之前在(四)我家的網路架構提到過,我打算選用pfSense來當防火牆作業系統,但是實際上線了之後,卻又發生了一些很麻煩的小問題。
--- pfSense的分隔線 ---
我們之前在辦公室裝了一台PPTP Server,方便我們人在家裡的時候連回去辦公室的SVN Server同步檔案。原本這個方法在正式導入pfSense之前都用得好好的,但是在我把pfSense設定為IP分享器了之後,問題就突然跑出來了:「我在裡面連不到辦公室的PPTP」
我本來以為是pfSense的防火牆擋住還是怎樣的,設定改了好幾次,直到後來把整個設定reset重來,才成功連上去了。但是在我把所有的設定通通都設定回去了之後,又連不上了。經過幾次reset反覆測試了之後,我發現問題是在如果把pfSense裝成PPTP Server的話,位於裡面的機器就連不到遠端的PPTP。查了一下討論區,發現的確有不少人有回報這樣的問題,唯一的解似乎是用兩個public IP。(但是我沒有那麼多IP,所以沒辦法)
--- m0n0wall的分隔線 ---
於是我就想說,那試試看用m0n0wall好了,他也可以輕鬆設定PPTP Server的樣子。我千千萬萬沒有想到,m0n0wall居然不支援NAT Loopback的功能。也就是說,我在區網裡面,打http://applepig.idv.tw/會連不進這一頁,一定要在/etc/hosts或DNS額外把這個host轉成內部IP才可以。
--- BrazilFW的分隔線 ---
別提了,我看不懂葡萄牙文,英文的支援訊息又少的可憐。連安裝過程似乎每一版都還不一樣,我根本沒有辦法讓成功的讓他成為正常的NAT...
--- IPCOP的分隔線 ---
接著我試了相當老牌的IPCOP,一開始跟他相安無事,想說既然功能都齊全,就先用他試試看吧。結果不到第三天,我就發現網路會一直莫名的瞬斷,而且eMule忙起來的時候斷的特別兇。
...這就是傳說中的drop packet嗎(抖
--- pfSense的分隔線 ---
於是最後還是回到pfSense這邊來,只是把PPTP Server關掉,乖乖改用ssh tunnel連回來。雖然真的很麻煩,而且很慢,但是這似乎是目前最好的解決方法了...
題外話
在這一篇跟上一篇之間,我家的MySQL server突然爬不起來了。更新了版本之後還是爬不起來,最後把my.cnf跟default設定檔作比較,一句一句改掉,最後發現兇手是thread_concurrency = 8這一句。至於為什麼本來可以的,突然變成不行了,我也實在很好奇...
另外是手動翻閱htaccess.log時,發現了一個user-agent是有帶"Foxy/1"的人,會一口氣發出30個request,害MySQL會瞬間很忙,所以我就在.htaccess把他們直接ban掉了:
SetEnvIf User-Agent Foxy spam
deny from env=spam
系統也已經上線跑半年左右了,底層的ESXi穩定性真的非常的高,反而是裡面的Guest OS陸續有爆炸幾次,且待我有空再慢慢說來。這篇要講的是說明書上沒有,或者是藏在找不到的地方的秘技:
1. 開啟SSH連線
這樣子作其實會有很嚴重的安全性問題,所以如果不是必要的話,最好還是走到電腦前面操作或是VPN進來比較安全。
VMware ESXi - How to enable SSH Connectivity.
1. 在Management Console按下Alt-F1
2. 摸黑輸入unsupported(輸入完成之前螢幕不會有任何反應)
3. 用root跟之前設定的密碼登入進去
4. vi /etc/inetd.conf,把#ssh那行前面的#拿掉(如果你跟我一樣不會vi的話,存檔離開的指令是:wq!)
5. 重新啟動inetd(不確定怎麼砍的話,乾脆重開機比較快)
2. 多核心CPU
ESXi會把四核心的CPU虛擬成四個實體單核心CPU,在大部分linux下不是問題,但是windows基本上就是只吃兩顆實體CPU,所以要想辦法變回兩顆實體CPU,才可以用到完整的運算量。
Per processor licenses for your application
1. 在vSphere Client左邊的Guest OS上面按右鍵,選Edit Settings...
2. 選上面的Options分頁
3. 選左邊的General之後,按右下的Configuration Parameters…
4. 按右下的Add Row之後,輸入cpuid.coresPerSocket
5. 把剛輸入的這一列右邊的數值改成2或4,看你想要兩顆雙核心還是一顆四核心。(六核心的話也可以兩顆三核心,我沒試過)
6. 把這台Guest OS開機,看看裝置管理員有沒有成功抓到這些CPU
3. 讀取已經有資料的硬碟
照VMWare的規則來玩的話,存成vmdk格式的資料可以自由自在的在不同的儲存媒體之間遊走,「硬碟」這個落伍的實體概念不重要。只是對我們還停留在地面的死老百姓而言,以硬碟為儲存單位還是比較自然的,所以偶爾還是會需要把已經有資料的硬碟拿過來的機會。
【備忘】ESXi Mappping Physical Disk to vmdk
前面的心路歷程有空可以慢慢看,我就直接跳重點了:
1. 用ssh或是上述unsupported進console
2. fdisk -l,記下你要讀取的硬碟的完整名稱(非常長,像是綠色工廠這篇的是
t10.ATA_____HDS722580VLAT20_______________________________VNR21EC2DE859L)
3. 執行vmkfstools -z [來源硬碟完整名稱] [目標vmdk檔案名稱](注意:來源硬碟的裝置路徑會在/vmfs/devices/disks/[步驟2的名稱]。目標vmdk則是要存在datastore裡面,例如/vmfs/volumes/datastore1/p2p.vmdk)
4. 回到vSphere Client,把剛剛製造出來的vmdk掛載到某一個Guest OS上
5. 開Guest OS,測測看有沒有抓到硬碟吧
我目前有發現比較有幫助的秘技就是這三個了,如果有人有用到別的秘技也請大方的留言告訴我,謝謝~
--
次回預告:有兩個主題,不知道大家想先聽哪一個?
「pfsense、brazilFW、ipcop都微妙的不合用...」
「Openfiler與FreeNAS都解決不了我的問題...」
前一陣子鬧得很大的台中角頭槍擊案,兇手自己出來投案時宣稱「都是台灣教育害了我」,「從小老師就不喜歡我考卷上的答案」。雖然我覺得他是在牽拖,但是看到這些「老師」的反應,我還真不是普通生氣。
教育放棄廖國豪? 老師:同屆有人上台大
「我真的很不以為然啦!同樣的他們那一屆的學生,他們那一屆的學生一樣是三年後有人滿級分考上台灣大學。」語氣既無奈又感嘆,太平國中訓導主任謝勝楠強調,學校從來沒有放棄過廖國豪。
廖國豪責推教育 國中主任:同屆有上台大
老師拿出當年的考卷都是選擇題,經常翹課的廖國豪,說不定根本沒寫過,答案怎麼會被否定,一樣的教育,有同學考上醫學院,他卻走上不歸路。
這孩子就算不喜歡唸書,但是一定在其他地方有長處,不然怎麼可以年紀輕輕的就可以在江湖上被託付重任?你們的意思就是,考上台大、考上醫科的就是好學生,不會唸書的人被放棄只是剛好而已?
另外還有人牽拖到「考卷都是選擇題」,這就令我更不爽了。難道題目出選擇題,就可以撇清「在題目裡面放進思想審查」的責任嗎?
我之前在我的黑五類歷史(續)裡面,講過我國中時的考卷題目:
當你心情不好的時候,你應該採取何種方法宣洩情緒:
A. 暴飲暴食
B. 去戶外運動
C. 躲在棉被裡痛哭
D. 撕紙洩恨
連健康教育這種看似無關痛癢的科目,都可以把題目出成這樣了,「從小老師就不喜歡我考卷上的答案」難道很奇怪嗎?
況且老師要否定一個學生的方式,絕對不只是從考試分數下手這麼簡單。言語的輕蔑、不自覺的忽視,甚至是莫名的體罰,都很容易讓學生覺得被傷害、被否定、甚至被放棄。繼續再講一次我講了兩千次的「聽話」的故事:
國中入學新生訓練的時候,訓導主任說「全部同學向左移三步」,於是我就乖乖的移了三步,就停下來了。但是這時候其實隊伍還是會不知道為什麼的往左邊一直移一直移,所以我就變成唯一脫隊的人了。我們班導就走過來,也沒有問我為什麼,就拉著我的耳朵拖著走,然後我的耳垂就被他拉流血了。
有時候想想還真後悔當初沒有直接把她踹翻。
所以回到這個孩子,別說當年你們這些老師有沒有放棄他了,你們到現在都還在「持續」放棄他。
公務員 不得涉足不當場所 | 即時新聞 | 國內要聞 | 聯合新聞網
公務員廉政倫理規範修正7月30日生效實施。內政部官員表示,新規範增訂公務員不得涉足不妥當場所、不得與其職務有利害係的相關人員為不當接觸。新增規範雖因台中市警察風紀而起,但適用所有的公務員。
什麼叫不當場所?修正總說明中有列舉九項:
(1)舞廳;
(2)酒家;
(3)酒吧;
(4)特種咖啡廳茶室;
(5)僱有女服務生陪侍之聯誼中心、俱樂部、夜總會、KTV等營業場所;
(6)有色情營業之按摩院、油壓中心、三溫暖、浴室泰國浴、理髮廳、理容院、休閒坊、護膚中心等場所;
(7)色情表演場所;
(8)妓女戶及暗娼賣淫場所;
(9)職業賭博場所及利用電動玩具賭博之場所。
對不起請恕小的我無知,為什麼我覺得這些場所,有一半以上聽起來跟色情、賭博有關,好像原來就不合法?
雖然我贊同賭博、色情等等統統應該開放,但是現在中華民國的法律就是禁止,所以上面這些地方本來就該被禁止。既然上面偉大的人心中認為這些地方不存在,為什麼又要訂規範來阻止公務員去不存在的地方呢?
對了對了,那邊那位要考公務員的~萬一以後公務員不准去女僕咖啡店的話,你確定還要考公務員嗎?
最近有幾件新聞事件,我看得莫名其妙。既不知道這個操作對誰有利益,也看不出來這個操作要陷害誰...
第三名 劉政鴻把怪手開進農田,多方媒體同時譴責
這件事情發生前,完全沒有任何媒體在報導這個徵收。這件事情發生後的前幾天,媒體的報導也相當的少量。然後突然有一天媒體齊聲譴責劉縣長。奇怪的點在媒體之前不聞不問,又突然齊聲譴責。最合理的猜測是設停損點,避免事情越爆越大,燒到不該燒的人。但是以停損的作法,劉縣長又牽拖太過頭,不像要被犧牲的人...
第二名 救援王二世被爆嫖妓,指控跟反擊都很無力
首先是爆料的妓女,怎麼想都沒有理由主動出來指認自己的客人。就算不管警察,這樣子爆客人的料,以後怎麼可能接得到有身份地位的人的生意?
其次是反擊的救援王,立場也太軟弱了,軟弱到我都認為他真的有去嫖了。如果真的沒這件事的話,他的反應何必顧左右而言他,直接提告就好了吧。如果真的有這件事的話,他的停損、切割都太不果斷了,反而會讓整件事情停不下來。
最合理的猜測是他真的當天做了什麼不可告人的事情,被政敵抓到小辮子,但是又沒有確切證據。所以只好用一個很難證明的罪名亂指控,等他出來反駁的時候就會默默的抖出更多料,進而有機會得到事情的真相。
第一名 三名涉嫌收賄的法官被收押
這件事情從頭到尾都不對勁啊~這麼符合「正義」的大動作,跟我認知的台灣不一樣啊~~~
我昨天晚上夢到新上線的線上遊戲,做了「神兵養殖系統」。大致上是讓兩把武器交配之後,將神兵種子種在土裡,細心的澆水施肥,若干時日之後,就會長出具有父母世代武器特質的神兵。萬一有蟲來偷吃長到一半的神兵,玩家又沒有除掉的話,最後就會長出破洞的神兵,會影響攻擊力跟售價。
...然後玩家都不刷副本拿裝備,反而四處到朋友的劍園(?)去偷劍
選舉到了,士林夜市又被拿出來炒了...
士林市場 市府:明年6月完工
士林市場蓋了8年,還是蓋不起來。市議員陳建銘昨天在現場舉行記者會,他說,市府承諾士林市場2年內完工,結果跳票,原本熱鬧的大東路現在變成倉庫及停車場,居民怨聲載道,攤商頓失生計。
臨時市場區區八年、十年,有什麼好吵的?現在生意明明就很好,真的搬回去離捷運站更遠,萬一生意變差的話,是誰要負責?萬一生意沒有變差的話,那圓環跟龍山寺的生意人不是更要跳腳?
反正臨時政府都可以臨時一甲子了的分隔線
晚上去永康街,發現正直跟善良觀光客都回來了,九點多了還有一大堆人在排隊等吃冰,附近的店家一定也做生意做的很開心。只是小小的永康街塞了這麼多人,車子、摩托車還是照樣經過,又讓我想到郝市長選舉的時候,說要擴大西門徒步區,還要增設幾個特色商圈的步行者天國...
我們要的應該是步行者天國,而不是不行者天國的分隔線
最近忠孝新生到忠孝仁愛之間的捷運似乎地面工程完工了,開始重新蓋人行道了。我十分佩服郝市長有勇氣縮減一個車道,讓人行道上面多出一條非常寬的自行車道。雖然沒意外的話會被開車的人罵得要死,但是這樣的設計比敦化南路自行車道符合民情多了。
希望忠孝東路也可以比較辦理的妄想分隔線
我終於搭到首都客運的Hybrid信義新幹線了,沒什麼感覺。
常跑光華的應該都知道,在八德路往光華的巷子裡,有一個大叔在叫賣「第二代無線網路,可以穿牆穿壁喔~」。姑且不論第二代是怎麼算的,也不論是不是真的可以穿牆穿壁,至少我認為他應該算是科技從業人員的一種吧?但是前幾天經過的時候,發現他人雖然在那邊,但是沒有在叫賣,而且是很稀奇的風景...
他在講公共電話
看到在叫賣無線網路的大叔,沒有拿手機接wifi打skype out,反而是使用PSTN的公共電話,當時的感覺真的是非常難以形容。要說有什麼類似的情境的話,應該就是看到出家人手中拿著吃到一半的雞腿一樣怪異吧...
題外話,我很久都沒有成功吃到光華的大餅夾香腸了,經過的時候不是還沒出來,就是已經收攤了,有人知道他們現在的營業時間縮短到幾點嗎?
最近迴響