Uptime

Вот он Новый Год и uptime моего сервера составил два месяца. По этому поводу я ему сделал подарок - бесплатную фотосессию:

Из фоток видно, что полочки я оборудовал розетками, запитанными от ИБП. Сеть рулится через Шуриком, в котором после некоей грозы в минском хоумнете осталось живых ровно три порта. Явление временное, продиктованное жабой. Для торрентов и просмотра видео такой скорости предостаточно, но если надо нечто срочно перекинуть с десяток гигабайт с/на ноутбук, то подключаю его непосредственно к FreeNAS и использую FTP. При этом создаётся неповторимая обстановка холостого заседания на унитазе - очень не привычно для меня. Да, бывают люди, которые читают в туалете, но я не из тех. Я предпочитаю это делать быстро: посрал и ушёл. Хорошо видна пыль, собранная входным фильтром чулкового типа. Выход воздуха осуществляется через глушитель типа "труба гофрированная". Сейчас воздух из трубы обдувает модем. Но по задумке труба будет смотреть в вытяжку вентиляции. В таком случае шума вентиляторов будет ещё меньше, а вентиляция сан-узла и организация воздушного потока в корпусе будет более эффективной, как для сервера, так и для туалета.
Возвращаясь к uptime хочется выразить Фу сетевой подсистеме FreeNAS. При изменении настроек сети (например IP-адреса) система просит перезагрузку. Это обескураживает...

Возвращаясь к выбору железа - CPU

Сейчас в сервере работает:

AMD Athlon XP 2200+ 

1800MHz
Cache Size - 256KB
C-System Bus - 133*2=266MHz

Хватает ли его для дома?
Одновременно:
 - слушаю с сервера музыку в приличном качестве в .mp3
 - смотрю трёхгиговое кино в .mkv
 - торрент: 13 в личере на более чем 2-ух мегабитах и 70 в сидах

Результат:

TeamViewer

Возьму себе на заметку порты, которые использует TeamViewer:
80 (HTTP)
5938 (TCP, UDP)

Пятая версия дополнительно использует порт 9997 (TCP), этот порт задаётся вручную.

Ещё хвостатые сиськи

Добавляю сервисы в GUI

Служба MUSICPD установлена, настроена и обкатана. Управляется CRON-ом и Windows-клиентом. Существуют монструозные Web-клиенты, такие как:
 - RealXXP
 - Client175
Они действительно позволяют всё покрутить и по нажимать, накидывать Drag'n'Drop файлы и пр.  Но мне хотелось бы что нибудь минималистское по типу MPD Webinterface.
А ещё во всех них нет управление самим демоном. Поэтому добавляю в web-интерфейс FreeNAS свою страницу управления новым сервисом.

Автоматизация утреннего облагораживания акта дефекации - 2

Возвращаюсь к утреннему облагораживанию, так как запускать и останавливать службу - не самое удобное управление. Для MPD есть клиент командной строки - MPC.

Ставлю MPC:

# setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.4-release/Latest/
# pkg_add -rv mpc

Управляю:

#mpc help
#mpc stop
#mpc play

ZXV10 H201L - Port Forwarding

У меня весьма забавный зверёк - ZXV10 H201L - ADSL модем с функцией телефонной станции. Да, сплиттер уже не нужен, телефон включается непосредственно в модем в отдельный порт VoIP. Хотя в комплекте и идёт. И типа телефонная линия уже является цифровой. Полная так сказать выделенка. Так вот сплитер может пригодится, если по этой выделенке ещё пустить плюс и голосовой телефон соседям. Но вернёмся к нашим котятам.

У меня сервер и мне он нужен из Интернета. Хочу рулить им из вне тоже. Так как при поднятии PPPoE на модеме он автоматически становится маршрутизатором, то и настраивать будем модем: необходимо пробросить порты - Port Forwarding.

Пробрасывать собираюсь следующие порты:

Почему TOR-у не отдаю 80 и 443? Потому, что сам зажат! Альтернатива братьям по несчастью:
25 -> 465
110 -> 995

С этого момента необходимо задумываться об безопасности всерьёз, так как мой адрес уже является публичным благодаря Выходим в люди - DynDNS

UPD.

Из комментов: Привет! Подскажи, если можешь, как настроить дату и время в этом забавном зверьке - ZXV10 H201L - ADSL модеме с функцией телефонной станции. Сбивает нормальное время на телефонном аппарате и ставит своё, которое отсчитывает от включения ему питания.

Ответ в картинке:

Выходим в люди - DynDNS

Для выхода в люди я использую DynDNS.com и Port Forwarding (проброс портов) на моём модеме ZXV10 H201L.

Зарегистрировавшись прописываюсь на модеме, дабы он обновлял свой публичный WAN-IP на DynDNS:

Теперь к себе я могу достучаться из Интернета :)

Сетевая червоточина - 2

Возвращаясь к теме Теория относительности в действии - сетевая червоточина дополню выдранным из комментов в Хабре:

Винду тюнил по вот этим двум книжкам.
www.redbooks.ibm.com/redpapers/pdfs/redp3943.pdf
www.redbooks.ibm.com/redbooks/pdfs/sg245287.pdf

Буфера Samba тюнил из расчёта уменьшения фрагментации пакетов и кратности буферов приёма-передачи размеру mss=1460 (mtu — 40 байт заголовка).

Буфера FreeBSD тюнил подбором параметров

net.inet.tcp.recvspace=32768
net.inet.tcp.recvbuf_auto=0
net.inet.tcp.recvbuf_inc=16384

net.inet.tcp.sendspace=32768
net.inet.tcp.sendbuf_auto=0
net.inet.tcp.sendbuf_inc=16384

Здесь както всё мелко...

Грянул гром, упала UFS

Тема UFS+fsck поднималась мною в теории тут. А в предыдущем посте описана возможная причина уже реального падения UFS на винте с данными. По результату: 

freenas:~# fsck_ufs /dev/ad4
** /dev/ad4
Cannot find file system superblock
ioctl (GCINFO): Inappropriate ioctl for device
fsck_ufs: /dev/ad4: can't read disk label

По поводу потерянного суперблока серьёзные колдунства описаны на opennet.ru
Из подозрительного SMART мне сообщил только:

UltraDMA CRC-Errors - 2

Сейчас попробую просканировать винт и поискать файлы. Посмотрим на сколько реально что либо восстановить из UFS в боевых условиях. Восстановить данные из диска UFS без суперблока - задача непростая.

R-Studio 3.0 нашёл Extra-Files с именами типа:
2141.jpg

2998.avi

Валидных из них... только если случайно кто попался.

Raise Data Recovery UFS/UFS2 4.6.2 (не лицензионная с ограничением на восстановление файлов больше 64КБ) достала мне вроде как валидные файлы с именами типа:

node02983745.jpg

node03599375.mp3

Ни о какой структуре уже речь не идёт :(

На серьёзные колдунства, предложенные линком чуть выше, я не способен ради музыки и фильмов. У таких систем, как FAT/NTFS уже имеется иммунитет со времён WinCIH95. Законы эволюции ни кто не отменял. Подумываю перейти на ZFS, но вспоминаются золотые слова "чем круче джип - тем дальше пиздовать за трактором". Но пожалуй после такого краха я всё же попробую положить и ZFS тоже :)

ZFS  
Сквозной контроль целостности данных:

Смысл сквозного контроля целостности данных в том, чтобы предотвратить скрытую незаметную порчу данных в результате сбоя оборудования или встроенного программного обеспечения диска или контроллера.

 Восстановление возможно только при использовании зеркал или RAIDZ.

Upgrade или назад в прошлое

Коли делать нечего, то одни лижут яйца, а другие ищут приключения на свой зад. 

Для моего сервера это конечно Upgrade, но на самом деле пришлось вспоминать чё там когда то было. Уже писал, что оказался у меня в руках AXDA2200UV3C, который я хочу воткнуть в свою чудо серверную мать 7KJD0.
Свершилось! Воткнул, поигрался BIOS-ом и убил UFS на винте данных. Как буду восстанавливать данные и что вообще делать с этим винтом в 1ТБ опишу дальше. А что вообще случилось? Камень глюканул? Не выдержал скоростей? Буду разбираться. А в помощь мне мануалы:
Маркировка камушка из которой следует:
AMD Athlon XP 2200+ 0,13
1800MHz
Voltage - 1,60
Die Temperature - 85C
Cache Size - 256KB
C-System Bus - 266MHz
Мануал к маме из которого следует, что джампер FSB: 100/133MHz спрятался прямо под видюхой. Не заметив его я наверное накосячил с разгоном в BIOS-е, подняв частоту до 132 MHz (FreeNAS ругнулся) и успешно загрузив FreeNAS на 120MHz. Странно всё это при том, что камушек должен работать на 133-ёх... Буду вечером тыкать джамперы 133*6=1800MHz. Погонял тестами, всё крутится.

Готовимся к Новому Году!

Предисловие 1.
В школьные годы решил я сделать к новому году мигалку для гирлянды. Тут все поняли, что мои школьные годы во времена, когда китайских гирлянд ещё не было, а гирлянды запитывали через стартер, получая аццкое мигание. Так вот спаял я схему с диодным мостом, ахиренным по размерам конденсатором электролитическим и тиристором. За пару дней до НГ упала на мою уже работающую поделку отвёртка, закоротив цепь. Запасного тиристора у меня не было и все труды по вытравливанию в медном купоросе платы мне отложились в память, как бесполезные при несвоевременности. Поэтому не удивляйтесь, что про НГ речь зашла в самом начале осени.

Предисловие 2.
Был у меня както роутер на IPCop. На него я поставил аддоны управления светодиодами контроллера клавиатуры и работы с COM-портом. Это мне дало 4 цвета для новогодней гирлянды. Очень информативно и красиво при этом :)

А вот сейчас я озадачился сделать из своего FreeNAS туалетного сервера гирлянду. Кроме этого хочу управлять через кнопки COM-порта MPD-плеером (Play-Stop-Next). Кто не в курсе - напомню, что мой FreeNAS по утрам будит меня музыкой, призывая в туалет чилаутом :)

В IPCop первый аддон был cifled, который умел вешать активность/статус сетевого интерфейса на один из трёх светодиодов контроллера клавиатуры.

Второй аддон - comled

Функционал этого аддона позволял информировать о наличии интернет соединения одним светодиодом и выполнять некие действия по четырём кнопкам.

Мне очень не хватает этих аддонов :(
Как же быть?

И ещё эротики не много

Transmission + Dropbox

UPD 19.04.2012 Прикрутил таки, читать: Dropbox in FreeNAS


Transmission умеет автоматически подтягивать на закачку torrent-файл, положенный в определённую директорию.Эту полезную фичу можно использовать для удалённого добавления торрента на закачку. Можно применить Dropbox в качестве синхронизатора. Кинув в Интернете torrent-файл в директорию Dropbox-а мы автоматически запустим закачку у нас на сервере. Реализация элементарна и в описании не нуждается. Вообще, эта статья родилась под вдохновением Dropbox + AutoIt + utorrent на хабре. Там решаются вопросы шире. Вот только обидно, что Dropbox-а нет в портах для FreeBSD, да и с безопасностью есть вопросы :(
Тем не менее, при условии включенной дома Win-машины и смотрящей в инет, этот путь удалённого добавления торрентов на закачку можно применять.

UPD 28.09.2011
В догонку способ, как расшаривать всем (в том числе не зарегистрированным ползователям Dropbox) свои директории по ссылке, а не только Public. Для включения фичи "Get Shareable Link" перейти по ссылке https://www.dropbox.com/enable_shmodel

И ещё Python-скрипт, оформляющий аля-FTP-список ваших указанных/расшаренных/проиндексированных файлов в Dropbox-е. Вот статейка про него на хабре. Ниже скриншот работы тестового скрипта:

Первые потуги NFS

Добрались руки поставить на клиентский компик SFU35SEL_EN.exe (Windows Services for UNIX Version 3.5) с целью достучаться до NFS. Установил SFU, примонтировал NFS:

mount -o anon nolock mtype=hard \\10.10.10.10\mnt\1TB z:

Попробовал увеличить буфер до максимальных 32Кбайта - mount не ругался, но и результат оставался прежним - 16384. Параметр locking тоже переключить не удалось. Получилось вот так:

Local    Remote                                 Properties

-------------------------------------------------------------------------------

z:       \\10.10.10.10\mnt\1TB             UID=-2, GID=-2

                                                        rsize=16384, wsize=16384

                                                        mount=hard, timeout=0,8

                                                        retry=1, locking=no

                                                        fileaccess=755, lang=ANSI

                                                        casesensitive=no

Интересный факт, что сетевой диск NFS показывает в два раза больше свободного места (примерно на 75Гб) больше, чем на самом деле. Сетевой диск SMB показывает свободного места столько же сколько и встроенный в web-интерфейс файловый менеджер. Я ему сразу поверил и из консоли не стал проверять.

Русские имена файлов - кракозяблы, варианты языков:

-o lang       = euc-jp|euc-tw|euc-kr|shift-jis|big5|ksc5601|gb2312-80|ansi

При поиске решения наткнулся на колдунство fuse-convmvfs которое, используя FUSE (Filesystem in USErspace), конвертирует имена файлов из одного набора символов в другой. Разумеется, без изменения содержимого. Я так понял, что это прослойка, работающая на лету. Так что, при шустром камне, можно пробовать использовать эту приблуду. Ещё на эту тему читать Convmvfs utf-8 koi8-r

Время теста на скорость NASPT!
К WinXP подключено два сетевых диска. Один к SAMBA, второй к NFS. Оба диска ведут на одно и тоже место на UFS в FreeNAS. Тесты запускались по очереди.

Видно, что Content Creation значительно отстаёт от SMB, а чтение из NAS выглядит неплохо. Вообще, NFS оказалась весьма живой и своенравное системой, глюк со свободным местом - это не всё. На тестах скорости я вообще залип. Всё дело в том, что случались необъяснимые выбросы энергий (отмечены красным), которые повторить не получалось. Почти случайно. Почти потому, что в компьютерах случайного нет почти ничего. В случае тестирования SMB таких скачков значений замечено не было. Единственный фактор, который отличает от общей статистики это тот, что все аномальные тесты были проведены при прослушивании MP3 с этого же сервера через SMB (можно давать не большую поправку на время чтения из NAS). NFS чувствуя конкуренцию напрягается? Какие ещё будут идеи?

Как бы то ни было, но ни SMB, ни NFS не обогнали FTP. На данный момент я не определился, стоит ли на моём домашнем файл-сервере переходить с SMB на NFS.


Что дальше?

• Перечитываем на всякий случай Работа NFS с Windows на лисяре.

• Руководство по повышению производительности служб Майкрософт для Network File System (ENG)

• Создадим пользователя для доступа к NFS по сети. Вопрос аутентификации и настройки User Name Mapping и Server for PCNFS: NFS Authentication (ENG)

На заметочку возьму порты:

SunRPC Portmapper TCP, 111, TCP
SunRPC Portmapper UDP, 111, UDP
Mountd TCP, 1058, TCP
Mountd UDP, 1058, UDP
NFS TCP, 2049, TCP
NFS UDP, 2049, UDP 

Про школьниц :)

с 1 сентября!!!

Аутентификация SSH

В заметке Веб качалка http, ftp я использовал аутентификацию ключами в SSH для прозрачного запуска процессов на стороне сервера.
Повторение - мать ученья. Вот ещё статьи на тему аутентификации ключами:
Использование putty и ssh ключей в Windows
SSH для частого использования
Вы еще не авторизуетесь по ключам? Тогда мы идем к вам
Из комментов к последней статье узнал про KiTTY - забавная штука, надо заюзать :)

WOL

Будим из FreeBSD: Wake-On-Lan от lissyara 2006г.
Будим из Винды:
 - из командной строки Wake On Lan Command Line
 - из ГУИ Windows Graphical User Interface (GUI)
 - смотреть MAC-адреса из винды Arp Viewer


Из руководства к ещё одной, но более продвинутой утилиты woncli:

Следует заметить, что одной программы недостаточно для пробуждения компьютера из сна. Для этого следует произвести настройку удаленного компьютера. Суть настройки заключается в активации режима пробуждения компьютера по магическому пакету. Необходимо, чтобы LAN-карта получала питание и удерживала Ethernet-линию в рабочем состоянии, что позволит послать на неё магический пакет. Это достигается настройками BIOS и операционной системы.

Нужно проверить, что в настройках сетевой карты удаленного компьютера включено пробуждение по магическому пакету. Например, вот так:

 Читать оригинал далее

FreeNAS 8

Толковая и свежая статья с полезными ссылками - Введение в FreeNAS 8.0
Вывод: ждём плагины.


UPD 25.04.2012
А дождались NAS4Free

Охолождение сервера

Дерзкая идея навождением посетила меня. Окрутить магистральную трубу холодной воды медной трубкой. Закрепить это дело хамутом таким типа автомобильным или стяжкой полиэтиленовой. К трубке две силиконовые/резиновые трубочки, причём нижняя обязательно изолированная пенкой и окрученная фольгой алюминиевой (есть скотч такой блистящий). И всё это дело идёт к серваку. Трубка подводится к CPU и HDD. К винту подводить надо аккуратно, дабы он не запател локально. В системе циркулировать будет чистый спирт, разумеется, так будет фэншуйно :)
Циркулирование будет организовано насосиком автомобильным подачи стеклоомывайки в писюны (жиклёры). Выкручу из своего автоса и подключу на 5В. Или можно на разборке купить? Медная трубка тоже в автомагазинах. На самом деле идея эта мне пришла почти сразу, как я разместил сервер в туалете, но созрел её опубликовать и реализовать только сейчас, когда увидел стекающий конденсат с магистральной трубы. Такой фокус, думаю, пройдёт во многих квартирах, которые не на последнем этаже.

Обои

И так, как и обещал в Самая озабоченная ось - FreeBSD?
размещаю своё произведение - обои. Да, фото было сделано именно в Сисадминовские Выходные! Спасибо моей чертовке!

Почему RusBSD? Так уж получилось, что дьябловского трезубца у меня нет, а вилы есть! И чисто случайно на фоне оказалась берёзка :) Ну и собственно зачем FreeBSD обои?

*nix подсказка

XTips

FreeNASWiki.Ru заканчивает работу

На FreeNASWiki.Ru пишут:

Времени и денег на поддержание работы сайта у меня нет. «Срок делегирования» домена и оплаченный период хостинга freenaswiki.ru заканчивается 2011-05-21...

Читать далее, если не открывается, то денег так ни кто и не дал.
UPD: http://freenaswiki.ru продолжает работу Новый хостинг

Transmission — внедряем в него плюшки

Вот статья на Хабре может пригодится:

Добрый день.
На своём домашнем серваке сменил систему, и собственно софт тоже нужно было переставлять.
Поэтому ради теста просмотрел несколько самых популярных торрент-клиентов, работающих на *nix (rTorrent, Deluge, MLDonkey, Transmission).
Последний понравился мне больше всего, однако для меня нашёлся существенный минус — невозможно переименовывать зашитые в .torrent-файл имена торрентов.
То есть у нас на диске будут всякие разные папки, например — «Krovavaja gora», «Место Преступления Нью-Йорк», а то и просто «7 Сезон».
Мне это не по нраву, я люблю порядок, соотвестсвенно свою фильмотеку (точнее её сериальную часть) организую в виде "%SERIAL_NAME%/Season N".
Transmission увы не позволяет такого. Но так как в основном всё было хорошо, я взялся подгонять клиент под себя...

Читать далее

Восстановление пароля root FreeBSD

Продолжая тему сбоев...
Собственно всё дальнейшее в этом посте взято здесь.
Или без регистрации здесь.


Забыли пароль root или вовсе его не знали, не беда-это лечится. Имено сбросом пароля root на freebsd сейчас и займёмся.

1) Грузимся в режиме «Single user mode».
Перемонтируем / раздел в режиме чтения/записи 

#mount -u /

Меняем пароль

#passwd

Changing local password for root
New Password: пишем_новый_пароль
Retype New Password: повторяем_новый_пароль

Выйти из режима «Single user» и продолжить загрузку системы 

#exit

либо 

#reboot

Вот собственно и всё.

2) Бывает такое, что в режиме «Single user» запрашивается пароль суперпользователя, тогда поступаем следующим образом:
Загружаемся с установочного диска FreeBSD. В главном меню выбираем пункт «Fixit» и далее пункт «CDROM/DVD», запускаем аварийную консоль.
Если система рухнула внезапно, то надо проверить файловую систему жесткого диска «/» и «/usr»

#fsck_ffs /dev/ad0s1a #fsck_ffs /dev/ad0s1f

Если вы знаете, что файловая система в порядке, можете пропустить этот шаг.
Заметьте, что раздел «/usr» у вас может отличаться от приведенного тут (/dev/ad0s1f). Узнать раздел можно после монтирования корневой файловой системы, посмотрев расположенный на нем файл fstab

#cat /mnt/etc/fstab | grep /usr

Монтируем корень /

#mount /dev/ad0s1a /mnt

а теперь «/usr»

#mount /dev/ad0s1f /mnt/usr

Теперь

#chroot /mnt /bin/sh

меняем пароль root 

#passwd
Changing local password for root
New Password:
Retype New Password:

Выходим из консоли, перезагружаемся. Диск выньте из привода. Всё, заходим под новым паролем.

Файловая система UFS + пьяный электрик = FSCK

Уже писал, что FreeNAS не любит резкого отключения питания. По этой причине сразу прикрутил UPS. Вот и на заборе lurkmore.ru пишут "Родная файловая система не самая устойчивая и люто не любит внезапного отключения питания".

Превентивно разберёмся слегка, что можно будет предпринять.


Проверка ФС в случае сбоя (система не грузится)


1. Загрузится в single user mode.
2. Монтируемся mount -a -f -w (man mount)

3. # fsck -y

Чем мы оперируем?  
FSCK - man команда UNIX, позволяющая проверять файловые системы и исправлять в них ошибки. Параметром может служить имя устройства /dev или точка монтирования /mnt... Причём список для проверки по умолчанию хранится в /etc/fstab. Почти всегда при ликвидации повреждений файловой системы происходит частичная потеря информации.


Ключи:
-f Force
-y Yes

Но мы то с вами знаем, что прежде чем проверять имеет смысл сохранить образ.


Создание полной копии раздела

# cd / (заходим в тот каталог, который хотим скопировать)
# pax -p eme -X -rw . /mnt в /mnt предварительно подмонтировать тот накопитель, на который будем копировать файлы, вот например здесь я монтировал флешку.

PAX - man команда для чтения и записи архивов, а так же для копирования директорий с сохранением иерархии в них.

Прочее
Могут также пригодится Win-утилиты, например, если винт придётся перенести на другую машину.  

Raise Data Recovery - заявлена, как программа для восстановления данных, в том числе с UFS/UFS2. Но, сабака, платная. Вот специальная версия 4.6.2 именно для UFS, без лицензии. Пароль на архив: "rdrufs".
Но есть и бесплатная для СССР версия R.saver 1.0 - программа для восстановления данных. В ней заявлен доступ к UFS Read Only. Почитать подробней и вообще как пользоваться можно здесь.
Скачать или с моих гугл-документов скачать.

ufs2tools - UFS for Windows.
Домашняя страница - home, качаем архив.

Ну, собственно, восстанавливать валидные файлы умеет и привычная мне R-Studio - оф. сайт, или скачать с моих гугл-документов архив ("rstd").

Update: 04.10.2011
О практике использования эхтого самого прочего Грянул гром, упала UFS

А теперь Авторитетно


Основы технологии резервного копирования - из этой статьи почерпну основное:
Элизабет сказала, что лучшая программа для резервного копирования - DUMP. Остановимся на программе dump, она работает с приводом как с набором дисковых блоков, которые расположены ниже понятий файлов, связей и каталогов, создаваемых файловыми системами. В отличие от других программ для резервного копирования, программа dump выполняет резервное копирование всей файловой системы, располагающейся на устройстве. Утилита dump не записывает на ленту файлы и каталоги, она записывает блоки данных, из которых строятся файлы и каталоги.

Замечание: Если вы используете программу dump для работы с корневым каталогом, при этом не будет выполняться резервное копирование /home, /usr и многих других каталогов, так как они обычно являются точками монтирования других файловых систем или символическими ссылками на эти файловые системы.

Использование dump через ssh

# /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \
targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz

Но к сбою надо подготовится.


1. Распечатайте разметку диска для всех ваших дисков (к примеру, bsdlabel da0 | lpr), таблицу файловых систем (/etc/fstab) и все сообщения, выводимые при загрузке, каждого по два экземпляра.

2. Запишите CD диск с ''livefs''. Этот диск позволяет загружаться в режим аварийного восстановления FreeBSD. Образ CD с ''livefs'' для FreeBSD/i386 8.2-RELEASE

3. Регулярно создавайте резервные копии

4. Проверяйте работу CD диска (который вы сделали при выполнении второго шага) и накопителей с резервными копиями. Ведите журнал выполняемых действий.



После сбоя


 Грузимся с LiveCD, выбираем:

Fixit -> Repair mode with CDROM/DVD/floppy or start a shell. 

а в нём выберите пункт  

CDROM/DVD -> Use the live filesystem CDROM/DVD. 

Утилита restore и другие нужные вам программы находятся в каталоге /mnt2/rescue.
И бла-бла-бла читаем в Основы технологии резервного копирования.



PS
Ну и нельзя не упомянуть fsbackup – небольшая бесплатная утилита для создания резервных копий, представляет собой набор скриптов, позволяющих без усилий получить заархивированную копию необходимых файлов. Помимо файлов, fsbackup поддерживает бэкап баз данных MySQL, PostgreSQL и SQLite. Есть возможность шифрования создаваемых архивов программой gpg. Языки, на которых она написана (perl и sh), позволяют без изменений переносить эту программу между платформами, все необходимые для работы fsbackup библиотеки поставляются в одном архиве со скриптами.
Для создания архивов используются средства системы, а результат сохраняется в формате .tar.gz, что дает возможность впоследствии восстановить данные, не прибегая к помощи сторонних программ, пользуясь штатными средствами операционной системы.
Вот человек рассказывает, как обращаться с этим скриптом - FreeBSD. Резервирование данных при помощи fsbackup
или более основательно на opennet.ru - FSBACKUP - система инкрементального резервного копирования и синхронизации ФС


Update 06.06.2011

Копирование посекторно данных с битого диска источник

 dd if=/dev/ad4 of=/dev/ad5 bs=512 conv=noerror,sync

/dev/ad4 - битый винчестер
/dev/ad5 - целый винчестер

Все данные попадающие на битые сектора будут пропускаться, в выходном буфере они будут заменены на Null

После копирования данных можно делать fsck

Теория относительности в действии - сетевая червоточина

Почему червоточина? При растягивании сети длиной пакета расстояние между точками уменьшается :)

Речь пойдёт об Jumbo Frames и MTU

С MTU вроде как всё понятно, в большинстве случаев для Ethernet он = 1500 - это максимальный размер блока, который может быть передан на канальном уровне сетевой модели OSI. А может MTU=1518? На этом я не буду заморачиваться, так как имею строгое намерение использовать Jumbo Frames.
   Для гигабитной локалки размер пакета явно маловат. Да и много ли коллизий при прямом подключении двух точек, как в моём случае?
   Вообще, максимальный JF, имеет смысл = 12000. На этой цифре заканчивается эффективность CRC32, применяемая в Ethernet. Мне проще, в WinXP в драйверах для моей сетевухи в выпадающем боксе максимальным является 7KБ MTU. Для ручной настройки MTU в WinXP можно воспользоваться этой вот инструкцией, рассказывающей про параметр в реестре:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{NIC_Name}] "MTU"=dword:00001b58 (7000)

   Но скольким именно ровняется "7КБ" в WinXP? Это 7000 или 7168? Это желательно знать в точности, так как в FreeNAS размер MTU устанавливается конкретной цифрой.
   На самом деле, Jumbo Frames - это пакеты Ethernet, которые в шесть раз больше чем  обычные 1500 байтов + заголовок Ethernet (9108 байтов) (источник). Но мы пока ограничимся поддерживаемыми сетевой картой 7КБ.
   Не смотря на то, что в FreeNAS можно указать MTU в веб-морде приведу на всякий случай способ установки ручками:

Для кратковременного использования (до перезагрузки):
# ifconfig em1 10.20.110.2 mtu 7000
Для постоянного использования JF редактируем конфигурационный файл:
/etc/rc.conf
И редактируем следующую строку:
ifconfig_em1="inet x.x.x.x netmask y.y.y.y media 1000baseTX mediaopt full-duplex mtu 7000"
Сохраняем файл и перезапускаем сетевой интерфейс:
# /etc/rc.d/netif restart

   В этот фрейм (7000), конечно, сектор UFS2 в 4Кб влезет, но буфер в SMB/CIFS по умолчанию больше. Поэтому у меня лично нет идей по согласованию размеров сектора файловой системы, буфера SMB/CIFS, буфера TCP и размера MTU. Всё будет дробиться и клеиться в рамках стека протоколов. Но уверен, что поиграться с некоторыми параметрами стоит!

UFS2 = 4096

SMB = 64240

TCP = 262144

MTU = 7000

Что ещё можно покрутить? Подсмотрим тут

sysctls

1. Размеры буферов TCP:

net.inet.tcp.sendspace = 262144
net.inet.tcp.recvspace = 262144

Полагаю, что размер буфера SMB/CIFS целесообразно делать меньше этого значения. И правда, значение по умолчанию во FreeNAS = 64240, что в ~4 раза меньше.
Кстати, статистика использования сетевых буферов:

netstat -m

2. Размер очереди, принимающей входящие подключения TCP.

kern.ipc.somaxconn = 8192

При превышении очереди запросы будут отброшены. В моём сервере наврятли будет такая нагрузка.

3. Максимальное количество одновременно открытых дескрипторов файлов:

kern.maxfiles = 65536

4. Опрос NIC вместо использования прерываний - Polling. Тут эффективность 50/50 или 1/0 - надо эксперементировать.

5. Samba. Так как мы предполагаем низкие потери пакетов и минимум коллизий, то отключаем алгоритм Nagle, позволяющий находиться в сети только одному неподтвержденному пакету. Редактируем smb.conf:

socket options = IPTOS_LOWDELAY TCP_NODELAY

Водружение

Этот пост - просто фотографии водружённого сервера на своё место обитания. ДСП-полка подразумевает размещение UPS, ADSL-модем и внешний SATA-винт. Подвешены рестайлинговые колоночки Genius с убитым волумайзером. Управляю музыкой cron-ом и ручками.

Визуализация

В продолжение темы Самая озабоченная ось - FreeBSD?
В эти долгие вечера, когда я не могу скачивать весь Интернет своим туалетным серваком по причине новостроя порадую себя и уважаемого читателя сиськами :)
Заодно посмотрим как тег "сиськи" сказывается на посещаемости.

Продвижения

За прошедшее время я таки подвесил вентилятор. Одним вентилятором обдувается большой винт с двух сторон и системный с одной стороны. Вторая сторона системного винта обдувается всасывающим вентилятором. Подвесной вентилятор 12В, но подключен к 5В. При таком раскладе потока воздуха достаточно для обдува винтов, а шум уменьшается в разы. Вибрацию подвеса удалось побороть уходом от резонанса уменьшением плеча. Побочно были уложены более аккуратно провода внутри корпуса.
Натянут чулок на воздухозаборник, смотрится шикарно :)
Подключена "сата-флэшка" на 120 Gb.

 
Была уложена алюминиевая витая пара. Несколько не фэншуйно, но вот именно биметалла 45 метров двумя кусками в две комнаты проведён линк из туалета.

Вот ведь не задача, в "Белтелекоме" меня огорчили. Сказали, что оборудование на только сдавшийся мой дом будет в этом году, но какое именно ещё неизвестно. Будет прискорбно, если инет будет лагать. Пока жить придётся без интернета и торрентов :(
Будем надеяться, что "в этом году" не означает "через 12 месяцев". А ещё монтаж оборудования, пуско-наладочные работы, очередь и валокита... А может "Гарант" и прочие местачковыя провайдеры лидско-гродненско-минскому начальству АТС не помогают покупать оборудование? :)