» Общие вопросы по FreeBSD

Писал выше о проблеме: df показывает, что раздел /var забит на 108% при этом файлов на этом разделе было всего мегабайт 50-100... Я не смог вычислить чем раздел забит, на всякий пожарный перезагрузил сервер (у него аптайм чуть больше чем 60 дней был) и теперь все стало в порядке: df показывает что занято всего 2% раздела (то есть как раз те 50 мегабайт из двух гигов). Странная ситуация, в чем могла быть проблема? У меня нет раздела /swap может это ОС своп в /var пишет?

griin,

Цитата:

может это ОС своп в /var пишет

скорее уж у вас там же tmp.


Добавлено:
т.е. в tmp что-то большое было.

keyhell

Цитата:

что уж тут сложного. я эти тесты за 2 минуты сделал.

Спасибо. Ничего соложного. Просто я вчера сильно тупил.

tankistua

Цитата:

а так попробуй

chown user:user test
chmod 41777 test

41777 - chmod: invalid file mode: 041777
1777 - ставит, но дело это не меняет. И насколько я понимаю - это sticky-bit, а это не совсем то, что нужно.



Сам вопрос
ps: Извиняюсь, что запоздал. только до компа добрался.

Begemotus

Цитата:

41777 - chmod: invalid file mode: 041777

ну да - очепятка. С мс копировал - все скопировалось :)


Цитата:

1777 - ставит, но дело это не меняет. И насколько я понимаю - это sticky-bit, а это не совсем то, что нужно.

так группа должна будет выставиться как у директории при создании файла.

З.Ы. или я что-то совсем потерялся - не особо разбирался с правами, если честно.

Все сделал. Оказалось кроме 4777 у директории, надо еще чтобы у раздела при монтировании опция suiddir была....
И еще, сущий пустячек, ядро с option SUIDDIR надо пересобрать ))) А все по тому, что suiddir дырищей считается...

И ведь это в man chmod было... Как я не заметил!

Доброго времени суток!

Не могу разобраться с настройками Ipfilter на freebsd 6.2. Делал всё как сказано в этой статье _http://www.surgutnet.ru/page.php?id=135

Далее пытаюсь редактировать /etc/ipf.rules однако складывается впечатление, что правила не применяются, кроме block in all и block out all. Что делать подскажите ?

p.s. FreeBSD юзаю пару дней, хендбук читаю. Возможно ли такое ,что при установки ОС по дефалту ставится ещё какой либо фаервол (IPFW и др.) и он перекрывает правила настроенного мной IPF'а
Если не трудно выложите содержимое ipf.rules для примера, в котором будут закрыты все порты ,кроме 21,22,25,53,80,443,9389,27000

Спасибо.

Есть комп на ASUS M2N. Установил на него фрю 6.2 АMD64. Сетки нету. Нашел в сети, что нужно использовать драйвер nfe вместо nve.
Драйвер с инструкцией по установке здесь
При сборке ядра выскакивает много ошибок с симптомами типа:
/usr/src/sys/dev/syscons/syscons.c undefined reference to 'vidsw'
Насколько я понимаю, это драйвер системной консоли не собирается. Как это можно побороть?

И еще глупый вопрос при сборке ядра в команде
make buildkernel KERNCONF=MYKERNEL
путь к файлу MYKERNEL обязательно указывать или нет?

Цитата:

make buildkernel KERNCONF=MYKERNEL
путь к файлу MYKERNEL обязательно указывать или нет?

нет. если MYKERNEL лежит там, где должен быть.


Цитата:

Как это можно побороть?

зачем вы пересобираете ядро? polling вам может оказаться не нужен, а вот проблемы "левыми" патчами вы уже внесли видимо.

соберите модуль, подгрузите вручную и смотрите будет ли карта работать.

p.s. как вариант - мигрируйте на 7.

keyhell
Большое спасибо за Ваши советы.
Вопрос решил сам - через 15 минут после поста я забыл, что убил в конфиге device vga
Ядро пересобрал и сетевуха завелась.

Цитата:

p.s. как вариант - мигрируйте на 7

подскажите пожалуйста как?
где брать исходники без сети?

Цитата:

подскажите пожалуйста как?
где брать исходники без сети?

ммм... без сети, видимо, негде.
только ждать релиза, а потом искать на дисках.

Цитата:

Спасибо за разъяснения , но не проходит такой способ , в инет не выходит.

У меня тоже не проходит. Подскажите пожалуйста, вообще ntlm-авторизация обойти как то можно? Зная имя и пасс пользователя канешна.

MSD63
По дефолту никакого фаера не ставится.
Незнаю как с ipf, но если делать отдельный файл с правилами для ipfw, то необходимо в rc.conf прописать путь к этому файлу. Например так: firewall_script="/etc/ipfw.rules"

Простите за ламерский вопрос, как обновить дерево портов?
Я так понимаю, что через portupgrade, но хотелось бы прочитать подробнее или пошагово инструкцию.
Хочется обновить дерево, чтобы сразу ставить последние версии софта, а не обновлять уже установленный софт.

Цитата:

Простите за ламерский вопрос, как обновить дерево портов?
Я так понимаю, что через portupgrade, но хотелось бы прочитать подробнее или пошагово инструкцию.
Хочется обновить дерево, чтобы сразу ставить последние версии софта, а не обновлять уже установленный софт.

А чем хэндбук не подходит?
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ports-using.html

Цитата:

portupgrade

portupgrade совсем для другого.
Handbook.
cvsup/csup/portsnap.

keyhell
Подскажите тогда и мне.
Есть домен, с прокси сервером. Авторизация ntlm. Фря не в домене.
Как установить что либо из портов? Пробовал в sysinstall - configure - options - FTP username ставить имя вида ftp://имя_польз:пароль@IP_прокси:порт. Не помогает.
Заранее благодарен.

Цитата:

keyhell
Подскажите тогда и мне.
Есть домен, с прокси сервером. Авторизация ntlm. Фря не в домене.
Как установить что либо из портов? Пробовал в sysinstall - configure - options - FTP username ставить имя вида ftp://имя_польз:пароль@IP_прокси:порт. Не помогает.
Заранее благодарен.

хм.

а стандартный путь, который в man 3 fetch, он не помогает?

есть набор переменных: HTTP_PROXY, FTP_PROXY. как их определять - есть в примерах.

пробуйте.



Добавлено:

Цитата:

Пробовал в sysinstall - configure - options - FTP username ставить имя вида ftp://имя_польз:пароль@IP_прокси:порт. Не помогает.

есть подозрение, что это равносильно тому, что я писал выше, но пробовать стоит.

Цитата:

есть набор переменных: HTTP_PROXY, FTP_PROXY. как их определять - есть в примерах

Пробовал. И в /etc/make.conf определял HTTP_PROXY - все бестолку. Пробовал NTLM Authorization Proxy Server, который перенаправляет на прокси - тоже не помог(как оказалось он для браузеров которые не IE заточен). Пока проблема неразрешима для меня.

Долго не мог вернуться к старой проблеме:


Цитата:

Уважаемые Гуру, я наталкнулся на следующие грабли:
Есть фря, и был доступ в локалку через radmin,
в rc.conf:
natd_enable="YES"
natd_interface="em1"
natd_flags="-redirect_port tcp 10.10.0.1:4899 111.111.111.90:4899"
в rc.firewall:
${fwcmd} add pass tcp from any to ${oip} 4899
${fwcmd} add pass tcp from ${oip} 4899 to any
${fwcmd} add pass tcp from any to 10.10.0.1 4899
${fwcmd} add pass tcp from 10.10.0.1 4899 to any

Я открыл для себя еще один порт, для Торрента 6881:
Добавил:
в rc.conf:
natd_flags="-redirect_port tcp 10.10.0.1:6881 111.111.111.90:6881"
в rc.firewall:
${fwcmd} add pass tcp from any to ${oip} 6881
${fwcmd} add pass tcp from ${oip} 6881 to any
${fwcmd} add pass tcp from any to 10.10.0.1 6881
${fwcmd} add pass tcp from 10.10.0.1 6881 to any

И собственно грабли:
Торрент заработал, а вот radmin заглох!!!
Откройте мне плизз секрет - что я не так сделал????
И может есть более правильные пути???
И на последок, можно ли открыть для торрента несколько портов??? (например 6880 - 6889)???

И вот решил попробовать пойти по этому пути:
ZaqwrKos

Цитата:

romzesIII
в rc.conf
natd_config="/etc/natd.conf"
ну и в /etc/natd.conf все ваши редиректы

redirect_port tcp 10.10.0.1:4899 111.111.111.90:4899
redirect_port tcp 10.10.0.1:6881 111.111.111.90:6881

Добавлено:
п.с. а лучше поюзай ng_nat, заодно и впечатлениями поделишься =)

И обнаружил что файла "/etc/natd.conf" нет...
Появились вопросы:
1. в rc.conf:
В место этого:
natd_enable="YES"
natd_interface="em1"
natd_flags="-redirect_port tcp 10.10.0.1:4899 111.111.111.90:4899"
natd_flags="-redirect_port tcp 10.10.0.1:6881 111.111.111.90:6881"
Надо вставить эту строку - natd_config="/etc/natd.conf"????
2. в rc.firewall все правильно???
3. файл "/etc/natd.conf" надо создать и вписать:
redirect_port tcp 10.10.0.1:4899 111.111.111.90:4899
redirect_port tcp 10.10.0.1:6881 111.111.111.90:6881
и т.д.???

Цитата:

И обнаружил что файла "/etc/natd.conf" нет...

а что мешает его создать? >: /etc/natd.conf


Цитата:

natd_flags="-redirect_port tcp 10.10.0.1:4899 111.111.111.90:4899"
natd_flags="-redirect_port tcp 10.10.0.1:6881 111.111.111.90:6881"
Надо вставить эту строку - natd_config="/etc/natd.conf"????

а подумать? две строки - не правильно. одна перебьёт другую.

natd_flags="-redirect_port tcp 10.10.0.1:4899 111.111.111.90:4899 -redirect_port tcp 10.10.0.1:6881 111.111.111.90:6881"

и либо ты флагами передаёшь (то что в флагах будет в строке запуска natd) или в конфиг файл вписываешь (так гламурнее имхо)


Цитата:

natd_config="/etc/natd.conf"

не знаю как оно, но natd_config в /etc/defaults/rc.conf я не увидел.
потому я использую так: natd_flags="-f /etc/natd.conf"

В fstab есть такая строка:


Код: ...
//user@serv/data /smb/r smbfs ro,noauto 0 0
...

to Begemotus
noauto - при загрузке не подключается

Цитата:

Как правильнее отслеживать, что serv доступен и можно замапить диск?

напишите скрипт, который будет выполняться при загрузке. поместите его в /usr/local/etc/rc.d/.
пусть скрипт уже проверяет доступность (ping, к примеру), потом пытается монтировать, если получилось - ОК, а если нет - то делает какое-нибудь внятное уведомление, что ничего не вышло (к примеру, в motd подкладывает так, чтобы при login'е пользователь видел).

Цитата:

noauto - при загрузке не подключается

Даб с noauto я промахнулся. Но! убрал noauto - в результате после перезагрузки получил нерабочий комп. Пришлось в из single user править fstab. Непонятно, чего ему не понравилось...
keyhell
понял, буду мудрить чего нить

Добавлено:
Такой вопрос: как сделать доступным какой нибудь редактор в single user mode, при условии, что доступен только /, /usr и /var недоступны? Видимо надо скомпилровать его в /bin?

Цитата:

Такой вопрос: как сделать доступным какой нибудь редактор в single user mode, при условии, что доступен только /, /usr и /var недоступны?

ну, можно конечно и так.
я обычно просто гружусь в single, потом аккуратно монтирую /usr, /var, /tmp. и использую то, что мне нужно.

в fstab'e имеет смысл монтировать ресурсы заведомо доступные для незагруженной системы иначе не избежать общения с физической или com-консолью
внешние ресурсы вполне монтируются через mount, проверка, вариант предложенный keyhell или smbclient

Товарищи помогите пожалуйста с конкретной проблемой, она стоит остро, и перечитывать мануалы просто нет времени, поэтому заранее прошу прощения.

Проблема такова:
Существует папка /var она переполнена и явно требует увеличения своего размера.

Есть какая нибудь возможность увеличить ее объем или хотябы смонтировать новую папку и перелинковать чтобы система думала что /var там а не там где он сейчас

Цитата:

Существует папка /var она переполнена и явно требует увеличения своего размера.

или удаления чего-нибудь уже ненужного.


Цитата:

Есть какая нибудь возможность увеличить ее объем или хотябы смонтировать новую папку и перелинковать чтобы система думала что /var там а не там где он сейчас

есть возможность смонтировать что-то, на что потом слинковать /var. не вижу проблем. особенно если есть свободное место.

еще можно просто снять dump, потом разбить нормально веник, потом развернуть.

Alex8588
Я сделал по другому.
На свободном месте создал новый раздел, скопировал туда всё и перепрописал монтирование в fstab на этот новый раздел.
Правда у меня была "слишком большой" раздел /home и я его урезал для этого.


Добавлено:
keyhell
Т.е. не линк, а новый раздел.

Добавлено:
Кстати, коллеги, я уже как то задавал этот вопрос и ..... забыл ответ.
Есть ведь какая то штатная утилита, при помощи которой можно изменять размер уже существующих разделов.
Напомните пожалуйста! (я на этот раз запишу )