Wednesday, May 28, 2008

Lupa Password Router 2600 Series

Supaya gak lupa tulus dulu aza ah :D

* Yang jelas yang paling pertama hidupkan dulu Router Cisco 2600 Series-nya :D
* Tekan Break atau Ctrl+Break di terminal keyboard sekitar 10-60 detik pertam pada saat power up.
Dan router akan masuk mode ROMMON. Ketik confreg 0×2142 pada rommon 1>. Register 0×2142 akan mem-by pass nvram (yg berisi startup configuration dimana password tersimpan).

rommon 1>confreg 0×2142

* Ketik reset pada rommon 2>. Disini Router akan reboot, tapi mengabaikan startup configuration-nya.

rommon 2>reset

* Apabila ada pertanyaan tentang initial setup procedure, jawablah dengan no atau ctrl+c
* Sekarang sudah masuk ke Router> prompt.
* ketikkan enable untuk masuk ke privilege exec mode (anda tidak akan diminta password). Prompt akan berganti ke Router#

Router>enable

*Ketik copy startup-config running-config untuk mengkopi semua konfigurasi yang ada di NVRAM ke RAM. Jangan Sampai terbalik !!!

Router#copy startup-config running-config

* Untuk mengganti password, ketikkan configure terminal. Prompt akan berganti ke Router(config)#

Router#configure terminal

* Gantilah password dengan mengetikkan perintah

Router(config)#enable secret Aali_Manaf_Najib

* Hasil pengkopian configurasi dari NVRAM tadi akan menyebabkan semua interface down. Untuk menghidupkannya kembali,
seperti biasa #config terminal -> interface fastEthernet0/0 -> no shutdown. Demikian pula dengan netwrok interface yg lain.
* Masih di configure terminal (konfigurasi global). Kembalikan router ke register awal (dalam hal ini register 0×2120).

Router(config)#config-register 0×2102
Router(config)#end

* selanjutnya kopikan konfigurasi yg sedang jalan ke NVRAM dg perintah #copy running-config startup-config

Router#copy running-config startup-config

* Reload Router Cisco 2600 Series-nya

Router#reload

Sekarang dah selesai dech…

Tuesday, May 13, 2008

Instalasi Webmin SUSE 10.1


Mau administrasi server linux via web ? Webmin bisa menjadi
jawabannya. Webmin menyediakan berbagai macam tools untuk konfigurasi
Linux, jadi nggak ada salahnya dicoba.

Mari kita mulai,

1. Download Webmin (bisa ambil yang tarball atau RPM. Saya
ambil yang RPM, webmin-1.270-1.noarch.rpm. Versi terbaru bisa diambil
di Website Webmin
2. Copy ke lokasi install. Terserah kamu mau copy kemana,
asal ingat lokasi tempat copy :-P. Saya sih biasa install dari folder


/opt.
3. Install Webmin
Versi RPM :

- Buka Konsole / Terminal

  • Masuk ke lokasi install
    cd /opt

rpm -ivh webmin-1.270-1.noarch.rpm
That’s it. Kita bisa buka webmin via web dengan cara mengetikkan
URL : http://NamaKomputer:port (10000 adalah port default.
Jika kita ubah saat instalasi, sesuaikan portnya). Bisa juga dengan
URL http://IPAddress:port.Versi Tarball
- Untar versi tarball
tar zxvf webmin-1.270-1.tar.gz

- Masyuk ke folder hasil tar
cd webmin-1.270-1 (atau cd /opt/webmin-1.270-1)

- Jalankan file setup
./setup.sh

- Isi semua konfigurasi sesuai pertanyaan installer webmin

4. Pasca Instalasi
Untuk melindungi konfigurasi webmin, kita bisa mengaktifkan modus
ssl, dengan cara :

- Install modul perl untuk ssl (perl-Net_SSLeay). CD / DVD SUSE
10.1 sudah mengikutsertakannya. Install saja via YAST.

- Buka file /etc/webmin/miniserv.conf
- Ganti ssl = 0 menjadi ssl = 1
- Restart webmin (bisa melalui menu di webmin)
- buka webmin menggunakan browser dengan mengganti protokol URL
http menjadi https (https://namakomputer:port atau
https://ipaddress:port).

5. Siap menggunakan webmin. Konfigurasi Squid, Samba, DNS, Email
Server Postfix dll should be easy with webmin.
Regards,

Admin

Setup file server dengan SAMBA

Samba server ini beda dengan samba-samba yg sebelumnya. Kalau sebelumnya ada smb4k, program visual untuk mengakses server windows atau ada smbfs dengan fungsi sama dengan smb4k maka samba server digunakan agar komputer yg terinstall samba dijadikan sebagai file server yang mana fs teersebut bisa diakses baik oleh windows maupun linux.

Semalam aku nyobain install samba di mepis 6.0 rc3. Seelah mepis terinstall tak ada program lain yang harus di install. Aku langsung konfigurasi samba sesuai dengan petunjuk yg telah aku print. Petunjuknya sendiri aku dapat dari internet. Berhasil. Cuman…di menit-menit terahir jaringannya di komputer tsb rusak hingga aku harus setup ulang samba. Samba aku setup ulang di ubuntu dapper. Bedanya ubuntu dan mepis; di ubuntu samba server blm terinstall sehingga aku harus menginstallnya terlebih dahulu.

Berikut langkah-langkah install dan setup samba;

pertama


INSTALL SAMBA. Kalau di mepis udah preinstall sementara di ubuntu daper harus install dulu lewat synaptic.

kedua
BUAT USER. User biasa di linux. Tambahkan sebanyak client yg akan akses ke server ini; [system][admin][add user]

ketiga
BUAT USER UNTUK SAMBA. Caranya pake command line di terminal;
sudo smbpasswd - username
contoh;
sudo smbpasswd -a durahman
(user name dan password harus sama saat create user name dan password di linux).

empat
EDIT FILE smb.conf. File ini adanya di /etc/samba. Edit sesuai kebutuhan. Di ahir dokumen ada contoh configurasi punya gue.

lima
RESTART SAMBA. Perintahnya sbb;
sudo /etc/init.d/samba restart

keenam
Selesai. Kalau configurasinya bener baik windows maupun linux sudah bisa mulai bekerja dgn file server samba yg barusan kita buat.

===begin of file===
[global]
workgroup = DUR_NET
netbios name = DUR_FILES
server string = %h server (Samba %v)
passdb backend = tdbsam
max log size = 1000
server signing = auto
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
security = user
username map = /etc/samba/smbusers
name resolve order = wins lmhosts bcast hosts
domain logons = yes
domain master = Yes
dns proxy = No
preferred master = yes
wins support = yes
ldap ssl = no
hosts allow = 172.16.0., 172.16.1., 172.16.2., 127.
local master = yes
log file = /var/log/sambalog.txt
logon path = \\%N\%U\profile

# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000

# sync smb passwords with linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
unix password sync = yes
case sensitive = no

# set the loglevel
log level = 3

[homes]
comment = Home
valid users = %S
read only = no
browsable = no

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = No

[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = Yes
browsable = No

[G]
comment = G:
path = /media/data/G/Users
valid users = @users
force group = users
create mask = 0777
directory mask = 0777
read only = No
writeable = Yes
force create mode = 0777
force directory mode = 0777

[x]
comment = X
path = /media/data/G/Users
create mask = 0600
directory mask = 0700
read only = no
writeable = yes
===end of file

Authotor: Joss

Sunday, May 11, 2008

Dasar - dasar Linux

Linux terinspirasi oleh sistem operasi Unix yang pertama kali muncul pada tahun 1969, dan terus digunakan dan dikembangkan sejak itu. Banyak dari konvensi disain untuk Unix juga ada pada Linux, dan adalah bagian penting untuk memahami dasar-dasar dari sistem Linux.

Orientasi utama dari Unix adalah penggunaan antarmuka baris perintah, dan warisan ini ikut terbawa ke Linux. Jadi antarmuka pengguna berbasis grafik dengan jendela, ikon dan menunya dibangun di atas dasar antarmuka baris perintah. Lagipula, hal ini berarti bahwa sistem berkas Linux tersusun agar dapat dengan mudah dikelola dan diakses melalui baris perintah.

Direktori dan Sistem Berkas

Sistem berkas Linux dan Unix diorganisir dalam struktur hirarki, seperti pohon. Level tertinggi dari sistem berkas adalah / atau direktori root. Dalam filosofi disain Unix dan Linux, semua dianggap sebagai berkas, termasuk hard disks, partisi dan removable media. Ini berarti bahwa semua berkas dan direktori (termasuk cakram dan partisi lain) ada di bawah direktori root.

Sebagai contoh, /home/jebediah/cheeses.odt menampilkan alur (path) ke berkas cheeses.odt yang ada di dalam direktori jebediah yang mana ada di bawah direktori home, yang berada di bawah direktori root (/).

Di bawah direktori root (/), ada beberapa kumpulan direktori sistem penting yang umum digunakan oleh banyak distribusi Linux lainnya. Di bawah ini adalah daftar dari direktori umum yang berada tepat di bawah direktori root (/) :

  • /bin - aplikasi biner penting
  • /boot - lokasi berkas konfigurasi untuk boot.
  • /dev - berkas peranti (device)
  • /etc - berkas konfigurasi, skrip startup, dll (etc)...
  • /home - direktori pangkal (home) untuk pengguna
  • /lib - libraries yang diperlukan oleh sistem
  • /lost+found - menyediakan sistem lost+found untuk berkas yang berada dibawah direktori root (/)
  • /media - mount (memuat) removable media seperti CD-ROM, kamera digital, dll...
  • /mnt - untuk me-mount sistem berkas
  • /opt - tempat lokasi untuk menginstal aplikasi tambahan (optional)
  • /proc - direktori dinamis khusus yang menangani informasi mengenai kondisi sistem, termasuk proses-proses (processes) yang sedang berjalan
  • /root - direktori pangkal untuk root, diucapkan 'slash-root'
  • /sbin - sistem biner penting
  • /sys - mengandung informasi mengenai system
  • /tmp - berkas sementara (temporary)
  • /usr - tempat aplikasi dan berkas yang sering digunakan oleh pengguna (users)
  • /var - berkas variabel seperti log dan database

Hak Akses

Semua berkas dalam sistem Linux mempunyai hak akses yang dapat mengizinkan atau mencegah orang lain dari menilik, mengubah atau mengeksekusi. Pengguna super "root" mempunyai kemampuan untuk mengakses setiap berkas dalam sistem. Setiap berkas memiliki pembatasan akses, pembatasan pengguna, dan memiliki asosiasi pemilik/grup.

Setiap berkas dilindungi oleh tiga lapis hak akses berikut ini:

  • pengguna

berlaku bagi pengguna yang adalah pemilik dari suatu berkas

  • grup

berlaku bagi grup yang berhubungan dengan suatu berkas

  • lainnya

berlaku bagi semua pengguna lainnya

Di dalam setiap dari tiga setelan hak izin ada hak izin sesungguhnya. Hak izin, dan cara penggunaannya untuk berkas dan direktori, diuraikan dibawah ini:

  • baca

berkas dapat ditampilkan/dibuka

isi direktori dari ditampilkan

  • tulis

berkas dapat disunting atau dihapus

isi direktori dari dimodifikasi

  • eksekusi

berkas eksekusi dapat dijalankan sebagai program

direktori dapat dimasuki

Untuk menilik dan menyunting hak izin pada berkas dan direktori, buka Applications->Accessories->Home Folder dan klik kanan di berkas atau direktori. Kemudian pilih Properties. Info hak izin ada di tab Permissions dan Anda dapat mengubah seluruh level hak izin, apabila Anda adalah pemilik dari berkas tersebut.

Untuk mempelajari lebih lanjut mengenai hak izin berkas di Linux, baca halaman hak izin berkas di Wiki Ubuntu.

Terminal

Bekerja dengan baris perintah tidaklah tugas yang menakutkan seperti yang Anda pikir sebelumnya. Tidak dibutuhkan pengetahuan khusus untuk mengetahui bagaimana menggunakan baris perintah, ini adalah program seperti yang lainnya. Semua tugas di Linux dapat diselesaikan menggunakan baris perintah, walaupun telah ada alat berbasis grafik untuk semua program, tetapi kadang-kadang itu semua tidak cukup. Disinilah baris perintah akan membantu Anda.

Terminal berada di Applications->Terminal . Terminal sering disebut command prompt atau shell. Di masa lalu, hal ini adalah cara pengguna untuk berinteraksi dengan komputer, dan para pengguna Linux berpendapat bahwa penggunaan perintah melalui shell akan lebih cepat dibanding melalui aplikasi berbasis grafik dan hal ini masih berlaku sampai sekarang. Disini Anda akan mempelajari bagaimana menggunakan terminal.

Kegunaan awal dari terminal adalah sebagai peramban (browser) berkas dan kenyataannya saat ini masih digunakan sebagai peramban berkas, di saat lingkungan berbasis grafik tidak tersedia. Anda dapat menggunakan terminal sebagai peramban berkas untuk melihat berkas dan membatalkan perubahan yang telah dibuat.

Perintah Umum

Menilik Direktori - ls

Perintah ls (LiSt) melihat daftar berkas dalam suatu direktori.

Membuat Direktori: - mkdir (nama direktori)

Perintah mkdir (MaKeDIRectory) untuk membuat direktori.

Mengubah Direktori: - cd (/direktori/lokasi)

Perintah cd perintah (ChangeDirectory) akan mengubah dari direktori Anda saat ini ke direktori yang Anda tentukan.

Menyalin Berkas/Direktori: - cp (nama berkas atau direktori) (ke direktori atau nama berkas)

Perintah cp (CoPy) akan menyalin setiap berkas yang Anda tentukan. Perintah cp -r akan menyalin setiap direktori yang Anda tentukan.

Menghapus Berkas/Direktori: - rm (nama berkas atau direktori)

Perintah rm perintah (ReMove) akan menghapus setiap berkas yang Anda tentukan. Perintah rm -rf akan menghapus setiap direktori yang Anda tentukan.

Ganti Name Berkas/Direktori - mv (nama berkas atau direktori)

Perintah mv (MoVe) akan mengganti nama/memindahkan setiap berkas atau direktori yang Anda tentukan.

Mencari Berkas/Direktori: - mv (nama berkas atau direktori)

Perintah locate akan setiap nama berkas yang anda tentukan yang ada di dalam komputer. Perintah ini menggunakan indeks dari berkas dalam sistem Anda untuk bekerja dengan cepat: untuk memutakhirkan indeks ini jalankan perintah updatedb. Perintah ini berjalan otomatis setiap hari, apabila komputer Anda nyala terus setiap hari. Dan perintah ini harus dijalankan dengan hak istimewa administratif (lihat “Root Dan Sudo”).

Anda juga dapat menggunakan wildcard untuk mencocokkan satu atau lebih berkas, seperti "*" (untuk semua berkas) atau "?" (untuk mencocokkan satu karakter).

Untuk pengenalan lebih lanjut mengenai baris perintah Linux, silakan baca pengenalan baris perintah di wiki Ubuntu.

Penyuntingan Teks

Semua konfigurasi dan setelan di Linux tersimpan di dalam berkas teks. Walaupun biasanya Anda menyunting konfigurasi ini melalui antarmuka berbasis grafik, sesekali mungkin Anda harus menyuntingnya secara manual. Geditadalah editor teks baku di Ubuntu, yang dapat Anda luncurkan dengan mengeklik Applications->Accessories->Mousepad di sistem menu desktop.

Anda juga dapat menjalankan Mousepad lewat baris perintah menggunakan gksudo, yang akan menjalankan Mousepad dengan hak akses administratif, dalam rangka untuk mengubah berkas konfigurasi.

Jika Anda ingin menggunakan editor teks dari baris perintah, Anda dapat menggunakan nano, editor teks sederhana yang mudah dipakai. Saat menjalankannya dari baris perintah, selalu gunakan perintah berikut, untuk memastikan editor tidak memasukkan jeda baris:

nano -w

Untuk informasi lebih lanjut bagaimana menggunakan nano, silakan lihat panduan di wiki.

Selain ini ada juga beberapa editor berbasis terminal yang tersedia di Ubuntu, paling populer adalah seperti VIM dan Emacs. Aplikasi ini lebih kompleks untuk digunakan dibandingkan nano, akan tetapi lebih handal.

Root Dan Sudo

Pengguna root di GNU/Linux adalah pengguna yang mempunyai akses administratif untuk mengelola sistem. Pengguna biasa tidak mempunyai akses ini karena alasan keamanan. Akan tetapi, Kubuntu tidak menyertakan pengguna root. Malahan, akses pengelolaan diberikan kepada pengguna individu, yang dapat menggunakan aplikasi "sudo" untuk melakukan tugas pengelolaan. Akun pengguna pertama yang Anda buat pada sistem saat instalasi akan, dengan baku, mempunyai akses ke sudo. Anda dapat membatasi atau mengaktifkan akses sudo ke pengguna lain dengan aplikasi Users and Groups (lihat “Mengelola Pengguna dan Grup” untuk informasi lebih lanjut).

Ketika Anda menjalankan aplikasi yang membutuhkan hak akses root, sudo akan menanyakan Anda untuk memasukkan kata sandi pengguna normal. Hal ini untuk memastikan agar aplikasi berbahaya tidak merusak sistem Anda, dan berfungsi sebagai pengingat bahwa Anda sedang melakukan tugas administratif sistem yang mengharuskan Anda agar berhati-hati!

Untuk menggunakan sudo pada baris perintah, cukup ketik "sudo" sebelum perintah yang Anda ingin jalankan. Sudo kemudian akan menanyakan kata sandi.

Sudo akan mengingat kata sandi Anda untuk waktu yang telah ditentukan sebelumnya (bakunya 15 menit). Fitur ini didisain untuk mengizinkan pengguna melakukan multitugas administratif tanpa harus menanyakan kata sandi setiap waktu.

[Catatan]


Harap berhati-hati ketika melakukan tugas administratif -- sebab dapat merusak sistem Anda!

Beberapa tips lain untuk menggunakan sudo:

  • Untuk menggunakan terminal "root", ketik "sudo -i" pada baris perintah.
  • Seluruh grup perkakas konfigurasi berbasis grafik dalam Ubuntu sudah menggunakan sudo, jadi Anda akan ditanyakan kata sandi jika dibutuhkan.
  • Ketika menjalankan perkakas berbasis grafis dengan "sudo", cobalah jalankan dengan "gksudo". Perintah ini akan membuka window kecil yang akan menanyakan kata sandi pengguna. "gksudo" sangat berguna jika Anda ingin men-setup launcher untuk Synaptic di panel Anda, atau aplikasi lainnya.
  • Untuk informasi mengenai program sudo dan penjelasan tentang tidak adanya pengguna root di Ubuntu, silakan baca halaman sudo di wiki Ubuntui.

Saturday, May 10, 2008

Static Routes (Rute Statik)



Rute Statik adalah rute atau jalur spesifik yang ditentukan oleh user untuk meneruskan paket dari sumber ke tujuan. Rute ini ditentukan oleh administrator untuk mengontrol perilaku routing dari IP “internetwork”.

Pentingnya Rute Statik

Rute Statik menjadi sangat penting jika software IOC Cisco tidak bisa membentuk sebuah rute ke tujuan tertentu. Rute Statik juga sangat berguna untuk membuat “gateway” untuk semua paket yang tidak bisa di”routing”.(default route).

“Stub Network”

Rute Statik, umumnya digunakan untuk jalur/path dari jaringan ke sebuah “stub network” (jaringan yang dibelakangnya tidak ada jaringan lain).

staticroute1.gif

Sebuah “stub network’ (kadang di sebut “leaf node”) adalah jaringan yang hanya dapat diakses melalui satu rute. Seringkali, rute statik digunakan sebagai jalan satu-satunya untuk keluar masuk jaringan Stub.

Catatan : Rute statik dapat digunakan untuk koneksi ke suatu network yang tidak terhubung langsung dengan router anda. Untuk koneksi “end-to-end”, rute statik harus dikonfigurasi di dua arah.

Konfigurasi Rute Statik

Mengkonfigurasi Rute statik adalah dengan memasukkan tabel routing secara manual. Tidak terjadi perubahan dinamik dalam tabel ini selama jalur/rute aktif.

Perintah “ip route”

Perintah “ip route” digunakan untuk mengkonfigurasi sebuah rute statik dalam mode konfigurasi global.

ip route Command Syntax

Sintak untuk perintah “ip route” adalah sebagai berikut :
ip route network [mask] {address | interface}[distance] [permanent]

Parameter Perintah “ip route”

network : Network atau subnet tujuan

mask : Subnet mask

address : Alamat IP router Hop berikutnya.(IP address of next-hop router)

interface : Nama interface yang digunakan untuk mencapai network tujuan. Interface dapat berupa interface point-to-point. Perintah tidak akan berfungsi jika interface adalah multiaccess (contoh “shared media Ethernet interface”).

distance (Optional) : Mendefinisikan “administrative distance”.

permanent (Optional) : Menyatakan bahwa rute tidak akan dihapus, ketika interface mati (shuts down).

Contoh Konfigurasi Rute Statik

staticexample.gif

Tugas rute statik untuk mencapai stub network 172.16.1.0 adalah melalui Router A karena hanya ini satu-satunya jalan untuk mencapai network 172.16.1.0.

Contoh rute statik:
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1

ip route : Identifikasi rute statik
172.16.1.0 : Alamat IP Stub Network
255.255.255.0 : Subnet Mask
172.16.2.1 : Alamat IP Router B

Catatan : Ini adalah sebuah rute “unidirectional”. Anda harus mengkonfigurasi rute dari arah/sisi lawan (Router B).

“Default Route”

“Default route” adalah tipe rute statik khusus. Sebuah “default route” adalah rute yang digunakan ketika rute dari sumber/source ke tujuan tidak dikenali atau ketika tidak terdapat informasi yang cukup dalam tabel routing ke network tujuan.

“Default Route Forwarding”

defaultroutes.gif

Pada gambar di atas, Router B dikonfigurasi untuk meneruskan/forward semua frame ke network tujuan yang tidak terdaftar secara eksplisit dalam routing tabel Router A.

Contoh “Default Route”

Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2

ip route : Menyatakan rute statik
0.0.0.0 : Rute ke “nonexistent subnet”(mencakup semua IP)
0.0.0.0 : Special mask mengindikasikan “default route”
172.16.2.2: Alamat IP Router A.

Kesimpulan

  1. Routing adalah proses dimana suatu item dapat sampai ke tujuan dari satu lokasi ke lokasi lain. Untuk bisa me-routing, sebuah router harus tahu alamat tujuan, alamat asal/source, rute awal yang mungkin, dan path/jalur terbaik.
  2. Informasi routing adalah router mempelajari, baik statik maupun dinamik, kemudian informasi tersebut ditempatkan dalam routing tabelnya.
  3. Rute Statik adalah rute atau jalur spesifik yang ditentukan oleh user untuk meneruskan paket dari sumber ke tujuan. Rute ini ditentukan oleh administrator untuk mengontrol perilaku routing dari IP “internetwork”.
  4. Untuk mengkonfigurasi sebuah rute statik, masukkan perintah “ip route” dengan diikuti parameter: network, mask, address/alamat, interface, dan jarak/distance.
  5. “Default route” adalah tipe rute statik khusus. Sebuah “default route” adalah rute yang digunakan ketika rute dari sumber/source ke tujuan tidak dikenali atau ketika tidak terdapat informasi yang cukup dalam tabel routing ke network tujuan.

Wednesday, May 7, 2008

Apabila Lupa Password Switch Catalys 2950 keatas

hehehehe......peace

Buat admin yang (mungkin) terkena amnesia mendadak dan tiba2 lupa password switch catalystnya , bisa mencoba metode ini untuk merecovery password. pengalaman pribadi nih :P. udah coba dioprek di Catalyst 2950 & 2960 ,dan menurut white papper juga berlaku untuk switch seri 35xx keatas

buat yang mo nyoba, ga disaranin dicoba di switch yang masih operasional, kalo ada apa-apa dipecat gw ngga tanggung jawab

pertama-tama tentunya harus punya akses fisik ke switch yang mau direcovery. Nah untuk langkah awal kita coba grepe2 badan switch kita ini dulu :D, biasanya selain button power ada satu button lagi yang labelnya MODE.

ok kalo udah ketemu jangan dipencet dulu.. idupin switchnya dulu ( ya iya lah.. :P) tapi jangan kelamaan, pas proses start-up cepet2 pencet tombol MODE hingga tampilannya berubah kaya gini :
The system has been interrupted prior to initializing theflash filesystem. The following commands will initializethe flash filesystem, and finish loading the operatingsystem software:
flash_init

load_helper
boot

nah trus tungguin sampe keluar prompt kaya gini neh :
Switch:
setelah itu masukin perintah :

Switch: load_helper

Load_helper — Load and initialize a helper image klo kata systemnya sih fungsinya itu….. buat nambah2in perintah yg di hidden.ok, lanjut masukin perintah ini :

Switch: flash_init
Initializing Flash…
flashfs[0]: 18 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 3966464
flashfs[0]: Bytes available: 3774976
flashfs[0]: flashfs fsck took 7 seconds.…
done initializing flash.

Boot Sector Filesystem (bs installed, fsid: 3
Parameter Block Filesystem (pb installed, fsid: 4

fungsinya adalah untuk inisialisasi flash system image yg ada pada switch.Setelah itu kita bisa mengecek isi dari switch ini dengan menggunakan perintah “dir”contoh:

switch: dir

List of filesystems currently registered:

flash[0]: (read-write)

xmodem[1]: (read-only)
null[2]: (read-write)
bs[3]: (read-only)

silahkan jalan2 & liat2 jeroan nih switch sekarang :), tapi inget.. tujuan kita adalah mereset password switch yang dilupain ama admin nyah okeh.. hm.. dari list diatas itu ada folder2 yg ada di dalem switch, mari kita intip isi flash nya

switch: dir flash:
Directory of flash:/

2 -rwx 2664051 c2950-i6q4l2-mz.121-11.EA1.bin
3 -rwx 269 env_vars
4 -rwx 2296 vlan.dat
5 -rwx 3441 config.text
6 -rwx 5 private-config.text
7 drwx 704 html
19 -rwx 109 info
20 -rwx 109 info.ver

3774976 bytes available (3966464 bytes used)

oke, gw review dikit beberapa file diatas yang menarik :

- c2950-i6q4l2-mz.121-11.EA1.bin <—- ini cisco IOS nya - vlan.dat <—- file konfigurasi vlan neeh… - config.text <—- file konfigurasi switch, alias startup-config nyah nah.. , kepikiran sesuatu ngga :D, klo kita bisa edit file config.text yang mana adalah akan diload waktu switch booting. kita bisa memanipulasi tuh enable secret , that’s how it works okeh, kita langsung ke serangan utama (weleh kayak mo ngapain aja, )rename file config.text menjadi config.text.lama , caranya adalah sebagai berikut : switch: rename flash: config.text flash: config.text.lama

kemudian kita cek hasil nya :
switch: dir flash:
Directory of flash:/ 2 -rwx 2664051 c2950-i6q4l2-mz.121-11.EA1.bin
3 -rwx 269 env_vars
4 -rwx 2296 vlan.dat
5 -rwx 3441 config.text.lama
6 -rwx 5 private-config.text
7 drwx 704 html
19 -rwx 109 info
20 -rwx 109 info.ver

3774976 bytes available (3966464 bytes used)
switch:

nah sekarang nama filenya udah berubah , sekarang reboot switchnya dengan perintah :

switch: boot

setelah kita eksekusi maka akan keluar seperti:

File “flash:/c2950-i6q4l2-mz.121-11.EA1.bin” uncompressed and
installed, entry point: 0×80010000
executing…

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS ™ C2950 Software (C2950-I6Q4L2-M), Version 12.1(11)EA1, RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Wed 28-Aug-02 10:25 by antonino
Image text-base: 0×80010000, data-base: 0×80528000

Initializing flashfs…
flashfs[1]: 18 files, 2 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 7741440
flashfs[1]: Bytes used: 3966464
flashfs[1]: Bytes available: 3774976
flashfs[1]: flashfs fsck took 7 seconds.
flashfs[1]: Initialization complete.
Done initializing flashfs.
POST: System Board Test : Passed
POST: Ethernet Controller Test : Passed
ASIC Initialization Passed

POST: FRONT-END LOOPBACK TEST : Passed
cisco WS-C2950-24 (RC32300) processor (revision G0) with 20402K bytes
of memory.
Processor board ID FOC0652Y1DH
Last reset from system-reset
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:0B:BE:DE:C2:40
Motherboard assembly number: 73-5781-11
Power supply part number: 34-0965-01
Motherboard serial number: FOC06520A0V
Power supply serial number: PHI06470GKF
Model revision number: G0
Motherboard revision number: A0
Model number: WS-C2950-24
System serial number: FOC0652Y1DH

— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]:

well.. lihat apa yang kita lakukan…, kayak switch baru kan okeh ke langkah selanjutnya dulu.. pilih no untuk membypass initial configuration langkah berikutnya :

Switch>en
Switch#dir
Directory of flash:/

2 -rwx 2664051 Mar 01 1993 00:03:22 c2950-i6q4l2-mz.121-
11.EA1.bin
3 -rwx 269 Jan 01 1970 00:01:24 env_vars
4 -rwx 2296 Mar 28 1993 22:10:35 vlan.dat
5 -rwx 3441 Mar 08 1993 22:54:27 config.text.lama
6 -rwx 5 Mar 08 1993 22:54:27 private-config.text
7 drwx 704 Mar 01 1993 00:03:59 html
19 -rwx 109 Mar 01 1993 00:04:01 info
20 -rwx 109 Mar 01 1993 00:04:01 info.ver

7741440 bytes total (3774976 bytes free)
Switch#rename flash:config.text.lama flash:config.text
Destination filename [config.text]?

maksud perintah ini adalah mengganti file config.text (yang masih polosan) dengan file config.text.lama (config yang asli) sehingga settingan2 kita yang lama tetep muncul. Kecuali kalo emang niat diilangin sekalian :P, okeh..

untuk memasukkan configurasi lama kedalam running config, cukup dengan perintah :

Switch# copy flash: config.text system: running-config
Source filename [config.text]?
Destination filename [running-config]?

yup, anda sudah kembali kawan

Switch_Manaf#

sekarang enaknya ngapain ya…, hehe. ya jelas.. kita ubah enable secret nyaa… hehe…

Switch_Manaf# configure terminal
Switch_Manaf (config)# enable secret Manaf
Switch_Manaf (config)# exit
Switch_Manaf# write memory
Building configuration…
[OK]

yup, silahkan letakkan kembali switch anda ditempat yang terlihat manis..dan lanjutkan maen game online lagi heheh…+ minum coffe doeloe hik hik hik

VIDEO INSPIRASI