- проблема при загрузке ситемы, mixa, 06:59 , 06-Мрт-08 (1)
Чего-то фигня какая-то, полная ж.. одним словом. Это чего ж такое можно было сделать? В каких таких окнах (может конфах? конфигурационных файлах? каких?) можно было просто сменить адрес и все стало колом?Куча всякой ругани: У вас тут и ppp с tun0 понижение MRU c 1500 до 1492 и отказ в доступе к /etc/login.conf ssh запускаете через inetd а он уже поднялся? адрес-то уже забиндился, а с именем-то доменным что? Не может получить собственное имя и использует сокращенное. Вы как такое умудрились сделать? Просто так взяли и поменяли от фонаря? И ни с кем не согласовали, с провом своим или с кем там еще? >как быть подскажите плиизз Для начала, попробуйте вернуть все назад и посмотрите как оно себя вести будет, только ради бога больше ничего не трогайте, ничего не меняйте! Такое впечатление, что не в своей системе ковырялись!
- проблема при загрузке ситемы, andreo, 10:26 , 06-Мрт-08 (2)
>Чего-то фигня какая-то, полная ж.. одним словом. >Это чего ж такое можно было сделать? В каких таких окнах (может >конфах? конфигурационных файлах? каких?) можно было просто сменить адрес и все >стало колом? сервер мой смена ип адресации связана с разростанием сети машинка это помойка FS на кт стоит dhcpd samba2 apache2 bind9 mysql5 verkihub и так по мелочи >Куча всякой ругани: >У вас тут и ppp с tun0 понижение MRU c 1500 до >1492 вот тут он по моему привычно ругался там стоит у него ppoe соединениие его не пускает правильно оно не поднялось.Но про MRU не слышал,что это с чеем связано? >и отказ в доступе к /etc/login.conf вот это оч интересный момент файл на месте,прописаны в нем стандартные значения,не чмодил,хм странно а какое разрешение по дефолту у него нашито должно быть? >ssh запускаете через inetd а он уже поднялся? адрес-то уже забиндился, вот на этом по подробнреее плиизз бинд настроил вот только только домены внутр типа:7o 6o 5o в конфигах прописано работает но помоему говорили что в hosts прописывать надо ? >а с именем-то доменным что? Не может получить собственное имя и использует >сокращенное. Имя стояло 7o-File-Server и раньше так стояло не трогал .... >Вы как такое умудрились сделать? Просто так взяли и поменяли от фонаря? >И ни с кем не согласовали, с провом своим или с Сначала сменил ип адресацию конфиглф много по тихоньку все перенастроил >Для начала, попробуйте вернуть все назад и посмотрите как оно себя вести >будет, только ради бога больше ничего не трогайте, ничего не меняйте! > Откат поздновато делать Система грузиться но с ошибками Отключил Sendmail стала прогружаться но ошибки такие же вылазят ладно хоть не слипит :)
- проблема при загрузке ситемы, mixa, 18:13 , 06-Мрт-08 (3)
sshd_enable="YES" в /etc/rc.conf есть? inetd_enable="YES" в /etc/rc.conf есть? в /etc/inetd.conf строка #ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4 раскоменчена? Это к к ssh - пишет же что адрес уже занят, используется, то есть подозрение, что дважды идет запуск sshd Кароче, конфиги в студию, а то так долго будем гадать на кофейной гуще, до морковкиного заговенья. ifconfig и /etc/rc.conf для начала
- проблема при загрузке ситемы, andreo, 13:12 , 07-Мрт-08 (4)
>ifconfig и /etc/rc.conf для начала /etc/rc.conf font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" keymap="ru.koi8-r" scrnmap="koi8-r2cp866" #font8x14="cp1251-8x14" #font8x16="cp1251-8x16" #font8x8="cp1251-8x8" hostname="7o-file-server" ifconfig_sk0="inet 192.168.7.1 netmask 255.255.0.0" inetd_enable="YES" # ifconfig sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.7.1 netmask 0xffff0000 broadcast 192.168.255.255 ether 00:11:95:e2:72:0b media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>) status: active vr0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 ether 00:13:d3:64:95:5e media: Ethernet autoselect (none) status: no carrier lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 10.10.10.102 --> 10.10.10.1 netmask 0xffffffff Opened by PID 245 keymap="ru.koi8-r" mousechar_start="3" moused_enable="YES" scrnmap="koi8-r2cp866" sshd_enable="YES" firewall_enable="YES" ppp_enable="YES" ppp_mode="ddial" ppp_profile="7o" mysql_enable="YES" verlihub_enable="YES" named_enable="YES" dhcpd_enable="YES" sendmail_enable="NO" sendmail_submit_enable="NO" inetd.conf # $FreeBSD: src/etc/inetd.conf,v 1.70 2005/06/10 20:52:35 nectar Exp $ # # Internet server configuration database # # Define *both* IPv4 and IPv6 entries for dual-stack support. # To disable a service, comment it out by prefixing the line with '#'. # To enable a service, remove the '#' at the beginning of the line. # ftp stream tcp nowait root /usr/local/sbin/proftpd proftpd #ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l #ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4 #ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i -6 telnet stream tcp nowait root /usr/libexec/telnetd telnetd #telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd #shell stream tcp nowait root /usr/libexec/rshd rshd #shell stream tcp6 nowait root /usr/libexec/rshd rshd #login stream tcp nowait root /usr/libexec/rlogind rlogind #login stream tcp6 nowait root /usr/libexec/rlogind rlogind #finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s #finger stream tcp6 nowait/3/10 nobody /usr/libexec/fingerd fingerd -s # # run comsat as root to be able to print partial mailbox contents w/ biff, # or use the safer tty:tty to just print that new mail has been received. #comsat dgram udp wait tty:tty /usr/libexec/comsat comsat # # ntalk is required for the 'talk' utility to work correctly #ntalk dgram udp wait tty:tty /usr/libexec/ntalkd ntalkd #tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot #tftp dgram udp6 wait root /usr/libexec/tftpd tftpd -l -s /tftpboot #bootps dgram udp wait root /usr/libexec/bootpd bootpd # # "Small servers" -- used to be standard on, but we're more conservative # about things due to Internet security concerns. Only turn on what you # need. # #daytime stream tcp nowait root internal #daytime stream tcp6 nowait root internal #daytime dgram udp wait root internal #daytime dgram udp6 wait root internal #time stream tcp nowait root internal #time stream tcp6 nowait root internal #time dgram udp wait root internal #time dgram udp6 wait root internal #echo stream tcp nowait root internal #echo stream tcp6 nowait root internal #echo dgram udp wait root internal #echo dgram udp6 wait root internal #discard stream tcp nowait root internal #discard stream tcp6 nowait root internal #discard dgram udp wait root internal #discard dgram udp6 wait root internal #chargen stream tcp nowait root internal #chargen stream tcp6 nowait root internal #chargen dgram udp wait root internal #chargen dgram udp6 wait root internal # # CVS servers - for master CVS repositories only! You must set the # --allow-root path correctly or you open a trivial to exploit but # deadly security hole. # #cvspserver stream tcp nowait root /usr/bin/cvs cvs --allow-root=/your/cvsroot/here pserver #cvspserver stream tcp nowait root /usr/bin/cvs cvs --allow-root=/your/cvsroot/here kserver # # RPC based services (you MUST have rpcbind running to use these) # #rstatd/1-3 dgram rpc/udp wait root /usr/libexec/rpc.rstatd rpc.rstatd #rusersd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.rusersd rpc.rusersd #walld/1 dgram rpc/udp wait root /usr/libexec/rpc.rwalld rpc.rwalld #pcnfsd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.pcnfsd rpc.pcnfsd #rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad #sprayd/1 dgram rpc/udp wait root /usr/libexec/rpc.sprayd rpc.sprayd # # example entry for the optional pop3 server # #pop3 stream tcp nowait root /usr/local/libexec/popper popper # # example entry for the optional imap4 server # #imap4 stream tcp nowait root /usr/local/libexec/imapd imapd # # example entry for the optional nntp server # #nntp stream tcp nowait news /usr/local/libexec/nntpd nntpd # # example entry for the optional uucpd server # #uucpd stream tcp nowait root /usr/local/libexec/uucpd uucpd # # Return error for all "ident" requests # #auth stream tcp nowait root internal #auth stream tcp6 nowait root internal # # Provide internally a real "ident" service which provides ~/.fakeid support, # provides ~/.noident support, reports UNKNOWN as the operating system type # and times out after 30 seconds. # #auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30 #auth stream tcp6 nowait root internal auth -r -f -n -o UNKNOWN -t 30 # # Example entry for an external ident server # #auth stream tcp wait root /usr/local/sbin/identd identd -w -t120 # # Example entry for the optional qmail MTA # NOTE: This is no longer the correct way to handle incoming SMTP # connections for qmail. Use tcpserver (http://cr.yp.to/ucspi-tcp.html) # instead. # #smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd # # Enable the following two entries to enable samba startup from inetd # (from the Samba documentation). Enable the third entry to enable the swat # samba configuration tool. # #netbios-ssn stream tcp nowait root /usr/local/sbin/smbd smbd #netbios-ns dgram udp wait root /usr/local/sbin/nmbd nmbd #swat stream tcp nowait/400 root /usr/local/sbin/swat swat # # Enable the following entry to enable ftp-proxy to NAT ftp sessions with pf # N.B.: inetd binds to * in the default installation so you should add # an appropriate block rule to your pf.conf # #ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy вроде б все прописано как вы сказали не менял ни чего
Mar 7 12:54:53 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 7 12:54:57 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 7 12:55:00 7o-file-server cron[8083]: _secure_path: cannot stat /etc/login.conf: Permission denied Mar 7 12:55:01 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 7 12:55:22 7o-file-server last message repeated 5 times Mar 7 12:59:50 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 7 12:59:54 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 7 12:59:58 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 7 13:00:00 7o-file-server cron[8117]: _secure_path: cannot stat /etc/login.conf: Permission denied Mar 7 13:00:03 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 бугага ругается постоянно
- проблема при загрузке ситемы, mixa, 23:19 , 07-Мрт-08 (5)
>[оверквотинг удален] >Mar 7 12:59:54 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU >from 1500 to 1492 >Mar 7 12:59:58 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU >from 1500 to 1492 >Mar 7 13:00:00 7o-file-server cron[8117]: _secure_path: cannot stat /etc/login.conf: Permission denied > >Mar 7 13:00:03 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU >from 1500 to 1492 > >бугага ругается постоянно Вы меня не правильно поняли. Если в /etc/rc.conf прописано уже sshd_enable="YES" нефиг его еще раз запускать /etc/rc.conf --> inetd_enable="NO" и закоментить строку в /etc/inetd.conf относящуюся к ssh (првильнее его всетаки НЕ через inetd запускать), у вас там еще и telnet висит!! Уберите нафик от греха подальше. Вам нужен намид? Для чего? Если нет вырубить. А dhcpd тоже нужен? Раздаете адреса сами или это шутка такая? P2P подняли, работает? Ладно, бог с ним пока. Дефаултроутера нет, статики нет, маршрут через ppp ? Фаервол смотрели, если в адресацию меняли то возможно и там нужно править, хотя у вас маска сети такая крутая, но глянте на всякий случай. С другой стороны фаервол у вас врублен а где firewall_type ? Конфиг его где ? А вообще хендбук надо бы почитать.
- проблема при загрузке ситемы, andreo, 15:11 , 08-Мрт-08 (6)
>Вам нужен намид? Для чего? Если нет вырубить. да у меня поднят ДНС что вроде домена .lan >А dhcpd тоже нужен? Раздаете адреса сами или это шутка такая? нет в дейсвительности раздаю только статикой,на опр мак - опр ип >P2P подняли, работает? Ладно, бог с ним пока. да Verlihub стиот и к нему клинент microdc2 > Дефаултроутера нет, статики нет, >маршрут через ppp ? Это к инету сервак конектился когда то,но счас его откл по балансу но не суть это важно >Фаервол смотрели, если в адресацию меняли то возможно и там нужно править, >хотя у вас маска сети такая крутая, но глянте на всякий >случай. С другой стороны фаервол у вас врублен а где firewall_type да фаревол включен. тип закрытый,в ядре заомпилен. на счет маски не уверен исп по сеть 192,168- 0,5,6,7 >? Конфиг его где ? >А вообще хендбук надо бы почитать. кнешно читал,что касается rc.conf до мня его правили,я в него и не смотрел до того.... там фтп через него прописали чтоб стартовал :) закоментировал строку ssh и telnet в файле inetd.conf полный лог пр загрузке....
Mar 8 15:01:16 7o-file-server named[430]: starting BIND 9.3.1 -u bind -t /var/named Mar 8 15:01:17 7o-file-server named[430]: command channel listening on 127.0.0.1#953 Mar 8 15:01:17 7o-file-server named[430]: running Mar 8 15:01:17 7o-file-server sendmail[498]: My unqualified host name (7o-file-server) unknown; sleeping for retry Mar 8 15:01:18 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 8 15:01:51 7o-file-server last message repeated 8 times Mar 8 15:02:16 7o-file-server last message repeated 6 times Mar 8 15:02:17 7o-file-server sendmail[498]: unable to qualify my own domain name (7o-file-server) -- using short name Mar 8 15:02:18 7o-file-server sm-queue[559]: My unqualified host name (7o-file-server) unknown; sleeping for retry Mar 8 15:02:21 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 8 15:02:54 7o-file-server last message repeated 8 times Mar 8 15:03:15 7o-file-server last message repeated 5 times Mar 8 15:03:18 7o-file-server sm-queue[559]: unable to qualify my own domain name (7o-file-server) -- using short name Mar 8 15:03:19 7o-file-server sm-msp-queue[567]: My unqualified host name (7o-file-server) unknown; sleeping for retry Mar 8 15:03:19 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 8 15:03:20 7o-file-server sm-queue[565]: m260dMCQ000565: SYSERR(root): hash map "Alias0": unsafe map file /etc/mail/aliases.db: Group writable directory Mar 8 15:03:23 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 8 15:03:56 7o-file-server last message repeated 8 times Mar 8 15:04:16 7o-file-server last message repeated 5 times Mar 8 15:04:19 7o-file-server sm-msp-queue[567]: unable to qualify my own domain name (7o-file-server) -- using short name Mar 8 15:04:20 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied Mar 8 15:04:20 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied Mar 8 15:04:21 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 8 15:04:29 7o-file-server last message repeated 2 times Mar 8 15:04:29 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied Mar 8 15:04:29 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied Mar 8 15:04:33 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492 Mar 8 15:05:06 7o-file-server last message repeated 8 times Mar 8 15:07:10 7o-file-server last message repeated 30 times что забыл выложить скажите если что то забыл упомянуть ...
- проблема при загрузке ситемы, mixa, 00:37 , 09-Мрт-08 (7)
>[оверквотинг удален] >Mar 8 15:04:29 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied > >Mar 8 15:04:33 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU >from 1500 to 1492 >Mar 8 15:05:06 7o-file-server last message repeated 8 times >Mar 8 15:07:10 7o-file-server last message repeated 30 times > > >что забыл выложить скажите >если что то забыл упомянуть ... А с какого перепугу /etc/login.conf: Permission denied ?? Доступ какой ? ll /etc/login.conf ?? заодно и ipfw show Вот >да у меня поднят ДНС что вроде домена .lan надо смотреть, а там адресочек не забыли поменять?
- проблема при загрузке ситемы, andreo, 09:52 , 09-Мрт-08 (8)
>А с какого перепугу /etc/login.conf: Permission denied ?? >Доступ какой ? >ll /etc/login.conf ??# ll /etc/login.conf -rw-r--r-- 1 root wheel 6802 3 ноя 2005 /etc/login.conf >заодно и ipfw show >Вот # ipfw show 00100 0 0 check-state 00200 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00210 1587 67520 allow icmp from any to any 00300 0 0 allow ip from any to any via lo 00310 3855953 177374611 deny ip from any to 127.0.0.0/8 00320 0 0 deny ip from 127.0.0.0/8 to any 00410 61795677 6901583560 allow tcp from any to me established 00420 102723179 133849651227 allow ip from me to any 00500 803 38556 allow tcp from any to me dst-port 80,21 00610 113 10347 allow ip from 192.168.7.5 to any 00620 599 51550 allow ip from 192.168.7.7 to any 00810 55 2860 allow ip from 192.168.7.0/24 to me dst-port 411 00820 0 0 allow ip from 192.168.6.0/24 to me dst-port 411 00830 3 156 allow ip from 192.168.5.0/24 to me dst-port 411 01201 1970 99152 allow ip from 192.168.7.0/24 to me dst-port 21,137,138,139 01202 2 96 allow ip from 192.168.6.0/24 to me dst-port 21,137,138,139 01202 43 2244 allow ip from 192.168.5.0/24 to me dst-port 21,137,138,139 01500 867 161282 allow udp from any 53 to any 01501 34687 2320635 allow udp from any to any dst-port 53 10000 1358 69126 deny ip from any to me 65535 49983 4808199 allow ip from any to any >>да у меня поднят ДНС что вроде домена .lan > >надо смотреть, а там адресочек не забыли поменять? options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; listen-on port 53 { any; }; }; zone "7o" { type master; file "7o.tld"; };
zone "7.168.192.in-addr.arpa" { type master; file "192.168.7.tld"; }; zone "6o" { type master; file "6o.tld"; }; zone "6.168.192.in-addr.arpa" { type master; file "192.168.6.tld"; }; zone "5o" { type master; file "5o.tld"; }; zone "5.168.192.in-addr.arpa" { type master; file "192.168.5.tld"; }; у мня эни стоит, Bind перестроил в самом начале,не в нем проблема ....
- проблема при загрузке ситемы, PxeL, 21:40 , 09-Мрт-08 (9)
Лучшим вариантом будет переустановить систему с нуля, перед этим прочитать 3 раза хендбук и пересказать :)
- проблема при загрузке ситемы, andreo, 01:12 , 12-Мрт-08 (10)
>Лучшим вариантом будет переустановить систему с нуля, перед этим прочитать 3 раза >хендбук и пересказать :) считаю что новичкам не стоит совать нос если они не знают что сказать....
- проблема при загрузке ситемы, kvasik, 17:27 , 24-Май-10 (12)
>ругается при загрузке messages >Mar 6 02:58:26 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU >from 1500 to 1492 следует добавить запись в /etc/ppp/ppp.conf set mru 1492 предупреждения вываливаться перестанут
|