秋天的博客 » 互联网

FreeRadius限制一个帐号不能同时多处登录

fallday — Sun, 27 Nov 2011 08:49:54 +0000

1. radius.conf
#  Session database, used for checking Simultaneous-Use. Either the radutmp
#  or rlm_sql module can handle this.
#  The rlm_sql module is *much* faster
session {
#radutmp
#原来使用的是radutmp文件
#  See “Simultaneous Use Checking Querie” in sql.conf
sql
#现在采用sql数据库验证
}

2. sql.conf
# Uncomment simul_count_query to enable simultaneous use checking
simul_count_query = “SELECT COUNT(*) FROM ${acct_table1} WHERE UserName=’%{SQL-User-Name}’ AND AcctStopTime = 0″
#启用simul_count_query
simul_verify_query = “SELECT RadAcctId, AcctSessionId, UserName, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol FROM ${acct_table1} WHERE UserName=’%{SQL-User-Name}’ AND AcctStopTime = 0″

3. Simultaneous-Use := 1

radgroupcheck中添加组限制记录。

OpenWRT PPTP NAT Traversal

fallday — Tue, 22 Nov 2011 14:02:41 +0000

PPTP VPN自己在几个VPS上装过很多次，但这次在Linode东京节点的VPS安装PPTP却遇到一个奇怪现象。自己的Windows 7可顺利连接上，但iPhone/iPad连接却总是失败。但iPhone/iPad连接BuyVM上VPS的PPTP VPN却是可以的。百思不得其解下，想到是不家里的无线路由器设置引起的。路由器是Baffola WZR-HP-G300NH，自己刷的OpenWRT。Google上搜索了OpenWRT PPTP，得到一些线索。最后安装kmod-ipt-nathelper-extra包重起路由器后，奇迹出现了，iPhone/iPad可以连上了。

下面是OpenWRT Wiki的说明:

PPTP NAT Traversal

(This information still needs to be verified!)

This is how to get a stable solution for establishing PPTP tunnels from one or multiple LAN clients to one or multiple WAN servers passing through OpenWRT’s network address translation (NAT). Thus this is often referred to as “PPTP pass through”.

Background

PPTP utilizes the Generic Routing Encapsulation (GRE) protocol for its point-to-point tunnel. As a pure IP protocol GRE uses only IP addresses but no port numbers giving the router’s NAT a tough time to track such a connection. In its base configuration OpenWRT Backfire is able to NAT a single PPTP connections but not multiple such connections concurrently. It is also unreliable when trying to establish consecutive single PPTP connections from different LAN clients in rapid succession. This limitation can be lifted (as far as I could make out so far) by installing the following package.

Required Packages

Packages Name	Size in Bytes	Description
kmod-ipt-nathelper-extra	55770	Extra Netfilter (IPv4) Conntrack and NAT helpers

Installation

opkg

opkg install kmod-ipt-nathelper-extra

You should now be able to use multiple PPTP connections from LAN to WAN at the same time.

Linode试用

fallday — Sun, 20 Nov 2011 03:04:01 +0000

Linode的口碑一直不错。最近Godaddy的虚拟主机一直抽的厉害，索性就申请退款了。Godaddy这点倒是让人赞的，退款(安比例扣除已使用的时间)还是非常爽快。

Linode目前有六个数据中心，大家通常会选择美国Fremont,CA，最近选择新开东就数据中心也比较多。

自己先选择了东京，帐户开通还是很快的，不过必须信用卡款，不接受Paypal。这几日试用之下，感觉真还是挺赞的。

1. Ticket响应非常快，目前总共发过四个Ticket，都是两分钟就有了回复。不过支持只限于系统的安装问题，数据中心迁移等，如果问软件相关问题，他会很客气的告诉你Linode提供的是Unmanaged服务，你的问题不在支持范围内，建议你可以到Linode社区去询求帮助。

2. 国内访问速度不错。数据中心间可以随时迁移，自己申请从东京迁移到Fremont，两分钟服务人员就给了新的IP，自己可以自助开起迁移，半个小时就完成了，传输大概15MB/s。

3. 提供DNS。正好Godaddy的DNS在抽，也就好域名解析也放在了Linode上。

4. Linode Manager很好用也很强大。Disk也在自己按需要创建多个Images，自己创建了四个，CentOS 6 Image, Debian 6 Image, Data Image, Swap Image. 更可以创建多个Profiles, 自己也是创建了四个 CentOS , PV-Grub – CentOS, Debian, PV-Grub – Debian. 通PV-Grub可以使用自己的内核。默认是使用Linode的内核，目前是3.0.4-linode38.

总之，感觉还是非常不错了。呵呵，如果你也想购买，可以使用我的referral code.

Referral code	`e773436467e54df0c5adcd26c1e22db2106da64b`
Referral URL	`http://www.linode.com/`

也欢迎合租，联系请发邮件 admin@fallday.org

美国线路与VPS选择(转载)

fallday — Fri, 18 Nov 2011 07:29:16 +0000

刚在hostloc上看到一个线路选择的贴（http://www.hostloc.com/thread-89487-1-2.html），摘录如下。

Q1：为什么我们要关注线路与机房？与实际做站或者应用到底有何关联？

答：因为众所周知的原因，迫使我们不得不将服务器迁移至国外，而美国是与大陆国际互联交互最快与最稳定的国家，同时也是国际互联网的交互中心，当然，最主要的原因还是服务器价格相对合理，带宽充足，不存在几M的小水管，我们说的100M，甚至G口（1000M）的带宽基本每个机房都是标配。美国是一个拥有众多运营商的国家，本国有数百家运营商同时提供英特网接入服务（国内只有联通，电信，移动，教育网，铁通。），所以一般的美国机房都有多条线路接入，美国本土之间，这些线路之间基本没有互联互通问题。所以说如果是美国本地人访问的话，基本所有机房都可以满足他们的需求。但是我们不然，我们需要选择大陆访问快的机房，这也就直接牵涉到国内运营商与美国运营商之间的互联速度，因为国内每个运营商与美国每个运营商线路之间的连接速度都不一样，所以选择线路比选择机房更重要，如果线路畅通，那势必网站的访问速度也会更上一层楼。

Q2：我如何查看、选择线路？如何判断一跳线路（机房）的好坏？

答：首先，我们先要了解一下电信，移动，联通，铁通到底和美国多少运营商是直连互通的，直连显然比二级中转的运营商更有优势。
本人常用的工具网站：bgp.he.net，可以很直观的看到这个机房有多少线路运营商介入，或者说我的运营商和多少运营商是互通的，只需输入你想要查询运营商的IP即可

常用的：

中国电信：http://bgp.he.net/AS4134#_peers 中国联通：http://bgp.he.net/AS4837#_peers 中国移动：http://bgp.he.net/AS9808 教育网：http://bgp.he.net/AS4538 铁通：http://bgp.he.net/AS9394

然后我们一般用tracert命令来查看线路，用法很简单，和ping命令过程一样，一般去美国的线路都会在IP前面显示rdns，一般也就是驳接线路的名称，如果你觉得现在这个网站访问比较快，不如tracert一下，看下走什么线路，然后努力寻找走这个线路的机房

实例：
4    3 ms    2 ms    3 ms  124.74.210.173
5 50 ms 50 ms 49 ms  61.152.86.174
6 54 ms 54 ms 54 ms  202.97.33.58
7 59 ms 58 ms 56 ms  202.97.33.2
8 161 ms 161 ms 161 ms  202.97.52.178
9 155 ms 155 ms 155 ms  202.97.50.46
10    *    539 ms 547 ms  te4-5.ccr02.lax04.atlas.cogentco.com [154.54.12.
33]
11    *    530 ms 544 ms  te0-3-0-7.ccr22.lax01.atlas.cogentco.com [154.54
43.249]
12 501 ms    *    510 ms  te0-1-0-6.ccr22.sfo01.atlas.cogentco.com [154.54
5.234]
13    *       *       *    请求超时。
14    *       *       *    请求超时。
15 725 ms 633 ms    *    te3-1.ccr01.sea02.atlas.cogentco.com [154.54.3.3
]
16 303 ms 305 ms 305 ms  38.104.126.218
17 286 ms 285 ms 286 ms  agg4-sea-p10.bb.spectrumnet.us [208.76.153.50]
18 289 ms 293 ms 292 ms  AEBC-P200-SEA.demarc.spectrumnet.us [216.243.26.
8]

很明显，中国电信到hostloc本论坛的线路就是比较常见的Cogentco，看上去是不是很糟糕？但是访问依旧没什么问题，所以这个问题我们稍后做讨论。

我们去反查一下hostloc目前所在的机房有哪些运营商接入：http://bgp.he.net/AS11404#_peers

可以看到本论坛所在的机房有高达73种线路接入，当然，不是所有这73种线路都能和国内运营商直接驳接，但是对照一下国内运营商与美国运营商的驳接表格肯定会发现有多个重叠的线路，所以理论上来说，机房可以调整路由，调整线路，让我们通过不同的线路访问到本论坛。

那我们怎么判断一个机房（线路）的好坏呢？

除了几个廉价G口的机房，我们一般只需关心这个机房走的什么线路，口碑怎么样，还有丢包率，和单线程传输速度。

明确一个概念，网站是做给大家看的，不是做给自己看的，美国机房只能尽量满足国内用户访问，做不到每个用户访问都快。

建议多关注下本论坛的中肯客观的评价，不要轻易相信好与坏，一个机房（线路）的好与坏是可以自测的，也是大家有目共睹的。

推荐一个测试网站，线路和地区最多，多测试下，丢包率一般小于5%，ping在300以内就可以正常做站了：

http://www.17ce.com/

当然，时间不用完全浪费在线路选择上，服务器环境的选择，配置，优化，性能也是很重要的，就像本论坛，虽然走的是近期表现比较糟糕的Cogentco线路，但是依然可以获得比较理想的访问速度，与机器性能与稳定也是分不开的。

几个小总结：

1.不是认真，想做站的，想接触学习下Linux？尽管往便宜的买，256内存，512 Burst的Openvz的VPS足够满足需求，推荐Burst 西岸。

2.我是认真做站的，有一定访问量的，要靠他赚钱的？买价格适中的，口碑OK的，贵有贵的理由，机房尽量选择西海岸母鸡带宽流量较贵的机房。

3.个人认为目前论坛里最火的机房，就是相对来说大陆访问最快的机房，没有又快又好的什么冷门线路，冷门机房，毕竟和大陆驳接的线路就这么点。

4.单线程和丢包率是王道，别碰telia线路，电信是，联通也是。

5.换个快点的DNS也是关键，解析速度直接影响初次网站访问速度，环境配置也是一门学问，比如很多人用IIS 6 跑PHP，我觉得完全可以用Apache或者Nginx代替，如果不会可以学一下，很容易上手的，这方面我属于菜鸟，等老鸟给出相应的环境配置方案。

6.折腾帝可以往冷门，新潮的，高调的服务商那里买，如果想安心做站的还是买低调的，存在时间久的，价格合理（少于100/月的我自己不碰）口碑相对好的吧，原因很简单，经历的多了，突发情况也容易应对，机器参数调教也相对成熟。

7.了解更多资讯可以经常关注小夜的博客:www.vpsmm.com ，里面的信息比较新和全面，新手教程里也有VPS性能评级和维护的一些基本教程，如果有一定英文基础可以去国外版的小夜博客：http://www.lowendtalk.com/ 或者国外版的hostloc： http://www.webhostingtalk.com/ 逛逛，也许能发现一些好东西呢，毕竟不是所有的好东西都会来这里宣传的。

8. 如果你觉得你手里的VPS很稳定，不经常宕机，服务商态度也很好，那就把持住，别因为线路而换服务商，打不开，数据没了，比打开慢，要惨得多吧？

关于国内运营商与美国线路互通的个人简介

电信：

财大气粗，基本能满足与美国的良好互通，所以一般的几大线路（He,Co,Peer1直连,att,Gobal Crossing,pccw,above.net等）基本都能满足与电信的互通，用这几个线路的基本都能满足。

联通：

只能用小气来形容。一天比一天堵，基本没有一家运营商能和联通保持良好的互通关系，目前能通的是He，Krypt，Yard的Xeex，别的都有时候会死得很彻底，如果想满足联通的朋友估计只有多找几个线路的VPS，然后做CDN+智能解析，哪个不堵用哪个吧

移动，教育网，铁通：
基本全线互通。

目前搜集到的几个热门机房与长期可用的测试IP以及文件，可以用上文的方法做个测试与选择：

Linode日本（Kddi线路，听说最近很悲剧）：http://tokyo1.linode.com/100MB-tokyo.bin

Linode伦敦：http://london1.linode.com/100MB-london.bin

Linode纽约：http://newark1.linode.com/100MB-newark.bin

Linode亚特兰大：http://atlanta1.linode.com/100MB-atlanta.bin

Linode达拉斯：http://dallas1.linode.com/100MB-dallas.bin

Linode弗里蒙特（纯He线路，通用he机房）：http://fremont1.linode.com/100MB-fremont.bin

Vps.net 英国机房：http://109.123.87.183/speedtest.256mb

Vps.net 西海岸机房：http://68.169.39.189/speedtest.256mb （Salt Lake City）

Vps.net 芝加哥机房：http://174.127.120.209/speedtest.256mb

Vps.net 亚特兰大机房：http://216.119.152.6/speedtest.256mb

Vps.net 日本东京机房：http://50.31.252.13/speedtest.256mb

Vps.net 荷兰阿姆斯特丹机房：http://46.23.72.178/speedtest.256mb

PR机房（荐）：http://www.quadranet.com/speedtests/100mb.bin

Softlayer – 达拉斯机房：http://174.36.91.8/100mb.zip

Softlayer – 西雅图机房：http://174.36.174.18/100mb.zip

T2 机房（纯CO线路IP）：http://74.82.162.20/100mb.zip

T2 Egihosting线路IP （通用Buyvm与Egihosting，荐）：http://173.252.248.23/100mb.zip

拉斯维加斯Versaweb机房（He线路）：http://72.46.135.3/100mb.zip

FDC芝加哥机房：http://67.159.44.209/100MBtest.zip

FDC丹弗机房：http://lg.denver.fdcservers.net/100MBtest.zip

FDC Zlin机房：http://lg.zlin.fdcservers.net/100MBtest.zip

Webnx 洛杉矶机房:http://67.220.207.250/100mb.bin

SS 凤凰城机房：http://174.138.175.114/100mb-file.zip

Peer1 洛杉矶电信直连机房：http://speedtestla.com/100_MB.BIN

香港HKnet机房，宇格式提供：http://www.yu.gs/yugs.rar

OpenWRT无线路由器设置PPTP服务器

fallday — Fri, 18 Nov 2011 06:29:47 +0000

有时需要从外面访问家里的网络，可以在无线路由器上开一个VPN服务器。

1.安裝pptpd:
opkg update
opkg install pptpd
opkg install kmod-mppe
/etc/init.d/pptpd enable
/etc/init.d/pptpd start

2. 配置pptpd
———————————–
vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
localip 192.168.1.1
remoteip 192.168.1.2-99
speed 1152000
stimeout 10
#localip & remoteip are not needed, ip management is done by pppd

——————————————–
vi /etc/ppp/options.pptpd

auth
name “pptp-server”
lcp-echo-failure 3
lcp-echo-interval 60
default-asyncmap
mtu 1482
mru 1482
nobsdcomp
nodeflate
#noproxyarp
#nomppc
chapms-strip-domain
# Otherwise, your chap-secret file will have to include “DOMAIN\\user” instead of user.
mppe required,no40,no56,stateless
require-mschap-v2
refuse-chap
refuse-mschap
refuse-eap
refuse-pap
ms-dns 192.168.1.1
#plugin radius.so
#radius-config-file /etc/radius.conf
———————————————————–
最後修改你pptp用戶名及密碼,格式: username * password *

vi /etc/ppp/chap-secrets

user * 123 *
————————————————————-

加入以下firewall rule:

vi /etc/firewall.user

iptables -A input_wan -p tcp –dport 1723 -j ACCEPT
iptables -A input_wan -p gre -j ACCEPT
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT

用box.net做主机备份

fallday — Mon, 14 Nov 2011 15:46:41 +0000

BOX.NET为iPhone/iPad用户提供50G的免费空间，做主机备份还不错。

Linux主机可以通过WEBDAV协议访问BOX.NET空间。Linux主机可以通过安装davfs2支持WEBDAV。

#mount.davfs https://www.box.net/dav /mnt

如果不想每次输入用户名密码，可以在/etc/davfs2/secrets中设置。

另外，BOX.NET似乎不支持locks,需要在/etc/davfs2/davfs2.conf中关闭。

use_locks 0

Manual Installation and Registration of Java Plugin for Linux

fallday — Tue, 26 Jul 2011 06:34:17 +0000

When you install the Java platform, the Java plugin file is included as part of that install. If you want to use Java within Firefox, you need to manually create a symbolic link from the plugin file in the release to one of the locations that Firefox expects. To make the plugin available to all users, create the link inside of the Firefox application’s directory, in the plugins subdirectory. Alternatively, you can create the symbolic link in your home directory, in ~/.mozilla/plugins. In the remainder of this document, the text, ” Firefox plugins directory “, implies either of these locations.

This release provides the Next-Generation Java plugin. If you have been using the classic plugin, see the Notes for further information.

The plugin file for Linux is located here:

            
/lib/i386/libnpjp2.so

If you are using a 32-bit Firefox, you should use the 32-bit Java Plugin (from the lib/i386 directory). To determine which version of Firefox you are running, launch the application, and select the menu item Help -> About Mozilla Firefox. At the bottom of the window is a version string line that contains either “Linux i686″ (32-bit) or “Linux x86_64″ (64-bit).

To install the Java Plugin follow these steps:

1. Exit Firefox.

2. Uninstall any previous installations of Java Plugin.

Only one Java Plugin can be used at a time. When you want to use a different plugin, or version of a plugin, remove the symbolic links to any other versions and create a fresh symbolic link to the new one.

Remove the symbolic links (or move them to another directory) to javaplugin-oji.so and libnpjp2.so from the Firefox plugins directory.

3. Create a symbolic link to the Java Plugin in the Firefox plugins directory.

Create a symbolic link to the Java Plugin libnpjp2.so file in the Firefox plugins directory:
    cd
              
/plugins
    ln -s
              
/lib/i386/libnpjp2.so .

4. Start the Firefox browser .

Type about:plugins in the Location bar to confirm that the Java Plugin is loaded. You can also click the Tools menu to confirm that Java Console is there.

Notes

The classic plugin file was located here:
```
                
/plugin/i386/javaplugin-oji.so
```
This file should no longer be used and all symbolic links to it removed.
See Browsers Supported by Next-Generation Java Plugin for information about browser support in the new Java Plugin.

http://www.oracle.com/technetwork/java/javase/manual-plugin-install-linux-136395.html

transmission-daemon

fallday — Sun, 13 Mar 2011 02:26:20 +0000

transmission-daemon -a *.*.*.* -b -m -p 9111 -P 51111 -w /home/bt -t -u admin -v admin

-a *.*.*.* :是允许访问web管理的IP，*.*.*.* 是所有IP，还可以是 192.168.1.* 之类的。
-b 打开peer服务器列表
-m 打开NAT-PMP 或 UPnP
-p web服务器的端口
-P peer端口默认是51413
-w 下载文件的默认存储路径
-t 打开web页面的密码验证
-u web 的用户名
-v web 的密码

iPhone资源随笔

fallday — Sun, 30 Jan 2011 06:25:10 +0000

1. 联通iPhone行货如何打开内置的Youtube应用

在Safari中打开 youtube://

2. 几个有用的cydia source

cydia.hackulo.us

www.sinfuliphonerepo.com

如何对压缩网页通过反向代理做内容变换

fallday — Sat, 20 Mar 2010 03:56:40 +0000

如果反向代理的网页是压缩处理的，在利用mod_proxy_html, mod_sed或者mod_substitute等模块做网页内容的变换处理时会无效。解决的方法有二。

一种方法是利用mod_deflate对数据解压后再处理，处理后再压缩。SetOutputFilter INFLATE;DEFLATE

(注意要把自己的处理模块加在INFLATE和DEFLATE之间).

另一种方法是设置代理不支持压缩内容，让所代理的网站对网页不做压缩处理。

RequestHeader unset Accept-Encoding

要根据自己的情况选择合适自己的方法。第一种方法做占用更多的CPU，第二种方法会占用更多的内存。