Загружаемся с любого LiveCD.
sudo su
mkdir /boot2 /temp
mount /dev/sda5 /boot2
cd /boot2
cp state.tgz /temp
cd /temp
tar -xf state.tgz
tar -xf local.tgz
rm *.tgz
cd etc
редактируем файл shadow (через nano или vi), убераем вс’ что между первого двоеточия оставляя вид root::19424:0:99999:7:::, сохраняем
cd ..
tar -cf local.tgz etc/
tar -cf state.tgz local.tgz
mv state.tgz /boot2
umount /boot2
reboot
авторизируемся с пустым паролем, меняем пароль
Подключаемся к консоле CISCO:
2. Войдите в режим конфигурации списка доступа под именем ADMIN-MGT и добавьте запись deny any в конец ACL-списка.
cisco(config)# ip access-list standard ADMIN-MGT
cisco(config-std-nacl)#3. добавьте доступ к устройству для определенного IP либо подсети
cisco(config-std-nacl)# permit host 192.168.77.77
( Доступ с IP 192.168.77.77 )
cisco(config-std-nacl)# permit 192.168.77.10 0.0.0.10
( Доступ с диапазона IP 192.168.77.10- 192.168.77.20 )
Создание запрещающей записи не требуется, поскольку в конце любого ACL-списка имеется косвенная запись deny any.
Теперь, когда вы создали именованный список ACL, примените его на каналах vty.
cisco(config)# line vty 0 4
cisco(config-line)# access-class ADMIN-MGT in
cisco(config-line)# exitпроверяем доступ к устройству с IP вне указаного диапазона, если все верно – сохраняем конфигурацию
copy running-config startup-config
R1(config-std-nacl)# exit
Создаем виртуальную машину с стандартными параметрами Windows 10.
В разделе Hardware добавляем USB устройство и порт.
Изменяем Microsoft Group Policy для отключения проброса устройства, для корректной работы с токеном средством RDP.
Открываем Local Group Policy
Переходим в раздел Конфигурация компьютера, Административные шаблоны, Компоненты Windows
Службы удаленного рабочего стола -> Узел сеанса удаленного рабочего стола -> Перенаправление устройств и ресурсов.
Включить “Не разрешать перенаправление дисков” (возможно и смарт карт ниже в меню)
Установить расширение ИИТ Пользователь ЦСК-1. Библ. подп. (web-р.)
и EUSignWebInstall.exe http://iit.com.ua/download/productfiles/EUSignWebInstall.exe
Авторизоваться на необходимом сайте.
FULLTEXT доступен только в MyISAM, меняем тип таблицы
MyISAM и после чего выполняем запрос к БД
ALTER TABLE ost__search ENGINE = MyISAM;
ALTER TABLE ost__search
ADD PRIMARY KEY (object_type,object_id);
ALTER TABLE ost__search ADD FULLTEXT KEY search (title,content);
Имеется сеть: Основной Mikrotik (l2tp сервер+доступ в интернет) и Mikrotik в роли L3 коммутатора, необходимо сделать резерв l2tp сервера.
2. Со стороны клиента добавляет второе подключение L2TP (Interfaces – Add – L2TP Client)
IP – Route добавляем второй L2TP сервер.
со шлюзом на резервный L2TP сервер и большой
distance c комментом reserv
Для основного канала ставим коммент main
Переходим в Tools – Netwatch и добавляем правило блокировки второго канала в случае доступности основного:
IP – IP для l2tp канала данного офиса с основного Mikrotik
Если канал доступен:
/ip route set [find comment=”vpn-main”] disabled=no
/ip route set [find comment=”vpn-resern”] disabled=yes
Если канал недоступен то:
/ip route set [find comment=”vpn-main”] disabled=yes
/ip route set [find comment=”vpn-reserv”] disabled=no
3. На L3 Mikrotik дублируем route для l2tp подключений с указанием резервного шлюза с distance на 1 больше основного:
4. Добавляем автоматическое переключение шлюзов. Переходим в Tools – Netwatch и добавляем правило:
Где 10.20.20.30 IP адрес который пингуем для определения доступен ни канал (в моем случае это IP который получает клиент в качестве Pref.Source IP от основного Mukrotik)
Интервал 5 секунд, обычно достаточно 1 минуты.
UP: в случае доступности IP отключаем резерв и активируем основной канал:
/ip route set [find comment=”main-l2tp-user1″] disabled=no
/ip route set [find comment=”reserve-l2tp-user1″] disabled=yes
DOWN: в случае отсутствия пинга к IP отключаем основной канал и активируем резервный канал:
/ip route set [find comment=”main-l2tp-user1″] disabled=yes
/ip route set [find comment=”reserve-l2tp-user1″] disabled=no
либо с опцией 1,2,3
ipmicfg -fd 3
Ждем сообщения Reset to the factory default completed!
8. Информация о сети
root@(none):~# ipmicfg -m
IP=192.168.101.101
MAC=00:XX:XX:XX:XX:XX
root@(none):~# ipmicfg -k
Net Mask=255.255.255.0
root@(none):~# ipmicfg -gIP=192.168.101.1
9. ВКЛ/ВЫКЛ сети dhcp
ipmicfg -dhcp on
ipmicfg -dhcp off
После сброса к заводским установкам вы можете использовать такие значения:
Получить список пользователей:
ipmicfg -user list
з 91 версії “Редактор налаштувань” ( Редактор настроек )
Перейти в директорию cd /etc/ssl/
создать ключ и сертификат .pem
openssl req -new -newkey rsa:4096 -nodes -keyout foo-key.pem -out foo-req.pem
подписать сертефикат
req -x509 -new -nodes -key foo-key.pem -sha256 -days 3650 -out foo-req.pem.pem
В панели VestaCP активируем SSL Support:Lets Encrypt для служебного (основного) домена (активация от минуты до нескольких часов, при ошибке 400 удаляем алиасы на www и прочие)
Подключаемся к серверу
[ххх ~]:~$ ssh root@vXXXXX.dh.net.ua
переносим старый ключ и сертификат панели в бекап:
[ххх ~]# mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
[ххх ~]# mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak
создаем симлинки на служебный (основной) домен
[ххх ~]# ln -s /home/admin/conf/web/ssl.vXXXXX.dh.net.ua.crt /usr/local/vesta/ssl/certificate.crt
[ххх ~]# ln -s /home/admin/conf/web/ssl.vXXXXX.dh.net.ua.key /usr/local/vesta/ssl/certificate.key
Перезапускаем службу VestaCP
[ххх ~]# service vesta restart
Restarting vesta (via systemctl): [ OK ]
Готово.
создать пользователя user777 с паролем pass777 для локального использования
mysql> GRANT ALL PRIVILEGES ON *.* TO user777@localhost IDENTIFIED BY 'pass777' WITH GRANT OPTION;
создать пользователя user777 с паролем pass777 для подключения с внешних серверов
mysql> GRANT ALL PRIVILEGES ON *.* TO user777@"%" IDENTIFIED BY 'pass777' WITH GRANT OPTION;