Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeBSD 6.0 Troubles (http://forum.oszone.net/showthread.php?t=59059)

SantaXP 06-01-2006 22:21 389902
FreeBSD 6.0 Troubles
 
1 - ый трабл с FreeBSD 6.0 был несколько неожиданным для меня. У меня стоит Lucent Win Modem. Я скачал с какого-то фтп-шника (давно уже было, не помню откуда, мне товарищ Белански подсказал где взять дрова) драйвера в виде пакета.
Всё прекрасно работало под FreeBSD 5.3, но в данном случае при загрузке, когда он в самом конце определял модем (видимо запускал скрипт ltmdm.sh, который, в приципе, и был драйвером, если правильно разобрался) писал что-то вроде: Warning device "" и вызывад критическую ошибку, в следствие чего - перезагрузка. :o
У меня есть догадки - поскольку порты модема в 6.0 поменялись на /dev/cuad0 /dev/cuad1, а старые были /dev/cuaa0 /dev/cuaa1, то быть может в этом собака зарыта? Тогда как это исправить, чё-то не особенно хочется лезть в исходники скрипта и менять там что-либо.
2 - ое. На диске с Фри стоит самая последняя версия xorg, моя карточка (Ati Radeon 9600 SE)вроде поддерживается, однако в KDE нет и малейшего намёка на тот факт, что поддержка OpenGl (как и сам OpenGL) и аппаратного ускорения существует. Кто-нить сталкивался с такой проблемой? :search:

SantaXP 08-01-2006 02:45 390173
Хм... С первым разобрался таки. Если кому интересно, то надо самому распаовывать пакет с драйвером (это скрипт ltmdm.sh и модуль ядра ltmdm.ko) и кидать скрипт в /etc/rc.d, а модуль в /boot/kernel. Тогда всё заработает при наличи модуля в памяти. :)
---
Однако с карточкой так и не разобрался... :(
---
Возник ещё один глупый, но очень неудобный трабл. Я конечно понимаю, что такие вопросы тут каждую неделю задают, но всё же. У меня почему-то не работает xkb и переключть в KDE языки приходится мышкой. :( В Фри 5.3 всё прекрасно работало, вот код из /etc/X11/xorg.conf:
Код:
Section "InputDevice"
        Identifier  "Keyboard0"
        Driver      "keyboard"
        Option "AutoRepeat" "250 30"
        Option "XkbRules" "xorg"
        Option "XkbModel" "pc105"
        Option "XkbLayout" "us,ru"
        Option "XkbVariant" ",winkeys"
        Option "XkbOptions" "grp:alt_shift_toggle,grp_l"
EndSection

FrIcE 11-01-2006 09:13 391006
Драйвера под ATI есть в последних сборках Mesa, но их ещё нет в портах. После ручной установки пашет нормально.

Igor_I 11-01-2006 19:53 391202
SantaXP
А в центре управления как раскладками? XKB включен?

SantaXP 12-01-2006 19:28 391593
Ага. Мистика. :)
---
Хм... Установил десятый Гном. Работал некоторое время затем пришлось что-то напортачил в системе и тот взбесился. Писал что-то про сокет в /tmp/.ICE-Unix вроде. Ничего не помогало. Решил на всякий пожарный систему переустановить (я случайно удалил омашний каталог =( ).
Теперь такая фигня. Первый запуск был нормальным, а теперь после startx просто серый экран и чёрный крест вместо курсора и никаких намёков на загрузку Гнома. Самое интересное, что xorg ничего странного не пишет. Что за фигня - понять не могу. Вот это точно, ужас и мистика. Одно дело расскладка - другое, когда целая среда не запускается. Либо что-то с настройками\хардом(была паника в системе при кривых настройках из-за чего сбой питания) либо ещё с чем. Просто теряюсь в догадках как это исправить и не допустить в дальнеёшем.
Пробовал удалять /home/santaxp/.gconf и прочие папки с настройками - не помогает. =(

pnck 13-01-2006 07:53 391792
Скажите все ПО, которое шло на 5.4 будет работать на 6.0?
И еще как посмотреть на сколько забит винт?

mar 13-01-2006 11:33 391872
Цитата:
И еще как посмотреть на сколько забит винт?
df -H

SantaXP
может быть попробовать, сохранив конфиг xorg, сделать новый автоматический (как всегда из-под рута в рутовой папке). Или (если сами иксы грузятся и не грузится именно гном, попробовать поковырять в эту сторону. (Например, в messages совсем ничего по этому поводу?))

Sadok 13-01-2006 12:49 391914
pnck
df

SantaXP 13-01-2006 15:10 391960
mar
Хм... В том то и дело, что ничего. В логах Иксов - ноль. А логи самого Гнома я найти никак не могу. :(
---
В messages, в имете ввиду dmesg посмотреть?

mar 13-01-2006 16:52 391998
SantaXP
/var/log/messages

SantaXP 15-01-2006 02:21 392505
Хм... Вы не поверите. Вся фишка в ipfw. Вот скрипт с правилами:
Код:
#!/bin/sh
ipfw -q add 1 allow tcp from any to any 80,113 in
ipfw -q add 2 reset tcp from any to any 20,21 in
ipfw -q add 3 reset tcp from any to any 22 in
ipfw -q add 4 allow udp from any to any 22 in
ipfw -q add 50 deny tcp from any to any 1-1024 in
ipfw -q add 51 reset tcp from any to any 6000 in
ipfw -q add 52 drop udp from any to any 1-1024,6000 in
ipfw -q add 100 allow ip from any to any via lo0
ipfw -q add 200 deny ip from any to 127.0.0.0/8
ipfw -q add 300 deny ip from 127.0.0.0/8 to any
---
Знаете сообщение которое Гном выдаёт на старте, "мол, не могу найти такой то адресс, можно то-то исправить добавив то-то в /etc/hosts"??? Ну вот, он пытается видимо подключиться или просканить hostname. А файрвол не даёт данное сделать. =( Блин, но ppp тоже почему из-за файрвола не пашет. (Когда тот отключен - всё шикарно). Може т у меня глюки и надо просто систему переустановить, ведь раньше всё было нормлаьно??? =(
---
На всякий случай привожу тексты:
rc.conf
Код:


# -- sysinstall generated deltas -- # Thu Jan  5 23:51:47 2006
# Created: Thu Jan  5 23:51:47 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x16="koi8-rc-8x16"

allscreens_flags="VGA_80x30"
vidcontrol lightwhite black
vidcontrol -c destructive

linux_enable="YES"
mousechar_start="3"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
usbd_enable="YES"

inetd_enable="NO"
sendmail_enable="none"

firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging="NO"
firewall_script="/etc/ipfw_rules"
Моё ядро:
Код:

#SantaXP's KERNEL (Modification of YOHOHO for FreeBSD 6.0)
#05.01.2006

machine                i386
cpu                I686_CPU
maxusers        0
makeoptions        DEBUG=-g                # Build kernel with gdb(1) debug symbols
ident                SANTAXPKERNEL

options                PREEMPTION

options        MAXDSIZ="(256*1024*1024)"
options        MAXSSIZ="(256*1024*1024)"
options        DFLDSIZ="(256*1024*1024)"


# To statically compile in device wiring instead of /boot/device.hints
#hints                "GENERIC.hints"                # Default places to look for devices.


#options        SCHED_ULE                # ULE scheduler
options        SCHED_4BSD                # 4BSD scheduler
options        PREEMPTION                # Enable kernel thread preemption
options        INET                        # InterNETworking
options        INET6                        # IPv6 communications protocols
options        FFS                        # Berkeley Fast Filesystem
options        SOFTUPDATES                # Enable FFS soft updates support
options        UFS_ACL                        # Support for access control lists
options        UFS_DIRHASH                # Improve performance on big directories
options        MD_ROOT                        # MD is a potential root device
options        NFSCLIENT                # Network Filesystem Client
options        NFSSERVER                # Network Filesystem Server
options        NFS_ROOT                # NFS usable as /, requires NFSCLIENT
options        MSDOSFS                        # MSDOS Filesystem
options        CD9660                        # ISO 9660 Filesystem
options        PROCFS                        # Process filesystem (requires PSEUDOFS)
options        PSEUDOFS                # Pseudo-filesystem framework
options        GEOM_GPT                # GUID Partition Tables.
options        COMPAT_43                # Compatible with BSD 4.3 [KEEP THIS!]
options        COMPAT_FREEBSD4                # Compatible with FreeBSD4
options        COMPAT_FREEBSD5                # Compatible with FreeBSD5
options        SCSI_DELAY=5000                # Delay (in ms) before probing SCSI
options        KTRACE                        # ktrace(1) support
options        SYSVSHM                        # SYSV-style shared memory
options        SYSVMSG                        # SYSV-style message queues
options        SYSVSEM                        # SYSV-style semaphores
options        _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options        KBD_INSTALL_CDEV        # install a CDEV entry in /dev
options        AHC_REG_PRETTY_PRINT        # Print register bitfields in debug
                                        # output.  Adds ~128k to driver.
options        AHD_REG_PRETTY_PRINT        # Print register bitfields in debug
                                        # output.  Adds ~215k to driver.
options        ADAPTIVE_GIANT                # Giant mutex is adaptive.

device                apic                        # I/O APIC

# Bus support.
device                isa
device                eisa
device                pci

# Floppy drives
device                fdc

# ATA and ATAPI devices
device                ata
device                atadisk                # ATA disk drives
device                atapicd                # ATAPI CDROM drives
device                atapifd                # ATAPI floppy drives
device                atapist                # ATAPI tape drives
options        ATA_STATIC_ID        # Static device numbering

# SCSI peripherals
device                scbus                # SCSI bus (required for SCSI)
device                cd                # CD

# atkbdc0 controls both the keyboard and the PS/2 mouse
device                atkbdc                # AT keyboard controller
device                atkbd                # AT keyboard
device                psm                # PS/2 mouse

device                vga                # VGA video card driver

device                splash                # Splash screen and screen saver support

# syscons is the default console driver, resembling an SCO console
device                sc

# Enable this for the pcvt (VT220 compatible) console driver
#device                vt
#options        XSERVER                # support for X server on a vt console
#options        FAT_CURSOR        # start with block cursor

device                agp                # support several AGP chipsets
#device          radeondrm      # ATI Radeon - Fuck! Can't make kernel with
#this option!!!! =(

# Serial (COM) ports
device                sio                # 8250, 16[45]50 based serial ports

# Parallel port
device                ppc
device                ppbus                # Parallel port bus (required)
device                lpt                # Printer
device                plip                # TCP/IP over parallel
device                ppi                # Parallel port interface device
#device                vpo                # Requires scbus and da

# If you've got a "dumb" serial or parallel PCI card that is
# supported by the puc(4) glue driver, uncomment the following
# line to enable it (connects to the sio and/or ppc drivers):
#device                puc

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device                miibus                # MII bus support - Without this kernel can't be maked!!!!!!

# ISA devices that use the old ISA shims
#device                le

# Wireless NIC cards
device                wlan                # 802.11 support

# Pseudo devices.
device                loop                # Network loopback
device                random                # Entropy device
device                ether                # Ethernet support
device                sl                # Kernel SLIP
device                ppp                # Kernel PPP
device                tun                # Packet tunnel.
device                pty                # Pseudo-ttys (telnet etc)
device                md                # Memory "disks"
device                gif                # IPv6 and IPv4 tunneling
device                faith                # IPv6-to-IPv4 relaying (translation)

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device                bpf                # Berkeley packet filter

# USB support
device                uhci                # UHCI PCI->USB interface
device                ohci                # OHCI PCI->USB interface
device                ehci                # EHCI PCI->USB interface (USB 2.0)
device                usb                # USB Bus (required)
#device                udbp                # USB Double Bulk Pipe devices
device                ugen                # Generic
device                uhid                # "Human Interface Devices"
device                ukbd                # Keyboard
device                ulpt                # Printer
device                umass                # Disks/Mass storage - Requires scbus and da
device                ums                # Mouse

#Firewall
options                IPFIREWALL
options                IPFIREWALL_VERBOSE
options                IPFIREWALL_VERBOSE_LIMIT=10
options                IPFIREWALL_DEFAULT_TO_ACCEPT
А вот sysctl.conf. С заштрихованными параметрами Гном тоже фурычить отказывается... =(

Код:

# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
hw.snd.pcm0.vchans=4            #дМС РПДДЕТЦЛЙ НОПЗПЛБОБМШОПУФЙ ЪЧХЛБ
hw.snd.maxautovchans=4                #дМС РПДДЕТЦЛЙ НОПЗПЛБОБМШОПУФЙ ЪЧХЛБ
#net.inet.tcp.blackhole=1        #оЕ РПУЩМБЕФУППВЭЕОЙЕ ПВ ПЫЙВЛЕ РТЙ РПРЩФЛЕ
                                #РПДЛМАЮЕОЙС Л ЪБЛТЩФПНХ РПТФХ. ъБНЕДМСЕФ УЛБОЙТПЧБОЙЕ
                                #РПТФПЧ.
#net.inet.udp.blackhole=1        #фБЦЕ ФЕНБ ФПМШЛП У udp.

pnck 15-01-2006 06:51 392525
mar спасибо за df. Ну а проги которые шли на 5.4 пойдут на 6.0?

mar 15-01-2006 14:13 392612
SantaXP
То есть при единственном правиле - все для всех открыто гном грузится?

Про lo и ipfw:
вообще-то правило для lo0 лучше бы все-всем и на самый верх
Код:
ipfw -q add pass all from any to any via lo0
Примерно так:
Код:
#!/bin/sh
ipfw='/sbin/ipfw -q' # определяем переменную
${ipfw} -fq flush  # сброс
${ipfw} add divert natd all from any to any via наружная_карточка #natd
${ipfw} -q add pass all from any to any via lo0 # Разрешаем трафик по local интерфейсу
${ipfw} add pass all from any to any via внутренняя_карточка keep-state #разрешить все в пределах локалки

#дальше открываем те порты, кторые нужно - начало
.............................
# открываем те порты, кторые нужно - конец

${ipfw} add deny log all from any to any #потом все запрещаем

SantaXP 15-01-2006 20:08 392748
pnck
Разумеется. :) Только инсталить придётся с ключом -f, ибо они будут спрашивать старые библиотеки, а стоят то новые (если вы новые библиотеки конечно устанавливали).
---
mar
Именно. Если файрвол вырубить (sysctl net.inet.ip.fw.enable=0) Всё шикарно. Мешает Гному вроде правило:
ipfw -q add 52 drop udp from any to any 1-1024,6000 in
Про ppp не уверен, но очень может быть, что дело тоже в этом правиле. Я одного не могу понять. Как у меня раньше с этими правилами всё пахало, а щас - чертовщина творится! :(
---
Блин, вообще ужас, как мне понять что делать? Понятия не имею. А где логи располагаются ipfw. Я посмотрю, может написано, к какому порту Гном пытается подключится\просканить. Заодно может проблему с ppp решу. :(

SantaXP 15-01-2006 21:24 392790
Так. ppp и Gnome работают при отсутвии данного правила:
ipfw -q add 52 drop udp from any to any 1-1024,6000 in
Как я и говорил. С чем это связано - бог его знает. :(

mar 15-01-2006 21:58 392813
вообще-то dns-запросы (а ведь были проблемы с поиском чего-то где-то со словом хост?) требуют доступа по udp на 53 порт
Но самое главное - подыми, как я писала, - наверх (и переопредели на all(!)) правило для lo

SantaXP 16-01-2006 00:36 392859
mar
Спасибо, я попробую. Надеюсь поможет.
---
Только почему тогда у меня ppp отказывается фурычить??? Он то тут как связан??? Ввожу ppp -background papchap, а он пишет, вроде Working in background mode и ничего более. :( Но если убрать вышеуказанную мною строку из правил ipfw, то всё прекрасно работает. В чём тут фишка???

SantaXP 16-01-2006 20:38 393243
Так. Теперь файл ipfw_rules принял такой вид:
Код:
#!/bin/sh
#Соединения по http и идент-запросы.
ipfw -q add 1 allow tcp from any to any 80,113 in
#DNS запросы. Например дял работы Gnome и ppp.
ipfw -q add 2 allow udp from any to any 53 in
#Понятия не имею. mar сказала так надо =).
ipfw -q add 3 pass all from any to any via lo0
#Порт IRC-daemon'a.
ipfw -q add 4 allow tcp from any to any 6667 in
#Порты для aMule.
ipfw -q add 5 allow tcp from any to any 4662 in
ipfw -q add 6 allow udp from any to any 4672 in
А из ядра я выкину опцию, которая всё разряшает по умолчанию. Тока теперь с такими правилами невозможно лазить по инету. Ибо файрвол не даёт на это согласие. Какой порт я забыл открыть???
---
И ещё. Ваше правило:
ipfw -q add pass all from any to any via lo0
Для чего оно???

mar 16-01-2006 21:59 393287
Цитата:
И ещё. Ваше правило:
ipfw -q add pass all from any to any via lo0
Для чего оно???
Разрешаем трафик по local интерфейсу. И по-моему, ему место на самом верху (см мой пример)

теперь с остальным. Почему все in ?
скорей уж либо
Код:
${ipfw} add pass tcp from any to any 80 keep-state
либо
Код:
${ipfw} add pass tcp from any to any 80
${ipfw} add pass tcp from any 80 to any
либо (если открываем тоьлко по инициативе изнутри):
Код:
${ipfw} add pass  tcp from any to any 80 out via наружная_карточка setup keep-state

SantaXP 16-01-2006 22:29 393305
Хм... Спасибо. :) А чем allow отличается от pass? и ещё, вы пишете "via наружная_карточка setup keep-state". Что означает "via наружная_карточка" и "keep-state"? setup, как я понял, попытка соединения с портом.

SantaXP 18-01-2006 00:15 393830
Эх... Что-то опять нитак:
Код:

#!/bin/sh
#Соединения по http и идент-запросы.
ipfw -q add 1 allow tcp from any to any 80,113
#DNS запросы. Например дял работы Gnome и ppp.
ipfw -q add 2 allow udp from any to any 53
#Понятия не имею. mar сказала соединение по local интерфейсу =).
ipfw -q add 3 pass all from any to any via lo0
#Порт IRC-daemon'a.
ipfw -q add 4 allow tcp from any to any 6667
#Порты для aMule.
ipfw -q add 5 allow tcp from any to any 4662
ipfw -q add 6 allow udp from any to any 4672
---
DNS запрос видимо отсылается, однако страницы попрежнему не грузятся. :(

mar 18-01-2006 14:34 394131
SantaXP
ты разрешаешь проход пакетов from any to any 80, должно быть правила возврата ответа по этим портам. Посмотри внимательно варианты в моем предыдущем посте.
keep-state собственно сохранение состояния (точный перевод), как раз для этого и служит.
наружная карточка - ну, например, rl0 (просто у меня firewall-ы работают на роутерах, где больше одного интерфейса. Наружная карточка торчит в сеть - наружу)

SantaXP 18-01-2006 20:08 394282
mar
Спасибо огромное, попробую так как вы сказали. =)


Время: 04:32.

Время: 04:32.
© OSzone.net 2001-