爱看电影,爱做梦

2006年06月30日

ifstat命令行统计网络流量

类归于: Linux/bsd — kermit @ 15:50
早上在BSD区问了个关于统计网络流量的问题,我喜欢用命令行方式查看,斑竹大人指点–>ifstat . ^_^ 现在将方法写出来:
? tar xzvf ifstat-1.1.tar.gz
cd ifstat-1.1
? ./configure
? make
? make install
都是老套路,别和我说你没装gcc .
然后 man ifstat
-t 显示时间 格式:HH:MM:SS
-i 指定的网卡 ,如果有多块网卡 以”,”分隔
-T 显示所有接口的带宽.

# ifstat -t -i tun0,tun1 -T
Time? tun0 tun1 Total
HH:MM:SS KB/s in? KB/s out KB/s in? KB/s out KB/s in? KB/s out
06:38:02 6.25 0.29 1.43 1.18 7.67 1.47
06:38:03 0.74 0.96 2.59 6.07 3.33 7.02
06:38:04? 13.37 0.85 7.07 0.81 20.44 1.66
06:38:05 8.15 1.14 3.46 2.24 11.61 3.38
06:38:06 3.26 1.18 13.48? 1.20 16.73 2.37
06:38:07 0.57 0.65 1.67 0.19? 2.24 0.84
06:38:08 1.36 0.57 0.05 0.10? 1.41 0.67
06:38:09 0.23 0.10 0.18 0.00? 0.41 0.10
06:38:10 0.54 0.19 0.51 1.13? 1.05 1.32
06:38:11 1.08 0.50? 1.24? 0.12? 2.33 0.62

2006年06月29日

OpenBSD Packet Filter包处理流程图

类归于: Linux/bsd — kermit @ 09:54
有了这个流程图之后大家写规则的时候(特别是rdr & nat)就不会再迷茫了,这里要感谢该图的作者:quension

BTW:为了表示对作者的感谢,转载时请注明图的作者是quension

房屋贷款利息的陷阱

类归于: 息息相关/国家政策 — kermit @ 09:19

转载:http://bbs.nsfocus.net/index.php?act=ST&f=10&t=168572
前段时间研究了下存款贷款的利息计算,发现房贷的利息计算很有问题.我们先拿存款来说,假设你存款1万元,存期1年,年利率现在是2.25%.我们先不考虑利息税的问题.那么你存款1万元,一年后(注意是一年后)你能得到10225元.

我们再看来看贷款,比如我贷款1万,先假设贷款年利率也是2.25%,那么我一年后(注意是一年后),应该偿还10225元.我们先来看看这个计算方法的正确否.假设我们没有钱,我去贷款1万1年,得到的1万马上去存1年,现在手里一样的没钱,到一年后我得到的利息和本金刚好也能还上贷款的钱.我照样一分钱没得也一分钱没有损失.这个验证看来是很对的,说明计算方法没有错误.

那么银行靠什么挣钱呢,其实大家都明白,银行靠的提高贷款利率来挣取差价.但显然贷款的计算方法和存款的计算方法应该一样,差别的就只有其中一个参数利率.

说了这么多,下面转入我们的房贷计算.我们先看看房贷利率表:

五、个人住房贷款

(一)个人住房公积金贷款 月利率‰ 年利率%
五年以下(含五年) 3.45 4.14
五年以上 3.825 4.59

假设我们贷款6万5年,照上面计算的方法,那么我们应该是5年后(注意是5年后),还款60000+60000*4.59%*5 =73770.

而现在房贷一般不是到期再还清,一般是两种月供还款有办法,等额还款和等本金还款法.我们为了计算方便,我们以等本金为例子,假设我贷款6万5年,那么每个月还款应该是本金60000/5/12=1000以及其利息.那么我们第一个月还的应该是1000+1000的利息.注意这个1000元我们只使用了1个月,那么这个月的利率应该是3.45 ‰而不是3.835‰.1000+1000*3.45‰=1003.45.而实际上银行是统一收取的整个贷款期的利率.大额贷款就在这利率差额中被多收了.

下面还有别人发的,大家可以仔细算算:
建行这样计算住房贷款利息到底对不对?
新华网 (2004-03-14 08:31:03) 来源:新京报

最近几个月来,向建行申请住房贷款的北京客户也许会发现,其《代扣还款委托书》上的”月均还款额”一栏里,多了一行标有”首次还款金额”的蓝色印章。而每个人的”首次还款金额”则明显比”月均还款金额”高出几十、几百元到数千元不等—根据你的贷款金额和银行的放贷日计算。
为什么”首次还款额”比”月均还款额”多出一笔钱?银行方面的解释是:发放贷款都是当月发放,到次月才开始还款。放款日到放款当月月底这笔利息,还必须计算,相当于借款人”多借”了银行几天的钱,利息当然得算。因此”首月还款额”要多出一部分。这个解释似乎说得过去。

打个比方,你向银行贷款50万元,按等额还款法,借20年,年利率为5.04%,平均每月的还款额是3300元。如果银行2004年1月1日放贷,而按合同约定,你将于2月25日被银行扣回第一笔还款,那么银行算的这”首次还款金额”将是3300元+50万元乘以5.04%除以360再乘以1月1日到1月31日的天数共30天,总计”首次还款金额”为5400元,多出了2100元!

根据合同,你的借款期限是从2004年1月1日起至2023年12月31日止。银行的代扣还款期限则从2004年2月起至2024年1月止,共240期。按当下银行的扣款方式,每月25、26日为扣款日,那么,你所贷的款,从2004年1月1日银行放贷日起,到2023年12月31日止为20年整,但实际上到2024年1月25日才还清最后一笔款。这么算来,你跟银行贷款的总期限不是20年整,而是20年多25天,当然得另付那25天的利息。

但银行为什么不等20年后再来多扣那25天的利息,而非得迫不及待地在”首次还款金额”上做文章,具体应该多扣的到底是哪部分钱的利息,却是大有学问的。

首先,根据贷款人本人的声明,他原本只贷款20周年的,但是由于银行自身技术操作上的问题,导致了他实际贷款年限超出20年。银行平白无故让顾客”多贷款”了几天,违反了合同的平等自愿原则,这个责任不应该由客户来负,而应该由银行自己承担。

其实这个问题,完全可以通过技术手段来解决:如果银行现有的每月25日代扣还款不变,则完全可以要求顾客,如果是银行25日之前放贷的,则要求顾客在当月开始还款,外加几天宽限期;这一点,完全可以在客户申请贷款时就加以说明,让客户提早准备。

其次,如果是25日之后银行放贷的,则按现有的做法,根本就没有超出贷款期限。但是现在,即使是25日以后放贷的,仍然被多扣了从放贷日到当月月底的额外利息!银行将无以自圆其说。

第三,像1月1日之类在每月24日之前银行放贷的,准确的还款办法是从放款当月开始还贷,也就是说,将现有的首期还贷日提前一个月,就不存在”多贷”几天的问题。而等额还款的贷款年限和还款方式一经确定,其每月还款额都是相同的。即贷50万元20年还,每月应还大约是3300元。根据这种算法,银行现有的本月放贷下月开始还款的做法,损失的充其量是第一期和最后一期还款额(以贷50万元为例,都是3300元)的30天的利息,而现在银行向客户收取的却是50万元30天以内的贷款利息。以1月1日放贷为例,多收的将高达2100元。即使其收的仅仅只是50万元1天的贷款利息(70元),也远远高于3300元30天的利息。

原来,在这里,银行用3300元的利息损失,向顾客收取50万元的利息。损失一个蛋,却要人家整只母鸡!

银行此举,涉嫌向消费者重复收取利息。据本人向通州区某房地产公司房贷部人员了解,建行收取这部分费用,只是近几个月的事,此前该行并没有什么高于月均还款额的”首次还款金额”一说;而农行收取这部分费用的时间比建行早得多,已经一年有余。

笔者注意到,北京建行方面已经在原有的借款格式合同的第六十一条上加了一款,为第四款:”在贷款发放月及贷款结清月采用按日计息的方法计算贷款利息;贷款发放日至贷款发放当月月末日的贷款利息与首期还款额一并计收。”

我认为银行此举有单方变更合同、重复向顾客收取利息、涉嫌商业欺诈等多种嫌疑,而且事关千家万户的民生民权大计,非同小可。为此呼吁有关部门,对此迅速展开紧急调查。(童大焕)

2006年06月27日

openbsd杂记

类归于: Linux/bsd — kermit @ 15:13
今天试用 sysctl -w kern.securelevel=2 后发现 pfctl -d 执行后显示 Operation not permitted.
试着sysctl -w kern.securelevel=1 提示: sysctl: kern.securelevel: Operation not permitted
晕倒,我是初学者 只好把sysctl -w kern.securelevel=1 放入/etc/rc.local文件中,重启系统后问题解决.
man dhcp ,按照提供的说明 很容易的搭建dhcp 服务器.越来越喜欢openbsd了 ^_^

2006年06月26日

openbsd下的trunk模式和配置.

类归于: Linux/bsd — kermit @ 16:53
openbsd支持trunk的三种模式: roundrobin (the de-fault), failover,?none.
trunk的配置 可以参考 man trunk.
喜欢它的文档.有必要养成看文档的习惯, 即使是E文.
我的设备有4块网卡 fxp0,fxp1,fxp2,fxp3
前两块做adsl负载均衡,那么后两块网卡做 failover.
有条件试试,?脚本要小改一下.本质问题就是pf是否支持trunk网口 ^_^
#man trunk
TRUNK(4) OpenBSD Programmer’s Manual? TRUNK(4)
NAME
trunk – link aggregation and link failover interface
SYNOPSIS
pseudo-device trunk [count]
DESCRIPTION
The trunk interface allows aggregation of multiple network interfaces as
one virtual trunk interface.
? A trunk interface can be created using the ifconfig trunkN create com-
mand.? It can use different link aggregation protocols specified using
the trunkproto proto option.? Child interfaces can be added using the
trunkport child-iface option and removed using the -trunkport child-iface
option.
? The driver currently supports the trunk protocols roundrobin (the de-
fault), failover, and none.? The roundrobin protocol distributes outgoing
traffic using a round-robin scheduler through all active ports; the
failover protocol sends outgoing traffic only through the master or the
next active port.? Both protocols receive traffic from all attached
ports.? The interface link state is used to validate if the port is ac-
tive or not.? The none protocol is intended to do nothing: it disables
any traffic without disabling the trunk interface itself.
? The configuration can be done at runtime or by setting up a
hostname.if(5) configuration file for netstart(8).
EXAMPLES
Create a simple round robin trunk with two bge(4) Gigabit Ethernet inter-
faces:
? # ifconfig bge0 up
# ifconfig bge1 up
# ifconfig trunk0 trunkport bge0 trunkport bge1 \
192.168.1.1 netmask 255.255.255.0
? The following example uses an active failover trunk to set up roaming be-
tween wired and wireless networks using two network devices.? Whenever
the wired master interface is unplugged, the wireless failover device
will be used:
? # ifconfig em0 up
# ifconfig ath0 192.168.1.1 netmask 255.255.255.0 nwid my_net
# ifconfig trunk0 trunkproto failover trunkport em0 trunkport ath0 \
192.168.1.1 netmask 255.255.255.0
SEE ALSO
inet(4), hostname.if(5), ifconfig(8), netstart(8)
HISTORY
The trunk device appeared in OpenBSD 3.8.
AUTHORS
The trunk driver was written by Reyk Floeter <reyk@openbsd.org>.
OpenBSD 3.9? May 5, 2005? 1

Openbsd Tips

类归于: Linux/bsd — kermit @ 12:36
转载:http://www.safeexpert.net/wordp/index.php/archives/6
1、网关配制
直接将IP写入/etc/mygate
2、机器名
直接写入/etc/myname
3、网卡配制
直接将参数写入/etc/hostname.ifname
比如,网卡名为fxp0则将配制内容:inet 192.168.0.1写入/etc/hostname.fxp0
4、关闭sendmail
将/etc/rc.conf中的sendmail_flags=”xxxx”改为sendmail_falgs=NO
关闭rc.conf中的其它服务方法类似。
5、重新设置时区:
# cd /etc
# ln -s /usr/share/timezone/US/Eastern localtime
6、如何在OpenBSD下一块网卡绑定多个IP地址!
编辑/etc/hostname.dc0 (注意,不同的网卡是不同的名称,我这边是dc0)
cat /etc/hostname.dc0
inet 192.168.0.2 255.255.255.0 media 100baseTX
inet alias 192.168.0.3 255.255.255.255
inet alias 192.168.0.4 255.255.255.255
现在你知道如何做了吗?
或者通过ifconfig来进行
ifconfig dc0 inet alias 192.168.0.3 netmask 255.255.255.255
查看IP地址的情况!
$ ifconfig -A
dc0: flags=8863
media: Ethernet manual
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.0.3 netmask 0xffffffff broadcast 192.168.0.3
这个地方一定要使用参数-A
你可以man ifconfig可以看到
If -A is used, it causes full interface alias information for each inter-
face to be displayed.
这个参数是用来显示全部接口的alias信息的!
7、如何使你的OpenBSD支持tab键补齐!
ftp://ftp.openbsd.org/下载一个tcsh-6.12.00-static的package
然后使用pkg_add tcsh-6.12.00-static.tgz
修改/etc/shells
加入
/usr/local/bin/tcsh
执行命令vipw或者chsh修改root的shell为/usr/local/bin/tcsh
注销,重新登陆,你就可以发现你现在的shell可以使用tab键补齐了!
补充:你同样可以使用bash,设置方法同上!
8、完全关闭sendmail不仅需要
将/etc/rc.conf中的sendmail_flags=”xxxx”改为sendmail_falgs=NO
由于系统定时任务还会启动它,所以还需作如下修改
修改/etc/daily
找到下面代码
sh /etc/security 2>&1 > $OUT
if [ -s $OUT ]; then
mail -s “$host daily insecurity output” root < $OUT
fi
修改如下
sh /etc/security 2>&1 > $OUT.TMP
if [ -s $OUT.TMP ]; then
echo “$host daily insecurity output” > $OUT
cat $OUT.TMP >> $OUT
rm $OUT.TMP
/usr/libexec/mail.local root > $OUT
fi
修改crontab
#crontab –u root –e

30 1 * * * /bin/sh /etc/daily 2>&1 | tee /var/log/daily.out | mail – s “`/bin/hostname` daily output” root
30 3 * * 6 /bin/sh /etc/weekly 2>&1 | tee /var/log/weekly.out | mail -s “`/bin/hostname` weekly output” root
30 5 1 * * /bin/sh /etc/monthly 2>&1 | tee /var/log/monthly.out | mail -s “`/bin/hostname` monthly output” root
修改为
30 1 * * * /bin/sh /etc/daily 2>&1 | tee /var/log/daily.out | /usr/libexec/mail.local root
30 3 * * 6 /bin/sh /etc/weekly 2>&1 | tee /var/log/weekly.out | /usr/libexec/mail.local root
30 5 1 * * /bin/sh /etc/monthly 2>&1 | tee /var/log/monthly.out | /usr/libexec/mail.local root
并注释掉启动Sendmail行
#*/30 * * * * /usr/sbin/sendmail –L sm-msp-queue –Ac -q
9、如何让OpenBSD同步网络时间
使用命令:
rdate -n time.cn99.com
-n Use SNTP (RFC 1361) instead of the RFC 868 time protocol.
By default, rdate uses the RFC 868 TCP protocol
而在FreeBSD则是用ntpdate来进行时间的同步!
10、加速终端按键速度
在 /etc/rc.conf 中加入以下
keyrate=”fast”
cursor=”blink” 或 “destructive”
11、查看网络流量
可以看到所有数据包的大小:
$ watch -d -n 1 ifconfig eth0
可以看到发送和接收了多少个package:
$ watch netstat -s -u
12、openbsd下web服务器
在rc.conf里把httpd服务打开,chmod 1777 /var/www/htdocs
/etc/rc.conf
改:
httpd_flags=NO
为:
httpd_flags=””
13、网络自动配置 (DHCP)
/etc/rc.conf 并加入下面的设置:
ifconfig_fxp0=”DHCP”
14、取消OpenBSD终端响铃
set nobeep
15、如何在OpenBSD下面快速安装package
前提:
网络环境,可以连接到Internet,或者你内部有OpenBSD的package的mirror也可以!
设置:
在/root/.cshrc中加入
setenv PKG_PATH ftp://ftp.jaist.ac.jp/pub/OpenBSD/snapshots/packages/i386
就可以直接用 pkg_add xxxxx.tgz 安装packages 了
16、修改/etc/resolv.conf
lookup file bind
nameserver ‘yournameserver’
mount -t cd 9660 -r /dev/acd0 /cdrom
mount /dev/cd0a /mnt/
/dev/cd0a on /mnt type cd9660 (local, read-only)
mkdir /mnt/iso
vnconfig /dev/iso /home/user/op3.9.iso
mount -t cd9660 /dev/iso /mnt/iso (mount_cd9660 /dev/iso /mnt/iso)
umount /mnt
vnconfig -u /mnt/iso
17、OpenBSD – Lost Root Password
OpenBSD Root password recovery
Boot into single user mode. For i386 arch type boot -s at the boot prompt.
mount the drives.
# fsck -p / && mount -u /
If /usr is not the same partition that / is (and it shouldn’t be) then you will need to mount it, also
# fsck -p /usr && mount /usr
run passwd(1)
boot into multiuser mode.. and remember your password!
18、自己制作OpenBSD光盘
$mdir -p OpenBSD/3.9/i386; cd OpenBSD/3.9/i386
$ftp -a ftp://ftp.openbsd.org/pub/OpenBSD/3.9/i386
ftp>bin
ftp>prompt
ftp>mget *
ftp>bye
$cd ../.. (back to OpenBSD directory)
$mkisofs -r -v -l -L -V “OpenBSD 3.9″ -A “OpenBSD 3.9 Release” \
-b cdrom32.fs \
-c boot.catalog \
-o OpenBSD-i386-3.9.iso \
3.9/i386
19、 使用 pw 来管理你的帐号
在 BSD 下使用 adduser 来新增帐号,有些时会满烦的,可用以下方式:
pw useradd -n -g -m -s /bin/csh
=> -m 代表建立使用者目录
●同时设密码
echo | pw useradd -n -g -m -s /bin/csh -h 0
● 删除帐号
pw userdel -n -r
=> -r 代表同时删除其 home 目录等相关资料
● 修改帐号
pw usermod -g -s /bin/csh
PS:无法修改帐号名称
● lock 及 unlock 使用者帐号
pw lock
pw unlock
20、 激活你的 screensaver
由于BSD 大多当为主机使用,都是常期不关机的,因此可将屏幕关掉,或使用 ScreenSaver 功能..
使用 ScreenSaver 请在 /etc/rc.conf 这个档加入以下两行:
blanktime=”900″
=> 以秒数为单位,如以上为 15 分钟
saver=”logo”
=> logo 是 FreeBSD 的吉祥物(图型接口),另也可使用 “daemon”,这是文字型式
21、 检查你的某一个 ports 版本及更新
如果要更新所有的 port 只需在 /etc/ports/ 下执行以下指令:
# make update
有时我们可能要检查某一个 ports 的版本,在每个 ports 中的 Makefile 都有这一行
PORTVERSION= x.x.x
如此就可看到这个 ports 的版本了,另外也可使用以下方式(用 grep),比如我们想看 mod_php4 的版本
# grep PORTVERSION= /usr/ports/www/mod_php4/Makefile
PORTVERSION=   1.4.1 -> 版本讯息
如果版本太旧了,则可利用以下方法来更新单一 ports
a. 使用 portupgrade 或 portinstall,请用 man 查看用法
b. 到 FreeBSD 网站查询最新的 ports 信息,并抓 ports 回来更新
网址:http://www.freebsd.org/cgi/cvsweb.cgi/ports/
抓回来后在相关目录更新,例如我们抓回的是 mod_php4.tar.gz,存在 /usr/tmp/ 目录下,则解压缩的方式如下:
# cd /usr/ports/www/mod_php4
# tar xzvf /usr/tmp/mod_php4.tar.gz
如此就 ok 了..
22、 一些 console 下使用的快速键..
相信大多使用 unix-like 的使用者,还是在 console 下执行你的日常维护工作吧,那有那些按键组合可帮我们提高效率呢..
以下按键皆适用于 tcsh 及 bash..
1. 快速移动光标
ctrl+a -> 到最前面
ctrl+e -> 到最后面
2. 编辑方面
ctrl+d -> 删除光标所在字符
ctrl+w -> 删除光标所在字前面的字符
ctrl+u -> bash:将光标前所有的字及字符删掉,tcsh:删除所有字
ctrl+k -> 将光标后所有字符删掉
ctrl+b -> 下个字符
ctrl+f -> 前一个字符
ctrl+m -> 和按下 enter 的结果一样
ctrl+h -> 和按下 del 或 backspace 键一样
del 或 backspace -> 删除前一个字符
如果对按键有研究兴趣者,不彷参考 /usr/share/syscons/keymaps/ 这个目录,其中 us.iso.kbd 是一般我们使用的按键..
23、使用对时主机
# ntpdate clock.stdtime.gov.tw
时区的设定
1. 使用 tzsetup
2. 在 /etc/ 下有个档案 localtime,这个就是本机的时区设定档案,因此我们可用个取巧方式(不经由 tzsetup),如以下:
# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
这样是不是比较快呢..
24、从ports中查找软件
%cd /usr/ports
%make search name=xxx | grep ^Path
另一种是通过关键字,也就是在软件名和说明中只要包括这个单词的都会查找出来:
%cd /usr/ports
%make search key=xxx | grep ^Path
25、OpenBSD简单中文汉化
修改/etc/X11/xorg.conf
# cp WindowsXP下的simsun.ttc tahoma.ttf? verdana.ttf “/usr/X11R6/lib/X11/fonts/TrueType/”
这里要把simsun.ttc更名为 simsun.ttf并加入 Load “xtt”
# fc-cache
修改~/.cshrc 加入一下环境变量
setenv LANG zh_CN.GB2312
setenv LC_ALL zh_CN.GB2312
setenv LC_CTYPE zh_CN.GB2312
set SGML_CATALOG_FILES=/usr/local/share/sgml/catalog
set XML_CATALOG_FILES=/usr/local/share/xml/catalog
26、解决无权限及sudo的问题
1. sudo不能root时要编辑 /etc/group 文件
#vi /etc/group
wheel:*:0:root,xxx,xxx,xxx,…
在wheel:*:0:root后加逗号和用户名即可。
2. sudo后有没权限执行的命令,这时要修改 /etc/sudoers 文件
root ALL=(ALL) ALL (下一行新建)
xxxx ALL=(ALL) ALL
这样这个用户就会有root的所有权限。
27、OpenBSD能装fcitx输入法吗?
# vi fcitx/src/main.c & fcitx-3.1.1/src/main.c
< #ifdef CODESET
< #define CODESET 14
< #endif
< bIsUtf8 = (strstr (setlocale (LC_CTYPE, NULL), “utf8″) != NULL);
> bIsUtf8 = (strcmp (nl_langinfo (CODESET), “UTF-8″) == 0);
只要做一下简单的修改,fcitx就可以编译成功了。
同时还需要重现编译一下OpenBSD的locale,到/usr/src/share/locale/ctype/ 修改一下Makefile将
LOCALES += zh_CN.eucCN
LOCALESRC_zh_CN.eucCN = zh_CN.eucCN
前面的#去掉,到/usr/src/share/locale/ 执行make;make install
设置/root/.cshrc加入
setenv LC_CTYPE zh_CN.eucCN
setenv LC_ALL zh_CN.eucCN
setenv LANG zh_CN.eucCN
setenv XMODIFIERS “@im=fcitx
修改/root/.xinitrc加入
exec fcitx &
注销帐号重新登陆就可以输入中文了
28、OpenBSD能装scim输入法吗?
#tar zxvf scim-1.4.2.tar.gz
#cd scim-1.4.2
#cd src
#vi scim_utility.cpp
< #define CODESET 14
#./configure
# make install
#scim -f socket -d
SCIM has been successfully launched.
29、OpenBSD自动登陆系统启动X-windows
自己个人使用的电脑每次都要登陆后才进X, 现在简单写一下就可以自动开机进入x-windows系统了!
修改/etc/rc文件, 在文件的最后exit 0 前加入一行:
exec /bin/csh
然后修改根目录下的 /.cshrc 在最后加入
startx
另外再把你的/root 目录下的.xinitrc文件copy到 根目录 /下就行了!
30、用tar实现分卷压缩
分开:
# tar czvf – dir | split -d -b 18m
合并:
# cat x* > dir.tgz
31、可以象freebsd的”portupgrade -rRf”那样升级ports吗?
可以”make update FORCE_UPDATE=yes”
32、限制SSH验证重试次数
# vi /etc/ssh/sshd_config
MaxAuthTries 6
33、可以把系统的核心的运行层次设置为最安全的层次:
# sysctl -w kern.securelevel=2
33、禁用由inetd启动的程序:
# vi /etc/sysctl.conf
inetd=NO
34、如何禁止一般用户查看系统日志:
# chmod g-w,o-r /var/log/*
35、如果忘记ROOT的密码
boot> boot –s
boot> fsck -p / && mount -uw /
boot> fsck -p /usr && mount /usr
boot> passwd root
36、手工作控制apache启动
/usr/sbin/apachectl start
/uar/sbin/apachectl stop
37、如何让OpenBSD同步网络时间
A: 使用命令:
rdate -n time.cn99.com
-n Use SNTP (RFC 1361) instead of the RFC 868 time protocol.
By default, rdate uses the RFC 868 TCP protocol
而在FreeBSD则是用ntpdate来进行时间的同步!
38、如何让OpenBSD关闭并自动关闭电源
shutdown -ph now
39、如何使你的OpenBSD支持tab键补齐!
ftp://ftp.openbsd.org/下载一个tcsh-6.12.00-static的package
然后使用pkg_add tcsh-6.12.00-static.tgz
修改/etc/shells
加入
/usr/local/bin/tcsh
执行命令vipw或者chsh修改root的shell为/usr/local/bin/tcsh
注销,重新登陆,你就可以发现你现在的shell可以使用tab键补齐了!
补充:你同样可以使用bash,设置方法同上!
40、重新设置时区:
# cd /etc
# ln -s /usr/share/zoneinfo/Asia/Shanghai
41、OpenBSD能装scim输入法吗?
#tar zxvf scim-1.4.2.tar.gz
#cd scim-1.4.2
#cd src
#vi scim_utility.cpp
< #define CODESET 14
#./configure
# make install
#scim -f socket -d
SCIM has been successfully launched
42、限制SSH验证重试次数:
# vi /etc/ssh/sshd_config
MaxAuthTries 6
43、可以把系统的核心的运行层次设置为最安全的层次:
sysctl -w kern.securelevel=2
44、如何禁止一般用户查看系统日志:
chmod g-w,o-r /var/log/*
45、如何启动服务
添加到/etc/rc.local
参数和变量仍然在rc.conf中声明
例如
# vi /etc/rc.conf 增加
mysqld=YES
# vi /etc/rc.local 增加
if [ X”${mysqld}” == X”YES” -a -x /usr/local/bin/mysqld_safe ]; then
echo Starting mysqld
/usr/local/bin/mysqld_safe &
fi
这样系统启动到rc.local流程的时候,就可以判断出是否运行这个服务,如果你不想用rc.local,可以自己定义一个rc.service
# vi /etc/rc 增加
[ -f /etc/rc.service] && . /etc/rc.service
rc.service就是标准的shell程序了
重新激活网络卡,执行 /etc/netstart
DNS应该写在/etc/resolv.conf
ports是属于网络上自动下载源码,编译,安装的方式
而packages一般都是与编译好的包,通过pkg_add等方式便可以轻松安装

试着做个双adsl负载均衡

类归于: Linux/bsd — kermit @ 12:01

公司搬家后需要在两路adsl同时拨号增加所谓的带宽,我选择了Openbsd系统.目前系统运行稳定,负载如下:

# uptime
6:11AM? up 3 days, 12:04,?1 users, load averages: 0.11, 0.10, 0.12
参考:http://bbs.chinaunix.net/viewthread.php?tid=746001&extra=page%3D1%26filter%3Ddigest
?
使用OpenBSD 3.9 双ADSL 架设 负载均衡 NAT服务器 配置文件大致相同.参考pf-faq中Address Pools and Load Balancing 章节.计划过些天试着做2路网通adsl,1路电信的adsl的负载均衡.(要设置默认路由)
监控脚本有些不同,如下:
?
#!/bin/sh
sleep 10
flag=0
while :
do
if_add0=”`ifconfig tun0 | grep netmask | awk ‘{printf $2}’`”
if_add1=”`ifconfig tun1 | grep netmask | awk ‘{printf $2}’`”

if? [ $flag != 2 ]
then
if [[ ! -z "$if_add0" && "$if_add0" != '' && ! -z "$if_add1" && "$if_add1" != ''? ]]
then
/sbin/pfctl -d
/sbin/pfctl -F all -e? -f /etc/pf1.conf ;
echo `date` ” –>? chang to? /etc/pf1.conf –>” tun0:$if_add0? tun1:$if_add1
flag=2
sleep 30
fi
fi
? if [[ ! -z "$if_add0" && "$if_add0" != '' &&? -z "$if_add1" && "$if_add1" = ''? ]]
then
/sbin/pfctl -d
/sbin/pfctl -F all -e? -f /etc/pf.conf ;
echo `date` ” –>? chang to? /etc/pf.conf –>” tun0:$if_add0? tun1:$if_add1
sleep 30
fi
? if [[? -z "$if_add0" && "$if_add0" = '' && ! -z "$if_add1" && "$if_add1"! = ''? ]]
then
/sbin/pfctl -d
/sbin/pfctl -F all -e? -f /etc/pf2.conf ;
echo `date` ” –>? chang to? /etc/pf2.conf –>” tun0:$if_add0? tun1:$if_add1
sleep 30
fi

if [[? -z "$if_add1" && "$if_add1" = ''? ]]
then
PID=`ps -x | grep ‘unit 1′ | grep ppp1 | awk ‘{print $1}’`
kill $PID
ifconfig tun1 down
ifconfig tun1 up
/usr/sbin/ppp -unit 1 -auto ppp1
echo ‘dial ppp1′
sleep? 5
flag=0
fi

if [[? -z "$if_add0" && "$if_add0" = ''? ]]
then
PID=`ps -x | grep ‘unit 0′ | grep ppp0 | awk ‘{print $1}’`
kill $PID
ifconfig tun0 down
ifconfig tun0 up
/usr/sbin/ppp -unit 0 -auto ppp0
echo ‘dial ppp0′
sleep? 5
flag=0
fi

? sleep 30

done

Copyright @ 2006-2010 houquner.com. All Rights Reserved.   京ICP备09057126号