Поэтому, решено было начальника не изменять, а заменить Linux-сервер.

Миграция на платформу Microsoft Exchange Server позволила естественным образом интегрировать почтовую систему в мировую зомби-сеть, т.н. ботнет. В то же время трудящиеся слои спамеровк тому же оценили это нововведение.

Переход с Linux на Windows

Какая-то фирма - относительно молодая компания, однако ее деятельность предъявляет к ИТ-инфраструктуре жесткие требования. Как и другие организации, в начале своего существования она испытывала трудности с выделением средств на нужды подразделения ИТ.
Однако, когда появилось лишнее бабло, его было решено отдать. Так, на каждый случай. Легкие деньги,- они без усилий приходят и без усилий уходят.

Теперь отдел ИТ был занят интересной работой: подсчетом CAL, чтобы ненароком не нарушить лицензию. За этот кал (не звучит, однако что поделать) вероятно реально пострадать, не дай бог его будет мало. Кала в Microsoft Windows должно быть много - закон.

Наделав кучу контент-фильтров для Exchange Server было установлено, что оказывается спам может (и приходит!) с поддельных адресов. Это как-то некорректно, нечестно, неспортивнос позиции спаммеров.

Вирусы совершенно нечестно стали вести себя по отношению к честно купленным и дорогим антивирусам. Несмотря на пополнение антивирусной базы вирусов становилось все более.

С развитием бизнеса к информационным системам стали предъявляться все новые требования. Бизнес-пользователям необходимы были средства для организации совместной работы - назначения совещаний, общих контактов, записныхкниг, доступа с мобильных устройств, организации доступа к корпоративной почте работников , находящихся в деловых поездках и т.д. Еще одной важной бизнес-задачей стала организация общего доступа к почте руководства и секретарейкомпании. С ростомколичества работников с 250 до 251 необходимость вносить перемены в работу почтовых служб становилась в действительности ежедневной. Из накопившихся проблем, требовавших решения, были также средства наблюдения за Интернет-трафиком и эффективные средства фильтрации электронной почты.

Поэтому ИТ персонал засел читать умные книжки, однако до слов IMAP и прочих так и не дочитал. Для чего, если есть лишнее бабло?

Переход с Windows на Linux

Архитектура Windows-систем все время требует новых и новых покупок: антивирусов, сторонних спам-фильтров, решений для резервного копирования и архивирования, самого быстродействующего и дорогого в мире железа. Этонеплохая терапия в сложномсовременном мире, шоппинг - лучшее лекарство, ведь коробки с Windows такие красивые и блестящие!

Покупка занимает всего 2-3 минуты - однако когда в разгар рабочего дня прекращается доступ к почтовому серверу Windows, то обращения в техподдержку занимают часы и дни.

Одним из факторов, повлиявших на выбор Linux, был уход из штата компании специалиста, занимавшегося администрированием Windows. Никто, кроме него не мог с подобный высокой скоростью щелкать мышкой.

Когда система зависит от работы одного сотрудника - вполне опасная ситуация для бизнеса: отпуск, болезнь, увольнение и другие жизненные обстоятельства - и решение оказывается полностью неуправляемым. Также, 1 специалист сам по себе практически неконтролируем. Кто сможет его проконтролировать, если его решение поставит под угрозу безопасность сети?

Теперь в ИТ-среде компании теперь широко используются свободные продукты.

В большей части случаев мы упираемся в проблему кадров - в ИТ-службе компании не нужен уникальный специалист по настройке Windows. Потому как это автоматически требует таких познаний владения мышью, которые есть разве что у спортсменов-радистов.

Требуется решение, обеспечивающее высокий ур. доступности и простоту интеграции со всей остальной инфраструктурой. Linux сервер и стал для нас лучшим выбором.

Ну, а после визита контролирующих оганов, которые отыскали недостаток кала (CAL) и выписали штраф со многими нулями, миграция с Windows на Linux была проведена в считанные часы. Попутно был удален непонятного назначения Microsoft ISA Server, который только и делал, что мигал своими разноцветными и весьма недешевыми лампочками.

Вся работа прошла без единого сбоя.

Календари и возможности групповой работы, предоставляемые FOSS (СПО), используются на все 100%. Это удобно.

Одновременно с внедрением корпоративной почты в офисе компании наконец-таки была нормально решена задача подключения удаленного доступа для работников, находящихся в деловых поездках.

Преимущества Linux

Модернизация ИТ-инфраструктуры позволила сотрудникам организации получить доступ к функционалу, предоставляемому Linux и FOSS (СПО). Были наконец настроены общие календари и адресные книги, групповая совместная работа, резервируемая корпоративная электронная почта и многое другое.

Существенно упростилась работа по администрированию серверов. Если раньше с использованием Windows-серверов на получение какой-либо информации уходило несколько часов на бесплодное тыкание мышой, то теперь эти же данные вероятно покупать практически в режиме реального времени.

Более дружественный интерфейс Linux дал о себе знать. Эффективность работы повысилась, стало удобнее новости работу и администрировать.

Свободные решения позволили фирме получить решение с более низкой стоимостью владения, чем старая ИТ-инфраструктура на базе Windows.

Информация о системе

• Как добавить статический маршут ?
• Как посмотреть таблицу маршрутизации ?

Для примера будем добавлять маршрут в сеть 10.10.0.0/16 (маска 255.255.0.0) через gateway 10.10.1.1/24

Не забывайте, что маршрут добавится ТОЛЬКО если на вашем компьютере есть IP-адрес который входит в одну подсеть с gateway (в данном примере gateway 10.10.1.1, значит у вас должен быть настроен IP-адрес из сети 10.10.1.0/24 т.к IP-адрес gateway имеет маску /24 (255.255.255.0))

FreeBSD

Добавление:

route add 10.10.0.0/16 10.10.1.1

если после выполнения команды вам говорится, что команда не найдена, то используйте полный путь до команды route (и для других команд):

/sbin/route

так же если прочитать:

man route

то можно узнать, что статический роутинг можно добавить и так:

/sbin/route add -net 10.10.0.0 -netmask 255.255.0.0 10.10.1.1

Просмотр таблицы маршрутизации выполняется командой:

netstat -rn

с полным путем:

/usr/bin/netstat -rn

Удаление:

/sbin/route delete 10.10.0.0/16

Linux

Добавление:

route add -net 10.10.0.0/16 gw 10.10.1.1

альтернатива:

ip route add 10.10.0.0/16 via 10.10.1.1

Просмотр таблицы:

route -n

или используйте:

ip route

Удаление:

route delete -net 10.10.0.0 netmask 255.255.0.0

I. Обзор

II. 6 шагов для установки плагинов Nagios и NRPE на удаленном хосте.

1. Скачиваем плагины Nagios и NRPE
2. Создаем аккаунт nagios
3. Устанавливаем плагины
4. Устанавливаем NRPE
5. Запускаем NRPE как демона
6. Редактируем /usr/local/nagios/etc/nrpe.cfg

III. 4 шага для настройки сервера Nagios для мониторинга удаленного хоста:

1. Скачиваем NRPE
2. Устанавливаем check_nrpe
3. Создаем хост и сервис для удаленного хостаCreate host and service definition for remote host
4. Перезапускаем Nagios

I. Обзор:Следующие три действия выполняются когда Nagios мониторит какой нибуть сервис (к примеру использование диска) на удаленном Linux хосте.

1. Nagios выполняет команду check_nrpe на nagios-сервере и запрашивает данные о использовании диска у удаленного хоста используя команду check_disk.
2. check_nrpe на nagios-сервере взаимодействует с демоном NRPE на удаленном хосту и запрашивает выполнение команды check_disk.
3. Результат команды check_disk возвращается от NRPE демона к check_nrpe на nagios-сервере.

Примерное схематичное представление потоков:

Nagios Server (check_nrpe) —–> Remote host (NRPE deamon) —–> check_disk

Nagios Server (check_nrpe) <—– Remote host (NRPE deamon) <—– check_disk
II. 6 шагов для установки плагинов Nagios и NRPE на удаленной Linux системе.
1. Скачиваем плагины Nagios и NRPE

Скачиваем следующие файлы с Nagios.org и помещаем их в /home/downloads:

* nagios-plugins-1.4.11.tar.gz
* nrpe-2.12.tar.gz

2. Создаем аккаунт nagios

[remotehost]#useradd nagios
[remotehost]#passwd nagios
3. Устанавливаем плагины Nagios

[remotehost]#cd /home/downloads
[remotehost]# tar xvfz nagios-plugins-1.4.11.tar.gz
[remotehost]# cd nagios-plugins-1.4.11
[remotehost]# export LDFLAGS=-ldl
[remotehost]# configure –with-nagios-user=nagios –with-nagios-group=nagios –enable-redhat-pthread-workaround
[remotehost]# make
[remotehost]# make install
[remotehost]# chown nagios.nagios /usr/local/nagios
[remotehost]# chown -R nagios.nagios /usr/local/nagios/libexec/
4. Устанавливаем NRPE

[remotehost]#cd /home/downloads
[remotehost]# tar xvfz nrpe-2.12.tar.gz
[remotehost]# cd nrpe-2.12
[remotehost]# configure
[remotehost]# make all
[remotehost]# make install-plugin
[remotehost]# make install-daemon
[remotehost]# make install-daemon-config
[remotehost]# make install-xinetd
5. Запускаем NRPE как демон:

* Измените /etc/xinetd.d/nrpe и добавьте ip-адрес Nagios сервера в директиву only_from.

only_from       = 127.0.0.1 192.168.1.2

* Измените /etc/services добавив следующую строку в конец файла.

nrpe 5666/tcp # NRPE

* Перезапустите xinetd

[remotehost]#service xinetd restart

* Проверьте слушает ли NRPE свой порт.

[remotehost]# netstat -at | grep nrpe       tcp 0      0 *:nrpe *:*                         LISTEN

* Убедитесь что NRPE функционирует правильно.

[remotehost]# /usr/local/nagios/libexec/check_nrpe -H localhost

NRPE v2.12

6. Измените /usr/local/nagios/etc/nrpe.cfg

Файл nrpe.cfg содержит команды, которые проверяют различные сервисы. По умолчанию в nrpe.cfg содержиться несколько стандартных команд, к примеру check_users и check_load:

command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10
command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20

В команде check опция “-w” означает “Warning” и “-c” означает “Critical”. К примеру, в команде check_disk, описанной ниже, если доступного места на диске менее 20%, nagios пошлет предупреждающее сообщение. Если менее 10%, будет послано критическое сообщение.

command[check_disk]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/hda1

Заметка: Вы можете выполнить любую из этих команд в командной строке для проверки.

[remotehost]#/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/hda1
DISK CRITICAL - free space: / 6420 MB (10% inode=98%);| /=55032MB;51792;58266;0;64741
III. 4 шага для настройки сервера Nagios для мониторинга удаленного хоста:
1. Скачиваем NRPE

Скачиваем nrpe-2.12.tar.gz с сайта Nagios.org:
2. Устанавливаем check_nrpe

[nagios-server]# tar xvfz nrpe-2.12.tar.gz
[nagios-server]# cd nrpe-2.1.2
[nagios-server]# ./configure
[nagios-server]# make all
[nagios-server]# make install-plugin

После команды ./configure вы увидите суммарную информацию о конфигурации:

*** Configuration summary for nrpe 2.12 05-31-2008 ***:
General Options:
————————-
NRPE port: 5666
NRPE user: nagios
NRPE group: nagios
Nagios user: nagios
Nagios group: nagios

Заметка: Я получил ошибку “checking for SSL headers… configure: error: Cannot find ssl headers” в процессе выполнения ./configure. В данном случае необходимо установить пакет openssl-devel и выполнить ./configure опять.

[nagios-server]# rpm -ivh openssl-devel-0.9.7a-43.16.i386.rpm krb5-devel-1.3.4-47.i386.rpm zlib-devel-1.2.1.2-1.2.i386.rpm e2fsprogs-devel-1.35-12.5.
el4.i386.rpm
warning: openssl-devel-0.9.7a-43.16.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing… ########################################### [100%]
1:e2fsprogs-devel ########################################### [ 25%]
2:krb5-devel ########################################### [ 50%]
3:zlib-devel ########################################### [ 75%]
4:openssl-devel ########################################### [100%]

Проверьте как nagios мониторит удаленный хост.

[nagios-server]#/usr/local/nagios/libexec/check_nrpe -H 192.168.1.3
NRPE v2.12

Заметка: 192.168.1.3 в данном случае это ip-адрес удаленного хоста, где установлен NRPE и плагины nagios.
3. Создаем хост и сервисы для мониторинга

Создайте новый конфигурационный файл /usr/local/nagios/etc/objects/remotehost.cfg для определения хоста и сервисов, которые будут мониторится на удаленном хосте.

Пример определения хоста:

define host{
use linux-server
host_name remotehost
alias Remote Host
address 192.168.1.3
contact_groups admins
}

Пример определения сервиса:

define service{
use generic-service
service_description Root Partition
contact_groups admins
check_command check_nrpe!check_disk
}
4. Перезапускаем nagios

Перезапустите nagios, как показано ниже и зайдите в веб-интерфейс (http://nagios-server/nagios/) для проверки статуса удаленного Linux хоста.

[nagios-server]#service nagios reload

Готово.

Постовой: Ищите работу? Оставьте своё резюме у нас.

Начиная с 5.3-Release, в состав FreeBSD входит утилита gmirror(8), которая позваляет вам более легко создавать решения RAID 1. Хотя существует учебник по gmirror(8), все равно требуется много вычислений размеров разделов с помощью bsdlabel или использование дискеты восстановления имеющейся системы.

Мне кажется, что было бы более разумно настраивать RAID во время установки системы. Так же, хотелось бы разработать методику, на которую не влиял бы человеческий фактор, в виде ошибочных расчетов. После нескольких проб и ошибок, была разработана данная методика, которая была мною проверена на различных системах и хорошо себя зарекомедовала. Так же, я получила ценные данные от Поэльа Джакаба Доидека(Pawel Jakub Dawidek), автора gmirror, в добавок раскрывшего мне некоторые недокументированные возможности gmirror.
Некоторая подготовка GEOM

Перед тем, как мы приступим к нашим экспериментам, сделаем краткий экскурс в GEOM. GEOM является модульной дисковой структурой, появившейся в FreeBSD 5.0. В результате модульной структуры, появляется возможность создавать программы, способные управлять дисками. Лучшие примеры - программные реализации RAID, появившиеся в FreeBSD 5.3:

* gstripe(8) обеспечивает чередование или RAID 0
* gmirror(8) обеспечиват зеркалирование/дуплекс или RAID 1
* graid3(8) обеспечивает чередование с контролем четности или RAID 3

Начальная g указывает на то, что эти утилиты пользуются возможностями, которые предоставляет GEOM.

man 4 geom описывает используемые термины, которые включают в себя:

* Провайдер — Этот объект GEOM появляется в /dev. В этой статье рассматривается, как создать провайдер, известный как /dev/mirror/gm0, представляющий mirror/duplex диск.
* Потребитель — Этот объект получает запросы ввода - вывода. В примере mirror/duplex, это - два физических диска. Я использую два IDE диска на отдельных кабелях, обозначенных как /dev/ad0 и /dev/ad2.
* Метаданные — При обращении к любому уровню RAID, метаданные описывают членов массива, их размеры и местоположение, содержат описания логических дисков и разделов, и текущее состояния дискового массива.
* mirror/duplex — RAID 1 содержит одинаковые данные на двух различных дисках. Другими словами, происходит зеркалирование данных одного диска на другой. Если оба диска подключены к одному каналу, то они зеркалированы. Если к разным каналам - то они работают в дуплексном режиме. Поскольку в режиме зеркалирования отказ канала приведет к отказу системы, большинство серверов работают в режиме дуплеска.

Конфигурирование зеркалирования/дуплекса

Если вы собираетесь сделать RAID 1, то не ищите лишних сложностей, а купите два идентичных (одного производителя и емкости) жестких диска. Вы можете и не последовать этому совету, но тогда столкнетесь с некоторыми сложностями и впустую потратите излишек свободного места на большем диске. Подключите диски как primary master и secondary master. Перед установкой операционной системы проверьте, что ваш CMOS распознает оба диска.

Используя ваш любимый инсталляционный метод, запустите установку FreeBSD любой версии (5.3 или выше). Когда Вы принимаетесь за меню Select Drives, то должны увидеть ad0 и ad2. Выберите ad0, поскольку вы будете устанавливать операционную систему на primary master.

С помощью утилиты fdisk удалите любые существующие разделы и выберите “Use entire disk”. На вопрос о меню загрузки, ответьте “Standard MBR”.

В редакторе меток диска создайте разделы на ad0 согласно вашим требованиям. Если есть какие-либо сомнения, то выберите автоматический режим. После этого выберите устанавливаемые наборы и тип носителя, после чего установите операционную систему в обычном порядке.

Когда установка завершится, установите ваш часовой пояс, создайте учетную запись пользователя, установите пароль root, и так далее.

После настройки этих параметров не стоит перезагружаться. Нажмите Alt-F4 для перехода в режим командной строки. Первой командой, которую я ввожу, обычно бывает csh, для того, чтобы у меня была оболочка с историей команд (по умолчанию устанавливается оболочка Bourne).

Создание зеркалирования/дублекса осуществляется вводом следующей команды:

*

# gmirror label -v -b round-robin gm0 /dev/ad0

Где gmirror label создает зеркало, функция -v включает режим отладки, -b round-robin выбирает алгоритм балансировки (в настоящее время это наиболее быстродействующий алгоритм), gm0 - имя первого зеркала GEOM и /dev/ad0 указывает на диск, содержащий данные для зеркалирования.

Однако, если вы попробуете выполнить эту команду сейчас, то будете разочарованы:

*

# gmirror label -v -b round-robin gm0 /dev/ad0
Can’t store metadata on /dev/ad0: Operation not permitted

Это особенность защиты, которая указывает, что диск в настоящее время установлен для записи и поэтому недоступен. Однако, вы можете обойти эту проблему цыпленка-и-яйца и временно вынудить gmirror обойти эту меру, чтобы создать зеркалирование/дуплекс, устанавливая sysctl MIB:

*

# sysctl kern.geom.debugflags=16
kern.geom.debugflags: 0 -> 16

Не волнуйтесь, после перезагрузки этот параметр снова примет значение “0″. А теперь выполним:

*

# gmirror label -v -b round-robin gm0 /dev/ad0
Metadata value stored on /dev/ad0

Все, теперь у нас есть RAID 1.

Так же теперь нам необходимо отредактировать два файла. Первый из них в настоящее время пуст, используем утилиту echo для того, чтобы внести в него необходимый параметр:

*

# echo geom_mirror_load=”YES” > /boot/loader.conf

Поскольку в файле /etc/fstab у нас уже содержатся некие данные, то лучше сделать его резервную копию.

*

# cp /etc/fstab /etc/fstab.orig
# vi /etc/fstab

Измените каждый ad на gm и вставьте mirror после /dev. Для примера, /dev/ad0s1a трансформируется в /dev/mirror/gm0s1a. Если вы не делали дополнительные разделы, то у вас будут устройства ad0s1, оканчивающиеся на a, b, d, e и f. Необходимо отредактировать каждую строку.

После внесения всех изменений, проверьте эти файлы еще раз. Будет очень обидно, если система не загрузится из-за сделанной опечатки.

Обратите внимание, что в некоторых руководствах указано требование к наличию опции swapoff в /etc/rc.conf. Теперь это не является необходимым, так же как и использование shutdown -r now вместо reboot.

Теперь, когда вы уверены, что все в порядке, нажмите Alt-F1, извлеките установочный диск и выйдите из утилиты установки.
Загрузка в режиме зеркалирования/дуплекса

Если вы внимательно смотрите на экран во время начальной загрузки, то должны увидеть следущие строки:

*

GEOM_MIRROR: Device gm0 created (id=2125638583).
GEOM_MIRROR: Device gm0: provider ad0 detected.
GEOM_MIRROR: Device gm0: provider ad0 activated.
GEOM_MIRROR: Device gm0: provider mirror/gm0 launched.
GEOM_MIRROR: Device gm0 already configured.
Mounting root from ufs:/dev/mirror/gm0s1a

После монтирования /dev/mirror/gm0s1a система продолжит загрузку. Если вы допустили опечатку в /etc/fstab, то загрузка остановится и система будет ждать от вас каких-либо действий. Я забыла вставить mirror, когда редактировала /etc/fstab:

*

Mounting root from ufs:/dev/gm0s1a
setrootbyname failed
ffs_mountroot: can’t find rootvp
Root mount failed: 6

Manual root filesystem specification:
:  Mount  using filesystem
e.g. ufs:da0s1a
?             List valid disk boot devices
Abort manual input

mountroot>

К счастью, все не так страшно, как выглядит. Сперва просмотрим доступные дисковые устройства:

*

mountroot> ?

List of GEOM managed disk devices:
mirror/gm0s1f mirror/gm0s1e mirror/gm0s1d mirror/gm0s1c mirror/gm0s1b
mirror/gm0s1a mirror/gm0s1 ad2s1 mirror/gm0 ad0s1 ad2 acd0 ad0 fd0

Если вы укажете правильное расположение корневой файловой системы, то система продолжит загружаться:

*

mountroot> ufs:/dev/mirror/gm0s1a
Mounting root from /dev/mirror/gm0s1a

После входа в систему, исправьте /etc/fstab и перезагрузитесь, после чего снова войдите в систему и удостоверьтесь, что все файловые системы примонтированы правильно:

*

% df -h
Filesystem            Size    Used    Avail    Capacity    Mounted on
/dev/mirror/gm0s1a    248M     35M     193M       15%        /
devfs                 1.0K    1.0K       0B      100%        /dev
/dev/mirror/gm0s1e    248M     12K     228M        0%        /tmp
/dev/mirror/gm0s1f    7.3G     99M     6.7G        1%        /usr
/dev/mirror/gm0s1d    248M    196K     228M        0%        /var

Утилита df не покажет состояние раздела подкачки, воспользуемся другой:

*

% swapinfo
Device                1K-blocks    Used    Avail    Capacity
/dev/mirror/gm0s1b       629544       0   629544        0%

Синхронизация дисков

Единственное, что мы еще не сделали, так это не синхронизировали диски. Это случится автоматически, как только вы вставите второй диск в зеркало:

*

# gmirror insert gm0 /dev/ad2
GEOM_MIRROR: Device gm0: provider ad2 detected.
GEOM_MIRROR: Device gm0: rebuilding provider ad2.

Смотрите, что случится:

*

# gmirror list | more
Geom name: gm0
State: DEGRADED
Components: 2
Balance: round-robin
Slice: 4096
Flags: NONE
GenID: 0
SyncID: 1
ID: 2125638583
Providers:
1. Name: mirror/gm0
Mediasize: 10262568448 (9.6G)
Sectorsize: 512
Mode: r6w5e2
Consumers:
1. Name: ad0
Mediasize: 10262568448 (9.6G)
Sectorsize: 512
Mode: r1w1e1
State: ACTIVE
Priority: 0
Flags: DIRTY
GenID: 0
SyncID: 1
ID: 3986018406
2. Name: ad2
Mediasize: 10262568448 (9.6G)
Sectorsize: 512
Mode: r1w1e1
State: SYNCHRONIZING
Priority: 0
Flags: DIRTY, SYNCHRONIZING
GenID: 0
SyncID: 1
Synchronized: 1%
ID: 1946262342

Обратите на SYNCHRONIZING в строке Flags. Для синхронизации дисков потребуется некоторое время, в настоящее время синхронизировано 1% данных. Приблизительно, время синхронизации составляет от 30 минут для 10Гб и 2.5 часа для 75Гб дисков. Если вам интересно, то вы можете понаблюдать за процессом:

*

# gmirror status
Name    Status    Components
mirror/gm0    DEGRADED    ad0
ad2 (2%)

Когда синхронизация закончится, вы увидите следующее сообщение:

*

GEOM_MIRROR: Device gm0: rebuilding provider ad2 finished.
GEOM_MIRROR: Device gm0: provider ad2 activated.

Если вы повторно выполните команду gmirror list, то увидите, что в строке State значение DEGRADED изменилось на COMPLETE. Не волнуйтесь, увидев в строке Flags состояние DIRTY, это означает, что система сделала запись на диск, но еще не синхронизировала данные между дисками, если потождать несколько секунд, не производя никаких дисковых операций, то можно увидеть, как состояние изменится на NONE.

В финале действа, перезагрузите систему.

Во время загрузки вы должны будете увидеть следущие сообщения:

*

GEOM_MIRROR: Device gm0 created (id=2125638583).
GEOM_MIRROR: Device gm0: provider ad0 detected.
GEOM_MIRROR: Device gm0: provider ad2 detected.
GEOM_MIRROR: Device gm0: provider ad0 activated.
GEOM_MIRROR: Device gm0: provider ad2 activated.
GEOM_MIRROR: Device gm0: provider mirror/gm0 launched.
Mounting root from ufs:/dev/mirror/gm0s1a

Заключение

Утилиты GEOM находятся в постоянном развитии, разработчики вовсю добавляют новые возможности и постоянно вносят изменения в страницы руководства man.

Если вы желаете собрать статистику по производительности вашей системы, то используйте gstat(8), так как хорошая скорость работы через gmirror(8) необходима, особенно в случае неисправности одного из дисков.

ВАЖНО: даная статья не претендует на 100% правильность решения
поставленой задачи.

Имеется ноут ASUS X50V с 80Гб винтом (ad4), флешка KINGSTON 2Гб, 3 CD
FreeBSD 7.0, 1 CD LiveFS  FreeBSD 7.0 и Очень большое желание :)

Под рабочей ОС форматирую флешку (UFS без SoftUpdate) и копирую на нее
содержимое 3-х дисков. В результате получится такое дерево каталогов

satellite# ls /mnt/flash
7.0-RELEASE
packages

Тем, у кого есть два привода CD/DVD такого делать не нужно. Ето
обусловлено тем, что установка будет идти с  CD LiveFS  FreeBSD 7.0, а
нужные пакеты на ходятся на других дисках.

Загружаемся с  LiveFS. С помощью sysinstall разбиваем ad4 на два слайса
ad4s1(512Mb) и ad4s2( 75Gb), делаем загрузочном  ad4s1 (s),
сохраняем изменения (w), выходим(q), выбираем Standart(No BootManager).

Выходим в осоновное меню sysinstall, переходим на консоль (Fixit -> CD/DVD)

Замечание: разбивку можна сделать и с помощью fdisk, но у меня не получилось :(

Создаем сим линки:

Fixit# ln -s /dist/lib /lib
Fixit# ln -s /dist/boot/kernel /boot/modules

Загружаем модуль geli:

Fixit# kldload geom_eli

Шифруем ad4s2

Fixit# geli init -b -v -e camellia -l 256 /dev/ad4s2

Подключаем ad4s2:

Fixit# geli attach /dev/ad4s2

Если в /dev появился ad4s2.eli значит все OK

Создаем на ad4s1 раздел

Fixit# bsdlabel -w /dev/ad4s1
Fixit# bsdlabel -e /dev/ad4s1

Фоматируем  ad4s1a:

Fixit# newfs -O2 /dev/ad4s1a

Монтируем в /mnt/boot

Fixit# mkdir /mnt/boot
Fixit# mount -t ufs -o rw /dev/ad4s1a /mnt/boot

Разбиваем ad4s2.eli:

Fixit# bsdlabel -w /dev/ad4s2.eli
Fixit# bsdlabel -e /dev/ad4s2.eli

В итоге:

ad4s2.elia    /
ad4s2.elib    swap
ad4s2.elid    /var
ad4s2.elie    /tmp
ad4s2.elif    /usr
ad4s2.elig    /home

Форматируем разделы:

Fixit# newfs -O2 /dev/ad4s2.elia
Fixit# newfs -U -O2 /dev/ad4s2.elid
Fixit# newfs -U -O2 /dev/ad4s2.elie
Fixit# newfs -U -O2 /dev/ad4s2.elif
Fixit# newfs -U -O2 /dev/ad4s2.elig

Далее монтируем ad4s2.elia в /mnt/crypt

Fixit#mount -t ufs -o rw /dev/ad4s2.elia /mnt/crypt

Создаем точки монтирования остальных ФС:

Fixit# mkdir /mnt/crypt/home
Fixit# mkdir /mnt/crypt/usr
Fixit# mkdir /mnt/crypt/var
Fixit# mkdir /mnt/crypt/tmp

Монтируем:

Fixit# mount -t ufs -o rw /dev/ad4s2.elig /mnt/crypt/home
Fixit# mount -t ufs -o rw /dev/ad4s2.elif /mnt/crypt/usr
Fixit# mount -t ufs -o rw /dev/ad4s2.elie /mnt/crypt/tmp
Fixit# mount -t ufs -o rw /dev/ad4s2.elid /mnt/crypt/var

Подключаем флешку в /mnt/flash:

Fixit# mkdir /mnt/flash
Fixit# mount -t ufs -o ro /dev/da0s1a /mnt/flash

Устанавливаем переменную DESTDIR:

Fixit# export DESTDIR=/mnt/crypt

Устанавливаем базовую систему с /mnt/flash/7.0-RELEASE:

Fixit# cd /mnt/flash/7.0-RELEASE/base
Fixit# ./install.sh

Устанавливаем ядро:

Fixit# cd /mnt/flash/7.0-RELEASE/kernels
Fixit# ./install.sh GENERIC

Устанавливаем остальные компоненты: src proflibs ports manpages info games doc dict catpages.

Делаем доступным ядро:

Fixit# rmdir /mnt/crypt/boot/kernel
Fixit# rmv /mnt/crypt/boot/GENERIC /mnt/crypt/boot/kernel
Fixit# cp -Rpv /mnt/crypt/boot /mnt/boot

Вклчаем поддержку geom_eli при загрузке:

Fixit# ee /mnt/boot/boot/loader.conf
geom_eli_load=”YES”
Fixit# cp /mnt/boot/boot/loader.conf /mnt/crypt/boot/loader.conf

Делаем fstab:

Fixit# mkdir /mnt/boot/etc
Fixit# mkdir /mnt/crypt/cdrom
Fixit# mkdir /mnt/crypt/boot.1
Fixit# ee /mnt/boot/etc/fstab

/dev/ad4s2.elib    none    swap    sw    0 0
/dev/ad4s2.elia    /    ufs    rw    1 1
/dev/ad4s2.elie    /tmp    ufs    rw    2 2
/dev/ad4s2.elid    /var    ufs    rw    2 2
/dev/ad4s2.elif    /usr    ufs    rw    2 2
/dev/ad4s2.elig    /home    ufs    rw    2 2
/dev/acd0        /cdrom    cd9660     ro,noauto    0 0
/dev/ad4s1a        /boot.1    ufs    rw    2 2

Fixit# cp /mnt/boot/etc/fstab /mnt/crypt/etc/fstab

ВСЕ!!! перезагружаемся

Заключение:
Если есть проблемы с вводом пароля при загрузке, надо добавить в:
/boot/device.hints  строчку

hint.kdbmux.0.disabled=”1″

а в /boot/loader.conf

kern.geom.eli.visible_passphrase=1

Постовой: Нужен фотоаппарат? Продажа фотоаппаратов по разумным ценам.

Начнем с установки IPFW. Для этого нужно пересобрать ядро с поддержкой
нескольких функций. Заходим в директорию соответствующую архитектуре нашего
процессора и делаем копию дефолтного ядра в ROUTER:

# cd /usr/src/sys/amd64/conf
# cp GENERIC ROUTER

Редактируем наше новое ядро и добавляем новые функции:

cpu             HAMMER
ident           ROUTER

makeoptions     DEBUG=-g                # Build kernel with gdb(1) debug symbols

options         IPFIREWALL              # собственно файрволл
options         IPFIREWALL_VER          # логгинг пакетов, если в правиле написано log
options         IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
options         IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтное правило - разрешающее
options         IPDIVERT                     # необходимо для NAT
options         IPFIREWALL_FORWARD           # перенаправление пакетов
options         DUMMYNET                     # ограничение скорости

Собираем и устанавливаем ядро:

# cd /usr/src
# make buildkernel KERNCONF=ROUTER
# make installkernel KERNCONF=ROUTER

Добавляем в rc.conf строки:

firewall_enable=”YES”
firewall_type=”open”
firewall_logging=”YES”
natd_enable=”YES”
natd_interface=”rl0″;

Перезагружаемся. Если все нормально, то в итоге у нас должен получиться
открытый фаервол с NAT. Пока оставим как есть.

Следущим этапом у нас будет установка прокси-сервера.

# cd /usr/ports/www/squid
# make install clean
# rehash

Дальше редактируем конфигурационный файл сквида. У меня сейчас небольшая
офисная сеть без домена, поэтому с авторизацией не занимался - все
ограничения идут по ip:

/usr/local/etc/squid/squid.conf

# порт который слушаем
http_port 3128

# порт прозрачного прокси
http_port 3129 transparent

# список слов, которые будучи обнаруженными в URL
# вызывают обработку без кэширования
hierarchy_stoplist cgi-bin ?

# список ACL которые вызывают несовпадение с кэшем,
# и, запрос с ответом кэшироваться не будут
acl QUERY urlpath_regex cgi-bin \?

# собственно - правило что не кэшируем
no_cache deny QUERY

# сколько отдаём ему памяти
cache_mem 256 MB

# Директория для кэша, числа - размер кэша в Mb,
# число директорий первого уровня, число директорий второго
# уровня в каждой директории первого.
cache_dir ufs /usr/local/squid/cache 50000 64 512

# лог доступа - первый параметр путь, второй - формат
# форматы описаны в дефолтовом файле.
access_log /var/log/squid/access.log

# лог активности менеджера хранилища. Показывает, какие
# объекты были сохранениы/удалены из кэша и как долго.
# мне он не нужен, а места занимает прилично.
cache_store_log none

# файл hosts, проверяемый при запуске. Из него берётся
# доменное имя и добавляется к неполным адресам (которые
# не содержат ни одной точки в имени)
hosts_file /etc/hosts

# директория где хранятся HTML c текстами ошибок
error_directory /usr/local/etc/squid/errors/Russian-1251
cache_log /var/log/squid/cache.log

#debug_options ALL,5
pid_filename /var/log/squid/squid.pid

# порты на которе можно ходить пользователям
acl     safe_ports              port    80      # http
acl     safe_ports              port    21      # ftp
acl     safe_ports              port    443     # ssl
acl     icq_ports               port    5190    # ICQ

# пользователи у которых просто интернет - с ограничениями
acl inet_users src “/usr/local/etc/squid/inet_users”

# пользователи с полными парвами на доступ в инет
acl inet_full src “/usr/local/etc/squid/inet_full”

# Описываем все сети все IP
acl all src 0.0.0.0/0.0.0.0

# описываем локалхост
acl localhost src 127.0.0.1/255.255.255.255

# запрещённые в URL выражения (для всего УРЛа)
acl deny_url url_regex “/usr/local/etc/squid/deny_url”

# запрещённые доменные имена
acl deny_domains dstdomain “/usr/local/etc/squid/deny_domains”

# пользователи с ограниченным доступом в интернет, только
# определённый набор ресурсов и всё.
acl inet_restrict src “/usr/local/etc/squid/inet_restrict”

# список сайтов для тех у кого их определённый набор
acl domains_for_restrict dstdomain “/usr/local/etc/squid/domains_for_restrict”

# пользователи ICQ
acl inet_icq src “/usr/local/etc/squid/inet_icq”

# Разрешаем доступ ко всему группе inet_full
http_access allow inet_full

# Зарубаем запрещённые куски url, рубим рекламу если надо
#http_access deny deny_url

# Разрешаем асечный порт тем у кого есть аська
http_access allow inet_icq icq_ports

# зарубаем запрещённые домены
http_access deny deny_domains

# зарубаем все порты проме safe_ports
http_access deny !safe_ports

# разрешаем инет обычным пользователям
http_access allow inet_users

# разрешаем инет ограниченным пользователям на разрешённые сайты
http_access allow inet_restrict domains_for_restrict

# блокируем всё лишнее
http_access deny all

Вкратце по конфигу: слушаем как на стандартном порту, так и прикрутили
прозрачный прокси; принимаем запросы http, https ftp, icq; распределение
доступа производится на основе правил и файлов, в которых прописываются
ip нужных компьютеров.

Дальше создаем и заполняем содержимым все файлы, указанные в этом
конфиге, делаем пользователя squid владельцем папки с кэшем, после чего
создаем кэш и запускаем сквид:

# chown -R squid:wheel /usr/local/squid
# squid -z
# /usr/local/etc/rc.d/squid start
# ps -waux | grep squid
squid       965  0,0  0,1  7688  2076  ??  Is   21:37     0:00,00 /usr/local/sbin/squid -D
squid       967  0,0  1,0 28168 20008  ??  S    21:37     0:06,00 (squid) -D (squid)
squid      1008  0,0  0,0  2532   844  ??  Is   21:37     0:00,00 (unlinkd) (unlinkd)
root       7943  0,0  0,1  6928  1428  p0  S+   16:02     0:00,00 grep squid

Теперь опять вернемся к фаерволу. Он у нас есть, открытый - но толку-то от
такого фаервола ? =) Создаем свой скрипт с правилами. У меня он выглядит
так:

#!/bin/sh
# при работе по SSH, чтобы перечитать конфиг набирать nohup sh /etc/rules

# Прежде, чем мы начнем, сбросим список
ipfw -q -f flush

# Установим префикс команды для набора правил
cmd=”ipfw -q add”
skip=”skipto 400″
wanip=”111.111.111.111″ # внешний IP
lannet=”192.168.0.0/24″ # внутренняя сеть
eif=”rl0″ # внешний интерфейс

# Нет запретов внутри интерфейса смотрящего в локальную сеть
$cmd 010 allow all from any to any via re0

# Нет ограничений на Loopback интерфейсе
$cmd 020 allow all from any to any via lo0

# Рубим попытки lo0 куда-то лезть и откуда-то лезть на lo0
$cmd 030 deny ip from any to 127.0.0.0/8
$cmd 040 deny ip from 127.0.0.0/8 to any

# отправляем всех на прозрачный squid
$cmd 050 fwd 127.0.0.1,3129 tcp from $lannet to any 21,80,443,5190 out via $eif

# Входящий NAT
$cmd 060 divert natd ip from any to any in via $eif

# Позволяем пакету проходить, если предыдущий был добавлен в
# “динамическую” таблицу правил с разрешением состояния keep-state
$cmd 070 check-state

############## Outgoing ################

# Исходящий PING
$cmd 100 $skip icmp from any to any keep-state

# Исходящий NTP
$cmd 105 $skip udp from any to any 123 out via $eif keep-state

# Разрешаем DNS
$cmd 110 $skip udp from any to any 53 out via $eif keep-state
$cmd 111 $skip tcp from any to any 53 out via $eif setup keep-state

# Выпускаем пользователей в обход сквида
$cmd 140 $skip all from $lannet to any 4899 out via $eif setup keep-state
$cmd 150 $skip all from $lannet to any 3389 out via $eif setup keep-state
$cmd 160 $skip all from $lannet to any 25 out via $eif setup keep-state
$cmd 170 $skip all from $lannet to any 110 out via $eif setup keep-state

# Разрешаем полный выход с сервака
$cmd 190 $skip all from $wanip to any out via $eif setup keep-state

############# Incoming ################

# Запрещаем весь входящий трафик из зарезервированных адресных пространств
$cmd 200 deny all from 192.168.0.0/16  to any in via $eif  #RFC 1918 private IP
$cmd 201 deny all from 172.16.0.0/12   to any in via $eif  #RFC 1918 private IP
$cmd 202 deny all from 10.0.0.0/8      to any in via $eif  #RFC 1918 private IP
$cmd 203 deny all from 127.0.0.0/8     to any in via $eif  #loopback
$cmd 204 deny all from 0.0.0.0/8       to any in via $eif  #loopback
$cmd 205 deny all from 169.254.0.0/16  to any in via $eif  #DHCP auto-config
$cmd 206 deny all from 192.0.2.0/24    to any in via $eif  #reserved for docs
$cmd 207 deny all from 204.152.64.0/23 to any in via $eif  #Sun cluster
$cmd 208 deny all from 224.0.0.0/3     to any in via $eif  #Class D & E multicast

# Запрещаем ident
$cmd 215 deny tcp from any to any 113 in via $eif

# Запрещаем весь сервис Netbios. 137=имя, 138=дейтаграмма, 139=сессия
$cmd 220 deny tcp from any to any 137 in via $eif
$cmd 221 deny tcp from any to any 138 in via $eif
$cmd 222 deny tcp from any to any 139 in via $eif
$cmd 223 deny tcp from any to any 81  in via $eif

# Входящий пинг, несколько типов
$cmd 300 allow icmp from any to $wanip in via $eif icmptypes 0,8,11 limit src-addr 2

# Разрешаем входящую www функцию, если есть вэб сервер
$cmd 310 allow tcp from any to $wanip 80 in via $eif setup limit src-addr 2

# Разрешаем входящие безопасные SSH, номер порта лучше сменить
$cmd 320 allow tcp from any to $wanip 22 in via $eif setup limit src-addr 2

# Разрешаем входящую почту SMTP, если есть почтовый сервер
$cmd 330 allow tcp from any to $wanip 25 in via $eif setup limit src-addr 2

# Разрешаем входящую почту POP3, если есть почтовый сервер
$cmd 340 allow tcp from any to $wanip 110 in via $eif setup limit src-addr 2

# Разрешаем RAdmin, номер порта лучше сменить
$cmd 350 allow tcp from any to $wanip 4899 in via $eif setup limit src-addr 2

# Разрешаем уже установленные соединения
$cmd 360 allow all from any to any established

########### Final ###############

# рубим все, что не ушло в скип
$cmd 399 deny log all from any to any

# Исходящий NAT
$cmd 400 divert natd ip from any to any out via $eif

# Выпускаем пакеты из скипа
$cmd 410 allow all from any to any

# Режем все лишнее с занесением в лог
$cmd 999 deny log all from any to any

Меняем в rc.conf строчку firewall_type=”open” на
firewall_script=”/etc/rules” и применяем скрипт с правилами:

# nohup sh /etc/rules

Все тщательно проверяем и приходим к выводу, что у нас не работает RAdmin =)

Прокинуть порты на внутренние машины можно стандартными средствами natd,
но лишние проблемы нам не нужны и поэтому мы пойдем другим путем - поставим
из портов rinetd, отвечающий за проброс портов и требующий тривиальной
настройки:

# cd /usr/ports/net/rinetd
# make install clean
# rehash

Правим его конфиг, у меня примерно так выглядит:

/usr/local/etc/rinetd.conf

213.221.56.98 4899 192.168.0.100 4899

Добавляем его в rc.conf и стартуем:

# echo ‘rinetd_enable’=”YES” > > rc.conf
# /usr/local/etc/rc.d/rinetd start

Постовой: Нужна качественная мебель? Она есть тут - www.internetmagazin-mebel.ru

Для начала, рассмотрим существующие технологии виртуализации:

1. OpenVZ
Технология заключается в выполнении различных систем с разными настройками и корневой системой под одним ядром. Данная технология часто используется при предоставлении услуги VDS/VPS. Т.к. ядро по сути одно и тоже, потеря производительности минимальна, но выбор систем ограничивается дистрибутивами linux’а с одним ядром. Существует платный вариант данной системы с большим количеством функций: Virtuozzo.
2. Xen
В основе лежит технология паравиртуализации. Вкратце: гостевая система специально подготавливается для работы с Xen, и соответственно получается довольно небольшая потеря производительности. В качестве гостевой системы может выступать Linux (ядро гостевой системы может отличатся от ядра основной системы), FreeBSD, NetBSD, OpenBSD, OpenSolaris, Plan 9 и другие. Также возможен запуск практически любой системе через технологии виртуализации Intel/AMD, но нужен процессор с поддержкой данных архитектур. Мой сервер, в отличии от ноутбука как оказалось не поддерживает данные технологии, по этому данный метод виртуализации расcматриваться не будет.
3. VirtualBOX/VMWare/Qemu и подобные системы эмуляции.
Данные системы обеспечивают эмуляцию, ценой потери производительности, по этому они рассматриваться не будут.

Xen является наиболее оптимальным вариантом, т.к. имеет возможность виртуализации достаточно большого количества ОС при минимальной потери производительности.
Установка и настройка

Все действия проводились на домашнем сервере с ubuntu-server, для других дистрибутивов возможно придется немного изменить действия.Первоначально нужно установить ядро и необходимый набор утилит:

apt-get install linux-headers-2.6.24-19-xen linux-image-2.6.24-19-xen
linux-ubuntu-modules-2.6.24-19-xen xen-hypervisor-3.2 xen-tools

Перезагружаемся в новое ядро и устанавливаем xen-utils-3.2:

apt-get install xen-utils-3.2

Важно: если до установки xen-3.2 вы пытались установить xen-3.1, необходимо удалить все пакеты содержащие упоминания xen3.1, после становить xen-hypervisor-3.2, и перезагрузится, т.к. xen-hypervisor вносит некоторые правки для загрузки ядра. Если попытаться установить xen-utils-3.2 до перезагрузки, выйдет ошибка, т.к. xend не сможет загрузится на ядре для этого не предназначенном. Те же симптомы будут при попытки установить enomalism (web интерфейс для управления xen), т.к. он тянет за собой xen3.1
Xen + Nvidia

Так получилось, что у меня видео-карта от Nvidia, и на данном сервере планируется запустить медиацентр, соответственно приходится использовать пропиетарные драйвера. Изначально попробовал установить через envyng (связка скриптов для удобной установки пропиетарных драйверов видео-карт в ubuntu), но ядро запаниковало. При попытке удалить драйвер и собрать руками возникла неприятная вещь: перезагружаясь в ядро, dkms заново устанавливал драйвер. Пришлось удалить драйвер на всех ядрах (dkms remove -m nvidia -v 173.14.12 –all) и ставить руками. При установки не envy драйверов, устанавливаеться старая версия (9x.xx.xx), с которой возможны проблемы. Нужно сразу сказать, что стандартный драйвер ругается на xen ядро, и устанавливатся отказывается. Небольшой рецепт чтобы это обойти:Т.к. драйверу необходимы права root’а для установки, а при sudo не используются переменные текущего пользователя, то все команды нужно выполнять от рута. В связи с тем, что в ubuntu нет пароля у рута, и неизвестно как скажется на системе его установка, приходится использовать небольшое ухищрение чтобы получить консоль с правами суперпользователя: sudo su или sudo bash(zsh, csh, etc)

# export IGNORE_XEN_PRESENCE=1
# chmod a+x NVIDIA-Linux-x86-173.14.12-pkg2.run
# ./NVIDIA-Linux-x86-173.14.12-pkg2.run </i>

После завершения установки необходимо выйти из консоли суперпользователя: exitВнимание: данный метод установки не рекомендован и является довольно плохой практикой, в связи с тем что будет довольно сложно в будущем удалить данный драйвер, но т.к. иного способа нет, а создавать и поддерживать пакет для этих целей, который возможно будет конфликтовать с пакетами в репозитории довольно проблематично, я использовал этот способ. Вы можете собрать пакет с драйверами.
Создание и использование образов

В xen можно использовать как готовые образы для виртуальных машин, так и создавать свои. Большой архив готовых образов есть на jailtime.org. Мы же будем создавать свой образ, с помощью xen-utils.Образы создаются с помощью команды xen-create-image.Создадим образ с debian etch 64-bit:

xen-create-image -hostname=имя-машины -size=10Gb -swap=512Mb -ide -ip=192.168.0.100
-netmask=255.255.255.0 -gateway=192.168.0.1 -force -dir=/xen -memory=128Mb -arch=amd64 -dist=etch
-passwd

Важно: основная система должна быть 64-битная, чтобы была возможность создавать 64-битные гостевые системы.Опции:

* hostname: хостнейм системы, а также имя образа
* size: размер диска образа
* swap: размер swap файла для образа
* ide: использовать ide драйвер для диска
* ip: ip адрес образа
* netmask: маска сети образа
* gateway: ip адрес маршрутизатора (в данном случае ip основной системы)
* force: переписывает уже созданные образы
* dir: директория в которой будет содержатся образ
* memory: размер памяти выделяемый для системы
* arch: архитектура системы (amd64, i386, etc)
* dist: дистрибутив который Вы хотите установить
* passwd: запрашивать пароль суперпользователя для образа

запускаем машину на основе созданного образа:

xm create /etc/xen/имя-машины.cfg

Т.к. мы используем xen3.2 скорей всего вывалится сообщение об ошибке:

Error: Device 769 (vbd) could not be connected. losetup /dev/loop0
/xen/domains/имя-машины/swap.img failed

Это связанно с тем, что xen-tools3.2 в конфигурационном файле использует пути до файлов дисков через file:/, тогда как этот параметр удален из Xen3.2. Чтобы данной ошибки не было, необходимо в конфигурационном файле /etc/xen/имя-машины.cfg в секции disk заменить пути с file:/xen/…на tap: aio:/xen/…Также необходимо настроить поддержку сети на основной системе, для этого в файлу /etc/network/interfaces нужно добавить к внутреннему интерфейсу следующие параметры:

up ip addr 192.168.0.100/28 dev eth0

Теперь у нас есть виртуальная машина, к которой можно присоединиться по сети, с любого компьютера.В случае если машина загрузилась, но что-то пошло не так, всегда можно зайти в локальную консоль с помощью команды: xm console имя_машиныДля автозагрузки виртуальной машины при старте системы необходимо сделать симлинк с конфигурационного файла машины в /etc/xen/auto:

ln -s /etc/xen/имя-машины.cfg /etc/xen/auto/

Основные команды для управления виртуальными машинами:

* xm console — вызывает первый терминал виртуальной машины
* xm create — запускает виртуальную машину на основе конфигурационного файла
* xm pause — временно останавливает виртуальную машину
* xm unpause — запускает виртуальную машину после остановки
* xm save — сохраняет состояние виртуальной машины
* xm restore — востанавливает состояние виртуальной машины
* xm reboot — перезагружает виртуальную машину
* xm shutdown — выключает виртуальную машину
* xentop — показывает текущую загрузку всех виртуальных машин
* xm list — список запущенных виртуальных машин
* xm dmesg — показывает dmesg виртуальной машины
* xm delete — удаляет виртуальную машину
* xm destroy — принудительно удаляет виртуальную машину

Вот собственно и все. Позже возможно напишу про развертывание Xen на production-сервере с использование LVM.

Постовой: Делаете ремонт? Вам нужен - электроинструмент!

Загружаем с ftp.freebsd.org минимальный установочный образ 6.3-RELEASE-i386-bootonly.iso
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/6.3/6.3-RELEASE-i386-bootonly.iso

Создаем на его основе ram-диск. Операции выполняются на FreeBSD системе,
при необходимости временно FreeBSD можно поставить в KVM, VmWare или VirtualBox.

Создаем образ RAM-диска размером чуть больше bootonly.iso:

dd if=/dev/zero of=boot.img bs=1k count=26000

Подключаем ram-диск:

mdconfig -a -t vnode -f boot.img -u 0

Устанавливаем загрузочный сектор и размечаем по умолчанию:

bsdlabel -w -B md0 auto

Создаем файловую систему:

newfs -m 0 md0a

Монтируем созданную ФС ram-диска:

mkdir /mnt/img
mount /dev/md0a /mnt/img

Монтируем iso-образ и переносим с него данные на ram-диск:

mkdir /mnt/iso
mdconfig -a -t vnode -f 6.3-RELEASE-i386-bootonly.iso -u 1
mount_cd9660 /dev/md1 /mnt/iso
cd /mnt/img/
cp -r /mnt/iso/* .

Размонтируем:

cd
umount /mnt/img /mnt/iso
mdconfig -d -u 0
mdconfig -d -u 1

Загружаем Linux, можно LiveCD.
Копируем boot.img на Flash диск.
Копируем на Flash файл memdisk из комплекта syslinux.
Ставим syslinux на Flash (/dev/sdb1):

syslinux -s /dev/sdb1

Создаем в корне файл syslinux.cfg:

label freebsd
kernel /memdisk
append initrd=/boot.img harddisk

Если не грузится, ругаясь на MBR, заменяем MBR на содержимое файла mbr.bin из комплекта syslinux:
dd if=/dev/sdb of=mbr_backup.bin bs=1 count=512
cat mbr.bin > /dev/sdb

Проверить можно через QEMU:
qemu -hda /dev/sdb1 -std-vga

При установке выбираем метод получения установочных файлов по FTP или копируем их на Flash
(директорию 6.3-RELEASE из 6.3-RELEASE-i386-disc1.iso).

——————–
В случае когда USB Flash не жалко отформатировать, можно можно создать
загрузочный
USB Flash следующим образом:

fdisk -BI /dev/da2
bsdlabel -w -B /dev/da2s1
newfs /dev/da2s1a
mount /dev/da2s1a /mnt

Копируем в /mnt содержимое содержимое 6.3-RELEASE-i386-bootonly.iso

——————–
Установка загрузчика FreeBSD на Flash из Linux:

Делаем бэкап текущего MBR USB диска:
dd if=/dev/sdb of=mbr_sdb.bin bs=1 count=512

Берем boot0 из комплекта FreeBSD и копируем в него данные о таблицах разделов текущего диска:
dd if=mbr_sdb.bin  of=boot0   bs=1 count=66 skip=446 seek=446

Копируем загрузчик в MBR USB диска:
dd if=boot0 of=/dev/sdb  bs=1 count=512

———————
Полезный скрипт для преобразования ISO в UFS-образ

Запускается ./fbsd-install-iso2img.sh iso-path img-path

#!/bin/sh

# You can set some variables here. Edit them to fit your needs.

# Set serial variable to 0 if you don’t want serial console at all,
# 1 if you want comconsole and 2 if you want comconsole and vidconsole
serial=3D0

set -u

if [ $# -lt 2 ]; then
echo “Usage: $0 source-iso-path output-img-path”
exit 1
fi

isoimage=3D$1; shift
imgoutfile=3D$1; shift

export tmpdir=3D$(mktemp -d -t fbsdmount)
# Temp file and directory to be used later
export tmpfile=3D$(mktemp -t bsdmount)

export isodev=3D$(mdconfig -a -t vnode -f ${isoimage})

echo “#### Building bootable UFS image ####”

ISOSIZE=3D$(du -k ${isoimage} | awk ‘{print $1}’)
SECTS=3D$((($ISOSIZE + ($ISOSIZE/5))*2))

# Root partition size

echo “Initializing image…”
dd if=3D/dev/zero of=3D${imgoutfile} count=3D${SECTS}
ls -l ${imgoutfile}
export imgdev=3D$(mdconfig -a -t vnode -f ${imgoutfile})

bsdlabel -w -B ${imgdev}
newfs -O1 /dev/${imgdev}a

mkdir -p ${tmpdir}/iso ${tmpdir}/img

mount -t cd9660 /dev/${isodev} ${tmpdir}/iso
mount /dev/${imgdev}a ${tmpdir}/img

echo “Copying files to the image…”
( cd ${tmpdir}/iso && find . -print -depth | cpio -dump ${tmpdir}/img )
#bzcat ${tmpdir}/iso/dist/root.dist.bz2 | mtree -PUr -p ${tmpdir}/img 2>&=
1 > /dev/null

#echo “/dev/ufs/${UFS_LABEL} / ufs ro 1 1″ > ${tmpdir}/img/etc/fstab

if [ ${serial} -eq 2 ]; then
echo “-D” > ${tmpdir}/img/boot.config
echo ‘console=3D”comconsole, vidconsole”‘ >> ${tmpdir}/img/boot/l=
oader.conf
elif [ ${serial} -eq 1 ]; then
echo “-h” > ${tmpdir}/img/boot.config
echo ‘console=3D”comconsole”‘ >> ${tmpdir}/img/boot/loader.conf
fi

cleanup() {
umount ${tmpdir}/iso
mdconfig -d -u ${isodev}
umount ${tmpdir}/img
mdconfig -d -u ${imgdev}
rm -rf ${tmpdir} ${tmpfile}
}

cleanup

ls -lh ${imgoutfile}

Постовой: Восстановление волос

* Просматривать существующую таблицу разделов
* Изменять размер существующих разделов
* Создавать/удалять разделы

Запустите parted указав в качестве параметра имя жесткого диска (например /dev/sda):

parted /dev/sda

(Для смены диска после запуска parted используйте команду select)

Устройство, на котором требуется создать/изменить раздел, не должно использоваться: все его разделы должны быть размонтированы, swap разделы отключены. Это требуется, поскольку ядро linux может некорректно распознать изменения. Если таблица разделов не соответствует реальному состоянию смонтированных разделов – информация может быть записана на ошибочный раздел, вызвав повреждения и/или потерю данных.

Просмотр таблицы разделов:

После запуска parted используйте команду print для просмотра таблицы разделов:
Обычный вывод выглядит следующим образом:

Model: ATA ST3160812AS (scsi)

Disk /dev/sda: 160GB

Sector size (logical/physical): 512B/512B

Partition   Table: msdosNumber  Start   End    Size    Type         File system       Flags

1            32.3kB  107MB  107MB                               primary      ext3                 boot

2            107MB   105GB  105GB                               primary       ext3

3            105GB   107GB  2147MB                             primary      linux-swap

4            107GB   160GB  52.9GB                            extended                               root

5            107GB   133GB  26.2GB                              logical        ext3

6            133GB   133GB  107MB                              logical        ext3

7            133GB   160GB  26.6GB                              logical                lvm

Первая часть содержит описание диска: Модель, производителя интерфейс и т.д., вторая – таблицу разделов.

Создание разделов:

Для создания разделов используется команда mkpart:

mkpart <тип-раздела> <тип-фс> <от> <до>

Создает раздел заданного типа с заданной фс размещая его в пределах: <от> мегабайт и <до> мегабайт

Пример создания раздела размером в 1024 мегабайта, размещенного между 1024мб и 2048 мб:

mkpart primary ext3 1024 2048

Форматирование файловых систем:

После создания раздела, на нем нужно создать файловую систему, это можно сделать вне parted с помощью команды mkfs

mkfs –t <тип_фс> <устройство>

Например, для создания файловой системы ext3 на разделе /dev/sda6:

mkfs –t ext3 /dev/sda6

Присвоение меток:
Присвоим разделу меткy для более удобного использования в дальнейшем: если мы создали раздел /dev/sda6 присвоим ему метку work

e2label /dev/sda6 /work

Добавление в /etc/fstab

Добавим созданный нами раздел в /etc/fstab для автоматического монтирования в директорию /work (убедитесь, что она существует):

LABEL=/work           /work                 ext3    defaults        1 2

Первое поле определяет что мы монтируем (там могло стоять /dev/sda6 если бы мы не создали метку), второе поле – куда мы монтируем, затем следует тип файловой системы и список параметров монтирования (в данном случае стандартные - «defaults»)

Смонтировать раздел добавленный в нами в fstab можно с помощью

mount /work

Удаление разделов

Для удаления разделов используется команда parted - rm

Например мы решили удалить 3й раздел диска /dev/sda:

parted /dev/sda

rm 3

Изменение размера раздела:

Для изменения раздела используется команда parted resize

Например мы решили установить раздел 3 диска /dev/sda в 1024 мегабайта расположив в пределах от 1024 до 2048 мбайт диска:

parted /dev/sda

resize 3 1024 2048

Нужен мобильник? Только современные сотовые телефоны по разумным ценам.