TCP/IP,本人本科四年倒数第二门考试,复习时新体会和新感悟到的东西罗列如下:
学校网络中心给宿舍教育网开通了IPv6的服务,现在正在测试中,不得不说,真的很欣喜。
目前使用的原理是通过配置ISATAP隧道来实现将IPv6的包封装再IPv4中,还有一种办法是6to4,似乎用得不多。
一个字,屡试不爽!
1.目前本人感觉最爽的一点:借“IPv6之机”无限流量访问外网
因为教育网本身是限制了国外访问流量的,实验室里倒是都有国际流量,可是宿舍里就不行了。开了IPv6之后,通过6Bone提供的一个只针对IPv6的http代理服务器(不要问我服务器地址是多少,自己去找,只要你真心有志想用,不可能找不到。当然前提是你必须已经能够正常使用IPv6)。关于6Bone,是一个IPv6的官方实验组织。另外还有一个也是只针对IPv6的http代理.sixxs.org,简单用了一下,速度不如6Bone提供的那个。于是现在,ibm,youtube,wikipedia,debian,sourceforge等等等等,都是可以正常访问的。不要告诉我你将IPv6理解成用来突破GFW的,这么想的人不配使用IPv6。
2.开通了一个学习的途径
IPv6本身就是一项吵了很久的东西,终于见到实践了(尽管还是使用isatap,并非真正完全的IPv6),感觉很多东西都挺陌生。可惜最近忙复习,没空细究。遗憾遗憾。希望有机会好好深究一下。
实习成果终于出来了,三个周的心血呐……
不多说,下午赶火车时间紧,上PPT,想说的都在里面了。
演讲稿下载:GaoLei’s Summer Intern Report.pdf
源代码下载:texttalk.1.0.tar.gz
Server side:
socket > bind > listen > accept
Client side:
socket > connect
一个周的实习成果总结成上面的简单描述,安静而强大。
相比起Windows平台下强大的Serv-U,这vsftpd还真是难弄,费了好长时间呢,不过,学了好多知识感觉,真不错。记一下遇到的难题:
已有环境是在VMware中的linux通过NAT方式联网,ip为192.168.37.10。目的是搭建一个FTP服务器,监听端口改21为2121。设定A、B两个用户,A用户仅有只读权限,B用户有写权限,并且禁止匿名访问。
1.编译与安装。相对于RPM安装方式,现场编译安装的机动性更强一些,可是因此也会遇到一些问题。比如,编译之前的builddefs.h这个头文件,如果有特殊需求就要进行修改。这里不考虑SSL安全链接,并且需要用到PAM来配置虚拟用户,所以对保持默认不进行修改。然后直接make。在make install之前必须手动做的一步是需要建立ftp目录和ftp用户匿名的ftp用户,否则make install会报告不存在目录而失败。
2.整个vsftpd的配置精髓都存在于一个文件之中:vsftpd.conf。我们既然要用PAM来进行虚拟用户管理,那么就要手动生成一个虚拟用户的数据库,然后创建一个对应的PAM文件和本地的用户virtual。这样,所有的其他用户都以virtual用户来代替了。修改vsftpd.conf使之不能匿名,然后添加这两行
guest_enable=YES
guest_username=virtual
这样就使得其他用户都映射到virtual用户。之后通过设定user_config_dir参数来实现对不同用户的不通权限设置。
今天终于把网工给考完了,发此文留个纪念。
必须承认,网络工程师的考试其实相当相当简单。之前的种种不安全的考虑完全是多余的。
先说下考试过程,还算比较顺利。早晨起来的晚了,和阿几匆匆忙忙搭校车到西十二楼,当时我的那个考场已经开始发卷子了。75道选择题,做了大概一个小时多一点交的卷。当时的考虑是提前交卷好回寝室复习一下下午题。结果回寝室后只是简单的看了一点下午题型而已,基本什么事情也没干,不过还算睡了个好觉。下午考场里大约只坐了2/3的人,大概有不少同学都放弃了吧,真是可惜,白白放弃掉125块rmb。大概两个小时交的卷吧。呃,最后希望有个不错的成绩吧 ^_^
只要在白云黄鹤ITCer板块看看前辈们发的复习贴或者google一下软考复习,相信会找到很多很多介绍如何背书、练题的好文,不可否认很久很久之前,我也参考过这些,很感谢他们文字中透漏出的的鼓励。但是,实际上我却没有按照那些复习要点来做,可能因为我太偷懒吧,呵呵。从头到尾不过是从上届师兄那里买了一本去年的课本,然后在考试前4天左右从网上搜了前两年的真题打印了出来简单翻了一下,根本没有细做。甚至标准答案是什么我都没去核对。那么既然根本就没有认真学习,为什么还是说软考很简单呢?很明显,事实如此。因为我觉得最有益处的是,在平时的使用和操作中就学习这些知识,而不是去拿着一本教程狂背。这样,完全可以抛开那本厚厚的课本不看。 Read the rest of this entry »
暑假时用教育网的时候,因为是分配的固定ip,所以用serv-u很容易在自己的电脑上搭建ftp,现在换成电信公网,因为是几个同学一起用路由器共享ADSL的原因,我电脑的对内和对外IP都不是固定的,不能按照旧的办法实现serv-u搭建ftp。前几天趁维护路由器的机会,稍稍研究了一下它的一些配置,发现其实在内网中用serv-u透过路由器搭建ftp站点也是可行的。
我们的路由器是D-Link的DI-504,支持”虚拟服务器”的配置。对于ftp来说,默认使用的是TCP/21端口,所以只要把个人IP地址(比如192.168.0.xxx)映射到ADSL所在的ip即可。为了方便起见,先给我的MAC地址设定一个DHCP服务器指派的静态内网IP(假设为192.168.0.101),这样就不至于以后在映射过程中不断改变我的内网IP。
然后在路由器的虚拟服务器页面把LAN端的Virtual Server FTP服务激活,并且将”个人IP地址”填写成我们刚才设定的192.168.0.101,保存并退出,至此路由器的设置已经完成。
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 7 or better.
