воскресенье, 20 октября 2013 г.

Приятное удивление от функциональности Huawei S1700-52GFR-4P-AC

Добрались руки до сабжа (коммутаторы Huawei S1700-52GFR-4P-AC), в которых "внезапно" обнаружился богатый внутренний мир в виде наличия статических маршрутов между SVI'ми, кошерный LLDP, видимый и Cisco и старичками HP Procurve, а также безопаска - Private VLAN, DHCP snooping и пр. Из недостатков - отсутствие CLI (хотя, может, это я его просто не нашел. а он как тот суслик - есть!)
На всякий случай, в мемориззз, параметры доступа:

в моем варианте это:
192.168.1.253
admin / admin
также там еще есть и "капча"!




понедельник, 14 октября 2013 г.

Избавление от стартовой страницы iminent.com в Firefox

К сожалению, некоторые бесплатные проекты, чтобы хоть как-то монетизироваться (желание понятное, труд должен вознаграждаться!), связываются с площадками, мягко говоря, не отличающимися чистоплотностью. Так, например, в процессе установки одной хорошей утилиты для записи ISO образов, даже если в мастере выставить НЕ!!! "Устанавливать тулбар, сервис поиска и стартовую страницу по-умолчанию...", они все равно поставятся. И если отдельно приложения вычищаются простой деинсталляцией, то в Firefox'е открытие новой вкладки упорно сопровождалось открытием левой страницы.
Когда уже совсем задолбало (страничка еще и тормозит...), вспомнилась замечательная команда about:config, где с Лисой можно сделать все.
Вот там и прибивается запись в разделе
browser.newtab.url (я просто сделал сброс до about:newtab)

четверг, 19 сентября 2013 г.

Контрольные суммы MD5 IOSов и файлов в Cisco

В мемориззз, Всегда проверять контрольные суммы прошивок!!!
взято отсюда: http://www.cisco.com/en/US/docs/ios/fundamentals/configuration/guide/cf_md5_ps6350_TSD_Products_Configuration_Guide_Chapter.html

в целом процесс:
lan-router#sh flash
-#- --length-- -----date/time------ path
1     32246408 Mar 21 2011 10:38:48 +03:00 c2800nm-ipbase-mz.150-1.M4.bin

lan-router#verify /md5 flash:c2800nm-ipbase-mz.150-1.M4.bin
...много точек...Done!
verify /md5 (flash:c2800nm-ipbase-mz.150-1.M4.bin) = b31fafedad971c4008a25d54003982b1

воскресенье, 15 сентября 2013 г.

Сброс конфига (и паролей) на Cisco Catalyst 2960/2960S

В мемориззз,
http://www.cisco.com/en/US/products/hw/switches/ps628/products_password_recovery09186a0080094184.shtml
все нижеследующее - при условии, чтосама процедура password recovery разрешена!
Вкратце, процедура:
- коннектимся в консоль свича,
- передергиваем его по питанию,
- зажимаем на передней панели кнопку Mode,
- ждем в консоли приглашения switch:
- вводим flash_init (по ? help'у у меня были доступны только две команды flash_init и boot),
- вводим load_helper (в моем случае этой команды не было, да и не пригодилась),
- просматриваем смонтированную флешку dir flash: (не забываем про двоеточие!),
- переименовываем файл конфига во что-то другое rename flash:config.txt flash:config.old
- загружаемся boot
В результате попадаем в Initial setup как на "пустом" свиче, где можем делать все, что хотим.

четверг, 5 сентября 2013 г.

Статические маршруты не на всех Cisco Catalyst 2960S

Для моделей с LAN Base IOS'ом, это:
(http://www.cisco.com/en/US/solutions/collateral/ns340/ns394/ns348/ns767/cisco_switching_family.pdf)
 

 есть возможность изменения default шаблона sdm на lanbase-routing, что дает возможность включить на L2 свиче ip routing и даже создавать статические маршруты:
(config)# sdm prefer lanbase-routing
# wr
#reload

Однако данная фича не поддерживается на LAN Lite железках:



 на них жестоко зашит только default sdm template:
#show inventory
NAME: "1", DESCR: "WS-C2960S-24TS-S"
PID: WS-C2960S-24TS-S  , VID: V02  , SN: ***

IOS
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 15.2(1)E, RELEASE SOFTWARE (fc3)

#show sdm prefer
 The current template is "default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 0 routed interfaces and 255 VLANs.

  number of unicast mac addresses:                  8K
  number of IPv4 IGMP groups + multicast routes:    0.25K
  number of IPv4 unicast routes:                    8.375k
    number of directly-connected IPv4 hosts:        8K
    number of indirect IPv4 routes:                 0.375k
  number of IPv6 multicast groups:                  0.25K
  number of directly-connected IPv6 addresses:      0.25K
  number of indirect IPv6 unicast routes:           0
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.375k
  number of IPv4/MAC security aces:                 0.375k
  number of IPv6 policy based routing aces:         0
  number of IPv6 qos aces:                          60
  number of IPv6 security aces:                     0.125k

И официально заявлено:
(http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/qa_c67-577519.html)
Q. Can a Cisco Catalyst 2960-S Series LAN Lite switch be upgraded to LAN Base?
A. No. The feature set is bound to the hardware model. To get the features and capabilities of LAN Base, you must purchase a LAN Base switch.

Больше никаких плюшек ((( Пичалька.

вторник, 27 августа 2013 г.

Применение правил UDEV без перезагрузки

Взято отсюда: http://www.opennet.ru/base/sys/udev_dynamic.txt.html

...
Каждый раз при подключении или отключении устройства ядро посылает
   событие uevent, которое информирует udev о произошедших изменениях.
   Демон udev считывает правила для своей работы из каталога
   /etc/udev/rules.d/ единожды при своем запуске и затем хранит их в
   памяти. Если правила меняются, добавляются или изменяются, существует
   возможность заставить udev перечитать все правила командой udevadm
   control --reload-rules. В SUSE это может быть также сделано командой
   /etc/init.d/boot.udev reload.
...
 

среда, 17 июля 2013 г.

Российские открытые DNS и NTP сервера

Для админов, страдающих долей здоровой паранойи (или здоровой долей паранойи) и не желающих предоставлять информацию на анализ импортным компаниям, можно  в качестве сетевых сервисов доменных имен и сетевого времени пользовать отечественные:
http://www.msk-ix.ru/network/ntp.html
NTP Server
Имя сервера    ntp.ix.ru
IPv4-адрес    194.190.168.1
IPv6-адрес    2001:6d0:ffd4::1
http://www.msk-ix.ru/network/dnscache.html
Публичный адрес для использования кэширующего сервера DNS:
ipv4: 62.76.76.62
ipv6: 2001:6d0:6d0::2001
DNS name: dns.ix.ru

суббота, 29 июня 2013 г.

Avidemux для Windows и конвертация субтитров в VobSub

В Avidemux для Windows (7/8) версии 2.6> в фильтрах осталось доступным добавление субтитров только в форматах SSA/ASS, старый кошерный CRT ушел. Для такой конвертации (да и создания разных субтитров) можно воспользоваться старинной утилитой VobSub (http://www.videohelp.com/tools?d=VobSub_2.23.exe). Просто в Subresync загружаем crt'шку и Save as ... *.ass. Теперь в фильтр добавляется на ура.
Более ранний пост про avidemux: http://mik17-hintstips.blogspot.ru/2011/01/ubuntu.html

среда, 5 июня 2013 г.

Минимальные требования для активации лицензии Hitachi Dynamic Tiering на HUS 1xx

В мемориззз, хотя такая информация должна быть в datasheet'е (но это Хитачи...):
взято отсюда http://forums.hds.com/index.php?/topic/1504-hus-and-dynamic-tiering/
сам текст:
First make sure you have at a minimum SNM 2 v23.00 and array firmware 0930/A
Install the Dynamic Provisioning (prerequisite software feature for HDT) and Dynamic Tiering licenses as you normally would
on the array

This will enable the "Change Tier Mode" button in SNM 2 the DP Pools pane

Add the licensing first, then create the DP Pool with Tier Mode enabled (note selct the Tier Mode enable button first because if you have added Raid Groups first it will refresh the screen to blank again)
Now in creating the HDT DP Pool for the first time select your underlying Raid Groups and add them all:
For example:
SSD 3+1 by 1
SAS 4+1 by 4
NL-SAS 8+2 by 4
This will add the underlying Raid Groups into the DP Pool and it will now be displayed as "Mixed"
It will also add the Raid Groups in nice sequential numbers (us storage guys being a bit OCD)

With Tier Mode is enabled and when you select SSD disk and do not select an even multiple (2, 4, 8 and 16) of data disks, DP
efficiency will be reduced
I had an issue with a pre-existing (pre HDT license installed) DP Pool containing SSD disks - the issue was that the Tier Mode could not be changed with an error: "DMED260063: The process cannot be performed because the specified DP Pool consists of SSD"
To fix it I had to delete the DP Pool containing the SSD disks and recreate it post HDT license install.

Also get your hands on the "Hitachi Unified Storage Provisioning Configuration Guide" MK-91DF8277-02 from HDS.

в целом, стоит помнить, что на железяках, купленных в конце 2012 года обычно ставился микрокод версии 0925/А-С, то есть не дотягивающий до минимально необходимого 0930/А.
Сами же HDT лицензии для HUS 100 серии были анонсированы 02.12.2012.

понедельник, 6 мая 2013 г.

Сброс к factory default на примере Juniper SRX240

Согласно открытой информации, например, отсюда:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB15725#password_recovery
сделать сброс можно тремя способами:
1. при доступе к CLI (edit / load factory-default / set system root-authentication plain-text-password / ввод нового пароля для root'а / commit)
2. для некоторых (не всех) J-series маршрутизаторов и SRX устройств безопасности, где есть на лицевой панели утопленная кнопка Reset Config, собственно, использовать эту кнопку.
Третий, самый "правильный" вариант - доступа к CLI нет, кнопки нет (или она не работает, как в SRX240):
http://www.juniper.net/techpubs/en_US/junos12.2/topics/task/operational/security-root-password-srx-series-device-recovering.html
3. Требуется подключиться к консольному интерфейсу SRX'а (параметры стандартные для большинства сетевого оборудования - 9600-8-1-None-Off). После включении девайса, при загрузке, нужно будет в правильный момент нажать "пробел", если это сделать рано, то попадем в U-boot, индикатором этого будет приглашение вида "=>", нам там делать нечего, так что reset'имся оттуда и ждем чуть подольше, прежде чем нажать "пробел" снова. При попадании в приглашение вида "loader>", значит все правильно, теперь:
loader>watchdog disable
loader>boot -s
Загрузка, при следующем приглашении, вводим "recovery" и попадаем в CLI, теперь повторяем действия по варианту 1.
После reboot'а в штатном режиме будет root'овый доступ к девайсу.

четверг, 4 апреля 2013 г.

Windows просмотреть summary информацию о системе и узнать версию Power Shell'а

В мемориззз...
Получить информацию о системе из консоли:

systeminfo

Имя узла:                         _name_
Название ОС:                      Microsoft Windows 7 Профессиональная
Версия ОС:                        6.1.7601 Service Pack 1 сборка 7601
Изготовитель ОС:                  Microsoft Corporation
Параметры ОС:                     Рядовая рабочая станция
Сборка ОС:                        Multiprocessor Free
Зарегистрированный владелец:      _owner_
Зарегистрированная организация:
Код продукта:                     _OEM_
Дата установки:                   _date_, _time_
Время загрузки системы:           _date_, _time_
Изготовитель системы:             System manufacturer
Модель системы:                   System Product Name
Тип системы:                      X86-based PC
Процессор(ы):                     Число процессоров - 1.
                                  [01]: x64 Family 6 Model 42 Stepping 7 Genuine
Intel ~1600 МГц
Версия BIOS:                      American Megatrends Inc. 0502, 31.08.2011
Папка Windows:                    C:\Windows
Системная папка:                  C:\Windows\system32
Устройство загрузки:              \Device\HarddiskVolume1
Язык системы:                     ru;Русский
Язык ввода:                       en-us;Английский (США)
Часовой пояс:                     (UTC+04:00) Волгоград, Москва, Санкт-Петербург

Полный объем физической памяти:   2 986 МБ
Доступная физическая память:      1 030 МБ
Виртуальная память: Макс. размер: 5 971 МБ
Виртуальная память: Доступна:     2 093 МБ
Виртуальная память: Используется: 3 878 МБ
Расположение файла подкачки:      C:\pagefile.sys
Домен:                            _domain_
Сервер входа в сеть:              \\_DC_
Исправление(я):                   Число установленных исправлений - 140.
                                  [01]: KB982861
                                ...
                                  [140]: KB982018
Сетевые адаптеры:                 Число сетевых адаптеров - 5.
                                  [01]: Realtek PCIe GBE Family Controller
                                        Имя подключения: Подключение по локальной сети
                                        DHCP включен:    Нет
                                        IP-адрес
                                        [01]: 192.168.41.52
                                        [02]: 192.168.0.102
                                        [03]: 172.17.17.245
                                        [04]: 10.100.13.246
                                        [05]: 10.100.11.246
                                        [06]: fe80::853f:f6be:385c:1048
                                  [02]: VirtualBox Host-Only Ethernet Adapter
                                        Имя подключения: VirtualBox Host-Only Network
                                        DHCP включен:    Нет
                                        IP-адрес
                                        [01]: 192.168.56.1
                                        [02]: fe80::b59a:23b:cfd6:4b9c
                                  [03]: VMware Virtual Ethernet Adapter for VMnet1
                                        Имя подключения: VMware Network AdapterVMnet1
                                        DHCP включен:    Нет
                                        IP-адрес
                                        [01]: 172.16.80.1
                                        [02]: fe80::d17a:9210:d63d:83a2
                                  [04]: VMware Virtual Ethernet Adapter for VMnet8
                                        Имя подключения: VMware Network AdapterVMnet8
                                        DHCP включен:    Нет
                                        IP-адрес
                                        [01]: 172.16.49.1
                                        [02]: fe80::f994:8fbb:a4e0:37ab
                                  [05]: Virtual Passage SSLDrv Adapter
                                        Имя подключения: Подключение по локальной сети 2
                                        DHCP включен:    Нет
                                        IP-адрес


просмотреть версию PowerShell'а:
Windows PowerShell
(C) Корпорация Майкрософт, 2012. Все права защищены.

PS > get-host

Name             : ConsoleHost
Version          : 3.0
InstanceId       : _UID_
UI               : System.Management.Automation.Internal.Host.InternalHostUserI
                   nterface
CurrentCulture   : ru-RU
CurrentUICulture : ru-RU
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace