2016年9月17日 星期六

D- Luink DGS_6604 設定指令

D-Link DGS-6604的指令說圖

Global Configuration Mode















Creating a VLAN
The user should create a VLAN before configuring a member port. If the user deletes a VLAN, all
port membership will automatically be removed from the VLAN. When a VLAN is created, a default name is assigned to the VLAN. The user can modify the VLAN name if needed.



Specifying an Access VLAN for an Interface


































========================================================================























========================================================================














========================================================================
將設定檔Save起來:










========================================================================
DHCP Relay 指令:


























========================================================================

建立 VLAN指令

DGS-6600:15# confug t
DGS-6600:15(config)# vlan 100 (建立一個vlna 100)

指定 VLAN 使用的 Port
DGS-6600:15(config)# interface eth3.1 (指定 VLAN使用那一個 Port)
DGS-6600:15(config-if)#access vlan 100 (指定 3.1 Port使用  VLAN 100)
DGS-6600:15(config-if)#exit

建立 interface IP 及 DHCP Relay
DGS-6600:15(config-if)# interface vlan100 (指定 VLAN 100)每個VLAN都要做一次
DGS-6600:15(config-if)# ip address 10.10.10.251/24
DGS-6600:15(config-if)# ip dhcp relay information trusted
DGS-6600:15(config-if)# ip dhcp relay address 123.123.126.100

建立 TAG指令
DGS-6600:15(config)#interface eth4.46
DGS-6600:15(config)#trunk allowed-vlan 100 (VLAN的ID)

連續 Port建立 TAG
DGS-6600:15(config)# interface range eth4.41-4.48
DGS-6600:15(config)# trunk allowed-vlan 165,170,180,705 100 (VLAN的ID)
DGS-6600:15(config-if)#exit

建立LACP指令
DGS-6600:15(config)#  interface eth3.47
DGS-6600:15(config)# channel-group 1 mode active
DGS-6600:15(config)#  interface eth3.48
DGS-6600:15(config)# channel-group 1 mode active

取消 LACP指令
DGS-6600:15(config)#  interface eth3.47
DGS-6600:15(config)# no channel-group 1 mode active
DGS-6600:15(config)#  interface eth3.48
DGS-6600:15(config)# no channel-group 1 mode active

連續 Port 建立 TAG
interface range eth4.41-4.48
trunk allowed-vlan 10,25,30,63,84,90,120,128,130,140,150,160165,170,180,705
exit

interface range eth3.41-3.48
trunk allowed-vlan 10,25,30,63,84,90,120,128,130,140,150,160165,170,180,705
exit


copy ru st













2016年7月21日 星期四

apache 無法啟動的錯誤處理


最近客戶的的apache的憑證有問題,後來有更換新的憑證,但是沒多久會發生一些錯誤,而且httpd服務可以正常啟動、網路也正常,但是就是無法顯示任何頁面,到/var/log/httpd看了下error_log,會發現有一大堆的錯誤訊息如下:

NSS_Initialize failed. Certificate database: /etc/httpd/alias.

最後是因為套件mod_nss安裝後新的憑證錯誤造成的,解決方法很簡單,只需要變更/etc/http/alias下*.db檔案的權限即可解決:

# chmod g+r /etc/httpd/alias/*.db
# chgrp apache /etc/httpd/alias/*.db

執行完成以後再重新啟動httpd:

#service httpd restart

參考出處 Frank的生活札記



2016年7月20日 星期三

apahce 無法啟動問題

因為客戶有一台非常的網站,只要一有問題就會一直叫,好像世界未日

查了一下最近的確都沒去改任何東西及文件,最後在apache的error log發現問題

Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved

用這個指令查了一下

# certutil -d /etc/httpd/alias -L -n Server-Cert

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: PKCS #1 MD5 With RSA Encryption
        Issuer: "CN=Certificate Shack,O=example.com,C=US"
        Validity:
            Not Before: Mon Dec 01 10:43:20 2012
            Not After : Sat Dec 18 10:43:20 2016

憑證早就過4年了

1. 如果不需要用到mod_nss 模組的,就把/etc/httpd/conf.d/nss.conf 文件删掉
2. 不需驗證過期時間,那就在nss.conf 中加入NSSEnforceValidCerts off 配置就可以

重新產生新的憑證
# cd /etc/httpd/alias
# rm -f *.db
# /usr/sbin/gencert /etc/httpd/alias > /etc/httpd/alias/install.log 2>&1
# certutil -d /etc/httpd/alias -L -n Server-Cert
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
        Issuer: "CN=Certificate Shack,O=example.com,C=US"
        Validity:
             Not Before: Wed Jul 20 20:19:35 2016
             Not After : Mon Jul 20 20:19:35 2020

2016年7月16日 星期六

FreeBSD Portsnap 升級(在FreeBSD上架設IMAP/POP3)

想到以前UNIX系統剛開始的時候,是Redhat及FreeBSD,所以必須二選一的學習,因為FreeBSD的小魔鬼比紅色帽子的企鵝可愛,就選擇了FreeBSD。

但是這2年大多使用CentOS的系統,FreeBSD已經很少用,有些指令已經變得很陌生了。

剛好最近因為一些問題,必須使用FreeBSD系統,但是發覺以前用的Port指令不能用,而且CSV的程式不能更新,上網查了一下才知道FreeBSD在2013年之後就改用Portsnap的方式,原先的CVSUP已經停止使用了,所以又要重新學習。


Ports Collection 更新工具

#cd /var/db/portsnap/
# portsnap fetch 
 (第一次使用,必須先執行這個指令)

# portsnap extract
(第一次使用,必須先執行這個指令)

# portsnap fetch update
(更新全部的Ports程式)

# portsnap update
(日後要更新Ports的程式的指令)
=================================
在FreeBSD上架設IMAP/POP3 Server

#cd /usr/ports/mail/dovcot/ && make install clean
出現下列的問題

To switch to pkg:
    1) Install ports-mgmt/pkg
       cd ports-mgmt/pkg && make UPGRADEPKG=1 install clean
    2) Convert your package database by running pkg2ng


#cd /usr/ports/ports-mgmt/pkg
#make UPGRADEPKG=1 install clean
完成後,再執行dovcot的程式安裝

#cd /usr/ports/mail/dovcot/ && make install clean
#cd /usr/ports/mail/dovecot-sieve && make install clean
#cd /usr/ports/mail/dovecot-managesieve && make install clean

修改/etc/rc.conf加上:
dovecot_enable="YES"

# /usr/local/etc/rc.d/dovecot start

2016年5月30日 星期一

Excel檔案時會出現【傳送命令給程式時發生錯誤】

爲什麽最近當我開啟 Excel 檔案的時候,會出現【傳送命令給程式時發生錯誤】的錯誤訊息,而且 Excel 內容都變成灰色,無法正確的開啟檔案呢,要如何才能解決這個問題呢?

\



2016年5月20日 星期五

Install VMware Tools on Ubuntu Server

VMware Tools is a group of utilities and drivers that enhance the performance of the virtual machine’s guest operating system when running on an ESXi host. The steps below walk you through installing VMware Tools on our Ubuntu Server 14.04.1 LTS virtual machine using the command line. Note that whenever you update the Linux kernel you will have to reinstall VMware Tools.
  1. Launch a Web browser and login to the vSphere Web Client.
  2. From the vCenter Home page click on “VMs and Templates.”
  3. Right-click the VM and navigate to “All vCenter Actions” > “Guest OS” > “Install VMware Tools.”
  4. When prompted click “Mount” to mount the VMware Tools installation disk image on the virtual CD/DVD drive of the Ubuntu Server virtual machine.
  5. Right-click the VM again and select “Open Console.”
  6. Login with the credentials used during the server installation process.
  7. Mount the VMware Tools CD image to /media/cdrom:
    $ sudo mount /dev/cdrom /media/cdrom
    mount: block device /dev/sr0 is write-protected, mounting read-only
  8. Extract the VMware Tools installer archive file to /tmp:
    $ tar xzvf /media/cdrom/VMwareTools-*.tar.gz -C /tmp/
  9. Install VMware Tools by running the command below. Note that the -d switch assumes that you want to accept the defaults. If you don’t use -d switch you can opt to choose the default or a custom setting for each question.
    $ cd /tmp/vmware-tools-distrib/
    $ sudo ./vmware-install.pl -d
    ...
    The configuration of VMware Tools 9.4.5 build-1598834 for Linux for this running kernel completed successfully.
    ...
  10. Reboot the virtual machine after the installation completes:
    $ sudo reboot

2016年2月27日 星期六

【AHCI 轉 IDE】或【IDE 轉 ACHI】

要能正常開機必須要:
1.有驅動程式(IDE和AHCI的驅動程式是不同的,所以不是誰可以向下相容誰的問題)。
2.相關服務有正常啟動。

IDE和AHCI的基本驅動程式Windows 7都有內建了而且理論上是相容的硬體都能通用,所以會不能開大概是服務沒有啟動,下面是相關服務的登錄檔路徑:
IDE設定路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\pciide

AHCI設定路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci
要讓對應的服務啟動的話就把裡面的Start改成0,改了之後才進BIOS改模式。

注:其他控制器(如AMD的晶片組)的驅動程式可能對應的登錄路徑不同。