Глава 20. Устройства хранения

Для проверки конфигурации USB подключите USB-устройство. Используйте dmesg, чтобы убедиться, что устройство появилось в системном буфере сообщений. Результат должен выглядеть примерно так:

Марка, файл устройства (da0), скорость и размер будут отличаться в зависимости от устройства.

Поскольку USB-устройство распознаётся как SCSI, для вывода списка USB-накопителей, подключённых к системе, можно использовать camcontrol:

Или можно использовать usbconfig для вывода списка устройств. Дополнительную информацию об этой команде смотрите в usbconfig(8).

Если устройство не было отформатировано, обратитесь к Добавление дисков для получения инструкций по форматированию и созданию разделов на USB-накопителе. Если накопитель поставляется с файловой системой, он может быть смонтирован пользователем root с помощью инструкций из «Монтирование и размонтирование файловых систем».

Чтобы устройство можно было монтировать обычным пользователем, одним из решений является добавление всех пользователей устройства в группу operator с помощью pw(8). Затем убедитесь, что группа operator имеет права на чтение и запись устройства, добавив следующие строки в /etc/devfs.rules:

Затем включите набор правил в /etc/rc.conf:

Затем настройте систему для разрешения обычным пользователям монтировать файловые системы, добавив следующую строку в /etc/sysctl.conf:

Поскольку это вступит в силу только после следующей перезагрузки, используйте sysctl, чтобы установить эту переменную сейчас:

Последним шагом является создание каталога, в который будет монтироваться файловая система. Этот каталог должен принадлежать пользователю, который будет монтировать файловую систему. Один из способов сделать это — создать подкаталог от имени root, принадлежащий этому пользователю, например /mnt/username. В следующем примере замените username на имя пользователя, а usergroup на основную группу пользователя:

Предположим, подключена USB-флешка, и появилось устройство /dev/da0s1. Если устройство отформатировано с файловой системой FAT, пользователь может смонтировать его с помощью:

Прежде чем устройство можно будет отключить, его необходимо размонтировать:

После удаления устройства в системном буфере сообщений будут отображены сообщения, аналогичные следующим:

USB-устройства могут автоматически монтироваться при раскомментировании этой строки в /etc/auto_master:

Затем добавьте следующие строки в /etc/devd.conf:

Перезагрузите конфигурацию, если autofs(5) и devd(8) уже запущены:

autofs(5) можно настроить для запуска при загрузке, добавив следующую строку в /etc/rc.conf:

autofs(5) требует, чтобы devd(8) был включён, как это и настроено по умолчанию.

Запустите службы немедленно с помощью:

Каждая файловая система, которая может быть автоматически смонтирована, отображается как каталог в /media/. Каталог именуется в соответствии с меткой файловой системы. Если метка отсутствует, каталог именуется в соответствии с устройством.

Файловая система автоматически монтируется при первом доступе и размонтируется после периода неактивности. Автомонтируемые диски также можно размонтировать вручную:

Этот механизм обычно используется для карт памяти и USB-флешек. Он может применяться с любыми блочными устройствами, включая оптические приводы или iSCSI LUN.

Ядро GENERIC обеспечивает поддержку SCSI, USB и устройств чтения и записи ATAPICD. Если используется собственное ядро, параметры, которые должны присутствовать в конфигурационном файле ядра, зависят от типа устройства.

Для SCSI-устройства, записывающего CD или DVD диски, убедитесь, что присутствуют следующие параметры:

Для USB-привода убедитесь, что указаны следующие параметры:

Для ATAPI устройств, записывающих CD или DVD диски, убедитесь, что указаны следующие параметры:

Чтобы убедиться, что FreeBSD распознает устройство, выполните команду dmesg и найдите запись об этом устройстве. В системах до версии 10.x имя устройства в первой строке вывода будет acd0 вместо cd0.

В FreeBSD для записи компакт-дисков можно использовать cdrecord. Эта команда устанавливается с пакетом или портом sysutils/cdrtools.

Хотя cdrecord имеет множество опций, базовое использование просто. Укажите имя ISO-файла для записи и, если в системе несколько устройств для записи, укажите имя используемого устройства:

Чтобы определить имя устройства записывающего привода, используйте -scanbus, что может дать результат, подобный следующему:

Найдите запись устройство для записи CD и используйте три числа, разделенные запятыми, в качестве значения для dev. В данном случае устройство Yamaha имеет значение 1,5,0, поэтому правильный ввод для указания этого устройства — dev=1,5,0. Обратитесь к руководству cdrecord для других способов указания этого значения, а также для получения информации о записи аудиодорожек и управлении скоростью записи.

Или выполните следующую команду, чтобы получить адрес записывающего устройства:

Используйте числовые значения для scbus, target и lun. В этом примере 1,0,0 — это имя устройства, которое следует использовать.

Для создания компакт-диска с данными файлы, которые будут составлять дорожки на диске, необходимо подготовить перед записью на CD. В FreeBSD пакет sysutils/cdrtools устанавливает mkisofs, который можно использовать для создания файловой системы ISO 9660, представляющей образ дерева каталогов в UNIX® файловой системе. Простейший способ использования — указать имя создаваемого ISO-файла и путь к файлам, которые нужно поместить в файловую систему ISO 9660:

Эта команда сопоставляет имена файлов в указанном пути с именами, соответствующими ограничениям стандартной файловой системы ISO 9660, и исключает файлы, не соответствующие стандарту для файловых систем ISO.

Для преодоления ограничений стандарта доступен ряд опций. В частности, -R включает расширения Rock Ridge, распространённые в системах UNIX®, а -J включает расширения Joliet, используемые в системах Microsoft®.

Для компакт-дисков, которые будут использоваться только в системах FreeBSD, можно применить -U для отключения всех ограничений на имена файлов. При использовании вместе с -R создаётся образ файловой системы, идентичный указанному дереву FreeBSD, даже если он нарушает стандарт ISO 9660.

Последняя опция общего назначения — -b. Она используется для указания местоположения загрузочного образа при создании загрузочного CD в формате "El Torito". Эта опция принимает аргумент — путь к загрузочному образу относительно корня дерева, записываемого на CD. По умолчанию mkisofs создаёт образ ISO в режиме "эмуляции флоппи-диска", поэтому ожидает, что загрузочный образ будет иметь размер ровно 1200, 1440 или 2880 КБ. Некоторые загрузчики, например, используемые на дистрибутивных носителях FreeBSD, не применяют режим эмуляции. В этом случае следует использовать опцию -no-emul-boot. Таким образом, если /tmp/myboot содержит загрузочную систему FreeBSD с загрузочным образом в /tmp/myboot/boot/cdboot, то следующая команда создаст /tmp/bootable.iso:

Полученный образ ISO можно подключить как диск в памяти с помощью:

Затем можно убедиться, что /mnt и /tmp/myboot идентичны.

Доступно множество других опций для mkisofs, позволяющих точно настроить его поведение. Подробности смотрите в mkisofs(8).

После записи ISO-образа на компакт-диск его можно смонтировать, указав тип файловой системы, имя устройства с компакт-диском и существующую точку монтирования:

Поскольку mount предполагает, что файловая система имеет тип ufs, ошибка Incorrect super block возникнет, если не указать -t cd9660 при монтировании компакт-диска с данными.

В то время как любой компакт-диск с данными можно смонтировать таким образом, диски с определёнными расширениями ISO 9660 могут работать неожиданно. Например, диски Joliet хранят все имена файлов в двухбайтовых символах Unicode. Если некоторые неанглийские символы отображаются как знаки вопроса, укажите локальную кодировку с помощью -C. Для получения дополнительной информации обратитесь к mount_cd9660(8).

Изредка при попытке смонтировать компакт-диск с данными может отображаться сообщение Device not configured. Обычно это означает, что привод не обнаружил диск в лотке или что привод не виден на шине. Обнаружение носителя может занять несколько секунд, поэтому следует набраться терпения.

Иногда привод SCSICD может быть пропущен, потому что у него не хватило времени ответить на сброс шины. Чтобы решить эту проблему, можно создать пользовательское ядро с увеличенной задержкой SCSI по умолчанию. Добавьте следующую опцию в конфигурационный файл собственного ядра и пересоберите ядро, следуя инструкциям в “Сборка и установка собственного ядра”:

Это указывает шине SCSI сделать паузу в 15 секунд во время загрузки, чтобы дать CD-приводу максимальный шанс ответить на сброс шины.

Для копирования аудио-CD извлеките аудиоданные с диска в виде набора файлов, затем запишите эти файлы на чистый CD.

В Копирование аудио-CD описано, как дублировать и записывать аудио-CD. Если версия FreeBSD меньше 10.0 и устройство является ATAPI, необходимо сначала загрузить модуль atapicam, следуя инструкциям в Поддерживаемые устройства.

Для записи DVD используйте growisofs(1). Эта команда входит в набор утилит sysutils/dvd+rw-tools, которые поддерживают все типы DVD-носителей.

Эти инструменты используют подсистему SCSI для доступа к устройствам, поэтому поддержка ATAPI/CAM должна быть загружена или статически собрана в ядре. Эта поддержка не требуется, если устройство записи использует интерфейс USB. Подробнее о настройке USB-устройств см. в разделе USB-накопители.

Доступ DMA также должен быть включен для устройств ATAPI, добавив следующую строку в /boot/loader.conf:

Перед попыткой использования dvd+rw-tools ознакомьтесь с примечаниями о совместимости оборудования.

Поскольку growisofs(1) является интерфейсом для mkisofs, он вызывает mkisofs(8) для создания структуры файловой системы и записи на DVD. Это означает, что нет необходимости создавать образ данных перед процессом записи.

Для записи данных из /path/to/data на DVD+R или DVD-R используйте следующую команду:

В этом примере -J -R передаются в mkisofs(8) для создания файловой системы ISO 9660 с расширениями Joliet и Rock Ridge. Подробности см. в mkisofs(8).

Для начальной записи сессии используется параметр -Z как для одиночных, так и для множественных сессий. Замените /dev/cd0 на имя устройства DVD. Использование -dvd-compat указывает, что диск будет закрыт и запись нельзя будет дополнять. Это также обеспечивает лучшую совместимость носителя с приводами DVD-ROM.

Для записи предварительно созданного образа, например imagefile.iso, используйте:

Скорость записи должна определяться и автоматически устанавливаться в зависимости от носителя и используемого привода. Для принудительного задания скорости записи используйте -speed=. Примеры использования см. в growisofs(1).

DVD-Video — это определённая структура файлов, основанная на спецификациях ISO 9660 и микро-UDF (M-UDF). Поскольку DVD-Video представляет собой конкретную иерархию структуры данных, для создания DVD требуется специальная программа, например multimedia/dvdauthor.

Если уже существует образ файловой системы DVD-Video, его можно записать так же, как и любой другой образ. Если для создания DVD использовался dvdauthor и результат находится в /path/to/video, то для записи DVD-Video следует использовать следующую команду:

-dvd-video передается в mkisofs(8), чтобы указать создать файловую систему в формате DVD-Video. Эта опция подразумевает использование опции -dvd-compat growisofs(1).

В отличие от CD-RW, новая DVD+RW требует форматирования перед первым использованием. Рекомендуется позволить growisofs(1) автоматически выполнить это, когда это уместно. Однако можно использовать dvd+rw-format для форматирования DVD+RW:

Выполняйте эту операцию только один раз и помните, что форматировать нужно только чистые носители DVD+RW. После форматирования DVD+RW можно записывать как обычно.

Для записи совершенно новой файловой системы, а не просто добавления данных на DVD+RW, не требуется предварительно очищать носитель. Вместо этого можно перезаписать предыдущую запись следующим образом:

Формат DVD+RW поддерживает добавление данных к предыдущей записи. Эта операция заключается в объединении нового сеанса с существующим, так как это не считается многосессионной записью. growisofs(1) будет расширять файловую систему ISO 9660, присутствующую на носителе.

Например, чтобы добавить данные на DVD+RW, используйте следующую команду:

Те же параметры mkisofs(8), которые использовались для записи начальной сессии, следует применять при последующих записях.

Для очистки диска запустите:

DVD-RW поддерживает два формата дисков: инкрементальный последовательный и с ограниченной перезаписью. По умолчанию диски DVD-RW имеют последовательный формат.

Чистый DVD-RW можно записывать напрямую без форматирования. Однако DVD-RW в последовательном формате, который уже использовался, необходимо очистить перед записью нового начального сеанса.

Для очистки DVD-RW в последовательном режиме:

Для записи данных на последовательную DVD-RW используйте те же инструкции, что и для других форматов DVD:

Чтобы добавить данные к предыдущей записи, используйте -M с growisofs(1). Однако если данные добавляются на DVD-RW в инкрементальном последовательном режиме, на диске будет создана новая сессия, и в результате получится многосессионный диск.

DVD-RW в формате с ограниченной перезаписью не требует очистки перед созданием новой начальной сессии. Вместо этого перезапишите диск с помощью -Z. Также можно расширить существующую файловую систему ISO 9660, записанную на диск, с помощью -M. Результатом будет односессионный DVD.

Чтобы перевести DVD-RW в формат ограниченной перезаписи, необходимо использовать следующую команду:

Для возврата к последовательному формату используйте:

Немногие приводы DVD-ROM поддерживают многосеансовые DVD и в большинстве случаев читают только первый сеанс. DVD+R, DVD-R и DVD-RW в последовательном формате могут поддерживать несколько сеансов. Понятие множественных сеансов отсутствует для форматов DVD+RW и DVD-RW с ограниченной перезаписью.

Используя следующую команду после начального незакрытого сеанса на DVD+R, DVD-R или DVD-RW в последовательном формате, можно добавить новый сеанс на диск:

Использование этой команды с DVD+RW или DVD-RW в режиме ограниченной перезаписи приведет к добавлению данных с объединением нового сеанса с существующим. В результате получится диск с одним сеансом. Используйте этот метод для добавления данных после первоначальной записи на таких типах носителей.

Для получения дополнительной информации о DVD используйте команду dvd+rw-mediainfo /dev/cd0, когда диск находится в указанном приводе.

Дополнительная информация о dvd+rw-tools доступна в growisofs(1), на веб-сайте dvd+rw-tools и в архивах почтовой рассылки cdwrite.

Записывающие устройства DVD-RAM могут использовать интерфейс SCSI или ATAPI. Для устройств ATAPI необходимо включить доступ DMA, добавив следующую строку в /boot/loader.conf:

DVD-RAM можно рассматривать как съемный жесткий диск. Как и любой другой жесткий диск, DVD-RAM необходимо отформатировать перед использованием. В этом примере все дисковое пространство будет отформатировано под стандартную файловую систему UFS2:

Устройство DVD, acd0, должно быть изменено в соответствии с конфигурацией.

После форматирования DVD-RAM его можно подключить как обычный жесткий диск:

После монтирования DVD-RAM будет доступен как для чтения, так и для записи.

Традиционные программы UNIX® для резервного копирования файловой системы — это dump(8), который создаёт резервную копию, и restore(8), который восстанавливает данные из резервной копии. Эти утилиты работают на уровне блоков диска, ниже абстракций файлов, ссылок и каталогов, создаваемых файловыми системами. В отличие от другого программного обеспечения для резервного копирования, dump создаёт резервную копию всей файловой системы и не может сохранить только часть файловой системы или дерево каталогов, расположенное на нескольких файловых системах. Вместо записи файлов и каталогов dump записывает непосредственно блоки данных, из которых состоят файлы и каталоги.

При восстановлении данных restore по умолчанию сохраняет временные файлы в /tmp/. Если используется диск восстановления с малым объемом /tmp, следует установить переменную TMPDIR в каталог с большим свободным пространством для успешного выполнения восстановления.

При использовании dump следует учитывать, что некоторые особенности остались с ранних времен версии 6 AT&T UNIX®, примерно 1975 года. Параметры по умолчанию предполагают резервное копирование на 9-дорожечную магнитную ленту, а не на другой тип носителя или на современные высокоплотные ленты. Эти значения по умолчанию необходимо переопределять в командной строке.

Возможно выполнить резервное копирование файловой системы через сеть на другую систему или на ленточный накопитель, подключенный к другому компьютеру. Хотя для этого можно использовать утилиты rdump(8) и rrestore(8), они не считаются безопасными.

Вместо этого можно более безопасно использовать dump и restore через SSH-соединение. Этот пример создает полную сжатую резервную копию /usr и отправляет её на указанный хост через SSH-соединение.

Этот пример устанавливает переменную окружения RSH для записи резервной копии на ленточный накопитель в удалённой системе через SSH-соединение:

Некоторые встроенные утилиты могут делать резервное копирование и восстановление указанных файлов и каталогов по мере необходимости.

Хорошим выбором для создания резервной копии всех файлов в каталоге является tar(1). Эта утилита появилась ещё в шестой версии AT&T UNIX® и по умолчанию предполагает рекурсивное резервное копирование на локальное ленточное устройство. С помощью ключей можно указать имя файла для резервной копии.

Этот пример создаёт сжатую резервную копию текущего каталога и сохраняет её в /tmp/mybackup.tgz. При создании резервной копии убедитесь, что она не сохраняется в тот же каталог, который резервируется.

Для восстановления всей резервной копии перейдите в каталог, в который нужно восстановить данные, и укажите имя резервной копии. Обратите внимание, что это перезапишет более новые версии файлов в каталоге восстановления. Если есть сомнения, восстановите данные во временный каталог или укажите имя файла внутри резервной копии для восстановления.

Существуют десятки доступных параметров, описанных в tar(1). Эта утилита также поддерживает использование шаблонов исключения для указания, какие файлы не должны включаться при резервном копировании указанного каталога или восстановлении файлов из резервной копии.

Для создания резервной копии с использованием указанного списка файлов и каталогов подходит утилита cpio(1). В отличие от tar, cpio не умеет обходить дерево каталогов и требует предоставления списка файлов для резервирования.

Например, список файлов можно создать с помощью ls или find. Этот пример создаёт рекурсивный список текущего каталога, который затем передаётся в cpio для создания резервной копии с именем /tmp/mybackup.cpio.

Утилита для резервного копирования, которая пытается объединить возможности, предоставляемые tar и cpio, — это pax(1). С течением времени различные версии tar и cpio стали немного несовместимыми. POSIX® создал pax, который пытается читать и записывать многие из различных форматов cpio и tar, а также новые собственные форматы.

Эквивалент pax для предыдущих примеров будет:

В то время как технология ленточных накопителей продолжает развиваться, современные системы резервного копирования обычно сочетают удалённое резервное копирование с локальными съёмными носителями. FreeBSD поддерживает любые ленточные накопители, использующие SCSI, такие как LTO или DAT. Поддержка SATA и USB ленточных накопителей ограничена.

Для SCSI-ленточных устройств FreeBSD использует драйвер sa(4) и устройства /dev/sa0, /dev/nsa0 и /dev/esa0. Физическое имя устройства — /dev/sa0. При использовании /dev/nsa0 программа резервного копирования не перематывает ленту после записи файла, что позволяет записывать несколько файлов на одну ленту. Использование /dev/esa0 приводит к извлечению ленты после закрытия устройства.

В FreeBSD mt используется для управления операциями ленточного накопителя, например, для поиска файлов на ленте или записи управляющих меток на ленту. Например, первые три файла на ленте можно сохранить, пропустив их перед записью нового файла:

Эта утилита поддерживает множество операций. Подробности смотрите в mt(1).

Для записи одного файла на ленту с помощью tar укажите имя устройства ленты и файл для резервного копирования:

Для восстановления файлов из архива tar на ленте в текущий каталог:

Для резервного копирования файловой системы UFS используйте dump. В этом примере выполняется резервное копирование /usr без перемотки ленты по завершении:

Для интерактивного восстановления файлов из файла dump на ленте в текущий каталог:

Коллекция портов FreeBSD предоставляет множество сторонних утилит, которые можно использовать для планирования создания резервных копий, упрощения резервного копирования на ленточные накопители, а также для повышения удобства и простоты этого процесса. Многие из этих приложений работают по принципу клиент-сервер и позволяют автоматизировать резервное копирование как отдельной системы, так и всех компьютеров в сети.

Популярные утилиты включают:

В дополнение к регулярному резервному копированию рекомендуется выполнить следующие шаги в рамках плана подготовки к чрезвычайным ситуациям.

Создайте печатную копию вывода следующих команд:

Сохраните эту распечатку и копию установочного носителя в надежном месте. В случае необходимости аварийного восстановления загрузитесь с установочного носителя и выберите Live CD для доступа к оболочке-спасателю — режиму аварийного восстановления. Этот режим восстановления можно использовать для просмотра текущего состояния системы и, при необходимости, для переразметки дисков и восстановления данных из резервных копий.

Затем протестируйте аварийную оболочку и резервные копии. Задокументируйте процедуру. Храните эти записи вместе с носителями, распечатками и резервными копиями. Эти заметки могут предотвратить случайное уничтожение резервных копий в стрессовой ситуации во время аварийного восстановления.

Для дополнительной безопасности храните последнюю резервную копию в удалённом месте, физически отделённом от компьютеров и дисков на значительное расстояние.

Для подключения существующего образа файловой системы используйте mdconfig, указав имя файла ISO и свободный номер устройства. Затем, используя этот номер устройства, подключите его к существующей точке монтирования. После подключения файлы из ISO будут доступны в точке монтирования. В этом примере diskimage.iso подключается к устройству в памяти /dev/md0, которое затем монтируется в /mnt:

Обратите внимание, что -t cd9660 был использован для монтирования формата ISO. Если номер устройства не указан с помощью -u, mdconfig автоматически выделит неиспользуемый диск в памяти и выведет имя выделенного устройства, например, md4. Дополнительные сведения о данной команде и её параметрах можно найти в mdconfig(8).

Когда диск в памяти больше не используется, его ресурсы должны быть возвращены обратно системе. Сначала размонтируйте файловую систему, затем используйте mdconfig для отключения диска от системы и освобождения его ресурсов. Чтобы продолжить этот пример:

Чтобы определить, подключены ли к системе какие-либо диски в памяти, введите mdconfig -l.

FreeBSD также поддерживает диски в памяти, где хранилище выделяется либо с жёсткого диска, либо из области памяти. Первый метод обычно называют файловой системой на основе файла, а второй — файловой системой на основе памяти. Оба типа можно создать с помощью mdconfig.

Для создания новой файловой системы в памяти укажите тип swap и размер создаваемого диска в памяти. Затем отформатируйте диск в памяти файловой системой и смонтируйте его как обычно. В этом примере создаётся диск в памяти размером 5M на устройстве 1. Этот диск в памяти затем форматируется файловой системой UFS перед монтированием:

Чтобы создать новый файловый диск в памяти, сначала выделите область на диске для использования. В этом примере создается пустой файл размером 5 МБ с именем newimage:

Затем подключите этот файл к диску в памяти, создайте метку диска и отформатируйте его с файловой системой UFS, смонтируйте диск в памяти и проверьте размер диска на основе файла:

Для создания файловой системы на основе файла или оперативной памяти с помощью mdconfig требуется выполнить несколько команд. В FreeBSD также доступна утилита mdmfs, которая автоматически настраивает диск в памяти, форматирует его с файловой системой UFS и монтирует. Например, после создания образа newimage с помощью dd, следующая команда эквивалентна выполнению команд bsdlabel, newfs и mount, приведённых выше:

Чтобы вместо этого создать новый диск в памяти на основе оперативной памяти с помощью mdmfs, используйте следующую команду:

Если номер устройства не указан, mdmfs автоматически выберет неиспользуемое устройство памяти. Подробнее о mdmfs см. в mdmfs(8).

Чтобы определить, поддерживает ли ядро FreeBSD квоты дискового пространства:

В этом примере 1 указывает на поддержку квот. Если значение равно 0, добавьте следующую строку в файл конфигурации собственного ядра и пересоберите ядро, используя инструкции из Настройка ядра FreeBSD:

Далее включите квоты на диски в /etc/rc.conf:

Обычно при загрузке проверяется целостность квот для каждой файловой системы с помощью quotacheck(8). Эта программа гарантирует, что данные в базе квот соответствуют данным в файловой системе. Это трудоёмкий процесс, который может значительно увеличить время загрузки системы. Чтобы пропустить этот шаг, добавьте следующую переменную в /etc/rc.conf:

Наконец, отредактируйте /etc/fstab, чтобы включить квоты диска для каждой файловой системы. Чтобы включить квоты для пользователей в файловой системе, добавьте userquota в поле опций записи /etc/fstab для файловой системы, на которой нужно включить квоты. Например:

Для включения квот групп используйте groupquota вместо этого. Чтобы включить квоты и для пользователей, и для групп, разделите параметры запятой:

По умолчанию файлы квот хранятся в корневом каталоге файловой системы как quota.user и quota.group. Дополнительную информацию можно найти в fstab(5). Указание альтернативного расположения для файлов квот не рекомендуется.

После завершения настройки перезагрузите систему, и /etc/rc автоматически выполнит соответствующие команды для создания начальных файлов квот для всех включённых квот в /etc/fstab.

В обычном режиме работы нет необходимости вручную запускать quotacheck(8), quotaon(8) или quotaoff(8). Однако рекомендуется ознакомиться с их руководствами, чтобы понимать принцип работы.

Для проверки включения квот выполните:

Должна быть однострочная сводка об использовании диска и текущих лимитах квот для каждой файловой системы, на которой включены квоты.

Система готова к назначению квот с помощью edquota.

Доступно несколько вариантов для установки ограничений на объем дискового пространства, который может быть выделен пользователю или группе, а также на количество создаваемых ими файлов. Ограничения могут быть установлены на основе объема дискового пространства (блочные квоты), количества файлов (квоты inode) или их комбинации. Каждое ограничение дополнительно разделяется на две категории: жесткие и мягкие лимиты.

Жёсткий лимит не может быть превышен. Как только пользователь достигает жёсткого лимита, он не может выделить дополнительные ресурсы на этой файловой системе. Например, если у пользователя жёсткий лимит в 500 КБ на файловой системе и он уже использует 490 КБ, он может выделить только дополнительные 10 КБ. Попытка выделить дополнительные 11 КБ завершится неудачей.

Мягкие ограничения могут быть превышены на ограниченное время, известное как льготный период, который по умолчанию составляет одну неделю. Если пользователь превышает своё ограничение дольше льготного периода, мягкое ограничение становится жёстким, и дальнейшие выделения ресурсов запрещаются. Когда пользователь снова опускается ниже мягкого ограничения, льготный период сбрасывается.

В следующем примере редактируется квота для учётной записи test. При запуске edquota открывается редактор, указанный в переменной EDITOR, для изменения ограничений квоты. Редактор по умолчанию установлен в vi.

Обычно для каждой файловой системы с включенными квотами есть две строки. Одна строка представляет ограничения на блоки, а другая — ограничения на файлы. Измените значение, чтобы изменить лимит квоты. Например, чтобы увеличить лимит блоков для /usr до мягкого лимита 500 и жёсткого лимита 600, измените значения в этой строке следующим образом:

Новые ограничения квот вступают в силу после выхода из редактора.

Иногда требуется установить квоты для диапазона пользователей. Это можно сделать, сначала назначив желаемую квоту для одного пользователя, а затем используя опцию -p для копирования этой квоты в указанный диапазон идентификаторов пользователей (UID). Следующая команда скопирует эти квоты для UID с 10,000 по 19,999:

Для получения дополнительной информации обратитесь к edquota(8).

Для проверки квот и использования диска отдельными пользователями или группами используйте quota(1). Пользователь может просматривать только свою собственную квоту и квоту группы, в которой он состоит. Только суперпользователь может просматривать все квоты пользователей и групп. Чтобы получить сводку по всем квотам и использованию диска для файловых систем с включёнными квотами, используйте repquota(8).

Обычно файловые системы, на которых пользователь не занимает места, не отображаются в выводе команды quota, даже если для пользователя установлено ограничение квоты для этой файловой системы. Используйте -v, чтобы отобразить эти файловые системы. Ниже приведён пример вывода quota -v для пользователя, у которого установлены ограничения квоты на двух файловых системах.

В этом примере пользователь превысил мягкое ограничение в 50 Кб на /usr на 15 Кб, и у него осталось 5 дней льготного периода. Звёздочка * указывает, что пользователь в настоящее время превысил ограничение квоты.

Квоты применяются подсистемой квот на NFS-сервере. Демон rpc.rquotad(8) предоставляет информацию о квотах для команды quota на NFS-клиентах, позволяя пользователям на этих машинах просматривать свою статистику по квотам.

На NFS-сервере включите rpc.rquotad, удалив # из этой строки в файле /etc/inetd.conf:

Затем перезапустите inetd:

Целью средства gbde(4) является создание серьёзного препятствия для злоумышленника, пытающегося получить доступ к содержимому отключённого устройства хранения данных. Однако, если компьютер скомпрометирован во время работы и устройство хранения активно подключено, или злоумышленник имеет доступ к корректной парольной фразе, это средство не обеспечивает защиты содержимого устройства хранения. Таким образом, важно обеспечивать физическую безопасность системы во время её работы и защищать парольную фразу, используемую механизмом шифрования.

Это средство обеспечивает несколько уровней защиты данных, хранящихся в каждом секторе диска. Оно шифрует содержимое сектора диска с использованием 128-битного AES в режиме CBC. Каждый сектор на диске шифруется с использованием уникального ключа AES. Для получения дополнительной информации о криптографической схеме, включая способ получения ключей секторов из предоставленной пользователем парольной фразы, обратитесь к gbde(4).

FreeBSD предоставляет модуль ядра для gbde, который можно загрузить следующей командой:

Если используется пользовательский конфигурационный файл ядра, убедитесь, что он содержит следующую строку:

options GEOM_BDE

Следующий пример демонстрирует добавление нового жесткого диска в систему, который будет содержать единственный зашифрованный раздел, монтируемый в /private.

После каждой загрузки все зашифрованные файловые системы должны быть вручную повторно подключены к ядру, проверены на ошибки и смонтированы, прежде чем их можно будет использовать. Чтобы настроить эти шаги, добавьте следующие строки в /etc/rc.conf:

Для этого необходимо ввести пароль на консоли во время загрузки. После ввода правильного пароля зашифрованный раздел будет автоматически подключен. Дополнительные параметры загрузки gbde доступны и перечислены в rc.conf(5).

Альтернативный криптографический класс GEOM доступен с использованием geli. Эта утилита управления предоставляет дополнительные возможности и использует другую схему для выполнения криптографических операций. Она обеспечивает следующие функции:

Дополнительные возможности и примеры использования приведены в geli(8).

Следующий пример описывает, как сгенерировать ключевой файл, который будет использоваться как часть мастер-ключа для зашифрованного провайдера, монтируемого в /private. Ключевой файл предоставит случайные данные, используемые для шифрования мастер-ключа. Мастер-ключ также будет защищён парольной фразой. Размер сектора провайдера составит 4 КБ. В примере описано, как подключиться к провайдеру geli, создать на нём файловую систему, смонтировать её, работать с ней и, наконец, отключить её.

После завершения работы с зашифрованным разделом и когда раздел /private больше не нужен, рекомендуется перевести устройство в холодное хранилище, размонтировав и отключив зашифрованный раздел geli от ядра:

Для упрощения монтирования зашифрованных устройств geli во время загрузки предоставляется скрипт rc.d. Для данного примера добавьте следующие строки в /etc/rc.conf:

В этом примере /dev/da2 настраивается как провайдер geli с мастер-ключом /root/da2.key. Система автоматически отключит провайдер от ядра перед завершением работы. Во время загрузки скрипт запросит парольную фразу перед подключением провайдера. До или после запроса пароля могут отображаться другие сообщения ядра. Если процесс загрузки кажется зависшим, внимательно поищите запрос пароля среди других сообщений. После ввода правильной парольной фразы провайдер будет подключен. Файловая система затем монтируется, обычно с помощью записи в /etc/fstab. Инструкции по настройке автоматического монтирования файловой системы при загрузке можно найти в “Монтирование и размонтирование файловых систем”.

Разделы подкачки по умолчанию не шифруются, и перед продолжением работы следует удалить из них все конфиденциальные данные. Чтобы перезаписать текущий раздел подкачки случайными данными, выполните следующую команду:

Для шифрования раздела подкачки с помощью gbde(8) добавьте суффикс .bde к строке подкачки в /etc/fstab:

Для шифрования раздела подкачки с помощью geli(8) используйте суффикс .eli:

По умолчанию geli(8) использует алгоритм AES с длиной ключа 128 бит. Обычно стандартных настроек достаточно. При необходимости эти значения по умолчанию можно изменить в поле options файла /etc/fstab. Доступные флаги:

В этом примере настраивается зашифрованный раздел подкачки с использованием алгоритма AES-XTS с длиной ключа 128 бит и размером сектора 4 килобайта:

После перезагрузки системы корректную работу зашифрованного раздела подкачки можно проверить с помощью swapinfo.

Если используется gbde(8):

Если используется geli(8):

HAST обеспечивает синхронную репликацию на блочном уровне между двумя физическими машинами: primary (основной) узел и secondary (вторичный) узел. Вместе эти две машины называются кластером.

Поскольку HAST работает в конфигурации "основной-вторичный", он позволяет только одному узлу кластера быть активным в любой момент времени. Основной узел, также называемый активным, обрабатывает все запросы ввода-вывода для устройств, управляемых HAST. Вторичный узел автоматически синхронизируется с основным.

Физические компоненты системы HAST включают локальный диск на основном узле и диск на удаленном, резервном узле.

HAST работает синхронно на блочном уровне, что делает его прозрачным для файловых систем и приложений. HAST предоставляет обычные GEOM-провайдеры в /dev/hast/ для использования другими инструментами или приложениями. Нет разницы между использованием устройств, предоставляемых HAST, и использованием обычных дисков или разделов.

Каждая операция записи, удаления или сброса данных отправляется как на локальный диск, так и на удалённый диск через TCP/IP. Каждая операция чтения выполняется с локального диска, если только локальный диск не содержит актуальных данных или не возникает ошибка ввода-вывода. В таких случаях операция чтения отправляется на вторичный узел.

HAST стремится обеспечить быстрое восстановление после сбоев. По этой причине важно сократить время синхронизации после отказа узла. Для быстрой синхронизации HAST использует битовую карту грязных экстентов на диске и синхронизирует только их в процессе обычной синхронизации, за исключением начальной синхронизации.

Существует множество способов обработки синхронизации. HAST реализует несколько режимов репликации для работы с различными методами синхронизации:

Фреймворк HAST состоит из нескольких компонентов:

Пользователи, которые предпочитают статически встраивать поддержку GEOM_GATE в ядро, должны добавить следующую строку в файл конфигурации собственного ядра, а затем пересобрать ядро, следуя инструкциям в Настройка ядра FreeBSD:

Следующий пример описывает настройку двух узлов в режиме первичный-вторичный с использованием HAST для репликации данных между ними. Узлы будут называться hasta с IP-адресом 172.16.0.1 и hastb с IP-адресом 172.16.0.2. Оба узла будут иметь выделенный жесткий диск /dev/ad6 одинакового размера для работы с HAST. Пул HAST, иногда называемый ресурсом или провайдером GEOM в /dev/hast/, будет называться test.

Настройка HAST выполняется с помощью файла /etc/hast.conf. Этот файл должен быть идентичным на обоих узлах. Простейшая конфигурация выглядит следующим образом:

Для более сложной настройки обратитесь к hast.conf(5).

После создания конфигурации на обоих узлах можно создать пул HAST. Выполните следующие команды на обоих узлах, чтобы разместить начальные метаданные на локальном диске и запустить hastd(8):

Роль primary или secondary узла HAST выбирается администратором или программным обеспечением, таким как Heartbeat, с помощью hastctl(8). На основном узле hasta выполните следующую команду:

Выполните эту команду на дополнительном узле, hastb:

Проверьте результат, выполнив hastctl на каждом узле:

Проверьте строку status в выводе. Если там указано degraded, значит, с файлом конфигурации что-то не так. На каждом узле должно быть указано complete, что означает начало синхронизации между узлами. Синхронизация завершается, когда hastctl status сообщает о 0 байтах в dirty экстентах.

Следующий шаг — создать файловую систему на провайдере GEOM и смонтировать её. Это должно быть выполнено на узле primary. Создание файловой системы может занять несколько минут в зависимости от размера жёсткого диска. В этом примере создаётся файловая система UFS на /dev/hast/test:

После правильной настройки структуры HAST последним шагом является обеспечение автоматического запуска HAST во время загрузки системы. Добавьте следующую строку в /etc/rc.conf:

HAST, как правило, должен работать без проблем. Однако, как и с любым другим программным продуктом, могут возникнуть ситуации, когда он работает не так, как предполагается. Источники проблем могут быть разными, но главное правило — обеспечить синхронизацию времени между узлами кластера.

При устранении неполадок HAST уровень отладки hastd(8) следует повысить, запустив hastd с параметром -d. Этот аргумент можно указать несколько раз для дальнейшего повышения уровня отладки. Также рекомендуется использовать -F, что запускает hastd в foreground.