Re: [freebsd] MySQL find broken connection via socket

[Oleg V. Nauman]

 Интересный список рассылки, то membership reminders даже не приходят, и вот 
опять
 
 Ну и ни разу не 
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
для 
Content-Type: multipart/alternative;


On 2023 M02 21, Tue 10:52:13 EET Alexey Krylov wrote:
> Dnapncn dm
> MySQL q{oer b fspm`k
> 
> 2023-02-21T08:10:43.443622Z 767 [Note] Access denied for user
> 'root'@'localhost' (using password: NO)
> 
> ]rn j`jni rn hg qjphornb onreppeg qnjer, r`j j`j tcpdump me bhdhr rp`thj`
> tcp-3306 Onf`ksiqr`, onlnchre qnbernl, j`j m`irh opnveqq, jnrnp{i onknl`kq

 fstat -s показывает нужные коннекты, только в нужное время
Например

oleg akonadiserver 676618* local stream f8000bdd5200 <-> 
f8000b5b4300 /tmp/mysql.sock
oleg akonadiserver 67661   13* local stream f8000bbf1900 <-> 
f8000b83e400 /tmp/mysql.sock
oleg akonadiserver 67661   18* local stream f8000bdd3e00 <-> 
f8000b9ee600 /tmp/mysql.sock
oleg akonadiserver 67661   27* local stream f8000bbe6300 <-> 
f8000bfbb600 /tmp/mysql.sock
oleg akonadiserver 67661  163* local stream f8000b836000 <-> 
f8000b837e00 /tmp/mysql.sock



По поводу root@localhost логично было бы предложить, что безобразие происходит 
с рутовыми правами, и очень часто это безобразие гнездится в рутовом кронтаб.
Для примера скрипт бекапа ( возможное обьяснение кажущейся апериодичности ), 
коллекция стаститики mysql, ну и так далее всё, что лень делегировать но 
хочется видеть с наименьшими усилиями. Я бы начинал поиски с этой стороны

Удачи и тишины всем



___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] WiFi Broadcom BCM43228

[Oleg V. Nauman]

On 2022 M10 8, Sat 17:47:15 EEST Oleksandr Kryvulia wrote:
> 07.10.22 21:23, sp...@itl.ua пише:
> > Добрый день!
> > 
> > Как завести вот это - WiFi Broadcom BCM43228 ?
> > 
> > pciconf -lv:
> > none0@pc0:3:0:0:
> > vendor = 'Broadcom Inc.and subsidiaries'
> > device = 'BCM43228 802.11a/b/g/n'
> > class = network
> > 
> > Загружены модули if_bwn и bwn_v4_ucode, в ifconfig, в sysctl
> > net.wlan.devices интерфейса нету.
> > 
> > 12.3-RELEASE.
> 
> Не подскажу про 12.3, но в current судя по сырцам какая-то поддержка
> есть. Насколько я понял нужно ядро с options BWN_GPL_PHY

 А если не получится, то можно попробовать net/wifibox - там заявляется 
поддержка Broadcom B43xx 
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] port vulnurabilities

[Oleg V. Nauman]

On 2022 M04 22, Fri 15:18:36 EEST Taras Heichenko wrote:
> Hi!
> Столкнулся с какой-то странной фигней. Есть две машины с фрей:
> 12.3-RELEASE FreeBSD 12.3-RELEASE r371126 GENERIC  amd64
> и
> 12.3-STABLE stable/12-n235174-879a6b7b628 myconf  i386
> 
> На обеих стоит ruby. На второй ruby-2.7.5,1 на которую pkg audit ругается
> по поводу vulnurabilities. Хорошо, обновил дерево портов, запустил
> portupgrade -R ruby-2.7.5,1
> после чего он мне сказал
> ===>  ruby27-2.7.6,1 has known vulnerabilities:
> ruby27-2.7.6,1 is vulnerable:
>   Ruby -- Buffer overrun in String-to-Float conversion
>   CVE: CVE-2022-28739
>   WWW:
> https://vuxml.FreeBSD.org/freebsd/06ed6a49-bad4-11ec-9cfe-0800270512f4.html

 Если верить этой ссылке, то ruby и ruby27 - порты разные и имеют разные 
диапазоны версий, подверженных этой проблеме с безопасностью.

[skip]
> Почему?
> 
> --
> Taras Heichenko
> ta...@academ.kiev.ua
> 
> 
> 
> 
> 
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] 13.0 memstick не грузится

[Oleg V. Nauman]

On 2022 M01 3, Mon 00:46:05 EET sp...@itl.ua wrote:
> 29 декабря 2021 г., 18:17, sp...@itl.ua написал:
> > Две новости.
> > 1) Движения по PR нет (договорились с Toomas Soome, что он пришлет
> > тестовый код, а я проверю его, и он пропал).
> > 2) Внезапно удалось загрузиться, поставив в BIOS режим IDE вместо AHCI
> > (хотя диск вроде бы SATA - Toshiba MQ01ACF032).
> 
> И еще одна.
> Как я уже говорила, с HDD система грузится и в AHCI.
> Уточнение: она грузится в AHCI только если не вставлена флешка.
> Если флешка вставлена, и выбран режим AHCI, загрузка с диска
> точно так же крешится, как и загрузка с флешки.
> 
> Это все верно при установленной опции "USB legacy support".
> Если ее убрать, система с диска грузится в AHCI и со вставленной флешкой.
> Но флешка тогда не появляется ни в биосовском boot menu, ни в фревом.
> 
> Выходит, крэш происходит на этапе:
> 
> BIOS drive D: is disk1

 gpart show da0

не ругается?

> 
> Т.е. когда сочетаются три условия:
> 1) вставлена флешка
> 2) режим AHCI
> 3) loader видит флешку (как drive D)
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] 13.0 memstick не грузится

[Oleg V. Nauman]

On 2021 M12 29, Wed 21:44:43 EET sp...@itl.ua wrote:
> 29 декабря 2021 г., 20:54, "Oleg V. Nauman"  написал:
> > Как-то мне напомнило мне мой старый ( пардон, древний ) десктоп, который
> > не
> > желает грузиться с ahci(4), но работает с ata(4). В BIOS стоит Enhanced
> > как
> > режим работы IDE ( причем есть диски SATA и PATA ). Если есть желание, то
> > можно пересобрать GENERIC . Из конфигурации нужно выбросить ahci(4), и
> > результат сборки использовать на memstick.
> > В режиме работы с ata(4) у меня доступны и SATA и PATA диски.
> 
> А что это даст?

 В моём случае система грузится и работает с 

atapci0@pci0:0:31:1:class=0x01018a rev=0x01 hdr=0x00 vendor=0x8086 
device=0x27df subvendor=0x1043 subdevice=0x8179
vendor = 'Intel Corporation'
device = '82801G (ICH7 Family) IDE Controller'
class  = mass storage
subclass   = ATA
atapci1@pci0:0:31:2:class=0x01018f rev=0x01 hdr=0x00 vendor=0x8086 
device=0x27c0 subvendor=0x1043 subdevice=0x8179
vendor = 'Intel Corporation'
device = 'NM10/ICH7 Family SATA Controller [IDE mode]'
class  = mass storage
subclass   = ATA

с которыми отказывается работать ahci(4)

> А какова роль BIOS в установке режима работы диска? Он включает
> в диске нужный режим, которому потом должна следовать система?

 Это про контроллер. Диски это ada(4) и da(4)

> Или только предоставляет процедуры доступа к диску, пока система не
> загрузила свои? 

 Начальное программирование контроллера, опрос устройств, установка режимов 
работы обнаруженных устройств. 
 Ну и процедура загрузки конечно. 

> И можно ли менять диску режим на лету?

 А это sysctl которые предоставляет конкретный драйвер диска.

> 
> >> Если я сейчас поставлю систему с режимом IDE, можно ли будет потом
> >> переключиться на AHCI?
> > 
> > Сейчас попробовал, правда наоборот с Enhanced на IDE - загрузился.
> 
> Спасибо!

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] 13.0 memstick не грузится

[Oleg V. Nauman]

On 2021 M12 29, Wed 18:17:01 EET sp...@itl.ua wrote:
> 19 апреля 2021 г., 20:39, "Eugene Grosbein"  написал:
> >> 19 квітня 2021 р., 20:04, "Eugene Grosbein"  написав:
> >>> Да баг это, баг. Если загрузчик уже выдал часть своих строчек, а потом
> >>> внезапно всё по новой пошло, то это был креш, который закончился CPU
> >>> reset.
> >>> 
> >>> 13.0 мало отличается от девелоперской версии (dot zero release), так что
> >>> дебажить это дальше можно, если на то есть желание или если, к примеру,
> >>> 12.2-RELEASE ведёт себя так же.
> >>> 
> >>> Иначе лучше вернуться на 12.2-RELEASE.
> >> 
> >> 12.2 - та же картина.
> >> 
> >> Желание дебажить есть (если хватит мозгов), тем более что а куда
> >> деваться.
> >> Подскажете направление?
> > 
> > Первым делом завести PR в багзилле и туда все эти данные (все попытки с
> > разными настройками), включая инфу о работе 11.2
> 
> Две новости.
> 1) Движения по PR нет (договорились с Toomas Soome, что он пришлет тестовый
> код, а я проверю его, и он пропал).
> 2) Внезапно удалось загрузиться, поставив в BIOS режим IDE вместо AHCI (хотя 
> диск вроде бы SATA - Toshiba MQ01ACF032).

 Как-то мне напомнило мне мой старый ( пардон, древний ) десктоп, который не 
желает грузиться с ahci(4), но работает с ata(4). В BIOS стоит Enhanced как 
режим работы IDE ( причем есть диски SATA и PATA ). Если есть желание, то 
можно пересобрать GENERIC . Из конфигурации нужно выбросить ahci(4), и 
результат сборки использовать на memstick.
 В режиме работы с ata(4) у меня доступны и SATA и PATA диски.

> 
> И вопрос.
> Если я сейчас поставлю систему с режимом IDE, можно ли будет потом
> переключиться на AHCI? 

 Сейчас попробовал, правда наоборот с Enhanced на IDE - загрузился. 

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] cmake

[Oleg V. Nauman]

On 2021 M07 21, Wed 13:43:57 EEST Anton Saietskii wrote:
> On Wed, Jul 21, 2021, 13:40 George L. Yermulnik  wrote:
> 
> 
> > Hello!
> >
> >
> >
> > On Wed, 21 Jul 2021 at 07:55:57 (+0300), Taras Heichenko wrote:
> >
> >
> >
> > > > Если же у вас, например, стоит python 3.7.x и это не прописано в
> > 
> > /etc/make.conf,
> > 
> > > > а оно тянет сборку 3.8, то имеет смысл прописать в make.conf что-то
> > 
> > типа такого:
> >
> >
> >
> > > > DEFAULT_VERSIONS= perl5=5.32 python=3.7 python3=3.7
> >
> >
> >
> > > Основная проблема с этими записями в make.conf ??? вовремя их убрать.
> > > :)
> >
> >
> >
> > А точнее - вовремя добавить.
> > Ну, или почитывать /usr/ports/UPDATING перед обновлениями, чтобы вовремя
> > обновляться при смене дефолтных версий python/perl/whatever.
> >
> >
> 
> А если собирать в poudriere -- то можно и не читать, ибо оно само.

 Если бы еще poudriere помогало решить проблему с пакетами, которые уже по 
факту устарели/не должны использоваться, но накапливаются в системе. Так что 
рекомендуется читать. 

> 
> 
> 
> > > Оно уже зависимостями где-то подтянуло и поставило и 3.7 и 3.8. Пакеты
> > > правда стоят пока py37.
> >
> >
> >
> > --
> > George L. Yermulnik
> > [YZ-RIPE]
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] cmake

[Oleg V. Nauman]

On 2021 M07 20, Tue 18:00:07 EEST Taras Heichenko wrote:
>  Hi all!
> А кто-нибудь недавно собирал cmake под фрей? Это у меня какой косяк вылез,
> или я не одинок?
> 
> Traceback (most recent call last):
>   File "/usr/local/bin/sphinx-build", line 6, in 
> from pkg_resources import load_entry_point
> ModuleNotFoundError: No module named 'pkg_resources'
> --- Utilities/Sphinx/doc_format_man ---
> *** [Utilities/Sphinx/doc_format_man] Error code 1
> 
> дальше еще пачка сообщений от make, где именно он stopped, после чего
> 
> ===> Compilation failed unexpectedly.
> Try to set MAKE_JOBS_UNSAFE=yes and rebuild before reporting the failure to
> the maintainer.
> *** Error code 1
> 
> Stop.
> make[1]: stopped in /usr/ports/devel/cmake
> *** Error code 1
> 
> Stop.
> make: stopped in /usr/ports/devel/cmake
> 
> С указанной переменной сборка не помогает, модуль pkg_resourses не
> появляется.
> 
> Система FreeBSD 12.2-STABLE stable/12-n233250-2e7cd5ec7e6
> 
> Никто не сталкивался?

 Можно потратить некоторое время и аккуратно поубирать все py37* которые 
бесполезны/поломаны после переезда на Python 3.8. В их числе наверняка есть 
py37-*sphinx*
 Можно проще - удалить все *sphinx* и повторить сборку


> 
> --
> Taras Heichenko
> ta...@academ.kiev.ua
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] сигнал для проц��сса

[Oleg V. Nauman]

On 2021 M06 30, Wed 18:40:45 EEST Yaroslav Shvets wrote:
> Hello Oleg V. Nauman.
> 
> On Wed, 30 Jun 2021, 18:01, you wrote:
> > On 2021 M06 30, Wed 08:23:42 EEST Yaroslav Shvets wrote:
> >> Hello.
> >> 
> >> В /usr/local/etc/rc.d есть скрипт, который запускает некий процесс.
> >> При получении сигнала SIGHUP и скрипт, и процесс отдельно умеют
> >> этот сигнал обрабатывать.
> >> Т.е. выполняют отвественную за это логику.
> > 
> > А какую реакцию на SIGHUP Вы ожидаете?
> 
> Записи в логи, манипуляции с фаерволом, переконнекты на удаленные системы.

 Ну, если такой функционал есть. А то (не)многие по SIGHUP перечитывают 
конфиги.
  Кстати, а сеть/файервол уже подняты к моменту попытки их использования? 
Файловая система с логами уже смонтирована?


> 
> >> Если запуск скрипта, а соотвественно и последующий запуск процесса
> >> произошел во время загрузки системы, то и скрипт, и процесс на SIGHUP не
> >> реагируют. Т.е. процессы в памяти присутствуют, но на kill -HUP  не
> >> реагируют. Если скрипт в /usr/local/etc/rc.d запускается из шелла, то и
> >> скрипт, и процесс вполне реагируют на приходящие сигналы.
> > 
> > Ошибка вполне может быть тут, а не при загрузке.
> > 
> >> Как мне кажется, дело не в другом окружении.
> >> Что я упустил?
> > 
> > ___
> > freebsd mailing list
> > freebsd@uafug.org.ua
> > http://mailman.uafug.org.ua/mailman/listinfo/freebsd

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] сигнал для процесса

[Oleg V. Nauman]

On 2021 M06 30, Wed 08:23:42 EEST Yaroslav Shvets wrote:
> Hello.
> 
> В /usr/local/etc/rc.d есть скрипт, который запускает некий процесс.
> При получении сигнала SIGHUP и скрипт, и процесс отдельно умеют
> этот сигнал обрабатывать.
> Т.е. выполняют отвественную за это логику.

 А какую реакцию на SIGHUP Вы ожидаете?


> 
> Если запуск скрипта, а соотвественно и последующий запуск процесса произошел
> во время загрузки системы, то и скрипт, и процесс на SIGHUP не реагируют.
> Т.е. процессы в памяти присутствуют, но на kill -HUP  не реагируют.
> Если скрипт в /usr/local/etc/rc.d запускается из шелла, то и скрипт, и
> процесс вполне реагируют на приходящие сигналы.

 Ошибка вполне может быть тут, а не при загрузке.

> 
> Как мне кажется, дело не в другом окружении.
> Что я упустил?

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] 13.0 memstick не грузится

[Oleg V. Nauman]

On 2021 M04 17, Sat 22:41:29 EEST sp...@itl.ua wrote:
> Приветствую сообщество.
> 
> 13.0 memstick не хочет грузиться на HP EliteBook 2570p.
> Эта же флешка с этим же имеджем успешно грузится на другом ноуте.
> Эта же флешка с 11.2 memstick успешно грузится на первом ноуте.
> В boot menu флешка есть, начинается загрузка с нее, на экране
> на мгновенье появляются строки:
> 
> Consoles: internal video/keyboard
> BIOS Drive C: disk0
> BIOS Drive D: disk1
> 
> Потом темный экран и опять boot menu.

 Возможно это проблема связана с новой реализацией framebuffer для консоли.
Насколько я понял, грузился memstick в legacy ( bios ) mode , значит можно 
попробовать UEFI. Реализация framebuffer там иная.
 Если это не подходит, можно поиграться с

hw.vga.textmode=1 ( или 0 )
и 
vbe_max_resolution=800x600 ( то что хорошо у меня работает ), но можно 
попробовать любой более-менее стандартный svga режим.
Это через loader, если нет возможности до него добраться в консоли, можно 
попробовать добавлять/менять прямо в /boot/loader.conf на флешке.

> 
> На втором ноуте при загрузке за этими строками следует такая:
> 
> BIOS 639kB/2087744kB available memory
> 
> Аналогичная - при загрузке с 11.2 memstick на первом ноуте.
> 
> Может ли это быть связано с тем, что на первом ноуте память стоит
> во втором слоте, а первый пустой? Как всё-таки загрузиться с флешки?

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] default router для wlan со статической ip

[Oleg V. Nauman]

On Friday, 17 April 2020 14:39:53 EEST Nick Kostirya wrote:
> Привет.
> Подскажите, пожалуйста, как правильно указывать default router для wlan со
> статической ip.
> 
> В /etc/rc.conf прописано.
> defaultrouter="192.168.0.1"
> ifconfig_wlan0="WPA inet 192.168.0.50 netmask 255.255.255.0"
> 
> На момент запуска routing wpa_supplicant еще не успевает поднять сеть и
> получаю в лог: add net default: gateway 192.168.0.1 fib 0: Network is
> unreachable

 Тоже страдал сочинением такого костыля, похоже поэтому в /etc/rc.conf и 
остались

#netwait_enable="YES"
#netwait_if="wlan0"


> 
> DHCP с привязкой к MAC использовать не хочется, так как это USB-WiFi их
> всегда путаешь.

 И в конце концов привязал к MAC

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] mpd5-сервер не устанавливается pptp соедин??ние

[Oleg V. Nauman]

On Wednesday, July 31, 2019 7:39:59 PM EEST Yaroslav Shvets wrote:
> Hello Alexander Sheiko.
> 
> On Wed, 31 Jul 2019, 19:26, you wrote:
> > В письме от Срд, 31 Июл 2019, 19:14 Yaroslav Shvets пишет:
> >> Письма Евгения я пока никакого не вижу, но укорачивать нечего.
> > 
> > http://mailman.uafug.org.ua/pipermail/freebsd/2019-July/001093.html
> > 
> >> Логически - это одна подсеть /24, а физически это один коммутатор.
> > 
> > А другой клиент с этим сервером нормально работает?
> 
> Нет. Испробовано три разных клиента: Win7, Win10 и другая Win10.
> Все три клиента не могут установить pptp-соединение. Ни удаленно
> через внешние линки, ни внутри одного ethernet-сегмента.
> 
> Я сначала грешил на 12-stable, потом перевел на 12.0-releng.
> Картина одинаковая. Ставил ядра с других рабочих vpn-серверов.
> Работать не хочет.

 Попробуйте прицепить клиента напрямую другим шнурком.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Upgrade 11 to 12

[Oleg V. Nauman]

On Thursday, February 21, 2019 4:39:15 PM EET Mikhail Golub wrote:
> "pkg-static install -f pkg" не делал.
> Думал "portmaster pkg" заменит все что надо.
> Как теперь исправить?

 А зачем что-то исправлять? "Обычный" pkg слинкован динамически, например с 
библиотеками openssl. При переезде с 11 на 12 обновился и openssl, а значит 
pkg отказался бы работать. Задуман pkg был как инструмент обновления системы, 
в результате получили бы полностью нерабочую систему. Самый простой способ 
избежать некоторых неприятностей при обновлении компонент системы - 
использовать статически собранные бинарники, например pkg-static.

> 
> Ошибок нет, но не нравится такая "картинка".
> 
> 21.02.2019 15:59, Mikhail Golub пишет:
> > Доброго времени суток.
> > 
> > Обновил систему с 11 до 12.
> > 
> > freebsd-update upgrade -r 12.0-RELEASE
> > freebsd-update install
> > reboot
> > freebsd-update install
> > portmaster pkg
> > portmaster -fa
> > freebsd-update install
> > 
> > После в /var/log/messages при обновлении порта mtr (portmaster mtr):
> > pkg-static 11933 - - mtr-nox11-0.92_1 deinstalled
> > pkg-static 11988 - - mtr-nox11-0.92_1 installed
> > 
> > # pkg -v
> > 1.10.5
> > 
> > Почему pkg-static а не pkg?
> > 
> > FreeBSD 12.0-RELEASE-p3 GENERIC  amd64
> > 
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] DNS problem

[Oleg V. Nauman]

On Tuesday, January 15, 2019 11:23:04 AM EET Mikhail Golub wrote:
> Доброго времени суток.
> 
> Проблема "околоBSD-шная" ...
> Прошу помощи знающих админов. Заранее спасибо.
> 
> Есть такой домен - ua.energy
> bind никак не может получить для него MX-записи (любые записи).
> Да, я вижу с доменом не все хорошо, но тот же unbound все же дает результат.
> Тяжело, "со скрипом", но результат есть. Подскажите, плиз, что подкрутить в
> bind, чтобы он обработал запрос.
> 
> Может timeout рекурсора - не нашел такого параметра.
> Или чтобы он пытался выполнить поиск на всех ДНС-серверах зоны. А то такое
> впечатление, что он видит что все сервера имен в одной зоне и если с зоной
> проблемы, то после первого не удачного запроса отваливается с ошибкой.
> 
> # dig ua.energy mx +trace
> 
> energy. 172800  IN  NS  demand.beta.aridns.net.au.
> energy. 172800  IN  NS  demand.alpha.aridns.net.au.
> energy. 172800  IN  NS  demand.delta.aridns.net.au.
> energy. 172800  IN  NS  demand.gamma.aridns.net.au.
> ;; Received 334 bytes from 192.5.5.241#53(f.root-servers.net) in 1 ms
> 
> ua.energy.  86400   IN  NS  ns1.regery.net.
> ua.energy.  86400   IN  NS  ns2.regery.net.
> ua.energy.  86400   IN  NS  ns3.regery.net.
> couldn't get address for 'ns1.regery.net': not found
> couldn't get address for 'ns2.regery.net': not found
> couldn't get address for 'ns3.regery.net': not found
> dig: couldn't get address for 'ns1.regery.net': no more


 Не видать glue records у 

namebrightdns.com.  172800  IN  NS  nbd1.namebrightdns.com.
namebrightdns.com.  172800  IN  NS  nbd2.namebrightdns.com.

 Можно догадаться что это регистратор regery.net

Вряд ли что-то кардинально поможет.

> 
> 
> 
> Unbound "думает" секунд 20, но дает результат.
> 
> energy. 172800  IN  NS  demand.alpha.aridns.net.au.
> energy. 172800  IN  NS  demand.gamma.aridns.net.au.
> energy. 172800  IN  NS  demand.beta.aridns.net.au.
> energy. 172800  IN  NS  demand.delta.aridns.net.au.
> ;; Received 334 bytes from 192.33.4.12#53(c.root-servers.net) in 27 ms
> 
> ua.energy.  86400   IN  NS  ns2.regery.net.
> ua.energy.  86400   IN  NS  ns3.regery.net.
> ua.energy.  86400   IN  NS  ns1.regery.net.
> couldn't get address for 'ns2.regery.net': not found
> ;; Received 102 bytes from 37.209.194.7#53(demand.beta.aridns.net.au) in 34
> ms
> 
> ua.energy.  10800   IN  MX  30 relay2.ua.energy.
> ua.energy.  10800   IN  MX  5 mainrelay.energy.gov.ua.
> ua.energy.  10800   IN  MX  20 relay1.ua.energy.
> ua.energy.  10800   IN  MX  10 mainrelay.ua.energy.
> ;; Received 197 bytes from 35.170.166.132#53(ns1.regery.net) in 129 ms
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] postfix: whitelist and rbl

[Oleg V. Nauman]

On Friday, August 3, 2018 12:40:37 PM EEST Alexey Krylov wrote:
> Всем доброго дня.
> 
> Когда мой сервер получает письмо, postfix смотрит ограничения в порядке
> 1. smtpd_client_restrictions
>1.1 белый лист ip-адресов
>1.2 rbl-спам-проверки
> 2. smtpd_helo_restrictions
> 3. smtpd_etrn_restrictions
> 4. smtpd_sender_restrictions
> проверка адреса отправителя
> 5. smtpd_recipient_restrictions
> проверка адреса получателя
> 6. smtpd_data_restrictions
> 7. smtpd_end_of_data_restrictions
> 
> До проверок адресов отправителя и получателя дело не доходит, если rbl
> сказал, что это спамер.
> 
> Есть ли какой-то способ
> или поменять порядок проверки, и если получатель или отправитель
> в белом списке, то чтобы rbl даже не проверялся, а письмо принималось
> или письмо принимать в любом случае, даже, если rbl сказал, что
> отправитель спамер, но добавлять тег какой-то, типа SPAM... или в тему
> письма добавлять *** SPAM *** {Subject}
> 
> Я понимаю, что rbl - зло, но спама реально много. DKIM и SPF спамеры уже
> легко обходят

 Можно посмотреть в сторону postscreen 
http://www.postfix.org/POSTSCREEN_README.html

> 
> -
> С уважением,
> Крылов Алексей
> тел. +38 (067) 725 95 54
> email: kry...@ukr.net
> skype: krylov_alexey
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Почтовая система. Подтверждение для доставки писем. Педалька

[Oleg V. Nauman]

On Tuesday 10 April 2018 22:00:16 Alexey Krylov wrote:
> Здравствуйте.
> 
> Не знаю почему, но очень захотелось сделать "педальку", чтобы
> письма доставлялись в обслуживаемые (локальные) ящики только 
после нажатия
> на кнопку на ваб-страничке, которая отправляется отправителю 
при
> доставке писем.

 Доставка в карантин с уведомлением получателю - фича многих 
антивирусов , работающих с почтой. Если я, конечно, правильно 
понял о чем идет речь.

> 
> Целью является уменьшение спама.
> 
> Скажите, сталкивались ли вы с таким алгоритмом? Как он 
называется?
> Легко ли настраивается? Гуглил, но видимо не достаточно 
усердно.
> Может это плохая идея борьбы со спамом?

 Как бы борьба со спамом предполагает, что она ( борьба ) все 
сделает за получателя почты, и получатель больше не будет 
получать спам. В реальности это не только отсекает спам, но и 
обычную почту тоже. Альтернатива - все решения по карантинам, 
challenge-responce, обучаемые системы - предполагает, что 
получатель так или иначе увидит каждое письмо, хотя бы для 
уверенности в том, что все классифицируется нормально. Так что 
альтернативы достаточно тяжело назвать борьбой со спамом в 
классическом технарском значении этого термина, это скорее 
попытки классификации контента почты, нужные для облегчения 
задач планирования времени.
 Золотой середины ( с моей точки зрения ) нет.

> 
> Пробовал Black/White list вести эти списки - ад,
> Gray-list остановился на теории и не настроил
> DNSBL - не всегда корректен и спамеры его обходят
> spf,dkim настроены. Помогают, но не сильно. Спамеры освоили и 
это
> 
> Спасибо за помощь.
> 
> -
> С уважением,
> Крылов Алексей
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] installing pkg failed

[Oleg V. Nauman]

On Tuesday 03 October 2017 14:55:14 Eugene Grosbein wrote:
> On 03.10.2017 14:09, Irina Liakh wrote:
> > On Tue, Oct 03, 2017 at 01:03:06AM +0300, Владимир Друзенко 
wrote:
> >> Проще собрать из портов актуальную версию pkg.
> > 
> > Действительно :)
> > Я, видимо, больше зависла над вопросом "wtf", чем над "как 
починить" :)
> > 
> >> Также, если уже удалили все пакеты, то можно было смело 
удалять всё
> >> содержимое /var/db/pkg/.
> > 
> > Не факт что это помогло бы, ведь pkg-static из скачанного 
руками пакета
> > отработал с тем /var/db/pkg/ что был, в то время как 
системный pkg-static
> > не работал.
> На самом деле это известная проблема. При апгрейде pkg он 
удаляет из базы
> SQLite эту самую таблицу, чтобы убрать зависимость от 
библиотеки fts4.
> Если после этого сделать даунгрейд pkg, хотя бы в виде 
удаления пакета pkg,
> что вводит в работу системную затычку на основе старой версии, 
то получается
> такая хрень.
> 
> bapt@ в курсе, но починено это, видимо, не будет...

 Апгрейд pkg из портов проходит более гладко, deinstall/install 
используют свежесобранный бинарник pkg-static из WRKSRC в 
качестве PKG_BIN
Так что наверное есть смысл.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Как распаковать архивы .vma во FreeBSD?

[Oleg V. Nauman]

On Tuesday 05 September 2017 17:44:47 Vladislav V. Prodan wrote:
> Здравствуйте.
> 
> Требуется сабж.
> 
> Выдержка из how-to (
> https://www.flynet.pro/ru/blog/izvlechenie-konkretnoy-direktorii-iz-bekapa-p
> roxmox-vmalzo-dlya-vds-c-freebsd ):
> 
> *.vma - проприетарный формат резервных копий в Proxmox, для 
его распаковки
> используем утилиту vma, идет в комплекте с Proxmox
> 
> vma extract vzdump-qemu-175-2016_08_13-10_52_18.vma ./extract
> 
> Внутри ./extract видим
> 
> root@proxmox:/home/tmp# ls -l ./extract
> -rw-r--r--  1 root root 34359738368 Aug 16 09:07 disk-drive-
virtio0.raw
> -rw-r--r--  1 root root 403 Aug 16 08:54 qemu-
server.conf
> -rw-r--r--  1 root root 110 Aug 16 08:54 qemu-
server.fw
> 

 А что говорит вывод
file vzdump-qemu-175-2016_08_13-10_52_18.vma


> Проблема в том, что хранилище на FreeBSD...
> 
> 
> О утилите vma на хосте с Проксмоксом.
> 
> root@pve:~# ls -l /usr/bin/vma
> -rwxr-xr-x 1 root root 1432448 фев 22  2017 /usr/bin/vma
> 
> root@pve:~# ldd /usr/bin/vma
> linux-vdso.so.1 (0x7ffc73fd6000)
> libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 
(0x7fbe01c0c000)

 Компрессор наверное поддерживается.

[skip]

> 
> 
> Судя по-всему, формат архива vma похож на tar'овский.
> 
> Как малой кровью открыть архивы .vma во FreeBSD?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] sendmail

[Oleg V. Nauman]

On Thursday 06 July 2017 20:49:33 Андрій Добровольський wrote:
> Добрый день
> Есть FreeBSD 10.3 на ней sendmail и spamassasin. Система обновлена до
> состояния на сегодня через freebsd-update. После этого обновления
> перестал создаваться сокет спамасасина.
> /var/run/spamass-milter.sock missing
> соответственно сендмеил не может работать. Подскажите, как найти затык?

 Есть смысл посмотреть, с какими конкретно флагами запущен процесс spamass-
milter.


> Попытка выполнить любые действия с спамасасиновским мильтером
> натыкается на бесконечное ожидание. Штатные команды stop|start|restart
> просто не работают. В том смысле, что команда начинает выполняться и
> бесконечно ждет ответа от процесса. Что это может быть?
> И почему вдруг перестал создаваться сокет?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] ZFS, TMPFS, pagedaemon/uma и подземный стук

[Oleg V. Nauman]

On Saturday 06 May 2017 20:13:10 Slawa Olhovchenkov wrote:
> 2netch: а какого я не получил это письмо через рассылку?
> только копию в личную почту?

 У меня cyrus любит 
duplicatesuppression: yes
из-за чего письма в рассылку и с копией мне доставляются в одном экземпляре,  
а вот какое из них - в рассылку или личное - зависит от фазы луны.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

[Oleg V. Nauman]

On Thursday 13 April 2017 20:08:14 Yuriy B. Borysov wrote:
>   Hi!
> 
> On Thu, Apr 13, 2017 at 11:41:30PM +0700, Eugene Grosbein writes:
> > Это не проблема сетевой карты, она тут вообще ни в чём не виновата, и её
> > драйвер тоже. Проблема в сетевом стеке FreeBSD, а -rxcsum это просто
> > быстрый workaround.
> > 
> > Вообще для того, чтобы напороться на проблему, нужно сочетание сразу
> > нескольких факторов: приём пакетов IP/TCP или IP/UDP с контрольной суммой
> > (для UDP её может и не быть), инкапсулированных в пакеты такого типа, для
> > которых сетевая карта поддерживает rx checksum offload (в данном случае в
> > IP/UDP), через сетевой интерфейс, на котором этот offload не отключен.
> > Хотя бы одно условие не выполняется и проблемы уже нет - например, PPtP
> > инкапсулирует пакеты в модифицированный GRE, для которого нет поддержки
> > rx checksum offload в чипах сетевых.
> 
> Вероятно, не только в таких случаях. На нескольких FreeBSD, работающих
> на хостах hyper-v проблема проявлялась при включении NAT.
> 
> Картина такая, включаем NAT (проверял ipfw и pf) - доступ по SSH
> снаружи пропадает, ftp работает только active. Отключаем NAT - всё
> работает исправно. Отключение всего offload на интерфейсах, проблему
> решает.


 Виртуалка 10-STABLE в vmware esxi - вообще не работает передача сколько-
нибудь значимых обьемов данных без отключения tso на интерфейсе. NAT есть, да.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

[Oleg V. Nauman]

On Thursday 13 April 2017 16:59:10 Irina Liakh wrote:
> On Thu, Apr 13, 2017 at 12:50:43PM +0300, Andrey V. Elsukov wrote:
> > Добрый день,
> > 
> > раз уж мы говорим о решении, сможете протестировать патч?
> > https://people.freebsd.org/~ae/udp_csum_flags.diff
> > 
> > Нужно пересобрать ядро.
> 
> Все работает с этим патчем. Проверяла только IPv4.

 Для однозначности - и TCP работает?

Спасибо.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

[Oleg V. Nauman]

On Wednesday 12 April 2017 21:00:21 Irina Liakh wrote:
> On Wed, Apr 12, 2017 at 10:27:06PM +0700, Eugene Grosbein wrote:
> > 13.04.2017 0:43, Irina Liakh пишет:
> > > tcpdump вдогонку показывала,
> > 
> > Но без командной строки (без аргументов), а это важно.
> > Нужна полная команда и её вывод подряд. Не забыть ключи tcpdump -vnps0 и
> > -i.
> # tcpdump -i ng0 -nvv -s0 host 8.8.8.8
> tcpdump: listening on ng0, link-type NULL (BSD loopback), capture size 65535
> bytes
> 
> 18:14:32.026819 IP (tos 0x0, ttl 47, id 43783, offset 0, flags [none], proto
> TCP (6), length 60) 8.8.8.8.53 > 10.1.10.35.19622: Flags [S.], cksum 0x8bd2
> (correct), seq 2705699001, ack 1100352957, win 42408, options [mss
> 1380,sackOK,TS val 191452110 ecr 27279500,nop,wscale 7], length 0
> 18:14:33.248339 IP (tos 0x10, ttl 64, id 53661, offset 0, flags [DF], proto
> TCP (6), length 60) 10.1.10.35.32320 > 8.8.8.8.53: Flags [S], cksum 0x687d
> (correct), seq 3826082216, win 65535, options [mss 1356,nop,wscale
> 6,sackOK,TS val 27300588 ecr 0], length 0 18:14:33.311649 IP (tos 0x0, ttl
> 47, id 50242, offset 0, flags [none], proto TCP (6), length 60) 8.8.8.8.53
> > 10.1.10.35.32320: Flags [S.], cksum 0x2307 (correct), seq 3492863450, ack
> 3826082217, win 42408, options [mss 1380,sackOK,TS val 795394607 ecr
> 27300588,nop,wscale 7], length 0 18:14:33.611997 IP (tos 0x0, ttl 47, id
> 50422, offset 0, flags [none], proto TCP (6), length 60) 8.8.8.8.53 >
> 10.1.10.35.32320: Flags [S.], cksum 0x21db (correct), seq 3492863450, ack
> 3826082217, win 42408, options [mss 1380,sackOK,TS val 795394907 ecr
> 27300588,nop,wscale 7], length 0 18:14:35.611427 IP (tos 0x0, ttl 47, id
> 51708, offset 0, flags [none], proto TCP (6), length 60) 8.8.8.8.53 >
> 10.1.10.35.32320: Flags [S.], cksum 0x1a0b (correct), seq 3492863450, ack
> 3826082217, win 42408, options [mss 1380,sackOK,TS val 795396907 ecr
> 27300588,nop,wscale 7], length 0 18:14:36.248404 IP (tos 0x10, ttl 64, id
> 53666, offset 0, flags [DF], proto TCP (6), length 60) 10.1.10.35.32320 >
> 8.8.8.8.53: Flags [S], cksum 0x5cc4 (correct), seq 3826082216, win 65535,
> options [mss 1356,nop,wscale 6,sackOK,TS val 27303589 ecr 0], length 0
> 18:14:36.311682 IP (tos 0x0, ttl 47, id 52098, offset 0, flags [none],
> proto TCP (6), length 60) 8.8.8.8.53 > 10.1.10.35.32320: Flags [S.], cksum
> 0x174f (correct), seq 3492863450, ack 3826082217, win 42408, options [mss
> 1380,sackOK,TS val 795397607 ecr 27300588,nop,wscale 7], length 0
> 
> 
> "-p" же не принципиально?
> 
> > Ядро GENERIC или нет? В /boot/loader.conf и /etc/sysctl.conf есть
> > недефолтные настройки?
> Да, GENERIC.
> В /boot/loader.conf только относящееся к wpi. В /etc/sysctl.conf пусто.

 И wifi роутер с NAT ?


___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

[Oleg V. Nauman]

On Wednesday 12 April 2017 16:17:52 Irina Liakh wrote:
> On Wed, Apr 12, 2017 at 01:10:56PM +0300, Oleg V. Nauman wrote:
> >  Неплохо бы увидеть вывод tcpdump -nvv на обоих сторонах туннеля в это
> >  момент.
> Серверная сторона туннеля мне не доступна. Доступны только клиентская
> и сервер-роутер, который маскарадит клиентскую машину и роутит ее к
> VPN-серверу. Да и смысл смотреть на серверной?

 Для очистки совести.

> К клиенту приходит валидный вроде) пакет, клиентская машина почему-то
> не отвечает.
> 
> Кусочек tcpdump-а (на клиенте) с UDP уже приводила:
> 
> 13:44:39.059956 IP (tos 0x0, ttl 64, id 18546, offset 0, flags [none], proto
> UDP (17), length 56) 10.1.10.35.44223 > 8.8.8.8.53: [udp sum ok] 55910+ A?
> google.com. (28) 13:44:39.122582 IP (tos 0x0, ttl 47, id 31302, offset 0,
> flags [none], proto UDP (17), length 72) 8.8.8.8.53 > 10.1.10.35.44223:
> [udp sum ok] 55910 q: A? google.com. 1/0/0 google.com. A 172.217.20.174
> (44)
> 
> (и так два раза с промежутком в 5 секунд)
> 
> > В принципе даже лучше вместо host использовать telnet 8.8.8.8 53 на
> > клиенте.
> Вот (это на клиенте):
> 
> 13:39:02.631811 IP (tos 0x10, ttl 64, id 17539, offset 0, flags [DF], proto
> TCP (6), length 60) 10.1.10.35.45856 > 8.8.8.8.53: Flags [S], cksum 0xce30
> (correct), seq 3572634596, win 65535, options [mss 1356,nop,wscale
> 6,sackOK,TS val 10769972 ecr 0], length 0 13:39:02.693085 IP (tos 0x0, ttl
> 47, id 61491, offset 0, flags [none], proto TCP (6), length 60) 8.8.8.8.53
> > 10.1.10.35.45856: Flags [S.], cksum 0x6b98 (correct), seq 2114486942, ack
> 3572634597, win 42408, options [mss 1356,sackOK,TS val 660903122 ecr
> 10769972,nop,wscale 7], length 0 13:39:02.993795 IP (tos 0x0, ttl 47, id
> 61713, offset 0, flags [none], proto TCP (6), length 60) 8.8.8.8.53 >
> 10.1.10.35.45856: Flags [S.], cksum 0x6a6c (correct), seq 2114486942, ack
> 3572634597, win 42408, options [mss 1356,sackOK,TS val 660903422 ecr
> 10769972,nop,wscale 7], length 0 13:39:04.992800 IP (tos 0x0, ttl 47, id
> 62832, offset 0, flags [none], proto TCP (6), length 60) 8.8.8.8.53 >
> 10.1.10.35.45856: Flags [S.], cksum 0x629c (correct), seq 2114486942, ack
> 3572634597, win 42408, options [mss 1356,sackOK,TS val 660905422 ecr
> 10769972,nop,wscale 7], length 0
> 
> (и так сэм раз, ну или сколько там у telnet ретраев). Гугль, оказывается, аж
> три SYN ACK подряд шлет, другие опробованные серверы - один.

 SYN+ACK похож на правду, значит еще один вариант - смотреть а не уходит ли 
ACK мимо туннеля или вообще через "левый" интерфейс.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

[Oleg V. Nauman]

On Wednesday 12 April 2017 15:00:43 Irina Liakh wrote:
> On Wed, Apr 12, 2017 at 12:20:23PM +0300, roman wrote:
> > Либо пакеты приходят на клиент "поврежденные" (crc), поэтому
> > отбрасываются клиентом. Растут ли дропы на интерфейсе на клиенте?
> 
> Не растут. Кстати, UDP sum ok:
> 
> 12:35:11.991026 IP (tos 0x0, ttl 64, id 13540, offset 0, flags [none], proto
> UDP (17), length 56) 10.1.10.35.42370 >
> google-public-dns-a.google.com.domain: [udp sum ok] 16907+ A? google.com.
> (28) 12:35:12.053594 IP (tos 0x0, ttl 47, id 29674, offset 0, flags [none],
> proto UDP (17), length 72) google-public-dns-a.google.com.domain >
> 10.1.10.35.42370: [udp sum ok] 16907 q: A? google.com. 1/0/0 google.com. A
> 172.217.20.174 (44)

 Неплохо бы увидеть вывод tcpdump -nvv на обоих сторонах туннеля в это момент.
В принципе даже лучше вместо host использовать telnet 8.8.8.8 53 на клиенте.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] l2tp за NAT'ом (без IPSEC)

[Oleg V. Nauman]

On Wednesday 12 April 2017 13:27:42 Irina Liakh wrote:

 Часы убежали вперед.

> On Wed, Apr 12, 2017 at 10:57:12AM +0300, Alexander Bolshakov wrote:
> > Поведение очень похоже на ошибки а локальном файерволе (входящие пакеты в
> > линии присутствуют). Я бы пересмотрел все правила ещё раз или открыл бы
> > хост полностью на время эксперимента...
> Это при отключенном файерволе на машине с mpd и на сервере с NAT.

 Если нет ACK на SYN ACK, то предположу что где-то спрятался маскарад на 
клиенте.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Проблемы миграция с 10.3-STABLE (август 2016) на 11.0

[Oleg V. Nauman]

On Thursday 01 September 2016 19:22:31 Vladislav V. Prodan wrote:
> Здравствуйте.
> 
> Сабж.
> 
> FreeBSD 11.0-PRERELEASE #0: Thu Sep  1 16:09:26 EEST 2016
> 
> После установки нового мира на почти чистую машину не проходят команды:
> 
> [19:15]204:root-> /root# cd /usr/src
> [19:16]204:root-> /usr/src# make check-old
> *** Signal 12

20160622:
The libc stub for the pipe(2) system call has been replaced with
a wrapper that calls the pipe2(2) system call and the pipe(2)
system call is now only implemented by the kernels that include
"options COMPAT_FREEBSD10" in their config file (this is the
default).  Users should ensure that this option is enabled in
their kernel or upgrade userspace to r302092 before upgrading their
kernel.

Можно взять libc со свежего снапшота 11

> 
> В /usr/src/UPDATING ничего нового и интересного.
> 
> -- 
>  Vladislav V. Prodan
>  System & Network Administrator
>  support.od.ua

Re: [freebsd] периодически подвисает шлюз

[Oleg V. Nauman]

On Thursday 11 August 2016 19:04:34 Andrew G Sorokin wrote:
> Добрый день коллеги.
> 
> есть шлюз на относительно старой железке
> 
> uname -a
> FreeBSD gate 10.3-RELEASE FreeBSD 10.3-RELEASE #0 r297264: Fri Mar 25
> 03:51:29 UTC 2016
> r...@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC  i386
> 
> со вчерашнего дня наблюдается непонятное поведение
> 
> машина работает минуту, две и на несколько секунд (20 - 30) все подвисает
> 
> даже консоль
> 
> в этот момент удалось поймать
> 
> systat -vmstat
> 
> показал на сетевушке  rl1 (смотрит в инет) больше 10К интераптов и
> соответственно
> 
> LA > 100% из них 70% interrupt
> 
> ifconfig rl1 polling
> 
> ситуацию не изменил
> 
> в /var/log/messages  валится вот такое
> 
> Aug 11 15:51:33 gate dnsmasq[714]: failed to send packet: No buffer
> space available
> Aug 11 16:08:54 gate last message repeated 5 times
> Aug 11 16:18:55 gate last message repeated 9 times
> Aug 11 16:31:02 gate last message repeated 13 times
> 
> подскажите в какую сторону копать

 Заменить патчкорд.

> 
> как бороться

Re: [freebsd] bind

[Oleg V. Nauman]

On Thursday 07 July 2016 10:24:17 Slawa Olhovchenkov wrote:
> On Wed, Jul 06, 2016 at 10:00:37PM +0300, Vlad V. Shpolyanskiy wrote:
> > Всем привет!
> > 
> > Дано:
> > FreeBSD 10.3-RELEASE + Bind 9.9/9.10/9.11 (пробовал все версии - результат
> > одинаковый). Bind ставился и из портов, и из пакетов с дефолтными
> > настройками и дефолтным конфигом. Firewall выключен.
> > 
> > Проблема: не резолвится зона retn.net (возможно и еще какие-то, но поймал
> > только эту).
[skip]
> > 
> > Помогите понять что bind-у не нравится.
> > Спасибо.
> 
> # uname -K -p -r -s
> FreeBSD 10.3-STABLE i386 1003503
> 
> dig +trace +additional retn.net
[skip]
> nsb.retn.net.   172800  IN  2a02:2d8::57f5:e200
> nsb.retn.net.   172800  IN  A   87.245.227.0
> ;; Received 646 bytes from 192.35.51.30#53(f.gtld-servers.net) in 101 ms
> 
> retn.net.   7200IN  A   87.245.212.175
> ;; Received 53 bytes from 87.245.225.0#53(nsa.retn.net) in 64 ms

 Наводящий вопросик: вывод success story случайно не с тазика, который еще и 
авторитетный NS для зоны из hostname?

Re: [freebsd] Re[2]: [freebsd] Jails

[Oleg V. Nauman]

On Thursday 03 March 2016 07:03:53 Warrior wrote:
> > > Есть FreeBSD 9.3-STABLE #0 r296029: Sun Feb 28 12:05:40 EET 2016
> > > 
> > > Команда jls -n ругается:
> > > jls: sysctl(0.2): No such file or directory
> > > jls -h - тоже самое.
> > 
> > Может зависеть от securelevel.
> 
> Везде стоит:
> kern.securelevel: -1
> security.jail.param.securelevel: 0

 jls читает часть параметров security.jail.param

Ищите разницу

Re: [freebsd] Re: [freebsd] Re: [freebsd] Клонирование установленных портов.

[Oleg V. Nauman]

On Thursday 31 December 2015 23:13:09 Владимир Друзенко wrote:
> 31.12.2015 11:11, Sergey V. Dyatko пишет:
> > On Wed, 30 Dec 2015 21:46:10 +0300
> > 
> > Владимир Друзенко  wrote:
> >> 30.12.2015 16:15, Sergey V. Dyatko пишет:
> >>> On Wed, 30 Dec 2015 15:15:26 +0300
> >>> 
> >>> Владимир Друзенко  wrote:
>  30.12.2015 15:04, Роман пишет:
> > Добрый день,
> > всех с наступающим Новым Годом!
> > 
> > Господа, полскажите как :
> > есть работающий сервер FreeBSD 10.1, с кучей установленных портов с
> > кастомными опциями.
> > Есть ли какие-то пути забакапить опции установленных портов, чтобы
> > потом на другой машинке все это быстро развернуть?
> > 
> > Спасибо.
>  
>  Добрый
>  
>  Все опции сборки в текстовых файлах в /var/db/ports - можно всё
>  содержимое скопировать.
> >>> 
> >>> мне что-то кажется, что в конце 2015 года можно сделать pkg help repo
> >>> ;-)
> >>> с наступающим, да.
> >>> 
> >>> --
> >>> wbr, tiger
> >> 
> >> pkg repo is used for creating a catalogue of the available packages in a
> >> repository.  pkg repo catalogues are necessary for sharing your package
> >> repository with other people.
> >> 
> >> Ман прочитал, но так и не понял как репозиторий пакетов относится к
> >> опциям сборки портов. Можете пояснить?
> > 
> > это попытка пошутить была или не внимательно прочтен сабжект тредика ?;)
> > есть мнение, что человеку нужен "точно такой же сервер" а опции сборки
> > портов это часть "точно такой же"
> > Ну  и маструрбировать с шарингом db/ports, portsdir для таких целей не
> > нужно было еще и до появления pkg. (речь о временах сильно позже
> > перво-третье пней)> 
> >> Роман же спросил именно о копировании опций сборки, а не о готовых
> >> пакетах.
> > 
> > ключевое "установленных" кмк
> > 
> > --
> > wbr, tiger
> 
> После первого вашего ответа сложилось очень негативное впечатление -
> как-будто вы пытаетесь выпендриться на пустом месте, принижая
> собеседника - то, что обычно называют «самоутвердиться за чужой счёт».
> После второго все сомнения развеялись. :-(
> Не утруждайте себя ответом - соревноваться в остроумии всё равно не стану.

 Да ладно вам :) Всех с Новых годом - и дай Бог удачи и поменьше проблем.

Re: [freebsd] Re: [freebsd] Клонирование установленных портов.

[Oleg V. Nauman]

On Wednesday 30 December 2015 21:36:05 Владимир Друзенко wrote:
> 30.12.2015 20:01, Oleg V. Nauman пишет:
> > On Wednesday 30 December 2015 15:04:26 Роман wrote:
> >> Добрый день,
> >> всех с наступающим Новым Годом!
> >> 
> >> Господа, полскажите как :
> >> есть работающий сервер FreeBSD 10.1, с кучей установленных портов с
> >> кастомными опциями.
> >> Есть ли какие-то пути забакапить опции установленных портов, чтобы потом
> >> на другой машинке все это быстро развернуть?
> >> 
> >  Зашарить /var/db/ports по NFS
> > 
> > ( а можно еще и впридачу /usr/ports )
> 
> Главное не забыть прописать WRKDIRPREFIX=/local/path в /etc/make.conf, а
> то собираться с work по NFS будет ну очень долго (если, конечно, сетка
> не 10GE).

 Да и пересобирать необязательно, если оба сервера с одинаковой архитектурой и 
версией OS. Ну и make clean не делали, естественно.

> 
> >> Спасибо.

Re: [freebsd] Клонирование установленных портов.

[Oleg V. Nauman]

On Wednesday 30 December 2015 15:04:26 Роман wrote:
> Добрый день,
> всех с наступающим Новым Годом!
> 
> Господа, полскажите как :
> есть работающий сервер FreeBSD 10.1, с кучей установленных портов с
> кастомными опциями.
> Есть ли какие-то пути забакапить опции установленных портов, чтобы потом
> на другой машинке все это быстро развернуть?

 Зашарить /var/db/ports по NFS ( а можно еще и впридачу /usr/ports )

> 
> Спасибо.

Re: [freebsd] svn up Service unavailable

[Oleg V. Nauman]

On Saturday 07 November 2015 12:19:18 Vladyslav Kolesnyk wrote:
> Здравствуйте, Oleg.
> 
> Вы писали 30 октября 2015 г., 19:09:03:
> > On Friday 30 October 2015 18:52:36 Vladyslav Kolesnyk wrote:
> >> Здравствуйте, Oleg.
> >> 
> >> Вы писали 29 октября 2015 г., 13:16:43:
> >> > On Thursday 29 October 2015 12:58:38 Vladyslav Kolesnyk wrote:
> >> >> Здравствуйте, Oleg.
> >> >> 
> >> >> Вы писали 29 октября 2015 г., 12:53:53:
> >> >> > On Thursday 29 October 2015 12:49:59 Vladyslav Kolesnyk wrote:
> >> >> >> Здравствуйте, Oleg.
> >> >> >> 
> >> >> >> Вы писали 29 октября 2015 г., 12:36:49:
> >> >> >> > On Thursday 29 October 2015 11:22:39 Vladyslav Kolesnyk wrote:
> >> >> >> >> Здравствуйте, Oleg.
> >> >> >> >> 
> >> >> >> >> Вы писали 29 октября 2015 г., 11:06:01:
> >> >> >> >> > On Thursday 29 October 2015 10:43:33 Vladyslav Kolesnyk wrote:
> >> >> >> >> >> Здравствуйте, Sergey.
> >> >> >> >> >> 
> >> >> >> >> >> Вы писали 29 октября 2015 г., 9:35:54:
> >> >> >> >> >> > On Fri, 23 Oct 2015 13:14:16 +0700
> >> >> >> >> >> > 
> >> >> >> >> >> > Eugene Grosbein  wrote:
> >> >> >> >> >> >> On 23.10.2015 13:11, Vladyslav Kolesnyk wrote:
> >> >> >> >> >> >> > Здравствуйте, Eugene.
> >> >> >> >> >> >> > 
> >> >> >> >> >> >> > Вы писали 23 октября 2015 г., 9:08:33:
> >> >> >> >> >> >> >> On 23.10.2015 13:02, Vladyslav Kolesnyk wrote:
> >> >> >> >> >> >> >>> Добрый день всем.
> >> >> >> >> >> >> >>> 
> >> >> >> >> >> >> >>> Вчера установил два сервера 10.2 i386 с нуля
> >> >> >> >> >> >> >>> 
> >> >> >> >> >> >> >>> При обновлении через SVN выдают сообщения типа:
> >> >> >> >> >> >>  root@tiger:/ # svn up /usr/ports/
> >> >> >> >> >> >>  
> >> >> >> >> >> >>  Service unavailableService unavailableUpdating
> > 
> > 'usr/ports':
> >> >> >> >> >> >> >>> но обновляются.
> >> >> >> >> >> >> >>> На других серверах таких сообщений нет.
> >> >> >> >> >> >> >>> Никто не сталкивался?
> >> >> >> >> >> >> >> 
> >> >> >> >> >> >> >> svn info | grep Root:
> >> >> >> >> >> >> >> 
> >> >> >> >> >> >> >> в студию
> >> >> >> >> >> >> > 
> >> >> >> >> >> >> > root@tiger:/ # cd /usr/src/
> >> >> >> >> >> >> > root@tiger:/usr/src # svn info | grep Root:
> >> >> >> >> >> >> > Repository Root: svn://svn.freebsd.org/base
> >> >> >> >> >> >> > 
> >> >> >> >> >> >> > root@tiger:/usr/src # cd /usr/ports/
> >> >> >> >> >> >> > root@tiger:/usr/ports # svn info | grep Root:
> >> >> >> >> >> >> > Repository Root: svn://svn.freebsd.org/ports
> >> >> >> >> >> >> 
> >> >> >> >> >> >> На других серверах в ядре нету INET6, а на этих есть
> >> >> >> >> >> >> (GENERIC?),
> >> >> >> >> >> >> но реально связи по IPv6 с миром они не имеют, только по
> >> >> >> >> >> >> IPv4?
> >> >> >> >> >> > 
> >> >> >> >> >> > как давно наличие  v6 в ядре приводит к Service unavailable
> >> >> >> >> >> > при
> >> >> >> >> >> > попытке
> >> >> >> >> >> > сделать svn up?
> >> >> >> >> >> > 
> >> >> >> >> >> > топик стартеру: в след. раз показывайте и вывод dig/drill
> >> >> >> >> >> > svn.freebsd.org
> >> >> >> >> >  
> >> >> >> >> >  Возможно у Вас в /etc/resolv.conf указано несколько DNS
> >> >> >> >> >  серверов;
> >> >> >> >> >  опросите
> >> >> >> >> > 
> >> >> >> >> > каждый.
> >> >> >> >> 
> >> >> >> >> [ r...@tiger.asv.gov.ua / ] # drill svn.freebsd.org
> >> >> >> >> @172.30.0.201
> >> >> > 
> >> >> > [
> >> >> > 
> >> >> >> >> 11:12 ] ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 33425
> >> >> >> >> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 3,
> >> >> >> >> ADDITIONAL:
> >> >> >> >> 3
> >> >> >> >> ;; QUESTION SECTION:
> >> >> >> >> ;; svn.freebsd.org. IN  A
> >> >> >> >> 
> >> >> >> >> ;; ANSWER SECTION:
> >> >> >> >> svn.freebsd.org.300 IN  CNAME
> >> >> >> >> svnmir.geo.freebsd.org.
> >> >> >> >> svnmir.geo.freebsd.org. 300 IN  A   77.88.40.110
> >> >> >> >> 
> >> >> >> >  А попробуйте сделать
> >> >> >> > 
> >> >> >> > telnet 77.88.40.110 3690
> >> >> >> 
> >> >> >> [ r...@tiger.asv.gov.ua / ] # telnet 77.88.40.110 3690
> >> > 
> >> > [
> >> > 
> >> >> >> 12:22 ] Trying 77.88.40.110...
> >> >> >> Connected to 77.88.40.110.
> >> >> >> Escape character is '^]'.
> >> >> >> ( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries
> >> >> >> commit-revprops
> >> >> >> depth log-revprops atomic-revprops partial-replay inherited-props
> >> >> >> ephemeral-txnprops file-revs-reverse ) ) ) Connection closed by
> >> >> >> foreign
> >> >> >> host.
> >> >> >> 
> >> >> >  Если ipv6 фактически не используется, то попробуйте
> >> >> > 
> >> >> > /usr/sbin/ip6addrctl flush
> >> >> > и еще раз
> >> >> > svn up
> >> >> 
> >> >> ничего не поменялось :(
> >> >> 
> >> >  Тогда
> >> > 
> >> > cd /usr/src && svn status
> >> > на предмет чего-нибудь странного
> >> 
> >> Странное есть:
> >> [ r...@tiger.asv.gov.ua /usr/src ] # cd /usr/src && svn status
> >> Service unavailableService unavailable#
> >> [ r...@tiger.asv.gov.ua /usr/src ] #
> >> 
> >  cd /usr/src && truss -f -a -e -o svnstatus.log 

Re: [freebsd] svn up Service unavailable

[Oleg V. Nauman]

On Saturday 07 November 2015 22:22:17 Slawa Olhovchenkov wrote:
> On Sat, Nov 07, 2015 at 12:47:14PM +0200, Vladyslav Kolesnyk wrote:
> > Вы писали 7 ноября 2015 г., 12:31:33:
> > > On Sat, Nov 07, 2015 at 12:19:18PM +0200, Vladyslav Kolesnyk wrote:
> > >> >> [ r...@tiger.asv.gov.ua /usr/src ] # svn up /usr/src
> > >> >> Service unavailableService unavailableUpdating '.':
> > >> >> At revision 290199.
> > >> >> [ r...@tiger.asv.gov.ua /usr/src ] #
> > >> >> 
> > >> >> проходит
> > >> 
> > >> Методом проб выяснил что такое поведение дало то что при установке из
> > >> портов я установил галочку STATIC_DESC=Build static
> > >> version (no shared libs)
> > >> 
> > >> снял - переустановил и теперь все нормально
> > > 
> > > докатились до уровня линуха, что ли?
> > 
> > Что-то типа того
> 
> тут рядом хотят уточнить -- а какой протокол-то? https?
> а сертификаты корневые установлены, если да?

 Я тоже попрошу уточнения - а какое отношение протоколы/сертификаты имеют к 
функциональности svn status?

Re: [freebsd] svn up Service unavailable

[Oleg V. Nauman]

On Friday 30 October 2015 18:52:36 Vladyslav Kolesnyk wrote:
> Здравствуйте, Oleg.
> 
> Вы писали 29 октября 2015 г., 13:16:43:
> > On Thursday 29 October 2015 12:58:38 Vladyslav Kolesnyk wrote:
> >> Здравствуйте, Oleg.
> >> 
> >> Вы писали 29 октября 2015 г., 12:53:53:
> >> > On Thursday 29 October 2015 12:49:59 Vladyslav Kolesnyk wrote:
> >> >> Здравствуйте, Oleg.
> >> >> 
> >> >> Вы писали 29 октября 2015 г., 12:36:49:
> >> >> > On Thursday 29 October 2015 11:22:39 Vladyslav Kolesnyk wrote:
> >> >> >> Здравствуйте, Oleg.
> >> >> >> 
> >> >> >> Вы писали 29 октября 2015 г., 11:06:01:
> >> >> >> > On Thursday 29 October 2015 10:43:33 Vladyslav Kolesnyk wrote:
> >> >> >> >> Здравствуйте, Sergey.
> >> >> >> >> 
> >> >> >> >> Вы писали 29 октября 2015 г., 9:35:54:
> >> >> >> >> > On Fri, 23 Oct 2015 13:14:16 +0700
> >> >> >> >> > 
> >> >> >> >> > Eugene Grosbein  wrote:
> >> >> >> >> >> On 23.10.2015 13:11, Vladyslav Kolesnyk wrote:
> >> >> >> >> >> > Здравствуйте, Eugene.
> >> >> >> >> >> > 
> >> >> >> >> >> > Вы писали 23 октября 2015 г., 9:08:33:
> >> >> >> >> >> >> On 23.10.2015 13:02, Vladyslav Kolesnyk wrote:
> >> >> >> >> >> >>> Добрый день всем.
> >> >> >> >> >> >>> 
> >> >> >> >> >> >>> Вчера установил два сервера 10.2 i386 с нуля
> >> >> >> >> >> >>> 
> >> >> >> >> >> >>> При обновлении через SVN выдают сообщения типа:
> >> >> >> >> >>  root@tiger:/ # svn up /usr/ports/
> >> >> >> >> >> >>> 
> >> >> >> >> >>  Service unavailableService unavailableUpdating 
'usr/ports':
> >> >> >> >> >> >>> но обновляются.
> >> >> >> >> >> >>> На других серверах таких сообщений нет.
> >> >> >> >> >> >>> Никто не сталкивался?
> >> >> >> >> >> >> 
> >> >> >> >> >> >> svn info | grep Root:
> >> >> >> >> >> >> 
> >> >> >> >> >> >> в студию
> >> >> >> >> >> > 
> >> >> >> >> >> > root@tiger:/ # cd /usr/src/
> >> >> >> >> >> > root@tiger:/usr/src # svn info | grep Root:
> >> >> >> >> >> > Repository Root: svn://svn.freebsd.org/base
> >> >> >> >> >> > 
> >> >> >> >> >> > root@tiger:/usr/src # cd /usr/ports/
> >> >> >> >> >> > root@tiger:/usr/ports # svn info | grep Root:
> >> >> >> >> >> > Repository Root: svn://svn.freebsd.org/ports
> >> >> >> >> >> 
> >> >> >> >> >> На других серверах в ядре нету INET6, а на этих есть
> >> >> >> >> >> (GENERIC?),
> >> >> >> >> >> но реально связи по IPv6 с миром они не имеют, только по
> >> >> >> >> >> IPv4?
> >> >> >> >> > 
> >> >> >> >> > как давно наличие  v6 в ядре приводит к Service unavailable
> >> >> >> >> > при
> >> >> >> >> > попытке
> >> >> >> >> > сделать svn up?
> >> >> >> >> > 
> >> >> >> >> > топик стартеру: в след. раз показывайте и вывод dig/drill
> >> >> >> >> > svn.freebsd.org
> >> >> >> >  
> >> >> >> >  Возможно у Вас в /etc/resolv.conf указано несколько DNS
> >> >> >> >  серверов;
> >> >> >> >  опросите
> >> >> >> > 
> >> >> >> > каждый.
> >> >> >> 
> >> >> >> [ r...@tiger.asv.gov.ua / ] # drill svn.freebsd.org @172.30.0.201
> >> > 
> >> > [
> >> > 
> >> >> >> 11:12 ] ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 33425
> >> >> >> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL:
> >> >> >> 3
> >> >> >> ;; QUESTION SECTION:
> >> >> >> ;; svn.freebsd.org. IN  A
> >> >> >> 
> >> >> >> ;; ANSWER SECTION:
> >> >> >> svn.freebsd.org.300 IN  CNAME
> >> >> >> svnmir.geo.freebsd.org.
> >> >> >> svnmir.geo.freebsd.org. 300 IN  A   77.88.40.110
> >> >> >> 
> >> >> >  А попробуйте сделать
> >> >> > 
> >> >> > telnet 77.88.40.110 3690
> >> >> 
> >> >> [ r...@tiger.asv.gov.ua / ] # telnet 77.88.40.110 3690
> > 
> > [
> > 
> >> >> 12:22 ] Trying 77.88.40.110...
> >> >> Connected to 77.88.40.110.
> >> >> Escape character is '^]'.
> >> >> ( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries
> >> >> commit-revprops
> >> >> depth log-revprops atomic-revprops partial-replay inherited-props
> >> >> ephemeral-txnprops file-revs-reverse ) ) ) Connection closed by
> >> >> foreign
> >> >> host.
> >> >> 
> >> >  Если ipv6 фактически не используется, то попробуйте
> >> > 
> >> > /usr/sbin/ip6addrctl flush
> >> > и еще раз
> >> > svn up
> >> 
> >> ничего не поменялось :(
> >> 
> >  Тогда
> > 
> > cd /usr/src && svn status
> > на предмет чего-нибудь странного
> 
> Странное есть:
> [ r...@tiger.asv.gov.ua /usr/src ] # cd /usr/src && svn status
> Service unavailableService unavailable#
> [ r...@tiger.asv.gov.ua /usr/src ] #

 cd /usr/src && truss -f -a -e -o svnstatus.log svn status

 Будет довольно большой лог, документирующий все системные вызовы, в том числе 
и ошибки при их вызове.
 Если возникнут проблемы однозначного толкования, шлите прямо на email.


> 
> но
> 
> [ r...@tiger.asv.gov.ua /usr/src ] # svn up /usr/src
> Service unavailableService unavailableUpdating '.':
> At revision 290199.
> [ r...@tiger.asv.gov.ua /usr/src ] #
> 
> проходит

Re: [freebsd] svn up Service unavailable

[Oleg V. Nauman]

On Thursday 29 October 2015 10:43:33 Vladyslav Kolesnyk wrote:
> Здравствуйте, Sergey.
> 
> Вы писали 29 октября 2015 г., 9:35:54:
> > On Fri, 23 Oct 2015 13:14:16 +0700
> > 
> > Eugene Grosbein  wrote:
> >> On 23.10.2015 13:11, Vladyslav Kolesnyk wrote:
> >> > Здравствуйте, Eugene.
> >> > 
> >> > Вы писали 23 октября 2015 г., 9:08:33:
> >> >> On 23.10.2015 13:02, Vladyslav Kolesnyk wrote:
> >> >>> Добрый день всем.
> >> >>> 
> >> >>> Вчера установил два сервера 10.2 i386 с нуля
> >> >>> 
> >> >>> При обновлении через SVN выдают сообщения типа:
> >>  root@tiger:/ # svn up /usr/ports/
> >> >>> 
> >>  Service unavailableService unavailableUpdating 'usr/ports':
> >> >>> но обновляются.
> >> >>> На других серверах таких сообщений нет.
> >> >>> Никто не сталкивался?
> >> >> 
> >> >> svn info | grep Root:
> >> >> 
> >> >> в студию
> >> > 
> >> > root@tiger:/ # cd /usr/src/
> >> > root@tiger:/usr/src # svn info | grep Root:
> >> > Repository Root: svn://svn.freebsd.org/base
> >> > 
> >> > root@tiger:/usr/src # cd /usr/ports/
> >> > root@tiger:/usr/ports # svn info | grep Root:
> >> > Repository Root: svn://svn.freebsd.org/ports
> >> 
> >> На других серверах в ядре нету INET6, а на этих есть (GENERIC?),
> >> но реально связи по IPv6 с миром они не имеют, только по IPv4?
> > 
> > как давно наличие  v6 в ядре приводит к Service unavailable при попытке
> > сделать svn up?
> > 
> > топик стартеру: в след. раз показывайте и вывод dig/drill svn.freebsd.org
> > 
> > --
> 
> [ root@localhost / ] # drill svn.freebsd.org
> 
> ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 15192
> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1
> ;; QUESTION SECTION:
> ;; svn.freebsd.org. IN  A
> 
> ;; ANSWER SECTION:
> svn.freebsd.org.300 IN  CNAME   svnmir.geo.freebsd.org.
> svnmir.geo.freebsd.org. 300 IN  A   77.88.40.110
[skip]

 Возможно у Вас в /etc/resolv.conf указано несколько DNS серверов; опросите 
каждый.

Re: [freebsd] svn up Service unavailable

[Oleg V. Nauman]

On Thursday 29 October 2015 11:22:39 Vladyslav Kolesnyk wrote:
> Здравствуйте, Oleg.
> 
> Вы писали 29 октября 2015 г., 11:06:01:
> > On Thursday 29 October 2015 10:43:33 Vladyslav Kolesnyk wrote:
> >> Здравствуйте, Sergey.
> >> 
> >> Вы писали 29 октября 2015 г., 9:35:54:
> >> > On Fri, 23 Oct 2015 13:14:16 +0700
> >> > 
> >> > Eugene Grosbein  wrote:
> >> >> On 23.10.2015 13:11, Vladyslav Kolesnyk wrote:
> >> >> > Здравствуйте, Eugene.
> >> >> > 
> >> >> > Вы писали 23 октября 2015 г., 9:08:33:
> >> >> >> On 23.10.2015 13:02, Vladyslav Kolesnyk wrote:
> >> >> >>> Добрый день всем.
> >> >> >>> 
> >> >> >>> Вчера установил два сервера 10.2 i386 с нуля
> >> >> >>> 
> >> >> >>> При обновлении через SVN выдают сообщения типа:
> >> >>  root@tiger:/ # svn up /usr/ports/
> >> >> >>> 
> >> >>  Service unavailableService unavailableUpdating 'usr/ports':
> >> >> >>> но обновляются.
> >> >> >>> На других серверах таких сообщений нет.
> >> >> >>> Никто не сталкивался?
> >> >> >> 
> >> >> >> svn info | grep Root:
> >> >> >> 
> >> >> >> в студию
> >> >> > 
> >> >> > root@tiger:/ # cd /usr/src/
> >> >> > root@tiger:/usr/src # svn info | grep Root:
> >> >> > Repository Root: svn://svn.freebsd.org/base
> >> >> > 
> >> >> > root@tiger:/usr/src # cd /usr/ports/
> >> >> > root@tiger:/usr/ports # svn info | grep Root:
> >> >> > Repository Root: svn://svn.freebsd.org/ports
> >> >> 
> >> >> На других серверах в ядре нету INET6, а на этих есть (GENERIC?),
> >> >> но реально связи по IPv6 с миром они не имеют, только по IPv4?
> >> > 
> >> > как давно наличие  v6 в ядре приводит к Service unavailable при попытке
> >> > сделать svn up?
> >> > 
> >> > топик стартеру: в след. раз показывайте и вывод dig/drill
> >> > svn.freebsd.org
> >  
> >  Возможно у Вас в /etc/resolv.conf указано несколько DNS серверов;
> >  опросите
> > 
> > каждый.
> 
> [ r...@tiger.asv.gov.ua / ] # drill svn.freebsd.org @172.30.0.201   
>
>   [
> 11:12 ] ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 33425
> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3
> ;; QUESTION SECTION:
> ;; svn.freebsd.org. IN  A
> 
> ;; ANSWER SECTION:
> svn.freebsd.org.300 IN  CNAME   svnmir.geo.freebsd.org.
> svnmir.geo.freebsd.org. 300 IN  A   77.88.40.110

 А попробуйте сделать
telnet 77.88.40.110 3690

Re: [freebsd] svn up Service unavailable

[Oleg V. Nauman]

On Thursday 29 October 2015 12:49:59 Vladyslav Kolesnyk wrote:
> Здравствуйте, Oleg.
> 
> Вы писали 29 октября 2015 г., 12:36:49:
> > On Thursday 29 October 2015 11:22:39 Vladyslav Kolesnyk wrote:
> >> Здравствуйте, Oleg.
> >> 
> >> Вы писали 29 октября 2015 г., 11:06:01:
> >> > On Thursday 29 October 2015 10:43:33 Vladyslav Kolesnyk wrote:
> >> >> Здравствуйте, Sergey.
> >> >> 
> >> >> Вы писали 29 октября 2015 г., 9:35:54:
> >> >> > On Fri, 23 Oct 2015 13:14:16 +0700
> >> >> > 
> >> >> > Eugene Grosbein  wrote:
> >> >> >> On 23.10.2015 13:11, Vladyslav Kolesnyk wrote:
> >> >> >> > Здравствуйте, Eugene.
> >> >> >> > 
> >> >> >> > Вы писали 23 октября 2015 г., 9:08:33:
> >> >> >> >> On 23.10.2015 13:02, Vladyslav Kolesnyk wrote:
> >> >> >> >>> Добрый день всем.
> >> >> >> >>> 
> >> >> >> >>> Вчера установил два сервера 10.2 i386 с нуля
> >> >> >> >>> 
> >> >> >> >>> При обновлении через SVN выдают сообщения типа:
> >> >> >>  root@tiger:/ # svn up /usr/ports/
> >> >> >> >>> 
> >> >> >>  Service unavailableService unavailableUpdating 'usr/ports':
> >> >> >> >>> но обновляются.
> >> >> >> >>> На других серверах таких сообщений нет.
> >> >> >> >>> Никто не сталкивался?
> >> >> >> >> 
> >> >> >> >> svn info | grep Root:
> >> >> >> >> 
> >> >> >> >> в студию
> >> >> >> > 
> >> >> >> > root@tiger:/ # cd /usr/src/
> >> >> >> > root@tiger:/usr/src # svn info | grep Root:
> >> >> >> > Repository Root: svn://svn.freebsd.org/base
> >> >> >> > 
> >> >> >> > root@tiger:/usr/src # cd /usr/ports/
> >> >> >> > root@tiger:/usr/ports # svn info | grep Root:
> >> >> >> > Repository Root: svn://svn.freebsd.org/ports
> >> >> >> 
> >> >> >> На других серверах в ядре нету INET6, а на этих есть (GENERIC?),
> >> >> >> но реально связи по IPv6 с миром они не имеют, только по IPv4?
> >> >> > 
> >> >> > как давно наличие  v6 в ядре приводит к Service unavailable при
> >> >> > попытке
> >> >> > сделать svn up?
> >> >> > 
> >> >> > топик стартеру: в след. раз показывайте и вывод dig/drill
> >> >> > svn.freebsd.org
> >> >  
> >> >  Возможно у Вас в /etc/resolv.conf указано несколько DNS серверов;
> >> >  опросите
> >> > 
> >> > каждый.
> >> 
> >> [ r...@tiger.asv.gov.ua / ] # drill svn.freebsd.org @172.30.0.201
> >> 
> >>   
[
> >> 
> >> 11:12 ] ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 33425
> >> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3
> >> ;; QUESTION SECTION:
> >> ;; svn.freebsd.org. IN  A
> >> 
> >> ;; ANSWER SECTION:
> >> svn.freebsd.org.300 IN  CNAME   svnmir.geo.freebsd.org.
> >> svnmir.geo.freebsd.org. 300 IN  A   77.88.40.110
> >> 
> >  А попробуйте сделать
> > 
> > telnet 77.88.40.110 3690
> 
> [ r...@tiger.asv.gov.ua / ] # telnet 77.88.40.110 3690  
>
>   [
> 12:22 ] Trying 77.88.40.110...
> Connected to 77.88.40.110.
> Escape character is '^]'.
> ( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries commit-revprops
> depth log-revprops atomic-revprops partial-replay inherited-props
> ephemeral-txnprops file-revs-reverse ) ) ) Connection closed by foreign
> host.

 Если ipv6 фактически не используется, то попробуйте
/usr/sbin/ip6addrctl flush
и еще раз
svn up

Re: [freebsd] svn up Service unavailable

[Oleg V. Nauman]

On Thursday 29 October 2015 12:58:38 Vladyslav Kolesnyk wrote:
> Здравствуйте, Oleg.
> 
> Вы писали 29 октября 2015 г., 12:53:53:
> > On Thursday 29 October 2015 12:49:59 Vladyslav Kolesnyk wrote:
> >> Здравствуйте, Oleg.
> >> 
> >> Вы писали 29 октября 2015 г., 12:36:49:
> >> > On Thursday 29 October 2015 11:22:39 Vladyslav Kolesnyk wrote:
> >> >> Здравствуйте, Oleg.
> >> >> 
> >> >> Вы писали 29 октября 2015 г., 11:06:01:
> >> >> > On Thursday 29 October 2015 10:43:33 Vladyslav Kolesnyk wrote:
> >> >> >> Здравствуйте, Sergey.
> >> >> >> 
> >> >> >> Вы писали 29 октября 2015 г., 9:35:54:
> >> >> >> > On Fri, 23 Oct 2015 13:14:16 +0700
> >> >> >> > 
> >> >> >> > Eugene Grosbein  wrote:
> >> >> >> >> On 23.10.2015 13:11, Vladyslav Kolesnyk wrote:
> >> >> >> >> > Здравствуйте, Eugene.
> >> >> >> >> > 
> >> >> >> >> > Вы писали 23 октября 2015 г., 9:08:33:
> >> >> >> >> >> On 23.10.2015 13:02, Vladyslav Kolesnyk wrote:
> >> >> >> >> >>> Добрый день всем.
> >> >> >> >> >>> 
> >> >> >> >> >>> Вчера установил два сервера 10.2 i386 с нуля
> >> >> >> >> >>> 
> >> >> >> >> >>> При обновлении через SVN выдают сообщения типа:
> >> >> >> >>  root@tiger:/ # svn up /usr/ports/
> >> >> >> >> >>> 
> >> >> >> >>  Service unavailableService unavailableUpdating 'usr/ports':
> >> >> >> >> >>> но обновляются.
> >> >> >> >> >>> На других серверах таких сообщений нет.
> >> >> >> >> >>> Никто не сталкивался?
> >> >> >> >> >> 
> >> >> >> >> >> svn info | grep Root:
> >> >> >> >> >> 
> >> >> >> >> >> в студию
> >> >> >> >> > 
> >> >> >> >> > root@tiger:/ # cd /usr/src/
> >> >> >> >> > root@tiger:/usr/src # svn info | grep Root:
> >> >> >> >> > Repository Root: svn://svn.freebsd.org/base
> >> >> >> >> > 
> >> >> >> >> > root@tiger:/usr/src # cd /usr/ports/
> >> >> >> >> > root@tiger:/usr/ports # svn info | grep Root:
> >> >> >> >> > Repository Root: svn://svn.freebsd.org/ports
> >> >> >> >> 
> >> >> >> >> На других серверах в ядре нету INET6, а на этих есть (GENERIC?),
> >> >> >> >> но реально связи по IPv6 с миром они не имеют, только по IPv4?
> >> >> >> > 
> >> >> >> > как давно наличие  v6 в ядре приводит к Service unavailable при
> >> >> >> > попытке
> >> >> >> > сделать svn up?
> >> >> >> > 
> >> >> >> > топик стартеру: в след. раз показывайте и вывод dig/drill
> >> >> >> > svn.freebsd.org
> >> >> >  
> >> >> >  Возможно у Вас в /etc/resolv.conf указано несколько DNS серверов;
> >> >> >  опросите
> >> >> > 
> >> >> > каждый.
> >> >> 
> >> >> [ r...@tiger.asv.gov.ua / ] # drill svn.freebsd.org @172.30.0.201
> > 
> > [
> > 
> >> >> 11:12 ] ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 33425
> >> >> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3
> >> >> ;; QUESTION SECTION:
> >> >> ;; svn.freebsd.org. IN  A
> >> >> 
> >> >> ;; ANSWER SECTION:
> >> >> svn.freebsd.org.300 IN  CNAME  
> >> >> svnmir.geo.freebsd.org.
> >> >> svnmir.geo.freebsd.org. 300 IN  A   77.88.40.110
> >> >> 
> >> >  А попробуйте сделать
> >> > 
> >> > telnet 77.88.40.110 3690
> >> 
> >> [ r...@tiger.asv.gov.ua / ] # telnet 77.88.40.110 3690
> >> 
> >>   
[
> >> 
> >> 12:22 ] Trying 77.88.40.110...
> >> Connected to 77.88.40.110.
> >> Escape character is '^]'.
> >> ( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries
> >> commit-revprops
> >> depth log-revprops atomic-revprops partial-replay inherited-props
> >> ephemeral-txnprops file-revs-reverse ) ) ) Connection closed by foreign
> >> host.
> >> 
> >  Если ipv6 фактически не используется, то попробуйте
> > 
> > /usr/sbin/ip6addrctl flush
> > и еще раз
> > svn up
> 
> ничего не поменялось :(

 Тогда 
cd /usr/src && svn status
на предмет чего-нибудь странного

Re: [freebsd] sendmail + roundcube

[Oleg V. Nauman]

On Friday 16 October 2015 09:39:59 Valentin Nechayev wrote:
>  Thu, Oct 15, 2015 at 23:31:21, oleg wrote about "Re: [freebsd] sendmail + 
roundcube":
> > > После освоения и многолетней работы с Exim, возвращаться к sendmail нет
> > > никакого желания,   кроме  самых простых случаев. Ибо с Exim все, чуть
> > > более, чем простые вещи, делаются намного удобней и гибче, прямо из
> > > коробки.
> >  
> >  Надеюсь Exim из коробки может переписать envelope from на основании
> >  значений> 
> > переменных окружения. Будете хостить веб сервисы для 2+ виртуальных
> > доменов - появится задача.
> 
> Пафос я оценил. return_path в транспорте пробовал?

 Да, была реализация с return_path и внешней подпоркой.

Re: [freebsd] sendmail + roundcube

[Oleg V. Nauman]

On Thursday 15 October 2015 22:46:53 Alexander Sheiko wrote:
> Hello Eugene,
> 
> Thursday, October 15, 2015, 10:20:50 PM, you wrote:
> 
> EG> Можно подумать, sendmail негибок в конфигурировании или много жрет :-)
> EG> Можно подумать, со временем sendmail растерял всю свою функциональность
> EG> и теперь годится только для простых вещей. Ничего подобного.
> 
> Евгений - на нём можно настроить всё, особенно - тому, кто с ним работал
> давно и много.  Но  - для вещей чуть более сложных, чем простые рассылки,
> намного удобнее использовать   Exim.  Пишу как человек, долго юзавший
> sendmail и использовавший множество хаков к нему от Виктора Устугова...
> 
> После освоения и многолетней работы с Exim, возвращаться к sendmail нет
> никакого желания,   кроме  самых простых случаев. Ибо с Exim все, чуть
> более, чем простые вещи, делаются намного удобней и гибче, прямо из
> коробки.

 Надеюсь Exim из коробки может переписать envelope from на основании значений 
переменных окружения. Будете хостить веб сервисы для 2+ виртуальных доменов - 
появится задача.


> 
> P.S.  Тут  есть  ещё одна проблема. Тот, кто мёртво сидит на sendmail обычно
> не хочет учиться и часто делает другие ошибки в настройке почты. 

 Куда мне, грешному, за 19 лет работы с зоопарком MTA.

> Например,
> мой ответ автору вопроса вернулся в виде отлупа из-за юзания им сервиса
> senderbase.org и отлупа  почты   по  этому  одному  критерию.  Хотя мой
> релей по всем нормальным критериям - чистый. Так же само идёт  отлуп при
> попытке написания на postmaster. Думаю - Вы меня поняли...

 Рекомендую задуматься о причинах отлупа - там приведена вся необходимая 
информация для администратора почты. Если эта информация недостаточна для 
понимания проблемы - причина не в этой информации.
 И еще -  раз уж Вы решили вынести это вынести на публичное обсуждение без 
моего согласия - дальнейшая дискуссия на эту тему будет негативно  
свидетельствовать о Вас.

Re: [freebsd] sendmail + roundcube

[Oleg V. Nauman]

On Thursday 15 October 2015 23:40:08 Alexander Sheiko wrote:
> Hello Oleg,
> 
> Thursday, October 15, 2015, 11:31:21 PM, you wrote:
> 
> OVN>  И еще -  раз уж Вы решили вынести это вынести на публичное обсуждение
> без OVN> моего согласия - дальнейшая дискуссия на эту тему будет негативно
> OVN> свидетельствовать о Вас.
> 
> На  самом  деле  Вы сами себя выдали - в моём письме нет никаких ссылок на
> Вашу персону или Ваш релей. А остальное поймут и так...

 Удачи в изучении Exim.

Re: [freebsd] sendmail + roundcube

[Oleg V. Nauman]

On Friday 16 October 2015 00:01:45 Andrey wrote:
> Пока что решил остановится на sendmail + courier (с PAM аутентификацией
> системных пользователей).

 В courier нет поддержки sieve ( очень полезным бывает ), лучше уж dovecot 
тогда.

> Да и домен 1. Видил в сендмайле насчет
> виртуальных доменов но это пока что на потом почитать.
> 
> 
> Спасибо за помощь.

Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Oleg V. Nauman]

On Sunday 30 August 2015 20:15:14 Vasiliy P. Melnik wrote:
 30 августа 2015 г., 20:12 пользователь Oleg V. Nauman
 o...@opentransfer.com
  написал:
 
 
 
  On Sunday 30 August 2015 18:16:41 Alexander Sheiko wrote:
  
   Hello Yaroslav,
  
  
  
   Sunday, August 30, 2015, 5:59:43 PM, you wrote:
  
  
  
   YS ntpdate стартует раньше, чем bind. Видно по rcorder.
   YS Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
   YS то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
  
  
  
   YS Что правильно делать? Править /etc/rc.d/ntpdate или
   /usr/local/etc/rc.d/named?
  
  
  
   Использовать ntpd.
 
 
 
   Их не вместо, их вместе используют.
 
 
 
 Ну у меня лично ни на одном из серверов нет проблем с временем, хотя
 стартует только ntpd. И время верное, и ntp-сервер работает, и конфиги
 пользую дефолтные
 
 ntpd_enable=YES   # Run ntpd Network Time Protocol
 (or NO).
 ntpd_sync_on_start=YES# Sync time on ntpd startup, even
 if offset is high

 К сожалению если допустимый threshold будет превышен и после этого, то игра 
будет потеряна.

Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Oleg V. Nauman]

On Sunday 30 August 2015 21:10:02 Alexander Sheiko wrote:
 Hello Mykola,
 
 Sunday, August 30, 2015, 8:49:56 PM, you wrote:
  ntpdate дублирует часть функциональности ntpd и предназначена для разовой
  синхронизации времени.
 MD Это Вы сами придумали, да? Или у Вас есть подтверждение от
 разработчиков?
 
 Разумеется есть:
 
 DESCRIPTION
  Note: The functionality of this program is now available in the ntpd(8)
 program.  See the -q command line option in the ntpd(8) page.  After a
 suitable period of mourning, the ntpdate utility is to be retired from this
 distribution.
 
 Рекомендую чаще читать документацию - старые подходы меняются с течением
 времени.

 Уж не меняются сколько лет :) 
На эту тему была интересная дискуссия в comp.protocols.time.ntp , доступна 
сейчас как google group:

https://groups.google.com/forum/#!topic/comp.protocols.time.ntp/k0fD7rmz6Y8

 Очень познавательное чтиво.

 
 P.S. И очень прошу не посылать каждый раз копии того, что уже идёт в
 рассылку.

Re: [freebsd] ntpdate стартует раньше, чем bind

[Oleg V. Nauman]

On Sunday 30 August 2015 17:59:43 Yaroslav Shvets wrote:
 Hello All.
 
 FreeBSD 10.2-RELEASE-p2.
 ntpdate стартует раньше, чем bind. Видно по rcorder.
 Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
 то ntpdate неприлично тормозит при ризолвинге ntp-серверов.

 Вообще говоря, можно использовать и IP адрес.

 
 Что правильно делать? Править /etc/rc.d/ntpdate или
 /usr/local/etc/rc.d/named?

Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Oleg V. Nauman]

On Sunday 30 August 2015 18:16:41 Alexander Sheiko wrote:
 Hello Yaroslav,
 
 Sunday, August 30, 2015, 5:59:43 PM, you wrote:
 
 YS ntpdate стартует раньше, чем bind. Видно по rcorder.
 YS Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
 YS то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
 
 YS Что правильно делать? Править /etc/rc.d/ntpdate или
 /usr/local/etc/rc.d/named?
 
 Использовать ntpd.

 Их не вместо, их вместе используют.

Re: [freebsd] Балансировка. Помогите с ключевыми словами для гугления

[Oleg V. Nauman]

On Sunday 14 June 2015 12:50:12 Andrey wrote:
 Я видимо не совсем понятно описал ситуацию.
 
 Есть сервер с двумя аплинками от провайдеров адреса статические. В ДНС для
 сайта создается 2 А записи. Проблема в том чтобы ответы не уходили в
 defaultroute, а шли тудой откуда пришли.

 Как вариант для сайта поднять два jail с разными setfib.

Re: [freebsd] Проблемы с утилитой whois

[Oleg V. Nauman]

On Friday 29 May 2015 00:50:20 Vladislav V. Prodan wrote:
 Сабж.
 
 В RIPE я превысил лимит запросов - 1kr per day.

 Базы RIPE доступны по FTP ftp://ftp.ripe.net/ripe/dbase/split/


 1) Подскажите, как можно сменить src IP конкретно для утилиты whois? (на
 сервере несколько IP)
 2) Есть ли вменяемый proxy с кешированием для whois запросов?
 пока интересуют только поля country, abuse-mailbox и ASN.
 
 Выдержка из кода скрипта:
 ...
 local ip_country=`whois $ip | grep -i [Cc]ountry: | grep -v
 remarks: | awk '{print $2;}' | grep -iv [Cc]ountry: | tail -n 1`
 local ip_as=`whois $ip | egrep -i 'origin|OriginAS' | awk '{ print
 $2; }' |  tail -n 1`
 ...
 
 Спасибо.
 

Re: [freebsd] fork, COW and memory

[Oleg V. Nauman]

On Tuesday 24 February 2015 09:21:58 Nick Kostirya wrote:
 Привет всем. Вопрос по использованию памяти при fork.
 
 Есть у меня perl приложение, которое создает дочерние рабочие процессы.
 Родительский процесс постоянно дает дочерним задания, дочерние отправляют
 ответы в главный. Количество дочерних процессов постоянно.
 
 В дочерних процессах кроме perl кода исполняется C код: парсер html
 страничек и Curl (если используется).
 
 Приложение может использовать в качестве HTTP клиента: LWP, Curl,
 AnyEvent::HTTP.
 
 Сколько памяти занимает приложение смотрел по количеству свободной памяти
 перед завершение дочерних процессов. Эти значение представлены ниже для
 разного количество рабочих процессов (0 - это когда без fork, все работа в
 главном идет).
 
 
   LWPCurl  AnyEvent::HTTP
FreeBSD Linix   FreeBSD   Linix   FreeBSDLinix
  0  15 17   2017   38   20
  1  23 26   3520   47   25
  2  33 38   5025   62   33
  3  43 51   6430   80   40
  4  53 65   7634   93   47
  5  61 78   8437  109   55
  6  67 89   9842  119   62
  7  75103  10545  126   69
  8  85116  11550  146   76
  9  93126  12252  153   83
 10 103136  13057  166   91
 
 Удивило сравнение с Linux.
 
 Как можно это объяснить и что можно подкрутить?


 Обьяснить можно тем, что FreeBSD с бОльшей вероятностью оставит в оперативной 
пвмяти те куски кода и данные, которые могут понадобиться вновь.

Re: [freebsd] Re: [freebsd] Прошу помощи в оптимизации скрипта удалении файлов

[Oleg V. Nauman]

On Tuesday 17 February 2015 15:40:19 Vladislav V. Prodan wrote:
 17 февраля 2015 г., 15:15 пользователь Oleksandr V. Typlyns'kyi 
 ast...@wangsamp.km.ua написал:
 
 
 
 
Если дерево файлов такое большое, что его обход слишком долгий, то
попробовать пойти совсем иным путём?
 
 
 
 
 Максимум 900 файлов в директории - я не думаю, что это много.
 
 
 
Отслеживать приход нового файла и сразу удалять подобные ему.
На что можно посмотреть:
 
 
 
  Для этого есть средства ZFS - снапшоты и dedup.
 
 Да и логика хранилища предусматривает хранение полностью всех снимков с
 камер и только после 3-6 месяцев прореживание, оставлять каждый 5 снимок.
 Через 6 месяцев опять прореживание.
 
 
 
 
Если файлы приходят по FTP или WebDAV, то можно попробовать ещё парсить
логи и удалять старые по ним.
 
 
 
 Снимки с камер тащатся curl'ом.

 Напишите вокруг него скрипт, сохраняющий снимки в виде файлов с пятью разными 
шаблонами имен.

 
 
 
 -- 
  Vladislav V. Prodan
  System  Network Administrator
  support.od.ua

Re: [freebsd] Re: [freebsd] Re: [freebsd] Прошу помощи в оптимизации скрипта удалении файлов

[Oleg V. Nauman]

On Tuesday 17 February 2015 19:12:01 Mykola Dzham wrote:
  On 17 Feb 2015, at 19:03, Vladislav V. Prodan ad...@support.od.ua wrote:
  
  
  2015-02-17 6:29 GMT+02:00 Олександр Безпалько obezpa...@gmail.com
  mailto:obezpa...@gmail.com: find . -name snap-\*\.\*\.\*\.jpg
  ​-print
  
  Формирует неправильный порядок файлов
  
  Далее,
  
  find $i -type f -name snap-*.*.*.jpg -print | awk 'NR%5!=1' | wc -l
  дает 720 файлов
  
  а вот после удаления:
  find $i -type f -name snap-*.*.*.jpg -print | awk 'NR%5!=1' | xargs rm
  остается 36 файлов вместо 180
  
  Есть мнение, что xargs rm дважды проходит
  
  
  Остановился пока на
  
  for i in `find $dir -type d`
  do
  
  cd $i || continue;
  ls $i | grep snap-\*\.\*\.\*\.jpg | awk 'NR%5!=1' | xargs rm
  
  done;
 
 for i in `find $dir -type d`
 do
   test -d $i  find $i -type f -maxdepth 1 -name 'snap-*.*.*.jpg’ | sort |
 awk 'NR%5!=1' | xargs rm done

 Лучше наверное 
find $1 -name ... -type ...
чтобы не дергать stat(2) на каждом обьекте файловой системы.

Re: [freebsd] SQUID - trouble!

[Oleg V. Nauman]

On Monday 16 February 2015 16:34:15 Evgenii Fedorov wrote:
 можно ещё разъяснить кто и на каком этапе преобразует имена.
 Вот к примеру следующая последовательность:
 1. На ПК клиента лок. сети указан днс-сервер 77.88.8.1
 2. Пользователь набирает в браузере www.hello.ru
 3. Отправляется запрос к днс серверу на преобразование адреса
 4. Клиент получает ip адрес
 5. Далее браузер отправляет запрос на 80 порт
 6. Прозрачный сквид перехватывает этот запрос и уже от себя устанавливает
 это соединение
 
 должен ли Сквид вообще обращаться к ДНС? ... если да, то на каком этапе?

 Точно могу сказать о поведении для mozilla-derived firefox и  seamonkey : если 
в настройках указан proxy, запрос передается на proxy как есть, без каких-либо 
преобразований и далее proxy уже сам занимается общением с DNS.
Думаю что и остальные броузеры поступают так же.
При прозрачном проксировании у броузера нет возможности знать об этом , 
поэтому общение с DNS должно происходить локально.


 
 
 
 16 февраля 2015 г., 16:16 пользователь Alexander Sheiko a...@univ.kiev.ua
 написал:
 
 
  Hello Evgenii,
 
 
 
  Monday, February 16, 2015, 4:03:40 PM, you wrote:
 
 
 
  EF Вообщем попробовал навести порядок с днс, сейчас и клиенты и сквид
  EF обращаются к одним и тем же серверам dns.yandex.ru, но проблема с
  EF воспроизведением роликов в одноклассниках осталась (((
  EF Да, ещё заметил такую особенность, на одноклассниках воспроизводятся
  видео с логотипом youtube.
  EF короче .. такая вот беда.
 
 
 
  Смотрите логи - на какое зеркало идёт сквид и на какое клиент и какие
  ошибки.
 
 
 
  И ещё - нет ли на прокси фильтрации по User-Agent.
 
 
 
  Пропишите один комп, которому можно всё, и с него тестируйте, как через
  прокси,
  так и в обход него.
 
 
 
  --
  WBR, Alexander Sheiko
 
 
 

Re: [freebsd] mail in jail

[Oleg V. Nauman]

On Monday 16 February 2015 11:20:12 Sergey Rudenko wrote:
 Приветствую
 Есть система (FreeBSD 9.1-RELEASE) с МТА на которой крутится jail.
 Такой вопрос. Не хочется в этом jail подымать ещё один МТА для отправки,
 сендмейл выключен полностью.
 Пытаюсь отправить почту с него через МТА хостовой системы, или любого
 другого.
 
 лог в jail
 Feb 16 07:15:37 web2 sendmail[98690]: t1G7Fb9Q098690: from=root,
 size=15, class=0, nrcpts=1,
 msgid=201502160715.t1g7fb9q098...@web2.redacid.org.ua,
 relay=root@localhost
 Feb 16 07:15:37 web2 sendmail[98690]: t1G7Fb9Q098690: to=root,
 ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay,
 pri=30015, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok:
 queued as 8C34578475)
 
 в aliases
 
 root:   root@mydomain
 
 в /etc/mail/myhostname.mc
 
 MASQUERADE_AS(`mydomain')
 FEATURE(masquerade_envelope)
 FEATURE(masquerade_entire_domain)
 MASQUERADE_DOMAIN(`myhostname')
 
 define(`SMART_HOST',`myother.mta')
 
 но на хостовой системе в логи по прежнему приходит от root@myhostname
 те напрочь игнорируются и aliases и /etc/mail/myhostname.mc

 Посоветую почитать /usr/share/sendmail/cf/README - особенно по части 
маскарадинга, LOCAL_RELAY, MAIL_HUB и stickyhost ( там даже с примерами по 
поводу aliases expansion ).

 
 Feb 16 11:16:47 web postfix/smtpd[99145]: connect from
 myhostname[192.168.0.10]
 Feb 16 11:16:47 web postfix/smtpd[99145]: 2D86178475:
 client=myhostname[192.168.0.10]
 Feb 16 11:16:47 web postfix/cleanup[99148]: 2D86178475:
 message-id=201502160916.t1G9GlXW099144@myhostname
 Feb 16 11:16:47 web postfix/qmgr[85947]: 2D86178475:
 from=root@myhostname, size=571, nrcpt=1 (queue active)
 Feb 16 11:16:47 web postfix/smtpd[99145]: disconnect from
 myhostname[192.168.0.10]
 Feb 16 11:16:47 web postfix/smtp[99149]: 2D86178475:
 to=root@myhostname, relay=none, delay=0.14, delays=0.12/0.01/0.01/0,
 dsn=5.4.6, status=bounced (mail for myhostname loops back to myself)
 Feb 16 11:16:47 web postfix/cleanup[99148]: 572F17847A:
 message-id=20150216091647.572F17847A@myhostsystemhostname
 Feb 16 11:16:47 web postfix/bounce[99150]: 2D86178475: sender
 non-delivery notification: 572F17847A
 Feb 16 11:16:47 web postfix/qmgr[85947]: 572F17847A: from=, size=2438,
 nrcpt=1 (queue active)
 Feb 16 11:16:47 web postfix/qmgr[85947]: 2D86178475: removed
 Feb 16 11:16:47 web postfix/smtp[99149]: 572F17847A:
 to=root@myhostname, relay=none, delay=0.01, delays=0.01/0/0/0,
 dsn=5.4.6, status=bounced (mail for myhostname loops back to myself)
 Feb 16 11:16:47 web postfix/qmgr[85947]: 572F17847A: removed
 
 есть ли какой-то способ(без установки доп ПО) задать релей и/или origin?
 
 Заранее спасибо

Re: [freebsd] 10.1

[Oleg V. Nauman]

On Friday 13 February 2015 13:15:15 q.w. wrote:
 Предпринял несколько попыток установить
 FreeBSD-10.1-RELEASE-amd64-disc1.iso, система не загружается - диск не
 бутабельный. Напортачили в инсталляторе?

 Контрольная сумма образа диска совпадает ?
 Грузится с носителя или с образа диска ( если да, то каким образом доступен 
образ? )

Re: [freebsd] 10.1

[Oleg V. Nauman]

On Friday 13 February 2015 17:05:11 q.w. wrote:
 13.02.2015 16:44, Oleg V. Nauman пишет:
  On Friday 13 February 2015 16:29:13 q.w. wrote:
  13.02.2015 16:25, Oleg V. Nauman пишет:
  On Friday 13 February 2015 16:19:53 q.w. wrote:
  13.02.2015 14:00, Oleg V. Nauman пишет:
  On Friday 13 February 2015 13:15:15 q.w. wrote:
  Предпринял несколько попыток установить
  FreeBSD-10.1-RELEASE-amd64-disc1.iso, система не загружается - диск
  не
  бутабельный. Напортачили в инсталляторе?
  
  Контрольная сумма образа диска совпадает ?
  
  Совпадает.
  
  Грузится с носителя или с образа диска ( если да, то каким образом
  доступен
  
  образ? )
  
  Образ записан на флеш память.
  
 По каким инструкциям это делалось?
  
  Отвечайте пожалуйста в список рассылки.
  
  Без инструкций. Установка была завершена успешно, если не считать того,
  что после ребута система не загрузилась.
  
Так что не бутабельно - образ диска или установленная система?
 
 установленная система не загружается.
 
  Почему нужны наводящие вопросы? Куда и как устанавливалась система?
 
 с флеш памяти на ноутбук.
 
  Это виртуалка? Или может система ставилась в extended partition? Дословно
  что
 под систему отдал весь HDD.
 
  говорит система при попытке загрузки?
 
 Система ничего не скажет, поскольку не загрузочный HDD.

 Можно опять попробовать загрузиться с флешки и выбрать Live CD, затем 
посмотреть на вывод gpart show

Re: [freebsd] 10.1

[Oleg V. Nauman]

On Friday 13 February 2015 16:19:53 q.w. wrote:
 13.02.2015 14:00, Oleg V. Nauman пишет:
  On Friday 13 February 2015 13:15:15 q.w. wrote:
  Предпринял несколько попыток установить
  FreeBSD-10.1-RELEASE-amd64-disc1.iso, система не загружается - диск не
  бутабельный. Напортачили в инсталляторе?
  
Контрольная сумма образа диска совпадает ?
 
 Совпадает.
 
Грузится с носителя или с образа диска ( если да, то каким образом
доступен
  
  образ? )
 
 Образ записан на флеш память.

 По каким инструкциям это делалось?

Отвечайте пожалуйста в список рассылки.

Re: [freebsd] 10.1

[Oleg V. Nauman]

On Friday 13 February 2015 16:29:13 q.w. wrote:
 13.02.2015 16:25, Oleg V. Nauman пишет:
  On Friday 13 February 2015 16:19:53 q.w. wrote:
  13.02.2015 14:00, Oleg V. Nauman пишет:
  On Friday 13 February 2015 13:15:15 q.w. wrote:
  Предпринял несколько попыток установить
  FreeBSD-10.1-RELEASE-amd64-disc1.iso, система не загружается - диск не
  бутабельный. Напортачили в инсталляторе?
  
 Контрольная сумма образа диска совпадает ?
  
  Совпадает.
  
 Грузится с носителя или с образа диска ( если да, то каким образом
 доступен
  
  образ? )
  
  Образ записан на флеш память.
  
По каким инструкциям это делалось?
  
  Отвечайте пожалуйста в список рассылки.
 
 Без инструкций. Установка была завершена успешно, если не считать того,
 что после ребута система не загрузилась.

 Так что не бутабельно - образ диска или установленная система?
Почему нужны наводящие вопросы? Куда и как устанавливалась система?
Это виртуалка? Или может система ставилась в extended partition? Дословно что 
говорит система при попытке загрузки?

Re: [freebsd] стартовые скрипты в rc.d

[Oleg V. Nauman]

On Sunday 01 February 2015 08:21:58 kry...@ukr.net wrote:
 Здравствуйте.
 
 Переписал стартовый скрипт для mpd5, проверил командой
 /usr/local/etc/rc.d/mpd5 start
 /usr/local/etc/rc.d/mpd5 status
 /usr/local/etc/rc.d/mpd5 stop
 
 все отрабатывает. Подумал, что все, проблему закрыл, однако,
 после перезагрузки сервера mpd5 не стартанул. Команды выше
 по прежнему работают.

 Приведите пожалуйста вывод
ldd /usr/local/sbin/mpd5

 
 Скажите, где и что я мог упустить.
 cat /usr/local/etc/rc.d/mpd5
 
 #!/bin/sh
 # $FreeBSD: head/net/mpd5/files/mpd5.in 356932 2014-06-07 17:32:04Z olgeni $
 #
 # PROVIDE: mpd5
 # REQUIRE: SERVERS
 # BEFORE: DAEMON
 # KEYWORD: shutdown
 #
 
 .. /etc/rc.subr
 
 name=`echo $0 | sed 's/.*\///'`
 rcvar=${name}_enable
 var=`eval echo $name`_enable
 eval $var=NO
 var1=`eval echo $name`_flags
 eval $var1=-b
 
 load_rc_config $name
 
 pidfile=/var/run/${name}.pid
 command=/usr/local/sbin/mpd5
 required_files=/usr/local/etc/mpd5/${name}.conf
 command_args=-p ${pidfile} ${name}_flags
 run_rc_command $1
 

 cat /etc/rc.conf | grep mpd5
 mpd5_enable=YES
 mpd5_flags=-b -f /usr/local/etc/mpd5/mpd5.conf
 
 

 ls -la /usr/local/etc/mpd5/ | grep conf
 -r--r--r--   1 root  wheel  11865 16 окт 05:21 mpd.conf.sample
 -rw-r--r--   1 root  wheel   2513 31 янв 17:31 mpd5.conf
 
 Можно, конечно, monit поставить, и пусть следит за процессом,
 но хотелось бы понять, что ж ему не хватает.
 Плюс, если кто знает, как можно проверить работоспособность
 стартовых скриптов не перезагружая сервер. Как я понял, команды
 start/stop не совсем показатель того, что все ок.

Re: [freebsd] Сеть в freebsd on kvm-qemu

[Oleg V. Nauman]

On Monday 19 January 2015 20:23:28 Yuriy B. Borysov wrote:
 Добрый вечер!
 
 Есть виртуальная freebsd 9.3 работающая под kvm-qemu.
 Подключены модули virtio:
 virtio_load=YES
 virtio_blk_load=YES
 virtio_pci_load=YES
 virtio_balloon_load=YES
 if_vtnet_load=YES
 
 На ней прибит реальный IP. При копировании снаружи через scp скорость
 в 3 - 2.5 раза ниже чем при копировании на расположенную в той же
 подсети железную freebsd 8.4 и линукс (не знаю какой).
 Загрузка на виртуальной машине почти нулевая:
 
 last pid: 42956;  load averages:  0.01,  0.05,  0.0 up 4+01:02:48  01:19:35
 40 processes:  1 running, 39 sleeping
 CPU:  0.0% user,  0.0% nice,  0.0% system,  0.2% interrupt, 99.8% idle
 Mem: 149M Active, 548M Inact, 239M Wired, 13M Cache, 103M Buf, 1015M Free
 Swap: 3072M Total, 812K Used, 3071M Free
 
 
 Нет ли каких-то особенностей в настройке/тюнинге сети в виртуальной
 системе?

 Попробуйте отключить TSO, мне это помогает для виртуалки под Vmware.

 
 Куда смотреть?
 
 Спасибо!

Re: [freebsd] Сеть в freebsd on kvm-qemu

[Oleg V. Nauman]

On Monday 19 January 2015 20:42:27 Yuriy B. Borysov wrote:
   Hi!
 
 On Mon, Jan 19, 2015 at 08:33:46PM +0200, Oleg V. Nauman writes:
  Нет ли каких-то особенностей в настройке/тюнинге сети в виртуальной
  системе?
  
   Попробуйте отключить TSO, мне это помогает для виртуалки под Vmware.
 
 На хостовой системе или на гостевой?

 Я пробовал только на гостевой 10-STABLE ( помогло ).

 
 Спасибо!

Re: [freebsd] squid: kern.maxfilesperproc

[Oleg V. Nauman]

Quoting Golub Mikhail ua...@gmn.org.ua:


Доброго времени суток.

Еще один вопрос, который решаю перезапуском сквида. Но это не правильно :)

Мне мало дескрипторов, с которыми сквид запускается при старте системы
(именно после перезагрузки сервера).

В /etc/sysctl.conf указано:
kern.maxfilesperproc=10


 Возможно это никак не влияет на размер таблицы открытых файлов для  
сущности sh , в рамках которой отрабатывается /etc/rc - и  
соотвественно его потомков.




Но squid упорно при загрузке сервера берет другое значение, гораздо меньше.
Что видим в логе:
2014/12/03 10:07:11 kid1| Starting Squid Cache version 3.4.9 for
amd64-portbld-freebsd10.1...
2014/12/03 10:07:11 kid1| Process ID 1451
2014/12/03 10:07:11 kid1| Process Roles: worker
2014/12/03 10:07:11 kid1| With 28737 file descriptors available
...

и через запрос к сквиду:
squidclient -p 3128 -h хост mgr:info | grep 'file descri'

Хотя sysctl kern.maxfilesperproc показывает заданное в файле значение.

Если же потом перезапустить сквид (не сервер) - все нормально, он
подхватывает значение, заданное в sysctl.conf.

Такое поведение что у старого сквида 2.7, что у нового 3.4.9.

Через rcorder показывает, что /etc/rc.d/sysctl стартует в самом начале.
/usr/local/etc/rc.d/squid гораздо позже.

--
Голуб Михаил

Re: [freebsd] Upgrade from 9.3 to 10.1: em problem

[Oleg V. Nauman]

Quoting skeletor skele...@lissyara.su:

А как обновить удалённо, без KVM, сразу ядро и мир? Можно ли сразу  
проинсталлить ядро и мир, а потом просто сделать mergemaster и reboot?




 Гугл знает свое дело..
http://www.leidinger.net/blog/2013/12/03/updating-freebsd-8-2-or-9-x-to-10-beta4/

Re: [freebsd] Upgrade from 9.3 to 10.1: em problem

[Oleg V. Nauman]

Quoting Alexander Sheiko a...@univ.kiev.ua:



В письме от Суб, 29 Ноя 2014, 21:27 Vasiliy P. Melnik пишет:

Я всегда обновляюсь без промежуточной перезагрузки. За все время ни разу

проблем не возникало.

Можно нарваться, как минимум, на невозможность перегрузиться на удалённой
машине, если новый мир не понимается в данный момент загруженным ядром.


 Действительно, ведь никто не гарантирует неиспользование в shutdown  
или sh новых системных вызовов, поддержки которых нет в текущем  
загруженном ядре.




В мануале по обновлению OpenBSD для этого прямо пишут - сначала сохранить
старый /sbin/reboot под другим именем.

--
WBR, Alexander Sheiko

Re: [freebsd] sshd стартует одним из последних

[Oleg V. Nauman]

Quoting skele...@lissyara.su skele...@lissyara.su:


Всем привет.

Долго не обращал внимание на порядок старта rc-скриптов, пока одним  
утром из-за проблем со стартом squid'a (как оказалось позже) я не  
смог зайти на сервер через ssh. То есть вывод завис на старте  
squid'a и чего-то ждёт,


 Да, есть такое. Мне помогло
 chown squid:squid $cache_dir
Насколько я понял, при проблемах с файлом swap.state squid пытается  
пересоздать этот файл.

Остается открытым вопрос о том, насколько это секурно.


и соответственно не отрабатывает дальше остальные rc-скрипты, в том  
числе и sshd.
И действительно, rcorder показывает его в списке чуть ли не  
последним, хотя должно быть наоборот (ИМХО). Ведь это чуть ли не  
самый важных демон. Пускай не стартонёт mysql, squid, named, ftp,  
spamd, nginx, ... я смогу зайти по ssh и понять, что, как и где  
исправлять.


Ниже приведены примеры для некоторых демонов

samba
# REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv

sshd
# REQUIRE: LOGIN FILESYSTEMS

exim
# REQUIRE: LOGIN

В итоге, samba стартует раньше всех, дальше exim и последним - sshd.

Насколько будет правильным правка sshd с приведением к такому виду:

# REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv

или ещё короче

# REQUIRE: NETWORKING ldconfig resolv

?

Может есть и другие, более правильные методы?



 Есть еще более неправильный - использование /etc/rc.local

Re: [freebsd] sshd стартует одним из последних

[Oleg V. Nauman]

Quoting Владимир Друзенко v...@unislabs.com:


07.11.2014 19:43, Oleg V. Nauman пишет:

Quoting skele...@lissyara.su skele...@lissyara.su:


Всем привет.

Долго не обращал внимание на порядок старта rc-скриптов, пока  
одним утром из-за проблем со стартом squid'a (как оказалось позже)  
я не смог зайти на сервер через ssh. То есть вывод завис на старте  
squid'a и чего-то ждёт,


Да, есть такое. Мне помогло
chown squid:squid $cache_dir
Насколько я понял, при проблемах с файлом swap.state squid пытается  
пересоздать этот файл.

Остается открытым вопрос о том, насколько это секурно.


и соответственно не отрабатывает дальше остальные rc-скрипты, в  
том числе и sshd.
И действительно, rcorder показывает его в списке чуть ли не  
последним, хотя должно быть наоборот (ИМХО). Ведь это чуть ли не  
самый важных демон. Пускай не стартонёт mysql, squid, named, ftp,  
spamd, nginx, ... я смогу зайти по ssh и понять, что, как и где  
исправлять.


Ниже приведены примеры для некоторых демонов

samba
# REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv

sshd
# REQUIRE: LOGIN FILESYSTEMS

exim
# REQUIRE: LOGIN

В итоге, samba стартует раньше всех, дальше exim и последним - sshd.

Насколько будет правильным правка sshd с приведением к такому виду:

# REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv

или ещё короче

# REQUIRE: NETWORKING ldconfig resolv

?

Может есть и другие, более правильные методы?



Есть еще более неправильный - использование /etc/rc.local


BTW, был несказанно удивлён, обнаружив несколько месяцев назад, что  
rc.local запускается раньше sshd...




 Да, а должен быть последним.

Re: [freebsd] soft-updates, Journaled Soft Updates for root FS

[Oleg V. Nauman]

Quoting skeletor skele...@lissyara.su:


Всем привет.
В 10-ке по дефолту разбивка диска выделяет весь раздел под корень,  
без дробления на /var, /usr, /tmp. При этом этой ФС сразу ставятся  
SU+J.
Handbook  
(https://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/disks.html#idp59409184) вроде как ничего плохого не сулит с использованием SU / SU+J. Интересует теория и практика использования SU/SU+J и что предпочтительнее в плане золой середины при пропадании питания,  
крешах?


 Из моего личного опыта - проблемы с SU+J были где-то до середины  
жизненного цикла 10.0-STABLE. То есть паников как таковых не было, а  
были случаи аборта журнала с предложением прогнать fsck вручную. В  
моих условиях пропадания питания часты, и до покупки UPS мой десктоп  
достаточно часто тестировал достоинства и недостатки SU+J
 В последнее время SU+J ведет себя предсказумо , в одинаковой степени  
это относится как к восстановлению после пропажи питания, так и к  
восстановлению после крешей.


Или вообще не использовать SU/SU+J для корня? На FreeBSD 8.X,  
например, по дефолту не используется SU для корня.

Re: [freebsd] Re: [freebsd] Re: [freebsd] nvi и utf-8

[Oleg V. Nauman]

Quoting Slawa Olhovchenkov s...@zxy.spb.ru:


On Tue, Sep 16, 2014 at 12:48:41AM +0300, Oleksandr V. Typlyns'kyi wrote:


Today Sep 16, 2014 at 01:41 Slawa Olhovchenkov wrote:

  http://svnweb.freebsd.org/base/head/lib/libc/iconv/

 это не ответ на вопрос.
 в конце концов и через dlopen iconv прогрузить можно.
 с чего бы конвертация происходила-то?

Значит, вот он:
http://svnweb.freebsd.org/base/head/contrib/nvi/regex/?view=log


где?
пальцем покажи.
ну вот хотя бы как он понял что это UTF-8 файл.



 А head -c3 file|hexdump -C
о чем говорит?

Re: [freebsd] Re: [freebsd] Re: [freebsd] nvi и utf-8

[Oleg V. Nauman]

Quoting Slawa Olhovchenkov s...@zxy.spb.ru:


On Tue, Sep 16, 2014 at 05:44:40PM +0300, Oleg V. Nauman wrote:


Quoting Slawa Olhovchenkov s...@zxy.spb.ru:

 On Tue, Sep 16, 2014 at 12:48:41AM +0300, Oleksandr V. Typlyns'kyi wrote:

 Today Sep 16, 2014 at 01:41 Slawa Olhovchenkov wrote:

   http://svnweb.freebsd.org/base/head/lib/libc/iconv/
 
  это не ответ на вопрос.
  в конце концов и через dlopen iconv прогрузить можно.
  с чего бы конвертация происходила-то?

 Значит, вот он:
 http://svnweb.freebsd.org/base/head/contrib/nvi/regex/?view=log

 где?
 пальцем покажи.
 ну вот хотя бы как он понял что это UTF-8 файл.


  А head -c3 file|hexdump -C
о чем говорит?



  3c 3f 70  |?p|



 XML, что ли?

http://codesnipers.com/?q=node/68

Re: [freebsd] Re: [freebsd] Re: [freebsd] nvi и utf-8

[Oleg V. Nauman]

Quoting Slawa Olhovchenkov s...@zxy.spb.ru:


On Tue, Sep 16, 2014 at 06:36:52PM +0300, Oleg V. Nauman wrote:


Quoting Slawa Olhovchenkov s...@zxy.spb.ru:

 On Tue, Sep 16, 2014 at 05:44:40PM +0300, Oleg V. Nauman wrote:

 Quoting Slawa Olhovchenkov s...@zxy.spb.ru:

  On Tue, Sep 16, 2014 at 12:48:41AM +0300, Oleksandr V.  
Typlyns'kyi wrote:

 
  Today Sep 16, 2014 at 01:41 Slawa Olhovchenkov wrote:
 
http://svnweb.freebsd.org/base/head/lib/libc/iconv/
  
   это не ответ на вопрос.
   в конце концов и через dlopen iconv прогрузить можно.
   с чего бы конвертация происходила-то?
 
  Значит, вот он:
  http://svnweb.freebsd.org/base/head/contrib/nvi/regex/?view=log
 
  где?
  пальцем покажи.
  ну вот хотя бы как он понял что это UTF-8 файл.
 

   А head -c3 file|hexdump -C
 о чем говорит?


   3c 3f 70  |?p|


  XML, что ли?


php


Не, php не знаю.

Магия похоже в /usr/src/contrib/nvi/common/encoding.c
функция looks_utf8

if ((buf[i]  0x20) == 0)   /* 110x */
 if (buf[i]  0xC1)  /* C0, C1 */
  following = 1;
И пропуская далее цикл
for (n = 0; n  following; n++) {
..
}
получаем
gotone = 1;

 Вроде так





http://codesnipers.com/?q=node/68

Re: [freebsd] Skype

[Oleg V. Nauman]

Quoting Anton Sayetsky vsj...@gmail.com:


13 августа 2014 г., 15:31 пользователь Slawa Olhovchenkov
s...@zxy.spb.ru написал:

On Wed, Aug 13, 2014 at 03:23:14PM +0300, Anton Sayetsky wrote:


12 августа 2014 г., 23:13 пользователь Sergey V. Dyatko
sergey.dya...@gmail.com написал:
 On Tue, 12 Aug 2014 23:00:40 +0300
 Anton Sayetsky vsj...@gmail.com wrote:

 Приветствую,

 Как же быть с сабжем, который второй, уже неработающей версии?  
Пробовал ли

 кто-нибудь или хотя бы слышал о запуске 4-й?

 https://github.com/xmj/linux-ports/
Оно совместимо с официальными портами или придётся со снэпшотами играться?


не знаю о чем речь, я развернул поверх. жив.

svn up /usr/ports?



 Вот такой бутерброд помогает:

/disk3/ports on /usr/ports (nullfs, local, noatime)
above:/usr/home/oleg/linux-ports on /usr/ports (unionfs, local, noatime)

xmj достаточно оперативно синхронизирует инфраструктурные измнения в  
ports со своим деревом.

Re: [freebsd] Re: [freebsd] Собрать openoffice

[Oleg V. Nauman]

Quoting Alexander Shikoff minot...@crete.org.ua:


On Wed, Jul 31, 2013 at 03:13:59PM +0300, Sergey V. Dyatko wrote:

ну, ради интереса, попробуй его пересобрать, не clang`ом, поможет ли это


Так, приколы продолжаются.
Выставил WITH_GCC=yes для editors/libreoffice.
Начинаю собирать, отваливается на этапе configure:

# cd /usr/ports/editors/libreoffice
# make clean  make
[...]
checking Python.h usability... no
checking Python.h presence... no
checking for Python.h... no
configure: error: Python headers not found. You probably want to set  
both the PYTHON_CFLAGS and PYTHON_LIBS environment variables.

===  Script configure failed unexpectedly.
Please report the problem to off...@freebsd.org [maintainer] and attach the
/usr/ports/editors/libreoffice/work/libreoffice-4.0.4.2/config.log  
including

the output of the failure of your make command. Also, it might be a good idea
to provide an overview of all packages installed on your system (e.g. a
/usr/local/sbin/pkg-static info -g -Ea).
*** Error code 1

Stop.
make: stopped in /usr/ports/editors/libreoffice
*** Error code 1

Stop.
make: stopped in /usr/ports/editors/libreoffice

Смотрю config.log:

configure:21136: checking Python.h usability
configure:21136: gcc46 -c -O2 -pipe -march=pentium4  
-Wl,-rpath=/usr/local/lib/gcc46 -DLDAP_DEPRECATED  
-fno-strict-aliasing -I/usr/local/include  
-I/usr/local/include/python2.7 -I/usr/local/include/python2.7  
-fno-strict-aliasing -OPT:Olimit=0 -O2 -pipe -march=pentium4  
-fno-strict-aliasing -DNDEBUG -O2 -pipe -march=pentium4  
-fno-strict-aliasing -I/usr/local/include/pth conftest.c 5

cc1: error: argument to '-O' should be a non-negative integer

Ищу, откуда в списке опций берется -OPT:Olimit=0.

# /usr/local/bin/python2.7-config --cflags
-I/usr/local/include/python2.7 -I/usr/local/include/python2.7  
-fno-strict-aliasing -OPT:Olimit=0 -O2 -pipe -march=pentium4  
-fno-strict-aliasing -DNDEBUG -O2 -pipe -march=pentium4  
-fno-strict-aliasing -I/usr/local/include/pth


Оказалось, известный баг :
www.freebsd.org/cgi/query-pr.cgi?pr=ports/174525
Предложенный там патч стал некорректно отрабатывать с тех пор, как
бинарники /usr/bin/cc и /usr/bin/clang стали одним и тем же.

Дальнейшие изыскания показали, что clang некорректно обрабатывает опцию
-O:

# clang -OPT:Olevel=0 -c conftest.c || echo $?
error: invalid integral value 'PT:Olevel=0' in '-OPT:Olevel=0'
error: invalid integral value 'PT:Olevel=0' in '-OPT:Olevel=0'
1
- не работает

# clang -O2 -OPT:Olevel=0 -c conftest.c || echo $?
error: invalid integral value 'PT:Olevel=0' in '-OPT:Olevel=0'
error: invalid integral value 'PT:Olevel=0' in '-OPT:Olevel=0'
1
- не работает

# clang -OPT:Olevel=0 -O2 -c conftest.c  echo $?
- работает, хотя не должно.

Чтобы не натыкаться на проблемы при сборке портов, которые зависят от Python,
компилятором GCC, необходимо исправить патч в  
lang/python27/files/patch-configure,

а именно добавить проверку $CC = cc:

--- configure.orig  2013-01-14 13:38:53.0 +
+++ configure   2013-01-14 13:39:14.0 +
@@ -5642,8 +5642,8 @@
BASECFLAGS=$BASECFLAGS $ac_arch_flags
 fi

-# disable check for icc since it seems to pass, but generates a warning
-if test $CC = icc
+# disable check for icc and clang since it seems to pass, but  
generates a warning

+if test $CC = icc -o $CC = clang -o $CC = cc
 then
   ac_cv_opt_olimit_ok=no
 fi


Кхм.

   На момент написания патча для  
http://www.freebsd.org/cgi/query-pr.cgi?pr=161494cat=ports ( на  
который ссылается mva@ в followup к 174525 ) у меня не было под рукой  
системы с WITH_CLANG_IS_CC для тестирования, так что патч вполне  
возможно и не полон.

 С другой стороны, предложенное дополнение к патчу фактически
означает, что эта проверка отключена во FreeBSD вне зависимости от  
используемого компилятора.





Но данный способ всего лишь workaround проблемы с clang.

После исправления патча и пересборки python27, команда  
python2.7-config --clibs

стала выдавать корректную строку, без -OPT:Olevel=0.

--
MINO-RIPE

Re: [freebsd] Re: [freebsd] Собрать openoffice

[Oleg V. Nauman]

Quoting Alexander Shikoff minot...@crete.org.ua:


On Thu, Aug 01, 2013 at 05:34:15PM +0300, Oleg V. Nauman wrote:

Кхм.

На момент написания патча для
http://www.freebsd.org/cgi/query-pr.cgi?pr=161494cat=ports ( на
который ссылается mva@ в followup к 174525 ) у меня не было под рукой
системы с WITH_CLANG_IS_CC для тестирования, так что патч вполне
возможно и не полон.
  С другой стороны, предложенное дополнение к патчу фактически
означает, что эта проверка отключена во FreeBSD вне зависимости от
используемого компилятора.


Да, Вы правы, немного коряво. С другой стороны /usr/bin/cc нп. у меня
на 7.2-RELEASE это GCC 4.2.1, который тоже не умеет этой опции.
Как сделать более корректно, пока не придумал.


 Как вариант - должно быть в аттаче ( если list manager пропустит )
И к сожалению оба PR 161494 и 174525 в closed state, как переоткрыть -  
я не знаю.




Ну и как я написал ниже по тексту в своем последнем письме,
Ваш патч не понадобился бы, если бы clang корректно отрабатывал опцию -O.
http://www.freebsd.org/cgi/query-pr.cgi?pr=180985
Подождем комментария разработчиков.


 В категории bin а не ports, поэтому не стал делать followup



--
MINO-RIPE



patch-configure
Description: Binary data

Re: [freebsd] FIN_WAIT_1 ?? ????? DDoS

[Oleg V. Nauman]

Quoting Alexey Markov red...@mail.ru:


Hello, Slawa!
On June, 28 2013 at 12:48 you wrote to freebsd@uafug.org.ua:

EG закрытое сервером соединение ожидает подтверждения закрытия от
EG клиента, потребляя меньше памяти, чем открытое; таких соединений
EG может быть до sysctl net.inet.tcp.maxtcptw (часть от
EG kern.ipc.maxsockets, поэтому такие сокеты мешают открытию новых);
??
?? С соединениями в состоянии TIME_WAIT всё понятно, и их число вопросов
?? не вызывает вопросов. Меня больше волнует, что делать с намного
?? бОльшим числом соединений в состоянии FIN_WAIT_1, и можно ли их чем-то
?? ограничить?

SO net.inet.tcp.fast_finwait2_recycle=1

Это тоже стоит, как и net.inet.tcp.finwait2_timeout=5000, но FIN_WAIT_2
- это уже после получения ACK от клиента, и число таких соединений в 50
раз меньше, чем с FIN_WAIT_1.

Основная проблема в том, что после попытки закрытия соединения сервером,
он не получает НИЧЕГО в ответ на свой FIN, и в итоге получается туева хуча
соединений в состоянии FIN_WAIT_1, которые рано или поздно упираются в
системный лимит. А способа подкрутить таймаут для них, как для FIN_WAIT_2,
я так и не нашёл. :-(


 Вы все же попробуйте подойти к этой проблеме с несколько другой стороны.
Попробуйте проанализировать отличия в трафике от ботов и нормальных  
клиентов. Анализируйте все - диапазоны портов, используемых для  
открытия соединения, TTL, флажки - просто все. Если найдете  
закономерность, пригодную к использованию в stateless firewall -  
отмычка у Вас в кармане.




Можно было бы ограничивать число коннектов с одного IP через ipfw, но меня
смущает, не станет ли огромное количество динамических правил просто другим
способом устроить DDoS?


P.S.
 Уговорите пожалуйста Ваш MUA верно кодировать 8-битные символы в Subject..



--
WBR, Alexey Markov.

Re: [freebsd] FIN_WAIT_1 ?? ????? DDoS

[Oleg V. Nauman]

Quoting Alexey Markov red...@mail.ru:


Всем, всего, и много!

Есть некий веб-сервер под FreeBSD 8.3 на базе nginx и самописной
CMS на Руби. В обычное время число соединений на нём выглядит


 Эту самую CMS обучить работать через local socket


примерно так:

Connections:   1404

TIME_WAIT  1316
ESTABLISHED  70
FIN_WAIT_18
LAST_ACK  5
SYN_RCVD  3
FIN_WAIT_21
LISTEN1

В последнее время на этот веб-сервер повадились набегать боты с целью
устроить DDoS. С помощью nginx все ботовые запросы успешно отсекались,
но вот с числом соединений творилось неприятное:

Connections:  68628

FIN_WAIT_144255
TIME_WAIT 11944
LAST_ACK   6141
SYN_RCVD   3687
ESTABLISHED1589
FIN_WAIT_2  765
CLOSING 241
CLOSED5
LISTEN1

Насколько я помню, состояние FIN_WAIT_1 - это когда приложение (nginx)
уже закрыло соединение через close(), система послала FIN клиенту, а в
ответ - тишина... В итоге, через некоторое время общее число соединений
упирается в системный лимит, и все остальные клиенты обламываются. :-(

Собственно, вопрос такой: будет ли ipfw считать соединения в состоянии
FIN_WAIT_1 как всё ещё установленные, и тем самым можно ли ограничить
их число через limit src-addr N? И стоит ли в этом случае увеличить


 С Немалой долей вероятности это приведет к росту числа соединений в  
состояниях FIN_WAIT_2 и TIME_WAIT
 Достаточно большое количество соединений в TIME_WAIT как раз скорее  
всего из-зв вмешательства firewall в процесс закрытия соединения.



сразу net.inet.ip.fw.dyn_max с дефолтных 8192?

--
WBR, Alexey Markov.

Re: [freebsd] FIN_WAIT_1 ?? ????? DDoS

[Oleg V. Nauman]

Quoting Alexey Markov red...@mail.ru:



Hello, Oleg!
On June, 27 2013 at 16:13 you wrote to freebsd@uafug.org.ua:

?? Есть некий веб-сервер под FreeBSD 8.3 на базе nginx и самописной
?? CMS на Руби. В обычное время число соединений на нём выглядит

OVN   Эту самую CMS обучить работать через local socket

Зачем? С CMS устанавливается всего по одному соединению на каждый
инстанс Юникорна, их в общем объёме даже под лупой не видно.

?? Собственно, вопрос такой: будет ли ipfw считать соединения в состоянии
?? FIN_WAIT_1 как всё ещё установленные, и тем самым можно ли
?? ограничить их число через limit src-addr N? И стоит ли в этом случае
?? увеличить

OVN С Немалой долей вероятности это приведет к росту числа соединений в
OVN состояниях FIN_WAIT_2 и TIME_WAIT

М-м-м... Каким образом это произойдёт, если файрвол просто не даст боту
_создавать_ новые соединения?


 Или с той же вероятностью не давать нормально закрыть соединение.
Я бы не стал гарантированно утверждать, что время жизни динамического  
правила firewall с точностью учитывает все аспекты жизни данного  
конкретного соединения.




OVN Достаточно большое количество соединений в TIME_WAIT как раз скорее
OVN всего из-зв вмешательства firewall в процесс закрытия соединения.

Какое отношение файрвол имеет к TIME_WAIT? Насколько я помню, в этом
состоянии соединение просто ждёт опоздавшие пакеты в течение 2*MSL
миллисекунд, после чего переводит соединение в состояние CLOSED.


 Насколько я понимаю, TIME_WAIT будет отсчитываться заново после  
каждой неудачной попытки дождаться ACK на посланный FIN




--
WBR, Alexey Markov.

Re: [freebsd] [OT]: Optima, CommuniGate Pro и No DNS A-data returned

[Oleg V. Nauman]

Quoting Sergey Kobzar sergey.kob...@mail.ru:


On 05/20/13 13:12, Alexander wrote:

Hello UAFUG,

  Добрый   день   сообществу!   Есть   конторка   с  разными  офисами,
разнесёнными географически, зарегистрирован домен. В двух точках стоят
сервачки  на  топике,  прописаны  как  равноправные MX-ы. Центрального
офиса, как такового, в регионе нет, потому, А-запись для самого домена
отсутсвует,  есть  только  для  хостов-МХ-ов. С недавних пор перестали
приходить письма от клиентов Оптимы - их CommuniGate Pro выдаёт ошибку,
что нет А-записи. Если мне мой склероз не изменяет, такая настройка не
противоречит RFC. Поправьте меня, плз., если я не прав.

Non-authoritative answer:
my_domain.ua
primary name server = my_domain.ua
responsible mail addr = hostmaster.my_domain.ua
serial  = 2009080105
refresh = 900 (15 mins)
retry   = 900 (15 mins)
expire  = 3600 (416 days 16 hours)
default TTL = 3600 (1 hour)
my_domain.ua   nameserver = a.transfer.buddyns.com
my_domain.ua   nameserver = b.ns.buddyns.com
my_domain.ua   nameserver = ns.secondary.net.ua
my_domain.ua   MX preference = 10, mail exchanger = smtp.my_domain.ua
my_domain.ua   MX preference = 20, mail exchanger = mx.my_domain.ua


 Прописаны ли IN A для smtp.my_domain.ua и mx.my_domain.ua ?


my_domain.ua   text = v=spf1 ip4:xx.xx.xx.125 ip4:xx.xx.xx.132  
ip4:xxx.xxx.xxx.222 -all


Наличие А-record не является обязательным условием. Для хождения  
почты достаточно MX записей.


 Осталось убедить в этом как минимум qmail и postfix.

Другое дело, что у каждого админа свои тараканы в голове. IMO проще  
создать A запись и выставить ее на любой свой адрес / адрес хостера,  
нежели переубеждать в этом даже 0.0001% часть инета.

Re: [freebsd] [OT]: Optima, CommuniGate Pro и No DNS A-data returned

[Oleg V. Nauman]

Quoting Volodymyr Kostyrko c.kw...@gmail.com:


20.05.2013 13:57, Oleg V. Nauman:

Quoting Sergey Kobzar sergey.kob...@mail.ru:


On 05/20/13 13:12, Alexander wrote:

Hello UAFUG,

 Добрый   день   сообществу!   Есть   конторка   с  разными  офисами,
разнесёнными географически, зарегистрирован домен. В двух точках стоят
сервачки  на  топике,  прописаны  как  равноправные MX-ы. Центрального
офиса, как такового, в регионе нет, потому, А-запись для самого домена
отсутсвует,  есть  только  для  хостов-МХ-ов. С недавних пор перестали
приходить письма от клиентов Оптимы - их CommuniGate Pro выдаёт ошибку,
что нет А-записи. Если мне мой склероз не изменяет, такая настройка не
противоречит RFC. Поправьте меня, плз., если я не прав.

Non-authoritative answer:
my_domain.ua
   primary name server = my_domain.ua
   responsible mail addr = hostmaster.my_domain.ua
   serial  = 2009080105
   refresh = 900 (15 mins)
   retry   = 900 (15 mins)
   expire  = 3600 (416 days 16 hours)
   default TTL = 3600 (1 hour)
my_domain.ua   nameserver = a.transfer.buddyns.com
my_domain.ua   nameserver = b.ns.buddyns.com
my_domain.ua   nameserver = ns.secondary.net.ua
my_domain.ua   MX preference = 10, mail exchanger = smtp.my_domain.ua
my_domain.ua   MX preference = 20, mail exchanger = mx.my_domain.ua


 Прописаны ли IN A для smtp.my_domain.ua и mx.my_domain.ua ?



my_domain.ua   text = v=spf1 ip4:xx.xx.xx.125 ip4:xx.xx.xx.132
ip4:xxx.xxx.xxx.222 -all


Наличие А-record не является обязательным условием. Для хождения почты
достаточно MX записей.


 Осталось убедить в этом как минимум qmail и postfix.


1. Согласно RFC A-record может использоваться если не пашут MX-ы.
2. У меня постфикс не жалуется.


 Попробуйте на mail.net



--
Sphinx of black quartz, judge my vow.

Re: [freebsd] [OT]: Optima, CommuniGate Pro и No DNS A-data returned

[Oleg V. Nauman]

Quoting Slawa Olhovchenkov s...@zxy.spb.ru:


On Mon, May 20, 2013 at 01:57:29PM +0300, Oleg V. Nauman wrote:


 my_domain.ua   text = v=spf1 ip4:xx.xx.xx.125 ip4:xx.xx.xx.132
 ip4:xxx.xxx.xxx.222 -all

 Наличие А-record не является обязательным условием. Для хождения
 почты достаточно MX записей.

  Осталось убедить в этом как минимум qmail и postfix.



qmail должен умереть,


 Это девичьи мечты в майскую ночь, увы.


а у postfix проблем в этом месте нету

Re: [freebsd] [OT]: Optima, CommuniGate Pro и No DNS A-data returned

[Oleg V. Nauman]

Quoting Volodymyr Kostyrko c.kw...@gmail.com:


20.05.2013 17:02, Oleg V. Nauman:

1. Согласно RFC A-record может использоваться если не пашут MX-ы.
2. У меня постфикс не жалуется.


 Попробуйте на mail.net



dig -t any mail.net

mail.net.   604696  IN  MX  5 mx.messaging.ca.mci.com.

A-record отсутствует.


dig -t any mx.messaging.ca.mci.com

;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 17852

Запись отсутствует. Согласно RFC если MX недопрописан можно брать


 Там скорее проблема с несуществующими glue records для NS серверов ca.mci.com

A-record домена, но там тоже пусто. Если верить RFC почта на этот  
домен ходить не должна вообще.




 И не ходит.

Сейчас для контроля проверил с weishigz.com , генерившим у меня отлупы
Name service error for name=weishigz.com type=A: Host found but no  
data record of requested type

и похоже проблема была не в postfix , пока что вопрос к нему снят.

Re: [freebsd] Апач и class 'default'

[Oleg V. Nauman]

Quoting Vladislav Prodan univers...@ukr.net:



Логи забиты руганью вида:

May 11 02:43:50 beastie httpd: set class 'default' resource limit  
datasize: Operation not permitted
May 11 02:43:50 beastie httpd: set class 'default' resource limit  
stacksize: Operation not permitted
May 11 02:43:50 beastie httpd: set class 'default' resource limit  
maxproc: Operation not permitted
May 11 02:43:50 beastie httpd: set class 'default' resource limit  
openfiles: Operation not permitted


В итоге был получен недоступный сервер (см. скриншот  
http://s52.radikal.ru/i136/1305/f6/95987bb7d855.gif )


Как предотвратить повторения?


 Вроде как ссылки есть даже в предоставленной Вами картинке. Много  
почты уходит, что ли?

su -m smmsp
нормально проходит?



# httpd -V
Server version: Apache/2.2.24 (FreeBSD)
Server built:   Mar  9 2013 01:01:58
Server's Module Magic Number: 20051115:31
Server loaded:  APR 1.4.2, APR-Util 1.3.10
Compiled using: APR 1.4.2, APR-Util 1.3.10
Architecture:   64-bit
Server MPM: ITK
  threaded: no
forked: yes (variable process count)
Server compiled with
 -D APACHE_MPM_DIR=server/mpm/experimental/itk
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses disabled)
 -D APR_USE_FLOCK_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT=/usr/local
 -D SUEXEC_BIN=/usr/local/bin/suexec
 -D DEFAULT_PIDLOG=/var/run/httpd.pid
 -D DEFAULT_SCOREBOARD=logs/apache_runtime_status
 -D DEFAULT_LOCKFILE=/var/run/accept.lock
 -D DEFAULT_ERRORLOG=logs/error_log
 -D AP_TYPES_CONFIG_FILE=etc/apache22/mime.types
 -D SERVER_CONFIG_FILE=etc/apache22/httpd.conf

# sysctl -a | grep kern.max
kern.maxvnodes: 461556
kern.maxproc: 8212
kern.maxfiles: 204800
kern.maxfilesperproc: 20
kern.maxprocperuid: 7390
kern.maxusers: 512
kern.maxssiz: 536870912
kern.maxdsiz: 34359738368
kern.maxtsiz: 134217728
kern.maxbcache: 0
kern.maxswzone: 0

# ps -auxww | grep /http
root  26650,0  0,1  510620   33528 ??  Ss2:35  
0:00,24 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  26730,0  0,1  510620   33536 ??  S 2:35  
0:00,22 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  26740,0  0,1  510620   33536 ??  S 2:35  
0:00,19 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  26760,0  0,1  510620   33536 ??  S 2:35  
0:00,19 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  26770,0  0,1  510620   33536 ??  S 2:35  
0:00,20 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  26780,0  0,1  510620   33536 ??  S 2:35  
0:00,17 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  27470,0  0,1  510620   33536 ??  S 2:35  
0:00,21 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  29200,0  0,1  510620   33536 ??  S 2:35  
0:00,21 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  29260,0  0,1  510620   33536 ??  S 2:35  
0:00,21 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  29270,0  0,1  510620   33536 ??  S 2:35  
0:00,19 /usr/local/sbin/httpd -DNOHTTPACCEPT
root  35070,0  0,1  510620   33536 ??  S 2:37  
0:00,15 /usr/local/sbin/httpd -DNOHTTPACCEPT
user2141960,0  0,2  514716   44148 ??  R 2:51  
0:00,09 /usr/local/sbin/httpd -DNOHTTPACCEPT
user1141970,0  0,1  514716   35896 ??  R 2:51  
0:00,01 /usr/local/sbin/httpd -DNOHTTPACCEPT


 А отчего несколько процесоов httpd от root?



Заранее благодарю!

--
Vladislav V. Prodan
System  Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] [OT]: Как отправлять почту через соседний sendmail

[Oleg V. Nauman]

Quoting Alexander albor...@gmail.com:


Hello all,

   Добрый  день сообществу! Стоял шлюз на 8.3 топике в позе роутера, в
принципе  не  нужно было мыло: почтой заниммался соседний хост за ним.
Но  вот  понадобилось  анализировать  логи  и по результатам закрывать
доступ  в  тырнет  для  локальных ушлых пользователей. А чтоб примерно
хоть  иметь  картину  происходящего и отгавкиваться от несправедливо
заблокированных  юзеров, хотелось бы собирать статистику действий себе
в мыло. Запускать сендмыл только для этого не хочу и не вижу смысла. А
как  сказать  mail-у слать отчеты на соседний хост - не знаю. man mail
не просветлил, объяснить гуглу что мне надо - пока тоже не получается.
Может, кто поделится сакральными знаниями? Буду весьма признателен.


 Можно ограничиться только стандартными средствами , основная идея  
изложена например здесь:


http://www.harker.com/sendmail/submit.html

Sendmail при этом запускать не нужно, и стандартный mail будет слать  
через соседний хост.

Re: [freebsd] youtube, Firefox и Flash

[Oleg V. Nauman]

Quoting l...@lena.kiev.ua:


8.3-RELEASE-p2 i386, свежие весии из портов: firefox-20.0,1,
linux-f10-flashplugin-11.2r202.275, nspluginwrapper-1.4.4.
Раньше сайт youtube.com показывал видеоролики, теперь вместо них сообщение
Для воспроизведения видео требуется проигрыватель Adobe Flash.
Загрузить последнюю версию со ссылкой на get.adobe.com/flashplayer/,
а там BSD нет, для Linux последняя версия именно эта 11.2.202.275
(для винды 11.6.602.180). Браузер честно сообщает о себе User-Agent:
Mozilla/5.0 (X11; FreeBSD i386; rv:20.0) Gecko/20100101 Firefox/20.0

Пример видеоролика: http://www.youtube.com/watch?v=KjnxFjsVVM8
Кто-то видит его под фрей?


 Без проблем.

Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.9.1.14) Gecko/20101026  
SeaMonkey/2.0.9



А может под каким-нибудь Линуксом?

Re: [freebsd] Upgrade kernel without reboot

[Oleg V. Nauman]

Quoting Eugene Grosbein egrosb...@rdtc.ru:


15.03.2013 16:37, Sergey V. Dyatko пишет:


Лазил по просторам инета и наткнулся на тему
http://forums.freebsd.org/showthread.php?t=26812 . С последнего
поста в той теме прошло почти полтора года, вот и заинтересовался:
появилась ли такая возможность или пока нет?
Интересует как для FreeBSD, так и Solaris (понимаю, что это
оффтопик, но всё-таки).


В FreeBSD нет и вроде бы не планируется.

это потому что ты только анонсы читаешь, видимо. оно есть. и тестить
звали, еще даже наверное в прошлом году.


URL?


http://lists.freebsd.org/pipermail/freebsd-current/2012-November/037904.html

Там же о потенциальных проблемах с реинициализацей устройств

Re: Re: [freebsd] mpd and down-script

[Oleg V. Nauman]

Quoting Yuriy B. Borysov yokod...@yokodzun.kiev.ua:


  Hi!

On Wed, Feb 06, 2013 at 09:31:53PM +0200, Oleg V. Nauman writes:


if ping -c 5 -S $ng1_ip $ng1_gw  /dev/null
then
/sbin/route add default $ng1_gw



  route change


Не, это не катит. Когда падает интерфейс, дефолт пропадает. А значит
change нечего, и route не отработает. По этой причине add.


down скрипт вызывается до удаления интерфейса.
кстати адрес на интерфейсе и шлюз передаются в down и up скрипты параметрами.



--
WBR, Yuriy B. Borysov
YOKO-UANIC | YOKO-RIPE

Re: Re: Re: [freebsd] mpd and down-script

[Oleg V. Nauman]

Quoting Yuriy B. Borysov yokod...@yokodzun.kiev.ua:


  Hi!

On Wed, Feb 06, 2013 at 09:54:45PM +0200, Oleg V. Nauman writes:


down скрипт вызывается до удаления интерфейса.
кстати адрес на интерфейсе и шлюз передаются в down и up скрипты  
параметрами.


А интерфейс не удаляется.


 Да, конечно. Скрипт выполняется до того, как уходит в down интерфейс  
со всеми его маршрутами.



Он есть, просто в виде:
ng0: flags=8890POINTOPOINT,NOARP,SIMPLEX,MULTICAST metric 0 mtu 1500

Да, передаются, но этого интерфейса, а мне надо других, которые
(предположительно) живые.


--
WBR, Yuriy B. Borysov
YOKO-UANIC | YOKO-RIPE

Re: [freebsd] Re: [freebsd] VirtualBox не сохраняет состояние виртуальной машины при отключении питания

[Oleg V. Nauman]

Quoting i...@ss25.org.ua:

не помогло. из консоли savestate выполняется за 4 секунды и также  
быстро выполняется восстановление.


 Ctrl-T понажимайте пока rc.shutdown ждет завершения скриптов
И совет общего плана: не делайте halt -p , делайте shutdown -p now




24.12.2012, 16:07, Oleg V. Nauman o...@opentransfer.com:

Quoting i...@ss25.org.ua:


 При нажатии кнопки выключения или по halt -p не сохраняется
 состояние виртуальной машины (скрипт пытается отработать это видно в
 консоли но через 90 секунд принудительно убивается с записью в логе
 ниже) но


  echo rcshutdown_timeout=120  /etc/rc.conf


 если ручками в консоли остановить через скрипт
 /usr/local/etc/rc.d/vboxheadless stop то все отлично сохраняется.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Флешка у гостя VirtualBox

[Oleg V. Nauman]

Quoting i...@ss25.org.ua:




18.12.2012, 16:09, Eugene Grosbein eu...@grosbein.net:

Возможно, придётся изучать управление виртуалкой с консоли
по родной документации vbox, например:
https://www.virtualbox.org/manual/ch08.html#idp14959328


Доку как раз и читаю эту но там не всегда ясно.
Фильтр создал но все равно под гостем не видно флешки


Без фильра наверное можно так:
VBoxManage controlvm ... usbattach 88d9a33f-7967-456d-8d85-8878a40ea553



root@hostel:/home/ss25 # VBoxManage usbfilter add 0 --target global  
--name FLASHKA --action hold --active yes


 --vendorid 0x090c --productid 0x1000



root@hostel:/home/ss25 # VBoxManage list usbhost
Host USB Devices:

UUID:   88d9a33f-7967-456d-8d85-8878a40ea553
VendorId:   0x090c (090C)
ProductId:  0x1000 (1000)
Revision:   0.0 ()
Manufacturer:   LG Electronics
Product:USB Drive
SerialNumber:   AA27081200019131
Address:/dev/ugen4.2
Current State:  Busy

UUID:   404c9244-f863-4eb6-bbdf-ce611e35a3b1
VendorId:   0x1241 (1241)
ProductId:  0x1503 (1503)
Revision:   0.0 ()
Manufacturer:   vendor 0x1241
Product:USB Keyboard
Address:/dev/ugen1.2
Current State:  Busy

root@hostel:/home/ss25 # VBoxManage list usbfilters
Global USB Device Filters:

Index:0
Active:   yes
Action:   Hold
Name: FLASHKA
VendorId:
ProductId:
Revision:
Manufacturer:
Product:
Serial Number:

Re: [freebsd] h61

[Oleg V. Nauman]

Quoting Oleg Tokar t...@tos.org.ua:


06.07.2012 14:24, Vasiliy P. Melnik пишет:


   Если подскажешь как отдельно посмотреть температуру чипсета - проверю.


к сожалению только пальцем


Тогда не помогу.
Температуру проца я меряю при помощи coretemp.ko
далее
sysctl -a | grep tempera
Другие найденные варианты правдоподобно не работают.


 Для ASUS есть aibs(4)




--
Oleg Tokar

Re: [freebsd] Re: [freebsd] Драйвер AR9300 для FreeBSD

[Oleg V. Nauman]

Quoting Timofey Andreewski timw...@mail.ru:

А! Еще я попробовал адаптер на AR9287... Так с ним при поднятии  
wlan0 вообще система зависает напрочь...
Кстати, может быть заодно может назвать ТОЧНО работающий внутренний  
wi-fi адаптер?



siba_bwn0@pci0:16:0:0:  class=0x028000 card=0x1371103c chip=0x431214e4  
rev=0x02 hdr=0x00

vendor = 'Broadcom Corporation'
device = 'BCM4310 UART (Wireless Ethernet Adapter)'
class  = network



Спасибо

Re: [freebsd] iconv

[Oleg V. Nauman]

Quoting l...@lena.kiev.ua:


From: Slawa Olhovchenkov



   Тем, что ещё надо суметь набрать iconv или fromwin (а для этого их
   установить до краха).
 
  iconv вроде уже в базовой системе

   Нет, но в большинстве случаев он будет - софту нужен если не  
сам, то по зависимостям gettext или libxml2


ls -l /usr/src/lib/libc/


Это библиотека. А команда iconv - только в портах.



 Увы, но эта библиотека в 9.0 по умолчанию отключена.

Re: [freebsd] iconv

[Oleg V. Nauman]

Quoting Slawa Olhovchenkov s...@zxy.spb.ru:


On Sun, Jan 08, 2012 at 06:39:28PM +0200, Oleg V. Nauman wrote:


Quoting l...@lena.kiev.ua:

 From: Slawa Olhovchenkov

Тем, что ещё надо суметь набрать iconv или fromwin (а для этого их
установить до краха).
  
   iconv вроде уже в базовой системе
 
Нет, но в большинстве случаев он будет - софту нужен если не
 сам, то по зависимостям gettext или libxml2

 ls -l /usr/src/lib/libc/

 Это библиотека. А команда iconv - только в портах.


  Увы, но эта библиотека в 9.0 по умолчанию отключена.



ну может в 9.0 и отключена пока, но вот у меня

-r--r--r--  1 root  wheel  4508 Dec 19 14:50 /usr/lib/libkiconv.a
lrwxr-xr-x  1 root  wheel19 Dec 19 14:50 /usr/lib/libkiconv.so -
/lib/libkiconv.so.4



 Ага..

desktop# grep dlopen /usr/src/lib/libkiconv/*
/usr/src/lib/libkiconv/xlat16_iconv.c:  iconv_lib =  
dlopen(libiconv.so, RTLD_LAZY | RTLD_GLOBAL);

desktop# ldconfig -rv | grep libiconv
111:-liconv.3 = /usr/local/lib/libiconv.so.3
desktop# pkg_info -W /usr/local/lib/libiconv.so.3
/usr/local/lib/libiconv.so.3 was installed by package libiconv-1.13.1_1

Вот такие дела..
Нету пока своей iconv.

Re: [freebsd] Re: 9.0 RELENG

[Oleg V. Nauman]

Quoting l...@lena.kiev.ua:


From: Mykola Dzham



Люююд! Ауу! Объясните мне кто-нибудь: нахрена вам utf в консоли?


utf мне в консоли не надо, но кириллица нужна: вот в частности это письмо
я пишу в консоли (не xterm, не ssh). Mutt, less, aee и др.
Так в девятке с ядром GENERIC кириллица хоть работает с локалью koi8-r?


 Работает. Тип терминала - xterm


Или что-то надо изменить в конфиге ядра?

Re: [freebsd] Ntpd+xen+summertime

[Oleg V. Nauman]

Quoting Alexey Bobok alexey.bo...@gmail.com:


Приветствую.
Freebsd амд64 8.2 p4
Крутится внутри Xen у провайдера.
Пару раз замечал что падает ntpd (логи к сожалению не успевал найти)  
и сбивалось время на  час плюс-минус.
Написал хостеру-и подтвердилось подозрение что неполадки на  
хост-машине(летнее время не перевели).


Вопрос для общего развития: почему ntpd внутри виртуалки падает?


 У виртуалки и часы виртуальные.


Спасибо.

Re: [freebsd] Ntpd+xen+summertime

[Oleg V. Nauman]

Quoting Алексей Бобок alexey.bo...@gmail.com:


Хостеры и ДЦ разные, то есть разные компании.


 Не очень понял мысль. Это как-то влияет на работу NTP ?



26 ноября 2011 г. 15:34 пользователь Oleg V. Nauman
o...@opentransfer.comнаписал:


Quoting Alexey Bobok alexey.bo...@gmail.com:

 А если мне надо несколько виртуалок в разных ДЦ засинхронизировать между

собой?



 Попросите техников ДЦ засинхронизировать сервера ( в этом запросе нет
ничего странного ).




--
Best regards,
Alexey Bobok

26.11.2011, в 15:15, Oleg V. Nauman o...@opentransfer.com написал(а):

 Quoting Alexey Bobok alexey.bo...@gmail.com:





--
Best regards,
Alexey Bobok

26.11.2011, в 14:50, Oleg V. Nauman o...@opentransfer.com
написал(а):

 Quoting Alexey Bobok alexey.bo...@gmail.com:


У виртуалки и часы виртуальные.

 Ну виртуальные) так а какое право это дает ему падать?)




Для Xen синхронизировать нужно сервер, а не клиент



 Спасибо.
















--
 Think before you print.
Best regards, Alexey Bobok.

Re: [freebsd] Проблема с правами на usb

[Oleg V. Nauman]

Quoting Vladislav V. Prodan univers...@ukr.net:

Решил таки прикрутить мониторинг к UPS по USB. Но наткнулся на  
проблемы с правами.


# usbconfig
ugen0.1: OHCI root HUB ATI at usbus0, cfg=0 md=HOST spd=FULL  
(12Mbps) pwr=SAVE
ugen1.1: OHCI root HUB ATI at usbus1, cfg=0 md=HOST spd=FULL  
(12Mbps) pwr=SAVE
ugen2.1: EHCI root HUB ATI at usbus2, cfg=0 md=HOST spd=HIGH  
(480Mbps) pwr=SAVE
ugen3.1: OHCI root HUB ATI at usbus3, cfg=0 md=HOST spd=FULL  
(12Mbps) pwr=SAVE
ugen4.1: OHCI root HUB ATI at usbus4, cfg=0 md=HOST spd=FULL  
(12Mbps) pwr=SAVE
ugen5.1: EHCI root HUB ATI at usbus5, cfg=0 md=HOST spd=HIGH  
(480Mbps) pwr=SAVE
ugen6.1: OHCI root HUB ATI at usbus6, cfg=0 md=HOST spd=FULL  
(12Mbps) pwr=SAVE
ugen0.2: USB to Serial Cypress Semiconductor at usbus0, cfg=0  
md=HOST spd=LOW (1.5Mbps) pwr=ON


#cat ups.conf
[ups]
driver = megatec_usb
port = /dev/ugen0.2
desc = Mustek PowerMust 2000

Нифига.
# /usr/local/libexec/nut/megatec_usb -a ups -DD
Network UPS Tools - Megatec protocol driver 1.6 (2.4.1)
Serial-over-USB transport layer 0.10
debug level is '2'
No appropriate HID device found
No supported devices found. Please check your device availability  
with 'lsusb'

and make sure you have an up-to-date version of NUT. If this does not help,
try running the driver with at least 'vendorid' and 'subdriver' options
specified. Please refer to the man page for details about these options
(man 8 megatec_usb).
Please report your results to the NUT user's mailing list
nut-upsu...@lists.alioth.debian.org.

Но если запускаешь под рутом, то данные снимаются!

# /usr/local/libexec/nut/megatec_usb -a ups -u root -DD
Network UPS Tools - Megatec protocol driver 1.6 (2.4.1)
Serial-over-USB transport layer 0.10
debug level is '2'
Checking device (0665/5161) (/dev/usb//dev/ugen0.2)
- VendorID: 0665
- ProductID: 5161
- Manufacturer: Cypress Semiconductor
- Product: USB to Serial
- Serial Number: unknown
- Bus: /dev/usb
Trying to match device
Device matches
DTR=1, RTS=0
Starting UPS detection process...
Asking for UPS information [I]...
I = FAILED [short read]
Asking for UPS status [Q1]...
Q1 = OK [(230.1 230.5 224.1 025 50.1 27.2 25.0 1001]
Q1 VALUES = [230.1 230.5 224.1 25.0 50.1 27.2 25.0 1001]
Asking for UPS status [Q1]...
^CQ1 = OK [(228.6 228.1 224.1 025 50.1 27.2 25.0 1001]
Q1 VALUES = [228.6 228.1 224.1 25.0 50.1 27.2 25.0 1001]
Asking for UPS status [Q1]...
^CQ1 = OK [(227.2 227.2 221.7 024 50.1 27.2 25.0 1001]
Q1 VALUES = [227.2 227.2 221.7 24.0 50.1 27.2 25.0 1001]
Asking for UPS status [Q1]...
Q1 = OK [(228.1 228.6 221.4 025 50.1 27.2 25.0 1001]
Q1 VALUES = [228.1 228.6 221.4 25.0 50.1 27.2 25.0 1001]
Asking for UPS status [Q1]...
Q1 = OK [(226.7 226.7 221.4 025 50.0 27.2 25.0 1001]
Q1 VALUES = [226.7 226.7 221.4 25.0 50.0 27.2 25.0 1001]
0 out of 5 detection attempts failed (minimum failures: 2).
Cancelling any pending shutdown or battery test.
Asking for UPS information [I]...
I = FAILED [short read]
Megatec protocol UPS detected.
Parameter [ignoreoff]: [false]
Asking for UPS power ratings [F]...
F = OK [#220.0 007 24.00 50.0]
F VALUES = [220.0 7.0 24.0 50.0]
24.0V battery, interval [19.4V, 27.4V].
Done setting up the UPS.
Asking for UPS status [Q1]...
Q1 = OK [(226.2 226.2 221.4 024 50.0 27.2 25.0 1001]
Q1 VALUES = [226.2 226.2 221.4 24.0 50.0 27.2 25.0 1001]
Calculated battery charge: 97.5%
dstate_init: sock /var/db/nut/megatec_usb-ups open on fd 6
Signal 2: exiting


 http://lists.alioth.debian.org/pipermail/nut-upsuser/2007-March/002513.html




--
Vladislav V. Prodan
VVP24-UANIC
+380[67]4584408
+380[99]4060508
vla...@jabber.ru

Re: [freebsd] Re: [freebsd] Re: [freebsd] Есть ли отличия между командами 'reboot' и 'shutdown -r' ?

[Oleg V. Nauman]

Quoting Serge Negodyuck p...@petrovich.kiev.ua:


3 июня 2011 г. 17:15 пользователь skele...@lissyara.su
skele...@lissyara.su написал:

Имеется ввиду, не то, какими ключами они обладают, а то, как они
воздействуют на ОС, то есть сам процесс завершения процессов, и т.д. То есть
передают ли они корректно сигнал TERM, KILL или может сразу KILL -9? Вот
что, меня интересует.

Из исходников shutdown видно, что shutdown -r now делает следующее:

1. Пишет reboot by  в syslog
2. Печатает на экран System shutdown time has arrived


 2a. kill(1, SIGINT)
init зовет при этом /etc/rc.shutdown


3. Вызывает reboot -l




Просто я общался с одним типом, так у него инфаркт чуть не случился, когда я
ему сказал, что использую reboot для перезагрузки сервера.


:)
Абсолютно идентично.