Сброс конфига (и паролей) на Cisco Catalyst 2960/2960S

В мемориззз,
http://www.cisco.com/en/US/products/hw/switches/ps628/products_password_recovery09186a0080094184.shtml
все нижеследующее - при условии, чтосама процедура password recovery разрешена!
Вкратце, процедура:
- коннектимся в консоль свича,
- передергиваем его по питанию,
- зажимаем на передней панели кнопку Mode,
- ждем в консоли приглашения switch:
- вводим flash_init (по ? help'у у меня были доступны только две команды flash_init и boot),
- вводим load_helper (в моем случае этой команды не было, да и не пригодилась),
- просматриваем смонтированную флешку dir flash: (не забываем про двоеточие!),
- переименовываем файл конфига во что-то другое rename flash:config.txt flash:config.old
- загружаемся boot
В результате попадаем в Initial setup как на "пустом" свиче, где можем делать все, что хотим.

Статические маршруты не на всех Cisco Catalyst 2960S

Для моделей с LAN Base IOS'ом, это:
(http://www.cisco.com/en/US/solutions/collateral/ns340/ns394/ns348/ns767/cisco_switching_family.pdf)
 

 есть возможность изменения default шаблона sdm на lanbase-routing, что дает возможность включить на L2 свиче ip routing и даже создавать статические маршруты:
(config)# sdm prefer lanbase-routing
# wr
#reload

Однако данная фича не поддерживается на LAN Lite железках:



 на них жестоко зашит только default sdm template:
#show inventory
NAME: "1", DESCR: "WS-C2960S-24TS-S"
PID: WS-C2960S-24TS-S  , VID: V02  , SN: ***

IOS
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 15.2(1)E, RELEASE SOFTWARE (fc3)

#show sdm prefer
 The current template is "default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 0 routed interfaces and 255 VLANs.

  number of unicast mac addresses:                  8K
  number of IPv4 IGMP groups + multicast routes:    0.25K
  number of IPv4 unicast routes:                    8.375k
    number of directly-connected IPv4 hosts:        8K
    number of indirect IPv4 routes:                 0.375k
  number of IPv6 multicast groups:                  0.25K
  number of directly-connected IPv6 addresses:      0.25K
  number of indirect IPv6 unicast routes:           0
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.375k
  number of IPv4/MAC security aces:                 0.375k
  number of IPv6 policy based routing aces:         0
  number of IPv6 qos aces:                          60
  number of IPv6 security aces:                     0.125k

И официально заявлено:
(http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/qa_c67-577519.html)
Q. Can a Cisco Catalyst 2960-S Series LAN Lite switch be upgraded to LAN Base?
A. No. The feature set is bound to the hardware model. To get the features and capabilities of LAN Base, you must purchase a LAN Base switch.

Больше никаких плюшек ((( Пичалька.

Применение правил UDEV без перезагрузки

Взято отсюда: http://www.opennet.ru/base/sys/udev_dynamic.txt.html

...

Каждый раз при подключении или отключении устройства ядро посылает
   событие uevent, которое информирует udev о произошедших изменениях.
   Демон udev считывает правила для своей работы из каталога
   /etc/udev/rules.d/ единожды при своем запуске и затем хранит их в
   памяти. Если правила меняются, добавляются или изменяются, существует
   возможность заставить udev перечитать все правила командой udevadm
   control --reload-rules. В SUSE это может быть также сделано командой
   /etc/init.d/boot.udev reload.

...

Российские открытые DNS и NTP сервера

Для админов, страдающих долей здоровой паранойи (или здоровой долей паранойи) и не желающих предоставлять информацию на анализ импортным компаниям, можно  в качестве сетевых сервисов доменных имен и сетевого времени пользовать отечественные:
http://www.msk-ix.ru/network/ntp.html
NTP Server
Имя сервера    ntp.ix.ru
IPv4-адрес    194.190.168.1
IPv6-адрес    2001:6d0:ffd4::1
http://www.msk-ix.ru/network/dnscache.html
Публичный адрес для использования кэширующего сервера DNS:
ipv4: 62.76.76.62
ipv6: 2001:6d0:6d0::2001
DNS name: dns.ix.ru

Avidemux для Windows и конвертация субтитров в VobSub

В Avidemux для Windows (7/8) версии 2.6> в фильтрах осталось доступным добавление субтитров только в форматах SSA/ASS, старый кошерный CRT ушел. Для такой конвертации (да и создания разных субтитров) можно воспользоваться старинной утилитой VobSub (http://www.videohelp.com/tools?d=VobSub_2.23.exe). Просто в Subresync загружаем crt'шку и Save as ... *.ass. Теперь в фильтр добавляется на ура.
Более ранний пост про avidemux: http://mik17-hintstips.blogspot.ru/2011/01/ubuntu.html

Минимальные требования для активации лицензии Hitachi Dynamic Tiering на HUS 1xx

В мемориззз, хотя такая информация должна быть в datasheet'е (но это Хитачи...):
взято отсюда http://forums.hds.com/index.php?/topic/1504-hus-and-dynamic-tiering/
сам текст:
First make sure you have at a minimum SNM 2 v23.00 and array firmware 0930/A
Install the Dynamic Provisioning (prerequisite software feature for HDT) and Dynamic Tiering licenses as you normally would
on the array

This will enable the "Change Tier Mode" button in SNM 2 the DP Pools pane

Add the licensing first, then create the DP Pool with Tier Mode enabled (note selct the Tier Mode enable button first because if you have added Raid Groups first it will refresh the screen to blank again)
Now in creating the HDT DP Pool for the first time select your underlying Raid Groups and add them all:
For example:
SSD 3+1 by 1
SAS 4+1 by 4
NL-SAS 8+2 by 4
This will add the underlying Raid Groups into the DP Pool and it will now be displayed as "Mixed"
It will also add the Raid Groups in nice sequential numbers (us storage guys being a bit OCD)

With Tier Mode is enabled and when you select SSD disk and do not select an even multiple (2, 4, 8 and 16) of data disks, DP
efficiency will be reduced
I had an issue with a pre-existing (pre HDT license installed) DP Pool containing SSD disks - the issue was that the Tier Mode could not be changed with an error: "DMED260063: The process cannot be performed because the specified DP Pool consists of SSD"
To fix it I had to delete the DP Pool containing the SSD disks and recreate it post HDT license install.

Also get your hands on the "Hitachi Unified Storage Provisioning Configuration Guide" MK-91DF8277-02 from HDS.

в целом, стоит помнить, что на железяках, купленных в конце 2012 года обычно ставился микрокод версии 0925/А-С, то есть не дотягивающий до минимально необходимого 0930/А.
Сами же HDT лицензии для HUS 100 серии были анонсированы 02.12.2012.

Сброс к factory default на примере Juniper SRX240

Согласно открытой информации, например, отсюда:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB15725#password_recovery
сделать сброс можно тремя способами:
1. при доступе к CLI (edit / load factory-default / set system root-authentication plain-text-password / ввод нового пароля для root'а / commit)
2. для некоторых (не всех) J-series маршрутизаторов и SRX устройств безопасности, где есть на лицевой панели утопленная кнопка Reset Config, собственно, использовать эту кнопку.
Третий, самый "правильный" вариант - доступа к CLI нет, кнопки нет (или она не работает, как в SRX240):
http://www.juniper.net/techpubs/en_US/junos12.2/topics/task/operational/security-root-password-srx-series-device-recovering.html
3. Требуется подключиться к консольному интерфейсу SRX'а (параметры стандартные для большинства сетевого оборудования - 9600-8-1-None-Off). После включении девайса, при загрузке, нужно будет в правильный момент нажать "пробел", если это сделать рано, то попадем в U-boot, индикатором этого будет приглашение вида "=>", нам там делать нечего, так что reset'имся оттуда и ждем чуть подольше, прежде чем нажать "пробел" снова. При попадании в приглашение вида "loader>", значит все правильно, теперь:
loader>watchdog disable
loader>boot -s
Загрузка, при следующем приглашении, вводим "recovery" и попадаем в CLI, теперь повторяем действия по варианту 1.
После reboot'а в штатном режиме будет root'овый доступ к девайсу.