2012年2月26日日曜日
NAT
■作成
静的NAT
ip nat inside source static 10.0.0.1 171.16.60.1
ダイナミックNAT
ip nat pool DNAT 171.30.28.209 171.30.28.225 netmask 255.255.255.0
access-list 1 permit 10.0.0.0 0.0.0.255
ip nat inside source list 1 pool DNAT
NAPT
access-list 1 permit 10.1.1.0 0.0.0.255
ip nat inside source list 1 interface s0/0 overload
■適用
ip nat inside
ip nat outside
2012年2月21日火曜日
ネクタイの結び方
プレーン・ノット
結び目が最も小さく、ボタン・ダウンやタブ・カラー、 ピンホールなどの襟開きのさいシャツ向いています。ただこの結び方は 一重結びなので途中でゆるんでくるおそれがあります。
結び目が最も小さく、ボタン・ダウンやタブ・カラー、 ピンホールなどの襟開きのさいシャツ向いています。ただこの結び方は 一重結びなので途中でゆるんでくるおそれがあります。
ウィンザー・ノット
しまりがよく型崩れしないのが特徴で、イギリスのウインザー公が創案したといわれています。いちばん大きな結び目ができるためシャツの襟型も襟開きの大きいワイド・スプレッド向きの結び方といえます。
しまりがよく型崩れしないのが特徴で、イギリスのウインザー公が創案したといわれています。いちばん大きな結び目ができるためシャツの襟型も襟開きの大きいワイド・スプレッド向きの結び方といえます。
セミウィンザー・ノット
この結び方はエスクワイヤ・ノットとも呼ばれ、ごく一般に利用されています。結び目も中庸で利用範囲も広く、レギュラー型の襟をはじめ ほとんどのシャツにマッチします。
この結び方はエスクワイヤ・ノットとも呼ばれ、ごく一般に利用されています。結び目も中庸で利用範囲も広く、レギュラー型の襟をはじめ ほとんどのシャツにマッチします。
2012年2月19日日曜日
ドキュメントの種類
提案書(プロジェクト計画書)
・プロジェクト範囲
・要求定義
・スケジュール
・役割分担、体制図
・費用(機器費用/作業費)
・制約事項
基本設計
・ネットワーク構成
・機器構成
・ソフトウェア一覧
・(場合によって)方式設計、I/O設計
・(場合によって)機器、ソフトウェア、方式の選定理由
詳細設計
・OS、各ソフトウェアのパラメータシート(デフォルト値/設定値)
・(場合によって)インストール手順、構築手順
・ファイル/モジュール配置(iniファイル、ログファイルなどを含む)
・ライセンス一覧
・アカウント一覧
運用設計
・定型運用手順
・起動/停止手順
・バックアップ/リストア手順
・保守連絡先
・既知のエラーメッセージ
2012年2月18日土曜日
インターフェースリンク状態確認
Router#show debugging
Router#debug pppoe ?
Router#debug ppp negotiation
Router#show ip interface brief
Router#debug pppoe ?
Router#debug ppp negotiation
Router#show ip interface brief
2012年2月9日木曜日
IBM Dynamic System Analysis :DSA
OSにインストールするタイプの診断ツール(Dynamic System Analysis :DSA)はあります。
以下URLのWindows Installable V3.02 をご利用ください
IBM Dynamic System Analysis (DSA)
http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=SERV-DSA
使用方法は以下の資料 PDF39/42 DSA Installable Editionの使用方法をご参照ください
IBM ToolsCenter 機能説明資料
http://www-06.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-027181B
以下URLのWindows Installable V3.02 をご利用ください
IBM Dynamic System Analysis (DSA)
http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=SERV-DSA
使用方法は以下の資料 PDF39/42 DSA Installable Editionの使用方法をご参照ください
IBM ToolsCenter 機能説明資料
http://www-06.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-027181B
2012年2月6日月曜日
2012年2月5日日曜日
Ciscoの小技
■IP ドメインのルックアップを停止
1812j(config)#no ip domain-lookup
上記コマンドを適用するとブラウジングできなくなるので注意
■コマンド入力中に、ログが出力されても再表示
1812j(config)#line con 0
1812j(config-line)#logging synchronous
1812j(config-line)#line vty 0 15
1812j(config-line)#logging synchronous
■コンフィグレーションモードに show コマンドを確認
1812j(config)#do show run
1812j(config)#no ip domain-lookup
上記コマンドを適用するとブラウジングできなくなるので注意
■コマンド入力中に、ログが出力されても再表示
1812j(config)#line con 0
1812j(config-line)#logging synchronous
1812j(config-line)#line vty 0 15
1812j(config-line)#logging synchronous
■コンフィグレーションモードに show コマンドを確認
1812j(config)#do show run
ACL(アクセスリスト)の作成と適用
■ACLの作成
1812j(config)#access-list 100 deny ip 0.0.0.0 0.255.255.255 any
1812j(config)#access-list 100 deny ip 10.0.0.0 0.255.255.255 any
クラスAのプライベートアドレスを拒否
1812j(config)#access-list 100 deny ip 127.0.0.0 0.255.255.255 any
ループバックアドレスを拒否
1812j(config)#access-list 100 deny ip 169.254.0.0 0.0.255.255 any
リンクローカルアドレスを拒否
1812j(config)#access-list 100 deny ip 172.16.0.0 0.15.255.255 any
クラスCのプライベートアドレスを拒否
1812j(config)#access-list 100 deny tcp any any range 137 139
1812j(config)#access-list 100 deny tcp any range 137 139 any
1812j(config)#access-list 100 deny udp any any range netbios-ns netbios-ss
1812j(config)#access-list 100 deny udp any range netbios-ns netbios-ss any
1812j(config)#access-list 100 deny tcp any any eq 445
1812j(config)#access-list 100 deny tcp any eq 445 any
1812j(config)#access-list 100 deny udp any any eq 445
1812j(config)#access-list 100 deny udp any eq 445 any
1812j(config)#access-list 100 deny tcp any any eq telnet
1812j(config)#access-list 100 permit ip any any
最後にひとつany permitを追加する。これがないと全てのパケットが破棄されてしまう。
■ACLの適用
1812j(config)#int f0
1812j(config-if)#ip access-group 100 in
1812j(config)#access-list 100 deny ip 0.0.0.0 0.255.255.255 any
1812j(config)#access-list 100 deny ip 10.0.0.0 0.255.255.255 any
クラスAのプライベートアドレスを拒否
1812j(config)#access-list 100 deny ip 127.0.0.0 0.255.255.255 any
ループバックアドレスを拒否
1812j(config)#access-list 100 deny ip 169.254.0.0 0.0.255.255 any
リンクローカルアドレスを拒否
1812j(config)#access-list 100 deny ip 172.16.0.0 0.15.255.255 any
クラスCのプライベートアドレスを拒否
1812j(config)#access-list 100 deny tcp any any range 137 139
1812j(config)#access-list 100 deny tcp any range 137 139 any
1812j(config)#access-list 100 deny udp any any range netbios-ns netbios-ss
1812j(config)#access-list 100 deny udp any range netbios-ns netbios-ss any
1812j(config)#access-list 100 deny tcp any any eq 445
1812j(config)#access-list 100 deny tcp any eq 445 any
1812j(config)#access-list 100 deny udp any any eq 445
1812j(config)#access-list 100 deny udp any eq 445 any
1812j(config)#access-list 100 deny tcp any any eq telnet
1812j(config)#access-list 100 permit ip any any
最後にひとつany permitを追加する。これがないと全てのパケットが破棄されてしまう。
■ACLの適用
1812j(config)#int f0
1812j(config-if)#ip access-group 100 in
インスペクションルールの作成と適用
1812j#config t
Enter configuration commands, one per line. End with CNTL/Z.
■ルールを作成
1812j(config)#ip inspect log drop-pkt
1812j(config)#ip inspect name FIREWALL tcp alert on audit-trail off router-traffic
1812j(config)#ip inspect name FIREWALL udp alert on audit-trail off router-traffic
1812j(config)#ip inspect name FIREWALL smtp alert on audit-trail on
1812j(config)#ip inspect name FIREWALL ssh alert on audit-trail on
1812j(config)#ip inspect name FIREWALL http alert on audit-trail on
1812j(config)#ip inspect name FIREWALL dns alert on audit-trail on
1812j(config)#ip inspect name FIREWALL pop3s audit-trail on
1812j(config)#ip inspect name FIREWALL syslog alert on audit-trail on
1812j(config)#ip inspect name FIREWALL ntp alert on audit-trail on
1812j(config)#ip inspect name FIREWALL snmp alert on audit-trail on
1812j(config)#ip inspect name FIREWALL snmptrap alert on audit-trail on
■f0に適用
1812j(config)#int f0
1812j(config-if)#ip inspect FIREWALL in
1812j(config)#end
1812j#
*Feb 5 00:32:48.768: %SYS-5-CONFIG_I: Configured from console by console
1812j#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
1812j#
Enter configuration commands, one per line. End with CNTL/Z.
■ルールを作成
1812j(config)#ip inspect log drop-pkt
1812j(config)#ip inspect name FIREWALL tcp alert on audit-trail off router-traffic
1812j(config)#ip inspect name FIREWALL udp alert on audit-trail off router-traffic
1812j(config)#ip inspect name FIREWALL smtp alert on audit-trail on
1812j(config)#ip inspect name FIREWALL ssh alert on audit-trail on
1812j(config)#ip inspect name FIREWALL http alert on audit-trail on
1812j(config)#ip inspect name FIREWALL dns alert on audit-trail on
1812j(config)#ip inspect name FIREWALL pop3s audit-trail on
1812j(config)#ip inspect name FIREWALL syslog alert on audit-trail on
1812j(config)#ip inspect name FIREWALL ntp alert on audit-trail on
1812j(config)#ip inspect name FIREWALL snmp alert on audit-trail on
1812j(config)#ip inspect name FIREWALL snmptrap alert on audit-trail on
■f0に適用
1812j(config)#int f0
1812j(config-if)#ip inspect FIREWALL in
1812j(config)#end
1812j#
*Feb 5 00:32:48.768: %SYS-5-CONFIG_I: Configured from console by console
1812j#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
1812j#
Oracleパスワード有効期限の変更
Oracle11gにはデフォルトのプロファイルが存在しており、ユーザー作成時に個別にプロファイルを指定しない限りは、デフォルト・プロファイルの内容(パスワード有効期限→180日)が適用される仕組みとなっています。
デフォルト・プロファイルを変更(UNLIMITED)すれば、すべてのデータベース・ユーザーのデフォルト・パスワード・ポリシーを変更できます。
Database Control の再構成
■Database Control の再構成等を行う際はemcaコマンドを利用する
※10.2.0 以降
★RAC構成時は専用オプション、及び「クラスタ名」が必要となるので注意
前提:ORACLE_SIDの設定が必要
・リポジトリ及び構成ファイルの構成
emca -config dbcontrol db -repos create
・リポジトリ及び構成ファイルの削除
emca -deconfig dbcontrol db -repos drop
・リポジトリ及び構成ファイルの再構成
emca -config dbcontrol db -repos recreate
・構成ファイルのみ再作成
emca -deconfig dbcontrol db
emca -config dbcontrol db
・RAC環境では -cluster オプションを指定し、1ノードのみで作業する
例:
emca -config dbcontrol db -repos create -cluster
・構成時ログファイル
$ORACLE_HOME/cfgtoollogs/emca/
$ORACLE_HOME/cfgtoollogs/emca/
ログインするには
https://[ホスト名]:1158/em
参考情報:KROWN106289
http://docs.oracle.com/cd/E16338_01/server.112/b56301/dbcontrol002.htm
※10.2.0 以降
★RAC構成時は専用オプション、及び「クラスタ名」が必要となるので注意
前提:ORACLE_SIDの設定が必要
・リポジトリ及び構成ファイルの構成
emca -config dbcontrol db -repos create
・リポジトリ及び構成ファイルの削除
emca -deconfig dbcontrol db -repos drop
・リポジトリ及び構成ファイルの再構成
emca -config dbcontrol db -repos recreate
・構成ファイルのみ再作成
emca -deconfig dbcontrol db
emca -config dbcontrol db
・RAC環境では -cluster オプションを指定し、1ノードのみで作業する
例:
emca -config dbcontrol db -repos create -cluster
・構成時ログファイル
$ORACLE_HOME/cfgtoollogs/emca/
$ORACLE_HOME/cfgtoollogs/emca/
ログインするには
https://[ホスト名]:1158/em
参考情報:KROWN106289
http://docs.oracle.com/cd/E16338_01/server.112/b56301/dbcontrol002.htm
2012年2月4日土曜日
1812jでTFTPバックアップ
用意するもの
・TFTPサーバー Poor TFTP Server for WIN32
■TFTPサーバの準備
1.ダウンロードしたPoor TFTPをCドライブ直下に配置
2.保存先フォルダを指定。ここではC:\ptftpw10
3.Windowsファイアウォールを無効化
■1812jでの作業
1812j#sh flash
-#- --length-- -----date/time------ path
1 29465216 Jul 13 2009 00:03:44 +00:00 c181x-advipservicesk9-mz.151-4.M1.bin
2 2123 Jan 29 2012 12:41:40 +00:00 start-config
34545664 bytes available (29470720 bytes used)
1812j#copy c181x-advipservicesk9-mz.151-4.M1.bin tftp
Address or name of remote host []? 192.168.11.2
Destination filename [c181x-advipservicesk9-mz.151-4.M1.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
29465216 bytes copied in 63.336 secs (465221 bytes/sec)
1812j#
以上で完了。
・TFTPサーバー Poor TFTP Server for WIN32
■TFTPサーバの準備
1.ダウンロードしたPoor TFTPをCドライブ直下に配置
2.保存先フォルダを指定。ここではC:\ptftpw10
3.Windowsファイアウォールを無効化
■1812jでの作業
1812j#sh flash
-#- --length-- -----date/time------ path
1 29465216 Jul 13 2009 00:03:44 +00:00 c181x-advipservicesk9-mz.151-4.M1.bin
2 2123 Jan 29 2012 12:41:40 +00:00 start-config
34545664 bytes available (29470720 bytes used)
1812j#copy c181x-advipservicesk9-mz.151-4.M1.bin tftp
Address or name of remote host []? 192.168.11.2
Destination filename [c181x-advipservicesk9-mz.151-4.M1.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
29465216 bytes copied in 63.336 secs (465221 bytes/sec)
1812j#
以上で完了。
ブロードバンドスピードテスト
------ BNRスピードテスト (ダウンロード速度) ------
測定サイト: http://www.musen-lan.com/speed/ Ver5.2001
測定日時: 2012/02/04 20:49:44
回線/ISP/地域:
--------------------------------------------------
1.NTTPC(WebARENA)1: 87.29Mbps (10.91MB/sec)
2.NTTPC(WebARENA)2: 22.32Mbps (2.79MB/sec)
推定転送速度: 87.29Mbps (10.91MB/sec)
測定サイト: http://www.musen-lan.com/speed/ Ver5.2001
測定日時: 2012/02/04 20:49:44
回線/ISP/地域:
--------------------------------------------------
1.NTTPC(WebARENA)1: 87.29Mbps (10.91MB/sec)
2.NTTPC(WebARENA)2: 22.32Mbps (2.79MB/sec)
推定転送速度: 87.29Mbps (10.91MB/sec)
Ciscoでパスワード復旧
■手順概要
・ROMモードで起動してコンフィグレーションレジスタを変更
・startup-configを使わずrunning-configだけで起動
・そのまま特権モードに入りstartup-configをrunning-configにコピーし設定を反映
・特権モードのパスワードを変更
・コンフィグレーションレジスタを元の0x2102に戻す
・シャットダウンされているインターフェースを起動
・現在のrunning-configをstartup-configに保存
■電源投入
System Bootstrap, Version 12.3(8r)YH13, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2008 by cisco Systems, Inc.
C1800 platform with 262144 Kbytes of main memory with parity disabled
Readonly ROMMON initialized
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
■TeratermでAlt+Bでブレイクし、ROMモニターモードに移行
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
■以後、startup-configを無視して起動するためパスワードなしで特権モードになれる
System Bootstrap, Version 12.3(8r)YH13, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2008 by cisco Systems, Inc.
C1800 platform with 262144 Kbytes of main memory with parity disabled
Readonly ROMMON initialized
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0x1c198b8
Self decompressing the image : ############################################################################################################################################################################################################################################################################### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 15.1(4)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 14-Jun-11 16:40 by prod_rel_team
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Installed image archive
Cisco 1812-J (MPC8500) processor (revision 0x400) with 236544K/25600K bytes of memory.
Processor board ID FHK131222FY, with hardware revision 0000
10 FastEthernet interfaces
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
62720K bytes of ATA CompactFlash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
% Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]: no
■セットアップモードで「no」を選択
Press RET down
*Feb 4 11:08:16.339: USB init complete.
*Feb 4 11:08:16.339: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to down
*Feb 4 11:08:16.339: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to down
*Feb 4 11:08:17.683: %SYS-6-STARTUP_CONFIG_IGNORED: System startup configuration is ignored based on the configuration register setting.
*Feb 4 11:08:54.639: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
*Feb 4 11:08:57.063: %LINK-5-CHANGED: Interface FastEthernet0, changed state to administratively down
*Feb 4 11:08:57.063: %LINK-5-CHANGED: Interface FastEthernet1, changed state to administratively down
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet5, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet6, changed state to up
*Feb 4 11:08:57.067: %LINK-3-UPDOWN: Interface FastEthernet7, changed state to up
*Feb 4 11:08:57.067: %LINK-3-UPDOWN: Interface FastEthernet8, changed state to up
*Feb 4 11:08:57.067: %LINK-3-UPDOWN: Interface FastEthernet9, changed state to up
*Feb 4 11:08:57.067: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 15.1(4)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 14-Jun-11 16:40 by prod_rel_team
*Feb 4 11:08:57.067: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
*Feb 4 11:08:57.095: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Feb 4 11:08:57.095: %CRYPTO-6-GDOI_ON_OFF: GDOI is OFF
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet6, changed state to down
*Feb 4 11:08:58.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet7, changed state to down
*Feb 4 11:08:58.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet8, changed state to down
*Feb 4 11:08:58.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet9, changed state to down
Router>enable
Router#copy start run
■最初に保存しているstartup-configをrunning-configにコピーして設定を復元する
Destination filename [running-config]?
*Feb 4 11:10:40.555: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Feb 4 11:10:40.559: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
*Feb 4 11:10:41.339: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up
2123 bytes copied in 8.504 secs (250 bytes/sec)
1812j#config t
Enter configuration commands, one per line. End with CNTL/Z.
1812j(config)#enable secret [新しいパスワード]
1812j(config)#config-register 0x2102
■コンフィグレーションレジスタを初期値にもどす
これをしないと次回起動時もstartup-configが無視される
1812j(config)#interface f0
1812j(config-if)#no shutdown
1812j(config-if)#
*Feb 4 11:12:32.591: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to down
1812j(config)#end
*Feb 4 11:13:08.779: %SYS-5-CONFIG_I: Configured from console by cons
1812j#copy run start
■新しいパスワードになったrunning-configをstartup-configに保存
Destination filename [startup-config]?
Building configuration...
[OK]
1812j#
・ROMモードで起動してコンフィグレーションレジスタを変更
・startup-configを使わずrunning-configだけで起動
・そのまま特権モードに入りstartup-configをrunning-configにコピーし設定を反映
・特権モードのパスワードを変更
・コンフィグレーションレジスタを元の0x2102に戻す
・シャットダウンされているインターフェースを起動
・現在のrunning-configをstartup-configに保存
■電源投入
System Bootstrap, Version 12.3(8r)YH13, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2008 by cisco Systems, Inc.
C1800 platform with 262144 Kbytes of main memory with parity disabled
Readonly ROMMON initialized
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
■TeratermでAlt+Bでブレイクし、ROMモニターモードに移行
monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
■以後、startup-configを無視して起動するためパスワードなしで特権モードになれる
System Bootstrap, Version 12.3(8r)YH13, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2008 by cisco Systems, Inc.
C1800 platform with 262144 Kbytes of main memory with parity disabled
Readonly ROMMON initialized
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0x1c198b8
Self decompressing the image : ############################################################################################################################################################################################################################################################################### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 15.1(4)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 14-Jun-11 16:40 by prod_rel_team
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Installed image archive
Cisco 1812-J (MPC8500) processor (revision 0x400) with 236544K/25600K bytes of memory.
Processor board ID FHK131222FY, with hardware revision 0000
10 FastEthernet interfaces
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
62720K bytes of ATA CompactFlash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
% Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]: no
■セットアップモードで「no」を選択
Press RET down
*Feb 4 11:08:16.339: USB init complete.
*Feb 4 11:08:16.339: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to down
*Feb 4 11:08:16.339: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to down
*Feb 4 11:08:17.683: %SYS-6-STARTUP_CONFIG_IGNORED: System startup configuration is ignored based on the configuration register setting.
*Feb 4 11:08:54.639: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
*Feb 4 11:08:57.063: %LINK-5-CHANGED: Interface FastEthernet0, changed state to administratively down
*Feb 4 11:08:57.063: %LINK-5-CHANGED: Interface FastEthernet1, changed state to administratively down
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet5, changed state to up
*Feb 4 11:08:57.063: %LINK-3-UPDOWN: Interface FastEthernet6, changed state to up
*Feb 4 11:08:57.067: %LINK-3-UPDOWN: Interface FastEthernet7, changed state to up
*Feb 4 11:08:57.067: %LINK-3-UPDOWN: Interface FastEthernet8, changed state to up
*Feb 4 11:08:57.067: %LINK-3-UPDOWN: Interface FastEthernet9, changed state to up
*Feb 4 11:08:57.067: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 15.1(4)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 14-Jun-11 16:40 by prod_rel_team
*Feb 4 11:08:57.067: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
*Feb 4 11:08:57.095: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Feb 4 11:08:57.095: %CRYPTO-6-GDOI_ON_OFF: GDOI is OFF
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5, changed state to down
*Feb 4 11:08:58.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet6, changed state to down
*Feb 4 11:08:58.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet7, changed state to down
*Feb 4 11:08:58.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet8, changed state to down
*Feb 4 11:08:58.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet9, changed state to down
Router>enable
Router#copy start run
■最初に保存しているstartup-configをrunning-configにコピーして設定を復元する
Destination filename [running-config]?
*Feb 4 11:10:40.555: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Feb 4 11:10:40.559: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
*Feb 4 11:10:41.339: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up
2123 bytes copied in 8.504 secs (250 bytes/sec)
1812j#config t
Enter configuration commands, one per line. End with CNTL/Z.
1812j(config)#enable secret [新しいパスワード]
1812j(config)#config-register 0x2102
■コンフィグレーションレジスタを初期値にもどす
これをしないと次回起動時もstartup-configが無視される
1812j(config)#interface f0
1812j(config-if)#no shutdown
1812j(config-if)#
*Feb 4 11:12:32.591: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to down
1812j(config)#end
*Feb 4 11:13:08.779: %SYS-5-CONFIG_I: Configured from console by cons
1812j#copy run start
■新しいパスワードになったrunning-configをstartup-configに保存
Destination filename [startup-config]?
Building configuration...
[OK]
1812j#
2012年2月3日金曜日
Oracleプロセス数の確認と変更
■プロセス数確認
COLUMN SID FORMAT a30
COLUMN NAME FORMAT a50
COLUMN VALUE FORMAT a50
select sid,name,value from v$spparameter where name = 'processes';
■プロセス数変更(250にする)
alter system set processes=250 scope=spfile sid='*';
COLUMN SID FORMAT a30
COLUMN NAME FORMAT a50
COLUMN VALUE FORMAT a50
select sid,name,value from v$spparameter where name = 'processes';
■プロセス数変更(250にする)
alter system set processes=250 scope=spfile sid='*';
登録:
投稿 (Atom)