2011/05/23

1812J 再設定2

メモリ買ってきたので続き
メモリ増設
天板の黒ネジ1本外して、両サイドのドライバーマーク付近にマイナスドライバーで引っかかた部分を押したら、
簡単に空いたので、SO-DIMM_DDR2700(256MB)を取り付けた。(中古だから200円だったw)
router#show version   #メモリ増えたか確認
Cisco 1812-J (MPC8500) processor (revision 0x400) with 354304K/38912K bytes of memory.
現在のインターネット接続環境は、光プレミアム+OCNでPPPOEで接続
router#show runnning-config
version 15.1 service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
boot-start-marker
boot-end-marker
!
clock timezone JST 9 0 #日本時刻へ変更
crypto pki token default removal timeout 0
!
ip dhcp pool local #localという名のdhcp poolの設定
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server xxx.xxx.xxx.xxx
!
multilink bundle-name authenticated
!
!
interface FastEthernet0
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
interface FastEthernet2
interface FastEthernet4
interface FastEthernet6
interface FastEthernet8
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1398
ip forward-protocol nd
no ip http server
no ip http secure-server
!
logging esm config
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
end
とりあえずつながったけど、よくわかってない設定もあるのでおいおい調べたり、セキュリティを上げたりしよう。
あと、TELNETはダメでSSHで接続出来るようにもしよう。

時刻: 0 件のコメント:
ラベル:

2011/05/18

1812J 再設定

1812Jを手に入れてから放置してたので今日から設定。
手に入れた当時ちょっと触ったけどあまり覚えてないからまず初期化。
USB-シリアル変換でパソコンと1812Jをつなぎ、teratermでシリアルポートに接続する。
1812Jを起動し、起動中にALT+Bを押してrommonにする。
rommon 2 > confreg 0x2141 #コンフィグレーションレジスタ変更
rommon 3 > reset
再起動
Would you like to enter the initial configuration dialog? no #セットアップモードに入りますか?
Router>enable
Router#erase startup-config  #パスワード等セッテファイル削除
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y[OK]
Erase of nvram: complete
Router#
*May 15 10:54:34.903: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#end
Router#reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]y
再起動
Would you like to enter the initial configuration dialog? no
router>show version
Configuration register is 0x2102 #コンフィグレジスタ値を確認
※もうひとつの工場出荷状態にする方法—————————————————————–※
router#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
router#
*May 17 02:51:29.822: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
router#reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]
※——————————————————————————————————–※
vlan設定の削除
Switch#show flash:
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Switch#reload
Proceed with reload? [confirm]
エラーメッセージが出るので止める
%Error opening tftp://255.255.255.255/ciscortr.cfg (Timed out)
router>enable
router#configure terminal
router(config)#no service config
router(config)#exit
router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
vlan1にIPを振る
router#conf t
router(config)#interface vlan 1
router(config-if)#ip address 192.168.11.2 255.255.255.0
IOSのバックアップと更新。
3CDaemonを探してインストール #TFTPソフトをインストール
Router#show flash  #flashに保存されているものを確認(以下の転送時に移動するファイルを確認)
router#copy flash tftp #tfpt-serverへflash内のファイルを転送
router#copy flash tftp
Source filename ? c181x-adventerprisek9-mz.150-1.M.bin
Address or name of remote host ? 192.168.11.4
Destination filename [c181x-adventerprisek9-mz.150-1.M.bin]?
flash内のIOSを削除
router#delete flash:c181x-adventerprisek9-mz.150-1.M.bin
Delete filename [c181x-adventerprisek9-mz.150-1.M.bin]?
Delete flash:/c181x-adventerprisek9-mz.150-1.M.bin? [confirm]
IOSをTFTPからアップデート
router#copy tftp flash
Address or name of remote host ? 192.168.11.4
Source filename ? c181x-adventerprisek9-mz.151-3.T.bin
Destination filename [c181x-adventerprisek9-mz.151-3.T.bin]?
設定ファイルのコピーと再起動
router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
router#reload
Proceed with reload? [confirm]
更新されたか確認
router>en
router#sh version
Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 15.1(3)T, RELEASE SOFTWARE (fc1) ・・・・
時間設定
router(config)#clock timezone JST 9
とりあえずここまでと思ってcopy runnning-config startup-config してほっておくと
Not enough free memoryっていうメッセージが出てたのでreloadしてみたら、
1812Jが再起動を繰り返す・・・。
ぐぐってみると15.1はメモリが256MBにFLASHが64MB必要らしいので明日買ってくる。

時刻: 0 件のコメント:
ラベル:

2011/03/07

xenserver HDD 追加メモ

よくわすれるのでメモ
環境:xenserver5.6 FP1SATA-HDD4台ぶら下がっている状況でさらに2台追加。
Xenserverをシャットダウンして2台追加し、Xenserver起動。
Xenserverにつないで
[root@xenserver ~]# dmesg |less
/sde
scsi 4:0:0:0: Direct-Access     ATA      WDC WD20EARS-00M 51.0 PQ: 0 ANSI: 5
sdd:
sd 4:0:0:0: [sde] 3907029168 512-byte logical blocks: (2.00 TB/1.81 TiB)
/sdf
scsi 5:0:0:0: Direct-Access     ATA      WDC WD20EARS-00M 51.0 PQ: 0 ANSI: 5
sde:
sd 5:0:0:0: [sdf] 3907029168 512-byte logical blocks: (2.00 TB/1.81 TiB)
2台追加されていることを確認。
[root@xenserver ~]# xe sr-create name-label=”LocalStorage5″ type=lvm device-config:device=/dev/sde
82998483-c016-5a21-2f47-ca917144e9e8
sde認識されているHDDをLocalStorage5という名前でlvmのsr作成。
[root@xenserver ~]# xe sr-create name-label=”LocalStorage6″ type=lvm device-config:device=/dev/sdf
3a9ab6fd-f3de-934a-efa9-110c4278921e
sdf認識されているHDDをLocalStorage6という名前でlvmのsr作成。
後は、xencenterからLocalStorage5,6が認識されていることを確認して完了。

時刻: 0 件のコメント:
ラベル:

2010/11/01

ルーターのlog転送

RT58iのlogをcentos5.5へ転送

RT58iで操作
#syslog notice on
#syslog info on
#syslog facility local7

centosで操作
#touch /var/log/router
#vi /etc/syslog.conf
//;local7.noneを追加
# Log anything (except mail) of level info or higher.
# Don’t log private authentication messages! *.info;mail.none;authpriv.none;cron.none;local7.none                     /var/log/messages
//以下を追加
local7.*                             /var/log/router

#vi /etc/sysconfig/syslog
SYSLOGD_OPTIONS=”-m 0″
SYSLOGD_OPTIONS=”-r -m 0″   // -r を追加

firewallを使っていれば、centosの514/UDPを開く

#service syslog restart
syslogリスタート

#tail –f /var/log/router
logが送られてくればok

時刻: 0 件のコメント:
ラベル: ,

2010/09/11

xenserver 1000GT ドライバ更新

xenserverに使っているNICintel 1000GT/Desktopを2枚使っているんだけど
いつの間にか100baseでしかlinkupしなくなったのでドライバを入れ替えてみた。
※ちなみに、ドライバ入れ替える前に、GbE-PCIに2枚とも変えてみたら
あっさり1000baseでlinkupしたので、HUBやPC側はとりあえず大丈夫なのかなと・・・
xenserverでドライバ作成環境(VMを作成)
 http://www.citrix.com/lang/English/home.asp
 Xenserver 5.6ダウンロード先まで行く(要CITRIXアカウント)
 Additional Components内のDDK (Driver Development Kit) Virtual Machineをダウンロード
 
xencenterのPCにddk.isoを焼いたCDを入れる
 (仮想ドライブも可)
xencenterを立ち上げてメニューから
 File-Import
  ImportSource(F:ddkova.xml)
  HomeServer(xenserver)
  storage(ddkのインストール先を指定)
  Network(使うかどうか分からないけど一応追加)
  Finish
自動でDDK_VMが立ち上がってrootパスを聞いてくるので設定
e1000のダウンロードと作成
#wget http://sourceforge.net/projects/e1000/files/e1000%20stable/8.0.23/e1000-8.0.23.tar.gz/download #tar zxvf e1000-8.0.23.tar.gz
#cd e1000-8.0.23/src/
#make install
#ls -l /lib/modules/2.6.27.42-0.1.1.xs5.6.0.44.111158kdump/kernel/drivers/net/e1000/e1000.ko
DDK_vmsshが動いているのでxenserverのIPを指定して一旦rootへe1000.koを移動
#scp /lib/modules/2.6.27.42-0.1.1.xs5.6.0.44.111158xen/kernel/drivers/net/e1000/e1000.ko 192.168.11.100:/root/
xenserverに作業を移す
元のe1000のバックアップと新しいe1000のロード
#cd /lib/modules/2.6.27.42-0.1.1.xs5.6.0.44.111158xen/kernel/drivers/net/e1000 #mv e1000.ko e1000.ko.bk
#mv /root/e1000.ko ./
#rmmod e1000
#modprobe e1000
#depmod -a
e1000のバージョンが変わったか確認(xenserver5.6は最初8.0.16が入っている)
#ethtool -i eth1 driver: e1000
version: 8.0.23-NAPI
firmware-version: N/A
bus-info: 0000:03:05.0
ドライバのバージョン更新はうまくいったけど、linkupはうまくいかない・・・
バージョン変わったのでxe pif-scanやpif-forgetで再認識させたり
ethtoolで速度指定してみたが、100baseのままで成果なし・・・
GbE-PCIに変えるかな
※追加
xenserverいれているPCでwindows7×64とubuntu8.4いれてみたが
どちらも100baseリンクのままでした。別のPCで近いうち試してみよう。
※再追加
別PCでも同じようになるのでGbE-PCIに変えてみた。
IntelNIC壊れちゃったかぁぁ。
低いけどHUBとの相性があるかもしれないから、HUB買い換えたときもう一度試そう。

時刻: 0 件のコメント:
ラベル:

2010/05/20

zabbix-agentのインストール

debian lennyにzabbix-agentをインストール
参考:http://www.atmarkit.co.jp/flinux/rensai/zabbix02/zabbix02d.html
#useradd zabbix -s /sbin/nologin
※zabbixユーザを作成
#aptitude install gcc make
コンパイルするためにインストール
#cd /usr/local/src
#wget http://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/1.8.2/zabbix-1.8.2.tar.gz/download
※zabbixをダウンロード(serverもagentも一緒)
#tar zxvf zabbix-1.8.2.tar.gz
#chown -R zabbix. ./zabbix-1.8.2
#cd zabbix-1.8.2
#./configure –enable-agent
※–enable-agentをつけてagent用にする
#make
※作成
#make install
※インストール
#cp misc/conf/zabbix_agentd.conf /etc/zabbix/
※サンプルをコピー
#vi /etc/zabbix/zabbix-agentd.conf
※サンプルを修正
———————————————————————————
PidFile=/tmp/zabbix_agentd.pid

PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/tmp/zabbix_agentd.log

LogFile=/var/log/zabbix/zabbix_agentd.log
Server=127.0.0.1

Server=zabbixサーバが入っているサーバのIPアドレス
Hostname=Zabbix Server

Hostname=エージェントを入れたサーバのホスト名
#ListenPort=10050
↓  ※コメントアウトする
ListenPort=10050
#ListenIP=127.0.0.1
↓  ※コメントアウトする
ListenIP=エージェントを入れたサーバのIPアドレス
#ServerPort=10051
↓  ※コメントアウトする
ServerPort=10051
———————————————————————————
#cp misc/init.d/debian/zabbix-agent /etc/init.d/zabbix-agent
#vi /etc/init.d/zabbix-agent
———————————————————————————————————————-
DAEMON=/home/zabbix/${NAME}
↓ 変更
DAEMON=/usr/local/sbin/${NAME}
—————————————————————————————————————————
#chmod 755 /etc/init.d/zabbix-agent
※実行権を付与
#/etc/init.d/zabbix-agent start
※zabbix-agentスタート

時刻: 0 件のコメント:
ラベル:

2010/05/16

mail exim4

exim4のスマートホストを使ってgmailへ転送
参考:http://wiki.debian.org/GmailAndExim4
参考:http://d.hatena.ne.jp/tadakado/20090606/1244309629
#dpkg-reconfigure exim4-config
General type of mail configuration:
・mail sent by smarthost; received via SMTP or fetchmail
System mail name:
localhost
IP-addresses to listen on for incoming SMTP connections:
127.0.0.1
Other destinations for which mail is accepted:
・空白
Machines to relay mail for:
・空白
IP address or host name of the outgoing smarthost:
smtp.gmail.com::587
Hide local mail name in outgoing mail?
・No
Keep number of DNS-queries minimal (Dial-on-Demand)?
・No
Delivery method for local mail:
・mbox format in /var/mail/
Split configuration into small files?
・Yes
#vi /etc/exim4/passwd.client
gmail-smtp.l.google.com:ユーザー名@gmail.com:パスワード
*.google.com:ユーザー名@gmail.com:パスワード
smtp.gmail.com:ユーザー名@gmail.com:パスワード
#chown root:Debian-exim /etc/exim4/passwd.client
※所有者変更
#vi /etc/aliases
root: user1
user1: ユーザー名@gmail.com
※root宛のメールをuser1に送り、user1のメールはgmailに送る
#update-exim4.conf
※設定リロード
mailの送り方
$mail foo@example.com
Subject:testメール
ここから本文です
テストメール
. //ピリオドで本文終了
Cc:  //カーボンコピー

時刻: 0 件のコメント:
ラベル:
登録: 投稿 (Atom)

L2TP/IPSEC-VPN IX2025 リモートアクセス.

リモートアクセス VPN テスト シナリオ 想定1:インターネット VPN を使用したリモートアクセス VPN 想定2: VPN 構築後に iphone からインターネットに接続する 機器: NEC  IX2025(8.11.11) と iphone 目標1: LTE 通信の i...

  • IPSEC-VPN Fortigate-IX2025 拠点間VPN
    拠点間 VPN テスト シナリオ 想定1:インターネット VPN を使用した拠点間 VPN (10.0.0.0/24をインターネットと想定) 想定2:Fortigate40Cは固定IPを使用し、IX2025は動的IPでIX2025からアクセスする 機器:Fortigate40C(...
  • L2TP/IPSEC-VPN IX2025 リモートアクセス.
    リモートアクセス VPN テスト シナリオ 想定1:インターネット VPN を使用したリモートアクセス VPN 想定2: VPN 構築後に iphone からインターネットに接続する 機器: NEC  IX2025(8.11.11) と iphone 目標1: LTE 通信の i...
  • L2TP/IPSEC-VPN Fortigate リモートアクセス
    リモートアクセス VPN テスト シナリオ 想定:インターネット VPN を使用したリモートアクセス VPN 機器:Fortigate40C(ver 4.0 MR3 patch18) と iphone SE 目標1: LTE 通信の iphone SE からFortigate40...