Re: [freebsd] L2TP та OpenVPN
openvpn.conf: client-to-client 31.05.2024 09:13, Nick Kostyria via freebsd пишет: Добрий день. А з OpenVPN халепа: клієнти бачать сервер і зовнішніх світ через OpenVPN, але не бучать один одного. openvpn.conf: proto udp dev tun topology subnet server 192.168.11.0 255.255.255.0 client-config-dir /usr/local/etc/openvpn/ccd route 192.168.11.0 255.255.255.0 keepalive 10 120 cipher AES-256-GCM persist-key persist-tun explicit-exit-notify 1 ... Підкажіть, будь ласка, як можна це полагодити? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hi! On Thu, Dec 02, 2021 at 23:45 +0700, Eugene Grosbein wrote: > 02.12.2021 17:34, Nike пишет: > > Было похожее когда сеть была настроена по dhcp. Службы стартовали раньше, > > чем поднималась сеть. > > А еще похожее было, когда сетевуха была usb'шной. > > Кстати да, хорошая мысль. > > Выдачу ifconfig на виртуалке в студию. Для начала в рабочем состоянии, но > желательно ещё и после загрузки в нерабочем, > до рестарта сервисов. Ну и netstat-ом не мешает посмотреть, слушает кто-то нужный порт или нет. И на каких адресах слушает. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Беда с KOI8-R в xfce4-terminal.
Hi! On Thu, Aug 05, 2021 at 09:21 +0700, Victor Sudakov wrote: > > Например, если в открываемых screen-ах нужно KOI8-R, то в screenrc: > > setenv LANGru_RU.KOI8-R > > defencoding KOI8-R > > > > Переменные среды LANG и прочие и так будут установлены удалённой > стороной в соответствии с тамошними настройками, не думаю что есть смысл > помещать их в .screenrc. В сухом остатке тут, в нужном окне: Ну я не знаю где вы screen запускаете: у себя локально, на каком-то промежуточном host-е или уже на удаленном сервере. Все варианты имеют смысл, особенно когда screen-ы detach-ить, а "внутри" дальше что-то происходит. Я как раз чаще использую screen c перекодировкой прямо на том сервере, где нужно koi8 > > Ctrl+A :encoding KOI8-R > > И вроде работает, спасибо большое за workaround. Жаль конечно удобного > менюшного переключения в сабже. > ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Беда с KOI8-R в xfce4-terminal.
Hi! On Wed, Aug 04, 2021 at 19:19 +0700, Victor Sudakov wrote: > Andrey Blochintsev wrote: > > Hi! > > > > On Wed, Aug 04, 2021 at 09:07 +0700, Victor Sudakov wrote: > > > Ну а отчего бы оно могло перестать работать? Кстати, появилась доп. > > > информация. Поставил Terminator, там та же история. > > > > > > А где эта перекодировка лежит? В смысле, эмуляторы терминалов и > > > конкретно сабж что используют для перекодировки, системный libiconv или > > > что-то гномское например? > > > > Чем оно перекодирует - не знаю, но непрошенный совет могу дать: screen > > Умеет перекодировать > > > > А можно для полноты совета сразу подсказать, какую команду надо дать скрину, > чтобы > начал перекодировать? Напомню, на удалённом хосте KOI8-R, локально > UTF-8. До запуска screen ставите переменные среды LANG и/или всякие LC* в соотвествии с тем, что у вас показывает ваш терминал (скорей всего они у вас или и так есть или глобально настроено) В .screenrc (или в командную строку screen-а), setenv-ы для LANG и/или LC_* (чтобы оно передалось в запускаемое в screen-ах) + defencoding для всех открываемых screen-ов (или просто encoding если для оного окна с командной строки) Например, если в открываемых screen-ах нужно KOI8-R, то в screenrc: setenv LANGru_RU.KOI8-R defencoding KOI8-R Я еще добавляю такое: setenv LC_MESSAGES C setenv LC_TIME C но это уже кому как нравится :) ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Беда с KOI8-R в xfce4-terminal.
Hi! On Wed, Aug 04, 2021 at 09:07 +0700, Victor Sudakov wrote: > Ну а отчего бы оно могло перестать работать? Кстати, появилась доп. > информация. Поставил Terminator, там та же история. > > А где эта перекодировка лежит? В смысле, эмуляторы терминалов и > конкретно сабж что используют для перекодировки, системный libiconv или > что-то гномское например? Чем оно перекодирует - не знаю, но непрошенный совет могу дать: screen Умеет перекодировать ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] default router для wlan со статической ip
Hi! On Fri, Apr 17, 2020 at 21:11 +0700, Eugene Grosbein wrote: > 17.04.2020 20:59, Andrey Blochintsev пишет: > > >> На момент запуска routing wpa_supplicant еще не успевает поднять сеть и > >> получаю в лог: > > > > Как вариант - можно попробовать разделить настройки IP и остального: > > > > ifconfig_wlan0_alias0="WPA" > > ifconfig_wlan0="inet 192.168.0.50 netmask 255.255.255.0" > > Это не сработает, так как слово WPA не ищется среди алиасов. Ну, значит наоборот. ifconfig_wlan0="WPA" ifconfig_wlan0_alias0="inet 192.168.0.50 netmask 255.255.255.0" > А даже если бы и сработало, это никак не влияет на настоящую проблему: > race между стартом wpa_supplicant (а точнее, моментом подключения к AP) > и rcorder, который успевает или не успевает запустить /etc/rc.d/routing > до момента подключения к AP. IP на wlan интерфейс можно установить независимо от запуска wpa_supplicant. До момента подключения к AP роуты прописать будет можно, но "работать" все начнет только после подключения (так же как и с настройкой ethernet-а с неподключенным кабелем). Да, всякими ntpdate и проичим, что хочет реальной работы сети, а не показухи - может быть сбой или задержка (в зависимости от timeout-а и времени нужному для wpa_supplicant-а). ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] default router для wlan со статической ip
Hi! On Fri, Apr 17, 2020 at 14:39 +0300, Nick Kostirya wrote: > На момент запуска routing wpa_supplicant еще не успевает поднять сеть и > получаю в лог: Как вариант - можно попробовать разделить настройки IP и остального: ifconfig_wlan0_alias0="WPA" ifconfig_wlan0="inet 192.168.0.50 netmask 255.255.255.0" ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] 10.3 swap usage
Hi! On Wed, May 25, 2016 at 10:30 +0300, Golub Mikhail wrote: > Доброго времени суток. > > Был виртуальный сервер под FreeBSD 8.3 x86 с 2 Гб ОЗУ. > Перевел его (чистая установка на новый виртуальный сервер) на 10.3 amd64. > Функционал тот же, только новая ОС и новые версии ПО. > > Напрягает - swap 27% Inuse. > На старом хватало 2 Гб. А сейчас сделал уже 3 - не хватает. > > CPU: 19.9% user, 0.0% nice, 9.1% system, 0.0% interrupt, 71.1% idle > Mem: 121M Active, 604M Inact, 2079M Wired, 18M Cache, 274M Buf, 145M Free > ARC: 1524M Total, 64M MFU, 1297M MRU, 144K Anon, 7289K Header, 156M Other > Swap: 1536M Total, 418M Used, 1118M Free, 27% Inuse > > # swapinfo > Device 512-blocks UsedAvail Capacity > /dev/da0p3 3145728 855120 229060827% > А после такого: cd /<куда-то-где-есть-больше-16G-места for i in `jot 16 101` do bs=1m count=1024 if=/dev/zero of=file_$i.bin done rm file_1??.bin swap не заканчивается? Я на каких-то 10.2-stable (на UFS) это видел.
Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления
Hi! On Mon, Jun 15, 2015 at 14:02 +0300, Slawa Olhovchenkov wrote: > > Слава, я с вами согласен, но для конкретной задачи это вполне реализуемо > > Нет. Задачу все уже забыли? # Есть сервер с двумя аплинками от провайдеров адреса статические. В # ДНС для сайта создается 2 А записи. Вероятно у провайдеров на типовом клиентском вкглючении стоит "ip verify unicast reverse-path" или что-то аналогичное, что от клиента пропускает только SRC, те которые выданы клиенту. Отсуюда и вытекает часть # Проблема в том чтобы ответы не уходили в defaultroute, а шли тудой # откуда пришли. А придти могут, на каждый из адресов только через того провайдера, который этот адрес и выдал. > Особенно если детально расмотреть что именно получается. > Там скорее всего будет не "откуда пришел запрос", а "маршрутизация в > зависимости от адреса источника". И в этом случае "маршрутизация в зависимости от адреса источника" - полностью решает задачу. > Очевидно что это, на самом деле, разные задачи, хотя и дают схожие > ответы в некоторой пересекающейся области.
Re: [freebsd] Write failed
Hi! On Fri, Apr 03, 2015 at 13:22 +0300, George L. Yermulnik wrote: > On Fri, 03 Apr 2015 at 12:35:35 (+0300), Taras Heychenko wrote: > > > Apr 2 15:08:48 academ bruteblock[50817]: Blocking failed for 218.65.30.92 > > Apr 2 15:08:48 academ sshd[50821]: fatal: Write failed: Permission denied > > [preauth] > > > Интересует собственно вот эти Write failed и Blocking failed - откуда и > > почему? > > Адрес 218.65.30.92 в table 1 в ipfw присутствует. > > Write failed вероятно из-за того, что таймаутится либо само соединение, "Permission denied" - это попадание в ipfw-шное правило "deny" > либо какое-то динамическое правило в файрволе. А Blocking failed > вероятно из-за того, что 218.65.30.92 уже присутствует в таблице.
Re: [freebsd] perl-after-upgrade
Hi! On Thu, Jun 27, 2013 at 16:09 +0300, Taras Heychenko wrote: > On 27 июня 2013, at 15:21, Taras Heychenko wrote: > > > > Обновление модулей, дело конечно нужное и понятное. Но у меня exim и vim не > > хотели работать из-за невозможности найти libperl.so. Что для меня менее > > очевидно, чем поиск модулей. > > И еще один интересный вопрос. Запустил я portupgrade -rf perl-threaded. > Трудился он, трудился, а после чего слетел по ошибке в одном из портов. Я > конечно ошибку поправлю. Но запускать заново пересобирать все как-то не > хотелось бы? Насколько я понимаю, с такими опциями portupgrade будет таки все > зависящее пересобирать. Есть идеи, как можно избежать повторного перебора > всего, уже собранного? (Наверное можно отделить пересобранные пакеты по дате > модификации соответствующего каталога в /var/db/pkg. Но дальше два списка > приводить к одному виду, сравнивать diff'ом и пересобирать непересобранные? > Можно, но может есть более простой путь?) Варианты на выбор: Добавить ключик -i, и отвечать "вручную" что пересобирать, а что нет. Много и скучно... Не обламывать portupgrade ВСЮ малину, а потом по финальнму отчету посмотреть, что не обновилось/сломалось, и в следующий раз делать "portupgrade -rf то-что-не-обновлялось-в-прошлый-раз".
Re: [freebsd] BGP
Hi! On Fri, Oct 19, 2012 at 16:13 +0700, Eugene Grosbein wrote: > 19.10.2012 14:56, Vladimir Sharun пишет: > > Забавно. Т.е. Вы исключаете, что человек может чего-то не знать или в > > чем-то искренне заблуждаться ? > > > > Даю загадку: > > > > sin(4x^2)=pi^2 В военное время значение синуса может достигать четырех > > > > чему равен х ? решение доказать подстановкой. > > Не понял прикола. > > x=+-1/2*sqrt(-i*ln(i*pi+-sqrt(1-pi^4))); > > И чо?
Re: [freebsd] rm -rf /
Hi! On Wed, Jun 27, 2012 at 16:36 +0300, Sayetsky Anton wrote: > 2012/6/27 Vasiliy P. Melnik : > > З.Ы. кстати отлично прошло [16:26] monkey:~ ]#rm -rf /\/ - кранты тестовому > > серверу :) > Угу, как и /* > Только вот это защита от дурака, а не от ССЗБ. И случайно /\/ никто > писать не будет. А так же ./ :)
Re: [freebsd] Re: [freebsd] Re: Правильно зарезать скорость
Hi! On Thu, Oct 06, 2011 at 11:07 +0300, Sayetsky Anton wrote: > 6 октября 2011 г. 11:03 пользователь Valentin Nechayev > написал: > > Асинхронный канал в классическом и ещё сохраняющемся понимании > > интернет-провайдеров - это канал на асинхронном режиме RS-232 или аналога. > > С ATM это не имеет ничего общего. Название ATM как технологии вообще > > провокационно: по методу организации это ближе к классическим синхронным, > > чем асинхронным. > > Тем не менее, сие есть Asynchronous Transfer Mode. > У инет-провайдеров вообще не используется, насколько мне известно. Это да ну... а что такое vpi/vci для всяко-разно-DSL? :) Вот только наружу из большинства модемов и dslam-ов его не вытащить > всё же больше для телефонии.
Re: [freebsd] Re: [freebsd] привет лунатикам, или о зимнем времени
Hi! On Wed, Sep 21, 2011 at 21:40 +0300, Vasiliy P. Melnik wrote: > On Wed, Sep 21, 2011 at 06:14:25PM +0300, Oleksandr V. Typlyns'kyi wrote: > > Today Sep 21, 2011 at 09:46 Valentin Nechayev wrote: > > > > > Tue, Sep 20, 2011 at 22:21:22, netch wrote about "[freebsd] привет > > > лунатикам, или о зимнем времени": > > > > > > > Ждём обновление misc/zoneinfo. Москва со товарищи там уже исправлена. > > > > > > http://permalink.gmane.org/gmane.comp.time.tz/4038 > > > > А ведь могут и вернуть как было :) > > http://korrespondent.net/ukraine/events/1263856/print > > Видать наш гарант ждет, когда ему стив джобс айфон подарит Интересно, если китайский айфон - то сразу на пекинсое время переходить ? :) > > > > -- > > WNGS-RIPE > > -- > --- > Vasiliy P. MelnikVPM-UANIC
Re: [freebsd] Re: [freebsd] привет лунатикам, или о зимнем времени
Hi! On Tue, Sep 20, 2011 at 23:38 +0300, Oleksandr V. Typlyns'kyi wrote: > > + 2:00EU EE%sT 2011 Sep 20 > > + 3:00- EEST > > не знаю, как в итоге обзовут зону (вот уж воистину пофиг), но таки грядёт. > > А чем идеологически не верно (кроме "-" вместо привычного "+") использовать > Etc/GMT-3? > EEST - это же какбэ EET+DST Работой комад типа "date -v-130H" или "date -r 1292804314" с учетом или без учета (в случае Etc/GMT-3) правил перехода действующих на момент выводимого числа/времени.
