» Общие вопросы по FreeBSD

Laterport

Цитата:

нужно выборочно некоторые файлы и папки в разных директориях, а также базу MySQL бэкапить и всё это дело складывать куда-нибудь желательно в сжатом виде

Ну вот поэтому и не пользуюсь дампом.
Посмотри в сторону fsbackup из портов. Настраивается просто, в конфиге коментарии на русском.
У меня пакует заданные файлы и отправляет их по фтп.
Умеет бэкапить мускуль, правда я этим не пользуюсь.

res2001
Спасибо, обязательно сегодня попробую, как оживлю систему.

Всем привет
Нужен совет с пробросом портов.
Система ФриБСД 8. Нужно пробросить опредёные порты, ну там радмин, рдп и т.д. на другие машины.
В общем сделал так: в "/etc/rc.d" создал исполняемый файл с содержанием natd -n re1 -f '/etc/natd.conf' файл /etc/natd.conf прописал
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp 192.168.0.1:3389 3389
в ипфв доступ открыт, в диспетчере демон висит, пробывал убивать и подгружать заново, не работает.
re1 - внешний интерфейс
Подскажите пожайлуста.

FloID aka
Вопрос вроде и тут ничего смотрится, но вообще по firewall'ам есть отдельная тема.

res2001
Спасибо, обязательно сегодня попробую, как оживлю систему.

Добавлено:
А тут кто-нибудь базы дампит средствами fsbackup?

FloID aka
В 8ке есть поддержка ната непосредственно в ipfw, natd в этом случае не нужен
Описание можешь посмотреть тут.
Я бы рекомендовал использовать этот вариант, natd уже не актуален.

Если уж ты хочешь natd, то:
1. файл для запуска демона в rc.d уже должен быть. У меня в 8.2 он там изначально находится. Зачем ты создавал что-то свое мне не понятно. К тому же и создал ты его криво, ты хотя бы заглянул чисто из любопытства в соседние файлы в rc.d.
2.когда сделаешь или найдешь правильный файл в rc.d, то в /etc/rc.conf надо добавить строки:
natd_enable="YES"
natd_interface="re1"
после этого natd будет запускаться при загрузке системы, так же его можно будет запустить/остановить/рестартовать командой:
/etc/rc.d/natd start/stop/restart

Чтоб включить логи в natd в natd.conf задай соответствующую опцию:
log yes
Если что-то не заработает, смотри логи

[more] Добрый день, настраивал перенаправление 23 порта с внешнего интернета во внутреннюю машину находящуюся за натом.

Настройки /etc/natd.conf
redirect_port tcp 192.168.39.1:23 23

Настройки /etc/ipfw.rules
${fwcmd} add 280 divert natd ip from any to ${IpOut} in via ${LanOut}
${fwcmd} add 281 divert 23 tcp from 219.217.246.72 to 91.189.237.94
${fwcmd} add 284 divert 23 tcp from 192.168.39.1 to 219.217.246.72

${fwcmd} 5050 add pass all from any to any 23
${fwcmd} 5060 add allow ip from 219.217.246.72 to 91.189.237.94
${fwcmd} 5060 add allow ip from 91.189.237.94 to 219.217.246.72


tcpdump говорит следующее, но по телнету не пускает, пишет "сбой подключения":
machine001# tcpdump -ni rl0 host 192.168.39.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
14:25:47.359513 IP 222.171.176.82.57264 > 192.168.39.1.23: S 489985283:489985283(0) win 1400
14:25:47.359711 IP 192.168.39.1.23 > 222.171.176.82.57264: S 85134261:85134261(0) ack 489985284 win 511 <mss 1024>
14:25:47.581637 IP 219.217.246.72.11545 > 192.168.39.1.23: S 1300033668:1300033668(0) win 8192 <mss 1414,nop,wscale 2,nop,nop,sackOK>
14:25:47.581847 IP 192.168.39.1.23 > 219.217.246.72.11545: R 0:0(0) ack 1300033669 win 0
14:25:48.046191 IP 222.171.176.82.57264 > 192.168.39.1.23: R 489985284:489985284(0) win 1400
14:25:50.600658 IP 219.217.246.72.11545 > 192.168.39.1.23: S 1300033668:1300033668(0) win 8192 <mss 1414,nop,wscale 2,nop,nop,sackOK>
14:25:50.600849 IP 192.168.39.1.23 > 219.217.246.72.11545: S 100188343:100188343(0) ack 1300033669 win 511 <mss 1024>
14:25:51.400793 IP 192.168.39.1.23 > 219.217.246.72.11545: S 100188343:100188343(0) ack 1300033669 win 511 <mss 1024>
14:25:52.200753 IP 192.168.39.1.23 > 219.217.246.72.11545: S 100188343:100188343(0) ack 1300033669 win 511 <mss 1024>
14:25:53.000776 IP 192.168.39.1.23 > 219.217.246.72.11545: S 100188343:100188343(0) ack 1300033669 win 511 <mss 1024>
14:25:53.800772 IP 192.168.39.1.23 > 219.217.246.72.11545: S 100188343:100188343(0) ack 1300033669 win 511 <mss 1024>
14:25:54.194803 arp who-has 192.168.39.1 tell 192.168.39.1
14:25:54.600775 IP 192.168.39.1.23 > 219.217.246.72.11545: S 100188343:100188343(0) ack 1300033669 win 511 <mss 1024>
14:25:55.400791 IP 192.168.39.1.23 > 219.217.246.72.11545: S 100188343:100188343(0) ack 1300033669 win 511 <mss 1024>
14:25:56.597650 IP 219.217.246.72.35071 > 192.168.39.1.23: S 1300033668:1300033668(0) win 65535 <mss 1414,nop,nop,sackOK>
14:25:56.597838 IP 192.168.39.1.23 > 219.217.246.72.35071: S 116313990:116313990(0) ack 1300033669 win 511 <mss 1024>
14:25:57.397806 IP 192.168.39.1.23 > 219.217.246.72.35071: S 116313990:116313990(0) ack 1300033669 win 511 <mss 1024>
14:25:58.197758 IP 192.168.39.1.23 > 219.217.246.72.35071: S 116313990:116313990(0) ack 1300033669 win 511 <mss 1024>
14:25:58.997805 IP 192.168.39.1.23 > 219.217.246.72.35071: S 116313990:116313990(0) ack 1300033669 win 511 <mss 1024>
14:25:59.797768 IP 192.168.39.1.23 > 219.217.246.72.35071: S 116313990:116313990(0) ack 1300033669 win 511 <mss 1024>
14:26:00.597769 IP 192.168.39.1.23 > 219.217.246.72.35071: S 116313990:116313990(0) ack 1300033669 win 511 <mss 1024>
14:26:01.397750 IP 192.168.39.1.23 > 219.217.246.72.35071: S 116313990:116313990(0) ack 1300033669 win 511 <mss 1024>


И что то расшифровать не могу, в чем у меня проблема. Прошу вашей помощи.
Заранее спасибо. [/more]

Trev
1.Какая версия FreeBSD?
2.Дай вывод ipfw list
3.Что у тебя в ${IpOut} и ${LanOut}?
4.На каком интерфейсе поднят natd?
5.что выдает sysctl net.inet.ip.fw.one_pass

Если ты работаешь через нат, то зачем 281 и 284 правила?
И еще в правилах 5050-5060 на мой взгляд не правильный синтаксис - номер правила пишется после add.
Это у тебя весь rc.firewall?

привет, подскажите пжл есть пару серверов на freebsd, на одном сайты на другом виртуальные машины с ехим и 7-ой
осталось все это от старого админа, я в линуксе почти не бум бум, как мне сделать всего этого полное резервное копирование, желательно по сети, что бы потом если крякнет сервер, просто бы откатился и все, по хорошему конечно надо все на микрософт перетаскивать
и насколько сложно передать\переделать что бы все висело на хостинге

p.s. сильно не пинайте

Smito1
Смотри родной хэндбук там много полезной информации.
На счет переноса на винду - не согласен. Фря отличная ОСь, надо только голову приложить под правильным углом.

Smito1
почтовый сервер с фри перетаскивать на M$, да Вы батенька знаете толк в извращениях. Все наоборот стремятся сделать.
Лучше чем иметь геморрой с переносом, просто изучить необходимый минимум инфы что бы с этим управляться. Трудозатраты более чем сопоставимы.

кому то линукс а кому мс)))
сейчас и есть извращение стоит эксчейндж 2010+ к нему exim
res2001 спасибо буду изучать

Цитата:

кому то линукс а кому мс))) стоит эксчейндж 2010+ к нему exim

зависит от используются ли собственные (т.е. ничем не заменяемые) фичи эксченча.

Smito1

Цитата:

p.s. сильно не пинайте

та не пинать, а стрелять таких нада ис кревога ружья)))
(шучу, не серчай, чувак, яж по-доброму.. )))
=====
саепале, плять, своим микрасовтом да линагсом..

Официально представлен релиз FreeBSD 9.1
amd64
i386

ввожу так /usr/ports/sysutils/usermin
получаю Недостаточно привелегий. Что может быть? Как исправить. Все делаю по root.

Цитата:

/usr/ports/...

вроде как "порты", которые перед использованием нужно "построить" и "установить"
Цитата:

Как исправить

щёлкнуть в шапке "Офицальное руководство пользователя FreeBSD " и почитать

Цитата:

ввожу так /usr/ports/sysutils/usermin
получаю Недостаточно привелегий. Что может быть? Как исправить. Все делаю по root.

вообще то всегда делалось так:

cd /usr/ports/sysutils/usermin
make install clean

Цитата:

cd /usr/ports/sysutils/usermin
make install clean

Заработало, поклон!

Вставлю свои 5 копеек:
Код: #make install clean && rehash

Цитата:

rehash

Кстати да... Но... для 9.1 уже не актуально.

MrStalker
А что в 9.1 в этом плане поменялось? Наскоком гугл ничего не подсказал.

freewood, цитата с FreeBSD форума:

Цитата:

NB 9-STABLE and 9.1 now have set autorehash in .cshrc by default.

Друзья, выполнил бинарное обновление с 9.0-RELEASE на 9.1-RELEASE.
Отвалилась сетевуха, в messages при загрузке вылезают такие сообщения:

Код: Jan 18 19:02:23 tyrion kernel: re0: <RealTek 8168/8111 B/C/CP/D/DP/E/F PCIe Gigabit Ethernet> port 0x2000-0x20ff irq 16 at device 0.0 on pci1
Jan 18 19:02:23 tyrion kernel: re0: Using 1 MSI-X message
Jan 18 19:02:23 tyrion kernel: re0: Chip rev. 0x00000000
Jan 18 19:02:23 tyrion kernel: re0: MAC rev. 0x00000000
Jan 18 19:02:23 tyrion kernel: re0: PHY read failed
Jan 18 19:02:23 tyrion kernel: re0: attaching PHYs failed
Jan 18 19:02:23 tyrion kernel: device_attach: re0 attach returned 6

freewood
исходники обновите и руками всё пересоберите

perdun
Буду очень признаетелен, если напишете вкратце порядок действий. Ниразу мир не пересобирал, не знаю как подступиться.

freewood
Дык хэндбук читай.

res2001
Дык это уже. )
Интересует такой момент, без перехода в однопользовательский режим можно как-то это дело провернуть? А то физический доступ к серверу проблематичен, лишний раз его со шкафа доставать не хочется. )

freewood
Для начала почитай для новых исходников файл /usr/src/UPDATING. Это история изменений ядра. Посмотри, что там про твою сетевуху сказано после версии 9.0. Может есть какая-то инфа.

Вообще при апгрейде с 9.0 на 9.1 мир не обязательно пересобирать. Возможно твой вопрос снимется в /usr/src/UPDATING.

Ну а перезагрузка в однопользовательский режим думаю необходима, т.к. установка мира производится именно там. Думаю, можно попробовать и без него, но какой будет результат я сказать не берусь.

Если версия 9.1 для тебя не сильно критична, то лучше откатись на ядро 9.0. Попробуешь проапгрейдить ядро попозже, возможно через некоторое время вылечат твою проблему.

Я еще сижу спокойно на 9.0 и в ближайшее время не планирую переезд на 9.1.