» Общие вопросы по FreeBSD

blackdevil

Оно же работает? Пусть себе ругается.
Пищалка в 6.0 пищит всегда. В 6.2 это уже исправлено. У тебя есть причины сидеть на 6.0?

Цитата:

У тебя есть причины сидеть на 6.0?

Причина проста - дистриб негде достать! 600 руб дороговато...А на счет геометрии - так страшно же сидеть под системой которая не знает что у меня за хард ))
И еще - так и не смог монитор настроить...при запуске KDE пишет вне диапазона и гаснет...смотрел в /etc/X11/xorg.conf ничего интересного не нашел...

Забей на геометрию.
Монитор настроить... Ну вот ты параллельно с мандрякой возишься: возьми её конфиг X почитай.

Привет, ребята подскажите плиз какую фрю мона поставить на комп селик 200 мегагерц и 32 оперативки

Добавлено:
хочу сделать из него шлюз...думаю потянет...

Цитата:

Привет, ребята подскажите плиз какую фрю мона поставить на комп селик 200 мегагерц и 32 оперативки

Добавлено:
хочу сделать из него шлюз...думаю потянет...

любую. только смотрите следующие нюансы:
1) собирать софт (если компилировать из исходников) лучше бы на более быстрой машине. а потом просто перетянете веник.
2) нагрузка может оказаться сильной если клиентов много. 32 ram это мало...

чистый шлюз? без прокси?

шлюз и прокси)) но всего на 5 пользователей . я думаю 5.4 ставить. вот незнаю.. x интерфейс пойдёт??

Цитата:

шлюз и прокси)) но всего на 5 пользователей . я думаю 5.4 ставить.

последний релиз stable - 6.2 его и надо ставить.


Цитата:

вот незнаю.. x интерфейс пойдёт??

зачем иксы на сервере?

пять пользователей это может оказаться достатчно, чтобы машина загнулась, все зависит от их активности. если обычные пользовательские задачи, то хватит, а вот если по 100 сессий и еще, и еще... , то будут пробемы.

памяти надо как можно больше!

Цитата:

Монитор настроить... Ну вот ты параллельно с мандрякой возишься: возьми её конфиг X почитай.

блин а это ведь мысля ))) и как я не додумался...?

keyhell
да ладно тебе - ему самому скоро надоест с тем хламом работать.
Как минимум какой-нибудь Р3-800 и 256 метров сам поставит скоро - счас это вообще копейки.

Добавлено:
keyhell
кстати - что читаешь ? я как-то кроме linux.org.ru , репортов с фрешпорта и рсс-а с фреббсд больше ничего не читаю.

Сервер с двумя сетевыми картами (одна смотрит в интернет, вторая в локальную сеть).Настраиваю ipfw под FreeBSD 6.1, в книжке вычитал, что для применения измененных сетевых настроек (в том числе и настроек файерволла) без перезагрузки сервера можно выполнить команду /etc/netstart.

У меня, после выполнения этой команды, настройки применяются (по крайней мере при выполнении команды ipfw show выдаются обновленные правила), но при этом перестает пинговаться внутренний сетевой интерфейс. При этом внешний пингуется нормально, в интернет сервер выйти может, а пользователи локальной сети, разумеется, нет. Карта не пингуется даже если в настройках ipfw всего одно правило: ipfw add allow all from any to any. Однако, если сервер перезагрузить, то и оба интерфейса будут доступны, и изменения настроек ipfw применяются.

Не пойму, в чем может быть проблема? Почему может переставать пинговаться внутренняя карта? В ifconfig обе карты имеют статус active и до, и после /etc/netstart.

Настройки rc.conf:

Цитата:

hostname=bsdserver.
network_interfaces="em1 em0"
defaultrouter=89.xxx.xxx.1
sendmail_enable="NONE"
moused_enable="YES"
moused_type="auto"
ifconfig_lo0=dhcp
samba_enable="YES"
winbindd_enable="YES"
lpd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em1"
natd_flags=""
ifconfig_em0="inet 192.168.0.134 netmask 0xffffff00"
ifconfig_em1="inet 89.xxx.xxx.4 netmask 255.255.255.240"
ifconfig_em2="inet 192.168.0.135 netmask 0xffffff00"
ifconfig_em3="inet 192.168.0.136 netmask 0xffffff00"

/etc/rc.d/netif restart
/etc/rc.d/routing restart

Цитата:

/etc/rc.d/netif restart
/etc/rc.d/routing restart

Хммм... Это решение не помогло. После /etc/netstart внутренний интерфейс не пингуется, а после перезагрузки сервера все ок. Хотелось бы понять, что при выполнении этих команд происходит, почему пинговаться перестает именно внутренний интерфейс и чем отличаются действия ОС по настройке сети во время старта, от выполнения мною вручную команд:
/etc/netstart
/etc/rc.d/netif restart
/etc/rc.d/routing restart

Цитата:

keyhell
кстати - что читаешь ? я как-то кроме linux.org.ru , репортов с фрешпорта и рсс-а с фреббсд больше ничего не читаю.

LOR, opennet, http://bsdnews.com/, http://www.bsdzone.net/, http://citcity.ru/, FreeBSD.org, Dru blog, ...

все это в RSS загнано. в принципе хватает. ну и плюс всякий хлам типа Компуленты, для общего развития...

Добавлено:

Цитата:

keyhell
да ладно тебе - ему самому скоро надоест с тем хламом работать.
Как минимум какой-нибудь Р3-800 и 256 метров сам поставит скоро - счас это вообще копейки.

нууу.. вообщем-то да.
я на дня ставил шлюз на p3 и 256. Или p2 все же?! - Не помню, не очень обращал внимание на железно - там у людей из всех нужд - почта и аська. И клиентов активных всего пяток.

Еще один вопрос. В мануале, по поводу включения NAT, написано следующее:

Цитата:

В файле /etc/rc.conf должны быть такие строки:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags=""

При использовании вышеуказанных параметров в файле /etc/rc.conf при загрузке будет запущена команда natd -interface fxp0. Эту команду можно запустить и вручную.

Я так понял, что сервис natd с такими настройками должен стартовать автоматом, но при этом у меня при добавлении в ipfw правила "${ipfw} add 50 divert natd all from any to any via ${natd_interface}" перестает пинговаться мой шлюз. Запустил ps -x и в списке даемонов не нашел натд. Далее руками выполнил команду, natd -interface fxp0 после чего нужный даемон появился в списке ps -x и интернет нормально заработал.

Это я что-то неверно натстроил или понял? Или все-таки получается, что опции natd_enable="YES" в rc.conf недостаточно для запуска натд и надо еще всегда выполнять команду типа natd -interface fxp0?

И еще один вопрос. Как таки без перезагрузки системы сделать так чтобы ОС применила новые параметры, заданные, например, в rc.conf?

Добавлено:
Хммм... Вычитал, что "natd_enable="YES"" должно быть достаточно для запуска скрипта /etc/rc.d/natd, а следовательно и натд, тогда неясно почему он у меня не стартует автоматом...

griin

Цитата:

Как таки без перезагрузки системы сделать так чтобы ОС применила новые параметры, заданные, например, в rc.conf?

кажется это делается перезапуском процесса init. команда kill -HUP 1

Цитата:

Это я что-то неверно натстроил или понял? Или все-таки получается, что опции natd_enable="YES" в rc.conf недостаточно для запуска натд и надо еще всегда выполнять команду типа natd -interface fxp0?

а если эту команду прописать в rc.local

Цитата:

Это я что-то неверно натстроил или понял? Или все-таки получается, что опции natd_enable="YES" в rc.conf недостаточно для запуска натд и надо еще всегда выполнять команду типа natd -interface fxp0?


а если эту команду прописать в rc.local

С этим вопросо разобрался. Оказалось, что все было настроено правильно за исключением того, что в переменной natd_flags были указаны неверные значения, отчего и шли глюки.

Цитата:

И еще один вопрос. Как таки без перезагрузки системы сделать так чтобы ОС применила новые параметры, заданные, например, в rc.conf?

1. shutdown now; а потом exit или Ctrl+D.
хотя это уход в single, что может быть не очень приемлимо.

2. либо рестарт того, что использует ту переменную из rc.conf, которую вы меняли. обычно это скрипты в /etc/rc.d или /usr/local/etc/rc.d

3. лучше рестарт.


Цитата:

кажется это делается перезапуском процесса init. команда kill -HUP 1

угу-угу...

рестартуйте init наздоровьичко...

Здравствуйте.
Не ругайте сильно и не отправляйте пожалуйста учить мат часть.
Есть FreeBSD 5.4
Задача инсталировать Третью сетевую карточку.
Втыкаю карту, прописываю rc.conf.
ifconfig говорит что интерфейс добавлен но не up. На ipfw.firewall ни слова о новом интерфейсе не сказанно, но это и ненужно.
Сеть не пингуется. и машину невидно.
Подскажите куда копать, есть ащущение что я прописал не везде где нужно новый сетевой интерфейс....

Цитата:

Втыкаю карту, прописываю rc.conf.

покажите то, что прописываете.


Цитата:

ifconfig говорит что интерфейс добавлен но не up.

покажите само сообщение об ошибке.


Цитата:

Сеть не пингуется. и машину невидно.
Подскажите куда копать, есть ащущение что я прописал не везде где нужно новый сетевой интерфейс....

поднимите интерфейс руками.

1. проверьте, что он поддерживается в ядре. если не поддерживается, то почти всегда можно модуль руками подгрузить.
2. установите нужный ip вручную. потом ifconfig if_name up
3. проверяйте работает ли все при запуске вручную...

в rc.conf доописываю
ifconfig_x11="inet 192.168.1.1 netmask 255.255.255.128"
При первой загрузке он написал что такойто катрочке с такимто маком присвоено имя x11 , я так понимаю что это значет что картачка есть в ядре

Цитата:

покажите само сообщение об ошибке

Нету сообщения

Цитата:

поднимите интерфейс руками.

Вы имеете ввиду ifconfig if x11 up
Пробывал, после этого ifconfig говорит что интерфейс up но проблемма остаётся.

Цитата:

в rc.conf доописываю
ifconfig_x11="inet 192.168.1.1 netmask 255.255.255.128"
При первой загрузке он написал что такойто катрочке с такимто маком присвоено имя x11 , я так понимаю что это значет что картачка есть в ядре

ерунда какая-то...

что за карточка... ?! x11...

какая карточка? т.е. производитель, модель??..

карточка 3com 3с905В- tx

Добавлено:
Я кажется понял !!! Я стормозил, интерфейс не x11 а xl1, угадал?

Добавлено:
И поэтому то всё и блочилось фря не распозновала карту, яж её x11 называл )

Цитата:

карточка 3com 3с905В- tx

Добавлено:
Я кажется понял !!! Я стормозил, интерфейс не x11 а xl1, угадал?

Добавлено:
И поэтому то всё и блочилось фря не распозновала карту, яж её x11 называл )

угу...

Тут вумный знакомый подсказал, что во фре x11 это сервер окон )))))

Офигеть! на 83-ей странице мы познали истину ))) а когда семерка выходит уже???

Помогите, пожалуйста, настроить Squid. Сейчас он у меня работает нормально, за исключением того, что режет трафик немного не так как я хочу.

Логика резки трафика такая:
1. Есть группа пользователей, которым можно ходить на любые сайты и качать любые файлы.
2. Есть группа пользователей, которые могут ходить только на НЕ запрещенные сайты.
3. Есть группа сайтов, маски к которым прописаны во втором пункте, но доступ к ним должен быть открыт. Например, во втором пункте прописана маска "anekdot", чтобы запретить юзерам доступ к соответствующему содержимому, но на сайт anekdot.ru люди должны иметь доступ.
4. Есть группа "Все остальные", трафик от которой режется полностью.

Настройки у меня такие:

Цитата:

acl VIP_IP src "/usr/local/squid/VIP_IP.conf"
acl allowed_sites dstdomain "/usr/local/squid/allowed_sites.conf"
acl limited_IP src "/usr/local/squid/limited_IP.conf"
acl localhost src 127.0.0.0/8
acl denied_sites dstdomain "/usr/local/squid/denied_ext.conf"

http_access allow VIP_IP
http_access allow allowed_sites
http_access deny denied_sites
http_access allow limited_IP
http_access allow localhost
http_access deny all

В VIP_IP.conf прописаны ип людей с полным доступом (пункт 1 из моего списка задач), в allowed_sites.conf - разрешенные сайты (пункт 3 из списка задач), denied_ext.conf - запрещенные сайты из второго пункта, limited_IP.conf - ипы людей, которым разрешен неполный доступ к интернету.

Кхммм... Сейчас у меня рубится вообще весь трафик, который идет через сквид, даже для тех ипов, что прописаны в ВИП_ИП... Что настроил неверно?

В логах сквида видно, что все HTTP-запросы блокиурются. Можно как-нибудь по логам узнать каким правилом заблокирован или пропущен определенный запрос?

griin
правила перебираются по порядку... с первого до последнего. Как только просмотр доходит до того правила, которое применимо, то просмотр списка правил заканчивается.

полагаю, что проблема в самих правилах. возможно, что ошибка в синтаксесе самого правила.

надо просто выработать правильный подход к построению правил (не важно правил чего - firewall, squid, etc.):
начинайте с главного правила, потом последовательно отсекайте покускам то, что вам нужно запретить, и добавляйте доступ там, где это нужно.

у вас очень хороший пример неправильного подхода: что-то написано, а теперь вообще не поймешь что чему мешает.

http://wiki.squid-cache.org/SquidFaq/CompleteFaq

я думаю, что в FAQ все довольно ясно написано: раздел ACL elements.

если все завернуто через НАТ [more=фрагмент кода]
# Nat
${fwcmd} add divert natd ip from ${inet} to any out via ${oif}
${fwcmd} add divert natd all from any to ${oip} in via ${oif}

#ICQ
${fwcmd} add pass tcp from ${VIP} to any 5190

#FTP
${fwcmd} add pass tcp from any 20,21 to any

#SMTP
${fwcmd} add pass tcp from ${VIP} to any 25

#POP3
${fwcmd} add pass tcp from ${VIP} to any 110[/more]

Где ${VIP} избранный адрес в сети.
Не будет ли все уходить через НАТ?
Даже если последнее правило

Код: ${fwcmd} add 65500 deny log all from any to any