在/etc/ssh/sshd_config中添加
DenyUsers root@”!10.1.0.0/16,*”
表示禁止root用户从除10.1网段以外的其它IP登陆
分类: Network
RouterOS PPPoE和L2TP双拨策略路由
ROS 6.0rc12,先拨PPPoE上网,再拨L2TP VPN,上Internet走PPPoE,访问某些IP走VPN
PPP – Interface:增加PPPoE Client和L2TP Client两个Interface
PPPoE Client的MTU/MRU为1492,勾选Add Default Route 和 Use Peer DNS,Name就是pppoe
L2TP Client的MTU/MRU为1452(LT2P over PPPoE),不勾选Add Default Route,Name就是vpn
PPP – Profiles:编辑default,Change TCP MSS选择No
IP – DNS:勾选Allow Remote Requests
IP – Firewall – Address_Lists:增加需要走VPN访问的IP段,Name都取vpnip,Address填写需要走VPN的IP段,格式172.16.0.0/12,有几段就增加几个
IP – Firewall – NAT:
增加一个pppoe的NAT:Chain选srcnat,Out. Interface选pppoe,Action选masquerade
增加一个l2tp的NAT:Chain选srcnat,Out. Interface选l2tp,Dst. Address List选vpnip,Action选masquerade
IP – Firewall – Mangle:
增加对pppoe入TCP包的MSS修改:Chain选forward,Protocol选TCP,In. Interface选pppoe,TCP MSS输入1453-65535,TCP Flags选syn,Action选chang MSS,New TCP MSS输入1452,保持Passthrough选中
增加对pppoe出TCP包的MSS修改:Chain选forward,Protocol选TCP,Out. Interface选pppoe,TCP MSS输入1453-65535,TCP Flags选syn,Action选chang MSS,New TCP MSS输入1452,保持Passthrough选中
增加对l2tp入TCP包的MSS修改:Chain选forward,Protocol选TCP,In. Interface选l2tp,TCP MSS输入1413-65535,TCP Flags选syn,Action选chang MSS,New TCP MSS输入1412,保持Passthrough选中
增加对l2tp出TCP包的MSS修改:Chain选forward,Protocol选TCP,Out. Interface选l2tp,TCP MSS输入1413-65535,TCP Flags选syn,Action选chang MSS,New TCP MSS输入1412,保持Passthrough选中
IP – Routes:增加需要走VPN访问的IP段,Dst. Address填写需要走VPN的IP段,格式172.16.0.0/12,Gateway选择l2tp,有几段就增加几个
IP – Services:限制一下这些ROS服务的访问IP地址段,否则外网也能进行ROS管理
IP – UPnP:可以把UPnP打开,有些程序需要
System – Clock:设置一下时区
System – NTP Client:启用NTP Client以便自动对时
Joomla 官方2.5.7.2中文简体语言包中的一处错误
/language/zh-CN/zh-CN.com_content.ini中应改为:
COM_CONTENT_PUBLISHED_DATE=”发布日期”
这是分类文章列表式排版,列表中显示发布日期那一列的表头,原翻译文件将这个变量和 COM_CONTENT_PUBLISHED_DATE_ON混淆了
万兆TOE测试
测试环境:IBM HS22 X5650 24Gram Chelsio T420-BCH 关闭超线程 两台,BNT Virtual Fabric 10Gb Switch Module for IBM BladeCenter 两台,RHEL 6.3,ChelsioUwire-2.2.0.0,iperf 2.0.5 (08 Jul 2010) pthreads
详细测试结果见下面的表格,显而易见,万兆TOE还是非常有必要的,否则光对10GB的TCP流量进行基本处理就耗尽CPU资源了。
去除Vinaora Visitors Counter 2.5底部Visitors Counter链接
vi modules/mod_vvisit_counter/mod_vvisit_counter.php
删除echo base64_decode($params->get(‘home’));
Joomla 2.5 删除模板
在模板管理里面删除模板是会报错的,需要在扩展管理 – 管理 里面卸载模板。
proftpd 1.3.4 的变化
需要在配置文件(默认是proftpd.conf)中标明需要加载的模块,如:
LoadModule mod_ctrls_admin.c
LoadModule mod_ban.c
LoadModule mod_tls.c
……
对于FreeBSD port来说mod_sql_mysql 和 mod_sql_postgres 从ftp/proftpd中分离出来,单列为:
databases/proftpd-mod_sql_mysql
databases/proftpd-mod_sql_postgres
ProFTPD 1.3.2升级到1.3.3后mod_ifsession mod_tls 的两点改变
mod_ifsession:Directory不能放在If…里面
1.3.2时
<IfUser yaoge>
MaxHostsPerUser 1
MaxClientsPerUser 3
<Directory /ftp>
<Limit DIRS READ WRITE>
AllowAll
</Limit>
</Directory>
</IfUser>
1.3.3需改为
<IfUser yaoge>
MaxHostsPerUser 1
MaxClientsPerUser 3
</IfUser>
<Directory /ftp>
<Limit DIRS READ WRITE>
AllowUser OR yaoge
</Limit>
</Directory>
mod_tls:需添加 TLSOptions NoSessionReuseRequired
SolarWinds Orion NPM 9.5 出现 Polling Engine Down
服务器启动完毕后,所有 SolarWinds 相关服务 Running ,但是NPM不记录数据,通过Web查看 Admin 中的 Polling Engines,Engine Status 为 Polling Engine Down。临时解决办法是:打开Orion Service Manager 点击 Shutdown Everything 停止所有 SolarWinds 相关服务,杀掉 NetPerfMonService.exe 进程,打开Orion Service Manager 点击 Start Everything 重新启动所有 SolarWinds 相关服务。
VMware ESXi 的VLAN支持
ESXi主机和交换机用trunk连接,在vSphere Client的主机网络配置中,虚拟机端口组的VLAN ID留空则虚拟机只可访问native VLAN (这里是VLAN 1);如果填写了ID则虚拟机只可访问对应的VLAN;如果ID填写4095则透传trunk,由虚拟机OS来完成VLAN区分(如PROSet)。
以上配置在此环境下测试通过:服务器为IBM X3650,安装ESXi 4.0.0 193498,双网卡均直接连接到6506的WS-X6748-GE-TX,IOS版本:s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-VM), Version 12.2(33)SXI, RELEASE SOFTWARE (fc2)
所有和ESXi主机相连的端口配置如下:
interface GigabitEthernet4/1
switchport
switchport trunk encapsulation dot1q
switchport mode trunk