橘子丁丁的學習日誌

2009年12月8日星期二

HA-NIC Bonding設定

HA-NIC Bonding設定 (兩張網卡服務一個IP)

查看load進來的module有那些,是否有bonding這個module

#lsmod | grep bond

生出一張ifcfg-bond0

[]# vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=none
IPADDR=140.137.217.155
NETMASK=255.255.255.0
GATEWAY=140.137.217.254
USERCTL=no

修改ifcfg-eth0 (不要保留IP的設定)

[]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
USERCTL=no
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes

修改ifcfg-eth1(不要保留IP的設定)

[]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
USERCTL=no
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes

修改/etc/modprobe.conf

[]# vi /etc/modprobe.conf
#add 2 lines in the end
alias bond0 bonding
options bond0 mode=0 miimon=100
(miimon 是提供 bonding module 要多久透過 MII 的介面檢查網路卡狀態，100 表示 100 milliseconds。)

啟動bonding

[TESTING] Enabling bonding
[]# modprobe bonding
(#rmmod bonding--->如果要移除boonding重測,要執行這個指令)

查看bonding是否有成功

[]# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.2.4 (January 28, 2008)

Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 0
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:0c:29:8c:7c:7e

Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:0c:29:8c:7c:88

重啟網路服務

[]# service network restart

查看是否bond0取得IP位址,eth0和eth1變成slave

[]# ifconfig
bond0     Link encap:Ethernet HWaddr 00:0C:29:8C:7C:7E
          inet addr:140.137.217.155 Bcast:140.137.217.255 Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8c:7c7e/64 Scope:Link
          UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
          RX packets:8965 errors:0 dropped:0 overruns:0 frame:0
          TX packets:827 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1077529 (1.0 MiB) TX bytes:122763 (119.8 KiB)

eth0      Link encap:Ethernet HWaddr 00:0C:29:8C:7C:7E
          UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
          RX packets:5012 errors:0 dropped:0 overruns:0 frame:0
          TX packets:750 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:602470 (588.3 KiB) TX bytes:108566 (106.0 KiB)
          Interrupt:67 Base address:0x2000

eth1      Link encap:Ethernet HWaddr 00:0C:29:8C:7C:7E
          UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
          RX packets:3953 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:475059 (463.9 KiB) TX bytes:14197 (13.8 KiB)

Note:
1.從windows測試時,會有arp的問題
2.bonding的mode有很多種,狀況不同
數字表示     文字表示     說明
0     balance-rr
‧負載平衡模式, 需有 switch 設定 (trunk) 支援才能發揮實質效果
‧具容錯功能, 其中一張 Slave 網卡失效仍可持續運作
1     active-backup
‧同一時間只有單一 Slave 網卡運作
‧Active Slave 網卡失效時自動啟用次一順位 Slave 網卡
‧不需 switch 支援
5     balance-tlb     ‧傳出自動負載平衡
‧傳入由 Current Active Slave 負責
‧具容錯功能, 其中一張 Slave 網卡失效仍可持續運作
‧不需 switch 支援及設定
6     balance-alb     ‧傳出及傳入皆自動負載平衡
‧具容錯功能, 其中一張 Slave 網卡失效仍可持續運作
‧Slave 網卡 driver 需支援 setting hardware address 功能
‧不需 switch 支援及設定

2009年11月10日星期二

Firewall指令

#iptables -t filter -L(列出表的規則內容)
                          -F(清空表格的內容 )
                          -A [鏈名大寫] (新增規則在最後一行)
                          -I [鏈名大寫] [行號] (插入到第幾行,可省預設第一行)
                          -R [鏈名大寫] [行號] (覆寫第幾行,不可省略行號)
                          -D[鏈名大寫] [行號] (刪除第幾行,可省預設符合的行)
-P(設定default-rule policy,該行永遠在鏈的所有規則之後)
#iptables --help (可查詢更多用法)
-t : 選表格
filter (內定)
nat
manager
raw

=======================
filter表包含三個chain (鏈)(可視為記憶體緩衝區或檢查區)
INPUT
OUTPUT
FORWARD
=======================
實作1

#iptables -F
#iptables -A INPUT -p tcp ACCEPT (-p:protocol為tcp, 動作為ACCEPT)
#iptables -A INPUT -p icmp -j ACCEPT
#iptables -P INPUT DROP (設定內定規則為丟棄)
[root@h155 ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp -- anywhere             anywhere
ACCEPT     icmp -- anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
note:除ACCEPT,DROP外,常用REJECT,表示丟棄packet並回報原發送主機,該packet丟棄
======================================
實作2
#iptables -I FORWARD 2 -o eth0 -d www.facebook.com -p tcp --dport 80 -j REJECT
或
#iptables -R FORWARD 2 -o eth0 -d ! www.facebook.com -p tcp --dport 80 -j ACCEPT

note:
eth0為連上internet之外介面經本機上internet之封包若是http://www.facebook.com的流量則將拒絶,並發訊息告知. (!表示反向的意思)

2009年11月2日星期一

CentOS-安裝ncftp Client(source安裝)

Download ncftp

#wget ftp://ftp.ncftp.com/ncftp/ncftp-3.2.3-src.tar.gz

解壓縮

#tar xvfz ncftp-3.2.3-src.tar.gz

安裝

#cd ncftp-3.2.3
#vi README.txt --->先讀readme,了解要安裝的指令步驟

2. General Instructions
-----------------------

To build NcFTP and the utility programs, you can simply do the following:

    1. (Optional) Install ncurses (available from a GNU mirror).
    2. Run the "./configure" script in the NcFTP source directory.
    3. (Probably not necessary) Inspect the Makefiles in each subdirectory.
    4. (Probably not necessary) Browse and edit config.h.
    5. "make"
    6. "make install"

#./configure --->check安裝環境
#make --->compiling
#make install --->安裝

Done installing NcFTP.

測試

#ncftp ftpserver --->連線到ftp站台
#ncftpput --->上傳檔案
#ncftpget --->取得檔案

CentOS-安裝Word Press

安裝word Press

#wget http://wordpress.org/latest.tar.gz
#mv wordpress /var/www/html
#chown apache.apache wordpress/ -R --->更換權限

設定

執行http://IP/wordpress開始設定
在設定過程中,可以在MySQL中建立db給word press使用

CentOS-網路卡的設定檔的放置位置

網路卡的設定檔的放置位置
/etc/sysconfig/network --->網路相關的設定檔案
/etc/sysconfig/network-scripts/*--->網路卡的設定,例如:ifcfg-eth0

用GUI軟體更新設定檔時,設定檔放置的位置
/etc/sysconfig/networking/devices --->網路卡的設定
/etc/sysconfig/networking/profiles/* --->網路相關的設定檔案

NTP網路校時協定

NTP:network time protocol
#date --->查看現在的時間
#hwclock -r --->讀硬體時間 (r=read)
#ntpdate watch.stdtime.gov.tw --->校對台灣時間,以watch.stdtime.gov.tw的時間為準
#date --->查看現在的時間
#hwclock -w --->寫入硬體更新的時間 (w=write)

Note:安裝ntpd軟體,可成為時間對時伺服器

2009年10月30日星期五

CentOS安裝phpMyAdmin

安裝phpMyAdmin

#wget http://downloads.sourceforge.net/project/phpmyadmin/phpMyAdmin/2.11.9.6/phpMyAdmin-2.11.9.6-all-languages.tar.gz?use_mirror=ncu

將解開的目錄(更改成phpmyadmin)放到/var/www/html

#cp phpmyadmin /var/www/html

建立config.inc.php

#cd /var/www/html/phpmyadmin
#cp config.sample.inc.php config.inc.php

修改設定

auth-type='http'
登入驗證法說明如下:

cookie:使用瀏覽器cookie功能,需配合blow_fish密碼使用
http:使用http驗證對話框
config:將密碼寫在config.inc.php中
signon:配合單一簽入模組(single signon)使用

以mysql的帳號登入測試

以jack帳號登入http://IP/phpmyadmin
請參CentOS連線mysql的GUI工具

橘子丁丁的學習日誌

2009年12月8日星期二

HA-NIC Bonding設定

2009年11月10日星期二

Firewall指令

2009年11月2日星期一

CentOS-安裝ncftp Client(source安裝)

CentOS-安裝Word Press

CentOS-網路卡的設定檔的放置位置

NTP網路校時協定

2009年10月30日星期五

CentOS安裝phpMyAdmin

搜尋此網誌

網誌存檔

Linux連結

實用連結

架站資源

資訊連結

各種網路檔案的型態

圖片素材

Music

橘子丁丁的學習日誌

2009年12月8日 星期二

HA-NIC Bonding設定

2009年11月10日 星期二

Firewall指令

2009年11月2日 星期一

CentOS-安裝ncftp Client(source安裝)

CentOS-安裝Word Press

CentOS-網路卡的設定檔的放置位置

NTP網路校時協定

2009年10月30日 星期五

CentOS安裝phpMyAdmin

訂閱

搜尋此網誌

網誌存檔

Linux連結

實用連結

架站資源

資訊連結

各種網路檔案的型態

圖片素材

Music

2009年12月8日星期二

2009年11月10日星期二

2009年11月2日星期一

2009年10月30日星期五