Mike Pennington's questions

这是一个看似简单的问题。

如何根据 SSID 在 Windows8 中自定义 WPA2 Enterprise 用户名？

注册表黑客对我来说很好。

将鼠标悬停在下方以获取背景信息（并非真正需要回答问题）：

问题详情：

我们在 BYOD wlan 上运行 WPA2 Enterprise (dot1x / PEAP)，并使用轮换凭证；我无法解决的一个长期问题是如何在该网络上获取 Windows 8 客户端。

问题是当人们尝试加入 Windows8 时，Windows 总是默认发送登录用户的用户名。如果您打算使用它，那很好，但我们的安全策略强制我们在我们的无线控制器上使用静态 BYOD WPA2 Enterprise 用户名和密码（定期轮换）。

在 Windows 7 中更改此行为并不难，但 Windows 8 引入了新级别的 insanity GUI，这使得您很难找到自定义 wlan 的 WPA2 Enterprise 用户名的方式。

环境细节：

1. 鼓励人们携带自己的设备，并根据需要通过 BYOD WiFi 使用两因素 IPSec VPN 到公司桌面。

2. 这意味着无法预测 BYOD 设备上的登录用户名……这是静态 BYOD WiFi 凭据的部分原因。

3. 即使 Windows 8 在您加入时要求提供 WPA2 Enterprise 用户名，但默认情况下它会覆盖它并仍然使用错误的用户名

4. 公司网络和 BYOD 网络由于​​所有显而易见的原因而相互隔离。

5. 身份验证存储不在此问题的范围内。

---

@EEAA 正确指出部分安全策略没有帮助，但我仍然需要解决问题。无论我们使用静态用户名还是轮换用户名，问题都存在。

这似乎应该可以，但是PKI很复杂，我想请教一下可以给出权威答案的人。

背景：

我是一家公司的网络工程师；为了论证，我们将调用我们的 domain thatcompany.com。

我通过Cisco ISE （只是一个花哨的 RADIUS 服务器）验证了一些BYOD无线服务，并使用 90 天 Comodo 试用 SSL 证书对其进行了配置，并带有此SAN字段^{注 1}：

• DNS:radius01.thatcompany.com
• DNS:radius02.thatcompany.com
• IP:192.0.2.1（反向映射到 radius01.thatcompany.com）
• IP:192.0.2.2（反向映射到 radius02.thatcompany.com）

如果生活很简单，我会购买相应的 SSL 证书并完成它。然而...

• 我需要通配符证书^{注 2}；这些证书比普通证书贵大约 50%（Comodo 称之为统一通信证书）。
• 由于我们花了这么多钱，我的老板想重新使用我购买的任何证书，以将信任链回 Comodo，以获得尚未构建的本地 thatcompany.com Windows AD 本地根 CA。假设该服务器的 DNS 名称是 pki01.thatcompany.com。

问题是我已经为 Comodo 提供了CSR，并且CSR在 SAN 中没有 pki01.thatcompany.com 。在部署Cisco ISE服务器后，我决定提交本地根 CA ，我想了解是否值得联系 Comodo 让他们针对更新的CSR颁发 UC 证书。

问题：

如果我购买了前面提到的 Comodo Unified Communications 通配符证书，是否有充分的理由将未来的 Windows AD 本地根 CA DNS 和 IP 放在UC 证书的SAN字段中？是否还有其他原因导致我们无法重用此 Comodo UC 通配符证书来构建 Windows 本地根 CA？

笔记

^{注意 1}：Cisco 建议您将 RADIUS 服务器的显式 IP 和 DNS 名称都放在 SAN 字段中。

^{注意 2}：思科建议您支付通配符证书（即放入DNS:*.thatcompany.comSAN ），因为某些 EAP 请求者已损坏（参考 Aaron Woland 的 CiscoLive BRKSEC-3698 视频）。但是，Comodo 不会颁发试用通配符证书。

根据美国 CERT TA13-010A ，由于零日 Java 漏洞导致的任意代码执行风险，建议所有计算机用户在其浏览器中禁用 Java 1.7 ；但是，我们的关键业务服务依赖于内部 Java 应用程序。

我们如何保护公司网络免受外部恶意威胁，同时仍允许我们的内部 Java 应用程序运行？最好，我们希望通过我们的 Cisco ASA 防火墙禁用 Java...

我有五个 CentOS 6 linux 系统在工作，并且遇到了一个相当奇怪的问题，它似乎只发生在我拥有的所有 linux 系统上的用户标识上......这是我从命令中排除的条目的问题示例last.. .

mpenning pts/19                        Fri Nov 16 10:32 - 10:35  (00:03)
mpenning pts/17                        Fri Nov 16 10:21 - 10:42  (00:21)
bill     pts/15       sol-bill.local   Fri Nov 16 10:19 - 10:36  (00:16)
mpenning pts/1        192.0.2.91       Fri Nov 16 10:17 - 10:49 (12+00:31)
kkim14   pts/14       192.0.2.225      Thu Nov 15 18:02 - 15:17 (4+21:15)
gduarte  pts/10       192.0.2.135      Thu Nov 15 12:33 - 08:10 (11+19:36)
gduarte  pts/9        192.0.2.135      Thu Nov 15 12:31 - 08:10 (11+19:38)
kkim14   pts/0        :0.0             Thu Nov 15 12:27 - 15:17 (5+02:49)
gduarte  pts/6        192.0.2.135      Thu Nov 15 11:44 - 08:10 (11+20:25)
kkim14   pts/13       192.0.2.225      Thu Nov 15 09:56 - 15:17 (5+05:20)
kkim14   pts/12       192.0.2.225      Thu Nov 15 08:28 - 15:17 (5+06:49)
kkim14   pts/11       192.0.2.225      Thu Nov 15 08:26 - 15:17 (5+06:50)
dspencer pts/8        192.0.2.130      Wed Nov 14 18:24   still logged in
mpenning pts/18       alpha-console-1. Mon Nov 12 14:41 - 14:46  (00:04)

您可以在上面看到我的两个 pts 登录条目，它们没有关联源 IP 地址。我的 CentOS 机器有多达六个共享系统的其他用户。大约 10% 的登录用户看到了这个问题，但没有其他用户名表现出这种行为。没有/var/log/secure源IP地址的条目没有条目。

问题

考虑到我在这些系统上保留的脚本类型（它控制着我们的大部分网络基础设施），我对此感到有点害怕，并且想了解是什么导致我的登录偶尔会丢失源地址。

• 为什么last -i显示pts 行条目（另请参阅0.0.0.0此答案）
• 有什么（恶意活动除外）可以合理地解释这种行为吗？
• 除了 bash 历史时间戳之外，我还能做其他事情来追踪问题吗？

信息性的

由于这开始发生，我启用了bash历史时间戳（即HISTTIMEFORMAT="%y-%m-%d %T "in .bash_profile）并且还添加了一些其他的 bash 历史 hacks；然而，这并没有提供关于之前发生的事情的线索。

所有系统都运行 CentOS 6.3...

[mpenning@typo ~]$ uname -a
Linux typo.local 2.6.32-279.9.1.el6.x86_64 #1 SMP Tue Sep 25 21:43:11 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
[mpenning@typo ~]$

编辑

如果我使用last -i mpenning，我会看到这样的条目......

mpenning pts/19       0.0.0.0          Fri Nov 16 10:32 - 10:35  (00:03)
mpenning pts/17       0.0.0.0          Fri Nov 16 10:21 - 10:42  (00:21)

那些试图回答的人请注意：我没有使用screen命令或 GUI登录。我所有的登录都来自 SSH；要获得赏金，您必须引用权威参考资料来解释last -i 0.0.0.0仅通过 SSH 获取的条目。

编辑 2（对于 ewwhite 的问题）

/etc/resolv.conf（请注意，我在上面.local的输出中使用了 addrslast来隐藏我公司的信息）

[mpenning@sasmars network]$ cat /etc/resolv.conf
nameserver 192.0.2.40
nameserver 192.0.2.60
domain mycompany.com
search mycompany.com
[mpenning@sasmars network]$

/etc/hosts信息（请注意，此自定义主机文件仅存在于出现这些问题的其中一台机器上）

[mpenning@sasmars network]$ cat /etc/hosts
127.0.0.1       localhost.localdomain localhost
192.0.2.44      sasmars.mycompany.com sasmars
::1             localhost6.localdomain6 localhost6

## Temporary kludge until I add reverse hostname mappings...
## Firewalls
192.0.2.254     a2-inet-fw1
192.0.2.253     a2-inet-fw2
192.0.2.254     a2-wan-fw1
192.0.2.253     a2-wan-fw2
192.0.2.201     a2-fab-fw1
192.0.2.202     a2-fab-fw2
192.0.2.203     t1-eds-fw1
192.0.2.42      sasvpn
192.0.2.246     sasasa1
192.0.2.10      sasoutfw1
## Wireless
192.0.2.6       saswcs1
192.0.2.2       l2wlc3
192.0.2.4       l2wlc4
192.0.2.12      f2wlc5
192.0.2.16      f2wlc6
192.0.2.14      f2wlc1
192.0.2.8       f2wlc2
[mpenning@sasmars network]$

sftp输出自/var/log/secure*

Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: called (pam_tacplus v1.3.7)
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: user [mpenning] obtained
Dec 26 10:36:37 sasmars sshd[26016]: tacacs_get_password: called
Dec 26 10:36:37 sasmars sshd[26016]: tacacs_get_password: obtained password
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: password obtained
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: tty [ssh] obtained
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: rhost [192.0.2.91] obtained
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: trying srv 0
Dec 26 10:36:38 sasmars sshd[26016]: Accepted password for mpenning from 192.0.2.91 port 55118 ssh2
Dec 26 10:36:38 sasmars sshd[26016]: pam_sm_setcred: called (pam_tacplus v1.3.7)
Dec 26 10:36:38 sasmars sshd[26016]: pam_unix(sshd:session): session opened for user mpenning by (uid=0)
Dec 26 10:36:38 sasmars sshd[26018]: pam_sm_setcred: called (pam_tacplus v1.3.7)
Dec 26 10:36:38 sasmars sshd[26018]: subsystem request for sftp
Dec 26 10:37:20 sasmars sshd[26016]: pam_unix(sshd:session): session closed for user mpenning
Dec 26 10:37:20 sasmars sshd[26016]: pam_sm_setcred: called (pam_tacplus v1.3.7)

最终决议

请参阅下面的答案

我放入一个logrotate配置文件/etc/logrotate.d/并期望日志在一致的时间轮换；但是，他们不...日志轮换时间似乎是随机的 +/- 一小时。

为什么日志轮转开始时间是随机的，我该如何更改？

/opt/backups/network/*.conf {
        copytruncate
        rotate 30
        daily
        create 644 root root
        dateext
        maxage 30
        missingok
        notifempty
        compress
        delaycompress
        postrotate
            ## Create symbolic links in daily/
            PATH=`/usr/bin/dirname $1`;
            FILE=`/bin/basename $1`;
            /bin/ln -s $1 $PATH/daily/$FILE
        endscript
}

我们将带有 unicode 亚洲字符的邮件发送到我们 WAN 另一端的邮件服务器...从运行 2.3(2) 的 FWSM 升级到运行 8.2(5) 的 ASA5550 后，我们立即看到包含 unicode 的邮件作业失败和其他编码为 Base64 的文本。

症状非常明显……使用 ASA 的数据包捕获实用程序，我们在流量离开 ASA 前后截获了流量……

access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25
capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside
capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN

我通过转到https://<fw_addr>/pcap_inside/pcap和https://<fw_addr>/pcap_outside/pcap...从 ASA 下载 pcaps 当我使用 Wireshark > Follow TCP Stream 查看它们时，进入 ASA 的内部流量看起来像这样

EHLO metabike

AUTH LOGIN

YzFwbUlciXNlck==

cZUplCVyXzRw

但是在外部界面上离开 ASA 的相同邮件看起来像这样......

EHLO metabike

AUTH LOGIN

YzFwbUlciXNlck==

XXXXXXXXXXXX

XXXX 字符是关于...我通过禁用 ESMTP 检查解决了这个问题：

wan-fw1(config)# policy-map global_policy

wan-fw1(config-pmap)# class inspection_default

wan-fw1(config-pmap-c)# no inspect esmtp

wan-fw1(config-pmap-c)# end

5 美元的问题……我们的旧 FWSM 使用 SMTP 修复没有问题……在我们将新 ASA 联机的那一刻邮件就断线了……ASA 现在破坏此邮件的具体区别是什么？

注意：用户名/密码/应用程序名称已更改...不要费心尝试 Base64 解码此文本。

当您需要轮询设备的 ARP 表时，传统智慧是使用ipNetToMediaPhysAddressor atPhysAddress；但是，根据 Cisco 的文档，这两个 OID 都已弃用。

这些 OID 工作得很好；但是，我正在构建一个新工具，因此尽可能使用最新的 OID 是有意义的。

是否有未弃用的 SNMP OID 来查询设备中的 ARP 表？到目前为止，谷歌还没有为我提供这个答案......

Mircea 的回答在较新的 IOS 上运行良好......

[mpenning@something]$ snmpbulkwalk -v 2c -c public -Osq 192.0.2.1 ipNetToPhysicalPhysAddress
ipNetToPhysicalPhysAddress.2.ipv4."192.0.2.1" a4:4c:11:90:56:80
ipNetToPhysicalPhysAddress.2.ipv4."192.0.2.2" a4:4c:11:96:68:0
ipNetToPhysicalPhysAddress.2.ipv4."192.0.2.101" 0:90:b:43:80:74
[mpenning@something]$ snmpbulkwalk -v 2c -c public -Oqv 192.0.2.1 sysDescr
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.2(2)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Wed 29-Feb-12 23:44 by prod_rel_team
[mpenning@something]$

较旧的 IOS 需要使用ipNetToMediaPhysAddress

我有一个 perl 脚本，用于搜索我们的交换机以查找哪个主机拥有给定的 IP 地址；该脚本使用net-snmp库通过以太网交换机的菊花链（想想核心/分布/访问）进行轮询，直到它找到连接主机的正确交换机。

这个脚本在我们的大多数 Linux 机器上运行良好，但我有一个会抛出 STDERR 消息抱怨缺少“zeroDotZero”SNMPv2-SMI

[mpenning@lnxlmf ietf]$ perl ~/findhost2.pl 192.0.2.30
192.0.2.30, 192.0.2.30, No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
0:1e:b:26:78:d9, No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
No log handling enabled - turning on stderr logging
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/IP-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/cisco/EVENT-MIB.my)
Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt)
192.0.2.254, Gi5/44

[mpenning@lnxlmf ietf]$

我怎样才能停止错误信息？

我将 logrotate 设置为存档日志 30 天；如何设置我的 cron 作业以将它们自动轮换到/var/log/net我安装的长期存储/mnt/backup？

归档它们时，我不需要破坏名称。

编辑：

文件命名示例... wireless.log-20120916.gz...没有固定的日志名称可供键入（这是 Nikolaidis Fotis 的第一个答案中的假设）

我试图tftpd从xinetdCentOS 6 上运行；但是，我只能从本地主机进行 tftp。

我有一个文件，/opt/tftpboot/fw.test.conf如果我tftp到本地主机，我可以检索它：

[mpenning@localhost ~]$ tftp localhost
tftp> get fw.test.conf
tftp> quit
[mpenning@localhost ~]$ ls
fw.test.conf
[mpenning@localhost ~]$

tftp但是，如果我在eth1这个服务器上（地址eth1是172.16.1.4），我无法接收到这个文件。

[mpenning@localhost ~]$ sudo tshark -i eth1 udp and host 172.16.1.5
Running as user "root" and group "root". This could be dangerous.
Capturing on eth1
  0.000000   172.16.1.5 -> 172.16.1.4   TFTP Read Request, File: fw.test.conf\000, Transfer type: netascii\000
  5.000133   172.16.1.5 -> 172.16.1.4   TFTP Read Request, File: fw.test.conf\000, Transfer type: netascii\000
 10.000184   172.16.1.5 -> 172.16.1.4   TFTP Read Request, File: fw.test.conf\000, Transfer type: netascii\000
 15.000297   172.16.1.5 -> 172.16.1.4   TFTP Read Request, File: fw.test.conf\000, Transfer type: netascii\000
 20.000331   172.16.1.5 -> 172.16.1.4   TFTP Read Request, File: fw.test.conf\000, Transfer type: netascii\000
^C5 packets captured
[mpenning@localhost ~]$

我有以下 xinetd 配置：

[root@localhost mpenning]# cat /etc/xinetd.d/tftp
# default: off
# description: The tftp server serves files using the trivial file transfer \
#       protocol.  The tftp protocol is often used to boot diskless \
#       workstations, download configuration files to network-aware printers, \
#       and to start the installation process for some operating systems.
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /opt/tftpboot
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}
[root@localhost mpenning]#

我们的存储 IDF 中有一个 Cisco 1841，它最初运行 12.4(1) IP-BASE 映像；我想升级到 advancedservicesk9-mz 镜像，但是 flash 没有足够的空间，所以我删除了正在运行的镜像。后来我尝试从 Catalyst4500 插入一个更大的 CF，这导致 1841 路由器崩溃（现在没有可启动映像）。

使用另一个 1800 系列路由器，我加载了 12.4(25g) advancedservicesk9 映像并验证了映像校验和。我从 rommon 将 confreg 设置为 0x2102 并启动新映像；但是 1841 现在在打印 IOS 出口控制横幅后无限期挂起。

我尝试了其他四张图片，结果都一样。这个路由器有什么问题？

更新 1：

我尝试从 FAT16 格式的 USB 加载图像，但这也不起作用。

我也试过tftpdnld从 rommon，但出现get_mac_address(): Search T_IDPROM_MACADDR (0xc3) failed Illegal MAC address.错误，文件无法加载。

我开始了一个unix击键日志script temp.txt; 但是，它会逐字记录我的击键（退格键、箭头等）。temp.txt从我创建的名为的文件中删除控制字符的最佳方法是什么script temp.txt？

注意：我正在回答我自己的问题

我正在使用石墨版本 0.9.10 来读取ifHCInOctets和ifHCOutOctets，我正在使用和插件进行轮询；我使用的是5.1.0 版。collectd snmpgraphite_writecollectd

数据毫无问题地到达石墨；但是，我想绘制为每秒位数。为了测试我的统计数据是否正确，我开始了 CD iso 下载并观察了下载速率……它在 1.0Mbps 和 2.0Mbps 之间变化。

常识告诉您，您需要将 Octets 计数器乘以 8 才能得到位；但是，似乎我需要除以 8 才能使石墨正确显示。

当我乘以 0.125 比例因子时scale(scaleToSeconds(nonNegativeDerivative(<SERIES>), 60),0.125)，公式正确转换为每秒比特数，我看到数字介于 1Mpbs 和 2Mbps 之间......

当我乘以 8.0 比例因子时scale(scaleToSeconds(nonNegativeDerivative(<SERIES>), 60),8)，结果显然是错误的……图形峰值为 120Mbps。我知道这是错误的，因为这是一个带有 5M 上限的住宅电缆调制解调器。

问题：如果我将八位字节发送到石墨，为什么会scale(<foo>, 8)产生不正确的结果？

/opt/collectd/etc/collectd.conf

LoadPlugin syslog 
LoadPlugin cpu
LoadPlugin interface
LoadPlugin load
LoadPlugin memory
LoadPlugin network
LoadPlugin snmp
LoadPlugin write_graphite

<Plugin snmp>
   <Data "std_traffic">
       Type "if_octets"
       Table true
       Instance "IF-MIB::ifName"
       Values "IF-MIB::ifHCInOctets" "IF-MIB::ifHCOutOctets"
   </Data>

   <Host "fw.pennington.net">
       Address "172.16.1.1"
       Version 2
       Community "public"
       Collect "std_traffic"
       Interval 60
   </Host>
</Plugin>

<Plugin write_graphite>
  <Carbon>
    Host "localhost"
    Port "2003"
    Prefix ""
    Postfix ""
    StoreRates false
    AlwaysAppendDS false
    EscapeCharacter "_"
  </Carbon>
</Plugin>

/opt/graphite/conf/storage-schema.conf:

[carbon]
pattern = ^carbon\.
retentions = 60s:90d

[default]
pattern = .*
retentions = 60s:1w, 5m:1y

/opt/graphite/conf/carbon.conf:

[cache]

USER = carbon

MAX_CACHE_SIZE = inf

MAX_UPDATES_PER_SECOND = 500

MAX_CREATES_PER_MINUTE = 50

LINE_RECEIVER_INTERFACE = 0.0.0.0
LINE_RECEIVER_PORT = 2003

ENABLE_UDP_LISTENER = False
UDP_RECEIVER_INTERFACE = 0.0.0.0
UDP_RECEIVER_PORT = 2003

PICKLE_RECEIVER_INTERFACE = 0.0.0.0
PICKLE_RECEIVER_PORT = 2004

USE_INSECURE_UNPICKLER = False

CACHE_QUERY_INTERFACE = 0.0.0.0
CACHE_QUERY_PORT = 7002

USE_FLOW_CONTROL = True

LOG_UPDATES = False

WHISPER_AUTOFLUSH = False

[relay]
LINE_RECEIVER_INTERFACE = 0.0.0.0
LINE_RECEIVER_PORT = 2013
PICKLE_RECEIVER_INTERFACE = 0.0.0.0
PICKLE_RECEIVER_PORT = 2014

RELAY_METHOD = rules

REPLICATION_FACTOR = 1

DESTINATIONS = 127.0.0.1:2004

MAX_DATAPOINTS_PER_MESSAGE = 500
MAX_QUEUE_SIZE = 10000

USE_FLOW_CONTROL = True

[aggregator]
LINE_RECEIVER_INTERFACE = 0.0.0.0
LINE_RECEIVER_PORT = 2023

PICKLE_RECEIVER_INTERFACE = 0.0.0.0
PICKLE_RECEIVER_PORT = 2024

DESTINATIONS = 127.0.0.1:2004

REPLICATION_FACTOR = 1

MAX_QUEUE_SIZE = 10000

USE_FLOW_CONTROL = True

MAX_DATAPOINTS_PER_MESSAGE = 500

MAX_AGGREGATION_INTERVALS = 5

输出自whisper-fetch.py

root@tsunami:/opt/graphite/conf# python /usr/local/bin/whisper-fetch.py --pretty /opt/graphite/storage/whisper/fw_pennington_net/snmp/if_octets-Ethernet0_0/rx.wsp
Mon Sep 10 02:53:00 2012        110454375894.000000
...
Tue Sep 11 02:50:00 2012        110532796093.000000
Tue Sep 11 02:51:00 2012        110532819931.000000 <------------ Correct
Tue Sep 11 02:52:00 2012        None
root@tsunami:/opt/graphite/conf#

输出自show interface eth0/0

mpenning-fw# sh int eth0/0
Interface Ethernet0/0 "", is up, line protocol is up
  Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
        Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
        Description: TIME WARNER 5Mbps circuit
        Available but not configured via nameif
        MAC address 0019.0726.4a39, MTU not set
        IP address unassigned
        157040376 packets input, 110532814004 bytes, 0 no buffer
                                 ^^^^^^^^^^^^^^^^^^
        Received 68921847 broadcasts, 0 runts, 0 giants
        0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
        0 L2 decode drops
        8589974681 switch ingress policy drops
        57851429 packets output, 8036229250 bytes, 0 underruns
        0 output errors, 0 collisions, 0 interface resets
        0 babbles, 0 late collisions, 0 deferred
        0 lost carrier, 0 no carrier
        0 rate limit drops
        0 switch egress policy drops
mpenning-fw#

我们的网络工程团队使用多台 Linux 服务器进行系统日志收集、配置备份、tftp 等...

我们想在Cisco ACS 机器上使用 TACACS+作为我们的中央身份验证服务器，我们可以在其中更改密码并对这些 Linux 服务器上的用户活动进行说明。我们还需要回退到静态密码，以防 tacacs+ 服务出现故障。

我们如何sshd在 CentOS 上针对我们的Cisco ACS tacacs+ 服务器进行身份验证？

注意：我正在回答我自己的问题

我正在调试MoinMoinCentOS 上抛出权限错误的问题，但我无法追踪有问题的文件/目录在哪里。

我strace -vp <pid>在 apache pid 上运行；当我遇到问题时，我会看到：

epoll_wait(10, {{EPOLLIN, {u32=3487534344, u64=140367313734920}}}, 2, 10000) = 1
accept4(6, {sa_family=AF_INET6, sin6_port=htons(52621), inet_pton
    (AF_INET6, "::ffff:105.193.30.91", &sin6_addr), sin6_flowinfo=0, 
    sin6_scope_id=0}, [28], SOCK_CLOEXEC) = 11
## Later on...
read(7, 0x7fffa658ad7f, 1)              = -1 EAGAIN (Resource temporarily 
    unavailable)

但是，由于 apache 已经在运行，我open()在称为7;的文件上看不到相应的内容。因此我看到了权限问题，但我仍然不知道哪个文件有问题。

我知道当我重新生成 apache 时我可以尝试捕获所有打开的文件，但我希望有一种方法可以将文件映射7到真实的文件名......有没有办法做到这一点？

编辑 1：

在@lain 的指导下，我跑了lsof | grep 266474069，但结果还不清楚……

[root@lnxlmf moin]# ls -la /proc/9707/fd/7
lr-x------. 1 root root 64 Aug 28 15:39 /proc/9707/fd/7 -> pipe:[266474069]
[root@lnxlmf moin]#

[root@lnxlmf moin]# lsof | grep 266474069
httpd      9703      root    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9703      root    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9705    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9705    apache    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9706    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9706    apache    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9707    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9707    apache    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9733    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9733    apache    8w     FIFO                0,8          0t0  266474069 pipe
[root@lnxlmf moin]#

我看到这是一个 FIFO 管道，但这对我的系统配置意味着什么？如何追踪EAGAIN问题的根本原因？

编辑 2：

感谢@Alan Curry，跑步strace -fp <pid_of_wsgi_proc>似乎让我走得更远......

[pid  9731] stat("/opt/moin/share/moin/wikiconfig.py", {st_mode=S_IFREG|0770, st_size=6463, ...}) = 0
[pid  9731] stat("/opt/moin/share/moin/data/pages", {st_mode=S_IFDIR|0770, st_size=4096, ...}) = 0
[pid  9731] access("/opt/moin/share/moin/data/pages", R_OK|W_OK|X_OK) = -1 EACCES (Permission denied)

但是，apache 和wsgi以用户身份运行apache...

[root@lnxlmf moin]# ps auxw | grep -E "apache|wsgi"
apache   10187  0.0  0.1 373488  5884 ?        Sl   17:18   0:00 moin_http_wsgi
apache   10188  0.0  0.1 373488  5884 ?        Sl   17:18   0:00 moin_https_wsgi
apache   10189  0.0  0.1 185096  5824 ?        S    17:18   0:00 /usr/sbin/httpd
root     10243  0.0  0.0 103240   848 pts/1    S+   17:21   0:00 grep -E apache|wsgi
[root@lnxlmf moin]#

然而，当我运行以下命令并重新启动 apache 时，我仍然无法解决问题......

[root@lnxlmf moin]# pwd
/opt/moin/share/moin
[root@lnxlmf moin]# chown -R apache:apache data/
[root@lnxlmf moin]# sudo chmod -R ug+rwx data/
[root@lnxlmf moin]# sudo chmod -R o-rwx data/

我在我的 wiki http 配置中使用它：

<VirtualHost *:443>
  ServerName netwiki.foo.com
  DocumentRoot /opt/moin/share/moin
  WSGIScriptAlias / /opt/moin/share/moin/server/moin.wsgi
  WSGIDaemonProcess moin_https display-name=moin_https_wsgi \
      user=apache group=apache \
      processes=1 threads=10 maximum-requests=1000 umask=0007
  WSGIProcessGroup moin_https
  WSGIApplicationGroup %{GLOBAL}

  # Generate with...
  # openssl req -new -x509 -days 365 -nodes -out netwiki.pem -keyout netwiki.key
  SSLEngine on
  SSLCertificateFile /etc/httpd/ssl/netwiki.pem
  SSLCertificateKeyFile /etc/httpd/ssl/netwiki.key
</VirtualHost>

我们的公司标准是 CentOS（它似乎更喜欢 LVM），而我主要来自非 LVM 背景，所以我正在为这个问题开辟新天地。

我继承了一台旧机器作为日志服务器，不得不重新安装 CentOS。由于主板上的 EHCI 问题（通过正常安装 DVD 或通过 LiveCD GUI 安装），我能找到的唯一可以安装 CentOS 6.3 的是 LiveCD 文本安装。LiveCD 文本安装不允许我在磁盘上进行自己的分区设置；它只安装 LVM 并给了我错误的日志服务器空间分配......

[mpenning@someHost ~]$ cat /etc/issue
CentOS release 6.3 (Final)
Kernel \r on an \m

[mpenning@someHost ~]$ df -m
Filesystem           1M-blocks      Used Available Use% Mounted on
/dev/mapper/vg_livecd-lv_root
                         50397      2167     47719   5% /
tmpfs                     1850         0      1850   0% /dev/shm
/dev/md127p1               485        65       395  15% /boot
/dev/mapper/vg_livecd-lv_home
                        227001       188    215283   1% /home
[mpenning@someHost ~]$ sudo lvm vgdisplay
  --- Volume group ---
  VG Name               vg_livecd
  System ID
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  4
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                3
  Open LV               3
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               278.96 GiB
  PE Size               4.00 MiB
  Total PE              71415
  Alloc PE / Size       71415 / 278.96 GiB
  Free  PE / Size       0 / 0
  VG UUID               8qywNz-cmKv-RxAH-WcsV-2nEA-sGg3-fcZ6BU

[mpenning@someHost ~]$

两个问题：

1. 如果我需要增加到/257398 个 1-M 块并减少/home到 20000 个 1-M 块，我可以在不重新启动的情况下执行此操作吗？如果可以，执行此操作的具体命令序列是什么？
2. 如果我想添加一个专用/var分区，我应该如何做而不是完全重新安装？

我postfix-pcre在 debian linux 上使用。

当我运行 postmap /etc/postfix/smtp_header_checks.pcreandpostmap pcre:/etc/postfix/smtp_header_checks.pcre时，出现以下错误：

postmap: warning: smtp_header_checks.pcre, line 1: record is in "key: value" 
format; is this an alias file?

怎么了？我有这个/etc/postfix/smtp_header_checks.pcre：

# Remove sender's IP address information
/^Received: .*/ IGNORE
/^X-Originating-IP:/ IGNORE

我需要重新配置我的 debian 或 ubuntupostfix包。

我怎样才能做到这一点？

作为网络工程团队的一员，我们遇到的一个常见问题是在诊断各种 Windows 机器时无法访问 CLI 工具

• PortQry.exe（不是默认安装在 Win2003 上）
• psexec（不是 Windows 上的默认安装）
• plink.exe（不是 Windows 上的默认安装）
• pscp.exe（在 Windows 上不是默认安装）
• WinMTR（不是 Windows 上的默认安装）
• TcpView.exe（不是默认安装在 Windows 上）
• ProcessExplorer（不是默认安装在 Windows 上）
• Python
• ETC...

虽然完美的世界是让服务器和桌面团队在所有系统上安装这些实用程序，但现实世界是这不会发生在所有机器上。我的想法：给团队成员一个只读的^{Note 1} USB，他们可以将其插入机器，以便他们可以诊断问题，即使该 Windows 机器无法安装公司网络共享。

然而，这个计划取决于另一项活动......当 USB 插入 Windows 机器时，我需要分配的任何驱动器号以某种方式放入 Windows %PATH%（希望自动）。我怎样才能从安装在 USB 本身上的资源中做到这一点？

注 1：只读以避免明显的安全和病毒感染问题

我正在尝试netsh在 Vista x64 上启用连接日志记录，如这篇关于防火墙故障排除的 MSDN 文章所示......

首先，我启用了允许连接的日志记录%systemroot%\system32\LogFiles\Firewall\pfirewall.log，下面...

PS C:\Windows\system32> netsh advfirewall set allprofiles logging allowedconnections enable
Ok.

PS C:\Windows\system32>

接下来我检查是否真的启用了日志记录。AFAICT，这是...

PS C:\Windows\system32> netsh advfirewall show currentprofile

Public Profile Settings:
----------------------------------------------------------------------
State                                 ON
Firewall Policy                       BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO-store only)
LocalConSecRules                      N/A (GPO-store only)
InboundUserNotification               Enable
RemoteManagement                      Disable
UnicastResponseToMulticast            Enable

Logging:
LogAllowedConnections                 Enable
LogDroppedConnections                 Disable
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096

Ok.

PS C:\Windows\system32>

但是，当我尝试检索日志时，我无法...

PS C:\Windows\system32> Get-Content %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Get-Content : Cannot find path 'C:\Windows\system32\%systemroot%\system32\LogFiles\Firewall\pfi
oes not exist.
At line:1 char:12
+ Get-Content <<<<  %systemroot%\system32\LogFiles\Firewall\pfirewall.log
    + CategoryInfo          : ObjectNotFound: (C:\Windows\syst...l\pfirewall.log:String) [Get-C
   ception
    + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetContentCommand
PS C:\Windows\system32>

我还需要做什么才能从 powershell 启用连接日志记录？如果可能的话，我想避免重启。