Re: [freebsd] Re: panic: Solaris(panic): zfs: allocating allocated segment
Hello! On Thu, 27 Jun 2013 at 20:15:55 (+0300), Sergey Rudenko wrote: > >> После того, как под Solaris я вытянул данные, ребутнулся в FreeBSD и пул > >> опять стал online без каких-либо намёков на панику или диски. > >> Мистика или магическая сила Solaris его "вылечила". > > Сезонное... У нас неделю назад тоже вылетел сервер в кернел паник. > > Рибуты планомерно заканчивались паникой сразу после инициализации > > кернелом рейд-контроллера. При этом сервер годами работал и никаких > > изменений в его конфигурации не было. Выключили, подняли сервис на > > бэкапе. На следующий день приволокли его на профилактику - включился, > > как ни в чём не бывало... Замечу, zfs там нет, поэтому применить > > магический livecd с соляркой не пришлось =) > Я с подобным сталкивался много раз. Помогало обесточивание на 5-10 Тоже надеялся на такой исход, но, к сожалению, сотрудник хостера воспринял мою просьбу "выключить на пару минут и включить", как "рибутнуть". В общем, так сказать, "сложности перевода" =) Теперь сервер "отдыхает" вместо резервного =) > минут. То-ли в кондёрах остаточное напряжение поддерживало в памяти > какие-то данные то-ли что-то в этом роде. -- George L. Yermulnik [YZ-RIPE]
Re: [freebsd] Re: panic: Solaris(panic): zfs: allocating allocated segment
27.06.2013 15:53, George L. Yermulnik пишет: Hello! On Thu, 27 Jun 2013 at 15:42:58 (+0300), skeletor wrote: После того, как под Solaris я вытянул данные, ребутнулся в FreeBSD и пул опять стал online без каких-либо намёков на панику или диски. Мистика или магическая сила Solaris его "вылечила". Сезонное... У нас неделю назад тоже вылетел сервер в кернел паник. Рибуты планомерно заканчивались паникой сразу после инициализации кернелом рейд-контроллера. При этом сервер годами работал и никаких изменений в его конфигурации не было. Выключили, подняли сервис на бэкапе. На следующий день приволокли его на профилактику - включился, как ни в чём не бывало... Замечу, zfs там нет, поэтому применить магический livecd с соляркой не пришлось =) Я с подобным сталкивался много раз. Помогало обесточивание на 5-10 минут. То-ли в кондёрах остаточное напряжение поддерживало в памяти какие-то данные то-ли что-то в этом роде. -- WBR, Сергей Руденко
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 16:37, Sayetsky Anton wrote: > 27 июня 2013 г., 16:30 пользователь Taras Heychenko > написал: >> Ни у какой консоли памяти на такое количество строк не хватит. > Ну не знаю, у меня SC_BUFFER_SIZE=1024, в Konsole = 1. > Нигде не стоит более 1к пакетов, что гарантирует то, что результаты > влезут в буфер даже на физической консоли. Да, там все оказалось несколько проще. Из-за того, что практически все пакеты были уже пересобраны (ошибка была в предпоследнем, от которого зависел последний не пересобранный), я решил, что он выдал только те непересобранные пакеты, которые составляли дерево зависимостей для пакета, в котором была ошибка. А оказалось он показал таки все непересобранные. :) -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 16:30 пользователь Taras Heychenko написал: > Ни у какой консоли памяти на такое количество строк не хватит. Ну не знаю, у меня SC_BUFFER_SIZE=1024, в Konsole = 1. Нигде не стоит более 1к пакетов, что гарантирует то, что результаты влезут в буфер даже на физической консоли.
Re: [freebsd] perl-after-upgrade
27.06.2013 16:27, Anton Yuzhaninov написав(ла): On 06/27/13 17:09, Taras Heychenko wrote: И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я конечно ошибку поправлю. Но запускать заново пересобирать все как-то не хотелось бы… Насколько я понимаю, с такими опциями portupgrade будет таки все зависящее пересобирать. Есть идеи, как можно избежать повторного перебора всего, уже собранного? Рекомендую перейти на portmaster - если в середине пересборки N портов случится ошибка, он перед выходом напишет список портов, которые не успел пересобрать. И если перезапустить с теми же параметрами скажет что в прошлый раз обралось не всё и предложит продолжить. Опция -R. -- Sphinx of black quartz, judge my vow.
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 16:26, Sayetsky Anton wrote: > 27 июня 2013 г., 16:23 пользователь Taras Heychenko > написал: >> Для этого должен быть выхлоп. Я (может и не прав, но речь не об этом) >> результаты его работы никуда не перенаправлял. > А вот это зря... Надо ж было включить лог или хотя бы консоль не закрывать. Ни у какой консоли памяти на такое количество строк не хватит. > > В таком случае можно попробовать примерно следующее: > portupgrade -frn perl-threaded (n - ничего не делать) > Полученный список скормить find с ключом -mtime, результирующий список > скормить portupgrade. Ну т.е. то, что я и предполагал в изначальном письме. Спасибо за напоминание про mtime у find. :) -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
Hello! On Thu, 27 Jun 2013 at 17:27:12 (+0400), Anton Yuzhaninov wrote: > On 06/27/13 17:09, Taras Heychenko wrote: > > И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. > > Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я > > конечно ошибку поправлю. Но запускать заново пересобирать все как-то не > > хотелось бы??? Насколько я понимаю, с такими опциями portupgrade будет таки > > все зависящее пересобирать. Есть идеи, как можно избежать повторного > > перебора всего, уже собранного? > Рекомендую перейти на portmaster - если в середине пересборки N портов > случится > ошибка, он перед выходом напишет список портов, которые не успел пересобрать. portupgrade делает то же самое. -- George L. Yermulnik [YZ-RIPE]
Re: [freebsd] perl-after-upgrade
Hello, Taras! On June, 27 2013 at 17:09 you wrote to freebsd@uafug.org.ua: TH> И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. TH> Трудился он, трудился, а после чего слетел по ошибке в одном из портов. TH> Я конечно ошибку поправлю. Но запускать заново пересобирать все как-то TH> не хотелось бы… Насколько я понимаю, с такими опциями portupgrade будет TH> таки все зависящее пересобирать. Есть идеи, как можно избежать TH> повторного перебора всего, уже собранного? (Наверное можно отделить TH> пересобранные пакеты по дате модификации соответствующего каталога в TH> /var/db/pkg. Но дальше два списка приводить к одному виду, сравнивать TH> diff'ом и пересобирать непересобранные? Можно, но может есть более TH> простой путь?) А вот в portmaster для этого есть ключик -R ;-P -- WBR, Alexey Markov.
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 16:27 пользователь Anton Yuzhaninov написал: > Рекомендую перейти на portmaster - если в середине пересборки N портов > случится ошибка, он перед выходом напишет список портов, которые не успел > пересобрать. Не согласен с рекомендацией. См. "Listing the results" в конце выхлопа portupgrade. Проблема в том, что ТС не сохранил выхлоп, как я понял.
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 16:23 пользователь Taras Heychenko написал: > Для этого должен быть выхлоп. Я (может и не прав, но речь не об этом) > результаты его работы никуда не перенаправлял. А вот это зря... Надо ж было включить лог или хотя бы консоль не закрывать. В таком случае можно попробовать примерно следующее: portupgrade -frn perl-threaded (n - ничего не делать) Полученный список скормить find с ключом -mtime, результирующий список скормить portupgrade.
Re: [freebsd] perl-after-upgrade
On 06/27/13 17:09, Taras Heychenko wrote: И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я конечно ошибку поправлю. Но запускать заново пересобирать все как-то не хотелось бы… Насколько я понимаю, с такими опциями portupgrade будет таки все зависящее пересобирать. Есть идеи, как можно избежать повторного перебора всего, уже собранного? Рекомендую перейти на portmaster - если в середине пересборки N портов случится ошибка, он перед выходом напишет список портов, которые не успел пересобрать.
Re: [freebsd] FIN_WAIT_1 ?? ????? DDoS
Quoting Alexey Markov : Hello, Oleg! On June, 27 2013 at 16:13 you wrote to freebsd@uafug.org.ua: ??>> ÐÑÑÑ Ð½ÐµÐºÐ¸Ð¹ веб-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð´ FreeBSD 8.3 на базе nginx и ÑамопиÑной ??>> CMS на Ð Ñби. РобÑÑное вÑÐµÐ¼Ñ ÑиÑло Ñоединений на нÑм вÑглÑÐ´Ð¸Ñ OVN> ÐÑÑ ÑамÑÑ CMS обÑÑиÑÑ ÑабоÑаÑÑ ÑеÑез local socket ÐаÑем? С CMS ÑÑÑанавливаеÑÑÑ Ð²Ñего по Ð¾Ð´Ð½Ð¾Ð¼Ñ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð½Ð° каждÑй инÑÑÐ°Ð½Ñ Ð®Ð½Ð¸ÐºÐ¾Ñна, Ð¸Ñ Ð² обÑем обÑÑме даже под лÑпой не видно. ??>> СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии ??>> FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли ??>> огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ??>> ÑвелиÑиÑÑ OVN> С Ðемалой долей веÑоÑÑноÑÑи ÑÑо пÑÐ¸Ð²ÐµÐ´ÐµÑ Ðº ÑоÑÑÑ ÑиÑла Ñоединений в OVN> ÑоÑÑоÑниÑÑ FIN_WAIT_2 и TIME_WAIT Ð-м-м... Ðаким обÑазом ÑÑо пÑоизойдÑÑ, еÑли ÑайÑвол пÑоÑÑо не даÑÑ Ð±Ð¾ÑÑ _ÑоздаваÑÑ_ новÑе ÑоединениÑ? Ðли Ñ Ñой же веÑоÑÑноÑÑÑÑ Ð½Ðµ даваÑÑ Ð½Ð¾ÑмалÑно закÑÑÑÑ Ñоединение. Я Ð±Ñ Ð½Ðµ ÑÑал гаÑанÑиÑованно ÑÑвеÑждаÑÑ, ÑÑо вÑÐµÐ¼Ñ Ð¶Ð¸Ð·Ð½Ð¸ динамиÑеÑкого пÑавила firewall Ñ ÑоÑноÑÑÑÑ ÑÑиÑÑÐ²Ð°ÐµÑ Ð²Ñе аÑпекÑÑ Ð¶Ð¸Ð·Ð½Ð¸ данного конкÑеÑного ÑоединениÑ. OVN> ÐоÑÑаÑоÑно болÑÑое колиÑеÑÑво Ñоединений в TIME_WAIT как Ñаз ÑкоÑее OVN> вÑего из-зв вмеÑаÑелÑÑÑва firewall в пÑоÑеÑÑ Ð·Ð°ÐºÑÑÑÐ¸Ñ ÑоединениÑ. Ðакое оÑноÑение ÑайÑвол Ð¸Ð¼ÐµÐµÑ Ðº TIME_WAIT? ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, в ÑÑом ÑоÑÑоÑнии Ñоединение пÑоÑÑо ждÑÑ "опоздавÑие" пакеÑÑ Ð² ÑеÑение 2*MSL миллиÑекÑнд, поÑле Ñего пеÑÐµÐ²Ð¾Ð´Ð¸Ñ Ñоединение в ÑоÑÑоÑние CLOSED. ÐаÑколÑко Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ñ, TIME_WAIT бÑÐ´ÐµÑ Ð¾ÑÑÑиÑÑваÑÑÑÑ Ð·Ð°Ð½Ð¾Ð²Ð¾ поÑле каждой неÑдаÑной попÑÑки дождаÑÑÑÑ ACK на поÑланнÑй FIN -- WBR, Alexey Markov.
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 16:19, Andrey Blochintsev wrote: > Hi! > > On Thu, Jun 27, 2013 at 16:09 +0300, Taras Heychenko wrote: > >> On 27 июня 2013, at 15:21, Taras Heychenko wrote: >>> >>> Обновление модулей, дело конечно нужное и понятное. Но у меня exim и vim не >>> хотели работать из-за невозможности найти libperl.so. Что для меня менее >>> очевидно, чем поиск модулей. >> >> И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. >> Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я >> конечно ошибку поправлю. Но запускать заново пересобирать все как-то не >> хотелось бы? Насколько я понимаю, с такими опциями portupgrade будет таки >> все зависящее пересобирать. Есть идеи, как можно избежать повторного >> перебора всего, уже собранного? (Наверное можно отделить пересобранные >> пакеты по дате модификации соответствующего каталога в /var/db/pkg. Но >> дальше два списка приводить к одному виду, сравнивать diff'ом и пересобирать >> непересобранные? Можно, но может есть более простой путь?) > > > Варианты на выбор: > Добавить ключик -i, и отвечать "вручную" что пересобирать, а что нет. Много и > скучно... > Не обламывать portupgrade ВСЮ малину, а потом по финальнму отчету посмотреть, > что не > обновилось/сломалось, и в следующий раз делать "portupgrade -rf > то-что-не-обновлялось-в-прошлый-раз". Я бы ему и не обламывал. Он сам обломился на сборке одного из пакетов. :( -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 16:11, Sayetsky Anton wrote: > 27 июня 2013 г., 16:09 пользователь Taras Heychenko > написал: >> On 27 июня 2013, at 15:21, Taras Heychenko wrote: >>> >>> Обновление модулей, дело конечно нужное и понятное. Но у меня exim и vim не >>> хотели работать из-за невозможности найти libperl.so. Что для меня менее >>> очевидно, чем поиск модулей. >> >> И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. >> Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я >> конечно ошибку поправлю. Но запускать заново пересобирать все как-то не >> хотелось бы... Насколько я понимаю, с такими опциями portupgrade будет таки >> все зависящее пересобирать. Есть идеи, как можно избежать повторного >> перебора всего, уже собранного? (Наверное можно отделить пересобранные >> пакеты по дате модификации соответствующего каталога в /var/db/pkg. Но >> дальше два списка приводить к одному виду, сравнивать diff'ом и пересобирать >> непересобранные? Можно, но может есть более простой путь?) > Это же элементарно. Берём выхлоп portupgrade (результаты выполнения), > выкидываем всё с + (успешно собрано), скармливаем на второй проход > оставшееся. Для этого должен быть выхлоп. Я (может и не прав, но речь не об этом) результаты его работы никуда не перенаправлял. -- Taras Heychenko
Re: [freebsd] Re: [freebsd] FIN_WAIT_1 �� ����� DDoS
Hello, Sergey! On June, 27 2013 at 16:40 you wrote to Alexey Markov: ??>> reset_timedout_connection в конÑиге nginx Ñже вклÑÑен, а Ð¾Ñ ??>> limit_conn_zone ÑÐ¾Ð»ÐºÑ Ð½Ðµ много: даже ноÑмалÑнÑе клиенÑÑ Ð¸Ð½Ð¾Ð³Ð´Ð° ??>> ÑÑÑанавливаÑÑ Ð´Ð¾ 10 Ñоединений пÑи ÑкаÑивании ??>> каÑÑинок/ÑкÑипÑов/ÑÑилей, а по 10 Ñоединений на каждого боÑа даÑÑ Ð² ??>> ÑÑмме до Ñига. ÐпÑоÑем, ÑÑо Ñ Ñоже иÑполÑзÑÑ, но без оÑобого ÑÑÑекÑа. ??>> SVD> не пÑавда, не 10. ÐÑли мне ÑклеÑоз не изменÑеÑ, Ñо макÑимÑм 8 Ñ SVD> поÑледнего ie, и еÑе Ñ ÐºÐ¾Ð³Ð¾-Ñо, по ÑмолÑаниÑ. 8 или 10 - ÑÑо не пÑинÑипиалÑно. ХоÑÑ Ñ ÑаÑÑо наÑÑкалÑÑ Ð½Ð° ÑазлиÑнÑе "ÑлÑÑÑаÑели ÐнÑеÑнеÑа", ÑÑпо ÑвелиÑиваÑÑие макÑималÑное ÑиÑло Ñоединений Ð´Ð»Ñ IE Ñ 4 до 10. -- WBR, Alexey Markov.
Re: [freebsd] perl-after-upgrade
Hi! On Thu, Jun 27, 2013 at 16:09 +0300, Taras Heychenko wrote: > On 27 июня 2013, at 15:21, Taras Heychenko wrote: > > > > Обновление модулей, дело конечно нужное и понятное. Но у меня exim и vim не > > хотели работать из-за невозможности найти libperl.so. Что для меня менее > > очевидно, чем поиск модулей. > > И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. > Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я > конечно ошибку поправлю. Но запускать заново пересобирать все как-то не > хотелось бы? Насколько я понимаю, с такими опциями portupgrade будет таки все > зависящее пересобирать. Есть идеи, как можно избежать повторного перебора > всего, уже собранного? (Наверное можно отделить пересобранные пакеты по дате > модификации соответствующего каталога в /var/db/pkg. Но дальше два списка > приводить к одному виду, сравнивать diff'ом и пересобирать непересобранные? > Можно, но может есть более простой путь?) Варианты на выбор: Добавить ключик -i, и отвечать "вручную" что пересобирать, а что нет. Много и скучно... Не обламывать portupgrade ВСЮ малину, а потом по финальнму отчету посмотреть, что не обновилось/сломалось, и в следующий раз делать "portupgrade -rf то-что-не-обновлялось-в-прошлый-раз".
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 16:09 пользователь Taras Heychenko написал: > On 27 июня 2013, at 15:21, Taras Heychenko wrote: >> >> Обновление модулей, дело конечно нужное и понятное. Но у меня exim и vim не >> хотели работать из-за невозможности найти libperl.so. Что для меня менее >> очевидно, чем поиск модулей. > > И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. > Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я > конечно ошибку поправлю. Но запускать заново пересобирать все как-то не > хотелось бы... Насколько я понимаю, с такими опциями portupgrade будет таки > все зависящее пересобирать. Есть идеи, как можно избежать повторного перебора > всего, уже собранного? (Наверное можно отделить пересобранные пакеты по дате > модификации соответствующего каталога в /var/db/pkg. Но дальше два списка > приводить к одному виду, сравнивать diff'ом и пересобирать непересобранные? > Можно, но может есть более простой путь?) Это же элементарно. Берём выхлоп portupgrade (результаты выполнения), выкидываем всё с + (успешно собрано), скармливаем на второй проход оставшееся.
Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
On Thu, 27 Jun 2013 16:02:41 +0300 Sayetsky Anton wrote: > 27 иÑÐ½Ñ 2013 г., 15:58 полÑзоваÑÐµÐ»Ñ Sergey V. Dyatko > напиÑал: > > не Ñак давно как Ñаз и ковÑÑÑлÑÑ Ñ ÐºÐ¾Ð»-вом одновÑеменнÑÑ > > коннекÑов Ñ ÑазнÑÑ Ð±ÑаÑзеÑов. опеÑа (не могилÑнаÑ) Ð¸Ñ 6 или 8 > > оÑкÑÑвала, per server, по деÑолÑÑ. > ÐÐ ÐЫ? ÐÑÑÑ Ð¿Ð¾ ÑÑÑлке - http://rghost.ru/47054323.view > Ñ Ð¼. запÑÑÑил на деÑкÑопе опеÑÑ Ð¸ пÑавда, ÑÐºÐ¾Ð±Ñ 16 по деÑолÑÑ, но Ñ Ð¼ÐµÐ½Ñ Ñам поÑемÑ-Ñо 8 ÑÑоиÑ. не Ð¼Ð¾Ð³Ñ Ð²ÑпомниÑÑ, ÑÑÐ¾Ð±Ñ Ñ Ð¼ÐµÐ½Ñл ÑÑо знаÑение. ff. about:config -> network.http.max-persistent-connections-per-server 6 Ñ Ð¼ÐµÐ½Ñ, firefox-esr > > ÐТ: Ñам Ñ Ð¿ÐµÑеÑел на ff на ноÑÑбÑке, назад на опеÑÑ Ð½Ðµ > > веÑнÑлÑÑ Ñ.к. Ð»ÐµÐ½Ñ Ð·Ð°Ð¼Ð¾ÑаÑиваÑÑÑÑ Ñ Ð²ÑÑаÑкиванием ÑÐ¾Ñ ÑаненнÑÑ Ð² ff > > паÑолÑÑ Ðº ÑайÑам. ÑÑ Ð¾Ð´Ð¸Ð» Ð¾Ñ Ð¾Ð¿ÐµÑÑ Ñ.к. она ÑÑаÑно не Ñмела socks до > > Ð½ÐµÐ´Ð°Ð²Ð½Ð¸Ñ Ð²ÐµÑÑий > Ðе Ñ ÑаниÑе в бÑаÑзеÑе пÐÑоли. ÐÐ»Ñ ÑÑого еÑÑÑ KeePassX ;) а наÑколÑко Ñдобно Ð¸Ñ ÐºÐ¾Ð¿Ð¸-паÑÑиÑÑ ÐµÑли в мониÑÐ¾Ñ ÑмоÑÑÐ¸Ñ > 1 Ð¿Ð°Ñ Ð³Ð»Ð°Ð·?;) -- wbr, tiger
Re: [freebsd] perl-after-upgrade
> Запустил я portupgrade -rf > perl-threaded. Трудился он, трудился, а после чего слетел по ошибке > в одном из портов. Я конечно ошибку поправлю. Но запускать заново > пересобирать все как-то не хотелось бы? Насколько я понимаю, с > такими опциями portupgrade будет таки все зависящее пересобирать. > Есть идеи, как можно избежать повторного перебора всего, уже собранного? portupgrade -x perl\* -x '>perl-threaded' -rf perl\*
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 15:21, Taras Heychenko wrote: > > Обновление модулей, дело конечно нужное и понятное. Но у меня exim и vim не > хотели работать из-за невозможности найти libperl.so. Что для меня менее > очевидно, чем поиск модулей. И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я конечно ошибку поправлю. Но запускать заново пересобирать все как-то не хотелось бы… Насколько я понимаю, с такими опциями portupgrade будет таки все зависящее пересобирать. Есть идеи, как можно избежать повторного перебора всего, уже собранного? (Наверное можно отделить пересобранные пакеты по дате модификации соответствующего каталога в /var/db/pkg. Но дальше два списка приводить к одному виду, сравнивать diff'ом и пересобирать непересобранные? Можно, но может есть более простой путь?) > > -- > Taras Heychenko > > > -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
> > pkg_info | grep perl > > записать версию x.x.x > > portupgrade -f perl\* p5-\* > > locate x.x.x | less > > locate как-бы не сразу обновляет свою базу... Конечно. Я же написала "Посмотреть, что осталось в найденных директориях", а не посмотреть, что нашлось командой locate. Мне не пришло в голову, что нужно подробнее разжевать, что смотреть нужно не в выводе locate, а (с помощью mc или ls) содержимое директорий, которые найдутся командой locate. > > Посмотреть, что осталось в найденных директориях, и их portupgrade -f
Re: [freebsd] Re: [freebsd] Re: [freebsd] FIN_WAIT_1 �� ����� DDoS
Hello, Sayetsky! On June, 27 2013 at 16:46 you wrote to РаÑÑÑлка FreeBSD UA: ??>> Ðо, как Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ñ, ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии FIN_WAIT_1 к nginx Ñже ??>> оÑноÑÐµÐ½Ð¸Ñ Ð½Ðµ имеÑÑ - он закÑÑл Ñоединение ÑеÑез close() и ÑепеÑÑ ??>> ÑиÑÑема ждÑÑ Ð¿Ð¾Ð´ÑвеÑÐ¶Ð´ÐµÐ½Ð¸Ñ Ð·Ð°ÐºÑÑÑÐ¸Ñ Ð¾Ñ ÐºÐ»Ð¸ÐµÐ½Ñа. РбоÑÑ, как извеÑÑно, ??>> вежливоÑÑÑÑ Ð½Ðµ обÑемененÑ. ÐÐ¾Ñ Ñ Ð¸ дÑмаÑ, как Ð±Ñ Ð¾Ð³ÑаниÑиÑÑ Ð´Ð»Ñ Ð±Ð¾Ñов ??>> возможноÑÑÑ ÑоздаваÑÑ Ð½Ð¾Ð²Ñе ÑоединениÑ, еÑÑ Ð½Ð° ÑÑовне ÑÑанÑпоÑÑа? SA> ÐÑÑ Ð¼Ð¾Ð¶Ð½Ð¾ поÑмоÑÑеÑÑ Ð½Ð° http accept filter. Ðа, Ñоже Ñже иÑполÑзÑÑÑÑÑ. Ðо заÑада в Ñом, ÑÑо запÑоÑÑ Ð¾Ñ Ð±Ð¾Ñов идÑÑ Ð²Ð¿Ð¾Ð»Ð½Ðµ валиднÑе, Ñак ÑÑо http accept filter здеÑÑ Ð½Ðµ помогаеÑ. :-( -- WBR, Alexey Markov.
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
27 иÑÐ½Ñ 2013 г., 15:58 полÑзоваÑÐµÐ»Ñ Sergey V. Dyatko напиÑал: > не Ñак давно как Ñаз и ковÑÑÑлÑÑ Ñ ÐºÐ¾Ð»-вом одновÑеменнÑÑ > коннекÑов Ñ ÑазнÑÑ Ð±ÑаÑзеÑов. опеÑа (не могилÑнаÑ) Ð¸Ñ 6 или 8 > оÑкÑÑвала, per server, по деÑолÑÑ. ÐÐ ÐЫ? ÐÑÑÑ Ð¿Ð¾ ÑÑÑлке - http://rghost.ru/47054323.view > ÐТ: Ñам Ñ Ð¿ÐµÑеÑел на ff на ноÑÑбÑке, назад на опеÑÑ Ð½Ðµ > веÑнÑлÑÑ Ñ.к. Ð»ÐµÐ½Ñ Ð·Ð°Ð¼Ð¾ÑаÑиваÑÑÑÑ Ñ Ð²ÑÑаÑкиванием ÑÐ¾Ñ ÑаненнÑÑ Ð² ff > паÑолÑÑ Ðº ÑайÑам. ÑÑ Ð¾Ð´Ð¸Ð» Ð¾Ñ Ð¾Ð¿ÐµÑÑ Ñ.к. она ÑÑаÑно не Ñмела socks до > Ð½ÐµÐ´Ð°Ð²Ð½Ð¸Ñ Ð²ÐµÑÑий Ðе Ñ ÑаниÑе в бÑаÑзеÑе пÐÑоли. ÐÐ»Ñ ÑÑого еÑÑÑ KeePassX ;)
Re: [freebsd] Re: [freebsd] Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
On Thu, 27 Jun 2013 15:47:59 +0300 Sayetsky Anton wrote: > 27 иÑÐ½Ñ 2013 г., 15:40 полÑзоваÑÐµÐ»Ñ Sergey V. Dyatko > > не пÑавда, не 10. ÐÑли мне ÑклеÑоз не изменÑеÑ, Ñо макÑимÑм 8 Ñ > > поÑледнего ie, и еÑе Ñ ÐºÐ¾Ð³Ð¾-Ñо, по ÑмолÑаниÑ. > Те, кÑо иÑполÑзÑÑÑ Ð¶ÐпеÑÑ Ð²Ð¼ÐµÑÑо бÑаÑзеÑа, ÑоздаÑÑ Ñже много Ð»ÐµÑ Ð´Ð¾ 16 > коннекÑов на ÑеÑвеÑ. не Ñак давно как Ñаз и ковÑÑÑлÑÑ Ñ ÐºÐ¾Ð»-вом одновÑеменнÑÑ ÐºÐ¾Ð½Ð½ÐµÐºÑов Ñ ÑазнÑÑ Ð±ÑаÑзеÑов. опеÑа (не могилÑнаÑ) Ð¸Ñ 6 или 8 оÑкÑÑвала, per server, по деÑолÑÑ. впÑоÑем, Ñам Ñж много Ð»ÐµÑ ÐºÐ°Ðº ÑÑо знаÑение можно измениÑÑ ÑÑаÑно, ÑеÑез опÑии, не Ñо ÑÑо в замениÑелÑÑ Ð±ÑаÑзеÑов ;-) ÐТ: Ñам Ñ Ð¿ÐµÑеÑел на ff на ноÑÑбÑке, назад на опеÑÑ Ð½Ðµ веÑнÑлÑÑ Ñ.к. Ð»ÐµÐ½Ñ Ð·Ð°Ð¼Ð¾ÑаÑиваÑÑÑÑ Ñ Ð²ÑÑаÑкиванием ÑÐ¾Ñ ÑаненнÑÑ Ð² ff паÑолÑÑ Ðº ÑайÑам. ÑÑ Ð¾Ð´Ð¸Ð» Ð¾Ñ Ð¾Ð¿ÐµÑÑ Ñ.к. она ÑÑаÑно не Ñмела socks до Ð½ÐµÐ´Ð°Ð²Ð½Ð¸Ñ Ð²ÐµÑÑий -- wbr, tiger
Re: [freebsd] Re: panic: Solaris(panic): zfs: allocating allocated segment
Hello! On Thu, 27 Jun 2013 at 15:42:58 (+0300), skeletor wrote: > После того, как под Solaris я вытянул данные, ребутнулся в FreeBSD и пул > опять стал online без каких-либо намёков на панику или диски. > Мистика или магическая сила Solaris его "вылечила". Сезонное... У нас неделю назад тоже вылетел сервер в кернел паник. Рибуты планомерно заканчивались паникой сразу после инициализации кернелом рейд-контроллера. При этом сервер годами работал и никаких изменений в его конфигурации не было. Выключили, подняли сервис на бэкапе. На следующий день приволокли его на профилактику - включился, как ни в чём не бывало... Замечу, zfs там нет, поэтому применить магический livecd с соляркой не пришлось =) -- George L. Yermulnik [YZ-RIPE]
Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
On 06/27/13 15:53, Alexey Markov wrote: Ð ÑÑо ÑепеÑÑ? ТÑпо задиÑаÑÑ ÑазмеÑÑ Ð±ÑÑеÑов, оÑеÑеди и maxfiles, пока боÑÑ Ð½Ðµ вÑÐ´Ð¾Ñ Ð½ÑÑÑÑ? :-( РобÑем ÑлÑÑае да. СиÑÑема наÑÑÑÐ¾ÐµÐ½Ð½Ð°Ñ Ð½Ð° макÑималÑнÑÑ Ð¿ÑоизводиÑелÑноÑÑÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð½Ðµ замеÑаÑÑ Ð¼ÐµÐ»ÐµÐ½Ñкие DoS-Ñ.
[freebsd] Re: [freebsd] Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
27 иÑÐ½Ñ 2013 г., 15:40 полÑзоваÑÐµÐ»Ñ Sergey V. Dyatko > не пÑавда, не 10. ÐÑли мне ÑклеÑоз не изменÑеÑ, Ñо макÑимÑм 8 Ñ > поÑледнего ie, и еÑе Ñ ÐºÐ¾Ð³Ð¾-Ñо, по ÑмолÑаниÑ. Те, кÑо иÑполÑзÑÑÑ Ð¶ÐпеÑÑ Ð²Ð¼ÐµÑÑо бÑаÑзеÑа, ÑоздаÑÑ Ñже много Ð»ÐµÑ Ð´Ð¾ 16 коннекÑов на ÑеÑвеÑ.
[freebsd] Re: [freebsd] Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
27 иÑÐ½Ñ 2013 г., 14:53 полÑзоваÑÐµÐ»Ñ Alexey Markov напиÑал: > Ðо, как Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ñ, ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии FIN_WAIT_1 к nginx Ñже оÑноÑÐµÐ½Ð¸Ñ > не имеÑÑ - он закÑÑл Ñоединение ÑеÑез close() и ÑепеÑÑ ÑиÑÑема ждÑÑ > подÑвеÑÐ¶Ð´ÐµÐ½Ð¸Ñ Ð·Ð°ÐºÑÑÑÐ¸Ñ Ð¾Ñ ÐºÐ»Ð¸ÐµÐ½Ñа. РбоÑÑ, как извеÑÑно, вежливоÑÑÑÑ Ð½Ðµ > обÑемененÑ. ÐÐ¾Ñ Ñ Ð¸ дÑмаÑ, как Ð±Ñ Ð¾Ð³ÑаниÑиÑÑ Ð´Ð»Ñ Ð±Ð¾Ñов возможноÑÑÑ ÑоздаваÑÑ > новÑе ÑоединениÑ, еÑÑ Ð½Ð° ÑÑовне ÑÑанÑпоÑÑа? ÐÑÑ Ð¼Ð¾Ð¶Ð½Ð¾ поÑмоÑÑеÑÑ Ð½Ð° http accept filter.
[freebsd] Re: panic: Solaris(panic): zfs: allocating allocated segment
Всяческие попытки как-то добраться до пула через FreeBSD (Live CD, 8/9) не увенчались успехом. Загрузился с Solaris 11.1 LiveCD Сейчас сливаю данные на другой винт. Вот, что сказал Solaris (явно намекая на тот сбойный винт): # zpool status pool: dpool state: DEGRADED status: One or more devices are unavailable in response to persistent errors. Sufficient replicas exist for the pool to continue functioning in a degraded state. action: Determine if the device needs to be replaced, and clear the errors using 'zpool clear' or 'fmadm repaired', or replace the device with 'zpool replace'. Run 'zpool status -v' to see device specific details. scan: scrub repaired 64K in 0h3m with 0 errors on Sat Jun 22 17:10:17 2013 config: NAME STATE READ WRITE CKSUM dpoolDEGRADED 0 0 0 raidz1-0 DEGRADED 0 0 0 c7t1d0p0 ONLINE 0 0 0 7844172536082216995 UNAVAIL 0 0 0 c7t3d0p0 ONLINE 0 0 0 errors: No known data errors После того, как под Solaris я вытянул данные, ребутнулся в FreeBSD и пул опять стал online без каких-либо намёков на панику или диски. Мистика или магическая сила Solaris его "вылечила".
Re: [freebsd] Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
On Thu, 27 Jun 2013 15:53:58 +0400 "Alexey Markov" wrote: > Hello, Sayetsky! > On June, 27 2013 at 14:49 you wrote to РаÑÑÑлка FreeBSD UA: > > SA> 27 иÑÐ½Ñ 2013 г., 13:45 полÑзоваÑÐµÐ»Ñ Alexey Markov > напиÑал: > ??>> > ??>> ÐÑÑÑ Ð½ÐµÐºÐ¸Ð¹ веб-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð´ FreeBSD 8.3 на базе nginx и ÑамопиÑной > ??>> CMS на Ð Ñби. РобÑÑное вÑÐµÐ¼Ñ ÑиÑло Ñоединений на нÑм вÑглÑÐ´Ð¸Ñ > ??>> пÑимеÑно Ñак: > ??>> > ??>> Connections: 1404 > ??>> > ??>> TIME_WAIT 1316 > ??>> ESTABLISHED 70 > ??>> FIN_WAIT_18 > ??>> LAST_ACK 5 > ??>> SYN_RCVD 3 > ??>> FIN_WAIT_21 > ??>> LISTEN1 > ??>> > ??>> РпоÑледнее вÑÐµÐ¼Ñ Ð½Ð° ÑÑÐ¾Ñ Ð²ÐµÐ±-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð²Ð°Ð´Ð¸Ð»Ð¸ÑÑ Ð½Ð°Ð±ÐµÐ³Ð°ÑÑ Ð±Ð¾ÑÑ Ñ > ÑелÑÑ ??>> ÑÑÑÑоиÑÑ DDoS. С помоÑÑÑ nginx вÑе боÑовÑе запÑоÑÑ ÑÑпеÑно > оÑÑекалиÑÑ, ??>> но Ð²Ð¾Ñ Ñ ÑиÑлом Ñоединений ÑвоÑилоÑÑ Ð½ÐµÐ¿ÑиÑÑное: > ??>> > ??>> Connections: 68628 > ??>> > ??>> FIN_WAIT_144255 > ??>> TIME_WAIT 11944 > ??>> LAST_ACK 6141 > ??>> SYN_RCVD 3687 > ??>> ESTABLISHED1589 > ??>> FIN_WAIT_2 765 > ??>> CLOSING 241 > ??>> CLOSED5 > ??>> LISTEN1 > ??>> > ??>> ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, ÑоÑÑоÑние FIN_WAIT_1 - ÑÑо когда пÑиложение > (nginx) ??>> Ñже закÑÑло Ñоединение ÑеÑез close(), ÑиÑÑема поÑлала > FIN клиенÑÑ, а в ??>> оÑÐ²ÐµÑ - ÑиÑина... РиÑоге, ÑеÑез некоÑоÑое > вÑÐµÐ¼Ñ Ð¾Ð±Ñее ÑиÑло ??>> Ñоединений ÑпиÑаеÑÑÑ Ð² ÑиÑÑемнÑй лимиÑ, и вÑе > оÑÑалÑнÑе клиенÑÑ ??>> обламÑваÑÑÑÑ. :-( > ??>> > ??>> СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² > ÑоÑÑоÑнии ??>> FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм > можно ли ??>> огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ > ли в ÑÑом ÑлÑÑае ??>> ÑвелиÑиÑÑ ÑÑÐ°Ð·Ñ net.inet.ip.fw.dyn_max Ñ > деÑолÑнÑÑ 8192? ??>> > SA> ÐожеÑ, Ð´Ð»Ñ Ð½Ð°Ñала покÑÑÑиÑÑ limit_zone, reset_timedout_connection > SA> etc? > > reset_timedout_connection в конÑиге nginx Ñже вклÑÑен, а Ð¾Ñ > limit_conn_zone ÑÐ¾Ð»ÐºÑ Ð½Ðµ много: даже ноÑмалÑнÑе клиенÑÑ Ð¸Ð½Ð¾Ð³Ð´Ð° > ÑÑÑанавливаÑÑ Ð´Ð¾ 10 Ñоединений пÑи ÑкаÑивании > каÑÑинок/ÑкÑипÑов/ÑÑилей, а по 10 Ñоединений на каждого боÑа даÑÑ Ð² > ÑÑмме до Ñига. ÐпÑоÑем, ÑÑо Ñ Ñоже иÑполÑзÑÑ, но без оÑобого ÑÑÑекÑа. > не пÑавда, не 10. ÐÑли мне ÑклеÑоз не изменÑеÑ, Ñо макÑимÑм 8 Ñ Ð¿Ð¾Ñледнего ie, и еÑе Ñ ÐºÐ¾Ð³Ð¾-Ñо, по ÑмолÑаниÑ. > Ðо, как Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ñ, ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии FIN_WAIT_1 к nginx Ñже > оÑноÑÐµÐ½Ð¸Ñ Ð½Ðµ имеÑÑ - он закÑÑл Ñоединение ÑеÑез close() и ÑепеÑÑ > ÑиÑÑема ждÑÑ Ð¿Ð¾Ð´ÑвеÑÐ¶Ð´ÐµÐ½Ð¸Ñ Ð·Ð°ÐºÑÑÑÐ¸Ñ Ð¾Ñ ÐºÐ»Ð¸ÐµÐ½Ñа. РбоÑÑ, как извеÑÑно, > вежливоÑÑÑÑ Ð½Ðµ обÑемененÑ. ÐÐ¾Ñ Ñ Ð¸ дÑмаÑ, как Ð±Ñ Ð¾Ð³ÑаниÑиÑÑ Ð´Ð»Ñ Ð±Ð¾Ñов > возможноÑÑÑ ÑоздаваÑÑ Ð½Ð¾Ð²Ñе ÑоединениÑ, еÑÑ Ð½Ð° ÑÑовне ÑÑанÑпоÑÑа? > -- wbr, tiger
Re: [freebsd] FIN_WAIT_1 �� ����� DDoS
Hello, Anton! On June, 27 2013 at 15:13 you wrote to freebsd@uafug.org.ua: ??>> ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, ÑоÑÑоÑние FIN_WAIT_1 - ÑÑо когда пÑиложение (nginx) ??>> Ñже закÑÑло Ñоединение ÑеÑез close(), ÑиÑÑема поÑлала FIN клиенÑÑ, а в ??>> оÑÐ²ÐµÑ - ÑиÑина... РиÑоге, ÑеÑез некоÑоÑое вÑÐµÐ¼Ñ Ð¾Ð±Ñее ÑиÑло ??>> Ñоединений ÑпиÑаеÑÑÑ Ð² ÑиÑÑемнÑй лимиÑ, и вÑе оÑÑалÑнÑе клиенÑÑ ??>> обламÑваÑÑÑÑ. :-( AY> Ðибо nginx поÑлал FYN на бÑкенд (ruby) и не полÑÑил оÑвеÑ. Ðе, Ñ Ð¿Ð¾ÑмоÑÑел по netstat -an, Ñам вÑе ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ ÑолÑко Ñ Ð²Ð½ÐµÑнего адÑеÑа. Ð Ñ Ð´Ð²Ð¸Ð¶ÐºÐ¾Ð¼, как Ñ Ð¿Ð¾Ð½Ñл, ÑÑÑанавливаеÑÑÑ Ð¿Ð¾ Ð¾Ð´Ð½Ð¾Ð¼Ñ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð½Ð° каждÑй инÑÑÐ°Ð½Ñ Ð®Ð½Ð¸ÐºÐ¾Ñна, и вÑе запÑоÑÑ Ñже идÑÑ Ð¿Ð¾ немÑ, не ÑÐ¾Ð·Ð´Ð°Ð²Ð°Ñ Ð½Ð¾Ð²ÑÑ . AY> net.inet.tcp.nolocaltimewait ÑлÑÑаем не иÑполÑзÑеÑÑÑ? У него еÑÑÑ AY> "оÑобенноÑÑи" и пÑоÑе бÑÐ´ÐµÑ ÐµÐ³Ð¾ вÑклÑÑиÑÑ. ÐÑовеÑил, net.inet.tcp.nolocaltimewait: 0. ??>> СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии ??>> FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли ??>> огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ??>> ÑвелиÑиÑÑ ÑÑÐ°Ð·Ñ net.inet.ip.fw.dyn_max Ñ Ð´ÐµÑолÑнÑÑ 8192? AY> ipfw в ÑлÑÑае DoS ÑеÑÑÑÑов бÑÐ´ÐµÑ ÑаÑÑ Ð¾Ð´Ð¾Ð²Ð°ÑÑ Ð½Ðµ менÑÑе Ñем ÑкономиÑÑ, Ñ AY> ÑекомендÑÑ ÐµÐ³Ð¾ оÑклÑÑиÑÑ ÑовÑем. ÐÐ¾Ñ Ð±Ñло Ñ Ð¼ÐµÐ½Ñ Ñакое подозÑение... :-/ Ð ÑÑо ÑепеÑÑ? ТÑпо задиÑаÑÑ ÑазмеÑÑ Ð±ÑÑеÑов, оÑеÑеди и maxfiles, пока боÑÑ Ð½Ðµ вÑÐ´Ð¾Ñ Ð½ÑÑÑÑ? :-( AY> 1. ÐÑжно поÑÑниÑÑ sysctl/tunables ÑÑÐ¾Ð±Ñ ÑеÑÐ²ÐµÑ Ð¼Ð¾Ð³ обÑлÑживаÑÑ AY> доÑÑаÑоÑное ÑиÑло коннекÑий. Ðемножко пÑо ÑÑо еÑÑÑ ÑÑÑ: AY> http://webcrunch.ru/library/equipment/clusters/tuning-freebsd/ AY> Ñ Ð¾ÑÑ ÑаÑÑÑ Ð¸Ð· Ñого. ÑÑо Ñам напиÑано Ñже ÑÑÑаÑело, Ñак ÑÑо ÑÑо болÑÑе AY> ÑледÑÐµÑ Ð²Ð¾ÑпÑинимаÑÑ Ð½Ðµ как гоÑовÑй ÑеÑепÑ, а как подÑказкÑ, на ÑÑо AY> обÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ. Ðа, Ñ ÐºÐ»Ð°ÑÑиÑеÑким вÑÑÑÑплением СÑÑоева Ñ Ð´Ð°Ð²Ð½Ð¾ Ñже ознакомилÑÑ. ЧаÑÑÑ Ð´Ð°Ð¶Ðµ ÑÑпел ÑеализоваÑÑ. ÐÑÐ´Ñ ÐºÑÑи^W ÑиÑаÑÑ Ð´Ð°Ð»ÑÑе. AY> Ðа одном из Ð¼Ð¾Ð¸Ñ ÑеÑвеÑов Ñакие наÑÑÑойки: AY> http://paste.org.ru/?mp3z7j (в nginx worker_processes*worker_connections*2 AY> должно бÑÑÑ Ð¼ÐµÐ½ÑÑе kern.ipc.maxsockets). Ð, ÑпаÑибо. СейÑÐ°Ñ Ð¿Ð¾ÑмоÑÑÑ, ÑÑо Ñ Ð¼ÐµÐ½Ñ Ñ ÑÑими пеÑеменнÑми. AY> 2. Ðалее можно огÑаниÑиваÑÑ ÑиÑло коннекÑий / запÑоÑов на пÑокÑиÑÑемÑе AY> location ÑÑедÑÑвами nginx. ÐÑо Ñже делаеÑÑÑ. ÐÑоблема в Ñом, ÑÑо поÑле Ñого как nginx Ñже дал оÑлÑп боÑÑ, Ñоединение Ñ Ñем пÑÐ¾Ð´Ð¾Ð»Ð¶Ð°ÐµÑ Ð²Ð¸ÑеÑÑ Ð² ÑоÑÑоÑнии FIN_WAIT_1, пока ÐС не полÑÑÐ¸Ñ Ð¿Ð¾Ð´ÑвеÑждение закÑÑÑÐ¸Ñ Ð¾Ñ ÐºÐ»Ð¸ÐµÐ½Ñа - а боÑÑ, по понÑÑнÑм пÑиÑинам, ÑÑим ÑÐµÐ±Ñ Ð½Ðµ ÑÑÑÑждаÑÑ. ÐÑиÑÑм Ð´Ð»Ñ FIN_WAIT_1 еÑÑÑ sysctl-Ñ, коÑоÑÑе можно покÑÑÑиÑÑ (и Ñ Ð¸Ñ Ñже покÑÑÑил!): net.inet.tcp.finwait2_timeout=5000 net.inet.tcp.fast_finwait2_recycle=1 а Ð²Ð¾Ñ Ð´Ð»Ñ FIN_WAIT_1 Ñ Ð½Ð¸Ñего не наÑÑл. :-( -- WBR, Alexey Markov.
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 13:14, Anton Yuzhaninov wrote: > > perl-after-upgrade больше не нужен. > > Для обновления 5.16.3 -> 5.16.x (x > 3) пересобирать модули не нужно будет. > > Раньше модули устанавливались в папку x.y.z и для обновления 5.16.0 на 5.16.1 > нужно было запускать perl-after-upgrade чтобы он переместил установленные > модули из директории 5.16.0 в 5.16.1 > > Сейчас модули ставятся в x.y и если при обновлении перла меняется только > последняя цифра никаких дополнительных действий не потребуется. > > Для обновления с x.y на x.z (например с 5.16 на 5.18) все равно придется > пересобирать все модули, как минимум потому что меняется ABI для XS-модулей. Обновление модулей, дело конечно нужное и понятное. Но у меня exim и vim не хотели работать из-за невозможности найти libperl.so. Что для меня менее очевидно, чем поиск модулей. -- Taras Heychenko
Re: [freebsd] FIN_WAIT_1 ?? ????? DDoS
Hello, Oleg! On June, 27 2013 at 16:13 you wrote to freebsd@uafug.org.ua: ??>> ÐÑÑÑ Ð½ÐµÐºÐ¸Ð¹ веб-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð´ FreeBSD 8.3 на базе nginx и ÑамопиÑной ??>> CMS на Ð Ñби. РобÑÑное вÑÐµÐ¼Ñ ÑиÑло Ñоединений на нÑм вÑглÑÐ´Ð¸Ñ OVN> ÐÑÑ ÑамÑÑ CMS обÑÑиÑÑ ÑабоÑаÑÑ ÑеÑез local socket ÐаÑем? С CMS ÑÑÑанавливаеÑÑÑ Ð²Ñего по Ð¾Ð´Ð½Ð¾Ð¼Ñ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð½Ð° каждÑй инÑÑÐ°Ð½Ñ Ð®Ð½Ð¸ÐºÐ¾Ñна, Ð¸Ñ Ð² обÑем обÑÑме даже под лÑпой не видно. ??>> СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии ??>> FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли ??>> огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ??>> ÑвелиÑиÑÑ OVN> С Ðемалой долей веÑоÑÑноÑÑи ÑÑо пÑÐ¸Ð²ÐµÐ´ÐµÑ Ðº ÑоÑÑÑ ÑиÑла Ñоединений в OVN> ÑоÑÑоÑниÑÑ FIN_WAIT_2 и TIME_WAIT Ð-м-м... Ðаким обÑазом ÑÑо пÑоизойдÑÑ, еÑли ÑайÑвол пÑоÑÑо не даÑÑ Ð±Ð¾ÑÑ _ÑоздаваÑÑ_ новÑе ÑоединениÑ? OVN> ÐоÑÑаÑоÑно болÑÑое колиÑеÑÑво Ñоединений в TIME_WAIT как Ñаз ÑкоÑее OVN> вÑего из-зв вмеÑаÑелÑÑÑва firewall в пÑоÑеÑÑ Ð·Ð°ÐºÑÑÑÐ¸Ñ ÑоединениÑ. Ðакое оÑноÑение ÑайÑвол Ð¸Ð¼ÐµÐµÑ Ðº TIME_WAIT? ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, в ÑÑом ÑоÑÑоÑнии Ñоединение пÑоÑÑо ждÑÑ "опоздавÑие" пакеÑÑ Ð² ÑеÑение 2*MSL миллиÑекÑнд, поÑле Ñего пеÑÐµÐ²Ð¾Ð´Ð¸Ñ Ñоединение в ÑоÑÑоÑние CLOSED. -- WBR, Alexey Markov.
Re: [freebsd] Re: [freebsd] FIN_WAIT_1 �� ����� DDoS
Hello, Sayetsky! On June, 27 2013 at 14:49 you wrote to РаÑÑÑлка FreeBSD UA: SA> 27 иÑÐ½Ñ 2013 г., 13:45 полÑзоваÑÐµÐ»Ñ Alexey Markov напиÑал: ??>> ??>> ÐÑÑÑ Ð½ÐµÐºÐ¸Ð¹ веб-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð´ FreeBSD 8.3 на базе nginx и ÑамопиÑной ??>> CMS на Ð Ñби. РобÑÑное вÑÐµÐ¼Ñ ÑиÑло Ñоединений на нÑм вÑглÑÐ´Ð¸Ñ ??>> пÑимеÑно Ñак: ??>> ??>> Connections: 1404 ??>> ??>> TIME_WAIT 1316 ??>> ESTABLISHED 70 ??>> FIN_WAIT_18 ??>> LAST_ACK 5 ??>> SYN_RCVD 3 ??>> FIN_WAIT_21 ??>> LISTEN1 ??>> ??>> РпоÑледнее вÑÐµÐ¼Ñ Ð½Ð° ÑÑÐ¾Ñ Ð²ÐµÐ±-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð²Ð°Ð´Ð¸Ð»Ð¸ÑÑ Ð½Ð°Ð±ÐµÐ³Ð°ÑÑ Ð±Ð¾ÑÑ Ñ ÑелÑÑ ??>> ÑÑÑÑоиÑÑ DDoS. С помоÑÑÑ nginx вÑе боÑовÑе запÑоÑÑ ÑÑпеÑно оÑÑекалиÑÑ, ??>> но Ð²Ð¾Ñ Ñ ÑиÑлом Ñоединений ÑвоÑилоÑÑ Ð½ÐµÐ¿ÑиÑÑное: ??>> ??>> Connections: 68628 ??>> ??>> FIN_WAIT_144255 ??>> TIME_WAIT 11944 ??>> LAST_ACK 6141 ??>> SYN_RCVD 3687 ??>> ESTABLISHED1589 ??>> FIN_WAIT_2 765 ??>> CLOSING 241 ??>> CLOSED5 ??>> LISTEN1 ??>> ??>> ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, ÑоÑÑоÑние FIN_WAIT_1 - ÑÑо когда пÑиложение (nginx) ??>> Ñже закÑÑло Ñоединение ÑеÑез close(), ÑиÑÑема поÑлала FIN клиенÑÑ, а в ??>> оÑÐ²ÐµÑ - ÑиÑина... РиÑоге, ÑеÑез некоÑоÑое вÑÐµÐ¼Ñ Ð¾Ð±Ñее ÑиÑло ??>> Ñоединений ÑпиÑаеÑÑÑ Ð² ÑиÑÑемнÑй лимиÑ, и вÑе оÑÑалÑнÑе клиенÑÑ ??>> обламÑваÑÑÑÑ. :-( ??>> ??>> СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии ??>> FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли ??>> огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ??>> ÑвелиÑиÑÑ ÑÑÐ°Ð·Ñ net.inet.ip.fw.dyn_max Ñ Ð´ÐµÑолÑнÑÑ 8192? ??>> SA> ÐожеÑ, Ð´Ð»Ñ Ð½Ð°Ñала покÑÑÑиÑÑ limit_zone, reset_timedout_connection etc? reset_timedout_connection в конÑиге nginx Ñже вклÑÑен, а Ð¾Ñ limit_conn_zone ÑÐ¾Ð»ÐºÑ Ð½Ðµ много: даже ноÑмалÑнÑе клиенÑÑ Ð¸Ð½Ð¾Ð³Ð´Ð° ÑÑÑанавливаÑÑ Ð´Ð¾ 10 Ñоединений пÑи ÑкаÑивании каÑÑинок/ÑкÑипÑов/ÑÑилей, а по 10 Ñоединений на каждого боÑа даÑÑ Ð² ÑÑмме до Ñига. ÐпÑоÑем, ÑÑо Ñ Ñоже иÑполÑзÑÑ, но без оÑобого ÑÑÑекÑа. Ðо, как Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ñ, ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии FIN_WAIT_1 к nginx Ñже оÑноÑÐµÐ½Ð¸Ñ Ð½Ðµ имеÑÑ - он закÑÑл Ñоединение ÑеÑез close() и ÑепеÑÑ ÑиÑÑема ждÑÑ Ð¿Ð¾Ð´ÑвеÑÐ¶Ð´ÐµÐ½Ð¸Ñ Ð·Ð°ÐºÑÑÑÐ¸Ñ Ð¾Ñ ÐºÐ»Ð¸ÐµÐ½Ñа. РбоÑÑ, как извеÑÑно, вежливоÑÑÑÑ Ð½Ðµ обÑемененÑ. ÐÐ¾Ñ Ñ Ð¸ дÑмаÑ, как Ð±Ñ Ð¾Ð³ÑаниÑиÑÑ Ð´Ð»Ñ Ð±Ð¾Ñов возможноÑÑÑ ÑоздаваÑÑ Ð½Ð¾Ð²Ñе ÑоединениÑ, еÑÑ Ð½Ð° ÑÑовне ÑÑанÑпоÑÑа? -- WBR, Alexey Markov.
Re: [freebsd] FIN_WAIT_1 ?? ????? DDoS
Quoting Alexey Markov : ÐÑем, вÑего, и много! ÐÑÑÑ Ð½ÐµÐºÐ¸Ð¹ веб-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð´ FreeBSD 8.3 на базе nginx и ÑамопиÑной CMS на Ð Ñби. РобÑÑное вÑÐµÐ¼Ñ ÑиÑло Ñоединений на нÑм вÑглÑÐ´Ð¸Ñ ÐÑÑ ÑамÑÑ CMS обÑÑиÑÑ ÑабоÑаÑÑ ÑеÑез local socket пÑимеÑно Ñак: Connections: 1404 TIME_WAIT 1316 ESTABLISHED 70 FIN_WAIT_18 LAST_ACK 5 SYN_RCVD 3 FIN_WAIT_21 LISTEN1 РпоÑледнее вÑÐµÐ¼Ñ Ð½Ð° ÑÑÐ¾Ñ Ð²ÐµÐ±-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð²Ð°Ð´Ð¸Ð»Ð¸ÑÑ Ð½Ð°Ð±ÐµÐ³Ð°ÑÑ Ð±Ð¾ÑÑ Ñ ÑелÑÑ ÑÑÑÑоиÑÑ DDoS. С помоÑÑÑ nginx вÑе боÑовÑе запÑоÑÑ ÑÑпеÑно оÑÑекалиÑÑ, но Ð²Ð¾Ñ Ñ ÑиÑлом Ñоединений ÑвоÑилоÑÑ Ð½ÐµÐ¿ÑиÑÑное: Connections: 68628 FIN_WAIT_144255 TIME_WAIT 11944 LAST_ACK 6141 SYN_RCVD 3687 ESTABLISHED1589 FIN_WAIT_2 765 CLOSING 241 CLOSED5 LISTEN1 ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, ÑоÑÑоÑние FIN_WAIT_1 - ÑÑо когда пÑиложение (nginx) Ñже закÑÑло Ñоединение ÑеÑез close(), ÑиÑÑема поÑлала FIN клиенÑÑ, а в оÑÐ²ÐµÑ - ÑиÑина... РиÑоге, ÑеÑез некоÑоÑое вÑÐµÐ¼Ñ Ð¾Ð±Ñее ÑиÑло Ñоединений ÑпиÑаеÑÑÑ Ð² ÑиÑÑемнÑй лимиÑ, и вÑе оÑÑалÑнÑе клиенÑÑ Ð¾Ð±Ð»Ð°Ð¼ÑваÑÑÑÑ. :-( СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ÑвелиÑиÑÑ Ð¡ Ðемалой долей веÑоÑÑноÑÑи ÑÑо пÑÐ¸Ð²ÐµÐ´ÐµÑ Ðº ÑоÑÑÑ ÑиÑла Ñоединений в ÑоÑÑоÑниÑÑ FIN_WAIT_2 и TIME_WAIT ÐоÑÑаÑоÑно болÑÑое колиÑеÑÑво Ñоединений в TIME_WAIT как Ñаз ÑкоÑее вÑего из-зв вмеÑаÑелÑÑÑва firewall в пÑоÑеÑÑ Ð·Ð°ÐºÑÑÑÐ¸Ñ ÑоединениÑ. ÑÑÐ°Ð·Ñ net.inet.ip.fw.dyn_max Ñ Ð´ÐµÑолÑнÑÑ 8192? -- WBR, Alexey Markov.
Re: [freebsd] perl-after-upgrade
Hello! On Thu, 27 Jun 2013 at 15:18:23 (+0400), Lystopad Aleksandr wrote: > locate как-бы не сразу обновляет свою базу... > так что идея не очень удачная. У меня фактически на всех серверах daily_local="/etc/periodic/weekly/310.locate" в /etc/periodic.conf Так как-то удобнее =) -- George L. Yermulnik [YZ-RIPE]
Re: [freebsd] perl-after-upgrade
On 06/27/13 15:18, Lystopad Aleksandr wrote: pkg_info | grep perl записать версию x.x.x portupgrade -f perl\* p5-\* locate x.x.x | less locate как-бы не сразу обновляет свою базу... так что идея не очень удачная. Посмотреть, что осталось в найденных директориях, и их portupgrade -f Лучше pkg which -g '*/site_perl/5.16.2/*' или fgrep -r '/site_perl/5.16.2/' /var/db/pkg/ где 5.16.2 версия, который была до обновления.
Re: [freebsd] perl-after-upgrade
Hello, l...@lena.kiev.ua! On Thu, Jun 27, 2013 at 12:49:21PM +0300 l...@lena.kiev.ua wrote about "Re: [freebsd] perl-after-upgrade": > > Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, > > как perl-after-upgrade, запуск которой после обновления perl'а, сохранял > > работоспособность > > других пакетов, зависящих от perl. Сейчас его убрали. Как результат после > > обновления перла > > у меня лично поломались exim и vim (с остальным еще не разобрался). Как > > теперь малой кровью > > обновлять перл без пересборки всех пакетов, от которых он зависит? > > pkg_info | grep perl > записать версию x.x.x > portupgrade -f perl\* p5-\* > locate x.x.x | less locate как-бы не сразу обновляет свою базу... так что идея не очень удачная. > Посмотреть, что осталось в найденных директориях, и их portupgrade -f -- Lystopad Aleksandr
Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
On 06/27/13 14:45, Alexey Markov wrote: ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, ÑоÑÑоÑние FIN_WAIT_1 - ÑÑо когда пÑиложение (nginx) Ñже закÑÑло Ñоединение ÑеÑез close(), ÑиÑÑема поÑлала FIN клиенÑÑ, а в оÑÐ²ÐµÑ - ÑиÑина... РиÑоге, ÑеÑез некоÑоÑое вÑÐµÐ¼Ñ Ð¾Ð±Ñее ÑиÑло Ñоединений ÑпиÑаеÑÑÑ Ð² ÑиÑÑемнÑй лимиÑ, и вÑе оÑÑалÑнÑе клиенÑÑ Ð¾Ð±Ð»Ð°Ð¼ÑваÑÑÑÑ. :-( Ðибо nginx поÑлал FYN на бÑкенд (ruby) и не полÑÑил оÑвеÑ. net.inet.tcp.nolocaltimewait ÑлÑÑаем не иÑполÑзÑеÑÑÑ? У него еÑÑÑ "оÑобенноÑÑи" и пÑоÑе бÑÐ´ÐµÑ ÐµÐ³Ð¾ вÑклÑÑиÑÑ. СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ÑвелиÑиÑÑ ÑÑÐ°Ð·Ñ net.inet.ip.fw.dyn_max Ñ Ð´ÐµÑолÑнÑÑ 8192? ipfw в ÑлÑÑае DoS ÑеÑÑÑÑов бÑÐ´ÐµÑ ÑаÑÑ Ð¾Ð´Ð¾Ð²Ð°ÑÑ Ð½Ðµ менÑÑе Ñем ÑкономиÑÑ, Ñ ÑекомендÑÑ ÐµÐ³Ð¾ оÑклÑÑиÑÑ ÑовÑем. 1. ÐÑжно поÑÑниÑÑ sysctl/tunables ÑÑÐ¾Ð±Ñ ÑеÑÐ²ÐµÑ Ð¼Ð¾Ð³ обÑлÑживаÑÑ Ð´Ð¾ÑÑаÑоÑное ÑиÑло коннекÑий. Ðемножко пÑо ÑÑо еÑÑÑ ÑÑÑ: http://webcrunch.ru/library/equipment/clusters/tuning-freebsd/ Ñ Ð¾ÑÑ ÑаÑÑÑ Ð¸Ð· Ñого. ÑÑо Ñам напиÑано Ñже ÑÑÑаÑело, Ñак ÑÑо ÑÑо болÑÑе ÑледÑÐµÑ Ð²Ð¾ÑпÑинимаÑÑ Ð½Ðµ как гоÑовÑй ÑеÑепÑ, а как подÑказкÑ, на ÑÑо обÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ. Ðа одном из Ð¼Ð¾Ð¸Ñ ÑеÑвеÑов Ñакие наÑÑÑойки: http://paste.org.ru/?mp3z7j (в nginx worker_processes*worker_connections*2 должно бÑÑÑ Ð¼ÐµÐ½ÑÑе kern.ipc.maxsockets). 2. Ðалее можно огÑаниÑиваÑÑ ÑиÑло коннекÑий / запÑоÑов на пÑокÑиÑÑемÑе location ÑÑедÑÑвами nginx. Ркакой обÑем RAM на ÑеÑвеÑе? 68628 ÑокеÑов ÑÑо не Ñак Ñже и много...
[freebsd] Re: [freebsd] FIN_WAIT_1 во вÑÐµÐ¼Ñ DDoS
27 иÑÐ½Ñ 2013 г., 13:45 полÑзоваÑÐµÐ»Ñ Alexey Markov напиÑал: > ÐÑем, вÑего, и много! > > ÐÑÑÑ Ð½ÐµÐºÐ¸Ð¹ веб-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð´ FreeBSD 8.3 на базе nginx и ÑамопиÑной > CMS на Ð Ñби. РобÑÑное вÑÐµÐ¼Ñ ÑиÑло Ñоединений на нÑм вÑглÑÐ´Ð¸Ñ > пÑимеÑно Ñак: > > Connections: 1404 > > TIME_WAIT 1316 > ESTABLISHED 70 > FIN_WAIT_18 > LAST_ACK 5 > SYN_RCVD 3 > FIN_WAIT_21 > LISTEN1 > > РпоÑледнее вÑÐµÐ¼Ñ Ð½Ð° ÑÑÐ¾Ñ Ð²ÐµÐ±-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð²Ð°Ð´Ð¸Ð»Ð¸ÑÑ Ð½Ð°Ð±ÐµÐ³Ð°ÑÑ Ð±Ð¾ÑÑ Ñ ÑелÑÑ > ÑÑÑÑоиÑÑ DDoS. С помоÑÑÑ nginx вÑе боÑовÑе запÑоÑÑ ÑÑпеÑно оÑÑекалиÑÑ, > но Ð²Ð¾Ñ Ñ ÑиÑлом Ñоединений ÑвоÑилоÑÑ Ð½ÐµÐ¿ÑиÑÑное: > > Connections: 68628 > > FIN_WAIT_144255 > TIME_WAIT 11944 > LAST_ACK 6141 > SYN_RCVD 3687 > ESTABLISHED1589 > FIN_WAIT_2 765 > CLOSING 241 > CLOSED5 > LISTEN1 > > ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, ÑоÑÑоÑние FIN_WAIT_1 - ÑÑо когда пÑиложение (nginx) > Ñже закÑÑло Ñоединение ÑеÑез close(), ÑиÑÑема поÑлала FIN клиенÑÑ, а в > оÑÐ²ÐµÑ - ÑиÑина... РиÑоге, ÑеÑез некоÑоÑое вÑÐµÐ¼Ñ Ð¾Ð±Ñее ÑиÑло Ñоединений > ÑпиÑаеÑÑÑ Ð² ÑиÑÑемнÑй лимиÑ, и вÑе оÑÑалÑнÑе клиенÑÑ Ð¾Ð±Ð»Ð°Ð¼ÑваÑÑÑÑ. :-( > > СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии > FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли огÑаниÑиÑÑ > Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ÑвелиÑиÑÑ > ÑÑÐ°Ð·Ñ net.inet.ip.fw.dyn_max Ñ Ð´ÐµÑолÑнÑÑ 8192? > > -- > WBR, Alexey Markov. ÐожеÑ, Ð´Ð»Ñ Ð½Ð°Ñала покÑÑÑиÑÑ limit_zone, reset_timedout_connection etc?
[freebsd] FIN_WAIT_1 �� ����� DDoS
ÐÑем, вÑего, и много! ÐÑÑÑ Ð½ÐµÐºÐ¸Ð¹ веб-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð´ FreeBSD 8.3 на базе nginx и ÑамопиÑной CMS на Ð Ñби. РобÑÑное вÑÐµÐ¼Ñ ÑиÑло Ñоединений на нÑм вÑглÑÐ´Ð¸Ñ Ð¿ÑимеÑно Ñак: Connections: 1404 TIME_WAIT 1316 ESTABLISHED 70 FIN_WAIT_18 LAST_ACK 5 SYN_RCVD 3 FIN_WAIT_21 LISTEN1 РпоÑледнее вÑÐµÐ¼Ñ Ð½Ð° ÑÑÐ¾Ñ Ð²ÐµÐ±-ÑеÑÐ²ÐµÑ Ð¿Ð¾Ð²Ð°Ð´Ð¸Ð»Ð¸ÑÑ Ð½Ð°Ð±ÐµÐ³Ð°ÑÑ Ð±Ð¾ÑÑ Ñ ÑелÑÑ ÑÑÑÑоиÑÑ DDoS. С помоÑÑÑ nginx вÑе боÑовÑе запÑоÑÑ ÑÑпеÑно оÑÑекалиÑÑ, но Ð²Ð¾Ñ Ñ ÑиÑлом Ñоединений ÑвоÑилоÑÑ Ð½ÐµÐ¿ÑиÑÑное: Connections: 68628 FIN_WAIT_144255 TIME_WAIT 11944 LAST_ACK 6141 SYN_RCVD 3687 ESTABLISHED1589 FIN_WAIT_2 765 CLOSING 241 CLOSED5 LISTEN1 ÐаÑколÑко Ñ Ð¿Ð¾Ð¼Ð½Ñ, ÑоÑÑоÑние FIN_WAIT_1 - ÑÑо когда пÑиложение (nginx) Ñже закÑÑло Ñоединение ÑеÑез close(), ÑиÑÑема поÑлала FIN клиенÑÑ, а в оÑÐ²ÐµÑ - ÑиÑина... РиÑоге, ÑеÑез некоÑоÑое вÑÐµÐ¼Ñ Ð¾Ð±Ñее ÑиÑло Ñоединений ÑпиÑаеÑÑÑ Ð² ÑиÑÑемнÑй лимиÑ, и вÑе оÑÑалÑнÑе клиенÑÑ Ð¾Ð±Ð»Ð°Ð¼ÑваÑÑÑÑ. :-( СобÑÑвенно, вопÑÐ¾Ñ Ñакой: бÑÐ´ÐµÑ Ð»Ð¸ ipfw ÑÑиÑаÑÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑÑоÑнии FIN_WAIT_1 как "вÑÑ ÐµÑÑ ÑÑÑановленнÑе", и Ñем ÑамÑм можно ли огÑаниÑиÑÑ Ð¸Ñ ÑиÑло ÑеÑез limit src-addr ? Ð ÑÑÐ¾Ð¸Ñ Ð»Ð¸ в ÑÑом ÑлÑÑае ÑвелиÑиÑÑ ÑÑÐ°Ð·Ñ net.inet.ip.fw.dyn_max Ñ Ð´ÐµÑолÑнÑÑ 8192? -- WBR, Alexey Markov.
Re: [freebsd] perl-after-upgrade
On 06/27/13 14:08, grayich wrote: пересобирать с перлом сотни p5- и прочего я ж правильно понял, что perl-after-upgrade возвращать не планируют perl-after-upgrade больше не нужен. Для обновления 5.16.3 -> 5.16.x (x > 3) пересобирать модули не нужно будет. Раньше модули устанавливались в папку x.y.z и для обновления 5.16.0 на 5.16.1 нужно было запускать perl-after-upgrade чтобы он переместил установленные модули из директории 5.16.0 в 5.16.1 Сейчас модули ставятся в x.y и если при обновлении перла меняется только последняя цифра никаких дополнительных действий не потребуется. Для обновления с x.y на x.z (например с 5.16 на 5.18) все равно придется пересобирать все модули, как минимум потому что меняется ABI для XS-модулей.
Re: [freebsd] perl-after-upgrade
On Thu, 27 Jun 2013 13:08:44 +0300 grayich wrote: > > > как "так"? > пересобирать с перлом сотни p5- и прочего > я ж правильно понял, что perl-after-upgrade возвращать не планируют необходимость в нем пропала после того, как убрали patchlevel при смене minor да, придется пересобрать все ПО. это очевидно. -- wbr, tiger
Re: [freebsd] perl-after-upgrade
> как "так"? пересобирать с перлом сотни p5- и прочего я ж правильно понял, что perl-after-upgrade возвращать не планируют
Re: [freebsd] perl-after-upgrade
On Thu, 27 Jun 2013 12:48:24 +0300 grayich wrote: > > > > > less ${PORTSDIR}/UPDATING > > /20130612 > > это теперь каждый раз так делать, чтоли? > > как "так"? -- wbr, tiger
Re: [freebsd] perl-after-upgrade
Hello! On Thu, 27 Jun 2013 at 12:48:24 (+0300), grayich wrote: > > less ${PORTSDIR}/UPDATING > > /20130612 > это теперь каждый раз так делать, чтоли? 12:50:09 [yz@yz][w:1][j:0][~]> head -7 /usr/ports/UPDATING This file documents some of the problems you may encounter when upgrading your ports. We try our best to minimize these disruptions, but sometimes they are unavoidable. You should get into the habit of checking this file for changes each time you update your ports collection, before attempting any port upgrades. -- George L. Yermulnik [YZ-RIPE]
Re: [freebsd] perl-after-upgrade
> less ${PORTSDIR}/UPDATING > /20130612 это теперь каждый раз так делать, чтоли?
Re: [freebsd] perl-after-upgrade
> Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, > как perl-after-upgrade, запуск которой после обновления perl'а, сохранял > работоспособность > других пакетов, зависящих от perl. Сейчас его убрали. Как результат после > обновления перла > у меня лично поломались exim и vim (с остальным еще не разобрался). Как > теперь малой кровью > обновлять перл без пересборки всех пакетов, от которых он зависит? pkg_info | grep perl записать версию x.x.x portupgrade -f perl\* p5-\* locate x.x.x | less Посмотреть, что осталось в найденных директориях, и их portupgrade -f
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 11:22 пользователь Sergey V. Dyatko написал: > libreoffice, если не ошибаюсь, хочет перд тредовый Ошибаетесь. jason@jw:~$ egrep "^OPTIONS_DEFAULT" !$ egrep "^OPTIONS_DEFAULT" /usr/ports/lang/perl5.14/Makefile OPTIONS_DEFAULT= PERL_64BITINT PTHREAD USE_PERL Тогда бы LO не собирался с дефолтными опциями.
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 11:17 пользователь Alexander Chernyh написал: > кстати, да тогда я б написал > portupgrade -fr perl\* Неправильно. Тогда пересоберутся все пакеты, имя которых начинается с perl, но не только те, которые dependant on perl. Не критично, но кол-во может быть разным. > интересно в каких случаях нужен perl-threaded ??? В таких, когда надо писать многопоточные скрипты.
Re: [freebsd] perl-after-upgrade
On 06/27/2013 11:22 AM, Sergey V. Dyatko wrote: On Thu, 27 Jun 2013 11:17:22 +0300 Alexander Chernyh wrote: On 06/27/2013 11:01 AM, Sayetsky Anton wrote: 27 июня 2013 г., 10:41 пользователь Taras Heychenko написал: Я уже писал, что эту команду я запускал. Мне не жалко, запустил еще раз. Вот все, что она сказала: root@academ:~>portupgrade -rf perl [Updating the pkgdb in /var/db/pkg ... - 312 packages found (-0 +2) .. done] Ну и как я тоже уже писал, это не помешало остаться поломанными exim'у и vim'у. А теперь внимательно смотрим, что выдаёт pkg_info | egrep "^perl" Может быть, он собран с THREADS и посему в системе нет пакета perl, а есть perl-threaded? кстати, да тогда я б написал portupgrade -fr perl\* интересно в каких случаях нужен perl-threaded ??? libreoffice, если не ошибаюсь, хочет перд тредовый если опустить иксовое ПО то perl для консольных програм хватает вполне
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 11:15 пользователь Taras Heychenko написал: > Да, спасибо. Так и есть -- не сообразил, как он смотрит на пакеты. Испытываю > некоторый дискомфорт от такой > массовой пересборки пакетов, но похоже это единственный вменяемый по времени > вариант. Еще теперь нужно > отслеживать, что он пересобрал, чтобы перезапускать то, что было запущено. :( > > Спасибо всем за помощь и подсказки. По имени пакета и смотрит. Было же указано perl без wildcard. Ну, или можно по port origin обновлять. Кстати, разве в make.conf не вписаны MAKE_JOBS_NUMBER и FORCE_MAKE_JOBS?
Re: [freebsd] perl-after-upgrade
On Thu, 27 Jun 2013 11:17:22 +0300 Alexander Chernyh wrote: > > On 06/27/2013 11:01 AM, Sayetsky Anton wrote: > > 27 июня 2013 г., 10:41 пользователь Taras Heychenko > > написал: > >> Я уже писал, что эту команду я запускал. Мне не жалко, запустил > >> еще раз. Вот все, что она сказала: root@academ:~>portupgrade -rf > >> perl [Updating the pkgdb in /var/db/pkg ... - > >> 312 packages found (-0 +2) .. done] > >> > >> Ну и как я тоже уже писал, это не помешало остаться поломанными > >> exim'у и vim'у. > > А теперь внимательно смотрим, что выдаёт pkg_info | egrep "^perl" > > Может быть, он собран с THREADS и посему в системе нет пакета perl, > > а есть perl-threaded? > > кстати, да тогда я б написал > portupgrade -fr perl\* > > интересно в каких случаях нужен perl-threaded ??? > > libreoffice, если не ошибаюсь, хочет перд тредовый -- wbr, tiger
Re: [freebsd] perl-after-upgrade
On 06/27/2013 11:01 AM, Sayetsky Anton wrote: 27 июня 2013 г., 10:41 пользователь Taras Heychenko написал: Я уже писал, что эту команду я запускал. Мне не жалко, запустил еще раз. Вот все, что она сказала: root@academ:~>portupgrade -rf perl [Updating the pkgdb in /var/db/pkg ... - 312 packages found (-0 +2) .. done] Ну и как я тоже уже писал, это не помешало остаться поломанными exim'у и vim'у. А теперь внимательно смотрим, что выдаёт pkg_info | egrep "^perl" Может быть, он собран с THREADS и посему в системе нет пакета perl, а есть perl-threaded? кстати, да тогда я б написал portupgrade -fr perl\* интересно в каких случаях нужен perl-threaded ???
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 11:01, Sayetsky Anton wrote: > 27 июня 2013 г., 10:41 пользователь Taras Heychenko > написал: >> Я уже писал, что эту команду я запускал. Мне не жалко, запустил еще раз. Вот >> все, что она сказала: >> root@academ:~>portupgrade -rf perl >> [Updating the pkgdb in /var/db/pkg ... - 312 packages >> found (-0 +2) .. done] >> >> Ну и как я тоже уже писал, это не помешало остаться поломанными exim'у и >> vim'у. > А теперь внимательно смотрим, что выдаёт pkg_info | egrep "^perl" > Может быть, он собран с THREADS и посему в системе нет пакета perl, а > есть perl-threaded? Да, спасибо. Так и есть -- не сообразил, как он смотрит на пакеты. Испытываю некоторый дискомфорт от такой массовой пересборки пакетов, но похоже это единственный вменяемый по времени вариант. Еще теперь нужно отслеживать, что он пересобрал, чтобы перезапускать то, что было запущено. :( Спасибо всем за помощь и подсказки. -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 10:41 пользователь Taras Heychenko написал: > Я уже писал, что эту команду я запускал. Мне не жалко, запустил еще раз. Вот > все, что она сказала: > root@academ:~>portupgrade -rf perl > [Updating the pkgdb in /var/db/pkg ... - 312 packages > found (-0 +2) .. done] > > Ну и как я тоже уже писал, это не помешало остаться поломанными exim'у и > vim'у. А теперь внимательно смотрим, что выдаёт pkg_info | egrep "^perl" Может быть, он собран с THREADS и посему в системе нет пакета perl, а есть perl-threaded?
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 10:32, Alexander Chernyh wrote: > > On 06/27/2013 10:19 AM, Taras Heychenko wrote: >>Hi! >> Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, >> как perl-after-upgrade, запуск которой после обновления perl'а, сохранял >> работоспособность >> других пакетов, зависящих от perl. Сейчас его убрали. Как результат после >> обновления перла >> у меня лично поломались exim и vim (с остальным еще не разобрался). Как >> теперь малой кровью >> обновлять перл без пересборки всех пакетов, от которых он зависит? >> >> -- >> Taras Heychenko >> > без пересборки по-моему никак > portupgrade -fr perl Я уже писал, что эту команду я запускал. Мне не жалко, запустил еще раз. Вот все, что она сказала: root@academ:~>portupgrade -rf perl [Updating the pkgdb in /var/db/pkg ... - 312 packages found (-0 +2) .. done] Ну и как я тоже уже писал, это не помешало остаться поломанными exim'у и vim'у. > > так очень хорошо > >> > -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
On 27 июня 2013, at 10:30, Sayetsky Anton wrote: > 27 июня 2013 г., 10:19 пользователь Taras Heychenko > написал: >> Hi! >> Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, >> как perl-after-upgrade, запуск которой после обновления perl'а, сохранял >> работоспособность >> других пакетов, зависящих от perl. Сейчас его убрали. Как результат после >> обновления перла >> у меня лично поломались exim и vim (с остальным еще не разобрался). Как >> теперь малой кровью >> обновлять перл без пересборки всех пакетов, от которых он зависит? > less ${PORTSDIR}/UPDATING > /20130612 > > Можно бы было и самостоятельно посмотреть, не так ли? ;) Я написал уже после того, как на это посмотрел. Команда portupgrade -rf perl (как там предложено) не сделала ничего. Точнее она запустилась и закончилась ничего не сообщив на экран. После чего я обнаружил не работающий vim, а еще через некоторое время не работающий exim. > Ну и небольшой бонус: sysutils/bsdadminscripts, sysutils/libchk Сейчас посмотрю на бонус -- может поможет. Потому как vim и exim ругались на невозможность обнаружить libperl.so. А пакетов, зависящих от perl у меня на машине столько, что хватит пожалуй на сутки непрерывной пересборки. -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
On 06/27/2013 10:19 AM, Taras Heychenko wrote: Hi! Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, как perl-after-upgrade, запуск которой после обновления perl'а, сохранял работоспособность других пакетов, зависящих от perl. Сейчас его убрали. Как результат после обновления перла у меня лично поломались exim и vim (с остальным еще не разобрался). Как теперь малой кровью обновлять перл без пересборки всех пакетов, от которых он зависит? -- Taras Heychenko без пересборки по-моему никак portupgrade -fr perl так очень хорошо
Re: [freebsd] TYPO3
On 26 июня 2013, at 11:00, "George L. Yermulnik" wrote: > Hello! > > On Wed, 19 Jun 2013 at 17:45:31 (+0400), Sergey Rudenko wrote: > >> Это скорее всего сказывается то, что Makefile порта в старом формате, а >> система >> у вас видимо хочет options-ng >> У меня на этом порту даже make config не отрабатывает, сразу кидается ставить >> зависимости > > Это оно у Вас скорее всего не зависимости ставить кидается, а > dialog4ports, без которого нынче `make config' не работает. Чтобы уже закрыть тему. При замене mysqli на pgsql порт действительно не ставит mysql и вроде как удовлетворяется постгресом. Только проблема в том, что в 6 версии TYPO3 похоже постгрес нормально не поддерживается. Некоторое, не очень продолжительное, чтение интернетов на предмет жизни TYPO3 с postgresql привели меня к снесению установленного TYPO3 и переходу к другой CMS. > > -- > George L. Yermulnik > [YZ-RIPE] -- Taras Heychenko
Re: [freebsd] perl-after-upgrade
27 июня 2013 г., 10:19 пользователь Taras Heychenko написал: >Hi! > Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, > как perl-after-upgrade, запуск которой после обновления perl'а, сохранял > работоспособность > других пакетов, зависящих от perl. Сейчас его убрали. Как результат после > обновления перла > у меня лично поломались exim и vim (с остальным еще не разобрался). Как > теперь малой кровью > обновлять перл без пересборки всех пакетов, от которых он зависит? less ${PORTSDIR}/UPDATING /20130612 Можно бы было и самостоятельно посмотреть, не так ли? ;) Ну и небольшой бонус: sysutils/bsdadminscripts, sysutils/libchk
[freebsd] perl-after-upgrade
Hi! Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, как perl-after-upgrade, запуск которой после обновления perl'а, сохранял работоспособность других пакетов, зависящих от perl. Сейчас его убрали. Как результат после обновления перла у меня лично поломались exim и vim (с остальным еще не разобрался). Как теперь малой кровью обновлять перл без пересборки всех пакетов, от которых он зависит? -- Taras Heychenko