Содержание

Заметки на полях

FreeBSD

Включение и отключение FTP при помощи файла "nologin"

Отключение FTP доступа

Для отключения FTP-доступа без остановки демона ftpd создаем файл нулевой длины в директории /var/run с именем nologin следующим образом
touch /var/run/nologin

Включаем FTP доступ

Для разрешения работы FTP -сервера достаточно удалить файл nologin
rm /var/run/nologin

Заведение во FreeBSD пользователя для доступа по FTP

Вводим команду adduser
Вводим имя_пользователя
В качестве home dir указываем /var/ftp/имя_пользователя
Добавляем этого пользователя в файл /etc/ftpchroot
Вводим команду chown имя_пользователя /var/ftp/имя_пользователя

Синтаксис команды find

find / -name 'шаблон'

Запрос MX записей командой dig

dig -t mx @8.8.8.8 tabs.su +noall +answer

Запрос PTR записей командой dig

dig -x 77.246.99.98 +noall +answer

Запрос A записей командой dig

dig www.tabs.su +noall +answer
dig www.ru @8.8.8.8 +noall +answer

Запрос SPF записей командой dig

dig -t TXT mail.ru +noall +answer

Запрос SRV записей командой dig

dig @8.8.8.8 _autodiscover._tcp.tabs.su SRV
dig -t SRV _http._tcp.tabs.su

Запрос номера зоны командой dig

dig @ns3.gldn.net nidan.ru SOA +short

Запрашиваем файл зоны целиком командой dig

dig @ns4.nic.ru tabs.su AXFR

Рекурсивные и нерекурсивные запросы dig

dig ya.ru @77.246.99.98 +norecurse
dig ya.ru @77.246.99.98 +recurse

Перезапуск антиспама Касперского в FreeBSD

/usr/local/etc/rc.d/kas3.sh restart

Заведение пользователя в антиспаме Касперского в FreeBSD

/usr/local/ap-mailfilter3/bin/kas-htpasswd /usr/local/ap-mailfilter3/control/www/.htpasswd имя_пользователя
место хранения файла пароля: /usr/local/ap-mailfilter3/control/www/.htpasswd

Разархивирование файлов в формате .bz2 в FreeBSD

Выполняем команду bunzip2 имя_файла
При этом текущий архив будет удален, а на его место извлечен файл, находящийся в архиве.

Отменяем переход на зимнее время в FreeBSD

Обновляем дерево портов при помощи команды portsnap fetch extract update
Переходим директорию порта cd /usr/ports/misc/zoneinfo
Устанавливаем порт make install clean
ставим требуемое время tzsetup и там выбираем что надо

Русский язык в консоли FreeBSD

pw usermod Guru -L russian
pw usermod root -L russian

Перезапускаем milter-greylist в FreeBSD

/usr/local/etc/rc.d/milter-greylist.sh start

Просмотр статистики по срабатыванию правил "check_relay"

/usr/local/etc/mail/getsendmailstat.sh /var/log/maillog.0.bz2

Закрываем почту для нежелательных хостов/пользователей под FreeBSD

1. Заходим в директорию /etc/mail
2. Открываем файл access
Пример файла:
Connect:horizon.tabs.su RELAY
To:tabs.su RELAY
To:mail.tabs.su RELAY
From:web.tabs.su OK
To:web.tabs.su RELAY
From:admin@display.ru REJECT
From:info@tabs.su REJECT
seznam.cz 550 we donn't accept mail from spammers
Spam:abuse@tabs.su FRIEND

OK - принимает сообщения от заданного хоста даже если не удовлетворяет другим проверкам
REJECT - отвергает соединения с указанного хоста/адреса
DISCARD - отбрасывает сообщения после их принятия
RELAY - включает пересылку сообщений указанному хосту
550 - задает сообщение отказа, которое отображается отправителю, принадлежащему заданному хосту

3. После внесения изменений в файл access генерируем файл access.db командой makemap hash /etc/mail/access.db < /etc/mail/access
4. Проверяем права доступа к этому файлу командой ls -l, должны быть -rw-r–r–, если права доступа не совпадают, меняем их при помощи команды chmod 644 access.db
5. Перезапускаем главный процесс Sendmail командой make restart

Sendmail просмотр сообщений превышающих максимальный размер

grep 'exceeds maximum' maillog.0

Sendmail поиск по всем почтовым логам без учета регистра

bzegrep -iR info@tabs.su maillo* | more

Sendmail посмотреть объем занимаемого места на диске

du -h -d 2 /var/spool
du -h –max-depth=2 /data

CentOS 6.10

Увеличение LVM раздела в CentOS 6.10

У нас имеется виртуальный сервер с установленной ОС CentOS 6.10, расположенный на хосте ESXi, на котором под директорию home выделено 50 ГБ, место в директории закончилось и было принято решение увеличить размер директории на 20 Гб.

1. Выключаем виртуальный сервер shutdown -P now
2. Увеличиваем диск в настройках виртуального сервера (увеличить диск при наличии снапшота невозможно)
3. Запускаем виртуальный сервер
4. Создаем снапшот виртуального сервера средствами vmware (должны быть установлены vmware tools)
5. Проверяем, какие разделы есть в операционный системе

fdisk -l
Disk /dev/sda: 128.8 GB, 128849018880 bytes
255 heads, 63 sectors/track, 15665 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000c831b

Device Boot Start End Blocks Id System
/dev/sda1 * 1 64 512000 83 Linux
Partition 1 does not end on cylinder boundary.
/dev/sda2 64 7833 62401536 8e Linux LVM
/dev/sda3 7833 13054 41941695 8e Linux LVM

Disk /dev/mapper/vg_centos610-lv_root: 53.7 GB, 53687091200 bytes
255 heads, 63 sectors/track, 6527 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/vg_centos610-lv_swap: 4227 MB, 4227858432 bytes
255 heads, 63 sectors/track, 514 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/vg_centos610-lv_home: 48.9 GB, 48926556160 bytes
255 heads, 63 sectors/track, 5948 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Размер диска /dev/sda увеличился с 107.4 GB до 128.8 GB
При этом на диске 15665 cylinders а раздел /dev/sda3 заканчивается на 13054 cylinders соответственно появилось свободное место с 13055 по 15665 cylinders

CentOS 7

Отправка почты из командной строки

telnet mx02.tabs.su 25
Host 'mx02.tabs.su' resolved to 185.12.94.98.
Connecting to 185.12.94.98:25…
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 mx02.tabs.su ESMTP Postfix (3.5.8)
ehlo 8.8.8.8
250-mx02.tabs.su
250-PIPELINING
250-SIZE 20971520[/m]
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
mail from: <biden@gov.com>
250 2.1.0 Ok
rcpt to: <admin@tabs.su>
550 5.7.25 Client host rejected: cannot find your hostname, [94.25.171.203]
quit
221 2.0.0 Bye
Connection closed by foreign host.
Disconnected from remote host(mx02.tabs.su:25) at 12:26:50.

CentOS 7 установка vmware tools

yum install open-vm-tools

CentOS 7 настройка сети

В CentOS 7 сеть настраивается в директории /etc/sysconfig/network-scripts
Перезапуск сети после изменения настроек /etc/init.d/network restart или service network restart

Cisco

Cisco 1721 Просмотр статистики по протоколам

sh ip nbar protocol-discovery stats byte-count protocol

Cisco 1721 Просмотр работы QoS

sh pol int

Просмотр статистики загрузки процессора

sh proc cpu hi

Перезагрузка коммутатора Cisco в определенное время

reload at 19:30
reload at 02:00 jun 20

Cisco 2960 генерация ключа для ssh подключения

crypto key generate rsa

Cisco удаление непустой директории

delete /force /recursive flash:/c2960-lanbasek9-mz.122

Cisco удаление файлов по маске без подтверждения

delete /force crashinfo*

Просмотр QoS для Cisco 3825

sh policy-map interface output | i (class-map|match: protocol|drop rate)

Статический NAT для Cisco 3825

ip nat inside source static 172.21.10.25 77.246.97.5

Установка времени на Cisco 2821

clock set 14:38:50 Aug 10 2009

Перезагрузка маршрутизатора каждый день в 4-30

event manager applet Reboot
event timer cron name Reboot cron-entry «30 4 * * *»
action 1.0 reload

Отключение и включение интерфейса по состоянию трека

Отключение интерфейса

event manager applet Lo1Down
event track 100 state down
action 10 cli command «enable»
action 20 cli command «conf t»
action 30 cli command «int lo1»
action 40 cli command «sh»

Включение интерфейса

event manager applet Lo1Up
event track 100 state up
action 10 cli command «enable»
action 20 cli command «conf t»
action 30 cli command «int lo1»
action 40 cli command «no sh»

Настраиваем перезагрузку маршрутизатора DMVPN Spoke при падении DMVPN туннеля на Cisco 2811

Настраиваем перезагрузку маршрутизатора при падении DMVPN туннеля, при этом перед перезагрузкой проверяем доступность DMVPN HUB через интернет, если DMVPN HUB недоступен, то не перезагружаемся.

Настраиваем проверку доступности внешнего интерфейса DMVPN HUB через интернет.

ip sla 1
icmp-echo 77.246.97.2 source-interface FastEthernet0/0
threshold 1000
timeout 1500
frequency 5

ip sla schedule 1 life forever start-time now

Настраиваем проверку доступности Loopback0 интерфейса DMVPN HUB через DMVPN туннель.

ip sla 2
icmp-echo 172.20.2.1 source-interface Loopback0
threshold 1000
timeout 1500
frequency 5

ip sla schedule 2 life forever start-time now

Настраиваем трек при помощи которого будем отслеживать доступность DMVPN HUB через интернет.

track 101 stub-object
default-state up

Настраиваем трек при помощи которого будем отслеживать доступность Loopback0 интерфейса DMVPN HUB через DMVPN туннель.

track 102 stub-object
default-state up

Настраиваем трек по состоянию которого будем перезагружать маршрутизатор DMVPN Spoke.

Трек переходит в состояние down когда оба трека 101 и 102 в состоянии down.
track 100 list boolean or
object 101
object 102
delay down 10 up 3

Переводим трек 101 в состояние down если DMVPN HUB доступен через интернет.

event manager applet SLA1DOWN trap
event tag sla1 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.1 get-type exact entry-op ne entry-val «1» poll-interval 5
action 20 track set 101 state down

Переводим трек 101 в состояние up если DMVPN HUB через интернет недоступен.

event manager applet SLA1UP trap
event tag sla1 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.1 get-type exact entry-op eq entry-val «1» poll-interval 5
action 20 track set 101 state up

Переводим трек 102 в состояние down если Loopback0 интерфейс DMVPN HUB недоступен через DMVPN туннель.

event manager applet SLA2DOWN trap
event tag sla2 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.2 get-type exact entry-op eq entry-val «1» poll-interval 5
action 20 track set 102 state down

Переводим трек 102 в состояние up если Loopback0 интерфейс DMVPN HUB доступен через DMVPN туннель.

event manager applet SLA2UP trap
event tag sla2 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.2 get-type exact entry-op ne entry-val «1» poll-interval 5
action 20 track set 102 state up

Перезагружаем маршрутизатор DMVPN Spoke при падении DMVPN туннеля и доступности DMVPN HUB через интернет.

event manager applet RebootDMVPN
event track 100 state down
action 1.0 reload

Просмотр температуры на конкретном модуле Cisco 6500

sh enviroment temperature module 6

Cisco 6500 вывод из rommon

confreg 0x2102
sync
reset

Просмотр активных голосовых сессий Cisco 3825

sh voip rtp connection
sh call history voice br
i Originate (куда)
i Answer (откуда)
sh voice call status (sum)
sh isdn active

Просмотр активных мультикаст потоков Cisco 3825

sh ip mroute active

Просмотр активных мультикаст потоков Cisco 6504 и ASR

sh ip mfib vrf VRF_IT active

Посмотреть, попадает ли голосовой трафик на Cisco 6504 в приоритет на конкретном интерфейсе

sh policy-map interface Fa1/16

ASA packet-tracer

packet-tracer input outside tcp 10.2.17.131 2033 172.21.4.31 10020

ASA NAT

nat (web,outside) 25 source dynamic PRIV-DMZ interface

ASA детальный просмотр vpn сессии конкретного пользователя

sh vpn-sessiondb det remote filter name guru

Cisco debug VPN только для определенного peer-a

debug crypto condition peer ipv4 84.47.143.2
show crypto debug-condition
debug crypto isakmp
debug crypto ipsec
debug crypto condition reset

Отладка Cisco

Включение отладки

Вводим команду debug и что смотрим, затем для вывода на терминал term mon

Отключение отладки

term no mon и no deb all

Zimbra

Входим под пользователем zimbra

sudo -s
su zimbra

Основные команды, выполняемые от пользователя zimbra

Взято с сайта https://trakrd.ru/2019/01/18/zimbra-commands-bash/

Запуск, остановка, перезапуск сервисов Zimbra

zmcontrol start|stop|restart|status

Перезапуск postfix

zmmtactl reload

Проверка запущенных сервисов

zmprov gs `zmhostname` zimbraServiceEnabled

Информация о почтовом ящике

zmprov getMailboxInfo user@domain.com

Блокировка учетной записи

( возможные статусы: active, maintenance, locked, closed, lockout, pending )
zmprov ma user@domain.com zimbraAccountStatus locked

Переиндексация почтового ящика

zmprov reIndexMailbox user@domain.com start|status|stop

Подсчет количества писем в папке входящие

zmmailbox -z -m user@domain.com gaf | grep Inbox | awk '{print $4}'

Вывести список учетных записей с правами администратора

zmprov gaaa

Сменить пароль учетной записи

zmprov sp user@domain.com newpassword

Вывести статистику по размерам почтовых ящиков

zmprov gqu name_server|sort -k 3 -n|column -t
gqu – GetQuoteUsage
-k 3 – сортировать по третьему столбцу
-n – сортировать числа как числа, чтобы 20 шло после 19, а не после 10
-t – автоподбор ширины столбцов

Исправляем NO_SUCH_BLOB

Если в логах сообщения со словами NO_SUCH_BLOB, то это значит, что произошло рассогласование между метаданными ящика и физическими файлами с письмами. Т.е. в метаданных есть ссылки на письма, а по факту файлов уже нет. Устраняется путем перестроения метаданных на основе существующих файлов с письмами в ящике. Для того, что бы найти ящики, у которых проблема:
grep -B2 NO_SUCH_BLOB /opt/zimbra/log/mailbox.lo* |grep mailbox= |sed -r 's/.*mailbox=([0-9]*).*$/\1/' |sort -u
Исправить:
zmblobchk –mailboxes 6919 –export-dir /tmp –missing-blob-delete-item start|status|stop
zmblobchk –mailboxes 4600 –export-dir /tmp/3 –missing-blob-delete-item –unexpected-blob-list /tmp/3/blob-list start

Обновление правил spamassasin

zimbramon /bin/sa-update