note

snmp No more variables left in this MIB View (It is past the end of the MIB tree)

# snmpwalk -v2c localhost -c public .1.3.6.1.4.1.2021.501
UCD-SNMP-MIB::ucdavis.501 = No more variables left in this MIB View (It is past the end of the MIB tree)
# snmpwalk -v1 localhost -c public .1.3.6.1.4.1.2021.501
End of MIB

Получается такая штука, потому что не доступны ветки, кроме тех что разрешены по умолчанию

в конфиге /etc/snmp/snmpd.conf можно закомментировать те, которые по умолчанию и добавить полную

view    systemview    included   .1
#view    systemview    included   .1.3.6.1.2.1.1
#view    systemview    included   .1.3.6.1.2.1.25.1.1

rc.local в SystemD

1.Создаем файл выставляем права и добавляем содержимое

# touch /etc/rc.local
# chmod +x /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
 
exit 0

2. Создаем rc-local.service наполняем содержимым и включаем

# touch /etc/systemd/system/rc-local.service

 

Обновление прошивки на ericsson readback se 1200

1. Делаем бекап

[local]Redback#save configuration ftp: //<username>:<passwd>@<ftp-server>/tmp/redback.cfg

2. Смотрим текущие прошивки

[local]Redback#show release 
 
Installed releases:
 
p02: active (will be booted after next reload)
----------------------------------------------
Version SEOS-12.1.1.12p13-Release
Built on 2017-11-14 04:10:55+0100
Copyright (C) 1998-2017, Redback Networks Inc. All rights reserved.
 
p01: alternate
--------------
Version SEOS-12.1.1.12p10-Release
Built on 2017-04-27 08:41:13+0200

Откатить прошивку cisco like cli на DLINK обратно на базовую

Switch#copy tftp: flash: 
 
Address of remote host []? 10.90.90.1
Source filename []? DGS-3620/DGS3620_Run_2_69_B001.had
Destination filename []? DGS3620_Run_2_69_B001.had
 Accessing tftp://10.90.90.1/DGS-3620/DGS3620_Run_2_69_B001.had...
 Transmission start... 
 Transmission finished, file length 8257892 bytes.
 Please wait, programming flash.............. Done. 

Switch#dir
 
Directory of /c:
1   -rw       8257892 Nov 16 2018 17:16:38  DGS3620_Run_2_69_B001.had
2   -rw         37011 Nov 16 2018 16:19:09  config.cfg

GRE PPTP VPN через NAT в DEBIAN

Столкнулся с проблемой, то что не работал VPN у клиентов с серыми айпишниками.
Покопавшись в инете нашел, что необходимо подгрузить модули

# cat /etc/modules
nf_nat_pptp
nf_conntrack_pptp

А также включить conntrack helper

sysctl net.netfilter.nf_conntrack_helper=1

Хорошая инструкция по ipt_NETFLOW

В инструкции рассказано как собрать модуль и как его использовать.

https://github.com/aabc/ipt-netflow/blob/master/README

Мне конкретно он понадобился для того чтобы отправлять статистику по NAT-трансляциям в СОРМ3
Нужно сконфигурить его для этого вот так

./configure --enable-natevents

и запустить с нужными опциями
options ipt_NETFLOW destination=*.*.*.*:9996 protocol=10 natevents=1

Модуль поддерживает netflow v5,v9,v10(IPFIX)

Почистить SWAP

echo 3 > /proc/sys/vm/drop_caches && swapoff -a && swapon -a

bdcom snmp oid

Вобщем я делаю так на php.
Сначала узнаю индексы у всех интерфейсов, затем опрашиваю по индексам каждый интерфейс:

exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.2.1.2.2.1.2 | awk {'print $1'} | awk -F. {'print $11'}",$indexes);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.3.1 | awk -F: {'print $2'}",$total['load_average']);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.4.1 | awk -F: {'print $2'}",$total['load_average']);

ELTEX LTP OID

OLT SOFTVARE
.1.3.6.1.4.1.35265.1.22.1.1.6.0
TEMPERATURE
.1.3.6.1.4.1.35265.1.22.1.10.12.0
.1.3.6.1.4.1.35265.1.22.1.10.13.0

ONT ALL
.1.3.6.1.4.1.35265.1.22.3.15.1.1

Здесь последние 8 октетов это символы серийника ONT в 10-тиричной системе
например 69.76.84.88.98.4.104.228 = ELTX620468E4

ONT PORT
.1.3.6.1.4.1.35265.1.22.3.1.1.3.1.8.69.76.84.88.98.4.104.228
ONT ID
.1.3.6.1.4.1.35265.1.22.3.1.1.4.1.8.69.76.84.88.98.4.104.228
ONT NUMBER
.1.3.6.1.4.1.35265.1.22.3.1.1.9.1.8.69.76.84.88.98.4.104.228
ONT SIGNAL
.1.3.6.1.4.1.35265.1.22.3.1.1.11.1.8.69.76.84.88.98.4.104.228

Protect SSH by fail2ban on centos 7

yum install -y fail2ban
cat >> /etc/fail2ban/jail.d/customisation.local <<EOF
[sshd]
enabled = true
EOF
systemctl enable fail2ban
systemctl start fail2ban
fail2ban-client status sshd