Bridge Firewall 筆記 – detect.sh (備援)

Posted on 2011 年 06 月 01 日 by cowman.chiang

detect.sh (偵測主要bridge firewall是否正常)

#!/bin/bash

COUNT=0 # 用來判斷連續異常次數累計
CHECK=0 # 用來識別本機bridge firewall是否建立

sleep 10s  # 因為開機後馬上偵測常會有問題,因此先等10秒後才開始偵測
 Continue reading
Posted in Linux, Network | Leave a comment

Bridge Firewall 筆記 – br-del.sh

Posted on 2011 年 06 月 01 日 by cowman.chiang

br-del.sh (移除本機bridge)

#!/bin/bash
# 宣告使用指令之路徑
IPTABLES="/sbin/iptables"

 Continue reading
Posted in Linux, Network | Leave a comment

Bridge Firewall 筆記 – detect.sh

Posted on 2011 年 06 月 01 日 by cowman.chiang

detect.sh (偵測網路狀態,以判定是否要移除bridge或重建bridge)

#!/bin/bash

COUNT=0         # 用來計算次數之變數
FLAG="YES"      # 用來締造無窮迴圈之變數
FLAGA="YES"     # 用來判斷目前是否有無建立bridge,預設是有建立
 Continue reading
Posted in Linux, Network | Leave a comment

Bridge Firewall 筆記 – br.sh

Posted on 2011 年 06 月 01 日 by cowman.chiang

br.sh (網路異常恢復後重新建立bridge firewall,與前者差異於最後一行呼叫detect.sh)

#!/bin/bash

IPTABLES="/sbin/iptables"
BRCTL="/usr/sbin/brctl"
IFCONFIG="/sbin/ifconfig"
ROUTE="/sbin/route"
 Continue reading
Posted in Linux, Network | Leave a comment

Bridge Firewall 筆記 – br-boot.sh

Posted on 2011 年 06 月 01 日 by cowman.chiang

br-boot.sh (開機時建立bridge firewall)

#!/bin/bash
# 宣告使用指令之路徑
IPTABLES="/sbin/iptables"   
BRCTL="/usr/sbin/brctl"
IFCONFIG="/sbin/ifconfig"
ROUTE="/sbin/route"
 Continue reading
Posted in Linux, Network | Leave a comment

遠端桌面無法複製貼上任何資訊時

Posted on 2011 年 03 月 07 日 by cowman.chiang

終於爬到相關的資訊了,這問題還蠻惱人的!

主要是因為rdpclip.exe掛掉了

所以先kill掉它

taskkill /im rdpclip.exe

然後再重新執行一次就可以了

rdpclip.exe

Posted in Windows | Leave a comment

wordpress內嵌pdf說明

Posted on 2011 年 02 月 08 日 by cowman.chiang

因為有點老了,避免之後忘記怎麻用,先記錄一下
參考網址 : http://www.qna.tw/how-to-embed-pdf-file-into-web-page

先利用wordpress的上傳功能將pdf上傳
上傳完成後複製檔案網址,接著就編輯內文插入iframe

<iframe src=”http://docs.google.com/viewer?url=網址&embedded=true” width=”600″ height=”780″ style=”border: none;”></iframe>

例如

<iframe src=”http://docs.google.com/viewer?url=https://cowmanchiang.me/wp/wp-content/uploads/2011/02/resumev2-201102081.pdf&embedded=true” width=”600″ height=”780″ style=”border: none;”></iframe>
Posted in WordPress | Leave a comment

Redhat討厭的註冊程序…..

Posted on 2010 年 11 月 03 日 by cowman.chiang

為了配合服務建議書的規劃選用了redhat真的是失策
超難用的………….

rhn帳號還會跟啟動序號綁定…
然後因為區網有封鎖對國外的連線,所以怎樣註冊都會卡住 Orz
又因為我比較想要用文字介面去作設定,反正都遠端使用
就只好找了一下redhat的註冊方式
rhn_register --proxy=IP:Port --proxyUser=User --proxyPassword=Password --nox
主要是要透過proxy連到國外,並且是使用文字介面的方式進入註冊的畫面..
難搞的Redhat….

Posted in Linux | Leave a comment

Linux : 備援Route

Posted on 2010 年 11 月 03 日 by cowman.chiang

在上一篇文章OpenVPN: 解決動態ip的問題有提到目前是假的備援機制
當主要的gw掛掉後,整個路由表都掰了………………..

然後就開始找有沒有備用路由的機制
從大部分都會著手的metric去設定,將備用gw的metic設定大一點
可是心急的我馬上就拔線測試,發現不行…..那就繼續找了

Continue reading

Posted in Linux | Leave a comment

OpenVPN: 解決動態ip的問題

Posted on 2010 年 11 月 03 日 by cowman.chiang

為了要使得VPN Server可以同時掛兩個ip
(有點線路備援的意味,不過當主要gateway沒了,其實也掰了,假備援啊)

這時候如果client連線到server主要的ip時,因為回去的預設路由一樣,所以會正常
如果連線的是次要的ip時,會因為來的路跟回去的路不一樣導致TLS交握錯誤
這時候可以在client.conf內加入”float”就解決了
以下是原廠的解釋

--float
Allow remote peer to change its IP address and/or port number, such as due to DHCP (this is the default if --remote is not used). --float when specified with --remote allows an OpenVPN session to initially connect to a peer at a known address, however if packets arrive from a new address and pass all authentication tests, the new address will take control of the session. This is useful when you are connecting to a peer which holds a dynamic address such as a dial-in user or DHCP client.
Essentially, --float tells OpenVPN to accept authenticated packets from any address, not only the address which was specified in the --remote option

Source: http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

Posted in OpenVPN | Leave a comment