Re[2]: [freebsd] zpool mirror and clone OS.
> > 1 августа 2016 г., 23:27 пользователь Alexandr Khomenko > написал: > Здрасте! Возникла необходимость перенести ОС (zpool mirror) на несколько физических серверов, приблизительно одинаковой конфигурации. Уточню сразу, кроме zroot раздела, на серверах существует еще по несколько разделов с данными. Вспоминая практику прошлых инсталяций (gmirror) решил выполнить zpool offline disk. Потом браво выдергиваю диск из сервера, ставлю в другой и ловлю момент от bootloader: ... Mounting from zfs:zroot/ROOT/default failed with error 6. и т. д. > > > > Ни разу такого не было. > > Покажите > grep -i zfs /boot/loader.conf > > и > zdb -C zroot > > zpool list zroot > > > > на живом пуле. > grep -i zfs /boot/loader.conf zfs_load="YES" zdb -C zroot MOS Configuration: version: 5000 name: 'zroot' state: 0 txg: 1203907 pool_guid: 584738023489697 hostid: 3381122405 hostname: 'test-01' vdev_children: 1 vdev_tree: type: 'root' id: 0 guid: 584738023489697 children[0]: type: 'mirror' id: 0 guid: 7001265711878105085 metaslab_array: 34 metaslab_shift: 30 ashift: 12 asize: 111437938688 is_log: 0 create_txg: 4 children[0]: type: 'disk' id: 0 guid: 17598530322028705882 path: '/dev/ada0p3' phys_path: '/dev/ada0p3' whole_disk: 1 DTL: 141 create_txg: 4 children[1]: type: 'disk' id: 1 guid: 8364105018565776683 path: '/dev/ada1p3' phys_path: '/dev/ada1p3' whole_disk: 1 DTL: 143 create_txg: 4 features_for_read: com.delphix:hole_birth com.delphix:embedded_data zpool list zroot NAMESIZE ALLOC FREE EXPANDSZ FRAGCAP DEDUP HEALTH ALTROOT zroot 103G 6.64G 96.4G -21% 6% 1.00x ONLINE - Добавление в bootloader.conf строки: vfs.root.mountfrom="zfs:zroot/root" Ситуацию не исправляет. > -- > > Vladislav V. Prodan > System & Network Administrator > support.od.ua Best regards, Aleksandr Khomenko
[freebsd] zpool mirror and clone OS.
Здрасте! Возникла необходимость перенести ОС (zpool mirror) на несколько физических серверов, приблизительно одинаковой конфигурации. Уточню сразу, кроме zroot раздела, на серверах существует еще по несколько разделов с данными. Вспоминая практику прошлых инсталяций (gmirror) решил выполнить zpool offline disk. Потом браво выдергиваю диск из сервера, ставлю в другой и ловлю момент от bootloader: ... Mounting from zfs:zroot/ROOT/default failed with error 6. и т. д. Т.е. то, с чем мы регулярно сталкиваемся при указании некорректного расположения раздела. (В случае необходимости могу прикрепить скриншот) Искренне удивленный произошедшим, начинаю гуглить, и с удивлением обнаруживаю, что изящнее процедуры, чем zfs send | zfs recv мне не попадалось. Возникает вопрос, реализовывал ли кто-то изложенную выше процедуру? Или мне придется выкручиваться с пересылкой снапшотов. -- Best regards, Aleksandr Khomenko
Re[2]: [freebsd] FreeBSD NFSv4 + Kerberos + Microsoft AD
> > Добрый день, коллеги! > > > > Есть задумка раздавать NFSv4 шары с использованием Kerberos аутентификации > > доменным пользователям. В качестве KDC сервера должен выступать контроллер > > домена. За основу взял вот эту статью: > > http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/ > > не читал и читать лень > > > Возникает вопрос, почему в указанном примере для клиента тоже выписывается > > keytab файл? Разве не достаточно воспользоваться ключем с принципалом: > > nfs/nfsfileserver.my.domain@MY.DOMAIN > > не знаю как там, а на фре он нужен а) для монтирования б) что бы рут > мог хоть какие-то файлы на этой шаре прочитать. это очень актуально > если там хомяки. Нет там хомяков. > > Ведь, как я понимаю работу Kerberos, клиент при подключении к NFS > > share, должен обратиться к KDC за ключем. > > за каким именно ключом? и что ты называешь "подключением"? Простите не за ключем, а за билетом. Под подключением я понимаю монтирование шары клиентом. Этот процес должен проходить только в "ручном" режиме(т.е. пользователь сам монтирует шару), и доступ к файлам он получает только ACL формата NFSv4 > > Настраивал ли кто-то подобную связку? > > у меня работает с kdc на фре. Можно вопрос, как поднять уровень логирования для NFS-сервера. Пожалуйста, не тыкайте в маны - не работает. Прошу поделиться опытом, как это удалось Вам. Best regards, Aleksandr Khomenko
[freebsd] FreeBSD NFSv4 + Kerberos + Microsoft AD
Добрый день, коллеги! Есть задумка раздавать NFSv4 шары с использованием Kerberos аутентификации доменным пользователям. В качестве KDC сервера должен выступать контроллер домена. За основу взял вот эту статью: http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/ Возникает вопрос, почему в указанном примере для клиента тоже выписывается keytab файл? Разве не достаточно воспользоваться ключем с принципалом: nfs/nfsfileserver.my.domain@MY.DOMAIN Ведь, как я понимаю работу Kerberos, клиент при подключении к NFS share, должен обратиться к KDC за ключем. Настраивал ли кто-то подобную связку? Best regards, Aleksandr Khomenko
[freebsd] FreeBSD 10.3 ZFS NFSv4+ACL+ Active Directory users
Всем здрасте! Коллеги, хочу спросить совет. Надо с хранилища на FreeBSD10.3 ФС-ZFS предоставлять доступ пользователям из Active Directory. Шару хочу раздавать по протоколу NFSv4, а контроль доступа организовать посредством ACL формат NFSv4. Работать с шарами необходимо только по NFS. Через SMB нельзя - низкая скорость. Возникает вопрос, по какому механизму идентифицировать NFS клиент? Можно ли обойтись без Kerberos? Спасибо! Best regards, Aleksandr Khomenko
Re[2]: [freebsd] Fw: FreeBSD 10.2 and Adaptec 6405E
> > 2016-05-19 10:52 GMT+03:00 Alexandr Khomenko : > Hi, All. Обновился с FreeBSD9.3 до 10.2 После этого сервак стал виснуть. В логах - ничего подозрительного. Единственная зацепка в консоли: aacraid0: COMMAND 0xffe0a7d318 TIMEOUT AFTER 744 SECONDS aacraid0: shutting down controller... FAILED aacraid0: IOP_RESET failed > > Контроллер не перегревается? а то за ними наблюдалось - я без кулера их ни на > один сервер не ставил 64 градуса. Не стал же он перегреваться сразу после обновления. Best regards, Aleksandr Khomenko
[freebsd] Fw: FreeBSD 10.2 and Adaptec 6405E
Hi, All. Обновился с FreeBSD9.3 до 10.2 После этого сервак стал виснуть. В логах - ничего подозрительного. Единственная зацепка в консоли: aacraid0: COMMAND 0xffe0a7d318 TIMEOUT AFTER 744 SECONDS aacraid0: shutting down controller... FAILED aacraid0: IOP_RESET failed ... и так много-много раз. До этого все работало все стабильно на драйвере с сайта производителя. После апдейта пробовал оставить системный драйвер (v 3.2-5) и последний драйвер с сайта, правда для 10.1 (3.2-9 (41018)). Результат тот же. Спустя некоторое время сервак жестко виснет. Помогает только кнопка ресет. Информация о системе: #uname -a FreeBSD hosname 10.2-RELEASE-p16 FreeBSD 10.2-RELEASE-p16 #0 r299215: Sat May 7 22:39:00 EEST 2016 root@hostname:/usr/obj/usr/src/sys/GENERIC amd64 #arcconf GETCONFIG 1 AD Controllers found: 1 -- Controller information -- Controller Status : Optimal Channel description : SAS/SATA Controller Model : Adaptec 6405E Controller Serial Number : 2A0611E6D40 Controller World Wide Name : 5D1105064180 Controller Alarm : Enabled Physical Slot : 8 Temperature : 63 C/ 145 F (Normal) Installed memory : 128 MB Global task priority : High Performance Mode : Default/Dynamic Host bus type : PCIe Host bus speed : 5000 MHz Host bus link width : 1 bit(s)/link(s) Stayawake period : Disabled Spinup limit internal drives : 0 Spinup limit external drives : 0 Defunct disk drive count : 0 Logical devices/Failed/Degraded : 1/0/0 NCQ status : Enabled Statistics data collection mode : Enabled RAID Properties Copyback : Disabled Background consistency check : Disabled Background consistency check period : 30 Automatic Failover : Enabled Controller Version Information BIOS : 5.2-0 (18668) Firmware : 5.2-0 (18668) Driver : 3.2-9 (41018) Boot Flash : 5.2-0 (18668) #gpart show => 34 3900682173 da0 GPT (1.8T) 34 128 1 freebsd-boot (64K) 162 3871342464 2 freebsd-ufs (1.8T) 3871342626 29339580 3 freebsd-swap (14G) 3900682206 1 - free - (512B) #dmesq -a aacraidu0: mem 0xf740-0xf77f,0xf7841000-0xf78417ff,0xf784-0xf78400ff irq 18 at device 0.0 on pci3 aacraidu0: Enable Raw I/O aacraidu0: Enable 64-bit array aacraidu0: using MSI interrupts aacraidu0: New comm. interface type1 enabled aacraidu0: Adaptec 6405E, aacraid driver 3.2.9-41018 aacraidp0 on aacraidu0 aacraidp1 on aacraidu0 aacraidp2 on aacraidu0 aacraidp3 on aacraidu0 ... Starting file system checks: /dev/da0p2: INCORRECT BLOCK COUNT I=51148856 (8 should be 0) (CORRECTED) /dev/da0p2: UNREF FILE I=20838408 OWNER=root MODE=100666 /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED) /dev/da0p2: UNREF FILE I=20838409 OWNER=mysql MODE=100600 /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED) /dev/da0p2: UNREF FILE I=20838439 OWNER=mysql MODE=100600 /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED) /dev/da0p2: UNREF FILE I=20838440 OWNER=mysql MODE=100600 /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED) /dev/da0p2: UNREF FILE I=20838451 OWNER=mysql MODE=100600 /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED) /dev/da0p2: UNREF FILE I=20838454 OWNER=mysql MODE=100600 /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED) /dev/da0p2: UNREF FILE I=20838461 OWNER=root MODE=100644 /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 (CLEARED) /dev/da0p2: UNREF FILE I=20838462 OWNER=root MODE=100644 /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 (CLEARED) /dev/da0p2: UNREF FILE I=51148856 OWNER=root MODE=100644 /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 (CLEARED) /dev/da0p2: LINK COUNT FILE I=51148864 OWNER=root MODE=100644 /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 COUNT 2 SHOULD BE 1 (ADJUSTED) /dev/da0p2: UNREF FILE I=64693823 OWNER=root MODE=140666 /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED) /dev/da0p2: FREE BLK COUNT(S) WRONG IN SUPERBLK (SALVAGED) /dev/da0p2: SUMMARY INFORMATION BAD (SALVAGED) /dev/da0p2: BLK(S) MISSING IN BIT MAPS (SALVAGED) /dev/da0p2: 5016764 files, 227589241 used, 248724853 free (175381 frags, 31068684 blocks, 0.0% fragmentation) Mounting local file systems:. После этого - нормальная загрузка. С драйвером из системы 3.2-5 - ситуация не меняется. -- Best regards, Aleksandr Khomenko
Re[2]: [freebsd] Openvpn is very slow
И второе - MTU. Ну уж точно не 1500 > > В письме от Пнд, 25 Апр 2016, 12:29 skele...@lissyara.su пишет: > > > Забыл упомянуть, что клиент - это openwrt роутер, возможно из-за > > слабоватого CPU больше не вытягивает. > > Это - первое на что следует обратить внимание. > > -- > WBR, Alexander Sheiko > >
Re[2]: [freebsd] Openvpn is very slow
Это L2 канал? На openwrt маршрутизаторе есть нат? Какой это маршрутизатор? > 24.04.2016 19:37, Alexander Sheiko пишет: > > > > В письме от Вск, 24 Апр 2016, 19:26 skeletor пишет: > > > >> Есть канал 100 мбит/с между 2-мя точками, но openvpn между ними не > >> поднимается больше 20 мбит/с > > > > Напрашивается два вопроса: > > > > 1. Достигается ли 100 мбит между этими точками на других сервисах. > > 2. Насколько загружены сами точки, в частности - сабжевым сервисом. > > > > > Тестировал я банально: curl'ом (поскольку между точками люди просто > гоняют файлы по http/ftp, то тестировать многопоточными утилитами и > доказывать, что типа нужно всё теперь лить в несколько потоков - не > вариант) скачивал файл в /dev/null и замерял скорость. Сами точки не > загружены, пробовал даже полностью отключать сжатие и шифрование, то > есть по сути был простой канал. Ситуация не менялась, лишь слегка > возрастала скорость. > > Насчёт MPD спасибо за наводку, протестирую. > > Забыл упомянуть, что клиент - это openwrt роутер, возможно из-за > слабоватого CPU больше не вытягивает. > > Ссылка на хабр - смотрел, читал комментарии, но не помогло. > Best regards, Aleksandr Khomenko
Re: [freebsd] vrrp freebsd & juniper
Добрый. Имел опыт эксплуатации сего демона (freevrrpd), правда в связке с HP Procurve. Практика показала, что он старый и имеет свои баги. Сейчас я бы пробовал реализовать отказоустойчивость в Вашем случае другими механизмами. Например, балансировкой с помощью протоколов динамической маршрутизации и построением избыточной схемы. Best regards, Alexandr Khomenko 01.10.2015 23:14, Yuriy B. Borysov пишет: Здравствуйте! Кто-то пробовал настроить vrrp между freebsd и juniper? В портах есть какой-то freevrrpd, он жив? Есть ли альтернативы? carp из состава freebsd совместим с vrrp? Спасибо!
Re: [freebsd] FreeBSD 10.1: PF bug?
04.03.2015 19:42, Nike пишет: 04.03.2015 12:17, Golub Mikhail пишет: Вопрос вот в чем. Что-то не так в правилах PF? Или в этой версии FreeBSD есть баг в altq? А Squid с поддержкой PF скомпилирован? Это актуально только в transparent mode.
Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch
0) Действительно. В теме я ошибся. FreeBSD 9.2. 1) Загружал Linux. Интерфейс UP MAC на порту коммутатора присутствует. 2) В логах коммутатора пусто. 3) Крутил. Безрезультатно. С уважением, Александр Хоменко 16.12.2014 12:49, Anton Yuzhaninov пишет: On 12/15/14 16:38, Alexandr Khomenko wrote: Но вот для FreeBSD случился коллапс по сетевой подсистеме. Сервер ProLiant BL260c G5, сетевая - HP NC326i Dual Port PCI-E Gigabit Adapter (драйвер bge). ifconfig bge0 - no carrier. На порту коммутатора interface down. Если перезагрузить сервак и мониторить логи коммутатора, то видно, что после перезагрузки интерфейс поднимается. По мере подгрузки драйверов, наверное при загрузке сетевого, порт свича переходит в down. Пробовал загрузить FreeBSD 10.1 - картина не изменилась. Версия микрокода для драйвера - последняя (старая), серваку больше 5 лет. Пробовал насильно указать media type, но: ifconfig -m bge0 supported media: media autoselect media 1000baseSX mediaopt full-duplex Подскажите, куда капнуть. Я попробовал: 1. загрузить конкретно на этом лезвии Linux чтобы исключить вариант с неработающим железом. 2. поделать ifconfig bge0 down / ifconfig bge0 up на загруженном сервере. Паралельно смотреть логи коммутатора. 3. попробовал бы покрутить hw.bge.allow_asf и dev.bge.%d.msi
Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch
Интересный вопрос. На соседнем лезвии (Ubuntu) ethtool eth0: Settings for eth0: Supported ports: [ FIBRE ] Supported link modes: 1000baseT/Full 2500baseX/Full Supports auto-negotiation: Yes Advertised link modes: 1000baseT/Full 2500baseX/Full Advertised pause frame use: No Advertised auto-negotiation: No Link partner advertised link modes: Not reported Link partner advertised pause frame use: No Link partner advertised auto-negotiation: No Speed: 1000Mb/s Duplex: Full Port: FIBRE PHYAD: 2 Transceiver: internal Auto-negotiation: on Supports Wake-on: g Wake-on: g Link detected: yes Т.е. оптикой. Для сравнения подопытный dmesg -a : bge0: mem 0xfdff-0xfdff,0xfdfe-0xfdfe irq 16 at device 4.0 on pci3 bge0: CHIP ID 0x9003; ASIC REV 0x09; CHIP REV 0x90; PCI-X 133 MHz miibus0: on bge0 brgphy0: PHY 1 on miibus0 brgphy0: 1000baseSX-FDX, auto bge0: Ethernet address: 00:21:5a:46:94:00 bge1: mem 0xfdfd-0xfdfd,0xfdfc-0xfdfc irq 17 at device 4.1 on pci3 bge1: CHIP ID 0x9003; ASIC REV 0x09; CHIP REV 0x90; PCI-X 133 MHz miibus1: on bge1 brgphy1: PHY 1 on miibus1 brgphy1: 1000baseSX-FDX, auto bge1: Ethernet address: 00:21:5a:46:94:01 С уважением, Александр Хоменко 15.12.2014 16:22, Eugene Grosbein пишет: On 15.12.2014 21:07, Alexandr Khomenko wrote: Там нет патчкордов. Свич общается с лезвием через внутренний интерфейс. Этот интерфейс операционке представляется оптикой или медью?
Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch
Там нет патчкордов. Свич общается с лезвием через внутренний интерфейс. С уважением, Александр Хоменко 15.12.2014 15:49, Anton Yuzhaninov пишет: On 12/15/14 16:38, Alexandr Khomenko wrote: ifconfig -m bge0 supported media: media autoselect media 1000baseSX mediaopt full-duplex Подскажите, куда капнуть. А патчкорды при замене коммутатора не менялись? Может банально перепутны RX и TX волокна?
Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch
interface GigabitEthernet1/0/2 port link-type trunk port trunk permit vlan 1 120 С уважением, Александр Хоменко 15.12.2014 15:49, Vladislav V. Prodan пишет: 15 декабря 2014 г., 15:38 пользователь Alexandr Khomenko mailto:khu...@ukr.net>> написал: Всем привет! Работало лезвие в корзине HP c7000 с коммутатором HP GbE2c Ethernet Blade для c-Class BladeSystem на базе ОС FreeBSD 9.2. Понадобилось выполнить апгрейд коммутаторов. Поставили HP 6125GX Blade Switche. На всех лезвиях под управлением Ubuntu или Windows ничего не изменилось. Все работает. Но вот для FreeBSD случился коллапс по сетевой подсистеме. Сервер ProLiant BL260c G5, сетевая - HP NC326i Dual Port PCI-E Gigabit Adapter (драйвер bge). ifconfig bge0 - no carrier. На порту коммутатора interface down. Если перезагрузить сервак и мониторить логи коммутатора, то видно, что после перезагрузки интерфейс поднимается. По мере подгрузки драйверов, наверное при загрузке сетевого, порт свича переходит в down. Настройки порта на стороне коммутатора? -- Vladislav V. Prodan System & Network Administrator support.od.ua <http://support.od.ua>
[freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch
Всем привет! Работало лезвие в корзине HP c7000 с коммутатором HP GbE2c Ethernet Blade для c-Class BladeSystem на базе ОС FreeBSD 9.2. Понадобилось выполнить апгрейд коммутаторов. Поставили HP 6125GX Blade Switche. На всех лезвиях под управлением Ubuntu или Windows ничего не изменилось. Все работает. Но вот для FreeBSD случился коллапс по сетевой подсистеме. Сервер ProLiant BL260c G5, сетевая - HP NC326i Dual Port PCI-E Gigabit Adapter (драйвер bge). ifconfig bge0 - no carrier. На порту коммутатора interface down. Если перезагрузить сервак и мониторить логи коммутатора, то видно, что после перезагрузки интерфейс поднимается. По мере подгрузки драйверов, наверное при загрузке сетевого, порт свича переходит в down. Пробовал загрузить FreeBSD 10.1 - картина не изменилась. Версия микрокода для драйвера - последняя (старая), серваку больше 5 лет. Пробовал насильно указать media type, но: ifconfig -m bge0 supported media: media autoselect media 1000baseSX mediaopt full-duplex Подскажите, куда капнуть. -- С уважением, Александр Хоменко
[freebsd] Backup FreeBSD
Всем привет. Подниму извечный вопрос исключительно для статистики в среде профессионалов. Что используют для выполняет backup своих FreeBSD серверов. Я использовал bacula. Проблем и нареканий не было до тех пор, пока она не стала платной. Bareos в портах отсутствует и, судя по отзывам с форумов, без огромного бубна тут никак не обойтись, именно для FreeBSD. Но бэкапиться надо и хотелось бы услышать кто какие системы использует. -- С уважением, Александр Хоменко
[freebsd] FreeBSD support AJ764A HP 82Q 8Gb Dual Port PCI-e FC HBA
Привет, всем. Коллеги, есть необходимость использовать AJ764A HP 82Q 8Gb Dual Port PCI-e FC HBA под FreeBSD. Кто-то использовал? Она вообще поддерживается фряхой?
