pfsense 中编辑dnsmasq配置

之前在想自己写一些host进pfsense中,发现每次保存完之后,若是重启了dns forwarder,hosts文件就会重启回默认状态。

网上搜了个文章,可以通过dnsmasq配置来解决。

pfsense 默认文件系统是只读的,所以通过ssh登录之后,首先要将系统挂载为可写:

#mount -uw /

然后创建一个/usr/local/etc/dnsmasq.conf文件,添加内容定义dnsmasq配置文件的路径:

#echo “conf-dir=/usr/local/etc/dnsmasq.d” >/usr/local/etc/dnsmasq.conf

创建目录并新增配置文件:

#mkdir /usr/local/etc/dnsmasq.d

#vi /usr/local/etc/dnsmasq.d/test.conf

添加内容如:

address=/test.com/192.168.1.11

address.com/.test.com #支持通配符*,如address=/*.test.com/192.168.1.11

在内网机器上配置DNS为pfsense地址,通过ping test.com来验证是否生效,记得重启pfsense dns forwarder服务使配置生效。。

link:http://thomasloughlin.com/pfsense-dnsmasq-advanced-setup/

CentOS 6.4下编译安装MySQL 5.6

原文连接:http://www.cnblogs.com/xiongpq/p/3384681.html

概述:

CentOS 6.4下通过yum安装的MySQL是5.1版的,比较老,所以就想通过源代码安装高版本的5.6.14。

正文:

一:卸载旧版本

使用下面的命令检查是否安装有MySQL Server

rpm -qa | grep mysql

有的话通过下面的命令来卸载掉

rpm -e mysql   //普通删除模式
rpm -e --nodeps mysql    // 强力删除模式,如果使用上面命令删除时,提示有依赖的其它文件,则用该命令可以对其进行强力删除

二:安装MySQL

安装编译代码需要的包

yum -y install make gcc-c++ cmake bison-devel  ncurses-devel

下载MySQL 5.6.14

wget http://cdn.mysql.com/Downloads/MySQL-5.6/mysql-5.6.14.tar.gz
tar xvf mysql-5.6.14.tar.gz
cd mysql-5.6.14

编译安装

cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DSYSCONFDIR=/etc \
-DWITH_MYISAM_STORAGE_ENGINE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_MEMORY_STORAGE_ENGINE=1 \
-DWITH_READLINE=1 \
-DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock \
-DMYSQL_TCP_PORT=3306 \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DEXTRA_CHARSETS=all \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci

make && make install

编译的参数可以参考http://dev.mysql.com/doc/refman/5.5/en/source-configuration-options.html

整个过程需要30分钟左右……漫长的等待

三:配置MySQL

设置权限

使用下面的命令查看是否有mysql用户及用户组

cat /etc/passwd 查看用户列表
cat /etc/group  查看用户组列表

如果没有就创建

groupadd mysql
useradd -g mysql mysql

修改/usr/local/mysql权限

chown -R mysql:mysql /usr/local/mysql

修改/usr/local/mysql权限

初始化配置

进入安装路径

cd /usr/local/mysql

进入安装路径,执行初始化配置脚本,创建系统自带的数据库和表

scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql

注:在启动MySQL服务时,会按照一定次序搜索my.cnf,先在/etc目录下找,找不到则会搜索”$basedir/my.cnf”,在本例中就是 /usr/local/mysql/my.cnf,这是新版MySQL的配置文件的默认位置!注意:在CentOS 6.4版操作系统的最小安装完成后,在/etc目录下会存在一个my.cnf,需要将此文件更名为其他的名字,如:/etc/my.cnf.bak,否则,该文件会干扰源码安装的MySQL的正确配置,造成无法启动。

启动MySQL

添加服务,拷贝服务脚本到init.d目录,并设置开机启动

cp support-files/mysql.server /etc/init.d/mysql
chkconfig mysql on
service mysql start  --启动MySQL

配置用户

MySQL启动成功后,root默认没有密码,我们需要设置root密码。

设置之前,我们需要先设置PATH,要不不能直接调用mysql

修改/etc/profile文件,在文件末尾添加

PATH=/usr/local/mysql/bin:$PATH
export PATH

关闭文件,运行下面的命令,让配置立即生效

source /etc/profile

现在,我们可以在终端内直接输入mysql进入,mysql的环境了

执行下面的命令修改root密码

mysql -uroot  
mysql> SET PASSWORD = PASSWORD('123456');

若要设置root用户可以远程访问,执行

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.16.%' IDENTIFIED BY 'password' WITH GRANT OPTION;

红色的password为远程访问时,root用户的密码,可以和本地不同。

配置防火墙

防火墙的3306端口默认没有开启,若要远程访问,需要开启这个端口

打开/etc/sysconfig/iptables

在“-A INPUT –m state –state NEW –m tcp –p –dport 22 –j ACCEPT”,下添加:

-A INPUT m state --state NEW m tcp p dport 3306 j ACCEPT

然后保存,并关闭该文件,在终端内运行下面的命令,刷新防火墙配置:

service iptables restart

OK,一切配置完毕,你可以访问你的MySQL了~

愛國主義 !

1、每当一个国家的政治、经济出现重大危机的时候,爱国主义的破旗就又散发出臭味来。——列宁

2、民族主义是一种幼稚病,是人类的麻风病。 ——爱因斯坦
3、爱国主义是无赖最后的避难所。 ——塞缪尔·约翰逊
4、除非你把爱国主义从人类中驱逐出去,否则你将永远不会拥有一个宁静的世界。爱国主义 是一种有害的、精神错乱的白痴形式。 ——乔治·萧伯纳 阅读更多 愛國主義 !

朝鲜集中营

朝鲜26岁女舞蹈家,得人民功勋奖章,趁到中国演出逃到辽宁,跟一个农民结婚生子,儿子不到一岁被发现。朝鲜要求遣返。中国警方送人到边境,对方手里拿着一个铁丝,一把榔头,人在桥上交接完,用铁丝穿过她的脸,用榔头敲碎她两个膝盖,带走了。

朝鲜不是一个有监狱的国家,而是一座有国家的监狱。所谓的国家机器的设立,无非是为了更持久,更高效地管理这座超级监狱罢了。褪去“人民共和国”的画皮,这座“朝鲜民主主义集中营”是当代民主集中制最权威的诠释,它也代表了现代文明世界一个溃烂的脓疮。 阅读更多 朝鲜集中营

svn批量備份還原腳本

上週備份SVN時,順手瞎寫了批量備份及還原的腳本,測試ubuntu下可正常應用,分開為兩腳本。這兩腳本只能在所有SVN庫位於同於目錄下才可用,運行備份腳本時,若非第一次,會刪除所有已存在的.dump文件<自訂>。還原腳本亦會檢查指定目錄中存在的與欲還原的SVN同名的所有庫。

阅读更多 svn批量備份還原腳本

Manage KVM Hosts Through libvirt on Centos 6.4

System Environment:Centos 6.4 x86_64
Hardware:Lenovo IdeaCenter B300
要用KVM实现虚拟机系统,首先要确定主机是否支持虚拟化,通过/proc/cpuinfo可取得CPU信息!
:grep -E ‘(vmx|svm)’ /proc/cpuinfo | grep -E -o ‘(vmx|svm)’ /proc/cpuinfo若有任何信息打印基本上可以确定CPU是支持虚拟化的。 阅读更多 Manage KVM Hosts Through libvirt on Centos 6.4

OpenSuse 12.3安装Nvidia官方驱动

OpenSuse 12.3使用的Nvidia驱动是nouveau,要安装Nvidia官方驱动,应先将其禁用。

我们可以在modprobe中添加一个blacklist,让系统启动时不加载该项。

echo “blacklist nouveau” >> /etc/modprobe.d/50-blacklist.conf

要安装Nvidia驱动,需要先安装gcc ,mac和kernel devel 。

zypper install gcc make kernel-devel

然后进入到Nvida显卡驱动所在目录,确认下载的文件具有可执行权限。

chmod +x NVIDIA-Linux-x.xx.x.x.run

开始安装前,先切换到其他TTY,然后将gnome-shell 杀掉,在驱动所在目录中执行./ NVIDIA-Linux-x.xx.x.x.run进行安装。

假如没有其他问题,那么驱动则应该在重启之后生效。

最后需要注意的一点是,用户在登陆到gnome-shell时,会闪退回到登陆界面。

出现这个问题是因为Nvidia驱动安装过程中,并没有自动将用户加入到video群组中。

手动将你需要登陆到gnome-shell的用户添加到video群组中即可 ,

usermod -a -G video [username]     ## [username]:需要登陆的用户名id

网络现状分析与解决方案

网络现状分析与解决方案
一、 网络现状
目前学院网络采用铁通光纤接入,20M下行,1.5-2M上行。客户端1000左右。日常在线用户400人左右。每天同时开放3个机房。每个机房90人,教师在线人数150人左右。
网络通过光猫到达学院接口,用华为USG5150防火墙做路由功能,下面连接安达通ADT-1200S做流量控制和网络认证。连接CISCO370M主交换,主交换机划分6个VLAN,211.81.182.182 、182、183、184、185、186网段。 阅读更多 网络现状分析与解决方案

ROS 内网访问本地公网IP

大概就是这么个意思,做完端口映射之后,内网用户无法通过公网IP访问映射的服务,如WEB、FTP等。

假设有内网地址是192.168.1.0/24网段,公网IP为15.61.84.63,做srcnat使内网用户可以访问互联网。此时添加一个DST-NAT端口映射8012端口到内网机器192.168.1.251:80,内网用户要使用15.61.84.63:8012访问的话,则需添加相应规则。 阅读更多 ROS 内网访问本地公网IP

QMMP-支持CUE检索的Linux音频播放器

QMMP是一个多媒体音频播放器,使用QT库编写而成,该播放器界面看起来跟Windows下的XMMS有点相似[默认皮肤]。

QMMP不只是单一Linux平台上的音频播放器,且支持Windows、FreeBSD平台。

使用QMMP的原因其实只有一个,最近又在带有桌面环境的Linux中玩耍,那么一般音频播放支持是必须的。加上大多数媒体为无损音乐,大部分都是整轨音频,由CUE检索。只因QMMP支持CUE中文检索这个问题比较好解决!

在设置中[播放器单击右键弹出菜单],插件选项,选中CUE插件点击参数设置,将Default encoding更改为GB18030。这样就达到目的了,常见音频格式都可以支持,且CUE也能够完美检索了!

系统环境:Linux Mint Maya

对其感兴趣的可以关注其项目主页:https://code.google.com/p/qmmp/