宜蘭縣教育支援平台 會員登入 會員註冊 我的i教書

OpenSSL 的 Heartbleed 漏洞被稱為是有史以來最危險的程式臭蟲,所以有使用 Linux/BSD Server 的系統管理者,都務必要檢測一下自己管理的伺服器是否安全。
底下列幾個網路上搜尋到的相關網站:
OpenSSL Heartbleed 漏洞檢測 @ CentOS 6 « Jamyy's Weblog
修復CentOS 6.5 OpenSSL CVE-2014-0160資安漏洞的方法 | 阿維雜記本 (Wei's Blog)
OpenSSL Heartbleed漏洞危機特別報導 | iThome
Test your server for Heartbleed

Monitorix 官方網站:http://www.monitorix.org/

安裝 Monitorix 所須套件
# yum install perl-Config-General perl-HTTP-Server-Simple perl-MIME-Lite perl-MailTools perl-XML-Simple rrdtool rrdtool-perl

下載 Monitorix
# wget http://www.monitorix.org/monitorix-3.4.0-1.noarch.rpm
進行安裝
# rpm -ivh monitorix-3.4.0-1.noarch.rpm


# yum install monitorix --enablerepo=epel

啟動 Monitorix 服務
# service monitorix start
正在啟動 monitorix:                                       [  確定  ]

設定開機時啟動
# chkconfig --level 3 monitorix on

檢查 Monitorix 服務是否有正常啟動
# netstat -antulp | grep monitorix
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      47040/monitorix-htt

 (閱讀全文)

從 /var/lib/dhcpd/dhcpd.leases 取出要的網路卡卡號
# cat /var/lib/dhcpd/dhcpd.leases | grep hard | awk '{print $3}'
d0:df:c7:f9:5c:ef;
00:26:51:0d:53:40;
00:11:93:88:7a:00;
00:15:58:6b:7d:da;
00:15:58:6b:7d:da;
00:15:58:6b:7d:da;
00:15:58:6b:7d:da;

經過處理,只取出想要的部分
# cat /var/lib/dhcpd/dhcpd.leases | grep hard | awk '{print $3}' | sed 's/.$//' | sort | uniq
00:11:93:88:7a:00
00:15:58:6b:7d:da
00:26:51:0d:53:40
d0:df:c7:f9:5c:ef

整理完的資料檔
# cat /root/mac
server1,00:11:93:88:7a:00,192.168.1.11
server2,00:15:58:6b:7d:da,192.168.1.12
server3,00:26:51:0d:53:40,192.168.1.13
server4,d0:df:c7:f9:5c:ef,192.168.1.14

 (閱讀全文)

時間對於 Server 來說是非常重要,舉凡排程、備份,如果時間不對,可能會造成一些問題,所以一般都會在 cron 中排程,自動對時。
底下是每天晚上 12:00 自動對時
# crontab -l
0 0 * * * /usr/sbin/ntpdate -s time.stdtime.gov.tw;/sbin/hwclock -w

 (閱讀全文)

Samba Server 自從 3.x 後改成使用 tdbsam 的方式來管理使用者的帳號及密碼,原本的帳號密碼都是存放在 /etc/samba 目錄之下,最近要做備份時,一時之間竟然找不到 Samba Server 存放使用者帳號及密碼的地方。
後來有想到,可以先把 tdbsam 格式匯出成 smbpasswd 格式,再把 smbpasswd 格式轉成 tdbsam 格式
把 tdbsam 匯出成為 smbpasswd 格式
# /usr/bin/pdbedit -i tdbsam -e smbpasswd
把 smbpasswd 匯出成 tdbsam 格式
# /usr/bin/pdbedit -i smbpasswd -e tdbsam

或指定完整目錄
把 tdbsam 匯出成為 smbpasswd 格式
# /usr/bin/pdbedit -i tdbsam:/var/lib/samba/private/passdb.tdb -e smbpasswd:/etc/samba/smbpasswd
把 smbpasswd 匯出成 tdbsam 格式
# /usr/bin/pdbedit -i smbpasswd:/etc/samba/smbpasswd -e tdbsam:/var/lib/samba/private/passdb.tdb

不過這樣的手續有些煩雜,如果可以直接備份應該會更好。

 (閱讀全文)

在 Linux logwatch 記錄檔中發現下以下的錯誤訊息:
 --------------------- Connections (secure-log) Begin ------------------------


 Root logins on tty's: 2 Time(s).

 **Unmatched Entries**
    login: PAM adding faulty module: /lib/security/pam_fprintd.so: 2 Time(s)
    login: PAM unable to dlopen(/lib/security/pam_

fprintd.so): /lib/security/pam_fprintd.so: cannot open shared object file: No such file or directory: 2 Time(s)

 ---------------------- Connections (secure-log) End -------------------------
 (閱讀全文)

今天收信時,在信箱中有一封標題為  SMART error (OfflineUncorrectableSector) 的信件,內文為

 (閱讀全文)

mirrordir 是一套可以同步目錄及檔案的程式,在備份時非常好用,但印象中似乎有單一檔案不能超過 2G 的限制,如果有這樣的問題時,可以改用 rsync 來處理。
沒有第一時間使用 rsync 的原因是,因為我的備份是用 NFS Server 直接掛載目錄的方式,可以直接在本機端備份所需的檔案及目錄,不用做太多的設定,如果改用 rsync,伺服器端和本地端都要做設定。
底下是 mirrordir 的安裝方式:
因為 mirrordir 並不是 CentOS 內定就有的套件,而 rpmforge 和 epel 似乎也沒有,就要使用手動下載下來安裝
檔案下載目錄:
http://pkgs.repoforge.org/mirrordir/
目錄中有支援不同的 CentOS Linux 的版本(/2/3/4/5/6)和不同的平台(i386/i686/x86_64)
以 CentOS Linux 6 x86_64 平台為例
# wget http://pkgs.repoforge.org/mirrordir/mirrordir-0.10.49-1.2.el5.rf.x86_64.rpm
# rpm -ivh mirrordir-0.10.49-1.2.el5.rf.x86_64.rpm

# rpm -ivh http://pkgs.repoforge.org/mirrordir/mirrordir-0.10.49-1.2.el5.rf.x86_64.rpm

上面是以 el5 版本為例,因為目錄中沒有給 el6 的 x86_64 版本

詳細的 mirrordir 用法,可以使用下面的方式列出使用的參數
# /usr/bin/mirrordir --help

 (閱讀全文)

有時候用 Virtaulbox 或是 VMware 安裝的虛擬主機,或是真實的主機,更換了網路卡或換了主機,網路卡常常會無法啟動,有一部分是網路卡的設定檔案中,有設定了網路卡卡號,
# cat ifcfg-eth2
DEVICE=eth2
HWADDR=00:02:b3:41:47:bf
TYPE=Ethernet
UUID=4da519dc-7ada-4082-b7ae-6aee62150f5b
ONBOOT=yes

只要去除卡號和 UUID 的設定,再重新啟動網路卡即可。

 (閱讀全文)

在家裡時發現學校負責公告和電腦教室學生上課的那一台 ASUS TS300-E4 Server 無法連線,到了學校查看了一下,發現電源無法開機,試了很多種方式然無法開機,可是這一台 Server 很重要,如果沒有復原,星期一可能無法上課,學校公告也會無法正常使用。
於是找了一台型號比較接近的電腦,先做硬碟的對換,想說先讓它可以上線。電腦重新啟動後,螢幕卻一直出現下面的訊息
Oct 26 15:36:36 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 2, labels ":": i3200 UE
Oct 26 15:36:36 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 6, labels ":": i3200 UE
Oct 26 15:36:37 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 2, labels ":": i3200 UE
Oct 26 15:36:37 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 6, labels ":": i3200 UE

根本無法操作,網路卡也無法正常啟動,無論在本機端或網路連線都是一樣。

 (閱讀全文)