Архива за 'Опште' Цатегоры

Бацкуп & Ресторе (меморије & враћање)

Постед бы: админ 1. понедељак 29., 2009

ФрееБСД 7,1 и поуздан бацкуп процедуре објављени у тесту.
Најважније је следеће.
  • За упућивање бацкуп безбедносне копије морају бити у стању да брзо и поуздано, потребно је сингле-усер моде, морате празно кратко време.
  • Кабаст бацкуп процес неће бити у могућности да бисте наставили.
  • Да бисте вратили ОКОНАЕ уз степенице, остали (укључујући и своју сопствену након неколико месеци) ако можете разумети такво стање мора бити у стању осигурати.
Сам га подигао сервер ФрееБСД4.8 времену безбедносне копије је учињено на касету уређај, недавна ХДД видели да је добар начин да ОКОНАТТА.
Бацкуп за траке, које је потребно време, а поузданост танком медија доживи већи капацитет од онога што је ХДД дневни бацкуп траке морају бити огроман с обзиром на трајност од врпца медија у реалном Постоје无КУНАРИ.
Након што се у прошлости, РАИД5 конфигурације ХДД Када су два возила пала у исто време, бацкуп пре неколико месеци ... ЈА је узимајући себе у ситуацији да имасх мислите да је најбољи пут за добити дневни бацкуп Међутим, сада имамо насељавају доле на тај начин.

Бацкуп (думп)

Изворни серверу и резервну је како следи. 
 ns# df
Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /
devfs               1       1       0   100%    /dev
/dev/ad0s1f   2025860    9122 1854570     0%    /home
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr
/dev/ad0s1e   1012974   34662  897276     4%    /var

Монтирати уређај за складиштење и бацкуп података

УСБ меморија може бити било СЦСИ хард диск, ИДЕ-ХДД系ГИМАСХИТА у основној-славе.
Опрема прикључена на уређај имена у дмесг верификовати. 
 ns# dmesg
.....
ad0: 11264MB <VMware Virtual IDE Hard Drive 00000001> at ata0-master UDMA33
ad1: 13312MB <VMware Virtual IDE Hard Drive 00000001> at ata0-slave UDMA33
.....
见Рена да бисте се кретали брже! Ако је то 
 ns# dmesg|more
А [ј] или [↓] да бисте се помак на дну, [к] или [↑] да бисте се помак на врху.
[К] да бисте затворили приказати. (Видите човек више)

Покрене и монтирати резервну одредиште

Потребно је само ако је први уређај прикључен.
Други пут је непотребно. 
 ns# sysinstall
користити сысинсталл је јако дуго, ослањајући се на прошлост успомене 
 ns# /stand/sysinstall
И, као што ДЕМАСХИТА следеће грешка. 
 /stand/sysinstall: Command not found.
 

 ns# which sysinstall
/usr/sbin/sysinstall
Са недавним ФрееБСД је.
Типично, / уср / сбин па бих требао ићи на пут, сысинсталл је само добар разлог.

[Конфигуриши] и затим изаберите [Ентер] тастер.


[Фдиск] одабрати [Ентер] тастер.


Одаберите одредиште бацкуп уређај [Ентер] тастер. (Ово је ад1)


[ц] и притисните [Ентер] тастер.


[165] као [Ентер] тастер.


[у] дугмета.
Потврда ће се појавити дијалог [Да] и изаберите [Ентер] тастер.


[Ноне] Изаберите [Ентер] тастер.


[к] и притисните.


[Цанцел] и затим изаберите [Ентер] тастер.


[Лабел], а затим изаберите [Ентер] тастер.


[ц] и притисните [Ентер] тастер.


[ФС] остаци су одабрани од стране [Ентер] тастер.


Унесите брда. (Тхе / бацкуп)
Дирецторы ствара аутоматски монтирати.


[у] дугмета.


[Да] и изаберите [Ентер] тастер.


[К] менију и притисните повратка, [Цанцел] дугмета.


[Ексит] или [Цанцел] дугмета.


[Инсталација Ексит] одабрати [Ентер] тастер.

меморије трчање

Бацкуп сваке партиције. 
 Filesystem  1K-blocks    Used   Avail Capacity  Mounted on
/dev/ad0s1a   1012974  153114  778824    16%    /           <=== /backup/root.dump
devfs               1       1       0   100%    /dev        <=== バックアップ不要
/dev/ad0s1f   2025860    9122 1854570     0%    /home       <=== /backup/home.dump
/dev/ad0s1d   6090094 2420298 3182590    43%    /usr        <=== /backup/usr.dump
/dev/ad0s1e   1012974   34662  897276     4%    /var        <=== /backup/var.dump
 

 ns# dump -0uaLC 32 -f /backup/root.dump /

Опција Опис

0 ДАНПУРЕБЕРУ 0 (пуни)
у након успешног меморије, / етц / думпдатес ажурирања базе података.
како би пронашли крај једног медија. (Можда је не траке.)
Л ФрееБСД5.0 користити функцију хитац на броду.
Уз ову функцију, морате смањити сингле-усер моде.
Ц 8-32 цацхе сизе (јединица: МБ) је број између, драматично побољшање перформанси.
Међутим, Л је опцију ако не, Ц је добра могућност је уклоњена.
(Више информација)
ф датотеку коју сте одредили за резервне снаге.
Исто тако, да ли било који од остале три. (Високи Капацитет /usr итд Потребно је мало времена) 
 ns# dump -0uaLC 32 -f /backup/var.dump /var 
 
 ns# dump -0uaLC 32 -f /backup/usr.dump /usr 
 
 ns# dump -0uaLC 32 -f /backup/home.dump /home
То је потпуни бацкуп. 

 ns# ls -al /backup
total 2662822
drwxr-xr-x   3 root  wheel            512 Jan 27 17:26 .
drwxr-xr-x  23 root  wheel            512 Jan 27 17:02 ..
drwxrwxr-x   2 root  operator         512 Jan 27 17:02 .snap
-rw-r--r--   1 root  wheel        9646080 Jan 27 17:26 home.dump
-rw-r--r--   1 root  wheel      155197440 Jan 27 17:16 root.dump
-rw-r--r--   1 root  wheel     2524764160 Jan 27 17:36 usr.dump
-rw-r--r--   1 root  wheel       35655680 Jan 27 17:26 var.dump
Ако желите више безбедности, ђубриште фасцикл који је створен као привремена датотека руковања, требам копирати на други медији.

Крцкање! Јер у том тренутку у верзијама од фтп странице за преузимање ливефс.исо ЛивеФС ЦД који креирате.
И "ФрееБСД КСКС емергенцы боот диск" је написано код сервера (ако је сјајан) на вас.

Ресторе (врати)

Ми проверити следеће конфигурација.
  • Нови сервер (сервер боот диск ОС Шта стварима није инсталиран)
  • Изнад-славе примарни сервер са бацкуп података за спајање ИДЕ-ХДД
Крените ХДД ад0
Сигурносне копије података је? Ува ХДД ад1
Остале потребе ЛивеФС ЦД

Почетак у ЛивеФС ЦД

Прво, ЛивеФС ЦД-у сервера на почетак.
(ЦД не покрене ако БИОС је мирно Лет'с преглед)

Ако си добар у јапанском, [110 Japan] и затим изаберите [Ентер] тастер.
[PageUp] 7 пута, [↓] 4 је брз и пута)

[Japanese 106 keymap] био одабран, као [Ентер] тастер.


ХДД покретању покретања (креирате партицију кришка)

[Конфигуриши] и затим изаберите [Ентер] тастер.


[Фдиск] одабрати [Ентер] тастер.


Изаберите боот уређај [Ентер] тастер. (Овде је ад0)
Молимо вас да не одредите уређајем који није безбедносне копије података је? Ува.


[ц] у складу са бројем који се појављује и притисните [Ентер] тастер.


[165] као [Ентер] тастер.


[к] и притисните.


[Стандард] и затим изаберите [Ентер] тастер.


[Цанцел] да се вратите у мени и притисните.


[Лабел], а затим изаберите [Ентер] тастер.


[ц], а затим притисните.


Роот (/) навести износ додијељених партицију. (Овде је 1ГБ)
Старе сервер (оригиналне резервне) постоје потенцијални проблеми и мањи од. дд и проблем није за разлику од многих минута.


[ФС] остаци су одабрани од стране [Ентер] тастер.


Унесите Моунт (/), [Ентер] тастер.


Исто тако, и [Ц] да бисте подесили суап дугме.
То је количина меморије која се монтира на нови сервер је о добрим временима. (Овде је 1ГБ)


[Суап] одабрати [Ентер] тастер.


Слично томе, [ц] притиском /var навести износ доделити. (Овде је 1ГБ)
Старе сервер (оригиналне резервне) мај имати мање од проблема. дд и проблем није за разлику од многих минута.


[ФС] остаци су одабрани од стране [Ентер] тастер.


Унесите Моунт (/ /var тастер.


Слично томе, [ц] притиском /usr а затим додијељени наведеној капацитета. (Овде је 4ГБ)
Старе сервер (оригиналне резервне) мај имати мање од проблема. дд и проблем није за разлику од многих минута.
/ Хоме партицију, а не да ствара конфигурације у / уср割РИ当тета простора за све остало, а лик није наведен у простору [Ентер] тастер.


[ФС] остаци су одабрани од стране [Ентер] тастер.


Унесите Моунт (/ /usr тастер.


Слично томе, [ц] сав простор лево притиском / /home додјељује.
Не мењајте број који се појављује [Ентер] тастер.
/ Хоме партиција није обавезна, ако тај посао је непотребно.


[ФС] остаци су одабрани од стране [Ентер] тастер.


Унесите Моунт (/ /home тастер.


Ће вам се свидети овај.
Не волим, изаберите партицију [д] може се обрисати притиском, поново поставити.
Ако се [у] дугмета.


Потврда ће се појавити дијалог [Да] и изаберите [Ентер] тастер.


[К] менију и притисните повратка, [Цанцел] и затим изаберите [Ентер] тастер.


Крените Фикст

[Фиксит] одабрати [Ентер] тастер.


[ЦДРОМ / ДВД] одабрати [Ентер] тастер.


Покрени фиксит.


Уређај партицију коју сте управо креирали (ад0с1а ~ ад0с1ф) Проверите да ли сте се регистровали.
Fixit# ls /dev


Партицију коју сте управо креирали на / мнт /mnt налази испод. 
 Fixit# ls /mnt
.snap/  dev/   home/   usr/   var/

Моунт ХДД са бацкуп података

Са бацкуп података, како би монтирање ХДД / мнтбк /mntbk директоријум. 
 Fixit# mkdir /mntbk
Fixit# _
ИДЕ-ХДД је мастер-славе веза за "ад1с1" је уређај именом.
ад1с1 Ц Ц, погледајте овде. 
 Fixit# mount /dev/ad1s1c /mntbk
Fixit# _

покренути враћање

ルート( / )をrestore 
 Fixit# cd /mnt
Fixit# restore -rf /mntbk/root.dump

/varをrestore 
 Fixit# cd /mnt/var
Fixit# restore -rf /mntbk/var.dump

/usrをrestore 
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/homeをrestore 
 Fixit# cd /mnt/home
Fixit# restore -rf /mntbk/home.dump

У многим случајевима, уср и вратити велику грешку у следећем. 
 Fixit# cd /mnt/usr
Fixit# restore -rf /mntbk/usr.dump

/: write failed, filesystem is full
restore: /tmp//rstdir1233044785: cannot write directory database: No space left on device
Try making space in /tmp/, or set environment variable TMPDIR
to an alternate location with more disk space.
Fixit# _
То је, вратите се дешава јер је количина рада потребна за привремене датотеке.
Ако је тако, на следеће начине: тмп поново вратити каталог молимо промените. 
 Fixit# mkdir /mntbk/tmp
Fixit# TMPDIR=/mntbk/tmp
Fixit# export TMPDIR
/ Мнтбк ХДД је ствар дата бацкуп.
Тмп овде да креирате директоријум значи да га користите.
Након тога, треба је неки Семара / мнтбк / тмп Ако избришете директоријум, покрените команду ће спречити готово све.
У овом случају, као што следи: Вратите тмп директоријуму. 
 Fixit# TMPDIR=/tmp
Fixit# export TMPDIR

Преписивањем фстаб

Није потребно поново написати радити, нека чек.
Разлика између реда које су створили партицију довела до ситуације да се не покрене, ЈА је ухваћен два дана ...

Постарајте се за монтирање тренутну ситуацију. 
 Fixit# df
Filesystem      1K-blocks    Used   Avail Capacity  Mounted on
/dev/md0             4175    2449    1726    59%    /
devfs                   1       1       0   100%    /dev
/dev/ad0s1a       1012974  153114  778524    16%    /mnt
devfs                   1       1       0   100%    /mnt/dev
/mnt/dev/ad0s1f   8122034    9426 7462846     0%    /mnt/home
 /mnt/dev/ad0s1e   4058062 2434140 1299278    65%    /mnt/usr 
 /mnt/dev/ad0s1d   1012974   34750  897180     4%    /mnt/var 
/dev/acd0          226150  226150       0   100%    /dist
/dev/ad1s1c      13198878 2662822 9480146    22%    /mntbk

Затим отворити фстаб.
Fixit# vi /mnt/etc/fstab 
 # Device          Mountpoint         FStype   Options         Dump     Pass#
/dev/ad0s1b       none               swap     sw              0        0
/dev/ad0s1a       /                  ufs      rw              1        1
/dev/ad0s1f       /home              ufs      rw              2        2
 /dev/ad0s1d       /usr                ufs      rw              2        2
 /dev/ad0s1e       /var                ufs      rw              2        2
/dev/acd0         /cdrom             cd9660   ro,noauto       0        0

Ја приметити разлике подцртавање.
Уређај имена "ад0с1е" и "ад0с1д" нису монтирана на наличју именом.
Ако вам се свиђа ово: "/ мнт / етц / фстаб" отвара се у едитор, молимо сачувајте цоррецтед.

То је то!
ЛивеФС ЦД без да поново устати.

Накнадна обрада

Када извршите поступак враћања, тренутни директоријум сваке партиције ће створити датотеку зове ресторесымтабле.
То је оно што ће бити потребно за враћање једног инкрементални бацкуп, враћању и уклонити кад сте готови. 
 ns# ls /
.cshrc        boot          entropy          mnt             sys
.profile      cdrom         etc              proc            tmp
.snap         compat        home             rescue          usr
COPYRIGHT     dev           lib               restoresymtable  var
backup        disk2         libexec          root
bin           dist          media            sbin
 

 ns# rm /restoresymtable 
 ns# rm /var/restoresymtable 
 ns# rm /usr/restoresymtable 
 ns# rm /home/restoresymtable

У овом

Лонг престати у следећим поруку када покушате покренути враћање серверу. 
 Configuring syscons: keymap blanktime
"Конфигурисање сысцонс: бланктиме кеымап" Молимо се односе на време приправности из поглед.

Не може партиционирати из следећих порука: 
 Unable to find device node for /dev/ad0s1b in /dev!
The creation of filesystems will be aborted.
Фдиск се створили кришка у [у] Не притисните?
Фдиск менија [у] је押САЗУ, [к] и притисните само Лабел Након скупа, последњи у менију Лабел [у] дугмета.

не успе у сысинсталл Фдиск Лабел
Доживеле много пута током верификације.
Фдиск Лабел у сысинсталл погледајте на пропаст.

Желите ли још једну резервну удаљеног сервера који је спојен на мрежу
Стара прича ", траке возити резервну и вратити се" Плеасе хелп.

Подастрт под инсталирате, Генерал |

1 Цоммент »

"Конфигурисање сысцонс: бланктиме кеымап" тимеоут чека приказ

Постед бы: админ 1. понедељак 27., 2009 

 Configuring syscons: keymap blanktime
Показали су да се заустави време је узрокована сендмаил старт онда сте на чекању за тимеоут да неће почети исправно.
ДНС и мреже око见直СХИМАСХОУ.

Ако ми је чинити, меморије & вратити у сусрет ВМуаре тестирање овог проблема, док су на путу, јер је био погрешно мрежни адаптер подешавања ...

Подастрт под Генерал |

1 Цоммент »

ссхд конфигурације (ДСА овјера)

Постед бы: админ у 11 понедељак 8тх, 2008

ФрееБСД ссхд је по дефаулту то чизма. 
 # which sshd
/usr/sbin/sshd
Дакле, након што је /etc/ssh/sshd_config да AllowUsers USERNAME само то, БУРУТОФОСУАТАККУ (бруталност напада) у односу на ДСА треба бити овјерена.
Ако тражите видите приступ записник, или понизнога крекер分РИМАСЕН земљи или БОТ, наћи ћете толико трагови напада.

Преписивање у конфигурирати датотеку

/etc/ssh/sshd_config 
 Protocol 2
ССХ2 протокол користи 
 PermitRootLogin no
онемогућите роот логин у 
 PubkeyAuthentication yes
Провере идентитета Коришћење ДСА 
 PasswordAuthentication no
PermitEmptyPasswords no
Нема и нема и нема провере аутентичности лозинке и лозинке 
 ChallengeResponseAuthentication no
Тако да се не држе no на себи.

Након преписивањем sshd поново покретање. 
 # /etc/rc.d/sshd restart
Иначе, у ранијим верзијама мај такође бити на грешку, јер, ако је на следећи начин. 
 # ps aux | grep sshd
# kill -HUP  PID

Приватни кључ id_dsa и јавни кључ id_dsa.pub да бисте креирали

Пријавите се са ссх како би омогућили корисницима приступ. root други)
Откуцајте следећу команду. 
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

Јавни кључ id_dsa.pub то преименовати 

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

Приватни кључ id_dsa да се пресели у клијент машина

ССХ клијента за спајање на /home/ USERNAME /.ssh/id_dsa покрет. Ако сте забринути за безбедност, ФТП, итд Нема УСБ дискетну је добар меморије и то у процесу коришћења медијском пажњом.
id_dsa да сачувате датотеку, она ће зависити о клијенту терминал, погледајте на свој приручник.
Лично опен соурце Тера Термин је добра идеја.

Подастрт под Генерал |

Но Цомментс »

За одређени корисник корен грант

Постед бы: админ у 11 понедељак 3рд, 2008

У командној линији корисника su и врсте, је постављен да буде у могућности да добије роот привилегије.
/etc/group 
 wheel:*:0:root, USERNAME

Подастрт под Генерал |

Но Цомментс »

За заустављање и поново одређену услугу

Постед бы: админ у 11 понедељак 3рд, 2008

Зауставити 
 # kill -KILL `cat /var/run/ PROCESS .pid`

Рестарт 
 # kill -HUP `cat /var/run/ PROCESS .pid`

Проверите је процес ИД или ИД наведене у том процесу.
Зауставити 
 # ps -aux | grep named
# kill -KILL  PID
Рестарт 
 # ps -aux | grep named
# kill -HUP  PID

Подастрт под Генерал |

Но Цомментс »

Процесс ИД испитати

Постед бы: админ у 11 понедељак 3рд, 2008 

 # ps -aux | grep  PROCESS_NAME

Подастрт под Генерал |

Но Цомментс »