Libreoffice最近出了5版
今天找資料才發現直接用 draw就可以直接編輯pdf了
真棒

https://zh-tw.libreoffice.org/

當完全找不到分割區時
可使用以下工具找看看
分割區救回工具
http://www.cgsecurity.org/wiki/TestDisk

當分割區沒問題  但有軌壞資料無法全部讀取或讀到一半當机時
可使用以下工具試試
壞軌資料救回工具
執行 ddrescue 時必須以分割區下指令不能是整個HD
否則無法mount img來用

ddrescue /dev/sdb1 /tmp/sdb1.img

不能是 ddrescue /dev/sdb /tmp/sdb.img

如要使用image

mount /tmp/sdb1.img /mnt

http://www.gnu.org/software/ddrescue/

誤刪檔救回工具
http://www.cgsecurity.org/wiki/PhotoRec

昨天上課時臨時需要xp
想說把virtualbox的guest匯出直接co給別人匯入比較快
想不到匯入後竟然開不了機 出現以下訊息
但同樣的檔在ubuntu中匯入卻沒問題

依字面上來看是有相同名字的node所以無法開机
但就只有一台啊XD
以這個message去找 也找不到什麼東東
只好自己試了 把設定值一個一個取消試看看
試到最後

在usb的選項把啟用usb取消勾選後
會出現偵測到無效的設定值的訊息
不管他
直接按確定
系統會自動再加回去
但是
這樣再開机就沒問題了吔
見鬼了
是七月沒拜拜嗎

另外 host guest 間的檔案拖放 在不同的 os 中有不同的結果
目前還是先用 共用資料夾 比較沒問題

昨天討論的如何轉eml的問題

如果是在同一台server上

只要把user A的資料夾搬到user B 即可

另外也可以直接請user B開一個資料夾

把匯出的eml直接放進去就可以了

如果一定要使用imap把eml丟到server上
那可以使用foxmail 直接匯入 不用再安裝plugin

一直以來都有個需求

就是如何把郵件軟体匯出的大量eml檔再匯入到thunderbird或outlook或其他webmail中使用

剛好今天又有user打來問

就記一下

首先要安裝thunderbird

在設定帳號時看要使用imap或pop3

再來thunderbird要安裝importexporttools

但直接從附加元件是找不到的

必須從網頁下載後再手動安裝

安裝後建立一個資料夾

再到工具 - 以mbox/eml 格式導出導入即可

https://addons.mozilla.org/en-US/thunderbird/addon/importexporttools/

debian 裝好使用的是exim4
但是不能對外寄信
要修改以下二行才能使用

/etc/exim4/update-exim4.conf.conf
dc_eximconfig_configtype=’internet’ #預設為 local
dc_smarthost=’msxx.hinet.com’ #遠端的SMTP主機，利用它來發送郵件

http://www.kenming.idv.tw/a_ar_ep_cs_eu_a_exim4_e_marpafoa_cdia_re

honeyd大約測了一週 看來是沒啥問題

但因為之前是直接下載iso回來用 使用的是ubuntu 12.04 有點舊

想說直接換成debian好了 目前是 8.1

只要在

/etc/apt/source.list 

加上

deb http://ftp.us.debian.org/debian squeeze main

apt-get udpate

apt-get install honeyd

就可以了

但裝完後一直不能啟動

原來是要把 /etc/default/honeyd的  RUN="no"改成RUN="yes"

再把NETWORK mark 掉

雖然systemctl start honeyd 時有error 但process 還是有起來

不能enable就是了

沒想到關机出現問題

要重開時一直出現

a stop job is running for /etc/rc.local compatibility

而關不了机

還是第一次碰到這個問題

看來是因為把farpd及honeyd寫到/etc/rc.local後造成的

只好在 root 的 home下寫一個 .bash_logout

在關机前把相關的process kill 掉

寫一個script
kill_process
在關机前把相關的process kill 掉

#!/bin/bash

for i in `pidof farpd`

do

kill -9 $i

done

kill -9 `pidof honeyd`

再把這個script放在
/etc/systemd/system/reboot.target.wants/hwclock-save.service裡

[Service]
Type=oneshot
ExecStart=/sbin/hwclock -D --systohc
ExecStart=/root/kill_process

不知道這樣到底對不對 有沒有什麼潛在的問題 目前有作用就是了

20160217 後記
今天apt-get update後要reboot時又沒法關机了
發現寫進去的東東被洗掉了
再找了一次資料
發現一個很簡單的解法
把/lib/systemd/system/rc-local.service原本的timeout改一下就好了
原本預設為０所以是unlimit改為５問題就解決了 timeout時間一到机器就會關了　不會再一直等

[Unit]
Description=/etc/rc.local Compatibility

[Service]
Type=oneshot
ExecStart=/etc/rc.local
TimeoutSec=5
StandardInput=tty
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

接下來要把捉到的ip進行處理了

在debian中要取honeyd.log時出現error

grep "123" /var/log/honeypot/honeyd.log
Binary file /var/log/honeypot/honeyd.log matches

也不知為什麼honeyd.log變成binary file了
grep要加上-a才會正常
grep -a "123" /var/log/honeypot/honeyd.log

http://stackoverflow.com/questions/27281658/e-unable-to-locate-pakage-honeyd-kali

http://yuanann.pixnet.net/blog/post/20240808-linux-%3A%E6%89%BE%E5%87%BA%E6%9F%90%E5%80%8B%E7%A8%8B%E5%BA%8F%E7%9A%84-pid-%E6%9C%89%E9%82%A3%E4%BA%9B

本來想把psad移到snort 上
但iptables下完後在收port mirror的nic一直沒法產生log
查了一下文件
iptables 好像沒法在port mirror的情況log
一定要有封包流過去才能log
如下圖

修改honeyd.conf後要重啟時一時出現以下的錯誤

/etc/honeypot/honeyd.conf:32: Unknown personality "Microsoft Windows xp sp1"
honeyd: parsing configuration file failed

原來 personality這行不能亂設
要比對 nmap.prints這個檔案

grep Finger nmap.prints

跟著打才行

最近忽然想玩一下honeypot
找了一下
好像都沒什麼新的project
只有看到honeyd好像還滿多人用的
不過也好久沒更新了
另外有一個honeydrive是利用xubuntu 12.04 為base裝了十個honeypot的軟体
所以決定用這個
iso裝好後首先要修改honeyd.conf

範例如下

create linux
set linux personality "Linux 2.4.7 (X86)"
add linux tcp port 25 "/usr/share/honeyd/scripts/unix/general/smtp.pl"
add linux tcp port 110 "/usr/share/honeyd/scripts/unix/general/pop/pop3.sh"
set linux default tcp action reset
set linux uid 32767 gid 32767
bind 192.168.1.1 linux

create windows
set windows personality "Microsoft Windows 2000 SP3"
add windows tcp port 80 "/usr/share/honeyd/scripts/win32/web.sh"
add windows tcp port 135 open
set windows default tcp action reset
set windows default udp action block
set windows uid 32767 gid 32767
bind 192.168.1.2 windows

service honeyd restart

再來就是要執行farpd 這樣才能讓bind的ip生效
語法如下
farpd 192.168.1.1-192.168.1.2
或
farpd 192.168.1.1/24
如果ip不連續
就要多執行几次
farpd 192.168.1.1
farpd 192.168.1.2

可以用nmap測一下

等個几天再來看看log

http://www.honeyd.org/
http://sourceforge.net/projects/honeydrive/
http://tiserle.blogspot.tw/2011/06/honeyd.html

昨天下午17點多發生一台cisco不明原因的網路不通
早上去查了一下
找不到原因
只好把昨天早上的config 備份倒回去
說也奇怪 就正常了

到了今天中午
宿舍的4台cisco一起出問題
查了一下log如下
Jul 30 11:10:27 GMT+8: %ACL_ERRMSG-4-UNLOADED: 1 fed:  Output IP Vlan ACL on interface Vlan206 for label 3 on asic255 could not be programmed in hardware and traffic will be dropped.
Jul 30 11:10:27 GMT+8: %ACL_ERRMSG-4-UNLOADED: 1 fed:  Output IP Vlan ACL on interface Vlan207 for label 3 on asic255 could not be programmed in hardware and traffic will be dropped.
Jul 30 11:10:27 GMT+8: %ACL_ERRMSG-4-UNLOADED: 1 fed:  Output IP Vlan ACL on interface Vlan208 for label 3 on asic255 could not be programmed in hardware and traffic will be dropped.
Jul 30 11:10:27 GMT+8: %ACL_ERRMSG-4-UNLOADED: 1 fed:  Output IP Vlan ACL on interface Vlan209 for label 3 on asic255 could not be programmed in hardware and traffic will be dropped.
Jul 30 11:10:27 GMT+8: %ACL_ERRMSG-4-UNLOADED: 1 fed:  Output IP Vlan ACL on interface Vlan210 for label 3 on asic255 could not be programmed in hardware and traffic will be dropped.

詢問廠商後得到這樣的回答

原廠對3850/3650 ACL限制的說明,

ACL TCAM (TAQ)有2塊,分別為in與out,但VACL只能使用其中1塊.限制如下:

1.VACL  => 1.5K 筆 (最多,不分in,out)

2.MAC VACL => 單向460筆(in,out分開算)

3.IPv4 VACL  => 單向690筆(in,out分開算)

4.IPv4 PACL,RACL => 單向1380筆(in,out分開算)

5.MAC PACL,RACL =>單向690筆(in,out分開算)

6.IPv6 PACL,RACL =>單向690筆(in,out分開算)



VLAN Access Control List (VACL) − A VACL is an ACL that is applied to a VLAN. It can only be applied to a VLAN and no other type of interface. The security boundary is to permit or deny traffic that moves between VLANs and permit or deny traffic within a VLAN. The VLAN ACL is supported in hardware, and has no effect on the performance.

Port Access Control List (PACL) − A PACL is an ACL applied to a Layer 2 switchport interface. The security boundary is to permit or deny traffic within a VLAN. The PACL is supported in hardware and has no effect on the performance.

Router ACL (RACL) − An RACL is an ACL that is applied to an interface that has a Layer 3 address assigned to it. It can be applied to any port that has an IP address such as routed interfaces, loopback interfaces, and VLAN interfaces. The security boundary is to permit or deny traffic that moves between subnets or n

意思就是說當acl下超過690條後 机器就會不正常了
XD
cisco吔

為什麼以前都沒發生過咧

不知是因為最近snort升到 2.9.7.5 所以 port scan變的比較敏感
還是port scan真的變多了

反正先改了一下程式
要block的ip直接下到fortiget而不先進LP了
看來也沒啥好方法可以處理了

如何設定proxmox guest的HA
做個記錄

guest file一定要放在share storage上

datacenter - HA - Add - HA managed VM/CT
輸入vmid

在想要執行HA的node上啟動 RGmanager

https://www.youtube.com/watch?v=rQ3PEfFC7lk

比vmware或hyper-v 方便多了

雖然網路上已經有很多關於使用ssh不用打密碼的教學文章

還是稍微記一下好了

先在client和server使用者的home目錄下建立.ssh的目錄

在client的机器中執行以下指令

ssh-keygen -t rsa 或 ssh-keygen -t dsa

dsa rsa 是二種不同的加密方式 就看要選擇那一種

之後按個几次enter

會在.ssh這個目錄內產生一對檔案

id_dsa  

id_dsa.pub  

或

id_rsa  

id_rsa.pub

接下來把.pub那個檔案傳到要連線的server上

scp id_rsa.pub server_ip:~/.ssh/

再連到server上執行

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

exit後再次連到server就無需再打密碼了

若有很多的client端key要放到server上

只要把pub檔附加到authorized_keys即可

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

server端 修改  /etc/ssh/sshd_config

PasswordAuthentication no

PubkeyAuthentication yes

如果要開放 root login

PermitRootLogin prohibit-password

改為:

PermitRootLogin yes

某些os可能不接受dsa的key而無法登入 此時就要換用rsa

2015/7/19 cacti為了解決script output的問題 更新到 0.8.8f
不用想 也知道又出問題了
這次是在升級時就出現空白畫面
XD
不過這次修正的還算滿快的
今天早上升完了
再觀察看看有沒問題

又到了每半年一次要使用openvas的時間
果不其然 又出問題了
決定以後要用再下vm 回來就好了
不想再裝了
vm使用的是debian
跑在virtualbox上還ok

跑完後因為報表只需要High跟Medium
所以在用ip sort後要再改 levels=hm 才符合需求

整個filter的條件如下

sort=host first=1 result_hosts_only=1 min_cvss_base= min_qod= levels=hm autofp=0 notes=1 overrides=1 rows=100 delta_states=gn

最近每次升級cacti都有問題
升到 0.8.8e 後原本正常的script output 竟然有個值不見了

到forum看看 已經有人反應了
http://forums.cacti.net/viewtopic.php?f=21&t=54856
只能再等了
無言

今天接到一個工作
要把snort裡的資料匯出成文字檔給外面的單位
因為BASE沒辦法一次全部匯出
所以要自己寫sql了

select event.cid,signature,sig_name,inet_ntoa(iphdr.ip_src),inet_ntoa(iphdr.ip_dst),timestamp from iphdr,event,signature where event.signature=signature.sig_id and event.cid=iphdr.cid into outfile '/tmp/sqloutput.txt';


http://www.andrew.cmu.edu/user/rdanyliw/snort/acid_db_er_v102.html
http://sgros.blogspot.tw/2012/07/querying-snort-sql-database.html
http://note.tc.edu.tw/670.html

google drive 一直未推出for linux的版本
因此使用了 grive grive-tools
安裝方式如下

sudo add-apt-repository ppa:nilarimogard/webupd8

sudo add-apt-repository ppa:thefanclub/grive-tools

sudo apt-get update

sudo apt-get install grive-tools grive


已知問題

無法挑選那些目錄不要同步
同步的功能怪怪的

brocade fws 624 密碼忘記時的處理方法

Recover from a lost password.
1. Start a CLI session over the serial interface to the Brocade device.
2. Reboot the device.
3. While the system is booting, before the initial system prompt appears, enter b to enter the boot
monitor mode.
4. Enter no password at the prompt. (You cannot abbreviate this command.)
5. Enter boot system flash primary at the prompt. This command causes the device to bypass the
system password check.
After the console prompt reappears, assign a new password

user打電話來說要上雲科填報資料要求要有一個固定ip
在ascenlink上有二個地方要設
一個是自動路由

一個是網址轉譯

最近想在8G的硬碟上裝linux mint
但安裝時會出現

說hd不夠大
為了解決這個問題找了一下資料
也不難處理

修改 /usr/lib/ubiquity/ubiquity/misc.py

    min_disk_size = size * 2 # fudge factor.
為
    min_disk_size = size * 1.1 # fudge factor.

再執行installer就ok了

http://forums.linuxmint.com/viewtopic.php?f=46&t=182642

好像愈來愈多人設定forword來把信轉到gmail去
導致因為信件量太多而被google擋了
一直出現

Jun 26 13:43:11 mail postfix/smtp[19923]: 4BB3B9E0624: lost connection with ALT1.ASPMX.L.GOOGLE.COM[64.233.168.26] while receiving the initial server greeting
Jun 26 13:43:13 mail postfix/smtp[19922]: 743E79E058A: lost connection with alt2.gmail-smtp-in.l.google.com[64.233.168.27] while receiving the initial server greeting

除了要求user不要再轉信而用pop3來收信外
想不出來有什麼方式可以解決了

查了一下google有提供轉發的服務
https://support.google.com/a/answer/2956491?hl=zh-Hant

再想看看要不要用

after cacti upgrade to 0.8.8d
zoom not working
Orz
wait for some days
someone find the problem and solved

download jquery-ui.js from https://jqueryui.com/download/
and put it into  /cacti/include/js/

jquery-ui.js is missing from Cacti 0.8.8d tar.gz package.

This library is needed by jquery-zoom plugin.

This is the script load header from default cacti tree view :

<script type="text/javascript" src="/cacti/include/layout.js"></script>
<script type="text/javascript" src="/cacti/include/js/jquery.js" language="javascript"></script>
<script type="text/javascript" src="/cacti/include/js/jquery-ui.js" language="javascript"></script>
<script type="text/javascript" src="/cacti/include/js/jquery.cookie.js" language="javascript"></script>
<script type="text/javascript" src="/cacti/include/js/jstree.js"></script>
<script type="text/javascript" src="/cacti/include/js/jquery.zoom.js" language="javascript"></script>
<script type="text/javascript" src="/cacti/include/jscalendar/calendar.js"></script>
<script type="text/javascript" src="/cacti/include/jscalendar/lang/calendar-en.js"></script>
<script type="text/javascript" src="/cacti/include/jscalendar/calendar-setup.js"></script>

http://forums.cacti.net/viewtopic.php?f=21&t=54754

昨天晚上跳電
今天早上有一個aruba ap105 ping不到
重開poe switch也沒用
下午拿著injector去想說先試試
想不到竟然好了
再接回去原本的switch原本的port
也正常了

無言 =_=

ubuntu 目前預設都是使用unity 3d為預設桌面環境
但在顯示效能比較差的電腦上總是會有點lag的情況
若要轉回舊版桌面
要安裝
gnome-session-flashback
安裝後登出
在重新登入前按登入區塊右上角的ubuntu圖示就可以選擇不同的桌面環境
在此選擇 gnome flash back(metacity) 登入
若要在桌面上建立捷徑
在 /home/user/桌面 裡建立以下檔案 以terminator為例

#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Icon[zh_TW]=/home/user/icon/terminator_7302.png
Name[zh_TW]=terminator
Exec=/usr/share/terminator/terminator
Name=terminator
Icon=/home/user/icon/terminator_7302.png

若要再建立新的捷徑
只要複制檔案 再修改紅色地方即可 icon 要手動找一下

家裡使用的isp又把ip換了
之前是都打電話去叫他再把ip換回來
不過不想再打了
以後想直接使用kvm（在ubuntu上）
記錄一下kvm的使用方式
安裝完最新版的java後
用firefox打開kvm的ip(不能使用chrome)
登入後
點下kvm會話
選擇java安裝目錄bin裡的
javaws這個檔案來執行即可

avocent適用

必需使用kvm的工具列調整
把以下圖片所示的地方打勾
否則會有按一次鍵輸入二個字的情況發生

5/13psad又有更新版本
上次2.4版時更新就有問題了
所以沒更新
今天想說再試看看
結果用tar.gz更新還是有問題
想說有提供rpm
所以重裝一台好了
放在centos7 x64上

使用rpm裝完沒問題
但systemctl start psad會起不來
用
journalctl -xn
找一下停在什麼地方
要補什麼東東

還要再加裝的有

perl-Data-Dumper.x86_64
psmisc.x86_64
mailx
iptables-devel.x86_64
perl-ExtUtils-MakeMaker.noarch
perl-NetAddr-IP.x86_64
perl-Date-Calc.noarch
perl-Sys-Syslog.x86_64
gcc
ntpdate
ftp

另外有几個沒有rpm
IPTables-ChainMgr-1.3
IPTables-Parse-1.4
Unix-Syslog-1.1
使用
perl Makefile.PL
make
make install
手動做

如果有缺什麼再補一下吧

log的格式沒有變
所以程式不用修改
最後把這個ip 在 firewall 完全開放
大家來攻吧！

ps
除了改/etc/psad/psad.conf外
記得在/etc/psad/auto_dl
加上內部的ip
不然log會收不完

自從之前換isp升速後
發珼舊的ap及無線網卡沒法達到isp給的速度
所以買了新的ap (tp-link tl-wr740n)及asus n10 nano usb無線網卡
但因為使用原廠提供的linux driver一直無法使用
所以使用ndiswrapper掛載windows的driver來使用
但一直有動不動就斷線的困擾
今天再去查了一下
找到了一個方法

sudo apt-get install git
git clone https://github.com/pvaret/rtl8192cu-fixes.git
cd rtl8192cu-fixes
make
sudo make install
sudo modprobe 8192cu

使用改過的driver來編譯使用
目前還沒有問題
再試几天看看吧

在 mail server的log裡發現

postfix/smtp[1921]: 347A79E0739: to=<abc@gmail.com>, orig_to=<abc@bbb.edu.tw>, relay=alt1.gmail-smtp-in.l.google.com[74.125.25.27]:25, delay=239783, delays=239779/0.04/2.6/0.84, dsn=4.7.0, status=deferred (host alt1.gmail-smtp-in.l.google.com[74.125.25.27] said: 421-4.7.0 [2.3.4.5      15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines. d5si4976585pdi.47 - gsmtp (in reply to end of DATA command))

被google擋信了
查了一下google的網頁說明
有三個方式可以處理
最方便的是在DNS設定spf

;spf for google
bbb.edu.tw.  3600  IN   TXT   "v=spf1 ip4:2.3.4.5 include:_spf.google.com ~all"

設定後重啟DNS
等cache更新後就ok了

今天在設定二台cisco机器
因為二台之間走的是routing mode
設定完成後互相ping對方的對口ip都沒問題能互通
可是再ping到switch內設定的vlan ip時卻都ping不到
看了一下vlan也是正常啟動沒問題
試了半天才知道原來是如果該vlan下沒在串接任何設備或pc
該vlan ip是沒有啟動的
並不是設定的問題
也因此在cacti的設定也只能使用對口的routing ip不然如果所有的pc對關机
可能就會造成机器當机的誤判發生

二套偵測硬碟老化及是否有壞軌的程式

http://hddguru.com/software/2005.10.02-MHDD/
燒成光碟開机

http://hddscan.com/
在win下執行

ubuntu 使用
sudo badblocks -nsv -c 1 /dev/sdb

free WAF

for iis
http://www.iis.net/downloads/microsoft/urlscan

for apache
https://www.modsecurity.org/

原來使用的ultravnc SC都必須直接指定到固定机器上
最近有個需求
希望在校內各個地方都能連線user的電腦
就是說user及工程師的ip都不固定
想到使用 ultravnc的 repeater來做
流程如下

1. 找一台pc來執行 repeater
     http://www.uvnc.com/downloads/repeater.html
    使用預設值 執行後無須做任何修改

2. 修改原本使用的SC裡的helpdesk.txt
    加上

    [HOST]
    any
    -id 1234 -connect 10.0.0.1:5500  
   
    10.0.0.1為第1點執行repeater 的 pc ip

3. 工程師執行 vncviewer後 要連線的設定如下

    或直接執行指令 vncviewer.exe ID:1234 -proxy 10.0.0.1:5901

10.0.0.1為 repeater 的ip

gedit的中文亂碼修正方法

gsettings set org.gnome.gedit.preferences.encodings auto-detected "['UTF-8', 'BIG5', 'BIG5-HKSCS', 'EUC-TW', 'CURRENT', 'ISO-8859-15', 'UTF-16']"

http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?post_id=318884

word 20xx 持續出現錯誤 "........安裝軟體時 選擇不要安裝巨集........"

解決方法如下：

從　　檔案→選項→信任中心→信任中心設定→增益集

勾選

停用所有應用程式增益集(可能影響功能)

http://answers.microsoft.com/zh-hant/office/forum/office_2010-word/word-2010/8e952bb9-ac1c-4ab1-b00a-9e1d96c9983c

今天在安裝使用playonlinux
在裝完ie8後發現有很多字變成了方格
應該是因為安裝了英文版的IE
而且又沒有中文字型
所以找了一下解決的方法

1.
把/usr/share/fonts/truetype/wqy內的
wqy-microhei.ttc
cp 到
/home/abc/PlayOnLinux's virtual drives/InternetExplorer8/drive_c/windows/Fonts

2.建立f.reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\FontLink\SystemLink]
"Lucida Sans Unicode"="wqy-microhei.ttc"
"Microsoft Sans Serif"="wqy-microhei.ttc"
"MS Sans Serif"="wqy-microhei.ttc"
"Tahoma"="wqy-microhei.ttc"
"Tahoma Bold"="wqy-microhei.ttc"
"SimSun"="wqy-microhei.ttc"
"Arial"="wqy-microhei.ttc"
"Arial Black"="wqy-microhei.ttc"

3.
打開playonlinux 點選 配置

點選wine 註冊表編輯器

匯入之前建立的 f.reg

http://blog.csdn.net/LanderlYoung/article/details/12177091

在linux上使用reverse vnc的時候
不管是使用x11vnc或tightvnc都會顯示連上的訊息但畫面就是出不來
最後使用ssvnc才解決這個問題
看起來應該是ultravnc在產生single click的檔案時預設就使用了加密的協定
但還有另一個問題
原本使用的single click是使用port 81
但ssvnc一定要使用5500之後的port
不過這個問題應該不大
改一下config再重新產生檔案就ok了

近日開始準備轉換桌面
發現在virtualbox已經方便到在程式設定完共用資料夾
然後在guest os (win7)上裝好 guest addition 重開就自動把共用資料夾mount上了
超方便

xubuntu 安裝後預設是沒有安裝輸入法的

所以必須要手動安裝

sudo apt-get install ibus

psad 之前每次都隔好久才更新
昨天上去看
2015就更新了二次
版本已經到 2.2.5了
Added signature to detect fwknop Single Packet Authorization (SPA)
packets that are destined to the default UDP port 62201

看change log好像在這個月 2015/3還會到 2.2.6
還是先更新一下
log的格式沒變，所以程式不用改
另外psad的log已經獨立出來放在/var/log/psad
有滿詳細的資料 要鎖ip可以直接到這裡捉就好了
不過程式先不改
但 2.2.6出來再看看

https://cipherdyne.org/psad/download/

在xubuntu 14.04中
當插拔螢幕後原本的x windows桌面就無法顯示了
雖然找了很多方法
但看來都沒用
只能按

ctrl+alt+F1

叫出終端機登入後reboot

一直都是在user 的.profile把mail forward到gmail去
可是最近突然發現有些mail沒收到
check了一下mail log
發現以下的訊息

Mar  6 16:48:26 mail postfix/smtp[31508]: 206879E074E: to=<test@staff.edu.tw>, orig_to=<test2@mail.edu.tw>, relay=ASPMX.L.GOOGLE.COM[74.125.23.26]:25, delay=2, delays=0.01/0.01/0.54/1.4, dsn=5.7.1, status=bounced (host ASPMX.L.GOOGLE.COM[74.125.23.26] said: 550-5.7.1 [1.1.1.1      12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550 5.7.1 more information. x1si13668566pdp.46 - gsmtp (in reply to end of DATA command))

居然被google視為spam而擋了
找了一下解決方法有三個 SPF DKIM DMARC
最快的是設定SPF
https://support.google.com/a/answer/178723?hl=zh-Hant

參考以下資料設定完成後
http://www.icst.org.tw/ArticlesDetail.aspx?seq=1351&lang=zh

目前沒有再出現被擋的訊息了
持續觀察中

不知道是不是太多人設forward了
XD

之前有介紹過 mobaxterm 在win下非常方便好用的工具

如果在linux 的 x-win 下要下指令到多個terminal要怎麼辦呢?

找到了 terminator 相當方便

apt-get install terminator 就可以使用了

第一次執行時會發現有些字重疊在一起了
要改字体來解決這個問題
在視窗內按右鍵-偏好設定裡把字型設為 ubuntu mono 就可以了
(如果還有問題再換其他字体看看)

以下是相關的快速鍵整理

Ctrl + Shift + t 開新 Tab
Ctrl-Shift-E: 新增terminal並垂直切割
Ctrl-Shift-O: 新增terminal並水平切割
Ctrl-Shift-P: 回到上一個terminal
Ctrl-Shift-N: 至下一個terminal
Ctrl-Shift-W: 關閉目前的terminal
Ctrl-Shift-Q: 結束terminator
F11: 全螢幕顯示
ctrl+tab為在分割畫面間切換
ctrl+shift+c 把圈選部份copy
ctrl+shift+v paste
ctrl+shift+上下左右鍵 調整分割畫面範圍
ctrl+shift+x 為將目前分割畫面放大

http://forum.ubuntu.com.cn/viewtopic.php?f=48&t=464295&p=3106293
http://anemospring.blogspot.tw/2009/08/shell-terminator.html

接連碰到几台机器在設定完bios的定時開機後都無法正常開機
於是上網找了一下
linux本身就支援定時開機的功能了
設定上也不複雜
但就是每次開完機就要設定一次
不過也還好
放在/etc/rc.local就好了
有几個地方要注意

1. /etc/default/rcS
     UTC=yes

2. 再來檢查二個地方
cat /sys/class/rtc/rtc0/wakealarm

cat /proc/driver/rtc

設定明天早上八點三十分自動開機(這個不需要推算utc時間)

echo 0 > /sys/class/rtc/rtc0/wakealarm

date +%s --date 'tomorrow 8:30 am' > /sys/class/rtc/rtc0/wakealarm

設定後再次檢查看看上述的二個檔案是否正常
cat /sys/class/rtc/rtc0/wakealarm
要有值

cat /proc/driver/rtc

要看到

alarm_IRQ : yes

http://jamyy.us.to/blog/2012/12/4259.html
http://www.linux.com/learn/docs/672849-wake-up-linux-with-an-rtc-alarm-clock
http://guildwar23.blogspot.tw/2013/02/linux.html

在cisco的設備設定完dhcp snooping及arp inspection後
如果要針對某些ip例外開放
必須使用arp access-list

arp access-list static-arp
permit ip host 1.1.1.1 mac host 0000.1234.5678

在把這個access-list 下到vlan上去

但在brocade fws624 上就不用這麼麻煩
只要在config裡下一行指令就解決了

arp 1.1.1.1 0000.1234.5678 inspect

接下來再port security這裡加上 maxmum
如果不加 預設每個port 只能出現一個mac
加上後才能允許多個mac出現(在下串小switch的情況下)
port security
  enable
  maximum 5
  violation restrict
  age 1

如何記錄 telnet 至網路設備後的相關訊息

先建立一個指令檔 abc

#!/bin/bash
echo open 10.0.0.1
sleep 1
echo admin
sleep 1
echo admin123
sleep 1
echo terminal length 0  #此行設定不要出現 --more--  要按空白才能繼續 每種網路設備指令不同
sleep 1
echo sh ru
sleep 1
exit

再執行

./abc|/usr/bin/telnet > log

近來linux把network的設定改用NetworkManager來操作
在x-win上有圖形介面的工具可以使用
而命令列的指令為nmcli

命令 作用
nmcli dev status 列出设备（状态）
nmcli con show 显示当前连接信息
nmcli con up "连接名" 启动一个连接
nmcli con down "连接名" 关闭一个连接；如果这个连接设置了autoconnect，那么关闭后这个连接会重启
nmcli dev dis 设备 关闭这个网卡设备，就算有autoconnect也不会重启
nmcli net off 关闭所有受NetworkManager管理的网卡
nmcli con add con-name ens6 type ethernet ifname ens6 增加一个连接
nmcli con mod "连接名" 修改一个连接
nmcli con del "连接名" 删除一个连接

http://feichashao.com/nmcli/

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Using_the_NetworkManager_Command_Line_Tool_nmcli.html

PS. 目前還是找不到這個指令更改的config file是在那裡

在asus vm40B 上裝好 xubuntu 14.04 x64 後一直出現以下的log

Jan  9 08:56:25 vod-VM40B kernel: [10567.759358] rtl8821ae-0:rtl_is_special_data():<10000-1> dhcp Rx !!
Jan  9 08:56:25 vod-VM40B kernel: [10567.860612] rtl8821ae-0:rtl_is_special_data():<10000-1> dhcp Rx !!
Jan  9 08:56:26 vod-VM40B kernel: [10568.475362] rtl8821ae-0:rtl_is_special_data():<10000-1> dhcp Rx !!

查了一下google看來是wireless driver的問題

先把wireless關了

反正目前用不到

最近在把檔案由ubuntu傳到win上的ftp server時發生了一些問題 在中文檔名及空格上
因為我在win上是使用 Rainbow FTP-G 是有支援UTF-8的 但要手動打開 預設沒開

在文字介面使用ftp指令時 碰到中文檔名無法上傳
使用filezilla強迫使用UTF-8也無法上傳
最後是使用lftp才正常
指令如下

mirror -R

ftp指令還能理解
但filezilla就不是很能接受了

asus vm40B 碰到一個很鳥的問題
就是在bios設定早上6點開机後
設定完後2天會正常開机
再來就不開机了
早上打去0800
叫我把bios還原成default再重新設定試看看
照做了
再觀察看看
感覺上UEFI的bios問題特別多


2015/1/12 結果証明無效 送修了 不過感覺上應該會再被送回來

裝完xubuntu後發現bios的時間總是比現在的時間早了8小時
也就是變成了GMT時間
因為有定時開機的需求
所以只好把時間提早，也就是原來打算06:00開机 就要把時間調成 22:00
原本以為是bios本身的問題
後來才查到原來xubuntu在安裝時選擇時區時並沒有要不要把硬体時間設成UTC時間的選項
也就是預設就是UTC時間
因此在安裝完成後必須到 /etc/default/rcS 把
UTC=yes 改成 UTC=no
重開机後再重新校時就ok了

自從使用ubuntu後一直在找方便的倉頡輸入法
最近因為電子看板的問題把之前測過的東西再拿出來
因為vnc及unity的問題選擇了xubuntu
雖然電子看板不需要使用到中文環境
但考慮到再來換新機器時也想用xubuntu來當桌面
所以測了一下中文
發現即使安裝時選擇中文
但xubuntu並不會把輸入法裝進去
必須手動安裝
同時也找到了一個方便的輸入法
快倉第六代
而且套件庫內就直接收錄了
sudo apt-get ibus-table-scj6 就OK了
記得要重開機
再從設定裡選擇
把之前安裝過有關倉頡的其他輸入法全移除了

按Shift就可以中英切換 不需再用ctrl-space切好几次了
首＋尾＋z 就可以當成簡易輸入法來使用

在win中使用python
利用subprocess.call呼叫系統指令時
若指令的最後是反斜號 "\"

import subprocess

subprocess.call('dir e:\',shell=True)

會造成以下的錯誤

c:\Python27\python.exe -u "C:\Users\nkhc\Desktop\1.py"
Process started >>>
  File "C:\Users\nkhc\Desktop\1.py", line 9
    subprocess.call('dir e:\',shell=True)
                                        ^
SyntaxError: EOL while scanning string literal
<<< Process finished. (Exit code 1)
================ READY ================

解決方式

subprocess.call('dir e:\\',shell=True)

http://againinput4.blog.163.com/blog/static/1727994912011111761152681/

最近有個需求就是要讓pc在每天早上自動開机
所以必需要在bios裡設定
發現几個狀況
做個記錄

1. 定時開机在有些bios裡預設是disable 要enable才能看得到來設定

2. bios的時間如果經過os去設定(hwclock -w)
    有些會記錄GMT時間 有些則會記錄os的local 時間
    所以要設定定時開机時要注意一下時間差

3. 因為以上的原因 所以在os裡用 hwclock -r 取得硬体的時間也有可能跟os不同
    經由hwclock取得的時間os會認為是GMT時間後 再經過計算後顯示出os的local 時間
   
以台灣為例，如果bios記錄的時間是local時間 則hwclock -r 顯示出來的時間就會是local時間再加8小時;如果bios記錄的時間是GMT時間 則hwclock -r 顯示出來的時間就會是os的locl時間

無論如何 bios的自動開机時間是以bios的時間為準 在設定時要特別注意

如果要用crontab開一個圖形的程式
必須要在執行指令前加上
DISPLAY=:0.0
例如

0 1 * * * DISPLAY=:0.0 /usr/bin/firefox

如果不指定DISPLAY的話 crontab不知道要把這個程式開到那個DISPLAY
所以桌面上就不會有任何新視窗
要特別注意

最近在找 ubuntu中 如何讓一般user可以下指令 reboot
找到以下資料
很方便
但看來有點危險

使用下列指令

sudo vi /etc/sudoers
或

sudo visudo
就是去編輯設定檔。

將這行

%sudo   ALL=(ALL:ALL) ALL
改成

%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

https://www.mxp.tw/2014/06/25/ubuntu-sudo-nopasswd-%E4%B8%8D%E7%94%A8%E8%BC%B8%E5%85%A5%E5%AF%86%E7%A2%BC%E8%A8%AD%E5%AE%9A/

live migration without share storage

原來proxmox在几年前就做出來了
vmware在最近一版才支援

http://forum.proxmox.com/threads/16200-Live-KVM-migration-without-share-storage

最近這一兩週有個單位的一台printer一直有問題
換了outlet  跳線  switch的port都沒用
今天接到cisco上發現出現了很多error
99%是Layer 1的問題了
拿fluke dsp-4300去測
發現第二條線斷了
斷在1米的地方
可能是patch pannel接觸有問題
用工具重壓
目前是ok

問題是也沒人去動
久了也是會有問題
XD

以後查問題可能要從Layer 1 開始了

今天有朋友問到要如何限制user登入後只能在home directory活動
找到一個方式很簡單
只要在/etc/passwd把user 的shell改成rbash就好了
超方便

http://www.cyberciti.biz/faq/restrict-linux-users-to-their-home-directories-only/

一直以來在找如何查詢office 365 for edu的空間
今天終於找到了 目前是1T

通過以下步驟查看的您的OneDrive for Business空間大小：
1.去您的OneDrive for Business。
2.在右上角的小齒輪上選擇“網站設定”。
3.在“網站集合管理“下選擇”儲​​存指標”。

http://community.office365.com/zh-tw/f/374/t/252498.aspx

在ubuntu合併mp4檔案的方法

不能直接使用 cat 1.mp4 2.mp4 > 3.mp4的方法

方法如下

sudo apt-get install gpac

MP4Box -cat 1.mp4 -cat 2.mp4 -new 3.mp4

http://fauxzen.com/how-to-combine-mp4-files-on-the-ubuntu-cli/

cisco 6504 supervisor 2T 掛點
什麼東西都會壞

http://www.cisco.com/c/en/us/products/interfaces-modules/catalyst-6500-series-supervisor-engine-2t/index.html

目前比較新的switch都提供Time-Domain-Reflectometry(tdr)的功能
以方便管理人員可以初步由switch端回測到outlet
方便layer 1的查修
指令如下

cisco

#test cable tdr interface <interface of your choice>
Wait 5-7 seconds
#show cable tdr interface <interface of your choice>

brocade

#phy cable-diag tdr 1/1/1
Wait 5-7 seconds

#show cable-diag tdr 1/1/1

以下列出 brocade在有接client及未接client顯示出的結果

未接client
Port    Speed   Local pair      Pair Length     Remote pair     Pair status
----    -----   ----------      -----------     -----------     -----------
0/1/2   UNKWN   Pair A          0000081M                        Open
                Pair B          0000084M                        Open
                Pair C          0000084M                        Open
                Pair D          0000080M                        Open

有接client
Port    Speed   Local pair      Pair Length     Remote pair     Pair status
----    -----   ----------      -----------     -----------     -----------
0/1/1   100M    Pair A          N/A    M        Pair B          Terminated
                Pair B          N/A    M        Pair A          Terminated
                Pair C          0000076M                        Shorted
                Pair D          0000072M                        Shorted

今天發現了二個notepad++上好用的plugin

nppftp及python with notepad++

超方便

http://www.wingsv.org/2013/05/notepad-ftp.html
http://kilfu0701.blogspot.tw/2011/03/python-with-notepad.html

最近因為原isp已到期

加上每次一到晚上都會感到不順

另外就是女王一直要求要把ap從小孩的房間移到客廳

所以決定換另一家isp

速度加快到40M價格沒變

但換了之後問題來了

直接使用網路線測試時可以到逹40M沒錯

但如果使用原來的ap就只能到20M左右

而原來的ap只支援到 802.11g 理論上是54M

但理論值跟實際上總是有點差距

所以去買了一台新的ap

考量到價位及未來使用

應該不需要使用到雙頻或到300M

所以買了一台 150M bgn的机器

但買完後問題來了

原來在pc上使用的那支網卡

也只支援11g 在不跑wpa2的情況下跟tplink也只能到 20M

如果ap把wpa2打開

則是完全連不上

看來不換也不行了

所以又去選了一支asus usb-n10 nano

因為查了滿多資料

而且網站上有直接提供linux的driver

應該很好處理

想不到東西寄來

使用原來linux安裝就有的rtl 8192c的module

完全沒作用

再使用網站上的driver

也不行

還導致開机出現問題

連su到root都不行

沒辦法了

只好抱著死馬當活馬醫的想法再使用ndiswrapper

試了半天

網站上提供的vista win7 win8的driver

都不能用

只有xp 沒問題

好吧

跑了一下測試

wpa2沒問題

速度也到達到40M

就醬用吧

本來是想要退貨的

另外一個小問題就是ndiswrapper不知為什麼竟然無法在開机時自動啟到

只要再加到/etc/rc.local

/sbin/modprobe ndiswrapper

再觀察看看囉

linux中要把執行命令之後的結果輸出到檔案
跟把命令執行中所產生的訊息輸出到檔案是不同的做法
如
date > /tmp/t1
date >> /tmp/t2 是附加在原有的檔案中
如果是要看dd執行過程中的訊息
則要
dd if=/tmp/1 of=/tmp/2 &> /tmp/3
dd if=/tmp/1 of=/tmp/2 &>> /tmp/3 是附加在原有的檔案中

http://blog.jangmt.com/2012/08/linux-pipeline.html

cp時如果碰到 i/o error
可以換用dd試試

dd if=/dev/abc.img of=/tmp/def.img conv=noerror,sync

http://aeroquartet.com/wordpress/2012/06/06/how-to-copy-a-file-with-io-errors/

最近几天把guest搬移到新的host上
看起來都沒問題
但昨天接到user的電話說office的kms不能認証了
查了半天問題
發現在新host上的guest的office license不見了
再把舊的開起來看
還在
網路上找不到相關資料
只好打電話問智域的工程師
得到的回答是這是正常的
因為guest換了host後
m$會有自几的判斷机制來決定是不是換机
也因此決定license能不能繼續用
解決的方式只能把license重匯一次
也不要問為什麼
因為這個沒有解答

無言

centos 7 /etc/rc.local開机不會執行

要把 /etc/rc.d/rc.local加上執行的權限

chmod 755 /etc/rc.d/rc.local

http://blog.ilc.edu.tw/blog/blog/25793/post/78462/514410

centos mysql安裝好要做的几個動作

修改MySQL root 的密碼
 # mysqladmin -u root password '12345678'
 登入MySQL
 # mysql -u root -p
 刪除匿名帳戶
 mysql> DELETE FROM mysql.user WHERE user="";

重載權限
 mysql> FLUSH PRIVILEGES;
 mysql> quit

設定my.cnf
 # vi /etc/my.cnf
 在[mysqld] 新增
 default-storage-engine=innodb
 character-set-server=utf8
 port=3306
 新增[client]
 default-character-set=utf8

proxmox 在 hp virtual store left hand 11.0的版本下無法正常使用
更新到 11.5後目前看來是正常

隨後進行測試
二台proxmox 一開始各跑十隻guest進行i/o test
由下圖中可以看出各約1G 的流量
但在第一台再加5隻guest而第二台不變的情況下
可以看出第一台的流量增加
但第二台減少
由此可以看出storage可以提供的總流量是固定的
如下第三個圖所示

測 i/o 小script

#!/bin/bash
rm 1.iso
dd if=/dev/zero of=1.iso bs=1G count=8
while [ true ]
do
        date >> io_test_log
        rm 2.iso
        cp 1.iso 2.iso
        date >> io_test_log
        echo "=========================" >> io_test_log
done

在ubuntu中要使用spice client
除了安裝
browser-plugin-spice外
還要安裝
virt-viewer
browser才會自動處理proxmox下載回來的檔案

hp的virtual store竟然無法在多台proxmox的情況下作業
會造成host os的down g
目前已詢問原廠是否有解決方案
考慮最差的情況應該就是拿一台机器把iscsi捉進來
再用nfs share出來了
因為容量超過2T所以必須使用之前的方法來處理
另外mount -t xfs /dev/sdb1 /mnt這個動作如果寫在/etc/rc.local
會因為執行太早網路還沒起來而無法成功
因此使用另一個方法
把開机後執行的指令放到crontab 裡

@reboot /root/0814test

0814test的內容如下

#!/bin/bash
/usr/bin/sleep 10
/usr/bin/mount -t xfs /dev/sdb1 /mnt

目前測起來工作是正常
只是nfs如果斷線重連
guest os還是有可能有問題需要重開
跟之前的預期有落差

不久前有個朋友來電求救
問題狀況是之前幫他架的proxmox裡的guest
主要服務是mail及dns
只要一開机
所有的網路就動不了
他懷疑是不是主机被hack了
但因為只要一開机網路就死了
所以在想要怎麼連進去
最後請他先把guest關机
讓我能進到proxmox的管理介面先把guest的網卡停掉
再把guest boot
初步看了一下
並沒有看到被hack的情況
接下來把網卡enable
在rc.local加上
iptables -I OUTPUT -j DROP
reboot把網卡起起來
用tcpdump看到好多來自某個subnet ip的request
dos攻擊沒錯了
一樣用iptables在input擋掉
再把之前加的OUTPUT拿掉
恢復正常
目前就先醬
如果攻擊者換了subnet就再說了
但一個小公司
怎麼會有人無聊到dos port 53
不解

總結
1. 先drop output packet
2. 使tcpdump看 input packet
3. 決定對策

找到一篇在ubuntu裡單純針對使用設定字型的方法
跟上次的方法比較
更方便了

之前goole和adobe共同推出了免費的字型
一直想要換來用看看
今天下載回來解開後
想說依照之前的方法
應該很簡單
想不到放進去跑完
fc-cache -v -f 後
竟然沒有字可以選
再檢查了一下
發現google提供的是otf不是ttf
找了一下資料
發現解決的方式也很簡單
把libotf裝進來就好了

sudo apt-get install libotf-bin

再跑一次
fc-cache -v -f
就ok了

不知道從那天開始

整個ubuntu的字變的怪怪的

所以一直想調整的好看一點

找了許多資料

找到了以下的文章

http://mkbfb.blogspot.tw/2008/01/ubuntu-lihei-pro-pro.html

簡單整理一下

先下載lihei pro字型

再解壓到/usr/share/fonts/truetype/

執行 fc-cache -v -f 讓系統重捉字型

安裝系統字型設定工具

apt-get install gnome-tweak-tool

接下來執行

gnome-tweak-tool

就可以選取li hei pro 做為系統預設字型了

chrome和firefox再分別修改

不知道為什麼原來安裝在centos6 x64裡的openvas rule不能更新也不能scan了
花了不少時間找問題
但還是沒辦法處理
最後決定放棄重裝
依照原廠網站的方法
一次就ok了
目前還是使用v6的版本 因為v7還沒有人做出package
但有個問題就是開机時port 9392是有起來的
但連進9392 port時就掛了
在log上看到的訊息如下

gsad main:WARNING:2014-07-08 17h33.31 utc:1051: MHD: Failed to receive data: The TLS connection was non-properly terminated.

看起來是https有問題
再找了一下資料
把預設的https改成http

vi /etc/init.d/gsad
找到 daemon $EXEC #PARAMS
改成如下
daemon $EXEC #PARAMS "--http-only"  > 補上 --http-only 即可
service gsad restart

目前運作正常

http://www.i-uix.com/kevin/centos6-5%E5%AE%89%E8%A3%9Dopenvas/

最近這几天一直收到由proxmox寄出的訊息
如下
/etc/cron.daily/mlocate:
Warning: /var/lib/mlocate/daily.lock present, not running updatedb.
run-parts: /etc/cron.daily/mlocate exited with return code 1
查了一下才知道這個訊息跟nfs有關
http://jonmccune.wordpress.com/2010/08/11/warning-varlibmlocatedaily-lock-present-not-running-today/

想到前几天才把一台nfs下架
雖然在/etc/pve/storage.cfg裡已經update了
但/etc/mtab還沒清掉
難怪這几天下df指令會一直hang住

只好手動強制umount 

umount -f /mnt/pve/nfs_bck

再看一下/etc/mtab已經正常了

df的指令也正常

再觀察看看今天還會不會收到訊息

簡單說明如何把新server加到原有的HP SIM

在新机器的ilo上設好ip並新加一個user
接下來在 Administration的Management裡加入 HP SIM的ip

接著login到HP SIM的管理介面
使用 選項 - 探索 - 新增一個探索

輸入新机器的ilo ip後 記得在認証裡打上ilo的user及密碼

設定後選取立即執行

如果有出現問題
再依問題進行修正 重新探索
探索完成後即可把該探索刪除或停用

昨天上架了二台新机器
可是測了一下發現 i/o的狀況如下

怎麼想都不應該差這麼多
今天早上進raid的config看了一下
原來是cache沒打開

現在的工程師
連這個都不會

昨天中午停電
關掉了几台proxmox
想不到晚上的備份竟然停了
出現以下的error

INFO: starting new backup job: vzdump 115 --remove 0 --mode snapshot --storage nfs6_bck --node proxmox76
INFO: Starting Backup of VM 115 (qemu)
INFO: status = running
INFO: unable to open file '/etc/pve/nodes/proxmox76/qemu-server/115.conf.tmp.191828' - Permission denied
INFO: update VM 115: -lock backup
ERROR: Backup of VM 115 failed - command 'qm set 115 --lock backup' failed: exit code 2
INFO: Backup job finished with errors
TASK ERROR: job errors

早上把所有机器打開，再手動備一次
就ok了
今天晚上再觀察看看

cisco 3750常會發生斷電後網路不通的情況
telnet 到該台机器後看到的vlan狀況如下

Vlan101 is up, line protocol is down

再看每個port的情況發現在該vlan中所有的port的情況都如下所示

GigabitEthernet1/0/1 is administratively down, line protocol is down (disabled)

最快的方式
conf t
int ra gi 1/0/1 - 24
shutdown
no shutdown

把所有的port重開一次

恢復正常

今天又有user反應校外不能寄信的問題
參考了一下這篇
設定完成後
不管校內校外都不能發信了
看了一下log
fatal: no SASL authentication mechanisms
warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms

參考以下連結
http://www.electrictoolbox.com/postfix-smtp-auth-no-sasl-authentication-mechanisms/

發現還要裝上 cyrus-sasl-plain 才能用

yum install cyrus-sasl-plain

本來一直使用來統計的google map
這個apps官方只支援到5
當時升到6後必須手動安裝後才能使用
但作者也似乎沒有改版的動作
升到6.1後完全不能用了
Orz
查了一下文件
發現splunk直接提供了一個geostat的指令可以使用
不再需要google map這個app了
指令如下

* | iplocation src | geostats count

因為在我送到splunk的資料中 src 後面帶的是攻擊者的ip
如果是使用其他字串
請自行修改

ubuntu 14.04把apache的預設目錄改回
/var/www/html了

proxmox 3.0之後就已經announce可以使用link clone
但之前在clone時一直找不到這個選項
只有full clone
今天再仔細看了一下文件
原來要先把机器convert to template
才能使用link clone
只是轉成template後就不能再boot來用了
而且如果是放在local disk上
guest是不能migrade的

升完ubuntu 14.04的問題還沒完
squid3也碰到問題了
squid.conf要改的有三個地方

原本放在/usr/lib/squid3 的 squid_ldap_auth 不見了
要改為 basic_ldap_auth

auth_param basic children 2
acl manager proto cache_object
以上這二行要mark掉

不然squid是起不來的

今天是ubuntu 14.04 release的日子
一開始upgrade時總是有三個檔案有問題
後來把source改到米國就ok了
但升完smokeping卻發生圖出不來的問題

查了一下rrd都有正常update
原來是apache2的升級把smokeping的site砍了
補回去
ln -s /etc/apache2/sites-enabled/smokeping.conf /etc/smokeping/apache2.conf
service apache2 restart
恢復正常

http://askubuntu.com/questions/365088/smokeping-web-front-end-on-ubuntu-13-10

google virtual host
nice

https://cloud.google.com/products/compute-engine/

crontab 預設最小的單位是分，如果需要crontab以秒執行，則可以這樣做~~

以下方法將每15秒執行一次

1.編輯crontab
# crontab -e

QUOTE:

* * * * * /bin/date >>/tmp/date.txt
* * * * * sleep 15; /bin/date >>/tmp/date.txt
* * * * * sleep 30; /bin/date >>/tmp/date.txt
* * * * * sleep 45; /bin/date >>/tmp/date.txt

2.檢查結果
# tail -f /tmp/date.txt

說明：需要將 /bin/date 更換成你的命令即可

================================================

如果需要精確到每秒執行一次...則可以寫Shell 的方式運作

1.編寫shell腳本

# mkdir /root/bin

# vi /root/bin/time.sh

QUOTE:
#!/bin/sh

while [ true ]; do
/bin/sleep 1
/bin/date >>/tmp/date.txt
done

2.後台運行
# nohup /root/bin/time.sh &

3.確認每秒執行

# tail -f /tmp/date.txt

http://www.adj.idv.tw/html/32/t-76632.html

一般每5分鐘執行的crontab如下

*/5 * * * * command

但如果要在 2,7,12...分執行的話 指令如下

02-59/5 * * * * command

原來lftp可以用來下載torrent
現在才知道
語法如下
先進入lftp

lftp>torrent abc.torrent -O /path/to/save

一直以來user打電話來詢問網路狀況的時候都會先到splunk去查帳號跟ip 的對應
之後到到LP去查詢該ip 是否被block
但必須要進二個系統去查
有點麻煩
今天在想有沒辦法直接在splunk就可以查到所有的資料
因此必須把lp上的資料丟到splunk上

程式如下

#!/usr/bin/python

import MySQLdb,sys

db = MySQLdb.connect(host="localhost", user="root", passwd="123456", db="test")
cursor = db.cursor()

#cursor.execute("select StartTime,SourceHost,Cause,ReleaseTime from  BlockItem order by StartTime")
cursor.execute("select StartTime,SourceHost,Cause,ReleaseTime from  BlockItem where StartTime between date_add(now(), interval - 5 minute) and now()")
result = cursor.fetchall()
if result:
        for record in result:
                print record[0],
                print "ip=",
                sys.stdout.softspace=0
                print record[1],
                print record[2],
                print record[3]
db.close()

重點在where StartTime between date_add(now(), interval - 5 minute) and now()

每次取出這個時間點往回算5min的資料

以避免splunk重複地計入

一直使用vnc的反向連線來作為電腦支援之用
但原來使用的viewer版本太舊
以致於在win8連線時會出現一些很奇怪的狀況
所以想使用bat去call最近版本的viewer
但又碰到一個問題就是bat的dos視窗還要手動去關
很麻煩
google了一下資料
只要在bat使用start就可以了
方便
之後有新版ultravnc時只要把這個批次檔copy到同一個資料夾就好了

檔案內容如下

start vncviewer.exe -listen 81
exit

http://www.weithenn.org/2014/01/cmd-exit-after-exec-batch-file.html

aruba ap 105的怪事今天又發生了
ap大約每10秒亮一次紅灯 約0.5秒
測試線路也沒有問題
電壓也沒有問題
該ap拿回來直接接injector也沒問題
但就是開不了机
算了
換一台
就好了

七月還沒到
Orz

之前一直都是使用xming來當做 m$ windows上的x server

發現了一個更好用的東東

mobaxterm

內建ssh client及x server還有一堆功能

太強大了

本來不太使用的coventive nas因為user的一個需求
必須在create一個帳號
但建完帳號發現quota無法設定
而且之前針對user設定的quota也都不見了
連絡原廠後原廠判定是home的file system有問題
而且原廠判定home的filesystem是xfs
而xfs的quota是記錄在filesystem內
所以做成以上結論
解決方法是找一個空間把home的資料co出來
重建home再放回去
我以xfs重建完home後
發現quota還是不能設定
找了一下coventive竟然沒有xfs_quota這個指令
再想一想應該還是使用ext3才對
繞了一大圈
最後總結應該是

把home裡的
.aquota.group
.aquota.user
這二個檔砍了
重跑quotacheck
再重新設定每個user 的quota應該就解決了
Orz