Архивы автора:Vyacheslav

Настройка агрегации каналов на HP 5800

Приведу пример агрегации двух линков в одни на HP 5800, с целью увеличения пропускной способности. 1Гбит/с + 1Гбит/с = 2Гбит/с. На тесте по VLAN 400 без тега приходит интернет, а по VLAN с тегами прочие сервисы.

Читать далее «Настройка агрегации каналов на HP 5800»

Скрипт архивирования файлов за прошлый месяц

Понадобилось однажды написать скрипт, который должен был каждого первого числа архивировать из одной папки только файлы с датой прошлого месяца, помещать архив в отдельную директорию и удалять файлы которые архивировались.

Читать далее «Скрипт архивирования файлов за прошлый месяц»

Скрипт резервного копирования конфигурации DOCSIS ARRIS Cadant C3 CMTS

Собственно вот мой скрипт:

#!/bin/bash
# Backup DOCSIS CADANTS config
(
sleep 5
echo "user"
sleep 5
echo "password"
sleep 5
echo "enable"
sleep 2
echo "password"
sleep 2
echo "copy startup-configuration tftp://192.168.0.1/cadant1.xml"
sleep 5
echo "exit"
) | telnet 192.168.0.50
mv /srv/tftp/cadant1.xml /backups/devices/docsis/`date +%Y-%m-%d`_cadant1.xml

Где 192.168.0.50 — cadant, 192.168.0.1 — tftp сервер.

Вы можете добавить скрипт в /etc/crontab для автоматического выполнения (например, каждый день в час ночи):

0 1 * * * root /path/to/script/backup_cadants.sh > /dev/null 2>&1

Как изменить порт SSH в Ubuntu

На тесте изменю порт SSH в Ubuntu Server 14.0.4 LTS и Ubuntu Server 16.0.4 LTS.

Откроем конфигурацию SSH например в текстовом редакторе nano (в nano клавиши Ctrl+X для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/ssh/sshd_config

Найдем строчку «Port 22» и изменим её например на «Port 58222«.

Чтобы применить изменения перезапустим ssh (на разных системах он может перезагружаться по разному, по этому приведу список возможных команд):

sudo service ssh restart
sudo /etc/init.d/ssh restart
sudo /etc/init.d/sshd restart

После перезапуска SSH, он станет доступен по новому порту, а текущая сессия на старом останется активной, по этому не отключаясь для проверки попробуем подключиться по новому порту, если не пускает, то возможно в системе работает фаервол и нужно в нем разрешить новый порт, например в iptables это делается так (где 58222 наш новый порт):

sudo iptables -A INPUT -p tcp --dport 58222 -j ACCEPT

Можно разрешить средствами iptables подключение к SSH только с указанного диапазона IP адресов:

sudo iptables -A INPUT -d 192.168.0.0/24 -p tcp --dport 58222 -j ACCEPT

Если все ок, подключаемся через новый порт и можем удалить старое правило iptables, например так:

sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

Пример команды для подключения из Linux к SSH по нестандартному порту:

ssh -p 58222 user@192.168.0.2

Посмотреть в системе на каком порту и на каких сетевых интерфейсах работает SSH можно так:

netstat -tulpan | grep ssh

Ограничение доступа к управлению Huawei SmartAX MA5600

Например чтобы разрешить подключаться к серии Huawei SmartAX MA5600 через telnet только указанным диапазонам IP адресов 192.168.0.100-192.168.0.254 и 172.16.24.1-172.16.24.50 подключимся к устройству и перейдем в режим конфигурации:

enable
config

И выполним следующие команды (для не указанных IP доступ сразу запрещается):

sysman ip-access telnet 192.168.0.100 192.168.0.254
sysman ip-access telnet 172.16.24.1 172.16.24.50
sysman firewall telnet enable

Аналогично для SSH:

sysman ip-access ssh 192.168.0.100 192.168.0.254
sysman firewall ssh enable

И SNMP например для одного IP:

sysman ip-access snmp 192.168.0.100 192.168.0.100
sysman firewall snmp enable

Чтобы запретить доступ указанной подсети укажем ip-refuse вместо ip-access, например:

sysman ip-refuse telnet 192.168.1.200 192.168.1.220
sysman firewall telnet enable

На тесте я выполнял настройки на Huawei SmartAX MA5683T, они по сути аналогичны для всей серии MA5600.

Обновление прошивки DST-02S

Прошивку получил связавшись с технической поддержкой Спец-ТВ по телефонам указанным на официальном сайте
www.stv.odessa.ua

Читать далее «Обновление прошивки DST-02S»