Архив за месяц: Апрель 2010

Доп параметры в ядрышко

options GEOM_BDE # поддержка шифрованых дисков
device md # Memory «disks»

Создаем директорию с диском

mkdir /usr/disk/
Файл, где будет файловая система (размером 1000 мегабайт)

   dd if=/dev/zero of=diskkrypt bs=1m count=1000

создаем девайс

   mdconfig -a -t vnode -f /usr/disk/diskkrypt -u 0
  disklabel -r -w md0 auto

Инициируем gbde

   gbde init /dev/md0c -i -L /usr/disk/diskkrypt.lock

На экране появится конфиг для диска
Редактируем под себя после чего сохраняем.
Вводим пароль а лучше парольную фразу


Подключаем шифрованый раздел

   gbde attach /dev/md0c -l /usr/disk/diskkrypt.lock

Создадим файловую систему на разделе

   newfs -U /dev/md0c.bde

Создаём точку монтирования

   mkdir /mnt/diskkrypt

Монтируем

   mount /dev/md0c.bde /mnt/diskkrypt


END))) Удачной приватности

Скрипт для автоматического монтирования шифрованого раздела

#!/bin/sh

case "$1" in
        start)
               /sbin/mdconfig -a -t vnode -f /usr/disk/diskkrypt -u 0
               /sbin/gbde attach /dev/md0c -l /usr/disk/diskkrypt.lock
               /sbin/mount /dev/md0c.bde /usr/cert/sslcert
       ;;
       stop)
               /sbin/umount /usr/cert/sslcert
               /sbin/gbde detach /dev/md0c
               /sbin/mdconfig -d -u 0
       ;;
       *)
               echo ""
               echo "Usage: `basename $0` { start | stop }"
               echo ""
               exit 64
       ;;
esac


По вопросам man gbde man mdconfig

Завершить все SSH сессии определенного пользователя

Добавить комментарий

#!/bin/sh
# endsession.sh — скрипт для завершения ssh-сессий
# Параметры запуска: ./endsession.sh username
kill -9 `ps -a -U $1 | grep sshd | grep -v grep | awk ‘{print $1}’`

Не стартует Xorg на freebsd Nvidia

Добавить комментарий

Когда-то давно была у меня проблемка со стартом иксов на freebsd .
Карта Nvidia дрова проприетарные
Объем оперативки 4гб

А причина была в глюке дров для карты, при объеме оперативки больше 3 гб иксы не стартуюут!!!

Решение:
добавить в /boot/loader.conf строчку:
machdep.disable_mtrrs=1

Бездисковая загрузка RDP к 2003 server Или настраиваем PXE на freebsd 7.2

Добавить комментарий

Задача: Настроить бездисковые рабочие станции чтобы они загружались из сети и грузились сразу в терминальную сессию.
Качаем загрузочный образ с сайта http://nixts.org
http://nixts.org/doku.php?id=downloads

нам необходим тот, который pxe.

Настройка DHCP-сервера

cd /usr/ports/net/isc-dhcp30-server && make install clean
[X] DHCP_PARANOIA
mkdir -p /usr/local/etc && touch /usr/local/etc/dhcpd.conf

cat /usr/local/etc/dhcpd.conf
ddns-update-style none;
subnet 172.16.0.0 netmask 255.255.255.0 {
range 172.16.0.123 172.16.0.153;
next-server 172.16.0.1
filename «pxelinux.0»
}
Параметр next-server задаёт IP-адрес TFTP-сервера, параметр filename задаёт имя загрузчика. Так же следует указать правильные subnet, mask и range — адрес сети, маску сети и диапазон выдаваемых адресов соответственно.
добавим в /etc/rc.conf следующие строки:
dhcpd_enable=»YES»
dhcpd_ifaces=»em0″
это строки разрешают запуск DHCP-сервера и указывают имя сетевого интерфейса (em0), на котором следует принимать запросы от DHCP-клиентов. Узнать имена сетевых интерфейсов можно при помощи команды ifconfig.

/usr/local/etc/rc.d/isc-dhcpd start

Настройка TFTP-сервера

Откройте файл /etc/inetd.conf любым текстовым редактором и найдите в нем такую строку:
#tftp dgram udp wait root /usr/libexec/tftpd tftpd -s /tftpboot
и раскомментируйте её
Создайте корневой каталог TFTP-сервера и каталог для конфигурационных файлов загрузчика:
mkdir /tftpboot
mkdir /tftpboot/pxelinux.cfg
Скопируйте в каталог /tftpboot файлы из архива загрузчика
Разрешите запуск inetd. Для этого откройте файл /etc/rc.conf добавьте в конец файла следующую строку:
inetd_enable=»YES»
Запустите inetd, который в свою очередь запустит TFTP-сервер:
/etc/rc.d/inetd start

На машине, которая загружается с сервера ставим загрузку с сети. Всё…

Осталось поправить конфигурационные файлы в папке pxeboot/
Тут нет ничего сложного. Все параметры интуитивно понятны. А на сайте есть полное описание.

Убираем сообщения DHCPD с консоли и messages

Добавить комментарий

Надоели сообщения об ошибке dhcpd падающие на консоль. Убираем.

ee /usr/local/etc/dhcpd.conf

Ищем строку log-facility local7;
если нет то добавляем.

Рестартим dhcpd

правим syslog.conf
ee /etc/syslog.conf

Смотрим на первые строчки

*.err;kern.warning;auth.notice;mail.crit;local7.none /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local7.none /var/log/messages

local7.none это мы туда добавили
Добавляем в конец файла
!dhcpd
*.notice /var/log/dhcpd.log

Сохраняем закрываем

touch /var/log/dhcpd.log
chown root:wheel /var/log/dhcpd.log
chmod 600 /var/log/dhcpd.log

/etc/rc.d/syslogd reload

Всё.

Мониторинг APC zabbix

Добавить комментарий

1. Настраиваем apcupcd
2. В каталоге /etc/zabbix/zabbix_agentd создаем файл со следующим содержимым

UserParameter=UPSLine,awk < /var/log/apcupsd.status '/^(LINEV).*:/ { print $3 }'
UserParameter=UPSLoad,awk < /var/log/apcupsd.status '/^(LOADPCT).*:/ { print $3 }'
UserParameter=UPSBatt,awk < /var/log/apcupsd.status '/^(BCHARGE).*:/ { print $3 }'

3. Добавляем в zabbix мониторинг параметров UPSLine UPSLoad UPSBatt
4. Profit