Ru-Board.club
← Вернуться в раздел «UNIX»

» Общие вопросы по FreeBSD

Автор: fantome
Дата сообщения: 06.07.2007 12:07
Drron

Цитата:
Что за бред? Вы путаете ssh и telnet. В ssh при установке соединения трафик начинает шифроваться, а не после логина.

Не путайте версии. при установке соединения траф шифруется только в SSH 2.0
А я не телепат, чтобы угадывать что там у пользователя стоит и как настроено. Посему беру худший вариант... И от этого исхожу в советах...
Автор: Ruppert
Дата сообщения: 06.07.2007 14:18
Вопрос немного не по теме. Но в других ветках народ при слове FreeBSD шарахается. Поэтому задам тут. К тому же наверняка это тема является больной для многих.
В общем, описываю ситуацию.

Мне нужно реализовать такую схему:
-- Граничный сервер на FreeBSD должен обеспечивать подключение удалённых офисов и точек продаж через интернет по VPN (с этим, как я понял может справится mpd), аутентифицировать и авторизовывать удалённых клиентов из списка пользователей домена Windows (тут уже нужна связка OpenRadius и win-инфраструктура Kerberos). Цель обеспечения удалённых подключений по VPN -- доступ к базе данных SQL Server во внутренней сети (windows-домен с AD).
-- Этот же граничный сервер FreeBSD по этому же каналу (xDSL-модем) должен обеспечивать пользователям внутренней windows-сети совместный выход в интернет и пересылку почты. Так же этот FreeBSD-сервер должен реализовывать сетевой экран и заниматься учётом трафика.

Возможно ли это реализовать? И как, в общих чертах? Где рыть, по каким словам гуглить?
Автор: tankistua
Дата сообщения: 07.07.2007 11:02

Цитата:
аутентифицировать и авторизовывать удалённых клиентов из списка пользователей домена Windows (тут уже нужна связка OpenRadius и win-инфраструктура Kerberos).

для впн-подключения ?

и не понятно каким образом ты будешь клиентов по впн подключать: это будет несколько офисов , или это будут неизвестно где расположенные единичные клиенты.


Цитата:
-- Этот же граничный сервер FreeBSD по этому же каналу (xDSL-модем) должен обеспечивать пользователям внутренней windows-сети совместный выход в интернет и пересылку почты. Так же этот FreeBSD-сервер должен реализовывать сетевой экран и заниматься учётом трафика.

да без проблем.
Автор: Ruppert
Дата сообщения: 07.07.2007 12:48
tankistua
Так, клиенты будут подключаться к провайдеру, а потом уже создавать ВПН-соединение с граничным сервером FreeBSD в центральном офисе.

Все клиенты будут win-машины с нефиксированным IP-адресом и их будет много. Статический адрес будет только у VPN-сервера. Подключаться клиенты будут по PPTP. Вроде есть способ связать mpd с win-kerberos напрямую, для передачи контроллеру домена всех функций по аутентификации и авторизации.

Ко второй части. Я конечно понимаю, чтоб без проблем, но как? Хотя бы в общих чертах, чтоб ключевых фраз нахвататься.
Автор: tankistua
Дата сообщения: 07.07.2007 20:07
на прямую mpd в винде авторизовывать не умеет. Но умеет работать с radius-ом. А радиус уже может брать юзеров их домена.


Я такой связки не делал - это банальный поиск по гуглю
Автор: Ruppert
Дата сообщения: 08.07.2007 12:55
tankistua
Ну связать mpd с Radius, а тот с доменом я в состоянии. Да и гугль поможет. В общем, организовать ВПН для меня не самая сложная задача.
А вот как потом через этот же физический канал пользователей в инет гонять и трафик учитывать? Меня этот вопрос мучает, спать не даёт
Автор: tankistua
Дата сообщения: 08.07.2007 14:16
млин - это действительно проблема. Надо каким-то образом айпишники статические выдавать юзерам. А как в домене привязать пользователя к айпишнику я вот как-то ну совсем не представляю себе.

А может все-таки проще вести 2 базы отдельно - да и в плане безопасности это лучше: все-таки 2 разных логина можно выдать. Один логин - на ВПН, все равно эти данные пользователь вносит один раз при первом коннекте. Ну а пароль в домен - это будет пароль в домен :)
Автор: Ruppert
Дата сообщения: 08.07.2007 15:02
tankistua
Айпишники из пула умеет выдавать mpd. Затем надо как-то обновить данные зоны, это тоже наверняка возможно через DDNS, вот и будет пользователь связан с айпишником.

Две базы не подходит. Пользователи на удалённых компах будут марки "Ленивый злобный даун". Два раза логиниться это выше их возможностей и рекламациями завалят.

Хотя можно сделать отдельно базу на доступ в инет, этого пользователи не заметят, да и не много их инетом пользуются. В этой базе как раз жёстко пробить "айпи -- пользователь".

Но всё это семечки Основная проблема будет с маршрутами, мне кажется.
Автор: tankistua
Дата сообщения: 08.07.2007 17:14

Цитата:
Айпишники из пула умеет выдавать mpd.

так не надо из пула - надо за каждым юзером закрепить айпишник, иначе не пробилингуешь.


Цитата:
Две базы не подходит. Пользователи на удалённых компах будут марки "Ленивый злобный даун". Два раза логиниться это выше их возможностей и рекламациями завалят.

так в любом случае придется 2 раза логиниться - 1 раз в винду, другой раз в vpn
Автор: Ruppert
Дата сообщения: 08.07.2007 18:00
tankistua
а как же провайдеры билингуют, когда выдают динамический айпишник?
Автор: tankistua
Дата сообщения: 08.07.2007 20:59
Логично. Получается ставят какой-то парсер логов чтобы связать клиента с айпишником а уже потом насчитывают поток.

З.Ы. кстати - посмотри в сторону Mikrotik - знатная зверюга, стоит не дорого.
http://www.mikrotik.com/testdocs/ros/2.9/

Добавлено:
З.Ы.Ы. у меня просто не было таких просчетов - у меня был обычный модемный пул, а там считается время , а не трафик, и считается по логину. Вобщем значительно проще задача
Автор: OOD
Дата сообщения: 09.07.2007 11:59
Как установить на FreeBSD 6.1 графическую оболочку как в Frienzy 1.0?
Автор: keyhell
Дата сообщения: 09.07.2007 12:51

Цитата:
Как установить на FreeBSD 6.1 графическую оболочку как в Frienzy 1.0?

сначала надо узнать что там в френзи стоит

что там и как я не знаю, но методы установки софта описаны в FreeBSD Handbook.

1) ports
2) packages

выбираете, что вам удобнее и вперед!
Автор: Ruppert
Дата сообщения: 09.07.2007 13:25
tankistua
В общем, я прикинул следующую схему. mpd будет раздавать фиксированные айпишники впн-клиентам и можно будет обойтись статическими маршрутами в впн-подсеть. А выход в инет будет через кальмара, статистику буду с него собирать простенькими перл-скриптами. Думаю такое реализовать не сложно.
Автор: tankistua
Дата сообщения: 19.07.2007 11:30

Цитата:
А выход в инет будет через кальмара, статистику буду с него собирать простенькими перл-скриптами

sarg можно поставить
Автор: Ruppert
Дата сообщения: 21.07.2007 11:48
Может кто-нибудь просветить, как сделать сокращённую установку из исходников? Чтобы потом на другие машины можно было ставить.
Автор: keyhell
Дата сообщения: 21.07.2007 21:59

Цитата:
Может кто-нибудь просветить, как сделать сокращённую установку из исходников?

установку чего?
Автор: Ruppert
Дата сообщения: 22.07.2007 15:30
keyhell
FreeBSD Обновил я исходники, часть откомпилировал. И как бы эту часть в инсталяшку превратить? Или как установить бы эту кастрированную часть на другую машину?
Автор: keyhell
Дата сообщения: 22.07.2007 15:41

Цитата:
keyhell
FreeBSD Обновил я исходники, часть откомпилировал. И как бы эту часть в инсталяшку превратить? Или как установить бы эту кастрированную часть на другую машину?

не очень я понимаю зачем все это надо... ну да ладно.
предположим, что вам надо сделать какого-то рода обновление ряда машин...

первое, что сделует понять: FreeBSD имеет т.н. base system, которую обновлять частично, ну совершенно не стоит. совсем не стоит.

далее: если все же вы собрали что-то что вам очень хочется раскидать на многие машины. к примеру, вы пересобрали какой-то один бинарник с наложением на него патча.

1) убедиться, что все системы одинаковы. в обратном случае, есть реальный шанс навредить системе.
2) убедиться, что файлы которые вы перекидываете не должны сопровождаться какими-либо библиотеками (и т.п.). /* тут все зависит от ситуации */
3) использовать install. man install.

P.S. если объясните еще подробнее, то может быть я отвечу чуть ближе к реальности...
Автор: irbis74
Дата сообщения: 25.07.2007 11:19
Подкажите, пожалуйста, как на одну сетевуху повесить два ip-адреса.
Сейчас в rc.conf пишем
ifconfig_rl0="inet 80.80.80.80 netnask 255.255.255.252", а надо еще 192.168.2.1 добавить.
Автор: keyhell
Дата сообщения: 25.07.2007 12:30

Цитата:
ifconfig_rl0="inet 80.80.80.80 netnask 255.255.255.252", а надо еще 192.168.2.1 добавить.

man rc.conf (man ifconfig) на предмет alias.
Автор: Ambal
Дата сообщения: 25.07.2007 14:57
ifconfig_rl0_alias0="alias 192.168.2.1 netmask 255.255.255.0"
Автор: dimozzza
Дата сообщения: 27.07.2007 13:49
Ruppert
делаешь make buildworld на машинке, потом переносишь /usr/obj на другую машинку...
на новой машинке нужно также будет кернел собрать если не унифицировано железо
а потом инсталлишь кернел и мир как по хэндбуку
Автор: bearjrgm
Дата сообщения: 27.07.2007 14:57
Никто не сталкивался случайно?
После cvsup Freebsd 7 (июньський build) при make buildworld вываливается с ошибкой при установке libmagic, все делаю как в handbook.

magic 53291 Warring type '@' invalid
magic 53292 Warring offset 'text' invalid
magic 53292 Warring type 'text' invalid
magic 53293 Warring offset '@@' invalid
magic 53293 Warring type '@@' invalid
mk magic could not find any magic files
***Error code 1 и.т.д.

Система - sempron 2400+, nForce2, 768 мб ОЗУ
Автор: dimozzza
Дата сообщения: 27.07.2007 15:12
а семерка то собирается, то не собирается: тут как повезет )))
Автор: fantome
Дата сообщения: 27.07.2007 17:08
dimozzza

Цитата:
а семерка то собирается, то не собирается: тут как повезет )))

ну вы братцы даете... хотите чтоб current-версия без запинок собиралась...
Автор: bearjrgm
Дата сообщения: 27.07.2007 21:50
fantome
да хотелось бы хотя бы разок ее собрать
Автор: KVCH
Дата сообщения: 30.07.2007 18:59
приветы.
проблема: при работющем портапгрейде был сбой по питанию. в результе имею =

Код: pkg_version -v | grep corrupt
pkg_version: the package info for package 'autoconf-2.13.000227_6' is corrupt
pkg_version: the package info for package 'autoconf-2.59_3' is corrupt
pkg_version: the package info for package 'autoconf-2.61_1' is corrupt
pkg_version: the package info for package 'autoconf-wrapper-20070404' is corrupt
pkg_version: the package info for package 'automake-1.4.6_4' is corrupt
pkg_version: the package info for package 'automake-wrapper-20070404' is corrupt
pkg_version: the package info for package 'glib-2.12.13' is corrupt
pkg_version: the package info for package 'linux_base-fc-4_10' is corrupt
pkg_version: the package info for package 'mc-4.6.1_5' is corrupt
pkg_version: the package info for package 'pcre-7.2' is corrupt
pkg_version: the package info for package 'php5-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-bz2-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-ctype-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-curl-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-exif-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-ftp-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-iconv-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-mbstring-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-mcrypt-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-mysql-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-openssl-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-pcre-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-session-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-sockets-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-tokenizer-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-xml-5.2.3_1' is corrupt
pkg_version: the package info for package 'php5-zlib-5.2.3_1' is corrupt
pkg_version: the package info for package 'phpMyAdmin-2.10.3' is corrupt
pkg_version: the package info for package 'ruby-1.8.6_2,1' is corrupt
pkg_version: the package info for package 'xinit-1.0.4_1' is corrupt
pkg_version: the package info for package 'xkeyboard-config-1.0_1' is corrupt
Автор: keyhell
Дата сообщения: 30.07.2007 19:45
посмотрите /var/db
там info должны лежать.
Автор: tankistua
Дата сообщения: 31.07.2007 08:40
попробуй #pkgdb -fFu
Скорее всего не поможет.

Пересобери все пакеты:
#portupgrade -fai

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798

Предыдущая тема: Посоветуйте TV Tuner для FreeBSD

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.