Archiwa tagu: Scripting

Konfiguracja SNMP na switchu FC Cisco z systemem SAN-OS

Switche z systemem SAN-OS są już rzadkością, są to stare urządzenia, najcześciej z portami o maksymalnej przepustowości 2Gbps, ale wspierają SNMP w wersji 3. Ponieważ, wczoraj opisałem, jak skonfigurować SNMP z wersji 2c oraz 3 w switchu ethernet, dzisiaj opisuję przełącznik FibreChannel. Czytaj dalej Konfiguracja SNMP na switchu FC Cisco z systemem SAN-OS

Konfiguracja SNMP na switchu Cisco 3550 i użycie snmpwalk w Linuksie

SNMP to rodzina protokołów, które zostały stworzone do zarządzania urządzeniami sieciowymi. Do komunikacji wykorzystywany jest głównie protokół UDP, rzadziej TCP. Typów wiadomości istnieje 7, najpopularniejsze służą do monitoringu i są to GET (walk) – UDP/161) i wyzwalane TRAP UDP/162).
Informs są wysyłane do klienta w momencie, gdy wyśle żądanie GET do serwera SNMP, TRAPy są wysyłane do klienta, gdy został spełniony jakiś warunek, np. zgasł port na switchu. SNMP doczekało się w tym momencie trzech wersji, z czego ostatnia, trzecia wspiera pełne uwierzytelnianie i szyfrowanie, czym została zlikwidowana jedyna dotychczasowa wada SNMP – brak bezpieczeństwa. Czytaj dalej Konfiguracja SNMP na switchu Cisco 3550 i użycie snmpwalk w Linuksie

Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP

Ponieważ z modułem GeoIP dla iptables występują problemy głównie w jego dostępności w wielu dystrybucjach, szukałem rozwiązania, jak blokować ruch z określonych krajów, z wielką pomocą przyszła strona http://ipdeny.com/ipblocks, która zawiera listę adresów IP podzielonych na strefy – kody krajów zgodne z ISO-3166. W skrypcie wykorzystuję ipset, który jest dostępny od kernela 2.4, a sama aplikacja do zarządzania listami, również ipset, może wymagać doinstalowania. Poniżej przedstawiam skrypt, który zastępuje mi GeoIP. Czytaj dalej Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP

Wykrywanie interfejsów zarządzających iLO w sieciach

Zalecam posiadanie dedykowanej sieci, w odrębnym VLAN-ie zarządzającycm, do adresowania serwerów iLO, jednak, gdy ktoś ma pomieszane adresy wewnętrznych systemów i iLO, może mieć problem ze znalezieniem ich wszystkich, jeżeli ma słabą inwentaryzację. Mój skrypt pomoże znaleźć każde działające w sieci iLO i pomoże wszystkim, którzy mają iLO rozrzucone po sieciach produkcyjnych. A także tym, którzy posiadają dedykowane sieci, ale chcą otrzymać listę aktywnych interfejsów zarządzających. Czytaj dalej Wykrywanie interfejsów zarządzających iLO w sieciach

Kompilacja i podstawowe funkcjonalności programu prips

Zawsze szukałem aplikacji, która wypisywałaby listę adresów IP po podaniu sieci/maski. Szczęśliwie znalazłem takie narzędzie, nazywa się ono prips. Do pobrania stąd: http://devel.ringlet.net/sysutils/prips/
Kompilacja jest bardzo prosta, przedstawię ją na przykładzie CentOS/RedHat 6.5 Czytaj dalej Kompilacja i podstawowe funkcjonalności programu prips

Wygenerowanie raportów ShowAll z OA oraz VC w c7000/c3000 z CLI

Najwygodniejszym dla mnie sposobem wygenerowania danych, o które między innymi może poprosić support, jest użycie vcsu dostępnego dla systemów Linux, Windows, jak i HP-UX. Składnia jest bardzo prosta Czytaj dalej Wygenerowanie raportów ShowAll z OA oraz VC w c7000/c3000 z CLI