» Общие вопросы по FreeBSD

требуется подключиться к терминалу Windows 2003 server из под FreeBSD реально ли это ? подскажите как ?

Цитата:

требуется подключиться к терминалу Windows 2003 server из под FreeBSD реально ли это ? подскажите как ?

rdesktop
cd /usr/ports/
make search name=rdesktop

Продолжаю мучить Сквид. С ACL разобрался, временно оставил одно правило http_access allow all, теперь возникла другая проблема. С сервера в интернет хожу без проблем, а на клиенте возникает ошибка ERR_DNS_FAIL. В аксесс.лог при этом кладется строчка:

Цитата:

1181215645.442 168 192.168.0.22 TCP_MISS/503 1525 GET http://www.yandex.ru/ - NONE/- text/html

А в кэш.лог есть такие строки,

Цитата:

2007/06/07 17:13:19| helperOpenServers: Starting 5 'dnsserver' processes
2007/06/07 17:13:19| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/07 17:13:19| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/07 17:13:19| ipcCreate: Failed to create child FD.
2007/06/07 17:13:19| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.

Если вручную запустить /usr/local/libexec/squid/dnsserver, то он работает нормально. В /etc/resolv.conf прописал ип-адреса днс-серверов провайдера, плюс ОС сама вписала туда адреса локальных ДНС серверов. В чем ошибка? В том что не запускается /usr/local/libexec/squid/dnsserver? Если да, то как бы его запустить? Если нет, то куда копать? Пытался искать ответ на вопрос и в яндексе и в гугле, но ничего путноо не нашел...

на самом деле про dnsserver и DNS написано в том FAQ, который я уже здесь приводил.

в любом случае: покажите конфиг squid + проверьте, что dns работает.

Цитата:

на самом деле про dnsserver и DNS написано в том FAQ, который я уже здесь приводил.

Верно, написано, но под рутом у меня dnsserver работает:

Цитата:

bsdserver# echo yandex.ru | ./dnsserver
$addr 8865 213.180.204.11 87.250.251.11
bsdserver# echo microsoft.com | ./dnsserver
$addr 3300 207.46.232.182 207.46.197.32

Если я правильно понял смысл этой фразы:

Цитата:

Does the Squid userid have permission to execute the dnsserver program?

Сквиду недостаточно прав для запуска dnsserver, верно? А что сделать, чтобы у него были такие права?

Вот конфиг сквида:

Цитата:

http_port 3128
ssl_unclean_shutdown off
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 128 KB
cache_dir ufs /usr/local/squid/cache 100 32 512
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 8080    # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.0.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all

icp_access allow all

tcp_outgoing_address 89.555.555.4

mail_from admin@zzz.com

visible_hostname zzz.com

error_directory /usr/local/etc/squid/errors/Russian-1251

coredump_dir /usr/local/squid/cache

Сейчас сидел, вычищал его от комментариев, возможно, стер что-то лишнее, хотя старался ничего не пропустить.

Пробовал запускать сквид с такой установкой:
Цитата:

cache_effective_user root

Уж рут-то должен иметь права на запуск dnsserver, пробовал устновить
Цитата:

chmod 0777 /usr/local/libexec/squid/dnsserver

Все без толку, cache.log:
Цитата:

2007/06/08 09:27:37| Squid Cache (Version 2.5.STABLE12): Exiting normally.
2007/06/08 09:29:47| Starting Squid Cache version 2.5.STABLE12 for i386-portbld-freebsd6.1...
2007/06/08 09:29:47| Process ID 576
2007/06/08 09:29:47| With 11072 file descriptors available
2007/06/08 09:29:47| helperOpenServers: Starting 10 'dnsserver' processes
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| ipcCreate: Failed to create child FD.
2007/06/08 09:29:47| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.
<...>предыдущая ошибка повторяется раз 10<...>
2007/06/08 09:29:47| User-Agent logging is disabled.
2007/06/08 09:29:47| Unlinkd pipe opened on FD 9
2007/06/08 09:29:47| Swap maxSize 102400 KB, estimated 7876 objects
2007/06/08 09:29:47| Target number of buckets: 393
2007/06/08 09:29:47| Using 8192 Store buckets
2007/06/08 09:29:47| Max Mem size: 65536 KB
2007/06/08 09:29:47| Max Swap size: 102400 KB
2007/06/08 09:29:47| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/06/08 09:29:47| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2007/06/08 09:29:47| Using Least Load store dir selection
2007/06/08 09:29:47| Set Current Directory to /usr/local/squid/cache
2007/06/08 09:29:47| Loaded Icons.
2007/06/08 09:29:48| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2007/06/08 09:29:48| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2007/06/08 09:29:48| Accepting HTCP messages on port 4827, FD 13.
2007/06/08 09:29:48| Accepting SNMP messages on port 3401, FD 14.
2007/06/08 09:29:48| WCCP Disabled.
2007/06/08 09:29:48| commBind: Cannot bind socket FD 15 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:48| commBind: Cannot bind socket FD 15 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:48| ipcCreate: Failed to create child FD.
2007/06/08 09:29:48| Ready to serve requests.
2007/06/08 09:29:48| Done reading /usr/local/squid/cache swaplog (2 entries)
2007/06/08 09:29:48| Finished rebuilding storage from disk.
2007/06/08 09:29:48| 2 Entries scanned
2007/06/08 09:29:48| 0 Invalid entries.
2007/06/08 09:29:48| 0 With invalid flags.
2007/06/08 09:29:48| 2 Objects loaded.
2007/06/08 09:29:48| 0 Objects expired.
2007/06/08 09:29:48| 0 Objects cancelled.
2007/06/08 09:29:48| 0 Duplicate URLs purged.
2007/06/08 09:29:48| 0 Swapfile clashes avoided.
2007/06/08 09:29:48| Took 0.8 seconds ( 2.5 objects/sec).
2007/06/08 09:29:48| Beginning Validation Procedure
2007/06/08 09:29:48| Completed Validation Procedure
2007/06/08 09:29:48| Validated 2 Entries
2007/06/08 09:29:48| store_swap_size = 4k
2007/06/08 09:29:49| storeLateRelease: released 0 objects

как мне кажется проблема изначально не в настройке squid.
рассказывайте как ставили squid. откуда, с какими параметрами и т.п.

Ставил вот по этому руководству:

Цитата:

cd /usr/ports/www/squid
make install clean

Настраивал по тому же руководству, потом запутался, удалил squid.conf, подложил на его место squid.conf.default и уже настраивал не заглядывая в руководство, а просто читая комментарии ко всем параметрам. Конфиг приведен в одном из предыдущих постов.

Далее создал нужные папки, выполнил:
Цитата:

/usr/local/etc/squid/>squid -z
/usr/local/etc/rc.d/squid.sh start

Вот и все. Сквид стартует вместе с системой, команда ps -ax | grep squid возвращает результат:

Цитата:

1041 ?? Is 0:00.00 /usr/local/sbin/squid -D
1043 ?? S 0:00.03 (squid) -D (squid)

В логе cache.log ошибки:

Цитата:

2007/06/08 09:29:47| helperOpenServers: Starting 10 'dnsserver' processes
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| ipcCreate: Failed to create child FD.
2007/06/08 09:29:47| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.

ну слава богу, хоть из портов все ставилось.
не думаю, что здесь это проблема, но на будущее - не надо делать chmod 777. ибо могло быть, что dnsserver suid'ный (или еще что-нибудь с правами). так вы только навредите.

вот что в голову пришло. 127.0.0.1 это loopback. покажитекак ifconfig. что у вас с lo0?

Цитата:

вот что в голову пришло. 127.0.0.1 это loopback. покажитекак ifconfig. что у вас с lo0?

Цитата:

lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384

одна строчка всего для lo0? - значит с loopback проблемы.
я пару минут поискал:


Цитата:

11.37 commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address

This likely means that your system does not have a loopback network device, or that device is not properly configured. All Unix systems should have a network device named lo0, and it should be configured with the address 127.0.0.1. If not, you may get the above error message. To check your system, run:

% ifconfig lo0

The result should look something like:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

If you use FreeBSD, see this.

http://www.linuxsecurity.com/resource_files/server_security/squid/FAQ/FAQ-11.html

полностью покажи ифконфиг

У тебя айпишник прибит к лупбеку ?

Цитата:

одна строчка всего для lo0? - значит с loopback проблемы.
я пару минут поискал:

Хммм... Я прошу прощения, а где и как изменить эти настройки?


Цитата:

полностью покажи ифконфиг

У тебя айпишник прибит к лупбеку ?

Ифконфиг вот (555 в внешнем айпишнике это я просто так его спрятал, на всякий пож. случай, на самом деле там другие цифры):

Цитата:

bsdserver# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::204:23ff:fecb:e1e6%em0 prefixlen 64 scopeid 0x1
inet 192.168.0.134 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:04:23:cb:e1:e6
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::204:23ff:fecb:e1e7%em1 prefixlen 64 scopeid 0x2
inet 89.555.555.4 netmask 0xfffffff0 broadcast 89.555.555.15
ether 00:04:23:cb:e1:e7
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::216:76ff:fe9b:911f%em2 prefixlen 64 scopeid 0x3
inet 192.168.0.133 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:16:76:9b:91:1f
media: Ethernet autoselect
status: no carrier
em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::216:76ff:fe9b:9120%em3 prefixlen 64 scopeid 0x4
inet 192.168.0.136 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:16:76:9b:91:20
media: Ethernet autoselect
status: no carrier
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384

А что знчит "У тебя айпишник прибит к лупбеку ?"?

loopback должен иметь адрес 127.0.0.1
это же основы основ.

griin

Цитата:

Хммм... Я прошу прощения, а где и как изменить эти настройки?

настроить сетевые интерфейсы можно через sysinstall - ту же самую консоль, через которую идет и установка системы. Там нужен раздел Postconfiguration system -> Network, если не ошибаюсь. В нем выбираем нужный интерфейс и настраиваем.

Цитата:

настроить сетевые интерфейсы можно через sysinstall - ту же самую консоль, через которую идет и установка системы. Там нужен раздел Postconfiguration system -> Network, если не ошибаюсь. В нем выбираем нужный интерфейс и настраиваем.

можно и там конечно все менять, но sysinstall это всего лишь программа, которая пишет в /etc/rc.conf (в данном случае, может и в другие).

если не трогался /etc/defaults/rc.conf, а он КАТЕГОГИЧЕСКИ не должен трогаться никогда, то ничего особого делать не надо.

т.е. network_interfaces="auto" стоит в defaults.

все настройки нужные для работы система в данном случае поднимет сама. ничего даже делать не надо.

как вы ухитряетесь Loopback срубить - не понимаю..

показывайте rc.conf.

keyhell
Цитата:

т.е. network_interfaces="auto" стоит в defaults.

Вот здесь и была собака зарыта! У меня в этой переменной были руками прописаны "em1 em0", а lo0 - нет! Спасибо огромное за терпение и помощь.

Цитата:

Вот здесь и была собака зарыта! У меня в этой переменной были руками прописаны "em1 em0", а lo0 - нет! Спасибо огромное за терпение и помощь.

во блин...

аккуратнее надо.

если меняете это руками, т.е. выставляете в /etc/rc.conf, то надо следить за тем, что пишете.
а если правите в /etc/defaults/*, то надо срочно от этого отучиваться. ибо в /etc/defaults/ править ничего нигде не надо.

удачи!

А не подскажите, как стандартными стредствами зарегистрировать то, что систему кто-то пингует? чтоб с записью в журнал и рассылкой оповещений на консоли

man ipfw

f10
ipfw не пользуюсь, pf если только
Но можно как-нибудь без событий брэндмауэра?

Цитата:

А не подскажите, как стандартными стредствами зарегистрировать то, что систему кто-то пингует? чтоб с записью в журнал и рассылкой оповещений на консоли

зачем вам это? - чтобы сидеть и _постоянно_ дергаться.
ping как раз совсем не то, что следовало бы мониторить.


Цитата:

f10
ipfw не пользуюсь, pf если только
Но можно как-нибудь без событий брэндмауэра?

лучше firewall.

ну, как вариант - snort какой-нибудь. в самом простом случае пишется своя сигнатура и все. уведомления ставите как вам удобно.

кроме snort'а наверно есть еще что-то аналогичное.

Ruppert

Можно попробовать tcpdump | logger
=)

keyhell
нужно мне это исключительно для целей настройки маршрутов, потому как с адресами напутано что-то, поэтому пытаюсь понять пингуется ли машина, или по этому же адресу что-то другое пингуется

Добавлено:
f10
tcpdump тут вроде не помощник, ICMP протокол всё же сетевого уровня, а tcpdump ловит то, что на транспортный пришло.

Добавлено:
и ещё один маленький и глупый вопрос есть ли оконный манагер для фри, похожий на маковскую акву?

Короче, тебе нужен просто tcpdump
Самый простой вариант: позвать
tcpdump icmp

Можно ли поставить Counter Struke сервер на frenzy?

f10
попробую

Добавлено:
блин, tcpdump при сборке запрещён. А пересобирать нельзя.

Добавлено:
а нет, всё прошло удачно, я туплю от жары.

Как можно прикрутить к OOPS прокси серверу, авторизацию через имена пользователей Windows Domain?
Контроллер домена на Windows 2000 Advanced Server.

Цитата:

блин, tcpdump при сборке запрещён. А пересобирать нельзя.

???

Добавлено:
ага. увидел.

Хотелось бы увидеть:

%sysctl hw.acpi.thermal
hw.acpi.thermal.min_runtime: 300
hw.acpi.thermal.polling_rate: 30
hw.acpi.thermal.tz0.temperature: 3262
hw.acpi.thermal.tz0.active: -1
hw.acpi.thermal.tz0.thermal_flags: 0
hw.acpi.thermal.tz0._PSV: -1
hw.acpi.thermal.tz0._HOT: -1
hw.acpi.thermal.tz0._CRT: 3652
hw.acpi.thermal.tz0._ACx: 3372 -1 -1 -1 -1 -1 -1 -1 -1 -1


А вместо этого вижу только

%sysctl hw.acpi
hw.acpi.supported_sleep_state: S3 S4 S5
hw.acpi.power_button_state: S5
hw.acpi.sleep_button_state: S3
hw.acpi.lid_switch_state: NONE
hw.acpi.standby_state: S1
hw.acpi.suspend_state: S3
hw.acpi.sleep_delay: 1
hw.acpi.s4bios: 0
hw.acpi.verbose: 0
hw.acpi.disable_on_reboot: 0
hw.acpi.handle_reboot: 0
hw.acpi.reset_video: 0
hw.acpi.cpu.cx_supported: C1/0
hw.acpi.cpu.cx_lowest: C1
hw.acpi.cpu.cx_usage: 100.00%

man acpi_thermal - не помогает

Само ACPI честно отрабатывает кнопку питания в соответствии с hw.acpi.power_button_state: S5 - т.е. выключает питание.

acpi0: INTEL DG965RY on motherboard