perdun
Спасибо, передам ему. Пусть попробует. Я ему посоветовал у нас зарегистрироваться - так будет легче ему помочь.
Спасибо, передам ему. Пусть попробует. Я ему посоветовал у нас зарегистрироваться - так будет легче ему помочь.
» Общие вопросы по FreeBSD
господа, знающие, подскажите или киньте ссылку где почитать, поставил Фрю7 бета3, ввожу лог, пас, появляется командная строка, где брать граффический рабочий стол, команда startx не найдена, команда xorgconfig не найдена, X -probeonly тож не найдена, что делать, где искать рабочий стол, а не командную строку? в гугле не нашел ничего 
Добавлено:
какие кнопочки жать, я совсем ломак, ничего не знаю, расскажите пожалуйста
Добавлено:
какие кнопочки жать, я совсем ломак, ничего не знаю, расскажите пожалуйста
egorovab3
Кстати сам на этом постоянно попадаюсь. Могу сделать многое, а вот на конфигурации X11 вечно ошибаюсь. Присоединяюсь к вопросу.
P.S.
Зачем возится с данной бетой, когда релиз в конце февраля уже был, и 7.1 в октябре должна выйти?
Кстати сам на этом постоянно попадаюсь. Могу сделать многое, а вот на конфигурации X11 вечно ошибаюсь. Присоединяюсь к вопросу.
P.S.
Зачем возится с данной бетой, когда релиз в конце февраля уже был, и 7.1 в октябре должна выйти?
Хех, простой вопрос - как настроить раскладку клавиатуры в DesktopBSD? Ось установлена в вмваре.
Переключение раскладок клавиатуры включил, потом Параметры XKB, Использовать параметры XKB включил. Ctrl+Shift change layout галку поставил - но реакции никакой, как будто ничего и не менял настройки. Русский язык добавлен ессно.
Переключение раскладок клавиатуры включил, потом Параметры XKB, Использовать параметры XKB включил. Ctrl+Shift change layout галку поставил - но реакции никакой, как будто ничего и не менял настройки. Русский язык добавлен ессно.
varant
Только правкой конфигов как помню. Там в основе всё время 5-я ветка лежала, потом 6-ю применили и оболочку сменили, а конфиги как помнится исправить забыли. Когда-то, года два назад стояла на работе (вариант на FreeBSD 5.5), правил конфиги в /etc , подробности уже не помню.
Только правкой конфигов как помню. Там в основе всё время 5-я ветка лежала, потом 6-ю применили и оболочку сменили, а конфиги как помнится исправить забыли.
Когда-то, года два назад стояла на работе (вариант на FreeBSD 5.5), правил конфиги в /etc , подробности уже не помню.Народ, а где в фрюхе живёт автостарт иксов?
Мне нужно отучить систему автоматически запускать Х-сервер при загрузке.
Так же подскажите где живёт автологон.
В rc.conf что то не увидел. Если там, то как называется.
В /usr/local/etc/rc.d тоже вроде ничего лишнего.
Мне нужно отучить систему автоматически запускать Х-сервер при загрузке.
Так же подскажите где живёт автологон.
В rc.conf что то не увидел. Если там, то как называется.
В /usr/local/etc/rc.d тоже вроде ничего лишнего.
gryu
В файле /etc/ttys
В файле /etc/ttys
Hi all.
В очередной раз решил поиграться с фаерволами в фре и может быть найти самый лучший
[ipfw] во фре именуется firewall-ом, что можно трактовать рекомендацией к выбору фаервола.
Сие желание было навеяно появлением в 7-ке FIREWALL_NAT. Предназначено это, как не сложно догадаться, для нат-а средствами ipfw. Учитывая то, что ipfw работает на уровне ядра выгоды от работы нат-а на уровне ядра очевидны - скорость, меньше нагрузка - соответственно больше пропускная способность.
Подозреваю, что это какая-то надстройка над нетграфом - по-мимо FIREWALL_NAT надо еще и LIBALIAS
Скомпилил, поставил, настроил в соответствии с инструкцией (если скудные данные из мана можно назвать инструкцией :) . Работает в общем, нагрузку не проверял. Как работает понять можно в общих чертах. Документации практически нет, информации расширенной тоже практически нет.
nat в ipfw уже ну очень давно просился, так что данная ситуация не может не радовать.
Резюме: в работе ipfw ничего не изменилось - это было предсказуемо. Нат сырой - на продакшине использовать рано.
[ipfilter] какое-то время держал в системе ipfw & ipfilter . Первый использовал непосредственно для фильтрации трафика , второй - от второго использовал только ipnat. Позже полностью перешел на фильтрацию трафика ipfilter-ом. Большой минус - нет шейпера. У меня иногда возникает необходимость его использовать поэтому ipfw опять оказался необходим. Понравилось, что когда перегружаешь правила в фаерволе, цепочки нат-а не обрываются, потому что нат в ipfilter-е отдельно.
из минусов - у него какая-то эпопея с лицензией, очень возможно что его из фри когда-нибудь уберут. В openbsd его уже нет.
[pf] был самым последним из тестируемых - оказался самым полным функционально.
Внутри нат, внутри шейпер-а, причем выбор очередей просто огромен. Синтаксис очень похож на синтаксис ipfilter-а , при чем на столько, что даже особо привыкать после ipfilter-а не пришлось. На текущий момент на нем и остаюсь. Фаервол для опенбсд - самой безопасной BSD-операционки ( это не я сказал :)
В общем pf самый гибкий - как на меня. Правда надо переходить на использование таблиц, потому что при перезагрузке правил сбрасываются все соединения. Вообще самый лучший принцип загрузки правил реализован в ipfw - фаервол в кернеле выключается, потом удаляются старые правила и загружаются новые, фаервол включается.
З.Ы. у всех фаерволов проблемно реализуется нат для проброса gre - этот протокол используется для впн-соединения с pptp-сервером. Каждый выкручивается как может - я спрятал сервер за роутер wrt54gl c линуксом на борту . Радует только, что только в одном месте мне это понадобилось сделать и то из-за кривого клиент-банка.
В очередной раз решил поиграться с фаерволами в фре и может быть найти самый лучший
[ipfw] во фре именуется firewall-ом, что можно трактовать рекомендацией к выбору фаервола.
Сие желание было навеяно появлением в 7-ке FIREWALL_NAT. Предназначено это, как не сложно догадаться, для нат-а средствами ipfw. Учитывая то, что ipfw работает на уровне ядра выгоды от работы нат-а на уровне ядра очевидны - скорость, меньше нагрузка - соответственно больше пропускная способность.
Подозреваю, что это какая-то надстройка над нетграфом - по-мимо FIREWALL_NAT надо еще и LIBALIAS
Скомпилил, поставил, настроил в соответствии с инструкцией (если скудные данные из мана можно назвать инструкцией :) . Работает в общем, нагрузку не проверял. Как работает понять можно в общих чертах. Документации практически нет, информации расширенной тоже практически нет.
nat в ipfw уже ну очень давно просился, так что данная ситуация не может не радовать.
Резюме: в работе ipfw ничего не изменилось - это было предсказуемо. Нат сырой - на продакшине использовать рано.
[ipfilter] какое-то время держал в системе ipfw & ipfilter . Первый использовал непосредственно для фильтрации трафика , второй - от второго использовал только ipnat. Позже полностью перешел на фильтрацию трафика ipfilter-ом. Большой минус - нет шейпера. У меня иногда возникает необходимость его использовать поэтому ipfw опять оказался необходим. Понравилось, что когда перегружаешь правила в фаерволе, цепочки нат-а не обрываются, потому что нат в ipfilter-е отдельно.
из минусов - у него какая-то эпопея с лицензией, очень возможно что его из фри когда-нибудь уберут. В openbsd его уже нет.
[pf] был самым последним из тестируемых - оказался самым полным функционально.
Внутри нат, внутри шейпер-а, причем выбор очередей просто огромен. Синтаксис очень похож на синтаксис ipfilter-а , при чем на столько, что даже особо привыкать после ipfilter-а не пришлось. На текущий момент на нем и остаюсь. Фаервол для опенбсд - самой безопасной BSD-операционки ( это не я сказал :)
В общем pf самый гибкий - как на меня. Правда надо переходить на использование таблиц, потому что при перезагрузке правил сбрасываются все соединения. Вообще самый лучший принцип загрузки правил реализован в ipfw - фаервол в кернеле выключается, потом удаляются старые правила и загружаются новые, фаервол включается.
З.Ы. у всех фаерволов проблемно реализуется нат для проброса gre - этот протокол используется для впн-соединения с pptp-сервером. Каждый выкручивается как может - я спрятал сервер за роутер wrt54gl c линуксом на борту . Радует только, что только в одном месте мне это понадобилось сделать и то из-за кривого клиент-банка.
Цитата:
где в фрюхе живёт автостарт иксов?...
Так же подскажите где живёт автологон.
aaz1
Цитата:
В файле /etc/ttys
И где тут? Сравнил 2 файла от разных систем. В одной есть иксы и их автостарт, на другой нет.
Строки в файлах одинаковые, за исключением типа языка в консоле.
1. ttyv0 "usr/......" cons25r off secure (я на сервере первую консоль отключаю. под мессаги и вообще чтоб не лезли на экран во время работы )
2. ttyv0 "usr/......" cons25 on secure
Итак разница только в поддержке кирилицы.
Так где прописан автостарт Х-ов?
gryu
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x-xdm.html
учтите, что у KDE, к примеру, xdm заменен kdm'ом.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x-xdm.html
учтите, что у KDE, к примеру, xdm заменен kdm'ом.
Господа, прошу ответа на следующий вопрос:
смогу ли я поставив FreeBSD 7.0, поднять на нём шлюз\фаервол\почтовик\впн\ ?
заранее благодарен за ответ.
смогу ли я поставив FreeBSD 7.0, поднять на нём шлюз\фаервол\почтовик\впн\ ?
заранее благодарен за ответ.
Tim2000
Теоретически, однозначно - да. А вот практическая реализация целиком зависит от ваших знаний и умений.
Теоретически, однозначно - да. А вот практическая реализация целиком зависит от ваших знаний и умений.
Привет всем.
Я в юниксах человек новый и потому все даетса очень тяжко,
Собралса поднять прокю на ФрииБСД сначала все ишло как по маслу настроел кеширующий ДНС и так далее пока недошол до фаєрвола тут все и началось как только его включаю все рубает(такое впечетление что я сам серва закрил машинки прописал а его нет а как єто зделать я незнаю) даже ssh по 22 порту хотя в правилах прописал пропускать что происходит я незнаю все испробовал ничего непомогает вообщем помогите кто знает заранее спасибо.
Могу сбросить свой rc.firewall вот тока незнаю как мне его сбросить на флешку или как с него текст скопировать. работаю я через ssh с ним.
Подскажите плз кто знает.
Я в юниксах человек новый и потому все даетса очень тяжко,
Собралса поднять прокю на ФрииБСД сначала все ишло как по маслу настроел кеширующий ДНС и так далее пока недошол до фаєрвола тут все и началось как только его включаю все рубает(такое впечетление что я сам серва закрил машинки прописал а его нет а как єто зделать я незнаю) даже ssh по 22 порту хотя в правилах прописал пропускать что происходит я незнаю все испробовал ничего непомогает вообщем помогите кто знает заранее спасибо.
Могу сбросить свой rc.firewall вот тока незнаю как мне его сбросить на флешку или как с него текст скопировать. работаю я через ssh с ним.
Подскажите плз кто знает.
mkgeka
Цитата:
1. Скопируй в домашнюю директорию и по FTP сдёрни из виндов.
2. Из фрюхи по FTP скопируй файл на другой FTP сервер и потом забери из виндов.
Так тебе проще будет, чем монтировать флешку.
Цитата:
вот тока незнаю как мне его сбросить на флешку или как с него текст скопировать.
1. Скопируй в домашнюю директорию и по FTP сдёрни из виндов.
2. Из фрюхи по FTP скопируй файл на другой FTP сервер и потом забери из виндов.
Так тебе проще будет, чем монтировать флешку.
ах да, прокси же тоже надо..((
Tim2000
да хоть слона на верёвочке.
Вопрос только в том, сможешь ли ты реализовать это всё.
да хоть слона на верёвочке.
Вопрос только в том, сможешь ли ты реализовать это всё.
gryu
Цитата:
мдя... чел файл скопировать не могет.. уже фаер ковыряет..
mkgeka,Tim2000
без обид, главное - желание, все получиццо
тут - очень полезный ресурс
Цитата:
да хоть слона на верёвочке.ога, не говори...
мдя... чел файл скопировать не могет.. уже фаер ковыряет..
mkgeka,Tim2000
без обид, главное - желание, все получиццо
тут - очень полезный ресурс
Цитата:
вот тока незнаю как мне его сбросить на флешку
man mount
Цитата:
все ишло как по маслу настроел кеширующий ДНС и так далее пока недошол до фаєрвола тут все и началось как только его включаю все рубает
http://www.lissyara.su/?domains=www.lissyara.su%3Bforum.lissyara.su%3Bauto.lissyara.su&q=firewall&sa=%CF%EE%E8%F1%EA+%E2+Google&sitesearch=www.lissyara.su&client=pub-5744561116771842&forid=1&ie=windows-1251&oe=windows-1251&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AF1F1F1%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BLH%3A36%3BLW%3A146%3BL%3Ahttp%3A%2F%2Fforum.lissyara.su%2Fstyles%2Fprosilver%2Fimageset%2Fsite_logo.gif%3BS%3Ahttp%3A%2F%2Fwww.lissyara.su%2F%3BFORID%3A11&hl=ru
http://www.opennet.ru/search.shtml?method=and&format=builtin-long&config=htdig&restrict=&exclude=&words=freebsd+firewall
perdun
пасиба канешна за заботу, но надо же когда то начинать "консолидироваться", все вы начинали тоже, поэтому лутше войти в положение...
пасиба канешна за заботу, но надо же когда то начинать "консолидироваться", все вы начинали тоже, поэтому лутше войти в положение...
помогите разобраться не работает ipfw add fwdс какими только опциями ядро не собирал вот последний вариант
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD_EXTENDED
все равно выдает ipfw: getsockopt(IP_FW_ADD): Invalid argument
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD_EXTENDED
все равно выдает ipfw: getsockopt(IP_FW_ADD): Invalid argument
вот на эту строку ругается она одна так что вариантов нет
${fwcmd} add 100 fwd 127.0.0.1,3128 tcp from ${netip}:${netmask} to any 80 via ${oif}
у меня freeBSD 7
${fwcmd} add 100 fwd 127.0.0.1,3128 tcp from ${netip}:${netmask} to any 80 via ${oif}
у меня freeBSD 7
Привет парни помогите плиз(
Не могу понять почему у меня не получаеться сжать и заменить файл(по другому обнулить)!?
Смотрите вот что я делаю:
захожу под админом в ОС Freebsd
далее ввожу su далее пароль
далее cd /var далее ls -l вижу размер самый большой 600980 размер virusmails
далее команду
find /var/virusmails -ctime +7 -exec rm -f {} ';'
всё он думает далее man bzip2
далее bzip2 -fkz mysql.log вот тут и наступает тупик....вот что пишет :
h91# echo 'mysql.log cleaned up data > mysql.log
Unmatched '.
подскажи что мне делать не могу найти где об этом прочитать((((((((((
Не могу понять почему у меня не получаеться сжать и заменить файл(по другому обнулить)!?
Смотрите вот что я делаю:
захожу под админом в ОС Freebsd
далее ввожу su далее пароль
далее cd /var далее ls -l вижу размер самый большой 600980 размер virusmails
далее команду
find /var/virusmails -ctime +7 -exec rm -f {} ';'
всё он думает далее man bzip2
далее bzip2 -fkz mysql.log вот тут и наступает тупик....вот что пишет :
h91# echo 'mysql.log cleaned up data > mysql.log
Unmatched '.
подскажи что мне делать не могу найти где об этом прочитать((((((((((
uasash
расшифруй переменные - попробуй айпишники жестко пропивать. Подобные ошибки я встречал, когда не попадал в сетки.
расшифруй переменные - попробуй айпишники жестко пропивать. Подобные ошибки я встречал, когда не попадал в сетки.
rl0 внешний интерфейс
ip 192.168.0.63
mask 255.255.255.0
gw 192.168.0.250
vr0 внутренний интерфейс
ip 192.168.1.1
mask 255.255.255.0
bsd# ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via rl0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
ip 192.168.0.63
mask 255.255.255.0
gw 192.168.0.250
vr0 внутренний интерфейс
ip 192.168.1.1
mask 255.255.255.0
bsd# ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via rl0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Привет парни помогите плиз(
Не могу понять почему у меня не получаеться сжать и заменить файл(по другому обнулить)!?
Смотрите вот что я делаю:
захожу под админом в ОС Freebsd
далее ввожу su далее пароль
далее cd /var далее ls -l вижу размер самый большой 600980 размер virusmails
далее команду
find /var/virusmails -ctime +7 -exec rm -f {} ';'
всё он думает далее man bzip2
далее bzip2 -fkz mysql.log вот тут и наступает тупик....вот что пишет :
h91# echo 'mysql.log cleaned up data > mysql.log
Unmatched '.
подскажи что мне делать не могу найти где об этом прочитать((((((((((
Не могу понять почему у меня не получаеться сжать и заменить файл(по другому обнулить)!?
Смотрите вот что я делаю:
захожу под админом в ОС Freebsd
далее ввожу su далее пароль
далее cd /var далее ls -l вижу размер самый большой 600980 размер virusmails
далее команду
find /var/virusmails -ctime +7 -exec rm -f {} ';'
всё он думает далее man bzip2
далее bzip2 -fkz mysql.log вот тут и наступает тупик....вот что пишет :
h91# echo 'mysql.log cleaned up data > mysql.log
Unmatched '.
подскажи что мне делать не могу найти где об этом прочитать((((((((((
помогите разобраться с синтаксисом rc.firewall че то никак не могу запустить
############
# TACOS-
#
case ${firewall_type} in
[Tt][Aa][Cc][Oo][Ss])
net="192.168.0.0"
netmask="255.255.255.0"
netip="192.168.0.63"
ipfw table 1 add 192.168.1.0/24 127.0.0.1
${fwcmd} add 100 fwd 127.0.0.1,3128 tcp from ${netip}:${netmask} to any 80 via rl0
${fwcmd} add 65000 pass all from any to any #все всем
;;
############
# Network Address Translation. All packets are passed to natd(8)
# before they encounter your remaining rules. The firewall rules
# will then be run again on each packet after translation by natd
# starting at the rule number following the divert rule.
#
# For ``simple'' firewall type the divert rule should be put to a
# different place to not interfere with address-checking rules.
#
case ${firewall_type} in ---на эту строку пишет /etc/rc.firewall: 140: Syntax error: "case" unexpected (expecting ")")
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
############
# TACOS-
#
case ${firewall_type} in
[Tt][Aa][Cc][Oo][Ss])
net="192.168.0.0"
netmask="255.255.255.0"
netip="192.168.0.63"
ipfw table 1 add 192.168.1.0/24 127.0.0.1
${fwcmd} add 100 fwd 127.0.0.1,3128 tcp from ${netip}:${netmask} to any 80 via rl0
${fwcmd} add 65000 pass all from any to any #все всем
;;
############
# Network Address Translation. All packets are passed to natd(8)
# before they encounter your remaining rules. The firewall rules
# will then be run again on each packet after translation by natd
# starting at the rule number following the divert rule.
#
# For ``simple'' firewall type the divert rule should be put to a
# different place to not interfere with address-checking rules.
#
case ${firewall_type} in ---на эту строку пишет /etc/rc.firewall: 140: Syntax error: "case" unexpected (expecting ")")
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
каким образом можно сделать отображение и ввод русских символов(кодировка koi8r или cp1251) в консоли.
русифицирование консоли не требуется
русифицирование консоли не требуется
uasash
я к сожалению пакеты не форвардю, но насколько я читал ман указать нужно айпишник локальной сетевухи 192.168.1.1/255.255.255.0
вот этим должно заканчиваться:
Код: ;;
*) rc=0;;
esac
exit $rc
я к сожалению пакеты не форвардю, но насколько я читал ман указать нужно айпишник локальной сетевухи 192.168.1.1/255.255.255.0
вот этим должно заканчиваться:
Код: ;;
*) rc=0;;
esac
exit $rc
блин, гуру, помогите!!!
поставил фрю, пара вопросов:
1. когда конфигурировал сетевуху, то имя хоста прописал просто Srv, а в названии домена ничего не писал, ибо на работе воркгрупп.. сейчас при загрузке пишет My unqualified host name (Srv) unknown; sleeping for retry пару раз, но потом грузится нормально, под рутом..
2. Захожу под рутом, но ничего править не даёт, допустим даже /etc/rc.conf - пишет Permission denied (((
поставил фрю, пара вопросов:
1. когда конфигурировал сетевуху, то имя хоста прописал просто Srv, а в названии домена ничего не писал, ибо на работе воркгрупп.. сейчас при загрузке пишет My unqualified host name (Srv) unknown; sleeping for retry пару раз, но потом грузится нормально, под рутом..
2. Захожу под рутом, но ничего править не даёт, допустим даже /etc/rc.conf - пишет Permission denied (((
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798
Предыдущая тема: Посоветуйте TV Tuner для FreeBSD
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.