(Тестировалось на FC3 - Fedora Core 3)
Можно каждый раз при загрузке Linux выполнять команду
echo "1" > /proc/sys/net/ipv4/ip_forward
Но зачем, если есть возможность в настройках указать, что включать форвадинг пакетов операционной системе надо при загрузке.
1. Открываете файл /etc/sysctl.conf
2. Устанавливаете параметр net.ipv4.ip_forward=1
3. Сохраняете файл.
___________________________________
© Ramzaj
суббота, 31 марта 2007 г.
понедельник, 26 марта 2007 г.
Как отключить SELinux
Кому необходимо это сделать (если уж вдруг ненароком включили) - то делаете так:
1. Открываете файл /etc/sysconfig/selinux
2. Устанавливаете параметр SELinux = disabled
3. Сохраняете изменения файла.
___________________________________
© Ramzaj
1. Открываете файл /etc/sysconfig/selinux
2. Устанавливаете параметр SELinux = disabled
3. Сохраняете изменения файла.
___________________________________
© Ramzaj
понедельник, 12 марта 2007 г.
Резервное копирование Interbase / Firebird и последующее восстановление
Всем известно, что резервное копирование и восстановление из копии баз данных очень полезное занятие (особенно копирование).
Рассмотрим процесс этот процесс для СУБД Firebird (Interbase).
Создание резервной копии:
gbak [-B] [ключи] файл_базы_данных файл_резервной_копии
Значение ключей:
-g не собирать мусор во время резервного копирования;
-l игнорировать лимбо-транзакции;
-m резервирование только метаданных;
-user имя пользователя;
-password пароль пользователя;
-v показать протоколирование во время выполнения процесса;
-z показать версию gbak.
Пример для Linux:
/opt/firebird/bin/gbak -b -user SYSDBA -password masterkey /home/work.gdb /home/backup/work.gbk
Копировать базу данных может только ее владелец (пользователь, который создал базу данных) или пользователь SYSDBA.
Останов и активация базы данных:
Худшим вариантом является восстановление базы данных с резервной копии поверх существующей базы данных в то время, когда с ней работают другие пользователи. Это гарантированно ведет к разрушению базы данных. По этой причине перед восстановлением базы данных с резервной копии необходимо остановить базу данных — перевести ее в состояние shutdown, — выполнить восстановление, а затем сделать базу данных доступной для пользователей.
Останов базы данных можно выполнить при помощи утилиты gfix. Синтаксис останова:
gfix – sh [ ut ] {- at [ tach ] <целое> | - tr [ an ] <целое> | - force <целое>}
Переключатель – attach предотвращает новые соединения с базой.
- tran предотвращает запуск новых транзакций.
- force останавливает базу данных через указанное количество секунд.
В строку также нужно включить имя пользователя (переключатель – user ), пароль (- pa [ ssword ]) и полный путь к первичному файлу базы данных.
Пример :
gfix –sh –force 5 –user SYSDBA –pa masterkey /home/work.gdb
Для перевода базы данных в активное состояние используется gfix – o [ nline ].
Пример :
gfix –online –user SYSDBA –pa masterkey home/work.gdb
Восстановление базы данных:
gbak [-R/-С] [ключи] файл_базы_данных файл_резервной_копии
Ключи:
-R восстановление базы данных в уже существующий файл;
-С восстановление базы данных в новый файл, если файл уже существует,
то процесс будет прерван с ошибкой;
-p размер страницы (1024,2048,4196 или 8192). По умолчанию 1024;
-v задает отображение утилитой протокола выполняемых ею действий.
Пример:
gbak -R -user SYSDBA -password masterkey /home/work.gbk /home/work.gdb
_________________________________________________________
© Ramzaj
Рассмотрим процесс этот процесс для СУБД Firebird (Interbase).
Создание резервной копии:
gbak [-B] [ключи] файл_базы_данных файл_резервной_копии
Значение ключей:
-g не собирать мусор во время резервного копирования;
-l игнорировать лимбо-транзакции;
-m резервирование только метаданных;
-user имя пользователя;
-password пароль пользователя;
-v показать протоколирование во время выполнения процесса;
-z показать версию gbak.
Пример для Linux:
/opt/firebird/bin/gbak -b -user SYSDBA -password masterkey /home/work.gdb /home/backup/work.gbk
Копировать базу данных может только ее владелец (пользователь, который создал базу данных) или пользователь SYSDBA.
Останов и активация базы данных:
Худшим вариантом является восстановление базы данных с резервной копии поверх существующей базы данных в то время, когда с ней работают другие пользователи. Это гарантированно ведет к разрушению базы данных. По этой причине перед восстановлением базы данных с резервной копии необходимо остановить базу данных — перевести ее в состояние shutdown, — выполнить восстановление, а затем сделать базу данных доступной для пользователей.
Останов базы данных можно выполнить при помощи утилиты gfix. Синтаксис останова:
gfix – sh [ ut ] {- at [ tach ] <целое> | - tr [ an ] <целое> | - force <целое>}
Переключатель – attach предотвращает новые соединения с базой.
- tran предотвращает запуск новых транзакций.
- force останавливает базу данных через указанное количество секунд.
В строку также нужно включить имя пользователя (переключатель – user ), пароль (- pa [ ssword ]) и полный путь к первичному файлу базы данных.
Пример :
gfix –sh –force 5 –user SYSDBA –pa masterkey /home/work.gdb
Для перевода базы данных в активное состояние используется gfix – o [ nline ].
Пример :
gfix –online –user SYSDBA –pa masterkey home/work.gdb
Восстановление базы данных:
gbak [-R/-С] [ключи] файл_базы_данных файл_резервной_копии
Ключи:
-R восстановление базы данных в уже существующий файл;
-С восстановление базы данных в новый файл, если файл уже существует,
то процесс будет прерван с ошибкой;
-p размер страницы (1024,2048,4196 или 8192). По умолчанию 1024;
-v задает отображение утилитой протокола выполняемых ею действий.
Пример:
gbak -R -user SYSDBA -password masterkey /home/work.gbk /home/work.gdb
_________________________________________________________
© Ramzaj
пятница, 9 марта 2007 г.
Настройка кеширующего DNS сервера Bind
Ищем в /etc файл named.conf (это файл настроек сервера Bind), открываем его и редактируем.
Вам надо отредактировать несколько разделов для того чтобы сервер Bind стал кеширующим DNS сервером.
11.11.11.1; и 11.11.11.2; это ip адреса DNS серверов Вашего провайдера. Вы можете включать в этот список сколько хотите DNS серверов.
allow-query {192.168.1/24; 127.0.0.1/32;}; - здесь перечислены ip адреса, которым разрешено запрашивать DNS записи у нашего сервера. В данном случае разрешено для компьютеров локальной сети и для процессов самого сервера.
Отрывок из файла named.conf:
options {
directory "/var/named";
forwarders {
11.11.11.1;
11.11.11.2;
};
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-query {192.168.1/24; 127.0.0.1/32;};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
После редактирования не забудьте рестартовать процесс Bind
______________________________________________
© Ramzaj
Вам надо отредактировать несколько разделов для того чтобы сервер Bind стал кеширующим DNS сервером.
11.11.11.1; и 11.11.11.2; это ip адреса DNS серверов Вашего провайдера. Вы можете включать в этот список сколько хотите DNS серверов.
allow-query {192.168.1/24; 127.0.0.1/32;}; - здесь перечислены ip адреса, которым разрешено запрашивать DNS записи у нашего сервера. В данном случае разрешено для компьютеров локальной сети и для процессов самого сервера.
Отрывок из файла named.conf:
options {
directory "/var/named";
forwarders {
11.11.11.1;
11.11.11.2;
};
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-query {192.168.1/24; 127.0.0.1/32;};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
После редактирования не забудьте рестартовать процесс Bind
______________________________________________
© Ramzaj
Подписаться на:
Сообщения (Atom)
