if [ "$#" -ne "1" ]; then
echo "usage: $0 IP"
exit 2
fi
IP=$1
netstat -n -f inet -p tcp | fgrep " $IP." | sed -e 's/^.* ([0-9]*.[0-9]*.[0-9]*.[0-9]*).([0-9]*) * ([0-9]*.[0-9]*.[0-9]*.[0-9]*).([0-9]*) .*$/sudo tcpdrop 1 2 3 4/' | sh
Архив рубрики: freebsd
Доп параметры в ядрышко
options GEOM_BDE # поддержка шифрованых дисков
device md # Memory «disks»
Создаем директорию с диском
mkdir /usr/disk/
Файл, где будет файловая система (размером 1000 мегабайт)
dd if=/dev/zero of=diskkrypt bs=1m count=1000
создаем девайс
mdconfig -a -t vnode -f /usr/disk/diskkrypt -u 0
disklabel -r -w md0 auto
Инициируем gbde
gbde init /dev/md0c -i -L /usr/disk/diskkrypt.lock
На экране появится конфиг для диска
Редактируем под себя после чего сохраняем.
Вводим пароль а лучше парольную фразу
Подключаем шифрованый раздел
gbde attach /dev/md0c -l /usr/disk/diskkrypt.lock
Создадим файловую систему на разделе
newfs -U /dev/md0c.bde
Создаём точку монтирования
mkdir /mnt/diskkrypt
Монтируем
mount /dev/md0c.bde /mnt/diskkrypt
END))) Удачной приватности
Скрипт для автоматического монтирования шифрованого раздела
#!/bin/sh
case "$1" in
start)
/sbin/mdconfig -a -t vnode -f /usr/disk/diskkrypt -u 0
/sbin/gbde attach /dev/md0c -l /usr/disk/diskkrypt.lock
/sbin/mount /dev/md0c.bde /usr/cert/sslcert
;;
stop)
/sbin/umount /usr/cert/sslcert
/sbin/gbde detach /dev/md0c
/sbin/mdconfig -d -u 0
;;
*)
echo ""
echo "Usage: `basename $0` { start | stop }"
echo ""
exit 64
;;
esac
По вопросам man gbde man mdconfig
Завершить все SSH сессии определенного пользователя
#!/bin/sh
# endsession.sh — скрипт для завершения ssh-сессий
# Параметры запуска: ./endsession.sh username
kill -9 `ps -a -U $1 | grep sshd | grep -v grep | awk ‘{print $1}’`
Не стартует Xorg на freebsd Nvidia
Когда-то давно была у меня проблемка со стартом иксов на freebsd .
Карта Nvidia дрова проприетарные
Объем оперативки 4гб
А причина была в глюке дров для карты, при объеме оперативки больше 3 гб иксы не стартуюут!!!
Решение:
добавить в /boot/loader.conf строчку:
machdep.disable_mtrrs=1
Бездисковая загрузка RDP к 2003 server Или настраиваем PXE на freebsd 7.2
Задача: Настроить бездисковые рабочие станции чтобы они загружались из сети и грузились сразу в терминальную сессию.
Качаем загрузочный образ с сайта http://nixts.org
http://nixts.org/doku.php?id=downloads
нам необходим тот, который pxe.
Настройка DHCP-сервера
cd /usr/ports/net/isc-dhcp30-server && make install clean
[X] DHCP_PARANOIA
mkdir -p /usr/local/etc && touch /usr/local/etc/dhcpd.conf
cat /usr/local/etc/dhcpd.conf
ddns-update-style none;
subnet 172.16.0.0 netmask 255.255.255.0 {
range 172.16.0.123 172.16.0.153;
next-server 172.16.0.1
filename «pxelinux.0»
}
Параметр next-server задаёт IP-адрес TFTP-сервера, параметр filename задаёт имя загрузчика. Так же следует указать правильные subnet, mask и range — адрес сети, маску сети и диапазон выдаваемых адресов соответственно.
добавим в /etc/rc.conf следующие строки:
dhcpd_enable=»YES»
dhcpd_ifaces=»em0″
это строки разрешают запуск DHCP-сервера и указывают имя сетевого интерфейса (em0), на котором следует принимать запросы от DHCP-клиентов. Узнать имена сетевых интерфейсов можно при помощи команды ifconfig.
/usr/local/etc/rc.d/isc-dhcpd start
Настройка TFTP-сервера
Откройте файл /etc/inetd.conf любым текстовым редактором и найдите в нем такую строку:
#tftp dgram udp wait root /usr/libexec/tftpd tftpd -s /tftpboot
и раскомментируйте её
Создайте корневой каталог TFTP-сервера и каталог для конфигурационных файлов загрузчика:
mkdir /tftpboot
mkdir /tftpboot/pxelinux.cfg
Скопируйте в каталог /tftpboot файлы из архива загрузчика
Разрешите запуск inetd. Для этого откройте файл /etc/rc.conf добавьте в конец файла следующую строку:
inetd_enable=»YES»
Запустите inetd, который в свою очередь запустит TFTP-сервер:
/etc/rc.d/inetd start
На машине, которая загружается с сервера ставим загрузку с сети. Всё…
Осталось поправить конфигурационные файлы в папке pxeboot/
Тут нет ничего сложного. Все параметры интуитивно понятны. А на сайте есть полное описание.
Убираем сообщения DHCPD с консоли и messages
Надоели сообщения об ошибке dhcpd падающие на консоль. Убираем.
ee /usr/local/etc/dhcpd.conf
Ищем строку log-facility local7;
если нет то добавляем.
Рестартим dhcpd
правим syslog.conf
ee /etc/syslog.conf
Смотрим на первые строчки
*.err;kern.warning;auth.notice;mail.crit;local7.none /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local7.none /var/log/messages
local7.none это мы туда добавили
Добавляем в конец файла
!dhcpd
*.notice /var/log/dhcpd.log
Сохраняем закрываем
touch /var/log/dhcpd.log
chown root:wheel /var/log/dhcpd.log
chmod 600 /var/log/dhcpd.log
/etc/rc.d/syslogd reload
Всё.