Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 348 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
Dukat



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос интересует.
К серверу есть доступ только по SSH. Качество связи оставляет желать лучшего, иногда происходит прерывание сессии.
Как быть, если запустил, например, portupgrade -a, и где-то в процессе соединение отвалилось?
И какие могут быть последствия?

Всего записей: 1405 | Зарегистр. 01-10-2006 | Отправлено: 09:28 19-08-2014
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dukat, практ. никаких, 50/50, или отработает, или зависнет зомби
screen | byobu | какой-то tmux -- мастхэв

Всего записей: 3006 | Зарегистр. 18-06-2006 | Отправлено: 11:36 19-08-2014 | Исправлено: VitRom, 11:36 19-08-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dukat
Короче VitRom таким образом посоветовал вам использовать шелл screen при подобной связи.  
Почитайте. Очень удобно.  
http://vds-admin.ru/freebsd/screen-polnotsennyi-okonnyi-menedzher-dlya-terminala
Запустили задачу, свернули шелл, отключились (оборвались). "Оно там работает"
По времени прикинули, подключились опять к серверу, развернули шелл, посмотрели как оно там, дали новую задачу.  
Я использую при передах с точки на точку.  

Всего записей: 12958 | Зарегистр. 15-03-2006 | Отправлено: 14:55 19-08-2014 | Исправлено: gryu, 14:57 19-08-2014
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dukat, практ. никаких, 50/50, или отработает, или зависнет зомби
screen | byobu | какой-то tmux -- мастхэв

гавно все эти ваши скрины..
научитесь уж пользоваться штатными средствами
watch -W /dev/ttyv1

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 14:29 24-08-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
perdun
 

Цитата:
научитесь уж пользоваться штатными средствами  

гавно эти ваши штатные средства...
 
watch дает возможность всего лишь подключиться к другой штатной консоли, а сравнивать убогость штатной консоли со всеми возможностями, которые дают терминальные мультиплексоры (тот же tmux), отдельная тема!
 
Добавлено:
З\Ы\ вы еще скажите что vim не ставите, а пользуетесь штатным  vi...
 
Добавлено:
Это примерно, как в винде не ставить фотошоп, а пользоваться паинтером

Всего записей: 470 | Зарегистр. 16-06-2008 | Отправлено: 17:35 24-08-2014
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PlastUn77

Цитата:
возможность всего лишь подключиться к другой штатной консоли

а че еще нада, это пенгвеноиды изобретают всякую парашу, всё норовят кде пропатчить..  
 

Цитата:
вы еще скажите что vim не ставите, а пользуетесь штатным  vi...

да как то справлялся и без буквы m..
единственно, напряжно без штатных bind-овых тулзов, приходится вертать на родину..
и сюда дошла "зараза" от пенгвинов-макрасовтов: то пингов, то телнетов не досчитаешься..
===  
тем более, не пользуюсь ни паинтером, ни фотожопой, ни вендой...

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 08:35 25-08-2014
Ichigo2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.
Поднял днс-сервер Unbound для блоирования сайтов по SSL.
Теперь если набрать https://vk.com браузер бесконечно грузит страницу, а я хочу чтобы выдавалась страница с ошибкой. Никто случаем не знает в интернете сайт с 404-ой ошибкой?
И еще вопрос, я, как администратор, тоже не могу зайти на сайт. Можно ли как-то настроить unbound чтобы с моего адреса    он слал всегда рекурсивные запросы.

Всего записей: 153 | Зарегистр. 01-05-2011 | Отправлено: 15:41 29-08-2014 | Исправлено: Ichigo2, 15:43 29-08-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ichigo2

Цитата:
Теперь если набрать https://vk.com браузер бесконечно грузит страницу, а я хочу чтобы выдавалась страница с ошибкой. Никто случаем не знает в интернете сайт с 404-ой ошибкой?  
И еще вопрос, я, как администратор, тоже не могу зайти на сайт. Можно ли как-то настроить unbound чтобы с моего адреса    он слал всегда рекурсивные запросы.
 

Злой вы. Себе хотите а другим не даете.
Не решается это средствами DNS, проще всего делается через прокси сервер с фильтрацией.
Я вообще не понимаю как можно закрыть https через DNS.

Всего записей: 5784 | Зарегистр. 21-06-2005 | Отправлено: 16:01 29-08-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
Цитата:
Я вообще не понимаю как можно закрыть https через DNS.
 
простейшая и наираспространённейшая ошибка начинающих "резателей".
DNS  https://vc.com = 127.0.0.1  
Вот и "зарезали".... тоьлко народ давно не глупый и по IP ходить начинает, или через "яндекс".

Всего записей: 12958 | Зарегистр. 15-03-2006 | Отправлено: 22:43 29-08-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu

Цитата:
DNS  https://vc.com = 127.0.0.1  
 

А где вы протокол укажите в DNS?
Там нет таких записей.

Всего записей: 5784 | Зарегистр. 21-06-2005 | Отправлено: 02:22 02-09-2014
Ichigo2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
Злой вы. Себе хотите а другим не даете.  

Начальство поставило задачу закрыть соцсети и развлекательные ресурсы - пожалуйства. За техникой дело не встанет.
 

Цитата:
Не решается это средствами DNS, проще всего делается через прокси сервер с фильтрацией.

Разумеется прокси сервер Squid 3 у меня есть и он успешно банит сайты из черного списка. Однако прямой бан соцсетей можно обойти использованием https, потому что squid не мониторит трафик на 443 порту. Пытался запихнуть через ipfw 443 порт в squid - не взлетело.
 

Цитата:
Я вообще не понимаю как можно закрыть https через DNS.  


Цитата:
А где вы протокол укажите в DNS?  
Там нет таких записей.
 
mpd5 при подключении клиентов раздает им адреса DNS-серверов, т.е. адрес моего unbound, а дальше я сам решаю какой ip-адрес им дать. https уже не играет никакой роли, т.к. сначала dns возвращает ip-адрес ресурса, а только потом браузер пытается установить соединение на 443 порт.
 
gryu

Цитата:
Вот и "зарезали".... тоьлко народ давно не глупый и по IP ходить начинает, или через "яндекс".

Вкратце:
acl urltoip url_regex -i ^http://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/.*
http_access deny urltoip

Всего записей: 153 | Зарегистр. 01-05-2011 | Отправлено: 10:51 02-09-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ichigo2

Цитата:
Вкратце:
acl urltoip url_regex -i ^http://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/.*
http_access deny urltoip
 
Резонно.  
А через всякие яндексы/майлру/гуглы? Те давно предоставляют услуги входа в соцсети и мессаджры "через себя". Как раз с целью обхода корпоративной блокировки. (по поводу механизма не в курсе ибо не интересует данный контент)
 
 
Добавлено:

Цитата:
Однако прямой бан соцсетей можно обойти использованием https, потому что squid не мониторит трафик на 443 порту.
Понятно что сквид привычен. Но может тогда проще подумать на тему другого прокси?

Всего записей: 12958 | Зарегистр. 15-03-2006 | Отправлено: 12:49 02-09-2014
Ichigo2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu

Цитата:
А через всякие яндексы/майлру/гуглы?

Нашел замечательный редиректор - DansGuardian. Позволяет блокировать страницы по содержимому. Теперь можно указать, например, ключевое слово "ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек." взятое с главной страницы - и ни какие анонимайзеры уже не помогут.  
Я пожалуй остановлюсь только на dns.

Всего записей: 153 | Зарегистр. 01-05-2011 | Отправлено: 14:10 04-09-2014
skynet120



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброе время суток,
 
есть сервер на FreeBSD 7.1 настроен как:
1. шлюз
2. почта
 
им много лет никто не занимался, в итоге большая часть функция КАК ТО отключена, не факт что правильно, не все правила грузятся из ipfw (если посадить школьников за сервак, дать им root и сказать делайте все что хотите - будет то что у меня есть сейчас)
 
я сам не особо мастер в FreeBSD и прошу рассказать / показать как грамотно вырубить все что связано со шлюзом не тронув почту

Всего записей: 191 | Зарегистр. 28-01-2009 | Отправлено: 09:39 09-09-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
skynet120
Не ясно, тебе нужно выключить шлюз или ipfw?  
IPFW - это фаервол, а шлюз это все таки несколько другое.
 
По IPFW:
В /etc/rc.conf найди строчку:
firewall_enable="YES"
и поставь там "NO"
Это нужно, чтоб при перезагрузке ipfw не стартовал, теперь выключим его без перезагрузки:
/etc/rc.d/ipfw stop
 
Чтоб выключить шлюз (т.е. маршрутизацию пакетов с одного сетевого интерфейса на другой):
В /etc/rc.conf найди строчку:
gateway_enable="YES"
и поставь там "NO"
Теперь выключим маршрутизацию без перезагрузки:
sysctl net.inet.ip.forwarding=0

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:54 09-09-2014
skynet120



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
спасибо

Всего записей: 191 | Зарегистр. 28-01-2009 | Отправлено: 11:23 09-09-2014
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чтоб выключить шлюз (т.е. маршрутизацию пакетов с одного сетевого интерфейса на другой):  
В /etc/rc.conf найди строчку:  
gateway_enable="YES"  
и поставь там "NO"  
Теперь выключим маршрутизацию без перезагрузки:  
sysctl net.inet.ip.forwarding=0  

Еще остался nat, предположительно организованный (судя по возрасту) средствами natd, смотрим в /etc/rc.conf что-то типа
Код:
natd_enable="YES"

Т.е. сначала выполняем  

Код:
#/etc/rc.d/natd stop

Затем в rc.conf просто комментируем эту строку в /etc/rc.conf, тогда по умолчанию (файл /etc/defaults/rc.conf) этот нат будет отключен.

Код:
natd_enable="NO"



----------
"Give me the place to stand, and I shall move the earth" — Archimedes

Всего записей: 1332 | Зарегистр. 07-11-2004 | Отправлено: 14:11 09-09-2014 | Исправлено: Molt, 14:14 09-09-2014
Ichigo2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет.  
Почему-то сквид не пускает трафик с 127.0.0.1 в интернет.
В логе:

Код:
1411383480.442      2 127.0.0.1 TCP_MISS/403 3644 GET http://www.msftncsi.com/ncsi.txt - HIER_NONE/- text/html
1411383480.444     11 127.0.0.1 TCP_MISS/403 3741 GET http://www.msftncsi.com/ncsi.txt - HIER_DIRECT/127.0.0.1 text/html

В конфиге:

Код:
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost

 
Чому так?

Всего записей: 153 | Зарегистр. 01-05-2011 | Отправлено: 11:05 22-09-2014 | Исправлено: Ichigo2, 11:05 22-09-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ichigo2
За сквид не скажу, т.к. не юзал его никогда, но вообще с адреса 127.0.0.1 ты никуда не сможешь попасть в принципе, не только в интернет. Никуда кроме этого же компьютера, т.е. на этот же адрес 127.0.0.1. Даже в локальную сеть предприятия или в домашнюю сеть.
127.0.0.1 - специальный адрес, выделенный для localhost, все компы в сети или в интернете считают, что localhost - это они сами и никуда более этот адрес маршрутизировать не будут.
 
На любом хосте, подключенном к интернет, кроме адреса 127.0.0.1 должен быть и другой IP адрес. Вот с другого адреса и надо ходить в инет, а не с localhost.
 
Вообще, это базовые понятия о работе IP сетей (и интернет в частности), ты пытаешься что-то сделать со сквидом на FreeBSD, а таких вещей не знаешь. Странно.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 11:36 22-09-2014
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
щито-то Вы не то несёте сударь-с. Если адрес прокси указан в виде 127.0.0.1 то с какого ip по Вашему клиент будет общаться с проксей?
 
Ichigo2
Вообще-то squid Вас пустил, и передал ответ удалённого сервера клиенту — 403.
А можно листинг всего конфига? В тэге [more][/more], пожалуйста.
Если Вы пытаетесь настроить squid в режиме transparent и всё сделали для локальной сети что бы работало и проблемы только на localhost'е, то смотрите правила ipfw, похоже что там двойной forwarding или петля из правил.
 
p.s. На будущее — по squid есть отдельная тема — SQUID (только под *nix)

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6427 | Зарегистр. 28-08-2008 | Отправлено: 20:38 22-09-2014 | Исправлено: Alukardd, 20:47 22-09-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru