月度归档：2008年10月

ubuntu8.1正式发布

发布时间应该是10月30号，但今天才反应起来，今天都31号了。

http://www.ubuntu.com.cn/GetUbuntu/download

昨天申请的免费光盘，一个月后就能到了。

光盘提前一个星期就可以申请了。

Ubuntu 单网卡架设VPN并NAT共享上网办法

服务器使用shorewall作为防火墙，实际上shorewall只是作为iptables的一个配置程序而已，实际上防火墙还是iptables;
首先是建立VPN，使用软件包PPTPD，这样做的好处是方便认证，也支持windows，安全性不如openvpn，但是简单实用;

服务器环境：
OS:ubuntu server 8.04.1
firewall: shorewall
IP：192.168.2.100
安装：

sudo apt-get install pptpd

修改配置文件：/etc/pptpd.conf

修改localip remoteip

localip 192.168.250.1
remoteip 192.168.250.234-238,192.168.250.245

这里随便找了个IP段localip相当于拨号后的服务器地址，可以写成本机IP，或者和remoteip的IP段相同的一个IP地址

remoteip是客户机分配的IP段，这里分配了12个IP地址，也就只允许12个机器同时通过VPN连接，再增加就不能分配到IP地址了

修改配置文件:/etc/ppp/chap-secrets

这个文件里面设置登陆用的账号密码等信息

设置格式是：

# client server secret IP addresses

abc * 123456

第一个是用户名然后是服务器地址然后是登陆所用的密码最后是为客户拨号后分配的IP地址，不指定的话就是系统自动分配

以上过程之后，咱的PPTPD就配置好了哈

由于服务器采用了shorewall防火墙，需要开放端口1723，47和gre协议

编辑/etc/shorewall/rules

增加：

ACCEPT          net             $FW             gre
ACCEPT          net             $FW             tcp     1723
ACCEPT          net             $FW             tcp     47

然后重启下shorewall:

sudo shorewall restart

开始测试在windows上VPN拨号吧

windows下VPN连接建立方法就不多说了哈

OK，测试VPN可以拨通了，但是还不能通过服务器的网络连接互联网，可能你会发现，除了访问服务器，其他你什么都干不了

下面来做NAT，不过这个地方我也没做得很好，还有点缺陷，希望以后能解决这个问题

拨通VPN后，在服务器上使用ifconfig可以看到多了一个PPP*的网络连接,例如我这里是ppp0

做NAT我也使用shorewall来做

修改/etc/shorewall/interface

增加：

ppp0 ipv4

修改/etc/shorewall/zones

增加:

ppp ppp0

修改/etc/shorewall/masq

增加：

eth0 ppp0

OK，然后重启shorewall

sudo shorewall restart

NAT配置好了

这里要注意的是ppp0一定要存在，否则shorewall要报错，这个就是shorewall不足的地方了，不够灵活。

如果你不用shorewall 防火墙，直接使用iptables指令进行dnat操作，就不会因为没有ppp0连接而报错了。

出售美国Linux VPS主机

方案一：

512M内存

15G硬盘

2个IP

优惠价：1199元/年

方案二：

256M内存

5G硬盘

1个IP

优惠价：777元/年

测速 cn.ye55.net www.ye55.net

关注了几天国外的vps，今天出手了，先买一个月试用

配置有点低，但对于只是学习或是小流量网站放放还是不错的，
硬盘：1G (做个系统加php环境就用旧了350m)
内存：384 M (max从面板上看的，min就不清楚了，面板上没标)
IP数：1
流量：75G/月
节点：524288 （文件和文件夹的总个数，装完全部的系统环境才用20000多）
备份：2 (可以在线做二次备份)

IP地址：74.63.91.170

国内ping vps的速度平均在230ms左右（ping了一个下午）对于国外服务器来说速度还是不错的！

关键是价格非常便宜 $3.5/mo (也就二十多块钱一个月，这个价格是国内是想都不用想的！)

以后有需要的话还可以非常方便的进行方案升级！

给大家贴个地址：http://www.vpsrepublic.com （就三个方案 $3.5/mo $5.5/mo $9.5/mo 都挺便宜）

都是美元购买，记得要有一张国际信用卡才能支付。。

还有swvps的$9.9/mo方案，10G硬盘 2个IP地址 250G流量 400-600M的内存这个买一年的话是$99.9 价格还行速度据说在国外的vps中是数一数二的 ping 的值基本在200ms左右
http://www.swvps.com/linux-vps.html

可选装的系统有：

centos-5-i386-afull (304.28MB)

centos-5-i386-cpanel (2665.59MB)

centos-5-i386-hostinabox571 (2279.81MB)

cern-4-x86_64-minimal (135.65MB)

debian-4.0-i386-minimal (134.91MB)

fedora-9-i386-default (427.88MB)

fedora-core-5-i386-afull (319.8MB)

fedora-core-6-i686-default (415.64MB)

fedora-core-7-ut (445.63MB)

gentoo-20060317-i686-stage3 (317.3MB)

gentoo-openvz-i686-2008.08.26 (384.61MB)

opensuse-10-i386-default (282.33MB)

ubuntu-6.06-i386-minimal (155.74MB)

ubuntu-8.04-i386-minimal (121.18MB)

可选系统比较多，非常适合新手拿来练习用，弄坏了。直接Rebuild一下，相当于重装系统了！只要花几秒钟就好了，但数据得备份好

我用了centos debian ubuntu 最后学是选了ubuntu 8.04版，ubuntu用得比较熟，其实centos也是不错的选择只是安装后占用的硬盘比较大，所以就不选了，用ubuntu安装php apache mysql等软件，最后占用硬盘容量才360m 内存占用160m！

下面发几张截图：

国内和国外DNS服务器地址全国各地电信DNS服务器地址

2008-07-21 15:18

国内和国外DNS服务器地址全国各地电信DNS服务器地址
北京：
202.96.199.133
202.96.0.133
202.106.0.20
202.106.148.1
202.97.16.195
202.138.96.2

上海：
202.96.199.132
202.96.199.133
202.96.209.5
202.96.209.133

天津：
202.99.96.68
10.10.64.68
广东：
202.96.128.143
202.96.128.68
202.96.128.110
深圳：
202.96.134.133
202.96.154.8
202.96.154.15
黑龙江：
202.97.229.133
202.97.224.68
219.150.32.132
河南：
202.102.227.68
202.102.245.12
202.102.224.68
广西：
202.96.128.68
202.103.224.68
202.103.225.68
福建：
202.101.98.54
202.101.98.55
厦门：
202.101.103.55
202.101.103.54
湖南：
202.103.0.68
202.103.96.68
202.103.96.112
江苏：
202.102.15.162
202.102.29.3
202.102.13.141
202.102.24.35
陕西：
202.100.13.11
202.100.4.16
西安：
202.100.4.15
202.100.0.68
湖北：
202.103.0.68
202.103.0.117
202.103.24.68
山东：
202.102.154.3
202.102.152.3
202.102.128.68
202.102.134.68
浙江：
202.96.102.3
202.96.96.68
202.96.104.18
辽宁：
202.98.0.68
202.96.75.68
202.96.75.64
202.96.69.38
202.96.86.18
202.96.86.24
安徽：
202.102.192.68
202.102.199.68
10.89.64.5
重庆：
61.128.128.68
10.150.0.1
河北：
202.99.160.68
10.17.128.90
保定：
202.99.160.68
202.99.166.4
吉林：
202.98.5.68
202.98.14.18
202.98.14.19
江西：
202.101.224.68
10.117.32.40
202.109.129.2
202.101.240.36
山西：
202.99.192.68
202.99.198.6
新疆：
61.128.97.74
61.128.97.73
贵州：
202.98.192.68
10.157.2.15
云南：
202.98.96.68
202.98.160.68
四川：
202.98.96.68
61.139.2.69
重庆：
61.128.128.68
61.128.192.4
成都：
202.98.96.68
202.98.96.69
内蒙古：
202.99.224.68
10.29.0.2
青海：
202.100.128.68
10.184.0.1
海南：
202.100.192.68
202.100.199.8
宁夏：
202.100.0.68
202.100.96.68
甘肃：
202.100.72.13
10.179.64.1
香港：
205.252.144.228
208.151.69.65
202.181.202.140
202.181.224.2
台湾：
168.95.192.1
168.95.1.1
澳门：
202.175.3.8
202.175.3.3

各大网站DNS列表

天府热线DNS：61.139.2.69

长春163　　：202.98.0.68
　　　　　　 202.98.3.68

263在线　　：211.100.2.130
　　　　　　 211.100.1.10

中国万网　：210.79.232.248
　　DNS　　：210.192.103.50　　 (dns1.hichina.com)
　　DNS　　：202.106.169.100　　(dns2.hichina.com)

新网　　　：211.99.199.194
　　　　　：211.99.199.195

263IDC　　：211.100.2.130　　(NS.263IDC.COM)
　　　　　：211.100.1.10 　　(NSB.263IDC.COM)

教育网内的DNS服务器
202.114.64.2武大DNS1 （一区）
202.114.96.1 武大DNS2 （二区）
202.114.96.2 武大DNS3 （二区）
202.114.112.13 武大DNS4 （三区）
202.114.0.242 server20.hust.edu.cn 华工DNS
202.112.0.35 dns.hust.edu.cn 华工DNS2
202.112.20.131 dns.whnet.edu.cn 华中地区网络中心DNS
166.111.8.28 dns-a.tsinghua.edu.cn清华DNS1
166.111.8.29 dns-b.tsinghua.edu.cn清华DNS2
166.111.8.30 dns.tsinghua.edu.cn 清华DNS
166.111.168.12清华DNS
202.117.0.20 dec3000.xjtu.edu.cn 西交DNS1
202.117.0.21 ns2.xjtu.edu.cn 西交DNS2
202.112.26.34上交
202.112.112.100 人大
162.105.129.27北大
202.203.128.33 cernet云南中心主dns
202.203.128.34
202.115.64.33 and 202.115.64.34 西南交大
202.201.48.1 and 202.201.48.2 nwnu
210.33.116.112 浙江电大
202.116.160.33 华南农业
202.114.240.6 wust
202.194.48.130 ytnc
202.112.0.33 and 202.112.0.34 cernet 华北网

全球路由DNS服务器
全球只有13台路由DNS服务器（Route Server),在13台路由服务器中，名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最新的IP地址。http://koogou.net其中，IP地址等参考了“named.root”文件:
名称　　管理单位及设置地点　　　　IP地址
A INTERNIC.NET（美国，弗吉尼亚州） 198.41.0.4
B 美国信息科学研究所（美国，加利弗尼亚州） 128.9.0.107
C PSINet公司（美国，弗吉尼亚州） 192.33.4.12
D 马里兰大学（美国马里兰州） 128.8.10.90
E 美国航空航天管理局[NASA]（美国加利弗尼亚州） 192.203.230.10
F 因特网软件联盟（美国加利弗尼亚州） 192.5.5.241
G 美国国防部网络信息中心（美国弗吉尼亚州） 192.112.36.4
H 美国陆军研究所（美国马里兰州） 128.63.2.53
I Autonomica公司（瑞典，斯德哥尔摩） 192.36.148.17
J VeriSign公司（美国，弗吉尼亚州） 192.58.128.30
K RIPE NCC（英国，伦敦） 193.0.14.129
L IANA （美国，弗吉尼亚州） 198.32.64.12

国外DNS服务器地址

新西兰
202.27.184.3

美国
165.87.13.129
165.87.201.244
205.171.3.65
205.171.2.65
198.41.0.4
198.41.0.4
198.32.64.12
192.33.4.12
192.203.230.10
192.5.5.241
192.112.36.4
192.36.148.17
192.58.128.30
192.9.9.3
193.0.14.129
128.9.0.107
128.8.10.90
66.33.206.206.
208.96.10.221
66.33.216.216
208.67.222.222
208.67.220.220
205.171.3.65
205.171.2.65
165.87.13.129
165.87.201.244

加拿大
209.166.160.36
209.166.160.132

泰国
202.44.8.34
202.44.8.2

印度
202.138.103.100
202.138.96.2

英国
193.0.14.129

日本
202.12.27.33
202.216.228.18

韩国
164.124.101.31
203.248.240.31
168.126.63.60
168.126.63.61

新西兰
202.27.184.3

加拿大
209.166.160.36

泰国
209.166.160.132
202.44.8.34
202.44.8.2

2008年10月11日《SHE 飞轮海杭州演唱会》

白天去了传说中梁山伯与祝英台求学的书院：万松书院晚上7点半开始的演唱会

℃冻番茄's Blog

记录平时工作、学习…