Archive for the '*BSD' Category

AIX、Solaris、FreeBSD等系统的免费真实学习环境

Published at 2008年08月24日 in *BSD, FreeBSD, Linux, 服务器维护, 计算机\网络 and 随写. Comments

很早就知道Unix-Center.Net(Unix体验中心)并注册了。但一直没有使用他,因为以前都是用FreeBSD,他可以安装在Intel架构的机器上,随便找一台586的低档机器就可以安装FreeBSD并开始学习他。

最近在学习IBMAIX,花了些时间把AIX的文档简单的看了一些, 和学习FreeBSD一样,接下来就是要有一台安装AIX的机器能真实的操作,安装完VMware后突然想到,AIX不像FreeBSD能支持x86或者说是Inte CPU的机器,他只支持IBM的POWER处理器,网上搜索下,得到了确认,确实不能在VMware上安装AIX。

ChinaUnix.net上看到有朋友说有人贡献提供网友远程学习的AIX机器, 找了一圈没有,然后就想到了很早就注册的Unix-Center.Net,马上进入网站,果然看到了很多“UNIX”服务器,其实就有AIX。

用以前的帐号登陆,然后试着连接AIX的服务器地址:aix.unix-center.net,再用登陆网站的用户名密码(说明:网站上注册的用户名密码可以登陆所有的unix-center服务器),连接成功。

马上试了几个前两天刚看的简单的AIX命令, 都可以使用。又连接了另外两台服务器:freebsd.unix-center.net和t1000.unix-center.net,也都成功。如图:

1、AIX

center1.gif

center2.gif

2、FreeBSD

center3.gif

3、Solars

center4.gif

AIXSolaris等系统而且自己很难架设学习环境的人来说,Unix-Center.Net挺有用。当然考虑到安全,一些命令或者在服务器的使用上肯定会有所限制。

最后引用Unix-Center.Net网站上的一段话:

中国是一个发展中国家,我们有很多教师、学生和工程人员希望能够学习Unix/Linux系统,却又苦于没有合适的环境和条件。本站存在的目的,就是给这些爱好Unix/Linux的人一个学习和练习的条件,希望您能够支持我们的行动。

^M符号的去除

Published at 2008年03月07日 in *BSD, FreeBSD, 服务器维护 and 随写. Comments

 由于Windows和FreeBSD下换行符号的不同,在windows中使用文本编辑器如UltraEdit编辑后上传至FreeBSD服务器,打开后,每行的结尾会出现“^M”,如下图:

mproultraedit.gif

这里,使用UltraEdit的“转换”功能就能将文本从DOS格式转换为UNIX格式,点击菜单栏[文件] -> [转换] -> [DOS转UNIX]即可,如下图。

mproultraedit2.gif

RouterOS2.9.6安装及试用笔记

Published at 2008年03月05日 in *BSD, FreeBSD, Linux, 服务器维护, 计算机\网络 and 随写. Comments

最近在用一台老机器安装RouterOS做测试,效果不错,在管理及流量控制等方面比BSD要好的多,如是你是一个中型的单位企业,使用一台普通的P4+IDE硬盘接口的PC安装一个RouterOS,应该能完全满足上网的需求了。以下为安装及配置的简要过程:

一、下载及安装RouterOS

从网络上下载后将ISO结尾的文件镜像刻盘,然后开始安装,将光盘放入,直到出现如下画面:

routeros1.gif

依次键入“a”(选择全部安装),然后键入“i”(开始安装),这时会跳出第一个对话框:是否删除硬盘里所有数据,选“y”,接着跳出第二个对话框:是否保存原有数据,选“n”,接着就开始安装了,半分钟后,出现如下画面后按回车重启机器,这样RouterOS就完成安装了。

routeros2.gif

二、 配置内网网卡ip

先配置内网网卡地址,然后使用winbox远程配置。

重启后使用默认用户名admin密码为空登陆系统,如下图:

routeros3.gif

登陆后使用setup命令配置网卡地址,将出现如下画面:

routeros4.gif

这里选择“a”选项(配置ip地址和网关),出现下一对话框后再选择“a”,然后选择网卡,默认为“ether1”,直接回车,最后输入内网网卡地址和子网掩码,如下图。

routeros5.gif

输入完ip回车后又会出现两次对话框要求输入ip和网关,直接按两次“x”键即可退出。因为RouterOS命令是直接生效的,所以下来就可以用一台windows机器加上winbox软件来远程安装配置了。

三、配置外网网卡地址

RourterOS可以使用winbox来实现远程的管理与维护,winbox登陆界面如下:

routeros7.gif

连接后winbox的主界面如下:

routeros6.gif

接下来开始配置外网网卡ip,依次点击IP -> Addresses,如下图:

routeros8.gif

在弹出的对话框中点击“+”按扭,然后在New Address对话框中输入外网IP,这里只填Address项,为58.241.2.156/29,点击“ok”,如下图。

routeros9.gif

四、配置路由与NAT

1)路由配置

依次选择IP -> Routes,点击“+”按扭,弹出New Route对话框,Destination为0.0.0.0/0,gateway为外网网关,这里为58.241.2.153,如下图。

routeros10.gif

2)配置NAT

依次选择IP -> Firewall -> NAT,在出现的对话框中选择General选项卡,Chain选项中选择srcnat,再选择Action选项卡,Action选项中选择masquerade,点击“ok”,如下图。

routeros11.gif

至此,内网用户设置6段地址后就可以上网了,接下来做一些安全及流量的配置:

五、添加防火墙规则

点击New Terminal, 打入“/ ip firewall filter”命令,然后复制防火墙文件中的规则列表,再进入New Terminal窗口,点击右键选择“Paste”,如下图。

routeros12.gif

这样,在IP -> Firewall -> Filter Rules中可以看到刚才导入的防火墙规则了,如下图。

routeros13.gif

 六、对单个IP限速

选择Queues -> Simple Queues,点击“+”按扭,选择General,Name中填入任一名称,在Dst. Address中填入想限速的IP,如192.168.6.1/32,然后将Max Limit  (tx/rx)打钩,然后在后面的框中输入“1M/512K”,这里的1M为下载速度(tx),512K为上传速度(rx) ,点击“ok”,如下图。

routeros14.gif

小结:因为RouterOS使用的是Linux的内核,所以在大网络环境或者大吞吐量时的表现应该表现不凡,这方面linux应该说比BSD要更出现。在安装、配置、管理等方面也比BSD要更简单,因为它使用了窗口式管理。如果在SCSI硬盘的支持上RouterOS能更好的话,相信它的性能会更强。

刚接触RouterOS,文中难免有错误。

funpower  2008-03-05   funpower@gmail.com

FreeBSD 6.3-RELEASE发布

Published at 2008年01月20日 in *BSD, FreeBSD, 服务器维护 and 随写. Comments

FreeBSD Release开发小组正式发布了FreeBSD 6-Stable分支中最新的版本——FreeBSD 6.3-Release,在性能和可靠性上都有了一定的增强。

FreeBSD/i386 6.3-RELEASE 发行说明      FreeBSD 6.3-RELEASE 发行版勘误     下载

另外,FreeBSD 6.3-RELEASE 同时是作为对萩野純一郎博士的纪念版本发布的。萩野純一郎博士在 IPv6 协议栈以及 BSD 系统的其他方面做出了卓越的贡献。

FreeBSD 7.0-BETA4发布

Published at 2007年12月05日 in *BSD, FreeBSD and 随写. Comments

下载:ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/

FreeBSD新闻

Published at 2007年12月04日 in *BSD, FreeBSD and 随写. Comments

1、FreeBSD 6.3-RC1下载)已发布。

2、由于在测试过程中发现的问题,决定在7.0发布周期中新增加两个 BETA build:BETA3和BETA4,以便进一步排查问题;FreeBSD 7.0-RELEASE的预计发布时间,由2007年12月17日推迟至2008年1月14日。

FreeBSD 7.0-BETA3发布

Published at 2007年11月27日 in *BSD and FreeBSD. Comments

如果不出意外,FreeBSD 7.0-BETA3将是RC1之前的最后一个BETA版本。FreeBSD7.0RELEASE估计将在12月中旬发布。

下载地址:

ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-BETA3-i386-disc1.iso

ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-BETA3-i386-disc2.iso

ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-BETA3-i386-bootonly.iso

FreeBSD6.2+Squid2.6架设“对外网用户的squid代理+认证”服务器

Published at 2007年11月19日 in *BSD, FreeBSD, 服务器维护, 计算机\网络 and 随写. Comments

架设一台代理,提供对外网用户的代理请求,端口仍然为3128,加入Squid认证功能。这样可以保证只提供给某些你信任的用户该服务。架设过程和架设对内网用户提供服务的过程基本相同,只是在编译安装squid时和squid的配置文件squid.conf有些不同。这次架设的服务器将保留对内网用户提供squid服务(内网用户不增加认证功能限制)的同时再增加对外网用户提供squid+认证功能。版本为FreeBSD6.2-RELEASE+Squid2.6-STABLE12

服务器及网络信息:

外网网卡:em0;外网ip:221.6.117.50/255.255.255.240
内网网卡:em1;内网ip:128.0.0.4/255.255.252.0

架设过程:

一、FreeBSD的安装

1、最小化安装FreeBSD6.2RELEASE

2、配置内核:

jiulongproxynew# cd /usr/src/sys/i386/conf
jiulongproxynew# cp GENERIC funpower
jiulongproxynew# ee funpower

修改内核配置文件,将不需要的选项(如网卡)之类的前面打#,然后按esc并按a保存退出,再执行:

jiulongproxynew# /usr/sbin/config funpower
jiulongproxynew# cd ../compile/funpower
jiulongproxynew# make cleandepend
jiulongproxynew# make depend
jiulongproxynew# make
jiulongproxynew# make install

3、配置/etc/rc.conf:

hostname="jiulongproxynew.jscpu.com"
defaultrouter="221.6.117.97"
ifconfig_em0="inet 221.6.117.50 netmask 255.255.255.240"
ifconfig_em1="inet 128.0.0.4 netmask 255.255.252.0"
sendmail_enable="NONE"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"

4、配置resolv.conf:

jiulongproxynew# cd /etc
jiulongproxynew# ee resolv.conf

添加如下两行:

nameserver 221.6.96.177
nameserver 221.6.96.178

5、重启服务器

二、squid的安装

1、安装perl以支持squid

jiulongproxynew# cd /usr/ports/lang/perl5
jiulongproxynew# make install

2、安装Apache,squid认证用户设置密码时使用apache的密码管理程序htpasswd

jiulongproxynew# cd /usr/ports/www/apache13
jiulongproxynew# make install

3、下载并安装squid

http://www.squid-cache.org/Versions/v2/2.6/下载squid-2.6.STABLE16.tar.gz并通过FTP放置服务器目录中/home/funpower,然后开始解压安装:

jiulongproxynew# cd /home/funpower
jiulongproxynew# tar zxvf squid-2.6.STABLE16.tar.gz
jiulongproxynew# cd squid-2.6.STABLE16
jiulongproxynew# ./configure –prefix=/usr/local/squid –enable-auth=”basic” –enable-basic-auth-helpers=”NCSA”
jiulongproxynew# make
jiulongproxynew# make install

3、配置squid和创建认证用户及密码

将ncsa_auth拷贝至可执行目录/usr/sbin

jiulongproxynew# cd /home/funpower/squid-2.6.STABLE16
jiulongproxynew# cd helpers/basic_auth/NCSA/
jiulongproxynew# cp ncsa_auth /usr/sbin

创建squid认证用户www

jiulongproxynew# /usr/local/bin/htpasswd -c /usr/local/squid/etc/password www
New password:
Re-type new password:
Adding password for user www

输入www两遍密码后出现上面的信息就说明用户创建成功。

4、配置squid.conf

jiulongproxynew# cd /usr/local/squid/etc
jiulongproxynew# ee squid.conf

内容如下:

auth_param basic program /usr/sbin/ncsa_auth /usr/local/squid/etc/password
auth_param basic children 5
auth_param basic realm Please enter the user name and password
auth_param basic credentialsttl 2 hours

acl web src 128.0.0.0/22 //内网ip段定义
acl all src 0.0.0.0/0.0.0.0 //外网ip段定义
acl all1 proxy_auth REQUIRED //定义all1字段为需要认证
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#deny bbs
acl bbs url_regex -i bbs
http_access deny bbs

#deny baidu post
acl baidupost dstdom_regex post.baidu.com
acl baidupost2 dstdomain post.baidu.com
http_access deny baidupost
http_access deny baidupost2

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow web //定义内网ip段为允许通过
http_access allow all all1 //定义外网ip段为允许通过,但需要认证,因为加了all1字段
icp_access allow all
http_port 3128
http_port 221.6.117.x:3128 //增加一个对本机外网地址的3128端口
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 7000 16 256
access_log /dev/null
cache_log /dev/null
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr webmaster@jscpu.com
cache_effective_user squid
cache_effective_group squid
visible_hostname jiulongproxynew.jscpu.com

4、创建用户及缓存等:

jiulongproxynew# pw groupadd squid
jiulongproxynew# pw adduser squid -g squid -s /nonexistent
jiulongproxynew# mkdir /usr/local/squid/cache
jiulongproxynew# chown -R squid /usr/local/squid/cache
jiulongproxynew# chgrp -R squid /usr/local/squid/cache
jiulongproxynew# chown -R squid /usr/local/squid/var/logs
jiulongproxynew# chgrp -R squid /usr/local/squid/var/logs
jiulongproxynew# /usr/local/squid/sbin/squid -z
jiulongproxynew# cd /usr/local/squid/sbin
jiulongproxynew# ./squid
jiulongproxynew# ee /etc/rc.local

加入如下一行:
/usr/local/squid/sbin/squid
保存退出。

5、重启服务器

三、客户端的设置及上网演示

1、内网用户

内网用户因为没有增加squid代理的认证功能,所以上网设置不变,只需在IE浏览器中设置服务器内网网卡地址128.0.0.4及3128端口即可。如下图:

freebsdsquidauth1.gif

2、外网(家庭)用户

外网用户,一般是家中,在使用该代理,需将IE上的代理服务器地址设置为该服务器的外网网卡地址221.6.117.50,端口仍为3128。如下图:

freebsdsquidauth22.gif

设置完后,在IE上打开任一网址,即会跳出一认证对话框,如下图,输入刚才创建的www用户及密码,若能访问该网站,及该服务器架设正确。

freebsdsquidauth3.gif

squid.conf中过滤“关键字”及“DOMAIN”

Published at 2007年11月11日 in *BSD, FreeBSD and 随写. Comments

在FreeBSD上安装完squid,squid.conf中添加如下条目可以过滤一些“关键字”和“DOMAIN”:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /dev/null
cache_log /dev/null
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl web src 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#deny bbs
acl bbs url_regex -i bbs //过滤URL中出现”bbs”关键字
http_access deny bbs

#deny baidu post
acl baidupost dstdom_regex post.baidu.com //过滤post.baiud.com域名
acl baidupost2 dstdomain post.baidu.com //过滤post.baiud.com域名
http_access deny baidupost
http_access deny baidupost2

#deny qq
acl qq1 dstdom_regex tencent.com //过滤*.tencent.com域名
acl qq2 dstdom_regex qq.com //过滤*.qq.com域名
acl qq3 url_regex -i qq //过滤URL中出现”qq”的关键字
acl qq4 url_regex -i tencent //过滤URL中出现”tencent”的关键字
acl qq5 dstdomain qq.com //过滤*.qq.com域名
acl qq6 dstdomain tencent.com //过滤*.tencent.com域名
acl qqip dst “/usr/local/squid/etc/qq_ip”
http_access deny qq1
http_access deny qq2
http_access deny qq3
http_access deny qq4
http_access deny qq5
http_access deny qq6
http_access deny qqip

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow web
http_access deny all

visible_hostname proxy5.jscpu.com
cache_mgr admin@jscpu.com
cache_effective_user squid
cache_effective_group squid
icp_access allow all

FreeBSD 7.0-BETA2发布

Published at 2007年11月04日 in *BSD and FreeBSD. Comments
4 November: The FreeBSD 7.0 release process proceeds and as a consequence the 7.0-BETA2 ISO images for Tier-1 architectures are now available for download on most FreeBSD mirror sites. We ask our users to report any outstanding bugs, as this will presumably be the last BETA release before the first RC release.

下载地址:ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/