Наткнулся на список команд для управлением пакетным фильтром (фаерволом) pf.
Изменить порт sshd на macOS
Сервис SSH на стандартном порту — рай для брутфорсеров. Поэтому я люблю перевешивать его на другой порт. В Linux всё ясно, правим /etc/sshd_config — и отлично. В macOS это делается немного иначе
Как проверить состояние вентиляторов на Cisco
Для того, чтобы проверить текущий статус вентиляторов на оборудовании Cisco, Вы можете выполнить одну из следующих команд.
Изменить порт sshd в Debian 9.8
Попросили меня тут помочь в настройке «горячо любимого» мной Debian. Ну что же, не отказывать же брату-IT-шнику…
На борту имеем:
root@debian:~# cat /etc/debian_version
9.8
Первым делом я иду в /etc/ssh/sshd_config и меняю Port 22 на Port 122. Командую service sshd restart — и радуюсь жизни. Несколько раз проверяю, что на порт 122 всё соединяется, делаю apt-get update && apt-get upgrade && reboot и получаю
Aleksandrs-iMac:~ around$ ssh -p 122 root@IP_ADDR
ssh: connect to host IP_ADDR port 122: Connection refused
Читать далее →
Смена типа аутентификации в Zabbix с LDAP на локальную
Ситуация: Вы поставили zabbix и как всякий админ здорового человека тут же прикрутили его к AD. Одним прекрасным утром Вы приходите, а DC недоступен. И прекрасный мониторинг превращается в тыкву. Я наступил на грабли, когда упал один из контроллеров домена, который уже не использовался, но работал «по инерции». Восстанавливать его никто не стал, а zabbix ходил за пользователями именно на него.
Кстати, в самом низу будет хинт, как вообще избежать ситуации с телодвижениями по поводу недоступности домена.
Проверка доступности NTP-сервера в Windows
Иногда нужно проверить, всё ли в порядке с NTP-сервером и доступен ли он с хоста сети. А ntp -q под рукой нет.
Для этого нагуглилась замечательная тула от Galleon — NTP-сервер Checker
Инструмент доступен для скачивания по ссылке — http://ru.galsys.co.uk/categories/download-form.html (поля формы можно не заполнять, а сразу нажимать в Download)
Работа и настройка с программой сводится к указанию имени или IP адреса NTP сервера и нажатия на кнопку Test.
Аутентификация на оборудовании на основе Radius + AD
Для удобства организации доступа к сетевым устройствам удобно использовать централизованную схему аутентификации на основе протокола Radius или tacacs+ (DIAMETER не рассматриваем в принципе, я не видел устройств с его поддержкой для наших целей).
Поскольку tacacs+ поддерживается не таким большим количеством оборудования (например, его нет в Mikrotik, я НЕГОДУЮ!), то будем авторизовываться через radius.
Radius — сетевой протокол, предназначенный для обеспечения централизованной аутентификации, авторизации и учёта (Authentication, Authorization, and Accounting, AAA) пользователей, подключающихся к различным сетевым службам, FreeRADIUS — RADIUS сервер с открытым исходным кодом.
Рассмотрим настройку сервера FreeRADIUS для работы с доменом Active Directory, для организации доступа к сети на основании учетных записей доменных пользователей. FreeRADIUS устанавливается на сервер под CentOS 6.10, файрвол и selinux отключены.
Cygwin: установка и использование apt-cyg
Для управления пакетами в cygwin можно, конечно, использовать конструкцию по типу
cd C:\cygwin64
setup-x86_64 -q -P wget,tar,qawk,bzip2,subversion,vim
но душа просит чего-то родного, более Linux Way’ного.
Читать далее →
MikroTik Winbox на Mac OS X
Так, как я работаю на Маке, и по работе имеется приличное количество Mikrotik, то появилась необходимость запуска Winbox на Mac OS X. ssh — это хорошо и правильно, но новый синтаксис когда ещё выучишь…
Оказалось, добрые люди портировали Winbox и он просто устанавливается с помощью brew. После установки он появится в Applications.
brew cask install nrlquaker-winbox
Обновляться проще простого: Tools -> Check For Updates
Но можно и через brew cask.
Использование встроенного TFTP-сервера на Mac OS
В Mac OS существует встроенный tftp-сервер. Его удобно использовать для заливки прошивок на устройства по протоколу tftp. Запуск его осуществляется в две команды.
Читать далее →