
Showing posts from 2017


#en #conf t #show interfaces status #show interface fa0/3 switchport (sh int g0/1 sw) #show vlan #sh vlan brief #show vlan name VLAN_2 (shows info about name "VLAN_2") Native VLAN # switchport trunk native vlan 5 #vlan 2 (create vlan2) ∟name #en #conf t #vlan 2 (create vlan2) || #vlan 2,10,15 ∟name # interface fa0/1 || #interface range fa0/4 - 5 ∟# switchport mode access ∟# switchport access vlan 2 if trunk # interface fa0/1 || #interface range fa0/4 - 5 ∟# switchport mode trunk ∟# switchport trunk encapsulation dot1q ∟# switchport trunk allowed vlan 1-2,10,15 if need to add||delete vlan: # interface fa0/22 ∟# switchport trunk allowed vlan add 160 || #switchport trunk allowed vlan remove 160 Задание адреса в VLAN sw3(config)# interface Vlan2 sw3(config-if)# ip address sw3(config-if)# no shutdown Перевод интерфейса в режим 3го уровня sw3(config)#interface FastEthernet 0/10 sw3(config-if)# no switchport sw3(c

Linux_Users' accounts (creation, permissions, editing)

# sudo lid -g wheel list of users with sudo-permissions # cat /etc/passwd list of users # sudo adduser username # passwd username # usermod -aG wheel username Creation user and provide him sudo-permissions #sudo username -l newuser olduser Rename user #userdel username #userdel -r username Delete user and his home-directory -------------------------------------------------------- Other way: login to root: #su #visudo (opens file with editing user's sudo) Copy there root user line (in  ## Allow root to run any commands anywhere)  and past it with other username: root    ALL=(ALL)       ALL NewUserName    ALL=(ALL)       ALL :x (to save and exit)


Get-VMHostNetworkAdapter | select VMhost, Name, IP, SubnetMask, Mac, PortGroupName, vMotionEnabled, mtu, FullDuplex, BitRatePerSec | Export-Csv C:\VMHostNetworkDetails.csv Get-VM | Export-Csv C:\VMHostNetworkDetails.csv C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe -PSConsoleFile "C:\Program Files\VMware\Infrastructure\vSphere PowerCLI\vim.psc1" -NoExit -Command C:\first.ps1 Get-VM | Export-Csv -path “ c:\reports\vminventory.csv ”  Get-VM | select Name, Description, PowerState, NumCpu, MemoryGB | Export-Csv -path “ c:\reports\vminventory.csv ” Get-VM | Select Name,@{N='IP';E={[string]::Join(',',$_.Guest.IPAddress)}} get-vm | select Name,@{N="IP Address";E={@($_.guest.IPAddress[0])}} | out-file c:\VM_IP_Addresses.csv get -vm | get -view | where {$_.Guest.GuestFullName -like "*Windows*" } | select Name,@{N= "OS" ;E={@($_.Guest.GuestFullName)}},@{N= "IP" ;E={@($_.Guest.IPAddress)}} | exp


yum install samba samba-client samba-common vim -y mv /etc/samba/smb.conf /etc/samba/smb.conf.bak vim /etc/samba/smb.conf ------------------------------------------ [global]    workgroup = WORKGROUP    server string = Media Server    security = user    map to guest = Bad Password    log file = /var/log/samba/%m.log    max log size = 50    hosts allow =    dns proxy = no [storage]    path = /media/storage    public = yes    only guest = yes    writable = yes --------------------------------------------- mkdir -p /media/storage systemctl enable smb.service systemctl enable nmb.service systemctl restart smb.service systemctl restart nmb.service firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --reload # chmod -R 0755 /media/storage/ # chown -R nobody:nobody /media/storage/ # chcon -t samba_share_t /media/storage/ smbclient  // (когда спросит пароль, просто нажать энтер, пароля нет) м


Проверяем утановлен ли пакет и его статус: #systemctl staus httpd Если нет - устанавливаем пакет: #yum -y install httpd Активируем сервис #systemctl enable httpd.service Бэкапим файл и удаляем исходник #cp /usr/share/httpd/noindex/index.html /usr/share/httpd/noindex/index.backup.html #rm -f /usr/share/httpd/noindex/index.html Создаем новый файл и записываем в него  #vim /usr/share/httpd/noindex/index.html <html> <header><title>This is new page</title></header> <body> Welcom to Security </body> </html> Перезапускаем службу # apachectl restart Добавляем исключения в firewall: #firewall-cmd --permanent --add-port=80/tcp #firewall-cmd --permanent --add-port=443/tcp #firewall-cmd --reload Теперь если мы с другого хоста откроем (ip хоста, который мы только что настраивали) то увидим страничку которую создали PS если win7 explorer попал на firewalld, страницу не открывает, если установить go


1) Включаем сервис IIS в Windows features 2) открываем директорию C:\inetpub\wwwroot 3) создаем на рабочем столе тхт файл с содержанием: < html > < header > < title > This is new page </ title > </ header > < body > Welcom to Security </ body > </ html > 4) сохраняем как iisstart.htm 5) старый файл удаляем (убираем в другую папку) и копируем новый 6) в браузере открываем: http://localhost 7) если мы теперь с другого хоста в браузере откроем ip этого хоста, то увидим страничку приветствия (перед этим проверить пинг и отключить firewall)


Start the SSHD service and ensure it starts with the server # systemctl enable sshd.service # systemctl start sshd.service 2 Setup the SSH Deamon - some VI knowledge required # vi /etc/ssh/sshd_config Comment the following line (add a hash before it) Subsystem sftp /usr/local/libexec/sftp-server and add the following just below it, I recommend using tab instead of spaces Subsystem sftp internal-sftp Now scroll to the end of the config file and add the following to create the match rule: Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no Save the config file and close it. (Press ESC and type 'wq!') 3 Reload the SSH Deamon # systemctl restart sshd.service 4 Let's add the user(s) and group (I used John as an example): # groupadd sftponly # useradd john -g sftponly -s /bin/false # passwd john 5 Add folders (for the user to read and write data from): # mkd

Создание VM в Vsphere


How to Start/Stop or Enable/Disable firewalld on CentOS 7

#systemctl status firewalld #systemctl disable firewalld #systemctl stop firewalld #systemctl start firewalld #systemctl enable firewalld


SSH (secure shell) сервис обеспечивает : SFTP (secure file transfer protocol) SCP (secure copy) X11 forwarding SSHFS (SSH File System) можно примонтировать файловую систему ч/з SSH Проверим установлени ли SSH клиент #ssh -v Если нет, то скачиваем и устанавливаем # yum -y install openssh-server openssh-clients Запускаем и добавляем в автозагрузку # chkconfig sshd on # systemctl start sshd Надо попробовать подключиться по SSH и 22 порту (по дефолту), если все работает, то ок, если нет, то ниже инструкции по firewall и добавлению нового порта, по изменению настроек Firewall Settings Edit /etc/sysconfig/iptables (IPv4 firewall), # vi /etc/sysconfig/iptables Add the line -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT If you want to restict access to, edit it as follows: -A RH-Firewall-1-INPUT -s -m state --state NEW -p tcp --dport 22 -j ACCEPT Save and close the file. Restart iptables: # service

Repository, open-vm-tools

Ищем есть ли нужный пакет в установленных репозиториях #yum search open-vm-tools Показать список всех подключенных репозиториев: #yum repolist   Лучше всего отключать сторонние репозитории, так как автообновления могут положить систему, для этого открываем их конфиг-файл и меняем enable=1 на enable=0  #vi /etc/yum.repos.d/epel.repo (пример) Теперь при поиске пакетов, результатов с этого репозитория не будет, так как он отключен, если мы хотим что-то найти, или установить, то его можно включить #yum --enablerepo=epel install open-vm-tools #yum --enablerepo=epel search open-vm-tools Установить epel репозиторий: # yum -y install epel-release Установка vm-tools: VMware Tools  - это набор утилит, который повышает производительность гостевой операционной системы виртуальной машины и улучшает управление виртуальной машиной #yum install open-vm-tools #service vmtoolsd start #service vmtoolsd status

Disable SeLinux

Это расширение для обеспечения безопасности, его лучше отключать, так как он создает больше проблем, чем помогает Открываем конфиг-файл: #vi /etc/selinux/config Меняем в этом файле SELINUX=enforcing на SELINUX=disabled, сохраняем Делаем ребут Проверяем статус: #sestatus

Настройка Сети (Centos 7 Minimal)

Настройка сети (CentOS_7_minimal) В Centos7_ minimal , то при попытке посмотреть сетевые настройки с помощью команды  ifconfig  в консоли вы увидите следующее: -bash: ifconfig: command not found Для работы с ifconfig и прочими сетевыми утилитами можно установить пакет  net-tools . (В минимальной версии немного предустановлленых пакетов, поэтому надо все ставить вручную) Сделаем это: # yum -y install net-tools.x86_64 Но можно и обойтись без него: #ip a    или  #ip addr  (проверка настройки сети)  Обращаем внимание не на loop интерфейсы. Видим, что нет никаких ip адресов, тк интерфейс не включен. Теперь надо открыть файл с конфигурацией интерфейса, чтобы включить его, или настроить StaticIP #vi /etc/sysconfig/network-script/ifcnfig-ens33 Если нужен DHCP : Чтоб активировать редактирование нажать #c  Чтоб закончить редактирование #ctrl+c   Выйти из редактора (после того как нажали  #ctrl+c)  с сохранием изменений #:x  Выйти из редакто