|
3
|
Linux секция за начинаещи / Настройка на програми / bash
|
-: Jun 10, 2005, 12:22
|
| Цитат (rpetrov @ Юни 10 2005,12:55) | | Примерен код | #!/bin/sh
{
date
cat /proc/net/ip_conntrack | grep "dport=55[0-9][0-9] "
} >> connections.stat
|
виж date(1) как да зададеш формат |
така слага датата само в началото на всяко прочитане на /proc/net/ip_conntrack, а аз искам на всеки прочетен ред от фаила да слага дата и време
| Примерен код |
Fri Jun 10 12:13:35 EEST 2005 udp 17 20 src=204.112.213.137 dst=10.11.164.2 sport=60972 dport=6881 [UNREPLIED] src=10.11.164.2 dst=204.112.213.137 sport=6881 dport=60972 use=1
Fri Jun 10 12:13:35 EEST 2005 udp 17 10 src=192.168.0.2 dst=82.228.88.128 sport=6881 dport=6881 src=82.228.88.128 dst=10.11.164.2 sport=6881 dport=6881 use=1
Fri Jun 10 12:13:35 EEST 2005 udp 17 10 src=192.168.0.2 dst=82.228.88.128 sport=6881 dport=6881 src=82.228.88.128 dst=10.11.164.2 sport=6881 dport=6881 use=1
|
|
|
|
|
|
4
|
Linux секция за начинаещи / Настройка на програми / bash
|
-: Jun 10, 2005, 11:11
|
|
OS RedHat 9
Във /proc/net/ip_conntrack се намират всички форлърдни
(редиректнати) връзки
Направих скрипт който се стартира всяка минута от Cron и
записва само връзките които ми трябват
#!/bin/bash
cat /proc/net/ip_conntrack | grep "dport=55[0-9][0-9] " >>
connections.stat
Обаче искам в началото на всеки ред във connections.stat да
се записва датата и чеса когато са записани.
Надявам се някой да може да помогне
|
|
|
|
|
5
|
BSD секция / Системни настройки / един проблем дето ме мъчи отдавна
|
-: Feb 07, 2005, 16:28
|
Много ви благодаря за помоща  '> '> '> Вече всичко е наред. 1. Проблема с натването беше точно в /etc/ipnat.rules. С поправката от n3c всичко тръгна както трябва. 2. Kernel Source го инсталирах с /stand/sysinstall 3. Драйверите на nvidia ги сложих както каза prilep(Option "NvAGP" и Driver "nvidia" в xorg.conf, a nvidia_load="YES" и agp_load="YES" в /boot/loader.conf), но не съм прекомпилирал ядрото и поне за сега нямам никакви проблеми. Реших да направя и един тест за стабилноста на Xorg  '> '> '> . Стартирах едновременно почти всичко от К менюто (окуло 30 програми което е мого за celeron 566MHz и 64 + 128 MB RAM) по едно време помислих че блокира, но само се забави за 3-4 секунди. |
|
|
|
|
6
|
BSD секция / Системни настройки / един проблем дето ме мъчи отдавна
|
-: Feb 06, 2005, 09:51
|
Мерси на всички за изчерпателните отговори. Вече настроих автоматично да стартира xdm и да влиза в KDE. Проблема със забиването така и не се оправи. Изтеглих драйверите на nvidia но не можах да ги инсталирам. Не може да намери kernel source tree. Kernel source от kernel.org ли се сваля или трябва да ползвам порт системата на FreeBSD. За NAT. Пуснах го и добавих | Примерен код | | map 10.11.164.2/30 192.168.0.2/30 -> 10.11.164.2/30 |
в /etc/ipnat.rules
10.11.164.2 (netmask 255.255.255.252 (лан карта rl0))- е IP от доставчика ми
192.168.0.1 (netmask 255.255.255.252 (лан карта sis0))- е IP на другата лан карта
192.168.0.2 (netmask 255.255.255.252)- е IP на другия компютър
но на компютъра във вътрешната мрежа няма интернет. Kато напиша ipnat -l правилото го има но не знам защо не работи. Сигурно пак нещо съм объркал.
Мога ли да сложа XFree86 a не Xorg на FreeBSD |
|
|
|
|
7
|
BSD секция / Системни настройки / един проблем дето ме мъчи отдавна
|
-: Feb 04, 2005, 22:41
|
| Цитат (hx3 @ Фев. 04 2005,12:30) | Интересно е това с дискетата?
Може ли да постнеш целия fstab за да го видя.
Какво пък толко има там?  '> '> |
| Примерен код |
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s2b none swap sw 0 0
/dev/ad0s2a / ufs rw 1 1
/dev/ad0s1 /windows msdosfs ro 0 0
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
/dev/fd0 /floppy msdosfs rw 0 0
|
Май ще трябва да почета повечко за това BSD |
|
|
|
|
8
|
BSD секция / Системни настройки / един проблем дето ме мъчи отдавна
|
-: Feb 01, 2005, 16:37
|
FreeBSD-то го инсталирах от диск през менюто за инсталация. В КДЕ влизам като първо стартирам Xorg със startx и после startkde. На компютъра има и windows с него нямам такива проблеми, но по скапано дъно едва ли има http://www.mainboard.cz/mb/amptron/m754lmr.htmЗабравих да ви кажа че с XFree86 не забива такаПробвах да пусна натд но нещо не успях (искам да пусна IP masqerading на 192.168.0.2 към 10.11.164.1) | Примерен код |
# -- sysinstall generated deltas -- # Mon Jan 31 22:22:54 2005
# Created: Mon Jan 31 22:22:54 2005
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
hostname="host"
ifconfig_sis0="inet 192.168.0.1 netmask 255.255.255.0"
inetd_enable="YES"
linux_enable="YES"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# Enable network daemons for user convenience.
# Created: Tue Feb 1 12:58:50 2005
# -- sysinstall generated deltas -- # Tue Feb 1 12:58:50 2005
ifconfig_rl0="inet 10.11.164.2 netmask 255.255.255.252"
check_quotas="YES"
usbd_enable="NO"
defaultrouter="10.11.164.1"
hostname="host.bulbg.com"
# -- FORWARDING --
firewall_enable=YES
natd_enable=YES
firewall_type="OPEN"
natd_interface="rl0"
|
Има нещо странно в това BSD във fstab добавих един ред за дискетата
| Примерен код | | /dev/fd0 /mnt/floppy msdosfs rw 0 0 |
и като рестартирах като стигна до мионтирането на дяловете ми изписа | Примерен код | | Boot interupted select shell or enter /bin/sh |
и като натисна ентер влизам като root без да пиша паролата. Пробвах същия наомер с Дебиан Серж но не стана. Това не е ли пропуск в сигурноста на FreeBSD |
|
|
|
|
9
|
BSD секция / Системни настройки / един проблем дето ме мъчи отдавна
|
-: Feb 01, 2005, 15:34
|
Проблемът е че когато имам инсталиран Xorg и KDE като вляза в KDE-то мога да работя няколко минути и после тотално забива (Не мога да рестартирам Xorg със Ctrl+alt+backspace нито да превключа на някоя от конзолите с ctrl+alt+Fx) единствено ресет го оправя. Влязох през SSH в блокиралия компютър но в Xorg.0.log нямаше грешки. Намерих само това: | Примерен код |
/var/log/Xorg.0.log
(WW) `fonts.dir' not found (or not valid) in "/usr/X11R6/lib/X11/fonts/local".
Entry deleted from font path.
(Run 'mkfontdir' on "/usr/X11R6/lib/X11/fonts/local").
(WW) `fonts.dir' not found (or not valid) in "/usr/X11R6/lib/X11/fonts/Speedo".
Entry deleted from font path.
(Run 'mkfontdir' on "/usr/X11R6/lib/X11/fonts/Speedo").
(WW) `fonts.dir' not found (or not valid) in "/usr/X11R6/lib/X11/fonts".
Entry deleted from font path.
(Run 'mkfontdir' on "/usr/X11R6/lib/X11/fonts").
(WW) NV(0): config file hsync range 30-54kHz not within DDC hsync ranges.
(WW) NV(0): config file vrefresh range 50-85Hz not within DDC vrefresh ranges.
|
това излиза като изпълня: $ps -aCcfHhljmrSXxZ
| Примерен код |
UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND USER PGID SID JOBC LABEL
0 677 566 0 101 5 25492 12788 select INL ?? 0:00.77 kdeinit root 566 566 0 -
0 1192 566 5 96 0 25436 8884 select IL ?? 0:00.29 kdeinit root 566 566 0 -
1001 508 507 4 8 0 1700 724 wait SLs p0 0:03.93 sh ivan 508 508 0 -
1001 1230 508 5 96 0 1440 852 - RL+ p0 0:00.01 ps ivan 1230 508 1 -
0 539 533 0 20 0 2268 12 pause ILs p1 0:00.10 csh root 539 539 0 -
0 544 539 1 8 0 1640 12 wait IL+ p1 0:07.95 sh root 544 539 1 -
0 589 544 0 8 0 1312 704 nanslp SL+ p1 0:00.17 kwrapper root 544 539 1 -
0 538 536 2 5 0 2260 12 ttyin ILs+ p2 0:00.09 csh root 538 538 0 -
0 540 537 2 5 0 2260 12 ttyin ILs+ p3 0:00.09 csh root 540 540 0 -
0 492 1 0 8 0 1612 12 wait ILs v0 0:00.08 login root 492 492 0 -
0 517 492 0 20 0 2264 12 pause IL v0 0:00.09 csh root 517 492 1 -
0 519 517 9 8 0 1640 12 wait IL+ v0 0:00.16 sh root 519 492 1 -
0 529 519 0 8 0 1996 12 wait IL+ v0 0:00.02 xinit root 519 492 1 -
0 533 529 0 96 0 5004 3176 select SL v0 0:00.69 xterm-static root 533 492 1 -
0 534 533 0 96 0 3132 1356 select IL v0 0:01.03 twm root 533 492 1 -
0 535 533 0 96 0 4772 840 select IL v0 0:00.45 xclock root 533 492 1 -
0 536 533 0 96 0 4996 3168 select SL v0 0:00.43 xterm-static root 533 492 1 -
0 537 533 0 96 0 4988 3124 select SL v0 0:00.48 xterm-static root 533 492 1 -
0 493 1 97 5 0 1280 12 ttyin ILs+ v1 0:00.02 getty root 493 493 0 -
0 494 1 97 5 0 1280 12 ttyin ILs+ v2 0:00.02 getty root 494 494 0 -
0 495 1 97 5 0 1280 12 ttyin ILs+ v3 0:00.02 getty root 495 495 0 -
0 496 1 97 5 0 1280 12 ttyin ILs+ v4 0:00.02 getty root 496 496 0 -
0 497 1 97 5 0 1280 12 ttyin ILs+ v5 0:00.02 getty root 497 497 0 -
0 498 1 97 5 0 1280 12 ttyin ILs+ v6 0:00.02 getty root 498 498 0 -
0 499 1 97 5 0 1280 12 ttyin ILs+ v7 0:00.02 getty root 499 499 0 -
$
|
а ето го и съдържанието на xorg.conf
| Примерен код |
Section "Module"
# This loads the DBE extension module.
Load "dbe" # Double buffer extension
# This loads the miscellaneous extensions module, and disables
# initialisation of the XFree86-DGA extension within that module.
SubSection "extmod"
Option "omit xfree86-dga" # don't initialise the DGA extension
EndSubSection
# This loads the Type1 and FreeType font modules
Load "type1"
Load "speedo"
Load "freetype"
# Load "xtt"
# This loads the GLX module
# Load "glx"
# This loads the DRI module
# Load "dri"
EndSection
Section "Files"
RgbPath "/usr/X11R6/lib/X11/rgb"
FontPath "/usr/X11R6/lib/X11/fonts/local"
FontPath "/usr/X11R6/lib/X11/fonts/misc"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/Speedo"
FontPath "/usr/X11R6/lib/X11/fonts/Type1"
FontPath "/usr/local/share/fonts"
FontPath "/usr/X11R6/lib/X11/fonts"
FontPath "/usr/local/share/fonts/override"
EndSection
Section "ServerFlags"
EndSection
Section "InputDevice"
Identifier "Keyboard1"
Driver "Keyboard"
Option "AutoRepeat" "500 30"
Option "XkbRules" "xorg"
Option "XkbModel" "pc101"
Option "XkbLayout" "us"
EndSection
Section "InputDevice"
Identifier "Mouse1"
Driver "mouse"
Option "Protocol" "Auto"
Option "Device" "/dev/sysmouse"
Option "Emulate3Buttons"
EndSection
Section "Monitor"
Identifier "belinea"
HorizSync 30-54
VertRefresh 50-85
EndSection
Section "Device"
Identifier "Standard VGA"
VendorName "Unknown"
BoardName "Unknown"
Driver "vga"
EndSection
Section "Device"
Identifier "tnt2"
Driver "nv"
#VideoRam 8192
# Insert Clocks lines here if appropriate
EndSection
Section "Screen"
Identifier "Screen 1"
Device "tnt2"
Monitor "belinea"
DefaultDepth 24
Subsection "Display"
Depth 8
Modes "800x600" "640x480"
ViewPort 0 0
EndSubsection
Subsection "Display"
Depth 16
Modes "800x600" "640x480"
ViewPort 0 0
EndSubsection
Subsection "Display"
Depth 24
Modes "800x600" "640x480"
ViewPort 0 0
EndSubsection
EndSection
Section "ServerLayout"
Identifier "Simple Layout"
Screen "Screen 1"
InputDevice "Mouse1" "CorePointer"
InputDevice "Keyboard1" "CoreKeyboard"
EndSection
|
не знам защо става така. Пробвал съм и със линукс suse 9.2 пак със Xorg и пак така забива.
Имам и още един въпрос. За пръв път слагам BSD и не знам как да си направя маскирането което правих с iptables под линукс. Това намерих в наръчника на FreeBSD но не съм сигурен дали ще свърши работа.
| Примерен код |
24.8.3 Configuration
The following options must be in the kernel configuration file:
options IPFIREWALL
options IPDIVERT
Additionally, at choice, the following may also be suitable:
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
The following must be in /etc/rc.conf:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags=""
|
|
|
|
|
|
12
|
Linux секция за начинаещи / Настройка на програми / iptables i ftp trafik
|
-: Dec 10, 2004, 18:39
|
|
Какъв трафик трябва да разреша за да могат потребителите да се свързват с ftp сървъра през eth1
(при тези настройки потребителите не могат да се свъжат през eth1)
това е съдържанието на /еtc/init.d/firewall
#!/bin/sh
IPTABLES=/sbin/iptables
EXTIF="eth1"
INTIF="eth0"
echo " External Interface: $EXTIF"
echo " Internal Interface: $INTIF"
echo " Enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward
########################################
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
########################################
echo " Loading firewall"
$IPTABLES -A INPUT -i eth0 -j ACCEPT
$IPTABLES -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i eth1 -m state --state ! NEW,INVALID -j ACCEPT
$IPTABLES -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i eth1 -p udp --dport 21 -j ACCEPT
########################################
echo " Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
|
|
|
|
|
14
|
Нетехнически теми / Идеи и мнения / Превод на програми
|
-: Oct 11, 2004, 07:58
|
|
Смятам че е добра идея към стандартните директории на линукс да се добави директория /lng в която да има поддиректория с името на всеки език(BG, EN, UK, ...), а за всяка една програма да има фаил от който програмата да чете имената на менютата си и съобщенията които издава и това да се изплзва от всички които разработват свободен софтуер. Така преводът на програми ще сатва много по бързо и лесно.
|
|
|
|
|
Покажи Публикации - tuxi
