Backup Switch HP e Aruba

Una soluzione a costo zero per il backup degli switch HP e Aruba, sta nell'usare SFTP. Per fare ciò è necessaria una macchina Windows che possa raggiungere gli switch.

Nel mio caso, ho installato una VM con Windows Server 2019 Datacenter

I programmi necessari sono:

WinSCP, Notepad ++, Backup_Switch

Scaricare tutti e tre, installare WinSCP e Notepad ++, estrarre il file zip e salvarlo possibilmente su un percorso differente da C:\ (nel mio caso, ho aggiunto un secondo disco e messo sotto E:\)

Per prima cosa è necessario preparare lo switch alla esportazione della configurazione in SFTP

entrare in config

(config)# crypto key generate ssh

(config)# ip ssh

(config)# ip ssh filetransfer

!!!Attenzione!!! abilitando ip ssh file transfer verrà abilitato SFTP ma verrà disabilitato TFTP, quindi per aggiornare i firmware bisognerà utilizzare un SFTP Server.

(config)# exit

# write memory

Visto che è stato abilitato l'SSH si consiglia di disabilitare il telnet:

(config)# no telnet-server

in quanto è un protocollo non sicuro

A questo punto accedere tramite WinSCP allo switch

Andare su Sessione e cliccare su Informazione server/protocollo

Copiare il Fingerprint SHA-256 e l'Algoritmo, cliccare su Sessione e terminarla.

Aprire successivamente il file .csv che era presente nel file ZIP che è stato precedentemente estratto e compilare come nella figura qui sotto, sarà necessario inserire hostname o IP address, user, password, algoritmo e chiave SHA

E' necessario modificare i file Backup Network Switches.cmd e Backup Network Switches.ps1 inserendo i percorsi corretti dove sono presenti il file switches.csv e la cartella Backups.

A questo punto lanciando il file Backup Network Switches.cmd, lo script si collegherà allo switch e salverà la configurazione nella cartella Backup.

A completamente di tutto, si può impostare uno schedular per lanciare lo script ogni giorno o come meglio si vuole schedulare il backup.

Esempio:

Vecchie connessioni samba con Linux

 Se ci si connette a vecchie connessioni samba è necessario abilitare smb1

modificare il file:

/etc/samba/smb.conf

aggiungere sotto [global]

server min protocol = NT1
client min protocol = NT1
allow insecure wide links = yes

Se invece si cerca di accedere da un server/pc Windows a una condivisione samba su Linux e l'autenticazione non dovesse funzionare, è necessario fare un troubleshooting del problema. Nel mio caso sulla macchina linux ho eseguito un tcpdump per poi analizzarlo con wireshark.

Il comando da dare è:

tcpdump -i "nome interfaccia" -w /home/emy/sniffer.pcap

provare a fare l'autenticazione e poi analizzarlo aprendo il file con Wireshark

Nel mio caso ho visto che il server Windows faceva una richiesta NTLMSSP ma il pc linux la rifiutava, restituendo il messaggio "Error: STATUS_MORE_PROCESSING_REQUIRED"

per risolvere il problema, nel file smb.conf aggiungere sempre sotto [global]

ntlm auth = yes

Resize dischi VM

se il disco è in xfs il resize può essere fatto a caldo

con il comando "blkid" vedo se è in xfs

verificare il disco a quale storage domain appartiene

verificare lo spazio libero

andare sulla VM -> disco -> modificare -> Estendi la dimensione di > estendere di quanti giga vogliamo

andare in ssh sulla macchina

[root@test]# fdisk -l

Disk /dev/sdb: 171.8 GB, 171798691840 bytes, 335544320 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk label type: dos

Disk identifier: 0x559918b3

Device Boot      Start         End      Blocks   Id  System

/dev/sdb1            2048   335544319   167771136   83  Linux

Disk /dev/sda: 80.5 GB, 80530636800 bytes, 157286400 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk label type: dos

Disk identifier: 0x00035d0f

Device Boot      Start         End      Blocks   Id  System

/dev/sda1   *        2048     2099199     1048576   83  Linux

/dev/sda2         2099200   157286366    77593583+  8e  Linux LVM

estendere con growpart

growpart /dev/ sda 2

a questo punto abbiamo il Volume Group esteso e possiamo estendere il Logical Volume

lvextend -r -L +10G /dev/mapper/centos-root  -> estensione del Logical Volume

esempio di un estensione di un disco di boot xfs in LVM:

estendere il disco sul Virtual Manager

vgs

growpart /dev/sda 2

pvresize /dev/sda2

vgs

lvextend -r -L +10G /dev/mapper/centos-root

Se la partizione non è LVM:

xfs_growfs /home/jboss/

Estensione dei dischi ext4

aumentare lo spazio del disco sull'hypervisor

fdisk -lc /dev/vdb

resize2fs  -p /dev/vdb

Estensione disco Ubuntu con partizione LVM su dischi iscsi

nel mio caso ho voluto estendere la partizione di / che era in LVM

prima di tutto fare:

fdisk -l

copiare l'output

Esteso il disco sull'hyp di VMware

ls /sys/class/scsi_device/

echo 1 > /sys/class/scsi_device/32\:0\:0\:0/device/rescan

a questo punto se faccio:

fdisk -l /dev/sda  -> otterrò un errore sulla tabella delle partizioni

parted -l

Fix

Creare la nuova partizione

fdisk /dev/sda

n

p

inserire il nuovo numero partizione, che dovrebbe già assegnarlo lui automaticamente

inserire il primo valore del settore, che corrisponde al''ultimo +1

root@zabbix:~# fdisk -l /dev/sda

Device               Start                End         Sectors     Size     Type

/dev/sda1           2048             4095           2048        1M      BIOS boot

/dev/sda2           4096       2101247      2097152       1G       Linux filesystem

/dev/sda3      2101248    31455231    29353984       14G     Linux filesystem

ad esempio, se sto creando la partizione 4 il primo settore sarà 31455232 (ma verrà comunque suggerito di default), inserire l'ultimo settore

t  -> tipo partizione

8e -> LVM

w → salvare

ls -ltra /dev/sd*  -> vediamo la nuova partizione creata (/dev/sda4)

pvcreate /dev/sda4   ->  creiamo il volume fisico

vgextended "nome volume" /dev/sda4   -> estendiamo il volume group

lvextend -r -L +5G /dev/mapper/ubuntu--vg-ubuntu--lv   -> estendiamo il logical volume

Connessione remota a un database MYSQL 8

Da MYSQL 8 sono un pò cambiate le modalità per l'accesso a un db da remoto. Infatti nelle precedenti versioni bastava modificare il .cnf e dare le Grant e il gioco era fatto, adesso è necessario creare prima l'utente.

Nel dettaglio:

modificare il file:

/etc/mysql/mysql/mysql.conf.d/mysqld.cnf

e modificare questo campo da:

bind-address = 127.0.0.1 a bind-address = 0.0.0.0

entrare in mysql

shell# mysql -u root -p

mysql> CREATE USER 'pippo'@'%' IDENTIFIED BY 'pluto';

dove pippo sarà la user, pluto la password e il carattere % sta a significare da qualsiasi IP

dopo aver creato la user si può procedere con il dare i privilegi

mysql>  GRANT ALL ON database.* TO 'pippo'@'%';

con questo comando stiamo dando tutti i privilegi all'utente pippo, al posto di database inserire il nome del db al quale si vuole dare i permessi.

a questo punto si può riavviare mysql

systemctl restart mysql

un altra cosa che consiglio e di impostare un retention per i log binari, altrimenti andranno a riempire il disco dove si trova la partizione:

/var/lib/mysql

 modificare il file:

/etc/mysql/mysql/mysql.conf.d/mysqld.cnf

e aggiungiere in fondo al file:

 expire_logs_days = 7

questo farà in modo che i file binari per il restore saranno conservati per solo sette giorni 

 

 

 

 

RESTART automatico servizi linux

Una corretta amministrazione di un server consiste nel verificare e nel caso restartare i servizi che devono girare sul nostro server Linux.

Inanzitutto occorre creare uno script, nel mio caso è in Bash

#!/bin/bash

# Nome del servizio Zabbix Server

SERVICE="zabbix-server"

# Controlla se Zabbix Server è in esecuzione

if ! systemctl is-active --quiet $SERVICE; then

    echo "$SERVICE non è in esecuzione. Tentativo di avvio..."

    systemctl start $SERVICE

    sleep 5  # Attendere qualche secondo per verificare se riparte

    if systemctl is-active --quiet $SERVICE; then

        echo "$SERVICE avviato con successo."

    else

        echo "Avvio fallito. Terminazione forzata e riavvio..."

        pkill -9 zabbix_server

        sleep 2

        systemctl start $SERVICE

        if systemctl is-active --quiet $SERVICE; then

            echo "$SERVICE avviato con successo dopo il riavvio forzato."

        else

            echo "Errore: impossibile avviare $SERVICE."

        fi

    fi

else

    echo "$SERVICE è già in esecuzione. Nessuna azione necessaria."

fi

oppure

#!/bin/bash

service zabbix-server status | grep 'active (running)' > /dev/null 2>&1

if [ $? != 0 ]

then

        service zabbix-server restart > /dev/null

fi

oppure

#!/bin/bash

/etc/init.d/zabbix-agent status | grep running > /dev/null

if [ $? != 0 ]

then

        /etc/init.d/zabbix-agent restart > /dev/null

fi

Salvare lo script con estensione .sh e dare i permessi di scrittura:

chmod +x script.sh

A questo punto è necessario inserirlo nel crontab, impostando quando lo vogliamo eseguire.

Per vedere gli attuali crontab:

crontab -l

Per editare i crontab:

crontab -e

premere "i" per entrare nella modalità d'inserimento

La figura sotto spiega il criterio del Crontab

di seguito alcuni esempi:
0 */1 * * * /root/script.sh
Lo script viene eseguito ogni ora
0 8 1 1 * /root/script.sh
Lo script viene eseguito alle ore 8.00 ogni primo dell'anno
* * * * * sleep 30; /root/script.sh
Lo script viene eseguito ogni 30 sec.
Per salvare e uscire
ESC --> : --> wq

Installazione Zabbix 5.0 LTS su Ubuntu server 20.04 Focal

Tra i software di monitoraggio più completi, troviamo sicuramente Zabbix, che permette il monitoraggio dei server linux e windows tramite agent installato, che dei vari device di rete tramite SNMP. Di seguito la procedura per installare un Zabbix 5.0LTS su Ubuntu server 20.04

Installazione di Apache

apt install apache2

scaricare la versione

wget https://repo.zabbix.com/zabbix/5.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.0-1+focal_all.deb

Aggiornamento dei repository

apt update

Installazione di Mysql. Tra le opzioni si ha la possibilità di utilizzare MySQL o PostgreSQL. Entrambi sono molto validi, ognuno di loro ha pregi e difetti. Personalmente ho scelto MySQL in quanto è più veloce nella lettura del DB.

apt install mysql-server

Installazione dei componenti di Zabbix

apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-agent

Impostazione della password di root per MySQL

mysql -u root -p

 insereire una password

Creazione del database e dello user

mysql> create database zabbix character set utf8 collate utf8_bin; mysql> create user zabbix@localhost identified by 'password'; mysql> grant all privileges on zabbix.* to zabbix@localhost; mysql> quit;

Importazione del database

zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix

inserire la password precedentemente creata, nel nostro caso è: password in caso di successo non viene fornito alcun output, attendere fino a che non si avrà il prompt Impostazione del file di configurazione di Zabbix editare il file /etc/zabbix/zabbix_server.conf andare alla voce DBPassword togliere il commento e inserire la password del database precedentemente inserita es. DBPassword= 'password database' salvare e uscire.

Configurare il PHP per il frontend di Zabbix editare il file:

/etc/zabbix/apache.conf

decommentare la riga: php_value date.timezone Europe/Riga e inserire il corretto timezone, farlo sia per il modulo 5 che 7 di php es. php_value date.timezone Europe/Rome

Avvio di zabbix e dei processi

systemctl restart zabbix-server zabbix-agent apache2 systemctl enable zabbix-server zabbix-agent apache2

Primo accesso a Zabbix

http://indirizzo_ip/zabbix

Seguire il wizard iniziale per configurare il frontend Dopo aver fatto accesso a zabbix, sotto User Settings è possibile modificare tema e lingua Se nel cambio lingua viene visualizzato il messaggio: You are not able to choose some of the languages, because locales for them are not installed on the web server. e non ci sono lingue disponibili, la soluzione è:

dpkg-reconfigure locales

scorrere con le freccie fino alla lingua desiderata, in questo caso sarà: it_IT.UTF-8, selezionare con lo spazio riavviare il servizio di apache2

service apache2 restart

Error access ssh

Se collegandovi in SSH a vecchi sistemi legacy, dovesse apparire nel terminale questo errore:

no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

è necessario editare il file config di ssh.

editare /home/emy/.ssh/config

se il file config non dovesse essere presente è necessario crearlo

aggiungere queste righe:

Host ip address a cui ci si vuole connettere

    KexAlgorithms +diffie-hellman-group1-sha1

es.

Host 192.168.1.1

    KexAlgorithms +diffie-hellman-group1-sha1

salvare e uscire.

Nel caso si voglia anche fare accesso senza inserire la password è necessario copiare la propria chiave SSH.  Verificare se sotto ~/.ssh$ sono presenti i file id_rsa e id_rsa.pub, se non fossero presenti crearli con:

~/.ssh$ ssh-keygen

Adesso dobbiamo copiare la chiave ssh, ci sono due metodi:

1° metodo

~/.ssh$ ssh-copy-id -i id_rsa.pub root@192.168.1.1

2° metodo

copiare il contenuto di id_rsa.pub e copiarlo all'interno del file 

/root/.ssh/authorized_keys