ntopng版本一直停在 20240111

今天去下手動更新出現以下訊息

ntopng : Depends: pfring (= 8.6.1-8861) but 8.6.1-8845 is to be installed

apt install pfing 又出現

pfring : Depends: ndpi (= 4.8.0-4603) but 4.8.0-4608 is to be installed

然後去網站上看 ndpi 的版本是 4.8.0-4603 沒錯

查一下是什麼時候更新的

2024-01-11 03:04:15 status installed ndpi:amd64 4.8.0-4608

因為這個是ntopng 自己的 apt source list

不知道是不是官方那天搞錯後又換回來

好吧 換回舊版

apt install ndpi=4.8.0-4603

醬更新就沒問題了

之前在把centos 7升級 到 almalinux 8 時一直出現

At least 1645MB more space needed on the / filesystem.

加硬碟再做還是一樣

今天再找了一下

設了一個新的參數

export LEAPP_OVL_SIZE=3500

再執行就成功了

說是xfs的問題

https://access.redhat.com/discussions/6955010

使用xfs quota 在刪除user後 資料還是會殘留在 inode

所以 xfs_quota -x -c report /home

會出現以下的report

#1587               0     102400     107520     00 [--------]

#1588               0     102400     107520     00 [--------]

#1589               0     102400     107520     00 [--------]

#1590               0     102400     107520     00 [--------]

#1591               0     102400     107520     00 [--------]

#1592               0     204800     209920     00 [--------]

#1593               0     102400     107520     00 [--------]

目前找到的解決是只能全部清掉後再把現有的user重新設定 quota

xfs_quota -x -c "off -up" /home 

xfs_quota -x -c "remove -upg" /home

重開几或 umount 再 mount /home 後重新設定 quota

https://serverfault.com/questions/917912/how-to-remove-a-project-id-from-xfs-project-quota

今天自己試出來 graylog reopen indices 的語法

curl -v -X POST -H "Content-Type: application/json" -H "X-Requested-By: XMLHttpRequest" -u user:password http://10.0.0.1:9000/api/system/indexer/indices/graylog_245/reopen

別忘了查完要再close起來

linux shell 中如果要判斷前一個指令是否執行成功

可以使用 $? 來判斷

在m$ windows中 也有一個變數名稱

%ERRORLEVEL%

但是

千萬不要使用在 bat

因為在dos 命令提示字元中都沒問題

但放在bat中就會有不同的結果

最近在佈署 winget 

發現在 win10 LTSC上無法安裝執行

查了半天才發現因為 LTSC 拿掉很多東西

所以如果要執行要再手動補回去

而且補回去的順序不能錯

否則還是會無法安裝及執行

首先是要補回 msstore

https://github.com/lixuy/LTSC-Add-MicrosoftStore/archive/2019.zip

下載後解開

如果不需要付費軟体及 xbox可以把相關的檔案砍了

再以系統管理員執行

Add-Store.cmd

再來是安裝 VC++ v14 及 Microsoft.UI.Xaml

powershell add-appxpackage Microsoft.UI.Xaml.2.7.appx

powershell add-appxpackage Microsoft.VCLibs.x64.14.00.Desktop.appx

最後安裝 winget

powershell add-appxpackage Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.msixbundle

切記一定要照順序

如果因為沒照順序導致無法安裝執行

要先移除 package再重裝

 先進 powershell

列出所有 package

get-appxpackage

找出 PackageFullName

get-appxpackage | findstr /i PackageFullName

移除相關的 package

Microsoft.DesktopAppInstaller_1.21.3421.0_x64__8wekyb3d8bbwe

Microsoft.VCLibs.140.00.UWPDesktop_14.0.30704.0_x64__8wekyb3d8bbwe

Microsoft.UI.Xaml.2.7_7.2109.13004.0_x64__8wekyb3d8bbwe

Remove-AppxPackage -Package "

Microsoft.DesktopAppInstaller_1.21.3421.0_x64__8wekyb3d8bbwe"

Remove-AppxPackage -Package "Microsoft.VCLibs.140.00.UWPDesktop_14.0.30704.0_x64__8wekyb3d8bbwe"

Remove-AppxPackage -Package "Microsoft.UI.Xaml.2.7_7.2109.13004.0_x64__8wekyb3d8bbwe"

再重新安裝一次

https://github.com/microsoft/winget-cli

https://github.com/microsoft/winget-cli/issues/1781

https://github.com/kkkgo/LTSC-Add-MicrosoftStore

https://www.jianshu.com/p/39cac920e42f

今天在玩winget

記錄一下在 win11 碰到的問題

內建有安裝但下

winget search notepad 找不到任何東西

要安裝最新版本

https://github.com/microsoft/winget-cli/releases/

目前最新

https://github.com/microsoft/winget-cli/releases/download/v1.6.3133/Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.msixbundle

下載後打開

powersell

add-appxpackage ./下載檔名                  才能安裝 

直接點二下無法安裝

裝好後無法使用 msstore 資料源

一直出現錯誤

搜尋來源時失敗: msstore

執行命令時，發生意外的錯誤：

0x8a15005e : The server certificate did not match any of the expected values.

winget source reset 也沒用

查了才發現 msstore 憑証有問題 有夠無言

下指令bypass msstore 憑証

winget settings --enable BypassCertificatePinningForMicrosoftStore

或加入以下機碼

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppInstaller]

"EnableBypassCertificatePinningForMicrosoftStore"=dword:00000001

winget install 一直跳出 UAC 畫面

安裝 gsudo 解決 

winget install gerardog.gsudo

重開几

gsudo winget upgrade --all

或

sudo winget upgrade --all

安裝時還是會跳出 gsudo 的UAC 不過只會跳一次 安裝軟体不會再跳

方便好用的工具

尤其是OS裝完後續安裝軟体

還有更新目前安裝的所有軟体

gsudo winget upgrade --all

如果不想升級某些軟体 要先 pin

winget pin add <package> --version

自動接受安裝合約

--accept-package-agreements 

自從pmg升到8版後

偶爾就會出現cpu跟ram過高的問題

然後机器就會卡住無法運作

之前本來已經有寫了一支檢查程式跑在mg裡

如果收不到外面連線的log

就重啟

可是今天的狀況更嚴重

當几後mg沒法執行任何程式了

只能從 host著手

定時檢查 mg的cpu狀態

如果有問題

就從host下指令重開了

163是lxc id

#!/bin/bash

k=`/usr/bin/pvesh get /cluster/resources|grep 163|cut -d '%' -f 1|awk '{print $NF}'|cut -d '.' -f 1`

#echo $k

if [ $k -gt 96 ]; then

        echo "cpu $k mg reboot"|/usr/bin/mail -s mg_cpu_high_reboot a@bc.de

        /usr/sbin/pct stop 163

        sleep 5

        /usr/sbin/pct start 163

fi

最近這几天 規定要往上指的 DNS 發生故障

重點是 發生故障也不通知下層單位

真是有夠無言的

本來沒有在監控記錄 dns query 的 response time

想說來加一下好了 加在 librenms

搞了好久

最後發現不會自動帶入 Remote Host

要在 Parameters 下完整

最終沒問題的設定方式如下圖

line 傳訊息同時傳圖片

curl -X POST https://notify-api.line.me/api/notify -H 'Authorization: Bearer (your token)' -F 'message=test' -F 'imageFile=@/tmp/1122.jpg'

以上指令的 message無法換行

使用 test\n\ntest      test\\ntest 都不行

 proxmox 8 安裝後修正apt source 並更新

#!/bin/bash

sed -i '1s/^/#/' /etc/apt/sources.list.d/ceph.list

sed -i '1s/^/#/' /etc/apt/sources.list.d/pve-enterprise.list

echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" >> /etc/apt/sources.list

echo "export http_proxy=http://10.1.1.1:3128" > /root/update

echo "apt-get update" >> /root/update

echo "apt-get upgrade -y" >> /root/update

echo "apt-get autoremove -y --purge" >> /root/update

chmod +x /root/update

/root/update

 

今天因為長官的命令有需求要撈graylog的舊資料

目前是設定60天後的index會自動關起來

在之前的版本如果要查舊資料

要先把index open 後 再 recalculate 才能查

但今天下指令跟在管理介面打開

在管理介面上出現的畫面不同

下指令的不會出現reopened

而且過沒多久就會自動再變成close

從管理介面操作的就會出現綠色的reopened 而且不用再 recalculate 就能直接查資料了

不過如果要打開很多index 就要一個一個點 有點麻煩

不知道有沒有其他指令能做到

最近nas因為更新發生nfs不能使用的問題

因此暫時把graylog搬到其他台還沒更新的nas上

搬完後發現ES變成red

 

下指令看一下是那些shards

curl -XGET localhost:9200/_cat/shards|grep UNASSIGNED

index.action       0 r UNASSIGNED

index.do           0 r UNASSIGNED

index.aspx         0 r UNASSIGNED

graylog_159        2 p UNASSIGNED

index.htm          0 r UNASSIGNED

index.py           0 r UNASSIGNED

index.php          0 r UNASSIGNED

index.cgi          0 r UNASSIGNED

index.html         0 r UNASSIGNED

index.cfm          0 r UNASSIGNED

index.pl           0 r UNASSIGNED

index.jsp          0 r UNASSIGNED

index.asp          0 r UNASSIGNED

graylog_159 這個是放資料的 直接砍了 就損失一天的log

curl -XDELETE 'localhost:9200/graylog_159/'

此時ES已經變 yellow

但其他的shards也不知道砍了會不會有問題

forum上說的是因為沒有第二台可以replication所以會出現 UNASSIGNED

如果覺得礙眼不想看到 可以取消 replication

指令如下

curl -X PUT "http://localhost:9200/index_name/_settings" -H 'Content-Type: application/json' -d '{"index":{"number_of_replicas":0}}'

目前就先醬放著吧

再觀察看看

https://community.graylog.org/t/graylog-opensearch-cluster-is-yellow/29678/4

之前寫過一篇有關如何在librenms加上 service 監控的

在新版本上要修正一下

目前版本

23.7.0-73-gd865e3b37 - Sun Aug 13 2023 22:56:54 GMT+0800

以ubuntu為例子

首先要安裝nagios套件

sudo apt install nagios-plugins

chmod +x /usr/lib/nagios/plugins/*

更改設定檔

vi /opt/librenms/config.php

# nagios-plugins

$config['show_services']           = 1;

$config['nagios_plugins']   = "/usr/lib/nagios/plugins";

vi /etc/cron.d/librenms

*/5  *    * * *   librenms    /opt/librenms/services-wrapper.py 1

設定完成後就會在web介面上多出 service 的選項可以使用

接下來碰到的問題是

如果把service設定到 localhost

是無法正常使用的

要新加一個device

設定為 service_chcek

然後把 snmp 及 ping check都關掉

再把service設定到 service_check 這個device上

才能正常

如果在check service 時有加上參數捉取回應時間

librenms 會自動使用這個值畫出圖

可以由此觀察服務的回應時間 看出service有沒有lag的情況

https://www.ichiayi.com/tech/librenms/nagios_agent

最近把pmg 升到8

關機或重開的時候一直出現

fail to connect bus no such file or directory

查了一下 好像是原廠的lxc沒裝dbus

apt install -y dbus

裝完後就沒再出現了

另外原本在7版只給一個cpu運作都正常

可是在8版開机時cpu都會吃到滿然後持續一陣子

目前給二顆 運作正常

再觀察看看

整理一下zap的使用

首先到

https://www.zaproxy.org/download/

選擇下載

Cross Platform Package 

OS必須要有 java環境才能執行

在debian 安裝 java指令

apt install default-jre

解壓後執行 zap.sh

會出現UI畫面 第一次執行預設會跳出更新畫面 要執行更新

更新完成後 執行zap的這台几器對外網路要關閉

因為進行scan時預設會往下爬五層

有可能會爬到外面去

因為目前沒辦法一次掃多個網站 不管是UI或使用指令

所以如果有多個網站要掃

可以使用命令模式 指令如下

./zap.sh -cmd -quickurl http://abc.com.tw -quickout /tmp/81.html

寫個shell來做

一行一個網站       

https://aa.bb.com

https://dd.ee.com

寫到  /tmp/site_to_test

#!/bin/bash

while read line

do

    echo "$line"

    ./zap.sh -cmd -quickurl "$line" -quickout /tmp/`echo $line|cut -d '/' -f 3`.html

done < /tmp/site_to_test

zap目前還是沒找到能一次掃描多個url的方法

以下是命令列的指令

不呼叫 UI 執行掃描並產生報告 並在執行完成後退出

./zap.sh -cmd -quickurl http://abc.com.tw -quickout /tmp/81.html

最近使用zap auto scan的時候

在全部使用預設值的情況下

不知道為什麼都會去scan外部的網站

看了一下預設的層數是5層 也不知道是不是因為這個原因

目前的做法是先把zap這台對外的網路先關掉

再觀察看看

 

最近在幫人家改bat檔

碰到二個問題

記一下解法

wmic qfe list >> a.txt

執行以上指令時 會同時產生 ascii 和 unicode

完全無法理解為什麼會有這個問題

為了解決 可以使用以下二個語法

wmic qfe list | findstr "^" >> a.txt

或

wmic qfe list | find /v "" >> a.txt

再來是如果

echo <abc> >> a.txt

會出現錯誤

必須使用跳脫字元

echo ^<abc^> >> a.txt

再來是換行的問題

要換行可以使用

echo. >> a.txt

如果不想換行 可以使用

echo|set /p="abc" >> a.txt

https://stackoverflow.com/questions/44065913/mixed-ascii-and-unicode-output-from-script-how-to-get-command-to-output-all-as

https://stackoverflow.com/questions/44065913/mixed-ascii-and-unicode-output-from-script-how-to-get-command-to-output-all-as#44066587

http://129.226.226.195/post/10641.html