Re: [freebsd] AWS Tech Conference

[Slawa Olhovchenkov]

On Tue, Jun 28, 2022 at 02:32:11PM +0300, Valentin Nechayev wrote:

> > Насколько я ничего не понимаю, всего хватает.
> > В 13.1 допилили LinuxKPI, чтобы запускать современный линуксовый userland в 
> > jail,
> > включая Docker. Сам не пробовал.
> 
> Звучит хорошо, но наличие нативного было бы лучше. Серьёзно, лозунг
> типа "вы не заметите разницы для своего любимого кубера" тут бы что-то
> дал.

разумеется это невозможно.
просто потому что на данный момент докер -- это пребилденные бинари
для линуха, завязанные на всякое линукс-онли.

даже если всё перебилдить (а откуда ресурсы?) там в скриптах
линуксизмов до дури.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] 13.0 memstick не грузится

[Slawa Olhovchenkov]

On Mon, Jan 24, 2022 at 10:19:57AM +, sp...@itl.ua wrote:

> 24 января 2022 г., 11:52, "Slawa Olhovchenkov"  написал:
> 
> > On Sun, Jan 23, 2022 at 01:33:21AM +, sp...@itl.ua wrote:
> > 
> >> 21 января 2022 г., 9:24, "Eugene Grosbein"  написал:
> >> 
> >> Загрузчик от 11.2 работает.
> >> 
> >> Вместо одного bd_int13probe() поставила цикл из сотни вызовов, и 11.2 тоже 
> >> свалилася.
> >> Просто без zfs probing этот int 13h вызываеся всего 2-3 раза, так что 
> >> вероятность крэша очень мала.
> >> А при zfs probing - десятки, поэтому всплыло именно на нем.
> >> 
> >> BTW, bd_int13probe() не использует никакую память.
> > 
> > похоже на какую-то херню с прерываниями.
> > или не обрабатывается какое-то
> > или при обработке что-то портится.
> 
> Да, я пришла к тому же выводу, раскопав все что можно и не найдя других 
> причин.
> На сцене два прерывания - 31h (btx-ный интерфейс к биосовским прерываниям)
> и собственно 13h - биосовское прерывание (работа с диском).
> Падает одно из них (пруф - нет возврата из bd_edd_io()).
> Но поскольку в IDE/RAID режиме все нормально (проверено brute force'ом
> из 100500 вызовов), то подозрение падает именно на биосовский 13h.
> Видимо, он некорректно работает в режиме AHCI.

не эти прерывания.
хардверные.
которые от таймера и/или перефирии
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] 13.0 memstick не грузится

[Slawa Olhovchenkov]

On Sun, Jan 23, 2022 at 01:33:21AM +, sp...@itl.ua wrote:

> 21 января 2022 г., 9:24, "Eugene Grosbein"  написал:
> > 
> > Загрузчик от 11.2 работает.
> 
> Вместо одного bd_int13probe() поставила цикл из сотни вызовов, и 11.2 тоже 
> свалилася.
> Просто без zfs probing этот int 13h вызываеся всего 2-3 раза, так что 
> вероятность крэша очень мала.
> А при zfs probing - десятки, поэтому всплыло именно на нем.
> 
> BTW, bd_int13probe() не использует никакую память.

похоже на какую-то херню с прерываниями.
или не обрабатывается какое-то
или при обработке что-то портится.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] unbound и отстающие часы

[Slawa Olhovchenkov]

On Tue, Sep 21, 2021 at 03:55:53AM +0700, Eugene Grosbein wrote:

> 21.09.2021 2:05, Valentin Nechayev пишет:
> > hi,
> > 
> >  Thu, Sep 02, 2021 at 18:15:20, eugen wrote about "Re: [freebsd] unbound и 
> > отстающие часы": 
> > 
> >> Да, при условиях:
> >>
> >> 1) VBoxManage setextradata "VM name" 
> >> "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 0
> >> 2) установлены VBox Guest Additions:
> >> https://docs.freebsd.org/en/books/handbook/virtualization/#virtualization-guest-virtualbox
> > 
> > Это сработало, спасибо. Но это таки лечение не основной проблемы, мне
> > кажется.
> 
> Современный софт для DNS вообще пишется в жесткой завязке на правильные часы
> и дело админа обеспечить эту правильность, как при начальной загрузке системы,
> так и во время работы и после просыпания.
> 
> Если ты начнешь убеждать авторов DNS-серверов в том, что так писать софт 
> нельзя,
> услышишь много интересного в свой адрес.


и как же часы выставить без работающего DNS?
или у нас получилась проблема "никто не любит и прыщи"?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] dts

[Slawa Olhovchenkov]

On Thu, Apr 15, 2021 at 12:08:39AM +0700, Eugene Grosbein wrote:

> 14.04.2021 21:19, Nick Kostirya via freebsd пишет:
> 
> > Как? Разве git позволяет скачать часть?
> 
> git даже позволяет скачивать без истории, shallow clones:
> 
> git clone --depth 1 $url
> 
> Итог занимает сильно меньше места.

может тебе еще известен и способ обновить только один порт в дереве?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Wed, Mar 06, 2019 at 03:54:26PM +0700, Eugene Grosbein wrote:

> 05.03.2019 20:01, Slawa Olhovchenkov пишет:
> > On Tue, Mar 05, 2019 at 07:48:26PM +0700, Eugene Grosbein wrote:
> > 
> >> 05.03.2019 18:47, Slawa Olhovchenkov пишет:
> >>
> >>> вся остальная информация в тех двух тредах.
> >>
> >> То, что она есть в тредах годовой давности - всё равно, что её нигде нет.
> >> Надо её в PR.
> > 
> > я повторю -- если ты знаешь что писать -- оформляй PR, откуда
> > информацию даставать ты знаешь.
> > я не знаю что туда писать.
> 
> OK, просто опиши хотя бы исходную проблему и вставь ссылку на тред.

я не знаю как дипломатично и без мата внятно её описать.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Tue, Mar 05, 2019 at 07:48:26PM +0700, Eugene Grosbein wrote:

> 05.03.2019 18:47, Slawa Olhovchenkov пишет:
> 
> > вся остальная информация в тех двух тредах.
> 
> То, что она есть в тредах годовой давности - всё равно, что её нигде нет.
> Надо её в PR.

я повторю -- если ты знаешь что писать -- оформляй PR, откуда
информацию даставать ты знаешь.
я не знаю что туда писать.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Tue, Mar 05, 2019 at 08:00:35AM +0700, Eugene Grosbein wrote:

> 05.03.2019 2:58, Slawa Olhovchenkov пишет:
> 
> >>>> Сделай PR, добавь kib в Assignee. Можно сделать опцию ядра или ещё как.
> >>>
> >>> https://lists.freebsd.org/pipermail/svn-src-all/2018-April/161904.html
> >>
> >> А вот эту часть дискуссии я помню, но это были и остались сугубо личные 
> >> рассуждалки
> >> одного лишь jhb@, а не новая политика партии. Поэтому делай PR.
> > 
> > если ты знаешь что туда писать -- делай, у меня по этому поводу идей
> > нет. 
> 
> А вот всю фактическую инфу, которую знаешь по теме и которую упоминал в 
> листах.
> У меня пока нет 12.

если ты про загрузку -- я открою PR.
вся остальная информация в тех двух тредах.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Tue, Mar 05, 2019 at 01:43:42AM +0700, Eugene Grosbein wrote:

> 05.03.2019 1:20, Slawa Olhovchenkov пишет:
> 
> >> Сделай PR, добавь kib в Assignee. Можно сделать опцию ядра или ещё как.
> > 
> > https://lists.freebsd.org/pipermail/svn-src-all/2018-April/161904.html
> 
> А вот эту часть дискуссии я помню, но это были и остались сугубо личные 
> рассуждалки
> одного лишь jhb@, а не новая политика партии. Поэтому делай PR.

если ты знаешь что туда писать -- делай, у меня по этому поводу идей
нет. 
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Tue, Mar 05, 2019 at 01:06:45AM +0700, Eugene Grosbein wrote:

> 05.03.2019 0:16, Slawa Olhovchenkov пишет:
> > On Tue, Mar 05, 2019 at 12:08:13AM +0700, Eugene Grosbein wrote:
> > 
> >> 04.03.2019 23:55, Slawa Olhovchenkov пишет:
> >>
> >>> https://lists.freebsd.org/pipermail/freebsd-stable/2018-March/088632.html
> >>>
> >>> дальше по треду.
> >>> там будет номер проблемного коммита.
> >>> вот писал ли я про vm_map_max/vm_map_min в том треде -- я не помню.
> >>
> >> Так kib починил же почти год назад в 
> >> https://svnweb.freebsd.org/base?view=revision=331760
> > 
> > разумеется не починил.
> > модули, собранные до того -- продолжают ронять ядро в корку.
> > такая ситуация не называется "починил".
> 
> Сделай PR, добавь kib в Assignee. Можно сделать опцию ядра или ещё как.

https://lists.freebsd.org/pipermail/svn-src-all/2018-April/161904.html

> Но "на перспективу" же он починил.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Tue, Mar 05, 2019 at 12:08:13AM +0700, Eugene Grosbein wrote:

> 04.03.2019 23:55, Slawa Olhovchenkov пишет:
> 
> > https://lists.freebsd.org/pipermail/freebsd-stable/2018-March/088632.html
> > 
> > дальше по треду.
> > там будет номер проблемного коммита.
> > вот писал ли я про vm_map_max/vm_map_min в том треде -- я не помню.
> 
> Так kib починил же почти год назад в 
> https://svnweb.freebsd.org/base?view=revision=331760

разумеется не починил.
модули, собранные до того -- продолжают ронять ядро в корку.
такая ситуация не называется "починил".
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Mon, Mar 04, 2019 at 11:43:11PM +0700, Eugene Grosbein wrote:

> 04.03.2019 23:20, Slawa Olhovchenkov пишет:
> 
> > это тот случай, когда лучше детали освежить.
> > 
> >> Пока ядерный модуль использует только задокументированное в манах KABI, 
> >> всё должно быть нормально.
> >> Тем более, если модуль использует публичное KAPI и его можно пересобрать.
> >> Когда начинаются грязные хаки, то да - эксцессы неизбежны. 
> > 
> > а у нас что, есть полностью документированное KABI/KAPI?
> > ну т.е. формально все разделено на првиатное и публичное, про каждый
> > вызов/структуру можно сказать какое оно и все публичное
> > документированно?
> > 
> > я тебе больше скажу, оба-два модуля не напрямую лазали, а вызывали
> > vm_map_max(const struct vm_map *map). man vm_map_max существуетс с
> > 2003 года.
> > 
> > только вот незадача -- он описан static __inline и когда kib@ поменял
> > определение min_offset/max_offset то все нахрен сломалось.
> 
> Этого я не читал. Есть PR или хотя бы ссылка на листы?

https://lists.freebsd.org/pipermail/freebsd-stable/2018-March/088632.html

дальше по треду.
там будет номер проблемного коммита.
вот писал ли я про vm_map_max/vm_map_min в том треде -- я не помню.
но можешь сам погрепать:

/tmp/VirtualBox-5.2.8 # grep -r -e vm_map_max -e vm_map_min .
./src/VBox/Runtime/r0drv/freebsd/memobj-r0drv-freebsd.c:vm_offset_t 
MapAddress = vm_map_min(kernel_map);
./src/VBox/Runtime/r0drv/freebsd/memobj-r0drv-freebsd.c:&& (
(vm_offset_t)pvFixed  < vm_map_min(pMap)
./src/VBox/Runtime/r0drv/freebsd/memobj-r0drv-freebsd.c:||  
(vm_offset_t)pvFixed + cb > vm_map_max(pMap)))
./src/VBox/Runtime/r0drv/freebsd/memobj-r0drv-freebsd.c:
   : vm_map_min(pMap);
./src/VBox/Runtime/r0drv/freebsd/memobj-r0drv-freebsd.c:vm_offset_t  Addr = 
vm_map_min(kernel_map);

# grep -r -e vm_map_max -e vm_map_min NVIDIA-FreeBSD-x86_64-304.135/
NVIDIA-FreeBSD-x86_64-304.135/src/nvidia_subr.c:virtual_address = 
vm_map_min(kernel_map);

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Mon, Mar 04, 2019 at 10:52:29PM +0700, Eugene Grosbein wrote:

> 04.03.2019 21:58, Slawa Olhovchenkov пишет:
> > On Mon, Mar 04, 2019 at 09:43:27PM +0700, Eugene Grosbein wrote:
> > 
> >> 04.03.2019 21:04, Slawa Olhovchenkov пишет:
> >>
> >>>> Давайте не путать бинарную совместимость пользовательского уровня ABI
> >>>> и ядерного уровня KABI - для модулей ядра и утилит, работающих с ядерными
> >>>> структурами данных типа libkvm/netstat/route/ipfw.
> >>>
> >>> давно уже забили на это
> >>
> >> На что конкретно? STABLE как раз и означает стабильность ABI/KABI
> >> в пределах ветки, ничего не забили.
> > 
> > забили. см. мою переписку про падение кернел трапы nvidia/virtualbox в
> > stable-11
> 
> Я плохо помню детали, но там дело в том, что и nvidia, и virtualbox
> имеют ядерные модули и им доступны все потроха ядра, а не только то,
> что является частью KABI.

это тот случай, когда лучше детали освежить.

> Пока ядерный модуль использует только задокументированное в манах KABI, всё 
> должно быть нормально.
> Тем более, если модуль использует публичное KAPI и его можно пересобрать.
> Когда начинаются грязные хаки, то да - эксцессы неизбежны. 

а у нас что, есть полностью документированное KABI/KAPI?
ну т.е. формально все разделено на првиатное и публичное, про каждый
вызов/структуру можно сказать какое оно и все публичное
документированно?

я тебе больше скажу, оба-два модуля не напрямую лазали, а вызывали
vm_map_max(const struct vm_map *map). man vm_map_max существуетс с
2003 года.

только вот незадача -- он описан static __inline и когда kib@ поменял
определение min_offset/max_offset то все нахрен сломалось.

> Я не говорю, что KABI никогда не ломают, но если что-то всплывает, его чинят -
> нельзя сказать "забили". Только вот разработчики что NVidia, что VirtualBox

это не починили.

> это не разработчики FreeBSD, а nvidia ещё и не опенсорс.

так стабильность KABI и нужна для того, что бы у сторонних
разработчиков ничего не ломалось. в бинарном виде -- тоже.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Mon, Mar 04, 2019 at 09:43:27PM +0700, Eugene Grosbein wrote:

> 04.03.2019 21:04, Slawa Olhovchenkov пишет:
> 
> >> Давайте не путать бинарную совместимость пользовательского уровня ABI
> >> и ядерного уровня KABI - для модулей ядра и утилит, работающих с ядерными
> >> структурами данных типа libkvm/netstat/route/ipfw.
> > 
> > давно уже забили на это
> 
> На что конкретно? STABLE как раз и означает стабильность ABI/KABI
> в пределах ветки, ничего не забили.

забили. см. мою переписку про падение кернел трапы nvidia/virtualbox в
stable-11
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Fri, Mar 01, 2019 at 10:26:13PM +0700, Eugene Grosbein wrote:

> 01.03.2019 21:51, Slawa Olhovchenkov пишет:
> > On Fri, Mar 01, 2019 at 09:39:49PM +0700, Eugene Grosbein wrote:
> > 
> >> 01.03.2019 20:02, Slawa Olhovchenkov пишет:
> >>
> >>> во-первых не любую. некоторых похоже надо с дополнительными
> >>> аргументами вызывать.
> >>> во-вторых в случае gptzfsboot есть очень большая пачка зависимостей,
> >>> некоторые из которых возможно так же должны собираться с аргументами,
> >>> заранее.
> >>> в-третьих фаз сборки больше чем "obj depend"
> >>> buildincludes/includes вспоминаются.
> >>
> >> Я имею в виду пересборку *loader*, имея уже собранный один раз мир в obj.
> >> Тогде зависимости в виде build-tools и всякие includes там уже будут
> >> и можно быстро пересобирать загрузчик с разными опциями или обновив 
> >> отдельно
> >> его исходники патчами или через svn update -r
> > 
> > ну давай уже полный список того, о чем ты тактично умолчал.
> > в нашем случае диапаон ревизий 318139--341688
> 
> Для 12 точно не скажу. Для 11 уже всё упомянул - собранный один раз мир в obj 
> и вперёд.
> 
> > разумеется там ну ничего не менялось кроме как в.
> > ни шланг, ни libzfs, ни зависимости, ничего. ога.
> 
> loader собирается быстро, если проблема уходит откатом только одного loader
> на более старую ревизию, то и отлично. Я очень сильно сомневаюсь, что дело

ась?
с новым gptzfsboot старый zfsloader не находит файлов на датасете
вообще. даже /
с новым gptzfsboot и новым zfsloader старое ядро не может
примонтировать / и говорит "ой, а у нас ничего zfsного нет". error 6,
что ли.

> в clang. Код zfs я точно так же пересобирал отдельно, когда дебажил
> один баг в MBR/zfsboot на 11, он тоже собирается быстро.
> 
> Собственно, это всё по итогам моего дебага zfsboot я и пишу.

я тоже не думаю что дело в шланге
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Fri, Mar 01, 2019 at 09:39:49PM +0700, Eugene Grosbein wrote:

> 01.03.2019 20:02, Slawa Olhovchenkov пишет:
> 
> > во-первых не любую. некоторых похоже надо с дополнительными
> > аргументами вызывать.
> > во-вторых в случае gptzfsboot есть очень большая пачка зависимостей,
> > некоторые из которых возможно так же должны собираться с аргументами,
> > заранее.
> > в-третьих фаз сборки больше чем "obj depend"
> > buildincludes/includes вспоминаются.
> 
> Я имею в виду пересборку *loader*, имея уже собранный один раз мир в obj.
> Тогде зависимости в виде build-tools и всякие includes там уже будут
> и можно быстро пересобирать загрузчик с разными опциями или обновив отдельно
> его исходники патчами или через svn update -r

ну давай уже полный список того, о чем ты тактично умолчал.
в нашем случае диапаон ревизий 318139--341688

разумеется там ну ничего не менялось кроме как в.
ни шланг, ни libzfs, ни зависимости, ничего. ога.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Fri, Mar 01, 2019 at 07:55:16PM +0700, Eugene Grosbein wrote:

> 01.03.2019 19:50, Anton Saietskii пишет:
> 
> > У меня пока нет 12, где всё это в одном месте, но и раньше
> > загрузчики прекрасно собирались полностью отдельно от мира,
> > переходишь в каталог нужного варианта загрузчика, говоришь make,
> > потом make install или просто достаёшь его бинарник из obj.
> > 
> > А вот у меня так не собирается, нужно make obj depend all делать.
> 
> Ну я уж не стал разжевывать всё до мелочей, "говоришь make" не надо понимать 
> буквально :-)
> Любую часть FreeBSD по-отдельности желательно собирать через make obj depend 
> && make all,
> за исключением специально написанных врапперов типа buildkernel, buildwold, 
> toolchain/kernel-toolchain.
> 
> Впрочем, вроде бы make нынче умный и автоматически вызывает depend, если 
> видит,
> что его ещё не вызывали.

во-первых не любую. некоторых похоже надо с дополнительными
аргументами вызывать.
во-вторых в случае gptzfsboot есть очень большая пачка зависимостей,
некоторые из которых возможно так же должны собираться с аргументами,
заранее.
в-третьих фаз сборки больше чем "obj depend"
buildincludes/includes вспоминаются.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Fri, Mar 01, 2019 at 06:21:58PM +0700, Eugene Grosbein wrote:

> 01.03.2019 17:54, Slawa Olhovchenkov пишет:
> 
> > On Fri, Mar 01, 2019 at 05:47:55PM +0700, Eugene Grosbein wrote:
> > 
> >> 01.03.2019 17:43, Slawa Olhovchenkov wrote:
> >>
> >>> Или вот поломали совместимость в загрузке ZFS. Всем пох. А через boot
> >>> enviroment теперь не откатиться, если сдуру bootcode обновил.
> >>
> >> Про спасение утопающих ты в курсе.
> > 
> > Не, не в курсе.
> > Вон, у меня два патча на ZFS висят, и что? Одному уже сколько лет? Есть 
> > спасение?
> > Ну да, ща.
> > А теперь расскажи свою версию, я слушаю.
> 
> Нужно целенаправленно капать на мозги тем, кто работает с этим кодом.
> Много коммуницировать, короче. Да, это тяжело.

ну т.е. надо упрашивать, уговаривать и выцыганивать что бы работающий
код включили в дерево. я и говорю -- всем насрать.

да, я целенаправленно капаю. игнор.

> >> Думаю, ты в курсе и про того, кто ломает loader,
> >> его надо в CC к PR самому ставить, иначе он PR может никогда и не увидеть.
> > 
> > Нет, не в курсе.
> 
> imp@ этим занимается, пока впиливает альтернативность загрузчиков Forth/Lua:
> 
> https://svnweb.freebsd.org/base?view=revision=337806
> 
> Делай PR, добавляй его в СС:
> 
> > Лоадер это такая спагеттина, что я даже не очень в курсе того, как оно
> > по каталогам раскидано, как от чего зависит и в какие моменты
> > собирается.
> 
> Относительно недавно всё это переместили в src/stand:
> 
> https://svnweb.freebsd.org/base/stable/12/stand/i386/

ну т.е. на каждую попытку несколько часов на пересборку мира.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Fri, Mar 01, 2019 at 05:47:55PM +0700, Eugene Grosbein wrote:

> 01.03.2019 17:43, Slawa Olhovchenkov wrote:
> 
> > Или вот поломали совместимость в загрузке ZFS. Всем пох. А через boot
> > enviroment теперь не откатиться, если сдуру bootcode обновил.
> 
> Про спасение утопающих ты в курсе.

Не, не в курсе.
Вон, у меня два патча на ZFS висят, и что? Одному уже сколько лет? Есть 
спасение?
Ну да, ща.
А теперь расскажи свою версию, я слушаю.

> Думаю, ты в курсе и про того, кто ломает loader,
> его надо в CC к PR самому ставить, иначе он PR может никогда и не увидеть.

Нет, не в курсе.
Лоадер это такая спагеттина, что я даже не очень в курсе того, как оно
по каталогам раскидано, как от чего зависит и в какие моменты
собирается.

И у меня даже идей никаких нет, о том /как/ можно было так поломать
совместимость технически, что со старым gptzfsboot грузится и старое и
новое, а с новым -- только новое.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Slawa Olhovchenkov]

On Fri, Mar 01, 2019 at 05:16:46PM +0700, Eugene Grosbein wrote:

> 01.03.2019 15:58, l...@lena.kiev.ua пишет:
> 
> >> А вообще по теме: не заметил каких-либо проблем с переездом 11.2 -> 12.0.
> > 
> > В 12 порт x11/nvidia-driver-304 перестал работать.
> > https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=235077
> > Всем начхать.
> 
> Вообще, подземный стук не лечится. Не указаны опции сборки порта, если они не 
> дефолтные.
> Неплохо бы поставить пакет из официального репозитория и проверить с ним,
> чтобы исключить локальные проблемы сборки.
> 
> Бектрейс показан, это хорошо, но он бесполезен - если пакет не помог,
> надо пересобрать порт WITH_DEBUG=yes и установить нестрипанную .so, чтобы 
> были отладочные символы,
> и запостить бектрейс снова.

Можно подумать после этого будет не начхать.
Вон, пишут что drm-legacy работает, а новомодное -- нет, и что?
"Нам пофиг, мы решили drm-legacy удалить, а вы купите новый ноут"

Или вот поломали совместимость в загрузке ZFS. Всем пох. А через boot
enviroment теперь не откатиться, если сдуру bootcode обновил.

Гранта-то на исправление ошибок нет и никто на конюшне не порет.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] FreeBSD update/upgrade system/packages automation

[Slawa Olhovchenkov]

On Mon, May 14, 2018 at 01:59:26PM +0300, Aleksandr Khomenko wrote:

> День добрый, сообществу.
> 
>Собственно хочу спросить совета. Кто и как обновляет свой парк FreeBSD 
> серверов. В связи с этим несколько вопросов:
> 1) как вы выполняете обновления системы? (бинарное или из исходников)

бинарно

> 2) как вы выполняете обновления портов?

никак

> 3) автоматизировали ли вы процедуру обновления? Если да, с помощью каких 
> систем/технологий.

50/50
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [OT] base packages (было: Re: Монтирование NFS раздела и проблемы с блокировками/датами)

[Slawa Olhovchenkov]

On Wed, Aug 02, 2017 at 03:08:39PM +0300, Boris Samorodov wrote:

> 01.08.2017 15:18, Slawa Olhovchenkov пишет:
> > On Tue, Aug 01, 2017 at 03:11:30PM +0300, Boris Samorodov wrote:
> > 
> >> 01.08.2017 14:44, Slawa Olhovchenkov пишет:
> >>> On Tue, Aug 01, 2017 at 01:57:44PM +0300, Boris Samorodov wrote:
> >>>
> >>>> 31.07.2017 14:58, Sergey V. Dyatko пишет:
> >>>>
> >>>>> а как дела с /etc обстоят? mergemaster/etcupdate  используете или ?
> >>>>
> >>>> Да, etcupdate.
> >>>>
> >>>> В скрипте, который собирает пакеты, использется "etcupdate build",
> >>>> а после обновления базовых пакетов на хосте /etc обновляется через
> >>>> "etcupdate -t <тот самый etcupdate пакет>".
> >>>
> >>> а как он пилится и мержится?
> >>
> >> (По опыту) гораздо проще, чем mergemaster. За полгода ни разу
> >> не пришлось делать что-то вручную.
> > 
> > это ответ на какой-то другой вопрос.
> > как <тот самый etcupdate пакет> пилится и мержится из/между обычными
> > пакетами, которые собственно и обновляются?
> 
> OK, тогда я не понимаю, что значит "пилится и мержится".
> 
> Если это переводится на английский, как "build and merge", то, простите
> мой французский, ETCUPDATE(8):

шит. еще раз, на пальцах. есть база, которую попили на сотню пакетов.
etcupdate хочет единый тар для работы.
пусть есть пакеты Х и П. оба обновились и оба в /etc имеют шмотки.

теперь мы гранулярно обновляем систему и обновляем только П.

внимание вопорос! каким образом единый tar для etcupdate будет попилен
на мелкие части под сотню пакетов и потом собран обратно в единый для
того, что бы etcupdate обновил только те части /etc, которые
затрагиваются обновленными пакетами? при условии, что обновляли мы не
все пакеты, что обновились на билд-сервере.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [OT] base packages (было: Re: Монтирование NFS раздела и проблемы с блокировками/датами)

[Slawa Olhovchenkov]

On Tue, Aug 01, 2017 at 03:11:30PM +0300, Boris Samorodov wrote:

> 01.08.2017 14:44, Slawa Olhovchenkov пишет:
> > On Tue, Aug 01, 2017 at 01:57:44PM +0300, Boris Samorodov wrote:
> > 
> >> 31.07.2017 14:58, Sergey V. Dyatko пишет:
> >>
> >>> а как дела с /etc обстоят? mergemaster/etcupdate  используете или ?
> >>
> >> Да, etcupdate.
> >>
> >> В скрипте, который собирает пакеты, использется "etcupdate build",
> >> а после обновления базовых пакетов на хосте /etc обновляется через
> >> "etcupdate -t <тот самый etcupdate пакет>".
> > 
> > а как он пилится и мержится?
> 
> (По опыту) гораздо проще, чем mergemaster. За полгода ни разу
> не пришлось делать что-то вручную.

это ответ на какой-то другой вопрос.
как <тот самый etcupdate пакет> пилится и мержится из/между обычными
пакетами, которые собственно и обновляются?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [OT] base packages (было: Re: Монтирование NFS раздела и проблемы с блокировками/датами)

[Slawa Olhovchenkov]

On Tue, Aug 01, 2017 at 01:57:44PM +0300, Boris Samorodov wrote:

> 31.07.2017 14:58, Sergey V. Dyatko пишет:
> 
> > а как дела с /etc обстоят? mergemaster/etcupdate  используете или ?
> 
> Да, etcupdate.
> 
> В скрипте, который собирает пакеты, использется "etcupdate build",
> а после обновления базовых пакетов на хосте /etc обновляется через
> "etcupdate -t <тот самый etcupdate пакет>".

а как он пилится и мержится?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Mon, May 22, 2017 at 07:28:32PM +0300, Anton Sayetsky wrote:

> 22 мая 2017 г., 19:25 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> написал:
> > kgdb можно потом смотреть, это просто что бы из адреса номера строк
> > получать -- у тебя ведь модули в том же порядке после перезагрузки
> > загрузятся (а у остальных нет так же собранной системы).
> >
> > а вот как procstat прогнать... ну наверное собрать с ddb/kdb и дернуть
> > NMI и собрать корку.
> Ага, принял. Подумаю, как бы ловчее реализовать.

ipmitool power diag

> > зы: кстати, swap надеюсь не на zfs у тебя?
> Не. gmirror из пары разделов.

а на всякий случай, разбери его и сделай два отдельных раздела.
вроде не должно, но а вдруг...
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Mon, May 22, 2017 at 07:19:07PM +0300, Anton Sayetsky wrote:

> 22 мая 2017 г., 19:00 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> написал:
> >> > возможно, что это или еще одна, отдельная проблема, вызываемая zfs или
> >> > вообще не zfsная проблема.
> >> Да, у меня тоже такое подозрение. Вроде "система думает, что памяти
> >> нет и начинает вытеснять ARC. Когда вытеснять уже нечего - по-прежнему
> >> считает, что памяти нет и дедлочится."
> >
> > Нет, сейчас у меня подозрения на другую картину.
> > Т.е. так может быть без патчей/с исскуственным ограничением arc_min.
> > Примени опять мой патч, без исскуственного ограничения arc_min и когда
> > оно застопорится было бы интересно посмотреть на чем. для
> > zfs/pagedaemon -- с ресолвом до сырца/строки в районе ожидания локов
> > -- это можно через kgdb info line *addr делать.
> > у меня подозрения на дедлок в районе работы с зонами UMA Kegs/Zones/Slabs.
> В прошлый раз, когда я тестил твой переделанный патч (напомню, с
> дефолтным arc_min) система на тех 180 гигах ARC залипла намертво и
> полностью - так что ни сеть, ни консоль не отвечали. Как бы мне в
> таком случае kgdb смотреть? Если что - думаю, смогу прицепить SOL в
> IPMI.

kgdb можно потом смотреть, это просто что бы из адреса номера строк
получать -- у тебя ведь модули в том же порядке после перезагрузки
загрузятся (а у остальных нет так же собранной системы).

а вот как procstat прогнать... ну наверное собрать с ddb/kdb и дернуть
NMI и собрать корку.

зы: кстати, swap надеюсь не на zfs у тебя?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Mon, May 22, 2017 at 06:47:33PM +0300, Anton Sayetsky wrote:

> 22 мая 2017 г., 18:39 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> написал:
> > On Mon, May 22, 2017 at 06:30:06PM +0300, Anton Sayetsky wrote:
> >
> >> 22 мая 2017 г., 18:18 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> >> написал:
> >> > On Mon, May 22, 2017 at 06:00:16PM +0300, Anton Sayetsky wrote:
> >> >
> >> >> 18 мая 2017 г., 2:21 пользователь Anton Sayetsky <vsasja...@gmail.com> 
> >> >> написал:
> >> >> > 6 мая 2017 г., 18:15 пользователь Slawa Olhovchenkov 
> >> >> > <s...@zxy.spb.ru> написал:
> >> >> >> 2. Примени https://reviews.freebsd.org/D7538 и отпишись о результатах
> >> >> >> туда.
> >> >> > Бэкпортировал я патч на releng/10.3, загрузил новое ведро - ждём и
> >> >> > будем посмотреть.
> >> >> Кроме скорости и пределов вытеснения ARC, не поменялось ничего. Как с
> >> >> патчем из ревью, так и с патчем Karl. От arc_min тоже ничего не
> >> >> зависит, кроме задержки до того, как система залипнет.
> >> >> Запилил PR: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=219457
> >> >
> >> > с патчем ARC тоже падает до минимума?
> >> > т.е. если минимум оставить дефолтным -- то до примерно 16-30ГБ?
> >> > точно?
> >> С твоим патчем ARC и дефолтным arc_min система залипла, когда ARC упал
> >> до ~180 GiB, ЕМНИП. Непосредственно перед этим поток вытеснения 
> >> приостановил
> >> свою работу.
> >
> > а какой из двух? pageout или zfsный?
> Без патчей проц хавает pagedaemon/uma, с твоим - arc_reclaim_thread,
> ЕМНИП. В обоих случаях - где-то 8-10% wcpu (стоит 2х 2630v2, HT on).

ну интересует не столько кто хавает проц, как кто его перестает вообще
хавать.
потому как память освобождать должны два треда в паралель.

> > и кстати, procstat в этом состоянии отличался?
> До procstat я, к сожалению, додумался уже после. Откатил все патчи,
> кроме фикса birth_hole из stable/10 (без него тоже ничего не меняется)
> и протестил ещё раз и собрал procstat, truss, etc. Пока это ядро и
> загружено.
> 
> > возможно, что это или еще одна, отдельная проблема, вызываемая zfs или
> > вообще не zfsная проблема.
> Да, у меня тоже такое подозрение. Вроде "система думает, что памяти
> нет и начинает вытеснять ARC. Когда вытеснять уже нечего - по-прежнему
> считает, что памяти нет и дедлочится."

Нет, сейчас у меня подозрения на другую картину.
Т.е. так может быть без патчей/с исскуственным ограничением arc_min.
Примени опять мой патч, без исскуственного ограничения arc_min и когда
оно застопорится было бы интересно посмотреть на чем. для
zfs/pagedaemon -- с ресолвом до сырца/строки в районе ожидания локов
-- это можно через kgdb info line *addr делать.
у меня подозрения на дедлок в районе работы с зонами UMA Kegs/Zones/Slabs.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Mon, May 22, 2017 at 06:30:06PM +0300, Anton Sayetsky wrote:

> 22 мая 2017 г., 18:18 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> написал:
> > On Mon, May 22, 2017 at 06:00:16PM +0300, Anton Sayetsky wrote:
> >
> >> 18 мая 2017 г., 2:21 пользователь Anton Sayetsky <vsasja...@gmail.com> 
> >> написал:
> >> > 6 мая 2017 г., 18:15 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> >> > написал:
> >> >> 2. Примени https://reviews.freebsd.org/D7538 и отпишись о результатах
> >> >> туда.
> >> > Бэкпортировал я патч на releng/10.3, загрузил новое ведро - ждём и
> >> > будем посмотреть.
> >> Кроме скорости и пределов вытеснения ARC, не поменялось ничего. Как с
> >> патчем из ревью, так и с патчем Karl. От arc_min тоже ничего не
> >> зависит, кроме задержки до того, как система залипнет.
> >> Запилил PR: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=219457
> >
> > с патчем ARC тоже падает до минимума?
> > т.е. если минимум оставить дефолтным -- то до примерно 16-30ГБ?
> > точно?
> С твоим патчем ARC и дефолтным arc_min система залипла, когда ARC упал
> до ~180 GiB, ЕМНИП. Непосредственно перед этим поток вытеснения приостановил
> свою работу.

а какой из двух? pageout или zfsный?
и кстати, procstat в этом состоянии отличался?

возможно, что это или еще одна, отдельная проблема, вызываемая zfs или
вообще не zfsная проблема.

> > а что значит -- кроме скорости?
> Ну грубо говоря, без патчей освобождается 5 гиг в минуту, а с твоим
> или патчем Карла - 1 гиг в минуту.

а, понятно. я удивлся -- на скорость работы впрямую-то влиять не
должно было.

> > и в чем заключалось портирование? какие изменения были сделаны?
> 1. Накатил твой патч, часть изменений применить не удалось;
> 2. Нашёл аналогичные строки для rejected, впихнул туда уже руками;
> 3. Переименовал структуру vm_cnt в cnt (она так называлась до 11).
> Сам патч для releng/10.3 в аттаче.

ага.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Mon, May 22, 2017 at 06:00:16PM +0300, Anton Sayetsky wrote:

> 18 мая 2017 г., 2:21 пользователь Anton Sayetsky <vsasja...@gmail.com> 
> написал:
> > 6 мая 2017 г., 18:15 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> > написал:
> >> 2. Примени https://reviews.freebsd.org/D7538 и отпишись о результатах
> >> туда.
> > Бэкпортировал я патч на releng/10.3, загрузил новое ведро - ждём и
> > будем посмотреть.
> Кроме скорости и пределов вытеснения ARC, не поменялось ничего. Как с
> патчем из ревью, так и с патчем Karl. От arc_min тоже ничего не
> зависит, кроме задержки до того, как система залипнет.
> Запилил PR: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=219457

с патчем ARC тоже падает до минимума?
т.е. если минимум оставить дефолтным -- то до примерно 16-30ГБ?
точно?

а что значит -- кроме скорости?
и в чем заключалось портирование? какие изменения были сделаны?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sun, May 07, 2017 at 05:18:34AM +0300, Valentin Nechayev wrote:

> hi,
> 
>  Sat, May 06, 2017 at 23:06:30, slw wrote about "Re: [freebsd] ZFS, TMPFS, 
> pagedaemon/uma и подземный стук": 
> 
> > > Подозреваю, что это письмо ты второй копией тоже не получишь :)
> > > Mailman слишком умничает в некоторых вопросах. В частности, подписчику
> > > по умолчанию ставится флаг nodupes (можешь зайти через веб снять его),
> > > при этом письмо не посылается, если такой получатель уже замечен в
> > > h_To или h_Cc.
> > > Причём штатных средств рулить это групповым образом от админа - нет
> > 
> > Default options for new members joining this list.
> > (Details for new_member_options)
> 
> Это для новопришедших, а не уже заимпорченного. Видел, но поздно. :)
> OK, снял галочку на новопоступающих. Ждём обратных жалоб типа "дупы в
> эхе!"
> 
> > > (в отличие от плоского списка подписчиков), надо unpickleʼить
> > > состояние рассылки и менять вручную.
> > Membership List
> > 
> > not metoo -- Does the member want to avoid copies of their own
> > postings? 
> 
> Это через веб. Предлагаешь 200+ подписчиков каждому менять галочки? :)
> Но вообще-то not metoo не установлена (у большинства), в отличие от
> nodupes.

простейший скрипт решает

> > > Поскольку подписчик может таки себе это сам строить, я сильно не
> > > заморачивался.
> > вот уж блин спасибо.
> 
> Ну исправил же, я вижу :)
> Вообще в таких вопросах единогласия не дождёшься. За то же reply-to
> споры идут так давно, что впору и его по каждому подписчику раздельно
> регулировать.

имхо тут все просто -- если лист допускает письма от не-подписчиков --
replay-to автору и хороршим тоном отвечать всем (что бы ради
единственного письма не подписываться).

иначе -- replay-to в лист, что бы ветка не уходила случайно в мыло.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 11:57:13PM +0300, Владимир Друзенко wrote:

> 06.05.2017 23:09, Slawa Olhovchenkov пишет:
> > On Sat, May 06, 2017 at 11:06:30PM +0300, Slawa Olhovchenkov wrote:
> >> On Sat, May 06, 2017 at 10:53:59PM +0300, Valentin Nechayev wrote:
> >>> hi,
> >>>
> >>>   Sat, May 06, 2017 at 20:13:10, slw wrote about "Re: [freebsd] ZFS, 
> >>> TMPFS, pagedaemon/uma и подземный стук":
> >>>
> >>>> 2netch: а какого я не получил это письмо через рассылку?
> >>>> только копию в личную почту?
> >>> Подозреваю, что это письмо ты второй копией тоже не получишь :)
> >>> Mailman слишком умничает в некоторых вопросах. В частности, подписчику
> >>> по умолчанию ставится флаг nodupes (можешь зайти через веб снять его),
> >>> при этом письмо не посылается, если такой получатель уже замечен в
> >>> h_To или h_Cc.
> >>> Причём штатных средств рулить это групповым образом от админа - нет
> >> Default options for new members joining this list.
> >> (Details for new_member_options)
> >>
> >> Conceal the member's address
> >> Acknowledge the member's posting
> >> Do not send a copy of a member's own post
> >> Filter out duplicate messages to list members (if possible)
> >>
> >>> (в отличие от плоского списка подписчиков), надо unpickleʼить
> >>> состояние рассылки и менять вручную.
> >> Membership List
> >>
> >> not metoo -- Does the member want to avoid copies of their own
> >> postings?
> > nodupes -- Does the member want to avoid duplicates of the same
> > message?
> >
> > в смысле
> Дело в том, что некоторые участники рассылке (опустим эпитеты) вместо 
> того, чтобы нажимать кнопочку «Ответить в рассылку» нажимают «Ответить 
> всем» и не вычищают получателей. В результате автор предыдущего письма 
> получает две копии одного и того же сообщения - одно из рассылки, а 
> другое напрямую от отвечающего.

и это правильно

> Научить участников рассылки нажимать правильную кнопочку невообразимо 
> сложней, чем накостылять фильтр на сервере рассылки - если в получателях 
> кроме адреса рассылки есть ещё и адреса участников рассылки, то им не 
> надо отправлять это письмо, дабы избежать дублей.
> 
> P.S. Ой, а вы сейчас сделали именно это - ответ всем вместо ответа в 
> рассылку.

потому что мне не было отправленно письмо из рассылки что бы на него
можно было ответить

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 11:06:30PM +0300, Slawa Olhovchenkov wrote:

> On Sat, May 06, 2017 at 10:53:59PM +0300, Valentin Nechayev wrote:
> 
> > hi,
> > 
> >  Sat, May 06, 2017 at 20:13:10, slw wrote about "Re: [freebsd] ZFS, TMPFS, 
> > pagedaemon/uma и подземный стук": 
> > 
> > > 2netch: а какого я не получил это письмо через рассылку?
> > > только копию в личную почту?
> > 
> > Подозреваю, что это письмо ты второй копией тоже не получишь :)
> > Mailman слишком умничает в некоторых вопросах. В частности, подписчику
> > по умолчанию ставится флаг nodupes (можешь зайти через веб снять его),
> > при этом письмо не посылается, если такой получатель уже замечен в
> > h_To или h_Cc.
> > Причём штатных средств рулить это групповым образом от админа - нет
> 
> Default options for new members joining this list.
> (Details for new_member_options)
> 
> Conceal the member's address
> Acknowledge the member's posting
> Do not send a copy of a member's own post
> Filter out duplicate messages to list members (if possible)
> 
> > (в отличие от плоского списка подписчиков), надо unpickleʼить
> > состояние рассылки и менять вручную.
> 
> Membership List
> 
> not metoo -- Does the member want to avoid copies of their own
> postings? 

nodupes -- Does the member want to avoid duplicates of the same
message?

в смысле

> > Поскольку подписчик может таки себе это сам строить, я сильно не
> > заморачивался.
> 
> вот уж блин спасибо.
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 10:53:59PM +0300, Valentin Nechayev wrote:

> hi,
> 
>  Sat, May 06, 2017 at 20:13:10, slw wrote about "Re: [freebsd] ZFS, TMPFS, 
> pagedaemon/uma и подземный стук": 
> 
> > 2netch: а какого я не получил это письмо через рассылку?
> > только копию в личную почту?
> 
> Подозреваю, что это письмо ты второй копией тоже не получишь :)
> Mailman слишком умничает в некоторых вопросах. В частности, подписчику
> по умолчанию ставится флаг nodupes (можешь зайти через веб снять его),
> при этом письмо не посылается, если такой получатель уже замечен в
> h_To или h_Cc.
> Причём штатных средств рулить это групповым образом от админа - нет

Default options for new members joining this list.
(Details for new_member_options)

Conceal the member's address
Acknowledge the member's posting
Do not send a copy of a member's own post
Filter out duplicate messages to list members (if possible)

> (в отличие от плоского списка подписчиков), надо unpickleʼить
> состояние рассылки и менять вручную.

Membership List

not metoo -- Does the member want to avoid copies of their own
postings? 

> Поскольку подписчик может таки себе это сам строить, я сильно не
> заморачивался.

вот уж блин спасибо.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 10:45:33PM +0300, Anton Sayetsky wrote:

> 6 мая 2017 г., 22:28 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> написал:
> > On Sat, May 06, 2017 at 10:20:46PM +0300, Anton Sayetsky wrote:
> >
> >> >> >> /boot/loader.conf такой:
> >> >> >> autoboot_delay="4"
> >> >> >> loader_logo="beastie"
> >> >> >> kern.geom.label.disk_ident.enable="0"
> >> >> >> kern.geom.label.gptid.enable="0"
> >> >> >> kern.ipc.nmbclusters="0"
> >> >> >> zfs_load="YES"
> >> >> >> vfs.zfs.arc_min="192G"
> >> >> > 3. эту убери
> >> >> Поставлено для 2 целей:
> >> >> 1. Чтобы быстрее падало.
> >> >> 2. Чтобы кэш таки не "опускался слишком низко", ибо больше там память
> >> >> занять нечем.
> >> >
> >> > А я не спрашиваю зачем ты это поставил, я говорю что надо сделать.
> >> В отличие от тебя, я не столь силён в коде ZFS/vm, чтобы предлагать
> >> свои патчи, однако не думаю, что это избавляет от необходимости хоть
> >> какой-то аргументации совета по изменению настроек.
> >
> > а смысл? ты уже отказался ставить -STABLE и патчи.
> Ну, я не вижу связи между arc_min и веткой системы. А посыл был именно
> об изменении настройки, а не о патче. Кстати, этот из ревью может и
> попробую адаптировать для releng/10.3.

я нигде не говорил что можно применять что-либо одно или какую-то
комбинацию. все рекомендации надо применять без исключений.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 10:20:46PM +0300, Anton Sayetsky wrote:

> >> >> /boot/loader.conf такой:
> >> >> autoboot_delay="4"
> >> >> loader_logo="beastie"
> >> >> kern.geom.label.disk_ident.enable="0"
> >> >> kern.geom.label.gptid.enable="0"
> >> >> kern.ipc.nmbclusters="0"
> >> >> zfs_load="YES"
> >> >> vfs.zfs.arc_min="192G"
> >> > 3. эту убери
> >> Поставлено для 2 целей:
> >> 1. Чтобы быстрее падало.
> >> 2. Чтобы кэш таки не "опускался слишком низко", ибо больше там память
> >> занять нечем.
> >
> > А я не спрашиваю зачем ты это поставил, я говорю что надо сделать.
> В отличие от тебя, я не столь силён в коде ZFS/vm, чтобы предлагать
> свои патчи, однако не думаю, что это избавляет от необходимости хоть
> какой-то аргументации совета по изменению настроек.

а смысл? ты уже отказался ставить -STABLE и патчи.

> Возможно, моё намерение протестить без использования UMA - глупость,
> но для изменения arc_min не вижу никаких причин. Отрицательных
> эффектов от установки такого значения не имеется. Положительный
> имеется - если рядом работает клиент NFS, его кэши не вымывают ARC
> полностью. Ну и наличие этой настройки на сабж не влияет - и с
> дефолтным ограничением размера ARC снизу точно так же залипало всё,
> только через более длительное время.

можешь менять настройки как угодно, это никто тебе запретить не может.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 10:09:02PM +0300, Anton Sayetsky wrote:

> 6 мая 2017 г., 19:31 пользователь Eugene Grosbein  
> написал:
> >> К сожалению, этот вариант неприменим. Правила таковы, что на
> >> "нетестовых" серваках стоит -RELEASE. Да и хватило мне обновления с 9,
> >> на которой подобной проблемы не было.
> >
> > И по моим ощущениям также ZFS ARC в 10.3 сломан, в отличие от 9.3.
> Вот посмотрел я на линк, предоставленный Вячеславом
> (https://reviews.freebsd.org/D7538) и думаю, что Karl Denninger уже 3
> года ковыряется с родственной проблемой:
> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=187594
> Вполне возможно, что стоит объединить усилия.

он не считает нужным

> > А правило "только релизы в продакшне" касательно FreeBSD всегда вредное,
> > а не полезное, так как де-факто создаёт ровно те самые проблемы, которые 
> > призвано решать.
> Ну, твоя позиция - ставить -STABLE, моя же - -RELEASE, что вроде уже
> не раз обсуждалось в рассылке. Не думаю, что можно однозначно сказать,
> чья более правильная. Хотя если таки верить вендору - -STABLE/-CURRENT
> - для разрабов/тестеров, а не конечных пользователей.

правильно -- самому определять промежуточные ревизии для изготовления
образов и их ставить.

> > Потому что релиз, даже X.3, не более чем снапшот с ветки stable со всеми
> > "радостями" снапшота, включая отсутствие каких-либо багфиксов.
> Ну, а -STABLE - изначально снэпшот -CURRENT, что в свою очередь
> изначально снэпшот тараканов в голове не всегда адекватного коммитера.
> :-) Разница в степени QA же.
> Кстати, как это без багфиксов? Errata же выходит.
> 
> В любом случае, вновь поднимать этот флейм не считаю продуктивным -
> никто мнения не изменит, да и проблему это не решит.

оставаться на RELENG? да, не решит. это твой выбор.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 08:28:34PM +0300, Oleg V. Nauman wrote:

> On Saturday 06 May 2017 20:13:10 Slawa Olhovchenkov wrote:
> > 2netch: а какого я не получил это письмо через рассылку?
> > только копию в личную почту?
> 
>  У меня cyrus любит 
> duplicatesuppression: yes
> из-за чего письма в рассылку и с копией мне доставляются в одном экземпляре,  
> а вот какое из них - в рассылку или личное - зависит от фазы луны.

у меня не цирус. у меня plain mbox.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

2netch: а какого я не получил это письмо через рассылку?
только копию в личную почту?

On Sat, May 06, 2017 at 06:40:06PM +0300, Anton Sayetsky wrote:

> 6 мая 2017 г., 18:15 пользователь Slawa Olhovchenkov <s...@zxy.spb.ru> 
> написал:
> > On Sat, May 06, 2017 at 05:52:06PM +0300, Anton Sayetsky wrote:
> >
> >> Приветствую, товарищи.
> >>
> >> Имеется сервер с 256 GiB оперативы, который с помощью nginx раздаёт
> >
> > 0. надеюсь не через sendfile? только aio можно применять.
> Естественно, aio. sendfile на этой железке вообще никогда не включался.

в loader.conf загрузка aio не показана, generic aio не содержит, ты
вообще молчишь.

> >> файлы по HTTP, и я наблюдаю весьма интересный эффект, который
> >> проявляется только при выполнении определённых действий и только после
> >> того, как ARC впервые вырастает до максимального объёма. При
> >> совпадении этих условий процесс pagedaemon/uma начинает вытеснять ARC.
> >> После достижения минимального значения через короткое время (от
> >> мгновенно до ~10 минут) происходит залипание всех процессов (но чаще
> >> всего, кроме nginx) в состоянии D. И, конечно же, всё это происходит
> >> без каких-либо сообщений об ошибках.
> >> Провоцируется так:
> >> 1. Попытка сборки в TMPFS devel/m4 - залипает на "checking dup2"
> >> (https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=207303)
> >> 2. Попытка сборки в TMPFS lang/gcc - залипает на tar, который
> >> выполняется в конце, перед созданием пакета
> >> 3. tar cf - /usr/ports | xz ... (/usr/ports для примера, на других
> >> каталогах также залипает)
> >> Также при попытке сборки некоторых портов появляются странные ошибки
> >> "нет файла" при копировании в $STAGEDIR, при это те же порты
> >> собираются в poudriere, но иногда без тех самых файлов, которые не
> >> были найдены на хосте.
> >>
> >> Версия системы:
> >> root@cs0:~# freebsd-version -ku
> >> 10.3-RELEASE-p14
> >> 10.3-RELEASE-p18
> >
> > 1. Перейди на 11-STABLE
> > 2. Примени https://reviews.freebsd.org/D7538 и отпишись о результатах
> > туда.
> К сожалению, этот вариант неприменим. Правила таковы, что на
> "нетестовых" серваках стоит -RELEASE. Да и хватило мне обновления с 9,
> на которой подобной проблемы не было.

Ну страдай, если тебе так хочется.

> >> /boot/loader.conf такой:
> >> autoboot_delay="4"
> >> loader_logo="beastie"
> >> kern.geom.label.disk_ident.enable="0"
> >> kern.geom.label.gptid.enable="0"
> >> kern.ipc.nmbclusters="0"
> >> zfs_load="YES"
> >> vfs.zfs.arc_min="192G"
> > 3. эту убери
> Поставлено для 2 целей:
> 1. Чтобы быстрее падало.
> 2. Чтобы кэш таки не "опускался слишком низко", ибо больше там память
> занять нечем.

А я не спрашиваю зачем ты это поставил, я говорю что надо сделать.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Slawa Olhovchenkov]

On Sat, May 06, 2017 at 05:52:06PM +0300, Anton Sayetsky wrote:

> Приветствую, товарищи.
> 
> Имеется сервер с 256 GiB оперативы, который с помощью nginx раздаёт

0. надеюсь не через sendfile? только aio можно применять.

> файлы по HTTP, и я наблюдаю весьма интересный эффект, который
> проявляется только при выполнении определённых действий и только после
> того, как ARC впервые вырастает до максимального объёма. При
> совпадении этих условий процесс pagedaemon/uma начинает вытеснять ARC.
> После достижения минимального значения через короткое время (от
> мгновенно до ~10 минут) происходит залипание всех процессов (но чаще
> всего, кроме nginx) в состоянии D. И, конечно же, всё это происходит
> без каких-либо сообщений об ошибках.
> Провоцируется так:
> 1. Попытка сборки в TMPFS devel/m4 - залипает на "checking dup2"
> (https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=207303)
> 2. Попытка сборки в TMPFS lang/gcc - залипает на tar, который
> выполняется в конце, перед созданием пакета
> 3. tar cf - /usr/ports | xz ... (/usr/ports для примера, на других
> каталогах также залипает)
> Также при попытке сборки некоторых портов появляются странные ошибки
> "нет файла" при копировании в $STAGEDIR, при это те же порты
> собираются в poudriere, но иногда без тех самых файлов, которые не
> были найдены на хосте.
> 
> Версия системы:
> root@cs0:~# freebsd-version -ku
> 10.3-RELEASE-p14
> 10.3-RELEASE-p18

1. Перейди на 11-STABLE
2. Примени https://reviews.freebsd.org/D7538 и отпишись о результатах
туда.


> /boot/loader.conf такой:
> autoboot_delay="4"
> loader_logo="beastie"
> kern.geom.label.disk_ident.enable="0"
> kern.geom.label.gptid.enable="0"
> kern.ipc.nmbclusters="0"
> zfs_load="YES"
> vfs.zfs.arc_min="192G"

3. эту убери

> vfs.zfs.prefetch_disable="1"
> vfs.zfs.trim.enabled="0"
> vfs.zfs.txg.timeout="10"
> vfs.zfs.zio.use_uma="0"

4. эту не применяй

> vfs.zfs.zfetch.max_streams="24"
> hint.sc.0.flags="0x180"
> hint.sc.0.vesa_mode="0x115"
> hint.scbus.0.at="mps1"
> hint.scbus.1.at="mps0"
> hw.ix.num_queues="24"
> hw.ix.rxd="4096"
> hw.ix.txd="4096"
> vboxdrv_load="YES"
> 
> Конкретный идей у меня, к сожалению, нет. Куда смотреть в первую
> очередь, как отлавливать и чинить?
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Обновление p5-* портов

[Slawa Olhovchenkov]

On Fri, Dec 02, 2016 at 01:26:07PM +0300, Sergey V. Dyatko wrote:

> On Fri, 2 Dec 2016 10:40:52 +0300
> Slawa Olhovchenkov <s...@zxy.spb.ru> wrote: 
> 
> > On Fri, Dec 02, 2016 at 09:18:35AM +0200, Vladislav V. Prodan wrote:
> > 
> > > Здравствуйте
> > > 
> > > Пытаюсь обновиться с Perl 5.20 на Perl 5.24
> > > 
> > > Осталось пересобрать порты
> > > # pkg info | grep -i ^p5- |wc -l
> > >   87
> > > 
> > > Поделитесь скриптом, можно в полуручном режиме выбирать опции в диалогах,
> > > при обновлении
> > > 
> > > Что-то типа
> > > pkg info | grep -i ^p5- ... whereis ... xargs ... make reinstall  
> > 
> > кто не использует poudriere -- тот сам себе злобный буратино
> 
> все правильно сказал! :-) 
> Но если это система, которую видишь раз в пару/несколько лет, держать под нее
> отдельный билд или каждый bulk пересобирать ту пачку портов, которые остальным
> машинам не особо нужны наверное немного не практично..

обычно всем нужна примерно одна и таже масса портов, отличия
составляют небольшую величину (особенно если где-то понадобилась
свежая гнусь или llvm). так что один раз по вкусу выставить опции,
запилить список того, что всем надо и пусть оно пересобирается автоматом.

> зыж  у меня есть poudriere, в нем практически каждый день запускаю
> poudriere ports -u && poudriere bulk -j head -f ~tiger/pkgslist.txt, оттуда
> только ноутбук обновляется у меня, а у топик стартера, что-то мне кажется,
> виндовс вместо ОС на компьютере. и ему poudriere не хочется держать где-то
> ради-того-самого-одного-клиента 

ну пусть тогда на киенте же его и держит.
даже для одного клиента плюсы poudriere в том, что он отслеживает
добавление/изменение опций/дефолтов и достаточно безопасно отслеживает
изменение версий для пересборки.

Re: [freebsd] Обновление p5-* портов

[Slawa Olhovchenkov]

On Fri, Dec 02, 2016 at 09:18:35AM +0200, Vladislav V. Prodan wrote:

> Здравствуйте
> 
> Пытаюсь обновиться с Perl 5.20 на Perl 5.24
> 
> Осталось пересобрать порты
> # pkg info | grep -i ^p5- |wc -l
>   87
> 
> Поделитесь скриптом, можно в полуручном режиме выбирать опции в диалогах,
> при обновлении
> 
> Что-то типа
> pkg info | grep -i ^p5- ... whereis ... xargs ... make reinstall

кто не использует poudriere -- тот сам себе злобный буратино

Re: [freebsd] zpool mirror and clone OS.

[Slawa Olhovchenkov]

On Tue, Aug 02, 2016 at 03:23:06PM +0300, Anton Sayetsky wrote:

> 2 авг. 2016 г. 15:18 пользователь "Slawa Olhovchenkov" <s...@zxy.spb.ru>
> написал:
> >
> > On Tue, Aug 02, 2016 at 03:10:04PM +0300, Anton Sayetsky wrote:
> >
> > > 2 авг. 2016 г. 15:04 пользователь "Volodymyr Kostyrko" <
> c.kw...@gmail.com>
> > > написал:
> > > >
> > > > Vladislav V. Prodan wrote:
> > > >>
> > > >>
> > > >> Я бы все-таки подключал диски в пул через GEOM метки.
> > > >> Иначе при смене нумерации дисков будут чудеса.
> > > >
> > > >
> > > > Да ну? ZFS же отродясь диски искал по своим меткам.
> > > Посмотри в zpool.cache. Как оно себя поведёт в случае смены имён
> устройств
> > > - вопрос интересный...
> >
> > хорошо себя ведет, все просто зашибись.
> > у меня такое достаточно регулярно -- проблем никаких нет
> Тогда непонятно, нафига вообще нужен этот кэш, ежели пул всё равно
> подключается при несовпадении имён реальных устройств и тех, что указаны в
> файле.

а) для скорости. у меня в пуле по 36 устройств бывает
б) там еще и информация о самих пулах. т.е. если пула в кеше нет --
он и подключаться не будет. а тебе могут навтыкать диски от другого
пула, так вот по умолчанию их подключать не надо. ну и информация о
uidах входящих в пул дисков тоже там есть, я думаю.

т.е. когда пул подключен, то информацию эту и из него взять можно, но
ведь его надо подключить, для этого надо знать uidы хотя бы нескольких
дисков.

> ОТ: примерно такой же бред в лайнупсе с initrd/initramfs.

Re: [freebsd] zpool mirror and clone OS.

[Slawa Olhovchenkov]

On Tue, Aug 02, 2016 at 03:10:04PM +0300, Anton Sayetsky wrote:

> 2 авг. 2016 г. 15:04 пользователь "Volodymyr Kostyrko" 
> написал:
> >
> > Vladislav V. Prodan wrote:
> >>
> >>
> >> Я бы все-таки подключал диски в пул через GEOM метки.
> >> Иначе при смене нумерации дисков будут чудеса.
> >
> >
> > Да ну? ZFS же отродясь диски искал по своим меткам.
> Посмотри в zpool.cache. Как оно себя поведёт в случае смены имён устройств
> - вопрос интересный...

хорошо себя ведет, все просто зашибись.
у меня такое достаточно регулярно -- проблем никаких нет

> > Это в геоме какраз некоторым провайдерам нужно было отдельно говорить
> чтобы не привязывались к названию провайдера.
> Всё совсем наоборот.

Re: [freebsd] zpool mirror and clone OS.

[Slawa Olhovchenkov]

On Tue, Aug 02, 2016 at 02:38:05PM +0300, Anton Sayetsky wrote:

> 2 авг. 2016 г. 14:30 пользователь "Oleksandr V. Typlyns'kyi" <
> ast...@wangsamp.km.ua> написал:
> >
> > Yesterday Aug 1, 2016 at 23:41 Slawa Olhovchenkov wrote:
> >
> > > On Mon, Aug 01, 2016 at 11:27:37PM +0300, Alexandr Khomenko wrote:
> > > >Возникает вопрос, реализовывал ли кто-то изложенную выше процедуру?
> > > > Или мне придется выкручиваться с пересылкой снапшотов.
> > >
> > > ну снапшоты все же правильней.
> > > а то у всех пулов будет один GUID или как там его и при втыкании двух
> > > дисков в один сервер возможно произодет много интересного (не
> > > проверял)
> > >
> > > ну если не страшно -- то выдернуть, на новом месте сказать detach
> > > того, чего нету. ну и на всякий случай zpoll reguid.
> > >
> > > на старом detach говорить уже после выдергивания. ну или replace на
> > > очередной.
> > >
> > > а вообще не понятно, если не снапшоты пересылать, что что?
> >
> >   А как же zpool split + zpool export?
> >   И потом zpool attach нового диска в зеркало.
> Экспортированный пул не может быть смонтирован загрузчиком.

ну так экспортировать не надо

Re: [freebsd] zpool mirror and clone OS.

[Slawa Olhovchenkov]

On Tue, Aug 02, 2016 at 02:30:27PM +0300, Oleksandr V. Typlyns'kyi wrote:

> Yesterday Aug 1, 2016 at 23:41 Slawa Olhovchenkov wrote:
> 
> > On Mon, Aug 01, 2016 at 11:27:37PM +0300, Alexandr Khomenko wrote:
> > >Возникает вопрос, реализовывал ли кто-то изложенную выше процедуру? 
> > > Или мне придется выкручиваться с пересылкой снапшотов.
> > 
> > ну снапшоты все же правильней.
> > а то у всех пулов будет один GUID или как там его и при втыкании двух
> > дисков в один сервер возможно произодет много интересного (не
> > проверял)
> > 
> > ну если не страшно -- то выдернуть, на новом месте сказать detach
> > того, чего нету. ну и на всякий случай zpoll reguid.
> > 
> > на старом detach говорить уже после выдергивания. ну или replace на
> > очередной.
> > 
> > а вообще не понятно, если не снапшоты пересылать, что что?
> 
>   А как же zpool split + zpool export?
>   И потом zpool attach нового диска в зеркало.

а, да, точно. забыл про этот способ.

Re: [freebsd] zpool mirror and clone OS.

[Slawa Olhovchenkov]

On Mon, Aug 01, 2016 at 11:27:37PM +0300, Alexandr Khomenko wrote:

> Здрасте!
> 
>Возникла необходимость перенести ОС (zpool mirror) на несколько 
> физических серверов, приблизительно одинаковой конфигурации. Уточню 
> сразу, кроме zroot раздела, на серверах существует еще по несколько 
> разделов с данными.
> 
>Вспоминая практику прошлых инсталяций (gmirror) решил выполнить zpool 
> offline  disk. Потом браво выдергиваю диск из сервера, ставлю 
> в другой и ловлю момент от bootloader:
> 
> ...
> 
> Mounting from zfs:zroot/ROOT/default failed with error 6.

я думаю при offline на диск было написанно что он больше не член и не
стоит в пуле.

> и т. д.
> 
> Т.е. то, с чем мы регулярно сталкиваемся при указании некорректного 
> расположения раздела. (В случае необходимости могу прикрепить скриншот)
> 
> Искренне удивленный произошедшим, начинаю гуглить, и с удивлением 
> обнаруживаю, что изящнее процедуры, чем zfs send | zfs recv мне не 
> попадалось.
> 
>Возникает вопрос, реализовывал ли кто-то изложенную выше процедуру? 
> Или мне придется выкручиваться с пересылкой снапшотов.

ну снапшоты все же правильней.
а то у всех пулов будет один GUID или как там его и при втыкании двух
дисков в один сервер возможно произодет много интересного (не
проверял)

ну если не страшно -- то выдернуть, на новом месте сказать detach
того, чего нету. ну и на всякий случай zpoll reguid.

на старом detach говорить уже после выдергивания. ну или replace на
очередной.

а вообще не понятно, если не снапшоты пересылать, что что?

Re: [freebsd] bind

[Slawa Olhovchenkov]

On Thu, Jul 07, 2016 at 07:05:08PM +0300, Oleg V. Nauman wrote:

> On Thursday 07 July 2016 10:24:17 Slawa Olhovchenkov wrote:
> > On Wed, Jul 06, 2016 at 10:00:37PM +0300, Vlad V. Shpolyanskiy wrote:
> > > Всем привет!
> > > 
> > > Дано:
> > > FreeBSD 10.3-RELEASE + Bind 9.9/9.10/9.11 (пробовал все версии - результат
> > > одинаковый). Bind ставился и из портов, и из пакетов с дефолтными
> > > настройками и дефолтным конфигом. Firewall выключен.
> > > 
> > > Проблема: не резолвится зона retn.net (возможно и еще какие-то, но поймал
> > > только эту).
> [skip]
> > > 
> > > Помогите понять что bind-у не нравится.
> > > Спасибо.
> > 
> > # uname -K -p -r -s
> > FreeBSD 10.3-STABLE i386 1003503
> > 
> > dig +trace +additional retn.net
> [skip]
> > nsb.retn.net.   172800  IN  2a02:2d8::57f5:e200
> > nsb.retn.net.   172800  IN  A   87.245.227.0
> > ;; Received 646 bytes from 192.35.51.30#53(f.gtld-servers.net) in 101 ms
> > 
> > retn.net.   7200IN  A   87.245.212.175
> > ;; Received 53 bytes from 87.245.225.0#53(nsa.retn.net) in 64 ms
> 
>  Наводящий вопросик: вывод success story случайно не с тазика, который еще и 
> авторитетный NS для зоны из hostname?

нет.

Re: [freebsd] bind

[Slawa Olhovchenkov]

On Thu, Jul 07, 2016 at 03:22:12PM +0300, Golub Mikhail wrote:

> 07.07.2016 15:13, Eugene Grosbein пишет:
> > On 07.07.2016 19:02, Vasiliy P. Melnik wrote:
> >> а почему тогда на 9.3 работает? да и я тестировал на своих серверах - 
> >> просто у меня в одной сетке два сервера живых - один с 9.3 второй с 10.3, 
> >> оба смотрят в мир через один канал.
> >>
> >> Ведут себя сервера как описано
> >
> > Дефолты разные.
> >
> 
> Более того, на одном и том же хосте unbound резолвит, а bind нет.
> 10.3-RELEASE-p5, BIND 9.10.4-P1

ужасно.
я думаю надо проверить положение планет и составить гороскопы для
бинда и анбанда.

ну действительно, чем же еще маяться, если номальной диагностикйо
заниматься перетит? ведь давно же можно было бы снять tcpdump пакетов
одного и другого, посмотреть и не заниматься переливанием из пустого в
порожнее и гаданием на кофейной гуще составлением астрологических
прогнозов.

Re: [freebsd] bind

[Slawa Olhovchenkov]

On Thu, Jul 07, 2016 at 12:21:48PM +0300, Anton Sayetsky wrote:

> 7 июля 2016 г. 11:57 пользователь "Vasiliy P. Melnik" 
> написал:
> >
> > Отберите у него шашку - лишь бы махать направо и налево :)
> >
> > - вопрос точно не в версии диг-а  - если с 10.3 опрашивать фрю 9.3 то
> намед  9.9.5 отдает ответ верный
> >
> > на 9.3 стоит BIND 9.9.5 (Extended Support Version) и все отлично
> отрабатывает, на 10.3 стоит BIND 9.10.4-P1  и не резолвит.
> >
> > Что-то мне все таки кажется что дело именно в этом нуле в адресе - бинд
> то все резолвит нормально, кроме вот такого
> Как уже писали выше - сети бывают не только /24. Не знать основы адресации
> просто стыдно.
> Но при этом да, это кривое поделие вполне может так глючить. Что ещё раз
> подтверждает - выбросить (заодно от кучи проблем с безопасностью
> избавиться).

unbound крив не менее.

Re: [freebsd] 10.3 livecd для i386

[Slawa Olhovchenkov]

On Wed, Jun 29, 2016 at 03:26:15PM +0300, Denis Zaika wrote:

> Всем чмоки в этом чати!
> 
> У меня есть старый ноутбук с x32 процессором Intel и старым BIOS. BIOS 
> не умеет GPT, поэтому там стояла i386 FreeBSD 9.1 на ZFS (MBR + слайс 
> BSD), несколько дней назад я пытался обновить ОС до 10.3 и таки обновил. 
> А потом полез обновить zfs и zfsboot. Я успешно обновил  загрузочные 
> сектора MBR и BSD, но не смог обновить s1a часть zfsboot даже после 
> kern.geom.debugflags = 0x10.
> 
> i386 образы mfsbsd есть только для 10.0. Я загрузился в него и обновил 
> zfsboot от 10.3. Позже я начал обновлять пакеты и через некоторое время 
> ОС перестала загружаться, паникует сразу после попытки монтирования 
> корневого каталога.
> 
> Пул в 10.0 не импортируется. Я пытался собрать i386 mfsbsd для 10.3, но 
> оно так и не взлетело, сначала из-за GPT по-умолчанию в образе, потом 
> из-за нехватки модулей, потом паниковать стал после загрузки ядра. Раз 
> 10 собирал, все неудачно.
> 
> К сожалению, официальные образы 10.3 также только GPT и я не могу их 
> загрузить.
> 
> После извлечения диска из ноута и подключения к компу с 10.3 
> нарисовались проблемы с геометрией винта из-за несоответствия размера 
> секторов. Так что так тоже не взлетает.
> 
> Знает ли кто-нибудь адекватный способ собрать загрузочный образ i386 
> 10.3 с MBR для флешки? Может кто-то сам собирал mfsbsd и может помочь?

а шо, сидюка нет?

Re: Re[2]: [freebsd] FreeBSD NFSv4 + Kerberos + Microsoft AD

[Slawa Olhovchenkov]

On Fri, Jun 17, 2016 at 03:34:51PM +0300, Alexandr Khomenko wrote:

> > > Добрый день, коллеги!
> > > 
> > > Есть задумка раздавать NFSv4 шары с использованием Kerberos 
> > > аутентификации доменным пользователям. В качестве KDC сервера должен 
> > > выступать контроллер домена. За основу взял вот эту статью:
> > > http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/
> > 
> > не читал и читать лень
> > 
> > > Возникает вопрос, почему в указанном примере для клиента тоже 
> > > выписывается keytab файл? Разве не достаточно воспользоваться ключем с 
> > > принципалом:
> > > nfs/nfsfileserver.my.domain@MY.DOMAIN
> > 
> > не знаю как там, а на фре он нужен а) для монтирования б) что бы рут
> > мог хоть какие-то файлы на этой шаре прочитать. это очень актуально
> > если там хомяки.
> Нет там хомяков.

тогда проще.

> > > Ведь, как я понимаю работу Kerberos, клиент при подключении к NFS
> > > share, должен обратиться к KDC за ключем.
> > 
> > за каким именно ключом? и что ты называешь "подключением"?
> Простите не за ключем, а за билетом. Под подключением я понимаю
> монтирование шары клиентом. Этот процес должен проходить только в
> "ручном" режиме(т.е. пользователь сам монтирует шару), и доступ к
> файлам он получает только ACL формата NFSv4

ну если разрешишь монтировать не-руту -- то тогда на клиентский хост keytab
не требуется. надо только обеспечить наличие соответсвующего
свежего krb5cc_UID (т.е. или делать kinit или патчить sshd если хочешь
что бы при заходе по ssh с паролем он автоматом создавался), ключей
маунту (я не помню по умолчанию что будет дергаться без -o
gssname=UID) и запущенного gssd.

надо помнить, что для NFSv4 монтирование не связанно с доступом.
это две разных операции и керберос-доступы проверяются независимо.

> > > Настраивал ли кто-то подобную связку?
> > 
> > у меня работает с kdc на фре.
> Можно вопрос, как поднять уровень логирования для NFS-сервера.
> Пожалуйста, не тыкайте в маны - не работает. Прошу поделиться
> опытом, как это удалось Вам.

логирования? не заморачивался.
да кажется там и не предусмотренно ничего для подробного логирования.

Re: [freebsd] FreeBSD NFSv4 + Kerberos + Microsoft AD

[Slawa Olhovchenkov]

On Fri, Jun 17, 2016 at 01:21:43PM +0300, Alexandr Khomenko wrote:

> Добрый день, коллеги!
> 
>   Есть задумка раздавать NFSv4 шары с использованием Kerberos аутентификации 
> доменным пользователям. В качестве KDC сервера должен выступать контроллер 
> домена. За основу взял вот эту статью:
> http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/

не читал и читать лень

>   Возникает вопрос, почему в указанном примере для клиента тоже выписывается 
> keytab файл? Разве не достаточно воспользоваться ключем с принципалом:
> nfs/nfsfileserver.my.domain@MY.DOMAIN

не знаю как там, а на фре он нужен а) для монтирования б) что бы рут
мог хоть какие-то файлы на этой шаре прочитать. это очень актуально
если там хомяки.

>   Ведь, как я понимаю работу Kerberos, клиент при подключении к NFS
> share, должен обратиться к KDC за ключем.

за каким именно ключом? и что ты называешь "подключением"?

>   Настраивал ли кто-то подобную связку?

у меня работает с kdc на фре.

Re: [freebsd] FreeBSD 10.3 ZFS NFSv4+ACL+ Active Directory users

[Slawa Olhovchenkov]

On Fri, Jun 10, 2016 at 03:55:36PM +0300, Alexandr Khomenko wrote:

> Всем здрасте!
> 
>   Коллеги, хочу спросить совет. Надо с хранилища на FreeBSD10.3 ФС-ZFS 
> предоставлять доступ пользователям из Active Directory. Шару хочу раздавать 
> по протоколу NFSv4, а контроль доступа организовать посредством ACL формат 
> NFSv4.
>   Работать с шарами необходимо только по NFS. Через SMB нельзя - низкая 
> скорость.
>   Возникает вопрос, по какому механизму идентифицировать NFS клиент? Можно ли 
> обойтись без Kerberos?

а зачем обходиться без кербероса?
собственно альтернатива керберосу только одна -- полное доверие.

Re: [freebsd] Fw: FreeBSD 10.2 and Adaptec 6405E

[Slawa Olhovchenkov]

On Thu, May 19, 2016 at 10:52:42AM +0300, Alexandr Khomenko wrote:

> Hi, All.
> 
> Обновился с FreeBSD9.3 до 10.2 После этого сервак стал виснуть. В 
> логах - ничего подозрительного. Единственная зацепка в консоли:
> 
> aacraid0: COMMAND 0xffe0a7d318 TIMEOUT AFTER 744 SECONDS
> aacraid0: shutting down controller... FAILED
> aacraid0: IOP_RESET failed
> ...

диски бы проверить.


> и так много-много раз.
> 
> До этого все работало все стабильно на драйвере с сайта 
> производителя. После апдейта пробовал оставить системный драйвер (v 
> 3.2-5) и последний драйвер с сайта, правда для 10.1 (3.2-9 (41018)). 
> Результат тот же. Спустя некоторое время сервак жестко виснет. Помогает 
> только кнопка ресет.
> Информация о системе:
>  
>  #uname -a
>  FreeBSD hosname 10.2-RELEASE-p16 FreeBSD 10.2-RELEASE-p16 #0 r299215: 
>  Sat May 7 22:39:00 EEST 2016 
> root@hostname:/usr/obj/usr/src/sys/GENERIC amd64
> 
> #arcconf GETCONFIG 1 AD
> Controllers found: 1
> --
> Controller information
> --
> Controller Status : Optimal
> Channel description : SAS/SATA
> Controller Model : Adaptec 6405E
> Controller Serial Number : 2A0611E6D40
> Controller World Wide Name : 5D1105064180
> Controller Alarm : Enabled
> Physical Slot : 8
> Temperature : 63 C/ 145 F (Normal)
> Installed memory : 128 MB
> Global task priority : High
> Performance Mode : Default/Dynamic
> Host bus type : PCIe
> Host bus speed : 5000 MHz
> Host bus link width : 1 bit(s)/link(s)
> Stayawake period : Disabled
> Spinup limit internal drives : 0
> Spinup limit external drives : 0
> Defunct disk drive count : 0
> Logical devices/Failed/Degraded : 1/0/0
> NCQ status : Enabled
> Statistics data collection mode : Enabled
> 
> RAID Properties
> 
> Copyback : Disabled
> Background consistency check : Disabled
> Background consistency check period : 30
> Automatic Failover : Enabled
> 
> Controller Version Information
> 
> BIOS : 5.2-0 (18668)
> Firmware : 5.2-0 (18668)
> Driver : 3.2-9 (41018)
> Boot Flash : 5.2-0 (18668)
> 
> 
> #gpart show
> => 34 3900682173 da0 GPT (1.8T)
> 34 128 1 freebsd-boot (64K)
> 162 3871342464 2 freebsd-ufs (1.8T)
> 3871342626 29339580 3 freebsd-swap (14G)
> 3900682206 1 - free - (512B)
> 
> #dmesq -a
> aacraidu0:  mem 
> 0xf740-0xf77f,0xf7841000-0xf78417ff,0xf784-0xf78400ff irq 18 
> at device 0.0 on pci3
> aacraidu0: Enable Raw I/O
> aacraidu0: Enable 64-bit array
> aacraidu0: using MSI interrupts
> aacraidu0: New comm. interface type1 enabled
> aacraidu0: Adaptec 6405E, aacraid driver 3.2.9-41018
> aacraidp0 on aacraidu0
> aacraidp1 on aacraidu0
> aacraidp2 on aacraidu0
> aacraidp3 on aacraidu0
> ...
> Starting file system checks:
> /dev/da0p2: INCORRECT BLOCK COUNT I=51148856 (8 should be 0) (CORRECTED)
> /dev/da0p2: UNREF FILE I=20838408 OWNER=root MODE=100666
> /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=20838409 OWNER=mysql MODE=100600
> /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=20838439 OWNER=mysql MODE=100600
> /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=20838440 OWNER=mysql MODE=100600
> /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=20838451 OWNER=mysql MODE=100600
> /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=20838454 OWNER=mysql MODE=100600
> /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=20838461 OWNER=root MODE=100644
> /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=20838462 OWNER=root MODE=100644
> /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 (CLEARED)
> /dev/da0p2: UNREF FILE I=51148856 OWNER=root MODE=100644
> /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 (CLEARED)
> /dev/da0p2: LINK COUNT FILE I=51148864 OWNER=root MODE=100644
> /dev/da0p2: SIZE=0 MTIME=May 18 15:16 2016 COUNT 2 SHOULD BE 1 (ADJUSTED)
> /dev/da0p2: UNREF FILE I=64693823 OWNER=root MODE=140666
> /dev/da0p2: SIZE=0 MTIME=May 18 08:52 2016 (CLEARED)
> /dev/da0p2: FREE BLK COUNT(S) WRONG IN SUPERBLK (SALVAGED)
> /dev/da0p2: SUMMARY INFORMATION BAD (SALVAGED)
> /dev/da0p2: BLK(S) MISSING IN BIT MAPS (SALVAGED)
> /dev/da0p2: 5016764 files, 227589241 used, 248724853 free (175381 frags, 
> 31068684 blocks, 0.0% fragmentation)
> Mounting local file systems:.
> 
> После этого - нормальная загрузка. С драйвером из системы 3.2-5 - 
> ситуация не меняется.
> 
> -- 
> Best regards,
> Aleksandr Khomenko
>  
>  

Re: [freebsd] Openvpn is very slow

[Slawa Olhovchenkov]

On Thu, Apr 28, 2016 at 10:04:35AM +0300, Vasiliy P. Melnik wrote:

> неужели у всех действительно такая секретная информация, что простой ipip
> тоннель не устраивает.
> 
> Просто в моем понимании если такие секретные данные, то нужно применять
> железные решения типа циско

у циски точто такое же софтовое шифрование.

Re: [freebsd] Bind 10 1.2.0

[Slawa Olhovchenkov]

On Wed, Mar 09, 2016 at 03:52:46PM +0200, Evgenii Fedorov wrote:

> Добрый день!
> Установил на Freebsd 10.2 bind 10 1.2.0, но что-то пока не понял как его
> настраивать и запускать. Конфигурационных файлов нет, стартовых скриптов
> тоже нет,
> man ни о чем не говорит...
> 
> Может его вообще не стоит пока использовать???

да

Re: [freebsd] gpart Stripeoffset

[Slawa Olhovchenkov]

On Thu, Jan 21, 2016 at 01:08:04PM +0200, Nick Kostirya wrote:

> On Thu, 21 Jan 2016 13:46:47 +0300
> "Andrey V. Elsukov"  wrote:
> 
> > On 21.01.16 12:46, Nick Kostirya wrote:
> > > Привет.
> > > 
> > > Вот любопытно, что такое Stripeoffset (в gpart и diskinfo).
> > > Нашел только в исходниках, что это 
> > > "the offset of the first device's optimal access block in bytes."
> > > А сдвиг от чего?
> > >   
> > 
> > Наглядно можно изобразить вот так:
> > 
> >  точка - это sectorsize
> >  =>| |<= вот это stripesize  
> > ada0:   [.][.][.][.][.][.][.]
> > ada0s1:[.][.][.][.][.]
> >  =>|   |<= вот это будет stripeoffset  
> > 
> > -- 
> > WBR, Andrey V. Elsukov
> > 
> 
> Получается, что для не 4k дисков, а с секторами в 512, для которых Stripesize 
> показывается как 0, цифры Stripeoffset ничего не значат?
> 
> Вот пример с wd диска без 4k:
> 
> > gpart list ada0 | grep Stripe
>Stripesize: 0
>Stripeoffset: 64512
>Stripesize: 0
>Stripeoffset: 2147539456
>Stripesize: 0
>Stripeoffset: 1048576
>Stripesize: 0
>Stripeoffset: 2147522048

если я идею правильно понимаю, смысл только для слайсов на дисках с 4к
секторами, которые (слайсы) выровненны по границам MBR-дорожек
(которые по 63 сектора).

Re: [freebsd] Re: [freebsd] pkg - из двух один.

[Slawa Olhovchenkov]

On Wed, Dec 23, 2015 at 02:51:29PM +0200, Nick Kostirya wrote:

> On Wed, 23 Dec 2015 18:17:53 +0700
> Eugene Grosbein  wrote:
> 
> > On 23.12.2015 16:41, Nick Kostirya wrote:
> > 
> > >>> В "pkg+http://pkg.FreeBSD.org/${ABI}/latest; нет части пакетов, которые 
> > >>> есть в "pkg+http://pkg.freebsd.org/${ABI}/quarterly;, и наоборот.
> > >>
> > >> Например?
> > >>
> > >>
> > >>
> > > 
> > > Для FreeBSD 9.3 сейчас ситуация лучше:
> > > в quarterly нет docker, а в latest нет docker и gnash.
> > 
> > Есть docker-freebsd, по названию исходного порта sysutils/docker-freebsd.
> > А gnash поди опять не собирается или зависимость какую сломали.
> 
> 
> Ой, оказывается его переименовали в docker-tray :-)
> 
> Кстати, а почему "убрали" возможность с нескольких реп пакетов сделать одну, 
> ведь можно устанавливаться с нескольких, почему тогда слить в одну нельзя?

потому что зависимости могут конфликтовать.

Re: Re[2]: [freebsd] svn up Service unavailable

[Slawa Olhovchenkov]

On Sat, Nov 07, 2015 at 12:19:18PM +0200, Vladyslav Kolesnyk wrote:

> >> [ r...@tiger.asv.gov.ua /usr/src ] # svn up /usr/src
> >> Service unavailableService unavailableUpdating '.':
> >> At revision 290199.
> >> [ r...@tiger.asv.gov.ua /usr/src ] #
> >> 
> >> проходит
> 
> 
> Методом проб выяснил что такое поведение дало то что при установке из портов 
> я установил галочку
> STATIC_DESC=Build static version (no shared libs)
> 
> снял - переустановил и теперь все нормально

докатились до уровня линуха, что ли?

Re: Re[4]: [freebsd] svn up Service unavailable

[Slawa Olhovchenkov]

On Sat, Nov 07, 2015 at 09:28:04PM +0200, Anton Sayetsky wrote:

> 7 нояб. 2015 г. 21:22 пользователь "Slawa Olhovchenkov" <s...@zxy.spb.ru>
> написал:
> >
> > On Sat, Nov 07, 2015 at 12:47:14PM +0200, Vladyslav Kolesnyk wrote:
> >
> > > Вы писали 7 ноября 2015 г., 12:31:33:
> > >
> > > > On Sat, Nov 07, 2015 at 12:19:18PM +0200, Vladyslav Kolesnyk wrote:
> > >
> > > >> >> [ r...@tiger.asv.gov.ua /usr/src ] # svn up /usr/src
> > > >> >> Service unavailableService unavailableUpdating '.':
> > > >> >> At revision 290199.
> > > >> >> [ r...@tiger.asv.gov.ua /usr/src ] #
> > > >> >>
> > > >> >> проходит
> > > >>
> > > >>
> > > >> Методом проб выяснил что такое поведение дало то что при установке
> из портов я установил галочку
> > > >> STATIC_DESC=Build static version (no shared libs)
> > > >>
> > > >> снял - переустановил и теперь все нормально
> > >
> > > > докатились до уровня линуха, что ли?
> > >
> > > Что-то типа того
> >
> > тут рядом хотят уточнить -- а какой протокол-то? https?
> > а сертификаты корневые установлены, если да?
> Так на svn.FreeBSD.org самоподписанный, так что пофигу корневые.

на svn://svn.FreeBSD.org нет сертификата вообще, к примеру.
а на https://svn.FreeBSD.org сертификат от ганди

так что туда ли ты смотришь?

Re: Re[4]: [freebsd] svn up Service unavailable

[Slawa Olhovchenkov]

On Sat, Nov 07, 2015 at 12:47:14PM +0200, Vladyslav Kolesnyk wrote:

> Вы писали 7 ноября 2015 г., 12:31:33:
> 
> > On Sat, Nov 07, 2015 at 12:19:18PM +0200, Vladyslav Kolesnyk wrote:
> 
> >> >> [ r...@tiger.asv.gov.ua /usr/src ] # svn up /usr/src
> >> >> Service unavailableService unavailableUpdating '.':
> >> >> At revision 290199.
> >> >> [ r...@tiger.asv.gov.ua /usr/src ] #
> >> >> 
> >> >> проходит
> >> 
> >> 
> >> Методом проб выяснил что такое поведение дало то что при установке из 
> >> портов я установил галочку
> >> STATIC_DESC=Build static version (no shared libs)
> >> 
> >> снял - переустановил и теперь все нормально
> 
> > докатились до уровня линуха, что ли?
> 
> Что-то типа того

тут рядом хотят уточнить -- а какой протокол-то? https?
а сертификаты корневые установлены, если да?

Re: [freebsd] Re: [freebsd] Re: [freebsd] Миграция пакетов, установленных с портов в pkg

[Slawa Olhovchenkov]

On Fri, Nov 06, 2015 at 05:19:05PM +0300, Anton Yuzhaninov wrote:

> On 11/06/15 15:56, Vladislav V. Prodan wrote:
> >
> > Это вроде назначалась, но при следующем запуске
> > pkg install glib-2 colorize
> > все равно пытались поставить perl 5.20
> 
> В официальных сборках пакетов есть perl только одной версии - той которая 
> сейчас 
> по умолчанию.
> 
> Если нужна другая версия, то есть два варианта:
> - собирать (или как минимум почти всё) всё из портов
> - сделать свой репозиторий бинарных пакетов с нужными версиями с помощью 
> poudriere
> 
> Использование бинарных пакетов лишает возможности выбирать версии и опции 
> портов.

следует все собирать через poudriere и не ставить напрямую из портов.
это несколько дисциплинирует и уменьшает бардак.
так же это избавляет от ситуаций для А надо Б версии Х, что требует
сначала снести из системы Б версии Y.

Re: [freebsd] Миграция пакетов, установленных с портов в pkg

[Slawa Olhovchenkov]

On Fri, Nov 06, 2015 at 02:34:18PM +0200, Vladislav V. Prodan wrote:

> Здравствуйте.
> 
> Сабж.
> 
> При начальном инсталле системе устанавливал прикладное ПО из портов.
> В итоге pkg2ng вообще эти пакеты не добавил в базу pkg, а данные в ports
> удалил.
> 
> Как (вообще) корректно мигрировать в pkg ?
> 
> Спасибо.

всё снести а потом еще всякое лишнее в /usr/local потереть и потом
поставить из пакетов.

Re: [freebsd] [freebsd] Вопрос про двухголовые сетевухи

[Slawa Olhovchenkov]

On Thu, Oct 29, 2015 at 01:43:49PM +0300, Alexey Karguine wrote:

> > 
> >> Теперь у меня следующий по смыслу вопрос: а какие есть нормальные адаптеры 
> >> за нормальные деньги? 
> > 
> > http://dadv.livejournal.com/137221.html и далее по ссылкам.
> > 
> 
> А насколько то, что по ссылке актуально на данный момент? Признаться, я на 
> нее уже натыкался, но заметка за 2011 год.
> 
> 
> >> Хочется нормальной производительности для шейпинга примерно 500-600 мбит. 
> >> Больше на этой машине ничего запускать не планируется. Сейчас там стоят 
> >> десктопные интелы на 82540EM. Но, хоть нагрузка и не такая большая, у меня 
> >> складывается впечатление, что они являются узким местом. 
> >> 
> >> Кстати, а нет ли чего-то вроде top, но для сетевых карт?
> > 
> > В базовой системе: systat -ifstat
> > В портах: trafshow, iftop
> > 
> 
> Это понятно. Я имел в виду, можно ли точно определить, что узким местом 
> является именно адаптер, а не какие-то тонкие настройки системы, которые я 
> перетрогал уже, кажется, все.

top -PHS
pmcstat
dtrace

Re: [freebsd] Выбор или рейтинг сетевых карт под FreeBSD (10.2)

[Slawa Olhovchenkov]

On Tue, Oct 20, 2015 at 12:16:21PM +0300, Vladislav V. Prodan wrote:

> Здравствуйте коллеги.
> Нужно подобрать сетевые карты на брасы-насы.
> 
> Поставщик предлагает:
>  Есть Intel pro 1000ET и Intel pro 1000VT. Обе имеют 4 порта. ET дороже. VT
> дешевле.
> 
> Просветите, где-то есть таблица интеловских чипов, их функционал? Или может
> быть рейтинг по производительности сетевых карт разных производителей ?
> 
> Интересует в первую  кол-во очередей и максимум прерываний.
> 
> Спасибо за умные мысли :)
> 

это старые карты.
по новым тут есть
http://www.intel.com/content/dam/www/public/us/en/documents/guides/gbe-server-selection-guide.pdf

может у кого сохранилась более старая версия -- тогда там были и
82575/82576

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 09:20:40PM +0300, Valentin Nechayev wrote:

>  Sat, Oct 17, 2015 at 01:05:23, eugen wrote about "Re: [freebsd] sendmail + 
> roundcube": 
> 
> > > И в пятый раз повторю, что это не под атакой, а в нормальных условиях,
> > > но неравномерном потоке.
> > > Когда лёгкий зашкал за верхнюю границу выдерживаемого приводит к
> > > сверхлинейному торможению, в то время как любая нормально
> > > спроектированная система должна иметь линейную или сублинейную
> > > характеристику затрат ресурсов в зависимости от объёма обрабатываемых
> > > сущностей.
> > 
> > При "легкой" нагрузке проблем нет, проблемы появляются только когда
> > нагрузка существенно превышает уровень, который можно назвать "легким".
> 
> Никакой "лёгкой нагрузки" НЕ СУЩЕСТВУЕТ. Это слова, которые
> использовать НЕЛЬЗЯ. На любую "лёгкую нагрузку" найдётся недостаток
> ресурсов.
> Система или устойчива, не позволяя себя завести в тупик, или
> неустойчива. Всё остальное - трёп в пользу бедных.

практический для любой "устойчивой" системы можно подобрать профиль
нагрузкий, приводящий к сваливанию.

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 09:13:14AM +0300, Valentin Nechayev wrote:

>  Fri, Oct 16, 2015 at 02:35:11, eugen wrote about "Re: [freebsd] sendmail + 
> roundcube": 
> 
> > >> Можно подумать, sendmail негибок в конфигурировании или много жрет :-)
> > > sendmail очень неудобен и сложен в настройке, особенно если требуется 
> > > гибкость, 
> > Неправда. Так может говорить только тот, кто не читал документацию
> > на используемый софт, но с exim или postfix ситуация такая же:
> > неудобно тому, кто доку не читает,
> 
> Евгений, я надеюсь, мой авторитет по sendmail (на основании K+1 года
> его использования в продакшене и десятков патчей на разные темы) ты
> опровергать не будешь? Так вот - я категорически подтверждаю слова
> cirtin@: sendmail неудобен и сложен - по крайней мере для всего, что
> выходит за рамки простой стратегии "накидать опций по ману в
> ${hostname}.mc и вызвать make", и эта сложность далеко выходит за
> пределы того, что определяется "естественными" факторами сложности
> тематики. По пунктам:

Раз пошла такая пьянка -- режь последний огурец.
Я как бы тоже sendmail использую года так с 1995 во всеяких сложных
конфигурациях, postfix -- примерно с 2003, ну и еще и exim несколько
меньше. Так что тоже выскажусь.

в простых ситуациях все три продукта ставятся и работают. и не
ломаются. в конце концов это же не qmail (хотя мне встречались и его
апплогеты, может конечно это был эффект утенка, а может просто иного
сложно ждать ударенных безопасностью и не понимающих ее связи с
реальностью).

sendmail в vps я не использовал, но на железе уровня 2005 года спамер,
сперший пароль, наплодит 30 тыщ писем в очереди, но проблемой будет не
тормоза системы, а попадание в спамлисты.

да, в sendmail REFAL. но в остальных нет ничего. т.е. можно только
выбрать набор каких-то фиксированых проверок и их порядок. если надо
что-то нестандартное -- патчи сырцы!

сейчас найти рецепты для sendmail кажется несколько сложнее.

postfix/exim в последнее время по фичам несколько подтянулись
(научились наконец DSN без патчей!), но у всех трех с SRS не очень
хорошо.

в плюсы postfix/exim можно записать sender email verify из коробки --
к sendmail нужно через milter крутить.

в минусы же postfix -- логи хуже sendmailовских. ну и вообще, общую
переусложненность postfix:

postfix  48387 51021 51021 510210 I -   0:00.02 pickup -l -t fifo -u
root 51021 1 51021 510210 Ss-   0:18.19 
/usr/local/libexec/postfix/master -w
postfix  51023 51021 51021 510210 I -   0:14.45 qmgr -l -t fifo -u
postfix  51218 51021 51021 510210 S -   0:00.02 smtpd -n smtp -t 
inet -u -o stress=
postfix  51219 51021 51021 510210 S -   0:00.01 anvil -l -t unix -u
postfix  52607 51021 51021 510210 S -   0:00.01 trivial-rewrite -n 
rewrite -t unix -u
postfix  52677 51021 51021 510210 I -   0:00.01 cleanup -z -t unix 
-u
postfix  52680 51021 51021 510210 I -   0:00.01 smtp -t unix -u
postfix  52682 51021 51021 510210 I -   0:00.01 smtp -t unix -u
postfix  52684 51021 51021 510210 I -   0:00.01 pipe -n dovecot -t 
unix flags=DRhu user=mailnull:mailnull argv=/usr/local/libexec/dovecot/deliver 
-d ${recipient}
postfix  52709 51021 51021 510210 S -   0:00.02 smtpd -n smtp -t 
inet -u -o stress=
postfix  52793 51021 51021 510210 I -   0:00.01 smtp -t unix -u
postfix  52795 51021 51021 510210 I -   0:00.01 smtp -t unix -u

куча каких-то демонов, как-то перадающих задание друг другу,
сквозной queue-id заводится достаточно поздно и если отлуп происходит до
его заведения (из-за rDNS у отправителя или еще по каким подобным причинам)
то при большом потоке почты искать причину можно до морковкиного заговения.

да, я в курсе, что postfix писался для того что бы управлять рассылками на 
пень-100.
только те, кому такое (смасштабированное) нужно сейчас -- об этом спрашивать не 
будут.

ну и заодно камень в огород dovecot -- тоже переусложненный в устанвке продукт, 
на мой взгляд,
требующий для своего функционирования кучу различных пользователей, отличных 
еще и от постфиксовых,
если склероз не врет. в этом плане cyrus, работающий целиком от одного 
пользователя --
гораздо проще и удобней.

в общем, несмотря на то, что весь интернет полон шпаргалками на тему
"postfix+dovecot+mysql+вебморда" -- я его настоятельно не советую.

и да, SQLite не советую тоже, как я понял у него очень плохо с совместным 
доступом.
тут надо выбирать
 - или berkley DB
 - или нормальный SQL
 - или спрашивать про пользователей у IMAP

> 3. Код чудовищно архаичен и не подвергался редизайну верхнего уровня
> и/или рефакторингу как минимум последние 30 лет. Для софта это просто
> безумный срок.
> Кто будет возражать - прошу вначале прочитать и понять логику таких
> замечательных функций, как getrequests(), sendall(), dropenvelope(),
> описать её словами. Продолжить содержимым файла queue.c, разобрать
> тёмные моменты логики.

я разбирался, ничего, 

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 01:34:23PM +0300, Valentin Nechayev wrote:

> > да, в sendmail REFAL. но в остальных нет ничего. т.е. можно только
> > выбрать набор каких-то фиксированых проверок и их порядок. если надо
> > что-то нестандартное -- патчи сырцы!
> 
> В postfix фиксированный набор. В exim значительно гибче набор и штатно
> говорят "вам недостаточно => perl в зубы и вперёд". Через него
> действительно можно сделать что угодно.

а) по дефолту он без перла.
б) насколько это хорошо -- не смотрел, ничего говорить не буду

> Перед уходом из LN я сделал тестовую установку на exim, которая
> работала через перловый хук с таблицами, рассчитанными на sendmail.
> Скорость установки была ровно такая же до погрешности измерения, как и
> у прямой реализации на sendmail, несмотря на то, что выгибание под
> формат чужих таблиц привело к куче тяжёлого перлового кода.
> Я не успел сделать нормальный переход к более подходящему виду, но
> тесты показывали, что было бы 2-3-кратное ускорение при той же
> результирующей функциональности. Рядом в ukr.net Шарун строил реальный
> хайлоад (раз уж Гросбейн любит это слово;)) на мощности порядка сотен
> писем в секунду среднего потока и подскоками до десятков тысяч, там он
> глубоко оптимизировал затраты, но мог выгнуться под практически любую
> задачу. Так что с "патчи сырцы" я тут никак не соглашусь.

да-да, именно про сто писем в секунду тут и спросили.
ну а 10/с сейчас все осилят. собственно тормозить SA тут будет, если
он есть, а не почтовик.

> > сейчас найти рецепты для sendmail кажется несколько сложнее.
> 
> Неудивительно - чуть менее чем все, кто тогда ещё мог писать на этом
> чудо-языке, сказали "дапашливы" и перешли к более интеллектуальным
> занятиям;))

нет, просто поисковики стали искать говно, а не то, что просишь.

> Ещё сурово помог спам - когда купить какой-нибудь Ironport таки
> дешевле, чем самому держать штат дорогих админов на управлении
> фильтрами.
> 
> > да, я в курсе, что postfix писался для того что бы управлять рассылками на 
> > пень-100.
> > только те, кому такое (смасштабированное) нужно сейчас -- об этом 
> > спрашивать не будут.
> 
> Ну вот где-то потому у меня сейчас postfix только на раздаче рассылок,
> включая данную :)

за настройку которой "фе" высказывалось уже наверное десятком
участников, но это к постфиксу не относится, как и сама рассылка не
является аргументом.

> > ну и заодно камень в огород dovecot -- тоже переусложненный в устанвке 
> > продукт, на мой взгляд,
> > требующий для своего функционирования кучу различных пользователей, 
> > отличных еще и от постфиксовых,
> > если склероз не врет. в этом плане cyrus, работающий целиком от одного 
> > пользователя --
> > гораздо проще и удобней.
> 
> Это отдельный флейм :)

исходно и про это спрашивали.

> > > Кто будет возражать - прошу вначале прочитать и понять логику таких
> > > замечательных функций, как getrequests(), sendall(), dropenvelope(),
> > > описать её словами. Продолжить содержимым файла queue.c, разобрать
> > > тёмные моменты логики.
> > 
> > я разбирался, ничего, жив остался.
> 
> Ты такой же мамонт, как и я :) рекомендовать такое широкому кругу я не
> могу. Жалко птичек.

c 1995 года и не требовалось.
просто документации maildb нихрена не было вот и разбирался.
а, еще для того что бы сделать копирование почты.

> > > 5. Настройка по умолчанию несопровождаема кроме установки вида
> > > "получать daily run output в локальный ящик". Начать с дефолта
> > > LogLevel=9, который не пишет завершения заданий (и от этого нельзя
> > > вести анализ доставки по логу).
> > 
> > Шо?
> > 
> > Oct 16 13:50:35 inter sm-mta[96000]: t9G9oP4x095819: 
> > to=leader-...@yandex.ru, delay=00:00:04, xdelay=00:00:01, mailer=esmtp, 
> > pri=203421, relay=mx.yandex.ru. [213.180.204.89], dsn=2.0.0, stat=Sent (Ok: 
> > queued on mxfront3j.mail.yandex.net as 1444989035-eeXLwLnCXA-oYK8vqd7)
> > 
> > лог -- по дефолту.
> 
> Я про сообщения вида
> 
> Oct 16 13:30:32 segfault sm-mta[53431]: tAGAUVgE053430: done; delay=00:00:01, 
> ntries=1
> 
> они появляются только с 11-го уровня, хотя для понимания происходящего
> они важнее раскрытия алиасов (10-й уровень).

зачем? (не испытывал нужды)

> > В общем, моя кочка зрения:
> > 
> > postfix -- нафиг
> > в простых случая и exim и sendmail справятся
> > если думать лень и хочется готовых рецептов и менять *точно* ничего никогда 
> > не будет (как и усложнять) -- наверное exim проще
> > если светит в перспективе усложнение (вообще-то оно почти всегда светит) -- 
> > лучше потратить время на sendmail.
> 
> Лучше таки exim :) или вообще что-то за пределами этой тройки.

qmail. ога.
я, кстати, еще CGP эксплуатировал -- тоже не подарок.

> > REFAL конечно требует несколько выворачивать мозг, но это, вообще-то 
> > полезно.
> 
> По нынешним временам лучше бы lua или elisp привинтили.
> Хотя я когда-то perl map к нему строил (патч тривиальный, можно
> актуализировать).

по нынешним временам в тренде хаскель.
ну или скала.
а, нода!

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 03:24:36PM +0300, Valentin Nechayev wrote:

> А ведь для 95% линуксово-фрибздишных тазиков вместо sendmail'ов
> достаточно было бы комбинации логин+пароль+сервер для условного gmail,
> чтобы отправлять кроновые отчёты на него, не заботясь о всяких
> FEATURE(masquerade_envelope).

да пихали бы сразу в какое гноилище, кто их эти отчеты вообще читает?
настроили фильтрацию в папку и никогда не смотрят.

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 03:37:57PM +0300, Valentin Nechayev wrote:

>  Fri, Oct 16, 2015 at 15:29:48, slw wrote about "Re: [freebsd] sendmail + 
> roundcube": 
> 
> > > А ведь для 95% линуксово-фрибздишных тазиков вместо sendmail'ов
> > > достаточно было бы комбинации логин+пароль+сервер для условного gmail,
> > > чтобы отправлять кроновые отчёты на него, не заботясь о всяких
> > > FEATURE(masquerade_envelope).
> > 
> > да пихали бы сразу в какое гноилище, кто их эти отчеты вообще читает?
> > настроили фильтрацию в папку и никогда не смотрят.
> 
> Я читаю. Сюрприз:)
> Хотя бы чтобы знать, когда дырявые пакеты апгрейдить.
> А ещё там многие проблемы видны до перехода в фаталити.

я бы предпочел что бы за меня их читал скрипт.
потому что смысла тратить свое время на чтение нижеследующего я не вижу:

Disk status:
Filesystem   SizeUsed   Avail Capacity  Mounted on
zroot/ROOT   2.1T855M2.1T 0%/
devfs1.0K1.0K  0B   100%/dev
tmpfs1.8G101M1.7G 6%/tmpfs
zroot2.1T136K2.1T 0%/ZROOT
zroot/tmp2.1T553M2.1T 0%/tmp
zroot/usr2.1T2.5G2.1T 0%/usr
zroot/usr/local  2.4T320G2.1T13%/usr/local
zroot/usr/obj2.1T3.8G2.1T 0%/usr/obj
zroot/usr/ports  2.1T1.1G2.1T 0%/usr/ports
zroot/usr/ports/distfiles2.1T489M2.1T 0%
/usr/ports/distfiles
zroot/usr/ports/packages 2.1T7.0M2.1T 0%
/usr/ports/packages
zroot/usr/src2.1T3.6G2.1T 0%/usr/src
zroot/var2.1T571M2.1T 0%/var
zroot/var/crash  2.1T148K2.1T 0%/var/crash
zroot/var/db 2.1T3.9G2.1T 0%/var/db
zroot/var/db/pkg 2.1T 66M2.1T 0%/var/db/pkg
zroot/var/empty  2.1T144K2.1T 0%/var/empty
zroot/var/log2.1T951M2.1T 0%/var/log
zroot/var/mail   2.1T148K2.1T 0%/var/mail
zroot/var/run2.1T428K2.1T 0%/var/run
zroot/var/tmp2.1T908K2.1T 0%/var/tmp
zroot/www2.1T192K2.1T 0%/www
zroot/www/dev0   2.1T1.4G2.1T 0%/www/dev0
zroot/www/dev1   2.1T1.4G2.1T 0%/www/dev1
zroot/www/dev2   2.1T1.4G2.1T 0%/www/dev2
zroot/www/dev3   2.1T1.4G2.1T 0%/www/dev3
zroot/www/dev4   2.1T1.4G2.1T 0%/www/dev4
zroot/www/komandirovka   2.9T812G2.1T27%
/www/komandirovka
zroot/var/spool  2.1T 17G2.1T 1%/var/spool
zroot/poudriere  2.1T128K2.1T 0%/ZROOT/poudriere
zroot/poudriere/data 2.1T195M2.1T 0%/poudriere/data
zroot/poudriere/jails2.1T128K2.1T 0%
/ZROOT/poudriere/jails
zroot/poudriere/jails/10amd642.1T820M2.1T 0%
/poudriere/jails/10amd64
zroot/poudriere/ports2.1T 96K2.1T 0%
/ZROOT/poudriere/ports
zroot/poudriere/ports/default2.1T1.2G2.1T 0%
/poudriere/ports/default
DB   844G 96K844G 0%/DB
DB/var   844G 96K844G 0%/DB/var
DB/var/db844G 96K844G 0%/DB/var/db
DB/var/db/mysql  899G 55G844G 6%/var/db/mysql
DB/var/db/mysql/MyISAM   844G 96K844G 0%
/var/db/mysql/MyISAM
DB/var/db/mysql/innodb-logs  844G128M844G 0%
/var/db/mysql/innodb-logs

c1426.colo.hc.ru ipfw denied packets:
+++ /tmp/security.Rs1jCTcl  2015-10-15 13:39:47.696736237 +0300
+00200   3067081 183759716 deny tcp from table(101) to me dst-port 80
+65535   7555652 769351039 deny ip from any to any

c1426.colo.hc.ru login failures:
Oct 14 00:05:31 c1426 sshd[33110]: Invalid user admin from 62.210.7.49
Oct 14 00:05:31 c1426 sshd[33110]: input_userauth_request: invalid user admin 
[preauth]
Oct 14 00:05:32 c1426 sshd[33110]: Postponed keyboard-interactive for invalid 
user admin from 62.210.7.49 port 60517 ssh2 [preauth]
Oct 14 00:05:32 c1426 sshd[33110]: error: PAM: authentication error for illegal 
user admin from 62-210-7-49.ggsmarket.net
Oct 14 00:05:32 c1426 sshd[33110]: Failed keyboard-interactive/pam for invalid 
user admin from 62.210.7.49 port 60517 ssh2
Oct 14 01:16:55 c1426 sshd[52685]: reverse mapping checking getaddrinfo for 
62-210-27-92.rev.poneytelecom.eu [62.210.27.92] failed - POSSIBLE BREAK-IN 
ATTEMPT!
Oct 

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 03:49:28PM +0300, Valentin Nechayev wrote:

>  Fri, Oct 16, 2015 at 15:13:27, slw wrote about "Re: [freebsd] sendmail + 
> roundcube": 
> 
> > > > ...Научить настороженно относиться к опыту бывалых людей, потому
> > > > что жизнь меняется необычайно быстро...
> > > 
> > > ...и появляются новые MTA ;-).
> > 
> > школота, считающая, что она познала дао, недоступное динозаврам -- это
> > прикольно!
> > exim -- это примерно 1998 год
> > postfix -- тоже 1998 год.
> > очень новые, ога.
> 
> sendmail - 1979 (вместе с delivermail)
> zmailer - 1988
> smail - ? (но не раньше 1990)
> qmail - 1995
> 
> да, новые. Заметь, после них массового развития темы MTA уже не было.

ага, по 17 лет каждому.
я не удивлюсь если в рассылке есть подписчики младше возрастом.

> Даже CGP ровесник этих двух с точностью до пятилетки.
> То есть сидеть на первом поколении до сих пор реально.

остался только sendmail и CGP
остальные -- либо неживые либо исходно были ошибками.

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 02:53:09PM +0300, Alexander Sheiko wrote:

> 
> В письме от Птн, 16 Окт 2015, 09:52 Eugene Grosbein пишет:
> 
> > И в том, и в другом случае достаточно прочесть документацию и следовать
> > ей. Не вижу разницы.
> 
> Разница есть. Валентин выше аккуратно всё расписал. Но я понимаю, почему
> многие уже из немолодого поколения за sendmail держатся. Для того, чтобы с
> ним разобраться и использовать в сложных конфигурациях в своё время нужно
> было потратить множество сил и времени. И этим людям становится немного
> обидно, что всё это сейчас делается проще и гибче. По человечески это всё
> можно понять. Главное, чтобы продолжая сидеть на sendmail они не делали
> всякого рода детских ошибок в логике работе своих почтовых систем.
> 
> Как раз здесь и уместна цитата:
> 
> > ...Научить настороженно относиться к опыту бывалых людей, потому
> > что жизнь меняется необычайно быстро...
> 
> ...и появляются новые MTA ;-).

школота, считающая, что она познала дао, недоступное динозаврам -- это
прикольно!
exim -- это примерно 1998 год
postfix -- тоже 1998 год.
очень новые, ога.

новый -- это dma, но еще недавно у него была целая пачка дестких
болячек.

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 03:36:42PM +0300, Valentin Nechayev wrote:

> hi,
> 
>  Fri, Oct 16, 2015 at 13:48:23, slw wrote about "Re: [freebsd] sendmail + 
> roundcube": 
> 
> > > В postfix фиксированный набор. В exim значительно гибче набор и штатно
> > > говорят "вам недостаточно => perl в зубы и вперёд". Через него
> > > действительно можно сделать что угодно.
> > а) по дефолту он без перла.
> 
> Только что проверил на портах 2-дневной давности - дефолт таки с
> перлом.

хорошо, посмотрел не туда.

> > > Ну вот где-то потому у меня сейчас postfix только на раздаче рассылок,
> > > включая данную :)
> > 
> > за настройку которой "фе" высказывалось уже наверное десятком
> > участников, но это к постфиксу не относится, как и сама рассылка не
> > является аргументом.
> 
> Если про reply-to, то я не хочу новый цикл:)

только ты за него, остальным он мешает.

и нет, я не считаю что
а) список -- это личное мыло отправлямое списку адресатов
б) письмо в список является большой ценностью, не подлежащей изменению

> Если про свойства самого majordomo, то они, кажется, мешают только
> мне.

не только. архива-то нет, к примеру.
а к mm доступный с веба архив идет бесплатным довеском.

> > > > > Кто будет возражать - прошу вначале прочитать и понять логику таких
> > > > > замечательных функций, как getrequests(), sendall(), dropenvelope(),
> > > > > описать её словами. Продолжить содержимым файла queue.c, разобрать
> > > > > тёмные моменты логики.
> > > > 
> > > > я разбирался, ничего, жив остался.
> > > 
> > > Ты такой же мамонт, как и я :) рекомендовать такое широкому кругу я не
> > > могу. Жалко птичек.
> > 
> > c 1995 года и не требовалось.
> 
> Ну вспомнил. В 95-м патчили в системах всё, что можно, иначе работать
> было нельзя. Но и код всех уровней тогда был проще репы.

ну когда лазал тогда и вспомнил.

> > > Oct 16 13:30:32 segfault sm-mta[53431]: tAGAUVgE053430: done; 
> > > delay=00:00:01, ntries=1
> > > 
> > > они появляются только с 11-го уровня, хотя для понимания происходящего
> > > они важнее раскрытия алиасов (10-й уровень).
> > 
> > зачем? (не испытывал нужды)
> 
> Собственно для логгинга конца обработки письма.

в отрезанном было же тоже самое, не?

> > > 
> > > Лучше таки exim :) или вообще что-то за пределами этой тройки.
> > 
> > qmail. ога.
> 
> qmail с человеческим лицом зовётся словом postfix.
> Мне из qmail только системы алиасов жалко - аналога не дали.
> Но реально даже плюсанутые localparts используют только нердомамонты.

qmail вообще неработающее говно -- он по mxам вообще научился ходить?

> > > По нынешним временам лучше бы lua или elisp привинтили.
> > > Хотя я когда-то perl map к нему строил (патч тривиальный, можно
> > > актуализировать).
> > 
> > по нынешним временам в тренде хаскель.
> > ну или скала.
> > а, нода!
> 
> Ну, можно и так. V8 с его тщательно вылизанным JIT местами бьёт даже
> C.

сказки. каждый раз такие сказки рассказывают те, кто код на си пишут
специально неоптимальным образом.

> А недостатки JS на таких мелких кусках кода могут не успеть
> проявиться.

да ладно, язык-то та еще какашка.
http://stackoverflow.com/questions/359494/does-it-matter-which-equals-operator-vs-i-use-in-javascript-comparisons

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 04:01:23PM +0300, Valentin Nechayev wrote:

> hi,
> 
>  Fri, Oct 16, 2015 at 15:47:46, slw wrote about "Re: [freebsd] sendmail + 
> roundcube": 
> 
> > > Если про reply-to, то я не хочу новый цикл:)
> > 
> > только ты за него, остальным он мешает.
> 
> Ну я как-то ставил. Или тут, или в uanog, не помню.
> Пришлось быстро снять эту спиральку, пошли тонны жалоб типа "я не могу
> ответить человеку напрямую". Оказалось, что проблемы от вылетевших в
> список всяких ДСП сведений и интимных тайн, которых полны даже
> разговоры между участниками технических рассылок - эти проблемы ой как
> лупят по людям.
> Потому что нажать reply и не посмотреть на то, что получилось в h_To -
> это встречается чуть более чем всегда. А виноват, естественно, админ
> списка.
> Нет уж, пусть лучше ты, Шейко и ещё десяток человек будете ворчать на
> дублирование писем, но я буду спокойно спать ночью, не ожидая, что ко
> мне придут страшные мстятели :)

вот-вот, нажал reply и вместо списка улетело в личку.
если такое прилетает мне -- я игнорирую.
потому что "публично я самовыражаюсь, а в личной почте --
консультации, которые должны быть оплачены по прайсу" (с) не помню
кто.

ответ лично -- скопируй адрес и отвечай, что за проблема?

смысл текущая настройка имеет для листов с одновременно выполняющимися
двумя условиями:

а) там осуществляется техподдержка какого-то продукта
б) туда можно писать без подписки на лист

тогда нуждающийся в консультации не подписываясь на лист пишет письмо,
получает копии ответов и все еще сохраняется в публичном архиве.

как пример -- листы freebsd. часто народ специально уточняет "на лист
не подписан, отвечайте групповым ответом, пожалуйста".

> > и нет, я не считаю что
> > а) список -- это личное мыло отправлямое списку адресатов
> > б) письмо в список является большой ценностью, не подлежащей изменению
> 
> Я тоже не считаю, но вопрос не в этом, а в том, что выше.

когда-то ты агрументировал тем, что replay-to неслед менять.

> > > Если про свойства самого majordomo, то они, кажется, мешают только
> > > мне.
> > 
> > не только. архива-то нет, к примеру.
> > а к mm доступный с веба архив идет бесплатным довеском.
> 
> У меня давно стоит готовый к применению Mailman.
> Проблема в том, что я сдался искать вариант, как без переписки пары
> злобных модулей заимпортить в его базу уже существующий архив.
> Я-то ему подам на вход что угодно - mailbox, maildir, каждое письмо
> отдельным вызовом - пофиг, но там генерация страницы веб-архива
> нормально не отделяется.
> Это было года 3 назад. С тех пор не пробовал, извините уж.

а уже разложенное он нормально не дополнит? (не проверял)
в любом случае можно отрубить ему отправку (остановить очередь),
прогнать по одному и очередь грохнуть.

> > > Собственно для логгинга конца обработки письма.
> > в отрезанном было же тоже самое, не?
> 
> ?

ну вот как мне без архива сослаться-показать? я не храню письма в этот
лист.

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 04:21:18PM +0300, Alexander Sheiko wrote:

> 
> В письме от Птн, 16 Окт 2015, 15:13 Slawa Olhovchenkov пишет:
> 
> > школота, считающая, что она познала дао, недоступное динозаврам -- это
> > прикольно!
> 
> Молодой человек - если Вы имеете в виду меня, то мне почти 45, а с
> sendmail  я имею историю отношений где-то с 97 года.

школота -- это не всегда возраст.

> В рунете Exim получил распространение значительно позднее и перешёл я на
> него где-то во второй половине 2000-х.
> 
> Прикольно, да :).

срачи exim/postfix/sendmail/qmail начались еще в прошлом тысячелетии и
я их помню.

вот только не помню, когда там exim научился DSN?

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 04:31:47PM +0300, Alexander Sheiko wrote:

> 
> В письме от Птн, 16 Окт 2015, 16:25 Slawa Olhovchenkov пишет:
> 
> > школота -- это не всегда возраст.
> 
> Хамство при общении с людьми вообще не связано с возрастом.

ага

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Fri, Oct 16, 2015 at 12:06:52AM +0300, George L. Yermulnik wrote:

> Hello!
> 
> On Thu, 15 Oct 2015 at 23:59:21 (+0300), Slawa Olhovchenkov wrote:
> 
> > > > > > > sendmail очень неудобен и сложен в настройке, особенно если 
> > > > > > > требуется
> > > > > > > гибкость, 
> 
> > > > > > Неправда. Так может говорить только тот, кто не читал документацию
> > > > > > на используемый софт, но с exim или postfix ситуация такая же:
> > > > > > неудобно тому, кто доку не читает,
> 
> > > > > Евгений, Ваш корректно настроенный сендмейл (?) послал 3 письма, 
> > > > > зачем-то.
> 
> > > > гм. мне кажется неспособность отличить дупликаты, посланные MTA от
> > > > сгенерированных MUA уже достаточно говорит о ценности остальных
> > > > суждений автора в отношении MTA, MUA, их возможностей и их настройке.
> 
> > > А что Вы понимаете под "дупликатами"?
> 
> > > Сергей упоминал вот эти письма:
> > > Message-ID: <561fffe1.6060...@rdtc.ru>
> > > Message-ID: <561a.1040...@grosbein.net>
> > > Message-ID: <561fffef.5050...@grosbein.net>
> 
> > > Я не знаю, что именно у Eugene Grosbein пошло не так, но Ваша реплика
> > > (процитирую Вас же) "достаточно говорит о ценности остальных суждений
> > > автора", поскольку Вы даже не потрудились посмотреть, дупы это были или
> > > нет.
> 
> > о, телепаты в рассылке!
> > я догадался (заметил).
> > я посмотрел.
> > даты разные, to: разные, from: разные.
> 
> И поэтому это "дупликаты". Ок, я понял "ценность остальных суждений автора".
> 
> > теперь давай, рассказывай как ты протелепатил что я не смотрел.
> 
> Во-первых, пожалуйста, не хамите, как "пацанчик" в подворотне.
> Во-вторых, если уж Вы назвали письма с разным msg-id "дупликатами", то я
> для себя свой вывод сделал.

msg-id обычно проставляется первым же MTA по дороге.
если я три раз жамкну кнопку "послать" или что там еще в MUA с одним и
тем же текстом (ну ок, to/from поменяю, или это MUA сделает с
запозданим по своим каким-то правилам) -- как это еще называть, если
не дупликатами?

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Thu, Oct 15, 2015 at 11:02:45PM +0300, Sergey V. Dyatko wrote:

> On Fri, 16 Oct 2015 02:35:22 +0700
> Eugene Grosbein  wrote: 
> 
> > On 16.10.2015 02:30, Anton Yuzhaninov wrote:
> > > On 10/15/15 22:20, Eugene Grosbein wrote:
> > >> Можно подумать, sendmail негибок в конфигурировании или много жрет :-)
> > > 
> > > sendmail очень неудобен и сложен в настройке, особенно если требуется
> > > гибкость, 
> > 
> > Неправда. Так может говорить только тот, кто не читал документацию
> > на используемый софт, но с exim или postfix ситуация такая же:
> > неудобно тому, кто доку не читает,
> > 
> 
> Евгений, Ваш корректно настроенный сендмейл (?) послал 3 письма, зачем-то.

гм. мне кажется неспособность отличить дупликаты, посланные MTA от
сгенерированных MUA уже достаточно говорит о ценности остальных
суждений автора в отношении MTA, MUA, их возможностей и их настройке.

Re: [freebsd] sendmail + roundcube

[Slawa Olhovchenkov]

On Thu, Oct 15, 2015 at 11:49:22PM +0300, George L. Yermulnik wrote:

> Hello!
> 
> On Thu, 15 Oct 2015 at 23:33:49 (+0300), Slawa Olhovchenkov wrote:
> 
> > > > > sendmail очень неудобен и сложен в настройке, особенно если требуется
> > > > > гибкость, 
> 
> > > > Неправда. Так может говорить только тот, кто не читал документацию
> > > > на используемый софт, но с exim или postfix ситуация такая же:
> > > > неудобно тому, кто доку не читает,
> 
> > > Евгений, Ваш корректно настроенный сендмейл (?) послал 3 письма, зачем-то.
> 
> > гм. мне кажется неспособность отличить дупликаты, посланные MTA от
> > сгенерированных MUA уже достаточно говорит о ценности остальных
> > суждений автора в отношении MTA, MUA, их возможностей и их настройке.
> 
> А что Вы понимаете под "дупликатами"?
> 
> Сергей упоминал вот эти письма:
> Message-ID: <561fffe1.6060...@rdtc.ru>
> Message-ID: <561a.1040...@grosbein.net>
> Message-ID: <561fffef.5050...@grosbein.net>
> 
> Я не знаю, что именно у Eugene Grosbein пошло не так, но Ваша реплика
> (процитирую Вас же) "достаточно говорит о ценности остальных суждений
> автора", поскольку Вы даже не потрудились посмотреть, дупы это были или
> нет.

о, телепаты в рассылке!
я догадался (заметил).
я посмотрел.
даты разные, to: разные, from: разные.
теперь давай, рассказывай как ты протелепатил что я не смотрел.

Re: [freebsd] perl 5.20

[Slawa Olhovchenkov]

On Mon, Sep 21, 2015 at 03:05:34PM +0300, Владимир Друзенко wrote:

> 21.09.2015 15:01, Eugene Grosbein пишет:
> > On 21.09.2015 18:59, Taras Heychenko wrote:
> >>Hi!
> >> Обновил сегодня perl 5.20 (perl5-5.20.2_6 -> perl5-5.20.3_8) в результате 
> >> чего
> >> получил неработоспособный portupgrade, который при запуске начал выдавать
> >> root@myhost:~>portupgrade -an
> >> --->  Session started at: Mon, 21 Sep 2015 14:52:17 +0300
> >> [Reading data from pkg(8) ... - 315 packages found - done]
> >> "/usr/ports/Mk/Uses/perl5.mk", line 93: warning: String comparison 
> >> operator should be either == or !=
> >> "/usr/ports/Mk/Uses/perl5.mk", line 93: Malformed conditional 
> >> (${PERL_LEVEL} >= 502200)
> >> "/usr/ports/Mk/Uses/perl5.mk", line 95: warning: String comparison 
> >> operator should be either == or !=
> >> "/usr/ports/Mk/Uses/perl5.mk", line 95: Malformed conditional 
> >> (${PERL_LEVEL} >= 502000)
> >>
> >> [еще строк 20-30 skipped]
> >>
> >> Т.е. после апгрейда в файле /usr/ports/Mk/Uses/perl5.mk переменная 
> >> ${PERL_LEVEL} стала считаться строковой,
> >> и все вместе перестало работать. (в perl строковая, а не численная? 
> >> странно, ну да ладно). Никто с таким не сталкивался?
> >> Есть идеи, как это можно исправить?
> > Дело не в обновлении перла, а в обновлении дерева портов.
> > Свежие порты не поддерживают старые версии FreeBSD, у вас которая?
> 
> Вставлю свои <<5 копеек>>: я бы ещё рекомендовал использовать portmaster
> вместо portupgrade.

poudriere + svnlite

Re: [freebsd] Re: [freebsd] Re: [freebsd] Нужно запустить виртуалку с 9.3 amd64, посоветуйте варианты

[Slawa Olhovchenkov]

On Mon, Sep 07, 2015 at 08:59:08PM +0700, Eugene Grosbein wrote:

> 07.09.2015 20:56, Vladislav V. Prodan пишет:
> >
> > 7 сентября 2015 г., 16:45 пользователь Eugene Grosbein  > > написал:
> >
> > А зачем именно виртуализация?
> > Если почему-то нужно окружение 9.3, можно обойтись простым jail с 
> > установленной туда девяткой.
> >
> >
> > Там хитрый инсталлер. Смотрел, уже 10,2 поддерживает. Я не уверен, что 
> > осилю переделку инсталлера под установку в jail.
> 
> Просто запустить инсталлер внутри заранее установленного jail не вариант?

это же слишком просто

Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] [freebsd] ntpdate стартует раньше, чем bind

[Slawa Olhovchenkov]

On Sun, Sep 06, 2015 at 07:43:21PM +0200, Mykola Dzham wrote:

> 
> > On 06 Sep 2015, at 19:32, Slawa Olhovchenkov <s...@zxy.spb.ru> wrote:
> > 
> > On Sun, Sep 06, 2015 at 05:55:40PM +0200, Mykola Dzham wrote:
> > 
> >> 
> >>> On 05 Sep 2015, at 21:33, Slawa Olhovchenkov <s...@zxy.spb.ru> wrote:
> >>> 
> >>> On Sat, Sep 05, 2015 at 10:11:26PM +0300, Denis Zaika wrote:
> >>> 
> >>>> 05.09.2015 11:22, Mykola Dzham пишет:
> >>>>> 
> >>>>>> On 02 Sep 2015, at 07:58, Anton Sayetsky <vsasja...@gmail.com> wrote:
> >>>>>> 
> >>>>>> Вопрос к сторонникам ntpdate. А вы можете привести реальный пример из
> >>>>>> своей практики, когда с ntpdate что-то работало, а с
> >>>>>> ntpd_sync_on_start (ключ "-g") нет?
> >>>>> 
> >>>>> Была практика попыток использования только ntpd с просто задранным 
> >>>>> panic threshold
> >>>>> - подозреваю что ключа -g тогда еще не было.
> >>>>> Результат: завершающий работу dovecot из-за скачка времени и кривое 
> >>>>> время
> >>>>> в логах загрузки.
> >>>>> С ntpdate всё работает, зачем пытаться заменять уверенно работающую 
> >>>>> систему
> >>>>> на потенциально более глючное решение?
> >>>>> 
> >>>> 
> >>>> Ай! Опередил с довкотом!
> >>> 
> >>> dovcot выкинуть, cyrus поставить
> >> 
> >> Смишно.
> > 
> > а работу завершать от скачка времени -- не смешно?
> 
> У каждого свои тараканы. С этими вполне можно жить - у меня на серверах время 
> не скачет.
> А вот жить с тараканами в виде вороха патчей, своего внутреннего формата 
> хранения

ворох патчей? зачем?
внутренний и ладно, мне не мешает.
все лучше того говна, что у довекота.

> без штатной возможности миграции с него во что-то более стандартное,
> аутентификации и

любая миграция между IMAP серверами делается через IMAP COPY.
именно так я и заливал письма в cyrus.

> авторизации только через внешний сервис со своими тараканами вида
> "база бывает только одна"

никогда не сталкивался с такой проблемой.

> мне как-то совсем не хочется. Особенно при наличии вполне нормальной и ровной 
> альтернативы.
> Но хозяин барин. Каждый может выбирать себе сам что больше нравится.

Re: [freebsd] Re: [freebsd] Re: [freebsd] [freebsd] ntpdate стартует раньше, чем bind

[Slawa Olhovchenkov]

On Sun, Sep 06, 2015 at 05:55:40PM +0200, Mykola Dzham wrote:

> 
> > On 05 Sep 2015, at 21:33, Slawa Olhovchenkov <s...@zxy.spb.ru> wrote:
> > 
> > On Sat, Sep 05, 2015 at 10:11:26PM +0300, Denis Zaika wrote:
> > 
> >> 05.09.2015 11:22, Mykola Dzham пишет:
> >>> 
> >>>> On 02 Sep 2015, at 07:58, Anton Sayetsky <vsasja...@gmail.com> wrote:
> >>>> 
> >>>> Вопрос к сторонникам ntpdate. А вы можете привести реальный пример из
> >>>> своей практики, когда с ntpdate что-то работало, а с
> >>>> ntpd_sync_on_start (ключ "-g") нет?
> >>> 
> >>> Была практика попыток использования только ntpd с просто задранным panic 
> >>> threshold
> >>> - подозреваю что ключа -g тогда еще не было.
> >>> Результат: завершающий работу dovecot из-за скачка времени и кривое время
> >>> в логах загрузки.
> >>> С ntpdate всё работает, зачем пытаться заменять уверенно работающую 
> >>> систему
> >>> на потенциально более глючное решение?
> >>> 
> >> 
> >> Ай! Опередил с довкотом!
> > 
> > dovcot выкинуть, cyrus поставить
> 
> Смишно.

а работу завершать от скачка времени -- не смешно?

> Они кстати там уже перестали воевать с ветряными мельницами, патч чтобы 
> Subject не калечил уже не нужен?
> 

лет десять как

Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] [freebsd] ntpdate стартует раньше, чем bind

[Slawa Olhovchenkov]

On Sun, Sep 06, 2015 at 08:46:56PM +0200, Mykola Dzham wrote:

> >> У каждого свои тараканы. С этими вполне можно жить - у меня на серверах 
> >> время не скачет.
> >> А вот жить с тараканами в виде вороха патчей, своего внутреннего формата 
> >> хранения
> > 
> > ворох патчей? зачем?
> > внутренний и ладно, мне не мешает.
> > все лучше того говна, что у довекота.
> 
> Ну затем что когда dovecot уже вполне работал, cyrus требовал патчей то чтобы 
> оторвать кореженье Subject,
> то чтобы научить autocreate. Dovecot почему-то изначально без всего этого 
> работал.
> Ну кому не мешает, а кому и мешает. Всегда лучше когда есть выбор, чем без 
> него.
> Ну да ну да, говна. Только почему-то это "говно" просто работает, а cyrus при 
> первой же неспособности
> записать в seendb просто корежит её. Потом пользователи очень радуются 
> "почему все мои 100500 писем
> вдруг стали непрочитанными?"

очень мало какой софт умеет обрабатывать ситуацию "место ёк".
пичалька!

> > 
> >> без штатной возможности миграции с него во что-то более стандартное,
> >> аутентификации и
> > 
> > любая миграция между IMAP серверами делается через IMAP COPY.
> > именно так я и заливал письма в cyrus.
> 
> Ну да, так как по другому в cyrus никак, то только так, дооолго и нудно.

это универсально и работает с любым сервером.
в том числе должно работать и с гуглом и яндексом.

> >> авторизации только через внешний сервис со своими тараканами вида
> >> "база бывает только одна"
> > 
> > никогда не сталкивался с такой проблемой.
> 
> А я сталкивался: нужно было работать на одном сервере с пользователями, часть 
> которых в mysql базе,
> а другая часть в sqlite, и часть в mailbox, а другая часть в
> maildir. Вот надо было так по хитрому.

пользователи в mailmox? maildir?
ты что-то путаешь, там не бывает пользователей, только ящики

> И на dovecot это реализовывалось легко, а на cyrus  с его SASL
> никак.

чё это?
sasl должен ответить про пользователя и пароль, что его должно
остановить от отго что пользователи в mysql и sqlite?

> Да да, сейчас будет "не надо так делать" и т.п. Только вот один сервер 
> позволяет как тебе нужно,
> в том числе и так, а другой разрешает только строем ходить.

Re: [freebsd] Re: [freebsd] [freebsd] ntpdate стартует раньше, чем bind

[Slawa Olhovchenkov]

On Sat, Sep 05, 2015 at 10:11:26PM +0300, Denis Zaika wrote:

> 05.09.2015 11:22, Mykola Dzham пишет:
> >
> >> On 02 Sep 2015, at 07:58, Anton Sayetsky  wrote:
> >>
> >> Вопрос к сторонникам ntpdate. А вы можете привести реальный пример из
> >> своей практики, когда с ntpdate что-то работало, а с
> >> ntpd_sync_on_start (ключ "-g") нет?
> >
> > Была практика попыток использования только ntpd с просто задранным panic 
> > threshold
> > - подозреваю что ключа -g тогда еще не было.
> > Результат: завершающий работу dovecot из-за скачка времени и кривое время
> > в логах загрузки.
> > С ntpdate всё работает, зачем пытаться заменять уверенно работающую систему
> > на потенциально более глючное решение?
> >
> 
> Ай! Опередил с довкотом!

dovcot выкинуть, cyrus поставить

Re: [freebsd] ntpdate стартует раньше, чем bind

[Slawa Olhovchenkov]

On Wed, Sep 02, 2015 at 01:24:34AM +0700, Eugene Grosbein wrote:

> 02.09.2015 0:19, Slawa Olhovchenkov пишет:
> > On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote:
> >
> >> 30.08.2015 21:59, Yaroslav Shvets пишет:
> >>> Hello All.
> >>>
> >>> FreeBSD 10.2-RELEASE-p2.
> >>> ntpdate стартует раньше, чем bind. Видно по rcorder.
> >>> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
> >>> то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
> >>>
> >>> Что правильно делать? Править /etc/rc.d/ntpdate или
> >>> /usr/local/etc/rc.d/named?
> >>
> >> А откуда вообще следует, что сервис bind не нуждается в точном времени
> >> и нормально переживает подвод часов? По-моему, потребность bind
> >> в правильном времени очевидна и отсюда следует, что при старте системы
> >> первоначальный подвод часов должен по возможности выполняться синхронно
> >> и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо
> >> по статическому (статическим) IP, либо при использовании результатов
> >> ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts
> >> или ещё где.
> >
> > я что-то не уверен, что ресолверу не требуется точное время (hint:
> > DNSSEC).
> > отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно
> > время. как быть?
> 
> Я же написал выше - ntp[date] при первоначальном подводе часов
> в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера.
> А вот ресловера может требовать, при этом ресолвер может получать данные
> и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять
> после старта DNS-сервера при необходимости.

раз уж мы ударились в DNSSEC, то мы не можем быть уверенны в том, что
со времени последней загрузки IP адреса не поменялись.

Re: [freebsd] ntpdate стартует раньше, чем bind

[Slawa Olhovchenkov]

On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote:

> 30.08.2015 21:59, Yaroslav Shvets пишет:
> > Hello All.
> >
> > FreeBSD 10.2-RELEASE-p2.
> > ntpdate стартует раньше, чем bind. Видно по rcorder.
> > Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
> > то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
> >
> > Что правильно делать? Править /etc/rc.d/ntpdate или
> > /usr/local/etc/rc.d/named?
> 
> А откуда вообще следует, что сервис bind не нуждается в точном времени
> и нормально переживает подвод часов? По-моему, потребность bind
> в правильном времени очевидна и отсюда следует, что при старте системы
> первоначальный подвод часов должен по возможности выполняться синхронно
> и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо
> по статическому (статическим) IP, либо при использовании результатов
> ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts
> или ещё где.

я что-то не уверен, что ресолверу не требуется точное время (hint:
DNSSEC).
отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно
время. как быть?

Re: [freebsd] PBR to the same address

[Slawa Olhovchenkov]

On Wed, Aug 19, 2015 at 01:55:34PM +0300, Yuriy B. Borysov wrote:

   Hi!
 
 On Wed, Aug 19, 2015 at 04:51:10PM +0700, Eugene Grosbein writes:
 
  set ipcp ranges 0.0.0.0/0 1.1.1.2/0 
 
  тогда вместо inet 10.20.21.13 -- 10.20.20.1 netmask 0x
  на первом интерфейсе станет inet 10.20.21.13 -- 1.1.1.1 netmask 0x
  и на втором 1.1.1.2 соответственно и fwd на эти адреса решит задачу.
 
 Да, я попробовал такой вариант после письма Slawa Olhovchenkov.
 Однако, похоже, vpn-концентратор игнорирует этот параметр. Или 
 локальный mpd. IP устанавливаются изначальные.

потому что скорее всего не 1.1.1.2/0 надо, а 1.1.1.2/32

Re: [freebsd] Lan Raid Mirror

[Slawa Olhovchenkov]

On Wed, Aug 19, 2015 at 11:56:02AM +0300, Alexey Krylov wrote:

 Здравствуйте, Sergey.
 
 Нагруженную файловую помойку хочу распределить. 80-90% обращений - это чтение 
 + запись нужна не всем
 
 Также для почтовой системы, синхронизация mbox.

ужас какой.

а не проще немножко помойку прокачать?

 Очень интересна реализация с отправкой дельты на zfs. У Вас это работает?
 
  Скажите, для чего вы это делаете, возможно есть другие пути решения
 
  19.08.2015 09:47, Alexey Krylov пишет:
  Всем доброго дня.
  
  Подскажите, пожалуйста стоящий продукт для синхронизации файлов
  Файлов очень много и размеры файлов - разные.
  Я так понимаю, что этот продукт должен поддерживать wait_on...
  При создании файла он сразу отправляется на другой сервер
  
  В общем, нужен типа рейд-миррор по сети.
  
  -
  С уважением,
  Крылов Алексей
  тел. +38 (067) 725 95 54
  email: kry...@ukr.net
  skype: krylov_alexey
  
 

Re: [freebsd] Lan Raid Mirror

[Slawa Olhovchenkov]

On Wed, Aug 19, 2015 at 12:05:02PM +0300, Vasiliy P. Melnik wrote:

 19 августа 2015 г., 12:01 пользователь Slawa Olhovchenkov s...@zxy.spb.ru
 написал:
 
  On Wed, Aug 19, 2015 at 11:56:02AM +0300, Alexey Krylov wrote:
 
   Здравствуйте, Sergey.
  
   Нагруженную файловую помойку хочу распределить. 80-90% обращений - это
  чтение + запись нужна не всем
  
   Также для почтовой системы, синхронизация mbox.
 
  ужас какой.
 
  а не проще немножко помойку прокачать?
 
 
 Иногда оно вот такое досталось - и тогда просто продолжаешь костылить дальше

не понимаю.
для воторой помойки все одного что-то докупать надо.
не проще в первую докупиться?
или покостылить хочется?

Re: [freebsd] Lan Raid Mirror

[Slawa Olhovchenkov]

On Wed, Aug 19, 2015 at 12:20:42PM +0300, Alexey Krylov wrote:

 Здравствуйте, Slawa.
 
 Что такое прокачать помойку? Есть готовое решение?

ну посмотреть чего она тормозит и добавить недостающего (памяти,
сетух, дисков, процессора). выключить ненужное.

 Преследую скорость доступа к данным и файловер поэтому в планах

с одного сервера можно отдавать 40гбит.
недоступность сервера в течении пары часов обычно пережить проблем нету.

 поставить еще сервер. Почему костылить?

распределенные системы сложны, синхронизация иногда ломается и
вызывает проблемы. если делать по-простому -- получаются костыли.
производительность двух систем в синхронизации (на запись) будет даже
меньше чем у одной.

  On Wed, Aug 19, 2015 at 12:05:02PM +0300, Vasiliy P. Melnik wrote:
  не понимаю.
  для воторой помойки все одного что-то докупать надо.
  не проще в первую докупиться?
  или покостылить хочется?
 
  19 августа 2015 г., 12:01 пользователь Slawa Olhovchenkov s...@zxy.spb.ru
  написал:
  
   On Wed, Aug 19, 2015 at 11:56:02AM +0300, Alexey Krylov wrote:
  
Здравствуйте, Sergey.
   
Нагруженную файловую помойку хочу распределить. 80-90% обращений - это
   чтение + запись нужна не всем
   
Также для почтовой системы, синхронизация mbox.
  
   ужас какой.
  
   а не проще немножко помойку прокачать?
  
  
  Иногда оно вот такое досталось - и тогда просто продолжаешь костылить 
  дальше
 

Re: [freebsd] Lan Raid Mirror

[Slawa Olhovchenkov]

On Wed, Aug 19, 2015 at 10:56:35AM +0300, Vasiliy P. Melnik wrote:

 а зфс умеет дельту отправлять?

да.
но распределнные хранилища -- это гнобилища и CAP теорема по нима
плачет.
впрочем можно поиграться в geom gate
(https://www.freebsd.org/doc/handbook/geom-ggate.html) и сделать zfs
mirror на нем.

 19 августа 2015 г., 10:32 пользователь Eugene V. Boontseff 
 eug...@home.wdc.spb.ru написал:
 
  On 19.08.2015 09:47, Alexey Krylov wrote:
 
  Всем доброго дня.
 
  Подскажите, пожалуйста стоящий продукт для синхронизации файлов
  Файлов очень много и размеры файлов - разные.
  Я так понимаю, что этот продукт должен поддерживать wait_on...
  При создании файла он сразу отправляется на другой сервер
 
  В общем, нужен типа рейд-миррор по сети.
 
  Если там и там zfs, то можно использовать send/receive.
  Написать скрипт и запускать его хоть раз в минуту.
 
 
  --
  Eugene
 
 

Re: [freebsd] PBR to the same address

[Slawa Olhovchenkov]

On Tue, Aug 18, 2015 at 07:19:09PM +0300, Yuriy B. Borysov wrote:

 Здравствуйте!
 
 Есть 10.1-RELEASE, на ней поднимаются два pptp соединения (mpd5) к 
 разным vpn серверам.
 К сожалению, сервера выдают IP из одинаковой сети, и удалённый пир 
 имеют одинаковый. Выглядит это так:
 
 ng0: flags=88d1UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST metric 0 mtu 
 1404
 inet 10.20.21.13 -- 10.20.20.1 netmask 0x
 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
 ng1: flags=88d1UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST metric 0 mtu 
 1404
 inet 10.20.21.8 -- 10.20.20.1 netmask 0x
 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL
 
 Необходимо выполнять PBR для каждого линка отдельно. Обычный способ 
 вида
 fwd 10.20.20.1 ip from 10.20.21.8 to any
 fwd 10.20.20.1 ip from 10.20.21.13 to any
 
 не срабатывает из-за одинакового удалённого конца туннеля.
 
 Я правильно понимаю, что указать интерфейс в fwd возможности нет?
 
 Какие могут быть варианты для решения такой задачи?

Адрес удаленного конца туннеля не имеет никакого значения для
IP-маршрутизации на ptp линках.
Потому вариантов есть два:

- в mpd не принимать адрес удаленного конца, а использовать свои
  представления об оном
- потом повесить алиасом другой адрес  и маршрутизировать на него

Re: [freebsd] Re: [freebsd] Кто-то уже тестировал vxlan ?

[Slawa Olhovchenkov]

On Mon, Aug 17, 2015 at 09:42:28AM +0300, Sergey Rudenko wrote:

 
 
 14.08.2015 14:53, Slawa Olhovchenkov пишет:
  On Fri, Aug 14, 2015 at 02:21:54PM +0300, Vladislav V. Prodan wrote:
  
  14 августа 2015 г., 12:21 пользователь Slawa Olhovchenkov s...@zxy.spb.ru
  написал:
 
  On Fri, Aug 14, 2015 at 12:15:47PM +0300, Vladislav V. Prodan wrote:
 
  Сабж.
 
  Какой у тебя размер кластера vmware?
 
 
 
  Я прочитал заметки к релизу FreeBSD 10.2
 
  Добавлен драйвер vxlan для создания виртуальных расширяемых локальных сетей
  (Virtual Extensible LAN), используемых для туннелирования
  виртуализированных сетей второго уровня поверх сетей третьего уровня. VXLAN
  позволяет обойти ограничение на 4096 VLAN-ов за счёт использования
  24-разрядных идентификаторов;
 
  Я смотрю в сторону vlan-per-user при реализации в домашней сети.
  Proxmox пока еще не поддерживает vxlan, а кроме него не вижу удобной
  системы виртуализации...
  
  т.е. тебе еще и коммутатор с поддержкой VXLAN нужен? nexus домой?
  ну-ну.
  
 
 Слава, на сколько я понял(хотя могу ошибаться), такой коммутатор совсем
 не обязателен и на выходе это можно упаковывать обычным влан, аля qnq

qnq обычные коммутаторы тоже не ахти понимают.

я вообще не понимаю зачем все эти пляскм _дома_.

Re: [freebsd] Кто-то уже тестировал vxlan ?

[Slawa Olhovchenkov]

On Fri, Aug 14, 2015 at 12:15:47PM +0300, Vladislav V. Prodan wrote:

 Сабж.

Какой у тебя размер кластера vmware?

Re: [freebsd] Re: [freebsd] Кто-то уже тестировал vxlan ?

[Slawa Olhovchenkov]

On Fri, Aug 14, 2015 at 02:21:54PM +0300, Vladislav V. Prodan wrote:

 14 августа 2015 г., 12:21 пользователь Slawa Olhovchenkov s...@zxy.spb.ru
 написал:
 
  On Fri, Aug 14, 2015 at 12:15:47PM +0300, Vladislav V. Prodan wrote:
 
   Сабж.
 
  Какой у тебя размер кластера vmware?
 
 
 
 Я прочитал заметки к релизу FreeBSD 10.2
 
 Добавлен драйвер vxlan для создания виртуальных расширяемых локальных сетей
 (Virtual Extensible LAN), используемых для туннелирования
 виртуализированных сетей второго уровня поверх сетей третьего уровня. VXLAN
 позволяет обойти ограничение на 4096 VLAN-ов за счёт использования
 24-разрядных идентификаторов;
 
 Я смотрю в сторону vlan-per-user при реализации в домашней сети.
 Proxmox пока еще не поддерживает vxlan, а кроме него не вижу удобной
 системы виртуализации...

т.е. тебе еще и коммутатор с поддержкой VXLAN нужен? nexus домой?
ну-ну.

Re: [freebsd] IPsec VPN and NAT

[Slawa Olhovchenkov]

On Tue, Aug 11, 2015 at 01:57:24PM +0300, Golub Mikhail wrote:

 Честно - не пробовал :)
 
 Вопрос еще в другом :)
 Почему бы эти патчи не добавить в базу FreeBSD?
 Ведь функционал то востребованный.
 Так же как и ipsec, для которого надо пересобирать ядро.
 Хотя с последним, как писали здесь, есть перспективы получить поддержку ipsec 
 в FreeBSD 11 без пересборки ядра.

люблю я таких нелюбопытных.
https://svnweb.freebsd.org/base?view=revisionrevision=285142

Re: [freebsd] softflowd on FreeBSD 10

[Slawa Olhovchenkov]

On Thu, Aug 06, 2015 at 02:33:20PM +0300, Golub Mikhail wrote:

 ipfw не используется.

причем тут ipfw?

 Используется pf.

причем тут pf?

 Читаю про нетграф ...
 
 Но поскольку сейчас не знаком ни с одной реализацией netflow на freebsd, то 
 первое, что попалось - softflowd.

так это что -- просто нетфлоу?
man ng_netflow

  -Original Message-
  From: owner-free...@uafug.org.ua [mailto:owner-free...@uafug.org.ua]
  On Behalf Of Slawa Olhovchenkov
  Sent: Thursday, August 06, 2015 2:11 PM
  To: freebsd@uafug.org.ua
  Subject: Re: [freebsd] softflowd on FreeBSD 10
  
  On Thu, Aug 06, 2015 at 11:13:40AM +0300, Golub Mikhail wrote:
  
   Доброго времени суток.
  
   Подскажите, пожалуйста, работает ли у кого успешно softflowd на
  FreeBSD 10.1?
  
  что это за говно? зачем оно? чем не устраивает нетграф?

Re: [freebsd] softflowd on FreeBSD 10

[Slawa Olhovchenkov]

On Thu, Aug 06, 2015 at 11:13:40AM +0300, Golub Mikhail wrote:

 Доброго времени суток.
 
 Подскажите, пожалуйста, работает ли у кого успешно softflowd на FreeBSD 10.1?

что это за говно? зачем оно? чем не устраивает нетграф?

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

[Slawa Olhovchenkov]

On Mon, Jun 15, 2015 at 01:46:14PM +0300, Sergey Rudenko wrote:

 Что нужно тут по моему все поняли - Откуда запрос пришёл туда должен
 уйти. Это без проблем реализуется на фаерволе. Но если инициировать

Дети! Запомните: IP -- stateless протокол. По этому в общем случае (по
крайне мере без серьезного DPI) правило откуда пришел запрос -- туда
уходит ответ реализовать нельзя: в пакете нет признака ответом на что
он является. Если кто зациклился на TCP, то ему стоит напомнить про
UDP, ICMP и прочие прелести. А так же о том, что ICMP бывает ответом
на TCP/UDP.