Tuifei.com

tcp_syn_retries ：INTEGER
默认值是5
对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)

tcp_synack_retries ：INTEGER
默认值是5
对于远端的连接请求SYN，内核会发送SYN ＋ ACK数据报，以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255，默认值是5，对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值)
Continue Reading »

Share This

有时搞一些跨网段的工程和应用，需要尽量准确的知道电信、网通、铁通等电信运营商的IP地址段分配情况，可网上的资料不但很少，而且经常都是N个月前的过期资料……

　　APNIC是管理亚太地区IP地址分配的机构，它有着丰富准确的IP地址分配库，同时这些信息也是对外公开的！下面就让我们看看如何在Linux下获得一些电信运营商的IP地址分配情况：

shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
shell> tar xzvf ripe-dbase-client-v3.tar.gz
shell> cd whois-3.1
shell> ./configure
shell> make
完成上述编译安装工作后，我们开始获取IP地址段；
Continue Reading »

Share This

在BIND DNS服务器中创建一个DNS子域是相当简单的，步骤分为三个部分：

1.命名子域

2.将子域委派给一个或者多个域名服务器

3.提供“域名服务器黏结记录”（nameserver glue records）和子域的命名空间（namespace）内部的主机名给任意一个委派的域名服务器，以便子域外部的机器可以解析这个域名服务器。

事实上，第一和第二步已经实现了每个子域名服务器的单一记录，当你将子域名委派给在DNS子域里面有主机名的服务器时，需要第三步，但并不是必需的。

创建子域

为了创建子域，你需要以root进入到父域名的主DNS服务器，编辑父域名的zone文件，完成编辑之后重新加载zone（reload zone）。

在BIND的配置文件/etc/named.conf中zone声明了你的父域，定义了zone文件名和你想要修改的域。

记住，zone文件将会存放在/etc/named.conf中全局选项所声明的directory下（默认是/var/named）。

这里是named.conf文件zone生命的一个例子，zone文件名是testdomain.bogus.zone:

zone “testdomain.bogus” {
type master;
file “testdomain.bogus.zone”;
allow-update { none; };
};

在修改zone文件之前先做个备份，然后用你喜欢的文本编辑器打开zone文件：

# cd /var/named

# cp testdomain.bogus.zone testdomain.bogus.zone.backup

# vim testdomain.bogus.zone

下面是域名testdomain.bogus的zone文件的一个例子，在那里，我们将创建子域subdomain1.testdomain.bogus。

假设已存在的testdomain.bogus的zone文件已经包含所有下面显示的记录，到”EXISTING RECORDS STOP HERE”这行。

下面黑体的记录（”EXISTING RECORDS STOP HERE”行之后）是我们要创建DNS子域的新记录，委派给三个域名服务器，并且添加了一条NS glue记录给子域里的一个域名服务器。

$TTL 3D
@ IN SOA ns1.testdomain.bogus. root.testdomain.bogus. (
2004080203 ; zone file serial #
8H ; refresh
2H ; retry
1W ; expire
1D ) ; SOA minimum
; NS’S AUTHORITATIVE FOR PARENT DOMAIN:
testdomain.bogus. NS ns1.testdomain.bogus.
testdomain.bogus. NS ns2.testdomain.bogus.
;
; A RECORDS FOR THE PARENT DOMAIN’S AUTHORITATIVE NS’S:
ns1.testdomain.bogus. A 10.1.2.3
ns2.testdomain.bogus. A 10.1.2.4
;
; ORDINARY HOSTS IN TESTDOMAIN.BOGUS:
host01 A 10.1.2.11
host02 A 10.2.2.12
;
; EXISTING RECORDS STOP HERE
;
; HERE WE CREATE OUR DNS SUBDOMAIN BY ADDING THESE RECORDS:
; Name the subdomain: Now delegate it to these nameservers (MUST be an FQDN hostname, NOT AN IP):
subdomain1.testdomain.bogus. NS ns1.subdomain1.testdomain.bogus. ; inside the subdomain - needs NS glue record
subdomain1.testdomain.bogus. NS ns1.testdomain.bogus. ; not in subdomain - no glue required
subdomain1.testdomain.bogus. NS ns.myisp.bogus. ; not in subdomain - no glue required
;
; GLUE RECORD FOR ns1.subdomain1.testdomain.bogus -
; NEEDED SINCE IT IS INSIDE THE SUBDOMAIN
ns1.subdomain1.testdomain.bogus. A 10.4.5.6

注意：在保存文件，重新加载（reloading）之前，别忘了增加zone文件的序号（serial number）！

上面例子中，子域委派权威给其中一个父域名服务器ns1.testdoamin.bogus。并不需要父域名的NS也是子域名的NS，是DNS管理员有权限管理的任意一个就行。

你需要创建子域的zone文件，将子域添加到将成为子域的权威的服务器的/etc/named.conf配置文件。以下是主服务器上基本的子域的zone声明部分：

zone “subdomain1.testdomain.bogus” {
type master;
file “subdomain1.testdomain.bogus.zone”;
allow-update { none; };
};

子域zone文件的基本部分：

$TTL 3D
@ IN SOA ns1.subdomain1.testdomain.bogus. root.subdomain1.testdomain.bogus. (
2004080203 ; zone file serial#
8H ; refresh
2H ; retry
1W ; expire
1D ) ; SOA minimum
;
subdomain1.testdomain.bogus. NS ns1.subdomain1.testdomain.bogus.
;
; A RECORDS FOR THIS SUBDOMAIN
ns1.subdomain1.testdomain.bogus. A 10.4.5.6
host01 A 10.4.5.6

在父域名服务器reload父域的zone文件之前，建议你正确配置了子域的域名服务器，并且能正确提供子域的记录。

当你觉得子域名服务器已经正常工作，以root身份执行下面命令，reload父域的zone文件：

# rndc reload

现在，你就拥有了子域DNS。

关于BIND DNS服务器配置的文档，DNS原理，请参考下面资源：

＊BIND Administrator’s Reference Manual, HTML格式（在安装了bind RPM包的红帽企业版Linux 系统上可以得到）

/usr/share/doc/bind-[version]/arm/Bv9ARM.html

＊Linux Documentation Project Website中的DNS HOW-TO

http://www.tldp.org/HOWTO/DNS-HOWTO.html

simple sample:
abc.com 如何委任 tmp.abc.com
linux 下很簡單：
在 abc.com 的 db file 中加兩行(或多行，若有多個 ns 的話)：
tmp IN NS ns1.tmp.abc.com.
ns1.tmp IN A 1.2.3.4

問題二：
在 ns1.tmp.abc.com 的 named.conf 中設一個 forward zone ：

zone “abc.com” IN {
type forward;
forwarders { 4.3.2.1; };
};
4.3.2.1 是 abc.com 的 ns 所用 IP 。

Share This

在Windows XP/2000 系统中配置 SNMP 代理

关于如何在Windows系统上安装SNMP代理，可参见在Windows系统中安装SNMP代理。

在Windows XP/2000 系统中配置 SNMP 代理的具体步骤如下：

点击开始，指向设置，然后点击控制面板。双击管理工具，然后双击计算机管理。

在控制台树中，点击服务和应用程序，然后点击服务。

下滚明细表窗格，并点击 SNMP service。

点击操作菜单上的属性。

如果您想在身份验证失败的时候有陷阱信息发出，那么请在安全分页中选择发送身份验证陷阱。

在接收的团体名称下点击添加。

在团体权利下，为主机选择一个许可的级别以处理从被选团体接收的请求。

在社区名称中输入名称（区分大小写），然后点击添加。

指定是否从主机接收SNMP 数据包：

要想从网络上的任何主机接收SNMP 请求，且无论其身份，请点击接收来自任何主机 SNMP 数据包。

要想限制接收 SNMP 数据包，请点击接收来自这些主机的 SNMP 数据包，点击添加，输入适当的主机名、IP或IPX 地址， 然后再次点击添加。

点击应用。

页首

配置SNMP陷阱的步骤如下：

点击开始，指向设置，然后点击控制面板。双击管理工具，然后双击计算机管理。

在控制台树中，点击服务和应用程序，然后点击服务。

下滚明细表窗格，并点击 SNMP service。

点击操作菜单上的属性。

打开陷阱分页窗格，在社区名称下输入计算机将把陷阱发至的社区名称（区分大小写），然后点击添加到列表。

在陷阱目标中点击添加。

在主机名，IP或 IPX地址中输入主机的相关信息并点击添加。

重复第5步到第7步，直到添加完您要添加的所有团体和陷阱目标。

点击确定。

在 Windows NT 系统配置SNMP 代理

关于如何在WindowsNT系统上安装SNMP代理，可参见在Windows系统中安装SNMP代理。

在 Windows NT 系统中配置SNMP 代理的步骤如下：

右击桌面上的网上邻居图标。

点击属性。

点击服务。

点击 SNMP 服务，然后点击属性。

点击安全分页按钮。

要想为错误的验证发送陷阱，请选择发送验证陷阱复选框。

在接收的团体名称下点击添加。

在团体名称框中，输入共同体名称（从该团体接收请求）。

点击添加，将该名称移入接收的团体名称列表中。

重复第 9 步添加任何团体名称。

点击以下选项之一，指定是从任何主机接收 SNMP 数据包，还是仅从指定的主机接收SNMP 数据包：

如果不依据源计算机 ID 来拒绝 SNMP 数据包，可选择接收来自任何主机的 SNMP 数据包。

如果仅从列出的计算机接收SNMP 数据包，请选择仅接收来自这些主机的SNMP 数据包。 要想指定特定的主机，请点击添加，在IP 主机或IPX 地址框中输入主机的名称和地址（从该主机接收请求），然后点击添加，将该名称移入仅接收来自这些主机的SNMP 数据包列表。

重复第 11 步添加任何主机。

在代理分页中指定适当的信息（如有关用户位置和服务的注释）。

点击确定。

配置 SNMP 陷阱的步骤如下：

右击桌面上的网上邻居图标。

点击属性。

点击服务。

点击 SNMP 服务，然后点击属性。

点击陷阱分页按钮。

在团体名称框中输入名称，以识别您想要该计算机将陷阱发送到的每个团体。团体名称是区分大小写的。

输入每个名称后，点击添加，将这些名称添加到列表。

添加了团体之后，在其仍是高亮时，点击陷阱目标下的添加，为陷阱要发送到的每个团体指定主机。

在IP主机/地址或IPX地址框中输入主机名，然后点击添加，为所选团体将名称和地址移入陷阱目标列表。

重复第10步，添加任何主机。

点击确定。

在 Linux 8.0以前的版本配置代理

关于如何在Linux系统上安装SNMP代理，可参见 在Linux系统中安装SNMP代理。

如果代理已运行，请使用以下命令将其停止：
/etc/rc.d/init.d/snmpd stop

在/etc/rc.d/init.d/snmpd 文件中做以下修改：

将
daemon /usr/sbin/snmpd $OPTIONS
改为
daemon /root/ucd_agent/sbin/snmpd $OPTIONS

将
killproc /usr/sbin/snmpd
改为
killproc /root/ucd_agent/sbin/snmpd

这是用于在启动和停止SNMP 代理时选择当前安装的版本。

使用命令 /etc/rc.d/init.d/snmpd start来启动代理。

在 Linux 8.0版本及8.0 以上版本配置代理

在Linux 8.0版本及8.0 以上版本，可以使用 SNMP 的最新版本，只需在 snmpd.conf 文件中做以下修改：

在
# name incl/excl subtree mask(optional)
行后插入
view allview included .1.3.6

将
# group context sec.modelsec.level prefix read write notif
以后的行
lineaccess notConfigGroup “” any noauth exact systemview none none
改为
access notConfigGroup “” any noauth exact allview none none

然后使用以下命令重启 snmp 代理：
/etc/rc.d/init.d/snmpd restart

在 Solaris 机器中配置代理

关于如何在Windows系统上安装SNMP代理，可参见在Solaris系统中安装SNMP代理。

如果代理已运行，请使用以下命令将其停止：
/etc/init.d/init.snmpdx stop

在/etc/init.d/init.snmpdx 文件中做以下修改：

将 if [ -f /etc/snmp/conf/snmpdx.rsrc -a -x /usr/lib/snmp/snmpdx ]; then
/usr/lib/snmp/snmpdx -y -c /etc/snmp/conf -d 3 -f 0
fi

改为
/sbin/snmpd

将 /usr/bin/pkill -9 -x -u 0 ‘(snmpdx|snmpv2d|mibiisa)’

改为
/usr/bin/pkill -9 -x -u 0 ‘(snmpd)’

使用命令 /etc/init.d/init.snmpdx start 重启代理。

Share This

61.172.204.148-61.172.204.188 范围
218.18.95.153 主机
60.28.232.12 主机
219.133.41.152 主机
219.133.38.246-219.133.38.250 范围
210.22.23.197 主机
202.205.3.202 主机
202.104.241.19 主机
121.14.77.57-121.14.77.126 范围
172.16.13.2 主机
218.17.209.23 主机
58.61.166.136 主机
games.qq.com 58.60.11.141-58.60.11.212 范围

Share This