dell 硬件raid5 换取坏的盘
[
| 
2009/10/15 16:55]
| 2009/10/15 16:55]
http://support1.ap.dell.com/cn/zh/forum/thread.asp?fid=19&tid=83148
用omsa5.1的omconfig storage 实现下列功能的方法:
1:往现有Raid5阵列里添加硬盘,并清出该硬盘原有的Raid信息,扩大硬盘空间的步骤:
例:假设您现在只有一张PERC5卡,上面原来有3*73G的块盘做raid5分别是 0:0; 0:1; 0:2, 然后您加了一块73G的盘 0:3.
1.1 清楚新加进来的硬盘的原来的阵列信息-(注意,如果你同时增加了两个硬盘,你不能选政清那个盘,这两个硬盘都会清掉)
omconfig storage controller action=clearforeignconfig controller=1
1.2 要把0:3加到原来的raid 5 (146G)里面,生成一个219G的新的阵列,命令如下.
omconfig storage vdisk action=reconfigure controller=1 vdisk=1 raid=r5 size=680.63G pdisk=0:0,0:1,0:2,0:3,
2:更换现有Raid5阵列中的一块硬盘的步骤:
2.1: 直接把要更换的硬盘offline
omconfig storage pdisk action=offline controller=1 pdisk=0:2:3
2.2: 拔掉该硬盘,然后换上新硬盘,清楚原来的raid信息:
omconfig storage controller action=clearforeignconfig controller=1
2.3:将该硬盘rebuild
omconfig storage controller action=rebuild controller=id pdisk=0:2:3
3:往现有Raid5阵列里添加热备硬盘的步骤:
3.1:添加热备硬盘
3.1:插上新硬盘后状态为foreign,然后清楚raid信息:
用omsa5.1的omconfig storage 实现下列功能的方法:
1:往现有Raid5阵列里添加硬盘,并清出该硬盘原有的Raid信息,扩大硬盘空间的步骤:
例:假设您现在只有一张PERC5卡,上面原来有3*73G的块盘做raid5分别是 0:0; 0:1; 0:2, 然后您加了一块73G的盘 0:3.
1.1 清楚新加进来的硬盘的原来的阵列信息-(注意,如果你同时增加了两个硬盘,你不能选政清那个盘,这两个硬盘都会清掉)
omconfig storage controller action=clearforeignconfig controller=1
1.2 要把0:3加到原来的raid 5 (146G)里面,生成一个219G的新的阵列,命令如下.
omconfig storage vdisk action=reconfigure controller=1 vdisk=1 raid=r5 size=680.63G pdisk=0:0,0:1,0:2,0:3,
2:更换现有Raid5阵列中的一块硬盘的步骤:
2.1: 直接把要更换的硬盘offline
omconfig storage pdisk action=offline controller=1 pdisk=0:2:3
2.2: 拔掉该硬盘,然后换上新硬盘,清楚原来的raid信息:
omconfig storage controller action=clearforeignconfig controller=1
2.3:将该硬盘rebuild
omconfig storage controller action=rebuild controller=id pdisk=0:2:3
3:往现有Raid5阵列里添加热备硬盘的步骤:
3.1:添加热备硬盘
3.1:插上新硬盘后状态为foreign,然后清楚raid信息:
mysql 数据库root 密码忘记了怎么办 (测试通过)
[| 2009/09/29 16:49]
| 2009/09/29 16:49]
1 停止mysql数据库 /etc/init.d/mysqld stop
2 /usr/local/mysql/bin/mysqld_safe --skip-grant-tables& 用--skip-grant-tables参数启动mysqld
2 /usr/local/mysql/bin/mysql //进入mysql
3 mysql> use mysql //切换到mysql database
mysql> UPDATE user SET password=password('123456') WHERE user='root';
//将root密码该为123456了
4 killl (2)步骤的进程
5 /etc/init.d/mysqld start 完毕
2 /usr/local/mysql/bin/mysqld_safe --skip-grant-tables& 用--skip-grant-tables参数启动mysqld
2 /usr/local/mysql/bin/mysql //进入mysql
3 mysql> use mysql //切换到mysql database
mysql> UPDATE user SET password=password('123456') WHERE user='root';
//将root密码该为123456了
4 killl (2)步骤的进程
5 /etc/init.d/mysqld start 完毕
基于ip tunnel连接不同三个不同网络的VPN
[| 2009/09/28 18:01]
| 2009/09/28 18:01]
就以公司的环境来测试:
局域网网段为192.168.0.0/24 公司linux网关服务址器地绑定两块网卡 内网为192.168.0.3(作为局域网的网关)公网IP地址为:111.111.111.111 机房内网网段为10.10.0.0/16 一台服务器绑有两块网卡 内网地址为:10.10.254.253 公网地址为:222.222.222.222
net192 为公司内部网络 net10 为机房内部网络
公司网关服务器:
1 modprobe ipip (开启模块)
modprobe ip_gre
ip tunnel add net10 mode gre remote 222.222.222.222 local 111.111.111.111 ttl 255 (ttl 255 有些文档上没有)
新增了一个 tunnel 设备﹐称之为 net10 让它使用 GRE 协议(mode gre)﹐其远程地址为222.222.222.222 (于另一端的 router)﹐这样我们的 tunneling 封包将从111.111.111.111从出(您的 router 在网络 C 上可以具有好几个 IP 地址﹐并由您决定用哪一个(222.222.222.222)来做 tunneling)﹐而且﹐封包的 TTL 字段被设定为 255 (ttl 255)。
2 ip link set net10 up 我们将这个设备启动起来。
3 ip addr add 192.168.0.3 dev ne10 新增的界面 netb 设定一个地址为192.168.0.3。用这个在小网络上也未尝不可﹐只是当您踏上采金旅程之际﹐您或需用其它 IP 范围来给 tunneling 界面就是了(例如在此范例中﹐您可以使用 10.0.1.0)。
4 ip route add 10.10.0.0/24 dev net10 添加一条去往10.10.0.0的路由
5 ifconfig net10 192.168.0.3 pointopoint 10.10.254.253 配置p-t-P网卡参数 (公司配置的是ifconfig net10 192.168.0.3 pointopoint 192.168.0.3)不过应该没有什么关系
机房222.222.222.222 服务器设置如下
ip tunnel add net192 mode gre remote 111.111.111.111 local 222.222.222.222 ttl 255
ip link set net192 up
ip addr add 10.10.254.253 dev net192
ip route add 192.168.0.0/24 dev net192
ifconfig net10 10.10.254.253 pointopoint 192.168.0.3
假如您要拿掉公司网关机器上的 tunnel﹐则﹕
ip link set net10 down
ip tunnel del net10
如果要系统启动自动加载,把上述所有命令写成一个文件 然后在/etc/rc.d/rc.local里添加下列内容
/bin/wenjian 保存就可以了。
#!/bin/sh
modprobe ipip
ip tunnel add net10 mode ipip remote 118.144.82.160 local 124.207.47.150 ttl 255
ip link set net10 up
ip addr add 192.168.0.3 dev net10
ip route add 10.10.0.0/16 dev net10
局域网网段为192.168.0.0/24 公司linux网关服务址器地绑定两块网卡 内网为192.168.0.3(作为局域网的网关)公网IP地址为:111.111.111.111 机房内网网段为10.10.0.0/16 一台服务器绑有两块网卡 内网地址为:10.10.254.253 公网地址为:222.222.222.222
net192 为公司内部网络 net10 为机房内部网络
公司网关服务器:
1 modprobe ipip (开启模块)
modprobe ip_gre
ip tunnel add net10 mode gre remote 222.222.222.222 local 111.111.111.111 ttl 255 (ttl 255 有些文档上没有)
新增了一个 tunnel 设备﹐称之为 net10 让它使用 GRE 协议(mode gre)﹐其远程地址为222.222.222.222 (于另一端的 router)﹐这样我们的 tunneling 封包将从111.111.111.111从出(您的 router 在网络 C 上可以具有好几个 IP 地址﹐并由您决定用哪一个(222.222.222.222)来做 tunneling)﹐而且﹐封包的 TTL 字段被设定为 255 (ttl 255)。
2 ip link set net10 up 我们将这个设备启动起来。
3 ip addr add 192.168.0.3 dev ne10 新增的界面 netb 设定一个地址为192.168.0.3。用这个在小网络上也未尝不可﹐只是当您踏上采金旅程之际﹐您或需用其它 IP 范围来给 tunneling 界面就是了(例如在此范例中﹐您可以使用 10.0.1.0)。
4 ip route add 10.10.0.0/24 dev net10 添加一条去往10.10.0.0的路由
5 ifconfig net10 192.168.0.3 pointopoint 10.10.254.253 配置p-t-P网卡参数 (公司配置的是ifconfig net10 192.168.0.3 pointopoint 192.168.0.3)不过应该没有什么关系
机房222.222.222.222 服务器设置如下
ip tunnel add net192 mode gre remote 111.111.111.111 local 222.222.222.222 ttl 255
ip link set net192 up
ip addr add 10.10.254.253 dev net192
ip route add 192.168.0.0/24 dev net192
ifconfig net10 10.10.254.253 pointopoint 192.168.0.3
假如您要拿掉公司网关机器上的 tunnel﹐则﹕
ip link set net10 down
ip tunnel del net10
如果要系统启动自动加载,把上述所有命令写成一个文件 然后在/etc/rc.d/rc.local里添加下列内容
/bin/wenjian 保存就可以了。
#!/bin/sh
modprobe ipip
ip tunnel add net10 mode ipip remote 118.144.82.160 local 124.207.47.150 ttl 255
ip link set net10 up
ip addr add 192.168.0.3 dev net10
ip route add 10.10.0.0/16 dev net10
centos 4 内核编译步骤(测试已经通过)
[| 2009/09/28 14:26]
| 2009/09/28 14:26]
测试环境:centos4 (编译前内核是:2.6.9-42 新内核是:2.6.26.2)
1 确保系统中已经安装 ncurses-devel
2 下载内核源代码包 http://kernel.org/pub/linux/kernel/v2.6/
3 下载后 cp 到/usr/src/kernels目录下 并解压
4 做一link ln -s linux-2.6.26.2 linux
5 cd llinux make mrproper (如果是第一次编译,此不可省略)
6 make menuconfig (配置内核)
#make config (基于文本的最为传统的配置界面)
1 确保系统中已经安装 ncurses-devel
2 下载内核源代码包 http://kernel.org/pub/linux/kernel/v2.6/
3 下载后 cp 到/usr/src/kernels目录下 并解压
4 做一link ln -s linux-2.6.26.2 linux
5 cd llinux make mrproper (如果是第一次编译,此不可省略)
6 make menuconfig (配置内核)
#make config (基于文本的最为传统的配置界面)
linux下配置简单的dhcp服务器
[| 2009/09/21 13:23]
| 2009/09/21 13:23]
AS4下配置dhcp 操作系统:Red Hat Enterprise Linux AS release 4 (Nahant Update 3)2.6.9-34.EL
Redhat使用dhcpd进程提供DHCP服务,启动时dhcpd自动读它的配置文件/etc/dhcpd.conf。dhcpd将客户的租用信息保存
在/var/lib/dhcp/dhcpd.leases文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。
配置实例:
--------------------------------------------------
# rpm -qa | grep dhcp
dhcp-3.0pl1-23
# ls /etc/dhcpd.conf
# find /usr/share/doc -name dhcp*.*
/usr/share/doc/dhcp-3.0pl1
/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample
# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
----------------------------------------------------------------------
# vi /etc/dhcpd.conf ----------编辑dhcpd.conf文件
ddns-update-style interim; 公司用的是none #定义所支持的DNS动态更新的型{none|adhoc|interim}
ignore client-updates; #allow/ignore允许/忽略客户机更新DNS记录
subnet 192.168.0.0 netmask 255.255.255.0{
#定义dhcp服务的子网
default-lease-time 21600;
#默认的租约时间,单位为秒
max-lease-time 518400;
#最长时间518400秒
option domain-name-servers 202.106.0.20,202.106.46.151;
#定义dns地址
option routers 192.168.0.1;
#定义默认路由
range dynamic-bootp 192.168.0.10 192.168.0.253;
#定义给客户端分配的IP地址范围
authoritative; 拒绝不正当的IP申请
option subnet-mask 255.255.255.0;
#定义分配的子网掩码
option broadcast-address 192.168.0.255;
#定义广播地址
host ns {
next-server marvin.redhat.com;
hardware ethernet 00:0C:29:BE:63:32;
fixed-address 192.168.0.100;
} #静态IP地址分配,mac地址为63:32的网卡分配192.168.0.100这个地址
vi /etc/sysconfig/dhcpd 指定启用DHCP服务的网络接口
[root@apple ~]# /etc/rc.d/init.d/dhcpd start
#启动dhcp服务,配置完比,可去客户端做测试
===========================================================
获取IP:在另外一个redhat linux上,把IP设置成DHCP主机的IP地址。
检查配置:
[root@rh root]# cat /etc/sysconfig/ network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
[root@rh root]# dhclient eth0 ----从服务器上去获取IP
Redhat使用dhcpd进程提供DHCP服务,启动时dhcpd自动读它的配置文件/etc/dhcpd.conf。dhcpd将客户的租用信息保存
在/var/lib/dhcp/dhcpd.leases文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。
配置实例:
--------------------------------------------------
# rpm -qa | grep dhcp
dhcp-3.0pl1-23
# ls /etc/dhcpd.conf
# find /usr/share/doc -name dhcp*.*
/usr/share/doc/dhcp-3.0pl1
/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample
# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
----------------------------------------------------------------------
# vi /etc/dhcpd.conf ----------编辑dhcpd.conf文件
ddns-update-style interim; 公司用的是none #定义所支持的DNS动态更新的型{none|adhoc|interim}
ignore client-updates; #allow/ignore允许/忽略客户机更新DNS记录
subnet 192.168.0.0 netmask 255.255.255.0{
#定义dhcp服务的子网
default-lease-time 21600;
#默认的租约时间,单位为秒
max-lease-time 518400;
#最长时间518400秒
option domain-name-servers 202.106.0.20,202.106.46.151;
#定义dns地址
option routers 192.168.0.1;
#定义默认路由
range dynamic-bootp 192.168.0.10 192.168.0.253;
#定义给客户端分配的IP地址范围
authoritative; 拒绝不正当的IP申请
option subnet-mask 255.255.255.0;
#定义分配的子网掩码
option broadcast-address 192.168.0.255;
#定义广播地址
host ns {
next-server marvin.redhat.com;
hardware ethernet 00:0C:29:BE:63:32;
fixed-address 192.168.0.100;
} #静态IP地址分配,mac地址为63:32的网卡分配192.168.0.100这个地址
vi /etc/sysconfig/dhcpd 指定启用DHCP服务的网络接口
[root@apple ~]# /etc/rc.d/init.d/dhcpd start
#启动dhcp服务,配置完比,可去客户端做测试
===========================================================
获取IP:在另外一个redhat linux上,把IP设置成DHCP主机的IP地址。
检查配置:
[root@rh root]# cat /etc/sysconfig/ network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
[root@rh root]# dhclient eth0 ----从服务器上去获取IP
linux系统设置自动拨号上网
[| 2009/09/17 16:44]
| 2009/09/17 16:44]
要在Linux下使用PPPOE认证方式,必须安装PPPOE客户端软件。下面说明如何进行安装:
网卡配置。 两块网卡,eth1为拨号网卡,IP:192.168.1.254(其他的地址也可);eth0为内网网卡,IP:192.168.0.254.掩码均为255.255.255.0.局域网网段为192.168.0.0.
注意:此处两块网卡均不能设网关。 拨号(PPPOE)的网卡不用设置
2、 PPPoE软件的升级与安装
1) 在 http://www.roaringpenguin.com/pppoe/#download 下载
2) 安装rp-pppoe.以root身份执行
rpm –Uvh rp-pppoe-3.5-1.i386.rpm
3、 修改/etc/ sysctl.conf
将其中的
net.ipv4.ip_forward = 0
改为
net.ipv4.ip_forward = 1
4、 去除ipchains模块,只选择iptables方法如下:
1)setup
2)选择system service
3)去除ipchains
4)选中iptables
5)重启机器
5、 PPPoE客户端配置
在rp-pppoe-3.5-1.i386.rpm安装完毕后,接下来就可进行PPPoE客户端配置了。过程如下。
#/usr/sbin/adsl-setup
>;>;>; Enter your PPPoE user name: ——此处输入拨号帐号的用户名
>;>;>; Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethn, where n is a number. (default eth0): ——输eth0
>;>;>; Enter the demand value (default no): ——输no
>;>;>; Enter the DNS information here: ——输210.52.149.2(视当地运营商的DNS服务器IP而定)
>;>;>; Please enter your PPPoE password: ——输网通用户口令
>;>;>; Choose a type of firewall (0-2): ——输0
>;>;>; Accept these settings and adjust configuration files (y/n)? ——输y
6、 启动拨号连接
/usr/sbin/adsl-start
成功连接后,屏幕显示Connected.
此时这台linux已可以上网浏览了。
注意:如果重启networdk服务 在ppp0起不来出现“/sbin/adsl-start: line 217: 4652 Terminated $CONNECT "$@" > /dev/null 2>&1” 错误 用如下命令 解决 setenforce 0 关闭selinux 关闭selinux 用如下方法也行
关闭SELinux认证
编辑 /etc/selinux/config文件,配置以下选项
SELINUX=disabled
然后执行以下命令使修改生效
# setenforce 0
7、 IP伪装
为了使局域网中的其他机器能通过Linux服务器共享上网,至少须执行下面的命令:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
完成后,在192.168.0.0网段(网关为192.168.0.254)的PC机就可透过Linux上网了!
8、 开机自启动
为了使Linux服务器能够自动拨号,执行下面步骤。
1)chkconfig ——add adsl
2)setup
3)选择system services
4)选中ADSL
5)OK退出
6)打开/etc/rc.d/rc.local,在该文件的末尾添上下面语句
echo "[OK]"
echo "Drop ICMP form anywhere"
echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "[OK]"
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
说明:前面四句用于关闭ICMP,防止别人Ping.
实现 内网端口映射 如公网IP地址是:114.243.240.128 访问114.243.240.128的8000端口 跳转到192.168.0.71:8000
如果有公网IP 则一条就可以
iptables -t nat -A PREROUTING -d 114.243.240.128 -p tcp --dport 8000 -j DNAT --to 192.168.0.71:8000
如果是拨号 则照下操作
1. 现在需要让公网上的机器访问外网卡的8000端口,并转发到192.168.0.71的8000端口
# service iptables stop
# vi /etc/rc.local
/bin/bash /usr/local/sbin/firewall
/bin/bash /usr/local/sbin/DNAT-IP &
# vi /usr/local/sbin/firewall
#! /bin/bash
WAN=$(ifconfig ppp0|grep "inet"|awk '{print $2}'|awk -F: '{print $2}')
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -d $WAN -p tcp --dport 8000 -j DNAT --to 192.168.0.71:8000
# vi /usr/local/sbin/DNAT-IP
#! /bin/bash
while true
do
WAN=$(ifconfig ppp0|grep "inet"|awk '{print $2}'|awk -F: '{print $2}')
iptables -t nat -R PREROUTING 1 -d $WAN -p tcp --dport 8000 -j DNAT --to 192.168.0.71:8000
sleep 60
done
6. 将/etc/sysconfig/network-scripts/ifcfg-ppp0中的PPPOE_TIMEOUT=80,改为0,这样不会自动掉线
执行脚本 启动 iptables 就可以了。。
网卡配置。 两块网卡,eth1为拨号网卡,IP:192.168.1.254(其他的地址也可);eth0为内网网卡,IP:192.168.0.254.掩码均为255.255.255.0.局域网网段为192.168.0.0.
注意:此处两块网卡均不能设网关。 拨号(PPPOE)的网卡不用设置
2、 PPPoE软件的升级与安装
1) 在 http://www.roaringpenguin.com/pppoe/#download 下载
2) 安装rp-pppoe.以root身份执行
rpm –Uvh rp-pppoe-3.5-1.i386.rpm
3、 修改/etc/ sysctl.conf
将其中的
net.ipv4.ip_forward = 0
改为
net.ipv4.ip_forward = 1
4、 去除ipchains模块,只选择iptables方法如下:
1)setup
2)选择system service
3)去除ipchains
4)选中iptables
5)重启机器
5、 PPPoE客户端配置
在rp-pppoe-3.5-1.i386.rpm安装完毕后,接下来就可进行PPPoE客户端配置了。过程如下。
#/usr/sbin/adsl-setup
>;>;>; Enter your PPPoE user name: ——此处输入拨号帐号的用户名
>;>;>; Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethn, where n is a number. (default eth0): ——输eth0
>;>;>; Enter the demand value (default no): ——输no
>;>;>; Enter the DNS information here: ——输210.52.149.2(视当地运营商的DNS服务器IP而定)
>;>;>; Please enter your PPPoE password: ——输网通用户口令
>;>;>; Choose a type of firewall (0-2): ——输0
>;>;>; Accept these settings and adjust configuration files (y/n)? ——输y
6、 启动拨号连接
/usr/sbin/adsl-start
成功连接后,屏幕显示Connected.
此时这台linux已可以上网浏览了。
注意:如果重启networdk服务 在ppp0起不来出现“/sbin/adsl-start: line 217: 4652 Terminated $CONNECT "$@" > /dev/null 2>&1” 错误 用如下命令 解决 setenforce 0 关闭selinux 关闭selinux 用如下方法也行
关闭SELinux认证
编辑 /etc/selinux/config文件,配置以下选项
SELINUX=disabled
然后执行以下命令使修改生效
# setenforce 0
7、 IP伪装
为了使局域网中的其他机器能通过Linux服务器共享上网,至少须执行下面的命令:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
完成后,在192.168.0.0网段(网关为192.168.0.254)的PC机就可透过Linux上网了!
8、 开机自启动
为了使Linux服务器能够自动拨号,执行下面步骤。
1)chkconfig ——add adsl
2)setup
3)选择system services
4)选中ADSL
5)OK退出
6)打开/etc/rc.d/rc.local,在该文件的末尾添上下面语句
echo "[OK]"
echo "Drop ICMP form anywhere"
echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "[OK]"
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
说明:前面四句用于关闭ICMP,防止别人Ping.
实现 内网端口映射 如公网IP地址是:114.243.240.128 访问114.243.240.128的8000端口 跳转到192.168.0.71:8000
如果有公网IP 则一条就可以
iptables -t nat -A PREROUTING -d 114.243.240.128 -p tcp --dport 8000 -j DNAT --to 192.168.0.71:8000
如果是拨号 则照下操作
1. 现在需要让公网上的机器访问外网卡的8000端口,并转发到192.168.0.71的8000端口
# service iptables stop
# vi /etc/rc.local
/bin/bash /usr/local/sbin/firewall
/bin/bash /usr/local/sbin/DNAT-IP &
# vi /usr/local/sbin/firewall
#! /bin/bash
WAN=$(ifconfig ppp0|grep "inet"|awk '{print $2}'|awk -F: '{print $2}')
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -d $WAN -p tcp --dport 8000 -j DNAT --to 192.168.0.71:8000
# vi /usr/local/sbin/DNAT-IP
#! /bin/bash
while true
do
WAN=$(ifconfig ppp0|grep "inet"|awk '{print $2}'|awk -F: '{print $2}')
iptables -t nat -R PREROUTING 1 -d $WAN -p tcp --dport 8000 -j DNAT --to 192.168.0.71:8000
sleep 60
done
6. 将/etc/sysconfig/network-scripts/ifcfg-ppp0中的PPPOE_TIMEOUT=80,改为0,这样不会自动掉线
执行脚本 启动 iptables 就可以了。。
测试windows服务器jmail组建是否正常运行的小程序
[| 2009/09/08 15:08]
| 2009/09/08 15:08]
<%
dim jmail : set jmail=Server.CreateObject("jmail.message")
'屏蔽例外错误,静默处理
jmail.silent=true
'编码必须设置,否则中文会乱码
jmail.charset="gb2312"
'发信人邮件地址和名称,能自定义,可以和邮件发送账号不同
jmail.from="admin@domain.com"
jmail.fromname="webmaster"
'添加多个邮件接受者
jmail.addRecipient("xxxx@qq.com")
'邮件主题和正文信息
jmail.subject="asp+jmail测试邮件"
jmail.body="asp+jmail测试发送邮件正文"
'发信邮件账号和密码
jmail.mailServerUserName="xxxx@sogou.com"
jmail.mailServerPassword="123456"
'发送的时候附带SMTP发信服务器地址
dim retval : retval=jmail.send("smtp.mail.sogou.com")
if err.number<>0 then err.clear : Response.Write "ERROR"
if retval=true then Response.Write "发送成功" else Response.Write "发送失败"
%>
dim jmail : set jmail=Server.CreateObject("jmail.message")
'屏蔽例外错误,静默处理
jmail.silent=true
'编码必须设置,否则中文会乱码
jmail.charset="gb2312"
'发信人邮件地址和名称,能自定义,可以和邮件发送账号不同
jmail.from="admin@domain.com"
jmail.fromname="webmaster"
'添加多个邮件接受者
jmail.addRecipient("xxxx@qq.com")
'邮件主题和正文信息
jmail.subject="asp+jmail测试邮件"
jmail.body="asp+jmail测试发送邮件正文"
'发信邮件账号和密码
jmail.mailServerUserName="xxxx@sogou.com"
jmail.mailServerPassword="123456"
'发送的时候附带SMTP发信服务器地址
dim retval : retval=jmail.send("smtp.mail.sogou.com")
if err.number<>0 then err.clear : Response.Write "ERROR"
if retval=true then Response.Write "发送成功" else Response.Write "发送失败"
%>
姓名:传奇
