22
1) Vous avez un export NFS d’un serveur vers un client, mais ce système "client" n’a pas accès à tous les fichiers, malgré un compte root ?
Vous avez oubliez de mettre l’option "no_root_squash", dans /etc/exports de la machine serveur. Ne pas oubliez de faire un "exportfs -a" après pour ré-exporter les FS et de faire un couple "umount / mount" sur le client.
2) Reboot et il vous manque des filesystems qui étaient en LVM?
pvscan – vous sort les "physicals volumes" sur votre système
vgscan – vous sort les "volumes groups" sur votre systèmeet la commande miracle c’est "vgchange -ay /dev/externalvg", ca permet de faire activé un vg qui n’est plus disponible suite à un crash (et ca crée le device node dans /dev.) Le vg doit être visible dans le vgscan mais être en mode "inactive" pour que cette commande soit utile.
lvscan – vous sort les "logicals volumes" que vous pouvez maintenant faire passer par "mount".
3) faire du forwarding/tunneling SSH (un pré-requis d’administrateur système):
"ssh -R remote_port:127.0.0.1:22 username@remote_hostname"
et
"ssh -L localport:remote_host:remoteport gateway"Dans le premier cas, nous allons avoir une redirection du port "remote_port" du "remote_hostname" vers le port 22 de la machine sur laquel cette commande est tappé. C’est extrêmement utile lorsqu’un client désir vous ouvrir une porte dans son réseau interne en sautant par dessus toutes les limitations d’entrée du firewall (On parle d’une connexion "established").
Dans le deuxieme cas, c’est le contraire: le "localport" va etre forwardé vers "remote_host:remoteport" en passant par la gateway. Très utile pour faire du bunny hopping à travers diverses passerelles.
-
tagged with : | permalink