Ответы, понравившиеся пользователю telegin

Задать вопрос

Лайки

Как мониторить коммит на juniper ex в zabbix?

ky0 @ky0
Миллиардер, филантроп, патологический лгун

Конфигурацию хранить в коде, накатывать на оборудование через CI. В Заббикс отправлять алерт хуком оттуда же.

Таков путь.

Ответ написан 25 июл.

Комментировать

Комментировать
Как посмотреть активные UDP соединения и IP адреса?

Zerg89 @Zerg89

iptraf

Ответ написан более года назад

Комментировать

Комментировать
Как посмотреть активные UDP соединения и IP адреса?

Руслан Федосеев @martin74ua Куратор тега Linux
Linux administrator

man ss
man netstat
man iptraf-ng

Ответ написан более года назад

Комментировать

Комментировать
Как узнать кто ДДОСИТ?

Vitaly Karasik @vitaly_il1
DevOps Consulting

Как я могу узнать откуда и куда идут атаки? И могу ли я как - то это предотвратить, путем блокировки исходящего трафика

Куда - мы уже знаем из сообщения хостера (кстати, это не DDoS, а brute force).
Откуда? - в реальном времени это можно узнать например сравнивая "lsof" для соединений 22 портом c "ps" выводом. Соответственно можно вставить скрипт в крон.
И да, если речь только о атаках на 22 порт, его можно закрыть в iptables.

Ответ написан более года назад

2 комментария

2 комментария
Как узнать кто ДДОСИТ?
Gansterito @Gansterito
Смотрите вывод netstat -apn | grep ":22"
Вот пример легитимного исходящего соединения, инициированный командой ssh, pid 12690:
tcp 0 0 your_ip:46324 remote_ip:22 ESTABLISHED 12690/ssh

Вот такое соединение выглядит сомнительно, т.к. его инициировало какое-то левое приложение, таких записей может быть очень много:
tcp 0 0 your_ip:46324 remote_ip:22 ESTABLISHED 12690/php tcp 0 0 your_ip:46224 remote_ip:22 ESTABLISHED 12692/php

Далее по PID смотрите что за приложение, от какого пользователя работает, как запускается (cat /proc/${PID}/cmdline), какие у него открытые файлы (lsof) и т.д.

Ответ написан более года назад

Комментировать
Комментировать
Маршрутизатор на базе 1U серверной платформы (50 Гбит/сек., BGP)?

Василий Петров @DrSqaer Автор вопроса

Ну что могу сказать, пока обходимся 10кой на базе Cisco 8000v, на двух процах 2699v3

Ответ написан более двух лет назад

2 комментария

2 комментария
Как тестировать коммутаторы?

Максим К @mkvmaks

Iperf с одной стороны сервер, с другой клиент и нагрузить траффиком.

Ответ написан более двух лет назад

Комментировать

Комментировать
Как обучаться настройке MikroTik?

vyacheslav_88 @vyacheslav_88

Надо понимать нужен ли Вам офиальный сертификат или нет. У MikroTik'а специфическая политика на этот счет. Для получения официального сертификата надо обязательно пройти очное обучение у одного из официальных тренеров. В конце последнего дня обучения слушатели получают доступ к тесту. То есть как у других вендоров нельзя прийти и сразу сдать на экзамен.

А теперь по сути вопроса:
1. Если официальный сертификат не нужен, то онлайн-курс по MikroTik Вам в помощь.
2. Если официальный сертификат нужен, то выберите одного из официальных тренеров. Не знаю Вашу страну. Список тренеров для РФ здесь.
3. Автор неофициального курса из п. 1 так же является официальным тренером и проводит очные мероприятия с выдачей официального сертификата. Но это только в Москве.

Ответ написан более трёх лет назад

2 комментария

2 комментария
Почему в стеке juniper ex2200 не видно оборудование подключенное к backup?

iddqda @iddqda
network engineer, netdevops

может интерфейсы на бекап ноде не сконфигурированы?

что выдаст команда
show configuration interfaces ge-1/0/1
или если используются interface-range команда
show configuration interfaces ge-1/0/1 | display inheritance

а может будет достаточно
show ethernet-switching interfaces
чтоб понять отличие портов на 0-й ноде (master) и на 1-й (backup)

Ответ написан более трёх лет назад

2 комментария

2 комментария
Не сохраняется конфиг на Juniper EX 3300 после перезагрузки, почему?

Vrednyj @Vrednyj Автор вопроса

Ребят спасибо, ещё раз помогло, но такой ещё вопрос, а можете скинуть актуальную прошивку для EX 3300 (Junos и J-WEB) и для 4200 (Junos и J-WEB). Заранее благодарен.

Ответ написан более трёх лет назад

2 комментария

2 комментария
Не сохраняется конфиг на Juniper EX 3300 после перезагрузки, почему?

Mystray @Mystray
NOC

У ex3300 врожденные проблемы с флешем.
Можно
а) попробовать провалиться в BSD-консоль ("start shell user root") и выполнить команду "nand-mediack", которая проверит и попытается перезаписать "уставшие" ячейки.
https://kb.juniper.net/InfoCenter/index?page=conte...

б) переустановить софт "с нуля", не через "request system software add", а через loader, с usb-флешки, с полным форматированием флеша ("install --format file:///jinstall-ex-3300-12.3R12-S12-domestic-signed.tgz")
https://kb.juniper.net/InfoCenter/index?page=conte...
https://kb.juniper.net/InfoCenter/index?page=conte...

и сделать snapshot свежеустановленной фирмвари на второй раздел ("request system snapshot media internal slice alternate"), чтоб с него загрузиться в случае проблем на основном.
https://kb.juniper.net/InfoCenter/index?page=conte...

Но, даже если это поможет, то лишь временно, через полгода-год все вернется обратно -- флеш там сыпется неотвратимо.

Ответ написан более трёх лет назад

2 комментария

2 комментария
Juniper ex2200 файрволл не хочет блокировать ssh?

Ovsiannikov @Ovsiannikov

имя фильтра привязаного к интерфейсу не соответствует настроеному выше.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий

Самые активные сегодня

AiR_WiZArD
- 3 ответа
- 0 вопросов
Петровский
- 3 ответа
- 0 вопросов
Aragorn
- 3 ответа
- 0 вопросов
Виктор Петров
- 3 ответа
- 0 вопросов
rPman
- 3 ответа
- 0 вопросов
NekoGami
- 1 ответ
- 2 вопроса

Войдите на сайт