Zabbix 代理端配置文件说明 # This is a configuration file for Zabbix Proxy process# To get more information about Zabbix,# visit http://www.zabbix.com ############ GENERAL PARAMETERS ################# ### Option: ProxyMode#   Proxy operating mode#   0 - proxy in the active mode#   1 - proxy in the passive mode## Mandatory: no# Default:#ProxyMode=0或1#说明：ZABBIX的两种工作模式，默认为主动。当此值为0时，agent工作在主动模式下，为1时，agent工作在被动模式下。# ProxyMode=0 ### Option: Server#   IP address (or hostname) of Zabbix server.#   Active proxy will get configuration data from the server.#   For a proxy in the passive mode this parameter will be ignored.## Mandatory: yes (if ProxyMode is set to 0)# Default:# Server=#Server=IP地址#说明：此参数用于设置zabbix Server端IP地址。在主动模式下，二级代理将采集到的数据传送到此IP所在服务端。#但被模式下，此参数被忽略Server=10.251.148.92 ### Option: ServerPo...

详解zabbix安装部署（Server端篇）      Linux下常用的系统监控软件有Nagios、Cacti、Zabbix、Monit等，这些开源的软件，可以帮助我们更好的管理机器，在第一时间内发现，并警告系统维护人员。    今天开始研究下Zabbix，使用Zabbix的目的，是为了能够更好的监控mysql数据库服务器，并且能够生成图形报表，虽然Nagios也能够生成图形报表，但没有Zabbix这么强大。    首先，我们先来介绍下Zabblx：一.Zabbix简介          zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。       zabbix由zabbix server与可选组件zabbix agent两部门组成。       zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视。       zabbix agent需要安装在被监视的目标服务器上，它主要完成对硬件...

zabbix监控系统客户端安装下载http://www.zabbix.com/downloads/2.0.3/zabbix_agents_2.0.3.linux2_6.i386.tar.gzhttp://www.zabbix.com/documentation/2.0/manual/installation安装1)创建用户groupadd zabbixuseradd -g zabbix zabbix2)解压即可tar -zxvf zabbix_agents_2.0.3.linux2_6.i386.tar.gz  -C /usr/local/zabbix_agent3）安装服务cat >>/etc/services<<EOFzabbix-agent 10050/tcp Zabbix Agentzabbix-agent 10050/udp Zabbix Agentzabbix-trapper 10051/tcp Zabbix Trapperzabbix-trapper 10051/udp Zabbix TrapperEOF4）修改配置文件vim /usr/local/zabbix_agent/etc/zabbix_agent.conf    修改Zabbix server的ip    Server=192.168.10.197  #server端IP地址，请修改5）启动/usr/local/agent/sbin/zabbix_agentd -c /usr/local/agent/etc/zabbix_agentd.conf Echo "/usr/local/agent/sbin/zabbix_agentd -c /usr/local/agent/etc...

开源IT管理系统 Hyperic HQ 部署测试 最近接手服务器系统监控项目，开源软件hyperic-hq，安装了测试环境熟悉下。Hyperic HQ 是一个开源的IT管理框架，让用户使用统一的界面来管理各种不同的IT技术。下载地址：http://sourceforge.net/projects/hyperic-hq/files/http://www.hyperic.com/我使用的是4.6版本，官方已经更新到5.0版本下载安装包要注意，有32,64位选择，由于我的系统是64bit，下面的测试软件都将使用64bit。大家可以根据自己环境安装。一、Server端安装：hyperic-hq-installer-4.6-x86-64-linux.tar.gz安装步骤1 新建hyperic用户#useradd hyperic2 解压下载文件移动到/var/lib/hyperic#tar -zxvf hyperic-hq-installer-4.6-x86-64-linux.tar.gz#mv hyperic-hq-installer-4.6 /var/lib/3 切换hyperic用户#su - hyperic$4 执行#/var/lib/hyperic-hq-installer-4.6/setup.sh -postgresql按步骤提示安装hyperic-hq可以支持报考MySQL、Oracle、postgresql等数据库，详细可以查看官方文档。我就简单说明下：默认安装：/var/lib/hyperic-hq-installer-4.6/setup.sh 那么将使用hyperic-hq自带postgresql数据库支持其他数据库安装：/var/lib/hyperic-hq-installer-4.6/setu...

nginx+php环境Zabbix2.4安装说明1、安装依赖包yum -y install gcc gcc-c++ autoconf httpdphp mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysqlphp-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-bcmathmysql-connector-odbc mysql-devel libdbi-dbd-mysql net-snmp net-snmp-develcurl-devel 2、修改php.ini，以达到zabbixserver的要求# vim  /etc/php.inidate.timezone = Asia/Shanghaimax_execution_time = 300post_max_size = 32Mmax_input_time = 300memory_limit = 128Mmbstring.func_overload = 2 3、启动mysql和httpd4、创建zabbix运行的用户和组# groupadd  -g  201  zabbix# useradd  -g  zabbix -u  201 zabbix 5、编译安装zabbix# tar -zxf zabbix-2.4.2.tar.gz# ./configure --prefix=/usr/local/zabbix--enable-server --enable-proxy --enable-agent --with-mysql=/usr/bin/mysql_config--with-net-snmp --with-libcurl# make && make install 在文件/etc/services尾部追加以下记录：zabbix-agent    10050/tcp      &nbs...

史上最全Linux提权后获取敏感信息方法 @阿布 在本文开始之前，我想指出我不是专家。据我所知，在这个庞大的区域,没有一个“神奇”的答案.分享，共享（我的出发点）。下面是一个混合的命令做同样的事情，在不同的地方，或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令，做好要注重细节.文中的每行为一条命令，文中有的命令可能在你的主机上敲不出来，因为它可能是在其他版本的linux中所使用的命令。列举关键点（Linux）的提权是怎么一回事： 收集 – 枚举，枚举和一些更多的枚举。 过程 – 通过数据排序，分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的漏洞，所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。 尝试 – 做好准备,试验和错误。12345 收集 – 枚举，枚举和一些更多的枚举。 过程 – 通过数据排序，分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的...

Setting up an iptables firewallJump to: navigation,searchThis document consists of two parts. The first is setting up a firewall (using iptables) on the HN, which will restrict traffic to the containers. The effect would emulate, as far as the containers and their customers are concerned, an external hardware firewall controlled by the sysadmin. The second is setting up a firewall that protects the HN itself but still allows traffic to the containers, thus allowing individual containers to define their own iptables.While the firewalls shown here can be accomplished using iptables manually (or using Fedora core's iptables service), the methods presented here are especially modular and easy to modify. This is important when you have 20+ containers and a lot of other things to be doing...The scripts and pathnames given here are for Fedora Core 6, though they can probably be applied to most similar SysV-like systems with little modification.Contents [hide] 1 A little background2...

服务器一直受到DDOS的攻击，目前只能通过封IP来源来暂时解决。IP不源变化多端，光靠手工来添加简直是恶梦，想了个方法，用SHELL来做。#!/bin/sh  /bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip  for i in $(cat /tmp/dropip)  do          /sbin/iptables -A INPUT -s $i -j DROP          echo "$i kill at `date`">>/var/log/ddos  可以写到计划任务，每分钟执行一次。。要是对脚本有个详细的说明就好了。。awk '{if ($2!=null && $1>4) {print $2}}'  这个$1 > 4设置太小了，有时候同一ip的有效连接不只4个.可以任意调整

CactiFans 网络和服务器监控系统最新版本：0.8.7g更新时间：2013-07-18软件大小：479.6MB软件语言：PHP软件授权：免费授权协议：GPL下载次数：1163应用平台：Linux平台 最新版本0.8.7g 文件大小md5 cactifans-0.8.7g.iso ...

Wapiti Web漏洞检查工具最新版本：2.2.1更新时间：2013-07-18软件大小：465.4KB软件语言：Python软件授权：免费授权协议：GPLv2下载次数：3500应用平台：Linux平台 Linux 最新版本2.2.1 文件大小md5 wapiti-2.2.1-linux.tar.bz2 ...