How to install zabbix on centos 7

1. Add a new repo:

   rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/7/x86_64/zabbix-release-2.4-1.el7.noarch.rpm

2. Install zabbix server:

   yum install zabbix-server-mysql zabbix-web-mysql mariadb mariadb-server

3. Install zabbix agent:

   yum install zabbix-agent

4. Enable MySQL innodb_file_per_table feature:

   # cat /etc/my.cnf
   ...
   [mysqld]
   innodb_file_per_table=1
   ...

5. configure DB server:

   systemctl start mariadb
   mysql_secure_installation
   mysql -1u root -p

6. create zabbix DB and give priveledges to user zabbix:

   mysql> create database zabbix character set utf8;
   mysql> grant all privileges on zabbix.* to 'zabbix'@'localhost' identified by 'password';
   mysql> flush privileges;

7. create initial database:

   cd /usr/share/doc/zabbix-server-mysql-2.4.5/create
   mysql -uroot -p zabbix < schema.sql
   mysql -uroot -p zabbix < images.sql
   mysql -uroot -p zabbix < data.sql

8. Edit zabbix settings:

   # cat /etc/zabbix/zabbix_server.conf
   DBHost=localhost
   DBName=zabbix
   DBUser=zabbix
   DBPassword=password

9. Start zabbix server:

   systemctl start mariadb
   systemctl start zabbix-server

10. Edit zabbix frontend settings:

    # cat /etc/httpd/conf.d/zabbix.conf
    php_value max_execution_time 300
    php_value memory_limit 128M
    php_value post_max_size 16M
    php_value upload_max_filesize 2M
    php_value max_input_time 300
    php_value date.timezone Europe/Moscow

11. Restart apache web server:

    systemctl restart httpd

12. Disable SELinux:

    # cat /etc/selinux/config | grep SELINUX=d
    SELINUX=disabled

13. Default username/password is Admin/zabbix.

SDN course from Princeton University is a waste of your time.

Today I have started my journey to complete Coursera SDN course. The very first introductional quiz contains a lot of mistakes, all the examples are listed below. In my opinion you should not allow unconfident people to teach someone else the bleeding edge technology.

Question 1 ("incorrect" answers are signed with red crosses)

Note. Actually, CIDR allows IANA to assign smaller subnets from A and B class nets to the companies. Obviously, CIDR allows IANA to generate much more subnets than classfull way and Internet routing table growth can not be slowed down this way.


Actually the network layer has two protocols in widespread use today.

In a nutshell we  can look at the packet switching as at hardware L3 routing. So clearly, the end-to-end route can change without connection loss, no one will receive busy signals when there are "too many users" and finally, traffic can be dropped by the intermediate nodes when queues are overloaded. Although the first answer is questionable, I've decided to mark at least one of them.

There are many congestion avoidance algorithms, so the second answer is incorrect (or correct just for two algorithms).

Именование сетевых интерфейсов в RHEL7/Centos7

В RHEL7 была реализована новая схема именования сетевых интерфейсов, которая задает имя устройства согласно определяемому администратором алгоритму.

Краткое описание алгоритмов именования и порядок их использования: ссылка1

Предложенная схема именования устройств в некоторых случаях не является оптимальной. При возникновении проблем со стандартной схемой генерации имен сетевых интерфейсов можно воспользоваться одним из вариантов ее изменения: ссылка2, или использовать особенности стандартной схемы. Одна из этих особенностей позволяет назначать имена сетевых устройств на основании переменной DEVICE из конфигурационного файла сетевого интерфейса. Выбор нужного конфигурационного файла осуществляется с помощью переменной HWADDR, содержащей MAC-адрес устройства.

Traffic Capture

Функция traffic capture позволяет копировать в память маршрутизатора (аналогичный функционал доступен для межсетевых экранов и некоторых коммутаторов) передаваемые пакеты (или заголовки передаваемых пакетов), если они соответствуют определенным требованиям. Результаты можно сохранить в виде .pcap файлов в памяти маршрутизатора или скопировать на tftp сервер без сохранения. Полученные файлы можно открыть с помощью ПО Wireshark.

Настройка traffic capture

1. Настройка списков доступа, которые используются для фильтрации копируемых в память пакетов:

access-list 123 permit tcp host 192.168.1.1 host 192.168.1.2
access-list 123 permit tcp host 192.168.1.2 host 192.168.1.1

2. Создания профиля traffic capture и задание настроек тестирования:

ip traffic-export profile $TEST_NAME mode capture ! TEST_NAME - имя профиля traffic capture
  bidirectional
  incoming access-list 123
  outgoing access-list 123
  length 128 ! Количество байт пакета, сохраняемых в памяти маршрутизатора

3. Задание профиля traffic capture на нужном интерфейсе устройства:

interface GigabitEthernet0/1
 ip traffic-export apply $TEST_NAME size $BUFFER_SIZE ! BUFFER_SIZE - размер буфера памяти, который служит для хранения скопированных пакетов

4. Запуск процесса копирования и его остановка:

traffic-export interface GigabitEthernet0/1 start
...
traffic-export interface GigabitEthernet0/1 stop

5. Сохранение результатов тестирования, очистка буфера памяти:

traffic-export interface GigabitEthernet0/1 copy tftp://10.0.0.1/capture/capture_12012014.pcap
traffic-export interface GigabitEthernet0/1 clear

6. Удаление изменений в настройках интерфейса, профиля traffic capture и списков доступа

(config)#int g0/1
(config-if)#no  ip traffic-export apply $TEST_NAME size 10000000
(config-if)#exit
(config)#no access-list 123
(config)#no ip traffic-export profile $TEST_NAME mode capture

Дополнительно

IOS 12.4T Feature Guide Router IP Traffic Export Packet Capture Enhancements

Bash. Генерация псевдослучайных чисел с помощью date.

Задача: сделать генератор случайных чисел для музыкального проигрывателя с небольшим количеством треков, позволяющий периодически проигрывать две-три случайные композиции из небольшого списка.

Проблема: при генерации небольших случайных чисел согласно рекомендации [1] результаты содержат слишком много повторов.

Решение: использовать вывод утилиты date для генерации.

Пример генерации случайного числа:

RAND=`date +%M%S | sed 's/^0*//'`

Cisco line side devices.

Пусть два аналоговых телефона подключены к УАТС, которая в свою очередь подключена к городской телефонной сети с помощью цифрового потока E1. Когда один локальный абонент звонит другому, УАТС соединяет line-side интерфейс одного телефона с line-side интерфейсом другого. Когда локальный абонент звонит по городскому телефону, УАТС соединяет line-side интерфейс этого абонента с trunk-side интерфейсом.

В сетях VoIP под line-side интерфейсом подразумевается подключение между локальным IP телефоном и данной IP АТС. Когда Cisco Systems использует в своих спецификациях термин line side, имеется в виду локальный для описываемой IP АТС телефон.

Ссылки: 
http://books.google.ru/books?id=YKWfuGGSmXMC&pg=PA104&lpg=PA104&dq=cisco+line-side+devices&source=bl&ots=HlqCWCxIfr&sig=a5SrgJdXB-dizTGUEGNcLQ2ZRxw&hl=en&sa=X&ei=LvPPUsOBPKyK5ATVroDQAQ&redir_esc=y#v=onepage&q=cisco%20line-side%20devices&f=false

http://www.networkworld.com/community/node/44121

Catalyst 3750X. Нестандартное использование RSPAN.

Технология RSPAN используется для зеркалирования трафика определенных портов или логических локальных сетей на порт отдельного коммутатора локальной сети.

Если сеть организована в соответствии с трехуровневой иерархической моделью Cisco, то проблем с использованием RSPAN не возникает. При правильном использовании RSPAN в плоской сети приходится выделять отдельный коммутатор для подключения анализатора сетевого трафика, а это неудобно и не всегда возможно. Последнее требование можно обойти, если подключить к  транковому соединению, которое используется для передачи зеркалированного трафика, анализатор сетевого трафика. Для этого нужно описать транковое соединение, разрешив передачу трафика remote-span VLAN в нетегированном виде (switchport trunk native vlan ...). Описанная выше техническая особенность позволяет подключать анализатор к любому коммутатору локальной сети и получать зеркалированный всеми коммутаторами трафик (если полученный суммарный объем трафика не превысит пропускную способность соединений в локальной сети).