ping Linux с отметкой времени

ping www.google.fr | while read pong; do echo "$(date +%H:%M:%S): $pong"; done

Установка времени на Cisco устройствах

Показать текущее время: sh clock

clock set hh:mm:ss date month year
Например: clock set 09:22:00 28 Dec 2017

Наиболее используемые команды Cisco IOS

sh ip route 1.1.1.1 - вывод маршрута до конечного хоста.
sh ip route - вывод списка маршрутизации.
sh mac-address-table - таблица MAC
sh proc cpu sorted 1 - нагрузка процессора
sh interfaces description - вывод списка описании для интерфейсов
sh ip nat statistics - просмотр интерфейсов NAT, ACL
sh ip nat translations - просмотр источника и назначения NAT

Cisco Switch
sh vlan brief
sh hard - вывод инфы о устройстве

метод перевода из десятичной системы в двоичную

Метод перевода для сетевых инженеров 😅

128      64       32      16      8      4      2      1

0           1         0        0       0      1      1      1      71

1           0         1        1       0      0      1      1      179


Например возьмем цифру 71:

64 + 4 + 2 + 1 = 71

Еще один пример, цифра 179


128 + 32 + 16 + 2 + 1 = 179

Резервирование HSRP в Cisco

Недавно познакомился с протоколом резервирования active/standby HSRP.
Выкладываю, чтобы не забыть!

Топ процессов по загрузке на дисковую подсистему

iotop --only -P

Мониторинг SIP транка с помощью Zabbix

Появилась необходимость мониторить за состоянием сип транков с помощью системы мониторинг Zabbix. Написал простенький скрипт который записывает состояние сип транка в текстовый файл, а значение текстового файла читается Zabbix-agent'ом.

Собственно сам скрипт.

#!bin/bash

SIP=$(/usr/sbin/asterisk -r -x 'sip show peers' | grep -nrw beeline | awk '{print $1,$2,$5}' | cut -d ":" -f2)

>/home/zabbix/SIP.log

if [ "$SIP" = "beeline 41.41.41.41 OK" ]; then

    echo "$SIP" >> /home/zabbix/SIP.log

else

    echo "$SIP" >> /home/zabbix/SIP.log

fi

exit

В zabbix добавляем такой шаблон.

Сам результат работы скрипта.

SSHFS mount при старте системы

добавляем в /etc/rc.local


#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/home/nurlan/sshfs.sh | exit 1
exit 0

Сам скрипт
#!bin/bash
echo 'password' | sshfs nurlan@172.27.1.16:/home/nurlan /mnt/SIP -o password_stdin

cisco сохранить running-config на флэш

Собственно сама команда: copy running-config flash

selinux policy load failed

Добавляем строку selinux=0 и нажимаем Control + X

установка oci8 для PHP 7.1 в Ubuntu 17.10

1)скачиваем
oracle-instantclient12.2-basic-*.x86_64.rpm и 
oracle-instantclient12.2-devel-*.x86_64.rpm

2) Устанавливаем oracle basic и devel
alien -i -v oracle-instantclient12.2-basic-12.2.0.1.0-1.x86_64.rpm
alien -i -v oracle-instantclient12.2-devel-12.2.0.1.0-1.x86_64.rpm

3)скачиваем OCI8: 


wget https://pecl.php.net/get/oci8-2.1.8.tgz

4)распаковываем архив tar xvzf oci8-2.1.8.tgz

phpize7.1 ( в моём случае для PHP API 20160303)

4)компилируем модуль
./configure --with-oci8=instantclient,/usr/lib/oracle/12.2/client64/lib

make

make install

5) подключаем библиотеку к PHP7.1.

добавляем в строку /etc/php/7.1/mods-available/oci8.ini

extension=oci8.so

cd /etc/php/7.1/apache2/conf.d

ln -s /etc/php/7.1/mods-available/oci8.ini /etc/php/7.1/apache2/conf.d/oci8.ini

6) перезапускаем Apache2

systemctl restart apache2.service


ВНИМАНИЕ.

При компиляции OCI8 версии (20160303) phpize и PHP API должны совпадать.

mod_deflate

• CentOS 7: sudo nano /etc/httpd/conf/httpd.conf
• Ubuntu 16.04: sudo nano /etc/apache2/apache2.conf

Scroll to the bottom of the file and add the lines:

#
# mod_deflate configuration 
# 
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css

защита Bind9 от DNS Amplification Attack fail2ban

Всем привет.

Недавно в логах было кучу сообщении о запросах, решением было fail2ban со своим регулярным выражением. 

client 183.2.242.74#62840: query: cpsc.gov IN ANY +E
client 183.2.242.74#62840: query: cpsc.gov IN ANY +E
client 183.2.242.74#62840: query: cpsc.gov IN ANY +E

zabbix server is not running the information may not be current

Решение проблемы в Zabbix 3.4.1  "zabbix server is not running the information may not be current".


Проблему решил изменив IP адрес на правильный в /etc/zabbix/web/

Директива $ZBX_SERVER      = '172.27.1.43';

Добавление статического маршрута в Ubuntu 16.04

в /etc/network/interfaces добавляем строку к нужному интерфейсу.

up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1

Авторизация по ключам на сервере по SSH

1) ssh-keygen -t rsa - генерация ключа, не забываем нажимать энтер.

2) ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.20.1.1 - копируем ключ на удал сервер


Настройка сервера SSH


Все вышеуказанные манипуляции мы делали на локальной машине, теперь надо поднастроить удаленную (сервер куда мы будем логиниться).

Ключи есть, теперь необходимо разрешить данный тип аутентификации на сервере SSH. Сначала определим тип аутентификации — Pubkey или Identity, установив следующие настройки в sshd_config:

# Should we allow Identity (SSH version 1) authentication?
RSAAuthentication yes

# Should we allow Pubkey (SSH version 2) authentication?
PubkeyAuthentication yes

# Where do we look for authorized public keys?
# If it doesn't start with a slash, then it is
# relative to the user's home directory

AuthorizedKeysFile .ssh/authorized_keys

Необходимо проверить наличие этих строк в файле конфигурации /etc/ssh/sshd_config, если таковых нету — добавить и перезапустить сервис

Обновление Python2.6 до 2.7 на Centos6.x

*Решение

yum install centos-release-SCL
yum install python27
scl enable python27 bash

траблшутинг зависания arp на маршрутизаторе cisco

как-то не работали VPN туннели, нужно было очистить ARP таблицу для одного провайдера.

*Решение

1) выводим список ARP: sh ip arp
2) чистим ARP для нужного IP: clear ip arp 95.161.197.XXX

ping linux через разные интерфейсы

Для пинга через другой интерфейс используем ключ -I и название интерфейса.

Пример: ping -I eth.2.4 8.8.8.8

Zabbix-server start operation timed out. terminating systemd

Всем привет.

Не стартовал zabbix-server с ошибкой start operation timed out.terminating


*решение

Правим lib/systemd/system/zabbix-server.service 

значение TimeutSec ставим 5s и пробуем запускать.

PS. Запустилось без проблем у меня.

Cisco TFTP сохранение и загрузка running-config

сохранение на TFTP: copy running-config tftp

загрузка с TFTP: copy tftp running-config

Zabbix: мониторинг количества подключении к nginx

Устанавливаем на сервак с nginx zabbix-агент и добавляем значение ниже, также не забываем создать шаблон и элементы данных в zabbix server.

UserParameter=nginx.connection,netstat -na | grep :80 | wc -l | uniq -u

Посмотреть uptime IPSec VPN Cisco Tunnel

show crypto session detail

Cisco роутер включение аутентификации по telnet/ssh

включаем локальную базу пользователей:R1(config)#aaa new-model 

добавляем пользователя и зашифрованный пароль: R1(config)#username nurlan secret 123

включаем доступ в привегелированный режим: enable secret 123

включаем доступ по telnet:

R1(config)#aaa new-model

R1(config)#username nurlan secret 123

R1(config)#line vty 0 15 

R1(config-line)#password 123 

R1(config-line)#transport input telnet 

R1(config-line)#login 

R1(config-line)#privilege level 15 

R1(config-line)#exit

включаем доступ по ssh: 
R1(config)#aaa new-model
R1(config)#username nurlan secret 123
R1(config)#line vty 0 15 

R1(config-line)#password 123 

R1(config-line)#transport input ssh 

R1(config-line)#login 

R1(config-line)#privilege level 15 

R1(config-line)#exit

R1(config)#hostname R1

R1(config)#ip domain-name nurlan.kz

R1(config)#crypto key generate rsa

на основе данных hostname и ip domain-name у нас генерируется ключ

R1(config)#hostname R1

R1(config)#ip domain-name nurlan.kz

генерируем ключ:R1(config)#crypto key generate rsa

Перенаправление портов в MiKroTik

В WinBox заходим IP > Firewall > NAT и добавляем новое правило

In.Interface: ether1 (это внешний интерфейс)

cron формат

чтобы не забыть.

* * * * *
| | | | |
| | | | +----- Дни недели (диапазон: 1-7)
| | | +------- Месяцы     (диапазон: 1-12)
| | +--------- Дни месяца (диапазон: 1-31)
| +----------- Часы       (диапазон: 0-23)
+------------- Минуты     (диапазон: 0-59)

bash скрипт загрузки файла на удаленный сервер утилитой sftp

#!/bin/sh
pwd="password"
fold=$(date +%Y%m%d) #папка с текущей датой
sshpass -p 'password' sftp user@192.168.1.1:/server/remote <<!
 put -r /local/directory/OPR/$fold/file.csv
 rename file_soft.csv file_$fold.csv #добавляем к файлу на сервере дату
 quit
!


или

#!/bin/bash
sshpass -p 'test' sftp user@192.168.1.1:/home/user <<!
put /home/user/test.txt

quit

rsync skipping directory

Ошибка skipping directory при передачи папки с помощью rsync.


*Решение.

rsync -rPz /my/local/dir/ workstation:/my/remote/dir

Cisco список trunk портов

sh interfaces status | include trunk

Postfix zabbix queue

Для слежения за очередью Postfix через заббикс

устанавливаем агент и добавляем в zabbix_agentd.conf

строку: UserParameter=postfix.queue,/usr/sbin/postqueue -p | wc -l

grub-pc failed to install into /target/ Kali Linux

Грузим kali в режиме live

Code:

sudo mount /dev/sdaX /mnt          
sudo mount --bind /dev /mnt/dev    
sudo mount --bind /dev/pts /mnt/dev/pts   
sudo mount --bind /sys /mnt/sys    
sudo mount -t proc /proc /mnt/proc 
sudo chroot /mnt /bin/bash      
mount -a

копируем адреса репоизтории из /etc/apt/source.list в /mnt/apt/source.list

затем обновляем репозитории

apt-get update

и устанавливаем загрузчик
apt-get install grub-pc

обновляем загрузчик.

update-grub

CenOS 7 не работает service iptables save

При сохранении правил iptables появляется сообщение/

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.


*Решение

yum install iptables-services