Ru-Board.club
← Вернуться в раздел «UNIX»

» Общие вопросы по FreeBSD

Автор: Laterport
Дата сообщения: 14.04.2012 06:48
Подскажите пожалуйста что нужно сделать, чтобы корректно работал поиск русских символов внутри файлов:


Код: find /home -type f -print | xargs egrep -i "русский текст"
Автор: DocBeen
Дата сообщения: 14.04.2012 23:10
Доброго времени суток уважаемые!!!
Столкнулся с такой проблемочкой: имеется сервер с установленной и настроенной FreeBSD 8.2 имеется ASUS USB N10 (усб WiFi адаптер) так вот подскажите как и каким образом установить драйвера на него, а комплекте на диске имеются только под Linux 2.6 а как бы под мою ось сделать - что то не пойму.

Чип на адаптере от Риалтека.
Автор: tankistua
Дата сообщения: 15.04.2012 09:07
рилтеки бывают разные, если вот такой

device urtw # Realtek RTL8187B/L wireless NICs

То надо до 9-тки обновиться
Автор: DocBeen
Дата сообщения: 15.04.2012 22:43
tankistua
Судя по драйверу приготовленному для Линукса - то там скорее всего один из них: rtl8712_8188_8191_8192SU_usb_linux_v2.6.6.0.20110401 или 8712,8188,8191,8192SU

начал готовить систему к обновлению.

есть ли шанс когда обновлю систему что данный девайс заработает?
Автор: tankistua
Дата сообщения: 15.04.2012 23:33
скорее всего сам не поднимется - придется через ндис поднимать, только в любом случае лучше до 9-тки обновиться

З.Ы. и чего было не купить нормальный вайфай ?

Добавлено:
http://forum.lissyara.su/viewtopic.php?f=5&t=25482
Автор: StrangerUz
Дата сообщения: 19.04.2012 08:52
Доброго времени суток
Имеем:
FreeBSD 8.2
MySQL - 5.5
Apache - 2.2
Php - 5
PHP5 EXTENSIONS 5
Sams- 1.xxxx
squid - 2.7
Все настраивалось по статье с лисяры
при создании базы в Sams выдаёт ошибки такова типа


Код: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/share/sams/mysqltools.php on line 235

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/share/sams/mysqltools.php on line 248

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/share/sams/mysqltools.php on line 265

Warning: require() [function.require]: Unable to access ./lang/lang. in /usr/local/share/sams/main.php on line 166

Warning: require(./lang/lang.) [function.require]: failed to open stream: No such file or directory in /usr/local/share/sams/main.php on line 166

Fatal error: require() [function.require]: Failed opening required './lang/lang.' (include_path='.:/usr/local/share/pear') in /usr/local/share/sams/main.php on line 166
Автор: Shandor69
Дата сообщения: 19.04.2012 13:37
Freebsd 6.2
Стоит обычный ftpd, хочу поставить vsftpd
При инстале vsftp
/usr/bin/env PKG_PREFIX=/usr/local /bin/sh /usr/ports/ftp/vsftpd-ext/pkg-install vsftpd-ext-2.3.5.1_1 PRE-INSTALL
User ftp should have uid 14
*** Error code 1

Как решить это? удалением юзера ftp ?
Автор: gryu
Дата сообщения: 19.04.2012 15:02
гм. кто знает маленький ЛЁГКИЙ простейший, но не дырявый вэб сервер под фриибсд?
Нужен только для подьёма вэбморды администрирования ФТП и если уж поддержит, то закрузки/выгрузки клиентами контента.
Администрить ФТП из консоли не предлагать. Как не объясняй, всёравно напутают.....
Автор: tankistua
Дата сообщения: 19.04.2012 17:03
апач :)
Автор: gryu
Дата сообщения: 20.04.2012 12:20
tankistua
Цитата:
апач
Аха... Слова "апач" и "маленький ЛЁГКИЙ простейший" из разных языков.

Автор: Alukardd
Дата сообщения: 20.04.2012 17:03
gryu
Собстно выбирайте.
Автор: western
Дата сообщения: 25.04.2012 22:51
Вечер добрый,
Имеем FreeBSD 9.0

fxp0 - на провайдера (dhcp)
alc0 - внутренняя сеть (192,168,0,0/28)
ng0 - поднятый интерфейс ppp0e посредством mpd5 получаемый интернет трафик

Задача организовать раздачу интернета на сеть alc0.

Реализация:

[more=ifconfig]
HomeServer# ifconfig
alc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c3198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC,VLAN_HWTSO,LINKSTATE>
ether **:**:**:**:**:**
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::8e89:a5ff:fe35:f568%alc0 prefixlen 64 scopeid 0x1
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <half-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
ether **:**:**:**:**:**
inet 10.132.0.253 netmask 0xfffffc00 broadcast 10.132.3.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 91.201.247.** --> 195.62.14.34 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
[/more]

[more=mpd5.conf]HomeServer# cat mpd.conf
startup:
set user ruslan erhfbyf admin
set user usr de1t
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname western
set auth password ****************
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
#указываем свой сетевой интерфейс который смотрит в интернет у меня - re0
set pppoe iface fxp0
set pppoe service ""
    set iface route default
open[/more]


[more=rc.conf]HomeServer# cat /etc/rc.conf
hostname="HomeServer.net.ua"
gateway_enable="YES"
ifconfig_alc0=" inet 192.168.0.1 netmask 255.255.255.0"
sshd_enable="YES"

ifconfig_fxp0="ether 00:23:54:47:23:0c DHCP"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"

firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_type="/etc/firewall-nat"

mpd_enable="YES"
mpd_flags="-b"[/more]

[more=sysctl.conf]net.inet.ip.fw.one_pass=1[/more]

[more=KERNEL]HomeServer# cat HOME_SERVER
#
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the config(5) manual page,
# and/or the handbook section on Kernel Configuration Files:
#
# http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ../../conf/NOTES and NOTES files.
# If you are in doubt as to the purpose or necessity of a line, check first
# in NOTES.
#
# $FreeBSD: release/9.0.0/sys/i386/conf/GENERIC 227305 2011-11-07 13:40:54Z marius $

cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident GENERIC

makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols

options SCHED_ULE # ULE scheduler
options PREEMPTION # Enable kernel thread preemption
options INET # InterNETworking
options INET6 # IPv6 communications protocols
options SCTP # Stream Control Transmission Protocol
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options UFS_GJOURNAL # Enable gjournal-based UFS journaling
options MD_ROOT # MD is a potential root device
options NFSCL # New Network Filesystem Client
options NFSD # New Network Filesystem Server
options NFSLOCKD # Network Lock Manager
options NFS_ROOT # NFS usable as /, requires NFSCL
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_PART_GPT # GUID Partition Tables.
options GEOM_LABEL # Provides labelization
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options COMPAT_FREEBSD5 # Compatible with FreeBSD5
options COMPAT_FREEBSD6 # Compatible with FreeBSD6
options COMPAT_FREEBSD7 # Compatible with FreeBSD7
options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI
options KTRACE # ktrace(1) support
options STACK # stack(9) support
options SYSVSHM # SYSV-style shared memory
options SYSVMSG # SYSV-style message queues
options SYSVSEM # SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options PRINTF_BUFR_SIZE=128 # Prevent printf output being interspersed.
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options HWPMC_HOOKS # Necessary kernel hooks for hwpmc(4)
options AUDIT # Security event auditing
options MAC # TrustedBSD MAC Framework
#options KDTRACE_HOOKS # Kernel DTrace hooks
options INCLUDE_CONFIG_FILE # Include this file in kernel
options KDB # Kernel debugger related code
options KDB_TRACE # Print a stack trace for a panic

options NETGRAPH
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC

# IpFirewall - on!!!
ident alanNAT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"

# To make an SMP kernel, the next two lines are needed
options SMP # Symmetric MultiProcessor Kernel
device apic # I/O APIC

# CPU frequency control
device cpufreq

# Bus support.
device acpi
device eisa
device pci

# Floppy drives
device fdc

# ATA controllers
device ahci # AHCI-compatible SATA controllers
device ata # Legacy ATA/SATA controllers
options ATA_CAM # Handle legacy controllers with CAM
options ATA_STATIC_ID # Static device numbering
device mvs # Marvell 88SX50XX/88SX60XX/88SX70XX/SoC SATA
device siis # SiliconImage SiI3124/SiI3132/SiI3531 SATA

# SCSI Controllers
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~128k to driver.
device ahd # AHA39320/29320 and onboard AIC79xx devices
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
device esp # AMD Am53C974 (Tekram DC-390(T))
device hptiop # Highpoint RocketRaid 3xxx series
device isp # Qlogic family
#device ispfw # Firmware for QLogic HBAs- normally a module
device mpt # LSI-Logic MPT-Fusion
#device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets + those of `ncr')
device trm # Tekram DC395U/UW/F DC315U adapters

device adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adapters

device ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50

# ATA/SCSI peripherals
device scbus # SCSI bus (required for ATA/SCSI)
device ch # SCSI media changers
device da # Direct Access (disks)
device sa # Sequential Access (tape etc)
device cd # CD
device pass # Passthrough device (direct ATA/SCSI access)
device ses # SCSI Environmental Services (and SAF-TE)

# RAID controllers interfaced to the SCSI subsystem
device amr # AMI MegaRAID
device arcmsr # Areca SATA II RAID
device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID
device ciss # Compaq Smart RAID 5*
device dpt # DPT Smartcache III, IV - See NOTES for options
device hptmv # Highpoint RocketRAID 182x
device hptrr # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx
device iir # Intel Integrated RAID
device ips # IBM (Adaptec) ServeRAID
device mly # Mylex AcceleRAID/eXtremeRAID
device twa # 3ware 9000 series PATA/SATA RAID
device tws # LSI 3ware 9750 SATA+SAS 6Gb/s RAID controller

# RAID controllers
device aac # Adaptec FSA RAID
device aacp # SCSI passthrough for aac (requires CAM)
device ida # Compaq Smart RAID
device mfi # LSI MegaRAID SAS
device mlx # Mylex DAC960 family
device pst # Promise Supertrak SX6000
device twe # 3ware ATA RAID

# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc # AT keyboard controller
device atkbd # AT keyboard
device psm # PS/2 mouse

device kbdmux # keyboard multiplexer

device vga # VGA video card driver

device splash # Splash screen and screen saver support

# syscons is the default console driver, resembling an SCO console
device sc
options SC_PIXEL_MODE # add support for the raster text mode

device agp # support several AGP chipsets

# Power management support (see NOTES for more options)
#device apm
# Add suspend/resume support for the i8254.
device pmtimer

# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device cbb # cardbus (yenta) bridge
device pccard # PC Card (16-bit) bus
device cardbus # CardBus (32-bit) bus

# Serial (COM) ports
device uart # Generic UART driver

# Parallel port
device ppc
device ppbus # Parallel port bus (required)
device lpt # Printer
device plip # TCP/IP over parallel
device ppi # Parallel port interface device
#device vpo # Requires scbus and da

device puc # Multi I/O cards and multi-channel UARTs

# PCI Ethernet NICs.
device bxe # Broadcom BCM57710/BCM57711/BCM57711E 10Gb Ethernet
device de # DEC/Intel DC21x4x (``Tulip'')
device em # Intel PRO/1000 Gigabit Ethernet Family
device igb # Intel PRO/1000 PCIE Server Gigabit Family
device ixgb # Intel PRO/10GbE Ethernet Card
device le # AMD Am7900 LANCE and Am79C9xx PCnet
device ti # Alteon Networks Tigon I/II gigabit Ethernet
device txp # 3Com 3cR990 (``Typhoon'')
device vx # 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device miibus # MII bus support
device ae # Attansic/Atheros L2 FastEthernet
device age # Attansic/Atheros L1 Gigabit Ethernet
device alc # Atheros AR8131/AR8132 Ethernet
device ale # Atheros AR8121/AR8113/AR8114 Ethernet
device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet
device bfe # Broadcom BCM440x 10/100 Ethernet
device bge # Broadcom BCM570xx Gigabit Ethernet
device dc # DEC/Intel 21143 and various workalikes
device et # Agere ET1310 10/100/Gigabit Ethernet
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
device jme # JMicron JMC250 Gigabit/JMC260 Fast Ethernet
device lge # Level 1 LXT1001 gigabit Ethernet
device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet
device nfe # nVidia nForce MCP on-board Ethernet
device nge # NatSemi DP83820 gigabit Ethernet
#device nve # nVidia nForce MCP on-board Ethernet Networking
device pcn # AMD Am79C97x PCI 10/100 (precedence over 'le')
device re # RealTek 8139C+/8169/8169S/8110S
device rl # RealTek 8129/8139
device sf # Adaptec AIC-6915 (``Starfire'')
device sge # Silicon Integrated Systems SiS190/191
device sis # Silicon Integrated Systems SiS 900/SiS 7016
device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet
device ste # Sundance ST201 (D-Link DFE-550TX)
device stge # Sundance/Tamarack TC9021 gigabit Ethernet
device tl # Texas Instruments ThunderLAN
device tx # SMC EtherPower II (83c170 ``EPIC'')
device vge # VIA VT612x gigabit Ethernet
device vr # VIA Rhine, Rhine II
device vte # DM&P Vortex86 RDC R6040 Fast Ethernet
device wb # Winbond W89C840F
device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')

# ISA Ethernet NICs. pccard NICs included.
device cs # Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards
device ex # Intel EtherExpress Pro/10 and Pro/10+
device ep # Etherlink III based cards
device fe # Fujitsu MB8696x based cards
device ie # EtherExpress 8/16, 3C507, StarLAN 10 etc.
device sn # SMC's 9000 series of Ethernet chips
device xe # Xircom pccard Ethernet

# Wireless NIC cards
device wlan # 802.11 support
options IEEE80211_DEBUG # enable debug msgs
options IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's
options IEEE80211_SUPPORT_MESH # enable 802.11s draft support
device wlan_wep # 802.11 WEP support
device wlan_ccmp # 802.11 CCMP support
device wlan_tkip # 802.11 TKIP support
device wlan_amrr # AMRR transmit rate control algorithm
device an # Aironet 4500/4800 802.11 wireless NICs.
device ath # Atheros NIC's
device ath_pci # Atheros pci/cardbus glue
device ath_hal # pci/cardbus chip support
options AH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors
device ath_rate_sample # SampleRate tx rate control for ath
#device bwi # Broadcom BCM430x/BCM431x wireless NICs.
#device bwn # Broadcom BCM43xx wireless NICs.
device ipw # Intel 2100 wireless NICs.
device iwi # Intel 2200BG/2225BG/2915ABG wireless NICs.
device iwn # Intel 4965/1000/5000/6000 wireless NICs.
device malo # Marvell Libertas wireless NICs.
device mwl # Marvell 88W8363 802.11n wireless NICs.
device ral # Ralink Technology RT2500 wireless NICs.
device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device wl # Older non 802.11 Wavelan wireless NIC.
device wpi # Intel 3945ABG wireless NICs.

# Pseudo devices.
device loop # Network loopback
device random # Entropy device
device ether # Ethernet support
device vlan # 802.1Q VLAN support
device tun # Packet tunnel.
device pty # BSD-style compatibility pseudo ttys
device md # Memory "disks"
device gif # IPv6 and IPv4 tunneling
device faith # IPv6-to-IPv4 relaying (translation)
device firmware # firmware assist module

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device bpf # Berkeley packet filter

# USB support
options USB_DEBUG # enable debug msgs
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device ehci # EHCI PCI->USB interface (USB 2.0)
device xhci # XHCI PCI->USB interface (USB 3.0)
device usb # USB Bus (required)
#device udbp # USB Double Bulk Pipe devices (needs netgraph)
device uhid # "Human Interface Devices"
device ukbd # Keyboard
device ulpt # Printer
device umass # Disks/Mass storage - Requires scbus and da
device ums # Mouse
device urio # Diamond Rio 500 MP3 player
# USB Serial devices
device u3g # USB-based 3G modems (Option, Huawei, Sierra)
device uark # Technologies ARK3116 based serial adapters
device ubsa # Belkin F5U103 and compatible serial adapters
device uftdi # For FTDI usb serial adapters
device uipaq # Some WinCE based devices
device uplcom # Prolific PL-2303 serial adapters
device uslcom # SI Labs CP2101/CP2102 serial adapters
device uvisor # Visor and Palm devices
device uvscom # USB serial support for DDI pocket's PHS
# USB Ethernet, requires miibus
device aue # ADMtek USB Ethernet
device axe # ASIX Electronics USB Ethernet
device cdce # Generic USB over Ethernet
device cue # CATC USB Ethernet
device kue # Kawasaki LSI USB Ethernet
device rue # RealTek RTL8150 USB Ethernet
device udav # Davicom DM9601E USB
# USB Wireless
device rum # Ralink Technology RT2501USB wireless NICs
device run # Ralink Technology RT2700/RT2800/RT3000 NICs.
device uath # Atheros AR5523 wireless NICs
device upgt # Conexant/Intersil PrismGT wireless NICs.
device ural # Ralink Technology RT2500USB wireless NICs
device urtw # Realtek RTL8187B/L wireless NICs
device zyd # ZyDAS zd1211/zd1211b wireless NICs

# FireWire support
device firewire # FireWire bus code
# sbp(4) works for some systems but causes boot failure on others
#device sbp # SCSI over FireWire (Requires scbus and da)
device fwe # Ethernet over FireWire (non-standard!)
device fwip # IP over FireWire (RFC 2734,3146)
device dcons # Dumb console driver
device dcons_crom # Configuration ROM for dcons

# Sound support
device sound # Generic sound driver (required)
device snd_es137x # Ensoniq AudioPCI ES137x
device snd_hda # Intel High Definition Audio
device snd_ich # Intel, NVidia and other ICH AC'97 Audio
device snd_uaudio # USB Audio
device snd_via8233 # VIA VT8233x Audio[/more]


[more=firewall-nat]HomeServer# cat firewall-nat
add 1040 allow ip from any to any via alc0
#add 1050 deny ip from any to 192.168.0.0/16 in recv fxp0
#add 1060 deny ip from 192.168.0.0/16 to any in recv fxp0
#add 1070 deny ip from any to 172.16.0.0/12 in recv fxp0
#add 1080 deny ip from 172.16.0.0/12 to any in recv fxp0
#add 1090 deny ip from any to 10.0.0.0/8 in recv fxp0
#add 10100 deny ip from 10.0.0.0/8 to any in recv fxp0
#add 10110 deny ip from any to 169.254.0.0/16 in recv fxp0
#add 10120 deny ip from 169.254.0.0/16 to any in recv fxp0

nat 1 config log if fxp0 reset same_ports deny_in
add 10130 nat 1 ip from any to any via fxp0

#add 65534 deny all from any to any
add 10130 nat 1 ip from any to any via fxp0
#add 65534 deny all from any to any[/more]


Помогите найти ошибку в конфигурации. Может чего упустил?
Заранее Благодарен!
Автор: freewood
Дата сообщения: 26.04.2012 07:29
Предположение. У вас нет ната на ng0, а ведь через него у вас идет интернет. На fxp0 не нужно натить, а просто добавить правила разрешающие мпд создать туннель.
По поводу ipfw + pppoe, не знаю, ipfw вроде со 2-м уровнем не работает по дефолту.
Автор: gryu
Дата сообщения: 03.05.2012 11:35
Народ.
Как подмонировать сжатый образ *.img.gz в сабже?
Образ представляет собой образ диска с FreeBSD созданный dd.

Команда
mdconfig -a -t vnode -f /path/to/myfile.img.gz -u 1
сьедается системой без ошибок.

mount -t ufs /dev/md1 /mnt/path
пишет
mount: /dev/md1 : Invalid argument

Устройство /dev/md1 существует.
Автор: Alukardd
Дата сообщения: 03.05.2012 13:21
gryu
mdconfig не работает с gzip'ованными образами. Вроде как mdmfs умеет, правда тоже в режиме RO.
Автор: gryu
Дата сообщения: 03.05.2012 13:25
Alukardd
Цитата:
роде как mdmfs умеет, правда тоже в режиме RO
пошёл курить mdmfs.
А что рид онли, так мне пока больше и не нужно.
Спасибо.


Добавлено:
хтото не курится.
Монтируется пустотень с .snap и всё.
Автор: Alukardd
Дата сообщения: 03.05.2012 15:05
gryu
У меня негде щас проверить...
Мб проще ungzip, а потом спокойно mdconfig поюзать?
Автор: gryu
Дата сообщения: 03.05.2012 15:08
Alukardd
Обьёмчеггг оно в зипе 20 гиг.
Попробую конечно. может места хватит.
Сворачивали это дело
dd if=/dev/ad0 conv=sync,noerror bs=512K | gzip -9 -c > /mnt/80/ad0.img.gz
Автор: gryu
Дата сообщения: 15.05.2012 15:33
Коллеги.
Кто занимался вопросом коннекта к серверу по телефонной линии через дава модема?
Собственно нужно обеспечить возможность администрировать сервер независимо.
Идея:
Поставить модем. Подключить к СОМ порту сервера. Настроить
И когда нужно с другого компа по набору номера коннектится и администрить.
Воооть...
Кто занимался или представляет как это делается?
Подскажите.


Добавлено:
Вот в хэндбуке нашёл.
http://www.freebsd.org/doc/ru/books/handbook/dialup.html
На первый взгляд достаточно понятно всё.
Есть ли скрытые грабли и чем коннектится к серверу можно/наиболее удобно из софта.
Софт нужен как под FreeBSD, так и под Windows
Автор: Nivorok
Дата сообщения: 21.05.2012 14:59
Господа помогите пожалуйста. Дайте какойнить мануальчик, как установить Фриху с флешки.(Начальство жмоты на болванки рязоряться не хотят).
Уже кучу способов перепробовал. До чего удалось дойти:
Инсталяция пошла и пишет ошибка 19, дальше горит mountroot (я так понимаю просит даль адрес корня, но его то нету).
Автор: Weinaum
Дата сообщения: 21.05.2012 23:28
Господа, на одном довольно стареньком веб-сервачке под фряхой 7.1 крутится несколько сайтов, версия пхп там 5.2, некоторые из этих сайтов категорически не приемлют 5.3 и тем паче 5.4 - т.е. получается, что надо оставлять пока все как есть.
Но вот для нового сайта одного необходимо поставить PHP Extensions "pdo_mysql" - must be loaded.
Ну и собственно php_pdo must be..
Что характерно, через порты не ставится - как я понял в описаниях, данные дополнения для 5.2 больше не поддерживаются, на фтп в исходниках для 7-й фри тоже лежат эти экстеншены для 5.3....
Таким образом, вопрос, в следующем, как то можно все таки поставить эти модули без апгрейда пхп, может, где то все таки есть места, где можно взять?Или сохранилось у кого?
Автор: res2001
Дата сообщения: 22.05.2012 07:43
Weinaum
Можно взять нужные пакеты в дистрибутиве твоей версии фриибсд. Если они, конечно, там были.


Добавлено:
Nivorok
Информация есть в официальном руководстве. Почаще туда заглядывай.
Автор: gryu
Дата сообщения: 22.05.2012 11:27


Коллеги.
Вышел сегодня на сервер для профилактике и после просмотра логов вкралось неприятное мнение что сервер ломанули.
В логах некое несоотвествие. В мессаджах и в логах авторизации. Пропал целый кусок за два дня.
В одном из логов, упоминается что серверу была дана команда на перезагрузку....
Короче неприятно. Ощущение что кто то ломанул и подтёр логи.
Вопрос.
Как определится более внятно? Где ещё глянуть кроме /var/log
Сервер работает шлюзом.
Особых извратов типа вэбсервера нет.

Автор: Alukardd
Дата сообщения: 22.05.2012 12:12
gryu
Вход по ssh разрешён по паролю? Если да то советую прикрыть и оставить только вход по сертификату. А еще лучше только для непривилегированного пользователя.
Стоит проверить прослушиваемые порты, cron задачи. Наличие новых пользователей. Есть шанс глянуть историю команд shell'а.
Собственно именно логи больше ни где и не пишутся вроде как...
Автор: Weinaum
Дата сообщения: 22.05.2012 13:20
res2001

Цитата:
Weinaum
Можно взять нужные пакеты в дистрибутиве твоей версии фриибсд. Если они, конечно, там были.


pdo есть, а вот с pdo_mysql сложнее...
думал, раз я знаю где лежат нужные мне модули - они располагаются в директориях:
/usr/local/include/php/ext/ ложится папка pdo_mysql и в

/usr/local/lib/php/20060613/ ложится собственно файл pdo_mysql.so

нашел на фтп версию php52-pdo_mysql-5.2.17, вроде бы должна мне подходить, в архиве только то, что я обозначил - /include/php/ext/pdo_mysql и /usr/local/lib/php/20060613/pdo_mysql.so, однако что то не срастается, не активируется данный модуль....может быть, все таки нельзя простым копированием? или еще что надо сделать?
Автор: res2001
Дата сообщения: 22.05.2012 14:01
gryu
Если ломанули, то не просто так ведь, должны по идее сделать какой-нить бэкдор. Проверь конфиги, файлы в /bin, /sbin и т.п. на предмет появления новых файлов, открытые порты, запущенные процессы и все что Alukardd написал.

Доступ к ssh с использованием сертификатов рулит.
Чтоб не было подобных вопросов и для скорейшего реагирования рекомендую снимать хэши с нужных и с системных файлов, базу хранить где-нить на фтп и ежедневную проверку организовать с отчетом на мыло.
Все это можно сделать с помощью aide.
Так же можно сделать внешний syslog.

Это уже для усиления защиты, на будущее.
Автор: gryu
Дата сообщения: 22.05.2012 15:51
Alukardd
Цитата:
Вход по ssh разрешён по паролю? Если да то советую прикрыть и оставить только вход по сертификату.
по сертификату сложно.
Пароль он в голове, а сертификат таскать нужно. Приходится работать из разных мест.
Пароль формата 9JlBC87k0D, так что подбором его не взять.
Цитата:
А еще лучше только для непривилегированного пользователя.
эээ не понял.
Команда "su" выполняется только от пользователя группы wheel. Т.е. привилегированного.
А я захожу администрить сервер. Как же без "Супер Юзера" то?
Или я чего то не понял?

res2001
Цитата:
Если ломанули, то не просто так ведь,
это и беспокоит.
Цитата:
Чтоб не было подобных вопросов и для скорейшего реагирования рекомендую снимать хэши с нужных и с системных файлов, базу хранить где-нить на фтп и ежедневную проверку организовать с отчетом на мыло.
Все это можно сделать с помощью aide.
Так же можно сделать внешний syslog.
хм. интересно.
Автор: Alukardd
Дата сообщения: 22.05.2012 17:34
gryu
Цитата:
хм. интересно.
В Linux такая софтина называется tripwire, думаю под фрю тоже работает. Ну и не забывать о rkhunter и chkrootkit, опять же хз про фрю, я с ней очень мало работаю.
Цитата:
Или я чего то не понял?
я имел в виду что запретить прямой вход по ssh за root'а. Только через su, ну или локально. Это немного да снизит шанс проникновения. Либо 2 раз придётся пароль подбирать (для ssh и для su), либо юзать эксплойт для поднятия прав.
Автор: gryu
Дата сообщения: 22.05.2012 23:36
Alukardd
Цитата:
я имел в виду что запретить прямой вход по ssh за root'а.
У фрюхи по дефолту по удалёнке root запрещён. Только через su.
Единственная фря с разрешённый рутом была какая то из 5-х.


Добавлено:
Гм. Ранее 4-х не пользовал. Поэтому что там было незнаю. Может был рут.. Хотя ещё в 4.5 все телнетом пользовались, а не SSH.
Автор: res2001
Дата сообщения: 23.05.2012 07:49
tripwire, rkhunter, chkrootkit под фрю имеются.
Пользовался в свое время связкой rkhunter+chkrootkit, но сейчас оставил только aide, т.к. мне кажется уже избыточно. aide, конечно, не ловит руткиты, вирусы и трояны, но зато показывает все измененные и новые файлы. Если не ты вносил изменения - сразу известно куда смотреть и с чем бороться.
Главное не забывать базу обновлять, когда вносишь изменения в конфиги или софт ставишь. Но даже если и забыл - aide напомнит на следующее утро

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172

Предыдущая тема: Ubuntu


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.