dirar01
Либо т. goletsa прав, либо выше в конфиге squid'а есть другое разрешающее правило под которое все и попадают.
Либо т. goletsa прав, либо выше в конфиге squid'а есть другое разрешающее правило под которое все и попадают.
» Общие вопросы по FreeBSD
Нужны старые дистрибы фряхи. версии 4, 5 и 6. Полные (два диска). Если у кого-то сохранились, выручите пожалуйста!
goletsa,
squid сам работает. и когда я указываю в браузере настройки прокси, клиенты в интернет тоже выходят.
вопрос в том, что выходят со всех ip, а я хочу, чтобы выходило с тех, что в файле users.txt
Добавлено:
Romantic_Warrior
правил до моих записей тоже нет
squid сам работает. и когда я указываю в браузере настройки прокси, клиенты в интернет тоже выходят.
вопрос в том, что выходят со всех ip, а я хочу, чтобы выходило с тех, что в файле users.txt
Добавлено:
Romantic_Warrior
правил до моих записей тоже нет
res2001
Спасибо!
Спасибо!
dirar01
Ну Вы же понимаете, что чудес не бывает и либо клиенты ходят мимо прокси сервера, либо прокси настроен не корректно.
Что бы мы могли Вам помочь, покажите полный конфиг файл кальмара и убедитесь что клиенты ходят через прокси, заглянув в access.log.
Ну Вы же понимаете, что чудес не бывает и либо клиенты ходят мимо прокси сервера, либо прокси настроен не корректно.
Что бы мы могли Вам помочь, покажите полный конфиг файл кальмара и убедитесь что клиенты ходят через прокси, заглянув в access.log.
Подскажите, как freebsd нормально с ssd дисками работает?
niko7
Что значит нормально? Поддержка TRIM в UFS/ZFS последних версий есть.
Что значит нормально? Поддержка TRIM в UFS/ZFS последних версий есть.
goletsa
Цитата:
Цитата:
Что значит нормально? Поддержка TRIM в UFS/ZFS последних версий есть.Мне нужен шустрый файловый сервер небольшого объема, думаю поставить для этой цели ssd диск. Файловую систему планирую UFS. Будет ли стабильно работать freebsd и ssd?
niko7
С SSD проблем быть не должно.
С SSD проблем быть не должно.
Подскажите, какую сетевую карточку вязть чтобы работала на 1 Гб\с под freebsd.
Alukardd
Цитата:
.
Alukardd
Цитата:
С SSD проблем быть не должно.Спасибо за информацию, на днях буду брать
.Цитата:
Мне нужен шустрый файловый сервер небольшого объема, думаю поставить для этой цели ssd диск.
Тогда два ssd и собрать в gmirror, зеркалом. Тогда еще и по чтению выиграешь.
Цитата:
какую сетевую карточку вязть чтобы работала на 1 Гб\с под freebsd.
Если у тебя там молотилки трафика не будет, то любой интел. Если молотилка - то подбирать с серверного интела.
Molt
Цитата:
Цитата:
Цитата:
Тогда еще и по чтению выиграешь.А чем выиграю по чтению?
Цитата:
Если молотилка - то подбирать с серверного интела.Что такое молотилка? Серверный интел расскажите поподробней пожалуйста.
niko7
Цитата:
Ну как чем? Почитай про RAID1 или RAID10.
Будет 2 зеркальных диска - операция чтения завершится после ответа любого из них - самого быстрого, кроме того возможно распараллеливать операции чтения, но это уже от реализации зависит.
Цитата:
Бери интел, самые нормальные сетевухи, ИМХО.
Цитата:
А чем выиграю по чтению?
Ну как чем? Почитай про RAID1 или RAID10.
Будет 2 зеркальных диска - операция чтения завершится после ответа любого из них - самого быстрого, кроме того возможно распараллеливать операции чтения, но это уже от реализации зависит.
Цитата:
Что такое молотилка?
Бери интел, самые нормальные сетевухи, ИМХО.
Цитата:
А чем выиграю по чтению?
По скорости чтения, в зависимости от ситуации - в 1.2-1.5-1.7 раза. Но зеркало собирается с другой целью - сохранить данные при выходе из строя одного ssd (хотя само зеркало не отменят необходимости выполнять резервное копирование).
Цитата:
Что такое молотилка?
Молотилка - в смысле там где через сетевую проходит (перемалывает) много-много пакетов/сек, как правило, это высокопроизводительные маршрутизаторы. Там ставят серьезные (но и дорогие) сетевушки. Как показывает опыт, на файловом сервере это излишество и там с успехом работают более дешевые сетевые, например набортные или десктопные, например.
niko7, скажи свои требования к серверу и тебе порекомендуют более рациональный путь.
Molt
res2001
Цитата:.
Цитата:
Цитата:
Molt
Цитата:
Цитата:.
res2001
Цитата:
Почитай про RAID1Почитал, спасибо
.Цитата:
кроме того возможно распараллеливать операции чтения, но это уже от реализации зависит.Как это реализовать в freebsd?
Цитата:
Бери интелБуду брать.
Molt
Цитата:
например.Спасибо, за вариант, буду искать.
Цитата:
скажи свои требования к серверу и тебе порекомендуют более рациональный путь.Сейчас у меня файловый сервер samba на freebsd, диск sata 7200 оборотов, карточка 100 мбит/с. Пользователь открывает некий файл с самбы на компьютере с win7, что-то делает с ним, сохраняет. Программа в которой открыт файл начинает сохранять его и подвисает, белеет на несколько минут, посмотрел используя Process Monitor. Очень много обращений к файловому серверу на запись файла, на пользовательский компьютер нагрузки нет. Соответственно необходимо чтобы такие файлы шустро сохранялись. Планирую поставить более шустрый диск и сеть сделать на 1 гб/с. Вот такую задачу надо реализовать
.Цитата:
Как это реализовать в freebsd?
Старый добрый испытанный gmirror, в MBR можно собирать слайсами, а при GPT-разметке нужно собирать разделами. Только рейд собирать с указанием метода
Код: gmirror label -v -b round-robin gm0 /dev/ada1
Да даже на обычных дисках по сети можно получить 100-120МБ\с (больше гиговая сеть не даст).
Так что дело не в скорости дисков, а в неправильной настройке самбы\сети\еще чего-то.
Так что дело не в скорости дисков, а в неправильной настройке самбы\сети\еще чего-то.
Molt
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
goletsa
Цитата:
Сейчас пока сеть 100 мбит/с карточки на гигабит не куплены на данный момент.
Цитата:
Цитата:
в MBR можно собирать слайсами, а при GPT-разметке нужно собирать разделами.Что лучше использовать?
Цитата:
Только рейд собирать с указанием методаНемного не понял, где указание метода?
Цитата:
Ну, начнем с самбы. Ее тоже тонить надо. Можно попробовать включить aio, перебрать самбу с ее поддержкой, поиграть с буферами.Спасибо за идею! Задал вопрос в теме про самбу, посмотрите пожалуйста. Как поиграть с буферами?
Цитата:
И самое главное - а файл в монопольном пользовании или речь идет про что-то в стиле 1C, где создается очередь из желающих изменить файл?Насколько знаю монопольное использование, нет совместной работы.
Цитата:
На 100 Мбит какая сейчас скорость записи?Как посмотреть на freebsd скорость записи?
goletsa
Цитата:
Да даже на обычных дисках по сети можно получить 100-120МБ\с (больше гиговая сеть не даст).
Сейчас пока сеть 100 мбит/с карточки на гигабит не куплены на данный момент.
Цитата:
Так что дело не в скорости дисков, а в неправильной настройке самбы\сети\еще чего-то.Помогите пожалуйста с настройкой самбы.
Народ.
Какие права/группу дать пользователю?
ОС - FreeBSD
Задача:
Прользователь должен иметь права войти на сервер по SSH, но ничего в принципе другого сделать не должен.
"SSH авторизация" применяется в другом сервисе, вот нужно чтоб "вумные" не могли взяв свой пароль/логин залеть по SSH и чёнить наворотить...
Какие права/группу дать пользователю?
ОС - FreeBSD
Задача:
Прользователь должен иметь права войти на сервер по SSH, но ничего в принципе другого сделать не должен.
"SSH авторизация" применяется в другом сервисе, вот нужно чтоб "вумные" не могли взяв свой пароль/логин залеть по SSH и чёнить наворотить...
gryu
Настрой ssh так чтобы заходить через него могли бы только члены определенной группы:
в /etc/ssh/sshd_config
AllowGroups=sshusers
sshusers - имя группы, которой можно по ssh ходить. Соответственно юзера в эту группу добавляешь, кто не там - обламывается с заходом.
Добавлено:
Вообще по умолчанию у пользователя сильно ограниченные права и ничего он толком натворить не может.
Тут главное, чтоб юзер не стал суперюзером - не был членом группы wheel.
Добавлено:
Еще вариант: если для определенных пользователей доступ на сервер нужен только для авторизации или для доступа к некоторому софту, работающему на сервере, т.е. не нужен доступ к командной строке, то в учетке пользователя нужно для shell поставить nologin, тогда юзер авторизоваться сможет, но получить доступ к ком.строке - нет.
У меня так работало в свое время на почтовом сервере - у всех юзеров почтовика стояло nologin, кроме админов, ессно. Эффект будет и при доступе по ssh.
Настрой ssh так чтобы заходить через него могли бы только члены определенной группы:
в /etc/ssh/sshd_config
AllowGroups=sshusers
sshusers - имя группы, которой можно по ssh ходить. Соответственно юзера в эту группу добавляешь, кто не там - обламывается с заходом.
Добавлено:
Вообще по умолчанию у пользователя сильно ограниченные права и ничего он толком натворить не может.
Тут главное, чтоб юзер не стал суперюзером - не был членом группы wheel.
Добавлено:
Еще вариант: если для определенных пользователей доступ на сервер нужен только для авторизации или для доступа к некоторому софту, работающему на сервере, т.е. не нужен доступ к командной строке, то в учетке пользователя нужно для shell поставить nologin, тогда юзер авторизоваться сможет, но получить доступ к ком.строке - нет.
У меня так работало в свое время на почтовом сервере - у всех юзеров почтовика стояло nologin, кроме админов, ессно. Эффект будет и при доступе по ssh.
gryu
ну или чрут ему подсунуть..
ну или чрут ему подсунуть..
res2001
Цитата:
Авторизация так сделана. Нужно авторизоватся на сервере по ssh. А nologin выбрасывает и рвёт соединение.
Гм. во я тут что сообразил.
Когдато, помоему тогда nologin-а толи небыло, то ли ещё почему нужному пользователю подсовываали вы виде шела time.
Нужно посмотреть и попробовать.
perdun
чрут это хорошо. но нехер ему та вообще делать.. имхо.
Ы!. Чрут и права только чтение....
Цитата:
Прользователь должен иметь права войти на сервер по SSHnologin тут неподходит.
Авторизация так сделана. Нужно авторизоватся на сервере по ssh. А nologin выбрасывает и рвёт соединение.
Гм. во я тут что сообразил.
Когдато, помоему тогда nologin-а толи небыло, то ли ещё почему нужному пользователю подсовываали вы виде шела time.
Нужно посмотреть и попробовать.
perdun
чрут это хорошо. но нехер ему та вообще делать.. имхо.
Ы!. Чрут и права только чтение....
gryu
Вроде как раз nologin для таких случаев и придумали.
Можно вместо шела подсунуть cat какого-нить файла, а в файле написать, что нефиг сюда соваться.
Вроде как раз nologin для таких случаев и придумали.
Можно вместо шела подсунуть cat какого-нить файла, а в файле написать, что нефиг сюда соваться.
Не катит.
1. не time, а date
2. Тоже показывает дату и разрывает соединение.
Добавлено:
Цитата:
1. не time, а date
2. Тоже показывает дату и разрывает соединение.
Добавлено:
Цитата:
Можно вместо шела подсунуть cat какого-нить файла, а в файле написать, что нефиг сюда соваться.угу. Главное что бы потом соединение НЕ разрывалось.
gryu
Не понятно что будет софтинина делать с этим самым отсутствующим ssh шелом? Может просто /bun/true подойдёт? Да будет выкидывать но зато с нулевым кодом возврата.
Не понятно что будет софтинина делать с этим самым отсутствующим ssh шелом? Может просто /bun/true подойдёт? Да будет выкидывать но зато с нулевым кодом возврата.
gryu
Рассказал бы подробно что за софтина. То что ssh соединение отваливается после авторизации и софтина это не переваривает, значит она использует не только авторизацию от ssh, но, видимо, и установленное соединение.
Похоже тебе придется делать chroot окружение.
Рассказал бы подробно что за софтина. То что ssh соединение отваливается после авторизации и софтина это не переваривает, значит она использует не только авторизацию от ssh, но, видимо, и установленное соединение.
Похоже тебе придется делать chroot окружение.
res2001
Alukardd
Единственно работающий (из всех испробованных) вариант SSH тунелирования из зарезанной сети наружу, в "свободный internet".
Добавлено:
Цитата:
сижу туплю... а ведь с 90% вероятностью без реального шела работать то и не будет...
Так что всё правильно. "и путь его лежал в чрот".
Alukardd
Единственно работающий (из всех испробованных) вариант SSH тунелирования из зарезанной сети наружу, в "свободный internet".
Добавлено:
Цитата:
значит она использует не только авторизацию от ssh, но,... и установленное соединение.ээ.. ну да. Она по нему и работает...
сижу туплю... а ведь с 90% вероятностью без реального шела работать то и не будет...
Так что всё правильно. "и путь его лежал в чрот".
gryu
Т.е. клиент подключается по ssh с пробросом портов на прокси через ssh канал? Или другая схема?
Не ясно зачем такие сложности. Если нужен защищеный канал до шлюза, то лучше IPSEC, имхо. Нормально работает связка по IPSEC FreeBSD<->Win.
Т.е. клиент подключается по ssh с пробросом портов на прокси через ssh канал? Или другая схема?
Не ясно зачем такие сложности. Если нужен защищеный канал до шлюза, то лучше IPSEC, имхо. Нормально работает связка по IPSEC FreeBSD<->Win.
неработает ничего другого. Точнее это самый простой и малозатратный способ.
нужен не защищённый канал, возможность обойти защиту сети.
нужен не защищённый канал, возможность обойти защиту сети.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: Ubuntu
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.