» Общие вопросы по FreeBSD

Ну вы ребят даёте, нет у меня профильного образования, и айтишного диплома.
И этот принцип относиться только к боевому серверу на freebsd с сайтами, вот зачем туда лезть, если всё работает, я freebsd в глаза пол года назад увидел, и что мне сразу лезть обновлять его? обучаюсь по тихому, без ущерба серверу, я лучше на виртуалке потренируюсь, чем на рабочем сервере

Цитата:

Пока окончательно все не сломается и просто не переставят операционку?
Не люблю такой подход.

Я не про это говорил, до такого я не довожу, и есть всегда бэкапы


Цитата:

Не важный принцип. В один прекрасный день понадобиться залезть, а никого нет кто это сможет сделать, потому что никто никогда не трогал и уже никто не знает как правильно трогать. А тот кто знает - в прошлом году уволился и контактов нет.

Не разу не видел что бы кто то оставлял инструкции, мах пароли...
Вот достался мне парк из порядка 20 серверов, есть и маки и freebsd и виндовые.
Спрашиваю гугл, или вас ребят если что то не понятно


Цитата:

диск у тебя сыпится или с контроллером что-то..
а с ученом того, что рейд у тебя на зфс-е, продолжай в том же духе..

Напоминаю, есть бэкапы, и я узнал что такое zpool недавно, диск поменян уже, всё ок

Людей обсирать за спиной легко, но все равно спасибо за подсказки

res2001

Цитата:

чтобы админ был обязан после внедрения любого решения сделать на него мануал

ну обязать то можно (1. установить демон1; 2. установить демон2;), только вот с нуля восстановить по такому мануалу ниче не получится
а можно вести документацию, реально пригодную для восстановления всего (ну вы поняли об чем я)
дык вот, нахрена я буду корячиться, чтоб какой то "случайный" юнит приперся, скопипастил и - в танчики..? хер на всё положив..
да, я веду нормальную документацию (чисто для себя), но передавать буду только если сочту админна адекватным; а по указке "кого поставят" - из принципа: нет (держите вам: демон1, демон2 и маршируйте)
Smito1

Цитата:

Людей обсирать за спиной легко, но все равно спасибо за подсказки

ну бывают и исключения, я вас не собеседовал

Помогите пожалуйста.
Ни как не могу заставить работать лог.
С syslog все работало, а как перешел на syslog-ng не выходит.
Система FreeBSD 8.4-RELEASE-p20
в /usr/local/etc/dhcpd.conf
log-facility local7;

в /usr/local/etc/syslog-ng.conf
destination d_dhcpd { file("/var/log/dhcpd/dhcpd.log"); };
filter f_local7 { facility(local7); };
log { source(src); filter(f_local7); destination(d_dhcpd); };

Так не работает.
Изменял фильтр
filter f_local7 { facility(local7); };
на
filter f_dhcp { program(dhcp); };
и логе соответственно тоже меняю фильтр
Тоже не хочет.
Что я делаю не правильно?

Цитата:

Что я делаю не правильно?

Цитата:

перешел на syslog-ng

не надо слушать советов ленуГсоидов

perdun
Да ты чо! Нормальные посоны цже давно на rsyslog пересели!

Alukardd

Цитата:

Да ты чо! Нормальные посоны цже давно на rsyslog пересели!

да ху*ня всё это
сервис, изначально призванный для мониторинга за другими сервисами, облепили кучей ненужного унылого говна
которое может переломаться в 20-ти местах по непредсказуемым причинам
чо там такого архи\нужного\важного чего нет в православном syslogd?
того, что вы, косопузые, не поддерживаете православный rfc3164?

perdun
Цитата:

Obsoleted by: 5424

И rsyslogd поддерживает как старый rfc3164 так и новый rfc5424.
Да просто там удобный формат конфига и возможность использовать тот же omrelp для гарантии доставки сообщений.

Цитата:

да ху*ня всё это

Здравствуйте кто сталкивался не могу отключить журналирование на FreeBSD 10.1 /www


Код: $ mount
/dev/da0s1a on / (ufs, local, journaled soft-updates)
devfs on /dev (devfs, local, multilabel)
/dev/da0s1d on /var (ufs, local, journaled soft-updates)
/dev/da1a on /tmp (ufs, local, journaled soft-updates)
/dev/da1b on /usr (ufs, local, journaled soft-updates)
/dev/da2a on /www (ufs, local, journaled soft-updates)

$ umount /dev/da2a

tunefs -J disable -n enable /dev/da2a
tunefs: gjournal remains unchanged as disabled
tunefs: soft updates remains unchanged as enabled

$ mount -o rw /dev/da2a /www

$ mount
/dev/da0s1a on / (ufs, local, journaled soft-updates)
devfs on /dev (devfs, local, multilabel)
/dev/da0s1d on /var (ufs, local, journaled soft-updates)
/dev/da1a on /tmp (ufs, local, journaled soft-updates)
/dev/da1b on /usr (ufs, local, journaled soft-updates)
/dev/da2a on /www (ufs, local, journaled soft-updates)

Цитата:

не могу отключить журналирование на FreeBSD 10.1 /www

А tunefs -j -J не работает, что ли?

да спасибо работает но только так:


Код: tunefs -j disable -J disable /dev/da2a

Я абсолютный новичек.
Прошу, если и пинать, то только ссылками или советами (командами в командной строке).
Читаю мануалы уже 2 неделю, и не могу решить элементарную задачу:
FreeBSD+Asterisk+Mail-send за NAT ==== всё на VMWare

Если нахожу сборку FreeBSD+Asterisk, то не могу отправить письмо из командной строки, так как не получается настроить SSL авторизацию (relay) для почтового ящика Yandex.ru (другие тоже пробовал), а если пишу напрямую, то получаю ошибку про спамеров, так как белого IP не имею, и настраивать домен считаю (заблуждаюсь?) избыточным.

Поставил раз голый FreeBSD - и пробовал установить ssmtp из портов, но всё уперлось в то, что приложение сертификатов не встало нормально (писало ошибку в логи).

Итого общий вопрос:
Как настроить FreeBSD за NAT без белого IP для того, чтобы почта приходящая от системы на root@localhost или уходящая с него через командную строку, отправлялась от имени user@yandex.ru (@mail.ru , @gmail.ru)

ps ответ на возможный вопрос: почему не centos - потому что FreeBSD+Asterisk хорошо бегает на 256 Мб оперативки, а centos не запускается если не дать 1 Гб.

BredBred
А причем тут фря? Ковырять надо в направлении SSMTP.

goletsa
ssmtp - это программа, которая в зависимости от окружения может вести себя по-разному.
Вот и сужаю круг поиска до целевого.
Есть масса инструкций по ssmtp, но в моём случае они свелись к ошибке приложения обепречивающего шифрование (и эта ошибка, по мнению "интернетов" - описана, но не решена разработчиками FREEBSD, и веруя в альтернативное решение - прошу здесь помощи).
По сему есть желание начать с чистого листа: правильный дистрибутив, на который у более опытного человека, встал нормально ssmtp (или что угодно - решающее задачу).

Добавлено:
Даже POSTFIX уже попробовал. Не получилось. Продолжаю читать мануалы + решил попросить совета у форума

BredBred

Цитата:

Есть масса инструкций по ssmtp, но в моём случае они свелись к ошибке приложения обепречивающего шифрование (и эта ошибка, по мнению "интернетов" - описана, но не решена разработчиками FREEBSD, и веруя в альтернативное решение - прошу здесь помощи).  

Ну не знаю, то что в стандартной поставке может быть не собрано собирается с портов.
ssmtp в nas4free нормально доставляет почту через gmail (TLS/465).
Та же фря по сути.
Дисрибутив роли не играет, надо просто не тыкаться носом в

Цитата:

к ошибке приложения обепречивающего шифрование

а поднимать логи и внимательно их изучать.

goletsa
Прошу на всякий случай ткунть ссылкой на мануал с настройками для SSMTP, котоый Вы считаете корректным. (благо их в интернете валом)

BredBred
http://petryxa.ru/?p=321

Добавлено:

Код:
# cd /usr/ports/mail/ssmtp
# make install clean

Спасибо, что отозвались.

Да в том то и дело - в установке самого SSMTP проблем нет.
Проблема потом в шифровании.
Чтобы была полная картина - делаю в соответствии с рекомендацией и показываю логи.


Код:
# cd /usr/ports/mail/ssmtp
# make install replace clean
\\ везде ставим галочки и соглашаемся
\\ терерь конфиги согласно: http://petryxa.ru/?p=321
# cd /usr/local/etc/ssmtp
# cp ssmtp.conf.sample ssmtp.conf

Содержимое /usr/local/etc/ssmtp/ssmtp.conf такое:

Debug=YES
root=user@yandex.ru
mailhub=user@smtp.yandex.ru:465
#rewriteDomain=smtp.yandex.ru:465 \\для чистоты эксперимента сейчас отключил
hostname=FreeBSD_HOME
UseSTARTTLS=YES
FromLineOverride=YES
AuthUser=user@yandex.ru
AuthPass=mypass465
#UseTLS=YES \\для чистоты эксперимента сейчас отключил


аналогично рекомендациям (источник выше) наводим порядок в /etc/mail/mailer.conf и в /etc/rc.conf
После чего полируем:
# killall sendmail
# reboot now

BredBred

Цитата:

Есть предложения?

Каких вы хотите предложений, вы уж определитесь, опция

Код: UseSTARTTLS=YES

Ура, текст ошибки изменился.
# echo "hello1" | mail -s TEST1 user@mail.ru
Сразу сообщает:
send-mail: Authorization failed (535 5.7.8 Error: authentication failed: Invalid user or password!)

Печаль в том, что даже для другого почтовика:
/usr/local/etc/ssmtp/ssmtp.conf содержит:
root=user@mail.ru
mailhub=user@smtp.mail.ru:465
AuthUser=user@mail.ru
AuthPass=newpass465

/usr/local/etc/ssmtp/revaliases содержит:
root:user@mail.ru:smtp.mail.ru:465
noroot:user@mail.ru:smtp.mail.ru:465

Хотел написать, что не работает, но ЗАРАБОТАЛО!!!!!
Спасибо.
Странно, почему на яндексе не воспринимает правильные логин и пароль.
+мелкий штрих: где поправить имя отправителя "Charlie &" ? а то часто встречал эту ситуацию в интернете, а решения все почему-то пишут "всё - получилось исправить" без указания как.

PlastUn77 еще раз спасибо.


дополнение от 2016_07_03
года не прошло - наступил на те же грабли: не хочет Яндекс с FreeBSD SSMTP работать. Выдаёт ошибку Authorization failed (535 5.7.8 Error: authentication failed: Invalid user or password!)
Благо на рабочей виртуалке (где отправляется) глянул ==root:user@mail.ru:smtp.mail.ru:465== - рулит!!!!
Всем кто придет после меня - не мучайтесь - настраивайте отправку через smtp.mail.ru:465 - всё работает как часы.

BredBred
чем вам Чарли не угодил?


Код: vipw

perdun
спасибо за подсказку. + нагуглил много интересного.
Про Charlie Root понравилось.
Для приходящих поколений: "Charlie &" - это имя по-умолчанию созданной учетной записи root.
Поменять можно командой vipw (если умеете пользоваться редактором vi) или отредактировав файл /etc/master.passwd

FreeBSD 10.0 RELEASE установлен isc-dhcpd server, одна сетевая карточка. Раздает адреса в небольшой сети компьютеров 20. Интернет в сеть приходит через роутер. Возникла необходимость ограничивать либо совсем запрещать доступ к интернету. Подскажите, как эту задачу лучше реализовать на FreeBSD 10? Насколько понимаю нужен squid и вторая сетевая карточка.

niko7
Если именно запрещать доступ в интернет, то это, как правило, проще сделать на маршрутизаторе.
Если нужно ограничить доступ к определенному контенту в интернете, то да, нужен squid и нет, вторая сетевая карточка не нужна.

niko7
Видимо существующий роутер он же маршрутизатор не может обеспечить нужный функционал.
И хочется сделать маршрутизатор из FreeBSD, а так же, возможно, корпоративный фаервол.
И это правильное желание
Одним сквидом в этом случае не обойтись.

Для маршрутизатора лучше всего, конечно вставить еще одну сетевуху, куда подашь интернет, но если сетевой коммутатор поддерживает VLAN, можно завернуть интернет на хабе в отдельный VLAN и подать его на Фрю в виде тегируемых пактов, а VLAN разворачивать уже на Фре. Тогда можно обойтись и одной сетевой - на нее будут приходить не тегированные пакеты из локальной сети и тегированные из Интернета.
Включить маршрутизацию на фре: в /etc/rc.conf прописать
gateway_enable="YES"
и перезагрузиться.

По фаерволу - читай мануал: https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firewalls-ipfw.html
IPFW мощная штука, есть встроенный НАТ, шейпинг, можно реализовать балансировку каналов (это правда делается сложнее, чем в PF, но зато гораздо гибче получается).
Что включить фаервол теперь не нужно пересобирать ядро (как это написано в мануале), достаточно подгрузить нужные модули ядра во время загрузки, это делается правкой конфигурационного файла загрузчика.

Ну и сквид, конечно. По нему мануалов много в инете.

ребят, хочу добавить spf запись для внешнего dns, но что то не могу найти как она должна выглядеть? domen1.tv. домен \ ns.domen2.ru. мой сервер \ 212.24.34.xx его айпи

$TTL 10800
domen1.tv. IN SOA domen2.ru. user@domen2.ru. (
    2015092301    ;Serial
    86400        ;Refresh
    3600        ;Retry
    604800        ;Expire
    345600        ;Negative caching TTL
)

domen1.tv. IN NS ns.domen2.ru.
domen1.tv. IN NS ns4-l2.nic.ru.
domen1.tv. IN NS ns8-l2.nic.ru.
domen1.tv. IN A 212.24.34.xx
www.domen1.tv.. IN A 212.24.34.xx
domen1.tv. IN MX 10 mx.domen2.ru.
domen1.tv. IN TXT "v=spf1 a mx ~all"

Правильная запись или нет?) спасибо

Smito1
Полно же он-лайн инструментов проверки SPF и всего остального.
Например тут: http://mxtoolbox.com/spf.aspx
Я использую такую запись:
v=spf1 ip4:<IP1> ip4:<IP2> -all
Раньше юзал вместо IP - MX.
Формат -all более строгий чем ~all.
Кроме того, где-то встречал он-лайн конструктор SPF записи, сейчас что-то уже не могу сразу так найти.

res2001 это понятно, я про конструктор, я имел ввиду как должна запись в freebsd вообще выглядеть, может она как то по другому выглядит чем в конструкторах

но вроде я правильно написал domen1.tv. IN TXT "v=spf1 a mx ~all" , раз
SPF Record Found
[OK] One or more functional SPF record(s) have been found for the domain
спасибо
поидее TXT "v=spf1 a mx ~all" и v=spf1 ip4:212.24.34.xx ~all одно и тоже
т.к. почтовик один, и внешний айпи не меняется его, но это другая тема совсем)

Если кому нужен конструктор простой http://www.freedev.asia/tools/spf
посложнее http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
p.s. не в тему, а вот хороший сайт для проверки open relay найти не могу, может кто скинет в личку, спасибо

Smito1
Я бы подумал на счет использования ~all - это будет распознаваться как спам, если придут письма от твоего имени с других почтовиков. Нужно ли оно? И вообще возможно ли нормальное письмо с другого почтовика?
И думаю что a - лишнее, достаточно mx или +mx.

И запись то она не во FreeBSD, а в ДНС сервере. Как она должна выглядеть зависит от того какой ДНС сервер используешь.

res2001 у меня на freebsd зоны хранятся, я их сам редактирую в /var/named/etc/namedb/master , а Secondary записи хранятся на reg.ru , суть не в этом)
Не пойму, что значит придут письма от твоего имени с других почтовиков, это как?
У меня exim+exchange и 5 доменов для отправки писем, как они могут от моего имени быть отправлены через другой почтовик
p.s. насколько я знаю mx и +mx тоже самое