于是乎搭建一个简单的VPN服务器来独享百兆，哈哈。

一、安装

如果使用MPPE微软的加密协议，dkms和kernel_ppp_mppe，这两个需要安装，而且基础的yum源找不到这两个软件，当然这也跟你使用的源有关。

所有软件都可以从 http://poptop.sourceforge.net/yum/stable/packages/ 这里找到。

安装ppp和pptpd，可以rpm或者yum

#yum install –y ppp

#yum install –y pptpd

二、配置

/etc/pptpd.conf配置

localip  服务器监听端口ip

remoteip 分配给VPN用户的IP段，比如192.168.1.1-100

/etc/ppp/options.pptpd配置

ms-dns 这是分给windows的dns，写一个公网的就行，不写不能上网

/etc/ppp/chap-secrets 配置

其中自带一个名叫u20的用户，格式如下

用户名   服务名   密码   IP

比如我新增加的一个用户
loneblog  vpn passwd    192.168.1.2

分配的IP只有一个就是192.168.1.2了.也就是说只能一个人同时使用.
如果你想多人同时使用…可以将IP栏改为*，据说支持40并发，不过我们一般需要一人一号

NAT设置和ipforward

#iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j SNAT –to 9.9.9.9

#echo 1 >/proc/sys/net/ipv4/ip_forward

或者sysctl.conf中修改 或者把上面的写入启动脚本。

三、启动服务和测试

#/etc/init.d/pptpd start

或者

#service pptpd start

客户端配置：

windows默认的不允许无加密连接，需要手工改一下

linux下的我没试过，图形化界面应该更容易些。

结束语：由于透过内网的设备很多，而且有个上联端口由于设备不兼容导致半双工（好囧），所以可能没有百兆带宽。

用迅雷测了个速，竟然排前十…

我不是广东的出口哈~显示错了

在这一年多的时间里，冷博客从自己动手搭建一个DNS服务器到RHCE证书的考取，其中经历了一些坎坷，现把一些学习经验分享给大家。

首先不得不提的是鸟哥——《鸟哥的Linux私房菜》

冷博客Linux的入门教材，相信也是很多Linux爱好者心中的大神。

我觉得鸟哥的基础篇讲的是不错的，反复看过两遍。不过其中死记硬背的内容过多，很多内容可以从帮助文档中找到，这点鸟哥没有详细的讲过。

服务器篇部分内容个人认为鸟哥的理解有偏颇，还是那句话“尽信书不如无书”。

关于深度和广度

Linux中的服务和程序随便拿出来一个都够研究半年的了。

关于培训

参加培训的大部分为了应试。可惜的是，国内还没有特牛的培训机构（原厂除外哈）可以像培训cisco认证一样大量生产rhce，所以如果只为了考证，没有基础而直接去培训中心的话，还是很可能挂。虽然很多培训中心都有免费重考的机会，不过你浪费的青春没有补救。

关于桌面环境

使用Linux当日常的桌面环境是非常不明智的，你会因此耗费大量的时间和精力。

尤其是你的硬件不能被Linux安装时识别，你会陷入这样的循环：在墙上挂一幅油画——找钉子——买钉子——做公交车买钉子——办公交卡——搭车去公交站办卡——找邻居搭车——打电话找邻居，到最后也许会忘了初衷，或者筋疲力竭。

更不要试图使用U盘、PXE或者量产U盘里安装Linux，尤其是你有光驱的情况下（RHEL是个例外）

up：不要用ultroiso或者xxcreate，要用dd写入usb device，更正上面内条

还要多说几句，看到我们用的windows视窗操作系统了么？世界首富领导的世界顶尖团队，全都是各方面的高手，用了大量的人力物力和财力，才做成了现在的windows7。

即使这样，windows7还是漏洞百出，不容易使用。更不要说是一个论坛支持或者某个公司开源免费的Linux发行版本了，根本做不到，也不能做到微软这样的水平（冷博客没用过Apple OS，不敢妄加评论，虽然他也是unix一个分支，不过定制化的东西太多）

最后

这篇博文写了很久，应该是冷博客拖得时间最长的博文了，我一直使用live writer写草稿，然后想起一些来就写下来，都是经过反复斟酌过的经验之谈。

选取了培亚的培训视频截图（不知道算不算侵权），RHCE的课程中培亚的这一节课讲得非常好。

iptables的三个tables，用-t表示

共3+3+2个chains

每个chain有若干rules

每个chain有个默认缺省的rule，称作policy，用-P表示

filter 过滤封包

• INPUT 进入本机的封包
• OUTPUT 从本机出去的封包
• FORWARD 经过本机路由转送的封包

nat 转译ip位置

• PREROUTING 路由前 所有来的封包
• OUTPUT 从本机出去的封包
• POSTROUTING 路由后 所有出去的封包

mangle 改变封包内容

• PREROUTING 路由前 所有来的封包
• OUTPUT 从本机出去的封包

下面这个图说明了封包经过这几个tables和chains的流程

下面介绍了rule的几种target

分别为

• DROP 直接丢弃
• ACCEPT 允许
• REJECT 退回错误信息并丢弃
• LOG 记录，不处理

chain的管理

-A 在chain末尾append若干条rule

-D 在chain中delete若干条rule

-I 在chain中指定位置insert若干条rule

还有 -R replace –L list –F flush –P policy

–N new-chain –X delet-chain只能删除自定义的

parameters的分类

-p protocal 可以是 tcp udp icmp

-s source 可以是 ip 或者 域名

-d destination 可以内容同上

-j jump 定义封包处理方法

-i in-interface 可以是eth0 或者子接口 或者eth+

只能用在INPUT FORWARD和PREROUTING中

-o out-interface 同上 只能用在OUTPUT FORWARD 和 POSTROUTING

其中tcp参数的条件：

–sport source-port 起始端口：终止端口

–dport destination-port 起始端口：终止端口

–tcp-flags 可以是SYN ACK FIN RST URG PSH

例如：–tcp-flags SYN,ACK,FIN,RST SYN 仅仅匹配带有SYN，而没有其他标志的

–syn 防止SYN攻击的参数 相当于匹配 –tcp-flags SYN,RST,ACK SYN

其中udp参数的条件：

–sport 与 –dport同上

其中icmp参数的条件：

–icmp-type icmp封包类型

owner模组

只能用在OUTPUT chain

-m owner 要提前说明

–uid-owner 制定用户

–gid-owner 制定组

–pid-owner 制定进程

–sid-owner 制定子进程

–cmd-owner 指定指令

state模组

–state 根据状态匹配

-m state 要提前说明

INVALID 未知封包

ESTABLISHED 已建立三次握手的封包

NEW 新建立连线

RELATED 再建立一条新连线的封包

一、用命令自动添加模块

这个很简答，分为三步。

1.查看模块是否已经存在当前内核中

这里以ipip.ko这个模块为例，一般都没有被编译进去

#lsmod | grep ipip

如果没有的话，查看本地lib中是否有这个模块

#modprobe –l | grep ipip
/lib/modules/2.6.18-194.el5/kernel/net/ipv4/ipip.ko

或者手动查看/lib/modules/$(unmae -r)/kernel/

2.使用mkinitrd新建内核

#mkinitrd –with=ipip /boot/initrd-2.6.18-194.ido.img $(uname -r)

3.修改grub.conf添加新启动项

root (hd0,0)
kernel /vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.18-194.ido.img

二、手工添加模块，编译initrd

手动添加比较繁琐，大概分为3大步

1.解压initrd文件

#cp /boot/initrd-2.6.18-194.el5.img /tmp

# file /tmp/initrd-2.6.18-194.el5.img
/tmp/initrd-2.6.18-194.el5.img: gzip compressed data, from Unix, last modified: Sun Jan 16 20:30:13 2011, max compression

#gzip –dv –S .img  /tmp/initrd-2.6.18-194.el5.img

# file /tmp/initrd-2.6.18-194.el5
/tmp/initrd-2.6.18-194.el5: ASCII cpio archive (SVR4 with no CRC)

#mkdir /tmp/initrd;cpio –id < /tmp/initrd-2.6.18-194.el5

经过这些步骤，我们就在/tmp/initrd中看到了全部已经解压的文件

在lib中，有所有编译的模块，我们把需要的ipip.ko拷贝进去，然后再init中添加如下内容：

echo ‘Loading ipip mod…’

insmod /lib/ipip.ko

2.压缩还原initrd

#find /tmp/initrd >/tmp/initrd.ls

#cpio –oc < /tmp/initrd.ls > /boot/initrd-2.6.18-194.ido

#gzip –v9 –S .img /boot/initrd-2.6.18-194.ido

3.修改grub.conf重新启动

这个步骤同上第一章

方法是网上看来得，不过说实话对于版本兼容性问题，冷博客在这里还是打个问号的

不过一般实验用没问题，系统都是同根而生的呀

网上流传着南京啥啥大学ftp源，冷博客觉得这个不好，大学ftp说变就变，而且十有八九是教育网的速度不会很快，不如用163的。

这里特别谢谢163能提供国内知名的一个免费开源镜像！

方法如下：

[root@loneblog ~]# vim /etc/yum.repos.d/centos.repo

新建一个repo，填入如下内容，其实后几项没有必要，更新的时候特费时，把base 和 upate 填上就行！

[base]
name=CentOS-5-163-Base
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5
[update]
name=CentOS-5-Updates
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5
[addons]
name=CentOS-5-Addons
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-5-Extras
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

[centosplus]

name=CentOS-5-Plus
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

enabled=0
#contrib – packages by Centos Users
[contrib]
name=CentOS-5-Contrib
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

[dag]
name=Dag RPM Repository for RHEL5
enabled=1
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

然后gpgkey神马的随意~

测试一下

[root@loneblog ~]# yum reinstall nmap
Loaded plugins: rhnplugin, security
This system is not registered with RHN.
RHN support will be disabled.
Setting up Reinstall Process
Resolving Dependencies
–> Running transaction check
—> Package nmap.i386 2:4.11-1.1 set to be updated
–> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package         Arch            Version                Repository         Size
================================================================================
Reinstalling:
nmap            i386            2:4.11-1.1             addons            672 k

Transaction Summary
================================================================================
Remove        0 Package(s)
Reinstall     1 Package(s)
Downgrade     0 Package(s)

Total download size: 672 k
Is this ok [y/N]: y
Downloading Packages:
nmap-4.11-1.1.i386.rpm                                   | 672 kB     00:03
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : nmap                                                     1/1

Installed:
  nmap.i386 2:4.11-1.1

Complete!

看到了吧速度嗖嗖的，672kB用了3秒~呵呵

这个是原创滴，非常实用，特转之。

原文标题如下，冷博客觉得还是叫做 开机启动故障 比较好。

RHEL服务器故障排除精粹

大家好！我是书记。今天给大家打来的是Linux服务器中常见故障的一些解决方案。

首先，我们要知道对Linux进行故障排错的学习方法和步骤：

一、要非常熟悉Linux的启动过程。
二、要学会查看日志的好习惯。
三、要具备常见的Linux故障的场景及解决方法的经验。
四、不断的积累、总结。

引导流程图：

（1）修复MBR扇区故障

故障原因：
        One：一些病毒、木马等造成的破坏。
        two：不正确的分区操作、磁盘读写的误操作。

故障现象：
        one :无法加载OS，开机后出现黑屏。
        two：找不到引导程序，启动过程中突然中断。
解决方案：

         one:应提前作好备份文件
         two:以RHEL5安装光盘引导进入急救模式
         three:从备份文件中恢复

Example：

1.备份MBR扇区数据
    dd if=/dev/sda of =/backup/sda.mbr.bak bs=512 count=1

2.模拟MBR被破坏额故障
    dd if=/dev/sda of=/dev/sda bs=512 count=1

3.RHEL5关盘引导，进入到急救模式

     boot:linux resure

4.从备份文件中恢复MBR扇区
     dd if=/tempdir/sda.mbr.bak of=/dev/sda bs=512 count=1

——————————————————————

  (2)修复GRUB引导故障

故障原因:
        one :MBR中的GRUB引导程序遭到破坏
        two :grub.conf文件丢失、引导配置有误

故障现象:

        系统引过程中停止不前，显示“grub>”提示符

解决方案：
         手动输入引导命令
         进入急救模式，从备份中恢复grub.conf配置文件
         向MBR扇区中重建grub程序

Example:

1.在“grub>”提示符后，手动输入引导命令,
成功进入系统后，恢复或重建 grub.conf 配置文件

grub> root  (hd0,0)
grub> kernel  /vmlinuz-2.6.9-5.EL ro root=LABEL=/ rhgb quiet
grub> initrd  /initrd-2.6.9-5.EL.img
grub> boot
==================================================================
[root@localhost ]# cd  /boot/grub/
[root@localhost ]# cp  grub.conf.bak  grub.conf

==================================================================

2.进入急救模式，从备份文件中恢复 grub.conf 文件,
向MBR扇区中重建GRUB程序

sh-3.1# chroot  /mnt/sysimage
sh-3.1# cd  /boot/grub/
sh-3.1# cp  grub.conf.bak  grub.conf
sh-3.1# grub-install  /dev/sda

(3)etc/inittab文件丢失

故障原因:
inittab文件被误删除，或者存在配置上的问题

故障现象：
         one:启动中提示 “… INIT: No inittab file found”

         two:系统停滞，无法完成初始化

解决方案：
         One：进入急救模式，从备份文件中恢复
         two: 在急救模式中重新安装 initscripts 软件包
           rpm  -ivh –aid –force –replacepkgs  initscripts-8.45.14.EL.i386.rpm

(4)etc/fstab文件丢失

故障原因:
               fstab文件被误删除，或者存在配置错误

故障现象:
      one:启动中提示 “… /etc/fstab: No such file or directory”

      two :系统停滞，无法完成初始化

解决方案：
           one  :进入急救模式，手动查找并挂载根分区
                     查找逻辑卷：lvm vgscan
                     激活指定的逻辑卷：lvm vgchange -ay  /dev/VolGroup00
           two :恢复或重建fstab配置文件

（5）忘记root用户的密码

故障原因：
              忘记root用户的密码

故障现象：
                one :无法进行需要root权限的管理操作
                two :若没有其他可用帐号，将无法登录系统

解决方案：
           one :引导进入单用户模式（runlevel=1），然后重设密码
                     grub > kernel  …  single 或 s 或 1
           two :进入急救模式，然后重设密码

(6)软件包类故障 —— rpm数据库损坏

故障原因:
              非正常关机、误删除运行中的程序文件
              RPM数据文件被误写或删除

故障现象:
             不能正常查询rpm包信息 rpm -ql ; rpm -qa …..
              无法安装、升级或卸载软件包等 rpm -U ; rpm -i……
解决方案：
                重建RPM数据库
                重建命令：rpm  –rebuilddb 或 rpm  –initdb

（7）磁盘资源耗尽故障

故障原因:
         one :磁盘空间已被大量的数据占满，空间耗尽
         two :虽然还有可用空间，但文件数i节点耗尽

故障现象:
         one :无法写入新的文件，提示“… : 设备上没有空间”
          two : 部分程序无法运行，甚至系统无法启动

解决方案：
             1. 清理磁盘空间，删除无用、冗余的文件
             2 .转移或删除占用大量i节点的琐碎文件
             3. 进 入单用户模式、急救模式进行修复
             4.用户设置磁盘配额—系统管理中必做的

一些细节上的故障，只要我们做了必要的备份的话， 解决这个问题不会很难。好了，就到这吧！同时祝愿大家天天好心情，偶也!

其实使用perl加上模块跑的软件，如果没处理好其中任何一个环节，都会报错，而且让你根本不知道哪里出的错。

冷博客在安装smokeping的时候就报错，差点儿重做系统。

首先，一个通用的检测perl+RRDs的方法

perl -MRRDs -le ‘print q(ok!)’

如果显示ok!就证明你的perl+MRRDs工作正常

报错的话，两种已知错误。

Can’t locate RRDs.pm in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/RRDs.pm \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

Can’t locate loadable object for module RRDs in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/auto/RRDs/RRDs.so \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

使用RH或者CentOS的朋友完全可以直接复制命令。

为了方面大家直接复制命令，冷博客把原文重新排版，把一些#号去掉了 :)

而且这套方法经过冷博客在真机实验的，现在还在运行。

我们在下一篇要谈谈关于perl报错的问题。

开始了~

Installing Smokeping on CentOS 5.5

yum update
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

安装httpd

yum install httpd

‍ 安装探针
yum install rrdtool
yum install fping
yum install echoping
yum install curl
yum install perl perl-Net-Telnet perl-Net-DNS perl-LDAP perl-libwww-perl perl-RadiusPerl perl-IO-Socket-SSL perl-Socket6 perl-CGI-SpeedyCGI

wget http://oss.oetiker.ch/smokeping/pub/smokeping-2.4.1.tar.gz
tar zxvf smokeping-2.4.1.tar.gz
mv smokeping-2.4.1 /opt/smokeping
cd /opt/smokeping

cd bin/
cp smokeping.dist smokeping
cd ../htdocs/
cp smokeping.cgi.dist smokeping.cgi
cp tr.cgi.dist tr.cgi
cd ../etc/
cp config.dist config
cp basepage.html.dist basepage.html
cp smokemail.dist smokemail
cp tmail.dist tmail
cp smokeping_secrets.dist smokeping_secrets
chmod 600 /opt/smokeping/etc/smokeping_secrets

vim /opt/smokeping/bin/smokeping

Replace this:

!/usr/sepp/bin/perl-5.8.4 -w
-*-perl-*-
 
use lib qw(/usr/pack/rrdtool-1.2.23-mo/lib/perl);
use lib qw(lib);
 
use Smokeping 2.004000;
 
Smokeping::main("etc/config.dist");
 

With This:

!/usr/bin/perl -w
-*-perl-*-
 
use lib qw(/usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi/auto/RRDs/);
use lib qw(/opt/smokeping/lib);
 
use Smokeping 2.004000;
 
Smokeping::main("/opt/smokeping/etc/config");
 
  vim /opt/smokeping/htdocs/smokeping.cgi

Replace this:

!/usr/sepp/bin/speedy -w
-*-perl-*-
 
use lib qw(/usr/pack/rrdtool-1.0.33-to/lib/perl);
use lib qw(/home/oetiker/data/projects/AADJ-smokeping/dist/lib);
use CGI::Carp qw(fatalsToBrowser);
 
use Smokeping 2.004000;
 
Smokeping::cgi("/home/oetiker/data/projects/AADJ-smokeping/dist/etc/config");
 

With this:

!/usr/bin/speedy -w
-*-perl-*-
 
use lib qw(/usr/lib/perl5/vendor_perl/5.8.8/i386-linux-thread-multi/auto/RRDs);
use lib qw(/opt/smokeping/lib);
use CGI::Carp qw(fatalsToBrowser);
 
use Smokeping 2.004000;
 
Smokeping::cgi("/opt/smokeping/etc/config");
 

cd /opt/smokeping/htdocs
vim /opt/smokeping/htdocs/tr.cgi

Change this:

!/usr/sepp/bin/speedy-5.8.8 -w
use strict;
use lib qw(/home/oposs/smokeping/software/lib);
use lib qw(perl);
 

To this:

!/usr/bin/speedy -w
use strict;
use lib qw(/opt/smokeping/lib);
use lib qw(perl);
 

mkdir -p /var/www/html/smokeping/img /var/www/html/smokeping/script/ /opt/smokeping/data /opt/smokeping/var
chown -R apache:apache /var/www/html/smokeping/img

ln -s /opt/smokeping/htdocs/cropper /var/www/html/smokeping/cropper
ln -s /opt/smokeping/htdocs/resource /var/www/html/smokeping/resource
ln -s /opt/smokeping/htdocs/script/Tr.js /var/www/html/smokeping/script/Tr.js
ln -s /opt/smokeping/htdocs/smokeping.cgi /var/www/html/smokeping/smokeping.cgi
ln -s /opt/smokeping/htdocs/tr.cgi /var/www/html/smokeping/tr.cgi

chmod 4775 /bin/traceroute

vim /etc/httpd/conf/httpd.conf

change > AddHandler cgi-script .cgi
to > AddHandler cgi-script .cgi

Under <Directory “/var/www/html”>

change> Options Indexes FollowSymLinks
to > Options Indexes FollowSymLinks ExecCGI

vim /opt/smokeping/etc/basepage.html

Change this:

<script src="cropper/lib/prototype.js" type="text/javascript"></script>
<script src="cropper/lib/scriptaculous.js?load=builder,dragdrop" type="text/javascript"></script>
<script src="cropper/cropper.js" type="text/javascript"></script>
<script src="cropper/smokeping-zoom.js" type="text/javascript"></script>

To this:

<script src="/smokeping/cropper/lib/prototype.js" type="text/javascript"></script>
<script src="/smokeping/cropper/lib/scriptaculous.js?load=builder,dragdrop" type="text/javascript"></script>
<script src="/smokeping/cropper/cropper.js" type="text/javascript"></script>
<script src="/smokeping/cropper/smokeping-zoom.js" type="text/javascript"></script>

vim /opt/smokeping/htdocs/tr.html

Change this:

<html>
<head>
   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  <title>SmokeTrace</title>
   <script type="text/javascript" src="script/Tr.js"></script>
</head>
</html>

To this:

<html>
<head>
   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  <title>SmokeTrace</title>
   <script type="text/javascript" src="/script/Tr.js"></script>
</head>
</html>

ln -s /opt/smokeping/htdocs/tr.html /var/www/html/smokeping/tr.html
 

Lets create a basic Config file for Smokeping to get started:

vim /opt/smokeping/etc/config

冷博客按：这个配置文件中，需要把how2centos改成你的地址，还有最后检测的地址那里也要换。

*** General ***
 
owner    = Peter Random
contact  = some@address.nowhere
mailhost = my.mail.host
sendmail = /usr/sbin/sendmail
# NOTE: do not put the Image Cache below cgi-bin
# since all files under cgi-bin will be executed … this is not
# good for images.
imgcache = /var/www/html/smokeping/img
imgurl   = http://www.how2centos.com/smokeping/img
datadir  = /opt/smokeping/data
piddir  = /opt/smokeping/var
cgiurl   = http://www.how2centos.com/smokeping/smokeping.cgi
smokemail = /opt/smokeping/etc/smokemail
tmail = /opt/smokeping/etc/tmail
 
# specify this to get syslog logging
syslogfacility = local0
 
# each probe is now run in its own process
# disable this to revert to the old behaviour
# concurrentprobes = no
 
*** Alerts ***
to = alertee@address.somewhere
from = smokealert@company.xy
 
+someloss
type = loss
# in percent
pattern = >0%,*12*,>0%,*12*,>0%
comment = loss 3 times  in a row
 
*** Database ***
 
step     = 300
pings    = 20
 
# consfn mrhb steps total
 
AVERAGE  0.5   1  1008
AVERAGE  0.5  12  4320
    MIN  0.5  12  4320
    MAX  0.5  12  4320
AVERAGE  0.5 144   720
    MAX  0.5 144   720
    MIN  0.5 144   720
 
*** Presentation ***
 
template = /opt/smokeping/etc/basepage.html
 
+ charts
 
menu = Charts
title = The most interesting destinations
 
++ stddev
sorter = StdDev(entries=>4)
title = Top Standard Deviation
menu = Std Deviation
format = Standard Deviation %f
 
++ max
sorter = Max(entries=>5)
title = Top Max Roundtrip Time
menu = by Max
format = Max Roundtrip Time %f seconds
 
++ loss
sorter = Loss(entries=>5)
title = Top Packet Loss
menu = Loss
format = Packets Lost %f
 
++ median
sorter = Median(entries=>5)
title = Top Median Roundtrip Time
menu = by Median
format = Median RTT %f seconds
 
+ overview
 
width = 600
height = 50
range = 10h
 
+ detail
 
width = 600
height = 200
unison_tolerance = 2
 
"Last 3 Hours"    3h
"Last 30 Hours"   30h
"Last 10 Days"    10d
"Last 400 Days"   400d
 
#+ hierarchies
#++ owner
#title = Host Owner
#++ location
#title = Location
 
*** Probes ***
 
+ FPing
 
binary = /usr/sbin/fping
 
*** Targets ***
 
menuextra = <a target=’_blank’ href=’/smokeping/tr.html{HOST}’ class=’{CLASS}’ \
onclick="window.open(this.href,this.target, \
‘width=800,height=500,toolbar=no,location=no,status=no,scrollbars=no’); \
return false;">(TR)</a>
 
probe = FPing
 
menu = Top
title = Network Latency Grapher
remark = Welcome to the SmokePing website of xxx Company. \
         Here you will learn all about the latency of our network.
 
+ hosts
menu= Targets
 
++ How2CentOS
 
menu = How2CentOS.com
title = How2CentOS.com
alerts = someloss
host = www.how2centos.com
 
++ CentOS
 
menu = CentOS.org
title = CentOS.org
alerts = someloss
host = www.centos.org
 

Lets create a service startup script for Smokeping

vim /etc/init.d/smokeping

#!/bin/bash
#
# chkconfig: 2345 80 05
# Description: Smokeping init.d script
# Hacked by : How2CentOS – http://www.how2centos.com # Get function from functions library./etc/init.d/functions
# Start the service Smokepingstart() {
        echo -n "Starting Smokeping: "
        /opt/smokeping/bin/smokeping>/dev/null2>&1
        ### Create the lock file ###
        touch /var/lock/subsys/smokeping
        success $"Smokeping startup"
        echo
} # Restart the service Smokepingstop() {
        echo -n "Stopping Smokeping: "
        kill -9 `psax| grep "/opt/smokeping/bin/smokeping" | grep -v grep | awk ‘{ print $1 }’` >/dev/null2>&1
        ### Now, delete the lock file ###
        rm -f /var/lock/subsys/smokeping
        success $"Smokeping shutdown"
        echo
} ### main logic ###
case "$1" instart)start;;stop)stop;;status)status Smokeping;;restart|reload|condrestart)stop
        start;;
  *)
        echo$"Usage: $0 {start|stop|restart|reload|status}"
        exit 1
esac exit 0

 
chmod 755 /etc/init.d/smokeping

Finally lets add Apache and Smokeping to startup and get them started:

# chkconfig smokeping on
# chkconfig httpd on
# service smokeping start
Starting Smokeping: [ OK ]
# service httpd start
Starting httpd: [ OK ]

Now browse to your new installed Smokeping and Smoketrace installation

LVM的基础知识和分区的基础知识这篇不涉及。以下实验均为在VM上的RHEL5.5原始命令。

LVM有三层结构：PV VG 和 LV

一、准备工作

#fdisk –l

/dev/sda6             727         739      104391   83  Linux
/dev/sda7             740         752      104391   83  Linux
/dev/sda8             753         765      104391   83  Linux
/dev/sda9             766         778      104391   83  Linux

二、PV操作

1.创建pv盘

[root@rhce ~]# pvcreate /dev/sda{6,7,8}
  Physical volume "/dev/sda6" successfully created
  Physical volume "/dev/sda7" successfully created
  Physical volume "/dev/sda8" successfully created

2.还原pv

[root@rhce ~]# pvremove /dev/sda{6,7,8}

  Labels on physical volume "/dev/sda6" successfully wiped
  Labels on physical volume "/dev/sda7" successfully wiped
  Labels on physical volume "/dev/sda8" successfully wiped

3.查看pv

[root@rhce ~]# pvdisplay /dev/sda7
  — Physical volume —
  PV Name               /dev/sda7
  VG Name               loneblog
  PV Size               101.94 MB / not usable 1.94 MB
  Allocatable           yes
  PE Size (KByte)       4096
  Total PE              25
  Free PE               25
  Allocated PE          0
  PV UUID               hvV24Y-bvuf-MfbC-ssCH-MyRU-2QZG-bNw3JX

后面有用pvscan查看的例子。

三、VG操作

1.创建vg

[root@rhce ~]# vgcreate loneblog /dev/sda{6,7,8}
  No physical volume label read from /dev/sda6
  Physical volume "/dev/sda6" successfully created
  No physical volume label read from /dev/sda7
  Physical volume "/dev/sda7" successfully created
  No physical volume label read from /dev/sda8
  Physical volume "/dev/sda8" successfully created
  Volume group "loneblog" successfully created

2.移除vg

[root@rhce ~]# vgremove loneblog
  Volume group "loneblog" successfully removed

3.增加vg——添加pv盘

[root@rhce ~]# vgextend loneblog /dev/sda9
  Volume group "loneblog" successfully extended
[root@rhce ~]# vgdisplay loneblog
  — Volume group —
  VG Name               loneblog
  System ID
  Format                lvm2
  Metadata Areas        4
  Metadata Sequence No  2
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                0
  Open LV               0
  Max PV                0
  Cur PV                4
  Act PV                4
  VG Size               400.00 MB
  PE Size               4.00 MB
  Total PE              100
  Alloc PE / Size       0 / 0
  Free  PE / Size       100 / 400.00 MB
  VG UUID               y8s1UH-PWC2-1T3Z-rGfJ-ue6c-S8M9-qB7xY4

4.减少vg——剔除pv盘

没有任何lv占用的情况下

[root@rhce ~]# vgreduce loneblog /dev/sda9
  Removed "/dev/sda9" from volume group "loneblog"

如果被占用，则先要把要移除pv中的数据腾出来：

[root@rhce ~]# pvscan
  PV /dev/sda6   VG loneblog        lvm2 [100.00 MB / 0    free]
  PV /dev/sda7   VG loneblog        lvm2 [100.00 MB / 40.00 MB free]
  PV /dev/sda8   VG loneblog        lvm2 [100.00 MB / 100.00 MB free]

[root@rhce ~]# pvmove /dev/sda6 /dev/sda8
  /dev/sda6: Moved: 100.0%

[root@rhce ~]# pvscan
  PV /dev/sda6   VG loneblog        lvm2 [100.00 MB / 100.00 MB free]
  PV /dev/sda7   VG loneblog        lvm2 [100.00 MB / 40.00 MB free]
  PV /dev/sda8   VG loneblog        lvm2 [100.00 MB / 0    free]

四、LV操作

1.创建lv

[root@rhce ~]# lvcreate -n loneblog-lv -L 280m loneblog
  Logical volume "loneblog-lv" created

2.移除lv

[root@rhce ~]# lvremove /dev/mapper/loneblog-loneblog–lv2
Do you really want to remove active logical volume loneblog-lv2? [y/n]: y
  Logical volume "loneblog-lv2" successfully removed

3.增加lv分区

vg要有这么多空间，没有的话参考增加vg小节

[root@rhce ~]# lvextend -L +90M /dev/mapper/loneblog-loneblog–lv
  Rounding up size to full physical extent 92.00 MB
  Extending logical volume loneblog-lv to 372.00 MB
  Logical volume loneblog-lv successfully resized

[root@rhce ~]# resize2fs /dev/mapper/loneblog-loneblog–lv
resize2fs 1.39 (29-May-2006)
Filesystem at /dev/mapper/loneblog-loneblog–lv is mounted on /mnt; on-line resizing required
Performing an on-line resize of /dev/mapper/loneblog-loneblog–lv to 380928 (1k) blocks.
The filesystem on /dev/mapper/loneblog-loneblog–lv is now 380928 blocks long.

[root@rhce ~]# lvdisplay /dev/mapper/loneblog-loneblog–lv
  — Logical volume —
  LV Name                /dev/loneblog/loneblog-lv
  VG Name                loneblog
  LV UUID                jPDiH4-mgtN-2U2f-3g2w-93BE-q6vc-ZrJv1Q
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                372.00 MB
  Current LE             93
  Segments               4
  Allocation             inherit
  Read ahead sectors     auto
  – currently set to     256
  Block device           253:0

4.减少lv分区

lvm的操作里减小LV最麻烦，最容易搞错，因为和常理 和增加lv相反！

遵循如下顺序：

先resize2fs 后lvreduce ，其中的e2fsck和umount都有提示，按照做即可

[root@rhce ~]# resize2fs /dev/mapper/loneblog-loneblog–lv 120M
resize2fs 1.39 (29-May-2006)
Filesystem at /dev/mapper/loneblog-loneblog–lv is mounted on /mnt; on-line resizing required
On-line shrinking from 163840 to 122880 not supported.
[root@rhce ~]# umount /dev/mapper/loneblog-loneblog–lv
[root@rhce ~]# resize2fs /dev/mapper/loneblog-loneblog–lv 120M
resize2fs 1.39 (29-May-2006)
Please run ‘e2fsck -f /dev/mapper/loneblog-loneblog–lv’ first.

[root@rhce ~]# e2fsck -f /dev/mapper/loneblog-loneblog–lv
e2fsck 1.39 (29-May-2006)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/loneblog-loneblog–lv: 12/40960 files (8.3% non-contiguous), 163733/163840 blocks
[root@rhce ~]# resize2fs /dev/mapper/loneblog-loneblog–lv 120M
resize2fs 1.39 (29-May-2006)
Resizing the filesystem on /dev/mapper/loneblog-loneblog–lv to 122880 (1k) blocks.
The filesystem on /dev/mapper/loneblog-loneblog–lv is now 122880 blocks long.

[root@rhce ~]# lvreduce -L -40m /dev/mapper/loneblog-loneblog–lv
  WARNING: Reducing active and open logical volume to 120.00 MB
  THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce loneblog-lv? [y/n]: y
  Reducing logical volume loneblog-lv to 120.00 MB
  Logical volume loneblog-lv successfully resized

不得不承认，技术宅拯救世界！

讨论了几个主要问题：

dhcp工作原理

dhcp分配多套IP地址方法

dhcp跨交换机路由器分配地址

ip helper-address命令工作原理

1典型配置命令
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Ethernet0
Router1(config-if)#ip helper-address 172.25.1.1 /*指定dhcp服务器的地址，表示通过Ethernet0向该服务器发送DHCP请求包*/
Router1(config-if)#ip helper-address 172.25.10.7 /*作用同上*/
Router1(config-if)#end
Router1#
关于以上配置的讨论
1 在客户端设备和DHCP服务器不再同一广播域内的时候，中间设备即路有器（路有功能的设备）必须要能够转发这种广播包，具体到cisco的设备上，则启用ip helper-address命令，来实现这种中继。

2 DHCP服务器要给终端设备分配地址则需要掌握两个重要的信息，第一，该客户端设备所在网络的子网掩码，DHCP服务器依据子网掩码的信息来判断，服务器该分配哪个IP地址，以使得该ip地址在那个子网内，第二，DHCP服务器必须知道客户端的MAC地址，以维护DHCP服务器的ip 地址和MAC之间的映射关系，由此保证同样一台客户机，每次启动后能获得和前一次相同的ip地址。

3 配置了ip helper-address命令之后的路由器在中继DHCP请求时的工作过程如下:
a,DHCP客户端发送请求，由于没有ip地址，所以自己的源IP地址为0.0.0.0，而且也不知道目的DHCP服务器的地址，所以为广播255.255.255.255。该数据报中当然还包含其他信息，比如二层的信息，源mac地址，和目的mac地址FFFFFFFFFFFF。

b，当路由器接收到该数据报的时候，他就用自己的接口地址（接收到数据报的接口）来取代源地址0.0.0.0，并且用ip help-address 命令中指定的地址（上例中为172.25.1.1以及172.25.10.7）来取代目的地址255.255.255.255

c 当DHCP服务器接收到路有器转发过来的DHCP请求包时，他有了足够的信息，（由源IP地址中的地址，确定客户机所在的子网掩马，由此分配相应地址池中的空闲地址，并且知道了客户记得MAC地址，把它写入自己的数据库，建立IP地址和MAC的映射关系）然后DHCP服务器做出响应，并且由路有器把数据报转发会客户端。（整个过程应该在客户机和服务器之间还有一次会话，由于这不是路由器DHCP配置的讨论重点，这里不谈）

4 例子中配置了两个DHCP服务器，我们必须分别用ip helper-address 命令指明，路有器会转发DHCP请求包到所有的DHCP服务器上。很多企业的做法都是至少有两台DHCP服务器，有提高冗余和可靠性的作用。此时，如果客户端受到几个来自不同DHCP服务器的应答，则只选择最先接收到的应答数据报。

5 必须要注意的是；ip helper-address 命令不仅仅是只转发DHCP请求包，事实上，在默认情况下，他还转发其他的UDP报（比如DNS请求）到ip helper-address命令所指定的服务器上，所以这种额外的数据流量可能会增加DHCP服务器链路的负担以及服务器CPU负担，可能会引起问题，关于解决办法，将在后面讨论。

所以cisco 的ios 提供了限制ip helpe-address 命令所带来的负面影响的方法。

解决实例；
CISCO路由器允许用no ip forward-protocol udp 命令来禁止对所无意义的UDP`数据报的转发

配置路由器为DHCP服务器，使之给dhcp客户端动态分配ip地址

问题的提出:
把路由器配置为dhcp的服务器端，以对路由器下所连接的客户工作站进行ip地址的分配。
（这可真是一个了不起的改进！路由器从此腰身一变，看上去更加多姿多彩了）

解决实例；
下面的配置命令，可以配置路由器为DHCP服务器，用以给DHCP客户端动态分配ip地址。

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#service dhcp //开启 DHCP 服务
Router1(config)#ip dhcp pool 172.25.1.0/24 //定义DHCP地址池
Router1(dhcp-config)#network 172.25.1.0 255.255.255.0 // 用network 命令来定义网络地址的范围
Router1(dhcp-config)#default-router 172.25.1.1 //定义要分配的网关地址
Router1(dhcp-config)#exit
Router1(config)#ip dhcp excluded-address 172.25.1.1 172.25.1.50 //该范围内的ip地址不能分配给客户端
Router1(config)#ip dhcp excluded-address 172.25.1.200 172.25.1.255 //该范围内的ip地址不能分配给客户端
Router1(config)#end
Router1#

关于配置的相关讨论；

1 CISCO路由器的dhcp服务器功能也是在ios 12.0(1)T.以后才出现的，这一功能的出现，使我们没有必要在专门网络的中心（或者说企业本部）另外配置一台DHCP server，从而降低了网络构建成本。

2 在路由器上直接配置dhcp服务器相比于传统的在专门服务器上实现dhcp有其独到的优点。
比如

A 由于传统的构建方法是，在企业的总部设立DHCP服务器，各分支机构通过路有器去获取ip地址，所以当dhcp服务器出现问题的时候，整个企业的网络都会受到影响，而如果把dhcp 服务器功能设在各个分支机构的路由器上实现，则某个分支机构的路由器DHCP出现问题，就只能影响该分支机构的网络本身，而其他分支机构则不受任何影响。从而可见，实现了问题的局部化。

B 在各分支机构的路由器上实现DHCP服务器功能后，大量的DHCP UDP请求报文将不会通过wan link 转发到 中心机构上去，由此，相比于传统的方式，它有减少广域网负荷的优点。

C 同样的道理，在各分支机构的路由器上实现DHCP服务器功能后，如果某条广域网连路坏了，本地的局域网依然能够正常运行

D基于路由器的DHCP 具有很高的可管理性，它通过ios的命令界面是比较容易配置的。

3 上边的配置例子，我们用ip dhcp exclude-address 命令来指定不能用来被分配的ip地址,这种配置往往是很需要的（甚至说是必需的，几乎所有的；路有其DHCP 服务器配置中都会有），因为往往有一些地址我们会用来作为其他的用途，比如，我们至少应该保留路有器本身的地址不被分配给dhcp客户端，还有一些比如说网络服务器，打印机等等，我们也往往会给他指定静态的地址，所以这一部分地址。我们不允许路有其分配出去，上例中的172.25.1.1 到172.25.1.50 之间，172.25.1.200 到172.25.1.255的地址就做了保留。

4 当路由器给客户端动态分配地址后，就会绑定（binding）分配的ip地址以及客户端设备的mac地址信息，保存在路由器的配置中，以便下一次相同的mac地址请求dhcp服务也能够获得同样的ip地址。下面给出的例子是，用show ip dhcp binding 命令显示的 ip binding的信息。其中Lease expiration 表示该ip 地址，客户端还能占有的时间，（当然客户端可以在期满之前再次发送dhcp请求报，事实上dhcp的规范也是有这样的规定的，即在租期还有一半时间的时候就会发出dhcp请求，如果租期更新失败，那么再过省下时间的一半的时候，他还会发出dhcp的请求，依此类推。）