Установка даты и времени во FreeBSD

 Для работы со временем и датой в операционной системе FreeBSD, предназначена команда date. При вызове без параметров, будут выведены текущие системные:: дата, время и временная зона в следующем формате

freebsd8/# date

Fri Aug  6 16:24:19 UTC 2010

Задание времени вручную

Установка даты и времени в системе FreeBSD производится с помощью той-же команды data с передачей ей соответствующих аргументов. Формат для установки даты и времени таков:

date ccyymmddHHMM.ss

где:

cc - задает текущий век

yy - год

mm - месяц года

dd - день месяца

HH - часы

MM - минуты

.ss - секунды

Установка временной зоны

Обратите внимание, временная зона у нас установлена как UTC ( Universal Time Coordinated ). Установить свою временную зону во FreeBSD, можно несколькими способами. Самый оптимальный и простой вариант, это скопировать файл соответствующей временной зоны в системную директорию /etc с именем localtime. Файлы зон можно найти в /usr/share/zoneinfo. Итак копируем файл /usr/share/zoneinfo/Europe/Moscow в файл /etc/localtime

freebsd88/# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

freebsd88/# date

Sat Aug  7 01:58:54 MSD 2010 # временная зона которую мы установили

Обновление базы часовых поясов вручную

Если обновление часовых поясов требуется произвести на небольшом парке машин, то это можно сделать и в ручную.

Скачиваем новый zoneinfo и распаковываем его:

# mkdir /tmp/zoneinfo
# cd /tmp/zoneinfo
# fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz
# tar -xzvf tzdata-latest.tar.gz

Компилим зоны часовых поясов для Европы.

# zic europe

Создаём бэкап старой зоны и используем обновленную зону Europe/Moscow для локального времени.

# cp /etc/localtime /etc/localtime.old
# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Обновляем время через ntp-сервер.

# /usr/sbin/ntpdate pool.ntp.org
# date

Вт. нояб. 18 13:57:44 MSK 2014

Проверяем актуальность обновлённого localtime.

# zdump -v /etc/localtime | grep 2014

/etc/localtime  Sat Oct 25 21:59:59 2014 UTC = Sun Oct 26 01:59:59 2014 MSK isdst=0 gmtoff=14400
/etc/localtime  Sat Oct 25 22:00:00 2014 UTC = Sun Oct 26 01:00:00 2014 MSK isdst=0 gmtoff=10800

То, что нужно. Удаляем временные файлы.

# rm -r /tmp/zoneinfo

FreeNAS 9.1.1 не дает создать новых пользователей

Имеется FreeNAS 9.1.1  x64
В один не очень прекрасный момент перестал давать заводить новых пользователей. Выдает ошибку: operation not permitted pwd_mkdb: /etc/spwd.db to /etc/spwd.db.tmp : no space left on device
Смотрим df -h и действительно в /etc закончилось место. Виновником является /etc/local/proftpd/blacklist.dat. Удаляем его:
rm /etc/local/proftpd/blacklist.dat
Так же надо не забыть убрать его из образа /conf/base/etc/local/proftpd/blacklist.dat, чтобы после перезагрузки он не появился снова.
Откуда он там не понятно, ведь система в read-only. Поэтому перемонтируем на запись, удаляем и обратно в рид-онли:
mount -uw /
rm /conf/base/etc/local/proftpd/blacklist.dat
mount -ur /

Все работает, для полной проверки можно и перезагрузить машину.

Есть вариант еще увеличить раздел /etc, но я пока этого не делал:
mount -uw /
ee /conf/base/etc/md_size
(меняем размер на желаемый)
mount -ur /

Монтирование Samba-ресурсов в Linux (Ubuntu)

Часто бывает нужно смонтировать виндовый расшаренный ресурс на линуксовый сервер с использованием конкретного пользователя и пароля (как сетевой диск в Windows).

Обычный smbclient не всегда подходит, поэтому, в таком случае нам поможет cifs.

Примеры ниже.

Для начала нужно установить пакет cifs-utils:

$ sudo apt-get install cifs-utils
Теперь монтируем ресурсы командой:

$ sudo mount -t cifs //192.168.0.60/shara /mnt/smb/ -o user=IvanovAA

или чуть более расширенный вариант:

$ sudo mount -t cifs -o username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777 //network/resource /mount/point
Где «user» и «passwd» — имя пользователя и пароль для подключения к расшаренному ресурсу, а  «//network/resource» и «/mount/point» — сетевой путь и точка монтирования соответственно.

Для того, что бы сетевой ресурс монтировался автоматически при включении системы, можно добавить эту запись в файл /etc/fstab в следующем виде:

//192.168.0.1/backup   /backup cifs username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777   0       0
Что бы не хранить имя пользователя и пароль в открытом виде в файле fstab, можно записать эти параметры в файл и ограничить права на его чтение:

$ sudo touch /root/.smbcredentials
$ sudo chmod 600 /root/.smbcredentials
$ sudo echo "username=user" >> /root/.smbcredentials
$ sudo echo "password=passwd" >> /root/.smbcredentials
Где «user» и «passwd» конечно же ваши логин и пароль для подключения к сетевому ресурсу.

После этого в файл /etc/fstab вместо строки:

//192.168.0.1/backup   /backup         cifs            username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777   0       0
пишем:

//192.168.0.1/backup   /backup         cifs            credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777   0       0

Samba гибкие права на папку. запись, чтение, пользователь, группа.

Некоторые пояснения к конфигу:

• force user - это пользователь, под которым samba будет записывать данные в шары
• force group - тоже самое, только для группы
• valid users - пользователи и/или группы, которым разрешен доступ
• write list - пользователи и/или группы, которым разрешена запись в папку
• read list - пользователи и/или группы, которым разрешено чтение

1. #======================= Global Settings =====================================

2. [global]

3.    # Имя рабочей группы

4.    workgroup = HOME

5.    # Имя сервера в сети

6.    server string = Documents

7.    # NetBIOS имя

8.    netbios name = srv-home

10.    # Режим работы самбы. Возможные значения - share, user, server, domain и ads.

11.    # Многим пользователям обычно хватает режима - user

12.    security = user

13.    # Подсети, которым разрешен доступ к самбе

14.    hosts allow = 192.168.7. 127.

15.    # Загружать принтеры? Мне принтеры не нужны, я выключил эту опцию

16.    load printers = no

17.    printing = bsd

18.    #guest account = nobody

19.    # Путь к лог файлу. Я все отправляю в /dev/null, так samba работает чуток быстрее. Но для отладки логи нужны.

20.    #log file = /var/log/samba/log.%m

21.    log file = /dev/null

22.    log level = 0

23.    max log size = 50

24.    # Шифровать пароли

25.    encrypt passwords = yes

27.    # Определяем в каком хранилище будут хранится пароли

28.    passdb backend = tdbsam

30.    include = /usr/local/etc/smb.conf.%m

32.    # Оптимизация работы самбы, чуток добавляет скорости

33.    max xmit = 65535

34.    socket options = TCP_NODELAY SO_SNDBUF=32768 SO_RCVBUF=32768 SO_KEEPALIVE

36.    # Интерфейс, на котором будет работать самба

37.    interfaces = 192.168.7.250/24

39.    local master = yes

40.    domain master = yes

41.    preferred master = yes

43.    # Уровень ОС

44.    os level = 65

46.    # Разрешить netlogons?

47.    domain logons = no

48.    # Включить поддержку wins

49.    wins support = yes

50.    # Включить сервер времени

51.    time server = yes

53.    # Кодировка, в которой будут выводиться сообщения самбы в stdout и stderr

54.    display charset = cp866

55.    # Системная кодировка

56.    unix charset = koi8-r

57.    # Кодировка для DOS клиентов

58.    dos charset = cp866

60.    # Чувствительность к регистру

61.    case sensitive = no

63.    # Читать DOS атрибуты первыми?

64.    #store dos attributes = yes

66.     # Эти скрипты используются контроллером домена для работы с машинами, пользователями и группами

67.     #add machine script = /usr/local/bin/ldapaddmachine '%u' computers

68.     #add user script = /usr/local/bin/ldapadduser '%u' people

69.     #add group script = /usr/local/bin/ldapaddgroup '%g'

70.     #add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'

71.     #delete user script = /usr/local/bin/ldapdeleteuser '%u'

72.     #delete group script = /usr/local/bin/ldapdeletegroup '%g'

73.     #delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'

74.     #set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'

75.     #rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'

77. #============================ Share Definitions ==============================

78. [homes]

79.    comment = Home Directories

80.    browseable = no

81.    writable = yes

83. # NOTE: If you have a BSD-style print system there is no need to

84. # specifically define each individual printer

85. [printers]

86.    comment = All Printers

87.    path = /var/spool/samba

88.    browseable = no

89. # Set public = yes to allow user 'guest account' to print

90.    guest ok = no

91.    writable = no

92.    printable = yes

94. [Video]

95.    comment = Video

96.    path = /mnt/media/samba/video

97.    browseable = yes

98.    public = no

99.    writable = yes

100.    force user = smb_user

101.    force group = smb_read

102.    valid users = @smb_read, @smb_write

103.    write list = @smb_write

104.    read list = @smb_read

106. [Music]

107.    comment = Music

108.    path = /mnt/media/samba/music

109.    browseable = yes

110.    public = no

111.    writable = yes

112.    force user = smb_user

113.    force group = smb_read

114.    valid users = @smb_read, @smb_write

115.    write list = @smb_write

116.    read list = @smb_read

118. [Distrib]

119.    comment = Distrib

120.    path = /mnt/media/samba/distrib

121.    browseable = yes

122.    public = no

123.    writable = yes

124.    force user = smb_user

125.    force group = smb_read

126.    valid users = @smb_read, @smb_write

127.    write list = @smb_write

128.    read list = @smb_read

FreeBSD. Dump for journaled FS

С включением журналирования файлов системы по-умолчанию во FreeBSD появилась проблема с созданием dump'ов - они не снимались. Для ее решения нужно загрузится с LiveCD и выполнить tunefs -j disable /dev/ada0p2 для каждого раздела. Разделы должны быть не смонтированы. После этого можно загружаться и делать дамп с живой системы.