Хотелось бы получить следующую ситуацию.
На машине с FreeBSD 4.4 планируется организация некого файлового хранилища файлов баз данных, к которым с клиентских машин под управлением Win'98 & Win'2000 будет производиться обращение из соответствующих клиентских приложений, для этого необходимо у пользователи подключить сетевой диск (выделенную под это дело папку на сервере с фрей), назначив ему соответствующую букву диска и чтобы при загрузки клиентских машин каждый раз не запрашивался пароль к этому удаленному ресурсу.
Можно ли привести краткую конфигурацию для smb.conf, чтобы выполнить сие.
Сейчас дома пока не удалось добиться, чтобы при загрузке Win'2000 каждый раз не запрашивался пароль к подключенному диску.

Господа, подскажите мне такую вещь.
Необходимо ограничить полосу пропускания канала между клиентской машиной и ИНТЕРНЕТ-шлюзом для всех протоколов кроме почты. Вопрос заключается в том, как указать в правиле, чтобы зажимы устанавливались для всех портов кроме трех 25,110,143?

На данный момент ограничиваю полосу только по конкретным портам, которые нужно ужать, хотелось бы в правиле зажать все, кроме необходимых мне в данном случае портов почты.

Сервер - 10.0.0.1
Клиент - 10.0.0.12
Интерфейс, смотрящий вовнутрь сети - rl0

Что делаю:

ipfw pipe 1 config bw 9600bit/s delay 30
ipfw pipe 2 config bw 9600bit/s delay 30

ipfw add 30000 pipe 1 tcp from 10.0.0.12 to 10.0.0.1 80 in recv rl0
ipfw add 30001 pipe 2 tcp from 10.0.0.1 80 to 10.0.0.12 out xmit rl0

Был бы чрезвычайно признателен за подсказку.

Ситуация такая, раз в час обнуляется большое количество значений счетчиков IPFW (ipfw zero) и тот в свою очередь пишет большие портянки в /var/log/security:


Sep 18 08:59:20 mbf-gw /kernel: ipfw: Entry 57300 cleared.
Sep 18 08:59:20 mbf-gw /kernel: ipfw: Entry 57400 cleared.
Sep 18 08:59:20 mbf-gw /kernel: ipfw: Entry 57500 cleared.
Sep 18 08:59:20 mbf-gw /kernel: ipfw: Entry 57600 cleared.
Sep 18 08:59:20 mbf-gw /kernel: ipfw: Entry 57700 cleared.
Sep 18 08:59:20 mbf-gw /kernel: ipfw: Entry 57800 cleared.
Sep 18 08:59:20 mbf-gw /kernel: ipfw: Entry 57900 cleared.


Что полностью забивает лог никому не нужной информацией, можно ли сделать, чтобы IPFW не писал об этом в лог и там была только полезная информация о попытках подключения, которую порой очень сложно найти среди всей этой мути.

Задача следующая, имеется поднятый (наконец-то) pppd, необходимо
перехватывать имена юзеров (login) и tty по которому произвелось
подключение, при их коннекте к серверу, и после записывать эти данные в базу данных вместе с временем подключения и после уже отключения.
С последним в принципе проблем не будет, опыт занесения сведений в базу данных уже имеется, да и дата будет подставляться к записи в самой базе автоматически, либо передаваться вместе с именем пользователя и tty при непосредственном занесении данных.

Планирую осуществить данное мероприятие с помощью файлов (скриптов на перле) auth-up и auth-down находящихся в /etc/ppp/, то есть auth-up должен выполняться при входе пользователя в систему, перехватывая введенный им login и используемый tty, а auth-down вызываться при его отключении с занесением времени отключения пользователя для последующего анализа проведенного им общего времени на линии.

Хотелось бы услышать советы и реальные примеры как перехватывать имя
пользователя (login) и используемый им tty, когда тот входит в систему для последующего занесения в базу данных.
Также второй беспокоящий вопрос заключается в том, при отключении
пользователя из системы, как отследить с помощью auth-down, что отключился именно тот юзер, который входил ранее и записать время отключения именно для этого юзера, а не для какого-нибудь другого, который зашел в другое время и сейчас отключился. То есть думаю понятно, каким образом "провести" эту сессию работы конкретного пользователя от начала до конца?

Заранее благодарен за толковые идеи и примеры реализации задуманного.

Задача следующая, имеется поднятый (наконец-то) pppd, необходимо
перехватывать имена юзеров (login) и tty по которому произвелось
подключение, при их коннекте к серверу, и после записывать эти данные в базу данных вместе с временем подключения и после уже отключения.
С последним в принципе проблем не будет, опыт занесения сведений в базу данных уже имеется, да и дата будет подставляться к записи в самой базе автоматически, либо передаваться вместе с именем пользователя и tty при непосредственном занесении данных.

Планирую осуществить данное мероприятие с помощью файлов (скриптов на перле) auth-up и auth-down находящихся в /etc/ppp/, то есть auth-up должен выполняться при входе пользователя в систему, перехватывая введенный им login и используемый tty, а auth-down вызываться при его отключении с занесением времени отключения пользователя для последующего анализа проведенного им общего времени на линии.

Хотелось бы услышать советы и реальные примеры как перехватывать имя
пользователя (login) и используемый им tty, когда тот входит в систему для последующего занесения в базу данных.
Также второй беспокоящий вопрос заключается в том, при отключении
пользователя из системы, как отследить с помощью auth-down, что отключился именно тот юзер, который входил ранее и записать время отключения именно для этого юзера, а не для какого-нибудь другого, который зашел в другое время и сейчас отключился. То есть думаю понятно, каким образом "провести" эту сессию работы конкретного пользователя от начала до конца?

Заранее благодарен за толковые идеи и примеры реализации задуманного.

Столкнулся с такой проблемой, при автоматическом вводе пароля пользователем не получается войти в систему, в /var/log/pppd.log следующее:

Sep 9 01:35:55 mrrc pppd[925]: rcvd [PAP AuthReq id=0xe user="putin"
password="vova"]
Sep 9 01:35:55 mrrc pppd[925]: PAP authentication failure for putin
Sep 9 01:35:55 mrrc pppd[925]: sent [PAP AuthNak id=0xe "Login incorrect"]
Sep 9 01:35:55 mrrc pppd[925]: sent [LCP TermReq id=0x4 "Authentication
failed"]
Sep 9 01:35:56 mrrc pppd[925]: rcvd [LCP TermAck id=0x4 "Authentication
failed"]
Sep 9 01:35:56 mrrc pppd[925]: Connection terminated, connected for 1
minutes
Sep 9 01:35:56 mrrc pppd[925]: Hangup (SIGHUP)
Sep 9 01:35:56 mrrc pppd[925]: Exit.

В /usr/local/etc/mgetty+sendfax/login.config запуск производится таким
образом:

/AutoPPP/ - a_ppp /usr/sbin/pppd +pap nodetach auth login require-pap passive silent debug

Файл /etc/ppp/pap-secrets (-rw------- 1 root wheel 4 Sep 9 01:07 pap-secrets) содержит следующее:

* * также пробовал писать так **""* результат тот же

Что не так, почему не пускает автологингом? Как прописать в файле
pap-secrets чтобы пароль проверялся из /etc/master.passwd?

Еще интересует, нужно ли в /usr/local/etc/mgetty+sendfax/mgetty.config
прописывать все имеющиеся порты с модемами (у меня их 16) и возможно ли на каждый задать свою скорость и длительность звонка?

Ситуация такая.

До сегодняшнего дня все модемные юзеры использовали в качестве шелла ppp, сегодня настроил pppd, так вот если пользователь вводит свои данные руками при подключении в окне терминала, все нормально, юзается pppd, а если пароль сохранен в свойствах удаленного доступа, то продолжает юзаться ppp, хотя в качестве шелла у пользователя прописан уже /usr/sbin/pppd.

В /etc/ppp/ppp.shells из шеллов стоит также только /usr/sbin/pppd

В чем дело, как такое может быть?

Пытался поставить из портов imap-uw, но под FreeBSD 4.1.1 он у меня не
собрался, что-то пошло не так на этапе

>> imap-2001.BETA.SNAP-0104101757.tar.Z is spelled incorrectly.
*** Error code 1
Stop in /usr/ports/mail/imap-uw.
*** Error code 1

хотя под FreeBSD 4.3 все проходит нормально.
чем еще лучше\можно воспользоваться?

Цель собственно заключается в следующем, нужно чтобы копии отправленных сообщений с определенного почтового ящика сохранялись на самом сервере в некой папке (что-то типа sent в почтовом клиенте, но на самом сервере).
Либо при отправке сообщения на какой-то адрес чтобы это сообщение
дублировалось в некий скрытый почтовый ящик на этом же сервере, откуда в последствие можно было бы их забирать и изучать.
Может можно каким-либо образом во время отправления на самом сервере
подставлять к отправляемому сообщению дополнительный локальный адрес на этом же сервере, чтобы копия отправляемого письма ложилась в "скрытый" почтовый ящик?

Также интересует вот что, можно ли средствами самого сервера запретить удаление сообщений с сервера с определенного ящика, вне зависимости какой протокол будет использоваться, POP3 или IMAP4?

Надеюсь, я внятно очертил проблему.
FreeBSD 4.3 + штатный sendmail

Имеется некий скрипт на /bin/sh, который осуществляет выборку данных с последующим занесением их в файл, задача заключается в том, чтобы припечатывать в самом файле к заносимым туда данным в этой же строке через пробел или знак табуляции еще и текущую дату с временем, чтобы получалась запись что-то типа этого:

3726478 -- 2001-06-30-00
32466 -- 2001-06-30-00

2346478 -- 2001-06-30-01
556653 -- 2001-06-30-01

и т.д.

Как вот сделать, чтобы вместе с данными в переменной $3 правее записывалось еще и текущая дата со временем?


/sbin/ipfw show | /usr/bin/grep "^03900" | /usr/bin/awk '{ print $3; }' >> /var/log/count/sending_daily.`date " %Y-%m-%d"`
/sbin/ipfw show | /usr/bin/grep "^03800" | /usr/bin/awk '{ print $3; }' >> /var/log/count/received_daily.`date " %Y-%m-%d"`

Получаю спустя какое-то время после запуска squid-а (2.2.STABLE5) следующее в cache.log:

2001/06/25 09:48:24| Configuring Parent squid-proxy.prov.ru/3128/3130
2001/06/25 10:09:54| 95% of replies from 'squid-proxy.prov.ru' are UDP_DENIED
2001/06/25 10:09:54| Disabling 'squid-proxy.prov.ru', please check your configuration.

Включение icp_port не помогло, вообще вот мой squid.conf (может еще чего порекомендуете в целом):
Кстати, какой все-таки параметр поставить в cache_peer, так до конца и не определился.


http_port 8080
icp_port 3130
tcp_incoming_address 0.0.0.0
tcp_outgoing_address 255.255.255.255
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
cache_peer squid-proxy.prov.ru Parent 3128 3130 proxy-only
icp_query_timeout 0
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
hierarchy_stoplist cgi-bin
hierarchy_stoplist ?
hierarchy_stoplist chat
no_cache Deny QUERY
cache_mem 31457280 bytes
cache_swap_low 90
cache_swap_high 95
maximum_object_size 16777216 bytes
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir /usr2/squid/cache 500 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
mime_table /usr/local/squid/etc/mime.conf
log_mime_hdrs off
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn off
client_netmask 255.255.255.255
ftp_user anonymous@gw.prov.ru
ftp_list_width 32
cache_dns_program /usr/local/squid/bin/dnsserver
dns_children 5
dns_defnames off
unlinkd_program /usr/local/squid/bin/unlinkd
pinger_program /usr/local/squid/bin/pinger
redirect_children 5
redirect_rewrites_host_header on
authenticate_children 5
authenticate_ttl 3600
wais_relay_port 0
request_size 102400 bytes
reference_age 31557790 seconds
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 60 seconds
positive_dns_ttl 21600 seconds
negative_dns_ttl 300 seconds
range_offset_limit 0 bytes
connect_timeout 120 seconds
siteselect_timeout 4 seconds
read_timeout 900 seconds
request_timeout 30 seconds
client_lifetime 86400 seconds
half_closed_clients on
pconn_timeout 120 seconds
ident_timeout 10 seconds
shutdown_lifetime 30 seconds
acl QUERY urlpath_regex cgi-bin
acl QUERY urlpath_regex \?
acl QUERY urlpath_regex chat
acl all src 0.0.0.0/0.0.0.0
acl intranet src 10.0.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443
acl SSL_ports port 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT
http_access Allow manager localhost
http_access Allow intranet
http_access Deny manager
http_access Deny !Safe_ports
http_access Deny CONNECT !SSL_ports
http_access Deny all
icp_access Allow all
miss_access Allow all
proxy_auth_realm Squid proxy-caching web server
ident_lookup_access Deny all
cache_mgr root@gw.prov.ru
cache_effective_user nobody
cache_effective_group nogroup
announce_period 31536000 seconds
announce_host tracker.ircache.net
announce_port 3131
httpd_accel_port 80
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
logfile_rotate 1
tcp_recv_bufsize 0 bytes
err_html_text
memory_pools on
memory_pools_limit 0 bytes
forwarded_for on
log_icp_queries on
icp_hit_stale off
minimum_direct_hops 4
cachemgr_passwd XXXXXXXXXX info stats/objects
cachemgr_passwd XXXXXXXXXX all
store_avg_object_size 13 KB
store_objects_per_bucket 50
client_db on
netdb_low 900
netdb_high 1000
netdb_ping_period 300 seconds
query_icmp off
test_reachability off
buffered_logs off
reload_into_ims off
anonymize_headers
icon_directory /usr/local/squid/etc/icons
error_directory /usr/local/squid/etc/errors
minimum_retry_timeout 5 seconds
maximum_single_addr_tries 3
as_whois_server whois.ra.net
incoming_icp_average 6
incoming_http_average 4
min_icp_poll_cnt 8
min_http_poll_cnt 8
max_open_disk_fds 0
offline_mode off
uri_whitespace deny
prefer_direct on
strip_query_terms on

Мой вопрос собственно нужно разбить на две части.

Первое.
Веду учет общего входящего\исходящего трафика нашего сервера с провайдером.
Конкретно таким образом:

Правила в ipfw:
ipfw add XXXXX count ip from any to any via rl0 in
ipfw add XXXXX count ip from any to any via rl0 out

По cron сие запускается так, с интервалом, скажем, в один час:

/sbin/ipfw show | /usr/bin/grep "^ХХХХХ" | /usr/bin/awk '{ print $3; }' > /var/log/count/sending.`date " %Y-%m"`
/sbin/ipfw show | /usr/bin/grep "^ХХХХХ" | /usr/bin/awk '{ print $3; }' > /var/log/count/received.`date " %Y-%m"`

Замечательно.
Но сразу вижу здесь следующие проблемы:

Если машина перезагрузится, вся накопленная до этого момента статистика в выходных файлах будет затерта новой, начавшейся записываться туда с первого срабатывания cron-а после этой самой перезагрузки.

Как тут быть??? Что можно предпринять, чтобы исключить потерю накопившейся инфы за некий период (возможно и месяц)?
Какие видите варианты?
Все это я еще ес-но вывожу через броузер для отчета, cgi-скрипт обращается к этим заданным создаваемым файлам со статистикой, поэтому их плодить безмерно просто проблематично.
(может можно (нужно) дозаписывать >> новые данные в конец этих файлов
всегда, а не перезаписывать > и выводить в броузер последнюю строчку
посредством перла, а не единственную (первую), как это делается сейчас, как это провернуть?)

Второй вопрос заключается в следующем.
Помимо сбора общей статистики по трафику за месяц, необходимо еще получать статистику по каждому пользователю в локальной сети, сколько он получил\отправил за текущий месяц в_общей_сложности_при_обращении_в_интернет. То есть трафик в самой локальной сети между машинами нужно отсечь, он не должен учитываться.

Пользователи выходят в инет со своих серых адресов через natd используя один реальный IP на самом сервере (шлюзе). Из броузера они подключаются через мой же squid, установленный на сервере, все остальное, аська, фигаська и еще, если что-то там имеется, напрямую через natd работает.
Так вот каким образом общитывать их входящий\исходящий_трафик_с_инетом, не принимая во внимание обмен данными в локальной сети?

Пробовал делать так (интерфейс rl0 смотрит в инет, клиент имеет IP
10.0.0.3):

ipfw add ХХХХХ count ip from any to 10.0.0.3 via rl0 in
ipfw add ХХХХХ count ip from any to 10.0.0.3 via rl0 out

Так вот будет ли учитываться полностью весь трафик с инетом у этого
общитываемого юзера, не пропадут ли данные по http с ftp, если они
передаются этому пользователю со squid-а, стоящего сервере?
И вообще, не будет ли врать отчет по юзерам, ведь они как бы не напрямую общаются с инетом, а через natd, squid, успокойте меня что ли. Может вообще пользователей нужно как-то иначе общитывать?

Готов выслушать все ваши соображения по прочитанному выше.
Хотелось бы все наладить средствами описанными выше #!/bin/sh, не прибегая к внешним программам статистики, да и самого squid-а тоже (кстати, у последнего где ее можно посмотреть, если что?)

Все под FreeBSD 4.3

Какая версия сейчас пользуется большей популярностью и стабильностью, что выбрать для установки под FreeBSD 4.3 из представленного на http://www.squid-cache.org/?

Поставил версию под FreeBSD с http://iblinux.rios.co.jp/intl/. Меня вот что интересует собственно, как и нужно ли прописывать алиас на сервере IB во FreeBSD для какого-то файла базы данных, например, к любому из каталога examples на сервере, к которому я хочу подключиться с клиента (стоит IB 6.0 Server&Client под W2K) и где вообще должны находится сами файлы *.gdb на сервере, в каком каталоге и т.д. и соответственно как мне тогда прописывать Alias Name при создании нового соединения с сервером IB, какой путь писать, что-то типа 192.168.0.1/isc4.gdb или как вообще осуществляется этот момент? С локальным сервером соединение проходит, база подключается и что-то там даже выводится из нее, а как быть с сабжем?

Диагностику юниксовый сервер проходит нормально, в процессах появляется обращение к /usr/interbase/bin/gds_lock_mgr

Одним словом помогите разобраться!

Задача следующая, как нужно правильно откомпелить wu-ftpd или после настроить, чтобы он поддерживал межсерверную перекачку со стороны клиента, то есть человек мог, например, подключившись WC к двум разным FTP пересылать файлы с одного на другой минуя свою машину.

Сейчас выдает при попытке пересылки Remote transfer failed - probably NOT supported by server!

средствами *NIX с одной удаленной системы на другую. Главный вопрос в том, чтобы скачивание производилось без подтверждения на копирование каждого файла\директории. Имеется команда mget, но она позволяет качать только группу файлов находящуюся в одной директории, каталоги и подкаталоги она просто игнорирует.

Какие мысли будут?

Вроде все указано правильно, в squid.conf отвечающая за это строка выглядит так icon_directory /usr/local/squid/etc/icons, соответствующая папка имеется по указанному адресу, но сабж остается в силе, как побороть, в чем может быть дело?

Squid/2.4.DEVEL4

Господа, что во FreeBSD 4.0 служит заменой файлу /etc/securetty, в котором разрешается root-у входить с других терминалов, в том числе и по телнету, а то не обнаружил я у себя такого файла, это где это указывается.

Ну что... прочитал все связанное с этим, не работает.
Стоит wu-ftpd 2.6.1, в /etc/passwd прописал ftpusers:*:1003:1003:FTP Users:/usr/usr2/ftp/./:/etc/ftponly, в предполагаемом корневом каталоге ftp создал директорию /bin с файлом ls внутри, в /etc/ftpaccess указал:

guestgroup ftpusers

guestuser ftpusers

Но все равно можно черутиться куда захочешь, запарило это уже порядком, в чем же все-таки дело?
Может не обрабатывается ни черта этот ftpaccess, черт его знает, помогите разобраться одним словом.

Скаченный отдельно, при запуске ./configure в одном месте выдает следующее:

*** The glib-config script installed by GLIB could not be found *** If GLIB was installed in PREFIX, make sure PREFIX/bin is in *** your path, or set the GLIB_CONFIG environment variable to the *** full path to glib-config. configure: error: Test for GLIB failed. MC requires GLIB.

Что можно сделать?