计算机\网络 archive at 老管网络日志

Less

« Older

Home

Newer »

Archive for the '计算机\网络' Category

AIX、Solaris、FreeBSD等系统的免费真实学习环境

Published at 2008年08月24日 in *BSD, FreeBSD, Linux, 服务器维护, 计算机\网络 and 随写. 0 Comments

很早就知道Unix-Center.Net(Unix体验中心)并注册了。但一直没有使用他，因为以前都是用FreeBSD，他可以安装在Intel架构的机器上，随便找一台586的低档机器就可以安装FreeBSD并开始学习他。

最近在学习IBM的AIX，花了些时间把AIX的文档简单的看了一些，和学习FreeBSD一样，接下来就是要有一台安装AIX的机器能真实的操作，安装完VMware后突然想到，AIX不像FreeBSD能支持x86或者说是Inte CPU的机器，他只支持IBM的POWER处理器，网上搜索下，得到了确认，确实不能在VMware上安装AIX。

在ChinaUnix.net上看到有朋友说有人贡献提供网友远程学习的AIX机器，找了一圈没有，然后就想到了很早就注册的Unix-Center.Net，马上进入网站，果然看到了很多“UNIX”服务器，其实就有AIX。

用以前的帐号登陆，然后试着连接AIX的服务器地址：aix.unix-center.net，再用登陆网站的用户名密码（说明：网站上注册的用户名密码可以登陆所有的unix-center服务器），连接成功。

马上试了几个前两天刚看的简单的AIX命令，都可以使用。又连接了另外两台服务器：freebsd.unix-center.net和t1000.unix-center.net，也都成功。如图：

1、AIX

2、FreeBSD

3、Solars

学AIX、Solaris等系统而且自己很难架设学习环境的人来说，Unix-Center.Net挺有用。当然考虑到安全，一些命令或者在服务器的使用上肯定会有所限制。

最后引用Unix-Center.Net网站上的一段话：

中国是一个发展中国家，我们有很多教师、学生和工程人员希望能够学习Unix/Linux系统，却又苦于没有合适的环境和条件。本站存在的目的，就是给这些爱好Unix/Linux的人一个学习和练习的条件，希望您能够支持我们的行动。

利用SRG Clean Archives建立blog文章归档页

Published at 2008年03月12日 in 计算机\网络 and 随写. 0 Comments

一直想将以前的文章归档下，今天终于找了个插件安装了一下，wordpress下常见的插件有两种，SRG Clean Archives和Extended Live Archive，安装上Extended Live Archive相对复杂一些，所以就选择了SRG Clean Archives，效果如下：

安装步骤如下：

1、下载SRG Clean Archives，并上传至服务器的/wp-content/plugins/目录下

2、启用插件，进入后台管理的Plugins目录，点击Deavtivate雇用。

3、新建归档页面，进入后台管理的Manage -> Pages，然后新建一页面，页面名称随便取，如“文章归档面”、“Archives”等，然后选择文章的“CODE”编辑方式，输入<!–srg_clean_archives–>后保存即可，如下图：

RouterOS2.9.6安装及试用笔记

Published at 2008年03月05日 in *BSD, FreeBSD, Linux, 服务器维护, 计算机\网络 and 随写. 0 Comments

最近在用一台老机器安装RouterOS做测试，效果不错，在管理及流量控制等方面比BSD要好的多，如是你是一个中型的单位企业，使用一台普通的P4+IDE硬盘接口的PC安装一个RouterOS，应该能完全满足上网的需求了。以下为安装及配置的简要过程：

一、下载及安装RouterOS

从网络上下载后将ISO结尾的文件镜像刻盘，然后开始安装，将光盘放入，直到出现如下画面：

依次键入“a”（选择全部安装），然后键入“i”（开始安装），这时会跳出第一个对话框：是否删除硬盘里所有数据，选“y”，接着跳出第二个对话框：是否保存原有数据，选“n”，接着就开始安装了，半分钟后，出现如下画面后按回车重启机器，这样RouterOS就完成安装了。

二、配置内网网卡ip

先配置内网网卡地址，然后使用winbox远程配置。

重启后使用默认用户名admin密码为空登陆系统，如下图：

登陆后使用setup命令配置网卡地址，将出现如下画面：

这里选择“a”选项（配置ip地址和网关），出现下一对话框后再选择“a”，然后选择网卡，默认为“ether1”，直接回车，最后输入内网网卡地址和子网掩码，如下图。

输入完ip回车后又会出现两次对话框要求输入ip和网关，直接按两次“x”键即可退出。因为RouterOS命令是直接生效的，所以下来就可以用一台windows机器加上winbox软件来远程安装配置了。

三、配置外网网卡地址

RourterOS可以使用winbox来实现远程的管理与维护，winbox登陆界面如下：

连接后winbox的主界面如下：

接下来开始配置外网网卡ip，依次点击IP -> Addresses，如下图：

在弹出的对话框中点击“+”按扭，然后在New Address对话框中输入外网IP，这里只填Address项，为58.241.2.156/29，点击“ok”，如下图。

四、配置路由与NAT

1）路由配置

依次选择IP -> Routes，点击“+”按扭，弹出New Route对话框，Destination为0.0.0.0/0，gateway为外网网关，这里为58.241.2.153，如下图。

2）配置NAT

依次选择IP -> Firewall -> NAT，在出现的对话框中选择General选项卡，Chain选项中选择srcnat，再选择Action选项卡，Action选项中选择masquerade，点击“ok”，如下图。

至此，内网用户设置6段地址后就可以上网了，接下来做一些安全及流量的配置：

五、添加防火墙规则

点击New Terminal，打入“/ ip firewall filter”命令，然后复制防火墙文件中的规则列表，再进入New Terminal窗口，点击右键选择“Paste”，如下图。

这样，在IP -> Firewall -> Filter Rules中可以看到刚才导入的防火墙规则了，如下图。

六、对单个IP限速

选择Queues -> Simple Queues，点击“+”按扭，选择General，Name中填入任一名称，在Dst. Address中填入想限速的IP，如192.168.6.1/32，然后将Max Limit (tx/rx)打钩，然后在后面的框中输入“1M/512K”，这里的1M为下载速度（tx），512K为上传速度（rx），点击“ok”，如下图。

小结：因为RouterOS使用的是Linux的内核，所以在大网络环境或者大吞吐量时的表现应该表现不凡，这方面linux应该说比BSD要更出现。在安装、配置、管理等方面也比BSD要更简单，因为它使用了窗口式管理。如果在SCSI硬盘的支持上RouterOS能更好的话，相信它的性能会更强。

刚接触RouterOS，文中难免有错误。

funpower 2008-03-05 funpower@gmail.com

锐捷交换机光电复用口将光口改为电口

Published at 2008年01月10日 in 服务器维护, 计算机\网络 and 随写. 0 Comments

锐捷交换机的光电复用口的转换，前阵子是把光口改成了电口来使用（默认开启的是电口），现在这交换机上有三个口又要改成用当电口来使用，光口改电口是使用med fiber参数来调整，通过med ?参数查看除fiber以外的值，发现只有copper和fiber，很明显电口的值就是copper，如下图：

这样，通过使用med copper参数就可以将光口改为电口了，这里我是修改gig 0/2-4口，步骤如下：

shixunlou5750#conf
Enter configuration commands, one per line. End with CNTL/Z.
shixunlou5750(config)#int range gig 0/2-4
shixunlou5750(config-if-range)#med copper
shixunlou5750(config-if-range)#end
shixunlou5750#wr

Building configuration…

[OK]
shixunlou5750#

软件：TotalCommander和SecureCRT

Published at 2007年12月03日 in 计算机\网络 and 随写. 0 Comments

我一直用的两款软件，最近下了更新版，尤其是SecureCRT搞了个中文版的。

1、Total Commander7.02简体中文注册版

2、SecureCRT简体中文注册版

rm\wmv\avi\mpeg转换为mp3软件

Published at 2007年12月03日 in 计算机\网络 and 随写. 0 Comments

有段rm格式的声音要转换为mp3，昨晚找了很久都没找到合适的，不是要注册就是要什么RM辅助的支持，今天早上起来找了下，很顺利——AVI-MPEG-WMV-RM to MP3 Converter（下载）。我转换一段1个小时的RM声音文件大概花了8分钟，速度还行。

瑞星个人防火墙2008的ARP欺骗防御功能

Published at 2007年11月28日 in 计算机\网络 and 随写. 0 Comments

最近校园网上好几次都出现ARP包堵塞的情况，昨天在网上发现吉大网络中心的通知——[吉林大学公告慎用瑞星2008防火墙]，今天也看到了瑞星对吉林的回应。人民网信息。

自己想实验一下。特地从瑞星官网上下载了瑞星个人防火墙2008，然后安装，默认安装防火墙是不开ARP的，如下图：

安装完后，启动防火墙，然后选择菜单[设置]->[详细设置]->[ARP欺骗防御]，打开此功能，不过正如瑞星的回应中所说，默认情况下[防御范围]是[防护指定的计算机地址和静态规则地址]，很多人可能是自己手动修改成[防护局域网中的所有计算机](只有选择此功能才会出现ARP包堵塞情况)，如下图：

安装完后我就开始用Wireshark进行抓包分析，发现没有异常情况，就继续测试使用，我是早上9点左右安装测试的，到下午1点40分左右再用Wireshark进行抓包，就抓到了我的机器128.0.0.1在局域网上发送着大量的ARP包，如下图：

然后我立即把瑞星个人防火墙2008退出，再用Wireshark测试，ARP包立即回到正常情况，如下图：

计算机使用ping时出现“？”的问题

Published at 2007年11月28日 in 计算机\网络 and 随写. 0 Comments

一台计算机不能上网，IP及其它配置都正常，ping网关也能ping通，不过ping的显示中多了个“?”符号，如下图：

判断了一下，应该和我以前遇到的“Unable to initialize Windows Sockets interface错误”情况差不多，于是使用netsh命令修复了一下winsocks，重启后故障清除，当然也可以使用WinSockxpfix软件修复，具体如下：

第一种方法：使用netsh命令(netsh winsock reset)：

第二种方法：使用WinSockxpfix软件修复(下载)，点击下图中的[Fix]即可：

FreeBSD6.2+Squid2.6架设“对外网用户的squid代理+认证”服务器

Published at 2007年11月19日 in *BSD, FreeBSD, 服务器维护, 计算机\网络 and 随写. 0 Comments

架设一台代理，提供对外网用户的代理请求，端口仍然为3128，加入Squid认证功能。这样可以保证只提供给某些你信任的用户该服务。架设过程和架设对内网用户提供服务的过程基本相同，只是在编译安装squid时和squid的配置文件squid.conf有些不同。这次架设的服务器将保留对内网用户提供squid服务（内网用户不增加认证功能限制）的同时再增加对外网用户提供squid+认证功能。版本为FreeBSD6.2-RELEASE+Squid2.6-STABLE12。

服务器及网络信息：

外网网卡：em0；外网ip：221.6.117.50/255.255.255.240
内网网卡：em1；内网ip：128.0.0.4/255.255.252.0

架设过程：

一、FreeBSD的安装

1、最小化安装FreeBSD6.2RELEASE

2、配置内核：

jiulongproxynew# cd /usr/src/sys/i386/conf
jiulongproxynew# cp GENERIC funpower
jiulongproxynew# ee funpower

修改内核配置文件，将不需要的选项（如网卡）之类的前面打#，然后按esc并按a保存退出，再执行：

jiulongproxynew# /usr/sbin/config funpower
jiulongproxynew# cd ../compile/funpower
jiulongproxynew# make cleandepend
jiulongproxynew# make depend
jiulongproxynew# make
jiulongproxynew# make install

3、配置/etc/rc.conf：

hostname="jiulongproxynew.jscpu.com" defaultrouter="221.6.117.97" ifconfig_em0="inet 221.6.117.50 netmask 255.255.255.240" ifconfig_em1="inet 128.0.0.4 netmask 255.255.252.0" sendmail_enable="NONE" inetd_enable="YES" linux_enable="YES" sshd_enable="YES" usbd_enable="YES"

4、配置resolv.conf：

jiulongproxynew# cd /etc
jiulongproxynew# ee resolv.conf

添加如下两行：

nameserver 221.6.96.177 nameserver 221.6.96.178

5、重启服务器

二、squid的安装

1、安装perl以支持squid

jiulongproxynew# cd /usr/ports/lang/perl5
jiulongproxynew# make install

2、安装Apache，squid认证用户设置密码时使用apache的密码管理程序htpasswd

jiulongproxynew# cd /usr/ports/www/apache13
jiulongproxynew# make install

3、下载并安装squid

从http://www.squid-cache.org/Versions/v2/2.6/下载squid-2.6.STABLE16.tar.gz并通过FTP放置服务器目录中/home/funpower，然后开始解压安装：

jiulongproxynew# cd /home/funpower
jiulongproxynew# tar zxvf squid-2.6.STABLE16.tar.gz
jiulongproxynew# cd squid-2.6.STABLE16
jiulongproxynew# ./configure –prefix=/usr/local/squid –enable-auth=”basic” –enable-basic-auth-helpers=”NCSA”
jiulongproxynew# make
jiulongproxynew# make install

3、配置squid和创建认证用户及密码

将ncsa_auth拷贝至可执行目录/usr/sbin

jiulongproxynew# cd /home/funpower/squid-2.6.STABLE16
jiulongproxynew# cd helpers/basic_auth/NCSA/
jiulongproxynew# cp ncsa_auth /usr/sbin

创建squid认证用户www

jiulongproxynew# /usr/local/bin/htpasswd -c /usr/local/squid/etc/password www
New password:
Re-type new password:
Adding password for user www

输入www两遍密码后出现上面的信息就说明用户创建成功。

4、配置squid.conf

jiulongproxynew# cd /usr/local/squid/etc
jiulongproxynew# ee squid.conf

内容如下：

auth_param basic program /usr/sbin/ncsa_auth /usr/local/squid/etc/password auth_param basic children 5 auth_param basic realm Please enter the user name and password auth_param basic credentialsttl 2 hours

acl web src 128.0.0.0/22 //内网ip段定义 acl all src 0.0.0.0/0.0.0.0 //外网ip段定义 acl all1 proxy_auth REQUIRED //定义all1字段为需要认证 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT

#deny bbs acl bbs url_regex -i bbs http_access deny bbs

#deny baidu post acl baidupost dstdom_regex post.baidu.com acl baidupost2 dstdomain post.baidu.com http_access deny baidupost http_access deny baidupost2

http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow web //定义内网ip段为允许通过 http_access allow all all1 //定义外网ip段为允许通过，但需要认证，因为加了all1字段 icp_access allow all http_port 3128 http_port 221.6.117.x:3128 //增加一个对本机外网地址的3128端口 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY cache_mem 64 MB cache_dir ufs /usr/local/squid/cache 7000 16 256 access_log /dev/null cache_log /dev/null cache_store_log none refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mgr webmaster@jscpu.com cache_effective_user squid cache_effective_group squid visible_hostname jiulongproxynew.jscpu.com

4、创建用户及缓存等：

jiulongproxynew# pw groupadd squid
jiulongproxynew# pw adduser squid -g squid -s /nonexistent
jiulongproxynew# mkdir /usr/local/squid/cache
jiulongproxynew# chown -R squid /usr/local/squid/cache
jiulongproxynew# chgrp -R squid /usr/local/squid/cache
jiulongproxynew# chown -R squid /usr/local/squid/var/logs
jiulongproxynew# chgrp -R squid /usr/local/squid/var/logs
jiulongproxynew# /usr/local/squid/sbin/squid -z
jiulongproxynew# cd /usr/local/squid/sbin
jiulongproxynew# ./squid
jiulongproxynew# ee /etc/rc.local