User Tools
linux._мониторинг_оборудования_и_интеграция_с_cisco
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
linux._мониторинг_оборудования_и_интеграция_с_cisco [2024/12/06 09:01] val [Лабораторные работы] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2024/12/10 14:14] (current) val |
||
|---|---|---|---|
| Line 99: | Line 99: | ||
| C:\> ping 1.1.1.1 | C:\> ping 1.1.1.1 | ||
| </code> | </code> | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod1_pract.mp4|Запись практикума]] (длительность: 15 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 200: | Line 204: | ||
| # getent hosts 192.168.X.51 | # getent hosts 192.168.X.51 | ||
| </code> | </code> | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod2_pract.mp4|Запись практикума]] (длительность: 18 минут) | ||
| + | |||
| ===== Часть 2. Мониторинг оборудования. Задачи и инструменты ===== | ===== Часть 2. Мониторинг оборудования. Задачи и инструменты ===== | ||
| Line 264: | Line 273: | ||
| * [[Сервис Grafana]] | * [[Сервис Grafana]] | ||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod3_pract.mp4|Запись практикума]] (длительность: 25 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 359: | Line 371: | ||
| * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | ||
| * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, далее будут варианты решения этой же задачи с Fail2Ban и ELK Logstash) | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, далее будут варианты решения этой же задачи с Fail2Ban и ELK Logstash) | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod4_pract.mp4|Запись практикума]] (длительность: 24 минуты) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 388: | Line 404: | ||
| Мониторинг доступности оборудования и сервисов | Мониторинг доступности оборудования и сервисов | ||
| - | * [[Сервис Nagios]] (понадобится [[Сервис MTA#Использование почтовых псевдонимов]]) демонстрирует преподаватель | + | * [[Сервис Nagios]] можно посмотреть в вебинаре [[https://youtu.be/twwIF6_khiE|Сети Cisco и Linux у Вас дома]] ([[https://rutube.ru/video/e4f51279544f862e07ae4727fe58b2e0/|RuTube]]) |
| * Сервис [[Сервис Prometheus#prometheus-blackbox-exporter]] | * Сервис [[Сервис Prometheus#prometheus-blackbox-exporter]] | ||
| * [[Сервис Grafana#Grafana dashboard]] | * [[Сервис Grafana#Grafana dashboard]] | ||
| Line 434: | Line 451: | ||
| * Сервис Grafana [[Сервис Grafana#Настройка уведомлений]] | * Сервис Grafana [[Сервис Grafana#Настройка уведомлений]] | ||
| * [[Сервис SNMP#Настройка snmptrapd сервиса]] на обработку сообщений, полученных с [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на обработку сообщений, полученных с [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod5_pract.mp4|Запись практикума]] (длительность: 22 минуты) | ||
| + | |||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 459: | Line 481: | ||
| * [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | * [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | ||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod6_pract.mp4|Запись практикума]] (длительность: 7 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 481: | Line 506: | ||
| * [[AAA#Старая модель AAA]] преподаватель демонстрирует на router | * [[AAA#Старая модель AAA]] преподаватель демонстрирует на router | ||
| * [[AAA#Новая модель AAA]] преподаватель демонстрирует на switch1 | * [[AAA#Новая модель AAA]] преподаватель демонстрирует на switch1 | ||
| - | * Настраиваем новую модель AAA с локальной базой пользователей и настройками line con через [[Сервис Ansible#Использование playbook]] | + | * Настраиваем новую модель AAA с локальной базой пользователей и настройками line con через [[Сервис Ansible#Использование playbook]] (можно совместить с RADIUS) |
| - | === 7.2 Использование RADUIS для хранения учетных записей администраторов === | + | === 7.2 Использование RADIUS для хранения учетных записей администраторов === |
| * [[Сервис FreeRADIUS]] (пользователи root и student, коммутаторы switchN) | * [[Сервис FreeRADIUS]] (пользователи root и student, коммутаторы switchN) | ||
| Line 560: | Line 585: | ||
| * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на запись | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на запись | ||
| * Развертывание системы IPS (Сервис Fail2ban [[Сервис Fail2ban#Установка]], [[Сервис Fail2ban#Интеграция fail2ban и snort]] и [[Сервис Fail2ban#Запуск и отладка]]) | * Развертывание системы IPS (Сервис Fail2ban [[Сервис Fail2ban#Установка]], [[Сервис Fail2ban#Интеграция fail2ban и snort]] и [[Сервис Fail2ban#Запуск и отладка]]) | ||
| + | |||
| + | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod7_pract.mp4|Запись практикума]] (длительность: 25 минут) | ||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 597: | Line 628: | ||
| * [[Сервис DHCP]] (vlan2 и 100+X) | * [[Сервис DHCP]] (vlan2 и 100+X) | ||
| * [[Сервис DHCP#Проверка конфигурации и запуск]] | * [[Сервис DHCP#Проверка конфигурации и запуск]] | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod8_pract.mp4|Запись практикума]] (длительность: 12 минут) | ||
| + | |||
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 611: | Line 647: | ||
| ==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
| - | * !!! Потребовалось | + | * Необходимо перезагрузить server |
| <code> | <code> | ||
| - | # systemctl disable docker | ||
| - | |||
| # init 6 | # init 6 | ||
| </code> | </code> | ||
| - | * Попробовать совет Дмитрия Евгеньевича, найденный в статье [[https://docker-docs.uclv.cu/network/iptables/|Docker and iptables]] | + | * [[Использование протоколов маршрутизации]] |
| - | <code> | + | ==== Практикум ==== |
| - | iptables -I DOCKER-USER -i src_if -o dst_if -j ACCEPT | + | |
| - | </code> | + | |
| - | * [[Использование протоколов маршрутизации]] | + | * [[https://val.bmstu.ru/~val/pract/lin7/lin7_mod9_pract.mp4|Запись практикума]] (длительность: 18 минут) |
| ==== Вопросы ==== | ==== Вопросы ==== | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco.1733464889.txt.gz · Last modified: 2024/12/06 09:01 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
