Linux DHCP 下自定义路由和网关

Posted on 2014 年 11 月 2 日 (Updated 2014 年 11 月 3 日) by yaoge123

主机IP必须通过DHCP获得，但是因故需要重新指定网关并做策略路由。例如主机DHCP获取IP段192.168.1.0/24，DHCP获取网关192.168.1.1，拟将默认路由改为192.168.1.2，本地IP仍然走网关192.168.1.1

RHEL(CentOS) 6/7

/etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=dhcp
NM_CONTROLLED="no"
ONBOOT=yes
GATEWAY=192.168.1.2
……

/etc/sysconfig/network-scripts/route-eth0
192.168.0.0/16 via 192.168.1.1

/etc/sysconfig/network
NETWORKING=yes
……

Debian 7

/etc/network/interfaces
……
up route del default dev eth0
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0
up route add default gw 192.168.1.2 dev eth0
……

Suse 11

/etc/sysconfig/network/routes
……
192.168.0.0 192.168.1.1 255.255.0.0 eth0
default 192.168.1.2 - -

限制root用户登陆IP

Posted on 2014 年 4 月 9 日 (Updated 2014 年 4 月 22 日) by yaoge123

在/etc/ssh/sshd_config中添加

DenyUsers root@”!10.1.0.0/16,*”

表示禁止root用户从除10.1网段以外的其它IP登陆

RouterOS PPPoE和L2TP双拨策略路由

Posted on 2013 年 3 月 31 日 by yaoge123

ROS 6.0rc12，先拨PPPoE上网，再拨L2TP VPN，上Internet走PPPoE，访问某些IP走VPN

PPP – Interface：增加PPPoE Client和L2TP Client两个Interface
PPPoE Client的MTU/MRU为1492，勾选Add Default Route 和 Use Peer DNS，Name就是pppoe
L2TP Client的MTU/MRU为1452（LT2P over PPPoE），不勾选Add Default Route，Name就是vpn

PPP – Profiles：编辑default，Change TCP MSS选择No

IP – DNS：勾选Allow Remote Requests

IP – Firewall – Address_Lists：增加需要走VPN访问的IP段，Name都取vpnip，Address填写需要走VPN的IP段，格式172.16.0.0/12，有几段就增加几个

IP – Firewall – NAT：
增加一个pppoe的NAT：Chain选srcnat，Out. Interface选pppoe，Action选masquerade
增加一个l2tp的NAT：Chain选srcnat，Out. Interface选l2tp，Dst. Address List选vpnip，Action选masquerade

IP – Firewall – Mangle：
增加对pppoe入TCP包的MSS修改：Chain选forward，Protocol选TCP，In. Interface选pppoe，TCP MSS输入1453-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1452，保持Passthrough选中
增加对pppoe出TCP包的MSS修改：Chain选forward，Protocol选TCP，Out. Interface选pppoe，TCP MSS输入1453-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1452，保持Passthrough选中
增加对l2tp入TCP包的MSS修改：Chain选forward，Protocol选TCP，In. Interface选l2tp，TCP MSS输入1413-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1412，保持Passthrough选中
增加对l2tp出TCP包的MSS修改：Chain选forward，Protocol选TCP，Out. Interface选l2tp，TCP MSS输入1413-65535，TCP Flags选syn，Action选chang MSS，New TCP MSS输入1412，保持Passthrough选中

IP – Routes：增加需要走VPN访问的IP段，Dst. Address填写需要走VPN的IP段，格式172.16.0.0/12，Gateway选择l2tp，有几段就增加几个

IP – Services：限制一下这些ROS服务的访问IP地址段，否则外网也能进行ROS管理

IP – UPnP：可以把UPnP打开，有些程序需要

System – Clock：设置一下时区

System – NTP Client：启用NTP Client以便自动对时

Joomla 官方2.5.7.2中文简体语言包中的一处错误

Posted on 2012 年 10 月 7 日 (Updated 2012 年 10 月 7 日) by yaoge123

/language/zh-CN/zh-CN.com_content.ini中应改为：
COM_CONTENT_PUBLISHED_DATE=”发布日期”

这是分类文章列表式排版，列表中显示发布日期那一列的表头，原翻译文件将这个变量和 COM_CONTENT_PUBLISHED_DATE_ON混淆了

万兆TOE测试

Posted on 2012 年 9 月 20 日 (Updated 2013 年 3 月 29 日) by yaoge123

测试环境：IBM HS22 X5650 24Gram Chelsio T420-BCH 关闭超线程两台，BNT Virtual Fabric 10Gb Switch Module for IBM BladeCenter 两台，RHEL 6.3，ChelsioUwire-2.2.0.0，iperf 2.0.5 (08 Jul 2010) pthreads

详细测试结果见下面的表格，显而易见，万兆TOE还是非常有必要的，否则光对10GB的TCP流量进行基本处理就耗尽CPU资源了。

Continue reading →

去除Vinaora Visitors Counter 2.5底部Visitors Counter链接

Posted on 2012 年 7 月 6 日 (Updated 2012 年 7 月 6 日) by yaoge123

vi modules/mod_vvisit_counter/mod_vvisit_counter.php
删除echo base64_decode($params->get(‘home’));

Joomla 2.5 删除模板

Posted on 2012 年 6 月 30 日 by yaoge123

在模板管理里面删除模板是会报错的，需要在扩展管理 – 管理里面卸载模板。

proftpd 1.3.4 的变化

Posted on 2012 年 4 月 13 日 by yaoge123

需要在配置文件（默认是proftpd.conf）中标明需要加载的模块，如：
LoadModule mod_ctrls_admin.c
LoadModule mod_ban.c
LoadModule mod_tls.c
……

对于FreeBSD port来说mod_sql_mysql 和 mod_sql_postgres 从ftp/proftpd中分离出来，单列为：
databases/proftpd-mod_sql_mysql
databases/proftpd-mod_sql_postgres

ProFTPD 1.3.2升级到1.3.3后mod_ifsession mod_tls 的两点改变

Posted on 2010 年 4 月 11 日 by yaoge123

mod_ifsession：Directory不能放在If…里面

1.3.2时
<IfUser yaoge>
MaxHostsPerUser               1
MaxClientsPerUser             3
<Directory /ftp>
     <Limit DIRS READ WRITE>
       AllowAll
     </Limit>
</Directory>
</IfUser>

1.3.3需改为
<IfUser yaoge>
MaxHostsPerUser               1
MaxClientsPerUser             3
</IfUser>
<Directory /ftp>
   <Limit DIRS READ WRITE>
      AllowUser OR yaoge
   </Limit>
</Directory>

mod_tls：需添加 TLSOptions NoSessionReuseRequired

SolarWinds Orion NPM 9.5 出现 Polling Engine Down

Posted on 2010 年 2 月 19 日 by yaoge123

　　服务器启动完毕后，所有 SolarWinds 相关服务 Running ，但是NPM不记录数据，通过Web查看 Admin 中的 Polling Engines，Engine Status 为 Polling Engine Down。临时解决办法是：打开Orion Service Manager 点击 Shutdown Everything 停止所有 SolarWinds 相关服务，杀掉 NetPerfMonService.exe 进程，打开Orion Service Manager 点击 Start Everything 重新启动所有 SolarWinds 相关服务。