user145837's questions

Ubuntu 18.04 和 20.04，snmptrapd，5.7.3 左右的版本。

陷阱事件进入系统日志。伟大的。

除了 syslog 之外，如何使日志文件转到自定义位置？

许多互联网答案和教程中看到的 logoption 或 logOption 在 snmptrapd.conf 中不起作用。

您可以将 logoption 放在 snmp.conf 中，但是所有 snmp 日志都会放在那里，而不仅仅是陷阱。例如，运行 snmpwalk 时的错误消息。我找不到任何方法来创建仅由 snmptrapd 接收的 snmp 陷阱的日志文件。

我认为一个偷偷摸摸的解决方法是执行和陷阱句柄，只需将脚本写入磁盘。但是 traphandle 似乎没有传递参数？

就像是 ：

authCommunity log,execute trap-dat
traphandle default /usr/local/bin/logger.rb

所以你想让 snmptrapd 做点什么。你如何传递论点？你如何让这个东西写入自定义日志文件？

编写自定义日志文件有一种令人讨厌的方法：更改或覆盖 snmptrapd 的启动单元，例如：/lib/systemd/system/snmptrapd.service 或 /etc/whatever 中的覆盖

像这样 ：

ExecStart=/usr/sbin/snmptrapd -Ln -f -Lf /var/log/snmptrapd.log

我有一个 Windows 域，曾经使用过 WSUS 服务器。

这个设置维护得不好，我想停止使用它。

我删除了GPO，但似乎很多机器仍然认为域：“指定目标服务器来托管更新”

如何让 Windows 10 队列使用正常的默认 Windows 更新？

Windows 升级助手成功地将机器移动到当前的补丁级别，但有问题的机器继续不向 MS 寻求更新。

我有一个 zabbix 4.2 安装。

我目前通过使用我提供的 OID 的通用 SNMP 查询来监视网络设备。数据被很好地摄取，图表按预期填充。

我想制作一个交通天气图，以便链接说明当前（或最后一个）带宽读数。

像这样的东西：

但我找不到允许我想做的事情的宏格式。两个问题：

1：链接与主机不一样。它们是不同的实体。所以应用 {HOST.NAME} 或 {HOST.anything} 不起作用。因为链接不是主机。那么......你如何使用一个按名称引用主机的宏？像 {net-pan-fw.NAME} 或 {net-pan-fw.HOST} 之类的东西，但这不起作用。

2：如何引用/调用/访问主机的成员数据。物品或钥匙？主机 net-pan-fw 有几个项目，例如 net-pan-fw-eth1-310-dmz-bps-in（“项目”和“密钥”的名称）。您如何使宏读取该数据？我见过对 {HOST:ITEM.last(0)} 之类的引用，但这不起作用。我已经尝试过 {HOST:net-pan-fw-eth1-310-dmz-bps-in.last(0)} 之类的东西，但这不起作用。

所以这是我的两个问题。宏如何引用不同/特定的主机；以及宏如何引用/读取该主机中的特定项目或密钥？

在我们上一次 TW PCI 扫描中，我们的标志之一是“DNS 放大拒绝服务”。

现在，DNS 服务器正在运行 Bind 9.8.1-P1。CVE 似乎适用于更旧的版本：CVE-2006-0988、CVE-2006-0987。

给出的证据是： 发现：对 [我的域] 的 26 字节 ANY 查询会产生更大的答案，大小为 283 字节。

因此，我从外界进行了挖掘：

taco $ dig -t NS . @[my domain]

我回来了：

; <<>> DiG 9.8.1-P1 <<>> -t NS . @[my domain]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 54954
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;.              IN  NS

;; Query time: 47 msec
;; SERVER: [my ip address]#53([my ip address])
;; WHEN: Mon Nov 25 15:53:24 2013
;; MSG SIZE  rcvd: 17

所以对我来说，我的 BIND 服务器似乎在做正确的事情并拒绝。但是扫描是正确的，因为对于一个小的输入，它得到了一个更大的输出。即使它不允许从外部递归。

有没有办法让 BIND 根本不回答，或者发送更短的响应？我还需要做些什么来让 TW PCI 扫描满意吗？

这个网络：

我在总部局域网中有一个 samba 服务器。

我有多个卫星办公室，相距 3 跳。Wins 和 netbios 工作正常，同时使用 windows 服务器和 samba 服务器。如：

[ main ] -- [office a]
[office]
[ lan  ]  -- [office b]

我试图将一个办公室移动到另一个办公室。如：

[main office lan] -- [office a] -- [office b]

... 路由、ping 和色情都很好用。

但是办公室 B 的机器无法 SMB 连接到主局域网中的任何机器。

据我所知，这是因为 netbios 没有在 main 和 B 之间。

net view ip.of.samba.server 给出“找不到路径”。

nbtstat -A ip.of.samba.server 什么也没显示。

路由器是启用了 ip routing 的 Procurve 2800 系列第 3 层交换机。

我需要启用udp广播转发吗？

   ip routing
   ip udp-bcast-forward

....

  ip forward-protocol udp .....255 netbios-ns
  ip forward-protocol udp .....255 netbios-dgm

如果是这样，哪种方式？我是否需要在此过程中在每个路由交换机上启用它？每个VLAN？TCP 呢？

希望这里有人以前遇到过这个。

我正在尝试摆脱 VLAN 20，将 Office B 的所有流量发送到 19 然后 18。这一切都适用于正常的 ping、冲浪等，所以路由很好。

我有一个 pfSense 盒子充当我面向公众的路由器和状态防火墙。

在 NAT 后面有 1 个 WAN 接口和几个使用私有 IP 的 LAN 接口。

我希望在 WAN 接口上看到端口扫描或各种带有 Snort 的东西。

我不希望在其中一个 LAN 接口上看到此 SNORT 警报。

Attempted Information Leak
PSNG_UDP_PORTSCAN
SRC: 165.98.148.2  (some Nicaraguan IP)
DST: 192.168.5.15  (a linux file sever on the LAN)

我没有到 192.168.5.15 的端口转发。事实上，pfSense 框上的任何内容都不应该转发/路由/NATing/PATing 任何内容到该内部地址。

我可以理解我的内部机器是否正在与尼加拉瓜 ip 通信，但是 UDP 数据报如何在没有转发的情况下从 WAN 接口发送到 LAN 接口？

我想要一个用于支持 6+ TB zpool 的 Xenserver 6.1 的半虚拟化 ZFS 服务器。

Xenserver 6.0.2 和 FreeBSD 9 的旧模板不起作用。

我在制作自己的 FBSD9、XS6.1 准虚拟组合方面一直没有成功（“不是 Xen-ELF 映像...”），尽管我已经尝试了在 intarwebs 上找到的所有“逐步”教程。如果没有 PV 和 Xentools，您最多只能使用 3 个 VHD，而最大 VHD 为 2TB，我无法制作 6TB zpool，因为 1 个 VHD 是 VM 磁盘映像。

Xenserver 6.1 的 Solaris 10 模板是“实验性的”，我什至不确定它是否适合我们。

Linux 上的 ZFS 和 ZFS Fuse，虽然我已经尝试过它们并且它们都可以工作，但它们的速度几乎不如 FreeBSD 的 ZFS。

所以我问你这个问题：Xenserver 6.1 上 ZFS 的最佳选择是什么？

有没有人开玩笑地为 Xenserver 6.1 完全半虚拟化 FBSD 9 或 9.1RC？如果是这样：为什么没有人发布模板文件的预烘焙虚拟设备？

谢谢大家！