Мониторинг трафика SPAN + iptraf

Порой требуется мониторить трафик, проходящий через порт/ы коммутатора, в IOS есть возможность зеркалировать трафик определенного порта или группы портов на другой порт для дальнейшего анализа трафика.

Настроить мониторинг трафика очень просто, понадобится настроить Switched Port Analyzer (SPAN) на коммутаторе cisco и установить iptraf на компьютере с ОС linux (FreeBSD - trafshow, Windows - Wireshark) ну или tcpdump :).

Дано:

• Коммутатор Cisco 2960;
• Ubuntu server 8.10.

ШАГ 1. SPAN

1. enable
2. configure terminal
3. monitor session session_number source {interface interface-id | vlan vlan-id} [, | -] [both | rx | tx]
4. monitor session session_number destination {interface interface-id [, | -] [encapsulation {dot1q | replicate}]}
5. end

Более детальное описание параметров http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_25_see/configuration/guide/swspan.html#wp1207676

пример:

!
monitor session 1 source vlan 1 - 2
monitor session 1 destination interface Fa0/5
!

ШАГ 2. IPTRAF

Устанавливаем

sudo adt-get install iptraf

запускаем

sudo iptraf

Включаем режим прослушивания


и мониторим

Cisco DCHP Server постоянная привязка (DHCP Static Mapping)

В IOS DHCP server присваивать постоянные IP адреса можно двумя способами: через создание отдельных пулов для каждого узла или используя структурированный текстовый файл, (Static Mapping Text File) из которого DHCP сервер считывает данные о сопоставлении IP и аппаратном адресах (hardware address).

Создание файла
Файл содержит следующие элементы:

1. Дата и время создания файла;
2. Версия базы;
3. IP адрес;
4. Тип оборудования;
5. Аппаратный адрес;
6. Срок окончания аренды;
7. Тег окончания файла.

*time* Jul 17 2009 12:57 PM
*version* 2
!IP_addr htype haddr Lease_expiration
192.168.1.119 /24 id 0100.248c.58a8.85 Infinite
192.168.1.120 /24 id 0100.15f2.a1c5.e1 Infinite
192.168.1.121 /24 id 0100.1cc0.1584.24 Infinite
*end*

IP_addr -Постоянный IP адрес. Маска подсети задается через пробел.

htype - Тип оборудования, например "1" обозначает, что оборудование подключено по Ethernet интерфейсу, а значение "id" говорит о том, что в поле haddr будет указан client identifer. Как сказано в RFC 2132, Client identifer представляет собой значение, состоящее из пары "htype/haddr", где htype - тип оборудования (допустимые значения можно найти здесь http://www.iana.org/assignments/arp-parameters/) и haddr аппаратного адреса (адреса, возвращаемого по ARP запросу).

haddr - данное поле может содержать - аппаратный адрес устройства, идентификатор клиента Client-Identifer.

Type Client-Identifier

+-----+-----+-----+---
| t1 | i1 | i2 | ...
+-----+-----+-----+---

В случае с Ethernet запись будет выглядеть слудующим образом
0100.15f2.a1c5.e1
первые 2 цифры t1 определяют htype далее идет MAC адрес интерфейса;
Lease_expiration - дата окончания аренды адреса. Указываем "Infinite", что обозначает бессрочную аренду.

Конфигурируем DHCP сервер

1. enable
2. configure terminal
3. ip dhcp pool name
4. origin file url
5. end

Пример
!
ip dhcp pool POOL_NAME
origin file tftp://192.168.77.2/dhcp-static
dns-server 192.168.1.20 192.168.1.21
default-router 192.168.1.1
!

После внесения изменений в файл необходимо перезапустить DHCP сервер

1. enable
2. configure terminal
3. no service dhcp
4. service dhcpend

Отладка
Просмотреть правильно ли внесена информация в файл и какие записи попали в таблицу DHCP сервера можно командой:
show ip dhcp binding
Ну и конечно же пользоваться отладкой
debug ip dhcp server [...] ?

Virtual Box - Режим интеграции дисплея

В Virtual Box есть "Режим интеграции дисплея", вызываемый по Host+L. Позволяет одновременно работать с окнами родной системы и гостевой. Довольно удобный функционал, мне понравилось :).

Сервер архивирования файлов пользователей в небольшой сети

Задача: Создание места, где пользователи бы хранили свою информация и не переживали за ее сохранность.
Решение: ОС Ubuntu server 8.10 и связка Samba (в составе AD 2003) + quota (ограничение объема пользовательских каталогов на сервере) + webmin (для комфортного управления самими квотами).

Чуть подробнее:

1 ШАГ

Устанавливаем samba и winbind :
apt-get install samba winbind smbfs,
устанавливаем krb5
apt-get install krb5-user krb5-config krb5-doc libkrb53 libpam-krb5 libpam-mount
и все это вводим в домен, про это написано много где, просто выложу конфиги:

smb.conf

[global]
workgroup = DOMAIN
netbios name =SRV
server string = Network Server
security = ads
hosts allow = 192.168.0. 192.168.77. 127.
log file = /var/log/samba/log.%m
max log size = 50
password server = main-server
realm = DOMAIN.LOCAL
local master = no
os level = 1
domain master = no
preferred master = no
domain logons = no
dns proxy = no
auth methods = winbind
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
template homedir = /DOMAIN/%U
obey pam restrictions = Yes
#======================= Share Definitions ======================= [homes] path = /DOMAIN/%U
comment = Home Directories for %u
read only = No
browseable = No
create mode = 0600
directory mode = 0700
veto files = /*.mp3/*.avi/*.wma/*.mpeg/*.exe/*.vob
delete veto files = yes

nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files

/etc/pam.d/samba

@include common-auth
@include common-account
@include common-session

auth required /lib/security/pam_winbind.so
account required /lib/security/pam_winbind.so
session required pam_mkhomedir.so umask=0077

/etc/krb5.conf

[libdefaults] default_realm = DOMAIN.LOCAL
clockskew = 300
v4_instance_resolve = false
v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } [realms]
DOMAIN-NK.LOCAL = {
kdc = srv.domain.local
admin_server =srv.domain.local
}
[domain_realm]
.domain.local = DOMAIN.LOCAL

После того, как все сделано, в сетевом окружении появится ваш сервер, и среди его сетевых ресурсов появится папочка, имя которой будет соответствовать вашему сетевому имени.

2 ШАГ

Написал простенький скрипт ротации архивов. Предполагается хранить данные 3 дня

/etc/buckup_rotate.sh

#!/bin/bash
rm /BACKUP/userarch_3.tar.bz2
mv /BACKUP/userarch_2.tar.bz2 /BACKUP/userarch_3.tar.bz2
mv /BACKUP/userarch_1.tar.bz2 /BACKUP/userarch_2.tar.bz2
tar -cvjf /BACKUP/userarch_1.tar.bz2 /DOMAIN

Создаем файл:
/etc/cron.d/buckup_rotate

* 22 * * * root /etc/user_scripts/buckup_rotate.sh

Теперь архивирование будет производиться ежедневно в 22:00.

3 ШАГ
Устанавливаем пакет quota
apt-get install quota quotatool,
вносим необходимые изменения в fstab:

# /dev/sda1
UUID=b6ef4796-a71c-4abe-adbb-5c8d74dba343 / ext3 relatime,usrquota,grpquota,errors=remount-ro 0 1

4 ШАГ

Устанавливаем webmin. Скачиваем dep пакет с сайта http://webmin.com/, устанавливаем
dpkg -i ./webmin_1.470_all.deb ,
если ругается на зависимости доставляем следующие пакеты
apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl
заходим на страницу администрирования https://srv:10000 логинимся, в правом меню выбираем раздел System → Disk Quotas. Здесь можно задать ограничения по каждому пользователю отдельно и/или на группу в целом.

5 ШАГ

Осталось дело за малым – на компьютере каждого пользователя сделать ярлычок открытия своей папочки на сервере. В интернете попалась интересная статья «Создаём персональный набор ярлыков для каждого пользователя в папке «Мой Компьютер»» автор Иван Коробко.
Сделал батник вносящий изменения в реестр, распространил его через доменные политики, теперь у каждого пользователя в папке мой компьютер отображается ярлык «Архив».

ссылки:
«Создаём персональный набор ярлыков для каждого пользователя в папке «Мой Компьютер»» автор Иван Коробко

Ооо делааа!

Вчера на почту руководителя пришло коммерческое предложение, компании Олмар г. Новокузнецк.
Краткая цитата
"Добрый день, *****.
Наша компания оказывает услуги системного администрирования компьютеров и программного обеспечения. Мы знаем, что Вашу компьютерную и офисную технику никто не обслуживает. В свою очередь ...." бла бла бла.

И откуда они интересно знают? :)

Продолжение случилось сегодня. Звонят руководителю узнать о судьбе предложения, он вежливо гворит, что у нас есть системный администратор вполне устраивает все работает, так они набрались смелости говорить, что это они меня учили и неоднократно оказывали мне содействие. И что дешевле меня уволить и обслуживаться у них.

Компания ОЛМАР, таким образом вы не сделаете себе хорошую репутацию, а только испортите, город маленький.

Делаем выводы...

Не только планировать, но и отчитываться

Планируете работы на следующий день, неделю, месяц? Отлично...
Нет? Почитайте тут Личный-тайм-менеджмент.

По своему опыту дополню, что полезно писать не только планы, но ежедневные и ежемесячные отчеты. Да это порой нудно, надо не забывать.
"Что дадут эти отчеты?", спросите Вы, попробую ответить:
1. Контроль выполнения планов;
2. Анализ распределения времени по группе работ (поддержка, разработка и т.п);
3. Наступает момент когда руководитель начинает сомневаться в вашей работе, нужны ли Вы вообще это может быть по 2 причинам все работает и вас не видно бегающим или сильно много бегаете;
4. База знаний, которая пожет вам вспомнить, что вы делали один, два, три года назад.

Сказать НЕТ

Думаю не редкость когда в компании системного администратора заставляют подкорректировать отчет в 1С, написать программку или наоборот программиста посмотреть, что с компьютером почему нет связи и т.п, а то и набрать текст или отправить почту. При этом гороят: "ну тут же просто", "да чего тут тебе делать-то". Всегда говорите "НЕТ"! Как только вы сказали "ДА" у вас уменьшится времени на основную работу, вы превратитесь в загноного человека, который вечно ничего не успевает. И Вам скорее всго за это не будут платить больше, а то и вообще спасибо не скажут.
Уметь сказть "НЕТ" - порой сложно, это может повлечь напряженность в коллективе, но скзав "ДА" напрягаться будите вечно Вы.