04 декабря 2016

Система безопасности на базе Raspberry Pi

Оповещение о проникновении через telegram.

Прошло несколько месяцев с момента начала эксплуатации решения Rasp + Gdrive. Появилась идея добавить небольшой функционал. В итоге я перенес скрипт на Python, полностью его переписал и собрал из него демон для системы.





c

21 июля 2016

Произвольные метрики в Zabbix из Elasticsearch

На самом деле сказ о том как вытащить произвольные переменные из полей Syslog сообщений обрабатываемых в Elastic.

Под катом я буду получать из логов значение времени обработки запросов(ReqTime) сервером Nginx для произвольного сервера.

Следуя концепции "все данные в одном месте", эти данные будут вытаскиваться в Zabbix.

Дальше эти данные можно удобно визуализировать и настроить, в случае необходимости, оповещения, если метрики выйдут из заданных диапазонов.






05 июля 2016

Массовое изменение конфигураций с помощью Rancid

В сети с числом активных элементов больше 5, следует задуматься над автоматизацией процесса изменения конфигурации оборудования. Утилита Rancid, кроме сбора и хранения конфигураций, умеет, после небольшого тюнинга, рассылать требуемые изменения на сетевое оборудование.









24 мая 2016

Сбор конфигураций сетевого оборудования с контролем версионности


В любой сети, с любым количеством устройств необходимо организовать централизованный и автоматический бэкап конфигураций сетевого оборудования. С этим успешно справятся как коммерческие, вендорные продукты, так и бесплатный софт Rancid. А в связке с WebSVN он позволит сравнивать разные версии конфигураций и наглядно видеть внесенные в них изменения.







13 мая 2016

Бюджетный видеорегистратор [Raspberry Pi + Bash + Google Drive]

Не могу представить себе ежедневный просмотр камер видеонаблюдения, хоть в реальном времени, хоть на перемотке. Гораздо проще пролистать пару десятков снимков для оценки ключевых событий.

Это было первый доводом к написанию своего решения. А вторым доводом стало отсутствие желания тратить деньги на отдельное устройство для записи видео.



В моем случае, достаточно статичного изображения с 2-х камер, раз в 10 минут.

Итак задача:
1. Делать снимки с 2-х IP камер, раз в 10 минут.
2. Склеивать полученные 2 снимка в 1 файл.
3. Выкладывать полученное изображение на Google Drive.

03 апреля 2016

Мониторинг хостов на коленке, за 5 минут, на Bash

Мне понадобилось организовать мониторинг доступности хостов по сети используя минимум ресурсов. Очевидно что использовать для этого тяжелую артиллерию в виде Zabbix не разумно.

Посему я на коленке накидал скрипт который:
1. Опрашивает хосты через ping.
2. Оповещает по почте при падении хоста.
3. Оповещает по почте когда хост поднимается.
2. Записывает последний статус хоста, чтобы не отправлять повторные оповещения.







28 марта 2016

Динамический фон страницы через CSS

В CSS3 доступна функция animation, позволяющая, например, динамически менять цвет элемента. Раньше это было возможно только используя JavaScript.







17 марта 2016

Правильная отправка оповещений Zabbix через SMS

В сети много инструкций по настройке отправки оповещений мониторинга через СМС. Сам заббикс умеет отправлять сообщения напрямую через подключенный USB свисток или Serial модем. Но, т.к. заббикс не умеет отправлять сообщения на русском языке, лучше использовать скрипт отправки. Но и тут есть несколько подводных камней.

Ниже правильный скрипт отправки.


26 февраля 2016

Сценарии событий в CISCO IOS

В Cisco IOS встроен удобный инструмент Embedded Event Manager позволяющий создавать сценарии для автоматизации обработки событий.

Самым банальным применением может быть перезагрузка подключенного SOHO роутера по расписанию. Об этом и напишу.






12 февраля 2016

Дамп трафика на Juniper SRX

juniper tcpdump
В high-end серию файерволы Juniper встроено удобное средство захвата проходящего трафика. Дамп можно сохранить в обычном для снифферов формате (PCAP).










01 февраля 2016

Мониторинг срока действия SSL сертификатов в Zabbix

Есть минимум 2 способа проверки даты протухания SSL сертификата. Через опрос веб сервера или через опрос файлов сертификатов на сервере где они лежат. Первым способом можно мониторить любые хосты, с любых серверов.

Я пошел вторым путем, т.к. в моем случае сертификатов меньше чем хостов и опрос непосредственно файлов сертификатов мне показался более надежным.





24 января 2016