Архив рубрики: Софт

Zabbix. Удалённое выполнение команды (SSH)

Автор: Андрей Торженов

Допустим, у вас есть два сервера (Сервер-А и Сервер-Б) связанных между собой по VPN и в случае, если Сервер-Б стал недоступен (упал VPN), то после поднятия VPN, на Сервере-А нужно перезапустить определенный сервис.

Для выполнения команды на перезапуск сервиса используется SSH.

Логика работы

В Zabbix настроен мониторинг Сервера-Б (icmppingloss) и когда 100% потери пакетов до Сервера-Б, то срабатывает Триггер (Trigger), который инициирует Действие (Action) — «Отправить сообщение» (Send message) о проблеме на e-mail. В нашем случае будет и второе Действие (Action) — «Удалённая команда» (Remote command), т.е. перезапуск сервиса.

Читать далее

SNMP TRAP отправка на E-mail и интеграция с Zabbix

Автор: Андрей Торженов

Инструкция по настройке интеграции Zabbix с SNMP TRAP и отправке TRAP’ов на E-Mail

Инструкция по настройке интеграции Zabbix с SNMP TRAP и отправке TRAP’ов на E-Mail.

Отправка на E-mail осуществляется внешним скриптом, что позволяет получать TRAP’ы на E-mail без использования Zabbix.

Читать далее

Windows 10. VPN. «Модем или другое устройство связи уже используется или не настроено»

Автор: Андрей Торженов

Какое-то время назад, у меня под Windows 10 перестал работать L2TP/IPsec VPN. При попытке подключиться, сразу появлялась надпись: «Модем или другое устройство связи уже используется или не настроено».

Can't connect to... The modem (or other connecting device) is already in use or is not configured properly.

Can’t connect to… The modem (or other connecting device) is already in use or is not configured properly.

На других версия Windows эта ошибка может звучать как «Ошибка 633 — модем (или другое коммуникационное устройство) уже используется или не настроен должным образом.»

Ни какого модема у меня не было, VPN работает по сети (Ethernet интерфейс).

В Интернет’е предлагается два решения:

  1. Зарезервировать порты 1723 с помощью настроек в реестре.
    Странное решение… почему именно 1723? В описании проблемы не сказано, что используется PPTP. Может используется L2TP или SSTP.

  2. Прописать «SeLoadDriverPrivilege» в ветке реестра: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan», параметр: «RequiredPrivileges»
    С этим я глубоко не разбирался, не знаю за что отвечает данный параметр (понятно, что связан он с безопасностью). Прописал его и не помогло. Но данное решение предлагается часто на просторах Интернет’а.

В результате ни чего не помогло! Периодически я возвращался к данному вопросу, но сегодня собрался окончательно решить эту проблему и решение нашлось…

Читать далее

Обновление OTRS 5 до OTRS 6

Автор: Андрей Торженов


Обновление от:


Описание процедуры обновления OTRS 5 до OTRS 6. Решение проблемы с временно́й зоной, удаление упоминания об «OTRS Business Solution» и другое «допиливание» OTRS.

Исходные данные

  • ОС: CentOS Linux release 7.4.1708 (Core)
  • Kernel: Linux version 3.10.0-693.11.1.el7.x86_64
  • SQL: postgres (PostgreSQL) 9.4.15
  • Perl: Perl 5.16.3 (perl-DateTime 1.04)
  • OTRS 5 в составе:
      • FAQ
      • GeneralCatalog
      • ImportExport
      • ITSMConfigurationManagement
      • ITSMCore

Читать далее

Fail2Ban фильтр для phpMyAdmin 4.7x (маленькая заметка)

Автор: Андрей Торженов

fail2ban фильтр для phpMyAdmin 4.7x Версии ПО

  • ОС: CentOS 7
  • phpMyAdmin: 4.7.4
  • php: 7.1.10

Образец лога

/var/log/secure

Читать далее

Захват Wi-Fi трафика в Windows и анализ в Wireshark

Автор: Андрей Торженов

Периодически возникает необходимость захватить служебный Wi-Fi трафик для дальнейшего анализа в Wireshark.

Wireshark использует библиотеку WinPcap для захвата трафика, а она не позволяет напрямую захватить Wi-Fi трафик и не позволяет включить Monitor Mode.

Я нашел два варианта захвата Wi-Fi трафика в Wireshark:

  1. Использовать специализированные Wi-Fi адаптеры с поддержкой библиотеки AirPcap;
  2. Использовать способ предложенный Acrylic.

Первый и второй вариант — платные. А т.к. данная задача возникает нечасто, хочется, что то бесплатное.

Решение нашлось…

Читать далее

Защита сайтов на WordPress с помощью Fail2Ban

Автор: Андрей Торженов

Обновление от:

Сейчас все западные СМИ кричат о «русских хакерах», как они всё взламывают и ни кому жить спокойно не дают, а мне жить мешают американские хакеры! 🙂  Мои сайты на WordPress пытаются ломать с американских IP адресов (очень серьёзно не воспринимайте мои слова, это больше шутка, понятно что это не хакеры, а взломанные компьютеры/сайты, но IP действительно из USA, как тут не подколоть 🙂 ).

Мой VDS находится под мониторингом Zabbix’а. Вчера (24/06/2017) я стал активно получать на почту сообщения о большой загрузке сервера. Первое время я игнорировал эти сообщения, т.к. подобное происходило и ранее, но быстро проходило. Кратковременные всплески нагрузки на сервер понятны и допустимы.

Но сейчас данная проблема не исчезала, Zabbix всё настойчивей информировал меня о проблеме.

Я не выдержал и зашел на Zabbix посмотреть графики загрузки.

CPU Utilization

CPU Utilization

CPU Load

CPU Load

То, что я увидел, меня немножко поразило. Идёт постоянная, 100% загрузка CPU пользовательскими процессами (первый график, синий цвет) и резко вырос CPU Load (второй график).

Начиная с 18:00, я поборол попытки взлома и загрузка процессора упала до нормального уровня.

Использовав команду top, я обнаружил, что нагрузку создает процесс httpd (Apache). Это было ожидаемо, больше на сервере ни чего нет, но я не предполагал, что мои скромные сайты, с малой посещаемостью так могут нагрузить сервер. Тут закрались сомнения…

Читать далее

Обновление OTRS 4 до OTRS 5

Автор: Андрей Торженов

Обновление:

upgrade_otrs4_to_5

 

У меня уже была попытка обновить OTRS 4 до версии 5.0.2 (база данных PostgreSQL). В финале статьи «Миграция с ORTS Appliance 4 на OTRS под CentOS 7» я описал свой неудачный опыт. С тех пор вышло большое количество обновлений OTRS 5 (на 15/02/2016 актуальная версия 5.0.6) и я решил совершить очередную попытку перехода на OTRS 5.

Для обновления я воспользовался стандартной документацией «Upgrading OTRS from 4 to 5», но в результате столкнулся с проблемами, которые решить с наскоку не получилось и судя по западным форумам, данные проблемы возникли не только у меня и решения пока нет.

Суть проблемы в следующем. После обновления, при попытке зайти на страницу аутентификации OTRS, появляется ошибка 500 и сообщение в логе:

Я решил радикально бороться с данным явлением и совместить установку OTRS с нуля и его обновление. Данная манипуляция позволила избежать данной ошибки и получить чистый OTRS 5 без лишнего мусора, который обычно остаётся после обновлений.

Читать далее

Обновление Zabbix и перенос на CentOS 7

Автор: Андрей Торженов

Необходимо перенести систему мониторинга Zabbix 2.0.5 с сервера на базе Arch Linux на сервер под управлением CentOS 7 и обновить Zabbix до версии 2.4.7. В качестве базы данных используется PostgreSQL.

На новом сервере установлен CentOS Linux release 7.2.1511 (Minimal ISO), c отключенной системой принудительного контроля доступа SELinux.

Работы на старом сервере Arch Linux

Останавливаем Zabbix.

Экспортируем БД Zabbix.

Загружаем БД на новый сервер.

Читать далее

Защита OTRS с помощью Fail2Ban

Автор: Андрей Торженов

otrs_fail2ban1

Обновление от 12/02/2016:

Короткая заметка по настройке защиты OTRS от подбора пароля (брутфорс) с помощью Fail2Ban.

Fail2Ban отслеживает изменения в лог файлах и как только видит несколько попыток подбора пароля, блокирует IP адрес атакующего и оповещает администратора о данном событии.

Читать далее