LINUX

Get-VMHostNetworkAdapter | select VMhost, Name, IP, SubnetMask, Mac, PortGroupName, vMotionEnabled, mtu, FullDuplex, BitRatePerSec | Export-Csv C:\VMHostNetworkDetails.csv Get-VM | Export-Csv C:\VMHostNetworkDetails.csv C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe -PSConsoleFile "C:\Program Files\VMware\Infrastructure\vSphere PowerCLI\vim.psc1" -NoExit -Command C:\first.ps1 Get-VM | Export-Csv -path “ c:\reports\vminventory.csv ”  Get-VM | select Name, Description, PowerState, NumCpu, MemoryGB | Export-Csv -path “ c:\reports\vminventory.csv ” Get-VM | Select Name,@{N='IP';E={[string]::Join(',',$_.Guest.IPAddress)}} get-vm | select Name,@{N="IP Address";E={@($_.guest.IPAddress[0])}} | out-file c:\VM_IP_Addresses.csv get -vm | get -view | where {$_.Guest.GuestFullName -like "*Windows*" } | select Name,@{N= "OS" ;E={@($_.Guest.GuestFullName)}},@{N= "IP" ;E={@($_.Guest.IPAddress)}} | exp

yum install samba samba-client samba-common vim -y mv /etc/samba/smb.conf /etc/samba/smb.conf.bak vim /etc/samba/smb.conf ------------------------------------------ [global]    workgroup = WORKGROUP    server string = Media Server    security = user    map to guest = Bad Password    log file = /var/log/samba/%m.log    max log size = 50    hosts allow = 192.168.1.131 192.168.1.135    dns proxy = no [storage]    path = /media/storage    public = yes    only guest = yes    writable = yes --------------------------------------------- mkdir -p /media/storage systemctl enable smb.service systemctl enable nmb.service systemctl restart smb.service systemctl restart nmb.service firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --reload # chmod -R 0755 /media/storage/ # chown -R nobody:nobody /media/storage/ # chcon -t samba_share_t /media/storage/ smbclient  //192.168.1.130/storage (когда спросит пароль, просто нажать энтер, пароля нет) м

Проверяем утановлен ли пакет и его статус: #systemctl staus httpd Если нет - устанавливаем пакет: #yum -y install httpd Активируем сервис #systemctl enable httpd.service Бэкапим файл и удаляем исходник #cp /usr/share/httpd/noindex/index.html /usr/share/httpd/noindex/index.backup.html #rm -f /usr/share/httpd/noindex/index.html Создаем новый файл и записываем в него  #vim /usr/share/httpd/noindex/index.html <html> <header><title>This is new page</title></header> <body> Welcom to Security </body> </html> Перезапускаем службу # apachectl restart Добавляем исключения в firewall: #firewall-cmd --permanent --add-port=80/tcp #firewall-cmd --permanent --add-port=443/tcp #firewall-cmd --reload Теперь если мы с другого хоста откроем http://192.168.1.30 (ip хоста, который мы только что настраивали) то увидим страничку которую создали PS если win7 explorer попал на firewalld, страницу не открывает, если установить go

1) Включаем сервис IIS в Windows features 2) открываем директорию C:\inetpub\wwwroot 3) создаем на рабочем столе тхт файл с содержанием: < html > < header > < title > This is new page </ title > </ header > < body > Welcom to Security </ body > </ html > 4) сохраняем как iisstart.htm 5) старый файл удаляем (убираем в другую папку) и копируем новый 6) в браузере открываем: http://localhost 7) если мы теперь с другого хоста в браузере откроем ip этого хоста, то увидим страничку приветствия (перед этим проверить пинг и отключить firewall)

Start the SSHD service and ensure it starts with the server # systemctl enable sshd.service # systemctl start sshd.service 2 Setup the SSH Deamon - some VI knowledge required # vi /etc/ssh/sshd_config Comment the following line (add a hash before it) Subsystem sftp /usr/local/libexec/sftp-server and add the following just below it, I recommend using tab instead of spaces Subsystem sftp internal-sftp Now scroll to the end of the config file and add the following to create the match rule: Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no Save the config file and close it. (Press ESC and type 'wq!') 3 Reload the SSH Deamon # systemctl restart sshd.service 4 Let's add the user(s) and group (I used John as an example): # groupadd sftponly # useradd john -g sftponly -s /bin/false # passwd john 5 Add folders (for the user to read and write data from): # mkd

#systemctl status firewalld #systemctl disable firewalld #systemctl stop firewalld #systemctl start firewalld #systemctl enable firewalld

SSH (secure shell) сервис обеспечивает : SFTP (secure file transfer protocol) SCP (secure copy) X11 forwarding SSHFS (SSH File System) можно примонтировать файловую систему ч/з SSH Проверим установлени ли SSH клиент #ssh -v Если нет, то скачиваем и устанавливаем # yum -y install openssh-server openssh-clients Запускаем и добавляем в автозагрузку # chkconfig sshd on # systemctl start sshd Надо попробовать подключиться по SSH и 22 порту (по дефолту), если все работает, то ок, если нет, то ниже инструкции по firewall и добавлению нового порта, по изменению настроек Firewall Settings Edit /etc/sysconfig/iptables (IPv4 firewall), # vi /etc/sysconfig/iptables Add the line -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT If you want to restict access to 192.168.1.0/24, edit it as follows: -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT Save and close the file. Restart iptables: # service

Ищем есть ли нужный пакет в установленных репозиториях #yum search open-vm-tools Показать список всех подключенных репозиториев: #yum repolist   Лучше всего отключать сторонние репозитории, так как автообновления могут положить систему, для этого открываем их конфиг-файл и меняем enable=1 на enable=0  #vi /etc/yum.repos.d/epel.repo (пример) Теперь при поиске пакетов, результатов с этого репозитория не будет, так как он отключен, если мы хотим что-то найти, или установить, то его можно включить #yum --enablerepo=epel install open-vm-tools #yum --enablerepo=epel search open-vm-tools Установить epel репозиторий: # yum -y install epel-release Установка vm-tools: VMware Tools  - это набор утилит, который повышает производительность гостевой операционной системы виртуальной машины и улучшает управление виртуальной машиной #yum install open-vm-tools #service vmtoolsd start #service vmtoolsd status

Это расширение для обеспечения безопасности, его лучше отключать, так как он создает больше проблем, чем помогает Открываем конфиг-файл: #vi /etc/selinux/config Меняем в этом файле SELINUX=enforcing на SELINUX=disabled, сохраняем Делаем ребут Проверяем статус: #sestatus

Настройка сети (CentOS_7_minimal) В Centos7_ minimal , то при попытке посмотреть сетевые настройки с помощью команды  ifconfig  в консоли вы увидите следующее: -bash: ifconfig: command not found Для работы с ifconfig и прочими сетевыми утилитами можно установить пакет  net-tools . (В минимальной версии немного предустановлленых пакетов, поэтому надо все ставить вручную) Сделаем это: # yum -y install net-tools.x86_64 Но можно и обойтись без него: #ip a    или  #ip addr  (проверка настройки сети)  Обращаем внимание не на loop интерфейсы. Видим, что нет никаких ip адресов, тк интерфейс не включен. Теперь надо открыть файл с конфигурацией интерфейса, чтобы включить его, или настроить StaticIP #vi /etc/sysconfig/network-script/ifcnfig-ens33 Если нужен DHCP : Чтоб активировать редактирование нажать #c  Чтоб закончить редактирование #ctrl+c   Выйти из редактора (после того как нажали  #ctrl+c)  с сохранием изменений #:x  Выйти из редакто