Проект 2 Установка и копирование ОТР СЭД

Задача 1: Установить ОТР СЭД на новый компьютер.

Ответ 1

Дано:

1 Персональный для своей организации установщик ОТР СЭД.(О том, где его достать будет сказано ниже)

2 Требуется знать под каким пользователем мы работали в СЭД ранее (обычно: пользователь pbs, пароль pbs, что значит - получатель бюджетных средств).

3 Сконфигурированный для вашего подключения и вида бюджета T-Mail (опциональный шаг, подключение может осуществляться и другими способами).

Решение:

В предыдущем посте из этого проекта мы рассмотрели наиболее частые проблемы со связью, а так же причины их возникновения и способы исправления, сейчас займемся непосредственно Системой электронного документооборота, в частности ее установкой. 

ОТР СЭД обновляется очень часто (в отличии от того же CSP или Континента), поддержание ее в боеспособном состоянии дело хлопотное. Достать установщик можно только со своего регионального Казначейства, поставляется он вместе с базой данных удачно проведенных проведенных операций, именно поэтому установщик у каждого свой. Заполучив установщик с казны, можно непосредственно переходить в каталог, и запустить файл setup.exe. Установка довольно стандартна, поэтому нет необходимости подробно рассматривать ее всю. В какой то момент появится Мастер настройки Криптосистемы. В имени пользователя системы выбираем свое (в моем случае это pbs то бишь получатель бюджетных средств) внизу появятся пользователи зарегистрированные в системе, нужных переносим при помощи соответствующих кнопок, жмем Далее. Начнется затяжной процесс загрузки репликаций. Ничего не трогаем, и набираемся терпения (а лучше заняться чем нибудь другим) по окончании процедуры, Установщик уведомит об удачной установке. Вот и все, установка завершена. У меня отправкой данных к казначеям занимается программа t-mail (ее сконфигурированную версию, так же требуется взять у казначеев), поэтому я просто скопировал ее из старого установщика (папка \SUBSYS\T-MAIL.RB.IP) и вывел ярлык на рабочий стол. Туда же выводим ярлык СЭД-а (\EXE\cbank.exe). Установку можно считать оконченной.

Ответ 2

Иногда бывает нужно не установить СЭД заново (при этом теряются всякие настройки) а просто скопировать его со старого компа на новый. У этого способа есть одно досадное ограничение: СЭД должен прекрасно работать на предыдущей машине в момент переноса, иначе те же проблемы достанут Вас и на новой машине. Рассмотрим в подробности и этот случай.

Дано:

1 Скопированная папка C:\FkClnt1 (FkClient1 или куда еще вы устанавливали эту программу)

2 Сертификаты в формате *.p7b для руководителя организации и ее главного бухгалтера.

3 Само собой нужны установщики CryptoPro, Континент-АП, их серийники, айпишники и все то что рассматривается в вопросе про их установку.

Решение:

В начале установим CryptoPro и Континент-АП как это описывалось ранее. Далее скопируем папку с СЭД-ом в корень диска «C:», и займемся системными переменными. Жмем правой кнопкой на значке «Мой компьютер» далее находим вкладку «Дополнительные параметры системы» и в появившимся окне жмем кнопку «Переменные среды» Тут находим переменную Path и добавляем к имеющимся записям следующие значения: C:\FkClnt1\USER;C:\FKClnt1\SYSTEM;

Ок, Ок.

Следом добавим алиас к нашей базе данных, для этого заходим в «Панель управления» → Администрирование → Источники данных (ODBC) → в Появившемся окне заходим во вкладку «Системный DSN» Жмем «Добавить» Выбираем пункт «Microsoft Access Driver (*.mdb)» в графе «Имя источника данных» набираем что нибудь вразумительное вроде Fk_Client, далее выбираем нашу базу данных (она содержится в ***\DATA\client.mdb).

После описанных мной действий, программа в общем запустилась нормально, отказала только транспортная подсистема. Решение было тривиальным - запустить программу \EXE\Protcore.exe После этого СЭД более не сопротивлялась, и работала как честно установленная.

Проект 2 - ОТР СЭД - проблемы со связью, установка компонентов

Intro: С тех пор как несколько лет назад казначейства всея Руси стали навязывать использование программы СЭД компании ОТР, рунет то там то сям стал наполняться всякого рода техническими костылями, которые помогают решать проблемы страждущим бюждетных асигнований. Я сам, завсегдатаый казначейства, и даже имею именной пропуск в сие заведение (и даже "(о Боже!) веду с казначеями дружбу) . Этот проект, думаю будет неким подобием базы знаний о тех траблах которые мне успешно удалось решить (естественно не без помощи бравых ребят с козны). По мере изменений в сюжете остросюжетного блокбастера под названием жизнь, я Иншаллаh буду впечатывать сюда все новые и новые траблы и пути их решения. И так начнем...


Задача 1: Связь не устанавливается, не активна вкладка "Установить/Разорвать соединение", Нету щитка "Континент-АП"в системном трее, Вылетает множество разных ошибок при подключении.

Теория: Чаще всего такое случается из-за глюков в программе CryptoPro или Континент. Иногда их заражают вирусы, а потом удаляют антивирусы, иногда их болкируют фаерволы, случаются сбои у провайдеров (как у вашего так и у казначейского), случается что Казначейство меняет из-за этого провайдера и получает новые IP адреса, не уведомив вас, бывает что у казначеев вылетают сервера или у Вас истек срок годности сертификатов. В общем ни чему не удивляйтесь, солнечные бури, эпидемии пернатых гриппов и все прочие беды - все это влияет на связь самым что ни на есть пагубным образом и играет против Вас.

Ответ 1 

Дано:
1 IP адрес регионального центра

Решение:
Разумным выходом в такой ситуации может быть:
Трижды проверить работает ли интернет (часто браузеры загружают скешированную страницу и создают впечатление что с сетью все в полном порядке), запустите сайт которым никогда не пользуетесь (Любители рамблера - яндекс, любтели, яндекса - рамблер, любители goog... ну, в общем вы поняли). произведите ping до казначейского узла, понаблюдайте за резудльтатами команы
ping  1.1.1.1 -c
(вместо 1.1.1.1 естественно нужно указывать IP регионального сервака)

Созвонитесь с казначейством (отдел информационной безопасности), выясните не было ли у них сбоев (хотя бывает и так, что они и сами не в курсе). Не менялись ли у них IP адреса. Постарайтесь локализовать проблему до: "Проблема у меня" либо "проблема у моего провайдера", либо "проблема у провайдера казначейства" или "у самого казначейства" (последние два варианта в принципе для нас одинаковы). И в зависимости от ситуации напрягайтесь сами, напрягайте своего провайдера, или само казначейство.
Очень часто помогает банальная переустанока программ Континент-АП и CryptoPro, а делается это так:

Ответ 2

Дано:

1 Установщик программы CryptoPro

2 Установщик программы Континент

3 Сертификат root.p7b

4 Сертификат user.cer

5 IP адрес регионального центра

6 Лицензионный ключик для CryptoPro

Решение:
В начале деинсталируем установленные программы (при первой установке ситуация не многим отлична от переустановки) Первой удаляем Континент-АП, второй CryptoPro.
Перегружаем магшину, и начинаем устанавливать CryptoPro (No Kidding!) в нужный момент скормив ей серийник. После ставим Континент-АП (No Kidding too!) в нужный момент скормив ip адрес казначейского сервера связи. На этом этапе надо помнить одно: будьте осторожнее со всякого рода фаерволами антивирусами в редакции "бла бла Internet Security"). Они могут не поделить между собой компьютер, и устроить на вашей машине затяжную вендетту с кровной местью. 
В системном трее появился щиток? Прелестно, жмем на него правой кнопкой и выбираем пункт «Сертификаты» → «Установить сертификаты пользователя» → Выбираем файл user.cer, набираем пароль. После этого может появиться окно с просьбой добавить корневой сертификат (тот самый root.p7b) а может и не появится (если он был добавлен ранее).

Далее заходим в папку с сертификатами и на каждом из них жмем правую кнопку мыши и выбираем выподающем меню пункт «Установить сертификат». Далее, далее, готово.

Теперь можно попытаться установить соединение. Помните : в первые разы процедура может оканчиваться неудачей, с кучей ругани, проявите терпение к отечественному производителю, попробуйте соедениться снова после ребута.

Проект 1 Установка FreeBSD версии 9.0

С версии 9, разработчики сменили установщик с привычного sysinstall (который к слову все еще остался в системе, но не может производить установку) на новенький скрипт bsdinstall. И само собой процесс установки претерпел значительные изменения, посему я и подготовил этот пост.

И так, загружаем новенький Release с инета, (я рекомендую загружать cd версию, и только диск 1, так как в остальном никакого смысла нет). Прожигаем образ на диск, перегружаем компьютер, устанавливаем загрузку с диска, и ожидаем загрузки. В загрузчике жмем Enter, В появившемся окне жмем install, Установщик спросит об альтернативной кодировке, Жмем Yes, выбираем Russia KOI8-R. Установщик попросит ввести имя хоста, указываем его, в следующем окне выбираем следующие компоненты: doc, src. Далее следует этап дележа жесткого диска на лайсы, выбираем пункт manual.

Я бы рекомендовал поделить винт по следующему принципу:

1. Type: freebsd-boot

Size: 100 KB

2.Type: freebsd-ufs

Size: 1GB

Mountpoint: /

3.Type: freebsd-swap

Size: 1GB

Mountpoint: none

4.Type: freebsd-ufs

Size: 3GB

Mountpoint: /var

5.Type: freebsd-ufs

Size: 1GB

Mountpoint: /tmp

6.Type: freebsd-ufs

Size: <все что осталось>

Mountpoint: /usr

Такая конфигурация подойдет для любого сервака, кроме хостинга сайтов, в этом случае, следует выделить слайс покрупнее для раздела /home.

Далее Finish и Commit.

После паузы, установщик предложит установить пароль суперпользователя (root), соглашаемся на это. Так как мы не живем на Гринвиче, отвечаем No, и выбираем наше текущее местоположение (Россия находится в Европе ;) ). Далее, я бы не советовал сразу после установки светить не настроенными демонами в сеть, поэтому отключаем их все (врубим потом сами, после конфигурирования). Crash Dump штука хорошая, но смысла в дампах для меня нету никакого, а вот добавить нового пользователя однозначно стоит, ибо сидение под рутом даже на своем серваке — неэтично, небезопасно, плохо. Характеристики пользователя можно оставить дефлопными (ну разве что кроме имени и пароля), единственное — я бы советовал использовать tcsh в качестве шелла по умолчанию. Более в пользователях я не нуждаюсь, посему жму No, Exit, No и наконец Reboot. Не забудьте вернуть загрузку с жесткого диска на свое место в BIOS, а так же вынуть установочный диск. Установка завершена.

Проект 1 Зеркола ftp и cvs (вырезка с хендбука)

В хендбуке содержится большой список ресурсов ftp и cvs, так как часто приходится к ним обращаться, выкладываю список актуальных для России. В одном месте.
Ftp (тут они представлены в виде, в котором их надо скармливать консольному ftp клиенту)


Ftp сервера
Основные зеркала:
ftp1.FreeBSD.org
ftp2.FreeBSD.org
ftp3.FreeBSD.org
ftp4.FreeBSD.org
ftp5.FreeBSD.org
ftp6.FreeBSD.org
ftp7.FreeBSD.org
ftp8.FreeBSD.org
ftp9.FreeBSD.org
ftp10.FreeBSD.org
ftp11.FreeBSD.org
ftp12.FreeBSD.org
ftp13.FreeBSD.org
ftp14.FreeBSD.org

Российские зеркала:
ftp.ru.FreeBSD.org
ftp2.ru.FreeBSD.org
ftp3.ru.FreeBSD.org
ftp4.ru.FreeBSD.org
ftp5.ru.FreeBSD.org
ftp6.ru.FreeBSD.org

CVS сервера
Основные зеркала
cvsup.FreeBSD.org
cvsup1.FreeBSD.org
cvsup2.FreeBSD.org
cvsup3.FreeBSD.org
cvsup4.FreeBSD.org
cvsup5.FreeBSD.org
cvsup6.FreeBSD.org
cvsup7.FreeBSD.org
cvsup8.FreeBSD.org
cvsup9.FreeBSD.org
cvsup10.FreeBSD.org
cvsup11.FreeBSD.org
cvsup12.FreeBSD.org
cvsup13.FreeBSD.org
cvsup14.FreeBSD.org
cvsup15.FreeBSD.org
cvsup16.FreeBSD.org
cvsup18.FreeBSD.org

Российские зеркала:
cvsup.ru.FreeBSD.org
cvsup2.ru.FreeBSD.org
cvsup3.ru.FreeBSD.org
cvsup4.ru.FreeBSD.org
cvsup5.ru.FreeBSD.org
cvsup6.ru.FreeBSD.org
cvsup7.ru.FreeBSD.org

Проект 1 Про встроенный консольный ftp клиент

Часто приходится работы с консольным ftp клиентом, для того чтобы обменяться по сети с другими компами несекретной инфой, было бы разумно продемонстрировать несклько приемов работы с ним.

И так, на удаленом компьютере у нас имеется ftp сервер, а мы находимся в консоли FreeBSD

# ftp

 ftp> open ftp2.ru.FreeBSD.org

Connected to mirror.macomnet.net.

220 FTP server ready.

Name (ftp2.ru.FreeBSD.org:root): (запрос имени пользователя)

anonymous

331 Guest login ok, send your email address as password

Password: (запрос пароля)

anonymous

230 Guest login ok, acess restrictions apply.

Remote system type is UNKNOWN.

ftp> binary

200 Type set to I

ftp> ls

(вывод команды ls)

ftp> cd /<dir.name>

ftp> get <file.name> /home/abu-osman/downloads/<file.name> 

(выгрузить файл с сервера)

ftp> put /home/abu-osman/abuosman.otchet.doc /users/otcheti

(загрузить файл на сервер)

ftp> close

221 Goodbye.

ftp> exit

#

*Зеленым помечен вывод программы, Красным команды вводимые пользователем.

Проект 1 Настраиваем связку OpenSSH + Putty

Поговорим о том, как в кратчайшие сроки получить безопасный (зашифрованный) доступ к своей машине из другого конца интернета, а именно об конфигурировании OpenSSH, и Putty.

OpenSSH входит в комплектацию BSD поэтому устанавливать нам ничего не придется. Начнем с редактирования конфигурационного файла:

#vi /etc/ssh/sshd_config (не путать с ssh.config!)

port 22

AddresFamily inet

ListenAddres 10.0.0.1

Protocol 2

MaxAuthTries 3

RSAAuthentifications no

PubkeyAuthentifications yes

AuthorizedKeyFile .ssh/authorizedkey

IgnoreRhosts yes

PasswordAuthentifications no

PermitEmptyPassword no

ChallengeResponceAuthentification no

subsystem sftp /usr/libexec/sftp-server

Теперь можно записать в /etc/rc.conf строку:

sshd_enable="YES"

и перезаружать систему.

После ребута, заходим в систему под своей учетной записью (не root!) и вводим следующую команду:

>ssh-keygen -t rsa

в ответ на это система сгенерирует два ключа:

/home/<username>/.ssh/id_rsa (Закрытый ключ)

и /home/<username>/.ssh/id_rsa.pub (Открытый ключ)

Открытый ключ необходимо переименовать в authorized_keys, а закрытый ключ необходимо скопировать на съемный носитель (флешку).

Теперь переносимся на другой конец интернета в ОС Windows на борту, и ключевым файлом на флешке

В начале необходимо скачать две программы - putty и puttygen. При помощи  puttygen преобразуем закрытый ключ в файл с расширением *.ppk (No kidding!!!).

Далее заходим в putty

Секция Sessins -> Вводим IP Адрес удаленной машины, и протокол (SSH естественно)

Секция Connection -> SSH -> Выбираем радиобатн "2 Only" (Использовать только безопасный, второй протокол)

Секция Connection -> SSH -> Auth -> Browse -> *.ppk (наш ключевой файл)

Секция Sessins -> Сохранить  

Вот и все.  

Проект 1 Компилируем ядро с собственным конфигом

У человека мигрировавшего с Windows, может возникнуть резонный вопрос: А для чего вообще компилировать ядро? И собственно говоря не нужно ли оно только лишь для разработчиков системы? Я постараюсь дать обоснования тому, что ядро необходимо уметь компилировать всем кто мало мальски серьезно подходит к вопросу администрирования FreeBSD.

Начнем с того, что FreeBSD (как собственно говоря и Windows и Linux) ставится на совершенно разные аппаратные платформы. В числе поддерживаемых платформ есть и самая популярная x86 и amd64 и sparc64 и еще многие другие более экзотические. И само собой каждая из этих платформ содержит свой список поддерживаемого оборудования, свои опции (без которых нормальное функционирование системы невозможно). Выбор платформы осуществляет скрипт установки. Но однако, умолчательная конфигурация даже одной из таких платформ  - до предела набита опциями, которые совсем ни к чему на сервере, и даже более того, напрямую влияют на ее безопасность. К примеру, умолчательная конфигурация содержит в себе опцию поддержки ipv6 адресации, а чревато. Подобные адреса выдается системой автоматически (для этого используется имеющийся MAC адрес сетевого адаптера, но не об этом сейчас), и мало кто вспомнит об этом, когда будет настраивать брэндмауер (сетевой фильтр). В результате останется огромная брешь, которой с легкостью можно воспользоваться в злонамеренных целях. Не проще ли удалить соответствующую строку из конфига и избавить себя от потенциальных проблем в будущем?

Далее, большое универсальное ядро - имеет большие размеры, а следовательно в пустую будет расходовать большие ресурсы. С другой стороны в универсальном ядрышке могут отсутствовать опции, которые могут вам понадобиться (Например опции включающие в ядро (и как следствие увеличивающие быстродействие) пакетный фильтр pf и различные примочки к нему. Разработчики предусмотрели возможность компиляции ядра даже не знающему глубинных особенностей пользователю. И я покажу как ими воспользоваться.

Для начала следует обновить исходные коды и порты. Следующим этапом, мы подправим умолчательный конфигурационный файл так, чтобы не оставить в нем ничего лишнего, того что нам никогда не понадобится. Я установил FreeBSD на персоналку с процессором i5, а для него подойдет архитектура i386 поэтому идем в /usr/src/sys/i386/conf и копируем умолчательный конфиг, для того, чтобы изменения не коснулись его. Делается это для того, чтобы не потерять свой конфигурационный файл после обновления системы (он будет затерт и перезаписан).

#cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/ZKERN

(В место ZKERN — а можно вписать что нибудь эдакое)

далее редактируем вновь созданный конфиг

#vi /usr/src/sys/i386/conf/ZKERN

Vi в данном случае удобен тем, что позволяет двойным нажатием клавиши d удалять строки с неиспользуемыми опциями, а это очень экономит время.

Для начала удаляем комментарии, если у Вас компьютер выше Pentium II, удаляем все опции

cpu, кроме

cpu I686_CPU

в графе ident меняем GENERIC на тот же ZKERN (или что еще вы там придумали)

ident ZKERN

makeoptions DEBUG=-g удаляем (мы не кодеры, о дебагерах знать ничего не знаем)

Далее следует длинный список всяких опций удаляем из него поддержку INET6 (ipv6), можно убрать совместимость со старыми релизами, я оставляю только седьмую.

Далее удаляем KDB, KDB_TRACE.

Следом идут (в терминологии пользователя Windows) драйвера устройств. Я их не трогаю вплоть до RAID контролеров, их я не терплю. Далее оставляем все вплоть до PCIMCI Устройств, их то же можно удалять. Com порт можно оставить, параллельные порты не трогаем, далее идет поддержка сетевых адаптеров, их не трогаем. Адаптеры на шине ISA можно удалить, если не планируется баловаться с Wi-Fi и Wi-MAX, жертвуем и Wireless NIC-ами. Псевдоустройства не трогаем, bpf то же. Про USB, USB-3G Модемы решайте сами, надо оно вам на серваке или нет. USB Wireless можно убрать, Fireware думаю то же, да и sound support (поддержка звуковых плат) ни к чему. С удалениями и покончено, теперь осталось внедрить в ядро обалденный пакетный фильтр pf и на этом можно завершать процесс конфигурирования ядра. Добавляем в конфиг следующие строки:

device pf

device pfsync

device pflog

options ALTQ

options ALTQ_CBQ

options ALTQ_PRIQ

options ALTQ_RED

options ALTQ_RIO

options ALTQ_HFSC

options ALTQ_NOPCC

Вот и все, сохраняемся и выходим из vi

«Esc» :wq

На это процесс настройки конфигурационного файла можно считать оконечным, перейдем непосредственно к компиляции ядра.

#cd /usr/src

#make -j5 buildkernel KERNCONF=ZKERN

На процедуру компиляции можно смотреть вечно.

После ее удачного окончания (если на экране не замелкали error-ы окончание можно считать удачным). Установим свежескомпилированное ядро в систему

# make installkernel KERNCONF=ZKERN

процедура установки куда более быстротечна, следом перегружаем систему.

# shutdown -r now

После окончания перезагрузки, пред нами восстанет FreeBSD, с ядром заточенным под наши нужды.

Проект 1 Обновляем FreeBSD

Начнем с обновления коллекции портов

#sysinstall -> Configure -> Distributions -> Ports -> ftp -> Russia.ftp бла бла бла...

(на данный момент порты весят около 60 мегабайт)

Есть еще один (альтернативный) способ обновления портов. (Более подробно на работе консольного клиента я остановлюсь в одном из следующих постах)

#ftp

>ftp open ftp2.ru.freebsd.org

Имя пользователя: anonymous

Пароль: anonymous

ftp> binary

ftp> get /pub/FreeBSD/ports/ports/ports.tar.gz /usr/ports.tar.gz

(после окончания загрузки)

close

exit

#tar zxf /usr/ports.tar.gz -C /usr

У меня существует личный бзик, ставить весь софт с исходников, если Вас это не устраивает, можете установить cvsup подругому, дело ваше. Всех остальных прошу проследовать в /usr/ports/net/cvsup-without-gui и выполнить make а после make install.

(#cd /usr/ports/net/cvsup-without-gui

#make

#make install)

далее, создаем файл cvsup.conf в директории /etc со следующим содержимым:

#vi /etc/cvsup.conf

*default host=cvsup2.ru.freebsd.org

*default base=/var/db

*default prefix=/usr

*default release=cvs tag=RELENG_8_2

*default delete use-rel-suffix

*default compress

src-all tag=RELENG_8_2

ports-all tag=.

doc-all tag=.

(конфиг можноскачать в виде файла c пастбина

http://pastebin.com/download.php?i=RwSv5raW )

Сразу хочу отметить, что теги бывают трех видов: 1. "tag=RELENG_8_2" - обновит систему до 8.2 Release с обновлениями безопасности (именно этот тег рекомендуется использовать на серверах и критически важных с точки зрения стабильности и безопасности узлах) 2. " tag=RELENG_8" - обновит систему до 8.2 Stable - стабильную но не прошедшую всестороннего тестирования систему. 3. tag=. - обновит систему до 10 Current - Как говорится "no comment". У документов и потртов версий нет, потому теги RELENG для них не применяются.

ну вот собстенно говоря и все, теперь, когда мы обьяснили csup что нам нужно, можем заняться инхронизацией исходных текстов портов и документации.

#csup /etc/cvsup.conf

После синхронизации исходных кодов следует пересобрать все ПО установленное на машине. А делается это так:

# cd /usr/src

#make -j5 buildworld (восоздание «мира»)

#make -j5 buildkernel KERNCONF=GENERIC

#make installkernel KERNCONF=GENERIC

#shutdown -r now

#make installworld

Опция -j5 указывает на то,  что компилировать (мир) нужно в 5 потоков (хэндбук советует использовать количество потоков, на еденицу превышающее количество ядер); опцию KERNCONF можно опустить, если мы не меняли конфиг ядра.

Перед нами полностью обновленная ОС.

Проект 1 Настройка сети во FreeBSD (выделенка)

Чаще всего, в литературе встречается метод конфигурирования сети на основе скрипта /etc/rc.conf. На основании некотрого своего опыта могу сказать, что путь этот туповат. В частности потому что приходится запоминать два разных способа конфигурирования (из консоли и из rc.conf) посему, тут я опишу другой метод, основанный на собственном стартовом скрипте.

На выходе команды ifconfig, мы получаем имена сетевых устройств доступных в нашей системе (у меня это lo0 и re0) интерфейс lo0 - называется интерфейсом обратной петли, его мы не тргаем.

Второй интерфейс (у меня re0) мы и будем конфигурировать.

Создаем новый стартовый скрипт:

#vi /etc/start_if.re0

Добавляем в него следующие строки:

ifconfig re0 up 10.0.0.2 netmask 255.0.0.0 (ip v4 адрес и маска подсети)

route add default 10.0.0.1 (шлюз по умолчанию)

Следующие строки могут понадобиться тем кто знает что такое MAC адрес и алиас

ifconfig re0 ether 10:20:30:40:50:60 (MAC адрес если оно нужно конечно)

ifconfig re0 up 1.1.1.1 netmask 255.255.255.128 alias

Последним этапом пропишем dns сервера:

#vi /etc/resolv.conf

nameserver 8.8.8.8

nameserver 8.8.4.4

Проект 1 Редактор vi

Это великий редактор текста бла бла бла...

Учитывая, что vi входит в стандартную комплектацию FreeBSD, разумно освоить приемы работы с ним на уровне открыл, отредактировал, сохранил, вышел.

И так создаем новый екстовый файл

#vi ./newfile

файл создался и открылся для редактирования.

Теперь выходим из vi

:q (двоеточие на ряду с «q» - полноправная часть команды).

Открываем vi снова, теперь мы будем вводить и сохранять текст

#vi ./newfile

жмем i для перехода в режим ввода. Теперь можно печатать свой текст.

Выйдем из vi с сохранением

Esc :wq (Перейти в режим ввода команд, сохранить и выйти)

Открываем vi снова, переходим на строку где у нас вбит текст, жмем дважды на клавишу x (удаление символа)

dd- удаление строки.

Клавиша o смещает текущую строку вниз и так же переключает vi в режим ввода (своеобразный аналог клавиши Enter).

Вот собственно говоря все, хотя стоп, выход из vi без сохранения -

:q!

Проект 1 Команды Файловой системы FreeBSD

Создание

директории

#mkdir /dir.name

директории с поддерикториями

#mkdir -P /work/users/abu0sman

файла

#touch file.name

Удаление

пустой директории

#rm -r /dir.name

директории с файлами

#rm -rf /dir.name

файла

#rm file.name

Просмотр содержимого

директории

#ls /dir.name

дерева директорий

#ls -R /dir.name

размера файлов

#ls -l /dir.name

текстовых файлов

#more file.name

Копирование, перемещение

копирование файла

#cp /dir.nameI/fileI /dir.nameII/fileII

копирование директории с файлами

#cp -R /dir.nameI /dir.nameII

перемещение файлов

#mv /dir.nameI/fileI /dir.nameII/fileII

перемещение каталогов

#mv /dir.nameI /dir.nameII

дозапись содержимого текстового файла text.fileI в файл text.fileII

#cat text.fileI >> text.fileII

Поиск

mp3 файлов в каталоге

#find /dir.name -name \*mp3

извлечение из базы ФС сведений об искомом файле, операция выполняется очень быстро

#locate *mp3

Архивация

Упаковка директории

#tar zcf /dir.name archive.name

Распаковка в директорию

#tar zxf arch.name -C /dir.name

Права доступа

Сменить права доступа к файлу rc.conf

#chmod 600 /etc/rc.conf

Сменить владельца файла

#chown abu-osman /home/osman/sxema.doc

Запись CD/DVD, Копирование дисков

Создание iso образа установленного диска

#cp /dev/acd0 /home/abu-osman/dump.iso

Создание iso образа из данных находящихся в папке

#mkisofs -R -J -o /home/abu-osman/dump.iso /home/abu-osman/data

Запись iso образа на cd диск

#burncd -s max data /home/abu-osman/dump.iso fixate

Запись iso образа на dvd диск

#growisofs -M /dev/acd0=/home/abu-osman/dump.iso

Монтирование/Размонтирование устройств

Монтирование флешки с файловой системой fat32 (rw) в папку /mnt/flash0. (Каталог должен существовать)

#mount -t msdosfs /dev/da0s1 /mnt/flash0

Монтирование флешки с файловой системой ntfs (rw) в папку /mnt/flash0. (Каталог должен существовать)

#mount -t ntfs /dev/da0s1 /mnt/flash0

Монтирование CD/DVD диска,(Каталог должен существовать)

#mount -v -t cd9660 /dev/acd0 /mnt/cdrom

Проект 1 Установка FreeBSD (до версии 8.2)

(Внимание, данный материал актуален только до версии 8.2 Release, Установка версии 9.0 рассматривается в следующем посте)

Я не буду подробно останавливаться на вопросе установки, я кратко опишу основные моменты.

И так, зарядив диск со свежим релизом (в моем случае это 8.2) в привод, перезагружаемся, устанавливаем загрузку в BIOS, и ожидаем запуска стартового скрипта sysinstall. Навигация в sysinstall осуществляется клавишами вверх и вниз, а вместо Enter (в качестве клавиши выбора) лучше использовать пробел.

В появившимся окошке выбираем в качестве места нахождения пункт 182 - Russian Federation, выбираем тип кодировки Russia KOI8-R. И переходим в главное меню sysinstall. Существуют как минимум три способа установки, я рекомендую не распыляться и делать всегда так как указанно ниже. Выбираем тип установки Сustom, и попадаем в подменю.

1 Partition - Удаляем все имеющиеся разделы  (кнопка "D") Само собой - вся информация хранящаяся на винте будет уничтожена. Далее жмем на "A", для того чтобы установщик использовал все имеющееся пространство под свои нужды, жмем "Q", выбираем тип загрузчика - Standart

2 Labels -  жмем "С", указываем первую точку монтирования - / даем размер 1g (1 гигабайт)

снова жмем "С", указываем вторую точку монтирования - /swap даем размер 1g

снова жмем "С", указываем третью точку монтирования - /var даем размер 1g

снова жмем "С", указываем четвертую точку монтирования - /tmp даем размер 1g

снова жмем "С", указываем пятую точку монтирования - /usr. Размер не указываем (т.е. даем все оставшееся свободное пространство)

Жмем "Q".

3. Distrobutions - выбираем пункт Kern-Developer. Установщик предложит установить коллекцию портов, нам не к чему старая коллекция с диска, поэтому вежливо отказываемся.

4. Commit, тем самым подтверждая выбранный нами путь. Да, в качестве источника установки выбираем CD/DVD Rom и ждем несколько минут, пока sysinstall установит систему.

intro

Прежде чем браться решать какую то задачу в области ИБ, я собираю информацию из различных источников вроде интернета, подшивки журналов, книг. За частую нет какого то одного источника который бы меня полностью удовлетворял, но зато накопив достаточно материала, он рождается на листочке бумаги. Здесь я выкладываю свои наработки в решении некоторых задач из области Информационной безопасности.