удаленное подключение к FreeBSD долго
 

маршрутизатор AMD-K5(tm) Processor (99.66-MHz 586-class CPU), памяти 32 метра стал жутко тормозить при подключении к нему (причем из локалки) по ssh и на pop3/smtp (около 3х минут). На диске
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 3.5G 885M 2.4G 27% /
procfs 4.0K 4.0K 0B 100% /proc
в толком еще не понимаю, только пользователей добавляю да правила редактирую, почему тормозит не могу найти :молись:

дык top
/var/log/messages
может еще из-за днс тормозить.
после чего появились тормоза?

dr-evil, вот чего там написано. и таких сообщений несколько, видимо это при попытке клиентом проверить почту. после чего тормозить стало не понятно для меня. после выходных, видимо.
popper[4440]: I/O error flushing output to client at 192.168.0.5: Operation not permitted

popper[4297]: (null) at 192.168.0.5: -ERR POP EOF or I/O Error

это наверное то:
named[140]: starting BIND 9.2.4 -c /etc/namedb/named.conf
named[140] none:0: open: /etc/rndc.key: file not found
named[140]: couldn't add command channel 127.0.0.1#953: file not found

sshd[149]: Listener created on port 22
squid[195]: helperOpenServers: Starting 5 'ncsa_auth' processes
squid[195]: Rebuilding storage in /usr/local/squid/cache (CLEAN)

вот это нафига не понимаю, у меня нет http
squid[195]: Accepting HTTP connections at 0.0.0.0, port 3128, FD 17.
Jun 15 10:59:37 prodtorg squid[195]: Accepting ICP messages at 0.0.0.0, port 3130, FD 18.
Jun 15 10:59:37 prodtorg squid[195]: WCCP Disabled.

вот такая фигня на все адреса лохалки, наверное это из-за сервиса routed, только я не знаю, как сделать, что бы он на старте не грузился, он мне не нужен вроде как.
routed[123]: 192.168.0.5/32 --> 192.168.0.1 disappeared from kernel

во-первых, прочитать на 5 раз handbook и FAQ
http://www.freebsd.org/doc/en_US.ISO...ook/index.html
http://www.freebsd.org/doc/en_US.ISO...faq/index.html
http://www.freebsd.org/doc/ru_RU.KOI...ook/index.html
http://www.freebsd.org/doc/ru_RU.KOI...faq/index.html
во-вторых, какая версия фри?
в-третьих, покажи /etc/namedb/named.conf
в-четвертых, сделай, чтобы в /etc/rc.conf была строчка
router_enable="NO"
в-пятых, настрой правильно squid (читай доки на squid-cache.org до просветления)

на пять раз читаю потихоньку, на данный момент у меня нет времени на это, потому и зажел сюда помощи найти.

FreeBSD domainname.com 4.8-RELEASE FreeBSD 4.8-RELEASE

# less /etc/namedb/named.conf
options {
directory "/etc/namedb";
forward only;
forwarders {
81.17.0.8;
195.161.90.190;
};
};
zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

zone "0.168.192.IN-ADDR.ARPA" {
type master;
file "domainname.rev";
};
/*
zone "domain.com" {
type slave;
file "s/domain.com.bak";
masters {
192.168.1.1;
};
};

zone "0.168.192.in-addr.arpa" {
type slave;
file "s/0.168.192.in-addr.arpa.bak";
masters {
192.168.1.1;
};
};
*/

строчка router_enable="YES" стоит. если я ее поставлю в NO у меня маршрутизация не прекратится?

в пятых сломалось у меня сейчас, а доки еще только начинаю читать.

хорошо, а машина у тебя на самом деле машрутизатор или просто шлюз в инет для серой подсети?
если второе, то gateway_enable="YES" и natd_enable="YES" достаточно...

на самом деле маршрутизатор, взрослый такой, только я им еще рулить полностью не научился. читаю маны по маленьку, но ломается всегда то, о чем еще не читал :-/
сервис routed не нужен для работы моего маршрутизатора, а где он стратует, найти тоже не могу. маршрутизатор на нате работает. ipfw не менял, т.е. тормоза начались без правки правил. в пятницу ушел - работало, пришел во вторник - тормозит. попровал оставить минимум правил - не помогло :(

ipfw тебе тормозов таких не даст, разве что ты несколько десятков тысяч правил настроишь. Скорее всего именно с ДНС траблы. По крайней мере и почта и ssh себя так часто ведут при неправильно настроенном ДНС. Посмотри свои форвард-ДНС - живы ли ? Живы ли ДНС сервера из resolv.conf ??? И если живы, то насколько быстро отдают ответ.

стартует он от строчки router_enable="YES"
если он работает на нате, то это не роутер, а гейтвей :)
с фаерволом сделай по минимуму
firewall_enable="YES"
firewall_type="OPEN"
кстати,
а этот файлик - domainname.rev, у тебя есть?
ты там зону держишь? для локалки? оно тебе точно надо?

Кстати, я плохо читал насчет локалки... Что-то у меня такое было и я кажется решил это с помощью плясок с бубном вокруг hosts...

а вот из форвард dns /etc/namedb/named.conf один сервак стал анричебл и ответ идет с другого сервера :-/

из /etc/resolv.conf сервера живы

Vanhelsing
Попробуй мертвый убить или заменить на живой. В принципе это уже пляски с бубном, но давненько я с этой проблемой сталкивался - не помню уже точного решения.

если он, routed, стартует с точки router_enable, то значит, если сервис этот убить, не должно маршрутизироваться?

это так и есть
firewall_enable="YES"
firewall_type="OPEN"

гейтвей, так гейтвей, да еще и не работает :)

KomatoZo, его менять прямо в /etc/namedb/named.conf?
Konsta, domainname.rev есть

не помню, как проверить обратный путь dns :(

закомментировал строку с мертвым сервером, написал ниже новый, написал один из днс серверов, все равно не заработало пока что :молись:

набрал на мертвый форвардер host 190.90.161.195, он выдал
190.90.161.195.IN-ADDR.ARPA domain name pointer frigate.nexcom.ru
а когда пингуешь его, то ответ идет
36 bytes from nexcom-2.ekaterinburg.rt-comm.ru (195.161.86.14): Destination Host Unreachable

не будет работать динамическая маршрутизация
если есть gateway_enable="YES" то будет простая статическая маршрутизация по таблице машрутизации (блин, задолбался я уже писать слово "маршрутизация"... о! ну вот опять оно! ;))
которая по netstat -r если я ничего не путаю...

может там какие косяки есть?
расскажи вообще как изначально настраивал BIND и почему он у тебя 9ый?

Konsta, беда в том, что я его не настраивал. мне достался уже настроенный, я только правила добавлял/удалял, юзеров добавлял/удалял. поменялся провайдер, переписал адреса etc. потихоньку изучаю, но потребность возникает раньше :)

есть косяки в этом или нет, я не знаю, но там что-то не то.

; domainname.rev
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;
$TTL 3600
@ IN SOA domainname.com. root.domainname.com. (
20010716 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS domainname.com.
1 IN PTR localhost.domainname.com.
2 IN PTR 2.domainname.com.
3 IN PTR 3.domainname.com.
4 IN PTR 4.domainname.com.
5 IN PTR 5.domainname.com.
6 IN PTR 6.domainname.com.
7 IN PTR 7.domainname.com.

когда я убиваю killall -9 routed, то у меня все работает, т.е. динамическая маршрутизация мне не нужна видимо. у меня в правилах ipfw жестко прописано все.

так и есть, убей routed, пропиши gateway_enable="YES" и router_enable="NO" и забудь про маршрутизацию
а ipfw весьма косвенное отношение к маршрутизации имеет :)

а в /etc/hosts попробуй написать
192.168.0.2 2.domainname.com
192.168.0.3 3.domainname.com
... и т.д

и покажи ещё /etc/resolv.conf и /etc/host.conf до кучи

# /etc/resolv.conf
domain epn.ru
nameserver 212.49.96.129
nameserver 212.49.96.171
nameserver 212.49.103.2

# /etc/host.conf
# $FreeBSD: src/etc/host.conf,v 1.6 1999/08/27 23:23:41 peter Exp $
# First try the /etc/hosts file
hosts
# Now try the nameserver next.
bind
# If you have YP/NIS configured, uncomment the next line
# nis

выставил
gateway_enable="YES"
router_enable="NO"
что значит забудь про маршрутизацию? счас ребутну и погляжу :-D
так это у меня не будет работать форвардинг между 192.168.0.0/24 и 192.168.1.0/16?

192.168.0.2 2.domainname.com < это что значит? на все хосты локалки прописать?

Vanhelsing
Проблема, скорее всего в определении имен. Выхода два - прописать всю локалку в host, как было предложено, или настроить полностью корректно ДНС.

KomatoZo, согласен, еще бы понять, что случилось :-/
прописал свой комп 192.168.0.13 13.домен.ком
стала забирать почту влет, а отправлять, (vanhelsing@domain.com) с этого адреса не хочет, говорит, нет такого домена.

Где прописал ? в ДНС или в host ?
А вообще дальше уже не подскажу наверное - забыл все нафиг =(
Можно, наверное покопаться в настройках релея своего сервака почтового.

в /etc/resolv.conf первым сервером пропиши
nameserver 127.0.0.1
не зря ж ты свой днс держишь!
а при резолвинге у тебя смотрится, как написано в host.conf - сначала hosts, потом DNS
причем родной DNS (127.0.0.1) не смотрелся :)
и к тому же в DNS для локалки у тебя прописана только обратная зона
надо прямую либо в DNS писать, либо в hosts (последнее imho проще)

теперь давай разбираться почему не отправляет
что в /var/log/maillog по этому поводу написано?

А это дело в FreeBSD уже починили ? там были проблемы с loopback в качестве неймсервера какие-то. На всякий случай лучше прописать адрес одной из своих сетевух =)

хм, специально сейчас посмотрел как у меня настроено...
на некоторых 127.0.0.1, на некоторых 192.168.0.1
везде работает :)

Все таки, как истинный параноик рекомендую ставить реальный адрес.
А в мейллоге написано наверняка, что не существует домен и не хочу принимать от него почту. Впрочем, надо бы посмотреть, конечно =)
И в host оно прописать просто, конечно, да только манагить ДНС в последствии будет удобнее, особенно при смене сисадмина. Более толковый механизм =)

KomatoZo, прописал в /etc/hosts

Vanhelsing
Где maillog ??? =) Просили ведь ;)

в /etc/resolv.conf прописал первым nameserver 127.0.0.1 проверять почту стал сразу, как раньше, быстро и замечательно (но раньше этого прописано и не было никогда). за это респект :)

про днс для локалки не понял, про обратную зону :(

с мейл логом сек, пока делаю то, что посоветовали по шагам :yees:

прописал в /etc/resolv.conf еще nameserver'a вненший и внутренний адреса.
nameserver внешний адрес
nameserver внутренний адрес
дальше пока ничего не изменилось :(

прописал в /etc/resolv.conf еще nameserver'a вненший и внутренний адреса.
nameserver внешний адрес
nameserver внутренний адрес
в результате получаем скорость работы туже, что при добавлении nameserver 127.0.0.1. но это уже оч. радует, так как по ssh уже быстро подключаться стал :)

реальный адрес, надо полагать, внешний? прописал :) в мейллоге (до него еще не дошел, все по порядку, что бы ничего не упустить) наверняка написано, так как выше я писал, что при отправке почты мне почтовик дает ответ об ошибке: домена такого нет, принимать почту не буду. в логах всяко то же самое, но об этом позже. проверяю все по порядку.

Хотел сказать "ни асилил", но потом вспомнил, что сам просил =)
Значит так, во первых хочется знать, что скажет команда nslookup domain.com 127.0.0.1 на этом серваке.

интересно получается :-/ куда девался мой домен :молись:
DOMAINNAME# nslookup DOMAINNAME.com
Server: localhost.DOMAINNAME.com
Address: 192.168.0.1

*** localhost.DOMAINNAME.com can't find DOMAINNAME.com: Non-existent host/domain

DOMAINNAME# nslookup 127.0.0.1
Server: localhost.DOMAINNAME.com
Address: 192.168.0.1

Name: localhost.com
Address: 127.0.0.1

у тебя то твой домен и не прописан, тока обратная зона...
ты у провайдерских DNS серверов спроси про свой домен

dns починили провы.
DOMAINNAME# nslookup DOMAINNAME.com
Server: localhost.DOMAINNAME.com
Address: 192.168.0.1

Non-authoritative answer:
Name: DOMAINNAME.com
Address: внешний IP

только с адреса vanhelsing@DOMAINNAME.com не отправляется все равно, говорит:

The message could not be sent because the server rejected the
sender's e-mail address. The sender's e-mail address was
'vanhelsing@DOMAINNAME.com'. Subject '', Account: 'vanhelsing@DOMAINNAME.com',
Server: 'mail.DOMAINNAME.com', Protocol: SMTP, Server Response: '553 5.1.8
<vanhelsing@DOMAINNAME.com>... Domain of sender address vanhelsing@DOMAINNAME.com
does not exist', Port: 25, Secure(SSL): No, Server Error: 553, Error Number: 0x800CCC78

а если я отправляю с адреса mycomputer@DOMAINNAME.com, то уходит, где mycomputer это комп локалки, мой комп.

а ты посмотри в /etc/passwd наличие юзеров "vanhelsing" и "mycomputer"
и тот и тот есть?

и откуда взялся 'mail.DOMAINNAME.com' ? это всё тот же сервер?

Konsta, mail.DOMAINNAME.com это тот же сервер, у провайдеров числится в dns, как:
mail.DOMAINNAEM.com
relay.DOMAINNAEM.com
DOMAINNAEM.com

vanhelsing есть, mycomputer тоже есть. он говорит не то, что бы юзера нет, домена нет.

Он говорит что нету или домена, или адреса такого. Дай ка, друг, sendmail.cf на komatozo AT gmail.com - может чего придумается в голову мою пустую =)

а давай так:
nslookup mail.DOMAINNAME.com
nslookup relay.DOMAINNAME.com
nslookup DOMAINNAME.com
nslookup mail.DOMAINNAME.com ip.dns.прова
nslookup relay.DOMAINNAME.com ip.dns.прова
nslookup DOMAINNAME.com ip.dns.прова
дают один и тот же IP? Твой внешний?
а
nslookup -querytype=PTR твой.внеш.ip
какое имя показывает?
и вот это почитай...
http://www.freebsddiary.org/returned-mail.php

эти все запросы дают внешний IP:
nslookup mail.DOMAINNAME.com
nslookup relay.DOMAINNAME.com
nslookup DOMAINNAME.com
nslookup mail.DOMAINNAME.com ip.dns.прова
nslookup relay.DOMAINNAME.com ip.dns.прова
nslookup DOMAINNAME.com ip.dns.прова

а этот запрос nslookup -querytype=PTR твой.внеш.ip:
DOMAINNAME# nslookup -querytype=PTR твой.внеш.ip
Server: localhost.DOMAINNAME.com
Address: 192.168.0.1

*** localhost.DOMAINNAME.com can't find pi.шенв.йовт.in-addr.arpa.: Non-existent host/domain

:ржать:
ну ты прикололся, чувак!
надо было типа так
nslookup -querytype=PTR 1.2.3.4

надеюсь "ip.dns.прова" ты не писал как "ip.dns.прова"?

KomatoZo, отправил

Konsta, не понял? :idontnow:

:blin:
у тебя есть твой внешний IP?
подставь его вместо букв "твой.внеш.ip" в команде
nslookup -querytype=PTR твой.внеш.ip

у тебя есть IP ДНС провайдера?
подставь его вместо букв "ip.dns.прова" в командах
nslookup mail.DOMAINNAME.com ip.dns.прова
nslookup relay.DOMAINNAME.com ip.dns.прова
nslookup DOMAINNAME.com ip.dns.прова

[удалено за несостоятельностью]