Cisco 2900/2950 重置密碼的方法

Cisco 設備忘了密碼怎麼辦？
目前已知適用設備有：2950、2900、3500XL、3550

-------------------------------------------------------------------------
1) 將設備直接拔掉電源線再插回去，同時電腦接 console觀看過程，開機過程時要按住面板的「mode button」鈕，直到 Port 1的 LED 滅掉.

2) 注意如下的提示訊息出現,

The system has been interrupted prior to initializing the flash file system.

 The following commands will initialize the flash file system, and finish loading the operating system software: 

  待出現「Switch：」提示符號後，輸入以下指令以進行flash初始化,,
Switch： flash_init

Switch： load_helper
Switch： rename flash:config.txt flash:config.old
Switch： boot
 以上指令輸入完後，就會將設備開機，此時就會跳過密碼檢查

3) 重新開機成功後，進入 IOS enable mode 利用指令「enable password」重新設定密碼，並記得把 config.old 檔案名稱改回 config.txt,
Switch： rename flash:config.old flash:config.txt
Switch： copy flash:config.txt system:running-config
Switch： config terminal
Switch(config)# no enable secret
Switch(config)# exit
Switch： write memory

Done!!


參考資料：

Thunderbird 備份郵件匣(及相關設定)

OS： Windows XP SP3
App：Mozilla Thunderbird 3.1.7
備份／還原方法出乎意料的簡易，只要記得下列的路徑 (thunderbird mailbox的目錄)
「C:\Documents and Settings\使用者帳號\Application Data\Thunderbird\Profiles\亂數.default\」
1) 備份：
 該目錄下面檔案(含子目錄)全部 copy 出來.
2) 還原：
 將之前備份的資料全部覆蓋即可.
 此方法會連所有郵件匣、通訊錄名單、憑證…etc一起覆蓋，超方便的~

PS. 此目錄下面有個「compatibility.ini」，我是有修改成我新的目錄，不知道不改會有怎樣的後果？？

參考資料：
How to Back Up or Copy Your Mozilla Thunderbird Profile 
Thunderbird 如何備份郵件

利用 Wireshark 抓取帶有VLAN tag的封包

wireshark本來就可以抓取帶有 vlan tag的frames，但某些網路卡(驅動程式)預設會忽略帶有vlan tag的 frames，每家網路卡的修改方式不一，我在網路上找到的 Intel Pro/1000網路卡則要去修改Register上的某個值,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx
打開每一目錄，依照你網路卡名稱去檢查該目錄是否就是Intel網路卡的所在地, 找到正確目錄後，新增一個 DWORD 值取名為「MonitorModeEnabled」，設定為十六進位的「1」.

改完後，重開機你的Windows XP後，就可以試試看去抓帶有VLAN 的packet了.

參考資料：
WIRESHARK - VLAN capture setup
My sniffer is not seeing VLAN, 802.1q, or QoS tagged frames FROM Intel HELP

免費Domain Name(DynDNS) 及 ddclient設定

ADSL撥接OK了，接下來就是申請一個免費的 domain name，我是用很多人申請的 DynDNS,申請一個帳號並自 E-mail啟動後，就可以去申請服務，目前可以申請兩個免費的 Domain name,

除了 DynDNS官網直接 Update Domain 對映的 Dynamic IP外，也可以使用 ddclient這個工具安裝在系統，去幫你即時更新 IP Add,

# sudo apt-get install ddclient

輸入你在DynDNS上的帳號和密碼 (忘了抓圖...)

   

  選擇 DDNS服務使用的介面，我是ADSL 所以選 ppp0,

   輸入你申請的 FQDN(Full Qualified Domain Name),

  安裝成功後，以後如果你有變更 Domain name的需求，就可以先去 DynDNS 官網上更改，然後再執行下面指令，重新 Step by step的設定,
 # sudo dpkg -reconfigure ddclient
也可以手動去更改設定檔(/etc/default/ddclient 及 /etc/ddclient.conf ),改好後執行下列指令重啟服務,,

# sudo service ddclient restart

 Done!!

已知問題:

• 網路上查知，DyNDS申請的Domain name，無法被中國等國家連線. 
• 無法用來架設郵件伺服器，縱使 DynDNS上有 mail server的選項，但你架設的 Mail server所發出信件，還是會被 Hinet給 block掉，出現如「relay access denied」訊息,

參考資料：
小氣架站 DIY: 到 dyndns.org 申請免費 Domain Name (by Jamyy's Weblog)
Ubuntu 設定 DDNS Client (by 暉獲無度的步烙閣)

ADSL連線(pppoe) on Ubuntu 10.04 LTS

最近改變了ubuntu notebook的接線，直接和Hinet ADSL接到同一個 switch hub，順便記錄一下如何用ADSL撥接上網,

1) 撥號程式設定:
# pppoeconf
…懶得打字，截圖如下,
  eth0是我的內建Intel網卡，eth1則是 WiFi網卡，ok

   嗯，OK

   輸入你的ISP 寬頻連線帳號,

   輸入你的ISP 寬頻連線密碼,

   選是，或是自己編輯「resolv.conf」也OK, 我的DNS server修改如下
nameserver 168.95.1.1
nameserver 168.95.192.1

   限制MTU，選是

    選是,

   -_-|||  見鬼，先選是，之後再troubleshooting吧,

 按「是」

★ 修改「/etc/network/interfaces」，原本是eth0- static IP編輯為以下,,

auto lo eth0 eth1 iface lo inet loopback iface eth0 inet static address 192.168.1.5 netmask 255.255.255.0 #gateway 192.168.1.1    #原本是接在LAN port，現在接法不同 iface eth1 inet dhcp auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf provider dsl-provider #auto eth0 #iface eth0 inet manual

存檔後重新開機測試，看看是不是 eth0 Up後，也會帶起來pppoe的連線了，測試指令如下:
# ifconfig ppp0
# ping 168.95.1.1
# ping www.yahoo.com.tw

Done!!

rsync + ssh on Ubuntu 10.04 LTS

rsync 以前就知道了，只是一直沒試過，以為它是 不安全的檔案傳輸方式，最近才知道它可以配合ssh做遠端的安全資料備援, 從 rsync原廠網站得知它的特色如下:

1. 可更新整個目錄結構及檔案系統
2. 可保留soft link、hard link、檔案擁有者、檔案權限、設備(? 不瞭)和檔案更新時間
3. 安裝時不需要特殊的權限
4. 多檔案傳輸效率高
5. 可配合rsh、ssh或直接的sockets來傳輸資料
6. 支援anonymous(匿名)方式傳輸，做site mirror很方便

root@ HostA(欲備份資料) ---->  root@ ServerB(rsync server, 存放備份)
          192.168.1.5                                  192.168.1.100


0) ssh前置動作：(ssh免密碼登入)
  為了日後備份自動化,所以我要先做 HostA上的root 利用ssh 免密碼登入 ServerB，
產生 DSA 金鑰一對 (Public key & Private key)
root@HostA# ssh-keygen -t dsa

• 預設會存在家目錄下的目錄「.ssh」
• 如果有需要的話, passphrase要設定密碼，我是沒設直接按 Enter

將 HostA's root的Pub key放到 ServerB's root 家目錄的「.ssh」下,
root@HostA# scp ~/.ssh/id_dsa.pub 192.168.1.100:/root/.ssh/.

(First time)還是需要密碼登入至 ServerB,
root@HostA# ssh root@192.168.1.100

將HostA's root目錄下的public key轉存為系統預設處理放置公鑰的檔案「authorized_keys」,
root@ServerB# cat /root/.ssh/id_dsa.pub >> /root/.ssh/authorized_keys

Logout ServerB,重新登入, 金鑰符合的話,此時已不需要密碼認證了,
root@HostA# ssh root@192.168.1.100
==========至此前置工作完成!!

1) 確認安裝情況： (如果沒安裝的話,就執行apt-get install rsync)
# dpkg -l rsync
||/ 名稱         版本         簡介
====================================================
ii  rsync          3.0.7-1ubuntu1 fast remote file copy program (like rcp)

2) Server端設定: (存放備份資料的主機)
可以使用anonymous 或是 module設定(Ref: /etc/rsyncd.conf)，這
root@ServerB# vi /etc/default/rsync

RSYNC_ENABLE=true

  server端要改 faluse 為 true

啟動 rsync server服務，使設定生效:
root@ServerB# service rsync restart

測試一下 rsync 服務的Port有沒有問題：(rsync default port: Port 873)
root@ClientA# telnet 192.168.1.100 873

3) Client端設定:
決定要備份的目錄, 例如: /var/backup/2010-12-12_21.03.56.908806.x32.ful/ ,

4) rsync備份指令執行:  (Ref: rsync) 這動作稱: Push via rsync daemon, 也就是clientA的 rsync server不用啟動也ok, 它另有不同方向的執行動作, 請使用「man rsync」
root@clientA# rsync -avSH --delete -e ssh /var/backup/2010-12-12_21.03.56.908806.x32.ful/ root@192.168.1.15:/var/backups/
.......(執行過程如下)

參數說明: -a, archive mode; equals -rlptgoD -v, increase verbosity -S, handle sparse files efficiently -H, preserve hard links -l, copy symlinks as symlinks -r, recurse into directories -p, preserve permissions -t, preserve modification times -g, preserve group -o, preserve owner (super-user only) -D, preserve device files (super-user only) --delete, delete extraneous files from dest dirs -e, specify the remote shell to use

• 只有第一次備份的動作會比較久(∵是 full backup), 之後備份執行時，rsync就會比較檔案的差異性，備份新增的部份(incremental backup)，若clinet端的檔案有刪減的話，執行rsync時也會同步server端的備份目錄清況.
• Clinet與 Server的 rsync使用者目錄權限要注意, 例: Client端 user要對備份過去的目錄有read的權利 & Server端的登入user也要對放置備份的目錄有write的權利，我是為了方便起見才兩邊都用root，但要注意某些rsync參數只有root才能使用.
• 可以寫一個script去專門做 rsync重要資料 ，並放入crontab內讓系統排程執行.

Done!!

參考資料：

RSYNC 的設定與使用整理 (by newswind38)

Using Rsync and SSH (by Troy Johnson)

[Linux]使用rsync+ssh自動同步網站檔案

移除舊 kernel on Ubuntu 10.04 LTS

自從2個月前裝了ubuntu 10.04 就已經升級2次 linux kernel，每次安裝都浪費了一些空間，保留舊版本是很保險，但運作一段時間確認系統正常了，就可以把舊 kernel給移除以節省空間,

1) 目前已安裝 linux kernel 確認:
# sudo dpkg -l | grep linux-image
...
ii  linux-image-2.6.32-24-generic
ii  linux-image-2.6.32-25-generic
ii  linux-image-2.6.32-26-generic
...

2) 移除舊的 linux kernel 套件：

# sudo apt-get purge linux-image-2.6.32-24-generic

Done!!

 重新開機按住 shift 觀看 GRUB 開機選單有沒有變化吧，進入系統內檢查 /boot內的檔案也可以.

3) 補充說明:

除了用 apt-get purge的方式移除，也可以安裝 ubuntu tweak執行「清除核心」~

參考資料：
[Ubuntu] 移除舊核心 -kernel (Ubuntu Tweak)

請問如何完整移除舊 kernel [論壇 - 新手村]