Если нет возможности использовать GRUB загрузчик как я описывал в этой статье — Как сбросить пароль root в Linux через GRUB, то придется запускать Live CD, например Ubuntu Desktop, при запуске выбрать «Попробовать Ubuntu …» вместо установки, после чего она запустится.
Как делать загрузочные флешки я описывал тут — Как создать загрузочную флешку
Как сбросить пароль root в Linux через GRUB
Приведу пример изменения пароля root для систем на подобии Ubuntu, CentOS, Fedora:
Читать далее «Как сбросить пароль root в Linux через GRUB»Решение ошибки «mount: unknown filesystem type LVM2_member»
Выполнил однажды команду чтобы смонтировать диск:
Читать далее «Решение ошибки «mount: unknown filesystem type LVM2_member»»Обновление прошивки Sony Ericsson E15i Xperia X8
На тесте обновлю прошивку Sony Ericsson E15i Xperia X8 из Windows 7.
Читать далее «Обновление прошивки Sony Ericsson E15i Xperia X8»Добавление ONT Alcatel-Lucent I-010G на Huawei SmartAX MA5683T
Предположим что мы настроили Huawei SmartAX MA5683T и добавили lineprofile/srvprofile по этой моей инструкции: Настройка Huawei SmartAX MA5683T через консоль
Само устройство Alcatel-Lucent I-010G настраивать не нужно, хотя оно имеет web-интерфейс с IP-адресом 192.168.1.1, одинаковыми логином и паролем admin, в котором особо нет функций, есть возможность указания SN вручную, смена пароля пользователя, обновление прошивки, просмотр статистики, например оптического сигнала.
Читать далее «Добавление ONT Alcatel-Lucent I-010G на Huawei SmartAX MA5683T»Ограничение доступа к управлению Cisco Catalyst 6500
Чтобы ограничить доступ к управлению Cisco Catalyst 6500, сначала сделаем access-list с IP адресами с которых мы в дальнейшем разрешим подключаться к устройству по SNMP, telnet и т.д.:
Читать далее «Ограничение доступа к управлению Cisco Catalyst 6500»Настройка PTR записи на DNS сервере
Понадобилось как-то настроить обратную DNS зону (Reverse DNS) для почтового сервера, так как некоторые сервера не хотели принимать от него почту.
Допустим наш домен mail.example.com находящийся на IP адресе 192.168.1.100, а 192.168.1.1 — сервер интернет провайдера.
Проверить из Windows можно командами (где 192.168.1.100 например адрес нашего почтового сервера, а 192.168.1.1 DNS на который шлем запрос):
nslookup mail.example.com nslookup 192.168.1.100 nslookup 192.168.1.100 192.168.1.1
В ответ первой команды будет 192.168.1.100, а в ответ второй ничего (должно mail.example.com), так как в DNS не настроена PTR запись.
Из Linux проверять можно так:
dig -x 192.168.1.100
У регистратора доменных имен в DNS добавим дочерний NS-сервер интернет провайдера ns1.example.com 192.168.1.1.
На сервере провайдера (на тесте использую Bind9 на Ubuntu Server) откроем конфигурационный файл DNS сервера например в редакторе nano (CTRL+X для выхода, y/x и Enter для сохранения или отмены изменений):
sudo nano /etc/bind/named.conf
И добавим следующие строки:
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/1.168.192.in-addr.arpa";
};
Первая строка указывает какой зоной будем управлять, вторая тип — главный (этот DNS и будет ею управлять), третья — в каком файле будет прописана конфигурация для этой зоны.
Откроем новый файл для настроек зоны:
sudo nano /etc/bind/1.168.192.in-addr.arpa
И добавим в него:
$TTL 3600
@ IN SOA ns1.example.com. admin.example.com. (
2016112301 ; Serial
21600 ; refresh
3600 ; retry
3600000 ; expire
86400 ) ; minimum
IN NS ns1.hosting.com.
IN NS ns2.hosting.com.
$ORIGIN 1.168.192.in-addr.arpa.
100 IN PTR mail.example.com.
admin.example.com — контактный адрес человека отвечающего за зону, символ @ не указывается.
Serial это серийный номер версии файла зоны, должен изменяться в большую сторону при каждом изменении, обычно пишется в виде год месяц число номер изменения, по нему другие DNS определяют что нужно обновить у себя информацию.
Refresh — интервал времени в секундах, через который вторичный сервер будет проверять необходимость обновления информации.
Retry — интервал времени в секундах, через который вторичный сервер будет повторять обращения при неудаче.
Expire — интервал времени в секундах, через который вторичный сервер будет считать имеющуюся у него информацию устаревшей.
Minimum — интервал времени жизни информации на кэширующих серверах.
ns1.hosting.com и ns2.hosting.com это DNS домена.
Цифра 100 в последней строке означает окончание IP адреса 192.168.1, аналогично можно указывать записи для других доменов, например 101 IN PTR … для 192.168.1.101 и т.д.
Перезапустим DNS сервер чтобы применить изменения.
Bind9 можно командой:
sudo /etc/init.d/bind9 restart
Смотрите также:
Настройка Reverse DNS (PTR) в Hetzner
Настройка логов Bind9
По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog и чтобы отделить их, выполним действия которые я укажу ниже.
Читать далее «Настройка логов Bind9»Настройка Cisco Catalyst 6509-E
На примере настрою Cisco Catalyst 6509-E с прошивкой 12.2(33)SXJ7.
И так, подключимся к консольному порту, стандартная скорость 9600 bps, 8N1.
Пример команд просмотра информации о прошивке и железе:
Читать далее «Настройка Cisco Catalyst 6509-E»Обновление прошивки iLO 3 на HP серверах
Настраивал однажды iLO на серверах и заметил, что при открытии в браузере интерфейса возникает ошибка SSL, и web-интерфейс iLO не открывается.
Смотрите как временно решить эту ошибку в моей статье — Решение ошибки iLO «HTTP SSL_ERROR_BAD_MAC_ALERT».
Для примера буду использовать HP ProLiant DL380 G7 со старой прошивкой iLO 3 1.10 (Jul 26 2010)
Читать далее «Обновление прошивки iLO 3 на HP серверах»