Netscreeni tulemüüri varundamine: 8 sammu
Netscreeni tulemüüri varundamine: 8 sammu

Sisukord:

Anonim

Jälgige rohkem autorilt:

Umbes: Mulle meeldib nokitseda peaaegu kõigega, mõnikord õnnestub see lõpuks. Nautige projekte vaadates, proovige midagi lahti rebida ja andke mulle teada, kuidas see läheb. tervist, -Joe Lisateave joe kohta »

See juhend näitab skripti, mida saab kasutada ScreenOS -i käivitava võrgukuva tulemüüri varundamise automatiseerimiseks.

Samm: nõuded

See skript on kirjutatud ootuspäraselt ja eeldab, et olete võrgukuval ja Linuxi keskkonnas sisse lülitanud SSH. Kui te pole kunagi ootust kontrollinud, on Oreillyl suurepärane raamat "Ootuste uurimine"

2. samm: muutujad

Alustame mõningate muutujate seadistamisega. Soovite seadistada pordi/kasutajanime/parooli/võrgukuva/viipamuutujad teie keskkonnale vastavaks. #!/usr/bin/expect#Oodake skripti võrgukuva tulemüüride konfiguratsiooni varundamiseks "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Viga: netscreen varundamine ebaõnnestus [ajatempel -vorming%Y-%m-%d] "set mailfail" "set prompt" foo->"

Samm: ühendage

Järgmisena proovime skriptis ühendada. r "oodata {" $ prompt "{send_user" Ühendatud "}" Luba tagasi lükatud "{send_user" Kehtetu parool, väljumine "set mailfail" Kehtetu parool, väljumine "close} timeout" {send_user "Viip pole tagastatud" set mailfail "Viip pole tagastatud "close}}}" Pole hostimise teed "{send_user" Ei saa ühendust võrguga $ netscreen / n "set mailfail" Ei saa ühendust võrguga $ netscreen / n "}" Nimi või teenus pole teada "{send_user" Ei saa ühendust luua $ netscreen / n "set mailfail" $ netscreen / n "} ei saa ühendust exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}

Samm: lülitage leheotsimine välja

Peate leheotsingu välja lülitama - või võrgukuva kiirema sisselogimise. #Lülitage "rohkem" viipade seadistamine konsooli lehele 0 / r "oodake {" $ prompt "{send_user" / nPageerimine keelatud / n "} vaikimisi {send" ScreenOS ei teinud muud, kui otsinguvõimalus. / N "set mailfail" ScreenOS tegi välja arvatud otsinguvõimalus. " close} timeout {send_user "ScreenOS ei teinud muud, kui otsinguvõimalust / n" set mailfail "ScreenOS ei teinud muud, kui otsinguvõimalust." sulge}} kui {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}

Samm: hankige konfiguratsioon

Nüüd saame konfiguratsiooni. send_user "Konfiguratsiooni allalaadimine / n" log_file $ basedir/$ logsend "get config / r" oodata {"$ prompt" {log_file send_user "\ nKonfiguratsioon alla laaditud / n"} timeout {send_user "\ nViga konfiguratsiooni allalaadimisel." määrake mailfail "Viga konfiguratsiooni allalaadimisel." }} closeif {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit}

Samm: kontrollige, kas konfiguratsioon on õige suurusega

Teame, et kontrollime, kas konfiguratsioon on vähemalt 1k.set filesize [faili suurus $ basedir/$ log] kui {$ filesize <= 1024} {send_user "Netscreeni konfiguratsioon on liiga väike, palun uurige / n" set mailfail " Netscreeni konfiguratsioon on liiga väike, palun uurige / n "exec /bin /mail -s $ mailsubject $ mailto <<" $ mailfail "exit}

Samm: puhastamine

Teeme väikese puhastuse, et eemaldada üle kahe nädala vanused konfiguratsioonid. #Eemalda konfiguratsioon vanem kui 2 weeksexec leida $ basedir -name '*config.txt*' -mtime +14

8. samm: kõik koos

Pange see kõik nüüd kokku. See on lisatud tekstifailina. See saadab e -kirju mis tahes tõrgete kohta. #!/usr/bin/oodata "/mnt/netapp/backups/foo.bar.com"set log" [timestamp -format%Y-%m-%d] -config.txt "set mailto" [email protected] "set mailsubject" Viga: netscreen varundamine ebaõnnestus [ajatempel -vorming%Y-%m-%d] "set mailfail" "set prompt" foo-> "send_user" NetScren Backup Script / n "send_user" Ühendamine $ netscreen / n "spawn ssh $ user@$ netscreen -p $ port oodata {"parool:" {send "$ password / r" wait {"$ prompt" {send_user "Connected"} "Luba keelatud" {send_user "Kehtetu parool, väljumine" set mailfail "Vale parool, väljumine "close} timeout {send_user" Kiiret ei tagastatud "määras postifaili" Viip pole tagastatud "sulge}}}" Pole teed hostini "{send_user" Ei saa ühendust võrguga $ netscreen / n "Määra mailfail" Ei saa ühendust võrguga $ netscreen / n "}" Nimi või teenus pole teada "{send_user" Ei saa ühendust võrguga $ netscreen / n "s et mailfail "Ei saa ühendust võrguga $ netscreen / n"} timeout {send_user "Timeout conncting to $ netscreen" set mailfail "Timeout conncting to $ netscreen" close}} kui {$ mailfail! = ""} {exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit} #Kui see on lõppenud, jätkake n "} vaikimisi {saatma" ScreenOS ei teinud välja ainult otsinguvõimalust. / n "set mailfail" ScreenOS ei teinud välja ainult otsinguvõimalust. " close} timeout {send_user "ScreenOS ei teinud muud, kui otsinguvõimalust / n" set mailfail "ScreenOS ei teinud muud, kui otsinguvõimalust." sulge}} kui {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} send_user "Konfiguratsiooni allalaadimine / n" log_file $ basedir/$ logsend "get config / r "oodata {" $ prompt "{log_file send_user" / nKonfiguratsioon alla laaditud / n "} ajalõpp {send_user" / nViga konfiguratsiooni allalaadimisel. " määrake mailfail "Viga konfiguratsiooni allalaadimisel." }} closeif {$ mailfail! = ""} {exec/bin/mail -s $ mailsubject $ mailto << "$ mailfail" exit} määrake failisuurus [faili suurus $ basedir/$ log], kui {$ filesize <= 1024} {send_user "Netscreeni konfiguratsioon on liiga väike, palun uurige / n" set mailfail "Netscreeni konfiguratsioon on liiga väike, palun uurige / n" exec /bin /mail -s $ mailsubject $ mailto << "$ mailfail" exit} #Remove config vanemad kui 2 weeksexec leia $ basedir -name '*config.txt*' -mtime +14