Смена типа аутентификации в Zabbix с LDAP на локальную

Ситуация: Вы поставили zabbix и как всякий админ здорового человека тут же прикрутили его к AD. Одним прекрасным утром Вы приходите, а DC недоступен. И прекрасный мониторинг превращается в тыкву. Я наступил на грабли, когда упал один из контроллеров домена, который уже не использовался, но работал «по инерции». Восстанавливать его никто не стал, а zabbix ходил за пользователями именно на него.
Кстати, в самом низу будет хинт, как вообще избежать ситуации с телодвижениями по поводу недоступности домена.

Читать далее →

Проверка доступности NTP-сервера в Windows

Иногда нужно проверить, всё ли в порядке с NTP-сервером и доступен ли он с хоста сети. А ntp -q под рукой нет.
Для этого нагуглилась замечательная тула от Galleon — NTP-сервер Checker
Инструмент доступен для скачивания по ссылке — http://ru.galsys.co.uk/categories/download-form.html (поля формы можно не заполнять, а сразу нажимать в Download)
Работа и настройка с программой сводится к указанию имени или IP адреса NTP сервера и нажатия на кнопку Test.

Аутентификация на оборудовании на основе Radius + AD

Для удобства организации доступа к сетевым устройствам удобно использовать централизованную схему аутентификации на основе протокола Radius или tacacs+ (DIAMETER не рассматриваем в принципе, я не видел устройств с его поддержкой для наших целей).
Поскольку tacacs+ поддерживается не таким большим количеством оборудования (например, его нет в Mikrotik, я НЕГОДУЮ!), то будем авторизовываться через radius.
Radius — сетевой протокол, предназначенный для обеспечения централизованной аутентификации, авторизации и учёта (Authentication, Authorization, and Accounting, AAA) пользователей, подключающихся к различным сетевым службам, FreeRADIUS — RADIUS сервер с открытым исходным кодом.
Рассмотрим настройку сервера FreeRADIUS для работы с доменом Active Directory, для организации доступа к сети на основании учетных записей доменных пользователей. FreeRADIUS устанавливается на сервер под CentOS 6.10, файрвол и selinux отключены.

Читать далее →

MikroTik Winbox на Mac OS X

Так, как я работаю на Маке, и по работе имеется приличное количество Mikrotik, то появилась необходимость запуска Winbox на Mac OS X. ssh — это хорошо и правильно, но новый синтаксис когда ещё выучишь…
Оказалось, добрые люди портировали Winbox и он просто устанавливается с помощью brew. После установки он появится в Applications.

brew cask install nrlquaker-winbox

Обновляться проще простого: Tools -> Check For Updates
Но можно и через brew cask.

Включаем/отключаем многопроцессорный режим в Firefox

Из релиза Firefox 48:
Для каждого десятого пользователя, из тех, кто никогда не пользовался дополнениями (всего таких пользователей около 40% от общего числа, по данным телеметрии), включён многопроцессный режим работы. Включению многопроцессности для абсолютно всех пользователей мешает неготовность разработчиков дополнений. Пользователи могут включить его самостоятельно на свой страх и риск, но несовместимые дополнения перестанут работать.
Читать далее →

Защита протокола STP на коммутаторах Huawei

Коммутаторы Huawei Quidway, аналогично коммутаторам Cisco Catalyst, позволяют настраивать безопасность протокола STP.
Доступно:
— bpdu protection
— root protection
— loop protection

Кроме этого можно включать режим на портах «edged port» (аналог port fast на коммутаторах Cisco Catalyst).

Читать далее →

ipv6 ready