borcade

http://www.brocade.com/downloads/documents/product_manuals/MIB/IPMIB_Reference_Jun2013.pdf

OID前要加上 1.3.6.1.4.1.1991

1.3.6.1.4.1.1991.1.1.1.1.18  机器溫度

cisco 溫度相關oid

iso.3.6.1.4.1.9.9.13.1.3.1.2.1005 = STRING: "SW#1, Sensor#1, GREEN "
iso.3.6.1.4.1.9.9.13.1.3.1.2.2005 = STRING: "SW#2, Sensor#1, GREEN "
iso.3.6.1.4.1.9.9.13.1.3.1.3.1005 = Gauge32: 30
iso.3.6.1.4.1.9.9.13.1.3.1.3.2005 = Gauge32: 33
iso.3.6.1.4.1.9.9.13.1.3.1.4.1005 = INTEGER: 65
iso.3.6.1.4.1.9.9.13.1.3.1.4.2005 = INTEGER: 65
iso.3.6.1.4.1.9.9.13.1.3.1.5.1005 = INTEGER: 0
iso.3.6.1.4.1.9.9.13.1.3.1.5.2005 = INTEGER: 0
iso.3.6.1.4.1.9.9.13.1.3.1.6.1005 = INTEGER: 1
iso.3.6.1.4.1.9.9.13.1.3.1.6.2005 = INTEGER: 1

以下為目前實際值
.1.3.6.1.4.1.9.9.13.1.3.1.3.1005

舊型机器(2U)不支援此OID

http://www.mibdepot.com/index.shtml

http://gembuls.wordpress.com/2013/07/03/how-to-avoid-fortigate-entered-conserve-mode/

http://docs.fortinet.com/fgt/handbook/cli_html/index.html#page/FortiOS%25205.0%2520CLI/Intro.02.1.html

最近在進行Arcsight的POC

整理了一下search 語法

fortigate virus | top destinationAddress

fortigate Malicious | top destinationAddress

fortigate ips AND (sourceAddress IS NOT NULL) | top sourceAddress

fortigate spam | top sourceAddress

之前在尋找cacti上的告警机制的時候有找到thold這個模組可以來設定
但因不太想用plugin而作罷
最近想到應該可以直接撈rrd file的值來用
就可以寫個shell來處理了

原始rrdtool撈出來的結果如下

rrdtool fetch 123.rrd AVERAGE --start -300
                       
                             123              

1387170000: 4.2220000000e+03
1387170300: -nan

但因為這樣不好判斷 查了一下轉成十進位的方法
指令如下
printf "%f\n" `rrdtool fetch 123.rrd AVERAGE --start -300|grep e+|cut -d ' ' -f 2`
得出的結果就會是
4222
以方便程式的判斷

取得設備的OID之後要在cacti上畫圖的方法如下

先增加一個
Data Templates

在設定Data Templates時
Associated RRA's  的第一個選項 Hourly一定要取消(預設是全選的)
否則會造成圖畫不出來的問題

之後再依據這個Data Templates加上
Graph Templates
詳細步驟如下連結
http://kb.fortinet.com/kb/viewAttachment.do?attachID=Fortigate%20SNMP%20Graphs%20with%20Cacti.pdf&documentID=13833

但加完後卻發生一個問題就是圖有出來但是沒有資料
看了一下rra file

rrdtool fetch 123.rrd AVERAGE
                  data

1386653400: -nan
1386653700: -nan
1386654000: -nan
1386654300: -nan
1386654600: -nan
1386654900: -nan
1386655200: -nan
1386655500: -nan
1386655800: -nan
1386656100: -nan
1386656400: -nan
1386656700: -nan
1386657000: -nan
1386657300: -nan
1386657600: -nan

完全沒有收到資料
可是用snmpwalk去撈是有資料啊

再仔細看了一下上面的文件
發現了一句話

snmpwalk -v 2c -c public 10.69.69.1 .1.3.6.1.4.1.12356.17.102.3.1.2
SNMPv2-SMI::enterprises.12356.17.102.3.1.2.1 = Counter32: 1229

Notice that the snmpwalk came back with an OID of 12356.17.102.3.1.2.1 The extra trailing ‘.1’ would be 

the OID that should be put into the Data Template Custom Data section. 

snmpwalk撈出來是有值沒錯

但在Data Template必須在最OID的最後再加上.1

之後如果再發生類似的情況 snmpwalk有值卻畫不出來
把OID最後再加上.0或.1試看看
原則上再加上去smnpwalk也還是能撈出值而且值跟沒加時相同
同時cacti也會正常

終於解開了長久以來的疑惑

近來發現很多設備出現無跟ntp server校時的問題

到ntp server上查看 ntpstat

出現unsynchronised

但ntpq -p

是正常

不知道是不是跟ipv6上線有關

因為之前都沒發生這個問題

先把ntp server的ipv6關了

再改了一下ntp.conf

觀察看看

修改部分如下

把ipv6部分的config mark

#restrict -6 default kod nomodify notrap nopeer noquery

#restrict -6 ::1

restrict 127.0.0.1

restrict default nomodify

# Undisciplined Local Clock. This is a fake driver intended for backup

# and when no outside source of synchronized time is available.

server  127.127.1.0     # local clock

fudge   127.127.1.0 stratum 10

參考了以下的文章
把fortiget的相關monitor加到cacti
但session那個oid有問題

在設定Data Templates時
Associated RRA's  的第一個選項 Hourly一定要取消(預設是全選的)
否則會造成圖畫不出來的問題


http://www.paulscomputerservice.net/articles/article.php?ID=211
http://kb.fortinet.com/kb/viewAttachment.do?attachID=Fortigate%20SNMP%20Graphs%20with%20Cacti.pdf&documentID=13833
http://www.netadmin.com.tw/article_content.aspx?sn=1301020001

原本在snort設定的portscan偵測看起來發揮了不少作用

今天再加上特徵值的偵測阻擋

目前門檻值先設為100

即某個ip觸犯snort的rule到達100次後便加以封鎖

先醬觀察看看

程式碼如下

#!/usr/bin/python

import MySQLdb

db = MySQLdb.connect(host="localhost", user="root", passwd="abcd1234", db="snort")

cursor = db.cursor()

cursor.execute("select count(*) as cnt,inet_ntoa(ip_src) from event,iphdr where event.cid=iphdr.cid and event.sid=iphdr.sid and DATE(event.timestamp) = CURDATE() group by ip_src order by cnt")

result = cursor.fetchall()

#fetch select result to list

if result:

        for record in result:

                if record[0]>100:

                #set malice count 100

                        print record[1]

db.close()

select signature,count(*) as cnt,inet_ntoa(ip_src) from event,iphdr where event.cid=iphdr.cid and event.sid=iphdr.sid group by ip_src order by cnt;

Good!
http://sgros.blogspot.tw/2012/07/querying-snort-sql-database.html

當使用程式在windows去呼叫指令的時候
如果沒有特別指定
一律會使用32bit的方式來跑
http://evenrain.com/32-bit-python-get-problem-in-x64-windows/

為了解決python在64bit OS上的問題
程式作了如下的修正

if os.path.isdir('c:\Program Files (x86)'): #判斷OS的版本
           p = subprocess.Popen( r'c:\windows\sysnative\wscript.exe c:\windows\system32\slmgr.vbs -skms 10.1.1.1:1688' )
            p.wait()
            p = subprocess.Popen( r'c:\windows\sysnative\wscript.exe c:\windows\system32\slmgr.vbs -ato' )
            p.wait()
           
解決了kms認証時會出現奇怪錯誤的問題
感謝 seek steve 的幫忙          

windows清除kms key的方法

slmgr -ckms
slmgr -rearm

fortiget的相關指令

diag sys top  

diag sys kill 11 <ID number>

fortiget自訂firewall policy的編號

FG命令可參考設定檔內容，例如Firewall Policy規則：
(依照下例貼到console就可在web ui看到)

config firewall policy
    edit 20  -->可自訂編號
        set srcintf "port17"
        set dstintf "abc"
        set srcaddr "IP-1.2.3.4"
        set dstaddr "all"
        set action accept
        set status disable
        set schedule "always"
        set service "ALL"
        set utm-status enable
        set logtraffic all
        set av-profile "default"
        set webfilter-profile "Monitor"
        set profile-protocol-options "default"
next
end  -->Save

發現好几起使用http://www.connectify.me/的机器會一直往外丟封包
google了一下
發現這個寫得不錯
記錄一下

call startkey.cmd
@echo off
title 虛擬 WiFi
setlocal

:menu
cls
echo 請選擇 WiFi 設定
echo.
echo 目前虛擬WiFi名稱為 [ %name% ]，密碼為 [ %keys% ] (採用WPA2-PSK加密)
echo.
echo 1.立即啟用虛擬Wifi網路卡 (相當於打開路由器)
echo.
echo 2.設定虛擬WiFi名稱、密碼
echo.
echo 3.開啟 虛擬Wifi網路 (須先建立虛擬Wifi網路卡)
echo.
echo 4.關閉 虛擬Wifi網路卡
echo.
echo 5.移除 虛擬Wifi網路卡
echo.
echo 6.測試是否支援虛擬Wifi網路卡
echo. & echo.
choice /c 123456 /M "請選擇 ?"
echo. & echo.
goto WiFi%errorlevel%


:WiFi1
cls
echo 建立虛擬Wifi網路卡
netsh wlan set hostednetwork mode=allow ssid="%name%" key=%keys%
echo.
echo 現在請開啟「網路和共用中心」，「變更介面卡設定」
echo.
echo 你會看見「Microsoft Virtual WiFi Miniport Adapter」這張虛擬WiFi網路卡
echo.
echo 接下來請選擇要與「虛擬WiFi網路卡」共用網路的連線裝置
echo.
echo 並且打開內容，到「共用」頁面
echo.
echo 勾選「允許其他網路使用者透過這台電腦網際網路連線來連線」
echo.
echo 並將「家用網路連線」選成你的「虛擬Wifi網路卡」
echo.
pause
echo.
echo 啟動虛擬Wifi網路卡
netsh wlan start hostednetwork
echo.
pause
goto end


:WiFi2
cls
echo 允許使用空格
echo.
set /P name=請輸入新名稱　
echo.
echo.
echo 密碼至少要8位
echo.
set /P keys=請輸入新密碼　
echo.
echo 注意將會產生一個startkey.cmd來紀錄你的密碼
echo 若是怕忘記就不要刪除，當然要刪除也是可以(要記得密碼)
echo.
echo set name=%name% > startkey.cmd
echo set keys=%keys% >> startkey.cmd
pause
goto menu

:WiFi3
netsh wlan start hostednetwork
goto end

:WiFi4
netsh wlan stop hostednetwork
goto end

:WiFi5
netsh wlan set hostednetwork mode=disallow
pause
goto end

:WiFi6
netsh wlan show drivers
pause
goto menu

:end
exit
endlocal


http://fangyuchang.blogspot.tw/2012/12/windows-7-wifi.html

這個軟体看來也ok
http://www.mypublicwifi.com/publicwifi/en/index.html

最近要上ipv6
問題還真不少
首先是dhcpv6s一直起不來
最後決定放棄
用router autoconfig

再來就是dns
明明設定完了
卻一直沒有listen
找了半天才發現

/etc/sysconfig/named
裡要改成
#OPTIONS="-4"

disable 只listen ipv4

因為centos5裡的bind預設只會listen ipv4

http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html

一個奇怪的問題
dns解不到www.sucaitianxia.com(只有本單位 但解其他又都ok)
因為user趕著用
所以想直接加到 user pc的hosts
但改完存檔一直出現存取被拒
本來以為是權限的問題
搞了半天才發現原來是avira擋了
Orz

最近又開始出現私設dhcp server的問題了
看了一下dhcp協定的交握
先在L3 上把udp 68擋了
注意不要下到上層的link port了
再觀察看看要不要下到L2去

ip access-list extended dhcp_deny
deny udp any any eq bootpc
permit ip any any

int ra gi 1/0/1 - 24

ip access-group dhcp_deny in

P.S.
brocade 沒辦法使用ra下acl
Orz

ubuntu在apt-get remove之後預設還會留在list後加上註記rc
以下連結提供清理的方法

http://blog.lyhdev.com/2013/01/ubuntu-linux-apt-get.html

m$於上週在vlsc上開放windows 8.1的iso下載
原本以為只要直接下載回來安裝就好了
可是安裝完後kms怎麼都認証不過
google了一下才發現為了windows 8.1
kms 還要上patch後再把kms key滙入後啟用
http://support.microsoft.com/kb/2885698/zh-tw
有點想罵人

之前在測試 splunk的geo

但因為使用的是enterprise的測試key
最近license 到期了
導致無法使用
轉成free license也沒用
所以再來重裝一次
但目前的最近版本是6
裝完後直接改用free license
免的到時又有問題
直接從splunk app去找也找不到google map
到了官方網站去看
寫的是只支援到5
想說不然下載原始檔用手動裝看看可不可以用
試了後竟然ok了
先醬用囉

brocade L2的機器預設spanning tree是打開的(L2 L3不同喔)
所以可以解決不管是在同一台機器上同一個port (下串的小switch)
或是不同port的loop 問題
但另外又提供了在port上可以下的loop detection的指令
因為最近發生了數起loop的問題
向原廠反映為什麼下了loop detection還是有問題
原廠才說基本上用spanning tree就夠了
不需使用loop detection
實測上也是如此
當發生loop時會auto block該port
而loop狀況解除後
會自動恢復該port
Ｏrz

brocade的port-name只能使用 - 不能是 _ 或 .
無言

今天在kvm裝完win 7 x64之後要手動update時一直出現以下的訊息

Windows Update 目前無法檢查更新,因為該服務尚未執行,您可能需要重新啟動電腦

重開很多次也沒用

到以下這個網站自動修也沒效果
http://support.microsoft.com/mats/windows_update/

爬了一下文

進入 WINDOWS服務 (開始 → 在電腦按右鍵 → 管理 →服務與應用程式 → 服務  )
關閉 Windows Update服務
進入系統槽 WINDOWS 資料夾下，將SoftwareDistribution 這一資料夾完全刪除
再回到 服務，把Windows Update重新啟動
再手動更新就正常了

http://www.dcaid.com/teachs/54-teach-software/342-2013

最近一直在try ubuntu上的kvm相關功能

在ubuntu上裝了virt-viewer卻一直連不上遠端的kvm

一直出現URI錯誤

試了半天發現到ssh 的另一個功能

ssh -Y abc@1.1.1.1 登入後

接下來執行的指令就都會forword到本地端來了

所以直接使用virt-manager就可以囉

早上有人反應webmail打不開
查了一下log
發現如下的情況

Aug 26 09:44:09 mail dovecot: master: Warning: service(imap): process_limit reached, client connections are being dropped
Aug 26 09:45:20 mail dovecot: master: Warning: service(imap): process_limit reached, client connections are being dropped
Aug 26 09:46:25 mail dovecot: master: Warning: service(imap): process_limit reached, client connections are being dropped
Aug 26 09:49:32 mail dovecot: master: Warning: service(imap): process_limit reached, client connections are being dropped

imap 超過預設值了

修改/etc/dovecot/conf.d/10-master.conf
#default_process_limit = 100
default_process_limit = 2000
#default_client_limit = 1000
default_client_limit = 4003

service auth {
加上
client_limit=6048
}

dovecot restart後再觀察看看
dovecot restart時如果預設值有問題
會顯示應該調整的參數

升到centos 6 後不管是postfix或是dovecot 預設值都滿低的
只能夠碰到問題再來慢慢調整了

在ubuntu 12.04上kvm要使用spice要執行的動作如下

1. apt-get install qemu-kvm-spice

2. 到/usr/bin/ 下把kvm ln 到qemu-system-x86_64-spice

    ln -s qemu-system-x86_64-spice kvm

原kvm是link到 qemu-system-x86_64

如果不改link的話 guest是無法boot的

再來就是在guest os裡安裝guest tool
在virt-manager裡修改 顯示vnc為spice
視訊改為qxl

在來就是virt-manager也無法直接使用guest console

必須 spicec -h localhost -p 5900 來連接 guest os

還有一個問題就是原來沒使用spice的机器在boot之後 在virt-manager的console也沒有畫面了
把kvm的link再改回來才正常
不知道是不是沒法共存

之前介紹proxmox的spice提到聲音的部分

今天查了一下官方網站

發現聲音及usb都ok吔，但usb目前windows還不支援

只要在 /etc/pve/qemu-server/id.conf
手動加上

usb0: spice

args: -device AC97,addr=0x18

就ok了
但目前網頁介面還沒辦法操作就是了
一定要使用文字介面
感覺上有很多地方在網頁處理應該都沒什麼困難
但proxmox總是不會那麼快加上去
對不熟linux的人感覺上就是沒那麼順手

調整 kvm guest i/o 效能

Storage format: raw
Cache mode: none (not default!)
I/O mode: native

儘量使用SATA而不是 IDE

因為proxmox升到3.1後開始把repo分成有無訂購二個部分
而且每次登入都會跳出無license key的訊息
所以再找看看是否有其他的解決方案
於是在ubuntu上裝KVM來試看看
參考以下的文件
https://help.ubuntu.com/community/KVM
安裝還滿方便的
順便把virt-manager裝起來
就有GUI可以管理了
而network比較麻煩一點
預設安裝是起一個virbr0使用dhcp
但習慣上會直接bridge到host中一個網卡
所以要手動在/etc/network/interface上加一個br0
範例如下

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        address 1.1.0.1
        network 1.1.0.0
        netmask 255.255.255.0
        broadcast 1.1.0.255
        gateway 1.1.0.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

在create新的guest就可以手動使用br0這個網卡

再來碰到一個問題就是在x64的host上安裝了x32的win7 再指定cpu為x32
此時在guest中關机一定會reboot而無法關機
所以一定要把cpu指定為x64 而不管guest是x32或x64 才不會有這個問題

看起來proxmox的整合還是方便很多
而且要叫user再學也是成本
應該會考慮買support

轉換到新mail server時發生用webmail走imap登入時無法出現資料夾的情況
查了一下log發現新版本的dovecot 有限制user+IP的連線數量
預設為10
log如下
Aug 11 20:49:07 mail dovecot: imap-login: Maximum number of connections from user+IP exceeded (mail_max_userip_connections=10): user=<test>, method=PLAIN, rip=1.1.1.1, lip=2.2.2.2
查了一下文件
先在/etc/dovecot/dovecot.conf加上
mail_max_userip_connections = 200

後正常
再觀察看看

如何使用telnet 跟imap溝通

telnet localhost 143
登入 (01 要連同輸入)

01 login cross@ssorc.tw 123456
列出有那些信件夾

02 list "" "*"
信件夾狀態

03 status [MAILBOX] [MESSAGES|RECENT|UNSEEN]
進入 INBOX 這信件夾

04 select INBOX
列出 INBOX 裡的信件

05 fetch 1:* flags
列出信件表示為1 的信件表頭(header)

06 fetch 1 body[header]
列出信件表示為1 的信件內容(body)

07 fetch 1 body[text]
如果要看其它封，一定要先

08 fetch 2:* flags
刪除信件

09 store 1 flags \Deleted

http://itindex.net/detail/43564-telnet-%E6%8C%87%E4%BB%A4-imap

在rsync大量資料時
如几百G或上T
常常會有中斷的情況
此時就需要使用續傳
指令如下

rsync -avzP   /src          /dst
                  原目錄  目的目錄

http://my.huhoo.net/archives/2008/12/rsync.html

決定使用(也沒有選擇)xfs後才知道xfs的quota跟ext是不同的

首先是/etc/fstab要加上 uquota 這也跟ext的不同

接下來是設定的指令

xfs_quota -x -c "limit -g bsoft=10000m bhard=10100m sample_quota" /dev/sdb1

以下是show 出所有人quota的指令
xfs_quota -x -c report /dev/sdb1

再來這個就相同了
把user2的quota設成跟user1相同
edquota  -p user1  user2

今天開始mail server的移轉前置工作

首先就遇到了storage過大的問題

因為這次買的机器肚子全部插滿

所以容量有27TB

因此原本經常使用的fisk已經沒法處理這麼大的容量

必須使用parted

指令如下

# parted /dev/sdb 

parted>mklabel GPT 

parted>print //查看空间

parted>mkpart primary 0 xxxx //创建主分区，xxxx是上一步得来的数据.（mkpart extended创建扩展分区）

parted>print //查看分区情况

parted>quit //退出

# partprobe

# mkfs.ext3 /dev/sdb1 //对分区进行格式化，创建文件系统

此处情况下，在mkfs.ext3 /dev/sdb1 还会出现一个错误，错误信息如下所示：

# mkfs.ext3 /dev/sdb1

mke2fs 1.39 (29-May-2006)

mkfs.ext3: Size of device /dev/sdc1 too big to be expressed in 32 bits using a blocksize of 4096.

来看看ext3文件系统对单个文件和整个文件系统的最大尺寸的限制情况，这些情况依赖文件系统的块大小。如下所示：

块大小     最大文件     最大文件系统

1kb          16G             2T

2KB          256G           8T

4KB           2T               16T

8KB           16T             32T

因此上面格式化时就会报错。系统默认快大小是4kb，而磁盘是21.7T，已经超过了最大系统文件大小了。因此需要修改块大小。或划分为多个分区（不得超过16T）。

# mkfs.ext4 -b 8192 /dev/sdb1

http://www.ttlsa.com/html/920.html

後記

若依上述方法可以mkfs但無法mout
因為目前ext4在centos6中最大的支援大小為16T而且block為4k
參考
http://tetralet.luna.com.tw/index.php?op=ViewArticle&articleId=214&blogId=1
決定使用btrfs
下完mkfs.btrfs按下enter馬上就ok
原本以為有問題
再下一次
還是馬上ok
mount看看
可以用吔
看來btrfs真不是蓋的

使用btrfs還是有問題
再改成xfs

20240304 新增

由於在使用parted 分割在mkpart時輸入End的計算一直有問題

所以如果要使用全部的空間

建議直接打 100% 就可以了

過程如下

(parted) mkpart /dev/sda

File system type?  [ext2]? xfs                                            

Start? 1                                                                  

End? 100%                                                                 

(parted) print                                                            

Model: SYNOLOGY Storage (scsi)

Disk /dev/sda: 32.2TB

Sector size (logical/physical): 512B/512B

Partition Table: gpt

Disk Flags: 

Number  Start   End     Size    File system  Name      Flags

 1      1049kB  32.2TB  32.2TB  xfs          /dev/sda

最近二個月在新机器上出現了二次i/o的問題

今天打電話去原廠

本來是要問有沒有新的mirror box的產品

順便問了一下i/o的問題

原廠才提到使用在nas或mirror box上的硬碟必須有

TLER(time-limited error recovery)的功能

而目前市面上非企業級硬碟為了cost down

都把這個功能拿掉了

導致机器運作的過程中就會有問題

所以之後在買硬碟前

必須打電話回原廠

詢問有那些硬碟有這個功能

才能買囉

所以pc隨机出貨的硬碟大概也都不能用了

XD

proxmox前不久把SPICE加入了pvetest的部分
主要的目的是利用SPICE讓client的顯示更順
放大縮小畫面的時候也會跟著調整
mouse wheel也可以使用了
目前使用1080p來看youtube的影片還滿順的
再來就只差聲音的部分了

說明一下設定的步驟

1. 把guest os的顯卡改為SPICE

2. 再來在guest os裡安裝 SPICE guest tool

    http://spice-space.org/download/windows/spice-guest-tools/spice-guest-tools-0.59.exe

3. 在要管理guest os的机器上安裝 virt-viewer
    http://virt-manager.org/download/sources/virt-viewer/virt-viewer-x86-0.5.6.msi
    http://virt-manager.org/download/sources/virt-viewer/virt-viewer-x64-0.5.6.msi

以上軟体在
http://spice-space.org/download.html


4. 啟動guest os後點選Spice

在chrome上會下載一個.vv的檔案
直接執行即可
系統會以virt-viewer打開
firefox則會直接以virt-viewer打開

Ruckus 需用之mib

ruckusZDWLANAPNumSta 1.3.6.1.4.1.25053.1.2.2.1.1.2.1.1.15 Total number of
authenticated
terminal which is
using currently
on this AP.

ruckusZDWLANAPIPAddr 1.3.6.1.4.1.25053.1.2.2.1.1.2.1.1.10 IP address.


Number of total Clients
1.3.6.1.4.1.25053.1.2.2.1.1.1.1.1.12

在config cisco port description的過程中發現只要打到某些中文字就會出現異常

進config mode後加入以下二行指令就正常了

default-value exec-character-bits 8
default-value special-character-bits

有一段時間沒使用openvas
今天要使用時發現已經升到openvas 6了
但要登入時一直出現

OMP service was down

先執行
openvas-setup

還是不行
只好到原始網站下載工具來check
http://www.openvas.org/setup-and-start.html

一面跑一面補
看到有error的地方就照指示執行一下指令
跑完後reboot
目前看來ok

mollify

最近有個需求就是要讓user能上傳檔案

而且最好是能自行註冊 註冊完後順便開好目錄

而目錄只供自己使用 別人無法進入

找到了mollify

必須使用到mysql

安裝方式請參考https://code.google.com/p/mollify/wiki/Installation及http://funlives.info/?p=194

但安裝好後user self registration的plugin並未啟動

必須在configuration.php裡加上一些參數

請參考https://code.google.com/p/mollify/wiki/RegistrationPlugin

問題在於第一個使用者註冊後的user folder會被設定為public

接下來註冊的user登入後就會有二個目錄

目前的解決方法是把第一個使用者目錄的權限設為所有人read only而且不放資料

讓接下來的使用者只能把資料放在自己的目錄內

brocade mac snmp

暑假要把大部分的L2 換成brocade ICX
查了一下資料
做個記錄

在ubuntu 12.04中

iso.3.6.1.2.1.4.22.1.2.5.192.168.101.178 = Hex-STRING: 00 0D 54 A0 A6 C9

iso.3.6.1.2.1.4.22.1.2 這一段是由snmp要撈取的固定OID

5 代表的則是這個 ip mac所在的實體port

192.168.101.178 是 mac 所對應到的ip

00 0D 54 A0 A6 C9 是机器的 mac 一定要是大寫

轉換大小寫的語法如下
echo AbcDEFg | tr a-z A-Z
ABCDEFG


iso.3.6.1.2.1.2.2.1.7.9    9 代表實体port

可使用snmp set    1:up   2:down

DOS模式下測i/o批次檔

DOS模式下測io批次檔

:cp
echo %TIME% >> k:\time.txt
copy c:\abc.txt k:\abc.txt
echo %TIME% >> k:\time.txt
echo ========== >> k:\time.txt
goto cp

目前 /etc/fstab都改用UUID來替代之前 /dev/sdx的方式了
如何查uuid呢
在/dev/disk下有几個目錄可以看得到

http://blog.lefthander.tw/2010/03/ubuntu-uuid.html

因為有可能要做主机的升級
有資料必需要移到新机器上
之前使用clonezilla時有提供利用ssh mout遠端目錄的功能
使用的是sshfs
在centos 5.6 以上只要yum install sshfs -y
接下來

usage: sshfs [user@]host:[dir] mountpoint [options]

http://talk.away.com.tw/main/modules/weblog/details.php?blog_id=167

昨天把win的log丟到log server後分析程式出現問題
就是看不到本文
所有的log變成了附件
要看的話就很麻煩
改用mutt來寄
語法跟mail其實差不多

 mutt [-a 附加檔] [-i 內文檔] [-b 秘密副本] [-c 一般副本]   [-s 信件標題] email位址 < mail內容
http://linux.vbird.org/linux_server/0380mail.php#mua_mutt

中文就ok了

早上發生一台win 2012 server 出現自動重開的情況
而重開發顯示捉不到HD
mirror box的lcd則出現rebuild的訊息
把有問題的hd先拔出後
再重開
chkdsk
service壞了好几個
看了一下log
發現昨天早上就出現hd有問題
找了一下
找到
https://code.google.com/p/eventlog-to-syslog/
http://ssorc.tw/?p=1197
這個可以把win的log丟到syslog

將 evtsys.dll 及 evtsys.exe 放至 %systemroot%system32

%systemroot%system32evtsys -i -h 1.1.1.1

net start evtsys

若要uninstall

net stop evtsys
%systemroot%system32evtsys -u

在log server上就會有記錄了

但出現的是主机名稱而不是ip
coding撈資料的時候要注意一下

前不久安裝了smokeping
補一下監控的部分
先裝上mail client
apt-get install mailutils

#vi /etc/smokeping/config.d/Alerts

*** Alerts ***
to = derek@faq-book.com   #設定要收到警報信件的信箱
from = faq@faq-book.com   #設定本機發信的帳號
+someloss
type = loss
# in percent
pattern = >0%,*12*,>0%,*12*,>0%
comment = loss 3 times  in a row

以下為範例

+lossdetect
 type = loss
 # in percent
 pattern = ==0%,==0%,==0%,==0%,>20%,>20%,>20%
 comment =
#說明 : 這是用來偵測突然間loss封包
 +miniloss
 type = loss
 # in percent
 pattern = >0%,*4*,>0%,*4*,>0%
 comment =
#說明 : 當連續兩個週期封包都有loss 4個或高於0%，且在第三個週期封包高於0 %的話就alert
+someloss
 type = loss
 # in percent
 pattern = >20%,>20%
 comment =
#說明 : 當連續兩個週期封包都Loss高於20% 時就alert
 +rttdetect
 type = rtt
 # in milliseconds
 pattern = <10,<10,<10,<10,<10,<100,>100,>100,>100
 comment =
#說明: 如果當前5次延遲小於10 ms，第6次小於100 ms而從第7次開始連續三次都高於100 ms的話就alert
 +rttbadstart
 type = rtt
 # in milliseconds
 pattern = >4.5,>4.5
 comment =
#說明 : 在連續兩個週期內ping值平均都高於4.5 ms時就alert

接下來要在/etc/smokeping/config.d/Targets裡
每一個要監控的device最後加上

alerts = lossdetect,miniloss  <------  加入所需要的監控條件

service smokeping restart

http://ithelp.ithome.com.tw/question/10076486

早上在接某棟樓的單模光纖時發生了問題
有時在core端灯有亮 而且interface有up 但遠端灯沒亮也沒up
有時在遠端灯有亮 而且interface有up 但core灯沒亮也沒up
gbic測過也沒壞
猜測是光纖跳接線的問題
下午拿一條過去換
接上就ok了
記錄一下

mail server一直以來發生一個問題
就是user quota爆掉後
在log就會出現

r52CXO8W032653     9968 Sun Jun  2 20:33 <notification+zrdo6rzil6le@pages.facebo
                 (Deferred: local mailer (/usr/bin/procmail) exited with EX_TE)
<abc@abc.com>

看起來是因為quota 爆了之後信就會卡在queue裡而不會退信
參考了一下這個
http://phorum.vbird.org/viewtopic.php?f=2&t=15986&start=0

發現解決的方法是拉大quota 的soft和hard 並把grace調為1天
這樣user就會收到quota的告警信 而且在queue裡信超過一天就會被退掉
不會塞在queue中
設定grace的指令如下

edquota -f /dev/sda1 -t

另外之前有提到當user的quota滿了之後信會寫到 /var/spool/mail
所以也順便在 /home開了一個mailq的目錄
再 ln -s /var/spool/mail /home/mailq
這樣quota就全算在一起了

aruba campus ap改成remote ap的步驟

在configuration > security > authentication > internal DB
加入username password
role選擇authenticated

configuration > Advanced Services > VPN Services
加上address pool
及IKE Shared Secrets

再來
configuration > wireless > ap installation
選要改為remote ap的ap按下 provision

選擇 remote ap
打入 之前的IKE PSK
取消  Use Automatic Generation
打入 username password
重新修改ap的ip相關資料

PS 無法直接從ap的console改成remote ap 一定要先定義成campus ap再由controller改為 remote ap

在設計網頁的時候常會需要插入圖片
但市面上多的是列印成pdf的虛擬印表机
還要把pdf再轉成jpg
除了不方便外還有畫質會變差
找到了這個 bullzip
除了pdf外
還可直接列印成相當多的圖檔格式
方便多了

以下是如何在fortiget開啟debug並經由GUI的設定過程得到script的步驟
把script存檔
之後就可以經由修改存下來的檔案
使用ssh經由forti clinet來下指令了

http://www.fortihelp.com/2008/06/how-to-create-quick-scripts-using-gui.html

FWS 624升級firmware後client拿不到ip 的問題終於有了解答

目前使用的 FGS04302c.bin這個版本在打開dhcp snooping的時候
並不會在dhcp的封包加上option 82的訊息
但之後的版本會
如下圖所示

而封包向上流會經過cisco 3750
問題就來了 cisco預設會丟棄含有option 82的封包
但有指令可以讓cisco不做check

ip dhcp relay information trust-all (全域)

或

ip dhcp relay information trusted (每埠或vlan)

但目前在cisco 3750上又開啟了dhcp snooping

導致以上二個指令在這種情況是無法作用的

接下來就只剩一個解法了

在brocade的每一個port加上

no dhcp snooping relay information

讓brocade不要在封包加上option 82

問題是這個指令無法使用 int e 0/1/1 to 0/1/24 來下

要一個port 一個port下

有一千多個port 喔

想到就累 @@

升到proxmox 3.0後
發生一個很嚴重的問題
所有的nfs竟然都mount不上
在server上出現以下的log

May 26 06:56:00 proxmox30 pvestatd[5548]: WARNING: mount error: mount.nfs: an incorrect mount option was specified

初步看來是mount nfs是有一個option有問題
可是在proxmox的管理介面上並沒有地方可以設定mount nfs的option
應該要進os手動去改了

再仔細查了一下
因為proxmox 3.0的os已經升成debian 7.0了
而原來的要mout nfs所使用的portmap已經換成rpcbind 導致必須設定某些參數才能使用
進os手動去下mount nfs時出現

mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: an incorrect mount option was specified

而原來所使用的/etc/pve/storage.cfg並沒有設定nolock這個option
而如上所述在proxmox的管理介面上也沒有地方可以加option
只好手動來了
在/etc/pve/storage.cfg上所有有關nfs的storage上手動加上 options nolock
範例如下

nfs: nfs104_iso
        path /mnt/pve/nfs104_iso
        server 1.1.1.104
        export /mnt/vm_data/ISO
        options nolock
        content iso

reboot或是
/etc/init.d/rpcbind restart
/etc/init.d/nfs-common restart

就可以了

為了監控RTT的狀況
安裝smokeping來用
之前有裝過
但移机時沒有移到 不知道到那裡去了
考慮到安裝方便性
直接使用ubuntu 12.04
os裝好後
apt-get install smokeping就ok了
但有二個問題

第一是smokeping預設要使用sendmail來發信
如果沒有裝 會有錯誤訊息
但相依性並沒有檢查到
所以要再手動
apt-get install sendmail

第二是
rrd檔的預設路徑在 /var/lib/smokeping
可是安裝時並未建立Local這個資料夾
所以要再手動建立並把owner改為smokeping.smokeping
或直接chmod -R 777

config路徑為
/etc/smokeping/config.d
主要修改Targets這個檔案就可以了

改完後一定要 service smokeping restart

找到了ip geo更方便的解決方案
splunk加google map

http://danielmiessler.com/blog/visualizing-interesting-log-events-using-splunks-google-maps-application
http://cyrilwang.blogspot.tw/2012/07/splunk-google-maps.html
http://www.sepier.com/blog/data-visualized-splunk-google-maps/

之前開始使用snort來detect port scan之後
所有ip都有記錄起來
今天想到是不是可以把這些ip直接畫在地圖上
這樣出來的圖應該很美 :D
於是找到了這個網站
http://freegeoip.net/
只要把ip貼上
就可以拿到有關這個ip的相關地圖資料（包含經緯度）
使用 wget 指令

http://freegeoip.net/{format}/{ip_or_hostname}
Supported formats are csv, xml or json.

wget http://freegeoip.net/csv/$i -O ip_tmp
cat ip_tmp |cut -d "," -f 8,9 >> map
單獨取出經緯度
這樣就可以畫在地圖上了
接下來到這個網站
http://gissrv4.sinica.edu.tw/gis/tools/geocoding.aspx

把上面產生出來的map資料貼上去

大功告成

再來就是思考要怎麼自動化了

snmp oid
counter32 和counter64的區別

counter32 其能表示最大值为2^32Byte=4GB
counter64 最大值为16EB
值的概念是如果giga滿載 counter64要4000多年才能達到
但是如果是counter32的呢　giga滿載只要32秒即可達到此值 而到達後值就會reset
因此就會造成cacti出現一支一支白白的情況
建議是流量超過100MB的話一定要使用counter64
snmp v2才支援counter64
當然重點是設備要有支援


http://gaogo.blog.51cto.com/801285/1172834

在cacti使用自訂的OID時
Data Source Type要選擇GAUGE
但如果是用shell去撈出snmp的值再餵給cacti時
Data Source Type就要選擇COUNTER

有關rspan的config方法如下

前提是二台switch要用trunk連結
不能使用routing模式


使用RSPAN監聽switch A連接server端的實例:
　　switch A配置如下:
　　!
　　vlan 925
　　remote-span
　　monitor session 1 source interface FastEthernet1/1 both
　　monitor session 1 destination remote vlan 925
　　!
　　switch B配置如下:
　　!
　　vlan 925
　　remote-span
　　monitor session 1 source remote vlan 925
　　monitor session 1 destination interface Fastethernet 2/2

若在switch B上需要再加上一個port來monitor

則再加上


monitor session 2 source interface Gi1/1
monitor session 2 destination remote vlan 925

把 gi1/1的流量也丟到vlan 925

再把vlan 925 導出來

亦即 vlan 925視為一個pool
跨不同的switch 但所有的switch 都必須設定vlan 925且定義為remote-span
可以把所有要monitor的流量丟進去
最後再導出來

http://tc.wangchao.net.cn/bbs/detail_1628933.html

rspan無法在routing架構下使用
必須使用erspan來達成

因為有一台brocade icx 6450 - 24p
每次停電復電後机器一定起不來
所以找了一台fws 624p去換下來
換下來後怪事又發生了
只有aruba controller 所在的那一段能ping到
封包完全進不了core
跟之前第二實習ap的問題完全一樣
結果今天就狠下心重開aruba controller
竟然好了
%#$%#$%#$%
xxx的aruba

開始使用http://www.network-weathermap.com/
來畫出即時的流量圖
因為不想跟cacti整合
所以用stand alone來跑

以下的安裝教學還滿詳細的
http://www.cactifans.org/index.php/2011/04/cacti%E6%8F%92%E4%BB%B6%E8%AF%A6%E8%A7%A3-weathermap/

如果本來已經有裝好cacti 則要再加裝php5-gd 及php-pear
也建議先裝好cacti再來裝weathermap 因為直接使用cacti所產生的rrd資料檔來畫圖會方便許多

在執行http://xxx.xxx.xxx.xxx/weathermap/editor.php時
link的部分設定要注意的地方如下

Bandwidth要依照現實環境修改
Data Source的地方請至cacti找出要使用的port的rrd file再填入絶對路徑

此外建立link時第一個點選的node就是要使用該port資料的node
建立後在config內的資料如下


LINK node1-node2
        TARGET /var/www/html/cacti-0.8.8a/rra/1.1.1.1_traffic_in_467.rrd
        NODES 3750 7609
        BANDWIDTH 1G


請注意 TARGET /var/www/html/cacti-0.8.8a/rra/1.1.1.1_traffic_in_467.rrd
就是 3750 上要使用的port的資料(跟7609的link port)
如果發現資料流方向相反 請手動修正 NODES的順序

接下來如果依照上述文件來跑crontab

*/5 * * * * root /usr/bin/php /var/www/html/weathermap/weathermap --config /var/www/html/weathermap/configs/simple.conf --image-uri ../weathermap/test.png

我的操作結果是圖完全無法產生
但手動下指令是ok的
感覺上好像跟要使用lib的路徑有關
目前的解決方式是先寫一個shell如下


#!/bin/bash
cd /var/www/weathermap
/usr/bin/php  weathermap --config configs/simple.conf --output weathermap.png --htmloutput index.html


再用crontab跑這個shell

config有很多地方可以細調
詳細的config資料如下
http://www.network-weathermap.com/manual/latest/pages/config-reference.html#GLOBAL_FONTDEFINE

若要更換不同的ICON
要放到images這個資料夾並使用PNG檔
大小無所謂
因為config裡可以設定

以下的教學檔也不錯
http://blog.163.com/fan_yishan/blog/static/476922132010994424449/

修改圖例相對應的參數如下圖所示

因為使用thunderbird
一直有個地方感覺不是很方便
就是每次回信或是寫信時對方的title及問候語都要再打一次
有點煩
找到了 Quicktext這個plugin
用起來還不錯

http://extensions.hesslow.se/extension/4/Quicktext/

cisco提供二個方式來解決遠端mirror的問題
就是把遠端switch某一個port 或 vlan的流量mirror到近端來
如果是vlan架構 使用rspan
如果不是 就必須使用erspan來達成

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/span.html#wp1063324

xming是一個跑在win上免費的x-win server

安裝好後
使用方式如下

先執行XLaunch
下一步二次後在以下出現的畫面上要把 no access control打勾

之後點下完成 此時xming server就會開始執行

接下來telnet 或 ssh到linux上
登入後打入以下指令

export DISPLAY=10.0.0.1:0.0

10.0.0.1是執行xming server 的windows ip

接下來就可以執行相關操作了
如 xeyes

網路上有很多教學文件
都必須利用putty
個人是覺得比較麻煩
大家參考囉

今天思考了一下port scan的問題
除了之前使用psad外
是否有更有效的方法來處理
找到了snort原來就有這個功能
只是default是關的
要在snort.conf打開
範例如下


# Portscan detection.  For more information, see README.sfportscan
preprocessor sfportscan: proto  { all } memcap { 10000000 } sense_level { high } logfile { /var/log/snort/portscan.log } ignore_scanners { 192.168.0.0/16,  10.0.0.0/8 } ignore_scanned { 192.168.0.0/16 }

詳細的config設定參考以下連結
http://manual.snort.org/node78.html

一樣目前打算跟LP共同運作

說一下最近碰到的aruba ap的情況
有二個在同一棟大樓的ap發生ping不到的情況
原本以為是ap故障
但從controller上看ap正常工作
但從別的網段就是ping不到 改ip也不行
跟網路設備廠商討論過後認為是ap有問題導致封包送不到gateway
所以建議我換一顆
真的換一顆就好了
接下來把換下來的那顆reset為原廠default值
重新設定後
到另一顆有問題的地方換上
還是ping不到
所以只好再找一顆換上
就正常了

但真的是ap有問題嗎
把這二個ap的其中一個再reset為原廠default值
重新設定後
把辦公室原本正常的ap換下來
也是正常的

問了無線及網路設備廠商都無法解釋這個問題
還是無解

aruba ap更換流程如下

1. ap reset為default

2.設定ip等相關資訊

3. 換上後controller會出現重複的訊息

4.進到 monitoring - all access points
   選擇重複未使用的那個ap 點選畫面最右方的 clear

如何reset aruba ap 為原廠預設值


1. Connect the serial console breakout adapter cable to the AP Ethernet port and your PC/Laptop

2. Power on the AP and get into apboot mode. You'll see the option to go into AP boot mode when the AP is booting. You will have to press Enter within a 1 second window so pay attention to console messages during bootup.

3. From the apboot prompt, enter the following commands
apboot> factory_reset
apboot> purgeenv
apboot> save
apboot> boot


http://geekbuddy.blogspot.tw/2011/12/how-to-reset-aruba-networks-ap105-to.html

linux的好文章

http://ithelp.ithome.com.tw/question/10101823

今天一直在try jw player的caption的功能
後來發現改6版後這個功能好像還沒好
又查到html 5
才知道html 5 video這個tag現在已經支援 track的功能了
語法如下

<video id="mainvideo" controls autoplay loop>
  <source src="a.mp4">
  <track src="a.vtt" srclang="en" label="English" kind="caption" default>  
  </track>
</video>

vtt的格式如下

WEBVTT

00:00:10.000 --> 00:00:12.500
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

00:00:13.200 --> 00:00:16.900
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.

方便

今天在找能方便stream video或 audio的方法
找到以下這個軟体，看來相當方便
http://www.subsonic.org/pages/index.jsp
各平台都有


教學如下

http://santakcool.pixnet.net/blog/post/34611263-subsonic%E9%9B%B2%E7%AB%AF%E9%9F%B3%E6%A8%82%E4%BC%BA%E6%9C%8D%E5%99%A8


以下是解決30天試用的方法

https://gist.github.com/andycandet/1611509

windows的host在 windows/system32/drive/etc下

原生不支援rm 以下是解決方法

http://howto.kouwua.net/2012/03/how-to-make-subsonic-support-rm-and.html

外掛字幕還沒找到方法處理

Xshell
看起來很好用
個人及教育使用免費

http://www.netsarang.com/products/xsh_overview.html
http://werdna1222coldcodes.blogspot.tw/2012/06/xshellxftpssh-client.html

2013/4/5下午發生非預期跳電後一台poe switch沒有在復電後啟動
另外一台ap也沒起來
查了一下 dlink的poe switch並沒有壞
但從outlet接線卻又是只有訊號能過但無法供電
看來又是跟之前的狀況相同
outlet損壞
換了一顆
目前正常

利用http://www.spamhaus.org/提供的資料進行ip的block

http://yenpai.idis.com.tw/archives/399-%E6%95%99%E5%AD%B8-%E8%87%AA%E5%8B%95%E9%80%8F%E9%81%8E-iptables-%E5%B0%81%E9%8E%96-ip-%E9%BB%91%E5%90%8D%E5%96%AE

qm shutdown windows時會出現無法shutdown的問題
必須修改windows 的設定

1. Start / Run / gpedit.msc
2. Drill into Computer Configuration / Windows Settings / Security Settings / Local Policies / Security Options. Find the entry named "Shutdown: Allow system to be shut down without having to log on". Double click on it, change it to "Enabled".
3. Drill into Computer Configuration / Administrative Templates / System. Find the entry named "Display Shutdown Event Tracker". Double click on it, change it to "Disabled".

linux則需安裝acpid

eyeD3
文字介面下改mp3 id3的好工具

指令如下 一定要加--set-encoding=utf8 否則中文會有問題
eyeD3 --set-encoding=utf8 --to-v2.4 -t 中 a.mp3

http://eyed3.nicfit.net/

以下這個範例是每五秒鐘reload一次iframe 而不重load整個頁面的方法

<iframe id="frame1" width="640" height="360" src="http://www.youtube.com/embed/8TeeJvcBdLA?rel=0&autoplay=1" frameborder="0" allowfullscreen></iframe>

<script type="text/javascript">
    function refreshiframe()
    {
        parent.frame1.location.href="http://www.youtube.com/embed/8TeeJvcBdLA?rel=0&autoplay=1"
        setTimeout("refreshiframe()",5000);
    }
    </script>

<body  onload="refreshiframe();">

應該是有一顆ap壞了
要更換之前新ap設定如下


1. 準備一條SOE線, 並連好PC RS232 與 AP EtherNet PORT
2. 超級終端機 設定為9600,N,8,1
3.插入AP 電源後, 連按ENTER鍵 以進入 apboot mode
4. 設定指令如下:
print \\先看現有設定
setenv name AP-XXX              \\設定AP名稱
setenv group aruba-group \\設定群組
setenv master x.x.x.x               \\設定Conterller IP
setenv serverip x.x.x.x             \\設定Conterller IP
setenv ipaddr x.x.x.x               \\設定AP IP
setenv netmask 255.255.255.x           \\ 設定AP netmask
setenv gatewayip x.x.x.x           \\ 設定AP Gateway
save
5. 若是想設成DHCP則是 不加參數
setenv ipaddr
setenv netmask
setenv gatewayip

http://blog.jpps.tc.edu.tw/lifetype/post/2/1812

後記
早上花了一個早上的時間測試
switch的灯號有亮
但就是沒有poe的供電
最後使用dsp 4300測試後發現線路是fail
懷疑是outlet壞了
換一顆後目前正常
觀察中

一直有user抱怨連不上ap
怪的是同一個ap上其他的机器連線都沒問題
查看了一下controller
發現這些机器的retry都很高
找了半天有沒有可以在client顯示連線狀態的工具
最後發現直接使用wireshark可能比較快
filter使用的參數如下連結

http://www.wireshark.org/docs/dfref/w/wlan.html

問題是retry太高到底是網卡有問題還是driver要更新
也有人建議把nb的blue tooth關掉會好一點
反正目前看起來最大的可能性就是aruba跟某些廠牌的網卡就是不合
XD

昨天一個親戚裝ap
因為不想使用mac filter
還要維護
所以用了加密
至於要選那一個
請參考以下的連結
WEP一定不能用
WAP WAP2不要使用TKIP

http://www.techbang.com/posts/7722-adv-research-wireless-encryption-the-same-speed-iqmore

一直以來在ubuntu中都是以按右鍵來rename
可是最近因為要rename大量的檔案
所以就找看看有沒有hotkey
就是“F2”啦
^.^~

如何處理office365密碼複雜度的方法如下

首先，修改密碼的 PowerShell 命令為：

Set-MsolUserPassword -UserPrincipalName test@miniasp.com -NewPassword SimplePW123
但若密碼太過簡單，就會出現以下錯誤訊息：

Set-MsolUserPassword : You must choose a strong password that contains 9 to 16 characters, a combination of letters, and at least one number or symbol. Choose another password and try again.


如果要暫時解除使用者的密碼複雜度要求，可以執行以下 PowerShell 命令完成：

Set-MsolUser -UserPrincipalName test@miniasp.com -StrongPasswordRequired $False
而當我設定密碼後，會再將此設定調回來，確保使用者自行密碼重設時，可以設定一組夠強的密碼。

Set-MsolUser -UserPrincipalName test@miniasp.com -StrongPasswordRequired $True


重整一下需求：

客戶提供帳號清單，包含預設密碼
建立帳號時，須設定使用者可用預設密碼登入
使用者首次登入必須被要求變更預設密碼
使用者變更密碼時必須強迫套用 Office 365 預設的密碼複雜度要求


最後，完成一位使用者的 PowerShell 指令碼如下：

Set-MsolUser -UserPrincipalName a@a.com -StrongPasswordRequired $False
Set-MsolUserPassword -UserPrincipalName a@a.com -NewPassword 123 -ForceChangePassword $True
Set-MsolUser -UserPrincipalName a@a.com -StrongPasswordRequired $True


http://blog.miniasp.com/post/2013/03/20/Office-365-Administration-How-to-turn-off-user-password-complexity-requirement.aspx

昨天朋友傳的一個好站
http://it-ebooks.info/

最近因為改用dell的机器
發現某些raidon的sr 2611竟然不能使用
打電話回原廠問
得到的答案是
sr2611有二代產品
第一代速度只有sata1但開机快
第二代速度有sata2但開机慢
所以必須在bios裡把fast boot關閉 不然pc開完机sr2611還沒開完就會捉不到
但dell的bios並沒有這個選項
所以無法使用
XD
而新產品預計2013/7才會上市
殘念

某個廠商為了要解決process一直當掉的問題而要使用
http://fsl.sytes.net/watchdog.html
但是這個送到vt有11家認為有問題
送回avira的回應也是malware
我也不想設為排外
天知道有沒有問題
找到了以下的解決方案
http://www.knas.se/Applications/Restarter/Download.aspx
叫那個廠商試看看

今天有朋友在g+ share了一個工具 wuinstall
直接在dos模式下指令就可以執行windows update
超方便

wuinstall /install

http://www.wuinstall.com/index.php/en/free

webalizer

用來分析apache ftp squid的log
centos及ubuntu皆有收進套件
執行前要
LANG=c
否則產生的網頁會有亂碼
語法如下

webalizer -v -F squid -o /tmp/y/ access.log.1

http://www.webalizer.org/

以下連結是linux實体机移轉的應注意事項及步驟
收下當參考

http://www.babyface2.com/NetAdmin/28200805server/

從過年前就有台switch一直down up
原本打算觀察一陣子
過完年了還是一樣
拿了一台備品過去換
換完了還是一樣
進管理介面也看不到有那個port 異常
再仔細看了一下灯號
有個port 很異常的一直 down up
先把port disable
目前看來是正常了
再觀察看看

下次到現場先看灯號才是

20130224 後記

經過了几天的等待 user終於報修了
維修工程師到現場查看
發現網路線被user蹂躪的亂七八糟
有可能其中的某些線已經短路
造成switch的不正常
換了一條新線
再觀察看看

lftp使用sftp的方法如下

lftp sftp://root@10.0.0.1

帳號一定要打

putty的ssh key放的位置

HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

http://tripoverit.blogspot.tw/2007/03/clear-puttys-cache.html

這段時間一直發生某些guest network down的問題

os本身還活著，但network就是down

從os看network沒有什麼問題，但就是不會通

一定要關机再開机才能恢復正常

重開机是沒有用的

感覺上好像是host os 上bridge的nic不知怎麼的而出問題

guest必須要關机再開机才能再取到一個新的bridge nic

linux win 都有發生

使用的都是rtl 8139

linux改用 intel e1000後目前看來是正常

但為什麼不是所有的guest都會發生?

上forum看了一下 好像也有人有這個問題

解決的方法都是改用e1000或是virtio

看來也只能先這樣處理了

在linux上我們使用find來找檔案

在windows上用 where

where /r c:\ abc.exe

http://blog.miniasp.com/post/2010/10/24/How-to-find-executable-files-in-Windows-using-which-and-where.aspx

網頁安全檢測工具

http://briian.com/?p=9506&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+briian+%28briian.com%29

今天有個爛廠商說nas慢是因為我的網卡error太多的原因
清掉counter再來重跑


找出網上使用的module
# ethtool -i eth0
 driver: pcnet32 [ This is the interface driver ]

Shudown interface
# ifdown eth0

移除再重加module
# modprobe -r pcnet32
# modprobe pcnet32

Startup interface
# ifdown eth0

檢查清空了沒
# ifconfig

或是直接 reboot

昨天參加研討會才知道windows server 2012已經內建dedupe的功能
設定方式如下連結

http://www.dotblogs.com.tw/swater111/archive/2012/10/25/78905.aspx

opensource的解決方案
http://opendedup.org/

之前本來是一直用awstats來分析maillog
但好久沒去看了
因為今天看maillog有異常
要去看的時候發現完全沒有資料
手動執行也沒有資料
找了一下資料
發現mailmgr設定簡單方便
以後就用這個了
安裝設定如下


1.下載 mailmgr-1.2.3.tar.tar
2.解壓所 tar zxvf mailmgr-1.2.3.tar.tar
3. 切換到解壓所出來的目錄
4. 執行 ./configure
5. 執行 make

要使用的檔案只有二個

mailmgr
/usr/local/etc/mailmgr.conf(這個一定要放在這個目錄下 否則就用ln)

設定
vi /usr/local/etc/mailmgr.conf

logfile /var/log/maillog # maillog檔所在
temporary_dir /tmp # 暫存檔
output_dir /var/www/html/mailmgr # 網頁輸出目錄
local-host-names /etc/mail/local-host-names # local-host-names
lastlog 0 # lastlog 預設值
overwrite_report no # 是否覆蓋舊的檔案
email_domain x.x.x.x# 設定mail domain
use_sendmail_cw yes # 是否使用sendmail

# TAG: title "text"
# Reports title.
#
title "MS70 MAILMGR - Sendmail Manager" # 設定輸出網頁的title

3. 建立html輸出目錄：mkdir /var/www/html/mailmgr

chmod 755 /var/www/html/mailmgr

記得目錄要加密碼才能開 應該不能讓所有人看到

4. 加入排程
crontab  -e

*/10 * * * *  mailmgr

每10分鐘由執行mailmgr程式

http://tw.myblog.yahoo.com/user-ji32k71j4xji4ek6/article?mid=3132&next=3079&l=f&fid=31

一直出現 Segmentation fault 先暫停了 再找原因

在base的報表上還是會一直出現以下圖的畫面 無法解到sid的名字

一直都是使用snort提供的 sid-msg.map 還是有這個問題
原來是snort的rule update並不會去update sid-msg.map這個檔
所以只好手動了
onikmaster 提供了 create-sidmap.pl 這個程式 下載直接解壓就可以用了
用法如下
create-sidmap.pl /etc/snort/rule/rules > /tmp/sid-msg.map

免工具
直接在chrome上輸入
chrome://net-internals/
就可以捉封包了

http://blog.longwin.com.tw/2010/11/browser-chrome-sniffer-2010/

在ubuntu安裝時系統要求一定要建一個普通帳號
而這個帳號也就會有sudo的權限
但如果要把之後建的user也授予權限
就要使用以下的指令

1. 先建一個user
    adduser abc
2. 再把abc這個user加到sudo這個group
    adduser abc sudo

log分析的好工具
免安裝，解壓後直接執行
執行會花一點時間 不要以為當掉了
http://cord.de/tools/squid/calamaris/

可以直接將 access.log 的時間戳記轉換成可辨識的日期時間顯示.
perl -pe 's/^\d+\.\d+/localtime($&)/e;' access.log > access_tmp.log
相當方便

http://blog.ogen.idv.tw/archives/46

原來放在adsl用來測試用的xp 壞了
一直在重開机
由於還有另一台也是放在adsl當proxy用
打算只用一台來取代
拿了一台來灌ubuntu 12.04 desktop
順便把squid也起在上面
然後裝virtual box跑win7
這樣在非ie不可的測試環境才不會有問題
在之前的proxy並沒有做認証
因此想在這次的移机順便加上ldap認証
找了一下相關資料
發現還不困難
在squid.conf中加上以下的資料
重啟就ok了


auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "dc=yourcompany,dc=com"
-D "uid=some-user,ou=People,dc=yourcompany,dc=com" -w "password" -f uid=%s -h ldapserver

###squid_ldap_auth基本設定######################
auth_param basic children 5                 #認證程式數量
auth_param basic realm Web-Proxy            #Authentication realm
auth_param basic credentialsttl 1 minute    #Authentication cache time
###讓Proxy使用LDAP認証######################
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth


http://tw.myblog.yahoo.com/vcd025/article?mid=525

如果要測試參數有沒有問題
可以直接執行


/usr/lib/squid3/squid_ldap_auth -b "dc=yourcompany,dc=com"
-D "uid=some-user,ou=People,dc=yourcompany,dc=com" -w "password" -f uid=%s -h ldapserver


游標會在下一行閃
此時輸入
username passwd
如果出現ok
就表示成功了

順便提一下
在squid2.x的版本中設定

cache_dir null /tmp是不使用cache
可是在3.x的版本這個參數已經不能用了
必須使用
cache deny all
來達成

今天在ubuntu 12.04中使用lftp時出現

Certificate verification: Not trusted 的錯誤
找了一下資料
必須在user的home目錄下設定

~/.lftp/rc
set ssl:verify-certificate no


http://anils-tips.blogspot.tw/2011/05/lftp-fatal-error-certificate.html