1. 最好兩端無線分享器都使用相同的產品,多數產品只支援自家的橋接功能。
2. 每台無線分享器須設定為相同 SSID、相同頻道、相同 WEP 模式( WEP 金鑰,也要相同)。
3. 每台無線分享器都要有自己的 IP 位址,最好設定成靜態IP
2011年7月7日 星期四
CHC安裝DNS
參考
http://www.chc.edu.tw/skill/dns.htm
/etc/init.d/bind9 restart
開機就啟動DNS
直接編輯 /etc/init.d/rcS ,放在最後面
/etc/init.d/bind9 start
參、DNS 伺服器的設定
/etc/bind/host.conf 名稱解析的順序宣告檔
/etc/bind/hosts 主機名稱與 IP 對照檔
/etc/bind/resolv.conf 名稱解析設定檔
/etc/bind/named.conf 領域型態組態檔
一.名稱解析的順序宣告檔 host.conf
主機名稱解析順序的設定檔 host.conf,其內容如下列:
order hosts,bind
上一行中的 order 是本機對名稱解析的順序設定,先到
hosts 這個檔案找名稱與 IP 的對照,若找不到,再到
bind 去找,意思就是到 Name Server 去查詢和尋找。
二.主機名稱與 IP 的對照檔 hosts
以成功國小為例作說明,因成功國小的網域名稱是
cges.chc.edu.tw,所以,在此網域下的主機名稱,可
設在 hosts 檔案內,以加快本網域內主機查詢的速度。
hosts 檔案的內容如下列:
#Do not remove the following line, or various
#programs
#that require network functionality will fail.
163.23.107.65 dns.cges.chc.edu.tw dns
#163.23.107.66 mail.cges.chc.edu.tw mail
127.0.0.1 localhost.localdomain localhost
三.名稱解析設定檔 resolv.conf
名稱解析設定檔 resolv.conf 其內容如下:
domain cges.chc.edu.tw
nameserver 163.23.107.65
nameserver 163.23.200.1
nameserver 168.95.1.1
成功國小因主機本身是 DNS Server 管轄 cges.chc.edu.tw 這個領域,
所以才用 domain cges.chc.edu.tw 的設定,若本身不是 DNS Server
就用 search cges.chc.edu.tw 的設定。
查詢正、反解的順序,先由本身
nameserver 163.23.107.65 查詢起,若不能查詢,就 轉向縣網的 DNS 伺服器
nameserver 163.23.200.1 查詢,若還是不能查詢,則轉向中華電信公司的
nameserver 168.95.1.1 查詢。
四.領域型態組態檔 named.conf
成功國小的網域名稱是 cges.chc.edu.tw 所以在此網域下
DNS Server 的設定檔是 named.conf,其內容如下:
;-----------------------------------底下是檔案內容的開始
options{
directory "/etc/bind";
forwarders {163.23.200.1;};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.localhost.rev";
allow-update { none; };
};
zone "cges.chc.edu.tw" IN {
type master;
file "named.cges";
allow-update { none; };
};
zone "192-255.107.23.163.in-addr.arpa" IN {
type master;
file "named.cges.rev";
allow-update { none; };
};
;-----------------------------------檔案內容結束
五.在目錄 /etc/bind 這個目錄下放置相關的設定檔如下:
;-------------------------------------------------------------------------------------
named.cges 正解檔
named.cges.rev 反解檔
named.localhost.rev 本機的Loopback的反解檔
named.title 正解檔、反解檔、本機Loopback反解檔檔案開頭共同的包含檔。
;-------------------------------------------------------------------------------------
;正解檔 named.cges 的內容:
$TTL 86400
$ORIGIN cges.chc.edu.tw.
$INCLUDE named.title
@ IN MX 5 mail.cges.chc.edu.tw.
@ IN MX 10 m1.cges.chc.edu.tw. localhost IN A 127.0.0.1
loopback IN CNAME localhost
dns IN A 163.23.107.65
mail IN A 163.23.107.66
www IN CNAME dns
ftp IN CNAME dns
m1 IN A 163.16.8.100
;若有其他的伺服器主機名稱可再增加設定上去。
;-------------------------------------------------------------------------------------
;反解檔 named.cges.rev 的內容:
$TTL 86400
$ORIGIN 192-255.99.23.163.in-addr.arpa.
$INCLUDE named.title
193 IN PTR dns.rces.chc.edu.tw.
193 IN PTR www.rces.chc.edu.tw.
193 IN PTR ftp.rces.chc.edu.tw.
194 IN PTR mail.rces.chc.edu.tw.
;若有其他的伺服器主機名稱的 ip 可再增加設定上去。
;-------------------------------------------------------------------------------------
;共同包含檔 named.title 的內容:
@ IN SOA dns.cges.chc.edu.tw. admin.mail.cges.chc.edu.tw. (
2002120401 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ; default_ttl
)
IN NS dns.cges.chc.edu.tw.
;-------------------------------------------------------------------------------------
;named.localhost.rev 本機的Loopback的反解檔的內容:
$TTL 86400
$ORIGIN 0.0.127.in-addr.arpa.
$INCLUDE named.title
1 IN PTR localhost.
;-------------------------------------------------------------------------------------
六. 四分之一 C 級網路 DNS 反解的說明:
(一). 本縣國中、小所分配到的 IP 範圍,從 163.23.66.0 至 163.23.119.255 總共有 54 個 C 級網路。
(二). 每個 C 級網路有 256 個 IP 分成四段,所以每段是四分之一個 C,它有 64(256/4=64) 個 IP,分配給國中或國小。這四段的 IP 範圍如下:第一段是 0~63 第二段是 64~127 第三 段是 128~191 第四段是 192~255。
(三). 例如,163.23.66 這個 C 級網路分成四段,其範圍如下:
第一段的 IP 範圍是 163.23.66.0~163.23.66.63
第二段的 IP 範圍是 163.23.66.64~163.23.66.127
第三段的 IP 範圍是 163.23.66.128~163.23.66.191
第四段的 IP 範圍是 163.23.66.192~163.23.66.255
每一段的第一個 IP 是網路 IP,最後一個 IP 作廣播用除外,其餘的 IP 皆可使用。
(八). nslookup 公用程式試查看看。
http://www.chc.edu.tw/skill/dns.htm
/etc/init.d/bind9 restart
開機就啟動DNS
直接編輯 /etc/init.d/rcS ,放在最後面
/etc/init.d/bind9 start
參、DNS 伺服器的設定
/etc/bind/host.conf 名稱解析的順序宣告檔
/etc/bind/hosts 主機名稱與 IP 對照檔
/etc/bind/resolv.conf 名稱解析設定檔
/etc/bind/named.conf 領域型態組態檔
一.名稱解析的順序宣告檔 host.conf
主機名稱解析順序的設定檔 host.conf,其內容如下列:
order hosts,bind
上一行中的 order 是本機對名稱解析的順序設定,先到
hosts 這個檔案找名稱與 IP 的對照,若找不到,再到
bind 去找,意思就是到 Name Server 去查詢和尋找。
二.主機名稱與 IP 的對照檔 hosts
以成功國小為例作說明,因成功國小的網域名稱是
cges.chc.edu.tw,所以,在此網域下的主機名稱,可
設在 hosts 檔案內,以加快本網域內主機查詢的速度。
hosts 檔案的內容如下列:
#Do not remove the following line, or various
#programs
#that require network functionality will fail.
163.23.107.65 dns.cges.chc.edu.tw dns
#163.23.107.66 mail.cges.chc.edu.tw mail
127.0.0.1 localhost.localdomain localhost
三.名稱解析設定檔 resolv.conf
名稱解析設定檔 resolv.conf 其內容如下:
domain cges.chc.edu.tw
nameserver 163.23.107.65
nameserver 163.23.200.1
nameserver 168.95.1.1
成功國小因主機本身是 DNS Server 管轄 cges.chc.edu.tw 這個領域,
所以才用 domain cges.chc.edu.tw 的設定,若本身不是 DNS Server
就用 search cges.chc.edu.tw 的設定。
查詢正、反解的順序,先由本身
nameserver 163.23.107.65 查詢起,若不能查詢,就 轉向縣網的 DNS 伺服器
nameserver 163.23.200.1 查詢,若還是不能查詢,則轉向中華電信公司的
nameserver 168.95.1.1 查詢。
四.領域型態組態檔 named.conf
成功國小的網域名稱是 cges.chc.edu.tw 所以在此網域下
DNS Server 的設定檔是 named.conf,其內容如下:
;-----------------------------------底下是檔案內容的開始
options{
directory "/etc/bind";
forwarders {163.23.200.1;};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.localhost.rev";
allow-update { none; };
};
zone "cges.chc.edu.tw" IN {
type master;
file "named.cges";
allow-update { none; };
};
zone "192-255.107.23.163.in-addr.arpa" IN {
type master;
file "named.cges.rev";
allow-update { none; };
};
;-----------------------------------檔案內容結束
五.在目錄 /etc/bind 這個目錄下放置相關的設定檔如下:
;-------------------------------------------------------------------------------------
named.cges 正解檔
named.cges.rev 反解檔
named.localhost.rev 本機的Loopback的反解檔
named.title 正解檔、反解檔、本機Loopback反解檔檔案開頭共同的包含檔。
;-------------------------------------------------------------------------------------
;正解檔 named.cges 的內容:
$TTL 86400
$ORIGIN cges.chc.edu.tw.
$INCLUDE named.title
@ IN MX 5 mail.cges.chc.edu.tw.
@ IN MX 10 m1.cges.chc.edu.tw. localhost IN A 127.0.0.1
loopback IN CNAME localhost
dns IN A 163.23.107.65
mail IN A 163.23.107.66
www IN CNAME dns
ftp IN CNAME dns
m1 IN A 163.16.8.100
;若有其他的伺服器主機名稱可再增加設定上去。
;-------------------------------------------------------------------------------------
;反解檔 named.cges.rev 的內容:
$TTL 86400
$ORIGIN 192-255.99.23.163.in-addr.arpa.
$INCLUDE named.title
193 IN PTR dns.rces.chc.edu.tw.
193 IN PTR www.rces.chc.edu.tw.
193 IN PTR ftp.rces.chc.edu.tw.
194 IN PTR mail.rces.chc.edu.tw.
;若有其他的伺服器主機名稱的 ip 可再增加設定上去。
;-------------------------------------------------------------------------------------
;共同包含檔 named.title 的內容:
@ IN SOA dns.cges.chc.edu.tw. admin.mail.cges.chc.edu.tw. (
2002120401 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ; default_ttl
)
IN NS dns.cges.chc.edu.tw.
;-------------------------------------------------------------------------------------
;named.localhost.rev 本機的Loopback的反解檔的內容:
$TTL 86400
$ORIGIN 0.0.127.in-addr.arpa.
$INCLUDE named.title
1 IN PTR localhost.
;-------------------------------------------------------------------------------------
六. 四分之一 C 級網路 DNS 反解的說明:
(一). 本縣國中、小所分配到的 IP 範圍,從 163.23.66.0 至 163.23.119.255 總共有 54 個 C 級網路。
(二). 每個 C 級網路有 256 個 IP 分成四段,所以每段是四分之一個 C,它有 64(256/4=64) 個 IP,分配給國中或國小。這四段的 IP 範圍如下:第一段是 0~63 第二段是 64~127 第三 段是 128~191 第四段是 192~255。
(三). 例如,163.23.66 這個 C 級網路分成四段,其範圍如下:
第一段的 IP 範圍是 163.23.66.0~163.23.66.63
第二段的 IP 範圍是 163.23.66.64~163.23.66.127
第三段的 IP 範圍是 163.23.66.128~163.23.66.191
第四段的 IP 範圍是 163.23.66.192~163.23.66.255
每一段的第一個 IP 是網路 IP,最後一個 IP 作廣播用除外,其餘的 IP 皆可使用。
(八). nslookup 公用程式試查看看。
ubuntu10.04 DNS設定
參考
http://163.23.94.67/blog/post/2/434
一、安裝DNS所需套件
sudo apt-get install bind9
二、加入正反解檔案設定
sudo vi /etc/bind/named.conf
--------------------------------------------------------------------------------
include "/etc/bind/named.conf.options";
zone "xxx.chc.edu.tw" {
type master;
file "/etc/bind/正解檔檔名";
};
zone "192-255.xx.xx.163.in-addr.arpa" {
type master;
file "/etc/bind/反解檔檔名";
};
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
--------------------------------------------------------------------------------
三、修改bind參數
sudo vi /etc/bind/named.conf.options
在「options {};」內加入
--------------------------------------------------------------------------------
forwarders {
168.95.1.1; 163.23.200.1;
};
allow-query { any; };
allow-transfer { none; };
--------------------------------------------------------------------------------
四、修改正解檔
sudo vi /etc/bind/正解檔檔名
--------------------------------------------------------------------------------
$TTL 43200
@ IN SOA sdes.chc.edu.tw. dns.sdes.chc.edu.tw. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns.xxxx.chc.edu.tw.
@ IN NS www.xxxx.chc.edu.tw.
@ IN A 163.xxx.xxx.xxx
dns IN A 163.xxx.xxx.xxx
www IN A 163.xxx.xxx.xxx
--------------------------------------------------------------------------------
五、修改反解檔
sudo vi /etc/bind/反解檔檔名
--------------------------------------------------------------------------------
$TTL 43200
@ IN SOA sdes.chc.edu.tw. dns.sdes.chc.edu.tw. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns.xxx.chc.edu.tw.
65 IN PTR www.xxx.chc.edu.tw.
--------------------------------------------------------------------------------
六、重新啟動 DNS
sudo /etc/init.d/bind9 restart
http://163.23.94.67/blog/post/2/434
一、安裝DNS所需套件
sudo apt-get install bind9
二、加入正反解檔案設定
sudo vi /etc/bind/named.conf
--------------------------------------------------------------------------------
include "/etc/bind/named.conf.options";
zone "xxx.chc.edu.tw" {
type master;
file "/etc/bind/正解檔檔名";
};
zone "192-255.xx.xx.163.in-addr.arpa" {
type master;
file "/etc/bind/反解檔檔名";
};
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
--------------------------------------------------------------------------------
三、修改bind參數
sudo vi /etc/bind/named.conf.options
在「options {};」內加入
--------------------------------------------------------------------------------
forwarders {
168.95.1.1; 163.23.200.1;
};
allow-query { any; };
allow-transfer { none; };
--------------------------------------------------------------------------------
四、修改正解檔
sudo vi /etc/bind/正解檔檔名
--------------------------------------------------------------------------------
$TTL 43200
@ IN SOA sdes.chc.edu.tw. dns.sdes.chc.edu.tw. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns.xxxx.chc.edu.tw.
@ IN NS www.xxxx.chc.edu.tw.
@ IN A 163.xxx.xxx.xxx
dns IN A 163.xxx.xxx.xxx
www IN A 163.xxx.xxx.xxx
--------------------------------------------------------------------------------
五、修改反解檔
sudo vi /etc/bind/反解檔檔名
--------------------------------------------------------------------------------
$TTL 43200
@ IN SOA sdes.chc.edu.tw. dns.sdes.chc.edu.tw. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns.xxx.chc.edu.tw.
65 IN PTR www.xxx.chc.edu.tw.
--------------------------------------------------------------------------------
六、重新啟動 DNS
sudo /etc/init.d/bind9 restart
ACL 規則
- 單個IP,比如:192.168.0.1
- IP網絡,比如:192.168.0.0/24 或 192.168.0.0/255.255.255.0
- IP地址段,比如:192.168.0.1-192.168.0.200
- 源/目的端口
為空表示所有端口,有如下3種表示方法:
- 單個端口,比如:8080
- 多個離散端口,比如:137,139,445
- 連續端口,比如:80-8000 (80到8000之間的所有端口)
- 匹配動作
- 通過:允許匹配的數據包通過
- 丟棄:丟棄匹配到的數據包,不反饋任何錯誤信息
- 拒絕:丟棄匹配到的數據包,並向發送者(源IP)反饋相關錯誤信息
- 忽略:對來訪的數據包不做任何處理,直接記錄到日誌,此動作必須配合 記錄到日誌 功能一起使用。
案例-1:內網用迅雷下載的人太多,影響網速,需要禁止掉迅雷的 15000/UDP 端口優先級 數字愈小 愈優先通訊 udp
數據流向 轉發源端口 15000啟用 丟棄
ex2 禁止訪問某IP
優先級 數字愈小 愈優先通訊 tcp+udp
數據流向 轉發目地IP 218.30.64.194啟用 丟棄
2011年7月5日 星期二
ACFS安裝20110705
1.硬碟切
/ swap /home
2.裝完後
系統 / 管理 /登入畫面/顯示選擇登入畫面
3./home/webadmin/html/tool/net.txt
修改IP
4.開啟終端機
cd /home/webadmin/html/tool/
cp net.txt /etc/network/interfaces
/etc/init.d/networking restart
不要在遠端下此指令
5.sudo init 6 重開機
6.校時
ntpdate time.stdtime.gov.tw
7.修改tool資料夾權限
顯示 / 隱藏檔
修改.htaccess
8.變更root webadmin密碼
mysqladmin -uroot -pstu123 password'stu567'
9.vi /etc/hosts.allow
192.168.1. 192.168.1.2 127.0.0.1
10.下載新sfs3
http://sfscvs.tcc.edu.tw/sfs_stable5.tar.gz
11.cd /home/webadmin/html
tar zxvf sfs_stable5.tar.gz
mv sfs3_stable sfs3
sfs_stable5安裝後,不要在網頁上install.php
12.
cd /home/webadmin/html/sfs3
tar zxvf /home/webadmin/sfs3_data.tar.gz
chown www-data.www-data data -R
13.
service mysql stop
cd /var/lib/mysql
tar zxvf /home/webadmin/sfs3_db.tar.gz
chown mysql/mysql sfs3 -R
service mysql start
14. cd /home/webadmin/html/sfs3/include/
cp config.dist.php config.php
vi config.php
user=root
pass=stu123
upload位置
/home/webadmin/html/sfs3/data
--------------------------------------
工具設定檔
html/Apps
chc_webHD >> hd_config.php
gbook >> gb_config.php
硬碟移機避勉網卡錯誤
rm /etc/udev/rules.d/70-*
取消桌面網路控制
vi /etc/NetworkManager/nm-system-settings.conf
managed=false
------------------------------
刪目錄
rm -r
cp xx.tar.gz ./ 複制到目前目錄
備份
tool /ACFSsfsBK.txt
cp ACFSsfsBK.txt /bin/
chmod 755 ACFSsfsBK.txt
crontab -e
5 30 *** /bin/ACFSsfsBK.txt > /dev/null
---------------------------------------------------
檢查碼是否正確
終端機 md5sum acfsxx.iso
檢查碼是否和md5碼相同
-----------------------
網路硬碟 admin admin
留言版 admin stu123
pureFTP acfs acfs
---------------------------------
pure-FTP設定
變更sql後 設定檔也要改
/etc/pure-ftpd/db/mysql.conf
其他設定檔
/etc/pure-ftps/conf
---------------
資料瀏覽權限
(打開隱藏檔)
.htaccess
中間要有空格
127.0.0.1 192.168.1.
-----------------------
超級檔案管理員
gksu Nautilus
/ swap /home
2.裝完後
系統 / 管理 /登入畫面/顯示選擇登入畫面
3./home/webadmin/html/tool/net.txt
修改IP
4.開啟終端機
cd /home/webadmin/html/tool/
cp net.txt /etc/network/interfaces
/etc/init.d/networking restart
不要在遠端下此指令
5.sudo init 6 重開機
6.校時
ntpdate time.stdtime.gov.tw
7.修改tool資料夾權限
顯示 / 隱藏檔
修改.htaccess
8.變更root webadmin密碼
mysqladmin -uroot -pstu123 password'stu567'
9.vi /etc/hosts.allow
192.168.1. 192.168.1.2 127.0.0.1
10.下載新sfs3
http://sfscvs.tcc.edu.tw/sfs_stable5.tar.gz
11.cd /home/webadmin/html
tar zxvf sfs_stable5.tar.gz
mv sfs3_stable sfs3
sfs_stable5安裝後,不要在網頁上install.php
12.
cd /home/webadmin/html/sfs3
tar zxvf /home/webadmin/sfs3_data.tar.gz
chown www-data.www-data data -R
13.
service mysql stop
cd /var/lib/mysql
tar zxvf /home/webadmin/sfs3_db.tar.gz
chown mysql/mysql sfs3 -R
service mysql start
14. cd /home/webadmin/html/sfs3/include/
cp config.dist.php config.php
vi config.php
user=root
pass=stu123
upload位置
/home/webadmin/html/sfs3/data
--------------------------------------
工具設定檔
html/Apps
chc_webHD >> hd_config.php
gbook >> gb_config.php
硬碟移機避勉網卡錯誤
rm /etc/udev/rules.d/70-*
取消桌面網路控制
vi /etc/NetworkManager/nm-system-settings.conf
managed=false
------------------------------
刪目錄
rm -r
cp xx.tar.gz ./ 複制到目前目錄
備份
tool /ACFSsfsBK.txt
cp ACFSsfsBK.txt /bin/
chmod 755 ACFSsfsBK.txt
crontab -e
5 30 *** /bin/ACFSsfsBK.txt > /dev/null
---------------------------------------------------
檢查碼是否正確
終端機 md5sum acfsxx.iso
檢查碼是否和md5碼相同
-----------------------
網路硬碟 admin admin
留言版 admin stu123
pureFTP acfs acfs
---------------------------------
pure-FTP設定
變更sql後 設定檔也要改
/etc/pure-ftpd/db/mysql.conf
其他設定檔
/etc/pure-ftps/conf
---------------
資料瀏覽權限
(打開隱藏檔)
.htaccess
中間要有空格
127.0.0.1 192.168.1.
-----------------------
超級檔案管理員
gksu Nautilus
訂閱:
文章 (Atom)