Re: [freebsd] cmake
21.07.2021, Anton Saietskii написал(а): >> Если бы еще poudriere помогало решить проблему с пакетами, которые уже >> по факту устарели/не должны использоваться, но накапливаются в системе. Так >> что рекомендуется читать. > Гм, ну poudriere -- система сборки пакетов, а не пакетный менеджер. > pkg autoremove же, нет? pkg autoremove удалит лишь то, что было автоматически притянуто по зависимостям. А то, что сами было поставили - будет стоять, пока не удалишь ручками. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] /usr/ports/
16.04.2021, Владимир Друзенко via freebsd написал(а): > Опять сутки уже не синхронизируется. Сейчас работает и довольно шустро - без тормозов. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] /usr/ports/
14.04.2021, Taras Heichenko написал(а): > Это только у меня такая беда происходит? При попытке обновления дерева > портов, ничего не обновляется. Portsnap ожил. Жуткие тормоза, но процесс пошёл: portsnap fetch update Looking up portsnap.FreeBSD.org mirrors... 4 mirrors found. Fetching public key from ipv4.aws.portsnap.freebsd.org... done. Fetching snapshot tag from ipv4.aws.portsnap.freebsd.org... done. Fetching snapshot metadata... done. Fetching snapshot generated at Thu Apr 15 03:05:15 EEST 2021: ef60c5b1017261ca97ddf43ff0bfef88e1af52d75ce8b3 0% of 88 MB 4317 Bps 06h19m Апдейт качается и распаковывается с таймаутами между действиями в несколько минут. Видимо - серверы сильно перегружены. Главное, что сделали, наконец. С чем всех и поздравляю. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] /usr/ports/
14.04.2021, l...@lena.kiev.ua написал(а): > Можно добавить исключения в /usr/local/etc/gitup.conf Я это первым делом было попробовал, потом - почитал: ignores An array of directories in the local tree that should be ignored _only_when_deleting_files_. Any changes to upstream files in these directories will be pulled down and merged. Опция актуальна лишь для каталогов distfiles и packages, куда gitup не пишет, при обновлении. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] /usr/ports/
14.04.2021, Taras Heichenko написал(а): > Спасибо всем за ответы. Насколько я понимаю, сорцы системы теперь тоже > только гитом? Сорцы релизов есть на ftp. Если не поломали freebsd-update, то должна обновлять, при внесении исправлений. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] /usr/ports/
14.04.2021, l...@lena.kiev.ua написал(а): > Поэтому же portsnap тоже не обновляет, но собираются починить. Уже недели где-то три. Почти каждый день проверяю - сделали или нет. > Что делать: pkg install gitup Эта хрень обновляет, но только полное дерево - не даёт делать исключения разделов портов, как portsnap. Этим и неудобна. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Завернуть запросы по номеру порта в туннел.
В письме от Срд, 06 Май 2020, 16:02 Nick Kostirya пишет: > ${fwcmd} nat 1 config if tap0 reset same_ports > ${fwcmd} add nat 1 ip from any ${port} to me via tap0 > ${fwcmd} add nat 1 ip from me to any ${port} via tap0 > ${fwcmd} add fwd 10.1.4.1 all from me to any ${port} IP и port - какое-то плохое сочетание. Пишите однозначно - TCP, UDP. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние
В письме от Срд, 31 Июл 2019, 20:12 Yaroslav Shvets пишет: > Не выйдет. Сервер - виртуалка. Как вариант - настройте L2TP без IPSEC (отключается в реестре в винде, будет шифрование RC4, как в PPTP). -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние
В письме от Срд, 31 Июл 2019, 20:19 Eugene Grosbein пишет: > Гипервизор в данном случае пропускает GRE, но часть пакетов дропает Тогда бы соединение устанавливалось в каком-то проценте случаев, разве нет? -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние
В письме от Срд, 31 Июл 2019, 20:02 Yaroslav Shvets пишет: > Александр, к вам тоже напрямую почта от меня не проходит > - Transcript of session follows - > ... while talking to mail.univ.kiev.ua.: >> <<< 550-"You in blacklist - b.barracudacentral.org --> Увы - это наш горе постмастер так режет спам - лишь по одному критерию, ещё и используя для этого сомнительные блеклисты. И влияния на него у меня нет, хотя и сообщалось об этом не раз. >> Воткнуть клиент напрямую в сервер проверенным шнурком. > Не выйдет. Сервер - виртуалка. Посмотрите документацию, может там есть что-то явное про включение прохождения GRE. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние
В письме от Срд, 31 Июл 2019, 19:39 Yaroslav Shvets пишет: > Нет. Испробовано три разных клиента: Win7, Win10 и другая Win10. > Все три клиента не могут установить pptp-соединение. Ни удаленно > через внешние линки, ни внутри одного ethernet-сегмента. Воткнуть клиент напрямую в сервер проверенным шнурком. > Я сначала грешил на 12-stable, потом перевел на 12.0-releng. > Картина одинаковая. Ставил ядра с других рабочих vpn-серверов. > Работать не хочет. Проблема явно в сервере или в свиче / шнурке. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние
В письме от Срд, 31 Июл 2019, 19:14 Yaroslav Shvets пишет: > Письма Евгения я пока никакого не вижу, но укорачивать нечего. http://mailman.uafug.org.ua/pipermail/freebsd/2019-July/001093.html > Логически - это одна подсеть /24, а физически это один коммутатор. А другой клиент с этим сервером нормально работает? -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] mpd5-сервер не устанавливается pptp соединение
В письме от Срд, 31 Июл 2019, 12:34 Yaroslav Shvets пишет: > > Чем именно этот проблемный сервер отличается от тех, к которым удается > установить pptp-соединение не пойму. > > Может есть у кого-то мысли, что нужно проверить? Евгений выше красиво всё расписал, но я бы начал с попытки подключения к серверу этого же или любого другого клиента (ноутбук), постепенно укорачивая к нему физический путь (последовательно исключая промежуточные свичи). -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Перезагружается FreeBSD 10.4 MPD5 5.8-7
В письме от Птн, 11 Янв 2019, 14:21 Eugene Grosbein пишет: > Исправления есть в ветках stable: stable/10 ... из > которых будут формироваться будущие релизные ветки и из > которых нынче получаются 10.4-STABLE Неужели релиз 10.5 выпущен будет? Просто непонятен смысл существования ветки stable/10, если его не будет. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Перезагружается FreeBSD 10.4 MPD5 5.8-7
В письме от Чтв, 10 Янв 2019, 09:54 Александр Уланов пишет: > Судя по багзилле, вы внесли правки в 10 версию уже 30.11. У нас стоит > версия 10.4 RELEASE, скачанная 31.11. А исходные тексты ядра скачаны > вообще 03.12. Я мельком посмотрел ваши патчи, и, если я правильно > разобрался, в исходниках, скачанных 03.12 этих правок ещё нет. > Это так? То есть на момент установки мною 10.4 - это был релиз ещё без > ваших правок? Разберитесь для себя, чем отличаеются RELEASE и STABLE и что такое RELEASE-pXX. 10.4 RELEASE вышел 3 октября 2017-го - откуда там будет патчи... Они будут лишь в STABLE, поскольку поддержка фиксов для 10.4 RELEASE прекращена 31 октября 2018 года. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Неаккуратненько как-то...
В письме от Срд, 08 Авг 2018, 20:45 Taras Heichenko пишет: > Объясните мне, зачем мне на него переходить? Это - обычный шелл скрипт, не тянет за собой Ruby. Регулярно обновляется. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Неаккуратненько как-то...
В письме от Срд, 08 Авг 2018, 19:17 Anton Saietskii пишет: >> Переходите на portmaster. Сам очень давно на него перешёл и просто не >> понимаю. заем использовать portupgrade. > Тогда уж на poudriere. Чем оно лучше для простого (выборочного) обновления? -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Неаккуратненько как-то...
В письме от Срд, 08 Авг 2018, 18:57 Taras Heichenko пишет: > Вроде как ни на что оно не влияет, по крайней мере такого влияния пока > обнаружено не было. > Но "неаккуратно как-то" и я привык хоть как-то понимать, что происходит. Это нормально - оно хочет почистить всё, что может остаться от предыдущей его инсталляции. Переходите на portmaster. Сам очень давно на него перешёл и просто не понимаю. заем использовать portupgrade. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Утилита проверки DNS вместо dig
В письме от Чтв, 31 Май 2018, 16:23 Eugene Grosbein пишет: >>> И dig и nslooup есть из коробки. Зачем порты? >> >> В девятке, в десятке, в составе ОС, их уже нет. > > Поправка: в девятке есть, а нет начиная с 10 Ну так а я о чём пишу: "И dig и nslooup есть из коробки ... в девятке, в десятке, в составе ОС, их уже нет." -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Утилита проверки DNS вместо dig
В письме от Чтв, 31 Май 2018, 15:50 Nike пишет: > И dig и nslooup есть из коробки. Зачем порты? В девятке, в десятке, в составе ОС, их уже нет. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] ports management
В письме от Вск, 10 Дек 2017, 01:01 George L. Yermulnik пишет: >> От него, например, node зависит. > > Блин, а я привык считать llvm только build dependency. Спасибо. Я таки спутал с icu библиотеками: libicui libicuuc libicudata -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] port directory error
В письме от Суб, 09 Дек 2017, 17:17 Владимир Друзенко пишет: > А можно ли все это хозяйство: > снести к такой-то матери? Или переустановить как-то без ещё одного > колеса к телеге? pkg autoremove - удалить всю хрень, притянутую за уши. Что потом понадобится - затянет и поставит заново. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] ports management
В письме от Суб, 09 Дек 2017, 16:23 George L. Yermulnik пишет: > От llvm обычно ничего не зависит. Его можно смело удалить. От него, например, node зависит. -- Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] [OT] base packages (было: Re: Монтирование NFS раздела и проблемы с блокировками/датами)
В письме от Суб, 29 Июл 2017, 16:00 Eugene Grosbein пишет: > За двадцать лет использования FreeBSD на десктопе, рабочей станции, > серверах (и немножко на ноутах), так и не понял смысла непрерывного > обновления. При постоянном последовательном обновлении вылазит меньше всего граблей. В сравнении с обновлением после больших перерывов. -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] sendmail
В письме от Чтв, 06 Июл 2017, 20:49 Андрій Добровольський пишет: > Есть FreeBSD 10.3 на ней sendmail и spamassasin. Система обновлена до > состояния на сегодня через freebsd-update. После этого обновления > перестал создаваться сокет спамасасина. > /var/run/spamass-milter.sock missing > соответственно сендмеил не может работать. Подскажите, как найти затык? Права на каталоги ни где не поменялись? Попробуйте поверх переустановить spamassasin. -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] l2tp за NAT'ом (без IPSEC)
В письме от Чтв, 13 Апр 2017, 00:01 Irina Liakh пишет: > Ничего не поменялось. > Результат тот же самый, включая счетчики bad checksum в "netstat -sp tcp" и > "netstat -sp udp". ОК - попробуйте зацепиться за l2tp сервер виндовым клиентом из этой же сети и, потом, ещё и с другого провайдера. Ipsec в винде отключается так (перегрузиться): --- REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters] "ProhibitIpSec"=dword:0001 --- (c XP клиентом такой вариант l2tp без Ipsec точно работает) Сразу поймёте, кто виноват. -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] l2tp за NAT'ом (без IPSEC)
В письме от Чтв, 13 Апр 2017, 00:15 Irina Liakh пишет: > # pfctl -s nat Покажите pfctl -s states в момент установленного туннеля. Попробуйте поменять: nat on vr0 inet from 192.168.12.0/24 to any -> (vr0:0) на nat pass on vr0 inet from 192.168.12.0/24 to any -> (vr0:0) -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] l2tp за NAT'ом (без IPSEC)
В письме от Срд, 12 Апр 2017, 22:35 Irina Liakh пишет: > # pfctl -s rules Покажите, как именно НАТите. Сам по себе pfnat с l2tp дружит, по крайней мере на опёнке работает как часы. Может проблема с правилами, а может специфика фри. -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Синхронизация множества мелких файлов, ncftp-3.2.5 и ftp хранилище в ДЦ Воля
В письме от Чтв, 09 Мар 2017, 13:00 Vladislav V. Prodan пишет: > Имею задачу синхронизировать ~ 70ГБ (мелких) файлов Такое лучше делать rsync-ом через ssh или напрямую. Есть такая возможность? -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] samba36
В письме от Пнд, 23 Янв 2017, 17:00 Anton Sayetsky пишет: > Господа, вижу основания тут для создания PR же. Так сабжевый порт вроде уже как EOL. -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] samba36
В письме от Вск, 22 Янв 2017, 21:53 Vasiliy P. Melnik пишет: > Кто до сих пор пользуется samba36, обновился tevent , из-за него не > запускается самба. В логах ничего к этому относящегося, просто падает > smbd - вычислял эмпирическим путем. Сегодня посмотрел из локалки. С версий tevent-0.9.31 samba36-3.6.25_3 таки не работает. В логи системы пишет (много таких записей): Jan 23 16:00:02 gw kernel: sonewconn: pcb 0xc7353ccc: Listen queue overflow: 76 already in queue awaiting acceptance (4 occurrences) Jan 23 16:27:55 gw kernel: sonewconn: pcb 0xc7353ccc: Listen queue overflow: 76 already in queue awaiting acceptance (8 occurrences) Jan 23 16:29:36 gw kernel: sonewconn: pcb 0xc7353ccc: Listen queue overflow: 76 already in queue awaiting acceptance (19 occurrences) В логах самой самбы - тихо. Хотя nmbd в процессах висит. При попытке подключения к шарам ничего не происходит. Лечится откатом до tevent-0.9.28. -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] samba36
В письме от Вск, 22 Янв 2017, 21:53 Vasiliy P. Melnik пишет: > Кто до сих пор пользуется samba36, обновился tevent , из-за него не > запускается самба. В логах ничего к этому относящегося, просто падает > smbd - вычислял эмпирическим путем. > > На текущий момент спасает удаление tevent и установка его из пакетов Да вроде работает: FreeBSD 9.3-RELEASE-p34 samba36-3.6.25_3 tevent-0.9.31 ps ax | grep smbd 70315 ?? Is0:00,01 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf 70316 ?? I 0:00,00 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf -- WBR, Alexander Sheiko ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
[freebsd] Re: [freebsd] Обновление p5-* портов
В письме от Птн, 02 Дек 2016, 10:30 Vladislav V. Prodan пишет: > Только мне надо обновить perl и его модули (p5-*), а не perl и все > зависимости от него, как пишут в заметке от 20161103. Там ключик -f для portmaster указан лишний: portmaster -f `pkg shlib -qR libperl.so.5.20` С ним пересоберёт вообще всё, что нужно для каждого обновляемого порта + уже обновлённый perl и всего его зависимости. А это - лишнее. Нужно лишь, чтобы порт новый libperl.so.* подхватил. -- WBR, Alexander Sheiko
Re: [freebsd] load averages on 10.3
В письме от Втр, 01 Ноя 2016, 07:01 Eugene Grosbein пишет: >>> Попробуй сделать sysctl kern.eventtimer.periodic=0, это отключает >>> описанную экономию. > > Опечатка, надо 1 ставить. Ноль там по дефолту нынче. У меня по умолчанию на Hetzner виртуалках - 0, на железном сервере - 1. На повышенный la эта величина ни как не влияет. Скорее всего умолчание просто зависит от чипа. -- WBR, Alexander Sheiko
Re: [freebsd] load averages on 10.3
В письме от Пнд, 31 Окт 2016, 07:04 Eugene Grosbein пишет: > Ну там же mav@ написал: > https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=173541#c9 > Попробуй сделать sysctl kern.eventtimer.periodic=0, это отключает > описанную экономию. Нет, Евгений - дело не в этом: FreeBSD 10.3-RELEASE-p7 i386 / amd64 (VFSки на Hetzner) sysctl kern.eventtimer.periodic kern.eventtimer.periodic: 0 В аттаче картинка, которая наглядно показывает переход с 9.3 на 10.3. -- WBR, Alexander Sheiko
Re: [freebsd] load averages on 10.3
В письме от Пнд, 31 Окт 2016, 07:04 Eugene Grosbein пишет: > Попробуй сделать sysctl kern.eventtimer.periodic=0, это отключает > описанную экономию. Евгений, спасибо - слишком много там текста, по этому читал невнимательно... > CPU будет просыпаться регулярно, жрать больше энергии, вычислитель loadavg > будет видеть, что просыпаться было не из-за чего и рисовать красивый ноль. Дело не в красоте, а в устоявшемся понимании, какой должна быть эта величина и в каком случае. В некоторых программах (exim) к величине la можно привязать поведение программы при разной загрузке ОС. Экономия больше актуальна на ноутбуках... -- WBR, Alexander Sheiko
Re: [freebsd] load averages on 10.3
В письме от Вск, 30 Окт 2016, 19:45 Vladislav V. Prodan пишет: > Еще раз внимательно гляньте top -PS, а потом системные логи, в том > числе /var/log/all.log Всё там в норме. Субъективно - отклик машины даже чуть лучше, чем на девятке. Таки - баг, который тянется долго и нудно: https://forums.freebsd.org/threads/38757/ https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=173541 Для моего сервера: sysctl kern.eventtimer.choice kern.eventtimer.choice: i8254(100) RTC(0) sysctl kern.eventtimer.timer kern.eventtimer.timer: i8254 Всё стоит правильно. -- WBR, Alexander Sheiko
[freebsd] load averages on 10.3
Здравствуйте, коллеги. После обновления системы с версии 9.3 на версию 10.3 замечено необычное увеличение load averages с типичного значения при простое в районе 0.05 на вот такое (фрагмент top): last pid: 14392; load averages: 0.40, 0.56, 0.51 53 processes: 1 running, 52 sleeping CPU: 0.4% user, 0.0% nice, 1.1% system, 0.0% interrupt, 98.5% idle Конфиг ядра, выполняемые задачи - всё то же самое. Машина - однопроцессорная. Нагрузки на диск практически никакой нет. Кто-нибудь может объяснить такое увеличение la? P.S. На графике загрузки процессора, величины system и user после обновления упали где-то на 15% при средней загрузке в районе 3% при усреднении за неделю. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] от 10.3 на 11.0
В письме от Срд, 26 Окт 2016, 01:16 Anton Sayetsky пишет: > Мои деньги к твоему заказчику никакого отношения не имеют Молодой человек, я с Вами на брудершафт не пил... Имеет ровно в той же степени, как и Ваше поучение "сменить железо на современное". Вы, почему-то посчитали его уместным. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] от 10.3 на 11.0
В письме от Срд, 26 Окт 2016, 00:34 Anton Sayetsky пишет: > Да, по сравнению с пересборкой - на треть дольше. Пожалуй, пора > выбросить калькуляторы и поставить современное железо. Или начать > использовать многопоточную сборку. Или и то, и другое. Любой каприз за Ваши деньги вместо железа заказчика. > Такая возможность и в случае сборки сырцов есть. Правда, для этого > нужно уметь читать: > Before rebuilding world, be sure to perform the following tasks: > Backup all important data to another system or removable media Спасибо, что написали про необходимость делать бекап. Очень ценный совет - сам бы ни за что не догадался :). -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] от 10.3 на 11.0
В письме от Втр, 25 Окт 2016, 23:33 Eugene Grosbein пишет: > А кроме того, оно жутко тормозное - такое ощущение, что пересобрать > быстрее. Да ну, не считая редактирования объединённых конфигов всё заняло минут 15. По сравнению с пересборкой мира... И есть возможность потом сделать откат... -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] от 10.3 на 11.0
В письме от Втр, 25 Окт 2016, 23:25 George L. Yermulnik пишет: > И для тех, у кого есть по какой-либо необходимости такие патчи, freebsd-update > уже не вариант. У меня тоже есть патченные файлы, которые потом пересобрать - 5 минут. Явно быстрее... Главное в одном месте записать, что пересобирать и какими командами, а не мучительно вспоминать... -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] от 10.3 на 11.0
В письме от Втр, 25 Окт 2016, 22:31 Eugene Grosbein пишет: > Только если у тебя нет локальных патчей. И умеешь бороться с косяками > freebsd-update, которые периодически вылазят снова и снова. А что с ней не так? Недавно было обновлял 9.3 => 10.3 - всё прошло чисто. Ядро потом как хотел пересобрал. -- WBR, Alexander Sheiko
Re: [freebsd] mysql57-server-5.7.10_3
В письме от Птн, 13 Май 2016, 15:44 Evgenii Fedorov пишет: > подскажите где найти файл конфигурации mysql-server Темплейты обычно здесь: /usr/local/share/mysql Нужно отредактировать его под свои цели и кинуть в: /var/db/mysql/my.cnf -- WBR, Alexander Sheiko
Re: [freebsd] Re: gpt disk problem
В письме от Суб, 30 Апр 2016, 17:41 Андрій Добровольський пишет: > В ходе загрузки жалуется на вар-раздел при сломанной ГПТ. Но вроде > gpart показывает все разделы живыми. Попробую проверить фс из сингл > мода. > Что ещё можно искать? Воткнуть диск в комп без всяких рейдов, загрузиться в сингле и посмотреть, что будет. Если в этом режиме загрузится нормально - запустить fsck для разделов. По идее рейд даже для обычных разделов может прописывать некие метки на диске, которые гипотетически могут быть затёрты при обновлении. -- WBR, Alexander Sheiko
Re: [freebsd] Re: gpt disk problem
В письме от Суб, 30 Апр 2016, 16:05 Андрій Добровольський пишет: > пишет что все теперь зашибись, но при перезагрузке вообще диск > отваливается и приходится его подключать сперва в биосе а потом он > снова испорчен. > Как понять, что с диском? Если он через раз определяется BIOS, то дело в BIOS, в контролёре или в самом диске. -- WBR, Alexander Sheiko
Re: [freebsd] Openvpn is very slow
В письме от Срд, 27 Апр 2016, 22:44 skeletor пишет: > Вот тесты iperf'ом (тестировал на другой точке, с внешним каналом в 30 > мбит): > > pptp: 2.75 Mbits/sec > openvpn: 11.5 Mbits/sec > прямой линк: 28.7 Mbits/sec А чем поднимался pptp? Что-то слишком уж тормозит... -- WBR, Alexander Sheiko
Re: [freebsd] Openvpn is very slow
В письме от Пнд, 25 Апр 2016, 12:29 skele...@lissyara.su пишет: > Забыл упомянуть, что клиент - это openwrt роутер, возможно из-за > слабоватого CPU больше не вытягивает. Это - первое на что следует обратить внимание. -- WBR, Alexander Sheiko
Re: [freebsd] Openvpn is very slow
В письме от Вск, 24 Апр 2016, 19:26 skeletor пишет: > Есть канал 100 мбит/с между 2-мя точками, но openvpn между ними не > поднимается больше 20 мбит/с Напрашивается два вопроса: 1. Достигается ли 100 мбит между этими точками на других сервисах. 2. Насколько загружены сами точки, в частности - сабжевым сервисом. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] Миграция пакетов, установленных с портов в pkg
Hello Vladislav, Friday, November 6, 2015, 2:34:18 PM, you wrote: VVP> При начальном инсталле системе устанавливал прикладное ПО из портов. VVP> В итоге pkg2ng вообще эти пакеты не добавил в базу pkg, а данные в ports удалил. VVP> Как (вообще) корректно мигрировать в pkg ? У меня не было никаких проблем с этим, как минимум на пол десятке серверов с 9.х. Софт там был установлен исключительно из портов. Прочитав всю переписку я так и не понял - какая у Вас версия системы. Без неё всё это обсуждение почти ни о чём. Версию перла легко поменять на текущую по умолчанию, если внимательно почитать UPDATING. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] Миграция пакетов, установленных с портов в pkg
Hello Vladislav, Friday, November 6, 2015, 10:48:53 PM, you wrote: VVP> Pkg2ng не следует запускать без крайней необходимости. Миграцию старых VVP> серверов версии 9.2 и ниже лучше делать через clean install (9.3 и 10.2) Лучше просто забекапить базу старых пакетов и запустить pkg2ng. А далее - по результату. Там ещё могут быт глюки, если после обновления формата базы портов забыть прописать на старых версиях системы WITH_PKGNG=yes в /etc/make.conf. -- WBR, Alexander Sheiko
Re: [freebsd] sendmail + roundcube
В письме от Птн, 16 Окт 2015, 09:52 Eugene Grosbein пишет: > И в том, и в другом случае достаточно прочесть документацию и следовать > ей. Не вижу разницы. Разница есть. Валентин выше аккуратно всё расписал. Но я понимаю, почему многие уже из немолодого поколения за sendmail держатся. Для того, чтобы с ним разобраться и использовать в сложных конфигурациях в своё время нужно было потратить множество сил и времени. И этим людям становится немного обидно, что всё это сейчас делается проще и гибче. По человечески это всё можно понять. Главное, чтобы продолжая сидеть на sendmail они не делали всякого рода детских ошибок в логике работе своих почтовых систем. Как раз здесь и уместна цитата: > ...Научить настороженно относиться к опыту бывалых людей, потому > что жизнь меняется необычайно быстро... ...и появляются новые MTA ;-). -- WBR, Alexander Sheiko
Re: [freebsd] sendmail + roundcube
В письме от Птн, 16 Окт 2015, 15:13 Slawa Olhovchenkov пишет: > школота, считающая, что она познала дао, недоступное динозаврам -- это > прикольно! Молодой человек - если Вы имеете в виду меня, то мне почти 45, а с sendmail я имею историю отношений где-то с 97 года. В рунете Exim получил распространение значительно позднее и перешёл я на него где-то во второй половине 2000-х. Прикольно, да :). -- WBR, Alexander Sheiko
Re: [freebsd] sendmail + roundcube
В письме от Птн, 16 Окт 2015, 16:25 Slawa Olhovchenkov пишет: > школота -- это не всегда возраст. Хамство при общении с людьми вообще не связано с возрастом. -- WBR, Alexander Sheiko
Re: [freebsd] sendmail + roundcube
Hello Alexander, Thursday, October 15, 2015, 10:46:53 PM, you wrote: AS> Например, мой ответ автору вопроса вернулся в виде отлупа из-за юзания им сервиса senderbase.org Вру - не автору вопроса, а одному из подписчиков, который выразил своё возмущение по поводу любимого им sendmail приватом... -- WBR, Alexander Sheiko
Re: [freebsd] sendmail + roundcube
Hello Oleg, Thursday, October 15, 2015, 11:31:21 PM, you wrote: OVN> И еще - раз уж Вы решили вынести это вынести на публичное обсуждение без OVN> моего согласия - дальнейшая дискуссия на эту тему будет негативно OVN> свидетельствовать о Вас. На самом деле Вы сами себя выдали - в моём письме нет никаких ссылок на Вашу персону или Ваш релей. А остальное поймут и так... -- WBR, Alexander Sheiko
Re: [freebsd] sendmail + roundcube
Hello Eugene, Thursday, October 15, 2015, 10:20:50 PM, you wrote: EG> Можно подумать, sendmail негибок в конфигурировании или много жрет :-) EG> Можно подумать, со временем sendmail растерял всю свою функциональность EG> и теперь годится только для простых вещей. Ничего подобного. Евгений - на нём можно настроить всё, особенно - тому, кто с ним работал давно и много. Но - для вещей чуть более сложных, чем простые рассылки, намного удобнее использовать Exim. Пишу как человек, долго юзавший sendmail и использовавший множество хаков к нему от Виктора Устугова... После освоения и многолетней работы с Exim, возвращаться к sendmail нет никакого желания, кроме самых простых случаев. Ибо с Exim все, чуть более, чем простые вещи, делаются намного удобней и гибче, прямо из коробки. P.S. Тут есть ещё одна проблема. Тот, кто мёртво сидит на sendmail обычно не хочет учиться и часто делает другие ошибки в настройке почты. Например, мой ответ автору вопроса вернулся в виде отлупа из-за юзания им сервиса senderbase.org и отлупа почты по этому одному критерию. Хотя мой релей по всем нормальным критериям - чистый. Так же само идёт отлуп при попытке написания на postmaster. Думаю - Вы меня поняли... -- WBR, Alexander Sheiko
Re: [freebsd] sendmail + roundcube
Hello Andrey, Thursday, October 15, 2015, 8:37:55 PM, you wrote: A> Привет. Хочу поставить roundcube на VPS кто какой imap сервер посоветует. желательно менеересурсоемкое. A> По сути нужна вебморда для почты. Количество доменов до 5 в перспективе сейчас 1. Dovecot + Exim Этот набор жрёт мало ресурсов и крайне гибок при конфигурировании. A> Имеет ли смысл пользовать для этого стандартный sendmail В наше время его есть смысл использовать лишь для простых вещей, вроде поддержки пары локальных ящиков, релея нескольких адресов через алиасы, релея почты с нескольких компьютеров или как средство доставки почты от веб приложений, вроде сайтов и форумов. -- WBR, Alexander Sheiko
[freebsd] Re: ntpdate стартует раньше, чем bind
Hello Slawa, Sunday, September 6, 2015, 8:32:34 PM, you wrote: SO> а работу завершать от скачка времени -- не смешно? Если на нормально работающем сервере вдруг резко ушло время - значит с ним что-то критично не так. С другой стороны - текущая версия кота воспринимает резкий уход времени спокойней. Лично я нашёл для себя Dovecot как только он появился. Искал простую и удобную альтернативу курьеру. И альтернативы ему на данный момент для себя не вижу. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello George, Sunday, September 6, 2015, 12:03:05 AM, you wrote: GLY> А что плохого в ntpdate -b ... по крону на событие @reboot, а далее, GLY> скажем, раз в 5-10 минут ntpdate -B ...? ntpd позиционируется как имеющий намного более точный и мягкий алгоритм подводки времени. Кроме того он выбирает периодичность опроса сам. Ну и работает демоном. См. ntpq -p при его работе, расшифровка легко гуглится в сети. GLY> Если я всё ещё верно помню трид, то в указанных условиях, что ntpdate, GLY> что ntpd равно бесполезны. Если DNS не работает и сервера заданы по имени - да. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Denis, Saturday, September 5, 2015, 10:11:26 PM, you wrote: DZ> Ай! Опередил с довкотом! http://wiki2.dovecot.org/TimeMovedBackwards > You're running ntpdate periodically. This isn't a good idea. > Use ntpd. It periodically checks the current time from NTP server and slows > down or speeds up the clock if necessary. Unlike ntpdate, it doesn't just > move the time forwards or backwards (unless the difference is large). Там же написано, что программа теперь умно отслеживает изменение времени. Так сказать - для полной картины, раз уж упомянули кота. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
В письме от Суб, 05 Сен 2015, 23:04 George L. Yermulnik пишет: > ntpdate, насколько я понимаю, тоже умеет подгонять время без резких > движений (-B). Умеет. Тут имеется в виду, что в некоторых дистрибутивах или руководствах его рекомендуют гонять по крону как штатный вариант подвода часов. Как я уже писал - нет гарантии, что при загрузке ОС будет сразу доступна сеть (может дольше грузиться другое сетевое оборудование или другие причины). По этому самым разумным для критичного к времени софту видится проверка установки времени до его запуска или временное отключение функций софта, критичных к скачку времени. Во 2-й версии кота прослеживаются попытки сделать нечто подобное. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] Ошибка при сборке мира
Hello George, Wednesday, September 2, 2015, 12:29:26 AM, you wrote: >> > > find /usr/obj/ -mindepth 1 -delete >> > > chflags -R 0 /usr/obj/ >> > > find /usr/obj/ -mindepth 1 -delete >> > А почему не сделать проще? >> > rm -rf /usr/obj/* >> > chflags -R 0 /usr/obj >> > rm -rf /usr/obj/* GLY> 00:18:38 [root#nb][w:2][j:0][~]> time chflags -R 0 /usr/obj/ GLY> real0m1.619s GLY> user0m0.074s GLY> sys 0m0.521s GLY> Зачем эти пляски с двойным rm или find? Оно реально _ощутимо_ ускоряет GLY> процедуру? =) Процедура снятия флагов в этом каталоге полном файлов занимает от силы несколько секунд, даже на дохлом железе. К чему были все эти извращения мне точно так же как и Вам не понятно. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Valentin, Monday, August 31, 2015, 8:21:06 AM, you wrote: >> Так сказать - оборотная и неожиданная сторона хотелки. VN> Tools, not policy. Не навязывайте людям насильственную точную VN> синхронизацию там, где им это не нужно, а важнее быстрый подъём. Я ничего не навязываю, а на пальцах показываю, что быстрая начальная синхронизация при излишней спешке может вообще не сработать. Например, она не работает на Укртелекомовском ADSL, хоть это и частный вариант. Более общий приведен ранее. VN> Начнём с того, что ntpd не умеет повторять запрос резолвинга. Чем это хуже ntpdate, который из коробки делает это 4 секунды? VN> Я вижу, что Вы чрезмерно подвержены влиянию официальных авторитетов. Для меня авторитетом является лишь собственный опыт. VN> "Рекомендумое разработчиками" для Вас - безусловная истина Отправная точка. VN> Вы самонадеянно предположили, что в "синхронизирует время" включается и надёжный VN> резолвинг сторон. Это не так. Ровно как и Вы считаете, что ntpdate за 4 секунды при старте обязательно получит ответ. VN> "Решает проблему" оно только в сферической сети в вакууме. VN> Впрочем, в этом игнорировании вы объединяетесь с разработчиками FreeBSD. VN> В то время как практически изучившие проблему знают, что команда профессора Миллза сильна только в VN> математике, а как программисты они слабы и на ровном месте пропускают очевидное Очень показательная категоричность - оставлю её на суд читателям. Я не знаком с профессором Миллзом, несколько больше уважаю разработчиков FreeBSD и успешный опыт других пользователей ntpd. VN> Не знаю, из каких корней растёт у Вас такая манера Я Вам объясню. Ровно оттуда, откуда на меня пытаются давить лишь тем, к чему сами привыкли. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
В письме от Пнд, 31 Авг 2015, 15:08 Yaroslav Shvets пишет: > Кстати об альтернативе natd, ядерный nat разве научился > иметь более одного globalport? http://forum.lissyara.su/viewtopic.php?t=33124 Оно? -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Mykola, Sunday, August 30, 2015, 8:20:57 PM, you wrote: MD Посмотрите сколько сервисов запускается между ntpdate и ntpd - все они MD будут запущены при неправильном времени. Всё, что запущено перед ntpdate будет так же запущено с неправильным временем. А там много чего. Если разработчики ОС решили запускать ntpd начиная с такого-то места, значит они считают синхронизацию в этом месте достаточной. ntpdate дублирует часть функциональности ntpd и предназначена для разовой синхронизации времени. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Mykola, Sunday, August 30, 2015, 8:04:10 PM, you wrote: MD Самым простым и глупым решением. MD ntpdate и ntpd выполняют немного разные задачи, и на сервере должны быть включены оба. ntpdate нужен лишь, если почему-то не хочется запускать ntpd. VPM Ну у меня лично ни на одном из серверов нет проблем с временем, хотя VPM стартует только ntpd. И время верное, и ntp-сервер работает, и конфиги пользую дефолтные VPM ntpd_enable=YES # Run ntpd Network Time Protocol (or NO). VPM ntpd_sync_on_start=YES# Sync time on ntpd startup, even if offset is high Именно так! -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Mykola, Sunday, August 30, 2015, 9:26:52 PM, you wrote: MD Еще раз: ntpdate предназначен для начальной “уверенной” установки времени Так рекомендовалось раньше. Даже больше для того, чтобы мог работать ntpd, ибо он отказывался подкручивать время, если оно отличалось больше чем на некоторую небольшую величину. Сейчас явно написано, что эта программа устарела, её функциональность включена в ntpd и она будет скоро выпилена из системы. Что наводит на мысли, что её использование для других целей является больше костылём для исправления работы слишком кривых часов на материнке. OVN На эту тему была интересная дискуссия в comp.protocols.time.ntp , доступна OVN сейчас как google group: OVN https://groups.google.com/forum/#!topic/comp.protocols.time.ntp/k0fD7rmz6Y8 OVN Очень познавательное чтиво. Мне та дискуссия напоминает деяние описываемое словом задротство. Вот официальная рекомендация от разработчика: http://support.ntp.org/bin/view/Dev/DeprecatingNtpdate Чисто практически - насколько часто перегружается сервер с критичными к времени данными и насколько сильно за этот период могут уйти часы? Нет - можно и батарейку вытянуть :). MD Извините, запомнить персональные предпочтения каждого участника конференции MD в памяти и потом вручную править список To MD не представляется возможным, а в Вашем письме в заголовках стоит Reply-To: Alexander Sheiko a...@univ.kiev.ua Многие пользователи (в т. ч. и я) отправляют письмо исключительно на freebsd@uafug.org.ua, убирая всех других адресатов, автоматически подставляемых почтовой программой или скриптом расылки. Зачем дублировать то, что и так дойдёт? Это как бы правило хорошего тона при работе с публичными списками рассылки или ФИДО. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Mykola, Sunday, August 30, 2015, 8:49:56 PM, you wrote: ntpdate дублирует часть функциональности ntpd и предназначена для разовой синхронизации времени. MD Это Вы сами придумали, да? Или у Вас есть подтверждение от разработчиков? Разумеется есть: DESCRIPTION Note: The functionality of this program is now available in the ntpd(8) program. See the -q command line option in the ntpd(8) page. After a suitable period of mourning, the ntpdate utility is to be retired from this distribution. Рекомендую чаще читать документацию - старые подходы меняются с течением времени. P.S. И очень прошу не посылать каждый раз копии того, что уже идёт в рассылку. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Yaroslav, Sunday, August 30, 2015, 5:59:43 PM, you wrote: YS ntpdate стартует раньше, чем bind. Видно по rcorder. YS Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, YS то ntpdate неприлично тормозит при ризолвинге ntp-серверов. YS Что правильно делать? Править /etc/rc.d/ntpdate или /usr/local/etc/rc.d/named? Использовать ntpd. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Mykola, Sunday, August 30, 2015, 6:30:43 PM, you wrote: MD Похоже смотреть что за /usr/local/etc/rc.d/named у Вас такой. Системный MD стартует раньше ntpdate, мало того это явно задано: MD $ fgrep REQUIRE /etc/rc.d/ntpdate MD # REQUIRE: NETWORKING syslogd named Николай, в десятке named был выпилен из системы. В связи с этим зависимость от него была выпилена из: https://svnweb.freebsd.org/base/release/10.2.0/etc/rc.d/ntpdate?revision=286717view=co Поскольку пользователь может ставить какой угодно резолвер, прописывать зависимость от него не реально. Самым простым и разумным решением будет использование ntpd, поскольку он будет настойчиво долбиться для синхронизации времени. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Valentin, Sunday, August 30, 2015, 11:47:10 PM, you wrote: VN А до разработчика никак не может дойти, что то, что он VN считает несущественным в ntpdate - возможность быстро опросить группу VN представителей и таки срезать явных неадекватов - является основным VN для тех, кому нужен не раздающий сервер с математической гарантией VN точности, а практическое решение. Немного мыслей по поводу практичности. ntpdate ждёт от сервера DNS или NTP ответ в теч. 4-5 секунд (проверил лично), потом отваливается. ОС до момента запуска ntpdate грузится очень быстро - до начала всего тяжёлого. Теперь представим себе ситуацию загрузки всего оборудования некой организации после подачи пропавшего питания. Управляемые свичи / модемы / пограничные роутеры, всякие IPoE / PPPoE тоже не сразу грузятся. Ну Вы поняли, к чему я клоню. Так сказать - оборотная и неожиданная сторона хотелки. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind
Hello Mykola, Sunday, August 30, 2015, 11:32:48 PM, you wrote: MD Потому что тогда Александру Шейко придется MD признать, что ntpdate таки до сих пор востребован? Пользуйтесь! Вон многими natd в десятке востребован :). MD Если Вы считаете, что настройки рассылки должны бить изменены, то Вы можете обратиться по этому поводу MD к администратору рассылки При чём здесь вообще рассылка? Вы шлёте мне напрямую письмо через свой релей. Ваше нежелание соблюдать элементарные правила хорошего тона не имеет никакого отношения к сервису рассылки вообще. -- WBR, Alexander Sheiko
Re: [freebsd] PBR to the same address
Hello Yuriy, Tuesday, August 18, 2015, 7:19:09 PM, you wrote: YBB Я правильно понимаю, что указать интерфейс в fwd возможности нет? В PF правилах вида pass out on $ext_if1 from $ext_if2 route-to ($ext_if2 $ext_gw2) pass out on $ext_if2 from $ext_if1 route-to ($ext_if1 $ext_gw1) указывается только имя интерфейса. Как оно такое поймёт - нужно пробовать. Полный пример: http://www.tw.openbsd.org/faq/pf/ru/pools.html#outexample -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] Нужны советы в миграции IP адресов с одной сети /24 на другую сеть /24
Hello Vladislav, Tuesday, June 23, 2015, 11:36:40 AM, you wrote: VVP Заменить все IP с одной сети на другие IP из другой сети без даунтайма. VVP Тупо заменить на всех виртуалках и нодах - проблем нет. VVP Проблема в том, что придется ждать смены ДНС какое-то время. Для этого, за время Х можно поменять TTL у DNS записей на одну минуту. Потом поменять адреса и поставить уже нормальные TTL. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] несколько ip-адресов
Hello Vasiliy, Friday, June 12, 2015, 2:00:02 PM, you wrote: VPM Здравствуйте VPM Имеется машинка в натом, нат поднят на pf. За машиной много клиентов - ну VPM типа человек 200. В последнее время гугл начала капчу показывать, а это VPM немножко бесит. Можно привесить на внешний интерфейс несколько айпишников, но как это использовать? VPM Нужно поделить клиентов и выпускать в мир через разные айпишники/интерфейсы VPM Подскажите, как. Совсем не могу запрос в гугль построить - не могу ключевые слова подобрать http://www.tw.openbsd.org/faq/pf/ru/pools.html#nat Ключевой здесь момент - source-hash. Эта фишка поддерживается и в более старых версиях PF, различие может быть лишь в синтаксисе. И, если я правильно помню, все эти адреса даже не нужно прописывать на интерфейсе. -- WBR, Alexander Sheiko
Re: [freebsd] WARNING: / was not properly dismounted
Hello Eugene, Sunday, March 29, 2015, 9:49:37 PM, you wrote: EG Недоделанные они какие-то, journalled soft-updates. Убрал журналирование на всех разделах - глюки прекратились при любых перезагрузках, в т. ч. - после установки нового ядра и последующей перезагрузке. -- WBR, Alexander Sheiko
Re: [freebsd] Write failed
Hello Taras, Friday, April 3, 2015, 3:15:28 PM, you wrote: TH Т.е. из того, что ответили и вышенаписанного я понимаю следующую логику работы. TH Ломятся с 218.65.30.92, которое и так уже находится в таблице на deny TH (потому как записать туда мы это не можем), но в логи оно попадает, TH не смотря на то, что оно deny и поэтому мы опять пытаемся его записать посредством bruteblock в таблицу. Записи sshd подадают в лог или обрабатываются bruteblock медленнее, чем вносится запись в ipfw. Т.е. запрещающая запись уже внесена, но bruteblock всё ещё получает или обрабатывает логи, которые вынуждают его ещё раз внести запрещающее правило. Ничего страшного. -- WBR, Alexander Sheiko
Re: [freebsd] WARNING: / was not properly dismounted
Hello Lena, Sunday, March 29, 2015, 8:59:16 AM, you wrote: Llku Судя по дате-времени и расположению сообщений после kernel boot file, Llku пишет после перезагрузки из буфера dmesg в RAM. Похоже на то. VPM 1) смарт смотрели ? винт тоне новый Смарт мониторится smartd, показатели не меняются. Винт нормальный, работает с октября прошлого года, до этого лежал в тумбочке. VPM 2) в ide/legacy пробовали ? Помню, что подбирал режим при установке системы и остановился на AHCI, как самом продвинутом. Да - нужно ещё раз попробовать, но это не решает проблемы - AHCI режим для винта и материнки - штатный. EG У меня на одном сервере после ЛЮБОЙ нештатной перезагрузки EG оказывается битый журнал у SUJ и выполняется полная проверка дисков. EG Я полностью отказался от SUJ на этом сервере и вернулся на SU. При любой нештатной перезагрузке или при вообще любой (в т. ч. - штатной)? EG BIOS на вашем сервере не чистит память при ребуте и ядро имеет возможность EG после ребута вытянуть из буфера лог, что записался между остановкой EG syslogd и ребутом и сохранить его. Ага, т.е. это именно ядро берёт сохранённое из буфера и скидывает его после перезагрузки вновь запущенному syslogd. Материнка, на которой это происходит - D815EPFV. Материнка, на которой сабж - DG43NB. BIOS - последний. -- WBR, Alexander Sheiko
[freebsd] WARNING: / was not properly dismounted
, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 Mar 29 00:42:46 server kernel: The Regents of the University of California. All rights reserved. Mar 29 00:42:46 server kernel: FreeBSD is a registered trademark of The FreeBSD Foundation. Mar 29 00:42:46 server kernel: FreeBSD 9.3-RELEASE-p12 #0: Sat Mar 28 18:24:37 EET 2015 И записей о синхронизации дисков здесь нет. Разбирался кто-нибудь в том, кто пишет в этот файл после выгрузки syslogd? Куда копать с кривым размонтированием, возможно проблема известная? Лично я такое первый раз вижу. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
Hello Constantin, Friday, March 13, 2015, 11:24:32 AM, you wrote: P.S. Возможно сейчас уже есть нормальная документация. CS Где? Я не нашел. То есть на сам unbound документация меня вполне CS устраивает, а вот на его интеграцию во FreeBSD что-то ничего нет. Ну так именно об этом и речь. Влепить - влепили, а нормального описания нет. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
Hello Constantin, Thursday, March 12, 2015, 3:30:35 PM, you wrote: CS Extracting forwarders from /etc/resolv.conf. CS original /var/unbound/forward.conf saved as CS /var/unbound/forward.conf.20150312.162819 CS /var/unbound/lan-zones.conf not modified CS /var/unbound/unbound.conf not modified CS /etc/resolvconf.conf created CS original /etc/resolv.conf saved as /etc/resolv.conf.20150312.162819 Кроме того, что у меня это нормально не заработало (unbound переставал отвечать на запросы) мне не понятна логика. Допустим я хочу делать форвард запросов к unbound не на те NS-ы, которые прописаны в resolv.conf - зачем оно за меня решает, не ясно. Тогда, когда в систему впилили unbound, я так и не нашёл, что конкретно задумано и как это штатно переделывать под свои нужды. Просто забил и заюзал из портов старый добрый named - в нём всё очевидно, предсказуемо и понятно. P.S. Возможно сейчас уже есть нормальная документация. -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
Hello Constantin, Wednesday, March 11, 2015, 2:40:55 PM, you wrote: CS Приветствую. CS Поставил я тут себе FreeBSD 10.1. Там теперь unbound вместо bind. После CS /etc/rc.d/local_unbound setup появились конфиги, почти в каждом написано CS сверху: CS # Generated by local-unbound-setup CS # Do not edit this file. А unbound у Вас нормально работает? У меня он в режиме локального кеша и форварда постоянно отваливался. Долго не разбирался - выключил. CS И как теперь идеологически верно их править? Аналогичный вопрос. Как-то оно неявно и сыро сделано. -- WBR, Alexander Sheiko
Re: [freebsd] FreeBSD 10.1: PF bug?
Hello Golub, Wednesday, March 4, 2015, 11:17:00 AM, you wrote: GM Суть бага в том, что при закачке файла через прокси случайно обрываются GM закачки. GM Вопрос вот в чем. GM Что-то не так в правилах PF? GM Правила PF: GM inet=100Mb GM altq on $ext_if cbq bandwidth $inet queue { ssh, Default, High, Low } GM queue Default on $ext_if bandwidth 15% priority 1 cbq ( red , default , GM borrow ) GM queue ssh on $ext_if bandwidth 5% priority 1 cbq ( red , borrow ) GM queue High on $ext_if bandwidth 40% priority 3 cbq ( red , borrow ) GM queue Low on $ext_if bandwidth 40% priority 2 cbq ( red , borrow ) GM pass out quick on $ext_if proto {tcp} from any port 22 to any no state queue GM (ssh) GM pass out quick on $ext_if proto {tcp} from any to any tos 0x31 no state GM queue (High) GM pass out quick on $ext_if proto {tcp} from any to any tos 0x32 no state GM queue (Low) Какие-то странные у Вас правила. Вы режете исходящий в инет трафик или входящий в локалку, зажимая Squid? Зачем здесь no state? Зачем quick, его следует использовать лишь для очень частных задач. Почему не используете современный hfsc планировщик? Почему 100Mb - у Вас гигабитная карта? Для 100Mb карты такие установки altq не катят. Судя по правилам squid не transparent, там без разницы, с или без pf он собран. Зайдите на сайт Calomel.org - там много чего на эту тему расписано с примерами. У меня altq прекрасно работает на OpenBSD - динамически нарезает исходящий трафик сервера шлюза и обеспечивает нужные realtime. -- WBR, Alexander Sheiko
Re: [freebsd] SQUID - trouble!
Hello Evgenii, Monday, February 16, 2015, 4:34:15 PM, you wrote: EF должен ли Сквид вообще обращаться к ДНС? ... если да, то на каком этапе? Сквид выкусывает имя хоста назначения двумя способами. Если запрос идёт по протоколу HTTP 1.0, то имя хоста выкусывается из URL. Если запрос идёт по протоколу HTTP 1.1, то имя хоста выкусывается из HTTP заголовка HOST. Потом сквид сохраняет соответствующий хосту IP в свой внутренний DNS кеш, параметры которого можно посмотреть в выводе полной конфигурации через кеш менеджер. После смены DNS для Squid нужно полностью рестартовать последний, чтобы наверняка сбросился кеш имён хостов. -- WBR, Alexander Sheiko
Re: [freebsd] SQUID - trouble!
Hello Evgenii, Monday, February 16, 2015, 4:03:40 PM, you wrote: EF Вообщем попробовал навести порядок с днс, сейчас и клиенты и сквид EF обращаются к одним и тем же серверам dns.yandex.ru, но проблема с EF воспроизведением роликов в одноклассниках осталась ((( EF Да, ещё заметил такую особенность, на одноклассниках воспроизводятся видео с логотипом youtube. EF короче .. такая вот беда. Смотрите логи - на какое зеркало идёт сквид и на какое клиент и какие ошибки. И ещё - нет ли на прокси фильтрации по User-Agent. Пропишите один комп, которому можно всё, и с него тестируйте, как через прокси, так и в обход него. -- WBR, Alexander Sheiko
Re: [freebsd] SQUID - trouble!
Hello Evgenii, Monday, February 16, 2015, 1:31:43 PM, you wrote: EF Для доступа к интернету стоит сервер (FreeBSD10.0) на котором крутиться SQUID33 EF Так вот, недавно появилась такая проблема - видео на одноклассниках EF перестало проигрываться. Конфигурацию системы не трогал. EF Squid работает как прозрачный прокси для 80-го порта. EF Если отключаю проксирование, то всё нормально... видео проигрывается. EF Пробовал отключать все запрещающие правила, не помогло. EF Youtube работает без проблем, контакты тоже. EF Может кто подскажет в чем тут дело? Первое, что нужно делать - смотреть логи запросов. И убедиться, что Squid и клиенты используют одинаковые DNS. -- WBR, Alexander Sheiko
Re: [freebsd] SQUID - trouble!
Hello Evgenii, Monday, February 16, 2015, 1:48:27 PM, you wrote: EF да я уже подозревал что тут днс замешан. У клиентов сети днс сервер прописан от dns.yandex.ru EF а сервер использует свою систему днс. С большой вероятностью это и есть ответ на вопрос. Поставьте на прокси DNS через который у клиентов работает. У всех этих подобных сервисов есть куча зеркал, на которые раскидывает через геолокацию. А она зависит ещё и от используемых DNS. -- WBR, Alexander Sheiko
Re: [freebsd] 10.1
Hello q.w., Friday, February 13, 2015, 4:24:53 PM, you wrote: qw Таблица разделов - GPT, boot manager. А зачем там boot manager, на диске стоит ещё одна ОС? -- WBR, Alexander Sheiko
Re: [freebsd] 10.1
Hello q.w., Friday, February 13, 2015, 3:29:13 PM, you wrote: qw Без инструкций. Установка была завершена успешно, если не считать того, qw что после ребута система не загрузилась. Как именно не загрузилась, что пишет? Какие были выбраны опции установки загрузчика и разбивки разделов? Что показывает gpart show при загрузке на этой системе с установочной флешки? В BIOS точно нет ошибок в выборе загрузочных устройств? -- WBR, Alexander Sheiko
[freebsd] Re: [freebsd] стартовые скрипты в rc.d
Hello Krylov, Sunday, February 1, 2015, 8:21:58 AM, you wrote: kun Переписал стартовый скрипт для mpd5 Стесняюсь спросить, а зачем переписывали, чем родной не устроил? -- WBR, Alexander Sheiko
Re: [freebsd] Сеть в freebsd on kvm-qemu
Hello Yuriy, Monday, January 19, 2015, 8:23:28 PM, you wrote: YBB if_vtnet_load=YES На Hetzner категорически не хотят это включать: говорят - глючное. Эмулируют re. YBB На ней прибит реальный IP. При копировании снаружи через scp скорость YBB в 3 - 2.5 раза ниже чем при копировании на расположенную в той же YBB подсети железную freebsd 8.4 и линукс (не знаю какой). YBB Нет ли каких-то особенностей в настройке/тюнинге сети в виртуальной YBB системе? Судя по вышенаписанному в обсуждении похоже, что неудачно настроена именно host машина. А общие рекомендации примерно такие: http://unix.uz/articles/tuning/241-reaktivnyy-ssh-hpn-ssh.html -- WBR, Alexander Sheiko
Re: [freebsd] full duplex
В письме от Срд, 24 Дек 2014, 08:06 Eugene Grosbein пишет: shutdown -r, а не ребут плюс лишний раз crontab править необязательно, есть же at(1) Скажите ещё, что время указано неправильно :). Эта была лишь подсказка - в каком направлении мыслить. Параметры ifconfig так же были опущены. Разумеется - во FreeBSD корректное завершение всех сервисов делается через shutdown -r. Слово reboot в данном случае подразумевало перезагрузку а не команду. А что касается at - это на любителя. Мне больше нравится crontab -e. -- WBR, Alexander Sheiko
Re: [freebsd] full duplex
В письме от Втр, 23 Дек 2014, 13:40 Vasiliy P. Melnik пишет: Страшно - мне до сервера 500 км :) и он от киева за 25 км. Кроме меня его починить не то чтобы не кому, но напряжно Страх подавляется довольно просто. Забиваем в crontab ifconfig со старыми параметрами через 10 минут и reboot через 20 минут. -- WBR, Alexander Sheiko
Re: [freebsd] Upgrade from 9.3 to 10.1: em problem
В письме от Вск, 30 Ноя 2014, 19:36 skeletor пишет: А как обновить удалённо, без KVM, сразу ядро и мир? Можно ли сразу проинсталлить ядро и мир, а потом просто сделать mergemaster и reboot? В общем случае нужно, чтобы после перезагрузки поднялся интерфейс и SSH. При обновлении ядра 9.3 = 10.1 интерфейс после перезагрузки не поднимается, пока не будет обновлён мир (личный опыт обновления рабочей станции). По этому я бы сначала поправил mergemaster-ом конфиги, потом проинсталлил ядро и мир (предварительно переименовав старый reboot) и перегрузил машину старым reboot. Желательно перед обновлением остановить все сервисы, кроме sshd. -- WBR, Alexander Sheiko
Re: [freebsd] Upgrade from 9.3 to 10.1: em problem
В письме от Суб, 29 Ноя 2014, 21:27 Vasiliy P. Melnik пишет: Я всегда обновляюсь без промежуточной перезагрузки. За все время ни разу проблем не возникало. Можно нарваться, как минимум, на невозможность перегрузиться на удалённой машине, если новый мир не понимается в данный момент загруженным ядром. В мануале по обновлению OpenBSD для этого прямо пишут - сначала сохранить старый /sbin/reboot под другим именем. -- WBR, Alexander Sheiko