» Общие вопросы по FreeBSD

paravozS

Архивирование основных разделов целиком:
tar czf root_part.tgz /
tar czf usr_part.tgz /usr
tar czf var_part.tgz /var
и т.д. выполняется на самом сервере,
далее файлы ( usr_part.tgz и др.) скачиваются на Windows (например по FTP),
где эти архивы можно просмотреть (хоть RAR-ом) и разобраться.
но начальные знания по BSD все-же нужны, по-любому

а df для понятности можно запустить с ключиком -h :
df -h

LBand

а еще можно набрать man df

Только вот я не пойму - а зачем всё с дисков копировать???
перенеси нужное да и все...

затем, что так задача звучала изначально

Цитата:

как скопировать всю инфу

всю - значит ВСЮ
а более детально paravozS к сожалению не осветил.

Filesystem Size Used Avail Capacity Mounted on
/dev/mirror/gm0s1a 989M 54M 856M 6% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/mirror/gm0s1d 4.7G 340M 4.0G 8% /tmp
/dev/mirror/gm0s1f 34G 5.3G 26G 17% /usr
/dev/mirror/gm0s1e 24G 3.9G 18G 17% /var
devfs 1.0K 1.0K 0B 100% /var/named/dev
linprocfs 4.0K 4.0K 0B 100% /usr/compat/linux/proc

кака посмотреть что есть на dev/mirror/gm0s1e 24G 3.9G 18G 17% /var
подрпобней плз напишите

1. попробуй набрать mc , может полегчает

Если нет
2.Работай как в ДОСе

cd /var - зайдешь в var
ls -l - посмотришь директории и файлы
и так далее


3. Покажи, что выдает
pkg_info - листинг установленных пакетов

atk-1.9.1 A GNOME accessibility toolkit (ATK)
autoconf-2.13.000227_5 Automatically configure source code on many Un*x platforms
autoconf-2.59_2 Automatically configure source code on many Un*x platforms
automake-1.4.6_1 GNU Standards-compliant Makefile generator (legacy version
bitstream-vera-1.10_1 Bitstream Vera TrueType font collection
cups-base-1.1.23.0_3 The Common UNIX Printing System: headers, libs, & daemons
expat-1.95.8 XML 1.0 parser written in C
fontconfig-2.2.3,1 An XML-based font configuration API for X Windows
freetype2-2.1.9 A free and portable TrueType font rendering engine
gettext-0.14.1 GNU gettext package
glib-1.2.10_11 Some useful routines of C programming (previous stable vers
glib-2.6.3_1 Some useful routines of C programming (current stable versi
gmake-3.80_2 GNU version of 'make' utility
gnutls-1.0.24_1 GNU Transport Layer Security library
gtk-2.6.4_1 Gimp Toolkit for X11 GUI (current stable version)
help2man-1.35.1 Automatically generating simple manual pages from program o
hicolor-icon-theme-0.5 A high-color icon theme shell from the FreeDesktop project
imake-6.8.2 Imake and other utilities from X.Org
intltool-0.33 Tools to internationalize various kinds of data files
jpeg-6b_3 IJG's jpeg compression utilities
krb5-1.3.6_1 An authentication system developed at MIT, successor to Ker
libXft-2.1.6_1 A client-sided font API for X applications
libgcrypt-1.2.1 "General purpose crypto library based on code used in GnuPG
libgpg-error-1.0_1 Common error values for all GnuPG components
libiconv-1.9.2_1 A character set conversion library
libtool-1.3.5_2 Generic shared library support script (version 1.3)
libtool-1.5.10_1 Generic shared library support script (version 1.5)
libxml2-2.6.18 XML parser library for GNOME
linux_base-rh-9 Base set of packages needed in Linux mode (only for i386)
m4-1.4.1 GNU m4
mgetty-1.1.31 Handle external logins, send and receive faxes
mtr-0.65_2 Traceroute and ping in a single graphical network diagnosti
nmap-3.81 Port scanning utility for large networks
openldap-client-2.2.23 Open source LDAP client implementation
p5-XML-Parser-2.34_1 Perl extension interface to James Clark's XML parser, expat
p5-gettext-1.03 Message handling functions
pango-1.8.1 An open-source framework for the layout and rendering of i1
pcre-5.0 Perl Compatible Regular Expressions library
perl-5.8.6_2 Practical Extraction and Report Language
pkgconfig-0.15.0_1 A utility used to retrieve information about installed libr
png-1.2.8_1 Library for manipulating PNG images
popt-1.7 A getopt(3) like library with a number of enhancements, fro
rpm-3.0.6_9 The Red Hat Package Manager
samba-3.0.12_1,1 A free SMB and CIFS client and server for UNIX
shared-mime-info-0.15_9 A MIME type database from the FreeDesktop project
tiff-3.7.1_2 Tools and library routines for working with TIFF images
wget-1.8.2_7 Retrieve files from the Net via HTTP and FTP
xorg-clients-6.8.2 X client programs and related files from X.Org
xorg-fonts-encodings-6.8.2 X.Org font encoding files
xorg-fonts-truetype-6.8.2 X.Org TrueType fonts
xorg-libraries-6.8.2 X11 libraries and headers from X.Org
xterm-200_2 Terminal emulator for the X Window System


Добавлено:
LBand

как форматнуть винт после фри чтоб виндовый сервак поставить?

paravozS
А виндовый инсталлятор чтоль не видит фряшного раздела???
В любом современном виндовом инсталляторе есть интерфейс для выбора и форматирования разделов диска. Воспользуйся им сначала.

Цитата:

как форматнуть винт после фри чтоб виндовый сервак поставить?

А в чем проблема ?
Если боле ничего не надо "спасать" - при установке винды удаляешь
все существующие разделы HDD - и все, делее как обычно.

LBand
а зачем тебе от paravozS потребовалось

Цитата:

3. Покажи, что выдает
pkg_info - листинг установленных пакетов

Цитата:

1)Как включить плагин макромедиа флеш в браузерах(Опера Лиса или стандартном?)
поставил порты
cd /usr/ports/www/linuxpluginwrapper && make install clean
cd /usr/ports/www/linux-flashplugin7 && make install clean
где что нужно указать теперь?
kde3-5.4 Freebsd 7.0-current

вопрос был задан довольно давно, но все же:
http://keyhell.org/2007/01/yet-another-good-advise.html

обратите внимание на установку патча. патч нужен обязательно, кроме того, после пересборки мира надо обязательно опять его накатить и опять проинсталлировать rtld. иначе ff будет "падать".

fantome

Цитата:

а зачем тебе от paravozS потребовалось

а тебе какая разница? - шютка

ну, видно отсутствие мс и присутсвие Самбы,
что в свете вопроса посмотреть диск ...

разобрался уже поставил 2003 server

LBand

Цитата:

ну, видно отсутствие мс и присутсвие Самбы,

Хм... Странно тогда...
Ежель чел сам поставил и настроил самбу, то вопросы задавал ламерские... Хотя это не моё дело...

Цитата:

то вопросы задавал ламерские...

Ну зачем же так невежливо ....
Ничего постыдного, ему ДОСТАЛСЯ сервер с_непойми_чем,
прежде чем полностью сносить чел решил чуть-чуть разобраться.
Я вот тоже только чуток в OpenVMS понимаю ... а ВЫ ?

LBand
если б у меня стояла такая задача, то я сначала б почитал маны...
разобрался с ролью данного сервера...
А потом бы только решал - сносить его или оставить и начать поддерживать...

У paravozS на фряхе помимо самбы стояло еще много других утилей для диагностики сети... Но основными ролями фряшного сервера,как мне кажется, были роли файл-сервера и контроллера домена.

Я в Slax LiveCD (он вроде на FreeBSD) на ноутбуке подключаю внешний HDD(по USB) он его видит и может читать с него но я немогу скопировать с внешнего харда на встроеный, пишет чтото типа "куд нот криче", что делать?

sanb
Во-первых: сообщение об ошибке(то что он тебе выдает) напиши на английском...
Во-вторых: При подключении внешнего HDD по USB ты его маунтишь? Всё нормально проходит?

Could not write mnt/hdd1/1.txt

При подключении он сам определяется, а при нажатии по нему правой кнопкой мыши в выпадающем меню есть пункт unmount, такое ощущение что не может одновременно работать два похожих устройства(два CD привода или два HDD)

Загружался без харда(два внешних харда по USB подключил) и тоже самое, читать можно а копировать с одного на другой нельзя, чтоже делать надо както скопировать?

sanb
постмотри права доступа на /mnt/hdd1
Для этого в консоле сделай
cd /mnt/hdd1
ls -all

Похоже просто на то, что доступ к диску есть только на чтение.
сменить права можно командой chmod -R 777 /mnt/hdd1

У меня как то странно выполняется portupgrade -a
Bash - Уже пол года не может обнавить.
как это можно исправить?

** Listing the failed packages (*:skipped / !:failed)
! shells/bash (bash-3.1.10_1) (checksum mismatch)
! ftp/proftpd (proftpd-1.3.0_2) (unknown build error)
* print/pdflib (pdflib-6.0.3)
! mail/dovecot (dovecot-1.0.r2) (install error)
! print/pecl-pdflib (pecl-pdflib-2.0.4) (install error)
* print/pecl-pdflib (pecl-pdflib-2.1.2)
! net/openldap23-client (openldap-client-2.3.26) (install error)
* net/php5-ldap (php5-ldap-5.1.5)
* lang/php5-extensions (php5-extensions-1.0)
* databases/phpmyadmin (phpMyAdmin-2.9.2.r1)
---> Packages processed: 0 done, 189 ignored, 5 skipped and 5 failed

попробуй
portsdb -fFu

не хотел нову тему создавать, так что извините, если не в тему

на FreeBsd 6.1 установил вторую сетевую карту для настройки Nat IPFW. На одной сетевой lnc1 адрес 192,168,0,1(локал сеть 1) на второй lnc0 10,65,1,1(локальная сеть 2).
Хочу чтобы пользователи из одной сети могли ходить в другую через Nat IPFW.
Так вот после установки второй сетевой и присвоения ей IP(10,65,1,1), постоянно появляется сообщение
jan 18 12.27.21 bsd kernel: arp 10.65.2.144 is on lnc0 but got reply from 00.00.0d..... on lnc1
jan 18 12.27.21 bsd kernel: arp 10.65.3,65 is on lnc0 but got reply from 00.00.0d..... on lnc1
......
ну и т.д. тольлько ip разные

какие могут быть соображения по этому поводу?

vovanj7

Цитата:

Хочу чтобы пользователи из одной сети могли ходить в другую

А почему именно через NAT??? Это можно решить проще, настроив маршрутизацию.

А чтобы это реализовать через NAT внимательно читаем руководство по фре, пункт 24.8 "Демон преобразования сетевых адресов" и документацию по ipfw

fantome

Цитата:

А почему именно через NAT???

с целью обучения. Я прочитал внимательно... только там пункт 27.8(в русской версии)
меня же в данный момент интересует вопрос с выводом этих сообщений. Это криво настроена маршрутизация? Мне посоветовали на одну сетевую lnc0 добавить алиас?, на который повесить второй IP. Только я не себе не до конца представляю как тогда настроить NAT, ведь для его правильной работы в
В файле /etc/rc.conf должны быть такие строки:

gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
natd_enable="YES"
natd_interface="lnc0"
natd_flags="-m -u"

Т.е. в интерфейс будет одним для внешней и внутренней сетей ?
Может есть какой-нибуть способ на lnc0 повесить виртуальный интерфейс lnc1? Если да то как это сделать?

vovanj7
Как я представляю это - alias нафик не нужен.
В таблице маршрутизации у тебя должны быть две такие записи
Network Destination Netmask Gateway Interface Metric
10.65.1.0 255.255.255.0 10.65.1.1 192.168.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 10.65.1.1 1

кроме прочих других. Это будет указывать куда отправлять траффик для такой-то подсети, полученный на таком то интерфейсе.
IPFW - это фаер, с его помощью можно фильтровать пакеты. Для NAT он не обязателен.
[more=NAT в FreeBSD]NAT в FreeBSD и Linux

И в FreeBSD и в Linux для вывода "серой" корпоративной сети (как
правило с адресами 10.128 или 192.168) используется технология
"сворачивания" всей серой сети в один или несолько реальных адресов.

В простейшем варианте вся корпоративная сеть "сворачивается" в один
адрес.

Общая схема для FreeBSD выглядит так:

ipfw add 10 divert 8868 (что надо свернуть в реальный адрес) to any
out xmit (внешний интерфейс)
ipfw add 20 divert 8868 from any to (реальный адрес)

и необходимо запустить демон ната:
natd -a (реальный адрес) -p 8868

Для Linux, как правило, используют маскарадинг:

iptables -t nat -A POSTROUTING -o -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Рассмотрим более сложную ситуацию, когда нужно две разные
корпоративные под-сети "свернуть" в два разных реальных адреса. Это
часто бывает удобно для разделения внешнего трафика, подсчета трафика,
приоритизации трафика. Необязательно для этого,чтобы сети были
разделены физически. Например, если все корпоративной сети выдать сеть
10.0.0.0/16, то в ней можно логически выделить два отдела класса С:
10.0.1.0/24 и 10.0.2.0/24, и все серверы выделить в отдельную"подсеть"
10.0.3.0/24.

PS. Вообще, сеть 10.128.0.0/16 является намного более "емкой" и гибкой
для большой корпорации - ее легче разбивать на подсети и нет дифицита
адресов.

Теперь "свернем" эти две подсети отделов в два различных ip с помощью
FeeBSD и Linux.

1. В FreeBSD для этого применим систему ipfw & nat

ipfw add 10 divert 8868 (подсеть1) to any out xmit (внешний
интерфейс1)
ipfw add 20 divert 8868 from any to (реальный адрес1)

ipfw add 30 divert 8869 (подсеть2) to any out xmit (внешний
интерфейс2)
ipfw add 40 divert 8869 from any to (реальный адрес2)

и необходимо запустить демон ната:
natd -a (реальный адрес1) -p 8868
natd -a (реальный адрес1) -p 8869

или для приведенного примера:

ipfw add 10 divert 8868 10.0.1.0/24 to any out xmit ed0
ipfw add 20 divert 8868 from any to 195.1.1.1

ipfw add 30 divert 8869 10.0.2.0/24 to any out xmit ed1
ipfw add 40 divert 8869 from any to 195.1.1.2

и необходимо запустить демон ната:
natd -a 195.1.1.1 -p 8868
natd -a 195.1.1.2 -p 8869

2. В Linux данная схема реализуется с помощью iptables

iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j SNAT --to-source 195.1.1.1
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to-source 195.1.1.2

При этом сеть 10.1.0.3 доступа к Интернет иметь не будет (т.к. НАТ не
свернет ее в реальный адрес), да серверам это и не нужно.[/more]

[more=Что бы поднять NAT и Firewall на FreeBSD]Что бы поднять NAT и Firewall на FreeBSD надо:

Скомпилировать ядро:
Следующие строки нужно включить в /usr/src/sys/i386/conf/GENERIC файл конфигурации:

options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options DUMMYNET
options TCP_DROP_SYNFIN

Переходим в директорию /usr/src/
make buildkernel KERNCONF=GENERIC
make installkernel KERNCONF=GENERIC

Следующие строки можно к примеру включить в rc.conf файл конфигурации:

hostname="free"
ifconfig_rl0="10.0.0.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-redirect_port tcp 10.0.0.10:80 80"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
sendmail_enable="NONE"

Для удаленного управления нужно добавить следующую строку:
sshd_enable="YES"
(возможно понадобится скопировать /etc/ssh/ssh_host_dsa_key.pub в /root/.ssh/authorized_keys

Следующие строки можно включить в rc.firewall файл конфигурации (секция "open"):

[Oo][Pp][Ee][Nn])
oif="rl0"
iif="tx0"
oip="132.5.7.172"
iip="10.0.0.1"
lan="10.0.0.0/24"
setup_loopback
# allow all for LAN
${fwcmd} add 500 pass all from ${lan} to ${iip} via ${iif}
${fwcmd} add 550 pass all from ${iip} to ${lan} via ${iif}
# download - 60K upload - 6K for all lan ip's
${fwcmd} add 600 pipe 1 ip from any to any in via ${oif}
${fwcmd} add 650 pipe 2 ip from any to any out via ${oif}
# for selected ip's only
# ${fwcmd} add 601 pipe 1 all from any to 10.0.0.10
# ${fwcmd} add 651 pipe 2 all from 10.0.0.10 to any
${fwcmd} pipe 1 config bw 512Kbit/s
${fwcmd} pipe 2 config bw 48Kbit/s
# dns setup
${fwcmd} add 770 pass tcp from any to ${oip} 53 setup
${fwcmd} add 780 pass udp from any domain to any
${fwcmd} add 790 pass udp from any to any domain
# main setup
${fwcmd} add 800 pass tcp from any http,https,20-21,989-990 to any
${fwcmd} add 810 pass tcp from any to any http,https,20-21,989-990
${fwcmd} add 830 pass tcp from any pop3,pop3s,smtp,imap,imaps,aol to any
${fwcmd} add 840 pass tcp from any to any pop3,pop3s,smtp,imap,imaps,aol
${fwcmd} add 65000 deny ip from any to any
;;

Где oip, oif - внешний интерфейс; iip, iif - внутренний; lan - внутренняя сеть.

Такая конфигурация ipfw весьма параноидальна, и здесь приведена только в качестве примера.
На практике обычно нужен более открытый фаервол.[/more]

fantome
у меня в сети 10,65,1,0 маска 255,255,192,0


Цитата:

IPFW - это фаер, с его помощью можно фильтровать пакеты. Для NAT он не обязателен.

я знаю, но я хочу его в связке настроить, для приобретения практического опыта

vovanj7

Цитата:

у меня в сети 10,65,1,0 маска 255,255,192,0

значит исправь значение соотв. маски на своё...
И почитай доки по тем ссылкам, которые я кинул...

А что про 6.2 релиз все молчат? Или это в какой-то другой теме обсуждается?

fantome
Я этим документом руководствовался http://www.lissyara.su/?id=1127
, но вам за ссылки спасибо, кое-сто для себя прояснил

Stygis

Цитата:

А что про 6.2 релиз все молчат?

еще не смотрел. Как скачаю - поставлю сразу...

Цитата:

Или это в какой-то другой теме обсуждается?

А в этой теме обсуждаются вопросы как и что сделать...