» Общие вопросы по FreeBSD

res2001
почитал о aide.
Ну ревизор он и есть ревизор. Принцип понятен.
Вопрос в том где хранить базу.
Локально нельзя. Злой нацкер влезет и просто подкорректирует базу.
На флешке неудобно. Я ближе нескольких десятков километров к этому серверу подхожу раз в неделю в лучшем случае.
На стороннем сервере, немного не представляю как...

Добавлено:
Была идея - флеха с блокиратором записи в USB порту на постоянке.
Но как что меняешь, так беги снимай блокиратор...

Добавлено:
P.P.S.
Среди процессов по ps auwwwx обнаружил вот такую строку
root 38425 0,0 0,2 3620 1592 p0 I 12:43 0:00,01 su
root 38426 0,0 0,2 4488 2560 p0 S 12:43 0:00,02 _su (csh)
Гм. Раньше не помню такого... это вообще штатно или нет? Смущает нижний прочерк.

Добавлено:
Не. похоже нормально. На воду дую...
Посмотрел на других серверах, есть такие.

gryu

Цитата:

Не. похоже нормально. На воду дую...

Да нормально, сам видимо запустил шел через su.

Цитата:

почитал о aide.
Ну ревизор он и есть ревизор. Принцип понятен.

Ну да, все очень просто, но в то же время очень действенно.
Лично я когда делаю новую базу утягиваю ее вручную, точнее в полу ручном режиме - батником со своего компа через ssh используя утилиту pscp из комплекта putty, там же перекладываю базу на ФТП, который доступен только на чтение со шлюза. А на шлюзе базу стираю.
Далее есть скрипт на шлюзе, который качает с ФТП базу, запускает проверку, результаты на мыло, удаляет базу. Скрипт в кроне раз в день.

Цитата:

Да нормально, сам видимо запустил шел через su.

угу. Я же локально почти никогда не работаю. Только по удалёнке. Специфика.

по моему вопросу, озвученному на прошлой странице,
никак не пошло, плюнул и обновил php до актуальной ныне 5.4
В общем-то, все вы ничего, почти все сайты удалось практически безболезненно перевести на эту версию, замена старых функций на новый конечно занимает время но все это того стоит.....
За исключением одного сайта - там реально ничего не сделать, скрипт старый,поддержка прекращена давно и от 5.4 у скрипта видимо крышу сносит...
Знаю, что теоретически есть возможность поставить две разные версии php рядом, может, кто знает, киньте плз ссылку на вменяемую хаутушку или мануал, как это сделать, и как заставить разные интерпретаторы обрабатывать разные виртуальные хосты?

Продолжу, поставить php52 рядом с 5.4 удалось, и в вирт. хосте прописал путь к правильному php-cgi,
сам php работает, что видно по phpinfo -


Однако, там же видно, что не подключены extensions, поэтому вместо сайта вижу белый лист.
Вот я и не пойму, как мне правильно поставить extensions для 5.2, я в них честно говоря немного запутался.
В сети предлагается extensions для второй версии php ставить также, как и сам php, т.е. с PREFIX=.....
При попытке поставить их из портов, получаю ошибку:

Код: php52-extensions-1.3_1 cannot install: doesn't work with PHP version : 5 (Doesn't support PHP 5 53).
*** Error code 1

Думаю пробрасывать порт с помощью rinetd, задача пробрасывать только определенные клиентские ip. Если использовать файл /etc/hosts.allow для разрешения доступа только определенным ip, будет работать?

кто в шелле шарит..?

perdun
как-то так видимо:
echo $pass | tools
а лучше пароль записать в файл, на который выставить максимально жесткие права, а потом так:
cat pass.txt | tools

не, не катит, все равно спрашивает
тут как то или через параметр запуска ($n) самого скрипта, или с перенаправлением дескрипторов нада..
====
0 - stdin
1 - stdout
2 - stderr
file1>file2 2>&1
file1<file2 2<&1
====
непонятно, короче..

собственно, надо авторизоваться на сквиде
делаю через неткат

nc -x192.168.0.1:3128 -Xconnect -Puser ya.ru 80
далее в консоли запрашивается пароль...

Здравствуйте!

Заранее приношу свои извинения, если вопрос не в тему! Проблема в следующем: хочу установить ClearOS 5.2 на сервер Dell PowerEdge T310. Но во время установки система не видит HDD. Насколько я понимаю всё упирается на контроллер hot swap. Если есть возможность, обьясните подробно как ввести этот драйвер в дистрибутив? В линуксе я новичок, поэтому, не судите строго...

Заранее благодарю!

P.S. Насчёт помойки в шапке я понял, но думаю, мой вопрос не нуждается в открытии отдельной темы. Если я ошибаюсь, заранее извиняюсь перед администратором!

bmerd73

Цитата:

Общие вопросы по FreeBSD

Цитата:

В линуксе я новичок

Ничего странного не находите?

bmerd73
Вам скорее сюда
http://forum.ru-board.com/topic.cgi?forum=65&topic=4162#1
Ваша ОС на основе какого то Линукса, а тут топик по "Юниксу".
Разные типы ОС.

Добавлено:
ПыСы.
Знаю. Знаю. Но так хоть понятно.
Там "Линуксы", а тут "один из юниксов"... хотя фряха естественно не UNIX

gryu
Премного благодарен!

Здравствуйте!

а вот скажите с портами у фряхи сейчас все нормально? А то у меня на всех серваках какие то проблемы с pkg_version

Код: dmz2# pkg_version
Unknown modifier 'u'

Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf/Makefile!
autoconf !
Unknown modifier 'u'

Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf/Makefile!
autoconf !
Unknown modifier 'u'

Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf-wrapper/Makefile!
autoconf-wrapper !
Unknown modifier 'u'

Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/automake/Makefile!
automake !
Unknown modifier 'u'

Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/automake-wrapper/Makefile!
automake-wrapper !
Unknown modifier 'u'

Sergey21102
Принудительно обновите порты. Вот тут есть как это сделать
http://forum.ru-board.com/topic.cgi?forum=8&topic=10043&start=100#9


Цитата:

удалил все порты коллекцию в /usr/ports
и почистил /var/db/portsnap
Затем обновил все порты на новые #portsnap fetch #portsnap extract

gryu
Спасибо, ща попробую... Но!!! на свежеустановленном сервере это происходит сразу же после обновления портов

Sergey21102
Обновлять порты нужно с корня.
удалить всю коллекцию портов в /usr/ports
Удалить всё в /var/db/portsnap

Я тоже нарывался на подобное. (по ссылке написано) cvsup-ом обновлял - обломс.
А через портснап сработало.
Цитата:

на свежеустановленном сервере

Упс. А зачем "свежеустаналивать" 6-ю версию? По привычке?

gryu


Цитата:

Упс. А зачем "свежеустаналивать" 6-ю версию? По привычке?

))) моделировал ситуацию... я еще сижу на 6 версии...

Увы, не помогло


Код: severen# cd /usr/ports/lang/perl5.16/
severen# make config
No closing parenthesis in archive specification
"/usr/ports/Mk/bsd.options.mk", line 177: Error in archive specification: "WITHOUT_"
No closing parenthesis in archive specification
"/usr/ports/Mk/bsd.options.mk", line 177: Error in archive specification: "WITHOUT_"
make: fatal errors encountered -- cannot continue
severen#

Цитата:

....Variable ALL_OPTIONS is recursive.
<skipped>
Unknown modifier 'u'.....

Для коллекции портов у этой версии FreeBSD официальный End-of-Support 30/11/2010
http://blogs.freebsdish.org/portmgr/2010/09/03/freebsd-ports-and-freebsd-6-eol/ (источник)
выхода два - обновлять ОС(как уже советовали) или нежеследующее (на ваш страх и риск):
1.замените в ports-supfile: tag=. на tag=RELEASE_6_EOL
2. cvsup -L -g 2 ports-supfile (или как вы там обновляете дерево портов)
на этом шаге можно остановиться и "не отслеживать далее актуальное состояние дерева портов"
3.или продолжить так (не true-way):
a)скопировать куда-нибудь каталог /usr/ports/Mk
cp -iprv /usr/ports/Mk /tmp/old_Mk (путь, имя каталога - на ваше усмотрение, конечно)
b)заменить в ports-supfile: tag=RELEASE_6_EOL на tag=.
c)cvsup -L -g 2 ports-supfile
d) заменить содержимое каталога /usr/ports/Mk содержимым /tmp/old_Mk
и формально порты должны заработать

dartsyms

Спасибо! До
Цитата:

tag=RELEASE_6_EOL

я уже сам дошел, кстати там можно поиграться и другими значениями
Код: RELEASE_8_3_0
    RELEASE_9_0_0
    RELEASE_7_4_0
    RELEASE_8_2_0
    RELEASE_6_EOL
    RELEASE_8_1_0
    RELEASE_7_3_0
    RELEASE_8_0_0
    RELEASE_7_2_0
    RELEASE_7_1_0
    RELEASE_6_4_0
    RELEASE_5_EOL
    RELEASE_7_0_0
    RELEASE_6_3_0
    RELEASE_4_EOL
    RELEASE_6_2_0
    RELEASE_6_1_0
    RELEASE_5_5_0
    RELEASE_6_0_0
    RELEASE_5_4_0
    RELEASE_4_11_0
    RELEASE_5_3_0
    RELEASE_4_10_0
    RELEASE_5_2_1
    RELEASE_5_2_0
    RELEASE_4_9_0
    RELEASE_5_1_0
    RELEASE_4_8_0
    RELEASE_5_0_0

Sergey21102
Я же писал выше, что через cvsup не работает обновление.
Нужно именно вручную удалить все порты,
удалить кэш portsnap
А потом ЗАНОВО провести обновление дерева портов именно через
1. удалить всю коллекцию портов в /usr/ports
#rm -R /usr/ports/*
2. Удалить всё в /var/db/portsnap
#rm -R /var/db/portsnap
3. Восстановить заново дерево портов.
#portsnap fetch
#portsnap extract

Добавлено:
ЗЫ
Т.е. обновление работает, но не так как нужно.
Обновляются порты, а не дерево.
Вовсяком случае так у меня было. (см выше)

Sergey21102
Столкнулся с аналогичной проблемой. Решение нашёл тут.

Цитата:

Unknown modifier ‘u’
Variable ALL_OPTIONS is recursive.
You may get this error in freebsd after upgrading your port tree in freebsd servers older than freebsd-6.3
For trouble-shooting
cd /usr/ports/
make -V ALL_OPTIONS
It will display the error messages for ports that must me degraded.
Normally it will be /usr/ports/Mk
you can move /usr/ports/Mk to /tmp and download and extract old Mk from

http://cinto.in/Mk.tar
into /usr/ports and your ports will work as normal

Скачал предложенный архив старого Mk и поставил у себя - сработало.

Прогуливался по серваку доставшемуся в наследство.
Нашёл 2 файла размерами по 45Гб каждый, WTF?
Цитата:

# ls -lh /usr/.attribute/system/
total 93720192
-rw------- 1 root wheel 45G May 25 2011 posix1e.acl_access
-rw------- 1 root wheel 45G May 25 2011 posix1e.acl_default

Прочитал, что это для ufs1 для поддержки расширенных атрибутов(extattr). Но тут стоит FreeBSD 8.2 и явно должна использовать ufs2.
Исходя из того, что файлы не трогались с 2011года их можно удалить, но мне интересно откуда они там взялись, да ещё и такого размера. (это 2 разных файла, если что - разные inode'ы, да и места сожрано соответственно на разделе)

Дудбль 2 — почему эти файлы так много весят и могу ли я их безболезненно удалить?

Alukardd
Вообще говоря, то помоему хвост от АД.
Что то я такое встречал в описаниях настройки Самбы под АД.
К типу ФС отношения не имеет. ( ufs1 или ufs2)

Добавлено:
http://www.bsdportal.ru/viewtopic.php?t=3115&view=next

gryu
По ссылке (которую судя по всему только что Вы добавили), написано ровно то, что я и сказал. Но вот вопрос — как узнать какая у меня версия UFS? Если 2, то по идеи я могу удалить эти файлы...

Alukardd
Цитата:

как узнать какая у меня версия UFS?

#dumpfs ad0s1 | grep UFS
magic 19540119 (UFS2) time Sun Jul 22 22:18:01 2012

Красным как понимаете устройство обозначено. У вас другое возможно будет.
Гм. а какое устройство можно узнать командой
#df

А вот с уделением, это я незнаю даже.
Смущает размер. .... В таких размерах живёт или "глюк", или шифрованная ФС. ..


Добавлено:
Гм. Перебросить файлы куда-либо и погонять систему в АД и т.д. ..... Посмотреть результат...

gryu
UFS2 везде. Эх... Попробуем перебросить их оттудова, что ли...

Alukardd
Слухай дядькО... Я АД не настраивал на фряхе и ACL тоже. Даже не совался в этот вопрос.
Однако сложилось у меня впечатление что это конфигурационные файлы. Либо вообще логирование.
А они такими быть не могут.
Открой посмотри.... может это типа лога доступа, который не чистили 100 лет?