» Общие вопросы по FreeBSD

после конфигурирования ядра сим образом:
ident NAT
maxusers 256
options IPFIREWALL
options IPFILTER
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100 (не проходит на 6.1 ошибку выдает)

что какой синтаксис?? где можно посмотреть его??

P.S. ставлю на VMWARE 5.5.1

Попробуй
options "IPFIREWALL_VERBOSE_LIMIT=100"

options DUMMYNET
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100

#uname -a
FreeBSD ffu.ukrhub.net 6.1-RELEASE-p2 FreeBSD 6.1-RELEASE-p2 #0: Mon Jun 19 09:05:36 EEST 2006 root@ffu.ukrhub.net:/usr/obj/usr/src/sys/FFU i386


Как видишь все собирается и дело тут не в кавычках.

А что нужно подправить, чтобы демону разрешалось использовать порты > 1024?
Ставил dcd (хаб p2p), на порту 419 коннектится без проблем, а вот, например, на 4662 - ни в какую.

Подскажите плз.
Для отображения русских имен файлов на NTFS разделе, что надо прописать в fstab.

из консоли делаю так: mount_ntfs -C KOI8-R /dev/ad0s5 /home/windrive/data
Игрался по всякому. Без результата.

можно ли побороть проблему с HDD (Seagate SATA2 320 Gb) на мамке Gigabyte GA-965P-S3.
6 SATA + 1 IDE
2 видит как SATA, а 4 как IDE UDMA33
понятное дело, когда винду ставишь, подсовываешь дрова на дискете и все винты видны нормально ...

Ventil

А может вместо KOI8-R попробовать CP-1251 ?

Ventil
сначала консоль надо русифицировать нормально

Engaged Clown

Цитата:

А может вместо KOI8-R попробовать CP-1251 ?

а может не надо ?:) Лучше уже тогда UTF

как автоматом при загрузке системы до монтирования разделов запускать fsck -y ?

Solenaja

Цитата:

можно ли побороть проблему с HDD (Seagate SATA2 320 Gb) на мамке Gigabyte GA-965P-S3.
6 SATA + 1 IDE
2 видит как SATA, а 4 как IDE UDMA33
понятное дело, когда винду ставишь, подсовываешь дрова на дискете и все винты видны нормально ...

что есть в /dev/ ?
чипсет от интела = "интел матрикс сторейдж технолоджи" - возможно дрова нужно на их сайте поискать.
потом, что в биосе ? может там есть у САТЫ "работать как иде".
дай почитать /var/log/dmesg.today или /var/log/messages

я собрался мать брать с этим же чипсетом, интересно как там оно...

Добавлено:

Цитата:

6 SATA + 1 IDE
2 видит как SATA, а 4 как IDE UDMA33

там 4е саты от ICH8 и ещё 2 от дополнительного контроллера
вот на картинке видно...
http://resources.vr-zone.com.sg/Shamino/dss3/5.jpg
хотя сам чипсет без дополнительных контроллеров вроде как может 6 сата иметь...
http://www.ixbt.com/mainboard/i965-chipset.shtml

KVCH
Цитата:

как автоматом при загрузке системы до монтирования разделов запускать fsck -y ?

ты имеешь ввиду, если некорректно отмонтировался раздел ?

less /etc/defaults/rc.conf

искать fsck

KVCH
сейчас заводится как 2 SATA II + 4 SATA I

ad4: 305241MB <Seagate ST3320620AS 3.AAC> at ata2-master SATA300
ad6: 305241MB <Seagate ST3320620AS 3.AAC> at ata3-master SATA300
ad8: 76318MB <Seagate ST3802110A 3.AAH> at ata4-master UDMA100
acd0: CDRW <LITE-ON LTR-52327S/QS0E> at ata4-slave UDMA33
ad10: 305241MB <Seagate ST3320620AS 3.AAC> at ata5-master SATA150
ad12: 305240MB <Seagate ST3320620AS 3.AAC> at ata6-master SATA150
ad14: 305240MB <Seagate ST3320620AS 3.AAC> at ata7-master SATA150
ad16: 305241MB <Seagate ST3320620AS 3.AAC> at ata8-master SATA150

вопрос по make ядрышка у FreeBSD v6.1

cc -c -O2 -pipe -fno-strict-aliasing -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -fformat-extensions -std=c99 -nostdinc -I- -I. -I../../.. -I../../../contrib/altq -I../../../contrib/ipfilter -I../../../contrib/pf -I../../../contrib/dev/ath -I../../../contrib/dev/ath/freebsd -I../../../contrib/ngatm -I../../../dev/twa -D_KERNEL -DHAVE_KERNEL_OPTION_HEADERS -include opt_global.h -fno-common -finline-limit=8000 --param inline-unit-growth=100 --param large-function-growth=1000 -mno-align-long-strings -mpreferred-stack-boundary=2 -mno-mmx -mno-3dnow -mno-sse -mno-sse2 -ffreestanding -Werror ../../../i386/i386/local_apic.c
*** Error code 1

Stop in /usr/src/sys/i386/compile/fast_bsd.


где искать решение проблеммы, я полный "тибетский монах" в FreeBSD

Добрый день всем :)

Скоро появится новый сервер. Конфигурация следующая:

Boxed Server Board (BRANDON2 SCSI) DDR2 1
Riggins Base Redundant Power (BRP) Chassis 730W PFC (1+0) 1
Intel Server Management - Professional module 1
Riggins pedestal-to-rack convertion kit 1
6 drive SCSI 6 drive carriers SCSI cable 6-drive bay I2C Cable 1
SC5300 SCSI “Y Cable” with unique lengths for 4 drive and 6 drive bay 1
SC5300 Intle Local Control Panel 1
Xeon-3.0-2M-800-2w-1unit-BOX 1
KVR333*72BRC25/1G DDR 1Gb Kingston PC-2700 ECC Reg KVR333*72BRC25/1G 2
Slimeline CD Drive 1
Slimeline Floppy Drive 1
HDD SCSI 36GB 15000RPM 80PIN/U320 ST336754LC SEAGATE 4
HDD SCSI 73GB 15000RPM 80PIN/U320 ST373454LC SEAGATE 2
FXX730wpsu 1

Встанет ли на него FreeBSD четвёртой ветки?

EmeJIbka
лучше поставь 98-ую винду.

З.Ы. всегда интересовало , почему многие админы пытаются двигаться, отставая на один шаг от всех ? Типа стабильнее ?

tankistua Пасибки, конечно, за столь дельный совет. А по существу вы что-нибудь можете ответить?
З.Ы. Использую четвёрку только потому что необходимости переходить на новую векту не возникало, а не потому что я - консерватор. Мне кажется, что если с ситемой работаешь не один год и она тя устраивает - не имеет смысла гнаться за новыми версиями и новыми проблемами.

EmeJIbka
а про новое оборудование ты не думал?

Solenaja

Цитата:

сейчас заводится как 2 SATA II + 4 SATA I

и что накрутил?

Цитата:

Подскажите плз.
Для отображения русских имен файлов на NTFS разделе, что надо прописать в fstab.

из консоли делаю так: mount_ntfs -C KOI8-R /dev/ad0s5 /home/windrive/data
Игрался по всякому. Без результата.

/dev/ad0s2 /mnt/disk2 ntfs ro,noexec,-m=766,-Cru_RU.KOI8-R 0 0


Цитата:

А что нужно подправить, чтобы демону разрешалось использовать порты > 1024?
Ставил dcd (хаб p2p), на порту 419 коннектится без проблем, а вот, например, на 4662 - ни в какую.

по умолчанию порты <1024 доступны только uid 0, так что ничего не надо править


Цитата:

как автоматом при загрузке системы до монтирования разделов запускать fsck -y ?

в etc/rc.conf добавить
fsck_y_enable="NO" # Set to YES to do fsck -y if the initial preen fails.

но точно зная какие могут быть последствия.

Добавлено:
EmeJIbka
сейчас ставить 4.11 - это зарывать кучу граблей на будущее.
Ставте 6.1 или чуть подождите до 6.2


Цитата:

The current targets for the BETAs/RCs/Release are:
BETA1 Sep. 17
BETA2 Oct. 1
RC1 Oct. 15
RC2 Oct. 29
RELEASE Nov. 13

EmeJIbka
а то , что ее реально не поддерживают тебя не смущает ?

Переходи на 6-ку. Вот и весь совет.

http://forum.ru-board.com/topic.cgi?forum=65&topic=0817&start=880#4
трабл был в исходнике
последняя строка файла ../../../i386/i386/local_apic.c заканчивалась абревиатурой "ok"
удалив оную команда make продолжила сборку ядра и закончила еЯ без ошибокЪ...

Подскажите:
Поставил сетевую RTL8139 второй (первая 3Com поставилась по инсталяции), BSD6.1.
Система ее не увидела, скачал дрова.
Инструкции такие:
Method 1:
    1.Copy if_rl.ko in "modules" directory to "/modules" directory and overwrite
     the existing file.
    2.Modify the file "/boot/defaults/loader.conf" and set "if_rl_load" in "Network
     drivers" section to "Yes"
    3.Reboot.
/modules это /sys/modules?? или /boot/modules??
хотя все равно не прошло...

Method 2:
        0.Replace your NIC with the card listed above.
        1.copy if_rl.c and if_rlreg.h to /FreeBSDSrcDir/pci directory
        2.recompile your kernel    (you must install your FreeBSD source code first !!)

            # cd /usr/src/sys/i386/conf
            # /usr/sbin/config GENERIC
            # cd ../../compile/GENERIC
            # make depend
            # make
            # make install
            # reboot
не понимаю строчку 0. Replace your NIC with the card listed above. Что надо переписать?

есть squid, надо в нем настроить фтп. вот конфиг:

Код: http_port 192.168.1.252:3128
cache_mem 300 MB
cache_dir ufs /usr/local/squid/cache/disk1 2000 16 256
cache_dir ufs /usr/local/squid/cache/disk2 2000 16 256
cache_effective_user squid
cache_access_log /usr/local/squid/logs/access.log

acl localhost src 127.0.0.1/255.255.255.255
acl net src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 21 # ftp enabled
acl allowed src 192.168.1.230 192.168.1.251 192.168.1.43 192.168.1.48 192.168.1.
49 192.168.1.30 192.168.1.31 192.168.1.32 192.168.1.20 192.168.1.5 192.168.1.231


#ftp
ftp_passive on


http_access allow allowed
http_access allow localhost
redirect_program /usr/local/bin/squidGuard
http_access deny all
http_access deny net

Pallot

Цитата:

Подскажите:
Поставил сетевую RTL8139 второй (первая 3Com поставилась по инсталяции), BSD6.1.
Система ее не увидела, скачал дрова.

драйвера есть в системе. Раскоменть в ядре

device re # RealTek 8139C+/8169/8169S/8110S
device rl # RealTek 8129/8139

fixxoff


Цитата:

acl Safe_ports port 21 # ftp enabled

это описание acl, описаную acl надо потом использовать

вот пример правильного конфига

Цитата:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_method method CONNECT GET POST HEAD ICP_QUERY
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

# Deny requests to unsafe methods
http_access deny !Safe_method

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks

насчет ftp, посмотри настройки на клиенте, использует ли он proxy для ftp и проверь файрвол

Pallot
вообще-то рилтек 8139 поддерживается фрей по-умолчанию.
http://www.freebsd.org/cgi/man.cgi?query=rl&apropos=0&sektion=4&manpath=FreeBSD+6.1-RELEASE&format=html

И ничего качать и править не надо.
Ты ничего не путаешь ?

Есть может тупой вопрос, но ответа так и не нашел
есть установленый RELEASE на серваке, используем CVSup с пометкой RELEASE,
полчаем обновление системы и портов.

Вопрос получаем ли мы обновление исходных текстов ядра с исправлениями секюрити?
или необходимо отслеживать патчи?

banec
сапфайл покажи

по памяти
5_5_RELEASE
src_all

да воопрос вообще! да или нет?

Добавлено:
т.е. ставить ли патчи после обновления, до компиляции ядра?
так наверное точнее!

Цитата:

Вопрос получаем ли мы обновление исходных текстов ядра с исправлениями секюрити?
или необходимо отслеживать патчи?

информацию о том, в какую ветку и когда был подлит конкретный патч, вы всегда можете посмотреть в самом патче.

keyhell
ну куда уж проще я вкурсе насчет патчей, что сними делать!!!

вопрос по обновлению!
еще раз !
получаем ли мы через CVSup исходники ядра ! да еще и пропатчиные?
для RELEASE ветки!!!!??
т.е. не ловить и думать про патчи! а раз в недельку компилить ядро!

вот еще RELEASE-p5 - что значит p5?


Добавлено:
читаем чаще хандбук!

RELENG_5_5

Ветвь релиза для FreeBSD-5.5, используемая только для исправлений безопасности и других критических исправлений.

а
RELENG_5_5_0_RELEASE
Эти теги относятся к определенным моментам времени, когда были выпущены конкретные версии FreeBSD.