freebsd тормозит авторизация на почтовом сервере

[Maikll]

Ситуация: достался "по наследству" в одной обслуживаемой конторе сервер на freebsd, используется как ftp и mail сервер (предполагаю что почта на postfix но не уверен) В качестве почтовых клиентов outlook express.

Проблема: по некоторым причинам сменили диапазон адресов в сети (та же подсеть но перевели на dhcp в рез-те чего компы получили другие адреса) После этого при подключении к почтовому ящику происходит задержка в 1-2 минуты после чего происходит авторизация и почта принимается/отправляется.

С помощью методов вуду был вызвонен человек, который все это настраивал и путем пытки получен пароль root-а так что доступ к консоли есть но что дальше я честно не представляю в силу слабого знания nix-систем.

Умом понимаю, что косяк либо в dns, либо где-то настроена авторизация только с определенных адресов, но доказать не могу ;)

Может кто-то из господ-никсоидов сможет что подсказать?

[STRATEG]

сразу скажу я не специаист.

но похожй случай был с проблеммой долгой авторизацией по SSH и FTP проблемма .

- ...происходит какаято заморочка с DNS и HOSTS

(та же подсеть но перевели на dhcp в рез-те чего компы получили другие адреса)

вылечился переконфигурированим

/etc/hosts

/etc/resolv.conf

/etc/rc.conf

вам нужно ешё глянуть те файлы которые отвечают за файрвол и сам почтовик.

[Maikll]

STRATEG: Спасибо за наводку, файлы посмотрю и отпишусь.

вам нужно ешё глянуть те файлы которые отвечают за файрвол и сам почтовик.

Гм... а как можно уточнить, какой именно почтовик используется? Во фряхе есть возможность посмотреть список установленного софта (не знаю как правильно назвать :) )?

[STRATEG]

надеюсь не ошибаюсь...

вызова должны быть прописаны в файле по ним можно попробовать определить

/etc/rc.conf

или в

/etc/inetd.conf

самые популярные почтовики -sendmail; exim; postfix; qmail.

Файрволы -PF ; IPFILTER; IPFW;

тут можно узнать как прописано в rc.conf и хотябы определить что вызывается при запуске

и искать в нете как это кофигурируется

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/

[STRATEG]

если является авторизованным DNS сервером проверте файлы в /etc/namedb

и /etc/resolv.conf

[*Trojan*]

Гм... а как можно уточнить, какой именно почтовик используется? Во фряхе есть возможность посмотреть список установленного софта (не знаю как правильно назвать blushing.gif )?

pkg_info

Конечно можно ещё упорядочить вывод восользовавшись grep

pkg_info|grep sendmail

Правильнее же посмотреть в /etc/rc.conf. Если есть сомнения, то можешь запостить сюда, поможем разобраться :)

[STRATEG]

вспомнил ешё один нюанс.

бывают странности в случае обрашения FreeBsd о порядке представления информации о хостах

в файле /etc/host.conf

указать порядок опроса

host

bind

или на оборот.

[Maikll]

STRATEG, *Trojan*: спасибо за ваши советы. К сожалению, проблему пока пришлось отложить - у меня нет пока возможности физически сесть за тот сервер, а удаленный доступ через openssh не получается т.к. мне известен только пароль root-а а насколько я понял по-умолчанию безопасность настроена таким образом, что root через ssh не входит. Может, есть другой способ получить доступ к консоли с windows-машины?

В любом случае постараюсь побыстрее туда попасть и тогда уже выложу содержимое конфигов.

[STRATEG]

oot-а а насколько я понял по-умолчанию безопасность настроена таким образом, что root через ssh не входит. Может, есть другой способ получить доступ к консоли с windows-машины?

ЕСЛИ SSH настроен по умолчанию то

для этого вам потребуется программа putty

http://www.chiark.greenend.org.uk/~sgtatham/putty/

Создать пользователя на машине с freebsd и добавить его в группу whell

или добавив существующего ,если не ошибаюсь то так:

в /etc/group

wheel:*:0:root maikll

зайти под этим пользователем (maikll) через putty после чего стать SU

login- su

passwd - (пароль рута)

после для удобства в фряхи используйте mc (файловый менеджер)

[*Trojan*]

ЕСЛИ SSH настроен по умолчанию то

То всё что ниже не прокатит, ибо root`ом авторизоваться через ssh не получиться.

Если каким то чудом получилось :blush2: то я чуток добавлю к посту STRATEG`a

Про работу с пользователями не помешало прочесть

HandBook

После того как авторизовлся пользователем по ssh,следует просто набрать (необходимо быть в группе wheel!)

su

Затем спросит пароль root.

после для удобства в фряхи используйте mc (файловый менеджер)

Ну бывает так что админы настолько суровы и нет у них mc в системе, хотя сам себе такого мало представляю.Вообщем если что, ставиться он так:

cd /usr/ports/misc/mc && make install clean && rehash

:blush2:

Изменено 3 апреля, 2009 пользователем *Trojan*

[Timba]

Челябинские мужики настолько суровы что...... :-)))))

Шучу, но насколько мне попадались серверы с FreeBSD, но mc всегда стоял на всех, хотя на многих доступ по SSH для ROOT'а был закрыт. Главное открыть доступ по SSH, как рекомендовал *Trojan*, который в этой системе чувствует себя прекрасно и я даже спорить не буду. Удачи, Maikll!

[Maikll]

Доступ рутом не получился, ну это в принципе и ожидалось. :) Видимо без похода к серверу не обойтись, правда когда это будет сказать сложно, не на следующей неделе точно, настройка почтовика стоит на n-ном месте в задачах, в первую очередь идет внедрение AD в территориально распределенной по области компании + физический перенос части серверов в результате переезда головного офиса... в общем мрак.

Пока занимаюсь чтением мануала, указанного *Trojan*, нашел еще один способ добавить пользователя - через вызов sysinstall. Для человека, привыкшего к виндовым "окошкам" это привычнее :D

Кстати, назрел еще вопрос: а каким образом во freebsd осуществить маппинг портов?

Под рукой оказался еще один шлюз на free, тренируюсь пока на нем, вернее пытаюсь. MC уже нашел, очень полезно :D

P.S. Timba, спасибо! ;)

P.S.2. Продолжение следует...

[Byka]

Хе.

Во Фре по умолчанию удаленно подключиться рутом нельзя. И это правильно.

Нужно подключаться под собой (свои юзером), а потом через su если очень надо - становится рутом.

Но при желании наколхозить можно и рута открыть на вход - нужно почитать man и поискать в каталоге /etc - там где-то что-то закомментировать надо, не помню :blink:

Добавление юзера:

adduser - оно все само спросит. Для возможности сделать su - нужно включать юзера в группу wheel.

Список установленных программ - pkg_info.

Список того, что запускается из доольнительно установленного - см. скрипты в /usr/local/etc/rc.d

Как правило (но не обязательно) для того чтобы скрипт при запуске отработал - в /etc/rc.conf должна быть соответствующая запись типа:

blablabla_enable="YES"

Для проброса портов и всего подобного есть ipfw (man ipwf, команда fwd), и natd (man natd).

Установка софта -

cd /usr/ports

make search key=<чего ищем>, смотреть строку Path

cd xxxx/yyyy

make

make install

make clean

Настройка сети - см. /etc/rc.local

Фря, хотя с непривычки и может показаться сложной - на самом деле очень простая и стабильная штука.

[Timba]

Фря, хотя с непривычки и может показаться сложной - на самом деле очень простая и стабильная штука.

С этим я полностью согласен, правда стабильная, насколько это возможно. Только подход, как правило индивидуальный в тесном сотрудничестве с тем админом, который ее ( FreeBSD ) устанавливал и настраивал... Иначе просто все грохнуть и под себя настроить, она очень гибкая... но субьективно я бы заморачиваться не стал... - поставил бы Linux! :mad:

Пользователя добавить - наверное похоже на Линух - adduser + параметры (a man проще прочитать чем тут воиспроизвести) еще один плюс у FreeBSD загрузка последовательная, так что желательно посмотреть rc.conf (если вдруг ошибся (хотя вряд ли) то поправят). А файрволл как тут уже сказали -то это ipfw. Это как iptables в Linux, базовый.

Извиняюсь за оффтоп, кто бы для Linux такой подробный хэндбук написал. Для ядра и баша? Остальное не надо. А для FreeBSD HandBook - это что-то. Респект разработчикам. :) А доки по Убунте отстают примерно на два релиза (это я про русский) а английский тоже не тянет на подробный.... :) Ну да ладно, разберемся, может и у нас такие книги как на Amazon.com будут издавать. Надеюсь.

[Maikll]

Наконец нашел время чтобы отписаться, проблему удалось решить, по крайней мере с почтой задержки ушли. Как оказалось, в resolv.conf были указаны сервера провайдера, который давно уже поменян, прописал внутренний сервер dns. В host.conf прописал строчку "other host, bind"

Почта стала уходить и приниматься нормально, хотя я так и не смог из консоли пропинговать другие машинки в сети по именам, только ip, может еще где-то настройки сбиты.

Впрочем, это уже не столь важно, т.к. принято решение переделывать почтовый сервер в скором времени.

Спасибо всем, кто помогал советами, без вас ничего бы не получилось. :) :bye1: