операционная система Free BSD 6.0перевел ип адресацию с 192.168.0.1 на 192.168.7.1
в окнф файлах прописалругается при загрузке messages
и не дает грузиться остальному#1
Mar 6 02:58:26 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 6 03:00:00 7o-file-server cron[783]: _secure_path: cannot stat /etc/login.conf: Permission denied#2
Mar 6 03:03:11 7o-file-server sendmail[846]: My unqualified host name (7o-file-server) unknown; sleeping for retry
Mar 6 03:04:36 7o-file-server inetd[701]: ssh/tcp: bind: Address already in use#3
Mar 6 03:06:21 7o-file-server sendmail[846]: unable to qualify my own domain name (7o-file-server) -- using short name4#
Mar 6 03:11:00 7o-file-server cron[1030]: _secure_path: cannot stat /etc/login.conf: Permission denied
Mar 6 03:11:07 7o-file-server sendmail[992]: My unqualified host name (7o-file-server) unknown; sleeping for retry
Mar 6 03:14:17 7o-file-server sendmail[992]: unable to qualify my own domain name (7o-file-server) -- using short name
Mar 6 03:14:36 7o-file-server inetd[701]: ssh/tcp: bind: Address already in use#5
Mar 6 03:15:45 7o-file-server sendmail[1110]: My unqualified host name (7o-file-server) unknown; sleeping for retry
Mar 6 03:16:50 7o-file-server sendmail[1110]: unable to qualify my own domain name (7o-file-server) -- using short name
как быть подскажите плиизз
Чего-то фигня какая-то, полная ж.. одним словом.
Это чего ж такое можно было сделать? В каких таких окнах (может конфах? конфигурационных файлах? каких?) можно было просто сменить адрес и все стало колом?Куча всякой ругани:
У вас тут и ppp с tun0 понижение MRU c 1500 до 1492
и отказ в доступе к /etc/login.conf
ssh запускаете через inetd а он уже поднялся? адрес-то уже забиндился,
а с именем-то доменным что? Не может получить собственное имя и использует сокращенное.Вы как такое умудрились сделать? Просто так взяли и поменяли от фонаря? И ни с кем не согласовали, с провом своим или с кем там еще?
>как быть подскажите плиизз
Для начала, попробуйте вернуть все назад и посмотрите как оно себя вести будет, только ради бога больше ничего не трогайте, ничего не меняйте!
Такое впечатление, что не в своей системе ковырялись!
>Чего-то фигня какая-то, полная ж.. одним словом.
>Это чего ж такое можно было сделать? В каких таких окнах (может
>конфах? конфигурационных файлах? каких?) можно было просто сменить адрес и все
>стало колом?сервер мой смена ип адресации связана с разростанием сети
машинка это помойка FS
на кт стоит dhcpd samba2 apache2 bind9 mysql5 verkihub
и так по мелочи
>Куча всякой ругани:
>У вас тут и ppp с tun0 понижение MRU c 1500 до
>1492вот тут он по моему привычно ругался там стоит у него ppoe соединениие
его не пускает правильно оно не поднялось.Но про MRU не слышал,что это с чеем связано?
>и отказ в доступе к /etc/login.confвот это оч интересный момент файл на месте,прописаны в нем стандартные значения,не чмодил,хм странно а какое разрешение по дефолту у него нашито должно быть?
>ssh запускаете через inetd а он уже поднялся? адрес-то уже забиндился,вот на этом по подробнреее плиизз
бинд настроил вот только только
домены внутр типа:7o 6o 5o
в конфигах прописано работает
но помоему говорили что в hosts прописывать надо ?
>а с именем-то доменным что? Не может получить собственное имя и использует
>сокращенное.Имя стояло 7o-File-Server и раньше так стояло не трогал ....
>Вы как такое умудрились сделать? Просто так взяли и поменяли от фонаря?
>И ни с кем не согласовали, с провом своим или сСначала сменил ип адресацию конфиглф много по тихоньку все перенастроил
>Для начала, попробуйте вернуть все назад и посмотрите как оно себя вести
>будет, только ради бога больше ничего не трогайте, ничего не меняйте!
>Откат поздновато делать
Система грузиться но с ошибками
Отключил Sendmail стала прогружаться но ошибки такие же вылазят
ладно хоть не слипит :)
sshd_enable="YES" в /etc/rc.conf есть?
inetd_enable="YES" в /etc/rc.conf есть?
в /etc/inetd.conf строка
#ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
раскоменчена? Это к к ssh - пишет же что адрес уже занят, используется, то есть подозрение, что дважды идет запуск sshd
Кароче, конфиги в студию, а то так долго будем гадать на кофейной гуще, до морковкиного заговенья.
ifconfig и /etc/rc.conf для начала
>ifconfig и /etc/rc.conf для начала/etc/rc.conf
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
scrnmap="koi8-r2cp866"#font8x14="cp1251-8x14"
#font8x16="cp1251-8x16"
#font8x8="cp1251-8x8"hostname="7o-file-server"
ifconfig_sk0="inet 192.168.7.1 netmask 255.255.0.0"
inetd_enable="YES"# ifconfig
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.7.1 netmask 0xffff0000 broadcast 192.168.255.255
ether 00:11:95:e2:72:0b
media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
status: active
vr0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
ether 00:13:d3:64:95:5e
media: Ethernet autoselect (none)
status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.10.10.102 --> 10.10.10.1 netmask 0xffffffff
Opened by PID 245keymap="ru.koi8-r"
mousechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
firewall_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="7o"
mysql_enable="YES"
verlihub_enable="YES"
named_enable="YES"
dhcpd_enable="YES"
sendmail_enable="NO"
sendmail_submit_enable="NO"inetd.conf
# $FreeBSD: src/etc/inetd.conf,v 1.70 2005/06/10 20:52:35 nectar Exp $
#
# Internet server configuration database
#
# Define *both* IPv4 and IPv6 entries for dual-stack support.
# To disable a service, comment it out by prefixing the line with '#'.
# To enable a service, remove the '#' at the beginning of the line.
#
ftp stream tcp nowait root /usr/local/sbin/proftpd proftpd
#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
#ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
#ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i -6
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
#shell stream tcp nowait root /usr/libexec/rshd rshd
#shell stream tcp6 nowait root /usr/libexec/rshd rshd
#login stream tcp nowait root /usr/libexec/rlogind rlogind
#login stream tcp6 nowait root /usr/libexec/rlogind rlogind
#finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#finger stream tcp6 nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#
# run comsat as root to be able to print partial mailbox contents w/ biff,
# or use the safer tty:tty to just print that new mail has been received.
#comsat dgram udp wait tty:tty /usr/libexec/comsat comsat
#
# ntalk is required for the 'talk' utility to work correctly
#ntalk dgram udp wait tty:tty /usr/libexec/ntalkd ntalkd
#tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot
#tftp dgram udp6 wait root /usr/libexec/tftpd tftpd -l -s /tftpboot
#bootps dgram udp wait root /usr/libexec/bootpd bootpd
#
# "Small servers" -- used to be standard on, but we're more conservative
# about things due to Internet security concerns. Only turn on what you
# need.
#
#daytime stream tcp nowait root internal
#daytime stream tcp6 nowait root internal
#daytime dgram udp wait root internal
#daytime dgram udp6 wait root internal
#time stream tcp nowait root internal
#time stream tcp6 nowait root internal
#time dgram udp wait root internal
#time dgram udp6 wait root internal
#echo stream tcp nowait root internal
#echo stream tcp6 nowait root internal
#echo dgram udp wait root internal
#echo dgram udp6 wait root internal
#discard stream tcp nowait root internal
#discard stream tcp6 nowait root internal
#discard dgram udp wait root internal
#discard dgram udp6 wait root internal
#chargen stream tcp nowait root internal
#chargen stream tcp6 nowait root internal
#chargen dgram udp wait root internal
#chargen dgram udp6 wait root internal
#
# CVS servers - for master CVS repositories only! You must set the
# --allow-root path correctly or you open a trivial to exploit but
# deadly security hole.
#
#cvspserver stream tcp nowait root /usr/bin/cvs cvs --allow-root=/your/cvsroot/here pserver
#cvspserver stream tcp nowait root /usr/bin/cvs cvs --allow-root=/your/cvsroot/here kserver
#
# RPC based services (you MUST have rpcbind running to use these)
#
#rstatd/1-3 dgram rpc/udp wait root /usr/libexec/rpc.rstatd rpc.rstatd
#rusersd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.rusersd rpc.rusersd
#walld/1 dgram rpc/udp wait root /usr/libexec/rpc.rwalld rpc.rwalld
#pcnfsd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.pcnfsd rpc.pcnfsd
#rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
#sprayd/1 dgram rpc/udp wait root /usr/libexec/rpc.sprayd rpc.sprayd
#
# example entry for the optional pop3 server
#
#pop3 stream tcp nowait root /usr/local/libexec/popper popper
#
# example entry for the optional imap4 server
#
#imap4 stream tcp nowait root /usr/local/libexec/imapd imapd
#
# example entry for the optional nntp server
#
#nntp stream tcp nowait news /usr/local/libexec/nntpd nntpd
#
# example entry for the optional uucpd server
#
#uucpd stream tcp nowait root /usr/local/libexec/uucpd uucpd
#
# Return error for all "ident" requests
#
#auth stream tcp nowait root internal
#auth stream tcp6 nowait root internal
#
# Provide internally a real "ident" service which provides ~/.fakeid support,
# provides ~/.noident support, reports UNKNOWN as the operating system type
# and times out after 30 seconds.
#
#auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30
#auth stream tcp6 nowait root internal auth -r -f -n -o UNKNOWN -t 30
#
# Example entry for an external ident server
#
#auth stream tcp wait root /usr/local/sbin/identd identd -w -t120
#
# Example entry for the optional qmail MTA
# NOTE: This is no longer the correct way to handle incoming SMTP
# connections for qmail. Use tcpserver (http://cr.yp.to/ucspi-tcp.html)
# instead.
#
#smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd
#
# Enable the following two entries to enable samba startup from inetd
# (from the Samba documentation). Enable the third entry to enable the swat
# samba configuration tool.
#
#netbios-ssn stream tcp nowait root /usr/local/sbin/smbd smbd
#netbios-ns dgram udp wait root /usr/local/sbin/nmbd nmbd
#swat stream tcp nowait/400 root /usr/local/sbin/swat swat
#
# Enable the following entry to enable ftp-proxy to NAT ftp sessions with pf
# N.B.: inetd binds to * in the default installation so you should add
# an appropriate block rule to your pf.conf
#
#ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
вроде б все прописано как вы сказали не менял ни чегоMar 7 12:54:53 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 7 12:54:57 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 7 12:55:00 7o-file-server cron[8083]: _secure_path: cannot stat /etc/login.conf: Permission denied
Mar 7 12:55:01 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 7 12:55:22 7o-file-server last message repeated 5 timesMar 7 12:59:50 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 7 12:59:54 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 7 12:59:58 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 7 13:00:00 7o-file-server cron[8117]: _secure_path: cannot stat /etc/login.conf: Permission denied
Mar 7 13:00:03 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492бугага ругается постоянно
>[оверквотинг удален]
>Mar 7 12:59:54 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU
>from 1500 to 1492
>Mar 7 12:59:58 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU
>from 1500 to 1492
>Mar 7 13:00:00 7o-file-server cron[8117]: _secure_path: cannot stat /etc/login.conf: Permission denied
>
>Mar 7 13:00:03 7o-file-server ppp[245]: tun0: Warning: deflink: Reducing configured MRU
>from 1500 to 1492
>
>бугага ругается постоянноВы меня не правильно поняли.
Если в /etc/rc.conf прописано уже sshd_enable="YES" нефиг его еще раз запускать
/etc/rc.conf --> inetd_enable="NO" и закоментить строку в /etc/inetd.conf относящуюся к ssh (првильнее его всетаки НЕ через inetd запускать), у вас там еще и telnet висит!! Уберите нафик от греха подальше.
Вам нужен намид? Для чего? Если нет вырубить.
А dhcpd тоже нужен? Раздаете адреса сами или это шутка такая?
P2P подняли, работает? Ладно, бог с ним пока. Дефаултроутера нет, статики нет, маршрут через ppp ?
Фаервол смотрели, если в адресацию меняли то возможно и там нужно править, хотя у вас маска сети такая крутая, но глянте на всякий случай. С другой стороны фаервол у вас врублен а где firewall_type ? Конфиг его где ?
А вообще хендбук надо бы почитать.
>Вам нужен намид? Для чего? Если нет вырубить.да у меня поднят ДНС что вроде домена .lan
>А dhcpd тоже нужен? Раздаете адреса сами или это шутка такая?нет в дейсвительности раздаю только статикой,на опр мак - опр ип
>P2P подняли, работает? Ладно, бог с ним пока.да Verlihub стиот и к нему клинент microdc2
> Дефаултроутера нет, статики нет,
>маршрут через ppp ?Это к инету сервак конектился когда то,но счас его откл по балансу но не суть это важно
>Фаервол смотрели, если в адресацию меняли то возможно и там нужно править,
>хотя у вас маска сети такая крутая, но глянте на всякий
>случай. С другой стороны фаервол у вас врублен а где firewall_typeда фаревол включен.
тип закрытый,в ядре заомпилен.
на счет маски не уверен исп по сеть 192,168- 0,5,6,7
>? Конфиг его где ?
>А вообще хендбук надо бы почитать.кнешно читал,что касается rc.conf до мня его правили,я в него и не смотрел до того....
там фтп через него прописали чтоб стартовал :)
закоментировал строку ssh и telnet в файле inetd.conf
полный лог пр загрузке....Mar 8 15:01:16 7o-file-server named[430]: starting BIND 9.3.1 -u bind -t /var/named
Mar 8 15:01:17 7o-file-server named[430]: command channel listening on 127.0.0.1#953
Mar 8 15:01:17 7o-file-server named[430]: running
Mar 8 15:01:17 7o-file-server sendmail[498]: My unqualified host name (7o-file-server) unknown; sleeping for retry
Mar 8 15:01:18 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 8 15:01:51 7o-file-server last message repeated 8 times
Mar 8 15:02:16 7o-file-server last message repeated 6 times
Mar 8 15:02:17 7o-file-server sendmail[498]: unable to qualify my own domain name (7o-file-server) -- using short name
Mar 8 15:02:18 7o-file-server sm-queue[559]: My unqualified host name (7o-file-server) unknown; sleeping for retry
Mar 8 15:02:21 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 8 15:02:54 7o-file-server last message repeated 8 times
Mar 8 15:03:15 7o-file-server last message repeated 5 times
Mar 8 15:03:18 7o-file-server sm-queue[559]: unable to qualify my own domain name (7o-file-server) -- using short name
Mar 8 15:03:19 7o-file-server sm-msp-queue[567]: My unqualified host name (7o-file-server) unknown; sleeping for retry
Mar 8 15:03:19 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 8 15:03:20 7o-file-server sm-queue[565]: m260dMCQ000565: SYSERR(root): hash map "Alias0": unsafe map file /etc/mail/aliases.db: Group writable directory
Mar 8 15:03:23 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 8 15:03:56 7o-file-server last message repeated 8 times
Mar 8 15:04:16 7o-file-server last message repeated 5 times
Mar 8 15:04:19 7o-file-server sm-msp-queue[567]: unable to qualify my own domain name (7o-file-server) -- using short name
Mar 8 15:04:20 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied
Mar 8 15:04:20 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied
Mar 8 15:04:21 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 8 15:04:29 7o-file-server last message repeated 2 times
Mar 8 15:04:29 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied
Mar 8 15:04:29 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied
Mar 8 15:04:33 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1492
Mar 8 15:05:06 7o-file-server last message repeated 8 times
Mar 8 15:07:10 7o-file-server last message repeated 30 times
что забыл выложить скажите
если что то забыл упомянуть ...
>[оверквотинг удален]
>Mar 8 15:04:29 7o-file-server su: _secure_path: cannot stat /etc/login.conf: Permission denied
>
>Mar 8 15:04:33 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU
>from 1500 to 1492
>Mar 8 15:05:06 7o-file-server last message repeated 8 times
>Mar 8 15:07:10 7o-file-server last message repeated 30 times
>
>
>что забыл выложить скажите
>если что то забыл упомянуть ...А с какого перепугу /etc/login.conf: Permission denied ??
Доступ какой ?
ll /etc/login.conf ??
заодно и ipfw show
Вот
>да у меня поднят ДНС что вроде домена .lanнадо смотреть, а там адресочек не забыли поменять?
>А с какого перепугу /etc/login.conf: Permission denied ??
>Доступ какой ?
>ll /etc/login.conf ??# ll /etc/login.conf
-rw-r--r-- 1 root wheel 6802 3 ноя 2005 /etc/login.conf
>заодно и ipfw show
>Вот# ipfw show
00100 0 0 check-state
00200 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00210 1587 67520 allow icmp from any to any
00300 0 0 allow ip from any to any via lo
00310 3855953 177374611 deny ip from any to 127.0.0.0/8
00320 0 0 deny ip from 127.0.0.0/8 to any
00410 61795677 6901583560 allow tcp from any to me established
00420 102723179 133849651227 allow ip from me to any
00500 803 38556 allow tcp from any to me dst-port 80,21
00610 113 10347 allow ip from 192.168.7.5 to any
00620 599 51550 allow ip from 192.168.7.7 to any
00810 55 2860 allow ip from 192.168.7.0/24 to me dst-port 411
00820 0 0 allow ip from 192.168.6.0/24 to me dst-port 411
00830 3 156 allow ip from 192.168.5.0/24 to me dst-port 411
01201 1970 99152 allow ip from 192.168.7.0/24 to me dst-port 21,137,138,139
01202 2 96 allow ip from 192.168.6.0/24 to me dst-port 21,137,138,139
01202 43 2244 allow ip from 192.168.5.0/24 to me dst-port 21,137,138,139
01500 867 161282 allow udp from any 53 to any
01501 34687 2320635 allow udp from any to any dst-port 53
10000 1358 69126 deny ip from any to me
65535 49983 4808199 allow ip from any to any>>да у меня поднят ДНС что вроде домена .lan
>
>надо смотреть, а там адресочек не забыли поменять?options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on port 53 { any; };
};
zone "7o" {
type master;
file "7o.tld";
};zone "7.168.192.in-addr.arpa" {
type master;
file "192.168.7.tld";
};zone "6o" {
type master;
file "6o.tld";
};zone "6.168.192.in-addr.arpa" {
type master;
file "192.168.6.tld";
};zone "5o" {
type master;
file "5o.tld";
};zone "5.168.192.in-addr.arpa" {
type master;
file "192.168.5.tld";
};у мня эни стоит, Bind перестроил в самом начале,не в нем проблема ....
Лучшим вариантом будет переустановить систему с нуля, перед этим прочитать 3 раза хендбук и пересказать :)
>Лучшим вариантом будет переустановить систему с нуля, перед этим прочитать 3 раза
>хендбук и пересказать :)считаю что новичкам не стоит совать нос если они не знают что сказать....
>ругается при загрузке messages
>Mar 6 02:58:26 7o-file-server ppp[246]: tun0: Warning: deflink: Reducing configured MRU
>from 1500 to 1492следует добавить запись в /etc/ppp/ppp.conf
set mru 1492
предупреждения вываливаться перестанут