Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 352 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
Lutvun



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
freewood

Код:
nmbd_enable="YES"
smbd_enable="YES"
 

?

Всего записей: 286 | Зарегистр. 22-11-2005 | Отправлено: 19:30 18-02-2012
freewood



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lutvun
Да, прописано.

Код:
#system
zfs_enable="YES"
 
#network
gateway_enable="YES"
hostname="tyrion"
sshd_enable="YES"
 
#interfaces
ifconfig_re0="inet 192.168.0.254 netmask 255.255.255.0"
ifconfig_sk0="SYNCDHCP -rxcsum"
 
#firewall
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_nat_enable="YES"
firewall_nat_interface="sk0"
 
#mpd
mpd_enable="YES"
mpd_flags="-b"
 
#samba
nmbd_enable="YES"
smbd_enable="YES"
 
#transmission
transmission_enable="YES"
transmission_conf_dir="/usr/local/etc/transmission/"
transmission_download_dir="/usr/storage/downloads/"
transmission_user="transmission"
 

 
Добавлено:
Помогло прописать вместо smbd и nmbd

Код:
samba_enable="YES"
winbindd_enable="YES"

Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 20:21 18-02-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какой релиз 64 разрядной freebsd лучше сейчас устанавливать, последний который устанавливал, был FreeBSD 8.2 amd64. Собираюсь ставить самбу, делать рейд gmirror, использовать думаю ufs, побаиваюсь пока zfs.

Всего записей: 2397 | Зарегистр. 23-09-2004 | Отправлено: 21:22 22-02-2012 | Исправлено: niko7, 21:24 22-02-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
запусти чекдиск на 2 терабайтах, заодно посмотри сколько будет gmirror 2 терабайта синкать - сразу полюбишь zfs
 
у меня получилось 1 час и 9 часов соотвественно

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:13 23-02-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Цитата:
запусти чекдиск на 2 терабайтах, заодно посмотри сколько будет gmirror 2 терабайта синкать - сразу полюбишь zfs  
Слышал, есть какие-то проблемы с gmirror при использовании zfs. Сам не сталкивался т.к. zfs не использовал.

Всего записей: 2397 | Зарегистр. 23-09-2004 | Отправлено: 11:52 23-02-2012 | Исправлено: niko7, 12:08 23-02-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите freebsd 8.2 нужно сделать полностью бесправного пользователя. Выполняемая задача подключаться этим пользователем с win машины с помощью пути, пробрасывать локальный порт win машины на другую машину, расположенную в одной сетке с машиной на freebsd 8.2.

Всего записей: 2397 | Зарегистр. 23-09-2004 | Отправлено: 09:31 27-02-2012 | Исправлено: niko7, 09:33 27-02-2012
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
niko7
Может быть тебе нужен не бесправный юзер, а шлюз на базе фриибсд?

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:59 27-02-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Слышал, есть какие-то проблемы с gmirror при использовании zfs. Сам не сталкивался т.к. zfs не использовал.

 
так это разные вещи - вместе не используются. у zfs-а своя реализация софтового рейда
 

Цитата:
Подскажите freebsd 8.2 нужно сделать полностью бесправного пользователя. Выполняемая задача подключаться этим пользователем с win машины с помощью пути, пробрасывать локальный порт win машины на другую машину, расположенную в одной сетке с машиной на freebsd 8.2.

 
может достаточно порт пробросить? это делается в фаерволе

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:01 27-02-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Цитата:
так это разные вещи - вместе не используются. у zfs-а своя реализация софтового рейда  
Нормально работает софтовый рейд на zfs?  
res2001
Цитата:
Может быть тебе нужен не бесправный юзер, а шлюз на базе фриибсд?  
tankistua
Цитата:
может достаточно порт пробросить? это делается в фаерволе
Проблема такая хочу сделать какую-то авторизацию, перед пробрасыванием порта. Пользователь, который подключается, не имеет статического ip, соответственно не понимаю, как пускать только его?

Всего записей: 2397 | Зарегистр. 23-09-2004 | Отправлено: 09:54 28-02-2012 | Исправлено: niko7, 09:57 28-02-2012
Lutvun



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niko7

Цитата:
Проблема такая хочу сделать какую-то авторизацию, перед пробрасыванием порта. Пользователь, который подключается, не имеет статического ip, соответственно не понимаю, как пускать только его?

3proxy с авторизацией. Или связка с knockd.

Всего записей: 286 | Зарегистр. 22-11-2005 | Отправлено: 10:33 28-02-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проблема такая хочу сделать какую-то авторизацию, перед пробрасыванием порта. Пользователь, который подключается, не имеет статического ip, соответственно не понимаю, как пускать только его?

для этого обычно впн используется.
 
если тебе надо пробросить рдп, то если поменять порт на нестандартный какой-нибудь, то можно не париться по-поводу безопасности - никто его не найдет, точнее - даже искать не будет.
 
у меня на домашнюю машину машину открыт ссш на 10011 порту - за 4 года ни одной попытки пароль подобрать, но как-то недоглядел и оставил машину без фаервола, так через 2 дня пришел лог файл на 20 килобайт от сервера про неудачные заходы на ссш - пароли подбирали.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 13:19 29-02-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Примерно так и есть...
У меня тоже на нестандартный ssh порт ни кто ни когда не ломился. Хотя ломится туда особого смысла и нету - у меня разрешена авторизация только по ключам. А через некоторые время решил еще больше поизвращаться - и без того нестандартный порт скрыл еще knock'ом.
А вот web-сервер периодически кто-то сканит на наличие недоадминок (вроде /admin, /phpmyadmin и т.п.), как только они начинает меня задалбывать и лог разрастается, я просто блочу целый диапазон фаерволом и всё (диапазон беру из whois - так что сразу целого провайдера...)

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6474 | Зарегистр. 28-08-2008 | Отправлено: 19:36 29-02-2012
DeadLamer



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте, помогите разобраться с проблемой - очень низкая скорость записи/чтения на диски.
конфиг:

Код:
root@mx2:~> uname -a
FreeBSD  6.2-RELEASE-p9 FreeBSD 6.2-RELEASE-p9 #3:  

dmesg
 

Код:
root@mx2:~> mount
/dev/ar0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ar0s1e on /tmp (ufs, local, soft-updates)
/dev/ar0s1f on /usr (ufs, local, soft-updates)
/dev/ar0s1d on /var (ufs, local, soft-updates)
/dev/ar0s1g on /usr/home (ufs, local, soft-updates)
/dev/ad0s1d on /u/ad0 (ufs, local)
devfs on /var/named/dev (devfs, local)

 
 
 
Код:
root@mx2:/usr/home/diez> atacontrol list
ATA channel 0:
    Master:  ad0 <WDC WD2500JB-00GVA0/08.02D08> ATA/ATAPI revision 6
    Slave:       no device present
ATA channel 1:
    Master:      no device present
    Slave:       no device present
ATA channel 2:
    Master:  ad4 <ST3802110A/3.AAJ> ATA/ATAPI revision 7
    Slave:       no device present
ATA channel 3:
    Master:      no device present
    Slave:   ad7 <SAMSUNG SV6003H/QQ100-12> ATA/ATAPI revision 6
 

Вот что выдает по тестам :
 

Код:
root@mx2:~> diskinfo -ctv ar0
ar0
        512             # sectorsize
        60000000000     # mediasize in bytes (56G)
        117187500       # mediasize in sectors
        7294            # Cylinders according to firmware.
        255             # Heads according to firmware.
        63              # Sectors according to firmware.
 
I/O command overhead:
        time to read 10MB block      1.993881 sec       =    0.097 msec/sector
        time to read 20480 sectors  96.562379 sec       =    4.715 msec/sector
        calculated command overhead                     =    4.618 msec/sector
 
Seek times:
        Full stroke:      250 iter in   2.295744 sec =    9.183 msec
        Half stroke:      250 iter in   3.133692 sec =   12.535 msec
        Quarter stroke:   500 iter in   4.506984 sec =    9.014 msec
        Short forward:    400 iter in   3.645145 sec =    9.113 msec
        Short backward:   400 iter in   4.194780 sec =   10.487 msec
        Seq outer:       2048 iter in   8.804519 sec =    4.299 msec
        Seq inner:       2048 iter in   8.342073 sec =    4.073 msec
Transfer rates:
        outside:       102400 kbytes in   8.985351 sec =    11396 kbytes/sec
        middle:        102400 kbytes in   8.634593 sec =    11859 kbytes/sec
        inside:        102400 kbytes in   9.601395 sec =    10665 kbytes/sec
 
root@mx2:~> diskinfo -ctv ad0
ad0
        512             # sectorsize
        250059350016    # mediasize in bytes (233G)
        488397168       # mediasize in sectors
        7752336         # Cylinders according to firmware.
        1               # Heads according to firmware.
        63              # Sectors according to firmware.
 
I/O command overhead:
        time to read 10MB block      1.442247 sec       =    0.070 msec/sector
        time to read 20480 sectors 138.643173 sec       =    6.770 msec/sector
        calculated command overhead                     =    6.699 msec/sector
 
Seek times:
        Full stroke:      250 iter in   7.346665 sec =   29.387 msec
        Half stroke:      250 iter in   5.098060 sec =   20.392 msec
        Quarter stroke:   500 iter in   9.358831 sec =   18.718 msec
        Short forward:    400 iter in   4.257812 sec =   10.645 msec
        Short backward:   400 iter in   4.663155 sec =   11.658 msec
        Seq outer:       2048 iter in  12.885937 sec =    6.292 msec
        Seq inner:       2048 iter in  11.611683 sec =    5.670 msec
Transfer rates:
        outside:       102400 kbytes in  12.511676 sec =     8184 kbytes/sec
        middle:        102400 kbytes in  10.214857 sec =    10025 kbytes/sec
        inside:        102400 kbytes in   8.921412 sec =    11478 kbytes/sec
 
 
запись ar0:/usr/bin/time -h dd if=/dev/zero of=testfile bs=4k count=26214
26214+0 records in
26214+0 records out
107372544 bytes transferred in 179.705255 secs (597493 bytes/sec)
        3m1,21s real            0,33s user              26,35s sys
чтение ar0: /usr/bin/time -h dd if=testfile of=/dev/null bs=4k count=26214
26214+0 records in
26214+0 records out
107372544 bytes transferred in 56.485784 secs (1900877 bytes/sec)
        56,60s real             0,32s user              9,03s sys
 
 
запись ad0:/usr/bin/time -h dd if=/dev/zero of=testfile bs=4k count=26214
26214+0 records in
26214+0 records out
107372544 bytes transferred in 187.508678 secs (572627 bytes/sec)
        3m10,82s real           0,34s user              27,22s sys
чтение ad0: /usr/bin/time -h dd if=testfile of=/dev/null bs=4k count=26214
26214+0 records in
26214+0 records out
107372544 bytes transferred in 47.072251 secs (2281016 bytes/sec)
        47,21s real             0,27s user              7,68s sys
 
 
 

 
Не могу понять в чем причина, если бы в Рейде, то тогда бы небыло такого с ad0 который висит на матери.

Всего записей: 15 | Зарегистр. 11-05-2006 | Отправлено: 11:37 01-03-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Цитата:
для этого обычно впн используется.  
Как сделать на freebsd, чтобы клиенты подключались с win?
Цитата:
если тебе надо пробросить рдп, то если поменять порт на нестандартный какой-нибудь, то можно не париться по-поводу безопасности - никто его не найдет, точнее - даже искать не будет.  
Как раз рдп надо, порт поменял, все равно бывает не спокойно спиться .
Цитата:
так через 2 дня пришел лог файл на 20 килобайт от сервера про неудачные заходы на ссш - пароли подбирали.
Как настроить такое логирование, лог по почте пришел?
Alukardd
Цитата:
А вот web-сервер периодически кто-то сканит на наличие недоадминок (вроде /admin, /phpmyadmin и т.п.), как только они начинает меня задалбывать и лог разрастается, я просто блочу целый диапазон фаерволом и всё (диапазон беру из whois - так что сразу целого провайдера...)
Расскажите поподробней каким фаерволом, как блокировать диапазон ip?

Всего записей: 2397 | Зарегистр. 23-09-2004 | Отправлено: 13:53 01-03-2012 | Исправлено: niko7, 13:55 01-03-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niko7
Любым который у вас используется. В описанном случае я делал это вручную и на linux поэтому использовал iptables/netfilter, на FreeBSD вам следует использовать ipfw (тема по фаерам: Firewall *nix: iptables, ipfw, pf etc... ). Есть и автоматические утилиты, типа fail2ban, но тут вы ограничены теми логами что она поддерживает и умеет читать (можно вроде бы и самому правила к ней написать).

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6474 | Зарегистр. 28-08-2008 | Отправлено: 16:49 01-03-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Режим AHCI, нашел рекомендацию добавить в /boot/loader.conf ahci_load="yes". Диски станут adaX вместо adX, соответственно нужно поправит /etc/fstab. Насколько это стабильно работает? У меня сделано зеркало с помощью gmirror. Что делать с зеркалом, если я включу в /boot/loader.conf ahci_load="yes"?
Alukardd
Цитата:
(тема по фаерам: Firewall *nix: iptables, ipfw, pf etc... )
Спасибо, за ссылку, определенно пригодиться.

Всего записей: 2397 | Зарегистр. 23-09-2004 | Отправлено: 19:14 04-03-2012 | Исправлено: niko7, 19:17 04-03-2012
Shandor69

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Добавлено:
Редактирую уже 5 раз ))
 
След вопрос, как добавить пару команд в автозагрузку?  
 
# mdconfig -a -t vnode -f newimage -u 0
# mount /dev/md0a /mnt

Всего записей: 68 | Зарегистр. 21-05-2011 | Отправлено: 15:34 05-03-2012 | Исправлено: Shandor69, 19:57 06-03-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niko7

Цитата:
Режим AHCI, нашел рекомендацию добавить в /boot/loader.conf ahci_load="yes". Диски станут adaX вместо adX, соответственно нужно поправит /etc/fstab. Насколько это стабильно работает? У меня сделано зеркало с помощью gmirror. Что делать с зеркалом, если я включу в /boot/loader.conf ahci_load="yes"?

 
лучше обновиться до 9-тки - там сразу AHCI включен. Плюс на 9-тке  сразу включается журнал. Да и как помне так лучше уйти от gmirora на zfs.
 
З.Ы. если использовать gpt, нумерация разделов и расположение дисков становится глубоко пофигу.
 

Цитата:
# mdconfig -a -t vnode -f newimage -u 0  
 # mount /dev/md0a /mnt

 
добавить все это безобразие в /etc/rc.local
 
З.Ы. не лишним будет встроить проверку на наличие девайсов и правильное выполнение команд - можно нарваться не остановку системы в процессе загрузки.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 01:32 07-03-2012
Shandor69

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
добавить все это безобразие в /etc/rc.local  

 
Спасибо )  

Всего записей: 68 | Зарегистр. 21-05-2011 | Отправлено: 10:52 07-03-2012
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ.  
Тут => у человека вопрос возник.
Я что то туплю после праздников. Помогите кто помнит.  

Всего записей: 12971 | Зарегистр. 15-03-2006 | Отправлено: 15:26 11-03-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru