• Подключение к виртуальной машине IMG-образов в VirtualBox

    Скачал файл образа системы в формате IMG, хотел его подключить к виртуальной машине в VirtualBox, но как оказалось что VirtualBox не понимает его ни как CD/DVD-образ, ни как образ жёсткого диска.

     

    Для того чтобы подключить IMG-образ, его сперва необходимо конвертировать в понятный VirtualBox формат, прим. в VDI формат.

     

    Синтаксис команды:

    VBoxManage convertfromraw -format VDI [filename].img [filename].vdi

     

    Запускаем командную строку от администратора, выполняем:

    C:\Program Files\Oracle\VirtualBox>VBoxManage.exe convertfromraw -format VDI d:\ethos.img d:\ethos.vdi
    Converting from raw image file="d:\ethos.img" to file="d:\ethos.vdi"...
    Creating dynamic image with size 5243928576 bytes (5001MB)...
    

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка маршрутизатора CISCO на работу с несколькими провайдерами по технологии VRF Lite + EVN RR. Резервирование канала (Failover), разделение трафика между провайдерами.

    Рассмотрим вариант настройки маршрутизаторов CISCO, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

     

    В настройке будет использоваться технологии VRF Lite (Virtual Routing and Forwarding) в связке с ENV RR (Easy Virtual Network Route Replicate).

     

    Исходные данные:

    • Маршрутизатор Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)
    • Первый провайдер ISP1 — VLAN100 (77.77.77.2/30)
    • Второй провайдер ISP2 — VLAN200 (88.88.88.2/30)
    • Служебная сеть VLAN9 (10.10.9.0/30)
    • Локальные сети VLAN10 (10.10.10.0/24), VLAN11 (10.10.11.0/24)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Использование object-groups в ACL на Cisco IOS

    В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

     

    object-groups бывают двух типов:

    • network — Сетевые объекты (network group). Сетевые объекты позволяют группировать IP-адреса хоста, Подсети, Диапазоны IP-адресов и другие группы сетевых объектов.
    • service — (service group). Сервисные объекты позволяют указать исходные и целевые порты протокола (такие как Telnet или SNMP), Типы ICMP (такие как echo, echo-reply или host-unreachable), протоколы верхнего уровня (такие как TCP, UDP или ESP) и другие группы сервисных объектов.

     

    Использование object-groups в ACL, позволяет легко добавлять / удалять записи, сохраняя при этом упорядоченную и читаемую структуру ACL. Так же object-groups обеспечивает простой и интуитивно понятный механизм для настройки и управления большими списками ACL, особенно тех, которые часто меняются.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Интеграция Zabbix с Active Directory. Настройка прозрачной аутентификации SSO (Single Sign On).

    Разберем как интегрировать Zabbix с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).

     

    Исходные данные:

    • Развернутая система Zabbix 4.0 (по этой статье)
    • Домен контроллер Windows Server 2012 R2 (JAKONDA.LOCAL)

     

    Для интеграции Zabbix с Active Directory, необходимо создать пользователя который будет выступать администратором Zabbix и с помощью которого будет осуществляться чтение LDAP, для авторизации пользователей системы Zabbix.

     

    Создание пользователя в Active Directory

    Создаем пользователя (прим. zabbix), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (3 голос(ов), в среднем: 3,67 из 5)
    Загрузка...
  • Установка системы мониторинга Zabbix 4.0 на Debian 9 Stretch

    Разберем как установить систему мониторинга Zabbix 4.0 на Debian 9 Stretch.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    sudo apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем LAMP (Linux-Apache-MySQL-PHP), как установить LAMP-стек, можно посмотреть в этой статье

     

    Установка Zabbix

    Скачиваем и устанавливаем пакет, который добавит необходимый для установки Zabbix репозиторий, обновляем данные:

    wget https://repo.zabbix.com/zabbix/4.0/debian/pool/main/z/zabbix-release/zabbix-release_4.0-2+stretch_all.deb
    
    sudo dpkg -i zabbix-release_4.0-2+stretch_all.deb
    
    sudo apt-get update

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch

    Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.

     

    Подготовка системы

    Обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Установка Apache

    Устанавливаем веб-сервер Apache, выполняем команду:

    apt-get install apache2 apache2-utils

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Создание NO-REPLY электронного адреса в MS Exchange 2010 SP3

    Появилась необходимость в создании NO-REPLY электронного адреса (прим. no-reply@example.com), для отправки пользователями, различного рода информацию клиентам, но не с их собственным адресом электронной почты и без возможности получения ответов на отправленные письма (односторонняя связь).

     

    Все действия будут производится в AD (Windows Server 2012 R2) и MS Exchange 2010 SP3 (Windows Server 2012 R2).

     

    Переходим в оснастку «Пользователи и компьютеры» и добавляем нового пользователя (NO-REPLY), с параметрами запрета смены пароля и без срока ограничения действия пароля:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка WebVPN (AnyConnect) на маршрутизаторах Cisco IOS (Cisco 2911/K9)

    Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете. WebVPN обеспечивает три режима доступа:

     

    • Клиентский — Обеспечивает безопасный доступ к внутренним веб-ресурсам компании (прим. MS Outlook Web Access). Позволяет VPN-пользователям обозревать и получать доступ к файлам, расположенным на Windows серверах в корпоративной сети, посредством (CIFS).
    • Тонкий клиент (Проброс портов) — Позволяет VPN-пользователям запускать клиентские приложения на их ПК через шифрованное соединение в корпоративной сети.
    • Режим туннеля — Режим полного туннельного клиента обеспечивает легкий, централизованный и простой в использовании клиент SSL AnyConnect, который обеспечивает любой доступ к сетевому уровню компании.

     

    Рассмотрим самый востребованный вариант настройки WebVPN в режиме туннеля. Настройка будет производится на оборудовании CISCO2911/K9 с версией прошивки 15.4(3)M9. Используемая версия  клиента AnyConnect 4.5.03040.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Как правильно переименовать виртуальную машину в VMware ESXi 5.5

    Рассмотрим как корректно переименовать виртуальную машину в VMware ESXi 5.5. Для примера рассмотрим переименование виртуальной машины asterisk_1 в asterisk_test.

     

    Все действия по переименованию, производятся на выключенной виртуальной машине. У виртуальной машины не должно быть Snapshots (моментальных снимков). Рекомендуется сделать резервную копию виртуальной машины, перед выполнением процедуры переименования.

     

    Переименование виртуальной машины будем производить посредством консоли гипервизора, поэтому необходимо активировать работу SSH протокола.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка Autoprovision на телефонах Yealink в связке CISCO + VLAN + DHCP + TFTP

    Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

     

    Исходные данные:

        • Телефоны Yealink T22P с WAN и LAN портами
        • TFTP-сервер на Debian 8 Jessie (установка)
        • Коммутатор Cisco WS-C2960-48PST-L
        • Настроенные VLAN
          • 10 — телефоны
          • 11 — компьютеры
        • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
          • Telephone (10.10.10.0/24)
          • Computers (10.10.11.0/24)

    Задача:

    Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...