Re: [freebsd] Мягкий reload mpd5
Hello, skele...@lissyara.su! On Fri, May 06, 2016 at 10:44:01AM +0300 skele...@lissyara.su wrote about "[freebsd] Мягкий reload mpd5": > Всем привет. > Научился ли mpd5 перечитывать конфиг (в частности mpd.secret) без > сбрасывания всех сессий? Версия 5.7. Маны, гугл ответа не дали. Есть > опция load в "админке", но видимо она позволяет перечитывать > определённые параметры из конфига. Я добавляю новых пользователей в mpd.secret и они сразу подключаются и работают без перезагрузки mpd. Даже не задумывался об этом :) -- Lystopad Aleksandr
Re: [freebsd] FreeBSD-9.3-RELEASE-amd64 freebsd-update
Hello, Golub Mikhail! On Thu, Mar 10, 2016 at 11:31:10AM +0200 ua...@gmn.org.ua wrote about "[freebsd] FreeBSD-9.3-RELEASE-amd64 freebsd-update": > Добрый день. > > Установил FreeBSD-9.3-RELEASE-amd64 > Запустил freebsd-update fetch, freebsd-update install. > Ребут. > После ребута не могу зайти через putty по ssh. С другой фришки захожу по > ssh без проблем. > Подскажите, пожалуйста, в чем может быть проблема? Я бы искал решение в логе ссш на проблемном сервере. Если невидно -- то увеличивать вывод логирования sshd. -- Lystopad Aleksandr
Re: [freebsd] [ОТ]: Борьба с кульхацкерами
Hello, Alexander Bolshakov! On Fri, Jan 08, 2016 at 12:43:35PM +0300 albor...@gmail.com wrote about "[freebsd] [ОТ]: Борьба с кульхацкерами": > Добрый день сообществу и с прошедшими и наступающими праздниками! Спасибо! :) > Обратился ко мне хороший товарищ с проблемой: завёлся у него дома в соседях > кульхацкер и развлекается тем, что ломает его домашний wifi-роутер, делая > открытым доступ. :( Роутер из простых - TP-Link, модель не знаю, т.к. дома > у него ещё не был. Советы "сменить пароль" на роутер и wifi не помогли - за > последний месяц этот хацкер уже три раза открывал роутер. WPS отключен, но, > похоже, это только в вебморде, т.к. взломы продолжаются. В голову приходит А шифрование какое? WPA2/PSK? И еще, точно роутер не сбрасывается в дефолт по какой-то иной причине? Возможно, он не может сохранить конфиги и после очередной перезагрузки грузится на дефолтных настройках? А ваш товарищ считает что его взламывают. > только настройка какого-нибудь snmp-монитора с отслеживанием МАС-адреса и > занесением его в бан-лист с возможным последующим вычислением и занесением > в личность. > Может, у кого есть другие конструктивные мысли по этому поводу? > > PS: Понятно, что это кто-то из ближайших соседей (10-30 метров); понятно, > что молодняк, только освоивший пару методов взлома; понятно, что надо > учить, по-возможности, законными и культурными методами. Поэтому, прошу о > конструктивной дискуссии по существу поднятого вопроса. > PS2: никогда не задумывался, но вот сейчас пришлось: как можно > (теоретически - можно, а вот практически, на бытовом уровне, бытовыми > ширпотребовскими методами и подручными средствами) вычислить мОлодца, зная > МАС его сетевушки? Он же должен вещаться в эфир постоянно при радиообмене. > Есть софтинки, мониторящие эфир на эту тему? > > Спасибо всем, кто откликнется по теме! -- Lystopad Aleksandr
Re: [freebsd] Вопрос про двухголовые сетевухи
Hello, Alexey Karguine! On Wed, Oct 28, 2015 at 09:50:25PM +0300 b...@karguine.in wrote about "[freebsd] Вопрос про двухголовые сетевухи": > Как определяется системой двухголовая сетевуха? Как два интерфейса или один? > > Если как два, то насколько правильно использовать одну двухголовую и одну > обычную > карты в, например, роутере с тремя интерфейсами? Определяются как два интерфейса. Да, правильно, используют и такой вариант. Используют и 4-портовЫе, и вланы, когда надо много сетевых интерфейсов. А какие у вас скорости планируются на роутере на интерфейсах? -- Lystopad Aleksandr
Re: [freebsd] странный трафик ICMP
Hello, Evgenii Fedorov! On Wed, Sep 16, 2015 at 02:08:19PM +0300 efed...@gmail.com wrote about "[freebsd] странный трафик ICMP": > Добрый день, > недавно заметил что в локальной сети появился странный трафик ICMP. > > Tatiana-F.xxx.xx - это комп в локальной сети за фаерволом, > и на этот комп (при этом только на этот!) лезут пакеты из внешней сети. > > > Кто-нибудь может пояснить что это? > > > > > tcpdump -qt -i bge2 icmp > > > IP 188-138-200-11.starnet.md > Tatiana-F.xxx.xx: ICMP > 188-138-200-11.starnet.md udp port 49747 unreachable, length 56 > > IP 147.170.151.178.triolan.net > Tatiana-F.xxx.xx: ICMP > 147.170.151.178.triolan.net udp port instl_bootc unreachable, length 56 > > IP DRu.network.lviv.ua > Tatiana-F.xxx.xx: ICMP DRu.network.lviv.ua udp > port 35691 unreachable, length 56 От пользователя идут пакеты, эти пакеты попадают в фильтр и фильтр присылает unreach уведомление по icmp. Это нормально, а не странно. -- Aleksandr
Re: [freebsd] FreeBSD 10.1: PF bug?
Hello, Golub Mikhail! On Wed, Mar 04, 2015 at 12:25:13PM +0200 ua...@gmn.org.ua wrote about RE: [freebsd] FreeBSD 10.1: PF bug?: Да, версию сквида забыл указать :( Squid Cache: Version 3.3.13 - последняя из портов. В версии 3.4 баг с большой загрузкой CPU при использовании внешних хелперов - я у меня они как раз все и решают. Поэтому не 3.4. Я тоже грешил на сквид, но с отключенным PF обрывов нет. И обрывов нет ночью, когда загрузка интерфейса падает в разы. И еще не ставил vmware tools, если это влияет. Выловить глюк могу только на продуктивном сервере под нагрузкой в рабочее время. Без нагрузки все работает, как задумано и без глюков. А какая версия esxi ? И почему vmware tools не ставил? -- Lystopad Aleksandr
Re: [freebsd] VMXNET3 и MTU через PPTP
Hello, Alexander Andreyev! pptp0: flags=88d1UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST metric 0 mtu 1488 inet 192.168.0.205 -- 192.168.0.200 netmask 0x Проблемы только с туннелем, напрямик и через NAT все ходит успешно. Но через туннель перестал ходить большой трафик в одну сторону. От этого шлюза в туннель. Пинги меньше 1473 байт проходят в любую сторону. А большие через интерфейс vmx3f0 не проходят. Как у вас настроен туннель? Почему на туннеле у вас 1488 мту? -- Lystopad Aleksandr
Re: [freebsd] SQUID - trouble!
Hello, Evgenii Fedorov! On Mon, Feb 16, 2015 at 04:34:15PM +0200 efed...@gmail.com wrote about Re: [freebsd] SQUID - trouble!: можно ещё разъяснить кто и на каком этапе преобразует имена. Вот к примеру следующая последовательность: 1. На ПК клиента лок. сети указан днс-сервер 77.88.8.1 2. Пользователь набирает в браузере www.hello.ru 3. Отправляется запрос к днс серверу на преобразование адреса 4. Клиент получает ip адрес 5. Далее браузер отправляет запрос на 80 порт 6. Прозрачный сквид перехватывает этот запрос и уже от себя устанавливает это соединение должен ли Сквид вообще обращаться к ДНС? ... если да, то на каком этапе? сквид получает по tcp соединение с 80 портом в котором что-то вроде такого: Host: www.freebsd.org User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Cookie: __utma=1.1018661126.1424098855.1424098855.1424098855.1; __utmb=1.1.10.1424098855; __utmc=1; __utmz=1.1424098855.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmt=1 Connection: keep-alive И дальше сквид по значению в Host: уже делает ДНС запрос и сам открывает tcp-соединение с веб-сайтом. -- Lystopad Aleksandr
Re: [freebsd] Файл с именем 1 в папке /root
Hello, skele...@lissyara.su! On Thu, Jan 22, 2015 at 01:12:41PM +0200 skele...@lissyara.su wrote about [freebsd] Файл с именем 1 в папке /root: Всем привет. Случайно на части серверов (версии ОС разные, 8.4, 10.0, 10.1) обнаружил файл с именем 1, причём дата изменения файла разная (то 0:0, то время моего входа). Гугление выдаёт разную чепуху. Руткит? Вирус? У кого-то было подобное? Проверьте свои initialization files (~/.bashrc, etc), возможно там опечатка, а файлы эти вы старательно перетаскиваете за собой с сервера на сервер. -- Lystopad Aleksandr
Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch
Hello, Eugene Grosbein! On Tue, Dec 16, 2014 at 03:53:53PM +0700 eu...@grosbein.net wrote about Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch: On 16.12.2014 15:04, Vasiliy P. Melnik wrote: А может хоть до 7.4 обновиться ? А то 7.2 уже как 5 лет Кстати да, не обратил внимания. В семерке драйвер bge сильно протухший, это известно. У него 9.2 и он 10 пробовал Посмотрите внимательно первое сообщение топикстартера Скорее всего в сабже опечатка ;-) -- Lystopad Aleksandr
Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch
Hello, Alexandr Khomenko! On Mon, Dec 15, 2014 at 04:06:27PM +0200 khu...@ukr.net wrote about Re: [freebsd] HP Blade c7000 + FreeBSD 7.2 + HP 6125G/XG Blade Switch: interface GigabitEthernet1/0/2 port link-type trunk port trunk permit vlan 1 120 А если на свитче и на сервере задать одинаковые настройки скорости и дуплекса? С уважением, Александр Хоменко 15.12.2014 15:49, Vladislav V. Prodan пишет: 15 декабря 2014 г., 15:38 пользователь Alexandr Khomenko khu...@ukr.net mailto:khu...@ukr.net написал: Всем привет! Работало лезвие в корзине HP c7000 с коммутатором HP GbE2c Ethernet Blade для c-Class BladeSystem на базе ОС FreeBSD 9.2. Понадобилось выполнить апгрейд коммутаторов. Поставили HP 6125GX Blade Switche. На всех лезвиях под управлением Ubuntu или Windows ничего не изменилось. Все работает. Но вот для FreeBSD случился коллапс по сетевой подсистеме. Сервер ProLiant BL260c G5, сетевая - HP NC326i Dual Port PCI-E Gigabit Adapter (драйвер bge). ifconfig bge0 - no carrier. На порту коммутатора interface down. Если перезагрузить сервак и мониторить логи коммутатора, то видно, что после перезагрузки интерфейс поднимается. По мере подгрузки драйверов, наверное при загрузке сетевого, порт свича переходит в down. Настройки порта на стороне коммутатора? -- Lystopad Aleksandr
Re: [freebsd] squid: kern.maxfilesperproc
Hello, Golub Mikhail! On Wed, Dec 03, 2014 at 12:26:58PM +0200 ua...@gmn.org.ua wrote about [freebsd] squid: kern.maxfilesperproc: Доброго времени суток. Еще один вопрос, который решаю перезапуском сквида. Но это не правильно :) Мне мало дескрипторов, с которыми сквид запускается при старте системы (именно после перезагрузки сервера). В /etc/sysctl.conf указано: kern.maxfilesperproc=10 Попробуйте это указать в /boot/loader.conf -- возможно это решение. -- Lystopad Aleksandr
Re: [freebsd] Intel Ethernet Server Adapter I350-T2 under FreeBSD 10
Hello, skele...@lissyara.su! On Fri, Oct 31, 2014 at 10:07:47AM +0200 skele...@lissyara.su wrote about [freebsd] Intel Ethernet Server Adapter I350-T2 under FreeBSD 10: Всем привет. Планирую брать сабжевую карту. Отзывов о работе нашёл аж один (правда под FreeBSD 9.1) http://www.amazon.com/Ethernet-Server-Adapter-I350-T2-Full-height/dp/B005ATA16Y Чип 82576 вроде как поддерживается. Был ли у кого-то опыт использования этой карты? Стоит ли брать? У меня есть опыт ее использования -- отличная карта. На 9.3-stable: igb0: Intel(R) PRO/1000 Network Connection version - 2.4.0 igb1: Intel(R) PRO/1000 Network Connection version - 2.4.0 -- Lystopad Aleksandr
Re: [freebsd] Перевод времени в MSK зоне
Hello, greenh! On Wed, Oct 29, 2014 at 12:33:52PM +0200 gre...@gmail.com wrote about [freebsd] Перевод времени в MSK зоне: Всем привет Подскажите плз, что я делаю не так? есть сервер #date Wed Oct 29 14:31:46 MSK 2014 #ntpdate 0.europe.pool.ntp.org 29 Oct 14:32:54 ntpdate[604]: adjust time server 46.22.223.220 offset 0.047302 sec Хотя на самом деле в России в msk на час меньше, т.е. он просто игнорирует перевод. Поставьте свежий /usr/ports/misc/zoneinfo -- Lystopad Aleksandr
Re: [freebsd] 9.3: ssh дважды посылает ключи
Hello, Valentin Nechayev! On Fri, Jul 18, 2014 at 05:40:14PM +0300 ne...@netch.kiev.ua wrote about [freebsd] 9.3: ssh дважды посылает ключи: Перешёл с 9.2 на 9.3. В 9.3 новая версия openssh, возможно ответ нужно искать где-то тут: http://www.openssh.com/txt/release-6.6 http://www.openssh.com/txt/release-6.5 http://www.openssh.com/txt/release-6.4 http://www.openssh.com/txt/release-6.3 Начались отказы входов по SSH с этой машины на другие. С ключом -v видно, что весь набор ключей, которые сконфигурированы, повторяется дважды. Если на сервере умолчательное MaxAuthTries 6, этого достаточно, чтобы до запроса пароля не дошло. Опция IdentitiesOnly не помогает, да и ssh-agent отсутствует. К чему это? Я по два раза по два раза не повторяю не повторяю? -- Lystopad Aleksandr
Re: [freebsd] Mac через FreeBSD.
Hello, Taras Heychenko! On Wed, Jul 16, 2014 at 10:51:21AM +0300 ta...@academ.kiev.ua wrote about [freebsd] Mac через FreeBSD.: Hi! Дома в качестве раутера и wifi точки доступа стоит фря FreeBSD 9.3-PRERELEASE. Раздает по dhcp адреса из 10-й сетки различным дивайсам дома и выполняет NAT с помощью ipfw divert. Одним из дивайсов, который пользуется подключением бывает Mac book. После недавнего обновления системы начались странности с подключением. При включении мака получает адрес, некоторое время работает, а потом интернет пропадает. Т.е. wifi подключение есть, ssh???ем на сервер зайти могу. С сервера интернет присутствует, но с мака наружу выйти браузером не получается ??? ssh???ем наружу не пробовал. Помогает погасить на маке wifi и включить опять. Есть предположение, что забиваются какие-то буфера NAT???а, и из-за этого возникает такая ситуация. Не подскажет ли многоуважаемый джин???, какие параметры могут влиять на такое поведение? Тарас, а зачем использовать ipfw divert, когда есть более ipfw nat ? И так как проблема началась после обновления -- то какая версия была до этого на которой не было проблем? -- Lystopad Aleksandr
Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Interrups овер 14k на 100М канале у vr0
Hello, Vladislav V. Prodan! Я бы все-таки брал бу из Европы и Америки, например, такую http://www.ebay.com/itm/Intel-EXPI9402PTBLK-Pro-1000-PT-Dual-Port-Server-Adapter-Card/321341496748 Неплохой выбор. Такие на том же сландо по 500грн :) -- Lystopad Aleksandr
Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Interrups овер 14k на 100М канале у vr0
Hello, Vladislav V. Prodan! On Tue, Jul 08, 2014 at 05:57:17PM +0300 ad...@support.od.ua wrote about [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Interrups овер 14k на 100М канале у vr0: 8 июля 2014 г., 17:49 пользователь Lystopad Aleksandr l...@laa.zp.ua написал: Hello, Vladislav V. Prodan! Я бы все-таки брал бу из Европы и Америки, например, такую http://www.ebay.com/itm/Intel-EXPI9402PTBLK-Pro-1000-PT-Dual-Port-Server-Adapter-Card/321341496748 Неплохой выбор. Такие на том же сландо по 500грн :) Не согласен. Делаем поиск Intel dual карта И получаем список лотов. Все лоты под PCI-X ! На e-bay лотов под PCI-X предостаточно, Я полгода назад брал 4-ные PCI-X по 25$ с доставкой. Судя по http://ark.intel.com/products/50494/Intel-PRO1000-PT-Dual-Port-Server-Adapter?q=Intel%201000PT%20Dual%20Port карта Intel PT Dual Port Server adapter поддерживает PCIe: System Interface Type PCIe v1.0a (2.5GT/s) Судя по поиску: http://slando.ua/list/?q=intel+PT+dual цены в районе 500 грн. А какие надо? PT Dual -- отличная карта, в топике это igb драйвер. -- Lystopad Aleksandr
Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Interrups овер 14k на 100М канале у vr0
Hello, Alexey Belinsky! On Tue, Jul 08, 2014 at 06:31:02PM +0300 alex.belin...@gmail.com wrote about [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Interrups овер 14k : 2014-07-08 18:24 GMT+03:00 Vyacheslav B ade...@gmail.com: PT (оно же EXPI940x) - это em ET - это igb опсь, я тоже имел в виду ET (igb). Ошибся, стоит-работает-забыл. Именно, о чем собственно в манах и написано. 571 бывают GB и EB. Если верить интеловской доке, то в PT устанавливается чип GB. EB - это какой-то инженерный прототип, сразу шел как igb, GB же раньше заводился только с патчем. Возможно, в интелячьих родных дровах уже можно завести GB как igb. Как по мне, лучше немного переплатить, но поставить годами проверенную серверную сетевку. 8 июля 2014 г., 19:13 пользователь Lystopad Aleksandr l...@laa.zp.ua написал: Судя по http://ark.intel.com/products/50494/Intel-PRO1000-PT-Dual-Port-Server-Adapter?q=Intel%201000PT%20Dual%20Port карта Intel PT Dual Port Server adapter поддерживает PCIe: System Interface Type PCIe v1.0a (2.5GT/s) Судя по поиску: http://slando.ua/list/?q=intel+PT+dual цены в районе 500 грн. А какие надо? PT Dual -- отличная карта, в топике это igb драйвер. -- Lystopad Aleksandr
Re: [freebsd] Interrups овер 14k на 100М канале у vr0
Hello, Vladislav V. Prodan! On Tue, Jul 08, 2014 at 01:45:24AM +0300 ad...@support.od.ua wrote about [freebsd] Interrups овер 14k на 100М канале у vr0: Здравствуйте. Наконец-то ко мне домой дошел канал с честными 100 мегабит vr0 - смотрит на ISP1 re0 - вовнутрь сети rl0 - смотрела в ISP2, но сейчас в качестве резерва Используются mpd5, ipfw nat, dummynet FreeBSD 10.0-STABLE #0: Fri Apr 25 12:30:14 EEST 2014 Качаю с ftp из-под ната и сразу же лезут Interrups овер 14k Что порекомендуете для решения? Посоветую без каких либо затрат временно переключить ISP1 на rl0 и посмотреть. Должно быть лучше. По моему опыту vr -- это худшие среди low-end сетевых карт. Сейчас можно intel dual port PT (можкт и ET?) карты найти по 400 грн. Возможно ее можно будет поставить в этот домашний сервер. И забыть о проблемах. -- Lystopad Aleksandr
Re: [freebsd] А как забекапить структуру ZFS ?
Hello, Vladislav V. Prodan! On Tue, May 13, 2014 at 12:46:13PM +0300 ad...@support.od.ua wrote about [freebsd] А как забекапить структуру ZFS ?: сабж. zfs list + недефолтные опции отдельных разделов. что-то вроде, mtree для ZFS zpool history может как-то отдаленно подойдет под задачу? -- Lystopad Aleksandr
[freebsd] Вопрос о FreeBSD 10 + zfs + jails
Здравствуйте. Раньше не доводилось возиться с jail. И вот пришлось. Нашел кучу разной информации о настройке и создании jails на freebsd с zfs. Обдумываю как это применить и можно ли лучше сделать. Подскажите, пожалуйста, как оптимальнее и правильней на сегодняшний день создавать jail на freebsd 10 с zfs? Надо 3 jail создать с однотипными /usr, /usr/ports для всех. Везде нужно чтобы был общий /usr/ports и частично что можно еще использовать общего, а также какие еще возможности zfs можно использовать. Очень не хочется по несколько раз копировать одно и тоже на все три jails. Заранее спасибо. -- Lystopad Aleksandr
Re: [freebsd] HDD и файлопомойка.
Hello, Eugene Grosbein! ради скорости, например Опять же http://alextutubalin.livejournal.com/305673.html ну и наворотов там сильно больше чем контрольные суммы и прочих компрессий Для файлопомойки нужен 1 (один) раздел. Какие навороты, кроме компрессии/дедупликации (которые ОЧЕНЬ любят CPU/память) ещё актуальный в ZFS? Загружается после ребута сразу без fsck, можно делать снапшоты (порой полезно даже на помойках). -- Lystopad Aleksandr
Re: [freebsd] [offtopic] P4 с EM64T (бывший: Не отображается содержимое ячеек в libreoffice --calc)
Hello, Владимир Друзенко! З.Ы. а чего почта то на гмыло не ходит? This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: ba...@vpm.net.ua SMTP error from remote mail server after end of data: host aspmx.l.google.com [173.194.71.26]: 550-5.7.1 [62.33.111.103 3] Our system has detected an unusual rate of 550-5.7.1 unsolicited mail originating from your IP address. To protect our 550-5.7.1 users from spam, mail sent from your IP address has been blocked. 550-5.7.1 Please visithttp://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk Email Senders Guidelines. n3si2301921lae.139 - gsmtp И так уже недели 3 точно, при этом никаких потоков писем в их сторону сейчас нет, хотя где-то месяц назад один уникум в офисе поймал что-то спаморассылающее. При обращении по в российский гугл, тот посылает в буржуйский, а буржуйский ссылается на свой сверхумный алгоритм занесения и удаления IP из собственных спам листов, и отсутствия механизма ручного удаления. Это по поводу вашей проблемы (а может и проблемы гугла, а не вашей!): https://productforums.google.com/forum/#!category-topic/gmail-ru/N6ijnKDfnPY -- Lystopad Aleksandr
Re: [freebsd] DDOS NTPD
Hello, Vladislav V. Prodan! On Mon, Feb 10, 2014 at 10:35:30AM +0200 ad...@support.od.ua wrote about Re: [freebsd] DDOS NTPD: в tcpdump'e 10:29:52.345940 IP (tos 0x0, ttl 69, id 0, offset 0, flags [DF], proto UDP (17), length 36) 109.163.232.229.23756 XXX.XXX.XX2.67.123: [no cksum] NTPv2, length 8 Reserved, Leap indicator: (0), Stratum 0 (unspecified), poll 3s, precision 42 Root Delay: 0.00 [|ntp] Хз как распаковать запрос и вычислить жертву. В итоге жертве идет куча ответов по ntp В ntpd.conf: ... restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 disable monitor Это мало помогает, если сервер open NTP и входит в пул NTP.org Какая версия ntp у вас используется? И ports/net/ntp-devel пробовали? -- Lystopad Aleksandr
Re: [freebsd] Бордер с 2 FV и проблема с добавление маршрутов в систему
Hello, Vladislav V. Prodan! On Mon, Feb 03, 2014 at 02:13:26PM +0200 ad...@support.od.ua wrote about [freebsd] Бордер с 2 FV и проблема с добавление маршрутов в систему: FreeBSD 9.2-RELEASE-p1 # netstat -m 34969/3821/38790 mbufs in use (current/cache/total) 32823/2639/35462/524288 mbuf clusters in use (current/cache/total/max) 32823/2121 mbuf+clusters out of packet secondary zone in use (current/cache) 2117/1410/3527/262144 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/128000 9k jumbo clusters in use (current/cache/total/max) 0/0/0/64000 16k jumbo clusters in use (current/cache/total/max) 82856K/11873K/94729K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines quagga-0.99.22.3 BGP, OSPF, OSPF6, zebra Очень медленно добавляются/меняются маршруты. 70к маршрутов меняются за мин 15 Нагрузка - около 1G внешнего траффика. Куда крутить? Не хватает информации о процессоре, архитектуре, памяти и материнской плате. А также сетевушки. -- Lystopad Aleksandr
[freebsd] порекомендуйте статистику трафика :)
Привет. Понадобилось поднять статистику трафика локальной сетки по каждому из ип адресов. Раньше пользовался netams. Но сейчас оно не компилируется из портов, а также падает при попытке конфигурирования mysql. Все руки не доходят разобраться и починить. Вроде netams всем устраивает, но складывается впечатление, что пора искать что-то другое :) Порекомендуйте чем сейчас модно вести учет трафика локальной сетки чтобы был веб-интерфейс статистики и чтобы не сильно громоздко, а также чтобы можно было вести раздельный учет трафика разных сетевых портов (веб, почта, локальный траф, днс и тд). Плюс чтобы считалка в портах была. Спасибо. -- Lystopad Aleksandr
Re: [freebsd] порекомендуйте статистику трафика :)
Hello, Anton Sayetsky! On Wed, Jan 29, 2014 at 11:38:54PM +0200 vsj...@gmail.com wrote about Re: [freebsd] порекомендуйте статистику трафика :): Как хардкорный вариант, можно посмотреть в сторону ng_netflow+flowtools. Антон, спасибо. Но хочется как-то проще и чтобы интерфейс для просмотра статистики по каждому ип-адресу локалки был готовый, чтобы можно было выбирать периоды для просмотра статистики: типа с 1 по 15 число. Времени на изобретение велосипедов нет :( -- Lystopad Aleksandr
Re: [freebsd] dns amplification attack
Hello, greenh!
On Tue, Dec 10, 2013 at 12:17:29PM +0200
gre...@gmail.com wrote about Re: [freebsd] dns amplification attack:
10 декабря 2013 г., 12:11 пользователь Anton Yuzhaninov
cit...@citrin.ruнаписал:
On 12/10/13 14:05, greenh wrote:
Господа, подскажите плз, как с этой дрянью бороться
мне тут хостер намекнул, что мои ДНС сервера для этого используют, и
tcpdump
намекает, что они похоже правы
...
Если своих зон на этом сервере нет, то и
allow-query { mynet; };
Если же есть свои зоны, то лучше перенести их на nsd (и настроить там rate
limit).
У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
Важно предоставлять рекурсию только своим пользователям, а не всему
интернету. Атака простая -- атакующий подставляет адрес жертвы и
якобы с него отправляет запрос, в котором ожидается большой ответ.
Ваш сервер исправно отвечает и ответы летят к невинным жертвам.
Бывает, что летят некислым таким потоком... :(
--
Lystopad Aleksandr
Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике
Hello, Alexander Moskalenko! On Thu, Dec 05, 2013 at 12:15:38PM +0200 alexander.moskale...@gmail.com wrote about [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике: Хотелось бы обойтись без изобретения велосипеда. Если у вас два подключения pppoe/pptp/l2tp , то можно изящно разрулить конфигом mpd -- просто для бэкапа указав: set iface route 0.0.0.0/1 set iface route 128.0.0.0/1 и set iface route default для основного канала. 2013/12/5 Eugene Grosbein eu...@grosbein.net On 05.12.2013 17:10, Alexander Moskalenko wrote: Приветствую, А чем сейчас модно разруливать несколько апстримов на домашних тазиках? Интересует банальный round-robin с треканием отвалившегося апстрима. Простейшим наколенным скриптом, раз в минуту по крону или в вечном цикле. -- Lystopad Aleksandr
Re: [freebsd] IPFW
Hello, Andrey!
On Fri, Oct 25, 2013 at 09:08:17AM +0300
ss25_sat...@ukr.net wrote about [freebsd] IPFW:
Доброго времени суток.
Не могу понять почему для XP/2003 нормально нат работает пинги ходят в мир и
сайтики открываются без проблем, а под win7 только пинг работает причем на
разных ноутбуках с win7 одно и тоже. В другой сети на win7 все ок.
Советы:
1. воспользуйтесь tcpdump и смотрите куда винда7 делает запросы и
почему они не работают. Проверьте днс-севера какие указаны.
2. В файерволе стремитесь к минимуму правил, правила 450-453 и тд
можно сократить в одно правило такого типа
... ip from table(12) to any out xmit ..
А адреса внести в таблицу.
3. тоже с правилами 200,205,210,220 -- порты можно перечислить через
запятую и ограничиться одним только правилом.
Проврьте еще route print , ipconfig /all на комах где не работает.
Удачи.
net.inet.ip.fw.one_pass: 1
net.link.ether.ipfw: 1
win7
${FwCMD} add 00452 nat 1 ip from 192.168.1.201 to any out xmit ${LanOut}
2003
${FwCMD} add 00451 nat 1 ip from 192.168.1.200 to any out xmit ${LanOut}
XP
${FwCMD} add 00499 nat 1 ip from 192.168.1.250 to any out xmit ${LanOut}
Правила IPFW
#!/bin/sh
FwCMD=/sbin/ipfw
LanOut=alc0
LanIn=fxp0
LanIn2=fxp1
IpOut=193.238.aaa.bbb
NetOut=193.238.zzz.xxx
NetOutMask=29
IpIn=192.168.1.240
NetIn=192.168.1.0
NetInMask=24
IpIn2=172.16.0.1
NetIn2=172.16.0.0
NetInMask2=12
${FwCMD} -f flush
#arp
${FwCMD} add 5 allow mac-type 0x0806
${FwCMD} add 10 skipto 500 all from any to any layer2 in
${FwCMD} add 20 skipto 100 all from any to any not layer2 in
${FwCMD} add 30 skipto 100 all from any to any not layer2 out
${FwCMD} add 40 skipto 500 all from any to any layer2 out
${FwCMD} add 00100 check-state
${FwCMD} add 00101 count ip from any to any in via ${LanOut}
${FwCMD} add 00102 count ip from any to any out via ${LanOut}
${FwCMD} add 00103 count ip from any to any in via ${LanIn}
${FwCMD} add 00104 count ip from any to any out via ${LanIn}
${FwCMD} add 00105 count ip from any to any in via ${LanIn2}
${FwCMD} add 00106 count ip from any to any out via ${LanIn2}
#Allow any to any for lo0 and LanIn
${FwCMD} add 00115 allow ip from any to any via lo0
${FwCMD} add 00116 deny ip from ${NetIn}/${NetInMask} to
${NetIn2}/${NetInMask2} via ${LanIn}
${FwCMD} add 00117 deny ip from ${NetIn2}/${NetInMask2} to
${NetIn}/${NetInMask} via ${LanIn}
${FwCMD} add 00118 deny ip from ${NetIn2}/${NetInMask2} to
${NetIn}/${NetInMask} via ${LanIn2}
${FwCMD} add 00119 deny ip from ${NetIn}/${NetInMask} to
${NetIn2}/${NetInMask2} via ${LanIn2}
${FwCMD} add 00120 allow ip from any to any via ${LanIn}
${FwCMD} add 00121 allow ip from any to any via ${LanIn2}
#Service on LanOut
${FwCMD} add 00200 allow tcp from any to ${IpOut} dst-port 2112 via ${LanOut}
keep-state
${FwCMD} add 00205 allow tcp from any to ${IpOut} dst-port 2332 via ${LanOut}
keep-state
${FwCMD} add 00210 allow tcp from any to ${IpOut} dst-port 80 via ${LanOut}
keep-state
${FwCMD} add 00215 allow udp from any to ${IpOut} dst-port 53 via ${LanOut}
keep-state
${FwCMD} add 00220 allow tcp from any to ${IpOut} dst-port 25 via ${LanOut}
keep-state
${FwCMD} add 00290 allow tcp from any to ${IpOut} dst-port 48995-48998 via
${LanOut} keep-state
${FwCMD} add 00295 allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
keep-state
#Nat
${FwCMD} nat 1 config ip ${IpOut} log reset same_ports deny_in
${FwCMD} add 00400 nat 1 ip from any to ${IpOut} in recv ${LanOut}
${FwCMD} add 00410 nat 1 ip from ${IpOut} to any out xmit ${LanOut}
${FwCMD} add 00415 nat 1 ip from ${NetIn2}/${NetInMask2} to any out xmit
${LanOut}
${FwCMD} add 00450 nat 1 ip from 192.168.1.235 to any out xmit ${LanOut}
${FwCMD} add 00451 nat 1 ip from 192.168.1.200 to any out xmit ${LanOut}
${FwCMD} add 00452 nat 1 ip from 192.168.1.201 to any out xmit ${LanOut}
${FwCMD} add 00453 nat 1 ip from 192.168.1.202 to any out xmit ${LanOut}
${FwCMD} add 00497 nat 1 ip from 192.168.1.248 to any out xmit ${LanOut}
${FwCMD} add 00498 nat 1 ip from 192.168.1.249 to any out xmit ${LanOut}
${FwCMD} add 00499 nat 1 ip from 192.168.1.250 to any out xmit ${LanOut}
## LAYER 2 ###
#Allow any to any for lo0 and LanOut on Layer2
${FwCMD} add 00500 allow ip from any to me layer2 in recv ${LanOut}
${FwCMD} add 00505 allow ip from me to any layer2 out xmit ${LanOut}
${FwCMD} add 00510 allow ip from any to me layer2 in recv lo0
${FwCMD} add 00515 allow ip from me to any layer2 out xmit lo0
${FwCMD} add 00600 allow ip from any to any layer2 via ${LanIn}
${FwCMD} add 00605 allow ip from any to any layer2 via ${LanIn2}
###
${FwCMD} add 65533 deny log logamount 0 ip from any to any not layer2
${FwCMD} add 65534 deny log logamount 0 ip from any to any layer2
--
Lystopad Aleksandr
Re: [freebsd] Re[2]: [freebsd] Re[2]: [freebsd] Re: [freebsd] Re: [freebsd] Прокси-сервер
Hello, Vladyslav Kolesnyk! дык кэширование в сквиде не является принудительным. хочешь используешь, а хочешь -- нет. с современными скоростями интернета толку в кэшировании на диске практически уже нет. imho тогда в этом плане вопрос - как его правильно отключить? Squid: Version 3.3.9 судя по документации в /usr/local/etc/squid/squid.conf.documented : # TAG: cache_dir ... ... #Default: # No disk cache. Store cache ojects only in memory. # squid по дефолту не будет хранить объекты в кэше, только в памяти. успехов! -- Lystopad Aleksandr
Re: [freebsd] Re: [freebsd] Re: [freebsd] Прокси-сервер
Hello, Vladyslav Kolesnyk! да я к уважаемой аудитории удочку забросил - может кто подскажет - надоел просто этот squid Работает - не трожь, не так ли? А если интересно именно что-нибудь маленькое - см. в сторону privoxy/polipo. да вот именно что работал - этот squid мне винт угробил - теперь новый тазик настраиваю о как! убил сам squid ваш винт, или убило кэширование? -- Lystopad Aleksandr
Re: [freebsd] Re[2]: [freebsd] Re: [freebsd] Re: [freebsd] Прокси-сервер
Hello, Vladyslav Kolesnyk! да вот именно что работал - этот squid мне винт угробил - теперь новый тазик настраиваю о как! убил сам squid ваш винт, или убило кэширование? юмор приветствуется - конечно кеширование :) дык кэширование в сквиде не является принудительным. хочешь используешь, а хочешь -- нет. с современными скоростями интернета толку в кэшировании на диске практически уже нет. imho -- Lystopad Aleksandr
Re: [freebsd] 9.2 net.inet.ip.forwarding
Hello, Eugene Grosbein! On Thu, Oct 10, 2013 at 05:56:23PM +0700 eu...@grosbein.net wrote about Re: [freebsd] 9.2 net.inet.ip.forwarding: On 10.10.2013 12:18, Warrior wrote: Приветствую! Наступил на не приятные грабли, к примеру простая команда ifconfig create vlan1 отключает форвардинг. По сути, любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. 9.2-STABLE FreeBSD 9.2-STABLE #4 r255986M: Thu Oct 3 16:10:11 EEST 2013 С давних пор форвардинг в ядре включаю через sysctl.conf: net.inet.ip.forwarding=1 Проблема решена строкой gateway_enable=YES в rc.conf Теперь devd реагирует на создание любого сетевого интерфейса и запускает /etc/pccard_ether $subsystem start Этот скрипт, в свою очередь, запускает /etc/rc.d/netif quietstart $ifn А тот уже делает кучу вещей, совершенно ненужных IMO при создании _каждого_ интерфейса, особенно при массовом обслуживании через mpd, когда интерфейсы создаются/удаляются очень часто. Евгений, спасибо! А есть ли какие мысли как с этим бороться (тьфу, -- жить)? -- Lystopad Aleksandr
Re: [freebsd] clamav + freebsd 9.2-STABLE
Hello, George L. Yermulnik! On Sun, Oct 06, 2013 at 10:57:35PM +0300 y...@yz.kiev.ua wrote about [freebsd] clamav + freebsd 9.2-STABLE: Hello! Случилось мне тут накатить фрю до 9.2-STABLE с 6-ки (последовательно 6-7-8-9.2-STABLE). Полностью персобрал порты. Всё работает, кроме clamd и иже с ним (clamscan, freshclam и т.д.). Падает в корку при запуске по 11-му сигналу. Персобирал уже и так и эдак. Гугл не впечатлил. Есть пару серверов, где 9-ка была установлена с нуля, - там всё Ok: clamav работает и не жужжит. Отличие только в архитектуре: работает на amd64, не работает - на i386. Единственное, чего пока ещё не делал, - make delete-old-libs (сделал только при апгрейде с 6 до 7, а потом плюнул для ускорения процесса). Но ldd не показывает отличия в использовании либ на серверах, где clamav работает и где не работает. Может, кто-то сталкивался с таким странным поведением? Подскажите, куда копать и что делать? Пересобирать ядро и софт с дебагом пока что руки не дошли. Или это единственный вариант диагностики подземного стука? Дурацкий вопрос, но все же, а конфиг с шестерки от старого клама или от новой версии подправленный? -- Lystopad Aleksandr
Re: [freebsd] ZFS и хардварный рейд
Hello, Denis Zaika! Вот вспомнил забавную вещь про raidz2, есть один таз с 4-мя 1гиговыми и 5-ю 1.5гиговыми винтами, там с зфс собран raid6 массив из 9-ти кусков по 1 гигу, это прилично сэкономило место. На аппаратном рейде так не получится. я не совсем четко понял схему. Если не секрет, пришлите вывод zpool status , pls -- оч. интересно. И расскажите, приходилось ли уже менять умершие диски на новые? -- Lystopad Aleksandr
Re: [freebsd] perl-after-upgrade
Hello, l...@lena.kiev.ua! On Thu, Jun 27, 2013 at 12:49:21PM +0300 l...@lena.kiev.ua wrote about Re: [freebsd] perl-after-upgrade: Кто подскажет насчет обновления perl'а. Раньше была такая удобная штучка, как perl-after-upgrade, запуск которой после обновления perl'а, сохранял работоспособность других пакетов, зависящих от perl. Сейчас его убрали. Как результат после обновления перла у меня лично поломались exim и vim (с остальным еще не разобрался). Как теперь малой кровью обновлять перл без пересборки всех пакетов, от которых он зависит? pkg_info | grep perl записать версию x.x.x portupgrade -f perl\* p5-\* locate x.x.x | less locate как-бы не сразу обновляет свою базу... так что идея не очень удачная. Посмотреть, что осталось в найденных директориях, и их portupgrade -f -- Lystopad Aleksandr
Re: [freebsd] sendmail
Hello, Andrii Dobrovol`s`kii! On Thu, Jun 20, 2013 at 02:11:50PM +0300 d...@iop.kiev.ua wrote about Re: [freebsd] sendmail: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Andrii Dobrovol`s`kii wrote: Всем привет, Можно пару вопросов по сендмылу? Или тут это ОТ? Запущен страдалец на FreeBSD. Может кто-нибудь надоумить как бороться с такой гадостью: Не совсем корректный ответ, но как вариант -- поставить exim... :-) -- Lystopad Aleksandr
Re: [freebsd] sendmail
Hello, George L. Yermulnik! Может кто-нибудь надоумить как бороться с такой гадостью: Не совсем корректный ответ, но как вариант -- поставить exim... :-) Под такой гадостью в ответе подразумевается sendmail? =) ага -- Lystopad Aleksandr
Re: [freebsd] mutt, аттачи, кодировка.
Hello, Блогер! On Thu, Jun 20, 2013 at 04:41:27PM +0300 blo...@ngs.ru wrote about [freebsd] mutt, аттачи, кодировка.: Как вынудить mutt отдавать предпочтение атачу text/plain, когда есть выбор между text/plain и text/html? Возможно, это имеется в виду: alternative_order text/plain text/html -- Lystopad Aleksandr
Re: Re: [freebsd] 552 too many NXDOMAIN sources.
Hello, Yuriy B. Borysov! Полная ошибка на отправляющем экзиме выглядит так: SMTP error from remote mail server after initial connection: host relay..net [1.2.4.3]: 552 too many NXDOMAIN sources. Попробую tcpdump-ом глянуть. Так ошибку-то не сам ваш exim генерирует. Эта ошибка возникает на удалённом релее, у них там с DNS что-то не в порядке. Какое настоящее имя/адрес у relay..net [1.2.4.3] ? Та есть подозрение, что это местный ISP чудит. Такой ответ через раз на произвольные smtp: $ telnet gmail-smtp-in.l.google.com 25 Trying 2607:f8b0:400e:c03::1a... Trying 74.125.25.26... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 552 too many NXDOMAIN sources. Connection closed by foreign host. $ telnet mx.yandex.ru 25 Trying 213.180.193.89... Connected to mx.yandex.ru. Escape character is '^]'. 552 too many NXDOMAIN sources. Connection closed by foreign host. jimho, похоже это выдает какой-то файервол типа cisco pix по пути. -- Lystopad Aleksandr
Re: [freebsd] ipfw + kernel nat
Hello, Alex Khrenov!
On Fri, May 24, 2013 at 02:18:45PM +0300
sap...@giknpc.com.ua wrote about [freebsd] ipfw + kernel nat:
Добрый день.
Есть роутер под FreeBSD 9.1
Крутится ipfw + kernel nat
Нужно пробрасывать определенный порт внутрь локалки. Казалось бы задача
тривиальная, но бьюсь уже второй день. Суть в том, что пробласываются
только пакеты, приходящие на основной адрес интерфейса, пакеты
приходящие на этот интерфейс на любой другой адрес попадают в НАТ и
просто отбрасываются.
ext0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
options=c01bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE
ether 44:1e:a1:59:c5:ae
inet 1.1.1.1 netmask 0xfffc broadcast x.x.x.x
inet 2.2.2.2 netmask 0xfe00 broadcast x.x.x.x
${fwcmd} nat 1 config same_ports reset deny_in if ext0 \
redirect_port tcp 10.0.0.1:25 25
imho, проблема в том, что вы задаете же сами nat 1 config ... if ext0
Поэтому, так как не задан явно адрес, то используется первый адрес
на интерфейсе. ipfw(8):
...
if nic Use ip address of NIC for aliasing, dynamically
changing it if NIC's ip address changes.
...
и никто не обещал, что будут слушаться ВСЕ адреса. Речь идет об
одном адресе.
Думаю, что просто нужно поднимать для каждого адреса свое правило
ната с четким указанием ip-адреса. :(
Успехов!
--
Lystopad Aleksandr
Re: [freebsd] ipfw + kernel nat
Hello, Eugene Grosbein! On Fri, May 24, 2013 at 11:25:55PM +0700 eu...@grosbein.net wrote about Re: [freebsd] ipfw + kernel nat: On 24.05.2013 22:11, Alex Khrenov wrote: Мне не нужно много адресов для алиасинга, мне нужно что бы весь трафик на определенный порт редиректился в локалку. Через этот интерфейс идет PI сеть /23 и хождение почтового трафика возможно по любому из них. Почему-то у pf с этим нет проблем и, насколько я помню, у natd тоже. Видимо все-таки придется остаться на pf и юзать ipfw для pptp. А так хотелось от 2-х фаерволов уйти. PI-сеть это же реальные адреса, зачем их трафик вообще пропускать через NAT? Пусть идёт просто по роутингу внутрь. +1 и зачем плодить почтовые адреса при том, что все их направлять в одно место? :-/ -- Lystopad Aleksandr
Re: [freebsd] Сетевая карта PCI Gigabit
Hello, skeletor!
On Wed, May 15, 2013 at 09:38:14AM +0300
skele...@lissyara.su wrote about [freebsd] Сетевая карта PCI Gigabit:
Всем привет.
Посоветуйте более-менее нормальную сетевую карту PCI Gigabit. Хотелось
бы из разряда Intel igb, но они только PCI-express.
Карточка будет держать до 10 вланов, обслуживать локалку офиса из 200
человек.
Нашёл вот эту intel PRO/1000 MT, но как-то с ней очень много проблем
(сюдя по отзывам форумов), хотя какие-то решаются с дровами от яндекса,
а какие-то - нет.
ОС FreeBSD 8.1-RELEASE
В принципе большинство интел карточек сетевых хорошие.
То есть лучше остальных.
Но при этом у них много крутилок, которые часто крутят неосознанно и
тем самым вредят. :) Также e1000 драйвер чем дальше, тем больше улучшают
от версии к версии freebsd.
У меня Intel PRO/1000 GT Desktop Adapter вроде pci-x работает нормально
без нареканий. Но там трафика мало. Остальные pci-e.
Возможно, с вашей задачей нормально справится и другая карточка...
Вот прямо сейчас на карте реалтек приближаемся к 1гбиту, да, это pci exp,
а не pci, но все же, трафик samba-windows:
-
# netstat -w1 -h -I re0
input (re0) output
packets errs idrops bytespackets errs bytes colls
53k 0 078M36k 0 2.0M 0
50k 0 073M34k 0 1.9M 0
59k 0 087M41k 0 2.3M 0
72k 0 0 106M50k 0 2.8M 0
67k 0 097M46k 0 2.6M 0
58k 0 085M40k 0 2.2M 0
58k 0 084M39k 0 2.2M 0
53k 0 077M36k 0 2M 0
# ifconfig re0
re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
options=8009bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE
ether 90:2b:34:53:ae:12
inet 192.168.1.94 netmask 0xff00 broadcast 192.168.1.255
inet6 fe80::922b:34ff:fe53:ae12%re0 prefixlen 64 scopeid 0x3
nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
media: Ethernet autoselect (1000baseT full-duplex)
status: active
pciconf -lvcb:
re0@pci0:2:0:0: class=0x02 card=0xe0001458 chip=0x816810ec rev=0x06 hdr=0x00
vendor = 'Realtek Semiconductor Co., Ltd.'
device = 'RTL8111/8168B PCI Express Gigabit Ethernet controller'
class = network
subclass = ethernet
bar [10] = type I/O Port, range 32, base 0xe000, size 256, enabled
bar [18] = type Prefetchable Memory, range 64, base 0xf0004000, size
4096, enabled
bar [20] = type Prefetchable Memory, range 64, base 0xf000, size
16384, enabled
cap 01[40] = powerspec 3 supports D0 D1 D2 D3 current D0
cap 05[50] = MSI supports 1 message, 64 bit
cap 10[70] = PCI-Express 2 endpoint IRQ 1 max data 128(128) link x1(x1)
speed 2.5(2.5)
cap 11[b0] = MSI-X supports 4 messages in map 0x20 enabled
cap 03[d0] = VPD
top:
253 processes: 5 running, 231 sleeping, 17 waiting
CPU 0: 0.0% user, 0.0% nice, 2.9% system, 0.0% interrupt, 97.1% idle
CPU 1: 1.4% user, 0.0% nice, 17.4% system, 0.0% interrupt, 81.2% idle
CPU 2: 1.4% user, 0.0% nice, 0.0% system, 0.0% interrupt, 98.6% idle
CPU 3: 0.0% user, 0.0% nice, 0.0% system, 20.3% interrupt, 79.7% idle
Mem: 21M Active, 23M Inact, 6371M Wired, 1456M Free
ARC: 5579M Total, 183M MFU, 5037M MRU, 240M Anon, 28M Header, 91M Other
Swap: 2048M Total, 2048M Free
PID USERNAME PRI NICE SIZERES STATE C TIME WCPU COMMAND
11 root 155 ki31 0K64K RUN 2 46:02 100.00% idle{idle:
cpu2}
11 root 155 ki31 0K64K CPU00 40:26 86.47% idle{idle: cpu0}
11 root 155 ki31 0K64K CPU11 39:34 84.47% idle{idle: cpu1}
11 root 155 ki31 0K64K CPU33 39:14 78.66% idle{idle: cpu3}
681 root430 52980K 13824K select 1 10:05 25.88% smbd
12 root -92- 0K 272K WAIT3 7:30 18.99% intr{irq265:
re0}
dmesg:
CPU: Intel(R) Core(TM) i3-2130 CPU @ 3.40GHz (3403.42-MHz K8-class CPU)
real memory = 8589934592 (8192 MB)
-
Я бы советовал для вашей задачи таки найти материнку с pci-e и таки
поставить igb. Возможно, один из 200 человек, не заметит замены компа :))
Также советую использовать более свежии версии системы.
Успехов!
--
Lystopad Aleksandr
Re: [freebsd] [OT]: Как отправлять почту через соседний sendmail
Hello, Alexander! On Thu, Apr 25, 2013 at 02:37:22PM +0300 albor...@gmail.com wrote about [freebsd] [OT]: Как отправлять почту через соседний sendmail: Hello all, Добрый день сообществу! Стоял шлюз на 8.3 топике в позе роутера, в принципе не нужно было мыло: почтой заниммался соседний хост за ним. Но вот понадобилось анализировать логи и по результатам закрывать доступ в тырнет для локальных ушлых пользователей. А чтоб примерно хоть иметь картину происходящего и отгавкиваться от несправедливо заблокированных юзеров, хотелось бы собирать статистику действий себе в мыло. Запускать сендмыл только для этого не хочу и не вижу смысла. А как сказать mail-у слать отчеты на соседний хост - не знаю. man mail не просветлил, объяснить гуглу что мне надо - пока тоже не получается. Может, кто поделится сакральными знаниями? Буду весьма признателен. ssmtp есть в портах настраивается просто и полно док. Удачи! -- Lystopad Aleksandr
Re: [freebsd] bsnmpd and hrStorageAllocationUnits
Hello, Eugene Grosbein! Евгений, громадное человеческое спасибо!!! Думаю, что нужно этот патч внести в систему! В 8.4-RELEASE уже будет: http://svnweb.freebsd.org/base?view=revisionrevision=249272 Еще раз спасибо!!! :) -- Lystopad Aleksandr
Re: [freebsd] Насколько правильно делать пользователей с одинаковыми UID и GUID
Hello, Vladislav Prodan! On Tue, Apr 02, 2013 at 05:02:04PM +0300 univers...@ukr.net wrote about [freebsd] Насколько правильно делать пользователей с одинаковыми UID и GUID: Сабж. Некоторые хостинговые панели генерируют таких ftp-пользователей. Насколько это правильно? речь идет о виртуальных фтп пользователях? А что неправильно тут вы видите? -- Lystopad Aleksandr
Re: [freebsd] bsnmpd and hrStorageAllocationUnits
Hello, Eugene Grosbein! On Thu, Mar 21, 2013 at 01:30:26PM +0700 eu...@grosbein.net wrote about Re: [freebsd] bsnmpd and hrStorageAllocationUnits: То есть, net-snmp таки делает трансляцию сам, причём по дефолту. Осталось всего ничего: дописать такую же трансляцию в код bsnmpd/modules/snmp_hostres Евгений, спасибо. Хорошая раобта! Я как это и подозревал, но думал, что есть способ решить это не залезая в исходники.. :( -- Lystopad Aleksandr
[freebsd] bsnmpd and hrStorageAllocationUnits
hi! 9.1-STABLE FreeBSD 9.1-STABLE #0 r247004 Поднял на zfs раздел в 40Тб и благодаря hrStorageAllocationUnits=512bytes вижу кривую величину значений размеров этого раздела в bsnmp. Ясно, что переполняются 32битные счетчики. На net-snmp из портов в hrStorageAllocationUnits используется 4096 байт, а порой и больше. Как научить bsnmp увеличить эту величину hrStorageAllocationUnits ? Очень хочется использовать snmp из системы, без установки дополнительного ПО. :-/ Спасибо. -- Lystopad Aleksandr
Re: [freebsd] bsnmpd and hrStorageAllocationUnits
Hello, Eugene Grosbein! On Thu, Mar 21, 2013 at 12:17:16AM +0700 eu...@grosbein.net wrote about Re: [freebsd] bsnmpd and hrStorageAllocationUnits: Пример-то вывода из таблички hrStorageTable для этой ZFS можно увидеть? HOST-RESOURCES-MIB::hrStorageDescr.14 = STRING: /hosting, type: zfs, dev: zdata HOST-RESOURCES-MIB::hrStorageUsed.14 = INTEGER: 107 HOST-RESOURCES-MIB::hrStorageSize.14 = INTEGER: 2147483647 HOST-RESOURCES-MIB::hrStorageAllocationUnits.14 = INTEGER: 512 Bytes # zfs list /hosting NAMEUSED AVAIL REFER MOUNTPOINT zdata 177K 40.9T 53.5K /hosting -- Lystopad Aleksandr
[freebsd] Проблема с mpd5 на FreeBSD 9.1
Александр, добрый день. Я на сервере FreeBSD FreeBSD 9.1-STABLE FreeBSD 9.1-STABLE #1 r247004: Mon Mar 4 15:01:28 MSK 2013 root@srv.local:/usr/obj/usr/src/sys/srv amd64 использую mpd5 из портов. У меня всего два соединения: одно pppoe, а второе -- pptp. Периодически вылазит проблема: Mar 7 14:38:40 srv mpd: [L-PPPOE] LCP: SendTerminateReq #5 Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: state change Stopping -- Stopped Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: LayerFinish Mar 7 14:38:42 srv mpd: [L-PPPOE] Link: DOWN event Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: Down event Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: state change Stopped -- Starting Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: LayerStart Mar 7 14:38:42 srv mpd: [L-PPPOE] Cannot get tee node id: No error: 0 Mar 7 14:38:42 srv mpd: [L-PPPOE] Link: reconnection attempt 1 in 4 seconds Mar 7 14:38:46 srv mpd: [L-PPPOE] Link: reconnection attempt 1 Mar 7 14:38:46 srv mpd: [L-PPPOE] PPPoE: can't connect [11]:-mpd1253-1 and [0]:-left: No such file or directory Mar 7 14:38:46 srv mpd: [L-PPPOE] Link: DOWN event Mar 7 14:38:46 srv mpd: [L-PPPOE] LCP: Down event Mar 7 14:38:46 srv mpd: [L-PPPOE] Link: reconnection attempt 2 in 3 seconds Mar 7 14:38:49 srv mpd: [L-PPPOE] Link: reconnection attempt 2 Mar 7 14:38:49 srv mpd: [L-PPPOE] PPPoE: can't connect [11]:-mpd1253-1 and [0]:-left: No such file or directory Mar 7 14:38:49 srv mpd: [L-PPPOE] Link: DOWN event Mar 7 14:38:49 srv mpd: [L-PPPOE] LCP: Down event Эта проблема решается только перезагрузкой mpd. Конфиг mpd: pppoe1: create bundle static B-PPPOE set iface route 0.0.0.0/1 set iface route 128.0.0.0/1 set iface route 8.8.8.8 set iface enable tcpmssfix set iface enable nat set nat red-port udp 0.0.0.0 20402 192.168.1.20 20402 set nat red-port tcp 0.0.0.0 20402 192.168.1.20 20402 set iface up-script /usr/local/etc/mpd5/1_up.sh set iface down-script /usr/local/etc/mpd5/1_down.sh set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L-PPPOE pppoe set link action bundle B-PPPOE set auth authname USER set auth password PASS set link max-redial 0 set link keep-alive 4 8 set link disable multilink set link redial-delay 3 set pppoe iface re2 set pppoe service open Бывает по неделе работает без проблем. Прошу совет как починить. Спасибо. -- Lystopad Aleksandr
Re: [freebsd] Проблема с mpd5 на FreeBSD 9.1
Hello, Eugene Grosbein! On Fri, Mar 15, 2013 at 02:28:01PM +0700 eu...@grosbein.net wrote about Re: [freebsd] Проблема с mpd5 на FreeBSD 9.1: 15.03.2013 14:23, Lystopad Aleksandr пишет: Александр, добрый день. Я на сервере FreeBSD FreeBSD 9.1-STABLE FreeBSD 9.1-STABLE #1 r247004: Mon Mar 4 15:01:28 MSK 2013 root@srv.local:/usr/obj/usr/src/sys/srv amd64 использую mpd5 из портов. У меня всего два соединения: одно pppoe, а второе -- pptp. Периодически вылазит проблема: Mar 7 14:38:40 srv mpd: [L-PPPOE] LCP: SendTerminateReq #5 Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: state change Stopping -- Stopped Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: LayerFinish Mar 7 14:38:42 srv mpd: [L-PPPOE] Link: DOWN event Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: Down event Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: state change Stopped -- Starting Mar 7 14:38:42 srv mpd: [L-PPPOE] LCP: LayerStart Mar 7 14:38:42 srv mpd: [L-PPPOE] Cannot get tee node id: No error: 0 Mar 7 14:38:42 srv mpd: [L-PPPOE] Link: reconnection attempt 1 in 4 seconds Mar 7 14:38:46 srv mpd: [L-PPPOE] Link: reconnection attempt 1 Mar 7 14:38:46 srv mpd: [L-PPPOE] PPPoE: can't connect [11]:-mpd1253-1 and [0]:-left: No such file or directory Вывод vmstat -z|egrep 'ITEM|NetGraph' в студию. ну прямо сейчас, когда оба соединения работают, вывод такой: # vmstat -z|egrep 'ITEM|NetGraph' ITEM SIZE LIMIT USED FREE REQ FAIL SLEEP NetGraph items: 72, 4118, 0, 406, 766169, 0, 0 NetGraph data items: 72,522, 0, 435,74123406, 0, 0 -- Lystopad Aleksandr
Re: [freebsd] Проблема с mpd5 на FreeBSD 9.1
Hello, Eugene Grosbein! On Fri, Mar 15, 2013 at 02:36:51PM +0700 eu...@grosbein.net wrote about Re: [freebsd] Проблема с mpd5 на FreeBSD 9.1: 15.03.2013 14:29, Lystopad Aleksandr пишет: Mar 7 14:38:46 srv mpd: [L-PPPOE] PPPoE: can't connect [11]:-mpd1253-1 and [0]:-left: No such file or directory Вывод vmstat -z|egrep 'ITEM|NetGraph' в студию. ну прямо сейчас, когда оба соединения работают, вывод такой: # vmstat -z|egrep 'ITEM|NetGraph' ITEM SIZE LIMIT USED FREE REQ FAIL SLEEP NetGraph items: 72, 4118, 0, 406, 766169, 0, 0 NetGraph data items: 72,522, 0, 435,74123406, 0, 0 Была ли перезагрузка машины между последним возникновением проблемы и текущим моментом? не было. аптайм 8+ дней, а проблема такая была вчера. -- Lystopad Aleksandr
Re: [freebsd] asterisk life
On Fri, Feb 01, 2013 at 11:54:16AM +0200 ba...@vpm.net.ua wrote about Re: [freebsd] asterisk life: С понедельника будем включать у себя Интертелеком по SIP, если не решите вопрос - расскажу о своем опыте Asterisk 1.8.7.2, FreeBSD 9.0-RELEASE-p5 - так что все почти одинаково) так оно как-бы работает. Забыл добавить - перестает работать после ночи, т.е. утром народ приходит на работу и звонки на мобильные не работают. При том, что в течении дня все работает без вопросов. А sip set debug пробовали запускать вечером и утром в него заглядывать? Какие настройки транка у вас? -- Lystopad Aleksandr
Re: [freebsd] portsnap fetch update
Hello, skeletor! On Thu, Dec 06, 2012 at 12:34:04PM +0200 skele...@lissyara.su wrote about [freebsd] portsnap fetch update: Последнее время начал замечать, что выполнение данной команды означает скачивание с нуля всех портов, а не только новых. Раньше качало только разницу. При этом, файлы снапов в папке /var/db/portsnap/files имеют дату запуска portsnap fetch update, то есть я так понял они качаются заново. Данное поведение замечал и на 8.X и на 9.0 У всех так? Это нормально? Уже обсуждали в этой рассылке. http://www.freebsd.org/news/2012-compromise.html -- Lystopad Aleksandr
Re: [freebsd] Сервер закрывается на 2 часа
Hello, skeletor! On Mon, Nov 05, 2012 at 04:17:26PM +0200 skele...@lissyara.su wrote about [freebsd] Сервер закрывается на 2 часа: Всем привет. Есть сервер на FreeBSD 9.0-RELEASE amd64. На нём поднимается pppoe сессия на укртелеком (модем в режиме бриджа). Сервер работает нормально, но начиная с 16.15 и до 18.15 сервер перестаёт быть виден из интернета. То есть как-будто блокируются все входящие соединения (файервол на время сделал полностью открытым). При этом интернет у людей, который за сервером - есть. Так же не прерывался пинг, пущенный с сервера в мир в период его закрытия на 2 часа. А если попробовать в файерволе включить простое правило логирования входящих пакетов по какому-то шаблону с котоорго вы заходите удаленно? В лог что-то попадает? Если нет -- укртелеком чудит. -- Lystopad Aleksandr
Re: [freebsd] Сервер начинает задыхаться
Hello, greenh! On Wed, Oct 17, 2012 at 03:52:03PM +0300 gre...@gmail.com wrote about [freebsd] Сервер начинает задыхаться: Подскажите плз, када смотреть Имеется сервер, достоточно мощный (16 ядер, 24 гига) на него валится что то 2-3k rps на http на 80-м порту висит nginx+php-fpm И как только я его запускаю начинаются дикие тормоза, пинг с 150мс увеличивается до 3000-4000с при этом судя по топу user cpu 10% LA 4 свободной памяти валом при этом ssh сессия еле шевелится, а физическая консоль летает vmstat -z ITEM SIZE LIMIT USED FREE REQUESTS FAILURES UMA Kegs: 208,0, 88, 14, 88, 0 А что у вас с сетью? Как организована сеть и какие настройки сетевушки. Куда она включена. Какие там настройки? -- Lystopad Aleksandr
Re: [freebsd] ZFS + encryption
Hello, kry...@ukr.net! On Thu, Oct 11, 2012 at 10:03:09AM +0300 kry...@ukr.net wrote about [freebsd] ZFS + encryption: Здравствуйте, UAFUG. Есть ли опыт у кого-то в установке ZFS + шифрование Может их как-то можно подружить с geli? Штатных команд ZFS не нашел. Может плохо искал? Привет. Обсуждали тут уже. Создаются партишены при помощи gpart, потом шифруются при помощи geli, и потом заносятся в пул. Как-то так: zpool create data1 mirror gpt/0disk2tb.eli gpt/1disk2tb.eli Для поднятия пула надо подготовить скриптец, который будет от админа требовать geli-пароль и поднимать пул: /sbin/geli attach /dev/gpt/0disk2tb /sbin/geli attach /dev/gpt/1disk2tb /sbin/zpool online data1 gpt/0disk2tb.eli gpt/1disk2tb.eli /sbin/zfs mount data1 ... Этот вариант не претендует на идеал, но у меня работает :) -- Lystopad Aleksandr
Re: Re[2]: [freebsd] 9.1-rc2
Hello, Vasiliy P. Melnik! On Tue, Oct 09, 2012 at 11:58:03AM +0300 ba...@vpm.net.ua wrote about Re: Re[2]: [freebsd] 9.1-rc2: У меня такое было еще год назад. После инсталла, приходилось в ручном режиме перегружать. После пересборки мира+ядра с нужными опциями проблема уходила. о - не факт, что из-за этого, но может быть из-за этого косяк. Я ядро не взял GENERIC - скомпилил со старым конфигом. А сюда смотрел: http://svnweb.freebsd.org/base/stable/9/sys/amd64/conf/GENERIC?view=log ? Я вот лично часто юзаю в качестве ядра такое вот: include GENERIC ident server nooptions INET6 nooptions SCTP options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_NAT options LIBALIAS options DUMMYNET -- Lystopad Aleksandr
Re: [freebsd] Порекомендуйте SSD
Hello, Vladislav V. Prodan! On Wed, Sep 12, 2012 at 09:29:08AM +0300 univers...@ukr.net wrote about Re: [freebsd] Порекомендуйте SSD: 12.09.2012 8:26, Vasiliy P. Melnik пишет: Зачем нынче Кеш нужен ? Винт стоит дороже, чем можно получит выгоду transporent proxy + sarg для мониторинга сайтов, посещаемых сотрудниками. Вы можете порекомендовать простое решения для сбора и анализа статистики на основе нетфлоу? Кэш для мониторинга сети врядли понадобится, а диск нагружать и тормозить работу он будет. -- Lystopad Aleksandr
Re: [freebsd] Re: [freebsd] Порекомендуйте SSD
Hello, Slawa Olhovchenkov! On Wed, Sep 12, 2012 at 02:36:31PM +0400 s...@zxy.spb.ru wrote about Re: [freebsd] Re: [freebsd] Порекомендуйте SSD: On Wed, Sep 12, 2012 at 10:45:49AM +0300, Vasiliy P. Melnik wrote: /usr/local/etc/squid/squid.conf.default # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/squid/cache 100 16 256 ну и? или у тебя партиция /var имеет 50G пустого места? Слава, оно закоментировано в дефолтном конфиге, а раз не указано, то и не используется. То есть отключен, как писал Василий. 12 сентября 2012 г., 10:37 пользователь Slawa Olhovchenkov s...@zxy.spb.ru написал: On Wed, Sep 12, 2012 at 10:33:04AM +0300, Vasiliy P. Melnik wrote: в последнем сквиде кеш по-умолчанию отлючен. В крайнем случае во фрюхе. шито? -- Lystopad Aleksandr
Re: [freebsd] Re: [ОТ] Датацентр в Киеве
Hello, Sergey Kobzar! On Wed, Aug 29, 2012 at 03:00:43PM +0300 sergey.kob...@mail.ru wrote about Re: [freebsd] Re: [ОТ] Датацентр в Киеве: Взять в аренду сервер у hetzner.de и забыть как страшный сон проблемы с питанием и вообще любые перебои по любому поводу, выбросить из головы какая там гарантия на сервер и сколько будет стоить что поменять, с улыбкой читать новости как очередные маскишоу приехали и что-то у кого-то упаковали и увезли +1 На нем можно засетапить ESXi и поднять несколько виртуалок на одном физическом сервере? IP-KVM предоставляют? Че-то я там такой опции не нашел... да. можно! запросто. :) ip-kvm для сетапа предлагают, но берут деньги за setup via Lara (это у них ipkvm) разово. Дальше могут до 2 часов бесплатно дать ip-kvm, если что. Реагируют достаточно быстро. В админке сервера (robot) можно ребутнуть свой сервер или загрузить на нем rescue mode а также еще всякие прелести. И самое главное -- это не в нашей стране. -- Lystopad Aleksandr
Re: [freebsd] Re: [freebsd] [ZFS] Не хватает дисковых операций на запись
Hello, Andriy Yakovlev! On Wed, Aug 22, 2012 at 11:22:44PM +0300 free...@liberty.net.ua wrote about [freebsd] Re: [freebsd] [ZFS] Не хватает дисковых операций на запись: чексуммы (fletcher2|4). Хотя судя по выводу они и так fletcher4, что странно, должно быть sha256. А чо странно? Практически во всех доках по установке zfs для фри настраиваются чексумы именно fletcher4. -- Lystopad Aleksandr
Re: [freebsd] zfs add mirror
Hello, Vasiliy P. Melnik! On Wed, Aug 22, 2012 at 09:08:15PM +0300 ba...@vpm.net.ua wrote about [freebsd] zfs add mirror: hi all. Есть zpool, состоит из 2-ух дисков по 2ТБ zpool status pool: rpool state: ONLINE scan: scrub repaired 0 in 0h28m with 0 errors on Mon Jul 30 14:06:20 2012 config: NAMESTATE READ WRITE CKSUM rpool ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 gpt/rpool0 ONLINE 0 0 0 gpt/rpool1 ONLINE 0 0 0 Изначально недооценил количество халама и вот требуется добавить к этому делу еще 2 диска в миррор, думаю купить еще 2 таких же - дабы Не совсем понятно. Нужно получить зеркало из 4 дисков? То есть нужна повышенная надежность? Или нужно расширить объем пула? было одинаково. Понимаю, что можно было raidz устроить, но на живой системе как-то не особо хочется эксперименты проводить, да и винты не за свои деньги покупались. Так вот читаю инструкции в инете и нашел вот такое (уже под свои реалии подогнал): zpool add rpool mirror /dev/gpt/rpool3 /dev/gpt/rpool4 можно сделать для теста, если нужно развеять сомнения, тестовый пул в памяти, без задействования дисков: mdconfig -s 200m -u md0 mdconfig -s 200m -u md1 mdconfig -s 200m -u md2 mdconfig -s 200m -u md3 zpool create -m /test TEST raidz1 md0 md1 md2 zpool offline TEST md1 zpool replace TEST md1 md3 ну или баловаться как хочется, чтобы на рабочей системе осознанно сделать нужные и правильные действия. Ну типа и все. Я читал, что в zfs все уж очень просто, но как-то раньше не приходилось видеть больше 2-ух дисков в в системе. З.Ы. я правильно понимаю, что диски мне нужно разбить так же и позаписывать в них bootcode, чтобы если они перепутаются система могла загрузиться. да. Таки, получается, что нужно зеркало из 4 дисков!? gpart show =34 3907029101 ada0 GPT (1.8T) 34 6- free - (3.0k) 40 128 1 freebsd-boot (64k) 168 3907028960 2 freebsd-zfs (1.8T) 3907029128 7- free - (3.5k) =34 3907029101 ada1 GPT (1.8T) 34 6- free - (3.0k) 40 128 1 freebsd-boot (64k) 168 3907028960 2 freebsd-zfs (1.8T) 3907029128 7- free - (3.5k) -- Lystopad Aleksandr
Re: [freebsd] zfs add mirror
Hello, Vasiliy P. Melnik! On Thu, Aug 23, 2012 at 06:12:55PM +0300 ba...@vpm.net.ua wrote about Re: [freebsd] zfs add mirror: Не совсем понятно. Нужно получить зеркало из 4 дисков? То есть нужна повышенная надежность? Или нужно расширить объем пула? была идея расширить объем, но уже все развеялось само - забыл что там 4 порта сата, 3 сейчас уже заняты. Сижу читаю доки как перейти на raidz - еле денег на один веник выпросил. Сейчас есть 2 винта в мирроре, надо переделать все это дело в raidz из 3-ех винтов. Очень хочется с минимумом напряга :) Я, скорее всего предложу не самый красивый метод, но я бы забэкапил бы всю инфу и создал новый пул, а потом в этот новый пул вдул бы все что забэкапил. Оно может и не очень красиво, зато надежно и подходит по условие минимумом напряга ;) -- Lystopad Aleksandr
Re: [freebsd] [ZFS] Не хватает дисковых операций на запись
Hello, Владислав Продан! On Wed, Aug 22, 2012 at 01:20:15PM +0300 univers...@ukr.net wrote about [freebsd] [ZFS] Не хватает дисковых операций на запись: На два винта в зеркале пишется 5 потоков с видекомер. Для ротации видео дается нахлест 20с старому ролику и в то же время начинает писаться новый ролик. В этот момент происходит всплеск операций записи на винты. Я что-то недокрутил в ZFS? Ну хорошо бы понимать какие диски и как организован пул, а также настройки фс на которую идет запись, типа вывод zfs get all tank/video-storage Нет ли часом там компрессии, дедупликации и тд. Сколько памяти в машинке? Мне помогут только быстрые винты ? Memory disk ? В предмете письма сказано Не хватает дисковых операций на запись, а как это видно что не хватает? Ну происходит всплекс, ну и хрен с ним? Не? # zpool iostat 5 capacity operationsbandwidth poolalloc free read write read write -- - - - - - - tank 160G 2,55T 3211 3,20K 2,14M tank 160G 2,55T 2372 2,10K 3,17M tank 160G 2,55T 1292 1,60K 3,71M tank 160G 2,55T 0367 1023 5,09M tank 160G 2,55T 0336 1,30K 3,83M tank 160G 2,55T 23261 2,30M 26,0M tank 160G 2,55T 33 3,99K 2,96M 36,7M tank 160G 2,55T 16 1,99K 449K 33,2M tank 160G 2,55T 14 3,16K 853K 39,8M tank 160G 2,55T 3660 62,1K 18,2M tank 160G 2,55T 5 2,90K 117K 31,5M tank 160G 2,55T 6 2,37K 395K 30,7M tank 160G 2,55T 1111 52,3K 8,26M tank 160G 2,55T 5 2,30K 135K 27,5M tank 160G 2,55T 12 3,35K 928K 43,3M tank 160G 2,55T 7 1,39K 726K 24,4M tank 160G 2,55T 0108307 10,6M tank 160G 2,55T 0114 0 11,8M tank 160G 2,55T 3 1,93K 50,8K 19,0M tank 160G 2,55T 1984 3,50K 17,1M tank 160G 2,55T 5 1,11K 152K 4,83M tank 160G 2,55T 6278 159K 3,17M -- Vladislav V. Prodan System Network Administrator http://support.od.ua +380 67 4584408, +380 99 4060508 VVP88-RIPE -- Lystopad Aleksandr
Re: [freebsd] [ZFS] Не хватает дисковых операций на запись
Hello, Владислав Продан! On Wed, Aug 22, 2012 at 02:12:51PM +0300 univers...@ukr.net wrote about Re: [freebsd] [ZFS] Не хватает дисковых операций на запись: zfs get all tank/video-storage # zfs get all tank/backup/video/cam5 NAMEPROPERTY VALUE SOURCE tank/backup/video/cam5 type filesystem - tank/backup/video/cam5 logbias latency default tank/backup/video/cam5 dedup on inherited from tank/backup/video ^^ dedup точно надо на ЭТОМ разделе??? tank/backup/video/cam5 mlslabel - tank/backup/video/cam5 sync standard default tank/backup/video/cam5 refcompressratio 1.00x - tank/backup/video/cam5 written 30,5G - tank/backup/video/cam5 freebsd:boot-environment 1 inherited from tank -- Lystopad Aleksandr
Re: [freebsd] [ZFS] Не хватает дисковых операций на запись
Hello, Владислав Продан! On Wed, Aug 22, 2012 at 02:54:13PM +0300 univers...@ukr.net wrote about Re: [freebsd] [ZFS] Не хватает дисковых операций на запись: dedup точно надо на ЭТОМ разделе??? Думаете, это он вызывает такок количество операций записи? Предлагаю убрать и проверить. -- Lystopad Aleksandr
Re: [freebsd] [ZFS] Не хватает дисковых операций на запись
Hello, Владислав Продан! On Wed, Aug 22, 2012 at 03:49:09PM +0300 univers...@ukr.net wrote about Re: [freebsd] [ZFS] Не хватает дисковых операций на запись: Предлагаю убрать и проверить. Выключил. Через некоторое время посмотрю статистику. # zpool iostat 5 capacity operationsbandwidth poolalloc free read write read write -- - - - - - - tank 176G 2,53T 0 76 0 2,13M tank 176G 2,53T 0115 0 2,43M tank 176G 2,53T 0103 0 2,61M tank 176G 2,53T 0136 0 3,29M tank 176G 2,53T 5 71 7,50K 1,57M tank 176G 2,53T 0145 0 5,11M tank 176G 2,53T 0 94511 4,08M tank 176G 2,53T 0149 0 4,57M tank 176G 2,53T 13247 1,63M 15,0M tank 177G 2,53T 19464 2,47M 36,4M tank 177G 2,53T 10417 1,27M 45,8M tank 177G 2,53T 3396 131K 39,8M tank 177G 2,53T 0311 0 31,5M tank 177G 2,53T 2321 359K 22,4M tank 177G 2,53T 3185 461K 18,0M tank 177G 2,53T 7459 973K 35,7M tank 177G 2,53T 0160 25,6K 9,73M tank 177G 2,53T 0178 0 16,0M tank 177G 2,53T 3271 384K 19,6M tank 177G 2,53T 7379 897K 25,1M tank 177G 2,53T 1256 2,10K 17,9M tank 177G 2,53T 17413 1,03M 33,7M tank 177G 2,53T 16362 1,35M 20,5M Хотя непонятно, почему скорость записи подскакивает на порядок вместо дву-кратной. а почему идет просмотр с интервалом 5 сек? Почему не 1сек? Как-бы мало ли что происходит в эти непоказанные секунды... Я вижу, что операций записи стало меньше. Давай еще наблюдать. -- Lystopad Aleksandr
Re: [freebsd] Нужен необычный нат
Hello, Eugene V. Boontseff! On Wed, Jun 27, 2012 at 05:52:34PM +0400 eug...@wdc.spb.ru wrote about Re: [freebsd] Нужен необычный нат: 27.06.2012 17:47, Lystopad Aleksandr пишет: Привет! Можно ли на 8.2 сделать нат так, чтобы трафик натился под адресом, который указан не на интерфейсе где надо натить? Хочется задать на lo1 адрес и на разных интерфейсах использовать его для ната, при этом интерфейсные адреса не использовать для ната. man ipfw ... NETWORK ADDRESS TRANSLATION (NAT) ipfw support in-kernel NAT using the kernel version of libalias(3). The nat configuration command is the following: nat nat_number config nat-configuration The following parameters can be configured: ip ip_address Define an ip address to use for aliasing. ... не поможет сделать, как Вы хотите? Спасибо, Евгений и остальным! Я так и сделал, но у меня не пошла связь. Поэтому написал сюда. После этого письма стал внимательнее разбираться и понял, что связи не было из-за маршрутизации, а не из-за ната. Сейчас так и работает. Спасибо всем! -- Lystopad Aleksandr
[freebsd] Нужен необычный нат
Привет! Можно ли на 8.2 сделать нат так, чтобы трафик натился под адресом, который указан не на интерфейсе где надо натить? Хочется задать на lo1 адрес и на разных интерфейсах использовать его для ната, при этом интерфейсные адреса не использовать для ната. -- Lystopad Aleksandr
Re: [freebsd] problem with nmap
Hello, Andrey S. Rybak! On Fri, May 25, 2012 at 04:32:22PM +0300 r...@iop.kiev.ua wrote about [freebsd] problem with nmap: Доброго дня. nmap не запускается с сообщением: Error compiling our pcap filter: icmp6 not supported Как можно побороть? Раньше активно пользовался - проблем никогда не было. #uname -a FreeBSD 9.0-STABLE FreeBSD 9.0-STABLE #5: Wed Feb 8 14:35:37 EET 2012 root:/usr/obj/usr/src/sys/GENERIC i386 #nmap -V Nmap version 6.00 ( http://nmap.org ) Platform: i386-portbld-freebsd9.0 Compiled with: liblua-5.1.5 openssl-0.9.8q libpcre-8.30 libpcap-1.1.1 nmap-libdnet-1.12 ipv6 Compiled without: В Makefile порта юзается WITHOUT_INET6 , вы пробовали юзать? -- Lystopad Aleksandr
Re: [freebsd] lost hard from zpool mirror
Hello, Vasiliy P. Melnik! On Wed, May 23, 2012 at 09:25:54PM +0300 ba...@vpm.net.ua wrote about [freebsd] lost hard from zpool mirror: hi all. Исчез второй винт из рейда - вообще исчез, ни следа не осталось :) Надо ехать смотреть, есть ли он вообще там внутри. Советую таки до выключения сервера сделать бэкап. Рейд был собран из двух идентичных дисков Device Model: SAMSUNG HD204UI Предполагаю, что идентичного самсунга мне не найти, следовательно будет замена на что-то другое. Есть подозрение, что это другое будет чуток других размеров, и надеюсь этот показатель будет больше исходного, потому как если меньше - то вообще хз что делать. брать у продавца два разных диска 2тб от разных производетелей с возможностью вернуть тот, что останется из двух. Хотя, возможно, что оба будут меньше ;) я правильно понимаю, что новый диск нужно разметить следующим образом? gpart create -s gpt ada1 gpart add -s 128 -t freebsd-boot ada0 gpart add -t freebsd-zfs -s 2000398827520 -l rpool1 ada1 И если последняя команда пройдет, то мне повезло Похоже, что да. Важно не забыть еще gpart bootcode на бутовый раздел. gpart show -p /dev/ada0 =34 3907029101ada0 GPT (1.8T) 34 6 - free - (3.0k) 40 128 ada0p1 freebsd-boot (64k) 168 3907028960 ada0p2 freebsd-zfs (1.8T) 3907029128 7 - free - (3.5k) gpart list -a ada0 Geom name: ada0 modified: false state: OK fwheads: 16 fwsectors: 63 last: 3907029134 first: 34 entries: 128 scheme: GPT Providers: 1. Name: ada0p1 Mediasize: 65536 (64k) Sectorsize: 512 Stripesize: 4096 Stripeoffset: 0 Mode: r0w0e0 rawuuid: 6f13f8af-22ef-11e1-9781-f46d04296b8b rawtype: 83bd6b9d-7f41-11dc-be0b-001560b84f0f label: (null) length: 65536 offset: 20480 type: freebsd-boot index: 1 end: 167 start: 40 2. Name: ada0p2 Mediasize: 2000398827520 (1.8T) -- Lystopad Aleksandr
Re: [freebsd] Нумерация ng в mpd
Hello, Yuriy B. Borysov! On Thu, Apr 26, 2012 at 04:26:48PM +0300 yokod...@yokodzun.kiev.ua wrote about [freebsd] Нумерация ng в mpd: Здравствуйте! Подскажите, есть ли возможность mpd5 заставить выдавать для pptp подключений номер ng начиная с определенного? Спасибо! С версии 5.6 можно задавать имя и дескрипшен интерфейсу. Может это поможет. -- Lystopad Aleksandr
Re: [freebsd] Подобрать Сервер под web-hosting на FreeBSD-9.0
Hello, Druzhynin_Rostislav Vitalievich! On Thu, Apr 19, 2012 at 09:08:03AM +0300 r...@rost.org.ua wrote about [freebsd] Подобрать Сервер под web-hosting на FreeBSD-9.0: Hello Freebsd, Начальство созрело купить нормальный сервер, но так как у меня только Товер сервера да и то PC(персональные станции), я в этом вопросе не очень компитентен. Вот подобрали такую конфигурацию. Серверная платформа: Supermicro SYS-5017C-MTF 19 1U, 1xPSU, Intel C202, 1xLGA1155, up to 32GB (4 slots) DDR3 1333MHz ECC Unbuffered, 4x3.5 hot-swap drive bays, 6 ports SATA 3Gb/s Intel С202 (RAID levels: 0,1,5,10), 2x1GbE (82574L), IP-KVM, Video, 1xPCI-E (x8), no DVD, Black Процесор Intel Xeon E3-1230 4x3.2GHz, DMI 5GT/secDDR3-1333MHz, 8MB Cache, HT, Turbo Boost^3.6GHz, Sandy Bridge, 32nm, 80W, LGA1155, SPEC_int_rate: 157, SPEC_fp_rate: 117 Память 4Gb DDR3-1333 ECC Unbuffered Supermicro certified for Intel 3420, C202, C204, 5500, 5520 chipsets Винты 300GB Hitachi Ultrastar? 15K600 SAS-II 15000rpm 64MB cache, average seek read: 3.4ms 1000GB Hitachi Ultrastar? A7K2000 SATA 3Gb/s 7200rpm 32MB cache, MTBF 1,200,000 hours, average seek read: 8.2ms Серверный шкаф: 19 Шкаф монтажный напольный EcoLine 16U 600x600 мм По рейд контролеру: Контролер RAID Adaptec 5405 Kit SATA, SAS, RAID: 0; 1; 1E; 5; 5EE, low-profile MD2, PCI Express x8, 300 МБ/с, 4, 1х mini-SAS x4 (SFF-8087), 256 МБ DDR2 Догадываюсь, что контроллер нужен для включения sas-диска, верно? А зачем sas-диск, какие задачи на него думаете возлагать? Вот и думаю как это все заведется на FreeBSD, может у кого опыт был работы с таким оборудованием? Потянет ли этот сервер 20 сайтов + 3 форума, наплыв будет расти наверно, пока где то 1000 поситителей в день. Потянет... непонятянет... сайты разные бывают и сайтописатели разные. Посетитель может создавать разную нагрузку в зависимости от самого сайта, от написания кода и тд. Может так случится, что ваш сервер и на одном сайте будет тормозить, а может и на всей вашей нагрузке будет загружен на 0.1% :) дело такое. -- Lystopad Aleksandr
Re: [freebsd] Подобрать Сервер под web-hosting на FreeBSD-9.0
Hello, Druzhynin_Rostislav Vitalievich! On Thu, Apr 19, 2012 at 12:00:29PM +0300 r...@rost.org.ua wrote about Re: [freebsd] Подобрать Сервер под web-hosting на FreeBSD-9.0: Догадываюсь, что контроллер нужен для включения sas-диска, верно? А зачем sas-диск, какие задачи на него думаете возлагать? ну там будет сама система, сайты, своп и база. на сата бекап всего этого Если поднять два диска в zfs-mirror и на них делать снапшоты, то это будет вполне рабочее решение, которое, возможно вам подойдет. -- Lystopad Aleksandr
Re: [freebsd] Странности с livefs
Hello, Yuriy B. Borysov! On Wed, Apr 18, 2012 at 12:06:14PM +0300 yokod...@yokodzun.kiev.ua wrote about Re: [freebsd] Странности с livefs: Hi! On Fri, Apr 13, 2012 at 12:24:33PM +0300, Yuriy B. Borysov writes: Здравствуйте! Хочу разбить диск gpart. Записал образ с livefs, сунул в привод, загрузился, выбрал fixit, в нем выбрал cdrom, получил консоль. Возможно странный вопрос, а должен ли вот такой вот образ ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/8.3/FreeBSD-8.3-RELEASE-i386-disc1.iso содержать livefs? Думаю, что нет. Вот этот образ -- FreeBSD-8.3-RELEASE-i386-dvd1.iso -- по идее должен. По крайней мере я на 8.2-dvd1 пользовался livefs. При попытке выбрать загрузку livefs с CD/DVD из меню fixit, ругается на невозможность найти /stand. -- Lystopad Aleksandr
Re: [freebsd] geli benchmark
Hello, Sayetsky Anton! On Tue, Apr 17, 2012 at 10:04:09AM +0300 vsj...@gmail.com wrote about Re: [freebsd] geli benchmark: 2012/4/17 Lystopad Aleksandr l...@laa.zp.ua: на одном и том же железе? Не совсем, но аналогично. Повторюсь, если кто был недостаточно внимателен - во время тестирования на C2Q 9400 загрузка всех ядер не превышала 25%, это не есть нормально. а как на centos? какая там загрузка ядер? -- Lystopad Aleksandr
Re: [freebsd] raidz2: два vdev с одинаковым именем, как починить degraded?
Hello, Vadim S. Goncharov! Ну а вопросы, понятно, классические: кто виноват (что это вообще такое с ним происходит) и что делать (чтобы починить это, вернуть raidz2 в нормальное состояние) ? Вадим, это образцовый пост, в котором очень четко изложено все что можно. Браво! Imho, я думаю, что ошибка в том, что изначально больше 9 дисков в пул вставили, я бы делал бы пул из нескольких raidz1 в кажом из которых по 3-4 диска. -- Lystopad Aleksandr
Re: [freebsd] Re: UFS2 и разделы большого объема
Hello, Eugene Grosbein! On Wed, Apr 11, 2012 at 07:35:15PM +0700 egrosb...@rdtc.ru wrote about Re: [freebsd] Re: UFS2 и разделы большого объема: 11.04.2012 19:32, Slawa Olhovchenkov пишет: systat -vm что в это время говорил про составляющие gmirror? Disks ada0 ada1 cd0 pass0 pass1 pass2 3166916 wire KB/t123 123 0.00 0.00 0.00 0.00 207732 act tps 983 985 0 0 0 0 110900 inact MB/s119 119 0.00 0.00 0.00 0.004932 cache %busy8971 0 0 0 0 517376 free buf Ну, вот это уже хороший плюс в пользу ZFS. Как-то тюнил её? Версия OS? gcache присутствует? нет, 9.0, нет Выходит, на девятке ZFS по дефолту общается с носителем блоками по 128K? zfs recordsize -- по дефолту 128К. -- Lystopad Aleksandr
[freebsd] Проблема с архиватором
hi! # uname -rsm FreeBSD 8.3-PRERELEASE amd64 fs: zfs клиент заливает по фтп (pureftpd) файлы, скажем file.zip просит меня на сервере распаковать распаковываю архив и клиент видит внутри файлов лишний перенос строки после каждой строчки. В hex-dump это выглядит как дополнительный 0d перед 0a. Я сравнивал на двух файлах: распакованном и залитым без архивирования. Клиент говорит, что все тоже на старом сервере (7.4 proftpd) работало отлично и проблем не было. Попробовал распаковать unzip -aa и принудительно задать текстовый режим и получил нормальные текстовые файлы, только теперь бинарные файлы покоцались :( Только что решили проблему тем, что клиент у себя в редакторе будет задавать другой формат переносов (unix). Проверили -- работает. Вопрос: как оно могло раньше на 7.4 работать? Почему один и тот же файл, залитый по фтп просто и залитый внутри архива имеют лишние символы (hex 0d)? Мне кажется, что проблема где-то в фтп-клиенте или в фтп-сервере при передаче файла и использвании text/bin-режимов. :-/ -- Lystopad Aleksandr
Re: [freebsd] Проблема с архиватором
Почему один и тот же файл, залитый по фтп просто и залитый внутри архива имеют лишние символы (hex 0d)? Мне кажется, что проблема где-то в фтп-клиенте или в фтп-сервере при передаче файла и использвании text/bin-режимов. :-/ разобрались, проблема была в фтп-клиенте, поставили bin-режим и все заработало как надо. -- Lystopad Aleksandr
Re: [freebsd] mfi LSI MegaSAS 1078: вопросы
Hello, Anton Yuzhaninov! On Fri, Mar 23, 2012 at 01:04:13PM +0400 cit...@citrin.ru wrote about Re: [freebsd] mfi LSI MegaSAS 1078: вопросы: On 03/21/12 19:03, Alex Samorukov wrote: 1) тлер это вообще специфичная для wd фича никак не описанная в стандарте. Единственный ее плюс - она переживает выключение питания. Если мы говорим о не вд винтах - то это Error Control, в смартмонтулз - команда scterc. Она живёт до выключения питания винта, так что требуется поддержка доступа к smart жесткого диска. А как красивее выставалять scterc после перезагрузки? Рисовать свой скрипт для /usr/local/etc/rc.d/ или можно как то написать в smartd.conf ? Можно еще глупый вопрос-просьбу, особенно к Alex Samorukov? Есть ли какой-то best-practice по использованию smartmontools в продакшене? То есть, хорошо бы использовать это и это, устанавливать такие-то значения, чекать то-то и то-то. Я сейчас чекаю вот что, возможно можно что-то еще или эти проверки изменить: /dev/ada0 -a -W 4,38,55 -m r...@domain.com -o on -S on -s (S/../.././02|L/../../6/03) Спасибо. -- Lystopad Aleksandr
Re: [freebsd] mfi LSI MegaSAS 1078: вопросы
Здравствуйте! По этой теме продолжение. Подробности: # uname -a FreeBSD 8.3-PRERELEASE FreeBSD 8.3-PRERELEASE #0: Thu Mar 22 16:32:56 MSK 2012 root@:/usr/obj/usr/src/sys/GENERIC amd64 # CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ (2699.92-MHz K8-class CPU) 4G RAM motherboard: smbios.planar.maker=ASUSTeK Computer INC. smbios.planar.product=M2A-VM контроллер: # mfiutil show adapter mfi0 Adapter: Product Name: Intel(R) RAID Controller SRCSATAWB Serial Number: P176661510 Firmware: 11.0.1-0036 RAID Levels: JBOD, RAID0, RAID1, RAID5, RAID6, RAID10, RAID50 Battery Backup: not present NVRAM: 32K Onboard Memory: 128M Minimum Stripe: 8k Maximum Stripe: 1M # Диски включенные в контроллер: # mfiutil show drives mfi0 Physical Drives: 19 ( 931G) ONLINE SAMSUNG HE103UJ 1112 serial=S13VJ1DQ514567 SATA E1:S0 20 ( 931G) ONLINE SAMSUNG HE103UJ 1112 serial=S13VJ1DQ514567 SATA E1:S0 21 ( 931G) ONLINE SAMSUNG HD103UJ 1113 serial=S13PJDWQ900178 SATA E1:S5 # # mfiutil show volumes mfi0 Volumes: Id SizeLevel Stripe State Cache Name mfid0 ( 930G) RAID-0 128k OPTIMAL Writes mfid1 ( 930G) RAID-0 128k OPTIMAL Writes mfid2 ( 930G) RAID-0 128k OPTIMAL Writes # собрал пул: # gpart add -t freebsd-zfs -l disk0 /dev/mfid0 mfid0p1 added # gpart add -t freebsd-zfs -l disk1 /dev/mfid1 mfid1p1 added # gpart add -t freebsd-zfs -l disk2 /dev/mfid2 mfid2p1 added # zpool create pool1 raidz1 /dev/gpt/disk* # zpool status pool: pool1 state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM pool1 ONLINE 0 0 0 raidz1-0 ONLINE 0 0 0 gpt/disk0 ONLINE 0 0 0 gpt/disk1 ONLINE 0 0 0 gpt/disk2 ONLINE 0 0 0 errors: No known data errors # # dd if=/dev/random of=file2 bs=1g count=10 10+0 records in 10+0 records out 10737418240 bytes transferred in 220.613571 secs (48670706 bytes/sec) # # dd if=/dev/random of=file3 bs=1g count=10 10+0 records in 10+0 records out 10737418240 bytes transferred in 209.680297 secs (51208523 bytes/sec) # А при чтении -- ошибка: # dd if=file2 of=/dev/null dd: file2: Input/output error 256+0 records in 256+0 records out 131072 bytes transferred in 0.059045 secs (2219863 bytes/sec) # и так ошибка: # dd if=file2 of=/dev/null bs=1g count=10 dd: file2: Input/output error 0+0 records in 0+0 records out 0 bytes transferred in 0.021554 secs (0 bytes/sec) # Утилита сообщает: # mfiutil show logstate mfi0 Event Log Sequence Numbers: Newest Seq #: 1776 Oldest Seq #: 1 Clear Seq #: 65 Shutdown Seq #: 1763 Boot Seq #: 1764 # mfiutil show events mfiutil: No matching events found # Что может быть? В логах ничего. :( -- Lystopad Aleksandr
Re: [freebsd] mfi LSI MegaSAS 1078: вопросы
А при чтении -- ошибка: # dd if=file2 of=/dev/null dd: file2: Input/output error 256+0 records in 256+0 records out 131072 bytes transferred in 0.059045 secs (2219863 bytes/sec) # и так ошибка: # dd if=file2 of=/dev/null bs=1g count=10 dd: file2: Input/output error 0+0 records in 0+0 records out 0 bytes transferred in 0.021554 secs (0 bytes/sec) # Поставили в другую мамку контроллер и диски и все стало хорошо. Мамка баловалась. -- Lystopad Aleksandr
Re: [freebsd] Re: RAID и таймауты
Hello, Зеленяк Алексей! Эта фраза произнесена в бреду?... Или Вы действительно не знаете как работает RAID контроллер ? Даже в общих чертах ? Давайте повторю еще раз почему в АППАРАТНОМ массиве НЕОБХОДИМО (подразумеваем обязательно) использовать диски с малыми значениями контроля ошибок (TLER и иже с ними): Механизм внутреннего контроля ошибок накопителя из-за больших таймаутов приводит к тому, диски часто выбрасываются из RAID массива необоснованно. Использование дисков с таймаутами на контроль ошибок менее 7 секунд таких проблем НЕ вызывают. В старых накопителях этот параметр был настраиваемым, в новых - эту возможность убрали (во всяком случае WD Seagate) По умолчанию диски RE идут с таймаутами от 0 сек до 7 сек. Диски предназначены для работы в рабочих станциях по умолчанию идут с таймаутами более 10 сек. На работу софтовых райдов эти параметры НЕ влияют. Ежели считаете мое мнение НЕ правильным пришлите пожалуйста ПЕРВОИСТОЧНИК (рабочую ссылку на него) где я могу прочитать обратное, а не название некоего абстрактного документа, который распространяется на платной основе. Алексей, спасибо за информацию. Вот у меня сразу и вопрос возник, а каким рейдом нужно считать zfs pool raidz1 собранный из дисков sata green (которые я раньше писал) подключенных к аппаратному raid-контроллеру? Мне контроллер нужен только для доступа к дискам. -- Lystopad Aleksandr
Re: [freebsd] Re: RAID и таймауты
Hello, Зеленяк Алексей! On Thu, Mar 22, 2012 at 04:11:40PM +0200 gr...@rent-it.net.ua wrote about Re: [freebsd] Re: RAID и таймауты: 22.03.2012 16:02, Lystopad Aleksandr пишет: Алексей, спасибо за информацию. Вот у меня сразу и вопрос возник, а каким рейдом нужно считать zfs pool raidz1 собранный из дисков sata green (которые я раньше писал) подключенных к аппаратному raid-контроллеру? Мне контроллер нужен только для доступа к дискам. софтовым То есть грин-диски в моем конкретном случае не беда, верно? -- Lystopad Aleksandr
Re: [freebsd] Скорость работы NFS при копировании блоками разного размера
Hello, Владимир Друзенко! On Wed, Mar 21, 2012 at 06:20:05AM +0400 v...@unislabs.com wrote about [freebsd] Скорость работы NFS при копировании блоками разного размера: Приветствую всех. (Заранее прошу прощение за простыню.) Системы: * клиент: i386 Core 2 Duo E7300@3.4GHz 4Gb DDR2 800MHz; * сервер: amd64 Xeon E5030@2.66GHz 2Gb DDR2 FB-DIMM 667MHz; * на обеих машинках RELENG_9 начала февраля 2012; * обе на гигабите: модели мам, сетевух и свитчей запощу, если есть необходимость в этом; * NFS на сервере на ZFS (по хэндбуку), ZFS RAIDZ на 4x2Tb WD RE4; * все тесты проводил в 4-5 msk - загрузка сети и серверов практически нулевая. Собственно в чём причина написания сего сообщения: непонятки со скоростью копирования по NFS. Всё началось с банального копирования файлов по NFS - ну очень медленно. При этом по самбе такое не наблюдается. Поройтесь в архивах freebsd-stable@ за этот и прошлый месяц. Что-то припоминаю -- проскакивало, но я не вникал. -- Lystopad Aleksandr
[freebsd] mfi LSI MegaSAS 1078: вопросы
Здравствуйте! Попало ко мне чудо: mfi0@pci0:2:0:0:class=0x010400 card=0x10108086 chip=0x00601000 rev=0x04 hdr=0x00 vendor = 'LSI Logic (Was: Symbios Logic, NCR)' device = 'SAS1078 PCI-X Fusion-MPT SAS' class = mass storage subclass = RAID cap 10[b0] = PCI-Express 1 endpoint max data 128(256) link x4(x8) cap 05[c4] = MSI supports 4 messages, 64 bit cap 11[d4] = MSI-X supports 4 messages in map 0x10 cap 01[e0] = powerspec 2 supports D0 D1 D3 current D0 cap 03[ec] = VPD dmesg: mfi0: LSI MegaSAS 1078 port 0xdc00-0xdcff mem 0xfdf4-0xfdf7,0xfdf8-0xfdfb irq 18 at device 0.0 on pci2 mfi0: Megaraid SAS driver Ver 3.00 Желательно его запустить на freebsd 8.2. Диски к нему подключат обычные сата, 1-2тб. Кто что хорошего-плохого может сказать об этой железке? Пока сам попробовал вот что: # mfiutil show config mfi0 Configuration: 3 arrays, 3 volumes, 0 spares array 0 of 1 drives: drive 19 ( 932G) ONLINE SAMSUNG HE103UJ 1112 serial=S13VJ1DQ514567 SATA enclosure 1, slot 0 array 1 of 1 drives: drive 20 ( 932G) ONLINE SAMSUNG HD103UJ 1113 serial=S13PJDWQ900180 SATA enclosure 1, slot 1 array 2 of 1 drives: drive 21 ( 932G) ONLINE SAMSUNG HD103UJ 1113 serial=S13PJDWQ900178 SATA enclosure 1, slot 7 volume mfid0 (930G) RAID-0 64K OPTIMAL spans: array 0 volume mfid1 (930G) RAID-0 64K OPTIMAL spans: array 1 volume mfid2 (930G) RAID-0 64K OPTIMAL spans: array 2 # gpart add -t freebsd-zfs mfid1 mfid1p1 added # gpart show /dev/mfid1 =34 1951170493 mfid1 GPT (930G) 34 1951170493 1 freebsd-zfs (930G) Создал zfs pool из одного диска, потом создал из /dev/random файл на 1гб в пуле, балуюсь: # dd if=file4 of=/dev/null bs=1m 1000+0 records in 1000+0 records out 1048576000 bytes transferred in 0.880483 secs (1190909786 bytes/sec) что-то скорость большая сильно, несколько тестов показали примерно одинаковую скорость. При копировании этого же файла в file5, потом file6 при помощи dd выскочила ошибка: # dd if=file4 of=file6 bs=1m dd: file4: Input/output error 138+0 records in 138+0 records out 144703488 bytes transferred in 0.324544 secs (445867152 bytes/sec) и это похоже на чтении! где-то я, похоже, накосячил с настройкой? Как на этой железке лучше всего настроить диски чтобы их отдать в zpool? -- Lystopad Aleksandr
Re: [freebsd] mfi LSI MegaSAS 1078: вопросы
Hello, Зеленяк Алексей! On Tue, Mar 20, 2012 at 08:32:39PM +0200 gr...@rent-it.net.ua wrote about Re: [freebsd] mfi LSI MegaSAS 1078: вопросы: 20.03.2012 18:56, Lystopad Aleksandr пишет: Кто что хорошего-плохого может сказать об этой железке? Можно ли услышать название самого контролера? Исходя из чипа LSISAS1078, возможно, это аппаратный RAID. Соответственно для правильной и надежной работы следует установить диски RAID Edition и собрать массив силами самого контроллера. Спасибо за ответ. Контроллер RAID SATA Intel SRCSATAWB LSI Logic 1078 500Mhz 128Mb Диски тоже уже куплены такие: Model Family: Seagate Barracuda Green (Adv. Format) Device Model: ST2000DL003-9VT166 А кто какой опыт имеет по использованию zfs на аппаратном рэйде? По информации с разных источников я думал что zfs-у лучше подавать отдельные диски, а не готовый массив. Поделитесь best practices. -- Lystopad Aleksandr
Re: [freebsd] FreeBSD ZFSonly mirrored gptzfsboot
Hello, Алексей Бобок! On Tue, Feb 21, 2012 at 08:42:42AM +0200 alexey.bo...@gmail.com wrote about [freebsd] FreeBSD ZFSonly mirrored gptzfsboot: Приветствую. FreeBSD 9 Release Подглядывая в http://daemon-notes.com/articles/install/install-zfs/begin ставлю ОС на физический сервер с 6 hdd, воткутыми напрямую в мат. плату (AHCI), на первые 2 диска. Сообщите четко и точно все шаги, которые вы сделали по установке. После установки во время загрузки получаю несколько строк вида gptzfsboot error 128 lba 31 freebsd 9 Потом система начинает грузиться (определяются девайсы) На моменте монитирования ФС получаю error 2 и ФС не монтируется. Видел в сети патчи, но они вроде-как закоммичены уже в релизе. Кто-то встречал такое? -- Lystopad Aleksandr
Re: [freebsd] WiFi USB adapter
Hello, Sergey Kobzar! On Wed, Feb 15, 2012 at 01:43:12PM +0200 sergey.kob...@mail.ru wrote about Re: [freebsd] WiFi USB adapter: On 02/15/12 13:07, Sayetsky Anton wrote: 15 февраля 2012 г. 13:04 пользователь Sergey Kobzar sergey.kob...@mail.ru написал: С WiFi получается есть только стандарт и есть теория. На практике получить даже 50М не удается. 14 февраля 2012 г. 17:52 пользователь Sergey Kobzarsergey.kob...@mail.ru написал: Т.е. кратко резюмируя - все говно и даже до 40M не дотягивает. Что брать - разницы особой нет... Только что спросил товарища о максимальной скорости. VPN-шлюз ASUS RT-N56U (n) Сетевуха Linksys WMP600N 5GHz - 17 Мбайт/сек (136 Мбит/сек) Сетевуха D-Link DWA-547 2.4GHz - 14 Мбайт/сек (112 Мбит/сек) Мсье читал вообще рассылку? ? Я что-то тут циферок оперделяющих скорость 20M не вижу. тут путаница -- мегабИты и мегабАйты. -- Lystopad Aleksandr
Re: [freebsd] exfat/freebsd
Hello, Alex Samorukov! On Sun, Jan 29, 2012 at 10:37:36AM +0100 m...@os2.kiev.ua wrote about [freebsd] exfat/freebsd: Привет, Если кому вдруг принесли флешку или жесткий диск с exFAT (это новая патентованная гадость от мелкософта) то теперь его можно прочитать или записать и во фре с помощью порта exfat-fuse (http://www.freebsd.org/cgi/query-pr.cgi?pr=164473). Вроде бы как все базовое работает, но пока весьма медленно. Когда порт засубмитят я доделаю патч для работы через libublio (у меня он уже работает, но хочу немного переписать libexfat API) что несколько увеличит скорость. Правда там и в самой libexfat есть косяки - записи блоками не кратными размеру сектора, что убивает производительность записи во фре (линуксу, кажется, пофиг). Также в процессе порт exfat-utils, собственно всё работает кроме mkfs.exfat, разберусь с aligned write и сделаю порт. Спасибо за труд. Мне, лично, пока не надо, но уверен -- работа нужная! -- Lystopad Aleksandr
Re: [freebsd] увеличить диск -- как?
Hello, Andrey V. Elsukov! On Wed, Jan 25, 2012 at 10:58:35AM +0400 bu7c...@yandex.ru wrote about Re: [freebsd] увеличить диск -- как?: On 25.01.2012 10:47, Lystopad Aleksandr wrote: Подключите в зеркало его, когда синхронизируется, отключите старый диск. На новом для пула сделайте gpart resize. Не забудьте загрузочный код записать. Всё. У меня пул из одного диска, нет зеркала. Как быть? Создать зеркало. :) На ZFS это делает команда zpool attach. На мой взгляд, это оптимальный способ сделать копию пула. Большое спасибо за ответы. Чуть позже доберусь попробовать. -- Lystopad Aleksandr
Re: [freebsd] увеличить диск -- как?
Hello, Slawa Olhovchenkov! FreeBSD 8.2-REL amd64 стоит на ada0. Есть система на ada2, есть новый пустой диск ada1. Диск ada1 больше ada2. Нужно перенести систему с ada2 на ada1. На ada2 созданы разделы ada2p1 (boot), p2 (swap), p3 (zfs). Как правильно все перенести с ada2 на ada1? ufs? dump|restore не, я же писал -- zfs мелко написанно, не заметно. zfs send | zfs receive ok, буду писать крупнее :) send-receive знаю, но на ada0 стоит 8.2-REL, на которой zfs старее чем та, что надо переносить... предполагаю, что не получится. а сработает ли dd if=ada2p2 of=ada1p2 ? Ща вот хочу попробовать... -- Lystopad Aleksandr
Re: [freebsd] raid з р??зними дисками
Hello, Володя К.! On Tue, Jan 10, 2012 at 11:42:04AM +0200 vova-...@yandex.ru wrote about [freebsd] raid з р??зними дисками: Добрий день Маю таку проблемку.. ставив FreeBSD на рейд 1 за допомогою gmirror.. але згодом 1 з диск??в вийшов з ладу, в??ддали його в гарант??ю, а в??ддали мен?? вже ??нший диск ??ншого розм??ру, таког осамо на жаль вже не ма??, зара зм??й рейд живе на 1 хард??.. точно таког осамого знайти вже не можу.. тому маю питання: чи можна вставити в ??снуючий рейд диск б??льшого розм??ру, звичайно мен?? б??льше м??сця н??ж ?? на мо??му робочому диску не треба.. просто ц??кавить чи можна ?? якщо можна, то як (в 2 словах) таке зробити експеремнтувати на робочу сервер?? не хочу.. а тестового таок жна жаль зараз немаю можливост?? зробити ? P.S. Вс??х з?? святами.. И вас с праздниками! Можно вставить диск большего размера. Пусть даже больше на 1МБ. Работать будет рэйд нормально. Вот пример: # gmirror status NameStatus Components mirror/gm0 COMPLETE ad4 (ACTIVE) ad6 (ACTIVE) # grep ^ad /var/run/dmesg.boot ad4: 76319MB MAXTOR STM380815AS 3.AAD at ata2-master UDMA100 SATA 3Gb/s ad6: 152627MB WDC WD1600AAJS-22L7A0 01.03E01 at ata3-master UDMA100 SATA 3Gb/s # з.ы. интересно, растянется ли тут флэйм на пару сот постов? ;) -- Lystopad Aleksandr
Re: [freebsd] Справится ли ZFS?
Hello, Alex Korchmar! On Thu, Dec 22, 2011 at 02:58:51PM +0400 4spa...@linux.e-moe.ru wrote about Re: [freebsd] Справится ли ZFS?: On Thu, Dec 22, 2011 at 02:51:13PM +0400, Lystopad Aleksandr wrote: С sendfile=off получил 387 kBps , а с sendfile=on получил 1003 kBps Файл который тянется создан из /dev/random, тестов делал несколько. ЧЯДНТ? ;) ну вообще-то это как раз означает что с zfs что-то явное не так. Или это машина с интелатом даунклокнутым до уровня пентиума-1 ? Да, действительно проц стоит пень-2, даунклокнутым до уровня пентиума-1 !!! Как догадался?! Естественно там freebsd 8.2 amd64! :-)) Что это за нафиг, система неспособная нормально отдать один-единственный файл на скорости, заведомо большей чем может пролезть в гигабитный интерфейс? sendfile , если он в zfs вообще исправен, должен уменьшать нагрузку на cpu, но не на единичном же файле читаемом последовательно это становится заметно. Сервера с которого качаю и на который качаю находятся в разных странах. -- Lystopad Olexandr
Re: [freebsd] Справится ли ZFS?
Hello, Alex Korchmar! On Thu, Dec 22, 2011 at 04:39:27PM +0400 4spa...@linux.e-moe.ru wrote about Re: [freebsd] Справится ли ZFS?: On Thu, Dec 22, 2011 at 03:56:26PM +0400, Lystopad Aleksandr wrote: С sendfile=off получил 387 kBps , а с sendfile=on получил 1003 kBps Файл который тянется создан из /dev/random, тестов делал несколько. ЧЯДНТ? ;) ну вообще-то это как раз означает что с zfs что-то явное не так. Или это машина с интелатом даунклокнутым до уровня пентиума-1 ? Да, действительно проц стоит пень-2, даунклокнутым до уровня пентиума-1 !!! Как догадался?! Естественно там freebsd 8.2 amd64! И? Твоя система без sendfile не способна отдать с дисков один паршивый файлик на скорости интерфейса? Это означает что либо zfs вообще пользоваться нельзя, либо у nginx сломана отдача без sendfile, нахрен сломана, либо таки у тебя какие-то персональные серьезные проблемы, либо что тест был, мягко говоря, неадекватен (например, первый раз канал забит, а во второй ты мерял во время тихое) В общем, доказательством отсутствия проблем в zfs'е такой тест не является. Сервера с которого качаю и на который качаю находятся в разных странах. и как именно sendfile мог повлиять на этот факт? ok. Дабы Alex Korchmar не напрягал свою фантазию :) сделал конкретные тесты на localhost-е: sendfile=on: 62 MBps 62 MBps 62 MBps sendfile=off: 75 MBps 74 MBps 75 MBps zfs v28, freebsd 8.2-stable amd64, nginx-1.0.10_1, nginx практически дефолтный конфиг без апача в прослойке, порт поставил 8999, мерял так: fetch -o /dev/null http://127.0.0.1:8999/1g.zip файл 1g.zip создал так: dd if=/dev/random of=1g.zip bs=1M count=1024 Я теперь сам запутался. :-/ Alex Korchmar, прокоментируешь результаты? -- Lystopad Olexandr
Re: [freebsd] фря не видит два последних диска
Hello, Artyom Viklenko! Может БП не тянет? Какая мощность и модель вашего БП? БП 420 Вт. вроде хватает. Не думаю, что хватает 420Вт на 10дисков! Попробуйте 1000Вт БП, если есть, и посмотрите. Дома был БП на 320Вт и два диска + dvd. Поставил третий диск. Система залипала время от времени. Поставил БП на 800Вт при всем том же что и было остальном -- и система перестала залипать, работает днями. -- Lystopad Olexandr
