This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco [2022/03/28 09:13] val [Модуль 0. Подготовка стенда в классе.] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2022/03/31 12:22] val [Схема стенда] |
||
---|---|---|---|
Line 56: | Line 56: | ||
[client1] - [f0/2 switch3] | [client1] - [f0/2 switch3] | ||
- | LAN - [f0/10 switch1 или switch2] | + | LAN - [f0/10 switch1 или switch2] !!! Можно через неуправляемый switch подключить к обоим коммутаторам |
</code> | </code> | ||
Line 139: | Line 139: | ||
<code> | <code> | ||
- | # cat /etc/netplan/01-netcfg.yaml | ||
- | </code><code> | ||
- | network: | ||
- | version: 2 | ||
- | bonds: | ||
- | bond0: | ||
- | addresses: [192.168.X.10/24] | ||
- | gateway4: 192.168.X.1 | ||
- | interfaces: [eth0, eth1] | ||
- | parameters: | ||
- | mode: active-backup | ||
- | mii-monitor-interval: 100 | ||
- | primary: eth0 | ||
- | ethernets: | ||
- | eth0: {} | ||
- | eth1: {} | ||
- | </code><code> | ||
# init 6 | # init 6 | ||
Line 182: | Line 165: | ||
nameserver 192.168.X.10 | nameserver 192.168.X.10 | ||
</code><code> | </code><code> | ||
- | # rndc reload | ||
- | |||
# host router | # host router | ||
Line 358: | Line 339: | ||
* [[Сервис SNMP#Настройка snmptrapd сервиса]] на регистрацию всех событий | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на регистрацию всех событий | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | ||
- | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, слушатели делают второй вариант) | + | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, слушатели сделают вариант с ELK Logstash) |
==== Вопросы ==== | ==== Вопросы ==== | ||
Line 413: | Line 394: | ||
* Обсудить в видео "[[https://youtu.be/zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]" использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]] | * Обсудить в видео "[[https://youtu.be/zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]" использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]] | ||
+ | * Мастер класс [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | ||
* Запускаем/знакомимся с [[Сервисы ELK#Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#Kibana]] | * Запускаем/знакомимся с [[Сервисы ELK#Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#Kibana]] | ||
Line 548: | Line 530: | ||
end | end | ||
</code><code> | </code><code> | ||
- | server# tcpdump -nni eth1 host 192.168.X.128 | + | server# tcpdump -nni eth1 host 192.168.X.101 |
- | server# tcpdump -nni bond1 host 192.168.X.128 | + | server# tcpdump -nni bond1 host 192.168.X.101 |
</code> | </code> | ||
* Развертывание системы IDS ([[Сервис SNORT]]) | * Развертывание системы IDS ([[Сервис SNORT]]) | ||
Line 604: | Line 586: | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
+ | |||
+ | * !!! Потребовалось | ||
+ | |||
+ | <code> | ||
+ | # systemctl disable docker | ||
+ | |||
+ | # init 6 | ||
+ | </code> | ||
* [[Использование протоколов маршрутизации]] | * [[Использование протоколов маршрутизации]] |