From: Sergey Anohin 2:5034/10.1 15 May 2019 23:56 +0300
To: Eugene Grosbein grosbein.net
Subject: Squid4
Hello, Eugene! EG>> В конфиге есть настройки visible_hostname или visible_hostname? EG> unique_hostname или visible_hostname врядли это бага сквида, вангую поди какая-нить опция make config: x x [ ] ARP_ACL ARP/MAC/EUI based authentification x x x x [ ] BDB Berkeley DB support required for session and time quox x x x [x] CACHE_DIGESTS Use cache digests x x x x [ ] DEBUG Build with extended debugging support x x x x [ ] DELAY_POOLS Delay pools (bandwidth limiting) x x x x [x] DOCS Build and/or install documentation x x x x [ ] ECAP Loadable content adaptation modules x x x x [x] ESI ESI support x x x x [x] EXAMPLES Build and/or install examples x x x x [x] FOLLOW_XFF Support for the X-Following-For header x x x x [x] FS_AUFS AUFS (threaded-io) support x x x x [x] FS_DISKD DISKD storage engine controlled by separate service x x x x [ ] FS_ROCK ROCK storage engine x x x x [x] HTCP HTCP support x x x x [ ] ICAP the ICAP client x x x x [x] ICMP ICMP pinging and network measurement x x x x [x] IDENT Ident lookups (RFC 931) x x x x [x] IPV6 IPv6 protocol support x x x x [x] KQUEUE Kqueue(2) support x x x x [x] LARGEFILE Support large (>2GB) cache and log files x x x x [x] LAX_HTTP Do not enforce strict HTTP compliance x x x x [ ] NETTLE Nettle MD5 algorithm support x x x x [x] PCRE Use Perl Compatible Regular Expressions x x x x [x] SNMP SNMP support x x x x [x] SSL SSL gatewaying support x x x x [x] SSL_CRTD Use ssl_crtd to handle SSL cert requests x x x x [x] STACKTRACES Enable automatic backtraces on fatal errors x x x x [ ] VIA_DB Forward/Via database x x x x [x] WCCP Web Cache Coordination Protocol x x x x [x] WCCPV2 Web Cache Coordination Protocol v2 x x x xqqqqqqqqqqqqqqqqqqqqqqqqqq Authentication helpers qqqqqqqqqqqqqqqqqqqqqqqqx x x x [ ] AUTH_LDAP Install LDAP authentication helpers x x x x [x] AUTH_NIS Install NIS/YP authentication helpers x x x x [ ] AUTH_SASL Install SASL authentication helpers x x x x [ ] AUTH_SMB Install SMB auth. helpers (req. Samba) x x x x [ ] AUTH_SQL Install SQL based auth x x x xqqqqqqqqqqqqqqqqqqqqqqq GSSAPI Security API support qqqqqqqqqqqqqqqqqqqqqqx x x x ( ) GSSAPI_NONE Disable GSSAPI support x x x x (*) GSSAPI_BASE GSSAPI support via base system (needs Kerberos) x x x x ( ) GSSAPI_HEIMDAL GSSAPI support via security/heimdal x x x x ( ) GSSAPI_MIT GSSAPI support via security/krb5 x x x xqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq FW qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqx x x x ( ) TP_IPF Transparent proxying with IPFilter x x x x (*) TP_IPFW Transparent proxying with IPFW x x x x ( ) TP_PF Transparent proxying with PF x x С наилучшими пожеланиями, Sergey Anohin.
From: Eugene Grosbein grosbein.net 01 May 2019 23:12 +0300
To: Semen Panevin 2:5025/121
Subject: Как правильно готовить apcupsd
01 мая 2019, среда, в 15:11 NOVT, Semen Panevin написал(а): SP> У этого алгоритма есть только один видимый мне трудно обоходимый но редкий SP> недостаток. Если питание успело восстановиться после завершения apcupsd но до SP> killpower (флаг powerfail некому удалить) то получаем кирпич который надо SP> включать руками. Один раз мне на такой кейз удалось наступить. SP> Есть ещё один недостаток, при восстановлении питания после инициализации SP> shutdown получаем включенный упс но выключенный комп. Обходится включением по SP> таймеру или любому другому эвенту или патчем killpower скрипта на выполнение SP> reboot при отсутствии powerfail флага. Все эти недостатки исчезают, если вместо shutdown делать ребут и на ранней стадии загрузки проверять уровень заряда батареи и приостанавливать загрузку, если уровень низок - до тех пор, пока он не поднимется выше порога. Если питание успело восстановиться, то батарея зарядится и загрузка просто продолжится. Второго недостатка нет, потому что мы вообще никогда не выключаем UPS. Он может только вырубиться сам из-за тотального разряда батареи и комп отрубится, так и не смонтировав файловые системы и не завершив загрузку, а потом включится как UPS снова подаст питание. Eugene -- Однажды, будучи ещё мальчишкой, я был на каникулах и прогуливался вдоль реки. Я увидел выдру с выводком. Весьма умилительное зрелище, думаю, вы согласитесь со мной. Выдра нырнула и поймала жирного лосося, которого она с трудом выволокла на ствол полузатопленного дерева и принялась пожирать, разумеется, заживо. Из распоротого брюха лосося вывалилась икра, о, я до сих пор помню чудесный розовый цвет этих икринок, к которым тут же бросились маленькие выдры, ссорясь между собой за лакомство. Чудо природы: мать и дети, пожирающие мать и детей. Вот тогда я и познал впервые, что есть зло. Оно встроено в саму природу вселенной.
From: Eugene Grosbein grosbein.net 18 Apr 2019 13:20 +0300
To: Stanislav Vlasov 2:5080/172
Subject: mc-4.8.22_1 и питоны
18 апр. 2019, четверг, в 08:52 NOVT, Stanislav Vlasov написал(а): DK>>> Оно хочет сразу двух питонов - 36 и 27. DK>>> Это баг и рудимент, или там действительно требуется весь этот DK>>> террариум? AK>> запросто может быть. Пользователь этой ненужности должен страдать. SV> Заинтересовался, накой там вообще питон, оно ж вроде всё на сях... SV> В версии 4.8.22 он используется только в хелпере для хождения по бакетам S3. SV> Думаю, если забить на хождение по S3 через сабж - можно вообще без питонов SV> обойтись. mc использует glib, которая зависит от питона 2.7 и mc использует питон 2.7 напрямую, но откуда вы берёте зависимость от 3.6? Eugene
From: Alex Korchmar <1187511524@ddt.demos.su> 03 Apr 2019 07:11 +0300
To: Eugene Grosbein grosbein.net
Subject: CX11
From: Alex Korchmar Eugene Grosbein wrote: EG> В связи с тем, что в конце этого апреля Hetzner принудительно отключает EG> старые виртуалки VX/VQ а мой старый гроб - нифига не отключает. Жаль барыжить на нем виртуалками по три евры лишено экономического смысла. EG> Сначала запнулся на том, что при создании виртуалки предлагается выбор EG> из нескольких линуксов, а фряхи нет. Hо техподдержка ответила, видимо, ты никогда там не покупал бу физический хост - там вообще никакого выбора нет ;-) EG> (странные линуксо-подобные строчки в dmesg у vtnet_netmap_attach, так там - линупс. И kvm. А за вмварь плотить надоть, на это у вас бабланахнет. EG> Приятно удивило, что реальный IP выдают непосредственно на интерфейс EG> по DHCP. Hо конфигурация IPv4 странная: сетевую маску дают /32 такая же как у физических - видимо, инфраструктура общая. Потому что этих /32 у хоста может быть не одна и не подряд, а вот прямой доступ к соседям по стойке перекрыт acl'ями - без /32 ты до них не доберешься. EG> А вот настройка IPv6 странная - в свойствах виртуалки в панели управления EG> показана выделенная сетка /64 и всё. Роутер не отвечает на запросы EG> ICMP6 router solicitation, но техподдержка ответила, что шлюзом надо EG> прописывать fe80::1 и заработала статическая настройка: у линупса зато из коробки все будет. > Alex
From: Alex Korchmar <1187511362@ddt.demos.su> 25 Feb 2019 20:29 +0200
To: Eugene Grosbein grosbein.net
Subject: знаковое событие
From: Alex Korchmar Eugene Grosbein wrote: EG> Только если ты умеешь их готовить и Cisco CLI для тебя почти как родной EG> язык. Остальным циска не вариант, им нужен "интуитивный веб-интерфейс" ну так у freebsd ничуть не "интуитивнее". EG> и так далее, см. NAS4Free, pfSense и OpenWRT. Hе говоря уже а это какой-то адов пц, с которым я и сам не могу иметь дело. AK>> проблема что ниши для юникс-систем ни в домашнем, ни в энтер-прайсном AK>> хозяйстве не остается. EG> Вопрос не в том, юникс это, линукс или микротик, а в опенсорсе. очень много тебе пользы от опенсорсности прекрасного react js на котором написана морда к nas4free (или там не менее прекрасный vue?) а от неопенсорсности стоящего под столом technicolor мне ни жарко, ни холодно, я его чинить не собираюсь, сломается - пусть разработчики чинят. > Alex
From: Eugene Grosbein grosbein.net 16 Feb 2019 03:43 +0200
To: Alex Korchmar ddt.demos.su
Subject: дебаг
15 февр. 2019, пятница, в 18:32 NOVT, Alex Korchmar написал(а): SA>> Я так понимаю пpидется мне хаpд куда-то совать в дpугое место AK> хотя бы смонтировать с другой флэшки, где эта fs не импортилась, чтобы AK> можно было быть уверенным, что там никто не лазит. Зачем нужна эта уверенность, когда мы как раз и испытываем на прочность способность fs восстанавливать свою консистентность? Речь же не идёт о данных в базе MySQL, например. Eugene -- Что делать?! Мир стоит на воровстве!.. Воруют в Самарканде и в Хиве, В Ширазе, в Тегеране и в Стамбуле И даже - страшно вымолвить - в Москве!..
From: Eugene Grosbein grosbein.net 13 Feb 2019 00:57 +0200
To: Slawa Olhovchenkov 2:5030/500
Subject: висим стабильненько
25 марта 2018, воскресенье, в 17:45 NOVT, Slawa Olhovchenkov написал(а): SO> ты зря так думаешь. SO> ITEM SIZE LIMIT USED FREE REQ FAIL SLEEP SO> mbuf_jumbo_page: 4096, 16777216, 987894, 759655,8205734907395, 0, 0 SO> вот тебе пожалуйста 3ГБ свободной память в mbuf. SO> она действительно свободная, т.е. сейчас не используется mbuf jubmbo. SO> а я видел и 40ГБ. SO> и когда у нас будет дефицит памяти, ты можешь быстро-быстро конечно что-то из SO> ARC выкинуть. SO> только во-первых это будет все же что-то наверное нужное, в отличии от SO> вышепоказанного. а во-вторых оно вообще-то не попадет в систему. оно попадет во SO> что-то типа (если специально не применить некоторых трюков, а трюки эти таки SO> немножко дорогие, см.ниже.) SO> ITEM SIZE LIMIT USED FREE REQ FAIL SLEEP SO> zio_data_buf_1048576: 1048576, 0, 217577, 1604,14972433811, 0, 0 SO> (вот тут у нас 1.6Г свободной памяти) SO> и потом её оттуда достанут, если pressure будет продолжаться. как и из jumbo. и SO> из остальных мест. и после этого свободной памяти окажется ДОХУЯ. SO> но а) это будет потом б) мы уже повыкидывали всякое из ARC да и ARC зачем-то SO> уменьшили в) это затратный по CPU процесс и вдобавок он тормозит много что, т.к. SO> при этом происходит contention lock (причем по памяти). SO> пункт в) -- он из-за оптимизации под SMP: для того, что бы всякие подсистемы не SO> дрались постоянно за один lock при alloc/free они живут по зонам. и если если в SO> зону память берут достаточно дешево, то обратно в систему ты её дешево вернуть SO> не можешь -- надо будет брать глобальный лок, вертать память, освобождать лок. SO> это дорого. поэтому free память помещает во внутризоновый free. из него в SO> систему подбирает кажется pagedaemon, когда начинают стучать по балде "freepages SO> меньше лимита! ааа!". но как уже сказанно -- это дорогая операция -- локи и все SO> такое. Hа 11.2-STABLE/amd64 r335757 что-то "потом" у меня так и не произошло на восьми гигабайтах RAM, когда память кончилась совсем: ZFS ARC выкушал немного менее своего лимита в 3GB, firefox выжрал 5GB RSS плюс Xorg плюс xfce4, в итоге в свопе более 3.5GB, Free около нуля, Wired более 4.5GB, полный трешинг vm с десятками мегабайт page-in/page-out в секунду, firefox убивался несколько минут, хотя и сдох в конце концов. Я даже после этого вышел в single user mode и экспортировал пул ZFS, что дропнуло размер ARC до 44 мегабайт, но Wired остался как был, включая 1.8 гигабайта "свободных" в adb_chunk и более 450 мегабайт в dnode_t, 350M в zio_buf_512, 226M в zio_buf_16384, 173M в dmu_buf_impl_t и ещё 136M в zio_data_buf_131072. Где всё это время был pagedaemon, я так и не понял. Eugene
From: Eugene Grosbein grosbein.net 11 Feb 2019 19:34 +0200
To: Sergey Anokhin 2:5034/10.999
Subject: дебаг
11 февр. 2019, понедельник, в 08:47 NOVT, Sergey Anokhin написал(а): >> Такое еще словил SA> эмпирически выявил что ядро в корку падает когда идет инсерт в базу, SA> таблицы большие, файлики большие, может и зфс поломали или память SA> глючит...пробовал отключать лимит на arc и компрессию не помогло. SA> пробовал базы утаскивать на ufs раздел тоже не помогло. SA> все это странно Обновление до 12 теоретически могло сделать твой пул ZFS несовместимым с ядром 11.2, особенно если ты апгрейдил пул. Апгредил? У тебя зеркало ZFS? Eugene -- Поэты - страшные люди. У них все святое.
From: Eugene Grosbein grosbein.net 29 Jan 2019 08:20 +0200
To: Sergey Anohin 2:5034/10.1
Subject: 12-STABLE+racoon
28 янв. 2019, понедельник, в 20:02 NOVT, Sergey Anohin написал(а): SA> Hу да, там на экран писало кучу всего, но не заснять никак было. SA> Пока известно точно что вызывал краш старт racoon, я его пока выпилил из SA> автозагрузки. SA> Буду пробовать инсталлить еще раз ядро, потом стартовать racoon onestart, потом SA> после ребута смотреть корки, так? Так. Eugene -- Сердце - малочувствительный, мускулистый, грубый и жесткий орган.
From: Eugene Grosbein grosbein.net 28 Jan 2019 08:25 +0200
To: Alex Korchmar ddt.demos.su
Subject: rc.d and environment
26 янв. 2019, суббота, в 13:08 NOVT, Alex Korchmar написал(а): VS>> /usr/local/etc/rc.d/mydaemon start", то все переменные среды рута попадут в VS>> окружение mydaemon, т.к. в самих rc-скриптах никакая очистка не AK> предусмотрена. AK> поэтому service - ненужное говно, принесенное мудаками из линукса чтобы AK> не учиться ничему. Hа самом деле нет - service чистит environment. Именно поэтому некоторые мои скрипты, передающие контекстно-зависимую информацию в firewall_coscripts, вынуждены делать env VAR=value /etc/rc.d/ipfw start вместо service ipfw start при запуске из ip-up. Eugene