Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Организация входа по SSH в окружени..."	+1 +/–
Сообщение от auto_tips (??), 15-Дек-14, 19:24
В процессе восстановления сбойного сервера гораздо удобнее проводить восстановительные работы с привычной рабочей станции, соединившись по SSH. При этом не всегда имеется возможность загрузить сбойную систему и обеспечить её доступ к сети, что вынуждает пользоваться Live-окружением в процессе восстановления. Ниже представлена инструкция, как запустить SSH-сервер в окружении FreeBSD Live CD. Загрузившись в Live-CD запускаем командную оболочку через кнопку Shell. Поднимаем и настраиваем сетевой интерфейс:    dhclient em0 или при статическом назначении IP:    ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0 Перемонтируем  раздел /etc  для обеспечения записи данных, создав доступный на запись слой поверх оригинальной read-only основы при помощи UnionFS:    mkdir /tmp/etc    mount_unionfs /tmp/etc /etc    Правим конфигурацию sshd, например, разрешим вход от пользователя root:    vi /etc/ssh/sshd_config Установим пароль для пользователя root:    passwd root Запустим sshd (скрипт автоматически сгенерирует все нужные для хоста ключи):    service sshd onestart Подключаемся с другой машины по SSH и выполняем восстановительные работы. URL: http://www.tobeannounced.org/2014/12/ssh-into-a-freebsd-live.../ Обсуждается: http://www.opennet.dev/tips/info/2874.shtml
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 15-Дек-14, 19:24	+/–
У меня для этих целей использовался Linux LiveUSB, который я собирал при помощи buildroot. Особенности: статический ойпи и ссшд поднимаются rc-скриптом. Клава, монитор - не нужны. Только сеть. Ну, конечно же, первая загрузка с USB в бивисе, на случай необходимости восстановления. -------------- Но чаще всего, для серверов у нас - просто Cobbler. Что-то не так - можно передеплоить.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от shakirov (?), 15-Дек-14, 20:16	+3 +/–
Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как выйти из vi не нажимая кнопку reset".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

3. Сообщение от StainlessRat (ok), 16-Дек-14, 21:40	+/–
Зря смеётесь, недавно сам рыл инфу на тему как по ssh зайти на лив-CD FreeBSD. С помощью лив-CD FreeBSD можно сделать клон рабочей системы FreeBSD. (dump/restor over SSH) http://www.brainbugs.net/enable-ssh-login-on-freebsd-livecd/ http://devpit.org/wiki/Dump_and_Restore_over_SSH А это уже выходит за рамки "ls -l"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #36

4. Сообщение от lolshto (?), 16-Дек-14, 22:37	+/–
> Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как > выйти из vi не нажимая кнопку reset". А как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

6. Сообщение от ALex_hha (??), 17-Дек-14, 00:06	–1 +/–
> или при статическом назначении IP: > ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0 а что, сервер ОБЯЗАТЕЛЬНО будет в одной подсети с вами? Или freebsd сервера настолько суровы, что им не нужно указывать шлюз по умолчанию?
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Alexander Sheiko (?), 17-Дек-14, 00:50	+1 +/–
На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог. А заметка для большинства новичков, и не совсем новичков, очень даже кстати.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

8. Сообщение от polkan (ok), 17-Дек-14, 03:41	+1 +/–
>> Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как >> выйти из vi не нажимая кнопку reset". >А как? выводок файлов надо содержать в папке и уходом и лаской выводить взрослые особи нажимая кнопку power очевидно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от universite (ok), 17-Дек-14, 04:17	+/–
А у меня скрипт более автоматизирован ибо /tmp все равно readonly: #!/bin/sh set -x cp -a /etc /tmp mdmfs -s 5m -o rw /dev/md3 /etc cp -a /tmp/etc/ /etc rm -rf /tmp/etc/ dhclient re0 rm -f /etc/resolv.conf echo "nameserver 8.8.8.8" >>    /etc/resolv.conf echo "PermitRootLogin yes" >>    /etc/ssh/sshd_config service sshd onestart # failed || passwd # смена пароля, иначе под пустым все равно не зайти
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #20

10. Сообщение от имя. (?), 17-Дек-14, 11:50	+/–
зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #13

11. Сообщение от ALex_hha (ok), 17-Дек-14, 12:49	+/–
> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог. я вам указал на ошибку в вашей заметке. У меня, например, все сервера находятся в отдельном vlan со своей подсетью и без шлюза по умолчанию доступ к ним не получишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #15, #19, #22

12. Сообщение от InventoRs (ok), 17-Дек-14, 22:30	+/–
мануал от КЭП.
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от universite (ok), 17-Дек-14, 23:50	+/–
> зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ? Честно говоря, не помню. По-моему, была блокировка. То ли от read-only раздела /etc, то ли от результатов работы dhclient.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18

14. Сообщение от sam (??), 18-Дек-14, 07:11	+1 +/–
Там на полочке пирожок лежит, возьмите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (-), 18-Дек-14, 08:16	+4 +/–
route add default 1.1.1.1 - спасет отца демократии. ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им не важно время коннекта?", "broadcast не указан потому, что вы не знаете что это такое или не думали, что мне он нужен?", и конечно же: "em0? а вы не думали, что не у всех интеловые сетевухи, да и вообще вы крахобор, у меня уже давно везде: igb0!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #31

18. Сообщение от Гость (??), 19-Дек-14, 01:24	+/–
Второй косяк - неочевидность и недостаточность описания твоей конфигурации, чуждой новичкам, хотя текст новости явно ориентирован на них. Ты не обижайся, записывай, пригодится для анализа в будущем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Alexander Sheiko (?), 19-Дек-14, 02:31	+/–
> я вам указал на ошибку в вашей заметке Проблемы с восприятием окружающей действительности? Это не моя заметка. По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему группу wheel с домашним каталогом в /tmp. Возни не больше, за то труднее взломать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24, #28

20. Сообщение от Alexander Sheiko (?), 19-Дек-14, 02:41	+2 +/–
> ибо /tmp все равно readonly Это как, если в нём сразу после загрузки выполняют mkdir /tmp/etc ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

21. Сообщение от Nas_tradamus (ok), 19-Дек-14, 03:40	+/–
Вроде не новичок, а про UnionFS впервые слышу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

22. Сообщение от toge (?), 19-Дек-14, 15:45	+/–
>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог. > я вам указал на ошибку в вашей заметке. У меня, например, все > сервера находятся в отдельном vlan со своей подсетью и без шлюза > по умолчанию доступ к ним не получишь. Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну команду? route add ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #29

23. Сообщение от toge (?), 19-Дек-14, 15:47	+/–
> Вроде не новичок, а про UnionFS впервые слышу. Там багов куча. В продакшен лучше не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #32, #33, #35

24. Сообщение от universite (ok), 19-Дек-14, 16:24	+/–
>> я вам указал на ошибку в вашей заметке > Проблемы с восприятием окружающей действительности? Это не моя заметка. > По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему > группу wheel с домашним каталогом в /tmp. Возни не больше, за > то труднее взломать. Это live-cd. Для восстановления системы, а не продакшена!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

25. Сообщение от Alexander Sheiko (?), 19-Дек-14, 16:44	+1 +/–
> Это live-cd. Для восстановления системы, а не продакшена! И что с того? Пароль для root можно вообще не задавать, только добавить wheel пользователя с паролем. Что так файлы править, что так. Но мой вариант для выставленной в инет машины (с адресом работавшего сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять часы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #26

26. Сообщение от universite (ok), 20-Дек-14, 01:51	+/–
>> Это live-cd. Для восстановления системы, а не продакшена! > И что с того? Пароль для root можно вообще не задавать, только > добавить wheel пользователя с паролем. Что так файлы править, что так. > Но мой вариант для выставленной в инет машины (с адресом работавшего > сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять > часы. Тогда уж вход по ключу и с паролем рута в 24 символа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #30

28. Сообщение от ALex_hha (??), 21-Дек-14, 14:02	–1 +/–
> Возни не больше, за то труднее взломать. livecd диск, который загружают в случае восстановления системы? OMG!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

29. Сообщение от ALex_hha (??), 21-Дек-14, 14:03	+/–
>>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог. >> я вам указал на ошибку в вашей заметке. У меня, например, все >> сервера находятся в отдельном vlan со своей подсетью и без шлюза >> по умолчанию доступ к ним не получишь. > Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну > команду? route add ... еще один адмын, по ходу вы напару с аффтором писали заметку :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от ALex_hha (??), 21-Дек-14, 14:03	–1 +/–
>>> Это live-cd. Для восстановления системы, а не продакшена! >> И что с того? Пароль для root можно вообще не задавать, только >> добавить wheel пользователя с паролем. Что так файлы править, что так. >> Но мой вариант для выставленной в инет машины (с адресом работавшего >> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять >> часы. > Тогда уж вход по ключу и с паролем рута в 24 символа. ну и 2х факторку прикрутить. Чо уж там ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от ALex_hha (??), 21-Дек-14, 14:07	–2 +/–
> route add default 1.1.1.1 - спасет отца демократии. # route add default 1.1.1.1 SIOCADDRT: No such device иди учи маны :D > ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у > меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им > не важно время коннекта?", "broadcast не указан потому, что вы не > знаете что это такое или не думали, что мне он нужен?", > и конечно же: "em0? а вы не думали, что не у > всех интеловые сетевухи, да и вообще вы крахобор, не вижу смысла выкладывать чужие потоки сознания. Хотя может у бздунов это норма ... > у меня уже давно везде: igb0!". молодец, возьми пирожок и держи всех нас в курсе!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #37

32. Сообщение от Nas_tradamus (ok), 21-Дек-14, 14:58	+/–
Да понятно. Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал про UnionFS, было бы все проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #34

33. Сообщение от Ne01eX (??), 21-Дек-14, 18:43	+/–
например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

34. Сообщение от Ne01eX (??), 21-Дек-14, 18:45	+/–
> Да понятно. > Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал > про UnionFS, было бы все проще. не интересовался как во фряхе, но в ведро Linux запилили поддержку OverlayFS. Она вкуснее. :-X
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от iZEN (ok), 23-Дек-14, 15:32	+/–
http://www.opennet.dev/opennews/art.shtml?num=9066
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

36. Сообщение от Аноним (-), 25-Дек-14, 14:35	–1 +/–
Такие как вы обычно ворованый акронис используют, перенося нтфс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #38

37. Сообщение от Аноним (-), 26-Дек-14, 18:19	+/–
> # route add default 1.1.1.1 > SIOCADDRT: No such device > > иди учи маны :D Сам дурак. Это FreeBSD, а не Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

38. Сообщение от StainlessRat (??), 10-Янв-15, 21:47	+/–
Вы не очень "далекий". Такие как я используют опенсорс программы: 1. GParted 2. Clonezilla
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

41. Сообщение от Dmitry (??), 29-Окт-17, 17:15	+/–
>Правим конфигурацию sshd, например, разрешим вход от пользователя root: а что так?)) столько для обезьян, а тут пропустили хвост действий PermitRootLogin yes?)) кстати, не работает опция. правка до запуска sshd.
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от leopold1024 (ok), 30-Ноя-18, 03:01	+/–
Спасибо за идею. Рута можно и не светить, adduser с группой wheel, потом su, так ИМХО проще, на хоум каталог поматериться ну и флаг с ним.   ТС, на людей-голубей внимания особо не обращай, ну стиль жизни у них такой - сожрать и тут-же в комментах нагадить.
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от zizmo (ok), 10-Июл-25, 15:11	+/–
Спасибо! Помогло.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема