» Общие вопросы по FreeBSD

В конкретном случае - это распаковка архива, созданного под виндой и содержащего файлы с русскими буквами, для дальнейшей перепаковки и других действий. Подключение к фрюхе происходит по ssh с помощью putty.

помогите, плиз, как к иксам через хал русский прикрутить

chum2000
Тебе надо настроить кодировку консоли на WIN1251, по умолчанию KOI8, вот и не можешь ничего прочитать.
Рецепт настройки кодировки тут.

Други, помогите.
Есть FreeBsd . На неё Ftp . С внешки на ftp заходят, а с локалки - не пущает. Пишет : отсутствует доступ к папке. По putty , тоже не могу к нему (серваку) подрубиться. Ничего не менял. Через какое - то время доступ к серваку и ftp получаю. Из - за чего может быть?

Добавлено:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=9727&start=100#lt тут отписывался , но безрезультатно.

Добавлено:
http://www.opennet.ru:8101/openforum/vsluhforumID1/53084.html
Это подойдёт для меня?

S4astliff4ik
Смотри логи в /var/log, наверняка где-нибудь найдешь ошибку.

S4astliff4ik

Цитата:

Это подойдёт для меня?

про днс - идея правильная
надо добиться, чтобы на днс сервере (resolv.conf), обслуживающем ваш домен была правильная А-запись (тобишь, имя-ип фтп сервера в домене)
что на опеннете говорят..., какая хрен разница, какой днс используется локально? (тот, что выдал провайдер, через которого получаете инет снаруже, и соответствовать тому, что прописано в resolv.conf вовсе не обязан)
вопрос, почему не отдаётся А-запись с вашего сервера другим серверам, другой вопрос
ну и с роутингом в сети, где находится фтп.. тоже должно все хорошо быть..
=======

по теме
што, никто не умеет штоль?

res2001, а куда именно смотреть?

Пока я понял только КАК посмотреть. Командой cat . А,что посмотреть - не знаю. Лога ftp нет .


Добавлено:

Цитата:

надо добиться, чтобы на днс сервере (resolv.conf), обслуживающем ваш домен

у меня рабочая группа.

Добавлено:

Цитата:

resolv.conf

ребят, а , как его посмотреть, НИЧЕГО НЕ ТРОГАЯ И НЕ ИЗМЕНЯЯ В НЁМ ?
Сильно не пинайте, только.

S4astliff4ik
Написал не прочитав сообщение на опеннете. Это общее правило в случае ошибок.
resolv.conf посмотреть - cat /etc/resolv.conf
исправить - vi (но сначала прочти мануал по vi).

У тебя на FreeBSD ДНС сервер настроен?
Какие настройки ДНСа на рабочих станциях?
Чтоб на фрихе ничего не трогать пропиши на клиентах в %systemroot%\system32\drivers\etc\hosts имя твоего cервака с внутренним IP.
Тут суть в том, что если FreeBSD служит шлюзом в инет, то в инете у него один IP, а внутри другой. Судя по всему и FreeBSD и компы внутри сеты обращаются к одному ДНСу, который находится у прова, этот ДНС возвращает внешний адрес FreeBSD. Таким образом внутренние компы при подлючении по имени к FreeBSD получают от ДНСа внешний адрес, что вообще то не правильно - шлюз не должен принимать на внешнем IP подключения с внутренних адресов (кстати по умолчанию на фрихе эта возможность заблокирована в фаерволе ipfw).

Чтоб выйти из положения:
По правильному - надо завести свой внутренний ДНС, который прописать на рабочих станциях, этот ДНС будет отправлять все внешние запросы на ДНС провайдера, а свой домен разруливать сам и возвращать внутренние адреса хостов.
По быстрому - править на рабочках файл hosts, о чем я писал выше.

S4astliff4ik

Цитата:

у меня рабочая группа.

эти "виндовозные" понятия в данном случае к проблеме отношения не имеют

под доменом я понимаю суффикс mysuperftp.ru

Цитата:

nslookup на винде говорит:
Server: domain.mysuperftp.ru
Address: 192.168.2.2

Name: ftp.mysuperftp.ru
Address: 192.168.2.10

res2001

Цитата:

исправить - vi (но сначала прочти мануал по vi).

блин, насоветуете тоже..
под фрёй уж лучше так ee /etc/resolv.conf

Цитата:

Тут суть в том, что если FreeBSD служит шлюзом в инет

вот-вот.. для начала разобраться, что есть "шлюз в инет"?
ежели, к примеру, из дома инет получаетя по жпрс, и фря к этому не причастна..

Цитата:

Чтоб выйти из положения:
По правильному - надо

чот я подозреваю, днс здесь - вобще второй вопрос..
для начала - разобраться с внешней доступностью (нат, роутинг, фаерволл)
S4astliff4ik
а по айпишнику та снаруже можно зайти куданить? (ссш, фтп)
и глядеть tcpdump-ом изнутре вашего "домена" чо куда ходит...

perdun

Цитата:

для начала - разобраться с внешней доступностью (нат, роутинг, фаерволл)

На сколько я понял счастлифчик из локалки попасть не может на фрю, а снаружи все путем.

S4astliff4ik
Было бы не плохо, если б ты озвучил какую роль в сети выполняет фря. Фаер это или просто внутренний сервер.

res2001
я вобще тада ничо не понимаю
ногами к консоли подойти, да подправить чо надо

perdun
на винде :
C:\Documents and Settings\Администратор>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.1: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.0.1

на фряхе :
Default Server: localhost.xxx.ru
Address: 127.0.0.1


Цитата:

а по айпишнику та снаруже можно зайти куданить? (ссш, фтп)

снаружи проблем с ftp нет .

res2001
Цитата:

Было бы не плохо, если б ты озвучил какую роль в сети выполняет фря.

Сервак, через который идёт интернет. Также на этом сервере поднят FTP.

Кстати, через Total Commander на FTP можно зайти. Долго висит, но заходит.
Через FileZilla
Статус:    Соединяюсь с ***
Статус:    Соединение установлено, ожидание приглашения...
Ошибка:    Превышено время ожидания соединения
Ошибка:    Невозможно подключиться к серверу

S4astliff4ik
венда как адреса получает (в том числе днс)?
на фре

Цитата:

Address: 192.168.0.1

слушается?
sockstat -4l | grep 53
правила фаерволла...
в курсе про активный\пассивный режим работы фтп?

Цитата:

венда как адреса получает (в том числе днс)?

Ручками. Везде статика.

Цитата:

слушается?

не понял.
хм. [more]C:\Documents and Settings\Администратор>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по 32 байт:

Превышен интервал ожидания для запроса.
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 3, потеряно = 1 (25% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\Администратор>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по 32 байт:

Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Превышен интервал ожидания для запроса.
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 3, потеряно = 1 (25% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\Администратор>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по 32 байт:

Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Превышен интервал ожидания для запроса.
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 3, потеряно = 1 (25% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\Администратор>tracert 192.168.0.1

Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30

1 <1 мс * <1 мс 192.168.0.1

Трассировка завершена.

C:\Documents and Settings\Администратор>
[/more]

Цитата:

в курсе про активный\пассивный режим работы фтп?

[more] Вопрос:
    Чем отличаются активный и пассивный режим работы FTP ?

Ответ:     

При работе по протоколу FTP между клиентом и сервером устанавливается два соединения - управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит "Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль". Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.

В Активном режиме, когда клиент говорит "Привет!" он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных.

В Пассивном режиме, после того как клиент сказал "Привет!", сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных.

Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных. В Активном режиме, клиент должен принять соединение от FTP-сервера. В Пассивном режиме, клиент всегда инициирует соединение. [/more]

Раньше пинги были 100 % . Что могло случится.

S4astliff4ik
Ты попробуй мой рецепт с файлом hosts на винде, хотя бы на одной рабочке и проверь заработало или нет. Если заработало, то траблы точно в ДНСе.
Ну и еще - с рабочей станции:
nslookup <имя фряхи>
что вернет? Если все правильно настроено должно вернуть, то должно вернуть внутренний IP фряхи, если не правильно - внешний или ничего.

S4astliff4ik
да нахрена мне пинги
днс сервер на фре слушает этот адрес? иль локалхост?
на фре сделай

Цитата:

sockstat -4l | grep 53

Цитата:

Цитата:
в курсе про активный\пассивный режим работы фтп?

Подробнее...

я к тому, что, то что ты спрятал под этим тегом, тебе надо изучить и, исходя из этого, возможно, править правила фаервола

Цитата:

Ты попробуй мой рецепт с файлом hosts на винде, хотя бы на одной рабочке и проверь заработало или нет.

не заработало.

Цитата:

nslookup <имя фряхи>

имя фряхи - hostname показывает,что зовут её fw.***.ru

C:\Documents and Settings\Администратор>nslookup fw.***.ru
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.1: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

*** UnKnown can't find fw.***.ru: Non-existent domain

C:\Documents and Settings\Администратор>

S4astliff4ik

Цитата:

*** UnKnown can't find fw.***.ru: Non-existent domain

Это говорит о том, что ДНС сервер не нашел заданный хост в своей базе.

Внутренний IP фряхи 192.168.0.1?
Он же является ДНС сервером, указанным на рабочей станции. А сам то ДНС сервер на фряхе поднят? Это можно узнать так:
telnet <IP фряхи > 53
Если соединение не установится, то напишет ошибку, если установится - экран очистится и будет ждать команд.

S4astliff4ik
Так ти пропингай. нслукап только с днс работает и к хостс не обращяетса.

да кстате: пропингуй по имени или сходи на фтп или ссш по имени.

Добавлено:
Ну еще не факт, что ты правильно хостс поправил
Кинь сюда строку из хостс, которую ты внес.

Цитата:

да нахрена мне пинги

perdun не ругайся. Пойдём лучше .
Мне пока без тяжело в этой операционке.


Цитата:

днс сервер на фре слушает этот адрес? Address: 192.168.0.1

Да. Также слушает 127,0,0,1 . Если я правильно понял значение слова "слушает".

Кстати , ооочень полезная команда : sockstat -4l




Добавлено:

Цитата:

экран очистится и будет ждать команд.

Да, очистился и стал ждать команд.

Добавлено:

Цитата:

Кинь сюда строку из хостс, которую ты внес.

1. Сначала я её не трогал. Перезагрузился - не работает.
2. Поправил и localhost . Удалил её , вместо неё написал : fw.***.ru

S4astliff4ik

Цитата:

Да, очистился и стал ждать команд.

Ну значит и ДНС сервер на фре поднят.
А что на счет:
Цитата:

пропингуй по имени или сходи на фтп или ссш по имени.

только после того как файл хостс поправишь.

Добавлено:
В хостс ты должен ДОБАВИТЬ строку:
<внутренний IP фряхи> <полное имя фряхи как из инета>


Добавлено:
перезагружаться не надо - он сразу в силу вступает.

S4astliff4ik

Цитата:

Address: 192.168.0.1

руками говришь..
а из каких соображений ты ево туда прописал?
еще раз говорю, сделай на фре sockstat -4l | grep 53
есле нечо, кроме локалхоста не будет, надо в конфиге днс добавлять адрес для прослушивания в локалке (тот, что ты пишеш в венде)

зы. по ИП-у можешь ходить на фтп изнутре?

Добавлено:
S4astliff4ik

Цитата:

perdun не ругайся. Пойдём лучше .

да тут уже спиртом медицинским пора лечиться

Цитата:

Да. Также слушает 127,0,0,1 . Если я правильно понял значение слова "слушает".

выяснили наконец
res2001

Цитата:

Ну значит и ДНС сервер на фре поднят.

что вовсе не означает, что он обязан резолвить внутренние запросы
могу тока посоветовать понастраивать views в днс-е

но тут уж точно медицинским не обойдёшся)

perdun

Цитата:

что вовсе не означает, что он обязан резолвить внутренние запросы

само сабой.
Надо уже смотреть конфиг ДНСа.

perdun
res2001
дяьки зааавтра всё расскажу. у меня голова уже гудит. спасибо за помощь.

Цитата:

зы. по ИП-у можешь ходить на фтп изнутре?

нет. я и хожу изнутри и снаружи по ip .

удивляет другое - с ЧЕГО вдруг? работало, работало , и бац не пускает по фтп. пишет - нет доступа к папке, но через ТК заходит.

S4astliff4ik
слухай, дядька, а в свойствах фтп-подключения в тотале есь опция "юзать пассивный режим"
там галка стоит?
убери ее, и разреши фаерволом на венде подключаться к себе на порты 1024-65535
а лучше вобще отключи ево нах
на фре тож фаер надо проверить, вдрух бывшего одмина чем обидели, взял да обрезал вам фтп с горя

perdun, .


Цитата:

вдрух бывшего одмина чем обидели, взял да обрезал вам фтп с горя

Исключено . Год работало - горя не знало. Сейчас пойду твои команды исполнять.

Добавлено:

Цитата:

еще раз говорю, сделай на фре sockstat -4l | grep 53

[more]
root inetd 539 4 tcp4 *:21 *:*

root named 493 20 udp4 192.168.0.1:53 *:*

root named 493 21 tcp4 192.168.0.1:53 *:*

root named 493 22 udp4 *IP прова и адрес FTP*:53 *:*

root named 493 23 tcp4 *IP прова и адрес FTP* :53 *:*

root named 493 24 udp4 127.0.0.1:53 *:*

root named 493 25 tcp4 127.0.0.1:53 *:*
[/more]

S4astliff4ik
Это мы уже и так поняли, теперь нужен конфиг ДНСа:
/etc/namedb/named.conf

res2001
[more]
// $FreeBSD: src/etc/namedb/named.conf,v 1.14 2003/02/07 20:58:38 keramida Exp $
//
// Refer to the named.conf(5) and named(8) man pages for details. If
// you are ever going to set up a primary server, make sure you
// understand the hairy details of how DNS works. Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.

options {
    directory "/etc/namedb";
    pid-file "/var/run/named/pid";
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
    forwarders {
        127.0.0.1;
    };
*/
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below. Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    // query-source address * port 53;

    /*
     * If running in a sandbox, you may have to specify a different
     * location for the dumpfile.
     */
    // dump-file "s/named_dump.db";
};

// Note: the following will be supported in a future release.
/*
host { any; } {
    topology {
        127.0.0.0/8;
    };
};
*/

// Setting up secondaries is way easier and a rough example for this
// is provided below.
//
// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
    type hint;
    file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "localhost.rev";
};

// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
    type master;
    file "localhost-v6.rev";
};

// RFC 1886 -- deprecated
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
    type master;
    file "localhost-v6.rev";
};

#zone "***.ru" {
# type master;
# file "***.ru";
#};
zone "74.237.83.IN-ADDR.ARPA" {
type master;
file "83.237.74";
};
#zone "xxx.ru" {
# type slave;
# file "xxx.ru";
#    masters { 192.168.0.40; };
#};
[/more]

S4astliff4ik
По моему у тебя тут все самое важное закоментировано:

Цитата:

#zone "***.ru" {

Но почему то для зоны ***.ru приведено два варианта описаний как для мастер сервера так и для вторичного сервера. Какой у тебя сервер должен быть - не известно.
В варианте вторичного проверь доступность и наличие мастера на серваке, указанном в параметре masters.
Для варианта мастера посмотри файл, указанный в строке file "***.ru"; Содержимое этого файла и есть описание твоего домена (зоны в терминах ДНС).
Короче выбери режим, в котором ДНС должен обслуживать твой домен и раскоментируй соответствующие записи zone.
Я бы еще раскоментировал запись forwarders и указал бы там IP ДНСов прова, а 127.0.0.1 убрал.