终端中输入TAB制表符
Ctrl+v+i
vyatta 软路由负载均衡配置
vyatta软路由配置
Vyatta是基于Linux的路由器、防火墙、VPN。凭借它开源软件的性能、可靠性和专有联网设备特性,完全可以构筑起企业级网络。
Vyatta能帮你:
完全胜任大规模BGP环境
把小型办公网接入Internet
利用状态检测防火墙保护你的网络安全
用VPN技术安全地接入到你的办公网
使用该软件适应从DSL到10Gbps容量
避免专用网络设备更新费用
利用Xen、VMWare运行虚拟网络环境
在数据中心环境,添加网络和安全性到刀片服务器
提供基于网络的,可管理的完全服务
增加网络冗余
建立你自己的品质一流的办公网解决方案。
配置文件说明
vyatta@vyatta# run show configuration
interfaces { #配置接口
ethernet eth1 { #配置eth1接口
address 121.8.124.10/24 #配置eth1接口的IP
hw-id 00:1c:25:e3:ca:09 #默认即可,是MAC地址
}
ethernet eth2 { #配置eth2接口
duplex auto
hw-id 00:1b:21:69:63:77
pppoe 0 { #配置eth2的ADSL
default-route auto #使用pppoe为默认网关
password **************** #pppoe密码
user-id username #pppoe用户
}
}
ethernet eth3 { #配置eth3接口
address 192.168.4.1/24 #配置eth3的IP
hw-id 00:1b:21:5c:f9:bc
}
ethernet eth4 { #配置eth4接口
address 192.168.1.1/24 #配置eth4的IP
hw-id 00:1b:21:5c:f9:bb
}
loopback lo {
}
}
load-balancing { #负载均衡配置
wan {
interface-health eth1 { #用来负载的资源1
failure-count 1
nexthop 121.8.124.9 #下一跳
}
interface-health pppoe0 { #用来负载的资源2
failure-count 1
nexthop dhcp #pppoe的IP是动态的,所以是dhcp
test 1 { #注意,不配置此项的话,pppoe的负载均衡无法使用
target 8.8.8.8 #检查用的IP
type ping #检查方式为ping
}
}
rule 1 { #被负载的策略
destination {
address !192.168.0.0/16 #这段的意思是目标地址不包含192.168.0.0/16这个子网,如果不配置此项,负载均衡后无法联系其它子网。
}
inbound-interface eth4 #被负载的接口
interface eth1 { #使用哪个负载接口(即选择出口)
weight 1 #权重
}
interface pppoe0 {
weight 1
}
}
rule 2 {
destination {
address !192.168.0.0/16
}
inbound-interface eth3
interface eth1 {
weight 1
}
interface pppoe0 {
weight 1
}
}
}
}
protocols { #配置协议
static { #配置静态路由
route 192.168.2.0/24 { #目标为192.168.2.0/24的网络
next-hop 192.168.1.8 { #下一跳为192.168.1.8
}
}
route 192.168.3.0/24 {
next-hop 192.168.1.8 {
}
}
}
}
service { #配置服务
dhcp-server { #配置DHCP服务器
disabled false
shared-network-name kooland { #网络名
authoritative disable
subnet 192.168.1.0/24 { #子网
default-router 192.168.1.1 #客户端获得的网关地址
dns-server 121.8.124.11 #客户端获得的DNS
dns-server 124.172.232.161
start 192.168.1.50 { #起始IP
stop 192.168.1.250 #结束IP
}
}
}
}
dns { #配置DNS服务器
forwarding { #转发
cache-size 150 #缓存大小
listen-on eth4 #侦听在哪个接口
name-server 121.8.124.11 #转发到哪个DNS
name-server 124.172.232.161
}
}
https #https web管理
nat { #NAT网络地址转换
rule 1 { #策略1
outbound-interface eth1 #出口为eth1
source { #源
address 192.168.0.0/16 #源地址为192.168.0.0/16这个子网
}
type masquerade #类型为伪装,即pat
}
rule 2 {
outbound-interface pppoe0
source {
address 192.168.0.0/16
}
type masquerade
}
}
ssh { #开启ssh服务
port 22
}
}
system {
host-name vyatta
login {
user vyatta {
authentication {
encrypted-password ****************
plaintext-password ****************
}
}
}
name-server 121.8.124.11
name-server 124.172.232.161
ntp-server 0.vyatta.pool.ntp.org
package {
auto-sync 1
repository community {
components main
distribution stable
url http://packages.vyatta.com/vyatta
}
repository debian {
components "main non-free contrib"
distribution stable
url http://mirrors.163.com/debian/
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone GMT-8
}
配置文件示例
vyatta@vyatta# run show configuration
interfaces {
ethernet eth1 {
address 121.8.124.10/24
hw-id 00:1c:25:e3:ca:09
}
ethernet eth2 {
duplex auto
hw-id 00:1b:21:69:63:77
pppoe 0 {
default-route auto
password ****************
user-id username
}
}
ethernet eth3 {
address 192.168.4.1/24
hw-id 00:1b:21:5c:f9:bc
}
ethernet eth4 {
address 192.168.1.1/24
hw-id 00:1b:21:5c:f9:bb
}
loopback lo {
}
}
load-balancing {
wan {
interface-health eth1 {
failure-count 1
nexthop 121.8.124.9
}
interface-health pppoe0 {
failure-count 1
nexthop dhcp
test 1 {
target 8.8.8.8
type ping
}
}
rule 1 {
destination {
address !192.168.0.0/16
}
inbound-interface eth4
interface eth1 {
weight 1
}
interface pppoe0 {
weight 1
}
}
rule 2 {
destination {
address !192.168.0.0/16
}
inbound-interface eth3
interface eth1 {
weight 1
}
interface pppoe0 {
weight 1
}
}
}
}
protocols {
static {
route 192.168.2.0/24 {
next-hop 192.168.1.8 {
}
}
route 192.168.3.0/24 {
next-hop 192.168.1.8 {
}
}
}
}
service {
dhcp-server {
disabled false
shared-network-name kooland {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 121.8.124.11
dns-server 124.172.232.161
start 192.168.1.50 {
stop 192.168.1.250
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth4
name-server 121.8.124.11
name-server 124.172.232.161
}
}
https
nat {
rule 1 {
outbound-interface eth1
source {
address 192.168.0.0/16
}
type masquerade
}
rule 2 {
outbound-interface pppoe0
source {
address 192.168.0.0/16
}
type masquerade
}
}
ssh {
port 22
}
}
system {
host-name vyatta
login {
user vyatta {
authentication {
encrypted-password ****************
plaintext-password ****************
}
}
}
name-server 121.8.124.11
name-server 124.172.232.161
ntp-server 0.vyatta.pool.ntp.org
package {
auto-sync 1
repository community {
components main
distribution stable
url http://packages.vyatta.com/vyatta
}
repository debian {
components "main non-free contrib"
distribution stable
url http://mirrors.163.com/debian/
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone GMT-8
}
今天,7月25日是全世界系统网络管理员的节日(转)
如果您能看到这个帖子,请感谢这一群人……
每个成功的男人,背后都有一名默默支持的女人;
每个成功的企业,内部都有一群默默奉献的团队,
他们就是 – System Administrator – IT 系统管理员。
是他们 —— 安装路由器,配置交换机,建立防火墙,保证线路畅通,维护网络安全,才使我们的信息得以传播;
是他们 —— 安装操作系统,检修电脑硬件,搭建基础架构,提供咨询帮助,确保同仁的工作得以顺利开展;
是他们 —— 无时无刻不在担心病毒,蠕虫,木马,流氓软件,机房停电,火灾,雷害甚至恐怖分子来袭;
是他们 —— 半夜两点得到停电,服务器宕机,网络中断的警报,起床赶到机房;
是他们 —— 维护企业网络,制定系统策略,让员工工作效率高一点,为企业发展保驾护航;
是他们 —— 守护着信息和数据的核心阵地——机房,守护着我们每天的工作成果;
他们 —— 还有许多的别称:工程师,救火队员,电脑医生,黑(骇)客,服务员,民工…..
今天,7月25日是全世界系统管理员的节日。从2000年起,世界上有20多个国家每年都庆祝这个节日。
系统管理员日,由泰德.卡卡托斯 (Ted Kekatos) 在 2000 年发起,泰德是美国芝加哥的一名IT系统管理员,一名不善言辞,默默付出,却总是被遗忘在网络线堆的那种好人,9年前的一个下午,当他查阅HP杂志上的技术文件时,一则全班广告吸引了他的目光,广告中,同事们排成一条长龙,轮献鲜花。感谢这位IT人为办公室采购并安装全新的激光打印机,不知为何,泰德心跳加速,眼眶返红…. 于是,在他的努力下,于2000年7月28日发起了系列纪念活动,从而世界各地的支持者确定每年7月份的最后一个星期五为系统管理员的感恩日。
在每年七月的最后一个星期五,泰德和系统管理员们衷心期待您能到IT部门走一遭,到上次帮您修好电脑的那位老哥座位上,和他亲口说声谢谢(也许他会很害羞的继续帮忙);泰德希望您能写信告诉全公司这个特别的日子:这天,我们保证会乖乖使用电脑和网络,让辛苦的IT同仁们放今年第一天假!……
作为一名普普通通的企业系统&网络管理员,总是习惯于在幕后默默无闻的工作,“没有新闻是最好的新闻”是我们的信条,系统和网络每天都能正常的运行是我们奋斗的目标,而一旦出了任何故障和问题,我们却又不得不马上站出来,承担责任,并寻求最快最好的解决方案,因为时间不等人,系统和网络的任何中断都会造成企业的巨大损失!所以,功劳,我们常常在平静的日子里流失;责任,却总是要在危急的时间里背负!
我们不需要鲜花和奖励,只需要各位用户发自内心的支持和少许感谢之意!
当你们的工作顺利完成,当你们在网上尽情冲浪的时候,能想起我们的付出,心愿足矣!谢谢!
再次启用msc
MSC
 | 什么是MSC? | |
| MSC(中文全称:米鼠即时通讯系统),全程采用JAVA开发,是国内第一款可同时支持Windows(兼容Vista)、Linux、Unix操作系统的IM软件。继去年7月推出2.0版本之后,MSC现又推出革命性的3.0版。新版无论在人性化界面,还是在功能上都有质的飞跃。安装文件小,登陆速度快,并支持MSN用户免注册直接登录,一台机器可登陆多个MSN帐号,文件传输速度快,支持断点续传。更多功能深受广大用户的喜爱和追捧。 |
ispconfig使用nginx 反向代理
OS:Debian Lenny 5
修改Apache端口:
vim /etc/apache2/ports.conf 将其中的
Listen 80
修改为
Listen 127.0.0.1:80
其它不变
Nginx的vhost配置文件可以大致如下:
server {listen 8.8.8.8:80; #把8.8.8.8改成你的IP即可server_name _; #泛域名支持expires 1d;gzip on;# gzip_static on;gzip_proxied any;gzip_disable "MSIE [1-5]\.";gzip_comp_level 9;gzip_min_length 1000;gzip_buffers 4 8k;gzip_types text/plain application/x-javascript text/css text/html application/xml text/javascript;location / {proxy_pass http://127.0.0.1:80 ;proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}}
