» Общие вопросы по FreeBSD

[more] бот проводит перебор в алфавитном порядке по словарю распространенных адресов с хоста, на котором установлен Free DSD, который мы используем в качестве прокси.
вот лог:

Tue 2012-02-14 00:46:35: Accepting SMTP connection from [172.18.80.2:45331] to [172.18.80.4:25]
Tue 2012-02-14 00:46:35: --> 220 mdaemon.dagesk.ru ESMTP MDaemon 11.0.0; Tue, 14 Feb 2012 00:46:35 +0400
Tue 2012-02-14 00:46:35: <-- EHLO mail.dagesk.ru
Tue 2012-02-14 00:46:35: --> 250-mdaemon.dagesk.ru Hello mail.dagesk.ru, pleased to meet you
Tue 2012-02-14 00:46:35: --> 250-ETRN
Tue 2012-02-14 00:46:35: --> 250-AUTH=LOGIN
Tue 2012-02-14 00:46:35: --> 250-AUTH LOGIN CRAM-MD5
Tue 2012-02-14 00:46:35: --> 250-8BITMIME
Tue 2012-02-14 00:46:35: --> 250 SIZE
Tue 2012-02-14 00:46:35: <-- MAIL From:<transcriptionsxumu9807@inbox.ru> SIZE=11830 BODY=7BIT
Tue 2012-02-14 00:46:35: --> 250 <transcriptionsxumu9807@inbox.ru>, Sender ok
Tue 2012-02-14 00:46:35: <-- RCPT To:<export@dagesk.ru>
Tue 2012-02-14 00:46:35: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Tue 2012-02-14 00:46:35: --> 550 <export@dagesk.ru>, Recipient unknown
Tue 2012-02-14 00:46:35: <-- RCPT To:<expert@dagesk.ru>
Tue 2012-02-14 00:46:35: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Tue 2012-02-14 00:46:35: --> 550 <expert@dagesk.ru>, Recipient unknown
Tue 2012-02-14 00:46:35: <-- RCPT To:<evseev@dagesk.ru>
Tue 2012-02-14 00:46:35: Отправитель сделал попытку доставить сообщение на неизвестный адрес
Tue 2012-02-14 00:46:35: --> 550 <evseev@dagesk.ru>, Recipient unknown
Tue 2012-02-14 00:46:35: <-- RCPT To:<fedya@dagesk.ru>
Tue 2012-02-14 00:46:35: Отправитель сделал попытку доставить сообщение на неизвестный адрес

почтовый сервер mdaemon. я процессы тоже посмотрел, но не могу понять, где сидит бот. [/more]

FreeBSD 8.2 Нужно сделать синхронизацию времени с циской к примеру 192.168.10.10 (с помощью крона)

Прописываю в /etc/crontab
0 1 * * * root /usr/sbin/ntpdate 192.168.10.10

/etc/rc.d/ntpdate start
Получаю

Setting date via ntp.
15 feb 16:05:01 ntpdate[1521]: no servers can be used, exiting

Подскажите, как можно привязаться к циске?

лучше привяжи к нормальному нтп-серверу, ну и циску туда же.

ntpd_enable="YES" # Run ntpd Network Time Protocol (or NO).
ntpd_sync_on_start="YES" # Sync time on ntpd startup, even if offset is high

циска привязана к нтп серверу, хочеца free к циске привязать ..

У меня еще вопрос

Есть ли смысл прописывать в ядре инструкции процессора? mmx, sse, sse2,sse3 ?
И как это сделать?

Цитата:

циска привязана к нтп серверу, хочеца free к циске привязать ..

значешь что делает собака, когда ей делать нечего?


Цитата:

Есть ли смысл прописывать в ядре инструкции процессора? mmx, sse, sse2,sse3 ?
И как это сделать?

ну какой-то смысл в любом случае есть.
/usr/share/examples/etc/make.conf

# Currently the following CPU types are recognized:
# Intel x86 architecture:
# (AMD CPUs)    opteron-sse3 opteron athlon64-sse3 athlon64 athlon-mp
#            athlon-xp athlon-4 athlon-tbird athlon k8-sse3 k8
#            geode k6-3 k6-2 k6 k5
# (Intel CPUs)    core2 core nocona pentium4m pentium4 prescott
#            pentium3m pentium3 pentium-m pentium2
#            pentiumpro pentium-mmx pentium i486 i386
# (Via CPUs)    c3 c3-2
# AMD64 architecture: opteron, athlon64, nocona, prescott, core2
# Intel ia64 architecture: itanium2, itanium
# SPARC-V9 architecture:    v9 (generic 64-bit V9), ultrasparc (default
#                if omitted), ultrasparc3
#
# (?= allows to buildworld for a different CPUTYPE.)
#
#CPUTYPE?=pentium3

FreeBSD 9.0 Release AMD64
Собрал самбу 3.6, подсунул старый конфиг, запускаю /usr/local/sbin/smbd - все отлично. Вношу smbd_enable и nmbd_enable в rc.conf и при запуске она даже не пытается стартовать, логи на эту тему чистые.
Что я проглядел?

freewood

Код: nmbd_enable="YES"
smbd_enable="YES"

Lutvun
Да, прописано.

Код: #system
zfs_enable="YES"

#network
gateway_enable="YES"
hostname="tyrion"
sshd_enable="YES"

#interfaces
ifconfig_re0="inet 192.168.0.254 netmask 255.255.255.0"
ifconfig_sk0="SYNCDHCP -rxcsum"

#firewall
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_nat_enable="YES"
firewall_nat_interface="sk0"

#mpd
mpd_enable="YES"
mpd_flags="-b"

#samba
nmbd_enable="YES"
smbd_enable="YES"

#transmission
transmission_enable="YES"
transmission_conf_dir="/usr/local/etc/transmission/"
transmission_download_dir="/usr/storage/downloads/"
transmission_user="transmission"

Какой релиз 64 разрядной freebsd лучше сейчас устанавливать, последний который устанавливал, был FreeBSD 8.2 amd64. Собираюсь ставить самбу, делать рейд gmirror, использовать думаю ufs, побаиваюсь пока zfs.

запусти чекдиск на 2 терабайтах, заодно посмотри сколько будет gmirror 2 терабайта синкать - сразу полюбишь zfs

у меня получилось 1 час и 9 часов соотвественно

tankistua
Цитата:

запусти чекдиск на 2 терабайтах, заодно посмотри сколько будет gmirror 2 терабайта синкать - сразу полюбишь zfs

Слышал, есть какие-то проблемы с gmirror при использовании zfs. Сам не сталкивался т.к. zfs не использовал.

Подскажите freebsd 8.2 нужно сделать полностью бесправного пользователя. Выполняемая задача подключаться этим пользователем с win машины с помощью пути, пробрасывать локальный порт win машины на другую машину, расположенную в одной сетке с машиной на freebsd 8.2.

niko7
Может быть тебе нужен не бесправный юзер, а шлюз на базе фриибсд?

Цитата:

Слышал, есть какие-то проблемы с gmirror при использовании zfs. Сам не сталкивался т.к. zfs не использовал.

так это разные вещи - вместе не используются. у zfs-а своя реализация софтового рейда


Цитата:

Подскажите freebsd 8.2 нужно сделать полностью бесправного пользователя. Выполняемая задача подключаться этим пользователем с win машины с помощью пути, пробрасывать локальный порт win машины на другую машину, расположенную в одной сетке с машиной на freebsd 8.2.

может достаточно порт пробросить? это делается в фаерволе

tankistua
Цитата:

так это разные вещи - вместе не используются. у zfs-а своя реализация софтового рейда

Нормально работает софтовый рейд на zfs?
res2001
Цитата:

Может быть тебе нужен не бесправный юзер, а шлюз на базе фриибсд?

tankistua
Цитата:

может достаточно порт пробросить? это делается в фаерволе

Проблема такая хочу сделать какую-то авторизацию, перед пробрасыванием порта. Пользователь, который подключается, не имеет статического ip, соответственно не понимаю, как пускать только его?

niko7

Цитата:

Проблема такая хочу сделать какую-то авторизацию, перед пробрасыванием порта. Пользователь, который подключается, не имеет статического ip, соответственно не понимаю, как пускать только его?

3proxy с авторизацией. Или связка с knockd.

Цитата:

Проблема такая хочу сделать какую-то авторизацию, перед пробрасыванием порта. Пользователь, который подключается, не имеет статического ip, соответственно не понимаю, как пускать только его?

для этого обычно впн используется.

если тебе надо пробросить рдп, то если поменять порт на нестандартный какой-нибудь, то можно не париться по-поводу безопасности - никто его не найдет, точнее - даже искать не будет.

у меня на домашнюю машину машину открыт ссш на 10011 порту - за 4 года ни одной попытки пароль подобрать, но как-то недоглядел и оставил машину без фаервола, так через 2 дня пришел лог файл на 20 килобайт от сервера про неудачные заходы на ссш - пароли подбирали.

tankistua
Примерно так и есть...
У меня тоже на нестандартный ssh порт ни кто ни когда не ломился. Хотя ломится туда особого смысла и нету - у меня разрешена авторизация только по ключам. А через некоторые время решил еще больше поизвращаться - и без того нестандартный порт скрыл еще knock'ом.
А вот web-сервер периодически кто-то сканит на наличие недоадминок (вроде /admin, /phpmyadmin и т.п.), как только они начинает меня задалбывать и лог разрастается, я просто блочу целый диапазон фаерволом и всё (диапазон беру из whois - так что сразу целого провайдера...)

Здравствуйте, помогите разобраться с проблемой - очень низкая скорость записи/чтения на диски.
конфиг:

Код: root@mx2:~> uname -a
FreeBSD 6.2-RELEASE-p9 FreeBSD 6.2-RELEASE-p9 #3:

tankistua
Цитата:

для этого обычно впн используется.

Как сделать на freebsd, чтобы клиенты подключались с win?
Цитата:

если тебе надо пробросить рдп, то если поменять порт на нестандартный какой-нибудь, то можно не париться по-поводу безопасности - никто его не найдет, точнее - даже искать не будет.

Как раз рдп надо, порт поменял, все равно бывает не спокойно спиться .
Цитата:

так через 2 дня пришел лог файл на 20 килобайт от сервера про неудачные заходы на ссш - пароли подбирали.

Как настроить такое логирование, лог по почте пришел?
Alukardd
Цитата:

А вот web-сервер периодически кто-то сканит на наличие недоадминок (вроде /admin, /phpmyadmin и т.п.), как только они начинает меня задалбывать и лог разрастается, я просто блочу целый диапазон фаерволом и всё (диапазон беру из whois - так что сразу целого провайдера...)

Расскажите поподробней каким фаерволом, как блокировать диапазон ip?

niko7
Любым который у вас используется. В описанном случае я делал это вручную и на linux поэтому использовал iptables/netfilter, на FreeBSD вам следует использовать ipfw (тема по фаерам: Firewall *nix: iptables, ipfw, pf etc... ). Есть и автоматические утилиты, типа fail2ban, но тут вы ограничены теми логами что она поддерживает и умеет читать (можно вроде бы и самому правила к ней написать).

Режим AHCI, нашел рекомендацию добавить в /boot/loader.conf ahci_load="yes". Диски станут adaX вместо adX, соответственно нужно поправит /etc/fstab. Насколько это стабильно работает? У меня сделано зеркало с помощью gmirror. Что делать с зеркалом, если я включу в /boot/loader.conf ahci_load="yes"?
Alukardd
Цитата:

(тема по фаерам: Firewall *nix: iptables, ipfw, pf etc... )

Спасибо, за ссылку, определенно пригодиться.

Добавлено:
Редактирую уже 5 раз ))

След вопрос, как добавить пару команд в автозагрузку?

# mdconfig -a -t vnode -f newimage -u 0
# mount /dev/md0a /mnt

niko7

Цитата:

Режим AHCI, нашел рекомендацию добавить в /boot/loader.conf ahci_load="yes". Диски станут adaX вместо adX, соответственно нужно поправит /etc/fstab. Насколько это стабильно работает? У меня сделано зеркало с помощью gmirror. Что делать с зеркалом, если я включу в /boot/loader.conf ahci_load="yes"?

лучше обновиться до 9-тки - там сразу AHCI включен. Плюс на 9-тке сразу включается журнал. Да и как помне так лучше уйти от gmirora на zfs.

З.Ы. если использовать gpt, нумерация разделов и расположение дисков становится глубоко пофигу.


Цитата:

# mdconfig -a -t vnode -f newimage -u 0
# mount /dev/md0a /mnt

добавить все это безобразие в /etc/rc.local

З.Ы. не лишним будет встроить проверку на наличие девайсов и правильное выполнение команд - можно нарваться не остановку системы в процессе загрузки.

Цитата:

добавить все это безобразие в /etc/rc.local

Спасибо )

народ.
Тут => у человека вопрос возник.
Я что то туплю после праздников. Помогите кто помнит.

Добрый вечер, господа!

Решился на переход в Юникса. Поставил PC-FreeBSD 9. Потихоньку разбираюсь, но засела бредовая идея - изменить внешний вид экрана с логином (используется Gnome display manager (gdm)). gdmsetup (который вроде позволяет такого рода операции) - нет. Как сделать - подскажите, пожалуйста.

Спасибо

hgami80, погуглил за тебя:
/usr/sbin/gdmconfig
/usr/bin/gnome-control-center
h ttp://www.yolinux.com/TUTORIALS/GNOME.html

L0ST
Спасибо, уважаемый, но ...
gdmconfig - нет в системе. Более - где-то в сети прочел, что они убрали из системы gdmsetup (тоже, что и gdmconfig (из твоей третьей ссылки)).
gnome-control-center - установлен и функционала изменения логина нет. Работа с темами есть, но с экраном логина - нет.
Третья ссылка любопытна - проштудирую, но боюсь и она будет не совсем полезна. Там идет речь о RedHat & Fedora, а эти, Pc-BSD? повторяюсь, убрали данный функционал из системы. Пробовал устанавливать пакетом - не может найти.
Пробую освоить их документацию http://projects.gnome.org/gdm/docs/2.14/configuration.html, но там речь о версии 2.14, а здесь стоит 2.32/

Спасибо за помощь.

P.S. Хотел перейти на Slim - поставил, стартует, окно с логином и не принимает ни один аккаунт. Дает ошибку.

tankistua
Цитата:

лучше обновиться до 9-тки - там сразу AHCI включен. Плюс на 9-тке сразу включается журнал. Да и как помне так лучше уйти от gmirora на zfs.

Как обновиться, чтобы не потерять данных? У меня два диска по 1 тб в зеркале на gmiror, 500 гб данных, freebsd 8.2. Как сделать зеркало на zfs?
Цитата:

если использовать gpt, нумерация разделов и расположение дисков становится глубоко пофигу

Расскажите подробней, как?