» Общие вопросы по FreeBSD

Похоже не у одного тебя такая проблема.
Как вариант попробуй поставить не из портов, а из пакета.

А что лучше FreeBSD или OPENBsd? В плане стабильности и вообще.

prochulki

Цитата:

А что лучше FreeBSD или OPENBsd? В плане стабильности и вообще.

Это разные системы.
И если у вас вопрос стоит так, то вам рано использовать их.

Обновил сегодня portupgrade (2.4.11,2 -> 2.4.11.1,2), проблема с uwsgi исчезла.

Народ, всем привет!

Офис был подключен через роутер с привязкой к MAC-адресу. Переехала новая фирма. Перетащили туда сервер.

Далее моя самодеятельность так как с никсами не очень знаком.

Одной сетевой картой подключили вместо роутера. Указываю в rc.config настройки и MAC-адрес роутера:
Код: ifconfig_rl0="ether 01:02:03:04:05:06"
ifconfig_rl0="inet xxx.xxx.xxx.222/27"

mark74
В одну строку сведите.
ifconfig_rl0="inet 1.2.3.4/24 ether 01:02:03:04:05:06"
Может коряво парсит rc.conf

надо в таком порядке:

ifconfig_rl0="ether 01:02:03:04:05:06"
ifconfig_rl0="inet xxx.xxx.xxx.222/27"

golychev
А какая разница?

Вполне же можно в 1 строку, несколько строк я использую если alias'ы надо поднимать.

goletsa
ну возможно криво парсит, а так он сначала установит мак, а потом ип...

Добавлено:
напиши что получится.

в продолжение темы

Установить MAC-адрес через rc.config не получилось.
Вариант:
Код: ifconfig_rl0="ether 01:02:03:04:05:06"
ifconfig_rl0="inet xxx.xxx.xxx.222/27"

mark74

Цитата:

Но после перезагрузки MAC-адрес опять окажется исходный.

в /etc/rc.local всю последовательность забубень

Цитата:

то не работает строка inet. То есть в обоих случаях вторая строка "отменяет" первую.

ifconfig_rl0_alias0="inet xxx.xxx.xxx.222/27"
ifconfig_rl0_alias1="ether 01:02:03:04:05:06"
В таком виде применяются все строки по идее

perdun
/etc/rc.local
нету такого
FreeBSD 7.2

создай

VitRom

Попробовал воспроизвел на виртуальной машине:
из командной строки спокойно можно задать IP + MAC
в rc.config задать обе опции не получается
Т.е. ситуация та же.

Далее, попробовал создать
/etc/rc.local и перенести в него команды

Эффекта 0. По какой причине - не знаю. Не заметил ни каких признаков что этот файл вообще интерпретировался при загрузке.

На самом деле, для меня проблема уже не актуальна. Но если для кого-то вопрос важный, то могу проверить варианты на виртуальной машине. FreeBSD 7.2 AMD64.

mark74

Цитата:

Далее, попробовал создать
/etc/rc.local и перенести в него команды

А вы +x ему сделали?

Правильный способ постоянного изменения ethernet address заключается в использовании стартовых файлов "/etc/start_if.if"

Например, для установки нового постоянного MAC адреса для интерфейса "em0" файл "/etc/start_if.em0" должен содержать строку:
ifconfig em0 ether 11:22:33:44:55:66

Обратите вниамние, что имя интерфейса встречается и в названии и в содержании стартового файла.

Также, есть вариант использовать директиву "alias" команды "ifconfig" через rc.conf:
ifconfig_em0="inet ... netmask ..."
ifconfig_em0_alias0="ether ..."

man rc
man rc.conf

mark74

Цитата:

Далее, попробовал создать
/etc/rc.local и перенести в него команды
 
Эффекта 0. По какой причине - не знаю. Не заметил ни каких признаков что этот файл вообще интерпретировался при загрузке.

Может там нужно указать полный путь?

из принципа уже пробую проверить предложенные варианты...

goletsa

Цитата:

А вы +x ему сделали?

не сразу догадался что если execute, то формат команд как в командной строке.

Вариант с rc.local работает, хотя в документации написано, что использование rc.local не рекомендуется.



fscpsd
Спасибо за наводку!

start_if.<interface> выполняется до rc.config

соответственно можно MAC-адрес задать в start_if.rl0
Код: ifconfig rl0 ether "01:02:03:04:05:06"

Вопрос может глупый, ну что-то сразу не соображу: почему диски по 320 GB фряха (9.1) видит по 298G? Это из-за стиля подсчета объема производителей дисков?

Вот наладил систему и глянул:

[root@freebsd /samba_logs]# gpart show
=> 34 625142381 ada0 GPT (298G)
34 128 1 freebsd-boot (64k)
162 616562560 2 freebsd-ufs (294G)
616562722 8388608 3 freebsd-swap (4.0G)
624951330 191085 - free - (93M)

=> 63 625142385 ada1 MBR (298G)
63 4176837 1 ntfs [active] (2G)
4176900 271096875 2 ntfs (129G)
275273775 349863570 3 ntfs (166G)
625137345 5103 - free - (2.5M)

gmax007

Цитата:

Вопрос может глупый, ну что-то сразу не соображу: почему диски по 320 GB фряха (9.1) видит по 298G? Это из-за стиля подсчета объема производителей дисков?

298*1.024^3=319.97

Коллеги. Вот и пришёл мой грустный час.
Сдох IBM-овский старенький сервер (вспухли кондюки обвязки) и нужно налаживать новокупленный.
Ставлю есессно релиз 9-ки.
Ранее я с ней плотно не игрался.
В связи с чем возник вопрос.

Настраиваю шлюз + NAT + DHCP + OpenVPN server. Пока так.

Пошёл по не раз протарённому пути
1. Пересбрка ядра с опциями
IPDIVERT
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=
IPFIREWALL_FORWARD
DUMMYNET
Ядро собралось и загрузилось нормально.
2. В rc.conf

hostname="***"
ifconfig_bce0="inet <внешний> netmask <>"
defaultrouter="<>"
ifconfig_bce1="inet 192.168.1.253 netmask 255.255.255.0"
firewall_enable="yes"
firewall_type="open"
sshd_enable="YES"
gateway_enable="YES"
natd_enable="yes"
natd_interface="bce0"
natd_flags="-u -s -m"
# natd_flags="-u -f /etc/natd.conf"
# dhcpd_enable="yes"
# dhcpd_flags="-q"
# dhcpd_ifaces="bce1"
# dhcpd_conf=/usr/local/etc/dhcpd.conf
# rpcbind_enable="YES"


.....

А оне не натит СУКО!!
Интернет с настраиваемого сервера работает.
По SSH снаружи на нём сейчас сижу. (изнутри проверить не могу. PuTTy 192.168.1.253 лезет искать в инет т.к. реально работающая там сейчас подсеть 192.168.0.253)
Интерфейсы проверил.
Фаервол открыл намеренно
А оно не натит и не шлюзит....
(Машине внутри сети прописываю IP статикой для проверки)

Чё за фигня? Что поменялось?


Добавлено:

Цитата:

Вопрос может глупый, ну что-то сразу не соображу: почему диски по 320 GB фряха (9.1) видит по 298G?

В виде формулы, ответ выше.
А в популярном изложении - ПиаР технологии. "а мы будем считать что гигабайт это 1000 а не 1024. Так больше звучит".

Однако это НЕ обман.
Почитайте
http://strana-sovetov.com/computers/7079-skolko-megabayt-v-gigabayte.html
производители жестких дисков и флэш-накопителей используют стандарты, принятые Международной электротехнической комиссией (МЭК). Согласно этим стандартам, приставки системы СИ используются для обозначения степеней числа десять. Поэтому в одном гигабайте должно быть 1000 мегабайт и ни мегабайтом больше.

gryu

А что показывает ipfw show?

ipfw show
00050 367927 518658578 divert 8668 ip4 from any to any via bce0
00100 646704 36231404 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 4 304 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 445893 523639832 allow ip from any to any
65535 10 816 allow ip from any to any

gryu

А что tcpdump на внешние интерфейсе показывает?

tcpdump вообще то я не в курсе как использовать.
Т.е. в смысле команда понятна.
Начинает сыпать в консоли кучей инфы про хождение пакетов.
В частности
[more]
tcpdump -i bce0 (внешний)
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:46:35.716982 IP <myhost>ssh > 87.*.*.140.50043: Flags [P.], seq 475360549:475360745, ack 31402956, win 1026, length 196
15:46:35.732232 IP 87.*.*.140.50043 > <myhost>ssh: Flags [.], ack 196, win 16350, length 0
15:46:36.717258 IP <myhost>54989 > ns.провайдер.domain: 58587+ PTR? 140.*.*.87.in-addr.arpa. (45)
15:46:36.767183 IP ns.провайдер.domain > <myhost>54989: 58587 NXDomain 0/1/0 (99)
15:46:36.767489 IP <myhost>ssh > 87.*.*.140.50043: Flags [P.], seq 196:376, ack 1, win 1026, length 180
15:46:36.767505 IP <myhost>ssh > 87.*.*.140.50043: Flags [P.], seq 376:524, ack 1, win 1026, length 148
15:46:36.779535 IP 87.*.*.140.50043 > <myhost>ssh: Flags [.], ack 524, win 16268, length 0
15:46:37.077046 CDPv1, ttl: 120s, Device-ID 'wf-320-prestij', length 88
15:46:37.437346 CDPv1, ttl: 120s, Device-ID 'wf-320-electronics', length 92
^C
9 packets captured
22 packets received by filter
0 packets dropped by kernel


(внутренний)

tcpdump -i bce1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:56:24.548862 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge -id 8000.00:16:e0:73:5f:80.801a, length 47
15:56:26.548849 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge -id 8000.00:16:e0:73:5f:80.801a, length 47
15:56:28.548787 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge -id 8000.00:16:e0:73:5f:80.801a, length 47
15:56:30.548829 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement], bridge -id 8000.00:16:e0:73:5f:80.801a, length 47
15:56:31.314102 IP 192.168.1.10.63249 > 192.168.1.253.domain: 32508+ A? ping3.te amviewer.com. (38)
15:56:31.314115 IP 192.168.1.253 > 192.168.1.10: ICMP 192.168.1.253 udp port dom ain unreachable, length 36
15:56:31.317032 IP 192.168.1.10.63250 > 192.168.1.253.domain: 26057+ A? ping3.te amviewer.com. (38)
15:56:31.317038 IP 192.168.1.253 > 192.168.1.10: ICMP 192.168.1.253 udp port dom ain unreachable, length 36
15:56:31.320346 IP 192.168.1.10.63251 > 192.168.1.253.domain: 49554+ A? ping3.te amviewer.com. (38)
15:56:31.320353 IP 192.168.1.253 > 192.168.1.10: ICMP 192.168.1.253 udp port dom ain unreachable, length 36
15:56:31.322484 IP 192.168.1.10.63252 > 192.168.1.253.domain: 29405+ A? ping3.te amviewer.com. (38)
15:56:31.322490 IP 192.168.1.253 > 192.168.1.10: ICMP 192.168.1.253 udp port dom ain unreachable, length 36
^C
12 packets captured
13 packets received by filter
0 packets dropped by kernel
root@mail:/usr/home/gusev #



[/more]

192.168.1.10 - это та машина у которой вручную прописан IP под настраиваемый сервер.
Выёти на неё не могу никак.
Изнутри с других машин 192.168.0.* она не видна.
Снаружи тоже не коннектится (тимвьювер стоит).

gryu

Ну грубо говоря алгоритм такой, вам нужно посмотреть как ходят пакеты:
tcpdump -n -i bce0 host 4.2.2.2
Ctrl+z
bg

ping -S <внутрений адрес> 4.2.2.2

И посмотреть натятся-ли пакеты и как возвращаются

А у вас вообще на серваке что планируется кроме шлюза?

tsypkin
OpenVPN server для коннкта из филиалов
Почта Communigate
ы ... ретрекер для magnet раздач этого форума...Я раздачи держу.. (это уже как понимаете, отсебятина... )

Добавлено:

Цитата:

tcpdump -n -i bce0 host 4.2.2.2

и тишина.


Код: #tcpdump -n -i bce0 host 4.2.2.2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 65535 bytes
^Z
Suspended
# bg
[3] tcpdump -n -i bce0 host 4.2.2.2 &
# ping -S 192.168.1.10 4.2.2.2
ping: bind: Can't assign requested address

gryu


Цитата:

--- 4.2.2.2 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 58.787/60.248/63.016/1.466 ms

Ну и все у вас работает (по крайней мере NAT)...

Т.е. вы пингуете все нормально, попробуйте тот же адрес из локальной сети и на всякий случай пинганите внешний адрес bsd&

tsypkin
Немогу я достучатся до внутренней машины.
В офисе сейчас один планктон сидит.
На внутренней машине принудительно прописан IP, шлюз и DNS....
Так... вот в чём может быть дело.... DNS прописан как IP шлюза... Вообще должн работать, но .... DHCP то ещё на нём(шлюзе) не включён!!!!