Восстановление файла из Bacula

Запускаем консольную утилиту "bconsole":

*restore
Первым делом определяемся, что будем восстанавливать.
Все наборы резервных копий Bacula обозначены уникальным номером задания JobId, которым они были созданы.
Если JobID не известен, то его можно определить следующим путем:

First you select one or more JobIds that contain files to be restored.

To select the JobIds, you have the following choices:
1: List last 20 Jobs run
2: List Jobs where a given File is saved
3: Enter list of comma separated JobIds to select
4: Enter SQL list command
5: Select the most recent backup for a client
6: Select backup for a client before a specified time
7: Enter a list of files to restore
8: Enter a list of files to restore before a specified time
9: Find the JobIds of the most recent backup for a client
10: Find the JobIds for a backup for a client before a specified time
11: Enter a list of directories to restore for found JobIds
12: Select full restore to a specified Job date
13: Cancel
Select item: (1-13): 3
Требуемый номер задания можно узнать выбрав пунк 1.

Подробнее: Восстановление файла из Bacula

Limiting closed port RST response

Столкнулся однажды с такой проблемкой:

kernel: Limiting closed port RST response from 509 to 500 packets/sec

RST - это Reset the connection, т.е. пакет закрытия TCP/IP соединения.

Данная ситуация говорит о том, что сервер сканируют и идет ограничение в 500 пакетов в сек (net.inet.icmp.icmplim=500).

Избавиться от таких ошибок и вреда, который наносит такая атака на сервер можно следующими параметрами ядра:

net.inet.tcp.blackhole=2 - данная опция указывает, что происходит при получении TCP-пакета на закрытый порт (не слушаемый никакими приложениями). Если стоит 1, то SYN пакеты пакет, устанавливающий соединение) на закрытый порт будут отклоняться без отсылки отправителю RST пакета. При установке в 2, вообще все, а не только SYN пакеты на закрытый портотбрасываются без каких-либо действий. Данный пункт позволяет разгрузить ЦП, т.к. обработка пакетов не производится, и интернет-канал сервера - т.к. не надо слать ответных пакетов.

net.inet.udp.blackhole=1 - очень похож на предыдущий пункт, но для протокола UDP. Ввиду того, что протокол UDP работает без установки соединения, есть только два, а не три варианта установки, когда эта переменная установлена в 1, то отбрасываются все UDP пакеты, адресованые закрытым портам.

Делаем:

#sysctl net.inet.tcp.blackhole=2

#sysctl net.inet.udp.blackhole=1

И не забываем внести изменения в файл /etc/sysctl.conf:

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1

Настройка PXE в FreeBSD. Установка FreeBSD по PXE.

PXE (Preboot Execution Environment) - среда для загрузки компьютеров с помощью сетевой карты без использования жёстких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы. Для организации загрузки системы в PXE используются протоколы IP, UDP, DHCP и TFTP. PXE-код, прописанный в сетевой карте, получает загрузчик из сети, после чего передаёт ему управление.

Рассмотрим краткое руководство по настройке сервера PXE для системы FreeBSD, а также покажу как можно простенько запилить автоматическую установку сервера с необходимыми пакетами (для конкретного проекта).

1. Настройка сервера
Для начала нужно установить сервер DHCP.
После установки ISC DHCP, ему для работы требуется конфигурационный файл (обычно называемый /usr/local/etc/dhcpd.conf).

Подробнее: Настройка PXE в FreeBSD. Установка FreeBSD по PXE.

Создать свой локальный репозиторий pkg

После сборки пакетов в tinderbox хочется инсталлироваться с собственного репозитория pkg repository.

Для начала рассмотрим создание метапакета из собственного порта, а затем как создать свой репозиторий pkg.

Метапакет позволит нам установить кучу пакетов одной командой установки этого метапакета.

Наш метапорт:

# cd /usr/local/tinderbox

# cat portstrees/FreeBSD-ports-test10/ports/misc/project-rc-bind/Makefile

#
# $Id: Makefile 795 2012-06-11 16:26:54Z gjb $
#
PORTNAME= project-rc-bind
PORTVERSION= 1.0
CATEGORIES= misc
MASTER_SITES= # Empty
DISTFILES= # None
MAINTAINER= me
COMMENT= LOCAL Metaport for default laptop software

NO_BUILD= YES

BUILD_DEPENDS=

BUILD_DEPENDS+= \
                python:${PORTSDIR}/lang/python \
                puppet:${PORTSDIR}/sysutils/puppet38 \
                nrpe2:${PORTSDIR}/net-mgmt/nrpe-ssl \
                named:${PORTSDIR}/dns/bind99 \
                bash:${PORTSDIR}/shells/bash \
                sudo:${PORTSDIR}/security/sudo \
                vim:${PORTSDIR}/editors/vim-lite

 

Подробнее: Создать свой локальный репозиторий pkg

Установка и настройка tinderbox

Tinderbox - набор скриптов для сборки пакетов во FreeBSD.

Ttinderbox можно применять для централизованной сборки пакетов для нескольких однотипных машин. 

Последняя версия tinderbox "Tinderbox version 4.2.0" поддерживает сборку пакетов под утилиту pkgng. 

1. Установка

#pkg install tinderbox

нам нужны опции mysql и apache

2. Конфигурирование

По умолчанию скрипт устанавливается в директорию /usr/local/tinderbox, сами скрипты лежат в /usr/local/tinderbox/scripts

Сначала необходимо создать базу данных и таблицы для tinderbox. Воспользуемся командой ./tc Setup, тут нужно будет ответить на пару вопросов.

Баги: при вызове команды может ругаться на версии perl, php, mysql. Тут проще погрепать по коду скриптов и поправить требования к версиям.

Для веб-интрефейса необходимо создать конфиг /usr/local/tinderbox/scripts/webui/inc_ds.php.

Переименуйте и подредактируйте файлы с расширением .dist, dist надо убрать. У меня они выглядят так:

Подробнее: Установка и настройка tinderbox

Страница 1 из 6

unix-way