Archiwum dla kategorii "Ogólne"

Backup & Restore (zrzutu i przywracania)

Wysłany przez: admin na 1 poniedziałek 29th, 2009

FreeBSD 7.1 i wiarygodnych procedur tworzenia kopii zapasowych opublikowane w teście.
Najważniejsza jest następujący.
  • Aby utworzyć kopię zapasową kopię zapasową musi być w stanie szybko i niezawodnie jest niezbędne do trybie pojedynczego użytkownika, musisz puste krótkim czasie.
  • Uciążliwy proces tworzenia kopii zapasowych nie będzie w stanie kontynuować.
  • Aby przywrócić OKONAE wzdłuż kroki, inne (włączając w to swój własny, po kilku miesiącach), jeśli można zrozumieć tego stanu musi być w stanie zapewnić.
Mam budowy serwera FreeBSD4.8 czas kopii zostało wykonane na taśmie urządzenia, niedawno pogląd, że HDD jest dobrym sposobem na OKONATTA.
Tworzenie kopii zapasowych na taśmie, to wymaga czasu, niezawodności i cienkich nośników doświadczenie większe możliwości niż to, co jest HDD tworzenia codziennych kopii zapasowych, taśmy muszą być ogromne, biorąc pod uwagę życia taśmy mediów, realne Istnieją无KUNARI.
Kiedy w przeszłości, RAID5 HDD konfiguracji gdy rozbił dwa samochody w tym samym czasie, kopia zapasowa kilka miesięcy temu ... byłem dostawanie się w sytuacji, która IMASHI zdaniem najlepszym sposobem, aby otrzymać kopię zapasową na dobę Jednak teraz mamy osiedlił się w ten sposób.

Kopia zapasowa (dump)

Oryginalne i serwera zapasowego jest następująca.
 ns# df
Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /
devfs               1       1       0   100%    /dev
/dev/ad0s1f   2025860    9122 1854570     0%    /home
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr
/dev/ad0s1e   1012974   34662  897276     4%    /var
 

Zamontuj urządzenie do przechowywania kopii zapasowych danych

Pamięć USB w dysku twardego SCSI, IDE-HDD do pierwotnego-slave系GIMASHITA.
Urządzenia podłączone do nazwy urządzenia w celu sprawdzenia dmesg.
 ns# dmesg
.....
ad0: 11264MB <VMware Virtual IDE Hard Drive 00000001> at ata0-master UDMA33
ad1: 13312MB <VMware Virtual IDE Hard Drive 00000001> at ata0-slave UDMA33
.....
 
见Renai aby szybciej! Jeżeli okaże się, że jest
 ns# dmesg|more
 
A [j] lub [↓], aby przejść na dole, [k] lub [↑], aby przewinąć w górę.
[q], aby zakończyć show. (Patrz człowieku więcej)

Inicjowanie i zamontować miejsce docelowe kopii zapasowej

Jest to konieczne tylko wtedy, gdy pierwsze urządzenie podłączone.
Po raz drugi jest niepotrzebne.
 ns# sysinstall
 
sysinstall użytku jest bardzo długi czas, powołując się na wcześniejsze wspomnienia
 ns# /stand/sysinstall
 
I następujący błąd DEMASHITA.
 /stand/sysinstall: Command not found.
 

 ns# which sysinstall
/usr/sbin/sysinstall
 
Z ostatnich FreeBSD jest.
Zazwyczaj / usr / sbin więc mam go na ścieżkę, sysinstall jest tylko dobry powód.

[Konfiguruj] i wybierz [Enter] przycisku.


[Fdisk] wybierz [Enter] przycisku.


Wybierz urządzenie zapasowej przeznaczenia [Enter] przycisku. (To jest ad1)


[c] i naciśnij [Enter] przycisku.


[165] jako [Enter] przycisku.


[w] przycisku.
Potwierdzenie zostanie wyświetlone okno [Tak] i wybierz [Enter] przycisku.


[Brak] wybierz [Enter] przycisku.


[q] i naciśnij.


[Anuluj] i wybierz [Enter] przycisku.


[Label] i wybierz [Enter] przycisku.


[c] i naciśnij [Enter] przycisku.


[FS] pozostaje zostały wybrane przez [Enter] przycisku.


Wprowadź Górze. (W / kopia)
Katalog jest tworzony automatycznie zamontować.


[w] przycisku.


[Tak] i wybierz [Enter] przycisku.


[q] menu i naciśnij przycisk powrotu, [Cancel] przycisku.


[Wyjdź] lub [Anuluj] przycisku.


[Instalacja Wyjdź], aby wybrać [Enter] przycisku.

dump uruchomić

Backup każdej partycji.
 Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /           <=== /backup/root.dump
devfs               1       1       0   100%    /dev        <=== バックアップ不要
/dev/ad0s1f   2025860    9122 1854570     0%    /home       <=== /backup/home.dump
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr        <=== /backup/usr.dump
/dev/ad0s1e   1012974   34662  897276     4%    /var        <=== /backup/var.dump
 

 ns# dump -0uaLC 32 -f /backup/root.dump / 
 

Opcja Opis

0 DANPUREBERU 0 (pełne)
i po udanej dump / etc / dumpdates aktualizacje baz danych.
do wykrywania końca medialnych. (Może to nie taśmy).
L FreeBSD5.0 użyć funkcji migawkę na pokładzie.
Z tej funkcji, potrzebę zmniejszenia trybie pojedynczego użytkownika.
C 8-32 rozmiar cache (jednostka: MB) przez szereg między poprawę efektywności dramatycznie.
Jednakże, L jest opcją, jeśli nie, C jest dobrym rozwiązaniem jest usuwany.
(Więcej informacji)
f można określić pliku kopii zapasowej mocy.
Podobnie, czy którykolwiek z pozostałych trzech. (Wysoka zdolność /usr zajmuje trochę czasu)
 ns# dump -0uaLC 32 -f /backup/var.dump /var 
 
 ns# dump -0uaLC 32 -f /backup/usr.dump /usr 
 
 ns# dump -0uaLC 32 -f /backup/home.dump /home 
 
Jest to pełna kopia zapasowa.

 ns# ls -al /backup
total 2662822
drwxr-xr-x   3 root  wheel            512 Jan 27 17:26 .
drwxr-xr-x  23 root  wheel            512 Jan 27 17:02 ..
drwxrwxr-x   2 root  operator         512 Jan 27 17:02 .snap
-rw-r--r--   1 root  wheel        9646080 Jan 27 17:26 home.dump
-rw-r--r--   1 root  wheel      155197440 Jan 27 17:16 root.dump
-rw-r--r--   1 root  wheel     2524764160 Jan 27 17:36 usr.dump
-rw-r--r--   1 root  wheel       35655680 Jan 27 17:26 var.dump
 
Jeśli chcesz więcej bezpieczeństwa, zrzutu pliku, który został utworzony w obsłudze plików tymczasowych, należy skopiować do innego nośnika.

Crunch! Do tego momentu w wersji witryny FTP w celu pobrania livefs.iso LiveFS CD utworzeniu.
I "Wolno XX awaryjnego dysku rozruchowego" jest napisany w pobliżu serwera (gdzie rażący) na ciebie.

Przywracanie (przywrócić)

Mamy sprawdzenia następujących konfiguracjach.
  • Nowy serwer (serwer dysk rozruchowy OS Jakie sprawy nie jest zainstalowany)
  • Nad głównym-slave serwera z kopii zapasowej danych do połączenia IDE HDD
Start HDD ad0
Kopii zapasowej danych przechowywanych HDD ad1
Inne potrzeby LiveFS CD

Start w LiveFS CD

Po pierwsze, LiveFS CD na serwerze, aby rozpocząć.
(CD-ROM nie uruchomi się, gdy BIOS jest spokojny Let's przeglądu)

Jeśli jesteś dobry w japońskim, [110 Japan] i wybierz [Enter] przycisku.
[PageUp] 7 razy, [↓] 4 jest szybki i razy)

[Japanese 106 keymap] bo zostały wybrane, jak [Enter] przycisku.


HDD starcie Inicjalizacja (utworzyć partycję slice)

[Konfiguruj] i wybierz [Enter] przycisku.


[Fdisk] wybierz [Enter] przycisku.


Wybierz urządzenie rozruchowe [Enter] przycisku. (Oto ad0)
Proszę nie określać, że urządzenie nie jest kopia zapasowa danych jest przechowywany.


[c] z numerem, która się pojawi i naciśnij [Enter] przycisku.


[165] jako [Enter] przycisku.


[q] i naciśnij.


[Standard] i wybierz [Enter] przycisku.


[Anuluj], aby powrócić do menu i naciśnij.


[Label] i wybierz [Enter] przycisku.


[c], a następnie naciśnij przycisk.


Root (/), aby określić kwotę przypisaną do partycji. (Oto 1GB)
Stary serwer (oryginał kopii zapasowej), mogą mieć mniej problemów niż. dd i problem nie jest w odróżnieniu od wielu minut.


[FS] pozostaje zostały wybrane przez [Enter] przycisku.


Wprowadź Górze (/), [Enter] przycisku.


Podobnie, [c] aby ustawić swapowego przycisku.
Jest to ilość pamięci, która jest zamontowana na nowy serwer jest o dobrej koniunktury. (Oto 1GB)


[Swap] wybierz [Enter] przycisku.


Podobnie, [c] przez naciśnięcie /var określić kwoty do rozdzielenia. (Oto 1GB)
Stary serwer (oryginał kopii zapasowej), mogą mieć mniej problemów niż. dd i problem nie jest w odróżnieniu od wielu minut.


[FS] pozostaje zostały wybrane przez [Enter] przycisku.


Wprowadź Górze (/ /var przycisku.


Podobnie, [c] przez naciśnięcie /usr a następnie przypisać do określonej pojemności. (Oto 4GB)
Old serwera (oryginał kopii zapasowej), mogą mieć mniej problemów niż. dd i problem nie jest w odróżnieniu od wielu minut.
Partycję / home i nie stwarzają konfiguracyjne w katalogu / usr割RI当TETAI jeśli wszystkie pozostałe miejsca po lewej stronie wyświetlone numery nie określają kwoty [Enter] przycisku.


[FS] pozostaje zostały wybrane przez [Enter] przycisku.


Wprowadź Górze (/ /usr przycisku.


Podobnie, [c] wszystkie miejsca przez naciśnięcie / /home cesjonariuszy.
Nie zmieniaj numer widoczny [Enter] przycisku.
Partycję / home nie jest wymagana, jeśli tej pracy jest zbędne.


[FS] pozostaje zostały wybrane przez [Enter] przycisku.


Enter Górze (/ /home przycisku.


Będzie podobny do tego.
I don't like, wybierz partycję [d] można usunąć, naciskając ponownie ustawić.
Jeżeli [w] przycisku.


Potwierdzenie zostanie wyświetlone okno [Tak] i wybierz [Enter] przycisku.


[q] menu i naciśnij przycisk powrotu, [Anuluj] i wybierz [Enter] przycisku.


Start Fixt

[Fixit] wybierz [Enter] przycisku.


[CDROM / DVD], aby wybrać [Enter] przycisku.


Uruchom fixit.


Urządzenie partycji utworzony (ad0s1a ~ ad0s1f) Upewnij się, że zarejestrowany.
Fixit# ls /dev


Partycja utworzony w / mnt znajduje /mnt poniżej.
 Fixit# ls /mnt
.snap/  dev/   home/   usr/   var/
 

Zamontuj HDD z kopii zapasowej danych

Z kopii zapasowych danych w celu zamontować HDD / mntbk /mntbk katalogu.
 Fixit# mkdir /mntbk
Fixit# _
 
IDE-HDD jest Master-Slave połączenie do "ad1s1" to nazwa urządzenia.
ad1s1 c C, zobacz tutaj.
 Fixit# mount /dev/ad1s1c /mntbk
Fixit# _
 

rozpocząć przywracanie

ルート( / )をrestore
 Fixit# cd /mnt
Fixit# restore -rf /mntbk/root.dump
 

/varをrestore
 Fixit# cd /mnt/var
Fixit# restore -rf /mntbk/var.dump
 

/usrをrestore
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump
 

/homeをrestore
 Fixit# cd /mnt/home
Fixit# restore -rf /mntbk/home.dump
 

W wielu przypadkach, usr i przywrócić duży błąd w następujący.
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/: write failed, filesystem is full
restore: /tmp//rstdir1233044785: cannot write directory database: No space left on device
Try making space in /tmp/, or set environment variable TMPDIR
to an alternate location with more disk space.
Fixit# _
 
Jest to przywrócenie występuje, ponieważ ilość pracy wymagana dla plików tymczasowych.
Jeśli tak, to w następujący sposób zmienić PZT należy ponownie przywrócić katalog.
 Fixit# mkdir /mntbk/tmp
Fixit# TMPDIR=/mntbk/tmp
Fixit# export TMPDIR
 
/ Mntbk na HDD jest sprawą danych kopii zapasowej.
PZT tutaj, aby utworzyć katalogu oznacza, że używasz.
Po tym, potrzeba jest około SEMARA / mntbk / tmp jeśli usunąć katalog, należy uruchomić polecenie zapobiec prawie wszystkich.
W tym przypadku, w sposób następujący: Wymień TMP katalogu.
 Fixit# TMPDIR=/tmp
Fixit# export TMPDIR
 

Rewriting fstab

Nie ma potrzeby ponownego napisania pracy, pozwala sprawdzić.
Różnica między kolejności partycji utworzony, doprowadziły do sytuacji, że się nie rozpocznie, Złapałem dwa dni ...

Upewnij się, aby zamontować w obecnej sytuacji.
 Fixit# df
Filesystem      1K-blocks    Used   Avail Capacity  Mounted on
/dev/md0             4175    2449    1726    59%    /
devfs                   1       1       0   100%    /dev
/dev/ad0s1a       1012974  153114  778524    16%    /mnt
devfs                   1       1       0   100%    /mnt/dev
/mnt/dev/ad0s1f   8122034    9426 7462846     0%    /mnt/home
 /mnt/dev/ad0s1e   4058062 2434140 1299278    65%    /mnt/usr 
 /mnt/dev/ad0s1d   1012974   34750  897180     4%    /mnt/var 
/dev/acd0          226150  226150       0   100%    /dist
/dev/ad1s1c      13198878 2662822 9480146    22%    /mntbk
 

Następnie otwórz fstab.
Fixit# vi /mnt/etc/fstab
 # Device          Mountpoint         FStype   Options         Dump     Pass#
/dev/ad0s1b       none               swap     sw              0        0
/dev/ad0s1a       /                  ufs      rw              1        1
/dev/ad0s1f       /home              ufs      rw              2        2
 /dev/ad0s1d       /usr                ufs      rw              2        2
 /dev/ad0s1e       /var                ufs      rw              2        2
/dev/acd0         /cdrom             cd9660   ro,noauto       0        0 

Zauważyłem różnice podkreślił.
Nazwa urządzenia "ad0s1e" i "ad0s1d" nie zostały zamontowane w odwrotnej nazwą.
Jeśli podoba Ci się to "/ mnt / etc / fstab" otwiera w edytorze, należy zapisać poprawione.

That's it!
LiveFS CD bez podstaw do ponownego uruchomienia.

Aftertreatment

Podczas przywracania, w bieżącym katalogu każdej partycji stworzy plik o nazwie restoresymtable.
To, co będzie niezbędne do przywrócenia przyrostowych kopii zapasowych, przywracania i usunąć kiedy skończysz.
 ns# ls /
.cshrc        boot          entropy          mnt             sys
.profile      cdrom         etc              proc            tmp
.snap         compat        home             rescue          usr
COPYRIGHT     dev           lib               restoresymtable  var
backup        disk2         libexec          root
bin           dist          media            sbin
 

 ns# rm /restoresymtable 
 ns# rm /var/restoresymtable 
 ns# rm /usr/restoresymtable 
 ns# rm /home/restoresymtable 

W tym

Długie zatrzymać w następujący komunikat o błędzie podczas próby uruchomienia przywracania serwera.
 Configuring syscons: keymap blanktime
 
"Konfigurowanie syscons: keymap blanktime" Proszę odnieść się do czasu oczekiwania na widoku.

Czy nie partycji się następujący komunikat:
 Unable to find device node for /dev/ad0s1b in /dev!
The creation of filesystems will be aborted.
 
Fdisk do stworzenia plastry w [w] Nie naciskaj?
Fdisk menu [w] jest押SAZU, [q] i naciśnij tylko Label od końca zestawu, ostatnie w wytwórni menu [w] przycisku.

nie w sysinstall Fdisk Wytwórnia
Doświadczyło wiele razy w trakcie weryfikacji.
Fdisk Wytwórnia w sysinstall zapoznaj się niepowodzeniem.

Chcesz zapasowej innym zdalnym serwerem, który jest podłączony do sieci
Stara historia, "taśmy do napędu kopii zapasowych i przywracania" Proszę pomóc.

"Konfigurowanie syscons: keymap blanktime" Limit czasu oczekiwania na wyświetlaczu

Wysłany przez: admin na 1 poniedziałek 27th, 2009

 Configuring syscons: keymap blanktime 
Wykazały, że zatrzymanie czasu jest spowodowane przez sendmail rozpocząć Wtedy masz czasu oczekiwania na nie uruchamia się poprawnie.
DNS i sieć około见直SHIMASHOU.

Jeśli nie, zrzut i przywrócenie VMware badania napotkasz ten problem w czasie podróży, ponieważ był zły ustawienia karty sieciowej ...

Zapisano pod ogólne |

1 Komentarz »

sshd konfiguracji (DSA uwierzytelniania)

Wysłany przez: admin na 11 poniedziałek 8th, 2008

FreeBSD sshd jest domyślnie do rozruchu.
 # which sshd
/usr/sbin/sshd 
Więc, po /etc/ssh/sshd_config do AllowUsers USERNAME tylko, że BURUTOFOSUATAKKU (brute force) przeciwko DSA powinny być uwierzytelnione.
Jeśli spojrzysz widać dostęp zalogować lub skromnym kraju lub krakersy分RIMASEN roboty, należy stwierdzić, że ślady ataku.

Rewrite pliku konfiguracyjnego

/etc/ssh/sshd_config
 Protocol 2 
Protokół SSH2 używany
 PermitRootLogin no 
wyłączyć główny login
 PubkeyAuthentication yes 
Korzystanie z uwierzytelniania DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Nie i nie i nie ma hasła i hasło
 ChallengeResponseAuthentication no 
Więc nie do no na nim hasło.

Po przepisywanie sshd restart.
 # /etc/rc.d/sshd restart 
Lub we wcześniejszych wersjach można również błąd, ponieważ, jeśli jest to w następujący sposób.
 # ps aux | grep sshd
# kill -HUP  PID 

Klucz prywatny id_dsa i klucz publiczny id_dsa.pub w celu wygenerowania

Zaloguj się na ssh, aby umożliwić użytkownikom dostęp. root inne)
Wprowadź następującą komendę.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Klucz publiczny id_dsa.pub aby zmienić nazwę

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Klucz prywatny id_dsa aby przejść do klienta maszyny

ssh klienta do łączenia się z /home/ USERNAME /.ssh/id_dsa przenieść. Jeśli chodzi o bezpieczeństwo, FTP, itp. Nie ma USB dyskietek jest dobra pamięć i czy w procesie korzystania z mediów.
id_dsa zapisać plik, to będzie zależało od klienta terminalu, należy skonsultować się z instrukcją obsługi.
Osobiście open source Tera Term jest dobrym pomysłem.

Zapisano pod ogólne |

No Comments »

Do konkretnego użytkownika root dotacji

Wysłany przez: admin na 11 poniedziałek 3rd, 2008

W wierszu polecenia użytkownika su i typ jest ustawiony, aby móc zdobyć roota.
/etc/group
 wheel:*:0:root, USERNAME 

Zapisano pod ogólne |

No Comments »

Aby zatrzymać i ponownie uruchomić określonej usługi

Wysłany przez: admin na 11 poniedziałek 3rd, 2008

Zatrzymać
 # kill -KILL `cat /var/run/ PROCESS .pid` 

Ponownie
 # kill -HUP `cat /var/run/ PROCESS .pid` 

Sprawdź ID procesu lub identyfikator określonych w tym procesie.
Zatrzymać
 # ps -aux | grep named
# kill -KILL  PID 
Ponownie
 # ps -aux | grep named
# kill -HUP  PID 

Zapisano pod ogólne |

No Comments »

Identyfikator procesu bada

Wysłany przez: admin na 11 poniedziałek 3rd, 2008

 # ps -aux | grep  PROCESS_NAME 

Zapisano pod ogólne |

No Comments »