ubuntu12.04 + snort_inline 2.8.6.1 輕量型IPS "補完"

Snort_inline只支援到2.8.X.X版本
版本2.8.5以上可支援ipv6  "--enable-ipv6"

敬告:因2.8.X.X版本過舊搭配新的規則檔2931時有一些規則必須新增或微調，目前暫時先讓它能動起來測試

Snort_inline架構

飛瑞 UPS C-1000 供電切換問題

''無電學基礎者有風險 , 請自行斟酌''

飛瑞的UPS城堡系列 , 真的是超耐用的
直到換了幾次電池後 , 突然供電切換異常 , 然後旁邊的散熱孔 , 冒火花出來...@@
超扯 , 好加在即時停機 , 不然會燒起來...

Ubuntu1204 + mrtg-mysql-load 用MRTG來觀看Mysql負載

須先安裝apache2 php5 mysql-server snmp snmpd mrtg
記得port 3306要開

cd /usr/local/bin                                                                                     //切換到usr/local/bin資料夾
wget http://www.bitbybit.dk/mysql/mrtg-mysql-load/mrtg-mysql-load-1.02.tar.gz        //下載
tar zxvf mrtg-mysql-load-1.02.tar.gz                                                     //解壓縮
//檔案在原目錄不會產生新目錄

SNMPv1 SNMPv2 SNMPv3

本文的MRTG是用來觀察localhost的流量
SNMPv3設定看這

apt-get install snmp snmpd                                    //安裝snmp , snmpd元件
vi /etc/snmp/snmpd.conf                                       //編輯snmpd.conf設定檔

#rocommunity public localhost                             //找到這行
          rocommunity public default -v                         //預設值
          rocommunity public localhost                //rocommunity  訪問權限
                                                                     //public 帳號
                                                                      //localhost 監控點IP    本機可用localhost ro 127.0.0.1取代

ubuntu12.04+Snort+Snortsensor 主從端設置

在收集Snort Log的主機 Mysql資料庫裡新增Snortsensor主機的帳號
mysql -u root -p                              //以root登入mysql
use snort;                                        //進入snort資料庫裡
grant insert, select, update on snort.* to snortsensor01@192.168.10.11 identified by "1234";