[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Вопрос к сторонникам ntpdate. А вы можете привести реальный пример из своей практики, когда с ntpdate что-то работало, а с ntpd_sync_on_start (ключ "-g") нет?
[freebsd] Re: [freebsd] Ошибка при сборке мира
Hello George, Wednesday, September 2, 2015, 12:29:26 AM, you wrote: >> > > find /usr/obj/ -mindepth 1 -delete >> > > chflags -R 0 /usr/obj/ >> > > find /usr/obj/ -mindepth 1 -delete >> > А почему не сделать проще? >> > rm -rf /usr/obj/* >> > chflags -R 0 /usr/obj >> > rm -rf /usr/obj/* GLY> 00:18:38 [root#nb][w:2][j:0][~]> time chflags -R 0 /usr/obj/ GLY> real0m1.619s GLY> user0m0.074s GLY> sys 0m0.521s GLY> Зачем эти пляски с двойным rm или find? Оно реально _ощутимо_ ускоряет GLY> процедуру? =) Процедура снятия флагов в этом каталоге полном файлов занимает от силы несколько секунд, даже на дохлом железе. К чему были все эти извращения мне точно так же как и Вам не понятно. -- WBR, Alexander Sheiko
Re: [freebsd] Ошибка при сборке мира
Hello! On Tue, 01 Sep 2015 at 23:09:38 (+0300), Valentin Nechayev wrote: > > > find /usr/obj/ -mindepth 1 -delete > > > chflags -R 0 /usr/obj/ > > > find /usr/obj/ -mindepth 1 -delete > > > Первый проход сотрёт 99.999% безфлаговых, но пожалуется пару десятков > > > раз на файлы с флагом. Очистка флагов и добивка разберётся только с > > > оставшимися. > > > (Слэш в конце /usr/obj/ принципиален, если этот obj - симлинк, что > > > нередко.) > > А почему не сделать проще? > > rm -rf /usr/obj/* > > chflags -R 0 /usr/obj > > rm -rf /usr/obj/* > Это ничем не "проще", столько же команд, такие же по сути (для случая > типичного /usr/obj без посторонних вмешательств). Лично я вообще не понимаю, в чём соль... Или потерял нить разговора. 00:18:31 [root#nb][w:2][j:0][~]> find /usr/obj/ | wc -l 54538 00:18:38 [root#nb][w:2][j:0][~]> time chflags -R 0 /usr/obj/ real0m1.619s user0m0.074s sys 0m0.521s Это виртуалка о двух ядрах и гиге памяти. Абсолютно не нагруженная. А вот железный сервер (8 ядер, 8 гиг памяти). Порядочно нагруженный (веб, БД, много запросов к статике): 00:21:25 [root#mh][j:0][~]> find /usr/obj/|wc -l 62533 00:21:47 [root#mh][j:0][~]> time chflags -R 0 /usr/obj/ real0m49.216s user0m0.056s sys 0m0.284s Зачем эти пляски с двойным rm или find? Оно реально _ощутимо_ ускоряет процедуру? =) -- George L. Yermulnik [YZ-RIPE]
Re: [freebsd] Ошибка при сборке мира
Wed, Sep 02, 2015 at 00:13:26, eugen wrote about "Re: [freebsd] Ошибка при сборке мира": > > find /usr/obj/ -mindepth 1 -delete > > chflags -R 0 /usr/obj/ > > find /usr/obj/ -mindepth 1 -delete > > > > Первый проход сотрёт 99.999% безфлаговых, но пожалуется пару десятков > > раз на файлы с флагом. Очистка флагов и добивка разберётся только с > > оставшимися. > > > > (Слэш в конце /usr/obj/ принципиален, если этот obj - симлинк, что > > нередко.) > > А почему не сделать проще? > rm -rf /usr/obj/* > chflags -R 0 /usr/obj > rm -rf /usr/obj/* Это ничем не "проще", столько же команд, такие же по сути (для случая типичного /usr/obj без посторонних вмешательств). -netch-
Re: [freebsd] ntpdate стартует раньше, чем bind
01.09.2015 21:50, Slawa Olhovchenkov пишет: > On Wed, Sep 02, 2015 at 01:24:34AM +0700, Eugene Grosbein wrote: > >> 02.09.2015 0:19, Slawa Olhovchenkov пишет: >>> On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: >>> 30.08.2015 21:59, Yaroslav Shvets пишет: > Hello All. > > FreeBSD 10.2-RELEASE-p2. > ntpdate стартует раньше, чем bind. Видно по rcorder. > Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, > то ntpdate неприлично тормозит при ризолвинге ntp-серверов. > > Что правильно делать? Править /etc/rc.d/ntpdate или > /usr/local/etc/rc.d/named? А откуда вообще следует, что сервис bind не нуждается в точном времени и нормально переживает подвод часов? По-моему, потребность bind в правильном времени очевидна и отсюда следует, что при старте системы первоначальный подвод часов должен по возможности выполняться синхронно и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо по статическому (статическим) IP, либо при использовании результатов ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts или ещё где. >>> >>> я что-то не уверен, что ресолверу не требуется точное время (hint: >>> DNSSEC). >>> отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно >>> время. как быть? >> >> Я же написал выше - ntp[date] при первоначальном подводе часов >> в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера. >> А вот ресловера может требовать, при этом ресолвер может получать данные >> и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять >> после старта DNS-сервера при необходимости. > > раз уж мы ударились в DNSSEC, то мы не можем быть уверенны в том, что > со времени последней загрузки IP адреса не поменялись. > Извиняюсь, что влажу в дискуссию. Ответ не вам(Слава), а просто в рассылку. Указание вторичного НСа не решает проблему, своего или 8.8.8.8? Сейчас нет желания, ради проверки, сетапить ещё один тазик или ребутать готовое, поэтому просто спрашиваю. ПС Что до оборудования и тд На данный момент я пользуюсь только цисками,довольно старыми к слову, давно пользуюсь цифровыми адресами и проблем не заметил. При старте они всё равно в логах пишут время "от рождества христова" пока не синхронизируются. При старте интерфейсы ещё в дауне и указание хоть доменного хоть ИП не поможет. -- WBR, Sergey Rudenko
Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
02.09.2015 2:01, Vasiliy P. Melnik пишет: с такими запросами на время и точность синхронизации пора иметь свои атомные часы Совсем необязательно атомные, вот у меня: # ntpq -np | fgrep 127. 127.127.1.0 .LOCL. 10 l7 64 3770.0000.000 0.000 *127.127.20.1.PPS.0 l 53 64 3770.0000.018 0.004 То есть, в обычный COM-порт воткнута небольшая железка, принимающая сигнал по радио. Для сравнения, один из резервных серверов тут же: +192.36.143.151 .PPS.1 u 40 64 377 83.201 -0.019 0.052
[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Здравствуйте, Vasiliy P. Melnik! Tuesday, September 1, 2015, 10:01:58 PM, you wrote: VPM> с такими запросами на время и точность синхронизации пора иметь свои VPM> атомные часы ... в персональном бункере с военизированной охраной и т.п. Иначе не будет никакой уверенности, что сервер загружается в изолированной "лаборатории" с подставными серверами времени и т.п. :) -- Best regards, Paul Tatarenkohttp://tatarenko.kiev.ua | Чужие здесь не ходят. Да и свои пролетают... [listening to coolest sound - silence][Silence is sexy - Einsturzende Neubauten]
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
с такими запросами на время и точность синхронизации пора иметь свои атомные часы
Re: [freebsd] ntpdate стартует раньше, чем bind
02.09.2015 1:50, Slawa Olhovchenkov пишет: On Wed, Sep 02, 2015 at 01:24:34AM +0700, Eugene Grosbein wrote: 02.09.2015 0:19, Slawa Olhovchenkov пишет: On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: 30.08.2015 21:59, Yaroslav Shvets пишет: Hello All. FreeBSD 10.2-RELEASE-p2. ntpdate стартует раньше, чем bind. Видно по rcorder. Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, то ntpdate неприлично тормозит при ризолвинге ntp-серверов. Что правильно делать? Править /etc/rc.d/ntpdate или /usr/local/etc/rc.d/named? А откуда вообще следует, что сервис bind не нуждается в точном времени и нормально переживает подвод часов? По-моему, потребность bind в правильном времени очевидна и отсюда следует, что при старте системы первоначальный подвод часов должен по возможности выполняться синхронно и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо по статическому (статическим) IP, либо при использовании результатов ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts или ещё где. я что-то не уверен, что ресолверу не требуется точное время (hint: DNSSEC). отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно время. как быть? Я же написал выше - ntp[date] при первоначальном подводе часов в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера. А вот ресловера может требовать, при этом ресолвер может получать данные и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять после старта DNS-сервера при необходимости. раз уж мы ударились в DNSSEC, то мы не можем быть уверенны в том, что со времени последней загрузки IP адреса не поменялись. Не со времени последней загрузки, а со времени окончания последнего сеанса работы сервера, в идеальном случае - со времени выполнения команды shutdown -r, которая запускает rcNG-скрипты, один из которых может до отключения DNS-сервера отресолвить всё что надо и сохранить результат. И да, он тоже может измениться во время ребута, или вообще это был креш, а не ребут, или это первая загрузка системы - в этом случае время синхронизировать придется по какому-то заранее определенному набору IP, то есть нужен аналог named.root :-)
Re: [freebsd] ntpdate стартует раньше, чем bind
On Wed, Sep 02, 2015 at 01:24:34AM +0700, Eugene Grosbein wrote: > 02.09.2015 0:19, Slawa Olhovchenkov пишет: > > On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: > > > >> 30.08.2015 21:59, Yaroslav Shvets пишет: > >>> Hello All. > >>> > >>> FreeBSD 10.2-RELEASE-p2. > >>> ntpdate стартует раньше, чем bind. Видно по rcorder. > >>> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, > >>> то ntpdate неприлично тормозит при ризолвинге ntp-серверов. > >>> > >>> Что правильно делать? Править /etc/rc.d/ntpdate или > >>> /usr/local/etc/rc.d/named? > >> > >> А откуда вообще следует, что сервис bind не нуждается в точном времени > >> и нормально переживает подвод часов? По-моему, потребность bind > >> в правильном времени очевидна и отсюда следует, что при старте системы > >> первоначальный подвод часов должен по возможности выполняться синхронно > >> и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо > >> по статическому (статическим) IP, либо при использовании результатов > >> ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts > >> или ещё где. > > > > я что-то не уверен, что ресолверу не требуется точное время (hint: > > DNSSEC). > > отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно > > время. как быть? > > Я же написал выше - ntp[date] при первоначальном подводе часов > в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера. > А вот ресловера может требовать, при этом ресолвер может получать данные > и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять > после старта DNS-сервера при необходимости. раз уж мы ударились в DNSSEC, то мы не можем быть уверенны в том, что со времени последней загрузки IP адреса не поменялись.
Re: [freebsd] ntpdate стартует раньше, чем bind
02.09.2015 0:19, Slawa Olhovchenkov пишет: On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: 30.08.2015 21:59, Yaroslav Shvets пишет: Hello All. FreeBSD 10.2-RELEASE-p2. ntpdate стартует раньше, чем bind. Видно по rcorder. Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, то ntpdate неприлично тормозит при ризолвинге ntp-серверов. Что правильно делать? Править /etc/rc.d/ntpdate или /usr/local/etc/rc.d/named? А откуда вообще следует, что сервис bind не нуждается в точном времени и нормально переживает подвод часов? По-моему, потребность bind в правильном времени очевидна и отсюда следует, что при старте системы первоначальный подвод часов должен по возможности выполняться синхронно и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо по статическому (статическим) IP, либо при использовании результатов ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts или ещё где. я что-то не уверен, что ресолверу не требуется точное время (hint: DNSSEC). отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно время. как быть? Я же написал выше - ntp[date] при первоначальном подводе часов в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера. А вот ресловера может требовать, при этом ресолвер может получать данные и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять после старта DNS-сервера при необходимости.
Re[2]: [freebsd] ntpdate стартует раньше, чем bind
пропишите в конфиге ntpdate_enable="YES" ntpdate_hosts="62.149.0.30 31.28.161.71 212.115.229.130 62.149.2.62 62.149.2.2" время выставится и все будет нормально йп адреса серверов времени не часто меняются --- Исходное сообщение --- От кого: "Slawa Olhovchenkov" Дата: 1 сентября 2015, 20:19:52 On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: > 30.08.2015 21:59, Yaroslav Shvets пишет: > > Hello All. > > > > FreeBSD 10.2-RELEASE-p2. > > ntpdate стартует раньше, чем bind. Видно по rcorder. > > Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, > > то ntpdate неприлично тормозит при ризолвинге ntp-серверов. > > > > Что правильно делать? Править /etc/rc.d/ntpdate или > > /usr/local/etc/rc.d/named? > > А откуда вообще следует, что сервис bind не нуждается в точном времени > и нормально переживает подвод часов? По-моему, потребность bind > в правильном времени очевидна и отсюда следует, что при старте системы > первоначальный подвод часов должен по возможности выполняться синхронно > и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо > по статическому (статическим) IP, либо при использовании результатов > ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts > или ещё где. я что-то не уверен, что ресолверу не требуется точное время (hint: DNSSEC). отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно время. как быть?
Re: [freebsd] ntpdate стартует раньше, чем bind
On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: > 30.08.2015 21:59, Yaroslav Shvets пишет: > > Hello All. > > > > FreeBSD 10.2-RELEASE-p2. > > ntpdate стартует раньше, чем bind. Видно по rcorder. > > Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, > > то ntpdate неприлично тормозит при ризолвинге ntp-серверов. > > > > Что правильно делать? Править /etc/rc.d/ntpdate или > > /usr/local/etc/rc.d/named? > > А откуда вообще следует, что сервис bind не нуждается в точном времени > и нормально переживает подвод часов? По-моему, потребность bind > в правильном времени очевидна и отсюда следует, что при старте системы > первоначальный подвод часов должен по возможности выполняться синхронно > и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо > по статическому (статическим) IP, либо при использовании результатов > ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts > или ещё где. я что-то не уверен, что ресолверу не требуется точное время (hint: DNSSEC). отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно время. как быть?
Re: [freebsd] ntpdate стартует раньше, чем bind
30.08.2015 21:59, Yaroslav Shvets пишет: Hello All. FreeBSD 10.2-RELEASE-p2. ntpdate стартует раньше, чем bind. Видно по rcorder. Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, то ntpdate неприлично тормозит при ризолвинге ntp-серверов. Что правильно делать? Править /etc/rc.d/ntpdate или /usr/local/etc/rc.d/named? А откуда вообще следует, что сервис bind не нуждается в точном времени и нормально переживает подвод часов? По-моему, потребность bind в правильном времени очевидна и отсюда следует, что при старте системы первоначальный подвод часов должен по возможности выполняться синхронно и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо по статическому (статическим) IP, либо при использовании результатов ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts или ещё где.
[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
31.08.2015 19:29, Yaroslav Shvets пишет: > Кстати об альтернативе natd, ядерный nat разве научился > иметь более одного globalport? http://forum.lissyara.su/viewtopic.php?t=33124 Оно? Нет, не оно. Каждый экземпляр natd может иметь свой собственный globalport. Насколько я помню, ядерный nat умел только один globalport на всю систему. Ещё ядерный ipfw nat не умеет раздельные in_port/out_port.