The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Организация входа по SSH в окружение Live-диска FreeBSD
В процессе восстановления сбойного сервера гораздо удобнее проводить
восстановительные работы с привычной рабочей станции, соединившись по SSH. При
этом не всегда имеется возможность загрузить сбойную систему и обеспечить её
доступ к сети, что вынуждает пользоваться Live-окружением в процессе
восстановления. Ниже представлена инструкция, как запустить SSH-сервер в
окружении FreeBSD Live CD.

Загрузившись в Live-CD запускаем командную оболочку через кнопку Shell.

Поднимаем и настраиваем сетевой интерфейс:

   dhclient em0

или при статическом назначении IP:

   ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0 


Перемонтируем  раздел /etc  для обеспечения записи данных, создав доступный на
запись слой поверх оригинальной read-only основы при помощи UnionFS:

   mkdir /tmp/etc
   mount_unionfs /tmp/etc /etc
   
Правим конфигурацию sshd, например, разрешим вход от пользователя root:

   vi /etc/ssh/sshd_config

Установим пароль для пользователя root:

   passwd root

Запустим sshd (скрипт автоматически сгенерирует все нужные для хоста ключи):

   service sshd onestart


Подключаемся с другой машины по SSH и выполняем восстановительные работы.
 
15.12.2014 , Источник: http://www.tobeannounced.org/2014/1...
Ключи: ssh, freebsd, live / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / FreeBSD специфика / Установка и апгрейд FreeBSD и приложений.

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Аноним (-), 19:24, 15/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня для этих целей использовался Linux LiveUSB, который я собирал при помощи buildroot. Особенности: статический ойпи и ссшд поднимаются rc-скриптом. Клава, монитор - не нужны. Только сеть. Ну, конечно же, первая загрузка с USB в бивисе, на случай необходимости восстановления.
    --------------
    Но чаще всего, для серверов у нас - просто Cobbler. Что-то не так - можно передеплоить.
     
  • 1.2, shakirov (?), 20:16, 15/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как выйти из vi не нажимая кнопку reset".
     
     
  • 2.3, StainlessRat (ok), 21:40, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Зря смеётесь, недавно сам рыл инфу на тему как по ssh зайти на лив-CD FreeBSD.
    С помощью лив-CD FreeBSD можно сделать клон рабочей системы FreeBSD. (dump/restor over SSH)
    http://www.brainbugs.net/enable-ssh-login-on-freebsd-livecd/
    http://devpit.org/wiki/Dump_and_Restore_over_SSH
    А это уже выходит за рамки "ls -l"
     
     
  • 3.36, Аноним (-), 14:35, 25/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Такие как вы обычно ворованый акронис используют, перенося нтфс.
     
     
  • 4.38, StainlessRat (??), 21:47, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не очень "далекий". Такие как я используют опенсорс программы:
    1. GParted
    2. Clonezilla
     
  • 2.4, lolshto (?), 22:37, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как
    > выйти из vi не нажимая кнопку reset".

    А как?

     
     
  • 3.8, polkan (ok), 03:41, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как
    >> выйти из vi не нажимая кнопку reset".
    >А как?

    выводок файлов надо содержать в папке и уходом и лаской выводить взрослые особи

    нажимая кнопку power очевидно

    :)

     

  • 1.6, ALex_hha (??), 00:06, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > или при статическом назначении IP:
    > ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0

    а что, сервер ОБЯЗАТЕЛЬНО будет в одной подсети с вами? Или freebsd сервера настолько суровы, что им не нужно указывать шлюз по умолчанию?

     
  • 1.7, Alexander Sheiko (?), 00:50, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.

    А заметка для большинства новичков, и не совсем новичков, очень даже кстати.

     
     
  • 2.11, ALex_hha (ok), 12:49, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.

    я вам указал на ошибку в вашей заметке. У меня, например, все сервера находятся в отдельном vlan со своей подсетью и без шлюза по умолчанию доступ к ним не получишь.

     
     
  • 3.14, sam (??), 07:11, 18/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там на полочке пирожок лежит, возьмите
     
  • 3.15, Аноним (-), 08:16, 18/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    route add default 1.1.1.1 - спасет отца демократии.
    ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им не важно время коннекта?", "broadcast не указан потому, что вы не знаете что это такое или не думали, что мне он нужен?", и конечно же: "em0? а вы не думали, что не у всех интеловые сетевухи, да и вообще вы крахобор, у меня уже давно везде: igb0!".
     
     
  • 4.31, ALex_hha (??), 14:07, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > route add default 1.1.1.1 - спасет отца демократии.

    # route add default 1.1.1.1
    SIOCADDRT: No such device

    иди учи маны :D

    > ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у
    > меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им
    > не важно время коннекта?", "broadcast не указан потому, что вы не
    > знаете что это такое или не думали, что мне он нужен?",
    > и конечно же: "em0? а вы не думали, что не у
    > всех интеловые сетевухи, да и вообще вы крахобор,

    не вижу смысла выкладывать чужие потоки сознания. Хотя может у бздунов это норма ...


    > у меня уже давно везде: igb0!".

    молодец, возьми пирожок и держи всех нас в курсе!


     
     
  • 5.37, Аноним (-), 18:19, 26/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > # route add default 1.1.1.1
    > SIOCADDRT: No such device
    >
    > иди учи маны :D

    Сам дурак. Это FreeBSD, а не Linux.

     
  • 3.19, Alexander Sheiko (?), 02:31, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > я вам указал на ошибку в вашей заметке

    Проблемы с восприятием окружающей действительности? Это не моя заметка.

    По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему группу wheel с домашним каталогом в /tmp. Возни не больше, за то труднее взломать.

     
     
  • 4.24, universite (ok), 16:24, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> я вам указал на ошибку в вашей заметке
    > Проблемы с восприятием окружающей действительности? Это не моя заметка.
    > По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему
    > группу wheel с домашним каталогом в /tmp. Возни не больше, за
    > то труднее взломать.

    Это live-cd. Для восстановления системы, а не продакшена!

     
     
  • 5.25, Alexander Sheiko (?), 16:44, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это live-cd. Для восстановления системы, а не продакшена!

    И что с того? Пароль для root можно вообще не задавать, только добавить wheel пользователя с паролем. Что так файлы править, что так. Но мой вариант для выставленной в инет машины (с адресом работавшего сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять часы.

     
     
  • 6.26, universite (ok), 01:51, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это live-cd. Для восстановления системы, а не продакшена!
    > И что с того? Пароль для root можно вообще не задавать, только
    > добавить wheel пользователя с паролем. Что так файлы править, что так.
    > Но мой вариант для выставленной в инет машины (с адресом работавшего
    > сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
    > часы.

    Тогда уж вход по ключу и с паролем рута в 24 символа.

     
     
  • 7.30, ALex_hha (??), 14:03, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> Это live-cd. Для восстановления системы, а не продакшена!
    >> И что с того? Пароль для root можно вообще не задавать, только
    >> добавить wheel пользователя с паролем. Что так файлы править, что так.
    >> Но мой вариант для выставленной в инет машины (с адресом работавшего
    >> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
    >> часы.
    > Тогда уж вход по ключу и с паролем рута в 24 символа.

    ну и 2х факторку прикрутить. Чо уж там ;)


     
  • 4.28, ALex_hha (??), 14:02, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Возни не больше, за то труднее взломать.

    livecd диск, который загружают в случае восстановления системы? OMG!

     
  • 3.22, toge (?), 15:45, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
    > я вам указал на ошибку в вашей заметке. У меня, например, все
    > сервера находятся в отдельном vlan со своей подсетью и без шлюза
    > по умолчанию доступ к ним не получишь.

    Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну команду? route add ...

     
     
  • 4.29, ALex_hha (??), 14:03, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
    >> я вам указал на ошибку в вашей заметке. У меня, например, все
    >> сервера находятся в отдельном vlan со своей подсетью и без шлюза
    >> по умолчанию доступ к ним не получишь.
    > Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну
    > команду? route add ...

    еще один адмын, по ходу вы напару с аффтором писали заметку :D

     

  • 1.9, universite (ok), 04:17, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А у меня скрипт более автоматизирован ибо /tmp все равно readonly:




    #!/bin/sh

    set -x

    cp -a /etc /tmp
    mdmfs -s 5m -o rw /dev/md3 /etc
    cp -a /tmp/etc/ /etc

    rm -rf /tmp/etc/
    dhclient re0

    rm -f /etc/resolv.conf
    echo "nameserver 8.8.8.8" >> /etc/resolv.conf
    echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
    service sshd onestart # failed ||
    passwd # смена пароля, иначе под пустым все равно не зайти




     
     
  • 2.10, имя. (?), 11:50, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?
     
     
  • 3.13, universite (ok), 23:50, 17/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?

    Честно говоря, не помню.
    По-моему, была блокировка. То ли от read-only раздела /etc, то ли от результатов работы dhclient.

     
     
  • 4.18, Гость (??), 01:24, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Второй косяк - неочевидность и недостаточность описания твоей конфигурации, чуждой новичкам, хотя текст новости явно ориентирован на них. Ты не обижайся, записывай, пригодится для анализа в будущем.
     
  • 2.20, Alexander Sheiko (?), 02:41, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ибо /tmp все равно readonly

    Это как, если в нём сразу после загрузки выполняют mkdir /tmp/etc ?

     

  • 1.12, InventoRs (ok), 22:30, 17/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мануал от КЭП.
     
  • 1.21, Nas_tradamus (ok), 03:40, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде не новичок, а про UnionFS впервые слышу.
     
     
  • 2.23, toge (?), 15:47, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вроде не новичок, а про UnionFS впервые слышу.

    Там багов куча. В продакшен лучше не надо.

     
     
  • 3.32, Nas_tradamus (ok), 14:58, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да понятно.

    Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал про UnionFS, было бы все проще.

     
     
  • 4.34, Ne01eX (??), 18:45, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да понятно.
    > Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал
    > про UnionFS, было бы все проще.

    не интересовался как во фряхе, но в ведро Linux запилили поддержку OverlayFS. Она вкуснее. :-X

     
  • 3.33, Ne01eX (??), 18:43, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    например?
     
  • 3.35, iZEN (ok), 15:32, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=9066
     

  • 1.41, Dmitry (??), 17:15, 29/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Правим конфигурацию sshd, например, разрешим вход от пользователя root:

    а что так?))
    столько для обезьян, а тут пропустили хвост действий PermitRootLogin yes?))

    кстати, не работает опция. правка до запуска sshd.

     
  • 1.42, leopold1024 (ok), 03:01, 30/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за идею. Рута можно и не светить, adduser с группой wheel, потом su, так ИМХО проще, на хоум каталог поматериться ну и флаг с ним.
      ТС, на людей-голубей внимания особо не обращай, ну стиль жизни у них такой - сожрать и тут-же в комментах нагадить.
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру