在linux下mount了另一台机器通过NFS方式共享出的目录,若后者宕机,那么前者的NFS分区即不可访问,使用umount不能够去除,df命令工作也不正常,等等。当然也可以重启消除此问题,可有几十台都要如此,那就惨了!
这个问题是nfs的一个缺陷,很难解决。
我只能建议你下次在mount这个nfs server的时候用 -o soft=true来指定nfe client 可以在server无响应的时候结束连接。用timeo=nnnn来制定timeout的时间。具体的内容可以man mount,man nfs
阅读(99 次)
#!/usr/bin/perl
$tmp=”20080418a”;
$tmp2=`date +\%Y\%m\%d`;
print “$tmp2″;
print “$tmp2″;
print “$tmp\n”;
20080418
20080418
20080418a
此时$tmp2为 20080418(包含回车)
=================
#!/usr/bin/perl
$tmp=”20080418a”;
$tmp2=system(”date +\%Y\%m\%d”);
print “$tmp2″;
print “$tmp2″;
print “$tmp\n”;
20080418
0020080418a
此时$tmp2为0 20080418为date +\%Y\%m\%d显示
阅读(112 次)
来源1
来源2
故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问
描述
启用该安全选项会使“故障恢复控制台” SET 命令可用,从而允许您设置以下的故障恢复控制台环境变量:
•
AllowWildCards:允许某些命令(如 DEL 命令)支持通配符。
•
AllowAllPaths:允许访问计算机上的所有文件和文件夹。
•
AllowRemovableMedia:允许文件复制到可移动媒体上,如软盘。
•
NoCopyPrompt:覆盖现有文件时不给出提示。
默认:已停用。
配置此安全设置
可通过打开相应的策略并按以下方式展开控制台树来配置该安全设置:计算机配置\Windows 设置\安全设置\本地策略\安全选项\
有关如何配置安全策略设置的特定说明,请参阅编辑组策略对象上的安全设置 。
详细信息,请参阅:
•
安全配置管理器工具
阅读(140 次)
1.4. 文件访问控制列表(Access Control Lists,ACL)
传 统的Linux文件系统的权限控制是通过user、group、other与r(读)、w(写)、x(执行)的不同组合来实现的。随着应用的发展,这些权 限组合已不能适应现时复杂的文件系统权限控制要求。例如,我们可能需把一个文件的读权限和写权限分别赋予两个不同的用户或一个用户和一个组这样的组合。传 统的权限管理设置起来就力不从心了。为了解决这些问题,Linux开发出了一套新的文件系统权限管理方法,叫文件访问控制列表(Access Control Lists,ACL)。
要启用ACL,需内核提供ACL支持和安装ACL管理工具。现在的2.6内核都提供ACL支持,在 编译内核时只要在file systems分支下,把Ext2 POSIX Access Control Lists或Ext3 POSIX Access Control Lists选中就可以了。用以下命令挂接硬盘启用文件系统ACL。
debian:~# mount -t ext2 -o acl /dev/hda1 /mnt/hda1
我们也可把选项写到/etc/fstab文件中,在需启用acl的分区选项包含acl参数。
ACL有两种,一种是存取 ACL(access ACLs),针对文件和目录设置访问控制列表。一种是默认ACL(default ACLs),只能针对目录设置。如果目录中的文件没有设置ACL,它就会使用该目录的默认ACL。要设置ACL,首先要安装管理工具,它们分别是 getfacl和setfacl,在debian中只要安装acl软件包即可。
debian:~# apt-get install acl
setfacl工具可为文件和目录ACL,命令格式如下:
setfacl -m <rules> <files>
rules的格式如下,多条规则间可用逗号分隔。
u:uid:perms #为用户设置ACL,perms为r、w、x的组合
g:gid:perms #为组设置ACL
o:perms #为其它组设置ACL
m:perms #设置有效权限屏蔽
下面是setfacl的实例:
debian:~# setfacl -m […]
http://www.gissea.cn/show.aspx?id=72
第四部分:Sygate的端口映射图解教程(参考MMMXXX)
本主题说明以“Sygate4.5_850简体中文版”为主
1。首先打开Sygate,显示其主界面
2。然后点击“高级”显示更多设置选项
3。点击“访问规则”出现“访问规则编辑器”
4。在“访问规则编辑器”中点击“增加”出现“添加新规则”窗口
5。选择默认的“添加一条新规则”之后出现“访问规则编辑器”的完整窗口
6。点击左边“当前规则”中的“增加”添加新的规则。在右边的“初始连接”当中添加相应的选项:
方向:选择“IN”
协议:选择“TCP”
客户端IP:填写eMule用户的内网IP地址(如:我的内网IP地址是192.168.1.45)
目的端口和客户端口:都填写你在eMule当中设置的相应TCP端口(这里填写的是默认的4662)
最大空闲时间:保持默认
7。添加完TCP端口之后再添加UDP端口。点击左边“当前规则”中的“增加”添加新的规则。在右边的“初始连接”当中添加相应的选项:
方向:选择“IN”
协议:选择“UDP”
客户端IP:填写eMule用户的内网IP地址(如:我的内网IP地址是192.168.1.45)
目的端口和客户端口:都填写你在eMule当中设置的相应TCP端口(这里填写的是默认的4672)
最大空闲时间:保持默认
8。TCP和UDP都添加完成之后,点击“确定”会出现一个“Sygate信息”窗口
9。点击“是”重新启动Sygate服务就可以生效了。至此Sygate的端口映射也设置完成了。
第五部分:Wingate的端口映射图解教程(参考代序)
本主题说明以“Wingate 5.2.3版本”为主
首先,点击左下角的“Services”进入Wingate的“Service”设置页面:
然后在左侧空白地方右击出现“New service”菜单,选择“TCP Mapping Service”:
在默认的“General”页面中设置如下:
“Service”和“Descripti”都是对服务的描述。可以保持默认,也可以自定义。我这里改为:eMule TCP
“Start options”里面的“Service”保持默认就可以。下面的“Service”后面需要填写“主机被映射到的端口”。我这里填写的是eMule默认的4662。
“Default Mapping”下面的选项要打勾。然后在“Server”后面填写的是内网机器的IP地址。我这里填写的是我在内网的IP:192.168.0.45。“on”后面填写的是“被映射的内网机器的端口”。和上面“Service”后面填写的要保持一致。
全部设置完毕之后,务必记住要点击右下角的“apply”保存次页面的设置。
然后在“Bindings”页面当中选中“allow connections coming in on any int”表示接受来自Internet的连接。设置完成之后,别忘了要点右下角的“apply”保存次页面的设置。
在“Sessions”页面当中把“Sessions time out”前面的“对勾”去掉。设置完毕之后,务必记住要点击右下角的“apply”保存次页面的设置。
在“Plicies” 页面当中点击右下角的“add”出现相关的属性界面,在默认的“Recipient”页面当中选择“Everyone”和“User may be unkuown”。这样设置的含义是:允许任何eMule服务器访问此端口。然后别忘记点“OK”保存设置。
设置完“Recipient”退回到“Plicies”之后,不要忘了点击“Apply”保存设置,然后点“OK”退出。
[B] 权限往往是Wingate最难处理的环节,我这里假设的情况是服务器的Wingate允许任何互联网IP连接,这样就保证了无论内网联接什么eMule服 务器,对方eMule服务器(例如chinese edonkey server No.1)访问回局域网主机时,都能得到正确的映射。权限设置的差异视用户的具体使用情况而定。
最后对以上的修改进行保存。点击上面的“Save”就可以了。
至此Wingate的端口映射就设置完成了。内网的骡连接后就可以得到HighID,主机的Wingate Monitor上可以清楚地看到正在进行映射的对方eMule服务器。
阅读(178 次)
http://www.xishui.net/info/2005-3/2005-3-14-1802.htm
1、ZXDSL 831 以太网端口( LAN )的缺省配置的 IP 地址为 192.168.1.1 ,因此设定与猫连接的电脑 IP 地址为 192.168.1.x (其中 x 为 2 ~ 254 的整数);子网掩码为 255.255.255.0 ;网关地址为 192.168.1.1,DNS为当地网络服务器提供(此项一定要填,不然就不能上网了)。
2、把电脑与 ZXDSL 831 已经连接、 ZXDSL 831 已经通电。打开 IE ,并输入 ZXDSL 831 的以太网网口地址 192.168.1.1。
3、输入用户名、密码(缺省设置均为 ZXDSL,大写 ),然后点击“确定”按钮,进入 ZXDSL 831 配置界面。
4、 点击“ WAN ”,进入“ WAN ”页面后,点击“ ATM VC ”,确认你所使用的 VPI 、 VCI 是否在列表当中 (注意: MODEM 默认的 VPI/VCI […]
http://hi.baidu.com/xyzno0/blog/item/8639a834a0a5e1b3d0a2d3cd.html
首先要找到猫的地址,以及使用者的电脑的内网IP地址,ZXDSL831猫的隐含地址是192.168.1.1
打开IE,在地址栏里输入猫的地址,例如192.168.1.1(隐含), 然后ENTER
在弹出来的登录窗口填入登录名和密码,ZXDSL831的隐含登录名和密码均为大写的ZXDSL,然后点击确定
进入中兴ZXDSL831的WEB设置页面后,在右上方可以找到”SERVICE”,点击SERVICE
进入SERVICE后,在左边1处点击”NAT”,在2处选择“ NAT Rule Entry ”,然后点击”添加”
首先我们做一个TCP的端口映象,EMULE隐含使用的TCP端口是4662,当然你可以改换成另外一个端口,但EMULE必须和这里做的端口映象要一致.
1:选择RDR
2.填一个RULE ID,随便写一个数字,只要不跟之前的重复,例如你可以取4662
3.选择ppp-0 (这个视你的猫而定,不过绝大多数猫都用的ppp-0)
4.选TCP
5.这里有两个,分别填入你得到的电脑内网的IP地址(注,有时内网IP会有变动,如果有变动,你需要回到此处做相应的修改)
6.这里的两个地址都不需要改动,保持0.0.0.0
7.三个全选”Any Other Port”
8.三个全填入Emule使用的TCP端口,例如4662
点击9添加
上述步骤完成后,TCP的端口映象就做完了,设置向导会回到NAT的页面,并把NAT中的规则显示出来如下图,我们还需要再加一条UDP端口映象的规则
1.检查是否还是”NAT RULE ENTRY
2.点击添加
EMULE隐含使用的UDP端口是4672,当然你可以改换成另外一个端口,但EMULE必须和这里做的端口映象要一致.
1:选择RDR
2.填一个RULE ID,随便写一个数字,只要不跟之前的重复,例如你可以取4672
3.选择ppp-0 (这个视你的猫而定,不过绝大多数猫都用的ppp-0)
4.选UDP
5.这里有两个,分别填入你得到的电脑内网的IP地址(注,有时内网IP会有变动,如果有变动,你需要回到此处做相应的修改)
6.这里的两个地址都不需要改动,保持0.0.0.0
7.三个全选”Any Other Port”
8.三个全填入Emule使用的UDP端口,例如4672
点击9添加
再次回到NAT一栏,确认NAT的规则里已经有TCP的端口和UDP的端口指向EMULE的电脑的IP,然后点击ADMIN
在”ADMIN”里,点击Commit & Reboot
选择”Reboot From Last Configuration”,并点击”保存”储存配置, 再点击”重新启动”,然后就可以了
阅读(118 次)