前天收到局裡駐點工程師轉發的資安通知,結果是我當初Observium搭配的Apache有潛在資安漏洞(CVE-2024-38475),查了一下該漏洞的 CVSS 評分高達 9.1 (Critical)。雖然有潛在漏洞並不表示實際上有發生資安事件,但感覺上面有限時回報的壓力,於是乖乖配合先砍了再說。其實,個人面對資安的態度是做好基礎防護,但也要明白沒有攻不破的牆,所以遇到事情處理就是了,不因噎廢食…。
但是,Observium實在是個很方便的工具,對於手中有異常發生的設備可以很快的一目了然,所以決定再次把它做回來,之前做在Ubuntu Server 20.04身上,這次打算使用Rocky Linux 10+Nginx來避開舊版Apache的問題,由於前陣子才將資訊誌改為Rocky10,所以這次把obce做回來的速度就快了很多,Rocky+Nginx+Mariadb+PHP+Let’s Encript+Observium,不到2小時就做完並調校,現在透過Ai查資料快多了,重點是正確率變高。
系統裝完開始加入設備,結果設備撈到一半就發現有問題,看到是CISCO大概也猜到是老問題,就是光纖模組異常…之前報修過也是因為訊號強度不足。印象中之前這支GBIC一開始就是給副廠的,上次維修工程師到場時提到原本的副廠沒出了,所以又換了另一家…
上圖這台異常交換器TenGigabitEthernet0/3 的光纖介面出現了接收功率(Receive Power)過低的問題,訊號強度正常範圍應該介於-18.4dBm 到 3.5dBm 之間,但是這邊的值已經是-40dBm。
由於這台2960插了2支GBIC串聯到同機櫃下一台交換器,所以需要進一步查看來確認到底故障的是第51埠還是52埠的GBIC,上圖可以很清楚的分辨是第51埠這支GBIC的Receive Power訊號-40dBm。
Ai說:
在光纖網路中,-40dBm 通常代表「Loss of Signal」(訊號遺失)。這意味著該埠口幾乎接收不到任何光訊號,或者光纖已經斷開。
同款其他正常的交換器則是-2dBm到-3dBm上下…準備來報修吧。