Subnets.ru blog

Итак, вы обновили порты:

portsnap fetch update или через csup

и замутили:

portupgrade -a

Потом вы рестартнули иксы или выключили комп, а когда включили, то опа…. иксы не стартуют.

Выдает parse error…. иными словами не проходит парсинг конфига.

Что делаем ?

Открываем /etc/X11/xorg.conf и добавляем в секцию ServerLayout выделенное жирным:

Section "ServerLayout"
         Identifier "Layout0"
         Screen 0 "Screen0" 0 0
         InputDevice "Keyboard0" "CoreKeyboard"
         option "AllowEmptyInput" "off"
         InputDevice "Mouse0" "CorePointer"
EndSection

В секции «Files» убираем/комментируем строку

#RgbPath         «/usr/local/lib/X11/rgb»

Так же добавляем новую секцию:

Section "ServerFlags"
       Option "AutoAddDevices" "False"
EndSection

После этого можно пробовать стартовать Иксы.

Если parse error пропал, но иксы по прежнему «не алё», то пробуем в /usr/ports/x11-server/xorg-server сделать:

make config

Опции:

WITHOUT_HAL=true
WITHOUT_AIGLX=true
WITH_SUID=true

далее пересобираем /usr/ports/x11-server/xorg-server.

Иксы то запустили, а вот gtk-приложения, например:

• firefox
• thunderbird
• nvidia-settings
• и т.п.

не запускаются. Т.е. если даже запускать их из консоли, то выполнение команды висит, но ничего не происходит… приложение не открывается и ошибок тоже никаких.

Что помогло нам:

portupgrade -rf libxcb

Это порт:

Port: libxcb-1.1.93
Path: /usr/ports/x11/libxcb
Info: The X protocol C-language Binding (XCB) library

После выполнения команды начинается долгий и нудный пересбор портов, которые от него зависят.

После пересбора приложения начинают нормально запускаться.

З.Ы. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Автор: Панфилов Алексей (lehis (at) subnets.ru)

Хотя эта статья подходит и для тех, кто просто хочет установить систему с CD-диска на машины компании Sun Microsystems.

А теперь по порядку.
Для начала выберем программу которую мы будем использовать это может быть HyperTerminal или CRT 5.2
Подключаем машину кабелем от Com-порта к LOM порту. Выбираем порт, выставляем скорость 9600-N-1 аппаратного ускорения нет.
И подаем питание на сервер.
В окне программы должно высветиться приглашение lom>
туда пишем команду show:

lom> show

и получим приблизительно такой ответ:

lom>show
escape                  #.
model                   100
hostname                unknown0-v100
power-on-decline        off
power-on-delay          off
ip-address              not set
ip-netmask              not set
ip-gateway              not set
bootmode                normal
rsc-security            on
event-reporting         on
Time since last boot:   +3d+2h41m27s

следует обратить внимание на параметр в строке escape — это и будет ваша escape — последовательность (у меня #.), при помощи которой всегда можно вернуться к lom>.

Теперь приступаем к запуску установки.
сначала в lom> пишем:

lom> bootmode forth

и перезагружаемся командой:

lom>reset

затем после недолгой перезагрузки появится приглашение ok
теперь пишем следующее:

ok setenv boot-device = cdrom

тем самым мы установим параметр на загрузку с CD-ROM’а

ok printenv boot-device = cdrom

так мы проверим, что мы поставили в качестве устройства для загрузки.

ok reset

тем самым перезапустим систему, чтобы пошла загрузка с CD.

Система перезагрузится и начнет загрузку с CD-диска (естественно подразумевается, что он уже вставлен в привод)

Не вопрос ядра:

Hit [Enter] to boot immediately, or any other key for command prompt.

нажимаем Enter, дабы не ждать 10 секунд.

Появится новое окошко — терминальное меню:

1 ...................... Standard ANSI terminal.
2 ...................... VT100 or compatible terminal.
3 ...................... FreeBSD system console (color).
4 ...................... FreeBSD system console (monochrome).

5 ...................... xterm terminal emulator.

Your choice: (1-5)

В своем случае я выбрал VT100, т.к. эти параметры были установлены в окне терминала.
Ставим цифру и нажимаем Enter. Далее как при обычной установке: выбираем страну.
Тип установки стандарт надо выбирать 2 раза. (первый раз откроется окно хелпа, второй раз пойдет стандартная установка)
Процесс установки отличается тем, что нет разделения жесткого диска на слайсы, а происходит сразу прямой доступ к существующим разделам.
так же есть проблема с делением HDD на разделы, ниже привел скрин:

Так выглядит показываемое окно:

   +---------------------------- Value Required ----------------------------+
   | Please specify the partition size in blocks or append a trailing G for |
   | gigabytes, M for megabytes, or C for cylinders.                        |
   | 76055280 blocks (37136MB) are free.                                    |
   | +--------------------------------------------------------------------+ |
   | |76055280                                                            | |
   +-+--------------------------------------------------------------------+-+
   |                         [  OK  ]       Cancel                          |
   +------------------------------------------------------------------------+

а так оно будет выглядеть, если вписать значения:

   +---------------------------- Value Required ----------------------------+
   | Please specify the partition size in blocks or append a trailing G for |
   | gigabytes, M for megabytes, or C for cylinders.                        |
   | 76055280 blocks (37136MB) are free.                                    |
   | +--------------------------------------------------------------------+ |
   | |76055280                                                            | |
   +-+2G      ------------------------------------------------------------+-+
   |                         [  OK  ]       Cancel                          |
   +------------------------------------------------------------------------+

Стирать кнопкой BackSpace эти самые черточки обязательно(!).

Следует отметить, что если всетаки выбрать Cancel, то под первыми кнопками нарисуются еще 2 такие же, но уже с подсвеченным параметром Cancel.
Затем следует надолговременное форматирование и копирование данных в разделы.

Последним шагом выбираем Exit Install, затем отвечаем Yes. Система завершила свою работу и снова появляется приглашение ok.
Теперь пишем reset-all:

ok reset-all

Машина перезапустится, пока она перезапускается — извлекаем диск.
теперь снова появилось приглашение ok.
Набираем escape-последовательность (у меня была #.) и должна появиться строчка с приглашением lom>
туда пишем следующую строку:

lom> bootmode reset_nvram
lom> reset

Теперь система загрузится с жесткого диска и при входе известит приятной строчкой из /etc/motd:

FreeBSD 7.0-RELEASE (GENERIC) #0: Mon Feb 25 09:35:41 UTC 2008

Welcome to FreeBSD!

P.S. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Автор: Андрей

Данная статья описывает решение определенной задачи.

Схема:

Два поставщика услуг классической телефонии.

Один (Оператор 1) предоставляет номера в 4 потоках Е1.

Второй (Оператор 2) пока через 1 поток Е1, но в дальнейшем предусматривается увеличение потоков от Оператора 2.

Все потоки подключены к Cisco AS5350xm.

Задача:

Исходя из коммерческих соображений необходимо все местные вызовы направлять на Оператора 1, причем потоки Оператора 1 должны заниматься последовательно начиная с первого, а все МГ/МН вызовы отправляем Оператору 2.

Решение:

Для решения этой задачи объединяем потоки от различных операторов в разные транкгруппы, причем в одной транкгруппе настраиваем алгоритм выбора потока.

Создаем транкгруппы, первая:

!
trunk group 88
description ###Operator 1###

настраиваем алгоритм выбора потока внутри транкгруппы:
hunt-scheme sequential both

вторая транкгруппа:
!
trunk group 888
description ###Operator 2###

Объединяем потоки в соответствующие транкгруппы:
!
interface Serial3/0:15
description ### Operator 1 1E1 ###
no ip address
encapsulation hdlc

указываем номер транкгруппы и приоритет, чем ниже номер тем выше приоритет, по аналогии с preference в dial-peer:
trunk-group 88 1
isdn switch-type primary-net5
isdn overlap-receiving
isdn incoming-voice modem
isdn guard-timer 3000
isdn map address .* plan isdn type unknown
fair-queue 64 256 0
no cdp enable

!
interface Serial3/1:15
description ### Operator 1 2E1 ###
no ip address
encapsulation hdlc

указываем номер транкгруппы и приоритет, чем ниже номер тем выше приоритет, по аналогии с preference в dial-peer:
trunk-group 88 2
isdn switch-type primary-net5
isdn overlap-receiving
isdn incoming-voice modem
isdn guard-timer 3000
isdn map address .* plan isdn type unknown
fair-queue 64 256 0
no cdp enable

!
interface Serial3/2:15
description ### Operator 1 3E1 ###
no ip address
encapsulation hdlc

указываем номер транкгруппы и приоритет, чем ниже номер тем выше приоритет, по аналогии с preference в dial-peer:
trunk-group 88 3
isdn switch-type primary-net5
isdn overlap-receiving
isdn incoming-voice modem
isdn guard-timer 3000
isdn map address .* plan isdn type unknown
fair-queue 64 256 0
no cdp enable

!
interface Serial3/3:15
description ### Operator 1 4E1 ###
no ip address
encapsulation hdlc

указываем номер транкгруппы и приоритет, чем ниже номер тем выше приоритет, по аналогии с preference в dial-peer:
trunk-group 88 4
isdn switch-type primary-net5
isdn overlap-receiving
isdn incoming-voice modem
isdn guard-timer 3000
isdn map address .* plan isdn type unknown
fair-queue 64 256 0
no cdp enable

!
interface Serial3/4:15
description ### Operator 2 ###
no ip address
encapsulation hdlc

снова указываем номер транкгруппы:
trunk-group 888
isdn switch-type primary-net5
isdn overlap-receiving
isdn incoming-voice modem
isdn guard-timer 3000
isdn map address .* plan isdn type unknown
fair-queue 64 256 0
no cdp enable

Проверить правильность настроек можно командой:

sh trunk group 88

Trunk group: 88
Description: ### Operator 1 ###
trunk group label: 88

Translation profile (Incoming):
Translation profile (Outgoing):

Hunt Scheme is sequential both
Max Calls (Incoming):   NOT-SET (Any)   NOT-SET (Voice) NOT-SET (Data)
Max Calls (Outgoing):   NOT-SET (Any)   NOT-SET (Voice) NOT-SET (Data)
Max Calls (MixTotal):   NOT-SET (Any)   NOT-SET (Voice) NOT-SET (Data)
Retries: 0

Trunk Se3/0:15  Preference 1
Member Timeslots : 1-31
Total channels available : 30
Data = 0, Voice = 10, Modem = 0, Pending = 0, Free = 20
Trunk Se3/1:15  Preference 2
Member Timeslots : 1-31
Total channels available : 30
Data = 0, Voice = 2, Modem = 0, Pending = 0, Free = 28
Trunk Se3/2:15  Preference 3
Member Timeslots : 1-31
Total channels available : 30
Data = 0, Voice = 0, Modem = 0, Pending = 0, Free = 30
Trunk Se3/3:15  Preference 4
Member Timeslots : 1-31
Total channels available : 30
Data = 0, Voice = 2, Modem = 0, Pending = 0, Free = 28

Total calls for trunk group: Data = 0, Voice = 14, Modem = 0
Pend = 0, Free = 106

advertise_flag 0x00000040, capacity timer 25 sec tripl_config_mask 0x00000000
AC_curr 106, FD_curr 40, SD_curr -40

succ_curr 929408 tot_curr 1093569
succ_report 929408 tot_report 1093569
changed 1 replacement position 0

Остается создать соответствующие диал-пиры в соответствии с задачей:

• местная связь — Оператор 1
• мг/мн — Оператор 2

!
dial-peer voice 7495 pots
trunkgroup 88
huntstop
preference 1
destination-pattern 749[5,9]…….$
progress_ind setup enable 3
progress_ind alert enable 8
no digit-strip
direct-inward-dial
!
dial-peer voice 8495 pots
trunkgroup 88
huntstop
preference 1
destination-pattern 849[5,9]…….$
progress_ind setup enable 3
progress_ind alert enable 8
no digit-strip
direct-inward-dial
!
dial-peer voice 810 pots
trunkgroup 888
destination-pattern 810.T
progress_ind setup enable 3
progress_ind alert enable 8
no digit-strip
!
dial-peer voice 888 pots
trunkgroup 888
destination-pattern 8……….$
progress_ind setup enable 3
progress_ind alert enable 8
no digit-strip

P.S. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Автор: zaikini

В помощь новичкам.

Итак, перед вами встала задача раздать Инет на компы за сервером FreeBSD.

Как и множество других вещей во FreeBSD эту задачу можно решить несколькими способами.

Кратко покажу как это можно сделать используя в кач-ве NAT`а процесс natd.

Запускать natd можно несколькими способами, я покажу тот который обычно использую я сам.

Для работы нам потребуются 2 вещи:

1. firewall ipfw с его возможностью divert
2. natd

Для того, чтобы приступить необходимо пересобрать ядро с опциями:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT

Так же можно добавить опции:

options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT

Либо подгрузить ipfw как модуль:
/sbin/kldload /boot/kernel/ipfw.ko

Скажем что:

• сетевая карта в сторону провайдера em0 c IP 10.10.1.2/30
• сетевая карта в сторону локалки em1 с IP 192.168.1.1/24

Запустим процесс natd:

/sbin/natd -s -m -a 10.10.1.2

Процесс natd должен «висеть» на внешнем интерфейсе ВСЕГДА !

Добавим необходимые правила в ipfw, для того, чтобы трафик попадал в natd:

/sbin/ipfw add 300 divert 8668 ip from any to 10.10.1.2
/sbin/ipfw add 310 divert 8668 ip from 192.168.1.0/24 to any
/sbin/ipfw add 350 allow ip from any to 192.168.1.0/24
/sbin/ipfw add 360 allow ip from 192.168.1.0/24 to any

Этих 4-х правил достаточно, чтобы дать доступ в интернет подсети 192.168.1.0/24.

Для того, что бы после ребута, все это поднялось, можно сделать следущее.

1. отредактировать файл /etc/rc.conf добавив:

firewall_enable=»YES»
firewall_script=»/etc/rc.firewall»
firewall_type=»/usr/local/etc/firewall.conf»
firewall_quiet=»YES»
firewall_logging=»YES»
firewall_flags=»»

2. написать наши правила в /usr/local/etc/firewall.conf:

add 100 allow ip from me to me via lo0
add 105 deny ip from any to any via lo0
add 300 divert 8668 ip from any to 10.10.1.2
add 310 divert 8668 ip from 192.168.1.0/24 to any
add 350 allow ip from any to 192.168.1.0/24
add 360 allow ip from 192.168.1.0/24 to any
add 65000 allow ip from any to any

3. создать файл /usr/local/etc/rc.d/natd.sh:

#!/bin/sh
/sbin/natd -s -m -a 10.10.1.2

4. сделать файл /usr/local/etc/rc.d/natd.sh исполняемым:

/bin/chmod a+x /usr/local/etc/rc.d/natd.sh

Можно поступить и немного по другому, запустив natd на интерфейсе, а не на IP-адресе:

отредактировать файл /etc/rc.conf добавить:

natd_program=»/sbin/natd» # path to natd, if you want a different one.
natd_enable=»YES» # Enable natd (if firewall_enable == YES).
natd_interface=»em0″ # Public interface or IPaddress to use.
natd_flags=»» # Additional flags for natd.

изменить правило номер 300 на:

add 300 divert 8668 ip from any to any via em0

Для полного понимания загляните в мануалы:

man natd
man ipfw
Там есть подробное описание и примеры.

З.Ы. В FreeBSD 7.x можно использовать kernel nat, но лб этом как нить потом или кратко если в разделе "Советы" на сайте.
З.З.Ы. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Передомной встала задача — разбить одно большое устройство на 3 VLAN’а, задать одному влану IP адрес и распределить
права доступа.
Для начала потребуется прямой консольный кабель. Если такого нет, то изготовить его не составит труда.

Вот его распайка:

1+6	<->	1+6
2	<->	2
3	<->	3
4	<->	4
5	<->	5
7	<->	7
8	<-> 	8
9	<->	9

Настраивать можно через Hyper Terminal, либо через CRT 5.2.

Требуются следующие параметры доступа:

Порт: Выбираете сами.
Скорость: 9600 бит/с
Биты данных: 8
Четность: Нет
Стоповые биты: 1
Управление потоком: Нет

CLI похож на CLI от оборудования Cisco Systems.

Теперь приступим к настройке:

Входим в режим конфигурирования:
BigIron Router>enable
BigIron Router#configure trminal

задаем пароль суперпользователю, где <str> — строка:
BigIron Router(config)#enable super-user-password <str>

задаем пароль для конфигурирования портов, где <str> — строка:
BigIron Router(config)#enable port-config-password <str>

задаем пароль только для чтения, где <str> — строка:
BigIron Router(config)#enable read-only-password <str>

сохраняем произведенные изменения:
BigIron Router(config)#write memory

Просмотр сохраненной конфигурации:
BigIron Router(config)#write terminal

Теперь создаем VLAN.

NUMBER это номер VLAN (система поумолчанию использует VLAN 1):
BigIron Router(config)#vlan <number>

Добавляем нетегированные порты по принципу номер_слота/порт:
BigIron Router(config-vlan-<number>)#untagged ethernet <SLOT/PoRT>
или
<SLOT/PORT to SLOT/PORT>

BigIron Router(config-vlan-<number>)#router-interface ve <VLAN-number>

указываем, что будем настраивать виртуальный интерфейс:
BigIron Router(config-vlan-<number>)#interface ve <VLAN-number>

Задаем ip адрес и маску для VLAN’а:
BigIron Router(config-vif-<number>)#ip address <IP/CIDR>

Не обязательная строка, но можно указать имя VLAN’а:
BigIron Router(config-vif-<number>)#port-name <str>

Сохраняем настройки:
BigIron Router(config-vif-<number>)#write memory

смотрим настройки:
BigIron Router(config-vif-<number>)#write terminal

выходим и конфигурирования vlan`а:
BigIron Router(config-vif-<number>)#exit

создаем пользователя с именем <str>, определенными привелегиями и паролем (можно создавать и без паролей):
BigIron Router(config)#username <str> privilege <0 READ-WRITE, 4 PORT-CONFIG, 5 READ-ONLY> password <str>

разрешаем запуск вэб-морды на устройстве:
BigIron Router(config)#aaa authentication web-server default local

настраиваем безопасность на доступ к вэб морде, указываю допускаемые/недопускаемые хосты:
BigIron Router(config)#access-list <NumList> <permit/deny> host <IP>
или подсеть:
BigIron Router(config)#access-list <NumList> <permit or deny> <NetIP/CIDR>

BigIron Router(config)#<TypeProtocol> access-group <NumList>

BigIron Router(config)#access-list <NumList> permit host <IP>
BigIron Router(config)#snmp-server community <str> <ro or rw> <NumList>

Ниже я привел свой текст настройки:

BigIron Router>enable
BigIron Router#configure trminal
BigIron Router(config)#enable super-user-password super-ROOT
BigIron Router(config)#enable port-config-password portCFGpas$
BigIron Router(config)#enable read-only-password ropa$s
BigIron Router(config)#write memory
BigIron Router(config)#write terminal

BigIron Router(config)#vlan 2
BigIron Router(config-vlan-2)#untagged ethernet 1/1 to 1/8
BigIron Router(config-vlan-2)#untagged ethernet 2/1 to 2/8
BigIron Router(config-vlan-2)#untagged ethernet 3/3 to 3/16
BigIron Router(config-vlan-2)#router-interface ve 2
BigIron Router(config-vlan-2)#interface ve 2
BigIron Router(config-vif-2)#ip address 10.10.0.1/16
BigIron Router(config-vif-2)#port-name Users
BigIron Router(config-vif-2)#write memory
BigIron Router(config-vif-2)#write terminal

BigIron Router(config)#vlan 3
BigIron Router(config-vlan-3)#untagged ethernet 3/17 to 3/24
BigIron Router(config-vlan-3)#router-interface ve 3
BigIron Router(config-vlan-3)#interface ve 3
BigIron Router(config-vif-3)#ip address 192.168.1.1/24
BigIron Router(config-vif-3)#port-name Users
BigIron Router(config-vif-3)#write memory
BigIron Router(config-vif-3)#write terminal

BigIron Router(config-vif-3)#exit

BigIron Router(config)#username root privilege 0 password superuserpass
BigIron Router(config)#aaa authentication web-server default local
BigIron Router(config)#access-list 1 permit host 10.10.0.2
BigIron Router(config)#access-list 1 permit host 10.10.10.99
BigIron(config)# web access-group 1
BigIron(config)# write memory

BigIron(config)# access-list 25 permit host 10.10.0.2
BigIron(config)# access-list 30 permit host 10.10.0.2
BigIron(config)# snmp-server community public ro 25
BigIron(config)# snmp-server community private rw 30
BigIron(config)# write memory

BigIron(config)# access-list 10 permit host 10.10.10.99
BigIron(config)# access-list 10 permit host 10.10.0.2
BigIron(config)# access-list 10 permit host 10.10.10.2
BigIron(config)# telnet access-group 10
BigIron(config)# write memory

Следует помнить, что при распределении доступа следует указывать только 1 номер листа доступа для одного протокола.
Так же необходимо учесть, что если прописать только те IP-адреса, которые будут иметь доступ к определенным
протоколам, другим адресам в доступе будет отказано.

Ссылки:

• Foundry Networks

P.S. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Автор: Андрей