[freebsd] Re: [freebsd] Подземный стук и php56

[skele...@lissyara.su]

05.12.2016 11:21, Yuriy B. Borysov пишет:

Добрый день.

Вероятней всего, проблема не freebsd-специфичная, но может кто-то
сталкивался. После апдейта php с 5.4 до 5.6 на одном из сайтов вместо
части русских букв стали отображаться "???".

Т.е. например слово "краски" отображается как "??аски", "акриловые"
как "???иловые" и т.д. Закономерность, по которой корёжит буквы и
когда сколько корёжит не удалось выявить. Такая чепуха только для
части слов.

mbstring установлен и самый свежий из портов:
php56-5.6.28
php56-mbstring-5.6.28

Куда смотреть, может кто-то сталкивался?




Добрый, а в базе как отображается текст? Проверить как консольно, так и 
через, например, phpmyadmin.

Re: [freebsd] Re: [freebsd] racoon l2tp и клиент на NAT'ом

[skele...@lissyara.su]

Пересборка ядра не помогла. В логах такая ругань (из того, что хоть 
как-то похоже на ошибку только такое):


DELETE message is not interesting because the message was originated by me.

гугление не помогло.

Кто-то знает как решить?

Re: [freebsd] Re: [freebsd] racoon l2tp и клиент на NAT'ом

[skele...@lissyara.su]

А в 10-ке (10.1) случайно без пересборки ядра с

options IPSEC_NAT_T

никак не обойтись в данной ситуации?

[freebsd] racoon l2tp и клиент на NAT'ом

[skele...@lissyara.su]

Всем привет.
Нет ли каких-либо особенностей при подключении с Windows (за NAT'ом) к 
серверу с белым IP? Спрашиваю потому, как в дебаг логе ошибок нет, но 
винда отвечает кодом 809. Ниже последний кусок лога, после чего 
появляется ошибка на винде:


Nov  8 11:55:38 gate racoon: DEBUG: pk_recv: retry[0] recv()
Nov  8 11:55:38 gate racoon: DEBUG: got pfkey UPDATE message
Nov  8 11:55:38 gate racoon: DEBUG: pfkey UPDATE succeeded: 
ESP/Transport XX.XX.XX.XX[500]->YY.YY.YY.YY[500] spi=177769834(0xa988d6a)
Nov  8 11:55:38 gate racoon: INFO: IPsec-SA established: ESP/Transport 
XX.XX.XX.XX[500]->YY.YY.YY.YY[500] spi=177769834(0xa988d6a)

Nov  8 11:55:38 gate racoon: DEBUG: ===
Nov  8 11:55:38 gate racoon: DEBUG: pk_recv: retry[0] recv()
Nov  8 11:55:38 gate racoon: DEBUG: got pfkey ADD message
Nov  8 11:55:38 gate racoon: INFO: IPsec-SA established: ESP/Transport 
XX.XX.XX.XX[500]->YY.YY.YY.YY[500] spi=2807745474(0xa75acbc2)

Nov  8 11:55:38 gate racoon: DEBUG: ===

XX.XX.XX.XX - это IP сервера
YY.YY.YY.YY - это IP клиента

ПС. Либо может у кого-то есть толковые/рабочие руководства по настройке 
racoon+l2tp / strongswan+l2tp, а то перепробовал уже всё, что можно и 
нельзя.

[freebsd] Re: [freebsd] Совместное использование нескольких пакетных фильтров PF и IPFW

[skele...@lissyara.su]

08.08.2016 10:01, Vladislav V. Prodan пишет:


Здравствуйте.
Возникла необходимость использовать оба сабжа одновременно.

Подскажите порядок прохождения пакетов, например:

interface in->bpf->ipnat->ipfilter->ipfw->pkt
pkt->ipfilter->ipnat->ipfw->bpf->interface out

И при использовании fwd в IPFW и route-to в PF.
И в случае использования моста на NETGRAPH.

Спасибо.




Здравствуйте.
Заметка старая http://www.opennet.ru/tips/info/1431.shtml , но думаю 
общий принцип понятен.

Re: [freebsd] mysql 5.7 under FreeBSD 8.4

[skele...@lissyara.su]

15.05.2016 11:18, Eugene Grosbein пишет:


Хм, портовый mysql57 хочет именно clang-3.3+

Если сборка clang 3.4 не выходит, можно попробовать поставить другие
версии clang,
например clang36 или, наоборот, clang-3.3 и собирать ими:

make CC=/usr/local/bin/clang36 CXX=/usr/local/bin/clang++36
CPP=/usr/local/bin/clang-cpp36 all install



Пробовал clan33 - тоже самое, что и 34

local symbol 1: discarded in section
`.text._ZN10binary_log15Ignorable_event15print_long_infoERSo' from
CMakeFiles/binlogstandalone_shared.dir/__/__/libbinlogevents/src/control_events.cpp.o

А вот для 35 и выше просто сам clang не может собраться. Видимо не судьба.

ПС. Вдруг у кого-то окажется готовая бинарная сборка под amd64 для 8.4 , 
буду очень благодарен.

[freebsd] mysql 5.7 under FreeBSD 8.4

[skele...@lissyara.su]

Всем привет.
Подскажите, вообще реально завести (процес апгрейда ОС невозможен в силу 
очень многих причин)? Сборка стопается на ошибке (пробовал собирать с 
MAKE_JOBS_UNSAFE=yes, тоже самое):


local symbol 0: discarded in section 
`.text._ZN10binary_log15Ignorable_event16print_event_infoERSo' from 
CMakeFiles/binlogstandalone_shared.dir/__/__/libbinlogevents/src/control_events.cpp.o


local symbol 1: discarded in section 
`.text._ZN10binary_log15Ignorable_event15print_long_infoERSo' from 
CMakeFiles/binlogstandalone_shared.dir/__/__/libbinlogevents/src/control_events.cpp.o


clang: error: linker command failed with exit code 1 (use -v to see 
invocation)


*** Error code 1

по зависимостям потянуло, которое успешно собралось и установилось:

clang34-3.4.2_4
cmake-3.5.2
cmake-modules-3.5.2
llvm34-3.4.2_3

[freebsd] Мягкий reload mpd5

[skele...@lissyara.su]

Всем привет.
Научился ли mpd5 перечитывать конфиг (в частности mpd.secret) без 
сбрасывания всех сессий? Версия 5.7. Маны, гугл ответа не дали. Есть 
опция load в "админке", но видимо она позволяет перечитывать 
определённые параметры из конфига.

Re: [freebsd] Openvpn is very slow

[skele...@lissyara.su]

27.04.2016 23:00, Alexander Sheiko пишет:


В письме от Срд, 27 Апр 2016, 22:44 skeletor пишет:


Вот тесты iperf'ом (тестировал на другой точке, с внешним каналом в 30
мбит):

pptp: 2.75 Mbits/sec
openvpn:  11.5 Mbits/sec
прямой линк: 28.7 Mbits/sec


А чем поднимался pptp? Что-то слишком уж тормозит...




со стороны FreeBSD - mpd. со стороны openwrt - стандартным pptp демоном.

Re: [freebsd] Openvpn is very slow

[skele...@lissyara.su]

28.04.2016 10:04, Vasiliy P. Melnik пишет:

неужели у всех действительно такая секретная информация, что простой
ipip тоннель не устраивает.

Просто в моем понимании если такие секретные данные, то нужно применять
железные решения типа циско

27 апреля 2016 г., 23:24 пользователь Eugene Grosbein
> написал:

28.04.2016 3:00, Alexander Sheiko пишет:


В письме от Срд, 27 Апр 2016, 22:44 skeletor пишет:

Вот тесты iperf'ом (тестировал на другой точке, с внешним
каналом в 30
мбит):

pptp: 2.75 Mbits/sec
openvpn:  11.5 Mbits/sec
прямой линк: 28.7 Mbits/sec


А чем поднимался pptp? Что-то слишком уж тормозит...


Вангую, что pptp тормозит из-за не отключенного windowing.





Вопрос не в секретности, а в том, что на втором конце нет белого IP.

Re: [freebsd] Openvpn is very slow

[skele...@lissyara.su]

25.04.2016 12:42, Alexandr Khomenko пишет:

Это L2 канал?
На openwrt маршрутизаторе есть нат?
Какой это маршрутизатор?



24.04.2016 19:37, Alexander Sheiko пишет:


В письме от Вск, 24 Апр 2016, 19:26 skeletor пишет:


Есть канал 100 мбит/с между 2-мя точками, но openvpn между ними не
поднимается больше 20 мбит/с


Напрашивается два вопроса:

1. Достигается ли 100 мбит между этими точками на других сервисах.
2. Насколько загружены сами точки, в частности - сабжевым сервисом.




Тестировал я банально: curl'ом (поскольку между точками люди просто
гоняют файлы по http/ftp, то тестировать многопоточными утилитами и
доказывать, что типа нужно всё теперь лить в несколько потоков - не
вариант) скачивал файл в /dev/null и замерял скорость. Сами точки не
загружены, пробовал даже полностью отключать сжатие и шифрование, то
есть по сути был простой канал. Ситуация не менялась, лишь слегка
возрастала скорость.

Насчёт MPD спасибо за наводку, протестирую.

Забыл упомянуть, что клиент - это openwrt роутер, возможно из-за
слабоватого CPU больше не вытягивает.

Ссылка на хабр - смотрел, читал комментарии, но не помогло.




Best regards,
Aleksandr Khomenko






Да, l2, есть нат, маршрутизаторы Linksys 160nl/TPlink

Re: [freebsd] Openvpn is very slow

[skele...@lissyara.su]

24.04.2016 19:37, Alexander Sheiko пишет:


В письме от Вск, 24 Апр 2016, 19:26 skeletor пишет:


Есть канал 100 мбит/с между 2-мя точками, но openvpn между ними не
поднимается больше 20 мбит/с


Напрашивается два вопроса:

1. Достигается ли 100 мбит между этими точками на других сервисах.
2. Насколько загружены сами точки, в частности - сабжевым сервисом.




Тестировал я банально: curl'ом (поскольку между точками люди просто 
гоняют файлы по http/ftp, то тестировать многопоточными утилитами и 
доказывать, что типа нужно всё теперь лить в несколько потоков - не 
вариант) скачивал файл в /dev/null и замерял скорость. Сами точки не 
загружены, пробовал даже полностью отключать сжатие и шифрование, то 
есть по сути был простой канал. Ситуация не менялась, лишь слегка 
возрастала скорость.


Насчёт MPD спасибо за наводку, протестирую.

Забыл упомянуть, что клиент - это openwrt роутер, возможно из-за 
слабоватого CPU больше не вытягивает.


Ссылка на хабр - смотрел, читал комментарии, но не помогло.

[freebsd] Re: [freebsd] Re: [freebsd] Подскажите, насчет порт редиректа вглубь сети

[skele...@lissyara.su]

Нажаль, не умеет restart и тоже имеет проблемы с маршрутизацией между
двумя физическими интерфейсами. Опция -d  и truss -p  не смогли
прояснить ситуацию.

P.S. тип пакетов - udp.



--
  Vladislav V. Prodan
  System & Network Administrator
support.od.ua 


У вас проблема с пробросом UDP-пакетов, когда на шлюзе 2 провадера?

Re: [freebsd] reboot by cnupm: что это может быть?

[skele...@lissyara.su]

04.02.2015 11:54, Eugene Grosbein пишет:

On 04.02.2015 16:40, Eugene V. Boontseff wrote:

Здравствуйте, коллеги!

Сегодня один из серверов (freebsd 8.4-RELEASE-p21) ночью был перегружен
пользователем cnupm.



Feb  4 00:17:55 mail shutdown: reboot by cnupm:

т.е. время перегрузки и время последней ротации лога аудита сопадают.
Зачем сервер то перегружать?)


Что такое cnump, начнем с этого :-)





Я так понимаю, речь идёт об этом http://manned.org/cnupm/6c5a28c9

[freebsd] exited on signal 11 (core dumped) разных процессов

[skele...@lissyara.su]

Всем привет.
Пару дней назад (до этого всё было нормально) начали валится разные 
процессы (всего порядка 15 разных процессов) в разное время с сообщением 
в сабже. Попытки как-то проанализировать core-файлы результата не 
принесли - ничего общего не нашёл. Возможно само железо (грешу на 
память) начинает сбоить. Что ещё можно посмотреть?


ОС: 10.0-RELEASE amd64, CPU: Intel(R) Pentium(R) CPU G2030 @ 3.00GHz 
(3000.08-MHz K8-class CPU), Mem=4G.
Роль у сервера - раздача инета юзерам (без прокси, просто NAT) в локалке 
(человек 100). из запущенных сервисов quagga (для работы MPLS с 
удалённым офисом), openvpn (для VPN для другого офиса). Трафик не больше 
10 мбит (провайдер больше не даёт). Нагрузка, соответственно минимальная.



Вот, парочка трейсов:

# gdb /usr/bin/awk /root/awk.core
...
(gdb) bt
#0  0x0008006233d4 in .text () from /libexec/ld-elf.so.1
#1  0x00080062aa55 in _rtld_get_stack_prot () from /libexec/ld-elf.so.1
#2  0x0008006249f6 in __tls_get_addr () from /libexec/ld-elf.so.1
#3  0x000800623089 in .text () from /libexec/ld-elf.so.1
#4  0x in ?? ()

# gdb /sbin/ifconfig /root/ifconfig.core
...
(gdb) bt
#0  0x00080b0a6ee2 in ?? ()
#1  0x000801192f1a in vfprintf_l () from /lib/libc.so.7
#2  0x00080113ef02 in vasprintf_l () from /lib/libc.so.7
#3  0x00080113dafb in asprintf () from /lib/libc.so.7
#4  0x0008010d6de3 in feature_present () from /lib/libc.so.7
#5  0x00404fae in ?? ()
#6  0x0041b842 in ?? ()
#7  0x000800641000 in ?? ()
#8  0x7fffd7c0 in ?? ()
#9  0x7fffd2e0 in ?? ()
#10 0x0040240e in ?? ()
#11 0x7fffd2e0 in ?? ()
#12 0x000800628691 in r_debug_state () from /libexec/ld-elf.so.1
Previous frame inner to this frame (corrupt stack?)

# gdb /usr/local/sbin/exim /root/exim.core
...
(gdb) bt
#0  0x9cff in ?? ()
#1  0x000800d39932 in _secure_path () from /lib/libutil.so.9
#2  0x000800d30b4e in _init () from /lib/libutil.so.9
#3  0x7fffd2c0 in ?? ()
#4  0x0008006cf691 in r_debug_state () from /libexec/ld-elf.so.1
#5  0x0008006ced27 in __tls_get_addr () from /libexec/ld-elf.so.1
#6  0x0008006cd089 in .text () from /libexec/ld-elf.so.1
#7  0x in ?? ()

# gdb /usr/local/bin/perl /perl.core
...
(gdb) bt
#0  0x0008008e17b0 in Perl_hfree_next_entry () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so
#1  0x0008008e1383 in Perl_hv_clear () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so
#2  0x000800919350 in Perl_leave_scope () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so
#3  0x00080086fb09 in S_my_exit_jump () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so
#4  0x000800871e5b in Perl_my_exit () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so
#5  0x000800925556 in Perl_pp_exit () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so
#6  0x0008008e5626 in Perl_runops_standard () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so
#7  0x00080086efe9 in perl_run () from 
/usr/local/lib/perl5/5.20/mach/CORE/libperl.so

#8  0x00400eda in main ()

[freebsd] Файл с именем 1 в папке /root

[skele...@lissyara.su]

Всем привет.
Случайно на части серверов (версии ОС разные, 8.4, 10.0, 10.1) обнаружил 
файл с именем 1, причём дата изменения файла разная (то 0:0, то время 
моего входа). Гугление выдаёт разную чепуху.

Руткит? Вирус? У кого-то было подобное?

Re: [freebsd] Файл с именем 1 в папке /root

[skele...@lissyara.su]

22.01.2015 14:03, Yuri Kurenkov пишет:

22.01.2015 14:12, skele...@lissyara.su пишет:

Всем привет.
Случайно на части серверов (версии ОС разные, 8.4, 10.0, 10.1)
обнаружил файл
с именем 1, причём дата изменения файла разная (то 0:0, то время моего
входа).
Гугление выдаёт разную чепуху.
Руткит? Вирус? У кого-то было подобное?


Как варант, это могло произойти в случае ошибки в каком-то скрипте при
попытке переадресации stderr в, например, /dev/null



Юрий, вы оказалось правы. Да и через dtrace всё указывало, что явно 
замешан cron. Соорудил такой скрипт:


dtrace -n 'syscall::open*:entry { printf(%d %d %s 
%s,pid,curpsinfo-pr_ppid,execname,copyinstr(arg0)); }'  /tmp/dtrace


Потом посмотрел файл и нашёл кучу sh 1. Пробежался по paren pid, 
аргументам и заметил много разных вызовов


open:entry 21922 21921 cron

Далее прошёлся по всем кронам ещё раз внимательно и действительно, в 
некоторых оказалось было прописано:


...  /dev/null 21

вместо

...  /dev/null 21

Всем спасибо.

Re: [freebsd] Samba4 и русские логины с пробелами

[skele...@lissyara.su]

24.11.2014 22:34, skeletor пишет:

Удалось ввести в домен samba3.6: проинсталлил из портов kerberos
(security/krb5) и пересобрал самбу именно с поддержкой портового.
Но проблема с логинами с пробелами не пропала.
Может кто-то поделится своими конфигами (smb.conf, krb.conf,
squid.conf), буду уже сравнивать методом тыка.


Вынужден признать, что дело оказалось именно в squid'e, а не в sambe. На 
той же машине, с теми же настройками (как squid'a, так и samb'ы) 
поставил squid33 и всё заработало. Видимо сломали что-то в squid'e 3.4. 
Жаль, что порт squid33 уже deprecated:


This port is deprecated; you may wish to reconsider installing it:
Reached EOL on 28 August 2014, use www/squid (v3.4) instead.
It is scheduled to be removed on or after 2015-01-31.

Спасибо всем, кто откликнулся.

[freebsd] Samba4 и русские логины с пробелами

[skele...@lissyara.su]

Всем привет.
Есть старый сервер со связкой FreeBSD 8.4 + samba34 + squid 3.1 и 
контроллер домена на Windows 2008. Учётки юзеров, мало того, что на 
русском, да ещё и с пробелами в имени юзера! (не спрашивайте почему). На 
squid'e настроена NTML-аутентификация и всё работает отлично.
Появилась задача перенести это дело на новый сервер. Имеем FreeBSD 10.1 
+ squid 3.4 + samba 4.1. Как итог не пускает с таким юзером, так как 
после внутренней проверки winbind'a оно оставляет только вторую часть 
(пробел считает разделителем). То есть при логине с именем юзера 
DOMAIN-NAME\Тестовый юзер winbind получает от squid'a полное имя (о 
чём свидетельствуют логи winbind'a) :


[2014/11/24 15:04:56.940948,  3, pid=12732, effective(0, 0), real(0, 0), 
class=winbind] 
../source3/winbindd/winbindd_pam_auth_crap.c:73(winbindd_pam_auth_crap_send) 



  [12540]: pam auth crap domain: [DOMAIN-NAME] user:  

но дальше получаем уже

[2014/11/24 15:04:57.138011,  3, pid=12732, effective(0, 0), real(0, 0), 
class=winbind] 
../source3/winbindd/winbindd_getgroups.c:61(winbindd_getgroups_send) 



  getgroups  




[2014/11/24 15:04:57.138023,  5, pid=12732, effective(0, 0), real(0, 0), 
class=winbind] 
../source3/winbindd/winbindd_getgroups.c:74(winbindd_getgroups_send) 



  Could not parse domain user: 

где  - представляет собой юзер и получаем болт, так как юзер 
юзер не найден.


Думаю, что виновата всё-таки samba, а не squid. Никто не сталкивался с 
таким или похожим? Понимаю, что скорее всего придётся патчить samb'y, но 
пока не знаю где именно и что конкретно.

Заранее спасибо.

Re: [freebsd] Samba4 и русские логины с пробелами

[skele...@lissyara.su]

24.11.2014 16:27, Eugene V. Boontseff пишет:


А зачем Вы ставите самбу 4.1, если это у вас не domain-контролер? Ради
одного winbind? Попробуйте проверенную 3-ю.


А, вспомнил, почему не захотел 3.6:

Failed to join domain: failed to connect to AD: Looping detected inside 
krb5_get_in_tkt


https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=188014

[freebsd] sshd стартует одним из последних

[skele...@lissyara.su]

Всем привет.

Долго не обращал внимание на порядок старта rc-скриптов, пока одним 
утром из-за проблем со стартом squid'a (как оказалось позже) я не смог 
зайти на сервер через ssh. То есть вывод завис на старте squid'a и 
чего-то ждёт, и соответственно не отрабатывает дальше остальные 
rc-скрипты, в том числе и sshd.
И действительно, rcorder показывает его в списке чуть ли не последним, 
хотя должно быть наоборот (ИМХО). Ведь это чуть ли не самый важных 
демон. Пускай не стартонёт mysql, squid, named, ftp, spamd, nginx, ... я 
смогу зайти по ssh и понять, что, как и где исправлять.


Ниже приведены примеры для некоторых демонов

samba
# REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv

sshd
# REQUIRE: LOGIN FILESYSTEMS

exim
# REQUIRE: LOGIN

В итоге, samba стартует раньше всех, дальше exim и последним - sshd.

Насколько будет правильным правка sshd с приведением к такому виду:

# REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv

или ещё короче

# REQUIRE: NETWORKING ldconfig resolv

?

Может есть и другие, более правильные методы?

[freebsd] Intel Ethernet Server Adapter I350-T2 under FreeBSD 10

[skele...@lissyara.su]

Всем привет.
Планирую брать сабжевую карту. Отзывов о работе нашёл аж один (правда 
под FreeBSD 9.1) 
http://www.amazon.com/Ethernet-Server-Adapter-I350-T2-Full-height/dp/B005ATA16Y 

Чип 82576 вроде как поддерживается. Был ли у кого-то опыт использования 
этой карты? Стоит ли брать?

[freebsd] devd: Executing '/etc/rc.d/dhclient quietstart em0'

[skele...@lissyara.su]

Всем привет.
Поставил 10.0-RELEASE. В логах наблюдаю сообщения, как в теме. В 
devd.conf нашёл такой блок


#
# Try to start dhclient on Ethernet-like interfaces when the link comes
# up.  Only devices that are configured to support DHCP will actually
# run it.  No link down rule exists because dhclient automatically exits
# when the link goes down.
#
notify 0 {
match system  IFNET;
match typeLINK_UP;
media-type  ethernet;
action /etc/rc.d/dhclient quietstart $subsystem;
};

Существует ли правильный способ выключить это? Или, кроме как выковырять 
этот блок из devd.conf, нету?


Все сетевые имеют статический ИП.

Re: [freebsd] pkg2ng segmentation fault

[skele...@lissyara.su]

29.09.2014 14:18, George L. Yermulnik пишет:

Hello!

On Mon, 29 Sep 2014 at 14:05:28 (+0300), skele...@lissyara.su wrote:


А в каком месте segfault происходит? (sh -x pkg2ng)




# pkg check -Ba
Checking all packages: 100%
# sh -x /usr/local/sbin/pkg2ng
+ : /usr/ports
+ : /var/db/pkg
+ periodic_conf=/etc/periodic.conf
+ periodic_defaults=/etc/defaults/periodic.conf
+ getopt p
+ args=' --'
+ getopts p arg
+ shift 0
+ [ -f /usr/ports/Mk/bsd.pkgng.mk ]
+ FORCE_POST='rmdir kldxref mkfontscale mkfontdir fc-cache fonts.dir 
fonts.scale gtk-update-icon-cache gio-querymodules gtk-query-immodules 
ldconfig load-octave-pkg update-desktop-database update-mime-database 
gdk-pixbuf-query-loaders catalog.ports glib-compile-schemas 
ccache-update-links'
+ FORCE_PORT='rmdir kldxref mkfontscale mkfontdir fc-cache fonts.dir 
fonts.scale gtk-update-icon-cache gio-querymodules gtk-query-immodules 
ldconfig load-octave-pkg update-desktop-database update-mime-database 
gdk-pixbuf-query-loaders catalog.ports glib-compile-schemas 
ccache-update-links' /usr/local/sbin/pkg convert

Converting packages from /var/db/pkg
Converting screen-4.0.3_14...
Child process pid=1231 terminated abnormally: Segmentation fault: 11
+ rm -f /var/db/pkg/pkgdb.db
+ echo 'Analysing shared libraries, this will take a while... '
Analysing shared libraries, this will take a while...
+ /usr/local/sbin/pkg check -Ba
Checking all packages: 100%
+ [ '' = yes ]


screen - это просто первый пакет, который попадает под конвертацию. До 
этого тоже самое вылетало с пакетами en/ru-freebsd-docs, пока не снёс.

Re: [freebsd] pkg2ng segmentation fault

[skele...@lissyara.su]

29.09.2014 14:39, George L. Yermulnik пишет:

Hello!

On Mon, 29 Sep 2014 at 14:37:55 (+0300), George L. Yermulnik wrote:



Тут, насколько я понял, есть два варианта: либо в pkg.conf есть какие-то
дубликатные записи, либо Revision 369323 порта ports-mgmt/pkg.
Оба случая пофикшены в портах. Попробуйте обновить порт до последней
актуальной версии.


На всякий случай: актуальная версия - это 1.3.8_2



Спасибо, теперь помогло. Была версия 1.3.7_1.

Re: [freebsd] Update system OpenSSL to 0.9.8zb

[skele...@lissyara.su]

19.08.2014 20:58, Volodymyr Kostyrko пишет:

On 19.08.2014 17:21, skele...@lissyara.su wrote:




Whom how. У меня работает.

  svn help patch
patch: Apply a patch to a working copy.
usage: patch PATCHFILE [WCPATH]



Вот почему

svn: E155007: '/usr/src' is not a working copy

Я качал исходники через svnup, а он качает только исходники, без 
представления /usr/src локальным репозиторием svn.

Думаю, если бы качал через svn, то и svn patch бы сработал нормально.
Всем спасибо, вопрос закрыт.

Re: [freebsd] sshd и setfib

[skele...@lissyara.su]

20.08.2014 16:34, kry...@ukr.net пишет:

Здравствуйте.

В стартовом скрипте /etc/rc.conf пишу
sshd_enable=YES
#sshd_fib=1

если раскоментировать вторую строку, то sshd стартует
в первой таблице маршрутизации, закоментировать - в нулевой

Это, скорее всего тут обсуждалось, но поиском не нашел:
Как стартануть сразу 2 экземпляра sshd, чтоб 1-й работал в
нулевой таблице, а 2-й - в первой



Стандартно вроде бы никак. Нужно создавать (проще скопировать из 
существующего /etc/rc.d/sshd) второй rc-скрипт для второго sshd и 
поправить его соответственно. Потом уже прописываете в /etc/rc.conf 
нужные параметры.

[freebsd] Update system OpenSSL to 0.9.8zb

[skele...@lissyara.su]

Всем привет.

Есть FreeBSD 9.3 Release, openssl (системный) 0.9.8za. Ждал sucurity 
fix'ов в виде патча для закрытия уязвимостей в Openssl 
(http://www.opennet.ru/opennews/art.shtml?num=40342), но видимо отдельно 
их не хотят выкладывать. Последний security fix про openssl - 
http://www.freebsd.org/security/advisories/FreeBSD-SA-14:14.openssl.asc
Зато нашёл коммит в stable, в котором это пофикшено 
http://svnweb.freebsd.org/base?view=revisionrevision=269687
Вопрос состоит в следующем: как сделать патч из этого коммита или как-то 
стянуть ТОЛЬКО этот коммит через svnup, не стягивая остальные коммиты 
для stable?


Пробовал так:

# svnup stable -r 269687

Но он видимо стягивает и все предшествующие коммиты, так как вижу 
изменения, явно не относящиеся к openssl. Например такие:


 + /usr/src/sbin/fsck_msdosfs/check.c
 + /usr/src/sbin/fsck_msdosfs/fat.c
 + /usr/src/sbin/fsck_msdosfs/ext.h
 + /usr/src/sbin/fsck_msdosfs/dir.c
 + /usr/src/sbin/restore/tape.c

Re: [freebsd] Update system OpenSSL to 0.9.8zb

[skele...@lissyara.su]

19.08.2014 16:08, Volodymyr Kostyrko пишет:

On 19.08.2014 15:57, skele...@lissyara.su wrote:

svn diff -r269686:269687 svn://svn.freebsd.org/base/stable/9 
new.openssl.patch

cd /usr/src ; svn patch где/там/оно/new.openssl.patch



Спасибо, получилось. Только вместо

# svn patch где/там/оно/new.openssl.patch

нужно использовать

# patch  где/там/оно/new.openssl.patch

[freebsd] pptp vpn сервер с множественными подключениями с одним логином

[skele...@lissyara.su]

Всем привет.
Можно ли настроить mpd5 или poptop или что-то другое (но что бы 
обязательно pptp или l2tp) что бы можно было соединяться с одним и тем 
же логином одновременно больше 1-го подключения?

[freebsd] Alias и указание src address

[skele...@lissyara.su]

Всем привет.
Есть сетевая карта с несколькими алиасами из одной подсети. Как 
указать/изменить src address для определённых маршруто? То есть типа 
аналог команды в linux


ip route add HOST|NET dev ALIAS_DEV src ALIAS_SRC_IP

Гугуление навело на опцию -setsrc 
(http://www.opennet.ru/man.shtml?topic=routecategory=1), но в 9.х в 
мане route её уже нет.

По дефолту подставляется первый IP.

[freebsd] IPSec и установка соединения

[skele...@lissyara.su]

Всем привет.
Есть туннель gif и поверх него настроен IPSec. Оба хоста на FreeBSD. 
После рестарта racoon'a или сервера в целом, соедение между компьютерами 
по обе стороны не сразу устанавливается, а спустя пару секунд. Как 
оказалось, только после посылки первого пакета на другую сторону 
туннеля, начинает устанавливаться шифрованное соединение в туннеле и 
только после успешного установления, трафик начинает нормально ходить 
между подсетями. Это нормально?


Пару лет назад настраивал связку на линуксе, и там racoon сразу 
устанавливал шифрованное соединение в туннеле после рестарта.


Можно конечно навесить костыли, которые после рестарта пингуют удалённую 
подсеть, но хотелось бы обойтись штатными средствами, если они есть.

Re: [freebsd] IPSec и установка соединения

[skele...@lissyara.su]

Смысл держать ipsec постоянно поднятым?


А что он так много ресурсов потребляет, что нужно его каждый раз 
разрывать и устанавливать заново?
Ну и смысл в том, что для человека не знающего (например юзера), который 
хочет обратится в другой филиал нужно подождать, пока установится 
соединение. Представьте, он пробует подключить к rdp и тут возникает 
задержка в подключении или пробует отправить на принтер. Сразу же 
начинает орать: утром было нормально и всё работало быстро, а тут ничего 
не работает и т.д.
ИМХО, проще держать его постоянно поднятым, нежели после простоя 
выслушивать что долго подключается, и т.д.

[freebsd] Шифрование туннеля

[skele...@lissyara.su]

Всем привет.

Есть нешифрованный gif туннель между серверами FreeBSD. Нужно навесить 
на него шифрование (то есть нужно шифровать абсолютно весь трафик в этом 
туннеле). Можно было бы навесить ipsec, но возможности пересобрать ядро 
с поддержкой ipsec нет в силу определённых обстоятельств.
Нашёл stunnel, но, насколько я понял, он может шифровать трафик только 
по определённым портам (могу ошибаться).
Может есть какие-то аналоги или можно заставить stunnel шифровать весь 
трафик в туннеле?

Re: [freebsd] Шифрование туннеля

[skele...@lissyara.su]

12.05.2014 11:01, Vasiliy P. Melnik пишет:

openvpn ?


12 мая 2014 г., 10:28 пользователь skele...@lissyara.su
mailto:skele...@lissyara.su skele...@lissyara.su
mailto:skele...@lissyara.su написал:

Всем привет.

Есть нешифрованный gif туннель между серверами FreeBSD. Нужно
навесить на него шифрование (то есть нужно шифровать абсолютно весь
трафик в этом туннеле). Можно было бы навесить ipsec, но возможности
пересобрать ядро с поддержкой ipsec нет в силу определённых
обстоятельств.
Нашёл stunnel, но, насколько я понял, он может шифровать трафик
только по определённым портам (могу ошибаться).
Может есть какие-то аналоги или можно заставить stunnel шифровать
весь трафик в туннеле?




Пробовал, но по каким-то причинам скорость падает в 10 раз (c 80мбит до 
8 мбит). На досуге ещё разок попробую с разным 
шифрованием/сжатием/(tun/tap) протестировать.

[freebsd] FreeBSD 9.2 и virtio_blk

[skele...@lissyara.su]

Поставил FreeBSD 9.2 i386 на KVM под линуком, добавил поддержку vtnet 
(работает), а вот virtio_blk никак не хочет работать.


Ядро

include GENERIC
ident GW-CLOUD

nooptions FLOWTABLE

options IPFIREWALL_FORWARD

#altQ
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
options ALTQ_CDNR
options ALTQ_DEBUG

device pf
device pflog
device pfsync

options ACCEPT_FILTER_HTTP
options ACCEPT_FILTER_DATA

maxusers512
options NBUF=4096

Все модули есть.

# kldstat -v | grep virti
487 virtio_pci/virtio_scsi
486 virtio_pci/virtio_balloon
485 virtio_pci/virtio_blk
484 virtio_pci/vtnet
483 pci/virtio_pci
482 virtio

Делал как в доке в инете: изменил fstab и сделал shutdown + power on и 
результат - при загрузке вываливается в mountroot с просьбой указать 
путь к корневой ФС.


Даже нет устройств /dev/vt*

Может что-то упустил? Делаю в первый раз.

Re: [freebsd] FreeBSD 9.2 и virtio_blk

[skele...@lissyara.su]

24.04.2014 17:42, Vladislav V. Prodan пишет:

24 апреля 2014 г., 17:13 пользователь Slawa Olhovchenkov

Там надо еще в KVM сменить тип дисков на virtio



У меня это облако CloudStack, не нашёл как это сделать там. Возможно нельзя.

А делал по доке 
http://www.area536.com/projects/freebsd-as-a-kvm-guest-using-virtio/

Re: [freebsd] Некорректная работа Mysql-сервера после вылета диска из массива

[skele...@lissyara.su]

23.04.2014 00:26, Vladislav V. Prodan пишет:

Вылетел один винт в массиве.
После рестарта сервера Mysql не поднимается

140423  0:15:46 [Note] Plugin 'FEDERATED' is disabled.
140423  0:15:46  InnoDB: Initializing buffer pool, size = 6.6G
140423  0:15:47  InnoDB: Completed initialization of buffer pool
InnoDB: The log sequence number in ibdata files does not match
InnoDB: the log sequence number in the ib_logfiles!
140423  0:15:48  InnoDB: Database was not shut down normally!
InnoDB: Starting crash recovery.
InnoDB: Reading tablespace information from the .ibd files...
InnoDB: Restoring possible half-written data pages from the doublewrite
InnoDB: buffer...
InnoDB: Transaction 0 2326200221 was in the XA prepared state.
InnoDB: 1 transaction(s) which must be rolled back or cleaned up
InnoDB: in total 0 row operations to undo
InnoDB: Trx id counter is 0 2326201600
InnoDB: Last MySQL binlog file position 0 7520, file name ./mysql-bin.029690
InnoDB: Starting in background the rollback of uncommitted transactions
140423  0:17:49  InnoDB: Rollback of non-prepared transactions completed
140423  0:17:50  InnoDB: Started; log sequence number 19 3123592930
/usr/local/libexec/mysqld: File 'Data locked: NO' not found (Errcode: 2)
140423  0:17:50 [ERROR] Failed to open log (file 'Data locked: NO', errno 2)
140423  0:17:50 [ERROR] Could not open log file
140423  0:17:50 [ERROR] Can't init tc log
140423  0:17:50 [ERROR] Aborting

140423  0:17:50  InnoDB: Starting shutdown...

В итоге два мускульных процесса подвисли.

mysql66500,0  0,0   14528   2200 ??  Is0:15
0:00,02 /bin/sh /usr/local/bin/mysqld_safe
--defaults-extra-file=/var/db/mysql/my.cnf --user=mysql
--datadir=/var/db/mysql --pid-file=/var/db/mysql/beastie.XXX.com.pid
mysql69090,0  3,9 8384780 966764 ??  I 0:15
0:01,68 /usr/local/libexec/mysqld
--defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local
--datadir=/var/db/mysql --log-error=/var/db/mysql/beastie.XXX.com.err
--open-files-limit=20 --pid-file=/var/db/mysql/beastie.XXX.com.pid
--socket=/tmp/mysql.sock --port=3306


Как чинить - не понятно


apr-ipv6-devrandom-gdbm-db42-mysql51-1.4.2.1.3.10 Apache Portability Library
mysql-client-5.1.54_1 Multithreaded SQL database (client)
mysql-scripts-5.1.54_1 Multithreaded SQL database (scripts)
mysql-server-5.1.54_1 Multithreaded SQL database (server)




Попробовать удалить (лучше переименовать, мало ли чего) файлы журналов и 
пускай пересоздадутся заново. Можно ещё попробовать поиграться с 
выставлением разных значений в  innodb_force_recovery

[freebsd] FreeBSD on KVM virtualization

[skele...@lissyara.su]

Всем привет.
Планируется брать VPS (основан на KVM виртуализации) и на нём 
организовывать шлюз для нескольких других VPS (что бы не выставлять все 
сервера наружу). Поэтому вопросы


- нормально ли работает FreeBSD (планирую ставить 9.2 amd64) на KVM'e?
- можно ли полноценно использовать файервол (pf), подгрузка модулей ядра 
(tun/tap), изменение sysctl?

- может они знают какие-то ограничения на FreeBSD?

ПС. Если всё очень грустно - тогда придётся поднимать линукс в качестве 
шлюза.

Re: [freebsd] FreeBSD on KVM virtualization

[skele...@lissyara.su]

Всем спасибо за помощь, советы, опыт.

[freebsd] newsyslog и copytruncate

[skele...@lissyara.su]

Всем привет.
Не могу найти в man'e описание того, что newsyslog поддерживает данный 
метод ротации логов. В linux/solaris это присутствует, а freebsd 
получается не может штатно ротировать таким методом логи?

[freebsd] Re: newsyslog и copytruncate

[skele...@lissyara.su]

13.02.2014 12:23, Eugene Grosbein пишет:


Что такое copytruncate и зачем оно?




copytruncate

Truncate the original log file to zero size in place after creating a 
copy, instead of moving the old log file and optionally creating a new 
one. It can be used when some program cannot be told to close its 
logfile and thus might continue writing (appending) to the previous log 
file forever. Note that there is a very small time slice between copying 
the file and truncating it, so some logging data might be lost. When 
this option is used, the create option will have no effect, as the old 
log file stays in place.


А нужно оно мне для ротации логов tomcat'a. Штатными средствами самого 
tomcat'a не очень удобно.

Re: [freebsd] Re: newsyslog и copytruncate

[skele...@lissyara.su]

13.02.2014 13:00, Eugene Grosbein пишет:

On 13.02.2014 17:39, skele...@lissyara.su wrote:


У приложения остаётся свой file offset при записи в файл.
Не получится ли так, что после записи гигабайта и усечения файла в ноль
приложение затем пишет по старому offset и в файле получается дырка
в гигабайт размером, а дальше новые данные?


Пробовал в Solaris - всё ротируется, как надо, провалов нет. Во FreeBSD 
по понятным причинам пока не пробовал. Но если ничего не найду, тогда 
поставлю из портов logrotate



Ну и по поводу very small time slice between copying the file and truncating 
it
это очень оптимистично, логи бывают очень большие и копирование их может
занимать значительное время.


Собственно для этих целей и ограничиваю логи в 100Мб, что бы не получать 
проблем с гигабайтными логами.




Ну а по делу - хорошие патчи на syslog довольно активно,
сочини и пошли в PR, добавить эту фичу должно быть совсем несложно.




Пока немного времени есть, попробую.

13.02.2014 13:13, Anton Sayetsky пишет: 13 февраля 2014 г., 12:58
 Да проще порт поставить и наслаждаться нормальным синтаксисом.


Наверное так и сделаю, хотя немного покопаюсь с newsyslog

[freebsd] Re: Бордер с 2 FV и проблема с добавление маршрутов в систему

[skele...@lissyara.su]

03.02.2014 22:22, Vladislav V. Prodan пишет:




3 февраля 2014 г., 21:35 пользователь Eugene Grosbein
eu...@grosbein.net mailto:eu...@grosbein.net написал:

On 03.02.2014 23:41, Vladislav V. Prodan wrote:

  Проверить, что в ядре случайно не затесалась опция FLOWTABLE.
  опция есть, но выключена.
  net.inet.flowtable.enable=0

Этого недостаточно. Опция создаёт проблемы, даже если отключена.
Убирай из ядра совсем.


Ок. Ночью перекомпилю и перегружусь.



Подскажите, вам помогло это?

[freebsd] Re: Перенос jail

[skele...@lissyara.su]

09.01.2014 15:14, Slawa Olhovchenkov пишет:

On Thu, Jan 09, 2014 at 05:05:24PM +0400, Slawa Olhovchenkov wrote:


вру, не надо




То есть, тупо таром, а на новом сервере просто подключить эту клетку?

[freebsd] Сообщения ядра при выполнении reboot

[skele...@lissyara.su]

Всем привет.

Тестирую одну штуку на виртуалке (VirtualBox) и нужно увидеть, что пишет 
ядро (а оно там пишет что-то, так как успеваю мельком заметить) после 
того, как написало syncing disks ... Не успеваю нажать Host+P (то 
слишком рано, то слишком поздно).
Через syslog выставлено логгировать kern.*, но видимо оно влияет только 
на сообщения при загрузке. Так же настроил логгирование сообщений с 
консоли, но они туда не попадают.


Есть ли возможность это заллогировать?

[freebsd] Re: Сообщения ядра при выполнении reboot

[skele...@lissyara.su]

Спасибо, уже пробую проги для записи видео с экрана.

03.01.2014 13:44, Alexander Yerenkow пишет:

Выдели как можно меньше ресурсов виртуалке и делай запись видео экрана
на хостовой.

[freebsd] Re: Сообщения ядра при выполнении reboot

[skele...@lissyara.su]

03.01.2014 14:08, Slawa Olhovchenkov пишет:



что, сам виртуалбокс не канает?

grep -i VideoRecording ~/.VirtualBox/BSD9_32.vbox

 VideoRecording enabled=false file=Test.webm horzRes=640
vertRes=480/
   VideoRecording enabled=false file=Test.webm horzRes=640
   vertRes=480/



Не настолько я его [virtualbox] хорошо знаю, что бы говорить не 
канает. Мне нужно было разово поставить и протестировать и сделать это 
надо было как можно быстрее.

[freebsd] Re: Сообщения ядра при выполнении reboot

[skele...@lissyara.su]

03.01.2014 16:56, Eugene Grosbein пишет:

On 03.01.2014 21:41, Eugene Grosbein wrote:

На хост-системе устанавливаем net/socat и запускаем скрипт:

#!/bin/sh
trap stty sane 0 1 2 3 15
socat unix-listen:/tmp/sock stdio,raw,echo=0,icanon=0

В свойствах виртуалки прописываем /tmp/sock в качестве пути для COM1.
Запускаем виртуалку - вывод её ядра выдаёт скрипт, ввод тоже работает
для loader prompt, getty на /dev/cuau0. Разумеется, если основной консолью
сделать COM1: записать -D в /boot/config, а в loader.conf добавить:

boot_multicons=YES
console=comconsole vidconsole

При желании в /etc/ttys повесить getty на /dev/cuau0.



Спасибо, Евгений! Всё получилось.

[freebsd] net.inet.ip.random_id=1

[skele...@lissyara.su]

Всем привет.
Насколько оправдано использование этой опции? Не вызывает ли это 
увеличение нагрузки на CPU (или на другое влияет, например, снижение 
пропускной способности) при большом потоке трафика?

Ведь для каждого пакета приходиться генерировать новый random ID.

[freebsd] Re: Собрать порт, который конфликтует с уже установленным

[skele...@lissyara.su]

24.12.2013 14:33, greenh пишет:



Он же написал - сотни гиг. процесс на несколько суток. А вот стопнуть
мускул, скопиролвать ФАЙЛЫ баз и запустить - вполне метод бекапа. для
таких ситуаций. или снапшот.
Кста, а как вы вообще бекапите сотни гиг баз?


Бэкаплю через репликацию, пока (в дальнейшем планируем добавить zfs 
снапшоты) на другие сервера.
Появился ещё один сервер географически в другом ДЦ (даже другой 
континент), поэтому на всякий случай и туда нужно бэкапить.

[freebsd] Re: Собрать порт, который конфликтует с уже установленным

[skele...@lissyara.su]

24.12.2013 17:13, Alexander Yerenkow пишет:




24 декабря 2013 г., 17:08 пользователь Anton Sayetsky vsj...@gmail.com
mailto:vsj...@gmail.com написал:

24 декабря 2013 г., 16:46 пользователь greenh gre...@gmail.com
mailto:gre...@gmail.com написал:
  Репикацию нельзя считать бекапом.


Если репликация консистентная и более-менее умная, то это хорошее
приближение.

stop slave;
mysqldump | zfs send | etc
start slave;


Простой мастера может быть дорог или неприемлим. А бекап репликации,
перефразирую по вашему,  бекап не бекапа это вообще что будет? ))
Но да, это тоже хорошее приближение.



--
Regards,
Alexander Yerenkow



Давайте не будем уходить от темы :)
Отвечу на ваши вопросы. На сервере с 7.4 нет zfs пулов, а даже если бы и 
были, то не факт, что они приняли бы нормально снапшоты с Solaris 11.1, 
у которых версии zfs/zpool очень сильно отличаются.
Если бы можно было пересетапить (или нормально обновить до 8-9) 7.4, то 
давно бы уже это сделал.

[freebsd] Собрать порт, который конфликтует с уже установленным

[skele...@lissyara.su]

Есть FreeBSD 7.4-Release amd64. Все попытки обновить до 8\9-ки не 
увенчались успехом. Каждый раз вылазила новая ошибка, в общем через 
неделю фикса ошибок решили остаться на 7-ке. Но речь не об этом.
На ней сейчас стоит mysql-5.0. Нужно обновить до 5.6. Но просто так 
боюсь запускать portupgrade/portmaster, мало ли базу покорячет. Можно 
сделать бэкап, но если покорячет, то и из бэкапа востанавливать не 
быстро (базы по сотни Гб).

Решил собрать (без instal'a) в портах mysql56-server, но он ругается

[/usr/ports/databases/mysql56-server]# make
===  mysql56-server-5.6.15 cannot install: MySQL versions mismatch: 
mysql50-client is installed and wanted version is mysql56-client.

*** Error code 1

Закомментировал строки CONFLICTS_INSTALL в Makefile и в server и в 
client портах, но ошибка не исчезла. Я уже на всякий случай поправил 
CMAKE_ARGS+= на другой путь (/usr/local/mysql56)


У меня 2 вопроса: соберётся ли это 5.6 на 7.4? И, если да, то как это 
заставить собраться?

Re: [freebsd] Собрать порт, который конфликтует с уже установленным

[skele...@lissyara.su]

23.12.2013 15:15, Eugene Grosbein пишет:



Часто софта из портов на семерке уже не собирается просто потому,
что базовая система устарела и некоторые символы в /usr/include
отсутствуют, хотя есть у восьмерки и новее. К примеру, AT_FDCWD
и ruby.



Похоже на то, так как при сборке mysql 5.6 получаю

-- EDITLINE_LIBRARY /usr/lib/libreadline.so
CMake Error at cmake/readline.cmake:206 (MESSAGE):
  Cannot find system editline libraries.
Call Stack (most recent call first):
  CMakeLists.txt:401 (MYSQL_CHECK_EDITLINE)


-- Configuring incomplete, errors occurred!
See also 
/usr/ports/databases/mysql56-client/work/mysql-5.6.15/CMakeFiles/CMakeOutput.log.
See also 
/usr/ports/databases/mysql56-client/work/mysql-5.6.15/CMakeFiles/CMakeError.log.

*** Error code 1

Stop in /usr/ports/databases/mysql56-client.
*** Error code 1

Stop in /usr/ports/databases/mysql56-server.


Если посмотреть лог, то получаем

# tail 
/usr/ports/databases/mysql56-client/work/mysql-5.6.15/CMakeFiles/CMakeError.log

*** Error code 1

Stop in 
/usr/ports/databases/mysql56-client/work/mysql-5.6.15/CMakeFiles/CMakeTmp.

*** Error code 1

Stop in 
/usr/ports/databases/mysql56-client/work/mysql-5.6.15/CMakeFiles/CMakeTmp.
CMakeFiles/cmTryCompileExec3401294005.dir/CheckFunctionExists.c.o(.text+0x16): 
In function `main':

: undefined reference to `mbscmp'

Гугление выдаёт пару ссылок и то, ссылки на логи, подобные моим.
Видимо не судьба собрать 5.6

[freebsd] Re: Собрать порт, который конфликтует с уже установленным

[skele...@lissyara.su]

23.12.2013 17:04, Anton Sayetsky пишет:

Это всё хорошо, конечно... Но вот никак я не пойму одного - что мешает
ТС просто сделать mysqldump -h oldserver -a -p | mysql -h newserver -p



Если бы так всё просто было - не писал бы сюда.

Re: [freebsd] zpool trouble

[skele...@lissyara.su]

12.12.2013 15:06, Vasiliy P. Melnik пишет:

Hi all.

Случилась беда с zfs-пулом после отключения питания. При попытке
монтирования пула система перегружается - чего пишет на экран
прочитать не успеваю.

Загрузился с LiveCD
zpool import system пишет
cannot import 'system': pool may be in use from other system, it was
last accessed by kiwi.somedomain.com on Wed Dec 11 23:04:46 2013 use
'-f' to import anyway

Как только пишу -f - система сразу в панику и перегружается. Прочитать
опять же не успеваю.

З.Ы. первый раз такое с зфс-ом :(



Попробуйте загрузиться с любого LiveCD (лучше конечно Solaris) и сделать 
import/export пул. После export'a он не должен уже ругаться на pool may 
be in use from other system.

Re: [freebsd] zpool trouble

[skele...@lissyara.su]

12.12.2013 15:22, Alexander Yerenkow пишет:



Это по логике практически аналогично -f
Если идёт паника - лучше сделать dd копию куда-то (если данные ценные),
найти дебаггерный комп и провести сеанс онлайн дебагинга паники с
спецами в рассылке.




Ключевое слово практически, и это только в теории. На практике как раз 
и получаем панику. Я сталкивался с таким же: пришлось из под Solaris 
грузиться, что бы посмотреть, что с пулом. Как оказалось, просто выпал 
один диск из raidz, что не должно вообще ни к чему не нормальному 
приводить. Позже столкнулся точно с таким же: выпал один из из mirror и 
получил опять kernel panic и циклический ребут при монтировании zfs.


Позже, проанализировав, понял, что диски в рейде были с разным размером 
буфера: в одном было 32 Мб, в остальных - по 16. После замены диска на 
такой же, но с 16, все работает нормально, при тех же условиях 
(пропадания питания, случайные ребуты по питанию,...)

Re: [freebsd] Несколько апстримов на домашем тазике

[skele...@lissyara.su]

05.12.2013 15:05, Denis Zaika пишет:

Alexander Moskalenko писал 05.12.2013 12:10:
если есть RADIX_MPATH?

Я вот когда-то планировал использовать RADIX_MPATH, но потом натолкнулся 
на баг http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/173477 и не стал. 
Статут тикета open, хотя приложены 2 патча, которые не вошли в stable/9.
Кто-то использует его на продакшине? Были ли замечены описанные (или 
другие) глюки/баги?

Re: [freebsd] UFS compression

[skele...@lissyara.su]

19.11.2013 19:35, Eugene Grosbein пишет:

On 18.11.2013 22:30, skele...@lissyara.su wrote:

Всем привет.
Есть ли возможность использовать комрессию (или дедупликацию или что-то
аналогичное для уменьшения занимаемого места) на UFS? То есть сжатие на
уровне ФС, а не разными программами типа gzip/bzip2/... Про zfs я в
курсе, интересует именно на UFS.
Гугление ничего не даёт.
ОС FreeBSD 9.2 Release i386.

Только при монтировании read-only: geom_uzip, geom_uncompress.
Для r/w ничего такого нет.





Всем спасибо. Буду думать про переход на zfs.

[freebsd] UFS compression

[skele...@lissyara.su]

Всем привет.
Есть ли возможность использовать комрессию (или дедупликацию или что-то 
аналогичное для уменьшения занимаемого места) на UFS? То есть сжатие на 
уровне ФС, а не разными программами типа gzip/bzip2/... Про zfs я в 
курсе, интересует именно на UFS.

Гугление ничего не даёт.
ОС FreeBSD 9.2 Release i386.

[freebsd] rsync+ftp

[skele...@lissyara.su]

Стоит FreeBSD 8.4 i386. Есть папка, размером в 50 гб, которую нужно 
бэкапить на удалённый ftp. Каждый раз гонять такой объём на ftp - не 
вариант (канал не очень широкий). Попробовал вот такие варианты:


1) curl-fuse.
При непонятных причинах время от времени подвисает.
2) ftpsync (2 разные версие, найденные в сети)
Перловый скрипт, который якобы делает rsync over ftp. Для небольших 
папок (не более 2 Гб) подходит (выполняет всё без ошибок), а для больших 
- вываливается с ошибкой на перловый модуль. Я так понимаю по таймауту 
просто прибивается ftp-соединение со стороны сервера. Ошибка ниже.


Can't use an undefined value as a symbol reference at 
/usr/local/lib/perl5/site_perl/5.16.2/Net/FTP/dataconn.pm line 54.


Пробовал разные версии perl'a (от 5.10 до 5.16) но ничего не поменялось.

Может кто знает нормальное решение?

Если ничего не найду - то придётся делать костыль аля find /path -mtime 
... | xargs ... ftp put.

В добавок ко всему там файлы с русскими именами и пробелами.

Re: [freebsd] rsync+ftp

[skele...@lissyara.su]

16.10.2013 14:13, Владимир Друзенко пишет:

Условие ftp обязательно?


Да.
Я сам там, где можно использую rsync+ssh

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

Тоже в корку.

23.06.2011 17:55, Alexander Shikoff пишет:

apachectl graceful

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

Вроде как обновлял perl до версии 5.14 с версии 5.10. Последний раз до 
этого делал apache reload где-то год назад.


23.06.2011 17:58, Lystopad Olexandr пишет:


Топикстартеру еще вопрос: а оно на ровном месте перестало работать
или таки что-то сделали (обновили пхп, библиотеку какую-то или еще
что-то)?

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

# ls -la /usr/local/lib/php
total 36
drwxr-xr-x   4 root  wheel512  6 июн 10:28 .
drwxr-xr-x  22 root  wheel  11264 24 май 12:27 ..
drwxr-xr-x   2 root  wheel512  6 июн 11:55 20090626-debug
drwxr-xr-x   2 root  wheel512  6 июн 10:28 build


23.06.2011 18:14, Alexander Panyushkin пишет:

23.06.2011 17:43, skele...@lissyara.su пишет:

В директории /usr/local/lib/php есть ссылка для пыха ?
типа

drwxr-xr-x 2 root wheel 51 30 ÍÁÊ 10:06 20090626
lrwxr-xr-x 1 root wheel 8 20 ÉÀÌ 2010 extensions - 20090626

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

делал.
в логах только это:

[notice] Graceful restart requested, doing restart
[notice] seg fault or similar nasty error detected in the parent process


24.06.2011 9:59, Anonymous Incognito пишет:

2011/6/24 skele...@lissyara.suskele...@lissyara.su:

Тоже в корку.


Может, это и идиотский вопрос, но.
В логи-то что-нибудь записать успевает?

После обновления perl делал portupgrade -fr perl?

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

Дело оказалось именно в php, а если точнее то в eaccelerator. Он у меня 
подгружался через php.ini так:


zend_extension=/usr/local/lib/php/20090626-debug/eaccelerator.so

Почитал в инете, что можно подгружать через extensions.ini, 
соответственно, убрал из php.ini и добавил (в самое начало) в 
extensions.ini:


extension=eaccelerator.so

Пока работает.
Всем спасибо.

24.06.2011 10:34, Oleksandr V. Typlyns'kyi пишет:

Today Jun 24, 2011 at 09:59 skele...@lissyara.su wrote:

   Ну, вот - недавно php обновляли, а говорите только perl.
   Какой mpm и дополнительные модули используете? Какие расширения php?
   Уберите временно загрузку модуля php и посмотрите как пройдёт graceful.

PS: А вообще apache - offtopic для данной рассылки.

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

Пробовал пересобирать, но ничего.

24.06.2011 14:29, Alexander Shikoff пишет:


Ну так вот Вам и ответ на Ваш вопрос.
apache пересобрать пробовали?

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

Вот мне бы тоже интересно было бы узнать :) Но как я писал раньше, дело 
оказалось в eaccelerator. Видимо процесс обновления как-то его затронул. 
Пересборки php/apache ничего не принесли.


24.06.2011 14:34, Alexander Yerenkow пишет:

Интересней было бы отдетектить те изменения в системе, которые привели
к тому что имеет.
Есть возможность вспомнить / просмотреть что делалось?

[freebsd] apache reload core dump

[skele...@lissyara.su]

Работал апач но в один момент стал глючить. Если делать

#/usr/local/etc/rc.d/apache22 reload

получаем core dump. Если же делать

#/usr/local/etc/rc.d/apache22 restart

то всё нормально.

FreeBSD 8.1 i386, apache-2.2.19

Вот содержимое корки. Почему-то ругается на /libexec/ld-elf.so.1. Как 
исправить?


Loaded symbols for /usr/local/lib/php/20090626-debug/memcache.so
Reading symbols from /libexec/ld-elf.so.1...done.
Loaded symbols for /libexec/ld-elf.so.1
#0  0x08076b5d in ap_run_post_config (pconf=0x2850f018, plog=0x2853d018, 
ptemp=0x28513018, s=0x28510f10) at config.c:91

91  config.c: Нет такого файла или каталога.
in config.c
[New Thread 28501140 (LWP 100537)]
(gdb) bt
#0  0x08076b5d in ap_run_post_config (pconf=0x2850f018, plog=0x2853d018, 
ptemp=0x28513018, s=0x28510f10) at config.c:91

#1  0x080641df in main (argc=676384792, argv=0x2852f018) at main.c:728
(gdb)

ПС. Гугление ничего толкого не дало. Может баг?

Re: [freebsd] apache reload core dump

[skele...@lissyara.su]

нет, не валится.

23.06.2011 17:04, Alexander Shikoff пишет:

apachectl configtest

Re: [freebsd] mpd и не более 1-го подключения для клиента

[skele...@lissyara.su]

Может я неправильно выразился, но у меня настроено вот так:
клиенты на FreeBSD с настроенным mpd, в котором прописаны сразу 
подключения к 2-м каналам. Видимо они пытаются одновременно 
подключиться. Вот пример из конфига:


pptp_client:

  create bundle static Client
  set iface up-script /usr/local/etc/mpd5/up-script.sh
  set iface down-script /usr/local/etc/mpd5/down-script.sh

  create link static VPN1 pptp
  set link action bundle PFU
  set auth authname XX
  set auth password YY
  set link max-redial 0
  set link keep-alive 20 75
  set pptp peer IP1
  set pptp disable windowing
  open

  create link static VPN2 pptp
  set link action bundle PFU
  set auth authname XX
  set auth password YY
  set link max-redial 0
  set link keep-alive 20 75
  set pptp peer IP2
  set pptp disable windowing
  open

Вот если бы как-то заставить второе подключение через секунд 20 
подключаться, тогда я думаю сработало бы set auth max-logins 1.

[freebsd] mpd и не более 1-го подключения для клиента

[skele...@lissyara.su]

Есть на сервере 2 канала, которые доступны одновременно. Как можно 
настроить эти сервисы, что бы клиент мог подключиться только 1 раз. В 
идеале для одного login'a (иногда нужно подключение для 2-х разных 
клиентов, но с 1-го IP).

Смотрел в сторону настроек mpd multilink, round-robin, но видимо это не то.

В качестве клиентов выступают Windows, Linux, Freebsd.

Re: [freebsd] mpd и не более 1-го подключения для клиента

[skele...@lissyara.su]

Вообщем проблема не решилась, так как в логах даёт отбой:

Jun  6 17:08:17 gate mpd: [MTS-8] AUTH: Name: user_11 max. number of 
logins exceeded

Jun  6 17:08:17 gate mpd: [MTS-8] AUTH: AuthPreCheck failed for user_11
Jun  6 17:08:17 gate mpd: [MTS-8] CHAP: Auth return status: failed
Jun  6 17:08:17 gate mpd: [MTS-8] CHAP: Reply message: E=691 R=0 M=Login 
incorrect

Jun  6 17:08:17 gate mpd: [MTS-8] CHAP: sending FAILURE #1 len: 31
Jun  6 17:08:17 gate mpd: [MTS-8] LCP: authorization failed

В итоге VPN не пашет.

06.06.2011 16:53, Denis Lamanov пишет:

Стоп, совсем забыл, если навсегда, то:
set auth max-logins 1

Re: [freebsd] Есть ли отличия между командами 'reboot' и 'shutdown -r' ?

[skele...@lissyara.su]

Спасибо всем за ответы. Хочу подытожить: главное отличие состоит в 
следующем (как написал Владимир Друзенко):


По shutdown -r оно дёркает все /etc/rc.d/* и /usr/local/etc/rc.d/* stop, 
а по reboot просто убивает по kill -15.


Появился ещё вопрос: зачем тогда вообще нужна команда reboot, если есть 
shutdown, который корректнее завершает работу?

Re: [freebsd] Re: [freebsd] Есть ли отличия между командами 'reboot' и 'shutdown -r' ?

[skele...@lissyara.su]

Имеется ввиду, не то, какими ключами они обладают, а то, как они 
воздействуют на ОС, то есть сам процесс завершения процессов, и т.д. То 
есть передают ли они корректно сигнал TERM, KILL или может сразу KILL 
-9? Вот что, меня интересует.


Просто я общался с одним типом, так у него инфаркт чуть не случился, 
когда я ему сказал, что использую reboot для перезагрузки сервера.


Ключи меня сейчас не волнуют.

03.06.2011 17:09, Serge Negodyuck пишет:

3 июня 2011 г. 16:59 пользователь skele...@lissyara.su
Ну разве так тяжело man почитать.

Re: [freebsd] Re: [freebsd] PF и динамический gateway

[skele...@lissyara.su]

Спасибо, то, что нужно.

30.05.2011 23:15, Alexander Moskalenko пишет:

pass in on $int2 reply-to ($int2 $int2:peer) from any to ($int2) keep state
pass in on $int1 reply-to ($int1 $int1:peer) from any to ($int1) keep state

Re: [freebsd] HP Proliant ML110 G6 и клавиатура

[skele...@lissyara.su]

Ясно. Посмотрю в эту сторону.


07.04.2011 16:42, Andriy Cheredarchuk пишет:


  Сталкивался на пролиантах 360/380 серии.
  Использовал для установки iLo

On Thu, Apr 07, 2011 at 04:36:42PM +0300, skele...@lissyara.su wrote:

Re: [freebsd] HP Proliant ML110 G6 и клавиатура

[skele...@lissyara.su]

Да.

07.04.2011 16:53, Lystopad Olexandr пишет:

  Hello, skele...@lissyara.su!

On Thu, Apr 07, 2011 at 04:36:42PM +0300
skele...@lissyara.su wrote about [freebsd] HP Proliant ML110 G6 и клавиатура:

А биосы и другие прошивки на ваш хп стоят свежие?

Re: [freebsd] HP Proliant ML110 G6 и клавиатура

[skele...@lissyara.su]

 Frequency Control on cpu0
p4tcc0: CPU Frequency Thermal Control on cpu0
coretemp1: CPU On-Die Thermal Sensors on cpu1
coretemp1: Tj(target) value 105 does not seem right.
est1: Enhanced SpeedStep Frequency Control on cpu1
p4tcc1: CPU Frequency Thermal Control on cpu1
Timecounters tick every 1.000 msec
IP Filter: v4.1.28 initialized.  Default = pass all, Logging = enabled
ipfw2 initialized, divert enabled, nat loadable, rule-based forwarding 
enabled, default to accept, logging disabled

load_dn_sched dn_sched FIFO loaded
load_dn_sched dn_sched PRIO loaded
load_dn_sched dn_sched QFQ loaded
load_dn_sched dn_sched RR loaded
load_dn_sched dn_sched WF2Q+ loaded
usbus0: 480Mbps High Speed USB v2.0
usbus1: 480Mbps High Speed USB v2.0
ad4: 238475MB GB0250EAFYK HPG2 at ata2-master UDMA100 SATA 3Gb/s
ugen0.1: Intel at usbus0
uhub0: Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1 on usbus0
ugen1.1: Intel at usbus1
uhub1: Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1 on usbus1
ad6: 238475MB WDC WD2500AAKX-001CA0 15.01H15 at ata3-master UDMA100 
SATA 3Gb/s

GEOM_MIRROR: Device mirror/gm0 launched (2/2).
acd0: DVDROM hp DVDROM DH40N/IS00 at ata5-master UDMA100 SATA 1.5Gb/s
SMP: AP CPU #1 Launched!
GEOM: mirror/gm0s1: geometry does not match label (16h,63s != 255h,63s).
Root mount waiting for: usbus1 usbus0
uhub0: 2 ports with 2 removable, self powered
uhub1: 2 ports with 2 removable, self powered
Root mount waiting for: usbus1 usbus0
ugen0.2: vendor 0x8087 at usbus0
uhub2: vendor 0x8087 product 0x0020, class 9/0, rev 2.00/0.00, addr 2 
on usbus0

ugen1.2: vendor 0x8087 at usbus1
uhub3: vendor 0x8087 product 0x0020, class 9/0, rev 2.00/0.00, addr 2 
on usbus1

Root mount waiting for: usbus1 usbus0
uhub2: 6 ports with 6 removable, self powered
uhub3: 8 ports with 8 removable, self powered
ugen1.3: ServerEngines at usbus1
ukbd0: ServerEngines SE USB Device, class 0/0, rev 1.10/0.01, addr 3 
on usbus1

kbd1 at ukbd0
ums0: ServerEngines SE USB Device, class 0/0, rev 1.10/0.01, addr 3 on 
usbus1

ums0: 8 buttons and [XYZ] coordinates ID=0
Trying to mount root from ufs:/dev/mirror/gm0s1a
bge0: link state changed to UP
bge0: link state changed to DOWN
bge0: link state changed to UP



07.04.2011 16:39, Alexander Yerenkow пишет:

ну хоть бы dmesg для приличия добавил :)


7 апреля 2011 г. 16:36 пользователь skele...@lissyara.su
mailto:skele...@lissyara.su skele...@lissyara.su
mailto:skele...@lissyara.su написал:

При запуске наблюдается такая картина: клавиатура становится
недоступна в момент появления окошка single user, default. Хотя до
этого момента и после него клавиатура работает нормально (проверял и
на USB и на PS/2). Иными словами, сервак никак не реагирует на
нажатие клавишь. Так же замечается такой глюк: после истечения
таймаута (меню выбора single mode, default), сервак как-будто
подвисает на секунд 10-15, потом продолжается нормальная загрузка.
Добавил в /boot/loader.conf такие строки:

hint.atkbd.0.disabled=1
hint.atkbdc.0.disabled=1

Это избавило от подвисания на 10-15 секунд, но клавиатура так же
недоступна.

Может кто сталкивался с таким?

Такое наблюдается и при загрузке с CD/HDD, Freebsd 8.2/8.0




--
Regards,
Alexander Yerenkow

Re: [freebsd] HP Proliant ML110 G6 и клавиатура

[skele...@lissyara.su]

Я ставил c 8.2-Relese-CD1. Нужно будет попробовать с boot-only.

07.04.2011 17:13, Alexander Bolshakov пишет:


Та-та-та. 1 в 1. Самое интересное, что при попытке поставиться с
8.2-boot-only.iso такого, вроде бы, не наблюдалось... Но тогда
поставиться не удалось из-за проблем с сетью. Пришлось ставиться с
полного диска. Сейчас, кстати, тоже нередка ситуация, когда клавиатура
при загруженном сервере в консоли не работает. Но у меня KVM, да и особо
не надо уже.




ЗЫ: А рейд евойный победили?


Нет. Прочёл в инете, что это проблема контроллера (или возможно 
драйверов) и пока никак не решается.

Re: [freebsd] Падает LDAP

[skele...@lissyara.su]

Как я писал ранее, о проделанных изменениях, полёт нормальный. Сделал 
нагрузку, работает.


Всем, у кого похожие проблемы попробуйте у себя сделать тоже самое (если 
конечно вы можете обойтись без остальных опций сборки) и отпишитесь о 
результатах.


Заметил такой факт: если обращаться к ldap'y только в режиме чтения, 
то вроде бы всё нормально, но как только начинается интенсивно 
вносится записи, но через некоторое время падает.


Попробовал пересобрать только с опциями: бэкэнд bdb, fetch, 
TCP_WRAPPERS. Пока нормально, но нет интенсивных записей в каталог.

Re: [freebsd] Re: [freebsd] Падает LDAP

[skele...@lissyara.su]

Заметил такой факт: если обращаться к ldap'y только в режиме чтения, то 
вроде бы всё нормально, но как только начинается интенсивно вносится 
записи, но через некоторое время падает.


Попробовал пересобрать только с опциями: бэкэнд bdb, fetch, 
TCP_WRAPPERS. Пока нормально, но нет интенсивных записей в каталог.


22.03.2011 14:37, Ключников А.С. пишет:

* Ключников А.С.al...@ulgsm.ru  [2011-03-22 15:32:35 +0300]:

Вот еще попытка через stable рассылку
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/stable/2009-10/msg00320.html


В общем реально плотно занимался этой проблемой, но без результата.

[freebsd] Падает LDAP

[skele...@lissyara.su]

Столкнулся с такой проблемой: время от времени падает сервер ldap. В 
логах самого ldap'a по вообще ошибок нет. Вот часть логов:


Mar 22 13:45:53 mail slapd[68416]: = access_allowed: search access to 
cn=пM-^^п╨яM-^Aп╟пҐп╟ 
пM-^Rп╟яM-^Aп╦п╩яM-^Lп╣п╡п╟,ou=addressbook,dc=fbp,dc=lan mail requested

Mar 22 13:45:53 mail slapd[68416]: = dn: [1]
Mar 22 13:45:53 mail slapd[68416]: = dn: [2] cn=subschema
Mar 22 13:45:53 mail slapd[68416]: = dn: [4] ou=addressbook,dc=fbp,dc=lan
Mar 22 13:45:53 mail slapd[68416]: = dn: [5] ou=addressbook,dc=fbp,dc=lan
Mar 22 13:45:53 mail slapd[68416]: = acl_get: [5] matched
Mar 22 13:45:53 mail slapd[68416]: = acl_get: [5] attr mail
Mar 22 13:45:53 mail slapd[68416]: = acl_mask: access to entry 
cn=пM-^^п╨яM-^Aп╟пҐп╟ 
пM-^Rп╟яM-^Aп╦п╩яM-^Lп╣п╡п╟,ou=addressbook,dc=fbp,dc=lan, attr mail 
requested
Mar 22 13:45:53 mail slapd[68416]: = acl_mask: to all values by 
cn=book_ro,ou=people,dc=fbp,dc=lan, (=0)
Mar 22 13:45:53 mail slapd[68416]: = check a_dn_pat: 
cn=book_ro,ou=people,dc=fbp,dc=lan
Mar 22 13:45:53 mail slapd[68416]: = acl_mask: [1] applying 
read(=rscxd) (stop)

Mar 22 13:45:53 mail slapd[68416]: = acl_mask: [1] mask: read(=rscxd)
Mar 22 13:45:53 mail slapd[68416]: = test_filter
Mar 22 13:49:50 mail slapd[69873]: @(#) $OpenLDAP: slapd 2.4.24 (Mar 19 
2011 18:42:43) $ 
r...@mail.domain.com.ua:/usr/ports/net/openldap24-server/work/openldap-2.4.24/servers/slapd

Mar 22 13:49:50 mail slapd[69873]:  dnNormalize: cn=Subschema
Mar 22 13:49:50 mail slapd[69873]:  dnNormalize: cn=subschema

(13:49:50 - это время ручного запуска, после падения)

ну и в messages такая строка:

Mar 22 13:45:53 mail kernel: pid 68416 (slapd), uid 389: exited on signal 11

FreeBSD 8.2 i368, openldap-server-2.4.24

Сам ldap используется как БД для адресной книги (roundcube)

Может кто сталкивался и знает как лечить?
Заранее спасибо.

Re: [freebsd] Re: [freebsd] Падает LDAP

[skele...@lissyara.su]

kern.corefile: %N.core

22.03.2011 14:42, Oleksandr V. Typlyns'kyi пишет:


   Что задано в kern.corefile?

[freebsd] [MPD5] логгирование внешнего IP-адреса клиента

[skele...@lissyara.su]

Есть настроенный сервер на mpd5.5. Всё работает. Но хотелось бы в логах 
видеть IP с которого подключается клиент. В логах он не пишется 
почему-то, зато его можно посмотреть через консоль и через web-ку. 
Пробовал включать debug level 1/2 - но IP адрес всё равно не пишется.

Как решить эту проблему?

Re: [freebsd] [MPD5] логгирование внешнего IP-адреса клиента

[skele...@lissyara.su]

Это переменная, которая содержит адрес Peer'a, то есть IP клиента.
Единственная поправка, если использовать скрипты не на shell, а на perl, 
то идёт сдвиг параметров на 1 влево. Например, _if_src_ip в перловых 
скриптах будет не $8, а $7.


18.02.2011 11:53, grayich пишет:

Откуда взялся $8 ?  Какой-то патч для mpd5 ?


_if_src_ip=$8;

Re: [freebsd] Проблема с USB модемами

[skele...@lissyara.su]

Спасибо, кажется оно. Протестирую, отпишусь.

19.01.2011 12:13, Oleg V. Nauman пишет:

Quoting skele...@lissyara.su skele...@lissyara.su:





enable lqr echo

[freebsd] Проблема с USB модемами

[skele...@lissyara.su]

Есть USB модем Novatel U720 с интернетом от ИнтерТелекома. Настроен 
через ppp, работает нормально. Только наблюдается одна проблема: при 
долгом простое (модем работает как резервный канал интернета, то бишь не 
default route на него) просто пропадает связь. При этом в ifconfig 
видно, что он подключён, получен IP. Если же сделать default route на 
модем, то таких обрывов не наблюдается. Вот конфиг ppp:


itc:
  ident user-ppp VERSION (built COMPILATIONDATE)
  set log PHase Chat LCP IPCP CCP tun command
  set device /dev/cuaU0.0
  set phone #777
  set dial ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \\ AT OK-AT-OK 
ATE1Q0s7=60 OK \\dATDT\\T TIMEOUT 40 CONNECT

  set login
  set authname XXX
  set authkey XXX
  set timeout 0

Если добавить пинг каждые 5 минут через модем, то всё ок. Но через 
некоторое время появляются сообщения вида: ping: sendto: No buffer space 
available.

Гугл облазил почти весь. Делал такой тюнинг:

kern.ipc.nmbclusters=65535
net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.recvbuf_max=16777216
maxusers512
options NBUF=4096

Но всё равно не помогает избавится от ping: sendto: No buffer space 
available.


Причём такое наблюдается с несколькими модемами Novatel (пробовал на 3 
разных U720 - эффект один и тот же).


Может это фича этих модемов? Кто стыкался с таким? Как побороть?

Re: [freebsd] о потребителя х Howto, домене lissyara.su и с остоянии рассылки

[skele...@lissyara.su]

Добрый день Сообщество и В. Гончаров.
Постараюсь изложить суть и поставить точку в этом вопросе.

Первым делом хочу извиниться за возможно не совсем корректное поведение, 
вызванное в первую очередь оскорблениями именно со стороны В. Гончарова. 
В ответ последовала нормальная реакция на оскорбления.


Как и любой человек, я могу задавать вопросы, возможно кому-то кажущееся 
тупыми или не совсем адекватными, но ВЕДЬ Я ЧЕЛОВЕК и мне, как и другим 
свойственно ошибаться. И зачем судить сразу так строго? Или вы думаете, 
что загнобив, затоптав человека вы его научите?


Все мы когда-то начинали с азов и задавали самые тупые вопросы. Или Вы 
считаете, что сразу рождаются супер-мега спецами? Вот именно на таких 
рассылках, форумах мы все учимся. Делаем ошибки, и опять учимся, опять 
ошибаемся и т.д. Не ошибается тот, кто ничего не делает.


После той ситуации (взаимные оскорбления с В.Горчаровым), я решил больше 
не скандалить и что в ответ? Кому-то стало скучно, и в ответ начали 
писать про троллей и теперь опять про домен. Вам хочется дискуссий? 
Я могу долго спорить на разные темы, впрочем это лучше делать в личной 
переписке, но не в рассылке.


2В.Гончаров: мне кажется, что все остальные не зациклились на той теме и 
продолжают дальше жить, работать и т.д. Вас же наверное задело, что 
никто особого значения не придал вашему обращению (все тогда всё поняли, 
просто не стали на этом особо зацикливаться) :) В итоге, все получили 
тему, о каких-то ссорах, о которой большинство уже и не помнит.


Я долго думал, отвечать или нет, но подумал, что если ничего не напишу, 
вы ж можете создать 10-ок подобных тем.


Это последнее моё сообщение на эту тему и подобные, где вы будете 
обсуждать, меня, домен lissyara, и ещё много всего, что вам не понравилось.


В конце хочу добавить: я понял свои ошибки и постараюсь впредь такого не 
повторять. Но если и буду - то постараюсь свести это к минимуму.


Вообщем, ув. В.Гончаров - что хотите, то и делайте (хотите ругайте, 
хотите нет, дело ваше).


ПС. А статья у вас неплохая :)


24.12.2010 16:21, Vadim Goncharov пишет:

Hello, All!

К старой теме. В октябре это тут поднималось, многие меня тогда не
поняли.