Записная книжка

#ip route add default via <gw1> table 101
#ip route add default via <gw2> table 102
#ip rule add from <gw1> table 101
#ip rule add from <gw2> table 102
#ip route replace default scope global nexthop via <gw1> dev <iface1> weight 3 nexthop via <gw2> dev <iface2> weight 7

при указании весов 3 и 7, как в примере, через первый шлюз будет уходить 30% соединений, а через второй – 70%.

теперь все это сохраним, для этого нам придется дописать в файл маршрутизации новые таблицы, создать маршруты и правила к ним

/etc/iproute2/rt_tables

echo "101 <isp1>" >> /etc/iproute2/rt_tables
echo "102 <isp2>" >> /etc/iproute2/rt_tables

/etc/sysconfig/network-scripts/route-<iface1>

default via <gw1> table <isp1>

/etc/sysconfig/network-scripts/route-<iface2>

default via <gw2> table <isp2>

/etc/sysconfig/network-scripts/rule-<iface1>

from <iface1> lookup <isp1>

/etc/sysconfig/network-scripts/rule-<iface2>

from <iface2> lookup <isp2>

/etc/rc.local

/sbin/ip route replace default scope global nexthop via <gw1> dev <iface1> weight 3 nexthop via <gw2> dev <iface2> weight 7

<iface> — название вашего интерфеса
<isp> — любое удобное название поставщика интернет
<gw> — ip адрес шлюза интерфейса

# ip route show
default
nexthop via 31.13.xx.xx dev eno33557248 weight 3
nexthop via 93.188.xx.xx dev eno16777984 weight 7

# mysql -u root
MariaDB [(none)]> use mysql;
Database changed
MariaDB [mysql]> update user set password=PASSWORD("my-new-cool-password") where User='root';
MariaDB [mysql]> flush privileges;
MariaDB [mysql]> update user set plugin='' where User='root';
MariaDB [mysql]> quit;
Bye
# systemctl restart mariadb

Вернуть обратно так:

# mysql -u root -p
Enter password: 
( вводим пароль my-new-cool-password )
MariaDB [(none)]> use mysql;
Database changed
MariaDB [mysql]> update user set plugin='unix_socket' where User='root';
MariaDB [mysql]> quit;
Bye
# systemctl restart mariadb
Проверяем вход root без пароля:
# mysql -u root
MariaDB [(none)]> quit;
Bye

На рисунке ниже изображен один из наиболее используемые в телекоммуникациях разъемов 8p8c (8 position 8 contact)

8p8c connector

Именно он используется при заведении потока на УАТС Avaya.
Для работы E1 нужен кабель как минимум состоящий из 2-х пар: одна для прием сигнала, другая для передачи. Если говорить о пинах (контактах) разъема, то картина будет следующая:

1 — Прием
2 — Прием
3 —
4 — Передача
5 — Передача
6-
7-
8-

Чтобы проверить работает ли поток на физическом уровне (как говорят телефонисты «физику») используют светодиоды.

Смысл тестирования — убедиться что сигнал E1 передается в обоих направлениях:

От АТС городской телефонной сети к УАТС Avaya (необходимо контакты светодиода соединить с 1-ым и 2-ым пином на разъеме 8p8c кабеля идущего со стороны провайдера);
От УАТС Avaya к АТС городской телефонной сети (необходимо контакты светодиода соединить с 4-ым и 5-ым пином на разъеме 8p8c кабеля идущего со стороны Avaya);

Если светодиод светится в обоих случаях, то на физическом уровне все в порядке.
Если поток поднялся и на канальном уровне (телефонисты говорят «логика»), то транки перейдут в состояние Idle.
Следует отметить что сотрудники ТфОП часто выключают E1 именно на канальном уровне, если в системах мониторинга начинают сыпаться ошибки (происходит этот как правило если на Вашей стороне оборудование еще не подключено или не настроено), а потом про это забывают и очень трудно бывает доказать им что-либо на словах. Единственный действующий способ на этот случай, это замкнуть прием на передачу и попросить их проверить ошибки, если они их увидят, то становится очевидно на какой стороне проблема.

часто возникает вопрос как нам протестить MS SQL
ответ:
скачиваем

RML Utilities for SQL Server

http://www.microsoft.com/en-us/download/details.aspx?id=8161
https://www.microsoft.com/en-us/download/details.aspx?id=4511

При наличии у пользователя прав локального администратора в операционной системе, в которой установлен Microsoft SQL Server (я предполагаю версию 2008), может случиться ситуация, что прав на подключение или управление сервером SQL у такого пользователя нет. Случиться такое может по разным причинам, от саботажа до банальной установки SQL Server’а доменным пользователем, которого уже удалили. Однако, есть возможность без переустановки SQL Server’а получить административные права любому пользователю, обладающим локальными административными правами на уровне ОС. Для этого нужно проделать следующие действия…

зайти в систему от имени пользователя с правами локального администратора
запустить командную строку с правами администратора (начиная с Windows Server 2008 по умолчанию включен UAC, поэтому для полных прав в системе все программы нужно запускать правым кликом → запуск от админа)
выполнить остановку службы SQL Server
net stop MSSQLSERVER
выполнить запуск службы SQL Server в однопользовательском режиме
net start MSSQLSERVER /m
подключиться к командному процессору управления SQL Server с правами текущего пользователя
sqlcmd -E
добавить объект безопасности Windows (локального или доменного пользователя или группу) в базу данных пользователей SQL Server
CREATE LOGIN [builtin\администраторы] FROM WINDOWS;
GO;
назначить этому пользователю права администратора SQL Server’a
EXEC sp_addsrvrolemember ‘builtin\администраторы’, ‘sysadmin’;
GO;
выйти из sqlcmd 😉
exit
запустить службу SQL Server в обычном режиме
net start MSSQLSERVER
теперь можно подключаться с помощью Management Studio к вашему SQL серверу и выполнять необходимые действия

Примечания: К – Контроль, проверка состояния, очистка, регулировка, смазка Š+ (ŠKODA Service Plus) – рекомендованное расширенное техническое обслуживание, выполняется по Вашему желанию.

Удобно — распечатал и пошёл в гараж отмечать пункты.

Набор необходимых для компиляции исходников должен быть

#yum install autoconf automake byacc flex gcc python-docutils

Поехали

#wget https://kent.dl.sourceforge.net/project/sshguard/sshguard/2.1.0/sshguard-2.1.0.tar.gz
#tar xvfz ./sshguard-2.1.0.tar.gz
#cd sshguard-2.1.0
#./configure
#make && make install

Проверим куда поставился, на всякий случай, чтобы понимать

which sshguard

Теперь добавляем группу правил в iptables командой

iptables -N sshguard

Разрешаем всё нужное

iptables -N sshguard
iptables -A INPUT -j sshguard
iptables -P INPUT ACCEPT
iptables -A INPUT -m multiport -p tcp --destination-ports 21,22,110,143 -j sshguard
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Разрешаем динамически менять системные значения программе sshguard

chmod +s /usr/local/sbin/sshguard

или сохраняем правила любым удобным способом

service iptables save
iptables-save > /etc/sysconfig/iptables

Создаём скрипт автозапуска в системе

touch /etc/rc.d/init.d/sshguard
chmod 755 /etc/rc.d/init.d/sshguard
nano /etc/rc.d/init.d/sshguard

Копируем содержимое файла sshguard , парсим его перлом для читаемости

perl -pi -e 's/\r\n/\n/;' /etc/rc.d/init.d/sshguard

Добавляем

yum -y install chkconfig

Запускаем

chkconfig sshguard on
service sshguard start

Всё.

1. Переводим хост в Maintenance Mode
2. Подключаемся к ESXi по SSH
3. Разрешаем на файерволе исходящий HTTP трафик:
   esxcli network firewall ruleset set -e true -r httpClient
4. Смотрим какой последний стандартный
esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-6.5
5. Запускаем закачку и установку последней версии ESXi 6.5:
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.5.0-20170701001s-standard
6. Запрещаем HTTP трафик: esxcli network firewall ruleset set -e false -r httpClient
7. Перезагрузка хоста: reboot
8. Отключаем SSH и выходим из режима обслуживания

Иногда просто надо
ManageEngine ADAudit Plus x64 v5.0.0 файл лицензии внутри