вторник, 26 ноября 2013 г.

Взлом WiFi сетей (WEP случай) - WiFiTe/KaliLinux


Полезные статьи:
http://www.levinkv.ru

Утилита, которая делает всё в автоматическом режиме - WiFiTE
Она входит в состав дистрибутива KaliLiinux.

Развёртывание системы мониторинга Zabbix (CentOS 6.4) / Deploying monitoring system Zabbix (CentOS 6.4)



Zabbix - свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем ВладышевымОглавление. Краткая информация и возможности - http://ru.wikipedia.org/wiki/Zabbix

Оглавление:
1. Установка CentOS 6.4
серверной части на Ubuntu Server 12.04.2 LTS
2. Подключение шаблонов для Windows/Linux серверов
3. Подключение коммутаторов Cisco и создание шаблонов
4. Мониторинг web ресурсов
5. Мониторинг Windows services
6. Создание тригеров
7. Настройка отправки отчетов на email

воскресенье, 10 ноября 2013 г.

Развёртывание кластера SQL Server 2012 на Windows Server 2012 + 2 СХД (Huawei, LSI) / Deploying Cluster SQL Server 2012 on Windows Server 2012 + 2 Storages (Huawei, LSI)



Детальная инструкция по настройке SQL кластера.
У нас будет две СХД Huawei и LSI, а так же кластер (SQLCLUSTER2) из двух серверов SCLUST3 (с инстансом CASTOR) и SCLUST4 (с инстансом POLLUX).
ОС - Windows 2012 R2 и MS SQL Server 2012 SP1

четверг, 7 ноября 2013 г.

понедельник, 28 октября 2013 г.

вторник, 10 сентября 2013 г.

Как отправлять в Syslog информацию о Успешных и Неуспешных попытках войти на ваш Cisco Router ? / How to log Success and Failed Login Attempt Details to Cisco Router into Syslog?


Хорошо бы знать кто и  когда заходил на ваше устройство.
А ещё лучше о тех, кто подбирал пароли.

archive
log config
  logging enable
  notify syslog contenttype plaintext
  hidekeys
logging on
logging 192.168.1.1
login block-for 60 attempts 3 within 60
login on-failure log every 1
login on-success log every 1

среда, 28 августа 2013 г.

Отключить индексацию сайта поисковыми системами


Порой нужно некоторые ресурсы скрыть от глаз поисковых систем. Например корпоративная почта через Web вовсе не должна присутствовать в результатах поиска по ключевым словам компании.

Потому нужно в корень директории, где лежит ваш ресурс положить файл robots.txt c текстом
# Make changes for all web spiders
User-agent: *
Disallow: / 

понедельник, 26 августа 2013 г.

Делегирование административных задач в Active Directory / Как админу дать права только на добавление помпьютеров в домен


    "Одна из задач, которую необходимо было выполнить, представляла собой следующее: нужно было предоставить возможность определенной группе пользователей, скажем, некоему техническому персоналу, вносить компьютеры в домен и распределять эти компьютеры по различным подразделениям. В принципе, эту задачу можно назвать тривиальной, но мы незначительно изменим условия, чтобы было интересней. Что будет сделано: поскольку, по умолчанию каждый пользователь может присоединить компьютер к домену, исправим эту ситуацию таким образом, чтобы присоединять компьютеры к домену могли только лишь те пользователи, которые входят в группу безопасности «Поддержка». Следовательно, нужно выполнить следующие действия:
Для начала следует на контроллере домена открыть оснастку «Active Directory – пользователи и компьютеры». Здесь необходимо создать глобальную группу безопасности, члены которой смогут присоединять компьютеры пользователей к домену. Другими словами, эта группа будет выглядеть следующим образом:

Export Certificate for CA Server / Экспорт сертификата с сервера CA


1. Открыть Cetification Authority
2. Issued Certificates
3. Найти сертификат.
4. В свойствах сертификата найдёте Subject Key Identifier. Скопировать в буфер.
    36 37 2d 98 fa 95 98 84 00 61 f0 b1 6f 5d 09 64 95 47 3b 2f

пятница, 23 августа 2013 г.

Installing Squid 3.3 on CentOS 6.


* Find files in CentOS / Поиск файлов в CentOS

yum groupinstall 'Development Tools' -y
yum install libtool
mkdir /home/squid
cd /home/squid
wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.gz
tar xvfz squid-3.3.8.tar.gz
cd squid-3.3.8
./configure
make
checkinstall

Authentication in Active Directory
Test User/Password:
echo "test q123456" | /usr/lib64/squid/squid_ldap_auth -R -b "dc=domain,dc=lan" -D "cn=Administrator,cn=Users,dc=domain,dc=lan" -w "Q654321" -f sAMAccountName=%s -h 192.168.0.10

Test User/Group:
echo "korotkov _Proxy_ALL" | /usr/lib64/squid/squid_ldap_group -R -b "dc=sovet,dc=lan" -D "cn=,cn=Users,dc=sovet,dc=lan" -w "" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=GROUP_OU,dc=sovet,dc=lan))" -h 192.168.5.254


Fix for errors:

squid WARNING cache_mem is larger than total disk cache space!

Add this after:
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
cache_mem 50 MB

пятница, 16 августа 2013 г.

Резервная копия всех сетевых устройств Rancid


Сайт продукта http://www.shrubbery.net/rancid/

Установка на CentOS 6

$ wget -c ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.8.tar.gz
$ yum install expect make cvs telnet
# Задаём каталог где хранить bin и db с логами
$ ./configure --prefix=/etc/rancid --localstatedir=/var/log/rancid

# Если нет checkinstall'a, то делаем $ make install и пропускаем установку rpm пакета
$ make
$ checkinstall --nodoc --install=yes -y --exclude=/selinux
/root/rpmbuild/RPMS/x86_64/rancid-2.3.8-1.x86_64.rpm
# Для установки:
$ rpm -i rancid-2.3.8-1.x86_64.rpm
# Для удаления:
$ rpm -e rancid-2.3.8-1

Подключение AIR LAP 1142 к Cisco 5500

При включении точки AIR LAP в сеть, она начинает искать в DHCP опцию 43 или DNS имя cisco-capwap-controller.
Далее контроллер должен дать свою конфигурацию и точка должна заработать, но у меня точка отваливалась. Т.е. в разделе MONITOR -> STATISTICS -> AP Join она есть, но со статусом NOT JOINED.
Необходимо было добавить её MAC в разрешенные. В разделе SECURITY > AAA > AP policies > Add


четверг, 15 августа 2013 г.

Ошибка приложения 0xc0000005 в windows 7 (Обновление Windows 7 от 14-15.08.2013) - (ASRL)




    Актуально для Windows 7 x64
У многих проявилась проблема после ночного обновления 14.08.2013 года.
При запуске Win7 - система перестает грузится и остается на logon экране, в безопасном режиме грузится, но ни одно приложение запустить нельзя - ошибка при запуске приложения 0xc0000005. Хотя системные приложения, проводник, всё остальное работает нормально. IE висит.
Не запускаются только 32битные приложения - 64-битные запукаются все.

    Решение проблемы - удаление обновления KB2859537.
1) Вручную (Панель управления - Программы и компоненты - Просмотр установленных обновлений )
2) Командой wusa.exe /uninstall /kb:2859537
P.S. Некоторые пишут, что обновление не установлено. В таком случае, заново включите обновление системы, установите все обновления с перезагрузками, после чего сделайте то, что описано выше в решении.

    Проблема с апдейтом KB2859537 связана с функцией ASRL, т.е. с рандомизацией адресов памяти в запускаемых приложениях. Не уверен насчет лицензии, но на 100% проблеме подвержены компы с активацией кряком  - там идет подмена ядра на патченное в параметрах загрузчика (возможно корень проблемы в этом). На лицензии возможны проблемы с некорректно скомпоноваными приложениями, где при компоновке не включена поддержка ASRL. x86 системы глюку поидее имунны. Видать изменились какие-то параметры во взаимодействии x64 с подсистемой x86 в ядре виндов.

среда, 7 августа 2013 г.

Смена кодировки MySQL / Changing collation MySQL


1. Dump всех БД кроме системной.
mysqldump <database> > <database file>.sql
sed \-r 's/latin1/utf8/g' <database file>.sql > <database file>_utf.sql
2. Из системной БД только таблица user.
mysqldump mysql user > user.sql
sed \-r 's/latin1/utf8/g' user.sql > user_utf.sql

вторник, 6 августа 2013 г.

Основные команды VIM + Финты / Basic commands VIM + Features


Открыть 2 окна / 2 файла:

Горизонтальное разделение:
$ vim -o /etc/passwd /etc/hosts

Вертикальное разделение:
$ vim -O /etc/passwd /etc/hosts

понедельник, 5 августа 2013 г.

воскресенье, 4 августа 2013 г.

Virtual Directory in Apache on CentOS / Виртуальные директории в Apache


<IfModule alias_module>
  Alias /myphpsite/ "D:/websites/myphpsite/"
  <Directory "D:/websites/myphpsite/">
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride all
    Order allow,deny
    Allow from all
 </Directory>
</IfModule>

Find files in CentOS / Поиск файлов в CentOS


Find

find / -name squid

Locate

yum -y install mlocate
(to fix problem like "can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory" run updatedb)



пятница, 2 августа 2013 г.

MySQL main comands

select * from mysql.user;

INSERT INTO `isys_mandator` ( `isys_mandator__id` , `isys_mandator__title`)
UPDATE t1 SET col1 = col1 + 1;

mysql> SHOW COLUMNS FROM City;
SHOW COLUMNS FROM mytable FROM mydb;
SHOW COLUMNS FROM mydb.mytable;

SHOW GRANTS FOR 'admin'@'localhost';

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
GRANT USAGE ON *.* TO 'jeffrey'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;

GRANT ALL ON *.* TO 'someuser'@'somehost';
GRANT SELECT, INSERT ON *.* TO 'someuser'@'somehost';


вторник, 30 июля 2013 г.

вторник, 23 июля 2013 г.

Ajaxplorer 5 - Installation Guide - CentOS 6.3 / Установка Ajaxplorer 5 на CentOS 6.3



Installation:


SSL
http://ajaxplorer.info/f/topic/problem-with-installing-ajaxplorer-on-centos-6-3/
http://www.server-world.info/en/note?os=CentOS_6&p=ssl

Activate Share function

    It gives you possibility to share files and directories separately, and more than that - possibility to share files with people have not accounts in your Ajaxplorer system. The last means, you just tell the users that have accounts in your system how to use Share function and they are free to share anything they would like (of their files) to anyone.
    + can set the amount of days the link will be alive
    + can set the count of maximum downloads.
    + can set the password for the file you share (not possible for shared directory)

суббота, 20 июля 2013 г.

MS Exchange

Увеличение места учетной записи в MS Exchange
1.       В Exchange Management Console выбрать Recipient Configuration > Mailbox


2.       Выбираем пользователя, которому необходимо увеличить место
3.       Заходим в Properties, вкладка Mailbox Settings
4.       Выбираем Storage Quotas и убираем галку Use mailbox database default

Поиск устройства/хоста в сети через Cisco


Нам нужен PC с адресом 192.168.1.50

В cmd делаем: ping 192.168.1.50
Затем: arp -a
Находим нужный ip и его mac.
Например: 192.168.1.50   00-1e-68-00-00-00   динамический

На главном Cisco коммутаторе выполняем:
MAIN #sh mac address-table | include 001e.68
001e.6800.0000   dynamic ip,ipx,assigned,other  GigabitEthernet2/8
Видим, что нужный PC связан с портом GigabitEthernet2/8

MAIN #sh cdp neighbors | include 2/8
SW-2F-R03-08   Gig 2/8   131   S I   WS-C2960- Gig 0/3
А к GigabitEthernet2/8 подключён коммутатор SW-2F-R03-08. Подключаемся к ниму:
SW-2F-R03-08 #sh mac address-table | include 001e.68
   1   001e.6800.0000   DYNAMIC   Fa0/38

Нужный PC подключен к SW-2F-R03-08 порт Fa0/38

четверг, 4 июля 2013 г.

Understanding of IPV6 Mask


IPv6 is similar to IPv4, but it is structured so that all LANs have 64 bits of network prefix as opposed to the variable length of network prefix1 that IPv4 networks have. All IPv6 networks have space for 18,446,744,073,709,551,616 IPv6 addresses.

вторник, 2 июля 2013 г.

Error while installing Exchange or any of its Service Packs - Setup encountered a problem while validating the state of Active Directory: could not find Active Directory site to shich this server belongs.

   
1) Open up AD Site and Services, you should see a container called Subnets.
2) Lets say you have a IP subnet 192.168.0.xxx, add this to the Subnets Container, might looks like 192.168.0.0/24.
3) Beside this you should see a site called Default-XXX something, add the subnet to this site and you are done.

среда, 19 июня 2013 г.

Installing CheckInstall on CentOS


     CheckInstall keeps track of all files installed by a "make install" or equivalent, creates a Slackware, RPM, or Debian package with those files, and adds it to the installed packages database, allowing for easy package removal or distribution.
     It makes possible to keep you system clean, cause it let you to remove all the package, leaving no mess!

Create respective directory:
cd /
mkdir checkinstall
cd checkinstall
mkdir install
Downloading the package:
wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/andnagy/RedHat_RHEL-6/x86_64/checkinstall-1.6.2-20.2.x86_64.rpm
Installation:
rpm -ivh checkinstall*.rpm
yum install rpm-build

понедельник, 3 июня 2013 г.

IPV6

Конвертация железной машины на Windows 7 в виртуальную под VMware

Настройка WIFI контроллера Cisco NME-AIR-WLC12-K9


1) Сперва прочитать статью

2) Зайти по SSH на роутер, где установлен модуль NME-AIR-WLC12-K9

3) Сбросить настройки контроллера:
        service-module wlan-controller 1/0 reset

3) Уже из сеанса роутера зайти в сам контроллер:
        service-module wlan-controller 1/0 session

        (Default User / Password - cisco/cisco)

4) Отключить авторизацию роутера при заходе на котроллер:
        To disable "Router Authentication" when entering WLC session:
           Router(config)#aaa authentication login wlc none
           Router(config)#line 66
           !--- Line 66 is meant for the controller module of the router and
           !--- might change based on the hardware/chassis used on the router.
           Router(config-if)#login authentication wlc
4) Настроить интерфейс управления (interface management):
    - Сперва отключить все WLAN:
         (Cisco Controller) >config wlan disable all
         (Cisco Controller) >config interface address management 192.168.15.2 255.255.255.0 192.168.15.1
         (Cisco Controller) >config wlan enable all
    - Настраиваем интерфейс:
         (Cisco Controller) >config interface address management 192.168.15.2 255.255.255.0 192.168.15.1
         Request failed - Active WLAN using interface. Disable WLAN first.Error setting port number

5) Указать код страны:
        config 802.11a disable network
        config 802.11b disable network
        config country RU
        config 802.11a enable network
        config 802.11b enable network

6) Настроить NTP сервер:
        time ntp server 1 46.46.160.130
        config time timezone delta +4

!!! Как настроить DHCP сервера (Microsoft, Cisco Embeded, Linux)

http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t15/rockynm.html

Версия:
         (Cisco Controller) >show sysinfo

         Manufacturer's Name.............................. Cisco Systems, Inc
         Product Name..................................... Cisco Controller
         Product Version.................................. 3.2.116.21
         RTOS Version..................................... 3.2.116.21
         Bootloader Version............................... 3.2.116.21
         Build Type....................................... DATA + WPS

config time ntp server 1 192.168.13.200

Wireless LAN Controller Module (WLCM) Configuration Examples
http://www.cisco.com/en/US/docs/ios/12_4t/12_4t15/rockynm.html

Password Recovery Procedure for the Wireless LAN Controller Module (WLCM) and Wireless Services Module (WiSM)

The Cisco Wireless LAN Controller Modules
Wireless LAN Controller Module Troubleshooting

понедельник, 27 мая 2013 г.

Прошивка HTC Sensation Официальной и Неофициальной Прошивкой.


Делайте всё аккуратно!
За всё действа отвечаете только вы!

*Очень рекомендую прошивку Mikhei777 - Работает лучше официальной!
Батарею держит полные сутки с включеным WiFi, 3G.
Первая неофициальная прошивка что просто удивила качеством.

Официальная прошивка

Обновляем Recovery:
1. Скачать 4EXT Recovery PG58IMG.zip
2. Клавиша звук вниз + Power
3. Загрузится Bootloader
4. Система обнаружит файл и предложил обновление. Соглашаемся
5. По окончании Power для перезагрузки

Устанавливаем Ядро с S-OFF:
(для без S-OFF ТУТ)
1. Скачиваем нужно ядро. Можно ТУТ
2. Клавиша звук вниз + Power
3. Загрузится Bootloader
4. Выбираем Recovery. Загрузится новый 4EXT Recovery Touch
5. Install from sdcard
6. Выбираем файл Ядра на карте

вторник, 21 мая 2013 г.

Безопасность в Linux / Linux Security


1. Отключить SSH для root

- Создать пользователя:

        adduser King
        passwd King

- Дать права пользователю уровня root:

         vi /etc/sudoers

после строки
        root    ALL=(ALL)       ALL
добавить
        King    ALL=(ALL)       ALL

- Запрещаем вход под root в ssh:

        vi /etc/ssh/sshd_config

находим и выставляем
        #PermitRootLogin no

- Timeout SSH сессии:

        echo "TMOUT=300 >> /etc/bashrc


понедельник, 20 мая 2013 г.

Вкратце о логике Cisco PIX




Немного заметок.

Интерфейсы и Зоны Безопасности:

interface ethernet0 100full
interface ethernet1 100full
interface ethernet2 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50

Зонам назначается номер. Наивысший номер у зоны с максимальным уровнем безопасности, наименьший - у зоны с низшим уровнем безопасности.
По-умолчанию, доступ из зоны с большим номером в зону с меньшим номер разрешён. Обратно - запрещён.

воскресенье, 19 мая 2013 г.

Cisco: Порядок обработки пакетов «в сложных конфигурациях»



    Пакет Inside−to−Outside
if IPSec then check input access list
decryption − for CET (Cisco EncryptionTechnology) or IPSec
check input access list
check input rate limits
input accounting
policy routing
routing
redirect to web cache
NAT inside to outside (local to global translation)
crypto (check map and mark for encryption)
check output access list
inspect (Context−based Access Control (CBAC))
TCP intercept
encryption
queueing

среда, 15 мая 2013 г.

CBAC Cisco


    Суть CBAC в том, что он позволяет любой доступ LAN -> WAN, при этом запрещает доступ WAN -> LAN, кроме трафика, что был инициирован из LAN.

    То есть если вы из локальной сети откроете web страницу из сети Интернет (или любой другой запрос наружу), то обратный ответ от сервера в виде содержимого страницы вы получите обратно (то есть страница у вас откроется или запрос выполнится), так как CBAC обозначил у себя, что это запрос был инициировал из LAN.

Образец:

Лист NOPING:

ip access-list extended NOPING
 permit tcp any any eq 30020 (разрешаем проброс ip nat inside)
 permit tcp any any eq 30041 (разрешаем проброс ip nat inside)
 permit tcp any any eq ftp (разрешаем входящий FTP трафик - порт 21)
 permit tcp any any eq 922 (разрешаем ssh на роутер по нестандартному порту)
 permit udp any any eq bootps (DHCP - порт 67)
 permit udp any any eq bootpc (DHCP - порт 68)
 permit udp any eq domain any (чтобы роутер мог разрешать доменные имена - порт 53)
 permit udp any eq ntp any (чтобы роутер мог синхронизировать своё время - порт 123)

 permit udp any any eq isakmp              (нужен для IPSEC, PPTP, L2TP)
 permit udp any any eq non500-isakmp (нужен для IPSEC, PPTP, L2TP)
 permit tcp any any eq 1723                  (PPTP)
 permit udp any any eq 443                   (SSTP)
 permit gre any any log                          (разрешаем GRE для IPSEC и PPTP, L2TP)
 permit esp any any                               (разрешаем ESP для IPSEC и PPTP, L2TP)


*2 строки DHCP нужны, так как я получаю по DHCP адрес от провайдера на внешний интерфейс

вторник, 14 мая 2013 г.

Безопасность Cisco / Securing Cisco

1. Нестандартный логин.

    Не стоит создавать локальные учётки вида admin, root. По ним в первую очередь брутфорсят.

2. Не оставлять доступ по telnet.

    Строго ssh.
           ip domain name domain.local
           crypto key generate rsa
           ip ssh version 2
           vty 0 4
                 transport input ssh

3. Нестандартный порт SSH:

           ip ssh port 922 rotary 1
           line vty 5 10                
                 exec-timeout 3 0
                 rotary 1
                 no exec
                 transport input ssh

понедельник, 13 мая 2013 г.

Backup conifuration PIX version 6.X


 write net 172.16.15.17:pix.txt

SSHFS in CentOS




http://www.centosblog.com/sshfs-how-to-mount-remote-partition-via-ssh-on-centos/
http://www.rackspace.com/knowledge_center/article/installing-rhel-epel-repo-on-centos-5x-or-6x

воскресенье, 12 мая 2013 г.

Samba in CentOS



Монтирование сетевой папки Windows в Linux через fstab:

1. yum install samba-client samba-common cifs-utils
2. mkdir /mnt/win
3. Прописать в файле /etc/fstab   (для автоматического монтирования при загрузке системы)
    //172.16.11.133/win /mnt/gsa cifs iocharset=utf8,uid=500,gid=500,suid,
                                                                 workgroup=domain.local,credentials=/root/secret.txt 0 0
4. Учётная запись для аутентификации при подключении вынесена в отдельный файл (для
    безопасности, чтобы другие не читали открытый пароль)
    Потому вносим в /root/secret.txt строки
         username=user1
         password=password1
5. Монтируем:
    mount -a    (таким образом происходит перемонтирование всего, что есть в системе)

Монтирование сетевой папки Windows в Linux вручную:

вторник, 7 мая 2013 г.

Asterisk 11 on CentOS 6





Asterisk Basics:
http://www.youtube.com/playlist?list=PL9E241EDD7EDF8E67

SIP Trunk:
http://www.youtube.com/watch?v=ymViEusgxsg

http://wiki.sipnet.ru/index.php/Пример_настроек_для_Asterisk_1.6

Резервное копирование конфигураций Cisco оборудования по расписанию - Rancid Automatic Cisco Network backup (CentOS)





#adduser rancid --home /home/rancid


wget ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.8.tar.gz

 tar xvfz rancid-2.3.8.tar.gz

yum install gcc gcc-c++ kernel-devel

cd /home/rancid/rancidrancid-2.3.8


./configure --prefix=/home/rancid




Based on http://openmaniak.com/rancid_tutorial.php



Install CheckInstall in CentOS:

Основы IPTABLES / IPTABLES Basics

пятница, 26 апреля 2013 г.

Смена цветовой схемы VIM в Linux / Change color scheme in VIM


 vi /etc/vimrc


set nocompatible        " Use Vim defaults (much better!)
set bs=indent,eol,start         " allow backspacing over everything in insert mode
"set ai                 " always set autoindenting on
"set backup             " keep a backup file
set viminfo='20,\"50    " read/write a .viminfo file, don't store more
                        " than 50 lines of registers
set history=50          " keep 50 lines of command line history
set ruler               " show the cursor position all the time

colorscheme torte


*названия схем можно найти тут
# ls /usr/share/vim/vim72/colors/
blue.vim          default.vim       elflord.vim       morning.vim       peachpuff.vim     shine.vim         zellner.vim
darkblue.vim      delek.vim         evening.vim       murphy.vim        README.txt        slate.vim
default-orig.vim  desert.vim        koehler.vim       pablo.vim         ron.vim           torte.vim

Мониторим корпоративную сеть с помощью Zabbix



Zabbix - свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, написанная Алексеем ВладышевымОглавление. Краткая информация и возможности - http://ru.wikipedia.org/wiki/Zabbix

Оглавление:
1. Установка серверной части на Ubuntu Server 12.04.2 LTS
2. Подключение шаблонов для Windows/Linux серверов
3. Подключение коммутаторов Cisco и создание шаблонов
4. Мониторинг web ресурсов
5. Мониторинг Windows services
6. Создание тригеров
7. Настройка отправки отчетов на email

вторник, 23 апреля 2013 г.

YUM, APT-GET set proxy server (UBUNTU, CENTOS)




Proxy для APT-GET:
Шаблон: http://[username]:[password]@[proxy-webaddress]:[port]
Для Windows сети: [domain]\[username]

Пример: http://mywindowsdomain\fossfreedom:password@askubuntu-proxy.com:8080

Настрой нужно прописать в файле sudo vi /etc/apt/apt.conf.d/01proxy
(По умолчанию его нет. Нужно создать.)

Для авторизованного доступа:
Acquire::http::Proxy "http://mywindowsdomain\fossfreedom:password@askubuntu-proxy.com:8080";
Для анонимного доступа:
Acquire::http::Proxy "http://askubuntu-proxy.com:8080";



Proxy для YUM:

Настройки нужно прописать в файле sudo vi /etc/yum.conf

proxy=http://proxy.domain.local:8080

Ты вообще по ночам высыпаешься ?


четверг, 18 апреля 2013 г.

Открытие портов на прослушивание - Linux / Open ports for LISTENING - Linux




nc -lk 443 &
nc -lk 4443 &
nc -lk 5060 &
nc -lk 6800 &
nc -lk 6801 &

NMAP Examples / Сканирование портов на удалённом узле/ Scaning ports on remote host

map -p [port] hostName

## Scan port 80
nmap -p 80 192.168.1.1

## Scan TCP port 80
nmap -p T:80 192.168.1.1

## Scan UDP port 53
nmap -p U:53 192.168.1.1

## Scan two ports ##
nmap -p 80,443 192.168.1.1

понедельник, 15 апреля 2013 г.

Asterisk and Mitel Phones

Очистка кэша в Outlook / Clear Outlook cache



@echo off

"%ProgramFiles%\Microsoft Office\Office14\Outlook.exe" /CleanAutoCompleteCache

"%ProgramFiles(x86)%\Microsoft Office\Office14\Outlook.exe" /CleanAutoCompleteCache

"%ProgramFiles%\Microsoft Office\Office15\Outlook.exe" /CleanAutoCompleteCache

:exit

воскресенье, 14 апреля 2013 г.

SK Cisco: VPN IPSec over GRE with EIGRP


Router HQ:
crypto isakmp policy 1
authentication pre-share
hash sha
group 2
lifetime 7200

crypto isakmp key 0 Cisco address 200.0.0.2 no-xauth
crypto ipsec transform-set HQ-SET esp-aes esp-sha-hmac
mode tunnel

среда, 10 апреля 2013 г.

Перевод пользователя с OCS на Lync 2013


На сервере, где развёрнут Lync запустить в Lync Server Management Shell:

Move-CsLegacyUser -Identity "ivanov.ivan" -Target "lync.company.com"

понедельник, 1 апреля 2013 г.

Развёртывание кластера SQL Server 2008 на Windows Server 2008 + СХД / Deploying Cluster SQL Server 2008 on Windows Server 2008 + Storage




Вкратце:
1) Подключаем сервера, оптическими кабелями, в SAN коммутатор;
2) Подключаем СХД аналогично в SAN коммутатор;
3) Подключаем  сервера между собой кросс-кабелем. Вторые Ethernet порты серверов кодключаются в коммутатор, что ведёт в локальную сеть;
4) Устанавливается ОС на сервера, устанавливается Feature - Failover Cluster.
5) Настривается СХД - создаётся RAID группа, разбивается на массивы, они презентуются  серверам;
6) Серверам объединяются в кластер. Один из дисков с СХД настраивается как Quorum (диск где сервера будут обмениваться информацией о кластере). Добавляются все остальные диски с СХД в кластер;
7) Устанавливается SQL кластер поверх Windows кластера. Особенность тут в том, что всё делается через инсталятор SQL. То есть запустили, установили, указали настройки Инстанса*. На втором сервере тоже через инсталятор, но выбираете пункт Добавить узел в уже существующий кластер. Для всех последующих Инстансов* процедуру нужно проделать снова с первым и вторым сервером.
8) Указываем какой из Инстансов* на каком Узле будет предпочтительно жить.

суббота, 30 марта 2013 г.

Ubuntu Basics - Основы


Супер-Пользователь:
sudo su

Сеть:

Настройки сети:
IP, Маска, Шлюз - /etc/network/interfaces

iface eth0 inet static
        address 172.16.0.2
        netmask 255.255.0.0
        gateway 172.16.1.91
        dns-search depo.local
        dns-nameservers 172.16.1.10 172.16.1.11
DNS - ./etc/resolv.conf
nameserver 172.16.1.10
nameserver 172.16.1.11
search contoso.local

понедельник, 11 марта 2013 г.

Подключение к принтеру ошибка 0x00000002


Решение:
1. Остановить службу Диспетчера Печати на машинке к которой хотите подключить принтер;
2. Удалить всё содержимое папки C:\Windows\system32\spool\
3. Запустить службу Диспетчер Печати;
4. Подлючить принтер.

среда, 27 февраля 2013 г.

PowerShell - Get Send/Recieve Message Size / Ограничения на размер письма отправка/получения Exchange 2010



get-transportconfig | ft maxsendsize, maxreceivesize
get-receiveconnector | ft name, maxmessagesize
get-sendconnector | ft name, maxmessagesize
get-mailbox | ft Name, Maxsendsize, maxreceivesize