Прошивка точки доступа Cisco Aironet

Запись создана 16 августа, 2020

Точки доступа Cisco могут работать в двух режимах

1. Autonomous AP IOS Software
2. Lightweight AP IOS Software

Первый режим это автономная точка доступа, управляется самостоятельно по http/https или telnet/ssh. Второй режим, это когда точка доступа управляется с WLC с контроллера беспроводной сети Cisco.

Рассмотрим как перевести точку доступа Cisco Aironet AIR-SAP702I-R-K9 из режима легкой в автономную.

Для начала нужно подключиться к точке доступа консольным кабелем и зайти в консоль. Я для этого использую putty, скорость порта 9600. Логин Cisco пароль Cisco

Выясним какая версия IOS установлена выполнив команду show ver и найдем строку:

System image file is "flash:/ap1g1-k9w8-mx.153-3.JK/ap1g1-k9w8-mx.153-3.JK"

Обратить внимание нужно на k9w8 это индекс легкой точки доступа, для автономной нам нужен IOS с индексом k9w7

Следующая засада, у легких точек консоль несколько отличается, тут нет режима configure terminal, да и команды archive для обновления прошивки тоже нет. Как войти в режим конфигурации conf t на Cisco AIR точке доступа? Используйте команду:

debug capwap console cli

Теперь можем перейти собственно к обновлению прошивки:

archive tar /xtract tftp://10.10.1.4/ap1g1-k9w7-tar.153-3.JK.tar flash:

Старую же прошивку удаляем:

del /force /recursive flash:/ap1g1-k9w8-mx.153-3.JK

Перезагружаем точку командой reload и получаем то чего добивались!

» Запись из раздела Cisco | 2 комментария

OTRS 6 «OldBrowser» error after update to 6.0.18 6.0.19

Запись создана 10 июня, 2019

После обновления OTRS 6 до версии 6.0.18 или 6.0.19 получаем ошибку:

Используемый вами браузер слишком стар.
Это ПО работает с большим списком браузеров, пожалуйста, сделайте обновление для работы с одним из них.
Обратитесь к документации или спросите своего администратора для получения дополнительной информации.

Лечится это ребилдом конфигурациии и удалением кешей.

su -c "/opt/otrs/bin/otrs.Console.pl Maint::Config::Rebuild" -s /bin/bash otrs
su -c "/opt/otrs/bin/otrs.Console.pl Maint::Cache::Delete" -s /bin/bash otrs
su -c "/opt/otrs/bin/otrs.Console.pl Maint::Loader::CacheCleanup" -s /bin/bash otrs

PS: Процедура обновления на CentOS 7

wget http://ftp.otrs.org/pub/otrs/RPMS/rhel/7/otrs-6.0.18-01.noarch.rpm
rpm -Uvh otrs-6.0.18-01.noarch.rpm
systemctl restart httpd.service

» Запись из раздела OTRS | 2 комментария

Openfire 4.3 after update fails to start

Запись создана 22 января, 2019

После обновления Openfire до версии 4.3 он перестает запускаться, в логе ошибка

The server time zone value ‘MSK’ is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration property) to use a more specifc time zone value if you want to utilize time zone support.

Нужно привести строку подключения в конфиге /opt/openfire/conf/openfire.xml к виду:

<serverurl>jdbc:mysql://localhost:3306/openfire?useLegacyDatetimeCode=false&amp;serverTimezone=UTC</serverurl>

И перезапустить openfire. В строке нет никаких ошибок, исправлять & на амперсанд & не нужно!

» Запись из раздела jabber | Комментировать

Openfire сбитая кодировка плагина monitoring

Запись создана 26 ноября, 2018

Для архивирования сообщений на Jabber сервере Openfire есть официальный плагин Monitoring.
После его установки, добавляется два новых пункта меню. Которые отображаются в не читаемом виде.

Крякозябры в меню Openfire

Дело в том что в файле monitoring_i18n_ru_RU.properties кирилица в UTF-8. А нужно её перевести в UTF-16.

В общем рецепт такой, заходите на сервер с Openfire и понеслась

cd /opt/openfire/plugins/monitoring/i18n
rm -rf monitoring_i18n_ru_RU.properties
wget http://itblog.su/downloads/monitoring_i18n_ru_RU.properties
service openfire restart

Результат будет выглядеть так:

» Запись из раздела jabber | 1 комметарий

OpenVPN 2.4 проблемы после обновления

Запись создана 27 июля, 2017

В обновленной версии OpenVPN 2.4 сделан ряд правок для усиления безопасности.

У меня возникло две проблемы, Первая:

VERIFY ERROR: depth=0, error=CRL signature failure

фикс:

echo -e "LegacySigningMDs md2 md5\nMinimumDHBits 512\n" >> /etc/pki/tls/legacy-settings
service openvpn restart

Вторая:

VERIFY ERROR: depth=0, error=CRL has expired

cd /etc/openvpn/easy-rsa

в openssl.cnf правим параметры к виду:

default_days   = 3650         # how long to certify for
default_crl_days= 3650         # how long before next CRL

И делаем перегенерацию сертификата

. ./vars
openssl ca  -gencrl -keyfile keys/ca.key -cert keys/ca.crt  -out /etc/openvpn/keys/crl.pem  -config ./openssl.cnf

» Запись из раздела Несортированное | Комментировать

Журналирование dhcpd в отдельный файл

Запись создана 26 марта, 2016

В конфиг файл /etc/dhcpd.conf вносим в самом начале строчку:

log-facility local6;

В самый конец файла /etc/rsyslog.conf добавляем:

# log dhcpd per /etc/dhcpd.conf
local6.* /var/log/dhcpd

В том же конфиг файле /etc/rsyslog.conf нужно добавить точку с запятой и local6.none чтобы выглядело так:

*.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages

После чего перезапустить rsyslog а потом dhcpd.

Проверить логгирование в /var/log/dhcpd и отсутсвие логов dhcpd в /var/log/messages

» Запись из раздела Несортированное | Комментировать

Adobe flash автономная установка

Запись создана 7 июля, 2014

На случай когда нужна автономная, не онлайн установка Adobe Flash player выкладываю ссылки на 14-ую версию. На офсайте их почему-то найти не удалось, выдернул экспериментальным способом.

Для Internet Explorer, версия ActiveX: install_flash_player_14_active_x.exe

Для всех остальных браузеров: install_flash_player_14_plugin.exe

На случай если вам нужна другая версия Adobe Flash Player, просто поменяйте в ссылке число _14_ на другое, например _12_ или через годик на _15_.

» Запись из раздела windows | 1 комметарий

CentOS 6 ICU and pecl-intl new versions

Запись создана 23 марта, 2014

Движок Mediawiki для работы с кодировками очень хочет php расширение untl, как выяснилось в стандартных репах и в epel оно адске старое, и не годится. Но есть официальные сборки в виде набора бинарей и библиотек.

Процедура установки для CentOS 6 i386, проста и описывается ниже:

 wget http://download.icu-project.org/files/icu4c/52.1/icu4c-52_1-RHEL6-i386.tgz
 tar zxf icu4c-52_1-RHEL6-i386.tgz
 cp -r usr/local/* /usr/
 cp -r usr/* /usr

Проверяем:

 /usr/bin/icu-config --prefix

Устанавливаем intl:

 yum install gcc gcc-cpp gcc-c++ php-devel -y
 pecl channel-update pecl.php.net
 pecl install intl

Вкорячиваем в php:

 echo "extension=intl.so" >> /etc/php.ini
 service httpd restart

» Запись из раздела CentOS Linux, PHP | 1 комметарий

Резервное копирование MySQL с человеческим лицом

Запись создана 23 марта, 2014

На дворе 2014-ый год, а мы всё как-то старинке снимаем mysql дампы старым mysldump, который фигачит всю ночь, блокирует таблицы и всячески бесит тех кому эти таблицы нужны.

percona-xtrabackup — настало твое время! Мало того что чудо сие не лочит таблицы, работает быстрее Mysqldump, может делать инкрементные бакапы, так ведь с его помощью можно реплику master-slave сделать прям вот на ходу, без даунтаймов, гемороя и СМС.

Но обо всём по порядку, начнем пожалуй с резервного копирования. За исходные возьмем CentOS 6.5 x86-ая архитектура, и MariaDB 5.5.
Устанавливаем xtrabackup из официального репозитория:

 mkdir -p /backup/{mysql,data}
 yum localinstall https://www.percona.com/redir/downloads/percona-release/redhat/latest/percona-release-0.1-4.noarch.rpm -y
 yum install percona-xtrabackup -y

Устраняем необходимость вводить логин и пароль рута от БД:

cat >> /root/.my.cnf << EOF
[client]
user = root
pass = 2WJgur34r
EOF

В файле /etc/my.cnf.d/server.cnf в секцию [mysqld] добавляем:

 datadir=/var/lib/mysql

Скрипт который идет ниже ставим в крон:

#!/bin/bash
innobackupex --rsync /backup/mysql/
for i in `find /backup/mysql/ -maxdepth 1 -type d  | grep -vFx /backup/mysql/`;do innobackupex  --apply-log $i;done
for i in `find /backup/mysql/ -maxdepth 1 -type d  | grep -vFx /backup/mysql/`;do tar czf $i.tgz $i;rm -rf $i;done

Результаты выглядят так:

[root@it ~]# ls -1 /backup/mysql/
2014-03-22_20-08-08.tgz
2014-03-22_20-40-35.tgz
2014-03-22_23-07-04.tgz
2014-03-23_17-20-06.tgz

Справедливости ради, замечу что таблицы MyISAM оно похоже таки лочит. Но судя по опыту поднятия mysql-slave с 50 гиговой базой, нагрузки дает гораздо меньше, локи проходят почти не заметно.

» Запись из раздела MySQL | 1 комметарий

taskhost.exe high CPU usage

Запись создана 23 января, 2014

Windows 7 замечена высокая загрузка процессора, в таскменеджере видно что жрет процессор taskhost.exe.

Проблема решается отключением в планировщике RAC.
Пуск -> Администрирование -> Планировщик заданий -> Библиотека планировщика -> Microsoft -> windows -> RAC

Правый клик на RacTask и выбираем «Отключить».

Данная проблема наблюдается на Windows 7 работающем в виртуалке Virtualbox.

» Запись из раздела windows | 1 комметарий

« предыдущая страница — следующая страница »

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• Последние записи

  • Ansible playbook to add users with ssh keys and sudo
  • Sentry cleanup
  • «firstBit.Сервер лицензий 2» Ubuntu Linux
  • HPE Smart Array E208i-a SR Gen10 firmware update
  • GrayLog: Hostname datanode not verified
  • ProxMox Qemu create Ubuntu template
  • Sentry: All events is empty
  • ProxMox migration fails: Host key verification failed.
  • LVM resize HOWTO
  • Sangoma Linux after migration from VMWare ESXi to ProxmoxVE fails to boot
  • FreeIPA WebUI login fails
  • HP Proliant Gen9 G9 DMAR error
  • Mikrotik FAN speed on CCR2004-1G-12S+2XS
  • Dell iDrac FAN speed adjustment
  • FreeIPA allow queries from other networks
  • zfs arc size
  • Maipu S3100-9TP enable ssh
  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion