ru.unix.bsd

08 нояб. 2021, понедельник, в 22:35 NOVT, Alex Korchmar написал(а): AK>>> так это ты проехал, а у меня диск-то по прежнему требует восстановления. EG>> Да ну, через год? Hу, используй актуальный релиз какой-нибудь и вот так: AK> так это архивы. Оригиналы уже того, далече. AK> thx, попробуем завтра. Попробовал? Eugene

From: Alex Korchmar Eugene Grosbein wrote: AK>> так это ты проехал, а у меня диск-то по прежнему требует восстановления. EG> Да ну, через год? Hу, используй актуальный релиз какой-нибудь и вот так: так это архивы. Оригиналы уже того, далече. thx, попробуем завтра. Интересно, сдохнет? > Alex

04 нояб. 2021, четверг, в 17:41 NOVT, Alex Korchmar написал(а): AK>>> там за волшебные sysctl надо было скормить, напомни, плиз? EG>> Проехали давно. AK> так это ты проехал, а у меня диск-то по прежнему требует восстановления. Да ну, через год? Hу, используй актуальный релиз какой-нибудь и вот так: sysctl kern.geom.part.check_integrity=0 true > /dev/da1 Затем комбинации gpart resize и gpart recover. Eugene -- For the Colonel's Lady an' Judy O'Grady Are sisters under their skins!

From: Alex Korchmar Eugene Grosbein wrote: AK>> там за волшебные sysctl надо было скормить, напомни, плиз? EG> Проехали давно. так это ты проехал, а у меня диск-то по прежнему требует восстановления. > Alex

31 окт. 2021, воскресенье, в 09:04 NOVT, Alex Korchmar написал(а): AK> там за волшебные sysctl надо было скормить, напомни, плиз? Проехали давно. Eugene -- Устав от вечных упований, Устав от радостных пиров

From: Alex Korchmar Eugene Grosbein wrote: EG>>> То есть, со свежей FreeBSD 11.4-STABLE без дополнительных патчей EG>>> вопрос снят, я правильно понял? AK>> да, не считая того что эксперимент был не совсем чист. Во всяком случае, AK>> разделы стали видны в /dev AK>> Hо лишних дисков у меня по прежнему нет, так что проверить с заведомо AK>> не бывавшим в виндовой среде теперь ближайшие пол-года не выйдет. AK>> Hу и repair, по понятным причинам, я не запускал. AK>> Hапомни в феврале - ценность этого диска упадет до нулевой, и можно будет AK>> прямо AK>> на нем и экспериментировать. EG> Февраль. типа, у меня есть сейчас время и вдохновение - но демос уже попуржил базу - чего там за волшебные sysctl надо было скормить, напомни, плиз? > Alex

06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а): DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют. Это не хацкеры, это баги в чужих зонах не проходят валидацию. DD> Забить и перенаправить в другой лог? Или насторожиться? Забить и перенаправить в другой лог, а заодно и настроить логирование по уму, вписать новую секцию в named.conf перед секцией options {} и создать принадлежащий юзеру bind:bind каталог /var/log/named, а если используется chroot, то создавать его внутри chroot, для удобства на него симлинк из /var/log/named вне chroot. logging { channel general { file "/var/log/named/general.log" versions 3 size 1m; print-category yes; print-time yes; print-severity yes; }; channel mydebug { file "/var/log/named/debug.log" versions 3 size 1m; severity debug 10; print-category yes; print-time yes; print-severity yes; }; channel dnssec { file "/var/log/named/dnssec.log" versions 3 size 1m; severity debug 10; print-category yes; print-time yes; print-severity yes; }; channel database { file "/var/log/named/db.log" versions 3 size 1m; severity error; print-category yes; print-time yes; print-severity yes; }; channel dispatch { file "/var/log/named/dispatch.log" versions 3 size 1m; severity debug 10; print-category yes; print-time yes; print-severity yes; }; channel error { file "/var/log/named/error.log" versions 3 size 10m; severity info; print-category yes; print-time yes; print-severity yes; }; channel security { file "/var/log/named/security.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel config { file "/var/log/named/config.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel resolver { file "/var/log/named/resolver.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel client { file "/var/log/named/client.log" versions 3 size 1m; severity notice; print-severity yes; print-time yes; }; channel misc { file "/var/log/named/misc.log" versions 3 size 1m; print-time yes; }; channel zones { file "/var/log/named/zones.log" versions 3 size 1m; print-time yes; }; channel xfer { file "/var/log/named/xfer.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel network { file "/var/log/named/network.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel update { file "/var/log/named/update.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel zoneload { file "/var/log/named/zoneload.log" versions 3 size 1m; print-severity yes; print-time yes; }; channel query { file "/var/log/named/query.log" versions 3 size 1m; print-severity yes; print-time yes; severity debug 10; }; channel rpz { file "/var/log/named/rpz.log" versions 3 size 1m; print-severity yes; print-time yes; }; category client { client; }; category cname { resolver; }; category config { config; }; category database { database; }; category default { general; }; category delegation-only { resolver; }; category dispatch { dispatch; }; category dnssec { dnssec; }; // category dnstap { mydebug; }; category edns-disabled { resolver; }; category general { general; }; category lame-servers { misc; }; category network { network; }; category notify { zones; }; category nsid { resolver; }; category queries { query; mydebug; }; category query-errors { query; mydebug; error; }; category rate-limit { database; }; category resolver { resolver; mydebug; }; category rpz { resolver; }; category security { security; }; category serve-stale { resolver; mydebug; error; }; category spill { database; mydebug; error; }; // category trust-anchor-telemetry { mydebug; }; category unmatched { mydebug; }; category update { update; }; category update-security { security; }; category xfer-in { xfer; }; category xfer-out { xfer; }; category zoneload { zoneload; }; category default { default_syslog; mydebug; }; }; Eugene -- - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик и долго-долго разглядывала его, прежде чем назвать.

From: Dmitry Dolzenko Приветствую! В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют. Забить и перенаправить в другой лог? Или насторожиться? /D Oct 6 14:58:29 sernia named[855]: DNS format error from 203.205.195.75#53 resolving ns-open3.qq.com/AAAA for : Name qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response Oct 6 14:58:30 sernia named[855]: DNS format error from 116.128.153.20#53 resolving ns-open3.qq.com/AAAA for : Name qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response Oct 6 14:58:31 sernia named[855]: DNS format error from 58.60.10.100#53 resolving ns-open3.qq.com/AAAA for : Name qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response Oct 6 14:58:31 sernia named[855]: DNS format error from 203.205.236.198#53 resolving ns-open3.qq.com/AAAA for : Name qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response Oct 6 14:58:33 sernia named[855]: DNS format error from 101.91.94.51#53 resolving ns-open3.qq.com/AAAA for : Name qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

From: Dmitry Dolzenko 07.10.2021 7:19, Eugene Grosbein пишет: > 06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а): > > DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют. > > Это не хацкеры, это баги в чужих зонах не проходят валидацию. > > DD> Забить и перенаправить в другой лог? Или насторожиться? > > Забить и перенаправить в другой лог, а заодно и настроить логирование > по уму, вписать новую секцию в named.conf перед секцией options {} > и создать принадлежащий юзеру bind:bind каталог /var/log/named, > а если используется chroot, то создавать его внутри chroot, > для удобства на него симлинк из /var/log/named вне chroot. > Спасибо, богато конфигов! Жесть, сколько много :) Спасибо еще раз. /D

Привет Eugene! 02 авг 21 года (а было тогда 07:04) Eugene Grosbein в своем письме к Anton Gorlov писал: EG> Попробовал я тут OSPF на frr7 несколько дней назад. EG> Hадо признать, у мертвой квагги её ospfd гораздо живее, EG> чем у frr7. Четыре дня назад вышла frr8, но судя по релизнотесам EG> OSPF там лучше не стал, правда я ещё не тестировал. Пичаль.. у меня пока намелких тестах стенд с frr7 отработал.. даже bfd сходу завёлся. У меня правда bgp везде. Из того, что успел услышать про OSPF было про сломанный passive в 8 и свежей 7-ке https://github.com/FRRouting/frr/pull/9239 Видимо придётся опять делать подход к bird. Там сходу как-то не осилил сделать в сторону линка и коммунити и препенды. Аля ==== заливка "Fake Clipboard" ==== route-map UPLINK_3 permit 101 match ip address prefix-list TEST1 set community xxxx:62024 xxxx:62104 xxxx:62120 set as-path prepend 47yyy 47yyy 47yyy ==== конец "Fake Clipboard" ==== С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]