今天早上有2台装有CentOS 5的服务器同时网络不通,通过内部网络连接上去看了半天也没啥问题,非常奇怪.
原因是,原来为了防止arp,静态绑定了网关的mac地址(FreeBSD下的arp预防),但是昨天晚上机房网关设备更换了,那么mac地址自然改变,随之带来的就是绑定网关mac地址的这2台机器外部网络不通,解决方法是把网关mac地址改为新设备的mac地址,问题解决.
二 292008
一 292008
在FreeBSD下安装php5
cd /usr/ports/lang/php5
make config
选中 Build CGI version
装完后测试一下
/usr/local/bin/php-cgi -v
出现的信息中有个(cgi-fcgi)表示支持fast-cgi了
Continue reading »
一 292008
在 server.modules 部分将以下几个模块前的注释去掉:
mod_simple_vhost
这里将配置以下几个虚拟主机:
www.liumin.name
www.zzxxw.net
对应的目录分别为:
# For virtual host: www.liumin.name
/var/www/lighttpd/vhosts/liumin.name/
/var/www/lighttpd/vhosts/liumin.name/htdocs/
/var/www/lighttpd/vhosts/liumin.name/logs/
Continue reading »
一 292008
1. 安装
# cd /build/ports/www/lighttpd
# make install clen
此时会出现一个模块选择框,根据自己的需要选择。
2. 设置配置文件
将目录”/usr/local/etc/”下的”lighttpd.conf.sample”复制为”lighttpd.conf”,给予”lighttpd.conf”文件写权限后使用编辑器打开它,进行如下设置:
开启模块
在”server.modules”段中打开以下模块:
Continue reading »
八 082007
开源社区常常有很多出人意表的项目,让人往往击节叹赏。例如当年在普通PC电脑上虚拟运行苹果机系统的Pearpc。把微软游戏机xbox改装成家庭影音中心的xbox-media center,以及在ipod上安装linux的ipodlinux等项目。在电脑游戏方面当然也有很多出色的开源项目。
暴雪公司的游戏历来都是精品。网络游戏大热以后,它推出的基于10年游戏历史的网游:《魔兽世界》也更是名声在外(当然有好有坏,坏名声在于它太吸引人以致于很多人沉湎其中)。网络游戏的盈利模式和传统电脑游戏不同,月费和其他的周边产品使得其赢利空间远远大于传统电脑游戏。对于网游运营商来说很大的一个问题是私服的问题。很多私服的软件是从网游开发公司或者运营公司内部非法的流出来的,比如说网游《仙境传说》的私服。
而现在大多数魔兽世界的“私服”实际上是服务端软件的模拟器。是在对客户端游戏软件和与服务端的进行通信的数据进行分析解密以后,开发出来的模拟原游戏服务器功能的软件,这样的模拟器软件大都也是开源软件。比如像现在大部分魔兽私服使用的Mangos服务端软件,mangos项目是一个开源的自由软件(如同linux或者 firefox),并且遵守其中最为严格的GPL协议。
MaNGOS 是(Massive Network Game Object Server)的缩写。由于暴雪公司对类似的开发小组采取过一些法律行动。为了避免麻烦,如同它的名字,mangos强调自己并非一个魔兽服务器模拟器,而是一个开源的多人在线游戏服务器的软件。说到底是个网游的游戏引擎。Mangos开发小组强调其软件是用c++和C#编程语言,实现的一个支持大型多人在线角色扮演游戏服务器的程序框架,在这个框架下,它理论上应该支持任何客户端的网络游戏,由于现在很多人使用魔兽世界来对它进行测试,所以针对魔兽世界的脚本和数据库文件比较完善,很多人就利用这个开源项目来实现魔兽私服。而游戏的内容,例如故事情节,任务场景的脚本等都是由别的小组独立开发的。
开发小组一再强调,这是个研究,教育性质的对怎样开发大型网游的服务器端有好处的项目,是一个技术细节毫无保留向公众开放的软件,是一件很有意义的事情,如果你使用它作为盈利目的,那你本身就违反了软件的协议。所以任何利用mangos项目进行私服活动的组织和个人都违反了mangos的宗旨,mangos项目也不会对它们负责。
mangos的技术细节上是这样的,核心部分是个和特定游戏没有关系的核心框架程序,主要是进行进程调度,创造世界,建立心跳机制,处理网络接入等。数据库可以使用的开源数据库软件MySQL。至于游戏内容数据库,游戏人物,时间,世界脚本,都是由这个核心程序所支持的扩展脚本来实现,所以有一些独立出来的项目专门模拟魔兽世界来开发支持mangos的核心程序。现在mangos的核心程序已经放到著名的协同开发网站 sourceforge上开发了,使用的开发工具是subversion。大家都可以从sourceforge的subversion数据库中下载最新的源代码程序。
Continue reading »
五 172007
不知道是不是这个原因引起的无法访问网络,反正先加上再说,以防万一。
基于系统本身环境和命令的更简便易行之法,通过自身ip与mac的绑定并对外(内网)宣告的形势来遏制arp欺骗的情况。
首先使用ifconfig来获得当前网络接口的mac地址,然后将本机内网网卡ip地址+本机内网网卡mac地址写到一个文件里
例如:echo 192.168.0.1 00:13:8f:15:65:88 > ipmac
接着使用crontab -e编辑系统定时排程(计划任务)让它按照设定时间循环执行
例如:*/5 * * * * /usr/sbin/arp -f /etc/ipmac
这行的意思是每5分钟执行一次/usr/sbin/arp -f /etc/ipmac,也就是每5分钟向内网宣告本机mac地址,这样就起到了自身绑定并定时宣告(广播)mac地址的作用,从而有效的抵御来自内网的arp欺骗。
当然,上面只是提供一个参考,实际的情况要自己来定制。比如ipmac文件的位置和文件名称及定时执行的时间间隔,这些都可以按照个人习惯和arp欺骗、攻击的强度来定义。