» Общие вопросы по FreeBSD

zeliboba
А чего тебе мешает сделать два/три/больше правил?
Да хоть по одному для каждого айпи.

Добавлено:
for GoodNat in /usr/local/etc/squid/111/GoodNat
do
${FwCMD} add 110 divert natd all from $GoodNat to any out via em1
done

Цитата:

это как?

http://wiki.slavka.kiev.ua/index.php/%D0%A2%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%8B_ipfw

можно ещё извратиться:
создаём файлик /etc/goodnat, там в столбик пишем нужные нам адреса. Потом пишем небольшой скрипт (схематично), /etc/script.sh:
#!/bin/sh
cat /etc/goodnat | while read i do
ipfw add divert natd all from $i to any out via em1
done

И делаем так: echo firewall_script="/etc/script.sh" >> /etc/rc.conf

В /etc/script.sh помимо этого должна быть загрузка остальных правил, можно ещё один файлик создать и точно также догрузить правила.

Но это канеш так, изврат, лучше таблицы использовать

Недостаток знания мешает!

Цитата:

for GoodNat in /usr/local/etc/squid/111/GoodNat
do
${FwCMD} add 110 divert natd all from $GoodNat to any out via em1
done

это так и написать?
или
Цитата:

/usr/local/etc/squid/111/GoodNat

в кавычках и
Цитата:

$GoodNat

в скобках {}
?

zeliboba

Цитата:

это как?

Как-то так:
Создаем таблицу:
${fwcmd} table 1 flush
for GoodNat in /usr/local/etc/squid/111/GoodNat
do
${FwCMD} table 1 add $GoodNat
done

А это правило в нужном месте с использование таблицы.
${FwCMD} add 110 divert natd all from "table(1)" to any out via em1


Использовать таблицу будет лучше, чем плодить кучу одинаковых правил с одним адресом. Поиск по таблице работает очень быстро.

Смотри man ipfw там про таблицы все есть.

ЗЫ: организацию цикла взял от Lutvun, т.к. сам не очень шарю в синтаксисе шела.

Ситуация - стоял freenas 0.7.1 на специфичном железе, а именно видеоадаптер agp. Видеокарта померла и на замену быстро ничего не нашлось (придется ждать недели две). Вопрос к специалистам по топику - возможно ли винт с системой и инфой временно запустить и работать на другом железе?
Заранее спасибо.

Цитата:

for GoodNat in /usr/local/etc/squid/111/GoodNat

Я правильно понимаю: создаю этот файлик (как я и хотел) ) и в него пишу нужные ИП? А вот как писать через запятую или в столбец через энтер?

Добавлено:

Цитата:

Ситуация - стоял freenas 0.7.1 на специфичном железе, а именно видеоадаптер agp. Видеокарта померла и на замену быстро ничего не нашлось (придется ждать недели две). Вопрос к специалистам по топику - возможно ли винт с системой и инфой временно запустить и работать на другом железе?
Заранее спасибо.

Я бы, чтоб не терять времени, сделал копию винта (тем же акронисом) и попробывал

zeliboba

Цитата:

или в столбец через энтер?

так
Alienrus
Подцепись конечно.
Но есть вариант, что диски не прицепятся.
Тогда надо грузануться с ливсд и поправить fstab.
Так же возможны проблемы в случае если ядро собиралось под себя с выбрасыванием всего не нужного. Но это тоже все решаемо.
Цепляй диск, а там видно будет

res2001

Цитата:

Но есть вариант, что диски не прицепятся.
Тогда надо грузануться с ливсд и поправить fstab.

Фришка при загрузке даст указать другой диск. А потом уже можно фстаб править. И про интерфейсы главное не забить)

Начало обсуждения
Если вы все таки смотрели тулзу macchanger, то после неё как раз ребутиться не надо, в любом случае команду нужно положить куда-нить в автозагрузку...

При контроле mac+ip вас рубят еще на первом же свиче при не совпадении и дальше вы ни кому жизнь не портите и вам соответственно другие тоже. Даже скорее стоит контроль port+mac+ip так что вы вообще ни чего не подмените при все своём желании.
А в добавок, если весь трафик маршрутизируется через провадера, то вы и чужие mac'и не узнаете...

FreeBSD 7.3 установлена самба, год не смотрел этот сервер, работает стабильно. На днях включил монитор у него. Пишет on /var: filesystem full sendmail Error writing control file: no space left on device. Посмотрел df -h вижу /var Capacity 100%. Как правильно очищать var, чтобы такого больше не было?

niko7
google:newsyslog, не?

niko7
Ну это смотря чем место занято.
Если это логи в каталоге /var/log, то надо чтоб был правильно настроен newsyslog. Он конфигурится файлом /etc/newsyslog.conf, отвечает за ротацию логов, запускается каждый час через cron.
Тут можно по подробней почитать

А вообще, сначала определи, что именно у тебя там отжирает место, возможно это какие-то базы данных или временные файлы, а может юзера почту не забирают годами.

niko7
антивирус стоит? Скорее всего да.
Посмотрите логи апдейта антивируса и его логи работы.
К примеру DrWeb довольно ощутимо отьедает.
Хотя смотря сколько на /var отведено. А то если на /var дать 512 мег, то хоть что делай.....

Похоже самое большое место занимает /var/mail/root. Как мне правильно автоматически чистить?

niko7
1.Удали этот файл.
2.В /etc/mail/aliases пропиши строку
root: /dev/null
3.затем в каталоге /etc/mail дай команду
make

и больше почта руту не будет падать.

у меня вот тоже подобная проблема со свободным местом, на freebsd 7.1 стоит веб сервер,
очень много места - почти 3 гиг занимают файлы типа /var/db/mysql/mysql-bin.index - например, /var/db/mysql/mysql-bin.000230 - сотни таких файлов размером от 8-10 до 30 мб, при этом размер самих бд в совокупности не превышают нескольких десятков мб.
Что это за файлы, почему их так много и что с ними можно делать?

Weinaum
Это бинарные логи. Их можно удалять по прошествии некоторого времени.
Это настраивается параметром expire_logs_days в my.cnf (/etc/mysql/my.cnf, или /usr/local/etc/my.cnf, или где она там в сабже).

ASE_DAG
спасибо, понятно..
Если параметра expire_logs_days в my.cnf нет, его необходимо просто дописать?ну и = сколько дней?

Weinaum
> Если параметра expire_logs_days в my.cnf нет, его необходимо просто дописать?
Да, конечно.

> ну и = сколько дней?
Совершенно верно.

res2001

Цитата:

2.В /etc/mail/aliases пропиши строку
root: /dev/null

Не понял как это сделать?

Цитата:

ASE_DAG
Weinaum
> Если параметра expire_logs_days в my.cnf нет, его необходимо просто дописать?
Да, конечно.

> ну и = сколько дней?
Совершенно верно.

все заработало в автомате, вычистилось более 95 % этих логов, снкс еще раз.

niko7

Цитата:

Не понял как это сделать?

отредактируй файл, добавь туда эту строку. Можно так:
echo root: /dev/null >>/etc/mail/aliases

Скрипт:

Код: Router# cat test1
count=100
echo 214242 | while read LINE
do
let count=$count+1
echo $count
done
echo $count

Нашол. http://fvue.nl/wiki/Bash:_Piped_`while-read'_loop_starts_subshell

Здравствуйте. Я в делах юниксовых новичек. Решил поставить фрибсд на ноут. (раньше был опыт неплохой с убунтой, а потом и слакой). Все по ману делать готовился, одно но было - в мане было описание разметки жесткого диска с помощью фдиска, которое мне не подходила. Ну, я подумал, что сам справлюсь. Итак, сама проблема:

В самом начале разметки жесткого диска фдиском ко мне пришло нбольшое окошко, которое говорило о том, что это безопасно, использовать геометрию такую-то и такую-то для ад0 на компах с новым (modern) биосом и все такое. Думаю, кто-то из вас точно такое видел и поймет меня. Но на вопрос о том, хочу ли я использовать текущую геометрию я ответил нет (дурак, чо). Вроде бы фряху поставил после этого, но винда не хотела заружаться, да и груб2 от убунты (я выбрал не ставить фрибсдшный лоадер, а добавить фрибсд в груб) не грузился. Видать, с загрузочным сектором что-то не то. Пытался в фдиске сделать один из секторов загрузочным, но ничего не вышло. Делать нечего - полез за лайф сд с акронисом, но тот зависал при загрузке.
Потом таки нашел прогу для разметки, но она мне сказала, что хорошо бы форматнуть весь хард. Ну я форматнул. Данных на харде было не так уж и много - ноут для экспериментов с разными осями. После форматирования поставил винду - вроде все ок. Начал ставить убунту. Вроде все поставилось, перезагрузилось, но опять тоже самое. Просто ничего не грузится. С лайф-сд убунты пытался установить груб, он говорил, что установился, но ничего не менялось - после поста комп просто ничего не делал. Фдиск показывал весь хард, но загрузочного сектора на нем не было. Пытался поставить - не получилось. После перезагрузки с того сектора просто пропадала буковка "А" (знак того, что сектор загрузочный). Также, при выходе из фдиска появлялась следующая надпись: "chunk 'ad0s4' [84952285..234441647] does not start on a track boundary". Извините, что так многа букав. Хотелось бы получить совет.

Видимо, придётся создавать отдельную тему. Если кто-то может помочь, то прошу отписываться там.

Есть два сервера с freebsd на каждом поднята самба. Соединены сетью 100 мбит. Хочу чтобы директории с самбой дублировались (зеркалировались). Папка с данными первой машины дублировалась на второй и соответственно папка самбы второй машины дублировалась на первой. На случай выхода из строя одной из машин. Как это лучше сделать на freebsd. Думаю использовать rsync.

niko7
думаешь надо синхронизировать?
Может достаточно резервного копирования и восстановления на второй сервер?
Так же можно поднять внешнее хранилище iSCSI и цеплять нужный том то к одному серверу, то к другому по необходимости.
Или сделай на одном сервере зеркальные диски, в случае выхода из строя сервера, просто вставляешь диски в резервный сервер. А зеркало для отказоустойчивости на случай выхода из строя одного из дисков.
Синхронизация все же слишком затратное мероприятие и не быстрое, лучше как-нибудь без него обойтись, имхо.

res2001

Цитата:

Может достаточно резервного копирования и восстановления на второй сервер?

Каким способом на freebsd сделать?

niko7
да любым, какой больше нравится.
Можешь упаковывать тем же tarом и копировать куда-нить на фтп или на ту же шару самбовую на втором сервере. А можешь и не упаковывать, а просто копировать.
В портах есть набор скриптов fsbackup для бэкапа, можешь воспользоваться.
Вариантов много, на самом деле.

res2001

Цитата:

Так же можно поднять внешнее хранилище iSCSI и цеплять нужный том то к одному серверу, то к другому по необходимости.

Не сталкивался с эти расскажите подробней.
Цитата:

Вариантов много, на самом деле.

Как раз и не определился, как лучше сделать в моей ситуации.