Arhiva pentru 'General' Category

Backup & Restore (dump & restaura)

Postat de: admin la 1 luni 29th, 2009

FreeBSD 7.1 procedurile de backup şi de încredere publică în test.
Cele mai important este urmatoarea.
  • Pentru a face o copie de siguranţă a copie de siguranţă trebuie să fie capabile să rapid şi fiabil este necesar pentru un singur utilizator modul, ai nevoie de gol pentru a scurta perioada de timp.
  • Greoaie din punct de vedere procesul de rezervă nu va fi capabil să-şi continue.
  • Pentru a restaura OKONAE a lungul paşi, altele (inclusiv a sa, după câteva luni) dacă puteţi să înţeleg acest stat trebuie să fie în măsură să se asigure.
Am construit un server FreeBSD4.8 perioadă de timp de copie de rezervă a fost făcut la o bandă de magnetofon aparat, recent, că a HDD este o modalitate buna de a OKONATTA.
Copie de rezervă pentru a banda, este nevoie de timp, şi de fiabilitate a subţire media experienţă mai mare decât capacitatea de ceea ce este un HDD de backup zilnic casete trebuie să fie enormă având în vedere durata de viaţă a banda mass-media, real Există无KUNARI.
După ce în trecut, RAID5 HDD de configurare, atunci când două autoturisme prăbuşit în acelaşi timp, de copii de rezervă de câteva luni în urmă ... eram eu însumi într-o situaţie IMASHI cred că cel mai bun mod pentru a obţine o copie de siguranţă pe zi Cu toate acestea, acum ne-am stabilit în acest mod.

De rezervă (dump)

Server original şi copie de siguranţă este, după cum urmează.
 ns# df
Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /
devfs               1       1       0   100%    /dev
/dev/ad0s1f   2025860    9122 1854570     0%    /home
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr
/dev/ad0s1e   1012974   34662  897276     4%    /var
 

Mount dispozitiv de stocare de date de rezervă

În memorie USB-in unitate de hard disk SCSI, IDE-HDD de primar-sclav系GIMASHITA.
Echipament conectat la aparatul în numele dmesg pentru a verifica.
 ns# dmesg
.....
ad0: 11264MB <VMware Virtual IDE Hard Drive 00000001> at ata0-master UDMA33
ad1: 13312MB <VMware Virtual IDE Hard Drive 00000001> at ata0-slave UDMA33
.....
 
La见RENAI defila mai repede! În cazul în care este
 ns# dmesg|more
 
A, [j] sau [↓] pentru a defila în partea de jos, [k] sau [↑] pentru a defila în sus.
[Q] pentru a ieşi din spectacol. (A se vedea, om mai mult)

Iniţializa de montare şi o destinaţie de rezervă

Este necesar doar în cazul în care primul dispozitiv conectat.
În al doilea rând de timp nu este necesar.
 ns# sysinstall
 
sysinstall utilizare este o foarte lungă perioadă de timp, bazându-se pe trecut amintiri
 ns# /stand/sysinstall
 
I, următoarea eroare DEMASHITA.
 /stand/sysinstall: Command not found.
 

 ns# which sysinstall
/usr/sbin/sysinstall
 
Cu recenta FreeBSD este.
De obicei, / usr / sbin aşa ar trebui să mă duc la cale, sysinstall este doar un bun motiv.

[Configure] şi selectaţi [Enter] buton.


[Fdisk] selectaţi [enter] buton.


Selectaţi destinaţia dispozitiv de rezervă [Enter] buton. (Aceasta este ad1)


[c] şi apasă [enter] buton.


[165], astfel cum a [Enter] buton.


[W] buton.
Confirmarea de dialog va fi afişată [Yes] şi selectaţi [Enter] buton.


[None] Selectaţi [enter] buton.


[Q] şi apăsaţi.


[CANCEL] şi selectaţi [Enter] buton.


[Etichete] şi selectaţi [Enter] buton.


[c] şi apasă [enter] buton.


[FS] rămâne au fost selectate de către [Enter] buton.


Introduceţi Mount. (A / backup)
Directory este creat automat de montare.


[W] buton.


[Da] şi selectaţi [Enter] buton.


[Q] meniu şi apăsaţi reveni, [CANCEL] buton.


[Exit] sau [CANCEL] buton.


[Exit Install] pentru a selecta [Enter] buton.

dump rula

Backup de fiecare partiţie.
 Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /           <=== /backup/root.dump
devfs               1       1       0   100%    /dev        <=== バックアップ不要
/dev/ad0s1f   2025860    9122 1854570     0%    /home       <=== /backup/home.dump
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr        <=== /backup/usr.dump
/dev/ad0s1e   1012974   34662  897276     4%    /var        <=== /backup/var.dump
 

 ns# dump -0uaLC 32 -f /backup/root.dump / 
 

Opţiunea Descriere

0 DANPUREBERU 0 (full)
u, după o reuşită dump, / etc / dumpdates baza de date actualizări.
pentru a detecta sfârşitul unei mass-media. (Poate că nu e de bandă).
L FreeBSD5.0 folosi instantaneu facilitate de la bord.
Cu această facilitate, necesitatea de a reduce singur-user-mode.
C 8-32 dimensiunii cache (unitate de: MB) de către un număr între, îmbunătăţirea performanţelor dramatic.
Cu toate acestea, L este o opţiune, dacă nu, C este o opţiune bună este eliminat.
(Mai multe informaţii)
f să specificaţi un fişier copie de siguranţă pentru putere.
De asemenea, face la oricare dintre celelalte trei. (De mare capacitate /usr etc Este nevoie de un pic de timp)
 ns# dump -0uaLC 32 -f /backup/var.dump /var 
 
 ns# dump -0uaLC 32 -f /backup/usr.dump /usr 
 
 ns# dump -0uaLC 32 -f /backup/home.dump /home 
 
Acesta este completat de rezervă.

 ns# ls -al /backup
total 2662822
drwxr-xr-x   3 root  wheel            512 Jan 27 17:26 .
drwxr-xr-x  23 root  wheel            512 Jan 27 17:02 ..
drwxrwxr-x   2 root  operator         512 Jan 27 17:02 .snap
-rw-r--r--   1 root  wheel        9646080 Jan 27 17:26 home.dump
-rw-r--r--   1 root  wheel      155197440 Jan 27 17:16 root.dump
-rw-r--r--   1 root  wheel     2524764160 Jan 27 17:36 usr.dump
-rw-r--r--   1 root  wheel       35655680 Jan 27 17:26 var.dump
 
Dacă doriţi mai mult de siguranţă, fişierul de imagine memorie care a fost creată ca un fişier temporar de manipulare, ar trebui să-mi copie la un alt mediu.

Crunch! De la acel moment în versiunile de pe site-ul FTP pentru a descărca livefs.iso LiveFS CD pe care o creaţi.
Şi "FreeBSD XX disc de pornire de urgenţă" este scris în apropiere de server (în cazul în care grosolan) pe tine.

Restore (restaurare)

Noi verificăm următoarele configuraţii.
  • Noul server (serverul de disc de pornire OS Ceea ce conteaza nu este instalat)
  • Deasupra primar-sclav server cu backup de date pentru a se conecta la IDE-HDD
Start HDD ad0
De backup sunt stocate date HDD ad1
Alte LiveFS are nevoie de CD-uri

Start în LiveFS CD

În primul rând, LiveFS CD-ul pe server pentru a începe.
(CD-ul nu porneşte dacă BIOS-ul este calm Să revizuire)

Dacă eşti bun la japoneză, [110 Japan] şi selectaţi [Enter] buton.
[PageUp] de 7 ori, [↓] 4 este rapidă şi ori)

[Japanese 106 keymap] pentru că au fost selectate, ca [Enter] buton.


HDD de pornire initializare (crea partiţia felie)

[Configure] şi selectaţi [Enter] buton.


[Fdisk] selectaţi [enter] buton.


Selectaţi dispozitivul de boot [Enter] buton. (Aici este ad0)
Vă rugăm să nu specifica un dispozitiv care nu este susţinută de date sunt stocate.


[c], cu numărul care apare şi apăsaţi [Enter] buton.


[165], astfel cum a [Enter] buton.


[Q] şi apăsaţi.


[Standard] şi selectaţi [Enter] buton.


[CANCEL] pentru a reveni la meniu şi apăsaţi.


[Etichete] şi selectaţi [Enter] buton.


[c] şi apoi apăsaţi.


Rădăcină (/) pentru a specifica suma alocat unei partiţii. (Aici este 1GB)
Vechiul server (în original, copie de siguranţă) poate avea mai puţine probleme decât. zz şi problema nu este, spre deosebire de multe minute.


[FS] rămâne au fost selectate de către [Enter] buton.


Introduceţi Mount (/), [Enter] buton.


În mod similar, [c] pentru a seta swap buton.
Acesta este cantitatea de memorie care este montat pe noul server este despre vremurile bune. (Aici este 1GB)


[Swap] selectaţi [enter] buton.


În mod similar, [c] apăsând /var pentru a specifica suma de a aloca. (Aici este 1GB)
Vechiul server (în original, copie de siguranţă) poate avea mai puţine probleme decât. zz şi problema nu este, spre deosebire de multe minute.


[FS] rămâne au fost selectate de către [Enter] buton.


Introduceţi Mount (/ /var buton.


În mod similar, [c] apăsând /usr apoi atribuite specificat capacitate. (Aici este 4GB)
Vechiul server (în original, copie de siguranţă) poate avea mai puţine probleme decât. zz şi problema nu este, spre deosebire de multe minute.
/ Home partiţiei şi nu creează configuraţia în / usr割RI当TETAI dacă toate restul de spaţiu de la stânga la numerele afisate nu precizeze valoarea [Enter] buton.


[FS] rămâne au fost selectate de către [Enter] buton.


Introduceţi Mount (/ /usr buton.


În mod similar, [c] tot spaţiul stânga apăsând / /home atribuie.
Nu schimbaţi numărul care apare [Enter] buton.
/ Home partiţie nu este necesară în cazul în care acest lucru nu este necesar.


[FS] rămâne au fost selectate de către [Enter] buton.


Introduceţi Mount (/ /home buton.


Va place acest lucru.
Nu-mi place, selectaţi partiţia [D] poate fi eliminat prin apăsarea, vă rugăm să re-stabilit.
Dacă [m] buton.


Confirmarea de dialog va fi afişată [Yes] şi selectaţi [Enter] buton.


[Q] meniu şi apăsaţi reveni, [Cancel] şi selectaţi [Enter] buton.


Start Fixt

[Fixit] selectaţi [enter] buton.


[CD-ROM / DVD] pentru a selecta [Enter] buton.


Run fixit.


Aparat partiţia pe care tocmai aţi creat (ad0s1a ~ ad0s1f) Asiguraţi-vă că sunt înregistrate.
Fixit# ls /dev


Partiţia pe care tocmai aţi creat în / mnt /mnt afla de mai jos.
 Fixit# ls /mnt
.snap/  dev/   home/   usr/   var/
 

Monta HDD cu backup de date

Cu copie de siguranţă a datelor, pentru a monta HDD / mntbk /mntbk un nou director.
 Fixit# mkdir /mntbk
Fixit# _
 
IDE-HDD este Master-Slave conexiune pentru "ad1s1" este numele dispozitivului.
c ad1s1 de c pentru, vă rugăm să vedeţi aici.
 Fixit# mount /dev/ad1s1c /mntbk
Fixit# _
 

începe restaurarea

ルート( / )をrestore
 Fixit# cd /mnt
Fixit# restore -rf /mntbk/root.dump
 

/varをrestore
 Fixit# cd /mnt/var
Fixit# restore -rf /mntbk/var.dump
 

/usrをrestore
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump
 

/homeをrestore
 Fixit# cd /mnt/home
Fixit# restore -rf /mntbk/home.dump
 

În multe cazuri, usr şi restaura o mare eroare în următoarele.
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/: write failed, filesystem is full
restore: /tmp//rstdir1233044785: cannot write directory database: No space left on device
Try making space in /tmp/, or set environment variable TMPDIR
to an alternate location with more disk space.
Fixit# _
 
Aceasta este, de restaurare se produce deoarece volumul de muncă necesar pentru fişiere temporare.
Dacă este aşa, următoarea metodă de a schimba din nou, vă rugăm să tmp restaura director.
 Fixit# mkdir /mntbk/tmp
Fixit# TMPDIR=/mntbk/tmp
Fixit# export TMPDIR
 
/ Mntbk de HDD este o chestiune de backup al datelor.
Tmp aici pentru a crea un director de mijloacele pe care le folosiţi.
După aceasta, este nevoie de unele SEMARA / mntbk / tmp dacă ştergeţi directorul, rulaţi comanda va împiedica aproape toate.
În acest caz, după cum urmează: Înlocuiţi tmp director.
 Fixit# TMPDIR=/tmp
Fixit# export TMPDIR
 

Rescrierea fstab

Nu este necesar să se rescrie de lucru, să verifice.
Diferenţa dintre ordinea de partiţionare a creat, a condus la o situaţie care nu porneste, am prins două zile ...

Asiguraţi-vă pentru a monta a situaţiei curente.
 Fixit# df
Filesystem      1K-blocks    Used   Avail Capacity  Mounted on
/dev/md0             4175    2449    1726    59%    /
devfs                   1       1       0   100%    /dev
/dev/ad0s1a       1012974  153114  778524    16%    /mnt
devfs                   1       1       0   100%    /mnt/dev
/mnt/dev/ad0s1f   8122034    9426 7462846     0%    /mnt/home
 /mnt/dev/ad0s1e   4058062 2434140 1299278    65%    /mnt/usr 
 /mnt/dev/ad0s1d   1012974   34750  897180     4%    /mnt/var 
/dev/acd0          226150  226150       0   100%    /dist
/dev/ad1s1c      13198878 2662822 9480146    22%    /mntbk
 

Apoi deschide fstab.
Fixit# vi /mnt/etc/fstab
 # Device          Mountpoint         FStype   Options         Dump     Pass#
/dev/ad0s1b       none               swap     sw              0        0
/dev/ad0s1a       /                  ufs      rw              1        1
/dev/ad0s1f       /home              ufs      rw              2        2
 /dev/ad0s1d       /usr                ufs      rw              2        2
 /dev/ad0s1e       /var                ufs      rw              2        2
/dev/acd0         /cdrom             cd9660   ro,noauto       0        0 

Am observa diferenţele subliniate.
Aparat numele de "ad0s1e" şi "ad0s1d" nu au fost montate în revers nume.
Daca doriti acest lucru, "/ mnt / etc / fstab" deschide în editor, vă rugăm să salvaţi corectate.

Asta e!
LiveFS CD-ul, fără o creştere pentru a reporni.

Aftertreatment

Când efectuaţi o restaurare, directorul curent de fiecare partiţie va crea un fişier numit restoresymtable.
Aceasta este ceea ce vor fi necesare pentru a restabili un incrementală de rezervă, restaurarea şi de ai elimina atunci când aţi terminat.
 ns# ls /
.cshrc        boot          entropy          mnt             sys
.profile      cdrom         etc              proc            tmp
.snap         compat        home             rescue          usr
COPYRIGHT     dev           lib               restoresymtable  var
backup        disk2         libexec          root
bin           dist          media            sbin
 

 ns# rm /restoresymtable 
 ns# rm /var/restoresymtable 
 ns# rm /usr/restoresymtable 
 ns# rm /home/restoresymtable 

La acest

Long opri în următorul mesaj atunci când încercaţi să porniţi restaura server.
 Configuring syscons: keymap blanktime
 
"Configurarea syscons: KEYMAP blanktime" Vă rugăm să se referă la timpul de aşteptare afară de vedere.

Nu se poate de partiţii în următorul mesaj:
 Unable to find device node for /dev/ad0s1b in /dev!
The creation of filesystems will be aborted.
 
Fdisk pentru a crea felii în [m] Nu presa?
Meniul FDISK [m] este押SAZU, [Q] şi apăsaţi doar, etichete de la sfârşitul celei de-a stabilit, în ultima eticheta meniul [m] buton.

eşuează în sysinstall Fdisk Label
S-au confruntat cu mai multe ori în timpul verificării.
Fdisk etichetă în sysinstall vă rugăm să nu reuşească.

Vreţi să backup-un alt server la distanţă, care este conectat la reţea
Veche poveste, "unitate de bandă de rezervă pentru a restaura &" Vă rugăm să ajute.

"Configurarea syscons: KEYMAP blanktime" timp de aşteptare pentru a fi afişate

Postat de: admin la 1 luni 27th, 2009

 Configuring syscons: keymap blanktime 
Au arătat că, de a opri timpul este cauzată de sendmail start Atunci esti de aşteptare pentru timeout pentru a nu porni corect.
DNS, şi de reţea în jurul见直SHIMASHOU.

Dacă o fac, dump & restaura VMware de testare a întâmpina această problemă în timp ce în deplasare, pentru că a fost greşit adaptor de reţea setările de ...

Filed under General |

1 Comentariu »

sshd configurare (DSA autentificare)

Postat de: admin la 11 luni 8th, 2008

FreeBSD sshd este în mod implicit la pornire.
 # which sshd
/usr/sbin/sshd 
Deci, după ce a /etc/ssh/sshd_config la AllowUsers USERNAME numai că, BURUTOFOSUATAKKU (brute force atacuri) împotriva DSA ar trebui să fie autentificat.
Dacă vă uitaţi ai vedea acces jurnal, sau umila ţară biscuiti sau分RIMASEN bots, tu ar trebui să constate că urme de atac.

Rescrieţi din fişierul de configurare

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protocolul utilizat
 PermitRootLogin no 
dezactiva rădăcină de conectare în
 PubkeyAuthentication yes 
Autentificare Utilizarea DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Nu şi nici nu şi parola de autentificare şi parola
 ChallengeResponseAuthentication no 
Deci, nu pentru a no parola pe ea.

După rescrierea sshd restart.
 # /etc/rc.d/sshd restart 
Or, în versiunile anterioare poate, de asemenea, să fie o eroare, pentru că, în cazul în care acesta este în felul următor.
 # ps aux | grep sshd
# kill -HUP  PID 

Cheie privată id_dsa şi cu chei publice id_dsa.pub pentru a genera

Logare cu ssh pentru a permite utilizatorilor să acceseze. root altele)
Introduceţi următoarele comenzi.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Cheie publică id_dsa.pub pentru a redenumi

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Cheie privată id_dsa pentru a trece la un client de maşini

ssh client pentru a se conecta la /home/ USERNAME /.ssh/id_dsa muta. Dacă vă îngrijorează siguranţa, FTP, etc Nu există nici o dischetă USB este o memorie bună şi nu în procesul de utilizare a mass-media atenţie.
id_dsa pentru a salva fişierul, acesta va depinde de client terminal, vă rugăm să vă manualul.
Personal Open Source TERA termen este o idee bună.

Filed under General |

No Comments »

La un anumit utilizator root acorda

Posted by: admin la 11 luni 3rd, 2008

La linia de comanda utilizatorului su şi tipul este setat pentru a putea obţine privilegii de root.
/etc/group
 wheel:*:0:root, USERNAME 

Filed under General |

No Comments »

Pentru a opri şi reporni un anumit serviciu

Postat de: admin la 11 luni 3rd, 2008

Opri
 # kill -KILL `cat /var/run/ PROCESS .pid` 

Reporniţi
 # kill -HUP `cat /var/run/ PROCESS .pid` 

Verificaţi procesul de identificare sau la ID-ul specificat în acest proces.
Opri
 # ps -aux | grep named
# kill -KILL  PID 
Reporniţi
 # ps -aux | grep named
# kill -HUP  PID 

Filed under General |

No Comments »

Procesul de identificare examina

Postat de: admin la 11 luni 3rd, 2008

 # ps -aux | grep  PROCESS_NAME 

Filed under General |

No Comments »