Talaan ng mga Nilalaman:
- Hakbang 1: Mga Kinakailangan
- Hakbang 2: Mga variable
- Hakbang 3: Kumonekta
- Hakbang 4: I-off ang Paging
- Hakbang 5: Kumuha ng Config
- Hakbang 6: Suriin upang Makita Kung ang Config Ay Tamang Laki
- Hakbang 7: Paglilinis
- Hakbang 8: Magkasama
Video: Paano Mag-backup ng Netscreen Firewall: 8 Hakbang
2024 May -akda: John Day | [email protected]. Huling binago: 2024-01-30 13:16
Sa pamamagitan ng joeFollow Higit Pa ng may-akda:
Tungkol sa: Gusto kong mag-tinker sa anumang bagay, kung minsan ay gumagana ito sa huli. Masaya ka sa pagtingin sa mga proyekto, subukang punitin ang isang bagay na bukas at ipaalam sa akin kung paano ito nangyayari. cheers, -Joe Higit Pa Tungkol sa joe »
Ang itinuturo na ito ay nagpapakita ng isang script na maaaring magamit upang i-automate ang mga pag-backup ng isang netscreen firewall na tumatakbo sa ScreenOS.
Hakbang 1: Mga Kinakailangan
Ang script na ito ay nakasulat sa inaasahan at ipinapalagay na naka-on ang SSH sa iyong netscreen at isang linux environment. Kung hindi mo pa nasisiyasat ang inaasahan, may mahusay na aklat si Oreilly na "Paggalugad sa Inaasahan"
Hakbang 2: Mga variable
Magsisimula kami sa pagtatakda ng ilang mga variable. Gusto mong itakda ang mga variable ng port / username / password / netscreen / prompt upang tumugma sa iyong kapaligiran. #! / usr / bin / asahan # Asahan ang script sa backup config ng netscreen firewall # Joe #Set ilang varsset timeout 60set user "root" set password "password" set port "2022" set netscreen "foo.bar.com" set basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format% Y-% m-% d] -config.txt "set mailto" [email protected] "set mailsubject" Error: netscreen bigo ang backup [timestamp -format% Y-% m-% d] "itakda ang mailfail" "itakda ang prompt" foo->"
Hakbang 3: Kumonekta
Susunod sa script susubukan namin at ikonekta.send_user "NetScren Backup Script / n" send_user "Kumokonekta sa $ netscreen / n" spawn ssh $ user @ $ netscreen -p $ port asahan ang "" password: "{send" $ password / r "asahan {" $ prompt "{send_user" Nakakonekta "}" Tinanggihan ang pahintulot na "{send_user" Di-wastong password, paglabas ng "set mailfail" Invalid password, paglabas ng "close} timeout {send_user" Walang prompt na ibinalik "itakda ang mailfail" Walang prompt na ibinalik "close}}}" Walang ruta upang mag-host "{send_user" Hindi makakonekta sa $ netscreen / n "itinakda ang mailfail" Hindi makakonekta sa $ netscreen / n "}" Hindi alam ang pangalan o serbisyo "{send_user" Hindi makakonekta sa $ netscreen / n "set mailfail" Hindi makakonekta sa $ netscreen / n "} timeout {send_user" Timeout na kumokonekta sa $ netscreen "itakda ang mailfail" Timeout na kumokonekta sa $ netscreen "close}} kung {$ mailfail! =" "} { exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit}
Hakbang 4: I-off ang Paging
Kailangan mong patayin ang paging - o ang mas mabilis na pag-on sa netscreen. #Di-disable ang "higit" na prompt hindi maliban sa paging opsyon. " close} timeout {send_user "Ang ScreenOS ay hindi maliban sa pagpipilian sa paging / n" itinakda ang mailfail "Ang ScreenOS ay hindi maliban sa pagpipilian sa paging." isara}} kung {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit}
Hakbang 5: Kumuha ng Config
Makukuha namin ngayon ang config. send_user "Pag-download ng Configuration / n" log_file $ basedir / $ logsend "get config / r" asahan {"$ prompt" {log_file send_user "\ nConfiguration Nai-download / n"} timeout {send_user "\ nError habang nai-download ang pagsasaayos." itakda ang mailfail na "Error sa pag-download ng pagsasaayos." }} closeif {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit}
Hakbang 6: Suriin upang Makita Kung ang Config Ay Tamang Laki
Malalaman naming suriin upang makita kung ang config ay hindi bababa sa 1k.set fileize [file size $ basedir / $ log] kung {$ filesize <= 1024} {send_user "Netscreen config ay masyadong maliit, mangyaring siyasatin ang / n" itakda ang mailfail " Netscreen config ay masyadong maliit, mangyaring siyasatin ang / n "exec / bin / mail -s $ mailsubject $ mailto <<" $ mailfail "exit}
Hakbang 7: Paglilinis
Hinahayaan ang pagpapatakbo ng isang maliit na paglilinis upang alisin ang mga config na mas matanda sa dalawang linggo. #Remove config mas matanda sa 2 weeksexec hanapin ang $ basedir -name '* config.txt *' -mtime +14
Hakbang 8: Magkasama
Isama mo na lahat ngayon. Nakalakip ito bilang isang file ng teksto. Magpadala ito ng mga email sa anumang pagkabigo. #! / usr / bin / asahan # Asahan ang script sa backup config ng netscreen firewall # Joe # Itakda ang ilang varsset timeout 60set user "root" set password "password" set port "2022" set netscreen "foo.bar.com" set basedir "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format% Y-% m-% d] -config.txt "set mailto" [email protected] "set mailsubject" Error: netscreen bigo ang backup [timestamp -format% Y-% m-% d] "set mailfail" "set prompt" foo-> "send_user" NetScren Backup Script / n "send_user" Kumokonekta sa $ netscreen / n "spawn ssh $ user @ $ netscreen -p $ port asahan ang "" password: "{send" $ password / r "asahan {" $ prompt "{send_user" Nakakonekta "}" Pinabayaan ng pahintulot ang "{send_user" Di-wastong password, paglabas ng "itakda ang mailfail" Di-wastong password, paglabas "close} timeout {send_user" Walang prompt na ibinalik "itakda ang mailfail" Walang prompt na ibalik "close}}}" Walang ruta upang mag-host "{send_user" Hindi makakonekta sa $ netscreen / n "itakda ang mailfail" Hindi makakonekta sa $ netscreen / n "}" Hindi kilala ang pangalan o serbisyo "{send_user" Hindi makakonekta sa $ netscreen / n "s et mailfail "Hindi makakonekta sa $ netscreen / n"} timeout {send_user "Timeout na kumokonekta sa $ netscreen" itinakda ang mailfail na "Timeout na kumokonekta sa $ netscreen" isara}} kung {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} # Ngayon na tapos na, magpatuloy # Huwag paganahin ang "higit" na prompt na "itakda ang pahina ng console 0 / r" asahan {"$ prompt" {send_user "\ nPaging Hindi pinagana ang / n "} default {send" ScreenOS ay hindi maliban sa paging pagpipilian. / n "itakda ang mailfail" Ang ScreenOS ay hindi maliban sa paging pagpipilian. " close} timeout {send_user "Ang ScreenOS ay hindi maliban sa pagpipilian sa paging / n" itinakda ang mailfail "Ang ScreenOS ay hindi maliban sa pagpipilian sa paging." isara}} kung {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} send_user "Pag-download ng Configuration / n" log_file $ basedir / $ logsend "makakuha ng config / r "asahan {" $ prompt "{log_file send_user" / nConfiguration Nai-download / n "} timeout {send_user" / nError habang nai-download ang pagsasaayos. " itakda ang mailfail na "Error sa pag-download ng pagsasaayos." }} closeif {$ mailfail! = ""} {exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} itakda ang fileize [file size $ basedir / $ log] kung {$ filesize <= 1024} {send_user "Netscreen config ay masyadong maliit, mangyaring siyasatin / n" itakda ang mailfail "Netscreen config ay masyadong maliit, mangyaring siyasatin ang / n" exec / bin / mail -s $ mailsubject $ mailto << "$ mailfail" exit} #Remove config mas matanda sa 2 weeksexec maghanap ng $ basedir -name '* config.txt *' -mtime +14
Inirerekumendang:
Paano Mag-Flash o Mag-Program ng ESP8266 SA Firmware sa pamamagitan ng Paggamit ng ESP8266 Flasher at Programmer, IOT Wifi Module: 6 Hakbang
Paano Mag-Flash o Mag-Program ng ESP8266 AT Firmware sa pamamagitan ng Paggamit ng ESP8266 Flasher at Programmer, IOT Wifi Module: Paglalarawan: Ang Modyul na ito ay isang USB adapter / programmer para sa mga module na ESP8266 ng uri ng ESP-01 o ESP-01S. Maginhawang nilagyan ito ng isang 2x4P 2.54mm babaeng header upang mai-plug ang ESP01. Din nito sinisira ang lahat ng mga pin ng ESP-01 sa pamamagitan ng isang 2x4P 2.54mm male h
Paano Mag-code at Mag-publish ng Matlab 2016b sa Word (Gabay sa Mga Nagsisimula): 4 na Hakbang
Paano Mag-code at Mag-publish ng Matlab 2016b sa Word (Gabay sa Mga Nagsisimula): Ang Matlab ay isang programa sa wika na may mahusay na pagganap na ginagamit upang makalkula ang mga teknikal na resulta. Ito ay may kakayahang pagsamahin ang mga visual, pagkalkula, at programa sa isang madaling gamitin na paraan. Sa program na ito, maaaring mag-publish ang gumagamit ng mga problema at solusyon
Paano Mag-download at Mag-install ng Arduino IDE ?: 8 Mga Hakbang
Paano Mag-download at Mag-install ng Arduino IDE?: Ang pag-download at Pag-install ng Arduino IDE ay napakadali. Ang Arduino IDE ay isang libreng software
Tutorial: Paano Mag-calibrate at Mag-interface ng Load Cell Sa Arduino UNO: 3 Mga Hakbang
Tutorial: Paano Mag-calibrate at Mag-interface ng Load Cell Sa Arduino UNO: Kumusta, ipapakita namin sa iyo ang tutorial: Paano i-calibrate at i-load ang cell ng interface o HX711 Balance Module na may Arduino UNO. Paglalarawan tungkol sa HX711 Balance Module: Ang module na ito ay gumagamit ng 24 high- katumpakan A / D converter. Ang chip na ito ay dinisenyo para sa high-pre
Paano Mag-setup ng isang IPCop Virtual Machine Firewall upang Protektahan ang Iyong Windows Host (Para sa Libre!): 5 Hakbang
Paano Mag-setup ng isang IPCop Virtual Machine Firewall upang Protektahan ang Iyong Windows Host (Para Libre!): Buod: Ang layunin ng proyektong ito ay gamitin ang IpCop (Libreng Pamamahagi ng Linux) sa isang Virtual Machine upang maprotektahan ang isang Windows host system sa anumang network. Ang IpCop ay isang napakalakas na Linux based Firewall na may mga advanced na function tulad ng: VPN, NAT, Intrusion Det