Wszystkie wpisy, których autorem jest admin

Debian apt-get update NO_PUBKEY

Czytanie list pakietów… Gotowe
W: Dla następujących identyfikatorów kluczy brakuje klucza publicznego:
7638D0442B90D010
NO_PUBKEY 6FB2A1C265FFB764
#
# gpg –keyserver pgpkeys.mit.edu –recv-key 6FB2A1C265FFB764

gpg: zapytanie o klucz 65FFB764 w serwerze hkp pgpkeys.mit.edu
gpg: klucz 65FFB764: klucz publiczny ,,Wheezy Stable Release Key ” wczytano do zbioru
gpg: brak absolutnie zaufanych kluczy
gpg: Ogółem przetworzonych kluczy: 1
gpg: dołączono do zbioru: 1 (RSA: 1)

# gpg –keyserver pgpkeys.mit.edu –recv-key 7638D0442B90D010
gpg: zapytanie o klucz 2B90D010 w serwerze hkp pgpkeys.mit.edu
gpg: klucz 2B90D010: klucz publiczny ,,Debian Archive Automatic Signing Key (8/jessie) ” wczytano do zbioru
gpg: brak absolutnie zaufanych kluczy
gpg: Ogółem przetworzonych kluczy: 1
gpg: dołączono do zbioru: 1 (RSA: 1)

# gpg -a –export 7638D0442B90D010 | apt-key add –
OK

Podstawowa konfiguracja OLT Huawei MA5683T (SCUN)

defaultowy IP 10.11.104.2 login: root hasło: admin
(backspace działa po wciśnięciu CTRL-H)

#display board 0
————————————————————————-
SlotID BoardName Status SubType0 SubType1 Online/Offline
————————————————————————-
0 H805GPFD Normal
1
2
3
4
5
6 H802SCUN Active_normal
7 H802SCUN Standby_normal
8 H801GICF Normal
9 H801X2CS Normal
10
11
12
————————————————————————-

Jeśli któraś z kart nie ma statusu Normal, trzeba ją dodać, np.
config
board add board add 0/0 H805GPFD
board confirm 0/0

Aktualną konfigurację pokazuje:
#display current-configuration

Interfejsem do zarządzania (wyłącznie) jest meth, ustawiamy mu IP:
config
interface meth 0
ip address 172.16.20.1 255.255.255.0
save

Dodajemy VLAN:
config
vlan 300
port vlan 300 0/8 0 (300 to numer VLAN, 8 to karta GICF (zgodnie z display board 0), 0 to pierwszy port)
Możemy ustawić IP na VLANie:
interface vlanif301
ip address 10.10.20.2 255.255.255.0

Ustawiamy autofind na każdym porcie, na którym chcemy aby ONTy zostawały znajdowane:
interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable

Poniższą komendą można wylistować nieskonfigurowane nowe ONTy:
(config-if-gpon-0/0)#display ont autofind 0
Failure: The automatically found ONTs do not exist
(nie należy podpinać bezpośrednio ONT do OLT, bo sygnał będzie za mocny i ONT nie będzie widoczny, po podłączeniu jednego splittera 1×16 działa)

Dodajemy ONTa:
GAMS(config-if-gpon-0/0)#ont add 1 12 sn-auth „4857544306xxxxxx” omci ont-lineprofile-id 0 ont-srvprofile-id 1 desc „HG850aKK”
Number of ONTs that can be added: 1, success: 1
PortID :1, ONTID :12

GAMS(config-if-gpon-0/0)#display ont info 1 12
—————————————————————————–
F/S/P : 0/0/1
ONT-ID : 12
Control flag : active
Run state : online
Config state : normal
Match state : match
DBA type : SR
ONT distance(m) : 1554
ONT battery state : not support
Memory occupation : –
CPU occupation : –
Temperature : –
Authentic type : SN-auth
SN : 4857544306xxxxxx (HWTC-06D7E510)
Management mode : OMCI
Software work mode : normal
Isolation state : normal
ONT IP 0 address/mask : –
Description : HG850a BG112
Last down cause : –
Last up time : 2017-10-02 21:52:18+08:00
Last down time : –
Last dying gasp time : –
ONT online duration : 0 day(s), 0 hour(s), 0 minute(s), 20 second(s)
Type C support : Not support
Interoperability-mode : ITU-T
—————————————————————————–
VoIP configure method : Default
—————————————————————————–
Line profile ID : 0
Line profile name : line-profile_default_0
—————————————————————————–
FEC upstream switch :Disable
OMCC encrypt switch :Off
Qos mode :GEM-CAR
Mapping mode :VLAN
TR069 management :Disable
TR069 IP index :0
—————————————————————————–
Notes: * indicates Discrete TCONT(TCONT Unbound)
—————————————————————————–
DBA Profile-ID:2
DBA Profile-ID:20
—————————————————————————–
Service profile ID : 1
Service profile name : ont-default
—————————————————————————–
Port-type Port-number
—————————————————————————–
POTS 2
ETH 4
VDSL 0
TDM 0
MOCA 0
CATV 0
—————————————————————————–
TDM port type : E1
TDM service type : TDMoGem
MAC learning function switch : Enable
ONT transparent function switch : Disable
Ring check switch : Disable
Ring port auto-shutdown : Enable
Ring detect frequency : 8 (pps)
Ring resume interval : 300 (s)
Multicast forward mode : Unconcern
Multicast forward VLAN : –
Multicast mode : Unconcern
Upstream IGMP packet forward mode : Unconcern
Upstream IGMP packet forward VLAN : –
Upstream IGMP packet priority : –
Native VLAN option : Concern
Upstream PQ color policy : –
Downstream PQ color policy : –
—————————————————————————–
Port-type Port-ID QinQmode PriorityPolicy Inbound Outbound
—————————————————————————–
ETH 1 unconcern unconcern unconcern unconcern
ETH 2 unconcern unconcern unconcern unconcern
ETH 3 unconcern unconcern unconcern unconcern
ETH 4 unconcern unconcern unconcern unconcern
—————————————————————————–
Notes: * indicates the discretely configured traffic profile,
run the display traffic table ip command to query
traffic table configuration.
—————————————————————————–
Port-type Port-ID DownstreamMode MismatchPolicy
—————————————————————————–
ETH 1 operation discard
ETH 2 operation discard
ETH 3 operation discard
ETH 4 operation discard
—————————————————————————–
Port-type Port-ID Dscp-mapping-table-index
—————————————————————————–
ETH 1 0
ETH 2 0
ETH 3 0
ETH 4 0
IPHOST 1 0
—————————————————————————–
Port-type Port-ID IGMP-mode IGMP-VLAN IGMP-PRI Max-MAC-Count
—————————————————————————–
ETH 1 – – – Unlimited
ETH 2 – – – Unlimited
ETH 3 – – – Unlimited
ETH 4 – – – Unlimited
—————————————————————————–
Alarm policy profile ID : 0
Alarm policy profile name : alarm-policy_0
—————————————————————————–

Najprostsza jest konfiguracja ‚simplified’, tzn. bez ręcznego przydzielania gemportów:

service-port 1012 vlan 300 port 0/0/0 ont 12 iphost multi-service user-vlan 300 tag-transform translate
(do VLANu 300 na OLT, dodajemy końcówkę klienta (ONT) u niego też VLAN 300.
Zmiana hasła:
#terminal user password
User Name(<=15 chars):root Old Password(<=15 chars): New Password(length<8,15>):
Failure: The password must contain at least one digit
New Password(length<8,15>):
Confirm Password(length<8,15>):
Information takes effect
Repeat this operation? (y/n)[n]:n

Oznaczenia kabli energetycznych na mapach WMS

eN – pojedynczy kabel niskiego napięcia, położenie ustalone przed zakopaniem (dawniej ENN)
eNA – pojedynczy kabel niskiego napięcia, położenie ustalone wykrywaczem po zakopaniu (niepewne) – (dawniej EANN)
eS – pojedynczy kabel średniego napięcia, położenie ustalone przed zakopaniem
eSa – pojedynczy kabel średniego napięcia, położenie ustalone wykrywaczem po zakopaniu (niepewne)

2eN, 2eNA, itp. oznacza krotność, czyli ile kabli idzie obok siebie (w odległości od siebie mniejszej niż 1.8m (przy mapie w skali 1:1000)

Głębokość przewodów energetycznych:
90cm pod użytkami rolnymi,
80cm dla średniego napięcia poza użytkami rolnymi,
70cm dla niskiego napięcia poza użytkami rolnymi,
50cm dla oświetlenia ulic, znaków, tablic i sygnalizacji.

SSL test

Aby uzyskać Grade A: https://www.ssllabs.com/ssltest/analyze.html

cd /etc/ssl/private
openssl dhparam -out dhparams.pem 2048
chown 600 dhparams.pem

nginx.conf lub sites-available/file:

ssl_ciphers ‚ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA’;

ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/private/dhparams.pem;

DGS 1510 enable telnet

Switch(config)#line telnet
Switch(config-line)#password nowehaslo

Switch(config)#username admin password nowehaslo

Switch(config)#enable password nowehaslo

Switch(config)#ip telnet server

dla ssh podobnie:

Switch(config)#ip enable server

ale trzeba wygenerować klucz.

Proxmox Application Blocked by Security Settings

Application Blocked by Security Settings
Name: com.tigervnc.vncviewer.VncViewer
Location: https://….:8006
Your security settings have blocked a self-signed application from running

trzeba pozolić javie na wykonanie, wywołując:

# jcontrol (Java Control Panel) i w zakładce Security dodać:
Exception List:
Application launched from the sites listed below will be allowed to run after the appropriate security prompt:
https://….:8006

UBNT: Supervisory, Receiver not Ready

Nanostation LOCO M5 jako station, łączy się z AP, ale nie odpowiada na pingi, widać tcpdumpem:

11:19:16.086330 00:15:6d:e6:e4:XX > ff:ff:ff:ff:ff:ff Null Supervisory, Receiver not Ready, rcv seq 64, Flags [Poll], length 46
11:19:16.086346 00:15:6d:e6:e4:XX > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 02

Pomaga restart zdalny.