» FreeBSD FAQ

mymuss
конретнее можно plz ?
да и почему до этого при recovering vi висла - в обсчем я к тебе в асю постучусь ок ?

Цитата:

конретнее можно plz ?

Попробуй полностью отключить DNS сервера и кеши. В /etc/host.conf пропиши hosts первым а в /etc/hosts имена для локальных адресов. Попробуй перезапустить.

Подожди, так а что это уже _после_ того как sshd успешно запустился? Если да, то все вышесказанное не поможет и надо выяснить какой именно сервер так долго лоадится... Очень возможно что sendmail (причем тоже по причине резолвинга).


Цитата:

да и почему до этого при recovering vi висла

Думаю, это независимые проблемы.


Цитата:

в обсчем я к тебе в асю постучусь ок ?

Конечно, без проблем.

mymuss
sendmail отключен
на машине крутится тока squid sshd и snmpd
уже стучусь

Цитата:

Ну e FreeBSD есть 2 метода настройке ее в роли маршрутизатора. ipfw+natd и ipf+ipnat. Лично я использую второй метод для файрвола и трансляции. Ipfw у меня только скорость режет и траффик считает.

Вот-вот на эту тему очень хотелось бы пообщаться. На данный момент таже картина.
Правда когда поставил и ipf+ipnat и ipfw для подсчета трафика ничего не получилось путного- очень сильно долго стали проходить пакеты через Unix. После того ipfw флушнул и все стало летать. А вопрос такой- у одного меня такая картина-тогда это мои руки или ipf вместе с ipfw корректно не работают? И как можно считать трафик проходящий через ipf. Хотелось бы видеть пропущенные и дропнутые порты. адреса. пакеты. И еще, может было-бы интересно выложить на ru-board отдельную статью посвященную исключительно фаерволам(Win, Unix, Linux). Готов быть соавтором с кем-то. Для автора к сожалению очень низкий профессиональный уровень.

Вот еще вопрос, при перекомпиляции ядра на команде make depend выводиться ошибка:

cc -O -pipe -D_KERNEL -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -fformat-extensions -ansi -DKLD_MODULE -nostdinc -I- -I. -I@ -I@/../include -mpreferred-stack-boundary=2 -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -fformat-extensions -ansi -c setdef1.c
ld -Bshareable -o accf_data.ko setdef0.o accf_data.kld setdef1.o
make: don't know how to make _manpages. Stop
*** Error code 2

Stop in /usr/src/sys/modules.
*** Error code 1

Stop in /usr/src/sys/compile/myconf.

Что это за ошибка и как ее решить?

Хе-хе... у меня такаяж трабла была с зависанием.
И Sendmail_enable="no" делал, и в /etc файл sendmail убирал...
Ни фига!!!

А решил так: зашел в /etc/rc.d и удалил rc.sendmail

Вот и усё

guard

Цитата:

И Sendmail_enable="no" делал

В свежих версиях правильно sendmail_enable="none"

mymuss
сенксы - вот правильно решение sendmail_enable="NONE"
p/s/ хотя в мануалах к rc.conf ошибочка видимо - там no

Spider13
Это не ошибка. И no, и none правильно начиная с версии 4.6 (кажется).
Дело в том, что none полностью отключает sendmail (это нужно делать ТОЛЬКО когда на машине есть другой MTA, например Qmail)
no отключает только деиона входящей почты. При этом локальная доставка продолжает работать.
А удалять rc.sendmail принципиально неправильно. Во первых, sendmail нужен многим программам, например, системному cron'у. Во-вторых: а что если однажды захочешь его восстановить

А есть ли команда типа линуховой pstree?
И вот еще - почему, когда по ssh коннектюсь, после имени влезает какой-то s-mime что-то там?... пишу фигню, и после нее меня уже спрашивает пароль? это что, защита передачи пароля?

Вопрос по ядру Фри 5.0 - есть ли где в сети файло с полными функциями, чтоб потом заремить что не нужно. а то чегось в этом дженерике токо железки присутствуют.

Срочно!! Люди!! Хелп!
Ставил сервак, подправил rc.conf и забыл там кавычку. Теперь машина не грузится до конца. Вернее, грузится, но в readonly-режиме. Как поправить сие? Очень срочно, убивают...

EndoR
Нет под рукой FreeBSD, но что-то типа
mount -w -o remount /dev/что_там_у_тебя /
И правишь rc.conf

bakalavr

cd /usr/src/sys/i386/conf; make LINT

читай потом LINT - как на 4.x - это и будет полный файл конфигурации ядра.

Добавлено
Посоветуйте господа что лучше:

natd или ipnat

Всегда юзал ipfw и natd. Но задумался теперь - что оптимальней.

ipfw полностью устраивает. От NAT-а нужны след. ф-ции.

Возможность статического NAT (вероятно даже потребуется перекинуть целый диапазон).
Возможность ограничить доступ к NAT - по ip
Возможность прицепить Squid как прозрачный прокси. (с ограничением доступа - вроде - одну подсеть - напрямую, вторую - через прозрачный прокси, третью никак- пусть ходят через не прозрачный прокси или вообще только мыло )

Посоветуйте что выбрать.

Народ есть пара вопросов:
1. После установки отсутствует файл MAKEDEVICE . где его взять?
2. Есть некий файл - как определить в составе какого пакета он находился?

bakalavr


Цитата:

. После установки отсутствует файл MAKEDEVICE . где его взять?

После установки чего? Откуда это сообщение? Я у себя тоже не нашла такого файла, кто его требует? Что-то железное инсталлишь?




alexhemp


Цитата:

Посоветуйте господа что лучше:

natd или ipnat

Всегда юзал ipfw и natd. Но задумался теперь - что оптимальней.

Спорный вопрос - давай отдельной темой.

bakalavr

Никак 5-ю Free ставил?
Нет там такого файла и больше не будет, она сама сканит и прописывает девайсы.
И вооще, ребяты, зря вы 5 мучаете, она еще в разработке и не разу -STABLE, а только -CURRENT.

Добавлено
2All

Для повышения уровня знаний советую сходить сюда:
news.gamma.ru
fido7.ru.unix.bsd

У нас там очень доброжелательная публика собирается, новичкам всегда помогут.

AnGo

Цитата:

зря вы 5 мучаете, она еще в разработке и не разу -STABLE, а только -CURRENT

Но тем не менее есть RELEASE_5_0

Это собственно и есть 5.0-STABLE на данный момент, как я понимаю.
А мучают не зря - может они приключения любят...

lynx

Цитата:

Спорный вопрос - давай отдельной темой.

ipfw - сейчас не поддерживается, вместо него продвигается ipfw2, но он сыроват.
ipf из опенка когда еще будет ...
ipfilter - достаточно активно развивается, но некоторых возможностей у него, имхо, еще не хватет.
Народ использует оба, примерно, одинаково, даже в связке, часть необходимых функций берет из ipfw, а часть из ipfilter.


Добавлено
alexhemp
Да не совсем так.
RELEASE то есть, однако до этого состояния он еще не дотягивает. На продакшн сервера ставить не рекомендуется.

Нормальный релиз обещают только где-то а районе 5.2
Видимо спонсоры давят.
Поэтому и поторопились.

f_serg
а если попробовать с дискеты загрузиться?

EndoR
Загрузись в сингл моде
Потом подмонтируй что нужно, поправь и перегрузись.

Господа, профи!

Первый пост в Вашем распоряжении! Приведите его в порядок достойной инфой. По ipfw... лучше отдельно..

AnGo

Цитата:

Загрузись в сингл моде

эээ....

Добавлено
f_serg
пасиб помогло. правда, работало без опции remount (у меня 4.5, а там нет такой опции).

EndoR

Цитата:

пасиб

Не за что.

Цитата:

правда, работало без опции remount

Да эта опция вообще из соляриса. Фря, видимо, автоматом ремаунтит.

Вопрос немного глупый но все же
Сколько нужно места под FreeBSD/i386 4.7-RELEASE
Есть диск на 10гб но мамка его не видит надо его разбивать.
хотелось бы сразу разбить на два диска один под систему второй под все остальное.
как лучше сделать ?

Hrun
Если не планируешь cvsup-ать систему то достаточно 1 - 1,5 Гб если хочешь ставить кучу софта и тп. и при этом хочешь обновлять систему то может потребоваться порядка 5 - 6 Гб. все зависит от задач которые ты ставишь для своей будующей системы есть люди которые ставят FreeBSD на 16Мб вообще у меня был опыт по установке на винт 500 Мб, система должна была служить роутером и файрволлом для маленького офиса, она со своими задачами очень даже хорошо справлялась.

Добавлено
EndoR
Вот что советуют делать если забыт пароль пользователя root или в ситуациях типа твоей:
Во время обратного отсчета при загрузке системы нажмите любую клавишу (кроме Enter) это прервет загрузку системы и появится приглашение:

Ok
Пишем:
boot -s (загрузка в однопользовательском режиме)
#
пишем:
mount -u/ (монтируем корневую систему в rw режиме)
пишем:
mount -a (монтируем остальные файловые системы)
passwd root (меняем пароль)
В твоей же ситуации имеем возможность редактировать необходимый файлик на причину ошибок... потом
shutdown -r now и типа все ок.

Таким же образом root-ается комп если к нему имеется физический доступ и админ не пофиксил это фичу или баг, называйте как хотите

Когда коннекчусь по ssh, выдается login, а потом

Код: otp-md5 <случ. число> ns<случ. число> ext
S/Key Password:

EndoR


Цитата:

otp-md5 <случ. число> ns<случ. число> ext
S/Key Password:

что это за фигня?

Походу шифрование по md5 ... Смотри все настройки юзера, под которым коннектишся..

EndoR
Это похоже твой ssh сервер настроен на авторизацию по ключам. Ключи нужно сперва скопировать, потом открывать паролем. Сам такое не юзаю, но это самый мошьный режим защиты.

Добавлено
lynx

Цитата:

Походу шифрование по md5

MD5 - не шифрование в общем-то А хэш-функция.

привет всем!
нужна подсказка, может кто решал проблему.
есть фря 4.7, нужно писать диски
для эмуляции обращения через scsi к atapi резаку в ядро надо добавить девайс atapicam
(для записи прогой cdrecord, в хандбуке написано)
так вот при добавлении этого, ядро вообще не хочет собираться
пишет - ошибка, девайс не известен, вообщем error1.
может кто собирал, подскажите.