今天把 11.04 升到 12.04

因為是fresh install

所以wireless的driver要重裝

因為目前使用的wireless nic沒有linux driver

所以必須使用windows的driver

ubuntu提供了ndiswrapper 可以直接使用windows的driver

記一下過程

apt-get install ndiswrapper

ndiswrapper -i driver.inf

到ndiswrapper 捉source回來make
產生ndiswrapper.ko
先放一份到/root 因為之後升kernel都會用到
再copy 到 /lib/modues/xxxxxxxx.generic-pae裡

vi /etc/modules

加上

ndiswrapper

以下二個步驟之後只要kernel更新都要再做一次
depmod -a (重要)

modprobe ndiswrapper

二套免費的WEB漏洞偵軟體

http://code.google.com/p/skipfish/

http://cirt.net/nikto2

今天突然看到psad更新到2.2版
多了ipv6的支援
上一個版本已經是2010的事了
話不多說
趕快更新去
解壓後直接./install.pl
不需先移除舊版本

http://cipherdyne.org/psad/

http://www.osslab.com.tw/VoIP/IP_PBX/%E8%BB%9F%E9%AB%94%E5%BC%8F_IP_PBX/Asterisk/Tips/%E8%A8%AD%E7%BD%AE_Asterisk_%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7_(security)/psad_-_%E5%85%A5%E4%BE%B5%E6%8E%83%E6%8F%8F%E8%A1%8C%E7%82%BA%E5%88%86%E6%9E%90%E5%B7%A5%E5%85%B7

vm移機減少down time的方法

在開机狀態先使用exdupe備份一次
exdupe z:\ backup.full

關机後再使用exdupe進行差異備份
exdupe -D z:\ backup.full backup.diff1

接下來進行還原
exdupe -RD backup.full backup.diff1 z:\

自從nessus被source fire買走後
就只有二個版本 一個企業 一個home
而home版限制很多
而且學校使用home版也不合法
因此找到了 opanvas 這個號稱是nessus的分支來使用
安裝方式如下

http://blog.sina.com.cn/s/blog_6eee5308010129n2.html

但裝完後原來的 openvas-administrator 無法啟動 必須downgrade

yum downgrade openvas-administrator

而且gsad無法啟動 必須手動啟動 

gsad --port 9392 -f -v --http-only 

以下是加user的指令

openvas-adduser

win版的client不好用 問題一堆

建議使用web介面操作 

以上是在centos 5 x32的情況

大致上是這樣  

============================================================== 

重新在centos 6 x64安裝

完全沒問題

一次搞定

建議使用centos 6 x64 

今天在snort的log發現來自外部的dns query ddos

所以寫了一支程式來block
要把query log打開
在/etc/named.conf裡加上



logging {


              channel query_log {


                      file "query.log" versions 1 size 20m;


                      severity info;


                      print-time yes;


                      print-category  yes;


              };


              category queries {


                      query_log;


              };


      };


restart dns

因為大table 效能的問題想把mysql 的 innodb 開起來

找了半天要如何把mysql innodb enable的方法

除了在/etc/my.cnf把innodb的相關參數設好之外

還要以下的動作

/etc/init.d/mysql stop
mv /var/lib/mysql/ibdata1 /var/lib/mysql/ibdata1_bck
mv /var/lib/mysql/ib_logfile0 /var/lib/mysql/ib_logfile0.bak
mv /var/lib/mysql/ib_logfile1 /var/lib/mysql/ib_logfile1.bak

/etc/init.d/mysql start

mysql innodb myisam 轉換的方法

http://phorum.study-area.org/index.php?topic=27865.0

今天在開console時一直出現
authentication failed
查了一下
原因是時間沒有對準
把ntp server重改
ntp restart
ok

查看bond 0 的工作狀態

cat /proc/net/bonding/bond0

升到cacti 0.8.8之後的每次更新都必須執行rebuild poller cache的動作

升cacti 0.8.8問題還真不少
升完後rra file一直沒update導致圖出不來
查了半天
本來以為是path_rra出問題
因為這一版要去定義cacti的path
後來查了一下
竟然是poller cache的問題
真是無言
解決方法如下

以系統管理員登入後

點 左边 system utilities 再 點右边 Rebuild poller cache

Subject: Re: How do I alter path_rra? - msg#00063
List: network.cacti.user
Mail Archive Navigation:
by Date: Prev Next Date Index by Thread: Prev Next Thread Index
On Fri, 2004-02-20 at 13:26, Steve Ferguson wrote:
> I had to move my Cacti installation from /opt/software to /usr/local.
> cactid keeps trying to update the rra files in the old location. How do
> I change the path_rra setting? I can't find it anywhere in the GUI and
> I've tried grepping through various files and the database to no avail.

Just go to "Utilities" and clear your poller cache. Everything should
automatically update to the correct (new) path.

Ian


http://osdir.com/ml/network.cacti.user/2004-02/msg00063.html

今天在升到cacti-0.8.8的時候
必須在include/config.php內多改一個東西才能運作


/*
   Edit this to point to the default URL of your Cacti install
   ex: if your cacti install as at http://serverip/cacti/ this
   would be set to /cacti/
*/
//$url_path = "/";
$url_path = "/html/cacti-0.8.8/";

記錄一下 以免忘記

最近打算要把proxmox 1.9升為2.0
資料檔不用動
但config有二個地方要注意

1. name不能使用 _ 必需使用 -

2.有關network的部分要修改如下
1.9
vlan0: rtl8139=2E:68:52:14:61:99

2.0
net0: rtl8139=2E:68:52:14:61:99,bridge=vmbr0

改完後直接boot就好了

mysql tunning


MySQL Performance Tuning Primer Script
網站網址：http://www.day32.com/MySQL/
Script下載：http://www.day32.com/MySQL/tuning-primer.sh
執行方式：chmod +x tuning-primer.sh ; ./tuning-primer.sh

MySQLTuner
網站網址：http://blog.mysqltuner.com/
Script下載：http://mysqltuner.pl/mysqltuner.pl
執行方式：chomd +x mysqltuner.pl ; perl mysqltuner.pl


http://portable.easylife.tw/2074