日志分类:运维技术

Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]

分类:linux日期:2012-04-13 - 15:17:59评论:11条作者:老谢

Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]

错误如上图,CooKVPS.com新上的一台linode刚配置完,启动iptables失败,于是乎查问题,解决方案如下:

cd /etc/init.d
rm -rf iptables
wget http://epoxie.net/14867.txt
cat 12023.txt | tr -d '\r' > iptables
chmod +x iptables
rm -rf 12023.txt

vi /etc/sysconfig/iptables-config

注释掉IPTABLES_MODULES=”ip_conntrack_netbios_ns”,重启iptables,完事。

ps:ip_conntrack_netbios_ns配置netbios协议穿越NAT用的。

Tags:

DirectAdmin安装CSF防火墙

分类:运维技术日期:2012-04-05 - 16:13:07评论:5条作者:老谢

一、首先执行下面命令安装需要的依赖包

yum install perl-libwww-perl perl iptables

二、下载CSF并安装

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

接着执行

perl /etc/csf/csftest.pl

刷新DA面板,你会看到一个ConfigServer Firewall&Securit,安装完成。

Tags: ,

进入linux后提示符显示-bash-3.2

分类:linux日期:2012-04-03 - 23:09:00评论:6条作者:老谢

故障原因:把自己home内的/.bashrc之类的文件删掉了,导致bash使用了最简单的样式。

解决方法:cp -a /etc/skel/. /root,这里要感谢D大提供的帮助!

Tags: ,

freeradius流量控制

分类:运维技术日期:2012-03-25 - 21:07:35评论:27条作者:老谢

之前的CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制的流量控制似乎没写清楚,在这里单独写一遍。

建立流量控制表格

INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Auth-Type',':=','Local');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Service-Type',':=','Framed-User');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Framed-IP-Address',':=','255.255.255.255');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Framed-IP-Netmask',':=','255.255.255.0');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Acct-Interim-Interval',':=','600');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Max-Monthly-Traffic',':=','5368709120');
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES ('user','Simultaneous-Use',':=','1');

acct-interim-interval是计算流量的间隔(600秒),意味着每隔10分钟记录当前流量。倒数第二行是每月最大流量,这里是5G(单位是字节)。最后一行是允许同时连接数目。

创建完表格,编辑/usr/local/etc/raddb/dictionary,到最后一行,添加ATTRIBUTE Max-Monthly-Traffic 3003 integer

进入radius -X调试模式,看看是否正常,如果正常,继续看下面操作:

编辑/usr/local/etc/raddb/sites-enabled/default,找到authorize字节,添加下面内容:

update request {
Group-Name := "%{sql:SELECT groupname FROM radusergroup WHERE username='%{User-Name}' ORDER BY priority}"
}
if ("%{sql: SELECT SUM(acctinputoctets+acctoutputoctets) FROM radacct WHERE username='%{User-Name}' AND date_format(acctstarttime, '%Y-%m-%d') >= date_format(now(),'%Y-%m-01') AND date_format(acctstoptime, '%Y-%m-%d') <= last_day(now());}" >= "%{sql: SELECT value FROM radgroupreply WHERE groupname='%{Group-Name}' AND attribute='Max-Monthly-Traffic';}") {
reject
}

至此,完事,如果流量超限了,用户登录则无法通过验证,会提示691的错误。

Tags: ,

phpMyAdmin2.11.11.3安装方法

分类:运维技术日期:2012-03-22 - 20:37:26评论:0条作者:老谢

phpMyAdmin3.x的版本都需要php5.2以上版本的支持,由于直接使用yum安装,php版本为5.1.6,只能选择2.x版本的phpmyadmin,但是似乎与3.x的不同,无法直接访问到登录页面,于是搜索一圈,按照下面的方法,解决了问题:

cp config.sample.inc.php config.inc.php
vim config.inc.php

编辑为:

$cfg[‘blowfish_secret’] = ‘cookie’;
$cfg[‘Servers’][$i][‘controluser’] = ‘root’;
$cfg[‘Servers’][$i][‘controlpass’] = ‘123456’;

Tags: ,

使用Nginx的proxy_cache缓存静态文件

分类:运维技术日期:2012-03-15 - 20:41:49评论:9条作者:老谢

咦?我不是该在学习ccnp的路由部分么?为什么又搞上nginx了?啊!蛋开始痛了。。写完这篇继续看我的np去,Orz…

安装Nginx — 更详细的请看:http://www.xj123.info/2416.html

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.30.tar.gz
tar -zxf pcre-8.30.tar.gz
wget http://sourceforge.net/projects/libpng/files/zlib/1.2.6/zlib-1.2.6.tar.gz/download
tar -zxf zlib-1.2.6.tar.gz
wget http://labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz
tar -zxf ngx_cache_purge-1.5.tar.gz
wget http://nginx.org/download/nginx-1.0.13.tar.gz
tar -zxf nginx-1.0.13.tar.gz
cd nginx-1.0.13
./configure --prefix=/usr/local/nginx \
--user=www \
--group=www \
--with-http_ssl_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-mail --with-mail_ssl_module \
--with-pcre=../pcre-8.30 \
--with-zlib=../zlib-1.2.6 \
--add-module=../ngx_cache_purge-1.5 \
--with-debug \
--http-client-body-temp-path=/var/tmp/nginx/client \
--http-proxy-temp-path=/var/tmp/nginx/proxy \
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi 
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
mkdir /var/tmp/nginx/cache

配置文件直接贴出来了,俺也不怕丑了。。(#号后面的内容为注释)

继续阅读…

Tags: , ,

phpmyadmin导入mysql遇到#1065 – Query was empty

分类:运维技术日期:2012-03-15 - 11:49:18评论:11条作者:老谢

一位客户把在我们美国主机的公司的网站搬家到了国内,搬家遇到了问题,国内主机商这边似乎找不着人,于是乎客户找着了我们,问题跟我描述以后,发现是数据库导入有问题,于是答应客户帮他导入一遍数据库,但是导入数据库遇到了如下错误:

错误 SQL 查询:

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;

MySQL 返回:

#1065 – Query was empty

看到错误,老谢瞬间蛋痛了,网上搜一圈也没找#1065啥意思,但是想到我们美国主机的数据库版本是5.1.61,国内是5.0.81,可能就是由于版本问题导致的,或许也跟phpmyadmin的版本有关,我们美国主机的phpmyadmin版本是3.4.9,国内的phpmyadmin居然还是2.7.0-pl1,再次蛋痛。。至于到底啥原因导致的错误,老谢也布吉岛,如果您知道,欢迎留言解惑,祭出谷歌大神,开始搜吧。。。

找到了一篇#1065 – Query was empty 的解决办法,按照这篇教程描述的办法,操作失败,面板提示我1分钟后执行操作,等了十几分钟尼玛数据库还是空的,又尝试了一遍,还是不行,无奈,另辟他径吧!

由于是国内的windows主机,突然想到应该是可以远程访问数据库的,如果可以就好办了,于是乎再祭出一尊大神navicat,输入服务器ip以及用户名、密码,连接,还真丫连接上了,于是就开始尝试导入数据库,嗯,还真丫导入进去了。。再进入国内的phpmyadmin查看数据库表,恩恩,无问题。。

navicat导入sql文件的操作方法如下:

phpmyadmin导入mysql遇到#1065 – Query was empty

Tags: ,

Apache使用mod_limitipconn限制单个ip连接数

分类:运维技术日期:2012-03-12 - 11:23:47评论:10条作者:老谢

安装&下载

http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
tar -zxf mod_limitipconn-0.22.tar.gz
cd mod_limitipconn-0.22
/usr/local/apache/bin/apxs -c -i -a mod_limitipconn.c

检查httpd.conf里面是否有LoadModule limitipconn_module modules/mod_limitipconn.so,如果有则正常,继续向下看:

###下面就是对web目录下的文件下载限制 
<IfModule mod_limitipconn.c>
<Location /> #所限制的目录所在,此处表示主机的根目录
MaxConnPerIP 3 #所限制的每个IP并发连接数为3个
NoIPLimit image/* #对图片不做IP限制
</Location>
<Location /mp3> #所限制的目录所在,此处表示主机的/mp3目录
MaxConnPerIP 1 #所限制的每个IP并发连接数为1个
OnlyIPLimit audio/mpeg video #该限制只对视频和音频格式的文件
</Location>
</IfModule>
Tags: ,

Nginx提示host not found in upstream

分类:运维技术日期:2012-03-04 - 0:00:36评论:2条作者:老谢

今天对nginx.conf进行修改,保存后进行语法检查,配置应该没问题,但是提示下面的信息,瞬间忧桑了,

nginx: [emerg] host not found in upstream “demo1.xj123.info” in /usr/local/nginx
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

其中demo1.xj123.info是我的博客后端之一,从提示的错误和网上搜索一番来看,应该是找不到主机,于是ping了一下demo1.xj123.info,结果是可以ping通,这就令我费解了,而且cat /etc/resolv.conf里面的nameserver是正确的。

实在没头绪了,又敲了一次nginx -t竟然提示成功。

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

最后:这个问题就是由于找不到主机导致的,如果担心类似问题,可以修改hosts文件

Tags: ,

Nginx 1.1.9配置PHP 5.3.10(php-fpm+fastcgi)

分类:运维技术日期:2012-03-03 - 15:04:43评论:7条作者:老谢

本文只介绍PHP的安装以及整合到Nginx,至于Nginx的安装教程请看:CentOS编译安装Nginx(附:管理脚本)

Nginx 1.1.9配置PHP 5.3.10(php-fpm+fastcgi)

wget http://vps.xj123.info/usr/lamp/php-5.3.10.tar.gz
tar -zxf php-5.3.10.tar.gz
cd php-5.3.10
./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --enable-fpm
make && make install
cp php.ini-production /usr/local/php/etc/php.ini

继续阅读…

Tags: , ,
返回首页 上一页 45678910111213 下一页 最后一页