Архив рубрики: freebsd

Проброс порта PF FREEBSD

Добавить комментарий

Пробросить весь трафик идущий на ip внешнего маршрутизатора (XXX.XXX.XXX.XXX, сетевай карта em0) на внутренний адрес (192.168.0.10), правило для pf будет таким:

rdr on em0 proto { tcp, udp } from any to XXX.XXX.XXX.XXX -> 192.168.0.10
nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX

Для того что бы пробросить один порт, например 80 c ip XXX.XXX.XXX.XXX на 192.168.0.10 80 порт, конструкция будет такая:

rdr on em0 proto { tcp, udp } from any to XXX.XXX.XXX.XXX port 80 -> 192.168.0.10
nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX

порт 8080 ip XXX.XXX.XXX.XXX пробросить на 192.168.0.10, 80 порт то прописать надо такие настройки:

rdr on em0 proto { tcp, udp } from any to XXX.XXX.XXX.XXX port 8080 ->192.168.0.10 port 80
nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX

Во всех предыдущих примерах использовалась строка:

nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX
Для того что бы задействовать нат целой подсети достаточно прописать такие настройки:

nat on em0 from 192.168.0.10/24 to any ->XXX.XXX.XXX.XXX

 

VIDCONTROL FreeBSD

Добавить комментарий

VIDCONTROL(1) Справочник основных команд FreeBSD VIDCONTROL(1)

НАЗВАНИЕ
vidcontrol — утилита конфигурации и управления системной консолью

СИНТАКСИС
vidcontrol [-CdLHPpx] [-b цвет] [-c форма_курсора] [-f [размер] файл]
[-g геометрия] [-h размер] [-i adapter | mode]
[-l карта_экрана] [-M символ] [-m on | off]
[-r цвет_текста цвет_фона] [-S on | off] [-s номер]
[-t N | off] [режим] [цвет_текста [цвет_фона]] [show]
Читать далее

Команды для аккаунтинга

Добавить комментарий

Сколько CPU времени использовал каждый юзер в системе
ac -p
Какие команды запускал каждый пользователь и сколько CPU и памяти
было использовано при их выполнении:
sa -u

Возвращаемся к резервному копированию. Rsync,DD

Добавить комментарий

dd – служит для дублирования томов, а также для копирования их в файлы. dd требует наличия входного файла if, который может быть файлом любого типа, в том числе и блочным устройством, и выходного файла of.

Продолжение под катом

Читать далее

squid ntlm доступ к кешу запрещен

Добавить комментарий

Ох, долго мучался с выскакивающим в произвольное время окном авторизации на сквиде…

libsmb/ntlmssp.c:342(ntlmssp_update)
got NTLMSSP command 1, expected 3

Читать далее

Передача файлов средствами ssh

Добавить комментарий 
Для файла
tar zcf - ~/coding | ssh remotehost 'cat > coding.tgz'

Для каталога с локального хоста на удаленный
tar cf - source | ssh remotehost "(cd /target; tar xpf -)"

с удаленного хоста на локальный
ssh remotehost "tar cf - source" | (cd /target; tar xpf -)

Серьезная уязвимость во всех версиях FreeBSD

Добавить комментарий

В FreeBSD 6.x, 7.x, 8.x, 9.x обнаружена серьезная уязвимость, эксплуатирующая особенности реализации локальных UNIX-сокетов.

Уязвимость позволяет локальному пользователю системы получить права root, а также выйти из jail.

Проблема весьма актуальна для хостеров, работающих на FreeBSD и дающих пользователям ssh-доступ.

Для решения проблемы необходима установка последних обновлений или же установка патча и последующая пересборка ядра.

http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc
http://www.opennet.ru/opennews/art.shtml?num=31887

Вышла первая бета-версия FreeBSD 9.0

Добавить комментарий

С небольшим отставанием от графика Кен Смит (Ken Smith) в списках рассылки freebsd-stable и freebsd-current объявил о доступности для тестирования FreeBSD 9.0-BETA1.

ISO образы дистрибутива доступны для платформ: amd64, i386, ia64, powerpc, powerpc64 и sparc64. Первая бета версия выпущена на основе исходного кода FreeBSD CURRENT, поэтому для обновления из CVS/CVSup/SVN необходимо использовать соответствующую ветку («.» для CVS, head для SVN).

Читать далее

Samba 3.5 String terminator not present or outside string boundaries

2 комментария

Столкнулся с проблемой при включении фряшки в домен.
wbinfo -t обрабатывает нормально, а wbinfo -u / wbinfo -g выдают пустые результаты, при этом в логах винбинда пишется

[2011/06/10 14:01:03.638663, 1] ../librpc/ndr/ndr.c:395(ndr_pull_error)
ndr_pull_error(1): String terminator not present or outside string boundaries
[2011/06/10 14:01:07.666080, 1] ../librpc/ndr/ndr.c:395(ndr_pull_error)
ndr_pull_error(1): String terminator not present or outside string boundaries
[2011/06/10 14:05:14.054471, 1] ../librpc/ndr/ndr.c:395(ndr_pull_error)
ndr_pull_error(1): String terminator not present or outside string boundaries

Поправил сменой кодировки в smb.conf в частности

display charset = utf8
unix charset = utf8

Ветка 3,5 походу не хочет c koi8-r работать