ciscoのcatalystスイッチの初期化メモ

catalystのswitchで、modeボタンがついてる機械の初期化手順メモ

modeボタンを押しながら電源ON

C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASE SOFTWARE (fc1)
Compiled Mon 03-Apr-00 17:20 by swati
 starting...
Base ethernet MAC Address: 00:02:fd:23:29:00
Xmodem file system is available.

The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

    flash_init
    load_helper
    boot

switch: 

ここまできたら、以下の手順でコンフィグを消去する

switch: flash_init
switch: load_helper
switch: delete flash:config.text

これでおしまい。

linuxをiscsiのdiskにするメモ

Fedora16でovirtの検証をしてて、iscsiのdiskを使いたかったのでメモ。

・まずscsi-target-utilsをインストール

# yum -y install scsi-target-utils

設定ファイルを編集（最低限）

#/etc/tgt/targets.conf
<target iqm.2012-04.com.example:ovirthost02disk>
 backing-store /dev/vg_ovirthost02/lv_iscsi
</target>

ちなみに今回は、余ってるLVMの論理ディスクがあったので、そこを使いました。
で、サービスを開始

# service tgtd start

これで普通にiSCSIのtargetとしてマウント可能です。
ちなみに状態の確認はtgtadmコマンドで。

 # tgtadm --mode target --op show

kerberos認証で Authentication failure (KDC reply did not match expectations)

Authentication failure (KDC reply did not match expectations)

/etc/krb5.conf 内のドメイン指定を間違えると、上記エラーになる。

[libdefaults]
 default_realm =

に、大文字でドメインを記述する必要あり。

apache(httpd-2.2.22)のビルドでundefined reference to `apr_array_clear'

新しいサーバを作って、httpd-2.2.22をいつも通りrpmbuildしていたら以下のエラー。

/usr/lib64/apr-1/build/libtool --silent --mode=link gcc -pthread   -pie  -L/usr/kerberos/lib64   -o httpd  modules.lo buildmark.o -export-dynamic server/libmain.la modules/http/libmod_http.la modules/mappers/libmod_so.la server/mpm/prefork/libprefork.la os/unix/libos.la -lm -lpcre /usr/lib64/libaprutil-1.la -lldap -llber -ldb-4.3 -lexpat /usr/lib64/libapr-1.la -lpthread -ldl
modules/http/.libs/libmod_http.a(byterange_filter.o): In function `ap_set_byterange':

byterange_filter.c:(.text+0x130d): undefined reference to `apr_array_clear'
collect2: ld returned 1 exit status

make[1]: *** [httpd] Error 1
make[1]: Leaving directory `/usr/src/redhat/BUILD/httpd-2.2.22/prefork'
make: *** [all-recursive] Error 1
エラー: /var/tmp/rpm-tmp.2174 の不正な終了ステータス (%build)


RPM ビルドエラー:
    /var/tmp/rpm-tmp.2174 の不正な終了ステータス (%build)

どうもインストールされているapr-devel-1.2.7だと定義が不足しているようなので、aprの最新版をダウンロードしてきてインストール。apr-develとapr-util-develのバージョンは指定されてないのに。

うまくいったと思ったら、今度は別のエラー。

RPM ビルドエラー:
    ファイルが見つかりません (by glob): /var/tmp/httpd-2.2.22-1-root/usr/share/man/man8/ab*
    ファイルが見つかりません (by glob): /var/tmp/httpd-2.2.22-1-root/usr/share/man/man8/logresolve*
    ファイルが見つかりません (by glob): /var/tmp/httpd-2.2.22-1-root/usr/share/man/man8/apxs.8*

どうもspecファイルのバグっぽい。先ほどの件といい、2.2.22のspecファイルは微妙かも。
でもrpmで管理したいので結局2.2.21をビルドしてインストールすることに。なんだかなあ。

ちなみにCentOS5.7の64bit環境です。

apacheのrpmbuildでconfigure: error: distcache support failed: can't include distcache headers

httpdをrpmbuildするとよく怒られる。

configure: error: distcache support failed: can't include distcache headers

distcacheのライブラリがないと言ってるだけなので、

yum -y install distcache-devel

 で解決。

gpg を利用したLinuxでのファイル暗号化

GnuPG（gpg）をインストール後、鍵のペアを生成。

# gpg --gen-key

パスフレーズを紛失した時のために、破棄証明書を作成しておく

# gpg -o revcert.asc --gen-revoke user

他のサーバーでimportするための、公開鍵をexport（やる場合）

# gpg -a -o userpub.key --export user

作った公開鍵でファイルを暗号化

# gpg -a -o myfile.enc -e -r user myfile

gpg で失効証明書作ったんだけど

日本語訳がひどいのか原文がひどいのか、ちょっと面白いことに

# gpg -o revcert.asc --gen-revoke test
この鍵にたいする失効証明書を作成しますか? (y/N) y
失効の理由を選択してください:
0 = 理由は指定されていません
1 = 鍵がパクられました
2 = 鍵がとりかわっています
3 = 鍵はもう不用です
Q = キャンセル
(ここではたぶん1を選びます)
あなたの決定は? 3
予備の説明を入力。空行で終了:
>
失効理由: 鍵はもう不用です
(説明はありません)
よろしいですか? (y/N) y

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“xxxxxxxxxxxxx”
1024ビットDSA鍵, ID 2C114969作成日付は2011-10-14

ASCII包装出力を強制します。
失効証明書を作成しました。

見つからないような媒体に移動してください。もしワルがこの証明書への
アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。
媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの
が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、
だれでも見える場所にデータをおくことがあります!

マジか