Логирование vESR на удаленный сервер rsyslog

Настраиваем сервер rsyslog на прием логов по сети. На примере Ubuntu. Редактируем /etc/rsyslog.conf: Раскомментируем строки чтобы получать логи по TCP (для UDP - похожие строки, только модуль “imudp”) module(load="imtcp") input(type="imtcp" port="514") в конце файла добавить global( parser.escapecontrolcharactertab="off" ) иначе будет ругаться на какие-то символы табуляции в логах с vesr. Для сохранения логов с разных ip в отдельные каталоги добавить строки $template FILENAME,"/var/log/vesr/%fromhost-ip%/syslog.log" *.* ?FILENAME перезапускаем службу sudo service rsyslog restart Логи с vesr 192.168.0.99 будут складываться в /var/log/vesr/192.168.0.99/syslog.log ...

<span title='2024-09-19 00:00:00 +0000 UTC'>September 19, 2024</span>

Управление Eltex vESR через модули Ansible от Cisco

В июне 2023 года российский разработчик и производитель телекоммуникационного оборудования Eltex представил виртуальный сервисный маршрутизотор vESR, доступный для бесплатного тестированя в базовой версии. Конфигурационные команды схожи с Cisco, и при небольших изменениях кода модули Ansible ios_command и ios_config тоже успешно работают. Для этого надо поменять (у меня Ansible установлен в домашнем каталоге пользователя): в файле ~/.local/lib/python3.10/dist-packages/ansible_collections/cisco/ios/plugins/cliconf/ios.py в строке self.send_command("configure terminal") выражение "configure terminal" на "configure" в файле ~/.local/lib/python3.10/dist-packages/ansible_collections/cisco/ios/plugins/terminal/ios.py в строке self._exec_cli_command(b"terminal lenght 0") выражение "terminal lenght 0" на "terminal datadump" ...

<span title='2023-10-29 00:00:00 +0000 UTC'>October 29, 2023</span>

Решение проблем с менеджером пакетов Windows

В апреле 2014 года Microsoft представила OneGet (позже переименованный в PackageManagement) вместе с PowerShell 5. Это бесплатный менеджер поставщиков пакетов с открытым исходным кодом, который позволяет интегрировать другие менеджеры пакетов в PowerShell. — Wikipedia Команды PackageManagement Get-Command -Module PackageManagement Find-Package — поиск пакета (программы) в доступных репозиториях Find-PackageProvider — поиск провайдеров распространения пакетов Get-Package — показывает список установленных пакетов Get-PackageProvider — выводит список поставщиков пакетов, доступных на компьютере Get-PackageSource — выводит список доступных источников пакетов Import-PackageProvider — добавляет поставщиков пакетов управления пакетами в текущий сеанс Install-Package — устанавливает пакет (программу) на компьютер Install-PackageProvider — устанавливает одного или нескольких поставщиков пакетов управления пакетами. Register-PackageSource — добавляет источник пакета для поставщика Save-Package — сохраняет пакет локально, не устанавливая его Set-PackageSource — устанавливает поставщика в качестве источника пакета Uninstall-Package — удаляет программу (пакет) Unregister-PackageSource — удаляет провайдера из списка источников пакетов Возникшие проблемы на примере утановки golang из репозитория Chocolatey PS C:\WINDOWS\system32> Find-Package -Name *golang* -Source Chocolatey ПРЕДУПРЕЖДЕНИЕ: NuGet: Запрос был прерван: Не удалось создать защищенный канал SSL/TLS. В PowerShell по умолчанию используется TLS 1.0. Меняем версию TLS по умолчанию в .NET Framework на 1.2 ...

<span title='2023-08-13 00:00:00 +0000 UTC'>August 13, 2023</span>

The solve of the Cisco course's final exam

Study the scheme. Split the network into subnets, addressing 5.87.0.0/24. Each PC is on a separate network. Perform basic configuration of all network devices. Raise only SSH protocol for management. Configure a separate VLAN for each PC on the switches and forward them to the router. Enable Port Fast BPDU Guard on internal interfaces. Enable Rapid PVST. Configure the OSPF protocol for routers, not including networks on internal interfaces. Raise a floating static route for OSPF protocol redundancy. Configure the GRE 1 protocol for the R1 - R2 - R4 route, GRE 2 for the R1 – R3 - R4 route, the routing method for connecting GRE and LAN is OSPF Configure the ACL to manage all devices only with MGT1 PC (SSH). Configure all devices time and data transfer to Syslog server (Server0). Transfer the image and start-up configuration to TFTP Server0. Configure backup downloading from TFTP images on routers. Check the network operability in case of failure of the OSPF protocol. Answer Key Cisco Packet Tracer project R1 startup configure file R2 startup configure file R3 startup configure file R4 startup configure file S1 startup configure file S1 startup configure file

<span title='2022-03-23 00:00:00 +0000 UTC'>March 23, 2022</span>

Backup (clone) all your own gists

You need to have a personal access token to GitHub. In this script I use my token saved in ~/.github_access_token. Also you need to have the git utility on your system. Install PyGithub package to work with GitHub API pip install PyGithub The gist is actually a git repository. All your gists you can clone as regular repositories into a directory called repos. Script clones gists with names contained the IDs. Also script creates index.json which contains an array of objects describing what you got. ...

<span title='2022-03-13 00:00:00 +0000 UTC'>March 13, 2022</span>

Django с PostgreSQL в Astra Linux SE 1.5

Устанавливаем необходимые пакеты с зависимостями: postgresql, python-psycopg2. В ALSE 1.5 основная версия PostgreSQL 9.4.5. Редактируем конфигурационный файл базы данных $ sudo vim /etc/postgresql/9.4/main/pg_hba.conf Комментируем или удаляем все строки и дописываем новые, разделяя поля табуляцией local all postgres trust local all all trust host all all 127.0.0.1/32 trust host all all 192.168.15.129/24 trust host all all 192.168.15.132/24 trust Последние строки - адреса сервера и клиента, которым будем подключаться. Меняйте на свои или укажите всю сеть, например 192.168.15.0/24. ...

<span title='2022-02-19 00:00:00 +0000 UTC'>February 19, 2022</span>

Web-приложение на Python в Astra Linux с ALD авторизацией

Как настроить сервер - контроллер домена ALD и подключиться к нему клиентом в статье Настройка входа в систему с Astra Linux Directory. Устанавливаем web-сервер (если еще не установлен), нужные нам модули apache и пакет с django $ sudo apt-get install apache2 libapache2-mod-auth-kerb libapache2-mod-python python-django Включаем модули apache, с которыми будем работать, отключаем лишний auth_pam, если ранее с ним работали, затем запускаем web-сервер $ sudo a2dismod auth_pam $ sudo a2enmod python $ sudo a2enmod auth_kerb $ sudo service apache2 reload Создаем принципала в ALD и добавляем его в группу mac ...

<span title='2022-02-18 00:00:00 +0000 UTC'>February 18, 2022</span>

Настройка входа в систему с Astra Linux Directory

Из документации: Служба ALD (Astra Linux Directory) представляет собой систему управления ЕПП (единое пространство пользователей). Она является надстройкой над технологиями LDAP, Kerberos 5, CIFS и обеспечивает автоматическую настройку всех необходимых файлов конфигурации служб, реализующих перечисленные технологии, а так же предоставляет интерфейс управления и администрирования. Настройка окружения пользователя при входе в систему обеспечивается PAMмодулем ALD, который выполняет следующие функции: – получение параметров окружения пользователя с сервера домена; – проверка возможности входа пользователя на данный компьютер по списку разрешенных пользователю компьютеров; – проверка возможности использования пользователем типа ФС его домашнего каталога; – настройка параметров окружения пользователя; – монтирование домашнего каталога пользователя; – включение доменного пользователя в заданные локальные группы. Для корректной работы надо убедиться, что доменные имена сервера и клиентов корректно отображаются. В файле /etc/hosts к полному доменному имени должен быть короткий псевдоним, дублирующую запись для 127.0.1.1 стоит закоментировать или удалить ...

<span title='2022-02-16 00:00:00 +0000 UTC'>February 16, 2022</span>

Запуск Django-приложений через mod_python в Astra Linux SE 1.5

Считаем, что Apache уже установлен и настроена аутентификация и авторизация через PAM (см. Настройка web-сервера на Astra Linux SE 1.5) Устанавливаем необходимые пакеты: # apt-get install libapache2-mod-python python-django Включаем модуль: # a2enmod python Создаем проект Django и каталог для log-файлов: # cd /var/www # django-admin startproject django_site # mkdir django_site/log В /etc/apache2/sites-available/ создаем файл django_site. Это файл конфигурации виртуального хоста для нашего Django-проекта, лежащего в каталоге /var/www/django_site/. <VirtualHost *:80> ServerAdmin webmaster@domain.name ServerName server.domain.name DocumentRoot /var/www/django_site <Directory "/var/www/django_site/"> AuthPAM_Enabled on AuthType Basic AuthName "PAM authentication" require valid-user Options -Indexes FollowSymLinks -MultiViews AllowOverride None Order deny,allow Allow from all </Directory> <Location "/"> SetHandler python-program PythonHandler django.core.handlers.modpython SetEnv DJANGO_SETTINGS_MODULE django_site.settings PythonOption diango.root /var/www/django_site PythonPath "['/var/www/django_site/',] + sys.path" PythonAutoReload On </Location> <Location "/media/”> SetHandler None </Location> <Location "/static/"> SetHandler None </Location> <LocationMatch "\.(jpg|gif|png)$"> SetHandler None </LocationMatch> ErrorLog /var/www/django_site/log/error.log LogLevel warn CustomLog /var/www/django_site/log/access.log combined </VirtualHost> Включаем наш сайт в список разрешенных и перезапускаем web-сервер ...

<span title='2022-02-04 00:00:00 +0000 UTC'>February 4, 2022</span>

Настройка web-сервера на Astra Linux SE 1.5

Web-сервер Apache2, входящий в состав Astra Linux SE 1.5 Smolensk, не допускает возможности анонимного использования ресурсов web-сервера и требует обязательной настройки авторизации пользователей. Для обеспечения нормальной работы пользователя с сетевыми сервисами должны быть явно заданы диапазоны его мандатных уровней и категорий, даже если ему не доступны уровни и категории выше 0. # pdpl-user -z <имя_пользователя> После установки сервера необходимо установить пакет libapache2-mod-auth-pam. После этого сервер настроен и готов к приему запросов на всех сетевых интерфейсах на 80 порту. Если по каким-то причинам он не работоспособен, следует проверить минимально необходимые настройки сервера. ...

<span title='2022-02-03 00:00:00 +0000 UTC'>February 3, 2022</span>