По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
То, что система Linux предоставляет пользователю большое многообразие разного функционала уже не секрет. На одном из прошлых материалов мы рассмотрели, как и где можно использовать команду find. В этой же статье мы на примерах разберём команду grep, мощный инструмент системных администраторов.
Про Linux за 5 минут | Что это или как финский студент перевернул мир?
Хотим рассказать о простом и быстром способе восстановить пароль администратора в графическом интерфейсе FreePBX 13. Для этого вам потребуется доступ к консоли сервера по протоколу SSH. Если вы так же не помните пароль на SSH доступ, то тогда вам необходимо подключиться к серверу путем консольного доступа (подключить монитор и клавиатуру), или открыть KVM окно в случае, если это виртуальная машина. Итак, если вы забыли пароль от FreePBX и спешите восстановить его – мы расскажем как это сделать.
Получаем ID PHP сессии
Восстанавливать доступ к FreePBX с помощью процесса amportal, который отвечает за управление FreePBX из под командной строки Linux
amportal a u xxxxxxxxxxxxxxxx
Команда выполняется с ключом ”u”, который означает unlock – разблокировку, а xxxxxxxxxxxxxxx – это ID PHP сессии. Чтобы его узнать, переходим на страницу входа в FreePBX по адресу http://IP_адрес_FreePBX/admin:
Теперь нажмите сочетание клавиш Ctrl + A, тем самым выделив всю рабочую область в окне браузера. В нижней части экрана вы увидите скрытые символы – это и есть ID вашей PHP сессии (на скриншоте ниже выделено красным). Скопируйте это значение:
Переходим в консоль сервера и даем команду вместе с полученным ID сессии:
[root@localhost ~]# amportal a u hrotp4v1qu87t7dhiu887jk9g7
Please wait...
!!!!amportal is depreciated. Please use fwconsole!!!!
forwarding all commands to 'fwconsole'
Unlocking: hrotp4v1qu87t7dhiu887jk9g7
Session Should be unlocked now
[root@localhost ~]# [root@localhost ~]#
Готово. Теперь возвращаем вкладку с FreePBX, где мы получили ID сессии, и обновляем страницу (нажмите F5). После обновления мы попадаем в административный интерфейс FreePBX. Теперь вы можете перейти во вкладку Admin -> Administrators, и создать там новые реквизиты администратора:
Когда появился брандмауэр ASA 5506-X, было много нареканий: "это устройство не является заменой ASA 5505, к нему необходимо докупать коммутатор!" и "на устройстве есть шесть портов, но которые я не могу использовать" и так далее.
Если, честно сказать, ASA 5505 должен использоваться в среде SOHO, где все находится в одном устройстве (с PoE). Проблема состояла в том, что люди стали устанавливать их повсюду и в крупных компаниях, и в центрах обработки данных.
Что бы решить эту проблему, необходимо было бы изменить аппаратное обеспечение. Поэтому Cisco, для решения этой проблемы, просто добавила BVI (виртуальный интерфейс моста), начиная с версии 9.7. Вообще, это не совсем верное утверждение, так как в Cisco ASA уже определенное время имеются интерфейсы BVI (Bridge Group Virtual Interface) в так называемом "прозрачном режиме" (transparent mode). Таким образом, на ASA 5506-X с настройками по умолчанию- это "мостовые" интерфейсы начиная с порта Ge0/2 и заканчивая портом Ge0/8, которым можно присвоить имя inside и IP-адрес.
Вроде бы все как у ASA5505. Но нет, потому что для каждого мостового интерфейса требуется прописывать отдельно access-group/ACL, а также отдельно настраивать NAT. Конечно, можно все оставить по умолчанию и ничего не трогать, если у вас ну очень простая сеть. Также обратите внимание, что утверждение выше справедливо и для удаленного управления через SSH/ADSM и так далее.
Далее посмотрим настройки и произведем изменения в интерфейсе ASA 5506-X для BVI
Ниже показана сокращенная конфигурация брандмауэра по умолчанию и жирным шрифтом выделены дополнительные команды, которые используются для этой конфигурации брандмауэра.
Это обновленная "дефолтная" конфигурация брандмауэра 5506-X (начиная с version 9.7.)
Удаление интерфейса BVI на ASA 5506-X через CLI
Во-первых, необходимо удалить группу мостов на физических интерфейсах, но предварительно надо удалить имя интерфейса. Если этого не сделать, то это приведет к ошибке. Подключитесь к устройству через консольный кабель или через внешний интерфейс (outside)(Это необходимо, так как мы собираемся удалить настроенный внутренний интерфейс (inside).
Только после выполнения вышеописанных команд можно удалить интерфейс BVI.
Интерфейс BVI1 будет удален из конфигурации (если вы ранее работали на маршрутизаторах, то это похоже на удаление интерфейса loopback). Теперь удалите "несуществующие" группы объектов, которые использовались для NAT.
Предположим, что внешний интерфейс (GigabitEthernet0/1) включен и подключен, (по умолчанию он будет настроен на DHCP). Далее необходимо будет настроить "внутренний" интерфейс (будет использован GigabitEthernet0/2) и настроить правило NAT/PAT, чтобы разрешить трафик.
Теперь весь трафик из внутренней сети во внешнюю разрешен, а весь внешний трафик запрещен.