вторник, 20 сентября 2011 г.

Памятка по сбросу паролей на Cisco ISR

Собственно, основано на предыдущем посте, когда одноразовые пароли "крякнули", а новые умная Маша не поставила...
при старте рутера из консоли передаем Break сигнал (в Putty прямо указан такой пункт в контекстном меню, также можно попробовать комбинации Ctrl+Break, Alt+B). В результате нужно оказаться в приглашении
rommon>
здесь меняем параметры
confreg 0x2142
reset
получаем загрузку без запуска startup конфига (то бишь без паролей и настроек), теперь можно набить свои данные, поменять налету confreg 0x2102 и сохранить изменения, делаем reload и все ОК.

Помнить! Одноразовые пароли на новых Cisco ISR'ах

На новых рутерах для первого входа настроены логин/пароль и enable пароль - cisco. В дисклеймере это четко написано, мол, сразу задайте свои креденшалсы. Но кто эти дисклеймеры читает?! Мы ж инженегры со стажем! вот так обновил IOSину, а свои данные не добавил, так что на память сразу после входа:
aaa new-model
aaa authentication login default local
username admin privil 15 secret Admin
enable secret Admin
do wr
Вот теперь можно заняться всем остальным - обновляться, играться.

воскресенье, 4 сентября 2011 г.

Доступ из Ubuntu к шарам на WinXP

Несколько раз сталкивался с тем, что при обращении с рабочей станции под линухами к шарам на вин машине, происходит запрос аутентификации, который не успешен, даже при правильном вводе всех параметров. Это происходит даже тогда, когда на шару разрешен доступ всем и клиенты находятся в одной рабочей группе. Долго проверял настройки на винде, такие как "простой общий доступ" и разрешения в файрволе. Также раскапывал настройки SMB клиента в Ubuntu:
smbclient -L хост -W домен_рабочая_группа -U пользователь_разрешением_на_шару
Решилась проблема относительно просто: при разрешении для всех, используется имеющийся в системе гостевой аккаунт Гость (Guest), если для этого аккаунта стоит параметр "Изменение пароля при первом входе", то и происходят такие накладки. Этот флаг нужно снять, рекомендуется установить флаги запрета смены пароля пользователем и бесконечный срок действия аккаунта.

Тренировка по Vim'у - vimtutor

В комплекте с самим редактором идет и полуинтерактивный учебник по функционалу vim, набираете в консоли $ vimtutor и выполняете задания прямо в нем, используя подсказки и пошаговые инструкции (по сути, происходит правка самого файла с инструкцией).