A rendszergazda trükkjei

A MathWikiből
(Változatok közti eltérés)
2. sor: 2. sor:
 
Ne várjon itt senki teljes értékű dokumentációt. Minden ami itt van, az csupán emlékeztető saját magam számára.
 
Ne várjon itt senki teljes értékű dokumentációt. Minden ami itt van, az csupán emlékeztető saját magam számára.
  
=== 2.88-as floppy-image készítése 1.44-es floppyról ===
+
== 2.88-as floppy-image készítése 1.44-es floppyról ==
 
Ha univerzális bootCD-t szeretnénk készíteni, szükség lehet rá, hogy a kétlemezes alkalmazásokból egy nagy, 2.88 MB-os floppy-image-et készítsünk.
 
Ha univerzális bootCD-t szeretnénk készíteni, szükség lehet rá, hogy a kétlemezes alkalmazásokból egy nagy, 2.88 MB-os floppy-image-et készítsünk.
 
  dd if=/dev/zero of=disk.img bs=1024 count=2880
 
  dd if=/dev/zero of=disk.img bs=1024 count=2880
8. sor: 8. sor:
 
  mcopy -i disk.img a:*.* ::
 
  mcopy -i disk.img a:*.* ::
  
=== Managable switchek adminisztrálása ===
+
== Managable switchek adminisztrálása ==
[[ 3com switch adminisztrálása ]]<br>
+
=== [[ 3com switch adminisztrálása ]] ===
[[ Linksys switchek adminisztrálása ]]
+
=== [[ Linksys switchek adminisztrálása ]] ===
  
=== Boot CD készítése ===
+
== Boot CD készítése ==
 
   
 
   
 
  mkdir -p iso/boot/grub
 
  mkdir -p iso/boot/grub
21. sor: 21. sor:
 
         -boot-load-size 4 -boot-info-table -o super.iso iso
 
         -boot-load-size 4 -boot-info-table -o super.iso iso
  
==== Bootfloppy felrakása bootCD-re ====
+
=== Bootfloppy felrakása bootCD-re ===
 
A syslinux csomagban található memdisk kernel segítségére van szükségünk:
 
A syslinux csomagban található memdisk kernel segítségére van szükségünk:
 
  title Win 98 bootfloppy
 
  title Win 98 bootfloppy
27. sor: 27. sor:
 
  initrd (cd)/images/win98_indito.img
 
  initrd (cd)/images/win98_indito.img
  
=== Hálózati trükkök ===
+
== Hálózati trükkök ==
==== Hálózat párhuzamos porton (PLIP)====
+
=== Hálózat párhuzamos porton (PLIP)===
 
Szerver oldalon:
 
Szerver oldalon:
 
  modprobe plip
 
  modprobe plip
43. sor: 43. sor:
 
  vim /etc/resolv.conf
 
  vim /etc/resolv.conf
  
==== Hálózat soros porton (SLIP) ====
+
=== Hálózat soros porton (SLIP) ===
 
Szerver oldalon:
 
Szerver oldalon:
 
  modprobe slip
 
  modprobe slip
58. sor: 58. sor:
 
  vim /etc/resolv.conf
 
  vim /etc/resolv.conf
  
==== Hálózat USB porton ====
+
=== Hálózat USB porton ===
 
Szerver oldalon:
 
Szerver oldalon:
 
  modprobe usbnet
 
  modprobe usbnet
71. sor: 71. sor:
 
  route add default gw 192.168.0.1
 
  route add default gw 192.168.0.1
 
  vim /etc/resolv.conf
 
  vim /etc/resolv.conf
==== Interaktivitás ADSL modem mögött ====
+
 
 +
=== Interaktivitás ADSL modem mögött ===
 
Nagy letöltések, rendszerfrissítések közben tapasztalható, hogy az internet használata nagyon lassúvá válik. Szeretnénk, ha egy-egy honlap letöltése nem várakozna hosszan a letöltések miatt:
 
Nagy letöltések, rendszerfrissítések közben tapasztalható, hogy az internet használata nagyon lassúvá válik. Szeretnénk, ha egy-egy honlap letöltése nem várakozna hosszan a letöltések miatt:
 
  DLHOST=0/0
 
  DLHOST=0/0
78. sor: 79. sor:
 
     protocol ip prio 50 u32 match ip src $DLHOST \
 
     protocol ip prio 50 u32 match ip src $DLHOST \
 
     police rate 400kbit burst 400kbit drop flowid :1
 
     police rate 400kbit burst 400kbit drop flowid :1
==== NAT-olás T-Online ADSL modem mögött ====
+
 
 +
=== NAT-olás T-Online ADSL modem mögött ===
 
Az ADSL modem MTU értéke kisebb, mint az ethernet kapcsolaté. Ezt a modemmel kapcsolatot tartó gép tudja, és lekezeli, de a NAT mögött ülő gépek nem tudnak róla, ezért mindenféle "misztikus" hálózati hiba lép fel. A megoldás:
 
Az ADSL modem MTU értéke kisebb, mint az ethernet kapcsolaté. Ezt a modemmel kapcsolatot tartó gép tudja, és lekezeli, de a NAT mögött ülő gépek nem tudnak róla, ezért mindenféle "misztikus" hálózati hiba lép fel. A megoldás:
 
  iptables -t mangle -o ${DSL_DEV} --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN \
 
  iptables -t mangle -o ${DSL_DEV} --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN \
 
           -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
 
           -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
  
==== IPv6 kikapcsolása default kernel esetében ====
+
=== IPv6 kikapcsolása default kernel esetében ===
 
  ex -s -c '%s/net-10-pf ipv6/net-10-pf off ipv6/|wq' /etc/modprobe.d/aliases
 
  ex -s -c '%s/net-10-pf ipv6/net-10-pf off ipv6/|wq' /etc/modprobe.d/aliases
  
==== Ethernet deivce-ok névadása ====
+
=== Ethernet deivce-ok névadása ===
 
  cat >> /etc/udev/rules.d/10_netinterfaces.rules <<END
 
  cat >> /etc/udev/rules.d/10_netinterfaces.rules <<END
 
   KERNEL=="eth*", SYSFS{address}=="00:11:22:33:44:55", NAME="eth0"
 
   KERNEL=="eth*", SYSFS{address}=="00:11:22:33:44:55", NAME="eth0"
 
   KERNEL=="eth*", SYSFS{address}=="66:77:88:99:AA:BB", NAME="eth1"
 
   KERNEL=="eth*", SYSFS{address}=="66:77:88:99:AA:BB", NAME="eth1"
 
  END
 
  END
==== Több VLAN egyetlen fizikai interface-en ====
+
 
 +
=== Több VLAN egyetlen fizikai interface-en ===
 
Tegyük fel a vlan csomagot, majd addjuk hozzá az alábbi sorokat az /etc/network/interface-hez
 
Tegyük fel a vlan csomagot, majd addjuk hozzá az alábbi sorokat az /etc/network/interface-hez
 
  # DHCP az 500-as VLAN-ban
 
  # DHCP az 500-as VLAN-ban
106. sor: 109. sor:
 
   netmask 255.255.255.0
 
   netmask 255.255.255.0
  
=== Inkrementális backup rsync használatával ===
+
== Inkrementális backup rsync használatával ==
  
 
# a backup-serveren be kell kapcsolni az rsyncd-t. Ehhez tedd fel az rsync csomagot, és a /etc/defaults/rsync-ben kapcsold be, hogy daemonként fusson.
 
# a backup-serveren be kell kapcsolni az rsyncd-t. Ehhez tedd fel az rsync csomagot, és a /etc/defaults/rsync-ben kapcsold be, hogy daemonként fusson.
119. sor: 122. sor:
 
Ez megadja, hogy mennyi hely szabadul fel, ha a december 25.-i backupot törlöm.
 
Ez megadja, hogy mennyi hely szabadul fel, ha a december 25.-i backupot törlöm.
  
=== Könyv nyomtatása ===
+
== Könyv nyomtatása ==
 
  psbook eredeti.ps 1.ps
 
  psbook eredeti.ps 1.ps
 
  mpage -2 -o 1.ps > 2.ps
 
  mpage -2 -o 1.ps > 2.ps
 
  lpr -o sides=two-sided-short-edge 2.ps
 
  lpr -o sides=two-sided-short-edge 2.ps
  
 +
== Háttértárolók ==
 
=== Software RAID kezelése ===
 
=== Software RAID kezelése ===
 
  mdadm --grow --raid-devices=2 /dev/md0
 
  mdadm --grow --raid-devices=2 /dev/md0

A lap 2007. június 8., 12:31-kori változata

Ezen az oldalon a régi "TRUKKOK.TXT" állományban összeírt kisebb-nagyobb megoldásokat próbálom a kor szellemének megfelelő formára hozni. Ne várjon itt senki teljes értékű dokumentációt. Minden ami itt van, az csupán emlékeztető saját magam számára.

Tartalomjegyzék

2.88-as floppy-image készítése 1.44-es floppyról

Ha univerzális bootCD-t szeretnénk készíteni, szükség lehet rá, hogy a kétlemezes alkalmazásokból egy nagy, 2.88 MB-os floppy-image-et készítsünk.

dd if=/dev/zero of=disk.img bs=1024 count=2880
mformat -i disk.img -f 2880 -B /dev/fd0 ::
mcopy -i disk.img a:*.* ::

Managable switchek adminisztrálása

3com switch adminisztrálása

Linksys switchek adminisztrálása

Boot CD készítése

mkdir -p iso/boot/grub
cp  /usr/lib/grub/i386-pc/stage2_eltorito iso/boot/grub
#
vim iso/boot/grub/menu.lst
mkisofs -R -b boot/grub/stage2_eltorito -no-emul-boot \
        -boot-load-size 4 -boot-info-table -o super.iso iso

Bootfloppy felrakása bootCD-re

A syslinux csomagban található memdisk kernel segítségére van szükségünk:

title Win 98 bootfloppy
kernel (cd)/boot/memdisk
initrd (cd)/images/win98_indito.img

Hálózati trükkök

Hálózat párhuzamos porton (PLIP)

Szerver oldalon:

modprobe plip
plipconfig plip0 trigger 10000
ifconfig plip0 192.168.0.1 dstaddr 192.168.0.2
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE

Kliens oldalon:

modprobe plip
plipconfig plip0 trigger 10000
ifconfig plip0 192.168.0.2 dstaddr 192.168.0.1
route add default gw 192.168.0.1
vim /etc/resolv.conf

Hálózat soros porton (SLIP)

Szerver oldalon:

modprobe slip
slattach -s 19200 /dev/ttyS0 &
ifconfig sl0 192.168.0.1 dstaddr 192.168.0.2
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE

Kliens oldalon:

modprobe slip
slattach -s 19200 /dev/ttyS0 &
ifconfig sl0 192.168.0.2 dstaddr 192.168.0.1
route add default gw 192.168.0.1
vim /etc/resolv.conf

Hálózat USB porton

Szerver oldalon:

modprobe usbnet
modprobe plusb
ifconfig usb0 192.168.0.1 dstaddr 192.168.0.2
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE

Kliens oldalon:

modprobe usbnet
modprobe plusb
ifconfig usb0 192.168.0.2 dstaddr 192.168.0.1
route add default gw 192.168.0.1
vim /etc/resolv.conf

Interaktivitás ADSL modem mögött

Nagy letöltések, rendszerfrissítések közben tapasztalható, hogy az internet használata nagyon lassúvá válik. Szeretnénk, ha egy-egy honlap letöltése nem várakozna hosszan a letöltések miatt:

DLHOST=0/0
tc qdisc add dev eth1 ingress
tc filter add dev eth1 parent ffff: \
   protocol ip prio 50 u32 match ip src $DLHOST \
   police rate 400kbit burst 400kbit drop flowid :1

NAT-olás T-Online ADSL modem mögött

Az ADSL modem MTU értéke kisebb, mint az ethernet kapcsolaté. Ezt a modemmel kapcsolatot tartó gép tudja, és lekezeli, de a NAT mögött ülő gépek nem tudnak róla, ezért mindenféle "misztikus" hálózati hiba lép fel. A megoldás:

iptables -t mangle -o ${DSL_DEV} --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN \
         -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

IPv6 kikapcsolása default kernel esetében

ex -s -c '%s/net-10-pf ipv6/net-10-pf off ipv6/|wq' /etc/modprobe.d/aliases

Ethernet deivce-ok névadása

cat >> /etc/udev/rules.d/10_netinterfaces.rules <<END
 KERNEL=="eth*", SYSFS{address}=="00:11:22:33:44:55", NAME="eth0"
 KERNEL=="eth*", SYSFS{address}=="66:77:88:99:AA:BB", NAME="eth1"
END

Több VLAN egyetlen fizikai interface-en

Tegyük fel a vlan csomagot, majd addjuk hozzá az alábbi sorokat az /etc/network/interface-hez

# DHCP az 500-as VLAN-ban
iface eth0.500 inet dhcp

# Statikus IP az 503-as VLAN-ban
iface eth0.503 inet static
  address 192.168.0.101
  netmask 255.255.255.0

# Második statikus IP az 503-as VLAN-ban
iface eth0.503:1 inet static
  address 192.168.0.102
  netmask 255.255.255.0

Inkrementális backup rsync használatával

  1. a backup-serveren be kell kapcsolni az rsyncd-t. Ehhez tedd fel az rsync csomagot, és a /etc/defaults/rsync-ben kapcsold be, hogy daemonként fusson.
  2. a csatolt példa alpján csináld meg a backup-szerveren a /etc/rsyncd.conf-ot
  3. a backup szerveren az /etc/rsyncd.secrets -ben username:password formában (egy sor, egy user) csináld meg az rsync usereit. Ez független a linux usereidtől.
  4. /etc/init.d/rsync restart
  5. a kliensekre másold fel a backup.sh-t, és rakd be a cron-ba, hogy indítsa.
  6. a backup szerveren szintén érdemes valami cron scriptet csinálni a régi backupok törlésére.

A sok hardlink miatt elég nehéz megmondani, hogy egy adott napi backup törlésével mennyi hely szabadul fel a winyón. Megoldás:

du -csh $(ls | grep -v 2006-12-25) 2006-12-25| grep 2006-12-15

Ez megadja, hogy mennyi hely szabadul fel, ha a december 25.-i backupot törlöm.

Könyv nyomtatása

psbook eredeti.ps 1.ps
mpage -2 -o 1.ps > 2.ps
lpr -o sides=two-sided-short-edge 2.ps

Háttértárolók

Software RAID kezelése

mdadm --grow --raid-devices=2 /dev/md0
mdadm /dev/md0 --add /dev/sdb2

Partimage használata

partimage -b -d -o -z2 -f3 /dev/hda1 /backup/hda1_image
Személyes eszközök