Архивы автора:Vyacheslav

Установка OpenLDAP сервера в Ubuntu

Установим необходимые пакеты:

sudo apt-get install slapd ldap-utils

Во время установки будет запрошен пароль для пользователя admin.

Перенастроим пакет slapd:

sudo dpkg-reconfigure slapd

Протестируем соединение LDAP (должно отобразится «anonymous»):

ldapwhoami -H ldap:// -x

Для управления LDAP установим веб-интерфейс phpLDAPadmin:

sudo apt-get install phpldapadmin

Чтобы открыть веб-интерфейс phpLDAPadmin наберем в браузере http://example.com/phpldapadmin, где вместо example.com укажите ваш домен.
На открывшейся странице введем пароль который указывали при установке, а где логин:

cn=admin,dc=example,dc=com

Пример перезапуска:

sudo /etc/init.d/slapd start

Настройка программного RAID1 на работающей системе Ubuntu

Приведу пример миграции работающей системы Ubuntu на программный RAID1.
В процессе необходимо будет выполнить две перезагрузки.

Первым делом переключимся на root пользователя если еще не под ним:

sudo -i

Посмотрим список дисков и разделов:

fdisk -l
fdisk -l | grep '/dev/sd'
lsblk -o NAME,UUID

Предположим что в системе используется один диск, например /dev/sda и имеет один основной раздел /dev/sda1.
Для теста установил чистый Ubuntu Server 18.04, диск так был размечен по умолчанию, swap был файлом на этом же разделе.

Чтобы создать рейд, подключим еще один диск такого же размера, он будет называться /dev/sdb.

Читать далее «Настройка программного RAID1 на работающей системе Ubuntu»

Настройка Storm Control на Alcatel OmniStack LS 6224

В этой статье я приведу пример настройки контроля broadcast и multicast трафика на коммутаторе Alcatel OmniStack LS 6224.

Подключимся к коммутатору и перейдем в режим конфигурирования:

enable
configure

Выберем порты на которых нужно включить Storm Control:

interface range ethernet e1-24

Включим контроль широковещательного трафика и укажем лимит 70 килобит в секунду:

port storm-control broadcast enable
port storm-control broadcast rate 70

Если нужно ограничить также multicast трафик, то выполним еще команду:

port storm-control include-multicast

Стандартное значение 3500, возможные диапазон для ethernet портов 70 — 100000, для гигабитных портов 3500 — 1000000.

Теперь осталось выйти из режима конфигурирвоания и сохранить конфигурацию:

exit
exit
copy running-config startup-config

Посмотреть данные счетчиков пакетов на порту можно например так:

show interfaces counters ethernet g1

Обновление прошивки Alcatel OmniStack LS 6224

Опишу процесс обновления прошивки на Alcatel OmniStack LS 6224.

Подключимся к устройству и перейдем в режим повышенных привилегий:

enable

Смотрим текущую версию прошивки:

show version

Смотрим какие версии прошивок закачаны и какая активна:

show bootvar

Смотрим сколько памяти свободно:

dir

Выполним команду копирования файла прошивки с TFTP сервера в коммутатор:

copy tftp://10.0.0.18/alc6224-1.7.1.12.img image-2

У меня была активна прошивка image-1, поэтому я сохранил новую как image-2.
Я использовал версию прошивки 1.7.1.12
https://files.ixnfo.com/Firmware/Alcatel-Lucent/alc6224-1.7.1.12.img

Сделаем активной закачанную прошивку:

boot system image-2
show bootvar

Перезагружаем коммутатор:

reload

После перезагрузки, коммутатор загрузится с новой прошивкой.

При необходимости файл прошивки можно также скопировать с коммутатора на TFTP:

copy image-1 tftp://10.10.0.18/image-1

Как запустить TFTP сервер я описывал в этих статьях:
Установка и настройка TFTP сервера в Ubuntu
Запуск TFTP сервера на Windows

Сброс настроек Alcatel OmniStack LS 6224

Опишу примеры сброса настроек на Alcatel OmniStack LS 6224 несколькими способами.

1) Подключимся к устройству и выполним команду удаления конфигурации и перезапуска:

enable
delete startup-config
reload

На всякий случай, перед удалением конфигурации, можно сделать ее резервную копию на tftp сервер или локально:

copy startup-config tftp://10.10.0.18/startup-config 
copy startup-config startup-config-backup
dir

Вернуть обратно можно так:

copy tftp://10.10.0.18/startup-config startup-config
copy startup-config-backup startup-config

2) Если пароль к коммутатору неизвестен, то подключимся к нему консольным кабелем, скорость обычно 9600.
Включаем питание коммутатора, ждем появления сообщения:

Autoboot in 2 seconds — press RETURN or Esc. to abort and enter prom.

Когда сообщение появилось — жмем клавишу «Enter» или «Esc», в появившемся меню выберем «[3] Password Recovery Procedure», потом «[7] Back» и ждем запуска устройства.

После этого коммутатор запустится и не будет спрашивать пароль, просто удалим конфигурацию как я писал выше или изменим пароль пользователю:

enable
configure
username admin password PASSWORD level 15
exit
copy running-config startup-config
reload

Настройка Loopback Detection на Alcatel OS-LS 6200

Для примера настрою Loopback Detection на коммутаторе Alcatel OmniStack LS 6224.

Посмотрим текущие настройки Loopback Detection:

enable
show loopback-detection

Перейдем в режим конфигурирования, включим и укажем некоторые параметры Loopback Detection:

configure
loopback-detection enable
loopback-detection mode src-mac-addr
loopback-detection interval 30

Включим на клиентских портах Loopback Detection:

interface range ethernet e1-24,g2-4
loopback-detection enable
exit

g1 у меня uplink, поэтому я не включал на нем Loopback Detection.

Настроим автоматическое включение порта через 3000 секунд, если он был выключен из-за петли (можно указать значение в секундах 30-86400, стандартно 300):

errdisable recovery interval 3000
errdisable recovery cause loopack-detection
show errdisable recovery
show errdisable interfaces

Выйдем из режима конфигурирования и сохраним конфигурацию:

exit
copy running-config startup-config

Настройка Alcatel OmniStack LS 6224

Кстати, консольный кабель для коммутаторов Huawei и D-Link (например S2326TP, DES-3200) не подошел к Alcatel OmniStack LS 6224, так как в нем не задействован первый контакт.
Когда я собрал по схеме рабочий кабель, он не работал через китайский адаптер USB-RS232, поэтому пришлось подключать напрямую к COM порту компьютера.
Стандартная скорость подключения 9600-8-N-1.

Схема по которой я собрал кабель:
1 — бело-коричневый
2 — зеленый
3 — бело-зеленый
4 — оранжевый
5 — синий и бело-синий
6-4 — перемычка
7 — бело-оранжевый
8 — коричневый

Где цифры это RS-232, а вот RJ45 я обжал по стандарту)

После подключения к коммутатору перейдем в режим повышенных привилегий:

enable

Посмотрим существующую конфигурацию:

show running-config
show startup-config

Перейдем в режим конфигурирования:

configure

Читать далее «Настройка Alcatel OmniStack LS 6224»

Решение ошибки «System error 1231 has occurred» при подключении сетевого диска

Однажды мне нужно было подключить сетевой диск чтобы сделать на него резервную копию системы, но возникла ошибка когда я выполнил команду подключения:

C:\Users\Administrator>net use K:\\192.168.0.5\dir /persistent:no /user:name password
System error 1231 has occurred.
The network location cannot be reached. For information about network troublesho
oting, see Windows Help.

Позже я определил, что в свойствах подключения по локальной сети (также может называться Ethernet и Local Area Connection) сняты галочки с «Клиент для сетей Microsoft» и «Общий доступ к файлам и принтерам для сетей Microsoft».

После того как я отметил галочками эти компоненты и применил, диск успешно подключился:

C:\Users\Administrator>net use K:\\192.168.0.5\dir /persistent:no /user:name password
The command completed successfully.

Ошибка 1231 может также отобразится, если например в фаерволе или на оборудовании провайдера блокируются порты Netbios, чтобы пользователи не видели общих дисков.

Смотрите также мою статью — Установка и настройка Samba в Linux