[FreeBSD] freebsd liste ayarlarında sorun
Daha önceleri listenin imzası bulunuyordu konu kısmında, onun tekrar devreye alınması mümkün mü? Ayrıca yanıtla kısmı da eski haline dönse iyi olur bence. Kolay gelsin. __ ESET NOD32 Antivirus Akýllý Güvenlik tarafýndan saðlanan bilgiler, virüs imza veritabaný sürümü: 4160 (20090616) __ Ýleti ESET NOD32 Antivirus Akýllý Güvenlik tarafýndan denetlendi. http://www.nod32.com.tr FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] kernel panic sonrası core oluşmaması
Sanırım kimseler core dosyalarıyla uğraşmıyor :) Bu arada IBM 4 cpu lu yeni sunucudan eski sunucuya aktarım yaptım ve resetlenme yaşamadım şimdilik. Daha önce çalışan processlere baktığımda em0 ve em1 interfaceleri için irqxx gibi şeyler yazarken şimdi taskq yazıyor. Daha önce interrupts işlemleri kullanırken şimdi system kullanıyor. Tek değişiklik 7.0 dan 7.2 ye geçmem ve amd64 ten i386 ya geçmem. -Original Message- From: Murat Sürücü [mailto:msur...@karaelmas.edu.tr] Sent: Sunday, May 03, 2009 12:06 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] kernel panic sonrası core oluşmaması Uzun süredir natd sebepli gözüken kernel panicler yaşıyordum, ipnat'a geçince sorun düzelir sanmıştım ancak daha kötü oldu sanırım. Yalnız en başından beri sorunu inceleyebilmek için core dosyasını oluşturamadım bir türlü. Kernel panic moda girdiğinde hep aşağıdaki gibi mesajlar aldım; Dumping 624 MB: Error dumping block 0x0 ** DUMP FAILED (ERROR 5) ** aac0: shutting down controller...FAILED. Automatic reboot in 15 seconds - press a key on the console to abort Rebooting... cpu_reset: Stopping other CPUs savecore(8) komutuda işe yaramıyor, aşağıdaki gibi bir sonuç veriyor, # savecore -v unable to open bounds file, using 0 checking for kernel dump on device /dev/aacd1s1b mediasize = 53687091200 sectorsize = 512 magic mismatch on last dump header on /dev/aacd1s1b savecore: no dumps found Bu da bsd versiyonu, FreeBSD 7.0-STABLE-200806 #0: Thu Apr 30 19:27:54 EEST 2009 rc.conf içinde aşağıdaki satırlar da mevcut dumpdev=AUTO dumpdir=/var/crash Buna rağmen hiçbir core dosyası oluşmadı şimdiye kadar. Core dosyaları ile uğraşmış birisi yardım edebilir mi? Artık neyi deneyeceğimi bilemedim. Mevcut freebsd kurulu sunucularınızda hataları nasıl inceliyorsunuz, en azından onu anlatabilirseniz çok sevinirim. Teşekkürler. __ ESET NOD32 Antivirus Akylly Güvenlik tarafyndan sa?lanan bilgiler, virüs imza veritabany sürümü: 4049 (20090501) __ Yleti ESET NOD32 Antivirus Akylly Güvenlik tarafyndan denetlendi. http://www.nod32.com.tr FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan bilgiler, virüs imza veritabanı sürümü: 4049 (20090501) __ İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi. http://www.nod32.com.tr __ ESET NOD32 Antivirus Akylly Güvenlik tarafyndan sa?lanan bilgiler, virüs imza veritabany sürümü: 4054 (20090505) __ Yleti ESET NOD32 Antivirus Akylly Güvenlik tarafyndan denetlendi. http://www.nod32.com.tr FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] kernel panic sonrası core oluşmaması
Uzun süredir natd sebepli gözüken kernel panicler yaşıyordum, ipnat'a geçince sorun düzelir sanmıştım ancak daha kötü oldu sanırım. Yalnız en başından beri sorunu inceleyebilmek için core dosyasını oluşturamadım bir türlü. Kernel panic moda girdiğinde hep aşağıdaki gibi mesajlar aldım; Dumping 624 MB: Error dumping block 0x0 ** DUMP FAILED (ERROR 5) ** aac0: shutting down controller...FAILED. Automatic reboot in 15 seconds - press a key on the console to abort Rebooting... cpu_reset: Stopping other CPUs savecore(8) komutuda işe yaramıyor, aşağıdaki gibi bir sonuç veriyor, # savecore -v unable to open bounds file, using 0 checking for kernel dump on device /dev/aacd1s1b mediasize = 53687091200 sectorsize = 512 magic mismatch on last dump header on /dev/aacd1s1b savecore: no dumps found Bu da bsd versiyonu, FreeBSD 7.0-STABLE-200806 #0: Thu Apr 30 19:27:54 EEST 2009 rc.conf içinde aşağıdaki satırlar da mevcut dumpdev=AUTO dumpdir=/var/crash Buna rağmen hiçbir core dosyası oluşmadı şimdiye kadar. Core dosyaları ile uğraşmış birisi yardım edebilir mi? Artık neyi deneyeceğimi bilemedim. Mevcut freebsd kurulu sunucularınızda hataları nasıl inceliyorsunuz, en azından onu anlatabilirseniz çok sevinirim. Teşekkürler. __ ESET NOD32 Antivirus Akylly Güvenlik tarafyndan sa?lanan bilgiler, virüs imza veritabany sürümü: 4049 (20090501) __ Yleti ESET NOD32 Antivirus Akylly Güvenlik tarafyndan denetlendi. http://www.nod32.com.tr FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] freebsd üzerinde php ve mssql
Merhabalar, Freebsd üzerinde zamanlı çalışan bir php script var, mssql sunucuya bağlanıp basit bir SQL sorgusu çalıştırıp sonucu bir dosyaya yazıyor. PHP script her çalıştığında aşağıdaki gibi uyarı alıyorum. Apr 23 22:58:00 testsunucu suhosin[4992]: ALERT - canary mismatch on efree() - heap overflow detected (attacker 'REMOTE_ADDR not set', file 'unknown') Bu tarz bir sorunla karşılaşan oldu mu hiç? Teşekkürler. Murat SÜRÜCÜ __ ESET NOD32 Antivirus Akylly Güvenlik tarafyndan sa?lanan bilgiler, virüs imza veritabany sürümü: 4031 (20090423) __ Yleti ESET NOD32 Antivirus Akylly Güvenlik tarafyndan denetlendi. http://www.nod32.com.tr FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] freebsd üzerinde php ve mssql
Dediğiniz gibi, biraz zahmetli olacak :) Yardım için teşekkürler. From: Mesut GULNAZ [mailto:mesu...@gmail.com] Sent: Thursday, April 23, 2009 11:27 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] freebsd üzerinde php ve mssql php nizi suhosin patzh ile derlemişsiniz. aslında yararlı bir patch olmasına karşın zaman zaman bu gibi php scriptlerinin kullandığı kodlardan dolayı false alarm vererek uuygulamaların çalışmamasına neden olmakta. aynı sorunla bende sunucularımın üzerindeki phpmyadmin amaçlı kullanıcılar tarafından adılan pma dizinlerinin çalışmasınında da yaşamıştım. php yi suhosin patch olmadan yeniden derleyip kurarak (çalışan sistem olduğundan biraz zahmetli olmuştu) sorunu aşmıştım. kolay gelsin... 23 Nisan 2009 Perşembe 23:03 tarihinde Murat Sürücü msur...@karaelmas.edu.tr yazdı: Merhabalar, Freebsd üzerinde zamanlı çalışan bir php script var, mssql sunucuya bağlanıp basit bir SQL sorgusu çalıştırıp sonucu bir dosyaya yazıyor. PHP script her çalıştığında aşağıdaki gibi uyarı alıyorum. Apr 23 22:58:00 testsunucu suhosin[4992]: ALERT - canary mismatch on efree() - heap overflow detected (attacker 'REMOTE_ADDR not set', file 'unknown') Bu tarz bir sorunla karşılaşan oldu mu hiç? Teşekkürler. Murat SÜRÜCÜ __ ESET NOD32 Antivirus Akylly Güvenlik tarafyndan sa?lanan bilgiler, virüs imza veritabany sürümü: 4031 (20090423) __ Yleti ESET NOD32 Antivirus Akylly Güvenlik tarafyndan denetlendi. http://www.nod32.com.tr http://www.nod32.com.tr/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org http://ipucu.enderunix.org/ sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- İyi çalışmalar... Mesut GÜLNAZ
[FreeBSD] IPFW vs IPF
Merhabalar, IPFW kurulu bir firewall yönetiyorum. Ancak natd'nin yoğun trafikte kernel panic sorunları ve dinamik olarak ftp kuralları tanımlayamadığım için bazı sorunlar yaşıyorum. IPFW ile IPF aynı cihazda çalıştırılabiliyormuş diye duydum. Sizce bu gerekli bir uygulama mı olur, yoksa doğrudan IPF veya benzeri bir yazılıma geçmem daha mı sorunsuz olacaktır? Ayrıca natd'de yaşadığım kernel panic'leri IPF de de yaşarmıyım diye korkuyorum, sonuçta ikiside kernelde çalışmıyor. Ne dersiniz, IPFW ile devam mı IPF'ye merhaba mı demeliyim? Natd sorununu çözebilsem yeteri kadar mutlu olurdum ama bir türlü ng_nat üzerinde port değiştirmeden yönlendirme yapmayı beceremedim :( Saygılar.
RE: [FreeBSD] dhcpd hakkında
Merhabalar, Daha önce Windows DHCP kullandığım için bu tarz random IP dağıtma ile karşılaşmamıştım :) Madem FreeBSD de böyle, o zaman sorun edecek bir durum yok anlaşılan. Bilgilendirme için teşekkürler. İyi çalışmalar. Murat SÜRÜCÜ From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Wednesday, January 28, 2009 2:26 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] dhcpd hakkında Merhaba, FreeBSD üzerinde çalışan isc-dhcp-server ile bu oluşumu farklı sistemlerde izledim. Sonuçta dhcpd adres seçerken boş bir adresi vermek durumunda, ADSL modemler bunu basitçe sıra ile giderek yaparken, baştaki ipler boşalınca da sıraya devam ediyor. FreeBSD ise sanırım bir çeşit rastgele (random y da pararandom) bir algoritma kullanıyor, ama bunun çalışırken bir sorun yarattığını hiç görmedim. Kerem 2009/1/27 MURAT SÜRÜCÜ msur...@karaelmas.edu.tr Merhabalar, Kendi IP'si aynı grupta ama dağıttığı aralıkta da değil :( Kendi IP'si 10.80.0.1 255.255.224.0, dağıttığı aralık 10.80.16.1-10.80.23.254 255.255.224.0 Hiç FreeBSD DHCP kullanan yok sanırım :) İyi çalışmalar. From: Necati Ersen SISECI [mailto:sis...@enderunix.org] Sent: Tuesday, January 27, 2009 8:54 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] dhcpd hakkında Merhaba Murat Hocam, Emin degilim ama dhcp IP lerini dagitan sunucunuzun IP adresi, dagittigi araliga giriyorsa bu sekilde olabilir. 3-5 makine icin bir dhcp kurmustum ve ip si bu aralikta imis (simdi farkettim). IP leri tersten vermeye basliyordu. Bu sebepten olabilir. Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org MURAT SÜRÜCÜ yazmış: Merhabalar, Interface IP'si ile dağıttığı IP aralığı aynı grupta, zaten IP dağıtıyor ama kafasına göre. FreeBSD üzerinde bu şekilde dağıtması normal değildir mi diyorsunuz? İyi çalışmalar. From: Mesut GULNAZ [mailto:mesu...@gmail.com] Sent: Monday, January 26, 2009 6:37 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] dhcpd hakkında sunucunun interface IPsi ve network ü ile dağıttığı IP aralığı ve network aynı olmalı. eğer değil ise bunu vlan interface ler üzerinde yapmalısınız. eğer bunlar doğru ise neden bu şekilde dağıttığı konusunda bir fikrim yok. bakmak gerek. iyi çalışmalar... 26 Ocak 2009 Pazartesi 18:30 tarihinde MURAT SÜRÜCÜ msur...@karaelmas.edu.tr yazdı: Merhabalar, Bu konuda bilgisi olan yok mudur? Teşekkürler. -Original Message- From: MURAT SÜRÜCÜ [mailto:msur...@karaelmas.edu.tr] Sent: Friday, January 23, 2009 10:32 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] dhcpd hakkında Merhabalar, Freebsd 7.1 üzerinde DHCP server kurdum. Aralık olarak da 10.80.16.1 ile 10.80.23.254 arasını verdim. DHCP ip dağıtıyor ancak sıralaması ilginç. Öncelikle 10.80.23.254 ip'sini veriyor, ardından başka kullanıcıya 10.80.22.255 ip'sini veriyor. Bir sonrakine 10.80.22.254, bir sonrakine ise 10.80.21.255 :) Daha önce Windows DHCP kullanıyordum, sıradan verirdi IP'leri, ayarlarımda mı bir sorun var yoksa bu durum normal midir? Teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org http://ipucu.enderunix.org/ sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org http://ipucu.enderunix.org/ sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- İyi çalışmalar... Mesut GÜLNAZ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Kerem Erciyes Sistem Danismani http://proje.keremerciyes.com kerem.erci...@gmail.com +90 532 737 05 83
RE: [FreeBSD] dhcpd hakkında
Merhabalar, Interface IP'si ile dağıttığı IP aralığı aynı grupta, zaten IP dağıtıyor ama kafasına göre. FreeBSD üzerinde bu şekilde dağıtması normal değildir mi diyorsunuz? İyi çalışmalar. From: Mesut GULNAZ [mailto:mesu...@gmail.com] Sent: Monday, January 26, 2009 6:37 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] dhcpd hakkında sunucunun interface IPsi ve network ü ile dağıttığı IP aralığı ve network aynı olmalı. eğer değil ise bunu vlan interface ler üzerinde yapmalısınız. eğer bunlar doğru ise neden bu şekilde dağıttığı konusunda bir fikrim yok. bakmak gerek. iyi çalışmalar... 26 Ocak 2009 Pazartesi 18:30 tarihinde MURAT SÜRÜCÜ msur...@karaelmas.edu.tr yazdı: Merhabalar, Bu konuda bilgisi olan yok mudur? Teşekkürler. -Original Message- From: MURAT SÜRÜCÜ [mailto:msur...@karaelmas.edu.tr] Sent: Friday, January 23, 2009 10:32 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] dhcpd hakkında Merhabalar, Freebsd 7.1 üzerinde DHCP server kurdum. Aralık olarak da 10.80.16.1 ile 10.80.23.254 arasını verdim. DHCP ip dağıtıyor ancak sıralaması ilginç. Öncelikle 10.80.23.254 ip'sini veriyor, ardından başka kullanıcıya 10.80.22.255 ip'sini veriyor. Bir sonrakine 10.80.22.254, bir sonrakine ise 10.80.21.255 :) Daha önce Windows DHCP kullanıyordum, sıradan verirdi IP'leri, ayarlarımda mı bir sorun var yoksa bu durum normal midir? Teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org http://ipucu.enderunix.org/ sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org http://ipucu.enderunix.org/ sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- İyi çalışmalar... Mesut GÜLNAZ
RE: [FreeBSD] dhcpd hakkında
Merhabalar, Kendi IP’si aynı grupta ama dağıttığı aralıkta da değil :( Kendi IP’si 10.80.0.1 255.255.224.0, dağıttığı aralık 10.80.16.1-10.80.23.254 255.255.224.0 Hiç FreeBSD DHCP kullanan yok sanırım :) İyi çalışmalar. From: Necati Ersen SISECI [mailto:sis...@enderunix.org] Sent: Tuesday, January 27, 2009 8:54 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] dhcpd hakkında Merhaba Murat Hocam, Emin degilim ama dhcp IP lerini dagitan sunucunuzun IP adresi, dagittigi araliga giriyorsa bu sekilde olabilir. 3-5 makine icin bir dhcp kurmustum ve ip si bu aralikta imis (simdi farkettim). IP leri tersten vermeye basliyordu. Bu sebepten olabilir. Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org MURAT SÜRÜCÜ yazmış: Merhabalar, Interface IP’si ile dağıttığı IP aralığı aynı grupta, zaten IP dağıtıyor ama kafasına göre. FreeBSD üzerinde bu şekilde dağıtması normal değildir mi diyorsunuz? İyi çalışmalar. From: Mesut GULNAZ [mailto:mesu...@gmail.com] Sent: Monday, January 26, 2009 6:37 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] dhcpd hakkında sunucunun interface IPsi ve network ü ile dağıttığı IP aralığı ve network aynı olmalı. eğer değil ise bunu vlan interface ler üzerinde yapmalısınız. eğer bunlar doğru ise neden bu şekilde dağıttığı konusunda bir fikrim yok. bakmak gerek. iyi çalışmalar... 26 Ocak 2009 Pazartesi 18:30 tarihinde MURAT SÜRÜCÜ msur...@karaelmas.edu.tr yazdı: Merhabalar, Bu konuda bilgisi olan yok mudur? Teşekkürler. -Original Message- From: MURAT SÜRÜCÜ [mailto:msur...@karaelmas.edu.tr] Sent: Friday, January 23, 2009 10:32 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] dhcpd hakkında Merhabalar, Freebsd 7.1 üzerinde DHCP server kurdum. Aralık olarak da 10.80.16.1 ile 10.80.23.254 arasını verdim. DHCP ip dağıtıyor ancak sıralaması ilginç. Öncelikle 10.80.23.254 ip'sini veriyor, ardından başka kullanıcıya 10.80.22.255 ip'sini veriyor. Bir sonrakine 10.80.22.254, bir sonrakine ise 10.80.21.255 :) Daha önce Windows DHCP kullanıyordum, sıradan verirdi IP'leri, ayarlarımda mı bir sorun var yoksa bu durum normal midir? Teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org http://ipucu.enderunix.org/ sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org http://ipucu.enderunix.org/ sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- İyi çalışmalar... Mesut GÜLNAZ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] dhcpd hakkında
Merhabalar, Freebsd 7.1 üzerinde DHCP server kurdum. Aralık olarak da 10.80.16.1 ile 10.80.23.254 arasını verdim. DHCP ip dağıtıyor ancak sıralaması ilginç. Öncelikle 10.80.23.254 ip'sini veriyor, ardından başka kullanıcıya 10.80.22.255 ip'sini veriyor. Bir sonrakine 10.80.22.254, bir sonrakine ise 10.80.21.255 :) Daha önce Windows DHCP kullanıyordum, sıradan verirdi IP'leri, ayarlarımda mı bir sorun var yoksa bu durum normal midir? Teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] ng_nat ve redirect adres
Merhabalar,
natd yoğun trafikte sorun çıkardığı için ng_nat kullanmamız tavsiye
edilmişti (Özkan Kırık ve Kutluhan Kibrit'e teşekkürler).
ng_nat gayet güzel çalışıyor, eğer istemcileri internete çıkarmaya
çalışıyorsanız.
Ancak bir sunucuya nat yapmaya çalıştığımda düzgün çalıştıramadım.
ng_nat ile birlikte ipfw kullanan ve sunucuya redirectaddr fonksiyonuyla
adres atayabilen var mıdır?
Örnek kullanım;
ngctl msg natnodexx: redirectaddr {local_addr=10.x.x.x alias_addr=194.x.x.x
description='statiknat'}
Eksik bilgi;
Netgraph ile yukarıdaki node'a paketleri nasıl yönlendireceğim?
İstemcilerde şu şekildeydi;
$cmd 100 netgraph nodeinnumber ip from any to 194.x.x.x in via $pif
.
.
.
ipfw rules
.
.
.
$cmd 5000 netgraph nodeoutnumber ip from 10.x.x.x to any out via $pif
Bu mantık ne yazık ki sunucularda işe yaramadı :(
Fikri olan var mıdır?
Hangi nat yöntemini kullanıyorsunuz?
Teşekkürler.
Murat Sürücü
RE: [FreeBSD] FreeBSD ile Layer2 tünel
Merhabalar, Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 birbirlerinin public interfacelerini pingleyebiliyor) Host1 bilgileri: Private Network: dc0:10.70.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi (farklı dökümanlara göre)) Public Network: dc1:192.168.1.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up Host2 bilgileri: Private Network: dc0:10.1.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi) Public Network: dc1:192.168.2.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up (bridged interfaces) (bridged interfaces) |||| v ++ vv ++ v /| Host 1 |-[ public network ]-| Host 2 |\ |++ ^-(gif tunnel)-^ ++| private||private network gif gif network http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. Sorun nerededir sizce? Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Kerem Erciyes Sistem Danismani http://proje.keremerciyes.com kerem.erci...@gmail.com +90 532 737 05 83
RE: [FreeBSD] FreeBSD ile Layer2 tünel
Yalnız sizin dediğiniz sanırım site to site vpn değil. Benim isteğim site to site vpn. Ayrıca dökümandaki ipsec kısmı zorunlu değil, gif tunnel ve bridge çalışsa yeter ama olmuyor. Gif tunnel tek başına çalışıyor ama bridge çalışmıyor nedense :S Murat Sürücü -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Tuesday, December 16, 2008 11:46 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, Gonderdiginiz URL'deki biraz ileri seviye, openvpn'e gore biraz daha kompleks. Oradaki ornegin duzgun calismasi icin 1. gif tunelinin dogru calisiyor olmasi 2. IPSec key'lerinin dogru olusturulmus ve calisiyor olmasi 3. gif - ethernet bridge'inin calisiyor olmasi gerekir. OpenVPN tunel, buna gore daha basit, onun uzerinden gidin bence... http://people.mandriva.com/~ybourhis/openvpn/bridgedvpn.html http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html Bir sene once yaptigim icin tam syntax'i hatirlamiyorum, fakat standart openvpn.conf'da sadece ;server 1.1.1.0 255.255.255.0 satirini commentleyip server-bridge 1.1.1.4 255.255.255.0 1.1.1.50 1.1.1.100 satirini eklemeniz yeterli olmali (1.1.14 = LAN IP adresiniz, 1.1.1.50 - 1.1.1.100, openvpn'nin client'lariniza atayacagi IP araligi) Tunel makinasinin arkadasinda kalan network'lerin ayni subnet'de olmasi gerektigi bilgisini de, her ihtimale karsi, iletelim... -- Murat http://www.enderunix.org/murat/ On Tue, 2008-12-16 at 11:12 +0200, MURAT SÜRÜCÜ wrote: Merhabalar, Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 birbirlerinin public interfacelerini pingleyebiliyor) Host1 bilgileri: Private Network: dc0:10.70.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi (farklı dökümanlara göre)) Public Network: dc1:192.168.1.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up Host2 bilgileri: Private Network: dc0:10.1.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi) Public Network: dc1:192.168.2.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up (bridged interfaces) (bridged interfaces) |||| v ++ vv ++ v /| Host 1 |-[ public network ]-| Host 2 |\ |++ ^-(gif tunnel)-^ ++ | private|| private network gif gif network http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. Sorun nerededir sizce? Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http
RE: [FreeBSD] FreeBSD ile Layer2 tünel
Tekrardan merhabalar, Aşağıdaki ayarlarla sistem sorunsuz çalıştı. Sorun host1 ve host2 (aslında burada gatewayler) üzerinde test etmemizden kaynaklanıyormuş. Gatewaylerin iç bacağına bağlı kullanıcılar üzerinde sistem sorunsuz çalıştı. Yardımcı olmaya çalışan herkese teşekkürler. Murat Sürücü From: MURAT SÜRÜCÜ [mailto:msur...@karaelmas.edu.tr] Sent: Tuesday, December 16, 2008 11:13 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] FreeBSD ile Layer2 tünel Merhabalar, Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 birbirlerinin public interfacelerini pingleyebiliyor) Host1 bilgileri: Private Network: dc0:10.70.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi (farklı dökümanlara göre)) Public Network: dc1:192.168.1.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up Host2 bilgileri: Private Network: dc0:10.1.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi) Public Network: dc1:192.168.2.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up (bridged interfaces) (bridged interfaces) |||| v ++ vv ++ v /| Host 1 |-[ public network ]-| Host 2 |\ |++ ^-(gif tunnel)-^ ++| private||private network gif gif network http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. Sorun nerededir sizce? Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Kerem Erciyes Sistem Danismani http://proje.keremerciyes.com kerem.erci...@gmail.com +90 532 737 05 83
RE: [FreeBSD] FreeBSD ile Layer2 tünel
Merhaba, FreeBSD manuelde yer alan aşağıdaki örnek şemayı ele alırsak VPN yaparken şu satırları giriyoruz; # ifconfig gif0 create # ifconfig gif0 tunnel A.B.C.D W.X.Y.Z up # ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0x http://servis.karaelmas.edu.tr/hb/handbook/security/ipsec-network.png Bridge yapmamız içinse şu şekilde bir örnek verilmiş; # ifconfig gif0 create # ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up # ifconfig bridge0 create # ifconfig bridge0 addm fxp0 addm gif0 up Ben ilk anlatıldığı şekilde tünel oluşturduğumda olmamıştı, şimdi anladığım kadarıyla openvpn yerine gif interface’i ile de bridge tünel yapılabiliyor. Deneyimi olan var ise mantık yürütebilir mi, bridge0 oluştururken hangi arayüzün ip si girilecek gif interface’ine, hangi arayüz tanımlanacak bridge üzerinde? Umarım anlatabilmişimdir :) Eğer deneyimi olan yoksa hepsini denemem gerekecek. Teşekkürler. Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Kerem Erciyes Sistem Danismani http://proje.keremerciyes.com kerem.erci...@gmail.com +90 532 737 05 83
RE: [FreeBSD] Natd ve kernel panic problemi
Cevabınız için teşekkür ederim Huzeyfe Bey, Sorunun natd'den kaynaklandığından eminim ama natd neden sorun çıkarıyor ondan emin değilim. ng_nat ile nat yapabilirim ama onda da tablolarla nat yapılıyor, kaç adet tablo açabilirim bilmiyorum, yeterli doküman yok ne yazık ki henüz ng_nat ile ilgili. Yani korkum FW altyapısını değiştirince de aynı şeylerle karşılaşıp geriye dönmeye çalışmak. Eğer daha önce FreeBSD üzerinde yoğun trafik altında nat işlemi yapmış ve sorun yaşamamış olan varsa hangi yolu kullandığını belirtirse sevinirim. Bir de kernel panic olduğunda log almayı beceremedim bir türlü, bu konuda önerebileceği yol olan varsa minnettar olurum. Teşekkürler. Murat SÜRÜCÜ -Original Message- From: Huzeyfe ONAL(Gmail) [mailto:[EMAIL PROTECTED] Sent: Wednesday, August 27, 2008 9:18 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Natd ve kernel panic problemi Merhabalar, eger sorunun natd'den kaynaklandigindan eminseniz bence daha stabil bir surum/sistem ya da guvenlik duvari yazilimi kullanin(Packet Filter gibi). Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/26 MURAT SÜRÜCÜ [EMAIL PROTECTED]: Arkadaşlar, bu konuda bilgisi olan yok mu? Natd kernel panic moda sokuyor ve freebsd ne kayıt alabiliyor ne de restart oluyor. Yardımcı olabilecek olan varsa halen çözüm bulamadığımı hatırlatayım dedim :) İyi çalışmalar. Murat Sürücü -Original Message- From: MURAT SÜRÜCÜ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 7:12 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Natd ve kernel panic problemi FreeBSD'de panic moda resetlenmesi için kerneli aşağıdaki gibi derlemek gerekiyormuş sanırım. -- makeoptions DEBUG=-g options KDB_UNATTENDED -- Yalnız bende işe yaramadı. Kernel panic moduna soktuğumda aşağıdaki gibi bir ekran çıkıp kalıyor, ne bu ekrandaki hataları bir dosyaya kaydedebildim, ne de hata olduğunda resetleyebildim sistemi :( -- #sysctl -w debug.kdb.panic=1 panic: kdb_sysctl_panic cpuid = 9 Uptime: 11m50s Physical Memory: 16370 MB Dumping 629 MB: Error dumping block 0x0 ** DUMP FAILED (ERROR 5) ** aac0: shutting down controller...FAILED. Automatic reboot in 15 seconds - press a key on the console to abort Rebooting... cpu_reset: Stopping other CPUs -- aac0 sanıyorum scsi kartı. Henüz bir çözüm bulamadım, fikri olan varsa her türlü fikre açığım. Teşekkürler. -Original Message- From: MURAT SÜRÜCÜ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 5:37 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Natd ve kernel panic problemi FreeBSD'de sanıyorum yok öyle bir şey, İçinde panic geçen sadece şu değişkenler var. # sysctl -d -a | grep panic kern.sync_on_panic: Do a sync before rebooting from a panic debug.ddb.textdump.do_panic: Dump kernel panic message in textdump debug.trace_on_panic: Print stack trace on kernel panic debug.debugger_on_panic: Run debugger on kernel panic debug.kdb.panic: set to panic the kernel machdep.enable_panic_key: Enable panic via keypress specified in kbdmap(5) machdep.panic_on_nmi: Panic on NMI Acaba başka bir yolunu bilen var mı? Bir de kernelde aşağıdaki seçenekleri ekleyip yeniden derledim. makeoptions DEBUG=-g options KDB options DDB options INVARIANTS options INVARIANT_SUPPORT options WITNESS Sizce çok performans kaybı yaşarmıyım, çünkü performans kaybı yaşayacağıma dair warning verdi açılışta. Kernelin Panic moduna neden düştüğünü anlamak için bunlarıda kernel'e eklemek gerektiğini anladım okuduklarımdan. Doğru mudur yaptığım şey? Ayrıca /etc/rc.conf içine de dumpdev=/dev/aacd1s1b satırını ve /etc/syslog.conf içine de *.err;kern.debug /var/log/hatalar.log Satırını ekledim. En azından panic modunda olduğunda ekrandakileri hatalar.log dosyasına alıyorum böylelikle değil mi? Teşekkürler :)) -Original Message- From: Huzeyfe ONAL(Gmail) [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 3:50 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Natd ve kernel panic problemi Merhabalar, OpenBSD'de #sysctl -w ddb.panic=0 komutu ile panic sonrasi otomatik reboot yaptirilabilyor. FreeBSD icin de sanirim benzer bir secenek vardi. Tabi bunun calismasi icin kernel'da bazi seceneklerin aktif edilmesi gerekebilir. http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug-options. html Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/7 MURAT SÜRÜCÜ [EMAIL PROTECTED]: Merhabalar, Ara sıra Natd yüzünden kernel panic hatası alıyorum. Makinede freebsd7.0 stable amd64 var. IPFW ile port açıp kapatma ve nat işlemleri yapılıyor makinenin üzerinde. Önceleri sık sık verirdi kernel panic
RE: [FreeBSD] Natd ve kernel panic problemi
Arkadaşlar, bu konuda bilgisi olan yok mu? Natd kernel panic moda sokuyor ve freebsd ne kayıt alabiliyor ne de restart oluyor. Yardımcı olabilecek olan varsa halen çözüm bulamadığımı hatırlatayım dedim :) İyi çalışmalar. Murat Sürücü -Original Message- From: MURAT SÜRÜCÜ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 7:12 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Natd ve kernel panic problemi FreeBSD'de panic moda resetlenmesi için kerneli aşağıdaki gibi derlemek gerekiyormuş sanırım. -- makeoptions DEBUG=-g options KDB_UNATTENDED -- Yalnız bende işe yaramadı. Kernel panic moduna soktuğumda aşağıdaki gibi bir ekran çıkıp kalıyor, ne bu ekrandaki hataları bir dosyaya kaydedebildim, ne de hata olduğunda resetleyebildim sistemi :( -- #sysctl -w debug.kdb.panic=1 panic: kdb_sysctl_panic cpuid = 9 Uptime: 11m50s Physical Memory: 16370 MB Dumping 629 MB: Error dumping block 0x0 ** DUMP FAILED (ERROR 5) ** aac0: shutting down controller...FAILED. Automatic reboot in 15 seconds - press a key on the console to abort Rebooting... cpu_reset: Stopping other CPUs -- aac0 sanıyorum scsi kartı. Henüz bir çözüm bulamadım, fikri olan varsa her türlü fikre açığım. Teşekkürler. -Original Message- From: MURAT SÜRÜCÜ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 5:37 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Natd ve kernel panic problemi FreeBSD'de sanıyorum yok öyle bir şey, İçinde panic geçen sadece şu değişkenler var. # sysctl -d -a | grep panic kern.sync_on_panic: Do a sync before rebooting from a panic debug.ddb.textdump.do_panic: Dump kernel panic message in textdump debug.trace_on_panic: Print stack trace on kernel panic debug.debugger_on_panic: Run debugger on kernel panic debug.kdb.panic: set to panic the kernel machdep.enable_panic_key: Enable panic via keypress specified in kbdmap(5) machdep.panic_on_nmi: Panic on NMI Acaba başka bir yolunu bilen var mı? Bir de kernelde aşağıdaki seçenekleri ekleyip yeniden derledim. makeoptions DEBUG=-g options KDB options DDB options INVARIANTS options INVARIANT_SUPPORT options WITNESS Sizce çok performans kaybı yaşarmıyım, çünkü performans kaybı yaşayacağıma dair warning verdi açılışta. Kernelin Panic moduna neden düştüğünü anlamak için bunlarıda kernel'e eklemek gerektiğini anladım okuduklarımdan. Doğru mudur yaptığım şey? Ayrıca /etc/rc.conf içine de dumpdev=/dev/aacd1s1b satırını ve /etc/syslog.conf içine de *.err;kern.debug /var/log/hatalar.log Satırını ekledim. En azından panic modunda olduğunda ekrandakileri hatalar.log dosyasına alıyorum böylelikle değil mi? Teşekkürler :)) -Original Message- From: Huzeyfe ONAL(Gmail) [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 3:50 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Natd ve kernel panic problemi Merhabalar, OpenBSD'de #sysctl -w ddb.panic=0 komutu ile panic sonrasi otomatik reboot yaptirilabilyor. FreeBSD icin de sanirim benzer bir secenek vardi. Tabi bunun calismasi icin kernel'da bazi seceneklerin aktif edilmesi gerekebilir. http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug-options. html Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/7 MURAT SÜRÜCÜ [EMAIL PROTECTED]: Merhabalar, Ara sıra Natd yüzünden kernel panic hatası alıyorum. Makinede freebsd7.0 stable amd64 var. IPFW ile port açıp kapatma ve nat işlemleri yapılıyor makinenin üzerinde. Önceleri sık sık verirdi kernel panic, Özkan Bey'in tavsiyesi ile natd üzerine düşen yükü azaltmıştım. 2 haftadır vermiyordu kernel panic. Bu gece yine kernel panic hatası verip çakılmış sistem. Donanım hatası değil de fazla yüklenildiğinde sorun çıkarıyor sanırım natd. Tüm donanım testlerini yapmama rağmen bir sorun bulamadım çünkü. Saldırı altında iken sanıyorum sorun çıkıyor. Natd problemini aşmanın veya kernel panic olduğunda tüm ağın trafiğinin kesilmemesi için sistemi resetlemenin bir yolu var mıdır? Herkese teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] Natd ve kernel panic problemi
Merhabalar, Ara sıra Natd yüzünden kernel panic hatası alıyorum. Makinede freebsd7.0 stable amd64 var. IPFW ile port açıp kapatma ve nat işlemleri yapılıyor makinenin üzerinde. Önceleri sık sık verirdi kernel panic, Özkan Bey'in tavsiyesi ile natd üzerine düşen yükü azaltmıştım. 2 haftadır vermiyordu kernel panic. Bu gece yine kernel panic hatası verip çakılmış sistem. Donanım hatası değil de fazla yüklenildiğinde sorun çıkarıyor sanırım natd. Tüm donanım testlerini yapmama rağmen bir sorun bulamadım çünkü. Saldırı altında iken sanıyorum sorun çıkıyor. Natd problemini aşmanın veya kernel panic olduğunda tüm ağın trafiğinin kesilmemesi için sistemi resetlemenin bir yolu var mıdır? Herkese teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] Natd ve kernel panic problemi
FreeBSD'de sanıyorum yok öyle bir şey, İçinde panic geçen sadece şu değişkenler var. # sysctl -d -a | grep panic kern.sync_on_panic: Do a sync before rebooting from a panic debug.ddb.textdump.do_panic: Dump kernel panic message in textdump debug.trace_on_panic: Print stack trace on kernel panic debug.debugger_on_panic: Run debugger on kernel panic debug.kdb.panic: set to panic the kernel machdep.enable_panic_key: Enable panic via keypress specified in kbdmap(5) machdep.panic_on_nmi: Panic on NMI Acaba başka bir yolunu bilen var mı? Bir de kernelde aşağıdaki seçenekleri ekleyip yeniden derledim. makeoptions DEBUG=-g options KDB options DDB options INVARIANTS options INVARIANT_SUPPORT options WITNESS Sizce çok performans kaybı yaşarmıyım, çünkü performans kaybı yaşayacağıma dair warning verdi açılışta. Kernelin Panic moduna neden düştüğünü anlamak için bunlarıda kernel'e eklemek gerektiğini anladım okuduklarımdan. Doğru mudur yaptığım şey? Ayrıca /etc/rc.conf içine de dumpdev=/dev/aacd1s1b satırını ve /etc/syslog.conf içine de *.err;kern.debug /var/log/hatalar.log Satırını ekledim. En azından panic modunda olduğunda ekrandakileri hatalar.log dosyasına alıyorum böylelikle değil mi? Teşekkürler :)) -Original Message- From: Huzeyfe ONAL(Gmail) [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 3:50 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Natd ve kernel panic problemi Merhabalar, OpenBSD'de #sysctl -w ddb.panic=0 komutu ile panic sonrasi otomatik reboot yaptirilabilyor. FreeBSD icin de sanirim benzer bir secenek vardi. Tabi bunun calismasi icin kernel'da bazi seceneklerin aktif edilmesi gerekebilir. http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug-options. html Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/7 MURAT SÜRÜCÜ [EMAIL PROTECTED]: Merhabalar, Ara sıra Natd yüzünden kernel panic hatası alıyorum. Makinede freebsd7.0 stable amd64 var. IPFW ile port açıp kapatma ve nat işlemleri yapılıyor makinenin üzerinde. Önceleri sık sık verirdi kernel panic, Özkan Bey'in tavsiyesi ile natd üzerine düşen yükü azaltmıştım. 2 haftadır vermiyordu kernel panic. Bu gece yine kernel panic hatası verip çakılmış sistem. Donanım hatası değil de fazla yüklenildiğinde sorun çıkarıyor sanırım natd. Tüm donanım testlerini yapmama rağmen bir sorun bulamadım çünkü. Saldırı altında iken sanıyorum sorun çıkıyor. Natd problemini aşmanın veya kernel panic olduğunda tüm ağın trafiğinin kesilmemesi için sistemi resetlemenin bir yolu var mıdır? Herkese teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] Natd ve kernel panic problemi
FreeBSD'de panic moda resetlenmesi için kerneli aşağıdaki gibi derlemek gerekiyormuş sanırım. -- makeoptions DEBUG=-g options KDB_UNATTENDED -- Yalnız bende işe yaramadı. Kernel panic moduna soktuğumda aşağıdaki gibi bir ekran çıkıp kalıyor, ne bu ekrandaki hataları bir dosyaya kaydedebildim, ne de hata olduğunda resetleyebildim sistemi :( -- #sysctl -w debug.kdb.panic=1 panic: kdb_sysctl_panic cpuid = 9 Uptime: 11m50s Physical Memory: 16370 MB Dumping 629 MB: Error dumping block 0x0 ** DUMP FAILED (ERROR 5) ** aac0: shutting down controller...FAILED. Automatic reboot in 15 seconds - press a key on the console to abort Rebooting... cpu_reset: Stopping other CPUs -- aac0 sanıyorum scsi kartı. Henüz bir çözüm bulamadım, fikri olan varsa her türlü fikre açığım. Teşekkürler. -Original Message- From: MURAT SÜRÜCÜ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 5:37 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Natd ve kernel panic problemi FreeBSD'de sanıyorum yok öyle bir şey, İçinde panic geçen sadece şu değişkenler var. # sysctl -d -a | grep panic kern.sync_on_panic: Do a sync before rebooting from a panic debug.ddb.textdump.do_panic: Dump kernel panic message in textdump debug.trace_on_panic: Print stack trace on kernel panic debug.debugger_on_panic: Run debugger on kernel panic debug.kdb.panic: set to panic the kernel machdep.enable_panic_key: Enable panic via keypress specified in kbdmap(5) machdep.panic_on_nmi: Panic on NMI Acaba başka bir yolunu bilen var mı? Bir de kernelde aşağıdaki seçenekleri ekleyip yeniden derledim. makeoptions DEBUG=-g options KDB options DDB options INVARIANTS options INVARIANT_SUPPORT options WITNESS Sizce çok performans kaybı yaşarmıyım, çünkü performans kaybı yaşayacağıma dair warning verdi açılışta. Kernelin Panic moduna neden düştüğünü anlamak için bunlarıda kernel'e eklemek gerektiğini anladım okuduklarımdan. Doğru mudur yaptığım şey? Ayrıca /etc/rc.conf içine de dumpdev=/dev/aacd1s1b satırını ve /etc/syslog.conf içine de *.err;kern.debug /var/log/hatalar.log Satırını ekledim. En azından panic modunda olduğunda ekrandakileri hatalar.log dosyasına alıyorum böylelikle değil mi? Teşekkürler :)) -Original Message- From: Huzeyfe ONAL(Gmail) [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 3:50 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Natd ve kernel panic problemi Merhabalar, OpenBSD'de #sysctl -w ddb.panic=0 komutu ile panic sonrasi otomatik reboot yaptirilabilyor. FreeBSD icin de sanirim benzer bir secenek vardi. Tabi bunun calismasi icin kernel'da bazi seceneklerin aktif edilmesi gerekebilir. http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug-options. html Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/7 MURAT SÜRÜCÜ [EMAIL PROTECTED]: Merhabalar, Ara sıra Natd yüzünden kernel panic hatası alıyorum. Makinede freebsd7.0 stable amd64 var. IPFW ile port açıp kapatma ve nat işlemleri yapılıyor makinenin üzerinde. Önceleri sık sık verirdi kernel panic, Özkan Bey'in tavsiyesi ile natd üzerine düşen yükü azaltmıştım. 2 haftadır vermiyordu kernel panic. Bu gece yine kernel panic hatası verip çakılmış sistem. Donanım hatası değil de fazla yüklenildiğinde sorun çıkarıyor sanırım natd. Tüm donanım testlerini yapmama rağmen bir sorun bulamadım çünkü. Saldırı altında iken sanıyorum sorun çıkıyor. Natd problemini aşmanın veya kernel panic olduğunda tüm ağın trafiğinin kesilmemesi için sistemi resetlemenin bir yolu var mıdır? Herkese teşekkürler. Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] freebsd7 ipfw çoklu cpu ve hyperthreading
Merhabalar, Güvenlik duvarı kurulacak bir sunucu seçerken hyperthreading özelliğini kapamayı tavsiye eder misiniz? Ayrıca alınacak ekstra bir önlem / ayar var mıdır? (Freebsd 7 nin amd64 dağıtımını intel xeon dual core işlemcilere kurduğumuzu varsayarsak.) Teşekkürler Murat Sürücü FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] ip routing ile ilgili bir soru?
Daha önce başka bir listede de sordum ama cevap gelmedi, bir de freebsd cilere sorayım dedim. Ben router ve switchler üzerindeki yönlendirmeler ile yapılır diye düşündüm ama freebsd firewall üzerinde yazdığım kurallarla yapabilirmiyim aşağıda yazdığım şeyleri. Aşağıdaki sorunun özeti dış kampüslerimizdeki kullanıcılarımızı da nat yapmadan merkezdeki freebsd güvenlik duvarı üzerinden geçirebilir miyim? :) (ipfw üzerinden geçtikten sonra nat yapılabilir, ama daha önce değil, loglarını da alacağım çünkü) Saygılar. - Dış birimlerimiz merkez router üzerindeki statik routelarla internete çıkmaktalar. Merkezde de bir tane firewall cihazımız var. Acaba dış birimleri de merkezdeki firewall üzerinden geçirme imkanımız var mı? ATM üzerinde Diğer ilçeler ve İnternet Çıkışı | | Merkez Router | Firewall | | İç Ağ Diğer uçlar dediğim bölgedeki bir personelimiz merkez routera route edilmiş vaziyette, ayrıca merkez route gelen tüm paketler de İnternet çıkışına yönlendirilmekte. İç ağdan gelen trafik normalde FW üzerinden geçerek internete çıkmakta. Ama ATM ucundaki diğer binalarımızdaki kullanıcılarımız Merkez Routera gelmesine rağmen FW'a uğramadan internete çıktıkları için gerekli güvenlik sağlanamamaktadır. Örneğin; interface ATM1/0 no ip address no ip mroute-cache no atm ilmi-keepalive interface ATM1/0.1 point-to-point description connected to INTERNET ip address 55.55.55.10 255.255.255.252 ip access-group 151 in ip access-group 152 out no ip mroute-cache pvc INTERNET 0/55 protocol ip 55.55.55.9 broadcast encapsulation aal5snap interface ATM1/0.2 point-to-point description connected to ILCE1 ip address 188.88.88.9 255.255.255.252 ip access-group 151 in ip access-group 152 out no ip mroute-cache pvc ILCE1 0/88 protocol ip 188.88.88.10 broadcast encapsulation aal5snap interface FastEthernet2/1 ip address 88.88.87.1 255.255.255.0 duplex auto speed auto no cdp enable . . . ip route 0.0.0.0 0.0.0.0 55.55.55.9 ip route 188.88.89.0 255.255.255.0 188.88.88.10 gibi bir konfigürasyonda firewall'un ip si 88.88.87.2 olsun. İlçedeki bir kullanıcı da 188.88.89.3 nolu ip ye sahip olsun. 188.88.89.3 nolu IP nasıl FW üzerinden çıkabilir internete. Tabi FW üzerinden geçirirken FW router arasına ve FW iç ağ arasına yönlendirme yapabilen bir switch koyduğumu düşünüyorum. Arayüze özgü statik route mümkün müdür? *bsd cihazlarda mümkün diye biliyorum ama cisco üzerinde de varsa paketin geldiği interface'e göre route özelliği, o zaman cisco da yapacağım. ATM üzerinde Diğer ilçeler ve İnternet Çıkışı | | Merkez Router | +---\ (ilçeden gelen paketler L3 sw üzerinden başka porta | |yönlendirilecek) Firewall | | | +---/ (başka bir sw ile de ilçeden gelen paketler | FW'un giriş bacağına yönlendirilecek) İç Ağ Böyle bir yapı mümkün müdür? Teşekkürler. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] qmail - göndermediğim mailler
Bazı uyanık spamcılar bu numarayı da kullanabiliyor, size hata postası gibi mail yolluyorlar, siz de işlem yapınca hesabınızın var olduğunu doğruluyorlar. Tabi open relay bir sunucu kullanıyorsanız her şey olabilir. From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] Sent: Monday, April 14, 2008 10:46 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] qmail - göndermediğim mailler Sunucunuzu relay testten geçiriniz. Eğer relay yok ise o halde sizin ile ilgili bir konu olmayabilir. Bu SMTP nin çalışma mantığından kaynaklanan bir sebep de olabilir. Bunun önüne geçmenin en iyi yollarından birisi de SPF kayıtlarını kullanabilmek ancak herkesin SPF kaydı olmadığından o da malesef yapılamıyor. From: Timur 'Elik' Akçay [mailto:[EMAIL PROTECTED] Sent: Monday, April 14, 2008 1:14 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] qmail - göndermediğim mailler Merhaba, Cuma gününden beri ilginç bir sorunum var. Ben mail göndermediğim halde sanki ben mail göndermişim gibi bazı mailler gitmiş ve tekrar bana geri dönüş yapmış. Doğal olarak olmayan mail kutularına ilişkin geri dönüşler bunlar. Ben bu kadar anlamsız ve içeriği bizimle alakalı olmayan mailleri göndermedim. Sorun nedi acaba? Tam olarak kavrayamadım olayı, neden göndermediğim ve benle alakası olmayan mailler için mail kutuları bulunamadı diye geri dönüş mesajları geliyor bana. Timur 'Elik' Akçay [EMAIL PROTECTED]
RE: [FreeBSD] qmail - göndermediğim mailler
Xmail'in ayarlarında var mail almaması veya yollayamaması ile ilgili ayarlar. Qmailde de vardır kesin, kullanıcı ayarlarında. From: timur akçay [mailto:[EMAIL PROTECTED] Sent: Monday, April 14, 2008 11:28 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] qmail - göndermediğim mailler merhaba, open relay değil. http://www.mxtoolbox.com/diagnostic.aspx?HOST=mail.scn-fan.com konuyla ilgili değil ama başka bir qmail sorusu sormak istiyorum. kullanıcı hesaplarını açmak için noreply@ adında bir hesap açıp kullanıcının e-mail adresine aktivasyon mesajı yolluyoruz. bu adrese sürekli spam mesajlar geliyor. bir adresi mail alımına nasıl kapatabilirim? mail göndersim ama mail alamasın, bunun sakıncası var mıdır? 14.04.2008 tarihinde MURAT SÜRÜCÜ [EMAIL PROTECTED] yazmış: Bazı uyanık spamcılar bu numarayı da kullanabiliyor, size hata postası gibi mail yolluyorlar, siz de işlem yapınca hesabınızın var olduğunu doğruluyorlar. Tabi open relay bir sunucu kullanıyorsanız her şey olabilir. From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] Sent: Monday, April 14, 2008 10:46 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] qmail - göndermediğim mailler Sunucunuzu relay testten geçiriniz. Eğer relay yok ise o halde sizin ile ilgili bir konu olmayabilir. Bu SMTP nin çalışma mantığından kaynaklanan bir sebep de olabilir. Bunun önüne geçmenin en iyi yollarından birisi de SPF kayıtlarını kullanabilmek ancak herkesin SPF kaydı olmadığından o da malesef yapılamıyor. From: Timur 'Elik' Akçay [mailto:[EMAIL PROTECTED] Sent: Monday, April 14, 2008 1:14 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] qmail - göndermediğim mailler Merhaba, Cuma gününden beri ilginç bir sorunum var. Ben mail göndermediğim halde sanki ben mail göndermişim gibi bazı mailler gitmiş ve tekrar bana geri dönüş yapmış. Doğal olarak olmayan mail kutularına ilişkin geri dönüşler bunlar. Ben bu kadar anlamsız ve içeriği bizimle alakalı olmayan mailleri göndermedim. Sorun nedi acaba? Tam olarak kavrayamadım olayı, neden göndermediğim ve benle alakası olmayan mailler için mail kutuları bulunamadı diye geri dönüş mesajları geliyor bana. Timur 'Elik' Akçay [EMAIL PROTECTED] -- Timur 'Elik' Akçay [EMAIL PROTECTED]
RE: [FreeBSD] bridging + dummynet
bildiğim kadarıyla bridge modda dummynet çalışmıyordu. _ From: ali hilmi uysal [mailto:[EMAIL PROTECTED] Sent: Friday, June 08, 2007 6:16 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] bridging + dummynet Merhaba, FreeBSD'ye yeni baþladým ve çift ethernet kartlý freebsd makinemi bridge olarak çalýþtýrarak bant geniþliði kontrolü yapmak istiyorum. Ethernet kartlarýna IP vermedim ve her bir ethernetin ucuna birer tane switchi host niyetine koydum. SW1 em0 (freesbd) sk0 - SW2 SW1'in ipsi 10.0.0.1; SW2'nin ipsi 10.0.0.2. /etc/sysctl.conf çýktýsý: net.link.ether.bridge.enable=1 net.link.ether.bridge.ipfw=1 net.link.ether.bridge.config=em0,sk0 net.link.ip.fw.one_pass=1 net.link.ether.ipfw=1 // mesela bu gerekli deðil gibi geldi bana. bunu yazmadan önce de temel ipfw komutlarý çalýþýyordu. /etc/rc.conf çýktýsý: firewall_enable=YES firewall_type=open cloned_interfaces=bridge0 ifconfig_bridge0=addm em0 addm sk0 up ifconfig: sk0 ve em0 active, running, up, promisc olarak görünüyor. ipfw -at show komutunun çýktýsý ise ben hiçbir ekstra komut yazmadan önce þu þekilde oluyor: allow ip from any to any via lo0 deny ip from 127.0.0.0/8 to any demy ip from any to 127.0.0.0/8 allow ip from any to any allow ip from any to any allow ip from any to any // default policy'den neden 3 tane satýr var. Bu haldeyken ben bir pipe yaratýp bu pipe üzerinden bw kontrolü yapmak istiyorum. Yaklaþýk þu þekilde oluyor komutlarým: ipfw add 5 pipe 1 all from any to any ipfw pipe 1 config plr 0.5 Sonra SW1'den SW2'ye ping icmp paketleri gönderiyorum. paketler pipe a giriyor ama görünüyor ama ping atýlamýyor.yani bridge yapýlmýþ etherneler üzerinden dummynet'le paket geçiremiyorum. iki yönlü trafik olduðu için her yön için ayrý ayrý pipe tanýmlamam gerekiyor sanýrým ama bu sefer de in veya out veya via opsiyonlarýný nasýl kullanacaðým bilmiyorum. Yardýmlarýnýz için þimdiden teþekkürler. _ Sick sense of humor? Visit Yahoo! TV's Comedy http://us.rd.yahoo.com/evt=47093/*http://tv.yahoo.com/collections/222 with an Edge to see what's on, when.
RE: [FreeBSD] qmail installation...
tam emin olmamakla beraber sanıyorum dns sunucuda bsd makinenin domainini girmen gerekiyor. fully qualified domain yazdıysan dnsten ip noyu istiyor diye biliyorum. yanılıyorda olabilirim :) _ From: Sinan [mailto:[EMAIL PROTECTED] Sent: Monday, April 30, 2007 11:32 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] qmail installation... Selam arkadaşlar http://www.enderunix.org/docs/qmail-install.php bu dökümandan yola çıkarak qmail kurdum fakat smtp ve pop3 hizmetleri bir türü başlamiyor adim adim dokumandakinin aynısını yaptim ama olmadi sorun ne olabilir acaba... [EMAIL PROTECTED] ~]# telnet localhost 25 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host [EMAIL PROTECTED] ~]# telnet localhost 110 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host [EMAIL PROTECTED] ~]# qmailctl stat /service/qmail-send: up (pid 521) 72919 seconds /service/qmail-send/log: up (pid 82743) 1 seconds /service/qmail-smtpd: up (pid 82744) 0 seconds /service/qmail-smtpd/log: up (pid 520) 72919 seconds /service/qmail-pop3d: up (pid 82749) 0 seconds /service/qmail-pop3d/log: up (pid 522) 72919 seconds messages in queue: 0 messages in queue but not yet preprocessed: 0 [EMAIL PROTECTED] ~]# tail /var/log/qmail/qmail-smtpd/ current lock state [EMAIL PROTECTED] ~]# tail /var/log/qmail/qmail-smtpd/current [EMAIL PROTECTED] ~]# tail /var/log/qmail/qmail-smtpd/lock [EMAIL PROTECTED] ~]# tail /var/log/qmail/qmail-smtpd/state [EMAIL PROTECTED] ~]# tail /var/log/qmail/qmail- qmail-pop3d/ qmail-send/ qmail-smtpd/ [EMAIL PROTECTED] ~]# tail /var/log/qmail/qmail-pop3d/ current lock state [EMAIL PROTECTED] ~]# tail /var/log/qmail/qmail-pop3d/current [EMAIL PROTECTED] ~]# tail /var/log/maillog maillogmaillog.0.bz2 maillog.1.bz2 [EMAIL PROTECTED] ~]# tail /var/log/maillog Apr 30 00:00:02 FreeBSD newsyslog[9081]: logfile turned over [EMAIL PROTECTED] ~]# tail /var/log/maillog maillogmaillog.0.bz2 maillog.1.bz2 [EMAIL PROTECTED] ~]# tail /var/log/maillog maillogmaillog.0.bz2 maillog.1.bz2 [EMAIL PROTECTED] ~]# tail /var/log/messages Apr 29 15:13:10 FreeBSD kernel: vga0: Generic ISA VGA at port 0x3c0-0x3df iomem 0xa-0xb on isa0 Apr 29 15:13:10 FreeBSD kernel: Timecounters tick every 1.000 msec Apr 29 15:13:10 FreeBSD kernel: ad1: 190781MB Seagate ST3200826A 3.03 at ata0-slave UDMA100 Apr 29 15:13:10 FreeBSD kernel: SMP: AP CPU #1 Launched! Apr 29 15:13:10 FreeBSD kernel: Trying to mount root from ufs:/dev/ad1s1a Apr 29 15:13:10 FreeBSD kernel: WARNING: / was not properly dismounted Apr 29 15:13:10 FreeBSD kernel: WARNING: /home was not properly dismounted Apr 29 15:13:11 FreeBSD kernel: re0: link state changed to UP Apr 29 15:13:17 FreeBSD clamd[648]: Socket file /tmp/clamd exists. Unclean shutdown? Removing... Apr 29 15:18:45 FreeBSD fsck: /dev/ad1s1d: 18 files, 36 used, 84796156 free (28 frags, 10599516 blocks, 0.0% fragmentation)
