требуется подключиться к терминалу Windows 2003 server из под FreeBSD реально ли это ? подскажите как ?
» Общие вопросы по FreeBSD
Цитата:
требуется подключиться к терминалу Windows 2003 server из под FreeBSD реально ли это ? подскажите как ?
rdesktop
cd /usr/ports/
make search name=rdesktop
Продолжаю мучить Сквид. С ACL разобрался, временно оставил одно правило http_access allow all, теперь возникла другая проблема. С сервера в интернет хожу без проблем, а на клиенте возникает ошибка ERR_DNS_FAIL. В аксесс.лог при этом кладется строчка:
Цитата:
А в кэш.лог есть такие строки,
Цитата:
Если вручную запустить /usr/local/libexec/squid/dnsserver, то он работает нормально. В /etc/resolv.conf прописал ип-адреса днс-серверов провайдера, плюс ОС сама вписала туда адреса локальных ДНС серверов. В чем ошибка? В том что не запускается /usr/local/libexec/squid/dnsserver? Если да, то как бы его запустить? Если нет, то куда копать? Пытался искать ответ на вопрос и в яндексе и в гугле, но ничего путноо не нашел...
Цитата:
1181215645.442 168 192.168.0.22 TCP_MISS/503 1525 GET http://www.yandex.ru/ - NONE/- text/html
А в кэш.лог есть такие строки,
Цитата:
2007/06/07 17:13:19| helperOpenServers: Starting 5 'dnsserver' processes
2007/06/07 17:13:19| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/07 17:13:19| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/07 17:13:19| ipcCreate: Failed to create child FD.
2007/06/07 17:13:19| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.
Если вручную запустить /usr/local/libexec/squid/dnsserver, то он работает нормально. В /etc/resolv.conf прописал ип-адреса днс-серверов провайдера, плюс ОС сама вписала туда адреса локальных ДНС серверов. В чем ошибка? В том что не запускается /usr/local/libexec/squid/dnsserver? Если да, то как бы его запустить? Если нет, то куда копать? Пытался искать ответ на вопрос и в яндексе и в гугле, но ничего путноо не нашел...
на самом деле про dnsserver и DNS написано в том FAQ, который я уже здесь приводил.
в любом случае: покажите конфиг squid + проверьте, что dns работает.
в любом случае: покажите конфиг squid + проверьте, что dns работает.
Цитата:
на самом деле про dnsserver и DNS написано в том FAQ, который я уже здесь приводил.
Верно, написано, но под рутом у меня dnsserver работает:
Цитата:
bsdserver# echo yandex.ru | ./dnsserver
$addr 8865 213.180.204.11 87.250.251.11
bsdserver# echo microsoft.com | ./dnsserver
$addr 3300 207.46.232.182 207.46.197.32
Если я правильно понял смысл этой фразы:
Цитата:
Does the Squid userid have permission to execute the dnsserver program?
Сквиду недостаточно прав для запуска dnsserver, верно? А что сделать, чтобы у него были такие права?
Вот конфиг сквида:
Цитата:
http_port 3128
ssl_unclean_shutdown off
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 128 KB
cache_dir ufs /usr/local/squid/cache 100 32 512
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.0.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
tcp_outgoing_address 89.555.555.4
mail_from admin@zzz.com
visible_hostname zzz.com
error_directory /usr/local/etc/squid/errors/Russian-1251
coredump_dir /usr/local/squid/cache
Сейчас сидел, вычищал его от комментариев, возможно, стер что-то лишнее, хотя старался ничего не пропустить.
Пробовал запускать сквид с такой установкой:
Цитата:
Цитата:
Цитата:
Цитата:
cache_effective_user rootУж рут-то должен иметь права на запуск dnsserver, пробовал устновить
Цитата:
chmod 0777 /usr/local/libexec/squid/dnsserverВсе без толку, cache.log:
Цитата:
2007/06/08 09:27:37| Squid Cache (Version 2.5.STABLE12): Exiting normally.
2007/06/08 09:29:47| Starting Squid Cache version 2.5.STABLE12 for i386-portbld-freebsd6.1...
2007/06/08 09:29:47| Process ID 576
2007/06/08 09:29:47| With 11072 file descriptors available
2007/06/08 09:29:47| helperOpenServers: Starting 10 'dnsserver' processes
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| ipcCreate: Failed to create child FD.
2007/06/08 09:29:47| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.
<...>предыдущая ошибка повторяется раз 10<...>
2007/06/08 09:29:47| User-Agent logging is disabled.
2007/06/08 09:29:47| Unlinkd pipe opened on FD 9
2007/06/08 09:29:47| Swap maxSize 102400 KB, estimated 7876 objects
2007/06/08 09:29:47| Target number of buckets: 393
2007/06/08 09:29:47| Using 8192 Store buckets
2007/06/08 09:29:47| Max Mem size: 65536 KB
2007/06/08 09:29:47| Max Swap size: 102400 KB
2007/06/08 09:29:47| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/06/08 09:29:47| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2007/06/08 09:29:47| Using Least Load store dir selection
2007/06/08 09:29:47| Set Current Directory to /usr/local/squid/cache
2007/06/08 09:29:47| Loaded Icons.
2007/06/08 09:29:48| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2007/06/08 09:29:48| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2007/06/08 09:29:48| Accepting HTCP messages on port 4827, FD 13.
2007/06/08 09:29:48| Accepting SNMP messages on port 3401, FD 14.
2007/06/08 09:29:48| WCCP Disabled.
2007/06/08 09:29:48| commBind: Cannot bind socket FD 15 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:48| commBind: Cannot bind socket FD 15 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:48| ipcCreate: Failed to create child FD.
2007/06/08 09:29:48| Ready to serve requests.
2007/06/08 09:29:48| Done reading /usr/local/squid/cache swaplog (2 entries)
2007/06/08 09:29:48| Finished rebuilding storage from disk.
2007/06/08 09:29:48| 2 Entries scanned
2007/06/08 09:29:48| 0 Invalid entries.
2007/06/08 09:29:48| 0 With invalid flags.
2007/06/08 09:29:48| 2 Objects loaded.
2007/06/08 09:29:48| 0 Objects expired.
2007/06/08 09:29:48| 0 Objects cancelled.
2007/06/08 09:29:48| 0 Duplicate URLs purged.
2007/06/08 09:29:48| 0 Swapfile clashes avoided.
2007/06/08 09:29:48| Took 0.8 seconds ( 2.5 objects/sec).
2007/06/08 09:29:48| Beginning Validation Procedure
2007/06/08 09:29:48| Completed Validation Procedure
2007/06/08 09:29:48| Validated 2 Entries
2007/06/08 09:29:48| store_swap_size = 4k
2007/06/08 09:29:49| storeLateRelease: released 0 objects
как мне кажется проблема изначально не в настройке squid.
рассказывайте как ставили squid. откуда, с какими параметрами и т.п.
рассказывайте как ставили squid. откуда, с какими параметрами и т.п.
Ставил вот по этому руководству:
Цитата:
Настраивал по тому же руководству, потом запутался, удалил squid.conf, подложил на его место squid.conf.default и уже настраивал не заглядывая в руководство, а просто читая комментарии ко всем параметрам. Конфиг приведен в одном из предыдущих постов.
Далее создал нужные папки, выполнил:
Цитата:
Вот и все. Сквид стартует вместе с системой, команда ps -ax | grep squid возвращает результат:
Цитата:
В логе cache.log ошибки:
Цитата:
Цитата:
cd /usr/ports/www/squid
make install clean
Настраивал по тому же руководству, потом запутался, удалил squid.conf, подложил на его место squid.conf.default и уже настраивал не заглядывая в руководство, а просто читая комментарии ко всем параметрам. Конфиг приведен в одном из предыдущих постов.
Далее создал нужные папки, выполнил:
Цитата:
/usr/local/etc/squid/>squid -z
/usr/local/etc/rc.d/squid.sh start
Вот и все. Сквид стартует вместе с системой, команда ps -ax | grep squid возвращает результат:
Цитата:
1041 ?? Is 0:00.00 /usr/local/sbin/squid -D
1043 ?? S 0:00.03 (squid) -D (squid)
В логе cache.log ошибки:
Цитата:
2007/06/08 09:29:47| helperOpenServers: Starting 10 'dnsserver' processes
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| ipcCreate: Failed to create child FD.
2007/06/08 09:29:47| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.
ну слава богу, хоть из портов все ставилось.
не думаю, что здесь это проблема, но на будущее - не надо делать chmod 777. ибо могло быть, что dnsserver suid'ный (или еще что-нибудь с правами). так вы только навредите.
вот что в голову пришло. 127.0.0.1 это loopback. покажитекак ifconfig. что у вас с lo0?
не думаю, что здесь это проблема, но на будущее - не надо делать chmod 777. ибо могло быть, что dnsserver suid'ный (или еще что-нибудь с правами). так вы только навредите.
вот что в голову пришло. 127.0.0.1 это loopback. покажитекак ifconfig. что у вас с lo0?
Цитата:
вот что в голову пришло. 127.0.0.1 это loopback. покажитекак ifconfig. что у вас с lo0?
Цитата:
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384
одна строчка всего для lo0? - значит с loopback проблемы.
я пару минут поискал:
Цитата:
http://www.linuxsecurity.com/resource_files/server_security/squid/FAQ/FAQ-11.html
я пару минут поискал:
Цитата:
11.37 commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
This likely means that your system does not have a loopback network device, or that device is not properly configured. All Unix systems should have a network device named lo0, and it should be configured with the address 127.0.0.1. If not, you may get the above error message. To check your system, run:
% ifconfig lo0
The result should look something like:
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
If you use FreeBSD, see this.
http://www.linuxsecurity.com/resource_files/server_security/squid/FAQ/FAQ-11.html
полностью покажи ифконфиг
У тебя айпишник прибит к лупбеку ?
У тебя айпишник прибит к лупбеку ?
Цитата:
одна строчка всего для lo0? - значит с loopback проблемы.
я пару минут поискал:
Хммм... Я прошу прощения, а где и как изменить эти настройки?
Цитата:
полностью покажи ифконфиг
У тебя айпишник прибит к лупбеку ?
Ифконфиг вот (555 в внешнем айпишнике это я просто так его спрятал, на всякий пож. случай, на самом деле там другие цифры):
Цитата:
bsdserver# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::204:23ff:fecb:e1e6%em0 prefixlen 64 scopeid 0x1
inet 192.168.0.134 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:04:23:cb:e1:e6
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::204:23ff:fecb:e1e7%em1 prefixlen 64 scopeid 0x2
inet 89.555.555.4 netmask 0xfffffff0 broadcast 89.555.555.15
ether 00:04:23:cb:e1:e7
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::216:76ff:fe9b:911f%em2 prefixlen 64 scopeid 0x3
inet 192.168.0.133 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:16:76:9b:91:1f
media: Ethernet autoselect
status: no carrier
em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::216:76ff:fe9b:9120%em3 prefixlen 64 scopeid 0x4
inet 192.168.0.136 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:16:76:9b:91:20
media: Ethernet autoselect
status: no carrier
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384
А что знчит "У тебя айпишник прибит к лупбеку ?"?
loopback должен иметь адрес 127.0.0.1
это же основы основ.
это же основы основ.
griin
Цитата:
настроить сетевые интерфейсы можно через sysinstall - ту же самую консоль, через которую идет и установка системы. Там нужен раздел Postconfiguration system -> Network, если не ошибаюсь. В нем выбираем нужный интерфейс и настраиваем.
Цитата:
Хммм... Я прошу прощения, а где и как изменить эти настройки?
настроить сетевые интерфейсы можно через sysinstall - ту же самую консоль, через которую идет и установка системы. Там нужен раздел Postconfiguration system -> Network, если не ошибаюсь. В нем выбираем нужный интерфейс и настраиваем.
Цитата:
настроить сетевые интерфейсы можно через sysinstall - ту же самую консоль, через которую идет и установка системы. Там нужен раздел Postconfiguration system -> Network, если не ошибаюсь. В нем выбираем нужный интерфейс и настраиваем.
можно и там конечно все менять, но sysinstall это всего лишь программа, которая пишет в /etc/rc.conf (в данном случае, может и в другие).
если не трогался /etc/defaults/rc.conf, а он КАТЕГОГИЧЕСКИ не должен трогаться никогда, то ничего особого делать не надо.
т.е. network_interfaces="auto" стоит в defaults.
все настройки нужные для работы система в данном случае поднимет сама. ничего даже делать не надо.
как вы ухитряетесь Loopback срубить - не понимаю..
показывайте rc.conf.
keyhell
Цитата:
Вот здесь и была собака зарыта! У меня в этой переменной были руками прописаны "em1 em0", а lo0 - нет! Спасибо огромное за терпение и помощь.
Цитата:
т.е. network_interfaces="auto" стоит в defaults.
Вот здесь и была собака зарыта! У меня в этой переменной были руками прописаны "em1 em0", а lo0 - нет! Спасибо огромное за терпение и помощь.
Цитата:
Вот здесь и была собака зарыта! У меня в этой переменной были руками прописаны "em1 em0", а lo0 - нет! Спасибо огромное за терпение и помощь.
во блин...
аккуратнее надо.
если меняете это руками, т.е. выставляете в /etc/rc.conf, то надо следить за тем, что пишете.
а если правите в /etc/defaults/*, то надо срочно от этого отучиваться. ибо в /etc/defaults/ править ничего нигде не надо.
удачи!
А не подскажите, как стандартными стредствами зарегистрировать то, что систему кто-то пингует? чтоб с записью в журнал и рассылкой оповещений на консоли
man ipfw
f10
ipfw не пользуюсь, pf если только
Но можно как-нибудь без событий брэндмауэра?
ipfw не пользуюсь, pf если только
Но можно как-нибудь без событий брэндмауэра?
Цитата:
А не подскажите, как стандартными стредствами зарегистрировать то, что систему кто-то пингует? чтоб с записью в журнал и рассылкой оповещений на консоли
зачем вам это? - чтобы сидеть и _постоянно_ дергаться.
ping как раз совсем не то, что следовало бы мониторить.
Цитата:
f10
ipfw не пользуюсь, pf если только
Но можно как-нибудь без событий брэндмауэра?
лучше firewall.
ну, как вариант - snort какой-нибудь. в самом простом случае пишется своя сигнатура и все. уведомления ставите как вам удобно.
кроме snort'а наверно есть еще что-то аналогичное.
Ruppert
Можно попробовать tcpdump | logger
=)
Можно попробовать tcpdump | logger
=)
keyhell
нужно мне это исключительно для целей настройки маршрутов, потому как с адресами напутано что-то, поэтому пытаюсь понять пингуется ли машина, или по этому же адресу что-то другое пингуется
Добавлено:
f10
tcpdump тут вроде не помощник, ICMP протокол всё же сетевого уровня, а tcpdump ловит то, что на транспортный пришло.
Добавлено:
и ещё один маленький и глупый вопрос есть ли оконный манагер для фри, похожий на маковскую акву?
нужно мне это исключительно для целей настройки маршрутов, потому как с адресами напутано что-то, поэтому пытаюсь понять пингуется ли машина, или по этому же адресу что-то другое пингуется
Добавлено:
f10
tcpdump тут вроде не помощник, ICMP протокол всё же сетевого уровня, а tcpdump ловит то, что на транспортный пришло.
Добавлено:
и ещё один маленький и глупый вопрос есть ли оконный манагер для фри, похожий на маковскую акву?
Короче, тебе нужен просто tcpdump
Самый простой вариант: позвать
tcpdump icmp
Самый простой вариант: позвать
tcpdump icmp
Можно ли поставить Counter Struke сервер на frenzy?
f10
попробую
Добавлено:
блин, tcpdump при сборке запрещён. А пересобирать нельзя.
Добавлено:
а нет, всё прошло удачно, я туплю от жары.
попробую
Добавлено:
блин, tcpdump при сборке запрещён. А пересобирать нельзя.
Добавлено:
а нет, всё прошло удачно, я туплю от жары.
Как можно прикрутить к OOPS прокси серверу, авторизацию через имена пользователей Windows Domain?
Контроллер домена на Windows 2000 Advanced Server.
Контроллер домена на Windows 2000 Advanced Server.
Цитата:
блин, tcpdump при сборке запрещён. А пересобирать нельзя.
???
Добавлено:
ага. увидел.
Хотелось бы увидеть:
%sysctl hw.acpi.thermal
hw.acpi.thermal.min_runtime: 300
hw.acpi.thermal.polling_rate: 30
hw.acpi.thermal.tz0.temperature: 3262
hw.acpi.thermal.tz0.active: -1
hw.acpi.thermal.tz0.thermal_flags: 0
hw.acpi.thermal.tz0._PSV: -1
hw.acpi.thermal.tz0._HOT: -1
hw.acpi.thermal.tz0._CRT: 3652
hw.acpi.thermal.tz0._ACx: 3372 -1 -1 -1 -1 -1 -1 -1 -1 -1
А вместо этого вижу только
%sysctl hw.acpi
hw.acpi.supported_sleep_state: S3 S4 S5
hw.acpi.power_button_state: S5
hw.acpi.sleep_button_state: S3
hw.acpi.lid_switch_state: NONE
hw.acpi.standby_state: S1
hw.acpi.suspend_state: S3
hw.acpi.sleep_delay: 1
hw.acpi.s4bios: 0
hw.acpi.verbose: 0
hw.acpi.disable_on_reboot: 0
hw.acpi.handle_reboot: 0
hw.acpi.reset_video: 0
hw.acpi.cpu.cx_supported: C1/0
hw.acpi.cpu.cx_lowest: C1
hw.acpi.cpu.cx_usage: 100.00%
man acpi_thermal - не помогает
Само ACPI честно отрабатывает кнопку питания в соответствии с hw.acpi.power_button_state: S5 - т.е. выключает питание.
acpi0: INTEL DG965RY on motherboard
%sysctl hw.acpi.thermal
hw.acpi.thermal.min_runtime: 300
hw.acpi.thermal.polling_rate: 30
hw.acpi.thermal.tz0.temperature: 3262
hw.acpi.thermal.tz0.active: -1
hw.acpi.thermal.tz0.thermal_flags: 0
hw.acpi.thermal.tz0._PSV: -1
hw.acpi.thermal.tz0._HOT: -1
hw.acpi.thermal.tz0._CRT: 3652
hw.acpi.thermal.tz0._ACx: 3372 -1 -1 -1 -1 -1 -1 -1 -1 -1
А вместо этого вижу только
%sysctl hw.acpi
hw.acpi.supported_sleep_state: S3 S4 S5
hw.acpi.power_button_state: S5
hw.acpi.sleep_button_state: S3
hw.acpi.lid_switch_state: NONE
hw.acpi.standby_state: S1
hw.acpi.suspend_state: S3
hw.acpi.sleep_delay: 1
hw.acpi.s4bios: 0
hw.acpi.verbose: 0
hw.acpi.disable_on_reboot: 0
hw.acpi.handle_reboot: 0
hw.acpi.reset_video: 0
hw.acpi.cpu.cx_supported: C1/0
hw.acpi.cpu.cx_lowest: C1
hw.acpi.cpu.cx_usage: 100.00%
man acpi_thermal - не помогает
Само ACPI честно отрабатывает кнопку питания в соответствии с hw.acpi.power_button_state: S5 - т.е. выключает питание.
acpi0: INTEL DG965RY on motherboard
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798
Предыдущая тема: Посоветуйте TV Tuner для FreeBSD
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.