前言之前跟大家分享過 Python 寫的自動化備份Fortigate和Cisco Switch的語法雖然可能不見得大家會用的到，但或許有天你也會想用也說不定呢 (｢･ω･)｢主要是因為現在公司的設備種類多種，數量又多，如果因為這備份每天要花時間搞我就覺得 麻煩(〃∀〃)於是乎 [小垃圾2號] 誕生了 因為現在的環境比以前複雜許多，為了方便後續操作與紀錄等需求，這次搭配 Jenkins 來使用，同樣的，為了方便日後修改、控制、紀錄，做了更細的模組化處理 所以[照理說]只要調整需要的部分照理說就可以正常運作了 大概吧 ◝(　ﾟ∀ ﾟ )◟GitHub: https://github.com/luca-yao/NetworkDeviceBackup_Version2 一如既往，本程式主要分成三大設定檔 NetworkDeviceBackup.py sendmail.py firewall_backup.py switch_backup.py wifi_backup.py config/.yaml #各式yaml_backup.py 和 *.yaml 原則上是對應的啦，...

前言去年底的時候因為換工作的關係，現在的公司絕大多數的設備都是Aruba的Switch，因此為了方便查詢，把一些常見到的指令做了一些整理 Aruba switch 2930F 基礎指令1.基本操作12345678910111213141516Aruba2930F#config t 進入config模式Aruba2930F#system-view 進入config模式Aruba2930F(config)#save 存檔Aruba2930F(config)#quit 返回上一層Aruba2930F(config)#ping 送出ICMP封包Aruba2930F#reboot 重開機Aruba2930F#reset saved-configuration 清除設定檔(reset)Aruba2930F(config)#menu 進入管理模式 <-非常方便的模式，可以做os的升級Aruba2930F#show version 檢視版本Aruba2930F#show system information 檢視系統資訊Aruba2930F#show run 檢視configAruba2...

前言上一篇跟各位講到把主機加入AD，那這次來把Freeradius安裝並設定完成吧! 上一篇的連結在這邊，再次提醒本次是結合LDAP來使用的。 行くぞ！！ (ゝ∀･) 設備安裝與設定※本範例為ＣｅｎｔＯＳ７ 安裝epel 1yum install -y epel-release 安裝 Freeradis與相關套件 1yum install -y freeradius freeradius-utils samba winbind freeradius-ldap 設置為開機啟動 1systemctl enable radiusd.service 設定 Freeradius ldap module vim /etc/reddb/mods-available/ldap 1234567891011121314151617181920212223242526272829303132ldap { server = 'ldap://serverip' port = i...

前言因為最近有朋友在問Nginx該怎麼設定，所以就打算來分享一下Nginx的架設方法，順便與各位分享一下我在使用上碰到的問題，所以會再加上一點系統調整的地方。 ※本次用途只是簡單的做TCP LoadBalance的功能。 那就開始吧! (･ω´･ ) 正題 首先就是CentOS最好用的夥伴 1yum install epel-release 安裝Nginx 1yum install nginx 預設開機啟動 1systemctl enable nginx 啟動Nginx 1systemctl start nginx 設定防火牆永久允許HTTP 12firewall-cmd --permanent --zone=public --add-service=http;firewall-cmd --reload; 結束，下課 σ ﾟ∀ ﾟ) ﾟ∀ﾟ)σ 設定vim /etc/nginx/nginx.conf 123456789101112131415161718192021222324252627user root;worker_processes...

前言今天要安裝的是一套Grafana LAB出產、針對Logging的解決方案Grafana Loki，是一個主打著lightweight的解決方案(比較對象常常是ELK/EFK)。 簡單補充一下官方 loki 架構 其中agent的選擇有 Promtail Docker Driver Fluentd Fluent Bit Logstash Lambda Promtail 雖然我自己也有在使用ELK，但就想玩玩看LOKI可以做到些甚麼，目前看起來絕得還不錯但詳細的使用我想還得再花點時間觀察。主要是我覺得ELK很醜 心動不如行動，想做不如就做 (≧∀≦)ゞ 因為我用的是 Centos 7 所以就直接抓下來 unzip就可以了 我也是有想做K8S…但那也是題外話了，有機會以後再聊 進入正題Loki安裝 到 https://github.com/grafana/loki/releases 找你要的本版下載即可 1wget https://github.com/grafana/loki/releases/download/v2.8.4/loki-linux-amd64....

前言因為想幫Fortinet新增MFA(身分驗證)的機制，雖然原廠Fortinet有提供相對應的設備進行安全性防護驗證，但無奈真的沒經費可以使用，但又想用該怎麼辦呢? 於是就自己做一個吧 (ゝ∀･) 使用者自己連到專用網頁輸入帳號密碼取得OTP驗證QRcode，一切自動化管理這樣的好處是，我不用一個一個加，省得我還要花時間處理，未來要人員離職要處理的部分也單純簡單，一整個好棒棒 (・∀・) 因為整個作業內容比較麻煩，所以我拆開來來寫比較不會混亂，也方便彼此在確認的時候比較好看，不用一次看個落落長。我信你個鬼 我使用的系統是Centos 7，首先我們要先把Centos 7加入AD，讓AD控管是方便處理帳號跟後續的規則設定。 第二篇 進入正題 – 將系統加入 AD –. 安裝需求套件： 1yum install -y samba samba-common samba-client samba-winbind* krb5-workstation ntp . 設定開機啟動： 12systemctl enable smbsystemctl enable winbind . ...

前言上次說到要配合Grafana使用的話，必須要先安裝Somkeping，因為擔心把篇幅拉得太長也沒必要，所以拆開來 (´・ω・`) 如果你是之前沒看到，可以從這邊過去 將Somkeping整合進Grafana呈現 如果覺得麻煩，這邊也有自動安裝的腳本可以使用 こっち 進入正題以下由Centos 7為範例 1yum install epel-release . 接著安裝smokeping 所需的套件： 1yum -y install perl httpd httpd-devel mod_fcgid rrdtool perl-CGI-SpeedyCGI fping rrdtool-perl perl-Sys-Syslog gcc gcc-c++ libxml* pango* freetype-devel zlib-devel libpng-devel libart_lgpl-devel apr-util-devel apr-devel . 安裝rrdtool 1yum -y install libart_lgpl-devel zlib-devel libpng-devel...

前言 雖然我以前有透過Bash完成自動化備份Fortinet和Cisco設備的腳本，但我覺得那個太笨而且太醜了未來有機會再來自爆一下再來是Cisco本身雖然有kron這內建的排成可以使用，但檔名實在太不人性化，看了我頭疼而Fortinet要手動點，實在很笨 總結一個字 懶 d(`･∀･)b於是乎這個小垃圾就誕生了，原本是用Paramiko但寫到一半發現有更好用的模組netmiko於是又打掉重做 我把一切需要使用者設定或者可能會需要設定的地方都做了模組化處理 所以[照理說]只要調整需要的部分照理說就可以正常運作了 GitHub: https://github.com/luca-yao/NetworkDeviceBackup 本程式主要分成三大設定檔 NetworkDeviceBackup.py config.py devlist.yaml 運行作業系統：Centos 7 Python版本：Python3.11 以下開始一一為各位講解 Python3安裝1234567891011121314151617cd /root#下載python3.11壓縮檔到/rootwge...

前言Smokeping是一個很常見的套件，但在使用的時候要透過自有網頁查看，我很懶得開好幾個頁面做監控，但因為它是使用RRDTOOL，所以我們還得再透過Python來拆解RRD，並將資料轉到Prometheus PushGateway，再透過Grafana繪製。 懶惰是有代價的 σ`∀´)σ 我的Github: https://github.com/luca-yao/idc_ping_monitor ※ 我把smokeping的config也放上去囉~ 之前忘了” 內文本次主要由以下三項組成： smokeping： 負責收集資訊 prometheus：負責轉存數據 grafana： 負責呈現數據 ※本篇內容將不包含smokeping安裝教學，日後會再寫一篇跟大家分享本程式原始來源為 https://github.com/wilsonchai8/idc_ping_monitor 因為原作者本身的分類對我來說，有些不必要，因此使用上會有多餘的分類之外，也因為欄位不同導至Python在執行的時候導致錯誤發生，因此我將這些問題修正後分享出來給大家。 以下我就不貼太多了 省得看...

Blackbox Exporter 是用於Prometheus的一個套件，主用在偵測HTTPS、HTTP、TCP、DNS 和 ICMP 等服務。定義好服務後，Blackbox Exporter 會生成Metrics，這些Metrics可提供 Grafana 進行可視化監控。 因為是官方的套件，所以直接去抓新版的就好了 官方下載頁面連結12345mkdir sourcecd sourcewget https://github.com/prometheus/blackbox_exporter/releases/download/v0.24.0/blackbox_exporter-0.24.0.linux-amd64.tar.gztar -zxf blackbox_exporter-0.24.0.linux-amd64.tar.gzcd blackbox_exporter-0.24.0.linux-amd64 blackbox_exporter：這是一個運行服務的可執行文件。 blackbox.yml：YAML 文件，包含您定義要探測的所有端點、要運行模組的所有 backbox e...