Я реально этим вопросом никогда не интересовался, не было нужды, почему-то вдруг интересно стало, не пинайте)

okie. ansible could be the answer — but...

короче, технических вариантов решения есть гора, а вот разумно — примерно ноль ;)

прости старого тупого тормоза, но в исходники nginx поглядеть — лень? ;)

Причём здесь они? Помог просмотр исходников /etc/rc.subr .

Кстати никто не знает, есть возможность из консоли BSD ну или любого другого Линукс создания команда cmd на удаленной винде выполнять, ну вот например шутдаун я могу с винды на Винду послать внутри сети, можно из консоли линукс погасить виндовую тачку? Пока бегло гуглил, попозже ещё поишу, но вдруг кто уже задавался таким вопросом.

Там же в винде вроде добавили ssh

Там же в винде вроде добавили ssh

Клиент

Вместо телнета

Кстати никто не знает, есть возможность из консоли BSD ну или любого другого Линукс создания команда cmd на удаленной винде выполнять, ну вот например шутдаун я могу с винды на Винду послать внутри сети, можно из консоли линукс погасить виндовую тачку? Пока бегло гуглил, попозже ещё поишу, но вдруг кто уже задавался таким вопросом.

http://ipfw.ru/quotes/4581

о, и более приближенное к телу, так сказать https://twitter.com/allanjude/status/962177887540535296

Мне чот график не нравится

о, и более приближенное к телу, так сказать https://twitter.com/allanjude/status/962177887540535296

Норм. Нефиг всякие сисколлы использовать

Норм. Нефиг всякие сисколлы использовать

Cache hash trash... Замер странный

коллеги, странный вопрос: нет ли у кого HPE саппорт контракта — скачать BIOS для Microserver Gen10?

https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=1009955119&swItemId=MTX_970b3268b9f041299eb28b7521&swEnvOid=4184

Вечер добрый. Пишу скрипт, настраивающий ОС, и не выходит записать в /etc/sysctl.conf так, чтобы не было повторов. Использую для этого sysrc. Но sysrc почему-то не находит уже имеющиеся в /etc/sysctl.conf строчки. Пример: >sudo sysrc -f /etc/sysctl.conf kern.ipc.somaxconn sysrc: unknown variable 'kern.ipc.somaxconn' >grep kern.ipc.somaxconn /etc/sysctl.conf kern.ipc.somaxconn=4096

ну и записать ничего тоже естесвенно он не может.

ему не нравятся точки: >sudo sysrc -f /etc/sysctl.conf aaa=123 aaa: -> 123 >grep aaa /etc/sysctl.conf aaa="123"

Как добавить отпечаток сертификата https://svn.freebsd.org/ в чистую систему? Человека за консолью нет, чтоб нажимать на "p" # svnlite co https://svn.freebsd.org/base/stable/11 /usr/src Error validating server certificate for 'https://svn.freebsd.org:443': - The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! Certificate information: - Hostname: svn.freebsd.org - Valid: from Jan 1 20:27:38 2018 GMT until Apr 1 20:27:38 2018 GMT - Issuer: Let's Encrypt Authority X3, Let's Encrypt, US - Fingerprint: 31:12:B9:FA:7C:DE:BF:5C:E4:1E:03:17:E5:60:AA:74:30:D0:EA:FE (R)eject, accept (t)emporarily or accept (p)ermanently?

конструкция вида svn list [TARGET] << EOF p EOF не проканала

pkg add ca_root_nss

спс помогло pkg install ca_root_nss

Собираю стенд для репорчения багов с двойной загрузкой модулей. Если вы подгружаете модули в /boot/loader.conf, то накидайте примеров, чтоб я быстрее отрепортил

Собираю стенд для репорчения багов с двойной загрузкой модулей. Если вы подгружаете модули в /boot/loader.conf, то накидайте примеров, чтоб я быстрее отрепортил

а что такое "двойная загрузка" и какая с ней проблема?

когда модуль скомпилен в ядро и вы повторно его подгружаете через /boot/loader.conf

особенно ярко это заметно при старте системы

у меня только coretemp/zfs/if_bwn в loader.conf.

для простоты отображения этих модулей: grep load /boot/loader.conf | egrep -v ^#

kldstat

Привет. Во Фре Meltdown и Spectre как-то фиксят?

о, и более приближенное к телу, так сказать https://twitter.com/allanjude/status/962177887540535296

^

^

Понятно... А решения лучше пока не придуманы?

Понятно... А решения лучше пока не придуманы?

"законы физики никто не отменял"(c) double trampolines

so@ грозятся выпустить заявление, но пока — молчат

ну гугель же что-то сделал для своего облака без падения производительности. и вроде раздаёт всё это.

ну гугель же что-то сделал для своего облака без падения производительности. и вроде раздаёт всё это.

нет. и AWS — нет. дьявол в деталях

если у вас доверенная среда — будет loader tunable для "лёгкой защиты".

и за полтора месяца никто никого пока не атаковал?

marginal field. спроектировать атаку на нужные части памяти — дорого

про линух пишут, что падение производительности зависит от числа сисколов. при низких рейтах её почти нет.

Что логично, учитывая характер патча

Возможно задам не совсем уместный вопрос... А Фря развивается с прежними темпами или развитие замедлилось?

Возможно задам не совсем уместный вопрос... А Фря развивается с прежними темпами или развитие замедлилось?

В чем мерить, брат?

в ощущениях.

т.е. субъективное мнение интересует.

а не количество коммитов в месяц.

Возможно задам не совсем уместный вопрос... А Фря развивается с прежними темпами или развитие замедлилось?

некоторый разброд есть, но стагнацией называть я бы это не стал. so@ сильно переделывают последние несколько месяцев, меняя-корректируя ключевые цели. в остальном — можно смотреть по динамике release scheduling

некоторый разброд есть, но стагнацией называть я бы это не стал. so@ сильно переделывают последние несколько месяцев, меняя-корректируя ключевые цели. в остальном — можно смотреть по динамике release scheduling

+ динамика конференций

что такое so@ ?

что такое so@ ?

security-officer

группа безопасников

ага. а что они переделывают?

внутренние процедуры

вообще, все эти и будущие мельтдауны могли бы сильно поспособствовать переходу на Фрю, если б она не была им подвержена...

в общем, драйверов сейчас в основном два: - Foundation (+donators) - Security Officers плюс Core, но они стараются быть максимально нейтральны

вообще, все эти и будущие мельтдауны могли бы сильно поспособствовать переходу на Фрю, если б она не была им подвержена...

не бывает. все слишком захотели speculative execution

подвержены в реультате все.

в каком смысле драйверов? толкающих развитие операционки?

в каком смысле драйверов? толкающих развитие операционки?

ага

Фря мене всегда манила тем, что идя второй за Линуксом могла вбирать в себя только проверенные и обдуманные технологии.

а сейчас я вижу, что 11.1 - типа самая последняя версия, перестанет поддерживаться летом. Это наверное правильно, но со стороны выглядит странно. как запланированные похороны. ?

а сейчас я вижу, что 11.1 - типа самая последняя версия, перестанет поддерживаться летом. Это наверное правильно, но со стороны выглядит странно. как запланированные похороны. ?

э?

https://www.freebsd.org/security/security.html#sup

31 октября 2018 — конец поддержки stable/10

stable/11 — до 2021

сорри, тупанул. год не тот увидел ?

некоторый разброд есть, но стагнацией называть я бы это не стал. so@ сильно переделывают последние несколько месяцев, меняя-корректируя ключевые цели. в остальном — можно смотреть по динамике release scheduling

с поддержкой железа, в том числе сетевых карточек все не очень.

ну и как только появляется что-то интересное, оно быстро улетает в linux и основной движ потом там.

с поддержкой железа, в том числе сетевых карточек все не очень.

Скоро добавим ещё одну :) хочу до марта

Скоро добавим ещё одну :) хочу до марта

а что за nic?

а что за nic?

broadcom

с поддержкой железа, в том числе сетевых карточек все не очень.

ммм. у меня видимо ошибка выжившего, потому что кроме em, igb, ix, ixl и cxgbe я уже много лет ничего не встречаю ;)

ммм. у меня видимо ошибка выжившего, потому что кроме em, igb, ix, ixl и cxgbe я уже много лет ничего не встречаю ;)

смотря чего от них хотеть. тот же flow director, например.

@pragus , а часто ли народ упирается в сетевухи? Это буквально единичные случаи, ИМХО.

В бытовом железе - re, rl, vr

в линухе происходят иногда переходы количества в качество. так тот же Докер родился.

@pragus , а часто ли народ упирается в сетевухи? Это буквально единичные случаи, ИМХО.

причем тут "упирается"?

причем тут "упирается"?

ты про "купил дорогую карту, а фря её не видит"?

ты про "купил дорогую карту, а фря её не видит"?

я про "у меня есть карта, но часть фич не умеет"

это про Интел карты?

@pragus , а часто ли народ упирается в сетевухи? Это буквально единичные случаи, ИМХО.

Ну, есть клинические случаи с igb на pcie x1

Давно было, натыкался на проблемы с картами

Ну и вообще igb во времена 7.0 было болью

https://svnweb.freebsd.org/base?view=revision&revision=328911 итак, снова починили mips-ы

Ну, есть клинические случаи с igb на pcie x1

я про другое вообще. https://wiki.freebsd.org/201305DevSummit/NetworkReceivePerformance/ComparingMutiqueueSupportLinuxvsFreeBSD с 2013 дело движется, но медленно.

Доброе утро, а у кого тоже наблюдается такая проблема? Две недели назад начало в лог сыпаться такое. Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=80648832(0x4ce9a80) Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=148831928(0x8defeb8) Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=217230366(0xcf2ac1e) Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=11867327(0xb514bf) Feb 12 10:44:49 master racoon: INFO: initiate new phase 2 negotiation: 10.0.0.2[500]<=>10.0.0.1[500] Feb 12 10:44:49 master racoon: ERROR: libipsec failed send update (No buffer space available) Feb 12 10:44:49 master racoon: ERROR: pfkey update failed. Feb 12 10:44:49 master racoon: [10.0.0.1] ERROR: failed to process ph2 packet (side: 0, status: 8). Feb 12 10:44:49 master racoon: [10.0.0.1] ERROR: phase2 negotiation failed. ipsec работал до этого несколько лет без проблем, кроме апгрейдов ничего кардинально не менялось. Периодически появляются пакет лоссы на туннеле, на физике все хорошо.

https://pastebin.com/raw/ijvtSWft Есть у кого идеи как пофиксить? Фря 6.3. Src от 9.3.

Доброе утро, а у кого тоже наблюдается такая проблема? Две недели назад начало в лог сыпаться такое. Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=80648832(0x4ce9a80) Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=148831928(0x8defeb8) Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=217230366(0xcf2ac1e) Feb 12 10:44:49 master racoon: INFO: IPsec-SA expired: ESP/Tunnel 10.0.0.1[500]->10.0.0.2[500] spi=11867327(0xb514bf) Feb 12 10:44:49 master racoon: INFO: initiate new phase 2 negotiation: 10.0.0.2[500]<=>10.0.0.1[500] Feb 12 10:44:49 master racoon: ERROR: libipsec failed send update (No buffer space available) Feb 12 10:44:49 master racoon: ERROR: pfkey update failed. Feb 12 10:44:49 master racoon: [10.0.0.1] ERROR: failed to process ph2 packet (side: 0, status: 8). Feb 12 10:44:49 master racoon: [10.0.0.1] ERROR: phase2 negotiation failed. ipsec работал до этого несколько лет без проблем, кроме апгрейдов ничего кардинально не менялось. Периодически появляются пакет лоссы на туннеле, на физике все хорошо.

Можно выкинуть racoon и взять вменяемый stronswan

Можно выкинуть racoon и взять вменяемый stronswan

можно, но интересно понять почему началось и я пока не очень сильно шарю, чтобы трогать несколько лет работающую и критически важную систему

Там писалось "No buffer space available", если мне не изменяет мой склероз - это про забитость очереди на отправку пакетов... IMHO, само рассосется через несколько минут

Там писалось "No buffer space available", если мне не изменяет мой склероз - это про забитость очереди на отправку пакетов... IMHO, само рассосется через несколько минут

уже две недели так. Да и как я понимаю, тут вообще не про по сети пакеты, а коммуникацию с ядром.

даже setkey такое пишет

Память свободная есть?

полно