BSD-системы: установка, настройка и эксплуатация

Namenloss

Сотрудник ИС
Есть тут на форуме как бы помягче сказать, извращенцы, как и я, которых заинтересовала ZFS в качестве основной файловой системы под FreeBSD (в 8 ветке?). Был ли успешный опыт? Как оно работает?

С zfs до этого общался в 7.0/7.1, печальная картина была, каждый день kernel trap из-за одного раздела на базе zfs.
 
Инструкция настройки безлимитного интернета. FreeBSD(mpd)


1. Настроить конфигурацию сетевых интерфейсов
в фаил /etc/rc.conf добавляем следующие строчки:​
HTML:
defaultrouter="gateway"
ifconfig_ifname="DHCP"


где ifname - название интерфейса (например, fxp0, xl0, rl0 и т. п.).​
geteway - адрес шлюза вашей подсети.​
2. Установить пакет mpd
# cd /usr/ports/net/mpd/
# make install clean

Начнется установка которая скорее всего прервется ошибкой так как freebsd не сможет скачать файл mpd-3.18.tar.gz а потом make-3.81.tar.bz2, версии зависет от актуальности вашей базы портов.
Скачать эти файлы можно с локального ftp сервера ftp://ftp.chelcom.ru/pub/FreeBSD/distfiles/). Положить их надо в /usr/ports/distfiles/make-3.81.tar.bz2 и /usr/ports/distfiles/mpd/mpd-3.18.tar.gz

потом снова повторяем

# make install clean

3. В директории /usr/local/etc/mpd создаем следующие файлы

# cd /usr/local/etc/mpd
# ee link-down

Код:
#!/bin/sh
. /usr/local/etc/mpd/linkupdown
stop
exit 0

# ee link-up

Код:
#!/bin/sh
. /usr/local/etc/mpd/linkupdown
start $4
exit 0

# ee linkupdown


Код:
#!/bin/sh
VPNAME=[COLOR=red]unlim.is74.ru[/COLOR]
PREFIX=/usr/local
export PATH=/sbin:/bin:/usr/bin:/usr/sbin:${PREFIX}/bin:${PREFIX}/sbin
start()
{
  route add 78.29.3.0/24 [COLOR=red]10.53.12.1[/COLOR]
  netstat -rn | grep '^default' | awk '{print $2}' > /tmp/defaultroute
  for serverip in `host vpn | awk '{print $4}'`
  do
    route add -host $serverip `cat /tmp/defaultroute`
  done
  route change default $1 -ifp ng0
}
stop()
{
  route change default `cat /tmp/defaultroute`
  for serverip in `host vpn | awk '{print $4}'`
  do
    route delete -host $serverip
  done
}
10.53.12.1 - меняем на шлюз вашей подсети

# ee mpd.conf


Код:
default:
        new -i ng0 intsv_vpn intsv_vpn
        set iface disable on-demand
        set iface up-script /usr/local/etc/mpd/link-up
        set iface down-script /usr/local/etc/mpd/link-down
 set link no acfcomp protocomp
 set iface idle 0
 set iface disable proxy-arp
 set bundle disable multilink
        set bundle authname login
        set link accept pap chap
        set link disable pap chap
        set ipcp yes vjcomp
        open iface


# ee mpd.links


Код:
intsv_vpn:
    set link type pptp
    set pptp peer [COLOR=red]unlim.is74.ru[/COLOR]
    set pptp enable originate outcall

# ee mpd.secret

Код:
[COLOR=red]login          password[/COLOR]
заменяя логин и пароль своими

4. Включить автозапуск mpd:

# ee /etc/rc.conf

добовляем строчку

HTML:
mpd_enabled="YES"

5. Запускаем mpd и удостоверяемся в работоспособности:

# /usr/local/etc/rc.d/mpd start
#ping ya.ru

если есть ответ значет все окей
:clap::clap::clap:
 
Че за?
[lyubim@pcbsd-5979] ~> su
Password:
[lyubim@pcbsd-5979] /home/lyubim# killall mpd5
[lyubim@pcbsd-5979] /home/lyubim# /usr/local/etc/rc.d/mpd5 start
Cannot 'start' mpd5. Set mpd_enable to YES in /etc/rc.conf or use 'onestart' instead of 'start'.
[lyubim@pcbsd-5979] /home/lyubim# /usr/local/etc/rc.d/mpd5 onestart
Starting mpd5.
[lyubim@pcbsd-5979] /home/lyubim# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.58.176.1 UGS 0 180 nfe0
10.1.1.1 link#7 UH 0 0 lo1
10.48.0.0/12 10.58.176.1 UGS 0 8 nfe0
10.58.176.0/22 link#2 U 0 62 nfe0
10.58.177.67 link#2 UHS 0 0 lo0
10.100.12.0/24 10.58.176.1 UGS 0 0 nfe0
10.128.0.0/13 10.58.176.1 UGS 0 0 nfe0
78.29.0.0/23 10.58.176.1 UGS 0 3369 nfe0
95.129.163.56/29 10.58.176.1 UGS 0 0 nfe0
109.191.64.0/18 10.58.176.1 UGS 0 0 nfe0
127.0.0.1 link#5 UH 0 40 lo0

AppleTalk:
Destination Gateway Flags Netif Expire

Internet6:
Destination Gateway Flags Netif Expire
::/96 ::1 UGRS lo0
::1 ::1 UH lo0
::ffff:0.0.0.0/96 ::1 UGRS lo0
fe80::/10 ::1 UGRS lo0
fe80::%rl0/64 link#1 U rl0
fe80::2e0:4cff:fe50:2a33%rl0 link#1 UHS lo0
fe80::%nfe0/64 link#2 U nfe0
fe80::223:54ff:fe66:4167%nfe0 link#2 UHS lo0
fe80::%lo0/64 link#5 U lo0
fe80::1%lo0 link#5 UHS lo0
ff01:1::/32 fe80::2e0:4cff:fe50:2a33%rl0 U rl0
ff01:2::/32 fe80::223:54ff:fe66:4167%nfe0 U nfe0
ff01:5::/32 ::1 U lo0
ff02::/16 ::1 UGRS lo0
ff02::%rl0/32 fe80::2e0:4cff:fe50:2a33%rl0 U rl0
ff02::%nfe0/32 fe80::223:54ff:fe66:4167%nfe0 U nfe0
ff02::%lo0/32 ::1 U lo0
[lyubim@pcbsd-5979] /home/lyubim#

Т.е. вообще никаких признаков хотя mpd5 запущен
Pcbsd 8.1
 

PowerUser

Ословед
Не работает осел, ис подключен вторым каналом, а поиск результата не дал. Если кому не трудно - помогите плз.
OS FreeBSD 8.0 x86
ifconfig:
Код:
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:1d:7d:47:d7:3e
        inet 10.10.0.1 netmask 0xffffff00 broadcast 10.10.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:05:5d:6c:89:17
        inet 10.50.62.32 netmask 0xfffffc00 broadcast 10.50.63.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:24:01:0e:d5:cd
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 95.78.145.102 --> 91.144.132.203 netmask 0xffffffff
        Opened by PID 483
pf.conf:
Код:
int_if = "re0"
dom_if = "vr1"
is_if  = "vr0"
ext_if = "tun0"
internal_net = "10.10.0.0/24"
emule = "78.29.0.248"
is_net = "78.29.0.0/24"
set skip on { lo0 }
scrub in all

#proxy
#rdr pass on $int_if inet proto tcp from 10.10.0.0/24 to any port = http -> 127.0.0.1 port 3128
#rdr pass on $int_if inet proto tcp from 10.10.0.0/24 to any port = https -> 127.0.0.1 port 3128
rdr pass on $ext_if inet proto tcp from any to $ext_if port 48924 -> 10.10.0.2 port 48924
rdr pass on $is_if inet proto tcp from any to $is_if port 4662 -> 10.10.0.2 port 4662
rdr pass on $is_if inet proto udp from any to $is_if port 4672 -> 10.10.0.2 port 4672
#nat
nat on $ext_if from $internal_net to any -> $ext_if
nat on $is_if from $internal_net to $is_net -> $is_if
nat on $int_if from any to $ext_if port 48924 -> 10.10.0.2 port 48924
nat on $int_if proto tcp from $is_if:network to $is_if port 4662 -> 10.10.0.2 port 4662
nat on $int_if proto udp from $is_if:network to $is_if port 4672 -> 10.10.0.2 port 4672

block all
#block in  all
#pass out all
#block out all
antispoof quick for $int_if inet

#SSH
pass in quick on {$int_if, $ext_if} proto tcp from any to {$int_if, $ext_if} port ssh keep state
#shareman
pass in quick on $ext_if proto tcp from any to $ext_if port 48924 keep state
#emule
pass in quick on $is_if proto tcp from any to $is_if port 4662 keep state
pass in quick on $is_if proto udp from any to $is_if port 4672 keep state
#FTP
pass in quick on {$int_if, $ext_if} proto {tcp, udp} from any to any port 20 keep state
pass in quick on {$int_if, $ext_if} proto {tcp, udp} from any to any port 21 keep state
#LAN
pass in on $int_if from $internal_net to any keep state
pass out on $int_if from any to $internal_net keep state
#OUT
pass out on {$ext_if, $is_if} proto {tcp, udp, icmp} all keep state
При этом осел соединяется с сервером, работает поиск, но не может ничего скачать :(
 

PowerUser

Ословед

NMg

Ословед
Пардон, забыл уточнить, сам осел стоит на виндовой машине, раньше напрямую он работал, настройки с тех пор не менялись. Фря выступает только в качестве шлюза между 3 сетями.

как работают пиринговые протоколы? :)
покажи маршруты
 

PowerUser

Ословед
как работают пиринговые протоколы? :)
покажи маршруты
netstat -nr
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 91.144.132.203 UGS 0 664 tun0
10.10.0.0/24 link#1 U 2 1476 re0
10.10.0.1 link#1 UHS 0 0 lo0
10.48.0.0/12 10.50.60.1 UGS 0 0 vr0
10.50.60.0/22 link#2 U 0 1 vr0
10.50.62.32 link#2 UHS 0 0 lo0
10.100.12.0/24 10.50.60.1 UGS 0 0 vr0
10.128.0.0/13 10.50.60.1 UGS 0 0 vr0
78.29.0.0/23 10.50.60.1 UGS 2 194 vr0
91.144.132.203 link#7 UHS 0 0 tun0
94.181.36.153 link#7 UHS 0 0 lo0
95.129.163.56/29 10.50.60.1 UGS 0 0 vr0
109.191.64.0/18 10.50.60.1 UGS 0 0 vr0
127.0.0.1 link#6 UH 0 244 lo0
 

NMg

Ословед
маршруты правильные
я конечно pf не знаю, но помоему у тебя неправильный порядок правил, сначала редирект а потом нат.
Совпадения по правилам
nat on $int_if proto tcp from $is_if:network to $is_if port 4662 -> 10.10.0.2 port 4662
nat on $int_if proto udp from $is_if:network to $is_if port 4672 -> 10.10.0.2 port 4672
есть?
 

    PowerUser

    очки: 16
    Нет комментариев

PowerUser

Ословед
маршруты правильные
я конечно pf не знаю, но помоему у тебя неправильный порядок правил, сначала редирект а потом нат.
Совпадения по правилам
nat on $int_if proto tcp from $is_if:network to $is_if port 4662 -> 10.10.0.2 port 4662
nat on $int_if proto udp from $is_if:network to $is_if port 4672 -> 10.10.0.2 port 4672
есть?
В официальных доках к ПФу говорят, что редирект перед натом идет. Совпадения есть, сам не пойму почему не работает :huh:

В логах осла красуется:
Код:
24.08.2010 22:54:26: Соединение
24.08.2010 22:54:26: Запрос авторизации
24.08.2010 22:54:27: Авторизация пройдена
24.08.2010 22:54:27: Соединение с emule.is74.ru (emule.is74.ru:4661)...
24.08.2010 22:54:27: Соединён с emule.is74.ru (emule.is74.ru:4661), посылается запрос на подключение
24.08.2010 22:54:27: Соединение установлено с: emule.is74.ru (emule.is74.ru:4661)
24.08.2010 22:54:27: Новый ID клиента 540946954
24.08.2010 22:54:27: Предупреждение emule.is74.ru (emule.is74.ru:4661) - Only HighID clients!
 

PowerUser

Ословед
Чего-та не нашел темы подходящий, поэтому тут спрашиваю. Кто-нибудь пользовал http://www.pfsense.com/ в сети интерсвязи? как у него с поднятием pptp и со статическими маршрутами? Сейчас нет просто возможности протестировать, а знать надо :(
 

Namenloss

Сотрудник ИС
Чего-та не нашел темы подходящий, поэтому тут спрашиваю. Кто-нибудь пользовал http://www.pfsense.com/ в сети интерсвязи? как у него с поднятием pptp и со статическими маршрутами? Сейчас нет просто возможности протестировать, а знать надо :(
Раньше он работал только с напильником, по последним версиям не скажу, т.к. не использовал эту штуку давненько.
 

PowerUser

Ословед
Раньше он работал только с напильником, по последним версиям не скажу, т.к. не использовал эту штуку давненько.
Жаль... придется самому тестировать, сразу в боевых условиях. По результатам отпишу, может кому еще пригодиться.
 

dnk_

Ословед
Проблема

Коротко проблема выглядит так:
ad1: FAILURE - READ_DMA status=51 <READY,DSC,ERROR>

Компьютер ребутаеться каждые 60 секунд, скажите как можно спасти хард, если это дело в нем конечно :) гугл ничего не дал ;(

ЗЫ: Советы, тесты и все все все что вы можете сказать, и чем можете помочь мне! Заранее спасибо)
 

Quiz

Ословед
Подскажите пожалуйста, как задействовать русскую раскладку в openbsd.
а то:
- не видно русскоимённых файлов;
- в текстовых файлах неверно отображается кириллица;
- в xfce переключатель только eng.
 
Сверху