OpenSSL 的 Heartbleed 漏洞被稱為是有史以來最危險的程式臭蟲，所以有使用 Linux/BSD Server 的系統管理者，都務必要檢測一下自己管理的伺服器是否安全。
底下列幾個網路上搜尋到的相關網站：
OpenSSL Heartbleed 漏洞檢測 @ CentOS 6 « Jamyy's Weblog
修復CentOS 6.5 OpenSSL CVE-2014-0160資安漏洞的方法 | 阿維雜記本 (Wei's Blog)
OpenSSL Heartbleed漏洞危機特別報導 | iThome
Test your server for Heartbleed

Monitorix 官方網站：http://www.monitorix.org/

安裝 Monitorix 所須套件
# yum install perl-Config-General perl-HTTP-Server-Simple perl-MIME-Lite perl-MailTools perl-XML-Simple rrdtool rrdtool-perl

下載 Monitorix
# wget http://www.monitorix.org/monitorix-3.4.0-1.noarch.rpm
進行安裝
# rpm -ivh monitorix-3.4.0-1.noarch.rpm

或
# yum install monitorix --enablerepo=epel

啟動 Monitorix 服務
# service monitorix start
正在啟動 monitorix：                                       [  確定  ]

設定開機時啟動
# chkconfig --level 3 monitorix on

檢查 Monitorix 服務是否有正常啟動
# netstat -antulp | grep monitorix
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      47040/monitorix-htt

從 /var/lib/dhcpd/dhcpd.leases 取出要的網路卡卡號
# cat /var/lib/dhcpd/dhcpd.leases | grep hard | awk '{print $3}'
d0:df:c7:f9:5c:ef;
00:26:51:0d:53:40;
00:11:93:88:7a:00;
00:15:58:6b:7d:da;
00:15:58:6b:7d:da;
00:15:58:6b:7d:da;
00:15:58:6b:7d:da;

經過處理，只取出想要的部分
# cat /var/lib/dhcpd/dhcpd.leases | grep hard | awk '{print $3}' | sed 's/.$//' | sort | uniq
00:11:93:88:7a:00
00:15:58:6b:7d:da
00:26:51:0d:53:40
d0:df:c7:f9:5c:ef

整理完的資料檔
# cat /root/mac
server1,00:11:93:88:7a:00,192.168.1.11
server2,00:15:58:6b:7d:da,192.168.1.12
server3,00:26:51:0d:53:40,192.168.1.13
server4,d0:df:c7:f9:5c:ef,192.168.1.14

時間對於 Server 來說是非常重要，舉凡排程、備份，如果時間不對，可能會造成一些問題，所以一般都會在 cron 中排程，自動對時。
底下是每天晚上 12:00 自動對時
# crontab -l
0 0 * * * /usr/sbin/ntpdate -s time.stdtime.gov.tw;/sbin/hwclock -w

Samba Server 自從 3.x 後改成使用 tdbsam 的方式來管理使用者的帳號及密碼，原本的帳號密碼都是存放在 /etc/samba 目錄之下，最近要做備份時，一時之間竟然找不到 Samba Server 存放使用者帳號及密碼的地方。
後來有想到，可以先把 tdbsam 格式匯出成 smbpasswd 格式，再把 smbpasswd 格式轉成 tdbsam 格式
把 tdbsam 匯出成為 smbpasswd 格式
# /usr/bin/pdbedit -i tdbsam -e smbpasswd
把 smbpasswd 匯出成 tdbsam 格式
# /usr/bin/pdbedit -i smbpasswd -e tdbsam

或指定完整目錄
把 tdbsam 匯出成為 smbpasswd 格式
# /usr/bin/pdbedit -i tdbsam:/var/lib/samba/private/passdb.tdb -e smbpasswd:/etc/samba/smbpasswd
把 smbpasswd 匯出成 tdbsam 格式
# /usr/bin/pdbedit -i smbpasswd:/etc/samba/smbpasswd -e tdbsam:/var/lib/samba/private/passdb.tdb

不過這樣的手續有些煩雜，如果可以直接備份應該會更好。

在 Linux logwatch 記錄檔中發現下以下的錯誤訊息：
 --------------------- Connections (secure-log) Begin ------------------------


 Root logins on tty's: 2 Time(s).

 **Unmatched Entries**
    login: PAM adding faulty module: /lib/security/pam_fprintd.so: 2 Time(s)
    login: PAM unable to dlopen(/lib/security/pam_

今天收信時，在信箱中有一封標題為  SMART error (OfflineUncorrectableSector) 的信件，內文為

mirrordir 是一套可以同步目錄及檔案的程式，在備份時非常好用，但印象中似乎有單一檔案不能超過 2G 的限制，如果有這樣的問題時，可以改用 rsync 來處理。
沒有第一時間使用 rsync 的原因是，因為我的備份是用 NFS Server 直接掛載目錄的方式，可以直接在本機端備份所需的檔案及目錄，不用做太多的設定，如果改用 rsync，伺服器端和本地端都要做設定。
底下是 mirrordir 的安裝方式：
因為 mirrordir 並不是 CentOS 內定就有的套件，而 rpmforge 和 epel 似乎也沒有，就要使用手動下載下來安裝
檔案下載目錄：
http://pkgs.repoforge.org/mirrordir/
目錄中有支援不同的 CentOS Linux 的版本(/2/3/4/5/6)和不同的平台(i386/i686/x86_64)
以 CentOS Linux 6 x86_64 平台為例
# wget http://pkgs.repoforge.org/mirrordir/mirrordir-0.10.49-1.2.el5.rf.x86_64.rpm
# rpm -ivh mirrordir-0.10.49-1.2.el5.rf.x86_64.rpm
或
# rpm -ivh http://pkgs.repoforge.org/mirrordir/mirrordir-0.10.49-1.2.el5.rf.x86_64.rpm

上面是以 el5 版本為例，因為目錄中沒有給 el6 的 x86_64 版本

詳細的 mirrordir 用法，可以使用下面的方式列出使用的參數
# /usr/bin/mirrordir --help

有時候用 Virtaulbox 或是 VMware 安裝的虛擬主機，或是真實的主機，更換了網路卡或換了主機，網路卡常常會無法啟動，有一部分是網路卡的設定檔案中，有設定了網路卡卡號，
# cat ifcfg-eth2
DEVICE=eth2
HWADDR=00:02:b3:41:47:bf
TYPE=Ethernet
UUID=4da519dc-7ada-4082-b7ae-6aee62150f5b
ONBOOT=yes

只要去除卡號和 UUID 的設定，再重新啟動網路卡即可。

在家裡時發現學校負責公告和電腦教室學生上課的那一台 ASUS TS300-E4 Server 無法連線，到了學校查看了一下，發現電源無法開機，試了很多種方式然無法開機，可是這一台 Server 很重要，如果沒有復原，星期一可能無法上課，學校公告也會無法正常使用。
於是找了一台型號比較接近的電腦，先做硬碟的對換，想說先讓它可以上線。電腦重新啟動後，螢幕卻一直出現下面的訊息
Oct 26 15:36:36 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 2, labels ":": i3200 UE
Oct 26 15:36:36 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 6, labels ":": i3200 UE
Oct 26 15:36:37 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 2, labels ":": i3200 UE
Oct 26 15:36:37 drbl kernel: EDAC MC0: UE page 0x0, offset 0x0, grain 1073741824, row 6, labels ":": i3200 UE

根本無法操作，網路卡也無法正常啟動，無論在本機端或網路連線都是一樣。