Настройка TFTP сервера

Если Вы имели опыт работы с любыми hardware-based маршрутизаторами, или свичами, то Вы знаете, что зачастую такая техника не имеет жестких дисков для хранения конфигураций и все настройки хранятся в RAM и EEPROM. Так как чипы имеют гораздо меньшую емкость, чем жесткие диски, то возможность иметь дополнительное место хранения информации становится достаточно интересной, особенно в случае обновления или переустановки встроенной операционной системы. Обычно, данная возможность реализуется с помощью TFTP - тривиального протокола передачи файлов. Работа данного механизма подобна FTP, но облегчена для простоты реализации в чипе. Обычно маршрутизатор Cisco, или подобное устройство содержит клиента TFTP, а сервер организуется где-нибудь в вашей сети. TFTP сервер будет хранить резервную копию ваших конфигурационных файлов и образы операционных систем. Задействование TFTP сервера Ваша FreeBSD система уже содержит TFTP сервер, то есть не требуется установки дополнительного прогораммного обеспечения. Ваша задача состоит только в том, чтобы задействовать TFTP сервер и указать рабочие директории. Итак, давайте включим сервис. Откройте своим любимым текстовым редактором файл /etc/inetd.conf. Это файл конфигурации inetd - Internet Super Server. Вы заметите, что этот файл содержит несколько дюжин имен сервисов, и каждая строка закомментирована знаком #. Когда на сервер приходит запрос на соединение с определенной службой, сервер inetd запускает данную службу. Такая метода позволяет некоторых случаях снизить нагрузку на машину, так как вместо прослушивания своих портов различными сервисами, используется только один, закускающий сервисы по мере необходимости. Чтобы сказать inetd слушать запросы сервиса TFTP, найдите две линии, которые начинаются с #tftp и расскомментируйте их. Должно выглядеть примерно так:

Код:

tftp   dgram  udp   wait  root  /usr/libexec/tftpd  tftpd -s /tftpboot
#tftp  dgram  udp6  wait  root  /usr/libexec/tftpd  tftpd -s /tftpboot

Обратите внимание, что FreeBSD поддерживает и IPv4 и IPv6 и inetd способен прослушивать оба типа запросов. Также обратите внимание, что TFTP для транспортировеи использует протокол UDP, что означает несколько меньшую надежность по сравнению с FTP (который использует TCP). TFTP обеспечивает возможность broadcasts, что позволяет не конфигурировать TFTP клиент на конкретный адрес сервера. Как только необходимые строки будут расскоментированы, сохраните изменения. Следующим шагом будет рестарт сервиса inetd, для задействования нового файла конфигурации. Делается это с помощью команды killall:

Код:

# killall -1 inetd

Если команда выполнилась, Вы будете возвращены в командную строку. Не ошибитесь в наборе команды - если Вы забудете -1, то сервис inetd будет просто выключен. Повторный его запуск в таком случае можно выполнить просто выполнив команду 'inetd'. Если вы получили такое сообщение об ошибке:

Код:

# killall -1 inetd
No matching processes were found

То это значит, что inetd не запущен. Запустите его, как это было указано выше. Для того, чтобы сервис inetd стартовал автоматически, поместите в /etc/rc.conf следующую запись:

Код:

inetd_enable="YES"

Проверим:

Код:

USER   COMMAND  PID   FD PROTO  LOCAL ADDRESS   FOREIGN ADDRESS
root   inetd    1713  4  udp4   *:69            *:*

Работа с файлами через TFTP Теперь, когда сервис работоспособен, укажем рабочий каталог, куда будут складываться файлы конфигурации и прочая светотень. Назовем его /tftpboot:

Код:

# mkdir /tftpboot

Затем, поместите в этот каталог те файлы, которые вы собираетесь залить на устройства. Для примера, Вы хотите обновить Cisco IOS - так возьмите, какой посвежей, и положите его в каталог /tftpboot. Так как имена образов могут быть достаточно сложными, рекомендуем вести соответствующий журнал. Также Вы можете создать пустые файлы, в которые будет сбрасываться информация с устройств. Желательно, чтоб эти имена несли смысловую нагрузку. Например, по именам соответствующих устройств:

Код:

# touch 1602_config PIX_config 1924_config

Учтите, что TFTP не поддерживает аутентификацию, поэтому, рабочий каталог и файлы должны быть доступны клиентам. Делается это обычно так:

Код:

# chmod -R 777 /tftpboot

В зависимости от TFTP клиента, возможно использование более строгих прав доступа. К сожалению, для устройств Cisco, в настоящий момент это не возможно. Проверим права доступа:

Код:

# ls -l /tftpboot
total 0
-rwxrwxrwx  1 root  wheel  0 May 18 15:24 1602_config
-rwxrwxrwx  1 root  wheel  0 May 18 15:24 1924_config
-rwxrwxrwx  1 root  wheel  0 May 18 15:24 PIX_config
-rwxrwxrwx  1 root  wheel  4194172 May 18 15:33 c1600-ny-mz.112-11.P.bin

Работа с TFTP сервером Так как сервер TFTP уже настроен и работоспособен, воспользуемся tftp клиентов, поставляемый с FreeBSD, для проверки работоспособности.

Код:

$ tftp 127.0.0.1
tftp>

Для получения справки по командам используйте ?. Традиционно - get используется для скачивания, put для закачивания, quit для выхода. Если Вы привыкли использовать ftp клиент, то Вы заметите отсутствие таких команд как cd, ls, mget, mput и многих других. Теперь выполним команду get. Для большей убедительности выберем непустой файл.

Код:

tftp> get c1600-ny-mz.112-11.P.bin
Received 4194172 bytes in 1.6 seconds

Все замечательно, выходим:

Код:

tftp> quit

Есть важный момент, на который стоит обратить внимание - файл должен находиться в каталоге /tftpboot , иначе получить доступ к нему будет невозможно. Путь к файлу также не определяется. Вот, что получится, если указать путь:

Код:

tftp> get /tftpboot/c1600-ny-mz.112-11.P.bin
Error code 1: File not found

Помните, tftp предполагает, что файл, который Вы хотите передать, уже существует и расположен в /tftpboot. Во вторых, удостоверьтесь, что Вы записываете имя файла правильно. Это особенно важно с теми длинными именами образов Cisco IOS. Вы, возможно заметили, что при использовании команды get не указывался каталог назначения. Это связано с тем, что получаемый файл автоматически помещается в текущий рабочий каталог. Как правило, на всяких железяках это не проблема, но работая по tftp на Вашей FreeBSD машине - будьте внимательны. В заключение, используйте команду ls -l, для сравнения размера полученного и исходного файлов. Также это весьма удобная возможность вести документацию, ведь если на вашей машине установлен принтер, то распечатать список рабочего каталога tftp можно следующим образом:

Код:

$ ls -l /tftpboot | lpr

Все о SFP

SFP (англ. Small Form-factor Pluggable) - малый приемо-передатчик для соединения платы сетевого адаптера устройства с оптическим кабелем

или медной витой парой. SFP бывают двух видом: Multi-mode (в народе мултимоды) обозначаються как MMF и single-mode (в народе одномоды) обозначаютсья SMF. Для определения является ли модуль одномодом или мультимодом на нем имеется маркировка.

1000BASE-T SFP для медной витой пары.

Для модуля стандарта 1000BASE-T SFP используеться неэкранированая витая пара категория 5 длиной до 100 метров. Данный модуль поддерживает скорость 10/100/1000 Mb/s, автосогласование и технлогию Auto MDI/MDIX (автоматическое определение кросовера).

1000BASE-SX SFP для оптического волокна мультимод. Модуль стандарта 1000BASE-SX SFP совместим с стандартом IEEE 802.3z 1000BASE-SX поддерживает оптические мультимодовые волокна 50 μm длиной в 550 метров, а также 62.5 μm FDDI волокна длиной до 220 метров. В случае использования оптических волокон оптимизированых под длину волны в 50 μm дальность может увелиситься до 1 километра.

1000BASE-LX/LH SFP для мультимодового и одномодового волокна Модуль 1000BASE-LX/LH SFP совместим с стандартом IEEE 802.3z 1000BASE-LX, в случае использования одномодового волокна работает на дальность до 10 км, а если использовать мультимодовое волокно поддерживает дальность до 550 м. Для того что бы использовать мультимодовое волокно с модулем данного стандарта, необходимо воспользоваться технологией "mode conditioning patch cable".

1000BASE-EX SFP для одномодовых волокон большой протяженности Для 1000BASE-EX SFP используется стандартное одномодовое волокно длиной до 4о км. На каждом конце оптического волокна между волокном и ресивером SFP должен быть установлен аттенюатор в 5 дб.

1000BASE-ZX SFP для одномодовых волокон большой протяженности Для 1000BASE-ZX SFP используется стандартное одномодовое волокно длиной до 70 км. SFP обеспечивает оптический канал с мощностью 23 дБ, но точная мощность зависит от нескольких факторов, таких как качество волокна, количество соеденителей и разъемов. Когда использвать на менее протяженные дистанции одномодовое волокно, это может потребовать установку оптического аттенюатора, который необходимо поставить для предотвращения перегрузки ресивера. 10 дБ аттенюатор необходимо cтавить в разрыв оптического волокна и ресивером SFP на каждом коце канала, когда потери на волоконно составляют менее 8 дБ.

1000BASE-BX-D и 1000BASE-BX-U SFP для одного волокна двунаправленной передачи Модули 1000BASE-BX-D и 1000BASE-BX-U SFP совместимы с стандартами IEEE 802.3ah 1000BASE-BX10-D и 000BASE-BX10-U и работают на одномодовом волокне SMF. В одной линии на концах всегда используються только устройства одного типа 1000BASE-BX10-D которые соеденяються одним одномодовым волокном с протяженностю до 10 км. Передача на одном оптическом волкне достигается разделением передатчиков по длинам волн как изображено на рисунке: 1000BASE-BX10-D передатчик на 1490-нм канале а ресивер на 1310-нм канале. Как изображено на рисунку сплитер с спектральным уплотнением wavelength-division multiplexing (WDM) интегрирован в SFP и разделет на линию на каналы 1310-нм и 1490-нм.

SFP GLC-BX-D и GLC-BX-U так же поддерживают цифровой оптический мотниторинг (digital optical monitoring - DOM) функциональность описана в стандрте SFF-8724 (multisource agreement - MSA). Эта особенность дает возможность мониторить в режиме реального времени параметры SFP, такие как оптичекую выходную мощьность, температуру, смещение лазера и напряжение на передатчике. Технические спецификации

Конекторы и кабели

Конекторы существует следующих типов: - Двойно LC/PC конекторы (1000BASE-SX, 1000BASE-LX/LH и 1000BASE-ZX) - Одинарный LC/PC конектор (1000BASE-BX-D и 1000BASE-BX-U) - RJ-45 конектор (1000BASE-T) Поддерживаються пачкорды только с PC или UPC конекторами. Пачкорды с APC конекторами не поддерживаються. Все кабеля должны быть совместимы со стандартами, указаными в разделе стандарты.

Классы полировки волоконно-оптических разъемов

Существуют 4 класса полировки наконечников волоконно-оптических разъемов. Зачем нужна полировка? Полировкой наконечников волоконно-оптических разъемов обеспечивается физическое соприкосновение волокон, чтобы уменьшить обратное отражение сигнала. PC (Physical Contact) – волокно сколото под углом 90 град, полировка обычного качества (иногда ручная), уровень отраженного сигнала минус 40дБ. SPC (Super PC) – улучшенный вариант РС, полировка волокна машинная(иногда возможна ручная), уровень отраженного сигнала минус 45дБ. UPC (Ultra PC) – улучшенный вариант РС, полировка машинная, используются специальное оборудование. Уровень отраженного сигнала минус 50дБ. Разъемы с полировкой волокон PC,SPC и UPC совместимы между собой. APC (Angle PC) – волокно сколото под углом 7-9 градусов (у большинства производителей – 8 градусов. В этом случае практически весь отраженный (нежелательный) сигнал покидает пределы световода, уровень отраженного сигнала минус 60дБ. Ориентироваться в классах полировки можно следующим образом. Многомод ВСЕГДА имеет класс полировки РС. На класс полировки указывает цвет хвостовика разъема (за редким исключением, такой цветовой кодировки придерживается большинство производителей): * PC – черный * SPC – белый * UPC – голубой * APC - зеленый

В таблице 1 предоставлены спецификация кабелей для SFP модулей которые устанавливаються в Gigabit Ethernet порты. Все SFP порты имеют LC конекторы и минимальную длину кабеля для всех SFP (мультимод и одномод) 2 метра.

Таблица 1. SFP спецификация портов и кабелей

Продукт	Длина волны (нм)	Тип волокна (μm)	Диаметр ядра (MHz* Km)	Полоса пропускания	Дистанция (м)
1000BASE-SX	850	MMF	62.5	160	220
			62.5	200	275
			50	400	500
			50	500	550
			50	2000	1000
1000BASE-LX/LH	1310	MMF*	62.5	500	550
			50	400	550
			50	500	550
		SMF	-**	-	10000
1000BASE-EX	1310	SMF	-**	-	40000
1000BASE-ZX	1550	SMF	-	-	Приблизительно 70 km зависит от затухания
1000BASE-BX-U	1310	SMF	-**	-	10000
1000BASE-BS-D	1490	SMF	-**	-	10000

*Режим согласования пачкорда, определен в IEEE стандарте независимо от длины кабеля. Режим согласования пачкорда для 62.5-μm волокна имеет отличные спецификацияя от режима соласования пачкорда для 50-μm волокна.

** ITU-T G.652 SMF как указано в стандарте IEEE 802.3z

Оптические характеристики

Таблица 2. предоставляет оптические параметры для SFP.

Продукт	Мощность передачи (дБм)	Диапазон можности приемника (дБм)
1000BASE-SX	От -3 до -9.5	От 0 до -17
1000BASE-LX/LH	От -3 до -9.5	От -3 до -20
1000BASE-EX	От +3 до -1	От +1 до -22
1000BASE-ZX	От +5 до 0	От -3 до -23
1000BASE-BX10-D 1000BASE-BX10-U	От -3 до -9	От -3 до -19.5

Геометрические размерность

Размен (В x Ш x Д): 8.5 x 13.4 x 56.5 мм. Типичный SFP весит приблизительно 75 грам.

Параметры окружающей среды и парамтры питания

Рабочие температуры:

Комерческий тмпературный режим (Commercial temperature range — COM): от 0 до 70°C

Расширеный температурный режим (Extended temperature range — EXT): от -5°C до 85°C

Промышленный температурный режим (Industrial temperature range — IND): от -40 до 85°C

Температурный режим зберегания: от -40 до 85°C

В таблице 3 предоставлены электрические параметры, а в таблице 4 представлены температунрые режимы и поддержка информационного режима SFP – DOM.

Таблица 3. Электрические параметры.

Параметры	Обозначение	Минимум	Рабочие	Максимум	Еденицы
Ток питания	Is	-	200	300	mA
Импульсный ток	ISurge	-	-	30	mA
Входное напряжение	Vcc	3.1	3.3	3.5	V

Таблица 4. Температурные режимы и поддежка DOM

Номер продукта	Температурные режимы	DOM
GLC-SX-MM	COM	Нет
GLC-LH-SM	COM	Нет
GLC-ZX-SM	COM	Да
GLC-BX-U	COM	Да
GLC-BX-D	COM	Да
GLC-T	COM	Н/Д*
SFP-GE-T	EXT	Н/Д
SFP-GE-S	EXT	Да
SFP-GE-L	EXT	Да
GLC-EX-SMD	EXT	Да
SFP-GE-Z	EXT	Да
GLC-SX-MM-RGD	IND	Нет
GLC-LX-SM-RGD	IND	Нет
GLC-ZX-SM-RGD	IND	Нет

* Н/Д — нет данных

Нормативы и соответствие стандартам

Безопасность:

• Лазер Class I 21CFR1040 LN#50 7/2001

• Лазер Class I IEC 60825-1

Стандарты:

• IEEE 802.3z

• IEEE 802.3ah

GR-20-CORE: Общие требования для оптических волокон и оптико-волоконных кабелей

GR-326-CORE: Общие требования для одномодовых оптических конекторов

GR-1435-CORE: Общие требования для мультимодового отических конекторов

Обозначения на SFP модулях

Описание модуля	Обозначение на модулях
1000BASE-T стандарт	GLC-T
1000BASE-SX короткая дистанция; без DOM	GLC-SX-MM
1000BASE-LX/LH дальние дистанции; без DOM	GLC-LH-SM
1000BASE-ZX увеличеная дальность;	GLC-ZX-SM
1000BASE-BX10-D downstream двунаправленная одноволоконная передача; с DOM	GLC-BX-D
1000BASE-BX10-U upstream двунаправленная одноволоконная передача; с DOM	GLC-BX-U
1000BASE-T NEBS 3 ESD	SFP-GE-T
1000BASE-SX на короткие дистанции; с DOM	SFP-GE-S
1000BASE-LX/LH на длинные дистанции; с DOM	SFP-GE-L
1000BASE-EX на длинные дистаенции; с DOM	GLC-EX-SMD
1000BASE-ZX увеличенная дальность; с DOM	SFP-GE-Z
1000BASE-SX короткие дистанции; надежный	GLC-SX-MM-RGD
1000BASE-LX/LH длинные дистанции; надежный	GLC-LX-SM-RGD
1000BASE-ZX расширенная дистанция; надежный	GLC-ZX-SM-RGD

Использованые материалы: http://www.ampural.ru/content/view/136/54/ http://www.cisco.com/en/US/prod/collateral/modules/ps5455/ps6577/product_data_sheet0900aecd8033f885.html http://www.tls-group.ru/sks/vols/help/h_optcon/h_optcon.html http://www.arcelect.com/fibercable.htm http://en.wikipedia.org/wiki/Single-mode_fiber http://en.wikipedia.org/wiki/Multi-mode_fiber http://ru.wikipedia.org/wiki/SFP http://www.lanshack.com/ModeConditioning.aspx

Удаление Symantec Antivirus

Как то у меня на компе появился антивирус Symantec. Он так начал грузить машину, что проги раза в три медленее стали открываться. Сразу же постал вопрос о его удалении. Зашел я в учетку админа, запустил утилиту деинсталяции и начал процесс деинсталяции. Когда практически процесс подходил к концу тут вылетело окошко с просьбой введите пароль для деинсталяции. Поскольку я не ставил этой фигни то и пароля я не знал. Погулив я нашел упоминание о утилите "CleanWipe" почитав я понял это решение моих проблем:

http://gluek.info/wiki/software/symantec-cleanwipe

но как оказалось первое впечетление обанчиво. После работы этой утилиты Symantec перестал запускаться но сама прога инсталированой осталась.
Погугли я еще и нашел упоменане, что в реестре нужно поставить где то нолик и все будет в ажуре.

[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security]

Но как оказалось такой ветки нет. Я конечно не растроился и создал такую ветку с таким ключем

“UseVPUninstallpassword”=dword:00000000

и повторная деинсталяция прошла на ура.

[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\Security]
“UseVPUninstallpassword”=dword:00000000