小眼的生活博客 http://www.luog5.com/ 在这里,将封存我的生活记忆! Copyright (C) 2004 Security Angel Team [S4T] All Rights Reserved. SaBlog-X Version 1.6 Build 20070601 Sun, 05 Sep 2010 11:22:00 +0000 30 http://www.luog5.com/?action=show&id=244 ROS设置DNS的几种方法 小眼 客户机基本有三种做法
1、 直接使用ISP 给的DNS(远程解析)
在这种情况下,无论使用ADSL或者光纤固定IP上网,ROS端均无需设置DNS服务器,就可以保证客户端正常上网。

2、 客户机的DNS使用ROS路由器的地址(本地解析)
  这种情况下,一般是将路由器的内部IP地址做为DNS地址来使用的。而且大多数朋友也是这么做的。比较适合一般的C类网络。但是对于规模较大,且数据量非常大的网络来说,一块内部网卡既要做NAT转换,又要提供DNS解析,恐怕会影响效率。解决办法是在路由中单独插一块网卡,并设置一个IP,用它来专门负责地址解析。目前电信好像就是这么干的,用过光纤的朋友一定不陌生。
方法:
  IP>>>DNS 选择“static”选项卡,点击“+”,name随便起,address填你的路由器内网IP,TTL默认。“OK”
  此时应该已经存在了一个你刚刚建立的DNS服务器名,选择它,并点击“settings”,分别填写主辅DNS地址,选择“allow remote requeste” ,如果你的网络够大并且比较繁忙(可能网吧符合这个条件),可以将cache稍微设置大一点,前提是你的内存要够大!最后点击“ok”

3、方法2也存在一定的不足。比如对于一些企业或有自己内网主页并启用了内部域名的朋友来说,方法2就不能满足需求了。因为当你在IE中输入自己公司的一个内部域名,比如:WWW.AAA.COM (对应IP:192.168.0.154 ),但是这个请求会被公网上的DNS服务器处理,并返回一个错误的页面。怎么办呢?我的办法是在方法2的基础上,将本地DNS的IP地址指到局域网内的一台windows服务器上去,这样问题就可以得到解决。
 大小: 29.03 K 尺寸: 443 x 259 浏览: 5 次 点击打开新窗口浏览全图

ROS的DNS服务

  一般我们要封掉某个网址,比如www.123.com, 按常规都是在IP-FIREWALL-FILTER RULES中,添加一个CONTENT=123.com的DROP策略,但这样做不单止在网址含有123.COM的网址屏蔽掉,一些网站页面中含有 123.com的字符的,也会被无情地DROP,就比如现在我发完这个贴子,这一页我就打不开了(如果我做了上述的DROP策略的话)。
  在一些高手的帮助下,我尝试到这条门路,非常的好用。前提是你启用了ROS的DNS服务,并且你的客户端的DNS解释地址超码第一条是你的ROS的IP。然后在ROS的DNS中添加一条:
dns-static里加一条 name=你要封的网址,如123.com(不需 觲ww);
  ADDRESS=220.181.28.42,(这个是地址是网易的IP,如果直接地址栏输入IP访问会访问到一个禁止访问页,你可以任意设一个地址,如192.168.10.1,但最好是一个有响应的地址)。就这样简单了,那么不论输入123.com或http://www.123.com都会转到网易的禁止访问页

DNS缓存加速的功能 
winbox环境下:

  ip->DNS->Static->Settings->弹出框内,添上你ISP服务提供商给你的DNS地址,记住,一定要勾选上"Allow Remote Requests"

  然后把客户机的DNS地址都设置为RO代理服务器内网的地址,比如我的是192.168.0.1,那就填这个地址。

完善只后的功能
  客户端不用改DNS地址,只要随便填写个DNS就可以享受DNS缓存;无论是啥,只要不是内网的IP就可以还有127.0.0.1这个也不行,呵呵原因自己想去
这样就不需要更改客户端的DNS,否则一个机器一个机器改DNS很麻烦的

方法如下
  add chain=dstnat src-address=内网网段 protocol=udp dst-port=53 action=dst-nat to-addresses=代理服务器IP   to-ports=53 comment="" disabled=no

]]> http://www.luog5.com/?action=show&id=244 网吧共享 2009-06-24 22:19 http://www.luog5.com/?action=show&id=164 网吧服务器RAID0+1组建图解 小眼   随着网吧规模扩大,网吧电脑数量也会相应增加,上网的顾客也随之增多,服务器硬盘数据存取的速度将会成为新的瓶颈,很多顾客开始投诉服务器点播的电影比较卡、游戏升级速度慢等问题,倘若不采取相关措施,那么好不容易扩大的经营将毁于一旦。
  那么如何解决硬盘存取速度的瓶颈呢?用多个硬盘组建RAID阵列将是一个较佳的解决方案。然而许多网管由于缺少实际经验,对于RAID技术只有含糊的概念,所以小编特别编写了本文,与大家一起分享RAID基础知识与最常用的RAID 0+1组建实例。
  RAID英文全称为Redundant Array of Inexpensive Disks,中文译为廉价磁盘冗余阵列。它实质是使用多块物理硬盘组成一个具有加速、自动备份、数据损毁恢复等功能的逻辑硬盘。
  为了满足不同工作环境的需要,RAID技术分为了以下RAID 0-7计合8种。每种阵列都各自有其自身优点与缺点,例如RAID 1阵列强调磁盘的数据的安全性、RAID 0阵列提高访问速度、RAID 5阵列兼顾速度与的安全等。下面就来看看常用阵列的具体特点。
  常用RAID阵列类型
   RAID 0
  RAID 0阵列即(Data Stripping)数据分条阵列,其主要的特点是存取的数据都被分割成为条状(stripped)分布存放在各个物理磁盘上。这样处理的优点是可以并行存取,从而获得双倍或多倍存取速度。其中最简单的RAID 0阵列,使用两块硬盘提供双倍传输速度,假如阵列卡能支持多块硬盘组成RAID 0,那么则可以获得N倍(N为加入阵列的硬盘数量)传输速度。
  这种阵列的缺点是数据安全比较脆弱,只要阵列内某一硬盘出现故障,所有的数据将全部丢失。因而,为了在数据脆弱性与速度之间取得较好的平衡,实际使用时RAID 0通常只使用两块硬盘,获得双倍传输速度同时稳定性下降一半,用于存放视频点播文件、临时文件等对安全性要求不高的数据。
   RAID 1
  RAID 1阵列即(Data Mirror)数据镜像阵列,其主要特点在提供了较为优异的数据安全保障。整个阵列至少需要两块硬盘组建,在写入时同时将数据备份至另一块硬盘,所以即使其中一块硬盘出现故障而造成数据损坏时,文件也不会丢失。但是其代价就是的阵列内半数硬盘用于即时镜像备份,容量为阵列内硬盘总容量的一半,而且速度没有任何提升。
   RAID 0+1
  为了把RAID 0的快速存取特点与RAID 1数据安全的优点结合起来,人们还设计了RAID 0+1阵列。这种阵列最少需要4个硬盘才能创建。其中两块硬盘用来存取数据,两块硬盘用于镜像数据。用于存放数据两块硬盘被划分为条状并行存取,这样可以获得双倍数据存取的速度,而另两个硬盘则即时为条状并行存取的硬盘制作镜像,以确保任意一块盘出现了故障,也不会导致数据丢失。
  由于兼顾到了存取速度和数据的安全,所以这种阵列在网吧、小型企业中使用非常广泛。
   RAID 3和RAID 5
  RAID 3和RAID 5都采用了校验的数据存储方式,所不同的是RAID 3采用了一块物理硬盘专门来存放校验的数据,而存放数据的硬盘却有好几个硬盘同时并行工作,不管是每一个硬盘的数据进行修改,校验的数据硬盘也会同时跟着改动,这就导致了校验硬盘工作负担过重,影响数据的存储效率,而RAID 5刚好相反,它把校验数据切成块存放在各个硬盘上这样就可以解决校验数据存放的瓶颈。
  由于RAID 5的阵列卡价格较为高昂,所以该种阵列目前仅在大型企业中使用,而鲜有被网吧采用。
  RAID 0+1实战
  了解各种RAID阵列之后,接下来就网吧中常用的RAID 0+1的设置为例子,图解介绍整个设置过程。
  首先要准备四块硬盘、一台具有空白PCI卡或PCI-E插槽的电脑(根据RAID卡的接口不同而定)、一块RAID卡(假如主板已经集成了RAID卡则不需要)。

 大小: 55.91 K 尺寸: 500 x 322 浏览: 24 次 点击打开新窗口浏览全图

  安装RAID卡至主板,将四块硬盘连接至RAID卡的数据接口上。开启电脑,并依说明书进入RAID设置画面。本例所使用的TRAK100阵列卡,使用“Tab”按键作为设置热键,所以按“Tab”键,即可进入RAID设置画面。
  进入RAID设置环境之后,按3键选择“Define Array”选项,进入RAID定义窗口。
  图2

 大小: 59.09 K 尺寸: 500 x 368 浏览: 19 次 点击打开新窗口浏览全图

  在RAID定义窗口按下“Enter”按键,进入RAID编辑窗口,在编辑窗口中可以设置RAID的模式,需要特别注意的是,许多RAID卡为用户提供的模式均使用存储模式表达,其中“Stripe”条状存储存则为RAID 0模式;“Mirror”表示RAID 1;而“Mirror/Stripe”则表示RAID0+1的模式。用户可以使用空格键切换RAID的模式,这里选择 “Mirror/Stripe”模式,并把通道中的四个硬盘设置为“Y”状态。设置完成之后按下“Ctrl+Y”保存设置的结果。

 大小: 66.94 K 尺寸: 500 x 364 浏览: 18 次 点击打开新窗口浏览全图

  需要特别提示的是,使用少于4个硬盘不能设置RAID 0+1的模式,并且不会出现“Mirror/Stripe”的选择模式。
  设置的完成后,可以看到硬盘的整个容量达到了80G,这是根据RAID 0+1的功能特点得出的。它的容量为最小硬盘基数的两倍,由于笔者使用的硬盘中最小的是40G,因此设置完成之后,容量为40G*2,如果使用的是4个80G的硬盘,那么设置“Mirror/Stripe”模式的结果应该是2*80G。

 大小: 61.87 K 尺寸: 500 x 351 浏览: 20 次 点击打开新窗口浏览全图

  重启系统之后,会显示RAID的设置结果,其中包含工作模式、阵列总容量大小、还有状态等。至此,用户就可以在阵列上分区、安装系统、软件以及进行其他操作了。对于操作系统而言,整个一个阵列就相当于一个硬盘。

 大小: 36.37 K 尺寸: 500 x 198 浏览: 20 次 点击打开新窗口浏览全图

  假如某一硬盘出现了故障,那么只需要找出损毁的硬盘,再在RAID定义窗口中选择2,Rebuild RAID即可重建阵列。

]]> http://www.luog5.com/?action=show&id=164 网吧共享 2008-04-06 13:17