В предыдущем посте я писал о том, как при помощи команды archive настроить автоматическое сохранение конфигурации при её записи в NVRAM.

Я также писал о том, что данная команда, помимо основного своего назначения, имеет ещё одну возможность, которая должна понравиться особо параноидальным админам. При помощи archive можно журналировать все выполняемые на устройстве команды конфигурирования.

Как и в предыдущем случае, ничего сложного во включении этой возможности нет.

Далее »

Популярность: 9%

Для тех кто не в курсе, iLO — это встроенная в сервера Hewlett-Packard технология управления ними. И могу сказать, что этой штукой довольно удобно пользоватся. Более подробно можно почитать в Википедии.

Ну и, естественно, как и к любому другому интерфейсу управления, доступ к iLO очень желательно ограничить пакетным фильтром. Вот таблица используемых для работы TCP-портов, которые необходимо открыть для доверенных хостов.

Популярность: 9%

Думаю, что никто не будет спорить о том, что необходимо вести архив конфигураций сетевого оборудования. Хотя бы для того, чтобы отследить изменения при поиске причин какого-нибудь бага.

Делать можно это различными способами: самописными скриптами, специализированным ПО etc. Я, к примеру, делаю копии конфигов при помощи Kiwi CatTools. Но не о том речь сейчас.

Начиная с версии 12.3 в IOS появилась замечательная команда archive. Основная функция этой команды — настройка создания копий текущей конфигурации. Другая полезная особенность — при помощи этой команды можно журналировать все выполненные на роутере команды, а также пользователя, который их выполнял.

Для сохранения конфигов, как минимум, нужно указать, куда их складировать. А это может быть, как флеш-карта устройства, так и внешний сетевой ресурс (поддерживается работа по HTTP, FTP, RCP, или TFTP). Также необходимо сделать начальную копию конфига. В нижеследующих примерах конфигурация будет сохряняться в каталог incoming FTP-сервера.

Далее »

Популярность: 11%

По независящим от меня обстоятельствам я вынужден перейти с CentOS на Debian (а конкретнее — Lenny). У меня, как у ярого RedHat-поклонника, иногда возникают неясности, замечания или комментарии по отличию RH-ветки от Debian и его клонов. И я собираюсь написать по этому поводу серию заметок, освещая эти различия. Данный пост её и открывает.

Вот самая первая несуразность (или баг), на которую я обратил внимание. Если при установке системы отказаться от использования репозитария из интернета (пункт «Use a network mirror» -> No), то он будет отсутствовать в свежеустановленной системе. Т.е. репозитарий с секьюрити апдейтами будет подключен, а основной — нет. И если вы захотите чего-то там недостающего доставить, то жестоко обломаетесь, так как основная масса пакетов будет недоступна:

debian:~# apt-get install mc
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Couldn't find package mc

К счастью, исправить это очень легко. Достаточно в файле /etc/apt/sources.list прописать нужный нам репозитарий. Причем, лучше прописать локальное зеркало, дабы снизить нагрузку на основной сервер и, во многих случаях, ускорить загрузку пакетов.

В случае Украины это, определенно, имеет смысл, так как сервер с украинским зеркалом входит в UA-IX, что интересно для многих моих соотечественников.

Итак, прописываем нужный нам репозитарий:

Далее »

Популярность: 14%

Как ни странно, но в преобладающем большинстве русскоязычных заметок, статей и т.п. по теме настройки SNMP на маршрутизаторах (и коммутаторах) cisco описано конфигурирование протокола версий v1 или v2c, хотя третья версия протокола поддерживается давным-давно. И это есть нехорошо, поскольку v3 намного продвинутей в плане безопасности.

Попытаюсь немного заполнить этот пробел данной заметкой.

Ключевыми особенностями третьей версии протокола являются:

• Конфиденциальность — шифрование пакетов для предупреждения перехвата.
• Целостность — выполняется проверка целостности пакетов, чтобы убедиться, что они не были изменены.
• Аутентификация — проверка подлинности источника сообщений.

Особенности использования SNMPv3 в устройствах cisco:

• Каждый пользователь входит в какую-то группу;
• Группа определяет политику доступа для пользователей (доступ к каким SNMP-объектам можно получить на создание, чтение или просмотр);
• Группа определяет список уведомлений, которые могут получать пользователи;
• Модель безопасности и уровень безопасности определяется группой

Далее »

Популярность: 18%

Приветствую вас, уважаемые читатели,

Как некоторые из вас могли заметить, блог перехал с движка blogger.com на wordpress. К сожалению, переезд прошел не совсем гладко.

Не удалось перенести комментарии к постам, для пары заметок пришлось сменить URL (из-за особенностей формирования последнего в блоггере). Но самым досадным оказалось то, что задублировались последние сообщения в RSS-подписке.

Надеюсь, что это не доставило вам особых неудобств и прошу, по возможности, простить меня.

Также надеюсь, что преимущества платформы wordpress перевесят вышеуказанные шероховатости.

Популярность: 13%

Ниже описывается способ, при помощи которого можно восстановить забытый пароль к коммутаторам Cisco Catalyst, равно как и подправить его конфигурацию, если штатным способом это сделать не получается.

Для проведения процедуры необходимо подключиться к коммутатору терминальным клиентом (например putty) при помощи консольного кабеля. Скорость подключения, если кто не помнит, должна быть 9600 bps.

Для начала нужно загрузить железяку в режим «switch:». Для этого выключаем устройство, затем включаем и смотрим в терминал. Как только появились первые строчки, свидетельствующие о начале загрузки, жмем кнопку «mode», которая находится слева на передней панели коммутатора.

!--- ждем начала загрузки
Boot Sector Filesystem (bs) installed, fsid: 2
Base ethernet MAC Address: 00:19:06:f9:7e:80
Xmodem file system is available.
The password-recovery mechanism is enabled.
Initializing Flash...
!--- здесь нажали кнопку mode
flashfs[0]: filesystem check interrupted!
...done Initializing Flash.

The system has been interrupted, or encountered an error
during initializion of the flash filesystem.  The following
commands will initialize the flash filesystem, and finish
loading the operating system software:

    flash_init
    boot
switch:

Дальше нужно выполнить предложенную команду flash_init.

Далее »

Популярность: 20%