» Общие вопросы по FreeBSD

res2001

Цитата:

Точнее это самый простой и малозатратный способ.

Это да, но использовать не удобно, особенно если это будут юзать юзера.
Я так понял есть некая внешняя сеть где рубят попытки выхода в инет из защищенной сети, а на фре у тебя НАТ или прокси и через него ты можешь попасть в инет?

да я сразу сказал..
не слушаетесь старого пердуна
OpenSSH гениальное изобретение всех времен, на все случаи и фантазии..
Match group зверушки и - в темницу ChrootDirectory /home/%u
чо неудобного та..?

perdun

Цитата:

чо неудобного та..?

Не удобно, то что начнут забывать пароли, жать не те кнопки и т.д. и т.п., т.е. на будущее это потенциальное место, где пользователи начнуть тебя же потом доставать с разнообразными проблемами.
Поскольку это чисто промежуточная вещь, в данном случае, то хорошо бы чтоб юзер вообще не видел ничего лишнего.
Я сам пользуюсь, мне нормально, но вот пользователям не за что бы не дал так же работать.

res2001

Цитата:

ачнут забывать пароли

ключи раздать..
ну вобще, да - не очень ясно, чо там за сервисы у gryu повязаны на ssh..
ежели тока попасть "внутрь" и без "нажимания кнопок" можно ведь и другими средствами, например OpenVPN и т.п., тока ssh побогаче возможностями и поуниверсальней..

perdun
У него там не попасть внутрь, а вылезти наружу. Совсем не понятки. Зачем, имея возможность админить шлюз, что-то накручивать на ssh, почему просто не маршрутизировать или через прокси.

res2001
Еслиб у меня была возможность админить шлюз, вопросов бы небыло. ... (хотя и это когда как и в зависимости от занимаемой должности)
А "сижу я" в сверхзакрытой сети, где ну прям всё безопасно до обалдения....(это я стебаюсь, кто не понял)
Ну и надоело мне каждый раз писать многостраничный трактат на тему "пустите Маньку в Европу"...

* -
Многоуровневая сеть. Имея возможность админить локальный шлюз подразделения не имею возможности даже заикнутся на тему вышестоящей маршрутизации.

gryu
Ну я так и предполагал выше.
Значит с локального шлюза какая-то лазейка в мир все таки есть?

res2001
С большим трудом "пробитый через вышестоящее руководство" SSH канал для возможности удалённого администрирования сервера находящегося вне обсуждаемой сети. IP сервера обговорён отдельно.

Добавлено:

Цитата:

Значит с локального шлюза какая-то лазейка в мир все таки есть?

Вашу мысль я понял. Не поднимать отдельные каналы клиент <-> удалённй сервер, а поднять один канал локальный шлюз <-> удалённый сервер и гнать трафик понему.
Я думал над этим и отказался.
На шлюзе тогда нужно разруливать маршрутизацию куда в зависимости от чего. ...
Плюс это как расписатся и вывесить плакат на тему "я нарушаю служебные инструкции"...
Сегодня начальник знает и делает вид то незнает. А завтра всех собак на меня повесит....

gryu
А что начальство тот самый удаленный сервер не мониторит? И вопросов на счет чрута для какого-то пользователя в ссш не возникнет?
Впрочем, возможно, удаленный сервер менее охраняемый.
Как вариант: на удаленном сервере OpenVPN сервер на 22 tcp порту, на клиентах OpenVPN клиент.
SSH на удаленном сервере будет доступен по внутреннему OpenVPN адресу сервера на том же порту.
В этом случае на локальном шлюзе не надо будет ничего менять.

Короче поступил так.
Скачал portable версию KitTy. Это клон PutTy, но имеет опцию сохранения пароля.
Зачротил пользователя взяв за основу http://it-e.ru/blogs/administrirovanie/ogranichenie-polzovatelya-domashnej-direktoriej .
не работает так ssh туннель. Нужно понять что ещё нужно прописать в окружение.

gryu

Цитата:

не работает так ssh туннель. Нужно понять что ещё нужно прописать в окружение.

ну если вы бездумно перекопировали:

Код:
        AllowTcpForwarding no

res2001

Цитата:

на удаленном сервере OpenVPN сервер на 22 tcp порту

ну у меня практически тоже самое, тока по хттпс траф гонял
gryu

Цитата:

Скачал portable версию KitTy. Это клон PutTy, но имеет опцию сохранения пароля.

шо за привычка (линуксячья-вендузячья) юзать не нативные левые поделки?!
Всё там сохраняется, хош с паролем, хош с ключами..
и в туннель чо угодно можно завернуть, даже иксовую графику..

Цитата:

OpenSSH гениальное изобретение всех времен, на все случаи и фантазии..

FreeBSD 9.2 устанавливаю isc-dhcp41-server. Ввожу cd /usr/ports/net/isc-dhcp41-server
затем make config install clean. Выходит сообщение:
/!\ WARNING /!\
pkg_install EOL is scheduled for 2014-09-01. Please migrate to pkgng
http://blogs.freebsdish.org/portmgr/2014/02/03/time-to-bid-farewell-to-the-old-pkg_-tools/
If you do not want to see this message again set NO_WARNING_PKG_INSTALL_EOL=yes in your make.conf
Подскажите, что нужно сделать?

niko7
болеешь?

niko7
echo "NO_WARNING_PKG_INSTALL_EOL=yes" >> /etc/make.conf

А лучше перейти на pkgng

niko7
Вот родное описалово.
Давно уже надо было перейти.

Timka73
Цитата:

А лучше перейти на pkgng

res2001 Огромное спасибо, перешел, все работает теперь .

Привет всем.
Есть машина с 4 интерфейсами и фреей10 на борту.
Интернет на оптоволокне на re0, re3 смотрит в локалку.
pppoe поднял туннель tun0.
Собсно вот в чем проблема - интернет между интерфейсами раздается, а на самой машине интернета нет. Как можно пофиксить?

Ichigo2

Цитата:

Собсно вот в чем проблема - интернет между интерфейсами раздается, а на самой машине интернета нет. Как можно пофиксить?

Что значит нету?
Может у вас локальный DNS не настроен?
ping ya.ru
ping 8.8.8.8
что выдают?
Если первый не может отрезолвить адрес, то скорее всего что-то ненастроено.
Или может на fw зарезали соединения от адреса самого сервера.

goletsa
Да, не работал dns. Спасибо за ответ.
В конфиге ppp еще указал dns enable.

Ichigo2
Можно явно указывать днс в /etc/resolv.conf
Ну или поднять локальный кэширующий сервер.
Правда в случае коммутируемого доступа могут вылезать тонкости презаписи конфигов.

FreeBSD 10, pkgng
Вчера столкнулся с ситуацией при обновлении портов:

Код: pkg version -v | grep "need"
libGL-7.6.1_4 < needs updating (index has 9.1.7_1)
libdrm-2.4.17_1,1 < needs updating (index has 2.4.52,1)

portupgrade -arR
[Reading data from pkg(8) ... - 236 packages found - done]
[Updating the portsdb <format:bdb_btree> in /usr/ports ...

DmitryV
Видимо у тебя то же что и у niko7 в начале страницы - не перешел вовремя на pkgng.

DmitryV
Можно попробовать перестроить индексы и базу pkg.

Такой вопрос интересует.
К серверу есть доступ только по SSH. Качество связи оставляет желать лучшего, иногда происходит прерывание сессии.
Как быть, если запустил, например, portupgrade -a, и где-то в процессе соединение отвалилось?
И какие могут быть последствия?

Dukat, практ. никаких, 50/50, или отработает, или зависнет зомби
screen | byobu | какой-то tmux -- мастхэв

Dukat
Короче VitRom таким образом посоветовал вам использовать шелл screen при подобной связи.
Почитайте. Очень удобно.
http://vds-admin.ru/freebsd/screen-polnotsennyi-okonnyi-menedzher-dlya-terminala
Запустили задачу, свернули шелл, отключились (оборвались). "Оно там работает"
По времени прикинули, подключились опять к серверу, развернули шелл, посмотрели как оно там, дали новую задачу.
Я использую при передах с точки на точку.

Цитата:

Dukat, практ. никаких, 50/50, или отработает, или зависнет зомби
screen | byobu | какой-то tmux -- мастхэв

гавно все эти ваши скрины..
научитесь уж пользоваться штатными средствами
watch -W /dev/ttyv1

perdun


Цитата:

научитесь уж пользоваться штатными средствами

гавно эти ваши штатные средства...

watch дает возможность всего лишь подключиться к другой штатной консоли, а сравнивать убогость штатной консоли со всеми возможностями, которые дают терминальные мультиплексоры (тот же tmux), отдельная тема!

Добавлено:
З\Ы\ вы еще скажите что vim не ставите, а пользуетесь штатным vi...

Добавлено:
Это примерно, как в винде не ставить фотошоп, а пользоваться паинтером

PlastUn77

Цитата:

возможность всего лишь подключиться к другой штатной консоли

а че еще нада, это пенгвеноиды изобретают всякую парашу, всё норовят кде пропатчить..


Цитата:

вы еще скажите что vim не ставите, а пользуетесь штатным  vi...

да как то справлялся и без буквы m..
единственно, напряжно без штатных bind-овых тулзов, приходится вертать на родину..
и сюда дошла "зараза" от пенгвинов-макрасовтов: то пингов, то телнетов не досчитаешься..
===
тем более, не пользуюсь ни паинтером, ни фотожопой, ни вендой...