hackFAQ

Andrey Matveev & SideX

Хакер, номер #073, стр. 073-042-1

(andrushock@real.xakep.ru) & (hack-faq@real.xakep.ru)

Q. На моем 8-гиговом харде по-соседски разместились три операционки: WinXP SP2, Fedora Core 3 и FreeBSD 5.3. Проблема заключается в том, что у меня нет компакт-диска с пакаджами, а на FreeBSD’шном разделе осталось очень мало свободного места. Как мне ставить софт? Приобретение нового харда и установочных дисков не предлагать!

A. Попробуй инсталлировать прекомпилированные пакеты, не сохраняя их на винч. То есть подключайся к ближайшему фрюшному зеркалу и ставь tgz-файлы вот таким образом:

ftp> ls bash*

ftp> get bash-2.05.tgz "| pkg_add -v - "

Q. В настоящее время существует столько журналируемых файловых систем: ext3fs, reiserfs, xfs, jfs... Какую из них ты порекомендуешь к повседневному использованию?

A. Нельзя однозначно ответить на этот вопрос. У каждой из перечисленных тобой файловых систем есть свои преимущества и недостатки. Все зависит от конкретных задач. Пример: архаичная и тормозная ext2fs с разряженными файлами (почтовые файлы типа mbox) работает значительно быстрее, чем ультрасовременная и шустрая reiserfs. Лично я предпочитаю делать загрузочный раздел /boot на ext3fs, а для остальных разделов использую reiserfs. Кстати, за счет отключения записи времени доступа для каждого объекта файловой системы и отказа от tail packing’а («упаковки хвостов») можно еще немного повысить быстродействие reiserfs:

# vi /etc/fstab

/dev/hdd1 /var/squid reiserfs noatime,notail 0 0

Q. Я поднял шлюз на OpenBSD, но мои NAT’ные клиенты не могут устанавливать соединения с удаленными FTP-серверами в режиме пассивного канала данных. Подскажите, как починить?

A. Чтобы заработал passive ftp, нужно заворачивать весь исходящий ftp-трафик на 8021-й порт, где будет висеть штатная ftp-прокся /usr/libexec/ftp-proxy (корректнее ее запускать из суперсервера inetd). Последовательность выполняемых действий такова:

# vi /etc/inetd.conf

127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -n

# kill -HUP `cat /var/run/inetd.pid`

# vi /etc/pf.conf

rdr on $int_if inet proto tcp from any to any port 21 -> 127.0.0.1 port 8021

# pfctl -f /etc/pf.conf

Хочу заранее предупредить, что у тебя и отправка файлов по DCC не будет работать. Дополнительно поставь tircproxy из пакаджей или портов. Вышеописанное нужно взять на заметку всем BSD’шникам, так как Packet Filter уже портировали и в Free, и в NetBSD.

Q. Мне бы хотелось сделать дубликат файловой системы. Как произвести резервирование данных?

А. Приведу три самых простых и проверенных временем способа: с помощью cpio, tar и связки dump/restore - выбирай понравившийся.

# cd /home; find . -xdev -depth -print | cpio -pdmu /mnt/backup

# cd /home; tar cvf - . | (cd /mnt/backup; tar xpvf -)

# cd /home; dump 0f - . | (cd /mnt/backup; restore -rf -)

Здесь я предполагаю, что тебе нужно забэкапить весь /home в /mnt/backup.

Q. Запускаясь, Sendmail примерно на минуту подвисает и тем самым тормозит загрузку системы. Плюс к этому подключение к sshd происходит невероятно долго. Где копать?

A. У тебя sendmail не может произвести резольвинг адресов сетевых интерфейсов, хоть к гадалке не ходи. Пропиши полное доменное имя в /etc/hosts: