» Общие вопросы по FreeBSD

ну так открой все с сервера на выход - это уже паранойя, если у тебя до консоли кто-то добрался, то тут уже ничего не поможет. Кроме гиммора - никакой больше пользы.

# Allow all from me
${fw} add allow all from me to any ${ks}

Люди
как при пересборке world сделать так, чтоб sendmail снести, который по умолчанию устанавливается? а то в make.conf прописал no_sendmail, а он после пересборки и установки опять в висит в процессах и по sockstat-у виден.

Цитата:

Люди
как при пересборке world сделать так, чтоб sendmail снести, который по умолчанию устанавливается? а то в make.conf прописал no_sendmail, а он после пересборки и установки опять в висит в процессах и по sockstat-у виден.

вы всего лишь сделали так, что sendmail не собирается при сборке мира. в конечном итоге это значит, что остались при старой версии.

для того, чтобы выключить sendmail, надо всего лишь добавит нужную строчку в rc.conf.

sendmail_enable="NONE" (man rc.conf, man rc.sendmail).

keyhell
тут вы несколько заблуждаетесь, строчки sendmail_enable="NONE" недостаточно, к тому же она по умолчанию установлена. Там ещё одну строчку надо в NONE поставить, но это не важно, потому как хочется вычистить систему от сендмайла

KVCH


Безопасность мешает, вот в этой статье
http://ru-board.com/new/article.php?sid=149
NTP сразу отключают...

tankistua

так на выход то на этом сервере у меня все открыто..

Ну если вот только так, что бы и на вход тоже...


Код:
add check-state
add allow ip from me 123,1024-65535 to any out via xl0 keep-state

Цитата:

keyhell
тут вы несколько заблуждаетесь, строчки sendmail_enable="NONE" недостаточно, к тому же она по умолчанию установлена.

сначала про "умолчание":
# cat /etc/defaults/rc.conf|grep sendmail_enable
sendmail_enable="NO"

это, как видно, далеко не тоже самое. я говорил о том, что надо ставить "NONE".

man rc.sendmail действительно говорит, что "NONE" является deprecated, НО в тоже время опция пока не выведена из работы полностью и вполне нормально отрабатывает (лично проверил на 6.2 из коробки).

ВАЖНО: чтобы увидеть то, что я написал чуть выше, вам следовало бы всего лишь посмотреть man rc.sendmail чуть-чуть внимательнее. Там есть ЦИТАТА с кодом того, как используются конкретные переменные при старте sendmail:


Цитата:

# MTA
     if (${sendmail_enable} == NONE)
         # Do nothing
     else if (${sendmail_enable} == YES)
         start sendmail with ${sendmail_flags}
     else if (${sendmail_submit_enable} == YES)
         start sendmail with ${sendmail_submit_flags}
     else if (${sendmail_outbound_enable} == YES)
         start sendmail with ${sendmail_outbound_flags}
     endif

     # MSP Queue Runner
     if (${sendmail_enable} != NONE &&
     [ -r /etc/mail/submit.cf] &&
     ${sendmail_msp_queue_enable} == YES)
         start sendmail with ${sendmail_msp_queue_flags}
     endif

как видно: "NONE" ничего не запускает. вот.


Цитата:

Там ещё одну строчку надо в NONE поставить

неа. или несколько строк в "NO" (в коде видно какие). или один раз sendmail_enable="NONE".

с этим, думаю, ясно.


Цитата:

но это не важно, потому как хочется вычистить систему от сендмайла

ну, тут два коммента:
1) sendmail обычно все же нужная штука. даже если у вас не mail server. репорты хотя бы доставлять, его даже почти настраивать не надо для этого.

2) впрочем, если вам так уж надо, то: собираете make world в отдельную папку на тестовой машине без sendmail и всего того, что вам кажется ненужным.
тем самым получаете порезаную базовую систему и экономите копеешное место на жестком диске.

а потом все это разварачиваете на свою машину, аккуратно доставляете загрузчик и все.

keyhell
Да, про "NONE" вы правы.

Вопрос к гуру
Раньше работал только с линуксом. решил попробовать фрибсд.
Проблема в том что не идет установка (ставлю версию 6.1, мать на sis6627, проц P IV 3000/2000/800, винт 160гиг)
виснет при определении железа. последняя запись - ad0: 157065 и т.д.

вопрос: работает ли freebsd на данном железе?

Цитата:

ставлю версию 6.1

а ставьте сразу 6.2. а если железо тестовое и для изучения системы, то уже можно 7-current брать.
я, к примеру, 7-current у себя на лаптопе уже гонял. вполне удачно.


Цитата:

виснет при определении железа. последняя запись - ad0: 157065 и т.д.

если почитать FreeBSD Handbook + FreeBSD FAQ, то очевидно, что проблемы с установкой в бОльшой части это: проблемы c ACPI (попробуйте принудительно выключить в BIOS), и проблемы с геометрией HD (тоже поиграйтесь в BIOS).

Плюс пробуйте грузиться в инсталляцию без ACPI.

но, повторюсь, уже сразу лучше на 6.2

keyhell
А есть ли гарантия, что установка пройдет? А то качать 1.2 гига за зря не хочется.

Цитата:

keyhell
А есть ли гарантия, что установка пройдет? А то качать 1.2 гига за зря не хочется.

сто лет не качал.
мне кажется, что для инсталляции д.б. что-то типа mini iso.

впрочем, мои советы и FreeBSD faq следует попробовать на 6.1

Ребят подскажите плиз!
У меня фряха 6.0 Поставил на нее KDE. При запуске LCD монитор гаснет с сообщением "вне диапазона". Где лежит файл настроек монитора чтобы это можно было поправить?

И еще парочка вопросов: можно ли сделать так чтоб загрузчик бсд не пищал при старте компа?Ну и как решить проблему с управлением питания ноутбука (он не выключается и не перезагружается). Мне вроде бы сказали надо acpi как-то в ядро добавить...то есть это обязательно перекомпиляция ядра???

П.С. если боян извиняюсь...тему не успел почитать так как параллельно с мандривой вынужден копаться...

Цитата:

У меня фряха 6.0 Поставил на нее KDE. При запуске LCD монитор гаснет с сообщением "вне диапазона". Где лежит файл настроек монитора чтобы это можно было поправить?

/etc/X11/xorg.conf


Цитата:

можно ли сделать так чтоб загрузчик бсд не пищал при старте компа?

а он и не пищит. если пишит, то у вас проблемы с геометрией. или в чем-то еще...


Цитата:

Ну и как решить проблему с управлением питания ноутбука (он не выключается и не перезагружается). Мне вроде бы сказали надо acpi как-то в ядро добавить...то есть это обязательно перекомпиляция ядра???

man acpi

прочтите FreeBSD Handbook. он снимет _большую_ часть вопросов.

Цитата:

А есть ли гарантия, что установка пройдет?

естественно нету.


Цитата:

А то качать 1.2 гига за зря не хочется.

600 метров - первого диска достаточно

Цитата:

600 метров - первого диска достаточно

mini iso. как оно там bootonly.
его ж хватит, чтобы посмотреть..

ой, я уверен, что все решаемо и на 6.1. хотя если совсем новое железо...

Есть где-нить нормальные мануалы по ldap.
На opennet не посылать. Там все узконаправленное.

Цитата:

Есть где-нить нормальные мануалы по ldap.
На opennet не посылать. Там все узконаправленное.

ну... ldap он как бы и в Африке ldap.
сам по себе протокол много где описан. я все же думаю, что вам нужна информация о какой-то реализации? openldap, AD, ... ?

http://www.openldap.org/ к примеру.

keyhell

Цитата:

mini iso. как оно там bootonly.
его ж хватит, чтобы посмотреть..

согласен - для того, чтобы разбить винт этого достаточно.

keyhell
Да, мне нужно настроить ldap запросы пользователей с нескольких доменов для авторизации в squid

ссылка хорошая, но хотелось бы на русском

Цитата:

согласен - для того, чтобы разбить винт этого достаточно.

ну да... я и имел в виду, что станет сразу видно - стартует или нет.

keyhell
Извиняюсь за возможный офтоп, но вдруг у кого таже проблема была. Совсем не понятно, но после замены винта со 160 гиг IBM IDE на 80 макстор сата - фриха стала устанавливаться нормально с дистрибом 6.1. Сам винт 160 проверял всеми доступными способами - сбоев не обнаружено. Т.е. либо оно с таким размером не дружит, либо с производителем...

Цитата:

Сам винт 160 проверял всеми доступными способами - сбоев не обнаружено. Т.е. либо оно с таким размером не дружит, либо с производителем...

думаю, что геометрией. про LBA/не LBA сказано много раз.

размер тут не при чем. производитель тем более.

впрочем, возможно что еще какой-нибудь нюанс железки.

keyhell
Извиняюсь за офтоп. А где скачать фрибсд 7?

Цитата:

Извиняюсь за офтоп. А где скачать фрибсд 7?

можно с офсайта http://www.freebsd.org/snapshots/

Цитата:

keyhell
Извиняюсь за офтоп. А где скачать фрибсд 7?

Цитата:

Цитата:
Извиняюсь за офтоп. А где скачать фрибсд 7?
можно с офсайта http://www.freebsd.org/snapshots/

я обычно ставлю какой-нибудь релиз, а потом csup'ом поднимаюсь до самой актуальной версии.

keyhell
Цитата:

я обычно ставлю какой-нибудь релиз, а потом csup'ом поднимаюсь до самой актуальной версии.

кстати, какой примерно размер трафика будет если апгрейдить релиз 6.2 до 7.0 current ?

MASSER

Цитата:

кстати, какой примерно размер трафика будет если апгрейдить релиз 6.2 до 7.0 current ?

всё будет зависеть от того, какие порты у тебя установлены и какие из них обновились в 7.0

если брать стандартную установку, то порядка 100 метров...

Цитата:

всё будет зависеть от того, какие порты у тебя установлены и какие из них обновились в 7.0

не говорите такую ерунду:
дерево портов сквозное. оно в данный конкрентный момент времени одно и тоже (если конечно его держат up-to-date) и в 4.x и в 6.x и в 7-ке.
ничего сверх в _дереве портов_ обновлять не надо.

максимум, что светит:
1) пересобрать многие порты, на которые влияет смена внутренностей системы. но в этом случае трафика никакого, ибо все исходники должны уже быть в distfiles, т.к. порт же у вас уже был установлен.

2) часть портов (маленькая) пока не собирается на 7-ке. ничего особого нужного среди них нет.

Про дерево исходников: обновление не жрет много трафика. Используя csup все обновляется быстро. Подчеркиваю: сейчас лучше использовать csup, а не cvsup.

Вопросик к знающим людям - а почему вряха все время куда бы я ее не ставил выдает предупреждение про геометрию жесткого диска?ее что обязательно самому прописывать???Я вот например не знаю какой хард мне в ноутбук пихнули и уж очень не хочется шаркаться по интернету в поисках геометрии харда...есть какой-нибудь мелкий портативный софт для определения геометрии диска и надо ли обязательно руками конфигурацию прописывать?


Цитата:

Цитата:
можно ли сделать так чтоб загрузчик бсд не пищал при старте компа?

а он и не пищит. если пишит, то у вас проблемы с геометрией. или в чем-то еще...

видимо все же дело в геометрии....?

народ вы где все? ))