The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Организация входа по SSH в окружение Live-диска FreeBSD
В процессе восстановления сбойного сервера гораздо удобнее проводить
восстановительные работы с привычной рабочей станции, соединившись по SSH. При
этом не всегда имеется возможность загрузить сбойную систему и обеспечить её
доступ к сети, что вынуждает пользоваться Live-окружением в процессе
восстановления. Ниже представлена инструкция, как запустить SSH-сервер в
окружении FreeBSD Live CD.

Загрузившись в Live-CD запускаем командную оболочку через кнопку Shell.

Поднимаем и настраиваем сетевой интерфейс:

   dhclient em0

или при статическом назначении IP:

   ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0 


Перемонтируем  раздел /etc  для обеспечения записи данных, создав доступный на
запись слой поверх оригинальной read-only основы при помощи UnionFS:

   mkdir /tmp/etc
   mount_unionfs /tmp/etc /etc
   
Правим конфигурацию sshd, например, разрешим вход от пользователя root:

   vi /etc/ssh/sshd_config

Установим пароль для пользователя root:

   passwd root

Запустим sshd (скрипт автоматически сгенерирует все нужные для хоста ключи):

   service sshd onestart


Подключаемся с другой машины по SSH и выполняем восстановительные работы.
 
15.12.2014 , Источник: http://www.tobeannounced.org/2014/1...
Ключи: ssh, freebsd, live / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / FreeBSD специфика / Установка и апгрейд FreeBSD и приложений.

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним, 19:24, 15/12/2014 [ответить] [смотреть все]
  • +/
    У меня для этих целей использовался Linux LiveUSB, который я собирал при помощи ... весь текст скрыт [показать]
     
  • 1.2, shakirov, 20:16, 15/12/2014 [ответить] [смотреть все]  
  • +3 +/
    Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как выйти из vi не нажимая кнопку reset".
     
     
  • 2.3, StainlessRat, 21:40, 16/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зря смеётесь, недавно сам рыл инфу на тему как по ssh зайти на лив-CD FreeBSD С... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 14:35, 25/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Такие как вы обычно ворованый акронис используют, перенося нтфс.
     
     
  • 4.38, StainlessRat, 21:47, 10/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Вы не очень далекий Такие как я используют опенсорс программы 1 GParted 2 ... весь текст скрыт [показать]
     
  • 2.4, lolshto, 22:37, 16/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А как ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, polkan, 03:41, 17/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    выводок файлов надо содержать в папке и уходом и лаской выводить взрослые особи ... весь текст скрыт [показать]
     
  • 1.6, ALex_hha, 00:06, 17/12/2014 [ответить] [смотреть все]  
  • +/
    > или при статическом назначении IP:
    > ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0

    а что, сервер ОБЯЗАТЕЛЬНО будет в одной подсети с вами? Или freebsd сервера настолько суровы, что им не нужно указывать шлюз по умолчанию?

     
  • 1.7, Alexander Sheiko, 00:50, 17/12/2014 [ответить] [смотреть все]  
  • +1 +/
    На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.

    А заметка для большинства новичков, и не совсем новичков, очень даже кстати.

     
     
  • 2.11, ALex_hha, 12:49, 17/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    я вам указал на ошибку в вашей заметке У меня, например, все сервера находятся ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, sam, 07:11, 18/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Там на полочке пирожок лежит, возьмите
     
  • 3.15, Аноним, 08:16, 18/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    route add default 1 1 1 1 - спасет отца демократии ждем от вас следующих язвите... весь текст скрыт [показать]
     
     
  • 4.31, ALex_hha, 14:07, 21/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    route add default 1 1 1 1 SIOCADDRT No such device иди учи маны D не вижу см... весь текст скрыт [показать]
     
     
  • 5.37, Аноним, 18:19, 26/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Сам дурак Это FreeBSD, а не Linux ... весь текст скрыт [показать]
     
  • 3.19, Alexander Sheiko, 02:31, 19/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Проблемы с восприятием окружающей действительности Это не моя заметка По сути ... весь текст скрыт [показать]
     
     
  • 4.24, universite, 16:24, 19/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Это live-cd Для восстановления системы, а не продакшена ... весь текст скрыт [показать]
     
     
  • 5.25, Alexander Sheiko, 16:44, 19/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    И что с того Пароль для root можно вообще не задавать, только добавить wheel по... весь текст скрыт [показать]
     
     
  • 6.26, universite, 01:51, 20/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Тогда уж вход по ключу и с паролем рута в 24 символа ... весь текст скрыт [показать]
     
     
  • 7.30, ALex_hha, 14:03, 21/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    ну и 2х факторку прикрутить Чо уж там ... весь текст скрыт [показать]
     
  • 4.28, ALex_hha, 14:02, 21/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    livecd диск, который загружают в случае восстановления системы OMG ... весь текст скрыт [показать]
     
  • 3.22, toge, 15:45, 19/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одн... весь текст скрыт [показать]
     
     
  • 4.29, ALex_hha, 14:03, 21/12/2014 [^] [ответить] [смотреть все]  
  • +/
    еще один адмын, по ходу вы напару с аффтором писали заметку D ... весь текст скрыт [показать]
     
  • 1.9, universite, 04:17, 17/12/2014 [ответить] [смотреть все]  
  • +/
    А у меня скрипт более автоматизирован ибо /tmp все равно readonly:

    [code]
    #!/bin/sh

    set -x

    cp -a /etc /tmp
    mdmfs -s 5m -o rw /dev/md3 /etc
    cp -a /tmp/etc/ /etc

    rm -rf /tmp/etc/
    dhclient re0

    rm -f /etc/resolv.conf
    echo "nameserver 8.8.8.8" >> /etc/resolv.conf
    echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
    service sshd onestart # failed ||
    passwd # смена пароля, иначе под пустым все равно не зайти

    [/code]

     
     
  • 2.10, имя., 11:50, 17/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    зачем rm -f etc resolv conf если можно echo nameserver 8 8 8 8 etc resolv ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, universite, 23:50, 17/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Честно говоря, не помню По-моему, была блокировка То ли от read-only раздела ... весь текст скрыт [показать]
     
     
  • 4.18, Гость, 01:24, 19/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Второй косяк - неочевидность и недостаточность описания твоей конфигурации, чужд... весь текст скрыт [показать]
     
  • 2.20, Alexander Sheiko, 02:41, 19/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это как, если в нём сразу после загрузки выполняют mkdir tmp etc ... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, InventoRs, 22:30, 17/12/2014 [ответить] [смотреть все]  
  • +/
    мануал от КЭП.
     
  • 1.21, Nas_tradamus, 03:40, 19/12/2014 [ответить] [смотреть все]  
  • +/
    Вроде не новичок, а про UnionFS впервые слышу.
     
     
  • 2.23, toge, 15:47, 19/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Вроде не новичок, а про UnionFS впервые слышу.

    Там багов куча. В продакшен лучше не надо.

     
     
  • 3.32, Nas_tradamus, 14:58, 21/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Да понятно.

    Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал про UnionFS, было бы все проще.

     
     
  • 4.34, Ne01eX, 18:45, 21/12/2014 [^] [ответить] [смотреть все]  
  • +/
    > Да понятно.
    > Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал
    > про UnionFS, было бы все проще.

    не интересовался как во фряхе, но в ведро Linux запилили поддержку OverlayFS. Она вкуснее. :-X

     
  • 3.33, Ne01eX, 18:43, 21/12/2014 [^] [ответить] [смотреть все]  
  • +/
    например?
     
  • 3.35, iZEN, 15:32, 23/12/2014 [^] [ответить] [смотреть все]  
  • +/
    http://www.opennet.ru/opennews/art.shtml?num=9066
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor