跳至主要内容

博文

目前显示的是 八月, 2007的博文

squid不同网段封网站权限设定

根据参考文章 配置Squid代理服务器 在squid中建立该网段 acl home_network src 192.168.10.0/24 添加入http_access allow home_network 对允许访问网络进行设置#/etc/squid/allowesites.squid修改其中内容 # /etc/squid/denysites.squid修改其中内容 在squid中的acl中添加:acl home_network src 192.168.10.0/255.255.255.0 acl GoodSites dstdomain -i "/etc/squid/allowesites.squid" acl BadSites dstdomain -i "/etc/squid/denysites.squid" 在squid中的http_access中添加: http_access deny BadSites http_access allow home_network GoodSites http_access allow home_network 新在网卡上添加代理: auto eth0:2(只有一块网卡做代理) inface eth0:2 inet static address 192.168.10.1 netmask 255.255.255.0 由于添加新的网段相应的iptables也需要进行变动: 重定义NLAN="eht0" 对10网段的流量进行开放 iptables -A INPUT -i $NLAN -s 192.168.10.0/24 -p icmp -j ACCEPT 将对10对80的请求发送到3128上 i

Ubuntu使用手札二

详细参见 wiki 。下面为具体经典比较实用: 在类Unix环境里,有一些按键有特殊的意思。 Ctrl-U: 擦除一行光标前面的部分。 Ctrl-H: 擦除光标前面的一个字符。 Ctrl-D: 终止输入。(退出shell,如果您正在使用shell的话)。 Ctrl-C: 终止当前正在运行的程序。 Ctrl-Z: 暂停程序。 (把它放到后台运行请看 command &, 第 4.3.10.1 节) Ctrl-S: 停止向屏幕输出。 Ctrl-Q: 重新激活向屏幕输出。 默认的shell,bash, 有历史编辑和tab补齐功能。 up-arrow: 开始历史命令搜索。 Ctrl-R: 开始增量历史命令搜索。 TAB: 完整的把文件名输入到命令行。 Ctrl-V TAB: 输入TAB而不是扩展命令行。 其他一些需要记住的按键组合。 让我们来学习基本的Unix命令。 使用非特权用来执行下面的所有的命令。 pwd 显示当前工作路径。 whoami 显示当前用户名。 file foo 显示foo文件的属性。 type -p commandname 显示命令commandname所的的地方。 which commandname也可以用来做这个 . type commandname 显示命令 commandname的信息。 apropos key-word 找到和 key-word相关的命令。 man -k key-word也可以做到 whatis commandname 显示该命令的一句话帮助。 commandname. man -a commandname 显示命令的解释信息。 commandname. (Unix style) info commandname 显示很长的命令解释 commandname. (GNU style) ls 列出目录内容 (非以.开始的文件和目录) ls -a 列出目录内容(所有的文件和目录) ls -A 列出目录内容。(几乎所有的文件和目录,略去".." and ".") ls -la 列出目录所有文件和目录的详细信息。查看 Ubuntu 中的文件系统概念, 第 4.5.2 节。 ls -d * 列出当前目录下的

家庭用开关机密码变更

针对时间设置建立.bat文件(记事本建立保存为.bat),内容为net user %date:~0,4%%date:~5,2%%date:~8,2% 打开gpedit.msc在开机关机中都设定为该脚本。 CMD下date今天为2007-08-30那么你的密码就是20070830,如果中间插入各字符也可以应用。

Add Google Custmor Page

方便自己定义和搜索的网页,类似于网络的网页收藏夹,毕竟个人太懒,没办法。 My google search engine . 查看LINUX写手的BLOG受益良多,bash shell在处理简单的触发时间很厉害。

路由与代理服务器的问题

分公司因为要打印票务,所以今天需要对机子进行安装。由于代理服务器是squid对于下载和iptables有一定的限制,所以对于下载来说,目前处于暂时的关闭状态,可是还是很奇怪对于安装软件来说确实是很奇怪,没有任何的限制,开放对他所有的TCP,UDP端口可是下载还是出错,对于他们拿来的机子应该说已经更新过了,所以通过路由器在升级方面没有问题只是端在的验证而已,但是换到代理网段就有一些奇怪的地方,无论如何验证不成功,于是经理决定把端口放到我们的路由上面,可是用旧版本的票务软件升级后就出问题,原版拷贝后,软件商的问题也同时发生。后续就没有我的事情了,但是依照目前的对SQUID设置来说,应该是比较完全的。出现问题表示奇怪。

Squid2.6与2.5比较

Ubuntu环境下: $ sudo apt-get install squid $ sudo vim /etc/squid/squid.conf #2.6下基础配置中 http_port 3128 transparent cache_men cache_dir (根据目标的代理服务器进行配置) dns_nameservers 202.101.172.35 202.101.172.46 202.101.172.47 auth_param 相对进行开放,children 5 realm Squid proxy-caching web server casesensitive off #acl 配置 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl

iptables实例

echo "Enable IP Forwarding..." echo "1">/proc/sys/net/ipv4/ip_forward echo "Starting /sbin/iptables rules..." /sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe iptable_nat #Refresh all chains /sbin/iptables -F -t nat /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP # WAN is INTERNET_IFACE, ETH0,2,3 are LAN_IFACE LAN="eth0" WAN="eth0" #Open Web POrts And Squid Http Ports #/sbin/iptables -A INPUT -i $WAN -s 61.175.192.117 -j DROP /sbin/iptables -A INPUT -i $WAN -p tcp -m multiport --sport 80,21,20 -j ACCEPT /sbin/iptables -A INPUT -i $WAN -p tcp -m multiport --dport 80,21,20 -j ACCEPT #/sbin/iptables -A INPUT -i $WAN -p tcp -m multiport --dport 3128 -j DROP #/sbin/iptables -A INPUT -i $WAN -p tcp -m multiport --sport 3128 -j DROP /sbin/iptables -A INPUT -i $WAN -p icmp -j ACCEPT /sbin/iptables -A INPUT -i $LAN -s 192.168.11.0/24 -p

iptables设置一例

只需要一个公网地址设在外接口上,内部用私网地址组网即可,在内部服务器提供Internet服务。 #!/bin/sh #-------------------------------------------- # # 外接口eth0,开放 vpn ssh # 内接口eth1,绑定 dhcp dns squid # 向内部服务器转发 ftp smtp www pop3 # 支持透明代理 # # 胖头鱼:pangty@ta139.com # #-------------------------------------------- EXT_IF="eth0" INT_IF="eth1" EXT_IP="" #公网IP INT_IP="" #内接口IP SERVER_IP="" #内部服务器IP # pptpd_vpn_service ssh TRUSTED_LOCAL_TCP_PORT="1723 22" TRUSTED_LOCAL_UDP_PORT="22" # ftp-data ftp smtp http pop3 FWD_TCP_PORT="20 21 25 80 110" FWD_UDP_PORT="20 21 25 80 110" # load any special modules modprobe ip_nat_ftp modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_conntrack_irc # turn on ip forwarding echo "1" > /proc/sys/net/ipv4/ip_forward # setting up ip spoofing protection for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f done # delete any existing chains iptables -F -t filter iptables -X -t filt

解决mysql“Access denied for user 'root'@'localhost'”

我的系统是ubuntu7.04,最近新装好的mysql在进入mysql工具时,总是有错误提示: # mysql -uroot -p Enter password: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 使用网上介绍的方法修改root用户的密码: # mysqladmin -uroot -p password 'newpassword' Enter password: mysqladmin: connect to server at 'localhost' failed error: 'Access denied for user 'root'@'localhost' (using password: YES)' 现在终于被我找到了解决方法,如下: # /etc/init.d/mysql stop # mysqld_safe --user=mysql --skip-grant-tables --skip-networking & # mysql -u root mysql mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root'; mysql> FLUSH PRIVILEGES; mysql> quit # /etc/init.d/mysql restart # mysql -uroot -p Enter password: mysql>