Как сохранить правила iptables в Ubuntu 20 / Debian?

Классический способ сохранения правил.
1. Сохраняем правила в файл:

# iptables-save > /etc/iptables.v4rules

2. Создаем скрипт в загрузке интерфейсов:

# nano /etc/network/if-up.d/00-iptables

3. Прописываем восстановление правил:

#!/bin/sh
iptables-restore < /etc/iptables.v4rules

4. Даем права на выполенение скрипта:

# chmod +x /etc/network/if-up.d/00-iptables

5. Перезагружаемся и проверяем.

#firewall@itmxav #iptables@itmxav

😉 На сайте

Как посмотреть информацию о critical на Cisco ASR1001?

Горит лампочка critical на Cisco asr 1001/1000. Можно посмотреть информацию о состоянии через команду:

show facility-alarm status

В выводе покажет порт и сообщение с возможной проблемой.

#сети@itmxav #cisco@itmxav

😉 На сайте

Дополнительная информация для развития:

📖 Список материалов
🛠 Разборы

Смайлики для telegram, android, apple в Unicode, Bytes (UTF-8)

Здесь можно посмотреть таблицу со смайликами для телеграм-ботов, чатов, оповещений, переписок и т.д.:
https://apps.timwhitlock.info/emoji/tables/unicode#block-1-emoticons

#разное@itmxav

😉 На сайте

Как отфильтровать ip адреса по максимальному количеству запросов в Linux из логов?

Пример выборки:

tail -n 400000 access.log | grep '01/Aug/2020:13' | cut -d ' ' -f 1 | sort | uniq -c | sort -n | tail -n 30

Детальный разбор приведенных команд с параметрами через explainshell.com на английском:

Детальный разбор приведенной команд

😉 На сайте

Как найти рабочие хосты в подсети через Linux?

Например, нам надо найти все работающие хосты (если файерволом не закрыты) в диапазоне 10.126.0.1-20:

echo 10.126.0.{1..20} | xargs -n1 -P0 ping -c1 | grep "bytes from" | grep 10.126.0

Детальный разбор приведенной команды с параметрами через explainshell.com на английском:

Детальный разбор приведенной команды

😉 На сайте

Как проверить работу gzip сайта при помощи curl?

Проверить работу gzip можно отправив запрос при помощи curl:

curl -H "Accept-Encoding: gzip" -I https://example.com

В ответе должна быть информация о gzip:

HTTP/1.1 200 OK
Server: nginx
Date: Sat, 02 May 2015 15:00:09 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 20
Connection: keep-alive
Cache-Control: max-age=2592000
Expires: Mon, 01 Jun 2015 15:00:08 GMT
Vary: User-Agent,Accept-Encoding
Content-Encoding: gzip

#devops@itmxav #fasthowto@itmxav

🎬 На Youtube

😉 На сайте

Как правильно указать serial в DNS BIND?

Формат следующий:

YYYYMMDDxx

YYYY - год
MM - месяц
DD - день
xx - номер изменения

Например:

2021080500 ; serial

Значит 5 августа 2021 года. 00 это самое первое изменение информации.

#dns@itmxav

😉 На сайте

Как задать часовой пояс в Cisco Nexus?

Чтобы задать часовой пояс нужно прописать команду в следующем формате:

clock timezone zone-name offset-hours offset-minutes

Например:

clock timezone MSK 3 0

#сети@itmxav #cisco@itmxav

😉 На сайте

Как включить логирование в Chrony?

Если Chrony не пишет лог, т.е. в /var/log/chrony пусто, то надо в chrony.conf раскомментировать строку:

#log measurements statistics tracking

Параметры:
- measurements
Записывает необработанные измерения NTP и сопутствующую информацию в файл measurements.log.
- statistics
Записывать данные обработки регрессии в файл statistics.log.
-tracking
Записывает изменения в оценке диапазона системного отставания или опережения времени в файл tracking.log.
-rtc
Лог системных часов реального времени.
-refclocks
Записывает "сырые" и обработанные показания эталонных часов в файл refclocks.log.
-tempcomp
Записывает показания температурных датчиков и частоты компенсации в файл tempcomp.log.
Файлы записываются в каталог, указанный как logdir.

После надо перезапустить сервис chronyd

systemctl restart chronyd.service

--
Источник по параметрам - Настройка реализации NTP chrony

#linux@itmxav

😉 На сайте

Как задать время на коммутаторе Huawei?

Часто требуется настройка времени на сетевом оборудовании. Например, чтобы настроить время на оборудовании Huawei (6810, 5700 и т.д.) надо:

Перейти в перивелегированый режим

sys

Если вручную надо установить, то

clock datetime hh:mm:ss YYYY-MM-DD

Добавляем временную зону

clock timezone MSK add hh:mm:ss

или

clock timezone MSK minus hh:mm:ss

Если забирать в простом варианте с NTP-сервера, то

ntp-service unicast-server XXX.XXX.XXX.XXX

#сети@itmxav #huawei@itmxav

😉 На сайте

Как запускать команду в Linux в консоли через заданное время?

Чтобы запускать команду в Linux в консоли через заданное время надо задействовать команду watch. Синтаксис:

watch [options] command

Например, запускать df каждые 10 секунд:

watch -n 10 df -h

Остановить ctrl+c.

--
Дополнительный источник - Как запускать команду Linux каждые X секунд навсегда

#linux@itmxav

😉 На сайте

Пароль по умолчанию для Allied Telesis AT-GS950

Логин и пароль по умолчанию для коммутатора Allied Telesis AT-GS950:
Логин:

manager

Пароль:

friend

#сети@itmxav

😉 На сайте

Как очистить swap (своп) Linux?

Чтобы очистить данные из swap нужно выполнить и дождаться окончание выполнения команды:

swapoff -a

Включить:

swapon -a

Посмтреть использование swap можно так :

free -m

#linux@itmxav

😉 На сайте

Сброс пароля на Cisco Catalyst 3850R / Cisco Catalyst 3850R Password Recovery

1. Подключаем консольный кабель.
2. Выключаем по питанию.
3. Нажимает кнопку Mode и держим
4. Включаем. Ждем 12 секунд и отпускаем кнопку Mode.
5. Ждем поле для ввода команд
Switch:
6. Задаем параметр "загрузиться игнориря конфиг":

Switch: SWITCH_IGNORE_STARTUP_CFG=1

7. Загружемся:

Switch: boot

8. Далее переходим в привелегерованный режим и загружаем наш конфиг:

Switch# copy start runn

9. Удаляем старый пароль и, если нужно, то делаем другие настройки:

Switch(conf)#no enable secret

10. Устанавливаем новый пароль и сохраняем конфигурацию:

Switch(conf)#enable secret PASSWORD
Switch# copy runn start

или

Switch# wr mem

#сети@itmxav #cisco@itmxav

😉 На сайте