有為青年生活札記

Client 的部份要注意下列事項

1. 確認 Client 和 AD Server 中間的網路是通的

2. Client 的 DNS 請設定指向 AD

3. 若 Client 是從 GHOST 而來的，請先做完 NewSID 的動作 ( 可以從這裡下載 )

4. 確認 Client 的服務裡面的「TCP/IP NetBIOS Helper」是啟用的狀態

今天處理到一個問題，有某個系統要和 LDAP Server 主機做認證，一直認證不過，從 log 裡發現這行訊息

conn=1 op=0 RESULT tag=97 err=2 text=historical protocol version requested, use LDAPv3 instead

因為 OpenLDAP 2.* 預設都是只接受 LDAP V3 協定認證，所以碰到來自 V2 的就不行了

只要在 slapd.conf 加入下面這一行，重新啟動 LDAP Server 就 OK 了！

allow bind_v2

原則上這篇是接續【FreeBSD】BIND 9 的 View 實作的筆記，我們原本已經有一台 DNS 了，但如果它掛了帶來的衝擊影響其實蠻大的

因此通常在 DNS 的部份我們會放二台 DNS，一台是 Master 主要的，另一台 Slave 就是定時去抄寫 Master 的紀錄

首先我們在 Slave DNS 的部份要設定二個 IP，10.1.1.5 是用來查詢 Master DNS 裡 Intranet 的紀錄，而 10.1.1.6 是用來查詢 Master DNS 裡 Internet 的紀錄

如果 Slave DNS 不綁定二個 IP 的話，就只能查到 Intranet 或 Internet 其中一個 View 的紀錄了

這台是 Master DNS ( 10.1.1.4 ) 的 /etc/named/named.conf

acl "lan" { 10.1.1.0/24; };

view "internal" {
        match-clients { !10.1.1.6; lan; 127.0.0.1; };
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.intranet";
                allow-transfer { 10.1.1.5; };
        };
};

view "external" {
        match-clients { any; };
        recursion no;
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.internet";
                allow-transfer { 10.1.1.6; };
        };
};

這台是 Slave DNS ( 10.1.1.5 & 10.1.1.6 ) 的 /etc/named/named.conf

acl "lan" { 10.1.1.0/24; };

view "internal" {
        match-clients { lan; 127.0.0.1; };
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type slave;
                file "/etc/namedb/master/bojack.intranet";
                masters { 10.1.1.4; };
                transfer-source 10.1.1.5;
        };
};

view "external" {
        match-clients { any; };
        recursion no;
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type slave;
                file "/etc/namedb/master/bojack.internet";
                masters { 10.1.1.4; };
                transfer-source 10.1.1.6;
        };
};

接下來只要重啟二台 DNS 就可以有 Master & Slave 的備援功能了！

參考資料

[1] Bind9 View 底下的 master/slave 設定方案

BIND 9 之後提供一個很好用的功能 View，我們可以依據不同的 IP 查詢來回應不同的結果，通常針對 Internet & Intranet 的環境更是適合

以下是我實作的環境，我中間的 DNS Server 目前只綁一個 Private，至於回應外部的 Public IP 則是透過防火牆 NAT mode 轉進來

要實作 View 只要在 named.conf 裡動一點手腳即可，設定如下

acl "lan" { 10.1.1.0/24; };  //首先先定義出內網的 IP 範圍

view "internal" {
        match-clients { lan; 127.0.0.1; };  //當來自於 lan 或 127.0.0.1 的查詢時，BIND 就回應 bojack.intranet 裡的記錄
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.intranet";
        };
};

view "external" {
        match-clients { any; };  //除了 lan 或 127.0.0.1 的查詢時，BIND 就回應 bojack.internet 裡的記錄
        recursion no;
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.internet";
        };
};

接下來重啟 BIND 就可以啟用 View 的功能了！

參考資料

[1] bind - DNS 設定

困擾了很久的問題在 weithenn 的教學找到了解決方法

freebsd#vi /etc/mtree/BIND.chroot.dist

把下面預設的這一行

/set type=dir uname=root gname=wheel mode=0755

改成

/set type=dir uname=bind gname=wheel mode=0755

重設 HP 1810G-24 的方法很簡單，首先準備二根迴紋針

然後在前面面版有二個小孔，分別有 Reset 和 Clear 的文字

接下來同時將迴紋針插進並壓著裡面的按鈕，此時面板上的燈號就會改變，這時可以先放開 Reset 那邊的針

待燈號回復到正常的綠燈後即可鬆開 Clear，這時就會還原到初始值了

Switch 的 IP 就會回到 192.168.2.10

最近裝了一台 Ubuntu，因裡面安裝了某個程式支援中文介面，但在 SSH 連線的情況下中文者是亂碼，如下圖所示

其實要修改很簡單，在 putty 上按右鍵，選擇 Change Settings...

點選 Window -> Appearance 後，點選畫面右邊的 Change 變更字型

字型請選細明體，字集務必選成 CHINESE_BIG5，好了之後按確定

接下來再點選到 Translation，Remote character set: 請選成 UTF-8，好了之後按 Apply

重新再下一次指令，中文可以正常顯示了！

參考資料

[1] [ ubuntu ] 解決 PuTTy 連線 ubuntu 顯示亂碼問題

原則上確定系統 kernel 是否支援 md

# cat /usr/src/sys/i386/conf/GENERIC | grep 'md'
device          md              # Memory "disks"

沒有支援的話請重編 Kernel，接下來查看一下您原本的 SWAP 空間

# swapinfo -h
Device          1K-blocks     Used    Avail Capacity
/dev/ad1s1b      1048576       0B      1G     0%

目前我這台是 1G，假設我想要加到 2G 的話請用下面指令，並且修改權限

# dd if=/dev/zero of=/usr/swap0 bs=1024k count=1024
# chmod 0600 /usr/swap0

最後在 /etc/rc.conf  加入這一行

swapfile="/usr/swap0"

好了之後重開機即可生效，若不想重開機可使用下列指令

# mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0

參考資料

[1] 小惡魔 – 電腦技術 – 工作筆記 – AppleBOY - [FreeBSD]解決swap不夠的情況：Add Swap Space

其實這個技術出來很久很久了，早在以前自己有架設 WordPress 時發現到這東西

以往寫程式式，網址呈現的樣子大概會是這樣

http://www.bojack.net/news/index.php?newsid=10

而利用 mod_rewrite 可以讓網址做些許的改變，就像下面這二行範例一樣

http://www.bojack.net/news/10 or

http://www.bojack.net/news/10.html

至於為什麼要這麼做，就個人的感受是網址至少看起來簡潔了不少

另外 gslin 大神 的說明也指出，這樣做的話會使得系統程式較有彈性，程式若有做改變時對使用者來說也不會有太多餘影響

而最近幫單位寫了一個類似免費空間 ( Free File Hosting ) 的介面，因為同仁常因 E-mail 附件超過了限制的大小 ( ex: 20M ) 時常常向 MIS 求救

於是這個系統就這樣產生了 ~ 其中就有用到 mod_rewrite 的功能

首先要讓 Apache 支援 mod_rewrite，可以在 httpd.conf 看有沒有這一行

LoadModule rewrite_module modules/mod_rewrite.so

接下來要準備設定 mod_rewrite，原則上有二種寫法，一種是直接寫在 httpd.conf 裡面，另一種是寫在 .htaccess 裡面

若要寫在 .htaccess 也要特別注意 Apache 是否有支援，假設我的網頁是放在 /www/htdocs/freefile 底下

那麼建議在 httpd.conf 加入這些設定，Apache 預設是將 AllowOverride 設定為 None，所以在您要使用的地方先開啟它，這樣才會讓 .htaccess 生效

<Directory /www/htdocs/freefile>
 AllowOverride All
 Order deny,allow
 Deny from all
< /Directory>

最後就是寫 .htaccess 了，範例如下

RewriteEngine On //開啟Rewrite功能
RewriteRule ^([0-9A-Za-z]+).html$ index.php?name=$1 //Rewrite規則
RewriteRule ^([0-9a-z]+)/([0-9]*)$ index.php?name=$1&id=$2 //Rewrite規則

我們再拿第一個規則出來討論，就會長成這樣

RewriteRule ^([0-9A-Za-z]+).html$ index.php?name=$1 //Rewrite規則

這是套用前跟套用後的差別

http://www.bojack.net/news/index.php?name=Abc10

http://www.bojack.net/news/Abc10.html

至於第二個規則如下，看倌自行參考

http://www.bojack.net/news/index.php?name=abc10&id=10

http://www.bojack.net/news/abc10/10

上面的這些規則其實也就是正規化表示法 ( RegularExpresson ) 的應用，可自行 Google 查一下用法

參考資料

[1] Gea-Suan Lin's BLOG - 為什麼要使用 mod_rewrite？

[2] 風和日麗 天氣晴 - Apache 的 .htaccess 失效？

[3] 小開PHP私房菜 - mod_rewrite 網址轉換

[4] Apache’s AllowOverride All doesn’t do what you think it does

原則上需要工具 Win32DiskImager 再加上從 FreeBSD 官網 Download 的 IMG 即可

我是下載 FreeBSD-8.2-RELEASE-i386-memstick.img

下載 Win32DiskImager 執行後，瀏覽 FreeBSD-8.2-RELEASE-i386-memstick.img 後，Device 請選擇 USB 的磁碟編號

好了之後按下 Write 就會開始寫入，完成後它就是個可以用來開機跟安裝囉！