配置ProFTPD加密SSL

Posted on 2010 年 3 月 14 日 by yaoge123

下载脚本 http://www.castaglia.org/openssl/contrib/cert-tool ，修改cert-tool中openssl的路径，用这个脚本调用OpenSSL自签名颁发一个证书
cert-tool --create-ca=serverca --signing-ca=self cert-tool --create-cert=server --signing-ca=serverca.cert.pem --signing-key=serverca.key.pem
修改proftpd.conf，增加TLS配置
TLSEngine on #开启TLS TLSLog /var/log/proftpd-tls.log #TLS日志 TLSProtocol SSLv23 #允许使用SSLv3和TLSv1 TLSRSACertificateFile /usr/local/etc/server.cert.pem #cert-tool生成的证书 TLSRSACertificateKeyFile /usr/local/etc/server.key.pem #cert-tool生成的key TLSCACertificateFile /usr/local/etc/serverca.cert.pem #cert-tool生成的CA证书 TLSVerifyClient off #不验证客户端证书。如要启用客户端证书验证，则需要用TLSCACertificateFile这个CA来颁发客户端证书 TLSRenegotiate required off #不强制要求重协商
另外加密传输需要使用FTP命令PROT，如果Deny ALL过，需要Allow
DenyAll AllowAll

解决 FreeBSD SSH 乱码

Posted on 2010 年 3 月 14 日 by yaoge123

编辑 /etc/login.conf 增加一个language
enutf8|enutf8 Users Accounts:\ :charset=UTF-8:\ :lang=en_US.UTF-8:\ :tc=default:
vipw 编辑ssh登录的用户，在gid后面增加这个language
yaoge123:$1$***:1001:1001:enutf8:0:0:User &:/home/yaoge123:/bin/sh

Apache和ProFTPD的Order区别

Posted on 2010 年 3 月 13 日 (Updated 2010 年 9 月 29 日) by yaoge123

Order Allow,Deny	Apache	ProFTPD
仅匹配Allow	Allow	Allow
仅匹配Deny	Deny	Deny
没有匹配	默认Deny	默认Allow
匹配Allow和Deny	最后匹配Deny	首先匹配Allow

Order Deny,Allow	Apache	ProFTPD
仅匹配Allow	Allow	Allow
仅匹配Deny	Deny	Deny
没有匹配	默认Allow	默认Deny
匹配Allow和Deny	最后匹配Allow	首先匹配Deny

参考：
http://httpd.apache.org/docs/1.3/mod/mod_access.html
http://www.proftpd.org/docs/directives/linked/config_ref_Order.html
http://www.proftpd.org/docs/howto/Limit.html

FreeBSD Tomcat 安装后注意事项

Posted on 2010 年 3 月 11 日 (Updated 2010 年 9 月 28 日) by yaoge123

编辑 /usr/local/etc/rc.d/tomcat6
在java_command=中增加如下内容禁用IPv6
-Djava.net.preferIPv4Stack="true" \ -Djava.net.preferIPv4Address="true" \
相关版本信息：
Apache/2.2.14 (FreeBSD) mod_ssl/2.2.14 OpenSSL/0.9.8k DAV/2 PHP/5.2.12 with Suhosin-Patch mod_jk/1.2.30 javavmwrapper-2.3.4 diablo-jdk-1.6.0.07.02_8 jdk-1.6.0.3p4_14 tomcat-6.0.24 tomcat-native-1.1.20 mod_jk-ap2-1.2.30_1

SolarWinds Orion NPM 9.5 出现 Polling Engine Down

Posted on 2010 年 2 月 19 日 by yaoge123

　　服务器启动完毕后，所有 SolarWinds 相关服务 Running ，但是NPM不记录数据，通过Web查看 Admin 中的 Polling Engines，Engine Status 为 Polling Engine Down。临时解决办法是：打开Orion Service Manager 点击 Shutdown Everything 停止所有 SolarWinds 相关服务，杀掉 NetPerfMonService.exe 进程，打开Orion Service Manager 点击 Start Everything 重新启动所有 SolarWinds 相关服务。

Cisco MDS 系列交换机无中断软件升级

Posted on 2010 年 2 月 2 日 by yaoge123

整个升级过程业务无任何中断，具体过程如下：

MDS9134# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2009, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.

Software
BIOS: version 1.0.15
loader: version N/A
kickstart: version 4.2(1a)
system: version 4.2(1a)
BIOS compile time: 07/16/08
kickstart image file is: bootflash:/m9100-s2ek9-kickstart-mz.4.2.1a.bin
kickstart compile time: 8/10/2009 19:00:00 [09/24/2009 09:51:13]
system image file is: bootflash:/m9100-s2ek9-mz.4.2.1a.bin
system compile time: 8/10/2009 19:00:00 [09/24/2009 11:40:47]

Hardware
cisco MDS UROS 9134 FC (1 Slot) Chassis (“1/2/4 10 Gbps FC/Supervisor-2”)
Motorola, e500v2 with 1036308 kB of memory.
Processor Board ID JAF1326AALD

Device name: MDS9134
bootflash: 509544 kB
Kernel uptime is 80 day(s), 19 hour(s), 32 minute(s), 16 second(s)

Last reset
Reason: Unknown
System version: 4.2(1a)
Service:

MDS9134# show install all impact system tftp://192.168.1.2/m9100-s2ek9-mz.4.2.3.bin kickstart tftp://192.168.1.2/m9100-s2ek9-kickstart-mz.4.2.3.bin
Continue reading →

Santak (山特) WebPower SNMP卡固件更新v5.24

Posted on 2009 年 11 月 27 日 (Updated 2014 年 12 月 14 日) by yaoge123

　　下载：STKv524_7z，解压后使用Santak upgradeV5.00.exe更新，应该也可以使用网页更新。至少解决了5.10在单相UPS上，upsOutputPercentLoad返回值错误的bug。
Santak的客服比较搞笑，以怕客户升级失败为由死活不给升级固件。

和淘宝五钻卖家woaixigua88的一段聊天记录

Posted on 2009 年 10 月 17 日 (Updated 2010 年 9 月 28 日) by yaoge123

给MM买东西，都要准备买了发现卖家把原包装拆了零卖反而更便宜，但是又无法给出任何合理的解释（如为了冲皇冠），难道不令人奇怪么？

物理机硬盘性能和VMware虚拟机硬盘使用裸机映射(物理)、裸机映射(虚拟)、VMFS虚拟磁盘性能测试

Posted on 2009 年 10 月 8 日 (Updated 2010 年 9 月 28 日) by yaoge123

　　测试数据太多了，就不贴了。简而言之就是物理机直接装Windows通过ServeRAID 8k-l访问本地硬盘最快。物理机直接装Windows通过SAN访问和VMware虚拟机通过裸机映射(物理)、裸机映射(虚拟)、VMFS虚拟磁盘访问基本没有什么大的差别。另VMware裸机映射(物理)和裸机映射(虚拟)可以相互转换，而且不会丢失数据，在移除裸机映射的时候可以选择“从虚拟机中移除并从磁盘删除文件”，这里删除的是LUN映射的磁盘存储。

测试环境：
IBM X3650
IBM DS3400
VMware ESXi 4.0.0 193498 (VMFS 3.33)
Windows Server 2008 Enterprise SP2 X86
Iozone 3.321

苏州杏花楼和克里斯汀的月饼

Posted on 2009 年 10 月 8 日 (Updated 2010 年 9 月 28 日) by yaoge123

　　中秋前一天苏州杏花楼的月饼买一送一，18.8买回来6个豆沙6个五仁的，不过一般化了，比2006年吃的上海杏花楼的差远了。豆沙月饼的陷不够细腻，但是甜点还行，可以当早餐吃，五仁的有点甜了。
　　克里斯汀的四个小月饼：豆沙、红莲、南瓜、凤梨。豆沙馅很细腻，但是实在太甜了，吃了四分之一嗓子都难受了。红莲的馅很软，口味还可以，至少不像豆沙要把我甜死。南瓜的比我想象的好吃多了，是这四个月饼里面最好吃的。凤梨的不怎么样，不过我就从来没有觉得任何水果月饼好吃，可能是个人口味的问题。还吃了据说蛮有名的年轮，但是感觉就是很一般的糕点，没有觉得好吃。