Netscreen галт ханыг хэрхэн нөөцлөх вэ: 8 алхам

2025 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2025-01-23 15:00

By joeFollow Зохиогчийн дэлгэрэнгүй:

Ойролцоогоор: Би бараг бүх зүйлд хандах дуртай, заримдаа энэ нь эцэстээ болдог. Төслүүдийг үзээд хөгжилтэй байгаарай, ямар нэгэн зүйлийг урж хаяад, энэ нь хэрхэн болж байгааг надад мэдэгдээрэй. баяртай байна, -Жое Жогийн талаар дэлгэрэнгүй »

Энэхүү зааварчилгаа нь ScreenOS дээр ажиллаж байгаа сүлжээний галт ханын нөөцлөлтийг автоматжуулахад ашиглаж болох скриптийг харуулав.

Алхам 1: Шаардлага

Энэ скрипт нь хүлээгдэж буй байдлаар бичигдсэн бөгөөд танд сүлжээний дэлгэц болон линукс орчинд SSH асаалттай байна гэж үзнэ. Хэрэв та хэзээ ч хүлээж байгаагүй бол Орейлли "Хүлээгдэж буй зүйлийг судлах" гайхалтай номтой

Алхам 2: Хувьсагчууд

Бид зарим хувьсагчийг тохируулахаас эхлэх болно. Та порт/хэрэглэгчийн нэр/нууц үг/netscreen/хүлээх хувьсагчдыг орчиндоо тохируулахыг хүсэх болно. #!/usr/bin/хүлээх#Сүлжээний сүлжээний галт ханын нөөц тохиргоог хийх скриптийг хүлээнэ үү#Жо#Зарим тохируулгын хугацаа дуусахыг тохируулах 60set хэрэглэгч "root" нууц үгээ тохируулах "нууц үг" портыг тохируулах "2022" netscreen "foo.bar.com" тохируулах basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "mailto" [email protected] "имэйлийн сэдвийг тохируулах" Алдаа: netscreen нөөцлөлт амжилтгүй болсон [цагийн тэмдэг-формат%Y-%m-%d] "мэйл шуудан тохируулах" "тохиргоо" foo->"

Алхам 3: Холбоно уу

Дараагийн скриптэд бид оролдох болно. Connect.send_user "NetScren Нөөцлөх Скрипт / n" send_user "$ netscreen -д холбогдох / n" ssh $ user@$ netscreen -p $ порт хүлээх {"нууц үг:" {илгээх "$ нууц үг \" r "хүлээх {" $ prompt "{send_user" Холбогдсон "}" Зөвшөөрлийг татгалзсан "{send_user" Нууц үг буруу байна, "setfailfail" тохиргоог орхисон "Буруу нууц үг", "close} timeout {send_user" гэсэн мөрийг буцааж өгөхгүй байна "setfailfail тохируулаагүй) "close}}}" "Xост хийх маршрут байхгүй" {send_user "$ netscreen -д холбогдох боломжгүй байна / n" mailfail -ийг тохируулах "$ netscreen -д холбогдох боломжгүй байна / n"} "Нэр эсвэл үйлчилгээ тодорхойгүй байна" {send_user "Холбогдох боломжгүй байна $ netscreen / n "mailfail -ийг тохируулах" $ netscreen -д холбогдох боломжгүй байна / n "} timeout {send_user" $ netscreen руу холбогдох хугацаа "" {$ mailfail! = ""} { exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}

Алхам 4: Пейжингийг унтраа

Та пейжингийг идэвхгүй болгох эсвэл сүлжээний дэлгэц дээр илүү хурдан оруулах хэрэгтэй. #"Илүү их" хүсэлт "консолын хуудсыг идэвхгүй болгох 0 / r" хүлээх {"$ prompt" {send_user "\ nPaging идэвхгүй / n"} анхдагч {send "ScreenOS нь пейжерийн сонголтыг эс тооцвол. / N" mailfail тохируулах "ScreenOS хийсэн. пейжинг хийх сонголтыг эс тооцвол. " close} timeout {send_user "ScreenOS нь пейжинг хийх сонголтыг оруулаагүй / n" mailfail тохируулах "ScreenOS нь пейжинг хийх сонголтыг оруулаагүй болно." close}} if {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" гарах}

Алхам 5: Тохиргоо авах

Одоо бид тохиргоог авах болно. send_user "Тохиргоог татаж авч байна / n" log_file $ basedir/$ logsend "config / r" хүлээж авах {"$ prompt" {log_file send_user "\ nТохиргоог татаж авлаа / n"} хугацаа хэтэрсэн {send_user "\ nТохиргоог татаж авах явцад гарсан алдаа." mailfail -ийг тохируулах "Тохиргоог татаж авах явцад гарсан алдаа." }} closeif {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" гарах}

Алхам 6: Тохиргоо зөв хэмжээтэй эсэхийг шалгаарай

{$ Filesize <= 1024} {send_user "Netscreen -ийн тохиргоо хэт жижиг байгаа бол / n" mailfail тохируулах "-ыг судалж үзвэл тохиргоо нь 1k.set файлын хэмжээтэй [файлын хэмжээ $ basedir/$ log] эсэхийг шалгах болно. Netscreen тохиргоо хэт жижиг байна, / n "exec /bin /mail -s $ mailsubject $ mailto <<" $ mailfail "exit} -г шалгана уу.

Алхам 7: Цэвэрлэх

Хоёр долоо хоногоос дээш настай тохиргоог устгахын тулд бага зэрэг цэвэрлэгээ хийцгээе. #2 долоо хоногоос дээш настай тохиргоог арилгах $ basedir -name '*config.txt*' -mtime +14

Алхам 8: Бүгд хамтдаа

Одоо бүгдийг нь нийлүүл. Үүнийг текст файл хэлбэрээр хавсаргасан болно. Алдаа гарсан тохиолдолд имэйл илгээх болно. #!/usr/bin/хүлээж#Сүлжээний сүлжээний галт ханын нөөц тохиргоог хийх скриптийг хүлээх#Жое#Зарим тохиргоог хийх хугацаа тохируулах 60set хэрэглэгч "root" нууц үгээ тохируулах "нууц үг" портыг тохируулах "2022" netscreen "foo.bar.com" тохируулах basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "mailto" [email protected] "имэйлийн сэдвийг тохируулах" Алдаа: netscreen нөөцлөлт амжилтгүй болсон [timestamp -format%Y-%m-%d] "mailfail тохируулах" "set prompt" foo-> "send_user" NetScren Backup Script / n "send_user" $ netscreen-д холбогдох / n "ssh $ user@$ үүсэв netscreen -p $ порт хүлээх {"нууц үг:" {илгээх "$ нууц үг / r" хүлээх {"$ хүлээх мөр" {send_user "Холбогдсон"} "Зөвшөөрөл татгалзсан" {send_user "Буруу нууц үг," тогтоосон шуудангийн хайрцгаас гарах ") Буруу нууц үг, гарч байна "close} timeout {send_user" Ямар ч хариу ирүүлээгүй "setfailfail" Ямар ч хариу ирүүлээгүй "close}}}" Host хийх маршрут байхгүй "{send_user" $ netscreen -тэй холбогдох боломжгүй байна / n "mailfail -ийг тохируулах боломжгүй" $ netscreen руу холбогдох боломжгүй байна / n "}" Нэр эсвэл үйлчилгээ тодорхойгүй байна "{send_user" $ netscreen / n " - д холбогдох боломжгүй байна et mailfail "$ netscreen -д холбогдох боломжгүй байна / n"} цаг дуусах {send_user "$ netscreen руу холбогдох хугацаа" "{$ mailfail! =" "} {exec /bin /mail бол -s $ mailsubject $ mailto << "$ mailfail" exit}#Одоо ингээд дууслаа, үргэлжлүүл#"Илүү" хүлээх "багц консолын хуудсыг идэвхгүй болго 0 / r" хүлээх {"$ prompt" {send_user "\ nХуудасны хуудас идэвхгүй болсон / n "} анхдагч {илгээх" ScreenOS нь пейжинг хийх сонголтыг оруулаагүй болно. / n "mailfail -ийг тохируулах" ScreenOS нь пейжинг хийх сонголтыг оруулаагүй болно. " close} timeout {send_user "ScreenOS нь пейжинг хийх сонголтыг оруулаагүй / n" mailfail тохируулах "ScreenOS нь пейжинг хийх сонголтыг оруулаагүй болно." close}} if {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} send_user "Тохиргоог татаж байна / n" log_file $ basedir/$ logsend "тохиргоог / r аваарай "хүлээх {" $ prompt "{log_file send_user" / nТохиргоог татаж авлаа / n "} цаг хугацаа {send_user" / nТохиргоог татаж авах явцад гарсан алдаа. " mailfail -ийг тохируулах "Тохиргоог татаж авах явцад гарсан алдаа." }} closeif {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} файлын хэмжээг тохируулах [файлын хэмжээ $ basedir/$ log] бол {$ filesize <= 1024} {send_user "Netscreen -ийн тохиргоо хэт жижиг байна, / n" mailfail -ийг тохируулах "Netscreen -ийн тохиргоо хэт жижиг байгаа эсэхийг шалгана уу / n" exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" гарах}#Тохиргоог устгах 2 долоо хоногоос дээш настай хүмүүс $ basedir -name '*config.txt*' -mtime +14 -ийг олоорой