Сброс в default es3528m

Комментарии ()

  1. Підключаємось до комутатору через консольний порт (RS-232) и запускаємо cu -l /dev/cua0
  2. Подаємо живлення на комутатор
  3. Один раз нажимаємо комбінацію Ctrl+U та вводимо пароль mercury
  4. Після вводу пароля виводиться список файлів, потрібно знищити конфігураційний файл, який відмічений у колонці S / Up. У моєму випадку завантажувальним конфігураційним файлом був startup1.cfg. Відповідно його і потрібно видалити. Для видалення файлу необхідно натиснути клавішу "d". Однак не забувайте, що цей комутатор підтримує можливість зберігання декількох конфігураційних файлів, можливо необхідно буде також видалити і їх теж.
  5. Після видалення файлів конфігурації тиснемо клавішу "q" для виходу і завантаження в звичайний режим.
  6. Після завершення завантаження, логін admin і пароль admin для входу

Читать далее

BGP Blackhole на Juniuper MX80

Комментарии ()

Налаштування blackhole для bgp-пірінгу це досить проста та тривіальна задача, яка чудово розписана тут

Варто звернути увагу, що при наявності не одного policy-statement для import та export bgp-піра, потрібно розуміти як працюють цепочки фільтрів в JUNOS (про це читаємо тут)

На стороні провайдера

policy-statement blackhole-import {
    term to-blackhole {
        from community blackhole;
        then {
            next-hop discard;
            accept;
        }
    }
    then next policy;
}
community blackhole members 11111:666;

де: 11111 - ваша AS-ка

protocols {
    bgp {
        traceoptions {
            file bgp.log size 1m files 30;
        }
        advertise-inactive;
        log-updown;
        damping;
        local-as 11111;
        group upstreams {
            type external;
            import blackhole-import;
            ...
            neighbor XXX.XXX.XXX.XXX {
                description "=-= peer =-=";
                import [ blackhole-import BGP-peer-IN ];
                export [ ebgp-export-default-originate BGP-peer-OUT ];
                peer-as YYYYY;
            }
...

Важливо, blackhole-import має бути перед BGP-peer-IN

На стороні кдієнта

Для quagga'и:

router bgp 65001
    ....
    network 192.168.111.111 mask 255.255.255.255

...
access-list blackholeip permit 192.168.111.111/32

...

route-map UPSTREM-OUT permit 5
 match ip address blackholeip
 set community 11111:666 additive

!

Для Juniper

створюємо community

set policy-options community blackhole members 11111:666

Далі cтворюємо policy-statement для додавання community до префіксів які треба передавати маршрутизатору провайдера.


policy-statement Blackhole-export {
      term blackhole {
          from {
              protocol static;
              tag 666;
          }
          then {
              community set blackhole;
              accept;
          }
      }
      then reject;
  }

Додаємо ip-ку в blackhole

set routing-options static route 1.1.1.1/32 discard tag 666

 


Читать далее

Створюємо та анонсуємо default для bgp-пірів у Juniper

Комментарии ()
routing-options {
    static {
        route 0.0.0.0/0 {
            discard;
            no-install;
        }
    }
...
}

 

    policy-statement ebgp-export-default-originate {
        term default-originate {
            from {
                protocol static;
                route-filter 0.0.0.0/0 exact;
            }
            then accept;
        }
    }
protocols {
    bgp {
        traceoptions {
            file bgp.log size 1m files 30;
        }
        advertise-inactive;
        log-updown;
        damping;
        local-as 111111;
        group upstreams {
            type external;
            import blackhole-import;
            ...
            neighbor XXX.XXX.XXX.XXX {
                description "=-= peer =-=";
                import [ blackhole-import BGP-peer-IN ];
                export [ ebgp-export-default-originate BGP-peer-OUT ];
                peer-as YYYYY;
            }

фільтр ebgp-export-default-originate обовязково має бути першим


Читать далее

Ubuntu - графічний редактор XnView

Комментарии ()

Інсталяція

sudo add-apt-repository ppa:dhor/myway
sudo apt-get update
sudo apt-get install xnview

Якщо виникне помилка error while loading shared libraries: libgstreamer-0.10.so.0: cannot open shared object file: No such file or directory доставляємо необхідні пакети

sudo apt-get install gstreamer0.10*

 


Читать далее

Ubuntu - підключення нового вінчестера

Комментарии ()

Перегляд доступних вінчестерів

fdisk -l

Вказуємо новий диск як параметр для fdisk

fdisk /dev/sdc1

Основні команди для розбивки

  • p - вивід таблиці розділів
  • d - знищити розділ
  • n - створити новий розділ
  • w - запис таблиці розділів на вінчестер та вихід

Форматування розділу у файлову систему ext4

mkfs.ext4 /dev/sdc1

Прописуємо в fstab новий розділ

/dev/sdc1 /mnt/ssd ext4 errors=remount-ro 0 0

 


Читать далее

Proxmox - підключення каталогу в LXC контейнері

Комментарии ()

Спроби примонтувати (cifs, nfs) мережевий каталог в LXC контейнері завершились невдачою. Проблему можна вирішити монтуванням каталогу в батьківській ОС а потім виконати LXC Bind Mounts

Наприклад, для прокидання каталогу /mnt/data в каталог /backup LXC контейнера в Proxmox виконуємо наступне:

  • Редагуємо конфігураційний файл /etc/pve/lxc/100.conf (в моєму випадку 100 - це id контейнеру)
  • Добавляємо рядок
    lxc.mount.entry: /mnt/data /var/lib/lxc/100/rootfs/backup  none bind,create=dir,optional 0 0
  • перезавантажуємо контейнер
     

Читать далее

Антивірус для вебхостингу

Комментарии ()

Clamav - opensource продукт, антивірус який інтегрується з поштовими серверами, для перевірки файлів, які прикріплені до електронної пошти. Має сервер clamd, керований з командного рядка сканер clamscan та модуль оновлення сигнатур з Інтернету freshclam.

Інсталяція в Ubuntu

sudo apt-get install clamav

Перевірка текучого каталогу

clamscan

Вивести інформацію лише про заражені файли

clamscan -i

Перевірити вложені каталоги

clamscan -r -i

Корисні опіції

  • –exclude=path - шаблони файлів, які потрібно виключити із перевірки
  • –include=path - шаблони файлів, які потрібно перевірити
  • --max-recursion - максимальна глубина рекурсії для архіву (default:8)
  • --dir-recursion - максимальна глубина рекурсії для каталогу (default:15)
  • --max-mail-recursion - максимальна глубина рекурсії для email
  • --remove - знищити інфікований об'єкт
  • --move=path - перемістити інфікований об'єкт
  • --copy=path - скопіювати інфікований об'єкт
  • --log=path - вести лог подій

Читать далее

Інструмент прототипування - cacoo.com

Комментарии ()

Онлайн інструмент для спільної роботи по створення прототипів і діаграм. Після реєстрації ви потрапите в графічний редактор, який крім звичайних функцій має багато додаткових модулів для створення навіть найскладніших схем. Якщо хочете запросити партнера попрацювати разом з вами, то вам буде забезпечений приємний чат. У безкоштовному тарифі схеми і діаграми можна експортувати тільки в PNG, а за 5 доларів на місяць буде доступно ще й SVG, а також знімуться всі обмеження в кількості діаграм.


Читать далее

LXC - The container failed to start.

Комментарии ()

В процесі використання LXC я умудрився поломати контейнер, виконавши chattr +i /etc/hosts

В результаті маємо:

lxc-start: lxc_start.c: main: 344 The container failed to start.
lxc-start: lxc_start.c: main: 346 To get more details, run the container in foreground mode.
lxc-start: lxc_start.c: main: 348 Additional information can be obtained by setting the --logfile and --logpriority options.

Монтуємо raw-образ

# mkdir /mmt/test
# mount -o loop /var/lib/vz/images/35101/vm-35101-disk-1.raw /mnt/test

Редагуємо, розмонтоуємо і запускаємо наш контейнер знову


Читать далее

Juniper: налаштування BGP

Комментарии ()
insert policy-options policy-statement BGP-NETBIRGHT-OUT term 35 before term 99

Порядок правил має значення, але самі цифри це не порядковий номер, а лише title.

Для сортування потрібно використовувати insert before/after

Ріжемо префікси більше /24

term long-prefix {
    from {
        route-filter 0.0.0.0/0 prefix-length-range /24-/32;
    }
    then reject;
}

 


Читать далее

Webit.in.ua 2013