Отказоустойчивый интернет

Задача: обеспечить возможность автоматического переключения на резервный канал для целей доступа в интернет (в т.ч. и не http) и к ресурсам филиалов. В филиалах, аналогично, должна быть реализована возможность прозрачного переключения.
Планируется использовать:

• для динамической маршрутизации в сети: OSPF (Cisco в качестве центральных элементов + Quagga на FreeBSD)
• для связи с филиалами - основной и резервный набор шифрованных каналов передачи на базе openvpn
• отказоустойчивость на уровне прокси протоколом CARP
• отказоустойчивость на уровне шлюза по умолчанию протоколом VVRP (альтернатива - попробовать использование метрик на интерфейсы в routed, либо в OSPF -?)
• центральный элемент в СПб - Cisco 3825

Сброс пароля CISCO 3825

См. http://www.cisco.com/en/US/products/hw/routers/ps274/products_password_recovery09186a0080094774.shtml

1. Цепляем консольный кабель на 9600, запускаем терминальный клиент (лучше не выеживаться и использовать hyperterminal от MS - брэйкануть в putty так и не получилось)
2. Выключаем/включаем
3. В течение 60 секунд с момента включения жмем Ctrl+Break. В итоге попадаем в ROMMON
4. Вводим в консоль confreg 0x2142
5. Вводим reset -> маршрутизатор уходит в перезагрузку
6. После загрузки no -> 
7. enable ->
8. configure memory ->
9. configure terminal ->
10. enable secret <password> ->
11. config-register 0x2102 ->
12. Ctrl-z 
13. write memory

Если на этапе (6) выбрать yes, то система полностью сбросит конфиг и предложит создать начальный конфиг. Способ на 3825 проверялся, работает.

Перевод второго КД на 2k8 R2, перевод связки КД в нативный режим

Подготовительные мероприятия:

1. Переносим хасп-ключ от 7.7 на DLO 
2. Готовим сервер DC01-IBM (обновляем FW, устанавливаем ОС, учетка Администратор@7Y..., язык по умолчанию - английский, обновляем утилитами IBM)
3. Тестируем работу с проксей, астралом
4. Понижаем DC01 до рядового сервера домена:
5. dpcromo
6. Выводим его из домена (dcpromo)
7. Меняем имя и IP
8. Отключаем старый DC01
9. Меняем IP и имя нового DC01 - проверяем DNS (!!!)
10. 
    

Установка Nessus под Linux

Конспект по http://bashtannik.wordpress.com/2010/01/22/nessus-install/

1. Качаем из http://www.nessus.org/download/
2. Устанавливаем (dpkg -i tram-pam-pam.pkg)
3. Добавляем пользователя /opt/nessus/sbin/nessus-adduser 
4. Регистрируем (есть в котсократе): http://www.nessus.org/register/
5. Обновляем надстройки: /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX 
6. Запускаем /etc/init.d/nessusd start
7. Используем: https://127.0.0.1:8834/

Настройка eventlog collector в 2k8 R2

http://www.opsvault.com/setting-up-security-event-log-subscriptions-with-windows-server-20032008/
http://winitpro.ru/index.php/2011/01/17/centralizovannyj-event-log-v-windows-2008-server/

Настройка web-расширения 1С

Основные статьи: http://infostart.ru/public/71480/ (Настройка веб-клиента 1С:Предприятие 8.2 под Windows 7 x64 и IIS.)


Для справок (версия 8.1): http://infostart.ru/public/75205/  (Пошаговая инструкция настройки web-сервисов для 1Сv8.1 и IIS 7.5/7.0 )