存档

2013年7月 的存档

ip反解、ip域名反向解析

2013年7月30日 没有评论

1.什么是反解?

IP「反解」在 DNS 的「资源纪录」( Resource Record,简称 RR ) 中属於「PTR」类别,
用来将 IP 位址对映到主机的「FQDN」( Fully qualified domain name,也就是指 Domain Name )。
( 相对地,所谓「正解」便是指 FQDN 对映到 IP 的关联定义。 )

举例来说,我们有 “mail.vps12.com.” 使用 168.22.1.2 这个 IP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$TTL	86400 ; 24 hours could have been written as 24h or 1d
$ORIGIN vps12.com.
@  1D  IN	 SOA dns.vps12.com.	hostmaster.vps12.com. (
           2011090100 ; serial
                43200 ; refresh
                 7200 ; retry
               360000 ; expire
                43200 ; minimum
)
    IN  NS      dns.vps12.com.     ; in the domain
    IN  NS      vns2.vps12.com.     ; external to domain
    IN  MX  10  mail.vps12.com.    ; external mail provider
; server host definitions
    www    IN  A      168.22.1.1   ;web server definition
    mail   IN  A      168.22.1.2   ;mail server definition
    dns    IN  A      168.22.1.3   ;name server definition

则在 “vps12.com.” 的 zonefile 裡可看到 [正解设定] 如上

1
2
3
4
5
6
7
8
9
10
11
12
13
@  IN   SOA     vns1.vps12.com. hostmaster.vns1.vps12.com. (
                      2011090100 ; Serial
                         43200   ; Refresh 12 hours
                         7200    ; Retry   2 hour
                         360000  ; Expire  100 hours
                         43200 ) ; Minimum 12 hours
                 IN      NS      vns1.vps12.com.
                 IN      NS      vns2.vps12.com.
0        IN      PTR     0.1.22.168.in-addr.arpa.
1        IN      PTR     1.1.22.168.in-addr.arpa.
2        IN      PTR     mail.vps12.com.
3        IN      PTR     3.1.22.168.in-addr.arpa.
4        IN      PTR     4.1.22.168.in-addr.arpa.

而在 168.22.1.0/24 这个 class C 的 zonefile 里可看到 [反解设定] 如上
PS:
- 请注意: 以上范例為说明用途之虚构设定
- 关於「FQDN」说明如下:「FQDN」( Fully qualified domain name ) 是由「主机名称」和「网域名称」所组成,
以 “mail.vps12.com.” 为例:
=「主机名称」是指 “mail”,
=「网域名称」则是 “vps12.com.” ( 注意 com 最后面还有点 ‘.’ 收尾 )

络腾网络科技香港及台湾机房都有提供此服务,有需要的朋友不明白可以直接咨询此类服务如何操作。

2. 反解有何用途?

在垃圾邮件 ( SPAM ) 日益猖狂的背景下,检查发信 IP 之反解设定已经成為收信方可能採取的自保机制之一。

较严格的收信方邮件主机 ( MTA, Mail Transfer Agent ) 会从收到的信件 Header 中找出发信方 IP 查询反解,
如果该 IP 没有设定 PTR 记录,或其 PTR 对映到的 FQDN/domain 之 A 记录无法对映到该 IP ( 也就是「正反解不一致」 )
就有可能拒收信件,甚至将发信 IP 加到 RBL 的黑名单中。
要排除上述退信原因,可向配发 IP 的单位提出反解设定的申请并等候生效。
反解设定后所需的生效时间最保守估计為24小时,
(最长)需要24小时的原因是:一般 DNS 记录 (RR) 被保留在 cache servers 上的时间长度常为一天。
3.如何查询反解?
运行命令提示cmd 输入以下命令(示例)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
C:\Documents and Settings\Administrator>nslookup   #输入nslookup指令
Default Server:  FJ-DNS.fz.fj.cn         #预设的dns服务器
Address:  218.85.157.99
 
> server 8.8.8.8                         #我们来手动指定dns服务器为8.8.8.8
Default Server:  google-public-dns-a.google.com
Address:  8.8.8.8
 
> set type=ptr                           #指定查询类别为ptr
> 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8
 
Non-authoritative answer:
8.8.8.8.in-addr.arpa    name = google-public-dns-a.google.com  #查询结果为此
> google-public-dns-a.google.com   #查询google-public-dns-a.google.com正解ip是
Server:  google-public-dns-a.google.com
Address:  8.8.8.8
 
google.com
        primary name server = ns1.google.com
        responsible mail addr = dns-admin.google.com
        serial  = 1527945
        refresh = 7200 (2 hours)
        retry   = 1800 (30 mins)
        expire  = 1209600 (14 days)
        default TTL = 300 (5 mins)
>
分类: 网络产品 标签: ,

合勤 ZyXEL ES-2024 交换机重置恢复rom文件

2013年7月25日 没有评论

今天有同行朋友找我求助个事。因为很多年前购买使用的交换机放在机房使用因为长时间稳定运行忘记了管理密码。需要重置恢复出厂。但手上没有出厂设置的rom。上网找就连官方网站都没有。苦于无法试联系了下我。很幸运,我手上正好有。就发给他了。在此也顺便放上,给有需要的朋友们吧。呵呵。

合勤 ZyXEL ES-2024 交换机重置恢复rom文件下载:350LI2C1.rar

关于如何恢复此类交换机,方法请详见之前的文章:
《重置 合勤 ZyXEL ES-2024A 交换机初始设置图解全过程》

centos下两种方法安装git

2013年7月23日 没有评论

今天下个包需要使用git,网上找了下看到大多数只有编译安装,并且编译安装还有错,不知道他们也没有实验过,这里我来给大家介绍下编译安装和yum安装git.
系统:centos 5.5
需要的软件包:git-latest.tar.gz epel-release-5-4.noarch.rpm

1.先给大家说下编译安装方法,安装前准备
yum -y install zlib-devel openssl-devel perl cpio expat-devel gettext-devel openssl zlib curl autoconf tk
wget http://git-core.googlecode.com/files/git-1.7.10.tar.gz

2.安装git
tar zxf git-latest.tar.gz
cd git-{date} 我这里是git-2012-04-17的版本,所以我的命令是cd git-2012-04-17/
autoconf
./configure
make
make install
make和make install在这里最好分开执行,免得有错不知道.
git –version
git version 1.7.10
好了,下面来介绍怎么yum安装,其实yum安装很简单.

1.yum安装git前准备,我的系统是centos5的
wget -P /etc/yum.repos.d/ http://geekery.altervista.org/geekery-el5-i386.repo
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm
epel-release只能在http://rpm.pbone.net/上找了。
给一个可用的下载址的:
wget dl.iuscommunity.org/pub/ius/stable/CentOS/5/i386/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm
2.开始使用yum安装git
yum -y install git
git –version
git version 1.7.10
这个yum安装的git也是1.7.10.

centos 6系统可以参考这个地址:http://geekery.altervista.org/dokuwiki/doku.php

分类: Linux 标签: , , , ,

windows批量添加用户(转)

2013年7月12日 没有评论

从命令行键入:

  FOR /L %i in (1,1,500) DO NET USER MyUser%i /ADD
  结果将创建 500 个新用户,分别命名为 MyUser1、MyUser2…,依此类推。
2.也可以用ADDUSERS.EXE命令。ADDUSERS.EXE的语法结构如下:
  addusers[\computername]{/c[p:{l|c|e|d}]|/d|/e}filename[/s:x][/?]
  其中:
  \computername:欲加入账号的计算机名称,如无指定则为本地计算机。
  /c:由filename文件的指定建立用户、本地域组或全局组
  /p:在该自变量后的四个参数l,c,e,以及d的组合设置账号的选项,说明如下:
  l:用户需在下次登录时变更密码。
  c:用户无法变更密码。
  e:密码永远有效。
  d:账户已停用。
  /d:将整个用户账户、本地域组、全局域组写至filename文件中,但是不会将用户密码或有关安全的数据一并写出。
  /e:将filename中所指定的用户账户予以删除,但一样无法删除内建用户账号。
  filename:用来当作输入/输出的文件名称,而其输入的格式如下:
  [user]用户名称,全名,密码,描述,主磁盘机,主文件夹,配置文件,指定文件。
  [global]全局组名称,描述,用户1,用户2,……
  [local]本地域组名称,描述,用户1,用户2,……
  /s:x:规划文件中的分隔符号,若无指定则为“,”。
  /?:显示addusers.exe的语法结构。

在Linux系统下清除操作信息的记录

2013年7月7日 没有评论

Linux下如在终端里或是在文本方式操作时,只要按上下光标键可以快速调用以前的命令,
可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中,
如GNOME,在面板的菜单上有打开最近文档这一选项,列出了最近的用户的所有使用的文件。
如何清理这两种属性呢?

1)该属性分别归于不同的用户,只有相同的用户登录后才能使用以上的属性。
2)每个用户的根目录下有两个隐藏文件:.bash_history和.recently-used。
前者记录了所有终端和文本方式中使用过的命令;后者记录所访问过的文件。
3)通过上面的介绍可以知道,只要将用户目录下面这两个文件清空就可以清除
以上记录了。如本人的机器常用root登录(一个很不好的习惯),
只要在/etc/rc.d/rc.local文件中加上以下两句就可以了:

>/root/.bash_history
>/root/.recently-used

电脑及服务器的用电量计算小结

2013年7月6日 没有评论

平时我们在应用机房托管服务器时。很多电讯运营商会进行电量限制。但是如何算出我们的电脑及服务器使用多少电量呢?一般我们也只能知道我们的电源的最大功率是多少。因为手上一般不会有测试电压的电力的万用表或是测电器。这时我们大约可以按以下办法计算出:

一般是看机房提供那要看电压是多少了!

功率(W)=电压(V) × 电流(A),用这个公式计算一下。
那么以上公式我们可以推算出 电流(A)= 功率(W) ÷ 电压(V)
例:
150w ÷ 220V = 0.68A 电流就是0.68安

那我们示例中要托管的服务器的用电量开机跑满最大使用电量就是0.68安。

网线制作方法

2013年7月1日 没有评论

网线制作是搞网络的人的必修课,也是最为基础的实战项目。网线制作方法有很多,我们在此简单的制作一下现在出现最多的RJ45通用8针网线制作方法。

下面是常见网线制作方法的详细步骤:

我们使用网线钳的剥皮功能剥掉网线的外皮,会看到彩色与白色互相缠绕的八根金属线。橙、绿、蓝、棕四个色系,与他们相互缠绕的分别是白橙、白绿、白蓝、白棕,有的稍微有点橙色,有的只是白色,如果是纯色,千万要注意,不要将四个白色搞混了。我们分别将他们的缠绕去掉,注意摆放的顺序是:橙绿蓝棕,白在前,蓝绿互换。也就是说最终的结果是:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

摆好位置之后将网线摆平捋直,使用切线刀将其切齐,切线刀通常的网线钳都有,一定要确保切的整齐,然后平放入水晶头,使劲儿往前顶,当从水晶头的前放都看到线整齐的排列之后,使用网线钳子的水晶头压制模块将其挤压。

这种网线制作的顺序是通用的B类网线制作方法。

如果是A类网线制作顺序是橙绿互换,变成:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

直连线是网线两端的水晶头都是A或者B,如果是交叉线则一头是A一头是B。

我们常见的以下情况需要直连线,如:计算机和交换机互连,交换机与路由器互连。如果是计算机和计算互连则需要交叉线。

当然了,这些网线制作方法也都不一定每个人都在使用。因为很多网络设计者通常并没有严格遵守这个规则,不过如果不遵守这个规则,网线的抗干扰性能和抗衰减性能就很差。还是建议设计者严格按照这个顺序,这样可以保证网络的最佳运行状态。所以,如果我们去维修网络的话,一定要好好的看一下原来的旧水晶头按照什么方式来制作的,我们按照它的顺序做就是了,因为我们只是制作一个水晶头,所以要“入乡随俗”,否则,就必须两头开刀,都重新按照标准制作一遍。另外网线的长度最好不要大于100米,因为越长型号衰减越厉害。

给大家一点网线制作的小小提示:因为在建房的时候往往会造成不小心拉网线而把其中的某一根或者几根拉断,所以那些不够标准的制作方法可以帮我们的忙。如果我们通过多次的测试发现网线的某一根或者几根是断的,就可以进行互换,比方说如果白橙和橙是断的,怎么做都不通,而其他是通的,我们可以将白蓝、蓝或者白棕和棕将其替换。但是要注意,一定要两头都一样,即都不按标准的来。通常只要顺序里的1、2、3、6是通的就可以了,数字是A、B或者非标准模式的替换规则中的网线顺序。我们曾经使用使用一根网线,既能上网又安装了一部电话。

nginx列出目录及对目录进行密码保护

2013年7月1日 没有评论

1、如何让nginx列目录
在对应的网站配置段中,加入:

1
2
3
4
5
6
7
location /_files
{
    root /home/wwwroot;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
}

解释一下:
root是指当前的网站根文件夹,例子中列出的根目录其实是/home/wwwroot/_files目录,如果不填则沿用上层的root配置;
autoindex是是否对该location匹配的目录在找不到索引文件(index.html、index.php等)时,列出目录,默认为off;
autoindex_exact_size是是否输出准确的大小,如果on则输出byte单位的大小,off则用GB、MB、KB来近似表示,默认为on;
autoindex_localtime是否以服务器时间输出文件时间,off则用GMT时间输出,默认为off。
参考:http://wiki.nginx.org/HttpAutoindexModule
2、对目录进行密码保护:
在对应目录的location中加入:

1
2
3
4
5
location /phpmyadmin
{
    auth_basic "Creke Server Auth";
    auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}

其中auth_basic是验证时显示的标题,auth_basic_user_file是对应的用户名密码,一行一个,与apache的“.htpasswd”一样。
参考:http://wiki.nginx.org/HttpAuthBasicModule
最后,给出一个使用perl生成htpasswd中认证用户名密码的脚本,方便生成:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
 
echo "====================================="
echo "# A tool like htpasswd for Nginx    #"
echo "#-----------------------------------#"
echo "# MOD BY Creke                      #"
echo "====================================="
 
#set UserName
 
username=""
read -p "Please input UserName:" username
if [ "$username" = "" ]; then
echo "Error:UserName can't be NULL!"
exit 1
fi
echo "==========================="
echo "UserName was: $username"
echo "==========================="
 
#set password
 
unpassword=""
read -p "Please input the Password:" unpassword
if [ "$unpassword" = "" ]; then
echo "Error:Password can't be NULL!"
exit 1
fi
echo "==========================="
echo "Password was: $unpassword"
echo "==========================="
password=$(perl -e 'print crypt($ARGV[0], "pwdsalt")' $unpassword)
 
echo "$username:$password"