GRUBのランレベルの変更してパスワード削除

Fedora 、CentOSなどのブートで使用されるGRUBで
rootのパスワードを忘れたときの復旧方法について

起動時のランレベルを変更する。

(1) ブート時に GRUB メニューバイパスの画面が出た場合、いずれかのキーを押して GRUB メニューに入ります。

(2) 起動するコマンドが3行あるので、その2行目を選択する。
[e]キーを押すと、kernel コマンドに追加できます。

(3) <space><runlevel>を、ブートオプション行の末尾に追加して、希望のランレベルでブートします。例えば、以下の入力はブートプロセスをランレベル１で開始します:

(例)　grub append> rhgb quiet 1< (←最後に１を追加する)

起動後に、/etc/shadow　ファイルのrootのパスワードを削除する。
その後、再起動する。

dynamips を試す

Ciscoエミュレータのdynamips を試してみる。
私は、個人でCisco1721を持っているため、Cisco 1721のIOSを使用し、エミュレータが利用できるようなので試した。

OSは、WindowsXPと WindowsVISTA で検証した。

ダウンロード先：　http://dynagen.org/
dynagen-0.10.1_dynamips-0.2.8-RC1_Win_XP_setup.exe　をダウンロードする。
その後、本家より、 dynamips-0.2.8R2をダウンロードして、ファイルを置き換える。


net ファイルには、 autostart = False を入れておき、CPU100％をまず防ぐ。
その後、 idlepc　コマンドにより、調整する。ルータは１つずつidlepcコマンドで
調整する。

以下のネットワークで、通信できることを確認した。

R0-----R1 ------- R2 ------ R3

R0,R3 ： PC のつもり（IPとデフォルトルートの設定のみ)
　　　R1,R2 ： RIP または static を設定

気になる点
・たまに落ちる。
・ホストが無いため、ルータを無理やりホストとして動作させる。

まだ、大規模の確認はしていません。

PLANEXのブロードバンドルータ(BLW-54CW)について

BLW-54CWを使用してはまったこと　と　やっぱりブロードバンドルータと思ったこと。

１．APモードとルータモードの変更について
　リセットボタンの押し方でモードが切り替わる。しかし、ランプが点灯しない(私の機器では）ため、　切り替わったことが分からなかった。

２．以下の問題点がでた。
　(1)使用していたら、以下の現象で使えなくなった。
　　・Wirelessのランプが点灯しなくなった。
　　・ルータの管理画面に接続できなくなった。
　　・上記の状態でも ping 通信は可能。　８０ポートに接続できない。
　　・LAN側に接続しているPCをDHCPでIPアドレスを受け取る状態にすると、
　　　BLW-54CWが再起動を繰り返す。PC側のIPを固定にすると再起動は繰り返さない。
　　　挙動がおかしいため、一度修理に出します。

　(2)ときどき、以下の現象が発生する（していた）
　　ルータモードにおいて、WAN側のDHCPがLAN側まで流れてくることがある。LAN側に接続されているPCにWAN側にあるDHCP側のIPアドレスが割り振られる。
　　勝手にDHCPリレー機能になるな！　　　

　(3) 数人(5セッション)で管理画面にアクセスして操作しているとルータがおちる。なんでかなあ？
　

VMWare と Virtual PC 上でCentOS と FedoraCore6を入れる

Linuxサーバの設定の資料作成のため、どうしようかなと思い、
WindowsXP上に バーチャルマシンをインストールして確認することにしました。
後、学生にLinuxの実習をさせる方法の１つの方法として検討もしています。

ただし、お金がありませんので、フリーバージョンで試す方法を探しました。
有名な所では、タイトルの２つがあると思い、早速試してみた。
１．マイクロソフトの Virtual PC 2007
２．VMWare の　VMWare Server 1.0

自習で使用するLinuxは、CentOS4.4 または FedoraCore6 のどちらを考えている。
RedHat Enterprise と同じ CentOSとすると、最新の技術が盛り込まれるFedoraCoreにするかが悩ましいところです。

1.CentOS
　利点：安定している
　欠点：ドライバーが古そう
2.FedoraCore
利点：ドライバーが更新されていてらくそう
　欠点：バージョンがすぐあがる。

仕事を考えたら、CentOSなのですが、学生のノートパソコンの対応を考えるとFedoraCoreの方が良いなあと悩んだ。結局は、両方確認しながらやればよいと
いうことで、２つ入れることにした。

１．Virtual PCの場合
　 Windows(MSDOS含む) と OS/2 以外は、全て otherになってしまう。さすが、マイクロソフト社ですね。他のOSは認めないということでしょうか。そのためなのかもしれませんが、FedoraCoreのGUIがうまく動作しませんでした。CUIでやれば問題ありませんが・・・・。学生にはそれはきつい！

２．VMWare の場合
　 FedoraCoreの選択肢がありませんが、 Linuxの選択肢があるので、該当しそうなものを選択して、インストールしました。GUIが動作しました。良かった良かったと思っていたら、以下のエラーがでて突然、そのVMが終了してします。

内容(最後の方を切り取りました)
----------------------------------
May 13 23:18:00: vcpu-0| Msg_Post: Error
May 13 23:18:00: vcpu-0| [msg.log.error.unrecoverable] VMware Server unrecoverable error: (vcpu-0)
May 13 23:18:00: vcpu-0| NOT_IMPLEMENTED C:/ob/bora-44356/pompeii2005/bora/devices/net/vlance.c:1802
May 13 23:18:00: vcpu-0| [msg.panic.haveLog] A log file is available in "C:\Virtual Machines\FedoraCore6\vmware.log". [msg.panic.haveCore] A core file is available in "C:\Documents and Settings\takuya\Application Data\VMware\vmware-vmx-2800.dmp". [msg.panic.requestSupport.withLogAndCore] Please request support and include the contents of the log file and core file. [msg.panic.requestSupport.win32]
May 13 23:18:00: vcpu-0| To collect files to submit to VMware support, run cscript vm-support.vbs.
May 13 23:18:00: vcpu-0| [msg.panic.response] We will respond on the basis of your support entitlement.
May 13 23:18:00: vcpu-0| ----------------------------------------
May 13 23:18:00: vcpu-0| POST(no connection): VMware Server unrecoverable error: (vcpu-0)
May 13 23:18:00: vcpu-0| NOT_IMPLEMENTED C:/ob/bora-44356/pompeii2005/bora/devices/net/vlance.c:1802
May 13 23:18:00: vcpu-0| A log file is available in "C:\Virtual Machines\FedoraCore6\vmware.log". A core file is available in "C:\Documents and Settings\takuya\Application Data\VMware\vmware-vmx-2800.dmp". Please request support and include the contents of the log file and core file.
May 13 23:18:00: vcpu-0| To collect files to submit to VMware support, run cscript vm-support.vbs.
May 13 23:18:00: vcpu-0| We will respond on the basis of your support entitlement.
May 13 23:18:00: vcpu-0|
May 13 23:18:00: vmx| VTHREAD watched thread 4 "vcpu-0" died
May 13 23:18:00: mks| VTHREAD watched thread 0 "vmx" died
---------------------------------------------

再描画するときに 上記の "vmware internal server error"が多発します。
これが毎回でると、使い物になりません。上記をvmwareに報告しようとしたら、フリー版のアカウントでは駄目だったので、あきらめました。

vmwareを常に画面のトップに持ってきていれば、問題なさそうなので、
そのまま使用しようと考えている今日この頃です。

Ciscoルータの基本設定

ネットワークの基本的な用語の説明とルータの概要とコマンドの設定の流れを授業で行ったときの概要を記載します。

(1)ネットワークの用語の説明
ネットワークとは
　LANとWANの違い
　速度と帯域幅について
　2進数と10進数の変換
　
(2)ルータの概要
(a)ルータは、ルーティングテーブルに従い、適切なインターフェースに対してパケットを転送する。ことを主な役割になります。ただし、ルーティングテーブルに無いあて先のパケットは破棄される。
(b)ルータで勉強することは、ルータの管理方法、設定とパケットの転送で使用されるルーティングテーブルの作成方法を学びます。

(2)Ciscoルータを設定するための事前準備
　Ciscoルータを設定は、パソコンのCOMポートとルータのConsoleポートを接続して使用します。最近のノートパソコンではCOMポートがついていないので、USBとCOMポートを変換するケーブルを使用します。
　学内からインターネットを接続に接続するための設定の仕方

(4)Ciscoルータの設定の概要
(a)Ciscoルータは、CLI形式で設定を行います。
(b)以下のようなモードへ移動して、ルータの設定を行います。モードで設定、設定確認できるコマンドがこなるので、注意が必要です。
　ユーザモード
　特権モード
　グローバルコンフィグレーションモード
　インタフェースコンフィグレーションモード
　ラインコンフィグレーションモード
　ルータコンフィグレーションモード
　など

　モードを移動するコマンドを実際に打ち込んで覚えて下さい。

(c)ルータの物理的な構成
　Ciscoルータは、４つのメモリから構成されていますので、各メモリでどのような内容が記憶されるかを覚えて下さい。
　・RAM
　・フラッシュ
　・ROM
　・NVRAM

(d)コマンド入力
Router# show version
　現在使用しているルータのIOSのバージョン、物理的なメモリを表示する。コンフィグレーションレジスタの表示も行う。
Router# show running-config
　現在動作しているルータの設定を表示
Router# copy running-configg startup-config
　running-configでは電源を落とすと、内容が消えるので、現在の設定をNVRAM(startup-config)へ保存する。
Router# show startup-config
　NVRAMに保存した内容を表示する。
Router# erase startup-config
　NVRAMに保存した内容を削除する。授業では、これを必ず行って下さい。
Router# reload
　ルータの再起動

Ciscoルータの設定で戸惑うのは、設定する箇所がモードによって変わることです。始めは、モードと設定場所をしっかりと覚えてほしいと思います。
実習で毎回入力すると、自然と覚えますので、がんばってほしいと思います。

DiCEの設定変更

　情報系学科専用として、外部にＷｅｂサーバを公開しています。外部からアクセスさせるために、ドメイン名が必要ですが、費用(お・か・ね）がないので、フリーのDynamic DNSを利用しています。IPでも良いのですが、数字は覚えにくいのでDNSを使用しています。
　２，３種類利用して、現在は Dynamic DO!.jpを使用しています。DiCEが使用でき、シンプルで、管理がしっかりされ(てそうで)、かつ日本語という条件が一致しています。
最近、更新していないとメールが、Dynamic DO!.jpからありました。DiCEで設定しているのに、DiCEのログを見たところ、更新失敗のログが出力されていた。Dynamic DO!.jpで更新方法が変更になったと書かれていた。日本語サイトを利用して良かったと実感します。設定ファイルを以下のように変更しました。
　　
plug-in/ddo.jp.plg の一部を以下のように変更した。
[変更前]
Script=https://ddo.jp/dnsupdate.php?
[変更後]
Script=https://free.ddo.jp/dnsupdate.php?
これで、動作することを確認した。
正常にアップデートの通信ができていない場合に、連絡が来る所が運用面でも助かっています。
　情報システムを導入するときには、導入後の運用をしっかり考える必要があります。システムエンジニア(以下ＳＥ）を目指す人は、今のこと(設計、構築)ばかり考えず後のこと(運用、管理)も考えシステムを入れることをしっかり覚えてほしいですね。顧客から信頼されるようになると思いますよ。
　トータルで考えるＳＥが目指しましょう！

　←クリックお願いします

SSHのセキュリティ強化

外部からTELNET、FTPでアクセスさせることをは危険なので、SSHを使用してアクセスするのが今では普通です。しかし、全てのユーザを外部からアクセスさせる必要がないので、必要なユーザだけアクセスさせるようにする。セキュリティ面も忘れずに対応させるには、以下の条件で設定を行う。

『条件』
１．ルートユーザは禁止
２．パスワードでのアクセス禁止（証明書を使用する）
３．パスワードの無いユーザは禁止（２.があるから不要ですが、入れておく）
４．特定のユーザのみ許可

以下の設定を追加する。sshd_configに加える。
----------------------------------------------------
１. PermitRootLogin no
２. PasswordAuthentication no
３. PermitEmptyPasswords no
４. AllowUsers user1 user2 user3 (空白を入れてユーザを列挙する）
----------------------------------------------------

４を入れ忘れて、そのマシン上に存在するユーザがだれでもアクセスできる環境を作ってしまうことがあるので、注意しましょう。
外部からのアクセスで、よくユーザ名とパスワードを使用してアタックを掛けてくる人がいますので、２も入れておくほうが良いでしょう。私の所では、毎日様々なユーザ名でアクセスしてくる人がいます。ログに出力されるユーザ名を以下に一部列挙します。

ユーザ名： user , user3 , test , accept , postgres , mysql , db , admin , guest, ben , beny , andi , anna , arthur , aron , angle , samba , win

外部からアクセスできる環境を作る場合は注意しましょう。注意として、自分で公開していなくても勝手に探しに来ますので、公開(公表)してないから大丈夫と思うのはやめましょう。
後、ソフトウェア自体のセキュリティホールも気をつけましょう。そうしないと設定だけでは意味がありませんでの。サーバの運営は、セキュリティの維持とメンテナンスが大変　
openssh を使用している方は、それ自体とopensslも確認しましょう。

NetworkVisualizer5.0を検証

デジタルアーキテクトが出しているNetworkVisualizer5.0を購入した。自分の専門学校でも学生に使ってもらいと思い購入しました。ただし、自腹。　ルータ、スイッチの数は、実習の度に1人1台以上あるので、必要ないのですが、授業以外で使ってもらいたいと思い購入しました。

CCNAのシュミレーション対策のためのソフトウェアだが、以下のルータ、スイッチを操作できる。
・Cisco 2600
・Catalyst 1900（これはまだいるのかなあ）
・Catalyst 2950
・Catalyst 3550
(sh ver の出力結果に WS-3550-24-SMIと出力されますが、12ポートしかありません。)
・Net Connect (サポート外とのことです、だったら、主な機能の中に入れるな。）

このソフトウェアは、ソフトウェアを起動する度に認証が必要になるが、今回のバージョンからUSB認証に変更になった。USBメモリが箱の中に入っていて、その中に認証キーが入っていた。ネットワーク認証だと認証できない問題が多々あったからだと思います。



ソフトウェアの中にあったシュミレーションを読み込んだ画面

少し使ってみた感想(少し触っただけです）
１．見た目が変わった。　
２．3550があるので、もしかしてL3スイッチ機能がついているのかも。と期待しましたが、まったくできませんでした。
　ehterchanelも使えません。
　3550のスイッチの必要性がよくわかりませんね。
３．spanning-tree portfast のコマンドは使える。PVSTは使えない。　
４．spanning-tree のプライオリティのコマンドが対応していない。
５．show spanning-tree のコマンドが無い。
６．2950で、VLAN2のインターフェースを作成することができる。NV4ではできなかった。

　CCNAの範囲で、決まった設定をするには、十分すぎるほどの機能があります。しかし、CCNAのシュミレーションは、スイッチが中心という話もありますので、もう少しスイッチ関係を強くしていただければと思います。VLANとVTPは対応しているようなので、CCNAの試験範囲には十分対応してはいるのですが。

　補足ですが、実習のルータと同じと思って操作すると、コマンドが無いと言われるので少し混乱するかもしれませんね。できれば、”対応していない”と"コマンドがない”を分けて出力してもらえれば、少しは混乱がないかもしれません。？を入力するとコマンド一覧の中にあるので、入力すると無いでは混乱の元だと思いますね。

　まだ、着たばかりのため、検証はまったくできていませんが、少しずつ確認したいと思います。

　もし、希望があれば、言っていただければ、確認します。時間が許す限り。できない場合はごめんなさい。でも、実際のルータが自宅に無い人で、CCNAを目指す人には、必須のソフトウェアかもしれません。購入して、損は無いと思います。

　CCNAを取得するだけの目的であれば、このソフトを使うことは良いと思います。ただし、授業で中心に使うには、問題があると思います。対応していないコマンドが多いので、実際のルータ、スイッチとコマンドに開きがあります。ネットワークエンジニアの仕事をしていた人が授業で機器の代わりにこれを使っていることは無いと思いますが、注意しましょう。
　ただ、言われたまま入力するだけの確認ならいいかも知れませんね。それでは、ネットワークエンジニアになれませんが・・・。

MySQLでのエラー

WindowsXP上で、MySQL 4.1.18をインストール後、MySQLInstanceConfig.exeを実行すると最後で以下のエラーがでて、前に進めない。

Cannot create Windows service for MySQL.Error:0　

MySQLを一度アンインストールして、フォルダを全て削除した後に、再インストールをしたけども、また失敗した。エラーの部分を読むと、FireWallを止めるか、再度実行しろというようなことが書いてあった。
もう一度、MySQLInstanceConfig.exeを実行した所、以前の設定が残っているようなメッセージがでた。以前に残っていた設定を削除してから、先に進んだ。

最後は成功して、MySQLがインストールが成功したと出力された。
これを解決するのに、１時間程経過した。

WindowsXPのサービスの削除方法

mysql-4.0.24がインストールされた後、mysql-4.1.18にアップグレードするために、4.0.24をアンインストールしたところ、Windowsのサービスに"MySql"が残ったままになってしまう。削除するためには、レジストリを直接削除か、sc.exeを利用する。レジストリは、面倒そうなので、sc.exeをコマンドプロンプトで実行して、Windowsサービスを削除した。
--------------------------------------------
C:sc.exe delete MySql [リターン]
[SC] DeleteService SUCCESS
--------------------------------------------

実行後は、サービスからは項目が削除されず、再起動されると削除されます。
知らずに、何回もscコマンドを実行してしまいました。