The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Организация входа по SSH в окружение Live-диска FreeBSD
В процессе восстановления сбойного сервера гораздо удобнее проводить
восстановительные работы с привычной рабочей станции, соединившись по SSH. При
этом не всегда имеется возможность загрузить сбойную систему и обеспечить её
доступ к сети, что вынуждает пользоваться Live-окружением в процессе
восстановления. Ниже представлена инструкция, как запустить SSH-сервер в
окружении FreeBSD Live CD.

Загрузившись в Live-CD запускаем командную оболочку через кнопку Shell.

Поднимаем и настраиваем сетевой интерфейс:

   dhclient em0

или при статическом назначении IP:

   ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0 


Перемонтируем  раздел /etc  для обеспечения записи данных, создав доступный на
запись слой поверх оригинальной read-only основы при помощи UnionFS:

   mkdir /tmp/etc
   mount_unionfs /tmp/etc /etc
   
Правим конфигурацию sshd, например, разрешим вход от пользователя root:

   vi /etc/ssh/sshd_config

Установим пароль для пользователя root:

   passwd root

Запустим sshd (скрипт автоматически сгенерирует все нужные для хоста ключи):

   service sshd onestart


Подключаемся с другой машины по SSH и выполняем восстановительные работы.
 
15.12.2014 , Источник: http://www.tobeannounced.org/2014/1...
Ключи: ssh, freebsd, live / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / FreeBSD специфика / Установка и апгрейд FreeBSD и приложений.

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним (-), 19:24, 15/12/2014 [ответить] [показать ветку] [···]     [к модератору]
  • +/
    У меня для этих целей использовался Linux LiveUSB, который я собирал при помощи ... весь текст скрыт [показать]
     
  • 1.2, shakirov (?), 20:16, 15/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как выйти из vi не нажимая кнопку reset".
     
     
  • 2.3, StainlessRat (ok), 21:40, 16/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Зря смеётесь, недавно сам рыл инфу на тему как по ssh зайти на лив-CD FreeBSD С... весь текст скрыт [показать]
     
     
  • 3.36, Аноним (-), 14:35, 25/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Такие как вы обычно ворованый акронис используют, перенося нтфс.
     
     
  • 4.38, StainlessRat (??), 21:47, 10/01/2015 [^] [ответить]    [к модератору]  
  • +/
    Вы не очень "далекий". Такие как я используют опенсорс программы:
    1. GParted
    2. Clonezilla
     
  • 2.4, lolshto (?), 22:37, 16/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как
    > выйти из vi не нажимая кнопку reset".

    А как?

     
     
  • 3.8, polkan (ok), 03:41, 17/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    выводок файлов надо содержать в папке и уходом и лаской выводить взрослые особи ... весь текст скрыт [показать]
     
  • 1.6, ALex_hha (??), 00:06, 17/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > или при статическом назначении IP:
    > ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0

    а что, сервер ОБЯЗАТЕЛЬНО будет в одной подсети с вами? Или freebsd сервера настолько суровы, что им не нужно указывать шлюз по умолчанию?

     
  • 1.7, Alexander Sheiko (?), 00:50, 17/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.

    А заметка для большинства новичков, и не совсем новичков, очень даже кстати.

     
     
  • 2.11, ALex_hha (ok), 12:49, 17/12/2014 [^] [ответить]     [к модератору]  
  • +/
    я вам указал на ошибку в вашей заметке У меня, например, все сервера находятся ... весь текст скрыт [показать]
     
     
  • 3.14, sam (??), 07:11, 18/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Там на полочке пирожок лежит, возьмите
     
  • 3.15, Аноним (-), 08:16, 18/12/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    route add default 1 1 1 1 - спасет отца демократии ждем от вас следующих язвите... весь текст скрыт [показать]
     
     
  • 4.31, ALex_hha (??), 14:07, 21/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    route add default 1 1 1 1 SIOCADDRT No such device иди учи маны D не вижу см... весь текст скрыт [показать]
     
     
  • 5.37, Аноним (-), 18:19, 26/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > # route add default 1.1.1.1
    > SIOCADDRT: No such device
    >
    > иди учи маны :D

    Сам дурак. Это FreeBSD, а не Linux.

     
  • 3.19, Alexander Sheiko (?), 02:31, 19/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Проблемы с восприятием окружающей действительности Это не моя заметка По сути ... весь текст скрыт [показать]
     
     
  • 4.24, universite (ok), 16:24, 19/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Это live-cd Для восстановления системы, а не продакшена ... весь текст скрыт [показать]
     
     
  • 5.25, Alexander Sheiko (?), 16:44, 19/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    И что с того Пароль для root можно вообще не задавать, только добавить wheel по... весь текст скрыт [показать]
     
     
  • 6.26, universite (ok), 01:51, 20/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Тогда уж вход по ключу и с паролем рута в 24 символа ... весь текст скрыт [показать]
     
     
  • 7.30, ALex_hha (??), 14:03, 21/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    ну и 2х факторку прикрутить Чо уж там ... весь текст скрыт [показать]
     
  • 4.28, ALex_hha (??), 14:02, 21/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Возни не больше, за то труднее взломать.

    livecd диск, который загружают в случае восстановления системы? OMG!

     
  • 3.22, toge (?), 15:45, 19/12/2014 [^] [ответить]    [к модератору]  
  • +/
    >> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
    > я вам указал на ошибку в вашей заметке. У меня, например, все
    > сервера находятся в отдельном vlan со своей подсетью и без шлюза
    > по умолчанию доступ к ним не получишь.

    Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну команду? route add ...

     
     
  • 4.29, ALex_hha (??), 14:03, 21/12/2014 [^] [ответить]    [к модератору]  
  • +/
    >>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
    >> я вам указал на ошибку в вашей заметке. У меня, например, все
    >> сервера находятся в отдельном vlan со своей подсетью и без шлюза
    >> по умолчанию доступ к ним не получишь.
    > Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну
    > команду? route add ...

    еще один адмын, по ходу вы напару с аффтором писали заметку :D

     
  • 1.9, universite (ok), 04:17, 17/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А у меня скрипт более автоматизирован ибо /tmp все равно readonly:

    [code]
    #!/bin/sh

    set -x

    cp -a /etc /tmp
    mdmfs -s 5m -o rw /dev/md3 /etc
    cp -a /tmp/etc/ /etc

    rm -rf /tmp/etc/
    dhclient re0

    rm -f /etc/resolv.conf
    echo "nameserver 8.8.8.8" >> /etc/resolv.conf
    echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
    service sshd onestart # failed ||
    passwd # смена пароля, иначе под пустым все равно не зайти

    [/code]

     
     
  • 2.10, имя. (?), 11:50, 17/12/2014 [^] [ответить]    [к модератору]  
  • +/
    зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?
     
     
  • 3.13, universite (ok), 23:50, 17/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?

    Честно говоря, не помню.
    По-моему, была блокировка. То ли от read-only раздела /etc, то ли от результатов работы dhclient.

     
     
  • 4.18, Гость (??), 01:24, 19/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Второй косяк - неочевидность и недостаточность описания твоей конфигурации, чуждой новичкам, хотя текст новости явно ориентирован на них. Ты не обижайся, записывай, пригодится для анализа в будущем.
     
  • 2.20, Alexander Sheiko (?), 02:41, 19/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > ибо /tmp все равно readonly

    Это как, если в нём сразу после загрузки выполняют mkdir /tmp/etc ?

     
  • 1.12, InventoRs (ok), 22:30, 17/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    мануал от КЭП.
     
  • 1.21, Nas_tradamus (ok), 03:40, 19/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вроде не новичок, а про UnionFS впервые слышу.
     
     
  • 2.23, toge (?), 15:47, 19/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Вроде не новичок, а про UnionFS впервые слышу.

    Там багов куча. В продакшен лучше не надо.

     
     
  • 3.32, Nas_tradamus (ok), 14:58, 21/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Да понятно.

    Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал про UnionFS, было бы все проще.

     
     
  • 4.34, Ne01eX (??), 18:45, 21/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Да понятно.
    > Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал
    > про UnionFS, было бы все проще.

    не интересовался как во фряхе, но в ведро Linux запилили поддержку OverlayFS. Она вкуснее. :-X

     
  • 3.33, Ne01eX (??), 18:43, 21/12/2014 [^] [ответить]    [к модератору]  
  • +/
    например?
     
  • 3.35, iZEN (ok), 15:32, 23/12/2014 [^] [ответить]    [к модератору]  
  • +/
    http://www.opennet.ru/opennews/art.shtml?num=9066
     
  • 1.41, Dmitry (??), 17:15, 29/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Правим конфигурацию sshd, например, разрешим вход от пользователя root:

    а что так?))
    столько для обезьян, а тут пропустили хвост действий PermitRootLogin yes?))

    кстати, не работает опция. правка до запуска sshd.

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor