I’ve started playing around with it and after some tinkering, I have a working weathermap. This adds an excellent visualization tool to ZABBIX, especially for complex networks.
A very quick HOWTO: Read the rest of this entry »
家里的网络是通过小区宽带接入的,通过PPPoE进行认证,最近发现总是掉线,几小时掉线一次,频繁的时候一小时几次。由于特殊需求,需要通过VPN上网,所以掉线对网络体验影响是很大的,通过查看日志,掉线时的日志是:
No response to 3 echo-requests
Serial link appears to be disconnected.
既然是3个echo-requests没有响应就重新连接了,那说明是Linux主动发起的重连请求,网络未必不可用,查看PPPoE的配置:
LCP_FAILURE=3 LCP_INTERVAL=10
默认配置是,没10秒检测一次,如果连续3次失败则认为网络不可用,重新连接。
可否通过调整这两个参数来减少掉线次数呢?
将配置改成:
LCP_FAILURE=10 LCP_INTERVAL=30
修改后,一天已经没有掉线了,如果你也遇到类似的问题,修改这里两个参数试试。
用OutLook连接提示错误:
-ERR only valid after entering TLS mode
原因:Zimbra默认不允许在使用非加密传输时进行身份认证,需要关闭相关安全设置。
昨天开始测试ZCS多Mailbox服务器时的部署,下面对部署过程中的一些体会记录下来:
1、安装第二台Mailbox时可以不创建管理员帐号,通过原来的管理员在帐号访问任何一台Mailbox服务器都可以看到其他服务器状态,创建用户系统自动分配Mailbox,估计根据用户数情况,尽量平衡一些。
2、对于HTTP访问,可以访问任何一台Mailbox服务器,待验证通过后将重新定向到真实的Mailbox服务器中(即:用户数据所在的Mailbox服务器)。
3、对于POP/IMAP服务,由于不支持定向,所以验证通过后,会提示:-ERR operation sent to wrong host (you want ‘zimbra-mailbox-02.xxx.cn’),还得手工修改POP/IMAP的服务器地址,于是需要使用Zimbra-Proxy来协助了。
本文介绍的操作均在CentOS 6.0下完成,关于CentOS下如何安装OpenVPN,参考:CentOS6下如何快速安装OpenVPN,本文介绍OpenVPN使用静态密钥建立VPN的方法,关于使用Mode server方式建立OpenVPN,参考本人以前写的文章: OpenVPN在Linux下的安装[CA] 、OpenVPN使用User/Pass验证登录、OpenVPN在Windows下使用User/Pass验证、Windows 下使用 CA 验证的 OpenVPN Server 的配置方法。大家慢慢参考。
免费的IPv6隧道可以在he.net上申请,具体可以Google一下。
CentOS下如何设置IPv6 over IPv4隧道呢,系统提供了相应的启动脚本,只需修改相应的配置文件即可。
打开系统的IPv6功能,修改/etc/sysconfig/network文件,增加:
NAT在现实生活中解决了不少问题,随之而来的事件追踪也是一件麻烦事,由于NAT修改数据包的源地址(或端口),因此,只能通过记录NAT前后的IP地址来解决。
CURL提供了相应的输出接口,可以直接把平均下载输率输出出来:
curl -s -w "%{speed_download}" -m 10 http://www.wenzk.com/ -o /dev/null
-m 表示cur最长运行时长,10秒后退出。
-s 不输出任何错误信息
-w 输出格式定义
以前是通过grep + cut 来获取的,那个方法太笨了。。。
和一些做NAT的老师接触,谈起NAT的问题,大多数都是自己用Linux使用iptables来搞定的,在具体谈到地址池的时候,发现很多老师都习惯将1个C网络NAT到一个单独的IP地址上,如果有N个C类地址,那就需要写N条iptables规则,当然这样做的好处是用户的源地址永远不会变,便于事件的追查等,当问到为什么非要把1个C映射到一个IP地址上时,大家的回答都是:怕一个地址的端口数量不够,导致连接数不够。
最小化安装CentOS 6.0。
yum install perl sysstat file openssh-clients nc sudo cd /usr/lib/ ln -s /usr/lib64/libstdc++.so.6 .
通过visudo编辑/etc/sudoers文件,注释
#Defaults requiretty
如果不注释这行,安装过程会提示:sudo: sorry, you must have a tty to run sudo
停止系统自带的MTA服务:
chkconfig postfix off
否则后台显示mta服务不正常。
运行
./install.sh --platform-override
进行安装,注意域名服务的配合。
如果/var/log/secure提示错误信息
Sep 17 18:31:29 Zimbra-Mailbox-01 sudo: zimbra : TTY=unknown ; PWD=/opt/zimbra ; USER=root ; COMMAND=/opt/zimbra/libexec/zmmailboxdmgr status Sep 17 18:31:29 Zimbra-Mailbox-01 sudo: PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directory Sep 17 18:31:29 Zimbra-Mailbox-01 sudo: PAM adding faulty module: /lib64/security/pam_fprintd.so
有两个解决办法:
1)、禁用fingerprint验证
authconfig --disablefingerprint --update
2)、安装frpintd-pam程序
yum install fprintd-pam
如果多服务器安装:
1、记得以root身份运行:
/opt/zimbra/libexec/zmsyslogsetup
配置系统的syslog,将日志送到远程的log server。
2、以zimbra身份运行:
zmupdateauthkeys
PS:
1、如果没有安装file,在MTA会提示:“parts_decode_ext FAILED: Unix utility file(1) not available”导致邮件无法正常收发。
2、如果不安装nc,则会导致zimconfigd无法启动,提示“zmconfigd is not running”。
3、CentOS 6让rsyslogd接收远程的syslog,修改/etc/sysconfig/rsyslog文件,改成:SYSLOGD_OPTIONS=”-c 2 -r514″
4、如果系统所有组件不是安装在一台机器上,记得一定配置好zimbra-logger所在主机的rsyslog,否则管理界面将无法监控到其他服务器的运行状态。