Мар 14 2009

Устанавливаем tftp-hpa

tftp сервер входящий в базовую систему FreeBSD всем хорош, работает хорошо и стабильно. Единственное что он не может, это быть standalone сервером. В принципе эта функциональность не обязательна, чаще всего достаточно уметь запускаться через inetd, но временами надо.
Устанавливаем из портов:

cd /usr/ports/ftp/tftp-hpa/
make install clean

Стартовый скрипт не идет в портах, создадим его сами(tfptpd.sh):

#!/bin/sh
#tftpd.sh
case $1 in
 
start)
`/usr/local/libexec/in.tftpd -l -4 -vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv -s /tftpboot`
;;
stop)
`killall -9 in.tftpd`
;;
*)
;;
esac

Поместим его в /usr/local/etc/rc.d/ и можно запускать.

/usr/local/etc/rc.d/tftpd.sh start
Мар 14 2009

cdp во FreeBSD

CDP — Cisco Discovery Protocol, предназначен этот протокол для упрощения поиска устройств в сети, автоматической отрисовки топологии сети, этот протокол в обязательном порядке поддерживается устройствами Cisco, получить информацию на устройстве можно так:

show cdp neighbors

Читать далее »

Мар 14 2009

Forward зоны в Named

Помимо master и slave зон в named можно указать forward зону, к примеру forward зона для домена hilik.org.ua, будет иметь такой вид:

zone "hilik.org.ua" {
type forward;
forward first;
forwarders {
89.252.34.107;
195.149.112.1;
};
};

В описании зоны указываются ip адреса DNS серверов на которых хранится сама зона, то есть попросту master и slave сервера. А смысл использования подобного типа зон заключается в том, что если вы интенсивно меняете записи в зоне, и не обращаетесь напрямую к нему, но хотите быстро получать обновления на своем локальном ДНС, то вам стоит описать такую зону как forward зону, она перестанет кешироваться у вас на сервере и все обновления будут сразу доступны на вашем ДНС сервере.

Мар 13 2009

Строим jail

Jail — встроенная система виртуализации во FreeBSD, с ее помощью с успехом можно делать виртуальные сервера FreeBSD, не применяя програмное обеспечение сторонних производителей.
Начнем создание виртуального сервера с установки IP адреса, на котором будет располагаться jail. Первый адрес который уже есть у сервера на интерфейсе em0 89.252.34.107, добавим второй 89.252.34.110:
Читать далее »

Мар 13 2009

Статические маршруты во FreeBSD

Маршруты во FreeBSD, да собственно и в любой другой Unix like операционной системе добавляются с помощью команды route, допустим добавить маршрут к сети 192.168.1.0/24 , находящейся за маршрутизатором 192.168.0.10:

route add -net 192.168.1.0/24 192.168.0.10

Или можно добавить маршрут через интерфейс em1 к сети 192.168.10.0/24:

route add -net 192.168.10.0/24 -interface em1

Добавлять маршруты не сложно, но добавленный таким образом маршрут будет существовать только до перезагрузки сервера, а для того что бы они восстановились после перезагрузки, их необходимо прописать в /etc/rc.conf:

static_routes="office1 office2"
route_office1="-net 192.168.1.0 192.168.0.10"
route_office2="-net 192.168.10.0 -interface em1"
Мар 12 2009

Редирект, проброс портов и NAT с помощью PF

FreeBSD отличается от большинства операционных систем тем, что у нее штатно имеется целых 3 файервола и использовать их можно совместно. IPFW — собственная разработка, IPF из NetBSD и PF из OpenBSD.
Редирект на PF осуществляется очень просто, допустим внутри сети у вас есть вебсервер на который надо пробросить весь трафик идущий на ip внешнего маршрутизатора (89.252.34.110, сетевай карта em0) на внутренний адрес (192.168.10.10), правило для pf будет таким: Читать далее »

Мар 08 2009

Что делать если не опознается SFP модуль?

Последнее время появилась масса модулей истинно китайского производства, работают они хорошо, и всякие D-Link, Zyxel, Planet понимают их отлично. Но вот оборудование Cisco не всегда соглашается работать с ними. Заставить работать их можно, кошки правда при загрузке будут ругаться, но работать будет. Для этого нужно ввести такой набор команд, они не документированы и применять их можно на свой риск:

service unsupported-transceiver

Эта команда разрешает использовать неизвестные модули передачи.
И вторая комана:

no errdisable detect cause gbic-invalid

Запрещает отключать данные устройства(переводить в даун по ошибкам).

Мар 07 2009

Cisco Catalist 3560 сбрасываем пароль.

Что делать когда утерян пароль к каталисту? Решение есть на cisco.com, а я опишу как я сам делал, по их руководству. Для смены пароля нам понадобится консольный шнур, компьютер и немного усердия. Первым делом включаем консольный шнур, находим на лицевой панели кнопку mode, нажимаем ее и удерживая ее включаем свитч. Свитч загрузится в командную строку загрузчика:

switch:

Дальше нужно подключить флеш память, делаем это командой:

flash_init

Читать далее »


Украинская Баннерная Сеть