Friday, January 28, 2011

Настройка протокола VRRP между роутером Cisсo и Linux

Хорошая статья по VRRP находиться тут http://xgu.ru/wiki/VRRP
В настройках маршрутизатора Cisco на интерфейсе поднимаем VRRP по след. настройками:

interface FastEthernet0/0

description Connection to Firewall module
ip address IP-address 255.255.255.240
no ip redirects
no ip proxy-arp
duplex full
speed 100
vrrp 1 ip Virtual_IP-address
vrrp 1 timers advertise 5
vrrp 1 timers learn
vrrp 1 priority 8
vrrp 1 authentication vrrp_passwd
!
В качестве второго маршрутизатора используем персональный компьютер с операционной системой Linux Debian 5, пакетом маршрутизации Quagga и демоном keepalived
Редактируем файл /etc/keepalived/keepalived.conf


! Configuration File for keepalived

global_defs {
   notification_email {
     acassen
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}


vrrp_instance V_1 {
    state SLAVE
    interface eth0
    nosmtp_alert
    virtual_router_id 1
    priority 10
    advert_int 5
    authentication {
        auth_type PASS
        auth_pass vrrp_passwd
        }
    virtual_ipaddress {
        Virtual_IP-address
        Virtual_IP-address label eth0:1

    }
}
Управление демоном /etc/init.d/keepalived start|stop
 Информация по демону на официальном сайте http://keepalived.org/ и в манах
man keepalived и man keepalived.conf 
 

Wednesday, January 26, 2011

Looking glass

Для анализа доступности нашей автономной системы через автономную систему провайдера можно воспользоваться механизмом looking glass
крайнее справа значение соответствует номеру нашей автономной системы, а рядом номер системы через которую она доступна.

Wednesday, January 19, 2011

Trend Micro IMSS - quick configure

Описана настройка почтового сервера TM IMSS 7.1 для приема входящей почты.
Предварительно следует подготовить A-record и MX-record для хоста выполняющего роль фронт-почтовика.
Заходим на веб консоль. Раздел Administration - IMSS Configuration - SMTP Routing
В поле SMTP server domain указываем имя нашего почтового домена
На вкладке Connections проверяем что разрешены любые подключения
На вкладке Message Rule добавляем наш почтовый домен в поле Relay Domains
На вкладке Delivery добавляем почтовый домен и указываем хост пересылки (внутренний почтовый сервер)

 Если включены почтовые политики, то надо добавить почтовый домен в список внутренних адрессов
теперь можно наблюдать работу сервера в приложении IMSS Monitor
добавлю что на внутреннем почтовом сервере надо указать адрес сервера для отправки почты.
Заходим в System Manager (MS Exchange 2003) - Administrative Groups - <Наша группа> - Routing Groups - <Наша группа> - Connectors - <Наш коннектор на Интернет>
На коннекторе в Интернет нажимаем правую кнопку мыши - Свойство
На вкладке General поставить точку в поле Forward all mail through this connector to the following smart hosts и указать IP-адрес сервера занимающегося отправкой почты.

Checkpoint SPLAT web access

Доступ к web/ssh серверу SPLAT Checkpoint осуществляется по ссылке
https://ip-address:4434/
попадаем в окно аутентификации
предварительно администратор должен определить с каких адресов/сетей можно сюда заходить

Trend Micro IMSS EUQ

Установка сервера пользовательского карантина для сообщений электронной почты проста и интуитивно понятна.
Стоит отметить что предварительно следует настроить LDAP аутентификацию сервера IMSS c доменом.
Запускаем на сервере программу установки и отмечаем галочку IMSS EUQ Service
ожидаем и видим статус установки
следом ставим базу карантина (хотя можно ставить вместе с сервисом EUQ)
статус
включаем сервис на консоли управления IMSS
Summary - System - раздел Managed Server Settings - кнопка START под надписью Web Quarantine
Дожидаемся зеленого семафора возле кнопки.
Заходим на сервер карантина используя url https://ip-address:8447/
Аутентифицируемся доменным пользователем в формате UNP
и попадаем в консоль управления своим карантином
если в карантине находиться письмо ошибочно попавшее в спам, выбираем его и нажимаем на кнопку Release. Письмо будет доставлено в почтовый ящик пользователя.

Tuesday, January 11, 2011

сборщик логов по серверам HP

тут лежит утилита HPS Reports Enhanced http://update.external.hp.com/HPS/HPSreports/
надо выбрать вариант для своей версии операционной системы.
Запустив получаем примерно такую картинку
нажимаем Y, и идем пить чай.
Спустя некоторое время сбор логов завершиться положительным утверждением и на диске утилита создаст каталог HPSReports/Enhanced в папке Windows, в котором помимо логов есть кумулятивный файл CAB.
Этот файл обычно и интересует инженеров технической поддержки HP.

Для себя содержимое файла можно распаковать и запустив файл default.htm посмотреть в удобном виде очень детальные логи.

тут http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02236664&jumpid=reg_R1002_USEN
есть описание комплектующих сервера HP Proliant DL380 g7 с указанием парт-номеров

В этой статье расписано все про ОЗУ в сервере HP Proliant DL380 g7 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02215414&jumpid=reg_R1002_USEN

MS SCVMM 2008 r2 - warning 13926

При добавлении двухнодового кластера MS Hyper-v server 2008 r2 в сервер MS SCVMM 2008 r2 появилить ошибки - мол не могу добавить кластер, предупреждение 13926.

Алексей Вихарев подкинул ссылку с технета http://social.technet.microsoft.com/Forums/en/virtualmachinemgrclustering/thread/f1dc16c9-b3d4-4d59-b804-359fad8f23ac
я почитал, и решил выполнить однофакторный эксперимент.
Для начала выполнил обновление нод и сервера управления с Windows Update - непомогло.
Затем изменил параметр cluster reserve c 1 на 0.
Перезагрузил сервер управления и спустя некоторое время ноды подтянулись и стали ОК.

Thursday, January 6, 2011

Cisco PIX, recovery password

Забыл пароль привелигированного режима на фаерволе Cisco PIX 515e :(
Процедура сброса пароля описана тут http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml
Я подключил к нотику через юсб-преобразователь консольный порт фаервола и запустил putty. Предварительно подключил сетевой интерфейс нотика к свободному порту коммутатора, в который внутренним интерфейсом смотрит пикс. Настроил адрес 192.168.0.1/24. Запустил на нотике TFTP-сервер. С сайта cisco.com скачиваем bin-файл утилиты восстановления в соответствии с версией ПО фаервола. У меня восьмая версия, я скачивал файл nd70.bin, он так же подходит для седьмой версии фирмвера.
Дергаем питание пиксу и жмем клавишу ESC, дожидаясь приглашения вида:
monitor>
Подготавливаем интерфейс фаервола который смотрит на нотик:
interface 1
Настраиваем IP-адрес на этом интерфейсе:
address 192.168.0.2
Указываем адрес TFTP-сервера:
server 192.168.0.1
Указываем имя файла для загрузки:
file nd70.bin
Запускаем копирование файла и утилиту:
tftp
Наблюдаем прогресс, подтверждаем наше желание сбросить пароли для указанных строк конфига. Перезагружаемся и заходим в привелигированный режим по ентеру.
Далее усложняем пароли, запоминаем/записываем их, и сохраняем конфиг.

Wednesday, January 5, 2011

Trend Micro IMSS 7.1 (for MS Windows)

Как оказалось система защиты почты от спама Trend Micro InterScan Messaging Security Suite v7.1 недружит с версией 2008 сервера базы данных MS SQL.
 Это притом, что версия SQL 2008 не свежая, сейчас последний второй релиз  - R2.
Сделал даунгрейд до версии MS SQL 2005 - и IMSS заработал!
:(

Check Point Endpoint Security - дефолтовый пароль на удаление

На нотике ставил этот софт, но после установки немогу поставить Cisco VPN Client.
Может и не в CP дело, но пока за ненадобностью решил его снести. Программа удаления требует пароль, инсталлил нея, пароля незнаю.
Гугл подсказал что дефолтовый пароль "secret". Ввел - удалился :)