Archive for the 'Algemeen' Categorie

Backup & Restore (dump & restore)

Geplaatst door: admin op 1 maandag 29th, 2009

FreeBSD 7.1 en betrouwbare back-up procedures gepubliceerd in de test.
De belangrijkste is het volgende.
  • Als u een back-up van de back-up moeten in staat zijn om snel en betrouwbaar is noodzakelijk om de modus voor een gebruiker, moet u de lege korte tijd.
  • Omslachtige back-up-proces niet in staat zal zijn om verder te gaan.
  • Te herstellen OKONAE langs de stappen, anderen (met inbegrip van zijn eigen na een paar maanden) als u begrijpt deze staat dient te waarborgen.
Ik heb een server gebouwd FreeBSD4.8 periode de back-up werd gedaan op een tape-apparaat, de recente mening dat de harde schijf is een goede manier om OKONATTA.
Back-up op tape, het kost tijd, en de betrouwbaarheid van dunne media ervaring grotere capaciteit dan de harde schijf is een dagelijkse back-up tapes worden enorm op de levensduur van de tape media, echte Er zijn无KUNARI.
Eenmaal in het verleden, RAID5 HDD-configuratie, waarbij twee auto's crashte op hetzelfde tijdstip is de back-up van een paar maanden geleden nog ... Ik was om mezelf in een situatie dat IMASHI denk dat de beste manier om een dagelijkse back-up Maar nu hebben we neergestreken op deze manier.

Backup (dump)

Oorspronkelijke server en de back-up is als volgt.
 ns# df
Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /
devfs               1       1       0   100%    /dev
/dev/ad0s1f   2025860    9122 1854570     0%    /home
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr
/dev/ad0s1e   1012974   34662  897276     4%    /var
 

Monteer het apparaat voor het opslaan van de back-up gegevens

Geheugen in de USB-in SCSI harde schijf, de IDE-harde schijf aan de primaire-slaaf系GIMASHITA.
Apparatuur die is aangesloten op de naam van het apparaat in dmesg te verifiëren.
 ns# dmesg
.....
ad0: 11264MB <VMware Virtual IDE Hard Drive 00000001> at ata0-master UDMA33
ad1: 13312MB <VMware Virtual IDE Hard Drive 00000001> at ata0-slave UDMA33
.....
 
见Renai te scrollen sneller! Als dat zo is
 ns# dmesg|more
 
A, [J] of [↓] om te bladeren op de bodem, [k] of [↑] naar omhoog.
[Q] om te stoppen de show. (Zie man meer)

Initialiseren en monteer een backup bestemming

Het is alleen nodig als het eerste apparaat is aangesloten.
Tweede keer is overbodig.
 ns# sysinstall
 
gebruik sysinstall is een zeer lange tijd een beroep op het verleden herinneringen
 ns# /stand/sysinstall
 
I, de volgende foutmelding DEMASHITA.
 /stand/sysinstall: Command not found.
 

 ns# which sysinstall
/usr/sbin/sysinstall
 
Met de recente FreeBSD is.
Typisch, / usr / sbin dus moet ik naar het pad, sysinstall is een goede reden is.

[Configureer] en selecteer [Enter] toets.


[Fdisk] selecteert u de [Enter] toets.


Selecteer de back-up apparaat bestemming [Enter] toets. (Dit is AD1)


[c] en druk op [Enter] toets.


[165] als de [Enter] toets.


[w] knop.
Bevestiging dialoogvenster worden weergegeven [Ja] en selecteer [Enter] toets.


[Geen] Selecteer de [Enter] toets.


[q] en druk op.


[Annuleren] en selecteer [Enter] toets.


[Label] en selecteer [Enter] toets.


[c] en druk op [Enter] toets.


[FS] blijft zijn geselecteerd door de [Enter] toets.


Voer de berg. (De / backup)
Directory wordt automatisch mounten.


[w] knop.


[Ja] en selecteer [Enter] toets.


[Q] menu en druk op terugkeer, [Cancel] knop.


[EXIT] of [Cancel] knop.


[Exit Install] te selecteren [Enter] toets.

dumpbestand lopen

Back-up van elke partitie.
 Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /           <=== /backup/root.dump
devfs               1       1       0   100%    /dev        <=== バックアップ不要
/dev/ad0s1f   2025860    9122 1854570     0%    /home       <=== /backup/home.dump
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr        <=== /backup/usr.dump
/dev/ad0s1e   1012974   34662  897276     4%    /var        <=== /backup/var.dump
 

 ns# dump -0uaLC 32 -f /backup/root.dump / 
 

Optie Beschrijving

0 DANPUREBERU 0 (volledig)
u na een succesvolle dump, / etc / dumpdates database-updates.
op te sporen het einde van de media. (Misschien is het geen tape.)
L FreeBSD5.0 gebruik maken van de snapshot-functie aan boord.
Met deze functie, de noodzaak om de single-user modus.
C 8-32 cachegrootte (eenheid: MB) door een getal tussen de verbetering van de prestaties dramatisch.
Echter, L is een optie als u niet, C is een goede optie is verwijderd.
(Meer info)
f u een bestand voor backup power.
Ook een van de andere drie. (Hoge capaciteit /usr enz. Het neemt een beetje tijd)
 ns# dump -0uaLC 32 -f /backup/var.dump /var 
 
 ns# dump -0uaLC 32 -f /backup/usr.dump /usr 
 
 ns# dump -0uaLC 32 -f /backup/home.dump /home 
 
Dit is de complete back-up.

 ns# ls -al /backup
total 2662822
drwxr-xr-x   3 root  wheel            512 Jan 27 17:26 .
drwxr-xr-x  23 root  wheel            512 Jan 27 17:02 ..
drwxrwxr-x   2 root  operator         512 Jan 27 17:02 .snap
-rw-r--r--   1 root  wheel        9646080 Jan 27 17:26 home.dump
-rw-r--r--   1 root  wheel      155197440 Jan 27 17:16 root.dump
-rw-r--r--   1 root  wheel     2524764160 Jan 27 17:36 usr.dump
-rw-r--r--   1 root  wheel       35655680 Jan 27 17:26 var.dump
 
Wilt u meer veiligheid, de dump-bestand dat is opgezet als een tijdelijk bestand hanteren, moet ik kopiëren naar een ander medium.

Crunch! Voor de op dat moment in de versies van de ftp-site voor het downloaden van de livefs.iso LiveFS cd die u maakt.
En "FreeBSD XX hulpdiensten opstartdiskette" is geschreven in de buurt van de server (waar flagrante) op je.

Restore (herstellen)

Wij controleren of de volgende configuraties.
  • Nieuwe server (de server opstartdiskette OS gaat er niet geïnstalleerd)
  • Boven de primaire slave-server met de back-up van gegevens voor het aansluiten van de IDE-HDD
Start HDD ad0
De backup gegevens worden opgeslagen HDD AD1
Andere behoeften LiveFS CD

Start in LiveFS CD

Ten eerste, LiveFS CD in de server te starten.
(CD start niet als de BIOS is kalm Let's review)

Als je goed bent in het Japans, [110 Japan] en selecteer [Enter] toets.
[PageUp] 7 keer, [↓] 4 is snel en tijden)

[Japanese 106 keymap] omdat ik zijn geselecteerd, zoals [Enter] toets.


HDD opstarten initialisatie (creëer partitie slice)

[Configureer] en selecteer [Enter] toets.


[Fdisk] selecteert u de [Enter] toets.


Selecteer het opstartapparaat [Enter] toets. (Hier is ad0)
Gelieve niet een apparaat dat is geen back-up van gegevens is opgeslagen.


[c] met het nummer dat verschijnt en druk op [ENTER]-knop.


[165] als de [Enter] toets.


[q] en druk op.


[Standaard] en selecteer [Enter] toets.


[Annuleren] om terug te keren naar het menu en druk op.


[Label] en selecteer [Enter] toets.


[c] en druk vervolgens op.


Root (/) om het bedrag dat is toegewezen aan een partitie. (Hier is 1GB)
Oude server (originele back-up) kan hebben minder problemen dan. dd en het probleem is niet in tegenstelling tot vele minuten.


[FS] blijft zijn geselecteerd door de [Enter] toets.


Voer de Mount (/), [Enter] toets.


Ook [C] om de swap-knop.
Dit is de hoeveelheid geheugen die is gemonteerd op de nieuwe server is ongeveer goede tijden. (Hier is 1GB)


[Wisselen] selecteert u de [Enter] toets.


Ook [C] door op de /var om het bedrag te verdelen. (Hier is 1GB)
Oude server (originele back-up) kan hebben minder problemen dan. dd en het probleem is niet in tegenstelling tot vele minuten.


[FS] blijft zijn geselecteerd door de [Enter] toets.


Voer de Mount (/ /var toets.


Ook [C] door op de /usr en vervolgens toegewezen aan de opgegeven capaciteit. (Hier is 4GB)
Oude server (originele back-up) kan hebben minder problemen dan. dd en het probleem is niet in tegenstelling tot vele minuten.
/ Home partitie en geen configuratie in / usr割YDQ当TETAI als alle resterende ruimte aan de linkerkant van de weergegeven getallen niet het bedrag [Enter] toets.


[FS] blijft zijn geselecteerd door de [Enter] toets.


Voer de Mount (/ /usr toets.


Ook [C] alle ruimte links door op de / /home cessionarissen.
Veranderen niets aan het nummer dat verschijnt op [Enter] toets.
/ Home-partitie is niet vereist indien dit werk overbodig is.


[FS] blijft zijn geselecteerd door de [Enter] toets.


Voer de Mount (/ /home toets.


U zult als deze.
Ik ben het niet wilt, selecteert u de partitie [D] kan worden verwijderd door op de, gelieve opnieuw ingesteld.
Als [w] knop.


Bevestiging dialoogvenster worden weergegeven [Ja] en selecteer [Enter] toets.


[Q] menu en druk op terugkeer, [Annuleren] en selecteer [Enter] toets.


Start Fixt

[Fixit] selecteert u de [Enter] toets.


[CDROM / DVD] selecteren [Enter] toets.


Run Fixit.


Apparaat partitie die u zojuist hebt gemaakt (ad0s1a ~ ad0s1f) Zorg ervoor dat u bent ingeschreven.
Fixit# ls /dev


Partitie die u zojuist hebt gemaakt op / mnt /mnt hieronder.
 Fixit# ls /mnt
.snap/  dev/   home/   usr/   var/
 

Monteer de vaste schijf met de back-up gegevens

Met back-up van gegevens met het oog op de harde schijf mount / mntbk /mntbk een directory.
 Fixit# mkdir /mntbk
Fixit# _
 
De IDE-harde schijf is de meester-slaaf-aansluiting voor de "ad1s1" is de naam van het apparaat.
ad1s1 c van c voor, zie hier.
 Fixit# mount /dev/ad1s1c /mntbk
Fixit# _
 

start herstellen

ルート( / )をrestore
 Fixit# cd /mnt
Fixit# restore -rf /mntbk/root.dump
 

/varをrestore
 Fixit# cd /mnt/var
Fixit# restore -rf /mntbk/var.dump
 

/usrをrestore
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump
 

/homeをrestore
 Fixit# cd /mnt/home
Fixit# restore -rf /mntbk/home.dump
 

In veel gevallen usr en herstellen een grote fout in de volgende.
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/: write failed, filesystem is full
restore: /tmp//rstdir1233044785: cannot write directory database: No space left on device
Try making space in /tmp/, or set environment variable TMPDIR
to an alternate location with more disk space.
Fixit# _
 
Dit is het herstellen treedt op omdat de hoeveelheid werk die nodig is voor tijdelijke bestanden.
Zo ja, de volgende methode om de PTB alstublieft opnieuw herstellen directory.
 Fixit# mkdir /mntbk/tmp
Fixit# TMPDIR=/mntbk/tmp
Fixit# export TMPDIR
 
/ Mntbk de HDD is een kwestie van data backup.
PTB hier om een directory betekent dat u gebruikt.
Na deze is het noodzakelijk een aantal SEMARA / mntbk / tmp als u de map, voert u het commando zal voorkomen dat bijna iedereen.
In dit geval is als volgt: Vervang de tmp directory.
 Fixit# TMPDIR=/tmp
Fixit# export TMPDIR
 

Rewriting fstab

Het is niet nodig te herschrijven werk, laat eens kijken.
Het verschil tussen de volgorde van de partitie gemaakt, hebben geleid tot een situatie die niet begint, Ik heb twee dagen ...

Zorg ervoor om de huidige situatie.
 Fixit# df
Filesystem      1K-blocks    Used   Avail Capacity  Mounted on
/dev/md0             4175    2449    1726    59%    /
devfs                   1       1       0   100%    /dev
/dev/ad0s1a       1012974  153114  778524    16%    /mnt
devfs                   1       1       0   100%    /mnt/dev
/mnt/dev/ad0s1f   8122034    9426 7462846     0%    /mnt/home
 /mnt/dev/ad0s1e   4058062 2434140 1299278    65%    /mnt/usr 
 /mnt/dev/ad0s1d   1012974   34750  897180     4%    /mnt/var 
/dev/acd0          226150  226150       0   100%    /dist
/dev/ad1s1c      13198878 2662822 9480146    22%    /mntbk
 

Open vervolgens uw fstab.
Fixit# vi /mnt/etc/fstab
 # Device          Mountpoint         FStype   Options         Dump     Pass#
/dev/ad0s1b       none               swap     sw              0        0
/dev/ad0s1a       /                  ufs      rw              1        1
/dev/ad0s1f       /home              ufs      rw              2        2
 /dev/ad0s1d       /usr                ufs      rw              2        2
 /dev/ad0s1e       /var                ufs      rw              2        2
/dev/acd0         /cdrom             cd9660   ro,noauto       0        0 

Ik zie de verschillen benadrukt.
Apparaat naam "ad0s1e" en "ad0s1d" niet zijn gemonteerd in de omgekeerde naam.
Als je dit mooi vindt, "/ mnt / etc / fstab" geopend in de editor, kunt u opslaan gecorrigeerd.

That's it!
LiveFS CD zonder een stijging opnieuw op te starten.

Nabehandeling

Wanneer u een herstelpunt, de huidige map van elke partitie zal een bestand genaamd restoresymtable.
Dit is wat er zal worden gevraagd om een incrementele back-up, herstellen en te verwijderen wanneer u klaar bent.
 ns# ls /
.cshrc        boot          entropy          mnt             sys
.profile      cdrom         etc              proc            tmp
.snap         compat        home             rescue          usr
COPYRIGHT     dev           lib               restoresymtable  var
backup        disk2         libexec          root
bin           dist          media            sbin
 

 ns# rm /restoresymtable 
 ns# rm /var/restoresymtable 
 ns# rm /usr/restoresymtable 
 ns# rm /home/restoresymtable 

Op dit

Lange stop in het volgende bericht wanneer u probeert om te beginnen met het herstellen server.
 Configuring syscons: keymap blanktime
 
"Configuring syscons: keymap blanktime" Raadpleeg de wachttijd van de weergave.

Kan geen partitie uit het volgende bericht:
 Unable to find device node for /dev/ad0s1b in /dev!
The creation of filesystems will be aborted.
 
Fdisk om de plakjes in de [w] Druk niet op?
Fdisk menu [w] is押SAZU, [q] en druk alleen Label van het einde van de set, de laatste in de Label-menu [w] knop.

niet in sysinstall Fdisk Label
Hebben vele malen tijdens de verificatie.
Fdisk Label in sysinstall raadpleeg mislukken.

Wilt u een andere back-up server die is aangesloten op het netwerk
Het oude verhaal, "de tapedrive backup & herstellen" Please help.

"Configuring syscons: keymap blanktime" Timeout wachten op elkaar

Geplaatst door: admin op 1 maandag 27th, 2009

 Configuring syscons: keymap blanktime 
Hebben aangetoond dat de eindtijd wordt veroorzaakt door de sendmail start Dan kun je wachten op de time-out te beginnen niet correct.
DNS en netwerk rond见直SHIMASHOU.

Als ik, dump & herstellen van VMware testen ontmoeting dit probleem tijdens het gaan, want hij was de verkeerde netwerkadapter instellingen ...

Filed under Algemeen |

1 reactie »

sshd configuratie (DSA authenticatie)

Geplaatst door: admin op 11 maandag 8th, 2008

FreeBSD sshd is standaard op te starten.
 # which sshd
/usr/sbin/sshd 
Dus, na het bestand /etc/ssh/sshd_config te AllowUsers USERNAME alleen dat, BURUTOFOSUATAKKU (brute kracht aanvallen) tegen de DSA worden geverifieerd.
Als je kijkt zie je de toegang logboek, of de nederige land kraakinstallaties of分RIMASEN bots, u zult zien dat sporen van de aanval.

Herschrijven van het configuratiebestand

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protocol gebruikt
 PermitRootLogin no 
disable root inloggen
 PubkeyAuthentication yes 
Authenticatie gebruiken DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Nee en nee en geen wachtwoord authenticatie en wachtwoord
 ChallengeResponseAuthentication no 
Dus niet no het wachtwoord op.

Na herschrijven sshd opnieuw.
 # /etc/rc.d/sshd restart 
Of, in eerdere versies kan ook een fout, want als het is op de volgende wijze.
 # ps aux | grep sshd
# kill -HUP  PID 

Prive-sleutel id_dsa en de publieke sleutel id_dsa.pub te genereren

Log in met SSH zodat gebruikers toegang. root andere)
Voer het volgende commando.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Publieke sleutel id_dsa.pub aan de naam van de

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Prive-sleutel id_dsa om naar een client machine

SSH-client verbinding te maken met de /home/ USERNAME /.ssh/id_dsa verplaatsen. Als u zich zorgen over de veiligheid, FTP, enz. Er is geen USB-diskette is een goed geheugen en te doen in het proces van het gebruik van de media-aandacht.
id_dsa het bestand op te slaan, zal afhangen van de cliënt terminal, raadpleeg uw handleiding.
Persoonlijk open source Tera Term is een goed idee.

Filed under Algemeen |

Geen reacties »

Aan een specifieke gebruiker root subsidie

Geplaatst door: admin op 11 maandag 3rd, 2008

Op de opdrachtregel gebruiker su en is ingesteld om te kunnen root privileges.
/etc/group
 wheel:*:0:root, USERNAME 

Filed under Algemeen |

Geen reacties »

Om te stoppen en opnieuw starten van een specifieke dienst

Geplaatst door: admin op 11 maandag 3rd, 2008

Stop
 # kill -KILL `cat /var/run/ PROCESS .pid` 

Herstart
 # kill -HUP `cat /var/run/ PROCESS .pid` 

Controleer het proces-ID of het ID genoemd in het proces.
Stop
 # ps -aux | grep named
# kill -KILL  PID 
Herstart
 # ps -aux | grep named
# kill -HUP  PID 

Filed under Algemeen |

Geen reacties »

Proces ID onderzoekt de

Geplaatst door: admin op 11 maandag 3rd, 2008

 # ps -aux | grep  PROCESS_NAME 

Filed under Algemeen |

Geen reacties »