В общем по сфере работы дошла инфа что только у нас в Заб.крае за начало недели 7 компаний впаялись в шифровальщика. Прям какая то дикая рассылка прет. И вся жопа в том что вирусня обновляется быстрее чем антивирусники успевают ее в свою базу добавить. Короче срабатывания 50 на 50. Чувакам которые хапанули шифру отьебнуло базы 1с, все публички, и тд. Кто то с горем пополам восстановил базы за прошлые месяцы,даже года. Кто то за большие бабки пытались расшифровать но я так понял бестолку. К слову мудачье что рассылает вирус просят за расшифровку 1 биток что по текущему курсу 2 ляма. Ну а умные люди всегда имеют свежий бэкап на съемном носителе. Так к чему это я. Бэкапьте пацаны. А и еще. По возможности бабушек и тетенек из бухгалтерии научите что не стоит все подряд письма открывать, особенно с архивами.
Эта история входит в серию про описание работы админа и рассказывает не о том, что «вот я сделала шаблон для zabbix – скачивайте», но о том, как всё это происходит.
В пятницу у меня была задача ничего не сломать, наконец-то образовалось свободное время и я занялась шаблонами на zabbix для мониторинга BGP. Есть шаблоны на cisco, а вот на huawei я нашла один какой-то шаблон. Он работал, но меня не устраивал своей малой информативностью и я начала его допиливать.
Я вообще в шаблонах заббикса полный нуб, максимум что делала — пару параметров поправить. Именно поэтому я не пошла создавать свой супер-мега шаблон с нуля, а взяла за основу чей-то. Для начала нам нужны mib от Huawei на CloudEngine 8000. Спасибо хуавею за наше счастливое настоящее — по ним есть онлайн справка.
Что такоеmib? Это Management Information Base, с ней работает snmp. Там по цифровому ключу, разделённому точками (типа 1.5.2.4.3.1) можно получить значение, которое будет характеризовать какое-то состояние какого-то компонента системы. Ну типа, у вас интерфейс поднят или нет? Или вентилятор включен или нет? Или «трафика зарегистрировано в такой-то момент столько-то килобит на таком-то интерфейсе в такую-то сторону». У каждого значения есть точный ключ, такая длинная цифровая змея. Если взять ключ и отрезать у него хвостик до какого-то знака — и обратиться по обрезанному ключу — можно получить список значений, объединенных по какому-то признаку. Например, статус всех интерфейсов в системе.
Zabbix работает с сетевыми железками через snmp, соответственно, в шаблонах там указаны mib. Чтоб заббикс мог по ним что-то считывать, он должен ещё о них знать и это своя отдельная тема. Например, на непопулярные железки надо подкладывать ему mib-файлы в определенную папочку на сервере. Но с хуавеем всё хорошо, он о них (ладно, о большинстве) сам знает.
Исходный шаблон показывал соседей BGP (и не было понятно что это пир, только теги смотреть) и статус пира в виде строки с текстом от 1 до 6. Я, во-первых, коды наизусть не особо знаю, во-вторых, хотела бы график с изменением статуса пира, а график - он только для чисел, а не для текста. Также я не поняла зачем на фактически одни и те же пиры делать обнаружение и перетащила всё в одно «обнаружение», но сделала дополнительный «прототип данных» на статус пира.
С представлением в виде чиселок вроде понятно — берем и меняем «текст» на «целое положительное» и получаем то же самое, что было, но уже в цифровом виде.
Если посмотреть у узла сети «данные», то там и график сам появится. Теперь про отображение. У прототипа данных есть «предобработка», но если там менять число на его описание, то и выходные данные снова будут текстовые и графика мы не получим. Но я же вижу, что у других шаблонов и график есть и человеческое описание. Я пошла в базовый сетевой шаблон и посмотрела как там сделано. А там у шаблона есть преобразования значений. Пилим по аналогии:
Берём из описания mib 1.3.6.1.4.1.2011.5.25.177.1.1.2.1.5 The status of the remote BGP peer, including: 1: Idle(1) 2: Connect(2) 3: Active(3) 4: Opensent(4) 5: Openconfirm(5) 6: Established(6)
И вписываем в преобразование у самого шаблона.
Ииии.. ничего не работает. Надо указать, что мы используем это преобразование в прототипе элемента данных (мне пришлось прочитать справку заббикса про преобразование значений, чтоб это найти):
Внимательный читатель заметит (есть ностальгия по старым книжкам при этих словах, да?), что мы смотрели mib 1.3.6.1.4.1.2011.5.25.177.1.1.2.1.5 а в шаблоне у нас 1.3.6.1.4.1.2011.5.25.177.1.1.2.1.5.0.1.1.1.4 — так откуда взялся 0.1.1.1.4? Я не искала ответ, что именно он означает (мне вообще кажется он про ipv4, но не суть). Главное, что прежде чем мы mib из справки пойдём вставлять в шаблоны заббикса - хорошо бы посмотреть, что он в выводе даёт. Для этого у нас есть утилита snmpwalk. Запускаем с заббикс-сервера команду просмотра mib, указывая ip роутера, и смотрим, что выдаётся.
Тут поменян community на public и в конце вырезаны белые ip-адреса соседей
Всё в конце, что не войдет в ваш SNMP OID, поселится в #SNMPINDEX, а нам там нужен только ip, соответственно весь нужный хвостик 0.1.1.1.4 включаем в SNMP OID.
Из того, что в шаблоне не было, мне захотелось добавить номер автономной системы соседа hwBgpPeerRemoteAs, MIB 1.3.6.1.4.1.2011.5.25.177.1.1.2.1.2 — сделала по аналогии. Ну и триггер на изменение статуса пира удалось сделать встроенным мастером. Выглядит он странно, но работает.
В целом, посмотрю, что ещё надо, чтоб видеть, что оно сломалось. Например, есть количество eBGP и iBGP сессий — хорошо бы его тоже отслеживать.
У меня на гитхабе профиля нет, так что кому надо, шаблон по ссылке тут (это yaml, загружать в чужой заббикс не пробовала, уже после публикации нашла, что одно свойство у меня не bgppeer, а pgppeer, но это ни на что не влияет на данном этапе, только на эстетику).
Немного воды в конце: я вообще не вдупляла в начале куда смотреть. На понимание и дабавление пары фич у меня ушла половина рабочего дня неспешного ковыряния и ещё час вечером. Это много. С другой стороны, вы посмотрели как поступает админ в случае "да я вообще х.з. как эту хрень делать". А ещё у меня в профиле есть телега, где я пишу более короткие и развлекательные посты пару-тройку раз в неделю, вдруг кому будет интересно.
На устройствах по большей части все прописано руками, в основном так чтобы для 192.168.15.х шлюзом было 192.168.15.1
Вцелом все работает, но появилась задача:
1) Сделать так чтобы (к примеру) устройства подключенные к порту ETH18 свитча CRS354 не видели ничего кроме устройств подключенных к порту ETH12 свитча CRS236 и устройств подключенных порту ETH6 роутера RB4011
2) Несколько портов (к примеру ETH21 ETH22 ETH23 в свитче CRS354) видели все что есть в сети и могли с этим всем работать.
Решил попробовать это все осуществить с помощью SWITCH RULES, хоть немного снизить нагрузку на свитчи.
Почти все что нагуглил - исходит из того что я уже в теме, хоть частично, какие-то первые шаги настроек уже сделал и вот теперь подсказка как парой правил все изменить к лучшему.
А я НИЧЕГО пока не сделал, мои знания по VLAN немного выше нуля - умею делать гостевые сети для WiFi на основе VLAN, и роутами не давать им доступа в унутрь
Может есть для подобной задачи какой-то мануал с примерами?
первый вопрос не пропадал ли у кого доступ к личному кабинету корпоративного лицензирования? При попытке входа говорит что домена нет в их системе. учётка новая вида xxx@xxx.onmicrosoft.com.
вопрос второй кто как выживает в современных реалиях. есть домен на сервере 2003 примерно на 500 пользователей и надо бы его уровень повышать, соответственно надо новый сервер и что для этого надо залицензировать? Cам сервер само собой, user calы подойдут ли предыдущие? условно есть купленные 2003 и 2016. Я с ними как то не совсем понимаю их надо просто по числу пользователей на предприятии и пофиг сколько серверов или на каждый. ну и на сколько реально щас это купить вижу что бывают OEM варианты серверов и ключей
Всегда был за Windows 7, привык к ней, быстрая работа, знаю уже наизусть, как все настроить под себя.
Но время идет, тот же Steam скоро перестанет работать под Windows 7 и придется переходить на Windows 10 (на 11-ю пока рано), да и браузеры рано или поздно вынудят обновиться.
Интересует следующее. Что будет быстрее и более оптимизировано для ежедневного использования:
Windows 10 Pro 22H2, Windows 10 Enterprise LTSC 21H2 или же вообще Windows 10 IoT Enterprise LTSC 21H2 (из-за большого времени поддержки).
В обычной версии 22H2 привлекает то, что она последняя, все компоненты системы обновлены, и, по идее она доработанней, чем 21H2. В LTSC нравится, что вырезано все лишнее, меньше фоновых процессов, по идее, но нет всего того, что улучшали после 21H2.
В том числе интересует что лучше из этого выбрать, чтобы устанавливать знакомым?
И еще, я так понимаю, что 10-ка требовательна к дисковому накопителю. Как она работает на обычном жестком диске, не SSD?
P.S. Я не сторонник отключения обновлений, телеметрии и так далее. Считаю, что все должно работать так, как задумано разработчиками (за исключением нескольких правок реестра, практически ни на что не влияющих). Использую только чистые версии от MSDN, версии от "васянов" не признаю.
Столкнулся с загадкой. Есть новый ноутбук (не мой, название запамятовал - позже добавлю), Win11prof и он ведет себя странно. Задача простая - раскопировать с ноута на флешки большой объем данных 30 Гб, фотки и короткие ролики, много папок и подпапок.
Копирование начинается бодро, но на 8-10% процесс останавливается, проводник виснет и флешка может вообще пропасть из списка устройств. При попытке вынуть/вставить флешку, флешка может сдохнуть. Я таким образом укокошил 2 флешки и один usb-винт. Флешки восстановить не смог, даже низкоуровневым форматированием родным софтом с сайта, а винт восстанавливать побоялся - хочу отвезти в фирму по восстановлению информации, там была очень нужная инфа.
При этом, в самом начале опытов, как минимум на один usb-винт информация скопировалась без проблем.
Вопрос! Кто ни будь с таким сталкивался? В чем может быть проблема? Я теряюсь в догадках - никогда такого не видел.
Можно ли в AD авторизовываться администратором не вводом пароля, а вставляя USB флешку или токен? Имеется ввиду не вход в систему, а при установке приложений всплывает запрос администратора. Специально обученный человек откроет сейф, достанет флешку, вставит ее в системный блок, распишется в журнале и назад положит в сейф.
Hp 1010/1012/1015/1018/1020/1022 с картриджем 12а брать. Живут долго.
Hp 1002/1005/1006/1102/1105/1505 и подобные с картриджами тара 35/36/78/85/83 брать.
Кубики Hp 1160/1320 брать. 2014/2015 не брать (мозги). 2035/2055 с проверкой. Но есть шанс отвала проца.
Большие кубики Hp 2420/3005 не брать, либо брать с проверкой. Болезнь механизма печки. Начинает греметь, потом трещать.
Очень большие кубики 4250/4914/4015 и новые 600 серии брать.
Огромные кубики 700 серии брать. Но слушать печку. При перекосе рамы может возникнуть некоторый геморрой.
Самые большие кубики серии бфг (большая фигня печатающая) 9000 брать. У них тефлон и лампа в печке. Жрут картон и подобную спецбумагу.
Мелкие современные принтеры и МФУ с составным картриджем типа 18+19 не брать. Фу.фу.
Мелкие с начинкой от Самсунга не брать. Тоже фу и ресурс низкий.
Новые с картриджем 59 под вопросом. Корявый чип всё портит.
Касаемо старых МФУ HP: не брать 3080 (сканер), 1522 (мозги), 2727 (мозги), 1536 с проверкой (мозги), 425 - жгут проводов сканера. На современные - смотрим какой картридж и кто производитель. (Если в принтере и МФУ нр внутри прячется Самсунг, вы его не хотите.
