from:"Alexander Sheiko"

14.04.2021, Taras Heichenko написал(а):

> Это только у меня такая беда происходит? При попытке обновления дерева
> портов, ничего не обновляется.

Portsnap ожил. Жуткие тормоза, но процесс пошёл:

portsnap fetch update
Looking up portsnap.FreeBSD.org mirrors... 4 mirrors found.
Fetching public key from ipv4.aws.portsnap.freebsd.org... done.
Fetching snapshot tag from ipv4.aws.portsnap.freebsd.org... done.
Fetching snapshot metadata... done.
Fetching snapshot generated at Thu Apr 15 03:05:15 EEST 2021:
ef60c5b1017261ca97ddf43ff0bfef88e1af52d75ce8b3  0% of   88 MB 4317  Bps 06h19m

Апдейт качается и распаковывается с таймаутами между действиями в
несколько минут. Видимо - серверы сильно перегружены. Главное, что
сделали, наконец. С чем всех и поздравляю.

-- 
Alexander Sheiko
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] /usr/ports/

14.04.2021, l...@lena.kiev.ua написал(а):

> Можно добавить исключения в /usr/local/etc/gitup.conf

Я это первым делом было попробовал, потом - почитал:

 ignores An array of directories in the local tree that should be
 ignored _only_when_deleting_files_.  Any changes to
 upstream files in these directories will be pulled down
 and merged.

Опция актуальна лишь для каталогов distfiles и packages, куда gitup не
пишет, при обновлении.

-- 
Alexander Sheiko
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] /usr/ports/

14.04.2021, Taras Heichenko написал(а):

> Спасибо всем за ответы. Насколько я понимаю, сорцы системы теперь тоже
> только гитом?

Сорцы релизов есть на ftp. Если не поломали freebsd-update, то должна
обновлять, при внесении исправлений.

-- 
Alexander Sheiko
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] /usr/ports/

14.04.2021, l...@lena.kiev.ua написал(а):

> Поэтому же portsnap тоже не обновляет, но собираются починить.

Уже недели где-то три. Почти каждый день проверяю - сделали или нет.

> Что делать: pkg install gitup

Эта хрень обновляет, но только полное дерево - не даёт делать
исключения разделов портов, как portsnap. Этим и неудобна.

-- 
Alexander Sheiko
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Завернуть запросы по номеру порта в туннел.

2020-05-06 Пенетрантность Alexander Sheiko


В письме от Срд, 06 Май 2020, 16:02 Nick Kostirya пишет:

> ${fwcmd} nat 1 config if tap0 reset same_ports
> ${fwcmd} add nat 1 ip from any ${port} to me via tap0
> ${fwcmd} add nat 1 ip from me to any ${port} via tap0
> ${fwcmd} add fwd 10.1.4.1 all from me to any ${port}

IP и port - какое-то плохое сочетание. Пишите однозначно - TCP, UDP.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние


В письме от Срд, 31 Июл 2019, 20:12 Yaroslav Shvets пишет:

> Не выйдет. Сервер - виртуалка.

Как вариант - настройте L2TP без IPSEC (отключается в реестре в винде,
будет шифрование RC4, как в PPTP).

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние


В письме от Срд, 31 Июл 2019, 20:19 Eugene Grosbein пишет:

> Гипервизор в данном случае пропускает GRE, но часть пакетов дропает

Тогда бы соединение устанавливалось в каком-то проценте случаев, разве нет?

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние


В письме от Срд, 31 Июл 2019, 20:02 Yaroslav Shvets пишет:

> Александр, к вам тоже напрямую почта от меня не проходит

> - Transcript of session follows -
> ... while talking to mail.univ.kiev.ua.:
>> <<< 550-"You in blacklist - b.barracudacentral.org -->

Увы - это наш горе постмастер так режет спам - лишь по одному критерию,
ещё и используя для этого сомнительные блеклисты. И влияния на него у меня
нет, хотя и сообщалось об этом не раз.

>> Воткнуть клиент напрямую в сервер проверенным шнурком.

> Не выйдет. Сервер - виртуалка.

Посмотрите документацию, может там есть что-то явное про включение
прохождения GRE.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние


В письме от Срд, 31 Июл 2019, 19:39 Yaroslav Shvets пишет:

> Нет. Испробовано три разных клиента: Win7, Win10 и другая Win10.
> Все три клиента не могут установить pptp-соединение. Ни удаленно
> через внешние линки, ни внутри одного ethernet-сегмента.

Воткнуть клиент напрямую в сервер проверенным шнурком.

> Я сначала грешил на 12-stable, потом перевел на 12.0-releng.
> Картина одинаковая. Ставил ядра с других рабочих vpn-серверов.
> Работать не хочет.

Проблема явно в сервере или в свиче / шнурке.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние


В письме от Срд, 31 Июл 2019, 19:14 Yaroslav Shvets пишет:

> Письма Евгения я пока никакого не вижу, но укорачивать нечего.

http://mailman.uafug.org.ua/pipermail/freebsd/2019-July/001093.html

> Логически - это одна подсеть /24, а физически это один коммутатор.

А другой клиент с этим сервером нормально работает?

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] mpd5-сервер не устанавливается pptp соединение


В письме от Срд, 31 Июл 2019, 12:34 Yaroslav Shvets пишет:

>
> Чем именно этот проблемный сервер отличается от тех, к которым удается
> установить pptp-соединение не пойму.
>
> Может есть у кого-то мысли, что нужно проверить?

Евгений выше красиво всё расписал, но я бы начал с попытки подключения к
серверу этого же или любого другого клиента (ноутбук), постепенно
укорачивая к нему физический путь (последовательно исключая промежуточные
свичи).

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Перезагружается FreeBSD 10.4 MPD5 5.8-7

2019-01-11 Пенетрантность Alexander Sheiko


В письме от Птн, 11 Янв 2019, 14:21 Eugene Grosbein пишет:

> Исправления есть в ветках stable: stable/10 ... из
> которых будут формироваться будущие релизные ветки и из
> которых нынче получаются 10.4-STABLE

Неужели релиз 10.5 выпущен будет?

Просто непонятен смысл существования ветки stable/10, если его не будет.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Перезагружается FreeBSD 10.4 MPD5 5.8-7

2019-01-10 Пенетрантность Alexander Sheiko


В письме от Чтв, 10 Янв 2019, 09:54 Александр Уланов пишет:

> Судя по багзилле, вы внесли правки в 10 версию уже 30.11. У нас стоит
> версия 10.4 RELEASE, скачанная 31.11. А исходные тексты ядра скачаны
> вообще 03.12. Я мельком посмотрел ваши патчи, и, если я правильно
> разобрался, в исходниках, скачанных 03.12 этих правок ещё нет.
> Это так? То есть на момент установки мною 10.4 - это был релиз ещё без
> ваших правок?

Разберитесь для себя, чем отличаеются RELEASE и STABLE и что такое
RELEASE-pXX. 10.4 RELEASE вышел 3 октября 2017-го - откуда там будет
патчи... Они будут лишь в STABLE, поскольку поддержка фиксов для 10.4
RELEASE прекращена 31 октября 2018 года.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Неаккуратненько как-то...

2018-08-08 Пенетрантность Alexander Sheiko


В письме от Срд, 08 Авг 2018, 20:45 Taras Heichenko пишет:

> Объясните мне, зачем мне на него переходить?

Это - обычный шелл скрипт, не тянет за собой Ruby. Регулярно обновляется.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Неаккуратненько как-то...

2018-08-08 Пенетрантность Alexander Sheiko


В письме от Срд, 08 Авг 2018, 19:17 Anton Saietskii пишет:

>> Переходите на portmaster. Сам очень давно на него перешёл и просто не
>> понимаю. заем использовать portupgrade.
> Тогда уж на poudriere.

Чем оно лучше для простого (выборочного) обновления?

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Неаккуратненько как-то...

2018-08-08 Пенетрантность Alexander Sheiko


В письме от Срд, 08 Авг 2018, 18:57 Taras Heichenko пишет:

> Вроде как ни на что оно не влияет, по крайней мере такого влияния пока
> обнаружено не было.
> Но "неаккуратно как-то" и я привык хоть как-то понимать, что происходит.

Это нормально - оно хочет почистить всё, что может остаться от предыдущей
его инсталляции.

Переходите на portmaster. Сам очень давно на него перешёл и просто не
понимаю. заем использовать portupgrade.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Утилита проверки DNS вместо dig

2018-05-31 Пенетрантность Alexander Sheiko


В письме от Чтв, 31 Май 2018, 16:23 Eugene Grosbein пишет:

>>> И dig и nslooup есть из коробки. Зачем порты?
>>
>> В девятке, в десятке, в составе ОС, их уже нет.
>
> Поправка: в девятке есть, а нет начиная с 10

Ну так а я о чём пишу:

"И dig и nslooup есть из коробки ... в девятке, в десятке, в составе ОС,
их уже нет."

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Утилита проверки DNS вместо dig

2018-05-31 Пенетрантность Alexander Sheiko


В письме от Чтв, 31 Май 2018, 15:50 Nike пишет:

> И dig и nslooup есть из коробки. Зачем порты?

В девятке, в десятке, в составе ОС, их уже нет.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ports management

2017-12-09 Пенетрантность Alexander Sheiko


В письме от Вск, 10 Дек 2017, 01:01 George L. Yermulnik пишет:

>> От него, например, node зависит.
>
> Блин, а я привык считать llvm только build dependency. Спасибо.

Я таки спутал с icu библиотеками:

libicui
libicuuc
libicudata

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] port directory error

2017-12-09 Пенетрантность Alexander Sheiko


В письме от Суб, 09 Дек 2017, 17:17 Владимир Друзенко пишет:

> А можно ли все это хозяйство:
> снести к такой-то матери? Или переустановить как-то без ещё одного
> колеса к телеге?

pkg autoremove - удалить всю хрень, притянутую за уши. Что потом
понадобится - затянет и поставит заново.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ports management

2017-12-09 Пенетрантность Alexander Sheiko


В письме от Суб, 09 Дек 2017, 16:23 George L. Yermulnik пишет:

> От llvm обычно ничего не зависит. Его можно смело удалить.

От него, например, node зависит.

-- 
Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [OT] base packages (было: Re: Монтирование NFS раздела и проблемы с блокировками/датами)

2017-07-29 Пенетрантность Alexander Sheiko


В письме от Суб, 29 Июл 2017, 16:00 Eugene Grosbein пишет:

> За двадцать лет использования FreeBSD на десктопе, рабочей станции,
> серверах (и немножко на ноутах), так и не понял смысла непрерывного
> обновления.

При постоянном последовательном обновлении вылазит меньше всего граблей. В
сравнении с обновлением после больших перерывов.

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] sendmail

2017-07-06 Пенетрантность Alexander Sheiko


В письме от Чтв, 06 Июл 2017, 20:49 Андрій Добровольський пишет:
> Есть FreeBSD 10.3 на ней sendmail и spamassasin. Система обновлена до
> состояния на сегодня через freebsd-update. После этого обновления
> перестал создаваться сокет спамасасина.
> /var/run/spamass-milter.sock missing
> соответственно сендмеил не может работать. Подскажите, как найти затык?

Права на каталоги ни где не поменялись? Попробуйте поверх переустановить
spamassasin.

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

2017-04-12 Пенетрантность Alexander Sheiko


В письме от Чтв, 13 Апр 2017, 00:01 Irina Liakh пишет:

> Ничего не поменялось.

> Результат тот же самый, включая счетчики bad checksum в "netstat -sp tcp" и
> "netstat -sp udp".

ОК - попробуйте зацепиться за l2tp сервер виндовым клиентом из этой же
сети и, потом, ещё и с другого провайдера. Ipsec в винде отключается так
(перегрузиться):

---
REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:0001
---

(c XP клиентом такой вариант l2tp без Ipsec точно работает)

Сразу поймёте, кто виноват.

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

2017-04-12 Пенетрантность Alexander Sheiko


В письме от Чтв, 13 Апр 2017, 00:15 Irina Liakh пишет:

> # pfctl -s nat

Покажите pfctl -s states в момент установленного туннеля.

Попробуйте поменять:

nat on vr0 inet from 192.168.12.0/24 to any -> (vr0:0)

на

nat pass on vr0 inet from 192.168.12.0/24 to any -> (vr0:0)

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

2017-04-12 Пенетрантность Alexander Sheiko


В письме от Срд, 12 Апр 2017, 22:35 Irina Liakh пишет:

> # pfctl -s rules

Покажите, как именно НАТите.

Сам по себе pfnat с l2tp дружит, по крайней мере на опёнке работает как
часы. Может проблема с правилами, а может специфика фри.

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Синхронизация множества мелких файлов, ncftp-3.2.5 и ftp хранилище в ДЦ Воля

2017-03-09 Пенетрантность Alexander Sheiko


В письме от Чтв, 09 Мар 2017, 13:00 Vladislav V. Prodan пишет:

> Имею задачу синхронизировать ~ 70ГБ  (мелких) файлов

Такое лучше делать rsync-ом через ssh или напрямую. Есть такая возможность?

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] samba36

2017-01-23 Пенетрантность Alexander Sheiko


В письме от Пнд, 23 Янв 2017, 17:00 Anton Sayetsky пишет:

> Господа, вижу основания тут для создания PR же.

Так сабжевый порт вроде уже как EOL.

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] samba36

2017-01-23 Пенетрантность Alexander Sheiko


В письме от Вск, 22 Янв 2017, 21:53 Vasiliy P. Melnik пишет:

> Кто до сих пор пользуется samba36, обновился tevent , из-за него не
> запускается самба. В логах ничего к этому относящегося, просто падает
> smbd - вычислял эмпирическим путем.

Сегодня посмотрел из локалки. С версий tevent-0.9.31 samba36-3.6.25_3 таки
не работает. В логи системы пишет (много таких записей):

Jan 23 16:00:02 gw kernel: sonewconn: pcb 0xc7353ccc: Listen queue
overflow: 76 already in queue awaiting acceptance (4 occurrences)
Jan 23 16:27:55 gw kernel: sonewconn: pcb 0xc7353ccc: Listen queue
overflow: 76 already in queue awaiting acceptance (8 occurrences)
Jan 23 16:29:36 gw kernel: sonewconn: pcb 0xc7353ccc: Listen queue
overflow: 76 already in queue awaiting acceptance (19 occurrences)

В логах самой самбы - тихо. Хотя nmbd в процессах висит. При попытке
подключения к шарам ничего не происходит. Лечится откатом до
tevent-0.9.28.

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] samba36

2017-01-22 Пенетрантность Alexander Sheiko


В письме от Вск, 22 Янв 2017, 21:53 Vasiliy P. Melnik пишет:

> Кто до сих пор пользуется samba36, обновился tevent , из-за него не
> запускается самба. В логах ничего к этому относящегося, просто падает
> smbd  - вычислял эмпирическим путем.
>
> На текущий момент спасает удаление tevent и установка его из пакетов

Да вроде работает:

FreeBSD 9.3-RELEASE-p34
samba36-3.6.25_3
tevent-0.9.31

ps ax | grep smbd
70315 ??  Is0:00,01 /usr/local/sbin/smbd -D -s
/usr/local/etc/smb.conf
70316 ??  I 0:00,00 /usr/local/sbin/smbd -D -s
/usr/local/etc/smb.conf

-- 
WBR, Alexander Sheiko

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Re: [freebsd] Обновление p5-* портов

2016-12-02 Пенетрантность Alexander Sheiko


В письме от Птн, 02 Дек 2016, 10:30 Vladislav V. Prodan пишет:

> Только мне надо обновить perl и его модули (p5-*), а не perl и все
> зависимости от него, как пишут в заметке от 20161103.

Там ключик -f для portmaster указан лишний:

portmaster -f `pkg shlib -qR libperl.so.5.20`

С ним пересоберёт вообще всё, что нужно для каждого обновляемого порта +
уже обновлённый perl и всего его зависимости. А это - лишнее. Нужно лишь,
чтобы порт новый libperl.so.* подхватил.

-- 
WBR, Alexander Sheiko

Re: [freebsd] load averages on 10.3

2016-11-01 Пенетрантность Alexander Sheiko


В письме от Втр, 01 Ноя 2016, 07:01 Eugene Grosbein пишет:

>>> Попробуй сделать sysctl kern.eventtimer.periodic=0, это отключает
>>> описанную экономию.
>
> Опечатка, надо 1 ставить. Ноль там по дефолту нынче.

У меня по умолчанию на Hetzner виртуалках - 0, на железном сервере - 1. На
повышенный la эта величина ни как не влияет. Скорее всего умолчание просто
зависит от чипа.

-- 
WBR, Alexander Sheiko

Re: [freebsd] load averages on 10.3

2016-10-31 Пенетрантность Alexander Sheiko

В письме от Пнд, 31 Окт 2016, 07:04 Eugene Grosbein пишет:
> Ну там же mav@ написал:
> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=173541#c9

> Попробуй сделать sysctl kern.eventtimer.periodic=0, это отключает
> описанную экономию.

Нет, Евгений - дело не в этом:

FreeBSD 10.3-RELEASE-p7 i386 / amd64
(VFSки на Hetzner)

sysctl kern.eventtimer.periodic
kern.eventtimer.periodic: 0

В аттаче картинка, которая наглядно показывает переход с 9.3 на 10.3.

-- 
WBR, Alexander Sheiko

Re: [freebsd] load averages on 10.3

2016-10-31 Пенетрантность Alexander Sheiko


В письме от Пнд, 31 Окт 2016, 07:04 Eugene Grosbein пишет:

> Попробуй сделать sysctl kern.eventtimer.periodic=0, это отключает
> описанную экономию.

Евгений, спасибо - слишком много там текста, по этому читал невнимательно...

> CPU будет просыпаться регулярно, жрать больше энергии, вычислитель loadavg
> будет видеть, что просыпаться было не из-за чего и рисовать красивый ноль.

Дело не в красоте, а в устоявшемся понимании, какой должна быть эта
величина и в каком случае. В некоторых программах (exim) к величине la
можно привязать поведение программы при разной загрузке ОС. Экономия
больше актуальна на ноутбуках...

-- 
WBR, Alexander Sheiko

Re: [freebsd] load averages on 10.3

2016-10-30 Пенетрантность Alexander Sheiko


В письме от Вск, 30 Окт 2016, 19:45 Vladislav V. Prodan пишет:

> Еще раз внимательно гляньте top -PS, а потом системные логи, в том
> числе /var/log/all.log

Всё там в норме. Субъективно - отклик машины даже чуть лучше, чем на девятке.

Таки - баг, который тянется долго и нудно:

https://forums.freebsd.org/threads/38757/

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=173541

Для моего сервера:

sysctl kern.eventtimer.choice
kern.eventtimer.choice: i8254(100) RTC(0)

sysctl kern.eventtimer.timer
kern.eventtimer.timer: i8254

Всё стоит правильно.

-- 
WBR, Alexander Sheiko

[freebsd] load averages on 10.3

2016-10-30 Пенетрантность Alexander Sheiko

Здравствуйте, коллеги.

После обновления системы с версии 9.3 на версию 10.3 замечено необычное
увеличение load averages  с типичного значения при простое в районе 0.05
на вот такое (фрагмент top):

last pid: 14392;  load averages:  0.40,  0.56,  0.51
53 processes:  1 running, 52 sleeping
CPU:  0.4% user,  0.0% nice,  1.1% system,  0.0% interrupt, 98.5% idle

Конфиг ядра, выполняемые задачи - всё то же самое. Машина -
однопроцессорная. Нагрузки на диск практически никакой нет.

Кто-нибудь может объяснить такое увеличение la?

P.S. На графике загрузки процессора, величины system и user после
обновления упали где-то на 15% при средней загрузке в районе 3% при
усреднении за неделю.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] от 10.3 на 11.0


В письме от Срд, 26 Окт 2016, 01:16 Anton Sayetsky пишет:

> Мои деньги к твоему заказчику никакого отношения не имеют

Молодой человек, я с Вами на брудершафт не пил...

Имеет ровно в той же степени, как и Ваше поучение "сменить железо на
современное". Вы, почему-то посчитали его уместным.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] от 10.3 на 11.0


В письме от Срд, 26 Окт 2016, 00:34 Anton Sayetsky пишет:

> Да, по сравнению с пересборкой - на треть дольше. Пожалуй, пора
> выбросить калькуляторы и поставить современное железо. Или начать
> использовать многопоточную сборку. Или и то, и другое.

Любой каприз за Ваши деньги вместо железа заказчика.

> Такая возможность и в случае сборки сырцов есть. Правда, для этого
> нужно уметь читать:
> Before rebuilding world, be sure to perform the following tasks:
> Backup all important data to another system or removable media

Спасибо, что написали про необходимость делать бекап. Очень ценный совет -
сам бы ни за что не догадался :).

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] от 10.3 на 11.0


В письме от Втр, 25 Окт 2016, 23:33 Eugene Grosbein пишет:

> А кроме того, оно жутко тормозное - такое ощущение, что пересобрать
> быстрее.

Да ну, не считая редактирования объединённых конфигов всё заняло минут 15.
По сравнению с пересборкой мира... И есть возможность потом сделать
откат...

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] от 10.3 на 11.0


В письме от Втр, 25 Окт 2016, 23:25 George L. Yermulnik пишет:

> И для тех, у кого есть по какой-либо необходимости такие патчи,
freebsd-update
> уже не вариант.

У меня тоже есть патченные файлы, которые потом пересобрать - 5 минут.
Явно быстрее... Главное в одном месте записать, что пересобирать и какими
командами, а не мучительно вспоминать...

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] от 10.3 на 11.0

В письме от Втр, 25 Окт 2016, 22:31 Eugene Grosbein пишет:

> Только если у тебя нет локальных патчей. И умеешь бороться с косяками
> freebsd-update, которые периодически вылазят снова и снова.

А что с ней не так? Недавно было обновлял 9.3 => 10.3 - всё прошло чисто.
Ядро потом как хотел пересобрал.

-- 
WBR, Alexander Sheiko

Re: [freebsd] mysql57-server-5.7.10_3

2016-05-13 Пенетрантность Alexander Sheiko


В письме от Птн, 13 Май 2016, 15:44 Evgenii Fedorov пишет:

> подскажите где найти файл конфигурации mysql-server

Темплейты обычно здесь:

/usr/local/share/mysql

Нужно отредактировать его под свои цели и кинуть в:

/var/db/mysql/my.cnf

-- 
WBR, Alexander Sheiko

Re: [freebsd] Re: gpt disk problem

2016-04-30 Пенетрантность Alexander Sheiko


В письме от Суб, 30 Апр 2016, 17:41 Андрій Добровольський пишет:

> В ходе загрузки жалуется на вар-раздел при сломанной ГПТ. Но вроде
> gpart показывает все разделы живыми. Попробую проверить фс из сингл
> мода.
> Что ещё можно искать?

Воткнуть диск в комп без всяких рейдов, загрузиться в сингле и посмотреть,
что будет. Если в этом режиме загрузится нормально - запустить fsck для
разделов.

По идее рейд даже для обычных разделов может прописывать некие метки на
диске, которые гипотетически могут быть затёрты при обновлении.

-- 
WBR, Alexander Sheiko

Re: [freebsd] Re: gpt disk problem

2016-04-30 Пенетрантность Alexander Sheiko


В письме от Суб, 30 Апр 2016, 16:05 Андрій Добровольський пишет:

> пишет что все теперь зашибись, но при перезагрузке вообще диск
> отваливается и приходится его подключать сперва в биосе а потом он
> снова испорчен.
> Как понять, что с диском?

Если он через раз определяется BIOS, то дело в BIOS, в контролёре или в
самом диске.

-- 
WBR, Alexander Sheiko

Re: [freebsd] Openvpn is very slow

2016-04-27 Пенетрантность Alexander Sheiko


В письме от Срд, 27 Апр 2016, 22:44 skeletor пишет:

> Вот тесты iperf'ом (тестировал на другой точке, с внешним каналом в 30
> мбит):
>
> pptp: 2.75 Mbits/sec
> openvpn:  11.5 Mbits/sec
> прямой линк: 28.7 Mbits/sec

А чем поднимался pptp? Что-то слишком уж тормозит...

-- 
WBR, Alexander Sheiko

Re: [freebsd] Openvpn is very slow

2016-04-25 Пенетрантность Alexander Sheiko


В письме от Пнд, 25 Апр 2016, 12:29 skele...@lissyara.su пишет:

> Забыл упомянуть, что клиент - это openwrt роутер, возможно из-за
> слабоватого CPU больше не вытягивает.

Это - первое на что следует обратить внимание.

-- 
WBR, Alexander Sheiko

Re: [freebsd] Openvpn is very slow

2016-04-24 Пенетрантность Alexander Sheiko


В письме от Вск, 24 Апр 2016, 19:26 skeletor пишет:

> Есть канал 100 мбит/с между 2-мя точками, но openvpn между ними не
> поднимается больше 20 мбит/с

Напрашивается два вопроса:

1. Достигается ли 100 мбит между этими точками на других сервисах.
2. Насколько загружены сами точки, в частности - сабжевым сервисом.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] Миграция пакетов, установленных с портов в pkg

2015-11-06 Пенетрантность Alexander Sheiko

Hello Vladislav,

Friday, November 6, 2015, 2:34:18 PM, you wrote:

VVP> При начальном инсталле системе устанавливал прикладное ПО из портов.
VVP> В итоге pkg2ng вообще эти пакеты не добавил в базу pkg, а данные в ports 
удалил.

VVP> Как (вообще) корректно мигрировать в pkg ?

У  меня  не  было никаких проблем с этим, как минимум на пол десятке серверов с 
9.х. Софт там был установлен  исключительно  из портов. Прочитав всю переписку 
я так и не понял - 
какая у Вас версия системы. Без неё всё это обсуждение почти ни о чём.

Версию  перла легко поменять на текущую по умолчанию, если внимательно почитать 
UPDATING.
 
-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] Миграция пакетов, установленных с портов в pkg

2015-11-06 Пенетрантность Alexander Sheiko

Hello Vladislav,

Friday, November 6, 2015, 10:48:53 PM, you wrote:

VVP> Pkg2ng не следует запускать без крайней необходимости. Миграцию старых
VVP> серверов версии 9.2 и ниже лучше делать через clean install (9.3 и 10.2)

Лучше  просто  забекапить  базу старых пакетов и запустить pkg2ng. А далее - по 
результату.

Там  ещё  могут  быт  глюки,  если  после обновления формата базы портов забыть 
прописать на старых версиях системы WITH_PKGNG=yes в /etc/make.conf.

-- 
WBR, Alexander Sheiko

Re: [freebsd] sendmail + roundcube

2015-10-16 Пенетрантность Alexander Sheiko


В письме от Птн, 16 Окт 2015, 09:52 Eugene Grosbein пишет:

> И в том, и в другом случае достаточно прочесть документацию и следовать
> ей. Не вижу разницы.

Разница есть. Валентин выше аккуратно всё расписал. Но я понимаю, почему
многие уже из немолодого поколения за sendmail держатся. Для того, чтобы с
ним разобраться и использовать в сложных конфигурациях в своё время нужно
было потратить множество сил и времени. И этим людям становится немного
обидно, что всё это сейчас делается проще и гибче. По человечески это всё
можно понять. Главное, чтобы продолжая сидеть на sendmail они не делали
всякого рода детских ошибок в логике работе своих почтовых систем.

Как раз здесь и уместна цитата:

> ...Научить настороженно относиться к опыту бывалых людей, потому
> что жизнь меняется необычайно быстро...

...и появляются новые MTA ;-).

-- 
WBR, Alexander Sheiko

Re: [freebsd] sendmail + roundcube

2015-10-16 Пенетрантность Alexander Sheiko


В письме от Птн, 16 Окт 2015, 15:13 Slawa Olhovchenkov пишет:

> школота, считающая, что она познала дао, недоступное динозаврам -- это
> прикольно!

Молодой человек - если Вы имеете в виду меня, то мне почти 45, а с
sendmail  я имею историю отношений где-то с 97 года.

В рунете Exim получил распространение значительно позднее и перешёл я на
него где-то во второй половине 2000-х.

Прикольно, да :).

-- 
WBR, Alexander Sheiko

Re: [freebsd] sendmail + roundcube

2015-10-16 Пенетрантность Alexander Sheiko


В письме от Птн, 16 Окт 2015, 16:25 Slawa Olhovchenkov пишет:

> школота -- это не всегда возраст.

Хамство при общении с людьми вообще не связано с возрастом.

-- 
WBR, Alexander Sheiko

Re: [freebsd] sendmail + roundcube

Hello Alexander,

Thursday, October 15, 2015, 10:46:53 PM, you wrote:

AS> Например, мой ответ  автору вопроса вернулся в виде отлупа из-за юзания им 
сервиса senderbase.org

Вру  -  не  автору  вопроса,  а  одному  из  подписчиков,  который выразил своё 
возмущение по поводу любимого им sendmail  приватом...

-- 
WBR, Alexander Sheiko

Re: [freebsd] sendmail + roundcube

Hello Oleg,

Thursday, October 15, 2015, 11:31:21 PM, you wrote:

OVN>  И еще -  раз уж Вы решили вынести это вынести на публичное обсуждение без 
OVN> моего согласия - дальнейшая дискуссия на эту тему будет негативно  
OVN> свидетельствовать о Вас.

На  самом  деле  Вы сами себя выдали - в моём письме нет никаких ссылок на Вашу 
персону или Ваш релей. А остальное поймут и так...

-- 
WBR, Alexander Sheiko

Re: [freebsd] sendmail + roundcube

Hello Eugene,

Thursday, October 15, 2015, 10:20:50 PM, you wrote:

EG> Можно подумать, sendmail негибок в конфигурировании или много жрет :-)
EG> Можно подумать, со временем sendmail растерял всю свою функциональность
EG> и теперь годится только для простых вещей. Ничего подобного.

Евгений - на нём можно настроить всё, особенно - тому, кто с ним работал давно
и
много. Но - для вещей чуть более сложных, чем простые рассылки, намного
удобнее
использовать Exim. Пишу как человек, долго юзавший sendmail и использовавший
множество хаков к нему от Виктора Устугова...

После освоения и многолетней работы с Exim, возвращаться к sendmail нет
никакого
желания, кроме самых простых случаев. Ибо с Exim все, чуть более, чем
простые
вещи, делаются намного удобней и гибче, прямо из коробки.

P.S. Тут есть ещё одна проблема. Тот, кто мёртво сидит на sendmail обычно не
хочет учиться и часто делает другие ошибки в настройке почты. Например, мой
ответ
автору вопроса вернулся в виде отлупа из-за юзания им сервиса senderbase.org и
отлупа почты по этому одному критерию. Хотя мой релей по всем нормальным
критериям - чистый. Так же само идёт отлуп при попытке написания на postmaster.
Думаю - Вы меня поняли...

--
WBR, Alexander Sheiko

Re: [freebsd] sendmail + roundcube

Hello Andrey,

Thursday, October 15, 2015, 8:37:55 PM, you wrote:

A> Привет. Хочу поставить roundcube на VPS кто какой imap сервер посоветует. 
желательно менеересурсоемкое.
A> По сути нужна вебморда для почты. Количество доменов до 5 в перспективе 
сейчас 1.

Dovecot + Exim

Этот набор жрёт мало ресурсов и крайне гибок при конфигурировании.

A> Имеет ли смысл пользовать для этого стандартный sendmail

В   наше   время   его   есть  смысл использовать лишь для простых вещей, вроде 
поддержки пары локальных ящиков, релея нескольких адресов через алиасы, релея 
почты с 
нескольких компьютеров или как средство доставки почты от веб приложений, вроде 
сайтов и форумов.

-- 
WBR, Alexander Sheiko

[freebsd] Re: ntpdate стартует раньше, чем bind

2015-09-06 Пенетрантность Alexander Sheiko

Hello Slawa,

Sunday, September 6, 2015, 8:32:34 PM, you wrote:

SO> а работу завершать от скачка времени -- не смешно?

Если  на  нормально  работающем  сервере  вдруг резко ушло время - значит с ним 
что-то   критично  не  так. С другой стороны - текущая версия кота воспринимает 
резкий уход времени спокойней.

Лично  я  нашёл для себя Dovecot как только он появился. Искал простую и 
удобную альтернативу курьеру. И альтернативы ему на данный момент для себя не 
вижу.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

2015-09-05 Пенетрантность Alexander Sheiko

Hello George,

Sunday, September 6, 2015, 12:03:05 AM, you wrote:

GLY> А что плохого в ntpdate -b ... по крону на событие @reboot, а далее,
GLY> скажем, раз в 5-10 минут ntpdate -B ...?

ntpd  позиционируется  как имеющий намного более точный и мягкий алгоритм 
подводки времени. Кроме 
того  он  выбирает периодичность опроса сам. Ну и работает демоном. См. ntpq -p 
при его работе, расшифровка легко гуглится в сети.

GLY> Если я всё ещё верно помню трид, то в указанных условиях, что ntpdate,
GLY> что ntpd равно бесполезны.

Если  DNS  не  работает и сервера заданы по имени -  да.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

2015-09-05 Пенетрантность Alexander Sheiko

Hello Denis,

Saturday, September 5, 2015, 10:11:26 PM, you wrote:

DZ> Ай! Опередил с довкотом!

http://wiki2.dovecot.org/TimeMovedBackwards

> You're running ntpdate periodically. This isn't a good idea.
> Use ntpd. It periodically checks the current time from NTP server and slows 
> down or speeds up the clock if necessary. Unlike ntpdate, it doesn't just 
> move the time forwards or backwards (unless the difference is large).

Там же написано, что программа теперь умно отслеживает изменение времени.

Так сказать - для полной картины, раз уж упомянули кота.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

2015-09-05 Пенетрантность Alexander Sheiko


В письме от Суб, 05 Сен 2015, 23:04 George L. Yermulnik пишет:

> ntpdate, насколько я понимаю, тоже умеет подгонять время без резких
> движений (-B).

Умеет. Тут имеется в виду, что в некоторых дистрибутивах или руководствах
его рекомендуют гонять по крону как штатный вариант подвода часов.

Как я уже писал - нет гарантии, что при загрузке ОС будет сразу доступна
сеть (может дольше грузиться другое сетевое оборудование или другие
причины). По этому самым разумным для критичного к времени софту видится
проверка установки времени до его запуска или временное отключение функций
софта, критичных к скачку времени. Во 2-й версии кота прослеживаются
попытки сделать нечто подобное.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] Ошибка при сборке мира

2015-09-01 Пенетрантность Alexander Sheiko

Hello George,

Wednesday, September 2, 2015, 12:29:26 AM, you wrote:

>> > > find /usr/obj/ -mindepth 1 -delete
>> > > chflags -R 0 /usr/obj/
>> > > find /usr/obj/ -mindepth 1 -delete

>> > А почему не сделать проще?
>> > rm -rf /usr/obj/*
>> > chflags -R 0 /usr/obj
>> > rm -rf /usr/obj/*

GLY> 00:18:38 [root#nb][w:2][j:0][~]> time chflags -R 0 /usr/obj/
GLY> real0m1.619s
GLY> user0m0.074s
GLY> sys 0m0.521s
GLY> Зачем эти пляски с двойным rm или find? Оно реально _ощутимо_ ускоряет
GLY> процедуру? =)

Процедура снятия флагов в этом каталоге полном файлов занимает от силы 
несколько  секунд, даже 
на дохлом железе. К чему были все эти извращения мне точно так же как и Вам не 
понятно.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

2015-08-31 Пенетрантность Alexander Sheiko

Hello Valentin,

Monday, August 31, 2015, 8:21:06 AM, you wrote:

>> Так сказать - оборотная и неожиданная сторона хотелки.

VN> Tools, not policy. Не навязывайте людям насильственную точную
VN> синхронизацию там, где им это не нужно, а важнее быстрый подъём.

Я ничего не навязываю, а на пальцах показываю, что быстрая начальная
синхронизация при излишней спешке может вообще не сработать. Например, она не
работает на Укртелекомовском ADSL, хоть это и частный вариант. Более общий
приведен ранее.

VN> Начнём с того, что ntpd не умеет повторять запрос резолвинга.

Чем это хуже ntpdate, который из коробки делает это 4 секунды?

VN> Я вижу, что Вы чрезмерно подвержены влиянию официальных авторитетов.

Для меня авторитетом является лишь собственный опыт.

VN> "Рекомендумое разработчиками" для Вас - безусловная истина

Отправная точка.

VN> Вы самонадеянно предположили, что в "синхронизирует время" включается и
надёжный
VN> резолвинг сторон. Это не так.

Ровно как и Вы считаете, что ntpdate за 4 секунды при старте обязательно
получит ответ.

VN> "Решает проблему" оно только в сферической сети в вакууме.
VN> Впрочем, в этом игнорировании вы объединяетесь с разработчиками FreeBSD.
VN> В то время как практически изучившие проблему знают, что команда
профессора Миллза сильна только в
VN> математике, а как программисты они слабы и на ровном месте пропускают
очевидное

Очень показательная категоричность - оставлю её на суд читателям. Я не знаком с
профессором Миллзом, несколько больше уважаю разработчиков FreeBSD и успешный
опыт других пользователей ntpd.

VN> Не знаю, из каких корней растёт у Вас такая манера

Я Вам объясню. Ровно оттуда, откуда на меня пытаются давить лишь тем, к чему
сами привыкли.

--
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

2015-08-31 Пенетрантность Alexander Sheiko


В письме от Пнд, 31 Авг 2015, 15:08 Yaroslav Shvets пишет:

> Кстати об альтернативе natd, ядерный nat разве научился
> иметь более одного globalport?

http://forum.lissyara.su/viewtopic.php?t=33124

Оно?

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Mykola,

Sunday, August 30, 2015, 8:20:57 PM, you wrote:

MD Посмотрите сколько сервисов запускается между ntpdate и ntpd - все они
MD будут запущены при неправильном времени.

Всё, что запущено перед ntpdate будет так же запущено с неправильным временем. 
А там много чего.

Если разработчики ОС решили запускать ntpd начиная  с  такого-то  места,  
значит  они  считают  синхронизацию  в этом месте 
достаточной.

ntpdate дублирует часть функциональности ntpd и предназначена для разовой 
синхронизации времени. 
   
-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Mykola,

Sunday, August 30, 2015, 8:04:10 PM, you wrote:

MD Самым простым и глупым решением.
MD ntpdate и ntpd выполняют немного разные задачи, и на сервере должны быть 
включены оба.

ntpdate нужен лишь, если почему-то не хочется запускать ntpd.

VPM Ну у меня лично ни на одном из серверов нет проблем с временем, хотя
VPM стартует только ntpd. И время верное, и ntp-сервер работает, и конфиги 
пользую дефолтные

VPM ntpd_enable=YES   # Run ntpd Network Time Protocol 
(or NO).
VPM ntpd_sync_on_start=YES# Sync time on ntpd startup, even 
if offset is high

Именно так!

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Mykola,

Sunday, August 30, 2015, 9:26:52 PM, you wrote:

MD Еще раз: ntpdate предназначен для начальной “уверенной” установки времени

Так  рекомендовалось  раньше. Даже больше для того, чтобы мог работать ntpd, ибо
он  отказывался  подкручивать время, если оно отличалось больше чем на некоторую
небольшую  величину.  Сейчас  явно  написано,  что  эта  программа  устарела, её
функциональность  включена  в  ntpd  и  она будет скоро выпилена из системы. Что
наводит на мысли, что её использование для других целей является больше костылём
для исправления работы слишком кривых часов на материнке.   
  

OVN На эту тему была интересная дискуссия в comp.protocols.time.ntp , доступна 
OVN сейчас как google group:

OVN https://groups.google.com/forum/#!topic/comp.protocols.time.ntp/k0fD7rmz6Y8

OVN  Очень познавательное чтиво.

Мне та дискуссия напоминает деяние описываемое словом задротство. 
  

Вот официальная рекомендация от разработчика: 
http://support.ntp.org/bin/view/Dev/DeprecatingNtpdate 

Чисто практически - насколько часто перегружается сервер с критичными к времени 
данными и насколько сильно за этот период могут уйти часы?

Нет - можно и батарейку вытянуть :).

MD Извините, запомнить персональные предпочтения каждого участника конференции
MD в памяти и потом вручную править список To
MD не представляется возможным, а в Вашем письме в заголовках стоит Reply-To: 
Alexander Sheiko a...@univ.kiev.ua

Многие   пользователи   (в  т.  ч.  и  я)  отправляют  письмо  исключительно  на
freebsd@uafug.org.ua,  убирая всех других адресатов, автоматически подставляемых
почтовой  программой  или  скриптом  расылки.  Зачем  дублировать  то, что и так
дойдёт?  Это  как  бы  правило  хорошего  тона  при работе с публичными списками
рассылки или ФИДО.   

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Mykola,

Sunday, August 30, 2015, 8:49:56 PM, you wrote:

 ntpdate дублирует часть функциональности ntpd и предназначена для разовой 
 синхронизации времени. 

MD Это Вы сами придумали, да? Или у Вас есть подтверждение от разработчиков?

Разумеется есть:

DESCRIPTION
 Note: The functionality of this program is now available in the ntpd(8)
 program.  See the -q command line option in the ntpd(8) page.  After a
 suitable period of mourning, the ntpdate utility is to be retired from
 this distribution.

Рекомендую чаще читать документацию - старые подходы меняются с течением 
времени.

P.S. И очень прошу не посылать каждый раз копии того, что уже идёт в рассылку.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Yaroslav,

Sunday, August 30, 2015, 5:59:43 PM, you wrote:

YS ntpdate стартует раньше, чем bind. Видно по rcorder.
YS Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
YS то ntpdate неприлично тормозит при ризолвинге ntp-серверов.

YS Что правильно делать? Править /etc/rc.d/ntpdate или 
/usr/local/etc/rc.d/named?

Использовать ntpd.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Mykola,

Sunday, August 30, 2015, 6:30:43 PM, you wrote:

MD Похоже смотреть что за /usr/local/etc/rc.d/named у Вас такой. Системный
MD стартует раньше ntpdate, мало того это явно задано:

MD $ fgrep REQUIRE /etc/rc.d/ntpdate
MD # REQUIRE: NETWORKING syslogd named

Николай,  в десятке named был выпилен из системы. В связи с этим зависимость от 
него была выпилена из:

https://svnweb.freebsd.org/base/release/10.2.0/etc/rc.d/ntpdate?revision=286717view=co

Поскольку пользователь может ставить какой угодно резолвер, прописывать 
зависимость от 
него не реально.

Самым простым и разумным решением будет использование ntpd, поскольку он будет 
настойчиво долбиться для синхронизации времени.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Valentin,

Sunday, August 30, 2015, 11:47:10 PM, you wrote:

VN А до разработчика никак не может дойти, что то, что он
VN считает несущественным в ntpdate - возможность быстро опросить группу
VN представителей и таки срезать явных неадекватов - является основным
VN для тех, кому нужен не раздающий сервер с математической гарантией
VN точности, а практическое решение.

Немного мыслей по поводу практичности. ntpdate ждёт от сервера DNS или NTP ответ
в теч. 4-5 секунд (проверил лично), потом отваливается. ОС до момента запуска
ntpdate грузится очень быстро - до начала всего тяжёлого. Теперь представим себе
ситуацию загрузки всего оборудования некой организации после подачи пропавшего
питания. Управляемые свичи / модемы / пограничные роутеры, всякие IPoE / PPPoE
тоже не сразу грузятся. Ну Вы поняли, к чему я клоню. Так сказать - оборотная и
неожиданная сторона хотелки.

--
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

Hello Mykola,

Sunday, August 30, 2015, 11:32:48 PM, you wrote:

MD Потому что тогда Александру Шейко придется
MD признать, что ntpdate таки до сих пор востребован?

Пользуйтесь! Вон многими natd в десятке востребован :).

MD Если Вы считаете, что настройки рассылки должны бить изменены, то Вы можете 
обратиться по этому поводу
MD к администратору рассылки

При  чём  здесь вообще рассылка? Вы шлёте мне напрямую письмо через свой релей. 
Ваше  нежелание соблюдать элементарные правила хорошего тона не имеет никакого 
отношения к сервису рассылки вообще.

-- 
WBR, Alexander Sheiko

Re: [freebsd] PBR to the same address

2015-08-18 Пенетрантность Alexander Sheiko

Hello Yuriy,

Tuesday, August 18, 2015, 7:19:09 PM, you wrote:

YBB Я правильно понимаю, что указать интерфейс в fwd возможности нет?

В PF правилах вида

pass out on $ext_if1 from $ext_if2 route-to ($ext_if2 $ext_gw2)
pass out on $ext_if2 from $ext_if1 route-to ($ext_if1 $ext_gw1)

указывается только имя интерфейса. Как оно такое поймёт - нужно пробовать.
   
Полный пример: http://www.tw.openbsd.org/faq/pf/ru/pools.html#outexample

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] Нужны советы в миграции IP адресов с одной сети /24 на другую сеть /24

2015-06-23 Пенетрантность Alexander Sheiko

Hello Vladislav,

Tuesday, June 23, 2015, 11:36:40 AM, you wrote:

VVP Заменить все IP с одной сети на другие IP из другой сети  без даунтайма. 
VVP Тупо заменить на всех виртуалках и нодах - проблем нет.
VVP Проблема в том, что придется ждать смены ДНС какое-то время.

Для  этого,  за  время  Х можно поменять TTL у DNS записей на одну минуту. 
Потом 
поменять адреса и поставить уже нормальные TTL.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] несколько ip-адресов

2015-06-12 Пенетрантность Alexander Sheiko

Hello Vasiliy,

Friday, June 12, 2015, 2:00:02 PM, you wrote:

VPM Здравствуйте


VPM Имеется машинка в натом, нат поднят на pf. За машиной много клиентов - ну
VPM типа человек 200. В последнее время гугл начала капчу показывать, а это
VPM немножко бесит. Можно привесить на внешний интерфейс несколько айпишников, 
но как это использовать?

VPM Нужно поделить клиентов и выпускать в мир через разные айпишники/интерфейсы

VPM Подскажите, как. Совсем не могу запрос в гугль построить - не могу 
ключевые слова подобрать

http://www.tw.openbsd.org/faq/pf/ru/pools.html#nat

Ключевой здесь момент - source-hash.

Эта фишка поддерживается и в более старых версиях PF, различие может быть лишь 
в 
синтаксисе.

И,  если  я  правильно  помню,  все  эти  адреса  даже  не нужно прописывать на 
интерфейсе.

-- 
WBR, Alexander Sheiko

Re: [freebsd] WARNING: / was not properly dismounted

2015-04-19 Пенетрантность Alexander Sheiko

Hello Eugene,

Sunday, March 29, 2015, 9:49:37 PM, you wrote:

EG Недоделанные они какие-то, journalled soft-updates.

Убрал   журналирование  на  всех  разделах  -  глюки  прекратились  при  любых  
перезагрузках, в т. ч. - после установки нового ядра и последующей перезагрузке.

-- 
WBR, Alexander Sheiko

Re: [freebsd] Write failed

2015-04-03 Пенетрантность Alexander Sheiko

Hello Taras,

Friday, April 3, 2015, 3:15:28 PM, you wrote:

TH Т.е. из того, что ответили и вышенаписанного я понимаю следующую логику 
работы.

TH Ломятся с 218.65.30.92, которое и так уже находится в таблице на deny
TH (потому как записать туда мы это не можем), но в логи оно попадает,
TH не смотря на то, что оно deny и поэтому мы опять пытаемся его записать 
посредством bruteblock в таблицу.

Записи sshd подадают в лог или обрабатываются bruteblock медленнее, чем вносится
запись  в  ipfw.  Т.е.  запрещающая  запись  уже  внесена, но bruteblock всё ещё
получает или обрабатывает логи, которые вынуждают его ещё раз внести запрещающее
правило. Ничего страшного.  

-- 
WBR, Alexander Sheiko

Re: [freebsd] WARNING: / was not properly dismounted

2015-03-29 Пенетрантность Alexander Sheiko

Hello Lena,

Sunday, March 29, 2015, 8:59:16 AM, you wrote:

Llku Судя по дате-времени и расположению сообщений после kernel boot file,
Llku пишет после перезагрузки из буфера dmesg в RAM.

Похоже на то.

VPM 1) смарт смотрели ? винт тоне новый

Смарт мониторится smartd, показатели не меняются. Винт нормальный, работает с
октября прошлого года, до этого лежал в тумбочке.

VPM 2) в ide/legacy пробовали ?

Помню, что подбирал режим при установке системы и остановился на AHCI, как самом
продвинутом. Да - нужно ещё раз попробовать, но это не решает проблемы - AHCI
режим для винта и материнки - штатный.

EG У меня на одном сервере после ЛЮБОЙ нештатной перезагрузки
EG оказывается битый журнал у SUJ и выполняется полная проверка дисков.
EG Я полностью отказался от SUJ на этом сервере и вернулся на SU.

При любой нештатной перезагрузке или при вообще любой (в т. ч. - штатной)?

EG BIOS на вашем сервере не чистит память при ребуте и ядро имеет возможность
EG после ребута вытянуть из буфера лог, что записался между остановкой
EG syslogd и ребутом и сохранить его.

Ага, т.е. это именно ядро берёт сохранённое из буфера и скидывает его после
перезагрузки вновь запущенному syslogd.

Материнка, на которой это происходит - D815EPFV.

Материнка, на которой сабж - DG43NB. BIOS - последний.

--
WBR, Alexander Sheiko

[freebsd] WARNING: / was not properly dismounted

2015-03-28 Пенетрантность Alexander Sheiko

, 1983, 1986, 1988,
1989, 1991, 1992, 1993, 1994
Mar 29 00:42:46 server kernel: The Regents of the University of
California. All rights reserved.
Mar 29 00:42:46 server kernel: FreeBSD is a registered trademark of The
FreeBSD Foundation.
Mar 29 00:42:46 server kernel: FreeBSD 9.3-RELEASE-p12 #0: Sat Mar 28
18:24:37 EET 2015

И записей о синхронизации дисков здесь нет.

Разбирался кто-нибудь в том, кто пишет в этот файл после выгрузки syslogd?

Куда копать с кривым размонтированием, возможно проблема известная? Лично
я такое первый раз вижу.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?

2015-03-13 Пенетрантность Alexander Sheiko

Hello Constantin,

Friday, March 13, 2015, 11:24:32 AM, you wrote:

 P.S. Возможно  сейчас  уже  есть  нормальная документация.
CS Где? Я не нашел. То есть на сам unbound документация меня вполне
CS устраивает, а вот на его интеграцию во FreeBSD что-то ничего нет.

Ну так именно об этом и речь. Влепить - влепили, а нормального описания нет.

-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?

2015-03-12 Пенетрантность Alexander Sheiko

Hello Constantin,

Thursday, March 12, 2015, 3:30:35 PM, you wrote:

CS Extracting forwarders from /etc/resolv.conf.
CS original /var/unbound/forward.conf saved as
CS /var/unbound/forward.conf.20150312.162819
CS /var/unbound/lan-zones.conf not modified
CS /var/unbound/unbound.conf not modified
CS /etc/resolvconf.conf created
CS original /etc/resolv.conf saved as /etc/resolv.conf.20150312.162819

Кроме  того, что у меня это нормально не заработало (unbound переставал отвечать
на  запросы)  мне  не  понятна логика. Допустим я хочу делать форвард запросов к
unbound  не  на  те  NS-ы,  которые  прописаны в resolv.conf - зачем оно за меня
решает,  не  ясно. Тогда, когда в систему впилили unbound, я так и не нашёл, что
конкретно  задумано и как это штатно переделывать под свои нужды. Просто забил и
заюзал  из  портов  старый  добрый  named  -  в нём всё очевидно, предсказуемо и
понятно.   

P.S. Возможно  сейчас  уже  есть  нормальная документация.
-- 
WBR, Alexander Sheiko

[freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?

2015-03-11 Пенетрантность Alexander Sheiko

Hello Constantin,

Wednesday, March 11, 2015, 2:40:55 PM, you wrote:

CS Приветствую.

CS Поставил я тут себе FreeBSD 10.1. Там теперь unbound вместо bind. После
CS /etc/rc.d/local_unbound setup появились конфиги, почти в каждом написано
CS сверху:
CS # Generated by local-unbound-setup
CS # Do not edit this file.

А   unbound   у  Вас  нормально  работает? У меня он в режиме локального кеша и 
форварда постоянно отваливался. Долго не разбирался - выключил.

CS И как теперь идеологически верно их править?

Аналогичный вопрос. Как-то оно неявно и сыро сделано.

-- 
WBR, Alexander Sheiko

Re: [freebsd] FreeBSD 10.1: PF bug?

2015-03-04 Пенетрантность Alexander Sheiko

Hello Golub,

Wednesday, March 4, 2015, 11:17:00 AM, you wrote:

GM Суть бага в том, что при закачке файла через прокси случайно обрываются
GM закачки.

GM Вопрос вот в чем.
GM Что-то не так в правилах PF?

GM Правила PF:
GM inet=100Mb
GM altq on $ext_if cbq bandwidth $inet queue { ssh, Default, High, Low }
GM queue Default on $ext_if bandwidth 15% priority 1 cbq ( red , default ,
GM borrow )
GM queue ssh on $ext_if bandwidth 5% priority 1 cbq ( red , borrow )
GM queue High on $ext_if bandwidth 40% priority 3 cbq ( red , borrow )
GM queue Low on $ext_if bandwidth 40% priority 2 cbq ( red , borrow )

GM pass out quick on $ext_if proto {tcp} from any port 22 to any no state queue
GM (ssh)
GM pass out quick on $ext_if proto {tcp} from any to any tos 0x31 no state
GM queue (High)
GM pass out quick on $ext_if proto {tcp} from any to any tos 0x32 no state
GM queue (Low)

Какие-то странные у Вас правила. Вы режете исходящий в инет трафик или входящий
в локалку, зажимая Squid? Зачем здесь no state? Зачем quick, его следует
использовать лишь для очень частных задач. Почему не используете современный
hfsc планировщик? Почему 100Mb - у Вас гигабитная карта? Для 100Mb карты такие
установки altq не катят.

Судя по правилам squid не transparent, там без разницы, с или без pf он собран.

Зайдите на сайт Calomel.org - там много чего на эту тему расписано с примерами.

У меня altq прекрасно работает на OpenBSD - динамически нарезает
исходящий
трафик сервера шлюза и обеспечивает нужные realtime.

--
WBR, Alexander Sheiko

Re: [freebsd] SQUID - trouble!

Hello Evgenii,

Monday, February 16, 2015, 4:34:15 PM, you wrote:

EF должен ли Сквид вообще обращаться к ДНС? ... если да, то на каком этапе?

Сквид выкусывает имя хоста назначения двумя способами.

Если запрос идёт по протоколу HTTP 1.0, то имя хоста выкусывается из URL.

Если  запрос  идёт  по  протоколу  HTTP 1.1, то имя хоста выкусывается из HTTP 
заголовка HOST.

Потом  сквид  сохраняет  соответствующий  хосту  IP  в свой внутренний DNS кеш, 
параметры  которого  можно  посмотреть  в  выводе полной конфигурации через кеш 
менеджер.

После  смены  DNS  для  Squid  нужно  полностью  рестартовать  последний, чтобы 
наверняка сбросился кеш имён хостов.

-- 
WBR, Alexander Sheiko

Re: [freebsd] SQUID - trouble!

Hello Evgenii,

Monday, February 16, 2015, 4:03:40 PM, you wrote:

EF Вообщем попробовал навести порядок с днс, сейчас и клиенты и сквид
EF обращаются к одним и тем же серверам dns.yandex.ru, но проблема с
EF воспроизведением роликов в одноклассниках осталась (((
EF Да, ещё заметил такую особенность, на одноклассниках воспроизводятся видео 
с логотипом youtube.
EF короче .. такая вот беда.

Смотрите логи - на какое зеркало идёт сквид и на какое клиент и какие ошибки.

И ещё - нет ли на прокси фильтрации по User-Agent.

Пропишите один комп, которому можно всё, и с него тестируйте, как через прокси, 
так и в обход него.

-- 
WBR, Alexander Sheiko

Re: [freebsd] SQUID - trouble!

Hello Evgenii,

Monday, February 16, 2015, 1:31:43 PM, you wrote:

EF Для доступа к интернету стоит сервер (FreeBSD10.0) на котором крутиться 
SQUID33
EF Так вот, недавно появилась такая проблема - видео на одноклассниках
EF перестало проигрываться. Конфигурацию системы не трогал. 
EF Squid работает как прозрачный прокси для 80-го порта.
EF Если отключаю проксирование, то всё нормально... видео проигрывается.
EF Пробовал отключать все запрещающие правила, не помогло.
EF Youtube работает без проблем, контакты тоже.

EF Может кто подскажет в чем тут дело?

Первое,  что  нужно  делать  -  смотреть логи запросов. И убедиться, что Squid 
и клиенты 
используют одинаковые DNS.

-- 
WBR, Alexander Sheiko

Re: [freebsd] SQUID - trouble!