最近處理系上伺服器,安裝的是 FreeBSD 7.0 Release 版本,想說來裝個 mrtg 來統計流量,因為目前 SNMP 已經納入 FreeBSD base 系統裡面了,所以在安裝 mrtg 就相當方便了,我之前有寫過三篇關於統計流量的教學 MRTG Server performace [Linux] Mrtg 實做 war3 線上人數統計 [FreeBSD] 安裝基本mrtg主機流量統計圖 [FC4] snmpd + mrtg 安裝教學「注意事項」
[Read More][筆記] ssh Tunnel 運用在 Linux and Windows FireFox
今天在看 gslin 部落格的一篇文章:穿越公司的 FireWall,看完之後我覺得相當不錯,可以解決我想要的 forwarding 的問題,以及繞過防火牆的機制,剛剛自己測試一下,發現還蠻好用的,其實利用這個方式還可以遠端管理很多伺服器,如:Mysql 伺服器…. SSH Tunnel必須建立於一個SSH連線上,它可以讓我們穿透防火牆,建立一個安全加密的傳輸。 例如:我們現在要透過 A主機去對 smtp 或者是 http 做連接的動作,那我們就必須先建立一個到A主機的SSH連線,然後在透過它建立 Tunnel 我們會使用到的putty和plink都可以在 這裡下載, 不過我更喜歡pietty,由piaip長輩製作。
[Read More][筆記][FreeBSD] 升級系統 upgrade FreeBSD 6.2 release to 7.0 release
今天在 Sayya BBS 看到 JoeHorn 的個人版,裡面寫到 “[筆記] remote upgrade FreeBSD 6.2 -> 7.0” 這一篇文章,裡面寫的作法,我自己實做到我自己的機器,就成功了,作法如下 首先修改 /usr/share/examples/cvsup/stable-supfile,找到
# Defaults that apply to all the collections # # IMPORTANT: Change the next line to use one of the CVSup mirror sites # listed at http://www.freebsd.org/doc/handbook/mirrors.html. *default host=CHANGE_THIS.FreeBSD.org *default base=/var/db *default prefix=/usr # The following line is for 7-stable. If you want 6-stable, 5-stable, # 4-stable, 3-stable, or 2.2-stable, change to "RELENG_6", "RELENG_5", # "RELENG_4", "RELENG_3", or "RELENG_2_2" respectively. *default release=cvs tag=RELENG_6 *default delete use-rel-suffix[Read More]
[FreeBSD] ipfw + Nat 無線網卡當內部DHCP Server
之前在寫 [FreeBSD] 無線網卡架設AP Server DWL-G520 Ralink RT2561 這篇的時候,是利用 pf 當作防火牆,可是我偏好使用 ipfw 來作防火牆的工作,所以今天研究一下 nat 的作法,ipfw Firewall 設定方法。 請先參考設定 IPFW 編譯核心:[FreeBSD] 系統核心支援ipfw 更新kernel
系統:FreeBSD 6.2-RELEASE or STABLE 200709 網卡:一張有線網卡,另一張無線網卡 目前的架構,一張有線網卡對外,然後無線網卡對內,架設dhcp伺服器,提供ap的功能,會加上 802.1X 認證,這我晚一點會寫教學 目前要先修改 /etc/rc.conf # 第一片網卡固有的設定:
ifconfig_rl0="inet 140.123.107.XX netmask 255.255.255.0"
# 只用一片網卡時,將第一片網卡虛擬出另一個IP(如果使用兩片網卡,就不要設這一行,或者註解起來也可)。
ifconfig_rl0_alias0="inet 192.168.1.254 netmask 255.255.255.0"
# 如果你有第二片網卡時,將此網卡設定如下(當然啦,這一行的註解就應該取消,第二塊網卡才會有作用)。
# ifconfig_ral0="inet 192.168.1.254 netmask 255.255.255.0"
# 宣告本主機可做為gateway(通訊閘)
gateway_enable="YES"
# 宣告防火牆(IP-FIREWALL)
firewall_enable="YES"
firewall_type="simple"
firewall_quiet="YES"
tcp_extensions="YES"
# 定義 NATD 的網路卡介面,應定義在設定 public IP 的網卡代號上。
natd_interface="vr0"
natd_enable="YES"
然後 /etc/netstart 重新啟動網卡 再來是設定防火牆 ipfw 檔案在 /etc/rc.
[Read More]
[FreeBSD] 無線網卡架設AP Server DWL-G520 Ralink RT2561
今天終於搞定了這張網卡,同樣的 DWL-G520 有兩種版本,一個是 Atheros 另一個就是大廠 ralink 了,不過話說我自己已經把 Atheros 晶片的無線網卡實做過一個ap server了,其實也不難啦,不過之前在搞 ralink 的晶片的時候,是可以驅動,可是就是弄不起來ap,後來怎麼解覺得呢,那就是換freebsd的版本,我之前是在 FreeBSD 6.2 release 底下弄的,我換到 FreeBSD 6.2-STABLE-200709版本,就馬上抓到,然後就進行ap的架設,後來就成功了,相當爽,畢竟可以繼續惡搞其他東西了。 接下來教大家如何安裝了,系統配備如下
- 硬體:i386 PC Intel P4 1.6G
- 記憶體:256M RAM
- 網卡:2 片網卡 ( 一般 100M 網卡 + 一片 D-Link DWL-G520 54G無線網卡 )
- 作業系統:FreeBSD 6.2 Stable
[FreeBSD] 安裝 memcache for php 多重伺服器共享 Session
今天來玩看看 memcache 看看,話說 memcache 是個非常好用的東西,可以參考官網作法 連結,其實我在前一個工作,就有老闆問我說,像公司作這麼多網站,有沒有辦法統整成一個,然後底下各種服務,只需要登入過一次就好,而不必重複登入,畢竟會讓使用者覺得很煩,所以就有了 memcache 這東西出來,底下就來介紹 FreeBSD 的安裝方式
- 安裝方法: 安裝 ports 的套件 memcache 跟 pecl-memcache
cd /usr/ports/databases/memcached; make install clean cd /usr/ports/databases/pecl-memcache; make install clean然後他會把 extension=memcache.so 寫到 /usr/local/etc/php/extensions.ini 然後你只需要重新啟動 apache 即可,還有把 memcached 服務打開 所以請下底下指令
echo "memcached_enable=\"YES\"" >> /etc/rc.conf /usr/local/etc/rc.d/memcached start /usr/local/etc/rc.d/apache22 restart[Read More]
[apache] mod cband 頻寬限制
這個MODULE相當好用,這個可以用來解決架設APACHE頻寬問題 安裝方式:
For Linux: 先去下載軟體: mod_cband 目前釋出到 0.9.7.5版 下載到 /tmp/ 資料夾裡面 解壓縮: tar -zxvf mod-cband-0.9.7.5.tgz 如果你有安裝 apsx2的話 請用下面安裝 $ cd mod-cband-0.9.7.5 $ ./configure $ make $ make install 如果沒有安裝 apsx2的話 請用下面安裝 重新編譯 configure –add-module=../mod-cband/mod_cband.c –enable-shared=cband –enable-module=so 設定方法: * 修改httpd.conf 加上2行CBandScoreFlushPeriod 1 CBandRandomPulse On mkdir /var/www/scoreboard chown apache:apache /var/www/scoreboard * 設定 VirtualHost <VirtualHost 1.2.3.4> ServerName www.example.com ServerAdmin webmaster@example.com DocumentRoot /var/www CBandSpeed 1024 10 30 CBandRemoteSpeed 20kb/s 3 3 說明:# 100MB virtualhost bandwidth limit CBandLimit 100M # Maximal 1024kbps speed for this virtualhost # Maximal 10 requests per second for this virtualhost # Maximal 30 open connections for this virtualhost限制該網域總頻寬跟連線數目 CBandSpeed 1024 10 30# Maximal 10kB/s speed, 3 requests/s and 2 open connections for any remote client CBandRemoteSpeed 10kb/s 3 2 4個禮拜清除設定一次# a period of time after which the scoreboard will be cleared (4 weeks) CBandPeriod 4W # define ‘class_1′ CBandClassDst 217.
[Read More]
[Linux] cwRsync [rsync for windows] SSH 加密異地備份
這個我找了好久~因為館內用的系統2003server跟前端系統linux,2個是不同的作業系統 但是我每天都有備份linux資料,我想同步到win的server上面,但是這樣就要在win的機器上面架設rsync伺服器跟rsync client套件 所以我找了很久 終於找到了 cwRsync 有client端 跟server端 跟ssh 加密 open ssh server cwRsync – Rsync for Windows 請點選中間的 Download cwRsync Server 
下載之後解壓縮,裡面會有一個執行檔,在安裝即可 安裝好之後,去程式集打開 cwrsync server -> 05. Start a Unix BASH Shell 會出現底下畫面 
執行之後,會出現一個 cmd 視窗但字元卻是 $ 的。
[Linux] Mrtg 實做 war3 線上人數統計
應大家觀眾要求,來寫一下教學 當然我不想怎麼安裝mrtg了,搜尋一下本站就會找到教學 相信mrtg最主要是他的設定檔 cfg檔,先來看看 這個cfg檔怎麼寫
# Created by
# Appleboy 2006/09/25
WorkDir: /usr/local/www/data-dist
Language: big5
Target[bnet_person]: `/usr/local/etc/mrtg/mrtg.person.sh`
MaxBytes[bnet_person]: 10000
Options[bnet_person]: gauge, nopercent, growright
YLegend[bnet_person]: Online Users
ShortLegend[bnet_person]: 人
LegendI[bnet_person]: 線上人數 :
LegendO[bnet_person]: 遊戲數目 :
Title[bnet_person]: 小熊戰網 上線人數統計表
先來解釋 WorkDir: /usr/local/www/data-dist 這個是來存放mrtg統計圖的資料夾,請對應到相關可以放html的資料夾 Target[bnet_person]: `/usr/local/etc/mrtg/mrtg.person.sh` 以下是 mrtg.person.sh 這個檔案 #!/bin/sh
# 這個程式主要在計算有多少人以 bnetd 的方式連線進我們的主機!
# 1. 計算線上的數目
cat /~pvpgn/server.dat | grep "Users" | cut -d "=" -f2
# 2. 計算遊戲數目
cat /~pvpgn/server.
[Read More]
[Linux,FreeBSD] scp 上傳跟下載
上傳:
scp -r -P 2500 /etc/crontab appleboy@hostname.com:/home/appleboy/ 下載:
scp -r -P 2500 appleboy@hostname.com:/home/appleboy/crazy.sql . -r 遞迴 下載 -P ssh port 後面的點 . 你可以換成你想下載到你的哪個目錄