По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В этой серии статей мы рассмотрим поиск и устранение неисправностей NAT (трансляции сетевых адресов) / PAT (трансляции адресов портов), DHCP и FHRP (протоколы избыточности при первом переходе).
NAT/PAT может быть проблемным, и не потому, что настройка несколько сложна (хотя и в этом тоже могут быть проблемы). Но в основном потому, что мы можем столкнуться с проблемами маршрутизации, так как мы периодически меняем IP-адреса. Во второй части этой серии мы рассмотрим наиболее распространенные проблемы DHCP и, наконец, закончим серию статей некоторыми проблемами FHRP.
Урок 1
В этом сценарии у нас есть 3 устройства. Маршрутизатор с левой стороны называется "Хост", и он представляет компьютер из нашей локальной сети. Предполагается, что устройство с правой стороны - это какой-то веб-сервер - это то, что мы пытаемся найти в Интернете. В середине мы видим наш маршрутизатор, который настроен для NAT и/или PAT.
Пользователи из нашей локальной сети жалуются на то, что они ничего не могут найти в Интернете. Они подтвердили, что их IP-адрес и шлюз по умолчанию в порядке. Давайте изучим маршрутизатор NAT:
Хорошая идея, чтобы проверить, может ли маршрутизатор NAT достичь веб-сервера, попробовав простой пинг. Если это не работает, вы, по крайней мере, знаете, что у вас есть проблемы с маршрутизацией или, что веб-сервер не работает (или, возможно, просто блокирует ICMP-трафик).
Поскольку это веб-сервер, лучше попробовать подключиться к TCP-порту 80. Вы видите, что это работает, так что маршрутизация между маршрутизатором NAT и веб-сервером + подключение к TCP-порту не является проблемой.
Мы можем использовать команду show ip nat translations, чтобы увидеть, происходит ли что-нибудь. Мы видим, что NAT-маршрутизатор что-то транслирует, но если вы посмотрите внимательно, то увидите, что это выглядит не совсем правильно. Внешние локальные и глобальные IP-адреса ссылаются ко внутреннему IP-адресу. Давайте посмотрим на конфигурацию ...
show ip nat statistics - хорошая команда для проверки вашей конфигурации. Вы можете видеть, что внутренние и внешние интерфейсы поменялись местами. FastEthernet 0/0 должен быть inside, а FastEthernet 1/0 должен быть outside.
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip nat inside
NAT(config)#interface fastEthernet 1/0
NAT(config-if)#ip nat outside
Введем команды, которые позволяют исправить настройки, чтобы у нас были правильные внутренние и внешние интерфейсы.
Трафик с хоста на веб-сервер теперь работает!
Вот как должна выглядеть таблица трансляции NAT. Внутренний локальный IP-адрес - наш внутренний хост. Внутренний глобальный IP-адрес - это то, что мы настроили на внешней стороне нашего маршрутизатора NAT (FastEthernet 1/0). Внешний локальный и глобальный IP-адрес - наш веб-сервер ... проблема решена!
Итог урока: убедитесь, что у вас имеются правильные внутренние и внешние интерфейсы.
Урок 2
Та же топология, другая проблема! Опять пользователи нашей локальной сети жалуются, что они не могут связаться с веб-сервером. Давайте проверим наш маршрутизатор NAT:
NAT#show ip nat translations
Сначала мы проверим, транслирует ли маршрутизатор что-либо. Как видите, тихо ничего не происходит!
Мы убедились, что внутренний и внешний интерфейсы были настроены правильно. Однако никаких трансляций не происходит. Внутренний источник был определен с помощью списка доступа 1. Давайте поближе рассмотрим этот ACL:
Ааа, смотрите ... кажется, кто-то испортил ACL! Устраним эту неполадку:
NAT(config)#no access-list 1
NAT(config)#access-list 1 permit 192.168.12.0 0.0.0.255
Мы создадим ACL так, чтобы он соответствовал 192.168.12.0/24.
Теперь мы можем связаться с веб-сервером с нашего хоста.
Мы видим Hits, если просмотреть NAT statistics.
И я вижу трансляцию ... проблема решена!
Итог урока: убедитесь, что вы используете правильный список доступа, соответствующий вашим внутренним хостам.
Теперь почитатей продожение статьи про устранение неисправностей с DHCP.
Windows обладает невероятным графическим пользовательским интерфейсом, которого, однако, часто будет недостаточно для выполнения некоторых задач.
Поэтому, если ваш внутренний Оливер Твист хочет большего, то вам следует получше изучить функционал командной строки.
С помощью командной строки вы можете получить доступ к функциям, которые недоступны в графическом интерфейсе, и можете взаимодействовать с операционной системой Windows напрямую.
В этой статье я собираюсь рассказать вам о 14 хитростях командной строки, которые помогут вам почувствовать себя суперчеловеком при работе с компьютером и которые, однозначно, впечатлят ваших друзей.
Имейте в виду, что нужно быть очень осторожным при выполнении каких-либо команд в командной строке, потому что любая из них может иметь долгосрочные последствия для вашего компьютера.
Оглавление
Как открыть командную строку в любой папке
Как создать защищенную папку с помощью командной строки
Как запустить командную строку от имени администратора
Как шифровать файлы с помощью командной строки
Как скрыть папку с помощью командной строки
Как изменить цвет фона и цвет шрифта командной строки
Как изменить заголовок окна командной строки
Как изменить текст командной строки
Как изменить размер шрифта текстов командной строки
Как сформировать отчет о состоянии аккумулятора с помощью командной строки
Как перейти на веб-сайт из командной строки
Как проверить IP-адрес веб-сайта с помощью командной строки
Как показать все пароли Wi-Fi-сетей с помощью командной строки
Как выключить компьютер с помощью командной строки
1. Как открыть командную строку в любой папке
Не все любят использовать навигацию по папкам через командную строку.
Однако, если вы один из тех, кому это нравится, то вы можете открыть папку прямо из командной строки, набрав cmd в адресной строке папки, а затем нажав ENTER.
Вот видите!
2. Как создать защищенную папку с помощью командной строки
Из соображений конфиденциальности вы можете создать папку, которую не сможет редактировать, перемещать, копировать или удалять любой случайный человек, получивший доступ к вашему компьютеру.
Для этого вам необходимо перейти в каталог, в котором вы хотите создать папку, или откройте в нем командную строку, используя первый пункт. Затем выполните команду md aux.
Это действие создаст папку с именем «aux». Ее нельзя будет удалить, отредактировать, переместить или скопировать.
Если вдруг вы не можете найти папку, обновите каталог, в котором вы создали папку.
Итак, что же делать, если вы хотите удалить эту папку? Вы не сможете это сделать через графический интерфейс, вам придется это делать через командную строку. Чтобы удалить папку, выполните команду rd aux. При этом убедитесь, что вы скопировали файлы в папке.
3. Как запустить командную строку от имени администратора
Может возникнуть ситуация, когда вам потребуются права администратора, но у вас не будет доступа к графическому интерфейсу.
Чтобы получить права администратора, введите powershell "start cmd -v runAs и нажмите ENTER. Выберите "Да" в следующем диалоговом окне, и откроется новое окно командной строки с правами администратора.
4. Как шифровать файлы с помощью командной строки
Если вы не единственный пользователь компьютера с Windows 10 и хотите, чтобы некоторые файлы были недоступны для других пользователей, то вы можете зашифровать эти файлы, перейдя в папку с файлами и введя Cipher /E.
Теперь ни один пользователь, кроме вас, не сможет открыть эти файлы.
5. Как скрыть папку с помощью командной строки
Что делать, если вы хотите скрыть папку? Вы можете сделать это, набрав attrib +h +s +r имя_папки, затем нажав ENTER.
Чтобы снова отобразить папку, выполните команду attrib -h -s -r имя_папки.
6. Как изменить цвет фона и цвет шрифта командной строки
Если старомодные черно-белые цвета командной строки вам наскучили, то вы можете изменить их на желаемую цветовую гамму.
Для этого запустите командную строку и введите color -help. Вам откроются доступные цвета, представленные с помощью цифр и букв. Вы можете поменять цвет фона и шрифта.
Чтобы правильно изменить цвета, запустите color номер_цвета_фона номер_цвеат_шрифта. Например, при вводе color 02 цвет фона останется черным, а цвет шрифта изменяется на зеленый.
7. Как изменить заголовок окна командной строки
Заголовок окна командной строки не обязательно должен оставаться таким, каким был по умолчанию. Вы можете его изменить.
Для этого введите title заголовок_окна.
8. Как изменить текст командной строки
Текст, появляющийся перед вводом команд, может показаться вам недостаточно привлекательным. Для меня это именно так, поэтому я его изменил.
Чтобы изменить текст командной строки, введите команду prompt имя_команды $G и нажмите ENTER.
«$G» рядом с указанным именем команды добавляет символ «больше» (>), чтобы можно было определить, где начинается команда – лучшая система отображения данных для вас вашими же руками!
9. Как изменить размер шрифта текстов командной строки
Если шрифт командной строки вам кажется мелким, то вы можете его изменить. Для этого даже не нужно запускать команду.
Шаг 1: щелкните правой кнопкой мыши окно командной строки и выберите «Properties» («Свойства»).
Шаг 2: перейдите во вкладку «Font» («Шрифт») и выберите нужный размер шрифта, затем нажмите «Ок».
10. Как создать отчет о состоянии аккумулятора с помощью командной строки
Благодаря этой команде вы можете узнать, в каком состоянии находится аккумулятор вашего ноутбука и что можно сделать, чтобы улучшить ее. На самом деле, это моя любимая команда.
Чтобы сформировать отчет о состоянии аккумулятора, убедитесь, что вы запустили командную строку от имени администратора. Затем введите команду powercfg/energy и нажмите ENTER.
HTML-файл, который вы можете открыть в браузере, будет создан за 60 секунд.
Файл вы можете найти в C:Windowssystem32energy-report.html.
11. Как перейти на веб-сайт из командной строки
Из командной строки можно открыть веб-сайт, введя start www.имя_веб-сайта.com и нажав ENTER. После этого сайт откроется в вашем браузере, установленном как браузер по умолчанию.
Обратите внимание, что нужно обязательно добавить «www» перед доменным именем, иначе эта команда не сработает.
12. Как проверить IP-адрес веб-сайта с помощью командной строки
Вы можете проверить IP-адрес любого веб-сайта, набрав www.имя_веб-сайта.com и нажав ENTER.
Обратите внимание, что нужно обязательно добавить «www» перед доменным именем, иначе эта команда не сработает.
13. Как показать все пароли Wi-Fi-сетей с помощью командной строки
У вас есть возможность проверить пароль вашего текущего Wi-Fi-соединения с помощью графического интерфейса. А командная строка может показать пароли всех Wi-Fi-сетей, которые когда-либо подключались к вашему компьютеру.
Чтобы это сделать, выполните команду for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear и нажмите ENTER.
Пароль (ключ) вы сможете найти после надписи «Key content».
14. Как выключить компьютер с помощью командной строки
Теперь, когда вы узнали об 11 полезных командах, которые заставят вас почувствовать себя суперчеловеком, вот вам еще одна: с помощью командной строки можно выключить или перезагрузить компьютер.
Чтобы выключить компьютер с помощью командной строки, введите команду shutdown -s. чтобы перезагрузить компьютер, введите shutdown -r и нажмите ENTER.
Чтобы установить обратный отсчет до выключения компьютера, введите shutdown /s /t время_в_секундах и нажмите ENTER.
Чтобы установить обратный отсчет, а также предупреждающее сообщение о том, что ваш компьютер выключится, введите shutdown /s /t время_в_секундах /c “предупреждающее_сообщение” и нажмите ENTER.
Как и множество других инструментов для управления и автоматизации на рынке программного обеспечения, Ansible был изначально open – source проектом (с открытым исходным кодом), который предназначался для автоматизации настройки и деплоймента (развертывания) ПО в сетевых контурах компаний. Чего скрывать, продукт «стрельнул» - когда компания AnsibleWorks это поняла, начала активную монетизацию через коммерческую поддержку продукта для корпоративных заказчиков.
/p>
В настоящее время их продуктовая линейка состоит из двух направлений - Ansible и Ansible Tower, причем последний обладает полноценным интерфейсом управления (UI) и возможностью реализации дашбордов.
Ansible - новые ребята в DevOps направлении, по сравнению, например, с Chef или Puppet, но успели круто зарекомендовать себя в сообществе профессионалов за простоту и скоуп возможностей. Его playbooks понятны и легко читаемы, даже без особых знаний.
Так к чему это все? В «правильных руках», где присутствует полное понимание плюсов и минусов продукта Ansible может работать еще круче :) Поэтому, хотим рассказать про 5 лучших и 5 худших свойств Ansible.
Playbooks в Ansible это файл в формате YAML, который содержит последовательность состояния ресурсов системы, задач, которые позволяет запустить то или состояние сервера.
Что такое DevOps, что нужно знать и сколько получают DevOps - специалисты?
5 лучших качеств Ansible
Легкость в изучении
По правде говоря, это одно из самых крутых качеств Ansible – изучить его можно за один вечер и уже запускать веб – сервер из YAML, например. Ansible задачи запускаются последовательно, что сильно облегчает траблшутинг конфигураций. Например, можно сделать Playbook для Ansible, который позволит получить минимальный веб сервер примерно так:
Создаем файл формата .yml и наполняем командами;
Установить через yum apache;
Запустить apache как сервис в операционной системе;
Скопировать в корень веб – сервера html страничку с заглушкой («Мы готовим информацию по сайту, скоро здесь все будет, бла бла бла..»);
Скорректировать iptables, открыв порты и сохранить конфигурацию;
Не сложно, не правда ли?
Написан на Python
Я, как автор статьи, подметил следующее: если мы возьмем 10 программистов, вероятность, что кто-то из них знает Python гораздо выше, чем то, что кто – то из них знает Ruby. Именно это делает Ansible крутым – он написан на питоне в отличие от Ruby – based конкурентов. Так же отмечу, что Python библиотека, обычно, по умолчанию присутствует в любом Linux дистрибутиве, чего не сказать о Ruby.
Продолжая экскурсию – Ansible поддерживает написание модулей на любом языке программирования. Единственное требование – формат ответа. Это должен быть JSON.
Не нужно ставить клиента (агента) на машину
Для управления узлами, Ansible обрабатывает все коммуникации между мастер – узлами и узлами – агентами по стандартному SSH, или через модуль Paramiko, который является частью Python SSH второй версии.
Не нужно ставить агентское ПО на удаленные машины – только SSH подключение. Как следствие, упрощение обслуживания и траблшутинга.
YAML плейбуки
Как мы писали ранее, плейбуки в Ансибл невероятно просты и читаемы. Все DevOps инженеры, с которыми мы обсуждали его, освоили их за один вечер. Они даже проще чем JSON :)
Портал Ansible Galaxy
Портал, на котором вы наверняка найдете решение для своей задачи. Это объединение Ansible сообщества, где люди делятся наработками и решениями той или иной задачи. Знаете, это как ответ на мэйл.ру - чтобы вам не пришло реализовать на Ансибл, то как правило, кто – то эту задачу уже решил :). Тонны плейбуков, фреймворков, дистрибутивов и сопутствующего ПО.
5 худших качеств Ansible
Настало время хорошенько пройтись по Ansible и выделить минусы продукта. Пожестим.
Проблемы с интерфейсом (UI)
Изначально Ansible разработан для работы с командной строкой. Первые наметки в сторону визуализации конфигурации Ансибл начались через AWX – графический интерфейс пользователя, который являлся первой попыткой упрощения конфигураций через интерфейсную составляющую. В последствии, AWX превратился в Anbile Tower, который дает возможность через GUI управлять Ansible, рисовать workflow и так далее.
Несмотря на улучшение Tower перед AWX, он все равно позволяет делать только 85% рабочего функционала Ansible, который можно делать через командную строку. В добавок, конфигурации внесенный через интерфейс зачастую не синхронизируются с CLI – конфигами.
Ansible Tower находится на стадии разработки и пока весьма сыроват.
Нет работы с состоянием машин/процессов
Если сравнивать с тем же Puppet, Ansible не имеет понятия «состояние» и, соответственно, не отслеживает его. Ансибл не смотрит на зависимости, а просто выполняет последовательный ряд задач/процессов. Для кого – то это нормально и удовлетворяет поставленным задачам, но есть и другие пользователи, у которых от такой работы, мягко говоря, «подгорает» :)
Слабая поддержка совместимости с Windows
С версии 1.7 Ansible умеет работать с Unix и Windows узлами, но надо признаться, работа с первыми реализована гораздо лучше. Взаимодействие с Windows машинами происходит через PowerShell, и, что важно, вам все равно потребуется Linux хост (управляющая тачка) для такой коммуникации.
Ждем, когда Ansible разрабы разгребут бэклог по работе продукта с Windows.
Поддержка крупного бизнеса
Ansible Enterprise Tower и Premiun Tower имеют 8х5х4 и 24х7х2 SLA соответственно, но имеют меньше опыта поддержки крупняков, в сравнении, например, с Chef и Puppet.
Новизна продукта
Ansible находится на рынке меньше своих конкурентов и, само собой, баги будут всплывать. К тому же, комьюнити Ансибл только растет и развивается, в отличие от более крупных игроков, упомянутых в этой статье.
Итоги
Подведем черту: Ansible это просто, гибкий и мощный инструмент, для управления конфигами и автоматизацией. Ansible Tower имеет графический веб – интерфейс, REST API, с помощью которого вы можете интегрировать свой сторонние приложения и поддержку, которая только учится и осваивает азы сопровождения крупного энтерпрайза.
Ansible – новинка, которая имеет своих ранних последователей, противников, сторонников. Сочетая в себе большое количество плюсов, он, конечно, имеет ряд недостатков или так сказать «ранних болезней», через которые уже прошли более крупные конкуренты.
Но кто знает, что покажет нам Ansible завтра?