segunda-feira, 16 de dezembro de 2013

Enterasys Networks - Switch - Jumbo Frame



As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio sistema IOS. Para o exemplo mostrado foi utilizado um roteador Cisco modelo C1841 com versão de software 12.4. O Jumbo frame é utilizado para melhorar o desempenho do tráfego de rede em um switch permitindo a alteração do valor de MTU de 1500 bytes (padrão) para até 10KB. Abaixo estão listados os comandos para habilitar, desabilitar e verificar o status do Jumbo Frame.

Habilitar o Jumbo Frame

  set port jumbo enable <interface>.<slot>.<porta>



Desabilitar o Jumbo Frame


  clear port jumbo <interface>.<slot>.<porta>



Verificar status do Jumbo Frame

  show port jumbo


________________________________________________
As informações contidas acima foram baseadas em documentos da empresa Enterasys Networks e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes aos switches da série C5 utilizando a versão do software EOS 6.71.

domingo, 15 de dezembro de 2013

Radware - AppDirector - Verificar serviço de alta disponibilidade (VRRP Redundancy)


Listar endereços associados aos VIPs (Virtual IPs)

 #system internal appdirector vip-table



Listar tabela do VRRP (Virtual Router Redundancy Protocol)

 #system internal appdirector vrrp-table



Verificar o status de sincronismo da configuração entre os appliances

 #redundancy config-sync state


PARÂMETROS
  • cannot-sync: Falha ao sincronizar com o dispositivo Slave. 
  • disconnected: Dispositivo desconectado.
  • in-sync: Dispositivos sincronizados.
  • incompatible: Dispositivos incompatíveis.
  • master-connected: Dispositivo Master conectado.
  • no-master: Dispositivo Master não está definido na configuração. 
  • pending-VRRP-Switch: Sincronização pendente até que o controle do VRRP retorne para o dispositivo Master. 
  • sync-off: Sincronismo desativado.
  • synchronizing: Configuração sendo sincronizada.


Verificar o endereço IP utilizado para o sincronismo da configuração

 #redundancy config-sync [IP | peer-ip]



Verificar o horário do último sincronismo realizado

 #redundancy config-sync [full-sync-time | sync-time]



Verificar o número de operações de sincronismo realizadas

 #redundancy config-sync [num-of-full-sync | num-of-operations]



Verificar o número de tentativas de sincronismo com falha

 #redundancy config-sync num-of-failed



Verificar status de incompatibilidade entre os appliances

 #redundancy config-sync incompatibility


VALORES
  1. compatible: Os dispositivos são compatíveis.
  2. hardware: O hardware é incompatível.
  3. installed-memory-size: Quantidade de memória diferente instalada nos dispositivos.
  4. license: As licenças instaladas são incompatíveis.
  5. software-version: A versão de software instalada é incompatível.
  6. slave-configuration: O dispositivo Slave não está configurado corretamente.
  7. unknown: Status de compatibilidade ainda não estabelecido/definido.
  8. slave-unavailable: O dispositivo Slave não está disponível para aceitar alterações de configuração.
 _________________________________________
As informações contidas neste post são baseada no appliance AppDirector modelo OnDemand Switch 3 XL da Radware com versão de software 2.14. 

sexta-feira, 13 de dezembro de 2013

Radware - AppDirector - Verificação de status do balanceamento (Application Delivery Controller)


Verificar informações de VIPs (Virtual IP)

 #system internal appdirector vip-table



Verificar informações da Farm Server

 #system internal appdirector farm



 #system internal appdirector farm-table



Verificar informações de servidores

 #system internal appdirector server-info



 #system internal appdirector server-info <nome do VIP>



Visualizar tabela de servidores

 #system internal appdirector server-table



Visualizar tabela de clientes

 #appdirector client table



 #system internal appdirector client-table



Verificar tabela de sessão de clientes

 #system internal appdirector mapped-sessions



Verificar informações de persistência da Farm

 #system internal appdirector full-session-id-table



Verificar informações de sessão de NAT

 #appdirector client server-nat-sessions



 #appdirector nat [client | outbound] session-table



Verificar status do serviço de NAT

 #appdirector nat [client | server] status



Verificar informação de health monitoring

 #system internal health-monitoring



Verificar informações de política Layer 4 (L4 Policy)

 #system internal appdirector l4-policy table



Verificar informações de política Layer 7 (L7 Policy)

 #system internal appdirector l7



Verificar estatísticas de tráfego nos servidores

 #appdirector farm server statistics


 _________________________________________
As informações contidas neste post são baseada no appliance AppDirector modelo OnDemand Switch 3 XL da Radware com versão de software 2.14. 

terça-feira, 10 de dezembro de 2013

Linux - Comandos Básicos - Verificação de Rede


Visualizar interface e endereçamento de rede

 # ifconfig



Visualizar tabela de roteamento

 # route -n

ou

 $ netstat -r



Visualizar tabela ARP

 # arp -a



Visualizar conexões tcp e udp

 $ netstat -atu



Visualizar conexões de rede em tempo real

 $ netstat -c



Visualizar estatísticas de rede

 $ netstat -s


Mais opções:
-a: Todas as conexões
-l:  Conexões em estado listening
-n: Não tenta resolver nomes
-t:  Conexões TCP
-u: Conexões UDP



Visualizar nome do computador / estação de trabalho

 $ hostname



Visualizar nome de domínio

 $ domainname

O comando permite visualizar e alterar o nome de domínio NIS (Network Information Service).

Opções mais comuns
-d: Permite visualizar o nome de domínio DNS (= comando dnsdomainname)
-f: Permite visualizar o nome completo do host (fqdn)
-i: Permite visualizar o endereço IP associado ao nome de domínio


Realizar testes de conectividade

 $ ping [endereço IP de destino | hostname]

Comando utilizado para realizar testes de conectividade com outros hosts na rede. Este envia pacotes para outros equipamentos e espera o retorno/resposta. Pode ser informado tanto o endereçamento IP quanto o nome do host.


 $ traceroute [endereço IP de destino | hostname]

Comando mostra o caminho/rota utilizada pelo pacote para alcançar o host de destino. Pode ser utilizado tanto endereçamento IP quanto o nome do host.



CONSULTAR REGISTROS DE NOMES (DNS)

Realizar consulta básica de DNS

 $ dig [endereço/fqdn]

ou

 $ nslookup [endereço/fqdn]



Realizar consulta em um servidor específico

 $ dig @[servidor] [endereço/fqdn]

ou

 $ nslookup [endereço/fqdn] [servidor]

Os comandos dig e nslookup são utilizados para realizar consultas de nomes em servidores DNS. É possível efetuar consultas para registros de diferentes tipos (NS, MX, Ponteiro, SOA, etc).

_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.

quinta-feira, 5 de dezembro de 2013

Linux - Comandos Básicos - Configuração de Rede


Ativar / Habilitar interface

 # ifconfig [interface] up



Desativar / Desabilitar interface

 # ifconfig [interface] down



Configurar / Alterar endereçamento de rede

 # ifconfig [interface] [endereço IP] netmask [máscara de rede]



Adicionar rota default

 # route add default gw [endereço IP do gateway]



Remover rota default

 # route del default gw [endereço IP do gateway]



Adicionar rota estática

 # route add -net [endereço da rede] netmask [máscara de rede] gw [endereço IP do gateway]

ou

 # route add -net [endereço da rede] netmask [máscara de rede] [interface de saída]

Para adicionar uma rota estática você deve indicar o endereço da rede de destino e informar o gateway utilizado para alcança-la. A outra opção é indicar a interface de rede de saída. O endereço da rede também pode ser configurado com a notação CIDR.


Remover rota estática

 # route del -net [endereço da rede] netmask [máscara de rede] gw [endereço IP do gateway]

ou

 # route del -net [endereço da rede] netmask [máscara de rede] [interface de saída]



Adicionar servidor de DNS

 # vim /etc/resolv.conf

Para configurar um servidor de DNS para ser utilizado pelo sistema é necessário editar o arquivo resolv.conf. Você pode utilizar o editor de texto vim, presente no Linux, e alterar o parâmetro nameserver indicando o endereço IP do servidor.



ACESSO REMOTO


 $ telnet [hostname | endereço]

Comando utilizado para estabelecer comunicação com um host remoto. O Telnet não provê proteção dos dados sendo considerado um protocolo inseguro. Por padrão, a porta TCP 23 é utilizada para acesso ao terminal virtual de um servidor porém é comum o uso desse comando para a realização de testes em portas específicas como HTTP, HTTPS, etc.


 $ ssh [hostname | endereço]

Comando utilizado para estabelecer comunicação com um host remoto. O SSH provê segurança para os dados trafegados através de mecanismos de criptografia.


 $ ssh [usuário]@[hostname | endereço]

Logar no dispositivo remoto utilizando outra conta de usuário.



TRANSFERÊNCIA DE ARQUIVO


 $ ftp [host de destino]

Comando utilizado para transferência de arquivos entre sistemas remotos. Após conectado ao servidor remoto você poderá utilizar comandos como o ls (listar conteúdo), cd (mudar de diretório), get (baixar conteúdo) e o put (upload de um conteúdo).


 $ scp [arquivo] [usuário]@[host de destino]:[/diretório]

Comando utilizado para transferência de arquivos entre sistemas remotos. Este comando protege os dados através de mecanismos de criptografia.

_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.

sábado, 30 de novembro de 2013

3COM - Switch - Verificação de status do sistema

Verificar informações do switch

  > display device manuinfo

O comando “display device manuinfo” mostra o número de série do equipamento, o endereço MAC e o part number.


Verificar versão de software

  > display version

O comando mostra a versão do software utilizado pelo sistema, o uptime, o modelo do equipamento e os tipos de memória instaladas..


Verificar status de CPU

  > display cpu



Verificar status de memória

 > display memory



Verificar informações de data e hora do sistema

  > display clock



Visualizar logs de eventos

  > display logbuffer

  ou

  > display logbuffer | [begin|exclude|include] <expressão>


Você pode filtrar as informações exibidas no log através da utilização do "|" seguido das palavras chave begin, exclude ou include e por fim o termo ou expressão desejado.


Visualizar as configurações ativas no sistema (running-config)

  > display current-configuration



Verificar status de temperatura

  > display environment



Verificar status das fans

  > display fan



Verificar status de energia

  > display power



Verificar informações do PoE

  > display poe powersupply
 
 ou

  > display poe interface


________________________________________________
As informações contidas acima foram baseadas em documentos da 3COM e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes ao switch 3COM modelo 5500G-EI 48-Port utilizando a versão V3.03.02s168ep22 do 3COM OS.

quarta-feira, 27 de novembro de 2013

3COM - Switch - Comandos para verificação de rede

Visualizar status de interface

  > display brief interface
 
 ou

  > display interface



Visualizar status da interface vlan

  > display brief interface vlan-interface



Verificar as configurações de interface

  > display current-configuration interface



Verificar informações de trunk

 > display port trunk



Verificar informações de link aggregation

  > display link-aggregation summary

  ou

  > display link-aggregation verbose



Verificar lista de endereços MAC no switch

  > display mac-address



Verificar o endereço MAC de dispositivos conectados a interface do switch

  > display mac-address interface <tipo> <slot/porta>



Verificar informações de vlan

  > display vlan

  ou

  > display vlan all



Verificar informações de spanning-tree

  > display stp

  ou

  > display stp brief



Verificar as configurações de endereçamento IP

  > display current-configuration interface vlan-interface



Verificar tabela de roteamento

  > display ip routing-table



Verificar tabela ARP

  > display arp



Visualizar status do port security

  > display port-security



Verificar informações do VRRP

  > display vrrp



Verificar informações de equipamentos diretamente conectados ao switch (Protocolo LLDP)

  > display lldp neighbor-information [brief]


________________________________________________
As informações contidas acima foram baseadas em documentos da 3COM e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes ao switch 3COM modelo 5500G-EI 48-Port utilizando a versão V3.03.02s168ep22 do 3COM OS.

sexta-feira, 22 de novembro de 2013

Radware - AppDirector - Restaurar configuração do appliance

Para restaurar a configuração do appliance você precisará utilizar o comando "system config upload". Este comando carregará o arquivo de configuração a partir de um servidor de TFTP. Você precisará informar como o arquivo será recuperado, se de forma completa ou parcial através das opções "append", "append-reboot" e "replace".
 
As opções "append" e "append-reboot" irão acrescentar as novas definições ao arquivo de configuração atual. A opção "append-reboot" aplica primeiro os comandos que requerem a reinicialização do dispositivo para em seguida aplicar os comandos que não precisam de reinicialização. A opção "replace" substitui o arquivo de configuração atual. A opção -v (verbose) mostra as saídas dos comandos na tela.


 #system config upload [append | append-reboot | replace] <nome do arquivo> <endereço do servidor> [-v]





RESTAURAÇÃO MANUAL (SCRIPT / COPIAR-COLAR)

Se você quiser restaurar a configuração do appliance de forma manual, copiando e colando os comandos em sequência, você precisará antes digitar o comando "system config paste start". Essa opção irá preparar o appliance para receber múltiplas linhas de configuração. Em seguida basta colar a configuração desejada. Ao término dessa atividade você deverá pressionar a tecla ENTER e inserir o comando "system config paste stop".


 #system config paste [start |stop]

Esse comando é utilizado para colar a configuração de forma sequêncial quando você possui um script pronto ou quando estiver utilizando outro equipamento como referência para a configuração do seu dispositivo.



 #system config paste-replace

A outra opção é utilizar o comando "system config paste-replace". Esse comando permite colar a configuração completa do appliance. Ao término da atividade precione as teclas CTRL+C. O dispositivo deverá ser reinicializado quando o upload estiver concluído.

 _________________________________________
As informações contidas neste post são baseada no appliance AppDirector modelo OnDemand Switch 3 XL da Radware com versão de software 2.14. 

quarta-feira, 20 de novembro de 2013

Radware - AppDirector - Realizar backup da configuração


Realizar backup da configuração para servidor remoto (TFTP)

 #system config download <nome do arquivo> <endereço do servidor>

Esse comando envia a configuração ativa do appliance para um servidor TFTP.



OPCIONAL

Selecionar tipo de arquivo para backup

 #system config download <nome do arquivo> <endereço do servidor> [active-active | active-backup | regular]

Como opcional você pode definir o tipo de arquivo que será enviado para backup utilizando os parâmetros "regular", "active-active" e "active-backup".

 _________________________________________
As informações contidas neste post são baseada no appliance AppDirector modelo OnDemand Switch 3 XL da Radware com versão de software 2.14. 

domingo, 3 de novembro de 2013

Linux - Comandos Básicos - Administração de Grupo de Usuários


Neste post estão relacionados os comandos básicos em Linux necessários para a administração de grupos de usuários. São comandos utilizados para criação e remoção de grupos, atualização de parâmetros e visualização de grupos.


Criar grupo de usuários

 # addgroup [nome do grupo]

Comando utilizado para criar um grupo de usuários no sistema. Todos os grupos criados ficam relacionados no arquivo /etc/group.


Remover grupo de usuários

 # delgroup [nome do grupo]

Comando utilizado para remover um grupo cadastrado no sistema. O grupo que tiver sido associado como o grupo principal (gid) de um usuário não poderá ser removido.


Modificar parâmetros do grupo

 # groupmod -n [nome novo do grupo] [nome atual do grupo]

O parâmetro -n permite alterar o nome de um grupo.


 # groupmod -g [novo ID] [nome do grupo]

O parâmetro -g permite alterar o ID de um grupo. O ID é representado por um valor numérico.


Visualizar grupos associados a um usuário

 # groups [nome do usuário]

Visualizar os grupos a qual um usuário pertence. Se nenhum parâmetro for informado o sistema retornará os grupos associados ao usuário atual.

_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.

sábado, 2 de novembro de 2013

Linux - Comandos Básicos - Administração de Usuários


Neste post estão relacionados os comandos básicos em Linux necessários para a administração de contas de usuários. São comandos utilizados para a criação e remoção de perfis, atualização de atributos, visualização de sessões ativas, acesso ao sistema como superusuário, entre outros.


Criar conta de usuário

 # useradd -m [nome do usuário]

Comando utilizado para criar contas de usuários no sistema. O usuário receberá um id e terá um diretório padrão dentro da pasta /home. Será solicitada uma senha inicial e atributos opcionais como nome completo, telefone, localização, etc. Os dados dos usuários ficam armazenados no arquivo /etc/passwd .


Remover conta de usuário

 # userdel [nome do usuário]

Comando utilizado para remover contas de usuários no sistema. A opção -r remove o diretório pessoal do usuário.


Definir / Alterar Senha de Usuário

 # passwd [nome do usuário]

Comando utilizado para definir uma senha a um novo usuário ou alterar a senha de um usuário existente. Se não for informado o id do usuário o sistema realizará essa ação para usuário atual.


Associar usuário a um grupo

 # usermod -g [nome do grupo] [nome do usuário]

ou

 # usermod -G [nome do grupo] [nome do usuário]

O comando usermod permite alterar parâmetros da conta de um usuário. Neste exemplo, utilizando os parâmetros -g e -G, é possível associar um usuário aos grupos existentes no sistema. O parâmetro -g altera o grupo principal (gid) do usuário. A opção -G associa o usuário a grupos secundários.


Remover usuário de um grupo

 # deluser [nome do usuário] [nome do grupo]

Comando utilizado para remover um usuário de um grupo. O comando removerá apenas se o grupo indicado for um grupo secundário.


Trocar de usuário (Sessão)

 $ su [id, chave ou nome do usuário]

Alterna entre usuários sem a necessidade de efetuar o logoff. Se nenhum parâmetro for informado após o comando o sistema fará a troca para o superusuário (root).


Executar comando com outra credencial

 $ sudo -u [nome do usuário] [comando para execução]

O comando sudo permite realizar ações utilizando os privilégios de outro usuário. A senha deste novo usuário será solicitada. O sudo é comumente utilizado para executar comandos temporários como superusuário do sistema (root). Para isso é necessário que o id do usuário esteja inserido no campo “User privilege specification” do arquivo /etc/sudoers.



COMANDOS DE VERIFICAÇÃO


Visualizar informações do usuário

 $ id [nome do usuário]

O comando mostra informações do usuário relacionadas a sua identificação (uid) e aos grupos a ele associados.


Visualizar grupos associados a um usuário

 # groups [nome do usuário]

Visualizar os grupos a qual um usuário pertence. Se nenhum parâmetro for informado o sistema retornará os grupos associados ao usuário atual.


Visualizar usuário atualmente conectado no sistema

 # logname

ou

 # who am i



Listar usuários atualmente conectados no sistema

 # users

ou

 # who


_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.

quarta-feira, 30 de outubro de 2013

Linux - Comandos Básicos - Verificação de Status do Sistema


Neste post estão relacionados os comandos básicos em Linux necessários para a verificação de status do sistema operacional. São comandos utilizados para visualização de processos, identificação de serviços, verificação do tempo de atividade do sistema, consumo de memória, entre outros.


IDENTIFICAÇÃO DO SISTEMA

Visualizar o nome do computador / estação de trabalho

 $ hostname


Verificar data e hora do sistema

 $ date


Verificar tempo de atividade do sistema

 $ uptime


Verificar a versão do Kernel Linux

 $ uname -a

ou

 $ cat /proc/version

ou

 $ cat /etc/os-release



Verificar informações do processador

 $ lscpu


Verificar arquitetura da máquina

 $ arch


Visualizar lista de periféricos instalados

 $ lspci


Visualizar tabela de partições do disco

 # sfdisk -l




DESEMPENHO / PERFORMANCE

Verificar utilização do Processador / CPU

 $ top

O comando top permite ver um relatório em tempo real do status dos processos no sistema. É possível verificar o consumo de CPU e memória, o tempo de execução, entre outros.

Comandos auxiliares:
Shift+M : ordenar a visualização de acordo com o percentual de memória utilizada.
F            : mostra opções para serem acrescentadas na visualização do relatório.

Verificar utilização de memória

 $ free

Comando mostra a quantidade de memória total, disponível e utilizada tanto na RAM quanto na Swap.

Verificar utilização de memória virtual

 $ vmstat


Verificar espaço em disco

 $ df

Comando mostra a quantidade de espaço disponível, o tipo de sistema de arquivos e as partições do disco.

Opções mais comuns
-a: Mostra todos os sistemas de arquivos disponíveis na máquina.
-h: Permite visualizar o tamanho dos arquivos de uma forma mais fácil de ler (valores convertidos em Kb, Mb, Gb)



PROCESSOS

Visualizar status dos processos

 $ ps

Mostra todos os processos que estão sendo executados na sessão/terminal do usuário atual.

Visualizar status dos processos por usuários

 $ ps -au [nome do usuário]


Opções mais comuns
-a: Mostra todos os processos, porém não mostra os processos chamados de líder de sessão (bash) e também não listará os processos não vinculados a um terminal (sessão de usuário).
-d: Listar todos os processos com exceção aos vinculados ao líder de sessão (bash)
-e: Visualização de todos os processos
-ef: Visualização de todos os processos de forma mais detalhada.
-u: Informa o nome do usuário que iniciou o processo.
-aux: Lista/Exibe todos os processos em execução no formado BSD. Informa o nome do usuário que iniciou o processo, o ID do processo, status, a hora inicial, etc.
--forest: Mostra a cadeia de pai e filho do processo.
-ef --forest: Podemos combinar as duas opções e obter uma maior número de detalhes.



SERVIÇOS

Verificar status dos serviços

 # service --status-all


Verificar status de um serviço específico

 # service [nome do serviço] status


_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.

terça-feira, 15 de outubro de 2013

Radware - AppDirector - Gerenciamento de arquivos e diretórios


Listar arquivos do sistema

 #system file-system files dir



Verificar espaço em disco (Espaço disponível na compact flash)

 #system file-system files space



Visualizar o conteúdo do arquivo config.ini

 #system file-system config show



Copiar arquivo do sistema

 #system file-system files copy <arquivo de origem> <arquivo de destino>



Copiar arquivo do sistema para a memória flash (compact flash)

 #system file-system files copy-to-flash <arquivo>



Renomear arquivo do sistema

 #system file-system files rename <nome original do arquivo> <novo nome do arquivo>



Apagar arquivo do sistema

 #system file-system files del <arquivo>



Criar diretório

 #system file-system files mkdir <diretório>



Apagar diretório

 #system file-system files rmdir <diretório>



Realizar backup da configuração para servidor remoto (TFTP)

 #system config download <nome do arquivo> <endereço do servidor>

Esse comando envia a configuração ativa do appliance para um servidor TFTP. Como opcional você pode definir o tipo de arquivo que será enviado para o backup utilizando os parâmetros "regular", "active-active" e "active-backup". Em seguida basta informar o endereço IP do servidor.

 _________________________________________
As informações contidas neste post são baseada no appliance AppDirector modelo OnDemand Switch 3 XL da Radware com versão de software 2.14. 

quinta-feira, 10 de outubro de 2013

Enterasys Networks - Switch - Comandos para verificação de status do Spanning-Tree


Verificar status do spanning-tree


  show spantree portadmin



Verificar status do spanning-tree por interface


  show spantree portadmin port <interface>.<slot>.<porta>



Verificar a versão do spanning-tree

  show spantree version



Verificar a configuração de modo do bridge priority

  show spantree bridgeprioritymode



Verificar informações do spanning-tree para as interfaces


  show spantree stats



Verificar o port priority do spanning-tree

  show spantree portpri



Verificar o custo para uma interface (Admin Cost Path)


  show spantree adminpathcost



Verificar o status do
Backup-Root

  show spantree backuproot


________________________________________________
As informações contidas acima foram baseadas em documentos da empresa Enterasys Networks e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes aos switches da série C5 utilizando a versão do software EOS 6.71.

sábado, 5 de outubro de 2013

Enterasys Networks - Switch - Configuração do Spanning-Tree

Habilitar o spanning-tree em modo global (Habilitado por default)

  set spantree stpmode ieee8021



Habilitar o spanning-tree por interface


  set spantree portadmin <interface>.<slot>.<porta> enable



Definir a versão do
spanning-tree

  set spantree version [mstp | stpcompatible | rstp]

Opções MSTP (Multiple Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) e STP 802.1D‐compatible.


Definir valor de bridge priority

  set spantree priority <valor do priority>

Os valores de bridge priority variam de 0 a 61440 (em incrementos de 4096). Sendo 0 o valor de maior prioridade.


Definir valor de port priority


  set spantree portpri <interface>.<slot>.<porta> <valor do priority>

Os valores de port priority variam de 0 a 240. Sendo 0 o valor de maior prioridade.


Definir custo para a interface


  set spantree adminpathcost <interface>.<slot>.<porta> <valor do custo>

Define o custo do caminho administrativo em uma interface.


Habilitar a função Backup-Root


  set spantree backuproot sid enable

Habilita a função backup root  do Spanning Tree no switch. O SID especifica a instância do Spanning Tree onde essa função será habilitada.

________________________________________________
As informações contidas acima foram baseadas em documentos da empresa Enterasys Networks e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes aos switches da série C5 utilizando a versão do software EOS 6.71.

terça-feira, 1 de outubro de 2013

Enterasys Networks - Switch - Configurando serviços de gerenciamento

Configurar data e hora do sistema

  set time <mm/dd/aaaa> <hh:mm:ss>


Definir o fuso horário do sistema (Timezone)

  set timezone <Timezone> <Valor da hora (UTC)>


Definir horário de verão

  set summertime enable


Definir servidor de logs (Syslog)

  set logging server <índice> ip-addr <endereço do servidor> severity <valor> state enable

Índice: Especifica um número de índice para o servidor. Os valores vão de 1-8.
Severity
: Especifica o nível de severidade  dos alertas
. Os valores correspondentes são:
1 - emergencies
2 - alerts
3 - critical
4 - error
5 - warning
6 - notifications
7 - informational
8 - debugging

Definir um nome para o sistema (SNMP)

  set system name "hostname"


Definir informação de localização do dispositivo (SNMP)

  set system location "localização"


Definir informação de contato (SNMP)

  set system contact "contato"


Definir uma community SNMP

  set snmp community <community>


Definir um servidor SNMP(v2)

  set snmp access [public | ro | rw] security-model v2c


Definir servidor NTP (Network Time Protocol)

  set sntp server <endereço do servidor>


Definir interface para comunicação com o NTP (Definição do IP do cliente NTP)

  set sntp interface vlan <vlan-id>

É necessário definir o endereço da interface vlan para que essa configuração seja efetivada.
________________________________________________
As informações contidas acima foram baseadas em documentos da empresa Enterasys Networks e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes aos switches da série C5 utilizando a versão do software EOS 6.71.

segunda-feira, 30 de setembro de 2013

Enterasys Networks - Switch SecureStack - Gerenciamento da Configuração

Visualizar as configurações ativas no sistema (running configuration)

  show config


Listar os aquivos armazenados no sistema

  dir


Visualizar o conteúdo de um arquivo

  show file <nome do arquivo>


Salvar a configuração do sistema

  save config


Realizar o backup da configuração (Copiar para arquivo local)

  show config outfile <nome do arquivo>

A configuração atual será copiada para um novo arquivo.

Apagar a configuração do switch (Full)

  config <arquivo de configuração>

As configurações serão removidas, o equipamento será reinicializado e o arquivo informado será usado para a reconfiguração do switch.

Apagar a configuração do switch (Parcial)

 clear config

As configurações serão removidas porém mantendo as informações de Stack ID, endereço IP e licenças.

Apagar a configuração do switch (Parcial)

 clear config all

As configurações serão removidas porém mantendo as informações de endereço IP e licenças.

Apagar um arquivo do sistema

 delete <nome do arquivo>


Remover as configurações de endereçamento IP

 clear ip address


Apagar as licenças do switch

 clear license

________________________________________________
As informações contidas acima foram baseadas em documentos da empresa Enterasys Networks e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes aos switches da série C5 utilizando a versão do software EOS 6.71.

segunda-feira, 23 de setembro de 2013

Enterasys Networks - Switch - Comandos para verificação do sistema

Verificar informações do dispositivo (Uptime, Contact, Status de power e fan)

  show system


Verificar informações de hardware e firmware

  show version


Verificar informações de hardware

  show system hardware


Verificar status de CPU

  show system utilization cpu


Verificar status de Memória (RAM e Flash)

  show system utilization storage


Verificar status de processos em execução

  show system utilization process


Mostrar informações de data e hora do sistema

  show time


Mostrar definições de horário de verão

  show summertime


Visualizar as configurações ativas no sistema (running configuration)

  show config all


Visualizar as configurações de interface

  show config port


________________________________________________
As informações contidas acima foram baseadas em documentos da empresa Enterasys Networks e obtidas através da experiência com o dispositivo. Os comandos utilizados são referentes aos switches da série C5 utilizando a versão do software EOS 6.71.

segunda-feira, 16 de setembro de 2013

Radware - AppDirector - Configurando serviços de acesso remoto


Configurar acesso SSH

 #manage management-port set <interface> -sh enable



 #manage ssh status set enable



 #manage ssh session-timeout set <valor em minutos>



 #manage ssh auth-timeout set <valor em segundos>



Configurar acesso Telnet

 #manage management-port set <interface> -t enable



 #manage telnet status set enable



 #manage telnet session-timeout set <valor em minutos>



 #manage telnet auth-timeout set <valor em segundos>



Configurar acesso a interface WEB

 #manage management-port set <interface> -w enable



 #manage web status set enable



Habilitar acesso seguro a interface WEB (HTTPS)

 #manage secure-web status set enable



 #manage secure-web server-port set 443



 #manage secure-web certfile set <certificado digital>



Configurar acesso WEB (Radware's SOAP API)

 #manage web-services status set enable



Definir timeout de sessão

 #manage terminal session-timeout set <valor em minutos>


 _________________________________________
As informações contidas neste post são baseadas no appliance AppDirector modelo OnDemand Switch 3 XL da Radware com versão de software 2.14. 

sábado, 14 de setembro de 2013

Linux - Estrutura de Diretórios


  • /bin: Aplicativos binários / Executáveis

  • /boot: Arquivos de Boot Loader

  • /dev: Arquivos de dispositivos

  • /etc: Arquivos de configuração do sistema

  • /home: Diretório padrão para os usuários

  • /lib: Bibliotecas do sistema

  • /media: Dispositivos removíveis / Montagem de mídias removíveis

  • /mnt: Montagem de diretório

  • /opt: Local de armazenamento opcional para aplicações / programas

  • /proc: Informações de processos / Status do sistema

  • /root: Diretório home para o usuário root

  • /sbin: Arquivos binários do sistema

  • /srv: Arquivos de dados de serviços do sistema

  • /tmp: Arquivos temporários

  • /usr: Programas e arquivos de usuários

  • /var: Arquivos variáveis

_______________________________________________

As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.

sexta-feira, 13 de setembro de 2013

Linux - Comandos Básicos - Gerenciamento de Diretórios


Neste post estão listados os comandos básicos em Linux para o gerenciamento de pastas/diretórios do sistema de arquivos. São comandos utilizados para a criação, cópia, exclusão, entre outras atividades.

Para manipular arquivos e diretórios não é necessário estar na mesma pasta de trabalho onde estes itens estão localizados. No sistema Linux são aplicados os conceitos de caminho absoluto, que corresponde ao caminho completo para alcançar um diretório desde a raiz do sistema, e caminho relativo, que é o caminho para alcançar um diretório a partir do diretório de trabalho.

Criar diretório

  # mkdir [nome do diretório]

Comando utilizado para criação de um diretório. Não é condição obrigatória estar na pasta raiz para poder criar subdiretórios.

Opções  mais comuns:
-p    Permite criar pastas e subpastas através de um único comando
       Exemplo: mkdir -p [diretório1/subdiretório1/subdiretório2]
-v    Mostra uma mensagem para cada pasta criada


Copiar diretório

  # cp -r [diretório original] [diretório de destino]

Comando utilizado para copiar diretórios. O parâmetro -r fará uma cópia recursiva de todos os dados contidos no diretório.

Opções  mais comuns:
-i    Solicita confirmação antes de sobrescrever um arquivo, quando apropriado.
-p    Mantêm os atributos e as permissões de acesso do diretório original


Mover diretório

  # mv [diretório original] [diretório de destino]

Comando utilizado para mover diretórios. É possível mover dois ou mais diretórios de uma só vez. Para isso é necessário coloca-los em sequência separando-os por espaço. Esse comando também permite renomear diretórios bastando que o último argumento não seja o nome de um diretório ou o caminho de um diretório existente.


Excluir / Remover diretório

  # rmdir [nome do diretório]

Comando utilizado para excluir diretórios. Este comando remove apena diretórios vazios.


  # rm -r [nome do diretório]

Comando utilizado para excluir diretórios do sistema de arquivos. Esse comando excluirá arquivos
e subpastas de forma recursiva. As pastas serão removidas independente do seu conteúdo.

Opções mais comuns:
-f    Exclui arquivos e diretórios de forma compulsória
-i    Solicita confirmação para a exclusão de um arquivo
-v    Mostra todas as atividades de exclusão que foram realizadas


Renomear diretório

  # mv [nome atual do diretório] [novo nome do diretório]

Comando utilizado para renomear diretórios do sistema de arquivos.


Identificar diretório atual

  $ pwd

Comando utilizado para identificar o diretório a qual o usuário está localizado atualmente. O comando mostra todo o caminho desde a raiz do sistema.


Mudar de diretório

  $ cd [nome do diretório]

Comando utilizado para alterar/trocar de diretório. Para mudar do diretório atual para qualquer outro diretório no sistema de arquivos você precisará indicar o caminho (absoluto ou relativo) do diretório de destino. A tecla TAB auxilia na visualização do conteúdo da pasta no momento da execução do comando.

Opções mais comuns:
cd ..       Retorna para o diretório um nível acima.
cd -        Retorna para o último diretório acessado, independente da localização do diretório atual.
cd ou cd ~  Retorna para a pasta /home do usuário do sistema.


Listar / Visualizar conteúdo do diretório
Para visualizar o conteúdo de um diretório podem ser usados os comandos dir, ls ou vdir. Há uma diferença pequena entre eles que você perceberá ao longo do uso. A sintaxe é simples bastando indicar o nome da pasta após o comando. Lembrando que não é necessário estar dentro do diretório para poder listar seu conteúdo, deve ser levado em conta o conceito de caminho absoluto e caminho relativo.


  $ ls [opções] [nome do diretório]



  $ dir [opções] [nome do diretório]



  $ vdir [opções] [nome do diretório]


Se nenhum argumento for informado, será exibido o conteúdo do diretório atual.

Ao listar o conteúdo dos diretórios você notará inicialmente que não há diferença entre o que é arquivo e o que é subdiretório. A dica é olhar os atributos, pois o sistema classifica os diretórios com a letra inicial " d " e os arquivos em geral com um hífen.

Todos os comandos possuem opções que facilitarão a visualização dos arquivos e subpastas. Estes parâmetros podem ser combinados para trazer um melhor resultado. As opções indicadas abaixo possuem um uso mais habitual e são válidas para os três comandos.

-a     Permite visualizar todos os arquivos e subdiretórios. Esta opção inclui arquivos ocultos do sistema.
-F     Classifica os itens conforme o tipo identificando-os através de caracteres especiais. " * " para arquivos executáveis, " / " para diretório, etc.
-h     Permite visualizar o tamanho dos arquivos de uma forma mais fácil de ler (Kb, Mb, Gb)
-l     Permite visualizar arquivos e subdiretórios em forma de lista. Também são apresentados os atributos como permissão de acesso, proprietário, data, etc.
-S     Ordena os itens por tamanho
--color  Permite visualizar arquivos e subdiretórios separados por cores

_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.