Архивы автора

Как заблокировать Acronis с помощью Mikrotik

В прошлой статье «Как заблокировать социальные сети и сайты с помощью Mikrotik» я рассказал общие принципы по настройке блокировки отдельных интернет ресурсов по IP адресу или подсети. Все бы ничего, но если еще список компьютеров, которым разрешен доступ к ресурсам может быть не такой уж и большой, то вот список адресов и подсетей некоторых ресурсов может быть просто огромный. В этой записи я решил поделиться списком адресов и подсетей компании Acronis. Если вам эта информация будет полезна, то добро пожаловать под кат. Читать далее »

Как заблокировать социальные сети и сайты с помощью Mikrotik

Так или иначе рано или поздно у руководства любой компании появляется идея «А не заблокировать ли нам социальные сети. А то сотрудники не работают, а только в интернете ерундой занимаются». Вот и приходит команда админу «ЗАБЛОКИРОВАТЬ». И хорошо если в компании имеется мощный прокси-сервер который умеет разбирать шифрованный SSL трафик и влет блокировать все что админу угодно. Но игрушки такие стоят дорого, да и квалификация должна быть соответствующая. А в обычной рядовой фирме, хорошо если у админа есть хороший маршрутизатор. Собственно говоря в этой статье я и расскажу, как за пару минут с помощью Mikrotik и ровных рук можно решить поставленную задачу. Добро пожаловать под кат. Читать далее »

Как запустить скрипт на Microtik (Router OS)

Недавно я написал статью «Правила брэндмауэра для обеспечения внешней безопасности сети с помощью маршрутизатора Mikrotik (Router OS)«, но совсем забыл о том, что далеко не все начинающие администраторы знают как можно запустить на микротике готовый скрипт и что для этого нужно. В итоге написанная статья может пойти прахом, т.к. из-за недостатка информации о запуске скрипта, администратор не сможет им воспользоваться. Таким образом, чтобы не рассусоливать, я быстренько расскажу как можно запускать скрипты. Тут есть несколько вариантов. Так что кому интересно, добро пожаловать под кат. Читать далее »

Правила брэндмауэра для обеспечения внешней безопасности сети с помощью маршрутизатора Mikrotik (Router OS)

Я регулярно сталкиваюсь с настройкой маршрутизаторов Mikrotik на базе Router OS. Поскольку маршрутизатор является устройством на рубеже внутренней и внешней сети и принимает на себя так сказать первый удар, при атаках из интернет, его настройке нужно уделить большое внимание. Первое чем стоит заняться — это правильной настройкоф правил FIREWALL. Если отбросить специфику настройки каждого конкретного маршрутизатора, то есть ряд правил, которые приходится настраивать из раза в раз. Для упрощения работы. все их я собрал в два скрипта и готов их представить Вашему вниманию.  Читать далее »

Схема параллельного питания Arduino и сервомотора

Ни для кого не секрет, что ардуино умеет управлять серво-приводами с помошью ШИМ. Однако не стоит забывать, что любой серво-мотор в разных режимах работы потребляет токи значительно больше, чем могут выдержать выходные питающие цепи ардуино. В итоге, со временем это может привести к поломке микроконтроллера. Не секрет, что напряжение питания дешевых китайских серво-машинок типа MG90S составляет 5-6 Вольт (лучше конечно 6, т.к. машинка маленько прибавит в скорости и мощности). Такое питание подходит и для моделей ардуино. В итоге логичным выходом является параллельное подключение сервы и ардуино к одному источнику питания, например  так: Читать далее »

Ускорение загрузки обновлений для сервера WSUS

И так. Для многих остается секретом одна проблема: WSUS очень медленно загружает обновления с серверов обновлений Microsoft. Особенно это становится критично, когда разворачивается новый сервер, нужно скачать 200-300 гигабайт обновлений, хороший канал имеется, но задача растягивается на 1-2 недели. Казалось бы, почему так?

Все очень просто. Сервер WSUS анадизирует интернет-канал по каким-то своим, одному Билу известным, алгоритмам и дабы не мешать пользователям и серверам сети работать в интернете, минимально утилизирует канал. Это хорошо в крупных организациях которые требуют хорошего интернет-канала в режиме 24х7 и лишняя утилизация канала там ни к чему. Но что делать в тех случаях, когда в не рабочее время или в выходные дни канал никому не нужен, а WSUS упорно продолжает скачивать обновления со скоростью беспарольки? Все просто.

Начиная с Windows Server 2012 R2 появилась возможность использовать не только базу данных которая идет в поставке с WSUS но и встроенную или внешнюю базу данных SQL Express, а так же базы данных Microsoft SQL Server. И это развязывает нам руки. Дело в том что все настройки WSUS хранит в своей базе данных. Использование не закрытой проприетарной базы, а вполне себе понятной SQL позволяет нам кое что поправить. Читать далее »

Восстановление работы WSUS после установки обновлений

Не так давно убилось несколько WSUS серверов после обновлений. В логах значилась следующая ошибка (В ОС Windows с русской локализацией):

System.IndexOutOfRangeException — Индекс находился вне границ массива.

Source
Microsoft.UpdateServices.BaseApi

Stack Trace:
в Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
в Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.ExecuteSPGetConfiguration()
в Microsoft.UpdateServices.Internal.BaseApi.UpdateServerConfiguration.Load()
в Microsoft.UpdateServices.Internal.ClassFactory.CreateWellKnownType(Type type, Object[] args)
в Microsoft.UpdateServices.Internal.ClassFactory.CreateInstance(Type type, Object[] args)
в Microsoft.UpdateServices.Internal.BaseApi.UpdateServer.set_UserSelectedCulture(String value)
в Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.TrySetServerCulture(String culture)
в Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.SetServerCulture()
в Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools..ctor(CultureInfo culture, IUpdateServer updateServer)
в Microsoft.UpdateServices.UI.SnapIn.Common.ServerTools..ctor(ServerSummaryScopeNode serverSummaryScopeNode, SnapInTools snapInTools, IUpdateServer updateServer)
в Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer()
в Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServerAndPopulateNode(Boolean connectingServerToConsole)
в Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.OnExpand(AsyncStatus status)

Читать далее »

Шаблон Zabbix для мониторинга коммутаторов Zyxel GS1910-24 по SNMP

Так случилось, что на просторах интернета не нашлось ни одного шаблона под Zabbix, для мониторинга коммутаторов Zyxel GS1910-24. Уже имея опыт разработки Zabbix шаблона под оборудование Mikrotik, решил поковырять по SNMP GS1910-24 и сделать для него шаблон, который меня полностью устроил. В свою очередь, хочу предложить этот шаблон общественности, т.к. считаю, что интернет это всеобщий источник знаний. И так, оформлять статью буду таким же образом как и статью Шаблон Zabbix для мониторинга устройств Mikrotik по SNMP так сказать для удобства восприятия :)

Для разработки Шаблона использовались следующие MIB файлы:

[dm]16[/dm]

[dm]17[/dm]

Внимание. Для того чтобы шаблон заработал, необходимо каждому устройству добавить макрос {$COMMUNITY} в котором указать, SNMP community устройства, которое вы собираетесь мониторить. Это выглядит приблизительно так:

community-zabbix

Шаблон для мониторинга коммутатора Zyxel GS1910-24 работает по SNMP и производит сбор следующих параметров: Читать далее »

2 способа настройки автоматической перезагрузки Mikrotik по расписанию

В процессе эксплуатации оборудования Mikrotik я столкнулся с тем, что временами его необходимо перезагружать. Это как правило связано или с особенностями работы с интернет-провайдером или с долгой эксплуатацией оборудования (накопление ошибок, логов, и т.д.). Немного погуглив нашел простой рецепт: создаем скрипт через консоль, а потом ставим его на выполнение в планировщик. Но это сложный вариант, поскольку перезагрузка устройства состоит из одной единственной команды, то есть смысл поместить команду на перезагрузку непосредственно в само задание планировщика, а не создавать какие-либо дополнительные скрипты. Для любителей админить Mikrotik через консоли-терминалы команда будет выглядеть следующим образом:

/system scheduler add name="Every day reboot" start-date=jan/25/2015 start-time=06:00:00 interval=1d on-event="/system reboot" policy=api,ftp,local,password,policy,read,reboot,sensitive,sniff,ssh,telnet,test,web,winbox,write

 

В WinBox такая команда выглядит вот так: Читать далее »

Шаблон Zabbix для мониторинга устройств Mikrotik по SNMP

Поскольку стандартные шаблоны, которые мне попадались на просторах интернета мне не подошли, особенно потому что или собирали не те данные, или вообще были не работоспособны, в итоге я сам разобрался и разработал собственный шаблон. Шаблон получился хорошим и работоспособным. Работа тестировалась на следующих моделях: Mikrotik RouterBOARD 750GL, Mikrotik RouterBOARD 750, Mikrotik RouterBOARD 750UP, Mikrotik CRS125-24G-1S-RM, Mikrotik RouterBoard 912UAG-2HPnD

 

Шаблон для мониторинга устройств Mikrotik работает по SNMP и производит сбор следующих параметров:

  1. Загрузка процессора устройства
  2. Модель устройства
  3. Уровень лицензирования
  4. Software ID
  5. Имя устройства
  6. Температуру устройства (скорее всего снимает данные с датчика на плате)
  7. Полный объем оперативной памяти
  8. Использование оперативной памяти
  9. Время работы устройства (аптайм)
  10. Напряжение питания устройства

Сводная таблица элементов данных, включенных в шаблон: Читать далее »

Поделись с друзьями!
Открыть с мобильного телефона
qr code
Считайте QR-код при помощи камеры мобильного телефона или планшета и откройте страницу на своем устройстве
Мои проекты на GITHUB


Мои проекты на GitHub

iOnline в социальных сетях
Мы в Twitter