Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги. А как можно посмотреть какими правами обладает та или иная группа?  
Что то вот торкнуло...  
vbox создал свою группу, вот хотелось бы понять какие права даются тем кто в этой группе.  

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 11:52 20-12-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
В команде find есть соответствующий ключик, чтоб можно было искать файлы с нужным gidом.
Кроме того от имени этой группы может работать какой-либо демон - можно lsом посмотреть.
 
На вскидку нужные параметры не скажу, но в мане все найдешь.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:35 20-12-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ээээ мне кажется что вы не поняли вопроса.
 
Вот некая программа при установке создала группу. К примеру vbox создаёт группу  vboxusers.  
Так вот как посмотреть какие практические права даются пользователям данной группы при создании. Чтоб знать чего можно ожидать от создаваемых пользователей.  
Не практически (права на файлы и папки, хотя и это тоже) а ээээ "вообще". Что они в принципе могут в системе.

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 13:05 20-12-2013 | Исправлено: gryu, 13:06 20-12-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Дык в никсах "практические права" это и есть права на файлы и папки, плюс права с которыми работает службы. Там ничего более фактического нет.
В виндах есть еще политики назначения прав пользователей, а в остальном то же самое.
 
Добавлено:
Обычно, если демон создает группу или пользователя, то подразумевается, что этот демон будет запускать себя или какую-либо часть себя из под этого пользователя/группы, и для нормальной работы этого сервиса требуется назначить этому пользователю/группе определенные права на файловую систему (что и делается обычно в процессе установки демона).
 
Добавлено:
еще, как вариант - группа определяет какие пользователи будут иметь доступ к данному сервису.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:23 20-12-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для нормальной работы этого сервиса требуется назначить этому пользователю/группе определенные права на файловую систему
Вот об этом я и говорю.  
При создании группы ей даются какие то права, которые наследуются пользователями, членами этой группы.
Пользователи группы FTP не могут коннектится по FTP, к примеру.
Так как посмотреть какие ограничения/права предусматривает созданная группа.  
Понятино что она создана для запуска ВМ её пользователями, а ещё что она может? ... "а вдрух"  она создана с правами группы wheel?  
 
 
 
Добавлено:
P.S.
Смена пользователя от которого запущена VM ничего не изменила. (что собственно и ожидалось) Опять VM изволила заблокироваться.  

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 17:51 20-12-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu

Цитата:
Так как посмотреть какие ограничения/права предусматривает созданная группа.  

find / -group <имя группы>
 

Цитата:
"а вдрух"  она создана с правами группы wheel?

С правами группы whell она не может быть создана, т.к. в никсах каждый объект файловой системы имеет только один идентификатор группы и пользователя, т.е. если допустим файл имеет gid=mail, то он уже ни как не может иметь gid=wheel и наоборот.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 18:09 20-12-2013
Futurism

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, плиз команды , чтобы установить графическую оболочку для freebsd 9.2

Всего записей: 1200 | Зарегистр. 04-02-2011 | Отправлено: 13:59 22-12-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Futurism
https://www.freebsd.org/doc/handbook/x11.html Отсюда и дальше читать

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:36 22-12-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Futurism
Тоже самое на русском
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/x11.html

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 19:19 22-12-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ.  
Кто либо с vlan-ами работал?  
Суть "провайдер" выдаёт канал vlan trank  в котором несколько vlan.
Нужно принять на внешний фейс и разобрать по задачам.
И ещё. Нужно что бы у виртуальных vlan интерфейсов были разные (заданные) MAC адреса.  
..
Попробовал менять как у физ фейсов, не получается почему то.  
Мдя. ...  
 
Я с внешними vlan вообще не работал. Как то подседки разнын делал, это было. Но на внешке ни разу.
Снаружи vlan цисковские.

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 23:03 25-12-2013 | Исправлено: gryu, 23:04 25-12-2013
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu, первая часть простая.
 
На примере rc.conf, один из вариантов:
 
Берем фейс, на котором будут вланы. Нам его надо просто в  up или можно посадить на реальный ip, туда пойдут нетегированные пакеты
 

Код:
ifconfig_em0="up"

или  

Код:
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"
 

 
Затем клонируем фейсы, столько, сколько нам надо вланов, назначая имена каждого клона

Код:
cloned_interfaces="vlan8 vlan12 vlan30"

 
Теперь описываем каждый фейс, например:

Код:
 
ifconfig_vlan8="vlan 8 vlandev em0 xx.xx.xx.xx netmask 255.255.255.252"
ifconfig_vlan12="vlan 12 vlandev em0 xx.xx.xx.xx netmask 255.255.255.252"
ifconfig_vlan30="vlan 30 vlandev em0 xx.xx.xx.xx netmask 255.255.255.0"
 

 
Имена у фейсов могут быть любыми, на тег влана указывает vlandev, но что бы не путаться, у меня имена совпадают с id влана.
 
Теперь /etc/netstart и любуемся вланами в ifconfig, от физического отличишь по строке аля

Код:
vlan: 8 parent interface: em0

которая грит, что фейс слушает 8-й влан на карточке em0. Дальше с фейсом работаешь почти как с настоящим.
 
Теперь по второй части, разные маки - на практике не гонял, но если сетевушка поддерживает, можно перевести ее в promisc mode  

Код:
ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0 promisc"  

И тогда танцевать с маками.  
 
В догонку http://xgu.ru/wiki/VLAN_%D0%B2_FreeBSD
 
 
 
 

----------
"Give me the place to stand, and I shall move the earth" — Archimedes

Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 02:27 26-12-2013 | Исправлено: Molt, 13:46 26-12-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
С vlan проблем нет, а вот чтоб на каждом влане свой МАС ...
Сам такого не делал, на лисяре есть похожая тема. Не понятно чем закончилось там в итоге.
 
Отпишись сюда к чему придешь и как сделать разные МАС на каждом ВЛАНе.
 
Если не получиться, вижу такой выход из положения - разруливать ВЛАНы на свиче, а в шлюз вторую сетевуху, так каждый влан будет приходить в шлюз на свой физический интерфейс со своим МАСом. У меня кое где так ВЛАНы разруливаются, в других местах на шлюзе, и еще на уровне ESXа имеется.
 
Добавлено:
Кстати, зачем тебе понадобились разные МАСи?

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:46 26-12-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu

Цитата:
И ещё. Нужно что бы у виртуальных vlan интерфейсов были разные (заданные) MAC адреса.  

Зачем?

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 11:27 26-12-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
Гм. Надо. Я понимаю любопытство и т.д, но надо.  
Необходимо что бы при контроле на вышестоящем маршрутизаторе всё это выглядело не одной машиной, а несколькими подключёнными через не управляемый коммутатор.
(иначе низзя! сети должны быть разведены физически)
Разные сетёвки не пойдёт. Слишком дохрена их тогда пихать нужно.  
...  
P.S.
При создании виртуальных машин там есть возможность создания бриджа и виртуальной карты за бриджом. Тогда МАС там другой получается.  
Значит как то можно это реализовывать... Во-оть!  
 
Molt
res2001
Спасибо.  
 
Добавлено:
P.P.S.
В ряде руководств указывается необходимость пересборки ядра с опцией device vlan.
В других на эту тему ничего не сказано.
Так нужно пересобирать или нет?

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 11:57 26-12-2013
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Зачем?  

Не знаю задач gryu, но иногда надо. Например, пров раздает инет по option 82, и надо завести три таких линка на одну сетевую: берем свитч L2 и выводим вланы на сетевую, маки должны быть разные.
 


----------
"Give me the place to stand, and I shall move the earth" — Archimedes

Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 12:05 26-12-2013 | Исправлено: Molt, 12:09 26-12-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Использую шлюз на FreeBSD, работающий под ESXi - завел на ESXi все vlan, добавил 8 штук виртуальных сетевых карт во фряху, вот и все. На каждом вирт.сетевом адаптере ессно свой собственный МАС. МАС можно задать вручную, какой надо.
Попробуй с promisc mode, как Molt советовал, может получиться.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:07 26-12-2013
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В ряде руководств указывается необходимость пересборки ядра с опцией device vlan.  
В других на эту тему ничего не сказано.  
Так нужно пересобирать или нет?

По дефолту включено в ядро, если не пересобирал отдельно.

Код:
root@gtw:/ # cat /usr/src/sys/i386/conf/GENERIC | grep vlan
device          vlan            # 802.1Q VLAN support

Если что - можно подтянуть через loader.conf

Код:
if_vlan_load=”YES”


----------
"Give me the place to stand, and I shall move the earth" — Archimedes

Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 12:12 26-12-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
о если сетевушка поддерживает, можно перевести ее в promisc mode  
Как узнать? Пробовать не хочется. Сервер на удалёнке.  
Сетёвка  
em0: <Intel(R) PRO/1000 Legacy Network Connection 1.0.6> port 0x2000-0x201f mem 0xd0120000-0xd013ffff,0xd0100000-0xd011ffff irq 18 at device 1.0 on pci2

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 12:16 26-12-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Интеловская должна поддерживать.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:22 26-12-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тэкс.  
Если я правильно понял, то перевелась
Для эксперимента попробовал перевести внутренний фейс.  
Если что, то хоть SSH не отвалится.    
 

Код:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC              >
        ether...
....
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric               0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC              >
ю....
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
 

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 12:30 26-12-2013 | Исправлено: gryu, 12:31 26-12-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru