二 20
实体机操作系统为windows server 2008,只有一个网卡,接D-Link路由,网关为192.168.0.1,IP为192.168.0.108
在实体机VMware上装海蜘蛛ISP运营商版 v6.1.0,使用双虚拟网卡
登陆web管理后,设广义网接口为192.168.0.155,静态IP,局域网另开一网段,如192.168.2.1,开启DHCP
做这个,主要是因为D-Link不支持策略路由,甚至不支持VPN共享
通过海蜘蛛的PPTP和高级策略路由设置,即可整个局域网在访问指定IP段时通过VPN借线自动切换
美国主机网络故障,某些时段对某些网段无法ping通
返回信息:
From xxx.xxx.xxx.xxx icmp_seq=0 Time to live exceeded
From xxx.xxx.xxx.xxx icmp_seq=1 Time to live exceeded
……
google一下:
解释:
TTL是生存时间的意思,就是说这个ping的数据包能在网络上存在多少时间。当我们对网络上的主机进行ping操作的时候,我们本地机器会发出一个数据包,数据包经过一定数量的路由器传送到目的主机,但是由于很多的原因,一些数据包不能正常传送到目的主机,那如果不给这些数据包一个生存时间的话,这些数据包会一直在网络上传送,导致网络开销的增大。当数据包传送到一个路由器之后,TTL就自动减1,如果减到0了还是没有传送到目的主机,那么就自动丢失。
当TTL被扣到0时,最后一个经手的路由器就会给源主机发来一个Time to live exceeded的ICMP信息。
可能原因:
估计是网络路由成环了,报文在环中反复转发,转发一次ttl就减一,当ttl变为0时就会向源发送上述信息。建议用traceroute命令试一下,看看是不是路由成环了,把上面命令的ping换成traceroute即可。
八 18
本打算试一下,结果安装过程当机了,忘了记下错误信息,搞得我本来的服务器无法访问,危险
改天弄个虚拟机装,或,再弄台新的裸机测试,玩笑不能乱开了
到时再补上经验
官方网站:iRedmail
中国人搞的,有点担心其质量
八 11
1、下载Putty
Putty.exe作用是连接运行服务器
官方网站:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
下载后不需要安装,绿色软件直接运行即可
2、下载Puttygen.exe
Puttygen.exe作用是用来生成密钥
官方网站:
http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
PuttYgen 是密钥生成器,用来生成一对公钥和私钥供 PuTTY、PSCP、Plink、Pagent 来使用。
3、运行Puttygen.exe生成密钥
运行Puttygen.exe—->Parameters选项选择—–>SSH-2 RSA——> 点击 Generate 按钮开始生成密钥(可以在程序Key下方的空白处移动鼠标,直到生成密钥结束)—->点下面的 Save private key把私钥保存起来,扩展名是 .ppk 的文件。此时不要关闭程序。
4、连接远程服务器,上传密钥
使用Putty登陆远程服务器,在用户目录下,创建~/.ssh/authorized_keys
例如:
user@crazylemon.net%mkdir ~/.ssh
user@crazylemon.net%cd ~/.ssh
user@crazylemon.net%vi authorized_keys
复制Puttygen.exe程序Public key for pasting into Open SSH authorized_keys file:下面的内容到服务器上的authorized_keys文件中粘贴并保存退出。
5、使用Putty密钥方式验证自动登陆
打开Putty.exe——>Session——>Host name(or IP address)输入远程服务器IP地址—–>Connection——>data——>Auto-login username输入用于登陆的用户名——–>SSH—->Auth——>Private key file for authentication:—–>点击Browser选择到你保存私钥(.pkk)的文件。—->Open自动登陆到服务器上了。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/36996/showart_381094.html
无论是PUTTY还是SecureCRT,复制大量命令粘贴执行时,都有可能造成数据丢失,意即个别命令不完整
解决方法是将所有命令写成XXX.sh文件,再通过/bin/bash XXX.sh执行,OK
七 30
配置日本服务器时,发现一些提示都是乱码,原来是默认语言错了,对方安装时设置成中文了
解决方法如下:
vi /etc/sysconfig/i18n
将
LANG=”zh_CN.UTF-8″
改为
LANG=en_US
或
LANG=”en_US.UTF-8″
即可,搞定
装一台日本服务器,使用yum安装gcc时报错:
file:///media/cdrom/repodata/repomd.xml: [Errno 5] OSError: [Errno 2] No such file or directory: ‘/media/cdrom/repodata/repomd.xml’
Trying other mirror.
file:///media/CentOS/repodata/repomd.xml: [Errno 5] OSError: [Errno 2] No such file or directory: ‘/media/CentOS/repodata/repomd.xml’
Trying other mirror.
file:///media/cdrecorder/repodata/repomd.xml: [Errno 5] OSError: [Errno 2] No such file or directory: ‘/media/cdrecorder/repodata/repomd.xml’
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: c5-media. Please verify its path and try again
原来是默认启用了本地光盘YUM 源
解决方法如下
vi /etc/yum.repos.d/CentOS-Media.repo
将
enabled=1
改为
enabled=0
即可,搞定
看到很多人问我关于PPTP客户端错误的问题,汇总如下:
1. VPN客户端拨入时出现721错误
这种情况大数多原因为客户系统,如果为WINXP并且安装了SP2,则可能会出现这种情况,解决方法为:修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\<000x>,其中其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器,在此项中新建一个DWORD 值ValidateAddress,然后设置为0即可。
服务器端PPP协议配置不正确也会导致此类错误
2. VPN客户端拨入时出现800错误
这种情况大数多原因为客户系统连接服务器时使用域名,因临时DNS无法解析而出现这种错误,可更换DNS试一下,如果还是出错此类错误,则可能是无法连接到VPN服务器,可能是VPN服务器关闭或出现故障,也可能是客户电脑上的防火墙阻止了VPN连接请求,可关闭防火墙试一下。
有些使用中转服务器连接到VPN服务器的客户端,也可能出现此类错误,原因为中转服务器中转功能出现故障。
3. VPN客户端拨入时出现619错误
这种情况大数多原因为客户机连接Internet的网关(如家庭宽带路由或公司上网网关路由或防火墙)NAT-T功能关闭或对VPN支持性不好,主要是对GRE及PPTP协议的NAT-T不支持。可打开网关路由的NAT-T功能,如果还是出现错误,则需要更换网关设备,现在市面上大多数设备已经支持。
4. VPN客户端拨入时出现691错误
这种情况大数多原因为客户机连接VPN服务器异常中断,因多数服务器限制一个帐户同时只有一个人使用,所以一旦异常断开,则需等待3分钟左右。有些VPN服务器没有设置异常断线检查功能也可能导致用户一旦异常断开后很长时间不能连接。所以解决办法为在服务器上设置异常断线检查程序或功能。
5. VPN客户端拨入时出现733错误
这种情况大数多原因为客户机拨入VPN服务器后无法获取IP地址,可修复DHCP服务器或设置静态IP地址或地址池。
6. VPN客户端拨入时出现734 ppp链接控制协议终止
这种情况多数为VPN服务器配置有问题,如果是PPP配置有问题,不支持MPPE加密或支持度不好。请重新编译PPP及MPPE相关程序。对于用于游戏代理的用户,可不使用加密(需在服务器端不要求加密)。
7. VPN客户端拨入时出现718错误
拨入时用户名和密码出错误,有时也因为服务器端认证服务出现故障
8. 其它问题
七 28
启动及停止服务
service crond start/stop/restart
配置计划任务:
00 00 * * * /bin/bash /usr/local/nginx/sbin/cut_nginx_log.sh
*/1 * * * * /bin/bash /usr/local/nginx/sbin/ngx.sh
*/10 * * * * /usr/local/php/sbin/php-fpm reload
保存为root文件名,UNIX 换行符号 – LF,并且末尾要多个空行,否则最后一条不执行。。。
直接覆盖掉/var/spool/cron/root文件就行
不用重启服务即可生效
七 25
ps命令
前面介绍的两个命令都是用于查看当前系统用户的情况,下面就来看看进程的情况,这也是本章的主题.要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而ps命令就是最基本同时也是非常强大的进程查看命令.使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵尸、哪些进程占用了过多的资源等等.总之大部分信息都是可以通过执行该命令得到的.
ps命令最常用的还是用于监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,所以如果需要检测其情况,便可以使用ps命令了.
ps [选项]
下面对命令选项进行说明∶
-e显示所有进程.
-f全格式.
-h不显示标题.
-l长格式.
-w宽输出.
a显示终端上的所有进程,包括其他用户的进程.
r只显示正在运行的进程.
x显示没有控制终端的进程.
O[+|-] k1 [,[+|-] k2 [,…]] 根据SHORT KEYS、k1、k2中快捷键指定的多 级排序顺序显示进程列表.对于ps的不同格式都存在着默认的顺序指定.这些默 认顺序可以被用户的指定所覆盖.其中“+”字符是可选的,“-”字符是倒转指 定键的方向.
最常用的三个参数是u、a、x.