» Общие вопросы по FreeBSD

Попросили спросить
Вот кусок лога SSH. Человек говорит "бьюсь башкой, незнаю в чём дело. Где копать?"

Nov 1 15:28:07 proxy-new sshd2[29346]: User ***'s local password accepted.
Nov 1 15:28:07 proxy-new sshd2[29346]: Password authentication for user *** accepted.
Nov 1 15:28:07 proxy-new sshd2[29346]: User ***, coming from 192.168.100.1, authenticated.
Nov 1 15:28:07 proxy-new sshd2[29350]: Now running on ***'s privileges.
Nov 1 15:28:07 proxy-new sshd2[29350]: FATAL ERROR: Reallocating block that is either not mallocated, or whose magic number before the object was overwritten
Nov 1 15:28:07 proxy-new sshd2[29346]: Local disconnected: Connection closed.
Nov 1 15:28:07 proxy-new sshd2[29346]: connection lost: 'Connection closed.'

Где *** - логин.

Доброго времени суток всем!

Есть вопрос по ipfw count

Два правила (входящий и исходящий трафик):

12091 822437 637458031 count ip from any to 192.168.2.9 out
12092 890695 191183333 count ip from 192.168.2.9 to any in

Первая колонка - номер правила
Последняя само правило

А что пишется в колонке 2 и 3. В одной из них должен быть сам трафик, в какой именно? И в чем именно он? на сколько надо поделить чтоб получились Mb?

2я колнока кажется пакеты
3я байты

KVCH
А мне кажется, что вторая колонка - входящий траф, а третья - исходящий...

Как будет время - в доке гляну....

1-я номер правила, 2-я количество пакетов, 3-я количество байт, 4-я само правило
fantome
входящий/исходящий определяет само правило

Добавлено:
чтобы получить МБ надо разделить на 1048576

Добавлено:
out - это от тебя
in - к тебе траффик

squid
Good...
Спасибо, что поправил... В доку лезть времени не было...

P.S: хороший ник...

Большо спасибо всем кто откликнулся!
А есть у кого нибудь документация именно по ipfw count, желательно на русском

man ipfw нужного не нашел

demonoidishe
что конкретно интересеут с ipfw count ?

У меня всё же остались сомнения что результат у меня в байтах
На машине есть где то скрипт который собирает показания счетчиков, дальше обрабатывает (типа что то на что то делаит, впихивает в html и дальше шлет на почту), мне данные приходят что у меня 136 МБ (это было на 0 часов). Я сообщение писал где-то в 15-16 часов.

Если пересчитывать


Цитата:

12091 822437 637458031 count ip from any to 192.168.2.9 out
12092 890695 191183333 count ip from 192.168.2.9 to any in

То у меня получается где то около 600 Мб.

Согласен - что за вторую половину дня я мог нагнать еще гору трафика! Но если даже очень сильно прикинуть не больше 100 метров.

Я уже и так и сяк считал - ну никак у меня не получается правильное число.

Замерял показания счетчика - делал прокачку - снимал заного и какая то лабуда

Вот и хотелось почитать поподробнее что в чем мереется. + Какими способами можно снять показания счетчика и так, для самообразования к примеру в каком порядке писать правила, как правила проходят по фаерволу, в какие моменты выходят из фаервола и т.д.

demonoidishe
конечно не правильно считает, а что ты хотелу тебя же считается весь трафик
а не конкретно инетовский

правила будут иметь вот такой вид:
count ip from any to any out via <инет интерфейс>
count ip from any to any in via <инет интерфейс>
первое правило будет определять исходящий трафик, а второе - входящий

Не, эти правила как раз с внешнего интерфейса. С самого шлюза

ну может я конечно и ошибаюсь, но правила count должны быть с самом верху
а ты правила обнуляешь или они у тебя постоянно считают ?

с 0 часов первого дня месяца до 23:57 последнего числа месяца, дальше обнуление и заного!

можно ли фтпд настроить так что бы с одного айпи был разрешён только один коннект ?

KVCH
стандартными средствами это сделать нельзя, насколько я знаю.
Но можно написать скриптец и подвесить его на connect...
Пущай он ведет свою неб. базу, в которую пишет IP компов, которые подключились к фтп ну и проверяет, если такой IP в базе уже есть, то отказывать в подключении.
Но придется еще и скрипт на дисконнект вешать... чтоб он из базы удалял IP адреса компов, которые отключились...

fantome

Цитата:

стандартными средствами это сделать нельзя, насколько я знаю

Пардон, а разве директива MaxClientsPerHost это не ограничение коннектов с одного хоста? А соответственно с одного IP?

Ой. вопос по ftpd, а я про ProFTPd
Сори.

есть проблемма, freeBSD 5.4 пытаюсь поставить на неё gnome 2, ставлю через pkg_Add, пишет, что установка прошла успешно и... и нечего... даже (gdm прописал rc.conf)
запускаю Х, х работают гнома нет

Что в файле ~/.xinitrc ?
Попробуй туда прописать
exec gnome-session

Всем привет.
Решил всё-таки добить NETAMS.
Сеть работает с выходом в инет через микротик - его менять не хочу.
Думаю добавить в сеть компьютер и на него поставить FreeBSD + NETAMS.
Вопрос в следующем:
Как быть с интерфейсами ?
Раздавать на одном ?
Или втыкнуть 2-а ?

На одном не будем слишком сложно и не производительно ?

ламерский вопрос=) как диск форматить, проверку сделать и дефрагментировать?

man
fdisk disklabel newfs fsck

а еще можно через sysinstall

Ambal
спасибо

Цитата:

f10

Цитата:

Что в файле ~/.xinitrc ?
Попробуй туда прописать
exec gnome-session

а этого файлика нет, надо создать,

только где?

snoopik

man sh

Цитата:

Tilde Expansion (substituting a user's home directory)
A word beginning with an unquoted tilde character (`~') is subjected to
tilde expansion. All the characters up to a slash (`/') or the end of
the word are treated as a username and are replaced with the user's home
directory. If the username is missing (as in ~/foobar), the tilde is
replaced with the value of the HOME variable (the current user's home
directory).

cat ~/.xinitrc
покажет этот файл, если он есть
echo "exec gnome-session" > ~/.xinitrc
запишет туда...

пару вопросиков подкину=)
1. как узнать зависимости? вот хочу я aboword поставить, как узнать, что он за собой потянет?
2. как узнать стоит ли в системе unzip, например?

fixxoff
Надо бы Handbook почитать.
Загляни на freshports -- там зависимости видно.

All
Кстати, в шапке почему-то нету полезной ссылки http://www.freshports.org.
Вряд ли мне даст править шапку, но, может, кому-то будут полезны также http://www.google.com/bsd, http://freebsd.rambler.ru/

Цитата:

пару вопросиков подкину=)
1. как узнать зависимости? вот хочу я aboword поставить, как узнать, что он за собой потянет?
2. как узнать стоит ли в системе unzip, например?

1. man ports
2. man pkg_info

keyhell
f10
thnx


хочу сделать из портов пакеты. собираю командой make package-recursive clean, что он все зависимости тянул. как сделать, что бы он все пакеты кидал в /usr/ports/packages, а не в папку порта? и если я буду ставить пакет, собранный мной поставит ли он зависимости?

fixxoff
Цитата:

1. как узнать зависимости? вот хочу я aboword поставить, как узнать, что он за собой потянет?

cd /usr/ports/editors/abiword/
make clean

я так узнаю :)

Добавлено:
правда это только прямые зависимости. а вот зависимости зависимостей - это уже сложновато

Цитата:

1. как узнать зависимости?

cd /usr/ports/editors/abiword/
make all-depends-list

так правильнее всего