• Последнее обновление было в 16:45:09 2016-07-29 MSK
  • Завершённая украинская локализация nas4free
    в 23:00:39 с метками nas, nas4free, Украина
    Судя по ланчпаду, на настоящий момент перевод на украинский nas4free выполнен полностью. Произошло это 25 июля (респект камраду AndriyM), поэтому в самую свежую из доступных сборок 2898 перевод ещё не вошёл. Но он вошёл в коммит 2901. так что следующая публичная сборка будет с украинским. Мне из-за незнания украинского разница не велика. Но хлопцям респект. Так держать, проект развивается и что-то по чуть-чуть переводить приходится чуть ни раз в неделю.

    За русскую версию, кстати, отдувается в основном камрад sea1150, респект.
  • Выпуск дистрибутива для создания межсетевых экранов OPNsense 16.7
    в 18:20:08
    Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 16.7, в рамках которого развивается форк проекта pfSense. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (219 Мб).
  • Когда в руке молоток - все кажется гвоздями
    lexa в 11:49:02

    Наконец я могу, не ограничиваясь скоростью источника, померять скорость своих Samba-ящиков:

    Сначала оно жрет его в ARC - и оттуда горб (1+Gb/sec) на первые гигабайт 8, потом легкий провал (сброс кэша), потом sustained на ~600.

    Конфиг:

    • 8x1Tb WD Re (дискам 4 года, они ~100+ со шпинделя выдают, надо будет поменять постепенно на те, которые 150+ могут, а больше и не надо уже)
    • Adaptec 5805 (и
    • ...
  • В OpenBSD из соображений безопасности удалены systrace и прослойка совместимости с Linux
    в 08:53:06
    В дополнение к прекращению поддержки монтирования файловых систем непривилегированным пользователем разработчики OpenBSD удалили ряд подсистем, которые потенциально могут оказывать негативное влияние на безопасность, создавая дополнительные цели для проведения атак. В состав OpenBSD 6.0, релиз которого намечен на 1 сентября, не войдёт система ограничения системных вызовов systrace и компоненты эмуляции Linux. В OpenBSD 6.0 также будет включён по умолчанию механизм защиты W^X и добавлены настройки sysctl net.inet.tcp.rootonly и net.inet.udp.rootonly, позволяющие выборочно запретить приём соединений по указанным в списке сетевым портам непривилегированными процессами.
  • Собственный Dynamic DNS сервер на базе Cloudflare
    DeathStar в 23:46:19 с метками CentOS, Debian, FreeBSD, Linux, MyBookLive, OS X, Сетевое оборудование, api, BSD, centos, clouflare, dynamic dns, dyndns, ip change, mybooklive

    В дополнение к статье Собственный Dynamic DNS сервер на базе Bind решил написать статью, для тех у кого есть домен c использованием Clouflare.com. В настройках CF получаем API Key. Допустим zone называется deathstar.name , мне нужно было для домашнего файлохранилища как и в предыдущей статье менять IP по крону ( метод получения внешнего немного изменен, но можно и использовать метод с предыдущей статьи )

    Собственно скрипт


    #!/bin/sh
    IP=`dig +short myip.opendns.com @resolver1.opendns.com`
    OLDIP=`cat /tmp/myBookLiveIP`
    if [ "$IP" = "$OLDIP" ]
    then
    echo "Nothing to do..."
    else
    curl https://www.cloudflare.com/api_json.html \
    -d 'a=rec_edit' \
    -d 'tkn=ТУТ ВАШ API КЛЮЧ' \
    -d 'email=deathstar@deathstar.name' \
    -d 'z=deathstar.name' \
    -d 'id=ID записи netdisk' \
    -d 'type=A' \
    -d 'name=netdisk' \
    -d 'ttl=1' \
    -d "content=$IP"
    echo $IP > /tmp/myBookLiveIP
    fi

    ID всех записей можно узнать командой:

    curl https://www.cloudflare.com/api_json.html   -d 'a=rec_load_all'   -d 'tkn=ВАШ API ключ'   -d 'email=deathstar@deathstar.name'   -d 'z=deathstar.name'

    тут находим запись netdisk.deathstar.name и левее названия будет rec_id. Ставим в крон аналогично предыдущей статьи и радуемся.

  • Апгрейд nas4free с 10.x на 10.3, Finch chroot, ПОСЛЕ апгрейда хоста
    в 22:48:01 с метками chroot, nas, nas4free
    Разработчик Finch предлагает два варианта апгрейда. Один - полностью после апгрейда хоста, другой - частично до, частично после. По мне так проще делать одним куском - тогда работы "до" отпадают. ВНИМАНИЕ процесс небыстрый, у меня занял ~2 часа

    Поехали - Finch chroot
    1. Заходим в chroot

    nas4free // root~$ finch chroot

    2. пишет - пора апгрейдиться

    * The FreeBSD kernel on the host system: FreeBSD-amd64-10.3-RELEASE
    * Version of FreeBSD installed on finch: FreeBSD-amd64-10.2-RELEASE


    3. подставляем желаемую новую версию (нам её сказали в предложении апгрейдиться чуть выше), переопределяем временно имя версии, чтобы дало апгрейдиться, запускаем апдейт - это надолго, порядка часа.

    nas4free // root^> new_release="10.3-RELEASE"
    nas4free // root^> uname_override on
    nas4free // root^> freebsd-update -r "$new_release" upgrade


    Думает, потом сразу задаёт вопрос о нестандартном ядре nas4free

    WARNING: This system is running a "nas4free-x64" kernel, which is not a
    kernel configuration distributed as part of FreeBSD 10.2-RELEASE.
    This kernel will not be updated: you MUST update the kernel manually
    before running "/usr/sbin/freebsd-update install".

    The following components of FreeBSD seem to be installed:
    kernel/generic src/src world/base world/doc world/games world/lib32

    The following components of FreeBSD do not seem to be installed:

    Does this look reasonable (y/n)? y


    Это нормально, Жмём y
    ...ждём...
    Через несколько минут начинает выяснять, какие нужны патчи
    10...20...30...
    У меня было 40.000 с хвостом. Так как на экране что-то происходит, беспокойства не вызывает. Я как раз смотрел кино с этого смого NAS через Plex на этом самом finch, иногда поглядывая на экран. Займитесь чем-то подобным.

    4. Разобравшись что патчить, начинает качать. Терпение, терпение

    Applying patches... done.
    Fetching 11257 files... done.
    Attempting to automatically merge changes in files... done.


    5. Один-единственный файл система не смогла объединить автоматически - старый и новый файл hosts
    The following file could not be merged automatically: /etc/hosts
    Press Enter to edit this file in nano and resolve the conflicts
    manually...


    Просит это сделать ручками и открывает в nano следующий текст

    <<<<<<< current version
    ::1 localhost localhost.local
    127.0.0.1 localhost localhost.local
    192.168.1.34 nas4free.local nas4free
    =======
    # $FreeBSD: releng/10.1/etc/hosts 109997 2003-01-28 21:29:23Z dbaker $
    #
    # Host Database
    #
    # This file should contain the addresses and aliases for local hosts that
    # share this file. Replace 'my.domain' below with the domainname of your
    # machine.
    #
    # In the presence of the domain name service or NIS, this file may
    # not be consulted at all; see /etc/nsswitch.conf for the resolution order.
    #
    #
    ::1 localhost localhost.my.domain
    127.0.0.1 localhost localhost.my.domain
    #
    # Imaginary network.
    #10.0.0.2 myname.my.domain myname
    #10.0.0.3 myfriend.my.domain myfriend
    #
    # According to RFC 1918, you can use the following IP networks for
    # private nets which will never be connected to the Internet:
    #
    # 10.0.0.0 - 10.255.255.255
    # 172.16.0.0 - 172.31.255.255
    # 192.168.0.0 - 192.168.255.255
    #
    # In case you want to be able to connect to the Internet, you need
    # real official assigned numbers. Do not try to invent your own network
    # numbers but instead get one from your network provider (if any) or
    # from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)
    #
    >>>>>>> 10.1-RELEASE



    К счастью здесь строки, начинающиеся с # - комментарии. Я посмотрел на те, что без знака комментария и решил, что три строки вначале, а именно
    ::1 localhost localhost.local
    127.0.0.1 localhost localhost.local
    192.168.1.34 nas4free.local nas4free

    - соответствуют моим пожеланиям. Да, у меня задан домен local и nas называется nas4free с IP 192.168.1.34 Эти строки я не трогал. У вас они могут быть чуть другими.
    А вот две строки-аналога в середине текста, а именно
    ::1 localhost localhost.my.domain
    127.0.0.1 localhost localhost.my.domain

    Выглядят как шаблон общего вида. Их я закомментировал, добавив в начале #, то есть
    #::1 localhost localhost.my.domain
    #127.0.0.1 localhost localhost.my.domain


    Теперь выходим из nano с сохранением (жмём Ctrl-X, затем Y). Процесс продолжается.

    Дальше у меня спросил разрешить конфликт с rc.shutdown, причём система сама справилась, просила утвердить сделаное.


    6. Минут через 10-15 систему можно побеспокоить, нажав Enter. В ответ выплёвывает либо пустые строки с ~ в начале, после этих строк END. Тогда снова ждём. Либо с более осмысленным текстом - именами неких файлов. Тогда процесс подходит к концу и можно с интервалом минуту-другую предлагать заканчивать, набирая

    :q

    Не знаю, может и можно не набирать - но руки-то чешутся :)

    7. процесс скачки патчей заканчивается предложением закончить их установку после замены ядра и ребута.

    Installing updates...
    Kernel updates have been installed. Please reboot and run
    "/usr/sbin/freebsd-update install" again to finish installing updates.


    Но ребут не нужен, ядро и так уже новое. Просто отключаем сделанную с 3 пункте маскировку сего факта.
    nas4free // root^> uname_override off

    8. И завершаем установку апдейтов. Видно, что ниже будут предупреждения о возможных ошибках. Разработчик рекомендует их игнорировать.
    nas4free // root^> freebsd-update install
    Installing updates...

    Installing updates...ln: ///.cshrc: No such file or directory

    Completing this upgrade requires removing old shared object files.
    Please rebuild all installed 3rd party software (e.g., programs
    installed from the ports tree) and then run "/usr/sbin/freebsd-update install"
    again to finish installing updates.


    9. Видим предложение системы пересобрать весь софт, установленный через дерево портов и ещё раз запустить апдейт.

    И разработчик также рекомендует принудительный ребилд установленных портов. Так и делаем

    nas4free // root^> portmaster -f

    Система нам сообщает

    ===>>> No /usr/ports//root exists, and no information
    ===>>> about /root can be found in /usr/ports/MOVED

    pkg: Warning: Major OS version upgrade detected. Running "pkg-static install -f pkg" recommended
    ===>>> No valid installed port, or port directory given
    ===>>> Try portmaster --help


    То есть у меня портов нет - и славно. Перестраивать нечего. Если у вас иначе - действуйте как выше рекомендовала система.

    10. А у меня она хочет обновить менеджер пакетов, что и делаем
    nas4free // root^> pkg-static install -f pkg

    На все вопросы - соглашаемся.

    11. Обновляем  qjail
    nas4free // root^> qjail update -b

    По этой команде qjail убивает старый мир и копирует из chroot. Занимает секунды.

    12. Убиваем возможные остатки старого финча
    nas4free // root^> rm -rf /var/distfiles/finch

    13. Обновляем установленный софт
    nas4free // root^> pkg upgrade
    Updating FreeBSD repository catalogue...
    FreeBSD repository is up-to-date.
    All repositories are up-to-date.
    Checking for upgrades (12 candidates): 100%
    Processing candidates (12 candidates): 100%
    The following 13 package(s) will be affected (of 0 checked):

    New packages to be INSTALLED:
    compat9x-amd64: 9.2.902000.201310

    Installed packages to be UPGRADED:
    plexmediaserver: 0.9.12.3.1173 -> 0.9.12.4.1192
    lsof: 4.89.d,8 -> 4.89.e,8

    Installed packages to be REINSTALLED:
    sudo-1.8.13 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    qjail-4.0 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    portmaster-3.17.7 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    nano-2.4.1 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    libiconv-1.14_8 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    jq-1.4 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    indexinfo-0.2.3 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    gettext-runtime-0.19.4 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')
    ca_root_nss-3.19.1_1 (ABI changed: 'freebsd:9:*' -> 'freebsd:10:*')
    bash-4.3.39 (ABI changed: 'freebsd:9:x86:64' -> 'freebsd:10:x86:64')

    The process will require 10 MiB more space.
    79 MiB to be downloaded.

    Proceed with this action? [y/N]:


    На всё соглашаемся

    В конце qjail сообщает что надо апгрейдить версии конфигов - так и делаю

    qjail update -u


    14. Записываем текущую версию финча
    echo "FreeBSD-`uname -m`-`uname -r | cut -d- -f1-2`" > "/var/db/finch/installed"


    15. Выходим из chroot
    exit
    exit

    16. Перегружаемся из вебгуя

    16. Проверяю Plex - работает

    БИНГО!


  • Апгрейд nas4free на с 10.x на 10.3 - Бриг и клетки
    в 22:34:03 с метками jail, nas, nas4free
    Этот пост о процедуре апгрейда nas4free с установленным менеджером клеток (jails) TheBrig и самими клетками с версии на основе FreeBSD 10.1 или 10.2 до версии 10.3
    Если у вас версия на 9.3 - см оглавление здесь.

    Если TheBrig не установлен, дальнейшее читать без смысла.

    I Перед началом
    - уточню, в процессе немало скачивается из интернета
    - убедитесь, что хост обновлён до сборки 10.3   Я использовал сборку 10.3.0.3.2898 Вам следует использоват свежую, но если она только что выложена и не отлежалась пару дней - берите предыдущую.
    - удалите лишние клетки, если уже не удалили.
    - апгрейдите Бриг Extensions->TheBrig|Updates|TheBrig Manager, нажать кнопку Update. ДАЖЕ если новая и старая версия совпадют по номерам. Не шучу.

    II Апгрейдим систему с клетках
    1) Делаем через вебгуй TheBrig.

    Идём в Extensions|TheBrig|FreeBSD Update
    Прим. На картинках более старые версии, типа 9.3 - у вас будут новее.



    Ставим галку на те клетки, что хотим апдейтить (и в последствии использовать).

    Жмём кнопку Fetch

    ждём пока скачается (несколько минут)

    2) Галка на те клетки, что хотим апдейтить




    Жмём кнопку Install

    Результат - клетки приведены к актуальному состянию FreeBSD 10.3. На момент написания это было10.3-RELEASE-p6. У вас легко может быть новее.

    Здесь стоит проверить, что клетка делает что ей положено, например у неё нормально работает её вебгуй. Для торрентмонитора, к примеру, я иду по адресу 192.168.1.64 в браузере


    III Апгрейдим софт в клетке
    Заходим последовательно в каждую клетку (подставляя их номера вместо 1)

    nas4free ~/ root~$ jexec 1 tcsh

    и в каждой делаем апгрейд софта

    Первая команда принудительно обновляет пакетный менеджер с нужными ему библиотеками
    Вторая - на всякий случай проверяет, реально ничего не делает, третья - переставляет установленный в клетке софт.

    root@torrentmonitor:/ # pkg-static install -f pkg
    root@torrentmonitor:/ # pkg update
    root@torrentmonitor:/ # pkg upgrade -y


    IV Приведём данные в порядок
    Идём в Бриге в Maintenance - Tarball Management
    Убиваем старые архивы, грузим новые для 10.3


  • Апгрейд nas4free с 10.x на 10.3 - оглавление
    в 22:12:21 с метками chroot, jail, nas, nas4free
    Оглавление с последовательностью действий по апгрейду nas4free с 10.1 или 10.2 на 10.3
    Если вы апгрейдите более старую версию 9.3 - вам сюда

    Перед началом. Трудоёмкость апгрейда кардинально зависит от то, что вы на свой nas дополнительно навесили, чего нет в коробке - расширения, chroot, TheBrig с клетками... Если ничего этого нет - процедура простейшая. Идём в апгрейд из веб интерфейса. Если нет только какой-то части - пункты по ней пропускаем.


    I Генеральная уборка

    Отключаю остальные расширения, кроме TheBrig. Особенно важно отключить ExtendedGUI -
    Extensions|Extended GUI снимаю галку Enable - кнопка save

    Идём в TheBrig и удаляем неиспользуемые клетки (jails).
    После(!) удаления лишних клеток советую апгрейдить Бриг Extensions->TheBrig|Updates|TheBrig Manager, нажать кнопку Update
    На момент написания и заменяемая и заменяющая версия имеют номер 0.94, но они чуть-чуть разные. Например, в более поздней иконки от 10.3, а в более ранней- от 10.2

    II Создание точки восстановления
    1) Сохраняем конфиг
    System|Backup/Restore
    2) Делаем рекурсивный(!) снимок датасета Pool/Ext

    Прим. на датасете Pool/Ext у меня (и у вас, если настраивали по этому бложику) живёт дерево всяких расширений - chroot, jails и пр. Если настраивали иначе - то снимок надо делать, естественно, других датасетов.
    Прим. Картинка СТАРАЯ, на ней написано имя 9.3_before_ug - поставьте лучше 10.3_before_ug


    аналог из CLI
    zfs snapshot -r Pool/Ext@10.3_before_ug

    Теперь в крайнем случае мы сможем откатиться к этому состоянию - откатываем к сохранённым снимкам датасеты, ставим ту сборку, что была до апгрейда, подгружаем на неё сохранённый конфиг.

    III Апгрейд хоста
    Рутинная операция - идём в апгрейд из веб интерфейса.

    IV TheBrig и софт в клетках

    Если есть инструкция по апгрейду - здесь.

    В отличие от апгрейда с 9.3 - достаточно простая и быстрая процедура. alexey123 поработал весьма плодотворно, респект.

    V Апгрейдим Finch chroot и софт в нём

    Это долго, у меня заняло пару часов.

    VI Завершение
    Включаем отключённые расширения, Extended GUI сначала апгрейдим до самой свежей версии (0.5.3 на момент написания)
    Также успешно пережил апгрейд mc
  • Апгрейд nas4free до 10.3.0.3 - Pilingitam (revision 2898)
    в 00:31:02 с метками jail, virtual, nas, nas4free
    Только что завершил апгрейд. Заняло 3 часа, из которых 2+ ушли на апгрейд finch. Кратенько - всё аналогично Апгрейд nas4free на 10.1 - оглавление

    Только существенно проще, в основном с TheBrig. alexey123 провёл огромную (что важнее - плодотворную) работу и теперь апгрейд Брига и клеток проходит быстро и гладко.

    Апгрейд хоста вообще идёт без сучка без задоринки.

    Апгрейд finch прошёл как обычно долго, но почти гладко. Снова пришлось аналогично описанному руками выбирать версию hosts. Плюс к тому в rc.shutdown были мелкие разночтения. Но система автоматически справилась, только спросила - согласен ли. Ну и было предложение апгрейдить что-то в клетках qjail командой qjail update -u Так и сделал.

    Чуть позже подробнее опишу.

    Что характерно, в процессе апгрейда смотрел фильм с этого же NAS через Plex. Всё работало кроме моментов перезагрузок, во время которых ставил воспроизведение на паузу.
  • Как автоматически перезапустить сервис в Linux
    admin в 11:27:00 с метками FreeBSD, *nix
    Если у вас на сервере или рабочей станции бывает так, что какой-либо процесс самостоятельно завершает свою работу и автоматически не восстанавливается эта статья для вас. Для того, чтобы восстановить работоспособность упавшего процесса, приходится каждый раз запускать сервис руками. Иногда даже выяснить причину такой проблемы до конца выяснить не представляется возможным ввиду отсутствия знаний или той [...]
  • Второй бета-выпуск FreeBSD 11.0
    в 08:11:19
    Доступен второй бета-выпуск FreeBSD 11.0. Выпуск FreeBSD 11.0-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.0 запланирован на 2 сентября.
  • ZFS backup - ZFS send/receive по сети - апдейт
    в 19:29:26 с метками nas, ssh, nas4free, zfs
    В скрипте из поста ZFS backup - ZFS send/receive по сети камрад IG_33 обнаружил проблему и предложил исправление (см комменты к тому посту). Суть проблемы, в том, что в новейших версиях nas4free более не поддерживается из коробки шифр arcfour256, ранее используемый в скрипте при передаче по ssh из-за высокой скорости. Он заменен на aes128-ctr
  • ZFS L2ARC performance
    lexa в 12:12:52

    Преамбула:

    (У одного моего друга) есть ZFS-pool такой вот конфигурации:

    • i5-2400 CPU @ 3.10GHz
    • avail memory = 16477163520 (15713 MB)
    • FreeBSD 12.0-CURRENT #4 r302772M
    • 8xTb SATA в RAIDZ2.
      Подключены к Adaptec 5805, сделаны simple volumes по одному диску
    • 3 консумерских SSD-шки (OCZ Vertex4, OCZ Agility 3, Intel 520) в L2ARC
      • я пробовал объединять их в gstripe, счастья не увидел особого
      • и сейчас они как отдельные диски подключены.

    На пуле лежат RAW-фоточки к которым я хожу...

  • Выпуск LibertyBSD 5.9
    в 06:41:57
    Доступен выпуск операционной системы LibertyBSD 5.9, в рамках которого развивается ответвление от OpenBSD, избавленное от элементов загрузки прошивок и драйверов, содержащих несвободные бинарные компоненты. По мнению разработчиков LibertyBSD, поставка бинарных прошивок несёт скрытую угрозу для безопасности системы из-за возможного наличия в бинарных прошивках закладок и непредвиденной функциональности. Участниками проекта также ведётся работа по созданию очищенного от блобов варианта коллекции портов и пакетов. Сборки подготовлены для архитектур i386 и AMD64. Новый выпуск примечателен обновлением кодовой базы до OpenBSD 5.9 и появлением сборки для 32-разрядных систем.
  • В OpenBSD прекращена поддержка монтирования непривилегированным пользователем
    в 20:53:11
    Под впечатлением от серии уязвимостей, о которых сообщалось утром, разработчики OpenBSD приняли решение об удалении функции монтирования файловых систем непривилегированным пользователем (sysctl kern.usermount=1). Из соображений безопасности начиная со следующего выпуска OpenBSD 6.0 монтировать разделы можно будет только с правами root, а sysctl-параметр kern.usermount будет игнорироваться.
  • Серия уязвимостей в ядре OpenBSD
    в 07:43:45
    Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в ядре OpenBSD было выявлено пять уязвимостей, которые могут использоваться для инициирования отказа в обслуживании через вызов краха ядра после определённых манипуляций со стороны непривилегированного пользователя. Ещё две проблемы могут эксплуатироваться пользователями, которым предоставлено право монтирования накопителей.
  • mount_smbfs и smbutil не работают с конфигом
    Alex Povolotsky в 21:00:22
    после замены древнего Win2003 на Win2012, возникла странная проблема.

    smbutil и mount_smbfs не работают с конфигом. Если в /etc/nsmb.conf не прописывать пароль для пользователя, и хост для имени - mount_smbfs требует пароль либо не логинится (если с -N)

    Если прописать (правильно, по инструкции) - то отрабатывает мгновенно, ошибок не написав, но и ничего не смонтировав. tshark не показывает никакого обмена данными.

    Беглое гугление результата не дало.
  • Началось бета-тестирование FreeBSD 11.0
    в 09:02:33
    Представлен первый бета-выпуск FreeBSD 11.0. Выпуск FreeBSD 11.0-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.0 запланирован на 2 сентября.
  • Во FreeBSD появились ветки 11-STABLE и 12-CURRENT
    в 03:31:15
    В svn-репозитории FreeBSD сегодня выделены ветки 11-STABLE и 12-CURRENT, а также началось формирование первой бета версии FreeBSD 11.0. Стоит отметить, что ветка 11-STABLE появилась в строгом соответствии с планом выпуска 11-ой ветки. Релиз FreeBSD 11.0 запланирован на 2 сентября.
  • Предложение включить в libc новую функцию brexit (Binary Remove EXIT)
    в 01:51:34
    Марк Балмер (Marc Balmer), уже много лет принимающий участие в разработке BSD-систем и PostgreSQL (например, Марк автор проекта по добавлению виртуальной машины Lua в ядро NetBSD) обыграл решение по выходу Великобритании из Евросоюза предложением включить в стандартную библиотеку libc новую функцию brexit(3) с реализацией дополнительного метода завершения программы. Ключевым отличием от стандартного вызова exit(3)) является последующее удаление бинарного файла приложения. После начала серьёзного обсуждения целесообразности создания такой функции, Марк уточнил, что имя brexit означает "Binary Remove EXIT" и поинтересовался об интересе к проведению голосования, обыграв выражение "BRitain EXIT" и события в Евросоюзе.
  • При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость
    в 18:55:49
    В дерево портов FreeBSD добавлена утилита doas, представляющая собой упрощённый аналог программы sudo, позволяющий выполнять команды от имени другого пользователя. Утилита развивается в недрах проекта OpenBSD в ответ на усложнение современных выпусков sudo, которые не отвечают требованиям OpenBSD по безопасности и зависимостям.
  • Проект ubuntuBSD будет поставляться с OpenRC и BusyBox
    в 06:41:29
    Проект ubuntuBSD, в рамках которого развивается комбинированная операционная система, построенная на основе пользовательского окружения Ubuntu и ядра FreeBSD, объявил об использовании в первом выпуске.
  • Странные грабельки в NATе
    You never can tell with bees в 15:49:28 с метками pfsense, пятница, nat
    Ну и раз уж наступила пятница, ещё одна таинственная загадка - на сей раз про pfsense.

    Итак, имеется локальная сетка с приватными адресами. Гейтом в интернеты работает pfsense в режиме NAT, у него на внешнем интерфейсе публичный IP.

    Задача: подключить гостевой wifi, чтобы из него можно было ходить только наружу, а в локальную сетку низзя! Естественный способ - подключить wifiный рутер непосредственно к pfsense'у - не подходит, ибо wifi нужен в физически другом здании. Через VLAN тоже не получается, поскольку здания соединены не напрямую, а через интернет-провайдера, в свитчи которого доступа нету. Настроить файрвол на самом вайфайном AP не вышло, там эти настройки исключительно кривые (Asus, если чё). Что тут поделать.. подключить AP через отдельный файрвол. Для этого решили использовать уже готовый второй pfsense.

    Казалось бы, задача элементарная, но, как всегда, есть нюансы: этот второй pfsense живёт в виртуальной машине под proxmox'ом (если кто не в курсе, это такой хост для виртуалок на базе линукса).
    У физической машины с proxmox'ом два ethernet-адаптера, на обоих подняты бриджи, соединяющие их с интерфейсами этого виртуального pfsense. Один адаптер подключён к основной сетке, у pfsense на соответствующем интерфейсе поднят адрес из этой сетки. Ко второму адаптеру подключён wifi AP, у pfsense на этом интерфейсе поднята другая приватная подсетка, которая на AP используется в качестве WAN, а pfsense её фильтрует и NATит в первую. Ну а wifi AP своим клиентам адреса раздаёт из третьей приватной подсетки, и NATит их во вторую.

    И при этом сам proxmox имеет статический адрес из второй подсетки, и использует в качестве default gw свой виртуальный pfsense. Конструкция, конечно, странная, но так уж исторически сложилось.

    Грабельки: из proxmox'а в интернет пойти не получается, везде таймауты. Первым делом зашёл я на его внутренний pfsense, запустил tcpdump, вижу входящие TCP SYN'ы от proxmox'а, вижу их же уходящие в первую сетку (уже заNATенные pfsense'овским адресом из первой сетки), а в ответ тишина. Ну, думаю, основному pfsense'у что-то не нравится, вот он и фильтрует. Зашёл на него, там входящие пакеты видно, но они убиваются на месте, никуда не уходят. Проверил все файрвольные правила, ничего не нашёл, всё должно NATиться и выпускаться наружу. Ан нет..

    На всякий случай попробовал сходить наружу со второго pfsense. Упс, а оттуда работает.. На первом при этом видно и входящие пакеты, и выходящие, и ответы обратно идут, всё как положено.

    Попробовал ещё раз с proxmox'а - пакеты от proxmox'а на первом pfsense выглядят точно так же, как от второго pfsense - с его IPшником, но их почему-то никуда не выпускают. Задумался, в чём может быть разница. Ну, разве что TTL может отличаться из-за лишнего NATа, и это как-то влияет на фильтрацию. Но тогда и с wifi ничего работать не будет, там же ещё на один NAT больше. Попробовал оттуда, внезапно всё работает..

    То есть, в целом картина такая: из основной локальной сетки наружу всё нормально ходит. Из третьей - через два дополнительных NAT'а - тоже. А из proxmox'а, который во второй подсетке - через один дополнительный NAT - никак..

    Ну, в конце концов, приделал proxmox'у IP из первой подсетки, гейтом назначил основной pfsense вместо внутреннего, и всё заработало. Но что это были за грабли, я так и не понял...
  • Компания Microsoft подготовила модифицированную версию FreeBSD для Azure
    в 06:04:23
    Компания Microsoft сообщила о публикации в официальном хранилище образов виртуальных машин Azure Marketplace собственной сборки FreeBSD 10.3, в которую внесены модификации для улучшения работы под управлением гипервизора, также переданные разработчикам FreeBSD для включения в основные выпуски FreeBSD. Сборку планируется обновлять по мере выхода новых версий FreeBSD.
  • Во FreeBSD устранены уязвимости в libarchive, cpio и прослойках для совместимости с Linux и 4.3BSD
    в 18:58:09
    Во FreeBSD устранено несколько уязвимостей.
  • Выпуск LibreSSL 2.4.0
    в 09:14:47
    Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступны корректирующие обновления для стабильных веток - 2.3.5 и 2.2.8. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
  • Релиз операционной системы NetBSD 7.0.1
    в 20:03:58
    Спустя семь месяцев после релиза NetBSD 7.0 подготовлен корректирующий выпуск NetBSD 7.0.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из исправлений можно отметить устранение краха ядра при извлечении примонтированного USB-накопителя, краха в NFS и проблем с устройствами gif.
  • Основы использования NFS на примере FreeBSD
    Eax в 10:00:13 с метками Прочее, FreeBSD
    NFS (Network File System) — сетевая файловая система, или, если другими словами, протокол, позволяющий получать доступ к файлам по сети так, словно они находятся у вас локально. NFS можно использовать как альтернативу Samba, например, для хранения ваших фоточек. А системы вроде PVA и Proxmox, к примеру, используют NFS для хранения ISO-образов операционных систем, шаблонов виртуальных машин, [...]
  • Запись образа на DVD в FreeBSD 10
    Воронов Глеб в 03:06:05 с метками FreeBSD, cdcontrol, dd, dvd, freebsd, growisofs, iso
    Вот уж не думал, что возникнет необходимость, но потребовалось записать установочный образ семёрки на DVD Привод был только на машине с FreeBSD. Установка необходимого порта: # cd /usr/ports/sysutils/dvd+rw-tools/ # make -DBATCH install clean # rehash Переходим в каталог с образом и даём команду # growisofs -dvd-compat -Z /dev/cd0=win7.iso Вывод получается примерно следующий Executing 'builtin_dd if=win7.iso...
  • Samba 10G Performance
    lexa в 12:47:39

    Картинка для привлечения внимания. Сервер FreeBSD+Samba, клиент: Windows 8.1 ,

    Есть у меня FreeBSD-шный бокс с ZFS к которому я хожу по Samba по 10G-линку. И до вчерашнего дня производительность не радовала, 200Mb/sec получались только изредка, а вообще типичная скорость была лишь немногим выше гигабита. При этом

    • MTU 9000 на этом линке - глючило (временами отваливалась сеть)
    • А практически такой же бокс (сторадж -
    • ...
  • Краткая шпаргалка по использованию GNU screen
    Eax в 09:00:04 с метками Прочее, FreeBSD, Linux
    Сегодня я хотел бы поделиться небольшой шпаргалкой по screen. Пользуюсь я этой утилитой крайне редко. Поэтому я постоянно забываю, что и как делается. Отсюда и потребность в шпаргалке. Напомню, что screen — это программа, которая позволяет открывать несколько терминалов в одном. Это очень удобно, если вы работаете по SSH или просто без иксов. Также в [...]
  • Памятка по отладке ядра и драйверов во FreeBSD
    Eax в 09:00:10 с метками Прочее, FreeBSD, Отладка
    Недавно мы научились собирать FreeBSD из исходных кодов. Этих знаний достаточно, если вы хотите просто попробовать самые свежие фичи системы или оптимизировать FreeBSD под конкретное железо. Но если вы собираетесь как следует порыться в кишках системы, дабы лучше разобраться в ее работае, или даже что-то изменить в ней, необходимо уметь цепляться к системе отладчиком. Да [...]
  • Собираем ядро и мир FreeBSD из исходников
    Eax в 09:00:44 с метками Прочее, FreeBSD
    Сегодня мы научимся собирать ядро и мир (основные исполняемые файлы, библиотеки и тд) FreeBSD из сходных кодов. Ранее в заметке PostgreSQL: сборка из исходников и настройка под Linux мы выясняли, зачем нужно уметь собирать что-то из исходников. Основными сценариями являются оптимизация под конкретное железо и получение самого свежака прямо из ветки master. Кроме того, вы [...]
  • Профилирование кода на C/C++ в Linux и FreeBSD
    Eax в 09:00:19 с метками Прочее, C/C++, FreeBSD, Linux, Оптимизация
    Рассмотрим типичную ситуацию — приходит пользователь и говорит «я делаю в приложении то-то и то-то и у меня все сильно тормозит». Как понять, в чем проблема, и исправить ее? Вот об этом мы и поговорим в данной заметке. Приведенный список методов не претендует на полноту, однако это то, что в настоящее время я чаще всего использую [...]
  • Nginx не передает Apache реальный IP пользователя
    admin в 23:53:50 с метками FreeBSD, *nix
    Понадобилось на одном проекте сделать определения страницы пользователя по гео-данным и анализу php переменной HTTP_ACCEPT_LANGUAGE для корректного направления домена на язык пользователя. Скрипт был написан и успешно протестирован на работоспособность на локальном сервере. После загрузки на сервер и внедрения – эффекта не было. При анализе выяснилось, что IP-адрес пользователя в переменной $_SERVER['REMOTE_ADDR'] был 127.0.0.1 Apache [...]
  • [ZFS] Замена сбойного диска сбойным
    skeletor в 12:38:02 с метками FreeBSD, Solaris
    Не знаю, проявляется ли это на новых версиях ZFS, но достаточно интересный хак. И так, ситуация следующая: при замене диска в пуле, в процесс перестройки, выпал заменяемый диск. Тогда пул навсегда замирает в состоянии DEGRADED. Как быть? Вот здесь подсмотрел хак. Приведу цитатой: echo zfs_no_scrub_io/W0t1 | mdb -kw После этого надо дать resilver закончиться (он пройдёт […]
  • Управление пакетами во FreeBSD при помощи утилиты pkg
    Eax в 09:00:25 с метками Прочее, FreeBSD
    Как известно, во FreeBSD можно использовать пакеты как бинарные, так и собранные из исходных кодов при помощи портов. Устройство портов за последнее время ничем не изменилось. А вот на смену утилитам для управления бинарными пакетами pkg_add, pkg_info и прочим pkg_* в последних версиях FreeBSD пришел новый пакетный менеджер pkg (также известный как pkgng). Данная небольшая [...]
  • OpenBSD SNMP check
    anaumov в 13:55:38 с метками OpenBSD, python

    It seems like there are no OpenBSD SNMP checks on exchange.nagios.org or exchange.icinga.org. I found few checks for this operating system, but NO scripts which use SNMPv2c. Nobody trusts SNMPv2c? Well, as we know, the most common alternative acronym for SNMP is “Security? Not My Problem!”, right? On the other hand, SNMP is the de facto standard for gathering information from network devices or servers.
    Anyway, I have this free operating system at home and on this weekend I spent a bit time to play with SNMP. It makes fun to learn something new. SNMP servers on different systems support different OIDs/MIBs. OpenBSD includes an SNMP agent, snmpd(8), which supports all of the usual SNMP functions, and also offers visibility into OpenBSD-specific feautures such as packet filtering.

    I concentrated on standard MIBs and wrote a small python script to monitor the memory usage, the CPU load average and the file system space usage. It looks like a common nagios plugin. In addition, it also shows information about network interfaces, file systems in tabular form and the list of running processes. Make it sense for people?:)

    These 3 functions are info functions and was implemented just to show the system’s status overview and to help to configure checks. For example, we can get storage information to see the list of all mounted file systems. Use file-systems option for that:

    > ./check_snmp_openbsd.py 192.168.0.2 public file-systems
    
        SIZE                USED                AVALIABLE           FILE SYSTEM
    ==================================================================================
     1004.7 Mb         46.2 Mb (4.59 %)       958.6 Mb (95.41 %)    /                             
       47.3 Gb         20.0 Kb (0.00 %)        47.3 Gb (100.00 %)   /home                         
        3.9 Gb          8.0 Kb (0.00 %)         3.9 Gb (100.00 %)   /tmp                          
        2.0 Gb        316.4 Mb (15.72 %)        1.7 Gb (84.28 %)    /usr                          
     1004.8 Mb        173.6 Mb (17.27 %)      831.2 Mb (82.73 %)    /usr/X11R6                    
        8.6 Gb         10.0 Mb (0.11 %)         8.6 Gb (99.89 %)    /usr/local                    
        2.0 Gb          2.0 Kb (0.00 %)         2.0 Gb (100.00 %)   /usr/obj                      
        2.0 Gb          2.0 Kb (0.00 %)         2.0 Gb (100.00 %)   /usr/src                      
        4.9 Gb          4.8 Mb (0.10 %)         4.9 Gb (99.90 %)    /var

    OpenBSD supports hrStorageTable, which actually shows the same information with the exception of percentage representation. I coped this function from my HP-UX script anyway.
    Now we know about file systems already mounted on own target system and can to configure checks:

    > ./check_snmp_openbsd.py 192.168.0.2 public fs:/usr/X11R6 80 90
    OK: FS usage 17.27 % [ 173.6 Mb / 1004.8 Mb ]|usage=17.27;80;90;0;0
    > echo $?
    0
    
    > ./check_snmp_openbsd.py 192.168.0.2 public fs:/ 4 9
    WARNING: FS usage 4.59 % [ 46.2 Mb / 1004.7 Mb ]|usage=4.59;4;9;0;0
    > echo $?
    1
    

    To monitor memory usage or swap, use mem or swap options:

    > ./check_snmp_openbsd.py 192.168.0.2 public mem 20 90
    WARNING: Memory usage 24.53 % [ 125.4 Mb / 511.3 Mb ]|usage=24.53;20;90;0;0
    > echo $?
    1
    
    > ./check_snmp_openbsd.py 192.168.0.2 public swap 4 9
    OK: Swap usage 0.00 % [ 0.0 b / 767.4 Mb ]|usage=0.00;4;9;0;0
    > echo $?
    0

    These 3 checks (swap, memory and file systems space usage) use the same function storage(). This function returns the integer value and the output string. main() compares this return value to warning and critical input parameters, i.e. the final decision (check state) is taken by main() function. The same logic has the cpu() function. For all values returned to main(), script spawns output with performance data (for creating graphs) with a percentage representation (0..100).

    To check the CPU load average, script has the cpu option:

    > ./check_snmp_openbsd.py 192.168.0.2 public cpu 4 9
    OK: CPU load average 1 % |'1 min'=1;4;9;0;0

    In case of CPU, what does return value means? I think, the CPU performance is one of the easier metrics to measure. The load average is the average number of processes currently ready to run. That is, it is an estimate of the number of processes that are capable of using the CPU at any given time. What tells us the standard? The RFC2790 tells: The average, over the last minute, of the percentage of time that this processor was not idle. Is this description clear?
    I think, to be able to say something concretely about CPU performance, in additions to CPU load average we need also to know how many CPU cores this machine has… Anyway this value is *ALL* what we can get from OpenBSD (did I miss something?). This value will be used to create a graph:

    CPU_OPENBSD
    It’s also possible to monitor the list of processes running on OpenBSD. To get this list, use proc option. It will show you the PID, STATE and TYPE of processes running at this moment:

    > ./check_snmp_openbsd.py 192.168.0.2 public proc
    
    PID        STATE        TYPE            PROC
    ================================================================
    1          runnable     application     init 
    1433       runnable     application     syslogd 
    1455       runnable     application     getty std.9600 ttyC0
    1624       runnable     application     smtpd 
    1972       runnable     application     pflogd 
    2217       runnable     application     dhclient 
    2289       runnable     application     cron 
    3809       runnable     application     xdm 
    5209       running      application     snmpd 
    5531       runnable     application     ksh 
    5599       runnable     application     sshd 
    5683       runnable     application     smtpd 
    5691       runnable     application     ksh 
    7626       runnable     application     snmpd 
    9492       runnable     application     smtpd 
    11095      runnable     application     getty std.9600 ttyC3
    12554      runnable     application     smtpd 
    14171      runnable     application     ksh 
    14960      runnable     application     dhclient 
    15196      runnable     application     smtpd 
    15432      runnable     application     Xorg 
    16474      runnable     application     syslogd 
    16676      runnable     application     xconsole 
    16707      runnable     application     xconsole 
    16897      runnable     application     xdm 
    16942      runnable     application     fvwm 
    17296      runnable     application     sshd 
    17647      runnable     application     getty std.9600 ttyC1
    18782      runnable     application     getty std.9600 ttyC2
    21983      runnable     application     smtpd 
    24911      runnable     application     sshd 
    25946      runnable     application     pflogd 
    29033      runnable     application     snmpd 
    29488      runnable     application     Xorg :0 vt05 -auth /etc/X11/xdm/authdir/authfiles/A:0-THfdBX
    29720      runnable     application     FvwmPager 7 4 /usr/X11R6/lib/X11/fvwm/.fvwmrc 0 8 0 0
    30087      runnable     application     getty std.9600 ttyC5
    30187      runnable     application     xterm 
    30486      runnable     application     sh /etc/X11/xdm/Xsession
    30525      runnable     application     ksh 
    30564      runnable     application     smtpd 
    30656      runnable     application     sndiod
    
    > ./check_snmp_openbsd.py 192.168.0.2 public proc 40 60
    OK: running 28 processes [max 1310]|processes=28;40;60;0;0
    

    If you type 2 parameters more, script will to interpret this as a warning and critical values for check. This check monitors the number of running processes. …if somebody really need it:)
    PROC_OPENBSD
    To monitor some specific processes (or PIDs) makes no sense, I guess. If you need to know about, for example, Web Server, I will recommend to use HTTP(s) and ask it directly.

    The last information that you can get via this script is the interface configuration. The option interfaces shows you the list of all interfaces found on this system. As you can see, I have 2 configured interfaces on my OpenBSD at home. Do not surprised, the second interface, iwi0, is actually wireless, but SNMP recognizes it as the ethernetCsmacd:

    > ./check_snmp_openbsd.py 192.168.0.2 public interfaces
    
    NAME     STATE   IP              MAC                MTU       TYPE               CONNECTOR  I/O ERROR
    ======================================================================================================
    rl0      up      192.168.0.2     0:3:d:1f:70:73     1500      ethernetCsmacd     true       0/0
    iwi0     up      192.168.3.101   0:e:35:86:8f:a9    1500      ethernetCsmacd     true       0/0
    enc0     down                                       0         other              false      0/0
    lo0      up      127.0.0.1                          32768     softwareLoopback   false      0/0
    pflog0   up                                         33192     other              false      0/0
    

    I’m going to continue to work on this script (for example, using argparse). It has some defects. I also want to support OpenBSD specific MIBs. If you want to test it, you can find it here or here. Feel free to give a feedback or just to send a submit request. It’s free software of course😉


  • bhyve и дебиановский инсталлятор: их можно примирить?
    Alex Povolotsky в 21:55:40
    Насколько я понял, дебиановский инсталлятор по умолчанию запускается в графическом режиме. bhyve таких изысков не поддерживает, и, как следствие, попытка загрузиться останавливается на инициализации дисплея.

    Не удавалось ли кому победить этот конфликт? Указать какой-нибудь хитрый параметр инсталлятору, или на крайний случай собрать все на virtualbox-е, а потом мигрировать?

    Поделитесь положительным опытом

    UPD. Если идти консолью не на /dev/nmdm0A, а на /dev/nmdm0B, то все работает.

    Дальше идут глюки шестерочного инсталлятора, но они уже не относятся к сообществу
  • ZFS: L2ARC кэш перестал использоваться
    Alex Povolotsky в 22:45:55
    Я понимаю, что "подземный стук", но - на одном из серверов, 10.2-RELEASE, без всякой диагностики в логах перестал использоваться L2-кэш.

    L2 ARC Size: (Adaptive)                         9.60    GiB
            Header Size:                    0.06%   5.87    MiB
    
    L2 ARC Breakdown:                               66.85m
            Hit Ratio:                      0.03%   20.10k
            Miss Ratio:                     99.97%  66.83m
            Feeds:                                  1.30m
    


    при том, что кэша порядка 100 гигабайт и обмен с диском активный. Не выключал.

    Куда копать?
  • как указать правильную либу?
    Alexander Titaev в 22:30:03
    процесс сборки валится на
    /usr/lib/libstdc++.so.6: version GLIBCXX_3.4.10 required by /usr/local/src/grpc/third_party/protobuf/src/protoc not found

    нужное содержит другая либа
    # strings /usr/local/lib/gcc48/libstdc++.so.6 | grep GLIBCXX_3
    GLIBCXX_3.4
    GLIBCXX_3.4.1
    GLIBCXX_3.4.2
    GLIBCXX_3.4.3
    GLIBCXX_3.4.4
    GLIBCXX_3.4.5
    GLIBCXX_3.4.6
    GLIBCXX_3.4.7
    GLIBCXX_3.4.8
    GLIBCXX_3.4.9
    GLIBCXX_3.4.10

    запускаю
    CC=gcc48 CXX=g++48 LINK=gcc48 LINKXX=g++48 LD=gcc48 CFLAGS=-Wno-error=sign-conversion LDFLAGS="-L/usr/local/lib/gcc48/ -l/usr/local/lib/gcc48/libstdc++.so.6" gmake

    что делаю не так?
  • Использование FreeBSD на десктопе, версия 2.0
    Eax в 09:00:48 с метками Прочее, FreeBSD
    Прошло три года с тех пор, как я попрощался с FreeBSD, по крайней мере, как с десктопной операционной системой. Сомнений в том, что FreeBSD по большому счету является неплохой серверной ОС, у меня нет. В частности, веб-сервер, отдающий страницы этого блога, работал и продолжает работать на FreeBSD. А вот о том, изменилось ли что-то в мире [...]
  • Как установить права на /dev/zvol/ при загрузке?
    Alex Povolotsky в 19:50:23
    Есть фря, на ней виртуалбокс, в качестве диска - указан раздел на zfs.

    Но виртуалбокс желательно пускать не от рута, а по умолчанию на zvol-разделы права встают root:operator rw-r-----.

    Есть ли какая-то возможность более-менее изящно это сделать, через какой-нибудь devd, например? Тупо chown-chmod в стартовом скрипте отдает грязной кувалдой
  • zfs: пишет и пишет
    Alex Povolotsky в 10:07:18
    Запустил я процесс передачи zfs-снапшота.

    Смотрю и не понимаю


    root@postgres:/home/tarkhil # zfs send -D data/postgres@xfer4 | mbuffer -s 128k -m 1G | ssh -C 192.168.11.3 "mbuffer -s 128k -m 1G | zfs receive -v -F system/postgres"
    receiving full stream of data/postgres@xfer4 into system/postgres@xfer4
    in @ 76.0 MiB/s, out @ 76.0 MiB/s,  473 GiB total, buffer   0% full
    
    root@postgres:/home/tarkhil # zfs list -t snapshot  data/postgres@xfer4
    NAME                  USED  AVAIL  REFER  MOUNTPOINT
    data/postgres@xfer4  1.02G      -  76.7G  -
    
    [20:45] superbook:~ % zfs list system/postgres
    NAME              USED  AVAIL  REFER  MOUNTPOINT
    system/postgres  72,2G   126G  20,5G  /usr/local/pgsql
    



    Вопрос к уважаемому сообществу: ЧТО он столько времени перетаскивает? Я даже не спрашиваю, куда он это девает...
  • Просмотр сетевых соединений с PID’ами процессов
    skeletor в 17:37:21 с метками FreeBSD, Linux, Solaris
    FreeBSD $ sockstat Solaris $ netstat -u Linux $ lsof -i
  • Первые впечатления от Raspberry Pi и как я устанавливал на него FreeBSD
    Eax в 09:00:22 с метками Прочее, FreeBSD, Linux, Девайсы
    По-видимому, в прошлом году я был хорошим котиком, так как Дедушка Мороз положил мне под елку коробочку с Raspberry Pi. В этой заметке я поделюсь своими первыми впечатлениями от использования данного одноплатного компьютера, расскажу, как мне удалось запустить на нем FreeBSD, а также как я отважно рисковал здоровьем в процессе написания поста. Итак, держим в [...]
  • Восстановление GPT - теперь чуть проще.
    bu7cher в 12:41:00 с метками FreeBSD, gpart, gpt, PMBR
    Вчера смержил в stable/10 патч, который учит ядро и загрузчик FreeBSD обнаруживать GPT при повреждённом PMBR. У этого есть два эффекта. Во-первых, теперь если повредить первые несколько секторов, то GPT всёравно будет определяться. Не нужно выполнять странных манипуляций с записью /boot/pmbr в первый сектор при помощи dd(1). Второй эффект следует из первого - теперь GPT не уничтожить простым
  • New linuxolator in STABLE-10
    Dmitry Morozovsky в 20:16:20
    А ещё Дмитрий Чагин (dchagin@) взялся сегодня переносить в stable/10 свои изменения линуксолятора -- в первую очередь, совместимость с x86-64, new glibc, threads.

    Анонса не нашёл, поэтому можно просто смотреть коммиты в https://lists.freebsd.org/pipermail/svn-src-stable/2016-January/date.html

    Upd: 134 коммита, с 17:08 по 21:40 MSK. Финальный: https://svnweb.freebsd.org/changeset/base/293610
  • Completely async sendfile(2) in -CURRENT
    Dmitry Morozovsky в 14:08:46
    Глеб Смирнов (glebius@) таки закоммиттил используемый Netflix'ом асинхронный sendfile. Они раздают до 80 гигабит потокового видео с одной машины.

    Ref: https://svnweb.freebsd.org/changeset/base/293439
  • ZFS вешает систему при активной записи на raidz
    gremlinable в 09:34:32
    Добрый день!
    Прошу помощи в поиске и решении проблемы с файлопомойкой. Есть сервак (amd64, 8GB RAM) на десятке с дисковым массивом, объединённым в Raid-Z (5 x 2TB WD Red). Сама система так же стоит на ZFS, но на отдельном SSD. Сервак используется в том числе для регулярного деланья бекапов с других серверов с помощью rsync (причём, ряд серверов доступен через OpenVPN). В определённый момент начала проявляться проблема - в какой-то момент при определённых положениях звёзд сервер в процессе сливания бекапов виснет. Причём на мышку/клаву он реагирует, но первая же операция, требующая считывание чего-либо с диска намертво уходит в себя и ни на что не реагирует. По сети сервак тоже перестаёт быть доступен. Перезагрузка становится возможна только резетом, после чего система надолго зависает в стадии "mounting local filesystems". Надолго - это на несколько часов, а один раз провисела в этом состоянии трое суток, после чего я ребутнул и оживлял систему из сингл-мод.
    zpool, smart и прочие каких-либо проблем с дисками и рейдом не обнаруживают, мем-тест прогонял, zfs-stat тоже ничего интересного не показывает, размеры ARC вменяемые (разрешено 7Гиг, реально до 5.6 растёт). Куда копать и кто слабое звено не понимаю.
    Подскажите, как мне хотя бы зацепиться за источник проблемы?
    Кстати, на рейде включена дедуплекация и компрессия. Наверное, я не прав, не стоило это включать одновременно?


    Информация о системе
    # zpool status -v
       pool: zdata
      state: ONLINE
       scan: none requested
     config:
    
             NAME        STATE     READ WRITE CKSUM
             zdata       ONLINE       0     0     0
               raidz1-0  ONLINE       0     0     0
                 ada1    ONLINE       0     0     0
                 ada2    ONLINE       0     0     0
                 ada3    ONLINE       0     0     0
                 ada4    ONLINE       0     0     0
                 ada5    ONLINE       0     0     0
    
     errors: No known data errors
    
       pool: zroot
      state: ONLINE
       scan: none requested
     config:
    
             NAME                                          STATE     READ WRITE CKSUM
             zroot                                         ONLINE       0     0     0
               gptid/d7bf94fd-a438-11e3-8231-94de80b1a491  ONLINE       0     0     0
    
     errors: No known data errors
    
    
    
    # zfs-stats -a
    
     ------------------------------------------------------------------------
     ZFS Subsystem Report                            Wed Jan  6 12:21:50 2016
     ------------------------------------------------------------------------
    
     System Information:
    
             Kernel Version:                         1002000 (osreldate)
             Hardware Platform:                      amd64
             Processor Architecture:                 amd64
    
             ZFS Storage pool Version:               5000
             ZFS Filesystem Version:                 5
    
     FreeBSD 10.2-RELEASE-p7 #0: Mon Nov 2 14:19:39 UTC 2015 root
     12:21PM  up 16:18, 2 users, load averages: 0.35, 0.33, 0.32
    
     ------------------------------------------------------------------------
    
     System Memory:
    
             0.11%   8.55    MiB Active,     0.45%   34.96   MiB Inact
             96.45%  7.36    GiB Wired,      0.00%   96.00   KiB Cache
             2.99%   234.14  MiB Free,       0.00%   0 Gap
    
             Real Installed:                         8.00    GiB
             Real Available:                 98.30%  7.86    GiB
             Real Managed:                   97.09%  7.63    GiB
    
             Logical Total:                          8.00    GiB
             Logical Used:                   96.71%  7.74    GiB
             Logical Free:                   3.29%   269.20  MiB
    
     Kernel Memory:                                  162.64  MiB
             Data:                           83.47%  135.76  MiB
             Text:                           16.53%  26.88   MiB
    
     Kernel Memory Map:                              7.63    GiB
             Size:                           52.35%  4.00    GiB
             Free:                           47.65%  3.64    GiB
    
     ------------------------------------------------------------------------
    
     ARC Summary: (HEALTHY)
             Memory Throttle Count:                  0
    
     ARC Misc:
             Deleted:                                9.09m
             Recycle Misses:                         7.26m
             Mutex Misses:                           1.12k
             Evict Skips:                            34.31m
    
     ARC Size:                               82.17%  5.45    GiB
             Target Size: (Adaptive)         82.18%  5.45    GiB
             Min Size (Hard Limit):          12.50%  849.27  MiB
             Max Size (High Water):          8:1     6.63    GiB
    
     ARC Size Breakdown:
             Recently Used Cache Size:       93.46%  5.10    GiB
             Frequently Used Cache Size:     6.54%   364.90  MiB
    
     ARC Hash Breakdown:
             Elements Max:                           1.21m
             Elements Current:               46.53%  564.33k
             Collisions:                             6.58m
             Chain Max:                              14
             Chains:                                 109.96k
    
     ------------------------------------------------------------------------
    
     ARC Efficiency:                                 316.81m
             Cache Hit Ratio:                96.09%  304.42m
             Cache Miss Ratio:               3.91%   12.39m
             Actual Hit Ratio:               59.84%  189.57m
    
             Data Demand Efficiency:         98.50%  892.78k
             Data Prefetch Efficiency:       22.71%  7.30k
    
             CACHE HITS BY CACHE LIST:
               Anonymously Used:             36.91%  112.37m
               Most Recently Used:           19.67%  59.89m
               Most Frequently Used:         42.60%  129.68m
               Most Recently Used Ghost:     0.21%   632.61k
               Most Frequently Used Ghost:   0.61%   1.84m
    
             CACHE HITS BY DATA TYPE:
               Demand Data:                  0.29%   879.42k
               Prefetch Data:                0.00%   1.66k
               Demand Metadata:              61.98%  188.69m
               Prefetch Metadata:            37.73%  114.84m
    
             CACHE MISSES BY DATA TYPE:
               Demand Data:                  0.11%   13.36k
               Prefetch Data:                0.05%   5.64k
               Demand Metadata:              86.66%  10.74m
               Prefetch Metadata:            13.18%  1.63m
    
     ------------------------------------------------------------------------
    
     L2ARC is disabled
    
     ------------------------------------------------------------------------
    
     File-Level Prefetch: (HEALTHY)
    
     DMU Efficiency:                                 196.65m
             Hit Ratio:                      81.03%  159.34m
             Miss Ratio:                     18.97%  37.31m
    
             Colinear:                               37.31m
               Hit Ratio:                    0.02%   6.40k
               Miss Ratio:                   99.98%  37.31m
    
             Stride:                                 156.03m
               Hit Ratio:                    99.99%  156.01m
               Miss Ratio:                   0.01%   20.31k
    
     DMU Misc:
             Reclaim:                                37.31m
               Successes:                    0.09%   32.93k
               Failures:                     99.91%  37.27m
    
             Streams:                                3.32m
               +Resets:                      0.00%   154
               -Resets:                      100.00% 3.32m
               Bogus:                                0
    
     ------------------------------------------------------------------------
    
     VDEV cache is disabled
    
     ------------------------------------------------------------------------
    
     ZFS Tunables (sysctl):
             kern.maxusers                           839
             vm.kmem_size                            8197922816
             vm.kmem_size_scale                      1
             vm.kmem_size_min                        0
             vm.kmem_size_max                        1319413950874
             vfs.zfs.trim.max_interval               1
             vfs.zfs.trim.timeout                    30
             vfs.zfs.trim.txg_delay                  32
             vfs.zfs.trim.enabled                    1
             vfs.zfs.vol.unmap_enabled               1
             vfs.zfs.vol.mode                        1
             vfs.zfs.version.zpl                     5
             vfs.zfs.version.spa                     5000
             vfs.zfs.version.acl                     1
             vfs.zfs.version.ioctl                   4
             vfs.zfs.debug                           0
             vfs.zfs.super_owner                     0
             vfs.zfs.sync_pass_rewrite               2
             vfs.zfs.sync_pass_dont_compress         5
             vfs.zfs.sync_pass_deferred_free         2
             vfs.zfs.zio.exclude_metadata            0
             vfs.zfs.zio.use_uma                     1
             vfs.zfs.cache_flush_disable             0
             vfs.zfs.zil_replay_disable              0
             vfs.zfs.min_auto_ashift                 9
             vfs.zfs.max_auto_ashift                 13
             vfs.zfs.vdev.trim_max_pending           10000
             vfs.zfs.vdev.bio_delete_disable         0
             vfs.zfs.vdev.bio_flush_disable          0
             vfs.zfs.vdev.write_gap_limit            4096
             vfs.zfs.vdev.read_gap_limit             32768
             vfs.zfs.vdev.aggregation_limit          131072
             vfs.zfs.vdev.trim_max_active            64
             vfs.zfs.vdev.trim_min_active            1
             vfs.zfs.vdev.scrub_max_active           2
             vfs.zfs.vdev.scrub_min_active           1
             vfs.zfs.vdev.async_write_max_active     10
             vfs.zfs.vdev.async_write_min_active     1
             vfs.zfs.vdev.async_read_max_active      3
             vfs.zfs.vdev.async_read_min_active      1
             vfs.zfs.vdev.sync_write_max_active      10
             vfs.zfs.vdev.sync_write_min_active      10
             vfs.zfs.vdev.sync_read_max_active       10
             vfs.zfs.vdev.sync_read_min_active       10
             vfs.zfs.vdev.max_active                 1000
             vfs.zfs.vdev.async_write_active_max_dirty_percent60
             vfs.zfs.vdev.async_write_active_min_dirty_percent30
             vfs.zfs.vdev.mirror.non_rotating_seek_inc1
             vfs.zfs.vdev.mirror.non_rotating_inc    0
             vfs.zfs.vdev.mirror.rotating_seek_offset1048576
             vfs.zfs.vdev.mirror.rotating_seek_inc   5
             vfs.zfs.vdev.mirror.rotating_inc        0
             vfs.zfs.vdev.trim_on_init               1
             vfs.zfs.vdev.cache.bshift               16
             vfs.zfs.vdev.cache.size                 0
             vfs.zfs.vdev.cache.max                  16384
             vfs.zfs.vdev.metaslabs_per_vdev         200
             vfs.zfs.txg.timeout                     5
             vfs.zfs.space_map_blksz                 4096
             vfs.zfs.spa_slop_shift                  5
             vfs.zfs.spa_asize_inflation             24
             vfs.zfs.deadman_enabled                 1
             vfs.zfs.deadman_checktime_ms            5000
             vfs.zfs.deadman_synctime_ms             1000000
             vfs.zfs.recover                         0
             vfs.zfs.spa_load_verify_data            1
             vfs.zfs.spa_load_verify_metadata        1
             vfs.zfs.spa_load_verify_maxinflight     10000
             vfs.zfs.check_hostid                    1
             vfs.zfs.mg_fragmentation_threshold      85
             vfs.zfs.mg_noalloc_threshold            0
             vfs.zfs.condense_pct                    200
             vfs.zfs.metaslab.bias_enabled           1
             vfs.zfs.metaslab.lba_weighting_enabled  1
             vfs.zfs.metaslab.fragmentation_factor_enabled1
             vfs.zfs.metaslab.preload_enabled        1
             vfs.zfs.metaslab.preload_limit          3
             vfs.zfs.metaslab.unload_delay           8
             vfs.zfs.metaslab.load_pct               50
             vfs.zfs.metaslab.min_alloc_size         33554432
             vfs.zfs.metaslab.df_free_pct            4
             vfs.zfs.metaslab.df_alloc_threshold     131072
             vfs.zfs.metaslab.debug_unload           0
             vfs.zfs.metaslab.debug_load             0
             vfs.zfs.metaslab.fragmentation_threshold70
             vfs.zfs.metaslab.gang_bang              16777217
             vfs.zfs.free_max_blocks                 -1
             vfs.zfs.no_scrub_prefetch               0
             vfs.zfs.no_scrub_io                     0
             vfs.zfs.resilver_min_time_ms            3000
             vfs.zfs.free_min_time_ms                1000
             vfs.zfs.scan_min_time_ms                1000
             vfs.zfs.scan_idle                       50
             vfs.zfs.scrub_delay                     4
             vfs.zfs.resilver_delay                  2
             vfs.zfs.top_maxinflight                 32
             vfs.zfs.zfetch.array_rd_sz              1048576
             vfs.zfs.zfetch.block_cap                256
             vfs.zfs.zfetch.min_sec_reap             2
             vfs.zfs.zfetch.max_streams              8
             vfs.zfs.prefetch_disable                0
             vfs.zfs.delay_scale                     500000
             vfs.zfs.delay_min_dirty_percent         60
             vfs.zfs.dirty_data_sync                 67108864
             vfs.zfs.dirty_data_max_percent          10
             vfs.zfs.dirty_data_max_max              4294967296
             vfs.zfs.dirty_data_max                  844396953
             vfs.zfs.max_recordsize                  1048576
             vfs.zfs.mdcomp_disable                  0
             vfs.zfs.nopwrite_enabled                1
             vfs.zfs.dedup.prefetch                  1
             vfs.zfs.l2c_only_size                   0
             vfs.zfs.mfu_ghost_data_lsize            4204567552
             vfs.zfs.mfu_ghost_metadata_lsize        699420672
             vfs.zfs.mfu_ghost_size                  4903988224
             vfs.zfs.mfu_data_lsize                  199680
             vfs.zfs.mfu_metadata_lsize              3733504
             vfs.zfs.mfu_size                        9319424
             vfs.zfs.mru_ghost_data_lsize            0
             vfs.zfs.mru_ghost_metadata_lsize        391472128
             vfs.zfs.mru_ghost_size                  391472128
             vfs.zfs.mru_data_lsize                  4080406016
             vfs.zfs.mru_metadata_lsize              1161030144
             vfs.zfs.mru_size                        5462962176
             vfs.zfs.anon_data_lsize                 0
             vfs.zfs.anon_metadata_lsize             0
             vfs.zfs.anon_size                       32768
             vfs.zfs.l2arc_norw                      1
             vfs.zfs.l2arc_feed_again                1
             vfs.zfs.l2arc_noprefetch                1
             vfs.zfs.l2arc_feed_min_ms               200
             vfs.zfs.l2arc_feed_secs                 1
             vfs.zfs.l2arc_headroom                  2
             vfs.zfs.l2arc_write_boost               8388608
             vfs.zfs.l2arc_write_max                 8388608
             vfs.zfs.arc_meta_limit                  1781045248
             vfs.zfs.arc_free_target                 13926
             vfs.zfs.arc_shrink_shift                5
             vfs.zfs.arc_average_blocksize           8192
             vfs.zfs.arc_min                         890522624
             vfs.zfs.arc_max                         7124180992
    
    # zfs get all zdata
     NAME   PROPERTY              VALUE                  SOURCE
     zdata  type                  filesystem             -
     zdata  creation              Wed Feb 19  6:58 2014  -
     zdata  used                  11.5T                  -
     zdata  available             1.57T                  -
     zdata  referenced            268K                   -
     zdata  compressratio         1.20x                  -
     zdata  mounted               yes                    -
     zdata  quota                 none                   default
     zdata  reservation           none                   default
     zdata  recordsize            128K                   default
     zdata  mountpoint            /zdata                 local
     zdata  sharenfs              off                    default
     zdata  checksum              on                     default
     zdata  compression           lz4                    local
     zdata  atime                 on                     default
     zdata  devices               on                     default
     zdata  exec                  on                     default
     zdata  setuid                on                     default
     zdata  readonly              off                    default
     zdata  jailed                off                    default
     zdata  snapdir               hidden                 default
     zdata  aclmode               discard                default
     zdata  aclinherit            restricted             default
     zdata  canmount              on                     default
     zdata  xattr                 off                    temporary
     zdata  copies                1                      default
     zdata  version               5                      -
     zdata  utf8only              off                    -
     zdata  normalization         none                   -
     zdata  casesensitivity       sensitive              -
     zdata  vscan                 off                    default
     zdata  nbmand                off                    default
     zdata  sharesmb              off                    default
     zdata  refquota              none                   default
     zdata  refreservation        none                   default
     zdata  primarycache          all                    default
     zdata  secondarycache        all                    default
     zdata  usedbysnapshots       0                      -
     zdata  usedbydataset         268K                   -
     zdata  usedbychildren        11.5T                  -
     zdata  usedbyrefreservation  0                      -
     zdata  logbias               latency                default
     zdata  dedup                 on                     local
     zdata  mlslabel                                     -
     zdata  sync                  standard               default
     zdata  refcompressratio      1.00x                  -
     zdata  written               268K                   -
     zdata  logicalused           13.6T                  -
     zdata  logicalreferenced     45K                    -
     zdata  volmode               default                default
     zdata  filesystem_limit      none                   default
     zdata  snapshot_limit        none                   default
     zdata  filesystem_count      none                   default
     zdata  snapshot_count        none                   default
     zdata  redundant_metadata    all                    default
    
  • www.lissyara.su www.lissyara.su igNix.ru OpenNews.opennet.ru Хабрахабр Russian FreeBSD Users Community Hilik Free Black Blog Oleksandr Tymoshenko's blog adminlog.ru Все о FreeBSD skiangel's replace :) Блог системного администратора Subnets.ru blog Andrey V. Elsukov Блог@DeathStar.Name Всякие заметочки Блог простого админа Rulkov.ru Настоящая система ifreebsd.org Nuclear Lightning's Track записки юного БСДешника BSDniR skeletor.org.ua Dreamcatcher.ru iboxjo Записки *NIX Админа rtfm Media UniX Блог Владислава Врублевского Мастерская интернет-разработчика 22:55 Unixzen Блог о FreeBSD HelpDesk jared.kiev.ua Около сетевой Блог How about a nickel bag? Fifteen bucks, lit-tle man. Put that shit in my hand! Клуб Сисадминов hotbits.RU Заметки о виртуализации и не только... www.unix.ck.ua Статьи - .:unix.uz:. - Заметки BSDельника ;) eax.me my.toilet.server infobsd.ru www.info-x.org - FreeBSD Блогосайт Алисы и Alv'а xaxatyxa.ru Сабынич Вадим. Обо всем понемногу Ufa FreeBSD News nix Блог-склерозник ~ArchimeD~'а Блог системного администратора Linux/FreeBSD rednikov system blog Все о ремонте и настройке компьютера Блог о программах для Windows&Linux some little things сисадминство Заметки creasysee 2gusia alex_tesla Сетевое хранилище для дома Ещё один блог сисадмина tedor.kr.ua - блог Информационный портал Noctifer Собрание полезных заметок Shirrma АйТи Лапша Vladus blog - Odmin.info Блог полезных статей о разработке и раскрутке сайтов ЗАПИСКИ АДМИНИСТРАТОРА FREEBSD likeunix Воронов Глеб | TradeNarK LLCВоронов Глеб | TradeNarK LLC Labor omnia vincit BSD MAG (не)структурированные мысли Алексея Тутубалина (blog.lexa.ru)