zfs create -V SIZE pool/swapvolume
zfs set org.freebsd:swap=on pool/swapvolume
swapon /dev/zvol/pool/swapvolume

convert -resize SIZE -quality NUMBER IMAGE RESIZED_IMAGE

Параметры:

• SIZE — новый размер, в процентах от исходного (75%) или ширина на высоты (640x480);
• NUMBER — качество (JPEG) в процентах, знак процента ставить не надо;
• IMAGE — исходная картинка;
• RESIZED_IMAGE — выходная картинка.

Всё просто, нам поможет команда:

apt-cache policy PACKAGE

Результат будет выглядеть как-то так:

apt-cache policy git-core                                                   
git-core:
  Установлен: 1:1.5.6.5-3+lenny3.2
  Кандидат: 1:1.5.6.5-3+lenny3.2
  Таблица версий:
     1:1.7.1-1.1~bpo50+1 0
        200 http://backports.debian.org lenny-backports/main Packages
 *** 1:1.5.6.5-3+lenny3.2 0
        900 http://security.debian.org lenny/updates/main Packages
        100 /var/lib/dpkg/status
     1:1.5.6.5-3+lenny3.1 0
        900 http://ftp.debian.org lenny/main Packages

Исходные данные

Имеем сервер с тремя сетевыми интерфейсами:

• 1-й — бортовая-чипсетная гигабитка Intel 82567LF на материнской плате Intel DX58SO, драйвер em;
• 2-й и 3-й — двухпортовый серверный адаптер Intel E1G42ETBLK, драйвер igb.

Всё это хозяйство висит на гигабитном свитче 3Com Baseline Switch 2920-SFP Plus.

Тестируем интерфейсы ping'ом

em0

100 packets transmitted, 100 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.066/0.168/0.235/0.024 ms

igb0

100 packets transmitted, 100 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.043/0.067/0.114/0.010 ms

igb1

100 packets transmitted, 100 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.046/0.069/0.124/0.010 ms

Пинг проводился с машины, висящей на том же гигабитном свитче. Так же проверял скорости копированием по SCP файла, размером 1000MB, там на первом интерфейсе скорость 50-60 MB/s, по 2-му и 3-му 70-80 MB/s.

В сабже — мутная ошибка в бздёвой ZFS, проявляется, когда свободное место на томе подходит к концу (вообще это крайне нежелательно для ZFS), данные не теряются, но бутблок херится и всё отлично работает до ребута.

Вот по этой ссылке можно прочитать много интересного по теме, но на английском языке...

Что делать, если такое произошло?

Идем вот сюда, качаем образ, режем болванку, загружаемся с неё (если что — по ссылке крайне полезный в хозяйстве проджект mfsBSD, образ FreeBSD, загружающийся в лайвсиди в диски в памяти и работающий с них, на борту имеется скрипт для установки FreeBSD корнем на ZFS).

Импортируем пул, с которым стало плохо:

zpool import POOLNAME

Отмонтируем, всё что смонитировалось при импорте пула:

zfs unmount -a

Указываем куда смонтировать корень пула:

zfs set mountpoint=/SOMEMOUNTPOINT POOLNAME

Монтируем:

zfs mount POOLNAME

Сносим /boot и записываем имеющийся под рукой (из mfsBSD):

rm -rf /SOMEMOUNTPOINT/boot
cp -r /boot /SOMEMOUNTPOINT/

Кстати, на данном этапе полезно сохранить /boot/loader.conf и /boot/modules, чтобы закинуть их потом в новый /boot.

Отмонтируем и указываем снова монтировать пулу в корень

zfs unmount -a
zfs set mountpoint=legacy POOLNAME

Для лишней надёжности можно перезаписать бут-код в GEOM:

gpart bootcode -p /boot/gptzfsboot -i 1 adN

Ну и...

reboot

1. Качаем live-cd

Скачать вот отсюда образ: http://mfsbsd.vx.sk/ и нарезать болванку. Ценность данной болванки в том, что в нее уже заинтегрирована 14-я версия ZFS, то есть она будет актульна минимум до появления 8.1-что угодно.iso.

2. Загрузиться с live-cd

Пароль рута — mfsroot.

3. Смотрим какие диски находятся в пуле

Командой gpart show посмотреть, какие диски в пуле, где находится загрузчик. например у меня было:

gpart show
=>       34  625140268  ad10  GPT  (298G)
34        128     1  freebsd-boot  (64K)
162    8388608     2  freebsd-swap  (4.0G)
8388770  616751532     3  freebsd-zfs  (294G)

=>       34  976773101  ad12  GPT  (466G)
34   16777216     1  freebsd-swap  (8.0G)
16777250  959995885     2  freebsd-zfs  (458G)

То есть в массиве два диска, ad10 и ad12, ебучий загрузчик не той версии живет в первом разделе ad10.

4. Монтируем всё

zpool import имя_пула

Примечание: команда zpool import без параметров выдаст все несмонтированные пулы и их имена.

zfs mount -a

Будет смонтировано содержимое пула, причем в корень, с перекрытием имеющейся ФС. «Всем похуй» ©

5. Апгрейдим загрузчик

gpart bootcode -p /boot/gptzfsboot -i 1 adN

где adN — правильное название устройства из пункта 3, где находится загрузчик. В моем случае это было ad10. С удовольствием наблюдал истерику, когда какой-то неведомый дятел тупо копировал строку из примера (где было ad4), не смотря на то, что вывод его gpart-а давал ad0.

6. Завершаем спасательную операцию.

cd /
umount -a
reboot

Подправляем nginx.conf и получаем редирект с www.sitename.com на sitename.com:

server {
    server_name sitename.com;

    if ( $host = 'www.sitename.com' ) {
        rewrite  ^/(.*)$  http://sitename.com/$1  permanent;
}

По-умолчанию nginx не даёт посмотреть содержимое директории и ругается 403-ей ошибкой. Лечиться это добавлением в конфиг следующей строки:

autoindex on;

Помимо обычных юниксовых прав доступа к файлам (srwx) в FreeBSD имеются особые флаги доступа, для повышения уровня защиты файлов (но не каталогов — на них не распространятеся). Основная фишка этих флагов в том, что если они установленны, то даже root не сможет изменить/удалить защищённый файл, тем самым надёжно оберегая нас от скрипт-киддисов, идиотов и тупых линуксойдов)))).

Итак, за всё отвечает команда chflags, по ссылке указан англоязычный ман по сабжу, а если кратко и по-русски, то наиболее интересны следующие флаги:

• schg — флаг системно-неизменяемого файла (так же есть пользовательски-неизменяемый uchg);
• sunlnk — флаг системно-неудаляемого файла (так же есть пользовательски-неудаляемый uunlnk).

Пример использования:

chflags schg FILE

После выполнения данной команды даже root не сможет изменить файл. Посмотреть флаги файлов можно командой ls -lo.

ssh USER@REMOTEHOST cat /remote/file | diff - /local/file

• /remote/file — путь к файлу на удалённой машине,
• /local/file — путь к локальному файлу.

dd if=/dev/acd0 of=filename.iso bs=2048

В bs=2048 вся соль, ибо в линуксах dd не требует этого параметра для дампа CD/DVD, а вот FreeBSD без него выдаст ошибку.

Подготовка флешки (разметка)

Размечаем всю флешку под FreeBSD:

fdisk -BI /dev/da0

Если хочется разбить на несколько разделов, то тогда так (fdisk в интерактивном режиме):

fdisk -i /dev/da0

Создаём BSD-слайс:

bsdlabel -w -B da0s1

Создаём файловую систему, с меткой FBSD, чтобы при монтировании устройства не зависеть от его имени в конкретной системе:

newfs -n -U -L FBSD /dev/da0s1a

Записываем MBR:

boot0cfg -B da0

Устанавливаем загрузку по умолчанию с первого слайса:

boot0cfg -s 1 da0

Запрещаем загрузчику перезаписывать себя:

boot0cfg -o noupdate da0

Установка FreeBSD

Монтируем флешку:

mount /dev/ufs/FBSD /mnt/flash-disk

Долгий способ установки — сборка мира

echo 'DESTDIR=/mnt/flash-disk' >> /etc/make.conf
cd /usr/src
make installkernel
make installworld
cd /usr/src/etc
make distrib-dirs
make distribution

Быстрый способ — копирование

cp -r /boot /bin /sbin /etc /root /mnt/flash-disk
mkdir /mnt/flash-disk/usr
cp -r /usr/bin /usr/sbin /usr/lib /usr/lib32 /usr/libdata /usr/libexec /usr/share /mnt/flash-disk/usr

Настройка после установки

Создаём на флешке файл fstab (/mnt/flash-disk/etc/fstab):

Device Mountpoint FStype Options Dump Pass#
/dev/ufs/FBSD / ufs ro 1 1

Подправляем rc.conf (/mnt/flash-disk/etc/rc.conf):

# Запрещаем fsck в фоновом режиме
background_fsck="NO"

# Запрещаем запись состояния системной энтропии 
entropy_dir="NO" 
entropy_file="NO" 
 
# Запрещаем создавать дампы
dumpdev="NO" 
dumpdir="NO" 

virecover_enable="NO"
ifconfig_DEFAULT="DHCP"

# Важный момент! если / монитирует read-only, то /tmp и /var создаются в виде ram-дисков,
# ниже мы указываем их размер в памяти
tmpsize="8m"
varsize="8m"
# Наполняем /var 
populate_var="YES"

Дополнительно

Проблемы с FreeBSD 8.0-Stable — на некоторых материнских платах флешка определяется уже после того, как ядро пытается смонтировать корневую ФС, чтобы избежать этой неприятности надо в /usr/src/sys/kern/vfs_mount.c добавить одну строчку и пересобрать ядро, вот патч:

Index: sys/kern/vfs_mount.c
===================================================================
RCS file: /usr/src/sys/kern/vfs_mount.c,v
retrieving revision 1.308
diff -u -r1.308 vfs_mount.c
--- sys/kern/vfs_mount.c 5 Jun 2009 14:55:22 -0000 1.308
+++ sys/kern/vfs_mount.c 29 Sep 2009 17:08:25 -0000
@@ -1645,6 +1645,9 @@
options = NULL;
+ /* NASTY HACK: wait for USB sticks to appear */
+ pause("usbhack", hz * 10);
+
root_mount_prepare();
mount_zone = uma_zcreate("Mountpoints", sizeof(struct mount));

Ещё раз «дополнительно»

Как заметили в каментах — можно обойтись и без патча к ядру (на 8й ветке), надо добавить в /boot/loader.conf следующую строку:

kern.cam.boot_delay=10000

Ссылки: 1, 2, 3 и 4.

Итак, имеем:

• FreeBSD 8.0-Stable (amd64);
• APC Smart-UPS SC 1500;
• USB to Serial Cable — кабель, у которого с одной стороны COM-разъём для втыкания в UPS, а с другой — USB для втыкания в компьютер; идёт в комплекте с вышеуказанным UPS.

Задача: подружить его с apcupsd.

Решение

Вроде бы в компьютер втыкаем USB и думается, что надо выставить в apcupsd.conf:

UPSCABLE usb
UPSTYPE usb
DEVICE

и всё должно завестись... Но не заводится. ((

После долгих мучений и попыток найти решение в документации, пришёл к решению методом научного тыка при поддержке логики. Всё-таки изначально из UPS'а идёт COM, стало быть ставим так:

UPSCABLE smart
UPSTYPE apcsmart
DEVICE /dev/ttyU0

Собственно, в этом /dev/ttyU0 собака и порылась — при втыкании в компьютер USB-шного конца он определяется как

kernel: ugen1.2: Prolific Technology Inc. at usbus1
kernel: uplcom0: Prolific Technology Inc. USB-Serial Controller, class 0/0, rev 1.10/3.00, addr 2 on usbus1

номер ugen и usbus меняются в зависимости от порта USB, но мой пытливый глаз углядел в /dev свежепоявившийся девайс /dev/ttyU0, который и оказался UPS'ом.

• * — любое (в том числе и нулевое) количество символов в строке, соответсвующих символу перед *. Т.е. 1589* — 158 + от любое количество 9: 158, 1589, 15899 и т.д.
• + — любое ненулевое количество символов в строке, соответсвующих символу перед +. Т.е. 1589+ — это 1589, 15897, но не 158.
• . — не менее одного любого символа (кроме перевода строки). 158. — 1581, 1589, 15891 и т.д.
• ? — 0 или 1 предществующих выражений. Пример: Star(Craft)? — это Star и StarCraft.
• ^ — начало строки + в некоторых контекстах отрицание. ^A — все строки, начинающиеся с А.
• $ — конец строки. mp3$ — все строки, оканчиваюеся на mp3.
• ^$ — пустая строка.
• \ — экранирующий символ, нужен для работы с символами, применяющимися в регулярных выражениях. \?, \. и тому подобное.
• [] — задают подмножество символов, внутри квадратных скобок ^ действует как отрицание.
  [abc] — а, b или c.
  [d-h] — символ из диапазона с d по h.
  [A-E] — символ из диапазона с A по E.
  [d-hA-E] — символ из d-h или A-E.
  [0-7] — диапазон цифр.
  [^k-q] — любой символ, кроме диапазона символов с k по q.

Полезная ссылки по сабжу: один, два, три и четыре.

dd if=/dev/urandom of=FILE bs=1M count=SIZE_IN_MEGABYTES

cat FILE | grep -v '^#' | sed '/^$/d'

grep вырезает все строки, начинающиеся на #, а sed вырезает все пустые строки.