Перенос FreeBSD сервера с ZFS root файловой системой на новый pool

Попались мне под руку пара винтов побольше и еще один компьютер. Наслышан я о чудесах и простоте переноса ZFS и решил попробовать.

Задача перенести сервер под FreBSD, что уже работает, на новый сервер с помощью ZFS.

Ну и так сказать своеобразный бекап.

Бекап это сомнительно. Потому как на исходном тоже стоит всё на «мирроре»

Создаем ключ

# ssh-keygen

# cat /root/.ssh/id_rsa.pub | ssh root@127.0.0.1 ‘cat >> /root/.ssh/authorized_keys’

[root@server ~]# zpool list -v

NAME                                     SIZE  ALLOC   FREE    CAP  DEDUP  HEALTH  ALTROOT

Грузимся с CD и работаем в Live-режиме mfsBSD

# mkdir /root/.ssh

# camcontrol devlist

vi /etc/ssh/sshd_config 

В конфиге разрешаем root-у логиниться. 

Отключаем DNS проверку, чтобы побыстрее было немного. 

PermitRootLogin yes 

UseDNS no 

Задаем пароль для пользователя root: 

# passwd root 

Указываем интерфейсу нужный IP адрес 

ifconfig re0 add 127.0.0.0.1/24 

или dhclient re0

запускаем sshd: /etc/rc.d/sshd onestart

Далее создаём разделы…

# gpart create -s gpt ada0

# gpart add -b 40 -s 512k -t freebsd-boot ada0

# gpart add -s 8g -t freebsd-swap ada0

# gpart add -t freebsd-zfs ada0

[root@mfsbsd ~]# gpart show

=>        40  1953522976  ada0  GPT  (932G)

          40        1024     1  freebsd-boot  (512K)

        1064    16777216     2  freebsd-swap  (8.0G)

    16778280  1936744736     3  freebsd-zfs  (924G)

Создаем пул:

# zpool create -f tank /dev/ada0p3

Пул готов к приёму данных.

Переходим на сервер-источник. 

Создаем рекурсивный снапшот, который и будем передавать:

# zfs snapshot -r tank@21-04-13 

Передаем его на сервер приемник:

# screen

# zfs send -vR tank@21-04-13 | ssh 127.0.0.0.1 zfs recv -F tank

Ждем окончания передачи. У меня примерно 213 GB передавалось около 12 часов.

Переходим опять на сервер-приемник root@mfsbsd:~ 

# csh

# zfs list -t snapshot 

# zpool list

# mkdir /tmp/tank

# mount -t zfs tank/root /tmp/tank

# gpart bootcode -b /tmp/tank/boot/pmbr -p /tmp/tank/boot/gptzfsboot -i 1 ada0

# chroot /tmp/tank

Ввиду того, что с сервера-источника нам передалось всё, то поправим немного /etc/fstab. Дело в том, что своп на источнике подключен в fstab по меткам gpt. 

Настройка по меткам

# cat /etc/fstab

/dev/gptid/dadde41e-913d-11eb-92f9-ac1f6bd74a62 none swap sw 0 0

# gpart list

2. Name: ada0p2

   Mediasize: 8589934592 (8.0G)

   Sector Size: 512

   Stripe Size: 4096

   Stripe Offset: 0

   Mode: r0w0e0

   defimedia: HD(2,GPT,fffe5673-d7ad-11dd-a24d-50465d8ab2bb,0x428,0x1000000)

   rawuuid: fffe5673-d7ad-11dd-a24d-50465d8ab2bb

   rawtype: 516e7cb5-6ecf-11d6-8ff8-00022d09712b

   label: (null)

   length: 8589934592

   offset: 544768

   type: freebsd-swap

   index: 2

   end: 16778279

   start: 1064

# vi /etc/fstab 

/dev/gptid/dadde41e-913d-11eb-92f9-ac1f6bd74a62 none swap sw 0 0 >

fffe5673-d7ad-11dd-a24d-50465d8ab2bb

Второй вариант без меток

[root@msfbsd ~]# cat /etc/fstab 

# Device Mountpoint FStype Options Dump Pass#

### /dev/gpt/swap0 none swap sw 0 0

>

/dev/ada0p2 none swap sw 0 0

Правим файлы в скопированной системе.

[root@mfsbsd ~]#

# zfs umount -a

# exit

Скажем кто у нас bootfs и сделаем экспорт:

# zpool set bootfs=tank/root tank

# zpool export tank

# shutdown -r now

На источнике можно удалить ненужный снапшот: 

# zfs destroy -r tank@move

Взял на afabla немного подправил на свой лад. Автору респект!

ВОССТАНОВЛЕНИЕ ФАЙЛОВОЙ СИСТЕМЫ В FSCK (INITRAMFS)

Из-за различных неполадок или неожиданного отключения компьютера файловая система может быть повреждена. При обычном выключении все файловые системы монтируются только для чтения, а все не сохраненные данные записываются на диск.

Но если питание выключается неожиданно, часть данных теряется, и могут быть потерянны важные данные, что приведет к повреждению самой файловой системы. В этой статье мы рассмотрим как восстановить файловую систему fsck, для нескольких популярных файловых систем, а также поговорим о том, как происходит восстановление ext4.

Содержание статьи:

  • Немного теории
  • Основы работы с fsck
  • Как восстановить файловую систему в fsck
    • Восстановление файловой системы
    • Восстановление поврежденного суперблока
    • Проверка чистой файловой системы
    • Битые сектора
    • Установка файловой системы
    • Проверка всех файловых систем
    • Проверка примонтированных файловых систем
    • Просмотр информации
  • Выводы

НЕМНОГО ТЕОРИИ

Как вы знаете файловая система содержит всю информацию обо всех хранимых на компьютере файлах. Это сами данные файлов и метаданные, которые управляют расположением и атрибутами файлов в файловой системе. Как я уже говорил, данные не сразу записываются на жесткий диск, а некоторое время находятся в оперативной памяти и при неожиданном выключении, за определенного стечения обстоятельств файловая система может быть повреждена.

Современные файловые системы делятся на два типа — журналируемые и нежурналируемые. Журналиуемые файловые системы записывают в лог все действия, которые собираются выполнить, а после выполнения стирают эти записи. Это позволяет очень быстро понять была ли файловая система повреждена. Но не сильно помогает при восстановлении. Чтобы восстановить файловую систему linux необходимо проверить каждый блок файловой системы и найти поврежденные сектора.

Для этих целей используется утилита fsck. По сути, это оболочка для других утилит, ориентированных на работу только с той или иной файловой системой, например, для fat одна утилита, а для ext4 совсем другая.

В большинстве систем для корневого раздела проверка fsck запускается автоматически, но это не касается других разделов, а также не сработает если вы отключили проверку.

ОСНОВЫ РАБОТЫ С FSCK

В этой статье мы рассмотрим ручную работу с fsck. Возможно, вам понадобиться LiveCD носитель, чтобы запустить из него утилиту, если корневой раздел поврежден. Если же нет, то система сможет загрузиться в режим восстановления и вы будете использовать утилиту оттуда. Также вы можете запустить fsck в уже загруженной системе. Только для работы нужны права суперпользователя, поэтому выполняйте ее через sudo.

А теперь давайте рассмотрим сам синтаксис утилиты:

$ fsck [опции] [опции_файловой_системы] [раздел_диска]

Основные опции указывают способ поведения утилиты, оболочки fsck. Раздел диска — это файл устройства раздела в каталоге /dev, например, /dev/sda1 или /dev/sda2. Опции файловой системы специфичны для каждой отдельной утилиты проверки.

А теперь давайте рассмотрим самые полезные опции fsck:

  • -l — не выполнять другой экземпляр fsck для этого жесткого диска, пока текущий не завершит работу. Для SSD параметр игнорируется;
  • -t — задать типы файловых систем, которые нужно проверить. Необязательно указывать устройство, можно проверить несколько разделов одной командой, просто указав нужный тип файловой системы. Это может быть сама файловая система, например, ext4 или ее опции в формате opts=ro. Утилита просматривает все файловые системы, подключенные в fstab. Если задать еще и раздел то к нему будет применена проверка именно указанного типа, без автоопределения;
  • -A — проверить все файловые системы из /etc/fstab. Вот тут применяются параметры проверки файловых систем, указанные в /etc/fstab, в том числе и приоритетность. В первую очередь проверяется корень. Обычно используется при старте системы;
  • -C — показать прогресс проверки файловой системы;
  • -M — не проверять, если файловая система смонтирована;
  • -N — ничего не выполнять, показать, что проверка завершена успешно;
  • -R — не проверять корневую файловую систему;
  • -T — не показывать информацию об утилите;
  • -V — максимально подробный вывод.

Это были глобальные опции утилиты. А теперь рассмотрим опции для работы с файловой системой, их меньше, но они будут более интересны:

  • -a — во время проверки исправить все обнаруженные ошибки, без каких-либо вопросов. Опция устаревшая и ее использовать не рекомендуется;
  • -n — выполнить только проверку файловой системы, ничего не исправлять;
  • -r — спрашивать перед исправлением каждой ошибки, используется по умолчанию для файловых систем ext;
  • -y — отвечает на все вопросы об исправлении ошибок утвердительно, можно сказать, что это эквивалент a.
  • -c — найти и занести в черный список все битые блоки на жестком диске. Доступно только для ext3 и ext4;
  • -f — принудительная проверка файловой системы, даже если по журналу она чистая;
  • -b — задать адрес суперблока, если основной был поврежден;
  • -p — еще один современный аналог опции -a, выполняет проверку и исправление автоматически. По сути, для этой цели можно использовать одну из трех опций: p, a, y.

Теперь мы все разобрали и вы готовы выполнять восстановление файловой системы linux. Перейдем к делу.

КАК ВОССТАНОВИТЬ ФАЙЛОВУЮ СИСТЕМУ В FSCK

Допустим, вы уже загрузились в LiveCD систему или режим восстановления. Ну, одним словом, готовы к восстановлению ext4 или любой другой поврежденной ФС. Утилита уже установлена по умолчанию во всех дистрибутивах, так что устанавливать ничего не нужно.

ВОССТАНОВЛЕНИЕ ФАЙЛОВОЙ СИСТЕМЫ

Если ваша файловая система находится на разделе с адресом /dev/sda1 выполните:

 sudo fsck -y /dev/sda1

fsck3

Опцию y указывать необязательно, но если этого не сделать утилита просто завалит вас вопросами, на которые нужно отвечать да.

ВОССТАНОВЛЕНИЕ ПОВРЕЖДЕННОГО СУПЕРБЛОКА

Обычно эта команда справляется со всеми повреждениями на ура. Но если вы сделали что-то серьезное и повредили суперблок, то тут fsck может не помочь. Суперблок — это начало файловой системы. Без него ничего работать не будет.

Но не спешите прощаться с вашими данными, все еще можно восстановить. С помощью такой команды смотрим куда были записаны резервные суперблоки:

 sudo mkfs -t ext4 -n /dev/sda1

fsck1

На самом деле эта команда создает новую файловую систему. Вместо ext4 подставьте ту файловую систему, в которую был отформатирован раздел, размер блока тоже должен совпадать иначе ничего не сработает. С опцией -n никаких изменений на диск не вноситься, а только выводится информация, в том числе о суперблоках.

Теперь у нас есть шесть резервных адресов суперблоков и мы можем попытаться восстановить файловую систему с помощью каждого из них, например:

 sudo fsck -b 98304 /dev/sda1

fsck2

После этого, скорее всего, вам удастся восстановить вашу файловую систему. Но рассмотрим еще пару примеров.

ПРОВЕРКА ЧИСТОЙ ФАЙЛОВОЙ СИСТЕМЫ

Проверим файловую систему, даже если она чистая:

 sudo fsck -fy /dev/sda1

fsck4

БИТЫЕ СЕКТОРА

Или еще мы можем найти битые сектора и больше в них ничего не писать:

 sudo fsck -c /dev/sda1

fsck5

УСТАНОВКА ФАЙЛОВОЙ СИСТЕМЫ

Вы можете указать какую файловую систему нужно проверять на разделе, например:

 sudo fsck -t ext4 /dev/sdb1

fsck6

ПРОВЕРКА ВСЕХ ФАЙЛОВЫХ СИСТЕМ

С помощью флага -A вы можете проверить все файловые системы, подключенные к компьютеру:

 sudo fsck -A -y

Но такая команда сработает только в режиме восстановления, если корневой раздел и другие разделы уже примонтированы она выдаст ошибку. Но вы можете исключить корневой раздел из проверки добавив R:

 sudo fsck -AR -y

Или исключить все примонтированные файловые системы:

 sudo fsck -M -y

Также вы можете проверить не все файловые системы, а только ext4, для этого используйте такую комбинацию опций:

 sudo fsck -A -t ext4 -y

Или можно также фильтровать по опциям монтирования в /etc/fstab, например, проверим файловые системы, которые монтируются только для чтения:

 sudo fsck -A -t opts=ro

ПРОВЕРКА ПРИМОНТИРОВАННЫХ ФАЙЛОВЫХ СИСТЕМ

Раньше я говорил что нельзя. Но если другого выхода нет, то можно, правда не рекомендуется. Для этого нужно сначала перемонтировать файловую систему в режим только для чтения. Например:

 sudo mount -o remount,ro /dev/sdb1

А теперь проверка файловой системы fsck в принудительном режиме:

 sudo fsck -fy /dev/sdb1

fsck7

ПРОСМОТР ИНФОРМАЦИИ

Если вы не хотите ничего исправлять, а только посмотреть информацию, используйте опцию -n:

 sudo fsck -n /dev/sdb1

fsck8

ВЫВОДЫ

Теперь вы знаете как выполняется восстановление файловой системы ext4 или любой другой, поддерживаемой в linux fsck. Если у вас остались вопросы, спрашивайте в комментариях!

На десерт сегодня видео на английском про различия файловых систем ext4 и xfs, как обычно, есть титры:

https://www.youtube.com/watch?v=pECp066gGcY

Как использовать команду fsck для исправления ошибок файловой системы в Linux

Файловые системы отвечают за организацию хранения и восстановления данных. Так или иначе, со временем файловая система может быть повреждена, и некоторые её части могут оказаться недоступными. Если ваша файловая система обнаруживает такую несогласованность, рекомендуется проверить её целостность.

Это можно сделать с помощью системной утилиты fsck (проверка целостности файловой системы). Эта проверка может выполняться автоматически во время загрузки или запускаться вручную.

В этой статье мы рассмотрим утилиту fsck и её использование, чтобы помочь вам исправить ошибки диска.

Когда использовать fsck в Linux

Есть разные сценарии, когда вы захотите запустить fsck. Вот несколько примеров:

  • Система не загружается.
  • Файлы в системе повреждаются (часто вы можете увидеть ошибку ввода/вывода).
  • Подключенный диск (включая флешки/SD-карты) не работает должным образом.

Опции программы fsck

Команду fsck необходимо запускать с привилегиями суперпользователя или root. Вы можете использовать её с разными аргументами. Их использование зависит от вашего конкретного случая. Ниже вы увидите некоторые из наиболее важных опций:

-A         проверить все файловые системы

-C   показывать статус выполнения; — дескриптор файла при работе в графическом интерфейсе

-l         заблокировать устройство для гарантии исключительного доступа

-M         не проверять примонтированные файловые системы

-N         не запускать, показать имитацию выполнения

-P         проверить файловые системы одновременно, включая корневую

-R         пропустить корневую файловую систему; может быть использовано только с ‘-A’

-r  сообщать статистику по каждому проверенному устройству;файловый дескриптор предназначен для графических интерфейсов

-s         последовательное выполнение проверок

-T         не показывать заголовок при запуске

-t <тип>  указать файловую систему для проверки;в качестве параметра можно перечислить несколько файловых систем через запятую

-V         подробное описание выполняемых действий

Как запустить fsck для исправления ошибок файловой системы Linux

Чтобы запустить fsck, вам нужно убедиться, что раздел, который вы собираетесь проверить, не смонтирован. Для целей этой статьи я буду использовать свой второй диск /dev/sda, смонтированный в /mnt/disk_d.

Вот что произойдёт, если я попытаюсь запустить fsck, когда раздел смонтирован.

sudo fsck /dev/sda

fsck из util-linux 2.36.1e2fsck 1.45.6 (20-Mar-2020)/dev/sda is in mounted.e2fsck: Cannot continue, aborting.

Если диск не только смонтирован, но и используется (например, диск, смонтированный в корневую файловую систему), то ошибка будет «/dev/nvme0n1 is in use».

Чтобы избежать этого, отключите раздел с помощью следующей команды (замените имя диска на ваше):

sudo umount /dev/sda

Тогда можно будет безопасно запускать fsck.

sudo fsck /dev/sda

Понимание кодов выхода fsck

После запуска fsck он вернёт код выхода. Эти коды можно увидеть в руководстве по fsck, запустив:

man fsck

Описание кодов выхода fsck:

0      Ошибок нет

1      Исправлены ошибки файловой системы

2      Система должна быть перезагружена

4      Ошибки файловой системы остались неисправленными

8      Операционная ошибка

16     Ошибка использования или синтаксиса

32     Проверка отменена по запросу пользователя

128    Ошибка общей библиотеки

Как исправить ошибки файловой системы Linux

Иногда в файловой системе может быть обнаружено более одной ошибки. В таких случаях вы можете захотеть, чтобы fsck автоматически пытался исправить ошибки. Это можно сделать с помощью:

sudo fsck -y /dev/sdb

Флаг -y означает автоматически отвечать «да» на любые запросы от fsck для исправления ошибки.

Точно так же вы можете запустить то же самое во всех файловых системах (с пропуском корневой файловой системы):

sudo fsck -AR -y

Как запустить fsck на корневом разделе Linux

В некоторых случаях вам может потребоваться запустить fsck в корневом разделе вашей системы. Поскольку вы не можете запустить fsck, пока раздел смонтирован, вы можете попробовать один из следующих вариантов:

  • Принудительно использовать fsck при загрузке системы
  • Запустите fsck в режиме восстановления

Мы рассмотрим обе ситуации.

Как принудительно проверить диск с помощью fsck при загрузке системы

Это относительно легко выполнить, единственное, что вам нужно сделать, это создать файл с именем forcefsck в корневом разделе вашей системы. Используйте следующую команду:

sudo touch /forcefsck

Затем вы можете просто принудительно перезагрузить или запланировать перезагрузку системы. Во время следующей загрузки будет выполнена проверка диска командой fsck. Если время простоя критично, рекомендуется тщательно его спланировать, поскольку, если в вашей системе много используемых inode, выполнение fsck может занять дополнительное время.

После загрузки системы проверьте, существует ли ещё файл:

ls /forcefsck

Если это так, вы можете удалить его, чтобы избежать появления fsck при каждой загрузке системы.

Как запустить fsck в режиме восстановления

Для запуска fsck в режиме восстановления требуется ещё несколько шагов. Сначала подготовьте вашу систему к перезагрузке. Остановите все критически важные службы, такие как MySQL/MariaDB и т. д., а затем введите.

reboot

Во время загрузки удерживайте нажатой клавишу Shift, чтобы отобразилось меню grub. Выберите Advanced options («Дополнительные параметры»).

Затем выберите Recovery mode («Режим восстановления»).

В следующем меню выберите «fsck».

Вас спросят, хотите ли вы перемонтировать / файловую систему. Выберите Yes («да»).

Вы должны увидеть нечто подобное.

Затем вы можете вернуться к нормальной загрузке, выбрав Resume («Возобновить»).

Заключение

В этом руководстве вы узнали, как использовать fsck и выполнять проверки согласованности в разных файловых системах Linux. Если у вас есть какие-либо вопросы о fsck, не стесняйтесь задавать их в разделе комментариев ниже.

Источники: loss.ru, zalinux.ru

Как сохранить файл в Vim/Vi и выйти из редактора

Vim является предпочтительным текстовым редактором для многих пользователей, которые проводят много времени в командной строке. В отличие от других редакторов, Vim имеет несколько режимов работы, которые могут быть немного пугающими для новых пользователей.

Vim или его предшественник Vi предустановлен на MacOS и почти во всех дистрибутивах Linux. Знание основ Vim поможет вам, если вы столкнетесь с ситуацией, когда ваш любимый редактор недоступен.

В этой статье мы объясним, как сохранить файл в Vim/Vi и выйти из редактора.

Режимы в Vim

Когда вы запускаете редактор Vim, вы находитесь в командном режиме. В этом режиме вы можете использовать команды vim и перемещаться по файлу.

Чтобы иметь возможность печатать текст, вам нужно войти в режим вставки, нажав клавишу i. Этот режим позволяет вставлять и удалять символы так же, как в обычном текстовом редакторе.

Чтобы вернуться в командный режим из любого другого режима, просто нажмите клавишу Esc.

Откройте файл в Vim/Vi

Чтобы открыть файл с помощью Vim, наберите vim за которым следует имя файла, который вы хотите отредактировать или создать:

vim file.text

Другой способ открыть файл – это запустить редактор и набрать :e file_name, где file_name имя файла, который вы хотите открыть.

Сохранить файл в Vim/Vi

Команда для сохранения файла в Vim есть :w.

Чтобы сохранить файл без выхода из редактора, вернитесь в командный режим, нажав Esc, введите :w и нажмите Enter.

Как сохранить файл в Vim/Vi и выйти из редактора
  1. Нажмите Esc
  2. Тип :w
  3. Нажмите Enter

Существует также команда обновления, :upкоторая записывает буфер в файл, только если есть несохраненные изменения.

Чтобы сохранить файл под другим именем, используйте :w filewname и нажмите Enter.

Сохраните файл и выйдите из Vim/Vi

Команда сохранить файл в Vim и выйти из редактора :wq.

Чтобы сохранить файл и выйти из редактора одновременно, нажмите, Esc чтобы переключиться в командный режим, введите :wq и нажмите Enter.

Как сохранить файл в Vim/Vi и выйти из редактора
  1. Нажмите Esc
  2. Тип :wq
  3. Нажмите Enter

Другая команда для сохранения файла и выхода из Vim – :x это запись буфера в файл, только если есть несохраненные изменения.

Выйдите из Vim/Vi без сохранения файла

Чтобы выйти из редактора, не сохраняя изменения, переключитесь в командный режим, нажав Esc, введите :q! и нажмите Enter.

Как сохранить файл в Vim/Vi и выйти из редактора
  1. Нажмите Esc
  2. Тип :q!
  3. Нажмите Enter

По материалам andreyex.ru

Отзыв сертификатов OpenVPN

Что делать в случае если требуется отказать какому-либо клиенту в доступе по его сертификату. Причины могут разными — закрытый ключ, связанный с сертификатом скомпрометирован или украден, пользователь забыл пароль на ключ, либо просто хотите прекратить доступ данного человека в вашу сеть. Решением этой задачи является создание списка отзыва сертификатов (Certificate Revocation List — CRL), в котором перечисляются отозванные вами клиентские сертификаты и руководствуясь которым сервер будет отклонять запросы.

В качестве примера, отзовём сертификат пользователя client2. Пример будет для Linux/BSD/Unix.

cd /usr/local/etc/openvpn
. ./vars
./revoke-full client2

В результате видим примерно следующее:

Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Revoking Certificate 04.
Data Base Updated

или

Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
client2.crt: /C=RU/ST=NN/O=TEST/CN=client2/emailAddress=me@myhost.ru
error 23 at 0 depth lookup:certificate revoked

Обратите внимание на «Ошибку 23» в последней строке, указывающую на неудавшуюся попытку проверки отозванного сертификата. Скрипт revoke-full как раз и создает CRL (certificate revocation list) — crl.pem. Этот файл (не является секретным) должен быть скопирован в каталог, видимый OpenVPN сервером, а путь к нему прописан в конфиге server.conf.

crl-verify /usr/local/etc/openvpn/crl.pem

Теперь при подключении, все клиентские сертификаты будут проверяться на наличие в CRL, и если таковое будет найдено, в соединении будет отказано. При использовании crl-verify в OpenVPN, CRL-файл перечитывается по умолчанию каждый час. Таким образом, если в момент добавления сертификата в исключения, клиент уже установил связь, то он будет продолжать работу. Чтобы изменения применились наверняка перезапустите демон OpenVPN сервера.

При отзыве сертификата бывает ещё ошибка такого вида:

error on line 282 of config file '....openvpn/easy-rsa/openssl.cnf'

Решается комментированием следующих строчек в openssl.cnf:

#[ pkcs11_section ]
#engine_id = pkcs11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ENV::PKCS11_MODULE_PATH
#PIN = $ENV::PKCS11_PIN
#init = 0

Напоследок замечу, что возможно сгенерировать новую пару сертификат/ключ с тем же именем, как у отозванного ранее сертификата. Например в случае, когда пользователь забыл свой пароль на предыдущий сертификат, и его отозвали по этой причине.

По материалам mdex-nn.ru

Бекап всей системы CentOS 7

Как сделать бэкап всей системы в CentOS

Если вам нужно создать backup всей вашей системы, то необходимо выполнить команду:

tar cvpzf /backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys /

Этой команды хватит чтобы создать бекап.

Поговорим о том что же в этой команде написано:
1. Запускаем команду от рута и создадим так званый тарбол (утилита tar с опцией «c») и заархивируем его в архив gz (опция «z»). С опцией «–exclude» исключим из нашего архива все системные папки и файлы устройств и наш архив (чтобы он рекурсивно не начал запаковывать сам в себя). По окончанию, получим в корневой директории наш cжатый архив системы в файле backup.tgz.

Восстанавливаем из бекапа

Бекап мы то сделали, но наверное нужно еще и научится разворачивать его.Как это сделать? Ну, для начала, нужна будет всё-таки работающая система. Можно выполнить установку системы или просто загрузиться с Live CD/DVD). Я буду думать, что у всех есть уже готовая установленная и готова к работе система на которой хотим сделать развертку нашего архив backup. Для этого необходимо выполнить команду:

tar xvpfz /backup.tgz -C /

На этом тема «как сделать бэкап всей системы в centos» завершена.

По материалам 100.org.ua

micro — лучше чем vim и nano

Micro — простой и легковесный текстовый редактор для терминалов, написанный на Go. Он поставляется в виде бинарного файла и не требует зависимостей.

Как можно догадаться из названия, micro претендует стать заменой старому доброму nano, сохраняя его простоту, но в то же время обладая большими возможностями:

легкая установка — micro представляет собой один исполняемый бинарный файл, не зависящий от других библиотек;
привычные сочетания клавиш;
табы и возможность разделения рабочего пространства;
нормальная поддержка мыши;
плагины на Lua;
подсветка синтаксиса из коробки для более чем 75 языков;
анализ и подсветка ошибок в коде;
поддержка цветовых схем, в том числе и true color.


Micro распространяется под лицензией MIT.

===============
micro: https://micro-editor.github.io/

Опции: https://github.com/zyedidia/micro/blob/master/runtime/help/options.md

Плагины: https://micro-editor.github.io/plugins.html

===============
По материалам: Черный треугольник, Linux.org.ru

Автоматическая установка SSL на Billmanager certbot

Автоматическая установка SSL на Billmanager
SSL сертификат Let’s Encrypt в Billmanager средством certbot

# /usr/local/mgr5/sbin/letsencrypt.sh domain.tld
# service httpd restart

domain.tld должен быть привязан к серверу, в свойствах панели не должно стоять использовать кастомного сертификата.

Как стать программистом приложений на Android

Может показаться, что написаны уже все приложения, какие-только возможно, и особо ничего нового больше не нужно. Но это не так, на самом деле новые приложения появляются каждый день, ведь 70-80% процентов всех устройств работают на Андроиде: смартфоны, планшеты, бытовые приборы и роботы.

Существующие приложения нуждаются в обновлениях, т.к. выходят новые устройства, обновляется ОС Android, улучшается функционал. Основные категории: мессенджеры, кошельки, онлайн-банки, заказ такси, еда онлайн и игры (треть от всего). Нет такого вопроса, стоит ли становиться Android разработчиком, есть только определённые шаги, которые нужно пройти, чтобы стать им.

Как стать программистом приложений на Android, изображение №1

Что делает Андроид-разработчик

Здесь нет такого, что если ты стал разработчиком, то должен уметь делать всё. Конечно, есть мастера на все руки, но чаще происходит разделение обязанностей. Не стоит также впадать в уныние, если всё кажется слишком сложным, и вам не хватит пол жизни чтобы всё постигнуть. Всё сразу не нужно, работа есть как для профессионалов, так и для новичков (черновая работа, правда, но с чего-то нужно начинать ;)).

Как разработчик, вы можете выбрать работу, наиболее близкую к сердцу:

  • Продумывание пользовательского интерфейса, внутренней логики и структуры приложения, удобная навигация – всё это называется UI (User Interface)
  • Написание кода по прописанным алгоритмам (блок-схеме)
  • Оптимизация кода уже рабочего продукта, для мобильных устройств важно минимальное потребление энергии
  • Для онлайн-банков и кошельков особенно важна тема безопасности, нужно найти потенциально уязвимые места и переписать код на безопасный
  • Тестировщик, нужно тестировать приложение на разных версиях ОС, устройствах, в нестандартных условиях
  • На финальном этапе нужно написать документацию для пользователя, загрузить приложение в Google Play и другие магазины приложений
  • Дальше идёт по кругу изучение статистики пользователей, отзывов и доработка

Как всему этому обучаться

Есть два варианта:

  • Самостоятельно с помощью книг, документации, инструкций, которых полно, тематических форумов, видеоуроков на ютубе, статей в блогах
  • Приобрести курс по разработке на андроиде
  • Записаться на групповое или индивидуальное обучение

Все варианты рабочие, разница во времени, которое придётся потратить, и от ваших способностей. В статье про работу программистом я уже упоминал, что здесь нужно обладать математическим, аналитическим складом ума. Гуманитарии смогут разобраться, но будет ли работа доставлять удовольствие – другой вопрос.

Самостоятельное обучение методом проб и ошибок может подзатянуться во времени, к тому же нужно обладать талантом самоорганизации и не бросить всё это дело. Ведь на первичную подготовку уйдёт от 3-х месяцев до года. В любом случае лучше начинать хоть с какого-нибудь курса со структурированной подачей. Это станет отправной точкой для дальнейшего погружения в тему разработки.

Самый быстрый результат получается в групповых или индивидуальных занятиях, например, в школе разработчиков ITEA https://itea.ua/courses-itea/mobile-development/android-advanced/. В этом случае не уходят сотни часов на поиск недостающих элементов мозаики в интернете. Как говорят программисты, 80% времени уходит на гугление вопросов почему что-то работает не так, как ожидается :).

Что нужно знать программисту приложений

Никогда не получится выучить всё, т.к. это тоже самое что знать состав всех товаров в гипермаркете :). К тому же, постоянно выходят обновления инструментов программиста. Вот с чего нужно начинать новичку:

  • Основа – язык программирования Java, именно на нём написано большинство приложений, лучше подходит для приложений, где нужно взаимодействовать с аппаратной частью смартфона
  • Язык программирования Kotlin – это рекомендованный Гуглом язык (Android – это разработка гугла, если что). Постепенно переходят на него, но Java нужно знать обязательно, потом всё-равно придётся с ним столкнуться, поэтому лучше выучить его сразу, а не потом, обрывочно
  • Среда разработки Android Studio – та самая программа с эмулятором андроида, в которой создаётся приложение
  • Общие принципы разработки: объектно-ориентированное программирование (ООП), правильное оформление кода (чтобы не было «говнокода»), удобное именование функций переменных и др.
  • Языки разметки HTML и XML, стили CSS – эти знания также позволят верстать сайты
  • Базовые принципы дизайна от Google – Material Design
  • Принципы работы и структура ОС Android
  • Изучение популярных библиотек и фреймворков (готовые функции для решения типовых задач, которые упрощают разработку)
  • Распределённая система управления версиями Git и GitHub – необходимо для работы команде и создания своего портфолио, позволяет вносить изменения в проект без хаоса
  • UI- и unit-тестирование, чтобы протестировать работу приложение во всевозможных ситуациях, обучиться автоматизации тестирования можно здесь https://itea.ua/courses-itea/qa/automated-testing/
  • Основы алгоритмизации – научит с нуля проектировать приложение на Android
  • Английский язык практически «Must Have», придётся читать документацию и форумы на английском языке, и вообще языки Java и Kotlin становятся более понятными, если знаешь английский

Карьера на Андроиде

После 3-х месяцев обучения вы можете претендовать на должность интерна или Junior (юниор – младший специалист). Далее, по мере развития скилов, станете Middle (средним, стандартным) специалистом. И если всё пойдёт по плану, то есть шансы стать Senior’ом, они получают приличные зарплаты. После сеньора можно пойти на тимлида (лидера команды). Вообще, зарплата программиста варьируется от 500 до 5000$ и выше. Зависит от профессионализма, опыта, портфолио и страны работодателя.

Небольшая ремарка, некоторые люди боятся, что Google перейдёт на другую ОС, и тогда они останутся не у дел. Как в 2016 году шли разговоры о новой ОС Fuchsia. Это всё неважно, ведь людям по-прежнему нужны будут приложения, просто у разработчиков добавится работы, нужно портировать свои приложения на другую ОС. К слову, языки программирования не сильно отличаются друг от друга. Когда знаешь Java, то чтобы перейти на другой язык понадобится всего месяц. Структуры операционных систем также не меняются на 100% в другую сторону.

Вот вы прошли через бессонные ночи и решили, что пора явиться в мир. Где работают андроид-разработчики? Конечно, это студии мобильной разработки, которые ведут сразу несколько проектов. Работа в такой студии обеспечит быстрый профессиональный рост и достойный заработок.

Во-вторую очередь разработчиков нанимают бизнесы, которым нужно своё приложение. Нужно быть готовым, что здесь вы станете тем самым специалистом на все руки, может даже винду кому-то переустановите :).

В-третьих, вы можете стать вольным программистом, т.е. фрилансером. Поначалу понадобится расширить портфолио на биржах фриланса и завоевать авторитет. Выполняйте простые задания за символическую плату, пока заявок ни станет больше, чем вы можете выполнить.

Можно пропустить все три варианта и начать с разработки своих приложений, изучить вопрос и маркетинг продвижения приложений. Вполне возможно, это самый перспективный путь развития, но нужно запастить терпением и финансовой подушкой безопасности.

По материалам IT-LIKE.

15 полезных команд ifconfig для настройки сетевого интерфейса в Linux

Для команды ifconfig существует много опций и многие из них требуют дополнительных параметров, которые вводятся сразу после имени опции через символ пробела.

Вот некоторые из них:

Опция

Назначение

add

Добавляет адрес для сетевого интерфейса.

del

Удаляет адрес для сетевого интерфейса.

io_addr

Устанавливает начальный адрес для ввода-вывода сетевого устройства.

bootproto

Задаёт способ получения IP-адреса. В качестве параметров используются static или dhcp.

media

Задаёт физический порт для использования сетевым устройством. Обычно в качестве значений используются 10base2 – коаксиальный Ethernet-кабель, 10baseT – витая пара до 10 Мбит/сек или AUX – внешний передатчик.

up

Включает указанный сетевой интерфейс или перезапускает его, если он был до этого отключен опцией down.

down

Отключает сетевой интерфейс, при этом вся информация о маршрутах, связанная с этим интерфейсом сохраняется.

netmask

Задаёт подсеть с помощью маски.

pointopoint

Используется для организации point-to-point соединений, в качестве параметра передаётся адрес.

broadcast

Задаёт широковещательный адрес.

irq

Задаёт номер прерывания для устройства сетевого интерфейса.

metric

Обычно используется для задания метрического значения в записи таблицы маршрутизации.

mtu

Задаёт максимальную длину передаваемого пакета (MTU), по-умолчанию равно 1500 для Ethernet и 296 для SLIP

arp

Позволяет использовать протокол ARP для поиска физического адреса устройства в сети. Включен по-умолчанию для широковещательных сетей. О выключенном ARP говорит флаг NOARP в выводе ifconfig.

-arp

Отключает использование ARP для выбранного интерфейса/устройства.

promisc

Заставляет выбранный интерфейс получать все пакеты, независимо от того, предназначены они для него или нет. Полезно для анализа сетевого трафика и выявления проблем с сетью. При этом удобно использовать утилиту tcpdump. При активации режима promiscuous в выводе ifconfig присутствует флаг PROMISC для данного интерфейса.

-promisc

Отключает режим promiscuous для сетевого интерфейса.

allmulti

Включает режим multicast, разрешая multicast-адреса. Этот режим позволяет обращаться к устройствам, которые могут находиться в разных подсетях — очень полезно при организации голосовой связи и конференций. Может не поддерживаться сетевой картой.

hw

Задаёт аппаратный (MAC) для сетевого устройства. Необходимо также указывать класс устройства: ether – для Ethernet, netrom – для AMPR NET/ROM, ax25 – для AMPR AX.25. Может не поддерживаться драйвером устройства.

-allmulti

Запрещает режим multicast.

Ifconfig примеры
Включение и отключение сетевого интерфейса на примере eth0 и eno1:

$ ifconfig eth0 up
$ ifconfig eno1 down
Изменение параметра MTU для eth0:

$ ifconfig eth0 mtu 1000
Задание MAC-адреса для eth0:

$ ifconfig eth0 hw ether AA:BB:CC:DD:EE:FF
Настройка PLIP-интерфейса для связи компьютера с IP-адресом 10.24.205.18 c компьютером, у которого IP-адрес 10.24.105.20:

$ ifconfig plip0 10.24.205.18 pointopoint 10.24.105.20
Назначение IP-адреса сетевой карте eth0:

$ ifconfig eth0 10.24.205.18
Снятие адреса с eth0:

$ ifconfig eth0 del 10.24.205.18
Задание IP-адреса, подсети, и широковещательного адреса для eth0:

$ ifconfig eth0 10.24.205.18 netmask 255.255.255.0 broadcast 10.24.205.10