» Общие вопросы по FreeBSD

perdun

Цитата:

мутил в свое время... если на роутере режется gre нифига не работало

а зачем тебе роутер, который к тому же режет "грешные" пакеты, если есть фришка?
если роутер дсльный, то ему есть замена в виде pci-карточек, которые можно поставить на фришный комп, и опять же использовать mpd для дозвона до провайдера.
если же "грешит" провайдер, то можно попытаться его сменить (если такая возможность вообще имеется)

tankistua

э-хе-хех!
Место, дырки, .... а можа и пора ..
".... там Кот Учёный
всё пачит KDE под BSD..." (А.С. Пушкин. "Руслан и Людмила")

Terranus
роутер не мой..., а часть нашей конторы вынуждена была на нем сидеть...
вот и интересно, че кроме транспорта (удп) ему нужно для работы...

perdun

Цитата:

вот и интересно, че кроме транспорта (удп) ему нужно для работы...

mpd работает с ppp over udp. Можно попробовать и over tcp... да мало ли, mpd работает в разных режимах по разным протоколам, нужно только подобрать соответствующие параметры и сконфигурировать его

а как запустить гном под фрибсд ?
при установке выбрал пакеты гнома , теперь вот думаю как ...

новичек в мире юникса :-[

sterid
gdm, kdm

ALL

други, присаветуйте, че сделать, плз...
существует диапазон 10.0.0.1/24 в котором работают дхцп (собран без поддержки лдап), тфп-сервера для сетевой установки ОСей;
сечас хочу завести лдап-сервер на самбе... колебаюсь в следующем: как поступить с дхцп? чтобы не было конфликта с выделением ип при сетевой установке и при заводе юзверей в домен?
сделать новую сетку, побить существующую...?

sterid
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x11-wm.html

5.7.1 GNOME

perdun
нет никаких причин для волнения и не надо путать мух с котлетами: дхсп-сервер раздает адреса, а самба рулит эккаунтами пользователей плюс предоставляет общие (или индивидуальные) ресурсы.
к тому же дхсп можно прикрутить к лдапу, получается очень удобно, особенно если нужно быстро внести изменения в адреса. дхсп (в большинстве случаев, за исключением настроек, непосредственно относящихся к демону дхсп) ловит изменения налету (читай: без перезапуска)

Понадобилось перенести уже установленную и настроенную ОС с диска большего размера на диск меньшего размера.
Программы-клонировщики не могут ужимать UFS.
Вопрос как это сделать?


Добавлено:
Как вы понимаете, проблема не в том, что бы уменьшить размер слайса, а в том, что любая программа-клонер видит UFS диск как единое целое и уменьшение общего занимаемого обьёма слайсами до размера нового диска, ничего не даёт.
Программа всёравно видит единую партицию UFS.

Terranus

Цитата:

к тому же дхсп можно прикрутить к лдапу, получается очень удобно,

я так и хочу, но существующий дхцп этого не умеет
т.е. мне надо. чтобы при загрузке по тфтп ИПы отдавались из 1-го ранджа (10.0.0.50-59), а при заводе в домен - из 2-го (10.0.0.100-150) или вообще из другой сетки...

Добавлено:
gryu

Цитата:

Программы-клонировщики не могут ужимать UFS

а можно узнать, че это за такие "программы-клонировщики"? уж не акрониЗЗЗ ли?

я недавно переносил живой сервак на вмварю таким макаром:
1. дераю вирт. диск с идентичной побивкой с оригиналом, но меньшего (необходимого) объёма;
2. монтирую вирт. диск в другой вирт. машине;
3. делаю дамп\ресторе с живого сервака по ссха на вирт. диск.

gryu

Думаю, что я бы использовал пару dump/restore. Резервное копирование файловой системы и последующее её восстановление на новом диске. BTX поправить не сложно.

gryu
не очень понимаю проблему... - чем не устраивает аккуратный останов всего, что там только есть, а потом tar?

perdun

Цитата:

уж не акрониЗЗЗ ли?

И он тоже. ... и не он один. Кстати он хот линуховые партиции понимает.
Victor_VG
perdun
про dump/restore я просто незнаю. Надо почитать.
keyhell

Цитата:

чем не устраивает аккуратный останов всего, что там только есть, а потом tar?

Хм. В общих чертах идею понял.
Не понял только "останов всего" и разве система даст свернуть себя саму в архив?
"Всего" это что?
В смысле что останавливать, а что и так свернётся. (дхсп и т.д., это понятно, но там ещё всякого полно)

Цитата:

разве система даст свернуть себя саму в архив?

а в чем проблема?

а вот акронис - лесом. он неоднократно замечен в некорректной работе с FreeBSD slice/part.


Цитата:

"Всего" это что?

сервисов, которые постоянно пишут что-либо на fs.

dump вообще-то имеет опцию для дампа живых систем.

за местом следите, чтобы не пытаться разворачивать больший образ, чем можно на fs вместить.

keyhell

Цитата:

сервисов, которые постоянно пишут что-либо на fs.

Суслог и сендмейл с кроном получается.
Спасибо. Попробую. (оба варианта)

perdun
вообще с лдапом прекрасно контачит isc-dhcpd. Хочешь - собери из портов, хочешь - из сырцов (не забудь при этом добавить лдаповский сайт в файл site.conf), не хочешь заморачиваться - скачай с офсайта фришки готовый пакет.
по поводу настроек дхсп для твоего случая, нужно поковыряться в документации. хотя есть там такая позиция как идентификатор клиента... соответственно при вводе в домен нужно будет на стороне клиента указать нужный ИД, а в дхсп сделать фильтр по ИД клиента

gryu
для создания копии лучше всего подойдут встроенные средства фришки
сперва нужно будет разбить второй винт на разделы нужного тебе размера. Для того, чтобы упростить/автоматизировать процесс, используй sysinstall (->configure->fdisk - для создания слайса и label - для партиций).
затем желательно перезагрузиться, дабы devfs корректно определился
и напоследок самое вкусное (будем исходить из того, что делается дамп корневой партиции, а корень второго диска находиться в каталоге /mnt):
#dump -L0 -f- / | (cd /mnt && restore -r -f-)
для каталога /usr:
#dump -L0 -f- /usr | (cd /mnt/usr && restore -r -f-)
и т.д. и т.п.
данный вариант дампа позволяет делать копию разделов без создания промежуточных файлов, т.е. дамп сразу передает данные восстановителю. и работает быстрее и заморочек меньше с бубном

Добавлено:
ключ -L позволяет дампу работать с "живыми" партициями, т.е. смонтированными в режиме чтение-запись

Цитата:

по поводу настроек дхсп для твоего случая, нужно поковыряться в документации. хотя есть там такая позиция как идентификатор клиента... соответственно при вводе в домен нужно будет на стороне клиента указать нужный ИД, а в дхсп сделать фильтр по ИД клиента

во-во, енто мне и надо... чтото типа этой опции PXE Client Class Identifier в формате "PXEClient:Arch:00000:UNDI:002001", оно?

Цитата:

существует диапазон 10.0.0.1/24 в котором работают дхцп (собран без поддержки лдап), тфп-сервера для сетевой установки ОСей

ето хозяйство крутится физически на другом серваке под линухой, и большая часть адресов роздано как статич. так и из динамич. диапазона... неахота там ниче менять...
вот и хочу, в связи с трагедией, поднять еще один ПДЦ под самбой, не трогая того, что есть... (с новым диапазоном в тойже либо другой сети)

Насколько это м.б. жизнеспособно (совмесно с 2к3, либо вовсе без нее)?

perdun

Цитата:

Цитата:существует диапазон 10.0.0.1/24 в котором работают дхцп (собран без поддержки лдап), тфп-сервера для сетевой установки ОСей
ето хозяйство крутится физически на другом серваке под линухой, и большая часть адресов роздано как статич. так и из динамич. диапазона... неахота там ниче менять...

Ну, всегда есть два выхода : либо на линуксе собрать isc-dhcpd с поддержкой лдап из сырцов (в этом случае придется убивать твой дхсп), либо (если уж ты не хочешь менять существующую систему) собрать его из-под фришки. При этом у тебя получаться два дхсп сервера. Один (линуксовый) будет раздавать доступ гостям (ну или кому надо... или не надо), а второй (фришный) - будет обслуживать pxe-клиентов:

Цитата:

во-во, енто мне и надо... чтото типа этой опции PXE Client Class Identifier в формате "PXEClient:Arch:00000:UNDI:002001", оно?

(да это оно, но только для pxe) и доменных клиентов, только с выставленным идентификатором дхсп клиента (опция дхсп dhcp-client-identifier). И всё это можно оставить в рамках одной подсети.
Здесь находится описание всех опций дхсп:
http://www.pluscom.ru/cisco_product/cc/td/doc/product/rtrmgmt/ciscoasu/nr/nr611/users/userapb.htm#wp1094862
Нас из них интересует опция №61.
А здесь описано как эту опцию можно выставить в клиенте (правда это относится к win2k, насчет XP не знаю, сам не пробовал, но может быть поможет):
http://support.microsoft.com/?kbid=172408

Terranus
угумс.., спс, пища есть на выходные

Цитата:

всегда есть два выхода

либо убить себя ап стену , либо добить, наконец, "Билла"

Привет всем! Вопрос такой, что нужно знать, чтобы управлять шлюзом на FreeBSD. Может есть специальная книга или что нибудь подобное? Помогите плиз. Очень надо!

Добавлено:
И еще такой вопрос: Существует шлюз на FreeBSD. Нужно все настройки этого шлюза переместить на новый комп. Как это сделать? Спасибо заранее за ответы...

Lexx Lutor
нужно найти админа

tankistua

)

было бы смешно, если бы не было так печально :(

с такими темпами скоро будут книжки - FreeBSD для чайников

tankistua чем и занимаюсь, только фряху первый раз встречаю... все делалось на 2003 сервере. может ссылку статейки какой нибудь дадите?

Lexx Lutor

FreeBSD Handbook (из него станет ясно какие маны читать) + понимание функционирования современных ЛВС.

Недавно работает сервер на v7. подключен к интернету (пока только к инету.).
Подняты ipfw, natd, routed, named, squid, apache2.

В messages сплошь сыпятся такие логи:

Код: Jun 13 00:40:56 ИмяХоста routed[556]: Send bcast sendto(xl0, YY.YY.YY.ZZ.520): Permission denied
Jun 13 00:40:56 ИмяХоста routed[556]: Send bcast sendto(age0, 192.168.0.255.520): No buffer space available
Jun 13 00:41:26 ИмяХоста routed[556]: Send bcast sendto(xl0, YY.YY.YY.ZZ.520): Permission denied
Jun 13 00:41:26 ИмяХоста routed[556]: Send bcast sendto(age0, 192.168.0.255.520): No buffer space available
Jun 13 00:41:56 ИмяХоста routed[556]: Send bcast sendto(xl0, YY.YY.YY.ZZ.520): Permission denied
Jun 13 00:41:56 ИмяХоста routed[556]: Send bcast sendto(age0, 192.168.0.255.520): No buffer space available
Jun 13 00:41:56 ИмяХоста routed[556]: sendto(xl0, 224.0.0.1): Permission denied
Jun 13 00:42:26 ИмяХоста routed[556]: Send bcast sendto(xl0, YY.YY.YY.ZZ.520): Permission denied
Jun 13 00:42:26 ИмяХоста routed[556]: Send bcast sendto(age0, 192.168.0.255.520): No buffer space available
Jun 13 00:42:41 ИмяХоста routed[556]: sendto(age0, 224.0.0.1): No buffer space available

Lexx Lutor
не советую - сначала все же лучше линукс, в нем меньше надо в конфигах сидеть.

Добавлено:
Funtik_Vintik

Цитата:

age0 = Atheros/Attansic из ASUS P5K-SE. Драйвера от yongari.

может как раз и в этом ? Все же давно драйверочков на атерос в фре народ ждет, если бы были готовы - наверное включили бы. Пробуй другую сетевуху

tankistua
Их итак надо 3 хотябы, а эта-то уже встроенная.
Она ж блин работает, связь не рвало. Я ее на сторону локалки отвёл.

Я не пойму зачем routed шлёт так часто широковещательные пакеты ? или кто-то ?

Funtik_Vintik
судя по логам, routed пытается таким образом обнаружить в подключенных к интерфейсным картам сетях дружественных демонов роутинга (т.е. другие серверы с запущенным routed). К тому же у тебя по всей видимости не настроен (неправильно настроен) файервол (строчка firewall_type="simple" в файле /etc/rc.conf).
Вообще-то не совсем понятно, зачем использовать routed? Большинство маршрутов назначаются фришкой автоматически (динамически). А если тебе нужны статические маршруты, то это можно реализовать без использования routed, прописав необходимые маршруты в файле /etc/rc.local (файл имеет формат обычного пакетного исполняемого файла).

Terranus
routed я еще в начале включил на будущее. Думал что без него (как в winxp) пакеты из разных подсетей с одного интерфейса на другой ходить не будут (филиал-шлюз<-->шлюз-офис). Вырублю тогда его.
А фаер настроен по примеру с lissysara.ru - можно только то что мне нужно.