[freebsd] FreeBSD 12.2 reply-to перестал работать

Всем привет. После обновления с 12.1 на 12.2 перестал работать reply-to (есть 2 провайдера и ответы уходят через тот интерфейс, откуда пришли, а не через route map) в файерволе pf. Причём на обоих машинах сразу с разным набором правил. Как видно из tcpdump'a они просто уходят согласно route

Re: [freebsd] php-fpm + nginx; function base64_encode

05.02.2019 09:47, Alexey Krylov пишет: Здравствуйте. Установил ОС uname -a FreeBSD somehostname 11.2-RELEASE-p6 FreeBSD 11.2-RELEASE-p6 #0 r341813: Tue Dec 11 10:14:58 EET 2018 user@somehostname:/usr/obj/usr/src/sys/MYKERNEL amd64 Установил и запустил php-fpm и nginx pkg info | gsed -n

Re: [freebsd] Upgrade 11 to 12

Я пользуюсь ключем "-i" - спрашивать, обновлять ли пакет или нет. 01.03.2019 10:12, Konstantin Stefanov пишет: Коли уж речь-то зашла. Я когда в последний раз обновлялся portmaster'ом, он каждый раз начинал пересобирать кучу зависимостей. Нельзя ли его как-то приучить, что пересобирать надо

Re: [freebsd] Перезагружается FreeBSD 10.4 MPD5 5.8-7

08.01.2019 15:22, Александр Уланов пишет: Здравствуйте! Перезагружается FreeBSD 10.4 MPD5 5.8-7. Без особой системы - то 3-5 дней работает нормально, а может и за день пару раз перезагрузиться. С нагрузкой прямой связи не заметил: То есть в моменты малого трафика перезагрузок не было, но и

Re: [freebsd] Нагруженный VPN сервер

04.10.2018 20:56, Eugene Grosbein пишет: 04.10.2018 17:35, skeletor write: Учитывая, что GRE почти везде заблокирован, остаются варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичным

Re: [freebsd] Нагруженный VPN сервер

04.10.2018 15:49, Alexander Andreyev пишет: Учитывая, что GRE почти везде заблокирован, остают7ся варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE нет проблем. Правда, и NAT в

Re: [freebsd] Нагруженный VPN сервер

04.10.2018 12:02, Eugene Grosbein пишет: 04.10.2018 15:50, skeletor wrote: Учитывая, что GRE почти везде заблокирован, остаются варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичным

Re: [freebsd] Нагруженный VPN сервер

04.10.2018 11:12, Max пишет: Добрый день, уважаемый Алл, Подскажите, пожалуйста, под операционной системой FreeBSD нужно настроить VPN сервер, который будет обслуживать от 500 до 1000 одновременных подключений. Что посоветуете выбрать в качестве программного обеспечения. Спасибо.

Re: [freebsd] Обновление FreeBSD

05.07.2018 12:00, Alexey Krylov пишет: Здравствуйте. Прошу вас, поделитесь, как нужно правильно обновлять систему. Каждое обновление у меня - это квест какой то. как делаю я: port fetch update ... cd /usr/ports/ports-mgmt/portupdate make install clean ===> Installing for automake-1.16.1 ===>

Re: [freebsd] Почтовая система. Подтверждение для доставки писем. Педалька

10.04.2018 22:00, Alexey Krylov пишет: Здравствуйте. Не знаю почему, но очень захотелось сделать "педальку", чтобы письма доставлялись в обслуживаемые (локальные) ящики только после нажатия на кнопку на ваб-страничке, которая отправляется отправителю при доставке писем. Целью является

Re: [freebsd] FreeBSD wc -m

27.12.2017 16:25, Mikhail Golub пишет: Доброго времени суток. Интересно просто стало ... Почему указанная команда показывает больше результат, чем символов? # echo test | wc -m    5 Перевод строки считает? (но его же нет) Если строку "test" поместить в файл (без перевода строки), то все

Re: [freebsd] syslog и много хостов

syslog-ng позволяет указывать подсети. Пример: filter f_WiFi { netmask("10.100.51.0/255.255.254.0") or netmask("10.100.53.0/255.255.254.0") or netmask("10.100.55.0/255.255.254.0") or netmask("10.100.57.0/255.255.254.0"); }; 26.10.2017 00:17, Andrey пишет:

Re: [freebsd] Трафик ходит не по таблице маршрутизации

21.08.17 13:02, Andrey V. Elsukov пишет: On 21.08.2017 12:57, Eugene Grosbein wrote: 21.08.2017 16:01, skeletor пишет: Можно лишь сказать, что да, pf был известен подобными в прошлом и может быть не все они исправлены. OS 10.1-RELEASE-p5 amd64 Релиз выпущен почти три года назад, так что

Re: [freebsd] Трафик ходит не по таблице маршрутизации

21.08.17 11:39, Eugene Grosbein пишет: 21.08.2017 15:36, skeletor пишет: Всем привет. Последнее время наблюдаю такую картину: часть пакетов уходит не по таблице маршрутизации, а в default GW. Выглядит это так: 1.1.1.1 -> 2.2.2.2 (ok) 2.2.2.2 -> 1.1.1.1 (ok) 1.1.1.1 -> 2.2.2.2 (ok

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

12.04.17 03:38, Irina Liakh пишет: Добрый день всем! Помогите, пожалуйста, разобраться, или подскажите, если это всем давно известно) Есть mpd, настроен как клиент, тип линка - l2tp. IPSEC не задействован. Машина находится в LAN и NAT'ится ближайшим хопом - сервером, имеющим выход к

Re: [freebsd] Синхронизация множества мелких файлов, ncftp-3.2.5 и ftp хранилище в ДЦ Воля

09.03.17 13:00, Vladislav V. Prodan пишет: Здравствуйте. Имею задачу синхронизировать ~ 70ГБ (мелких) файлов backup.dc.volia.com - ресолвится в 2 IP. Судя по заставке, там Pure-FTPd Я на Воле складывал бэкапы через lftp с опцией mirror. Она пропускает

Re: [freebsd] Посоветуйте git сервер

22.01.2017 16:39, Vladislav V. Prodan пишет: Здравствуйте. Разработчикам нужно сервер контроля версий для множества мелких репозитариев с гибкими настройками прав доступа. Они выбрали варианты: 1. git 2. Mercurial 3. subversion Я склоняюсь к git. Смотрю Gitosis и Gitolite, но их похоже

Re: [freebsd] Fw: FreeBSD 10.2 and Adaptec 6405E

19.05.2016 10:52, Alexandr Khomenko пишет: Hi, All. aacraid0: COMMAND 0xffe0a7d318 TIMEOUT AFTER 744 SECONDS aacraid0: shutting down controller... FAILED aacraid0: IOP_RESET failed ... Возможно скажу глупость, но вот здесь

Re: [freebsd] mysql 5.7 under FreeBSD 8.4

15.05.2016 1:49, Eugene Grosbein пишет: make USE_GCC=4.8 # make USE_GCC=4.8 ===> mysql57-client-5.7.12 depends on file: /usr/local/lib/libcrypto.so.8 - found ===> mysql57-client-5.7.12 depends on executable: bison - found ===> mysql57-client-5.7.12 depends on file:

Re: [freebsd] mysql 5.7 under FreeBSD 8.4

14.05.2016 15:21, Eugene Grosbein пишет: Тогда уж лучше USE_GCC=48 и предварительно поставить пакетом gcc48 Не помогло: ===>>> Port directory: /usr/ports/databases/mysql57-client ===>>> This port is marked IGNORE ===>>> Unknown version of GCC specified (USE_GCC=48)

Re: [freebsd] mysql 5.7 under FreeBSD 8.4

13.05.2016 16:58, Владимир Друзенко пишет: В качества костыля попробуй добавить USE_GCC=yes в Makefile порта. Попробовал, но получил вот такой результат: ===> mysql57-client-5.7.12 depends on executable: gcc48 - found ===> Returning to build of mysql57-client-5.7.12 ===>

Re: [freebsd] Openvpn is very slow

25.04.2016 14:27, Владимир Друзенко пишет: Уже писал в рассылку, но всё же повторюсь: покажите iperf через OpenVPN и напрямую. И конечно же нагрузку на процессор на обоих сторонах при тестировании с OpenVPN. На P4 в качестве клиента выдало 90Mbit/s при загрузке проца по top-у 30% (сжатие lzo

Re: [freebsd] squid + kerberos

04.04.2016 9:59, Golub Mikhail пишет: Доброго времени суток. Используйте ntlm_fake_auth - будет фейковая аутентификация в браузерах, поддерживающих ntlm (ie, firefox точно). А если все же хотите именно kerberos, то прокси надо указывать в браузере явно и по тому имени, на которое выдан тикет.

Re: [freebsd] squid + kerberos

02.04.2016 22:43, Eugene Grosbein пишет: Для проверки пользователей/групп из squid в Active Directory нет необходимости использовать Kerberos. Достаточно посылать запросы в AD по протоколу LDAP. На примере squid 3.2, для домена COMPANY.local и контроллера на адресе 192.168.1.3, в squid.conf:

[freebsd] squid + kerberos

Всем привет. Использую связку squid+kerberos для аутентификации юзеров из АД. squid собран с поддержкой AUTH_LDAP AUTH_SASL GSSAPI_MIT Из необходимых пакетов стоит: openldap-sasl-client-2.4.44 krb5-1.14.1 cyrus-sasl-2.1.26_12 cyrus-sasl-gssapi-2.1.26_7 squid-3.5.15_1 Билет от кербероса

[freebsd] Re: [freebsd] Опять второй пул ZFS перестал монтироваться :(

28.11.2015 14:54, Vladislav V. Prodan пишет: Здравствуйте. Система FreeBSD 10.1 amd64, 8 ГБ памяти Раз в полгода с пулом данным возникают проблемы. Сейчас загрузочный пул грузится, но система подвисает на этапе загрузки ZFS разделов из второго пула... Сейчас загрузился с MfsBSD. в режиме

[freebsd] netgraph FreeBSD 10.2

Всем привет. Когда-то на freebsd 7-8 создавал через netgraph интерфейсы вот так: kldload /boot/kernel/ng_ether.ko ngctl mkpeer em0: bridge lower link0 ngctl connect em0: em0:lower upper link1 ngctl name em0:lower em0Bridge ngctl mkpeer em0:lower eiface link3 ether ifconfig ngeth0 link

Re: [freebsd] netgraph FreeBSD 10.2

05.09.2015 16:15, Vladislav V. Prodan пишет: 5 сентября 2015 г., 16:09 пользователь skeletor <skele...@lissyara.su <mailto:skele...@lissyara.su>> написал: Всем привет. Когда-то на freebsd 7-8 создавал через netgraph интерфейсы вот так: kldload /boot/kernel/ng_ether.

Re: [freebsd] netgraph FreeBSD 10.2

05.09.2015 17:15, Vladislav V. Prodan пишет: Показывайте ngctl list netstat -rn -I ngeth0 netstat -rn -I em0Bridge Если используется белые адреса, замените на XX.XX.YY.YY # ngctl list There are 6 total nodes: Name: ngeth0 Type: eiface ID: 0012 Num hooks: 1

Re: [freebsd] Upgrade from 9.3 to 10.1: em problem

А как обновить удалённо, без KVM, сразу ядро и мир? Можно ли сразу проинсталлить ядро и мир, а потом просто сделать mergemaster и reboot?

[freebsd] Upgrade from 9.3 to 10.1: em problem

Всем привет. Есть сервер в облаке, с сетевыми em0,em1 на FreeBSD 9.3 i386. При обновлении (первая загрузка с новым ядром 10.1, но старым миром от 9.3), в ifconfig получаем какой-то бред, мол интерфейсы называются русскими буквами T Ж П Естественно, что при поднятии интерфейсов (или рестарте

Re: [freebsd] Upgrade from 9.3 to 10.1: em problem

29.11.2014 16:06, Vladislav V. Prodan пишет: 1) Ребут производить с новым ядром и новым миром. 2) i386 мало тестят 3) скриншотик бы ругани показать 1) А если новый мир не завёдется? Как мне тогда быстро откатится? С новым ядром есть nextboot.

Re: [freebsd] Upgrade from 9.3 to 10.1: em problem

29.11.2014 16:22, Oleg V. Nauman пишет: Загрузитесь в single user и установите мир от 10.1 Пришлось сделать на свой страх и риск и всё стало нормально. Странно, конечно. Я так обновлял с 8 до 9 и проблем таких не замечал.

Re: [freebsd] Re: [freebsd] Samba4 и русские логины с пробелами

24.11.2014 19:12, Vasiliy P. Melnik пишет: на 3.6 у меня юзер с пробелом логинитсяю. Сегодня юзера создавал, аккаунты в лдап-е. Про кальмара не скажу. Ключевой момент здесь FreeBSD 10, а не samba. Конкретно не работает связка FreeBSD 10+samba 3.6. При попытке добавить в домен получаем ошибку.

Re: [freebsd] Samba4 и русские логины с пробелами

24.11.2014 21:26, Vasiliy P. Melnik пишет: У меня у юзера юид: DN: uid=Дима епт,ou=smbUsers,dc=bfz А систему вчера обновил только: FreeBSD sin.bfz.kiev.ua http://sin.bfz.kiev.ua 10.1-RELEASE FreeBSD 10.1-RELEASE #0 r274786: Fri Nov 21 14:53:21 EET 2014 root@/usr/obj/usr/src/sys/GENERIC amd64

Re: [freebsd] Samba4 и русские логины с пробелами

Удалось ввести в домен samba3.6: проинсталлил из портов kerberos (security/krb5) и пересобрал самбу именно с поддержкой портового. Но проблема с логинами с пробелами не пропала. Может кто-то поделится своими конфигами (smb.conf, krb.conf, squid.conf), буду уже сравнивать методом тыка.

Re: [freebsd] soft-updates, Journaled Soft Updates for root FS

05.11.2014 7:40, Eugene Grosbein пишет: On 04.11.2014 17:22, skeletor wrote: Всем привет. В 10-ке по дефолту разбивка диска выделяет весь раздел под корень, без дробления на /var, /usr, /tmp. При этом этой ФС сразу ставятся SU+J. Handbook (https://www.freebsd.org/doc/en_US.ISO8859-1/books/faq

[freebsd] soft-updates, Journaled Soft Updates for root FS

Всем привет. В 10-ке по дефолту разбивка диска выделяет весь раздел под корень, без дробления на /var, /usr, /tmp. При этом этой ФС сразу ставятся SU+J. Handbook (https://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/disks.html#idp59409184) вроде как ничего плохого не сулит с использованием SU

Re: [freebsd] soft-updates, Journaled Soft Updates for root FS

04.11.2014 12:37, Slawa Olhovchenkov пишет: On Tue, Nov 04, 2014 at 12:22:34PM +0200, skeletor wrote: Всем привет. В 10-ке по дефолту разбивка диска выделяет весь раздел под корень, без дробления на /var, /usr, /tmp. При этом этой ФС сразу ставятся SU+J. Handbook (https://www.freebsd.org/doc

Re: [freebsd] PBR на PF для UDP (openvpn)

08.04.2014 9:49, Eugene Grosbein пишет: On 08.04.2014 13:43, skeletor wrote: Нужно обратить внимание на вывод tcpdump, с которого IP отвечает openvpn. Для UDP приложению, которое слушает любой IP (*:port), нельзя выяснить, на который именно IP пришел запрос, поэтому нельзя ответить с него

Re: [freebsd] Непонятная активность

22.02.2014 15:31, Andrey пишет: Здравствуйте sockstat -4 ?? ? ? tcp4 78.47.ххх.ххх:50496176.227.195.122:1935 и таких около 20 штук в выводе. Это заразу подкинули ? Как найти и убить? uname: FreeBSD 10.0-RELEASE #0 r261721 Убить можно через tcpdrop. Касательно

Re: [freebsd] IPKVM ошибка подключения

19.02.2014 11:18, Sergey Kobzar пишет: On 02/19/14 10:00, skeletor wrote: Я в своё время много чего перепробовал и нашёл утилиту ftp://ftp.supermicro.com/utility/IPMIView, которая очень удобна. Ещё хочу заметить, что данная ошибка у меня возникала не на всех IPMI, а только не некоторых (на

[freebsd] Re: Опять надо апгрейдить системный софт? на этот раз питон

25.01.2014 15:58, Vladislav V. Prodan пишет: 25 января 2014 г., 6:26 пользователь l...@lena.kiev.ua mailto:l...@lena.kiev.ua написал: #cd /usr/ports/sysutils/hal #make clean /usr/ports/Mk/bsd.python.mk http://bsd.python.mk, line 558: Malformed conditional

[freebsd] Re: Сетевая bge и 1Гбит

21.08.2013 18:02, Alexander Yerenkow пишет: Пиши сразу в каррент и заводи PR (как минимум про зависон 92). Head пробовал? Если на нём заведётся, то или бекпортни себе дрова в стейбл, или если возможность есть - сиди на хеде. 21 августа 2013 г., 17:52 пользователь skeletor skele...@lissyara.su

[freebsd] Re: ZFS и mysql

30.09.2013 16:21, greenh пишет: База одного из проектов выросла примерно до 40 гиг и бекапить mysqldump ом ее стало малореально. Было принято творческое решение перейти на zfs и бекапы снапшотом. После переезда на существенно более мощную машину с zfs выяснилось, что что запросы к таблицам

[freebsd] Сетевая bge и 1Гбит

Есть несколько серверов HP dl560 g1. В каждом по 2 сетевые Compaq NC7781 Gigabit Server Adapter ASIC Rev 0x001002 (инфа через sysctl dev.bge0.%desc). А если через pciconv то Broadcom NetXtreme BCM5703X Gigabit Ethernet Самое главное, что нельзя эти сетевые завести на гигабите. Если ставлю

[freebsd] Re: ipsec на 9.0

04.08.2013 7:30, Блогер пишет: /usr/src/sys/i386/conf/blah: unknown option IPSEC_ESP *** Error code 1. Почему? Насколько я помню, то опция IPSEC-ESP актуальна только для 7 и ниже. Как пишут в сети с FreeBSD 7.x ESP идет сразу вместе с IPsec Для 9.0 достаточно только опций options

[freebsd] Re: Сжатия ядра и модулей

01.08.2013 13:33, Eugene Grosbein пишет: 70 мегабайт вполне хватит. Файлы *.symbols можно удалить и не ставить новые, они никак не используются в работе и могут понадобиться только для отладки ядра. Выбрал вариант без symbols и некоторых модулей. Действительно, всё уместилось почти в 90

[freebsd] Сжатия ядра и модулей

Всем привет. Достался сервер, удалённый (очень далеко), без KVM'a. Нужно обновить ядро до 8.4. Но проблема в том, что в корне (/) места очень мало (осталось около 100 Мбайт). И для ядра GENERIC явно маловато. Обычно обновляю ядро через nextboot, но в этом случае ядро придёться старое ядро

[freebsd] Re: panic: Solaris(panic): zfs: allocating allocated segment

Всяческие попытки как-то добраться до пула через FreeBSD (Live CD, 8/9) не увенчались успехом. Загрузился с Solaris 11.1 LiveCD Сейчас сливаю данные на другой винт. Вот, что сказал Solaris (явно намекая на тот сбойный винт): # zpool status pool: dpool state: DEGRADED status: One or more

[freebsd] panic: Solaris(panic): zfs: allocating allocated segment

После непланового ребута сервера, при загрузке zfs пула (raidz1 из 3-ох дисков) получаем kernel panic как в теме. Проверил смартом диски, на одном получил такое 197 Current_Pending_Sector 0x0012 100 100 000Old_age Always - 17 ATA Error Count: 5 Остальные диски в

[freebsd] Re: panic: Solaris(panic): zfs: allocating allocated segment

26.06.2013 12:28, skeletor пишет: После непланового ребута сервера, при загрузке zfs пула (raidz1 из 3-ох дисков) получаем kernel panic как в теме. Проверил смартом диски, на одном получил такое 197 Current_Pending_Sector 0x0012 100 100 000Old_age Always - 17 ATA Error

Re: [freebsd] panic: Solaris(panic): zfs: allocating allocated segment

1. Если это raidz1 почему не вышвырнуть битый винт и не загрузится с остальными? Я ж писал, что загрузка с 2-мя любыми дисками из пула приводит к kernel panic. 2. zpool import -o readonly=on -f -R /root -N -F pool Дело не в опциях, а панике zfs в целом. При любом упоминалии zfs/zpool

Re: [freebsd] panic: Solaris(panic): zfs: allocating allocated segment

Всем спасибо за помощь. Попробую ваши советы, если получиться потянуть время на введение сервера в строй.

[freebsd] ipnat и удаление правил налету

В мане есть опция '-r' для удаления правил налету, без сброса сессий. Но как её правильно использовать не могу понять. Хочу удалить вот такое правило: rdr igb1 XX.XX.XX.XX/32 port 12380 - 10.5.0.252 port 80 tcp Пробовал использовать так (но ни одно не сработало): #ipnat -r rdr igb1

Re: [freebsd] ipnat и удаление правил налету

20.06.2013 17:35, Slawa Olhovchenkov пишет: все очень просто -- те, кто пишут XX.XX.XX.XX вместо того, что они действительно вводят -- сами себе ищут неприятности на свою жопу, не хотят помощи и вообще стоят в очереди в биореактор. # ipnat -f - rdr igb1 XX.XX.XX.XX/32 port 12380 - 10.5.0.252

[freebsd] isc-dhcp раздаёт зарезервированные адреса

Всем привет. Столкнулся с проблемой: есть резервации, но он упорно начинает раздавать их совершенно другим клиентам. Пока решение только одно: режу диапазон (уже кусков 6, но чувствую это не предел) выдаваемых IP. Можно конечно перетасовать адреса, но многие адреса завязаны на другие сервисы

[freebsd] isc-dhcp раздаёт зарезервированные адреса

18.06.2013 11:46, Eugene Grosbein пишет: On 18.06.2013 15:44, skeletor wrote: Я, почему-то думаю по другому: если адрес зарезервирован, то он не должен выдаваться никому, кроме нужного, при любых обстоятельствах. Ты должен исключать зарезервированные адреса из общих пулов. То есть именно

[freebsd] isc-dhcp раздаёт зарезервированные адреса

18.06.2013 12:00, Sayetsky Anton пишет: 18 июня 2013 г., 11:56 пользователь skeletor skele...@lissyara.su написал: https://lists.isc.org/pipermail/dhcp-users/2010-October/012484.html The address can be assigned to another host even if host foo is online ! Host declarations do NOT go through

[freebsd] Nagios и Read from socket failed: Connection reset by peer [preauth]

Всем привет. После обновления на 8.4, а соответственно обновления ssh до версии 6.1p1 (использую родной, фряшный) в логах при проверки Nagios'ом 22 порта получаем такие сообщения (/var/log/auth): fatal: Read from socket failed: Connection reset by peer [preauth] Почему такие сообщения -

[freebsd] Re: Fibre Channel

30.05.2013 08:08, Aleksandr Lisovoy пишет: А для каких Вы целей хотите в таком случае использовать FreeBSD`шный тазик, мне интересно, в качестве таргета? Инициаторами будут тоже тазики, насколько я понимаю? Есть больше 10-ка серверов под Solaris с корзинами дисков (там настроить target не

[freebsd] Fibre Channel

Всем привет. Кто-то использовал на FreeBSD FC? Интересено использование в режиме Target'a. Какие HBA-карты и какое ПО использовали?

[freebsd] dovecot+exim авточистка почты

Всем привет. Есть связка dovecot+exim, настроена проверка квот на стороне exim'a. Настроил отсылку warning'ов при заполнении ящика на 80%. Интересует такая взможность (может кто сталкивался): при заполнении ящика на 95% начинается самоочистка ящика от старых писем до тех пор, пока ящик не

[freebsd] Сетевая карта PCI Gigabit

Всем привет. Посоветуйте более-менее нормальную сетевую карту PCI Gigabit. Хотелось бы из разряда Intel igb, но они только PCI-express. Карточка будет держать до 10 вланов, обслуживать локалку офиса из 200 человек. Нашёл вот эту intel PRO/1000 MT, но как-то с ней очень много проблем (сюдя по

Re: [freebsd] Русский язык в названии файлов при архивировании tar'ом

03.05.2013 15:18, Vladislav Prodan пишет: Как победить подобное? tar: home/august2012/data/www/.ru/articles/!!!_ �� ��� �� �, �� �� .html: Can't translate pathname 'home/august2012/data/www/.ru/articles/!!!_ �� ��� �� �, �� ��

Re: [freebsd] Re[2]: [freebsd] Русский язык в названии файлов при архивировании tar'ом

03.05.2013 15:50, Vladislav Prodan пишет: Нет, из консоли, ручками. Но локали глобально определены, и cron берет оттуда значения. Касательно системного сron'a - нет (насчёт пользовательских - локаль пользователя). В нём нужно отдельно прописывать локаль (на FreeBSD 8.2-RELEASE - точно,

[freebsd] Re: [freebsd] Re[2]: [freebsd] Re[2]: [freebsd] Русский язык в названии файлов при архивировании tar'ом

03.05.2013 16:04, Vladislav Prodan пишет: --- Исходное сообщение --- От кого: skeletor skele...@lissyara.su Дата: 3 мая 2013, 16:01:41 Может, вы путаете насчет русского языка в кроне? :) Типа этого? LANG=ru_RU.UTF-8 Спорить не буду, как это правильно называется, но скажу так: после

[freebsd] Upgrade kernel without reboot

Всем привет. Лазил по просторам инета и наткнулся на тему http://forums.freebsd.org/showthread.php?t=26812 . С последнего поста в той теме прошло почти полтора года, вот и заинтересовался: появилась ли такая возможность или пока нет? Интересует как для FreeBSD, так и Solaris (понимаю, что это

Re: [freebsd] Upgrade kernel without reboot

15.03.2013 11:34, Eugene Grosbein пишет: 15.03.2013 16:30, skeletor пишет: В FreeBSD нет и вроде бы не планируется. Я не очень представляю себе масштабы полезности такой фичи. Полезность - получить новое ядро (включить или выключить опции или модули ядра, которые включаются/отключатся

Re: [freebsd] Upgrade kernel without reboot

15.03.2013 11:42, Eugene Grosbein пишет: 15.03.2013 16:37, skeletor пишет: Вопрос не про саму фичу, а именно про масштаб её полезности. Только через пересборку сейчас добавляется небольшое количество не слишком часто используемых фич типа IPSEC, остальное модулями подгружается. С удалением

Re: [freebsd] Upgrade kernel without reboot

15.03.2013 11:47, Anton Yuzhaninov пишет: On 03/15/13 13:37, skeletor wrote: Сейчас это теоретически тоже удобно было бы иметь, но небольшое удобство не стоит тех громадных усилий, которые нужно потратить разработчикам ядра на реализацию и поддержку такой возможности. Лучше эти силы потратить

Re: [freebsd] Upgrade kernel without reboot

15.03.2013 11:57, Anton Yuzhaninov пишет: Шлюз лучше дублировать; carp+pfsync в этом помогут. А зашейпить можно было и через dummunet. Это всё понятно, но не всегда бывают ситуации, когда есть дублирующий сервер. Касательно той ситуации именно так и было сделано: пришлось заюзать (ещё

Re: [freebsd] Обработка пакета ipfw - pf

05.03.2013 15:12, Yuriy B. Borysov пишет: В связи с чем вопрос, в каком порядке пакеты проходят фильтры, если оба активны? http://www.opennet.ru/tips/info/1431.shtml

Re: [freebsd] После обновления php 5.3.5 --5.3.21 php-fpm стал падать

24.01.2013 14:41, Vladislav Prodan пишет: ... [24-Jan-2013 14:36:05] WARNING: [pool XXX2] child 25037 exited on signal 11 (SIGSEGV) after 10.152233 seconds from start [24-Jan-2013 14:36:05] NOTICE: [pool XXX2] child 25053 started [24-Jan-2013 14:36:05] WARNING: [pool XXX2] child 25051 exited

[freebsd] tar + конвертация UTF8-CP1251 имём файлов

Есть NAS, подключённый к серверу, на котором храняться рабочие папки юзеров. С помощью сервера делается бэкап (tar+bzip2) папок. Юзеры все виндовые. Пока всё нормально (если нужно достать из бэкапа что-то, распаковываем на сервере и ложим в нужную папку), но юзерам почему-то понадобилось очень

[freebsd] Quagga-RE vs Quagga

Всем привет. Планируется использование BGP (приём и анонс пока только нескольких подсетей, в будущем может и full view). Увидел в портах Quagga-RE. Почитал, что мол та же Quagga, только стабильнее и получше (особенно касается BGP и OSPF). Кто использовал RE-версию? Действительно ли получше

[freebsd] portsnap fetch update

Последнее время начал замечать, что выполнение данной команды означает скачивание с нуля всех портов, а не только новых. Раньше качало только разницу. При этом, файлы снапов в папке /var/db/portsnap/files имеют дату запуска portsnap fetch update, то есть я так понял они качаются заново. Данное

Re: [freebsd] portsnap fetch update

06.12.2012 12:42, Eugene V. Boontseff пишет: 06.12.2012 14:34, skeletor пишет: Это только один раз после известной компроментации. Дальше, все снова, как обычно. Да, видимо так и есть. Всем спасибо, помогли разобраться.

Re: [freebsd] Сервер закрывается на 2 часа

А если попробовать в файерволе включить простое правило логирования входящих пакетов по какому-то шаблону с котоорго вы заходите удаленно? В лог что-то попадает? Если нет -- укртелеком чудит. Отличная идея. Какие именно соединения не проходят из мира - http? smtp? ssh? В чём именно

Re: [freebsd] Сервер закрывается на 2 часа

06.11.2012 11:52, Eugene Grosbein пишет: Никакие это какие? Какие пробовал? tcp: 22, 80 udp: 53 icmp Других портов, которые кем-то слушаются - нету.

Re: [freebsd] Сервер закрывается на 2 часа

С укртелекомом лет 5 назад было похожее - каждый день в 17.54 переставали ходить пакеты на 80 порт, после звонка в суппорт через полчаса все восстанавливалось. Ситуация продолжалась месяца два. А что произошло через 2 месяца? Само пропало?

[freebsd] Сервер закрывается на 2 часа

Всем привет. Есть сервер на FreeBSD 9.0-RELEASE amd64. На нём поднимается pppoe сессия на укртелеком (модем в режиме бриджа). Сервер работает нормально, но начиная с 16.15 и до 18.15 сервер перестаёт быть виден из интернета. То есть как-будто блокируются все входящие соединения (файервол на

[freebsd] Re: Сервер закрывается на 2 часа

05.11.2012 16:23, Alexander Yerenkow пишет: а помониторить процессы на нём нельзя в это окно? Какого рода у вас доступ, извне или изнутри? Доступ у меня извне. Касательно процессов - упустил (создал скрипт, буду мониторить).

[freebsd] Re: [ОТ] Датацентр в Киеве

Colocall - посмотрел на сайте. Какие-то цены у них неправильные. ДЦ Бункер - подумал шутка. Воля - из предыдущего опыта (не ДЦ) как-то не внушает доверия... Colocall - я бы не советовал. У них часто проблемы с питанием в одной из гермозон (может в остальных всё нормально, но там где стояли

[freebsd] Оптимальное число inode для UFS

Кто какие значения использует? Или может оставляете по умолчанию? Планируется организовать файловое хранилище, на очень много маленьких файликов и боюсь упереться в ограничение out of inodes.

[freebsd] Re: Оптимальное число inode для UFS

25.07.2012 16:20, Alexander Yerenkow пишет: Конкретику давай. сколько винтов, каких, как их будешь соединять, какие файлы хранить будешь, по каким протоколам отдавать. Вопрос рода Сколько стоит квартира? А то думаю брать. :) Я ж написал, что буду хранить много маленьких файликов (1-2 кб).

[freebsd] Re: Убить неубиваемый по kill -9 процесс

28.05.2012 15:24, Sayetsky Anton написал: В каком состоянии процессы? D убить никак. состояние разные: zombie, idle, disk wait, idle interrupt thread

[freebsd] Re: Убить неубиваемый по kill -9 процесс

28.05.2012 15:37, Andrey V. Elsukov написал: Ну вообще, это зависит от того, в каком состоянии находятся эти процессы. Продемонстрируйте, хотя бы вывод ps/top/procstat на них. Вот кусок top'a 1682 backup 1 440 5828K 236K tx-tx 1 110:23 0.00% cat 2503 backup 1 440

Re: [freebsd] Re: Убить неубиваемый по kill -9 процесс

28.05.2012 15:59, Alexander Yerenkow написал: Не SUJ случаем? Нет, zfs. грешу на него.

[freebsd] Re: Убить неубиваемый по kill -9 процесс

Всем спасибо. К сожалению ждать больше нет времени, так как скоро будут заливаться важные бэкапы, решил ребутнуть. Корректно не захотел уходить, висел минут 30, дольше сил не хватило ждать, сделал резет (сервер в ДЦ, КВМа нету, так что что там происходило на консоли - не могу сказать) Есть

[freebsd] Перегенерация кореневого сертификата

Подходит время на expire кореневого сертификата. Как можно безболезненно перегенерировать новый? Дело в том, что клиентов много, и всем заново генерировать новые - не выход. Сертификат используется для доступа к сайту.

[freebsd] Re: Перегенерация кореневого сертификата

24.05.2012 14:44, Vasiliy P. Melnik написал: по сути вопроса я так понимаю, что сертификат самосгенереный и самоподписаный. Да а если сертификат импортирован в винду Да каким-то образом этот новый сертификат в эту винду еще раз импортировать. Вот именно этого и хочется избежать

[freebsd] ipfw+ipnat+limit dst-addr

Всем привет. Есть связка ipfw+ipnat (используется только для NAT). Захотелось ввести ограничения на количество исходящих\входящих подключений в интернет. Собираю такую конструкцию: ipfw add check state ipfw add allow all from 10.10.10.15 to any limit dst-addr 20 ipfw add deny all from

[freebsd] Драйвера от яндекса для em/igb

Есть несколько вопросов: 1) Насколько они оправданы (реально ли лучше родных?) для использования на High Load серверах? 2) Существуют ли сейчас в природе или после перевода своих серверов на linux уже перестали разрабатывать и так же убрали и те, которые были. Просто инет кишит ссылками на

Re: [freebsd] Re: routing 2 ifaces

11.04.2012 08:09, Mykola Dzham написал: Это подтверждает только то, что вы двое наблюдали какую-то хрень. Система по умолчанию отправляет пакет согласно роутингу, а не откуда пришел запрос. Так что или продемонстрируйте route -n get и tcpdump, демонстрирующие что у Вас оно ходит не по роутингу,

[freebsd] Re: routing 2 ifaces

11.04.2012 17:39, Vadim S. Goncharov написал: Для нормальной диагностики следует приводить эту самую команду ping, и на какой из машин она запускается. Я ж писал (возможно не совсем точно выразился) Запускаем ping на первый канал (то есть ответ должен уйти через второй канал) и смотрим

Re: [freebsd] routing 2 ifaces

10.04.2012 15:19, Vasiliy P. Melnik написал: hi. сеть построена на влан-ах, физический интерфейс один в транке, на него заходит 2 инета от разный провайдеров. На интерфейсах прописаны айпишники и в рц.конф прописан один дефаулт. Раньше для того, чтобы пакеты улетали в нужный интерфейс

Re: [freebsd] routing 2 ifaces

10.04.2012 15:32, Vasiliy P. Melnik написал: ссори :) вопрос в том, что сейчас работает и без правил Кстати, а как проверяли: перегружали сервер или просто перечитывали правила? Возможно оно каким-то образом поддерживало ещё сессию? Более того, я заметил такую же штуку и в ipfw. :)

Re: [freebsd] routing 2 ifaces

10.04.2012 17:02, Vadim S. Goncharov написал: Я не заметил, последний раз проверял на 9.0R - всё так же требуется пересборка ядра для ipfw fwd. Что-то у вас неучтенное, если само работает, показывайте конфигурацию, что ли. На этих системах работает $ uname -srm FreeBSD 8.1-RELEASE amd64 $

Re: [freebsd] PF уже умеет SMP или нет?

27.03.2012 08:59, Nick Kostirya пишет: А что в OpenBSD уже прикрутили SMP? А я не говорил, что прикрутили. Мне интересно, как обстоят дела не только во FreeBSD, но и в OpenBSD. 27.03.2012 09:07, Eugene Grosbein пишет: Да, они сейчас борятся с giant lock, как фря после четверки. А где об

  1   2   >