25 Апр2023

Проверка доступности (открытости) порта на удаленной устройстве

. Written by . Posted in Linux

Проверку доступен порт на удаленном устройстве, можно следующими командами:

telnettelnet ip_address port
nmapnmap -p T:22-23,80 ip_address или nmap -p U:53,123 ip_address

ip_address — указываем ip адрес или доменное имя.

Продолжить чтение

13 Янв2023

Настройка syslog-ng для сбора логов с устройств в сети.

. Written by . Posted in Linux

После установки пакета, вносим правки в конфигурационный файл /etc/syslog-ng/syslog-ng.conf
source net { udp(); };
options
{
perm(0664);
owner("root");
group("adm");
create_dirs (yes);
dir_perm(0750);
dir_owner("root");
dir_group("adm");
};
destination remote { file("/var/log/remote/${FULLHOST}/${DAY}${MONTH}${YEAR}.txt" perm(0664)); };

Перезагружаем службу — systemctl restart syslog-ng.service
Если есть ошибки смотрим логи journalctl -xe

У меня после года работы накапливается много логов, Удалить лог файл старше N дней можно командой
find /var/log/remote/*.* -mtime +150 -exec rm -rfv {} \; — удалит файлы старше 150 дней
find /var/log/remote/*.* -size +5M -exec rm -rfv {} \; — удалить файлы размером больше 5 мегобайт
ncdu /var/log/remote/ — просмотр размера папок в директории с логами.
./slogs -r -rm /var/log/remote — объединяет одинаковые строки.

Продолжить чтение

25 Дек2022

Отключить ipv6 протокол

. Written by . Posted in Linux

Первый способ:

sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1
sysctl -w net.ipv6.conf.lo.disable_ipv6=1

После выполнения данных команд проверяем ip a, и адреса ipv6 не будет. Но после перезагрузки эти команды нужно повторить. Правильнее их записать в в конфигурационный файл sysctl.conf

Второй способ:
Вот так, добавим в конец конфигурационного файла.
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

И применим его, командой sysctl -p

Отключение ipv6 через netplan:

network:
version: 2
ethernets:
eno1:
link-local: [ ipv4 ] dhcp4: false
accept-ra: false
addresses:
- 191.2.1.86/24
После правки конфиг файл netplan нужно выполнить проверку и перезапуск настроек.

Продолжить чтение

28 Апр2022

ssl sert check

. Written by . Posted in Linux

Для проверки сертификата нужно выполнить команду

openssl s_client -connect server.mycompany.abc:port

При удачном подключении получим информацию о сертификате.

Продолжить чтение