Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

articlebot (03-02-2009 05:59): Общие вопросы по FreeBSD  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

   

Demetrio

uid=0		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreeBSD

 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

 
Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
 
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://www.tsu.ru/~pascal/ FreeBSD
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему Unix FreeBSD FAQ
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 
Последние релизы в ветках FreeBSD:  
 
Выпуски и продуктивные релизы: 7.1 - текущий продуктивный релиз (доступен наFTP  серверах, в т.ч. 1*DVD или 5*CD), 7.0 (6.4) - предыдущий продуктивный релиз.  
Беты и Release Candidate: в 7-й линейке - нет, в стадии разработки - 8-я ветка.  
 
Порты и бинарные пакеджи на FTP FreeBSD Fundation есть для версий и архитектур:
 
x86/AMD64:  5, 6, 7 - STABLE, 6.3, 6.4, 7.0, 7.1 - RELEASE, 8.0 - CURRENT:  
Sparc64:  6, 7 - STABLE, 6.3, 7.0 - RELEASE, 8.0 - CURRENT;
IA64:  6 - STABLE, 7.0 - CURRENT;
 
Предыдущая часть темы
 
Всего записей: 9967 | Зарегистр. 29-05-2002 | Отправлено: 21:19 15-10-2005 | Исправлено: Victor_VG, 01:31 05-01-2009
Pallot



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome

Цитата:
...Но ежель срочно, то можно и на русском. Доку могу дать...

да да, если можно хотелось бы
 
P.S. вроде нашел тут -> http://www.bsdportal.ru/fdocs/books/handbook/index.html
Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 10:31 27-09-2006 | Исправлено: Pallot, 10:41 27-09-2006
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pallot
у меня тоже самое, но в пдфке...
ковори, куда кинуть...12 метров обьем....
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:01 27-09-2006
Pallot



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<rc.conf>
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open" # для начала, потом можно написать и вписать сюда свою конфигурацию - кого куда пускать и зачем
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_xl0="inet 10.1.0.1 netmask 255.255.0.0"
 
<в конфиге ядра>
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT # для NAT
 
так работает только на половину.
из 10... сети пинги в 192... идидут а вот обратно нет.
 
P.S.
fantome мыло в личке
Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 14:06 27-09-2006
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2Pallot
а на другом конце все тоже настроил???
А то иной раз с другой стороны файер забываю настроить....
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 15:04 27-09-2006
Pallot



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нащупал
natd_interface="xl0"
xl0 смотрит в 192...  
при таком раскладе пакеты идут из 192... в 10... обратно нет.
 
меняем  
natd_interface="rl0"
rl0 смотрит в 10...
пакеты идут из 10... в 192... обртно нет.
 
Вывод: думаю что IPFW надо настраивать.
Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 16:08 27-09-2006
Stygis

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли как-нибудь просмотреть, чем именно режется соединение на шлюзе (4.10, SQUID 2.5.STABLE5).
Всего записей: 2497 | Зарегистр. 24-09-2005 | Отправлено: 16:35 27-09-2006
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пакетным фильтром.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 16:41 27-09-2006
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2Pallot
еще и маршрутизацию надо настроить...
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 16:46 27-09-2006
banec



Free Cerber		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pallot
NAT - читай буки!!! нафиг он!
 
fantome
прав !!!
 
Всего записей: 431 | Зарегистр. 07-12-2001 | Отправлено: 17:18 27-09-2006
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2banec
насчет NAT - смотря для чего...  
ежель это два офиса, которые должны обмениваться данными и при этом иметь выход в инет - то NAT необходим(ну или Squid поднимать)...
 
В противном случае - а нах???  
 
Но нам не было предоставлено полных сведений о том, что надо сделать... Поэтому пусть афтар сам думает..  И похоже, что он настраивает туннель... Мы же только советуем что и как сделать исходя из его вопросов...
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:50 27-09-2006 | Исправлено: fantome, 17:52 27-09-2006
Pallot



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
banec
СЕНКС
fantome
СЕНКС
будем рыть
а NAT, как я понял, из ядра лутше убрать.
 
Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 17:54 27-09-2006
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2Pallot
С настройкой NAT'а много геммора может получиться... особенно если впервые это делаешь...
А так, удачи... с вопросами - милости просим...
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 18:04 27-09-2006
Stygis

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Можно немного поточнее, как именно
Ща буду позориться %)
 
Расскажу свою ситуацию в общем: стоит шлюз, через который идет весь инет, на нем стоит squid. В принципе по уму все должно идти через сквид, и если настроить в браузере и ICQ прокси, то они и ходят через сквид.
Однако на паре компах прописан внешний DNS, и программы спокойно обходят сквид. Но не все. На данный момент надо настроить Банк-клиент и ирк-клиент. При попытке соединения ими на локальном интерфейсе rl0 видны запросы, однако на внешний an0, запросы уже не идут, там тишина. Теперь пытаюсь понять, чем отличаются запросы от аськи и запросы от ирк/банкклиента (решил их пока пустить в обход прокси, чтобы разобраться на будущее для себя, а потом уже настраивать прокси).
 
При вызове ipfw list выдается 65535 allow ip from any to any. Т.е. насколько я понимаю, весь траффик разрешен? Однако в файлике /etc/rc.firewall прописана кучка правил, которые однако не отображены. Или этот файл не обрабатывается? Если так, то где прописываются правила?
 
Теперь насчет настройки прокси: если я правильно понимаю, то необходимо все коннекты (почти... кроме разве что нескольких служебных портов) к шлюзу перенаправить на порт прокси, и затем уже настраивать прокси, так? Если да, то как это делается: так?

Код:
ipfw add divert 3128 ip from loc_network to gate,1025-65535

 
Добавлено:
Мм... Продолжение раскопок привело к обнаружению файлика ipf.rules. Теперь я окончательно запутался... ipfw и ipf оба файеры? Если да, то очевидно, работает, только один? Тогда как узнать, какой из них? В списке процессов (ps -afx) вроде ни того, ни того не замечено.
Собственно, поэтому было интересно, как можно посмотреть, кто рубит траффик
 
Добавлено:
Хм, в списке процессов таки заметил ipmon, это признак того, что работает таки ipf?
Как вывести через ipmon лог данных, которые уже прошли до начала просмотра лога ipmon'ом?
 
И уж совсем ужасный вопрос - как сделать, чтобы команда sudo ps -fax > proc.lst выполнялась как sudo (ps -fax > proc.lst), а не как (sudo ps -fax) > proc.lst? Т.к. если запустить эту команду в папочке, к которой есть только доступ на чтение, то будет сообщено о запрете записи.
Пошел с чувством выполненного долга спать
Всего записей: 2497 | Зарегистр. 24-09-2005 | Отправлено: 22:31 27-09-2006
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stygis

Цитата:
Можно немного поточнее, как именно

от именно - вот с этого поточнее тебе и надо было начинать :) А ты какой вопрос задал - такой ответ и получил.
 

Цитата:
При вызове ipfw list выдается 65535 allow ip from any to any. Т.е. насколько я понимаю, весь траффик разрешен? Однако в файлике /etc/rc.firewall прописана кучка правил, которые однако не отображены. Или этот файл не обрабатывается? Если так, то где прописываются правила?

 
возможно у тебя ipfw вообще не включен. Да и не обязательно именно он - я знаю под фрей еще 2 фильтра - ipf, pf  
 
Но если учесть, что ipfw отрабатывает команды, значит он запускается или возможно даже вкомпилен в ядро.
 
в /etc/rc.conf
 
вот эти строчки относятся к ipfw  
firewall_enable="NO"            # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="UNKNOWN"         # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"             # Set to YES to suppress rule display
firewall_logging="NO"           # Set to YES to enable events logging
firewall_flags=""               # Flags passed to ipfw when type is a file
 
 
Если ты будешь сам писать правила, то тебе достаточно внести в /etc/rc.conf  
firewall_enable="NO"            # Set to YES to enable firewall functionality
firewall_script="/etc/my-firewall-config" # Which script to run to set up the firewall
 
и в файле /etc/my-firewall-config прописать правила.
 
 
Как пишется фаервол рассказывать не буду - по этому вопросу написано куча док. Делать за тебя тоже не буду - если хочешь разобраться и понять, то читай доки.
Мне не влом выложить один из конфигов, но пока сам не напишешь свой конфиг - ты не поймешь.
 
З.Ы. И админские рекомендации - самое последнее правило в любом фаерволе должно запрещать все пакеты. Все что не разрешено - запрещено, но не наоборот.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 01:59 28-09-2006
Stygis

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Дык я и пытаюсь копаться (вон, даже процесс копания видно... %)), но пока не сильно выходит
 
Намек понял:

Код:
rc.conf:
ipfilter_enable="YES"

Будем читать про ipf.
Кста, перезапуск ipf - это просто ipf или ipf -f <file>? Или как-то по-другому?
 
Насчет deny all знаю, в свое время лекции по ЗИ немного были
 
Так что насчет вопроса по группировке команд? Как сделать sudo { ps -fax > proc.list }
Всего записей: 2497 | Зарегистр. 24-09-2005 | Отправлено: 08:18 28-09-2006
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stygis

Цитата:
Кста, перезапуск ipf - это просто ipf или ipf -f <file>? Или как-то по-другому?

перезапуск процесса - kill  1 <PID>
1 - это код сигнала HUP. Он заставляет процесс перечитать свой файл конфигурации.
а PID - это идентификатор процесса, которому пошлется сигнал.
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 09:37 28-09-2006
banec



Free Cerber		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не знаю прав ли я, но
на файл rc.firewall надо поставить права на запуск скрипта.
как я понял он выполняется, а не считывается!  
только после этого он у меня заработал!!
 
 
 Which script to run to set up the firewall
Всего записей: 431 | Зарегистр. 07-12-2001 | Отправлено: 09:48 28-09-2006
latkovsky

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по CVSup и перезборке World :
 
freebsd# uname -a
FreeBSD freebsd.local.net 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov  3 09:36:13 UTC 2005     root@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC  i386
 
Обновляюсь :
Пускатель:
#!/bin/sh
         SUPFILE="/usr/local/etc/stable"
         if SERVER=`/usr/local/bin/fastest_cvsup -qc ua`; then
                cvsup -g -h $SERVER $SUPFILE
         fi
 
/usr/local/etc/stable:
*default host=CHANGE_THIS.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_6
*default delete use-rel-suffix
*default compress
src-all
 
freebsd# cat make.conf
# added by use.perl 2006-09-18 02:37:59
PERL_VER=5.8.8
PERL_VERSION=5.8.8
CPUTYPE?=pentium2
CFLAGS= -O -pipe
NO_BLUETOOTH="YES"
NO_FORTRAN="YES"
NO_GAMES="YES"
NO_INET6="YES"
 
Далее  
freebsd# cd /usr/srs
freebsd# make buildworld
 
и вываливается в разных местах с ошибкой Segmentation fault (core dumped)
Где ковырять?
Всего записей: 33 | Зарегистр. 17-04-2005 | Отправлено: 11:06 28-09-2006
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stygis

Цитата:
Кста, перезапуск ipf - это просто ipf или ipf -f <file>? Или как-то по-другому?

ну можно рц-эшным скриптом.
/etc/rc.d/ipfilter restart
 

Цитата:
не знаю прав ли я, но  на файл rc.firewall надо поставить права на запуск скрипта.  как я понял он выполняется, а не считывается!   только после этого он у меня заработал!!

 
смотря как ты правила подгружаешь. Если стандартным способом , как описано в rc.conf - то не надо.
 
Тут надо понять принцип , как оно все делается. Есть просто 2 разных способа ( можеи и больше) подгрузить правила:
1. в rc.conf прописать старт ipfw
firewall_enable="YES"
firewall_script="/etc/rc.firewall.my" ( лучше менять стандартные пути к конфигу и конфиг ложить в другое место, потому что при обновлении системы получишь "стандартный" фаервол)
 
И тогда файл конфига обрабатывается шеллом.
Получается правила загружаются коммандой:
# sh /etc/rc.firewall.my
А в этом случает вообще глубоко пофиг какие права на файл стоят.
 
А когда ты просто в каком-нибудь файле понаписывал правил и просто загружаешь из rc.local , то конечно должны быть соответствующие права или опять жеж надо просто давать комманду sh /etc/rc.firewall.my
 
 
 
latkovsky
 
rm -rf /usr/obj/src
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:14 28-09-2006 | Исправлено: tankistua, 11:17 28-09-2006
latkovsky

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to tankistua
Смотри пускач
 
Всего записей: 33 | Зарегистр. 17-04-2005 | Отправлено: 11:18 28-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD
articlebot (03-02-2009 05:59): Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru