» Общие вопросы по FreeBSD

плохо знаком и freebsd и zpool
действительно, странно что система зависала и не отвечала

zpool status
pool: storage
state: DEGRADED
scrub: none requested
config:

NAME STATE READ WRITE CKSUM
storage DEGRADED 0 0 0
raidz1 DEGRADED 0 0 0
ad8 ONLINE 0 0 0
ad10 ONLINE 0 0 0
ad12 REMOVED 0 0 0

errors: No known data errors

получается 1 диск из 3 умер, ad12

p.s. какой диск умер я нашёл по логам)
+ad8: 953869MB <Seagate ST31000524AS JC4B> at ata4-master UDMA100 SATA
+3Gb/s
+ad10: 953869MB <Seagate ST31000524AS JC4B> at ata5-master UDMA100 SATA
+3Gb/s
+ad12: 953869MB <Seagate ST31000340AS SD15> at ata6-master UDMA100 SATA
+3Gb/s



кому нужны команды для замены

zpool offline storage ad12 шлём в офлайн диск, выключаем сервер, вставляем новый
zpool replace storage ad12 меняем на новый

Доброго дня.
Ситуация такая, я виндовый админ. С FreeBSD и Linux как-то жизнь не сталкивала меня. в нем ничего не знаю. (точнее Ubuntu я ставил для знакомства, но там везде графический интерфейс, в консоли пару программ ставил, и это все)
Есть у нас один удаленный филиал, который вел уже 10 лет ихний собственный админ и у них комп отвечающий за почту и интернет работает на FreeBSD.
Админ этот хочет свалить и пока не будет там другого админа, мне прийдется взять эту работу на себя.
Просьба тапками не кидать, а отнестись с пониманием. Времени читать целую вводную книгу/энциклопедию по FreeBSD совсем нету.
Может подскажете какие то пособия и руководства, где без лишней теории я бы узнал как управлять почтовиком и прокси сервером под FreeBSD.

Maza777
1. Узнайте какие именно у вас там почтовый сервер и прокси.
2. По названию ищите в инете.
3. Есть ли WEB управление на них. (на почтаре наверняка есть)
А Вэб морда она на всех одна как правило. Что под виндой, что под фряхой.
А вот администрить сам сервер .... тут даже незнаю что посеветовать.
Там же наверняка "голая консоль" ... Чёрное поле и букоффки вводить с клавы.
Мало что знать нужно что вводить, так ещё и это дико непривычно для "оконника" в смысле интерпритации ответа сервера на введённую команду.

gryu
вводить команды вроде не так страшно как кажется, страшно то что их надо знать пару сотен для этого. Общий принцип хранения всего в текстовых файлах и настройка заключается просто в редактировании этих текстовых файлов, я вроде это понимаю.
Еще есть страх что в случае какой-то ошибки я не буду знать что надо вводить и т.п. а спросить будет не у кого, а сервер находится в другом городе.

p.s. веб морды точно нету там у почтовика

еще я лучше понимаю материал на примерах, где для решения определенной задачи нужно сделать раз, два, три. А не читать сухую теорию и тупо запоминать 100 команд и не знать для чего они что они конкретно делают.

Почтовик без вэб морды? .... Это что, сендмейл тупо подвязяли и всё?
... да не бывает без вэбморды. Это НЕУДОБНО на практике.
Вообще...
Договоритесь с нынешним админом.
Пусть поставит и настроит тот же webadmin к примеру.
А так... не советую.
тем более в другом городе.

Maza777
На самом деле не так много команд используется обычно: ls, cd, top, cat, grep, tail
Дальше нужно знать как запустить/остановить/перезапустить службу: /etc/rc.d/<имя службы> start|stop|restart или /usr/local/etc/rc.d/<имя службы> start|stop|restart
Ну и узнаешь какие службы отвечаеют за нужные тебе сервисы, а так же какие файлы конфигураций используют эти службы.
Ну а дальше для простоты нужен файловый менеджер, например mc (типа FARа в винде), а в нем простейший текстовый редактор.
Конфигурирование как правило сводится к правке нужного конфига и рестарту службы.
Ну и не забывай, что все логи как правило лежат в /var/log

Остальные тонкости по администрированию фряхи узнаешь из хэндбука на родном сайте, а как и где конфигурить службы найдешь в инете.

Добавлено:
gryu

Цитата:

Почтовик без вэб морды?

У меня тож без веб-морды, юзера и почтовые ящики берутся по LDAP, поэтому настройки почтовика крайне редки и они уже такие, каких обычно ни в какой веб-морде нет. У LDAP веб-морда есть, да У меня это eDirectory новеловская.

Цитата:

а как и где конфигурить службы найдешь в инете.

вот это я и спрашиваю, что мне сейчас гуглить я понятию не имею. Поэтому и спрашиваю у Вас об этом.

Насчет почтовика без веб морды, то я там когда то был на филиале и этот админ в консоли заводил новую почту, я там через плечо тогда смотрел немного. Из этого я и сделал вывод что веб-морды нету.

Maza777
Стандартно в качестве почтовика на фре сендмейл. В стандартной конфигурации он работает с пользователями самой фряхи, поэтому, чтоб добавить почтовый ящик, ты заводишь юзера используя стандартную команду adduser, она задает вопросы, ты на них отвечаешь - юзер заведен, почтовик автоматически подхватывает этого юзера.
Но вариантов, отличных от стандартного, может быть масса, поэтому ты должен узнать у старого админа пока он еще доступен: какой почтовик используется, где лежат его конфиги, как заводить пользователей для почтовика, как назначать алиасы, как заводить группы, как прикручиваются dnsblы, как конфигурится белый список, ну и все остальное, что сам придумаешь. Почта она везде почта, что в винде, что во фре, работает по одним принципам.

Сендмейл штука сложная, толковых мануалов на русском я не встречал, инфу в основном можно брать с форумов и типовых хаутушек, которых в общем то хватает. Но чтоб там сделать что-то отличное от стандартных вещей нужно вкуривать оригинальный мануал на инглише.
Думаю на первых порах тебе не понадобиться что-то сложное и отличное от стандартных процедур, а дальше приспособишься и поймешь что к чему.
Кроме почтовика должен быть еще POP3 или IMAP сервер. Это отдельные службы, и это не sendmail.
На openet.ru и lissyara.su есть неплохие специализированные статьи.

Цитата:

Стандартно в качестве почтовика на фре сендмейл

ну вот, уже хоть что-то, значит буду искать инфу про этот сендмеил.
Прокси сервер какой-там по умолчанию ?

Добавлено:
а этот официальный handbook есть в DOC формате где-то ?
хочу закинуть на телефон и читалку
пошел на FTP
/pub/FreeBSD/doc/ru_RU.KOI8-R/books/handbook/
скачал book.pdf.zip нормально, PDF открылся.
Скачал book.rtf.zip, а там документ вроде book.RTF но не открывается в Worde. начальный заголовок такой идет

Цитата:

%PDF-1.4
%Є«¬-
4 0 obj
<<
/Title <FEFF04

а как PDF в Foxit Reader открывается/
pdf читать не удобно на мобильных устройствах

res2001
Цитата:

Сендмейл штука сложная

это мягко сказано ещё. Я не вижу смысла пытаться осилить его и использовать. Топорность, надёжность и производительность sendmail'а уже давно не являются такими привлекательными. MTA сейчас предостаточно, как отдельных, так и в составе различных комбайнов. Но если говорить о чём-то каноничном, то тут выбор между postfix и exim.

Maza777
Цитата:

pdf читать не удобно на мобильных устройствах

Это с чего вдруг?
Цитата:

Прокси сервер какой-там по умолчанию ?

Тут в общем-то без особо богатого выбора — squid.

Alukardd

Цитата:

это мягко сказано ещё

Согласен. Но сам использую до сих пор - исторически сложилось и руки не доходят перейти на что-нибудь другое. Хотя каждая существенная правка конфигов - это почти что подвиг Хорошо, что случается это не часто.
Maza777

Цитата:

Прокси сервер какой-там по умолчанию ?

Прокси по умолчанию нет ни какого - это все же дополнительный софт, самой системе не необходимый, в отличие от сендмейла. Но думаю, что скорее всего squid.

Лучше начать не с чтения хэндбука, а с вытресания из уходящего админа всего чего только можно.

Система freebsd 10 установлена на vmware. Хочу монтировать установочный cdrom.
Пишу mount -t cd9660 /dev/acd0/cdrom
пишет в ответ usage и ключи показывает. Что делаю неправильно?

dirar01
Последним параметром укажи каталог, куда будет диск монтироваться.
Вообще, если в /etc/fstab есть запись для cdrom, то можно указывать просто, например, mount /cdrom, зависит от того что написано в fstab.

Добавлено:
Если все правильно помню, то в 10 команда будет выглядеть как-то так:
mount -t cd9660 /dev/cd0 /cdrom

mount /cdrom не проходит.
а у меня разве в команде не указан каталог dev/acd0/cdrom ?
хотя у меня в папке dev нет даже папки acd0. и создать не могу там папку.

Добавлено:
mount -t cd9660 /dev/cd0 /cdrom - тоже самое пишет

Добавлено:
получилось спасибо!
хочу установить исходные коды ядра. диск вставил, только не могу теперь понять в какой папке они там? usr/src пустой.
может диск у меня не тот?

dirar01

Цитата:

хочу установить исходные коды ядра.

Лучше ставить с интернета свежую stable ветку. Качается довольно быстро.
В хендбуке есть отдельная глава про это. Я юзаю через subversion.

Цитата:

а у меня разве в команде не указан каталог dev/acd0/cdrom ?

/dev - каталог устройств, там руками ничего не нужно создавать, но зато можно посмотреть какие устройства есть в системе. От версии к версии наименования устройств могут меняться. А каталог монтирования задается последним параметром, в твоем случае это /cdrom, а /dev/acd0/cdrom - это должно быть устройство cdrom, которого реально у тебя нет, а есть /dev/cd0.

Я все делаю по инструкции и тут написано, чтобы я взял исходники из /cdrom/9.0-RELEASE/src, а у меня диске freebsd 10, и поэтому не могу найти эти исходники.
А на счет монтирования cdrom я уже разобрался: создал директорию /media/cdrom и туда монтировал.

Добавлено:
В книге написано
/cdrom/9.0-RELEASE/src
./install.sh
Но ничего не получается. На диске в папке freebsd-dist есть файлы Kernel.txz, src.txz и т.д.
Это вот их надо перенести в /usr/src?
Но как?

dirar01

Цитата:

Я все делаю по инструкции и тут написано

Молодец!
А я тебе ссылку привел наверное на левый ресурс с описанием как заразить свою фрибсд трояном?
Правда по ссылке описывается обновление портов, но для ядра схема та же меняется только адрес откуда брать исходники и каталог назначения.
У меня нет под рукой диска с 10, есть с 9.2, там исходники лежат: /usr/freebsd-dist/src.txz

Добавлено:
Вообще в 9 и 10 через утилиту bsdinstall можно установить исходники ядра и порты с диска, она сама знает откуда их взять и куда положить, сама их распакует, сама примонтирует и отмонтирует диск.
Про эту возможность подзабыл, т.к. давно уже не пользуюсь. Да и до девятки вместо bsdinstall была sysinstall с тем же функционалом.

Я прошелся по твой ссылке и увидел там только информацию портов, поэтому и не стал по нему действовать.
когда ввожу команду
cd /cdrom/usr/freebsd-dist/
./install.sh
также не получается

dirar01
да не нужно никакого install.sh - схема примитивная: src.txz - просто архив исходников, надо его просто распаковать в нужное место. Попробуй:
tar xJvf src.txz


Добавлено:
К тому же никакого install.sh в /cdrom/usr/freebsd-dist/ впомине нет.
Какую доку ты читаешь, где про install.sh пишут?

Книга "FreeBSD от новичка к профессионалу" Д.Колисниченко 2012
Страница 288.
Я через svn checkout https://svn0.us-west.freebsd.org ... запустил.
Это безопасный ресурс?

dirar01

Цитата:

Это безопасный ресурс?

Да, конечно, это родной репозиторий. Я тож от туда же обновляюсь.

Добавлено:
Книга вроде не плохая, есть раздел по ZFS - интересная тема.
Но тут явный ляп - для версии 9.0 и выше схема изменилась. То что там написано актуально для версий 8х и ниже. Проверил, у меня и диски от 8ки еще сохранились.

Я разархивировал src.txz и все получилось. Спасибо!
А с репозитария не все скачалось, к сожалению.

Ну и на последок: по моему сейчас смысла пересобирать ядро под себя нет.
Разве что фря у тебя крутиться на железе где памяти в обрез и надо выжать максимум из имеющегося.
В этом случае в ядро включаются только необходимые модули и оно в памяти будет занимать, возможно, чуть меньше.
На современных же компах, где памяти от гига и выше этот копеечный выигрыш не играет никакой роли.

Добавлено:

Цитата:

А с репозитария не все скачалось, к сожалению.

Если не все скачалось, то запусти
svn update /usr/src
и докачается все остальное.

Добавлено:
Этой же командой можешь и дальше обновлять исходники ядра.

пересобираю ядро под ipfw (страница379)

dirar01
Не нужно его пересобирать под ipfw- нужный модуль подгрузится во время загрузки ОС, когда будет обрабатываться rc.conf и там найдется команда firewall_enable=yes
Точно так же происходит и с большинством других возможностей ОС.

Цитата:

У меня тож без веб-морды, юзера и почтовые ящики берутся по LDAP, поэтому настройки почтовика крайне редки и они уже такие, каких обычно ни в какой веб-морде нет. У LDAP веб-морда есть, да У меня это eDirectory новеловская.

Цитата:

Сендмейл штука сложная,

Вот собственно поправьте, если это поменялось
Я сендмейл по 4.7-11 помню. Тогда у него была одна, но ОЧЕНЬ неудобная грабля.
Он писал ВСЮ почту в единый файл.
Клиенты затыкались и приходилось тупо крутить весь единый файл и выкусывать "кривовирусное"(образно) письмо.
Поэтому тогда и переехали на коммунигейт.
(кстати вэбморда у него есть удобная)

gryu
Да так и осталось... В один файл складывать умеют все MTA — формат называется mail box

Собственно по почтовым ящикам раскладывает не сам сэндмейл, а LDA, а он может быть разный. Можно настроить разнообразные варианты ящиков от одного файла для всего до почты в базе данных, было бы желание. По умолчанию используется mailbox - один файл на каждого пользователя.

хочу чтобы в интернет "ходили" через squid с определенных ip.
прописал в squid.conf
acl localnet src 10.0.0.0/255.255.255.0
acl localnet src "/usr/local/etc/squid/users.txt"
...
http_access allow users
http_access deny all

В users.txt прописал 10.0.0.2, но в интернет выходит и с других ip.
Что делаю неправильно?

Добавлено:
вместо localnet во второй строке users

dirar01
А вы не забыли на сквид то завернуть трафик?