找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: huagai

WebShield e250 初始密码是什么?

[复制链接]
发表于 2005-2-28 16:36:47 | 显示全部楼层
可是看文档中的包装说明并没有说有加密狗这个东西啊!只说了有一个机器!一张光盘,一本说明书(说什么有的语言没有用英文代替)!!没有提到有狗!!
routeros
回复

使用道具 举报

发表于 2005-2-28 16:46:11 | 显示全部楼层
这个狗会不会装在机器里面?
routeros
回复

使用道具 举报

发表于 2005-2-28 17:53:46 | 显示全部楼层
不关softdog.o的事,在其它linux中也有softdog.o这个模块。如cl
routeros
回复

使用道具 举报

发表于 2005-2-28 17:57:43 | 显示全部楼层
其实我们犯了个错误:softdog.o不是狗驱动!!!!具体来说是这样的:是linux系统的heartbeat连接(心跳连接),的一个内核模块

CODE
2.6.5.1. 配置 ha.cf 这个配置文件告诉 heartbeat 使用的是什么介质和如何配置它们。ha.cf 包含你将到的所有的选项,内容如下: serial /dev/ttyS0 使用串口 heartbeat - 如果你不使用串口 heartbeat, 你必须选择其它的介质,比如以太网 bcast (ethernet) heartbeat。如果你使用其它串口 heartbeat,修改 /dev/ttyS0 为其它的串口设备。 watchdog /dev/watchdog 可选项:watchdog 功能提供了一种方法能让系统在出现故障无法提供 "heartbeat" 时,仍然具有最小的功能,能在出现故障 1 分钟后重启该机器。这个功能可以帮助服务器在确实停止心跳后能够重新恢复心跳。如果你想使用该特性,你必须在内核中装入 "softdog" 内核模块用来生成实际的设备文件。想要达到这个目的, 首先输入 "insmod softdog" 加载模块。然后,输入 "grep misc /proc/devices" 注意显示的数字 (should be 10). 然后, 输入 "cat /proc/misc | grep watchdog" 注意输出显示出的数字 (should be 130)。现在你可以生成设备文件使用如下命令:"mknod /dev/watchdog c 10 130" 。 bcast eth1 指定使用的广播 heartbeat 的网络接口 eth1(修改为 eth0, eth2, 或你所使用的接口) keepalive 2 设置心跳间隔时间为 2 两秒。 warntime 10 在日志中发出最后心跳 "late heartbeat" 前的警告时间设定。 deadtime 30 在 30 秒后明确该节点的死亡。 initdead 120 在一些配置中,节点重启后需要花一些时间启动网络。这个时间与 "deadtime" 不同,要单独对待。 至少是标准死亡时间的两倍。 hopfudge 1 可选项: 用于环状拓扑结构,在集群中总共跳跃节点的数量。 baud 19200 串口波特率的设定 (bps). udpport 694 bcast 和 ucast 通讯使用的端口号 694 。这是缺省值,官方 IANA 使用标准端口号。 nice_failback on 可选项:对那些熟悉 Tru64 Unix, 心跳活动就像是 "favored member" 模式。主节点获取所有资源直到它宕机,同时备份节点启用。一旦主节点重新开始工作, 它将从备份节点重新获取所有资源。这个选项用来防止主节点失效后重新又获得集群资源。 node linuxha1.linux-ha.org 强制选项:通过 `uname -n` 命令显示出的集群中的机器名。 node linuxha2.linux-ha.org 强制选项:通过 `uname -n` 命令显示出的集群中的机器名。 respawn userid cmd 可选项:列出可以被 spawned 和监控的命令。例如:To spawn ccm 后台进程,可以增加如下内容: respawn hacluster /usr/lib/heartbeat/ccm 通知 heartbeat 重新以可信任 userid 身份运行 (在我们的例子中是 hacluster) 同时监视该进程的 "健康" 状况,如果进程死掉,重启它。例如 ipfail, 内容如下: respawn hacluster /usr/lib/heartbeat/ipfail NOTE: 如果进程以退出代码 100 死掉, 这个进程将不会 respawned。 ping ping1.linux-ha.org ping2.linux-ha.org .... 可选项:指定 ping 的节点。 这些节点不是集群中的节点。它们用来检测网络的连接性,以便运行一些像 ipfail 的模块。
知道了吧,所以狗8存在了!!!但是问题在哪里呢?期待结果!!!!!
routeros
回复

使用道具 举报

发表于 2005-3-1 09:39:15 | 显示全部楼层
QUOTE (bhb624 @ Feb 28 2005, 12:06 AM)
我没有安装,我看了下光盘上的文件,应该说这个光盘并不是采用的镜像恢复模式,而是采用的自动安装方式,所以完全可以自己用这个光盘做出e250.e500.e1000来.关于光盘是如何判断做出来的机器类型的,我已经发了贴子做了说明。我研究了一下,在光盘的\lib\modules\2.4.22\kernel\drivers\net下面全部是网卡的驱动文件,基本上含盖了目前市场上的所有芯片类型的网卡,(当然你自己也可以通过向这个目录添加驱动文件的方式,来使这个光盘适合你自己的使用。)相对应的是在P:\lib\modules\2.4.22\kernel\drivers\scsi目录下就是scsi卡的驱动文件。在\install\appliance\config\e250\base下的drivers文件中:有如下代码:SCSI_DRIVER=-NET_DRIVER0=e100NET_DRIVER1=e100能否修改成兄弟们自己的设备号(比如):SCSI_DRIVER=-NET_DRIVER0=8139tooNET_DRIVER1=8139too用winiso更新下iso文档,安装,还会有问题吗?期待大家试验,(我马上睡觉,明天要早起!!!!)
把网卡类型从e100改用8139后,用修改过drivers的光盘启动,可以正常安装.并能够ping通.但还是不能登录.
routeros
回复

使用道具 举报

发表于 2005-3-1 12:42:07 | 显示全部楼层
关注……,,xgalpha能帮忙看看就好了!
routeros
回复

使用道具 举报

发表于 2005-3-1 15:20:35 | 显示全部楼层
我装了试试看吧,呵呵~~研究下下,有了结果,告诉大家~~,基本的思路是有了,8知道能否成功~~~~
routeros
回复

使用道具 举报

发表于 2005-3-1 15:26:19 | 显示全部楼层
希望能成功
routeros
回复

使用道具 举报

 楼主| 发表于 2005-3-1 16:03:22 | 显示全部楼层
盼...............................
routeros
回复

使用道具 举报

发表于 2005-3-1 16:11:45 | 显示全部楼层
QUOTE (sweet191 @ Mar 1 2005, 12:42 PM)
关注……,,xgalpha能帮忙看看就好了!  
  这位老大可不常来这里啊!
routeros
回复

使用道具 举报

发表于 2005-3-1 16:13:20 | 显示全部楼层
QUOTE (bhb624 @ Mar 1 2005, 03:20 PM)
我装了试试看吧,呵呵~~研究下下,有了结果,告诉大家~~,基本的思路是有了,8知道能否成功~~~~  
  期待ing...我把装有webshield的硬盘挂到了Linux的机器上,暂时还没有看出什么东东.
routeros
回复

使用道具 举报

发表于 2005-3-1 18:54:32 | 显示全部楼层
QUOTE (dragoncn @ Feb 27 2005, 09:21 AM)


QUOTE (wy76519 @ Feb 26 2005, 07:24 PM)
看了官方的说明!客户端应该是通过HTTPS://IP下载并安装的!APP那里是填设备名官方给的是WEBSHIELDE250、E500、E1000并且官方说到用户名是不可变更的!只有密码可以改!如果忘记了用户名和密码可以用CD的第6个选项还原!估计还是小生说的对!现在看来!应该是系统有一个项目没有启动!因为机器启动太快了看不到是那一个模块没有对!大家看看到底是哪一个模块报错了!还有想办法找找ROOT的密码!!!文档里面没有说到ROOT的密码!问题是xgalpha说到他是完全打造成功了的啊!最低端的E250报价18万哦,E1000报价80万左右基本配置是按官方的配置一样来做的到目前,E250,E500,E1000均打照成功功!看来要找xgalpha问问才知道了!!!
启动时太快了,我用摄像机把这个过程拍了下来,其中有二个地方出错,信息如下:Starting sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 403: readcf: option TrustedUser: unknown user smmsp [FAILED]Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user[FAILED]会不会与这二个错误有关? 请问你打造成功的e250、e500、e1000的配置均和正式产品的配置一样吗?包括主板、CPU、内存、网卡等等的型号等参数?稍后整理一下启动的全过程。  
  关于smmsp用户的问题:1\在webshield里面用了linux下的sendmail程序,由于sendmail安全的要求,需要建立以smmsp为名字的组和以smmsp为名字的用户,具体参考sendmail/SECURITY文档:命令为:groupadd smmsp usradd -g smmsp smmsp2\运行出错提示说:Starting sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 403: readcf: option TrustedUser: unknown user smmsp [FAILED]Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user[FAILED]我看了安装盘中文件(具体位置是\install\base下的install.tgz文件,这个文件是可以用winrar打开的),在/etc/mail/submit.cf文件并没有问题出错提示最后一句话的意思就是:邮件伺服程序必须运行一个非root权限的帐户.于是我就打开\etc目录下的aliases文件(里面存储的是 组:帐户 信息)内容如下:

CODE
##  Aliases in this file will NOT be expanded in the header from#  Mail, but WILL be visible over networks or from /bin/mail.##        >>>>>>>>>>        The program "newaliases" must be run after#        >> NOTE >>        this file is updated for any changes to#        >>>>>>>>>>        show through to sendmail.## Basic system aliases -- these MUST be present.mailer-daemon:        postmasterpostmaster:        root# General redirections for pseudo accounts.bin:  rootdaemon:  rootadm:  rootlp:  rootsync:  rootshutdown:        roothalt:  rootmail:  rootnews:  rootuucp:  rootoperator:        rootgames:  rootgopher:  rootftp:  rootnobody:  rootvcsa:  rootcanna:  rootwnn:  rootrpm:  rootnscd:  rootpcap:  rootapache:  rootwebalizer:        rootradvd:  rootpvm:  rootamanda:  rootprivoxy:        rootident:  rootnamed:  rootxfs:  rootgdm:  rootmailnull:        rootpostgres:        rootsshd:  rootsmmsp:  rootpostfix:        rootnetdump:        rootldap:  rootsquid:  rootntp:  rootmysql:  rootdesktop:        rootrpcuser:        rootrpc:  rootnfsnobody:        rootingres:  rootsystem:  roottoor:  rootmanager:        rootdumper:  rootabuse:  root# mailman aliasesmailman:        postmastermailman-owner:        mailmannewsadm:        newsnewsadmin:        newsusenet:  newsftpadm:  ftpftpadmin:        ftpftp-adm:        ftpftp-admin:        ftp# trap decode to catch security attacksdecode:  root# Person who should get root's mail#root:  marc
大家可以看到:

CODE
smmsp:  root
smmsp组下的用户是:root,而没有smmsp帐户,所以就会出现下面的提示了:

CODE
Starting sm-client: chown: 'smmsp:smmsp': invalid user/etc/mail/submit.cf: line 421: readcf: option RunAsUser: unknown user smmsp/etc/mail/submit.cf: line 440: readcf: option TrustedUser: unknown user smmspMail submission program must have RunAsUser set to non root user
大家还可以看到在这个目录下还有个aliases.db的文件,那个是组和用户的记录库文件.所以要增加smmsp用户的话,那就这么做吧!!

CODE
你可以在/etc/aliases文件中把smmsp:  root修改为:smmsp:  root,smmsp修改完毕之后,使用newaliases命令使修改生效。
呵呵,这样修改应该没有问题了吧,呵呵~~我一直比较的忙,没有空测试,希望大家按照我的方法修改后,成功了话,告诉我!!!!!呵呵,,,,,,还有顺便做条我的小广告:

CODE
it认证考试辅导(mcse、mcp、ccna、ccnp、ORACLE、 CIW 、SCJP、CCIE笔试等等)教学资源发售、代考包过的拉,呵呵!!!
routeros
回复

使用道具 举报

发表于 2005-3-1 19:36:16 | 显示全部楼层
精彩!期待测试结果。
routeros
回复

使用道具 举报

发表于 2005-3-1 20:59:46 | 显示全部楼层
呵呵,bhb624是个高手,很难碰上的高手.大家不妨按他的方法试试.分析的很正确嘛..就是少了最后一点没说出来....
routeros
回复

使用道具 举报

发表于 2005-3-2 02:27:38 | 显示全部楼层
有个小小的问题就是控制台的密码!要改文件也要控制台密码吧!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-25 23:15 , Processed in 0.080334 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表