Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

articlebot (03-02-2009 05:59): Общие вопросы по FreeBSD  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

   

Demetrio

uid=0		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreeBSD

 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

 
Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
 
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://www.tsu.ru/~pascal/ FreeBSD
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему Unix FreeBSD FAQ
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 
Последние релизы в ветках FreeBSD:  
 
Выпуски и продуктивные релизы: 7.1 - текущий продуктивный релиз (доступен наFTP  серверах, в т.ч. 1*DVD или 5*CD), 7.0 (6.4) - предыдущий продуктивный релиз.  
Беты и Release Candidate: в 7-й линейке - нет, в стадии разработки - 8-я ветка.  
 
Порты и бинарные пакеджи на FTP FreeBSD Fundation есть для версий и архитектур:
 
x86/AMD64:  5, 6, 7 - STABLE, 6.3, 6.4, 7.0, 7.1 - RELEASE, 8.0 - CURRENT:  
Sparc64:  6, 7 - STABLE, 6.3, 7.0 - RELEASE, 8.0 - CURRENT;
IA64:  6 - STABLE, 7.0 - CURRENT;
 
Предыдущая часть темы
 
Всего записей: 9967 | Зарегистр. 29-05-2002 | Отправлено: 21:19 15-10-2005 | Исправлено: Victor_VG, 01:31 05-01-2009
keyhell



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в rc.conf доописываю  
ifconfig_x11="inet 192.168.1.1 netmask 255.255.255.128"
При первой загрузке он написал что такойто катрочке с такимто маком присвоено имя x11 , я так понимаю что это значет что картачка есть в ядре  

ерунда какая-то...
 
что за карточка... ?! x11...  
 
какая карточка? т.е. производитель, модель??..
Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 17:18 06-06-2007
sysADD

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
карточка 3com 3с905В- tx
 
Добавлено:
Я кажется понял !!! Я стормозил, интерфейс не x11 а xl1, угадал?
 
Добавлено:
И поэтому то всё и блочилось фря не распозновала карту, яж её x11 называл )
Всего записей: 4 | Зарегистр. 22-03-2007 | Отправлено: 17:19 06-06-2007
keyhell



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
карточка 3com 3с905В- tx
 
Добавлено:
Я кажется понял !!! Я стормозил, интерфейс не x11 а xl1, угадал?
 
Добавлено:
И поэтому то всё и блочилось фря не распозновала карту, яж её x11 называл )

угу...
Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 17:27 06-06-2007
sysADD

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут вумный знакомый подсказал, что во фре x11 это сервер окон )))))
Всего записей: 4 | Зарегистр. 22-03-2007 | Отправлено: 17:28 06-06-2007
blackdevil

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Офигеть! на 83-ей странице мы познали истину ))) а когда семерка выходит уже???
Всего записей: 216 | Зарегистр. 14-04-2006 | Отправлено: 01:19 07-06-2007
griin



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, пожалуйста, настроить Squid. Сейчас он у меня работает нормально, за исключением того, что режет трафик немного не так как я хочу.
 
Логика резки трафика такая:
1. Есть группа пользователей, которым можно ходить на любые сайты и качать любые файлы.
2. Есть группа пользователей, которые могут ходить только на НЕ запрещенные сайты.
3. Есть группа сайтов, маски к которым прописаны во втором пункте, но доступ к ним должен быть открыт. Например, во втором пункте прописана маска "anekdot", чтобы запретить юзерам доступ к соответствующему содержимому, но на сайт anekdot.ru люди должны иметь доступ.
4. Есть группа "Все остальные", трафик от которой режется полностью.
 
Настройки у меня такие:

Цитата:
acl     VIP_IP      src             "/usr/local/squid/VIP_IP.conf"
acl     allowed_sites   dstdomain       "/usr/local/squid/allowed_sites.conf"
acl     limited_IP      src             "/usr/local/squid/limited_IP.conf"
acl     localhost       src             127.0.0.0/8
acl    denied_sites    dstdomain       "/usr/local/squid/denied_ext.conf"
 
http_access     allow   VIP_IP
http_access     allow   allowed_sites
http_access     deny    denied_sites
http_access     allow    limited_IP
http_access     allow   localhost
http_access     deny    all
 

 
В VIP_IP.conf прописаны ип людей с полным доступом (пункт 1 из моего списка задач), в allowed_sites.conf - разрешенные сайты (пункт 3 из списка задач), denied_ext.conf - запрещенные сайты из второго пункта, limited_IP.conf - ипы людей, которым разрешен неполный доступ к интернету.  
 
Кхммм... Сейчас у меня рубится вообще весь трафик, который идет через сквид, даже для тех ипов, что прописаны в ВИП_ИП... Что настроил неверно?
Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 09:44 07-06-2007
griin



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В логах сквида видно, что все HTTP-запросы блокиурются. Можно как-нибудь по логам узнать каким правилом заблокирован или пропущен определенный запрос?
Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 12:25 07-06-2007
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
griin
правила перебираются по порядку... с первого до последнего. Как только просмотр доходит до того правила, которое применимо, то просмотр списка правил заканчивается.
 
полагаю, что проблема в самих правилах. возможно, что ошибка в синтаксесе самого правила.
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 12:32 07-06-2007
keyhell



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
надо просто выработать правильный подход к построению правил (не важно правил чего - firewall, squid, etc.):
начинайте с главного правила, потом последовательно отсекайте покускам то, что вам нужно запретить, и добавляйте доступ там, где это нужно.
 
у вас очень хороший пример неправильного подхода: что-то написано, а теперь вообще не поймешь что чему мешает.
 
http://wiki.squid-cache.org/SquidFaq/CompleteFaq
 
я думаю, что в FAQ все довольно ясно написано: раздел ACL elements.
 
Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 12:54 07-06-2007
ripev



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
если все завернуто через НАТ фрагмент кода
 
Где ${VIP} избранный адрес в сети.
Не будет ли все уходить через НАТ?
Даже если последнее правило

Код:
${fwcmd} add 65500 deny log all from any to any
Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 13:39 07-06-2007
OOD

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
требуется подключиться к терминалу Windows 2003 server из под FreeBSD реально ли это ? подскажите как ?
Всего записей: 3379 | Зарегистр. 20-05-2006 | Отправлено: 14:16 07-06-2007
keyhell



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
требуется подключиться к терминалу Windows 2003 server из под FreeBSD реально ли это ? подскажите как ?  

rdesktop
cd /usr/ports/
make search name=rdesktop
Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 16:42 07-06-2007
griin



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Продолжаю мучить Сквид. С ACL разобрался, временно оставил одно правило http_access allow all, теперь возникла другая проблема. С сервера в интернет хожу без проблем, а на клиенте возникает ошибка ERR_DNS_FAIL. В аксесс.лог при этом кладется строчка:

Цитата:
1181215645.442    168 192.168.0.22 TCP_MISS/503 1525 GET http://www.yandex.ru/ - NONE/- text/html

 
А в кэш.лог есть такие строки,

Цитата:
2007/06/07 17:13:19| helperOpenServers: Starting 5 'dnsserver' processes
2007/06/07 17:13:19| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/07 17:13:19| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/07 17:13:19| ipcCreate: Failed to create child FD.
2007/06/07 17:13:19| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.
 

 
Если вручную запустить /usr/local/libexec/squid/dnsserver, то он работает нормально. В /etc/resolv.conf  прописал ип-адреса днс-серверов провайдера, плюс ОС сама вписала туда адреса локальных ДНС серверов. В чем ошибка? В том что не запускается /usr/local/libexec/squid/dnsserver? Если да, то как бы его запустить? Если нет, то куда копать? Пытался искать ответ на вопрос и в яндексе и в гугле, но ничего путноо не нашел...
Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 17:35 07-06-2007
keyhell



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на самом деле про dnsserver и DNS написано в том FAQ, который я уже здесь приводил.
 
в любом случае: покажите конфиг squid + проверьте, что dns работает.
Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 18:16 07-06-2007
griin



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на самом деле про dnsserver и DNS написано в том FAQ, который я уже здесь приводил.

Верно, написано, но под рутом у меня dnsserver работает:

Цитата:
bsdserver# echo yandex.ru | ./dnsserver
$addr 8865 213.180.204.11 87.250.251.11
bsdserver# echo microsoft.com | ./dnsserver
$addr 3300 207.46.232.182 207.46.197.32
 

Если я правильно понял смысл этой фразы:

Цитата:
Does the Squid userid have permission to execute the dnsserver program?

Сквиду недостаточно прав для запуска dnsserver, верно? А что сделать, чтобы у него были такие права?
 
Вот конфиг сквида:

Цитата:
http_port 3128
ssl_unclean_shutdown off
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 128 KB
cache_dir ufs /usr/local/squid/cache 100 32 512
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 8080    # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
acl our_networks src 192.168.0.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
 
icp_access allow all
 
tcp_outgoing_address 89.555.555.4
 
mail_from admin@zzz.com
 
visible_hostname zzz.com
 
error_directory /usr/local/etc/squid/errors/Russian-1251
 
coredump_dir /usr/local/squid/cache

 
Сейчас сидел, вычищал его от комментариев, возможно, стер что-то лишнее, хотя старался ничего не пропустить.
 
 
Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 19:30 07-06-2007
griin



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробовал запускать сквид с такой установкой:
Цитата:
cache_effective_user root
Уж рут-то должен иметь права на запуск dnsserver, пробовал устновить
Цитата:
chmod 0777 /usr/local/libexec/squid/dnsserver
Все без толку, cache.log:
Цитата:
 
2007/06/08 09:27:37| Squid Cache (Version 2.5.STABLE12): Exiting normally.
2007/06/08 09:29:47| Starting Squid Cache version 2.5.STABLE12 for i386-portbld-freebsd6.1...
2007/06/08 09:29:47| Process ID 576
2007/06/08 09:29:47| With 11072 file descriptors available
2007/06/08 09:29:47| helperOpenServers: Starting 10 'dnsserver' processes
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:47| ipcCreate: Failed to create child FD.
2007/06/08 09:29:47| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.
<...>предыдущая ошибка повторяется раз 10<...>
2007/06/08 09:29:47| User-Agent logging is disabled.
2007/06/08 09:29:47| Unlinkd pipe opened on FD 9
2007/06/08 09:29:47| Swap maxSize 102400 KB, estimated 7876 objects
2007/06/08 09:29:47| Target number of buckets: 393
2007/06/08 09:29:47| Using 8192 Store buckets
2007/06/08 09:29:47| Max Mem  size: 65536 KB
2007/06/08 09:29:47| Max Swap size: 102400 KB
2007/06/08 09:29:47| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/06/08 09:29:47| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2007/06/08 09:29:47| Using Least Load store dir selection
2007/06/08 09:29:47| Set Current Directory to /usr/local/squid/cache
2007/06/08 09:29:47| Loaded Icons.
2007/06/08 09:29:48| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2007/06/08 09:29:48| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2007/06/08 09:29:48| Accepting HTCP messages on port 4827, FD 13.
2007/06/08 09:29:48| Accepting SNMP messages on port 3401, FD 14.
2007/06/08 09:29:48| WCCP Disabled.
2007/06/08 09:29:48| commBind: Cannot bind socket FD 15 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:48| commBind: Cannot bind socket FD 15 to 127.0.0.1:0: (49) Can't assign requested address
2007/06/08 09:29:48| ipcCreate: Failed to create child FD.
2007/06/08 09:29:48| Ready to serve requests.
2007/06/08 09:29:48| Done reading /usr/local/squid/cache swaplog (2 entries)
2007/06/08 09:29:48| Finished rebuilding storage from disk.
2007/06/08 09:29:48|         2 Entries scanned
2007/06/08 09:29:48|         0 Invalid entries.
2007/06/08 09:29:48|         0 With invalid flags.
2007/06/08 09:29:48|         2 Objects loaded.
2007/06/08 09:29:48|         0 Objects expired.
2007/06/08 09:29:48|         0 Objects cancelled.
2007/06/08 09:29:48|         0 Duplicate URLs purged.
2007/06/08 09:29:48|         0 Swapfile clashes avoided.
2007/06/08 09:29:48|   Took 0.8 seconds (   2.5 objects/sec).
2007/06/08 09:29:48| Beginning Validation Procedure
2007/06/08 09:29:48|   Completed Validation Procedure
2007/06/08 09:29:48|   Validated 2 Entries
2007/06/08 09:29:48|   store_swap_size = 4k
2007/06/08 09:29:49| storeLateRelease: released 0 objects
 

 
 
Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 09:38 08-06-2007 | Исправлено: griin, 09:40 08-06-2007
keyhell



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как мне кажется проблема изначально не в настройке squid.
рассказывайте как ставили squid. откуда, с какими параметрами и т.п.
Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 09:50 08-06-2007
griin



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ставил вот по этому  руководству:

Цитата:
cd /usr/ports/www/squid
make install clean

Настраивал по тому же руководству, потом запутался, удалил squid.conf, подложил на его место  squid.conf.default и уже настраивал не заглядывая в руководство, а просто читая комментарии ко всем параметрам. Конфиг приведен в одном из предыдущих постов.
 
Далее создал нужные папки, выполнил:
Цитата:
/usr/local/etc/squid/>squid -z
/usr/local/etc/rc.d/squid.sh start
 

Вот и все. Сквид стартует вместе с системой, команда ps -ax | grep squid возвращает результат:

Цитата:
 1041  ??  Is     0:00.00 /usr/local/sbin/squid -D
 1043  ??  S      0:00.03 (squid) -D (squid)
 

В логе  cache.log ошибки:

Цитата:
2007/06/08 09:29:47| helperOpenServers: Starting 10 'dnsserver' processes  
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address  
2007/06/08 09:29:47| commBind: Cannot bind socket FD 5 to 127.0.0.1:0: (49) Can't assign requested address  
2007/06/08 09:29:47| ipcCreate: Failed to create child FD.  
2007/06/08 09:29:47| WARNING: Cannot run '/usr/local/libexec/squid/dnsserver' process.

 
Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 10:05 08-06-2007
keyhell



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну слава богу, хоть из портов все ставилось.
не думаю, что здесь это проблема, но на будущее - не надо делать chmod 777. ибо могло быть, что dnsserver suid'ный (или еще что-нибудь с правами). так вы только навредите.
 
вот что в голову пришло. 127.0.0.1 это loopback. покажитекак ifconfig. что у вас с lo0?
Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 10:49 08-06-2007
griin



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот что в голову пришло. 127.0.0.1 это loopback. покажитекак ifconfig. что у вас с lo0?

 

Цитата:
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384
Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 11:35 08-06-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD
articlebot (03-02-2009 05:59): Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru