The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Раздел полезных советов: Организация входа по SSH в окружени..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Организация входа по SSH в окружени..."  +/
Сообщение от auto_tips (??), 15-Дек-14, 19:24 
В процессе восстановления сбойного сервера гораздо удобнее проводить восстановительные работы с привычной рабочей станции, соединившись по SSH. При этом не всегда имеется возможность загрузить сбойную систему и обеспечить её доступ к сети, что вынуждает пользоваться Live-окружением в процессе восстановления. Ниже представлена инструкция, как запустить SSH-сервер в окружении FreeBSD Live CD.

Загрузившись в Live-CD запускаем командную оболочку через кнопку Shell.

Поднимаем и настраиваем сетевой интерфейс:

   dhclient em0

или при статическом назначении IP:

   ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0


Перемонтируем  раздел /etc  для обеспечения записи данных, создав доступный на запись слой поверх оригинальной read-only основы при помощи UnionFS:

   mkdir /tmp/etc
   mount_unionfs /tmp/etc /etc
  
Правим конфигурацию sshd, например, разрешим вход от пользователя root:

   vi /etc/ssh/sshd_config

Установим пароль для пользователя root:

   passwd root

Запустим sshd (скрипт автоматически сгенерирует все нужные для хоста ключи):

   service sshd onestart


Подключаемся с другой машины по SSH и выполняем восстановительные работы.


URL: http://www.tobeannounced.org/2014/12/ssh-into-a-freebsd-live.../
Обсуждается: http://www.opennet.ru/tips/info/2874.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Аноним (-), 15-Дек-14, 19:24 
У меня для этих целей использовался Linux LiveUSB, который я собирал при помощи buildroot. Особенности: статический ойпи и ссшд поднимаются rc-скриптом. Клава, монитор - не нужны. Только сеть. Ну, конечно же, первая загрузка с USB в бивисе, на случай необходимости восстановления.
--------------
Но чаще всего, для серверов у нас - просто Cobbler. Что-то не так - можно передеплоить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Организация входа по SSH в окружение Live-диска FreeBSD"  +3 +/
Сообщение от shakirovemail (?), 15-Дек-14, 20:16 
Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как выйти из vi не нажимая кнопку reset".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от StainlessRat (ok), 16-Дек-14, 21:40 
Зря смеётесь, недавно сам рыл инфу на тему как по ssh зайти на лив-CD FreeBSD.
С помощью лив-CD FreeBSD можно сделать клон рабочей системы FreeBSD. (dump/restor over SSH)
http://www.brainbugs.net/enable-ssh-login-on-freebsd-livecd/
http://devpit.org/wiki/Dump_and_Restore_over_SSH
А это уже выходит за рамки "ls -l"
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

36. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Аноним (-), 25-Дек-14, 14:35 
Такие как вы обычно ворованый акронис используют, перенося нтфс.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

38. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от StainlessRat (??), 10-Янв-15, 21:47 
Вы не очень "далекий". Такие как я используют опенсорс программы:
1. GParted
2. Clonezilla
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

4. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от lolshto (?), 16-Дек-14, 22:37 
> Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как
> выйти из vi не нажимая кнопку reset".

А как?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Организация входа по SSH в окружение Live-диска FreeBSD"  +1 +/
Сообщение от polkan (ok), 17-Дек-14, 03:41 
>> Ждем следующую статью "как вывести список файлов в папке" и бестселлер "как
>> выйти из vi не нажимая кнопку reset".
>А как?

выводок файлов надо содержать в папке и уходом и лаской выводить взрослые особи

нажимая кнопку power очевидно

:)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от ALex_hha (??), 17-Дек-14, 00:06 
> или при статическом назначении IP:
> ifconfig em0 inet 1.2.3.4 netmask 255.255.255.0

а что, сервер ОБЯЗАТЕЛЬНО будет в одной подсети с вами? Или freebsd сервера настолько суровы, что им не нужно указывать шлюз по умолчанию?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Организация входа по SSH в окружение Live-диска FreeBSD"  +1 +/
Сообщение от Alexander Sheiko (?), 17-Дек-14, 00:50 
На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.

А заметка для большинства новичков, и не совсем новичков, очень даже кстати.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от ALex_hha (ok), 17-Дек-14, 12:49 
> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.

я вам указал на ошибку в вашей заметке. У меня, например, все сервера находятся в отдельном vlan со своей подсетью и без шлюза по умолчанию доступ к ним не получишь.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Организация входа по SSH в окружение Live-диска FreeBSD"  +1 +/
Сообщение от sam (??), 18-Дек-14, 07:11 
Там на полочке пирожок лежит, возьмите
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Организация входа по SSH в окружение Live-диска FreeBSD"  +4 +/
Сообщение от Аноним (-), 18-Дек-14, 08:16 
route add default 1.1.1.1 - спасет отца демократии.
ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им не важно время коннекта?", "broadcast не указан потому, что вы не знаете что это такое или не думали, что мне он нужен?", и конечно же: "em0? а вы не думали, что не у всех интеловые сетевухи, да и вообще вы крахобор, у меня уже давно везде: igb0!".
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Организация входа по SSH в окружение Live-диска FreeBSD"  –1 +/
Сообщение от ALex_hha (??), 21-Дек-14, 14:07 
> route add default 1.1.1.1 - спасет отца демократии.

# route add default 1.1.1.1
SIOCADDRT: No such device

иди учи маны :D

> ждем от вас следующих язвительных замечаний: "а вы резолвер не прописали, у
> меня долго коннектиться по ssh или freebsd-админы настолько суровы, что им
> не важно время коннекта?", "broadcast не указан потому, что вы не
> знаете что это такое или не думали, что мне он нужен?",
> и конечно же: "em0? а вы не думали, что не у
> всех интеловые сетевухи, да и вообще вы крахобор,

не вижу смысла выкладывать чужие потоки сознания. Хотя может у бздунов это норма ...


> у меня уже давно везде: igb0!".

молодец, возьми пирожок и держи всех нас в курсе!


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Аноним (-), 26-Дек-14, 18:19 
> # route add default 1.1.1.1
> SIOCADDRT: No such device
>
> иди учи маны :D

Сам дурак. Это FreeBSD, а не Linux.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

19. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Alexander Sheiko (?), 19-Дек-14, 02:31 
> я вам указал на ошибку в вашей заметке

Проблемы с восприятием окружающей действительности? Это не моя заметка.

По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему группу wheel с домашним каталогом в /tmp. Возни не больше, за то труднее взломать.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от universiteemail (ok), 19-Дек-14, 16:24 
>> я вам указал на ошибку в вашей заметке
> Проблемы с восприятием окружающей действительности? Это не моя заметка.
> По сути заметки. Вместо разрешения входа root можно добавить пользователя, задав ему
> группу wheel с домашним каталогом в /tmp. Возни не больше, за
> то труднее взломать.

Это live-cd. Для восстановления системы, а не продакшена!

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Организация входа по SSH в окружение Live-диска FreeBSD"  +1 +/
Сообщение от Alexander Sheiko (?), 19-Дек-14, 16:44 
> Это live-cd. Для восстановления системы, а не продакшена!

И что с того? Пароль для root можно вообще не задавать, только добавить wheel пользователя с паролем. Что так файлы править, что так. Но мой вариант для выставленной в инет машины (с адресом работавшего сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять часы.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от universiteemail (ok), 20-Дек-14, 01:51 
>> Это live-cd. Для восстановления системы, а не продакшена!
> И что с того? Пароль для root можно вообще не задавать, только
> добавить wheel пользователя с паролем. Что так файлы править, что так.
> Но мой вариант для выставленной в инет машины (с адресом работавшего
> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
> часы.

Тогда уж вход по ключу и с паролем рута в 24 символа.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Организация входа по SSH в окружение Live-диска FreeBSD"  –1 +/
Сообщение от ALex_hha (??), 21-Дек-14, 14:03 
>>> Это live-cd. Для восстановления системы, а не продакшена!
>> И что с того? Пароль для root можно вообще не задавать, только
>> добавить wheel пользователя с паролем. Что так файлы править, что так.
>> Но мой вариант для выставленной в инет машины (с адресом работавшего
>> сервера) куда тяжелее взломать брутфорсом во время восстановления, которое может занять
>> часы.
> Тогда уж вход по ключу и с паролем рута в 24 символа.

ну и 2х факторку прикрутить. Чо уж там ;)


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Организация входа по SSH в окружение Live-диска FreeBSD"  –1 +/
Сообщение от ALex_hha (??), 21-Дек-14, 14:02 
> Возни не больше, за то труднее взломать.

livecd диск, который загружают в случае восстановления системы? OMG!

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от toge (?), 19-Дек-14, 15:45 
>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
> я вам указал на ошибку в вашей заметке. У меня, например, все
> сервера находятся в отдельном vlan со своей подсетью и без шлюза
> по умолчанию доступ к ним не получишь.

Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну команду? route add ...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от ALex_hha (??), 21-Дек-14, 14:03 
>>> На самом деле ничего смешного здесь нет. Больше всего обычно смеётся тот, кто сам ни чем ни кому не помог.
>> я вам указал на ошибку в вашей заметке. У меня, например, все
>> сервера находятся в отдельном vlan со своей подсетью и без шлюза
>> по умолчанию доступ к ним не получишь.
> Недоросль, неужто ты настолько тугой, что не можешь догадаться запустить еще одну
> команду? route add ...

еще один адмын, по ходу вы напару с аффтором писали заметку :D

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

9. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от universiteemail (ok), 17-Дек-14, 04:17 
А у меня скрипт более автоматизирован ибо /tmp все равно readonly:


#!/bin/sh

set -x

cp -a /etc /tmp
mdmfs -s 5m -o rw /dev/md3 /etc
cp -a /tmp/etc/ /etc

rm -rf /tmp/etc/
dhclient re0

rm -f /etc/resolv.conf
echo "nameserver 8.8.8.8" >>    /etc/resolv.conf
echo "PermitRootLogin yes" >>    /etc/ssh/sshd_config
service sshd onestart # failed ||
passwd # смена пароля, иначе под пустым все равно не зайти


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от имя. (?), 17-Дек-14, 11:50 
зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от universiteemail (ok), 17-Дек-14, 23:50 
> зачем rm -f /etc/resolv.conf если можно echo "nameserver 8.8.8.8" > /etc/resolv.conf ?

Честно говоря, не помню.
По-моему, была блокировка. То ли от read-only раздела /etc, то ли от результатов работы dhclient.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Гость (??), 19-Дек-14, 01:24 
Второй косяк - неочевидность и недостаточность описания твоей конфигурации, чуждой новичкам, хотя текст новости явно ориентирован на них. Ты не обижайся, записывай, пригодится для анализа в будущем.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Организация входа по SSH в окружение Live-диска FreeBSD"  +2 +/
Сообщение от Alexander Sheiko (?), 19-Дек-14, 02:41 
> ибо /tmp все равно readonly

Это как, если в нём сразу после загрузки выполняют mkdir /tmp/etc ?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от InventoRsemail (ok), 17-Дек-14, 22:30 
мануал от КЭП.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Nas_tradamus (ok), 19-Дек-14, 03:40 
Вроде не новичок, а про UnionFS впервые слышу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от toge (?), 19-Дек-14, 15:47 
> Вроде не новичок, а про UnionFS впервые слышу.

Там багов куча. В продакшен лучше не надо.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Nas_tradamus (ok), 21-Дек-14, 14:58 
Да понятно.

Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал про UnionFS, было бы все проще.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Ne01eX (??), 21-Дек-14, 18:45 
> Да понятно.
> Я просто недавно с LiveCD FreeBSD делал всякое странное. Если бы знал
> про UnionFS, было бы все проще.

не интересовался как во фряхе, но в ведро Linux запилили поддержку OverlayFS. Она вкуснее. :-X

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Ne01eX (??), 21-Дек-14, 18:43 
например?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

35. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от iZEN (ok), 23-Дек-14, 15:32 
http://www.opennet.ru/opennews/art.shtml?num=9066
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от Dmitry (??), 29-Окт-17, 17:15 
>Правим конфигурацию sshd, например, разрешим вход от пользователя root:

а что так?))
столько для обезьян, а тут пропустили хвост действий PermitRootLogin yes?))

кстати, не работает опция. правка до запуска sshd.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Организация входа по SSH в окружение Live-диска FreeBSD"  +/
Сообщение от leopold1024 (ok), 30-Ноя-18, 03:01 
Спасибо за идею. Рута можно и не светить, adduser с группой wheel, потом su, так ИМХО проще, на хоум каталог поматериться ну и флаг с ним.
  ТС, на людей-голубей внимания особо не обращай, ну стиль жизни у них такой - сожрать и тут-же в комментах нагадить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру