冷博客

来源：http://servershuji.blog.51cto.com/1283121/340779

这个是原创滴，非常实用，特转之。

原文标题如下，冷博客觉得还是叫做 开机启动故障 比较好。

继续阅读

上篇文章说了关于smokeping的安装，他是基于perl语言的。

其实使用perl加上模块跑的软件，如果没处理好其中任何一个环节，都会报错，而且让你根本不知道哪里出的错。

冷博客在安装smokeping的时候就报错，差点儿重做系统。

首先，一个通用的检测perl+RRDs的方法

perl -MRRDs -le ‘print q(ok!)’

如果显示ok!就证明你的perl+MRRDs工作正常

报错的话，两种已知错误。

Can’t locate RRDs.pm in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/RRDs.pm \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

Can’t locate loadable object for module RRDs in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/auto/RRDs/RRDs.so \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

上次说了关于LVM的一些原理和命令，见：LVM配置命令笔记。这次做个比较全面的说明。

LVM的基础知识和分区的基础知识这篇不涉及。以下实验均为在VM上的RHEL5.5原始命令。

LVM有三层结构：PV VG 和 LV

继续阅读

百年一遇的好文章：http://www.jakee.cn/index.php/archives/576.html

不得不承认，技术宅拯救世界！

讨论了几个主要问题：

dhcp工作原理

dhcp分配多套IP地址方法

dhcp跨交换机路由器分配地址

ip helper-address命令工作原理

继续阅读

我们在用电信或者联通dns的时候，经常会碰到输入了不存在的域名被劫持到一个域名纠错页面，上面全是广告。

冷博客也管理着一台dns，所以很奇怪这个功能是如何实现的。

几经周折，最后问到刘兄，他也不是很清楚这个事儿。

结果冷博客找了很久很久，终于发现了原来bind不支持，也许Linux上没有软件原生支持这个功能，因为这个做法违反了RFC，详细的如这位仁兄所言：

BIND is not natively capable of it, nor should it be. You’re breaking RFC compliance by providing a response in place of NXDomain.
Breaking RFC compliance in this manner can have significant detrimental effects on users of the system. Because of this such systems tend to be extremely unpopular (did you ever see Verizon’s SiteFinder?).
That said, there are products that do this kind of thing. See:
http://www.nominum.com/products/vantio_nxr.php

Making BIND do it would be quite an undertaking, on the level that if you knew how to do it you wouldn’t have needed to ask this question.

大概意思是：

BIND原生不支持这个功能，因为对NXDomain的应答破坏了RFC协定

破坏RFC协定，意味着…

有专门做这个事儿的软件：

就是内个链接

其实F5也可以做这个事儿，已经有成功案例，而且大部分都用F5实现这个功能。

所以对nxdomain redirect on linux os 的研究告一段落。

最后有一篇论文关于这个事儿的，可以参考《计算机系统应用》2010年第19卷第7期《一种基于域名错误的DNS重定向协议》。不过因为是论文，没有太多的实验细节，大家看看而已，他就是利用bind实现的。网上有改论文下载，收费的不收费的都有，都是有版权的。

还有就是武汉大学电子信息学院的一篇论文《域名纠错功能的设计与实现》，这个网上都是收费的，不过写得很短没有什么参考价值。

偶然间看到IP碎片，转帖如下：

来源：http://www.yuanma.org/data/2007/0319/article_2428.htm（没加链接，因为我觉得他这个也是转的，不过排版比较漂亮）

一.IP碎片是如何产生的

链路层具有最大传输单元MTU这个特性，它限制了数据帧的最大长度，不同的网络类型都有一个上限值。以太网的MTU是1500，你可以用 netstat -i 命令查看这个值。如果IP层有数据包要传，而且数据包的长度超过了MTU，那么IP层就要对数据包进行分片(fragmentation)操作，使每一片的长度都小于或等于MTU。我们假设要传输一个UDP数据包，以太网的MTU为1500字节，一般IP首部为20字节，UDP首部为8字节，数据的净荷（payload）部分预留是1500-20-8=1472字节。如果数据部分大于1472字节，就会出现分片现象。

IP首部包含了分片和重组所需的信息：
| Identification |R|DF|MF| Fragment Offset |
      |<-16>|<3>|<-13>|

继续阅读

公网服务器总要被人扫来扫去，虽然没有被入侵，但是俗话说的好“不怕贼偷，就怕贼惦记”，所以今天来说一下VPS下SSH的安全配置。

这是昨天的logwatch

——————— pam_unix Begin ————————
sshd:
    Authentication Failures:
       unknown (lrouen-151-71-15-207.w80-11.abo.wanadoo.fr): 19 Time(s)
    Invalid Users:
       Unknown Account: 19 Time(s)
vsftpd:
    Unknown Entries:
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=anonymous rhost=* : 3 Time(s)
       check pass; user unknown: 3 Time(s)
———————- pam_unix End ————————-

继续阅读

由于最近练习用的机器上装的东西开的服务繁杂，而且很少重启，今天在查询sendmail服务器时，出现如上提示：

[root@master ~]# /etc/init.d/sendmail status
sendmail 已死，但是 subsys 被锁

这样解决的，我直接复制命令行了，关于/var/lock/subsys文件的作用在文章最后，网上找来的。

继续阅读

昨天看培亚的rh133课程，其中提到了两种dump的备份思路，冷博客觉得不错，做个笔记。

如图，从Monday到Friday，档案依次增加。

如果按第一种增量备份方式，每天增加一个Level值。

如果周五备份之后发生档案损坏，用restore恢复的话，需要重复5次才能将档案全部还原。

如果按第二种增量备份方式，按照2 1 4 3 6 5…这样的备份方式。

如果周五备份之后发生档案损坏，用restore恢复的话，只需要恢复0 1 3的备份即可。

唯一缺点就是占用空间比第一种多。

今天看了一下linux下的备份命令，觉得各有各的特色，做笔记如下。

继续阅读