yum install ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd*.i386.rpm
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 4.4.4.4
vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
sideblue pptpd password *
vi /etc/sysctl.conf
修改
net.ipv4.ip_forward = 1
然后sysctl -p
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 222.184.9.106
remoteip 222.184.9.108-110
下面开始修改iptables
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p tcp –dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 222.184.9.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 222.184.9.0/24 -p tcp -m tcp –tcp-flags SYN,RST SYN -j TCPMSS –set-mss 1200
最后执行/etc/init.d/iptables save
chkconfig pptpd on
chkconfig iptables on
到此配置结束
简单拓扑图如下
傻交换没有设置,TP-Link无线路由设置使用原有ADSL宽带拨号,从傻交换上下来的线接在路由的WAN口,家用电脑接入LAN口,笔记本使用无线网络连接
另外一根从傻交换上下来的线接入机顶盒的WAN口,配置使用xxx@vod拨号,配置默认密码为6321
yum install httpd gcc glibc glibc-common gd gd-devel php
useradd nagios
passwd nagios
groupadd nagcmd
usermod -a -G nagcmd nagios
usermod -a -G nagcmd apache
到这里完成用户创建和环境准备,wget两个nagios的包,我用的是
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.0.tar.gz
wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.11.tar.gz
当然你最好用最新的
tar打开nagios的包
tar zxvf nagios-3.2.0.tar.gz
cd nagios-3.2.0
./configure –with-command-group=nagcmd
make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagios
tar打开nagios插件的包
tar zxvf nagios-plugins-1.4.11.tar.gz
cdnagios-plugins-1.4.11
./configure –with-nagios-user=nagios –with-nagios group=nagios
make
make install
加入nagios服务
chkconfig –add nagios
chkconfig nagios on
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
关闭SElinux
getenforce
setenforce 0
修改目录权限
chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/
chcon -R -t httpd_sys_content_t /usr/local/nagios/share/
service nagios start
解决cgi无法访问的错误
打开cgi.cfg配置文件,修改
use_authentication=1
否则web页面无法打开cgi
近日测试海蜘蛛的web认证方案,中途有不少问题,不过都慢慢解决了,只剩最后一个问题,我这儿因为布线限制,有不少的无线路由用户,如果海蜘蛛让所有的用户都使用web认证,那么在无线路由下的无线网络客户无法转向认证页面,原因大概是无线路由无法透传海蜘蛛发过来的指向重设包,解决方案只有让路由处于AP模式,但是很多路由器不支持AP模式(有些可以通过刷dd-wrt解决),下面提供解决方案:
1.关闭路由的WAN口,删除WAN口所有配置;
2.把上网的那根线(原来插在WAN口的)插到其他口,在TP-WR340G+上就是四个黄色的口;
3.配置路由,关闭路由的DHCP;
4.配置无线路由客户端的无线网卡,IP使用和本网段相同的IP地址,比如原来WAN口的地址是192.168.9.3,MASK 255.255.255.0,那么客户端IP地址就应该在192.168.9.0/24这一段;
5.访问网络,现在将会被导入到web认证页面;
请查看以下主要IDE通道的模式是不是PIO模式,如果是,请执行以下操作
若要为受影响的设备重新启用典型DMA或更快DMA的传送模式,请执行以下操作:
1. 双击“管理工具”,然后双击“计算机管理”;
2. 单击“系统工具”,然后单击“设备管理器”;
3. 展开“IDE ATA/ATAPI 控制器”节点;
阅读全文…
环境均为debian,首先保证mysql的版本一致,如果不一致,做主机的版本不能高于slave机的版本,最好还是一致的,测试时环境如下:
ifc-ftp:~# mysql -V
mysql Ver 14.12 Distrib 5.0.51a, for debian-linux-gnu (i486) using readline 5.2
测试环境两台主机ip分别为192.168.100.66,192.168.100.68,其中192.168.100.66为主机(以下简称66),192.168.100.68为从机(以下简称68)
首先配置主机
vi /etc/mysql/my.cnf
修改其中的bind-address字段,默认是127.0.0.1,这将引起其他机器无法正确访问到mysql,改为
bind-address = 192.168.100.66
然后在[mysqld]这一段的配置中加入以下内容:
# sync
server-id=1
log-bin=mysql-bin
innodb_flush_log_at_trx_commit = 1
sync_binlog=1
binlog-do-db=phpdisk
binlog-ignore-db=test
binlog-ignore-db=mysql
replicate-do-db=phpdisk
阅读全文…
info-center loghost 192.168.100.200 channel loghost facility local6 language english
info-center source default channel loghost debug state off log level informational trap state off
info-center source default channel loghost log level informational
display channel loghost
显示出的内容应该形如
MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE DEBUG_LEVEL
ffff0000 default Y informational Y debugging N debugging
这里的192.168.100.200就是syslog服务器,可以用艾德威特的syslog analyzer
yum -y install bind bind-chroot bind-utils system-config-bind
cp /usr/share/doc/bind-9.3.6/sample/etc/named.conf /var/named/chroot/etc/
vi /var/named/chroot/etc/named.conf
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
forwarders { 221.228.255.1; 61.147.37.1; };
allow-query { any; };
};
zone “.” IN {
type hint;
file “named.root”;
};
zone “localdomain.” IN {
type master;
file “localdomain.zone”;
allow-update { none; };
};
zone “localhost.” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa.” IN {
type master;
file “named.local”;
allow-update { none; };
};
include “/etc/rndc.key”;
cd /usr/share/doc/bind-9.3.6/sample/var/named
cp localdomain.zone localhost.zone named.local /var/named/chroot/var/named/
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/
注意其中粗体的全部是命令,安装后记得service named restart,如果有报错自行检查一下,可能是漏了分号,我测试正常;
记得关闭iptables或者写规则
最新评论