Re: [freebsd] pf+counterstrike
да нету там ничего такого - обычные удп-тцп
Format: PC
TCP Ports
27030-27039
UDP Ports
1200,27000-27015
On Mon, Oct 31, 2011 at 10:58:15PM +0200, Alexander Bolshakov wrote:
> Добрый вечер сообществу! Подскажите, плз: есть роутер с двумя
> аплинками, за ним сетка. Фаервол организован на связке pf+ipfw. На
> ipfw реализован биллинг и шейпинг, на pf - нат (реализация автора
> биллинга). Часть сетки пробросили на второго аплинка средствами pf. Но
> стали жаловаться клиенты, что не могут связаться с серверами контры.
> Tcpdump-ом на внешнем интерфейсе вижу запросы и ответы, но клиент
> жалуется, что связи нет. Увы, посмотреть, что творится в сторону
> клиента сейчас не могу - клиенты ходят через pptp, а сейчас около 150
> подключенных. pf.ctl:
>
> set limit states 128000
> set optimization aggressive
> nat pass on re0 from 10.0.0.0/8 to any -> re0
> rdr on re0 from ${OIF2} to any -> ${GW2}
> pass in route-to { (re0 ${GW2}) } from 10.5.5.0/24 to !10.5.0.0/21 keep state
>
> pass in on re0 reply-to ${OIF2} keep state
>
> Я, к сожалению, pf знаю плохо - больше по ipfw. Подскажите, всё ли
> нормально в конфиге? Может, у контры есть какие-то особенности в
> протоколе, наподобие ftp? Спасибо!
--
---
Vasiliy P. MelnikVPM-UANIC
Re: [freebsd] mysql backup
On 11/01/11 00:26, Alex Samorukov wrote: On 10/31/2011 09:20 PM, Sergey Kobzar wrote: Я со своей стороны уже давно подумываю о том, как бы ути от LVM, только вот насколько стабильна ZFS + FBSD? Достаточно стабильна для того, чтобы поставить сначала в виртуалке и погонять, а потом - и на проде. Да понтно что оно на тесте работать будет если руки не кривые. - да, дэвелоперы linux kernel давно обещают переписать код LVM snapshot - да, объявлено, что ZFS + FBSD пожно использовать на продакшн решениях Но судя по этой рассылке не все так гладко или я ошибаюсь? Вы поищите еще в гугле по тегам вида linux/freebsd unable to boot :) Всегда есть огромное количество людей у которых что-то не работает. :) Причем это могут быть как объективные (баги софта, железа, характер нагрузки) так и (много чаще!) субъективный фактор, такой как неумение читать документацию, кривые руки и т.п. Меня интересуют как раз объективные методы, в частности нагрузка - чтобы сервер не сдулся под нагрузкой. Хотя хуже чем у LVM наверно быть не может. У меня сейчас узкое место - дисковая подсистема. На самом деле не так уж и много операций записи, но из-за LVM просаживается хорошо. По поводу переписывания снепшотов - я верю, что такого жуткого падения производительности получится избежать (там явно что-то сильно не то, я все понимаю, но блин 3-4 раза на куче тестов!) но сравнимые с ZFS результаты до тех пор пока оно будет работать на уровне блочного устройства без малейших представлений о файловой системе точно не будет. Если по теме - да, я делаю снепы-бекапы с ZFS, причем как на фре так и на солярке. Больше всего жду lock tables with read lock, сам снеп после этого практически моментально создается. Thx. Дойдут руки - переведу слэйв на FBSD+ZFS. А там уже будет с чем сравнить.
Re: [freebsd] mysql backup
On 10/31/2011 09:20 PM, Sergey Kobzar wrote: Я со своей стороны уже давно подумываю о том, как бы ути от LVM, только вот насколько стабильна ZFS + FBSD? Достаточно стабильна для того, чтобы поставить сначала в виртуалке и погонять, а потом - и на проде. - да, дэвелоперы linux kernel давно обещают переписать код LVM snapshot - да, объявлено, что ZFS + FBSD пожно использовать на продакшн решениях Но судя по этой рассылке не все так гладко или я ошибаюсь? Вы поищите еще в гугле по тегам вида linux/freebsd unable to boot :) Всегда есть огромное количество людей у которых что-то не работает. Причем это могут быть как объективные (баги софта, железа, характер нагрузки) так и (много чаще!) субъективный фактор, такой как неумение читать документацию, кривые руки и т.п. По поводу переписывания снепшотов - я верю, что такого жуткого падения производительности получится избежать (там явно что-то сильно не то, я все понимаю, но блин 3-4 раза на куче тестов!) но сравнимые с ZFS результаты до тех пор пока оно будет работать на уровне блочного устройства без малейших представлений о файловой системе точно не будет. Если по теме - да, я делаю снепы-бекапы с ZFS, причем как на фре так и на солярке. Больше всего жду lock tables with read lock, сам снеп после этого практически моментально создается.
[freebsd] pf+counterstrike
Добрый вечер сообществу! Подскажите, плз: есть роутер с двумя
аплинками, за ним сетка. Фаервол организован на связке pf+ipfw. На
ipfw реализован биллинг и шейпинг, на pf - нат (реализация автора
биллинга). Часть сетки пробросили на второго аплинка средствами pf. Но
стали жаловаться клиенты, что не могут связаться с серверами контры.
Tcpdump-ом на внешнем интерфейсе вижу запросы и ответы, но клиент
жалуется, что связи нет. Увы, посмотреть, что творится в сторону
клиента сейчас не могу - клиенты ходят через pptp, а сейчас около 150
подключенных. pf.ctl:
set limit states 128000
set optimization aggressive
nat pass on re0 from 10.0.0.0/8 to any -> re0
rdr on re0 from ${OIF2} to any -> ${GW2}
pass in route-to { (re0 ${GW2}) } from 10.5.5.0/24 to !10.5.0.0/21 keep state
pass in on re0 reply-to ${OIF2} keep state
Я, к сожалению, pf знаю плохо - больше по ipfw. Подскажите, всё ли
нормально в конфиге? Может, у контры есть какие-то особенности в
протоколе, наподобие ftp? Спасибо!
Re: [freebsd] mysql backup
On 10/31/11 21:14, Alexandr Kovalenko wrote: Ну тогда мы говорим о разных системах. Сергей, я бы на Вашем месте обратил внимание на то, в какую рассылку Вы пишете. ОК :) Btw, под словом "система" имелась ввиду система бэкапов, а не ОС. Буду благодарен, если кто из здесь присутствующих поделится своей success story бэкапов MySQL на базе BSD + ZFS и не встанет ли оно буквой Zю при высоких нагрузках/больших объемах.
Re: [freebsd] mysql backup
On 10/31/11 21:23, Alex Samorukov wrote: У меня на Linux (LVM): WTF? 1) При чем тут линукс? Мне казалось эта рассылка о BSD. Я привел пример своей реализации. Или упоминание о Linux грешно? 2) снепшоты на LVM - УГ чуть более чем полностью, и рекомендовать их можно только врагам. Как по програмной реализации так и (особенно) по скорости. Согласен. Поэтому в начале этого трэда задал вопрос, есть ли у кого нагруженная база на BSD + ZFS сравнимых размеров или может кто поведать success story. Я со своей стороны уже давно подумываю о том, как бы ути от LVM, только вот насколько стабильна ZFS + FBSD? - да, дэвелоперы linux kernel давно обещают переписать код LVM snapshot - да, объявлено, что ZFS + FBSD пожно использовать на продакшн решениях Но судя по этой рассылке не все так гладко или я ошибаюсь? [02:10:01] Locking databases [02:10:01] Taking LVM snapshot [02:10:01] Unlocking databases [02:10:09] Coping databases to /home/backup/mysql/mysql-0
Re: [freebsd] mysql backup
On 10/31/2011 02:54 PM, Sergey Kobzar wrote: On 10/31/11 16:47, greenh wrote: база 30 гиг раздел 1тб на разделе более ничего нет snapshot make /R10:backup - 2 минуты 10 секунд. это нормально? ХЗ. Чем снэпшот делаете? У меня на Linux (LVM): WTF? 1) При чем тут линукс? Мне казалось эта рассылка о BSD. 2) снепшоты на LVM - УГ чуть более чем полностью, и рекомендовать их можно только врагам. Как по програмной реализации так и (особенно) по скорости. [02:10:01] Locking databases [02:10:01] Taking LVM snapshot [02:10:01] Unlocking databases [02:10:09] Coping databases to /home/backup/mysql/mysql-0
Re: [freebsd] ipfw: таблицы и v6 адреса.
26.10.11 17:15, Eugene V. Boontseff написав(ла):
Здравствуйте, все.
Обнаружил, что "на данный момент" в ipfw таблицы можно помещать только
ipv4 адреса.
И конструкции типа 1.2.3.4/24{1,3-7,25} для v6 адресов тоже не
поддерживаются.
Как там дело обстоит в 9-ке или свежей 8-stable с этим? И какие планы у
разработчиков, никто не в курсе?
--
Евгений Бунцев
Проанализировал исходники из HEAD:
netinet/ip_fw.h:
Структура, определяющая запись в таблице ipfw:
/*
* These are used for lookup tables.
*/
typedef struct _ipfw_table_entry {
in_addr_t addr; /* network address */
u_int32_t value; /* value*/
u_int16_t tbl;/* table number */
u_int8_tmasklen;/* mask length */
} ipfw_table_entry;
Тип in_addr_t представляет собой ipv4 адрес, а для ipv6 адресов по идее
должна использоваться структура in6_addr.
Таким образом можно предположить, что ipv6 в таблицах в обозримом
будущем не предвидится, так как в HEAD на уровне ядра это не реализовано.
--
Vladimir Mevsha
Re: [freebsd] mysql backup
On 10/31/11 17:28, greenh wrote: mount -u -o snapshot /var/snapshot/test /var или /usr/ports/sysutils/freebsd-snapshot Ну тогда мы говорим о разных системах. 31 октября 2011 г. 15:54 пользователь Sergey Kobzar mailto:sergey.kob...@mail.ru>> написал: On 10/31/11 16:47, greenh wrote: база 30 гиг раздел 1тб на разделе более ничего нет snapshot make /R10:backup - 2 минуты 10 секунд. это нормально? ХЗ. Чем снэпшот делаете? У меня на Linux (LVM): [02:10:01] Locking databases [02:10:01] Taking LVM snapshot [02:10:01] Unlocking databases [02:10:09] Coping databases to /home/backup/mysql/mysql-0
Re: [freebsd] mysql backup
mount -u -o snapshot /var/snapshot/test /var или /usr/ports/sysutils/freebsd-snapshot 31 октября 2011 г. 15:54 пользователь Sergey Kobzar написал: > On 10/31/11 16:47, greenh wrote: > >> база 30 гиг >> раздел 1тб >> на разделе более ничего нет >> snapshot make /R10:backup - 2 минуты 10 секунд. это нормально? >> > > ХЗ. Чем снэпшот делаете? > > У меня на Linux (LVM): > > [02:10:01] Locking databases > [02:10:01] Taking LVM snapshot > [02:10:01] Unlocking databases > [02:10:09] Coping databases to /home/backup/mysql/mysql-0 >
Re: [freebsd] mysql backup
On 10/31/11 16:47, greenh wrote: база 30 гиг раздел 1тб на разделе более ничего нет snapshot make /R10:backup - 2 минуты 10 секунд. это нормально? ХЗ. Чем снэпшот делаете? У меня на Linux (LVM): [02:10:01] Locking databases [02:10:01] Taking LVM snapshot [02:10:01] Unlocking databases [02:10:09] Coping databases to /home/backup/mysql/mysql-0
Re: [freebsd] mysql backup
база 30 гиг раздел 1тб на разделе более ничего нет snapshot make /R10:backup - 2 минуты 10 секунд. это нормально? 27 октября 2011 г. 19:38 пользователь Sergey Kobzar написал: > On 10/27/11 19:05, Sergey Kobzar wrote: > >> On 10/27/11 18:36, Sayetsky Anton wrote: >> >> Как-то так. Восстанавливается полный дамп часа 3, наверное. Давно не >>> было необходимости совершать сие ): >>> >> >> В случае fs snapshot в разы меньше. У меня на базе в 250Г - 20-30 минут. >> > > Забыл добавить, время всстановления для innodb таблиц еще зависит и от > innodb_buffer_pool_size. У меня этот параметр установлен в 36G. На > серверах, где памяти поменьше, чек будет выполняться быстрее. >
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] [OT]: Nagios+check_udp - мониторить OpenVPN
31.10.2011 17:01, Alexander Bolshakov пишет: > 27 октября 2011 г. 14:26 пользователь Alexander Bolshakov > написал: > Ну, как вариант... Спасибо. Но наличие интерфейса в системе не гарантирует живость сервиса. >>> Разве не гарантирует? При падении openvpn вряд ли operating state будет up >>> у такого интерфейса в SNMP ifTable. Кстати говоря, это легко проверить, >>> убив openvpn через kill -9 ;-) >> М-м-м-м... Сейчас проверять по-живому не возьмусь, но, мой склероз мне >> почему-то утверждает, что при убийстве openvpn интерфейс не >> остаётся... Попозже проверю. Сейчас попробую пока сдампить с десяток >> пакетиков и выцарапать оттуда что-нибудь вразумительное... > Вобщем, если кому интересно - завести опрос сервиса через check_udp не > удалось. Воспроизвести адекватный бинарный запрос, на который бы > ответил сервис, я не смог. :( Будем строгать костыли... :( Костыль в данном случае это "воспроизводить бинарный запрос", вместо кошерной проверки OperStatus интерфейса по SNMP.
[freebsd] Re: [freebsd] Re: [freebsd] [OT]: Nagios+check_udp - мониторить OpenVPN
27 октября 2011 г. 14:26 пользователь Alexander Bolshakov написал: >>> Ну, как вариант... Спасибо. Но наличие интерфейса в системе не >>> гарантирует живость сервиса. >> Разве не гарантирует? При падении openvpn вряд ли operating state будет up >> у такого интерфейса в SNMP ifTable. Кстати говоря, это легко проверить, >> убив openvpn через kill -9 ;-) > М-м-м-м... Сейчас проверять по-живому не возьмусь, но, мой склероз мне > почему-то утверждает, что при убийстве openvpn интерфейс не > остаётся... Попозже проверю. Сейчас попробую пока сдампить с десяток > пакетиков и выцарапать оттуда что-нибудь вразумительное... Вобщем, если кому интересно - завести опрос сервиса через check_udp не удалось. Воспроизвести адекватный бинарный запрос, на который бы ответил сервис, я не смог. :( Будем строгать костыли... :(
