reistlin 发布的文章

linux.png

1,说明:

/etc/security/limits.conf 是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 /lib/security/pam_limits.so 的配置文件。

2,举例:

限制用户:reistlin 最大登录数量为:1,适用于:系统本地,SSH远程登录

reistlin:~# vim /etc/security/limits.conf

reistlin     -     maxlogins     1

当用户 reistlin 通过系统本地或者SSH登录后,如果重复登录系统会拒绝,提示:

Too many logins for 'reistlin'.
Last login: Fri Dec  3 00:00:01 2010 from 192.168.0.1

作者: reistlin
来源: http://www.reistlin.com/blog/79
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

redhatjuniper.png

[步骤一] 服务器端配置:Redhat Enterprise Linux AS(RHEL)

1,检查 syslogd 系统进程,默认是启动状态,默认参数为:-m 0

reistlin:~# ps aux | grep syslogd
root      2619  0.0  0.0   1728   616 ?        Ss   Nov29   0:18 syslogd -m 0

2,配置 /etc/syslog.conf 文件,定义防火墙日志的 local1(提示:需要与客户端配置对应,0-6 范围,因为 Linux 系统默认使用 7 来保存 boot messages 日志),并且将日志保存到文件:/home/syslog/netscreen.log

reistlin:~# vim /etc/syslog.conf 

# Juniper NetScreen Firewall syslog messages
local1.* /home/syslog/netscreen.log

- 阅读剩余部分 -

作者: reistlin
来源: http://www.reistlin.com/blog/74
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

linux.pngcode.png

中国电信 IP 地址表

下载 [ct_acl.rar] (Updated 2010.12)

whois -h whois.apnic.net -l -i mb MAINT-CHINANET | grep "descr" | grep "Reverse" | awk -F "for" '{if ($2!="") print $2}' | sort -n | awk 'BEGIN{print "acl \"CT\" '{' "}{print $1";"}END{print "'}';"}' > ct_acl.conf

中国网通 IP 地址表

下载 [cnc_acl.rar] (Updated 2010.12)

whois -h whois.apnic.net -l -i mb MAINT-CNCGROUP | grep "descr" | grep "Reverse" | awk -F "for" '{if ($2!="") print $2}' | sort -n | awk 'BEGIN{print "acl \"CNC\" '{' "}{print $1";"}END{print "'}';"}' > cnc_acl.conf

中国铁通 IP 地址表

下载 [crtc_acl.rar] (Updated 2010.12)

whois -h whois.apnic.net -l -i mb MAINT-CN-CRTC | grep "descr" | grep "Reverse" | awk -F "for" '{if ($2!="") print $2}' | sort -n | awk 'BEGIN{print "acl \"CRTC\" '{' "}{print $1";"}END{print "'}';"}' > crtc_acl.conf

中国移动 IP 地址表

下载 [cmcc_acl.rar] (Updated 2010.12)

whois -h whois.apnic.net -l -i mb MAINT-CN-CMCC | grep "descr" | grep "Reverse" | awk -F "for" '{if ($2!="") print $2}' | sort -n | awk 'BEGIN{print "acl \"CMCC\" '{' "}{print $1";"}END{print "'}';"}' > cmcc_acl.conf

[全球国家 IP 地址分类汇总]

作者: reistlin
来源: http://www.reistlin.com/blog/73
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.pngnokia.png

1,收集 Nokia IPSO & CheckPoint NG/NGX 详细信息(Debug):cst

nokia[admin]# setenv CPINFO_NO_FW_LOG=1
nokia[admin]# cst

2,收集 Nokia IPSO & CheckPoint NG/NGX 详细信息(Debug):cpinfo

nokia[admin]# cpinfo

3,查看 Kernel 版本,HotFix 信息:fw ver

nokia[admin]# uname -a
nokia[admin]# fw ver

- 阅读剩余部分 -

作者: reistlin
来源: http://www.reistlin.com/blog/72
更新时间: 2010.11
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

redhat.png

[FastDFS] 是一个开源的分布式文件系统,她对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。

FastDFS 服务端有两个角色:跟踪器(tracker)和存储节点(storage)。跟踪器主要做调度工作,在访问上起负载均衡的作用。存储节点存储文件,完成文件管理的所有功能:存储、同步和提供存取接口。

1. 环境:

Redhat Enterprise Linux AS 5.4(32bit)
FastDFS_v2.04.tar.gz
libevent-1.4.14b-stable.tar.gz

- 阅读剩余部分 -

作者: reistlin
来源: http://www.reistlin.com/blog/71
更新时间: 2009.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

pfsense.png

pfSense Max PPTP/PPPOE Connections

1. 登录 pfSense 控制台:

pfSense console setup 
***************************
 0)  Logout (SSH only)
 1)  Assign Interfaces
 2)  Set LAN IP address
 3)  Reset webConfigurator password
 4)  Reset to factory defaults
 5)  Reboot system
 6)  Halt system
 7)  Ping host
 8)  Shell
 9)  PFtop
10)  Filter Logs
11)  Restart webConfigurator
12)  pfSense Developer Shell
13)  Upgrade from console
14)  Disable Secure Shell (sshd)

2. 选择 "8" 进入 Shell:

Enter an option: 8

3. 编辑 /etc/inc/globals.inc 配置文件:

vi /etc/inc/globals.inc

"n_pptp_units" => 254,  /* this value can be overriden in pptp->n_pptp_units */
"pptp_subnet" => 24,    /* this value can be overriden in pptp->pptp_subnet  */
"n_pppoe_units" => 254, /* this value can be overriden in pppoe->n_pppoe_units */
"pppoe_subnet" => 24,   /* this value can be overriden in pppoe->pppoe_subnet  */

作者: reistlin
来源: http://www.reistlin.com/blog/70
更新时间: 2010.11
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

juniper.png

1,配置设备名:

set hostname REISTLIN

2,配置用户名,密码:

set admin name reistlin
set admin password reistlin.com

3,配置时区,NTP:

set clock ntp
set clock timezone 7
set ntp server 0.asia.pool.ntp.org

4,配置DNS:

set dns host dns1 8.8.8.8
set dns host dns2 8.8.4.4

5,配置启用https管理,登录超时时间,本地身份验证:

set admin http redirect
set admin auth web timeout 10
set admin auth server local

6,配置ssh版本,启用ssh管理:

set ssh version v2
set ssh enable

7,配置Trust/Untrust Zone,配置Interface IP地址:

set interface ethernet0/0 zone Trust
set interface ethernet0/2 zone Untrust

set interface ethernet0/0 ip 192.168.0.254/24
set interface ethernet0/0 nat

set interface ethernet0/2 ip 200.200.200.254/24
set interface ethernet0/2 route

8,配置Trust Interface管理功能,启用ping/ssh/snmp/ssl/web:

set interface ethernet0/2 ip manageable
set interface ethernet0/2 manage ping
set interface ethernet0/2 manage ssh
set interface ethernet0/2 manage snmp
set interface ethernet0/2 manage ssl
set interface ethernet0/2 manage web

9,配置default gateway默认网关,路由:

set route 0.0.0.0/0 interface ethernet0/2 gateway 200.200.200.1
set route 192.168.0.0/16 interface ethernet0/0 gateway 192.168.0.1

10,保存配置:

save

windows.png

Windows 系统 TTL 默认值为:128,修改为:255
保存为 .reg 注册表文件。可根据需要,自己设定TTL值(16进制)。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff

当听人提到骑士(Knights)这个词时,你会联想到什么?是一名骑着高头大马在城市道路上巡逻的长矛战士,还是在晚霞的映照下拍马冲锋陷阵的重装士兵?是富丽堂皇的宫廷里那潇洒英俊款款深情的高大男子,还是离别挚爱迈出家门的回头一瞥的勇士?如果单纯从字面上来理解,骑士就是跨坐在战马上的武装战士,他们经受了严格的训练,是中世纪欧洲最精锐的部队,是在辽阔土地上自由驰骋的雄鹰。但如果只是这么来阐述何为骑士,肯定无法令我们满意。我们乐意看到这个词被赋予更多的含义,刀剑背后有着执着的梦想,铁血躯体内亦有万丈柔情。

公元800年,法兰克王国的查理大帝一统西欧,被教皇加冕为“伟大的罗马皇帝”,12名跟随查理大帝南征北战的勇士就当然成了“神的侍卫”,他们被人们称为“帕拉丁(Paladin)”,即圣骑士,这被视为骑士的起源。完整的骑士制度到公元11世纪才成形,从严格意义上来说,骑士意味着一个阶层。原本骑士是隶属于贵族的士兵,并且有义务为王国作战(每年为王国或者领主服务约40日),作为报酬,他们管辖部分农地收取农租。这样在王国的贵族和骑士之间就形成了一种契约式的雇佣关系。初期的所有战士都有可能成为骑士,不过后来具有地主身份的骑士渐渐形成了一个固定的阶级,他们已然成为贵族、统治者的附庸。罗马天主教和统治者发动的十字军东征,把骑士阶层推向极度繁荣的历史时期,战士的骁勇和基督教的神圣信仰开始结合,骑士随之也具备了一个新的身份:基督的卫士。披上天主光辉的骑士终于成为深受崇拜与尊敬的人物,他们忠诚于统治者和基督,在基督教的教义感召下乐于救助鳏寡老幼,这样,“骑士脱离了其蛮族和异教的背景,而被整合于基督教文化的社会结构中。结果,骑士像神甫和农民那样,被视为社会不可或缺的三个器官之一。”从中世纪盛行的骑士文学里,我们还能惊喜地发现骑士罗曼蒂克的一面:他们言行得体,举止优雅,追求浪漫的爱情,并且爱情观别具一格——爱情是纯精神性质的感情,肉欲是其间邪恶的亵渎成分。这无疑增添了他们的圣洁色彩。

这样一来,骑士就具备了很多令人称颂的美德:作为武士,他们忠诚;作为信徒,他们谦恭;作为男人,他们纯洁;作为贵族,他们具有同情心。骑士是正义和力量的化身,荣耀和浪漫的象征,骑士制度则成为西方的伦理标准,深刻地影响了人们的观念和行为。时至今日,英国仍然设有骑士头衔,凡是为国家和社会作出重大贡献的杰出人物,便有可能得到女王的授勋。

ultimaonline.png

[ 网络创世纪 Ultima Online ]

在我们的电脑游戏中,“骑士”这个词得到了有趣的、妙不可言的阐述。网络游戏(Multi-User Dungeon or Dimension,以下简称MUD)鼻祖《网络创世纪》(Ultima Online,以下简称UO)在它的世界观里把融合了基督教义的骑士精神概括为著名的八大美德:谦卑、荣誉、牺牲、英勇、怜悯、精神、诚实、公正。历来在很多玩家心目中,这八个词被视为骑士精神的完美表述。下面,让我们来谈谈这八大美德。

- 阅读剩余部分 -

孩子!当你还很小的时候,我花了很多时间,教你慢慢用汤匙、用筷子吃东西。教你系鞋带、扣扣子、溜滑梯、教你穿衣服、梳头发、拧鼻涕。这些和你在一起的点点滴滴,是多么的令我怀念不已。所以,当我想不起来,接不上话时,请给我一点时间,等我一下,让我再想一想……极可能最后连要说什么,我也一并忘记。

孩子!你忘记我们练习了好几百回,才学会的第一首娃娃歌吗?是否还记得每天总要我绞尽脑汁,去回答不知道你从哪里冒出来的吗?所以,当我重复又重复说着老掉牙的故事,哼着我孩提时代的儿歌时,体谅我。让我继续沉醉在这些回忆中吧!切望你,也能陪着我闲话家常吧!

孩子!现在我常忘了扣扣子、系鞋带。吃饭时,会弄脏衣服,梳头发时手还会不停的抖,不要催促我,要对我多一点耐心和温柔,只要有你在一起,就会有很多的温暖涌上心头。

孩子!如今,我的脚站也站不稳,走也走不动。所以,请你紧紧的握着我的手,陪着我,慢慢的。就像当年一样,我带着你一步一步地走。

若为人子女也不懂得如何体谅他们,那他们便只能于痛苦中渡过余生,黑暗中逝去。