2012/10/26

昨天升級完proxmox 2.2後
有一台机器reboot後所有的guest os都沒起來
到官網問了一下
沒什麼答案
不過有人回應


/etc/init.d/cman restart
/etc/init.d/pve-cluster restart

如果下次重開再沒起來再來試試


http://forum.proxmox.com/threads/11584-guest-os-no-boot-after-host-reboot

2012/10/20

如何在ibus的倉頡輸入標點符號

打入zx然後按上下鍵就可以選了

http://www.arthurtoday.com/2010/08/ubuntu-ibus.html#.UIJE77QQS0w

2012/10/19

mysql query大量資料時出現

ERROR 2008 (HY000): MySQL client ran out of memory

解決方法
在connect時要加上 -q 的參數

mysql -q -u root -p

加上 -q 的目的是query到的資料不放cache直接show出來
這樣才不會塞爆記憶体
從snort 的mysql 中撈出所需的資料

select signature.sig_name,event.timestamp,inet_ntoa(iphdr.ip_src),inet_ntoa(iphdr.ip_dst) FROM iphdr,event,signature where inet_ntoa(iphdr.ip_dst)="1.1.1.1" and iphdr.cid=event.cid and event.signature=signature.sig_id;

snort table schema



2012/10/12

剛check了一下snort的版本
snort 2.9.3.1
並且發現官方已經不再提供 snort-mysql的rpm了
google了一下 snort以後也不會再對mysql支援
所以必須自己想辦法
必須利用
barnyard2
http://www.securixlive.com/barnyard2/index.php
來把snort 的log再轉入mysql
正在try
http://gsxbinary.blogspot.tw/2010/07/snort-barnyard2-mysql-base-intro.html

2012/10/15 補充

安裝 snort-2.9.3.1-1 這個版本有一個特別要注意的地方就是

white_list.rules 及 black_list.rules 一定要touch二個空檔出來
否則preprocesser會自動停掉 導致之後的rule都不能跑 切記

另外要注意的地方就是在產生unified2 log file的地方在config裡一定要這樣下

output unified2: filename snort.u2, limit 128

開机啟動的script放在/etc/rc.local如下


/usr/sbin/snort -c /etc/snort/snort.conf -i eth1 -l /var/log/snort -D

/usr/bin/barnyard2 -c /etc/barnyard2/barnyard2.conf -d /var/log/snort -f snort.u2 -w /etc/barnyard2/barnyard2.waldo -D

2012/10/17 補充

升級後在BASE的畫面中看到的特徵就只有snort alert 如下


爬了一下文
發現是/etc/barnyard2/barnyard2.conf裡沒設好
要改成如下(路徑要設對)

config reference_file:      /etc/snort/rule/etc/reference.config
config classification_file: /etc/snort/rule/etc/classification.config
config gen_file:            /etc/snort/rule/etc/gen-msg.map
config sid_file:            /etc/snort/rule/etc/sid-msg.map

重開机後就正常了

2012/10/07

自從nas升級完後導致proxmox各個client都怪怪的
嚴重的node從console看到都變成紅色 而且看不到裡面的clinet 雖然所有的clinet都過運作正常
本來之前是都重開机處理
但因為重開机要shutdown所有的host
所以到官網爬了一下文
工程師提供一個指令

service pvestatd restart

執行後回復正常

nas不知到還要搞多久
XD

2012/10/01


今天因為nas重開 導致client的nfs出問題
出現以下error

df: `/mnt/bck': Stale NFS file handle

使用以下使用先強制umount  再重新mount就可以了(系統原則上會自己mount回來)

umount -f /mnt/bck



之前更新了mldokney的版本之後
search的非英文檔名都沒問題
可是下載後全部變成 "_" (底線)
google了很多方法都沒用
最後是改了
.mldonkey裡的downloads.ini的
filenames_utf8 = true
(預設為false)
才搞定
執行user的LANG無需做任何更改