ming

2012/10/13

‎[筆記]

‎[筆記]
ESXI RAM與其他SERVER RAM對調後
部分VM開不起來...
（開機到某些程序會卡住進入single user mode後關閉該程序後可開機進入登入畫面但無法登入）
telnet server 22 通的

ssh server 22 無回應

解法：關閉seLinux

2012/08/24

dpkg: parse error, in file `/var/lib/dpkg/available'

dpkg: parse error, in file `/var/lib/dpkg/available'

重建available

sudo dpkg --clear-avail && sudo apt-get update

2012/07/27

台灣地區目前開放使用之5Ghz頻寬範圍如下
台灣開放的5Ghz頻道如下..（直接打去NCC問的）
5250-5350
5470-5725
5725-5825

5G的頻道有
Band1: CH36、CH40、CH44、CH48(5180MHz~5240MHz)
Band2: CH52、CH56、CH60、CH64(5260MHz~5320MHz)
Band3: CH100、CH104、CH108、CH112、CH116、CH120、CH124、CH128、CH132、CH136、CH140(5500MHz~5700MHz)
Band4: CH149、CH153、CH157、CH161、CH165(5745MHz~5825MHz)

台灣地區開放的頻道確實是Band2到4

（有也一說是1到4 但是NCC表示BAND1不開放但是可透過FCC認證轉為NCC認證申請不確定是否有業者用這方式申請來讓旗下裝置與AP支援Band1，例如傻多就只支援BAND1跟4）

然而Band3在相關的法規上有規範必須能夠同時偵測到雷達並自動跳頻

因此有部分業者的網路卡/無線機器台直接設定不支援Band3的頻道

附註：
Ruckus的AP在5Ghz頻道內支援Band2 3 4 傻多的5Ghz AP與網卡支援Band1 Band4,
Netgear WNDA3100v2 支援Band1,Band4
Edimax的AP BR-6475nD支援Band 2 , 3 , 4的5Ghz...

2012/07/16

HAproxy

設定檔

global
log 127.0.0.1 local0
#chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon

#listen stats 184.82.2.32:808 ###查看状态的地址和端口http://184.82.2.32:808/haproxy?stats
#balance
# mode http
# stats enable
# stats auth taobao:Tao@2011
# timeout connect 10000 # default 10 second time out if a backend is not found
# timeout client 300000
# timeout server 300000
# maxconn 60000
# retries 3

listen smtp 192.168.0.111:25

mode tcp
log global
timeout connect 10000 # default 10 second time out if a backend is not found
timeout client 300000
timeout server 300000
maxconn 60000
retries 3

balance roundrobin ###负载策略
server smtpb 192.168.0.113:25 check ###后端真实服务器
server smtpb 192.168.0.114:25 check ###后端真实服务器

安裝

cd /tmp/
useradd haproxy
wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.21.tar.gz
tar -xf haproxy-1.4.21.tar.gz
cd haproxy-1.4.21
make TARGET=linux26 PREFIX=/usr/local/haproxy
make install
vi /usr/local/haproxy/haproxy.cfg
haproxy -f /usr/local/haproxy/haproxy.cfg

啟動

/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg

停止

ps aux |grep haproxy

kill (pid number)

Postfix 綁上多個IP

vi /etc/postfix/main.cf
inet_interfaces = $myhostname, localhost

vi /etc/postfix/master.cf
#IP前面不能有任何空白
192.168.1.6:25 inet n - n - - smtpd -o content_filter=
192.168.1.7:25 inet n - n - - smtpd -o content_filter=
192.168.1.8:25 inet n - n - - smtpd -o content_filter=
#IP前面不能有任何空白

service postfix reload

netstat -tnlp
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7008/master
tcp 0 0 192.168.1.6:25 0.0.0.0:* LISTEN 7008/master
tcp 0 0 192.168.1.7:25 0.0.0.0:* LISTEN 7008/master
tcp 0 0 192.168.1.8:25 0.0.0.0:* LISTEN 7008/master

Postfix install

yum -y update
yum -y install wget gcc make man db*-devel telnet
wget ftp://ftp.porcupine.org/mirrors/project-history/postfix/experimental/postfix-2.9-20110130.tar.gz
mv postfix-2.9-20110130.tar.gz /tmp
cd /tmp/
tar -xf postfix-2.9-20110130.tar.gz
cd postfix-2.9-20110130
chmod 755 postfix-install
make
make install
groupadd postfix -g 1000
groupadd postdrop
useradd postfix -u 1000 -g postfix -G postdrop
postalias hash:/etc/aliases
#這個aliases檔案有可能出現在/etc/postfix/aliases內

開機啟動
vi /etc/rc.d/rc.local

加上 /usr/sbin/postfix start

2012/07/10

CentOS 6.2同一張網卡綁兩個IP

cp /etc/sysconfig/network-scripts/ifcfg-em1 /etc/sysconfig/network-scripts/ifcfg-em1:1

vi /etc/sysconfig/network-scripts/ifcfg-em1:1

DEVICE="em1:1"
HWADDR="D4:AE:52:B8:5D:95"
NM_CONTROLLED="no"
ONBOOT="yes"
IPADDR="第二個IP"
NETMASK="255.255.255.0"
GATEWAY="192.168.0.1"
BOOTPROTO="static"
IPV6INIT="no"

ifup ifcfg-em1:1

如發生斷線
用新增的IP連入後啟動原先IP

ifcfg-em1

2012/04/30

iptables （參考

CentOS 7 install iptables

yum install iptables system-config-firewall-tui setuptool

iptables -I INPUT -i eth1 0.0.0.0/0 -j ACCEPT

## Block something

iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
iptabels -I INPUT -i eth0 -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP

Centos + httpd

yum -y install httpd

iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

service iptables save

vi /etc/httpd/conf/httpd.conf

/ Listen

add

Listen *:443

netstat -tlunp | grep httpd

關於SSL部分設定參閱

http://www.twisu.com.tw/5/linset/www1.htm
http://docdb.fnal.gov/doc/sslconf.html
http://www.twbsd.org/cht/book/ch14.htm
http://www.apache-ssl.org/httpd.conf.example

2012/04/27

Linux 變更 Hostname

uname -a （VIEW HOSTNAME now）

hostname newname

vi /etc/sysconfig/network
HOSTNAME=newname

vi etc/hosts
127.0.0.1 localhost newname

uname -a （VIEW HOSTNAME now）