可是看文档中的包装说明并没有说有加密狗这个东西啊!只说了有一个机器!一张光盘,一本说明书(说什么有的语言没有用英文代替)!!没有提到有狗!!
这个狗会不会装在机器里面?
不关softdog.o的事,在其它linux中也有softdog.o这个模块。如cl
其实我们犯了个错误:softdog.o不是狗驱动!!!!具体来说是这样的:是linux系统的heartbeat连接(心跳连接),的一个内核模块
CODE
2.6.5.1. 配置 ha.cf 这个配置文件告诉 heartbeat 使用的是什么介质和如何配置它们。ha.cf 包含你将到的所有的选项,内容如下: serial /dev/ttyS0 使用串口 heartbeat - 如果你不使用串口 heartbeat, 你必须选择其它的介质,比如以太网 bcast (ethernet) heartbeat。如果你使用其它串口 heartbeat,修改 /dev/ttyS0 为其它的串口设备。 watchdog /dev/watchdog 可选项:watchdog 功能提供了一种方法能让系统在出现故障无法提供 "heartbeat" 时,仍然具有最小的功能,能在出现故障 1 分钟后重启该机器。这个功能可以帮助服务器在确实停止心跳后能够重新恢复心跳。如果你想使用该特性,你必须在内核中装入 "softdog" 内核模块用来生成实际的设备文件。想要达到这个目的, 首先输入 "insmod softdog" 加载模块。然后,输入 "grep misc /proc/devices" 注意显示的数字 (should be 10). 然后, 输入 "cat /proc/misc | grep watchdog" 注意输出显示出的数字 (should be 130)。现在你可以生成设备文件使用如下命令:"mknod /dev/watchdog c 10 130" 。 bcast eth1 指定使用的广播 heartbeat 的网络接口 eth1(修改为 eth0, eth2, 或你所使用的接口) keepalive 2 设置心跳间隔时间为 2 两秒。 warntime 10 在日志中发出最后心跳 "late heartbeat" 前的警告时间设定。 deadtime 30 在 30 秒后明确该节点的死亡。 initdead 120 在一些配置中,节点重启后需要花一些时间启动网络。这个时间与 "deadtime" 不同,要单独对待。 至少是标准死亡时间的两倍。 hopfudge 1 可选项: 用于环状拓扑结构,在集群中总共跳跃节点的数量。 baud 19200 串口波特率的设定 (bps). udpport 694 bcast 和 ucast 通讯使用的端口号 694 。这是缺省值,官方 IANA 使用标准端口号。 nice_failback on 可选项:对那些熟悉 Tru64 Unix, 心跳活动就像是 "favored member" 模式。主节点获取所有资源直到它宕机,同时备份节点启用。一旦主节点重新开始工作, 它将从备份节点重新获取所有资源。这个选项用来防止主节点失效后重新又获得集群资源。 node linuxha1.linux-ha.org 强制选项:通过 `uname -n` 命令显示出的集群中的机器名。 node linuxha2.linux-ha.org 强制选项:通过 `uname -n` 命令显示出的集群中的机器名。 respawn userid cmd 可选项:列出可以被 spawned 和监控的命令。例如:To spawn ccm 后台进程,可以增加如下内容: respawn hacluster /usr/lib/heartbeat/ccm 通知 heartbeat 重新以可信任 userid 身份运行 (在我们的例子中是 hacluster) 同时监视该进程的 "健康" 状况,如果进程死掉,重启它。例如 ipfail, 内容如下: respawn hacluster /usr/lib/heartbeat/ipfail NOTE: 如果进程以退出代码 100 死掉, 这个进程将不会 respawned。 ping ping1.linux-ha.org ping2.linux-ha.org .... 可选项:指定 ping 的节点。 这些节点不是集群中的节点。它们用来检测网络的连接性,以便运行一些像 ipfail 的模块。
知道了吧,所以狗8存在了!!!但是问题在哪里呢?期待结果!!!!!
QUOTE (bhb624 @ Feb 28 2005, 12:06 AM)
我没有安装,我看了下光盘上的文件,应该说这个光盘并不是采用的镜像恢复模式,而是采用的自动安装方式,所以完全可以自己用这个光盘做出e250.e500.e1000来.关于光盘是如何判断做出来的机器类型的,我已经发了贴子做了说明。我研究了一下,在光盘的\lib\modules\2.4.22\kernel\drivers\net下面全部是网卡的驱动文件,基本上含盖了目前市场上的所有芯片类型的网卡,(当然你自己也可以通过向这个目录添加驱动文件的方式,来使这个光盘适合你自己的使用。)相对应的是在P:\lib\modules\2.4.22\kernel\drivers\scsi目录下就是scsi卡的驱动文件。在\install\appliance\config\e250\base下的drivers文件中:有如下代码:SCSI_DRIVER=-NET_DRIVER0=e100NET_DRIVER1=e100能否修改成兄弟们自己的设备号(比如):SCSI_DRIVER=-NET_DRIVER0=8139tooNET_DRIVER1=8139too用winiso更新下iso文档,安装,还会有问题吗?期待大家试验,(我马上睡觉,明天要早起!!!!)
把网卡类型从e100改用8139后,用修改过drivers的光盘启动,可以正常安装.并能够ping通.但还是不能登录.
关注……,,xgalpha能帮忙看看就好了!
我装了试试看吧,呵呵~~研究下下,有了结果,告诉大家~~,基本的思路是有了,8知道能否成功~~~~
希望能成功
盼...............................
QUOTE (sweet191 @ Mar 1 2005, 12:42 PM)
关注……,,xgalpha能帮忙看看就好了!
这位老大可不常来这里啊!
QUOTE (bhb624 @ Mar 1 2005, 03:20 PM)
我装了试试看吧,呵呵~~研究下下,有了结果,告诉大家~~,基本的思路是有了,8知道能否成功~~~~
期待ing...我把装有webshield的硬盘挂到了Linux的机器上,暂时还没有看出什么东东.
QUOTE (dragoncn @ Feb 27 2005, 09:21 AM)
QUOTE (wy76519 @ Feb 26 2005, 07:24 PM)
看了官方的说明!客户端应该是通过HTTPS://IP下载并安装的!APP那里是填设备名官方给的是WEBSHIELDE250、E500、E1000并且官方说到用户名是不可变更的!只有密码可以改!如果忘记了用户名和密码可以用CD的第6个选项还原!估计还是小生说的对!现在看来!应该是系统有一个项目没有启动!因为机器启动太快了看不到是那一个模块没有对!大家看看到底是哪一个模块报错了!还有想办法找找ROOT的密码!!!文档里面没有说到ROOT的密码!问题是xgalpha说到他是完全打造成功了的啊!最低端的E250报价18万哦,E1000报价80万左右基本配置是按官方的配置一样来做的到目前,E250,E500,E1000均打照成功功!看来要找xgalpha问问才知道了!!!
启动时太快了,我用摄像机把这个过程拍了下来,其中有二个地方出错,信息如下:Starting sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 403: readcf: option TrustedUser: unknown user smmsp Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user会不会与这二个错误有关? 请问你打造成功的e250、e500、e1000的配置均和正式产品的配置一样吗?包括主板、CPU、内存、网卡等等的型号等参数?稍后整理一下启动的全过程。
关于smmsp用户的问题:1\在webshield里面用了linux下的sendmail程序,由于sendmail安全的要求,需要建立以smmsp为名字的组和以smmsp为名字的用户,具体参考sendmail/SECURITY文档:命令为:groupadd smmsp usradd -g smmsp smmsp2\运行出错提示说:Starting sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 403: readcf: option TrustedUser: unknown user smmsp Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user我看了安装盘中文件(具体位置是\install\base下的install.tgz文件,这个文件是可以用winrar打开的),在/etc/mail/submit.cf文件并没有问题出错提示最后一句话的意思就是:邮件伺服程序必须运行一个非root权限的帐户.于是我就打开\etc目录下的aliases文件(里面存储的是 组:帐户 信息)内容如下:
CODE
##Aliases in this file will NOT be expanded in the header from#Mail, but WILL be visible over networks or from /bin/mail.## >>>>>>>>>> The program "newaliases" must be run after# >> NOTE >> this file is updated for any changes to# >>>>>>>>>> show through to sendmail.## Basic system aliases -- these MUST be present.mailer-daemon: postmasterpostmaster: root# General redirections for pseudo accounts.bin:rootdaemon:rootadm:rootlp:rootsync:rootshutdown: roothalt:rootmail:rootnews:rootuucp:rootoperator: rootgames:rootgopher:rootftp:rootnobody:rootvcsa:rootcanna:rootwnn:rootrpm:rootnscd:rootpcap:rootapache:rootwebalizer: rootradvd:rootpvm:rootamanda:rootprivoxy: rootident:rootnamed:rootxfs:rootgdm:rootmailnull: rootpostgres: rootsshd:rootsmmsp:rootpostfix: rootnetdump: rootldap:rootsquid:rootntp:rootmysql:rootdesktop: rootrpcuser: rootrpc:rootnfsnobody: rootingres:rootsystem:roottoor:rootmanager: rootdumper:rootabuse:root# mailman aliasesmailman: postmastermailman-owner: mailmannewsadm: newsnewsadmin: newsusenet:newsftpadm:ftpftpadmin: ftpftp-adm: ftpftp-admin: ftp# trap decode to catch security attacksdecode:root# Person who should get root's mail#root:marc
大家可以看到:
CODE
smmsp:root
smmsp组下的用户是:root,而没有smmsp帐户,所以就会出现下面的提示了:
CODE
Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user
大家还可以看到在这个目录下还有个aliases.db的文件,那个是组和用户的记录库文件.所以要增加smmsp用户的话,那就这么做吧!!
CODE
你可以在/etc/aliases文件中把smmsp:root修改为:smmsp:root,smmsp修改完毕之后,使用newaliases命令使修改生效。
呵呵,这样修改应该没有问题了吧,呵呵~~我一直比较的忙,没有空测试,希望大家按照我的方法修改后,成功了话,告诉我!!!!!呵呵,,,,,,还有顺便做条我的小广告:
CODE
it认证考试辅导(mcse、mcp、ccna、ccnp、ORACLE、 CIW 、SCJP、CCIE笔试等等)教学资源发售、代考包过的拉,呵呵!!!
精彩!期待测试结果。
呵呵,bhb624是个高手,很难碰上的高手.大家不妨按他的方法试试.分析的很正确嘛..就是少了最后一点没说出来....
有个小小的问题就是控制台的密码!要改文件也要控制台密码吧!