IPB

Здравствуйте, гость ( Вход | Регистрация )

 Forum Rules ПРАВИЛА ФОРУМА. ЧИТАТЬ ВСЕМ !
> Установка + настройка FreeBSD proxy, нужна помощь
jacky
14.07.2003 - 10:05
Сообщение #1


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




Есть выделенка, стоит комп P133 на нем 98 + WinГад, без монитора, в компе 2 сетевухи, и соответственно к этому компу подключены 2 конторы (наша + соседи). Значит одна карта в наш хаб, другая в Инет, причем адрес внешней карты выдается каким-то там сервером, т.е. может меняться (если скажем карту поменаешь).
Естественно сеть 192.168.0.0 у обоих одна и таже, т.е. друг друга видим на ура, а вот хочется чтобы конторы были изолированы друг от друга (начальство ставит такую задачу).

Есть 3 варианта:
1) Поставить W2000 + ISA
Здесь проблема в том что для ISA нужно ставить клиента на все тачки, а то почта не будет отправляться (этот вариант немного не подходит).

2) Поставить W2000 + WinGate
Незнаю как на 2000, но вот на 98 у меня переодически Гад отваливается, т.е. просто останавливается, причем такая трабла была начиная с 2.0 и до сих пор. Если бы не Radmin то вообще незнаю чтобы делал. Зато все работает без всякого клиента. Этот вариант наиболее простой, с точки зрения установки.
Цитата
4) Дополнительная сетевая карта стоит 300-500 Рублей, заморочек с настройками значительно меньше, подсчет трафика + довод для начальства (немного смешной, но прокатывает на ура):

Это то да, но соседи, а комп именно на их территории стоит, отказываются, чтобы у них кто-либо ковырялся, поэтому то я и пользуюсь Radmin.
А трафик вообще не учитывается, т.е. это начальству наплевать !!!

3) Поставить FreeBSD
Хочется сюда склониться, но слишком мало опыта, т.е. практически никакого, только дома устанавливал.

3.1) Можно ли назначить одной сетевой карте 2 подсетки, т.е. 192.168.0.х и 192.168.1.х
То что можно я знаю ifconfig, но вот как правильно?
Т.е. выбора у меня нет !!!

3.2) И как будет работать карта в Инет, т.е. BSD поймет, что ему присвоили адрес, и при смене его ничего не рухнет. Монитора то нет, перенастроить проблематично будет?

3.3) Сейчас я управляю компом через Radmin, а Фрей как-нибудь можно управлять? Как?

3.4) Хочу следующие службы:
а) WWW
б) FTP
с) News
д) mail (POP+SMTP)
е) SSL
что для этого нужно, в смысле какие демоны ?
Никакую фильтрацию и квоты вводить не буду, делай что хочешь, на первых парах лишбы работало.

3.5) Кстати из-за отсутствия монитора, если вдруг свет пропадет, а по выходным вообще его не бывает, можно ли как-нибудь сделать загрузку Фри автоматом, чтобы не спрашивала имя пользователя и пароль ????? Если нет, то это ОЧЕНЬ плохо.


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
2 Страницы V  1 2 >  
Reply to this topicStart new topic
Ответов(1 - 24)
Gamer
14.07.2003 - 16:31
Сообщение #2



Налоговик...
Group Icon
Группа: Старейшины
Сообщений: 527
Регистрация: 16.12.2001
Из: Москва

Пользователь №: 217




Цитата
1) Поставить W2000 + ISA
Здесь проблема в том что для ISA нужно ставить клиента на все тачки, а то почта не будет отправляться (этот вариант немного не подходит).


Раз неприемлемо, то не ставь.

Цитата
2) Поставить W2000 + WinGate
Незнаю как на 2000, но вот на 98 у меня переодически Гад отваливается, т.е. просто останавливается, причем такая трабла была начиная с 2.0 и до сих пор. Если бы не Radmin то вообще незнаю чтобы делал. Зато все работает без всякого клиента. Этот вариант наиболее простой, с точки зрения установки.

Цитата
4) Дополнительная сетевая карта стоит 300-500 Рублей, заморочек с настройками значительно меньше, подсчет трафика + довод для начальства (немного смешной, но прокатывает на ура):

Это то да, но соседи, а комп именно на их территории стоит, отказываются, чтобы у них кто-либо ковырялся, поэтому то я и пользуюсь Radmin.
А трафик вообще не учитывается, т.е. это начальству наплевать !!!


Нормально, можно. Связка рабочая, сам проверял. Только был один глюк со старым WinGate`ом - иногда отрубался инет, помогало только ребут сервака. Вот только жалко что комп P133, думаю не потянет + IMHO лучше 2-е сетевухи.

Цитата
3) Поставить FreeBSD
Хочется сюда склониться, но слишком мало опыта, т.е. практически никакого, только дома устанавливал.


Можно поставить, вот только лучше на выходных, чтобы было больше времени на отладку. Также перед этим подготовить все необходимые материалы.

Цитата
3.1) Можно ли назначить одной сетевой карте 2 подсетки, т.е. 192.168.0.х и 192.168.1.х
То что можно я знаю ifconfig, но вот как правильно?
Т.е. выбора у меня нет !!!

3.2) И как будет работать карта в Инет, т.е. BSD поймет, что ему присвоили адрес, и при смене его ничего не рухнет. Монитора то нет, перенастроить проблематично будет?

3.3) Сейчас я управляю компом через Radmin, а Фрей как-нибудь можно управлять? Как?


Можно. Нет не рухнет, это не Винда. (При условии что все правильно настроено). Есть называется shell (ssh) - это просто удаленная консоль, через которую можно вытворять с фрей все что угодно.

Цитата
3.4) Хочу следующие службы:
а) WWW
б) FTP
с) News
д) mail (POP+SMTP)
е) SSL
что для этого нужно, в смысле какие демоны ?
Никакую фильтрацию и квоты вводить не буду, делай что хочешь, на первых парах лишбы работало.


Все это можно поднять, нужен: apache, proftpd, sendmail, sshd.

Цитата
3.5) Кстати из-за отсутствия монитора, если вдруг свет пропадет, а по выходным вообще его не бывает, можно ли как-нибудь сделать загрузку Фри автоматом, чтобы не спрашивала имя пользователя и пароль ????? Если нет, то это ОЧЕНЬ плохо.


Имя пользователя и пароль все равно будет спрашивать, так как уровень безопасности в ней намного выше, вот только работе это не повредит, так как все службы будут запускаться автоматом. Впринципе при грамотной настройке можешь оттуда вообще уволиться, так как как в рекламе "поставил и забыл".


--------------------
[url=http://www.bestfilez.net/chat]Заходи в IRC:[/url]
Сервер - [b]irc.rizon.net:6668[/b]
Канал - [b]#bestfilez.net[/b]
--------------------------
User is offlineProfile Card PM
Go to the top of the page
+
jacky
15.07.2003 - 09:27
Сообщение #3


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




Gamer
Честно говоря с WinГадом я уже наковырялся, так что он мне просто не интересен, хочу чего-нибудь новенького !!!
Поэтому и хочу Фрей заняться в плотную, вот только отпугивают некоторые моменты.

3.5)
Цитата
Имя пользователя и пароль все равно будет спрашивать, так как уровень безопасности в ней намного выше, вот только работе это не повредит, так как все службы будут запускаться автоматом. Впринципе при грамотной настройке можешь оттуда вообще уволиться, так как как в рекламе "поставил и забыл".

Я правильно понял, даже если комп перегрузиться и запросит имя, службы все равно запустяться, т.е. Инет будет работать как если бы машина и не перегружалась ??? При этом я смогу до нее достучаться ssh ?

3.3) Хорошо выяснили управлять можно. Раньше пользовался такой прогой как PuTTY она для этих целей подойдет ???

3.1) Насчет ДВУХ адресов на одну сетевуху, вопрос для меня не ясен, как это делается в FreeBSD ???

SergeyKa
Интерисует, что ты по всем этим вопросам скажешь !!! Жду (IMG:style_emoticons/bfz/rolleyes.gif)


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
15.07.2003 - 10:44
Сообщение #4



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




jacky
Gamer
ОФФ: Извините за долгое молчание. В выходные отдыхал, в понедельник занимался скриптами для сервака + переклинило тормозной суппорт на машине, так что было не до того.

По делу.
1) 2) Первые два варианта отметаю, так как все доводы на лицо. При такой вычислительной мощности сервера ничего кроме 98 на нем нормально работать не будет, а 98 - одна дольшая дыра в инет получится :D
3) Главное не останавливатся на пол пути. Не ты первый не ты последний - получится, пускай не сразу, но в крайнем случае настрой пока любую другую машину на инет а с BSD ковыряйся потихоньку. Конечно прийдется не поспать пару ночей, но это производственные мелочи :D
3.1) Назначить то можно, только при желании твою сеть можно будет увидеть на "ура" не прибегая к сложным методам.
Я понял что хаб у тебя один, а если ставить вторую карту то прийдется покупать второй хаб - это так?
Почитай по rc.conf - в папке /etc/defaults/rc.conf полное описание функций - там должно быть по алиасам для интерфейса.
примерный синтаксис:
ifconfig_xl0_alias0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_xl0_alias1="inet 192.168.1.1 netmask 255.255.255.0"

Продолжаю настаивать на разделении подсетей на физическом уровне.
3.2) FreeBSD специально заточена на работу с инетом, так что на счет этого можешь не переживать. Дают динамический адрес - будет использовать его. Незабывай при настройках того же файрвол отталкиватся от интерфейса, а не от ИП.
3.3) согласен с Gamer - ssh - использую клиента putty ИМХО лучший.
Лучше всетаки первое время держать какой нибудь чернобелый монитор и замызганую клаву на серваке всетаки пока не обкатаешь физическая консоль хорошеее подспорье в решение проблем.
3.4) всё что перечислил - во Фре устанавливается по умолчанию, только наверное ты ошибаешся на счет демонов. Тебе ведь нужен доступ, а не собственные службы? Надеюсь ты не собираешься поднимать у себя сервер новостей :D Да и apache при переменном ИП тоже как то не вяжется :)
3.5) Неплохо бы бесперебойник. А так проблем никаких. *nix не любят принудительную перезагрузку. У меня например при отключении отваливается работа squid (кеш сервер запросов в интернет). Можно конечно сделать проверку, но так как случаи еденичные - делаю каждый раз руками.
Никаких паролей вводить не надо. при загрузке все службы запускаются автоматом. Пароль вводишь для входа в консоль управления, а это отдельный процесс не связанный с основной работой сервера. Это тебе не винды :D со своими тупыми автозагрузками и реестрами :D

ЗЫ: 1) по ssh после перезагрузки - нет проблем :)
2) Именно про Путти я и говорил :)
3) уже написал - что неясно спроси. :)

Еще раз сори за нерасторопность :)
User is offlineProfile Card PM
Go to the top of the page
+
jacky
15.07.2003 - 12:49
Сообщение #5


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




SergeyKa
Так кое-что проясняется. Уже радует !!!

3.2)
Цитата
FreeBSD специально заточена на работу с инетом, так что на счет этого можешь не переживать. Дают динамический адрес - будет использовать его. Незабывай при настройках того же файрвол отталкиватся от интерфейса, а не от ИП.

Я думал, что ИП всегда присутствует, или я не прав? Пример:
EXTIF="xl0"
IPADDR="внешний адрес"
# разрешаем форвардинг и трансляцию адресов user'ам
$iptables -t nat -A postrouting -o $EXTIF -s 192.168.0.0/32 -j SNAT --to-sourse $IPADDR
Вообще конечно нужно разбираться с этими правилами ...

3.4)
Цитата
всё что перечислил - во Фре устанавливается по умолчанию, только наверное ты ошибаешся на счет демонов. Тебе ведь нужен доступ, а не собственные службы? Надеюсь ты не собираешься поднимать у себя сервер новостей  Да и apache при переменном ИП тоже как то не вяжется

Да, здесь я погорячился, и хотел именно доступ. Поэтому еще раз уточни, что должно работать на серваке? Короче нужно чтобы ходили по http, ftp, news, pop, smtp, ssl.

3.5)
Цитата
Неплохо бы бесперебойник. А так проблем никаких. *nix не любят принудительную перезагрузку. У меня например при отключении отваливается работа squid (кеш сервер запросов в интернет). Можно конечно сделать проверку, но так как случаи еденичные - делаю каждый раз руками.

Объясни squid это и есть тот самый прокси или что это такое. Вообще мне нужно отключить кеш, т.е. чтобы всегда лез в инет независимо от того куда лезем !!! Это где настраивается ???

Вообще что мне понадобиться? squid, iptables или еще что-нибудь???

P.S. У меня почти двое суток может света не быть, тут думаю бесперебойник не годиться

3.6) Нужно ли поднимать DNS или и без него будет работать ??? Сейчас у меня все через WinГада работает...


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
15.07.2003 - 13:29
Сообщение #6



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




jacky

3.2) Тебе необходимо использовать DHCP клиента для конфигурации интерфейса. rc.conf
dhcp_program="/sbin/dhclient"
ifconfig_rl0="DHCP"
более подробно в папке defaults, смотри так же
/etc/dhclient.conf

3.4) смотри по Firewall в предидущей теме. Это всё что тебе нужно


3.5) на первых парах он тебе не нужен

3.6) Какой ДНС? У тебя нет даже статического ИП :D , а ДНС1, 2 будет получать ДНСР клиент :)
User is offlineProfile Card PM
Go to the top of the page
+
jacky
15.07.2003 - 14:09
Сообщение #7


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




SergeyKa
Цитата
3.6) Какой ДНС? У тебя нет даже статического ИП  , а ДНС1, 2 будет получать ДНСР клиент

Извиняюсь если тупые вопросы задаю, просто пока еще не доконца понимаю логику работы всей этой пурги на Фрях.

3.4) Сейчас еще раз перечитаю, сообщу что не понял.

3.5) Т.е. мне пока нечего со squid'ом связываться? Достаточно будет iptables?

3.7) Кстати я про всякие авторизации читал, так вот мне она нафиг (пока) не нужна, т.е. "Заходите гости дорогие, всем рады будем", но это только с внутренней сетки, а из вне НЕТ.


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
Gamer
15.07.2003 - 17:00
Сообщение #8



Налоговик...
Group Icon
Группа: Старейшины
Сообщений: 527
Регистрация: 16.12.2001
Из: Москва

Пользователь №: 217




jacky просто дай информацию как у тебя устроена сеть, какие у тебя гейты, как идет назначение ИПов. Так будет проще.

Кстати firewall во фре - это ipfw, а не iptables.


--------------------
[url=http://www.bestfilez.net/chat]Заходи в IRC:[/url]
Сервер - [b]irc.rizon.net:6668[/b]
Канал - [b]#bestfilez.net[/b]
--------------------------
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
19.07.2003 - 08:05
Сообщение #9



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Вчера умер сервер (точнее я его убил своими эксперементами...) :( ...
Сегодня переустанавливаю. Постараюсь поподробнее написать отчет о переустановке (установке).

В настоящий момент имеем:
1. Полуживой сервер FreeBSD Relased 4.8 (пока работает только почта, НАТ, гетвей)
2. Дополнительный компьютер.
3. винт на 15Gb
4. Диск установки FreeBSD 4.5

Задача:
Не останавливая "рабочий" сервер установить на винт 15 ФРю при достижении минимальной работоспособности перекинуть винты местами и подсадить основные конфиги.

Необходимые на сервере службы:
1. NAT
2.Firewall (на безе встроенного ipfw)
3. Почта для домена (sendmail)
4. Сервер HTTP (apache)
5. FTP доступ (ftpd)
6. Доступ к разделу Share для Windows клиентов а так же печать одного из сетевых принтеров (samba)
7. DNS primary для домена.

Исходные данные (реальные адреса изменены из соображения конфеденциальности):
1. IP Адрес сервера во внутренюю сеть 192.168.10.1
2. IP Адрес интерфейса в интернет (выдается провайдером) 195.195.95.5
3. IP Адрес шлюза (выдается провайдером) 195.195.95.100
4. IP Адрес DNS1, DNS2 (выдается провайдером) 195.195.95.50, 195.190.90.9
5. Доменное имя сервера myd.ru
User is offlineProfile Card PM
Go to the top of the page
+
jacky
21.07.2003 - 10:37
Сообщение #10


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




SergeyKa
Не то чтобы я был рад этому, но новость с точки зрения изложения материала приятная. Извиняюсь !!!

Очень хочется подробнее услышать, как, что делал. OK?
Сегодня буду пытаться установить FreeBSD 4.7 на тачку (выше описанную), и на первых порах хочется от тебя услышать настройки NAT + Firewall.

1) Есть еще небольшой вопрос:
# See the fstab(5) manual page for important information on automatic mounts
# of network filesystems before modifying this file.
#
/dev/acd0c ........ /cdrom ........ cd9660 ........ ro,noauto ........ 0 ........ 0
/dev/fd0 ........ /floppy ........ msdos ........ rw,noauto ........ 0 ........ 0

Это содержимое fstab (его часть), так вот неужели перед каждым вставлением и извлечением FDD/CD нужно делать:
mount /floppy
umount /floppy
Т.е. сама Фря не перечитывает при обращении к дискам его ??? Или я чего-то не понял ?

2) И еще сейчас возник вопросик, эксперименты со Фрей я ставил дома, принтера там нет, а все маны с экрана читать не удобно, вот и хотел их сохранить в файл и распечатать на работе.
Выдал команду man natd > /floppy/natd ну конечно она сохранила вс е что я хотел, но вот то что это будет в формате мана я не учел. Как можно записать страницу мана в текстовом виде ???
Этот я вопрос решил:
man natd | col -b > /floppy/natd


3) Продолжаю разговор:
Пытаюсь подцепить Инет к Фре и ничего вообще не выходит !!!
Причем с самой фри пускаю lynx www.rambler.ru все ОК, т.е. ходит нормально, только вот даже с ФРИ почему-то по FTP не лазиет ???
ipfw show
00100..4..200..allow ip from any to any via lo0
00200..0..0..deny ip from 192.168.0.0/24 to 192.168.1.0/24
00300..0..0..deny ip from 192.168.1.0/24 to 192.168.0.0/24
00400..0..0..divert 8668 log logamount 200 ip from 192.168.0.0/24 to not 192.168.0.0/24 out xmit rl2
00500..0..0..divert 8668 ip from 192.168.1.0/24 to not 192.168.1.0/24 out xmit rl2
00600..0..0..divert 8668 log logamount 200 ip from any to 192.168.0.0/24 in recv rl2
00700..0..0..divert 8668 ip from any to 192.168.1.0/24 in recv rl2
65535..4..1780..allow ip from any to any

Где:
192.168.0.0/24 - моя сеть
192.168.1.0/24 - сеть соседей
rl2 - внешний интерфейс

Запуск NAT:
NATD запущен, вот результат: (ключи вроде правильно указал)
ps -ax | grep natd
83..??..Is....0:00.01../sbin/natd..-u..-s..-m..-punch_fw..20000:10000 -n rl2

С трассировкой не поладки:
Сначала приведу tracert www.ya.ru с WinGate машины (здесь все OK)
Трассировка маршрута к yandex.ru [213.180.194.129]
с максимальным числом переходов 30:
1...1 мс 1 мс 1 мс 194.226.39.193
2...37 мс 3 мс 3 мс router-1.msk.su [194.226.38.90]
3...25 мс 63 мс 75 мс MSK-KIAE-Relarn-3.Relarn.ru [195.208.22.13]
4...62 мс 21 мс 54 мс MSK-M9-Relarn-1.Relarn.ru [194.226.29.129]
5...67 мс 72 мс 34 мс ix2-m9.yandex.net [193.232.244.93]
6...98 мс 30 мс 64 мс yandex.ru [213.180.194.129]
Трассировка завершена.

Теперь из под ФРИ: traceroute www.ya.ru (Здесь вообще дальше прова не уходит???)
1 router-1.msk.su (194.226.38.90) 3.181 ms 2.069 ms 3.079 ms
2 router-1.msk.su (194.226.38.90) 3.964 ms !X * 6.663 ms !X
И так далее ???
Не пойму в чем дело ???

P.S. Кстати третью сетевуху я выбил !!! :)

Сообщение было отредактировано jacky: 31.07.2003 - 09:48


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
7.08.2003 - 09:13
Сообщение #11



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




jacky
1) Совершенно верно - не перечитывает. Ты же обращаешся к виртуальному разделу /floppy она его смонтировала в момент моунт и поместила информацию об устройстве во временную ветку floppy а при смене устройства команды обязательны - такова политика системы.
2) я писал на perl скрипт :) (IMG:style_emoticons/bfz/cranky.gif)
3) С дивертами намудрил ты, для начала убери их нафиг. Я до конца не понял почему диверты работают невсегда. А потому поставил разрешение и запрещение портов - ipfw.rules получился громозкий, но по крайне мере рабочий.
4) Заморочки с файрволом и нат.

Черкни мыло PM сброшу свои рабочие настройки.

ЗЫ: Переустановка сервера прошла гладко за 1 день и не стоит того чтобы описывать то какие файлы и куда копировал :D
Для образовательный целей в отдельной теме опишу установку с нуля (почти) нового сервера, который буду ставить пока работает текущий.
User is offlineProfile Card PM
Go to the top of the page
+
jacky
12.08.2003 - 15:29
Сообщение #12


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




Так с natd разобрался, нужно было вместо:
Цитата
00600..0..0..divert 8668 log logamount 200 ip from any to 192.168.0.0/24 in recv rl2
00700..0..0..divert 8668 ip from any to 192.168.1.0/24 in recv rl2

накатать:
Цитата
00600..0..0..divert 8668 ip from any to any in recv rl2


1) Теперь все хорошо за исключением почты (это на первый взгляд может конечно еще что всплывет), а именно:
а) Нажимаю доставить, все доставляем моментально, тут притензий нет
б) А вот при отправке почты такая фигня получается:
Нажимаю отправить, мне ошибка, мол не распознан получатель...
Нажимаю еще раз, если повезет то уйдет, а то можно и пяток раз давить, прежде чем отправиться, в чем трабла может быть ???
Проблема довольно существенная, почту шлют все кому не лень, я их в шутку спамерами называю, а при такой ситуации могут и меня в темном углу зажать... А жить хочется.

2) Это очень хорошо, что такие полезные темы создаются, для меня сейчас была бы актуальна тема про CVSupit, начиная от установки пакета, и заканчивая такими понятиями, как для обновления дерева портов создается такой-то скрипт (имя, куда класть, что внутри). А то что-то не могу разобраться с этим CVSup'ом
Сам для каких целей используешь его ?

Сообщение было отредактировано jacky: 12.08.2003 - 15:48


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
12.08.2003 - 16:26
Сообщение #13



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




jacky

1) По первому пункту пиши подробнее какие сообщения в логах.
/var/log/maillog не забывай сопоставлять со временем - учитывай задержки и пиши какие. Проверь /etc/mail/sendmail.mc там же access. По sendmail в инете очень много описашек.

2) Про cvsup уже был разговор. И скрипты выложены в самой первой теме.

Цитата
# cvsup -g -L 2 ports-sup
#
*default host=cvsup3.ru.FreeBSD.org
*default base=/usr
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix

# If your network link is a T1 or faster, comment out the following line.
*default compress

## Ports Collection.
ports-all


Про src (в простонародье сырцы - исходные тексты) в зависимости от установленного релиза. Что юзаеш и что хочешь.
В своё время на эту тему хорошо написал Андрей Лаврентьев почитай - не пожалеешь.
http://unix1.jinr.ru/~lavr/cvsup_makeworld.html
User is offlineProfile Card PM
Go to the top of the page
+
jacky
13.08.2003 - 09:46
Сообщение #14


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




SergeyKa
Я вообще sendmail отключил в rc.conf "NONE", он у меня почему то во время загрузки висел и все, т.е. процесс останавливался на нем и все. Я тогда вообще с ним не хотел разбираться, сейчас вообще не знаю куда копать в этом sendmail'e.
1) У меня нет никаких доменов, поэтому я не понял что вписать в local-host-names и /etc/mail/access ???
2) И вообще куда прописывается smtp сервер провайдера
3) ДНС у меня тоже не поднят (надобности не было)

Сейчас доку читать буду ...

Сообщение было отредактировано jacky: 13.08.2003 - 10:22


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
13.08.2003 - 15:44
Сообщение #15



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




sendmail_enable="YES" - включает
sendmail_enable="NO" - отключает

смотреть нужно в двух местах
/etc/rc.conf
/etc/defauls/rc.conf

А зачем тебе тогда сендмайл?
User is offlineProfile Card PM
Go to the top of the page
+
jacky
13.08.2003 - 16:08
Сообщение #16


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




Да мне sendmail даром не нужен, если бы вот это при отправке почты не вываливалось постоянно (пару раз вывалится, а потом отправит), то и вопросов бы не было:

Цитата
Ошибка при соединении с сервером. Учетная запись: 'asc.mail.ru', Сервер: 'pop.mail.ru', Протокол: SMTP, Порт: 25, Защита (SSL): Нет, Ошибка сокета: 10060, Код ошибки: 0x800CCC0E 


Цитата
Не удается отправить сообщение, поскольку сервер отказался принять адрес получателя. В письме был указан адрес: 'blood@rambler.ru'. Тема '447', Учетная запись: 'blood', Сервер: 'pop3.rambler.ru', Протокол: SMTP, Ответ сервера: '530 5.7.0 Authentication required', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 530, Код ошибки: 0x800CCC78 


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
13.08.2003 - 16:29
Сообщение #17



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




jacky

Совсем ты меня запутал.
1) Пиши подробнее откуда эти сообщения (почтовый агент или что? сендмайл - должен писать по english)
2) какие сообщения в /var/log/maillog
3) sendmail - почтовый сервер в самом общем применении. Может его работа тут не причем? Может он у тебя не работает?
4) Что настроено в пользовательских почтовых агентах (OutLoo, bat или что там у тебя)
5) Может файрвол рубит что нибудь.
6) Судя по первому отказу - ошибка соединения с сокетом - читай какой то пакет не прошел (дошел) "Ошибка при соединении с сервером"
7) Во втором случае ошибка авторизации - совершенно другая опера... '530 5.7.0 Authentication required'

Где то ты паришся. Возможно BSD вообще непричем. Нельзя исключать эту возможность :)
ПИШИ ПОДРОБНЕЕ
User is offlineProfile Card PM
Go to the top of the page
+
jacky
14.08.2003 - 10:19
Сообщение #18


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




1) Эти сообщения из OutLook'a (когда sendmail был в NONE он вообще не грузился)
4) Ничего не настроено в OutГлюке, на FreeBSD поднят НАТ, на клиентах в свойствах протокола TCP прописан шлюз FREEBSD и ДНС провайдера.
5) ipfw все пускает куда угодно, если бы он рубил я вообще бы отправить почту не мог.

Пытался поднять sendмыло и оно при подаче команды newaliases выдаем мне такую пургу:
Цитата
WARNING: Group writable directory /etc
hash map "Alias0": unsafe map file /etc/mail/aliases.db: Group writable directory
WARNING: cannot open alias database /etc/mail/aliases
Cannot create database for alias file /etc/mail/aliases

Кто куда писать собрался не пойму ???
Что он хочет ???


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
14.08.2003 - 12:34
Сообщение #19



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Оставь sendmail впокое. Похоже он тебе не нужен. (твой фрагмент указывает на несоответствие хеша базе. Как исправить объяснять не буду - ты копаешь не в том направлении).

Проверяй.
в конфигурация ядра строчки:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT

rc.conf
gateway_enable="YES"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

ipnat.rules
map <внешний интерфайс> <внутренняя сеть> <внешний интерфейс>
map rl0 192.168.10.0/24 -> 195.195.95.95/32

в файрвол временно поставь пропускать все пакеты.
ipfw add 10 pass all from any to any

Опиши результат. (запаришся - скинь вышеперечисленное мне на мыло, постараюсь разобратся)
User is offlineProfile Card PM
Go to the top of the page
+
jacky
14.08.2003 - 13:30
Сообщение #20


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




Цитата
Пытался поднять sendмыло и оно при подаче команды newaliases выдаем мне такую пургу:
Цитата 
WARNING: Group writable directory /etc
hash map "Alias0": unsafe map file /etc/mail/aliases.db: Group writable directory
WARNING: cannot open alias database /etc/mail/aliases
Cannot create database for alias file /etc/mail/aliases 

Кто куда писать собрался не пойму ???
Что он хочет ???

Блин с этим разобрался. Оказывается он ругается на то, что его не устраивает политика безопастности, мол группа может писать в /etc. Убираю запись для группы, опять пускаю newaliases все ОК.

1) Теперь не пойму как можно указать какие интерфейсы слушать sendmail, а то при загрузке долго висит на sendmail типа хочет по всем интерфейсам пробежать, а мне этого не надо, достаточно будет только внутренних, внешний надо оставить в покое, он все равно из вне не доступен.
Вот что в maillog пишет:
Цитата
Aug 14 14:02:31 free sm-mta[103]: gethostbyaddr(195.209.140.98 failed: 2
Aug 14 14:02:31 free sm-mta[110]: starting daemon (8.12.6): SMTP+queueing@00:30:00
Aug 14 14:02:31 free sm-msp-queue[113]: starting daemon (8.12.6): queueing@00:30:00


2) Про ipnat вообще первый раз слышу, это что такое, замена natd или нет ???

Цитата
в файрвол временно поставь пропускать все пакеты.
ipfw add 10 pass all from any to any

Оно добавлено !!!


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
14.08.2003 - 17:04
Сообщение #21



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Что ты уперся с этим sendmail??? ОН ТЕБЕ НЕ НУЖЕН !!!

читай выше как отключить.
Задай правельную трансляцию IP адресов через NAT
либо natd либо ipnat!!!

Для ipnat (забыл выше добавить) в ядре должна быть строчка
options IPFILTER

и файл /etc/ipnat.rules
map rl0 192.168.10.0/24 -> 195.195.95.95/32

rc.conf
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

Для natd в
ядре
options IPDIVERT #divert sockets

в rc.conf
natd_program="/sbin/natd" # path to natd, if you want a different one.
natd_enable="YES" # Enable natd (if firewall_enable == YES).
natd_interface="fxp0" # Тут внешний интерфейс
natd_flags="" # Additional flags for natd.


в rc.firewall
${fwcmd} add divert natd ip from any to any via fxp0
${fwcmd} add pass all from any to any

Я работаю по верхней схеме - мне так больше нравится :)
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
14.08.2003 - 17:13
Сообщение #22



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Sendmail больше не обсуждается.

Во FreeBSD есть два варианта реализации NAT
1) Путем natd
ядро
Цитата
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options       IPDIVERT  # ЭТО АКТИВИЗАЦИЯ natd

/etc/rc.conf
Цитата
firewall_enable="YES"  
firewall_script="/etc/rc.firewall" 
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="fxp0"          # Внешний интерфейс
natd_flags=""

/etc/rc.firewall
Цитата
# NAT
${fwcmd} -q add divert natd ip from any to any via ${LanOut}
${fwcmd} -q add pass all from any to any

2) ipnat
ядро
Цитата
options         IPFILTER # ЭТО АКТИВИЗАЦИЯ ipnat
options         IPFILTER_LOG
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10

/etc/rc.conf
Цитата
firewall_enable="YES"  
firewall_script="/etc/rc.firewall" 
ipnat_enable="YES"  
ipnat_program="/sbin/ipnat -CF -f" 
ipnat_rules="/etc/ipnat.rules" 
ipnat_flags=""   

/etc/rc.firewall
Цитата
${fwcmd} -q add pass all from any to any
/etc/ipnat.rules
Цитата
map rl0 192.168.10.0/24 -> 195.195.95.95/32


PS: Думал сообщение не ушло и напечатал поновой. :D Много не хуже - выбирай что нравится :D
Делаю себе предупреждение за накрутку постов :D
User is offlineProfile Card PM
Go to the top of the page
+
silver_lion
26.09.2003 - 13:26
Сообщение #23


No Avatar
Full Member
***
Группа: Full member
Сообщений: 97
Регистрация: 20.12.2002
Из: Россия, г.Тольятти

Пользователь №: 3901




SergeyKa

Если я хочу установить более новую версию squid, надо для этого удалить предыдущую, если да, то как?
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
27.09.2003 - 08:59
Сообщение #24



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




silver_lion

Можно поверх, только перестроение кеша обязательно

/usr/local/sbin/squid -z
User is offlineProfile Card PM
Go to the top of the page
+
silver_lion
6.11.2003 - 13:39
Сообщение #25


No Avatar
Full Member
***
Группа: Full member
Сообщений: 97
Регистрация: 20.12.2002
Из: Россия, г.Тольятти

Пользователь №: 3901




Удалось наконец-то отвлечся от работы...

Ситуация такая. FreeBSD 4.4 установлена еще до меня, я сам ниразу не ставил, но разобраться что и как работает очень хочется. (IMG:style_emoticons/bfz/huh.gif)

SergeyKa

squid поставил, встал он в /usr/local/etc/squid там всего 2 папки /errors и /icons, перед этим стоял в /usr/local/squid там папки /bin, /cache, /libexec, /etc и /logs похоже он и работает. Я так понимаю, только перестроением кеша это не исправить?

И еще, у меня много вопросов, если можно, то я напишу в ПМ?
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

2 Страницы V  1 2 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 28.03.2024 - 11:39
]]> ]]>
]]> Яндекс.Метрика ]]>