分类:linux日期:2020-05-12 - 21:22:20评论:2条作者:老谢
不知道哪位大神最近在做法机房攻击频发,一被攻击路由就绕路,为了监控发生频率故需对路由进行监控,思路为使用BESTTRACE来追踪理由,利用bash脚本对追踪结果进行分析,并交由zabbix做映射值。
安装BESTTRACE
BESTTRACE是ipip.net推出的Linux版路由追踪工具,可以替代traceroute命令,该工具可以输出json数据,及查ip所属地和AS号,但实际情况发现查询频率过高,会导致返回503错误,可能是ipip.net做了请求限制,避免滥用。
wget http://cdn.ipip.net/17mon/besttrace4linux.zip
unzip besttrace4linux.zip
chmod +x besttrace
mv besttrace /usr/sbin/
chmod +s /usr/sbin/besttrace |
wget http://cdn.ipip.net/17mon/besttrace4linux.zip
unzip besttrace4linux.zip
chmod +x besttrace
mv besttrace /usr/sbin/
chmod +s /usr/sbin/besttrace
外部脚本监控
cd /usr/local/zabbix/share/zabbix/externalscripts
vim besttrace.sh
#!/bin/bash
IP=$1
var=$RANDOM
/usr/sbin/besttrace -q 1 -l -a $IP > /tmp/besttrace/tmp.$var
if [ `grep -c -E 'jp|tko' /tmp/besttrace/tmp.$var` != 0 ]; then
if [ `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
echo "1"
else
echo "2"
fi
elif [ `grep -c -E 'us' /tmp/besttrace/tmp.$var` != 0 ]; then
if `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
echo "3"
else
echo "4"
fi
elif [ `grep -c -E 'he.net' /tmp/besttrace/tmp.$var` != 0 ]; then
echo "5"
else
echo "0"
fi
rm -rf /tmp/besttrace/tmp.$var |
cd /usr/local/zabbix/share/zabbix/externalscripts
vim besttrace.sh
#!/bin/bash
IP=$1
var=$RANDOM
/usr/sbin/besttrace -q 1 -l -a $IP > /tmp/besttrace/tmp.$var
if [ `grep -c -E 'jp|tko' /tmp/besttrace/tmp.$var` != 0 ]; then
if [ `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
echo "1"
else
echo "2"
fi
elif [ `grep -c -E 'us' /tmp/besttrace/tmp.$var` != 0 ]; then
if `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
echo "3"
else
echo "4"
fi
elif [ `grep -c -E 'he.net' /tmp/besttrace/tmp.$var` != 0 ]; then
echo "5"
else
echo "0"
fi
rm -rf /tmp/besttrace/tmp.$var
映射值
0 ⇒ 正常
1 ⇒ 联通-日本
2 ⇒ 电信-日本
3 ⇒ 联通-美国
4 ⇒ 电信-美国
5 ⇒ he.net
bash写的太烂,各位大佬指正。
分类:linux日期:2020-04-07 - 11:25:15评论:1条作者:老谢
首先要确认Nginx有没有编译stream模块进去,使用nginx -V来查看,如果看到–with-stream则表示编译进去了,如果没用重新编译加入stream参数即可,配置字段要加到nginx.conf下面:
stream {
server {
listen 12345;
proxy_pass 1.1.1.1:1111;
proxy_buffer_size 512k;
proxy_connect_timeout 30s;
proxy_timeout 30s;
#allow 127.0.0.0/24;
#deny all;
}
server {
listen 1083;
proxy_pass 2.2.2.2:1080;
proxy_buffer_size 512k;
proxy_connect_timeout 30s;
proxy_timeout 30s;
#allow 127.0.0.0/24;
#deny all;
}
} |
stream {
server {
listen 12345;
proxy_pass 1.1.1.1:1111;
proxy_buffer_size 512k;
proxy_connect_timeout 30s;
proxy_timeout 30s;
#allow 127.0.0.0/24;
#deny all;
}
server {
listen 1083;
proxy_pass 2.2.2.2:1080;
proxy_buffer_size 512k;
proxy_connect_timeout 30s;
proxy_timeout 30s;
#allow 127.0.0.0/24;
#deny all;
}
}
listen:后面填写源端口(也就是当前服务器端口),默认协议为TCP,可以指定为
proxy_connect_timeout:连接超时时间
proxy_timeout:超时时间
proxy_pass:填写转发目标的IP及端口号
分类:linux日期:2020-03-05 - 10:26:39评论:0条作者:老谢
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html下载Linux x64 Compressed Archive版本最新的安装包。
tar -zxf jdk-8u241-linux-x64.tar.gz
mkdir /usr/local/java/
mv jdk1.8.0_241/ /usr/local/java/
vim /etc/profile |
tar -zxf jdk-8u241-linux-x64.tar.gz
mkdir /usr/local/java/
mv jdk1.8.0_241/ /usr/local/java/
vim /etc/profile
添加以下:
export JAVA_HOME=/usr/local/java/jdk1.8.0_241
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH |
export JAVA_HOME=/usr/local/java/jdk1.8.0_241
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
source /etc/profile
ln -s /usr/local/java/jdk1.8.0_241/bin/java /usr/bin/java
java -version |
source /etc/profile
ln -s /usr/local/java/jdk1.8.0_241/bin/java /usr/bin/java
java -version
分类:乱七八糟日期:2020-01-15 - 22:14:21评论:8条作者:老谢
眼看着要过年了,换车的想法仍只是想法,既然如此,该换的换该修的修,缝缝补补起码又是三年!
自8行驶万公里左右,就开始听到4s店和汽修厂更换正时皮带的建议,我一直以保养手册为准,拒绝过度保养,保养手册上只写着9万公里检查,之后每3万检查,就这么开到了12万公里。期间也搜过很多帖子,官方说法是EA211使用大陆生产的皮带,理论寿命是30万公里,其实我是对皮带的寿命有信心,但是每次去4S店要求检查皮带状况,都用肉眼检查不出状况来推脱不进行检查,咱自己也不会拆正时皮带的盖板啊也看不懂有没有异常啊,想着都已经跑到12万公里眼瞅着也要过年回家开长途,那就把正时皮带换掉吧。
因为年前保养车子太多,这次更换正时皮带居然用了1整天的时间,昨天一早送去更换,今天下午才拿到车。
继续阅读…
分类:运维技术日期:2020-01-14 - 23:59:13评论:0条作者:老谢
NetBox是一款IP地址管理(IPAM)和数据中心基础结构管理(DCIM)工具,原本在用racktales,但是在某群看到有哥们发出NetBox的截图后,起码看起来比racktales的ui现代化一点,于是折腾一把试试看。
项目地址:https://github.com/netbox-community/netbox
官方文档:https://netbox.readthedocs.io/en/stable/
参考文档:https://computingforgeeks.com/how-to-install-netbox-on-centos-7-with-apache-and-supervisord/
- IP address management (IPAM) – IP networks and addresses, VRFs, and VLANs
- Equipment racks – Organized by group and site
- Devices – Types of devices and where they are installed
- Connections – Network, console, and power connections among devices
- Virtualization – Virtual machines and clusters
- Data circuits – Long-haul communications circuits and providers
- Secrets – Encrypted storage of sensitive credentials
安装PostgreSQL
apt-get update
apt-get install -y postgresql libpq-dev |
apt-get update
apt-get install -y postgresql libpq-dev
# sudo -u postgres psql
psql (9.4.5)
TYPE "help" FOR help.
postgres=# CREATE DATABASE netbox;
CREATE DATABASE
postgres=# CREATE USER netbox WITH PASSWORD 'J5brHrAXFLQSif0K';
CREATE ROLE
postgres=# GRANT ALL PRIVILEGES ON DATABASE netbox TO netbox;
GRANT
postgres=# \q
psql -U netbox -W -h localhost netbox |
# sudo -u postgres psql
psql (9.4.5)
Type "help" for help.
postgres=# CREATE DATABASE netbox;
CREATE DATABASE
postgres=# CREATE USER netbox WITH PASSWORD 'J5brHrAXFLQSif0K';
CREATE ROLE
postgres=# GRANT ALL PRIVILEGES ON DATABASE netbox TO netbox;
GRANT
postgres=# \q
psql -U netbox -W -h localhost netbox
继续阅读…
分类:吐槽日期:2020-01-06 - 22:25:35评论:6条作者:老谢
折腾VMware的NSX,16G内存不够用,无奈itx主板只有2条内存槽,妥妥贼船32G*2塞满,一个VCSA干10G内存也是很无解。 -_-
好久没更新,去年没写年末总结,其实有点后悔,但今年还是看心情写不写吧,大概某些时间对着键盘想码点字,写了一大堆吧,又懒得发,想想明天还得搬砖,还是能多睡会就多睡会吧。
博客没啥大变化,今年把cnzz的统计也关掉了,越来越懒得关心访问量这些数据。
继续阅读…
分类:吐槽日期:2019-12-16 - 9:53:11评论:9条作者:老谢
用了5年的阿里云ECS终于换掉了,成功备案迁入到了腾讯云,原因很简单,腾讯云新用户首年99元/年,配置还比5年前的ECS翻一番,羊毛不薅白不薅…
分类:网络技术日期:2019-10-24 - 10:30:09评论:4条作者:老谢
组网需求
与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。
要求:通过配置防止这种仿造网关攻击。
组网拓扑
配置步骤
<SwitchB> system-view
[SwitchB] interface GigabitEthernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface GigabitEthernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1 |
<SwitchB> system-view
[SwitchB] interface GigabitEthernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface GigabitEthernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1
完成上述配置后,对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃,不会再被转发。
分类:网站技术日期:2019-07-30 - 7:31:39评论:3条作者:老谢
为加快博客的访问速度,之前已经将静态文件放在又拍云上了,并删除了CNZZ和其他冗余的js文件以减少请求数,但是这么一折腾,改这些静态文件还要去又拍云有点麻烦,所以开始用阿里云的CDN来进一步提升访问速度,但是在阿里云CDN全站加速配置完以后,需要将域名CNAME到CDN地址后出现的问题,DNSPOD提示CNAME与MX记录冲突,经过一番查询得知按照规范,设置CNAME后,所有类型的记录都以CNAME地址为准,即MX记录也会去查CNAME地址的MX记录,又经过一番查询,没有很完美的解决方案,最终按照常规做法,将根域名即xj123.info做A记录到服务器301到www.xj123.info做CNAME到CDN地址。
C:\Users\Jason>nslookup -qt=a xj123.info
服务器: router.asus.com
Address: 192.168.20.1
非权威应答:
名称: xj123.info
Address: 114.215.187.51
C:\Users\Jason>nslookup -qt=mx xj123.info
服务器: router.asus.com
Address: 192.168.20.1
非权威应答:
xj123.info MX preference = 5, mail exchanger = mxbiz1.qq.com
xj123.info MX preference = 10, mail exchanger = mxbiz2.qq.com
xj123.info nameserver = f1g1ns1.dnspod.net
xj123.info nameserver = f1g1ns2.dnspod.net
C:\Users\Jason>nslookup -qt=cname www.xj123.info
服务器: router.asus.com
Address: 192.168.20.1
非权威应答:
www.xj123.info canonical name = www.xj123.info.w.kunluncan.com
xj123.info nameserver = f1g1ns1.dnspod.net
xj123.info nameserver = f1g1ns2.dnspod.net |
C:\Users\Jason>nslookup -qt=a xj123.info
服务器: router.asus.com
Address: 192.168.20.1
非权威应答:
名称: xj123.info
Address: 114.215.187.51
C:\Users\Jason>nslookup -qt=mx xj123.info
服务器: router.asus.com
Address: 192.168.20.1
非权威应答:
xj123.info MX preference = 5, mail exchanger = mxbiz1.qq.com
xj123.info MX preference = 10, mail exchanger = mxbiz2.qq.com
xj123.info nameserver = f1g1ns1.dnspod.net
xj123.info nameserver = f1g1ns2.dnspod.net
C:\Users\Jason>nslookup -qt=cname www.xj123.info
服务器: router.asus.com
Address: 192.168.20.1
非权威应答:
www.xj123.info canonical name = www.xj123.info.w.kunluncan.com
xj123.info nameserver = f1g1ns1.dnspod.net
xj123.info nameserver = f1g1ns2.dnspod.net
分类:网站技术日期:2019-07-16 - 21:45:17评论:3条作者:老谢
又是闲来无事,把php 5.x升到了7.3.7,升级后明显感觉wp后台快多了,但是用tiny tiny rss的时候报错没有mcrypt函数,经过一番搜索,由于php7已经将此扩展移除到pecl,虽然不知道pecl是个啥,但目前要用到的mcrypt就需要手动安装了,顺手记录一下。
Autoconf的版本
rpm -qf /usr/bin/autoconf,如果低于2.68则需要升级,否则后面无法编译Mcrypt。
rpm -qf /usr/bin/autoconf
rpm -e --nodeps autoconf-2.63
wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gz
tar zxvf autoconf-2.68.tar.gz
cd autoconf-2.68
./configure --prefix=/usr/
make && make install
[root@laoxie mcrypt-1.0.1]# /usr/bin/autoconf -V
autoconf (GNU Autoconf) 2.68
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+/Autoconf: GNU GPL version 3 or later
<http://gnu.org/licenses/gpl.html>, <http://gnu.org/licenses/exceptions.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Written by David J. MacKenzie and Akim Demaille. |
rpm -qf /usr/bin/autoconf
rpm -e --nodeps autoconf-2.63
wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gz
tar zxvf autoconf-2.68.tar.gz
cd autoconf-2.68
./configure --prefix=/usr/
make && make install
[root@laoxie mcrypt-1.0.1]# /usr/bin/autoconf -V
autoconf (GNU Autoconf) 2.68
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+/Autoconf: GNU GPL version 3 or later
<http://gnu.org/licenses/gpl.html>, <http://gnu.org/licenses/exceptions.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Written by David J. MacKenzie and Akim Demaille.
开始搞Mcrypt
wget http://pecl.php.net/get/mcrypt-1.0.1.tgz
tar xf mcrypt-1.0.1.tgz
cd mcrypt-1.0.1
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config && make && make install |
wget http://pecl.php.net/get/mcrypt-1.0.1.tgz
tar xf mcrypt-1.0.1.tgz
cd mcrypt-1.0.1
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config && make && make install
编译完编辑php.ini,添加extension=mcrypt.so,然后重启php-fpm即可。
最新评论
springwood:自从 CentOS 不维护之后,我换 U...
大D:难都搞下来了,那就更得YM了
大D:只能是YM了,谢总牛啊
灰常记忆:经济不好 今年我也换了机器 一...
大峰:这是海外服务器嘛?速度挺快的。
大D:只能单走一个6了哈哈哈
zwwooooo:买特斯拉和买iPhone的人群其实相似...
平安家属子痕:一直坚持油车,看你写的心里有...
秦大叔:室内每年能开2万公里电车确实划算 ...
灰常记忆:尊贵的特斯拉车主啊,对了一直对单...