今日上午,上班後同仁告知學校首頁進不去了,出現資料庫錯誤的訊息!
查看mysql.log結果如下:
121224 11:05:47 [Note] /usr/libexec/mysqld: Normal shutdown
121224 11:05:48 InnoDB: Starting shutdown...
121224 11:05:51 InnoDB: Shutdown completed; log sequence number 0 43665
121224 11:05:51 [Note] /usr/libexec/mysqld: Shutdown complete
121224 11:05:51 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
121224 11:08:12 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
/usr/libexec/mysqld: Table 'mysql.plugin' doesn't exist
121224 11:08:13 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.
121224 11:08:14 InnoDB: Started; log sequence number 0 43665
121224 11:08:14 [ERROR] Can't open and lock privilege tables: Table 'mysql.servers' doesn't exist
121224 11:08:14 [ERROR] Column count of mysql.db is wrong. Expected 22, found 20. Created with MySQL 50045, now running 50148. Please use mysql_upgrade to fix this error.
121224 11:08:14 [ERROR] mysql.user has no `Event_priv` column at position 29
121224 11:08:14 [ERROR] Cannot open mysql.event
121224 11:08:14 [ERROR] Event Scheduler: An error occurred when initializing system tables. Disabling the Event Scheduler.
121224 11:08:14 [Note] /usr/libexec/mysqld: ready for connections.
Version: '5.1.48' socket: '/var/lib/mysql/mysql.sock' port: 3306 MySQL Community Server (GPL) by Remi
經GOOGLE查詢,發生的原因可能是Mysql升級後產生資料表不存在的錯誤訊息,解決的方法如下:
自己建立這張表。
use mysql;
CREATE TABLE `servers` (
`Server_name` char(64) NOT NULL,
`Host` char(64) NOT NULL,
`Db` char(64) NOT NULL,
`Username` char(64) NOT NULL,
`Password` char(64) NOT NULL,
`Port` int(4) DEFAULT NULL,
`Socket` char(64) DEFAULT NULL,
`Wrapper` char(64) NOT NULL,
`Owner` char(64) NOT NULL,
PRIMARY KEY (`Server_name`)
) ENGINE=MyISAM;
2012年11月6日 星期二
新買的 Acer AT310 F2 在安裝ESXI 5.1 時,只能識別到一張網卡
爬文找了好久終於找到解法,雖然還是不完美,至少可以 work了
網卡晶片
Network controller: Intel Corporation 82579LM Gigabit Network Connection
Network controller: Intel Corporation 82574L Gigabit Network Connection
其中的 82579LM 無法識別
解法:
1. Install your machine(s) with the vanilla ESXi 5.0 ISO.
2. Log on to the console (or via ssh) of one of the machines and install the vib file by using the following commands:
esxcli software acceptance set --level=CommunitySupported
esxcli software vib install -v http://files.v-front.de/net-e1001e-1.0.0.x86_64.vib
3. reboot, configure all NICs, and try to enable FDM then
2012年10月26日 星期五
校務佈告欄附加檔案中文檔名下載解決辦法
sfs3 要下載中文檔名檔案,需要改「傳送 UTF-8 URL」這問題,其實算是有點麻煩。
有人分享了一篇文章 http://blog.urdada.net/2005/
我在 Centos 測試過,是可以的。不需改「傳送 UTF-8 URL」,就可以正常下載中文檔案。不過我學校沒使用 sfs3 公布欄等功能,所以也請大家測試看看是否可行。
一、安裝 httpd-devel (這是為了等一下可以執行apxs )
代碼: 選擇全部
yum -y install httpd-devel
二、抓取 mod_fileiri
代碼: 選擇全部
三、執行
代碼: 選擇全部
apxs -i -a -c mod_fileiri.c
10/23 補充:
若安裝過程發生以下狀況
/usr/lib64/apr-1/build/
apxs:Error: Command failed with rc=65536
請再安裝 gcc
代碼: 選擇全部
yum -y install gcc
安裝完成會顯示(部分內容)
Libraries have been installed in:
/usr/lib/httpd/modules
…...
chmod 755 /usr/lib/httpd/modules/mod_
[activating module `fileiri' in /etc/httpd/conf/httpd.conf]
四、查看 /etc/httpd/conf/httpd.conf ,會多出這一行
代碼: 選擇全部
LoadModule fileiri_module /usr/lib/httpd/modules/mod_
請在 httpd.conf 再加上下面的東西
代碼: 選擇全部
<IfModule mod_fileiri.c>
FileIRI On
FilenameCharset Big5
</IfModule>
五、重啟 httpd
代碼: 選擇全部
service httpd restart
完成!
Linux管理實用招式
一、利用PAM管制使用登入
1.將sysadmin這個管理者加入「wheel」群組,因為必須是這個群組才能執行「su」指令
usermod -G10 sysadmin
2.修改以下這個檔案,以上才能生效
vi /etc/pam.d/su
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
二、利用TCP wrapper管制網路來源
1.修改/etc/hosts.deny
vi /etc/hosts.deny
ALL:ALL
2.修改/etc/hosts.allow
vi /etc/hosts.allow
ALL:163.17.110.0/255.255.255.128:allow
sshd:163.17.110.0/255.255.255.128:allow
vsftpd:ALL:allow
sendmail:ALL:allow
注意:這裡的連線範圍請依自己的需求設定
三、管制系統內不用的帳號
chmod 604 /etc/passwd (註:預設為644)
四、強迫使用者登出
vi /etc/profile
在「HISTSIZE = 1000」後加入下面敘述
TMOUT=600
五、限制一般帳號的使用權限
只要在執行「useradd」指令新增使用者時,多加「-s /bin/false」參數就可以限制一般帳號的使用權限。
六、限制帳戶過度佔用系統資源
vi /etc/security/limits.conf
在檔案的最後面加上以下三行
* hard core 0
* hard rss 5000
* hard nproc 20
接著修改/etc/pam.d/login
vi /etc/pam.d/login
在檔案的最後面加上以下一行
session required /lib/security/pam_limits.so
七、節省系統資源,以runlevel 3登入
vi /etc/inittab
將「id:5:initdefault:」修改為「id:3:initdefault:」即可
八、使用者一登入即,E-mail通知管理者
vi /etc/profile
#紀錄使用者登入的log
time=`date +%Y%m%d:%H%M%S`
#[使用者登入時間]:遠端主機名稱:使用者名稱
echo "[$time]:$REMOTEHOST:$USER." > /tmp/userlogin.log
#mail -s "信件的主旨" 收信人 < 記錄檔
mail -s "User Login!!" sysadmin@xxx.xxx.xxx.xxx < /tmp/userlogin.log
#清除login檔案
rm /tmp/userlogin.log
九、利用chkrootkit揪出木馬
網址 http://www.chkrootkit.org/download 下載最新版本的chkrootkit
tar zxvf chkrootkit.tar.gz
cd chkrootkit-xxx/
make sense
使用chkrootkit偵測木馬程式
./chkrootkit > chklist.txt
將chkrootkit加入系統排程
vi /etc/crontab
0 0 * * * root (cd /root/chkrootkit-0.48;./chkrootkit 2>&1 |mail -s "chkrootkit output" root)
十、利用Ping、DoS、SYK化解外來攻擊
1. vi /etc/rc.d/rc.local
在檔案內容最後加入,則開機時就生效
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
(註:在終端機打入以上兩列命令,則馬上生效)
2. vi /etc/sysctl.conf
在檔案內容最後加入
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcast = 1
以上設定完成後,重新啟動網路服務
/etc/rc.d/init.d/network restart
十一、為系統組態檔上鎖
chattr +i /etc/services
十二、將「/etc/rc.d/init.d」目錄設成唯讀(原為755)
chmod -R 700 /etc/rc.d/init.d
十三、將「/etc/xinetd.d」目錄上鎖
chattr +i /etc/xinetd.d
十四、防火牆設定
vi /etc/sysconfig/iptables
設定參考如下:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 163.17.110.0/25 --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp -s 163.17.110.0/25 --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 873 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 163.17.110.0/25 --dport 10000 -j ACCEPT
最後別忘了,重新啟動iptables
service iptables restart
2012年10月12日 星期五
高年級教室互動式投影機的問題
某班的投影機無法開機,經細查,面板上顯示有電源,但不論利用遙控器或手動按電源開關,皆無法開機。
最後將後方電源線拔除再插上,就正常了。(說明:新行政大樓這棟的教室,其投影機的電源都是直接從電箱接過來的,所以投影機都是24小時待命中,或許因為如此,久了便當機不回應了。)
最後將後方電源線拔除再插上,就正常了。(說明:新行政大樓這棟的教室,其投影機的電源都是直接從電箱接過來的,所以投影機都是24小時待命中,或許因為如此,久了便當機不回應了。)
2012年10月9日 星期二
ESXI虛擬Centos主機,複製機不能上網的解決方法
在ESXI中,啟動了一台複製的[原先正常可上網的]虛擬Centos主機,卻發現無法上網,(可是同樣是複製的虛擬機,Win2003或Win2008都仍然可以正常上網),為什麼呢?
因為在Centos 的/etc/sysconfig/network-scripts/ifcfg-eth0檔案中,記錄了網卡的卡號了,複製後的新虛擬機,網卡卡號已不同了,須更改它就可以了。(在vSphere Client中,對該虛擬機Edit settings,點選Network adapter就可以找到新MAC Address的號碼了)
因為在Centos 的/etc/sysconfig/network-scripts/ifcfg-eth0檔案中,記錄了網卡的卡號了,複製後的新虛擬機,網卡卡號已不同了,須更改它就可以了。(在vSphere Client中,對該虛擬機Edit settings,點選Network adapter就可以找到新MAC Address的號碼了)
2012年10月8日 星期一
centos 的 IPV6 設定
一、 先停用 ipv6的防火牆
二、網路設定的部分
# service ip6tables stop
# vi /etc/sysconfig/network
NETWORKING_IPV6=yes
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=yes
IPV6ADDR=2001:288:5460:1::10/64
IPV6_DEFAULTGW=2001:288:5460::ff
重新啟動網路設定
# service network restart
三、測試(ping6 , traceroute6 , route)
$ ping6 ipv6.google.com
$ traceroute6 ipv6.google.com
2012年9月17日 星期一
ESXi 5.0 Update1 升級到ESXi 5.1
VMware已於2012年9月10日正式發佈ESXi 5.1版本,實作升級步驟如下:
1.先將所有虛擬機器(Guest OS)關機。
2.放入安裝光碟或安裝USB碟,選擇從光碟或USB碟開機
3.歡迎畫面,按Enter
4.版權宣告,按F11
5.搜尋硬碟後,選擇要安裝或升級的硬碟,按Enter
6.檢查該顆硬碟的分割區
7.選擇升級ESXi並保留VMFS datastore,按Enter
8.掃瞄系統
9.按F11,開始升級
10.升級完成,重新開機後
升級後發現原先的Centos5.8的那台網路不通,利用vSphere Client檢查那台虛擬機的設定後發現網卡卡號換了!只要利用vSphere Client進入Console端修改/etc/sysconfig/network-scripts/ifcfg-eth0內的 HWADDR=
再下指令[service network restart]即可!
2012年9月13日 星期四
Excel儲存格上的綠色倒三角形
問題:
出納組的臺銀系統匯出檔,產生的EXCEL檔在某些數字欄位上出現綠色倒三角形,寄給臺銀時,臺銀說那些有倒三角形的儲存格格式錯誤。怎麼辦?
解答:
選取有綠色三角的儲存格,左側會出現有"!"的小框框,點倒三角會出現此問題的原因說明"此儲存格內的數字其格式為文字或開頭為單引號",並出現下拉選單,選"忽略錯誤"就可清除儲存格的綠色三角。
整欄的清除,請選擇工具列上的「工具」→「選項」→「錯誤檢查」,將「數字以文本格式儲存」消取勾選即可!
出納組的臺銀系統匯出檔,產生的EXCEL檔在某些數字欄位上出現綠色倒三角形,寄給臺銀時,臺銀說那些有倒三角形的儲存格格式錯誤。怎麼辦?
解答:
選取有綠色三角的儲存格,左側會出現有"!"的小框框,點倒三角會出現此問題的原因說明"此儲存格內的數字其格式為文字或開頭為單引號",並出現下拉選單,選"忽略錯誤"就可清除儲存格的綠色三角。
整欄的清除,請選擇工具列上的「工具」→「選項」→「錯誤檢查」,將「數字以文本格式儲存」消取勾選即可!
2012年3月27日 星期二
某班教室電腦無法開機
昨日某班電腦,電源打開後,就無聲無息(但螢幕是亮藍燈,若無訊號則亮橘燈)。
經送至電腦教室後,測試結果該電腦正常可用。
再送回原教室,仍然無法開機(螢幕一樣是亮藍燈)。
最後將主機電源線換新,並換另一個獨立插座,結果電腦就可以正常開機了。
經送至電腦教室後,測試結果該電腦正常可用。
再送回原教室,仍然無法開機(螢幕一樣是亮藍燈)。
最後將主機電源線換新,並換另一個獨立插座,結果電腦就可以正常開機了。
2012年3月22日 星期四
學務系統「學生基本資料」匯出的問題
狀況:
昨日註冊組長發現,「註冊組」→「全校學生名冊」→「基本資料匯出」,部份學生沒有顯示。為什麼?經詢問市網中心,註冊組長轉述說,可能是本校學務系統的資料庫內相關的資料表,沒有產生關連。
解決方法:
經測試,發現「註冊組」→「全校學生名冊」→「通訊錄」,所有學生都能正確顯示。
比較結果,發現在「註冊組-全校學生名冊-基本資料匯出」沒有顯示的學生,其通訊錄的資料上「監護人」是空的。
最後測試結果,只要將該學生的「監 護 人」補上資料即可!
昨日註冊組長發現,「註冊組」→「全校學生名冊」→「基本資料匯出」,部份學生沒有顯示。為什麼?經詢問市網中心,註冊組長轉述說,可能是本校學務系統的資料庫內相關的資料表,沒有產生關連。
解決方法:
經測試,發現「註冊組」→「全校學生名冊」→「通訊錄」,所有學生都能正確顯示。
比較結果,發現在「註冊組-全校學生名冊-基本資料匯出」沒有顯示的學生,其通訊錄的資料上「監護人」是空的。
最後測試結果,只要將該學生的「監 護 人」補上資料即可!
某班級教室電腦停在藍色畫面
狀況:某班級教室電腦,最近回報電腦停在藍色畫面。
解決過程:
第一步、將該電腦帶回電腦教室,將C碟還原,測試確認可正常使用。但帶至該班,正常開機完成,不久又發生同樣的故障情形。
第二步、改使用另一台替代的電腦,確認可正常使用。但帶至該班,正常開機完成,不久也發生同樣的故障情形。
第三步、又把原班的電腦,再度還原,測試確認可正常使用。將主機電源線獨立挿於一個插座上(原本主機是和螢幕、印表機一同插在同一條延長線上),就可以正常使用了。
推論:該班電源之電壓可能不穩定。
解決過程:
第一步、將該電腦帶回電腦教室,將C碟還原,測試確認可正常使用。但帶至該班,正常開機完成,不久又發生同樣的故障情形。
第二步、改使用另一台替代的電腦,確認可正常使用。但帶至該班,正常開機完成,不久也發生同樣的故障情形。
第三步、又把原班的電腦,再度還原,測試確認可正常使用。將主機電源線獨立挿於一個插座上(原本主機是和螢幕、印表機一同插在同一條延長線上),就可以正常使用了。
推論:該班電源之電壓可能不穩定。
訂閱:
文章 (Atom)