raw socket traceroute权限拒绝处理

2017年7月14日 没有评论

一、问题现象

现网一台SuSE主机,在使用traceroute直接进行测试路由信息时可以正常返回(默认使用udp),当换用tcp协议指定端口时,提示权限拒绝,具体如下:

# traceroute 192.168.23.22 -T -q 10 -f 4 -p 7280
unable to create ICMP recv socket: Permission denied

二、问题分析

1、strace跟踪

先在redhat上使用该命令进行测试,发现可以正常返回结果 。接下来使用strace命令进行跟踪处理,并将结果输入到文[......]

Read more

分类: Linux/unix/mac 标签:

使用ssldump解密https数据包

2017年7月12日 没有评论

一、问题背景

现网应用需要分析经过公网F5进入的https流量,网上搜索出来的结果都是通过wireshark 设置SSLKEYLOGFILE ,并在SSL协议中设置Pre-Master-Securet log file,可以对抓到的SSL https包进行解密。不过这里跟公司里的情况又有点不一样,由于https解密需要用到私钥。一般情况的话我们解析回联网上的包是没有私钥的,不过我这里私钥可以从F5上导出。理论上来说,有私钥,通过tcpdump进行抓包后,通过这个私钥文件,应该很容易通过wireshark 配置好私钥就可以解析出需要的信息。不过发现真正测试的时候并不好用。

[......]

Read more

分类: http/html/web 标签: ,

RH5885映射管理口不能用

2017年7月7日 没有评论

现网的一台华为RH5885服务器,其管理口配置的是机房内部IP10.115.1.100 ,在通过防火墙进行地址映射后,对外的地址是200.200.1.100 ,发现该IP地址ping是通的,通过ssh连接华为的iMana终端管理界面也是正常的 。不过在浏览器里打开相应的地址是,发现是无法正常打开的。咨询了华为的相关人员后,给出的解决方法如下:

ipmcset -d httphost -v 目标映射地址

该命令的意思是将内网的地址给映射为目标IP地址。比如:将10.115.1.100映射成200.200.1.100,执行的命令如下:

ipmc[......]

Read more

分类: Linux/unix/mac 标签:

普通用户无法修改密码问题处理

2017年6月17日 没有评论

一、问题现象

现网一台suse11 sp3主机在使用普通用户修改密码时,无法正常修改,使用root用户可以修改用户密码,具体错误日志如下:

passwd-recovered

message日志如下:

Jun 16 11:35:47 ZJHZ-CMREAD-CGTEST17 passwd[16285]: password change failed, pam error 21 - account=bcwap, uid=3954, by=3954
Jun 16 11:36:29 ZJHZ-CMREAD-CGTEST17 su: (to zabbix) zabbix on /de[......]

Read more

分类: Linux/unix/mac 标签:

skydns编译安装

2017年5月12日 没有评论

Confd+etcd实现高可用自动发现

2017年5月10日 没有评论

etcd集群搭建

2017年5月8日 没有评论

通过mysql+PHPExcel实现查询导出

2017年3月24日 没有评论

zabbix告警查询页

2017年3月6日 没有评论

zabbix告警事件归档与提取

2017年3月5日 没有评论