ELK7.9

Спустя несколько лет использования ELK стека пришёл к вот такой схеме небольшого кластера.

  1. ELK01 — Elasticsearch (Data+Master), Logstash
  2. ELK02 — Elasticsearch (Data+Master), Logstash
  3. ELK03 — Elasticsearch (Master Voiting), Kibana

Плюс недавно сюда еще добавился сервер с filebeat, через который я прогоняю логи с Cisco ASA, т.к. в новых версиях именно в него добавили функционал парсинга. Но об этом в отдельном посте.
В качестве ОС я как всегда использую Centos 8 в минимальной конфигурации. Основные первоначальные настройки опущу, так же не забывайте про настройки firewall и права на каталоги/файлы.

Читать далее

Иногда требуется пробросить какой-то VLAN через роутер, например, что бы для какой-то задачи под это дело не использовать switch. Я знаю два способа это сделать в Cisco ASR1001x.
Допустим нам нужно пробросить VLAN 561 с порта GigabitEthernet0/0/0 в порт GigabitEthernet0/0/3.

Читать далее

    Недавно вышел новый LTS релиз Zabbix версии 5.0 c поддержкой из коробки TimescaleDB. TimescaleDB — это надстройка над PostgreSQL, которая  оптимизирует работу с временными рядами в базе данных. А так как в забиксе большая часть информация хранится как раз с привязкой ко времени, такая реализация позволит существенно снизить нагрузку на БД и проще проводить операцию удаления старых данных. Надеюсь больше не столкнусь с такими проблемами «Zabbix housekeeper processes more than…» =)
Я решил не проводить обновление с версии 3.4, а осуществить постепенную миграцию на новую версию.
В конечном итоге я хочу получить такую связка:
Centos 8 + Zabbix 5.0 + Nginx + PostgreSQL12 c TimescaleDB

Читать далее

Photon OS это операционная система от компании vmWare для запуска docker контейнеров. Сейчас актуальная версия 3.0.
Скорее всего устанавливаться эта ОС будет в гипервизор vmWare, поэтому самый простой способ это сделать из OVA шаблона, который можно скачать тут.
По умолчанию будет создана VM с одним CPU, 2Gb ram и 16Gb hdd.
Далее заходим через консоль на нашу VM.
 
login: root 
password: changeme

Читать далее

Не всегда есть возможность управлять устройствами и операционными системами по ключу. Например, я столкнулся с Cisco свичами со старыми прошивками и при попытке подключения к ним из под Ansible получал ошибку: «Illegal info request from server«. Решение: обновить прошивку на свиче… Но такая возможность не всегда есть. Поэтому придумал решение, как хранить пароли от таких устройств в зашифрованном виде.

Читать далее

Иногда возникает задача повесить ACL на входящий трафик из Site to Site VPN туннеля. И в Cisco это сделали очень не тривиальным способом… 
Эту задачу можно решить двумя способами:
1) Повесить ACL на интерфейс, но тогда правила затронут всё, что есть на интерфейсе. В моем случае это множество VPN туннелей.
2) Настроить VPN-filter на конкретном VPN туннеле.

Читать далее

В  Exchange логах не понятно какое транспортное правило отклонило сообщение. Но найти эту информацию можно применив пару коммандлетов. Сперва находим наше отклоненное письмо:
 Get-MessageTrackingLog -Start "05/23/2019 10:30" -Recipients "[email protected]" -Sender "[email protected]" -EventId FAIL | fl 

Читать далее

Mozilla позволяет развернуть на своем сервере личный Firefox SyncServer. И соответственно в нем держать свои закладки, историю, пароли т.д. У меня есть сервер на Digitalocean (ссылка реферальная) на котором я запускаю docker контейнеры. И соответственно разворачивать SyncServer я так же буду в контейнере. Для этого понадобиться два docker образа: SyncServer и nginx для организации ssl соединения между сервером и браузером. И что бы ими удобно управлять docker-compose.
Читать далее