Система безопасности на базе Raspberry Pi

Оповещение о проникновении через telegram.

Прошло несколько месяцев с момента начала эксплуатации решения Rasp + Gdrive. Появилась идея добавить небольшой функционал. В итоге я перенес скрипт на Python, полностью его переписал и собрал из него демон для системы.

Произвольные метрики в Zabbix из Elasticsearch

На самом деле сказ о том как вытащить произвольные переменные из полей Syslog сообщений обрабатываемых в Elastic.

Под катом я буду получать из логов значение времени обработки запросов(ReqTime) сервером Nginx для произвольного сервера.

Следуя концепции "все данные в одном месте", эти данные будут вытаскиваться в Zabbix.

Дальше эти данные можно удобно визуализировать и настроить, в случае необходимости, оповещения, если метрики выйдут из заданных диапазонов.

Массовое изменение конфигураций с помощью Rancid

В сети с числом активных элементов больше 5, следует задуматься над автоматизацией процесса изменения конфигурации оборудования. Утилита Rancid, кроме сбора и хранения конфигураций, умеет, после небольшого тюнинга, рассылать требуемые изменения на сетевое оборудование.

Забираем список хостов для Rancid из Zabbix

Простой скрипт на Python выполняющий выгрузку через Zabbix API (из нужной группы) списка хостов для Rancid.

Сбор конфигураций сетевого оборудования с контролем версионности

В любой сети, с любым количеством устройств необходимо организовать централизованный и автоматический бэкап конфигураций сетевого оборудования. С этим успешно справятся как коммерческие, вендорные продукты, так и бесплатный софт Rancid. А в связке с WebSVN он позволит сравнивать разные версии конфигураций и наглядно видеть внесенные в них изменения.

Бюджетный видеорегистратор [Raspberry Pi + Bash + Google Drive]

Не могу представить себе ежедневный просмотр камер видеонаблюдения, хоть в реальном времени, хоть на перемотке. Гораздо проще пролистать пару десятков снимков для оценки ключевых событий.

Это было первый доводом к написанию своего решения. А вторым доводом стало отсутствие желания тратить деньги на отдельное устройство для записи видео.



В моем случае, достаточно статичного изображения с 2-х камер, раз в 10 минут.

Итак задача:
1. Делать снимки с 2-х IP камер, раз в 10 минут.
2. Склеивать полученные 2 снимка в 1 файл.
3. Выкладывать полученное изображение на Google Drive.

Мониторинг хостов на коленке, за 5 минут, на Bash

Мне понадобилось организовать мониторинг доступности хостов по сети используя минимум ресурсов. Очевидно что использовать для этого тяжелую артиллерию в виде Zabbix не разумно.

Посему я на коленке накидал скрипт который:
1. Опрашивает хосты через ping.
2. Оповещает по почте при падении хоста.
3. Оповещает по почте когда хост поднимается.
2. Записывает последний статус хоста, чтобы не отправлять повторные оповещения.

Динамический фон страницы через CSS

В CSS3 доступна функция animation, позволяющая, например, динамически менять цвет элемента. Раньше это было возможно только используя JavaScript.

Правильная отправка оповещений Zabbix через SMS

В сети много инструкций по настройке отправки оповещений мониторинга через СМС. Сам заббикс умеет отправлять сообщения напрямую через подключенный USB свисток или Serial модем. Но, т.к. заббикс не умеет отправлять сообщения на русском языке, лучше использовать скрипт отправки. Но и тут есть несколько подводных камней.

Ниже правильный скрипт отправки.

Сценарии событий в CISCO IOS

В Cisco IOS встроен удобный инструмент Embedded Event Manager позволяющий создавать сценарии для автоматизации обработки событий.

Самым банальным применением может быть перезагрузка подключенного SOHO роутера по расписанию. Об этом и напишу.

IPSec между Juniper SRX и Ubuntu

Организация IPSec туннеля между файерволом Juniper SRX и сервером под управлением Ubuntu.

Дамп трафика на Juniper SRX

В high-end серию файерволы Juniper встроено удобное средство захвата проходящего трафика. Дамп можно сохранить в обычном для снифферов формате (PCAP).

Мониторинг срока действия SSL сертификатов в Zabbix

Есть минимум 2 способа проверки даты протухания SSL сертификата. Через опрос веб сервера или через опрос файлов сертификатов на сервере где они лежат. Первым способом можно мониторить любые хосты, с любых серверов.

Я пошел вторым путем, т.к. в моем случае сертификатов меньше чем хостов и опрос непосредственно файлов сертификатов мне показался более надежным.

NGINX Proxy High Availability (Active/Passive)

Организация кластера проксирующих Nginx серверов в режиме Active/Passive с синхронизацией конфирураций.

Мониторинг Windows 2008 R2 Active Directory

Собрал куммулятивный шаблон мониторинга AD на Windows 2008 R2.

Пользуйтесь: github.com/pistonov