顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - akong

頁: 1 2 [3] 4 5 ... 18
61
看起來有點像是: for 跑出來的所有清單, 被當成同一筆資料, 送給 rm 了, 而 rm 就只處理"一長串"資料.
建議看看:
1. for 加上參數, 以一行為一筆送給 rm
2. 程式先這樣跑看看:
代碼: [選擇]
for .... ; do
echo "...."
sleep
done
3. 可以考慮用 find 本身的功能來完成.
代碼: [選擇]
find [參數] -exec rm "{}" \;
原本也想使用find加exec,但因為搜尋出來的還要再過濾出符合9801-9805的資料夾,只好採用迴圈的方式
謝謝slime大大的指教,謝謝

62
那那~ 試試在開頭加

IFS=$'\012'

剛剛想起來之前有碰到過類似的問題
是加了這個才搞定的  :D

IFS 的功能可以 man bash 看一下~
剛才google了一下,才發現IFS=$'\012'可以避免含有空白的檔名被分割成多個字串
謝謝啊
我再查查看相關資料,學起來,謝謝哦

63
謝謝您的回答
可是結果仍然是
rm: cannot remove `/mnt/X_drive/Client/Welocalize_Dell/9804/9804057_021532_Foundation_Server_RD/trans/for': No such file or directory
rm -i "$i"
rm: cannot remove `trans/TR': No such file or directory
rm -i "$i"
我有加上您說的那樣
`rm -i "$i"`

64
rm -i "$i"
是這樣子嗎??,可是我有加也是一樣
還是我加錯地方了呢??

65
我寫了一個小script
如下:
#!/bin/bash
for i in $(find /mnt/X_drive/Client/ -type d -name *_todelete | grep 980[1-5])
do
        rm -i "$i"
done

如果單單只執行find /mnt/X_drive/Client/ -type d -name *_todelete | grep 980[1-5]
會出現
/mnt/X_drive/Client/Welocalize_Google/9802/9802269_54031_BookSearch/Trans/for trans/TR kit_todelete
............(還有很多,以下省略)
但是當我執行這個script的時候,會出現如下的訊息
rm: cannot remove `/mnt/X_drive/Client/Welocalize_Google/9802/9802269_54031_BookSearch/Trans/for': No such file or directory
rm: cannot remove `trans/TR': No such file or directory
我知道這是空格搞鬼,可是在script裡我有加上雙引號,這還是沒有用嗎??
我是想把找到的資料夾都刪除,這樣寫法有哪裡不對嗎??
謝謝

66
了解了,所以是自己建立的
謝謝

67
我已經進到/etc/modprobe.d裡面了
裡面只有
anaconda.conf         blacklist-visor.conf  blacklist.conf        dist-oss.conf         dist.conf             floppy-pnp.conf
沒有modprobe.conf

註:tab鍵我常常用,謝謝

68
這一直是我心中的疑問
怎麼會到了Fedora 11就沒有這個檔案了呢??
那Fedora 11要去哪裡設定呢??

69
Linux 討論版 / 回覆: OpenVpn的路由問題
« 於: 2009-09-17 17:29 »
好的
謝謝各位大哥提供的意見
小弟明天會來測試一下,先謝謝哦

70
Linux 討論版 / 回覆: OpenVpn的路由問題
« 於: 2009-09-17 16:14 »
route add -net 10.10.31.0 netmask 255.255.255.0 gw 10.10.11.1 dev eth1
11.1 那一台是 VPN Server 位址 ,eth1 是連到 31.0 的介面。

試通後再把設定加到 route-eth1 裡
10.10.31.0/24 via 10.10.11.1
有一點想請教一下
11.1 那一台是 VPN Server 位址 ,eth1 是連到 31.0 的介面。
所以如果三張網卡的IP是
eth0 => 11.22.33.44(真實IP)
eth1 => 10.10.11.254(對內IP)
tun0 => 10.10.31.1(VPN位址)
那是不是改成
route add -net 10.10.31.0 netmask 255.255.255.0 gw 10.10.11.254 dev eth1
是這樣沒錯吧

71
Linux 討論版 / 回覆: OpenVpn的路由問題
« 於: 2009-09-17 14:57 »
好的,我來試試看
謝謝

72
感謝感謝
我現在就在測試~~

73
我們主管問說
他希望每一封寄出的郵件,都在郵件內文的尾端上加上固定的幾行文字
類似像簽名檔那樣
我有去找一套軟體叫做altermime,雖然現在已經變成付費軟體,但yum還是找得到
我找了很多網站照做
似乎都會卡在filter(altermime filter)的部份,信件都寄不出去
在本站也沒看到有教學,實在不知該如何解決,所以考慮...
1.如果有朋友會用,煩請指導,感謝
2.或是有更好的套件,也請告知
感謝

74
Linux 討論版 / 回覆: OpenVpn的路由問題
« 於: 2009-09-17 09:10 »
對不起,請原諒我下這麼簡單的標題
因為我不確定該怎麼問

是這樣子的~~
我用OpenVPN架好VPN Server...
Client也可以順利連上去,環境如下
  Client                             Server
192.168.2.4                      11.22.33.44(真實IP)+10.10.11.0/24(DHCP服務)
連上VPN後...
10.10.31.10(VPN IP)           10.10.31.1(VPN Gateway)

所以這個時候VPN Gateway是可以ping得到10.10.31.10
但是10.10.11.0/24的所有電腦是ping不到10.10.31.10
那如果我希望10.10.11.0/24所有電腦都可以ping到10.10.31.10
是不是要在OpenVPN上設定呢??
要設定哪個參數呢??
謝謝
理論上是您連上vpn server後,client可以access到公司內部所有的網段,
而不是內部機器去存取您的vpn client這有很大的不同哦.
以下是我的設定,給您參考,希望有用
/usr/sbin/iptables -F                                                                                 
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t mangle -F
/usr/sbin/iptables -X
/usr/sbin/iptables -t nat -X
/usr/sbin/iptables -t mangle -X
/usr/sbin/iptables -A INPUT -i tun+ -j ACCEPT
/usr/sbin/iptables -A FORWARD -i tun+ -j ACCEPT
/usr/sbin/iptables -A INPUT -i tap+ -j ACCEPT
/usr/sbin/iptables -A FORWARD -i tap+ -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.168.0/24 -j MASQUERADE

由vpn client連上vpn server然後由 eth0出去的封包都偽裝為 eth0的ip address,
我的eth0是公司內部ip的interface name(您的vpn server應該要有二個interface 吧 ,internal external)

192.168.168.0/24 ---- >10.10.31.0/24

感謝您的回覆
我的VPN server有三個介面,二個實體一個是VPN
二個實體是對外跟對內
對內的網段是10.10.11.0/24
VPN的網段是10.10.31.0/24
所以我希望當VPN Clinet 連上 VPN Server時
得到IP為10.10.31.10
那個10.10.11.0/24可以看到10.10.31.10
這是我的希望
謝謝

75
Linux 討論版 / 回覆: OpenVpn的路由問題
« 於: 2009-09-16 15:04 »
我想簡單的說一下好了
當我用openvpn連到另一台機器openvpn server後
我希望另一台機器的整個網段都可以看到我
因為現在我用openvpn去連openvpn server,只有openvpn server能看到我(當然啊)
如果我希望對方的整個網段都可以看到我,我該怎麼做呢??
謝謝

76
Linux 討論版 / OpenVpn的路由問題
« 於: 2009-09-16 10:21 »
對不起,請原諒我下這麼簡單的標題
因為我不確定該怎麼問

是這樣子的~~
我用OpenVPN架好VPN Server...
Client也可以順利連上去,環境如下
  Client                             Server
192.168.2.4                      11.22.33.44(真實IP)+10.10.11.0/24(DHCP服務)
連上VPN後...
10.10.31.10(VPN IP)           10.10.31.1(VPN Gateway)

所以這個時候VPN Gateway是可以ping得到10.10.31.10
但是10.10.11.0/24的所有電腦是ping不到10.10.31.10
那如果我希望10.10.11.0/24所有電腦都可以ping到10.10.31.10
是不是要在OpenVPN上設定呢??
要設定哪個參數呢??
謝謝

78
事情是這樣子的
我們要連一個ftp站台
主管說,他連不上去叫我測試,我發現對方不接受multipath(我是這麼認為啦XD)
我用gateway(三個WAN)去ping
引用
[root@gateway7 ~]# ping 61.218.8.188
PING 61.218.8.188 (61.218.8.188) 56(84) bytes of data.
From 61.218.8.177: icmp_seq=1 Redirect Host(New nexthop: 61.218.8.188)
64 bytes from 61.218.8.188: icmp_seq=1 ttl=58 time=78.1 ms
From 61.218.8.177: icmp_seq=2 Redirect Host(New nexthop: 61.218.8.188)
64 bytes from 61.218.8.188: icmp_seq=2 ttl=58 time=43.0 ms
From 61.218.8.177: icmp_seq=3 Redirect Host(New nexthop: 61.218.8.188)
64 bytes from 61.218.8.188: icmp_seq=3 ttl=58 time=45.1 ms
From 61.218.8.177: icmp_seq=4 Redirect Host(New nexthop: 61.218.8.188)
64 bytes from 61.218.8.188: icmp_seq=4 ttl=58 time=43.2 ms
From 61.218.8.177: icmp_seq=5 Redirect Host(New nexthop: 61.218.8.188)
64 bytes from 61.218.8.188: icmp_seq=5 ttl=58 time=43.4 ms
From 61.218.8.177: icmp_seq=6 Redirect Host(New nexthop: 61.218.8.188)
64 bytes from 61.218.8.188: icmp_seq=6 ttl=58 time=43.5 ms
64 bytes from 61.218.8.188: icmp_seq=7 ttl=58 time=43.2 ms
From 61.218.8.177: icmp_seq=8 Redirect Host(New nexthop: 61.218.8.188)
64 bytes from 61.218.8.188: icmp_seq=8 ttl=58 time=43.9 ms
64 bytes from 61.218.8.188: icmp_seq=9 ttl=58 time=46.5 ms
64 bytes from 61.218.8.188: icmp_seq=10 ttl=58 time=44.0 ms
我第一次看到Redirect Host(New nexthop:這種訊息
可是我不管怎麼連他的ftp
都是卡住不動
於是我用家中的gateway去連(1WAN),卻是馬上就連上去
所以我在懷疑是不是對方的gateway不接受multipath還是什麼原因呢??
請問有朋友知道如何解決嗎??

79
HOYO,你寫錯了,是「五支菸」,可不是「五支A」,罰你重新看賭俠10次。

啊~~~  我不是已經說已經修正了咩

(有重播我就看)

(鄉民測試)香菸是一支支,不是一條條;回家跟我學寫字去  <------ 這是語出何處?
    A: 唐伯虎點秋香
    B: 食神
    C: 逃學威龍
    D: 威龍闖天關
    E: 賭俠2002
題目應該是這樣吧...
是筆....,不是跟妳說過,筆是一支支的,不是一根根的,走回家跟我學寫字去
我考92%

80
雜七雜八 / 回覆: linux UAC
« 於: 2009-07-24 11:31 »
Vista學Linux的啦
而且Linux也不叫UAC啊,那個記者應該是不了解吧

81
某年某月國防部徵召令


...恕刪
這張照片好像是美國海豹的圖吧
從wiki看到的
http://zh.wikipedia.org/w/index.php?title=%E6%B5%B7%E8%B1%B9%E9%83%A8%E9%9A%8A&variant=zh-tw

82
OK...
Internet-----防火牆----內部Web Server
防火牆IP 1.2.3.4
內部Web Server 192.168.1.206
防火牆上並無80 port,80 port轉到內部Web Server
那因為該網頁只提供上海連入,所以必須管制只接受上海的IP轉入
故:
$IPT -A tcprules -p tcp -s "上海IP" -d 192.168.1.206 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -d 192.168.1.206 --dport 80 -j DROP
主管說為什麼要檔192.168.1.206
我可不可以擋 1.2.3.4呢??
這就是我的問題所在...
我參考過鳥哥的文章,包括INPUT該放哪裡管哪裡我都有看過
但是PREROUTING只有nat的功能並沒有filter的功能
不知道是否可以這樣做?
謝謝

83
今天我進行測試了,可是發現INPUT並無法生效
我的web主機是在內部的某一台電腦上,並不在gateway上
依照鳥哥的解釋圖
http://linux.vbird.org/linux_server/0250simple_firewall.php#netfilter_iptables
封包進來就會先看nat
看完nat後如果服務不在防火牆上則轉送到nat所指定的部份(FORWARD)
而FORWARD所指定的IP也是虛擬IP,並不是使用真實IP
我想這是無解的吧

84
Linux 討論版 / 回覆: push-mail for linux??
« 於: 2009-04-13 12:26 »
你的環境是什麼,需要做到什麼??
可以簡單說明一下嗎??

85
其實最主要是那個192.168.1.206
因為我主管認定,要封鎖的一定是真實IP
怎麼會去封虛擬IP
我就跟他說因為服務並不在firewall上,而是內部的某一台電腦
而外面的人一連進來時就會被轉換成去找虛擬IP
所以要擋虛擬IP才有用
我要瞭解我這樣的說法不知是否正確

這樣講不正確。因為要怎麼擋都可以。firewall 每條 rule 是很低階的,跟組合語言一樣,要做一個事情你要自己分解成很多小動作。要分成怎麼樣,每個人作法不同。你要檔在哪都可以,只要符合你要的結果即可。你要清楚瞭解你的網路架構,而且要瞭解 iptables 的細步動作才能寫 rule,不然會出問題的。
比如你只允許 ip_pub(1,2,3,4) 可以連內部 web server,你可以在 FORWARD 途中擋,在 FORWARD CHAIN 裡用虛擬 ip。但你也可以在 NAT 裡指定只有 source ip 是 ip_pub(1,2,3,4) 才允許 NAT 轉換,那麼來源 ip 不是 ip_pub(1,2,3,4) 的電腦連到 firewall 並不會做 NAT 轉換,此時你要擋的就不是虛擬 ip。


感謝您的回覆
針對
引用
但你也可以在 NAT 裡指定只有 source ip 是 ip_pub(1,2,3,4) 才允許 NAT 轉換,那麼來源 ip 不是 ip_pub(1,2,3,4) 的電腦連到 firewall 並不會做 NAT 轉換,此時你要擋的就不是虛擬 ip。
我的設定如下:
$IPT -t nat -A PREROUTING -p tcp -d 1.1.1.1 -m multiport --dport 80 -j DNAT --to 192.168.1.206
那我是要如何設定我允許的IP才進行NAT轉換
是要再加一行設定還是改現有的rule即可呢??
謝謝您的告知,讓我知道也有這種玩法!!

86
嗯...
tcprules是我們自定義的chain
$IPT -t filter -N tcprules
您要的是這個嗎??

87
謝謝您的回覆
其實最主要是那個192.168.1.206
因為我主管認定,要封鎖的一定是真實IP
怎麼會去封虛擬IP
我就跟他說因為服務並不在firewall上,而是內部的某一台電腦
而外面的人一連進來時就會被轉換成去找虛擬IP
所以要擋虛擬IP才有用
我要了解我這樣的說法不知是否正確

88
我的script如下:
## Block Web
$IPT -A tcprules -p tcp -s 1.1.1.1 -d 192.168.1.206 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s 2.2.2.2 -d 192.168.1.206 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s 3.3.3.3 -d 192.168.1.206 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s 4.4.4.4 -d 192.168.1.206 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s a.a.a.a --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s b.b.b.b --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s c.c.c.c --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -s 192.168.3.0/24 --dport 80 -j ACCEPT
$IPT -A tcprules -p tcp -d 192.168.1.206 --dport 80 -j DROP
## End Block Web
1 2 3 4是外面我們允許連網頁的IP
a b c是我們的真實IP允許上網的
192.168.1.206是我們的web server
公司還有幾台web server是不能封鎖,大家都可以上的官網
所以我不能直接 dport 80 DROP
那我主管就問為什麼只能DROP 192.168.1.206,不能DROP -d b.b.b.b(真實IP)
我就把鳥哥的網站給他看
http://linux.vbird.org/linux_server/0250simple_firewall.php#nat_what
圖十一那張圖
告訴他封包一進來就會改成虛擬IP,所以必須要擋虛擬IP
而且我也試過,擋真實IP是沒有用的
請問我的觀念是不是有問題呢??

89
Linux 討論版 / 出現這個後容易當機
« 於: 2009-03-16 08:07 »
請問一下
最近更新Mail Server後很容易當機
從/var/log/message來看
在當機前容易出現以下的訊息
kernel: rtc: lost 8 interrupts
這個訊息之後 message就沒有了
請問一下有沒有哪位朋友有遇過這樣的情形呢??
系統是Fedora 9
謝謝

90
redhat 那個是 rpm 用的吧, 也許是 rpm-devel 之類的東西沒裝.
那我再找找看,謝謝

頁: 1 2 [3] 4 5 ... 18