Naujai po KERNELIO kompiliavimo

Na tai va... Norėjom grybų, tai ir pridygo:
Po kernelio kompiliavimo (installkernel) perkrovus (shutdown -r now) mašiną, ji iš pradžių neužsikrovė normaliai: t.y. užstrigo ties bootinimu (tačiau alt + f2 paspaudus loginimo konsolę rodė, kitam vty). Taigi prisiloginus kitam vty parašiau: reboot (shutdown -r now)... ir nieko... Teko rankiniu būdu išjungti (priverstinai paspaudus ir laikant maitinimo butoną, nes tipo rašė shutdown is not ready ar pn. Ir taip apie 5 minutes.). Tada įkrovus parašė daug pranešimų, kad /, /usr, /var ir kitos particijos dismounted not correctly or smth. Taigi perkrovėm dar kartą (šįkart normaliai reboot [shutdown -r now]).
Taigi pusė servisų nepasileido... Esmė tame, kad vakar IPfirewall'ą prikompilinom prie kernelio, taigi šiandien reikia leidimus suteikt. Na suteikėm leidimus ir pan:
#/etc/rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"


#/usr/local/etc/ipfw.rules
IPF="ipfw -q add"
ipfw -q -f flush


#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag


# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any


# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out


# deny and log everything
$IPF 500 deny log all from any to any

#--------------------------------------------------

Na ir pabandom rebootint config failus,  (reboot now; ENTER; exit)

Na klaidų pasidarė mažiau... Jeigu norite, kad Jūsų serveris galėtų priimt ir siųst paketus, tai 20-40 taisyklės nelabai reikalingos. Užkomentuokit jas.

Taigi, klaidų dar mažiau. Dabar viso labo nebeveikia apache22. Pabandom pažiūrėt logus:
cat /var/log/http-error.log

Man metė klaidą: hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of serveris


Tai reiškia, kad iš kito kompo parašius: ping serveris, nepingins. Taigi atsiminkime prieš maždaug mėnesį darytą įrašą ir išsprendę šią problemą turime daugmaž be klaidų veikiančią sistemą. (Ta prasme suveikė ir apache22). Dėl visa pikta pažiūrėkit, ar servisai neatsidūrė Jails, komanda: jls

Tai tiek.

P.s. dėl hostname pas mane klaida buvo /etc/hosts faile nebuvo įrašytos eilutės:
192.168.0.1   serveris serveris.DOMENAS

Tai tiek