SPINE: Using spine config file [spine.conf]
MYSQL: Connection Failed: Access denied for user 'cactiuser'@'localhost' (using password: YES)
MYSQL: Connection Failed: Access denied for user 'cactiuser'@'localhost' (using password: YES)
MYSQL: Connection Failed: Access denied for user 'cactiuser'@'localhost' (using password: YES)
MYSQL: Connection Failed: Access denied for user 'cactiuser'@'localhost' (using password: YES)
MYSQL: Connection Failed: Access denied for user 'cactiuser'@'localhost' (using password: YES)
11/25/2009 05:12:14 PM - SPINE: Poller[0] FATAL: Connection Failed: Access denied for user 'cactiuser'@'localhost' (using password: YES) (Spine init)
解决方法:
注意了,此时在/Install/cacti-spine-0.8.7e执行/usr/local/spine/bin/spine
它读取的是/Install/cacti-spine-0.8.7e/spine.conf
所以会提示数据库连接出错
我们rm -f /Install/cacti-spine-0.8.7e/spine.conf
再次执行/usr/local/spine/bin/spine,它读取/etc/spine.conf,这样就正常了。
方法都是同一个。但我试过,都是不行的。也许真的像一篇文章里说的:大家是以讹传讹,把ext2的恢复方法当成ext3的恢复方法,虽然ext,ext3基本相同,但反正上面的方法都是恢复不了我的误删ext3数据。
难道就这样放弃了吗,我不想,于是又开始新一轮的google,《谁说误删Ext3下的文件一定找不回》出自http://www.linuxdiyf.com/viewarticle.php?id=74382让我有点希望,不过他是来恢复纯Ascll文件的。不过让我看到了希望。
终于,我找到了文献1:《ext3 文件系统上恢复误删除文件》http://webwhere.cn/2008/7/6/recover-deleted-files-on-an-ext3-file-system他介绍了ext3grep这个恢复工具,正是今天我要郑重向大家推荐的主角。如果你以了解ext3grep,(下面的内容就当我是从火星来的怪物说的)。
本文参考文献还有文献2:《linux系统恢复删除文件》http://hi.baidu.com/wangtao8899/blog/item/cda6f2d923c8dbec38012f2d.html
要看ext3grep恢复文件的原理或下载源代码,请到(英文的)http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html我就略过了哈
上面两篇文章都是在redhat环境下的,经过本人实践在ubuntu下修改一下命令格式,完全能恢复ubuntu下ext3文件系统误删文件。
=============================================
方法如下
一。预备。(请先看注)
据文献2,要装一个e2fsprogs才能安装ext3grep恢复软件
代码:
(注:不装应该也没事,好像是编译库什么的,反正我根据他还是编译不成功,本文介绍用deb直接装的)
二。安装
安装我们今天的主角:ext3grep,我下载官方源代码编译不成功(菜鸟),所以向大家介绍另一种方法,下载deb文件直接装。
下载地址:
(幸好ubuntu源自deban,我们有很多东西都可从他那里下)
双击安装就好了
三。恢复误删文件
我这里演示一下:首先我的分区如下(虚拟机哈)(用
Filesystem Size Used Avail Use% Mounted on
/dev/sda6 1.9G 477M 1.3G 27% /
varrun 130M 104K 130M 1% /var/run
varlock 130M 0 130M 0% /var/lock
udev 130M 80K 130M 1% /dev
devshm 130M 12K 130M 1% /dev/shm
lrm 130M 38M 92M 30% /lib/modules/2.6.24-19-generic/volatile
/dev/sda1 76M 17M 56M 23% /boot
/dev/sda3 950M 30M 873M 4% /home
/dev/sda5 3.7G 1.6G 2.0G 46% /usr
/dev/sda7 183M 5.6M 168M 4% /vext3 这就是我误删文件的分区了
/dev/sda8 265M 13K 251M 1% /wext2
/dev/sda9 95M 33M 62M 35% /xreiserfs
/dev/sda10 93M 144K 93M 1% /yjfs
/dev/sda12 109M 1.0K 109M 1% /zfat32
/dev/sda11 184M 4.3M 180M 3% /zxfs
我误删文件的分区是在/wext3,也就是/dev/sda7,文件格式当然是ext3了,系统当然是ubuntu(都是废话)
现在真的开始恢复
1.卸载误删文件的分区(这点很重要)
代码:
注:如果被删除的文件在/或者其他系统分区,那就只能拆下盘挂到其他机子弄,或者livecd下弄吧?(livecd下可以装软件的说),不太清楚,找别的方法去把,不要再看下去了
2.查看被删除的文件
代码:
会出来下面一段
Running ext3grep version 0.9.0
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Number of groups: 24
Loading group metadata... done
Minimum / maximum journal block: 526 / 4640
Loading journal descriptors... sorting... done
The oldest inode block that is still in the journal, appears to be from 1224513073 = Mon Oct 20 22:31:13 2008
Number of descriptors in journal: 28; min / max sequence numbers: 8 / 13
Inode is Allocated
Loading sda7.ext3grep.stage2... done
The first block of the directory is 512.
Inode 2 is directory "".
Directory block 512:
.-- File type in dir_entry (r=regular file, d=directory, l=symlink)
| .-- D: Deleted ; R: Reallocated
Indx Next | Inode | Deletion time Mode File name
==========+==========+----------------data-from-inode------+-----------+=========
0 1 d 2 drwxr-xr-x .
1 2 d 2 drwxr-xr-x ..
2 end d 11 drwx------ lost+found
3 4 r 12 D 1224546806 Tue Oct 21 07:53:26 2008 rrw-r--r-- aaa
4 5 r 13 D 1224546806 Tue Oct 21 07:53:26 2008 rrw-r--r-- aaa (3rd copy)
5 6 r 14 D 1224546806 Tue Oct 21 07:53:26 2008 rrw-r--r-- aaa (4th copy)
6 7 r 15 D 1224546806 Tue Oct 21 07:53:26 2008 rrw-r--r-- aaa (another copy)
7 8 r 16 D 1224546806 Tue Oct 21 07:53:26 2008 rrw-r--r-- aaa (copy)
8 end r 17 D 1224546806 Tue Oct 21 07:53:26 2008 rrw-r--r-- aaa~
注意:最后的几行就是我误删除的文件了,名字分别为aaa,aaa (3rd copy),aaa (4rd copy).........
3.恢复想要恢复的文件(请先看完注意再执行本行)
比如说这里我希望恢复aaa文件,
代码:
就会提示你
Running ext3grep version 0.9.0
WARNING: I don't know what EXT3_FEATURE_COMPAT_EXT_ATTR is.
Number of groups: 24
Minimum / maximum journal block: 526 / 4640
Loading journal descriptors... sorting... done
The oldest inode block that is still in the journal, appears to be from 1224513073 = Mon Oct 20 22:31:13 2008
Number of descriptors in journal: 28; min / max sequence numbers: 8 / 13
Loading sda7.ext3grep.stage2... done
Restoring aaa
表示恢复成功,恢复好的文件在你当前目录的 RESTORED_FILES 文件夹中,,我这里就在/root/RESTORED_FILES中,打开一看,果然有无误删的文件aaa
注意:最好不要恢复在/root下吗,先执行 cd /tmp 或其他地方再执行步骤3比较好,这样恢复的文件就在 /tmp/RESTORED_FILES了
以上为我两天来恢复我的误删ext3分区里文件的心得,望对大家有用,望高手莫见笑,错误之处请快指出,不然我要被人批,窝窝。
附:《ext2文件系统下恢复误删除的文件》http://www.datahf.net/wjwl/105017983.html
详情请参阅以下文章:
http://www.milw0rm.com/exploits/9541
http://www.milw0rm.com/exploits/9559
Flash Player文件Exploit code:
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# Modded by muts, additional egghunter added for secondary larger payload
# Might take a minute or two for the egg to be found.
# Opens bind shell on port 4444
# http://www.offensive-security.com/0day/msftp.pl.txt
(一)、RouterOS—备份和恢复
操纵路径:/system backup
A:恢复备份
load name=你保存的设置BackBak文件名
B:备份
save name=你保存的设置BackBak文件名
C:恢复出厂设置
system 回车
reset 选择 y
将删除所有改动,恢复新装的状态,这个是恢复到出厂设置,很适合刚开始设置ROUTEOS时用用!
D:导出命令
export
Export指令用于导出脚本配置信息,这个命令可以在任何目录被激活。export a同样也可以通过file生成脚本配置文件。from=[number] – 指定需要导出的项目编号
file=[filename] – 保存的文件名称。
E:导入命令
import
在根目录使用/import file_name指令还原指定的导出文件。这种还原是用于部分的配置丢失。
注:导入指令不可能导入收有的路由器配置只能导入部分的配置如, firewall rules中的策略
file=[filename] – 载入需要导入的路由器配置文件。
(二)、检查磁盘
在路由或终端模拟下用下面命令:
System/
check-disk
(三)、关机、重起
关机:sh 重起:reboot
(四)、Setup菜单命令
r - reset
l - load驱动
a - 配置网卡
d - 配置DHCP客户端
s - 配置DHCP服务端
p - 配置pppoe
t - 配置pptp
x - 退出菜单
如果你发现你配置错了,最简单的推平办法就是 set - r,或者直接“reset”也可以。
(五)、命令行
A:该命令用于多线路接入时加入多个网关用的。
ip route add gate=211.12.*.14,220.163.*.12
B:该命令用于映射端口80到本地的192.168.0.198上。
ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32:80 to-dst-address=192.168.0.198
7、print 该命令有点用于列出所有的项目。
8、interface monitor-traffice 0,1,2 可以监视当前0,1,2网卡的活动情况。
9、ip firewall connection print 显示当前的所有的连接。
10、ip arp print 显示所有router os 知道的ip地址和mac地址的对应列表。
11、user active print 显示所有的router os 的活动用户。
12、system reboot 、system shutdown分别是重启和关机。
13、system reset 删除所有原来的配置,并重新启动router os.
14、system resource monitor 可以监视当前的cpu,和内存的使用情况。
15、log print 可以显示router os 的日志。
16、tool ping-speed 210.13.14.* 可以显示ping 的速度。
17、tool sniffer start,和tool sniffer stop 可以开启和停止嗅探器。
18、tool sniffer packet print 可列出嗅探的包。
19 、system backup name=2004107.bak 可以将系统的配置备份到文件2004107.bak,可以用file print看到。
(六)、负载平衡
ip route add gat=外网地址1,外网地址2 回车就搞定了
(这个在指令模式或是在winbox的内置的终端中执行执令)
注1:表态ip在同一网段中如一个是219.233.23.23另一个是219.233.23.147的话就要在/后就是掩码这部分分一下 如219.233.23.23/25 ------- 219.233.23.147/24 这样在后面负载均衡时就不会出错了
注2:两条固定IP的网关如何同时起作用该注意--在WINBOX的路由设置中,把能删掉的路由规则能删掉的都删掉---只留下DC开头的路由规则(删不掉的) ----然后选择终端模式进入命令行状态
键入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(两个网关的地址)
(七)、其他命令
Interface----print检查网卡是否启用
(备注:默认是启用的,标志是网卡名字前面显示R,比如我的网卡ether1前面显示R。若没有启动,则显示X。若没有启用网卡,则输入命令en 0和en 1)。
输入如下命令更改网卡的名称
en 0
en 1
set 0 name=Lan
set 1 name=Wan
www服务端口
/ip service set www port=80 address=0.0.0.0/0
修改密码:password
定义IP
/ip address add address 10.0.0.1/24 interface ether1
/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1
启用网卡设备
/interface enable name 指令给出接口名称或标号启用
上图通过执行脚本获得了root权限,通过修改/etc/modprobe.conf来修复漏洞。注意:重启后修改方能生效。
下面是临时修复方案,以防止Linux系统被攻击 。
1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。
2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。
修补漏洞后执行脚本提权失效。提权脚本下载地址:
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
