вторник, 26 декабря 2017 г.

Наиболее используемые команды Cisco IOS

sh ip route 1.1.1.1 - вывод маршрута до конечного хоста.
sh ip route - вывод списка маршрутизации.
sh mac-address-table - таблица MAC
sh proc cpu sorted 1 - нагрузка процессора
sh interfaces description - вывод списка описании для интерфейсов
sh ip nat statistics - просмотр интерфейсов NAT, ACL
sh ip nat translations - просмотр источника и назначения NAT

Cisco Switch
sh vlan brief
sh hard - вывод инфы о устройстве

метод перевода из десятичной системы в двоичную

Метод перевода для сетевых инженеров 😅

128      64       32      16      8      4      2      1

0           1         0        0       0      1      1      1      71

1           0         1        1       0      0      1      1      179


Например возьмем цифру 71:

64 + 4 + 2 + 1 = 71

Еще один пример, цифра 179


128 + 32 + 16 + 2 + 1 = 179


понедельник, 25 декабря 2017 г.

среда, 6 декабря 2017 г.

Мониторинг SIP транка с помощью Zabbix

Появилась необходимость мониторить за состоянием сип транков с помощью системы мониторинг Zabbix. Написал простенький скрипт который записывает состояние сип транка в текстовый файл, а значение текстового файла читается Zabbix-agent'ом.

Собственно сам скрипт.

#!bin/bash
SIP=$(/usr/sbin/asterisk -r -x 'sip show peers' | grep -nrw beeline | awk '{print $1,$2,$5}' | cut -d ":" -f2)
>/home/zabbix/SIP.log
if [ "$SIP" = "beeline 41.41.41.41 OK" ]; then
    echo "$SIP" >> /home/zabbix/SIP.log
else
    echo "$SIP" >> /home/zabbix/SIP.log
fi
exit


В zabbix добавляем такой шаблон.




Сам результат работы скрипта.


понедельник, 4 декабря 2017 г.

SSHFS mount при старте системы

добавляем в /etc/rc.local


#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/home/nurlan/sshfs.sh | exit 1
exit 0


Сам скрипт
#!bin/bash
echo 'password' | sshfs nurlan@172.27.1.16:/home/nurlan /mnt/SIP -o password_stdin

четверг, 2 ноября 2017 г.

установка oci8 для PHP 7.1 в Ubuntu 17.10

1)скачиваем
oracle-instantclient12.2-basic-*.x86_64.rpm и 
oracle-instantclient12.2-devel-*.x86_64.rpm

2) Устанавливаем oracle basic и devel
alien -i -v oracle-instantclient12.2-basic-12.2.0.1.0-1.x86_64.rpm
alien -i -v oracle-instantclient12.2-devel-12.2.0.1.0-1.x86_64.rpm

3)скачиваем OCI8: 


wget https://pecl.php.net/get/oci8-2.1.8.tgz

4)распаковываем архив tar xvzf oci8-2.1.8.tgz

phpize7.1 ( в моём случае для PHP API 20160303)

4)компилируем модуль
./configure --with-oci8=instantclient,/usr/lib/oracle/12.2/client64/lib

make

make install


5) подключаем библиотеку к PHP7.1.

добавляем в строку /etc/php/7.1/mods-available/oci8.ini

extension=oci8.so

cd /etc/php/7.1/apache2/conf.d


ln -s /etc/php/7.1/mods-available/oci8.ini /etc/php/7.1/apache2/conf.d/oci8.ini

6) перезапускаем Apache2

systemctl restart apache2.service


ВНИМАНИЕ.

При компиляции OCI8 версии (20160303) phpize и PHP API должны совпадать.

















вторник, 3 октября 2017 г.

mod_deflate

  • CentOS 7: sudo nano /etc/httpd/conf/httpd.conf
  • Ubuntu 16.04: sudo nano /etc/apache2/apache2.conf
Scroll to the bottom of the file and add the lines:
#
# mod_deflate configuration 
# 
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css

воскресенье, 1 октября 2017 г.

защита Bind9 от DNS Amplification Attack fail2ban

Всем привет.

Недавно в логах было кучу сообщении о запросах, решением было fail2ban со своим регулярным выражением. 

client 183.2.242.74#62840: query: cpsc.gov IN ANY +E
client 183.2.242.74#62840: query: cpsc.gov IN ANY +E
client 183.2.242.74#62840: query: cpsc.gov IN ANY +E

четверг, 21 сентября 2017 г.

zabbix server is not running the information may not be current

Решение проблемы в Zabbix 3.4.1  "zabbix server is not running the information may not be current".


Проблему решил изменив IP адрес на правильный в /etc/zabbix/web/

Директива $ZBX_SERVER      = '172.27.1.43';

Добавление статического маршрута в Ubuntu 16.04

в /etc/network/interfaces добавляем строку к нужному интерфейсу.

up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1

вторник, 12 сентября 2017 г.

Авторизация по ключам на сервере по SSH

1) ssh-keygen -t rsa - генерация ключа, не забываем нажимать энтер.

2) ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.20.1.1 - копируем ключ на удал сервер


Настройка сервера SSH


Все вышеуказанные манипуляции мы делали на локальной машине, теперь надо поднастроить удаленную (сервер куда мы будем логиниться).

Ключи есть, теперь необходимо разрешить данный тип аутентификации на сервере SSH. Сначала определим тип аутентификации — Pubkey или Identity, установив следующие настройки в sshd_config:


# Should we allow Identity (SSH version 1) authentication?
RSAAuthentication yes

# Should we allow Pubkey (SSH version 2) authentication?
PubkeyAuthentication yes

# Where do we look for authorized public keys?
# If it doesn't start with a slash, then it is
# relative to the user's home directory

AuthorizedKeysFile .ssh/authorized_keys



Необходимо проверить наличие этих строк в файле конфигурации /etc/ssh/sshd_config, если таковых нету — добавить и перезапустить сервис

понедельник, 31 июля 2017 г.

траблшутинг зависания arp на маршрутизаторе cisco


как-то не работали VPN туннели, нужно было очистить ARP таблицу для одного провайдера.

*Решение

1) выводим список ARP: sh ip arp
2) чистим ARP для нужного IP: clear ip arp 95.161.197.XXX


ping linux через разные интерфейсы

Для пинга через другой интерфейс используем ключ -I и название интерфейса.

Пример: ping -I eth.2.4 8.8.8.8

воскресенье, 25 июня 2017 г.

Zabbix-server start operation timed out. terminating systemd

Всем привет.

Не стартовал zabbix-server с ошибкой start operation timed out.terminating


*решение

Правим lib/systemd/system/zabbix-server.service 

значение TimeutSec ставим 5s и пробуем запускать.

PS. Запустилось без проблем у меня.

четверг, 22 июня 2017 г.

четверг, 6 апреля 2017 г.

Cisco роутер включение аутентификации по telnet/ssh

включаем локальную базу пользователей:R1(config)#aaa new-model 

добавляем пользователя и зашифрованный пароль: R1(config)#username nurlan secret 123

включаем доступ в привегелированный режим: enable secret 123

включаем доступ по telnet:
R1(config)#aaa new-model

R1(config)#username nurlan secret 123
R1(config)#line vty 0 15 
R1(config-line)#password 123 
R1(config-line)#transport input telnet 
R1(config-line)#login 
R1(config-line)#privilege level 15 
R1(config-line)#exit


включаем доступ по ssh
R1(config)#aaa new-model
R1(config)#username nurlan secret 123
R1(config)#line vty 0 15 
R1(config-line)#password 123 
R1(config-line)#transport input ssh 
R1(config-line)#login 
R1(config-line)#privilege level 15 
R1(config-line)#exit
R1(config)#hostname R1
R1(config)#ip domain-name nurlan.kz
R1(config)#crypto key generate rsa

на основе данных hostname и ip domain-name у нас генерируется ключ
R1(config)#hostname R1
R1(config)#ip domain-name nurlan.kz
генерируем ключ:R1(config)#crypto key generate rsa

вторник, 28 февраля 2017 г.

cron формат

чтобы не забыть.



* * * * *
| | | | |
| | | | +----- Дни недели (диапазон: 1-7)
| | | +------- Месяцы     (диапазон: 1-12)
| | +--------- Дни месяца (диапазон: 1-31)
| +----------- Часы       (диапазон: 0-23)
+------------- Минуты     (диапазон: 0-59)

вторник, 21 февраля 2017 г.

bash скрипт загрузки файла на удаленный сервер утилитой sftp

#!/bin/sh
pwd="password"
fold=$(date +%Y%m%d) #папка с текущей датой
sshpass -p 'password' sftp user@192.168.1.1:/server/remote <<!
 put -r /local/directory/OPR/$fold/file.csv
 rename file_soft.csv file_$fold.csv #добавляем к файлу на сервере дату
 quit
!


или

#!/bin/bash
sshpass -p 'test' sftp user@192.168.1.1:/home/user <<!
put /home/user/test.txt

quit


понедельник, 20 февраля 2017 г.

среда, 8 февраля 2017 г.

Postfix zabbix queue

Для слежения за очередью Postfix через заббикс

устанавливаем агент и добавляем в zabbix_agentd.conf

строку: UserParameter=postfix.queue,/usr/sbin/postqueue -p | wc -l

понедельник, 6 февраля 2017 г.

grub-pc failed to install into /target/ Kali Linux


Грузим kali в режиме live


Code:
sudo mount /dev/sdaX /mnt          
sudo mount --bind /dev /mnt/dev    
sudo mount --bind /dev/pts /mnt/dev/pts   
sudo mount --bind /sys /mnt/sys    
sudo mount -t proc /proc /mnt/proc 
sudo chroot /mnt /bin/bash      
mount -a

копируем адреса репоизтории из /etc/apt/source.list в /mnt/apt/source.list

затем обновляем репозитории

apt-get update

и устанавливаем загрузчик
apt-get install grub-pc

обновляем загрузчик.
update-grub

среда, 18 января 2017 г.

CenOS 7 не работает service iptables save


При сохранении правил iptables появляется сообщение/

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.


*Решение

yum install iptables-services