cisco tips #1

Sun 09 June 2013 by admin
  • replace default escape character (ctrl+shift+6) to ctrl+c:
line vty 0 4
  escape-character 3
  • show logging timestamps in configured timezone
service timestamps log datetime localtime year
  • secure your configuration

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_autosecure.html


cisco config archive doing

Sun 19 May 2013 by admin

More or less about archiving router configuration is presented on:

http://www.techrepublic.com/blog/networking/use-the-cisco-ios-archive-command-to-archive-your-routers-configuration/532

I would like to add some useful command in this area:

sh archive config differences nvram:startup-config system:running-config

it's pretty self explanatory - produces output with differences between startup ...

read more

clear ip nat selectively

Sun 12 May 2013 by admin

On cisco router device you can clear all ip nat translations once doing:

Router#clear ip nat translation *

but when you try remove only one translation you have to write long command i.e.

Router#clear ip nat translation udp inside <ip> <port> <ip> <port> outside <ip> <port> <ip> <port ...
read more

,,Apache Killer'' - zaradzenie problemowi

Thu 25 August 2011 by admin

Nie tak dawno został opublikowany skrypt w Perlu, którego okrzynięto tytułowym Apache Killerem. Otóż ta przypadłość popularnego serwera www wynika z nadużyć w nagłówku HTTP w polu Range, które jest wykorzystywane przez przeglądarki w celu m.in. dokończenia przerwanego transferu przez podanie zakresu bajtów wymaganych jeszcze do pobrania. Wspomniany skrypt ...

read more

OpenSSH - tunelowanie TUN/TAP

Wed 27 January 2010 by admin

Ostatnimi czasy natrafiłem na dość ciekawy problem, sprawa dotyczyła niedziałającego serwera DHCP w lokalizacji zdalnej. Pomimo wielu prób nie mogłem osobiście sprawdzić czy  faktycznie wina leży po stronie serwera czy po drodze ,,coś'' blokuję użytkownikom sieci LAN dostępu do serwera.  Z pomocą przyszła usługa SSH...

SSH oferuję ciekawą opcję tunelowania ...

read more

Dovecot - publiczne foldery

Sun 24 January 2010 by admin

W przerwie pomiędzy kolejnymi częściami cyklu Windows Deployment Services, zaprezentuje możliwości serwera Dovecot'a  w zakresie współdzielenia folderów publicznych. Poczta elektroniczna odgrywa kluczową rolę w obiegu informacji w organizacji, wiele rozwiązań typu groupware swój rdzeń opiera właśnie o pocztę elektroniczną. Elementem wspólnym wielu rozwiązań pracy grupowej są współdzielone foldery...

Dovecot ...

read more

sSMTP, esmtp - proste MTA

Sun 06 December 2009 by admin

Powiadamianie o incydentach w administrowanym przez nas systemie odbywa sie często za pośrednictwem poczty elektronicznej. Instalowanie w tym celu serwerów pocztowych (np.exim,postfix,sendmail) odpowiedzialnych tylko za wysyłanie poczty wydaje sie mijać z celem bo poczta wysyłana jest sporadycznie, a konfiguracja ww. daemonów może wydać się niełatwa. Z pomocą ...

read more

DNSMASQ - manipulacje rozwiązywanych adresów

Sun 08 November 2009 by admin

Czasem zachodzi potrzeba przepisania oryginalnie rozwiązanych nazw adresów DNS na zdefiniowane przez administratora. Powodów zaistnienia takiej sytuacji jest wiele m.in. prosta blokada niechcianych domen, przekierowanie rozwiązania nazwy danej domeny do innego serwera DNS, przekierowanie zwracanych rekordów MX do centralnego serwera smtp-proxy etc. Przedstawione przykłady można zrealizować w oparciu o ...

read more

OpenVPN - konsola zarządzająca

Thu 24 September 2009 by admin

OpenVPN oferuję zdalną konsolę zarządzającą. Za pośrednictwem konsoli możemy w łatwy sposób podejrzeć stan serwera oraz uzyskać informacje o podłączonych klientach. Aby aktywować zdalną konsolę należy skorzystać z opcji...

management adres_IP port [plik_z_hasłem]

przy czym zaleca się aby konsola administracyjna działa na adresie localhost, gdyż protokół dostępowy nie jest szyfrowany ...

read more