ossim安裝與驅動問題
大家在部署ossim系統常遇到的就是驅動安裝的問題,或是網絡卡沒驅動或是硬碟沒驅動,其實在linux手動安裝驅動是一項必須掌握技能。在《unix/linux網路日誌分析與流量監控分析》講過ossim平台是一套基於debian linux的系統,但是ibm,hp,dell等廠家的多數伺服器對debian linux系統支援的並不太好,所以磁碟和網絡卡的驅動通常都是安裝完系統之後再手動載入模組。
在安裝之前我怎麼知道目前這款機器是否能夠安裝上debian呢? 有個辦法,不用拆機箱,檢視機器硬體的晶元, 大家訪問這個**就能獲取到硬體驅動資訊。
ossim中網絡卡設定注意事項
《unix/linux網路日誌分析與流量監控》一書中告訴大家如何通過alienvault-center方式修改,另外有關ossim中設定網絡卡過程中還需要注意3個問題:
1)為什麼手工修改ossim主機位址,eth0網絡卡ip後其它服務啟動錯誤?
當ossim server
安裝完畢,通過命令列或配置檔案修改命令的方式是錯誤的,
因為只修改網絡卡的
ip位址,但其它程序依然在以前的位址上監聽,所以系統就會報錯。
例如,在安裝伺服器是配置ip為
10.0.2.20
,安裝完畢發現
ip不合適,又手工用
ipconfig
修改了eth0 ip
位址,但是用是發現出現,
error!unable to launch remote network scan: can't connect with frameworkd (10.0.2.20:40003)報錯,
就屬於這種原因。
2).混雜模式的網絡卡需要設定靜態ip位址嗎?
首先需要知道網絡卡處於混雜模式(
promiscuous mode
)代表什麼含義。混雜模式(
promiscuous mode
)是指一台機器能夠接收所有經過它的資料流,而不論其目的位址是否是它,但到了交換機的時代,就出現了新的問題,當拿到一台交換機,插上網線的這個埠,預設情況下並不能收集到所有的資料。這時
,就算將網絡卡設定為混雜模式也無法監聽到所有資料報(接到的只是給本身
ip的資料和廣播資料)。
那麼在交換網路中實現資料監聽的方式之一是設定交換機的
span。再
回到我們的問題上來,給混雜模式的網絡卡設定
ip就如同畫蛇添足。
檢視網絡卡是否支援混雜
(promisc)模式
# ifconfig eth0
設定支援
promisc
# ifconfig eth0 promisc
正常工作的網絡卡的正常工作模式為
multicast
,混雜模式為:
promisc multicast
取消網絡卡混扎模式
#ifconfig eth0 -promisc
3).完成ossim系統安裝部署試驗,最少需要幾塊網絡卡?
對於這個問題我們需要有上面解答的基礎,在一塊網絡卡的情況下,而且是流量不大(小於
50%標準容量),完全可以模擬所有
ossim
試驗,這款網絡卡指定
ip是為了便於管理和收集日誌,設定為混雜模式是為了監聽網路資料報流量。在條件允許的情況下建議管理口和監聽口分別由不同的網絡卡擔任。
mysql jdbc驅動問題
1 建立了乙個j2ee專案。2 將mysql的jdbc驅動拷貝到webcontent web inf lib 目錄下。3 在驅動jar包上點右鍵將jar包新增到構建路徑中。4 然後編寫與資料庫相關的 5 在實現類中新增main方法進行單元測試,各個方法都能正常執行。6 建立jsp頁面在其中建立物件呼...
QT SQLITE 驅動問題
在,使用sqlite時,發生,driver not load,錯誤。是因為,沒有找到,qsqlite 外掛程式的問題,在,qt學習中,會有一些功能以外掛程式的形式出現的,如,jpeg,mng,等。如果,大家有在使用qt creator 可以看看,它的目錄,其中就有,sqldrivers,imagef...
USB驅動問題
問題描述 usb原驅動是好的,突然無法正常工工作!識別不到usb鍵盤滑鼠,識別不到u盤,連燈都不亮,貌似不能供電。裝置管理器裡邊顯示黃色感嘆號!右鍵檢視屬性,在常規的裝置狀態裡面可以看到錯誤資訊為 windows 無法載入這個硬體的裝置驅動程式。驅動程式可能已損壞或不見了。39 解決方法 1.在登錄...