Поскажите пожалуйста...
Есть сервер на бзде 5.3.. Настроен полностью и внедрен... Так вот, ввиду своей пингвинячности, я не усмотрел, что фаервол по деволту отрублен...
Как мне пересобрать ядро так, чтобы оно было полностью таким же, как есть+ прикрутить айпи-фильтрацию.???
Или
Как во Фре организован откат в случае неправильно собранного ядра...
Нельзя допустить падения короче говоря...
и еще такая бодяга...
/usr/sbin/config /usr/src/sys/i386/config/GENERIC
cd /usr/src/sys/i386/compile/GENERIC
make dependполучаю вот такую гадость
===> aic7xxx
===> aic7xxx/aicasm
===> aic7xxx/ahc
@ -> /usr/src/sys
machine -> /usr/src/sys/i386/include
( cd /usr/src/sys/modules/aic7xxx/ahc/../aicasm; make aicasm; )
cc -O -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm -c /usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm.c
cc -O -pipe -nostdinc -I/usr/include -I. -I/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm -c /usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c: In function `symbol_delete':
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:91: warning: passing arg 2 of pointer to function from incompatible pointer type
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:91: error: too few arguments to function
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c: In function `symtable_open':
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:135: warning: assignment makes pointer from integer without a cast
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c: In function `symtable_close':
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:151: error: structure has no member named `seq'
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:151: error: `R_FIRST' undeclared (first use in this function)
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:151: error: (Each undeclared identifier is reported only once
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:151: error: for each function it appears in.)
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:157: error: too few arguments to function
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c: In function `symtable_get':
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:176: warning: passing arg 2 of pointer to function from incompatible pointer type
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:176: error: too few arguments to function
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:189: warning: passing arg 2 of pointer to function from incompatible pointer type
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:189: error: too few arguments to function
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c: In function `symtable_dump':
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:486: error: `R_FIRST' undeclared (first use in this function)
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:487: error: structure has no member named `seq'
/usr/src/sys/modules/aic7xxx/aicasm/../../../dev/aic7xxx/aicasm/aicasm_symbol.c:524: error: `R_NEXT' undeclared (first use in this function)
*** Error code 1
Пробовал из конфига убирать ahc, все равно лезет...
>Нельзя допустить падения короче говоря...А в чем проблема то? Ну и собирайте себе пожалуйста ядро с PF например добавив
device pf
device pflog
device pfsyncДалее установка и перезагрузка. По умолчанию фильтр выключен и можно создавать правила в /etc/pf.conf Создали, теперь подгрузим их
pfctc -e # включим фильтр
pfctl -f /etc/pf.conf # подгрузим правилаПростой - только на время перезагрузки сервера ...
С уважением Алексей Леончик
Алексе, большое спасибо.
Я ни разу не собирал ядро во фре...
например в линуксе я могу просто оставить старое ядро и знаю как это сделать, а здесь нет...
Вот и спрашиваю, какой мне взять конфиг, чтобы он повторял ту конфу, что ставится по дефолту, чтоб не отрубить чего нечаянно...По поводу ipfw я прочитал,что надо добавить
options IPFIREWALL
Но трабла больше в той ошибке, что я указал наверху она возникает при выполнении make depend...
>Алексе, большое спасибо.
>Я ни разу не собирал ядро во фре...
>например в линуксе я могу просто оставить старое ядро и знаю как
>это сделать, а здесь нет...
>Вот и спрашиваю, какой мне взять конфиг, чтобы он повторял ту конфу,
>что ставится по дефолту, чтоб не отрубить чего нечаянно...Всегда остается kernel.GENERIC в корне, который содержит самое первое рабочее ядро.
>По поводу ipfw я прочитал,что надо добавить
>options IPFIREWALL
>Но трабла больше в той ошибке, что я указал наверху она возникает
>при выполнении make depend...Покажи конфиг ядра.
Собюственно вот конфиг, нифчего не менял, взял as is.
# cat ./GENERIC
#
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the handbook section on
# Kernel Configuration Files:
#
# http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/ke...
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ../../conf/NOTES and NOTES files.
# If you are in doubt as to the purpose or necessity of a line, check first
# in NOTES.
#
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.413.2.6.2.2 2004/10/24 18:02:52 scottl Exp $machine i386
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident GENERIC# To statically compile in device wiring instead of /boot/device.hints
#hints "GENERIC.hints" # Default places to look for devices.options SCHED_4BSD # 4BSD scheduler
options INET # InterNETworking
options INET6 # IPv6 communications protocols
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options MD_ROOT # MD is a potential root device
options NFSCLIENT # Network Filesystem Client
options NFSSERVER # Network Filesystem Server
options NFS_ROOT # NFS usable as /, requires NFSCLIENT
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_GPT # GUID Partition Tables.
options COMPAT_43 # Compatible with BSD 4.3 [KEEP THIS!]
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options SCSI_DELAY=15000 # Delay (in ms) before probing SCSI
options KTRACE # ktrace(1) support
options SYSVSHM # SYSV-style shared memory
options SYSVMSG # SYSV-style message queues
options SYSVSEM # SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~128k to driver.
options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
options ADAPTIVE_GIANT # Giant mutex is adaptive.device apic # I/O APIC
# Bus support. Do not remove isa, even if you have no isa slots
device isa
device eisa
device pci# Floppy drives
device fdc# ATA and ATAPI devices
device ata
device atadisk # ATA disk drives
device ataraid # ATA RAID drives
device atapicd # ATAPI CDROM drives
device atapifd # ATAPI floppy drives
device atapist # ATAPI tape drives
options ATA_STATIC_ID # Static device numbering# SCSI Controllers
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
device ahd # AHA39320/29320 and onboard AIC79xx devices
device amd # AMD 53C974 (Tekram DC-390(T))
device isp # Qlogic family
device mpt # LSI-Logic MPT-Fusion
#device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets + those of `ncr')
device trm # Tekram DC395U/UW/F DC315U adaptersdevice adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adaptersdevice ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50# SCSI peripherals
device scbus # SCSI bus (required for SCSI)
device ch # SCSI media changers
device da # Direct Access (disks)
device sa # Sequential Access (tape etc)
device cd # CD
device pass # Passthrough device (direct SCSI access)
device ses # SCSI Environmental Services (and SAF-TE)# RAID controllers interfaced to the SCSI subsystem
device amr # AMI MegaRAID
device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID
device ciss # Compaq Smart RAID 5*
device dpt # DPT Smartcache III, IV - See NOTES for options
device hptmv # Highpoint RocketRAID 182x
device iir # Intel Integrated RAID
device ips # IBM (Adaptec) ServeRAID
device mly # Mylex AcceleRAID/eXtremeRAID
device twa # 3ware 9000 series PATA/SATA RAID# RAID controllers
device aac # Adaptec FSA RAID
device aacp # SCSI passthrough for aac (requires CAM)
device ida # Compaq Smart RAID
device mlx # Mylex DAC960 family
device pst # Promise Supertrak SX6000
device twe # 3ware ATA RAID# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc # AT keyboard controller
device atkbd # AT keyboard
device psm # PS/2 mousedevice vga # VGA video card driver
device splash # Splash screen and screen saver support
# syscons is the default console driver, resembling an SCO console
device sc# Enable this for the pcvt (VT220 compatible) console driver
#device vt
#options XSERVER # support for X server on a vt console
#options FAT_CURSOR # start with block cursordevice agp # support several AGP chipsets
# Floating point support - do not disable.
device npx# Power management support (see NOTES for more options)
#device apm
# Add suspend/resume support for the i8254.
device pmtimer# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device cbb # cardbus (yenta) bridge
device pccard # PC Card (16-bit) bus
device cardbus # CardBus (32-bit) bus# Serial (COM) ports
device sio # 8250, 16[45]50 based serial ports# Parallel port
device ppc
device ppbus # Parallel port bus (required)
device lpt # Printer
device plip # TCP/IP over parallel
device ppi # Parallel port interface device
#device vpo # Requires scbus and da# If you've got a "dumb" serial or parallel PCI card that is
# supported by the puc(4) glue driver, uncomment the following
# line to enable it (connects to the sio and/or ppc drivers):
#device puc# PCI Ethernet NICs.
device de # DEC/Intel DC21x4x (``Tulip'')
device em # Intel PRO/1000 adapter Gigabit Ethernet Card
device ixgb # Intel PRO/10GbE Ethernet Card
device txp # 3Com 3cR990 (``Typhoon'')
device vx # 3Com 3c590, 3c595 (``Vortex'')# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device miibus # MII bus support
device bfe # Broadcom BCM440x 10/100 Ethernet
device bge # Broadcom BCM570xx Gigabit Ethernet
device dc # DEC/Intel 21143 and various workalikes
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
device lge # Level 1 LXT1001 gigabit ethernet
device nge # NatSemi DP83820 gigabit ethernet
device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc')
device re # RealTek 8139C+/8169/8169S/8110S
device rl # RealTek 8129/8139
device sf # Adaptec AIC-6915 (``Starfire'')
device sis # Silicon Integrated Systems SiS 900/SiS 7016
device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet
device ste # Sundance ST201 (D-Link DFE-550TX)
device ti # Alteon Networks Tigon I/II gigabit Ethernet
device tl # Texas Instruments ThunderLAN
device tx # SMC EtherPower II (83c170 ``EPIC'')
device vge # VIA VT612x gigabit ethernet
device vr # VIA Rhine, Rhine II
device wb # Winbond W89C840F
device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')# ISA Ethernet NICs. pccard NICs included.
device cs # Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards
device ex # Intel EtherExpress Pro/10 and Pro/10+
device ep # Etherlink III based cards
device fe # Fujitsu MB8696x based cards
device ie # EtherExpress 8/16, 3C507, StarLAN 10 etc.
device lnc # NE2100, NE32-VL Lance Ethernet cards
device sn # SMC's 9000 series of Ethernet chips
device xe # Xircom pccard Ethernet# ISA devices that use the old ISA shims
#device le# Wireless NIC cards
device wlan # 802.11 support
device an # Aironet 4500/4800 802.11 wireless NICs.
device awi # BayStack 660 and others
device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device wl # Older non 802.11 Wavelan wireless NIC.# Pseudo devices.
device loop # Network loopback
device mem # Memory and kernel memory devices
device io # I/O device
device random # Entropy device
device ether # Ethernet support
device sl # Kernel SLIP
device ppp # Kernel PPP
device tun # Packet tunnel.
device pty # Pseudo-ttys (telnet etc)
device md # Memory "disks"
device gif # IPv6 and IPv4 tunneling
device faith # IPv6-to-IPv4 relaying (translation)# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
device bpf # Berkeley packet filter# USB support
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device usb # USB Bus (required)
#device udbp # USB Double Bulk Pipe devices
device ugen # Generic
device uhid # "Human Interface Devices"
device ukbd # Keyboard
device ulpt # Printer
device umass # Disks/Mass storage - Requires scbus and da
device ums # Mouse
device urio # Diamond Rio 500 MP3 player
device uscanner # Scanners
# USB Ethernet, requires mii
device aue # ADMtek USB Ethernet
device axe # ASIX Electronics USB Ethernet
device cue # CATC USB Ethernet
device kue # Kawasaki LSI USB Ethernet
device rue # RealTek RTL8150 USB Ethernet# FireWire support
device firewire # FireWire bus code
device sbp # SCSI over FireWire (Requires scbus and da)
device fwe # Ethernet over FireWire (non-standard!)
Полностью коментарил секцию скази, не помогло...
И какое ядро все таки устанавливается по дефолту, где можно взять его конфиг или GENERIC в /usr/src/sys и есть оно...
links /usr/share/doc/ru/books/handbook/index.html
достаточно подробно и понятно. это не тыканье носом, это действительно хорошие пособие для начинающих и освежение для знающих :)по поводу ошибки - такое впечатление, что ты установил только коды ядра без устройств, что и приводит к подобным траблам, потому как при нарушении зависимостей при сборке ошибки другие.
по поводу брандмауэра - кому-то нрaвиться pf, кому то ipfw... по последнему вроде инфы побольше. да и опять же - natd вроде привычнее работать с ipfw, так что смотри сам, что юзать
>Собюственно вот конфиг, нифчего не менял, взял as is.
># cat ./GENERIC
>#
.............поскипано...
>
># SCSI over FireWire (Requires scbus and da)
>device fwe
>
># Ethernet over FireWire (non-standard!)
>
>
>Полностью коментарил секцию скази, не помогло...
>И какое ядро все таки устанавливается по дефолту, где можно взять его
>конфиг или GENERIC в /usr/src/sys и есть оно.../kernel.GENERIC - само ядро (в обычной загрузке не используется никак)
/usr/src/sys/i386/conf/GENERIC - конфиг этого ядра
Не вздумай пытаться сделать config GENERIC, это не приведет к хорошим результатам.
Советую скопировать конфиг, поменяв IDENT в нем для узнавания в момент загрузки. И потом потихоньку добавлять/убирать опцию. Добавил пару опций к исходному - пробуй config и make depend и make :-). Если нормально - make clean и добавляй/убирай еще. Таким макаром, хоть это и долго, но ты сможешь найти где ксяк.
ЗЫ: http://freebsd.org.ru/
всем спасибо огромное, буду ковырять...1) Где можно посмотреть конфиг ядра, которое было по дефолту установлено...
2) Я устанавливал только исходники ядра..
3) Машинку полностью обувал я, ядро дефотлтное... Просто возникла надобность быстро поднять сервер, с бздей я особо никогда не работал, во всем необходимом разобрался, но вот на ядре немного запнулся...
>всем спасибо огромное, буду ковырять...
>
>1) Где можно посмотреть конфиг ядра, которое было по дефолту установлено...
>2) Я устанавливал только исходники ядра..
>3) Машинку полностью обувал я, ядро дефотлтное... Просто возникла надобность быстро поднять
>сервер, с бздей я особо никогда не работал, во всем необходимом
>разобрался, но вот на ядре немного запнулся...а вы линукс по кнопочкам осваивали или изучали документацию, man'ы?
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kerne...
>а вы линукс по кнопочкам осваивали или изучали документацию, man'ы?
>
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kerne...
Резонный вопрос...
Доку я читаю, но кое-кто выступает катализатором....
>всем спасибо огромное, буду ковырять...
>
>1) Где можно посмотреть конфиг ядра, которое было по дефолту установлено...
>2) Я устанавливал только исходники ядра..
>3) Машинку полностью обувал я, ядро дефотлтное... Просто возникла надобность быстро поднять
>сервер, с бздей я особо никогда не работал, во всем необходимом
>разобрался, но вот на ядре немного запнулся.../usr/src/sys/i386/conf/GENERIC - конфа дефолтного ядра (если успел грохнуть - скажи - отмылю... )
для установки всех исходников проще всего запустить sysinstall -> postconfig и там выбрать установку всех исходников. есть одна тонкость - при этом будут затерты измененные тобой файлы... или вообще вся структура /usr/src... (сорри, точно не помню, но если делал свой конфиг, его лучше предварительно сохранить)
>1) Где можно посмотреть конфиг ядра, которое было по дефолту установлено...
uname -a
>2) Я устанавливал только исходники ядра..
>3) Машинку полностью обувал я, ядро дефотлтное... Просто возникла надобность быстро поднять
>сервер, с бздей я особо никогда не работал, во всем необходимом
>разобрался, но вот на ядре немного запнулся...
Для начала надо бы выяснить, сохранился ли конфиг того ядра, которое компиляли предшественники. Если не сохранился - можно кое-что определить по 'dmesg'.В принципе, IPFireWall можно загрузить как модуль - 'man kldload' (да и сама 'ipfw' умеет динамически грузить модули).
Прежде, чем трогать боевую машину, надо поучиться на свободной (желательно максимально близкой по аппаратуре к боевой).
О компилянии ядра есть на http://Dmitry.Karpov.nm.ru (правда, там для FreeBSD'4.x).
PS: с 23 мая ожидается недельный курс по FreeBSD в StincComan: http://www.infosystem.ru , 231-3049; цена в районе $400..$500 с кормёжкой.