» »

Kratek uvod v FreeBSD

Kratek uvod v FreeBSD

««
10 / 11
»»

metalc ::

do 5.x je bilo tako, da si praktično rabil samo 1. disk (z inštalacijskim programom in nekaterimi paketi), 2. pa je bil neke vrste reševalni (brez dodatnih paketov). In ne vidim razloga, da bi bilo pri 6.x kaj drugače.

krho ::

Po novem je CD1 inštalacija + LiveCD, CD2 pa so dodatne aplikacije.
Čeprav pri ADSLju se po moje najbolj splača samo boot CD, ostalo pa potem inštaliraš direkton iz interneta.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

slovencl ::

Inštaliral sem mysql50-server, apache21 in php5-mysql tako kot je v vodiči napisal Poldi112. Dodal sem tudi AddType in test.php, ampak testne strani ne prikaže. (freebsd 5.4)

Ko zaženem/ustavim apache-ja mi napiše:
# /usr/local/sbin/apachectl start
# ps -ax | grep apache
1428 p0 R+ 0:00.01 grep apache
# /usr/local/sbin/apachectl stop
httpd (no pid file) not running

To najbrž ni ok, kaj je narobe?

Zgodovina sprememb…

  • spremenil: slovencl ()

Kami ::

grep apache ? :)

Apache ti laufa pod imenom httpd (ps x grep httpd) pa ti bi moglo najdit.


Aja zaj vidim, da ko hočeš ustavit ni zagnan.

Hecno, če je kaki error se ti nena zažene (tak kot tebi) ampak zraven tega še napiše error.

Pri tebi pa nevem ker ni nobenega errorja.

Poldi112 ::

Poglej kaj pise v /var/log/httpd-error.log.
In ja, proces je httpd, ne apache. Se oproscam. Mogoce ce kdo ki lahko to popravi to popravi.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

slovencl ::

Sem rešil, problem je bil, ker nisem imel določen hostname. Zdej mi ps vrže ven:
# ps -ax|grep httpd
1895 ?? Ss 0:06.40 /usr/local/sbin/httpd -k start
2348 ?? I 0:00.22 /usr/local/sbin/httpd -k start
2349 ?? I 0:00.25 /usr/local/sbin/httpd -k start
2350 ?? I 0:00.25 /usr/local/sbin/httpd -k start
2351 ?? I 0:00.22 /usr/local/sbin/httpd -k start
2352 ?? I 0:00.18 /usr/local/sbin/httpd -k start
2353 ?? I 0:00.20 /usr/local/sbin/httpd -k start
2439 ?? I 0:00.20 /usr/local/sbin/httpd -k start
5048 p0 S+ 0:00.01 grep httpd

Ni mi jasn kaj pomeni ta ogovor...sem gledal pod man ps, pa sploh ni razlage tega kar dobiš nazaj...

Zgodovina sprememb…

  • spremenil: slovencl ()

Nerdor ::

Dru Lavigne se razpisala, kako postaviti softwareski RAID-1 pod FreBSD. (na tem linku). Pač sem postal, če bo koga kdaj zanimalo.
... for lifetime!

Zgodovina sprememb…

  • spremenil: Nerdor ()

slovencl ::

A je kdo poskušal vzpostaviti brezžično mrežno povezavo (wpa). Meni nikakor ne uspe. Poskusil sem wpa tkip in wpa aes, in v nobenem primeru ne deluje. List scan mi najde ta access point. Mogoče kdo ve v čem bi bil problem?

#ifconfig
ath0: flags=8802 BROADCAST,SIMPLEX,MULTICAST mtu 1500
inet6 fe80::211:95ff:fe92:a46%ath0 prefixlen 64 scopeid 0x2
inet 192.168.0.20 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:92:0a:46
media: IEEE 802.11 Wireless Ethernet autoselect (autoselect)
status: no carrier
ssid linksys_SES_6207 channel 6
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100

/etc/wpa_suplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="linksys_SES_6207"
scan_ssid=1
key_mgmt=WPA-PSK
psk="password"
}

# kldstat
Id Refs Address Size Name
1 12 0xc0400000 63070c kernel
2 1 0xc0a31000 10840 if_ath.ko
3 2 0xc0a42000 26b60 ath_hal.ko
4 2 0xc0a69000 2c7c ath_rate.ko
5 1 0xc0a6c000 3f64 wlan_tkip.ko
6 1 0xc0a70000 6cc4 wlan_ccmp.ko
7 16 0xc0a77000 568dc acpi.ko

# wpa_supplicant -iath0 -c /etc/wpa_supplicant.conf -d
Initializing interface 'ath0' conf '/etc/wpa_supplicant.conf' driver 'default'
Configuration file '/etc/wpa_supplicant.conf' -> '/etc/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ctrl_interface_group=0 (from group name 'wheel')
Priority group 0
id=0 ssid='linksys_SES_6207'
Initializing interface (2) 'ath0'
Own MAC address: 00:11:95:92:0a:46
wpa_driver_bsd_set_wpa: enabled=1
wpa_driver_bsd_set_wpa_internal: wpa=3 privacy=1
wpa_driver_bsd_del_key: keyidx=0
wpa_driver_bsd_del_key: keyidx=1
wpa_driver_bsd_del_key: keyidx=2
wpa_driver_bsd_del_key: keyidx=3
wpa_driver_bsd_set_countermeasures: enabled=0
wpa_driver_bsd_set_drop_unencrypted: enabled=1
Setting scan request: 0 sec 100000 usec
Starting AP scan (specific SSID)
Scan SSID - hexdump_ascii(len=16):
6c 69 6e 6b 73 79 73 5f 53 45 53 5f 36 32 30 37 linksys_SES_6207
Received 0 bytes of scan results (1 BSSes)
Scan results: 1
Selecting BSS from priority group 0
0: 00:14:bf:39:0b:d8 ssid='linksys_SES_6207' wpa_ie_len=26 rsn_ie_len=0
selected
Trying to associate with 00:14:bf:39:0b:d8 (SSID='linksys_SES_6207' freq=2437 MHz)
Cancelling scan request
Automatic auth_alg selection: 0x1
WPA: using IEEE 802.11i/D3.0
WPA: Selected cipher suites: group 8 pairwise 8 key_mgmt 2
WPA: using GTK TKIP
WPA: using PTK TKIP
WPA: using KEY_MGMT WPA-PSK
WPA: Own WPA IE - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 f2 02 01 00 00 50 f2 02 01 00 00 50 f2 02
No keys have been configured - skip key clearing
wpa_driver_bsd_set_drop_unencrypted: enabled=1
wpa_driver_bsd_associate: ssid 'linksys_SES_6207' wpa ie len 24 pairwise 2 group 2 key mgmt 1
wpa_driver_bsd_associate: set PRIVACY 1
Setting authentication timeout: 5 sec 0 usec
Association event - clear replay counter
Associated to a new BSS: BSSID=00:14:bf:39:0b:d8
No keys have been configured - skip key clearing
Associated with 00:14:bf:39:0b:d8
Setting authentication timeout: 10 sec 0 usec
RX EAPOL from 00:14:bf:39:0b:d8
Setting authentication timeout: 10 sec 0 usec
IEEE 802.1X RX: version=1 type=3 length=95
EAPOL-Key type=254
WPA: RX message 1 of 4-Way Handshake from 00:14:bf:39:0b:d8 (ver=1)
WPA: Renewed SNonce - hexdump(len=32): bb c8 f7 51 04 47 6a 51 41 0d b0 ac c5 18 63 1a 9b 97 c5 e9 87 ef 9d 41 2c a2 55 da 28 27 b4 c4
WPA: PMK - hexdump(len=32): [REMOVED]
WPA: PTK - hexdump(len=64): [REMOVED]
WPA: EAPOL-Key MIC - hexdump(len=16): 36 43 33 03 f1 29 ab 1a e9 9f 7b d6 a2 44 3e c1
WPA: Sending EAPOL-Key 2/4
RX EAPOL from 00:14:bf:39:0b:d8
IEEE 802.1X RX: version=1 type=3 length=95
EAPOL-Key type=254
WPA: RX message 1 of 4-Way Handshake from 00:14:bf:39:0b:d8 (ver=1)
WPA: PMK - hexdump(len=32): [REMOVED]
WPA: PTK - hexdump(len=64): [REMOVED]
WPA: EAPOL-Key MIC - hexdump(len=16): fe 7f 66 5d 39 8a 24 3d 3b 98 21 8d 7c 9f b8 d4
WPA: Sending EAPOL-Key 2/4
RX EAPOL from 00:14:bf:39:0b:d8
IEEE 802.1X RX: version=1 type=3 length=95
EAPOL-Key type=254
WPA: RX message 1 of 4-Way Handshake from 00:14:bf:39:0b:d8 (ver=1)
WPA: PMK - hexdump(len=32): [REMOVED]
WPA: PTK - hexdump(len=64): [REMOVED]
WPA: EAPOL-Key MIC - hexdump(len=16): b0 d6 91 77 b1 4c dd e6 82 5f 46 6b 82 61 ac 39
WPA: Sending EAPOL-Key 2/4
RX EAPOL from 00:14:bf:39:0b:d8
IEEE 802.1X RX: version=1 type=3 length=121
EAPOL-Key type=254
WPA: RX message 3 of 4-Way Handshake from 00:14:bf:39:0b:d8 (ver=1)
WPA: IE KeyData - hexdump(len=26): dd 18 00 50 f2 01 01 00 00 50 f2 02 01 00 00 50 f2 02 01 00 00 50 f2 02 00 00
WPA: Sending EAPOL-Key 4/4
WPA: Installing PTK to the driver.
WPA: RSC - hexdump(len=6): 00 00 00 00 00 00
wpa_driver_bsd_set_key: alg=TKIP addr=00:14:bf:39:0b:d8 key_idx=0 set_tx=1 seq_len=6 key_len=32
RX EAPOL from 00:14:bf:39:0b:d8
IEEE 802.1X RX: version=1 type=3 length=127
EAPOL-Key type=254
WPA: RX message 1 of Group Key Handshake from 00:14:bf:39:0b:d8 (ver=1)
WPA: Group Key - hexdump(len=32): [REMOVED]
WPA: Installing GTK to the driver (keyidx=2 tx=0).
WPA: RSC - hexdump(len=6): 65 09 00 00 00 00
wpa_driver_bsd_set_key: alg=TKIP addr=ff:ff:ff:ff:ff:ff key_idx=2 set_tx=0 seq_len=6 key_len=32
WPA: Sending EAPOL-Key 2/2
WPA: Key negotiation completed with 00:14:bf:39:0b:d8 [PTK=TKIP GTK=TKIP]
Cancelling authentication timeout

Zgodovina sprememb…

  • spremenil: slovencl ()

SpecialK ::

@slovencl: v /etc/rc.conf dodaj vrstico apache2_enable="YES" in mysql_enable="YES"

Zgodovina sprememb…

  • spremenil: SpecialK ()

slovencl ::

Rad bi preusmeril en port na lokalni pc, za win xp remote access. Poskusil sem tole, pa ne deluje, mogoče kdo ve zakaj?

/etc/ipfw.rules
$cmd 00300 allow tcp from any to any 3389
/etc/ppp/ppp.conf
nat port tcp 192.168.0.15:3389 3389

tonic ::

hmm, mene pa zanima ali je kdo uspel instalirati DVB kartico SkyStar2 v FreeBSDju? (B2C2 čip)

Poldi112 ::

slovencl, po mojem moras nat pravila nastaviti v /etc/natd.conf.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

slovencl ::

Jest imam ppp_nat, sem pa ugotovil, pred pravilom mora biti presledek (kera bedna :\ ) ampak drgač še vedno ne dela...morm še mal naštudirat...

atomant ::

ZlobneZ

Če rabiš samo router potem je zate M0n0Wall http://m0n0.ch/wall . Osnova je FreeBSD 4.11 lahko pa dela na različne načine: preko diska, cd-rom+floppy, CF kartica. GUI je podoben navadnim routerjem in vse delaš preko weba. Samo za instalacijo in osnovne nastavitve rabiš monitor ali pa preko RS232 in nullmodem kabla. Sicer pa jaz ga uporabljam in špila super.
lp, S

64202 ::

Ne vem tocno kam bi dal, pa bom kar sem zalimal:
Usability Testing - Bobulate >:D :D
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

slovencl ::

Naredil sem bridge med dvema karticama, in bi rad dovolil promet samo z določenega ip-ja. Če uporabim
$cmd 00049 allow all from any to any via $wif
mi omogoči promet z tega ip-ja (ampak tudi z ostalih), če pa to zamenjam z
$cmd 00050 allow all from $ip to any via $wif
$cmd 00051 allow all from any to $ip via $wif
pa mi z tega ip-ja ne prepusti nič, zakaj to?

Še bolj čludno se mi zdi to, če ob zagonu naložim da mi prepušča vse, potem pa popravim da prepušča samo ta ip, pa deluje kot je treba...kr neki :\


/etc/ipfw.rules
cmd="ipfw -q add"
wif="ath0" #wireless interface
lif="rl0" #local interface

ip="192.168.0.61"

ipfw -q -f flush

$cmd 00010 allow all from any to any via lo0
$cmd 00011 check-state

$cmd 00020 allow all from any to any via $lif

# TOLE ZAFRKAVA:
$cmd 00049 allow all from any to any via $wif
#$cmd 00050 allow all from $ip to any via $wif
#$cmd 00051 allow all from any to $ip via $wif

$cmd 00999 deny all from any to any

/etc/sysctl.conf
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=ath0,rl0
net.link.ether.bridge.ipfw=1

murko06 ::

Jaz pa imam čuden problem z enim strežnikom na FreeBsd-ju, pa upam, da mi bo kdo od vas lahko pomagal.

Na spletni strani imam postavljeno aplikacijo, ki temelji na MySQL. Pri določenih poizvedbah MySQL Server generira "temporary tables" na disku tudi do 130MB. Baza je majhna, dump je velik samo 50B. Kaj je vzrok temu, ne vem, težim tudi proizvajalcu, da čimprej odpravijo napako.

Pravi problem, poleg seveda performančnih zastojev, tiči drugje. Namreč ob velikem obisku in hkratni uporabi te aplikacije se zgodi, da se te začasne tabele iz diska ne zbrišejo več in začno počasi polnit disk. Zaradi velikosti teh datotek se zato 40GB diska nafila v dobrem dnevu ali dveh in potem začne javljat file system full. Te datoteke pa niso vidne na datotečnem sistemu (da bi jih enostavno pobrisal), postanejo unref, tako da moram server štartat v single user mode in seveda z ukazom fsck_ufs počistit nesnago. Potem je zopet ok nekaj časa.

Uporabljam FreeBSd 5.4, MySQL 4.1.16, Apache 2.0.54 na strežniku s sigle Xeon 3GHz procesorjem in 2GB RAM-a.


Če ima kdo kako idejo kaj storiti se priporočam. Lahko se tudi zmenimo za kak ogled na licu mesta, seveda sem pripravljen tudi plačati za uslugo.

Kami ::

Trenutno se mi ne sanja kaj bi blo ampak jaz bi to tak rešo.

Pač mogo bi vedet kam s eoni fajli shranjujejo, pa imena pol pa bi lepo eno bash skripto naredo, ki bi brisala tote fajle.

Potem pa bi vse skup dal v crontab, da bi se vsaki dan izvajalo

murko06 ::

Ja to ne bo šlo ker teh fajlov na datotečnem sistemu ni videti. Mogoče nisem dovolj natančno povedal, za te datoteke vem kje se generirajo, vendar je problem v tem, da sen "na pol" pobrišejo iz datotečnega sistema. Ne vem kaj se zgodi vendar ostanejo pokvarjene na disku in jemljejo prostor, fsck v single user mode jih najde kot unref files. Če obstaja kaka rešitev da to popucam med delovanjem strežnika, je pa ne poznam.

Je lahko problem v raid kontrolerju ker je kar precej io med delovanjem (v sekundi, dveh za uporabnika generirati tudi čez 100MB temp disk tabel, pa nekaj 10 uporabnikov - je kar štala). Drugače pa je MySQL server kar obremenjen, povprečje je 65 poizvedb na sekundo (brez te aplikacije).

Sasha05 ::

Jaz pa imam precej čuden problem pri komajliranju FreeBSD 5.2 in sicer ko poženem recompileanje kernela po navodilih MrBrda:...make -j4 builworld; nekje po 3 urah compilanja mi javi napako v sledečem odstavku:
.......
.......
.........
sh /usr/src/tools/insltalll.sh -s -o root -g wheel -m 444 libg2c.so.1 /usr/obj/usr/src/i386/usr/lib
ln -fs libg2c.so.1 /usr/obj/usr/src//i386/usr/lib/libg2c.so
1 error
*** Error code 2
1 error
*** Error code 2
1 error
*** Error code 2
1 error

Rumko ::

uporabi make buildworld ... BREZ -jx da se lahko vidi kje je dejansko napaka in kakšna

aja ... pa buildworld ne skompajla kernel-a, buildkernel skompajla kernel

Zgodovina sprememb…

  • spremenil: Rumko ()

Sasha05 ::

Ko sem pognal samo:

make buildworld

po približno 5-tih urah zgleda kakor da je ukaz končal brez napak (saj nobene napake ni javil). Zadnji stavek je:

chmod 444 freebsd.submit.cf: ter se postavi nazaj na prompt. Ali to pomeni, da je vse OK.
Lp,

Sašo

Poldi112 ::

Ja, če ni errorja potem pomeni da je ok.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Sasha05 ::

Imam še en problemček,

namreč, ko spremenim datoteko STANDARD-SUPFILE, ter vnesem naslov slovenskega mirrorja in zaženem cvsup -g -L 2 standard-supfile mi sporoči: Command not found; kljub temu, da sem inštaliral PORTS-e.
Lp,

Sašo

Rumko ::

em ... sicer ne vem če je v freebsd-ju cvsup že v osnovnem sistemu ... sam zgleda da ga ni? ... cd /usr/ports/net/cvsup && make install clean

alpa ftp/cvsup? ... nimam portsa tko da bos sam moral poiskati kje točno je :=)

Sasha05 ::

'Imam nov problemček: spremenil ISP-ja in sicer sem prešaltal na T-2. Glede na to, da se ne prijavlješ preko PPPoE temveč nastaviš (v primeru statičnega Ip-ja) svoj statični IP, njigov netmask ter gateway na mrežni kartici za Internet rl1, na internem omrežju rl0 pa rec. Ip: 192.168.0.1; 255.255.255.0. FreeBSD mašina se prijavi na net, možno je tudi pingati interne mašine ter tudi obrati toda nobena od internih mašin ne vidi Interneta; Gateway sem nastavil na 192.168.0.1. gateway sem enable-al na freebsd mašini, prav tako vklopis IP_forwarding, za enkrat nisem nastafil firewall rules ter tudi v rc.conf se ne oziram na ipfw.conf. V primeru SIOL-a kjer sem se prijavil z nastavitvami v ppp.conf-u je vse normalno delovalo, v tem primeru pa interno omrežje ne vidi Inernet-a. A mi lahko kdo kej svetuje ..?
Lp,

Sašo

slovencl ::

Kaj pa nat...

slovencl ::

Mene pa zanima, zakaj mi ipfw ne deluje tako kot bi (po mojem mnenju) moral. Napisal sem kratka pravila ia ipfw (zelo podobna kot so v handbooku):

cmd="ipfw -q add"
pif="tun0" # public interface
lif="dc0" # local interface
#----------------------------------------------
ip1="192.168.0.1"
ip2="192.168.0.2"
##################################################
ipfw -q -f flush
$cmd 001 allow all from any to any via lo0
#---------------------------------------------
# WHO CAN ACCESS INTERNET
#---------------------------------------------
$cmd 011 skipto 100 all from $ip1 to any via $lif
$cmd 012 skipto 100 all from $ip2 to any via $lif
$cmd 050 deny all from any to any in via $lif
#---------------------------------------------
# NATD - IN
#---------------------------------------------
$cmd 100 divert natd all from any to any in via $pif
#---------------------------------------------
# RULES
#---------------------------------------------
$cmd 101 check-state
$cmd 200 skipto 800 all from any to any out via $pif setup keep-state # če uporabim to pravilo, internet ne dela
$cmd 200 skipto 800 all from any to any 80 out via $pif setup keep-state # če uporabim to, pa dela
$cmd 502 deny all from any to any via $pif
#---------------------------------------------
# NATD - OUT
#---------------------------------------------
$cmd 800 divert natd all from any to any out via $pif
$cmd 801 allow all from any to any
#---------------------------------------------
$cmd 999 deny all from any to any

Kako je to možno..."any to any" deluje, "any to any 80" pa ne?

Probal sem tudi od zunaj poskenirat moj ip z nmap-om, pa dobim tole:
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
901/tcp open samba-swat

Kako je to možno, če pa sploh nimam nobenega pravila, ki dovoljuje promet not (razen keep-state)?

Toj kr neki :\

mte ::

Še en problem z nat-om.
Prej na adsl tega nisem niti opazil, danes pa so me priklopili na 10/2mbit t-2 in opažam zelo veliko porabo cpu pri natd (čez 40% samo za usmerjanje paketkov).
Res je mašina švoh (celeron 350, 64mb ram), ampak vseeno se mi zdi to malo pretirano samo za funkcijo nat-a. A je to normalno?
Zadeva me je zmotila, ker dosegam max 7.8mbit download in bi raje pri sebi razčistil stvari preden se naredim neumnega in kličem operaterja, rad bi se prej prepričal da je pri meni vse v redu. Ampak prav tako opažam, da ping naraste v povprečju za cele 3ms če primerjam direkt brez tega routerja ali z routerjem, tako da nisem več tako prepričan da je pri meni vse optimalno poštelano.
hvala,
lp matej

Enter4 ::

Pa vedno moram jaz... Mogoče bi kdo znal kaj bi bilo tu krivo?
Nameščal pa sem apache20 preko portvo verzija 5.4

===> Script "configure" failed unexpectedly.
Please report the problem to ade@FreeBSD.org [maintainer] and attach the
"/usr/ports/devel/libtool15/work/libtool-1.5.18/config.log" including the
output of the failure of your make command. Also, it might be a good idea to
provide an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).
*** Error code 1

Stop in /usr/ports/devel/libtool15.
*** Error code 1

Stop in /usr/ports/devel/gettext.
*** Error code 1

Stop in /usr/ports/devel/p5-Locale-gettext.
*** Error code 1

Stop in /usr/ports/misc/help2man.
*** Error code 1

Stop in /usr/ports/devel/autoconf259.
*** Error code 1

Stop in /usr/ports/www/apache20.

To se mi dogja pri vseh programih, ki jih hočem namestit preko portov...

Zgodovina sprememb…

  • spremenil: Enter4 ()

Sasha05 ::

Vprašanje za mte, glede na dejstvo, da je tudi pri T-2. N

Namreč, kot sem že v prejšnjem vprašanju omenil, FreBsd router mi je deloval brez problemov dokler nisem spremenil ISP-ja. Nastavil sem statični IP, mask Ip, ter def. gateway na rl1 (kartica za Internet) ter nastavitve za rl 0 (192.168.0.1; 255.255.255.0). BSD mašina je na Internetu, da se jo tudi pingat z notrenje mreže na 191......;
toda nobena druga mašina ne pride na Internet. Imam vklopljen NAT in sicer v rc.conf imam:

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

Probal sem tudi preko ppp.conf:

v rc.conf
ppp_enable="YES"
ppp_nat="YES"
...
...
v ppp.conf
set device PPPoE:rl1
set if addr STATICNI_IP DEFAULT_GATEWAY MASK_IP

Ne vem, kaj delam narobe. Prosil bi mte če mi lahko daš nasvet ali predstaviš svoje nastavitve (predpostavljam, da imš tudi statični IP).
vnaprej Hvala.
Lp,

Sašo

zerox ::

slovencl glede tvojega problema..
ena možnost je, da imaš ipfw1 in ne ipfw2.
ipfw1 ne pozna dst-portov in tudi porte lahko uporabljaš le, če gre za tcp ali udp paketke IIRC.

Možno je, da ti ipfw vrstice s portom sploh ne upošteva. Če jo upošteva lahko preveriš to s tem, da naložiš skripto in nato napišeš ipfw show, ter pogledaš, če je dotično pravilo sploh naloženo.
Mogoče je krivo to, da pravila ni :)

Malo me bega, ker si napisal
Kako je to možno..."any to any" deluje, "any to any 80" pa ne?


v rulsih pa imaš obratno

$cmd 200 skipto 800 all from any to any out via $pif setup keep-state # če uporabim to pravilo, internet ne dela
$cmd 200 skipto 800 all from any to any 80 out via $pif setup keep-state # če uporabim to, pa dela

zerox ::

mte .. Malo me čudi tvoja zasedenost cpuja

Jaz imam p120,48mb ram in 4mbit/512kbit povezavo. Ipfw2 ter natd. Poleg tega imam traffic shaping z dummynetom s krnekaj pravili in imam pri popolni obremenitvi povezave (torrent,ftp) do 33% zaseden cpu. V mreži imam poleg gatewaya še 4 računalnike in tudi v natd imam 12 vrsic port forwardov.
imam pa kabelski internet in ne dsl.

slovencl ::

Pardon, to je bila napaka, mišljeno je bilo "any to any" ne deluje, "any to any 80" pa deluje?
Drgač imam breebsd 6.0, tako da ta ima ipfw2

slovencl ::

Pa #ipfw show mi pokaže vsa pravila (nič ne manjka).

zerox ::

Potem sem pa brez idej. Lahko sicer naložiš nedelujočo skripto in potem poizkušaš dostopat na internet ter z ipfw show gledaš kateremu pravilu ustrezajo paketki (pač preverjaš tiste counterje).

Jaz imam takšna pravila:

# Outside interface, network and IP
oif="rl0"
onet="194.249.X.Y"
omask="255.255.255.128"
oip="194.249.X.Z"

# Inside interface, network and IP
iif="ed0"
inet="192.168.0.0/24"
imask="255.255.255.0"
iip="192.168.0.3"

# Dns servers that we use
dns1="193.2.1.66"
dns2="193.2.1.72"
dns3="213.161.0.10"

fwcmd="/sbin/ipfw -q"

# Flush
${fwcmd} -f flush

${fwcmd} pipe flush
${fwcmd} queue flush

# allow all localhost
${fwcmd} add allow all from any to any via lo0

# NAT things
${fwcmd} add divert natd all from any to any in recv ${oif}
${fwcmd} add divert natd all from any to any out xmit ${oif}


##### DUMMYNET ################
...24 vrstic pravil... nepomembno


##### FIREWALL ###############
${fwcmd} add 10000 check-state

# Allow anything on the internal net
${fwcmd} add allow all from any to any via ${iif} keep-state
${fwcmd} add allow all from any to any out via ${oif}

# Allow forwarded ports
${fwcmd} add allow udp from any to any 4600-7035 via ${oif}
${fwcmd} add allow tcp from any to any 1500-8081 via ${oif} keep-state
${fwcmd} add allow tcp from any to any 61234 via ${oif} keep-state
${fwcmd} add allow tcp from any to 192.168.0.4 80 via ${oif}
${fwcmd} add allow tcp from any to 192.168.0.4 25 via ${oif}

# Stop RFC1918 nets on the outside interface
...

# Allow TCP through if setup succeeded.
${fwcmd} add pass tcp from any to any established

# Allow IP fragments to pass through.
${fwcmd} add pass all from any to any frag

# Allow all IPv6 packets through - they are handled by the separate
# ipv6 firewall rules in rc.firewall6.
${fwcmd} add pass ipv6 from any to any

# Deny inbound auth, netbios, and ldap without logging.
....
# Deny some chatty UDP broadcast protocols without logging.
....

# Allow inbound DNS replies.
${fwcmd} add pass udp from $dns1 53 to ${oip} in via ${oif}
${fwcmd} add pass udp from $dns2 53 to ${oip} in via ${oif}
${fwcmd} add pass udp from $dns3 53 to ${oip} in via ${oif}

# Deny inbound NTP queries without logging.
${fwcmd} add deny udp from any to ${oip} 123 in via ${oif}

# Allow traceroute to function, but not to get in.
${fwcmd} add unreach port udp from any to ${oip} 33435-33524 in via ${oif}

# Allow some inbound icmps
${fwcmd} add pass icmp from any to any in via ${oif} icmptypes 0,3,4,11

# Broadcasts are denied and not logged.
${fwcmd} add deny all from any to 255.255.255.255

# Everything else is denied and logged.
${fwcmd} add deny log all from any to any

mte ::

Sasha15: t2 vdsl ne gre preko ppp kot siolov adsl ampak direkt...

/etc/ipfw.rules (oz. pač skripta za firewall):
spremeni oif na rl1, onet, omask in oip pa kot so ti poslali iz t2.

/etc/natd.conf:
interface rl1

/etc/rc.conf:
zakomentiraj ppp_enable="YES"
ifconfig_rl1="inet {ip} netmask {netmask}"
defaultrouter="{gateway od t2}"

/etc/resolv.conf:
nameserver 84.255.209.77
nameserver 84.255.210.77

mte ::

zerox hm ja, saj če bi bil ppp vmes kot je bil na adslu, se še ne bi čudil takšni porabi procesorja - ampak glede na to da gre vdsl direkt brez pppja, pa tudi mene čudi.. ma nič, se mi zdi da bi blo za provat na novo freebsd 6.0 naložit, se bom vsaj še kaj naučil sproti ker sem že vse pozabil :)

slovencl ::

Zdej sem ugotovil, zakaj " any to any out via $pif setup keep-state" ni spustil nič skozi - zato ker je zraven setup, brez setup pa dela...kera bedna...

Še nekaj čudnega sem ugotovil, če skeniram moj ip od zunaj z nmap in imam med pravili "deny all from any to me via tun0" je še zmerj vse odprto, če pa dam "deny all from any to me via $lif" in skeniram od zunaj, je pa vse zaprto. Če dam pa "deny all from any to me via rl0" (rl0 je zunanja kartice) pa sploh ne dela internet 8-O a je komu to jasno :\

mte ::

en čuden problem spet..
na freebsd 5.4 sem onemogočil natd in ipfw ter ju nadomestil s pf. Sedaj zadeva dela precej boljše, ampak se pa dogaja nekaj čudnega pri torrentih. Namreč vsake toliko časa (na par minut) se zgodi, da se hitrost iz neke normalne počasi eksponentno spusti na recimo 40kB/s, potem pa počasi (včasih tudi hitro, trenutno na sp. sliki je še nekaj časa ostalo spodaj) nazaj zraste. Stvar je prikazana na spodnji sliki. Za večino ostalih primerov sem prepričan da je krivda nekje drugje, ampak konkretno v tem primeru me matra lepa eksponentna krivulja tako pri downloadu kot tudi ISTOČASNO pri uploadu. Torej predvidevam da je pri meni kaj narobe...Pa ne vem ne kje se lotit ne kaj, niti ne vem kako bi se ta pojav imenoval, da bi znal poiskati kje drugje na internetu... kakšna ideja?
Hvala,
lp matej

krho ::

mamut# df -i
Filesystem 1K-blocks Used Avail Capacity iused ifree %iused Mounted on
/dev/ad0s1a 148526 129186 7458 95% 1571 17883 8% /
devfs 1 1 0 100% 0 0 100% /dev
/dev/ad0s1e 253678 22 233362 0% 35 32987 0% /tmp
/dev/ad0s1f 2905436 1781380 891622 67% 373499 3331 99% /usr
/dev/ad0s1d 253678 111466 121918 48% 636 32386 2% /var
/dev/ad1s1d 1982798 2318 1821858 0% 673 258397 0% /var/qmail
devfs 1 1 0 100% 0 0 100% /var/named/dev
mamut#

Fantje a mi kdo lahko razloži sceno s inode-i. Sem mel problem, (včeraj 1x ob 23h) je začel javljati da ni dovolj inodeov.
Se mi je čudno zdelo, zakaj ni nobenega maila bilo, ko sem prišel domov... In sem šel pogledat in je godel, da ni inodov na /usr

Nekako mi je uspelo sprostiti 3300 inodeov...
Kakor sem jaz bral na netu, naj bi bil 1 inode na 4k

/dev/ad0s1f 2.905.436 / 4 = 726.259 inodeov, če jaz sedaj seštejem porabljene in proste inode pride 376.830 inodeov, kar je skoraj polovica manj?!
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Kami ::

Probaj z fsck-jem checkat.

Drugače pa maš maybe v kakem folderju ogromno malih datotek (ker lahko je to krivo da javi, da več ni free inodov)?

krho ::

ja imam portse gor inštalirane cele. Samo vseeno je v seštevku za malenkost manj kot 50% premalo inodeov.
Za vsako datoteko rabiš 1 inode..... po informacijah, ki jih da df -i imam zasednih 370.00 inodeov, kar pomeni, da je na particiji 37000 datotek.. No vseeno jih manjka cel kup, do 700000
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

bryden ::

A mi lahko kdo pomaga instalirat jpgraph 2 na freebsd.

Problem je, da omenjenega ni med porti. In ga moram rocno prenest na masino in potem zbildat. Prenso mam, pojma nimam pa kako zbildat in namestit jpgraph-2.1.3.tar.gz.

Hvala za pomoč!

christooss ::

tar xzvf paketeg.tar.gz
./configure
make
in nato kot root make install

Morš pa met kompajlrje inštalirane. Kar pa mislim da maš.
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

slovencl ::

Imam freebsd z eno žično in eno brezžično kartico. Rad bi, da se mi ta bsd poveže v prvo nezaščiteno brezžično omrežje in da za svoje žično omrežje deluje kot router z natom.

Kako naj mu nastavim, da bo pakete z natom preusmerjal na default gateway od brezžičnega omrežja?

christooss ::

Kje zamenjaš iz katerih serverjev vzema pkg_add

Kje so nastavitve tele ukazne lupine shranjene? Dal sem nekaj notr z ukazom ENV pa sploh nemorm nazaj spremenit
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

'FireSTORM' ::

vedno bolj me vleče da bi sprobal BSD
morem nekje še eno kiblo staknit da se mal poigram, nebi rad linuxa srušil zdaj ko sm ga poštimal tako kot sem hotel :)
Those penguins.... They sure aint normal....

Zgodovina sprememb…

camx ::

'FireSTORM': mogoče pa ga sprobaš v Qemuju oz. ekvivalentnem programu? Namreč to ravnokar sam počnem. Ni hitro, je pa dovolj za se igrat.

'FireSTORM' ::

qemu je prepočasen
sem sam ugotovil ko sem dajal gor XP
mam zdaj VirtualBox dosti hitrejša zadevica, še tebi priporočam...

no ok...zdaj je pa prišel čas da jaz sprobam enega izmed BSD OSov...da vidim kako to zgleda in morda linux zamenjam z BSD na serverju :D

no ker pa sem totalen laik v BSD me pa najprej zanima sledeče:
kaj je razlika med, free, open in nevem kakšen vse še BSD?
in katerega se za začetnika najbolj splača sprobat?
predpogoj da je brezplačen če slučajno obstaja kak plačljiv
Those penguins.... They sure aint normal....
««
10 / 11
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrita varnostna luknja v privzeti namestitvi OpenBSD

Oddelek: Novice / Varnost
193876 (2811) poweroff
»

Težavica z Telnet povezavo na router, na katerem teče FreeBSD

Oddelek: Operacijski sistemi
51223 (1193) Meamoto
»

linux vs freeBSD

Oddelek: Operacijski sistemi
192703 (2400) 64202

FreeBSD z ADSL kot domači router

Oddelek: Operacijski sistemi
71979 (1880) moj_nick
»

FreeBSD - nekaj newbie vprašanj

Oddelek: Operacijski sistemi
111046 (908) ghaefb

Več podobnih tem