Блог для заметок

root@zabbix:/etc/snmp# apt-get install snmp-mibs-downloader
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
smistrip
НОВЫЕ пакеты, которые будут установлены:
smistrip snmp-mibs-downloader
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 5 147 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 5 960 kB.
Хотите продолжить? [Д/н] y
Получено:1 mirror.host96.ru/debian/ jessie/main smistrip all 0.4.8+dfsg2-10 [29,0 kB]
Получено:2 mirror.host96.ru/debian/ jessie/non-free snmp-mibs-downloader all 1.1 [5 118 kB]
Получено 5 147 kБ за 0с (7 446 kБ/c)
Выбор ранее не выбранного пакета smistrip.
(Чтение базы данных … на данный момент установлено 42208 файлов и каталогов.)
Подготовка к распаковке …/smistrip_0.4.8+dfsg2-10_all.deb …
Распаковывается smistrip (0.4.8+dfsg2-10) …
Выбор ранее не выбранного пакета snmp-mibs-downloader.
Подготовка к распаковке …/snmp-mibs-downloader_1.1_all.deb …
Распаковывается snmp-mibs-downloader (1.1) …
Обрабатываются триггеры для man-db (2.7.0.2-5) …
Настраивается пакет smistrip (0.4.8+dfsg2-10) …
Настраивается пакет snmp-mibs-downloader (1.1) …
root@zabbix:/etc/snmp#

apt-get install snmp-mibs-dowloader

где то встречал про:
зайти при загрузке в Boot Menu по Shift +3

www.faqs.org/rfcs/rfc5635.html
Существует также информационный RFC, который описывает процедуру Blackhole.

http://www.php.net/releases/

если вдруг в логах появляется

Aug 30 03:31:26 backup pure-ftpd: (?@10.1.1.2) [INFO] PAM_RHOST enabled. Getting the peer address

создать файл

root@backup:/etc/pure-ftpd/conf# cat DontResolve
yes

root@backup:/etc/pure-ftpd/conf#

предыдущий мой пост… )))
http://goo.gl/J0RTZT

самое противное что от вас отнекиваются.
лучше всего мне нравится тут. http://goo.gl/J0RTZT

долго искал где админы тут пишут…

длинк в своем репертуаре…

ура. наконец регистрацию разрешили

Probe Modules

http://oss.oetiker.ch/smokeping/probe/index.en.html

Релиз http-сервера nginx 1.4.0
подробности на оф.сайте.

удалим

--enable-old-barnyard2

иначе пока не понятно, но barnyard2 перестает читать файл

unified2.alert

не забываем пересобрать libhtp
должен быть в папке

suricata-1.4.1/libhtp

простыми командами

# ./configure
# make
# make install

иначе не запустится и будет ругаться

21/4/2013 -- 01:21:34 - <Info> - Live rule reloads enabled
/usr/bin/suricata: symbol lookup error: /usr/bin/suricata: undefined symbol: htp_config_set_query_case_insensitive

update 1.4 to 1.4.1

Suricata Configuration:
  AF_PACKET support:                       yes
  PF_RING support:                         no
  NFQueue support:                         yes
  IPFW support:                            no
  DAG enabled:                             no
  Napatech enabled:                        no
  Unix socket enabled:                     no

  libnss support:                          no
  libnspr support:                         no
  libjansson support:                      no
  Prelude support:                         yes
  PCRE jit:                                yes
  libluajit:                               no
  libgeoip:                                no
  Non-bundled htp:                         no
  Old barnyard2 support:                   yes
  CUDA enabled:                            no

  Suricatasc install:                      yes

  Unit tests enabled:                      no
  Debug output enabled:                    no
  Debug validation enabled:                no
  Profiling enabled:                       no
  Profiling locks enabled:                 no

Generic build parameters:
  Installation prefix (--prefix):          /usr
  Configuration directory (--sysconfdir):  /etc/suricata/
  Log directory (--localstatedir) :        /var/log/suricata/

  Host:                                    x86_64-unknown-linux-gnu
  GCC binary:                              gcc
  GCC Protect enabled:                     no
  GCC march native enabled:                yes
  GCC Profile enabled:                     no

To build and install run 'make' and 'make install'.

You can run 'make install-conf' if you want to install initial configuration
files to /etc/suricata/. Running 'make install-full' will install configuration
and rules and provide you a ready-to-run suricata.

To install Suricata into /usr/bin/suricata, have the config in
/etc/suricata and use /var/log/suricata as log dir, use:
./configure --prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/


root@suricata:/SURICATA/setup/suricata-1.4.1#

строка сборки

root@suricata:/SURICATA/setup/suricata-1.4.1# cat SETUP.sh
#!/bin/sh

./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var \
--enable-prelude \
--enable-old-barnyard2 \
--enable-af-packet

root@suricata:/SURICATA/setup/suricata-1.4.1#

тащим старое, если нет возможности обновится до более новой версии (

http://sourceforge.net/projects/nfsen/
http://sourceforge.net/apps/trac/nfsen-plugins/

мониторить лог quagga для своевременного обнаружения падений сессий

https://www.zabbix.com/forum/showpost.php?p=128552&postcount=9

UPS 3000VA Smart APC Rack Mount 2U USB
Template Gallery

https://www.zabbix.com/forum/showpost.php?p=108576&postcount=125

show ip bgp neighbors [address] received-routes
show ip bgp neighbors [address] advertised-routes

С помощью этих команд всегда можно узнать, какие маршруты ты получил от соседа и какие маршруты ему отанонсил.
По команде c received-routes нужно учитывать два момента:
а) при указании соседа в конфиге обязательно должна быть дана команда soft-reconfiguration inbound
б) отображаются все полученные от соседа маршруты, но ДО того как они были обработаны BGP фильтром на стороне этого роутера, если фильтр задан