» Общие вопросы по FreeBSD

gryu
Пишешь шел скрипт с нужными командами, ставишь его в крон на запуск через ... 5 минут.
В скрипте должен быть предусмотрен старт ВМ, если необходимо.

Ну или проброс портов через 2 ната до фряхи.

res2001
Угу. Уже сообразил.
Только без скрипта. Просто в крон прописал запуск команд построчно
Голова что то тупит. Со скриптами возится не стал. вдруг .. 1 ошибка уже не исправишь.

gryu
Одна ошибка может быть и в кроне.
Но если команды выполняются достаточно долго, то следующая может запуститься по крону, когда еще предыдущая не закончилась. А это так же может привести к ошибке.

Те же команды в файл оформляешь в первой строке пишешь:
#!/bin/sh -
Добавляешь атрибут выполнения и его запуск в крон.
И в кроне можно сделать перенаправление вывода в файл, чтоб потом можно было оценить выполнение и наличие ошибок:
file.sh 1>log.txt 2>&1

Доброго времени суток. Хотел бы решить следующую проблему. После переустановки ХР обратно на чистый ХР при загрузке системы, примерно в то же самое время когда на черном фоне старинным шрифтом описывались процессор, тактовая частота и прочее, возникает надпись вроде "Select the operating system to start" и снизу два варианта - обе "Windows XP Professional". Один из них, разумеется, нерабочий. Подскажите, пожалуйста, как сделать так, чтобы эта надпись больше не появлялась и чтобы ОС загружалась как обычно.

Arkham
Вы разделом ошиблись

Arkham
Убрать лишнюю строку в boot.ini
http://comp-profi.com/view_post.php?id=120

В следующий раз смотрите куда пишите.
Ваш вопрос из темы по Windows.

Добавлено:
res2001

Цитата:

Одна ошибка может быть и в кроне. ..

Меньше шансов, когда башка не варит.
У меня в текстовике все команды столбиком записаны.
Поставил их последовательно в кроне и всё.


Добавлено:
P.S.
Я знаю что я "не правильный", но с фрюхой в 90% случаев работаю по удалёнке из Windows.
Поэтому у меня есть на флешке/ках папочка/и где есть различные текстовики.
Я туда вписываю команды на тот или иной случай. Как правило с пояснениями
К примеру
Код:
...
# подключить установочный образ к контроллеру
# VBoxManage storageattach WindowsXP --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /home/vbox/iso/WinXPSP3RU.iso
...

Всем спасибо за обсуждение настройки ipfw + natd!

Конфигурация та была навеяна, в основном двумя источниками. Во-первых, стандартным скриптом rc.firewall. Во-вторых, статьёй с lissyara.su

Стандартный скрипт (вариант firewall type simple) отличается тем, что добавляет больше всяких запрещающих правил:
Код: # Stop spoofing
deny all from <inside_address> to any in via <out_interface>
deny all from <out_address> to any in via <inside_interface>

# Stop RFC1918 nets on the outside interface
deny all from any to 10.0.0.0/8 via <out_interface>
...
add divert natd all from any to any via <natd_interface>
# Stop RFC1918 nets on the outside interface
deny all from 10.0.0.0/8 to any via <out_interface>
...
# Allow access to our DNS
pass tcp from any to me 53 setup
pass udp from any to me 53
pass udp from me 53 to any

# Allow access to our WWW
pass tcp from any to me 80 setup
...

Цитата:

Но остался открытым второй вопрос. Как увидеть статистику natd? И главное, как увидеть открытые в данный момент соединения через NAT?
Команда
%netstat -p divert
ни чего не показывает, в то время как точно есть соединение с 192.168.x.y:3389 ?

Тут, по-моему, либо использовать ядерный нат, либо pf.

mark74

Цитата:

natd сам отбросит все входящие пакеты, кроме тех, для которых явно указаны порты.

Ничего он не отбросит.
После обработки, нат возвращает все пакеты обратно в стек и соответственно фаерволу, различие только в том, что пакеты, для которых есть конфигурация ната, им изменяются, а те, что не сконфигурированы отправляются дальше как есть.
Вот тут можно подробней ознакомиться со схемой прохождения пакетов в стеке.


Цитата:

Как увидеть статистику natd?

С год назад то же озадачился этой проблемой, но так ничего и не смог добиться - что у natd что у ipfw nat - встроенная статистика фактически никакая. Я тогда не сильно заморачивался - это было не основной целью, поэтому бросил раскопки в этом направлении.
Если что-нибудь накопаешь, выложи здесь рецепт получения статы от ната.
В сторону pf не смотрел, т.к. издавна пользуюсь ipfw.

Добавлено:
Да, из того что тогда накопал сейчас в памяти осталось только:
ipfw nat show
Команда вывода статы для ядерного ната.
Что-то аналогичное есть и в natd, но т.к. его уже не юзаю, то и не помню синтаксиса.

res2001

Цитата:

В сторону pf не смотрел, т.к. издавна пользуюсь ipfw.

Для pf такое есть.

Код:
# pfctl -s info
Status: Enabled for 41 days 20:02:51 Debug: Urgent

State Table Total Rate
current entries 68847
searches 675618874326 186915.4/s
inserts 5150483287 1424.9/s
removals 5150515993 1424.9/s
Counters
match 344832920904 95400.8/s
bad-offset 0 0.0/s
fragment 8927 0.0/s
short 37016 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 2 0.0/s
proto-cksum 1488078 0.4/s
state-mismatch 24025366 6.6/s
state-insert 11103 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s

goletsa

Цитата:

# pfctl -s info
Status: Enabled for 41 days 20:02:51          Debug: Urgent
 
State Table                          Total             Rate
  current entries                    68847
  searches                    675618874326       186915.4/s
  inserts                       5150483287         1424.9/s
  removals                      5150515993         1424.9/s
Counters
  match                       344832920904        95400.8/s
  bad-offset                             0            0.0/s
  fragment                            8927            0.0/s
  short                              37016            0.0/s
  normalize                              0            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                              2            0.0/s
  proto-cksum                      1488078            0.4/s
  state-mismatch                  24025366            6.6/s
  state-insert                       11103            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s

Это не то, интереснее всегда pfctl -sn

tsypkin

Цитата:

pfctl -sn

Статистику не показывает, просто правила самого нат.
Выше шла информация о статистике.

goletsa

Точно, тупанул, в принципе все состояния видны через pfctl -ss

парни подскажите пжл, есть два сервера на freebsd, на одном висят сайты т.е. апатч + phpMyadmin + внешние днс, и на втором exim в jail
как бы мне забэкапить правильно exim, поидее просто конфиги его скопировать и всё, что ещё нужно? а вот со вторым не так всё просто, нужно постоянно бэкапить его, ибо сайты обновляются, можно ли настроить автоматический бэкап сайтов?

p.s. возможно ли сделать полный снимок жёсткого диска? что бы просто откатить его на новое железо?

Smito1
Все можно, ессно.
Снимок жесткого диска - dd
Для бэкапа файлов можно какую-нить бэкапилку юзать, коих хватает.
Я юзаю fsbackup - есть в портах, простая в настройке, разработчик русский, комменты в конфигах на русском

Все настраиваешь и запуск в крон.

Подскажите пожалуйста, что может быть причиной того, что FreeBSD не спрашивает login, когда подключаюсь по SSH?
Когда подключаюсь - сразу написано password - ввожу свой пароль пользователя и попадаю в шелл. Там уже пишу su и захожу под рутом.

galleon2005

Цитата:

Когда подключаюсь - сразу написано password

Так и должно быть. В чём проблема?

P.S.
1. Если вы со своей машины подключаетесь так: ssh user1@server, то у вас будет запрашиваться пароль пользователя user1.
2. Если команда подключения будет ssh server, то ваша система автоматически передаст имя пользователя под которым производится подключение.

urodliv
Спасибо! Так и оказалось.
Дело в том, что я подключался не через putty как обычно, а через микротик.
А он автоматически подставлял логин, под которым за ним самим работают.
А логин у меня на микротике и freebsd одинаков, поэтому фря сразу спрашивала мой пароль.

Коллеги.
Что то я запутался.
Помогите составить список правил для ввода в некий аппаратный роутер.
Правила там вида
(в даном случае разрешение работы VPN тунеля)
iptables -I INPUT 2 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Нужно собрать стандартные правила по этому принципу.
Непонятно даже что за фаервол используется. Может кто опознает по формату правил?

Добавлено:
А!! Я похоже идиот.
Это походу IPTables линуксовый.
По крайней мере правила похожи на убунтовские.

gryu

Ну да iptables, думаю он в линухах одинаковый везде. Хотя ...

gryu
Жжете
iptables грубо говоря утилита для управления netfilter - фаервол линукса.
Не зависит от того, что это за Linux, только от версии ядра.

Цитата:

После обработки, нат возвращает все пакеты обратно в стек и соответственно фаерволу

Не всегда, см. net.inet.ip.fw.one_pass

Что то не помню. Справшивал или нет уже подобное.

ОС - FreeBSD 7.*
Обновить ОС до 8 или 9 нельзя из-за не совместимости железа.
При попытке пересобрать libarchive
пишет
Try to set MAKE_JOBS_UNSAFE=yes and rebuild before reporting the failure to the maintainer.
-
Добавляю MAKE_JOBS_UNSAFE=yes
Пишет [more] dependency.c: In function 'pkg_dependency_add':
dependency.c:45: warning: implicit declaration of function 'strndup'
dependency.c:45: warning: incompatible implicit declaration of built-in function 'strndup'
cc -O2 -fno-strict-aliasing -pipe -DLIBDIR=\"/usr/local/lib\" -DINCLUDEDIR=\"/usr/local/include\" -DPKG_DEFAULT_PATH=\"/usr/local/libdata/pkgconfig:/usr/libdata/pkgconfig\" -DSYSTEM_INCLUDEDIR=\"/usr/include\" -DSYSTEM_LIBDIR=\"/usr/lib\" -Wall -Wextra -Wformat=2 -std=gnu99 -D_FORTIFY_SOURCE=2 -c queue.c -o queue.o
cc -o pkgconf main.o cache.o pkg.o bsdstubs.o getopt_long.o fragment.o argvsplit.o fileio.o tuple.o dependency.o queue.o
dependency.o(.text+0x1a2): In function `pkg_dependency_parse_str':
: undefined reference to `strndup'
dependency.o(.text+0x39b): In function `pkg_dependency_parse_str':
: undefined reference to `strndup'
dependency.o(.text+0x4ab): In function `pkg_dependency_parse_str':
: undefined reference to `strndup'
*** Error code 1

Stop in /usr/ports/devel/pkgconf/work/pkgconf-0.9.3.
*** Error code 1

Stop in /usr/ports/devel/pkgconf.
*** Error code 1

Stop in /usr/ports/textproc/libxml2.
*** Error code 1

Stop in /usr/ports/textproc/libxml2.
*** Error code 1

Stop in /usr/ports/archivers/libarchive.
*** Error code 1

Stop in /usr/ports/archivers/libarchive. [/more]

Искал и инете, инфы нет. Только "переходите на 8-9, т.к. 7 снята с поддержки"

gryu
Чтож там у тебя за железо, что не совместимо?
strndup находится в libc, можно попробовать включить эту библиотеку в компиляцию.
Хотя странно, что она, видимо, не подключена, т.к. это стандартная библиотека. Может обновить порты? Или наоборот взять порт постарее, т.к. порты идут только для текущей ветки и не делятся по версиям фриибсд, возможно в более свежих версиях фрихи в libc что-то изменилось.

res2001
Там Fake-RAID стоит старый. В новых версиях (начиная с 8) он не поддерживается.
Ходил, блудил по инету.
Тольком ничего нет.
В результате угробил всю систему архивации.
libarchive снёс, а поставить не могу.
Теперь даже pkg_add не может поставит пакадж. Не может распаковать и как следствие не видит состава пакаджа.

gryu
Да и плюнь на этот недо-рейд.
Поставь фриху на ZFS и сделай зеркало.

gryu
Какой имеено Fake-Raid? И какой уровень? Зеркало? Можно разбить его, запилить gmirror и потом собрать средствами ОС.

goletsa
res2001
Да поздно уже.
Сам дурак и админ дурак.
Я бэкап не сделал понадеявшись. А его и нет.
Теперь нужно думать как восстановить состояние до вмешательства.
Надеюсь только на на "CD-шник в привод и sysinstall"
Если система аррхивов восстановится, можно думать дальше.

Цитата:

Какой имеено Fake-Raid? И какой уровень? Зеркало?

Такой же как я писал ранее. Адаптековский.
У меня на контроле 3 одинаковых IBM-овскийх доски.
Да. Зеркало.
Никогда не занимался вариантом разбития зеркала на отдельные харды.
Кроме /etc/fstab где ещё нужно будет править?
ОС стоит на зеркале. Кроме зеркала нет ничего, функционал - route, dhcp,

gryu

Цитата:

Никогда не занимался вариантом разбития зеркала на отдельные харды.

А как так адаптек - fakeraid?
Зеркало разбирается элементарно, там диск отдельно от контроллера как одиночный может работать.
В прицнипе тольк fstab.
Правда надо будет как-то убрать информацию о массиве ( в конце диска обычно лежит), и перезаписать ее на geom mirror.
Тогда можно будет второй диск добавить в созданный geom массив.

goletsa

Цитата:

А как так адаптек - fakeraid?

http://forum.ru-board.com/topic.cgi?forum=65&topic=3200&start=1560#14