http://frsky.net Rejoicing in hope, patient in tribulation. Wed, 21 Jan 2009 15:13:05 +0000 http://backend.userland.com/rss092 en Bad block HOWTO for smartmontools Bruce Allen       <smartmontools-support@lists.sourceforge.net>       Douglas Gilbert       <smartmontools-support@lists.sourceforge.net>       Copyright © 2004, 2005, 2006, 2007 Bruce Allen Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with no Invariant Sections, with no ... http://frsky.net/?p=102 strace命令用法 调用: strace [ -dffhiqrtttTvxx ] [ -acolumn ] [ -eexpr ] ... [ -ofile ] [ -ppid ] ... [ -sstrsize ] [ -uusername ] [ command [ arg ... ] ] strace -c [ -eexpr ] ... [ -Ooverhead ] [ -Ssortby ] [ command [ arg ... ] ] 功能: 跟踪程式执行时的系统调用和所接收的信号.通常的用法是strace执行一直到commande结束. 并且将所调用的系统调用的名称、参数和返回值输出到标准输出或者输出到-o指定的文件. strace是一个功能强大的调试,分析诊断工具.你将发现他是一个极好的帮手在你要调试一个无法看到源码或者源码无法在编译的程序. 你将轻松的学习到一个软件是如何通过系统调用来实现他的功能的.而且作为一个程序设计师,你可以了解到在用户态和内核态是如何通过系统调用和信号来实现程序的功能的. strace的每一行输出包括系统调用名称,然后是参数和返回值.这个例子: strace cat /dev/null 他的输出会有: open(\\"/dev/null\\",O_RDONLY) ... http://frsky.net/?p=101 运行 Microsoft Internet Information Services (IIS), 不同自定义标识下多个应用程序池时某些辅助进程不初始化正确。 出现此问题时, 可能会收到可用 " 服务 " 客户这些应用程序池宿主页面， 当他们尝试访问 Web 错误信息。 此外, 系统日志中可能记录以下警告消息： 事件类型： 警告 事件源： W3SVC 事件类别: 无 事件 ID 1009： 说明： 处理应用程序池 ' poolname ' 进程意外终止。 进程 ID 是 processid ' '。 进程退出代码为 0 x 80 ' '。 当您使用三个预定义标识不会发生此问题。 预定义标识是 NetworkService、 本地服务, 和本地系统。 注意 在同时 32 - 位版本的 IIS 和 64 ... http://frsky.net/?p=100 路由器初始设置参数及命令配置 当路由器进行初始化时，路由器进行以下操作： 　　 　　1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。 　　 　　2)自ROM进行引导，将操作系统装下载到主存。 　　 　　3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载，则配置文件的 　　 　　boot system 命令确定其确切位置。 　　 　　4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件 　　 　　部分并在屏幕上显示其结果。 　　 　　5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接 　　 　　口地址、设置介质特性。如果NVRAM中设有有效的配置文件，则进入Setup 会话模 　　 　　式。 　　 　　6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。 　　二、Setup会话 　　 　　当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。以后也可 　　 　　在命令行敲入Setup进行配置。 　　 　　Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省 　　 　　配置则敲回车即可。如果系统已经配置过，则显示目前的配置值。如果是第一次 　　 　　配置，则显示出厂设置。当屏幕显示 "------ More ------",键入空格键继续； 　　 　　若从Setup 中退出，只要键入Ctrl-C即可。 　　1、Setup主要参数： 　　 　　配置它的一般参数，包括： 　　 　　主机名 ：hostname 　　 　　特权口令 ：enable password 　　 　　虚终端口令 ：virtual terminal password 　　 　　SNMP网管 ：SNMP Network Management 　　 　　IP ：IP 　　 　　IGRP路由协议：IGRP Routing 　　 　　RIP路由协议 ：RIP Routing 　　 　　DECnet : DECnet . 等 　　其中 Console 的secret、 password的设置： 　　 　　enable secret 　　 　　enable password 　　 　　Virtual Terminor 的password的设置： 　　 　　Line vty 　　 　　Password 　　 　　Host name的设置： 　　 　　Hostname 　　2、Setup接口参数： 　　 　　设置接口参数，如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子 　　 　　网屏蔽、TokengRing速率等。 　　3、Setup描述： 　　 　　在设置完以上参数后，该命令提示是否要用以上的配置，如果回答是"YES"则系统 　　 　　会存储以上的配置参数，系统就可以使用了。 　　4、 Setup相关命令： 　　 　　Show config 　　 　　write memory 　　 　　write erase 　　 　　reload 　　 　　setup 　　5、路由器丢失PASSWORD的恢复 　　 　　以下办法可以恢复： 　　 　　enable secret password (适合10。3（2）或更新的版本) 　　 　　enable password 　　 　　console password 　　 　　通过修改Configuration Register(出厂为0x2102)，使路由器忽略PASSWORD，这 　　 　　样就可以进入路由器，就可以看到enable password和Console password，但ena 　　 　　ble secret password以被加密，只能替换。可以进入的configuration ... http://frsky.net/?p=99 现有设备：CISCO路由器2620XM（4台）和2621XM（5台），3750三层交换机，PIX-515E防火墙，CISCO2950二层交换机（9台） 重点命令：有安全，控制，监控，监测和检测功能的命令集合和命令组合 一、两层交换机 1、基本配置 （1）设置VLAN1的IP地址，掩码： 配置： sw itch#config terminal (config)#interface vlan1    ！进入到要配置IP的接口 (config-if)#ip address 10.1.10.253(ip)  255.255.255.0(mask)  ！设置参数 验证： (config-if)#exit switch#show interface vlan1 保存设置： switch#copy running-config startup-config （2）划分VLAN 配置： switch#vlan database(还有一种方法)   ！创建一个VLAN switch#vlan 2 switch#exit switch#config terminal one port: (config)#interface fastethernet0/0      ！进入到要被划分的端口 (config-if)#switchport access vlan 2    ！划分到一个VLAN multiports: (config)#interface range fastethernet0/0 -7  ！进入到要被集体划分的端口 (config-if)#switchport access vlan 2     ！划分到一个VLAN 验证： switch#show vlan 保存： switch#copy running-config startup-config （3）设置trunk 配置： switch#config terminal (config)#interface gigabitethernet0/1  ！进入要配置成干道的接口 (config-if)#switchport mode trunk    ！设置成干道 验证： switch#show interface trunk 保存： switch#copy running-config startup-config （4）连接路由器 如果交换机上有多个VLAN，则所连的路由器接口就必须有多个IP地址。要用子接口设置多IP地址。连接到路由器上的接口要被设置成trunk，并且要封装干道协议：ISL，或者802.1Q。 配置交换机： switch#config terminal (config)#interface gigabitethernet0/1 (config-if)#switchport mode trunk  !配置成干道，将自动封装802.1q协议 配置路由器： router#config ... http://frsky.net/?p=98 ■思科ASA和PIX防火墙配置手册 第一章 一、配置基础 1.1用户接口 思科防火墙支持下列用户配置方式： Console，Telnet，SSH（1.x或者2.0，2.0为7.x新特性，PDM的http方式（7.x以后称为ASDM）和VMS的Firewall Management Center。 支持进入Rom Monitor模式，权限分为用户模式和特权模式，支持Help，History和命令输出的搜索和过滤。 注：Catalyst6500的FWSM没有物理接口接入，通过下面CLI命令进入： Switch# session slot slot processor 1 （FWSM所在slot号） 用户模式： Firewall> 为用户模式，输入enable进入特权模式Firewall#。特权模式下可以进入配置模式，在6.x所有的配置都在一个全局模式下进行，7.x 以后改成和IOS类似的全局配置模式和相应的子模式。通过exit，ctrl-z退回上级模式。 配置特性： 在原有命令前加no可以取消该命令。Show running-config 或者 write terminal显示当前配置，7.x后可以对show run 的命令输出进行搜索和 过滤。Show running-config all显示所有配置，包含缺省配置。Tab可以用于命令补全，ctrl-l可以用于重新显示输入的命令（适用于还没有 输入完命令被系统输出打乱的情况），help和history相同于IOS命令集。 Show命令支持 begin，include，exclude，grep 加正则表达式的方式对输出进行过滤和搜索。 Terminal width 命令用于修改终端屏幕显示宽度，缺省为80个字符，pager命令用于修改终端显示屏幕显示行数，缺省为24行，pager lines 0 命令什麽效果可以自己试试。 1.2防火墙许可介绍 防火墙具有下列几种许可形式，通过使用show version命令可以看设备所支持的特性： Unrestricted (UR) 所有的限制仅限于设备自身的性能，也支持Failover Restricted (R) 防火墙的内存和允许使用的最多端口数有限制，不支持Failover Failover (FO) 不能单独使用的防火墙，只能用于Failover Failover-Active/Active (FO-AA) 只能和UR类型的防火墙一起使用，支持active/active failover 注：FWSM内置UR许可。 activation-key 命令用于升级设备的许可，该许可和设备的serial number有关（show version输出可以看到），6.x为16字节，7.x为20字节 。 1.3初始配置 跟路由器一样可以使用setup进行对话式的基本配置。 -------------------------------------------------------------------------------- ■思科ASA和PIX防火墙配置手册 第二章 二、 配置连接性 2.1配置接口 接口基础： 防火墙的接口都必须配置接口名称，接口IP地址和掩码（7.x开始支持IPv6）和安全等级。接口可以是物理接口也可以是逻辑接口（vlan），从6.3开始支持SPAN、trunk，但只支持802.1Q封装，不支持DTP协商。 接口基本配置： 注：对于FWSM所有的接口都为逻辑接口，名字也是vlan后面加上vlanid。例如FWSM位于6500的第三槽，配置三个接口，分别属于vlan 100,200,300. Switch(config)# firewall vlan-group 1 100,200,300 Switch(config)# firewall module 3 vlan-group 1 Switch(config)# ... http://frsky.net/?p=97 Cisco3550三层交换机配置与管理 本文仅供网络管理参考 一、       3550日常管理命令...................................................................................... 1 二、       密码恢复..................................................................................................... 1 三、       VLAN配置.................................................................................................. 4 四、       SPAN监听配置.......................................................................................... 12 五、       DHCP服务配置......................................................................................... 13 1.    在3550上配置DHCP服务......................................................................... 13 2.    C3550配置作为DHCP中继代理................................................................ 15 六、       流量控制................................................................................................... 17 七、       策略路由................................................................................................... 19 一、      3550日常管理命令 l         clear arp-cache清除ARP缓存 l         arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IP l        ... http://frsky.net/?p=96 Cisco路由器流量控制实例        网上关于Qos资料太多了，但很多不实用，讲了一大堆理论，下面是我们一子公司的路由器上的配置，供大家参考。其实，只要理解了NBAR、CBWFQ、WRED等意义，流量控制就可以随心配置。 说明：        一家子公司使用2M专线上网，内部网段为192.168.23.0/24（普通员工）和192.168.24.0/24（总经办所在的VLAN），其中路由器IP地址为：192.168.23.1，内部cisco3560交换机IP为：192.168.23.254。现需要作流量控制，使总经办的流量比较优先，并优先传送一些声音与视频及网管流量。其它的服务如：smtp、pop3及ftp等为低优先级，并禁止bt下载等。 配置如下： Current configuration : 3590 bytes ! ! version 12.3 service timestamps debug datetime service timestamps log datetime service password-encryption ! hostname xxxxxx ! enable secret 5 $44adf#dfdfj090$on ! clock timezone China 8 ip subnet-zero no ip source-route ip cef ! ! ip name-server 192.168.23.2 ip name-server x.x.x.x ! no ip bootp server ! ip nbar pdlm flash:bittorrent.pdlm class-map match-any premium_class description For premium match protocol http match protocol icmp match protocol netshow match protocol pcanywhere match ... http://frsky.net/?p=95 CCIE面试题之答案 前言：        这里是几个月前在网上转载很多的CCIE面试题，题虽然不难，但如果没有在电信或cisco代理商工作过，仅仅凭书面的知识还是回答不全的。下面是网上的参考答案加上我的一点点补充，以后有时间再补充，先贴出来供大家参考，也让从事相关技术的人自我测试一下。 1.       现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509 可以取代一部分GSR的地位？ 答：从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机，而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力，MSFC3和PFC3提供高速路由处理能力和大量FEATURE，再加上现在7600系列上的新的SIP+SPA高速线速板卡，完全可以胜任核心路由设备的工作，最适合作汇聚和业务提供路由器。而随着技术的发展，CRS-1的出现，GSR逐渐从核心往骨干汇聚发展，作为各种高低速线路的汇聚，在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同，7609是从交换机发展而来，GSR在内部是将数据分解为标准的信元交换，在队列和调度方面也有不同，所以说作为纯核心路由器来说还是GSR更好，因为它经过多年的考验。从价格来说7609还是比较贵的，而GSR某些时候还要便宜。 2.       isis level1 的路由表包括哪此路由？有多个level-1-2出口时，其它路由它从哪里学到，如何选路？ 答：ISIS level1和level2 维护LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得，只包括本地AREA的详细路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。当有多个LEVEL12是，每个LEVEL12通过对发出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。 3.       MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？ 答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问。 4.       跨域的MPLS L3 VPN可以谈谈思路吗？ 答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C： Option A： back to back vrf 互连。两个AS间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。 Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性。 Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有标签问题。 5.       MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？ 答：有三种。 1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。 2、独立的INTERNET访问向每个VPN ... http://frsky.net/?p=94 Redundant Failover firewall with pf, pfsync and CARP on FreeBSD 6.2 Posted by Chris Barnes on Friday, June 15, 2007 This is a step by step tutorial that should take most of a day. I'm posting this here mostly as a reminder so that I can come back and read it when ... http://frsky.net/?p=93