note

Protect SSH by fail2ban on centos 7

yum install -y fail2ban
cat >> /etc/fail2ban/jail.d/customisation.local <<EOF
[sshd]
enabled = true
EOF
systemctl enable fail2ban
systemctl start fail2ban
fail2ban-client status sshd

Install docker on Centos 7

Installing

https://docs.docker.com/engine/installation/linux/docker-ce/centos/

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum makecache fast
sudo yum install -y docker-ce
sudo systemctl start docker
sudo systemctl enable docker

Optional

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --reload

Redback Ericsson + Freeradius log

Всё началось с того, что Эриксон работая как брас с pppoe слал в атрибуте Calling-Station-Id значения типа Redback#1/4#185:112, а не mac-address клиента
Такая ситуация совсем не устраивала саппортов, когда нужно было провести диагностику.
Вобщем ближе к делу, логи радиуса были такие:

Login OK: [simaginev/<CHAP-Password>] (from client se1200 port 335556290 cli Redback#1/4#136:101)

А мне хотелось видеть mac клиента.

ericsson redback полезные команды

сбросить пользоватля

clear subscriber ip X.X.X.X
clear subscriber handle 1/4:511:63:31/6/2/2587

Настройка Ericsson SmartEdge 1200H

Вобщем начинаю потихоньку ковырять эту кофеварку)

1. Для начала посмотрим карты

[local]Redback#show chassis 
Current platform is SE1200H
 (Flags:
    A-Active Crossconnect     B-Standby Crossconnect    C-SARC Ready
    D-Default Traffic Card    E-EPPA Ready              G-Upgrading FPGA
    H-Card Admin State SHUT   I-IPPA Ready              M-FPGA Upgrade Required
    N-SONET EU Enabled        O-Card Admin State ODD    P-Coprocessor Ready
    P1-ASP1 Ready             P2-ASP2 Ready             R-Traffic Card Ready

BDCOM скорость у клиента не поднимается выше 100 mbit

На некоторых прошивках OLT BDCOM стоит по умолчанию скорость подрезаная на 100мбит на каждую ONU

Чтобы увеличить скорость до 1 Gbit нужно на интерфейсе онушки прописать следующий команды

epon sla upstream pir 1000000 cir 1000
epon sla downstream pir 1000000 cir 1000

Создать файл определенного размера в LINUX

Пара способов:
1. dd

# dd of=10m.file bs=1 count=0 seek=10M
0+0 записей считано
0+0 записей написано
 скопировано 0 байт (0 B), 7,483e-06 c, 0,0 kB/c
# ls -lh 10m.file
-rw-r--r-- 1 root root 10M Фев 26 16:35 10m.file

и еще один способ

# dd if=/dev/zero of=1M.file bs=1M count=10
10+0 записей считано
10+0 записей написано
 скопировано 10485760 байт (10 MB), 0,0436059 c, 240 MB/c
# ls -lh 1M.file 
-rw-r--r-- 1 root root 10M Фев 26 16:59 1M.file

2.truncate

Размер файла указывается в байтах
Создание:

# touch 100K.file

Восстановление linux c LVM на RAID10

Был у меня сервак c корнем на RAID10 и c /boot на RAID1
И вот он помер после каких то манипуляций не моих)
Надо как то восстанавливать.

1.Загружаемся c флешки с linux mint
2.Делаем инет
3.Устанавливаем mdadm

# apt-get update
# apt-get install mdadm

4.Сканируем ранее созданные рейды
# mdadm --assemble --scan
mdadm: /dev/md/0 has been started with 4 drives.
mdadm: /dev/md/1 has been started with 4 drives.
mdadm: /dev/md/3 has been started with 2 drives.

5.Смотрим что получилось
# cat /proc/mdstat
Personalities : [raid1] [raid10] 

коммутатор extreme x670 настройка

1. Сброс конфига коммутатора

a)При загрузке зажимаем пробел до тех пор пока не войдет в

BootRom >

b)Пишем:
BootRom > config none
Configuration selected: none
 
BootRom > boot

c)Логинимся. login:admin password:пустой.

2. Задаем пароль для пользователя admin

Вводим текущий, а потом 2 раза новый

# configure account "admin" password
Current user's password:
New password:
Reenter password:

3. Создаем VLAN управления и вешаем на него ip-адрес

X670-48x.3 # create vlan mng tag 5

CentOS 7, grub, добавление Windows

Поставил CentOS 7.
Нужно было добавить Windows в grub
решил вспомнить куда установлена винда

# fdisk -l
 
Disk /dev/sda: 320.1 GB, 320072933376 bytes, 625142448 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk label type: dos
Disk identifier: 0x54bbe123
 
Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sda1            2048    12427263     6212608   27  Hidden NTFS WinRE
/dev/sda2   *    12427264    12632063      102400   27  Hidden NTFS WinRE