[freebsd] Re[2]: [freebsd] Re: [freebsd] Бездисковые роутеры
Предлагаю вашему вниманию мою методику создания загрузочной флешки... (в конце)
К ней хочу добавить что GPT разбитие диска чревато тем что резервная копия
раздела лежит в последнем секторе диска... Из-за этого если флешку скопировать
на винчестер или на другую флешку - при загрузке будет ругань что резервная
копия битая, посему предпочитаю MBR.
С восстановлением резервной копии заморачиваться не стал...
Если вносить изменения - обязательно нужно чтобы в конечном итоге флешка была в
режиме ro, так как при перезагрузке (power down) системы большая вероятность
того что флешка не прочекается... только ручками...
Приношу свои извинения в случае нахождения ошибок в методике... всё уже
автоматом
Но вот одна проблема появилась с 9.1: после перевода из режима rw в режим ro -
mount -r / система "подвисает" на некоторое время разной продолжительности...
т.е. всё что не требует диска - работает: туннели, роутинг, демоны... но в тоже
время зайти на неё нельзя... Максимум через 2-3 минуты всё приходит в норму, но
в этом промежутке gstat показывает 100% утилизацию da0...
До 9.1 такой проблемы нет. 8.4 не пробовал. Пробовал и последний стейбл 9.1,
разные разметки MBR или GPT доходило до того что беру машину, вставляю флешку,
загружаюсь (машина от сети отключена), с консоли ввожу mount -rw / потом через
секунду другую mount -r / и курю бамбук...
> > Первое время пугала необходимость при внесении каких-либо изменений
> > перемонтировать root из ro в rw, а потом обратно, потому что в одном из
> > давних
> > мануалов прочитал, что, мол, ходили слухи, что это чревато развалом UFS, но
> > пока что подтверждения этих слухов не встречал.
>
> Полная чушь тот "мануал", никакими развалами это не чревато.
---
Монтируем образ диска
mkdir -p /dist
mdconfig -a -f ./FreeBSD-9.1-RELEASE-amd64-disc1.iso
mount -t cd9660 /dev/md0 /dist
Подгатовка флешки
gpart show
gpart delete -i 1 da0
...
gpart destroy da0
размечаем GPT
gpart create -s GPT da0
boot раздел
gpart add -s 64k -t freebsd-boot da0
рабочий раздел
gpart add -s 900M -t freebsd-ufs -l flash0 da0
ставим загрузчик
gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 da0
формат
newfs -n -L FreeBSDonFLASH /dev/da0p2
--
4k винты
Чё там рассчитывать, запомнить одну константу - 504=63*8.
Первый раздел в MBR создаём с -b 504, и дальше всё получается
автоматически.
Установка системы
mount /dev/da0p2 /mnt
sh
cd /dist/usr/freebsd-dist
export DESTDIR=/mnt
for file in base.txz doc.txz kernel.txz lib32.txz;
do (cat $file | tar --unlink -xpJf - -C ${DESTDIR:-/}); done
Также нужно собрать новый кернел со всем что надо (см. в конце)
Тюнинг
chroot /mnt
mkdir home
# пароль для рута
passwd root
vipw
quagga:*:101:101::0:0:Quagga Daemon:/usr/local/etc/quagga:/sbin/nologin
# создаём аккаут
adduser admin
Тюним .profile
echo 'PS1="`hostname -s`: "'>>/home/admin/.profile
echo 'clear'>>/home/admin/.profile
echo 'echo "save_pkg - sohranenie /var/db/pkg"'>>/home/admin/.profile
echo 'echo "save_dns - sohranenie /var/named"'>>/home/admin/.profile
echo 'echo'>>/home/admin/.profile
---
mkdir /home/admin/conf
mkdir /mnt/usr/home/admin/pkg
mkdir /usr/local/sbin
rm sys
rmdir tmp
ln -s /var/tmp
echo "autoboot_delay=3" >>/boot/loader.conf
echo 'loader_logo="beastie"' >>/boot/loader.conf
echo "Welcom to FreeBSD!" >/etc/motd
echo "ALL : ALL : allow" >/etc/hosts.allow
Редактируем
vi /etc/mtree/BSD.var.dist
после
ppp gname=network mode=0770
..
вставляем
quagga uname=quagga gname=quagga mode=0700
...
Создаем файл fstab
cd /etc
vi fstab
/dev/gpt/flash0 / ufs rw 0 0
Потом поставить ro
Создаём rc.conf
vi rc.conf
keyrate="fast"
hostname="TEST"
varmfs="YES"
varsize="256m"
populate_var="YES"
fsck_y_enable="NO"
background_fsck="NO"
gateway_enable="YES"
update_motd="NO"
dumpdev="NO"
icmp_drop_redirect="YES"
icmp_log_redirect="NO"
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="OPEN"
named_
[freebsd] 9.2 & net.inet.ip.forwarding
Приветствую! Наступил на не приятные грабли, к примеру простая команда ifconfig create vlan1 отключает форвардинг. По сути, любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. 9.2-STABLE FreeBSD 9.2-STABLE #4 r255986M: Thu Oct 3 16:10:11 EEST 2013 С давних пор форвардинг в ядре включаю через sysctl.conf: net.inet.ip.forwarding=1 Проблема решена строкой gateway_enable="YES" в rc.conf
[freebsd] Re[2]: [freebsd] Jails
> > Есть FreeBSD 9.3-STABLE #0 r296029: Sun Feb 28 12:05:40 EET 2016 > > > > Команда jls -n ругается: > > jls: sysctl(0.2): No such file or directory > > jls -h - тоже самое. > > Может зависеть от securelevel. Везде стоит: kern.securelevel: -1 security.jail.param.securelevel: 0 > > > > > А вот к примеру 9.3-STABLE #0 r273892: Fri Oct 31 16:45:44 EET 2014, ведёт > > себя хорошо: jls -h выдаёт: > > devfs_ruleset dying и т.д. > > > > Сломали? Или есть тайна золотого ключика? Бросил поиски тайны ключика - ибо нашёл костыль: Проблема возникла с ezjail-admin. У него есть 4-ре строчки которые начинаются с "jail_ids=`( echo none=" и формируют строку вида: -jnone -j1 -j2 -j3 -j5, где циферки - это номера клеток, их можно посмотреть выполнив команду: jls Поэтому заменяю 4-ре строки на jail_ids="-jnone -j1 -j2 -j3 -j4" и ну его в баню...
[freebsd] 9.3-STABLE c RootOnZFS. Хочется доехать до 11.1
Приветствую! :) Есть 9.3-STABLE r325032 установленная на ZFS... И хочется накатится до 11.1. Первым этапом этой поездки: URL: svn://svn.freebsd.org/base/releng/10.0 Repository Root: svn://svn.freebsd.org/base Revision: 325277 Инсталлируем кернел, мир, не забываем про мержемастер... И дальше начинаются загадки... После установки записываем новый загрузчик: gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1 и перезагрузки получаем две строки: ZFS: unsupported feature: com.delphix:hole_birth gptzfsboot: no ZFS pools located, can't boot подключаю винт к 9.3 и записываю её загрузчик: gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1 После перезагрузки новая картина: FreeBSD/x86 ZFS enabled bootstrap loader, Revision 1.1 ... ZFS: can't find pool by guid ZFS: can't find pool by guid can't load 'kernel' Type '?' for a list of commands ... OK опять подключаю к 9.3 и в /boot переименовываю zfsloader.old в zfsloader После этого прогресс завершается на строчке: Trying to mount root from zfs:pool0 []... Mounting from zfs:pool0 failed with error 45. И дальше стандартные строчки когда не может что-то примонтировать. В общем... полный облом... :) Есть ли у кого опыт переезда с ветки на ветку при установке RootOnZFS? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] 9.3-STABLE c RootOnZFS. Хочется доехать до 11.1
08.11.2017 15:36, Eugene Grosbein >On 08.11.2017 18:09, Warrior wrote: > > Первым делом надо добавить kern.geom.raid.enable=0 в /boot/loader.conf > Данные телодвижения ни к чему не приводят. :( Ничего не изменилось. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] 9.3-STABLE c RootOnZFS. Хочется доехать до 11.1
08.11.2017 17:11, Владимир Друзенко >08.11.2017 14:09, Warrior пишет: > Недавно был в рассылке совет не обновляться с N.<не последняя> на > (N+1).последняя, а сначала на N.последняя. Но ничего плохого не > говорилось о N.последняя => (N+1).последняя. Впрочем ничего хорошего > тоже. При этом обновляться с N.последняя на (N+1).0 тоже опасно - в N > уже сделали MFC, а в (N+1).0 этого ещё не было. Меньше проблем было бы, > если бы попробовал сразу 10.4. СПАСИБО! 10.4-RELEASE-p2 FreeBSD 10.4-RELEASE-p2 #4 r325570 Из того что отличалось в этот раз, после команды: gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada0 выдало две строки: partcode written to ada0p1 bootcode written to ada0 Заргузилась без сучка и задоринки... Двигаюсь к 11.1 ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
