Netscreen брандмауэрінің сақтық көшірмесі: 8 қадам

2025 Автор: John Day | [email protected]. Соңғы өзгертілген: 2025-01-23 14:51

Авторы joeFollow Толығырақ:

Туралы: Мен кез келген нәрсемен айналысқанды ұнатамын, кейде ол нәтиже береді. Жобаларды қарап көңілді болыңыз, бір нәрсені жыртып көріңіз және бұл қалай болатынын маған хабарлаңыз. Алло, -Джо Джо туралы толығырақ »

Бұл нұсқаулықта ScreenOS жұмыс істейтін желілік желіаралық қалқанның сақтық көшірмелерін автоматтандыру үшін қолдануға болатын сценарий көрсетілген.

1 -қадам: талаптар

Бұл сценарий күтілген түрде жазылған және сізде SSH желілік экранда және Linux ортасында қосылған деп болжанады. Егер сіз ешқашан күтпеген болсаңыз, Ориллидің «Күтуді зерттеу» атты керемет кітабы бар

2 -қадам: айнымалылар

Біз айнымалы мәндерді орнатудан бастаймыз, сіз порт/пайдаланушы аты/құпия сөз/netscreen/шақыру айнымалы мәндерін ортаңызға сәйкес орнатқыңыз келеді. #!/usr/bin/expect#Желілік желіаралық қалқанның резервтік конфигурациясының сценарийін күтіңіз#Джо#Кейбір стандартты күту уақытын орнатыңыз 60set user «root» құпия сөзді орнатыңыз «құпия сөз» портты орнатыңыз «2022» netscreen орнату «foo.bar.com» set basedir «/mnt/netapp/backups/foo.bar.com"set журналы» [уақыт белгісі-формат%Y-%m-%d] -config.txt «mailto орнату» [email protected] «пошта тақырыбын орнату» Қате: netscreen сақтық көшірме жасалмады [уақыт белгісі-формат%Y-%m-%d] «пошталық жіберуді орнату» «» foo-> «шақыруын орнату

3 -қадам: Қосылу

Келесі сценарийде біз тырысамыз және connect.send_user «NetScren сақтық көшірме сценарийі / n» send_user «$ netscreen -ге қосылу / n» ssh $ user@$ netscreen -p $ портының пайда болуын күтеміз {«пароль:» {жіберу «$ құпия сөзі \» r «күту {» $ шақыруы «{send_user» Қосылды «}» Рұқсат беруден бас тартылды «{send_user» Құпия сөз жарамсыз, «орнатылған пошта хабарынан шығу» Жарамсыз пароль, «close} күту уақытынан шығу {send_user» Хабарлама қайтарылмаған «орнатылған пошталық жөнелту» Сұрау қайтарылмаған «жабу}}}» Хостқа баратын жол жоқ «{send_user» $ netscreen -ге қосылу мүмкін емес / n «пошталық поштаны орнату» $ netscreen -ге қосылу мүмкін емес / n «}» Аты немесе қызметі белгісіз «{send_user» Қосылу мүмкін емес $ netscreen / n «mailfail орнату» $ netscreen -ге қосылу мүмкін болмады / n «} күту уақыты {send_user» $ netscreen -ге қосылу уақыты «пошталық жіберуді» {$ mailfail! = «»} {болса, «$ netscreen -ге қосылу уақыты» жабылды}} орнатыңыз exec /bin /mail -s $ mailsubject $ mailto << «$ mailfail» exit}

4 -қадам: Пейджингті өшіру

Сіз пейджингті өшіруіңіз керек - немесе желі экранында тезірек. #«Қосымша» шақыру «консолі бетін өшіру 0 / r» күту {«$ шақыруы» {send_user «\ nПейджинг өшірілген / n»} әдепкі {жіберу «ScreenOS пейджинг опциясын қоспағанда. / N» пошталық жіберуді орнату «ScreenOS жасады пейджинг опциясын қоспағанда ». close} күту уақыты {send_user «ScreenOS пейджинг опциясын қоспағанда / n» пошталық жіберуді орнатыңыз «ScreenOS пейджинг опциясынан басқа.» жабу}} егер {$ mailfail! = «»} {exec /bin /mail -s $ mailsubject $ mailto << «$ mailfail» шығу}

5 -қадам: конфигурацияны алыңыз

Енді біз конфигурацияны аламыз. send_user «Конфигурация жүктелуде / n» log_file $ basedir/$ logsend «config / r алуды күтіңіз {» $ шақыруы «{log_file send_user» / nКонфигурация жүктелді / n «} күту уақыты {send_user» / nКонфигурацияны жүктеу кезінде қате. « mailfail орнатыңыз «Конфигурацияны жүктеу кезінде қате.» }} closeif {$ mailfail! = «»} {exec /bin /mail -s $ mailsubject $ mailto << «$ mailfail» шығу}

6 -қадам: Конфигурацияның өлшемі дұрыс екенін тексеріңіз

Біз конфигурацияның кемінде 1k.set файлдық өлшемі [файл өлшемі $ basedir/$ log] екенін тексеруді білетін боламыз, егер {$ filesize <= 1024} {send_user «Netscreen конфигурациясы тым кішкентай болса, / n» пошталық поштаны орнатуды «тексеріңіз. Netscreen конфигурациясы тым кішкентай, / n «exec /bin /mail -s $ mailsubject $ mailto <<» $ mailfail «exit} теріңіз.

7 -қадам: тазалау

Екі аптадан асқан конфигурацияларды жою үшін кішкене тазалауды жүргізейік. #2 аптадан асатын конфигурацияны алып тастаңыз $ basedir -name '*config.txt*' -mtime +14

8 -қадам: Барлығы бірге

Қазір бәрін біріктіріңіз. Ол мәтіндік файл ретінде бекітіледі. Ол кез келген сәтсіздіктер туралы электрондық хаттарды жібереді. #!/usr/bin/expect#Желілік желіаралық қалқанның резервтік конфигурациясының сценарийін күтіңіз#Джо#Кейбір стандартты күту уақытын орнатыңыз 60set user «root» құпия сөзді орнатыңыз «құпия сөз» портты орнатыңыз «2022» netscreen орнатыңыз «foo.bar.com» орнатыңыз «/mnt/netapp/backups/foo.bar.com" журналы» [уақыт белгісі-формат%Y-%m-%d] -config.txt «mailto орнату» [email protected] «пошта тақырыбын орнату» Қате: netscreen сақтық көшірме жасалмады [уақыт белгісі-формат%Y-%m-%d] «пошталық жіберуді орнату» «орнату» foo-> «send_user» NetScren сақтық көшірме сценарийі / n «send_user» $ netscreen-ге қосылу / n «ssh $ user@$ пайда болды netscreen -p $ port күту {«құпия сөз:» {жіберу «$ құпия сөзі / r» күту {«$ шақыруы» {send_user «Қосылды»} «Рұқсат берілмеді» {send_user «Құпия сөз жарамсыз,» орнатылған пошталық поштадан шығу «» Құпия сөз жарамсыз, шығу «) «close} күту уақыты {send_user» Сұраныс қайтарылмады «орнатылған пошталық хабар» орнатылмады «жабылды}}}» Хостқа бағыт жоқ «{send_user» $ netscreen -ге қосылу мүмкін емес / n «пошталық жіберуді орнату» $ netscreen -ге қосылу мүмкін емес / n «}» Аты немесе қызметі белгісіз «{send_user» $ netscreen / n «желісіне қосылу мүмкін емес et mailfail «$ netscreen -ге қосылу мүмкін емес / n»} күту уақыты {send_user «$ netscreen -ге қосылу уақыты» орнатылды, егер {$ mailfail! = «»} {exec /bin /mail -s $ mailsubject $ mailto << «$ mailfail» шығу}#Енді бұл аяқталды, жалғастырыңыз#«басқа» шақыруды «орнатыңыз консоль бетін өшіріңіз 0 / r» күтіңіз {«$ шақыруы» {send_user «\ nПейджинг өшірілген / n «} әдепкі {жіберу» ScreenOS пейджинг опциясын қоспаған. / n «пошта хабарын орнатыңыз» ScreenOS пейджинг опциясынан басқа. « close} күту уақыты {send_user «ScreenOS пейджинг опциясын қоспағанда / n» пошталық жіберуді орнатыңыз «ScreenOS пейджинг опциясынан басқа.» жабу}} егер {$ mailfail! = «»} {exec/bin/mail -s $ mailsubject $ mailto << «$ mailfail» exit} send_user «Конфигурация жүктелуде / n» log_file $ basedir/$ logsend «конфигурациясын алу / r «күту {» $ prompt «{log_file send_user» / nКонфигурация жүктелді / n «} күту уақыты {send_user» / nКонфигурация жүктеу кезіндегі қате. « mailfail орнатыңыз «Конфигурацияны жүктеу кезінде қате.» }} closeif {$ mailfail! = «»} {exec/bin/mail -s $ mailsubject $ mailto << «$ mailfail» exit} файл өлшемін орнатыңыз [файл өлшемі $ basedir/$ log], егер {$ filesize <= 1024} {send_user «Netscreen конфигурациясы тым кішкентай, / n» пошталық жөнелтуді орнатыңыз «Netscreen конфигурациясы тым кішкентай екенін зерттеңіз, / n» exec /bin /mail -s $ mailsubject $ mailto << «$ mailfail» шығу} #Remove конфигурациясын тексеріңіз 2 апталықтан үлкен $ basedir -name '*config.txt*' -mtime +14 табыңыз