3月 242015
 

最近研究zabbix,发现默认的模版不能检测到Linux的服务以及端口,这样就不能基于端口对服务进行监控。通过查找,找到了办法。

1.调用服务

在github上有一个库,用go语言写的,功能类似于系统的netstat 命令,可查看端口和服务

github.com/drael/GOnetstat

当然你也可以自己用别的语言去实现,恰巧最近在学go语言,所以就用它的了,贴一个简单的获取tcp端口服务的程序
TCP/UDP

GOnetstat.Tcp()
GOnetstat.Udp() Continue reading »
9月 082014
 

环境:客户有200+网络设备,主要有几个批次,每月巡检,都需要把配置文件导出来,手工方式。。。
于是就用golang写来一个简单的工具,只便于自己使用,以后再慢慢修改完善
把设置名称写入信息表,格式如下:
01
第一列为设备Ip地址,第二列为设备描述(导出的配置文件名称部分),第三列为ssh登录用户名,第四列为ssh登录的密码
填写完成后,保存为info.csv文件
导出程序会读取info.csv文件的内容,用户网络环境需要先登录到一台跳板Linux服务器,再登录设备。登录设备后,把设备配置文件上传到tftp服务器
Continue reading »

 Posted by at 下午 1:22
7月 102014
 

Cacti可以通过Thold插件实现邮件报警,最近研究里下,用golang写了个可以实现用微信告警,简单修改下Thold,就可以实现。使用golang开发,sqlite3为数据库,微信公众平台API(http://mp.weixin.qq.com/wiki/index.php?title=%E9%A6%96%E9%A1%B5)。

效果如下图:

Screenshot_2014-07-09-23-45-21

目前已经可以正常使用,欢迎大家测试,提出意见建议。 Continue reading »

4月 222014
 

最近研究rrd文件结构,想用工具将rrd文件内的数据导出到一个csv文件,以便统计和以后插件。最近看了点golang的基础,于是就边学边查,写了个小程序,希望对大家有用。

工具要求:

  • rrdtool 1.4版本以上,1.3以下版本不能用(rrdtool -v,可查看rrdtool版本)
  • linux系统,win版本和freebsd版本目前还没有做出来

功能概括:

  • 读取指定rrd文件最后288条数据到csv文件(也就是一天,5分钟一次)
  • 导出文件名为执行命令时间向前86400秒(24小时)
  • 导出文件内容为时间,流出,流入,单位Mbps

导出文件如图

11

下载地址:

Continue reading »

4月 162014
 

OS: CentOS release 6.5 x64

Sybase: Adaptive Server Enterprise 15.7 for Linux x64

一.准备工作

1.centos 6.5 x64 完全安装。

2.系统语言设置为英语

3.设定hostname,并修改机器hosts文件

(待续,明天再写)

 Posted by at 下午 11:27
11月 022013
 

接上次实验,这次使用二台机器做到NAT网关的高可用,主要是借助Common Access Redundancy Protocol (CARP, 共用地址冗余协议).Common Access Redundancy Protocol, 或简称 CARP 能够使多台主机共享同一 IP 地址。 在某些配置中, 这样做可以提高可用性, 或实现负载均衡。

1.系统环境

网关虚拟机:
2 X   FreeBSD 5.4 i368 1G内存 20G硬盘 双网卡 (carp在FreeBSD5.4后面的版本中才被加入进来)
客户端虚拟机: Windows 2003 单网卡

2.IP地址规划:

node1:
外网网卡IP地址:202.114.216.78/255.255.255.126 网关:202.114.216.126
内网网卡IP地址:192.168.100.1/255.255.255.0
node2:
外网网卡IP地址:202.114.216.79/255.255.255.126 网关:202.114.216.126
内网网卡IP地址:192.168.100.2/255.255.255.0
node1和node2共用地址:192.168.100.3
windows 2003:
内网网卡IP地址:192.168.100.10/255.255.255.0 网关:192.168.100.3

3.安全策略:

作为网关,安全性非常重要,建议除了远程登录用的SSH外,尽可能多的停掉所有不相关服务。本安装文档只是最简单的配置,没有任何安全过滤规则,更多安全过滤规则需要根据实际情况补充。
Continue reading »

 Posted by at 下午 4:08
8月 292013
 

1.注意事项:

不要远程调试防火墙

2.系统环境:

网关虚拟机 FreeBSD 5.1 i368 1G内存 20G硬盘 双网卡
客户端虚拟机 Windows 2003 单网卡

3.IP地址规划:

外网网卡IP地址:202.114.216.81/255.255.255.126 网关:202.114.216.126
内网网卡IP地址:192.168.100.1/255.255.255.0 本身为网关

4.安全策略:

作为网关,安全性非常重要,建议除了远程登录用的SSH外,尽可能多的停掉所有不相关服务。本安装文档只是最简单的配置,没有任何安全过滤规则,更多安全过滤规则需要根据实际情况补充。

5.具体步骤

(1).安装操作系统
新建虚拟机,使用5.1-RELEASE-i386-disc1.iso安装操作系统,基本没什么设置,保持默认安装就成,先设置网卡em0的ip地址,em0为外网网卡,安装最后要一定要记得添加ports和src,如图
Continue reading »

 Posted by at 下午 9:13
8月 062013
 

Cacti-0.8.8b于2013.8.5日发布。
主要修复一些安全漏洞和bug
Multiple security vulnerabilities have been fixed:

SQL injection vulnerabilities
Changelog

bug: Fixed issue with custom data source information being lost when saved from edit
bug: Repopulate the poller cache on new installations
bug: Fix issue with poller not escaping the script query path correctly
bug: Allow snmpv3 priv proto none
bug: Fix issue where host activate may flush the entire poller item cache

 Posted by at 上午 8:43