FreeBSD

Autor: Max Silote Rapouzo 1 Atualizar o Sistema

Considerar estes itens antes da atualizao: - Instalao do Sistema: Particionar os labels no padro do FreeBSD; - Instalar as fontes do sistema; e - Ajustar a hora para BRT e sincronizar com um NTP. Em seguida, atualizar o Source do sistema com csup, e executar o Buildworld, Buildkernel com o kernel GENERIC. Procedimentos de atualizao: # # # # # # # cd /usr/src/ csup -g -L2 -h cvsup12.freebsd.org /usr/share/examples/cvsup/stable-supfile make buildkernel make buildworld make kernel make installworld mergemaster -a

Reiniciar o servidor. -- Atualizar o Ports # csup -4 -h cvsup12.freebsd.org -g -L 2 /usr/share/examples/cvsup/ports-supfile 2 Configurar o RAID1 utilizando: gmirror

NOTA: O argumento b (gmirror label -vnb load gm0 ad4) o responsvel por informar qual ser o mtodo do balanceamento, consequentemente precisa de uma opo vlida, e o sistema interpreta que o "-n" passado logo em seguida seria esse valor, porm no um algoritmo vlido assim como a mensagem de erro informou. As opes vlidas so:

-b balance Specifies balance algorithm to use, one of: load Read from the component with the lowest load. This is the default balance algorithm. Read from the component with the biggest priority.

prefer

round-robin Use round-robin algorithm when choosing component to read. split Split read requests, which are bigger than or equal to slice size on N pieces, where N is the number of active components.

________________________________________________________________________________________________ ltima reviso: segunda-feira, 28 de maio de 2012.

E, -n para informar que no haver auto-sincronizao dos discos e no necessita de opes. Ou seja, ou voc pode separar -b das demais opes informadas (-vbn), ou ento mudar a ordem que eles foram informados, podendo ficar das seguintes formas:

-n
# # # # gmirror gmirror gmirror gmirror

Turn off autosynchronization of stale components.

label label label label -v -b load -n gm0 ad4 -vb load -n gm0 ad4 -v -n -b load gm0 ad4 -vnb load gm0 ad4

Passo-a-passo da configurao do RAID1: # gmirror load # sysctl kern.geom.debugflags=16 # df -h # gmirror label -vnb load gm0 ad0 Coloque o nome do dispositivo (disco) com o sistema, que retornou do "df". # ee /etc/fstab Alterar /dev/ad0 por /dev/mirror/gm0" em todas as linhas. Utilizar o "sed" para evitar erros. # echo 'geom_mirror_load="YES"' >> /boot/loader.conf Reiniciar o servidor. # gmirror configure -a gm0 # ls /dev/ad* Confira o dispositivo (disco) a ser inserido no RAID1. # gmirror insert gm0 ad2 Dispositivo inserido: ad2 Aps configurao, utilizar os comandos a seguir para acompanhamento. # gmirror status # gmirror list

Instalar o package: SNMPD # # # # cd /usr/ports/net-mgmt/net-snmp make make install make clean

________________________________________________________________________________________________ ltima reviso: segunda-feira, 28 de maio de 2012.

Instalar o package: PF

PF: Utilizado neste exemplo prtico para NAT da rede local, nas duas instncias. No final do arquivo de kernel - /usr/src/sys/i386/conf/ARQUIVO_KERNEL_COMPILADO - inserir os parmetros: device pf options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ Em /usr/src/, executar: # make buildkernel KERNCONF=ARQUIVO_KERNEL_COMPILADO # make installkernel KERCONF=ARQUIVO_KERNEL_COMPILADO Por fim, reiniciar o servidor. NOTA: Este package pode ser compilado juntamente com o kernel, caso necessrio desde o incio. Comandos necessrios para utilizar e gerenciar o PF: IMPORTANTE: Adicionar pf_enable="YES" em /etc/rc.conf antes de utilizar os comandos a seguir. # pfctl -f /etc/pf.c Utilizado para carregar as configuraes antes de iniciar o servio. Utilizar esse comando sempre que feito alteraes em pf.conf. # pfctl -e Iniciar o servio. # pfctl -d Encerrar o servio. Caso precise iniciar novamente o PF, carregar o arquivo de configurao. Segue contedo do arquivo pf.conf: (Exemplo prtico) ife="sk1" # ife = interface externa (link1) ife2="alc0" # ife2 = interface externa (link2) ifi="sk0" # ifi = interface interna (lan) lan_net="192.168.0.0/24" gw1="187.60.171.130" gw2="192.168.254.101" # IP da interface externa (link1) # IP da interface externa (link2)

________________________________________________________________________________________________ ltima reviso: segunda-feira, 28 de maio de 2012.

nat on $ife from $lan_net to any -> 187.60.171.130 nat on $ife2 from $lan_net to any -> 192.168.254.101 rdr on $ife proto tcp from any to any port 3389 -> 192.168.0.252 rdr on $ife2 proto tcp from any to any port 3389 -> 192.168.0.252 pass in from any to any pass out from any to any 5 Instalar o package: IFSTATED

IFSTATED: Alta disponibilidade, checando o estado da rota default. # cd /usr/ports/net/ifstated/ # make install clean Aps instalado, necessrio editar o arquivo: /usr/local/etc/ifstated.conf, e inserir: (Exemplo prtico) init-state master if_up="sk1.link.up" # Interface para rota primaria net = '( "ping -q -c 1 -t 1 187.60.171.129 > /dev/null" every 5 )' state master { if ( $net) { run "route delete default && route add default 187.60.171.129 && /usr/local/etc/rc.d/squid restart" } if ( ! $net) { run "route delete default && route add default 192.168.254.254 && /usr/local/etc/rc.d/squid restart" } } IMPORTANTE: O SQUID precisa utilizar a rota default ativa. ser reiniciado /usr/local/etc/rc.d/squid restart para

E, criar o arquivo /usr/local/etc/rc.d/link.sh para iniciar o servio IFSTATED no boot, contendo: (Exemplo prtico) # !/bin/sh # echo -n ' link ' case "$1" in start) start=`ls -la /var/run/link.pid 2>&1` if [ $? -eq 1 ] then

________________________________________________________________________________________________ ltima reviso: segunda-feira, 28 de maio de 2012.

/usr/local/sbin/ifstated -f /usr/local/etc/ifstated.conf ps -auxw | grep /usr/local/sbin/ifstated | grep -v grep |awk '{print $2}' -> /var/run/link.pid echo "Iniciando Alta Disponibilidade" else echo "Alta Disponibilidade Ativa" fi ;; stop) stop=`ls -la /var/run/link.pid 2>&1` if [ $? -eq 0 ] then kill -9 `cat /var/run/link.pid` rm /var/run/link.pid echo "Desativando Alta Disponibilidade" else echo "Alta Dispobilidade Inativa" fi ;; *) echo "Usage: `basename $0` {start|stop}" >&2 exit 64 ;; esac exit 0 IMPORTANTE: O dono root do arquivo link.sh precisa ter a permisso de execut-lo. -Comandos complementares: # config -x /boot/kernel/kernel Checa os mdulos instalados. # set autolist # rehash Recarrega binrios Exemplo de aplicao: - Aps instalao do mdulo IFSTATED. # nohup route delete default && route add default NOVO_IP & Adiciona/Remove ROTA DEFAULT em Background 6 Formatar e Configurar NOVO DISCO (Exemplo prtico, considerando HD) # ls /dev/ad* # atacontrol list # man newfs # newfs -O2 -U /dev/ad5 Formata o dispositivo indicado.

________________________________________________________________________________________________ ltima reviso: segunda-feira, 28 de maio de 2012.

# mkdir /backup Cria ponto de montagem. # mount -t ufs /dev/ad5 /backup Monta-se o dispositivo no diretrio criado; e Necessrio para acesso ao contedo do novo disco. # df -h Conferir a partio criada. # echo /dev/ad5 /backup ufs rw,noatime 2 2 >> /etc/fstab Adicionar novo ponto de montagem para inicializao no BOOT.

Gerenciar LOG # ee /etc/newsyslog

Onde: Count: 5 - Corresponde quantidade de arquivos a serem mantidos, considerando os compactados. Size: 50000 - Corresponde em Mb o tamanho que deve conter cada arquivo. 8 Carregar driver USB para posterior montagem do ponto de sistema

No menu beastie entre na opo 6 - Escape to loader prompt, e digite os seguintes comandos para ter acesso ao teclado USB: # set hint.atkbd.0.flags="0x1" # set kern.cam.boot_delay=10000 # boot -s

________________________________________________________________________________________________ ltima reviso: segunda-feira, 28 de maio de 2012.

Montar o sistema: # mountroot> ufs:/dev/ad4s1a # mount -f -o rw -u / Editar o /etc/fstab e adequar o nome das parties de ad0 para ad4. # return 9 Configurao de VPN Client/Server usando o MPD

NOTA: Tipos de hash mais usados: PAP, CHAP, MsCHAPv2 e EAP.

http://www.primeirospassos.org/sessao10_8_a.html http://blog.up-link.ro/freebsd-how-to-install-and-configure-a-pptp-server-with-mpd5-on-freebsd-8-2/

________________________________________________________________________________________________ ltima reviso: segunda-feira, 28 de maio de 2012.