huawei network ekipmanlarında lisans dosyaları

huawei cihazlarda lisanslama sırasında bir tane xml ve bir tane dat dosyası kullanılmakta.. bu dosya örnekleri ve içerisinde yer alan börümlere ait açıklamalar aşağıdaki tablolarda yer almaktadır

örnek xml lisans dosyası

ModuleParameterMandatoryDescription
LicFile formatVersionYesVersion of the license file format. The format version of each XML license file is 3.00 or later.
 GeneralInfoCopyRightYesCopyright information.
 LSNYesThe license serial number is also known as the Fulfillment ID, and is the unique identifier of a license file. You can search for a license file on license management pages of the ESDP website. To check the LSN, run the display license command.
 LicTypeYesCOMM indicates a permanent commercial license that has been purchased. DEMO indicates a non-permanent-commercial license.
 GraceDayYesNumber of days in the grace period after the license file expires. The value is fixed at 60.
 CreatorYesPublisher information. This parameter has a fixed value of Huawei Technologies Co., Ltd..
 IssuerYesName of the user who generated the license file in the license distribution system. For a commercial license file, the value is fixed at License Distribution Center. For a non-commercial license file, the value is the applicant information.
 CreateTimeYesTime when the license file was created, and is the local system time of the license distribution system, rather than the system time of the NE that uses the license.
 CustomerInfoCustomerNoCustomer name.
 CountryNoCountry name.
 OfficeNoCity name.
 NodeInfoNodeYesDevice ID.
 DesNoDevice description.
 LockModelNoLock mode. NODELOCK indicates single node lock mode, and DUALLOCK indicates dual node lock mode. By default, the single node lock mode is used.
 ESNYesElectronic serial number of a device, also called device fingerprint. It is a string of characters that uniquely identifies a device and ensures that a license is authorized to the device.
 SaleInfoOfferingProductYesProduct name and version.
 SaleItemYesSales item code.
 ValueYesSales volume.
 DesChsNoDescription of the sales item, in Chinese.
 DesEngNoDescription of the sales item, in English.
 CapacityKeyNoResource control service license item. Value indicates the number of authorized resources. validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 FeatureKeyNoFunction control service license item. The Value is fixed at 1. validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 KeyInfoproductNameYesProduct name and version.
 CapacityKeyNoResource control service license item. name indicates the sales item name; group indicates the sales item type; Value indicates the number of authorized resources; validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 FeatureKeyNoFunction control service license item. name indicates the sales item name. group indicates the sales item type. The Value is fixed at 1. validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 FooterCommonSignYesSignature.
 ProductSignYesmethod indicates the encryption algorithm. Currently, the 1-RSA1024, 2-RSA2048, 3-ECC163, and 4-ECC233 encryption algorithms are supported.

dat lisans dosyası

ParameterMandatoryDescription
LicenseSerialNoYesThe license serial number is also known as the Fulfillment ID, and is the unique identifier of a license file. You can search for a license file on license management pages of the ESDP website. To check the LSN, run the display license command.
CreatorYesPublisher information. This parameter has a fixed value of Huawei Technologies Co., Ltd..
CreatedTimeYesTime when the license file was created. The time is the local system time of the license distribution system, rather than the system time of the NE that uses the license.
CountryYesCountry name.
CustomYesCustomer name.
OfficeYesRegion name or user ID in a contract.
SignYesSignature.
ProductYesProduct name.
FeatureYesLicense item type.
EsnYesElectronic serial number of a device, also called device fingerprint. The ESN is a string of characters that uniquely identifies a device and ensures that a license is authorized to the device. If there are multiple ESNs, the license file can be allocated to multiple devices.
AttribYesSix fields separated by commas from left to right: In the first field, COMM indicates a permanent commercial license that has been purchased. DEMO indicates a non-permanent-commercial license.The second field indicates the authorization expiration date. PERMANENT indicates that the authorization is permanent. NULL indicates that the parameter is invalid.The third field indicates the number of days in the grace period after the license file expires. NULL indicates that the parameter is invalid.The fourth field indicates the software maintenance expiration date. NULL indicates that the parameter is invalid.The fifth field indicates the hardware maintenance expiration date. NULL indicates that the parameter is invalid.The sixth field indicates the expiration date of free software upgrades. NULL indicates that the parameter is invalid.
VersionYesProduct version.
LibverNoVersion of the license file format.
ResourceNoResource control service license item. The value following the equal sign (=) in each license item indicates the number of authorized resources.
FunctionNoFunction control service license item. The value following the equal sign (=) in each license item is fixed at 1.
CommentNoComment information, such as the project name, order, and contract.

nokia / alcatel 68xx omni switchlerde linkagg size değişimi

alcatel switchlerde linkagg yi aktif etmişseniz ve sonrasında lag altındaki link sayısını arttırmak isterseniz ne yazıkki aktif çalışan sistemde bunun yapılmasına switch yazılımı izin vermiyor..

6850-> lacp linkagg 1 size 4
ERROR: LAERR08 This aggregate already exists 1

1 id linkagg in zaten mevcut olduğunu söylerek değişimize izin vermiyor. 1 id li linkagg ile ilişkilendirilmemiş fazla tanım yoksa farklı bir id ile linkagg tanıtılarak tanımlar bunun üzerine taşınabilir. ancak çok fazla ilişkili tanım varsa bunu yapmak zor olabilir.. switchin aktif linkagg konfigürasyonun

! Link Aggregate :
lacp linkagg 1 size 2 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

şeklinde oluğunu varsayalım. benim linkagg size ını arttırmak için kullandığım yöntem boot.cfg dosyasını düzenlemek ve switchi bu konfigürasyon ile yeniden başlatmak. switch üzerinde vi editoru mevcut. vi ile boot.cfg dosyasını açalım

6850-> vi working/boot.cfg

dosyası açtıktan sonra ” lacp linkagg 1 size 2 admin state enable” satırını bulalalım “lacp linkagg 1 size 3 admin state enable” olarak değiştirelim ve değişikliği kaydedelim

vi kullanmayı bilmiyorsanız yapılacka işlem 2 nin üzerine gelin x ile 2 yi silin i ye basın sonrasında 3 yazın esc tuşuna baştıktan sonra 😡 ile dosyayı kaydedip çıkın

şimdi switchi başlantmaya sıra geldi. switch working konfig ile yeniden başlatalım.

6850-> reload working rollback-timeout 15
Confirm Activate (Y/N) : Y

yukarıaki roolback-timeout 15 yazarak eğer bir sorun olursa switchin 15 dakika sonra yeniden başlatmasını belirttik. switch up olduktan sonra yaptığımız değişikliğin uygulanıp uygulanmadığını kontrol edelim

6850-> show configuration snapshot linkagg
! Link Aggregate :
lacp linkagg 1 size 3 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

sorun yokssa yeniden başlatmayı iptal edelim.

6850-> reload cancel
Primary reload scheduled in 757 seconds, Confirm cancel reload (Y/N) : Y

lingagg size değerinin arttırdığıma göre lag altında ilave portumuzu ekleyebiliriz

lacp agg 1/3 actor admin key 32768

nginx den alan adının ve sertifikanın silinmesi

öncelikle alan adımı tanımlayalım

alanadi=ferhatcicek.com

alanadına ait konfigürasyon dosyalarını silelim

sudo rm /etc/nginx/sites-available/$alanadi
sudo rm /etc/nginx/sites-enabled/$alanadi

nginx i yeniden başlatalım

sudo nginx -t  
sudo service nginx restart

ve mevcut sertifikaları görüntüleyelim ve alanadına ait sertifikayı certboot ile silelim

certbot certificates

sudo certbot delete --cert-name $alanadi

Let’s Encrypt sertifikasının silinmesi

Let’s Encrypt dan bir sertifika aldıysanız sertifikaya ait dosyalar

/etc/letsencrypt/archive
/etc/letsencrypt/live
/etc/letsencrypt/renewal

dizinleri altında tutulmaktadır. herhangi bir alanadına ait sertifikayı silmek isterseniz

sudo certbot delete

komutu kullanabilir ve listden alan adı seçilerek işlem yapılabilir veya doğrudan alarn adı belirterek

sudo certbot delete --cert-name alanadi.com

sertifika silinebilir

wordpress xmlrpc erişimini kapatmak

oluşturulmasında ve kullanılmasındaki temel düşünce güzel olsada kullanılmıyorsa xmlrpc wordpress için güvenlik açığı riski barındırıyor.

apache kullanıyorsanız .htacces dosyasına aşagıdaki ilaveleri yaparak riskleri minimize etmiş olursunuz.


# .htaccess WordPress xmlrpc.php devre disi birakmak
<Files xmlrpc.php>
 order deny,allow
 deny from all
 #allow from <izin verilen ip adresleri>
 allow from xxx.xxx.xxx.xxx
</Files>

docker kullanarak zabbix kurulumu

öncelikle kullanacağız image leri docker repository den çekeceğiz. Bu örnekte sunucu olarak nginx ve veritabanı olarak mysql kullanıyorum. daha optmizebir bir yapı taiki kurulabilir.

docker pull mysql
docker pull zabbix/zabbix-server-mysql
docker pull zabbix/zabbix-web-nginx-mysql
docker pull zabbix/zabbix-java-gateway
docker pull zabbix/zabbix-agent

sonrasında

docker images

ile kontrolleri yapabiliriz.

şimdi sıra ile imageleri başlatalım. kullanılan port kullanıcı adı ve şifrenizi mevcut sistemine göre uyarlamanız gerekebilir.

docker run --name mysql-server -t -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="zabbix" -e MYSQL_PASSWORD="zabbixmysqlsifre" -e MYSQL_ROOT_PASSWORD="mysqlrootsifre" -d mysql --character-set-server=utf8 --collation-server=utf8_bin --default-authentication-plugin=mysql_native_password
docker run --name zabbix-java-gateway -t --restart unless-stopped -d zabbix/zabbix-java-gateway
docker run --name zabbix-server-mysql -t -e DB_SERVER_HOST="mysql-server" -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="zabbix" -e MYSQL_PASSWORD="zabbixmysqlsifre" -e MYSQL_ROOT_PASSWORD="mysqlrootsifre" -e ZBX_JAVAGATEWAY="zabbix-java-gateway" --link mysql-server:mysql --link zabbix-java-gateway:zabbix-java-gateway -p 10051:10051 --restart unless-stopped -d zabbix/zabbix-server-mysql
docker run --name zabbix-web-nginx-mysql -t -e DB_SERVER_HOST="mysql-server" -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="zabbix" -e MYSQL_PASSWORD="zabbixmysqlsifre" -e MYSQL_ROOT_PASSWORD="mysqlrootsifre" --link mysql-server:mysql --link zabbix-server-mysql:zabbix-server -p 80:8080 --restart unless-stopped -d zabbix/zabbix-web-nginx-mysql
docker run --name zabbix-agent --link mysql-server:mysql --link zabbix-server-mysql:zabbix-server -e ZBX_HOSTNAME="Zabbix server" -e ZBX_SERVER_HOST="zabbix-server" -d zabbix/zabbix-agent

doğru şekilde çalıştığını kontrol edelim.

docker ps -a

şimi konfigürasyon bilgilerine bakalım… burada bize ip adresi gerekiyor…

docker inspect zabbix-agent

şimfi bir tarayıcı açarak ip adresini yazalım. zabbix kullanıcı giriş sayfası ile karşılaşırsak herşey tamamdır. default kullanıcı ado şifresi

Username: Admin
Password: zabbix

şeklindedir

windows da taskkill ile görev sonlandırma

zorunlu olarak windows kullanıyorsanız linuxdeki görevi oldürmek için ps ve kill kombinasyonlarını sürekli arıyorsunuz. windowsda bunun için bir tool var aslında..

tasklist /v

ile mevcut görev tablosunu görebilirsiniz. bu tabloda pid ile görevi sonlandırmak isterseniz taskkill uygulamasını kullanmamız gerkeiyor.

taskkill /F /PID pid-numarasi

uygulama adı ise görevi sonlandırmak isterseniz

taskkill /F /IM "ferhatcicektest.exe"

parametlerini kullanailirsiniz. uygulama ismi içinde joker karekter kullanımına izin verilmekte.

taskkill /F /IM "ferhat**"

rainloop dizin ve dosya yetki ayarları

kurulumun /var/www/rainloop dizinine yapıldığını varsayarak yetkili kullanıcı ile aşagıdaki komutlar çalıştırılmalıdır

cd /var/www/rainloop
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
cd /var/www/rainloop
chown -R www-data:www-data .

wsl sürümünü ögrenmek

windows son sürümleri ile hayatımıza girenWSL ( Windows Subsystem for Linux ) in hangi versionda çalıtığını ögrenmek için aagıdaki komut yapısı kullanılabilir.. wsl2 kullanabilemek için windowsun bazı güncellemeleri almış olması gerekiyor.

PS C:\Users\fcicek> wsl -l -v
  NAME                   STATE           VERSION
* Debian                 Stopped         1
  docker-desktop-data    Running         2
  Ubuntu-18.04           Running         1
  docker-desktop         Running         2

wsl ile wsl2 arasında ne fark derseniz microsoftun kendi sitesinde aşagıdaki tablo yer alıyor.

FeatureWSL 1WSL 2
Integration between Windows and Linux
Fast boot times
Small resource foot print
Runs with current versions of VMware and VirtualBox
Managed VM
Full Linux Kernel
Full system call compatibility
Performance across OS file systems

Intel AMT den kurtulmaya çalışmak

lenovo, hp gibi bir bir pc niz varsa intel üzerinde kimi uzmanlar tarafından bir donanım arka kapası olarak adlandırılan AMT ilk kullanmaya başladığınız andan itibaren aktif olabilir.

farklı şekilde açıklanabilselde genel olarak ilk zamanlarda intel bunu yalanladı, belgelendikten sonra yeni chiplerinde kullanıcılar için sunulmuş bir özellik gibi sunulmaya başladı.

peki ben pc imde bunun aktif olup olmadığını nasıl anlarım derseniz en basit yolu bir tarayıcı açın ve

http://localhost:16992

yazın eğer karşınza

Intel® Active Management Technology

başlığını içeren aşagıdaki ekran görüntüsüne benzer

bir sayfa geliyorsa pc nizde aktif demekdir. konfigürasyon türüne gelecek sayfa birebir aynı olmayabilir..

farklı şekillerde emin olmak isterseniz yönetici olarak cmd yi açın ve netstat ile bu serivs tarafından kullanılan portlara bakın.

C:\Program Files (x86)\Intel\SCS ACUConfig>netstat -na | findstr "\<16993\> \<16992\> \<16994\> \<16995\> \<623\> \<664\>"
  TCP    0.0.0.0:623            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:16992          0.0.0.0:0              LISTENING
  TCP    [::]:623               [::]:0                 LISTENING
  TCP    [::]:16992             [::]:0                 LISTENING

yukarıda görüldüğü üzere 4 farklı porttan dinleme yapılmaktadır.. servis bazlı kontrol etmek isterseniz ise

C:\Program Files (x86)\Intel\SCS ACUConfig>sc qc LMS
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: LMS
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 4   DISABLED
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Intel(R) Management and Security Application Local Management Service
        DEPENDENCIES       : RPCSS
        SERVICE_START_NAME : LocalSystem

şeklinde kontrol edebilirsiniz. görüldüğü üzerer benim kontrol yaptığım bilgisayarda aktif görülüyor.. AMT yi devre dışı bırakmaya BIOS dan başlamak gerekiyor..

BIOS açılış ekranında

MEBx - F6

seçimi yapılmalı. ( Ben HP elitebook serisinden BIOS güncel bir PC kullanınıyorum. BIOS sürürümlerine göre menülerde değişiklik olabilir. ) aşagıdaki şekildeki bir ekranla karşılaşmanız gerekiyor.. burada fabrika ayarları çıkış şifresi “admin” dir. bu şifreyi değiştirmeniz gerekiyor. değişim sonrası AMT ve ME aktif duruma gelecektir.

ME kısmında yapılacak hatalar Pc nin açılmamasına neden olabilir dikkat edilmesinde fayda var.

AMT konfigürasyon içine girelim. ekran görüntüsü aşagıdaki gibi olacaktır.. artık “Manageability Feature Selection” ini disable yapailiriz.

bu özelliği disable ederseniz KVM vb özelliklere sahip uzaktan yönetim araçlarının pc nizde artık tüm özellikleri doğru şekilde çalışmayabilir.

BIOS ayarlarını kaydedip windowsu yeniden açabilirsiniz. windows açıldıktan sonra pc nizde intelle alakalı bilmediğiniz

Intel® Active Management Technology (Intel® AMT)

ile alakalı olabilecek tüm yazılımları kaldırın.

Back To Top