配置ProFTPD加密SSL

Posted on 2010 年 3 月 14 日 by yaoge123

下载脚本 http://www.castaglia.org/openssl/contrib/cert-tool ，修改cert-tool中openssl的路径，用这个脚本调用OpenSSL自签名颁发一个证书
cert-tool --create-ca=serverca --signing-ca=self cert-tool --create-cert=server --signing-ca=serverca.cert.pem --signing-key=serverca.key.pem
修改proftpd.conf，增加TLS配置
TLSEngine on #开启TLS TLSLog /var/log/proftpd-tls.log #TLS日志 TLSProtocol SSLv23 #允许使用SSLv3和TLSv1 TLSRSACertificateFile /usr/local/etc/server.cert.pem #cert-tool生成的证书 TLSRSACertificateKeyFile /usr/local/etc/server.key.pem #cert-tool生成的key TLSCACertificateFile /usr/local/etc/serverca.cert.pem #cert-tool生成的CA证书 TLSVerifyClient off #不验证客户端证书。如要启用客户端证书验证，则需要用TLSCACertificateFile这个CA来颁发客户端证书 TLSRenegotiate required off #不强制要求重协商
另外加密传输需要使用FTP命令PROT，如果Deny ALL过，需要Allow
DenyAll AllowAll

解决 FreeBSD SSH 乱码

Posted on 2010 年 3 月 14 日 by yaoge123

编辑 /etc/login.conf 增加一个language
enutf8|enutf8 Users Accounts:\ :charset=UTF-8:\ :lang=en_US.UTF-8:\ :tc=default:
vipw 编辑ssh登录的用户，在gid后面增加这个language
yaoge123:$1$***:1001:1001:enutf8:0:0:User &:/home/yaoge123:/bin/sh

Apache和ProFTPD的Order区别

Posted on 2010 年 3 月 13 日 (Updated 2010 年 9 月 29 日) by yaoge123

Order Allow,Deny	Apache	ProFTPD
仅匹配Allow	Allow	Allow
仅匹配Deny	Deny	Deny
没有匹配	默认Deny	默认Allow
匹配Allow和Deny	最后匹配Deny	首先匹配Allow

Order Deny,Allow	Apache	ProFTPD
仅匹配Allow	Allow	Allow
仅匹配Deny	Deny	Deny
没有匹配	默认Allow	默认Deny
匹配Allow和Deny	最后匹配Allow	首先匹配Deny

参考：
http://httpd.apache.org/docs/1.3/mod/mod_access.html
http://www.proftpd.org/docs/directives/linked/config_ref_Order.html
http://www.proftpd.org/docs/howto/Limit.html

FreeBSD Tomcat 安装后注意事项

Posted on 2010 年 3 月 11 日 (Updated 2010 年 9 月 28 日) by yaoge123

编辑 /usr/local/etc/rc.d/tomcat6
在java_command=中增加如下内容禁用IPv6
-Djava.net.preferIPv4Stack="true" \ -Djava.net.preferIPv4Address="true" \
相关版本信息：
Apache/2.2.14 (FreeBSD) mod_ssl/2.2.14 OpenSSL/0.9.8k DAV/2 PHP/5.2.12 with Suhosin-Patch mod_jk/1.2.30 javavmwrapper-2.3.4 diablo-jdk-1.6.0.07.02_8 jdk-1.6.0.3p4_14 tomcat-6.0.24 tomcat-native-1.1.20 mod_jk-ap2-1.2.30_1

SolarWinds Orion NPM 9.5 出现 Polling Engine Down

Posted on 2010 年 2 月 19 日 by yaoge123

　　服务器启动完毕后，所有 SolarWinds 相关服务 Running ，但是NPM不记录数据，通过Web查看 Admin 中的 Polling Engines，Engine Status 为 Polling Engine Down。临时解决办法是：打开Orion Service Manager 点击 Shutdown Everything 停止所有 SolarWinds 相关服务，杀掉 NetPerfMonService.exe 进程，打开Orion Service Manager 点击 Start Everything 重新启动所有 SolarWinds 相关服务。

Cisco MDS 系列交换机无中断软件升级

Posted on 2010 年 2 月 2 日 by yaoge123

整个升级过程业务无任何中断，具体过程如下：

MDS9134# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2009, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.

Software
BIOS: version 1.0.15
loader: version N/A
kickstart: version 4.2(1a)
system: version 4.2(1a)
BIOS compile time: 07/16/08
kickstart image file is: bootflash:/m9100-s2ek9-kickstart-mz.4.2.1a.bin
kickstart compile time: 8/10/2009 19:00:00 [09/24/2009 09:51:13]
system image file is: bootflash:/m9100-s2ek9-mz.4.2.1a.bin
system compile time: 8/10/2009 19:00:00 [09/24/2009 11:40:47]

Hardware
cisco MDS UROS 9134 FC (1 Slot) Chassis (“1/2/4 10 Gbps FC/Supervisor-2”)
Motorola, e500v2 with 1036308 kB of memory.
Processor Board ID JAF1326AALD

Device name: MDS9134
bootflash: 509544 kB
Kernel uptime is 80 day(s), 19 hour(s), 32 minute(s), 16 second(s)

Last reset
Reason: Unknown
System version: 4.2(1a)
Service:

MDS9134# show install all impact system tftp://192.168.1.2/m9100-s2ek9-mz.4.2.3.bin kickstart tftp://192.168.1.2/m9100-s2ek9-kickstart-mz.4.2.3.bin
Continue reading →

Santak (山特) WebPower SNMP卡固件更新v5.24

Posted on 2009 年 11 月 27 日 (Updated 2014 年 12 月 14 日) by yaoge123

　　下载：STKv524_7z，解压后使用Santak upgradeV5.00.exe更新，应该也可以使用网页更新。至少解决了5.10在单相UPS上，upsOutputPercentLoad返回值错误的bug。
Santak的客服比较搞笑，以怕客户升级失败为由死活不给升级固件。

物理机硬盘性能和VMware虚拟机硬盘使用裸机映射(物理)、裸机映射(虚拟)、VMFS虚拟磁盘性能测试

Posted on 2009 年 10 月 8 日 (Updated 2010 年 9 月 28 日) by yaoge123

　　测试数据太多了，就不贴了。简而言之就是物理机直接装Windows通过ServeRAID 8k-l访问本地硬盘最快。物理机直接装Windows通过SAN访问和VMware虚拟机通过裸机映射(物理)、裸机映射(虚拟)、VMFS虚拟磁盘访问基本没有什么大的差别。另VMware裸机映射(物理)和裸机映射(虚拟)可以相互转换，而且不会丢失数据，在移除裸机映射的时候可以选择“从虚拟机中移除并从磁盘删除文件”，这里删除的是LUN映射的磁盘存储。

测试环境：
IBM X3650
IBM DS3400
VMware ESXi 4.0.0 193498 (VMFS 3.33)
Windows Server 2008 Enterprise SP2 X86
Iozone 3.321

LSI SAS3801E 相关记要

Posted on 2009 年 10 月 8 日 (Updated 2010 年 9 月 28 日) by yaoge123

LSISAS3801E是LSI唯一一款带有外置SAS接口PCIe的半高SAS HBA卡。类似的LSISAS31601E是全高卡，Adaptec 1045只有一个SFF8088。

LSISAS3801E芯片是LSISAS1068E，至少从FreeBSD 6.4开始支持了。
LSISAS3801E的手册中只标明支持SATA 1.0a，但是LSISAS1068E的技术手册中说明支持SATA II（包括热插拔、NCQ等），一些OEM产品的手册也印证了。

VMware ESXi 的VLAN支持

Posted on 2009 年 10 月 8 日 (Updated 2010 年 9 月 28 日) by yaoge123

　　ESXi主机和交换机用trunk连接，在vSphere Client的主机网络配置中，虚拟机端口组的VLAN ID留空则虚拟机只可访问native VLAN (这里是VLAN 1)；如果填写了ID则虚拟机只可访问对应的VLAN；如果ID填写4095则透传trunk，由虚拟机OS来完成VLAN区分(如PROSet)。

以上配置在此环境下测试通过：服务器为IBM X3650，安装ESXi 4.0.0 193498，双网卡均直接连接到6506的WS-X6748-GE-TX，IOS版本：s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-VM), Version 12.2(33)SXI, RELEASE SOFTWARE (fc2)
所有和ESXi主机相连的端口配置如下：
interface GigabitEthernet4/1
switchport
switchport trunk encapsulation dot1q
switchport mode trunk