Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers


Như thường lệ khi rảnh rỗi là mò đầu lên đây :) như một thoái quen, hôm nay sẽ nói chuyện về một số công cụ hỗ trợ dân system admin nên biết.

OK, kịch bản sẽ như sau, nói kịch bản cho vui thôi chứ theo thói quen của mình thì dùng máy tính không thích join domain, nên hay remote vào server để làm nhưng lâu cũng lười lắm nên cần có biện pháp thay thế.

Cách 1 : Dùng CMD mở console root lên và xúc thôi :)

Với cách này cần phải cài RSAT lên trước rồi hãy nói chuyện :)

Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers

Cách cài như thế nào thì tham khảo bài : hướng dẫn cài RSAT

Đã lười rồi còn gõ gõ nên tạo luôn một file .bat chạy cho khỏe :)

Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers


Xong chạy lên một phát thế là mở console lên, tới đây là hiểu rồi chứ gì :)

Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers

Ok , tìm đến Active-Directory-Users-and-Computers và xúc thôi

Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers

Đến đây là đã làm chủ rồi, muốn làm gì tiếp theo là chuyện của bạn :)


Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers



Cách 2 : Cài cái gì mà cài, giờ không thích cài gì hết, muốn dùng luôn kaka, ok cũng được, chúng ta dùng ADExplorer để giải quyết thôi.

Tải ADExplorer  về mở lên chạy thôi, nhập thông tin vào là xúc :)

Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers


OMG, nó đó mấy cụ giáo ạ, khỏe khỏi lăn tăn


Reference - Công cụ giúp system admin làm chủ Active Directory Users and Computers



Nhãn:

Oxidized - Cấu hình Oxidized backup config network lên gitlab


Tiếp tục đến với Oxidized  , như hôm trước nói đến cách cài đặt là lưu trữ config trong bài Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7 .


Oxidized - Cấu hình Oxidized  backup config network lên gitlab


Như bài trên thì mọi config sẽ được lưu vào thư mục : Configs , theo cách cấu hình này coi như cũng OK, nhưng quá trình kiểm tra so sánh cũng hơi cực xíu, nên config đẩy lên gitlab để theo dõi coi như giải pháp khá ok.


Đầu tiên cần có một server Gitlab trước rồi hãy nói, cách cài đặt tham khảo bài how to config gitlab on centos 7 . Bài này sẽ hướng dẫn cài gitlab khá chi tiết và cách cài cũng đơn giản.


Reference - Cài đặt và cấu hình GitLab trên Centos 7



Bước 1 : Trên server Oxidized  chạy Generating  SSH key và cung cấp key cho gitlab.


ssh-keygen

Sẽ tạo ra key và copy key public này qua gitlab tạo tài khoản


Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.


Your public key has been saved in /root/.ssh/id_rsa.pub.



Bước 2 : Trên gitlab tạo 1 tài khoản và add key này vào

User : sa
Repo : git@gitlab.demo.com:sa/cisco.git
Emai : sa@sa.com


Oxidized - Cấu hình Oxidized  backup config network lên gitlab


OK, vậy là xong bước 2, quay lại server Oxidized  và làm bước 3 là ok.

Bước 3 :  Config Oxidized  theo cú pháp sau.

Chú ý chỉ cần sử 2 phần sau :

Output : Chỉnh sửa lại dùng git, và phần đặc biệt quan trọng là repo, tạo đường dẫn này để khi backup config sẽ lưu lại cấu hình local và push lên gitlab, project-description.git thư mục sẽ tự sinh ra.

Hooks: Cấu hình để remote và push config lên gitlab.


cd /root/.config/oxidized

[root@oxidized oxidized]# vi config

---
username: locpq
password: pass
model: junos
resolve_dns: true
interval: 3600
use_syslog: false
debug: false
threads: 30
timeout: 20
retries: 3
prompt: !ruby/regexp /^([\w.@-]+[#>]\s?)$/
rest: 192.168.1.175:8888
next_adds_job: true
vars:
  enable: cisco
groups: {}
models: {}
pid: "/root/.config/oxidized/pid"
crash:
  directory: "/root/.config/oxidized/crashes"
  hostnames: false
stats:
  history_size: 10
input:
  default: ssh, telnet
  debug: false
  ssh:
    secure: false
  ftp:
    passive: true
  utf8_encoded: true
output:
  default: git
  git:
    user: sa
    email: sa@sa.com
    repo: "/root/.config/oxidized/git-repos/project-description.git"

source:
  default: csv
  csv:
    file: "/root/.config/oxidized/router.db"
    delimiter: !ruby/regexp /:/
    map:
      name: 0
      model: 1
    gpg: false
model_map:
  juniper: junos
  cisco: ios
hooks:
  push_to_remote:
    type: githubrepo
    events: [post_store]
    remote_repo: git@gitlab.demo.com:sa/cisco.git
    publickey: /root/.ssh/id_rsa.pub
    privatekey: /root/.ssh/id_rsa


Oxidized - Cấu hình Oxidized  backup config network lên gitlab


Cuối cùng là chạy lên và xem thành quả :

Oxidized - Cấu hình Oxidized  backup config network lên gitlab


Oxidized - Cấu hình Oxidized  backup config network lên gitlab



Nhãn:

Oxidized - Cấu hình Service cho Oxidized sau khi khởi động


Như bài trước hướng dẫn cài đặt Oxidized trên Centos 7 thì quá trình cài đặt đã hoàn tất và chạy ngon lành rồi. Nhưng có một vấn đề là khi khi khởi độn xong chạy vào chạy dịch vụ lên lại ư ? Đó là bad ideal vậy nên mới đẻ ra Cấu hình service cho Oxidized sau khi khởi động.


Oxidized - Cấu hình Service cho Oxidized sau khi khởi động

OK, bắt tay vào làm thôi nào :

Đầu tiên cần xác định kịch bản như sau, biến Oxidized  thành một service có thể start | stop | restart và cho nó tự động chạy khi khởi động.

Như thủ công thì ta chạy Oxidized nó sẽ mới chạy dịch vụ, vậy giờ gán nó và service thì nó tự động kích hoạt.

Cấu trúc như sau : 

#vi /etc/systemd/system/oxidized.service

[Unit]
Description=Oxidized - Network Device Configuration Backup Tool
After=network-online.target multi-user.target
Wants=network-online.target

[Service]
ExecStart=/usr/local/rvm/gems/ruby-2.3.8/wrappers/oxidized
User=root
KillSignal=SIGKILL
Environment="OXIDIZED_HOME=/root/.config/oxidized"
Restart=on-failure
RestartSec=300s

[Install]
WantedBy=multi-user.target


Ta tạo một service như sau :

vi /etc/systemd/system/oxidized.service

Oxidized - Cấu hình Service cho Oxidized sau khi khởi động


Nội dung bên trong như trên và các thông số sẽ là :

ExecStart : Hiện tại Oxidized đang chạy ruby 2.3.8 với project hiện tại nên đường dẫn sẽ chỉ vào link như trên, có thể tạo link ảo vẫn được, nhưng đây dùng link cố định.

Oxidized - Cấu hình Service cho Oxidized sau khi khởi động


User : Oxidized khuyến khích không nên dùng root để sử dụng dịch vụ, nên nếu muốn thì phân tạo thêm user oxidized và ủy quyền nó để dùng, có thể dùng root.

Environment : Chỉ Environment về thư mục của Oxidized đang dùng, có thể set nó như sau

echo "OXIDIZED_HOME=/root/.config/oxidized" | sudo tee --append /etc/environment

Oxidized - Cấu hình Service cho Oxidized sau khi khởi động

Tới bước này tham khảo bài sau : how to disable selinux in centos 7 để tắt selinux đi, khi tắt và khởi động lại làm bước tiếp theo.

Sau khi tạo xong file service thì chạy nó lên.

systemctl start oxidized.service

systemctl enable oxidized.service

Cuối cùng kết quả như sau :

systemctl status oxidized.service


Oxidized - Cấu hình Service cho Oxidized sau khi khởi động


Check lại kết quả

Oxidized - Cấu hình Service cho Oxidized sau khi khởi động




Nhãn:

Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


Ok, đến hẹn lại lên, hôm nay sẽ nói về phần backup network. Nói về backup thì ai cũng biết và đều làm sau khi hoàn tất công việc cấu hình các thiết của mình. Đó là việc tất nhiên rồi hen, có muôn vàng cách để làm như dùng TFTP làm thủ công .....

Nhưng bây giờ công ty có trên 300, 400 con switch và 5 6 con router và nhiều thiết bị mạng khác thì sao, làm tới đâu backup thủ công tới đó à. Điều này thật chất chả sao, tuyên dương tinh thần chịu khó, trong công ty tạm thời gọi là "PRO" đi, nhân viên cặm cụi backup từng con đi ,thì ai nhìn vào từ quản lý đến phòng ban liên quan ai cũng trầm trồ siêng năng chăm chỉ là lên lên "lương" liền thôi :).

Quay lại vấn đề chính, hôm nay sẽ có một giải pháp khá là hay dùng để phục vụ cho những thằng tiết kiệm thời gian để hoàn thành Task sớm và ngồi nghiên cứu khi rãnh => Luôn bị các bộ phận khác ghét là ko làm gì ngồi chơi game (wtf).

Oxidized dùng backup config các thiết bị network, và điểm mạnh của nó support hơn 120 OS, khá tuyệt vời.


Oxidized - Cài đặt server backup configuration network tập trung với Oxidized



Hôm nay sẽ giới thiệu về cách cài đặt đơn giản nhất,tạm thời là chạy được, và hiểu nó là gì. Những phần sau sẽ đi sâu vào hơn và khó hơn, mà có một điều đáng công nhận rằng, càng nghiên cứu sâu về nó thấy càng hay :)


Đầu tiên cần chuẩn bị một server Centos 7 và bắt đầu cài đặt thôi :

Oxidized sử dung ngôn ngữ Ruby nên chúng ta cần cài Ruby để sử dụng

Cài đặt :

yum install curl gcc-c++ patch readline readline-devel zlib zlib-devel

yum install libyaml-devel libffi-devel openssl-devel make cmake


yum install bzip2 autoconf automake libtool bison iconv-devel libssh2-devel libicu-devel


Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


curl -sSL https://rvm.io/pkuczynski.asc | gpg2 --import -

curl -L get.rvm.io | bash -s stable


Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


source /etc/profile.d/rvm.sh

rvm install 2.3

rvm use --default 2.3

Cuối cùng dùng cài oxidized dùng Rubygems


gem install oxidized

gem install oxidized


Tới đây là mọi thứ đã hoàn thành nhưng có 1 điều oxidized hỗ trợ giao diện web trực quan để quan sát, nếu bạn cần có thể cài thêm.

gem install oxidized-script oxidized-web


gem install oxidized-script oxidized-web


Cấu hình : 

Vì bài này là cấu hình cơ bản nhất, nên không có gì cao siêu nên chỉ dùng default cấu hình, tùy theo như cầu, các bài sâu hơn nằm ở phần sau.

oxidized

Sau khi chạy lênh oxidized thì sẽ báo lên đường dẫn : edit ~/.config/oxidized/config ta ngầm hiểu rằng đây chính là đường dẫn default của nó ta cần chỉnh sửa trên đó.

edit ~/.config/oxidized/config


Lưu khí có 2 file quan trọng cần config :

Config : Cấu hình config cho oxidized
Router.db: Cấu hình database là thông các thiết bị.

cd ~/.config/oxidized/


cd ~/.config/oxidized/


Cấu hình config : 


vi config

Username : tài khoản đăng nhập thiết bị
Pass: Pass đăng nhập của thiết bị
Rest : Nhập IP server để có thể vào web interface
Var : password enable (Bài này làm trên cisco, nên cisco khi vào phải enable mới làm việc được)

Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


Cấu hình Router.db


vi router.db

Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7

vi /etc/hosts

Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


Configs: Thư mục chứa file config

 mkdir ~/.config/oxidized/configs

Cuối cùng là chạy test :

 oxidized


Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


Lưu ý : Tắt firewall hoặc mở port mới có thể vào được web interface. Có thể tham khảo bài sau để Disable hoặc Open port firewall centos 7

Cuối cùng mở Oxidized bằng trình duyệt để dễ xem.

Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


Oxidized - Cài đặt server backup configuration network tập trung với Oxidized trên Centos 7


Đây là phần giới thiệu sơ sơ và cách cài đặt Oxidized , các bài sau sẽ đi sâu hơn nữa để tìm hiểu cái thú vị của nó. :)

How to config oxidized on centos 7


How to config oxidized on centos 7




Nhãn:

Reference - Cài đặt và cấu hình GitLab trên Centos 7


GitLab là một công cụ vòng đời DevOps dựa trên web cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng đường dẫn wiki, theo dõi vấn đề và CI / CD, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc.



Nghe thì hay vậy thật sự nó cũng hay thiệt :), Do đang làm backup config cisco đẩy lên GitLab lên sẵn post cách cài đặt GitLab trên Centos 7 lên luôn, nói chung khá đơn giản.

Ok, làm ra sản phẩm thì khó chứ người ta làm rồi mình sài thì cũng khó vậy thôi keke. OK cách cài đặt như sau.

Cài một số gói cần thiết cho GitLab trên Centos 7 như sau :

yum -y install curl policycoreutils openssh-server openssh-clients postfix

systemctl start sshd

systemctl start postfix

systemctl enable sshd

systemctl enable postfix

Sau khi cài đặt các packed cần thiết ta tiếp tục cài Gitlab


curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

 Cài đặt và cấu hình GitLab trên Centos 7

Bắt đầu cài đặt

yum -y install gitlab-ce

Cấu hình URL cho Gitlab

Đầu tiên chỉnh host cho Centos 7 như sau:

Cài đặt và cấu hình GitLab trên Centos 7


Tiếp theo cấu hình phần gitlab trong /etc/gitlab

cd /etc/gitlab/


vi gitlab.rb

Tìm dòng external_url và sửa lại như sau

external_url 'http://gitlab.phamquangloc.vn'



Cuối cùng chạy cấu hình và đợi Gitlab cài đặt, quá trình này khá là lâu, nếu cố gắng đợi xíu và đừng đụng chạm j Centos 7 nếu không cần thiết, khoản 3 phút mới xong.

gitlab-ctl reconfigure

OK, tiếp theo disable firewall hay mở port centos, tùy nhu cầu, đây mở port như sau


firewall-cmd --permanent --add-service ssh

firewall-cmd --permanent --add-service http

firewall-cmd --reload

firewall-cmd --list-all


Cuối cùng thì đăng nhập vào web với địa chỉ url config ở trên, hoặc IP là vào Gitlab. :)

Cài đặt và cấu hình GitLab trên Centos 7


Cài đặt và cấu hình GitLab trên Centos 7


Cài đặt và cấu hình GitLab trên Centos 7



Nhãn: