Мар
14
2009
tftp сервер входящий в базовую систему FreeBSD всем хорош, работает хорошо и стабильно. Единственное что он не может, это быть standalone сервером. В принципе эта функциональность не обязательна, чаще всего достаточно уметь запускаться через inetd, но временами надо.
Устанавливаем из портов:
cd /usr/ports/ftp/tftp-hpa/
make install clean |
cd /usr/ports/ftp/tftp-hpa/
make install clean
Стартовый скрипт не идет в портах, создадим его сами(tfptpd.sh):
#!/bin/sh
#tftpd.sh
case $1 in
start)
`/usr/local/libexec/in.tftpd -l -4 -vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv -s /tftpboot`
;;
stop)
`killall -9 in.tftpd`
;;
*)
;;
esac |
#!/bin/sh
#tftpd.sh
case $1 in
start)
`/usr/local/libexec/in.tftpd -l -4 -vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv -s /tftpboot`
;;
stop)
`killall -9 in.tftpd`
;;
*)
;;
esac
Поместим его в /usr/local/etc/rc.d/ и можно запускать.
/usr/local/etc/rc.d/tftpd.sh start |
/usr/local/etc/rc.d/tftpd.sh start
Filed in ftp | hilik | Комментарии к записи Устанавливаем tftp-hpa отключены
Мар
14
2009
CDP — Cisco Discovery Protocol, предназначен этот протокол для упрощения поиска устройств в сети, автоматической отрисовки топологии сети, этот протокол в обязательном порядке поддерживается устройствами Cisco, получить информацию на устройстве можно так:
Читать далее »
Мар
14
2009
Помимо master и slave зон в named можно указать forward зону, к примеру forward зона для домена hilik.org.ua, будет иметь такой вид:
zone "hilik.org.ua" {
type forward;
forward first;
forwarders {
89.252.34.107;
195.149.112.1;
};
}; |
zone "hilik.org.ua" {
type forward;
forward first;
forwarders {
89.252.34.107;
195.149.112.1;
};
};
В описании зоны указываются ip адреса DNS серверов на которых хранится сама зона, то есть попросту master и slave сервера. А смысл использования подобного типа зон заключается в том, что если вы интенсивно меняете записи в зоне, и не обращаетесь напрямую к нему, но хотите быстро получать обновления на своем локальном ДНС, то вам стоит описать такую зону как forward зону, она перестанет кешироваться у вас на сервере и все обновления будут сразу доступны на вашем ДНС сервере.
Filed in DNS | hilik | Комментарии к записи Forward зоны в Named отключены
Мар
13
2009
Jail — встроенная система виртуализации во FreeBSD, с ее помощью с успехом можно делать виртуальные сервера FreeBSD, не применяя програмное обеспечение сторонних производителей.
Начнем создание виртуального сервера с установки IP адреса, на котором будет располагаться jail. Первый адрес который уже есть у сервера на интерфейсе em0 89.252.34.107, добавим второй 89.252.34.110:
Читать далее »
Мар
13
2009
Маршруты во FreeBSD, да собственно и в любой другой Unix like операционной системе добавляются с помощью команды route, допустим добавить маршрут к сети 192.168.1.0/24 , находящейся за маршрутизатором 192.168.0.10:
route add -net 192.168.1.0/24 192.168.0.10 |
route add -net 192.168.1.0/24 192.168.0.10
Или можно добавить маршрут через интерфейс em1 к сети 192.168.10.0/24:
route add -net 192.168.10.0/24 -interface em1 |
route add -net 192.168.10.0/24 -interface em1
Добавлять маршруты не сложно, но добавленный таким образом маршрут будет существовать только до перезагрузки сервера, а для того что бы они восстановились после перезагрузки, их необходимо прописать в /etc/rc.conf:
static_routes="office1 office2"
route_office1="-net 192.168.1.0 192.168.0.10"
route_office2="-net 192.168.10.0 -interface em1" |
static_routes="office1 office2"
route_office1="-net 192.168.1.0 192.168.0.10"
route_office2="-net 192.168.10.0 -interface em1"
Filed in FreeBSD | hilik | Комментарии к записи Статические маршруты во FreeBSD отключены
Мар
12
2009
FreeBSD отличается от большинства операционных систем тем, что у нее штатно имеется целых 3 файервола и использовать их можно совместно. IPFW — собственная разработка, IPF из NetBSD и PF из OpenBSD.
Редирект на PF осуществляется очень просто, допустим внутри сети у вас есть вебсервер на который надо пробросить весь трафик идущий на ip внешнего маршрутизатора (89.252.34.110, сетевай карта em0) на внутренний адрес (192.168.10.10), правило для pf будет таким: Читать далее »
Filed in FreeBSD | hilik | Комментарии к записи Редирект, проброс портов и NAT с помощью PF отключены
Мар
08
2009
Последнее время появилась масса модулей истинно китайского производства, работают они хорошо, и всякие D-Link, Zyxel, Planet понимают их отлично. Но вот оборудование Cisco не всегда соглашается работать с ними. Заставить работать их можно, кошки правда при загрузке будут ругаться, но работать будет. Для этого нужно ввести такой набор команд, они не документированы и применять их можно на свой риск:
service unsupported-transceiver |
service unsupported-transceiver
Эта команда разрешает использовать неизвестные модули передачи.
И вторая комана:
no errdisable detect cause gbic-invalid |
no errdisable detect cause gbic-invalid
Запрещает отключать данные устройства(переводить в даун по ошибкам).
Мар
07
2009
Что делать когда утерян пароль к каталисту? Решение есть на cisco.com, а я опишу как я сам делал, по их руководству. Для смены пароля нам понадобится консольный шнур, компьютер и немного усердия. Первым делом включаем консольный шнур, находим на лицевой панели кнопку mode, нажимаем ее и удерживая ее включаем свитч. Свитч загрузится в командную строку загрузчика:
Дальше нужно подключить флеш память, делаем это командой:
Читать далее »
Filed in Cisco | hilik | Комментарии к записи Cisco Catalist 3560 сбрасываем пароль. отключены
