http://skylove.study-area.org/blog Sat, 08 Oct 2011 03:47:29 +0000 http://backend.userland.com/rss092 en 转载：http://apps.hi.baidu.com/share/detail/12714587 对于要管理多台服务器的SA或DBA来说, 如果要在所有服务器上操作同样的命令, 一台台登陆操作是个很笨的方法. 一直以为SecureCRT没有这个功能, 曾经转向使用有该功能的Xshell软件, 但是Xshell又没有横向滚动条, 让人不爽, 所以就好好研究了一下SecureCRT, 原来是可以的. 1. 首先在SecureCRT里同时打开多个session 2. 从菜单栏选上 View - Chat Windows 3. 在Chat Windows右键鼠标, 选上Send Chat to All Tabs, 这样Chat Windows里会有"<Send chat to all tabs>"的标志 4. 在Chat Windows输入命令如ls, 然后回车, 则当前打开的所有Session都会执行ls命令 5. 如果要同时执行多个命令如ls和pwd, 在Chat Windows先输入ls后按Ctrl+Enter, 再输入pwd, 最后回车, 则当前打开的所有Session都会执行ls和pwd命令 6. 如果要取消该功能, 则在Chat Windows右键鼠标, 不要选上Send Chat to All Tabs即可 refer: http://www.vandyke.com/support/automation/chatsendcom.html http://skylove.study-area.org/blog/2011/10/521.html 本文转载自 http://hi.baidu.com/arongdy/blog/item/976582af9ce866c47cd92af6.html cacti登录密码忘记解决方法 如果是admin 的密码丢失，id = 1；其他用户以此类推。 进入mysql mysql> show databases; mysql> use cacti; mysql> show tables; mysql> update user_auth set password=md5("newpassword") where id='1'; 新的cacti密码就是newpassword了~~   以前自己曾经解决的，当时自己记住了，过了好长时间，重新在新的机器上安装cacti的时候，却忘记提前修改，导致一些不必要的麻烦。 帖出来希望对自己或者对大家有帮助 1、一般说来，图片的流量统计描述都是 |host_description| - Traffic - |query_ifName| 按照这个形式来描述的，对于华为的设备，Gi显示成GigabitEthernet，可能导致后面的模块号，端口好无法显示。如 GigabitEthernet4/3/2显示成GigabitEthernet, 解决办法： Console -> Settings -> Visual -> Maximum Field Length: 默认 15,我修改成30就OK了。 The maximum number of characters to display for a data query field.   2、对于Traffic 大于800Mbits/s的无法显示问题： 在创建graph前修改 Data Templates -> Interface ... http://skylove.study-area.org/blog/2011/09/519.html 地址在 http://netkiller.github.com/ ，是许多年前在cu上认识的netkiller 的主页，里面有一些不错的内容，与大家分享。 http://skylove.study-area.org/blog/2011/09/518.html 转自 http://blog.sina.com.cn/s/blog_5374d6e30100smmp.html 李晓红的新浪博客 常见办公网安全问题： 1、arp欺骗 2、耗尽dhcp server的IP池 3、私设dhcp server 4、私设IP地址，绕过dhcp server的IP分配策略 5、产生大量dhcp分配请求，使dhcp server无法响应导致拒绝服务攻击 6、产生大量arp请求，使目标无法响应正常的arp请求导致的拒绝服务攻击 7、产生其它大量的服务请求包，如icmp，导致目标cpu过高，无法处理别的请求等 8、在本来接办公电脑的端口上，私接交换机 每个厂家的交换机都有一定的防护措施，但是不一定能堵住所有漏洞。另外，既便针对同一个安全问题，厂家的措施不一定能全部能堵住。 最好是交换机跟dhcp服务配合在一起，来防止arp欺骗、私设IP等，原理是交换机监听dhcp请求与响应的包，在内部建立一张端口、MAC地址与IP的表，这样在某个端口收到arp请求或响应包，就可以判断是不否是arp欺骗了，另外也可以在端口上收到IP包时，看它的源地址是否与内部登记中的一致，如果不一致，就属于私设IP，直接丢弃，这样也就达到了避免私设IP的效果了。 下面是针对华为的S2352和S3328的文档整理的安全配置方法，请参考。 作用：限制icmp包的数量，减少对CPU的占用，防止大量ICMP包攻击 适用：3层交换机，避免网关IP被大量ICMP包攻击 icmp rate-limit total threshold 50 作用：避免下连的设备伪造大量MAC地址过来，产生的危害，如大量进行dhcp请求而用光dhcp server的可用IP，从而导致正常用户无法获得IP；可以用来避免端口下连交换机，只允许连服务器，方法是限制动态学到的mac地址条目数为1 适用：适用于接入或3层交换机，一般配置在接入交换机上 mac-address restrict  (起用mac地址限制功能) interface Ethernet0/0/1  (针对指定的接口配置，如下连用户设备的接口一般都要配) mac-table limit 3 (限制动态学到的mac地址条目数为3) port-security enable (起用指定端口的安全功能) 作用：避免各种针对dhcp动态分配IP服务的攻击，arp欺骗 适用：接入和3层交换机，一般配置在接入交换机上 dhcp snooping enable (全局起用dpch探测功能) dhcp snooping arp security enable (防止arp欺骗) vlan 1  (每个vlan都需要配，如果需要加固的话) dhcp snooping enable  (起用指定vlan的探测功能) dhcp snooping check arp enable (检查arp请求和应答，防止arp欺骗) dhcp snooping check ip enable (检查所有IP包，避免用户绕过dhcp，私设IP) dhcp snooping check dhcp-rate enable (限制1秒内可能的dhcp请求数，避免攻击dhcp 服务器) dhcp snooping ... http://skylove.study-area.org/blog/2011/06/517.html 修改hosts 当然是必须的。。。 74.125.93.113 android.clients.google.com 74.125.93.113         clients2.google.com 74.125.93.113         android.l.google.com 接着修正下载的link地址。。。 adb shell su mkdir /cache/download chown system:cache /cache/download chmod ug+rwx /cache/download chmod a+x /cache/download http://skylove.study-area.org/blog/2011/06/516.html Cisco设备只能用cisco品牌的光模块，其他品牌或杂牌的光模块思科设备是绝对不支持的。 如果你硬是插上别的光模块，cisco端口信息上就会显示Unsupport或Unknown。日志显示以下情况中一种或几种： %PM_SCP-SP-3-TRANSCEIVER_UNSUPPORTED: Unsupported transceiver in LAN port */* %PHY-4-CHECK_SUM_FAILED: SFP EEPROM data check sum failed for SFP interface Gi1/0/25 %GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port Gi1/0/25 has bad crc %PM-4-ERR_DISABLE: gbic-invalid error detected on Gi1/0/25, putting Gi1/0/25 in err-disable state 这是为什么呢？ Cisco SFP安全密钥机制 SFP安全密钥机制通过防止非Cisco SFP的使用来保证质量和兼容性。每个SFP都使用非凡的软件密钥进行编码，交换机在运行时对密钥进行验证，若SFP不包含合法的密钥，那么相应的端口关闭，在没有插入Cisco提供的合法的SFP之前，该端口将不能发送或接收任何数据包。 那如何解决Cisco设备光模块安全密钥机制呢？ 进入端口配置模式: 打上已下隐藏命令(不能按<tab>键): service unsupported-transceiver no errdisable detect cause gbic-invalid speed nonegotiate 保存配置 然后插上光模块 完成 如此一来，switch就不会去检查GBIC的序号，而让使用者可以先把第三方的GBIC或SFP插在机器上，让网路先恢复运作。当然，基于「不鼓励」的原则，前一个指令是「隐藏版」的指令。如果想不起来的时候，就算用「?」按到手抽筋，也绝对不会看见unsupported-transceiver出现在command list里面；而且没有把完整指令打完，机器也绝对不会接受；至于想要打个unsup再按<tab>键，很抱歉，无效，不知道完整指令的人，永远也别想偷偷用来路不明的GBIC或SFP，呵。 cisco公司特别说明: 用(config)#service unsupported-transceiver指令之后，设备会跳出以下的警告讯息： Warning: When Cisco determines that a ... http://skylove.study-area.org/blog/2011/06/515.html 此文转载自 vpsee.com http://www.vpsee.com/2011/04/how-to-create-a-xen-file-image-faster/ 在 Linux 上安装完 Xen 服务器后接下来的工作就是如何创建和启动一个虚拟机。这个看似很简单的问题难住了不少人，VPSee 收到不少邮件关于如何快速创建和部署虚拟机镜像的。创建虚拟机的工具有很多，比如 virt-manager, virt-install, virsh, xen-create-image 等等，不过这些工具都要每次重头安装虚拟机的操作系统，需要人机交互、速度慢、不自动，不利于写成脚本。有什么快速的创建/部署/克隆虚拟机的办法呢？可以先做一个模版，然后通过拷贝模版的办法。我们只需要两个步骤：1、创建一个空白文件镜像；2、然后把一个打包好的 Linux 系统模版拷贝过去。通常一个打包好的最小 Linux 系统只要200MB 左右，在高配置的服务器上拷贝基本能瞬间完成，比起拷贝整个虚拟机镜像文件（比如 10GB）要快得多。具体步骤： 1、创建一个磁盘镜像文件： # dd if=/dev/zero of=vpsee.img bs=1 count=1 seek=10G 2、格式化磁盘： # mkfs.ext3 vpsee.img 3、挂载刚刚创建的磁盘镜像文件： # mount -o loop vpsee.img /mnt 4、找个现有 Linux 的文件系统拷贝过去： # tar -zxSf centos.tar.gz -C /mnt/ 需要说明的是，这里的 centos.tar.gz 是提前制作好的，可以在一个干净的虚拟机上手动安装好一个最小的 CentOS 系统，然后配置和优化好，这样就是一个模板，以后如果创建新的 CentOS 虚拟机就可以从这个模板直接拷贝。 5、卸载 /mnt： # umount mnt 6、创建一个交换分区： # dd if=/dev/zero of=vpsee-swap.img ... http://skylove.study-area.org/blog/2011/06/514.html 伪技术人员的成长历程之70－Xen虚拟机下添加Swap磁盘 和使用Xen会遇到虚拟机磁盘扩展一样，也会遇到添加Swap交换分区的情况。 添加Swap基本上有两种方式，第一种就是比较正式的，以磁盘分区划分建立Swap交换分区提供给系统；第二种是在系统内建立块文件，然后做成Swap块然后挂到系统上去的。从性能上来说，Swap文件块的性能不如Swap交换分区来的好，另外从难度上来说，Swap交换分区的工作要比Swap块来的复杂一点点，所以，当会做Swap分区后，做Swap块自然不在话下了。 这里，通过Xen添加Swap磁盘并分区等一系列过程进行体会。 一.Xen宿主机部分工作。 1.宿主机内做出一个块文件作为Xen虚拟机的Swap用磁盘设备。 [root@localhost xen]# dd if=/dev/zero of=./swap.img bs=1M count=2000 & 这里做了一个2G大小的块文件。 2.编辑Xen虚拟机的配置文件。 [root@localhost xen]# vi /etc/xen/Xen_Guest ------------------------------------------------------------------------------ name = "Xen_Guest" uuid = "f4e303be-750e-03b3-7bc0-123253069218" maxmem = 512 memory = 512 vcpus = 2 bootloader = "/usr/bin/pygrub" on_poweroff = "destroy" on_reboot = "restart" on_crash = "restart" vfb = [  ] #disk = [ "tap:aio:/opt/disk1.img,xvda,w", ] 这个是原本的磁盘设备的配置，只有一个xvda。这里注释掉。 disk = [ "tap:aio:/opt/xen/Xen_Guest/disk1.img,xvda,w", "tap:aio:/opt/xen/Xen_Guest/swap.img,xvdb,w",] 这个是重新的写的磁盘设备，除了原来的xvda块，还将刚才做的块文件添加成虚拟机的xvdb块，以作Swap磁盘用。 vif = [ "mac=00:16:3e:4e:22:18,bridge=xenbr0" ] ------------------------------------------------------------------------------ 二.Xen虚拟机内处理磁盘： 1.察看虚拟机内的磁盘设备。 在Xen的虚拟机里面，设备都是虚拟的设备，这些设备都是xv开头的。 [root@localhost ~]# ll /dev/xv* ------------------------------------------------------------------------------ crw--w---- 1 root tty  ... http://skylove.study-area.org/blog/2011/06/512.html CentOS5.3下xen虚拟机的配置笔记 (本人二次修改）2010-01-12 20:31最近想入手VPS了,赶紧转了一篇使用说明过来,这里就先谢谢作者啦~ 以下操作都是ssh远程进行的，首先登陆上你的服务器 好了，不管其他的，先换源，默认源太慢了，我用的163的源，很快的 cd /etc/yum.repos.d/ mv CentOS-Base.repo CentOS-Base.repo.bak vim CentOS-Base.repo 加入以下内容 [base] name=CentOS-$releasever – Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ baseurl=http://mirrors.163.com/centos/$releasever/os/$basearch/ gpgcheck=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 #released updates [updates] name=CentOS-$releasever – Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ baseurl=http://mirrors.163.com/centos/$releasever/updates/$basearch/ gpgcheck=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 #packages used/produced in the build but not released [addons] name=CentOS-$releasever – Addons #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons #baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/ baseurl=http://mirrors.163.com/centos/$releasever/addons/$basearch/ gpgcheck=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 #additional packages that may be useful [extras] name=CentOS-$releasever – Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ baseurl=http://mirrors.163.com/centos/$releasever/extras/$basearch/ gpgcheck=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever – Plus #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus #baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ baseurl=http://mirrors.163.com/centos/$releasever/centosplus/$basearch/ gpgcheck=0 enabled=0 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 ok，先更新吧 yum update 然后安装xen以及xen内核 yum install xen kernel-xen 然后修改启动文件使用xen内核启动 vi /etc/grub.conf 将文件中的default改为0，然后reboot重启机器 这样xen就装好了，我是懒人，不想自己装系统，直接下载一个centos的xen镜像好了 http://mirrors.esited.com/stacklet/ 各种操作系统的XEN镜像 http://mirrors.esited.com/stacklet/centos/centos.5-4.x86.20091105.img.tar.bz2 wget http://mirrors.esited.com/stacklet/centos/centos.5-3.x86-64.20090606.img.tar.bz2 tar jxf centos.5-3.x86-64.20090606.img.tar.bz2 mkdir /data/mv/xen01/ -p cp centos.5-3.x86-64.img /data/mv/xen01/centos01.img cp centos.5-3.x86-64.xen3.pygrub.cfg /data/mv/xen01/xen01.cfg cp ... http://skylove.study-area.org/blog/2011/06/511.html 目的：通过xm命令方便管理xen虚拟机。 命令列表： xm list：所有已知的虚拟机列表 xm create：启动一个非托管的虚拟机 xm top：提供所有虚拟机的状态概貌 xm console：打开控制台管理虚拟机 xm new：添加虚拟机到Xenbase托管环境 xm start：从Xenbase托管环境启动虚拟机 xm destroy：像关掉电源那样关闭虚拟机 xm shutdown：正确地关掉虚拟机 xm reboot：重新启动虚拟机 xm pause：暂停虚拟机的活动而不释放使用的内存资源 xm unpause：激活使用xm pause命令暂停的虚拟机 xm save：保存虚拟机状态到一个文件 xm restore：重新启动已经保存在文件里的虚拟机 xm block-attach：添加一块新的硬盘 xm block-detach：删除一块硬盘。 下面讲解一些比较重要的命令 (1)、显示所有正在运行的虚拟机 [root@localhost ~]#mx list Name                                      ID Mem(MiB) VCPUs    State   Time(s) Domain-0                                   0    32768    16 r-----    210.9 appdata_vm                                 1     6113     8 -b----    202.3 mongo_vm                                   2     8191     8 -b----     31.8 mysql_vm                                   3     6113     8 -b----     31.3 queue_vm                                   4     6113     8 -b----     31.5 (2)、运行一个虚拟机 [root@localhost ~]#xm ... http://skylove.study-area.org/blog/2011/06/510.html