Шпаргалка по работе с портами FreeBSD

За несколько лет работы с FreeBSD собрал множество заметок по работе с софтом в FreeBSD. Собрав их все в месте выкладываю в одном посте.

Содержание:

  1. Поиск портов;
  2. Установка и конфигурирование  порта;
  3. Аудит установленных портов и зависимостей между ними;
  4. Удаление портов;
  5. Обновление портов.

Поиск портов
Поиск порта можно осуществить четырьмя способами:

Поиск портов 1-й способ:

#: cd /usr/ports

#: make search name=<имя_порта>

Поиск портов 2-й способ:

#: cd /usr/ports#: make search key=

Поиск портов 3-й способ:

#: cd /usr/ports#: locate <название_порта>

Поиск портов 4-й способ:

#: whereis <название_порта> 


Установка и конфигурирование  портов

Процедура установки

Рассмотрим процедуру инсталляции порта по этапам.

1. Конфигурирование порта:

#: make config

2. Конфигурирование и установка необходимых зависимостей порта

#: make configure

3. Сборка 

#: make

4. Установка

#: make instal

5. Очистка созданных во время компиляции и конфигурирования файлов

#: make clean


Операции можно сократить:

#: make configure && make && make install && make clean


Полезные опции утилиты make

Просмотреть получившуюся конфигурацию (созданную командой make config) порта можно командой:

#: make showconfig

Загрузка всех зависимых портов:

#: make fetch-recursive

У каждого порта можно узнать список его  зависимостей:

#: make all-depends-list

#: make run-depends-list

#: make build-depends-list

Удаление файлов созданных во время сборки зависимых портов:

#: make clean-depends

Переустановка пакета:

#: make reinstall


Обновление установленного порта

Для поддержания системы в актуальном состоянии необходимо периодически производить обновление установленных пакетов.

Это можно сделать с помощью утилиты portupgrade (/usr/ports/sysutils/portupgrade/)

Обновление порта:

#: portupgrade название_программы

Если вы хотите обновить только определенное приложение, но не полностью базу данных, используйте portupgrade pkgname, с флагом -r, если portupgrade должен отработать все пакеты, которые зависят от указанного, и использовать флаг -R для отработки всех пакетов, которые требуют указанные пакеты.

Так же можно обновить пакет перейдя в его директорию в папке /usr/ports/ и выполнив:

#: portupgrade 


Обновление дерева портов через portsnap 

Для первого запуска:

#: portsnap fetch

#: portsnap extract

Для всех последующих запусков:#: portsnap fetch

#: portsnap update

Или

#: portsnap fetch update


Обновление портов с помощью portupgrade

#: portsnap fetch update

#: portupgrade -arR

Второй командой будут скачаны исходники всех портов, нуждающихся в обновлении, распакованы, скомпилированы и инсталлированы в порядке, определяемом зависимостями.

Ключи portupgrade:

-a — обновление всех портов, для которых portversion выявила «старение» по сравнению с текущим деревом;

-r — рекурсивное обновление всех портов, которые зависят от установленных и обновляемых;

-R — рекурсивное обновление всех портов, от которых зависят пакеты, установленные в системе.

Две последние опции могут показаться тавтологичными, но это не так: только их сочетание позволяет корректно обновить все установленные ранее пакеты (да и то не всегда — в некоторых случаях может потребоваться ручное вмешательство). 


Устранение возможных неполадок и пере конфигурирование собранного порта

Варианты развития событий:

Вариант 1 — необходимо пере конфигурировать пакет.Необходимо удалить собственную заданную с помощью make config конфигурацию:

#: make rmconfig

Затем можно начинать с начало всю процедуру инсталляции

Вариант2 — необходимо пересобрать порт с другим набором зависимостей или конфигурациями этих зависимостей.

Есть такой момент, что опции заданные через make configure задаются один раз. При последующих попытках пересбора порта могут появится сообщения вида:… Found saved configuration for <имя пакета> …Один раз заданные опции порта хранятся в /var/db/ports//options .

Для того чтобы иметь возможность заново переконфигурировать все зависимости пакета следует файл options удалить

Подробнее можно прочитать п. 5.11.2: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/porters-handbook/makefile-options.html


Удаление портов

Удаление портов с помощью утилиты pkg_deinstall

Ключ -r

#: pkg_deinstall -r

Удалить все пакеты, которые от него не зависят без учета зависимостей от него других пакетов. Т. е. удаляет порт и все, что от него зависит — рекурсия к листьям.

Ключ -R

#: pkg_deinstall -R

Удалить пакеты и пакеты, которые от него зависят — рекурсия к корню. При этом пакеты используемые в других портах будут пропущены (если pkg_deinstall без ключа -f).


Аудит установленных портов и зависимостей между ними

Утилита pkg_tree

Утилита pkg_tree строит визуальное дерево пакетов и их зависимостей.

#: cd /usr/ports/ports-mgmt/pkg_tree ; make install clean

Используемые ключи:

  1. -v — зависимости зависимостей.
  2. -t — чтобы показывать только верхнего уровня пакетов.
  3. -b — чтобы показать только нижний уровень пакеты.
  4. -t -q — даст список верхнего уровня пакетов без их зависимостей, установка только этих пакетов должны установить всех установленных пакетов.

Список установленных пакетов и портов:

#: pkg_info

Поиск установленных пакетов по части названия

Для поиска пакета с помощью утилиты pkg_info необходимо ввести не только полное название, но и версию пакета, что иногда может вызвать трудность.

C ключом -x можно указать только первую часть названия пакета:

#: pkg_ingp -xc lynk


Как узнать какие файлы относятся к данному пакету:

#: pkg_info -xL имя_пакета


Как узнать какому пакету необходимо обновление:

#: pkg_version -v | grep «need»

По материалам devicejuice

ВОССТАНОВЛЕНИЕ ФАЙЛОВОЙ СИСТЕМЫ В FSCK (INITRAMFS)

Из-за различных неполадок или неожиданного отключения компьютера файловая система может быть повреждена. При обычном выключении все файловые системы монтируются только для чтения, а все не сохраненные данные записываются на диск.

Но если питание выключается неожиданно, часть данных теряется, и могут быть потерянны важные данные, что приведет к повреждению самой файловой системы. В этой статье мы рассмотрим как восстановить файловую систему fsck, для нескольких популярных файловых систем, а также поговорим о том, как происходит восстановление ext4.

Содержание статьи:

  • Немного теории
  • Основы работы с fsck
  • Как восстановить файловую систему в fsck
    • Восстановление файловой системы
    • Восстановление поврежденного суперблока
    • Проверка чистой файловой системы
    • Битые сектора
    • Установка файловой системы
    • Проверка всех файловых систем
    • Проверка примонтированных файловых систем
    • Просмотр информации
  • Выводы

НЕМНОГО ТЕОРИИ

Как вы знаете файловая система содержит всю информацию обо всех хранимых на компьютере файлах. Это сами данные файлов и метаданные, которые управляют расположением и атрибутами файлов в файловой системе. Как я уже говорил, данные не сразу записываются на жесткий диск, а некоторое время находятся в оперативной памяти и при неожиданном выключении, за определенного стечения обстоятельств файловая система может быть повреждена.

Современные файловые системы делятся на два типа — журналируемые и нежурналируемые. Журналиуемые файловые системы записывают в лог все действия, которые собираются выполнить, а после выполнения стирают эти записи. Это позволяет очень быстро понять была ли файловая система повреждена. Но не сильно помогает при восстановлении. Чтобы восстановить файловую систему linux необходимо проверить каждый блок файловой системы и найти поврежденные сектора.

Для этих целей используется утилита fsck. По сути, это оболочка для других утилит, ориентированных на работу только с той или иной файловой системой, например, для fat одна утилита, а для ext4 совсем другая.

В большинстве систем для корневого раздела проверка fsck запускается автоматически, но это не касается других разделов, а также не сработает если вы отключили проверку.

ОСНОВЫ РАБОТЫ С FSCK

В этой статье мы рассмотрим ручную работу с fsck. Возможно, вам понадобиться LiveCD носитель, чтобы запустить из него утилиту, если корневой раздел поврежден. Если же нет, то система сможет загрузиться в режим восстановления и вы будете использовать утилиту оттуда. Также вы можете запустить fsck в уже загруженной системе. Только для работы нужны права суперпользователя, поэтому выполняйте ее через sudo.

А теперь давайте рассмотрим сам синтаксис утилиты:

$ fsck [опции] [опции_файловой_системы] [раздел_диска]

Основные опции указывают способ поведения утилиты, оболочки fsck. Раздел диска — это файл устройства раздела в каталоге /dev, например, /dev/sda1 или /dev/sda2. Опции файловой системы специфичны для каждой отдельной утилиты проверки.

А теперь давайте рассмотрим самые полезные опции fsck:

  • -l — не выполнять другой экземпляр fsck для этого жесткого диска, пока текущий не завершит работу. Для SSD параметр игнорируется;
  • -t — задать типы файловых систем, которые нужно проверить. Необязательно указывать устройство, можно проверить несколько разделов одной командой, просто указав нужный тип файловой системы. Это может быть сама файловая система, например, ext4 или ее опции в формате opts=ro. Утилита просматривает все файловые системы, подключенные в fstab. Если задать еще и раздел то к нему будет применена проверка именно указанного типа, без автоопределения;
  • -A — проверить все файловые системы из /etc/fstab. Вот тут применяются параметры проверки файловых систем, указанные в /etc/fstab, в том числе и приоритетность. В первую очередь проверяется корень. Обычно используется при старте системы;
  • -C — показать прогресс проверки файловой системы;
  • -M — не проверять, если файловая система смонтирована;
  • -N — ничего не выполнять, показать, что проверка завершена успешно;
  • -R — не проверять корневую файловую систему;
  • -T — не показывать информацию об утилите;
  • -V — максимально подробный вывод.

Это были глобальные опции утилиты. А теперь рассмотрим опции для работы с файловой системой, их меньше, но они будут более интересны:

  • -a — во время проверки исправить все обнаруженные ошибки, без каких-либо вопросов. Опция устаревшая и ее использовать не рекомендуется;
  • -n — выполнить только проверку файловой системы, ничего не исправлять;
  • -r — спрашивать перед исправлением каждой ошибки, используется по умолчанию для файловых систем ext;
  • -y — отвечает на все вопросы об исправлении ошибок утвердительно, можно сказать, что это эквивалент a.
  • -c — найти и занести в черный список все битые блоки на жестком диске. Доступно только для ext3 и ext4;
  • -f — принудительная проверка файловой системы, даже если по журналу она чистая;
  • -b — задать адрес суперблока, если основной был поврежден;
  • -p — еще один современный аналог опции -a, выполняет проверку и исправление автоматически. По сути, для этой цели можно использовать одну из трех опций: p, a, y.

Теперь мы все разобрали и вы готовы выполнять восстановление файловой системы linux. Перейдем к делу.

КАК ВОССТАНОВИТЬ ФАЙЛОВУЮ СИСТЕМУ В FSCK

Допустим, вы уже загрузились в LiveCD систему или режим восстановления. Ну, одним словом, готовы к восстановлению ext4 или любой другой поврежденной ФС. Утилита уже установлена по умолчанию во всех дистрибутивах, так что устанавливать ничего не нужно.

ВОССТАНОВЛЕНИЕ ФАЙЛОВОЙ СИСТЕМЫ

Если ваша файловая система находится на разделе с адресом /dev/sda1 выполните:

 sudo fsck -y /dev/sda1

fsck3

Опцию y указывать необязательно, но если этого не сделать утилита просто завалит вас вопросами, на которые нужно отвечать да.

ВОССТАНОВЛЕНИЕ ПОВРЕЖДЕННОГО СУПЕРБЛОКА

Обычно эта команда справляется со всеми повреждениями на ура. Но если вы сделали что-то серьезное и повредили суперблок, то тут fsck может не помочь. Суперблок — это начало файловой системы. Без него ничего работать не будет.

Но не спешите прощаться с вашими данными, все еще можно восстановить. С помощью такой команды смотрим куда были записаны резервные суперблоки:

 sudo mkfs -t ext4 -n /dev/sda1

fsck1

На самом деле эта команда создает новую файловую систему. Вместо ext4 подставьте ту файловую систему, в которую был отформатирован раздел, размер блока тоже должен совпадать иначе ничего не сработает. С опцией -n никаких изменений на диск не вноситься, а только выводится информация, в том числе о суперблоках.

Теперь у нас есть шесть резервных адресов суперблоков и мы можем попытаться восстановить файловую систему с помощью каждого из них, например:

 sudo fsck -b 98304 /dev/sda1

fsck2

После этого, скорее всего, вам удастся восстановить вашу файловую систему. Но рассмотрим еще пару примеров.

ПРОВЕРКА ЧИСТОЙ ФАЙЛОВОЙ СИСТЕМЫ

Проверим файловую систему, даже если она чистая:

 sudo fsck -fy /dev/sda1

fsck4

БИТЫЕ СЕКТОРА

Или еще мы можем найти битые сектора и больше в них ничего не писать:

 sudo fsck -c /dev/sda1

fsck5

УСТАНОВКА ФАЙЛОВОЙ СИСТЕМЫ

Вы можете указать какую файловую систему нужно проверять на разделе, например:

 sudo fsck -t ext4 /dev/sdb1

fsck6

ПРОВЕРКА ВСЕХ ФАЙЛОВЫХ СИСТЕМ

С помощью флага -A вы можете проверить все файловые системы, подключенные к компьютеру:

 sudo fsck -A -y

Но такая команда сработает только в режиме восстановления, если корневой раздел и другие разделы уже примонтированы она выдаст ошибку. Но вы можете исключить корневой раздел из проверки добавив R:

 sudo fsck -AR -y

Или исключить все примонтированные файловые системы:

 sudo fsck -M -y

Также вы можете проверить не все файловые системы, а только ext4, для этого используйте такую комбинацию опций:

 sudo fsck -A -t ext4 -y

Или можно также фильтровать по опциям монтирования в /etc/fstab, например, проверим файловые системы, которые монтируются только для чтения:

 sudo fsck -A -t opts=ro

ПРОВЕРКА ПРИМОНТИРОВАННЫХ ФАЙЛОВЫХ СИСТЕМ

Раньше я говорил что нельзя. Но если другого выхода нет, то можно, правда не рекомендуется. Для этого нужно сначала перемонтировать файловую систему в режим только для чтения. Например:

 sudo mount -o remount,ro /dev/sdb1

А теперь проверка файловой системы fsck в принудительном режиме:

 sudo fsck -fy /dev/sdb1

fsck7

ПРОСМОТР ИНФОРМАЦИИ

Если вы не хотите ничего исправлять, а только посмотреть информацию, используйте опцию -n:

 sudo fsck -n /dev/sdb1

fsck8

ВЫВОДЫ

Теперь вы знаете как выполняется восстановление файловой системы ext4 или любой другой, поддерживаемой в linux fsck. Если у вас остались вопросы, спрашивайте в комментариях!

На десерт сегодня видео на английском про различия файловых систем ext4 и xfs, как обычно, есть титры:

https://www.youtube.com/watch?v=pECp066gGcY

Как использовать команду fsck для исправления ошибок файловой системы в Linux

Файловые системы отвечают за организацию хранения и восстановления данных. Так или иначе, со временем файловая система может быть повреждена, и некоторые её части могут оказаться недоступными. Если ваша файловая система обнаруживает такую несогласованность, рекомендуется проверить её целостность.

Это можно сделать с помощью системной утилиты fsck (проверка целостности файловой системы). Эта проверка может выполняться автоматически во время загрузки или запускаться вручную.

В этой статье мы рассмотрим утилиту fsck и её использование, чтобы помочь вам исправить ошибки диска.

Когда использовать fsck в Linux

Есть разные сценарии, когда вы захотите запустить fsck. Вот несколько примеров:

  • Система не загружается.
  • Файлы в системе повреждаются (часто вы можете увидеть ошибку ввода/вывода).
  • Подключенный диск (включая флешки/SD-карты) не работает должным образом.

Опции программы fsck

Команду fsck необходимо запускать с привилегиями суперпользователя или root. Вы можете использовать её с разными аргументами. Их использование зависит от вашего конкретного случая. Ниже вы увидите некоторые из наиболее важных опций:

-A         проверить все файловые системы

-C   показывать статус выполнения; — дескриптор файла при работе в графическом интерфейсе

-l         заблокировать устройство для гарантии исключительного доступа

-M         не проверять примонтированные файловые системы

-N         не запускать, показать имитацию выполнения

-P         проверить файловые системы одновременно, включая корневую

-R         пропустить корневую файловую систему; может быть использовано только с ‘-A’

-r  сообщать статистику по каждому проверенному устройству;файловый дескриптор предназначен для графических интерфейсов

-s         последовательное выполнение проверок

-T         не показывать заголовок при запуске

-t <тип>  указать файловую систему для проверки;в качестве параметра можно перечислить несколько файловых систем через запятую

-V         подробное описание выполняемых действий

Как запустить fsck для исправления ошибок файловой системы Linux

Чтобы запустить fsck, вам нужно убедиться, что раздел, который вы собираетесь проверить, не смонтирован. Для целей этой статьи я буду использовать свой второй диск /dev/sda, смонтированный в /mnt/disk_d.

Вот что произойдёт, если я попытаюсь запустить fsck, когда раздел смонтирован.

sudo fsck /dev/sda

fsck из util-linux 2.36.1e2fsck 1.45.6 (20-Mar-2020)/dev/sda is in mounted.e2fsck: Cannot continue, aborting.

Если диск не только смонтирован, но и используется (например, диск, смонтированный в корневую файловую систему), то ошибка будет «/dev/nvme0n1 is in use».

Чтобы избежать этого, отключите раздел с помощью следующей команды (замените имя диска на ваше):

sudo umount /dev/sda

Тогда можно будет безопасно запускать fsck.

sudo fsck /dev/sda

Понимание кодов выхода fsck

После запуска fsck он вернёт код выхода. Эти коды можно увидеть в руководстве по fsck, запустив:

man fsck

Описание кодов выхода fsck:

0      Ошибок нет

1      Исправлены ошибки файловой системы

2      Система должна быть перезагружена

4      Ошибки файловой системы остались неисправленными

8      Операционная ошибка

16     Ошибка использования или синтаксиса

32     Проверка отменена по запросу пользователя

128    Ошибка общей библиотеки

Как исправить ошибки файловой системы Linux

Иногда в файловой системе может быть обнаружено более одной ошибки. В таких случаях вы можете захотеть, чтобы fsck автоматически пытался исправить ошибки. Это можно сделать с помощью:

sudo fsck -y /dev/sdb

Флаг -y означает автоматически отвечать «да» на любые запросы от fsck для исправления ошибки.

Точно так же вы можете запустить то же самое во всех файловых системах (с пропуском корневой файловой системы):

sudo fsck -AR -y

Как запустить fsck на корневом разделе Linux

В некоторых случаях вам может потребоваться запустить fsck в корневом разделе вашей системы. Поскольку вы не можете запустить fsck, пока раздел смонтирован, вы можете попробовать один из следующих вариантов:

  • Принудительно использовать fsck при загрузке системы
  • Запустите fsck в режиме восстановления

Мы рассмотрим обе ситуации.

Как принудительно проверить диск с помощью fsck при загрузке системы

Это относительно легко выполнить, единственное, что вам нужно сделать, это создать файл с именем forcefsck в корневом разделе вашей системы. Используйте следующую команду:

sudo touch /forcefsck

Затем вы можете просто принудительно перезагрузить или запланировать перезагрузку системы. Во время следующей загрузки будет выполнена проверка диска командой fsck. Если время простоя критично, рекомендуется тщательно его спланировать, поскольку, если в вашей системе много используемых inode, выполнение fsck может занять дополнительное время.

После загрузки системы проверьте, существует ли ещё файл:

ls /forcefsck

Если это так, вы можете удалить его, чтобы избежать появления fsck при каждой загрузке системы.

Как запустить fsck в режиме восстановления

Для запуска fsck в режиме восстановления требуется ещё несколько шагов. Сначала подготовьте вашу систему к перезагрузке. Остановите все критически важные службы, такие как MySQL/MariaDB и т. д., а затем введите.

reboot

Во время загрузки удерживайте нажатой клавишу Shift, чтобы отобразилось меню grub. Выберите Advanced options («Дополнительные параметры»).

Затем выберите Recovery mode («Режим восстановления»).

В следующем меню выберите «fsck».

Вас спросят, хотите ли вы перемонтировать / файловую систему. Выберите Yes («да»).

Вы должны увидеть нечто подобное.

Затем вы можете вернуться к нормальной загрузке, выбрав Resume («Возобновить»).

Заключение

В этом руководстве вы узнали, как использовать fsck и выполнять проверки согласованности в разных файловых системах Linux. Если у вас есть какие-либо вопросы о fsck, не стесняйтесь задавать их в разделе комментариев ниже.

Источники: loss.ru, zalinux.ru

Контакт-центр в Битрикс24

Контакт-центр — это инструмент, который объединяет все каналы коммуникации с клиентами: почту, телефонию, социальные сети и мессенджеры, чат и форму на сайт и даже рекламные площадки.

FreeBSD изменение имени хоста без перезагрузки

Сегодня поговорим про изменение имени хоста в FreeBSD без перезагрузки.

А вы знаете, как изменить имя устройства в FreeBSD, используя параметр командной строки?

Вам нужно использовать команду hostname, чтобы отобразить имя текущего хоста. Пользователь root может задать имя хоста, предоставив аргумент команде hostname. Тем не менее, редактирование файла /etc/rc.conf является хорошим способом сохранить постоянное имя хоста при перезагрузке системы. Откройте приложение терминала и введите следующую команду.

Отобразите текущее имя хоста FreeBSD

Просто введите следующую команду:

$ grep hostname /etc/rc.conf

ИЛИ

$ hostname

FreeBSD-Show-Hostname

Пример вывода:

Команда смены имени хоста FreeBSD

Процедура изменения имени компьютера во FreeBSD:

  1. Введите следующую команду для редактирования /etc/rc.conf с помощью текстового редактора vi: sudo vi /etc/rc.conf
  2. Удалите старое имя и установите новое имя в переменной hostname:
    Далее отредактируйте файл /etc/hosts: sudo vi /etc/hosts
  3. Замените любое имя существующего компьютера новым.
  4. Обновите имя хоста для текущего сеанса, введя следующую команду: sudo hostname new-name-here
  5. Необязательно: перезагрузите систему для того чтобы изменений вступили в силу: sudo reboot

Как изменить имя хоста сервера FreeBSD без перезагрузки системы?

Введите следующие команды на сервере FreeBSD:

$ sudo hostname new-server-name-here

Затем отредактируйте файл /etc/rc.conf и измените имя хоста:

$ sudo vi /etc/rc.conf

Пример:

hostname=»new-server-name-here»

Сохраните и закройте файл. Наконец, отредактируйте файл /etc/hosts и обновите строки, которые читают ваше имя старого хоста:

$ sudo vi /etc/hosts

Из:

127.0.0.1 old-host-name

В:

127.0.0.1 new-server-name-here

Сохраните и закройте файл.

Параметры команды hostname

Включите информацию о домене в выводимое имя. Это поведение по умолчанию:

$ hostname -f

Отключите любую информацию о домене в выводимом имени:

$ hostname -s

Вывод информацию о домене:

$ hostname -d

Получение дополнительной информации

Прочтите следующие страницы руководства:

$ man 5 rc.conf$ man 1 hostname

Спасибо за уделенное время на прочтение статьи!

Источник

Организация входа по SSH в окружение Live-диска FreeBSD

В процессе восстановления сбойного сервера гораздо удобнее проводить восстановительные работы с привычной рабочей станции, соединившись по SSH. 
При этом не всегда имеется возможность загрузить сбойную систему и обеспечить её доступ к сети, что вынуждает пользоваться Live-окружением в процессе восстановления. Ниже представлена инструкция, как запустить SSH-сервер в окружении FreeBSD Live CD.

Загрузившись в Live-CD запускаем командную оболочку через кнопку Shell.

Поднимаем и настраиваем сетевой интерфейс:

   dhclient em0

или при статическом назначении IP:

   ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0 


Перемонтируем  раздел /etc  для обеспечения записи данных, создав доступный на
запись слой поверх оригинальной read-only основы при помощи UnionFS:

   mkdir /tmp/etc
   mount_unionfs /tmp/etc /etc
   
Правим конфигурацию sshd, например, разрешим вход от пользователя root:

   vi /etc/ssh/sshd_config

Установим пароль для пользователя root:

   passwd root

Запустим sshd (скрипт автоматически сгенерирует все нужные для хоста ключи):

   service sshd onestart


Подключаемся с другой машины по SSH и выполняем восстановительные работы.

Источник

Как сохранить файл в Vim/Vi и выйти из редактора

Vim является предпочтительным текстовым редактором для многих пользователей, которые проводят много времени в командной строке. В отличие от других редакторов, Vim имеет несколько режимов работы, которые могут быть немного пугающими для новых пользователей.

Vim или его предшественник Vi предустановлен на MacOS и почти во всех дистрибутивах Linux. Знание основ Vim поможет вам, если вы столкнетесь с ситуацией, когда ваш любимый редактор недоступен.

В этой статье мы объясним, как сохранить файл в Vim/Vi и выйти из редактора.

Режимы в Vim

Когда вы запускаете редактор Vim, вы находитесь в командном режиме. В этом режиме вы можете использовать команды vim и перемещаться по файлу.

Чтобы иметь возможность печатать текст, вам нужно войти в режим вставки, нажав клавишу i. Этот режим позволяет вставлять и удалять символы так же, как в обычном текстовом редакторе.

Чтобы вернуться в командный режим из любого другого режима, просто нажмите клавишу Esc.

Откройте файл в Vim/Vi

Чтобы открыть файл с помощью Vim, наберите vim за которым следует имя файла, который вы хотите отредактировать или создать:

vim file.text

Другой способ открыть файл – это запустить редактор и набрать :e file_name, где file_name имя файла, который вы хотите открыть.

Сохранить файл в Vim/Vi

Команда для сохранения файла в Vim есть :w.

Чтобы сохранить файл без выхода из редактора, вернитесь в командный режим, нажав Esc, введите :w и нажмите Enter.

Как сохранить файл в Vim/Vi и выйти из редактора
  1. Нажмите Esc
  2. Тип :w
  3. Нажмите Enter

Существует также команда обновления, :upкоторая записывает буфер в файл, только если есть несохраненные изменения.

Чтобы сохранить файл под другим именем, используйте :w filewname и нажмите Enter.

Сохраните файл и выйдите из Vim/Vi

Команда сохранить файл в Vim и выйти из редактора :wq.

Чтобы сохранить файл и выйти из редактора одновременно, нажмите, Esc чтобы переключиться в командный режим, введите :wq и нажмите Enter.

Как сохранить файл в Vim/Vi и выйти из редактора
  1. Нажмите Esc
  2. Тип :wq
  3. Нажмите Enter

Другая команда для сохранения файла и выхода из Vim – :x это запись буфера в файл, только если есть несохраненные изменения.

Выйдите из Vim/Vi без сохранения файла

Чтобы выйти из редактора, не сохраняя изменения, переключитесь в командный режим, нажав Esc, введите :q! и нажмите Enter.

Как сохранить файл в Vim/Vi и выйти из редактора
  1. Нажмите Esc
  2. Тип :q!
  3. Нажмите Enter

По материалам andreyex.ru

Отзыв сертификатов OpenVPN

Что делать в случае если требуется отказать какому-либо клиенту в доступе по его сертификату. Причины могут разными — закрытый ключ, связанный с сертификатом скомпрометирован или украден, пользователь забыл пароль на ключ, либо просто хотите прекратить доступ данного человека в вашу сеть. Решением этой задачи является создание списка отзыва сертификатов (Certificate Revocation List — CRL), в котором перечисляются отозванные вами клиентские сертификаты и руководствуясь которым сервер будет отклонять запросы.

В качестве примера, отзовём сертификат пользователя client2. Пример будет для Linux/BSD/Unix.

cd /usr/local/etc/openvpn
. ./vars
./revoke-full client2

В результате видим примерно следующее:

Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Revoking Certificate 04.
Data Base Updated

или

Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
client2.crt: /C=RU/ST=NN/O=TEST/CN=client2/emailAddress=me@myhost.ru
error 23 at 0 depth lookup:certificate revoked

Обратите внимание на «Ошибку 23» в последней строке, указывающую на неудавшуюся попытку проверки отозванного сертификата. Скрипт revoke-full как раз и создает CRL (certificate revocation list) — crl.pem. Этот файл (не является секретным) должен быть скопирован в каталог, видимый OpenVPN сервером, а путь к нему прописан в конфиге server.conf.

crl-verify /usr/local/etc/openvpn/crl.pem

Теперь при подключении, все клиентские сертификаты будут проверяться на наличие в CRL, и если таковое будет найдено, в соединении будет отказано. При использовании crl-verify в OpenVPN, CRL-файл перечитывается по умолчанию каждый час. Таким образом, если в момент добавления сертификата в исключения, клиент уже установил связь, то он будет продолжать работу. Чтобы изменения применились наверняка перезапустите демон OpenVPN сервера.

При отзыве сертификата бывает ещё ошибка такого вида:

error on line 282 of config file '....openvpn/easy-rsa/openssl.cnf'

Решается комментированием следующих строчек в openssl.cnf:

#[ pkcs11_section ]
#engine_id = pkcs11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ENV::PKCS11_MODULE_PATH
#PIN = $ENV::PKCS11_PIN
#init = 0

Напоследок замечу, что возможно сгенерировать новую пару сертификат/ключ с тем же именем, как у отозванного ранее сертификата. Например в случае, когда пользователь забыл свой пароль на предыдущий сертификат, и его отозвали по этой причине.

По материалам mdex-nn.ru

Как добавить нового пользователя в FreeBSD и поставить ему sudo (root) права

Для выполнения некоторых команд в системе FreeBSD требуется повышенные права (sudo). Разберемся, как создать пользователя во FreeBSD и выдать ему sudo права.

Содержание:

1. Создание пользователя во FreeBSD

2. Настройка sudo (root права) пользователю во FreeBSD

Я думаю что это не сильно сложные шаги, но все же рассмотрим их более подробно.

1. Создание пользователя во FreeBSD

Для начала нам необходимо получить повышенные права (root). Для этого выполним команду su и введем пароль от пользователя root:

su
Password:
root@freebsd:/home/username #

Теперь переходим к созданию пользователя. Для это воспользуемся командой adduser:

# adduser

Рассмотрим поля, которые нам далее придется заполнять:

Username: sysadmin
имя создаваемого пользователя
Full name: Ivan Ivanov
полное имя, можно оставить пусты, просто нажать Enter
Uid (Leave empty for default):
user id, можно ввести самому, начиная с номера 1001, либо нажать Enter, система выберет сама
Login group [sysadmin]:
группа в которую входит создаваемый пользователь, по умолчанию совпадает с именем
Login group is sysadmin. Invitesysadmin into other groups? []:
включить-ли пользователя в другие группы, если нет, жмем Enter
Login class [default]:
класс пользователя, о них поговорим чуть позже, на данном этапе, жмем Enter
Shell (sh csh tcsh nologin) [sh]: sh
здесь предлагается выбрать системную оболочку, если вы не собираетесь давать данной учетной записи, 
удаленный доступ к системе, например через SSH, вписываем nologin, 
либо выбираем из предложенных вариантов, я обычно ставлю sh
Home directory [/home/sysadmin]:
назначаем домашнюю директорию, если значение по-умолчанию устраивает, жмем Enter
Home directory permissions (Leave empty for default):
права доступа на домашнюю директорию, что-бы оставить по-умолчанию, жмем Enter
Use password-based authentication? [yes]:
использовать-ли авторизацию по паролю
Use an empty password? (yes/no) [no]:
можно-ли использовать пустые пароли
Use a random password? (yes/no) [no]:
система предлагает сгенерировать вам пароль, если вы хотите согласиться, нужно написать yes 
на заключительном этапе создания учетной записи, будет показан сгенерированный пароль
если предпочитаете ставить пароль вручную, жмите Enter
Enter password:
вводим пароль, имейте в виду, программа не покажет, что вы вообще что-либо вводите
так что будьте внимательны
Enter password again:
повторный ввод пароля
Lock out the account after creation? [no]:
заблокировать-ли учетную запись после создания

Если Вы планируете выдать в дальнейшем данному пользователю повышенные права, то сразу можно его при создании поместить в группу wheel.
В принципе создание пользователя на этом завершено

2. Настройка sudo (root права) пользователю во FreeBSD

Для начала нам необходимо установить sudo. Устанавливать будем из пакетов. Для начала обновим пакеты:

pkg update

Теперь установим сам пакет sudo

pkg install sudo

После установки у нас появится файл sudoers в директории /usr/local/etc. Давайте проверим, появился ли он?:

# cd /usr/local/etc
# ls -l sudoers
-r--r----- 1 root wheel 3646 20 авг. 21:36 sudoers

Да, файл есть, все хорошо. Данный файл создается с атрибутами «только чтение». Нам необходимо разрешить его редактирование:

# chmod u+w /usr/local/etc/sudoers

Давайте теперь отредактируем файл:

# mcedit /usr/local/etc/sudoers

находим файле строку root ALL=(ALL) ALL и под ней добавим нашего созданного пользователя:

...
##
## Runas alias specification
##

##
## User privilege specification
##
root ALL=(ALL) ALL
 sysadmin ALL=(ALL) ALL

## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

Для того, чтобы разрешить всей группе права суперпользователя, необходимо просто раскомментировать строчку %wheel ALL=(ALL) NOPASSWD: ALL Если вы ее расскоментируете в том виде, в котором она есть, то при вызове команды от суперпользователя пароль запрашиваться не будет. Чтобы пароль запрашивался, уберите надпись NOPASSWD. На этом все. Теперь, для того, чтобы вызвать команду с повышенными правами необходимо вначале набрать su. Например:

$ su service zabbix-server restart

Вроде бы мы подробно рассмотрели, как создать нового пользователя в операционной системе FreeBSD и как добавить ему права суперпользователя. Если у Вас что-то не получается или остались вопросы — задавайте их в комментариях, постараемся ответить и помочь.

По материалам sysadmin-note.ru

Бекап всей системы CentOS 7

Как сделать бэкап всей системы в CentOS

Если вам нужно создать backup всей вашей системы, то необходимо выполнить команду:

tar cvpzf /backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys /

Этой команды хватит чтобы создать бекап.

Поговорим о том что же в этой команде написано:
1. Запускаем команду от рута и создадим так званый тарбол (утилита tar с опцией «c») и заархивируем его в архив gz (опция «z»). С опцией «–exclude» исключим из нашего архива все системные папки и файлы устройств и наш архив (чтобы он рекурсивно не начал запаковывать сам в себя). По окончанию, получим в корневой директории наш cжатый архив системы в файле backup.tgz.

Восстанавливаем из бекапа

Бекап мы то сделали, но наверное нужно еще и научится разворачивать его.Как это сделать? Ну, для начала, нужна будет всё-таки работающая система. Можно выполнить установку системы или просто загрузиться с Live CD/DVD). Я буду думать, что у всех есть уже готовая установленная и готова к работе система на которой хотим сделать развертку нашего архив backup. Для этого необходимо выполнить команду:

tar xvpfz /backup.tgz -C /

На этом тема «как сделать бэкап всей системы в centos» завершена.

По материалам 100.org.ua

Сертификат CCNA. Получение.

Срок действия сертификата CCNA – три года. Для подтверждения сертификата необходимо один из следующих экзаменов: текущий экзамен CCNA, либо экзамен ICND, либо любой экзамен с префиксом 642, входящий в программу уровня Профессионала, либо экзамен на получение сертификата специалиста Cisco (кроме специалистов по продажам), либо один из текущих письменных экзаменов CCIE.

Сертификат CCNA (Cisco Certified Network Associate – Сертифицированный Cisco Сетевой Специалист) свидетельствует о базовых знаниях в области вычислительных сетей. Специалисты с квалификацией CCNA способны установить, настроить и эксплуатировать службы локальных, распределенных сетей, а также службы доступа по телефонным линиям для сетей малого масштаба (до 100 узлов), включая следующие протоколы (но не ограничиваясь ими): IP, IGRP, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet, Access Lists.

Источник