按月存档: 2012/03

freeradius流量控制

分类:运维技术日期:2012-03-25 - 21:07:35评论:23条作者:老谢

之前的CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制的流量控制似乎没写清楚,在这里单独写一遍。

建立流量控制表格

INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Auth-Type',':=','Local');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Service-Type',':=','Framed-User');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Framed-IP-Address',':=','255.255.255.255');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Framed-IP-Netmask',':=','255.255.255.0');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Acct-Interim-Interval',':=','600');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Max-Monthly-Traffic',':=','5368709120');
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES ('user','Simultaneous-Use',':=','1');

acct-interim-interval是计算流量的间隔(600秒),意味着每隔10分钟记录当前流量。倒数第二行是每月最大流量,这里是5G(单位是字节)。最后一行是允许同时连接数目。

创建完表格,编辑/usr/local/etc/raddb/dictionary,到最后一行,添加ATTRIBUTE Max-Monthly-Traffic 3003 integer

进入radius -X调试模式,看看是否正常,如果正常,继续看下面操作:

编辑/usr/local/etc/raddb/sites-enabled/default,找到authorize字节,添加下面内容:

update request {
Group-Name := "%{sql:SELECT groupname FROM radusergroup WHERE username='%{User-Name}' ORDER BY priority}"
}
if ("%{sql: SELECT SUM(acctinputoctets+acctoutputoctets) FROM radacct WHERE username='%{User-Name}' AND date_format(acctstarttime, '%Y-%m-%d') >= date_format(now(),'%Y-%m-01') AND date_format(acctstoptime, '%Y-%m-%d') <= last_day(now());}" >= "%{sql: SELECT value FROM radgroupreply WHERE groupname='%{Group-Name}' AND attribute='Max-Monthly-Traffic';}") {
reject
}

至此,完事,如果流量超限了,用户登录则无法通过验证,会提示691的错误。

Tags: ,

抵达太原

分类:吐槽日期:2012-03-25 - 9:32:56评论:10条作者:老谢

其实昨晚就到了,只是坐15个小时的车,没来及发帖子,

3月底,太原的温度还是挺暖和的,房子内的暖气还没停掉,下午去购买锅碗瓢盆,Orz…

桌子比较小,只能放个本本了,哦对,还需要买个台灯,节约用电人人有责 = =!!

Tags:

启程

分类:吐槽日期:2012-03-22 - 21:47:34评论:11条作者:老谢

明天去合肥,凌晨将要踏上驶往太原市的火车,15个小时的车程,想想硬座就蛋疼,

在家呆久了,突然离开有点不习惯,25号妈妈生日,不能陪妈妈过了,送了妈妈一个钱包,虽然不贵,至少一份心意了,祝妈妈永远年轻快乐:)

5天没有抽烟了,今天不自觉的又买了一包抽了起来,再见了,生我养我的小县城,再见了,我的家,,,,

Tags: ,

phpMyAdmin2.11.11.3安装方法

分类:运维技术日期:2012-03-22 - 20:37:26评论:0条作者:老谢

phpMyAdmin3.x的版本都需要php5.2以上版本的支持,由于直接使用yum安装,php版本为5.1.6,只能选择2.x版本的phpmyadmin,但是似乎与3.x的不同,无法直接访问到登录页面,于是搜索一圈,按照下面的方法,解决了问题:

cp config.sample.inc.php config.inc.php
vim config.inc.php

编辑为:

$cfg[‘blowfish_secret’] = ‘cookie’;
$cfg[‘Servers’][$i][‘controluser’] = ‘root’;
$cfg[‘Servers’][$i][‘controlpass’] = ‘123456’;

Tags: ,

Chrome浏览器语音识别输入

分类:网站技术日期:2012-03-21 - 17:41:06评论:4条作者:老谢

上段时间在某位童鞋博客看到这个功能,觉得非常cool,于是乎就弄了过来,表单如下:

<input type="text" id="s1" class="txt" name="s" autofocus="true" autocomplete="off" x-webkit-speech="" x-webkit-grammar="builtin:translate" size="36" value="<?php the_search_query(); ?>"/>
<input type="submit" class="btn" id="searchsubmit" name="submit" value="Search" />
Tags: ,

用TFTP备份还原Cisco设备配置

分类:网络技术日期:2012-03-19 - 21:40:35评论:3条作者:老谢

用TFTP备份还原Cisco设备配置

环境部署:

TFTP服务器地址:192.168.0.10
路由器地址:192.168.0.1

例:

备份running-config到TFTP

R1#copy running-config tftp
Address or name of remote host []? 192.168.0.10
Destination filename [r1-confg]?
!!
325 bytes copied in 0.260 secs (1250 bytes/sec)

从TFTP还原running-config到设备

R1#copy tftp running-config
Address or name of remote host []? 192.168.0.10
Source filename []? r1-confg
Destination filename [running-config]?
Accessing tftp://192.168.0.10/r1-confg…
Loading r1-confg from 192.168.0.10 (via FastEthernet0/0): !
[OK – 325 bytes]

325 bytes copied in 9.192 secs (35 bytes/sec)

下面是TFTP服务器日志记录:

Mon Mar 19 21:32:35 2012: 正在接收 ‘r1-confg’ 文件从 192.168.0.1 以 binary 模式
#
Mon Mar 19 21:32:35 2012: 成功.
Mon Mar 19 21:37:56 2012: 正在发送 ‘r1-confg’ 文件到 192.168.0.1 以 binary 模式
#
Mon Mar 19 21:37:56 2012: 成功.
Mon Mar 19 21:37:56 2012: 正在发送 ‘r1-confg’ 文件到 192.168.0.1 以 binary 模式
#
Mon Mar 19 21:37:56 2012: 成功.
Mon Mar 19 21:37:56 2012: 正在发送 ‘r1-confg’ 文件到 192.168.0.1 以 binary 模式
#
Mon Mar 19 21:37:56 2012: 成功.
Mon Mar 19 21:37:56 2012: 正在发送 ‘r1-confg’ 文件到 192.168.0.1 以 binary 模式
#
Mon Mar 19 21:37:56 2012: 成功.

Tags:

DynamipsGUI桥接VMware虚拟网卡

分类:网络技术日期:2012-03-16 - 18:31:00评论:6条作者:老谢

为了有些试验方便抓包,在win上运行抓包软件,我们有必要把虚拟网卡连接到dynamips上虚拟的网络设备(连接到物理网卡也是可以的)

1.配置参数

DynamipsGUI桥接VMware虚拟网卡

2.计算桥接参数设置,这一步非常重要!

DynamipsGUI桥接VMware虚拟网卡

输入完了以后,点击确定桥接参数,完了下一步,连接的时候,选择XPC,桥街到你选择的网卡口,然后配置ip地址,测试连通性即可,如果有问题,可以留言:)

DynamipsGUI桥接VMware虚拟网卡

Tags:

使用Nginx的proxy_cache缓存静态文件

分类:运维技术日期:2012-03-15 - 20:41:49评论:6条作者:老谢

咦?我不是该在学习ccnp的路由部分么?为什么又搞上nginx了?啊!蛋开始痛了。。写完这篇继续看我的np去,Orz…

安装Nginx — 更详细的请看:http://www.xj123.info/2416.html

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.30.tar.gz
tar -zxf pcre-8.30.tar.gz
wget http://sourceforge.net/projects/libpng/files/zlib/1.2.6/zlib-1.2.6.tar.gz/download
tar -zxf zlib-1.2.6.tar.gz
wget http://labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz
tar -zxf ngx_cache_purge-1.5.tar.gz
wget http://nginx.org/download/nginx-1.0.13.tar.gz
tar -zxf nginx-1.0.13.tar.gz
cd nginx-1.0.13
./configure --prefix=/usr/local/nginx \
--user=www \
--group=www \
--with-http_ssl_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-mail --with-mail_ssl_module \
--with-pcre=../pcre-8.30 \
--with-zlib=../zlib-1.2.6 \
--add-module=../ngx_cache_purge-1.5 \
--with-debug \
--http-client-body-temp-path=/var/tmp/nginx/client \
--http-proxy-temp-path=/var/tmp/nginx/proxy \
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi 
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
mkdir /var/tmp/nginx/cache

配置文件直接贴出来了,俺也不怕丑了。。(#号后面的内容为注释)

继续阅读…

Tags: , ,

phpmyadmin导入mysql遇到#1065 – Query was empty

分类:运维技术日期:2012-03-15 - 11:49:18评论:9条作者:老谢

一位客户把在我们美国主机的公司的网站搬家到了国内,搬家遇到了问题,国内主机商这边似乎找不着人,于是乎客户找着了我们,问题跟我描述以后,发现是数据库导入有问题,于是答应客户帮他导入一遍数据库,但是导入数据库遇到了如下错误:

错误 SQL 查询:

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;

MySQL 返回:

#1065 – Query was empty

看到错误,老谢瞬间蛋痛了,网上搜一圈也没找#1065啥意思,但是想到我们美国主机的数据库版本是5.1.61,国内是5.0.81,可能就是由于版本问题导致的,或许也跟phpmyadmin的版本有关,我们美国主机的phpmyadmin版本是3.4.9,国内的phpmyadmin居然还是2.7.0-pl1,再次蛋痛。。至于到底啥原因导致的错误,老谢也布吉岛,如果您知道,欢迎留言解惑,祭出谷歌大神,开始搜吧。。。

找到了一篇#1065 – Query was empty 的解决办法,按照这篇教程描述的办法,操作失败,面板提示我1分钟后执行操作,等了十几分钟尼玛数据库还是空的,又尝试了一遍,还是不行,无奈,另辟他径吧!

由于是国内的windows主机,突然想到应该是可以远程访问数据库的,如果可以就好办了,于是乎再祭出一尊大神navicat,输入服务器ip以及用户名、密码,连接,还真丫连接上了,于是就开始尝试导入数据库,嗯,还真丫导入进去了。。再进入国内的phpmyadmin查看数据库表,恩恩,无问题。。

navicat导入sql文件的操作方法如下:

phpmyadmin导入mysql遇到#1065 – Query was empty

Tags: ,

Apache使用mod_limitipconn限制单个ip连接数

分类:运维技术日期:2012-03-12 - 11:23:47评论:9条作者:老谢

安装&下载

http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
tar -zxf mod_limitipconn-0.22.tar.gz
cd mod_limitipconn-0.22
/usr/local/apache/bin/apxs -c -i -a mod_limitipconn.c

检查httpd.conf里面是否有LoadModule limitipconn_module modules/mod_limitipconn.so,如果有则正常,继续向下看:

###下面就是对web目录下的文件下载限制 
<IfModule mod_limitipconn.c>
<Location /> #所限制的目录所在,此处表示主机的根目录
MaxConnPerIP 3 #所限制的每个IP并发连接数为3个
NoIPLimit image/* #对图片不做IP限制
</Location>
<Location /mp3> #所限制的目录所在,此处表示主机的/mp3目录
MaxConnPerIP 1 #所限制的每个IP并发连接数为1个
OnlyIPLimit audio/mpeg video #该限制只对视频和音频格式的文件
</Location>
</IfModule>
Tags: ,
12 下一页 最后一页