Как сбросить пароль root в Linux через Live CD

Если нет возможности использовать GRUB загрузчик как я описывал в этой статье Как сбросить пароль root в Linux через GRUB, то придется запускать Live CD, например Ubuntu Desktop, при запуске выбрать «Попробовать Ubuntu …» вместо установки, после чего она запустится.
Как делать загрузочные флешки я описывал тут — Как создать загрузочную флешку

После запуска системы посмотрим на какой раздел диска установлен Linux командой (команды нужно выполнять от root, по этому в Ubuntu для этого в начале используется команда sudo):

sudo fdisk -l

Создадим директорию и смонтируем в нее наш раздел (в моем случае это /dev/sda3):

sudo mkdir /media/test
sudo mount /dev/sda3 /media/test

Если диск размечен под LVM смотрим мою статью: Решение ошибки «mount: unknown filesystem type LVM2_member»

Изменим рута в смонтированном разделе

sudo chroot /media/test

Если возникает ошибка:

chroot: failed to run command ‘/bin/bash’: No such file or directory

то вы что-то не то смонтировали, возможно swap или какой-то другой раздел.

Изменим пароль:

passwd

Перезапустим систему:

reboot

Как сбросить пароль root в Linux через GRUB

Приведу пример изменения пароля root для систем на подобии Ubuntu, CentOS, Fedora:
1) При включении системы когда отобразится GRUB с вариантами загрузки, нажмем клавишу e (edit)
2) В открывшемся окне находим строку начинающуюся с linux, найдём в ней ro и изменим на rw, а также допишем в самом конце:

init=/bin/bash

Если диск зашифрован, то нужно еще дописать:

plymouth.enable = 0

3) Жмем F10 или Ctrl+X для загрузки
4) Теперь изменим пароль root набрав команду passwd и указав два раза новый пароль.
Если вдруг корневая файловая система смонтирована в режиме только для чтения (ro) и не получается изменить пароль, то переведем её в режим записи (rw) командой:

mount -n -o remount,rw /

Выполним перезагрузку командой reboot или физически, система запустится как обычно, изменения в GRUB сделанные в пункте 2 не будут сохранены.

Решение ошибки «mount: unknown filesystem type LVM2_member»

Выполнил как-то команду чтобы смонтировать диск:

sudo mount /dev/sda3 /media/test

И заметил следующую ошибку:

mount: unknown filesystem type ‘LVM2_member’

Диск был размечен под LVM, по этому чтобы смонтировать его нужно указывать не /dev/sda3, а посмотрим правильное имя root командой:

sudo lvdisplay

В моем случае оно было /dev/ubuntu-vg/root, его и смонтируем:

sudo mount /dev/ubuntu-vg/root /media/test

Всё.

Обновление прошивки Sony Ericsson E15i Xperia X8

На тесте обновлю прошивку Sony Ericsson E15i Xperia X8 из Windows 7.

1) Скачаем архив с программой Flashtool и установим, ей будем прошивать.

2) Скачаем архив с прошивкой, например последняя официальная — E15i_2.1.1.A.0.6_Nordic и распакуем её в папку firmwares, где находится Flashtool

3) Скачаем драйвера для прошивки

4) Запускаем FlashTool.exe или FlashTool64.exe в зависимости от операционной системы. В окне программы жмём на значок молнии, выбираем «Flashmode» и жмём «ОК«. В следующем окне выберем скачанную прошивку «X8 Shakira E15i …«, справа ставим галочки только на «Очистка пользовательских данных» и «Wape Cache«, и жмём «ОК«.

5) Подключаем через USB выключенный телефон с зажатой клавишей «Назад» (она находится справа). Если драйвера установлены правильно, то автоматически начнется процесс прошивки, ждем его завершения. Когда появится надпись «Please unplug and start your phone», отключим телефон от компьютера и включим его.

Все, прошивка установлена.

Добавление ONU Alcatel-Lucent I-010G на Huawei SmartAX MA5683T

Предположим что мы настроили Huawei SmartAX MA5683T и добавили lineprofile/srvprofile по этой моей инструкции: Настройка Huawei SmartAX MA5683T через консоль

Само устройство Alcatel-Lucent I-010G настраивать не нужно, хотя оно имеет web-интерфейс с IP-адресом 192.168.1.1, одинаковыми логином и паролем admin, в котором особо нет функций, есть возможность указания SN вручную, смена пароля пользователя, обновление прошивки, просмотр статистики, например оптического сигнала.

При первом подключении к настроенному Huawei SmartAX MA5683T для начала перейдем в режим конфигурации:

enable
config

Узнаем серийный номер ONU и номер платы к которой она подключена, набрав команду поиска новых не добавленных ONU:

display ont autofind all

Перейдем в режим настройки нужной Gpon платы (в порт которой будет подключена ONU):

interface gpon 0/5

Теперь добавим ONU с указанием её серийного номера :

ont add 3 17 sn-auth "414C434CF23D5EAF" omci ont-lineprofile-id 10 ont-srvprofile-id 10 desc OPISANIE
ont port native-vlan 3 17 eth 1 vlan 228 priority 0

Где цифра 3 означает номер Gpon порта к которому подключена ONU.

Цифра 17 означает ID ONU и указывается следующей по очередности после добавленных в конфиге ONU, список занятых ID можно увидеть выйдя из режима настройки Gpon платы и набрав команду отображающую всю конфигурацию (для каждого gpon порта свои ID ONU):

display current-configuration

Выйдем из режим конфигурации Gpon интерфейса:

quit

Добавим сервис-порт который будет выдавать не тегированный трафик на ONU (цифра 425 означает номер сервис порта и берется из свободных по очередности):

service-port 425 vlan 228 gpon 0/5/3 ont 17 gemport 1 multi-service user-vlan 228

Сохраним конфигурацию:

save

На этом все, онушка будет работать на подобии медиаконвертора. Ону работает не хуже TP-LINK TL-GP110 с сигналом до -28, на тесте при -33 работала с плохим пингом.

Ограничение доступа к управлению Cisco Catalyst 6500

Чтобы ограничить доступ к управлению Cisco Catalyst 6500 сначала сделаем access-list с IP адресами с которых мы в дальнейшем разрешим подключаться к SNMP, telnet и т.д.:

access-list 10 permit 192.168.0.100
access-list 10 permit 192.168.20.110

Посмотреть списки можно командами:

show access-list
show ip access-lists

Пример применения этих access-list для telnet (перейдем в нужный vty и укажем что входящие соединения принимать только с десятого access-list):

line vty 0 4
access-class 10 in

В итоге кто не указан в десятом access-list при подключении к telnet ничего не увидит, соединение будет разорвано.

Для SNMP при добавлении community в конце строки просто нужно указать номер access-list, например:

snmp-server community public RO 10

Настройка PTR записи на DNS сервере

Понадобилось как-то настроить обратную DNS зону (Reverse DNS) для почтового сервера, так как некоторые сервера не хотели принимать от него почту.

Допустим наш домен mail.example.com находящийся на IP адресе 192.168.1.100, а 192.168.1.1 — сервер интернет провайдера.

Проверить из Windows можно командами (где 192.168.1.100 например адрес нашего почтового сервера, а 192.168.1.1 DNS на который шлем запрос):

nslookup mail.example.com
nslookup 192.168.1.100
nslookup 192.168.1.100 192.168.1.1

В ответ первой команды будет 192.168.1.100, а в ответ второй ничего (должно mail.example.com), так как в DNS не настроена PTR запись.

Из Linux проверять можно так:

dig -x 192.168.1.100

У регистратора доменных имен в DNS добавим дочерний NS-сервер интернет провайдера ns1.example.com 192.168.1.1.

На сервере провайдера (на тесте использую Bind9 на Ubuntu Server) откроем конфигурационный файл DNS сервера например в редакторе nano (CTRL+X для выхода, y/x и Enter для сохранения или отмены изменений):

sudo nano /etc/bind/named.conf

И добавим следующие строки:

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/1.168.192.in-addr.arpa";
};

Первая строка указывает какой зоной будем управлять, вторая тип — главный (этот DNS и будет ею управлять), третья — в каком файле будет прописана конфигурация для этой зоны.

Откроем новый файл для настроек зоны:

sudo nano /etc/bind/1.168.192.in-addr.arpa

И добавим в него:

$TTL 3600
@          IN SOA ns1.example.com. admin.example.com. (
              2016112301       ; Serial
              21600             ; refresh
              3600              ; retry
              3600000           ; expire
              86400 )           ; minimum

        IN  NS ns1.hosting.com.
        IN  NS ns2.hosting.com.

$ORIGIN 1.168.192.in-addr.arpa.
100      IN PTR  mail.example.com.

admin.example.com — контактный адрес человека отвечающего за зону, символ @ не указывается.
Serial это серийный номер версии файла зоны, должен изменяться в большую сторону при каждом изменении, обычно пишется в виде год месяц число номер изменения, по нему другие DNS определяют что нужно обновить у себя информацию.
Refresh — интервал времени в секундах, через который вторичный сервер будет проверять необходимость обновления информации.
Retry — интервал времени в секундах, через который вторичный сервер будет повторять обращения при неудаче.
Expire — интервал времени в секундах, через который вторичный сервер будет считать имеющуюся у него информацию устаревшей.
Minimum — интервал времени жизни информации на кэширующих серверах.
ns1.hosting.com и ns2.hosting.com это DNS домена.
Цифра 100 в последней строке означает окончание IP адреса 192.168.1, аналогично можно указывать записи для других доменов, например 101 IN PTR … для 192.168.1.101 и т.д.

Перезапустим DNS сервер чтобы применить изменения.
Bind9 можно командой:

sudo /etc/init.d/bind9 restart