В процессе восстановления сбойного сервера гораздо удобнее проводить восстановительные работы с привычной рабочей станции, соединившись по SSH. При этом не всегда имеется возможность загрузить сбойную систему и обеспечить её доступ к сети, что вынуждает пользоваться Live-окружением в процессе восстановления. Ниже представлена инструкция, как запустить SSH-сервер в окружении FreeBSD Live CD.Загрузившись в Live-CD запускаем командную оболочку через кнопку Shell.
Поднимаем и настраиваем сетевой интерфейс:
dhclient em0
или при статическом назначении IP:
ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0
Перемонтируем раздел /etc для обеспечения записи данных, создав доступный на запись слой поверх оригинальной read-only основы при помощи UnionFS:mkdir /tmp/etc
mount_unionfs /tmp/etc /etc
Правим конфигурацию sshd, например, разрешим вход от пользователя root:vi /etc/ssh/sshd_config
Установим пароль для пользователя root:
passwd root
Запустим sshd (скрипт автоматически сгенерирует все нужные для хоста ключи):
service sshd onestart
Подключаемся с другой машины по SSH и выполняем восстановительные работы.
URL: http://www.tobeannounced.org/2014/12/ssh-into-a-freebsd-live.../
Обсуждается: http://www.opennet.me/tips/info/2874.shtml
У меня для этих целей использовался Linux LiveUSB, который я собирал при помощи buildroot. Особенности: статический ойпи и ссшд поднимаются rc-скриптом. Клава, монитор - не нужны. Только сеть. Ну, конечно же, первая загрузка с USB в бивисе, на случай необходимости восстановления.
--------------
Но чаще всего, для серверов у нас - просто Cobbler. Что-то не так - можно передеплоить.
Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как выйти из vi не нажимая кнопку reset".
Зря смеётесь, недавно сам рыл инфу на тему как по ssh зайти на лив-CD FreeBSD.
С помощью лив-CD FreeBSD можно сделать клон рабочей системы FreeBSD. (dump/restor over SSH)
http://www.brainbugs.net/enable-ssh-login-on-freebsd-livecd/
http://devpit.org/wiki/Dump_and_Restore_over_SSH
А это уже выходит за рамки "ls -l"
Такие как вы обычно ворованый акронис используют, перенося нтфс.
Вы не очень "далекий". Такие как я используют опенсорс программы:
1. GParted
2. Clonezilla
> Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как
> выйти из vi не нажимая кнопку reset".А как?
>> Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как
>> выйти из vi не нажимая кнопку reset".
>А как?выводок файлов надо содержать в папке и уходом и лаской выводить взрослые особи
нажимая кнопку power очевидно
:)
> или при статическом назначении IP:
> ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0а что, сервер ОБЯЗАТЕЛЬНО будет в одной подсети с вами? Или freebsd сервера настолько суровы, что им не нужно указывать шлюз по умолчанию?
На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.А заметка для большинства новичков, и не совсем новичков, очень даже кстати.
> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.я вам указал на ошибку в вашей заметке. У меня, например, все сервера находятся в отдельном vlan со своей подсетью и без шлюза по умолчанию доступ к ним не получишь.
Там на полочке пирожок лежит, возьмите
route add default 1.1.1.1 - спасет отца демократии.
ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им не важно время коннекта?", "broadcast не указан потому, что вы не знаете что это такое или не думали, что мне он нужен?", и конечно же: "em0? а вы не думали, что не у всех интеловые сетевухи, да и вообще вы крахобор, у меня уже давно везде: igb0!".
> route add default 1.1.1.1 - спасет отца демократии.# route add default 1.1.1.1
SIOCADDRT: No such deviceиди учи маны :D
> ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у
> меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им
> не важно время коннекта?", "broadcast не указан потому, что вы не
> знаете что это такое или не думали, что мне он нужен?",
> и конечно же: "em0? а вы не думали, что не у
> всех интеловые сетевухи, да и вообще вы крахобор,не вижу смысла выкладывать чужие потоки сознания. Хотя может у бздунов это норма ...
> у меня уже давно везде: igb0!".молодец, возьми пирожок и держи всех нас в курсе!
> # route add default 1.1.1.1
> SIOCADDRT: No such device
>
> иди учи маны :DСам дурак. Это FreeBSD, а не Linux.
> я вам указал на ошибку в вашей заметкеПроблемы с восприятием окружающей действительности? Это не моя заметка.
По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему группу wheel с домашним каталогом в /tmp. Возни не больше, за то труднее взломать.
>> я вам указал на ошибку в вашей заметке
> Проблемы с восприятием окружающей действительности? Это не моя заметка.
> По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему
> группу wheel с домашним каталогом в /tmp. Возни не больше, за
> то труднее взломать.Это live-cd. Для восстановления системы, а не продакшена!
> Это live-cd. Для восстановления системы, а не продакшена!И что с того? Пароль для root можно вообще не задавать, только добавить wheel пользователя с паролем. Что так файлы править, что так. Но мой вариант для выставленной в инет машины (с адресом работавшего сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять часы.
>> Это live-cd. Для восстановления системы, а не продакшена!
> И что с того? Пароль для root можно вообще не задавать, только
> добавить wheel пользователя с паролем. Что так файлы править, что так.
> Но мой вариант для выставленной в инет машины (с адресом работавшего
> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
> часы.Тогда уж вход по ключу и с паролем рута в 24 символа.
>>> Это live-cd. Для восстановления системы, а не продакшена!
>> И что с того? Пароль для root можно вообще не задавать, только
>> добавить wheel пользователя с паролем. Что так файлы править, что так.
>> Но мой вариант для выставленной в инет машины (с адресом работавшего
>> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
>> часы.
> Тогда уж вход по ключу и с паролем рута в 24 символа.ну и 2х факторку прикрутить. Чо уж там ;)
> Возни не больше, за то труднее взломать.livecd диск, который загружают в случае восстановления системы? OMG!
>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
> я вам указал на ошибку в вашей заметке. У меня, например, все
> сервера находятся в отдельном vlan со своей подсетью и без шлюза
> по умолчанию доступ к ним не получишь.Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну команду? route add ...
>>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
>> я вам указал на ошибку в вашей заметке. У меня, например, все
>> сервера находятся в отдельном vlan со своей подсетью и без шлюза
>> по умолчанию доступ к ним не получишь.
> Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну
> команду? route add ...еще один адмын, по ходу вы напару с аффтором писали заметку :D
А у меня скрипт более автоматизирован ибо /tmp все равно readonly:
#!/bin/shset -x
cp -a /etc /tmp
mdmfs -s 5m -o rw /dev/md3 /etc
cp -a /tmp/etc/ /etcrm -rf /tmp/etc/
dhclient re0rm -f /etc/resolv.conf
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
service sshd onestart # failed ||
passwd # смена пароля, иначе под пустым все равно не зайти
зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?
> зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?Честно говоря, не помню.
По-моему, была блокировка. То ли от read-only раздела /etc, то ли от результатов работы dhclient.
Второй косяк - неочевидность и недостаточность описания твоей конфигурации, чуждой новичкам, хотя текст новости явно ориентирован на них. Ты не обижайся, записывай, пригодится для анализа в будущем.
> ибо /tmp все равно readonlyЭто как, если в нём сразу после загрузки выполняют mkdir /tmp/etc ?
мануал от КЭП.
Вроде не новичок, а про UnionFS впервые слышу.
> Вроде не новичок, а про UnionFS впервые слышу.Там багов куча. В продакшен лучше не надо.
Да понятно.Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал про UnionFS, было бы все проще.
> Да понятно.
> Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал
> про UnionFS, было бы все проще.не интересовался как во фряхе, но в ведро Linux запилили поддержку OverlayFS. Она вкуснее. :-X
например?
http://www.opennet.me/opennews/art.shtml?num=9066
>Правим конфигурацию sshd, например, разрешим вход от пользователя root:а что так?))
столько для обезьян, а тут пропустили хвост действий PermitRootLogin yes?))кстати, не работает опция. правка до запуска sshd.
Спасибо за идею. Рута можно и не светить, adduser с группой wheel, потом su, так ИМХО проще, на хоум каталог поматериться ну и флаг с ним.
ТС, на людей-голубей внимания особо не обращай, ну стиль жизни у них такой - сожрать и тут-же в комментах нагадить.
Спасибо! Помогло.