сейчас не нравится - необходимость костыля с restart.
--
Best Regards,
Anton Yuzhaninov
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
On 10/4/18 3:03 PM, Eugene Grosbein wrote:
> MS-CHAPv2 handshake не выполняется каждую секунду. Нужно либо иметь
> возможность активно
> вмешиваться в канал, чтобы инициировать переустановку соединения, либо иметь
> возможность
> длительного непрерывного мониторинга канала, чтобы поймать момент
On 10/4/18 2:00 PM, Eugene Grosbein wrote:
> Во-вторых, вся "небезопасность" PPtP заключается только в том, что сложность
> его взлома
> зависит от сложности используемых паролей (а не должна бы). Если использовать
> не словарные
> пароли для PPtP, то никакой небезопасности в нём нет.
PPtP
On 8/3/18 5:40 AM, Alexey Krylov wrote:
> если получатель или отправитель
> в белом списке, то чтобы rbl даже не проверялся, а письмо принималось
> или письмо принимать в любом случае
smtpd_restriction_classes = check_rbl ...
check_rbl =
reject_rbl_client cbl.abuseat.org
On 02/28/18 16:20, Eugene Grosbein wrote:
> Ну и теоретически для десктопов, но я слабо представляю себе, как можно
> скрыть такую атаку на десктопе.
Оставить в браузере вкладку с работающим эксплоитом на javascript
(насколько понимаю оставить нужно на долго).
Но большинство браузеров добавили
On 01/25/17 07:49, Alexey Krylov wrote:
Есть задача в cron'e rsync'ом делать зеркало раз в минуту
Как правильно обезопаситься от повторного запуска скрипта?
В случае FreeBSD ответ очень простой - lockf(1)
Не понятно почему тред вырос до таких размеров.
Для Linux ответ может быть длинее потому
On 01/24/17 08:14, Taras Heychenko wrote:
Машина у меня конечно слабенькая, но на предыдущем винче с этим же процессором
и памятью spamd
стартовал и вполне себе работал.
Рекомендую посмотреть в сторону rspamd. Немного сложнее в настройке, но
ресурсов кушает на порядок меньше чем SA.
On 01/05/17 19:14, Timofey Andreewski wrote:
Ткните, плз, носом, куда рыть, чтобы сообразить, как можно склонировать
реальный системный диск с работающей freebsd в формат vmdk (ну или любой
другой виртуальный формат ибо дальше они друг в друга в общем-то
конверуются несложно, как я понял). Вот
On 10/23/16 12:34, Valentin Nechayev wrote:
а от чего зависит, при буте будут видны имена первого или второго типа?
При переходе на 10.3 вдруг активировались diskid'ы, пришлось менять fstab.
Сегодня на новом ядре вдруг вернулись ada* варианты, опять менять fstab.
И, главное, оба одновременно -
On 2016-09-01 12:22, Vladislav V. Prodan wrote:
FreeBSD 11.0-PRERELEASE #0: Thu Sep 1 16:09:26 EEST 2016
После установки нового мира на почти чистую машину не проходят команды:
[19:15]204:root-> /root# cd /usr/src
[19:16]204:root-> /usr/src# make check-old
*** Signal 12
При смене major
On 11/06/15 15:56, Vladislav V. Prodan wrote:
Это вроде назначалась, но при следующем запуске
pkg install glib-2 colorize
все равно пытались поставить perl 5.20
В официальных сборках пакетов есть perl только одной версии - той которая сейчас
по умолчанию.
Если нужна другая версия, то есть
On 10/20/15 12:16, Vladislav V. Prodan wrote:
Поставщик предлагает:
Есть Intel pro 1000ET и Intel pro 1000VT. Обе имеют 4 порта. ET дороже. VT
дешевле.
Нужно выяснить какие чипы стоят внутри, а дальше есть такая табличка с
характеристиками разных чипов:
On 10/16/15 13:13, Slawa Olhovchenkov wrote:
ну и вообще, общую
переусложненность postfix:
postfix 48387 51021 51021 510210 I - 0:00.02 pickup -l -t fifo -u
root 51021 1 51021 510210 Ss- 0:18.19
/usr/local/libexec/postfix/master -w
postfix 51023 51021
On 10/15/15 20:37, Andrey wrote:
Привет. Хочу поставить roundcube на VPS кто какой imap сервер посоветует.
желательно менеересурсоемкое.
По сути нужна вебморда для почты. Количество доменов до 5 в перспективе сейчас
1.
Имеет ли смысл пользовать для этого стандартный sendmail + milter-greylist
On 10/10/15 15:13, Vasiliy P. Melnik wrote:
Заходим на машину по ssh, нажимаем ctrl+c - все ок, терминал нормально
обрабатывает и просто переводит строку. Стоит запустить какое-то приложение,
вообще любое, после этого комбинация клавиш ctrl+c вызывает закрытие удаленного
сеанса и завершение
On 10/13/15 18:52, Vasiliy P. Melnik wrote:
Можно попробовать сохранить вывод
ssty -a в файл
я не нашел такого ни в системе, ни в портах
это команда из base system:
https://www.freebsd.org/cgi/man.cgi?query=stty=FreeBSD+10.2-RELEASE
On 09/21/15 15:59, Vasiliy P. Melnik wrote:
Да, проблема решилась удалением строки со старой версией perl’а из
make.conf, но
заметил все же некоторое нарушение в логике. После обновления дерева портов
я perl обновил с помощью portupgrade, так что дело все же не только в дереве
On 09.09.2015 12:54, Denis Zaika wrote:
Кто-то пользует субж?
Использую. У нас почти все конфиги ставятся из локальных портов. И файлы
в /etc/rc.conf.d тоже ставятся из портов.
Если править руками, то удобнее в rc.conf чтобы всё можно было окинуть
взглядом.
Например service -e не
On 09/02/15 08:58, Anton Sayetsky wrote:
Вопрос к сторонникам ntpdate. А вы можете привести реальный пример из
своей практики, когда с ntpdate что-то работало, а с
ntpd_sync_on_start (ключ "-g") нет?
ntpd_sync_on_start (ключ "-g") подводит часы уже после запуска почти всех
демонов. Т. е.
On 05/20/15 15:44, Vladislav V. Prodan wrote:
Хочется задать с 10-к или больше разных IP и вести архив трасс, потерь,
задержек.
Смотрю в сторону mtr.
Есть ли надстройки для парсинга mtr --raw ?
Как хранить датаграммы трасс? rrdtools, вроде, не подходит для хранения массива
значений.
Пока вижу
On 05/20/15 17:16, Vladislav V. Prodan wrote:
Сделайте вывод mtr --raw hetzner.de http://hetzner.de
И почитайте вывод данных, там все есть.
mtr --raw hetzner.de /tmp/1.txt
mtr --raw hetzner.de /tmp/2.txt
diff -u /tmp/1.txt /tmp/2.txt
показывает что файлы изменились практически полностью.
On 04/17/15 13:37, Konstantin Stefanov wrote:
А кстати, что и куда надо сказать, чтобы uname внутри jail говорил, что
тут 32 бита? Где-то при запуске UNAME_p выставить?
Можно написать в /etc/make.conf
UNAME_ENV+= UNAME_r=9.3-STABLE
UNAME_ENV+= UNAME_s=FreeBSD
UNAME_ENV+=
On 04/17/15 09:40, Konstantin Stefanov wrote:
А есть ли для FreeBSD 32-битные версии пакетов для 64-битной системы?
У меня есть 32-битный бинарник, который я хочу запустить на 64-битной
системе, и которому нужны библиотеки типа pcre, iconv и еще что-то в том
духе.
Возможно проще будет создать
On 04/03/15 12:35, Taras Heychenko wrote:
Apr 2 15:08:48 academ sshd[50821]: fatal: Write failed: Permission denied
[preauth]
Ошибка Permission denied на системный вызов write(2) выдаётся, когда пакеты
заблокированны локальным файрволом.
On 02/11/15 18:30, Golub Mikhail wrote:
5 минут и тестовая машинка готова.
Захожу на не по ssh, выполняю команду:
dd if=/dev/zero of=/test.iso bs=1m count=3000
Т.е. в корень пишу файл размером 3 Гб.
Время записи 2.712556 secs (может колебаться на доли секунд).
Подключаю на вирт. машину еще
On 12/23/14 14:06, Vasiliy P. Melnik wrote:
media: Ethernet 100baseTX full-duplex (100baseTX half-duplex)
status: active
Насколько понимаю 1-е это то что задано в настройках, второе - до чего сетевуха
договорилась со свитчём.
re это умеет 1Gbit, зачем нужно 100 Mbit?
On 12/23/14 14:27, Vasiliy P. Melnik wrote:
Надо сотку, потому что на гигабите сетевуха валится
re0 watchdog timeout
Я бы попробовал покрутить
hw.re.msi_disable
hw.re.msix_disable
On 12/23/14 14:40, Vasiliy P. Melnik wrote:
Страшно - мне до сервера 500 км :) и он от киева за 25 км. Кроме меня его
починить не то чтобы не кому, но напряжно
Если это сервер, то я бы по возможности заменил re на что то более серверное
(em/igb/bge). Хотя сейчас почти все мамки имеют
On 12/23/14 14:44, Eugene Grosbein wrote:
Вместе с watchdog timeout похоже на баги в драйвере. Версия какая?
Или железе. Что в случае re вполне вероятно.
On 12/15/14 16:38, Alexandr Khomenko wrote:
ifconfig -m bge0
supported media:
media autoselect
media 1000baseSX mediaopt full-duplex
Подскажите, куда капнуть.
А патчкорды при замене коммутатора не менялись?
Может банально перепутны RX и TX волокна?
On 12/03/14 13:26, Golub Mikhail wrote:
Доброго времени суток.
Еще один вопрос, который решаю перезапуском сквида. Но это не правильно :)
Мне мало дескрипторов, с которыми сквид запускается при старте системы
(именно после перезагрузки сервера).
В /etc/sysctl.conf указано:
On 12/03/14 13:26, Golub Mikhail wrote:
Через rcorder показывает, что /etc/rc.d/sysctl стартует в самом начале.
/usr/local/etc/rc.d/squid гораздо позже.
Я бы для отладки добавил в /usr/local/etc/rc.d/squid (в precmd если она там
есть)
set -x
limits -a
sysctl kern.maxfilesperproc
set +x
On 12/03/14 13:40, Lystopad Aleksandr wrote:
В /etc/sysctl.conf указано:
kern.maxfilesperproc=10
Попробуйте это указать в /boot/loader.conf -- возможно это решение.
kern.maxfilesperproc это именно sysctl, а не loader tunable. Из loader.conf не
должно читаться совсем.
On 12/03/14 15:11, Golub Mikhail wrote:
При загрузке системы имеем limits -a:
openfiles 28737
А после загрузки от рута limits -a:
openfiles 10
В /etc/login.conf классы default и daemon не менял.
https://www.freebsd.org/doc/handbook/security-resourcelimits.html
On 12/03/14 15:51, Golub Mikhail wrote:
Добавление в стартовый срипт помогло:
eval `/usr/bin/limits -e -C daemon` 2/dev/null
IMHO стоит написать об этом мейнтенеру порта squid.
Более радикальное решение проблемы - добавить это в /etc/rc
On 10/29/14 13:33, greenh wrote:
Хотя на самом деле в России в msk на час меньше, т.е. он просто игнорирует
перевод.
А файлы tzdata обновлены?
http://ru-freebsd.livejournal.com/239548.html
а лучше обновить FreeBSD любым доступным методом (freebsd-update или
buildworld).
On 10/29/14 13:48, Anton Sayetsky wrote:
Да, кстати, zoneinfo при установке говорит, что tzsetup надо запускать. Нет бы
симлинк сделать вместо копирования файла...
Копирование делается на тот случай если / и /usr живут на разных файловых
системах и когда смотирован / а /usr ещё нет, правильно
On 10/10/14 20:25, A. D. M. wrote:
Unknown modifier 't'
Unknown modifier 't'
Скорее всего:
https://svnweb.freebsd.org/ports?view=revisionrevision=352986
Можно обновить make отдельно, но лучше обновить FreeBSD целиком.
pkg_install больше не подддерживается, надо переходить на pkg, а он на
On 09/30/14 13:46, Владимир Друзенко wrote:
Начиная с 10.0 fuse в базовой системе, но нет в GENERIC - достаточно kldload
fuse и /dev/fuse появляется.
Но в 10-ке версия fuse более старая, чем в портах и у меня webdav.yandex.ru
заработал только в 8-ке с fuse из портов. В 10-ке не заработало
On 09/29/14 17:12, uphol...@mail.ru wrote:
3. Не останавливается:
root@SERVER02:/usr/local/etc/apache24 # sh /usr/local/etc/rc.d/apache24 stop
apache24 not running? (check .pid).
Проверь, что в конфиге апача и стартовом скрипте (etc/rc.d/apache24) путь к
pid-файлу одинаковый.
On 08/20/14 19:03, kry...@ukr.net wrote:
cd /usr/sbin
ln -s sshd sshd_fib1
Это лишнее. Бинарник можно использовать один. Только скрипты нужны разные.
Конфиг тоже можно один. А pid файл задать через опцию командной строки
sshd_fib1_flags= -o PidFile=/var/run/sshd2.pid
On 05/22/14 16:01, greenh wrote:
Народ, вот подскажите, а в чем естьсмысл хранить статистику, при условии что
дневной прирост составляет 30-100 лямов записей
Желательно иметь возможность пусть и медленно, но огромным массивам, типа за
последний месяц
То есть, грубо говоря, нужен способ хранения
On 05/12/14 19:26, Mstyslav Dubchak wrote:
имеется система - 8.2-RELEASE, кастом ядро.
в связи с известной ситуацией со сборкой и установкой портов, решил наконец
обновить. минимум до 8.4, максимум - 9.2 или 10. правда подозреваю, возможно
сразу до 10 не выйдет...
IMHO для начала до 8.4, а
Кто нибудь использует nss_ldap под FreeBSD 10?
У меня не работает, причем не везде, а в некоторых местах.
Например не работает в crontab:
:~ crontab -l
crontab: your UID isn't in the passwd file, bailing out
svn:~ sudo crontab -l -u svn
crontab: user `svn' unknown
svn:~ pw user show svn
On 03/14/14 02:25, greenh wrote:
Пытаюсь все это перенести на freebsd сервер с 2 по CPU E5-2420 (24 ядра) и тех
же 16 гиг (то есть машинка существенно более мощная)
Какой CPU был на старой машине не указано, и не факт что E5-2420 быстрее.
Кинь ссылку на ark.inetl.com для старого CPU.
Кроме CPU
On 02/06/14 13:46, Volodymyr Kostyrko wrote:
не получается
попасть в БИОС через удалённую IPMI-консоль. Так что в случае
неудачной прошивки контроллера я получу очень дорогой кирпич
в очень далёкой стране. :-/
Можно поробовать настроить доступ к IPMI через ipmitools. Там есть bmc-config с
On 02/06/14 16:47, Sergey Rudenko wrote:
Это может быть связано с spanning-tree на свиче и порт не успевает подняться
после ребута, помагает
spanning-tree portfast на порту
Даже если на порту стоит spanning-tree portfast если использовать один и тот же
сетевой интерфейс для IPMI и OS, то во
On 02/05/14 14:30, Alexey Markov wrote:
RAID: 3ware 9690SA-4I (512 Mb, BBU)
Диски: 2 x WDC WD5002ABYS
Сегодня в процессе подготовки к профилактике понадобилось скопировать
один из небольших разделов (80 Гб) в конец диска. Запустил dd, и почти
сразу сайт отвалился. В /var/log/messages в это
On 02/03/14 10:44, Vladimir Sharun wrote:
fsck может длиться бесконечно долго на ufs и в итоге можно получить в
процессе fsck (хорошо еще если не в процессе repair'а) еще один крэш и
потерять еще стопицот часов на downtime, копируя файлы со смонтированной RO
FS.
fsck длится бесконечно долго
On 01.02.2014 02:34, Pavel Astakhov wrote:
Господа, а кто держит большие файлохранилища на фре? Досталось тут одно
хозяйство, веб-хайлоад, более 1.2Т картинок (4М файлов), порядка 80qps
(все нормально разнесено по каталогам 1000 файлов), пробую перевести
сервер статики под топик - безбожные
On 01.02.2014 02:47, Pavel Astakhov wrote:
диски SATA3 Seagate Constellation
А на старом сервере модель дисков точно такая же?
Когда несколько лет назад работал в Рамблер-почте, мы несколько раз
пытались использовать SATA диски Seagate для хранения почты - на
синтетических тестах диски вели
Подскажите, есть ли какая то удобная утилита, для управления ISC DHCPD через
OMAPI?
Чтобы одной командой можно было почистить lease например, что типа
cmd_remove 192.168.30.40
а сервер, порт и ключик читались бы из dot-файла.
Судя по описанию net/omcmd это примерно то, что нужно, но он
On 01/19/14 01:09, Anton Sayetsky wrote:
Размер хранилища - 100+ ТиБ, средний размер файлов - от 1 до 10 ГиБ,
трафик - 4-5 Гбит/с, ~400 сессий, до 3-х коннектов на каждую.
Требуемый протокол отдачи - HTTP.
В плане софта выбор пал на FreeBSD 9.2-RELEASE amd64, ZFS, nginx. В
связи с вышеизложенным
On 01/20/14 13:55, Slawa Olhovchenkov wrote:
не совсем. на таких мелких объемах начинают играть другие эффекты и в
результате с производительностью оказывается не так все хорошо, как
хотелось, а геморой с контентом уже есть.
А можно на этом месте подробней?
On 01/20/14 14:55, Slawa Olhovchenkov wrote:
On Mon, Jan 20, 2014 at 02:51:06PM +0400, Anton Yuzhaninov wrote:
On 01/20/14 13:55, Slawa Olhovchenkov wrote:
не совсем. на таких мелких объемах начинают играть другие эффекты и в
результате с производительностью оказывается не так все хорошо, как
On 01/12/14 05:29, Eugene Grosbein wrote:
Питон никогда не может появиться в базе, из-за лицензии.
Проблема не только в лицензии.
Python приходится относительно часто обновлять, а обновлять base system так
часто было бы не удобно.
Собственно это одна из причин, почему perl в свое время убрали
On 12/24/13 14:59, Alexander Yerenkow wrote:
То есть, руту даётся возможность прочитать файл без прав. Тест показал что
поведение одинаковое на zfs и ufs.*
*
Кто-то может подсказать хотя бы где это описано, и можно ли это поведение как-то
контролировать?
Где это написано сходу не нашел, но
On 12/24/13 00:12, George L. Yermulnik wrote:
Видимо такого:
ls -l /dev/fuse
crw-rw 1 root operator 0x34 Dec 23 13:34 /dev/fuse
А откуда его берут? %-\
ls: /dev/fuse: Нет такого файла или каталога
В 8-ке это работает по другому чем в 10-к.
/dev/fuse нет, а динамически создается
On 12/23/13 17:04, Anton Yuzhaninov wrote:
В таком варианте
wdfs https://webdav.yandex.ru /mnt/ -o
accept_sslcert,username=...@yandex.ru,password=... -o
allow_other,uid=МОЙ_UID
и читается и пишетсят. FreeBSD 9.1
Попрообовал от root с -o allow_other,uid=МОЙ_UID (если запускать wdfs от
On 12/24/13 17:58, George L. Yermulnik wrote:
Хм-м, у меня на 8.3 такого oid'а нет %-\
sysctl oid-ы в 8.3 и 10-ке разные.
Может, мне чего-то в конфиге кернела не хватает?
Для 8.3 должно хватить GENERIC плюс /usr/ports/sysutils/fusefs-kmod/ - чтобы не
прописывать руками проще поставить
On 12/24/13 18:20, George L. Yermulnik wrote:
sysctl oid-ы в 8.3 и 10-ке разные.
Вы просто про 8.4 писали:
--- cut ---
На FreeBSD 8.4-STABLE работает.
fusefs-kmod-0.3.9.p1.20080208_11
fusefs-libs-2.9.3_1
fusefs-wdfs-1.4.2_4
vfs.fuse.fuse4bsd_version: 0.3.9-pre1
--- cut ---
В 8-ке с fuse из
On 12/24/13 19:01, George L. Yermulnik wrote:
А как на вашей 8-ке выглядит vfs.fuse целиком?
Вообще никак не выглядит - вообще нету oid'ов, начинающихся на vfs.fuse %-\
Возможно версия исходников в /usr/src не совпадает с версией ядра...
И не было ли ошибок в dmesg при загрузке модуля fuse?
Кому нибудь удалось примонтировать Yandex-диск через WebDAV под FreeBSD?
http://help.yandex.ru/disk/webdav/webdav-linux.xml
В портах для монтирования webdav нашёл только sysutils/fusefs-wdfs
Примонтировал:
wdfs https://webdav.yandex.ru /mnt/yandex_disk/ -o username=m...@yandex.ru -o
On 12/23/13 16:39, Andrey Blochintsev wrote:
Кому нибудь удалось примонтировать Yandex-диск через WebDAV под FreeBSD?
http://help.yandex.ru/disk/webdav/webdav-linux.xml
В портах для монтирования webdav нашёл только sysutils/fusefs-wdfs
Примонтировал:
wdfs https://webdav.yandex.ru
On 23.12.2013 21:14, George L. Yermulnik wrote:
fuse: failed to open fuse device: No such file or directory
Какого ему девайса не хватает?
Видимо такого:
ls -l /dev/fuse
crw-rw 1 root operator 0x34 Dec 23 13:34 /dev/fuse
Чтобы использовать fuse не из под root нужно либо добавить
On 12/20/13 13:40, Volodymyr Kostyrko wrote:
В порты добавили новомодную хрень - пакет собирается в $WRKDIRPREFIX,
потом ставится. До этого было - пакет не собирается, а сразу ставится
в систему.
Я протестую, никакая это не новомодная хрень. pkgsrc уже больше десяти лет так
работает и если
Пишут, что начиная с 9.3 для shared buffers вместо shared memory начал
использоваться mmap (и ручек для отключения в конфиге не видно):
http://www.postgresql.org/docs/9.3/static/release-9-3.html
Для пользователей freebsd это насколько понимаю приведет к заметному падению
производительности.
On 12/19/13 18:05, Vasiliy P. Melnik wrote:
Немного оффтопик, но как-то года 3 тому назад поднимали вопрос о
производительности oracle и постгреса на фре - в итоге все ушло к
тому, что на сильно нагруженных базах лучше использовать линукс или
солярку
Ну в данном случае вопрос не о том, как
On 12/12/13 18:39, Anton Sayetsky wrote:
А зачем она тогда вообще нужна? :) НЯП когда анонсировали санки её, то
как раз и говорили, что ФС рассчитана для работы поверх ненадёжных
носителей.
Если пишутся правильные данные, а читаются данные в которых несколько бит
поменялось, то ZFS это
On 12/10/13 14:05, greenh wrote:
Господа, подскажите плз, как с этой дрянью бороться
мне тут хостер намекнул, что мои ДНС сервера для этого используют, и tcpdump
намекает, что они похоже правы
Как с этим можно бороться? Гугление что то не дало вменяемых результатов.
# tcpdump -i em1 port 53
On 12/10/13 14:17, greenh wrote:
У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?
В данномслучае да, прикрытия рекурсии через ACL хватит. (если packetdevil.com
это не ваш домена, а он похоже не ваш).
Но authoritative DNS тоже могут использоваться для подобных аттак,
On 11/28/13 12:12, alexander.druz...@raz.ru wrote:
Ну хорошо, а как народ относится к fsck_y_enable=YES в rc.conf?
Я ставлю. Из каких соображений на вопрос fsck можно ответить no я не знаю
(номера inode всех файлов на память я все равно не помню, а кроме inode fsck
ничего не пишет), поэтому
On 11/28/13 14:04, Anton Sayetsky wrote:
В каком месте переполнению взяться?
MBR позволяет адресовать 2^32*512=2 ТиБ (Тебибайта, основание - 1024).
Объём диска - 2 ТБ (Терабайта, основание - 1000).
До недавнего времени fdisk умел работать с разделами до 1 Tb:
On 11/28/13 15:09, Anton Sayetsky wrote:
секторами и надо бы выравнивать разделы под 4K...
И не просто gpart, а GPT, ибо:http://www.freebsd.org/cgi/query-pr.cgi?pr=169542
Это ограничение не gpart, а MBR, где для совместимости разделы выравнивают по
границе цилиндров (которые к физическим
On 11/18/13 18:27, Alexander Yerenkow wrote:
Знает ли кто-либо, какую-либо методологию тестирования ситуаций фейла HDD?
В идеале это какой-то специальный HDD с кнопками ОК / Уменьшить скорость /
Имитировать отказ на запись / Фейлить чексуммы . Можно даже с софтовыми
кнопками.
Часть из этого
On 11/14/13 18:14, greenh wrote:
# ls -lhS
total 24945824
-rw-rw 1 mysql mysql 7.8G Nov 11 01:00 statistic_download_20131110.ibd
-rw-rw 1 mysql mysql 7.5G Nov 13 01:00 statistic_download_20131112.ibd
-rw-rw 1 mysql mysql 7.1G Nov 10 00:56 statistic_download_20131109.ibd
On 10/16/13 20:29, greenh wrote:
Господа, подскажите плз, что это может быть за матюк: sonewconn: pcb
0xfe0404548690: Listen queue overflow: 151 already in queue awaiting
acceptance
А что показыват netstat -Lan под нагрузкой и какая длинная очереди?
На современных серверах
On 10/17/13 10:32, Alexey Markov wrote:
Для управления этими файрволами написал небольшой
скрипт, который позволяет тестировать правила перед применением
А /usr/share/examples/ipfw/change_rules.sh не пробовал использовать?
On 10/17/13 12:55, Sergey V. Dyatko wrote:
а почему не 32к, например?
Слишком большое значение тоже плохо - это увеличивает возможные задержки.
Например у нас есть веб-сервер (nginx с одним воркером). На него приходит 2 тыс
запросов в секунду. Все хорошо пока процесс ни на чем не
On 10/17/13 13:28, Sergey V. Dyatko wrote:
ну как раз в случае с несколькими ngx (статику раздают, к примеру)
клиент (браузер) не полезет же снова запрашивать файл, получив
connection refused. тут, мне кажется, уж лучше пускай он подождет эту
секунду, чем увидит сайт без css, например.
разве
On 08/01/13 13:32, skeletor wrote:
Почитал про kgzip, но с ним много проблем (как пишут в инете), а так же нашёл
поддержки amd64.
Ядро с которого у нас грузятся машинки по сети (PXE. tftp, NFS root) сжато
обычным gzip -9n. Используем amd64 и вполне работает. Ядро на диске не пробовал
On 07/29/13 20:18, Alexander wrote:
А что - сабж у нас в портах уже не поддерживается? :(
/usr/ports/net/3proxy/ судя по описанию на сайте умеет socks5
On 07/16/13 22:15, Anton Yuzhaninov wrote:
Столкнулся с такой ситуацией - процессы postgresql 9.2.4 при длительных
подключениях непрерывно кушают память.
Заканчивается это тем, что ядро в конечно итоге убивает одного из них:
pid 10725 (postgres), uid 70, was killed: out of swap space
и мастер
On 07/26/13 19:26, Владимир Друзенко wrote:
А с UTF все плохо - во FreeBSD поддержки толком нет,
Склонен не согласиться с этим утверждением.
Сам живу с локалью ru_RU.UTF-8 начиная где-то с 8-и.
1 напильник конечно пришлось применить:
добавил в /etc/login.conf логин-класс
russian_utf8|Russian
On 07/19/13 15:41, greenh wrote:
Дамы и господа, подскажите плз
До меня дошли слухи, что nmbclusters уже нет нужды настраивать, т.к. его
допилили до автотюнинга. Насколько это правда?
В current есть автотюнинг - на основе объема RAM.
Но по моему опыту пользы от лимита nmbclusters к сожалению
On 07/17/13 15:45, Volodymyr Kostyrko wrote:
Если php делает запросы к базе, то процессов нужно больше чем ядер. Но
2к это уже много. 50 .. 300 должно быть достаточно.
Хум хау. Я считаю что по количеству процов вполне хватает. Если все процессы
заняты - значит активно работает база. Если база
On 07/17/13 20:50, greenh wrote:
Долгим дебагом с разработчиками выяснили, что проблема в мемкеше, который при
4-6k rps начал захлебываться. Это нормально?
Нет. У нас до 90k get запросов в секунду на persistent connections (memcached
1.4.13), на относительно старом железе (CPU Intel Xeon
On 07/16/13 19:57, George L. Yermulnik wrote:
pkg autoremove - не оно?
Оно только для того, что ставилось из бинарных пакетов. Для того, что поставлено
из портов не работает.
On 07/16/13 20:11, greenh wrote:
Господа, подскажите плз, что может обозначать статус процессаunp_l или unp_1?
Скорее всего это обрезанный unp_link_rwlock или unp_list_lock - локи которые
используются в unix-сокетах. Видимо процесс активно их использует.
On 06/28/13 12:56, Alexey Markov wrote:
Можно было бы ограничивать число коннектов с одного IP через ipfw, но меня
смущает, не станет ли огромное количество динамических правил просто другим
способом устроить DDoS?
Станет. Для начал увеличивайте maxsockets (параллельно увеличивая nmbclusters,
On 06/27/13 14:08, grayich wrote:
пересобирать с перлом сотни p5- и прочего
я ж правильно понял, что perl-after-upgrade возвращать не планируют
perl-after-upgrade больше не нужен.
Для обновления 5.16.3 - 5.16.x (x 3) пересобирать модули не нужно будет.
Раньше модули устанавливались в папку
On 06/27/13 14:45, Alexey Markov wrote:
Насколько я помню, состояние FIN_WAIT_1 - это когда приложение (nginx)
уже закрыло соединение через close(), система послала FIN клиенту, а в
ответ - тишина... В итоге, через некоторое время общее число соединений
упирается в системный лимит, и все
On 06/27/13 15:18, Lystopad Aleksandr wrote:
pkg_info | grep perl
записать версию x.x.x
portupgrade -f perl\* p5-\*
locate x.x.x | less
locate как-бы не сразу обновляет свою базу...
так что идея не очень удачная.
Посмотреть, что осталось в найденных директориях, и их portupgrade -f
Лучше
On 06/27/13 15:53, Alexey Markov wrote:
И что теперь? Тупо задирать размеры буферов, очереди и maxfiles, пока боты
не выдохнутся? :-(
В общем случае да.
Система настроенная на максимальную производительность позволяет не замечать
меленькие DoS-ы.
On 06/27/13 17:09, Taras Heychenko wrote:
И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded.
Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я
конечно ошибку поправлю. Но запускать заново пересобирать все как-то не
хотелось бы… Насколько я понимаю,
On 06/25/13 14:45, Sergey Listopad wrote:
196 Reallocated_Event_Count 0x0032 100 100 000Old_age Always
- 133
197 Current_Pending_Sector 0x0022 100 100 000Old_age Always
- 1
Диск желательно заменить.
Если выбрасывать жалко, то можно сделать
dd
On 20.06.2013 18:52, skeletor wrote:
Там скрыт реальный ИП. Если вас это очень обидело или у вас из-за этого
случился нервный срыв, приношу извинения.
Скрытие ip и других данных, обычно усложняет понимание вопроса и ответ
на него, поэтому так лучше не делать, если нет большой необходимости
On 06/17/13 17:41, Artem Naluzhnyy wrote:
* PostgreSQL 9.1.2 (размер базы 50 GB, много INSERTов и SELECTов)
* сервер используется для VoIP биллинга, дополнительную нагрузку
создают текстовые логи (30 GB)
В связи с планируемым увеличением нагрузки предстоит переисталяция
сервера с
On 06/09/13 10:20, Alex Samorukov wrote:
Простите за возможно глупый вопрос - температуру проца-материнки смотрели? С
системой охлаждения все ок? У меня просто было подобное, правда на десктопе, а
не на компе из-за высышей пасты.
С температурой вроде все в порядке:
dev.cpu.0.temperature:
Вчера обнаружил что под рабочей нагрузкой (приложение на java) один из серверов
работает очень медленно (раз в 10 медленнее чем соседние сервера с таким же
железом и софтом).
Необычность проблемы - время на сервере замедляется: top обновляется не раз в 2
секунды а несколько раз в минуту, ну и
Результаты 1 - 100 из 160 matches
Mail list logo