Wiki МИАЦ ВО - Вклад [ru]

Восстановление данных под Linux

2013-02-28T13:45:11Z

Alngrak:

И так вот [http://rlab.ru/doc/linuxharddatarecovery.html | ссылка] замечательной статьи.

'''Вот задача, которая стояла у автора и с которой он замечательно справился:'''

Решив не размениваться на мелочи, автор сразу поставил достаточно сложную и нетривиальную для Линукса задачу: снятие данных исключительно свободными средствами Линукс с сильно забэдовавшегося винчестера Samsung объемом 200 ГБ, на котором, к тому же, было установлено юзер-френдли поделие Microsoft Windows XP. Требование заказчика - скопировать "всего 2 папки с диска D". Текущие симптомы со слов заказчика: Windows не грузится, винчестер долго "чухается"... и ничего не происходит - черный экран. При попытке подключить его к другой исправной машине, установленный на ней Windows грузится минут 20, нещадно шкарябая полудохлым винчестром в попытке что-то там найти и автоматически смонтировать. В результате загрузка таки происходит, в Проводнике виден только один раздел неизвестного размера, который "умный" Виндовз тут же предлагает "дружественно" форматнуть; в PartitionMagic после тугого зависона виден 1 раздел, покрашенный желтым цветом :) "с какой-то там ошибкой" и непотребным размером в 400 гигабайт.

'''Source(s):''' [http://www.downloadranking.com Восстановление данных под Linux]

Настройка обновления DrWeb из локальной сети

2013-02-28T11:41:58Z

Alngrak:

В общем задача - настроить сервер и станции так, что бы сервер обновлялся с интернета, а станции уже с сервера.

'''Source(s):''' [http://www.downloadranking.com Настройка обновления DrWeb из локальной сети]

==Настройка обновления Dr.Web из интернета на один из компьютеров (сервер).==
:1.Устанавливаем Dr.Web
:2.Создаем, например, на диске '''D:''' папку '''DRWEB''', а в ней папку '''DRWEB_BASE'''
:3.Создаем в папке '''D:\DRWEB''' файл '''update.cmd'''
<pre>"C:\Program Files\DrWeb\DrWebUpW.exe" /GO /ST /UA /QU /DIR:D:\DRWEB\DRWEB_BASE</pre>
:3.Заходим в '''Назначенные задания''' и добавляем новое задание для выполнения данного скрипта с периодом, например, в 1 час от пользователя или SYSTEM (без пароля) или Администратор (с паролем администратора). 
Первый раз можно запустить скрипт вручную и убедится после его выполнения, что в папке '''D:\DRWEB\DRWEB_BASE''' лежат базы антивируса.

'''Source(s):''' [http://www.downloadranking.com Настройка обновления DrWeb из локальной сети]

==Настройка компьютеров в локальной сети для обновления Dr.Web с сервера.==
:1.На сервере расшариваем папку '''D:\DRWEB\DRWEB_BASE''' с именем '''DRWEB_BASE'''
:2.Устанавливаем '''Dr.Web''' на станцию (это касается и сервера - его антивирусной программы).
:3.Заходим в '''Назначенные задания''' и меняем задание '''Dr.Web Update'''. Идем в '''Свойства''' и в закладке '''Задание''', меняем команду в строке '''Выполнить'''.
Было:
<pre>"C:\Program Files\DrWeb\DrWebUpW.exe" /go /st /qu /reg- /rp+drwebupw.log /urm:disable</pre>
Стало:
<pre>"C:\Program Files\DrWeb\DrWebUpW.exe" /go /st /qu /reg- /rp+drwebupw.log /url:\\NAME_SERVER\DRWEB_BASE</pre>
Вот вроде и все. Теперь каждый час сервер будет обновлять с интернета антивирусные базы, а потом станции будут обновятся уже с этого сервера.

'''Source(s):''' [http://www.downloadranking.com Настройка обновления DrWeb из локальной сети]

==Параметры команды DrWebUpW.exe==
/URL:<url сервера обновления>
:с новыми лиценз. ключами Dr.Web в качестве <url сервера обновления> допускается указывать только UNC-пути. Иное игнорируется.

/PURL:<адрес proxy>

/USER:<имя пользователя http-сервера> 
/PASS:<пароль пользователя http-сервера>

/PUSER:<имя пользователя прокси> 
/PPASS:<пароль пользователя прокси>

/DBG - вывод отладочной информации в log

/UA - только загрузка файлов, заявленных в lst;
:режим предназначен для получения полной локальной копии серверной области обновления Dr.Web; этот режим _нельзя_
использовать для обновления собственно Dr.Web, проинсталлированного на компьютере.

/ST - запускать апдейтер в невидимом окне (stealth mode)

/LNG[:<lng_file_name>]

/GO - пакетный режим работы, без диалоговых остановок.

/QU - принудительно закрывать апдейтер после окончания сеанса обновления (независимо от того, успешно оно прошло или нет).
:Успешность обновления можно проверить по коду возврата drwebupw.exe (из bat-файла по значению errorlevel : 0 - успешно, иначе - неуспешно)

/DIR:<target_dir> - переназначение каталога, с которым будет опрерировать апдейтер; по умолчанию - это каталог, из которого апдейтер был запущен.

/URM:<mode>
:modes:
:prompt - в случае необходимости перезагрузки выдавать запрос noprompt - перезагружаться без выдачи запроса
:force - перезагружать принудительно всегда
:disable - запретить перезагрузку
:(ini - UpdateRebootMode=<mode>)

/REG - запуск апдейтера в режиме регистрации и получения регистрационного ключа

/UPD - в режиме регистрации (/REG) дополнительно запустить и собственно обновление

/RP<log-file> - переназначение лога; 
:например: /RPD:\PATH\UPD.LOG - записать лог в файл D:\PATH\UPD.LOG

Настройка модемного пула в качестве сервера

2013-02-28T09:33:07Z

Alngrak:

В качестве источника была взята [http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html | статья]

'''Source(s):''' [http://www.downloadranking.com Настройка модемного пула в качестве сервера]

==Введение.==
Цель написания данной статьи -- комплексное описание настройки Linux в качестве сервера доступа для клиентов Windows и Linux. При этом предполагается, что читатель знаком с основами настройки Linux в качестве маршрутизатора и пакетного фильтра.
Описание приводится для дистрибутива Mandriva 2008.0, но может быть легко применено и к другим дистрибутивам.
==Подготовка.==
Для настройки сервера доступа вам понадобятся пакет с демоном ppp и пакет mgetty. Для того, что бы узнать, установлены ли у вас указанные пакеты, введите:
<pre>$ rpm -q mgetty; rpm -q ppp</pre>
Если пакетов нет -- установите их:
<pre># urpmi mgetty
# urpmi ppp</pre>

'''Source(s):''' [http://www.downloadranking.com Настройка модемного пула в качестве сервера]

==Настройка==
Теперь можно переходить к настройке системы. В каталоге /etc/mgetty+sendfax/ находятся файлы конфигурации программы mgetty. Проверяем их содержимое: 
файл '''dialin.config''' должен быть пустой (все строки закомментированы); 
файл '''login.config''' среди прочих, закомментированных строк, должен содержать строки:
<pre>/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug</pre>

файл mgetty.config варьируется, и должен быть привязан к вашему модему. У меня он выглядит вот так:
<pre>speed 57600
data-only
debug 0</pre>
Следующим нашим шагом будет указание Linux, когда и как он должен запускать программу mgetty Для этого в каталоге /etc находим файл inittab и добавляем в него строки:
<pre>P04:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS4 ttyS4
P05:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS5 ttyS5
P06:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS6 ttyS6
P07:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS7 ttyS7
P08:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS8 ttyS8
P09:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS9 ttyS9
P10:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS10 ttyS10
#P11:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS11 ttyS11</pre>
или
<pre>S0:345:respawn:/sbin/mgetty -n 2 -D ttyS0 -s 57600
S1:345:respawn:/sbin/mgetty -n 2 -D ttyS1 -s 57600
S2:345:respawn:/sbin/mgetty -n 2 -D ttyS2 -s 57600</pre>
Здесь параметр '''-n''' указывает количество гудков до снятия трубки, '''-D''' - отключение режима факса, '''-s''' - скорость обмена с модемом, '''-x''' - уровень оладки. (другие опции можно посмотреть в man mgetty). Возможно, вы заметили, что ключами дублируются параметры, указанные в файле mgetty.conf. Конечно же, делать это не обязательно, можно выбрать наиболее вам нравящийся вариант.

Теперь, чтобы процесс узнал о изменении файла конфигурации, выполняем команду:
<pre># init q</pre>
На модеме должна загореться лампочка "TR" (на некоторых модемах -- "MR"). Для пущей верности проверим, запустился ли mgetty, командой:
<pre>$ ps ax | grep mgetty</pre>
Очередь настраивать демон PPP. Для этого сначала обнуляем файл /etc/ppp/options
<pre># cp /dev/null /etc/ppp/options</pre>
Затем в каталоге /etc/ppp создаем файлы options.ttySX, где Х -- номер порта к которому подсоединен модем. В него вносим следующие строки:
<pre>aaa.bbb.ccc.ddd:
#ipparam PoPToP
mtu 1490
mru 1490
ms-dns kkk.lll.mmm.nnn
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
#proxyarp
auth
refuse-pap
#require-pap
#refuse-chap
require-chap
#require-mschap
refuse-mschap
#require-mschap-v2
refuse-mschap-v2
nomppe
#deflate 0
#nobsdcomp
#nodeflate
#nodefaultroute
defaultroute
#require-mppe-128
#require-mppe-40
#plugin radius.so</pre>

Где aaa.bbb.ccc.ddd -- адрес, присваиваемый интерфейсу сервера, а kkk.lll.mmm.nnn -- адрес DNS-сервера.

Важный момент с адресом клиента. Он либо будет принадлежать той же сети, что и сервер, либо нет. В первом случае вам необходимо будет добавить директиву '''proxyarp''' в файл '''options.ttySX''', и тогда всем хостам будет казаться, что клиент находится в Ethernet-сети. Во втором же случае, будет необходимым указание маршрута к сети клиента либо к самому хосту клиента.

Пройдемся по другим полезным опциям. Итак: 
'''idle n''' сообщает демону pppd о необходимости обрыва соединения, в случае отсутствия в канале пакетов данных на протяжении n секунд. 
'''ktune''' разрешает демону настраивать переменные ядра. Например, если в конфигурации указана директива proxyarp, то автоматически будет разрешена маршрутизация пакетов. 
'''ms-wins <addr>''' указывает адрес сервера WINS для клиентов. 
'''noipx''' запрещает использование протоколов IPXCP и IPX 
'''show password''' опция, полезная при отладке: при протоколировании пакетов, пароли будут представлены открытым текстом. 

На очереди файл '''/etc/ppp/pap-secrets'''. В нем указывают пользователей, которым разрешен доступ по dial-up, и где они должны проходить аутентификацию. Вот пример:
<pre>dipuser1 myserver "" eee.kkk.lll.mmn
dipuser2 myserver "" eee.kkk.lll.mmm
dipuser3 myserver "otherpass" eee.kkk.lll.mmi
</pre>

где:dipuser1 -- имя пользователя, 
myserver -- сервер аутентификации (имя вашего хоста) 
"" -- означает, что пароль берется из /etc/passwd (/etc/shadow) 
otherpass -- конкретно указанный пароль 
eee.kkk.lll.mmm -- означает, что клиенту будет выдан данный ip адрес 

Вот мы и настроили демон PPP.

'''Source(s):''' [http://www.downloadranking.com Настройка модемного пула в качестве сервера]

==Заключение==

Всё. Сервер Dial-IN уже работает. В качестве дополнительных возможностей укажем настройку firewall, времени доступа и так называемый callback. Документацию по настройке брандмауэра (firewall) можно найти на любом сайте с документацией по ОС Линукс. Ограничение времени доступа реализуется при помощи файла /etc/nologin.ttySX, когда этот файл существует, доступ через указанный порт запрещен. В простейшем случае в /etc/crontab добавляются строки:
<pre>30 8 * * * root rm -f /etc/nologin.ttyS1
30 20 * * * root echo "disable" > /etc/nologin.ttyS1</pre>

результатом коих будет разрешение доступа к серверу с 8:30 до 20:30 на порт /dev/ttyS1 (COM2). Настройка callback является темой отдельной статьи, которая будет опубликована в ближайшее время. Сложность такой настройки обуславливается желанием не производить никаких дополнительных действий на клиентах. Для этого существует специальный протокол CBCP, который, к сожалению, не входит в бинарную поставку демона ppp, а существует в виде патча, поставляемого с исходным кодом и требующим компиляции.