星空下の薰衣草

到 RPM PBone Search 網站搜尋 pptpd 找到 CentOS 版本下載 # wget ftp://ftp.pbone.net/mirror/rpms.arrfab.net/centos/5/i386/pptpd-1.3.3-1.i386.rpm # rpm -ivh pptpd-1.3.3-1.i386.rpm ------------------------------ # vi /etc/pptpd.conf option /etc/ppp/options.pptpd localip 192.168.8.1 remoteip 192.168.8.100-105 請註解掉下行，不然會出現Error 619無法連線(有Bug) #logwtmp ------------------------------ 新增VPN使用者登入帳號及密碼 # vi /etc/ppp/chap-secrets user   *   passwd   * ------------------------------ # vi /etc/ppp/options.pptpd DNS 伺服器  (重要) ms-dns 168.95.1.1 區域網路中 wins 伺服器所在位置，通常是 AD 主機或 samba 主機 ms-wins 192.168.0.1 ------------------------------ 開啟封包轉送 # vi /etc/sysctl.conf net.ipv4.ip_forward = 1 ------------------------------ 新增iptables防火牆規則 (可寫在/etc/init.d/rc.local) # /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT # /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT # /sbin/iptables -A INPUT -p gre -j ACCEPT # /sbin/iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE -----------------------------

實作平台: CentOS 5.5 eth0  (外網) IP: 123.95.10.55 Mask: 255.255.255.0 GW: 123.95.10.254 eth1  (內網) IP: 192.168.1.1 Mask: 255.255.255.0 eth2  (DMZ) IP: 192.168.4.1 Mask: 255.255.255.0 ------------------------------------------ 輸入setup 設定防火牆 將eth0 eth1 eth2 信任的裝置(Trusted)和偽裝裝置(MASQUERADE) 全都打勾 儲存離開 vi /etc/sysctl.conf 修改成1 net.ipv4.ip_forward = 1 清除規則 iptables -F iptables -X 開機自動執行 vi /etc/rc.d/rc.local ------------------------------------------ 內網 可以連進 DMZ iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.4.0/24 -i eth1 -j ACCEPT ------------------------------------------ 外網 無法連進 內網 iptables -t nat -A PREROUTING -s 123.95.10.55 -d 192.168.1.0/24 -i eth0 -j DROP ------------------------------------------ 外網 連進 DMZ 的http伺服器主機 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.4.10:80 ------------------------------------------ DMZ 無法連進 內網 iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p all -d 192.168.1.0/24 -j DROP 或是以下三條 iptables -t nat -A PREROUTING -s 192.168.4.0/

最近新買了一顆 WD 640G AALS 黑標雙處理器硬碟，順便來測試一下效能 原本以前都是S牌的愛好者，自從去年鬧了雞瘟事件後造成人人唯恐不及 整個3.5吋硬碟市場幾乎流向其他品牌 所以這次是第一次買WD 看雜誌上寫說效能還不錯，就決定當系統碟使用 WD 硬碟型號眾多主要有三種 各分別為： 綠標RS(支援Advanced Format先進格式化技術) & DS、藍標JS、黑標LS & EX(SATA 6 Gb/s) 另外有些較特殊的型號是三年保固(KS)、企業級五年保固(YS) 由於最近WD推出的新型號都不按照上面牌裡出牌 所以購買前還是要多詢問一下 或者可以照著以下WD針對市場區隔劃分來購買 效能型：黑標 > 藍標 > 綠標 省電型：綠標 > 藍標 > 黑標 另外新款的綠牌RS系列 都有支援Advanced Format先進格式化技術 可將硬碟最佳化進而提升效率 不過這個新技術只支援Vista & 7 如果你是使用XP系統的話就會比較麻煩 詳細的組態設定請見下表 簡單來說就是一般傳統硬碟的實體磁區配置為512Byte，而xp因為推出的較早，所以不支援新的4k的磁區配置 要使用xp的話就得透過WD提供的WD Align軟體來精確校正，才能達到完整的性能 如果有使用備份系統的軟體比如ghost的話，不管系統是用7或是xp，還原時也是得重新做一次校正 而且硬碟檔案佔用空間越大校正時間就會更久，這樣看起來還真是非常麻煩阿 如對Advanced Format有疑問的話 可以參考這篇 http://www.mobile01.com/topicdetail.php?f=297&t=1448368&p=1 還有要知道自己的硬碟保固期限，可以上WD官方網站RMA查詢。 http://websupport.wdc.com/warranty/serialinput.asp?custtype=end&requesttype=warranty&lang=ch 我買的是五年保固，查出來是 序號                                型號             狀態           有效日期 WCASYAxxxxxx WD6401AALS-00L3B2 具備有限保用  3/19/20

原本的200萬畫素相機已經用了將近6年已不敷使用 所以早在去年時 就有打算想要買一台DC來當隨身機 就開始了上網爬文物色相機之路 從一般DC 200IS ,S90 , G11 ,LX3, GRD3一直到低階單眼500D , D5000等等.. 剛開始本來是想找台出遊用的傻瓜隨身機就好(只有Auto + 場景模式) 結果爬了文章和看攝影雜誌後就覺得至少也要有個P/A/S/M功能拍出來會比較多樣化 而單眼雖然強大，但也是有很多不方便的地方 很多場合帶著單眼會很怪...像是逛街去夜市之類的 在幾經比較下, 最後還是決定了兼具輕便及功能性的S90 S90在去年未上市之前 這個相機在網路上超夯的 雖然上市後沒有如市場預期的叫好叫座 但因為種種原因我最後還是選擇它啦 趁著過完年後天氣放晴的那幾天跑去Nova 買相機 就這樣水貨(名詞比較好聽點,是叫 "平行輸入" )加買一顆副廠電池和8G SD卡總共13800元買回家了 買回來馬上就把它的功能都玩了一次 比我想象的還好玩...轉他的功能轉盤覺得很有單眼的fu 而且LCD的畫素非常高…整體來說還挺喜歡的 開箱文的話我看就不獻醜了....Mobile01上很多的有興趣的自己去看 不過因為我買的是水貨 所以裡頭附的說明書是英文版 ,官網也有提供中文說明書可以下載 實拍測試 以下幾張皆為jpeg直出 自動白平衡 銳利度+2 飽和度+2 (拍攝解析度1600 x 1200) 先來個手動對焦測試 對焦點為前面的月神 後面的一頁書則會變模糊 對焦點為後面的一頁書 前景的月神則變模糊 頂樓種的藍眼菊 可惜近拍模式只有5公分 無法拍的更加細微 F2.0 的大光圈除了有效提升進光量之外 近拍時，淺景深的效果更是相當明顯 竹科靜心湖試拍 (鮮綠色+2) 這應該是鴿子吧? 不知道是不是吃太好 體形有點肥 嘴上還叼著它的食物 靜心湖園內 低光源下 ISO-800 雜訊抑制的還不錯 光圈縮小就可以拍出六角星芒 快門先決測試 (長曝8秒) 長曝15秒 光跡更明顯 每檔必買的霹靂攻略本 一樣是在低光源下 ISO-800 拍的 懷舊模式 帶有復古褪色感 新竹火車站巴洛克式建築 復古效果 元宵節當天在朋友家頂樓拍的煙火，慢速快門長曝4秒 以往遇到拍攝逆光時 前後景有地方較暗就會曝光不正常 這時候就可以利用自動包圍曝光拍出3張同樣場景但不同曝光值

HA=High Ability 即高可信度，意思就是不會中斷服務的架構！ 做法就是用Cluster(叢集)方式來達到兩台主機彼此互相備援 雙方會互相偵測對方是否還活著 對整個架構來看，它是一台主機，對外共用一組IP，實際是由兩台電腦組成！ 所以Cluster架構形成都會有下面幾個狀況： 1.兩台以上的主機 2.共用一種作業系統 ex:Linux or Windows 以下就來實作如何使用CentOS 5.4 架設 HA 網路架構如圖 A主機 (主要伺服器) eth0：192.168.1.201  mask：255.255.255.0  GW：192.168.1.252 eth0:0：192.168.1.205 (這是虛擬ip heartbeat會自行建立) eth1：10.0.0.5    mask：255.255.255.0  (網路線為跳線) hostname：ha.abc.com.tw B主機 (備援伺服器) eth0：192.168.1.202   mask：255.255.255.0  GW：192.168.1.252 eth0:0：192.168.1.205 (這是虛擬ip heartbeat會自行建立) eth1：10.0.0.6    mask：255.255.255.0  (網路線為跳線) hostname：ha2.abc.com.tw --------------------------------------- A & B 主機設定都是一樣 所需安裝套件如下： heartbeat: HeartBeat的主控制程式， heartbeat-gui: 圖形介面的HeartBeat叢集管理套件， heartbeat-pils: 一個擴充與介面函數檔案的載入程式， heartbeat-ldirectord: 用來監控高可用性資源及狀態的套件， heartbeat-stonith: 防止裂腦的套件，但是必需搭配有序列埠的UPS使用， heartbeat-devel: 開發套件。 A & B 主機都要安裝以上6個套件，可線上安裝 # yum install heartbeat 由於HeartBeat安裝時並未安裝設定檔，所以我們必須使用 # rpm –qd heartbeat 來找到3個設定檔，分別是authkeys、ha.cf、hareso