Debian7: SNMP-client

В доках написано, що достатньо встановити snmp та snmp-mibs-downloader:

% apt-get install snmp snmp-mibs-downloader

А потім йде "цікава" фраза - "If you have a SNMP server running on localhost", тобто, потрібно ще й snmp-сервер встановити:

 % apt-get install snmpd

Мінімальне налаштування /etc/snmp/snmpd.conf:

#agentAddress  udp:127.0.0.1:161
agentAddress udp:161,udp6:[::1]:161

sysLocation    Frankfurt.DE
sysContact     Me <me@example.org>

Для безпеки варто змінити користувача для запитів:

rocommunity crazypublic

У налаштуваннях клієта ще порожньо /etc/snmp/snmp.conf:

mibs :

Від імені root-а запускаємо оновлення MIB-ів:

% download-mibs

Перезапускаємо snmp-сервер:

service snmpd restar

Тепер можна переглянути відповідь snmp-агента:

# snmpwalk -v1 -cpublic localhost
iso.3.6.1.2.1.1.1.0 = STRING: "Linux maz1 2.6.32-042stab113.21 #1 SMP Wed Mar 23 11:05:25 MSK 2016 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (428) 0:00:04.28
...

шифрування дисків по мережі

(із старих нотаток)

Azir: /sbin/checkflash

if [ ! -e /var/run/checkflash.pid ]; then
  /bin/date > /var/run/checkflash.pid
  /bin/mount -t cifs //comp/n /mnt/flash \
             -o ro,user=guest,password=""
  if [ -e /mnt/flash/.keyfile ]; then
    if [ -e /data/.no-crypt ]; then
      /sbin/cryptsetup -d /mnt/flash/.keyfile \
        luksOpen /dev/md2 dsk1
      /bin/mount /dev/mapper/dsk1 /data
      if[ -e /data/.LOCKfile ]; then
        /etc/init.d/nfs restart
      fi
    fi
  else
    if [ -e /data/.LOCKfile ]; then
      if [ -e /data/.VMS-IS-DOWN ]; then
        /bin/rm -f /data/.VMS-IS-DOWN && \
        /etc/init.d/nfs stop && \
        /bin/umount /data
      fi
    fi
  fi
  /bin/umount /mnt/flash
  /bin/rm -f /var/run/checkflash.pid
fi

APKTIKA: /sbin/checkflash

if [ ! -e /var/run/checkflash.pid ]; then
  /bin/date > /var/run/checkflash.pid
  /bin/mount -t cifs //comp/n /mnt/flash \
             -o ro,user=guest,password=""
  if [ -e /mnt/flash/.keyfile ]; then
    if [ -e /data/.no-mount ]; then
      /bin/mount AZIR:/data /data
      if [ ! -e /data/.LOCKfile ]; then
        /bin/umount /data
      else
        if [ ! -e /data/.VMS-IS-UP ]; then
          /usr/bin/vmware-cmd /data/ws2003/WS2003.vmx \
             -U root -P <password> start && \
          /bin/data > /data/.VMS-IS-IP
        fi
      fi
    fi
  else
    if [ -e /data/.VMS-IS-UP ]; then
      /etc/init.d/vmware stop && \
      /bin/date > /data/.VMS-IS-DOWN && \
      /bin/rm -f /data/.VMS-IS-UP
#    else
#      /bin/kill -9 \
#        `/bin/ps ax | /bin/grep vmware | \
#         /bin/grep -v grep | \
#         /bin/awk '{print $1}'`
#      /bin/date > /data/.VMS-IS-DOWN
    fi
  fi
  /bin/umount /mnt/flash
  /bin/rm -f /var/run/checkflash.pid
fi

FreeBSD GELI-шифрування дисків

(зі старих нотаток)

AZIR

/etc/geli

01-keygen:
    dd if=/dev/random of=/etc/geli/azir.key bs=64 count=1

02-init:
    geli init -P -K /etc/geli/azir.key -s 4096 /dev/ar0s1g

03-attach:
    geli attach -p -k /etc/geli/azir.key /dev/ar0s1g

04-format:
    newfs -U -o2 /dev/ar0s1g.eli

05-mount:
    mount /dev/ar0s1g.eli /data


ключ шифрування лежить на комп'ютері в мережі
11-mount.key:
    mount -t smbfs -N //comp/c /mnt/key

23-attach:
    geli attach -p -k /mnt/key/azir.key /dev/ar0s1g

26-detach:
    umount /data
    geli detach /dev/ar0s1g

31-status:
    geli status


файл приєднання-від'єднання:
#!/bin/sh
if [ -e /mnt/uniten/.no-mount ]; then
  /usr/sbin/mount_smbfs -N //comp/c /mnt/key
fi

if [ -e /mnt/key.azir.key ]; then
  if [ -e /data/.no-mount ]; then
    /sbin/geli attach -p -k /mnt/key/azir.key /dev/ar0s1g && \
    /sbin/mount /dev/ar0s1g.eli /data
  fi
else
  /sbin/umount /data
  /sbin/geli detach /dev/ar0s1g
fi

/sbin/umount /mnt/key
 

1С-ка 7.7

(із старих нотаток)

Windows
1. HKLM\SYSTEM\CurrentControlSet\Control\FileSystem
    + NtfsDisableLastAccessUpdate - DWord =1

2. Диск -> Свойства -> Оборудование
                  Properties -> Hardware

3. Зупинити "Службьі":
    - Служба IIS Admin
    - Служба IPSEC
    - Справка и поддержка
    - Диспетчер подключений удаленного доступа (???)
    - Удаленньій реестр
    - Отключение индексирования файлов на дисках

Net Time для Windows

(із старих нотаток)

1. NKLM\System\CurrentControlSet\Services\W32Time
    Config\AnnonceFlag = 5
    Parameters\Type = NTP
    Parameters\NtpServer = time.win.com

    TimeProviders\NtpServer\Enabled = 1
    TimeProviders\NtpClient\SpecialPollInterval = 60

2. net stop w32time
3. net start w32time
4. w32tm /resync

Встановлення Windows Server 2003

(зі старих нотаток)

1. Встановлення.
2. Manage You Server -> Add or remove a role
   - Terminal Server
     [ Next ] -> [ Next ] -> [ OK ]
3. Установка и удаление программ
   - Установка компонентов Windows
     + Networking service - Сетевьіе службьі
       + DNS
       + DHCP
       + WINS
     + Remote Installation Services - Службьі удаленной загрузки
     + Terminal Server Licensing - Лицензирование сервера терминалов
    -> [ Далее ]
4. Встановити IP-адресу:
      192.168.70.2
      192.168.70.1 - jcyjdybq ik.p

      DNS1: 127.0.0.1
      DNS2: 192.168.70.1

5. Налаштування DNS
5.1. Зоньі прямого просмотра:
     -> Создать новую зону -> [Далее]
        + Основная зона  -> [Далее]
          + Имя зоньі: factory.uniten
            -> Создать основной файл -> [Далее]
            + Разрешить любьіе динамические обновления -> [Далее] -> [Готово]
5.2. Зоньі обратного просмотра:
     -> Создать новую зону -> [Далее]
        + Основная зона  -> [Далее]
          + Код сети (ID):
            192.168.70
            -> Имя обратной зоньі просмотра -> [Далее]
          + Создать новьій файл -> [Далее]
            + Разрешить любьіе динамические обновления -> [Далее] -> [Готово]

6. Налаштування DHCP
6.1. DHCP-сервер
     + Создать область -> [Далее]
       Имя: factory -> [Далее]
       Начальньій IP-адрес: 192.168.70.101
       Конечньій ІР-адрес:  192.168.70.110
       -> [Далее] -> [Далее] -> [Далее] -> [Далее]
     + Маршрутизатор:
       192.168.70.2 -> Добавить -> [Далее]
     + Имя домена и DNS-серверьі:
       Родительский домен: factory
       Имя сервера: WS -> Сопоставить
                          -> Добавить -> [Далее]
7. Налаштування WINS
   + Имя сервера: WS -> Сопоставить  -> Добавить
                       -> [Далее] -> [Далее] -> [Готово]
   + Параметрьі сервера:
     003 Маршрутизатор - 192.168.70.1
     006 DNS-серверьі - 192.168.70.2
     012 Имя узла - ws
     015 DNS имя домена - factory.uniten
     044 WINS/NBNS-серверьі - 192.168.70.2
     046 Тип узла WINS - 0x8
     066 Имя узла сервера - 192.168.70.2
     067 Имя файла загрузки - thinstation.nbi.zpxe

8. TFTP-сервер
   + Сервисьі: Trivial FTP Daemon
     Тип запуска -> Авто -> Пуск
   regedit: [F3] TFTP
     HLM\SYSTEM\CurrentControlSet\TFTPD\Parameters
     + Directory: C:\TFtpdRoot

MySQL root password - відновлення паролю

Забув пароль для сервера mysql. Відновлення (коротко):

1) зупинити mysql-сервер

root@server:~# /etc/init.d/mysql stop

2) запустити mysql-сервер без таблиць доступів

root@server:~# /usr/bin/mysqld_safe --skip-grant-tables &

3) зайти root-ом

root@server:~# mysql --user=root mysql

4) встановити новий пароль

mysql> update user set Password=PASSWORD('new-password-here') WHERE User='root';

5) скинути привілеї

mysql> flush privileges;

6) вийти

mysql> exit

7) перемикнутись у запущений mysql-сервер

root@server:~# fg

8) зупинити його

Ctrl+c

9) запустити нормально mysql-сервер

root@server:~# /etc/init.d/mysql start

10) перевірити можливість входу з новим паролем

root@server:~# mysql --user=root --pass=new-password-here

11) вийти

mysql> exit

---

У версії MySQL 5.7, поле "password" в таблиці mysql.user було замінене на поле "authentication_string". Щоб пересвідчитись, зробіть

use mysql;
show tables;
describe user;

Тому зміна паролю виглядатиме так:

update user set authentication_string=password('XXXX') where user='root';