Re: [freebsd] Обновление с 11.4 на 12.2, как лучше?
On 2021-10-21 14:41, Eugene Grosbein wrote: [...] Или из src? Если второе, то на релиз или можно на stable? Можно и на релиз, и на 12-STABLE. Есть схожий вопрос: можно ли бинарно обновить собранный из исходников релиз 12.2-p4 до 12.2-p10, до 12.3 (когда выйдет), до 13.0? the FreeBSD Security Team only builds updates for releases shipped in binary form by the FreeBSD Release Engineering Team (c) man freebsd-update Так что вряд ли - собранный из исходников наверняка будет иметь несовпадающие контрольные суммы. Я недавно обновлял собранные из исходников 9.0 до 12.2 таким образом. Ядро его не устроило, пришлось собрать generic и с ним загрузиться. Остальное молча перетерло. -- mccloud@ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Exim и странные обрывы связи
On 10.08.2018 15:35, Alexey Karguine wrote: [...] ЕМНИП, такая ошибка появляется если произошел облом доставки несколько раньше. Т.е. если, например Exchаnge по каким-то своим соображениям некое письмо не принял, то до истечения некоторого таймаута(или до ручного пинания) "lan_smtp defer (-53): retry time not reached" будет появляться в логе, Exim даже не будет пытаться доставлять. Соотв. надо найти первое сообщение об ошибке доставки, ну и на логи Exchange тоже не помешает глянуть. Вот и у меня такое же ощущение. Только мне не удалось найти волшебного параметра, который бы отучил exim от этой особенности. Чтобы он продолжал пытаться отправить почту, а не ждал эти условные 15 минут. Причину нужно лечить, а не следствие... Найдите первую ругань на недоставку, она должна быть информативна. Если бы, но нет. Та же самая строчка 2018-08-09 17:37:40 1fnm4H-000PdW-U1 == u...@domain.com R=exchange_route T=lan_smtp defer (-53): retry time not reached for any host for ‘domain.com' это не первая, первая еще раньше. но по сути уже всё рассказали - конфигурировать retry и искать причину первого затыка. костыль может выглядеть как-то так: domain.com* F,1h,2m; G,16h,1h,1.5; F,4d,6h плюс запуск эксима с -q2m, пусть долбится каждые две минуты. -- mccloud@ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] FreeBSD on KVM virtualization
On 28.03.2014 13:20, skele...@lissyara.su wrote: Планируется брать VPS (основан на KVM виртуализации) и на нём организовывать шлюз для нескольких других VPS (что бы не выставлять все сервера наружу). Поэтому вопросы - нормально ли работает FreeBSD (планирую ставить 9.2 amd64) на KVM'e? - можно ли полноценно использовать файервол (pf), подгрузка модулей ядра (tun/tap), изменение sysctl? - может они знают какие-то ограничения на FreeBSD? Нормально работает. Лет пять уже точно. virtio_blk очень советую, если 9.2 ставить. Сеть virtio не пробовал еще. -- mccloud@
Re: [freebsd] Зависает гость в Virtualbox
On 12.06.2012 11:49, i...@ss25.org.ua wrote: 3D Acceleration: on Вот это немного смущает, попробуйте без него, гостю оно в любом случае не понадобится скорее всего. -- mccloud@
Re: [freebsd] Re: [freebsd-beer] жопой к пользователю
On 27.09.2011 6:54, Artyom Viklenko wrote: [...] релизы, сохранив и эту область применения, но это вопрос бюрократии и финансирования, врядли сообщество тут может на что-то повлиять. Может я что-то не так делаю, но лично я не заметил, чтобы поддержка серверов с FreeBSD сколь нибудь изменилась. А уж тем более в 4-5 раз... С чего такие цифры? В части maintenace все как всегда. С того, что штатное обновление системы - это 0.5-1 час, а обновление с поездкой через полгорода - это 4-8 часов. Это просто статистика из тайм-трекера, никаких домыслов. Из тех случаев, что лично мне приходилось прокатиться, хорошо помню em с кривыми чексуммами, ipfw fwd + теги. Последний случай вообще забавный был, ядро 8.2 со старым конфигом от 8.1, при загрузке выключает тазик где-то в районе инициализации сетки. Сам бы не видел - не поверил бы. Да, можно сказать, что это всё кривые руки, но мне таки кажется, что это последствия интенсивной разработки при нехватке тестирования. -- mccloud@
Re: [freebsd] Re: [freebsd-beer] жопой к пользователю
On 27.09.2011 12:05, Artyom Viklenko wrote: [...] Да, можно сказать, что это всё кривые руки, но мне таки кажется, что это последствия интенсивной разработки при нехватке тестирования. Кому как, а мне больше ипонирует идея установки новых версий сначала на ноут/рабочий десктоп. А уж потом, спустя некоторое время, накатывать это на продакшин. Тем более удаленный. Как-то спокойнее. Мне тоже. Поэтому для каждой типовой конфигурации есть отдельная тестовая виртуалка с тем же набором софта. Стоит ли говорить, что апдейт на стенде прошел без проблем? И еще один продакшн перед этой проблемной машиной тоже обновился удаленно без проблем. И про ядро от 8.2 и конфиг от 8.1 хотелось бы подробностей. Что под конфигом понимается? rc.conf? И что значит выключает тазик? Или там мир остался от 8.1, что все равно как-то странно. Конфиг ядра - это то, что лежит в /usr/src/sys/amd64/conf/KERNCONF Выключает - значит выключает. Power off и всё прямо на загрузке ядра. Ни дампов, ни паник. Как будто маленький гномик изнутри нажал acpi power button. Мир 8.2, ядро 8.2, никаких оптимизаций, rm -rf /usr/obj, csup, make buildworld buildkernel, make installkernel, make installworld, reboot. И всё, поехали смотреть где она делась. Память менять пробовали, диски менять пробовали, больше ничего там поменять нельзя было. Винда и линукс прекрасно запустились, ну и 8.1 там же работала. Конфиг был без usb, firewire, рейдов и флопов, и без INET6, но с pf и altq. В любом случае, с любой системой, деплоймент непроверенного решения может таки добавить секаса... ну так кто заставляет то. Я как бы пытаюсь донести, что деплоймент проверенного решения всё чаще добавляет секаса, и что это плохо. Судя по тому, что описывает Вадим в ЖЖ, очень много людей в режиме никто не заставляет перелезли на другие системы. -- mccloud@
Re: [freebsd] Re: [freebsd-beer] жопой к пользователю
On 27.09.2011 13:17, Slawa Olhovchenkov wrote: [...] я недавно обновлял тазик 6.2-6-STABLE-7-STABLE-8-STABLE, ездить не пришлось, сеть поднималась. ну таких, слава богу, большинство. но с em я с тех пор держу ifconfig em0 -rxcsum -txcsum -tso в start_if, на воду дую. у броадкомовских чипов тоже полно багастых, с проблемами в csum. достаточно исходники драйвера глянуть. мне с ними везло - у меня их почти нет ;) есть несколько старых, пока граблей не было. -- mccloud@
Re: [freebsd] Re: [freebsd-beer] жопой к пользователю
On 26.09.2011 15:56, Vadim Goncharov wrote: [...] Ссылки, где более подробно: http://nuclight.livejournal.com/128319.html Прочитал, вместе со второй частью. С моей колокольни видится совсем другая причина уменьшения количества пользователей системы. Начиная с семерки релизы и stable стали очень похожи на 5 или 6 current по количеству сюрпризов. На то есть объективные причины - пошла интенсивная разработка по нескольким направлениям. При этом срок поддержки релизов сильно сократился. Получается нужно либо сидеть на старых системах, в случае проблем надеясь на себя, автоматически отказываясь от поддержки нового железа, либо бежать за новыми релизами. У меня стоимость поддержки одиночных разбросанных серверов с фряхой, начиная с семерки, возросла примерно в 4-5 раз, считая затраты в рабочих часах, что на фоне нынешней экономической картины выглядит очень плохо. Ни порты, ни толстая base system не при чем, они много лет прекрасно делали свое дело. Возросли затраты времени на неожиданные поездки при каждом обновлении, и на вдумчивое чтение рассылок, в попытках этих поездок избежать. Много пользователей, которым нужна в первую очередь надежность и стабильность, перелезли на другие системы. Пару лет назад у меня было, если не ошибаюсь, 23 фряхи. Сейчас осталось пять, из них одна в процессе насильственного выхода на пенсию и еще одна на очереди. Через несколько месяцев будет всего три, и те только из-за mpd, который в этих случаях заменить будет проблемно. Остальные заменены на centos/openbsd/juniper в разных комбинациях. Я не знаю, хорошо это или плохо, меняется ниша. Система ориентируется на решение других задач сейчас, придут другие пользователи. Понятно, что можно было бы намного дольше поддерживать старые стабильные релизы, сохранив и эту область применения, но это вопрос бюрократии и финансирования, врядли сообщество тут может на что-то повлиять. -- mccloud@
Re: [freebsd] Каналы, порты, маскарадинг и роутинг
On 26.04.2011 16:22, Alexander Bolshakov wrote: [...] set optimization aggressive #nat pass on em0 from 10.0.0.0/8 http://10.0.0.0/8 to any - em0 nat pass on re0 from 10.0.0.0/8 http://10.0.0.0/8 to any - re0 rdr on re0 from xxx.xxx.xxx.29 to any - xxx.xxx.xxx.1 Пытаюсь добиться, чтоб по ssh можно было зайти на неё из любой точки, но исходящий трафик уходит в defaultroute и, соответственно, клиент ssh не коннектится. При этом возможность входа через основной шлюз должна оставаться... pass in on re0 reply-to ... keep state вместо ... правильно поставить адреса, которые после rdr получаются -- mccloud@
