Skip to content

Установка rpm-пакета в chroot-окружении

Иногда возникает необходимость доустановить какой-то софт из RPM-пакета в уже созданное chroot-окружение. Это можно сделать, например, так:

rpm --root /chr/httpd --dbpath ../../var/lib/rpm/ --nodeps -ivh mc-4.6.1.rpm

Предполагается, что chroot-окружение живет в директории /chr/httpd, все зависимости для пакета mc уже установлены ранее. Параметром --dbpath задается путь к базе данных RPM, причем значение этого параметра указано так, чтобы устанавливаемый пакет зарегистрировался в базе основной системы (/var/lib/rpm).

А вот скачивать нужные пакеты удобнее всего с помощью yumdownloader.

Posted in *nix.

Tagged with , , .

rev="post-92" No comments

By Admin 12.02.2009

Cisco ACL

К, примеру, стоит задача заблокировать отправку почты по протоколу SMTP для пользователя с затрояненной машинкой, которая рассылает спам. Создаем расширенный список доступа:

ip access-list extended spamblock
deny tcp any any eq smtp
permit ip any any

Вешаем созданный список доступа на нужный интерфейс:

interface Fa0/0.x
ip access-group spamblock in

Другой пример – разрешаем трафик только для двух заданных хостов (10.10.10.1 и 10.10.10.254) + icmp-трафик для сети 172.16.0.0/19, все остальное запрещаем:

ip access-list extended client1_in_rules
  permit ip host 10.10.10.1 any
  permit ip host 10.10.10.254 any
  permit icmp 172.16.0.0 0.0.31.255 any
  deny ip any any
ip access-list extended client1_out_rules
  permit ip any host 10.10.10.1
  permit ip any host 10.10.10.254
  permit icmp any 172.16.0.0 0.0.31.255
  deny ip any any
 
interface FastEthernet0/0.77
  description client1
  encapsulation dot1Q 77
  ip address 10.10.10.7 255.255.255.0
  ip access-group client1_out_rules in
  ip access-group client1_in_rules out
  no cdp enable
!

Следует учитывать, что здесь в именах ACL-ей слова "in" и "out" используются с точки зрения клиента, а ключевые слова "in" и "out" в конце выражений "ip access-group" используются с точки зрения маршрутизатора. Т.е. что для клиента входящий трафик, то для клиентского подинтерфейса роутера – исходящий и наоборот.

Posted in Cisco.

Tagged with , .

rev="post-91" 6 коментарів

By Admin 09.02.2009

О психиатре

Сидит психиатр у себя в кабинете - скучает... пациенты не идут... Тут тихонько так приоткрывается дверь - и к нему на четвереньках заползает человек, сжимая что-то в зубах, руках и т. д. плюс что-то ещё волочится сзади.
Психиатр:
- Ой, кто это к нам тут ползёт!!! Это, наверное, маленькая змейка?! Заползай, змейка, заползай, маленькая - доктор тебе поможет!
Человек отрицательно машет головой.
- А-а-а - это, наверное, черепашка к нам в гости пожаловала... Заползай, черепашка, в кресло и расскажи дяде доктору, что с тобой случилось...
Человек отрицательно машет головой.
- Так кто же это у нас - наверное, маленький червячок?!!
- ДОКТОР, ИДИТЕ В ЖОПУ!!! Я СИСАДМИН, ВАМ СЕТЬ ПРОКЛАДЫВАЮ!!!

Posted in Fun.

Tagged with .

rev="post-89" No comments

By Admin 08.02.2009

Пересборка initrd

Пример как пересобрать initrd для поддержки определенного железа.
Взято с http://forums.fedoraforum.org/archive/index.php/t-138530.html.

This problem on CentOS:
http://www.centos.org/modules/newbb/viewtopic.php?topic_id=10855.

I made it for Fedora 8.
==================
## 1. Remove Adaptec ASR-2010s
## 2. Install Fedora on a single disk
## 3. Edit loader

cp -r /boot /boot_copy
cp /boot/initrd-2.6.23.1-42.fc8.img /tmp/initrd.img.gz
gunzip /tmp/initrd.img.gz
mkdir /tmp/initrdnew
cd /tmp/initrdnew
cat /tmp/initrd.img | cpio -i
cp /lib/modules/2.6.23.1-42.fc8/kernel/drivers/message/i2o/* /tmp/initrdnew/lib/
 
## edit loader:
vi /tmp/initrdnew/init
 
## rem this lines:
#echo "Loading aic79xx.ko module"
#insmod /lib/aic79xx.ko
 
## and add lines:
echo "Loading i2o_core.ko module"
insmod /lib/i2o_core.ko
echo "Loading i2o_block.ko module"
insmod /lib/i2o_block.ko
find . -xdev | cpio -o -H newc > /tmp/newinitrd.img
gzip /tmp/newinitrd.img
cp /tmp/newinitrd.img.gz /boot/initrd-2.6.23.1-42.fc8.img
 
mkdir /dev/i2o
ln -s /dev/sda /dev/i2o/hda
ln -s /dev/sda1 /dev/i2o/hda1
ln -s /dev/sda2 /dev/i2o/hda2
ln -s /dev/sda3 /dev/i2o/hda3
ln -s /dev/sda4 /dev/i2o/hda4
 
## edit mtab:
vi /etc/mtab</code>
## replace /dev/sdaX to /dev/i2o/hdaX
/dev/i2o/hda1 /boot ext3 rw 0 0

## 4. turn off server
## 5. install Adaptec ASR-2010s
## 6. turn on server and correct RAID-bios (Ctrl+A) to RAID-1

I think RAID-5 can be work if correct RAID-bios to RAID-5, and after this remove disks and install Fedora on single disk, and after that input other disks. But I use only RAID-1.

По поводу конкретно контроллера Adaptec ASR-2010s есть пару замечаний.

1. Чтобы linux увидел диски, подключенные к контролееру, нужно загрузить модуль ядра i2o_block:

sh-3.21# /sbin/modprobe i2o_block
I20 subsystem v1.325
i2o: max drivers = 8
i2o: Checking for PCI I20 controllers...
ACPI: PCI Interrupt 0000:02:02.0[A] -> GSI 48 (level, low) -> IRQ 201
iop0: controller found (0000:02:02.0) 
iop0: PCI I20 controller
    BAR0 at 0xDA200000 size=1048576
    BAR1 at 0xDD000000 size=16777216
iop0: Installed at IRQ 201 
i2o: iop0: Activating I2O controller...
i2o: iop0: This may take a few minutes if there are many devices 
iop0: HRT has 1 entries of 16 bytes each.
Adapter 00000012: TID 0000:[HPC*]:PCI 1: Bus 1 Device 22 Function 0
i2o: iop0: Controller added
I20 Block Device OSM vl.325
block-osm: registered device at major 80
 i2o/hda: i2o/hda1
block-osm: device added (TID: 212): i2o/hda

2. Чтобы иметь возможность управлять контроллером, нужно установить утилиту raidutils. Raidutils ожидает, что загружен модуль ядра i2o_config и что существует устройство /dev/i2o/ctl. Если такового устройства у вас нет, его можно создать командой

mknod /dev/i2o/ctl c 10 166

Но делать это нужно, только если raidutils не работает, выдавая ошибку «Engine connect failed: COMPATIBILITY number…», поскольку в последних версиях ядра при загрузке модуля i2o_config нужное блочное устройство создается автоматически. Подробнее о raidutils можно почитать на сайте «I2O on Linux».

Posted in *nix.

Tagged with , , , , .

Коментарі Вимкнено до Пересборка initrd

By Admin 03.02.2009