Как сбросить пароль root на VMWare ESXi

Опубликовано 18/06/2015 автором admin

1. Хэш пароля хранится в файле etc/shadow, который хранится в архиве local.tgz, который хранится в архиве state.tgz
2. Загружаем сервер ESXi с какого-нибудь Live CD (например, GRML), используя CD/DVD или USB-флешку.
3. После загрузки находим и монтируем раздел VFAT инсталляции ESXi, содержащий файл state.tgz.

для поиска разделов смотрим тут или используйте

fdisk -l

если тип файловой системы GPT, то используйте

parted /dev/ print

где вместо вы пишите дисковые устройства, отразившиеся в fdisk

Например, у меня файл state.tgz содержался на устройстве /dev/sdc5:

Монтируем так

mount -t vfat /dev/ /mnt/
Ваше устройство будет смонтировано в папку /mnt/

4. Распаковываем state.tgz куда-нибудь:

cd /tmp
tar xzf /mnt/state.tgz

5. Затем распаковываем local.tgz:
tar xzf local.tgz

6. В результате распаковки получим директорию /etc, в которой есть файл shadow. Открываем его в vi для редактирования:
vi etc/shadow

Удаляем хэш пароля root (между первым и вторым двоеточием).

Было:

Стало:

7. Сохраняем резервную копию state.tgz и перепаковываем архив:

mv /mnt/state.tgz /mnt/state.tgz.bak

rm local.tgz

tar czf local.tgz etc

tar czf state.tgz local.tgz

mv state.tgz /mnt/

Если у вас было несколько установок гипервизоров (как в моём случае после апгрейда), то файл state.tgz может находиться на нескольких разделах. Я правил на всех разделах, на каких обнаружил state.tgz

8. Перезагружаем сервер и уже загружаемся в VMware ESXi 5.0.
Теперь можем заходить в консоль под пользователем root с пустым паролем.

Рубрика: Новости | Оставить комментарий

hot key при старте MAC OS X

Опубликовано 27/05/2015 автором admin

Бывают ситуации, когда Mac OS X надо запустить в каком-то особом режиме, загрузиться с DVD или с сетевого диска, запустить Apple Hardware Test и т.д.. Для этого следует знать коротенький список «горячих клавиш» или «шорткатов» (от англ. shortcut), подходящий из которых необходимо нажать и держать в самом начале старта Mac OS X.

  1. X — форсирует запуск Mac OS X (см. комментарий)
  2. Option () — вызывает меню выбора загрузочных разделов, если их больше одного и они видны системе
  3. C — загрузка с CD/DVD диска, имеющего системную папку (например, «Installation Disk»)
  4. N — попытаться загрузиться с сетевого сервера (NetBoot)
  5. D — запуск Apple Hardware Test с оригинального установочного диска
  6. Command—Option—Shift—Delete (⌘+⌥+⇧+⌫) — пропускает основной загрузочный раздел и ищет альтернативные загрузночные разделы (напимер, CD или внешний жёсткий диск)
  7. T — запускает Mac в режиме «FireWire Target Disk«, после чего его можно использовать как внешний жёсткий диск
  8. Shift () — загрузка в режиме Safe Boot
  9. Command—V (⌘+V) — загрузка с выводом подробностей (Verbose mode)
  10. Command—S (⌘+S) — загрузка однопользовательского режима
  11. Command—Option—O—F (⌘+⌥+O+F) — загрузка в Open Firmaware
  12. Command—Option—P—R (⌘+⌥+P+R) — загрузка в Reset Programm
Рубрика: Новости | Метки: , , | Оставить комментарий

snmp в esxi

Опубликовано 21/05/2015 автором admin

При попытке запустить snmp сервис на гипервизоре ESXi 5.5 возникает ошибка Call “HostServiceSystem.Start” for object “serviceSystem” on ESXi  failed.

Решение:

Заходим по SSH на хост.  (Если по SSH не пускает проверьте в vSphere Client или запущена данная служба) И изменяем файл snmp.xml:

#vi /etc/vmware/snmp.xml

<?xml version="1.0" encoding="ISO-8859-1"?>
<config>
<snmpSettings>
<enable>true</enable>
<port>161</port>
<syscontact></syscontact>
<syslocation></syslocation>
<EnvEventSource>indications</EnvEventSource>
<communities>public</communities>
<loglevel>info</loglevel>
<authProtocol></authProtocol>
<privProtocol></privProtocol>
</snmpSettings>
</config>

Можно перезапустить все службы

#/sbin/services.sh restart

или через Sphere Client

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2056832

 

 

Рубрика: Новости | Метки: | Оставить комментарий

обновление прошивки в дешевых адаптерах LSI SAS9211-4i HBA

Опубликовано 05/05/2015 автором admin

Существует 2 вида прошивки для адаптера LSI SAS9211-4i HBA

  1. IR — поддерживает RAID
  2. IT — упрощенная прошивка, не поддерживает RAID, но работает немного быстрее в некоторых режимах

Для прошивки нужно скачать актуальный файл с сайта производителя, например 9211_4i_Package_P20_IR_IT_Fir~re_BIOS_for_MSDOS_Windows.zip

Внутри вы найдете два подкаталога:

  1. HBA_9211_4i_IR
  2. HBA_9211_4i_IT

Внутри соответствующего каталога будет находится нужный файл, например — Firmware/HBA_9211_4i_IR/2114ir.bin

Еще потребуется утилита sas2flash для прошивки которую в скачаете с сайта LSI в архиве Installer_P17_for_Solaris.zip или Installer_P17_for_Linux.zip

После извлечения из архива сделайте файл утилиты исполняемым:

chmod +x ./sas2flash

Эта утилита предназначена для работы с контроллерами:

  • LSI SAS2004
  • LSI SAS2008
  • LSI SAS2108
  • LSI SAS2116
  • LSI SAS2208
  • LSI SAS2308

Проверка

Проверьте текущие версии прошивок и список доступных адаптеров

./sas2flash -listall

Вы должны получить вывод команды подобный этому:

LSI Corporation SAS2 Flash Utility
Version 20.00.00.00 (2014.09.18) 
Copyright (c) 2008-2014 LSI Corporation. All rights reserved 

        Adapter Selected is a LSI SAS: SAS2004(B2)   

Num   Ctlr            FW Ver        NVDATA        x86-BIOS         PCI Addr
----------------------------------------------------------------------------

0  SAS2004(B2)     20.00.02.00    14.01.00.07    07.39.00.00     00:01:00:00

        Finished Processing Commands Successfully.
        Exiting SAS2Flash.

В колонке Num отображается <id> адаптера

Осторожность

При следующих процедурах очень легко можно ошибиться и все поломать если на сервере есть другие LSI адаптеры и вы ошибетесь в указании нужного. Потому, прежде чем делать что-либо еще, я рекомендую вам удалить все прочие адаптеры из системы, особенно LSI HBA-адаптеры.

Перед каждой следующей операцией контролируйте параметр выбора адаптера командой (опция выбора адаптера -с <id>, на место <id> подставьте 0, 1 или 2):

./sas2flash -list -c 0

В выводе команды обратите внимание на Firmware Product ID.

Там будет указан используемый тип прошивки (IT или IR), например:

Firmware Product ID            : 0x2713 (IR)

Не пытайтесь прошить интегрированный адаптер, например Supermicro SMC2208. (Этот адаптер не поддерживается утилитой sas2flash, но предупредить стоит)

Прошивка этого адаптера приведет к невозможности загрузки системы. Обновление прошивки этого адаптера происходит с обновлением BIOS материнской платы.

Стирание старой прошивки

Перед стиранием старой прошивки надо спасти информацию о SAS WWN

./sas2flash -o -listsasadd -c 0
LSI Corporation SAS2 Flash Utility
Version 20.00.00.00 (2014.09.18) 
Copyright (c) 2008-2013 LSI Corporation. All rights reserved 

        Advanced Mode Set

        Adapter Selected is a LSI SAS: SAS2004(B2)   

        The SAS Address for the controller is: 500062b-0-0029-6ae4

        Finished Processing Commands Successfully.
        Exiting SAS2Flash.

Запишите себе это значение в блокнот слитно без символов , например:

500062b-0-002d-601c

Старая прошивка и BIOS удаляется командой

./sas2flash -о -е 6 -с <id>

Эта команда выполняет утилиту sas2flash в расширенном режиме (-o), и стирает (-e 6) прошивку и BIOS на указанном адаптере (-с <id>).

Перезагрузка системы в этой точке может привести адаптер HBA в нерабочее состояние.

Другими словами — не перезагружайте систему до завершения загрузки в адаптер новой прошивки и BIOS.

Загрузка новой прошивки и BIOS

В отдельный каталог скопируйте файл утилиты для прошивки sas2flash, прошивку 2114ir.bin и BIOS mptsas2.rom.

Перейдите в этот каталог и загрузите в адаптер новую прошивку и BIOS:

cd <путь к каталогу>
./sas2flash -o -f 2114ir.bin -c <id>
./sas2flash -o -b mptsas2.rom -c <id>

Восстанавливаем значение SAS WWN

./sas2flash -o -sasadd <ваш SAS WWN>

После обновления прошивки убедитесь, что новые прошивки установлены командой:

./sas2flash -listall

Выключите и включите сервер, убедитесь в работоспособности.

Рубрика: Новости | Метки: , , , | 1 комментарий

ubuntu 14.10 server x64 + API Win32 + HASP LM

Опубликовано 17/02/2015 автором admin

имеем:
Ubuntu Server 14.10

установка по шагам

обновляемся:

apt-get update && apt-get upgrade -y
apt-get install wine

смотрим:  http://download.etersoft.ru/pub/Etersoft/HASP/last/

забираем сервис

wget http://download.etersoft.ru/pub/Etersoft/HASP/last/Ubuntu/14.10/haspd_3.3-eter5ubuntu_i386.deb
wget http://download.etersoft.ru/pub/Etersoft/HASP/last/Ubuntu/14.10/haspd-modules_3.3-eter5ubuntu_i386.deb

установка

 

dpkg -i /tmp/haspd_3.3-eter5ubuntu_i386.deb
dpkg -i /tmp/haspd-modules_3.3-eter5ubuntu_i386.deb

правим #nano /etc/haspd/hasplm.conf

NHS_IP_LIMIT = 192.168.0.0/22

перезапуск #/etc/init.d/haspd restart

Loading HASP LPT kernel module…  (/dev/lp0 device has not found)      [PASSED]
Check kernel for CONFIG_USB_DEVICEFS…                                 [PASSED]
Enable workaround for /proc/bus/usb (bind from /dev/bus/usb)            [ DONE ]
                                                                        [ DONE ]
Running aksusbd…                                                      [ DONE ]
Running winehasp…                                                     [ DONE ]
Running hasplm…                                                       [ DONE ]
Running hasplmd…                                                      [ DONE ]

=)

hasp-start

Рубрика: Новости | Оставить комментарий

восстановление забытых паролей EXCEL и WORD

Опубликовано 16/01/2015 автором admin

На днях столкнулся Accent OFFICE Password Recovery v5.10.48.841

Рубрика: Новости | Оставить комментарий

Моя новая квартирка

Опубликовано 25/11/2014 автором admin
Рубрика: Новости | Комментарии к записи Моя новая квартирка отключены

Оператор SQL LIKE

Опубликовано 25/11/2014 автором admin

Оператор SQL LIKE устанавливает соответствие символьной строки с шаблоном.

Оператор SQL LIKE имеет следующий синтаксис:

1
expression [ NOT] LIKEpattern

где, expression — любое символьное выражение

pattern — шаблон, по которому будет происходить проверка выражения expression. Шаблон может включать в себя следующие спец. символы:

Символ

Описание

Примеры

%

Строка любой длины

Пример 1

_

Любой одиночный символ

Пример 2

[]

Диапазон или

последовательность символов

Пример 3

[^]

 Исключающий диапазон или

последовательность символов

Пример 4

Пример 1. С помощью оператора SQL LIKE вывести записи университетов, имеющих в своем названии слово «State»:

1
SELECT* FROMUniversities WHEREUniversityName LIKE'%State%'

В этом примере, в качестве шаблона оператора SQL LIKE послужил ‘%State%’. Исходя из условия задачи, слово State может стоять в названии где угодно, поэтому оно обрамлено символом «%», обозначающим строку любой длины перед и после слова.

Пример 2. С помощью оператора SQL LIKE вывести записи университетов, доменное имя сайта которых содержит 4 символа (за исключением домена .ru):

1
SELECT * FROM Universities WHERE Site LIKE '____.ru'

Пример 3. С помощью оператора SQL LIKE вывести записи университетов, первая буква доменного имени сайта которых содержит буквы из диапазона [k-o]:

1
SELECT * FROM Universities WHERE Site LIKE '[k-o]%'

Пример 4. С помощью оператора SQL LIKE вывести записи университетов, вторая буква названия города которых, не входит в диапазон [e-o]:

1
SELECT * FROM Universities WHERE Location LIKE '_[^e-o]%'
Рубрика: Новости | Оставить комментарий

FreeBSD, консоль на utf-8

Опубликовано 16/11/2014 автором admin

Почему utf8:

  • — правильно отображаются русские названия файлов.
  • — это родная кодировка во многих системах (linux), а также в файловых системах.
  • — в базах данных давно самая беспроблемная кодировка — utf8 (особенно когда есть необходимость работы с несколькими языками)


В файле etc/ttys для каждого имени терминала ttyv0-ttyv7, указать тип cons25r, вместо xterm

(чтобы перечитался /etc/ttys)

/etc/rc.d/syscons restart

/etc/login.conf:

russian|Russian Users Accounts:\
:charset=UTF-8:\
:lang=ru_RU.UTF-8:\
:tc=default:

login.conf — это база данных описывающая классы пользователей ОС. Если точнее, то это текстовый файл описывающий конфигурацию базы данных /etc/login.conf.db. Для применения изменений в login.conf.db необходимо после правки файла login.conf воспользоваться программой cap_mkdb:

# cap_mkdb /etc/login.conf

Изменяем данные пользователя root, применяем к нему класс russian

# pw usermod -n $username -L russian

Если используется другой шелл:

/etc/csh.cshrc:

setenv LANG ru_RU.UTF-8
setenv LC_CTYPE ru_RU.UTF-8
setenv LC_COLLATE POSIX
setenv LC_ALL ru_RU.UTF-8

/etc/profile:

(bash)

LANG="ru_RU.UTF-8"; export LANG
LC_CTYPE="ru_RU.UTF-8"; export LC_CTYPE
LC_COLLATE="POSIX"; export LC_COLLATE
LC_ALL="ru_RU.UTF-8"; export LC_ALL

/root/.cshrc:

(руту русификации не положены)

setenv LANG C
setenv LC_CTYPE C
setenv LC_COLLATE POSIX
setenv LC_ALL C
Рубрика: Новости | Метки: , , | Оставить комментарий

postfix memo

Опубликовано 25/10/2014 автором admin

Просмотр настроек

postconf -d

Очистка очереди

Просмотр очереди:

postqueue -p

Для удаления из очереди Postfix писем от пользователя alexx можно воспользоватся скриптом:

postqueue -p | grep alexx | awk '{system("postsuper -d "$1)}'

Немедленная доставка писем из очереди

Все письма:

postsuper -r ALL
postfix flush

Письмо по ID:

postsuper -r ID

Большой Брат

Доставляет копии ВСЕХ сообщений (входящих и исходящих) на указанный адрес (поддерживается с Postfix v.2.1).
Например, указав в /usr/local/etc/postfix/mail.cf строку:

always_bcc = archive@mydomain.ru

можно сделать полный бэкап всей почты на адрес backup@mydomain.ru

Дублирование писем приходящий на конкретный ящик или все ящики домена

Для пересылки скрытых копий (bcc) используя карты recipient_bcc_maps и sender_bcc_maps
Как видно из названия recipient_bcc_maps – для создания копии исходя из информации о получателе письма,
sender_bcc_maps – для создания копии исходя из информации о отправителе письма.

Для использования добавляем в main.cf строчки:

sender_bcc_maps = mysql:/usr/local/etc/postfix/sql/sender_bcc.cf
recipient_bcc_maps = mysql:/usr/local/etc/postfix/sql/recipient_bcc.cf

затем создаем файлы:

touch /usr/local/etc/postfix/sql/sender_bcc.cf
touch /usr/local/etc/postfix/sql/recipient_bcc.cf

Формат файлов sender_bcc и recipient_bcс это строка (обязательно в конце перевод строки). Пример:

sender_bcc.cf
 hosts = unix:/tmp/mysql.sock
 user = postfix_db_user
 password = password
 dbname = postfix_db
 query = SELECT copy FROM bcc WHERE sender = '%s'
recipient_bcс.cf
  hosts = unix:/tmp/mysql.sock
  user = postfix
  password = mail_password
  dbname = postfix
  query = SELECT copy FROM bcc WHERE recipient = '%s'

В MySQL базе postfix необходимо добавить таблицу bcc из запросов выше:

CREATE TABLE `bcc` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `sender` varchar(128) COLLATE utf8_unicode_ci NOT NULL DEFAULT '',
  `recipient` varchar(128) COLLATE utf8_unicode_ci NOT NULL DEFAULT '',
  `copy` varchar(128) COLLATE utf8_unicode_ci NOT NULL DEFAULT '',
  `comments` text COLLATE utf8_unicode_ci,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

Для того, что бы письма пришедшие на мой рабочий ящик mymail@workmail.ru пересылались на мой домашний ящик myhomemail@mydomain.com

INSERT INTO `bcc` (`id`, `sender`, `recipient`, `copy`, `comments`) VALUES 
  (1, '', 'mymail@workmail.ru', 'myhomemail@mydomain.com', 'с работы домой');

Если требуется отправить копию на несколько почтовых ящиков, то надо использовать алиас на несколько почтовых ящиков, а не bcc, каждый почтовый ящик по которому ссылается копия должен быть уникален.

Пересчитываем конфигурацию postfix:

postfix reload

Смена пароля на postfix.admin

1. в файле /usr/local/www/postfixadmin/config.inc.php меняем строку вида:

$CONF['setup_password'] = '168417fb689fbs6bce838012cdee9438:c3c91489f47dc740fe6240f3ea392525cded5426';

на

$CONF['setup_password'] = '';

2. и заходим в http://postfix.mydomain.com/setup.php
задаем пароль и вписываем полученую строку в /usr/local/www/postfixadmin/config.inc.php
3. теперь заходим в http://postfix.mydomain.com/setup.php
и заводим административную учетную запись
в первую строку «Setup password» вводим пароль из пункта два.

Рубрика: Новости | Оставить комментарий