Ниже описывается способ, при помощи которого можно восстановить забытый пароль к коммутаторам Cisco Catalyst, равно как и подправить его конфигурацию, если штатным способом это сделать не получается.

Для проведения процедуры необходимо подключиться к коммутатору терминальным клиентом (например putty) при помощи консольного кабеля. Скорость подключения, если кто не помнит, должна быть 9600 bps.

Для начала нужно загрузить железяку в режим «switch:». Для этого выключаем устройство, затем включаем и смотрим в терминал. Как только появились первые строчки, свидетельствующие о начале загрузки, жмем кнопку «mode», которая находится слева на передней панели коммутатора.

!--- ждем начала загрузки
Boot Sector Filesystem (bs) installed, fsid: 2
Base ethernet MAC Address: 00:19:06:f9:7e:80
Xmodem file system is available.
The password-recovery mechanism is enabled.
Initializing Flash...
!--- здесь нажали кнопку mode
flashfs[0]: filesystem check interrupted!
...done Initializing Flash.

The system has been interrupted, or encountered an error
during initializion of the flash filesystem.  The following
commands will initialize the flash filesystem, and finish
loading the operating system software:

    flash_init
    boot
switch:

Дальше нужно выполнить предложенную команду flash_init.

Далее »

Популярность: 19%

Немного о бренности бытия…

Сегодняшним утром, с какого-то перепуга, задумался о гипотетической возможности получить какие-то средства с блога.

Зарплата у меня одна, экономическая ситуация в нашей самостийной стране находится в таком месте, о котором и вспоминать не хочется… Волей-неволей начинаешь искать альтернативные средства получения дохода. Собственного говоря, скромные полторы тысячи посещений в месяц моего блога, вроде как обязывают подумать о потенциальных возможностях рекламы на нём. Только вот adSense, интегрированный в движок Blogger-a, приносит аж пару центов в месяц.

Посерфив немного, я наткнулся на www.blogun.ru, предлагающий заработок для блогерров. Подумал: а почему бы и нет?

И вот я пишу данный пост для активации блога в системе. Если получиться получить больше чем с adSense, обязательно отпишусь

Популярность: 11%

У каждого администратора сетевых устройств cisco время от времени возникает потребность предоставить доступ к девайсам «случайным» пользователям, которым необходимо выполнение лишь определенного ограниченного набора команд. Наиболее частый случай — использование команды show для просмотра конфигурации, состояния портов etc.

• Configuring Security with Passwords, Privilege Levels, and Login Usernames for CLI Sessions on Networking Devices
• How to Assign Privilege Levels with TACACS+ and RADIUS

Только в таком подходе есть один недостаток — необходимость определить набор команд, разрешенных для некого уровня привилегий, на каждом устройстве. И когда вам необходимо предоставить доступ на добрую сотню маршрутизаторов, то этот подход потеряет всякий смысл.

Выход — ограничить пользователя средствами AAA сервера, используя авторизацию команд. Поскольку я использую бесплатный tacacs+, то решение приводится для него.

Далее »

Популярность: 11%

Краткая инструкция о том, как заставить данные модели сканеров работать.

Для начала скачиваем драйвер под наш сканер. Для этого идем на www.avasys.jp, сгружаем оттуда два пакета: iscan и iscan-plugin-gt под нашу систему и устанавливаем их.

Заводим пользователя, из под которого будет выполняться сканирование, в какую-нибудь группу, которая будет иметь доступ к сканеру. Как правило это scanner. У себя (в Ubuntu) я добавил пользователя в группу saned.

Дальше, подключаем сканер к компьютеру и получаем его параметры:

ronix@ronix-desktop:~$ sane-find-scanner
  # sane-find-scanner will now attempt to detect your scanner. If the
  # result is different from what you expected, first make sure your
  # scanner is powered up and properly connected to your computer.

  # No SCSI scanners found. If you expected something different, make sure that
  # you have loaded a kernel SCSI driver for your SCSI adapter.

found USB scanner (vendor=0x04b8 [EPSON], product=0x012d [EPSON Scanner]) at libusb:001:005
  # Your USB scanner was (probably) detected. It may or may not be supported by
  # SANE. Try scanimage -L and read the backend's manpage.

  # Not checking for parallel port scanners.

  # Most Scanners connected to the parallel port or other proprietary ports
  # can't be detected by this program.
  # You may want to run this program as root to find all devices. Once you
  # found the scanner devices, be sure to adjust access permissions as
  # necessary.

Далее »

Популярность: 13%

Несколько дней назад, будучи вдалеке от дома, понадобилось мне переслать одно письмецо с домашнего компа. Проблема была в том, что я не пользуюсь консольными MUA (да простят меня адепты mutt и pine). Доступ к компутеру есть, но только по ssh. Вот и захотелось организовать себе доступ к графическим рюшекам.

Погуглив немного и почесав затылок, решил что для моих целей как нельзя лучше подходит протокол VNC. Или, говоря по честному, я просто не нашел ничего более преемлимого. Сюрпризом оказалось то, что большинство VNC-серверов запускают для удаленных клиентов ещё один Х-сервер на :1, что мне категорически не понравилось. Но есть и серверы, которые могут работать с дефолтным :0. Это — realvnc и x11vnc.

C первым решил не связыватся, т.к. для запуска на :0 нужно его подгружать в качесте модуля для XOrg. Этот путь не для нас.

Второй оказался куда более гибким в этом отношении. О нем и пойдет речь.

Пролистал man, я нашел чудестную опцию -inetd, которой и решил воспользоваться. Плюсы такого подхода: сервер стартует только по требованию, не отжирая системные ресурсы, и возможность некого контроля входящих соединений средствами inetd.

Вот небольшой рецепт по запуску x11vnc.

Добавляем наш сервис в /etc/services.

desktop$ sudo echo "vnc 5900/tcp" >> /etc/services

Далее »

Популярность: 17%

Любимый pf не работает, сцуко, хоть ты тресни. При попытке подгрузить модуль ядро падает.

netbsd# modload /usr/lkm/pf.o
panic: kernel diagnostic assertion "cv_is_valid(cv)" failed: file "/home/builds/ab/netbsd-5-0-RELEASE/src/sys/kern/kern_condvar.c", line 329
Begin traceback...
copyright() at netbsd:__kernassert+0x2b162
uvm_fault(0xffffa0000ad58738, 0x1000, 1) -> e
fatal page fault in supervisor mode
trap type 6 code 0 rip ffffffff80379204 cs e030 rflags 10246 cr2  1008 cpl 0 rsp ffffa0000ae6f4f0
panic: trap
Faulted in mid-traceback; aborting...
dump to dev 142,1 not possible
rebooting...

Пришлось использовать ipfilter.

Популярность: 4%

Хозяйке на заметку.

Пытаясь запустить NetBSD в domU, получал ошибку:

Searching for RAID components...
boot device: <unknown>
root device:

Дальше вручную вводил xbd0 и загрузка продолжалась. Настройки делал по NetBSD/xen Howto.

Решение проблемы: убрать из конфига строчку root = «xbd0».
После этого загрузка происходит нормально.

Популярность: 3%