User Tools
linux._мониторинг_оборудования_и_интеграция_с_cisco
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
linux._мониторинг_оборудования_и_интеграция_с_cisco [2024/06/18 10:14] val [Схема стенда] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2024/12/10 14:14] (current) val |
||
|---|---|---|---|
| Line 99: | Line 99: | ||
| C:\> ping 1.1.1.1 | C:\> ping 1.1.1.1 | ||
| </code> | </code> | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod1_pract.mp4|Запись практикума]] (длительность: 15 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 147: | Line 151: | ||
| * Обсудить настройку сети через [[Настройка сети в Linux#Настройка Netplan]] | * Обсудить настройку сети через [[Настройка сети в Linux#Настройка Netplan]] | ||
| - | * Произвести [[Настройка сети в Linux#Настройка bonding]] | + | * Произвести [[Настройка сети в Linux#Отключение ifupdown]] и [[Настройка сети в Linux#Настройка bonding]] |
| <code> | <code> | ||
| Line 176: | Line 180: | ||
| </code><code> | </code><code> | ||
| search corpX.un | search corpX.un | ||
| - | nameserver 192.168.X.10 | + | nameserver 192.168.X.10 #!!! not 127.0.0.1, need in docker |
| </code><code> | </code><code> | ||
| # host router | # host router | ||
| Line 182: | Line 186: | ||
| # ping ya.ru | # ping ya.ru | ||
| </code> | </code> | ||
| + | |||
| + | * [[netsh#Настройка DNS клиента]] на host системе | ||
| * Добавить в файл hosts switchN вместо [[Сервис DNS#Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA]], понадобится для генерации имен файлов с конфигурацией коммутаторов | * Добавить в файл hosts switchN вместо [[Сервис DNS#Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA]], понадобится для генерации имен файлов с конфигурацией коммутаторов | ||
| Line 198: | Line 204: | ||
| # getent hosts 192.168.X.51 | # getent hosts 192.168.X.51 | ||
| </code> | </code> | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod2_pract.mp4|Запись практикума]] (длительность: 18 минут) | ||
| + | |||
| ===== Часть 2. Мониторинг оборудования. Задачи и инструменты ===== | ===== Часть 2. Мониторинг оборудования. Задачи и инструменты ===== | ||
| Line 221: | Line 232: | ||
| <code> | <code> | ||
| - | Host: gate.isp.un | + | Host: 172.16.1.254 |
| Login: userX | Login: userX | ||
| Pass: | Pass: | ||
| Line 253: | Line 264: | ||
| * [[Локализация системы#Локализация временной зоны]] | * [[Локализация системы#Локализация временной зоны]] | ||
| - | * [[Сервис MRTG]] (демонстрирует преподаватель за время установки Prometheus) | + | |
| - | * [[Сервис Cacti]] (демонстрирует преподаватель за время установки Docker и Grafana) | + | * [[Сервис MRTG]] |
| + | * [[Сервис Cacti]] | ||
| + | * [[https://youtu.be/twwIF6_khiE|Сети Cisco и Linux у Вас дома]] ([[https://rutube.ru/video/e4f51279544f862e07ae4727fe58b2e0/|RuTube]]) | ||
| * [[Сервис Prometheus]] | * [[Сервис Prometheus]] | ||
| * [[Сервис Prometheus#prometheus-snmp-exporter]] | * [[Сервис Prometheus#prometheus-snmp-exporter]] | ||
| * [[Сервис Grafana]] | * [[Сервис Grafana]] | ||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod3_pract.mp4|Запись практикума]] (длительность: 25 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 332: | Line 349: | ||
| #!/bin/sh | #!/bin/sh | ||
| - | /usr/bin/ansible sws -m ios_command -a "commands='show cdp nei'" -c local > /srv/tftp/switch.cdp.json | + | #/usr/bin/ansible sws -m ios_command -a "commands='show cdp nei'" -c local > /srv/tftp/switch.cdp.json |
| + | /usr/bin/ansible sws -m ios_command -a "commands='show cdp nei'" -c network_cli > /srv/tftp/switch.cdp.json | ||
| cd /srv/tftp/ | cd /srv/tftp/ | ||
| Line 353: | Line 371: | ||
| * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | ||
| * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, далее будут варианты решения этой же задачи с Fail2Ban и ELK Logstash) | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, далее будут варианты решения этой же задачи с Fail2Ban и ELK Logstash) | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod4_pract.mp4|Запись практикума]] (длительность: 24 минуты) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 382: | Line 404: | ||
| Мониторинг доступности оборудования и сервисов | Мониторинг доступности оборудования и сервисов | ||
| - | * [[Сервис Nagios]] (понадобится [[Сервис MTA#Использование почтовых псевдонимов]]) демонстрирует преподаватель | + | * [[Сервис Nagios]] можно посмотреть в вебинаре [[https://youtu.be/twwIF6_khiE|Сети Cisco и Linux у Вас дома]] ([[https://rutube.ru/video/e4f51279544f862e07ae4727fe58b2e0/|RuTube]]) |
| * Сервис [[Сервис Prometheus#prometheus-blackbox-exporter]] | * Сервис [[Сервис Prometheus#prometheus-blackbox-exporter]] | ||
| * [[Сервис Grafana#Grafana dashboard]] | * [[Сервис Grafana#Grafana dashboard]] | ||
| Line 407: | Line 430: | ||
| * Обсудить в видео "[[https://youtu.be/zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]" использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]] | * Обсудить в видео "[[https://youtu.be/zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]" использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]] | ||
| - | * Мастер класс [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | + | * Мастер класс [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]]([[https://rutube.ru/video/ee37e10713d6643c26f7af7eb6457171/|RuTube]]) |
| * Запускаем/знакомимся с [[Сервисы ELK#Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#Kibana]] | * Запускаем/знакомимся с [[Сервисы ELK#Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#Kibana]] | ||
| Line 426: | Line 449: | ||
| * Сервис Nagios [[Сервис Nagios#Использование plugin check_snmp]] или [[Сервис Nagios#Интеграция с MRTG]] | * Сервис Nagios [[Сервис Nagios#Использование plugin check_snmp]] или [[Сервис Nagios#Интеграция с MRTG]] | ||
| * Сервис [[Сервис Prometheus#prometheus-alertmanager]] | * Сервис [[Сервис Prometheus#prometheus-alertmanager]] | ||
| - | * Сервис Grafana [[Сервис Grafana#Настройка уведомлений]] (обсудить) | + | * Сервис Grafana [[Сервис Grafana#Настройка уведомлений]] |
| * [[Сервис SNMP#Настройка snmptrapd сервиса]] на обработку сообщений, полученных с [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на обработку сообщений, полученных с [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod5_pract.mp4|Запись практикума]] (длительность: 22 минуты) | ||
| + | |||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 453: | Line 481: | ||
| * [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | * [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | ||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod6_pract.mp4|Запись практикума]] (длительность: 7 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 475: | Line 506: | ||
| * [[AAA#Старая модель AAA]] преподаватель демонстрирует на router | * [[AAA#Старая модель AAA]] преподаватель демонстрирует на router | ||
| * [[AAA#Новая модель AAA]] преподаватель демонстрирует на switch1 | * [[AAA#Новая модель AAA]] преподаватель демонстрирует на switch1 | ||
| - | * Настраиваем новую модель AAA с локальной базой пользователей и настройками line con через [[Сервис Ansible#Использование playbook]] | + | * Настраиваем новую модель AAA с локальной базой пользователей и настройками line con через [[Сервис Ansible#Использование playbook]] (можно совместить с RADIUS) |
| - | === 7.2 Использование RADUIS для хранения учетных записей администраторов === | + | === 7.2 Использование RADIUS для хранения учетных записей администраторов === |
| * [[Сервис FreeRADIUS]] (пользователи root и student, коммутаторы switchN) | * [[Сервис FreeRADIUS]] (пользователи root и student, коммутаторы switchN) | ||
| Line 552: | Line 583: | ||
| </code> | </code> | ||
| * Развертывание системы IDS ([[Сервис SNORT]]) | * Развертывание системы IDS ([[Сервис SNORT]]) | ||
| + | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на запись | ||
| * Развертывание системы IPS (Сервис Fail2ban [[Сервис Fail2ban#Установка]], [[Сервис Fail2ban#Интеграция fail2ban и snort]] и [[Сервис Fail2ban#Запуск и отладка]]) | * Развертывание системы IPS (Сервис Fail2ban [[Сервис Fail2ban#Установка]], [[Сервис Fail2ban#Интеграция fail2ban и snort]] и [[Сервис Fail2ban#Запуск и отладка]]) | ||
| + | |||
| + | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod7_pract.mp4|Запись практикума]] (длительность: 25 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 590: | Line 628: | ||
| * [[Сервис DHCP]] (vlan2 и 100+X) | * [[Сервис DHCP]] (vlan2 и 100+X) | ||
| * [[Сервис DHCP#Проверка конфигурации и запуск]] | * [[Сервис DHCP#Проверка конфигурации и запуск]] | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod8_pract.mp4|Запись практикума]] (длительность: 12 минут) | ||
| + | |||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 604: | Line 647: | ||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| - | * !!! Потребовалось | + | * Необходимо перезагрузить server |
| <code> | <code> | ||
| - | # systemctl disable docker | ||
| - | |||
| # init 6 | # init 6 | ||
| </code> | </code> | ||
| - | * Попробовать совет Дмитрия Евгеньевича, найденный в статье [[https://docker-docs.uclv.cu/network/iptables/|Docker and iptables]] | + | * [[Использование протоколов маршрутизации]] |
| - | <code> | + | ==== Практикум ==== |
| - | iptables -I DOCKER-USER -i src_if -o dst_if -j ACCEPT | + | |
| - | </code> | + | |
| - | * [[Использование протоколов маршрутизации]] | + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod9_pract.mp4|Запись практикума]] (длительность: 18 минут) |
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 629: | Line 668: | ||
| - Сохраняем конфигурацию и отключаем switch1 | - Сохраняем конфигурацию и отключаем switch1 | ||
| - | - Переключаем LAN на 10-й порт switch2 | + | - Переключаем LAN на 10-й порт switch2 или отключаем интерфейс f0/0 и включаем f0/1 на switch3 |
| - Включаем switch2 | - Включаем switch2 | ||
| - Отключаем интерфейс eth0 на server [[Настройка сети в Linux]] | - Отключаем интерфейс eth0 на server [[Настройка сети в Linux]] | ||
| Line 639: | Line 678: | ||
| - Через [[Сервис Ansible#Использование playbook]] ansible (aaa local) и [[Программирование диалогов expect]] обновляем конфигурацию на switch2 | - Через [[Сервис Ansible#Использование playbook]] ansible (aaa local) и [[Программирование диалогов expect]] обновляем конфигурацию на switch2 | ||
| - [[Использование протокола 802.1q#Настройка интерфейсов]] trunk на интерфейсах f0/1 и f0/2 на switch2 | - [[Использование протокола 802.1q#Настройка интерфейсов]] trunk на интерфейсах f0/1 и f0/2 на switch2 | ||
| - | - Отключаем интерфейс f0/0 и включаем f0/1 на switch3 | ||
| - Проверяем доступ в Internet на client1 | - Проверяем доступ в Internet на client1 | ||
| - Настраиваем [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на switch2, отключаем интерфейс eth2 ([[Настройка сети в Linux]]) на server и проверяем работу IPS | - Настраиваем [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на switch2, отключаем интерфейс eth2 ([[Настройка сети в Linux]]) на server и проверяем работу IPS | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco.1718694847.txt.gz · Last modified: 2024/06/18 10:14 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
