Switche z systemem SAN-OS są już rzadkością, są to stare urządzenia, najcześciej z portami o maksymalnej przepustowości 2Gbps, ale wspierają SNMP w wersji 3. Ponieważ, wczoraj opisałem, jak skonfigurować SNMP z wersji 2c oraz 3 w switchu ethernet, dzisiaj opisuję przełącznik FibreChannel. Czytaj dalej Konfiguracja SNMP na switchu FC Cisco z systemem SAN-OS
Archiwa tagu: Scripting
Konfiguracja SNMP na switchu Cisco 3550 i użycie snmpwalk w Linuksie
SNMP to rodzina protokołów, które zostały stworzone do zarządzania urządzeniami sieciowymi. Do komunikacji wykorzystywany jest głównie protokół UDP, rzadziej TCP. Typów wiadomości istnieje 7, najpopularniejsze służą do monitoringu i są to GET (walk) – UDP/161) i wyzwalane TRAP UDP/162).
Informs są wysyłane do klienta w momencie, gdy wyśle żądanie GET do serwera SNMP, TRAPy są wysyłane do klienta, gdy został spełniony jakiś warunek, np. zgasł port na switchu. SNMP doczekało się w tym momencie trzech wersji, z czego ostatnia, trzecia wspiera pełne uwierzytelnianie i szyfrowanie, czym została zlikwidowana jedyna dotychczasowa wada SNMP – brak bezpieczeństwa. Czytaj dalej Konfiguracja SNMP na switchu Cisco 3550 i użycie snmpwalk w Linuksie
Komendy w Linux ułatwiające życie
Istnieją takie komendy w Linuksie, które zaoszczędzają masę pracy, zabezpieczają nas i aplikacje przed popełnieniem błędów lub po prostu wykonują za nas 99% żmudnej pracy. Prezentuję kilka z nich, bez których nie wyobrażam sobie codziennej pracy. Czytaj dalej Komendy w Linux ułatwiające życie
Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP
Ponieważ z modułem GeoIP dla iptables występują problemy głównie w jego dostępności w wielu dystrybucjach, szukałem rozwiązania, jak blokować ruch z określonych krajów, z wielką pomocą przyszła strona http://ipdeny.com/ipblocks, która zawiera listę adresów IP podzielonych na strefy – kody krajów zgodne z ISO-3166. W skrypcie wykorzystuję ipset, który jest dostępny od kernela 2.4, a sama aplikacja do zarządzania listami, również ipset, może wymagać doinstalowania. Poniżej przedstawiam skrypt, który zastępuje mi GeoIP. Czytaj dalej Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP
ipset sposobem na zmniejszenie liczby reguł iptables
ipset służy do tworzenia list adresów IP, sieci, adresów MAC i portów, to jedno z narzędzi, które jest dostępne w kernelach linuksa począwszy od 2.4. listami IP zarządzamy poleceniem ipset, a wykorzystać możemy je na przykład w iptables. Czytaj dalej ipset sposobem na zmniejszenie liczby reguł iptables
Skrypt do weryfikacji zgodności rekordów DNS: A i PTR
Istnieją systemy, które są bardzo czułe na niezgodności w DNS-ach, jak HP SIM, czy poczta elektroniczna. Poniższy skrypt przyda się każdemu, kto chce zweryfikować rekordy. Ten skrypt również wykorzystuje ipcalc i prips. Jak skompilować prips opisałem tutaj. Czytaj dalej Skrypt do weryfikacji zgodności rekordów DNS: A i PTR
Wykrywanie interfejsów zarządzających iLO w sieciach
Zalecam posiadanie dedykowanej sieci, w odrębnym VLAN-ie zarządzającycm, do adresowania serwerów iLO, jednak, gdy ktoś ma pomieszane adresy wewnętrznych systemów i iLO, może mieć problem ze znalezieniem ich wszystkich, jeżeli ma słabą inwentaryzację. Mój skrypt pomoże znaleźć każde działające w sieci iLO i pomoże wszystkim, którzy mają iLO rozrzucone po sieciach produkcyjnych. A także tym, którzy posiadają dedykowane sieci, ale chcą otrzymać listę aktywnych interfejsów zarządzających. Czytaj dalej Wykrywanie interfejsów zarządzających iLO w sieciach
Kompilacja i podstawowe funkcjonalności programu prips
Zawsze szukałem aplikacji, która wypisywałaby listę adresów IP po podaniu sieci/maski. Szczęśliwie znalazłem takie narzędzie, nazywa się ono prips. Do pobrania stąd: http://devel.ringlet.net/sysutils/prips/
Kompilacja jest bardzo prosta, przedstawię ją na przykładzie CentOS/RedHat 6.5 Czytaj dalej Kompilacja i podstawowe funkcjonalności programu prips
Wygenerowanie raportów ShowAll z OA oraz VC w c7000/c3000 z CLI
Najwygodniejszym dla mnie sposobem wygenerowania danych, o które między innymi może poprosić support, jest użycie vcsu dostępnego dla systemów Linux, Windows, jak i HP-UX. Składnia jest bardzo prosta Czytaj dalej Wygenerowanie raportów ShowAll z OA oraz VC w c7000/c3000 z CLI
Masowa konfiguracja serwerów HP – iLO scripting
HP dostarcza rozwiązanie umożliwiające tworzenie wygodnych skryptów w xml-u do wyświetlania i wprowadzania konfiguracji iLO. Czytaj dalej Masowa konfiguracja serwerów HP – iLO scripting