A
Можно из clish пытаться добавлять, но сложные конструкции не сработают, надо вызывать готовые файлы скриптов, а не последовательности команд
Size: a a a
2020 July 01
ВТ
вектар задан - эксперимент начался..
A
Можно прямо файлы заданий править, но тогда xlate их перепишет при сохранении/применении конфига, поэтому после изменений поставить аттрибут immutable на список задач.
A
Вектор: crontab - e, attr +i)
A
Лично я бы лучше слал трапы с cp в сторону заббикса, на стороне заббикса уже решал что делать с сообщениями
ВТ
тоже вариант. но у нас есть огрехи в знаниях..
Y
Коолеги.
А подскажите пожалуйста, могу ли я использовать телеграмм бота с целью отпрвки мне алертов?
я проверяю в ssh curl_cli -k «https://......» и команда для бота - и все срабатывает норм..
соотвественно вопрос - где можно использовать?
наприер хочется знать когда упал поднялся канал интернета, или температуру девайса…
А подскажите пожалуйста, могу ли я использовать телеграмм бота с целью отпрвки мне алертов?
я проверяю в ssh curl_cli -k «https://......» и команда для бота - и все срабатывает норм..
соотвественно вопрос - где можно использовать?
наприер хочется знать когда упал поднялся канал интернета, или температуру девайса…
- можно записаться команду в баш скрипт а тут вызывать его.
- я бы остерегся запускать скрипт (да ещё и от root если) который обменивается данными с 3-й стороной - тут серверами телеграмма, иди знай какой ответ скрипт получит который может завалить скрипт а то и больше.
Что я делал так во многих местах есть возможность реакции с возможностью вызывать свои скрипты. Например на правило безопасности админ доступа по смартоконсоле ссш вызывал bash скрипт который посылал емелю об этом мне (там все практически утилиты Линукс есть , в том числе и mail).
- я бы остерегся запускать скрипт (да ещё и от root если) который обменивается данными с 3-й стороной - тут серверами телеграмма, иди знай какой ответ скрипт получит который может завалить скрипт а то и больше.
Что я делал так во многих местах есть возможность реакции с возможностью вызывать свои скрипты. Например на правило безопасности админ доступа по смартоконсоле ссш вызывал bash скрипт который посылал емелю об этом мне (там все практически утилиты Линукс есть , в том числе и mail).
AB
коллеги, есть ли среди вас те, кто использует в кровавом проде динамические объекты? кроме очевидных плюсов, какие есть неочевидные минусы? может у кого-то были какие-то проблемы при эксплуатации политик с динамическими объектами
VS
Одобряете ли вы ссылки на вакансии в данном чатике ?
Анонимный опрос
80%
Одобряю
20%
Против
Нда, явка 15 %, это крайне печально. Что ж, сообщество сказало свое слово :)
EO
Нда, явка 15 %, это крайне печально. Что ж, сообщество сказало свое слово :)
Сдается мне, что это отражает общую картину (в свете последних событий)
A
Anton Buryka
коллеги, есть ли среди вас те, кто использует в кровавом проде динамические объекты? кроме очевидных плюсов, какие есть неочевидные минусы? может у кого-то были какие-то проблемы при эксплуатации политик с динамическими объектами
Пользовали, из проблем: на мелких железках, типа 1100 и 1430 иногда падал резолвер этих динамических объектов, поэтому трафик дропался по левым правилам. В поддержке дали кастомный fw-бинарник. В целом, нормальный механизм. Единственное, не очень удобно редактировать объекты: при добавлении адреса в объект, диапазоны суммируются. Чтобы удалить из середины, надо удалить полностью диапазон, а потом добавить два новых диапазона (это решается скриптом, выкладывал на checkmates https://community.checkpoint.com/t5/API-CLI-Discussion-and-Samples/Simplified-script-for-deletion-single-address-from-dynamic/m-p/49879)
2020 July 02
ДК
кто подскажет, почему на одной ноде sslpvn портал работает, а на другой нет. (открывает пустую веб страницу)
Y
Чаще всего из-за лицензии приаттаченной только к одному ноду
ДК
с лицензиями все норм
NK
#marketing
Совсем недавно, появился новый вид веб портала MAB - https://t.me/chkpstar/179
С множеством изменений как во внешнем виде, так и в его возможностях. Например, теперь поддерживается SNX для актуальной версии MacOS.
И, конечно, интересно узнать ваше мнение, об этом хотфиксе - Что поменять ? Что добавить ?
Если не сложно, расскажите, об этом пожалуйста, как прошло у вас тестирование MAB хотфикса?
https://ru.surveymonkey.com/r/26YTBZF
Совсем недавно, появился новый вид веб портала MAB - https://t.me/chkpstar/179
С множеством изменений как во внешнем виде, так и в его возможностях. Например, теперь поддерживается SNX для актуальной версии MacOS.
И, конечно, интересно узнать ваше мнение, об этом хотфиксе - Что поменять ? Что добавить ?
Если не сложно, расскажите, об этом пожалуйста, как прошло у вас тестирование MAB хотфикса?
https://ru.surveymonkey.com/r/26YTBZF
A
а чем можно посмотреть, кто трафик тащит? типа iftop есть утилита?
A
а чем можно посмотреть, кто трафик тащит? типа iftop есть утилита?
cpview - там на вкладках есть и источник\назначение, и порты, и нагрузка ядер трафиком. Если была включена история, то и прошлые данные можно посмотреть
A
cpview - там на вкладках есть и источник\назначение, и порты, и нагрузка ядер трафиком. Если была включена история, то и прошлые данные можно посмотреть
хм, вот только там рылся и чот не нашел
A
хм, вот только там рылся и чот не нашел
Возможно, не самая актуальная версия стоит. В более древних сборках этой утилиты совсем не было, а в последующих функционал добавлялся.
A
80.30 со всеми тейками свежими