Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А чем выиграю по чтению?  

По скорости чтения, в зависимости от ситуации - в 1.2-1.5-1.7 раза. Но зеркало собирается с другой целью - сохранить данные при выходе из строя одного ssd (хотя само зеркало не отменят необходимости выполнять резервное копирование).  
 

Цитата:
Что такое молотилка?

Молотилка - в смысле там где через сетевую проходит (перемалывает) много-много пакетов/сек, как правило, это высокопроизводительные маршрутизаторы. Там ставят серьезные (но и дорогие) сетевушки. Как показывает опыт, на файловом сервере это излишество и там с успехом работают более дешевые сетевые, например набортные или десктопные,  например.  
 
niko7, скажи свои требования к серверу и тебе порекомендуют более рациональный путь.  


----------
"Give me the place to stand, and I shall move the earth" — Archimedes

Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 21:41 04-07-2014
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Molt
res2001
Цитата:
Почитай про RAID1  
Почитал, спасибо .
Цитата:
кроме того возможно распараллеливать операции чтения, но это уже от реализации зависит.  
Как это реализовать в freebsd?

Цитата:
Бери интел
Буду брать.
Molt
Цитата:
 например.  
Спасибо, за вариант, буду искать.

Цитата:
скажи свои требования к серверу и тебе порекомендуют более рациональный путь.
Сейчас у меня файловый сервер samba на freebsd, диск sata 7200 оборотов, карточка 100 мбит/с. Пользователь открывает некий файл с самбы на компьютере с win7, что-то делает с ним, сохраняет. Программа в которой открыт файл начинает сохранять его и подвисает, белеет на несколько минут, посмотрел используя  Process Monitor. Очень много обращений к файловому серверу на запись файла, на пользовательский компьютер нагрузки нет. Соответственно необходимо чтобы такие файлы шустро сохранялись. Планирую поставить более шустрый диск и сеть сделать на 1 гб/с. Вот такую задачу надо реализовать .

Всего записей: 2414 | Зарегистр. 23-09-2004 | Отправлено: 13:57 05-07-2014 | Исправлено: niko7, 14:30 05-07-2014
Molt



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как это реализовать в freebsd?

Старый добрый испытанный gmirror, в MBR можно собирать слайсами, а при GPT-разметке нужно собирать разделами. Только рейд собирать с указанием метода  

Код:
gmirror label -v -b round-robin gm0 /dev/ada1

 

Цитата:
Очень много обращений к файловому серверу на запись файла, на пользовательский компьютер нагрузки нет

Ну, начнем с самбы. Ее тоже тонить надо. Можно попробовать включить aio, перебрать самбу с ее поддержкой, поиграть с буферами. И самое главное - а файл в монопольном пользовании или речь идет про что-то в стиле 1C, где создается очередь из желающих изменить файл?
 
На 100 Мбит какая сейчас скорость записи?

----------
"Give me the place to stand, and I shall move the earth" — Archimedes

Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 17:48 05-07-2014 | Исправлено: Molt, 20:01 05-07-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да даже на обычных дисках по сети можно получить 100-120МБ\с (больше гиговая сеть не даст).
Так что дело не в скорости дисков, а в неправильной настройке самбы\сети\еще чего-то.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 18:57 05-07-2014
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Molt
Цитата:
в MBR можно собирать слайсами, а при GPT-разметке нужно собирать разделами.
Что лучше использовать?
Цитата:
Только рейд собирать с указанием метода
Немного не понял, где указание метода?
Цитата:
Ну, начнем с самбы. Ее тоже тонить надо. Можно попробовать включить aio, перебрать самбу с ее поддержкой, поиграть с буферами.
Спасибо за идею! Задал вопрос в теме про самбу, посмотрите пожалуйста. Как поиграть с буферами?
Цитата:
И самое главное - а файл в монопольном пользовании или речь идет про что-то в стиле 1C, где создается очередь из желающих изменить файл?  
Насколько знаю монопольное использование, нет совместной работы.
Цитата:
На 100 Мбит какая сейчас скорость записи?
Как посмотреть на freebsd скорость записи?  
goletsa
Цитата:
Да даже на обычных дисках по сети можно получить 100-120МБ\с (больше гиговая сеть не даст).  

Сейчас пока сеть 100 мбит/с карточки на гигабит не куплены на данный момент.
Цитата:
Так что дело не в скорости дисков, а в неправильной настройке самбы\сети\еще чего-то.  
Помогите пожалуйста с настройкой самбы.

Всего записей: 2414 | Зарегистр. 23-09-2004 | Отправлено: 10:51 06-07-2014 | Исправлено: niko7, 10:56 06-07-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ.
Какие права/группу дать пользователю?
ОС - FreeBSD
Задача:
Прользователь должен иметь права войти на сервер по SSH, но ничего в принципе другого сделать не должен.
"SSH авторизация" применяется в другом сервисе, вот нужно чтоб "вумные" не могли взяв свой пароль/логин залеть по SSH и чёнить наворотить...

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 12:27 24-07-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Настрой ssh так чтобы заходить через него могли бы только члены определенной группы:
в /etc/ssh/sshd_config
AllowGroups=sshusers
sshusers - имя группы, которой можно по ssh ходить. Соответственно юзера в эту группу добавляешь, кто не там - обламывается с заходом.
 
Добавлено:
Вообще по умолчанию у пользователя сильно ограниченные права и ничего он толком натворить не может.
Тут главное, чтоб юзер не стал суперюзером - не был членом группы wheel.
 
Добавлено:
Еще вариант: если для определенных пользователей доступ на сервер нужен только для авторизации или для доступа к некоторому софту, работающему на сервере, т.е. не нужен доступ к командной строке, то в учетке пользователя нужно для shell поставить nologin, тогда юзер авторизоваться сможет, но получить доступ к ком.строке - нет.
У меня так работало в свое время на почтовом сервере - у всех юзеров почтовика стояло nologin, кроме админов, ессно. Эффект будет и при доступе по ssh.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:43 24-07-2014
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
ну или чрут ему подсунуть..

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 14:55 24-07-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001

Цитата:
Прользователь должен иметь права войти на сервер по SSH
nologin тут неподходит.
Авторизация так сделана. Нужно авторизоватся на сервере по ssh. А nologin выбрасывает и рвёт соединение.
Гм. во я тут что сообразил.  
Когдато, помоему тогда nologin-а толи небыло, то ли ещё почему нужному пользователю подсовываали вы виде шела time.  
Нужно посмотреть и попробовать.  
 
perdun
 чрут это хорошо. но нехер ему та  вообще делать.. имхо.  
Ы!. Чрут и права только чтение....  

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 15:08 24-07-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Вроде как раз nologin для таких случаев и придумали.
Можно вместо шела подсунуть cat какого-нить файла, а в файле написать, что нефиг сюда соваться.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:27 24-07-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не катит.  
1. не time, а date
2. Тоже показывает дату и разрывает соединение.  

 
Добавлено:

Цитата:
Можно вместо шела подсунуть cat какого-нить файла, а в файле написать, что нефиг сюда соваться.
угу. Главное что бы потом соединение НЕ разрывалось.

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 15:39 24-07-2014
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
Не понятно что будет софтинина делать с этим самым отсутствующим ssh шелом? Может просто /bun/true подойдёт? Да будет выкидывать но зато с нулевым кодом возврата.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:54 24-07-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Рассказал бы подробно что за софтина. То что ssh соединение отваливается после авторизации и софтина это не переваривает, значит она использует не только авторизацию от ssh, но, видимо, и установленное соединение.  
Похоже тебе придется делать chroot окружение.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 16:02 24-07-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
Alukardd
Единственно работающий (из всех испробованных) вариант SSH тунелирования из зарезанной сети наружу, в "свободный internet".
 
Добавлено:

Цитата:
значит она использует не только авторизацию от ssh, но,... и установленное соединение.  
ээ.. ну да. Она по нему и работает...  
сижу туплю... а ведь с 90% вероятностью без реального шела работать то и не будет...  
Так что всё правильно. "и путь его лежал в чрот".  

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 16:14 24-07-2014 | Исправлено: gryu, 16:17 24-07-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Т.е. клиент подключается по ssh с пробросом портов на прокси через ssh канал? Или другая схема?
Не ясно зачем такие сложности. Если нужен защищеный канал до шлюза, то лучше IPSEC, имхо. Нормально работает связка по IPSEC FreeBSD<->Win.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 16:32 24-07-2014
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
неработает ничего другого. Точнее это самый простой и малозатратный способ.  
нужен не защищённый канал, возможность обойти защиту сети.

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 16:38 24-07-2014 | Исправлено: gryu, 16:45 24-07-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
res2001

Цитата:
Точнее это самый простой и малозатратный способ.  

Это да, но использовать не удобно, особенно если это будут юзать юзера.
Я так понял есть некая внешняя сеть где рубят попытки выхода в инет из защищенной сети, а на фре у тебя НАТ или прокси и через него ты можешь попасть в инет?

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:15 24-07-2014
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да я сразу сказал..
не слушаетесь старого пердуна
OpenSSH гениальное изобретение всех времен, на все случаи и фантазии..
Match group зверушки и - в темницу ChrootDirectory /home/%u
чо неудобного та..?

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 00:52 25-07-2014
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
perdun

Цитата:
чо неудобного та..?

Не удобно, то что начнут забывать пароли, жать не те кнопки и т.д. и т.п., т.е. на будущее это потенциальное место, где пользователи начнуть тебя же потом доставать с разнообразными проблемами.
Поскольку это чисто промежуточная вещь, в данном случае, то хорошо бы чтоб юзер вообще не видел ничего лишнего.
Я сам пользуюсь, мне нормально, но вот пользователям не за что бы не дал так же работать.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:55 25-07-2014
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001

Цитата:
ачнут забывать пароли

ключи раздать..
ну вобще, да - не очень ясно, чо там за сервисы у gryu повязаны на ssh..
ежели тока попасть "внутрь" и без "нажимания кнопок" можно ведь и другими средствами, например OpenVPN и т.п., тока ssh побогаче возможностями и поуниверсальней..

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 10:23 25-07-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru