Solaris - Inetd SVC

Breve memo sull’attivazione del servizio tftpd su solaris. #svcs tftp/udp6 svcs: Pattern ‘tftp/udp6′ doesn’t match any instances STATE STIME FMRI #grep tftp /etc/inetd.conf #tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot Decommentare “#tftp dgram udp6 …” nel file /etc/inetd.conf # grep tftp /etc/inetd.conf # TFTPD - tftp server (primarily used for booting) tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot # inetconv inetconv: Notice: Service manifest for 100235/1 already generated as /var/svc/manifest/network/rpc/100235\_1-rpc\_ticotsord.xml, skipped inetconv: Notice: Service manifest for 100083/1 already generated as /var/svc/manifest/network/rpc/100083\_1-rpc\_tcp.xml, skipped inetconv: Notice: Service manifest for 100068/2-5 already generated as /var/svc/manifest/network/rpc/100068\_2-5-rpc\_udp.xml, skipped tftp -/var/svc/manifest/network/tftp-udp6.xml Importing tftp-udp6.xml …Done server # svcs tftp/udp6 STATE STIME FMRI online 12:56:05 svc:/network/tftp/udp6:default

8 September 2008 @ 00:55 · Updated: 30 June 2026 @ 03:28 · leo

Cisco - Kerberos and telnet

Questa e’ una cosa che spesso riguarda piu’ in client telnet che non gli OS Cisco, che durante la procedura di login tentano la procedura di automatic login, generando questo questo errore: leobook:~ leonardorizzi$ telnet route01-nov.stars.deepreflect.net Trying xxx.xxx.xxx.xxx... Connected to route01-nov.stars.deepreflect.net. Escape character is '^]'. User Access Verification Username: Kerberos: No default realm defined for Kerberos! Questo ovviamente deriva dalla mancanza di configurazione dell’autenticazione kerberos sul sistema, cosa che ovviamente non e’ strettamente necessaria; Per evitare di vedere e creare nei log righe di errore, semplicemente basta usare il parametro -K di telnet che corrisponde citando il man “-K Specifies no automatic login to the remote system.” ...

7 September 2008 @ 19:51 · Updated: 30 June 2026 @ 03:28 · leo

Cisco - Change Dynamic NAT

Vi sara’ mai capitato di dover riconfigurare il NAT, Route MAP o simili su router in condizioni di nat dinamico, nella maggior parte dei casi si ricevono questi errori: Dynamic mapping in use, cannot remove %Pool outpool in use, cannot destroy Si risolve usando il comando “clear” nello specifico: clear ip nat translation * dopodiche’ si puo’ agire sul nat indisturbati conf t no ip nat pool old pool name ip nat pool new pool Ricordo che in molti casi per poter agire su alcune configurazioni e’ necessario mettere in modalita’ “shutdown” le interfacce direttamente interessate nelle procedure di NAT

7 September 2008 @ 19:33 · Updated: 30 June 2026 @ 03:28 · leo

Cisco - Console Cable Pin

Signal Console Port (DTE) RJ-45 Rolled Cable Adapter Adapter Signal RJ-45 RJ-45 Pin DB-9 Pin DB-25 Pin CTS 1 8 7 4 RTS DTR 2 7 4 2 0 TxD 3 6 3 2 RxD GND 4 5 5 7 GND GND 5 4 5 7 GND RxD 6 3 2 3 TxD DSR 7 2 6 8 DTR RTS 8 1 8 5 CTS

30 August 2008 @ 16:16 · Updated: 29 June 2026 @ 22:00 · leo

SSH key

Nel caso succeda che il demone sshd non parta per i seguenti motivi: Could not load host key: /etc/ssh/ssh_host_key Could not load host key: /etc/ssh/ssh_host_dsa_key Disabling protocol version 1. Could not load host key Disabling protocol version 2. Could not load host key Con questi comandi si generano le chiavi host: ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key

30 August 2008 @ 16:08 · Updated: 30 June 2026 @ 03:28 · leo

Milano in agosto

Primi tre giorni di lavoro, Milano e’ ancora vuota sembra incredibile, niente traffico e ho pure trovato parcheggio. Questo ha meritato una foto, in fondo si puo’ notare la stazione centrale, e la strada praticamente deserta.

27 August 2008 @ 17:53 · Updated: 29 June 2026 @ 05:26 · leo

Cisco - IOS Image

Breve prontuario per riconoscere le immagini e le relative feature (sono indicate le principali): IP : y ADSL : 7 IP PLUS : s VOICE : v CRYPTO (maggiore di 64-bit) : k9 CRYPTO (minore di 64-bit) : k8 IBM/AT/IPX : bnr2 FW/IDS : o3 H323 : x IP/IPX/APPLETALK : bin IP/FW : oy6 LAWFUL INTERCEPT : u2 ENTERPRISE : js SSG : g4 Inoltre le immagini sono presenti altre immagini raggruppate per feature: IP BASE = IOS entry level nessuna caratteristica principale IP VOICE = VoIP, VoFR, IP Telephony ...

23 August 2008 @ 07:19 · leo

Cisco Catalyst - IOS Upgrade

Comandi base per aggionare un Catalyst 29xx partendo da un’immagine IOS compresssa in tar, ovviamente e’ indispensabile avere a disposizione un server TFTP con gia’ caricata nella root l’immagine. Fase 1 - Eliminare l’immagine e eventuali web-interface con questi due comandi: Switch#delete flash:c0000-versioneios.bin Switch#delete flash:html/* Fase 2 - Copiare scompattare e caricare l’immagine dall’TFTP Switch#archive tar /xtract tftp://10.10.10.1/c0000-versioneios.bin flash: Fase 3 - Verificare l’immagine Switch#verify flash:c0000-versioneios.bin Memo: Le immagini con questa notazione “i6k2l2q4” hanno le seguenti feature: EI AND SI IOS CRYPTO ...

23 August 2008 @ 06:15 · Updated: 30 June 2026 @ 03:28 · leo

Cisco Catalyst - Port Monitoring

Piccolo memo sull’uso delle funzioni di monitoraggio, sui catalyst, nel caso di debba sniffare il traffico per installare un IDS o per un po’ di sana diagnostica in caso di problemi. Se lo switch supporta le sessioni di monitoring, esempio se si vuole monitorare la porta 10 usando uno sniffer sulla 20 cosi': ! monitor session 1 source interface Fa0/10 monitor session 1 destination interface Fa0/20 ! Se lo supporta il port monitoring, esempio se si vuole monitorare con uno sniffer sulla porta 20 il traffico tra porta 10 e porta 1: ...

22 August 2008 @ 13:14 · Updated: 30 June 2026 @ 03:28 · leo

Home network

Un pezzetto del rack di casa, in vista il catalyst 2950 e il router 2600

20 August 2008 @ 09:51 · Updated: 30 June 2026 @ 03:28 · leo