WebShield e250 初始密码是什么？

瘦雨雨

可是看文档中的包装说明并没有说有加密狗这个东西啊！只说了有一个机器！一张光盘，一本说明书（说什么有的语言没有用英文代替）！！没有提到有狗！！

dragoncn

这个狗会不会装在机器里面？

心想事成

不关softdog.o的事，在其它linux中也有softdog.o这个模块。如cl

bhb624

其实我们犯了个错误:softdog.o不是狗驱动!!!!具体来说是这样的:是linux系统的heartbeat连接(心跳连接),的一个内核模块

CODE
2.6.5.1. 配置 ha.cf 这个配置文件告诉 heartbeat 使用的是什么介质和如何配置它们。ha.cf 包含你将到的所有的选项，内容如下： serial /dev/ttyS0 使用串口 heartbeat - 如果你不使用串口 heartbeat, 你必须选择其它的介质，比如以太网 bcast (ethernet) heartbeat。如果你使用其它串口 heartbeat，修改 /dev/ttyS0 为其它的串口设备。 watchdog /dev/watchdog 可选项：watchdog 功能提供了一种方法能让系统在出现故障无法提供 "heartbeat" 时，仍然具有最小的功能，能在出现故障 1 分钟后重启该机器。这个功能可以帮助服务器在确实停止心跳后能够重新恢复心跳。如果你想使用该特性，你必须在内核中装入 "softdog" 内核模块用来生成实际的设备文件。想要达到这个目的, 首先输入 "insmod softdog" 加载模块。然后，输入 "grep misc /proc/devices" 注意显示的数字 (should be 10). 然后, 输入 "cat /proc/misc | grep watchdog" 注意输出显示出的数字 (should be 130)。现在你可以生成设备文件使用如下命令："mknod /dev/watchdog c 10 130" 。 bcast eth1 指定使用的广播 heartbeat 的网络接口 eth1(修改为 eth0, eth2, 或你所使用的接口) keepalive 2 设置心跳间隔时间为 2 两秒。 warntime 10 在日志中发出最后心跳 "late heartbeat" 前的警告时间设定。 deadtime 30 在 30 秒后明确该节点的死亡。 initdead 120 在一些配置中，节点重启后需要花一些时间启动网络。这个时间与 "deadtime" 不同，要单独对待。 至少是标准死亡时间的两倍。 hopfudge 1 可选项： 用于环状拓扑结构,在集群中总共跳跃节点的数量。 baud 19200 串口波特率的设定 (bps). udpport 694 bcast 和 ucast 通讯使用的端口号 694 。这是缺省值，官方 IANA 使用标准端口号。 nice_failback on 可选项：对那些熟悉 Tru64 Unix, 心跳活动就像是 "favored member" 模式。主节点获取所有资源直到它宕机,同时备份节点启用。一旦主节点重新开始工作, 它将从备份节点重新获取所有资源。这个选项用来防止主节点失效后重新又获得集群资源。 node linuxha1.linux-ha.org 强制选项：通过 `uname -n` 命令显示出的集群中的机器名。 node linuxha2.linux-ha.org 强制选项：通过 `uname -n` 命令显示出的集群中的机器名。 respawn userid cmd 可选项：列出可以被 spawned 和监控的命令。例如：To spawn ccm 后台进程，可以增加如下内容： respawn hacluster /usr/lib/heartbeat/ccm 通知 heartbeat 重新以可信任 userid 身份运行 (在我们的例子中是 hacluster) 同时监视该进程的 "健康" 状况，如果进程死掉，重启它。例如 ipfail, 内容如下： respawn hacluster /usr/lib/heartbeat/ipfail NOTE: 如果进程以退出代码 100 死掉, 这个进程将不会 respawned。 ping ping1.linux-ha.org ping2.linux-ha.org .... 可选项：指定 ping 的节点。 这些节点不是集群中的节点。它们用来检测网络的连接性，以便运行一些像 ipfail 的模块。
知道了吧,所以狗8存在了!!!但是问题在哪里呢?期待结果!!!!!

dragoncn

QUOTE (bhb624 @ Feb 28 2005, 12:06 AM)
我没有安装,我看了下光盘上的文件,应该说这个光盘并不是采用的镜像恢复模式,而是采用的自动安装方式,所以完全可以自己用这个光盘做出e250.e500.e1000来.关于光盘是如何判断做出来的机器类型的，我已经发了贴子做了说明。我研究了一下，在光盘的\lib\modules\2.4.22\kernel\drivers\net下面全部是网卡的驱动文件，基本上含盖了目前市场上的所有芯片类型的网卡，（当然你自己也可以通过向这个目录添加驱动文件的方式，来使这个光盘适合你自己的使用。）相对应的是在P:\lib\modules\2.4.22\kernel\drivers\scsi目录下就是scsi卡的驱动文件。在\install\appliance\config\e250\base下的drivers文件中：有如下代码：SCSI_DRIVER=-NET_DRIVER0=e100NET_DRIVER1=e100能否修改成兄弟们自己的设备号（比如）：SCSI_DRIVER=-NET_DRIVER0=8139tooNET_DRIVER1=8139too用winiso更新下iso文档，安装，还会有问题吗？期待大家试验，（我马上睡觉，明天要早起！！！！）
把网卡类型从e100改用8139后，用修改过drivers的光盘启动，可以正常安装．并能够ping通．但还是不能登录．

sweet191

关注……，，xgalpha能帮忙看看就好了！

bhb624

我装了试试看吧，呵呵~~研究下下，有了结果，告诉大家~~，基本的思路是有了，8知道能否成功~~~~

miniport

希望能成功

huagai

盼...............................

dragoncn

QUOTE (sweet191 @ Mar 1 2005, 12:42 PM)
关注……，，xgalpha能帮忙看看就好了！  
  这位老大可不常来这里啊！

dragoncn

QUOTE (bhb624 @ Mar 1 2005, 03:20 PM)
我装了试试看吧，呵呵~~研究下下，有了结果，告诉大家~~，基本的思路是有了，8知道能否成功~~~~  
  期待ing...我把装有webshield的硬盘挂到了Linux的机器上，暂时还没有看出什么东东．

bhb624

QUOTE (dragoncn @ Feb 27 2005, 09:21 AM)


QUOTE (wy76519 @ Feb 26 2005, 07:24 PM)
看了官方的说明！客户端应该是通过HTTPS：//IP下载并安装的！APP那里是填设备名官方给的是WEBSHIELDE250、E500、E1000并且官方说到用户名是不可变更的！只有密码可以改！如果忘记了用户名和密码可以用CD的第6个选项还原！估计还是小生说的对！现在看来！应该是系统有一个项目没有启动！因为机器启动太快了看不到是那一个模块没有对！大家看看到底是哪一个模块报错了！还有想办法找找ROOT的密码！！！文档里面没有说到ROOT的密码！问题是xgalpha说到他是完全打造成功了的啊！最低端的E250报价18万哦,E1000报价80万左右基本配置是按官方的配置一样来做的到目前,E250,E500,E1000均打照成功功！看来要找xgalpha问问才知道了！！！
启动时太快了，我用摄像机把这个过程拍了下来，其中有二个地方出错，信息如下：Starting sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 403: readcf: option TrustedUser: unknown user smmsp [FAILED]Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user[FAILED]会不会与这二个错误有关？ 请问你打造成功的e250、e500、e1000的配置均和正式产品的配置一样吗？包括主板、ＣＰＵ、内存、网卡等等的型号等参数？稍后整理一下启动的全过程。  
  关于smmsp用户的问题:1\在webshield里面用了linux下的sendmail程序,由于sendmail安全的要求，需要建立以smmsp为名字的组和以smmsp为名字的用户，具体参考sendmail/SECURITY文档：命令为:groupadd smmsp　usradd -g smmsp smmsp2\运行出错提示说:Starting sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 403: readcf: option TrustedUser: unknown user smmsp [FAILED]Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user[FAILED]我看了安装盘中文件(具体位置是\install\base下的install.tgz文件,这个文件是可以用winrar打开的),在/etc/mail/submit.cf文件并没有问题出错提示最后一句话的意思就是:邮件伺服程序必须运行一个非root权限的帐户.于是我就打开\etc目录下的aliases文件(里面存储的是 组:帐户 信息)内容如下:

CODE
##  Aliases in this file will NOT be expanded in the header from#  Mail, but WILL be visible over networks or from /bin/mail.##        >>>>>>>>>>        The program "newaliases" must be run after#        >> NOTE >>        this file is updated for any changes to#        >>>>>>>>>>        show through to sendmail.## Basic system aliases -- these MUST be present.mailer-daemon:        postmasterpostmaster:        root# General redirections for pseudo accounts.bin:  rootdaemon:  rootadm:  rootlp:  rootsync:  rootshutdown:        roothalt:  rootmail:  rootnews:  rootuucp:  rootoperator:        rootgames:  rootgopher:  rootftp:  rootnobody:  rootvcsa:  rootcanna:  rootwnn:  rootrpm:  rootnscd:  rootpcap:  rootapache:  rootwebalizer:        rootradvd:  rootpvm:  rootamanda:  rootprivoxy:        rootident:  rootnamed:  rootxfs:  rootgdm:  rootmailnull:        rootpostgres:        rootsshd:  rootsmmsp:  rootpostfix:        rootnetdump:        rootldap:  rootsquid:  rootntp:  rootmysql:  rootdesktop:        rootrpcuser:        rootrpc:  rootnfsnobody:        rootingres:  rootsystem:  roottoor:  rootmanager:        rootdumper:  rootabuse:  root# mailman aliasesmailman:        postmastermailman-owner:        mailmannewsadm:        newsnewsadmin:        newsusenet:  newsftpadm:  ftpftpadmin:        ftpftp-adm:        ftpftp-admin:        ftp# trap decode to catch security attacksdecode:  root# Person who should get root's mail#root:  marc
大家可以看到:

CODE
smmsp:  root
smmsp组下的用户是:root,而没有smmsp帐户,所以就会出现下面的提示了:

CODE
Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user
大家还可以看到在这个目录下还有个aliases.db的文件,那个是组和用户的记录库文件.所以要增加smmsp用户的话,那就这么做吧!!

CODE
你可以在/etc/aliases文件中把smmsp:  root修改为:smmsp:  root,smmsp修改完毕之后，使用newaliases命令使修改生效。
呵呵,这样修改应该没有问题了吧,呵呵~~我一直比较的忙,没有空测试,希望大家按照我的方法修改后,成功了话,告诉我!!!!!呵呵,,,,,,还有顺便做条我的小广告:

CODE
it认证考试辅导（mcse、mcp、ccna、ccnp、ORACLE、 CIW 、SCJP、CCIE笔试等等）教学资源发售、代考包过的拉,呵呵!!!

sweet191

精彩！期待测试结果。

小生怕怕

呵呵,bhb624是个高手,很难碰上的高手.大家不妨按他的方法试试.分析的很正确嘛..就是少了最后一点没说出来....

瘦雨雨

有个小小的问题就是控制台的密码！要改文件也要控制台密码吧！