Обновление прошивки D-Link DIR-815

Для теста обновлю прошивку на маршрутизаторе D-Link DIR-815 ревизии A1.
На маршрутизаторе установлена прошивка 1.00 (Fri 06 Aug 2010), на официальном FTP нашел версию 1.04, b03 (Wed 15 May 2013).

Чтобы обновить прошивку в маршрутизаторе D-Link DIR-815 выполним следующие необходимые действия по шагам:

1) Посмотрим ревизию на наклейке под маршрутизатором и скачаем под нее новую прошивку с официального FTP http://ftp.dlink.ru/pub/Router/DIR-815/Firmware/.
Обновление прошивки маршрутизатора не под ту ревизию может привести к его поломке.

2) Откроем настройки маршрутизатора набрав в браузере адрес http://192.168.0.1 (может быть 192.168.1.1) и введем стандартный логин — admin без пароля.

3) В открывшемся интерфейсе вверху откроем вкладку «Tools«, слева в меню выберем «Firmware«. На открывшейся странице будет отображена текущая версия прошивки, если она старее скачанной, то нажмем «Обзор» и выберем скачанный ранее файл новой прошивки, после чего нажмем «Upgrade» для запуска процесса обновления.

Дождемся завершения обновления, обычно около 5 минут. По окончанию маршрутизатор сам перезагрузится.
Категорически нельзя отключение питания в момент обновления прошивки.

Установка MariaDB в Ubuntu

На тесте установлю MariaDB в Ubuntu 16.04.
В первую очередь посмотрим нужный репозиторий на https://downloads.mariadb.org/mariadb/repositories/
Там же есть и инструкция по их добавлению.

Так как я устанавливаю в Ubuntu 16.04, то команды добавления репозитория будут следующие:

sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.ehv.weppel.nl/mariadb/repo/10.2/ubuntu xenial main'
sudo apt-get update

После этого установим MariaDB сервер и клиент:

sudo apt-get install mariadb-server mariadb-client

После установки выполним несколько советов безопасности (удалим базу test, запретим пользователю root удаленный доступ и т.д.):

sudo mysql_secure_installation

Подключится к серверу MariaDB можно так:

sudo mysql -u root -p

Посмотреть статус, остановить, запустить сервер MariaDB можно командами:

sudo systemctl status mariadb
sudo systemctl stop mariadb
sudo systemctl start mariadb

Если понадобится удалить MariaDB, то выполним:

sudo apt-get autoremove mariadb-server mariadb-client

Скрипт проверки на пустую директорию

Недавно заметил на одном из своих скриптов резервного копирования что он перестал работать и просто создавал пустую директорию с текущей датой, поэтому возникла идея добавить в него проверку на пустую директорию с отправкой уведомления на email.

Пример скрипта проверки на пустую директорию, с учетом скрытых файлов:

if [ `ls -a /backups/dir/ | grep -v "^\.$" | grep -v "^\..$" | wc -l` = "0" ]; then echo "Empty dir"; else echo "Non empty dir"; fi

Пример проверки директории с именем текущей даты и если она пуста — отправкой email:

if [ `ls -a /backups/`date +%Y-%m-%d`/ | grep -v "^\.$" | grep -v "^\..$" | wc -l` = "0" ]; then (echo "Subject:Empty dir"; echo "Empty dir";) | sendmail info@example.com; else echo "Non empty dir"; fi

Как ловить широковещательный флуд на коммутаторах FoxGate

Первым делом посмотрим статистику активного трафика на портах:

show interface ethernet counter rate

Потом посмотрим счетчики пакетов, особенно обратим внимание на колонку BroadCast(pkts):

show interface ethernet counter packet

Для конкретного порта несколько раз выполним команду просмотра статистики сетевого интерфейса:

show interface ethernet 1/25

И обратим внимание как изменяются входящие и исходящие значения broadcast packets, если не изменяются — значит широковещательные пакеты не идут через этот порт, если цифра быстро увеличивается, то возможно есть широковещательный шторм.

При необходимости перейдем в режим конкурирования и для нужных портов установим лимит передаваемых широковещательных пакетов в килобитах (минимальное значение 1):

config
Interface Ethernet1/1
storm-control broadcast 50
Interface Ethernet1/2
storm-control broadcast 50
Interface Ethernet1/3
storm-control broadcast 50
...

Замечу, что при низком лимите широковещательного трафика, широковещательные DHCP запросы от клиентов также могут блокироваться.

Смотрите также:
Блокировка DHCP серверов на коммутаторах FoxGate
Настройка коммутатора Foxgate S6224-S2

Обновление ядра Linux на серверах Hetzner

Понадобилось однажды обновить ядро CentOS на сервере в Hetzner который проработал без перезагрузки около 2 лет.

Посмотрел различную информацию о системе, версиях установленных ядрах и запущенном ядре:

lsb_release -a
uname -r
uname -a
cat /proc/version
sudo rpm -q kernel
ls /boot | grep vmlinuz

Обновил ядро:

yum -y update

Перезагрузил сервер используя ссылку в cPanel https://example.com:2087/scripts/dialog?dialog=reboot

Можно также командой:

reboot

После ухода на перезагрузку сервер не запустился, я сразу же сделал заявку в техническую поддержку через панель https://robot.your-server.de.
Техническая поддержка отреагировала в течении двух минут, как они сообщили, сервер не отвечал на нажатия клавиш, был черный экран, после физического выключения и включения он успешно запустился.
Вот такие бывают случаи перезагрузки, нужно быть готовым ко всему.
При следующих перезагрузках зависание больше не повторялось.

Dying gasp Alarm на Huawei OLT

Иногда на Huawei OLT можно заметить Dying gasp Alarm (0x2e11a00b).

Так как они часто встречаются, то скорее всего их можно увидеть выполнив команды:

display alarm active alarmid 0x2e11a00b
display alarm history alarmid 0x2e11a00b

Приведу пример:

ALARM 531377 FAULT MINOR 0x2e11a00b SERVICE QUALITY 2017-12-06 08:19:27+02:00
ALARM NAME : The dying-gasp of GPON ONTi (DGi) is generated
SRVEFF : SA
PARAMETERS : FrameID: 0, SlotID: 5, PortID: 6, ONT ID: 32, Equipment ID:
TL-GP110
DESCRIPTION : The ONT is power off
CAUSE : The power supply of the ONT is abnormal
ADVICE : Check the power supply of the ONT and ensure that the power
supply works in the normal state

Эти тревоги возникают когда пропадает электропитание или вынимается шнур питания из ONT, в этот момент ONT успевает отправить Dying gasp сообщение на OLT.
Dying gasp также используется на многий других устройствах например чтобы корректно завершить соединение.

Установка и использование flow-tools

Flow-tools — набор утилит для отправки, сбора, обработки, анализа данных NetFlow.

Установим коллектора который будет принимать статистику с сенсоров:

sudo apt-get install flow-tools

Откроем файл конфигурации, например в текстовом редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/flow-tools/flow-capture.conf

Закоментируем все и добавим в конце строку:

-w /var/log/flow -n 275 0/192.168.0.5/555

Ключ -w указывает директорию хранения файлов, -n указывает количество ротаций файлов за день (то есть в моем случае каждый день будет сохранятся 275 файлов, при большом трафике мелкие файлы потом легче анализировать), 0 означает что нужно слушать все сетевые интерфейсы, 192.168.0.5 адрес сенсора с которого будут приниматься статистика, 555 порт на который будут приходить данные с сенсора.

Создадим директорию для файлов:

sudo mkdir /var/log/flow

Перезапустим flow-capture чтобы применить изменения в конфигурационном файле:

sudo service flow-capture restart

Проверить работает ли flow-capture можно так:

sudo netstat -lpnu|grep flow-capture

Ошибки и попытки прислать статистику от сенсоров, будут писаться в /var/log/syslog.
Можем посмотреть так:

sudo less /var/log/syslog | grep flow

Если используется iptables, то разрешим входящие UDP соединения на порт 555 всем:

sudo iptables -A INPUT -p udp --dport 555 -j ACCEPT

Либо конкретному адресу или сети:

sudo iptables -A INPUT -s 10.0.0.0/24 -p udp --dport 555 -j ACCEPT

Смотрите также:
Открытие и анализ файлов созданных при помощи NetFlow

Перезапуск часов Apple Watch

Понадобилось недавно перезагрузить часы Apple Watch 2, которые начали визуально медленно работать.

1) Первым делом необходимо попробовать выключить их и включить.
Для этого часы должны быть отключены от зарядного устройства, потом нужно нажать и держать боковую кнопку, пока не появится появится ползунок «Выкл.», по которому необходимо провести пальцем.
После выключения необходимо снова нажать боковую кнопку для включения часов.

2) Также есть возможность принудительного перезапуска, который можно сделать например когда часы не реагируют.
Для этого нужно нажать одновременно боковую кнопку и колесико, потом удерживать их около 10 секунд пока не появится логотип Apple.
Принудительный перезапуск нельзя делать когда на часах выполняется установка обновлений или они запускаются (отображается логотип Apple).

Смотрите также видео:

Как удалить аккаунт на AliExpress

Для удаления аккаунта на AliExpress необходимо войти в него введя логин и пароль, далее открыть «Настройки профиля» и слева в меню выбрать «Изменить настройки».
В открывшемся окне нажать «Deactivate Account».

Потом в строке «Enter your username:» ввести свой email, ниже напечатать текст «Deactivate my account», потом указать причину деактивации и нажать «Deactivate my account».

После этого аккаунт будет неактивен, но при желании его можно будет вновь активировать.

Установка DokuWiki

DokuWiki — движок вики, для создания документации.

На тесте установлю DokuWiki в Ubuntu Server.

Установим необходимые компоненты и активируем модуль Rewrite:

sudo apt-get install apache2 libapache2-mod-php php-xml
sudo a2enmod rewrite

Скачаем архив с последней версией DokuWiki и распакуем его:

cd /var/www/html
sudo wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
sudo tar xvf dokuwiki-stable.tgz
sudo mv dokuwiki-*/ dokuwiki

Выставим правильного владельца на все файлы (под которым работает Apache2):

sudo chown -R www-data:www-data /var/www/html/dokuwiki

Создадим тестовый файл веб конфигурации:

sudo nano /etc/apache2/sites-available/dokuwiki.conf

Добавим в него содержимое (подстроим под свои нужды, для DokuWiki необходимо AllowOverride All):

<VirtualHost *:80>
DocumentRoot /var/www/html/dokuwiki
<Directory /var/www/html/dokuwiki>
Options -Indexes
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>

Активируем веб конфигурацию и перезапустим веб сервер:

sudo a2ensite dokuwiki
sudo service apache2 reload

Откроем в браузере страницу установки http://SERVER/dokuwiki/install.php и проследуем указаниям.

После успешной установки удалим установочный файл:

sudo rm /var/www/html/dokuwiki/install.php

Если необходимо отправлять email сообщения с сервера, то можно установить например Postfix:

sudo apt-get install postfix

Смотрите также:
Установка и настройка Postfix
Установка и настройка веб-сервера Apache2