FreeBSD ipv6 howto book

Posted in 標籤: | 0 意見

FreeBSD 快速設定防火牆 ipfilter

FreeBSD Firewall config ipfilter

kernel 未加入 ipfilter option 時執行用
作法:

設定kld 帶起ipfilter
#kldload ipl.ko

設定ipfilter rule
#vi /etc/ipf.conf
pass in all
pass out all

重新reload ipfilter rule
#ipf -Fa -f /etc/ipf.conf

查詢目前ipfilter的rule
#ipfstat -io


設定重開機時也能帶起ipfilter
#vi /etc/rc.conf
新增以下兩條:
ipfilter_enable="YES" # Start ipf firewall
ipfilter_rules="/etc/ipf.conf" # IPF rule


常用指令說明:
#kldstat ( 看ipfilter有無被驅動 )
#ipf -V ( -V查看ipfilter的版本 )
#ipf -D ( 停止 ipfilter )
#ipf -E ( 啟動 ipfilter )
#ipf -Fa -f /etc/ipf.rules ( -Fa清除所有rule,-f 導入新的rule,為更新ipf.rules後重新啟動必下指令)
#ipfstats ( 統計所有封包狀態 )
#ipfstats -o ( -o看所有output的rule )
#ipfstats -i ( -i看所以input的rule )
#ipmon ( 觀查所有ip及封包走向 IP -> host, PORT -> protocol )

使用NAT時指令:
#ipnat -C ( 清除所有規則 )
#ipnat -l ( 查看目前設置的轉換規則及已經執行過後的轉換關係 )
#ipnat -s ( 查看ipnat的狀態 )
#ipnat -f /etc/ipnat.rules ( 重讀 ipnat.rules )

Posted in 標籤: | 0 意見

Linux Disable IPv6 Config

GNU/Linux 核心

Debian/ Ubuntu
在檔案 /etc/modprobe.d/00local 加入以下兩行:
alias net-pf-10 off
alias ipv6 off
搞定後重新啟動整個系統。

CentOS/Fedora/Mandrake/RedHat
在檔案 /etc/modprobe.conf 加入以下一行:
alias net-pf-10 off
在檔案/etc/sysconfig/network加入以下一行:
NETWORKING_IPV6=NO
搞定後重新啟動整個系統。

引用:http://wiki.linux.org.hk/w/Disable_IPv6

Posted in 標籤: | 0 意見

使用 Eseutil 公用程式 (Eseutil.exe) 進行磁碟重組

注意:如果要對資料庫進行磁碟重組,可用磁碟空間必須等於要處理的資料庫大小的 110 %。

由於資料庫過大,已超過Exchange SP2的資料庫18GB限制,除了先改機碼讓系統可以重新上線服務,再來就是需要使用Eseutil.exe 進行磁碟重組,以解決資料庫過大問題。

作業程序:

系統管理群組->AG->伺服器->EXBE01->預設儲存群組

一、信箱儲存區
1、信箱儲存區 (EXBE01)->右鍵->卸載儲存區
2、執行指令:
c:\Exchsrvr\bin\eseutil.exe /d c:\Exchsrvr\MDBDATA\priv1.edb

二、公用資料夾
1、公用資料夾儲存區 (EXBE01)->右鍵->卸載儲存區
2、執行指令:
c:\Exchsrvr\bin\eseutil.exe /d c:\Exchsrvr\MDBDATA\pub1.edb

三、重新掛載
1、信箱儲存區 (EXBE01)->右鍵->掛上儲存區
2、公用資料夾儲存區 (EXBE01)->右鍵->掛上儲存區


參考資料:
http://support.microsoft.com/kb/192185/zh-tw

Exchange 2000 或 Exchange 2003 資料庫正在進行磁碟重組
注意 如果要對資料庫進行磁碟重組,可用磁碟空間必須等於要處理的資料庫大小的 110 %。

1.在 Exchange 系統管理員中,用滑鼠右鍵按一下要進行磁碟重組的資訊儲存庫,然後按一下 [卸載儲存區]。
2.在命令提示字元中,變更位置到 Exchsrvr\Bin 資料夾,然後輸入 eseutil /d 命令、資料庫參數以及所要使用的任何選項。

例如,下列命令會對信箱儲存區資料庫執行標準的磁碟重組公用程式:
C:\program files\exchsrvr\bin> eseutil /d c:\progra~1\exchsrvr\mdbdata\priv1.edb
使用下列資料庫參數,對特定的資料庫執行 Eseutil 磁碟重組:
eseutil /d [options]

執行前,priv1.stm使用 18GB:


執行後,priv1.stm只剩 5GB:

Posted in 標籤: | 0 意見

如何將 Exchange SP2 18 GB 的資料庫大小限制增加

實際測試新增機碼後,重新掛載mailbox store即可。

修改機碼:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\伺服器名稱\Private-xxx

新增機碼 DWORD

名稱 Database Size Limit in GB
底數 十進位
數值資料 1-75間,我直接設定45,即可

中文說明:
http://support.microsoft.com/kb/912375/
英文說明:
http://technet.microsoft.com/en-us/library/6c4ce7bb-5289-4221-a87c-b9c78ab7c09c.aspx

Posted in 標籤: | 0 意見

FreeBSD 6.x make new kernel

# cd /usr/src/sys/i386/conf/
# cp GENERIC newkernel
# vi newkernel

增加ipfiter 當firewall
options "AUTO_EOI_1"
options QUOTA
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options IPDIVERT #divert socket
options DUMMYNET
options IPFILTER #ipfilter support
options IPFILTER_LOG
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
#options NMBCLUSTERS=65536

雙CPU設定
options SMP # Symmetric MultiProcessor Kernel
#options APIC_IO # Symmetric (APIC) I/O(5.4不支援)

# cd /usr/src
# make buildkernel KERNCONF=newkernel
# make installkernel KERNCONF=newkernel
# sync ; sync ; sync
# reboot

Posted in 標籤: | 0 意見