note

Хорошая инструкция по ipt_NETFLOW

В инструкции рассказано как собрать модуль и как его использовать.

https://github.com/aabc/ipt-netflow/blob/master/README

Мне конкретно он понадобился для того чтобы отправлять статистику по NAT-трансляциям в СОРМ3
Нужно сконфигурить его для этого вот так

./configure --enable-natevents

и запустить с нужными опциями
options ipt_NETFLOW destination=*.*.*.*:9996 protocol=10 natevents=1

Модуль поддерживает netflow v5,v9,v10(IPFIX)

Почистить SWAP

echo 3 > /proc/sys/vm/drop_caches && swapoff -a && swapon -a

bdcom snmp oid

Вобщем я делаю так на php.
Сначала узнаю индексы у всех интерфейсов, затем опрашиваю по индексам каждый интерфейс:

exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.2.1.2.2.1.2 | awk {'print $1'} | awk -F. {'print $11'}",$indexes);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.3.1 | awk -F: {'print $2'}",$total['load_average']);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.4.1 | awk -F: {'print $2'}",$total['load_average']);

ELTEX LTP OID

OLT SOFTVARE
.1.3.6.1.4.1.35265.1.22.1.1.6.0
TEMPERATURE
.1.3.6.1.4.1.35265.1.22.1.10.12.0
.1.3.6.1.4.1.35265.1.22.1.10.13.0

ONT ALL
.1.3.6.1.4.1.35265.1.22.3.15.1.1

Здесь последние 8 октетов это символы серийника ONT в 10-тиричной системе
например 69.76.84.88.98.4.104.228 = ELTX620468E4

ONT PORT
.1.3.6.1.4.1.35265.1.22.3.1.1.3.1.8.69.76.84.88.98.4.104.228
ONT ID
.1.3.6.1.4.1.35265.1.22.3.1.1.4.1.8.69.76.84.88.98.4.104.228
ONT NUMBER
.1.3.6.1.4.1.35265.1.22.3.1.1.9.1.8.69.76.84.88.98.4.104.228
ONT SIGNAL
.1.3.6.1.4.1.35265.1.22.3.1.1.11.1.8.69.76.84.88.98.4.104.228

Protect SSH by fail2ban on centos 7

yum install -y fail2ban
cat >> /etc/fail2ban/jail.d/customisation.local <<EOF
[sshd]
enabled = true
EOF
systemctl enable fail2ban
systemctl start fail2ban
fail2ban-client status sshd

Install docker on Centos 7

Installing

https://docs.docker.com/engine/installation/linux/docker-ce/centos/

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum makecache fast
sudo yum install -y docker-ce
sudo systemctl start docker
sudo systemctl enable docker

Optional

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --reload

Redback Ericsson + Freeradius log

Всё началось с того, что Эриксон работая как брас с pppoe слал в атрибуте Calling-Station-Id значения типа Redback#1/4#185:112, а не mac-address клиента
Такая ситуация совсем не устраивала саппортов, когда нужно было провести диагностику.
Вобщем ближе к делу, логи радиуса были такие:

Login OK: [simaginev/<CHAP-Password>] (from client se1200 port 335556290 cli Redback#1/4#136:101)

А мне хотелось видеть mac клиента.

ericsson redback полезные команды

сбросить пользоватля

clear subscriber ip X.X.X.X
clear subscriber handle 1/4:511:63:31/6/2/2587

Настройка Ericsson SmartEdge 1200H

Вобщем начинаю потихоньку ковырять эту кофеварку)

1. Для начала посмотрим карты

[local]Redback#show chassis 
Current platform is SE1200H
 (Flags:
    A-Active Crossconnect     B-Standby Crossconnect    C-SARC Ready
    D-Default Traffic Card    E-EPPA Ready              G-Upgrading FPGA
    H-Card Admin State SHUT   I-IPPA Ready              M-FPGA Upgrade Required
    N-SONET EU Enabled        O-Card Admin State ODD    P-Coprocessor Ready
    P1-ASP1 Ready             P2-ASP2 Ready             R-Traffic Card Ready

BDCOM скорость у клиента не поднимается выше 100 mbit

На некоторых прошивках OLT BDCOM стоит по умолчанию скорость подрезаная на 100мбит на каждую ONU

Чтобы увеличить скорость до 1 Gbit нужно на интерфейсе онушки прописать следующий команды

epon sla upstream pir 1000000 cir 1000
epon sla downstream pir 1000000 cir 1000