На тесте удалю аккаунт в LinkedIn.
Читать далее «Как удалить аккаунт в LinkedIn»Команды Asterisk
Опишу возможные команды Asterisk, которые можно вводить после подключения к консоли:
Читать далее «Команды Asterisk»Настройка Fail2Ban под Asterisk
На тесте буду использовать Asterisk 13.1.0 и Fail2Ban 0.9.3-1 установленные в Ubuntu Server 16.04.1 LTS.
Установим Fail2Ban как я писал в этой статье —
Откроем конфигурационный файл Asterisk отвечающий за логирование событий в /var/log/asterisk/messages:
sudo nano /etc/asterisk/logger.conf
Добавим security в messages:
messages => notice,warning,error,security
Перезапустим систему логирования asterisk:
sudo asterisk -rvv logger reload quit
Добавим файл настроек Asterisk в директорию с конфигурацией Fail2Ban тем самым активировав наблюдение его логов:
sudo nano /etc/fail2ban/jail.d/asterisk.conf
где 86400 в секундах = 24 часа, то есть злоумышленник будет блокироваться на сутки.
[asterisk] enabled = true bantime = 86400
Либо изменим в файле /etc/fail2ban/jail.conf где [asterisk-tcp] и [asterisk-udp] параметр false на true.
Перезапустим fail2ban чтобы новый файл настроек загрузился:
sudo fail2ban-client reload
Проверим работу:
sudo fail2ban-client status asterisk
Все, теперь Fail2Ban будет блокировать IP-адреса с которых не верно вводятся пароли к аккаунтам Asterisk.
Настройка email оповещений в Zabbix через iRedMail
На тесте буду использовать Zabbix 3.0.3 и iRedMail 0.9.4 установленные в Ubuntu Server 14.04.4 LTS.
Сначала в панели Zabbix активируем действие открыв вкладку «Настройка» — «Действия» и активируем «Report problems to Zabbix administrators«. В нем я также, чтобы видеть имена хостов, изменил обе темы письма с:
{TRIGGER.STATUS}: {TRIGGER.NAME}
на
{TRIGGER.STATUS}: {HOST.NAME1} {TRIGGER.NAME}
В Zabbix изначально добавлен способ оповещения через Email, но в зависимости от настроек почтового сервера он может работать либо не работать. Найти его можно зайдя в Zabbix под администратором и открыв вкладку «Администрирование» — «Способы оповещений» — «Email«.
При настройке с iRedMail я указывал следующие параметры:
Имя: Email
Тип: Email
SMTP сервер: mail.example.com
Порт SMTP сервера: 25
SMTP helo: example.com
SMTP email: user@example.com
Безопасность подключения: STARTTLS
Галочки на «Проверка SSL узла» и «Проверка SSL хоста» не ставил
Аутентификация: Обычный пароль
Имя пользователя: user@example.com
Пароль: ПАРОЛЬ_К_ПОЧТЕ
галочка на «Активировано»
Если почтовый сервер находится в одной системе с Zabbix сервером, то можно попробовать настроить как выше, но где «Безопасность подключения» и «Аутентификация» выбрать «Нет».
Также в профиле пользователя, во вкладке «Оповещения» нужно добавить:
Тип: Email
Отправлять на: почта на которую должны приходить оповещения
Когда активен: время когда разрешено приходить оповещениям
Использовать, если важность: какой важности оповещения присылать
Состояние: Активировано
Вот и все.
Установка Zabbix в Ubuntu из пакетов дистрибутивов
На тесте установил Zabbix 3.4 в Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS.
Ссылки на другие версии Zabbix можно найти на официальном сайте www.zabbix.com или тут http://repo.zabbix.com/zabbix/.
Например Zabbix 3.4 для Ubuntu находится тут http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/.
После установки Zabbix, перенес в него данные со старого сервера Zabbix 2.2, просто экспортировав сначала шаблоны, потом узлы сети, карты сеты и комплексные экраны.
Приступим к установке, добавим в систему официальный источник пакетов (пример для Ubuntu 14.04 LTS (trusty)):
wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+trusty_all.deb sudo dpkg -i zabbix-release_3.4-1+trusty_all.deb sudo apt update
Для Ubuntu 16.04 LTS (xenial):
wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb sudo dpkg -i zabbix-release_3.4-1+xenial_all.deb sudo apt update
Для Ubuntu 18.04 (Bionic Beaver):
wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+bionic_all.deb sudo dpkg -i zabbix-release_3.4-1+bionic_all.deb sudo apt-get update
Выполним установку Zabbix:
sudo apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent
Подключимся к MySQL серверу и создадим базу данных:
mysql -uroot -p create database zabbix character set utf8 collate utf8_bin; grant all privileges on zabbix.* to zabbix@localhost identified by 'ПАРОЛЬ'; quit;
Импортируем в созданную базу стандартные данные:
cd /usr/share/doc/zabbix-server-mysql zcat create.sql.gz | mysql -uroot -p zabbix
Откроем например в текстовом редакторе nano файл конфигурации Zabbix сервера (в nano клавиши Ctrl+X для выхода, y/n для сохранения или отмены изменений):
sudo nano /etc/zabbix/zabbix_server.conf
Укажем имя MySQL базы, имя пользователя и пароль:
DBHost=localhost DBName=zabbix DBUser=zabbix DBPassword=ПАРОЛЬ
Запустим процесс Zabbix сервера:
sudo service zabbix-server start
Нужно поправить конфигурацию PHP для Zabbix. Файл конфигурации Apache для веб-интерфейса Zabbix размещается в /etc/apache2/conf.d/zabbix или /etc/apache2/conf-enabled/zabbix.conf. Некоторые минимальные параметры конфигурации PHP там уже заданы:
php_value max_execution_time 300 php_value memory_limit 128M php_value post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 php_value always_populate_raw_post_data -1 php_value date.timezone Europe/Kiev
Перезапустим веб-сервер чтобы применить изменения:
sudo service apache2 restart sudo service zabbix-server restart
Убедимся что Zabbix агент и Zabbix сервер запускаются при старте системы, и при необходимости включим:
sudo systemctl is-enabled zabbix-agent.service sudo systemctl is-enabled zabbix-server.service sudo systemctl enable zabbix-agent.service sudo systemctl enable zabbix-server.service
Веб-интерфейс Zabbix доступен через браузер по адресу http://ХОСТ/zabbix.
По умолчанию имя пользователя для входа через веб-интерфейс — admin или Admin, пароль — zabbix
Смотрите также:
Установка и настройка Zabbix агента в Ubuntu
Добавление ONT Huawei EchoLife HG8010 на Huawei SmartAX MA5683T
Допустим вы настроили OLT как я писал в этой статье Настройка Huawei SmartAX MA5683T через консоль.
Теперь подключимся по telnet или консоли к Huawei SmartAX MA5683T.
После ввода логина и пароля перейдём в конфигурационный режим набрав команды:
Добавление SIP клиентов в Asterisk
SIP клиенты в Asterisk указываются в файле sip.conf, поэтому откроем его например в текстовом редакторе nano (Ctrl+X для выхода из редактора, y или n для сохранения или отмены изменений):
Читать далее «Добавление SIP клиентов в Asterisk»Решение ошибки 0x80070570. Windows не удается установить необходимые файлы
Встретил как-то при установке Windows ошибку следующего содержания:
Читать далее «Решение ошибки 0x80070570. Windows не удается установить необходимые файлы»Access-Control-Allow-Origin (CORS)
CORS (совместное использование ресурсов между разными источниками) — технология браузеров, позволяющая предоставить веб-странице доступ к ресурсам другого домена.
Чтобы включить CORS в Apache2, нужно сначала активировать модуль headers, в Ubuntu Server это можно сделать командой:
Читать далее «Access-Control-Allow-Origin (CORS)»Решение ошибки Unknown Object Identifier (Index out of range: XXX (ifIndex))
Однажды делал шаблон Zabbix для рисования графиков трафика с портов GPON плат на Huawei SmartAX MA5683T.
Из Linux посмотрел индексы интерфейсов командой:
snmpwalk -v2c -c public 192.168.0.101 ifDesc
Получил ответ что-то в виде (где 4194336768 индекс нулевого порта GPON платы):
IF-MIB::ifDescr.4194336768 = STRING: Huawei-MA5600-V800R008-GPON_UNI
…
Соответственно по этому индексу должен считываться и трафик, поэтому выполнил команду:
snmpwalk -v2c -c public 192.168.0.101 ifInOctets.4194336768
Но в итоге получил ответ:
.1.3.6.1.2.1.2.2.1.13.4194336768: Unknown Object Identifier (Index out of range: 4194336768 (ifIndex))
Решить проблему помогло добавления ключа -Ir в команду:
snmpwalk -v2c -Ir -c public 192.168.0.101 ifInOctets.4194336768
В ответ получил то что нужно:
IF-MIB::ifInOctets.4194336768 = Counter32: 2686914701
Ошибку можно решить добавив в файл конфигурации /etc/snmp/snmp.conf:
noRangeCheck yes
Либо можно написать скрипт:
snmpwalk -v2c -Ir -c public 192.168.0.101 ifInOctets.4194336768 | sed -e 's/.*Counter32: //g'
В конце команды редактором SED я отрезал лишний текст чтобы в результате была только цифра.
В Zabbix потом изменим элемент данных, где:
Тип: Внешняя проверка
Ключ: ИмяСкрипта.sh
Тип информации: Числовой (с плавающей точкой)
Хранение значения: Дельта (скорость в секунду)
Смотрите также мою статью:
Список SNMP OID и MIB для интерфейсов