articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreeBSD     Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой. Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут). Официальные ресурсы по FreeBSD FreeBSD Офицальное руководство пользователя FreeBSD Официальные книги   FTP FreeBSD Fundation Официальный форум FreeBSD Полезные ссылки по FreeBSD FreshPorts - уязвимости, обновления и другая информация по портам Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.   bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD   An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD news.gamma.ru   fido7.ru.unix.bsd   http://pascal.tsu.ru/ http://www.freebsddiary.org/ (англ.) http://www.onlamp.com/bsd/ (англ.) http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ) http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)   http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус) http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)   Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)   http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD Поможем проекту *BSD     Предыдущая часть темы   Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: Кстати, чем у тебя кончилась история с natd? Перешел на pf?   Нет. Я там написал.   Все эти проблемы были пока фаервол жил в режиме "опен". Как только подключил рабочую заготовку конфига они исчезли.   http://forum.ru-board.com/topic.cgi?forum=65&topic=3200&start=1500#5   goletsa Цитата: Мне больше интересно зачем это запрещать?   Ну-у-у. Я тут поднял свои "записки". txt-шники с надёрганной информацией в данном случае по ipfw. Источники разные. В основном форумы. Так вот там среди всего прочего есть фраза со смыслом "а этим закрываем лупбэк. Вот за всю жизнь ни разу не видел туда обращения. И не надо." ... вероятно по принципу "лучше перебдеть, чем недобдеть"       Добавлено: goletsa Кстати у меня эти правила тоже стоят 00200      0         0 allow ip from any to any via lo0 00300      0         0 deny ip from any to 127.0.0.0/8 00400      0         0 deny ip from 127.0.0.0/8 to any    из моих записок. (надёрганых из инета) Подробнее... Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 11:52 14-11-2013 | Исправлено: gryu, 12:10 14-11-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu Цитата: Вот за всю жизнь ни разу не видел туда обращения. И не надо. Я видел, даже сам настраивал и сейчас использую. (например прикручивал ssl через stunel для некоторых сервисов - сендмыл, лдап авторизация. К тому же в приведенном выше примере правил обращения через локалхост явно были и не мало.   Вообще всегда оставляю разрешенным - сам к себе обращается, зачем запрещать - обе стороны доверенные   Понятно - могут сломать, тогда может какой-нить хакерский сервис обращаться, но этим запретом взлом не предотвратишь, а если уже сломали и нужен подобный доступ то кулхацкер его без труда организует - фря то уже к тому времени сломана будет. Так что смысла это запрещать нет, имхо.   Добавлено: 300 и 400 правила видимо подразумевают обращение из вне на локалхост, но это не возможно, разве что злоймышленник сломает соседний комп в локалке и подделает IP пакет, указав МАС фряхи, а адрес локалхоста. Наверное есть такая атака. Но, думаю, подобные вещи должны отсекаться еще до фаервола, на уровне приема пакет стеком. Кстати, интересно, отсекаются ли? Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:11 14-11-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Ну может.   Правило это весьма распространено. Достаточно просто поиском это правило в инете поискать.     Добавлено: Цитата: разве что злоймышленник сломает соседний комп в локалке и подделает IP пакет, указав МАС фряхи, а адрес локалхоста. а вот это может быть.. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 12:15 14-11-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору О как!.   А кто знает что может означать 199% загрузки процессора? Подробнее... Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 00:39 15-11-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И ещё.   Чисто тупая ситуация. Я несколько растерялся даже. Дано. Сервер на FreeBSD на котором крутится VBOX в ВМ которого работает Windows.   Есть доступ к этой винде. По тимвьюверу. К хостовой системе доступа нет.   Задача: Изменить настройки той самой BM в которой крутится та самая Windows XP через которую только и есть возможность подключится к хостовой FreeBSD.   (сервер стоит за двумя NAT-ами и пробрость что бы то ни было для коннекта напрямую к серверу, невозможно )     Т.е. putty из гостевой я запустил и на FreeBSD вышел.. а дальше?   Для изменения настроек нужно: 1. Выключить VM   2. Запустить командную строку изменяющую настройки VM. 3. Запустить VM опять последовательно несколькими командами   (http://forum.ru-board.com/topic.cgi?forum=65&topic=3200&start=1580#6)   ну и каким образом выдернуть из под ХР табуретку так, чтобы пока она падает, успеть подсунуть другую?   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 13:38 15-11-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu Пишешь шел скрипт с нужными командами, ставишь его в крон на запуск через ... 5 минут. В скрипте должен быть предусмотрен старт ВМ, если необходимо.   Ну или проброс портов через 2 ната до фряхи. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:10 15-11-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Угу. Уже сообразил.   Только без скрипта. Просто в крон прописал запуск команд построчно   Голова что то тупит. Со скриптами возится не стал. вдруг .. 1 ошибка  уже не исправишь. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 16:57 15-11-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu Одна ошибка может быть и в кроне. Но если команды выполняются достаточно долго, то следующая может запуститься по крону, когда еще предыдущая не закончилась. А это так же может привести к ошибке.   Те же команды в файл оформляешь в первой строке пишешь: #!/bin/sh - Добавляешь атрибут выполнения и его запуск в крон. И в кроне можно сделать перенаправление вывода в файл, чтоб потом можно было оценить выполнение и наличие ошибок: file.sh 1>log.txt 2>&1 Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:07 15-11-2013

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arkham Вы разделом ошиблись Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:26 15-11-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arkham Убрать лишнюю строку в boot.ini http://comp-profi.com/view_post.php?id=120   В следующий раз смотрите куда пишите.   Ваш вопрос из темы по Windows.     Добавлено: res2001 Цитата: Одна ошибка может быть и в кроне. .. Меньше шансов, когда башка не варит. У меня в текстовике все команды столбиком записаны.   Поставил их последовательно в кроне и всё.       Добавлено: P.S. Я знаю что я "не правильный", но с фрюхой в 90% случаев работаю по удалёнке из Windows. Поэтому у меня есть на флешке/ках  папочка/и где есть различные текстовики. Я туда вписываю команды на тот или иной случай. Как правило с пояснениями   К примеру Код:   ... # подключить установочный образ к контроллеру # VBoxManage storageattach WindowsXP --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /home/vbox/iso/WinXPSP3RU.iso ... И потом в putty просто копированием вставляю.   Поэтому даже с в дребедень бухой или в дрызг больной (как сейчас) в наиболее часто применяемых командах ошибок не сделаю.   Мдя. Плюс я "склеротик". Что не записал - забыл. В давнишней юности попал под облучение. Память работает выборочно. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 22:26 15-11-2013 | Исправлено: gryu, 22:50 15-11-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но остался открытым второй вопрос. Как увидеть статистику natd? И главное, как увидеть открытые в данный момент соединения через NAT?   Команда   %netstat -p divert   ни чего не показывает, в то время как точно есть соединение с 192.168.x.y:3389 ?     Тут, по-моему, либо использовать ядерный нат, либо pf. Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 00:52 18-11-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mark74 Цитата: natd сам отбросит все входящие пакеты, кроме тех, для которых явно указаны порты. Ничего он не отбросит. После обработки, нат возвращает все пакеты обратно в стек и соответственно фаерволу, различие только в том, что пакеты, для которых есть конфигурация ната, им изменяются, а те, что не сконфигурированы отправляются дальше как есть. Вот тут можно подробней ознакомиться со схемой прохождения пакетов в стеке.   Цитата: Как увидеть статистику natd? С год назад то же озадачился этой проблемой, но так ничего и не смог добиться - что у natd что у ipfw nat - встроенная статистика фактически никакая. Я тогда не сильно заморачивался - это было не основной целью, поэтому бросил раскопки в этом направлении. Если что-нибудь накопаешь, выложи здесь рецепт получения статы от ната. В сторону pf не смотрел, т.к. издавна пользуюсь ipfw.   Добавлено: Да, из того что тогда накопал сейчас в памяти осталось только: ipfw nat show Команда вывода статы для ядерного ната. Что-то аналогичное есть и в natd, но т.к. его уже не юзаю, то и не помню синтаксиса. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:10 18-11-2013

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: В сторону pf не смотрел, т.к. издавна пользуюсь ipfw.   Для pf такое есть. Код:   # pfctl -s info Status: Enabled for 41 days 20:02:51          Debug: Urgent   State Table                          Total             Rate   current entries                    68847   searches                    675618874326       186915.4/s   inserts                       5150483287         1424.9/s   removals                      5150515993         1424.9/s Counters   match                       344832920904        95400.8/s   bad-offset                             0            0.0/s   fragment                            8927            0.0/s   short                              37016            0.0/s   normalize                              0            0.0/s   memory                                 0            0.0/s   bad-timestamp                          0            0.0/s   congestion                             0            0.0/s   ip-option                              2            0.0/s   proto-cksum                      1488078            0.4/s   state-mismatch                  24025366            6.6/s   state-insert                       11103            0.0/s   state-limit                            0            0.0/s   src-limit                              0            0.0/s   synproxy                               0            0.0/s   Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:38 18-11-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Цитата: # pfctl -s info   Status: Enabled for 41 days 20:02:51          Debug: Urgent     State Table                          Total             Rate     current entries                    68847     searches                    675618874326       186915.4/s     inserts                       5150483287         1424.9/s     removals                      5150515993         1424.9/s   Counters     match                       344832920904        95400.8/s     bad-offset                             0            0.0/s     fragment                            8927            0.0/s     short                              37016            0.0/s     normalize                              0            0.0/s     memory                                 0            0.0/s     bad-timestamp                          0            0.0/s     congestion                             0            0.0/s     ip-option                              2            0.0/s     proto-cksum                      1488078            0.4/s     state-mismatch                  24025366            6.6/s     state-insert                       11103            0.0/s     state-limit                            0            0.0/s     src-limit                              0            0.0/s     synproxy                               0            0.0/s     Это не то, интереснее всегда pfctl -sn Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 23:16 18-11-2013

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tsypkin Цитата:  pfctl -sn Статистику не показывает, просто правила самого нат. Выше шла информация о статистике. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 19:37 19-11-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa   Точно, тупанул, в принципе все состояния видны через pfctl -ss Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 20:55 19-11-2013

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору парни подскажите пжл, есть два сервера на freebsd, на одном висят сайты т.е. апатч + phpMyadmin + внешние днс, и на втором exim в jail   как бы мне забэкапить правильно exim, поидее просто конфиги его скопировать и всё, что ещё нужно? а вот со вторым не так всё просто, нужно постоянно бэкапить его, ибо сайты обновляются, можно ли настроить автоматический бэкап сайтов?   p.s. возможно ли сделать полный снимок жёсткого диска? что бы просто откатить его на новое железо? Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 15:04 21-11-2013 | Исправлено: Smito1, 15:06 21-11-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Smito1 Все можно, ессно. Снимок жесткого диска - dd Для бэкапа файлов можно какую-нить бэкапилку юзать, коих хватает. Я юзаю fsbackup - есть в портах, простая в настройке, разработчик русский, комменты в конфигах на русском   Все настраиваешь и запуск в крон. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:30 21-11-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование