connect() to unix:/tmp/php-cgi.sock failed (11: Resource temporarily unavailable) while connecting to upstream,
PHP-FPM 配置文件中的:
改成:
参考
http://forum.nginx.org/read.php?3,31467,31467
地址8个段每段16bit(16进制)
自动配置 stateless
无广播也就没有ARP(NDP邻居发现协议 替代ARP)
IPsec必须被启用(可以做到端到端的加密)包一离站就被加密
IPV6报头中没有check因为它认为可以通过底层链路保证或者通过TCP提供保证
没有分段字段通过nexthead链结到下一个协议的报头
因为没有分段了,所以如果需要分段那么就需要拓展报头模型是在IPV6的头部后加上上层协议的报头,每个报头还有一个nexthead以供链结 链结下一个报头的值
例如TCP 6 UDP 17 分段44 路由选择43 逐跳可选 0 ESP 50 AH 51 目的地可选60 没有下一个报头59
组播取消了IGMP PIM中的dense mode取消了
必须支持1280的MTU最少
对移动和QOS的支持很好(IPV6的报头有一个flow lable的字段流标签.所谓流其实在IPV4中既有体现流即为一个5元组:原目的地址原目的端口和协议ID号由于太大了容易分片的时候给切好几块去,那么就可能不是一个流了自然计算也不同,但IPV6的流实际上是3元组源目的地址和flow label)
IPv6即插即用不需要DHCP管理但是用也没毛病
地址不是点分十进制的而是通过:十六进制的
进网的PC如果启用IPV6的话会收到路由器的组播(prefix)然后+自己的MAC就能形成自己的IP
EUI地址:一般是前64位然后掰开两半中加入FFFE就能形成后64位
IPV6的traffic class = TOS + flowlable
OSPF V3不支持MD5的加密
割接问题
双栈 路由器运行两个地址族
tunnel
NAT 虽然不愿意但是还是一种解决办法
为什么不愿意用NAT因为它提供不聊端到端的安全或者其他策略应用
IPV6的NAT有transport 和network模式总的来说要比IPV4复杂
0::/32非指定地址缺省路由
0::1/32 loopback
global公网 2000-3FFF::/8 起头为0010的
linklocal 在网段上建立的不可全局路由的地址NDP用fe80::/16 起头为1111 1110 10
site local 私网 fec0-FEFF ::/8 1111 1110 11 最新的为FC00::/8 1111 1100 FD00 ::/81111 1101
FF的就是组播:ff02::1网络所有的节点 ::2是所有的路由器这个就和那个224的相同了
协议更新的组播地址也就基本一样连最后一位也都一样
还有一种写地址的方法即把前面96b都写成0后面的32b变成IPV4的16进制版不过强烈不推荐
其实前缀写对了后面的64位愿意这么写就这么写(mac的那种需要在地址后加eui则自动生成)
地址的分段一般的规律:
/23的是注册机构
/35的是ISP
/48的是按栈点划分公司时候用的
/64就等于是划子网了
如果访问的是ipv6的网页的话写法
http:://[2001:1:4f3a:206::ae14]:8080/index.html前面的大括号的作用就是吧后面的端口和前面的地址区别开
12.2T以上的IOS支持IPV6或者用域名
(config)#ipv6 unicast-routing
打开IPV6的单波功能
然后就需要包接口分配到IPV6的环境中去
接口下ipv6 enable
然后show ipv6 int 看到的就是ipv6的link-local地址
写地址 ipv6 address 2000::1/64 (eui)
link-local为什么不能随便改:
其实可以随便改,但是必须前面是fe80的前缀
1个接口可以配好多地址因为它可以自动的找寻合适的邻居
一个组播的地址:
8bit FF
4bit lifetime 至0是永久至1是暂时的
然后跟着4bit的scope 至1为node(节点) 2link 网段的相当于广播 5 site 本地的 8 organization
F global
最后的112bit就是groupID了
anycast 如果运用在组播上就是假如两个路由器都配6.6.6.6如果在一个OSPF的环境中 这个6.6.6.6的地址被选做RP那么其他的路由器根据这个地址会根据metric找最近的设备做RP相当于load blance
单播也是类似的运用比如做网关
节点请求的组播地址:FF02::1:FF/104的这个前缀加上接口上地址的后24bit就够成了节点请求的地址
作用可以做DAD之类的(网段重复地址检测)
ICMPV6
通告地址前缀用的
RS 路由器请求包 133
RA 路由答复包 134
通告邻居身份的
NS 邻居请求包 135
NA 邻居通告 136
重定向的
REDIRECT 重定向 137(跟IPV4的差不多)
debug ipv6 pac
debug ipv6 nd
这两个命令查stateless配置的过程和替代ARP
现象先做个重复地址检查DAD
NS包:发自己的地址到网络上如果重复就会收到恢复,和DHCP配置的时候PING 那个自动分配的地址的行为类似
发以个源为空目的为自己的节点请求组播地址 FF02::1:FF/104加后24位链路地址
如果收不到回复就证明自己的地址是唯一的
然后发个NA包说明此地址我拥有了
NA只通告一次除非收到别人发的NS那证明地址重复了,才重新发个NA证明链路上已经有这个地址了第二阶段:
向网段上发RA就是发前缀
RA只对PC起作用
默认200秒发一次
show ipv6 (有些IOS不支持)还可以看到是stateless 还是dhcp 配置成的
可以强行的指定neighbour
全局模式下
R1(config)#ipv6 neighbor fec0:: ethernet 1/0 ?
H.H.H 48-bit hardware address
前缀加接口加MAC
接口模式下通告前缀
R1(config-if)#ipv6 nd prefix FEC0::1/64 ? 存活期30天优选期7天也可以改为不通告后面也有禁止自动配置和不再链路上用的选项
<0-4294967295> Valid Lifetime (secs)
at Expire prefix at a specific time/date
infinite Infinite Valid Lifetime
no-advertise Do not advertise prefix
no-autoconfig Do not use prefix for autoconfiguration
off-link Do not use prefix for onlink determination
改发RA NA的时间:
R1(config-if)#ipv6 nd ?
dad Duplicat Address Detection
managed-config-flag Hosts should use DHCP for address config
ns-interval Set advertised NS retransmission interval
other-config-flag Hosts should use DHCP for non-address config
prefix Configure IPv6 Routing Prefix Advertisement
ra-interval Set IPv6 Router Advertisement Interval
ra-lifetime Set IPv6 Router Advertisement Lifetime
reachable-time Set advertised reachability time
suppress-ra Suppress IPv6 Router Advertisements
如果网络只是为了跑路由或者根本没主机那么就写最后一条就不发RA了
IPV6的路由
rip ng 下一代的距离矢量协议
ISIS 是用地址族来与IPV4的地址路由进行区别(address family)重分布时候不会把直连接口带进去
rip ng
IPV6所有的网段路由通告都在接口上完成有点类似ISIS
接口下ipv6 rip ng(只是一个tag为了和其他的rip进程区别)enable (激活)default-in (公布缺省)1.only只公布缺省2.originate 什么都公布
清路由clear ipv route *
rip的更新端口IPV4 520 IPV6 521 组播224.0.0.9 FF02::9
全局下ipv6 router rip ng
更改通告端口为了区别不同的进程
进程下port 528 multicast-group FF02::9
接口下ipv6 rip ng enable
ipv6 rip ng defa 通告默认路由
show ipv rip
偏移列表没有了变成偏移值:
ipv6 rip ng metric-offset 3(接口下)
debug ip rip
或者直接写 debug ip pac 101 detail 101是个permit eq 521 的列表
这种列表在测试时很好用可以把不需要的都deny
路由表
L是 local
C是 CONNECT 对应每一个直连接口都有一个L一个C
ISIS 试验做不了,我的IOS支持IPV6的不支持ISIS 支持ISIS 的不支持IPV6
router isis
net 49.0001.0000.0000.0002.00
接口上做 ipv router isis v6
增加个loopback 0
然后进程下passive-int l0
只通告但是不发信息(其他协议是激活这个端口是只收但是不通告.ISIS与其他协议的区别,其他协议连通告都不发.它passvie了但是还是通告出去了)
ISIS 一跳默认就是10
个人觉得这东西太难搞了。尽管网上教程那么多。也请教了不少人。但我还是很艰难的才搞成。。
我太笨了……
nagios.cfg
cfg_file=/usr/local/nagios/etc/objects/commands.cfg
cfg_file=/usr/local/nagios/etc/objects/contacts.cfg
cfg_file=/usr/local/nagios/etc/objects/timeperiods.cfg
cfg_file=/usr/local/nagios/etc/objects/templates.cfg
cfg_file=/usr/local/nagios/etc/objects/services.cfg
cfg_file=/usr/local/nagios/etc/objects/hosts.cfg
cfg_file=/usr/local/nagios/etc/objects/hostgroups.cfg
cfg_file=/usr/local/nagios/etc/objects/contactgroups.cfg
[root@moniter objects]# more contacts.cfg
define contact{
contact_name vi;
alias sys admin
service_notification_period 24×7
host_notification_period 24×7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands notify-service-by-email
host_notification_commands notify-host-by-email
email viyin@yahoo.com
pager 1391119xxxx
}
[root@moniter objects]# more contactgroups.cfg
define contactgroup{
contactgroup_name vis;
alias roots;
members vi
}
[root@moniter objects]# more hosts.cfg
define host{
# use host-pnp
host_name viyin.net
alias www
address 218.6.15.105
check_command check-host-alive
max_check_attempts 3
check_period 24×7
contact_groups vis
notification_interval 10
notification_period 24×7
notification_options d,u,r
}
[root@moniter objects]# more hostgroups.cfg
define hostgroup{
hostgroup_name linux-servers
alias linux-servers
members viyin.net
}
[root@moniter objects]# more services.cfg
define service{
# use srv-pnp
host_name viyin.net
service_description Current Users
check_command check_local_users!20!50
max_check_attempts 3
normal_check_interval 3
retry_check_interval 1
check_period 24×7
notification_interval 10
notification_period 24×7
notification_options w,u,c,r
contact_groups vis
}
6月18号更新:
再次发现一个SB人倒卖我的代理!
公布如下:QQ:80082450
网址:http://www.dailiol.com/
此人是谁?倒卖我代理的!何为倒卖!就是他在我这买个代理链,他自己在改个名称不,换成他的,再那卖!
和这人网上认识挺久的,一直当他是朋友,第一次发现他倒卖,也曾找过他,当然了,他死不认,后来发了些证据给他,他认了!自己要我封他号,后来,我心软没封!他也保证以后不这么做了!哪知道这几天,网上别人又说这人在卖!今天封了他帐号!这人实在恶心!
陈锦涛 qq529417702
他卖代理的QQ有这么两个,也可能是他同伙在卖。现发出来。希望有需要CACA代理的朋友看清楚了。
MT代理2号QQ 798653499
红裤子 879358778
-A RH-Firewall-1-INPUT –source 74.117.0.0/16 -m limit –limit 1/s -j ACCEPT
-A RH-Firewall-1-INPUT –source 74.117.0.0/16 -j DROP
# -A OUTPUT –destination 74.117.0.0/16 -m limit –limit 20/s -j ACCEPT
本来以为要双向定义 。试过后,input就行了。
