Arkiv for "Generelt" kategori

Backup & Restore (dump og gjenopprette)

Skrevet av: admin til 1 mandag 29th, 2009

FreeBSD 7.1 og pålitelig backup-prosedyrer publisert i testen.
Den viktigste er følgende.
  • Å ta en sikkerhetskopi av backup må være i stand til raskt og sikkert som er nødvendig for å enkelt-bruker, må du blank kort tid.
  • Uhåndterlige backup vil ikke kunne fortsette.
  • Slik gjenoppretter OKONAE langs trinn, mens andre (inkludert hans egen etter noen måneder) hvis du kan forstå dette må kunne sikre.
I har bygget en server FreeBSD4.8 periode sikkerhetskopien ble gjort til en tape-enhet, den siste vise at HDD er en god måte å OKONATTA.
Sikkerhetskopiere å tape, det tar tid og pålitelighet av tynne media oppleve større kapasitet enn hva HDD er en daglig backup tapes må enorme vurderer livet av kassetten media, ekte Det er无KUNARI.
Når i det siste, RAID5 HDD konfigurasjon når to biler krasjet på samme tid, den backup av noen få måneder siden ... Jeg fikk meg selv i en situasjon som IMASHI tror den beste måten å få en daglig backup Men nå har vi avgjort ned på denne måten.

Backup (dump)

Opprinnelige serveren og backup er som følger. 
 ns# df
Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /
devfs               1       1       0   100%    /dev
/dev/ad0s1f   2025860    9122 1854570     0%    /home
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr
/dev/ad0s1e   1012974   34662  897276     4%    /var

Monter enheten til å lagre sikkerhetskopier av dataene

Minne i USB-in SCSI harddisk IDE-harddisker til primær-slave系GIMASHITA.
Utstyr koblet til enheten i dmesg til å bekrefte. 
 ns# dmesg
.....
ad0: 11264MB <VMware Virtual IDE Hard Drive 00000001> at ata0-master UDMA33
ad1: 13312MB <VMware Virtual IDE Hard Drive 00000001> at ata0-slave UDMA33
.....
见Renai å rulle raskere! Hvis det er 
 ns# dmesg|more
A [j] eller [↓] for å bla i bunnen, [k] eller [↑] for å bla opp.
[Q] for å avslutte showet. (Se mann mer)

Initialiser og montere en sikkerhetskopi reisemål

Er det bare nødvendig hvis den første enheten tilkoblet.
Andre gang er unødvendig. 
 ns# sysinstall
bruk sysinstall er en veldig lang tid, avhengig av siste minner 
 ns# /stand/sysinstall
Jeg følgende feil DEMASHITA. 
 /stand/sysinstall: Command not found.
 

 ns# which sysinstall
/usr/sbin/sysinstall
Med den nylige FreeBSD er det.
Vanligvis / usr / sbin så skal jeg gå til banen, sysinstall er en god grunn bare.

[Configure] og velg [Enter] knappen.


[Fdisk] velg [Enter] knappen.


Velg sikkerhetskopifilen destinasjon enheten [Enter] knappen. (Dette er ad1)


[C] og trykk [Enter] knappen.


[165] som [Enter] knappen.


[W] knappen.
Bekreftelsesdialogboksen vises [Ja] og velg [Enter] knappen.


[Ingen] Velg [Enter] knappen.


[Q] og trykk.


[Avbryt] og velg [Enter] knappen.


[Label] og velg [Enter] knappen.


[C] og trykk [Enter] knappen.


[FS] fortsatt er valgt av [Enter] knappen.


Angi Mount. (The / backup)
Katalogtilgang opprettes automatisk montering.


[W] knappen.


[Ja] og velg [Enter] knappen.


[Q] menyen, og trykk på retur, [Avbryt] knappen.


[Exit] eller [Avbryt] knappen.


[Avslutt Installer] for å velge [Enter] knappen.

dump kjøre

Sikkerhetskopieringsverktøyet for hver partisjon. 
 Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /           <=== /backup/root.dump
devfs               1       1       0   100%    /dev        <=== バックアップ不要
/dev/ad0s1f   2025860    9122 1854570     0%    /home       <=== /backup/home.dump
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr        <=== /backup/usr.dump
/dev/ad0s1e   1012974   34662  897276     4%    /var        <=== /backup/var.dump
 

 ns# dump -0uaLC 32 -f /backup/root.dump /

Alternativ Beskrivelse

0 DANPUREBERU 0 (full)
u etter en vellykket dump, / etc / dumpdates database oppdateringer.
å oppdage slutten av en media. (Kanskje er den ikke tape.)
L FreeBSD5.0 bruke snapshot funksjon ombord.
Med denne tjenesten, behovet for å redusere single-user modus.
C 8-32 bufferstørrelsen (enhet: MB) med et tall mellom, forbedre ytelsen dramatisk.
Men L er et alternativ hvis du ikke, C er et godt alternativ er fjernet.
(Mer info)
f du angi en fil for backup strøm.
På samme måte gjøre noen av de andre tre. (Høy kapasitet /usr Det tar litt tid) 
 ns# dump -0uaLC 32 -f /backup/var.dump /var 
 
 ns# dump -0uaLC 32 -f /backup/usr.dump /usr 
 
 ns# dump -0uaLC 32 -f /backup/home.dump /home
Dette er den komplette sikkerhetskopiering. 

 ns# ls -al /backup
total 2662822
drwxr-xr-x   3 root  wheel            512 Jan 27 17:26 .
drwxr-xr-x  23 root  wheel            512 Jan 27 17:02 ..
drwxrwxr-x   2 root  operator         512 Jan 27 17:02 .snap
-rw-r--r--   1 root  wheel        9646080 Jan 27 17:26 home.dump
-rw-r--r--   1 root  wheel      155197440 Jan 27 17:16 root.dump
-rw-r--r--   1 root  wheel     2524764160 Jan 27 17:36 usr.dump
-rw-r--r--   1 root  wheel       35655680 Jan 27 17:26 var.dump
Om du ønsker mer sikkerhet, dumpfilen som ble opprettet som en midlertidig fil håndtering, skal jeg kopiere til et annet medium.

Knase! Etter det øyeblikket i versjonene av FTP-området for å laste ned livefs.iso LiveFS CD du oppretter.
Og "FreeBSD XX nødstilfelle oppstartsdiskett" er skrevet nær serveren (der skjærende) på deg.

Gjenoppr (gjenopprette)

Vi bekrefte følgende konfigurasjoner.
  • Nytt serveren (serveren oppstartsdiskett OS Hvilke saker er ikke installert)
  • Over primærnavigasjonen-slave server med sikkerhetskopieringsdata koble IDE-harddisker
Start HDD ad0
Sikkerhetskopien lagres HDD ad1
Andre behov LiveFS CD

Start på LiveFS CDen

Først LiveFS CD til serveren for å starte.
(CD starter ikke hvis BIOSen rolig Let's vurdering)

Hvis du er god til japansk, [110 Japan] og velg [Enter] knappen.
[PageUp] 7 ganger, [↓] 4 er rask og klokkeslett)

[Japanese 106 keymap] fordi jeg har blitt valgt, så [Enter] knappen.


HDD oppstart initialisering (opprette partisjon skive)

[Configure] og velg [Enter] knappen.


[Fdisk] velg [Enter] knappen.


Velge boot enheten [Enter] knappen. (Her er ad0)
Vennligst ikke angi en enhet som ikke er sikkerhetskopiert data er lagret.


[C] med nummeret som vises, og trykk [Enter] knappen.


[165] som [Enter] knappen.


[Q] og trykk.


[Standard] og velg [Enter] knappen.


[Avbryt] for å gå tilbake til menyen og trykker på.


[Label] og velg [Enter] knappen.


[C] og trykk deretter.


Root (/) for å angi hvor tilordnet en partisjon. (Her er 1GB)
Old server (original backup) kan ha færre problemer enn. dd og problemet er ikke ulikt mange minutter.


[FS] fortsatt er valgt av [Enter] knappen.


Angi Mount (/), [Enter] knappen.


Tilsvarende [C] for å angi swap-knappen.
Dette er den mengden minne som er montert på den nye serveren er om gode tider. (Her er 1GB)


[Bytt] velg [Enter] knappen.


Tilsvarende [C] ved å trykke på /var å spesifisere beløpet å fordele. (Her er 1GB)
Old server (original backup) kan ha færre problemer enn. dd og problemet er ikke ulikt mange minutter.


[FS] fortsatt er valgt av [Enter] knappen.


Angi Mount (/ /var knappen.


Tilsvarende [C] ved å trykke på /usr og deretter tildeles den angitte kapasitet. (Her er 4GB)
Old server (original backup) kan ha færre problemer enn. dd og problemet er ikke ulikt mange minutter.
/ Home-partisjonen og ikke oppretter konfigurasjon i / usr割RI当TETAI hvis alle gjenværende plass til venstre for det viste tallene ikke angir mengden [Enter] knappen.


[FS] fortsatt er valgt av [Enter] knappen.


Angi Mount (/ /usr knappen.


Tilsvarende [C] alle plass igjen ved å trykke på / /home stedfortredere.
Ikke endre nummeret som vises [Enter] knappen.
/ Home-partisjonen er ikke nødvendig hvis dette er unødvendig.


[FS] fortsatt er valgt av [Enter] knappen.


Angi Mount (/ /home knappen.


Du vil like dette.
I don't like, velger du partisjonen [d] kan slettes ved å trykke på, ber vi satt.
Hvis [W] knappen.


Bekreftelsesdialogboksen vises [Ja] og velg [Enter] knappen.


[Q] menyen, og trykk på retur, [Avbryt] og velg [Enter] knappen.


Start Fixt

[Fixit] velg [Enter] knappen.


[CDROM / DVD] for å velge [Enter] knappen.


Kjør fixit.


Enhet partisjonen du nettopp laget (ad0s1a ~ ad0s1f) Kontroller at du er registrert.
Fixit# ls /dev


Partisjonen du nettopp opprettet / mnt /mnt nedenfor. 
 Fixit# ls /mnt
.snap/  dev/   home/   usr/   var/

Monter HDD med sikkerhetskopieringsdata

Med sikkerhetskopi av data for å montere HDD / mntbk /mntbk en katalog. 
 Fixit# mkdir /mntbk
Fixit# _
IDE-harddisker er Master-Slave tilkobling for "ad1s1" er enhetsnavnet.
ad1s1 c til c for, vennligst se her. 
 Fixit# mount /dev/ad1s1c /mntbk
Fixit# _

start gjenopprette

ルート( / )をrestore 
 Fixit# cd /mnt
Fixit# restore -rf /mntbk/root.dump

/varをrestore 
 Fixit# cd /mnt/var
Fixit# restore -rf /mntbk/var.dump

/usrをrestore 
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/homeをrestore 
 Fixit# cd /mnt/home
Fixit# restore -rf /mntbk/home.dump

I mange tilfeller usr og gjenopprette en stor feil i det følgende. 
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/: write failed, filesystem is full
restore: /tmp//rstdir1233044785: cannot write directory database: No space left on device
Try making space in /tmp/, or set environment variable TMPDIR
to an alternate location with more disk space.
Fixit# _
Dette er, gjenoppretter oppstår fordi mye arbeid som kreves for midlertidige filer.
I så fall følgende metode for å endre TMP igjen gjenoppretter katalog. 
 Fixit# mkdir /mntbk/tmp
Fixit# TMPDIR=/mntbk/tmp
Fixit# export TMPDIR
/ Mntbk HDD er en sak av data backup.
TMP her å lage en katalog som betyr at du bruker.
Etter dette behovet er noen SEMARA / mntbk / tmp hvis du slette katalog, kjøre kommandoen vil forhindre nesten alle.
I dette tilfellet, som følger: Erstatt TMP katalog. 
 Fixit# TMPDIR=/tmp
Fixit# export TMPDIR

Skrive fstab

Er det ikke nødvendig å omskrive arbeid, la oss se.
Forskjellen mellom den rekkefølgen på partisjonen opprettet, førte til en situasjon som ikke starter, jeg fanget to dager ...

Sørg for å montere den nåværende situasjonen. 
 Fixit# df
Filesystem      1K-blocks    Used   Avail Capacity  Mounted on
/dev/md0             4175    2449    1726    59%    /
devfs                   1       1       0   100%    /dev
/dev/ad0s1a       1012974  153114  778524    16%    /mnt
devfs                   1       1       0   100%    /mnt/dev
/mnt/dev/ad0s1f   8122034    9426 7462846     0%    /mnt/home
 /mnt/dev/ad0s1e   4058062 2434140 1299278    65%    /mnt/usr 
 /mnt/dev/ad0s1d   1012974   34750  897180     4%    /mnt/var 
/dev/acd0          226150  226150       0   100%    /dist
/dev/ad1s1c      13198878 2662822 9480146    22%    /mntbk

Åpne deretter fstab.
Fixit# vi /mnt/etc/fstab 
 # Device          Mountpoint         FStype   Options         Dump     Pass#
/dev/ad0s1b       none               swap     sw              0        0
/dev/ad0s1a       /                  ufs      rw              1        1
/dev/ad0s1f       /home              ufs      rw              2        2
 /dev/ad0s1d       /usr                ufs      rw              2        2
 /dev/ad0s1e       /var                ufs      rw              2        2
/dev/acd0         /cdrom             cd9660   ro,noauto       0        0

Jeg har lagt merke til forskjellene understreket.
Enhetsnavn "ad0s1e" og "ad0s1d" ikke har blitt montert i motsatt navn.
Hvis du liker dette, "/ mnt / etc / fstab" åpner i redigereren, kan du lagre korrigert.

That's it!
LiveFS CD uten opphav til start.

Aftertreatment

Når du utfører en gjenoppretter den gjeldende katalogen av hver partisjon vil lage en fil kalt restoresymtable.
Dette er hva som vil være nødvendig for å gjenopprette en inkrementell sikkerhetskopiering, gjenoppretting og fjerne deg når du er ferdig. 
 ns# ls /
.cshrc        boot          entropy          mnt             sys
.profile      cdrom         etc              proc            tmp
.snap         compat        home             rescue          usr
COPYRIGHT     dev           lib               restoresymtable  var
backup        disk2         libexec          root
bin           dist          media            sbin
 

 ns# rm /restoresymtable 
 ns# rm /var/restoresymtable 
 ns# rm /usr/restoresymtable 
 ns# rm /home/restoresymtable

På dette

Long stopp i følgende melding når du forsøker å starte gjenopprettingsprosessen server. 
 Configuring syscons: keymap blanktime
"Konfigurere syscons: keymap blanktime" Vennligst henvis til ventetiden ut av visningen.

Kan ikke partisjon ut følgende melding: 
 Unable to find device node for /dev/ad0s1b in /dev!
The creation of filesystems will be aborted.
Fdisk til å lage skiver i [m] Ikke trykk?
Fdisk meny [m] er押SAZU, [q] og trykker bare Label fra slutten av settet, den siste i Label menyen [W] knappen.

mislykkes i sysinstall Fdisk Label
Har opplevd mange ganger i løpet av bekreftelsen.
Fdisk Label i sysinstall henvises til å mislykkes.

Vil sikkerhetskopiere en ekstern server som er koblet til nettverket
Den gamle historie ", på båndstasjonen for sikkerhetskopiering og gjenoppretting" Please help.

Arkivert under installere, Generelt |

1 Comment »

"Konfigurere syscons: keymap blanktime" timeout venter på displayet

Skrevet av: admin til 1 mandag 27th, 2009 

 Configuring syscons: keymap blanktime
Har vist at stoppe tiden skyldes sendmail starte Så du venter på tidsavbruddet til ikke starter på riktig måte.
DNS og nettverket rundt见直SHIMASHOU.

Hvis jeg gjør, dump og gjenoppretting av VMware testing oppstår dette problemet når du er på farten, fordi han var feil nettverkskort innstillinger ...

Arkivert under Generelt |

1 Comment »

sshd konfigurasjon (DSA godkjenning)

Skrevet av: admin på 11 mandag 8th, 2008

FreeBSD sshd er som standard for å starte opp. 
 # which sshd
/usr/sbin/sshd
Så, etter /etc/ssh/sshd_config til AllowUsers USERNAME bare det, BURUTOFOSUATAKKU ( "brute force-angrep) mot DSA skal være godkjent.
Dersom du ser ser du tilgang til loggen eller ydmyke landet crackere eller分RIMASEN roboter, bør du finne at spor av angrepet.

Rewrite av konfigurasjonsfilen

/etc/ssh/sshd_config 
 Protocol 2
SSH2 protokoll som brukes 
 PermitRootLogin no
deaktivere root logge inn 
 PubkeyAuthentication yes
Autentisering ved hjelp av DSA 
 PasswordAuthentication no
PermitEmptyPasswords no
Nei og nei og ingen passord-autentisering og passord 
 ChallengeResponseAuthentication no
Så ikke å no passord på den.

Etter skrive sshd start. 
 # /etc/rc.d/sshd restart
Eller, i tidligere versjoner kan også være en feil fordi hvis det på følgende måte. 
 # ps aux | grep sshd
# kill -HUP  PID

Privatnøkkel id_dsa og offentlig nøkkel id_dsa.pub til å generere

Logg inn med ssh for å gi brukere tilgang til. root andre)
Angi følgende kommando. 
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

Offentlig nøkkel id_dsa.pub til å endre navn på 

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

Privatnøkkel id_dsa for å flytte til en klient maskin

ssh-klient til å koble til /home/ USERNAME /.ssh/id_dsa flytte. Hvis du er bekymret for sikkerheten, FTP, etc. Det er ingen USB diskett er et godt minne og gjøre prosessen med å bruke mediene oppmerksomhet.
id_dsa å lagre filen, vil det avhenge av klient terminal, henvises det til manualen.
Personlig åpen kildekode Tera Term er en god idé.

Arkivert under Generelt |

No Comments »

Til en bestemt bruker root bevilgning

Skrevet av: admin på 11 mandag 3rd, 2008

På kommandolinjen bruker su og typen er satt for å kunne få root privilegier.
/etc/group 
 wheel:*:0:root, USERNAME

Arkivert under Generelt |

No Comments »

Å stoppe og starte en bestemt tjeneste

Skrevet av: admin på 11 mandag 3rd, 2008

Stoppe 
 # kill -KILL `cat /var/run/ PROCESS .pid`

Start 
 # kill -HUP `cat /var/run/ PROCESS .pid`

Sjekk prosess ID eller ID angitt i prosessen.
Stoppe 
 # ps -aux | grep named
# kill -KILL  PID
Start 
 # ps -aux | grep named
# kill -HUP  PID

Arkivert under Generelt |

No Comments »

Process ID undersøke

Skrevet av: admin på 11 mandag 3rd, 2008 

 # ps -aux | grep  PROCESS_NAME

Arkivert under Generelt |

No Comments »