Архивы автора:Vyacheslav

Настройка коммутатора D-Link DES-3200

Для примера возьму коммутатор D-Link DES-3200-18 С1 с прошивкой 4.36.B012. Команды аналогичны для коммутаторов с разным количеством портов, они могут немного отличатся лишь при разной версии прошивки и ревизии.

Создадим аккаунт администратора:

create account admin NAME
config admin local_enable

Хранение пароля администратора в зашифрованном виде:

enable password encryption

Включение возможности восстановления пароля:

enable password_recovery

Параметры serial порта:

config serial_port baud_rate 115200 auto_logout never

Включения доступа через web интерфейс:

enable web 80

Отключение управления коммутатором по SSH:

disable ssh

Включение доступа по telnet:

enable telnet 23

Настройка ширины окна терминала и отображение информации в постраничном режиме:

config terminal width 80
enable clipaging

Настройка количества отображаемых строк терминала:

config terminal_line default

Отключение логирования вводимых команд:

disable command logging

Удаление стандартного VLAN:

config vlan default delete 1-18
config vlan default advertisement enable

Создание отдельного VLAN для управления коммутатором (17 — uplink):

create vlan core tag 50
config vlan core add tagged 17 advertisement disable

Создание VLAN для пользователей:

create vlan local_smart tag 51
config vlan local_smart add tagged 17
config vlan local_smart add untagged 1-16,18 advertisement disable

Отключение инкапсуляции тегов VLAN в теги VLAN второго уровня:

disable qinq

Отключение авто настройки VLAN и назначение всем портам PVID клиентского VLAN:

disable gvrp
config port_vlan 1-18 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 51

Включение автоматического назначения PVID портам (включено по умолчанию):

enable pvid auto_assign

Назначение IP адресе коммутатору в VLAN для управления:

config ipif System ipaddress 192.168.1.100/24 vlan core
config ipif System dhcp_option12 state disable
disable autoconfig 
config autoconfig timeout 50

Добавление шлюза по умолчанию:

create iproute default 192.168.1.1 1 primary

Включение ограничения broadcast трафика для всех портов кроме uplink:

config traffic control 1-16,18 broadcast enable multicast disable unicast disable action drop threshold 100 countdown 0 time_interval 5
config traffic control auto_recover_time 0
config traffic trap none
config traffic control log state enable

На всякий случай отключим зеркалирование портов:

disable mirror

Настройка логов:

config log_save_timing on_demand
disable syslog
config system_severity trap information
config system_severity log information

Разрешение больших jumbo frame пакетов и пример настройки портов:

enable jumbo_frame
config ports 1-16 speed auto flow_control disable learning enable state enable mdix auto
config ports 17 medium_type copper speed auto flow_control disable learning enable state enable mdix auto
config ports 17 medium_type fiber speed auto flow_control disable learning enable state enable
config ports 18 speed auto flow_control disable learning enable state enable

Разрешим управлять коммутатором только с указанных IP адресов:

create trusted_host network 192.168.1.1/24 snmp telnet ssh http https ping
create trusted_host network 172.16.100.100/32 snmp telnet ssh http https ping

Настройка snmp трапов:

disable snmp traps
disable snmp authenticate_traps 
disable snmp linkchange_traps
config snmp linkchange_traps ports 1-18 disable
config snmp coldstart_traps enable
config snmp warmstart_traps enable
config rmon trap rising_alarm enable
config rmon trap falling_alarm enable

Включение и пример настройки SNMP (где TEXT укажем желаемый пароль):

enable snmp
config snmp system_contact admin@ixnfo.com
delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
create snmp group public v1 read_view CommunityView notify_view CommunityView 
create snmp group public v2c read_view CommunityView notify_view CommunityView 
create snmp community public view CommunityView read_only
create snmp group TEXT v2c read_view CommunityView write_view CommunityView notify_view CommunityView 
create snmp community TEXT view CommunityView read_write
disable community_encryption

Отключение IGMP MULTICAST VLAN:

disable igmp_snooping multicast_vlan
config igmp_snooping multicast_vlan forward_unmatched disable

Настройка и отключение PORT SECURITY:

config port_security system max_learning_addr no_limit
disable port_security trap_log
config port_security ports 1-18 admin_state disable max_learning_addr 32 lock_address_mode deleteonreset

Время хранения (сек) mac адреса в таблице:

config fdb aging_time 300
config block tx ports 1-18 unicast disable

Разрешим нулевые IP для связки адресов mac + ip:

config address_binding ip_mac ports 1-18 allow_zeroip enable

Можно включить фильтрацию NetBios на портах, так сказать запретить доступ к расшареным дискам:

config filter netbios 1-18 state enable
config filter extensive_netbios 1-18 state enable

Настройка фильтрации вредных DoS пакетов:

config dos_prevention dos_type land_attack action drop state enable 
config dos_prevention dos_type blat_attack action drop state enable 
config dos_prevention dos_type tcp_null_scan action drop state enable 
config dos_prevention dos_type tcp_xmasscan action drop state enable 
config dos_prevention dos_type tcp_synfin action drop state enable 
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state enable 
config dos_prevention dos_type ping_death_attack action drop state enable 
config dos_prevention dos_type tcp_tiny_frag_attack action drop state enable 
config dos_prevention trap disable
config dos_prevention log disable

Блокировка сторонних DHCP серверов на всех портах кроме входящего:

config filter dhcp_server ports all state disable
config filter dhcp_server ports 1-16,18 state enable
config filter dhcp_server illegal_server_log_suppress_duration 30min
config filter dhcp_server trap_log enable

Защита от BPDU флуда:

enable bpdu_protection
config bpdu_protection recovery_timer 300
config bpdu_protection trap none
config bpdu_protection log attack_detected
config bpdu_protection ports 1-16,18 state enable  
config bpdu_protection ports 1-18 mode drop

Включение функции SAFEGUARD ENGINE:

config safeguard_engine state enable utilization rising 98 falling 90 trap_log enable mode fuzzy

Отключение отправки сообщений на электронную почту по SMTP:

disable smtp

Настройка SNTP параметров времени:

enable sntp
config time_zone operator + hour 2 min 0
config sntp primary 192.168.1.1 secondary 0.0.0.0 poll-interval 40000
config dst disable

Отключение управлением multicast трафиком и немного стандартных параметров:

disable igmp_snooping
disable mld_snooping

Параметры ARP:

config arp_aging time 20
config gratuitous_arp send ipif_status_up enable
config gratuitous_arp send dup_ip_detected enable
config gratuitous_arp learning enable

Настройка уведомлений о изменении температуры:

config temperature threshold high 79
config temperature threshold low 11
config temperature trap state disable
config temperature log state enable

Сохранение конфигурации:

save all

Смотрите также мои статьи:
Настройка Traffic Segmentation
Настройка функции защиты от петель

Установка и настройка Weathermap

Страница загрузки www.network-weathermap.com/download
Скачивание wethermap, например:

wget http://www.network-weathermap.com/files/php-weathermap-0.97c.zip

Распаковка в директорию ../cacti/plugins/weathermap
Для включения редактор необходимо изменить $ENABLED=false; на $ENABLED=true; в файле ../cacti/plugins/weathermap/editor.php
Права файлов:

chown www-data ../cacti/plugins/weathermap/output
chown www-data ../cacti/plugins/weathermap/configs
chmod u+w ../cacti/plugins/weathermap/configs
chmod u+w ../cacti/plugins/weathermap/output

Необходимо изменить $mapdir в ../cacti/plugins/weathermap/editor-config.php
Необходимо открыть в браузере http://домен/cacti/plugins/weathermap/check.php и убедится все ли нормально.
Если необходимо, то установить дополнительную библиотеку:

sudo apt-get install php5-gd

Создание таблицы weathermap в базе cacti:

CREATE TABLE weathermap_maps (
id int(11) NOT NULL auto_increment,
sortorder int(11) NOT NULL default 0,
group_id int(11) NOT NULL default 1,
active set('on','off') NOT NULL default 'on',
configfile text NOT NULL,
imagefile text NOT NULL,
htmlfile text NOT NULL,
titlecache text NOT NULL,
filehash varchar (40) NOT NULL default '',
warncount int(11) NOT NULL default 0,
debug set('on','off','once') NOT NULL default 'off',
runtime double NOT NULL default 0,
lastrun datetime,
config text NOT NULL default '',
thumb_width int(11) NOT NULL default 0,
thumb_height int(11) NOT NULL default 0,
schedule varchar(32) NOT NULL default '*',
archiving set('on','off') NOT NULL default 'off',
PRIMARY KEY (id)
) ENGINE=MyISAM;

CREATE TABLE weathermap_settings (id int(11) NOT NULL auto_increment,
mapid int(11) NOT NULL default '0',
groupid int(11) NOT NULL default '0',
optname varchar(128) NOT NULL default '',
optvalue varchar(128) NOT NULL default '',
PRIMARY KEY (id) ) ENGINE=MyISAM;

CREATE TABLE weathermap_auth (
userid mediumint(9) NOT NULL default '0',
mapid int(11) NOT NULL default '0'
) ENGINE=MyISAM;

CREATE TABLE weathermap_groups (
`id` INT(11) NOT NULL auto_increment,
`name` VARCHAR( 128 ) NOT NULL default '',
`sortorder` INT(11) NOT NULL default 0,
PRIMARY KEY (id)
) ENGINE=MyISAM;

INSERT INTO weathermap_groups (id,name,sortorder) VALUES (1,'Weathermaps',1);

CREATE TABLE IF NOT EXISTS weathermap_data (id int(11) NOT NULL auto_increment,
rrdfile varchar(255) NOT NULL,data_source_name varchar(19) NOT NULL,
last_time int(11) NOT NULL,last_value varchar(255) NOT NULL,
last_calc varchar(255) NOT NULL, sequence int(11) NOT NULL, local_data_id int(11) NOT NULL DEFAULT 0, PRIMARY KEY (id), KEY rrdfile (rrdfile),
KEY local_data_id (local_data_id), KEY data_source_name (data_source_name) ) ENGINE=MyISAM;

Дополнительные SQL для Weathermap:

DROP TABLE IF EXISTS `weathermap_data`;
DROP TABLE IF EXISTS `weathermap_settings`;
DROP TABLE IF EXISTS `weathermap_groups`;
DROP TABLE IF EXISTS `weathermap_auth`;
DROP TABLE IF EXISTS `weathermap_maps`;

DROP TABLE IF EXISTS `weathermap_data`;
CREATE TABLE IF NOT EXISTS weathermap_data (
id int(11) NOT NULL auto_increment,
rrdfile varchar(255) NOT NULL,
data_source_name varchar(19) NOT NULL,
last_time int(11) NOT NULL,
last_value varchar(255) NOT NULL,
last_calc varchar(255) NOT NULL,
sequence int(11) NOT NULL,
local_data_id int(11) NOT NULL DEFAULT 0,
PRIMARY KEY (id),
KEY rrdfile (rrdfile),
KEY local_data_id (local_data_id),
KEY data_source_name (data_source_name)
) ENGINE=MyISAM;

DROP TABLE IF EXISTS `weathermap_settings`;
CREATE TABLE weathermap_settings (
id int(11) NOT NULL auto_increment,
mapid int(11) NOT NULL default '0',
groupid int(11) NOT NULL default '0',
optname varchar(128) NOT NULL default '',
optvalue varchar(128) NOT NULL default '',
PRIMARY KEY (id)
) ENGINE=MyISAM;

DROP TABLE IF EXISTS `weathermap_groups`;
CREATE TABLE weathermap_groups (
`id` INT(11) NOT NULL auto_increment,
`name` VARCHAR( 128 ) NOT NULL default '',
`sortorder` INT(11) NOT NULL default 0,
PRIMARY KEY (id)
) ENGINE=MyISAM;

INSERT INTO weathermap_groups (
id,name,sortorder) VALUES (1,'Weathermaps',1);

DROP TABLE IF EXISTS `weathermap_auth`;
CREATE TABLE weathermap_auth (
userid mediumint(9) NOT NULL default '0',
mapid int(11) NOT NULL default '0'
) ENGINE=MyISAM;

DROP TABLE IF EXISTS `weathermap_maps`;
CREATE TABLE weathermap_maps (
id int(11) NOT NULL auto_increment,
sortorder int(11) NOT NULL default 0,
group_id int(11) NOT NULL default 1,
active set('on','off') NOT NULL default 'on',
configfile text NOT NULL,
imagefile text NOT NULL,
htmlfile text NOT NULL,
titlecache text NOT NULL,
filehash varchar (40) NOT NULL default '',
warncount int(11) NOT NULL default 0,
config text NOT NULL,
thumb_width int(11) NOT NULL default 0,
thumb_height int(11) NOT NULL default 0,
schedule varchar(32) NOT NULL default '*',
archiving set('on','off') NOT NULL default 'off',
PRIMARY KEY (id)
) ENGINE=MyISAM;

Официальная документация www.network-weathermap.com/manual/0.97b/pages/install-cacti-editor.html

Установка и настройка iRedMail

Ниже приведу пример установки iRedMail в Ubuntu/Debian.
На тесте буду устанавливать iRedMail на Ubuntu 18.04 LTS.

Читать далее «Установка и настройка iRedMail»

Прошивка Asus Nexus 7 2012 года

Установка прошивок, даже официальных, рискованное действие и может испортить устройство!
Прежде всего перед началом обновления необходимо полностью зарядить батарею, установить драйвера и сохранить важную информацию.

Для прошивки устройства Asus Nexus 7 (2012) необходимо:
1) Скачать нужную прошивку. Официальные образы прошивок можно найти здесь
https://developers.google.com/android/images

2) Распаковать архив с прошивкой в отдельную папку.

3) Скачать Fastboot + драйвера ADB и распаковать содержимое в ту же папку. Скачать можно с источников в интернете или здесь
https://developer.android.com/studio/

4) Перевести устройство в режим Fastboot. Для этого его необходимо выключить, нажать кнопку уменьшения громкости и кнопку включения одновременно.

5) Подключить устройство в режиме Fastboot к компьютеру USB кабелем. Проверить в диспетчере устройств правильно ли установлены драйвера.

6) Открыть командную строку и выполнить например следующие команды:

Перейдем в папку с распакованной прошивкой:

cd C:\nakasi-krt16s

Временно разблокируем загрузчик:

fastboot oem unlock

Очистим директории:

fastboot erase boot
fastboot erase cache
fastboot erase recovery
fastboot erase system
fastboot erase userdata

Выполним обновление прошивки:

fastboot flash bootloader bootloader-grouper-4.23.img
fastboot reboot-bootloader
fastboot -w update image-nakasi-krt16s.zip

Терпеливо ждать завершения процедуры. В конце установки на экране появится логотип Google.

Так как ранее был разблокирован загрузчик, для безопасности его необходимо заблокировать. Для этого в режиме Fastboot выполняется команда:

fastboot oem lock

Готово.

Разница между Кбит/сек и Кбайт/сек

Килобиты в секунду — кбит/с (Кbps, Kbit/s)
Мегабиты в секунду — Мбит/с (Mbps, Mbit/s)
Гигабиты в секунду — Гбит/с (Gbps, Gbit/s)

Единицы измерения:
8 бит = 1 байт
1000 бит = 1 Кбит
1024 байт = 1 Кбайт
8 Кбит = 1 Кбайт
8 Мбит = 1 Мбайт
1000 Кбит = 1 Мбит
1024 Кбайт = 1 Мбайт
1024 Мбайт = 1 Гбайт

Приведу несколько примеров перевода Кбит/сек в Кбайт/сек:
128 КБит/с = 16 Кбайт/с
256 КБит/с = 32 Кбайт/с
512К Бит/с = 64 Кбайт/с
1024 КБит/с = 128 Кбайт/с
2048 КБит/с = 256 Кбайт/с
3072 КБит/с = 384 Кбайт/с
4096 КБит/с = 512 Кбайт/с
5120 КБит/с = 640 Кбайт/с

Например чтобы рассчитать мегабиты необходимо количество мегабайт (килобайт) умножить на восемь. 1 мегабайт за секунду умножить на 8 = 8 мегабит и т.д.
Отсюда можно определить что сетевая плата с пропускной способностью 100 Мбит/с может передавать/принимать до 12,5 мегабайт в секунду (100/8).

BMW показала в действии систему автоматического вождения ActiveAssist

Многие аналитики прогнозируют, что самоуправляемые автомобили появятся на дорогах не раньше 2020 года. В то же время агрессивно настроенная Volvo пообещала вывести на дороги общего пользования 100 самоуправляемых автомобилей уже в 2017 году. Компания BMW не могла не похвастаться собственными разработками на этом поприще и местом для демонстрации возможностей технологии ActiveAssist выбрала CES 2014.


Технология ActiveAssist может заменить водителя как частично, так и полностью (на скорости до 130 км/ч). На выставку BMW привезла два прототипа – модели серии BMW 2 (M235i) и BMW 6 Gran Coupe. Журналистам ресурса Еngadget, удалось протестировать модель BMW M235i.

С целью сделать внешность автомобилей более приятной компания BMW убрала внешние датчики с привезенных на CES 2014 прототипов. Иначе говоря, автомобиль, в котором находились представители Еngadget, следовал по заранее проложенному маршруту. Однако система восприятия окружающей среды при этом осталась достаточно функциональной.

Достижения специалистов BMW можно назвать еще одним маленьким шагом на пути к созданию полноценного самоуправляемого автомобиля, который может полностью обходиться без навыков водителя.

Источник: itc.ua.