Archive for 四月 2005

vsmon.exe进程对CPU资源的占用问题!

前天在一台装有网路岗IBM xSeries 240服务器上安装了ZoneAlarm的防火墙–ZoneAlarm Pro 5.5.062.004,昨天(星期六)没有碰服务器,到星期天去看服务器,感觉服务器速度特别慢,打开资源管理器,发现CPU资源一直在90%-100%之间。

奇怪了,虽然网路岗也占资源,但也不可能占到这么大,转到资源管理器的进程选项,发现了vsmon.exe进程,竟然点到了78%的CPU资源。

然后用Google搜了一下vsmon.exe,发现他就是ZoneAlarm防火墙的进程名,试着把vsmon.exe结束了,CPU占用马上降下来了,速度也变快了。

总结:ZoneAlarm是一款很优秀的防火墙,机器的网络活动他都要一一检查后再放行,我这台服务器安装的网路岗本来就是用来监控局域网用户的上网活动的,通过服务器的网络流量很大,ZoneAlarm防火墙要监控这么大的流量,资源肯定是会占不少的。

感觉在一些本身是监控的服务器或者网络流量特别大的时候(比如使用BT下载或者骡子下载),目前我的方法只有先关闭防火墙或者换一套;哪位朋友有更好的方法希望提出。

作者:管建丰 交流:funpower (at) gmail.com

5月29日-网络工程师

还有一个多月就考了,今年也报了《网络工程师》,下来进入准备最后的“奋斗”阶段。

试用Google My Search History

这两天看到很多朋友的blog上都放了关于Google My Search History的消息,今天早上特地登陆了一下,晚上我在打开时就发现今天一天用Google搜索的东西都列出来了,真是很方便,要能再发布消息,不就感觉像blog一样了。

附:登陆地址   创建一个Google帐号

FreeBSD代理服务器(proxy)的“改造”

为了能提供更丰富的网络服务功能,准备改造代理服务器。

原功能:提供squid的http请求服务,提供socks5的网络服务

改造后的功能:提供squid的http请求服务(不用改变客户端网络设置),利用freebsdipfilter模块提供网络包过滤和网络地址转换(根据需要开通某些客户端,但需重新设置客户端)

具体操作:

说明:vr0:外网网卡接口218.90.x.x;vr1:内网网卡接口192.168.1.254

1、编辑/etc/rc.local将启动socks5服务的一行去掉

2、重新编译内核

# cd /sys/i386/conf
# cp funpower funpower2 //funpower为现内核名
# ee funpower2 //用ee打开funpower2,新添加如下三行:

options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK

接下来重新编译内核:

# /usr/sbin/config funpower2
# cd ../../compile/funpower2
# make depend
# make
# make install

如果没有error之类的错误句,说明你的内核已编译成功。
如果你是直接在机器前操作的,可以重启机器了,但如果你是利用telnet或者ssh连接到服务器进行以上操作的,请不要急着现在重启,

因为刚才在内核中加入的ipfilter默认是阻止一切连接,继续往下操作

3、编辑/etc/rc.conf

# ee /etc/rc.conf //用ee打开/etc/rc.conf,回入如下语句:

ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.conf"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.conf"
gateway_enable="YES"

4、在/etc下创建ipf.conf和ipnat.conf

# ee ipnat.conf //利用ee创建ipnat.conf

rdr vr1 0.0.0.0/0 port 80 -> 192.168.1.254 port 3128
map vr0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map vr0 192.168.1.0/24 -> 0/32 portmap tcp/udp 10000:30000
map vr0 192.168.1.0/24 -> 0/32 portmap

# ee ipf.conf //利用ee创建ipf.conf,这个文件视你的网络情况而定

block in log quick all with short
block in log quick all with ipopts
block in log quick all with frag
block in log quick all with opt lssr
block in log quick all with opt ssrr

pass out on vr1 all
pass in on vr1 all
pass out quick on lo0 all
pass in quick on lo0 all

block out on vr0 all
pass out log on vr0 proto tcp/udp from 218.90.x.x to any keep state

pass out log on vr0 proto tcp/udp from 192.168.1.1 to any keep state
pass out log on vr0 proto tcp/udp from 192.168.1.2 to any keep state
pass out log on vr0 proto tcp/udp from 192.168.1.3 to any keep state

pass out log on vr0 proto icmp all keep state
pass out log on vr0 proto tcp/udp from any to any keep state
pass in quick on vr0 proto tcp from any to any port = ftp-data keep state
pass in quick on vr0 proto tcp from any port = ftp-data to any port>1023 keep state

注:ipf.conf和ipnat.conf推荐一篇文章.

5、重启机器,设置客户端

到这儿重启后对telnet和ssh就没影响了,因为在ipf.conf已经加入了内网网卡的通行规则。
客户端设置,对于原来的只需http上网的用户客户端无需修改网络设置,需要ipfilter的首先需在ipf.conf中加入规则表,然后网络设置

也要填上网关:192.168.1.254和DNS地址,才能使用。

以上是简要的改造过程,错误之处肯定有,欢迎转载,转载请保留原作者信息,作者:管建丰;交流: funpower(at)gmail.com

Mac OS X新版操作系统Tiger将于本月29日出笼

Mac OS X新版操作系统Tiger将于本月29日发布. 想知道更多.

找出windows2000的boot.ini文件

以前装双系统时一直发现windows2000下的boot.ini一直找不到,用搜索什么的方法都不行,今天使用的下面的方法,竟然把他给找出来了!

先在开始的运行菜单中打入attrib boot.ini -h -s ,把他的“系统”、“隐藏”属性给去了,然后在运行中打入c:boot.ini,就打开了。

FreeBSD 5.4RC3 发布

这是FreeBSD的5.4-RELEASE之前的最后一个RC版本。详细信息

不重启机器的情况下重启rc.conf

有时编辑了freebsdrc.conf中的一个项后就要重启很是麻烦,介绍一种不用重启机器就能重启rc.conf的方法,如下:

# cd /etc
# sh rc

Donews.net用的是网通的线路吗?

两个校区,我在接入线是网通的校区上Donews.net速度很快,可到另外一个接入线是电信的校区上Donews.net,速度就慢的受不了,两个校区都是光纤接入,也没有速度限制。

不知道其它朋友如何?

NetBSD 2.0.2发布!

NetBSD今天发布了2.0.2-RELEASE。这提供了在2.0分支上最重要的安全更新和关键的可靠性改进。先前的2.0.1版本并未以预编译方式发布。详细公告

资料:

何谓 NetBSD

NetBSD 是一个免费的,具有高度移植性的 UNIX-like 作业系统,可以在许 多平台上执行,从 64bit alpha
伺服器到掌上型的设备。由于简洁的设计 和先进的特徵,使得它在生产和研究方面,都有卓越的表现,而且它也有受
使用者支援的完整的原始码。许多应用程式也是易于移植的。

更多资料点击查看