Ru-Board.club
← Вернуться в раздел «UNIX»

» Общие вопросы по FreeBSD

Автор: gryu
Дата сообщения: 01.03.2013 11:51
а не надо монтировать.
fsck <ключи> /dev/<устройство>
К примеру
fsck -yfc /dev/ada1s1a
Устройства смотрятся по размеру файла устройства в /dev (к примеру ada0)
Если он имеет размер (не 0), то "тама что то есть". Т.е. устройство существует.

Добавлено:
P.S.
Гуру!
Почему, в какой зависмости, fsck то нормально проверяет корневое устройство (ada1), а то начинает лаятся и нормально проверяет только виртуальные (ada1s1a).
Это на разных машинах, разные ситуации и тем не менее не понятно почему....
Автор: Laterport
Дата сообщения: 01.03.2013 12:05
Всё получилось вот так fsck -yft /dev/ada0p2
Большое Вам спасибо!
Прогоню ещё с ключем -c чтобы поверхность осмотрел.
Автор: Smito1
Дата сообщения: 04.03.2013 13:17

Цитата:
надо дать полные права пользователю, и запереть его в этой папке, кроме него там никто не будет лазить, у меня две проблемы, пользователя я создал только вот он не заходит, и как это исправить?
p.s. владелец папки должен остаться рут, а папка должна принадлежать группе www, а пользователь не входит в www поэтому и не заходит на сервер, хотя при создании я указал группу

эм, добавил пользователя в группу www в етс\груп толку 0, не заходит на сервер и все тут, куда рыть не знаю(
Автор: vladshishkin
Дата сообщения: 04.03.2013 13:20
Спасибо, но не помогло...
Автор: res2001
Дата сообщения: 04.03.2013 14:09
Smito1
Когда не заходит, должна быть какая-либо ошибка и в файле /var/log/auth.log будет соответствующее сообщение. Для ясности не плохо бы сюда запостить и то и другое.

На сколько помню заходить юзер у тебя должен по ssh?
Предлагаю начать сначала. Удали юзера - rmuser
Потом добавь нового adduser, когда спросит про группу, оставь значение по умолчанию, будет создана новая группа с таким же названием как и у пользователя. Когда спросит про шел проверь, чтоб была указана существующая оболочка (обычно /bin/sh или bin/csh).
Добавь нового пользователя к группе www, отредактировав файл /etc/groups

И еще один момент - в ssh можно настроить, так, что логиниться могут только пользователи, являющиеся членами определенной группы.
Смотри /etc/ssh/sshd_config параметр AllowGroups - в нем указана та самая группа, которой разрешена регистрация по ssh, необходимо добавить пользователя и в эту группу. Если параметра нет, то доступ по ssh должны иметь все пользователи.
Автор: gryu
Дата сообщения: 04.03.2013 16:00
Smito1

Цитата:
надо дать полные права пользователю, и запереть его в этой папке,

Цитата:
владелец папки должен остаться рут, а папка должна принадлежать группе www, а пользователь не входит в www
Взаимоисключающие условия.
Если же мы говорим о ssh и домашней папке, то папка должна принадлежать пользователю, а не root.
Я уже не раз с таким сталкивался.
Если папка root (создал сам под su до создания пользователя), то пользователь может и не входить.
Меняешь хозяина на пользователя, входит.

P.S.
Цитата:
Добавь нового пользователя к группе www, отредактировав файл /etc/groups
Гм... дык можно уже по adduser указать не только основную, но и альтернативные группы. Оне там спрашиваетсО.
Автор: Smito1
Дата сообщения: 04.03.2013 16:13
res2001
логи открыл через ee но там слишком много записей он вывел но мало, на почту приходят логи, завтра посмотрю тогда, не знаю как открыть полностью или скопировать, скачать я его через sftp не могу, что бы открыть стати через ssh можно как то файлы копировать на другой компьютер по сети?

кратко, мне нужно создать пользователя и запереть его в одной папке для форума, и дать логин пароль для доступа из вне через sftp для тех людей кто будет делать форум, ssh им ненужен


Цитата:
была указана существующая оболочка (обычно /bin/sh или bin/csh).
посмотрел и то и то есть, что указывать?

Цитата:
Добавь нового пользователя к группе www, отредактировав файл /etc/groups
это само собой, только у меня он называется просто /etc/group



пересоздал заново, но сразу указал группу www , вечером попробую по другому

Username : forum
Password : *****
Full Name : forum
Uid : 1007
Class :
Groups : www
Home : /storage/data/www/forum.сайт.tv
Home Mode :
Shell : /bin/sh
Locked : no

не пойму что не так, и ещё посмотрел права на всех сайтах владельцем является root а на этой этот пользователь


Добавлено:

Цитата:
Если папка root (создал сам под su до создания пользователя), то пользователь может и не входить.
Меняешь хозяина на пользователя, входит.

да именно так, создавал рутом до пользователя, но сейчас пишет владелец тот пользователь
Автор: gryu
Дата сообщения: 04.03.2013 16:29
Smito1

Цитата:
была указана существующая оболочка (обычно /bin/sh или bin/csh).
посмотрел и то и то есть, что указывать?
похрен. Пиши sh как по неписанному закону дефолтная оболочка. Всёравно ты командную строку ему (пользователю) не представляешь.
Цитата:
мне нужно создать пользователя и запереть его в одной папке
а нет такого универсального указания.
На каждом доступе отдельно указывать нужно.

Цитата:
скачать я его через sftp не могу, что бы открыть стати через ssh можно как то файлы копировать на другой компьютер по сети?
логинишся на сервере по SSH
Находясь на своём сервере, соединяешся с другим сервером по FTP.
И передаёшь нужные файлы.
(это если нет желания/возможности/гемороизности поднимать FTP сервер на сервере. FTP клиент там уже есть всегда)
(знаю, но давайте не будем морочить голову человеку возможностью с любого компа под *никсами конвеером забрать любой файл по ssh....)

Добавлено:

Цитата:
это само собой, только у меня он называется просто /etc/group
чешу репу.
А разве при ручной правке /etc/group не нужно pwd_mkdb ??? или я уже сам глючу?

угу. глючу.
Автор: res2001
Дата сообщения: 05.03.2013 07:19
Smito1
Посмотреть файлы можно так:
cat <файл>
если файл длинный, то можно по странично:
cat <файл> | more
Можно концовку:
tail <файл>

Чтоб забрать файл по ssh поставь на винду WinSCP - прога будет подключаться по ssh интерфейс как у файлового менеджера.

Если юзеру подключаться по ssh и с консоли не нужно, то при создании вместо шела указывай nologin, домашний каталог указывай по умолчанию, а не /storage/data/www/forum.сайт.tv
Этот каталог тебе надо настроить в настройках sftp.
Вот тут подробнее про sftp.
Автор: Smito1
Дата сообщения: 05.03.2013 10:57
res2001 вот что пишет
webapp sshd[39701]: Failed keyboard-interactive/pam for invalid user forum from 10.0.1.8 ssh2
webapp sshd[39701]: error: PAM: authentication error for illegal user forum from 10.0.1.8


Цитата:
Чтоб забрать файл по ssh поставь на винду WinSCP

он и стоит, захожу через sftp, но скачать много что не могу, нужны права рут, а как зайти там под рутом не знаю



Автор: res2001
Дата сообщения: 05.03.2013 11:51
Smito1
давай сюда /etc/ssh/sshd_config

Цитата:
но скачать много что не могу, нужны права рут, а как зайти там под рутом не знаю

Скорее всего вход под рутом запрещен в настройках ssh - это обычная практика.
А ты вообще логи смотришь и прочие действия делаешь с консоли или по ssh?
Автор: Smito1
Дата сообщения: 05.03.2013 12:39
я вообще не смотрю логи) мне не интересно, они сами на почту приходят, я с фри бсд я твоя не понимать, я больше с веб оболочками дружу, но вот приходиться вникать по ходу новой работы, надо бы почитать хорошие мануалы про фри бсд, но сейчас пока некогда
вот что в sshd

AllowUsers тут список пользователей, моего тут нет

а ниже список сайтов с пользователями этими
вот например
Match User пользователь
ChrootDirectory /storage/data/www/www.сайт.tv
ForceCommand internal-sftp

я так
понимаю в AllowUsers нужно добавить моего пользователя
а в
Match User пользователь
ChrootDirectory /storage/data/www/forum.сайт.tv
ForceCommand internal-sftp

попробую через ее отредактировать или нужно в консоли командами как то?


Автор: res2001
Дата сообщения: 05.03.2013 13:01
Smito1
Правильно понимаешь.

Все таки ты так и не ответил - конфигуришь фрю как? с консоли или по ssh.
Заведи для администрирования отдельного пользователя, добавь его в группу whell, в sshd_config добавь его в AllowUsers, но Match User не прописывай, тогда сможешь удаленно этим пользователем заходить по ssh в шел или через sftp иметь доступ ко всему, что разрешено.
Автор: VitRom
Дата сообщения: 05.03.2013 13:10

Цитата:
группу whell wheel

Автор: res2001
Дата сообщения: 05.03.2013 13:30
VitRom
Точно, очепятка вышла
Автор: Smito1
Дата сообщения: 05.03.2013 13:44
res2001
по ssh и по sftp, вообще есть три сайта, и к каждому сайту можно зайди по sftp и редактировать их, у каждого сайта ест-во разные пользователи, и все они заперты в своих папках, вот мне нужно сделать тоже самое, а сейчас мне нужно сделать под домен к этому из сайтов
добавил пользователя в group и в sshd_config
по прежнему не заходит
есть по аналогии созданные поддомены сайта, да и у самих сайтов владелец рут, а у меня владелец пользователь и права у всех стоят
может в этом загвоздка?


Добавлено:
p.s. стати в файле груп нет этого пользователя, хотя он создан, может в этом косяк?
например все остальные идут как сайт:*:1006:
может вручную добавить
форум:*:1007:
?
Автор: res2001
Дата сообщения: 05.03.2013 14:15
Smito1

Цитата:
в файле груп нет этого пользователя

Потому что ты при добавлении пользователя задал какую-то свою группу, а не группу по умолчанию.
В файле /etc/group не пользователи, а группы, просто по умолчанию, когда добавляешь пользователя создается одноименная (одноименная с именем пользователя) группа, поэтому кажется, что в файле group имена пользователей.
Я тебе в первом посте на этой странице написал как создать юзера правильно. При создании пользователя оставь по умолчанию группу и домашний каталог. Затем вручную добавь юзера в нужную группу.

Кстати, ты после редактирования sshd_config sshd рестартуешь? А то ведь изменения конфига не подхватываются на лету.
Автор: Smito1
Дата сообщения: 05.03.2013 14:42
res2001
я же совсем зеленый, нет конечно, какой командой ребутнуть?
reboot а чего дальше не знаю, подскажи пжл

Добавлено:
нашел
sudo /etc/rc.d/sshd restart

Добавлено:
что то новое, опять ругается
Автор: res2001
Дата сообщения: 05.03.2013 15:01
Smito1
Правильно нашел. Если уже под рутом работешь, то sudo можно опустить.
Ну собственно и смотри логи, там же написано - смотри журнал соединения.
В каталоге /var/log лежат все логи фришные, посмотри их, там можно найти массу интересных вещей
Автор: Smito1
Дата сообщения: 05.03.2013 15:14
пардон, не знал в какой лог лезть, нашел ошибку
fatal: bad ownership or modes for chroot directory "/storage/data/www/forum.сайт.tv"
что то я так понимаю с правами


Добавлено:
нашёл статейку, http://jayeshjayan.com/chrooted-sftp-fatal-bad-ownership-or-modes-for-chroot-directory-component/

но при вводе второй команды
chown: root: Invalid argument


Добавлено:
вот мой случай http://blog.antage.name/posts/sftp-chroot-%D0%B2-%D0%B4%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D1%8E%D1%8E-%D0%BF%D0%B0%D0%BF%D0%BA%D1%83.html
но пока что то не совсем понимаю
Теперь разберемся с пользователями. При создании пользователя не надо указывать ему шелл, так как он все равно не сможет им воспользоваться (см. ForceCommand internal-sftp). Поэтому указываем в качестве шелла /bin/false. Домашняя папка (точнее папка, которую мы указали в ChrootDirectory) обязательно должна иметь владельцем пользователя root. Иначе будем получать ошибку:

fatal: bad ownership or modes for chroot directory "/home/%username%"

Добавлено:
надо назначить владельцем папки root только как?
Автор: res2001
Дата сообщения: 05.03.2013 15:30
Smito1
В твоем случае :
chown root:<имя группы которой нужен доступ к этой папке> <путь к папке>
Автор: Smito1
Дата сообщения: 05.03.2013 15:36
спасибо тебе добрый человек, заработало, памятник тебе надо при жизни поставить, один бы не допер, пойду с апатчем колдовать
Автор: res2001
Дата сообщения: 05.03.2013 15:38
Smito1
Автор: Smito1
Дата сообщения: 05.03.2013 15:55
так а что бы добавить эту папку в днс, я так понимаю трогать файл named.conf ненадо т.к. есть уже сайт
а просто нужно добавить строчку в файле сайт.тв.дб в папке master

сайт.тв.дб выглядит так

$TTL 10800
сайт.tv. IN SOA
    2012080801    ;Serial
    86400        ;Refresh
    3600        ;Retry
    604800        ;Expire
    345600        ;Negative caching TTL
)

сайт.tv. IN NS другойсайт.ru.
сайт.tv. IN NS ns4.nic.ru.
сайт.tv. IN NS ns8.nic.ru.
сайт.tv. IN A 212.24.34.хх
www.сайт.tv. IN A 212.24.34.хх
сайт.tv. IN MX 10 mx.другойсайт.ru.
forum.сайт.tv IN CNAME сайт.tv.

т.е. по сути нужно добавить лиж одну строчку forum.сайт.tv IN CNAME сайт.tv.
и изменить сериал на 2013030501 что бы он обновился на вторичном днс
первичный находиться на сервере

и нужно после внесения команду какую то для перезапуска?
P.S. оно /etc/rc.d/named restart ?

Автор: res2001
Дата сообщения: 06.03.2013 06:49
Smito1
В общем правильно мыслишь.
Когда добавляешь псевдоним (CNAME) главное, убедиться что есть запись типа IN для узла на который ссылается псевдоним. Ну и в твоем случае нужно, чтоб на этом узле висел веб сервер.
Автор: gryu
Дата сообщения: 06.03.2013 10:02
Кстати о ДНС.
Никто не занимался поднятием DDNS на своём домашнем компе с целью привязать книму регистратора имени?
Т.е. есть имя у регистратора, но динамическое обновление регистратор не поддерживает.
Зато ему можно задать DNS сервер с которого он будет брать инфу о соответствии IP <-> имя.
Автор: Laterport
Дата сообщения: 11.03.2013 12:28
Всем привет. Хочу поинтересоваться каким образом вы заботитесь о сохранности данных, а именно о готовых конфигурациях серверов. Основной интерес вызывает то, каким образом и с наименьшей потерей времени восстановить систему и все данные в случае выхода из строя HDD.

В конечном итоге, для быстрого восстановления всей системы, например при её переустановке на другой винт, что бекапить кроме всех данных находящихся в папке /home ?

Каким образом вы это делаете? Насколько я понимаю веб сервера и разные там phpmyadmin все равно лучше заново ставить и скармливать им уже имеющиеся конфиги?
Автор: gryu
Дата сообщения: 11.03.2013 14:28
ИМХО и соответственно что делаю я.
Сморю точки монтирования и бэкаплю через dd с сжатием все кроме /var/log(я всегда отдельно от var монтирую), /tmp и свапа.
Цитата:
В конечном итоге, для быстрого восстановления всей системы, например при её переустановке на другой винт, что бекапить кроме всех данных находящихся в папке /home ?
??? а /home зачем? Бэкап пользовательских данных это отдельная песня и выполняется отдельно.

Цитата:
Основной интерес вызывает то, каким образом и с наименьшей потерей времени восстановить систему и все данные в случае выхода из строя HDD.
RAID. Зеркало.
Цитата:
Каким образом вы это делаете? Насколько я понимаю веб сервера и разные там phpmyadmin все равно лучше заново ставить и скармливать им уже имеющиеся конфиги?
с чего бы это? Бэкап это бэкап. Развернул и работай. Как "акронис", только бесплатно и более гибко. Нет нужды мусор сохранять, т.к. бэкапятся только нужные виртуальные устройства, а не весь хард.
Соответсвенно если у вас логи и т.д. отдельно, то при бэкапе они не берутся, так же как временные файлы и т.д.


Автор: acid0od
Дата сообщения: 20.03.2013 10:13
dd - очень медленно копирует данные.

Для бэкапа есть системные утилиты dump и restore.
http://www.freebsd.org/doc/ru/books/handbook/backup-basics.html
Автор: gryu
Дата сообщения: 20.03.2013 11:23
acid0od
Цитата:
dd - очень медленно копирует данные.
С чего бы это?
Между прочим один из доступнейших, но при этом точных тестов скорости дисковой системы именно через dd проводится. (из zero на диск - тест на запись с диска в nul - на чтение и с диска на диск - общая работа подсистемы)
Если где и есть тормоз, так это уже при сжатии передаваемого образа. Но это уже совсем другой вопрос. Как будешь сжимать, так и будет.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172

Предыдущая тема: Ubuntu


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.