Vi`blog · 唯音

-A PREROUTING -s ip1 -p tcp -m tcp –dport 80 -j DNAT –to-destination ip:888

基于策略的路由比传统路由在功能上更强大，使用更灵活，它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址来选择转发路径…
#/etc/iproute2/rt_tables 此文件存有linux 系统路由表默认表有255 254 253三张表
255 local 本地路由表 存有本地接口地址，广播地址，已及NAT地址.
local表由系统自动维护..管理员不能操作此表…
254 main 主路由表 传统路由表,ip route若没指定表亦操作表254.一般存所有的路由..
注:平时用ip ro sh查看的亦是此表设置的路由.
253 default 默认路由表一般存放默认路由…
注：rt_tables文件中表以数字来区分表0保留最多支持255张表
路由表的查看可有以下二种方法：
#ip route list table table_number

#ip route list table table_name

路由表添加完毕,即可在策略路由表内添加路由例:

#ip route add 192.168.1.0/24 dev eth0 via 192.168.1.66 realm 4

注:发往子网192.168.1.0/24的数据包通过分类4转发配合tc使用,后文有介绍讲解…

#ip route add default via 192.168.1.1 table int1

#ip route add 192.168.1.0/24 via 192.168.1.1 table int2

#ip route add 172.16.0.2/16 via 172.16.0.1 table int3

注:各路由表中应当指明默认路由,尽量不回查路由表.路由添加完毕,即可在路由规则中应用..
#ip rule ls 显示路由规则
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
进行路由时，正是根据路由规则来进行匹配，按优先级(pref后数值)从高到低匹配,直到找到合适的规则.所以在应用中配置默认路由是必要的..
策略路由一般手工添加路由表，路由表的添加只需编辑rt_tables文件，规定表序号，表名即可..
ip rule规则添加示例：
#ip rule add from 192.168.1.112/32 [tos 0x10] table test2 pref 999 prohibit
#ip rule add to 192.168.1.2 pref 1000 table test1
#ip rule add from 192.168.1.0/24 pref 1001 table test1
#ip rule add [from 0/0] table test1 pref 1003
#ip rule add fwmark 1 pref 1002 table test2 此句型配合iptables -t mangle应用.如先对数据

1.安装中文字体
yum -y install fonts-chinese

2.设置apache,使得用户录入的中文保存为UTF8格式，并且让rrdtool的locale为zh_CN.utf8

DirectoryIndex index.php index.html
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
AddDefaultCharset UTF-8 增加的


ServerName cacti.viyin.net
ServerAdmin test@admin.com
DocumentRoot “/home/cacti/www”

3.apache指定locale
vim /usr/local/apache/bin/apachectl
HTTPD_LANG=zh_CN.uft8

4.重启apache
/usr/local/apache/bin/apachectl -k restart

5.设置cacit-rrdtool
在cacti的WEB界面选择：Console -> Cacti Settings -> Paths 标签中的：
RRDTool Default Font Path: /usr/share/fonts/chinese/TrueType/msyh.ttf

1.yum -y install samba

2.编辑/etc/samba/smb.conf

追加

[share] windows客户端查看时看到的文件夹名
path = /var/samba/share 共享目录位置，要系统中存在的目录，也可以配置完再创建
read only = no
public = yes

3.smbpasswd -a username
将linux系统已存在用户 username（例）加入到 Samba 用户数据库，windows访问samba共享目录时需要输入此用户名和密码

1.备份旧数据
2.停止旧服务器
3.从windows的系统服务中删掉mysql服务，用如下命令：

C:\> C:\mysql\bin\mysqld –remove

4.用可执行安装文件方式安装mysql，或者解压可直接执行的二进制压缩包来安装
5.重新注册mysql服务，用如下命令：

C:\> C:\mysql\bin\mysqld –install

6.重启服务器

1. mysql> stop slave;
2. mysql> set global sql_slave_skip_counter=1;
3. mysql> start slave;

# Generated by iptables-save v1.3.5 on Tue Nov 9 10:54:47 2010
*filter
:INPUT ACCEPT [40:3398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:3030]
COMMIT
# Completed on Tue Nov 9 10:54:47 2010
# Generated by iptables-save v1.3.5 on Tue Nov 9 10:54:47 2010
*nat
:PREROUTING ACCEPT [19:1074]
:POSTROUTING ACCEPT [36:2245]
:OUTPUT ACCEPT [34:2125]
-A PREROUTING -d 219.130.139.29 -p tcp -m tcp –dport 888 -j DNAT –to-destination 192.168.1.2:80
-A POSTROUTING -d 192.168.1.2 -p tcp -m tcp –dport 80 -j SNAT –to-source 192.168.1.10
-A PREROUTING -d 219.130.139.29 -p tcp -m tcp –dport 443 -j DNAT –to-destination 192.168.1.2:443
-A POSTROUTING -d 192.168.1.2 -p tcp -m tcp –dport 443 -j SNAT –to-source 192.168.1.10

COMMIT
# Completed on Tue Nov 9 10:54:47 2010