← maurobernal.com.ar

devops Mauro Bernal

Categoría: Redes

  • Website not available with Sophos XG

    Este error, es un dolor de cabezas que suele dar el UTM de Sophos. La implementación del mismo permite filtrar el tráfico, y controlar ataques indeseados, entre otras cosas. Sin embargo en la panacea que promete, presenta a veces errores que son dificiles de detectar, sobre todo porque sus logs no quedan del todo accesible, y toca ingresar siempre por consola para intentar encontrar el meollo del asunto.

    En concreto, muchas veces al intentar ingresar a sitios «https», suelen haber problemas al no cargar correctamente los scripts, certificados, u otros motivos extraños que terminan provocando errores 50x. Sin embargo los mismos al probarlo esquivando al Sophos XG funcionan correctamente. Por ello es que empiezas a dudar del causante del problema.

    Ante esto encontré una solución ( no elegante) que funciona para arreglar el error, sin embargo aún no está claro el motivo que se soluciona. Lo que hacemos es reiniciar el servicio de awarrenhttp, que es el proxy web encargado del filtro del tráfico.

    No se hable mas!!!. Les dejo la guía:

    You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.

    OpenPuTTY from the desktop connect to Sophos XG
    Open the Advanced Shell4 and run:
    service -S
    This command shows you the status of all of the services on the XG Firewall.

    service–S | grep http


    You can filter this output using grep.
    Run:
    service awarrenhttp:debug–ds nosync
    This command will put the service in-it is not synchronized across a HA cluster.
    Run:
    service–S | grep http
    You can see that the service is nowrunning and is in debug mode.
    Run:
    tail–f /log/awarrenhttp.log
    command you can see the debuglogging.
    PressCtrl + C
    Run:
    service awarrenhttp:debug–ds nosync
    Running this command again will takethe service out of debug.
    Run:
    service–S | grep http
    Confirm that the service is no longer indebug mode.
    You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.

  • Habilitar consola avanzada en switch HP1910 o HP1920

    Los switch HP 1910 o HP1920 traen una consola resumida. Te enseñare como habilitar la consola extendida.

    Como habilitar consola avanzada en switch HP 1910 o HP1920

    El primer paso es que ingreses por TELNET al switch con el usuario que tengas. Seguido a esto debes ingresar el siguiente comando:

    _cmdline-mode on

    <HP 1920G Switch>_cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]y
Please input password:**********************
Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction.

    Los posibles passwords son:

    • Jinhua1920unauthorized
    • 512900

    Estos pasos son obligatorios de hacer cada vez que ingreses, y de la misma forma el password no se puede cambiar, ya que están por código en el firmware.

    Otro dato interesante es Jinhua y su relación con HP:

    https://en.wikipedia.org/wiki/Jinhua

    http://www.oocities.org/thian-j/resume.htm

  • Habilitar ssh y telnet en switch HP 1920S o similar

    Habilitar SSH y Telnet en switch HP 1920S

    Normalmente cuando trabajamos configurando nuestros switch es habitual que realicemos los procesos directamente por consola y no por las GUI WEB que traen instaladas. Sin embargo las ediciones S de HP no traen de forma nativa habilitada dicha opción. En esta oportunidad les contaré un pequeño truco para habilitarlos.

    Haciendo backup de la configuración activa

    El primer paso es ingresar por la interface web y descargar el backup de la configuración activa. Para ello debemos ingresar en:

    Maintenance \ Backup and Update Manager y descargar la configuración activa de inicio (startup configuration)


    Habilitando Telnet

    Luego modificamos la misma con un editor de texto y agregamos justo antes de configure. La siguiente línea:

     ip telnet server enable 

    Seguido a este subimos la nueva configuración y reiniciamos nuestro switch. Ahora podemos ingresar por TELNET.

    Habilitando SSH

    Ya estamos en condiciones de habilitar el SSH. Para ello debemos colocar en una sesión por TELNET los siguientes comandos:

    enable
    configure
    crypto key generate rsa
    crypto key generate dsa
    exit
    ip ssh server enable
    ip ssh protocol 2
    write memory confirm
    quit

    Deshabilitando Telnet (opcional)

    Si quisiéramos deshabilitar el TELNET:

    enable
    no ip telnet server enable
    write memory confirm
    quit

     

     

    Espero que les sirva

Tags

tsql (27)mssql (26)devops (21)sql (20)dotnet (18)docker (16)performance (14)contenedores (11)dotnet10 (10)linux (9)csharp (8)microservicios (8)angular (8)angular21 (7)sql server (6)issabel (6)kubernetes (6)docker-compose (6)typescript (6)aot (6)