Category Archives: Other

vsftpd behind pfsense

早期 ftp server 只提供 active mode,client 端與 ftp server 建立連線後由 server 的 port 20 連到 client 指定的 port 進行資料傳輸,但是在目前的網路環境下,通常 client 端前方都有 firewall 或分享器,server port 20 連回 client 端時通常都會被 firewall 或分享器擋掉,因此系統管理人員常會遇到用戶抱怨無法使用 ftp server。

為了解決 active mode 的問題,ftp 協定稍後增加了 passive mode,client 端與 ftp server 建立連線後由 server 通知 client 端連接到 server 所開啟的另一個 high port 進行資料傳輸,在這個模式下如果  ftp server 位於 firewall 後端,而且是以 port forward 方式提供服務,設定上會比較複雜,以下以 vsftp 在 pfsense 後端提供服務為例,說明所需的設定:

vsftpd

在 vsftpd.conf 加入以下設定

pasv_addr_resolve=YES
pasv_address=<your server’s full qualified domain name>
pasv_min_port=60000
pasv_max_port=60100

pfSense

firewall rules

1. allow any traffic to <wan ip>:21

2. allow any traffic to <wan ip>:60000~60100

NAT rules

1. WAN port 21 forward to <internal server ip>:21

2. WAN port 60000~60100 forward to <internal server ip>:60000~60100

 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Windows 7 執行 OpenVPN client

OpenVPN server 端版本比較舊,用是 2.0. 6 版。Windows 7 client 執行的是 2.1.1 版,可以在這個 網址 下載,連 2.0.6 版 server 沒有什麼問題。執行時要注意以下事項:

  1. 以 administrator 執行 OpenVPN client,請參考附圖,否則 OpenVPN 無法加上 server 指定的 default route (不排除是我安裝或設定程序不正確,不過用這方法跟在 xp 上 run 是一樣正常的)
  2. 在 OpenVPN 目錄下建一個 log 目錄,把寫入權限開放給會執行 OpenVPN 的 user,不然執行時會 complain 無法寫入 log,不理會這個錯誤一樣可以正常執行

以上資訊如果有誤,歡迎 來信 指正。

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

設定 phpMyAdmin 管理多組 MySQL 伺服器

phpMyAdmin 是一組相當方便的 MySQL 伺服器管理工具,安裝部份 Fedora、CentOS、Ubuntu 都有現成的套件了,只要修改 apache 的設定檔,指定允許連線的 IP 即可。最近有管理多組 MySQL 的需求,順便記錄一下設定的方法。

mySQL 伺服器有 production、development 這2台,以 Fedora、CentOS 為例,設定檔在 /etc/phpMyAdmin 目錄下。

首先把 config.inc.php 複製 2 份,分別是 config.production.php 、 config.development.php ,這2個檔案只包含各別伺服器設定,大致內容如下:

<?php
$i++;
$cfg[‘Servers’][$i][‘host’]          = ‘192.168.1.10;

.

.

?>

然後將 config.inc.php 換成以下程式碼:

<?php
$i = 0;
$cfg[‘blowfish_secret’] = ‘mysecret’;
/**
* Server(s) configuration
*/
require_once(‘config.production.php’);
require_once(‘config.development.php’);

?>

這樣以後要再增加 mySQL 伺服器時,只要把 config.production.php 複製一份,根據新伺服器資料修改內容,config.inc.php 再新增一行 require_once 即可。

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

當速成或倉頡輸入法打不出字時

我一直是用速成輸入法在打中文,但是有一部份字拆不出前後碼的話,就要先用注音輸入後再轉回速成,這種情形不但不方便也影響到輸入的速度。最近在網路上看到一篇文章終於找到治本的方法,可以設定注音輸入法在輸入字後顯示該字的速成碼,這樣子不會拆的字用注音先打個幾次就會記住,慢慢的需要注音輸入法的次數也愈來愈少了,設定方法如下(Windows XP SP3):

  1. 控制台 開啟 地區及語言選項
  2. 選擇 語言 分頁再點選 文字服務和輸入語言詳細資料 按鈕
  3. 選擇要顯示拆字碼的輸入法再按 屬性
  4. 查詢組字字根 的方選取要顯示的輸入法即可

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Linux 作業系統下如何取得主機硬體資訊

在 Windows 作業系統下,我們可以不用打開主機外殼,只要執行 cpuz 這套軟體就可以知道安裝的 CPU、記憶體等元件的詳細資料。在 Linux 下也有類似的工具,只要以 root 身份執行以下指令

dmidecode

就可以取得 BIOS、主機板廠商、CPU、記憶體等資料,只可惜是文字輸出、一些代碼也沒有轉換成我們比較熟悉的文字,不過所提供的資訊已經相當充裕了。

註: 如果 fedora 用戶找不到這個指令請檢查 dmidecode 這個套件是否有安裝,其他 distribution 就沒有測過了。

2009.8.26 補充

Hardware Lister (lshw) 同樣是顯示 DMI 硬體資訊,有 GUI 看起來輕鬆多了,Fedora 11 安裝指令如下:

yum install lshw-gui

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...