於 Windows Serve 2012 安裝 vSphere 5.1, 執行 VMware vCenter Simple Install 安裝後,發生 VMware VirtualCenter Server 無法啟動,於事件檢視器系統紀錄中看到「VMware VirtualCenter Server 服務依存於下列服務: ProtectedStorage。可能未安裝此服務。」錯誤。
作者彙整: ishm
不小心將 NetApp 磁碟 fail 掉
不小心從 web 界面將一顆 spare 磁碟 fail 掉了,
找不到按鈕救回來,
將磁碟拔插到其他插槽還一樣是 fail 磁碟~~~
NetApp Storage root volume 搬移
在 NetApp Storage 中,
含有 root 的 volume 及 aggregate 是無法 destory 的,
如果有需要可以將 root 搬移到其他的 aggregate 或 volume,
並指定新的 volume 為 root,
即可將舊的含有 root 的 volume 或 aggregate 移除。
MySQL 搬移升級錯誤
因主機搬移並重新安裝,所以將MySQL的資料庫資料直接從舊系統複製到新系統,把/var/lib/mysql整個目錄打包,移到新主機後還原到/var/lib/mysql,再啟動mysqld服務,發生錯誤:
130113 22:46:17 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.之前搬移過好幾次,也歷經過好幾種版本,也都沒有發生過這種錯誤。
將 iptables 限制連線功能做 log
當我們運用 iptables 限制同一IP單位時間連線數時,無法得知有那些IP被DROP掉,這時可利用iptables增加一個chain來做log,並將它獨立到其他的LOG檔,而非/var/log/messages。
在/etc/sysconfig/iptables中修改設定,新建立一個chain,再將log及DROP的規則放到這個chain裡,只要事件觸發套用這個chain即可:
運用 iptables 限制同一IP單位時間連線數
開始是為了針對SSH連線都會有人使用字典攻擊來猜帳號及密碼,在sshd_config設定檔中的MaxAuthTries,只能限制每次連線時帳號密碼的重試測數,超過前數就會中斷連線,但是無法限制連線的次數。
所以如果設定MaxAuthTries=3,那每次連線時可以允許三次的密碼輸入錯誤,錯誤三次後就會中斷連線,但是可以再次連線進來再猜三次,所以還是擋不掉SSH字典攻擊。
Trace IP 反查
隱藏DNS伺服器版本
如果不讓別人查詢自己BIND的版本,
可在/etc/named.conf中的options段,
更改version的參數:
查詢DNS伺服器版本
要查詢DNS伺服器的版本,
可使用nslookup或dig指令來查詢:
#nslookup -q=txt -class=chaos version.bind xxx.xxx.xxx.xxx
或
#dig txt chaos version.bind @xxx.xxx.xxx.xxx
其中xxx.xxx.xxx.xxx是DNS伺服器的IP位址。
VMware Tools 更新 Error: 1714
VMware Tools 更新失敗時,發生Error:1714錯誤,找不到原始安裝msi檔案,無法解除安裝舊的vmtools。
遇到此問題,利用以下方式可強制移除舊有安裝: