[freebsd] Re: [freebsd] Прокси-сервер
18 октября 2013 г., 18:12 пользователь Vladyslav Kolesnyk vector...@ukr.net написал: Здравствуйте, Anton. Вы писали 18 октября 2013 г., 21:06:13: 18 октября 2013 г., 18:03 пользователь Vladyslav Kolesnyk vector...@ukr.net написал: Здравствуйте, Anton. Вы писали 18 октября 2013 г., 20:52:54: 18 октября 2013 г., 17:51 пользователь Vladyslav Kolesnyk vector...@ukr.net написал: Здравствуйте, Lena. Вы писали 18 октября 2013 г., 20:34:47: Посоветуйте, пожалуйста, простой и лёгкий прокси-сервер. Кеширование не нужно. net/3proxy а к нему прикрутить что-то типа squidguard можно? А зачем? да у меня задача - резать всякие запрещенные страницы по http и https из-за этого использовал на сервере squid вместе с squidguard Вам шашечки или ехать? (с) 3proxy для того и писали, чтобы был маленьким, шустрым и простым. Как и написано чуть выше этих строк - для фильтрации и т.п. есть squid. да я к уважаемой аудитории удочку забросил - может кто подскажет - надоел просто этот squid Работает - не трожь, не так ли? А если интересно именно что-нибудь маленькое - см. в сторону privoxy/polipo.
Re: [freebsd] zfs set mountpoint
Итак, после эксперимента выяснилось, что следующее работает вполне корректно: zpool create -o altroot=/path zroot /dev/device_name zfs set mountpoint=/ zroot zfs create ... ... vfs.root.mountfrom=zfs:zroot Никакого двойного монтирования и прочей хрени нет, что и неудивительно - rc.d/zfs всего лишь выполняет zfs mount -a, а поскольку корень уже смонитрован ядром - повторно это делаться, естественно, не будет. Возникает вопрос - зачем тогда эти пляски с mountpoint=legacy для корня пула и выставление точек монтирования для его потомков первого уровня, если можно просто mountpoint=/?
[freebsd] Samsung R60 (NP-R60XY02) laptops in general
По мотивам треда [freebsd] radeon Итак, поставил я 9.2-RELEASE с кедами (не компилял, всё из бинарей). Графика работает нормально. По субъективным ощущениям даже чуть лучше (более плавно, без рывков), чем под шиндошс. В кедах чёрных полосок вместо меню не наблюдается (именно это было с годик назад, когда я пробовал фрю на указанном ноуте), но композитинг не работает, ибо: kwin(1748) KWin::OpenGLBackend::setFailed: Creating the OpenGL rendering failed: Requires at least GLX 1.3 Интересно, кстати, проблема это дров либо же видеокарты? 3Д тоже завелось. Поставил OpenArena, на максимальных настройках (детали макс, трилинейная+8х анизотропная фильтрация текстур, flares) выдаёт ~35 fps, в самых тяжёлых ситуациях падает до ~11. В винде же на аналогичных настройках дикие тормоза сразу (если выключить анизотропную фильтрацию - то fps поднимается до ~40). Вывод: результатом, которого хотел добиться в предыдущем треде, я вполне доволен. Далее - уже не специфичное для radeon. Работает suspend. Хотя кого этим удивишь для сабжа - 2013-й год, как-никак. Но всё-таки, есть то, чем можно и шокировать. Resume тоже работает! Даже в иксах! Но и без ложки сами знаете чего не обошлось - suspend с клавы работает только один раз, и до ребута отваливается. Хорошо хоть, из меню кедов и через zzz засыпает, сколько душе угодно. Также работает громкость +/-. Громкость вкл/выкл - нет, а также +/- не работает при запущенной OpenArena (может быть, связано с перехватом устройства ввода?). Работает вкл/откл touchpad. Кстати, чем его можно автоматически отключать при подключенной крысе? И для чего xf86-input-synaptics, если и с xf86-input-mouse всё работает? Далее по оставшимся Fn-клавишам: Статус батареи не работает (виджет кедов хоть пашет). Управление вафлей не работает (сама сетевушка - нормально). Отключение подсветки, переключение вывода не работает. Также не работает всё остальное, но это ненужные мелочи вроде вызова почтового клиента и некоторых других клавиш, которыми я вообще никогда не пользовался. Было бы неплохо, ежели бы кто-то подсказал возможное решение мультимедийных клавиш. Особенно интересует регулировка яркости (работает в винде и убунте 13.04). Ещё одна странная штука - не мигает индикатор винта с момента загрузки ядра. Ну, раз в полчаса может мигнуть, но это явно не отображение реальной дисковой активности. При этом если делать dd if=/dev/ada0 - мигает. Если же делать dd if=/path/to/file/bigger/than/ram/size - не мигает вообще. При записи - то же самое. UFS+SUJ, если что (в окончательном варианте планирую юзать ZFS). Это лечится? Включил кедовский Hard Disk I/O Monitor - оно не видит винта. Ну и это лечится? Также есть странность с powerd - sysctl говорит, что минимальная частота проца (C2D T5450) аж 125 МГц. Насколько я помню, минимальная частота данного проца по спекам SpeedStep - 700 МГц. Оно-то, впрочем, даже хорошо - меньше жрать будет. Может быть, есть ещё способы измерения частоты, действительно ли до 125 МГц падает? И ещё - есть ли сейчас под фрю+кеды что-нибудь аналогичное NetworkManager? Хотелось бы пароли на вафлю писать в гуе, а не лазить каждый раз в конфиг wpa_supplicant. Так что обращаюсь к тем, кто на аналогичных ноутах юзал фрю (да и на любых других ноутах тоже): реквестируются ваши мнения и опыт. Прежде всего интересуют решения описанных мною проблем (если эти решения существуют, конечно). Также интересен опыт и с другими ноутами. Например, с теми, куда начали пихать Optimus. Работает ли bumblebee или подобное? Есть ли новые ноуты с GeForce, но без Optimus? Заранее благодарю.
Re: [freebsd] Samsung R60 (NP-R60XY02) laptops in general
8 октября 2013 г., 17:59 пользователь Sergey V. Dyatko sergey.dya...@gmail.com написал: On Tue, 8 Oct 2013 16:12:47 +0300 Anton Sayetsky vsj...@gmail.com wrote: Работает suspend. Хотя кого этим удивишь для сабжа - 2013-й год, как-никак. Но всё-таки, есть то, чем можно и шокировать. Resume тоже c suspend проблем нет уже много лет как. проблемы с resume:) я вот попробовал. 5 раз усыпил, 3 раза он проснулся. в последний раз когда он не проснулся, писал что-то про то что ada0 отдетачен, что-то еще можно было сделать, но я сделал logout, ноут завис:) это на 10ке. работает! Даже в иксах! Но и без ложки сами знаете чего не обошлось - suspend с клавы работает только один раз, и до ребута отваливается. Хорошо хоть, из меню кедов и через zzz засыпает, сколько душе угодно. таже фигня. в первый раз усыпляется хоткеем. потом только acpiconf -s3. Значит, оставить это на заметку для дальнейших разбирательств. Также работает громкость +/-. Громкость вкл/выкл - нет, а также +/- не работает при запущенной OpenArena (может быть, связано с перехватом устройства ввода?). mute у меня нет, громкость регулируется, вебкам отключается. Работает вкл/откл touchpad. Кстати, чем его можно автоматически отключать при подключенной крысе? И для чего xf86-input-synaptics, если и с xf86-input-mouse всё работает? ну у меня, например, скролинг софтовый. без synaptics не работает (ну и hw.psm.synaptics_support=1 нужен, да). старый ноут (какой-то там древний асус) работал и с простым input-mouse Далее по оставшимся Fn-клавишам: Статус батареи не работает (виджет кедов хоть пашет). виджет = фигня. acpiconf -i0 что показывает? Да тут, собственно, всё ок: jason@jnb:~ % acpiconf -i 0 Design capacity:4000 mAh Last full capacity: 3200 mAh Technology: secondary (rechargeable) Design voltage: 11100 mV Capacity (warn):0 mAh Capacity (low): 96 mAh Low/warn granularity: 1 mAh Warn/full granularity: 1 mAh Model number: Serial number: Type: LION OEM info: SAMSUNG Electronics State: high Remaining capacity: 100% Remaining time: unknown Present rate: 0 mA (0 mW) Present voltage:12458 mV jason@jnb:~ % Дело в том, что у меня на клаве есть чудо-клавиша Сделать з^W^WПоказать статус батареи. При её нажатии должно появляться окно со статусом заряда батареи в процентах. В убунте, кстати, работает тоже, как и яркость. А виджет мне эти самые проценты показывает (не лазить же в консоль всё время за этим). Управление вафлей не работает (сама сетевушка - нормально). Отключение подсветки, переключение вывода не работает. Также не работает всё остальное, но это ненужные мелочи вроде вызова почтового клиента и некоторых других клавиш, которыми я вообще никогда не пользовался. Было бы неплохо, ежели бы кто-то подсказал возможное решение мультимедийных клавиш. Особенно интересует регулировка яркости (работает в винде и убунте 13.04). попробуй ради интереса поподгружать разные acpi_*, лень смотреть, но, кажется, был модуль под самсунк. про яркость.. проверь, подгружен ли acpi_video. если да, но не регулируется.. попробуй поискать более свежий биос. Загружен, частично помогает: jason@jnb:~ % sysctl hw.acpi.video.lcd0 hw.acpi.video.lcd0.active: 1 hw.acpi.video.lcd0.brightness: 30 hw.acpi.video.lcd0.fullpower: 30 hw.acpi.video.lcd0.economy: 10 hw.acpi.video.lcd0.levels: 100 10 30 40 50 60 70 80 jason@jnb:~ % Но кеды (или иксы?) от этого всё равно не начинают распознавать keycode 166, 167 (все стандартные, а также специфичные для ноутов раскладки выбирать пробовал). Полагаю, и статус батареи по этой же причине не показывается. Если же поставить переключение клавиш не на Decrease/Increase Screen Brightness, а на что-нибудь другое - начинает регулироваться яркость. Но есть 2 детали: 1. Когда таким образом довести яркость до 100 - уже уменьшить нельзя хоткеями. Может быть, яркость берётся из sysctl, а поскольку 100 стоит первым значением, то кеды тупят и думаю, что меньше 100 нельзя? Конечно же, sysctl при этом работает. 2. При отключении БП яркость экрана становится чуть выше. Но при этом как было hw.acpi.video.lcd0.brightness: 30, так и остаётся, повторная установка в 30 ничего не меняет. При подключении БП обратно яркость падает до прежнего уровня. Причём размер этого изменения явно меньше, чем шаг яркости, коих 8 штук, судя по lcd0.levels. Модуля acpi_samsung в 9.2-RELEASE GENERIC нету, кстати. И подумал я ещё тут по поводу hal. Есть ли толк его использовать в xorg-server? Тем более, что с ним у меня клава/мышь не работает, AutoAddDevices выключать приходится. А есть ли толк hal использовать в кедах (жаль, что зависимость жёсткая)? Что-нибудь, кроме автомонтирования потеряю?
[freebsd] radeon
Приветствую, коллеги. Имеется старый ноут с Radeon X1250 (R400), имеется намерение туда воткнуть 9.2-RELEASE. Способна ли эта идея жить? Будет ли вообще более-менее нормально работать (игрушки особо не интересуют)? Юзать ли WITH_NEW_XORG?
Re: [freebsd] radeon
Во-первых, благодарю за образ (самому собирать долго и нудно). Во-вторых, было бы неплохо иметь в нём mesa-demos (всё-таки пришлось собрать). :) Итак, об ATI из-за отсутствия нормальных дров я думаю следующее: цензурой вырезано 478543785 символов xf86-video-ati+KMS+NEW_XORG тоже не радует - на всякий случай прикрепил пачку логов, вдруг кому интересно будет. Резерв - http://rghost.ru/private/49199308/d50652d9662a9bdfeaa48a41d929ad30 Полная и необратимая смерть консоли при загрузке модуля - беда-печаль, очень плохо. Думал, а не попробовать ли новые иксы без б-гомерзкого KMS (не знаю, правда, возможно ли это), но видимо, это не мой вариант, ибо: root@r255923-head-kms:/usr/ports/graphics/mesa-demos # env LIBGL_DEBUG=verbose glxgears libGL: OpenDriver: trying /usr/local/lib/dri/r300_dri.so libGL error: dlopen /usr/local/lib/dri/r300_dri.so failed (Cannot open /usr/local/lib/dri/r300_dri.so) libGL error: unable to load driver: r300_dri.so libGL error: driver pointer missing libGL error: failed to load driver: r300 libGL: OpenDriver: trying /usr/local/lib/dri/swrast_dri.so 329 frames in 5.0 seconds = 65.732 FPS 332 frames in 5.0 seconds = 66.287 FPS 332 frames in 5.0 seconds = 66.350 FPS 331 frames in 5.0 seconds = 66.157 FPS XIO: fatal IO error 35 (Resource temporarily unavailable) on X server :0 after 2968 requests (2954 known processed) with 0 events remaining. Не знаю, зачем оно пытается загрузить R300, хотя у меня видюха - R400, но в любом случае, dri-модуля нет ни первого, ни второго. Получается, что мне придётся ставить старые иксы (которые вдруг захотят через месяцок-другой удалить из дерева портов, бгг)? kmslogs.txz Description: application/xz
Re: [freebsd] radeon
6 октября 2013 г., 22:08 пользователь Anton Sayetsky vsj...@gmail.com написал: Во-первых, благодарю за образ (самому собирать долго и нудно). Во-вторых, было бы неплохо иметь в нём mesa-demos (всё-таки пришлось собрать). :) Итак, об ATI из-за отсутствия нормальных дров я думаю следующее: цензурой вырезано 478543785 символов xf86-video-ati+KMS+NEW_XORG тоже не радует - на всякий случай прикрепил пачку логов, вдруг кому интересно будет. Резерв - http://rghost.ru/private/49199308/d50652d9662a9bdfeaa48a41d929ad30 Полная и необратимая смерть консоли при загрузке модуля - беда-печаль, очень плохо. Думал, а не попробовать ли новые иксы без б-гомерзкого KMS (не знаю, правда, возможно ли это), но видимо, это не мой вариант, ибо: root@r255923-head-kms:/usr/ports/graphics/mesa-demos # env LIBGL_DEBUG=verbose glxgears libGL: OpenDriver: trying /usr/local/lib/dri/r300_dri.so libGL error: dlopen /usr/local/lib/dri/r300_dri.so failed (Cannot open /usr/local/lib/dri/r300_dri.so) libGL error: unable to load driver: r300_dri.so libGL error: driver pointer missing libGL error: failed to load driver: r300 libGL: OpenDriver: trying /usr/local/lib/dri/swrast_dri.so 329 frames in 5.0 seconds = 65.732 FPS 332 frames in 5.0 seconds = 66.287 FPS 332 frames in 5.0 seconds = 66.350 FPS 331 frames in 5.0 seconds = 66.157 FPS XIO: fatal IO error 35 (Resource temporarily unavailable) on X server :0 after 2968 requests (2954 known processed) with 0 events remaining. Не знаю, зачем оно пытается загрузить R300, хотя у меня видюха - R400, но в любом случае, dri-модуля нет ни первого, ни второго. Получается, что мне придётся ставить старые иксы (которые вдруг захотят через месяцок-другой удалить из дерева портов, бгг)? Вдогонку - да и не факт, что в старом xf86-video-ati будет не swrast для моей видюхи.
Re: [freebsd] re0: watchdog timeout
2013/9/17 Vasiliy P. Melnik ba...@vpm.net.ua: Hi all. Я правильно понимаю, что проблема с дровами на сетевую карту? у меня штук 15 подобных машин с такой сетевухой - ни на одной нет такой проблемы. транк на циску re0 re0: watchdog timeout re0: link state changed to DOWN vlan33: link state changed to DOWN vlan22: link state changed to DOWN vlan46: link state changed to DOWN vlan45: link state changed to DOWN re0: link state changed to UP vlan33: link state changed to UP vlan22: link state changed to UP vlan46: link state changed to UP vlan45: link state changed to UP Limiting closed port RST response from 240 to 200 packets/sec Limiting closed port RST response from 227 to 200 packets/sec со стороны циски interface GigabitEthernet0/47 switchport trunk native vlan 7 switchport mode trunk 11:08:47: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/47, changed state to down 11:08:48: %LINK-3-UPDOWN: Interface GigabitEthernet0/47, changed state to down 11:08:50: %LINK-3-UPDOWN: Interface GigabitEthernet0/47, changed state to up 11:08:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/47, changed state to up 11:09:21: %SPANTREE-5-TOPOTRAP: Topology Change Trap for vlan 1 VLAN на re? Забудьте об этом Г, поставьте em|igb.
Re: [freebsd] layer 7 filter
Но есть и недостатки. Например, скайп подглючивать будет. Собственно, это ведь тоже encrypted p2p.
Re: [freebsd] layer 7 filter
6 сентября 2013 г., 10:32 пользователь Eugene Grosbein eu...@grosbein.net написал: On 06.09.2013 14:14, Anton Sayetsky wrote: Но есть и недостатки. Например, скайп подглючивать будет. Собственно, это ведь тоже encrypted p2p. Разве скайп всё ещё p2p? jason@jw:~$ sockstat -46 | grep skype | wc -l 88 Разве нет?
[freebsd] Re: [freebsd] [freebsd] Re: [freebsd] ZFS и хардварный рейд
6 сентября 2013 г., 11:32 пользователь Mykola Dzham i...@levsha.me написал: 4 вер. 2013 о 15:11 Anton Sayetsky vsj...@gmail.com написав(ла): 4 сентября 2013 г., 14:57 пользователь Alexey Markov red...@mail.ru написал: Hello, Anton! On September, 04 2013 at 15:30 you wrote to Рассылка FreeBSD UA: ?? В связи с этим - вопрос: имеет ли смысл разбивать хардварное ?? зеркало на отдельные винты и объединять их в зеркало уже ?? средствами ZFS? Как я понимаю, при использовании хардварного ?? зеркала теряются некоторые весьма полезные функции ZFS типа ?? самовосстановления. С другой стороны, в рейде стоит 512 МБ ?? набортного кеша + батарейка, которые терять тоже не хочется. ?? ?? Если кто-то уже сталкивался с такой дилеммой: какое решение ?? вы выбрали, и что оказалось решающим фактором в его выборе? AS На двух дисках в зеркале, имнхо, всё равно - разницы не заметите. В скорости? Скорее всего. Но речь идёт не о скорости, а о других достоинствах того или иного решения: кеш и батарейка у железного рейда против самовосстановления, быстрой синхронизации и обработки ошибок диска у чисто софтового. Вот я и пытаюсь взвесить все плюсы и минусы обоих вариантов, а для этого их в первую очередь надо все увидеть. ;-) -- WBR, Alexey Markov. В скорости разницы не будет никакой. Это же тупое зеркало - никакой математики. Что эти 2 несчастных винта смогут выдать - то и будет хоть на железном зеркале, хоть на софтовом. А кэш и батарейку Заратустра не запрещает использовать, ежели контроллер умеет passthrough. Обычно в passthrough режиме диск отдается напрямую, без каких-либо кешей а батареек. Что логично: на то он и passthrough Тогда можно JBOD по одному диску, что и рекомендуют при использовании ZFS.
Re: [freebsd] em trouble
6 сентября 2013 г., 20:00 пользователь Vasiliy P. Melnik ba...@vpm.net.ua написал: Hi all. В общем хочу поделиться возникшей проблем и как я нашел ее решение: Суть проблемы: пользователи жалуются на то, что рвутся длинные сессии ( радио, удаленный рабочий стол, у меня ssh и очень дико лагал mc - он запускался секунды 3-4 и отрисовывался квадратами, а не сразу) Понятно дело, грешил на инет. Но подключил недавно резервный канал - и ситуация при работе через него полностью аналогичная. Тут уж стало понятно, что проблема на моей стороне. посмотрел tcpdump-ом и сразу обратил внимание на строчку: 19:50:04.325306 IP bad-len 0 Гугль подсказал, что проблема с сетевой картой имени Интел 82574L на материнке P8B-E с 4-мя портами эзернет лечение оказалось тривиальным sysctl net.inet.tcp.tso=0 Я смотрю, TSO чуть ли не везде рекомендуют вырубать к чертям. Что под фрёй, что под лайнопсом...
[freebsd] Re: [freebsd] ZFS и хардварный рейд
4 сентября 2013 г., 14:14 пользователь Alexey Markov red...@mail.ru написал: Hello! Достался в управление удалённый сервер, в котором стоит рейд-контроллер 3ware (теперь уже LSI) 9690SA-4I. Винтов к нему подцеплено всего два, полутерабайтники WD RE3. Винты объединены в зеркало, один слайс, несколько разделов UFS2. Стоит FreeBSD 8.4, PostgreSQL и довольно нагруженный веб-сайт. Памяти 24 гига, процы - два Ксеона E5620. Данные в разделах постоянно меняются в объёмах, из-за этого регулярно случаются ситуации с disk full то в одном месте, то в другом. Есть желание заменить все UFS2 разделы на один ZFS пул, из которого нарезать файловые системы под задачи. В связи с этим - вопрос: имеет ли смысл разбивать хардварное зеркало на отдельные винты и объединять их в зеркало уже средствами ZFS? Как я понимаю, при использовании хардварного зеркала теряются некоторые весьма полезные функции ZFS типа самовосстановления. С другой стороны, в рейде стоит 512 МБ набортного кеша + батарейка, которые терять тоже не хочется. Если кто-то уже сталкивался с такой дилеммой: какое решение вы выбрали, и что оказалось решающим фактором в его выборе? -- WBR, Alexey Markov. На двух дисках в зеркале, имнхо, всё равно - разницы не заметите.
[freebsd] Re: [freebsd] Re: [freebsd] ZFS и хардварный рейд
4 сентября 2013 г., 14:57 пользователь Alexey Markov red...@mail.ru написал: Hello, Anton! On September, 04 2013 at 15:30 you wrote to Рассылка FreeBSD UA: ?? В связи с этим - вопрос: имеет ли смысл разбивать хардварное ?? зеркало на отдельные винты и объединять их в зеркало уже ?? средствами ZFS? Как я понимаю, при использовании хардварного ?? зеркала теряются некоторые весьма полезные функции ZFS типа ?? самовосстановления. С другой стороны, в рейде стоит 512 МБ ?? набортного кеша + батарейка, которые терять тоже не хочется. ?? ?? Если кто-то уже сталкивался с такой дилеммой: какое решение ?? вы выбрали, и что оказалось решающим фактором в его выборе? AS На двух дисках в зеркале, имнхо, всё равно - разницы не заметите. В скорости? Скорее всего. Но речь идёт не о скорости, а о других достоинствах того или иного решения: кеш и батарейка у железного рейда против самовосстановления, быстрой синхронизации и обработки ошибок диска у чисто софтового. Вот я и пытаюсь взвесить все плюсы и минусы обоих вариантов, а для этого их в первую очередь надо все увидеть. ;-) -- WBR, Alexey Markov. В скорости разницы не будет никакой. Это же тупое зеркало - никакой математики. Что эти 2 несчастных винта смогут выдать - то и будет хоть на железном зеркале, хоть на софтовом. А кэш и батарейку Заратустра не запрещает использовать, ежели контроллер умеет passthrough.
Re: [freebsd] layer 7 filter
4 сентября 2013 г., 16:28 пользователь Vasiliy P. Melnik
ba...@vpm.net.ua написал:
Hi all.
Поднадоели в последнее время любители фильмов и задумался я о вопросе
как правильно отловить торрент трафик. Ну и за компанию отказаться от
сквида в качестве менеджера доступа к ресурсам.
${torrent_client_name} - Settings - Encryption = Enabled/Required.
Отлавливайте, сколько душе угодно. :)
Да вот как-то с ходу в интернете не находится ничего толкового.
Кто-то вообще фильтрует на 7-ом левеле трафик ?
Единственное более-менее эффективное решение - железка за много денег,
которая сможет в эвристический анализ. Зарезать все порты, кроме 80 и
443 - вряд ли вариант, не так ли?
З.Ы.Ы. фаервол pf, но если будут достойные решения - то можно и на ipfw
перейти.
[freebsd] Re: [freebsd] zfs, nfs4 acls, запрет удаления.
30 августа 2013 г., 14:16 пользователь Eugene V. Boontseff eug...@wdc.spb.ru написал: Коллеги! А на zfs acls запрет на удаления не работает? Делаю так: setfacl -m everyone@:rwxpDAWCo::deny file.txt eugene@s [/data/buffer getfacl file.txt # file: file.txt # owner: eugene # group: wheel owner@:--:--:deny owner@:rwxp---A-W-Co-:--:allow group@:-w-p--:--:deny group@:r-x---a-R-c--s:--:allow everyone@:rwxpD--A-W-Co-:--:deny everyone@:--a-R-c--s:--:allow Т.е. у хозяина на удаление право удалять в allow не прописано, а через everyone@ всем запрещено файл удалять. Тем не менее, кому дано право на запись (в примере хозяину) спокойно может удалить этот файл. Оно не работает или что-то неправильно делаю я? Как разрешить запись, но запретить удаление? ЕМНИП удаление файла в UNIX (вне зависимости от ФС) - суть операция над каталогом, в котором файл содержится. Проверяется легко: sudo touch /home/me/file sudo chmod 400 /home/me/file rm -f file - данная операция проходит успешно. Система 8.3-RELEASE-p5, zfs v28. И еще один вопрос: как сделать на каталог одни права , а для наследования другие? Например, хочу для корневого каталога определить права только rx, а для потомков rxwp. Делаю так: либо одной командой setfacl -m g:eugene:rxwp:fdi:allow,g:eugene:rx:fdn:allow ttt либо двумя последовательно setfacl -m g:eugene:rxwp:fdi:allow ttt setfacl -m g:eugene:rx:fdn:allow ttt результат одинаковый - применяется только последняя команда: getfacl ttt # file: ttt # owner: root # group: wheel group:eugene:r-x---:fd-n--:allow owner@:--:fd:deny owner@:rwxp---A-W-Co-:fd:allow group@:-w-p--:fd:deny group@:r-x---a-R-c--s:fd:allow everyone@:rwxp---A-W-Co-:fd:deny everyone@:--a-R-c--s:fd:allow Что не так? И как правильно? Не могу гарантированно утверждать, но возможно стоит поиграться с aclinherit и смежными опциями.
Re: [freebsd] zfs set mountpoint
Кстати, ежели root mountpoint=legacy и система с него загружена, то при zfs create zroot/somedir оно будет автоматически смонтировано в /somedir?
Re: [freebsd] zfs set mountpoint
Кстати, а зачем для корневого пула ставят mountpoint=legacy и выставляют точки монтирования для его потомков? mountpoint=/ не работает?
