Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 354 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu

Цитата:
time dd if=/dev/zero of=/**/test bs=16k count=409600  
time dd if=/**/test  of=/**/test2 bs=16k  
 


Код:
 
$ time dd if=/dev/zero of=test bs=16k count=409600
409600+0 records in
409600+0 records out
6710886400 bytes transferred in 17.903744 secs (374831455 bytes/sec)
 
real    0m17.905s
user    0m0.094s
sys    0m3.654s
 
$ time dd if=test of=test2 bs=16k
409600+0 records in
409600+0 records out
6710886400 bytes transferred in 44.003240 secs (152508916 bytes/sec)
 
real    0m44.004s
user    0m0.227s
sys    0m6.296s
 
 

 
Это правда немного читорный сервер, там ssd стоит.
Его под систему хватает как раз.

Код:
 
# smartctl -a /dev/ad4
smartctl 6.1 2013-03-16 r3800 [FreeBSD 8.4-PRERELEASE amd64] (local build)
Copyright (C) 2002-13, Bruce Allen, Christian Franke, www.smartmontools.org
 
=== START OF INFORMATION SECTION ===
Model Family:     Intel 520 Series SSDs
Device Model:     INTEL SSDSC2CW060A3
Serial Number:    -
LU WWN Device Id: 5 001517 bb282dd1e
Firmware Version: 400i
User Capacity:    60,022,480,896 bytes [60.0 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ACS-2 T13/2015-D revision 3
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Tue Jan 28 11:32:20 2014 MSK
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
 
 

 
 
Добавлено:

Цитата:
Пыаюсь перейти на кернел НАТ.  

pfnat не нравится? Там вроде есть хелпер ftp.

Всего записей: 5789 | Зарегистр. 21-06-2005 | Отправлено: 14:50 28-01-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
# для работы ipfw NAT
net.inet.ip.fw.one_pass=1
 
# для ведения логов ipfw
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
 
 
При запуске IPFW пишет
/etc/rc.d/ipfw restart
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
Firewall rules loaded.
 
Открытие 20 порта по аналогии с 21-м не помогло.

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 15:01 28-01-2014 | Исправлено: gryu, 15:02 28-01-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Дык а фаервол то включен вообще?
Судя по  
net.inet.ip.fw.enable: 1 -> 0  
фаер выключен.
Проверь:
sysctl net.inet.ip.fw.enable
должно быть 1 при включенном фаере
В rc.conf должна быть строка
firewall_enable="YES"
firewall_nat_enable="YES"
 
Поставь лимит логов побольше для отладки.
Если все установки норм, то сделай тестовое соединение, которое не проходит и смотри логи.
Можешь сюда кинуть строку из лога, где блокируется соединение
и вывод ipfw show
 
ЗЫ: я когда переходил на ядерный НАТ, вообще никаких проблем не было, конфиг передрал с natd с необходимыми изменениями.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:19 28-01-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверь:
sysctl  net.inet.ip.fw.enable  

В смысле в файле sysctl.conf должно быть net.inet.ip.fw.enable=1
??? Блин ...
Цитата:
В rc.conf должна быть строка
firewall_enable="YES"
firewall_nat_enable="YES"  

естественно есть.

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 16:40 28-01-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu

Цитата:
В смысле в файле sysctl.conf должно быть net.inet.ip.fw.enable=1  

Нет.
firewall_enable="YES"  
как раз и включает эту опцию.
А что выдала sysctl  net.inet.ip.fw.enable?
Просто судя по твоему прошлому посту фаер выключается по какой-то причине.
Я и просил для проверки дать команду  
sysctl  net.inet.ip.fw.enable
Она просто выведет текущее значение не изменяя его.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:06 28-01-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
# sysctl  net.inet.ip.fw.enable
net.inet.ip.fw.enable: 1

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 17:20 28-01-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Ну тогда лог фаера в студию с отлупом и вывод ipfw show

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:05 29-01-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
Да нет там нихрена.  
Подробнее...
 
Воткнул сверху правило  
$pre_com add 150 allow log all from any to any
По идее должно  вообще "отключить" фаервол нахрен.  
Не помогло.  
НЕ ПОНИМАЮ!!! Нихрена не понимаю. Чуствую что где то туплю ДИКО.  
 
Добавлено:
rc.conf
Подробнее...
 
rc.firewall
Подробнее...
 
Опции ядра
Подробнее...

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 15:50 29-01-2014 | Исправлено: gryu, 16:01 29-01-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Ну дык правильно, 150 правило врубил и весь нат пошел лесом, т.к. до него даже не доходит.
В таком виде ты сможешь с самого шлюза ходить куда угодно, но клиенты в инет не попадут из-за приватных адресов.
150 правило перенеси в конец и сделай его с номером 65000, на правиле с натом включи лог.
Повтори эксперимент и результат сюда, вместо rc.firewall лучше все же ipfw show.
 
Добавлено:
И еще, у тебя фаер без сохранения состояния, поэтому для каждого разрешающего правила должно быть обратное правило, за исключением правил from any to any, ессно. Это актуально для 500 и 600 правила.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 16:45 29-01-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется ввиду так?  
Подробнее...
 
А 150 привило я добавил уже перед самим постом.  
До этого не работало без него.  
 
Добавлено:

Цитата:
на правиле с натом включи лог.
дык  
$pre_com nat 1 config log if $ex_face reset same_ports deny_in \  

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 17:10 29-01-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Для примера 600 правило правильно записать так:
$pre_com add 600 allow tcp from any to $ex_ip 22 via $ex_face
$pre_com add 600 allow tcp from $ex_ip 22 to any via $ex_face  
На нате log не в config правиле, а там где ты пакеты в нат пихаешь, в правиле 1030:
$pre_com add 1030 nat 1 log ip from any to any via $ex_face
 
Добавлено:
gryu

Цитата:
$pre_com nat 1 config log if $ex_face reset same_ports deny_in

log  в этом правиле включает сбор статистики по natу, посмотреть ее можно  
ipfw nat show
Но смотреть там реально не чего.
А вот включив лог в 1030 правиле, ты увидишь какие пакеты пошли в нат в стандартном логе фаервола.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:31 29-01-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
Точно не мой день. С обратными правилами действительно ошибся в написании.

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 17:49 29-01-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть jail на freebsd 7.3 с реальным IP, есть root доступ к нему по ssh.
можно ли узнать IP материнской системы?
 
команды: netstat -r, route get , traceroute и т.д. не работают,  на материнской системе вероятно выключен security.jail.allow_raw_sockets  

Всего записей: 487 | Зарегистр. 16-06-2008 | Отправлено: 19:28 29-01-2014
akurch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите перестал работать su -
С консоли под рутом зайти могу а вот через su - не могу ни с консоли ни через SSH.
 
Происходит так - зпрашивает пароль, и что-бы я не ввел стоит на месте, помогает только контрол-С.
Что это может быть?
FreeBSD 10

Всего записей: 33 | Зарегистр. 30-10-2006 | Отправлено: 15:32 05-02-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
akurch
Пользователь в группе wheel?

Всего записей: 5789 | Зарегистр. 21-06-2005 | Отправлено: 15:36 05-02-2014
akurch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
да, оно работало уже из этого пользователя, потом перестало, жаль я не уловил момент когда именно перестало.

Всего записей: 33 | Зарегистр. 30-10-2006 | Отправлено: 16:05 05-02-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
akurch
shell или переменные окружения не меняли?

Всего записей: 5789 | Зарегистр. 21-06-2005 | Отправлено: 16:08 05-02-2014
akurch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
нет, после того как перестало работать попробовал сменить шелл на руте с bash на sh, ничего не поменялось. С консоли рут-то работает.
а где можно увидеть лог работы su ?

Всего записей: 33 | Зарегистр. 30-10-2006 | Отправлено: 16:21 05-02-2014 | Исправлено: akurch, 16:22 05-02-2014
gmax007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не имею большой практики в скриптах FreeBSD. Ну вот сделал простенький скрипт который и в крон его, пишет мне температуру процессора и жестких дисков, и по почте отправляет.
 
#!/bin/sh
 
/sbin/kldstat 2>/dev/null | grep coretemp.ko
if [ $? -ne 0 ]
        then
echo ++++++++++ CPU Temperature ++++++++++++++++++
kldload coretemp > /dev/null;
sysctl -a | grep temperature | tail -n 1
echo +++++++++++++++++++++++++++++++++++++++++++++
echo
echo
echo ++++++++++++++++++++++++ HDD ==ada0 - 320GB== ++++++++++++++++++++++++++++$
/usr/local/sbin/smartctl -a /dev/ada0 | grep Temp
echo ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++$
echo
echo
echo +++++++++++++++++++++++  HDD ==ada0 - 1TB - Samba Shares== +++++++++++++++$
smartctl -a /dev/ada1 | grep Temp
echo ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++$
                         fi
 
а на почту приходит следущее:
 
2    1 0xc6469000 3000     coretemp.ko
++++++++++ CPU Temperature ++++++++++++++++++
dev.cpu.0.temperature: 43.0C
+++++++++++++++++++++++++++++++++++++++++++++
 
 
++++++++++++++++++++++++ HDD ==ada0 - 320GB== ++++++++++++++++++++++++++++++++++++++++++++++++++++++
/usr/local/bin/cpu_hdd_test.sh: smartctl: not found
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
 
+++++++++++++++++++++++ HDD ==ada0 - 1TB - Samba Shares== +++++++++++++++++++++++++++++++++++++++++
/usr/local/bin/cpu_hdd_test.sh: smartctl: not found
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
Подскажите почему smartctl: not found. Если запустить команду /usr/local/sbin/smartctl -a /dev/ada0 | grep Temp в шеле (хоть в sh хоть в bash) она отрабатывает и если сам скрипт запустить - все нормально, а вот когда cron его запускает то smartctl: not found почемуто
 
 
 
Добавлено:
Да вот еще crontab -e покажу  
 
 
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin
MAILTO= it@anhel-trading.ru
 
0 0 * * * /usr/local/bin/samba_log_grep.sh
 
0 0 * * 1 /usr/local/bin/cpu_hdd_test.sh
 
0 0 * * 2  /usr/local/bin/hdd_ADA0__bad_blocks_test.sh
 
0 0 * * 3  /usr/local/bin/hdd_ADA1__bad_blocks_test.sh

Всего записей: 104 | Зарегистр. 21-10-2010 | Отправлено: 09:41 06-02-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gmax007

Цитата:
Подскажите почему smartctl: not found

В кроне из под рута запускаешь?

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:46 06-02-2014 | Исправлено: res2001, 09:49 06-02-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru