Установка + настройка FreeBSD proxy, нужна помощь |
Здравствуйте, гость ( Вход | Регистрация )
Установка + настройка FreeBSD proxy, нужна помощь |
jacky |
14.07.2003 - 10:05
Сообщение
#1
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
Есть выделенка, стоит комп P133 на нем 98 + WinГад, без монитора, в компе 2 сетевухи, и соответственно к этому компу подключены 2 конторы (наша + соседи). Значит одна карта в наш хаб, другая в Инет, причем адрес внешней карты выдается каким-то там сервером, т.е. может меняться (если скажем карту поменаешь).
Естественно сеть 192.168.0.0 у обоих одна и таже, т.е. друг друга видим на ура, а вот хочется чтобы конторы были изолированы друг от друга (начальство ставит такую задачу). Есть 3 варианта: 1) Поставить W2000 + ISA Здесь проблема в том что для ISA нужно ставить клиента на все тачки, а то почта не будет отправляться (этот вариант немного не подходит). 2) Поставить W2000 + WinGate Незнаю как на 2000, но вот на 98 у меня переодически Гад отваливается, т.е. просто останавливается, причем такая трабла была начиная с 2.0 и до сих пор. Если бы не Radmin то вообще незнаю чтобы делал. Зато все работает без всякого клиента. Этот вариант наиболее простой, с точки зрения установки. Цитата 4) Дополнительная сетевая карта стоит 300-500 Рублей, заморочек с настройками значительно меньше, подсчет трафика + довод для начальства (немного смешной, но прокатывает на ура): Это то да, но соседи, а комп именно на их территории стоит, отказываются, чтобы у них кто-либо ковырялся, поэтому то я и пользуюсь Radmin. А трафик вообще не учитывается, т.е. это начальству наплевать !!! 3) Поставить FreeBSD Хочется сюда склониться, но слишком мало опыта, т.е. практически никакого, только дома устанавливал. 3.1) Можно ли назначить одной сетевой карте 2 подсетки, т.е. 192.168.0.х и 192.168.1.х То что можно я знаю ifconfig, но вот как правильно? Т.е. выбора у меня нет !!! 3.2) И как будет работать карта в Инет, т.е. BSD поймет, что ему присвоили адрес, и при смене его ничего не рухнет. Монитора то нет, перенастроить проблематично будет? 3.3) Сейчас я управляю компом через Radmin, а Фрей как-нибудь можно управлять? Как? 3.4) Хочу следующие службы: а) WWW б) FTP с) News д) mail (POP+SMTP) е) SSL что для этого нужно, в смысле какие демоны ? Никакую фильтрацию и квоты вводить не буду, делай что хочешь, на первых парах лишбы работало. 3.5) Кстати из-за отсутствия монитора, если вдруг свет пропадет, а по выходным вообще его не бывает, можно ли как-нибудь сделать загрузку Фри автоматом, чтобы не спрашивала имя пользователя и пароль ????? Если нет, то это ОЧЕНЬ плохо. |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
Gamer |
14.07.2003 - 16:31
Сообщение
#2
|
Налоговик... Группа: Старейшины Сообщений: 527 Регистрация: 16.12.2001 Из: Москва Пользователь №: 217 |
Цитата 1) Поставить W2000 + ISA Здесь проблема в том что для ISA нужно ставить клиента на все тачки, а то почта не будет отправляться (этот вариант немного не подходит). Раз неприемлемо, то не ставь. Цитата 2) Поставить W2000 + WinGate Незнаю как на 2000, но вот на 98 у меня переодически Гад отваливается, т.е. просто останавливается, причем такая трабла была начиная с 2.0 и до сих пор. Если бы не Radmin то вообще незнаю чтобы делал. Зато все работает без всякого клиента. Этот вариант наиболее простой, с точки зрения установки. Цитата 4) Дополнительная сетевая карта стоит 300-500 Рублей, заморочек с настройками значительно меньше, подсчет трафика + довод для начальства (немного смешной, но прокатывает на ура): Это то да, но соседи, а комп именно на их территории стоит, отказываются, чтобы у них кто-либо ковырялся, поэтому то я и пользуюсь Radmin. А трафик вообще не учитывается, т.е. это начальству наплевать !!! Нормально, можно. Связка рабочая, сам проверял. Только был один глюк со старым WinGate`ом - иногда отрубался инет, помогало только ребут сервака. Вот только жалко что комп P133, думаю не потянет + IMHO лучше 2-е сетевухи. Цитата 3) Поставить FreeBSD Хочется сюда склониться, но слишком мало опыта, т.е. практически никакого, только дома устанавливал. Можно поставить, вот только лучше на выходных, чтобы было больше времени на отладку. Также перед этим подготовить все необходимые материалы. Цитата 3.1) Можно ли назначить одной сетевой карте 2 подсетки, т.е. 192.168.0.х и 192.168.1.х То что можно я знаю ifconfig, но вот как правильно? Т.е. выбора у меня нет !!! 3.2) И как будет работать карта в Инет, т.е. BSD поймет, что ему присвоили адрес, и при смене его ничего не рухнет. Монитора то нет, перенастроить проблематично будет? 3.3) Сейчас я управляю компом через Radmin, а Фрей как-нибудь можно управлять? Как? Можно. Нет не рухнет, это не Винда. (При условии что все правильно настроено). Есть называется shell (ssh) - это просто удаленная консоль, через которую можно вытворять с фрей все что угодно. Цитата 3.4) Хочу следующие службы: а) WWW б) FTP с) News д) mail (POP+SMTP) е) SSL что для этого нужно, в смысле какие демоны ? Никакую фильтрацию и квоты вводить не буду, делай что хочешь, на первых парах лишбы работало. Все это можно поднять, нужен: apache, proftpd, sendmail, sshd. Цитата 3.5) Кстати из-за отсутствия монитора, если вдруг свет пропадет, а по выходным вообще его не бывает, можно ли как-нибудь сделать загрузку Фри автоматом, чтобы не спрашивала имя пользователя и пароль ????? Если нет, то это ОЧЕНЬ плохо. Имя пользователя и пароль все равно будет спрашивать, так как уровень безопасности в ней намного выше, вот только работе это не повредит, так как все службы будут запускаться автоматом. Впринципе при грамотной настройке можешь оттуда вообще уволиться, так как как в рекламе "поставил и забыл". |
-------------------- [url=http://www.bestfilez.net/chat]Заходи в IRC:[/url]
Сервер - [b]irc.rizon.net:6668[/b] Канал - [b]#bestfilez.net[/b] -------------------------- |
|
jacky |
15.07.2003 - 09:27
Сообщение
#3
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
Gamer
Честно говоря с WinГадом я уже наковырялся, так что он мне просто не интересен, хочу чего-нибудь новенького !!! Поэтому и хочу Фрей заняться в плотную, вот только отпугивают некоторые моменты. 3.5) Цитата Имя пользователя и пароль все равно будет спрашивать, так как уровень безопасности в ней намного выше, вот только работе это не повредит, так как все службы будут запускаться автоматом. Впринципе при грамотной настройке можешь оттуда вообще уволиться, так как как в рекламе "поставил и забыл". Я правильно понял, даже если комп перегрузиться и запросит имя, службы все равно запустяться, т.е. Инет будет работать как если бы машина и не перегружалась ??? При этом я смогу до нее достучаться ssh ? 3.3) Хорошо выяснили управлять можно. Раньше пользовался такой прогой как PuTTY она для этих целей подойдет ??? 3.1) Насчет ДВУХ адресов на одну сетевуху, вопрос для меня не ясен, как это делается в FreeBSD ??? SergeyKa Интерисует, что ты по всем этим вопросам скажешь !!! Жду (IMG:style_emoticons/bfz/rolleyes.gif) |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
15.07.2003 - 10:44
Сообщение
#4
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
jacky
Gamer ОФФ: Извините за долгое молчание. В выходные отдыхал, в понедельник занимался скриптами для сервака + переклинило тормозной суппорт на машине, так что было не до того. По делу. 1) 2) Первые два варианта отметаю, так как все доводы на лицо. При такой вычислительной мощности сервера ничего кроме 98 на нем нормально работать не будет, а 98 - одна дольшая дыра в инет получится :D 3) Главное не останавливатся на пол пути. Не ты первый не ты последний - получится, пускай не сразу, но в крайнем случае настрой пока любую другую машину на инет а с BSD ковыряйся потихоньку. Конечно прийдется не поспать пару ночей, но это производственные мелочи :D 3.1) Назначить то можно, только при желании твою сеть можно будет увидеть на "ура" не прибегая к сложным методам. Я понял что хаб у тебя один, а если ставить вторую карту то прийдется покупать второй хаб - это так? Почитай по rc.conf - в папке /etc/defaults/rc.conf полное описание функций - там должно быть по алиасам для интерфейса. примерный синтаксис: ifconfig_xl0_alias0="inet 192.168.0.1 netmask 255.255.255.0" ifconfig_xl0_alias1="inet 192.168.1.1 netmask 255.255.255.0" Продолжаю настаивать на разделении подсетей на физическом уровне. 3.2) FreeBSD специально заточена на работу с инетом, так что на счет этого можешь не переживать. Дают динамический адрес - будет использовать его. Незабывай при настройках того же файрвол отталкиватся от интерфейса, а не от ИП. 3.3) согласен с Gamer - ssh - использую клиента putty ИМХО лучший. Лучше всетаки первое время держать какой нибудь чернобелый монитор и замызганую клаву на серваке всетаки пока не обкатаешь физическая консоль хорошеее подспорье в решение проблем. 3.4) всё что перечислил - во Фре устанавливается по умолчанию, только наверное ты ошибаешся на счет демонов. Тебе ведь нужен доступ, а не собственные службы? Надеюсь ты не собираешься поднимать у себя сервер новостей :D Да и apache при переменном ИП тоже как то не вяжется :) 3.5) Неплохо бы бесперебойник. А так проблем никаких. *nix не любят принудительную перезагрузку. У меня например при отключении отваливается работа squid (кеш сервер запросов в интернет). Можно конечно сделать проверку, но так как случаи еденичные - делаю каждый раз руками. Никаких паролей вводить не надо. при загрузке все службы запускаются автоматом. Пароль вводишь для входа в консоль управления, а это отдельный процесс не связанный с основной работой сервера. Это тебе не винды :D со своими тупыми автозагрузками и реестрами :D ЗЫ: 1) по ssh после перезагрузки - нет проблем :) 2) Именно про Путти я и говорил :) 3) уже написал - что неясно спроси. :) Еще раз сори за нерасторопность :) |
jacky |
15.07.2003 - 12:49
Сообщение
#5
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
SergeyKa
Так кое-что проясняется. Уже радует !!! 3.2) Цитата FreeBSD специально заточена на работу с инетом, так что на счет этого можешь не переживать. Дают динамический адрес - будет использовать его. Незабывай при настройках того же файрвол отталкиватся от интерфейса, а не от ИП. Я думал, что ИП всегда присутствует, или я не прав? Пример: EXTIF="xl0" IPADDR="внешний адрес" # разрешаем форвардинг и трансляцию адресов user'ам $iptables -t nat -A postrouting -o $EXTIF -s 192.168.0.0/32 -j SNAT --to-sourse $IPADDR Вообще конечно нужно разбираться с этими правилами ... 3.4) Цитата всё что перечислил - во Фре устанавливается по умолчанию, только наверное ты ошибаешся на счет демонов. Тебе ведь нужен доступ, а не собственные службы? Надеюсь ты не собираешься поднимать у себя сервер новостей Да и apache при переменном ИП тоже как то не вяжется Да, здесь я погорячился, и хотел именно доступ. Поэтому еще раз уточни, что должно работать на серваке? Короче нужно чтобы ходили по http, ftp, news, pop, smtp, ssl. 3.5) Цитата Неплохо бы бесперебойник. А так проблем никаких. *nix не любят принудительную перезагрузку. У меня например при отключении отваливается работа squid (кеш сервер запросов в интернет). Можно конечно сделать проверку, но так как случаи еденичные - делаю каждый раз руками. Объясни squid это и есть тот самый прокси или что это такое. Вообще мне нужно отключить кеш, т.е. чтобы всегда лез в инет независимо от того куда лезем !!! Это где настраивается ??? Вообще что мне понадобиться? squid, iptables или еще что-нибудь??? P.S. У меня почти двое суток может света не быть, тут думаю бесперебойник не годиться 3.6) Нужно ли поднимать DNS или и без него будет работать ??? Сейчас у меня все через WinГада работает... |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
15.07.2003 - 13:29
Сообщение
#6
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
jacky
3.2) Тебе необходимо использовать DHCP клиента для конфигурации интерфейса. rc.conf dhcp_program="/sbin/dhclient" ifconfig_rl0="DHCP" более подробно в папке defaults, смотри так же /etc/dhclient.conf 3.4) смотри по Firewall в предидущей теме. Это всё что тебе нужно 3.5) на первых парах он тебе не нужен 3.6) Какой ДНС? У тебя нет даже статического ИП :D , а ДНС1, 2 будет получать ДНСР клиент :) |
jacky |
15.07.2003 - 14:09
Сообщение
#7
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
SergeyKa
Цитата 3.6) Какой ДНС? У тебя нет даже статического ИП , а ДНС1, 2 будет получать ДНСР клиент Извиняюсь если тупые вопросы задаю, просто пока еще не доконца понимаю логику работы всей этой пурги на Фрях. 3.4) Сейчас еще раз перечитаю, сообщу что не понял. 3.5) Т.е. мне пока нечего со squid'ом связываться? Достаточно будет iptables? 3.7) Кстати я про всякие авторизации читал, так вот мне она нафиг (пока) не нужна, т.е. "Заходите гости дорогие, всем рады будем", но это только с внутренней сетки, а из вне НЕТ. |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
Gamer |
15.07.2003 - 17:00
Сообщение
#8
|
Налоговик... Группа: Старейшины Сообщений: 527 Регистрация: 16.12.2001 Из: Москва Пользователь №: 217 |
jacky просто дай информацию как у тебя устроена сеть, какие у тебя гейты, как идет назначение ИПов. Так будет проще.
Кстати firewall во фре - это ipfw, а не iptables. |
-------------------- [url=http://www.bestfilez.net/chat]Заходи в IRC:[/url]
Сервер - [b]irc.rizon.net:6668[/b] Канал - [b]#bestfilez.net[/b] -------------------------- |
|
SergeyKa |
19.07.2003 - 08:05
Сообщение
#9
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Вчера умер сервер (точнее я его убил своими эксперементами...) :( ...
Сегодня переустанавливаю. Постараюсь поподробнее написать отчет о переустановке (установке). В настоящий момент имеем: 1. Полуживой сервер FreeBSD Relased 4.8 (пока работает только почта, НАТ, гетвей) 2. Дополнительный компьютер. 3. винт на 15Gb 4. Диск установки FreeBSD 4.5 Задача: Не останавливая "рабочий" сервер установить на винт 15 ФРю при достижении минимальной работоспособности перекинуть винты местами и подсадить основные конфиги. Необходимые на сервере службы: 1. NAT 2.Firewall (на безе встроенного ipfw) 3. Почта для домена (sendmail) 4. Сервер HTTP (apache) 5. FTP доступ (ftpd) 6. Доступ к разделу Share для Windows клиентов а так же печать одного из сетевых принтеров (samba) 7. DNS primary для домена. Исходные данные (реальные адреса изменены из соображения конфеденциальности): 1. IP Адрес сервера во внутренюю сеть 192.168.10.1 2. IP Адрес интерфейса в интернет (выдается провайдером) 195.195.95.5 3. IP Адрес шлюза (выдается провайдером) 195.195.95.100 4. IP Адрес DNS1, DNS2 (выдается провайдером) 195.195.95.50, 195.190.90.9 5. Доменное имя сервера myd.ru |
jacky |
21.07.2003 - 10:37
Сообщение
#10
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
SergeyKa
Не то чтобы я был рад этому, но новость с точки зрения изложения материала приятная. Извиняюсь !!! Очень хочется подробнее услышать, как, что делал. OK? Сегодня буду пытаться установить FreeBSD 4.7 на тачку (выше описанную), и на первых порах хочется от тебя услышать настройки NAT + Firewall. 1) Есть еще небольшой вопрос: # See the fstab(5) manual page for important information on automatic mounts # of network filesystems before modifying this file. # /dev/acd0c ........ /cdrom ........ cd9660 ........ ro,noauto ........ 0 ........ 0 /dev/fd0 ........ /floppy ........ msdos ........ rw,noauto ........ 0 ........ 0 Это содержимое fstab (его часть), так вот неужели перед каждым вставлением и извлечением FDD/CD нужно делать: mount /floppy umount /floppy Т.е. сама Фря не перечитывает при обращении к дискам его ??? Или я чего-то не понял ? 2) И еще сейчас возник вопросик, эксперименты со Фрей я ставил дома, принтера там нет, а все маны с экрана читать не удобно, вот и хотел их сохранить в файл и распечатать на работе. Выдал команду man natd > /floppy/natd ну конечно она сохранила вс е что я хотел, но вот то что это будет в формате мана я не учел. Как можно записать страницу мана в текстовом виде ??? Этот я вопрос решил: man natd | col -b > /floppy/natd 3) Продолжаю разговор: Пытаюсь подцепить Инет к Фре и ничего вообще не выходит !!! Причем с самой фри пускаю lynx www.rambler.ru все ОК, т.е. ходит нормально, только вот даже с ФРИ почему-то по FTP не лазиет ??? ipfw show 00100..4..200..allow ip from any to any via lo0 00200..0..0..deny ip from 192.168.0.0/24 to 192.168.1.0/24 00300..0..0..deny ip from 192.168.1.0/24 to 192.168.0.0/24 00400..0..0..divert 8668 log logamount 200 ip from 192.168.0.0/24 to not 192.168.0.0/24 out xmit rl2 00500..0..0..divert 8668 ip from 192.168.1.0/24 to not 192.168.1.0/24 out xmit rl2 00600..0..0..divert 8668 log logamount 200 ip from any to 192.168.0.0/24 in recv rl2 00700..0..0..divert 8668 ip from any to 192.168.1.0/24 in recv rl2 65535..4..1780..allow ip from any to any Где: 192.168.0.0/24 - моя сеть 192.168.1.0/24 - сеть соседей rl2 - внешний интерфейс Запуск NAT: NATD запущен, вот результат: (ключи вроде правильно указал) ps -ax | grep natd 83..??..Is....0:00.01../sbin/natd..-u..-s..-m..-punch_fw..20000:10000 -n rl2 С трассировкой не поладки: Сначала приведу tracert www.ya.ru с WinGate машины (здесь все OK) Трассировка маршрута к yandex.ru [213.180.194.129] с максимальным числом переходов 30: 1...1 мс 1 мс 1 мс 194.226.39.193 2...37 мс 3 мс 3 мс router-1.msk.su [194.226.38.90] 3...25 мс 63 мс 75 мс MSK-KIAE-Relarn-3.Relarn.ru [195.208.22.13] 4...62 мс 21 мс 54 мс MSK-M9-Relarn-1.Relarn.ru [194.226.29.129] 5...67 мс 72 мс 34 мс ix2-m9.yandex.net [193.232.244.93] 6...98 мс 30 мс 64 мс yandex.ru [213.180.194.129] Трассировка завершена. Теперь из под ФРИ: traceroute www.ya.ru (Здесь вообще дальше прова не уходит???) 1 router-1.msk.su (194.226.38.90) 3.181 ms 2.069 ms 3.079 ms 2 router-1.msk.su (194.226.38.90) 3.964 ms !X * 6.663 ms !X И так далее ??? Не пойму в чем дело ??? P.S. Кстати третью сетевуху я выбил !!! :) Сообщение было отредактировано jacky: 31.07.2003 - 09:48 |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
7.08.2003 - 09:13
Сообщение
#11
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
jacky
1) Совершенно верно - не перечитывает. Ты же обращаешся к виртуальному разделу /floppy она его смонтировала в момент моунт и поместила информацию об устройстве во временную ветку floppy а при смене устройства команды обязательны - такова политика системы. 2) я писал на perl скрипт :) (IMG:style_emoticons/bfz/cranky.gif) 3) С дивертами намудрил ты, для начала убери их нафиг. Я до конца не понял почему диверты работают невсегда. А потому поставил разрешение и запрещение портов - ipfw.rules получился громозкий, но по крайне мере рабочий. 4) Заморочки с файрволом и нат. Черкни мыло PM сброшу свои рабочие настройки. ЗЫ: Переустановка сервера прошла гладко за 1 день и не стоит того чтобы описывать то какие файлы и куда копировал :D Для образовательный целей в отдельной теме опишу установку с нуля (почти) нового сервера, который буду ставить пока работает текущий. |
jacky |
12.08.2003 - 15:29
Сообщение
#12
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
Так с natd разобрался, нужно было вместо:
Цитата 00600..0..0..divert 8668 log logamount 200 ip from any to 192.168.0.0/24 in recv rl2 00700..0..0..divert 8668 ip from any to 192.168.1.0/24 in recv rl2 накатать: Цитата 00600..0..0..divert 8668 ip from any to any in recv rl2 1) Теперь все хорошо за исключением почты (это на первый взгляд может конечно еще что всплывет), а именно: а) Нажимаю доставить, все доставляем моментально, тут притензий нет б) А вот при отправке почты такая фигня получается: Нажимаю отправить, мне ошибка, мол не распознан получатель... Нажимаю еще раз, если повезет то уйдет, а то можно и пяток раз давить, прежде чем отправиться, в чем трабла может быть ??? Проблема довольно существенная, почту шлют все кому не лень, я их в шутку спамерами называю, а при такой ситуации могут и меня в темном углу зажать... А жить хочется. 2) Это очень хорошо, что такие полезные темы создаются, для меня сейчас была бы актуальна тема про CVSupit, начиная от установки пакета, и заканчивая такими понятиями, как для обновления дерева портов создается такой-то скрипт (имя, куда класть, что внутри). А то что-то не могу разобраться с этим CVSup'ом Сам для каких целей используешь его ? Сообщение было отредактировано jacky: 12.08.2003 - 15:48 |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
12.08.2003 - 16:26
Сообщение
#13
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
jacky
1) По первому пункту пиши подробнее какие сообщения в логах. /var/log/maillog не забывай сопоставлять со временем - учитывай задержки и пиши какие. Проверь /etc/mail/sendmail.mc там же access. По sendmail в инете очень много описашек. 2) Про cvsup уже был разговор. И скрипты выложены в самой первой теме. Цитата # cvsup -g -L 2 ports-sup # *default host=cvsup3.ru.FreeBSD.org *default base=/usr *default prefix=/usr *default release=cvs tag=. *default delete use-rel-suffix # If your network link is a T1 or faster, comment out the following line. *default compress ## Ports Collection. ports-all Про src (в простонародье сырцы - исходные тексты) в зависимости от установленного релиза. Что юзаеш и что хочешь. В своё время на эту тему хорошо написал Андрей Лаврентьев почитай - не пожалеешь. http://unix1.jinr.ru/~lavr/cvsup_makeworld.html |
jacky |
13.08.2003 - 09:46
Сообщение
#14
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
SergeyKa
Я вообще sendmail отключил в rc.conf "NONE", он у меня почему то во время загрузки висел и все, т.е. процесс останавливался на нем и все. Я тогда вообще с ним не хотел разбираться, сейчас вообще не знаю куда копать в этом sendmail'e. 1) У меня нет никаких доменов, поэтому я не понял что вписать в local-host-names и /etc/mail/access ??? 2) И вообще куда прописывается smtp сервер провайдера 3) ДНС у меня тоже не поднят (надобности не было) Сейчас доку читать буду ... Сообщение было отредактировано jacky: 13.08.2003 - 10:22 |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
13.08.2003 - 15:44
Сообщение
#15
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
sendmail_enable="YES" - включает
sendmail_enable="NO" - отключает смотреть нужно в двух местах /etc/rc.conf /etc/defauls/rc.conf А зачем тебе тогда сендмайл? |
jacky |
13.08.2003 - 16:08
Сообщение
#16
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
Да мне sendmail даром не нужен, если бы вот это при отправке почты не вываливалось постоянно (пару раз вывалится, а потом отправит), то и вопросов бы не было:
Цитата Ошибка при соединении с сервером. Учетная запись: 'asc.mail.ru', Сервер: 'pop.mail.ru', Протокол: SMTP, Порт: 25, Защита (SSL): Нет, Ошибка сокета: 10060, Код ошибки: 0x800CCC0E Цитата Не удается отправить сообщение, поскольку сервер отказался принять адрес получателя. В письме был указан адрес: 'blood@rambler.ru'. Тема '447', Учетная запись: 'blood', Сервер: 'pop3.rambler.ru', Протокол: SMTP, Ответ сервера: '530 5.7.0 Authentication required', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 530, Код ошибки: 0x800CCC78 |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
13.08.2003 - 16:29
Сообщение
#17
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
jacky
Совсем ты меня запутал. 1) Пиши подробнее откуда эти сообщения (почтовый агент или что? сендмайл - должен писать по english) 2) какие сообщения в /var/log/maillog 3) sendmail - почтовый сервер в самом общем применении. Может его работа тут не причем? Может он у тебя не работает? 4) Что настроено в пользовательских почтовых агентах (OutLoo, bat или что там у тебя) 5) Может файрвол рубит что нибудь. 6) Судя по первому отказу - ошибка соединения с сокетом - читай какой то пакет не прошел (дошел) "Ошибка при соединении с сервером" 7) Во втором случае ошибка авторизации - совершенно другая опера... '530 5.7.0 Authentication required' Где то ты паришся. Возможно BSD вообще непричем. Нельзя исключать эту возможность :) ПИШИ ПОДРОБНЕЕ |
jacky |
14.08.2003 - 10:19
Сообщение
#18
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
1) Эти сообщения из OutLook'a (когда sendmail был в NONE он вообще не грузился)
4) Ничего не настроено в OutГлюке, на FreeBSD поднят НАТ, на клиентах в свойствах протокола TCP прописан шлюз FREEBSD и ДНС провайдера. 5) ipfw все пускает куда угодно, если бы он рубил я вообще бы отправить почту не мог. Пытался поднять sendмыло и оно при подаче команды newaliases выдаем мне такую пургу: Цитата WARNING: Group writable directory /etc hash map "Alias0": unsafe map file /etc/mail/aliases.db: Group writable directory WARNING: cannot open alias database /etc/mail/aliases Cannot create database for alias file /etc/mail/aliases Кто куда писать собрался не пойму ??? Что он хочет ??? |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
14.08.2003 - 12:34
Сообщение
#19
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Оставь sendmail впокое. Похоже он тебе не нужен. (твой фрагмент указывает на несоответствие хеша базе. Как исправить объяснять не буду - ты копаешь не в том направлении).
Проверяй. в конфигурация ядра строчки: options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT rc.conf gateway_enable="YES" ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules" ipnat_flags="" ipnat.rules map <внешний интерфайс> <внутренняя сеть> <внешний интерфейс> map rl0 192.168.10.0/24 -> 195.195.95.95/32 в файрвол временно поставь пропускать все пакеты. ipfw add 10 pass all from any to any Опиши результат. (запаришся - скинь вышеперечисленное мне на мыло, постараюсь разобратся) |
jacky |
14.08.2003 - 13:30
Сообщение
#20
|
Silver Member Группа: VIP Сообщений: 330 Регистрация: 4.10.2002 Пользователь №: 1307 |
Цитата Пытался поднять sendмыло и оно при подаче команды newaliases выдаем мне такую пургу: Цитата WARNING: Group writable directory /etc hash map "Alias0": unsafe map file /etc/mail/aliases.db: Group writable directory WARNING: cannot open alias database /etc/mail/aliases Cannot create database for alias file /etc/mail/aliases Кто куда писать собрался не пойму ??? Что он хочет ??? Блин с этим разобрался. Оказывается он ругается на то, что его не устраивает политика безопастности, мол группа может писать в /etc. Убираю запись для группы, опять пускаю newaliases все ОК. 1) Теперь не пойму как можно указать какие интерфейсы слушать sendmail, а то при загрузке долго висит на sendmail типа хочет по всем интерфейсам пробежать, а мне этого не надо, достаточно будет только внутренних, внешний надо оставить в покое, он все равно из вне не доступен. Вот что в maillog пишет: Цитата Aug 14 14:02:31 free sm-mta[103]: gethostbyaddr(195.209.140.98 failed: 2 Aug 14 14:02:31 free sm-mta[110]: starting daemon (8.12.6): SMTP+queueing@00:30:00 Aug 14 14:02:31 free sm-msp-queue[113]: starting daemon (8.12.6): queueing@00:30:00 2) Про ipnat вообще первый раз слышу, это что такое, замена natd или нет ??? Цитата в файрвол временно поставь пропускать все пакеты. ipfw add 10 pass all from any to any Оно добавлено !!! |
-------------------- Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель |
|
SergeyKa |
14.08.2003 - 17:04
Сообщение
#21
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Что ты уперся с этим sendmail??? ОН ТЕБЕ НЕ НУЖЕН !!!
читай выше как отключить. Задай правельную трансляцию IP адресов через NAT либо natd либо ipnat!!! Для ipnat (забыл выше добавить) в ядре должна быть строчка options IPFILTER и файл /etc/ipnat.rules map rl0 192.168.10.0/24 -> 195.195.95.95/32 rc.conf ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules" ipnat_flags="" Для natd в ядре options IPDIVERT #divert sockets в rc.conf natd_program="/sbin/natd" # path to natd, if you want a different one. natd_enable="YES" # Enable natd (if firewall_enable == YES). natd_interface="fxp0" # Тут внешний интерфейс natd_flags="" # Additional flags for natd. в rc.firewall ${fwcmd} add divert natd ip from any to any via fxp0 ${fwcmd} add pass all from any to any Я работаю по верхней схеме - мне так больше нравится :) |
SergeyKa |
14.08.2003 - 17:13
Сообщение
#22
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
Sendmail больше не обсуждается.
Во FreeBSD есть два варианта реализации NAT 1) Путем natd ядро Цитата options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPDIVERT # ЭТО АКТИВИЗАЦИЯ natd /etc/rc.conf Цитата firewall_enable="YES" firewall_script="/etc/rc.firewall" natd_program="/sbin/natd" natd_enable="YES" natd_interface="fxp0" # Внешний интерфейс natd_flags="" /etc/rc.firewall Цитата # NAT ${fwcmd} -q add divert natd ip from any to any via ${LanOut} ${fwcmd} -q add pass all from any to any 2) ipnat ядро Цитата options IPFILTER # ЭТО АКТИВИЗАЦИЯ ipnat options IPFILTER_LOG options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 /etc/rc.conf Цитата firewall_enable="YES" firewall_script="/etc/rc.firewall" ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules" ipnat_flags="" /etc/rc.firewall Цитата ${fwcmd} -q add pass all from any to any /etc/ipnat.rulesЦитата map rl0 192.168.10.0/24 -> 195.195.95.95/32 PS: Думал сообщение не ушло и напечатал поновой. :D Много не хуже - выбирай что нравится :D Делаю себе предупреждение за накрутку постов :D |
silver_lion |
26.09.2003 - 13:26
Сообщение
#23
|
Full Member Группа: Full member Сообщений: 97 Регистрация: 20.12.2002 Из: Россия, г.Тольятти Пользователь №: 3901 |
SergeyKa
Если я хочу установить более новую версию squid, надо для этого удалить предыдущую, если да, то как? |
SergeyKa |
27.09.2003 - 08:59
Сообщение
#24
|
The NetWork Assistant Группа: Старейшины Сообщений: 342 Регистрация: 18.02.2003 Пользователь №: 6704 |
silver_lion
Можно поверх, только перестроение кеша обязательно /usr/local/sbin/squid -z |
silver_lion |
6.11.2003 - 13:39
Сообщение
#25
|
Full Member Группа: Full member Сообщений: 97 Регистрация: 20.12.2002 Из: Россия, г.Тольятти Пользователь №: 3901 |
Удалось наконец-то отвлечся от работы...
Ситуация такая. FreeBSD 4.4 установлена еще до меня, я сам ниразу не ставил, но разобраться что и как работает очень хочется. (IMG:style_emoticons/bfz/huh.gif) SergeyKa squid поставил, встал он в /usr/local/etc/squid там всего 2 папки /errors и /icons, перед этим стоял в /usr/local/squid там папки /bin, /cache, /libexec, /etc и /logs похоже он и работает. Я так понимаю, только перестроением кеша это не исправить? И еще, у меня много вопросов, если можно, то я напишу в ПМ? |
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 24.04.2024 - 00:06 |
|