归档文章: Linux

使用yum提示This system is not registered with ULN / RHN

当你使用redhat linux el 版本或者oraclelinux 时, 使用yum安装和更新安装包时,会报如此错误。

$ yum search xxx or  install xxx

$ plugins: rhnplugin, security

$This system is not registered with RHN.RHN

$support will be disabled.

如果你不想去注册的话,其实注册看起来并不麻烦,需要申请一个账号,然后在linux里注册即可。 但是你忘了账号,或者懒的去注册时,那么你可以采取使用其他的包仓库。

打开 http://public-yum.oracle.com/ 页面。

如果你的系统是rhel5 或者 oracle linux 5 (oracle linux 是redhat el的姊妹系统)

# cd /etc/yum.repos.d

# wget http://public-yum.oracle.com/public-yum-el5.repo

Oracle Linux 6 or rhel 6
# cd /etc/yum.repos.d

# wget http://public-yum.oracle.com/public-yum-ol6.repo

然后你再试一下yum,你就可以使用public yum 库去更新包了。 虽然每次他还会提示那个support will be disabled.,但我们可以忽略掉了。

linux中如何关闭icmp redirect

1. /sbin/sysctl 运行时候改变内河参数

Server# /sbin/sysctl -w net.ipv4.conf.all.accept_redirects = 0
Server# /sbin/sysctl -w net.ipv4.conf.all.send_redirects = 0

Server# /sbin/sysctl -w net.ipv6.conf.all.accept_redirects = 0
Server# /sbin/sysctl -w net.ipv6.conf.all.send_redirects = 0

针对特定的网卡设定

Server# /sbin/sysctl -w net.ipv4.conf.eth0.accept_redirects = 0
Server# /sbin/sysctl -w net.ipv4.conf.eth0.send_redirects = 0

Server# /sbin/sysctl -w net.ipv6.conf.eth0.accept_redirects = 0
Server# /sbin/sysctl -w net.ipv6.conf.eth0.send_redirects = 0

2. Edit the /etc/sysctl.conf ,  重起后使设置生效

Edit the /etc/sysctl.conf file and 添加如下几行, 不含[]内内容.

net.ipv4.conf.all.accept_redirects = 0 [for IPv4]
net.ipv4.conf.all.send_redirects = 0 [for IPv4]

net.ipv6.conf.all.accept_redirects = 0 [for IPv6]
net.ipv6.conf.all.send_redirects = 0 [for IPv6]

Again, if you want to control ICMP redirects on a per interface basis then add the following lines (say for eth0):

net.ipv4.conf.eth0.accept_redirects = 0 [for IPv4]
net.ipv4.conf.eth0.send_redirects = 0 [for IPv4]

net.ipv6.conf.eth0.accept_redirects = 0 [for IPv6]
net.ipv6.conf.eth0.send_redirects = 0 [for IPv6]

puppet 安装及试用

什么是Puppet:
puppet是一种Linux、Unix平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。
puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置服务器. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息.
更多…

linux 安装android usb 驱动

With an Android-powered device, you can develop and debug your Android applications just as you would on the emulator. Before you can start, there are just a few things to do:
更多…

linux 里如何设置系统代理

设定如下环境变量,并生效即可. 假设您办公网或者家里的代理服务器是 172.17.1.1:8080

FTP_PROXY=ftp://172.17.1.1:8080/
ALL_PROXY=socks://172.17.1.1:8080/
HTTPS_PROXY=https://172.17.1.1:8080/
NO_PROXY=localhost,127.0.0.0/8,*.local,
HTTP_PROXY=https://172.17.1.1:8080/

cygwin和wine

如果你想在windows里运行linux的一些命令,或者模拟linux环境进行操作开发等,那么cygwin是一个不错的工具。http://cygwin.com/

如果你想在linux里玩windows游戏,运行windows软件,那么来看下wine吧。http://www.winehq.org/

他们都是免费开源的软件,有这么多热心好心的家伙写这么出色的软件,让计算机世界变的多么喝瓶没好。 这么简单看来,大家感觉cygwin 就是wine的反向的实现吧, 一个是windows程序在linux下运行的平台, 一个是linux应用在windows下的运行平台。
更多…

一张图让你领会iptables防火墙

下面这张文字图,将会让你很快领悟iptables防火墙。
当网卡接收到数据包时,就先来到Prerouting 阶段。这时候我们通常会用到nat(dst) ,来改变目标地址。之所以在routing之前,做dnat就不废话了, 因为routing就是根据目标地址进行routing的,所以我们改变dst(目标地址)基本都是为了让其路由到相应的网络上。 当然我们也可以什么都不做。下一阶段,这时候就来到了routing阶段。 routing会根据目标地址来看, 这个数据包是给我机器本身的,还是要转发到其他的机器上的。 判断的依据很简单,就是根据路由表了。 这时候就可能会有2中分支了。
更多…

aws vpc Customer vpn Gateway software appliance软件实现

aws vpc customer gateway software appliance
如果你没有硬件设备,不用担心,经网友实践,可以用linux+软件进行搭建vpc CG, 下面是blog链接.
ipsec tools, racoon guide: http://openfoo.org/blog/amazon_vpc_with_linux.html
aws
更多…

站点到站点vpn(site to site vpn)的vpn client配置

配置客户端Openvpn 配置
搭建客户端 OPenvpn客户端机器, 和server一样。要创建证书和keys。 拷贝他们到相应的地方,并且给相应的权限(防止权限过高)。 (如果您不知道server如何配置的,请返回到server配置文章进行参考) 。 当然, 客户端的openvpn 配置相对server端的配置而言,要少的多。 因为server端也可以将针对于客户端的配置推下来,所以根据情况也不需要太多的配置在客户端。
更多…

站点到站点vpn(site to site vpn)的vpnserver配置

如果您还没有安装openvpn,想知道为什么用openvpn进行site to site vpn部署,请阅读:《如何似乎用openvpn进行部署site to site vpn》
安装openvpn后,配置server端Openvpn 设置

服务端openvpn 机器是vpn的心脏。 在路由routed模式下, 所有的客户端都会连接Openvpn server,而且所有客户端的通讯(如果client-to-client 选项开启的话) 都是通过Openvpn server进行路由的。 所以对于opeenvpn server machine 最好找一个专门的机器。 更多…