» Общие вопросы по FreeBSD

BredBred

Цитата:

нужно к /dev/usb/1.2.0 цепляться

не нужно

Цитата:

вывод логов такой:

ну всё правильно
ваш хуевей еще нужно перевести в режим модема
на данный момент он в режиме сидирома
можете его примонтировать командой
Код: mount_cd9660 /dev/cd1 /mnt

perdun

Цитата:

ваш хуевей еще нужно перевести в режим модема

с этим тоже песня. я, пользуясь на виндах putty уже подключался к нему(модем E171), и определил, что он воспринимает следующий набор комманд:

Код:
ATZ \\\ в этот момент на экране ничего вводимого не видно - отвечает ОК, тем самым дав понять, что модем на связи
ATE1 \\\ отвечает ОК и начинает отображать вводимые мною символы
AT^SETPORT? \\\ Отображение текущей конфигурации
AT^SETPORT="A1,A2;1,2,3" \\\ Режим "Только модем" -- получаю ОК. в чем потом убеждаюсь AT^SETPORT? == полуаю вывод: ^SETPORT:A1,A2;1,2,3

perdun
не ругайся , а то знаю я тебя)), тут уже в мануале не прочтёшь
собственно я со своим всё веб сервером на апатче и с сайтами с кучей дыр), собственно есть ещё внутри сети relay exim открытый внутри сети (тоже freebsd)

Собственно есть группа www(сайты)
Есть exim, через него идёт рассылка спама от веб сервера
собственно логи веб сервера ssmtp.log
Sent mail for (221 mx.блабла.ru closing connection) uid=80 username=www outbytes=1486
Received: by webapp.local (sSMTP sendmail emulation)

Я правильно понимаю, через дырки на сайте, у злоумышленников есть доступ к www, они подключаются к sSMTP и шлют спам через exim?

p.s. ещё вопрос
не спрашивайте зачем так делали, есть freebsd на нём стоит jail, на виртуалке стоит freebsd ешё одна, так вот к главному серверу я без проблем захожу по ssh, а которая на виртуалке логин\пароли никто не знает, могу ли я зайти через основной по ssh и поправить какой нить конфиг логин\паролей?

я тут еще один модем надыбал (просто решил проверить "а что если") - 4G huawei

оказалось, то в систенму всегда добавляется набор

Код: cd1
da0
pass2
pass3
ugen1.2 -> usb/1.2.0

Smito1
да мало ли через чо могут слать..
мож через екзим, мож через левый майлер который могли внедрить..
надо выяснять.
как?
- для начала включить смтп авторизацию (убрать релей)
неудобно (придется галки в клиентах ставить, принтера\сканеры не смогут слать), а что делать.. если вы в спам листах - вашу почту и так никто в мир не примет..
можно конечно потом ацл ужесточить конкретно для негодяя (webapp.local)
- дальше если не поможет, выяснять кто является "левым майлером", включить логирование смтп на фаерволе, смотреть логи на екзиме и на основном mx-е, смотрящем в мир (не дай бох это какойнить пе*орастический exchange)..

Добавлено:

Цитата:

а которая на виртуалке логин\пароли никто не знает, могу ли я зайти через основной по ssh и поправить какой нить конфиг логин\паролей?

не понял, под "виртуалкой" вы понимаете jail?
легко - с основной фри (на которую зашли по ссх) заходите в клетку и делаете чо хочите
- jls (покажет список клеток - <jid>)
- jexec <jid> /bin/csh (и всё вы в клетке)


Добавлено:
BredBred

Цитата:

может ли качество определения модема на FreeBSD (стоит как виртуалка на VMWARE11) зависеть от наличия=качества драйверов на этот модем на host системе W7x64

нихира не понял.. вы че, всё ето делаете на фре которая стоит на виртуалке под вмваре которая стоит на пе*орастической виндаваз-семь???

perdun
всё правильно Вы поняли: на w7x64 стоит vmware, у которого есть виртуалка 10.3 FreeBSD....
модемы успешно пробрасываются с хоста на виртуалку.

BredBred
чота Вы делаете какойто бред-бред.. не удивляйтесь тогда, почему он "вроде в режиме модема", а внутри фряхи - фрешка или сидюк..
сносите нахер УнылоеГовно, ставьте фрю на голое железо и всё получится!
если хочется безпроблемной виртуализации, ставим xen (ветки 4.5, 4.6-4.7 не рекомендую, есть баги) на линух (opensuse-leap-42.1\ubuntu-15.10) и всё будет шикарно (там и usb и pci девайсы пробрасываются как положено, и "живая" миграция виртуалок)
забудите вашу венду с вмварей как страшный сон!

perdun
эх, пораньше бы увидеть твой ответ, с левой почтой разобрался, а для джэйла меня спасла команда jexec 1 /bin/sh что ты собственно и указал, все равно спасибо большое

perdun
Это не совсем бред - весьма рабочие варианты SIP-GSM шлюзов на базе ASTERISK с модемами E1550.
Достал рабочий E1550 - появились заветные cuaU0.1/cuaU0.2 - всё дело в модеме. Пробовал модели E171 E3131 827F - ни у одного заветные cuaU не появляются (tccy аналогично)

[правка спустя 30 минут] случайно переустановил драйвера на хост-системе (драйвера хранящиеся на USB самого модема) - всё заработало на виртуалке FREEBSD!!!!!
chan_dongle подключилось по заветным cuaU0.1\cuaU0.2
Ещё раз спасибо за помощь.

BredBred

Цитата:

Ещё раз спасибо за помощь.

Да не за что.
Д здравствует Free\Open Source!

Цитата:

случайно переустановил драйвера на хост-системе

что и требовалось доказать..
а ведь все еще впереди: Вы ведь знаете, что всё делается для "безопасности и удобства" пользователей "продуктов", будьте готовы к сюрпризам, например таким

Вы еще не ответили СЕБЕ на вопрос "зачем вам такое КревоеГовно?" за Ваши же деньги (понятно, что "мы этим тварям никогда ничего не платили", но суть то не в этом)?

я ввиду скучной жизни решил перейти на BSD как десктоп....

отсюда вопрос что почитать? где посмотреть? и как таки запустить скайп... море видео, море пространных решений, но пока на виртуалке не заводится.... использовать пс\гост не хочу.....

bornbill

Цитата:

я ввиду скучной жизни решил перейти на BSD как десктоп....

отсюда вопрос что почитать? где посмотреть?

смело открываем книжку и наслаждаемся чтением (ато превыкле ойпады\ойфоны\сосуальные сети, и скайп кстате тоже - лукавый "продукт", использовать его опасно для здоровья)


Цитата:

использовать пс\гост

непонял, чо эта за говно?

perdun


Цитата:

смело открываем книжку и наслаждаемся чтением (ато превыкле ойпады\ойфоны\сосуальные сети, и скайп кстате тоже - лукавый "продукт", использовать его опасно для здоровья)

а что нибудь посвежее, не настолько ламповое и теплое.... так сказать для отроков которые понимают всю лукавость продукта, но без него тоже слабо представляют свой десктоп.


Цитата:

непонял, чо эта за говно?

PCBSD
GhostBSD

1е не устраивает, как и 2е не ламповостью и т.д. задам вопрос прямо как победить линукслятор на 10.3 или как правильно искать проблемы. желательно ссылками, в места не слишком морозные.

bornbill

Цитата:

как победить линукслятор на 10.3

а чо там бедить? компатибл окружение поставили? переменные какие надо прописали?
ну а потом можно dtrace-ом помониторить и ченить подебажить

Собственно снова я

Есть такая вот связка работает на FreeBSD 8.2-RELEASE-p5 + exim + clamav + spamassassin
exim работает как relay, он шлёт почту на exchange 2010
собственно задрал спам, такое ощущение что spamassassin вообще не работает. Как понять то работает он или нет? в заголовках писем должно быть какое либо упоминание о нём?

Вопрос второй, с года 2013 это всё дело не обновлялось, можно ли это всё дело безболезненно обновить из портов? А то чую в новой версии exim появиться какой нибудь конфиг и почте будет карачун


или оставить это всё дело как есть и настроить новые релизы на новом сервере?



версия
spamassassin -V
SpamAssassin version 3.3.2
running on Perl version 5.12.4

спам письмо

Received: from mx.хххх.ru (10.0.1.х) by PDC.ххх.local (10.0.1.x) with
Microsoft SMTP Server Fri, 1 Jul 2016 16:25:39 +0300
Received: from s1.fatema.ru ([217.172.170.199]:53027 helo=fatema.ru) by
mx.хххх.ru with esmtp (Exim 4.77 (FreeBSD)) (envelope-from
<uysesfj@fatema.ru>) id 1bIyRv-0003sn-8u for
Jul 2016 17:25:39 +0400
Received: from fatema.ru (unknown [95.46.114.124]) by fatema.ru (Postfix) with
ESMTPA id 9AC551E368; Fri, 1 Jul 2016 12:43:24 +0300 (EEST)
Message-ID: <378601d1d396$2b1b9c$e6825638@uysesfj>
Reply-To: <arhipova.mar2017@yandex.ru>
From: =?windows-1251?B?2PLw4PT7?= <uysesfj@fatema.ru>
To: <chel@expert-leasing.ru>
Subject: =?windows-1251?B?2PLw4PT7IOTr/yDu8OPg7ejn4Pbo6SDn4CDt5e/w6Ozl7eXt6OUg7/Du9PHy4O3k4PDy7uIg8SAwMS4wNy4yMDE2?=
Date: Fri, 1 Jul 2016 12:43:29 +0300
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative";
boundary="----=_NextPart_000_0006_01D1D394.D94A22B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
X-SA-Exim-Connect-IP: 217.172.170.199
X-SA-Exim-Mail-From: uysesfj@fatema.ru
X-SA-Exim-Scanned: No (on mx.хххх.ru); SAEximRunCond expanded to false
Return-Path: uysesfj@fatema.ru
X-MS-Exchange-Organization-AuthSource: PDC.хххх.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 10

Smito1

Цитата:

или оставить это всё дело как есть и настроить новые релизы на новом сервере?

есессно. А старый пока пусть работает.
Потом его переберёте и в сторонку.
Будете менять ПО ещё какое нибудь, его на подмену и используете.
(ну или двойная работа. Примерно подходящий дэсктоп, временную почту туда а на основном пробовать обновить или переставить. как уж получится)

для пердуна. не входить

так, был выключен SAEximRunCond: 0
включил, что то новенькое
X-Spam: undefined
X-SA-Exim-Connect-IP:
X-SA-Exim-Mail-From: la@mail.ru
Subject: =?UTF-8?B?MzMz?=
X-SA-Exim-Version: 4.2
X-SA-Exim-Scanned: No (on mx.ххххх); Unknown failure
в логах exim про это ничего нет
нашёл в логах maillog
19] 1bJGxu-0006VX-Ej SA: Debug: check succeeded, running spamc
Jul 2 13:11:54 mail spamd[1800]: spamd: unauthorized connection from relay.xxx.local [10.0.1.] at port 39585 at /usr/local/bin/spamd line 1271.

лежит он тут /usr/local/etc/mail/spamassassin
вообщем я так понимаю его установили и ничего более не делали, ибо там нет даже local.cf. а есть local.cf.sample в котором все строки закомментированы, видимо мои дальнейшие шаги это его настройка
Вопрос такой, как бы мне обновить вот это дело
SpamAssassin version 3.3.2
running on Perl version 5.12.4
не обновляю в целом систему и другие программы?
p.s. изучаю активно ubuntu server и centos, поэтому немного могу путаться, хочу пока что настроить это и после уже настроить новый сервер с актуальными всеми версиями программ

Цитата:

для пердуна. не входить

покласть - ВСЁ не так и ВСЁ неправильно, продолжайте делать так же))

вопрос опять про тюрьму

bsd# jls
JID IP Address Hostname Path
1 10.0.1.9 samba /usr/jails/samba
2 10.0.1.5 mail /usr/jails/mail

мне нужно выключить вторую машину или обе, 1 машина уже не нужна

bsd# /etc/rc.d/jail stop 2

Cannot 'stop' jail. Set jail_enable to YES in /etc/rc.conf or use 'onestop' instead of 'stop'.

залез посмотрел, у меня ezjail

bsd# /usr/local/etc/rc.d/ezjail.sh stop 2
/usr/local/etc/rc.d/ezjail.sh: Command not found.

как выключить то машину?

Цитата:

как выключить то машину?

из розетки шнурок выдернуть

Добавлено:

Код: man ezjail-admin

Попалась 1 Гб-ная флешка, на 600 Мб занятая таким



Это что-то полезное?

copsmith

Цитата:

Это что-то полезное?

скорей всего бесполезное - загрузочная флешка на основе чего-то дебиано-подобного, воткните в комп и попробуйте с нее загрузиться..

зы. а при чем тут ФрееБзд?

Если бы, задавая вопрос, я сама понимала к чему именно относится эта флешка - не спрашивала б.
Цитата:

а при чем тут ФрееБзд?

При том, что у меня на флешке тоже free


P.S. Наверно, это-таки записанный на USB-носитель Kaspersky Rescue Disk 10

Цитата:

Наверно, это-таки записанный на USB-носитель Kaspersky Rescue Disk 10

всё может быть..
попробуйте загрузиться, вдруг и вирус какой заодно вылечит)