Disable Storing History of Commands in LINUX

سلام،

بعضی از ادمین ها علاقه دارند به منظور رعایت مسائل امنیتی، History ترمینال لینوکس رو غیر فعال کنند تا سایر کاربران سرور دستوراتی که اونا تایپ کردن رو نتونن ببینن. برای اینکار 2 تا روش خیلی ساده وجود داره:

• روش موقت که در این روش کافیست بعد از اینکه کارتون با سرور تمام شد دستور زیر رو بزنید تا History پاک بشه.

[iman@kali ~]$ history -c

• راه دوم و اساسی اینه که برید فایل bash_profile رو ادیت کنید که دیگه بصورت دائم و برای همه یوزرها hystory غیرفعال بشه.

[iman@kali ~]$ nano .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
HISTSIZE=0
.bash_profile (END)
export PATH

[iman@kali ~]$ source .bash_profile

سناریوی آماده آزمون عملی دوره APA-133 آزمایشگاه آپا - دانشگاه فردوسی مشهد

شرایط سناریو :

ACC : 10.10.10.0/8

HR : 20.20.20.0/8

Server: 172.16.16.0/24

ADMIN: 172.16.10.0/24

Switch Management: 192.168.1.0/24

===============

VTP Domain : APAVTP

===============

Switch local user: apa

pass : cisco123

Enable Secret: cisco123

SSH must be avtive

===============

Port Security will be applied to all access port

===============

SSH must be restricted for ADMIN

===============

ACL: HR -> The only segment clients have access to TCP port 80 on Server 

دانلود فایل Config 

توجه : سناریوی فوق در داخل  Cisco Packet Tracer version 7.0.0.0202  پیاده سازی و ذخیره شده است.

از اینجا دانلود کنید

مروری بر نحوه نصب و بهره برداری از ZABBIX 3 Monitoring Solution

ZABBIX 3.0

:: The Enterprise-class Monitoring Solution for Everyone ::

سلام ؛ خدا قوت.

 از اونجا که به تازگی شرکت ZABBIX نسخه LTS و جدید نرم افزار مانیتورینگ خودشو به نسخه شماره 3 ارتقائ داده ، و من هم برای نصب این نسخه به نسبت ورژن قبلی وقت بیشتری رو صرف کردم؛ توی این پست قصد دارم اون نکات کلیدی که در هنگام نصب انرژی بیشتری ازم گرفت رو خیلی شسته رفته با شما به اشتراک بزارم. امیدوارم شما هم با نصب و بهره برداری از این نرم افزار مانیتورینگ شبکه از امکانات و ویژه گیهای منحصر به فرد اون لذت ببرید.

• روش های  مختلف پیش رو جهت نصب و بکارگیری ZABBIX:

1. بهره برداری از توزیع سفارشی   distribution packages
2. دانلود و  کامپایل سورس  compile it yourself
3. دانلود و استفاده از اپلاینس مجازی virtual appliance

با توجه به تجربه نه چندان دلچسب در خصوص استفاده از موارد 1  و 3، من قصد دارم در اینجا در خصوص مراحل نصب این نرم افزار به روش شماره 2 یعنی دانلود و کامپایل سورس توضیح بدم.

روش نصب نرم افزار ZABBIX به روش دانلود و کامپایل سورس بصورت مفصل و البته به زبان انگلیسی در لینک  https://www.zabbix.com/documentation/3.0/manual/installation/install_from_packages توسط شرکت زبیکس تشریح شده ولی من احساس میکنم در بعضی قسمت ها سلسله مراتب کار رعایت نشده و یا با توجه به توضیحات ناقص و مبهم باعث سردرگمی افراد بویژه کاربرانی که مثل من زیاد سررشته ای از کاربری حرفه ای سیستم عامل لینوکس و خط فرمان Shell Script ندارند میشه.

مرور مراحل نصب نرم افزار از طریق دانلود و کامپایل سورس:

• ابتدا با توجه به نسخه سیستم عامل لینوکس مورد استفاده ( در اینجا ubuntu-15.10-server-amd64) با مجموعه دستورات زیر نسبت به نصب ریپوزیتوری مورد نیاز اقدام کنید:

# wget http://repo.zabbix.com/zabbix/3.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.0-1+trusty_all.deb
# dpkg -i zabbix-release_3.0-1+trusty_all.deb
# apt-get update

• حالا با استفاده از دستور apt-get install نسبت به نصب پکیج های مورد نیاز اقدام نمایید:

# apt-get install zabbix-server-mysql zabbix-frontend-php

• راستی Apache Server قبل باید نصب باشه ها 
• جهت اطلاع اگر خواستید ZABBIX Agent رو روی یک هاست لینوکسی نصب کنید این دستور رو بزنید:

# apt-get install zabbix-agent

• حالا میرسیم سراغ دیتابیس بازی. اول دیتابیس رو میسازیم، یوزر zabbix رو هم ایجاد میکنیم. grant لازم برای دسترسی به دیتابیس رو هم بهش میدیم و بعد هم ادامه ماجرا...

shell> mysql -uroot -p<password>
mysql> create database zabbix character set utf8 collate utf8_bin;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by '<password>';
mysql> quit;

# cd /usr/share/doc/zabbix-server-mysql
# zcat create.sql.gz | mysql -uroot zabbix

• حالا فایل zabbix_server.conf رو برای ارتباط با دیتابیس ویرایش کنید(اینجا مثلا پسوورد دیتابیس عبارت zabbix تعریف شده :

# vi /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=zabbix

• حالا وقتشه که سرویس zabbix   رو استارت کنید:

# service zabbix-server start

• واسه اینکه مثل من سرکارنباشید یادتون نره از مسیر /etc/apache2/conf.d/zabbix   یا /etc/apache2/conf-enabled/zabbix.conf تایم زون رو هم به Asia/Tehran تغییر بدین که در صفحه شروع کار با ZABBIX پیغام خطا نگیرید:

php_value max_execution_time 300
php_value memory_limit 128M
php_value post_max_size 16M
php_value upload_max_filesize 2M
php_value max_input_time 300
php_value always_populate_raw_post_data -1
# php_value date.timezone Europe/Riga

• دیگه تقریبا کار تمومه 

# service apache2 restart

• حالا برید به آدرس زیر روی سرور و چشمتون روشن  http://localhost/zabbix
• کلمه عبور و پسوورد پیش فرض هم بطور مسخره ای بصورت Admin/zabbix تنظیم شده که حتما دراولین اقدام عوض می کنید دیگه.

:: موفق باشید ::

Introduction to Zabbix

نحوه تنظیمات IP Address بصورت Permanent در لینوکس

• vi /etc/network/interfaces

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1

• /etc/init.d/networking restart
• vi /etc/hosts

127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts