战神

The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
 
1. disable Kerberos Key Distribution Center (KDC)  service；
2. reboot system if can't enter system Press F8 entery safe mode
3. command : netdom resetpwd /server:PDC roles ..

ORA-02449: 表中的唯一/主键被外键引用

   drop tablespace TableSpace_Name INCLUDING CONTENTS CASCADE CONSTRAINTS;

Introduction
To ensure high availability of critical network applications, the Operations team uses Microsoft's Network Load Balancer or NLB. NLB allows load balancing between servers without a dedicated stand alone box. To achieve this Microsoft performs some network hacks which require configuration on the network side.
NLB can work in two modes, unicast and multicast. Unicast is the default operation mode due to compatibility. In this mode the switch will have a common unicast mac-addre..

Unless a remedy is provided inherently by the protocol, a routing loop might easily occur in a mesh network (a network allowing multiple paths between destinations). A routing loop disallows some packets from being properly routed due to the incorrect routing information circulating in the network. The symptom of such a routing loop is counting to infinity (see Figure 3): while routing updates on an unreachable network are incorrectly replaced by the older routing information, the metric when..

Linux EtherChannel - Double Your Pleasure Double Your Fun

As always I'm long overdue for an update. I've been busy with other more important things, but I figured since I had to document this for others within my group, here would be the best place since it might benefit others as well.
 
For today's exercise we'll be creating an EtherChannel between a Red Hat Enterprise 5 server, and a Cisco Catalyst 3750 Switch. This is actually far simpler then it sounds, and can be completed in..

安装proftp之前，必须先做一个工作，假如你的mysql是自己编译的，那就必须先修改/etc/ld.so.conf，否则后面运行proftp会报错。
vi /etc/ld.so.conf
添加下面一行:
代码:
/usr/local/mysql/lib/mysql

注意大家如果mysql的安装路径于我不一样，则填写相应的路径，有关mysql的编译安装请参考《Linux+Apache+Mysql+PHP典型配置》。
1。下载相关软件
代码:
wget ftp://ftp.proftpd.org/distrib/sourc...pd-1.2.9.tar.gz

下载proftp的最新版本1.2.9
代码:
wget http://www.castaglia.org/proftpd/mo...b-1.2.11.tar.gz
这是配合proftp..

EIGRP 能够被配置来负载均衡最多四条非等价成本的路径。这个性能被成为非等价负载均衡成本负载平衡并被设置来使用variance命令，缺省时，路由器将会负载 平衡四条等成本道路。Variance命令让你设置更查的可选道路（以度量值为依据），还能被用来进行负载均衡。
例： 路由器A有两条到达网络3.3.3.0的路径，一条的成本是４，另一条的成本是8，缺省时只会使成本为４的路径来发送包到3.3.3.3。如果被设置了 variance命令，路由器将会在道路间进行负载均衡。之所以发生这种情况是因为费用为８的路径在ｖａｒｉａｎｃｅ内，它是最优路径的两..

实验一：基本的动态访问列表的应用（手动激活）
1.试验说明：使用3台路由器，R1模拟一个内网用户；R2模拟网关；R3模拟外网的一台服务器。R2上已经做了策略禁止R1远程登陆到R3，它只允许R1远程登陆到R2上，然后激活一个动态访问列表。这个动态访问表是临时性的，它允许R1在一个特定的时间内可以登陆到R3上，现在进行配置
2.初始配置:
R1
interface Ethernet0/0
ip address 192.168.12.1 255.255.255.0
interface Loopback0
ip address 1.1.1.1 255.255.255.255
ip route 192.168.23.0 255.255.255.0 192.168.12.2
ip route 3.3.3.3 255.255.255.255 192.168.12.2
R2
interface Ethernet0/0
ip address 192.168.12.2 255.255.255.0
interface Ethernet0/1
ip address 192.168.23.2 255.255.255.0
R3
interface Ethernet0/1
ip address 192.168.23.3 255.255.255.0
interface Loopback0
ip address 3.3.3.3 255.255.255.255
ip route 192.168.12.0 255.255.255.0 192.168.23.2
ip route 1.1.1.1 255.255.255.255 192.168.23.2

r1#telnet 192.168.23.3
Trying 192.168.23.3 ... Open

r3>
现在R1可以直接登陆到R3上。
2 在R2上配置ACL禁止R1登陆到R3，只允许它登陆到R2上。
r2(config)#ip access-list extended DENY
r2(config-ext-nacl)#permit icmp any any
r2(config-ext-nacl)#permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet
r2(config)#int e0/0
r2(config-if)#ip access-group DENY in

r1#telnet 192.168.23.3
Trying 192.168.23.3 ...
% Destination unreachable; gateway or host down

r1#telnet 192.168.12.2
Trying 192.168.12.2 ... Open

r2>
现在R1就无法登陆R3了，只能登陆R2

3.在R2上建立动态访问列表允许R1可以动态的暂时的登陆到R3
r2(config)#ip access-list extended DENY
r2(config-ext-nacl)# dynamic DYN timeout 3 permit tcp host 192.168.12.1 host 192.168.23.3 eq telnet
以上语句就是在命名列表DENY中建立一条名为DYN的动态列表项，
Timeout值表示动态列表项被激活后只能存在3分钟，之后将消失。
现在在R1上尝试登陆R3r1#telnet 192.168.23.3
Trying 192.168.23.3 ...
% Destination unreachable; gateway or host down
结果依然失败，这是因为刚建立的动态列表还需要激活。
r1#telnet 192.168.12.2
Trying 192.168.12.2 ... Open

r2>access-enable        注意：此命令只能在VTY线程下输入

完成激活，现在再次登陆R3
r1#telnet 192.168.23.3
Trying 192.168.23.3 ... Open

r3>
这次可以成功登陆了。现在到R2上查看一下访问列表
r2#sh ip access-lists
Extended IP access list DENY
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (153 matches)
    Dynamic DYN permit tcp host 192.168.12.1 host 192.168.23.3 eq telnet
    permit tcp host 192.168.12.1 host 192.168.23.3 eq telnet (10 matches)
可以看到这时出现了一条动态列表项，允许R1登陆到R3上。过了3分多钟，再次查看
r2#sh ip access-lists
Extended IP access list DENY permit eigrp any any (516 matches)
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (153 matches)
    Dynamic DYN permit tcp host 192.168.12.1 host 192.168.23.3 eq telnet
这时那条动态列表项已经不在了。到这里，基本的动态列表配置已经完成。

4.现在再进一步的研究一下命令的几个参数；我们注意到R1到R2激活的命令：
r2#access-enable ?
host    Enable a specific host only
timeout Maximum idle time to expire this entry
这后面有两个参数
现在就做一下研究host参数，先更改一下动态列表
r2(config)#ip access-list extended DENY
r2(config-ext-nacl)#dynamic CCIE permit tcp any host 192.168.23.3 eq telnet
然后激活，现在看一下控制列表
r2# sh ip access
Extended IP access list DENY
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (477 matches)
    Dynamic CCIE permit tcp any host 192.168.23.3 eq telnet
    permit tcp any host 192.168.23.3 eq telnet (15 matches)
现在到R1上进行测试
r1#telnet 192.168.23.3
Trying 192.168.23.3 ... Open

r1#telnet 23.0.0.3 /source-interface lo0
Trying 23.0.0.3 ... Open

r3>
我们发现R1以E0/0或LO0接口为源都可以登陆到R3上；这是因为R2的动态列表允许源为ANY
等上几分钟，再查看一下ACL
r2#sh ip access
Extended IP access list DENY
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (477 matches)
    Dynamic CCIE permit tcp any host 192.168.23.3 eq telnet
这时动态列表项已经超时消失了，现在再次进行激活，这次加上host参数。
r1#telnet 12.0.0.2
Trying 12.0.0.2 ... Open

r2#access-enable host

在R2上查看一下ACL
r2#sh ip access
Extended IP access list DENY
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (594 matches)
    Dynamic CCIE permit tcp any host 192.168.23.3 eq telnet
     permit tcp host 192.168.12.1 host 192.168.23.3 eq telnet (17 matches)
注意这次生成的动态列表项的源只有192.168.12.1；而不是刚才的ANY
再到R1上进行验证
r1#telnet 192.168.23.3
Trying 192.168.23.3 ... Open

r1#telnet 192.168.23.3 /source-interface lo0
Trying 192.168.23.3 ...
% Destination unreachable; gateway or host down

这次以LO0为源无法登陆到R3了，这就是host的作用；
现在再次激活，这次用timeout参数
r1#telnet 192.168.12.2
Trying 192.168.12.2 ... Open

r2#access-enable timeout 1

激活后，不进行登陆测试，现在查看ACL
r2#sh ip access
Extended IP access list DENY
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (690 matches)
    Dynamic CCIE permit tcp any host 192.168.23.3 eq telnet
      permit tcp any host 23.0.0.3 eq telnet
有一条激活的动态列表项
等上一分钟后，再次查看
r2#sh ip access
Extended IP access list WY
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (690 matches)
    Dynamic CCIE permit tcp any host 23.0.0.3 eq telnet
现在那条动态列表项已经不在了。

总结：

建完动态访问列表后，需要激活，只能是动态列表所允许的源登陆到建立列表的网关路由器上进行激活。命令为：access-enable
激活命令后有两个参数：host和timeout
加上host参数后，则动态列表产生一条只允许刚刚进行激活的IP为源进行到远程的telnet
本实验中两个timeout参数的区别：
在建立动态列表时的timeout参数表示一个绝对的生存时间。即当此列表被激活后，动态列表项能存在多长时间。无论这期间有没有符合动态列表的流量通过。
激活命令后的timeout参数表示一个相对的时间，它表示当列表被激活后，若一直没有符合该列表的流量经过，则该列表项能存在多长时间。通常情况下，前一个timeout值都比后一个timeout值设的大一些


实验二：LOCK-AND-KEY动态访问列表（自动激活）
实验说明：上一个试验我们已经必须对动态列表进行手动激活，但觉得手动激活很麻烦。现在我们就来学习一个自动激活的命令。
1.保持上一个试验的基本配置，在R2上建立本地数据库
r2(config)#username CONTOSO password FUCK

2.配置用本地数据库验证登陆信息
r2(config)#line vty 0 15
r2(config-line)#login local
r1#telnet 192.168.12.2
Trying 192.168.12.2 ... Open

User Access Verification

Username: CONTOSO
Password:
r2>

现在R1登陆R2就需要用户名和密码了。
3.配置自动激活动态列表
r2(config)#username CONTOSO autocommand access-enable host timeout 1
该语句表示当以用户名WY登陆R2后，系统自动执行蓝色部分表示的一条命令。

4 在R1上登陆R2
r1#telnet 192.168.12.2
Trying 192.168.12.2 ... Open

User Access Verification

Username: CONTOSO
Password:
[Connection to 12.0.0.2 closed by foreign host]
自动命令运行后会立即退出线程

查看ACL
r2#sh ip access
Extended IP access list FUCK
    permit icmp any any
    permit tcp host 192.168.12.1 host 192.168.12.2 eq telnet (840 matches)
    Dynamic CCIE permit tcp any host 192.168.12.2 eq telnet
      permit tcp host 12.0.0.1 host 23.0.0.3 eq telnet
我们可以看到自动生成了一条动态列表项，可见，激活命令已经在R1登陆R2后自动执行了。

5.进行验证。
r1#telnet 192.168.23.3
Trying 192.168.23.3 ... Open

r3>
现在R1可以登陆到R3上。[/img]..

　EIGRP Features
　　EIGRP是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括:
　　1.快速收敛:EIGRP使用Diffusing Update算法(DUAL)来实现快速收敛.路由器使用EIGRP来存储所有到达目的地的备份路由,以便进行快速切换.如果没有合适的或备份路由在本地路由表中的话.路由器向它的邻居进行查询来选择一条备份路由
　　2.减少带宽占用:EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内..

NLB算法的特点：
在NLB群集中，每台服务器都会有一个属于自己的静态IP地址，同时NLB群集中的所有服务器还有一个共同的IP地址—NLB群集地址；
当客户向NLB群集（NLB的虚拟IP地址）发起请求时，其实客户的请求数据包是发送到所有的NLB节点（即：NLB算法需要NLB群集中的所有主机都能看到发往群集的每一个数据包。），然后运行在NLB节点上的NLB服务根据同样的NLB算法来确定是否应该由自己进行处理，如果不是则丢弃客户的请求数据包，如果是则进行处理。 
网络负载平衡使得单个子网上的所有群集主机可以同时检测群集 IP 地址的传入..

     NULL口是个伪接口(pseudo-interface),不能配地址，也不能被封装，它总是UP的，但是从来不转发或者接受任何通信量，对于所有发到该接口的通信量都直接丢弃。
     不管是手动汇总还是自动汇总汇总的接口都是空接口NULL0    
EIGRP中的null0接口：指向null0 ,因为这个路由是拿来通告的,给自己接口方向的邻居减少路由表用的,而不表示一个实际的可以到达明细网络的路由,从邻居通过汇总路由来
的到分组,还是要查本身的明细路由的,如果进来分组在汇总路由不匹配，直接..

LVM是Logical Volume Manager(逻辑卷管理器)的简写，它为主机提供了更高层次的磁盘存储管理能力。LVM可以帮助系统管理员为应用与用户方便地分配存储空间。在LVM管理下的逻辑卷可以按需改变大小或添加移除。另外，LVM可以为所管理的逻辑卷提供定制的命名标识。因此，使用LVM主要是方便了对存储系统的管理，增加了系统的扩展性。
一、准备lvm环境
1．硬盘的准备
添加了一块硬盘/dev/hdb。
准备了三个分区，方案如下：容量为100M，仅为了实验准备。
/dev/hdb1
/dev/hdb2
/dev/hdb3
2．转换分区类型为lvm卷
fdisk /dev/hdb
t转换为lvm卷类..

Linux Software RAID devices are implemented through the md (Multiple Devices) device driver.
Currently, Linux supports LINEAR md devices, RAID0 (striping), RAID1 (mirroring), RAID4, RAID5, RAID6, RAID10, MULTIPATH, and FAULTY.
MULTIPATH is not a Software RAID mechanism, but does involve multiple devices. For MULTIPATH each device is a path to one common physical storage device.
FAULTY is also not true RAID, and it only involves one device. It provides a layer over a true device that can..

本系列文档的其他部分链接如下：

一、概述及Cacti的工作流程
二、Cacti的安装
三、Cacti的使用
四、Cacti脚本及模板
五、Cacti插件
六、Cacti高级应用--打造自己的Cacti模板
 

一、Cacti的安装
 
1.安装环境：RedHat AS 4
2.安装Apache、MySQL、PHP
（1）.安装MySQL
下载地址：http://dev.mysql.com/downloads/mysql/5.0.html
 //查看系统中是否已经安装了MySQL，如果是卸载所有以mysql开头的包。
# rpm –qa | grep mysql
# rpm –e mysql-*
//查找/etc/my.cnf（MySQL的选项配置文件），如果有..

无废话 apache+mysql+php+snmp+rrdtool+cacti 配置
由于论坛升级 原贴内出现部分乱码 我把我昨晚做的步骤写给大家 早上写的 熬了一夜 比较迷糊 如果发现遗漏 请指出 谢谢。
另推荐看完原帖的讨论 再开始做 对你会有很大帮助
原帖位置
http://bbs.chinaunix.net/viewthread.php?tid=594019&extra=page%3D1
向原作者致敬

OS CentOS3.5 安装选包定制 
选择的包有 桌面里 X window + gnome 
   &n..

Chapter 2. Installing Under Unix
Please make sure, the following packages are installed according to your operating systems requirements. Verify, that
httpd and mysqld are started at system startup.
2.1. Required Packages for RPM-based Operating Systems
• httpd
• php
• php-mysql
• php-snmp
• mysql
• mysql-server
• net-snmp
2.2. Ports for FreeBSD
• www/apache2
• net/rrdtool
• net/net-snmp
• www/php4-cgi
• lang/php4 (With M..

MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把MySQL目录移到/home/data下需要进行下面几步：
　　1、home目录下建立data目录
　　cd /home
　　mkdir data
　　2、把MySQL服务进程停掉：
　　mysqladmin -u root -p shutdown
　　3、把/var/lib/mysql整个目录移到/home/data
　　mv /var/lib/mysql　/home/data/
　　这样就把MySQL的数据文件移动到了/home/data/mysql下
　　4、找到my.cnf配置文件
　　如果/etc/目录下没有my.cnf配置文件，请到/usr/share/mysql/下找到*.cnf文件，拷贝其中一个到/etc/并改名为my...

本文是一篇在Redhat Advance Server 3.0上安装和配置Oracle10g RAC的文档，不仅仅是个安装试验，而是一个生产系统的实际布置过程，所以包括RAC安装，本地监听配置，JDBC连接串书写，CRS服务重新安装，VIP地址修改等等，相信比一般的安装教程更有应用上的意思。

1、安装环境
硬件平台：HP 380 PC服务器2台。
主机 Hostname IP VIP VIP名称
Node1 dbtest1 192.168.100.201 10.96.100.103 db-vip01
Node2 dbtest2 192.168.100.203 10.96.100.104 db-vip02

操作系统：RedHat Enterprise Linux 3.0 Update 5。
磁盘阵列：HP ms1000。
数..

apache2.0 https
  
首先安装SSL，再编译安装APACHE，再配置证书即可
1.下载apache和openssl
网址：http://www.apache.org
      http://www.openssl.org
2.解压
#tar zxvf httpd-2.0.54.tar.gz
#tar zxvf openssl-0.9.7g.tar.gz
3.编译安装openssl,这个软件主要是用来生成证书：
#cd openssl-0.9.7g
#./config
#make
#make test
#make install
把openssl放进内核目录下，使其在任何目录下都能运行。
#cd /usr/local/bin
#ln -s /usr/local/ssl/bin/openssl openssl
4.编译安装apache
#cd /opt/ht..

　在RHEL 3.0的默认配置中，iptables的日志是放在/var/log/messages里面的，如果想要生成单独的iptables的日志，需要在/etc/syslog.conf里面添加如下字段：

#Iptables Logging

#kernel messages.

kern.debug;kern.info /var/log/firewall

然后，重新启动syslog