29
2010
09

Redhat Linux RHEL5配置CentOS YUM更新源

YUM是Redhat Linux在线安装更新及软件的工具,但是这是RHEL5的收费功能,如果没有购买Redhat的服务时不能使用RHEL5的更新源的,会提示注册。

由于CentOS是从Redhat演化而来的免费Linux版本,因此可以利用CentOS的yum更新源来实现RHEL5的YUM功能。配置方法如下:

检查yum是否安装,默认情况下都是安装好的,总共4各包。

[root@linux-a ~]# rpm -qa |grep yum
yum-metadata-parser-1.0-8.fc6
yum-3.0.1-5.el5
yum-rhn-plugin-0.4.3-1.el5
yum-updatesd-3.0.1-5.el5

27
2010
09

Redhat Linux和Ubuntu Server配置静态IP地址比较

先看看Redhat下的静态IP地址设置

[root@linux-a ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 网卡IP配置文件
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.231
NETMASK=255.255.255.0
GATEWAY=192.168.0.254

26
2010
09

使用Poptop搭建Linux下VPN拨号服务器

Poptop,官方网站上的定义是The PPTP Server for Linux,就是利用PPTP(Point to Point Tunneling Protocol,点到点隧道协议)通过Internet访问VPN(Virtual Private Network,虚拟局域网),它允许远程用户安全、花费低廉地从Internet上的任何地方访问公司内部网络。

依据连接方式划分,VPN可以分为Lan to Lan模式和client to Lan模式两种。前者可以将两个彼此独立的局域网连接起来,就像同属于一个局域网内一样,可以利用OpenVPN来实现。而后者就该用到Poptop了。

PPTP使用了client-server模式来建立VPN连接。大多数微软操作系统都内置了PPTP客户端,所以就不需要安装第三方客户端软件,这就比其他VPN技术有了便于安装的优势。

26
2010
09

SSH(Secure SHell)服务简介

为什么使用SSH

通过使用SSH,你可以把所有传输的数据进行加密,不会产生数据泄密,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

08
2010
09

Squid编译安装参数说明

Squid编译安装参数说明

  • –prefix=/usr/local/squid :指定软件的安装路径
  • –enable-gnuregex :支持GNU正则表达式。
  • –disable-carp: Cache数组路由协议(CARP)用来转发丢失的cache到父cache的数组或cluste
  • –enable-async-io=240等同于同时打开./configure如下三个选项
  • --with-aufs-threads=N_THREADS
  • --with-pthreads
  • --enable-storeio=ufs,aufs
  • 这个主要是设置async模式来运行squid,我的理解是设置用线程来运行squid,如果服务器配置很不错,有1G以上内存,cpu使用SMP的方式的话可以考虑设成160或者更高。如果服务器比较糟糕就根据实际情况设了。另外此项还另cache文件支持aufs
07
2010
09

使用squid代理后某些网站无法访问的解决办法(3.1.7版本)

关于Squid代理服务器的介绍请参考:[squid配置透明代理缓存服务器]

昨天我写了一篇 [使用squid代理后某些网站无法访问的解决办法] 这个是在squid-2.6.STABLE21-6版本下的配置,今天安装了3.1.7版本的squid,结果发现原来的配置不能用,因为squid从3.0的版本之后配置文件发生了改变。

还是出现http://liusuping.com/ 这个网站不能访问,欢迎大家用我的网站来测试。

网上查了不少资料还是没找到关于3.0版本以上的解决办法,只好看squid自带的说明文档,不过原理还是一样的某些服务器拒绝代理服务器的访问,所以还是要通过因此代理服务器的信息来解决。

07
2010
09

squid配置透明代理缓存服务器

实验环境:

系统 redhat linux 5.4
外网 eth0:192.168.0.1
内网 eth1:192.168.1.254
Squid Cache: Version 3.1.7

RPM安装,这里就不说明了。下载地址:http://www.squid-cache.org/

06
2010
09

使用squid代理后某些网站无法访问的解决办法

今天在测试Squid代理服务器,发现有些网站无法访问,但是绝大部分网站都是可以访问的。

问题就出现在我的博客上,访问http://www.liusuping.com,使用squid代理就访问不了,代理去掉就一切ok,同样的情况还发生在http://www.brocader.cn 上面,这两个网站都是放在一台服务器上的。

根据上面的情况看可以判断是网站服务器做了设置,禁止代理服务器访问,合租网的空间我就不说啥了,以后又机会还是出国吧。

网上找了点资料看,这还是一个比较普遍的问题,解决办法就是对代理服务器的header进行设置。

02
2010
09

iptables防火墙配置详解

iptables简介

iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。

filter负责过滤数据包,包括的规则链有,input,output和forward;

nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output;

mangle表则主要应用在修改数据包内容上,用来做流量整形的,默认的规则链有:INPUT,OUTPUT,NAT,POSTROUTING,PREROUTING;

input匹配目的IP是本机的数据包,forward匹配流经本机的数据包,prerouting用来修改目的地址用来做DNAT,postrouting用来修改源地址用来做SNAT。

01
2010
09

AIX报错0506-342 无法挂载分区问题解决

故障现象:

一台P550 AIX系统主机,启动后发现数据分区没有挂载上,手动挂载提示如下错误

#mount /data

Replaying log for /dev/lv_tdprd_bak.mount:
0506-324 Cannot mount /dev/lv_tdprd_bak on /data: The media is not formatted or the format is not correct.
0506-342 The superblock on /dev/datavg is dirty.  Run a full fsck to fix.