by ·0 Comments
  • ACTIVE(活动): 注册商设置这个状态。注册者可以修改域名的解析情况。域名可以续费。如果域名指定了至少一个域名解析服务器,那么域名就能处于使用中。
  • CLIENTTRASFERPROHIBITED(用户限制转移): 由用户自行设定的限制转移,用户可自行取消,域名处于此状态时不可以转移、可以正常使用、正常管理、正常续费,此状态也可以由注册商取消。一般注册商会处于保护域名目的,一旦域名被注册,自动帮助注册者设置这个状态。
  • REGISTRY-LOCK(注册商锁定): 注册商设置这个状态。注册者不能更改或删除域名的解析情况。如果注册者想修改域名解析,注册商必须首先取消注册商锁定状态。域名可以续费。如果域名指定了至少一个域名解析服务器,那么域名就能处于使用中。
  • REGISTRAR-LOCK(注册者锁定): 付费的注册者设置这个状态。域名的解析情况不能被更改或删除。如果想修改域名解析,注册者必须首先取消注册者锁定状态。域名可以续费。域名处于使用中。
  • REGISTRY-HOLD(注册商保留): 注册商设置这个状态。注册者不能更改或删除域名的解析情况。如果注册者想修改域名解析,注册商必须首先取消注册商保留状态。域名可以续费。域名不可用。
  • REGISTRAR-HOLD(注册者保留): 付费的注册者设置这个状态。名的解析情况不能被更改或删除。如果想修改域名解析,注册者必须首先取消注册者锁定状态。域名可以续费。域名不可用。
  • REDEMPTIONPERIOD(宽限期): 当注册者要求注册商删除域名,而域名已经被注册超过5天(如果不超过5天,则域名会被立即删除),注册商设置这个状态。域名将不可用。域名不能被修改或清除;只能被恢复。其他注册者对此域名的修改请求或者其他意图更新域名状态的请求将被拒绝。域名最长将有30天的时间保持这个状态。
  • PENDINGRESTORE(恢复未决): 当一个域名处于宽限期中,注册者要求恢复域名的时候,注册商设置这个状态。域名处于使用中。注册者对此域名的修改请求或者其他意图更新域名状态的请求将被拒绝。域名将一直保持这个状态,直到注册者按照注册商要求,提交了相关恢复文档。如果在7天之内,注册者不能按照注册商要求确认恢复请求,域名将转回宽限期状态。只有注册者在7天之内按照要求确认了恢复请求,域名的状态才能被设置为活动。
  • PENDINGDELETE(删除未决): 当一个域名被设置为宽限期,而注册者没有提出恢复请求时,注册商设置这个状态。域名不可用。一旦域名被设置为这个状态,所有的注册者对此域名的修改请求和意图更新域名状态的请求都将被拒绝。设置此状态5天后,域名信息将从注册商数据库中清空。

by ·0 Comments

最近做网管,整理一堆堆的线真是花了大工夫,可惜忘记把前后效果照下来了。

如果你是一个服务器机房的管理人员,平时就一定要有个良好的生活习惯,管理好自己的行为举止,若然你是管理一个大型服务器机房的话,那么就更加要对自己约束起来。平日喜欢把东西乱丢乱放,那么你管理的机房里很可能是这样的一番景象。想找到特定的一根网线就如同大海捞针一样咯。
简直是“痴晒线”,最乱线路展示:

by ·0 Comments

鉴于属于技术探讨性质,下面我将一直使用真实数据进行说明。

环境事实如下:

1. 同济大学有内网,为10.0.0.0/8。我们实验室分到两个学校内网的口,其中一个被学校路由器NAT到外网一个IP,并绑定域名hpcc.tongji.edu.cn。此域名在公共DNS上解析为外网的IP,在校内DNS上解析为校内10开头的IP。

2. 实验室内部有NAT网关服务器,称之为100。实验室内网使用IP为11.0.0.0/8(此处为与学校内网的10.0.0.0/8区分,但172的和192的内网IP不够大,所以只好无耻地占掉DoD的IP~)开一个网站服务器,内网IP为11.0.0.102。

3. 目标是,使得102对外提供网页服务,使得三种用户:A,实验室内网内的;B,学校内网内但实验室外的;C,外网用户都可以访问。

NAT服务器上做的iptables如下:

[code=’c#’]
$IPT -t nat -A PREROUTING -p tcp -i eth0 –dport 80 -j DNAT –to 11.0.0.102
$IPT -t nat -A POSTROUTING -s 11.0.0.102 -j SNAT –to $IP_global
$IPT -A FORWARD -d 11.0.0.102 -j ACCEPT
$IPT -A FORWARD -s 11.0.0.102 -m state –state ESTABLISHED -j ACCEPT[/code]

然后发现一个事实… B,C类用户可以成功访问到102,但A类用户会穿透防火墙直接访问NAT服务器的Apache。

这个问题搞了几天有点晕,无奈之下配置了一下NAT的Apache,如下:

[code=’c#’]

ServerName hpcc.tongji.edu.cn
DocumentRoot /opt/httpd_htdocs

RedirectMatch ^/(.*)$ http://11.0.0.102/$1


[/code]

终于,A,B,C类用户可以访问了…

谁还有别的办法?

by ·0 Comments

时代不同了, 内存越来越大. 4GB内存对于服务器来说不算什么. 可是32bit的系统最大支持的内存寻址空间2^32 = 4GB. 因此, 为了支持大于4GB的部分, 需要寻找另外的方法. 最简单的方法就是使用64bit的系统. 这个很简单, 不在这里讨论了.
首先, BIOS里面必须开启large memery support. 不同BIOS不同, 总之要设置好使得开机Tab的时候能够看到所有内out存.
Linux要使用PAE内核. 安装方法如下:

yum install kernel-PAE

自动安装结束之后, 修改下启动设置:

vi /boot/grub/grub.conf

看到这里:

default=1
time=1
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora Core (2.6.22.9-61.fc6)
root (hd0,0)
kernel /vmlinuz-2.6.22.9-61.fc6 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.22.9-61.fc6.img
title Fedora Core (2.6.22.9-61.fc6PAE)
root (hd0,0)
kernel /vmlinuz-2.6.22.9-61.fc6PAE ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.22.9-61.fc6PAE.img
title Fedora Core (2.6.20-1.2952.fc6)
root (hd0,0)
kernel /vmlinuz-2.6.20-1.2952.fc6 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.20-1.2952.fc6.img

title计数从零开始, 看到加粗标注的PAE, 这里的序号是1, 因此把default设置为1. 另外, 服务器而言可以顺便把timeout改成1, 这样可以使得系统在重启的时候少等几秒钟, 反正在机房嘛.

by ·0 Comments

第二次进机房维护,这次终于搞定。上次去了Redhat Linux自带的Adaptec aic-7902的驱动加载了一半会卡住,当时失策地只带了一个发行版本(宿舍还有几个,当时为什么没带,想不通…)没办法只好拔了新硬盘换上旧的,打道回府。答辩完了之后气势汹汹带了N个Linux发行版本(Redhat AS4,CentOS,Ubuntu,Fedora Core,Windows 2003)就不信没一个能装得上…然后各种版本试了一遍,出现各种各样不同的问题,有的没驱动,有的卡住死机,有的光盘缺文件…终于,Fedora最终在我心惊胆颤下表现稳定,顺利安装好。

回来又做了一上午性能优化和一下午BUG修正(丢失了一些数据),估计修正到明天中午,同济网服务器应该可以以一个崭新的面貌迎接下面的5年~真希望能像jth和payaqa两位前辈一样,装个机器稳定跑3年。

放个机房照片,左上角插着我的光驱的就是同济网服务器~进机房是我从小到大一直的梦想…终于实现了,原来,机房里这么冷啊…

pict00173.jpg