Arquivo para a 'Geral' Categoria

Backup & Restore (dump e restaurar)

Postado por: admin em 1 seg. 29th, 2009

FreeBSD 7.1 e fiável backup procedimentos publicados no teste.
O mais importante é o seguinte.
  • Para fazer um backup do backup deve ser capaz de forma rápida e fiável é necessário único modo de usuário, você precisa em branco curto espaço de tempo.
  • Pesado backup processo não será capaz de continuar.
  • Para restaurar OKONAE ao longo das etapas, outros (incluindo a sua própria depois de alguns meses) se você pode entender esta situação deve ser capaz de garantir.
Tenho construído um servidor FreeBSD4.8 período de tempo que o backup foi feito para um dispositivo de fita, a recente vista de que o disco rígido é uma boa maneira de OKONATTA.
Backup de fita, leva tempo, ea fiabilidade dos media fina experiência maior capacidade do que aquilo que o disco rígido é um backup diário fitas devem ser enormes considerando a vida da fita meios de comunicação social, real Existem无KUNARI.
Uma vez no passado, RAID5 HDD configuração quando colidiu com dois carros ao mesmo tempo, o backup de alguns meses atrás ... eu estava ficando sozinho em uma situação que IMASHI acho que a melhor maneira de obter um backup diário No entanto, agora temos estabelecidos neste caminho.

Backup (dump)

Original e servidor de backup é a seguinte. 
 ns# df
Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /
devfs               1       1       0   100%    /dev
/dev/ad0s1f   2025860    9122 1854570     0%    /home
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr
/dev/ad0s1e   1012974   34662  897276     4%    /var

Montar o dispositivo para armazenar dados de backup

Memória USB-nos no disco rígido SCSI, o IDE-HDD para o primeiro-escravo系GIMASHITA.
Equipamento ligado ao nome do dispositivo no dmesg para verificar. 
 ns# dmesg
.....
ad0: 11264MB <VMware Virtual IDE Hard Drive 00000001> at ata0-master UDMA33
ad1: 13312MB <VMware Virtual IDE Hard Drive 00000001> at ata0-slave UDMA33
.....
见Renai para se deslocar mais rapidamente! Se for esse 
 ns# dmesg|more
A, [j] ou [↓] para se deslocar no fundo, [k] ou [↑] para se deslocar para cima.
[q] para fechar o show. (Veja mais cara)

Inicializar e montar um destino para o backup

É necessário apenas se o primeiro dispositivo conectado.
É a segunda vez é desnecessária. 
 ns# sysinstall
utilização sysinstall é um tempo muito longo, com base em memórias passadas 
 ns# /stand/sysinstall
I, o seguinte erro DEMASHITA. 
 /stand/sysinstall: Command not found.
 

 ns# which sysinstall
/usr/sbin/sysinstall
Com a recente FreeBSD é.
Normalmente, / usr / sbin assim que eu deveria ir para o caminho, sysinstall é apenas uma boa razão.

[Configurar] e selecione [Enter] botão.


[Fdisk] selecionar o [Enter] botão.


Selecione o backup destino dispositivo [Enter] botão. (Esta é ad1)


[c] e pressione [Enter] botão.


[165] como o [Enter] botão.


[w] botão.
Confirmação de diálogo será exibida [Sim] e selecione [Enter] botão.


[Nenhum] Selecione o [Enter] botão.


[q] e prima.


[Cancelar] e seleccione [Enter] botão.


[Label] e selecione [Enter] botão.


[c] e pressione [Enter] botão.


[FS] permanece foram seleccionados pela [Enter] botão.


Digite o Monte. (A / backup)
Diretório é criado automaticamente montar.


[w] botão.


[Sim] e selecione [Enter] botão.


[q] menu e pressione retorno, [Cancelar] botão.


[Sair] ou [Cancelar] botão.


[Exit Install] para seleccionar [Enter] botão.

despejo correr

Cópia de segurança de cada partição. 
 Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /           <=== /backup/root.dump
devfs               1       1       0   100%    /dev        <=== バックアップ不要
/dev/ad0s1f   2025860    9122 1854570     0%    /home       <=== /backup/home.dump
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr        <=== /backup/usr.dump
/dev/ad0s1e   1012974   34662  897276     4%    /var        <=== /backup/var.dump
 

 ns# dump -0uaLC 32 -f /backup/root.dump /

Opção Descrição

0 DANPUREBERU 0 (completo)
u após uma bem sucedida despejo, / etc / dumpdates base atualizações.
para detectar o fim de uma mídia. (Se calhar não é de fita.)
L FreeBSD5.0 usar o recurso instantâneo a bordo.
Com esta funcionalidade, a necessidade de reduzir a modo de usuário único.
C 8-32 tamanho do cache (unidade: MB) por um número entre, melhorando o desempenho drasticamente.
No entanto, L é uma opção se você não, C é uma boa opção é removido.
(Mais info)
f você especificar um arquivo de backup poder.
Do mesmo modo, fazer qualquer um dos outros três. (Alta capacidade /usr etc É preciso um pouco de tempo) 
 ns# dump -0uaLC 32 -f /backup/var.dump /var 
 
 ns# dump -0uaLC 32 -f /backup/usr.dump /usr 
 
 ns# dump -0uaLC 32 -f /backup/home.dump /home
Este é o backup completo. 

 ns# ls -al /backup
total 2662822
drwxr-xr-x   3 root  wheel            512 Jan 27 17:26 .
drwxr-xr-x  23 root  wheel            512 Jan 27 17:02 ..
drwxrwxr-x   2 root  operator         512 Jan 27 17:02 .snap
-rw-r--r--   1 root  wheel        9646080 Jan 27 17:26 home.dump
-rw-r--r--   1 root  wheel      155197440 Jan 27 17:16 root.dump
-rw-r--r--   1 root  wheel     2524764160 Jan 27 17:36 usr.dump
-rw-r--r--   1 root  wheel       35655680 Jan 27 17:26 var.dump
Se você quiser mais segurança, o arquivo de despejo que foi criado como um arquivo temporário movimentação, devo copiar para outra mídia.

Crunch! No momento em que nas versões do site FTP para fazer o download do livefs.iso LiveFS CD que você cria.
E "FreeBSD XX emergência boot disk" está escrito perto do servidor (onde gritante) sobre você.

Restore (restaurar)

Nós verificamos as seguintes configurações.
  • Novo servidor (o servidor boot disco SO O que importa não é instalado)
  • Acima do primário-escravo servidor com o backup de dados para ligar o IDE-HDD
Start HDD ad0
O backup de dados é armazenado HDD ad1
Outras necessidades LiveFS CD

Iniciar em LiveFS CD

Primeiro, LiveFS CD para o servidor para iniciar.
(CD não iniciar se o BIOS está calma Vamos revisar)

Se você é bom em japonês, [110 Japan] e selecione [Enter] botão.
[PageUp] 7 vezes, [↓] 4 é rápido e horários)

[Japanese 106 keymap] porque foram seleccionados, como o [Enter] botão.


HDD inicialização inicialização (criar partição fatia)

[Configurar] e selecione [Enter] botão.


[Fdisk] selecionar o [Enter] botão.


Selecionar dispositivo de inicialização [Enter] botão. (Aqui é ad0)
Por favor, não especificar um dispositivo que não é o backup de dados está armazenado.


[c], com o número que aparece e pressione [Enter] botão.


[165] como o [Enter] botão.


[q] e prima.


[Padrão] e selecione [Enter] botão.


[Cancelar] para voltar ao menu e prima.


[Label] e selecione [Enter] botão.


[c] e, em seguida, prima.


Raiz (/) para especificar o montante atribuído a uma partição. (Aqui é 1GB)
Old servidor original (backup) pode ter menos problemas do que. dd eo problema não é ao contrário de muitos minutos.


[FS] permanece foram seleccionados pela [Enter] botão.


Digite o Monte (/), [Enter] botão.


Da mesma forma, [c] para definir o swap botão.
Esta é a quantidade de memória que é montado sobre o novo servidor é de cerca de bons tempos. (Aqui é 1GB)


[Trocar] selecionar o [Enter] botão.


Da mesma forma, [c] pressionando o /var para especificar o montante a atribuir. (Aqui é 1GB)
Old servidor original (backup) pode ter menos problemas do que. dd eo problema não é ao contrário de muitos minutos.


[FS] permanece foram seleccionados pela [Enter] botão.


Digite o Monte (/ /var botão.


Da mesma forma, [c] pressionando o /usr e em seguida, atribuídos à capacidade especificada. (Aqui é 4GB)
Old servidor original (backup) pode ter menos problemas do que. dd eo problema não é ao contrário de muitos minutos.
Partição / home e não criem configuração em / usr割GH当TETAI se todo o espaço restante para a esquerda do exibidos números não especificar o montante [Enter] botão.


[FS] permanece foram seleccionados pela [Enter] botão.


Digite o Monte (/ /usr botão.


Da mesma forma, [c] todo o espaço à esquerda pressionando o / /home atribui.
Não mude o número que aparece [Enter] botão.
Partição / home não é necessária se este trabalho é desnecessário.


[FS] permanece foram seleccionados pela [Enter] botão.


Digite o Monte (/ /home botão.


Você vai gostar disto.
Eu não gosto, escolha a partição [d] pode ser apagado pressionando o, por favor, re-set.
Se [w] botão.


Confirmação de diálogo será exibida [Sim] e selecione [Enter] botão.


[q] menu e pressione retorno, [Cancelar] e seleccione [Enter] botão.


Iniciar Fixt

[Fixit] selecionar o [Enter] botão.


[CDROM / DVD] para seleccionar [Enter] botão.


Executar fixit.


Dispositivo partição que você criou (ad0s1a ~ ad0s1f) Certifique-se de que você está matriculado.
Fixit# ls /dev


Você acabou de criar a partição / mnt /mnt localizado abaixo. 
 Fixit# ls /mnt
.snap/  dev/   home/   usr/   var/

Montar o disco rígido com o backup de dados

Com o backup de dados, a fim de montar o disco rígido / mntbk /mntbk um diretório. 
 Fixit# mkdir /mntbk
Fixit# _
O IDE-HDD é o mestre-escravo ligação para o "ad1s1" é o nome do dispositivo.
c ad1s1 de c para, veja aqui. 
 Fixit# mount /dev/ad1s1c /mntbk
Fixit# _

iniciar restaurar

ルート( / )をrestore 
 Fixit# cd /mnt
Fixit# restore -rf /mntbk/root.dump

/varをrestore 
 Fixit# cd /mnt/var
Fixit# restore -rf /mntbk/var.dump

/usrをrestore 
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/homeをrestore 
 Fixit# cd /mnt/home
Fixit# restore -rf /mntbk/home.dump

Em muitos casos, usr e restaurar um grande erro na seguinte. 
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/: write failed, filesystem is full
restore: /tmp//rstdir1233044785: cannot write directory database: No space left on device
Try making space in /tmp/, or set environment variable TMPDIR
to an alternate location with more disk space.
Fixit# _
Isto é, restabelecer ocorre porque a quantidade de trabalho necessário para arquivos temporários.
Se assim for, o seguinte método para alterar o PGT novamente queira restaurar diretório. 
 Fixit# mkdir /mntbk/tmp
Fixit# TMPDIR=/mntbk/tmp
Fixit# export TMPDIR
/ Mntbk o disco rígido é uma questão de dados backup.
PGT aqui para criar um diretório que significa que você usa.
Após isso, a necessidade de uma certa SEMARA / mntbk / tmp se você apagar o diretório, execute o comando irá impedir quase todos.
Neste caso, como se segue: Substituir o PGT diretório. 
 Fixit# TMPDIR=/tmp
Fixit# export TMPDIR

Reescrevendo fstab

Não é necessário reescrever trabalho, vamos verificar.
A diferença entre o fim da partição criada, conduziu a uma situação que não inicia, eu peguei dois dias ...

Certifique-se de montar a situação actual. 
 Fixit# df
Filesystem      1K-blocks    Used   Avail Capacity  Mounted on
/dev/md0             4175    2449    1726    59%    /
devfs                   1       1       0   100%    /dev
/dev/ad0s1a       1012974  153114  778524    16%    /mnt
devfs                   1       1       0   100%    /mnt/dev
/mnt/dev/ad0s1f   8122034    9426 7462846     0%    /mnt/home
 /mnt/dev/ad0s1e   4058062 2434140 1299278    65%    /mnt/usr 
 /mnt/dev/ad0s1d   1012974   34750  897180     4%    /mnt/var 
/dev/acd0          226150  226150       0   100%    /dist
/dev/ad1s1c      13198878 2662822 9480146    22%    /mntbk

Em seguida, abra o seu fstab.
Fixit# vi /mnt/etc/fstab 
 # Device          Mountpoint         FStype   Options         Dump     Pass#
/dev/ad0s1b       none               swap     sw              0        0
/dev/ad0s1a       /                  ufs      rw              1        1
/dev/ad0s1f       /home              ufs      rw              2        2
 /dev/ad0s1d       /usr                ufs      rw              2        2
 /dev/ad0s1e       /var                ufs      rw              2        2
/dev/acd0         /cdrom             cd9660   ro,noauto       0        0

Eu aviso as diferenças sublinhou.
Nome do dispositivo "ad0s1e" e "ad0s1d" não tenham sido montado no verso nome.
Se você gostar deste, "/ mnt / etc / fstab" abre no editor, por favor, salve corrigido.

That's it!
LiveFS CD sem um lugar para reiniciar.

Pós

Quando você executar um restaurar, o diretório atual de cada partição irá criar um arquivo chamado restoresymtable.
Isto é o que será necessário para restaurar um backup incremental, restaurar e remova-o quando tiver terminado. 
 ns# ls /
.cshrc        boot          entropy          mnt             sys
.profile      cdrom         etc              proc            tmp
.snap         compat        home             rescue          usr
COPYRIGHT     dev           lib               restoresymtable  var
backup        disk2         libexec          root
bin           dist          media            sbin
 

 ns# rm /restoresymtable 
 ns# rm /var/restoresymtable 
 ns# rm /usr/restoresymtable 
 ns# rm /home/restoresymtable

Neste

Longa paragem na seguinte mensagem ao tentar iniciar o restauro servidor. 
 Configuring syscons: keymap blanktime
"Configurando syscons: keymap blanktime" Por favor, consulte o tempo de espera fora de vista.

Não é possível particionar a seguinte mensagem: 
 Unable to find device node for /dev/ad0s1b in /dev!
The creation of filesystems will be aborted.
Fdisk para criar as fatias no [w] Não prima?
Fdisk menu [w] é押SAZU, [q] e prima, apenas Label a partir do final da série, o último no menu Label [w] botão.

falha no sysinstall Fdisk Label
Sofreram muitas vezes durante a verificação.
Fdisk Label em sysinstall consulte a falhar.

Quer backup outro servidor remoto que está conectado à rede
A velha história ", unidade de fita para backup e restauração" Por favor, ajudem.

Arquivado sob instalar, Geral |

1 Comment »

"Configurando syscons: keymap blanktime" Timeout espera para exibição

Postado por: admin em 1 seg. 27th, 2009 

 Configuring syscons: keymap blanktime
Têm mostrado que a hora de paragem é causada pela sendmail iniciar Depois que você está esperando o tempo para não iniciar corretamente.
DNS, e em rede em torno见直SHIMASHOU.

Se eu fizer, lixeira e restaurar VMware testes de encontrar esse problema, enquanto em movimento, porque ele estava errado do adaptador de rede configurações ...

Arquivado sob preferências |

1 Comment »

sshd configuração (DSA autenticação)

Postado por: admin em 11 seg. 8th, 2008

FreeBSD sshd está a arrancar por omissão. 
 # which sshd
/usr/sbin/sshd
Então, após o /etc/ssh/sshd_config para AllowUsers USERNAME apenas que, BURUTOFOSUATAKKU (ataques brutais) contra o DSA deverá ser autenticadas.
Se você olha você vê o acesso diário, ou o humilde país crackers ou分RIMASEN bots, você deve encontrar vestígios de que o ataque.

Regrava do arquivo de configuração

/etc/ssh/sshd_config 
 Protocol 2
SSH2 protocolo utilizado 
 PermitRootLogin no
desativar login como root no 
 PubkeyAuthentication yes
Usando Autenticação ADS 
 PasswordAuthentication no
PermitEmptyPasswords no
Não e não e não a senha de autenticação e senha 
 ChallengeResponseAuthentication no
Então, não para no a senha no mesmo.

Após reescrever sshd restart. 
 # /etc/rc.d/sshd restart
Ou, em versões anteriores também pode ser um erro, porque, se ele está no seguinte caminho. 
 # ps aux | grep sshd
# kill -HUP  PID

A chave privada id_dsa e chave pública id_dsa.pub para gerar

Faça o login com o ssh para permitir aos utilizadores o acesso. root outros)
Digite o seguinte comando. 
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

Chave pública id_dsa.pub para mudar o nome do 

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

A chave privada id_dsa para passar para uma máquina cliente

ssh cliente para se conectar ao /home/ USERNAME /.ssh/id_dsa mover. Se você estiver preocupado com a segurança, FTP, etc Não existe nenhuma disquete USB é uma boa memória e fazer no processo de utilizar a atenção da mídia.
id_dsa para salvar o arquivo, vai depender do cliente terminal, por favor consulte o seu manual.
Pessoalmente fonte aberta Tera Term é uma boa idéia.

Arquivado sob Geral |

No Comments »

Para um usuário específico raiz conceder

Postado por: admin em 11 seg. 3rd, 2008

Na linha de comando usuário su e tipo está definido para ser capaz de obter privilégios root.
/etc/group 
 wheel:*:0:root, USERNAME

Arquivado sob Geral |

No Comments »

Para parar e reiniciar um serviço específico

Postado por: admin em 11 seg. 3rd, 2008

Parar 
 # kill -KILL `cat /var/run/ PROCESS .pid`

Reinicie 
 # kill -HUP `cat /var/run/ PROCESS .pid`

Verifique o ID do processo ou o ID especificado no processo.
Parar 
 # ps -aux | grep named
# kill -KILL  PID
Reinicie 
 # ps -aux | grep named
# kill -HUP  PID

Arquivado sob Geral |

No Comments »

Process ID examinar a

Postado por: admin em 11 seg. 3rd, 2008 

 # ps -aux | grep  PROCESS_NAME

Arquivado sob Geral |

No Comments »