4. 服务器维护笔记
1、电口改成光口:
sxl3760>
ensxl3760#
confsxl3760(config)#
int range gi 0/49-52sxl3760(config)#
med fibsxl3760(config)#
exitsxl3760#
write然后重启。
1、恢复交换机出厂设置:
利用交换机的console口连接至PC的串口,然后
sxl3760>
ensxl3760#
delete flash:config.textsxl3760#
delete flash:vlan.dat然后重启交换机
一、接通交换机电源,将自带的连接线一头连接计算机的串口(com1),一头连接交换机的console口。
二、打开计算机的“超级终端”工具,选择com1端口,每秒位数9600,连接。
三、设置交换机的初始值:
shixunlou_b3#setup
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]:y
Enter IP address:10.0.0.20
Enter IP netmask:255.255.255.0
Enter host name [shixunlou_b3]:shixunlou_b3
The enable secret is a one-way cryptographic secret use
instead of the enable password when it exists.
Enter enable secret:admin
Would you like to configure a Telnet password? [yes/no]:y
Enter Telnet password:admin
Would you like to disable web service?[yes/no]:n
The following configuration command script was created:
interface VLAN 1
ip address 10.0.0.20 255.255.255.0
!
hostname shixunlou_b3
enable secret 5 *YRH.Y*TQ^3,tZ[VT*T+S(\W]*G1X)sv
enable secret level 1 5 *YRj9=G1Q^3R:>H.T*T_;C,t]*U0<D+S
!
end
Use this configuration? [yes/no]:y
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started.
配置的初始值:
ip地址:10.0.0.20
子网掩码:255.255.255.0
设备名:shixunlou_b3
enable密码(进入特权模式密码):admin
telnet连接密码:admin
是否关闭web service:否
该交换机的命令行模式分为用户模式、特权模式、配置模式三种,配置模式又可分为全局配置模式、接口配置模式等。当用户和交换机建立一个新的会话时,用户处于的就是用户模式,该模式下,只能使用一些如版本查看(show version)等一些不会影响交换机本身配置的基本命令。在特权模式下就能使用所有的特权命令,并且能够由此进入全局配置模式(不能直接从用户模式进入全局配置模式)。这儿和FreeBSD的模式很相似,普通用户只能进行一些不能损害系统的常规操作,而要进行系统管理的更高权限,就要通过su命令来使用root帐号。
模式间切换方法:
用户模式->特权模式 输入enable命令
特权模式->用户模式 输入exit命令
特权模式->全局配置模式 输入configure terminal命令
全局配置模式->特权模式 输入exit命令
模式间各提示符:
用户模式:shixunlou_b3>
特权模式:shixunlou_b3#
全局配置模式:shixunlou_b3(config)#
四、使用web界面来管理交换机
在浏览器中通过网页的形式来管理交换机,可以通过在局域网的任一计算机上管理交换机。
1、在浏览器中输入交换机的IP,这里是10.0.0.20,然后会让你输入用户名和密码,这里的用户名和密码是CLI最高级即第15级的用户名和密码(这里在密码框中输入admin就可以),就是第二步中设置的enable密码。为什么就是enable密码那,因为缺省没有设置任何级别口令,缺省级别就是15级。
2、进入后的界面如下图,这里的web管理也分为两种,一种是通过java应用程序对交换机实现的可视化管理(下图的VMS Manager链接)。另一种是基本web形式的命令行管理(下图的WebCLI Level 0 1 2 3 4 5 67 8 9 10 11 12 13 14 15链接)。
3、java可视化管理交换机
这种管理方法更直观,管理也更简单、方便。在点击第二步VMS Manager之前先要安装java支持插件,在交换机随机自带的光盘中,有一jre文件夹,内有j2re-1_3_1-win-i.exe、jh.jar、xml4j.jar三文件,双击j2re-1_3_1-win-i.exe开始安装,默认安装即可。然后将jh.jar、xml4j.jar复制到刚安装的目录中,这里为c:\Program Files\JavaSoft\JRE\1.3.1\lib\ext。这样再点击第二步中的VMS Manager,这可以进入如下界面。
未完,研究好了再写:)
在
FreeBSD下,我使用
ping命令来测试两设备间的连接情况:
查看服务器到另一端主机时所走的路径(经过每台设备的节点)使用
traceroute(
Windows下相同功能的命令为
tracert):
FreeBSD下:
Windows下:
traceroute网上资料:
当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的 路由是相同的。UNIX系统中,我们称之为Traceroute,MS Windows中为Tracert。 Traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备Traceroute要测3次。输出结果中包 括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。
这样利用
traceroute可以测试网站的可访问性,比如现在
traceroute如下站点,可以看出,在
traceroute至58.215.66.129设备时就测试超时了(*代表超时),通过IP查询发现是在连接至[江苏省无锡市 电信]设备上后不能继续下去了。
今天在
chedong.com上看到了
WinMTR,它其实是将ping命令和traceroute命令集合的一个工具,从软件名称上看就知道是图形界面,如下:
当然,它也有
FreeBSD下的版本——
MTR(
WinMTR其实就是
MTR的图形界面版),
ports路径为
/usr/ports/net/mtr。现在的最新版本为
mtr-0.72.tar.gz。
从学习
linux开始就使用远程登陆软件了,使用
telnet来连接,后来才知道
SecureCRT,当时使用的版本为SecureCRT4.1.7,最近将它升到了SecureCRT-v5.2,增加了一个我希望的功能:标签(Tabs)。
SecureCRT -v5.2.1下载地址(
霏凡提供特别版)
标签间的切换可以通过[Ctrl]+[Tab]快捷键;具体的设置可以通过菜单栏的[Options]->[Global Options],其中有一项[Tabs]选项。
安装完apache_2.0.43-win32-x86-no_ssl.msi,用浏览器(ie和firefox)打开时出现乱码,搜索一下,发现遇到问题的人还挺多,解决方法:
寻找httpd.conf中的
AddDefaultCharset ISO-8859-1,将其改为AddDefaultCharset GB2312或者AddDefaultCharset off 。
一台笔记本,说不能上网,查看本地连接,正常,用ping命令,出现如下错误:
Unable to initialize Windows Sockets interface, error code 0.
google一下,
下载winsockfix.exe,安装运行后重启机器,故障排除。
系统想
update一下。发现不能升级,如下图:
[错误号: 0x8DDD0018]
此站点无法继续,因为这些 Windows 服务中的一个或多个没有运行:
“自动更新”功能(允许站点查找、下载和安装适用于您的计算机的高优先级更新程序)
后台智能传输服务(BITS) (有助于更快地下载更新程序,并在下载进程中断的情况下避免发生问题)
事件日志(可在需要时记录更新活动以供排除故障时使用)
要确保这些服务正在运行,请执行以下操作:
1. 单击“开始”,然后单击“运行”。
2. 键入 services.msc,然后单击“确定”。
3. 在服务列表中,双击“自动更新”,然后单击“属性”。
4. 在“启动类型”列表中,选择“自动”,然后单击“应用”。
5. 确认服务状态为“已启动”,如果服务状态为“已停止”,则单击“启动”按钮。
6. 在服务列表中,双击“后台智能传输服务(BITS)”,然后单击“属性”。
7. 在“启动类型”列表中,选择“手动”,然后单击“应用”。
8. 确认服务状态为“已启动”,如果服务状态为“已停止”,则单击“启动”按钮。
9. 在服务列表中,双击“事件日志”,然后单击“属性”。
10. 在“启动类型”列表中,选择“自动”,然后单击“应用”。
11. 确认服务状态为“已启动”,如果服务状态为“已停止”,则单击“启动”按钮。
如果此操作无法解决问题,您可以通过以下资源之一获取帮助。
有关自助服务选项的信息,请访问:
常见问题
通过错误代码查询后发现是有两个服务没启动。
控制面板-->管理工具-->服务-->Background Intelligent Transfer Service,将其设为 “自动”、“启动”。
控制面板-->管理工具-->服务-->automatic updates,也将其设为 “自动”、“启动”。
今天
利用FreeBSD架设DNS服务器时出现named总不能成功启动,出现如下错误:
dns1# /usr//sbin/named -gc /etc/namedb/named.conf
Jun 03 11:00:12.193 using 1 CPU
Jun 03 11:00:12.203 loading configuration from '/etc/namedb/named.conf'
Jun 03 11:00:12.204 /usr/local/etc/named.conf:18: unknown option 'zone'
Jun 03 11:00:12.204 /usr/local/etc/named.conf:23: unknown option 'zone'
Jun 03 11:00:12.205 /usr/local/etc/named.conf:56: unknown option 'zone'
Jun 03 11:00:12.205 /usr/local/etc/named.conf:60: unknown option 'zone'
Jun 03 11:00:12.205 /usr/local/etc/named.conf:66: unknown option 'key'
Jun 03 11:00:12.205 /usr/local/etc/named.conf:71: unknown option 'controls'
Jun 03 11:00:12.206 /usr/local/etc/named.conf:75: '}' expected near end of file
Jun 03 11:00:12.206 loading configuration: unexpected token
Jun 03 11:00:12.206 exiting (due to fatal error)
找了好多文章对照都没发现有什么不对的,最后竟然发现是因为在named.conf中少了个 "}; " . -_-!!!
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "wxic.edu.cn" {
type master;
file "db.wxic.edu.cn";
};
zone "112.193.58.in-addr.arpa" {
type master;
file "db.58.193.112";
};
aaa
aaa
最近MS的windows2000一直病毒发作,想换到
前段时间安装的Solaris10上,但可用软件实在太少,于是决定加一个FreeBSD + Gnome系统,步骤基本上按以前写的
《FreeBSD5.4Release中文工作站安装笔记 (Freebsd5.4R+Gnome2.10.0) 》安装笔记进行安装,只是FreeBSD版本换成
FreeBSD6.1_beta2。
另外,以前登陆系统都是先登陆字符界面系统,然后运行startx命令来启动Gnome。这次准备利用
GDM来登陆系统,一般安装完GNOME后GDM已经在你的系统中,但默认是禁用的。通过在/etc/rc.conf中加入gdm_enable="YES"就可以启用了。还有一些中文输入及GDM外观设置等具体可参考Freebsdchina.org上
OneZ写的《FreeBSD 5.x下GDM的安装》,我在更换GDM的主题(一般是运行/usr/X11R6/bin下的gdmsetup来更换)时参考OneZ文章,但我在他所说的/usr/X11R6/bin下没有找到gdmsetup程序,难道是文章有问题,在GNOME中国站中说只需用root帐号运行gdmsetup即可,但我也不成功。于是就想到会不会是版本原因一些文件放的位置不一样,最后,终于在/usr/X11R6/sbin中找到了gdmsetup,运行./gdmsetup命令,GDM的更换主题GUI程序终于"现身"。
继上次架设完
FreeBSD6.0Release+Squid+Socks5服务器架设笔记后,服务器运行基本正常,但今天发现socks5服务不能使用。以为是socks5进程死掉了,就运行stopsocks -KILL,将socks5停止。然后使用socks5命令重新开启socks5服务。可没过多久,socks5服务又不能用了。马上用netstat -nat命令查看网络连接情况,发现有一ip 172.16.1.199开启了无数进程发向服务器的1080端口。为了大局,决定暂时先停止此ip的连接,没有过socks5禁止过某一ip,所以一开始没顺利禁止此ip,后来看了
如何在Solaris 9系统下实现socks5代理一文后才了解如何禁止。
其实很简单,socks5.conf中开启某段ip是用permit字段,将permit改成deny就可以,方法如下:
将/usr/local/etc/socks5.conf:
auth - - -
permit - - 172.16. - - -
set SOCKS5_NOIDENT
set SOCKS5_V4SUPPORT
改成以下内容即可:
deny - - 172.16.1.199/255.255.255.255 - - -
auth - - -
permit - - 172.16. - - -
set SOCKS5_NOIDENT
set SOCKS5_V4SUPPORT