指定 Linux 網路卡連線速度,除了在載入 module 時以參數指定外,亦可使用以下指令 ifconfig、mii-tool、ethtool。
範例:
ifconfig eth0 media 100baseTX
若出現以下訊息,可以改用 mii-tool,ethtool指令
port: SIOCSIFMAP: Operation not supported
mii-tool -F 100baseTx-FD eth0
ethtool -s eth0 speed 100 duplex full autoneg on
2010年10月27日 星期三
2010年10月21日 星期四
Linux 新增 SWAP FILE
建立 swap file 檔案大小為 512M
# dd if=/dev/zero of=/swapfile bs=1024 count=524288
設定 /swapfile 為 swap
# mkswap /swapfile
啟用 /swapfile
# swapon /swapfile
設定下次重新啟動可自行啟用 /swapfile
編輯 /etc/fstab 加入以下設定:
/swapfile swap swap defaults 0 0
相關指令
free -m
# dd if=/dev/zero of=/swapfile bs=1024 count=524288
設定 /swapfile 為 swap
# mkswap /swapfile
啟用 /swapfile
# swapon /swapfile
設定下次重新啟動可自行啟用 /swapfile
編輯 /etc/fstab 加入以下設定:
/swapfile swap swap defaults 0 0
相關指令
free -m
2010年8月18日 星期三
CentOS 5 使用 Winbind 作Windows domain 帳號認證
Windows Domain 環境如下:
AD Domain 為 MIS
AD Realm 為 MIS.XX
AD Controls:10.0.0.1
AD Time Server 在 10.0.0.1
1.利用 AD 做認證設備,必須與 AD上的時間一致
設定 /etc/ntp.conf,加入 server 10.0.0.1
執行以下指令:
ntpdate 10.0.0.1
chkconfig ntpd on
service ntpd start
2. 安裝 samba、samba-common
yum install samba samba-common
3. 設定 winbind 認證方式
#setup
執行 Next
執行 Join Domain 輸入 Administrator 帳號及密碼
4.執行 winbind 服務
chkconfig winbind on
server start winbind
5.帳號輸入方式
MIS\test
MIS.XX\test
相關設定檔
/etc/samba/smb.conf
/etc/krb5.conf
/var/kerberos/krb5kdc/kdc.conf
/etc/nssswitch.conf
其他
1.第一次登入的帳號會出現找不到 home 目錄訊息,必須手動建立個別 home 目錄,系統不會自動產生。
2.winbind 服務沒有執行時,使用 domain 中帳號無法登入。
3.本機帳號不受winbind 服務影響。
AD Domain 為 MIS
AD Realm 為 MIS.XX
AD Controls:10.0.0.1
AD Time Server 在 10.0.0.1
1.利用 AD 做認證設備,必須與 AD上的時間一致
設定 /etc/ntp.conf,加入 server 10.0.0.1
執行以下指令:
ntpdate 10.0.0.1
chkconfig ntpd on
service ntpd start
2. 安裝 samba、samba-common
yum install samba samba-common
3. 設定 winbind 認證方式
#setup
執行 Next
執行 Join Domain 輸入 Administrator 帳號及密碼
4.執行 winbind 服務
chkconfig winbind on
server start winbind
5.帳號輸入方式
MIS\test
MIS.XX\test
相關設定檔
/etc/samba/smb.conf
/etc/krb5.conf
/var/kerberos/krb5kdc/kdc.conf
/etc/nssswitch.conf
其他
1.第一次登入的帳號會出現找不到 home 目錄訊息,必須手動建立個別 home 目錄,系統不會自動產生。
2.winbind 服務沒有執行時,使用 domain 中帳號無法登入。
3.本機帳號不受winbind 服務影響。
2010年7月6日 星期二
CentOS 5 + Virtual BOX 下安裝 OpenVZ
1.下載 http://download.openvz.org/openvz.repo 並將它放置在 /etc/yum.repos.d/
2.匯入 OpenVZ 的金鑰
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
3.安裝 OpenVZ 核心
yum install ovzkernel.i386 或 yum install ovzkernel.x86_64
4.檢視 /etc/grub.conf 確定已預設所需的核心
5.編輯 /etc/sysctl.conf 來啟用 OpenVZ 所需的某些核心功能
# 啟用封包轉發及停用代理 arp
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
# 啟用來源路由檢驗
net.ipv4.conf.all.rp_filter = 1
# 啟用 magic-sysrq
kernel.sysrq = 1
# TCP Explict Congestion Notification
# net.ipv4.tcp_ecn = 0
# 停用所有網絡介面送出轉遞
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
6.修改 /etc/sysconfig/selinux 這個設定檔並將它設定為停用:
SELINUX=disabled
7.重新開機
8.安裝 OpenVZ 的工具程式
yum install vzctl vzquota
9.安裝 OpenVZ 核心開發程式
yum install ovzkernel-devel
10.重新編譯 Virtual BOX
/etc/init.d/vboxdrv setup
2.匯入 OpenVZ 的金鑰
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
3.安裝 OpenVZ 核心
yum install ovzkernel.i386 或 yum install ovzkernel.x86_64
4.檢視 /etc/grub.conf 確定已預設所需的核心
5.編輯 /etc/sysctl.conf 來啟用 OpenVZ 所需的某些核心功能
# 啟用封包轉發及停用代理 arp
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
# 啟用來源路由檢驗
net.ipv4.conf.all.rp_filter = 1
# 啟用 magic-sysrq
kernel.sysrq = 1
# TCP Explict Congestion Notification
# net.ipv4.tcp_ecn = 0
# 停用所有網絡介面送出轉遞
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
6.修改 /etc/sysconfig/selinux 這個設定檔並將它設定為停用:
SELINUX=disabled
7.重新開機
8.安裝 OpenVZ 的工具程式
yum install vzctl vzquota
9.安裝 OpenVZ 核心開發程式
yum install ovzkernel-devel
10.重新編譯 Virtual BOX
/etc/init.d/vboxdrv setup
2010年5月17日 星期一
shc, a generic script compiler
shc, a generic script compiler
可將 shell script 原始碼編碼,避免原始碼外洩。
使用範例:
shc -v -r -T -f myscript
參考資料:
http://www.datsi.fi.upm.es/~frosal/
http://www.datsi.fi.upm.es/~frosal/sources/shc.html
http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgz
可將 shell script 原始碼編碼,避免原始碼外洩。
使用範例:
shc -v -r -T -f myscript
參考資料:
http://www.datsi.fi.upm.es/~frosal/
http://www.datsi.fi.upm.es/~frosal/sources/shc.html
http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgz
2010年5月14日 星期五
LEAF VLAN 和 Cisco 3750 交換器建立10 個以上獨立網段的防火牆應用
LEAF 是使用電腦設備作為防火牆的軟體,所能提供的網段數量取決於實體的網路卡界面,但一般電腦設備不管以任何方式增加網路卡,能提供10個以上的網路卡界面的硬體成本所費不低,要提供 20,30 以上的網段更是不容易。
在LEAF 上應用 VLAN 技術,並搭配 Cisco 交換器 VLAN 功能,可以較少的實體網路界面來達成所需。
以下使用 Cisco 3750 交換器及一組網路界面的LEAF,實作兩個網路界面的防火牆架構
線路連接方式:
LEAF-eth0 <--> Cisco 3750-port 24
192.168.6.x <--> Cisco 3750-port 6
192.168.7.x <--> Cisco 3750-port 7
Cisco 3750 交換器設定如下:
interface GigabitWthernet1/0/6 設定如下
switchport access vlan 6
switchport mode access
interface GigabitWthernet1/0/7 設定如下
switchport access vlan 7
switchport mode access
interface GigabitWthernet1/0/24 設定如下
switchport trunk encapsulation dot1q
switchport mode trunk
LEAF 上的設定如下:
1.安裝 VLAN 相關程式 vlan.lrp
2.載入 802.1q模組 (位置 2.4.34/kernel/net/8021q/8021q.o)
3.建立 VLAN 6,VLAN 7,並給定 IP
ip link set eth0 up
vconfig add eth0 6
ip link set eth0.6 up
ip addr add 192.168.6.1/24 dev eth0.6
vconfig add eth0 7
ip link set eth0.7 up
ip addr add 192.168.7.1/24 dev eth0.7
4.其他
1.LEAF 上設定(如SHOREWALL),有關網路界面裝置名稱的使用,使用 eth0.6、eth0.7,勿使用 eth0
2.eth0.6及eth0.7為VLAN 界面,必須透過 Cisco 3750 Port 24(trunk設定支援802.1Q協定) 才能讓封包通過,不能直接連接到一般的HUB。
3./etc/network/interfaces 中,直接使用 eth0.6、eth0.7指定開機時的IP設定,不用使用vconfig建立vlan
在LEAF 上應用 VLAN 技術,並搭配 Cisco 交換器 VLAN 功能,可以較少的實體網路界面來達成所需。
以下使用 Cisco 3750 交換器及一組網路界面的LEAF,實作兩個網路界面的防火牆架構
線路連接方式:
LEAF-eth0 <--> Cisco 3750-port 24
192.168.6.x <--> Cisco 3750-port 6
192.168.7.x <--> Cisco 3750-port 7
Cisco 3750 交換器設定如下:
interface GigabitWthernet1/0/6 設定如下
switchport access vlan 6
switchport mode access
interface GigabitWthernet1/0/7 設定如下
switchport access vlan 7
switchport mode access
interface GigabitWthernet1/0/24 設定如下
switchport trunk encapsulation dot1q
switchport mode trunk
LEAF 上的設定如下:
1.安裝 VLAN 相關程式 vlan.lrp
2.載入 802.1q模組 (位置 2.4.34/kernel/net/8021q/8021q.o)
3.建立 VLAN 6,VLAN 7,並給定 IP
ip link set eth0 up
vconfig add eth0 6
ip link set eth0.6 up
ip addr add 192.168.6.1/24 dev eth0.6
vconfig add eth0 7
ip link set eth0.7 up
ip addr add 192.168.7.1/24 dev eth0.7
4.其他
1.LEAF 上設定(如SHOREWALL),有關網路界面裝置名稱的使用,使用 eth0.6、eth0.7,勿使用 eth0
2.eth0.6及eth0.7為VLAN 界面,必須透過 Cisco 3750 Port 24(trunk設定支援802.1Q協定) 才能讓封包通過,不能直接連接到一般的HUB。
3./etc/network/interfaces 中,直接使用 eth0.6、eth0.7指定開機時的IP設定,不用使用vconfig建立vlan
2010年5月11日 星期二
Hello World.Simple
第一個 Android Simple 程式-Hello World
編輯 C:\simple\HelloWorld\simpleproject\simpleproject 內容如下
main=com.mydomain.HelloWorld.HelloWorld
name=HelloWorld
assets=../assets
source=../src
build=../build
編輯 C:\simple\HelloWorld\src\com\mydomain\HelloWorld\HelloWorld.simple 內容如下
Event HelloWorld.Initialize()
End Event
$Properties
$Source $Form
$Define HelloWorld $As Form
Layout = 1
Layout.Orientation = 1
Title = "HelloWorld"
$Define StatusPanel $As Panel
Layout = 1
Layout.Orientation = 0
BackgroundColor = &HFF444444
Width = -2
$Define ScoreLabel $As Label
BackgroundColor = &HFF444444
FontSize = 16.0
FontTypeface = 3
Text = "HelloWorld"
TextColor = &HFFFFFFFF
$End $Define
$End $Define
$End $Define
$End $Properties
執行以下指令
C:\simple>simplec HelloWorld/simpleproject/project.properties
C:\simple>C:\android-sdk-windows\tools\adb install -r HelloWorld/build/deploy/HelloWorld.apk
執行結果
編輯 C:\simple\HelloWorld\simpleproject\simpleproject 內容如下
main=com.mydomain.HelloWorld.HelloWorld
name=HelloWorld
assets=../assets
source=../src
build=../build
編輯 C:\simple\HelloWorld\src\com\mydomain\HelloWorld\HelloWorld.simple 內容如下
Event HelloWorld.Initialize()
End Event
$Properties
$Source $Form
$Define HelloWorld $As Form
Layout = 1
Layout.Orientation = 1
Title = "HelloWorld"
$Define StatusPanel $As Panel
Layout = 1
Layout.Orientation = 0
BackgroundColor = &HFF444444
Width = -2
$Define ScoreLabel $As Label
BackgroundColor = &HFF444444
FontSize = 16.0
FontTypeface = 3
Text = "HelloWorld"
TextColor = &HFFFFFFFF
$End $Define
$End $Define
$End $Define
$End $Properties
執行以下指令
C:\simple>simplec HelloWorld/simpleproject/project.properties
C:\simple>C:\android-sdk-windows\tools\adb install -r HelloWorld/build/deploy/HelloWorld.apk
執行結果
訂閱:
文章 (Atom)