Search Results

Exempelkonfiguration switchport port-security violation restrict switchport port-security mac-address sticky switchport port-security mac-address sticky aaaa.bbbb.cccc switchport port-security aging time 6 switchport port-security aging type inactivi...

Det går att köra kron-jobb i IOS-XE.  Här är ett bra exempel för att spara konfiguration varje natt: kron occurrence EVERYNIGHT at 23:45 recurring policy-list WR-MEM ! kron policy-list WR-MEM conditional cli wr mem

Persistent logging Man kan spara ned samtlig syslog lokalt. Kan vara bra om en enhet förlorar möjlighet att skicka syslog till en server över upplänken. Görs med logging persistent url bootflash:/syslog.

För att skydda från botar och intrångsförsök kan man använda sig av threat protection. Threat protection placerar IP-adresser i en shun-lista vid för många inloggningsförsök och/eller för många initationer av klient-tunnel. Det kräver att man är på rätt ASA-k...

Installera paket: sudo apt-get update sudo apt-get install ntp Ändra i fil och lägg till önskade servrar, iburst gör att synkronisering blir snabbare vid uppstart: sudo vim /etc/ntp.conf pool 0.server1.ntp.org iburst pool 1.server2.ntp.org iburst Start...

Ubuntu använder sig av netplan. Konfiguration sker i YAML-fil, /etc/netplan/00-installer-config.yaml. DHCP eller fast adress pekas ut på samma nivå. DNS-servrar pekas ut här.Exempelkonfiguration med fast IPv4-adress och DHCPv6:  network: ethernets: e...

Först behövs snapd. Kommer per default med Ubuntu. Kontrollera installerade snap paket med snap list Ta bort eventuella installation av certbot-auto och Certbot OS med sudo apt-get remove certbot Installera certbot med sudo snap install --classic certbot ...

Den här sidan bör brytas ut i flera. Det var första skrivan jag skrev om docker allmänt. Jag kör Docker på Ubuntu-VMs. Installera på Ubuntu-server med sudo apt  install docker.io.För att kunna slå buildx, sudo apt install docker-buildx.Docker compose är att ...

SNMPv2 Installera SNMP sudo apt install snmpd snmp libsnmp-dev Gör en kopia av originalkonf-filen sudo cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak Redigera konf-filen, sudo vi /etc/snmp/snmpd.conf, ändra agentAddres till enbart tillåtna IP-adresser, ...

rsyslog är installerat per default. rsyslog är en Linux-tjänst som hanterar skickande och/eller mottagande av syslog. Redigera filen /etc/rsyslog.conf. Lägg här till en rad i stil med *.* @syslog.domain.net:514. rsyslog använder sig av TCP 514. Vid förändrin...

Ett verktyg för att scanna nät, använd med ex. nmap -v 192.168.171.0/24 för att skanna det nätet. Flaggor:  -v verbose -r utan DNS uppslag -R alltid med DNS uppslag

Filöverföringar över SSH (tcp 22). Användning Enkelt exempel: scp LOKALT-FILNAMN.txt destination-fqdn.jehrlander.net:mapp/remote-filnamn.txt Finns många bra flaggor:-r = Recursive, skicka allt i nuvarande katalog-l = Speca användarnamn, men går också att gö...

Proxy ARP är en funktion där routern svarar på samtliga ARP-frågor som gäller adresser utanför sitt subnät, om frågan skulle komma. Frågan kan komma om en host är konfigurerad med fel nätmask. Proxy ARP är aktiverat per default.  c6806xl#show ip int vl 1137 ...

I main.yml kan man använda pre och post tasks som sker innan jobben som är i roles. Det kan vara bra att slänga på tagen always på dessa så att de körs oavsett vilken tag man använder för resten av jobbet. Exempel: ! Bra pre och post tasks för Cisco IOS-XE...

Allmänt Kablar under vattenytan kopplar samma kontinenter. Fiberoptik används. Ägs antingen av stora transportföretag (ex. Arelion) eller av stora leverantörer (ex. Google och Meta). Ofta delar företag på infrastrukturen.  Idag används multiplexing vilket gö...

Ett bra sätt att tänka på nätverksdesign hörde jag i Packet Pushers podcast, N4N029: Four Goals of Network Design, de fyra S:en (på engelska): Stability Speed Scalability Security

FRRouting (FRR) är en open source mjukvara för att utföra routing på Linux-plattformar. Se deras hemsida här. När FRR är installerat är CLI:t ganska likt Ciscos. Slå sudo vtysh för att komma till CLI:t. Exempelkonfiguration: jehrlander@ubuntu:~$ sudo vtysh ...

Utöka först disken i Proxmox GUI. Hitta vilken disk som ska utökas med lsblk. root@proxmox-backup-2:~# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS sda 8:0 0 32G 0 disk ├─sda1 8:1 0 1007K 0 part ├─sda2 8:...

Om cachen är full kan man få följande loggar: Aug 08 19:36:12 turnkey-fileserver mount.davfs[751]: open files exceed max cache size by 20523 MiBytes Aug 08 19:36:12 turnkey-fileserver mount.davfs[751]: error writing directory /var/cache/davfs2/u412571-sub1.y...

sshfs user@domain.net:/ /mnt/storagebox Det här är ett dokument som beskriver användning av SSHFS för att montera en fjärrdisk över SSH på Turnkey Fileserver. Installera sshfs: apt update apt install sshfs Skapa en monteringspunkt: mkdir -p /mnt/storageb...