在使用不支持ipv6的VPN时同时使用isatap隧道上Ipv6

额,标题有点拗口,实际上情况是这样的,我在学校靠VPN出外网(PPTP/Openvpn),不走学校的计费系统。如果使用VPN的同时。就无法使用学校的IPv6的isatap隧道上ipv6,因为VPN链接后就加了条路由,劫持了除了到VPN服务器以外的所有流量,而经过了VPN服务器NAT转发以后无法进行正[......]

Read more

配置xorg.conf使得Nvidia私有驱动支持快捷键亮度调节

感谢http://www.osfan.org/的提供
我的Kubuntu/Ubuntu在启用了受限驱动以后一直无法调节亮度,经过JACTRY的提醒,找到了这个帖子,其实废话好多,就最后一句话有用
我提炼下

找到Sect[......]

Read more

增加connlimit模块规则限制DOS攻击

2.6.23内核以前的编译方法,详见http://ihipop.info/2010/06/1288.html

推荐规则

如果/var/logs/message出现

ipt_connlimit: Oops: invali[......]

Read more

为CentOS 5的2.6.18内核编译connlimit模块

今天遭遇到了DOS(不是DDOS,因为就是只有一个IP的fin_wait1状态最高的时候达到900多个),服务器本来就不好,时间一长,RAM全部占满,就靠SWAPFile在支撑,Load达到50几,服务无比缓慢,老是跟着那家伙更换封锁IP,我才没那个闲工夫
想加connlimit的规则,不行,ip[......]

Read more

设置PPTP VPN优先使用远程DNS

由于微软在定义接口的时候,本地连接的接口优先顺序被绑定在前面,这样,即使连接上PPTP VPN也无法解决DNS污染问题(及时PPTP服务器在国外且使用8.8.8.8或者openDNS),只能解决封锁IP的问题,解决的办法也简单,在本地连接中指定8.8.8.8 或者删除本地连接的DNS设定即可
对于[......]

Read more

snmpd日志从syslog的剥离和日志精简

日志精简

snmpd日志等级的定义:
0 或 ! —- LOG_EMERG,
1 或 a —- LOG_ALERT,
2 或 c —- LOG_CRIT,
3 或 e —- LOG_ERR,
4 或 w —- LOG_W[......]

Read more

多用户SSH的 RSA 身份认证密钥对登陆的安全策略

ssh密钥对登陆,用ssh-keygen -t  rsa作为关键词可以搜索到不少,除了加密位数不同(Putty Key Gen 默认采用1024加密,而ssh-keygen不同,可以使用-b 参数指定密钥长度如果两者不一致,可以登陆失败。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥[......]

Read more

解决debian和RHEL仓库包名字不同的问题

笨办法,但是是好办法

debian和CentOS的仓库命名不一样,debian喜欢把开发库叫做lib×××-dev,而CentOS喜欢起名叫×××-devl

有时候有些东西比较有规律,有时候就难以琢磨了

网络上找到一个好办法

比如要找GTK+在centos下面的dev包名字[......]

Read more