Python и свитчи

А вот сегодня возникла задачка – кое-что перенастроить на свитчах фирмы HP. Точнее, массово сменить пароли. Интересная особенность этого вендора – передать команды в ssh-подключении не выходит – говорит, что передача команд через SSH не поддерживается и рвет сессию.

Было решено попытаться помучить питона. В результате получился скриптик, который работает. Наверняка косой с точки зрения реализации, но работает же!

Подробности, как всегда, в wiki

Видео про Asterisk

Последние несколько лет я плотно работаю с телефонией на базе Asterisk и всякими ее улучшателями и показутелями. На прошлой работе я провел 3 семинара, и количество их просмотров на канале бывшего работодателя дает основание пологать, что вебинары чего-то стоят. Наконец собрался, подумал, скачал и выложил вебинары в плейлист Asterisk на свой канал. Буду выкладывать там всякое, в том числе и видео сообщников, а также рекомендовать полезное.

Ну вы в курсе, да? Подписка, лайки, колокольчики….

P.S.: Вот текущие четыре видосика:

Самый старый ролик, записан для клиентов

Базовый вебинар для осознания всех глубин и логики телефонии и asterisk

Вебинар про FreePBX – с нуля до рабочей системы за час!

И работа с базами данных для Asterisk, для продвинутых админов

Как скопировать файл на несколько компьютеров

Начал вникать в Python

Собственно, сабж. Начал тут помаленьку разбираться с Python и с чем его едят. Как минимум в качестве относительно кроссплатформенного скриптового языка для решения задач админства. Bash конечно привычней и понятней, но не будешь ж на нем под богомерзкую винду писать…  А тут на работе как раз возникла острая необходимость раскидать некий файл на несколько десятков рабочих столов. С групповыми политиками это было бы долго (никакого объединяющего признака у этих компов нет, а создавать отдельно OU ради каких-то ярлыков коллеги не захотели), а руками.. мы че, не админы что ли! В общем, получилось что получилось. Скомпилированный файл доступен по ссылке, а сам быдлокод в вики. На какой-нибудь git я стесняюсь.  Для работы скрипта запускать его надо от пользователя, которым без дополнительной авторизации доступны целевые каталоги на подопытных компах (например, от админа домена), скармливаем скрипту файл со списком компов (каждый с новой строки, ip или доменные имена – не важно), файл, который собственно надо залить и каталог назначения. Не забываем указывать расширения файлов, а каталог назначения указываем без слешей в начале и в конце, типа d$\test\script. Ну да, я – ленивая задница, не добавил обработки этих штук, но и скрипт – во-первых, первый в жизни на питоне, во-вторых, нужен был “вчера”, в-третьих, все-таки для админов.

Буду иногда выкладывать свои “достижения” в сфере разработки….

Хитрый трюк с ssh

Иногда, в силу объективных и субъективных факторов, необходимо обеспечить подключение по ssh к устройствам, расположенным за NAT, без проброса портов, без vpn, и вообще без ничего. В свое время мною была собрана хитрая система на Raspberry PI, которая мониторила основной канал интернет на удаленных точках организации, замеряла скорость, следила за доступностью нужных сервисов и автоматически переключалась на резервный 3G канал (и даже не спрашивайте, почему именно так, а не на Mikrotik или Zyxel Keenetic). Но описывать тот функционал я смысла не вижу, а вот скриптом именно ssh-подключения делюсь.

Читайте в Wiki!

Новые статьи в Wiki

Представляю Вашему вниманию 2 статьи, посвященные обеспечению дополнительной безопасности при работе с серверами по ssh: включение двухфакторной авторизации на ssh и создание admin-окружения для подключения к разным серверам по ключам из единого центра. Обе практики отработаны неоднократно, подход является общепризнанной best practice, реализация описана мной, со всеми необходимыми действиями и скриптами.

Hello, World!

Первая запись в нашем блоге. Что сказать… Идея MindSellers родилась около восьми лет назад, домен mindsellers.ru неоднократно покупался и неоднократно я забывал его продлевать, но до реализации идеи почему-то не доходили руки. Но всему свое время, и вот в начале 2018 года я все-таки заставил себя оплатить домен, взять виртуальную машину в аренду и развернуть сайт сообщества и сервисы. Надеюсь, сайт, а вместе с ним сообщество, будут жить, развиваться и радовать!