Entries Categorized as 'Network'
Posted by yuzifu on 3 Jun 2008 5:25 pm.
最早使用的是etch+iptables,那时还在做着几个网站,所以也就把它当成了临时的测试环境。几个月过去,当它只剩下路由功能之后,被那繁琐超长的命令折磨的痛苦不堪的我终于下决心把它改成了m0n0。在顺利使用一段时间之后,无法查看和统计IP流量的缺陷又让我把它改成了pfsense。至此,我以为就这个样子能使用很长一段时间,一来是我根本时间去折腾它了,二来是pfsense的功能已经满足了我大部份的需求。可是,事情远没结束。
自从这一切待定之后,我便放下了心,没有对它再花更多的心思了。所以当21的流量每每上传几十倍于下载,也没有引起我足够的警觉,只是脑子里有一个印象:“这个客户端有问题”。然而,今天,我却突然想起了这件事,也立刻明白了问题的严重性,这让我脊背发凉。不能再等了!查进程、看启动、翻程序、装杀毒… 把能使的手段都使出来了,最后的嫌疑锁定在了kugoo的身上。还好,结果没有想象中的那么糟。但这却并没有让我轻松多少:“pfsense在我手上用的比较失败!”
确定地说,m0n0已经在我的手上实现限速功能,而pfsense却没有。我很想大声地喧告:“pfsense不可以限速!” 但基于pfsense强大的基础和团队,我认为还是承认自己不会用pfsense的比较好。既然如此,那就换吧。
对于m0n0还是比较熟的。三下五除二就把它搞好了,下面帖几个限速的图,为了将来有个参考。要知道,迟早,我还是要用回pfsense的,在学会限速之后。
Filed under Network, Note, Web 
No Comments »
Posted by yuzifu on 25 May 2008 4:48 pm.
一、启用CentOS 5.1内置的“远程桌面”
启动并设置密码
2008-06-05补充:
内置的远程桌面其实就是vncserver,不过它只对当前用户起作用,这反映在本文末尾处的注意事项二。
以下步骤是安装设置vnc4server,安装命令为:
aptitude install vnc4server
单独启用“远程桌面”可以,单独启用vnc4server也可以,两者一起启用还是可以。不过“远程桌面”设置简单而需登录且速度慢,vnc4server则设置应用复杂而速度快且可使用ssh变的安全。
二、修改vnc配置文件
#vim /etc/sysconfig/vncservers
VNCSERVERS=”1:root”
VNCSERVERARGS[1]=”-geometry 1024×768″
三、设置启动参数
#vim /root/.vnc/xstartup
#!/bin/sh
gnome-session &
四、重启vnc服务
#service vncserver restart
五、防火墙
开放22端口
六、连接
在putty的tunnels里设置source port为5901,Destination设置为localhost:5901
当putty连接上服务器后,vncview就可以连接localhost:1来控制服务器了
注意事项:
一、在/etc/hosts文件里的主机名要设置正确,否则启动vnc服务时会出错。
二、若只做第一步而不修改配置文件的话,也能连接上服务器,但服务器需进入桌面环境后才能连接上。
Filed under Network, Unix/Linux No Comments »
Posted by yuzifu on 14 Mar 2008 3:33 pm.
Server:
China Telecom 2M ADSL
java 1.5.0_14
compiere 3.0 + Oracle XE 10g
tinyerp 4.2.2 + PostgreSQL 8.2.6
Client:
China Telecom 512K ADSL
java 1.5.0_14
compiere 3.0
tinyerp 4.2.2
因为两个系统都有记录密码功能
所以在第一次登录配置好信息后
从第二次登录开始记录成绩
compiere 从启动到主界面耗时1分50秒
打开销售订单采购订单各耗时1分55秒
tinyerp(xml-rpc) 从启动到主界面耗时15秒
打开销售订单采购订单各耗时6秒
tinyerp(net-rpc) 从启动到主界面耗时12秒
打开销售订单采购订单各耗时4秒
Filed under Network, Note No Comments »
Posted by yuzifu on 31 Oct 2007 1:11 pm.
使用iptables做的网关已正常工作好几个月,最长的连续工作时间21天,如下图:
现在需要封IP,就往脚本里加语句
先是
iptables -t filter -A INPUT -s 192.168.0.150 -j DROP
没效果!
然后
iptables -t filter -A FORWARD -s 192.168.0.150 -j DROP
还是没效果!
再
iptables -t filter -I FORWARD -s 192.168.0.150 -j DROP
呵,整个世界都清静了。
Filed under Network, Note, Unix/Linux No Comments »
Posted by yuzifu on 22 Oct 2007 5:32 pm.
xinnet.com
aspmx.l.google.com. 20
now.cn
aspmx2.googlemail.com 10
Filed under Network, Note No Comments »
Posted by yuzifu on 27 Sep 2007 9:31 am.
1,install system with pppoe
install modules=ppp-udeb
2,update
#vi /etc/apt/sources.list
deb http://debian.cn99.com/debian etch main contrib non-free
deb-src http://debian.cn99.com/debian etch main contrib non-free
deb http://debian.cn99.com/debian-security etch/updates main contrib non-free
deb-src http://debian.cn99.com/debian-security etch/updates main contrib non-free
#aptitude update
#aptitude dist-upgrade
3,install pppoeconf
#apt-cdrom add
#aptitude install pppoeconf
4,set up lan
#vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
#/etc/init.d/networking restart
5,set snat
#vi /etc/sysctl.conf
net.ipv4.ip_forward=1
#vi /etc/ppp/ip-up.d/snat
#!/bin/sh
#
# iptrules
#
LAN_NET=”192.168.0.0/24″
LAN_IF=”eth0″
DSL_IF=”ppp0″ iptables -t nat -A POSTROUTING -o $DSL_IF -j MASQUERADE
iptables [...]
Filed under Network, Note, Unix/Linux No Comments »
Posted by yuzifu on 27 Sep 2007 9:09 am.
Login share
syntax: net use \\IP or NETBIOS\share “password” /user:”name”
exp: net use \\192.168.0.250\ipc$ “123″ /user:”yan”
Mirror share
syntax: net use devicename: \\IP or NETBIOS\share “password” /user:”name”
exp: net use z: \\server\hdd “123″ /user:”yan”
Delete share links
syntax: net use \\IP or NETBIOS\share /del
or net use * /del
exp: net use \\192.168.0.253\ipc$ /del
Filed under Network, Note, Windows No Comments »
Posted by yuzifu on 26 Sep 2007 4:05 pm.
dbr:~# cat /etc/ppp/ip-up.d/iptrule
#!/bin/sh
#
# iptrules
#
LAN_NET=”192.168.0.0/24″
LAN_IF=”eth0″
DSL_IF=”ppp0″
SSH_P=”22″
WWW_P=”80″
FTP_P=”21″
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o $DSL_IF -j MASQUERADE
iptables -t filter -A FORWARD -i $DSL_IF -o $LAN_IF -m state \
–state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i $LAN_IF -o $DSL_IF -j ACCEPT
iptables [...]
Filed under Network, Note, Unix/Linux No Comments »
Posted by yuzifu on 26 Sep 2007 3:33 pm.
dbr:~# cat pass_port
#!/bin/sh DSL_IF=”ppp0″
TCP_P=”4169″
UDP_P=”4179″
BT_P=”14074″
MY_HOST=”192.168.0.5″
iptables -t filter -A FORWARD -p tcp -i $DSL_IF –dport $TCP_P \
-j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $DSL_IF –dport $TCP_P \
-j DNAT –to-destination $MY_HOST:$TCP_P
iptables -t filter -A FORWARD -p udp -i $DSL_IF –dport $UDP_P \
-j ACCEPT
iptables -t nat -A PREROUTING -p udp -i $DSL_IF –dport $UDP_P \
-j DNAT –to-destination [...]
Filed under Network, Note, Unix/Linux 1 Comment »
Posted by yuzifu on 26 Sep 2007 3:12 pm.
1,register ddns account
open www.3322.org in browser
then register a ddns account
2,install ddns client
#aptitude update
#aptitude upgrade
#aptitude install lynx
3,write a shell script for ddns
#cat > /etc/ppp/ip-up.d/ddns
#!/bin/sh lynx -mime_header -auth=user : pass \
http://www.3322.org/dyndns/update?system=dyndns&hostname=myhost.3322.org
#chmod a+x /etc/ppp/ip-up.d/ddns
Filed under Network, Note, Unix/Linux No Comments »
