由法國渡蜜月回來,同事告訴我ISA的VPN已經不能使用,
我的處理方法是.....
vpn發生問題,處理過程:
Read rest of entry
我的處理方法是.....
vpn發生問題,處理過程:
星期四, 6月 19, 2008
星期四, 1月 17, 2008
PuTTY的設定檔匯出
,
PuTTY幾乎是每個網路系統工程人員的必備工具,不論電腦重灌後或是有新人來報到時,可以把PuTTY匯出來,就省了很多重複的動作。
方法如下:
1. 按 "開始" -> "執行",然後輸入 "Regedit" 並按確定。
2. 移到 HKEY_CURRENT_USER\Software\SimonTatham
3. 選擇 SimonTatham 後按 "檔案" -> "匯出"。
4. 儲存好匯出的登錄檔。
5. 匯出後按右鍵=>合併就好了。
Read rest of entry
方法如下:
1. 按 "開始" -> "執行",然後輸入 "Regedit" 並按確定。
2. 移到 HKEY_CURRENT_USER\Software\SimonTatham
3. 選擇 SimonTatham 後按 "檔案" -> "匯出"。
4. 儲存好匯出的登錄檔。
5. 匯出後按右鍵=>合併就好了。
星期五, 11月 09, 2007
檔案總管縮圖檢視變大
,
Windows XP中的「Windows 檔案總管」內建了一個相當方便的「縮圖」檢視模式,我們只要在資料夾上方的〔檢視〕按鈕中選擇「縮圖」便可讓檔案、資料夾以預覽縮圖的方式來檢視。
方便我們可以快速找到想要的圖檔、文件或影片。
但是,如果你的螢幕解析度開比較大的話,縮圖大小可能比較不符合瀏覽的舒適性。
修改方法:
第一步:首先依序按下〔開始〕→【執行】,出現「執行」對話盒後,在對話盒中輸入「regedit」然後再按下〔確定〕。
第二步:出現「登錄檔編輯程式」視窗後,由左邊的目錄依序按下【HKEY_CURRENT_USER】→【Software】→ 【Microsoft】→【Windows】→【CurrentVersion】→【Explorer】,開啟【Explorer】這個機碼。
第三步:接著我們可以在右邊視窗看到目前【Explorer】機碼中的一些字串與數值,先尋找到「ThumbnailSize」這個DWORD值。如果找不到,可以在右邊視窗的空白處按一下滑鼠右鍵,再依序點選【新增】→【DWORD值】,並將此「DWORD值」命名為「ThumbnailSize」。
第四步: 接著在「ThumbnailSize」上按兩下滑鼠左鍵,出現「編輯DWORD值」對話盒後,先點選「十進位」,然後在「數值資料」欄位中輸入你喜歡的大小,如「180」,數字範圍須在32~256之間,設定好之後,最後再按下〔確定〕。
第五步:關閉「登錄編輯程式」視窗,完成登錄檔修改工作後,便可開始測試一下縮圖功能。
第六步:修改完登錄檔後,當我們再次開啟檔案總管視窗,便可看到原本較小的縮圖尺寸,現在變得更大、更方便檢視了。
Read rest of entry
方便我們可以快速找到想要的圖檔、文件或影片。
但是,如果你的螢幕解析度開比較大的話,縮圖大小可能比較不符合瀏覽的舒適性。
修改方法:
第一步:首先依序按下〔開始〕→【執行】,出現「執行」對話盒後,在對話盒中輸入「regedit」然後再按下〔確定〕。
第二步:出現「登錄檔編輯程式」視窗後,由左邊的目錄依序按下【HKEY_CURRENT_USER】→【Software】→ 【Microsoft】→【Windows】→【CurrentVersion】→【Explorer】,開啟【Explorer】這個機碼。
第三步:接著我們可以在右邊視窗看到目前【Explorer】機碼中的一些字串與數值,先尋找到「ThumbnailSize」這個DWORD值。如果找不到,可以在右邊視窗的空白處按一下滑鼠右鍵,再依序點選【新增】→【DWORD值】,並將此「DWORD值」命名為「ThumbnailSize」。
第四步: 接著在「ThumbnailSize」上按兩下滑鼠左鍵,出現「編輯DWORD值」對話盒後,先點選「十進位」,然後在「數值資料」欄位中輸入你喜歡的大小,如「180」,數字範圍須在32~256之間,設定好之後,最後再按下〔確定〕。
第五步:關閉「登錄編輯程式」視窗,完成登錄檔修改工作後,便可開始測試一下縮圖功能。
第六步:修改完登錄檔後,當我們再次開啟檔案總管視窗,便可看到原本較小的縮圖尺寸,現在變得更大、更方便檢視了。
IE6圖片不縮小
,
Internet Explorer 6 在瀏覽圖片如大出螢幕,圖片便會自動縮小,如需取消這功能可按下修改:
1.〔開始〕→〔執行〕→鍵入〔regedit〕→〔HKEY_CURRENT_USER〕 →〔Software〕→〔Microsoft〕→〔Internet Explorer〕 2.在〔Main〕增加一個字串值〔Enable AutoImageResize〕資料數值為〔no〕
Read rest of entry
1.〔開始〕→〔執行〕→鍵入〔regedit〕→〔HKEY_CURRENT_USER〕 →〔Software〕→〔Microsoft〕→〔Internet Explorer〕 2.在〔Main〕增加一個字串值〔Enable AutoImageResize〕資料數值為〔no〕
星期四, 11月 08, 2007
OPENBSD 4.2 hoststated設定
,
hoststated設定
hoststated=Host Status daemon
是一種用來check群組中的server是不是存活的服務
在我們的案例中,有二台sevice server(server1&server2)
pf的規則中會按順序先指到server1再來server2
當serve1死機時,pf無法辨別server1已不存在,
user若要連到service,就會變得連二次才成功一次,
因為我們啟用hoststated讓pf可以變聰明,當server1死機後
便不指到server1了。這樣可以讓user減少因連不上而產生抱怨的問題。
首先在/etc/下新增一個hoststated.conf
vi hoststated.conf
#
# Macro
#
server1="172.18.0.101"
server2="172.18.0.102"
ext_if="rl2"
ext_addr="1.1.1.140"
serviceport="6793"
#
# Global
#
interval 10
#
# Table
#
table stockhosts {
real port $serviceport
check tcp
host $server1
host $server2
}
#
# Service
#
service stock {
virtual host $ext_addr port $serviceport interface $ext_if
table stockhosts
}
接下來在pf.conf中加入
rdr-anchor "hoststated/*"
還有rc.conf
hoststated_flags=NO這項
在rc.conf.local中加入
hoststated_flags=""
這樣開機時就會自動執行
Read rest of entry
hoststated=Host Status daemon
是一種用來check群組中的server是不是存活的服務
在我們的案例中,有二台sevice server(server1&server2)
pf的規則中會按順序先指到server1再來server2
當serve1死機時,pf無法辨別server1已不存在,
user若要連到service,就會變得連二次才成功一次,
因為我們啟用hoststated讓pf可以變聰明,當server1死機後
便不指到server1了。這樣可以讓user減少因連不上而產生抱怨的問題。
首先在/etc/下新增一個hoststated.conf
vi hoststated.conf
#
# Macro
#
server1="172.18.0.101"
server2="172.18.0.102"
ext_if="rl2"
ext_addr="1.1.1.140"
serviceport="6793"
#
# Global
#
interval 10
#
# Table
#
table stockhosts {
real port $serviceport
check tcp
host $server1
host $server2
}
#
# Service
#
service stock {
virtual host $ext_addr port $serviceport interface $ext_if
table stockhosts
}
接下來在pf.conf中加入
rdr-anchor "hoststated/*"
還有rc.conf
hoststated_flags=NO這項
在rc.conf.local中加入
hoststated_flags=""
這樣開機時就會自動執行
OPENBSD 4.2防火牆loadbalance
,
防火牆loadbalance
主機1:FW1
原先的carp2
# more hostname.carp2
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 123 advskew 100 pass ccc
接下來...
新增一個carp3,ip設定和carp2相同,差別在於vhid和advskew
# more hostname.carp3
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 124 advskew 150 pass ccc
FW1的carp3 vhid要和FW2的carp3相同,才是同一組
FW1的carp3 advskew要比FW2的carp3優先權較低
主機2:FW2
# more hostname.carp2
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 123 advskew 150 pass ccc
新增一個carp3,ip設定和carp2相同,差別在於vhid和advskew
# more hostname.carp3
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 124 advskew 100 pass ccc
FW2的carp3 vhid要和FW1的carp3相同,才是同一組
FW2的carp3 advskew要比FW1的carp3優先權較高
再來記得設定net.inet.carp.arpbalance=1
vi sysctl.conf
net.inet.carp.arpbalance=1
若不重開機可下指令
sysctl net.inet.carp.arpbalance=1
檢查是否正常運作
主機:FW1===>carp: BACKUP
ifconfig
carp3: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:7c
carp: BACKUP carpdev rl2 vhid 124 advbase 1 advskew 150
groups: carp
inet 1.1.1.140 netmask 0xfffffff8 broadcast 1.1.1.143
inet6 fe80::200:5eff:fe00:17c%carp3 prefixlen 64 scopeid 0xc
主機:FW2==>carp: MASTER
ifconfig
carp3: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:7c
carp: MASTER carpdev rl2 vhid 124 advbase 1 advskew 100
groups: carp
inet 1.1.1.140 netmask 0xfffffff8 broadcast 1.1.1.143
inet6 fe80::200:5eff:fe00:17c%carp3 prefixlen 64 scopeid 0xc
*若用ifconfig來設定carp3
ifconfig carp3 create
ifconfig carp3 inet 1.1.1.140 netmask 255.255.255.248 carpdev rl2 vhid 124 advbase 1 advskew 150
Read rest of entry
主機1:FW1
原先的carp2
# more hostname.carp2
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 123 advskew 100 pass ccc
接下來...
新增一個carp3,ip設定和carp2相同,差別在於vhid和advskew
# more hostname.carp3
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 124 advskew 150 pass ccc
FW1的carp3 vhid要和FW2的carp3相同,才是同一組
FW1的carp3 advskew要比FW2的carp3優先權較低
主機2:FW2
# more hostname.carp2
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 123 advskew 150 pass ccc
新增一個carp3,ip設定和carp2相同,差別在於vhid和advskew
# more hostname.carp3
inet 1.1.1.140 255.255.255.248 1.1.1.143 vhid 124 advskew 100 pass ccc
FW2的carp3 vhid要和FW1的carp3相同,才是同一組
FW2的carp3 advskew要比FW1的carp3優先權較高
再來記得設定net.inet.carp.arpbalance=1
vi sysctl.conf
net.inet.carp.arpbalance=1
若不重開機可下指令
sysctl net.inet.carp.arpbalance=1
檢查是否正常運作
主機:FW1===>carp: BACKUP
ifconfig
carp3: flags=8843
lladdr 00:00:5e:00:01:7c
carp: BACKUP carpdev rl2 vhid 124 advbase 1 advskew 150
groups: carp
inet 1.1.1.140 netmask 0xfffffff8 broadcast 1.1.1.143
inet6 fe80::200:5eff:fe00:17c%carp3 prefixlen 64 scopeid 0xc
主機:FW2==>carp: MASTER
ifconfig
carp3: flags=8843
lladdr 00:00:5e:00:01:7c
carp: MASTER carpdev rl2 vhid 124 advbase 1 advskew 100
groups: carp
inet 1.1.1.140 netmask 0xfffffff8 broadcast 1.1.1.143
inet6 fe80::200:5eff:fe00:17c%carp3 prefixlen 64 scopeid 0xc
*若用ifconfig來設定carp3
ifconfig carp3 create
ifconfig carp3 inet 1.1.1.140 netmask 255.255.255.248 carpdev rl2 vhid 124 advbase 1 advskew 150
星期一, 10月 08, 2007
OpenBSD修改系統時間
,
cd /
# date
Tue Oct 9 00:20:45 CST 2007
# config -e -o bsd bsd
config: no supported exec type
# cd /
# config -e -o bsd bsd
OpenBSD 4.1 (GENERIC) #1435: Sat Mar 10 19:07:45 MST 2007
deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC
Enter 'help' for information
ukc> help
help Command help list
add dev Add a device
base 8|10|16 Base on large numbers
change devno|dev Change device
disable attr val|devno|dev Disable device
enable attr val|devno|dev Enable device
find devno|dev Find device
list List configuration
lines count # of lines per page
show [attr [val]] Show attribute
exit Exit, without saving changes
quit Quit, saving current changes
timezone [mins [dst]] Show/change timezone
cachepct [number] Show/change BUFCACHEPERCENT
nkmempg [number] Show/change NKMEMPAGES
shmseg [number] Show/change SHMSEG
shmmaxpgs [number] Show/change SHMMAXPGS
ukc> timezone -480
timezone = -480, dst = 0
ukc> quit
Saving modified kernel.
重開機reboot後
# cd /
# date
Mon Oct 8 16:26:35 CST 2007
已變為正確時間
Read rest of entry
# date
Tue Oct 9 00:20:45 CST 2007
# config -e -o bsd bsd
config: no supported exec type
# cd /
# config -e -o bsd bsd
OpenBSD 4.1 (GENERIC) #1435: Sat Mar 10 19:07:45 MST 2007
deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC
Enter 'help' for information
ukc> help
help Command help list
add dev Add a device
base 8|10|16 Base on large numbers
change devno|dev Change device
disable attr val|devno|dev Disable device
enable attr val|devno|dev Enable device
find devno|dev Find device
list List configuration
lines count # of lines per page
show [attr [val]] Show attribute
exit Exit, without saving changes
quit Quit, saving current changes
timezone [mins [dst]] Show/change timezone
cachepct [number] Show/change BUFCACHEPERCENT
nkmempg [number] Show/change NKMEMPAGES
shmseg [number] Show/change SHMSEG
shmmaxpgs [number] Show/change SHMMAXPGS
ukc> timezone -480
timezone = -480, dst = 0
ukc> quit
Saving modified kernel.
重開機reboot後
# cd /
# date
Mon Oct 8 16:26:35 CST 2007
已變為正確時間
星期三, 9月 19, 2007
Apache+MySQL+PHP on OpenBSD
,
OpenBSD 已經內建了 Apache,但預設是不啟動的,啟動的方式如下:
vi /etc/rc.conf
找到下面的這一行
httpd_flags=NO # for normal use: "" (or "-DSSL" after reading ssl(8))
改成
httpd_flags="" # for normal use: "" (or "-DSSL" after reading ssl(8))
或
httpd_flags="-DSSL" # for normal use: "" (or "-DSSL" after reading ssl(8))
重新開機或是手動執行
/usr/sbin/apachectl start
打開瀏覽器如果可以如下的畫面,代表 Apache Web Server 已經啟動了!
Apache Web Server 的根目錄在 /var/www/htdocs
設定檔在 /var/www/conf/httpd.conf
底下以 packages 的方式來安裝 MySQL+PHP
預設 shell 已改成 bash
vi /etc/profile
加入下面的一行
export PKG_PATH=ftp://openbsd.csie.nctu.edu.tw/pub/OpenBSD/3.9/packages/`machine -a`/
重新執行
source /etc/profile
開始安裝 MySQL+PHP
pkg_add -v `$PKG_PATH`mysql-server-5.0.18.tgz
pkg_add -v `$PKG_PATH`php5-core-5.0.5.tgz
pkg_add -v `$PKG_PATH`php5-mysql-5.0.5p0.tgz
啟動 MySQL 並設定 root 密碼
/usr/local/bin/mysqld_safe &
更改 MySQL root 密碼
/usr/local/bin/mysqladmin -u root password '您設定的密碼'
安裝並啟動 php5 模組
/usr/local/sbin/phpxs -s
複製 php.ini-recommended 到 /var/www/conf 目錄之下並改名成 php.ini
cp /usr/local/share/examples/php5/php.ini-recommended /var/www/conf/php.ini
安裝並啟動 php5-mysql 模組
/usr/local/sbin/phpxs -a mysql
編輯 Apache 設定檔
vi /var/www/conf/httpd.conf
找到下面這一行
#AddType application/x-httpd-php .php
把前面的 # 刪除
AddType application/x-httpd-php .php
找到
DirectoryIndex index.html
改成
DirectoryIndex index.php index.htm index.html
重新啟動 Apache Web Server
/usr/sbin/apachectl stop
/usr/sbin/apachectl start
在 /etc/rc.local 中加入下面一行
vi /etc/rc.local
加入
#For MySQL
/usr/local/bin/mysqld_safe &
安裝 php5-mbstring 及 php5-gd 模組
pkg_add -v `$PKG_PATH`php5-mbstring-5.0.5p0.tgz
pkg_add -v `$PKG_PATH`php5-gd-5.0.5p2-no_x11.tgz
啟動 php5-mbstring 及 php5-gd 模組
/usr/local/sbin/phpxs -a mbstring
/usr/local/sbin/phpxs -a gd
在 /var/www/htdocs 目錄之下加入一個 php 測試檔
vi phptest.php
phpinfo();
?>
打開瀏覽器如果可以看到畫面,代表 PHP 已經啟動了!
Read rest of entry
vi /etc/rc.conf
找到下面的這一行
httpd_flags=NO # for normal use: "" (or "-DSSL" after reading ssl(8))
改成
httpd_flags="" # for normal use: "" (or "-DSSL" after reading ssl(8))
或
httpd_flags="-DSSL" # for normal use: "" (or "-DSSL" after reading ssl(8))
重新開機或是手動執行
/usr/sbin/apachectl start
打開瀏覽器如果可以如下的畫面,代表 Apache Web Server 已經啟動了!
Apache Web Server 的根目錄在 /var/www/htdocs
設定檔在 /var/www/conf/httpd.conf
底下以 packages 的方式來安裝 MySQL+PHP
預設 shell 已改成 bash
vi /etc/profile
加入下面的一行
export PKG_PATH=ftp://openbsd.csie.nctu.edu.tw/pub/OpenBSD/3.9/packages/`machine -a`/
重新執行
source /etc/profile
開始安裝 MySQL+PHP
pkg_add -v `$PKG_PATH`mysql-server-5.0.18.tgz
pkg_add -v `$PKG_PATH`php5-core-5.0.5.tgz
pkg_add -v `$PKG_PATH`php5-mysql-5.0.5p0.tgz
啟動 MySQL 並設定 root 密碼
/usr/local/bin/mysqld_safe &
更改 MySQL root 密碼
/usr/local/bin/mysqladmin -u root password '您設定的密碼'
安裝並啟動 php5 模組
/usr/local/sbin/phpxs -s
複製 php.ini-recommended 到 /var/www/conf 目錄之下並改名成 php.ini
cp /usr/local/share/examples/php5/php.ini-recommended /var/www/conf/php.ini
安裝並啟動 php5-mysql 模組
/usr/local/sbin/phpxs -a mysql
編輯 Apache 設定檔
vi /var/www/conf/httpd.conf
找到下面這一行
#AddType application/x-httpd-php .php
把前面的 # 刪除
AddType application/x-httpd-php .php
找到
DirectoryIndex index.html
改成
DirectoryIndex index.php index.htm index.html
重新啟動 Apache Web Server
/usr/sbin/apachectl stop
/usr/sbin/apachectl start
在 /etc/rc.local 中加入下面一行
vi /etc/rc.local
加入
#For MySQL
/usr/local/bin/mysqld_safe &
安裝 php5-mbstring 及 php5-gd 模組
pkg_add -v `$PKG_PATH`php5-mbstring-5.0.5p0.tgz
pkg_add -v `$PKG_PATH`php5-gd-5.0.5p2-no_x11.tgz
啟動 php5-mbstring 及 php5-gd 模組
/usr/local/sbin/phpxs -a mbstring
/usr/local/sbin/phpxs -a gd
在 /var/www/htdocs 目錄之下加入一個 php 測試檔
vi phptest.php
phpinfo();
?>
打開瀏覽器如果可以看到畫面,代表 PHP 已經啟動了!
星期一, 8月 20, 2007
pf防火牆nat注意
,
在ext_if上做nat
no nat on $ext_if from ($ext_if) to any
nat on $ext_if from any to any -> ($ext_if)
# xxx order (讓ctlgp裡的人可以用80 443連到xxx_gw)
rdr on $int_if proto tcp from to ($int_addr) port 80 -> $xxx_gw
rdr on $int_if proto tcp from to ($int_addr) port 443 -> $xxx_gw
# ccc order to xxx()
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport1 -> $xxx_gw port 80
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport2 -> $xxx_gw port 443
#for ccc rdr order
pass in log on $int_if proto tcp from $ccc_mobileb to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)
pass out log on $ext_if proto tcp from ($ext_if) to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)
注意pass out部份,因為ext_if有做nat,所以tcp from 就要從(ext_if)到($xxx_gw)這樣才會通
Read rest of entry
no nat on $ext_if from ($ext_if) to any
nat on $ext_if from any to any -> ($ext_if)
# xxx order (讓ctlgp裡的人可以用80 443連到xxx_gw)
rdr on $int_if proto tcp from
rdr on $int_if proto tcp from
# ccc order to xxx()
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport1 -> $xxx_gw port 80
rdr on $int_if proto tcp from $ccc_mobileb to ($int_addr) port $xxxport2 -> $xxx_gw port 443
#for ccc rdr order
pass in log on $int_if proto tcp from $ccc_mobileb to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)
pass out log on $ext_if proto tcp from ($ext_if) to { $xxx_gw } port { $xxx_gw_port1 $xxx_gw_port2 } flags S/SA keep state (tcp.established 600)
注意pass out部份,因為ext_if有做nat,所以tcp from 就要從(ext_if)到($xxx_gw)這樣才會通
訂閱:
文章 (Atom)
