今天使用smoking测试一个百兆出口，冷博客觉得这个出口闲着也是闲着，不如给我下载东西用

于是乎搭建一个简单的VPN服务器来独享百兆，哈哈。

继续阅读

09年一次偶然的机会，冷博客接触到了生产环境的Linux。就算开始了对Linux的学习，到现在也仅有1年多的时间。

在这一年多的时间里，冷博客从自己动手搭建一个DNS服务器到RHCE证书的考取，其中经历了一些坎坷，现把一些学习经验分享给大家。

继续阅读

今天来说一下Netfilter相关事宜。

选取了培亚的培训视频截图（不知道算不算侵权），RHCE的课程中培亚的这一节课讲得非常好。

继续阅读

这篇挺水的，老鸟略过吧

一、用命令自动添加模块

这个很简答，分为三步。

1.查看模块是否已经存在当前内核中

这里以ipip.ko这个模块为例，一般都没有被编译进去

#lsmod | grep ipip

如果没有的话，查看本地lib中是否有这个模块

#modprobe –l | grep ipip
/lib/modules/2.6.18-194.el5/kernel/net/ipv4/ipip.ko

或者手动查看/lib/modules/$(unmae -r)/kernel/

继续阅读

由于正版的红帽需要RHN等注册才能使用yum服务源，因此对于我们这些实验用机很不柔道的说。因此我们要使用免费的centos做源！

方法是网上看来得，不过说实话对于版本兼容性问题，冷博客在这里还是打个问号的

不过一般实验用没问题，系统都是同根而生的呀

网上流传着南京啥啥大学ftp源，冷博客觉得这个不好，大学ftp说变就变，而且十有八九是教育网的速度不会很快，不如用163的。

这里特别谢谢163能提供国内知名的一个免费开源镜像！

继续阅读

来源：http://servershuji.blog.51cto.com/1283121/340779

这个是原创滴，非常实用，特转之。

原文标题如下，冷博客觉得还是叫做 开机启动故障 比较好。

继续阅读

上篇文章说了关于smokeping的安装，他是基于perl语言的。

其实使用perl加上模块跑的软件，如果没处理好其中任何一个环节，都会报错，而且让你根本不知道哪里出的错。

冷博客在安装smokeping的时候就报错，差点儿重做系统。

首先，一个通用的检测perl+RRDs的方法

perl -MRRDs -le ‘print q(ok!)’

如果显示ok!就证明你的perl+MRRDs工作正常

报错的话，两种已知错误。

Can’t locate RRDs.pm in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/RRDs.pm \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

Can’t locate loadable object for module RRDs in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/auto/RRDs/RRDs.so \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

来自how2centos的教程，非常详细，原帖找不到了。

使用RH或者CentOS的朋友完全可以直接复制命令。

为了方面大家直接复制命令，冷博客把原文重新排版，把一些#号去掉了 :)

而且这套方法经过冷博客在真机实验的，现在还在运行。

我们在下一篇要谈谈关于perl报错的问题。

继续阅读

我们在用电信或者联通dns的时候，经常会碰到输入了不存在的域名被劫持到一个域名纠错页面，上面全是广告。

冷博客也管理着一台dns，所以很奇怪这个功能是如何实现的。

几经周折，最后问到刘兄，他也不是很清楚这个事儿。

结果冷博客找了很久很久，终于发现了原来bind不支持，也许Linux上没有软件原生支持这个功能，因为这个做法违反了RFC，详细的如这位仁兄所言：

BIND is not natively capable of it, nor should it be. You’re breaking RFC compliance by providing a response in place of NXDomain.
Breaking RFC compliance in this manner can have significant detrimental effects on users of the system. Because of this such systems tend to be extremely unpopular (did you ever see Verizon’s SiteFinder?).
That said, there are products that do this kind of thing. See:
http://www.nominum.com/products/vantio_nxr.php

Making BIND do it would be quite an undertaking, on the level that if you knew how to do it you wouldn’t have needed to ask this question.

大概意思是：

BIND原生不支持这个功能，因为对NXDomain的应答破坏了RFC协定

破坏RFC协定，意味着…

有专门做这个事儿的软件：

就是内个链接

其实F5也可以做这个事儿，已经有成功案例，而且大部分都用F5实现这个功能。

所以对nxdomain redirect on linux os 的研究告一段落。

最后有一篇论文关于这个事儿的，可以参考《计算机系统应用》2010年第19卷第7期《一种基于域名错误的DNS重定向协议》。不过因为是论文，没有太多的实验细节，大家看看而已，他就是利用bind实现的。网上有改论文下载，收费的不收费的都有，都是有版权的。

还有就是武汉大学电子信息学院的一篇论文《域名纠错功能的设计与实现》，这个网上都是收费的，不过写得很短没有什么参考价值。

公网服务器总要被人扫来扫去，虽然没有被入侵，但是俗话说的好“不怕贼偷，就怕贼惦记”，所以今天来说一下VPS下SSH的安全配置。

这是昨天的logwatch

——————— pam_unix Begin ————————
sshd:
    Authentication Failures:
       unknown (lrouen-151-71-15-207.w80-11.abo.wanadoo.fr): 19 Time(s)
    Invalid Users:
       Unknown Account: 19 Time(s)
vsftpd:
    Unknown Entries:
       authentication failure; logname= uid=0 euid=0 tty=ftp ruser=anonymous rhost=* : 3 Time(s)
       check pass; user unknown: 3 Time(s)
———————- pam_unix End ————————-

继续阅读