顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - noki

頁: [1] 2 3 ... 7
1
自答一下,
第一個問題,在 snmpd.conf 中原 proxy     -Cn test  -v 2c -c community   61.64.126.251  .1.3.6.1.2.1.31.1.1.1.10
改為 proxy     -Cn test -v 2c -c community   10.1.1.1  .1.3.6.1.2.1.31.1.1.1.10.561
view 部分照問題裡說的設定不變動,這樣使用 snmpget -v2c -c community 10.1.1.1  .1.3.6.1.2.1.31.1.1.1.10.561只會秀出廠商要的數據,
使用 snmpget -v2c -c community 10.1.1.1  .1.3.6.1.2.1.31.1.1.1.10 或
snmpwalk -v2c -c community 10.1.1.1  .1.3.6.1.2.1.31.1.1.1.10.561 或
snmpwalk -v2c -c community 10.1.1.1  .1.3.6.1.2.1.31.1.1.1.10 都不會得到資料

第二問題,在 /etc/sysconf/snmpd 中原 # OPTIONS="-LS0-6d"
修改成 OPTIONS="-Le -d"
重啟 snmpd 後messages 中可以獲得snmp 的完整紀錄。

謝謝。

2
Linux 討論版 / 如何限制 snmp 的數據發送??
« 於: 2020-08-21 09:53 »
各位大大好,

公司因業務需求必須將 switch 上的某些數據讓廠商過來撈取,
所以小弟架了一台 snmp proxy 讓廠商透過這台機器取得他們要的數據。

但是小弟目前遇到一些問題:
snmpwalk -v2c -c community1 10.1.1.1 .1.3.6.1.2.1.31.1.1.1.10.561 可以讓廠商取得他們要的數據,
但是 snmpwalk -v2c -c community 10.1.1.1  .1.3.6.1.2.1.31.1.1.1.10 會將上一層數據全部秀出。
在 snmpd.conf 中加入 view      switch2          included         .1.3.6.1.2.1.31.1.1.1.10.561 這行,
可以讓查詢限制在 .1.3.6.1.2.1.31.1.1.1.10.561
但是查詢時連同廠商需要數據後會多一行 IF-MIB::ifHCOutOctets.561 = No more variables left in this MIB View (It is past the end of the MIB tree)。
有無方法可以讓這行提示取消?
或是有甚麼方法可以讓上一層資訊無法秀出,只允許特定的資訊可以撈取?

另一個問題就是有沒有什麼方法可以記錄廠商查詢 snmp 的動作,
像是時間、對方IP、對方查詢哪個OID、數據獲得成功或失敗, 這類的訊息。
net-snmp 自帶的 log 資訊實在貧乏,只有時間跟IP而已。

請問大大們有沒有方法可以解決小弟上述的兩個問題?
感謝。

3
Linux 討論版 / Re: postfix + dovecot + radius 疑問
« 於: 2020-06-07 14:21 »
TWU2大您好,
小弟早先就是安裝了pam_radius套件,
新的mail server可以跟radius server溝通,但是認證一直過不去,
所以小弟才來請教前輩們。
謝謝。

4
Linux 討論版 / postfix + dovecot + radius 疑問
« 於: 2020-06-05 20:29 »
各位大大好,
小弟有個疑問請各位有經驗的大大提供意見。

目前小弟公司裡的mail server還是 linux 32bit的系統,
上面跑了postfix並以dovecot作為imap及pop3的媒介,
dovecot是以checkpassword方式進行檢查。

小弟想將這系統升級,安裝了一台64 bit的系統,也安裝了postfix及dovecot,
但是dovecot 官網上說因為安全原則已經不支援checkpassword方式,
又因小弟公司裡有radius server,所以想說將其轉為radius認證。
但是爬了幾天的菇狗,都沒有文章說dovecot 對radius的設定,
自己手動試了幾天,都無法成功,但是在radius上有新機器提出認證的log,
看起來兩台機器都有溝通也沒有錯誤,就是無法通過認證。

想來問問新進大大們,有沒有方法可以讓dovecot 通過radius認證,或是有文章可以參考。
謝謝。

5
自問自答一下,
新增data node 好像要偶數機器量才能加入。

研讀了mysql官網的資料 NoOfReplicas 這個參數只接受 1 ~ 2 的數值,
新增一台data node,即使 NoOfReplicas 改為 3 也是會報錯(要維持在1 或2)。
所以官網及網路上的資料才會都以新增兩台 node 為範例....

以上是小弟這幾天查詢網上資料的結果,若有錯誤請各位大大不吝糾正。

6
Linux 討論版 / MySQL Cluster 新增一台node問題
« 於: 2020-02-08 14:11 »
各位大大好,
最近小弟因工作關係開始摸索 mysql cluster。
我用三台 vm 架了一個簡單的 cluster 環境,
mgm :10.0.2.11
node1: 10.0.2.12
node2: 10.0.2.13
sql1: 10.0.2.12
sql2: 10.0.2.13

config.ini:
[ndb_mgmd default]
DataDir = /var/lib/mysql-cluster

[ndb_mgmd]
NodeId = 1
HostName = 10.0.2.11

[ndbd default]
NoOfReplicas = 3
DataMemory = 60M
IndexMemory = 16M
DataDir = /var/lib/mysql-cluster

[ndbd]
NodeId = 2
HostName = 10.0.2.12

[ndbd]
NodeId = 3
HostName = 10.0.2.13

[mysqld]
NodeId = 12
HostName = 10.0.2.12

[mysqld]
NodeId = 13
HostName = 10.0.2.13

my.cnf:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock

symbolic-links=0

log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

ndbcluster
ndb-connectstring = 10.0.2.11

[mysql_cluster]
ndb-connectstring = 10.0.2.11

這環境 mysql 工作正常也有做 replication 同步。
[ndbd(NDB)]     2 node(s)
id=2    @10.0.2.12  (mysql-5.7.27 ndb-7.5.15, Nodegroup: 0)
id=3    @10.0.2.13  (mysql-5.7.27 ndb-7.5.15, Nodegroup: 0, *)

[ndb_mgmd(MGM)] 1 node(s)
id=1    @10.0.2.11  (mysql-5.7.27 ndb-7.5.15)

[mysqld(API)]   2 node(s)
id=12   @10.0.2.12  (mysql-5.7.27 ndb-7.5.15)
id=13   @10.0.2.13  (mysql-5.7.27 ndb-7.5.15)

現在問題出現了,小弟要添加一台機器上去(也是同時跑 data node 與 sql node),
在 config.ini 中添加新機器資料進去,my.cnf 檔案與其他兩台內容相同。
但是在重啟 ndb_mgmd 時,會出現錯誤:
2020-02-08 13:49:34 [MgmtSrvr] ERROR    -- at line 36: Nodegroup 1 has 1 members, NoOfReplicas=2
2020-02-08 13:49:34 [MgmtSrvr] ERROR    -- Could not load configuration from '/var/lib/mysql-cluster/config.ini'
再修改 NoOfReplicas = 3 後,可以啟動 ndb_mgmd,但是裡面的 node 全部斷線了。
但是要重啟舊機器上的 ndbd,又會出現錯誤:
ndb_mgm> Node 2: Forced node shutdown completed. Occured during startphase 1. Caused by error 2350: 'Invalid configuration received from Management Server(Configuration error). Permanent error, external action needed'.

小弟有上網爬過,搜尋到的文章都說的不清楚。NoOfReplicas 應該要設多少小弟仍一無所知。
請問有經驗的大大可以協助小弟在不損資料庫資料下完成 mysql cluster的 node 新增嗎?
萬分感謝。

7
各位大大好,
小弟目前遇到一個很神奇的狀況:
兩個 vm,裡面的系統環境完全一樣(因為一台是從另一台複製出來的),除 IP 不一樣外。

小弟更改我的 win7 上的 hosts,手動切換相同 domain 指向這兩個IP。
神奇的事來了,一台網頁可以正常出來,另一台網頁直接顯示"安全連線失敗",
看起來像是憑證的問題,但是兩台相同的憑證卻有兩個不同結果。
且網頁無法正常顯示的這台機器,apache log 完全沒有任何訊息,
像是某個 IP 連線,連到甚麼檔案去,都沒有....甚至連錯誤也沒有,
但是小弟在瀏覽器上打 https://xxx.xxx.xxx.xxx 時,又可以連上這台網頁服務...
所以小弟猜測我的 win7 瀏覽器在我輸入 domain 時根本沒有連到這台有問題機器的 apache 服務上。

想跪求各位大大,
這種情況應該如何檢查?
萬分感激。

8
感謝大大回覆,
小弟猜測跟大大一樣,
小弟也有試著下載相同版本的 php.tar.gz 預做編譯安裝,
但是若以 php-config 顯示的各項參數安裝會出現一堆檔案已不存在....
應該是 apt 安裝後就自行刪除了。

小弟也試著將一堆 so 檔案指向新安裝的 openssl,
結果會出現 python,ssh 這些與 openssl 有關聯的套件失效....

頭痛中....

9
各位大大好,
小弟的公司有台古老的 ubuntu 10.04 版的作業系統。
目前 php 是 5.3.2 (使用 apt 安裝的),openssl 是 0.9.8。
為了要跑 TLS1.2,所以小弟用編譯的方式安裝了 openssl 1.0.1f,
可以很正常的用 curl 跑 1.2 的憑證,
但是 php 的 openssl 模組一直停在 0.9.8 上無法升級成 1.0.1f。

雖然有使用 phpize 生成 openssl.so 但是在 php.ini 中加了 extension=openssl.so,
會出現 PHP Warning:  Module 'openssl' already loaded in Unknown on line 0 的錯誤,
猜測應該是安裝 php 套件時已經預先將 openssl 模組加入。

請問各位大大要如何將舊的模組更換成新版本,感謝。

10
Network 討論版 / squid的mrtg流量怪異
« 於: 2019-08-05 16:15 »
各位大大好,
小弟的公司安裝了幾台squid用於提供proxy service,
但是其中有一台的mrtg圖相當怪異,
看起來像是網路中斷但是流入的流量又很正常...
調整squid設定無效,更換網路卡無效,查看log沒發現問題,

麻煩請各位大大指點一下那裡可以改善,謝謝。

11
Linux 討論版 / Re: nfs問題
« 於: 2019-04-23 10:31 »
感謝大大們的回覆,
小弟試過很多方法確認用nfs時B無法給C分享A的檔案,
所以小弟改用samba,目前C可以正常接收A的檔案。

感謝。

12
Linux 討論版 / nfs問題
« 於: 2019-04-19 11:01 »
各位大大好,
小弟有三台機器A,B,C,
A機器可以與B機器溝通,B可以與C溝通,A與C的網路不可通。

現在有個問題,A機器的檔案要傳送到C機器上。
所以小弟在B機器使用nfs掛上了A機器的磁碟,想要在分享給C。
在B機器的 /etc/exports 中設:
/mnt/s0 10.3.0.1(rw,sync,fsid=0,crossmnt,no_subtree_check)
但是在B上執行 exportfs -ar 都會出現 exportfs: /mnt/s0 does not support NFS export
在C機器上執行 mount.nfs4 10.2.0.1:/mnt/s0 /mnt/s0 會出現:
mount.nfs4: mounting 10.2.0.1:/mnt/s0 failed, reason given by server: No such file or directory
找估狗大神沒有找到解決方法....

A B C 三台機器上皆無防火牆。
請問大大們有解決方法嗎?

13
回netman大:
小弟只是協助問題的解決,所以小弟已請負責人通知原廠看看如何處理。

回dark大:
有試著依您的四步驟操作,意思應該是依據 xxx-flat.vmdk 及 vmx 重建一個新 vm,最後也是失敗,獲得訊息一樣。
小弟在昨天才知道這台 ESXi 裡只有一台 vm 是手動安裝其餘 vm 皆是由此複製而來,
小弟也試著手動建立一台 vm 然後將其複製成新 vm,結果是可以被 Altaro 備份成功....看來這只能請原廠來處理了。

14
回dark:

1. 移除 vmdk 開機便顯示缺少vmdk檔案
2. 小弟有試過使用指令重新產生一個vmdk,結果一樣...
3. 小弟的 vm 中並沒有vmxf 這類型檔案,查看其他 vm 確實有這類型檔案,但是檔案中不具有 uuid 的資訊
4. 無法理解大大的第四點....將 vmdk更名成 xxx-flat.vmdk 應該開不了機???

假設 Altaro 指的 uuid 是 vmdk 這類型檔案,小弟有使用 vmkfstools 指令重新獲得 uuid,但是結果還是一樣...
所以我目前迷失在 Altaro cannot backup this VM because the UUID for one or more virtual disks is not set in VMware.這段訊息到底是指哪個虛擬磁碟....
 

15
回dark大大:
小弟有試過各種複製手段 copy 這些出問題的 vm,
像是 vspher 的複製,直接在 ESXi 上下指令複製或是用 convert 方式,
但是結果複製出來的 vm 都是不能被 Altaro 所備份。

完全搞不懂其所指的 uuid 到底是指 vmdk 上的或是包在 vm 中系統的磁碟....

16
回 lhr:

這個 vm 裡面沒有快照檔案存在....

17
各位大大好,
小弟之前使用 Altaro 進行 vmware 的 vm 備份。
大多數的 vmware ESXi 都可以順利的備份完成,但是有少部分的機器會出現如下訊息:
Altaro cannot backup this VM because the UUID for one or more virtual disks is not set in VMware.

該 vm 裡只有一個 xxx-flat.vmdk,一個 xxx.nvram,一個xxx.vmdk,一個xxx.vmx 及一堆log檔案。
小弟查詢了該機器 vm 的 vmdk 檔案(應該不會是 xxx-flat.vmdk 這個檔案吧),裡面存在 ddb.uuid 這個參數。
vmx 檔案裏面也有 uuid.bios 及 vc.uuid 參數值。
用指令 esxcli storage filesystem list 也可以獲得磁碟中的 uuid 值。
也試過用指令 vmkfstools -J setuuid 去改變 uuid,結果沒用。
上 Altaro 的 support center 中尋找也沒有相關的訊息....

想請問各位有相關經驗的大大,訊息中所謂的虛擬磁碟沒有設置 uuid 到底是指哪部分???
該如何解決???

感謝。

18
Linux 討論版 / linux 的導向問題
« 於: 2018-06-20 18:01 »
各位大大好,
最近在寫shell script時心裡常常有個疑問,
就是" > /dev/null 2>&1 " 與 " 2>&1 > /dev/null" 這兩種導向有什麼差異?
我在script中有試過,但是結果都一樣,
查過估狗大神,網路上都是第一種的寫法沒有第二種寫法,
不知道是不是就真的沒有差別????

感謝。

19
回darkranger,
問題大致已經找到,
當初出現大量IO錯誤原先以為是硬碟壞軌,
測試後不是硬碟問題去到機房才發現原來是RAID卡有問題....
換了張RAID卡後系統就正常了。

推測應該是snmp在收集資料時,無法取得RAID卡的資訊崩潰了。

20
各位大大好,

小弟的機器最近很不平靜,
其中一台在昨天出現大量IO錯誤強制重開機,
進入系統出現了短暫的fsck修復後,
只要snmp一連線就會有:
snmpd[8586] trap divide error rip:7f0b4a12fc2c rsp:7fff28016810 error:0
這類的錯誤出現在/var/log/messages中。
而且錯誤一出現snmp的服務就關閉了,導致cacti要不到資料。
估狗上雖然有類似的案例卻沒有解決方法.....無奈。

不知道有沒有大大遇過這類問題?
該如何解決?

感謝。

21
Linux 討論版 / Re: apahe log的權限問題
« 於: 2017-12-21 14:08 »
謝謝darkranger回覆,
我有把整個系統的所有log及設定檔全部查看過,
但是沒找到原因, ???
目前我是將log檔案放置位置的目錄上層chown成www-data,
然後以other的權限讀取log。
雖然無法將web log的owner在log檔案產生時自動成為www-data,
至少...可行。 :-\

22
Linux 討論版 / Re: apahe log的權限問題
« 於: 2017-12-19 18:03 »
回netman大大,
小弟三台web server原本的log owner都是www-data,
但是上星期開始三台的web log變成root了,
使得我之前跑的分析web log的script因為權限改變了全都執行不了了....
蠻怪的....

23
Linux 討論版 / apahe log的權限問題
« 於: 2017-12-19 13:44 »
各位大大好,

小弟的web server最近出現了奇怪的問題,
原本access.log及error.log的owner皆是www-data,
但是從上星期開始產生的log權限都變成了root.

日誌的回滾及分割設定如下:
CustomLog "| /usr/bin/cronolog /usr/local/apache/log/access-%Y%m%d.log" combined
打ps -ef 可以看見 cronolog 是以root 身份執行,
是這裡出了問題嗎?

檢查不出原因,上網找過各種文章也沒有改正過來....
想請教有經驗的大大該如何處理?
謝謝.


24
謝謝大大們的回覆,
因為對方的mail server管理員已經離職沒人會操作....
小弟目前用gmail收信,在用程式負責轉發。

25
回darkranger:
因為這台mail server只負責收集本身帳號的信件,再轉發給必要的人....
回gwstudy:
別台mail server是其他單位負責管理,小弟我只需要特定帳號的信件。

小弟有個想法,假如使用雷鳥之類的收信軟體去收信,在由程式轉寄給特定人士...應該可以解決問題。

謝謝。

26
SMTP有個指令叫ETRN,不過通常是用在mail server從次要MX的queue中取回其暫時代收的mail,可能和您想的不太一樣就是了 :P....

這....的確不是小弟需要的,
感謝回覆。

27
各位大大好,

小弟的問題如主題一樣,
目前需要postfix主動去別台mail server,收取自己本台已有帳號的信件回來存放在對應帳號的路徑下。
有方法可以這樣做嗎?
或是有其他的方法可以做到這功能嗎?

請大大們不吝賜教,
感恩。

28
但是yum的依賴關係只吃2.6.6版本
這會有什麼具體的影響?

這是個好問題,
因為我也不知道,
所以想試看看...

估狗上完全沒寫這部分的文章...
只有教你升級後套用舊版的文章...

29
Linux 討論版 / yum 如何套用新的python版本?
« 於: 2015-05-05 16:26 »
各位大大好,

小弟在server上更新了python版本(預設是2.6.6 ,更新到2.7.9)
但是yum的依賴關係只吃2.6.6版本,
有什麼方法可以讓yum套用到新的2.7.9版本?

感恩。

30
Linux 討論版 / saltstack檔案同步問題
« 於: 2015-03-23 17:46 »
各為大大好,
小弟目前在研究如何使用salt進行工作上的維護,
也自己寫了一個短短的sls檔案進行檔案及目錄夾的同步。

之後可以在server端新增或修改檔案,
client端都可以正常的同步。
但是在server端上刪除檔案,
client端並不會同步的將該檔案刪除。

請問先進們,
小弟該如何修改該sls檔案才能達到小弟的需求?
感恩。

file_sync:
  file.recurse:
    - source: salt://files
    - name: /opt/files
    - user: root
    - group: root
    - dir_mode: 755
    - file_mode: 755
    - makedirs: True
    - backup: minion

頁: [1] 2 3 ... 7