» Общие вопросы по FreeBSD

freewood
Цитата:

вторая сетевая карточка не нужна

А как тогда сделать? У меня шлюз и компьютер с freebsd в одной сети со всеми остальными компьютерами. Пользователю достаточно поменять настройки на компьютере ip основного шлюза вместо ip freebsd поставить ip шлюза через который приходит интернет в сеть и все старания по ограничению доступа успешно преодолены. Или что-то не до понимаю?
res2001
Цитата:

Видимо существующий роутер он же маршрутизатор не может обеспечить нужный функционал.

Именно так .

niko7
[
Цитата:

А как тогда сделать? У меня шлюз и компьютер с freebsd в одной

ну дык вам и говорят, чтобы такого не было втыкаете во фрю вторую карточку (или поднимаете сабинтерфейсы, чтоб не втыкать, а через одну дырку бегало) и... фря превращается.. в элегантный маршрутизатор, смотрящий в инет и на юзеров.. и тут уже дальше фри никто никуда не прыгнет..

зы. ваще то книшки умные нада читать, ну или хендбук хотябы..

niko7

Цитата:

Или что-то не до понимаю?

Ключевое слово при работе с одной сетевой - VLAN. Почитай, что это такое. Фря хорошо управляется с VLANами. Нужно только чтоб сетевой коммутатор/хаб тоже поддерживал их.
Smito1

Цитата:

Не пойму, что значит придут письма от твоего имени с других почтовиков, это как?

Ну это значит СПАМ придет кому-нибудь от твоего имени. Подделают письмо в адресе отправителя напишут твой домен - обычная практика для спамеров. Собственно, SPF запись и призвана немного помочь в борьбе со спамом.

Добавлено:
Smito1
На счет формата TXT записив зоновом файле:
Если запись относится к самому домену, то имя домена можно не указывать. IN - не обязательный параметр - наследуется от последнего используемого случая (к тому же сейчас актуально только одно значение - IN). Обычно IN указывают только в SOA записи, а остальные наследуют от нее.
Получается такая запись в твоем случае:
TXT "v=spf1 a mx ~all"

Smito1
А еще есть стращные буквы DKIM и DMARC

Добавлено:
niko7

Цитата:

А как тогда сделать? У меня шлюз и компьютер с freebsd в одной сети со всеми остальными компьютерами. Пользователю достаточно поменять настройки на компьютере ip основного шлюза  вместо ip freebsd поставить ip шлюза через который приходит интернет в сеть и все старания по ограничению доступа успешно преодолены. Или что-то не до понимаю?  

Уточните модель коммутатора, в который подключены шлюз и фря, чтобы понимать, имеет ли смысл заморачиваться с vlan или проще поставить 2 сетевую напрямую до шлюза. И что вообще в качестве шлюза? Может проще аплинк с сервер вставить и все на нем рулить (DHCP/DNS/IPFW/PF/AAA/NAS и другие буквы).

res2001
Цитата:

Ключевое слово при работе с одной сетевой - VLAN

Спасибо за информацию
goletsa
Цитата:

Уточните модель коммутатора, в который подключены шлюз и фря

Asus N56U прошивка от Padavan он же шлюз. Это уже третий за несколько лет. Лучше думаю на FreeBSD все организовать возможностей больше насколько понимаю.

niko7
У него вроде нет поддержки VLAN - значит вторая сетевуха. Да и не нужно это домашнему роутеру.
У FreeBSD возможностей однозначно больше - ограничено только собственной фантазией

niko7

Цитата:

Asus N56U прошивка от Padavan он же шлюз. Это уже третий за несколько лет. Лучше думаю на FreeBSD все организовать возможностей больше насколько понимаю.

Я не понимаю как вы не смогли на нем ограничения доступа реализовать, там полноценный linux внутри. Настроить iptables с шейпером проблем не должно было составить.
Поддержка vlan'ов на свиче роутера в принципе тоже есть.
Просто все это делается через консоль а не через веб интерфейс.

Здравствуйте, Прошу совета у профи по PF и FreeBSD : как выявить периодическую причину сетевых проблем ?

Переношу шлюз с 8.1 на 10.2 - ( Packet Filter, OpenVPN) Конфиги перенес, поправил, работает, но:

На новом шлюзе периодически возникают дикие тормоза и зависания при работе пользователей в сети. Особенно в рабочее время. Переключаюсь на старый шлюз - все работает нормально. Вечером - тоже все нормально. Конфиги в принципе похожие.

Проблема видимо или в железе или в настройках PF / FreeBSD.

Прошу советы - как найти источник проблемы. Какие логи-стасусы посмотреть-снять в моменты зависания?

Сам в логах ничего криминального не вижу.
Бьюсь уже 2 недели. В рабочее время не могу долго выявлять причины - офис должен работать. В нерабочее все и так работает. Живем пока на старом, но он может сдохнуть в любой момент.

Слова netstat sysstat pftop sockstat знаю.
tcpdump пользую активно

Хочется в момент зависания запустить командой сбор информации, а потом переключить на старый сервер и вдумчиво найти причину проблемы.

Спасибо за внимание, буду рад советам и предложениям.

aserp

Цитата:

Переношу шлюз с 8.1 на 10.2 - ( Packet Filter

мошт не надо так сразу торопиться..

Цитата:

Проблема видимо или в железе или в настройках PF / FreeBSD.

видимо ага, в настройках.. или 10-ом кернеле..
я бы не стал так сразу на него перелазить, если не нужно некой экзотики типа xen, bhyve..
на вашем месте, я бы сконфигурил pf на том же ядре (на другом хосте), убедившись, что конфиг ровный, можно и обновиться..
у меня 10.1-стабле чудесно пашет.. с мультироутингом и прочими плюшками..
смотрите очереди, таблицу состояний...
мож sysctl-ку какую потребуется поменять..
у вас с altq собран?

perdun

Цитата:

я бы не стал так сразу на него перелазить, если не нужно некой экзотики типа xen, bhyve..

8.3 EOL же уже как пару месяцев.

Цитата:

На новом шлюзе периодически возникают дикие тормоза и зависания при работе пользователей в сети. Особенно в рабочее время. Переключаюсь на старый шлюз - все работает нормально. Вечером - тоже все нормально. Конфиги в принципе похожие.  

Железо (сетевые карты) такие же?

goletsa

Цитата:

8.3 EOL же уже как пару месяцев.

это не делает её неработоспособной.
4.11 сколько жила? Да и сейчас я знаю места где так и стоит.
Денег на нормального админа нет, а на винду не хотят переходить (шо может быть удивительным, только с точки зрения совсем уж быдлового руководства)
Вот и живут 2 сервера в одном месте и 1 в другом. По принципу "работает и не трогай"

gryu
Да я сам пока не все сервера обновил, но все таки стремно без обновлений безопасности в современном мире.

Простите, а что умеет эта программа (в шапке и не написано) - она умеет просто ограничивать, останавливать расход трафика, если он установлен пользователем - определённый расход за каждый день.

Kaile, вы веткой ошиблись.

Kaile

Цитата:

Простите, а что умеет эта программа

какая программа, простите?

Подключаюсь к ssh

Консоль без курсора. Ввод есть, вывод нет.

какой вывод?
тебя пароль спрашивают, его и надо вводить (отображаться он при этом не будет), а не ентер или ддддд тыкать....

Всем доброго дня!
Есть ли у кого опыт установки freebsd10 на серверную платформу от INTEL S2600WT?
Пытаюсь установить систему - во время загрузки (перечисления оборудования) доходит до

pci0: pci0:0:4:0 bar 0x10 too many address bitspci0:
pci0: pci0:0:4:1 bar 0x10 too many address bitspci0:
pci0: pci0:0:4:2 bar 0x10 too many address bitspci0:

........

pci0:0:20:0 bar 0x10 too many address bits
а затем сервак виснет секунд на 15 и уходит в глубокий ребут.

Снимок экрана:
https://drive.google.com/file/d/0B_BZMm9fe5WlU2RCb0lHZlF0Yzg/view?usp=sharing

Кто нибуть сталкивался с подобным?

Цитата:

pci0:0:20:0 bar 0x10 too many address bits
а затем сервак виснет секунд на 15 и уходит в глубокий ребут.

Возможно у тебя в какой-то слот PCI плохо вставлена карточка.
Если не поможет, то Попробуй в BIOS-е поиграть параметрами PCI.

jkl713

Цитата:

freebsd10

10-RELEASE ставите, и если да то какой?

jkl713
apic надо в биосе вырубать..
где то в меню про расширенную поддержку ядер вроде..
goletsa

Цитата:

10-RELEASE

нах релиз, стабле надо компилять..

perdun
Цитата:

нах релиз, стабле надо компилять..

странный совет в серьёзной ветке по тематике.
Вся разработка ведется и тестируется в CURRENT. А вот в STABLE попадают только протестированные разработки - гарантия того, что они останутся в системе и дальше. Относительно CURRENT - такой гарантии нету, поскольку, если нововведение неудачно, то его выбросят из кода). По мере работы, когда в STABLE накапливается довольно много изменений и есть гарантия стабильности, STABLE переводится в RELEASE. Тоесть, есть моменты времени, когда STABLE и RELEASE полностью идентичны.
Вот уж если советовать категорично, то как раз релиз. Он наиболее стабилен.


Добавлено:

Цитата:

Кто нибуть сталкивался с подобным?

я сталкивался.
На брендовом дэсктопе ACER с процом AMD и чипсетом nVidia.
Проблему не решил.

Цитата:

Возможно у тебя в какой-то слот PCI плохо вставлена карточка.

неа. у меня с пустыми тоже самое.

gryu
ну кому че..
как раз не странный, именно стабле и надо ставить на продакшны.
в релизах многие нужные вещи вырубают (помню еще когда тока фибы еще появились).

Цитата:

А вот в STABLE попадают только протестированные разработки

всё правильно

Цитата:

По мере работы, когда в STABLE накапливается довольно много изменений и есть гарантия стабильности

то есть, всё, что туда попало - уже стабильно (в противном случае оперативно исправляется, особенно секурити-фиксы)
а вот в релизе (с момента заморозки) могут всплывать неожиданные баги, которые вы обязаны отслеживать и патчить..

gryu

Цитата:

Вот уж если советовать категорично, то как раз релиз. Он наиболее стабилен.

К тому же сейчас 10-STABLE у меня начал определяться как 10.3-PRERELEASE, готовятся замораживать ветку для нового релиза.

Цитата:

а вот в релизе (с момента заморозки) могут всплывать неожиданные баги, которые вы обязаны отслеживать и патчить..

В релизах закрывают только security дырки.
Кстати, все уже выпилили из ядра IPV6/SCTP?
https://habrahabr.ru/company/pt/blog/275637/

goletsa
Нда. "Весело весело встретим Новый Год!"(с) из детской песенки.
Сразу приходят на ум различные сборки "всё в одном" типа ICS, на которых туева хуча офисов и домашних сетей сидит.
А там даже ядро сам не пропачишшшшш.
Тьфу! Не пересоберёшь в смысле.

Всем привет!
Вопрос не строго по специфике BSD, а скорее затрагивает несколько платформ, но так как задачу пытаюсь выполнить в BSD то прошу помощи тут.

Есть магнитная лента DAT24 (DDS3) с несколькими файлами записанными на нее под управлением специальной RT-Unix запущеной в эмуляции процессора 3B21D под Solaris. (проще говоря телекоммуникационная станция Lucent 5ESS-2000 VCDX)
Есть необходимость прочитать эти файлы на компьютерах под управлением FreeBSD (желательно бы еще под Win, но это мечты).
На сколько я правильно понял упаковка tar, cpio, pax при записи не использовалась поэтому эти команды на ленте не видят доступных архивов. restore ругается на размер блока 80 вместо 1024 (вроде бы). dd еще не успел проверить, но хотелось бы все же получить именно файлы а не дамп ленты, причем неизвестного размера.
Подитожим: Какой бы командой поглядеть формат записи данных на ленте, вывести их листинг, скопировать.

goletsa

Цитата:

В релизах закрывают только security дырки.

вот и я об том же
известные - закрывают
неизвестные - закрываются в stable
а тем временем.. все сидят на "стабильных" релизах..

Цитата:

Кстати, все уже выпилили из ядра IPV6/SCTP?

зачем? все по крону ежедневно обновляется до stable
gryu

Цитата:

Сразу приходят на ум различные сборки "всё в одном"

вот вот
а кое кто еще до сих пор суръезно думает, что это "стильно-модно-молодежно"

Цитата:

странный совет в серьёзной ветке по тематике

Добавлено:
demonis123

Цитата:

Подитожим: Какой бы командой поглядеть формат записи данных на ленте, вывести их листинг, скопировать.

есть такая команда file (если она там есть)
ну а так, снимать дамп той же ДэДой и анализировать..
под системами схожей архитектуры (возможно, солярис, нетбзд..)

perdun

Цитата:

Сразу приходят на ум различные сборки "всё в одном"

вот вот
а кое кто еще до сих пор суръезно думает, что это "стильно-модно-молодежно"

Цитата:
странный совет в серьёзной ветке по тематике

я дико извиняюсь, но это тут причём?
Это вообще уязвимость безопасности, которые либо не обновляются нигде, либо обновляются во всех трёх ветках.
А учитывая что требуется пересборка ядра, так это вообще даже к обновлениям безопасности отношение не имеет.
Тут сам, лапками ядро пересобиорай. Дядя вам что ли его пересобирать будет? Что в стейбл, что в релизе, что в каррент...

gryu

Цитата:

обновляются во всех трёх ветках

не совсем так
обновляются там, где не указано not officially supported

Цитата:

Дядя вам что ли его пересобирать будет?

скрипт в кроне, который злобный дядька-пердун туда накалякал

Цитата:

скрипт в кроне,

и? Вам этот скрипт не по обновлению пришёл.
Так что какая разница какая ветка стоит?