2011年09月30日

代理:

开启转发:echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0(外网网卡) -j SNAT –to(外网地址)

备用:iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

映射内部web:

iptables -t nat -A PREROUTING -d (外网地址)  -p tcp –dport 80 -j DNAT –to 10.1.120.251

2011年09月16日
xampp下载:http://www.apachefriends.org/zh_cn/xampp-linux.html
换上ubntu10.04LTS  64位,作为web工作者来说apache、php、mysql都必要安装的,在win里习惯了xampp,不是服务器为什么非要一个一个装呢,当然xampp也有linux版的,xampp for linux或者称lampp。刚好装的是64位的,xampp默认不支持64 位安装,怎么解决呢?
64位安装lampp(xampp for linux)
首先,安装32位支持包
sudo apt-get install ia32-libs
ubuntu64位安装xampp及常见问题
可是依然还会提示“XAMPP is currently only availably as 32 bit application. Please use a 32 bit compatibility library for your system.”
然后,找到并编辑解压后的lampp文件
sudo gedit /opt/lampp/lampp
并搜索“XAMPP is currently 32 bit only“引号里的那句话。用#号注释下面的判断环境的语句。
#case `uname -m` in
#    *_64)
#    if /opt/lampp/bin/php -v > /dev/null 2>&1
#    then
#        :
#    else
#        $de && echo “XAMPP gibt es zur Zeit nur als 32-Bit Applikation. Bitte verwende eine 32-Bit Kompatibilitaetsbibliothek fuer Dein System.”
#        $de || echo “XAMPP is currently only availably as 32 bit application. Please use a 32 bit compatibility library for your system.”
#        exit
#    fi
#    ;;
#esac
启动后可能你还会遇上几个常见的问题。解决办法如下:
1、如果直接启动lampp,唯独mysql不会启动
解决方法:
chown -R nobody.root /opt/lampp/var/mysql
问题解决,mysql启动正常!确认mysql正常启动了,再进行下面的步骤。
2、在终端安装XAMPP时出现/opt/lampp/lampp: line 74: arch: command not found的错误提示
解决方法:
sudo vim /bin/arch
在弹出的编辑框界面中增加一行:
uname -m
保存退出。再次在终端中输入
sudo chmod x /bin/arch
问题解决。
3、如果在启动warning: World-writable config file /opt/lampp/etc/my.cnf is ignored
原因:XAMPP对my.cnf的读取权限进行了设置,不允许World-writable(字面意思是全世界都可读写)
解决方法:
sudo chmod 644 /opt/lampp/etc/my.cnf
4、进入phpMyAdmin页面时显示:Wrong permissions on configuration file, should not be world writable
原因:这个不关XAMPP的事了,是phpmyadmin目录权限设置的问题,如果你把phpmyadmin的所有文件chmod 777就会出现这个提示了。
解决方法:只要修改文件属性就可以了,phpmyadmin要运行在755权限下,
sudo chmod -R 755 /opt/lampp/phpmyadmin
5、如果你觉得xampp的htdocs目录放在opt/lampp/下不好
可以先在终端运行sudo /opt/lampp/lampp security把安全问题解决了,
然后sudo cp -R /opt/lampp/htdocs /home/htdocs把整个htdocs目录复制一份放在/home下,
然后sudo chmod -R 777 /home/htdocs给我们htdocs目录的修改权限,
最后sudo gedit /opt/lampp/etc/httpd.conf修改Apache 配制文件,查找里面的/opt/lampp/htdocs全部替换改为我们刚才的htdocs目录地址/home/htdocs保存退出就可。
ubuntu64位安装xampp及常见问题
还补充个:
如果你要用ProFTPD
那么还要修改配置文件sudo gedit /opt/lampp/etc/proftpd.conf
把里面的/opt/lampp/htdocs也改为/home/htdocs
2011年09月13日

刚开始装系统的时候,没有选Gnome或者KDE,现在想装个玩玩。

简单的安装可以参考这个:http://huruxing159.iteye.com/blog/744750

centos安装是是使用linux text 模式安装没有安装xwindows界面。现在要使用,使用yum安装。
登录系统,使用yum 安装
#yum groupinstall ‘X Window System’  -y
安装GNOME桌面环境
#yum groupinstall  ‘GNOME Desktop Environment’ -y
如果安装KDE桌面环境
#yum groupinstall ‘KDE (K Desktop Environment)’ -y

卸载GNOME桌面环境
#yum groupremove “GNOME Desktop Environment”
卸载KDE桌面环境
#yum groupremove “KDE (K Desktop Environment)”

1. 检查vnc客户端和服务器是否已经安装:

[gavin@centos ~]$ rpm -q vnc vnc-server

package vnc is not installed

vnc-server-4.0-8.1

cent os 5已包含vnc的安装包

2. 将用户名称加入到配置文件:

(注:这里的“用户名”是指linux系统用户的名称)

[gavin@centos ~]# vi /etc/sysconfig/vncservers

#

# Uncomment the line below to start a VNC server on display :1

# as my ‘myusername’ (adjust this to your own). You will also

# need to set a VNC password; run ‘man vncpasswd’ to see how

# to do that.

#

# DO NOT RUN THIS SERVICE if your local area network is

# untrusted! For a secure way of using VNC, see

# http://www.uk.research.att.com/vnc/sshvnc.html>.

# VNCSERVERS=”1:myusername”

# VNCSERVERS=”1:gavin 2:john” # use the method for more user

VNCSERVERS=”1:gavin 2:root 3:root”

# VNCSERVERARGS[1]=”-geometry 800×600″

VNCSERVERARGS[1]=”-geometry 1024×768″

3. 设置用户gavin的密码

[gavin@centos ~]$ vncpasswd

Password:

Verify:

4. 启动VNC服务

[gavin@centos ~]# /sbin/service vncserver start

Starting VNC server: 1:gavin             [ OK ]

5. 输入命令

[gavin@centos ~]$ cd ~/.vnc/

[gavin@centos .vnc]$ vi xstartup

#!/bin/sh

# Uncomment the following two lines for normal desktop:

#unset SESSION_MANAGER

#exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

#xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &

gnome-session & #set starting GNOME desktop

#startkde & #kde desktop

#twm & #Text interface

6. 重启vncserver

[gavin@centos ~]# /sbin/service vncserver restart

Shutting down VNC server: 1:gavin [ OK ]

Starting VNC server: 1:gavin             [ OK ]

7. Windows登陆到VNC Server

(1).从IE登录

直接从IE浏览器中输入如下地址:

http://xxx.xxx.xxx.xxx:5802

输入密码即可使用。

(2).从VNC view登录

在windows上安装vnc view,然后输入xxx.xxx.xxx.xxx:2,连接登录,输入密码即可。

备注:如果从vnc view登录时,提示connection refused(10061),则是因为linux防火墙的问题,登录centos系统,选择 System–>Preferences–>Remote Desktop,勾选sharing中的两项,Security两项不勾,点击关闭,然后再重新用vnc view登录即可。

2011年09月08日

Redhat Linux的网络配置,基本上是通过修改几个配置文件来实现的,虽然也可以用ifconfig来设置IP,用route来配置默认网关,用hostname来配置主机名,但是重启后会丢失。

相关的配置文件

/ect/hosts 配置主机名和IP地址的对应
/etc/sysconfig/network 配置主机名和网关
/etc/sysconfig/network-scripts/ifcfg-eth0 eth0配置文件,eth1则文件名为ifcfg-eth1,以此类推

一、网卡配置

假设我们要配置主机名为test,eth0的IP地址192.168.168.1/24,网关地址192.168.168.250

则/etc/sysconfig/network文件内容如下:

NETWORKING=yes
HOSTNAME=test
GATEWAY=192.168.168.250

eth0对应的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容如下:

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.168.1
NETMASK=255.255.255.0
TYPE=Ethernet
ONBOOT=yes

二、单网卡绑定多个IP

有时,我们需要在一块网卡上配置多个IP,例如,在上面的例子中,我们还需要为eth0配置IP 192.168.168.2和192.168.168.3。那么需要再在/etc/sysconfig/network-scripts下新建两个配置文件:

ifcfg-eth0:0内容如下:

DEVICE=eth0:0
BOOTPROTO=static
IPADDR=192.168.168.2
NETMASK=255.255.255.0
ONBOOT=yes

ifcfg-eth0:1内容如下:

DEVICE=eth0:1
BOOTPROTO=static
IPADDR=192.168.168.3
NETMASK=255.255.255.0
ONBOOT=yes

三、多个网卡绑定成一块虚拟网卡

为了提供网络的高可用性,我们可能需要将多块网卡绑定成一块虚拟网卡对外提供服务,这样即使其中的一块物理网卡出现故障,也不会导致连接中断。比如我们可以将eth0和eth1绑定成虚拟网卡bond0

首先在/etc/sysconfig/network-scripts/下创建虚拟网卡bond0的配置文件ifcfg-bond0,内容如下

DEVICE=bond0
BOOTPROTO=none
BROADCAST=192.168.168.255
IPADDR=192.168.168.1
NETMASK=255.255.255.0
NETWORK=192.168.168.0
ONBOOT=yes
TYPE=Ethernet
GATEWAY=192.168.168.250
USERCTL=no

然后分别修改eth0和eth1的配置文件
ifcfg-eth0内容:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
MASTER=bond0
SLAVE=yes

ifcfg-eth1内容

DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
MASTER=bond0
SLAVE=yes

因为linux的虚拟网卡是在内核模块中实现的,所以需要安装的时候已经装好该module。在/etc/modules.conf文件中添加如下内容(如果没有该文件,则新建一个):

alias bond0 bonding
options bond0 miimon=100 mode=1 primary=eth0

其中miimon=100表示每100ms检查一次链路连接状态,如果不通则会切换物理网卡
mode=1表示主备模式,也就是只有一块网卡是active的,只提供失效保护。如果mode=0则是负载均衡模式的,所有的网卡都是active,还有其他一些模式很少用到
primary=eth0表示主备模式下eth0为默认的active网卡

最后,在/etc/rc.local中加入

modprobe bonding miimon=100 mode=1

重启机器后可以看到虚拟网卡已经生效,可以通过插拔两个物理网卡的网线来进行测试,不过linux中网卡接管的时间好象比较长

http://www.speedtest.net

http://www.dslreports.com/stest

http://us.mcafee.com/root/speedometer