要越來越多資料庫系統的操作,根本就是在寫資料庫系統了。你要自己權衡輕重、看遠點,如果可以的話,找個小型的 db 。

163
因為原本使用文字檔案當作資料庫的系統是別人寫好的,
若要整個改換勢必需要花些時間@@
所以我才會想要問用純文字存檔案的極限效能是在哪邊,
這個系統搜尋與讀取比較頻繁,
寫入更新與刪除的部份就沒有這麼頻繁,
資料搜尋方式多半使用 fopen+fread 比較多,
速度我並沒有這麼在意,但我比較害怕的是一直搜尋讀取拖垮系統效能@@

資料才 1.5MB 很小,應該會比用 mysql 快。但重點在搜尋的演算法,如果演算法寫得不好,那會很慢。欄位大小沒固定也會降低效能。
你的資料特性會決定如何安排最佳的資料結構。最好找個懂演算法及資料結構的工程師來分析你資料及根據你的資料取用法來看你現在這樣是否比用資料庫好。

164
Linux 討論版 / 回覆: ping不到168.95.1.1
« 於: 2008-09-30 14:12 »
不好意思             A INPUT -j block   ........ 有 block這個指令嗎 ? man 沒看到... 小弟才疏學淺 也沒用過 -j block  這是 linux的嗎?

我想你的問題應該是沒把相關文件先看過。建議你先看
1. tcp/ip 相關技術文件
2. iptables 的 howto 或 man page
3. iptables tutorial 的文件
上面這些 google 一下就有了。一個星期看完後,你上面的問題就懂了,而且往後 iptables 的使用會順利很多。

165
Linux 討論版 / 回覆: 安裝Linux主機的問題
« 於: 2008-09-25 15:37 »
不知道大大裝linux的用途是?
如果是個人使用 ubuntu 或 fedora 都是不錯的選擇
如果是要當server那建議用centos

為什麼 server 用 centos 比較好?

166
建議樓主要把問題分解成小問題,一個一個測試。
1) 發信測試,只要 postfix 就好,其他不用裝。先看可不可以。可以發信了再加 sasl 測試.
2) 收信先測 pop3, 可以再測 pop3s.
要上網看一下怎麼用 telnet 或其他軟體測,不要只會用 thunderbird 或 outlook.

167
關於使用多網卡能夠同一個對外網域同一個Gateway,多網卡能夠哪裡進就哪裡出問題

我的環境如下:
該 Linux 共3網卡,分別為
ETH0 對外 真實 IP : 61.229.60.114  GW: 61.229.60.254
ETH1 對外 真實 IP : 61.229.60.115  GW: 61.229.60.254
ETH2 對內 虛擬 IP : 192.168.1.254


eth0, eth1 應該只留一個就可以了吧,看起來這兩個 ip 是同一個網段不是嗎?網卡的頻寬比比 ISP 還大,不需要為了分攤網卡的工作負載而這樣用。

168
Linux 討論版 / 回覆: NTP问题求救!!!
« 於: 2008-09-04 23:05 »
各位大侠:目前我在NTP配置中遇到一些问题,恳请大虾们帮忙:我们公司的设备有一块单板是用得LINUX操作系统,要向上级NTPserver对时,我在LINUX下配置好NTP后,执行NTPQ -P可以看到上级NTPserver,用date命令更改本机时间后,很长时间都无法与server对时,但是重启系统后或者NTPD restart后时间都能对回来,怎么才能让linux实时的对时更改系统时间哪????哪位大侠赐教,不胜感激!!!谢谢!在线等!
1. 你用 ntpd 校時就不要再自己去改時間,以免 ntpd 發現時間誤差太大而不校時。為了避免 ntpd 一開始跑時發現時間誤差太大而 quit, 你可以在 ntp.conf 的 server 指令後加上 iburst,或者先手動更改時間再跑 ntpd。
2. 如果你的 server 是 xen 的一個 guest os, 也不需要用 ntpd, 只有 xen server 要跑 ntpd

169
網頁技術 / 回覆: 利用https傳遞資料
« 於: 2008-09-03 20:20 »
主要我們主機端互傳要使用http來傳遞..
但走在internet的環境, 有security問題, 所以才要將它加密, 用https方式來傳遞
所以才想問大家, 有誰有利用https來傳遞資料
主機端互傳喔~~ 主機是什麼系統, 要不要試試用 scp 之類的方式 ?
這個我有想過.. 但除了我們自己主從式架構(加一加有10多台), 再和他們主機(也是10多台)這部分還可以..
但有client端, 這部分也就包含10k, 100k或更多, 也就無法用scp方式來達到我要的需求..
如果用 vpn 是否可行呢?

170
因為那個當作primary的不能修改
我這個欄位會需要讓user去修改
要能修改喔, 那也是違反 自動+1 的規則啊  ::)
插入新資料前, 自己抓出最後一個 auto_increment的值,
或是插入資料後取得自己的 auto_increment 的值來處理吧..

我是不曾有這樣的需求,樓主是否可以說明為何需要這樣的需求?

171
感謝各位的幫忙
在努力 K 了 ip source route Documentation 的資料後
已經搞定了...
再次感謝各位
P.S.方法誰然有很多,但能最夠簡單,不用花錢買設備,結果又不打折,那就會是好方法囉 ^_^

你真是超人中的超人,才一兩天的時間就搞定,厲害 :)

172
同一台主機,主機ip 為 192.168.1.240 (http,mysql) 時;
當php 讀取資料庫時,用 127.0.0.1 去連結很正常,但用 192.168.1.240 時,就非常的慢了

你要先查明「慢」是哪個步驟在慢,你都沒追進去查,沒把細節寫出來,別人就無法給你命中目標的建議。
建議你先找出慢在哪.

173
Linux 討論版 / 回覆: sed的用法
« 於: 2008-08-26 16:56 »
這是最最最基礎的 sed 用法,man 一下, try 一下就出來的東西,建議你自己試試。

174
頭緒越來越不好了
已經迷失方向了
其實希望達成的是比較單純的東西
Linux 機器上有 3 張網路卡
三張網路卡分別接到三家不同公司的ADSL上
這一台機器開啟 Apache WEB 服務
使用者可以分別使用這三個IP連上該台伺服器上的網站
當然服務當然不只是 WEB 也有其他...

不需要做頻寬合併,也不需要做負載平衡...
也就是很單存的一台機器三個網卡三條ADSL線路,可以讓使用者透過這三個IP連上該台LINUX伺服器

netman 說的 multi-path 就是你要看的文件。但更詳細的是,你要搞懂 iptables 跟 routing table 的關係。iproute2 的 command 也要懂。我想,這個案子大概要花你一兩個月,加油。

175
drwxrwxrwx  2 postfix      postfix      2560 Aug 26 13:10 mail

這樣的權限對嗎??

我台 server 的設定可能會因為 distribution 不同或版本或其他因為 storage 的架構不同而不同,所以我只能提供你方向,你要自己確認對不對。

176
會不會是你 /var/mail 目錄權限問題?

177
aspire one(Linux版本)中之輸入法是採用 scim
請問中文輸入對應鍵盤如何更改或新增為IBM鍵盤配置?

hi 真難得除了我之外還有人在用 IBM 排列法。 :)
可是我不用 aspire one, 幫不了你, sorry。
我就是怕碰到萬一沒 ibm 排列法可用時,等於手就廢了,所以我後來又學了倉頡,只有用倉頡打不出來字時才用注音。

178
:'(我花了5個小時,到現在還沒下班,還把VMFS洗了,整個無言
幸好客戶還沒升級,那8/13就會正常嗎
哈.苦笑

好險,我都用 xen。竊喜 :)

179
其實 ntpd 與 ntpdate 都是 NTP 這個軟體提供的,
只是一個是 server 而一個是 Client 端軟體而已。
ntpdate 是,當用戶端有需要重新校正時間時,才進行校時的動作,
ntpd 則是一個 daemon ,會一直啟動 port 123 來與上游的 time server 進行時間同步化,
兩者的工作方法不同,但是目標則是一致的,並沒有所謂的過時的問題呢!


man ntpd
       -q     Exit  the  ntpd just after the first time the clock is set. This
              behavior mimics that of the ntpdate  program,  which  is  to  be
              retired.  The  -g  and  -x options can be used with this option.
              Note: The kernel time discipline is disabled with this option.

ntpdate 沒有 ntpd 對校正時間所做的 error checking, signal processing 及溫合校時的演算法,可是 ntpd 可以模擬 ntpdate。ntpdate 以後可能不會發行。

180
引用
該 wiki 已建議用 ntpd 了。我從來不曾碰到你這樣的問題,因為我都只用 ntpd。

看鳥哥介紹 ntpd 是屬於 SERVER,所以您都是自己架設ntpd server?
弟目前使用的解決方式是,參考旗標的書,建立shell script,讓系統自動偵測服務是否有啟動,若沒有則自動啟動該程式,經測試可正常運作,建立方式如下:
vi /usr/local/bin/watchpop3
程式碼如下:
...

對,我自己架 ntpd server,架 ntpd server 難度是 dovecot(POP3) 的 1%。維持系統時間的正確性是很重要的,何樂而不為。
ntpd 校時可以精確到跟標準時間誤差 10 ms 左右,ntpdate 是早就過時的東西,不要用。時間對了就不會有亂七八糟的問題出現,花時間寫 script 自動偵測服務是否有啟動是沒必要的,你應該花時間去搞定時間校對才是正途。


頁: 1 ... 4 5 [6] 7