Так целесообразно ли не настраивать?

look here: https://wiki.freebsd.org/NetworkPerformanceTuning You can see sysctl-s only . It works with GENERIC kernel.

With custom kernel you can`t use package manager. You have to compile all packages from ports or manualy.

With custom kernel you can`t use package manager. You have to compile all packages from ports or manualy.

Прохладный, я читаю здесь, что уже нецелесообразно настраивать ядро.

With custom kernel you can`t use package manager. You have to compile all packages from ports or manualy.

правда? почему?

Он имел ввиду что не получится использовать пакеты из стандатного репозитория. Сам pkg можно использовать, только надо будет свою сборочную машину поднять

угу

Он имел ввиду что не получится использовать пакеты из стандатного репозитория. Сам pkg можно использовать, только надо будет свою сборочную машину поднять

ну вот я за это и интересуюсь, почему? Разве кастомное ядро как-то влияет?

99,99% нет.

Кроме случаев когда нужно собирать свои модули и они должны вписываться.

look here: https://wiki.freebsd.org/NetworkPerformanceTuning You can see sysctl-s only . It works with GENERIC kernel.

Я не понимаю. Для использования IPFW мне нужно выполнить следующие шаги?

нет

Вся информация на странице?

This is simple ipfw configuration: sudo sysrc firewall_enable="YES" sudo sysrc firewall_quiet="YES" sudo sysrc firewall_type="workstation" sudo sysrc firewall_myservices="22 80 443" sudo sysrc firewall_allowservices="any" sudo sysrc firewall_logdeny="YES" sudo service ipfw start sudo sysctl net.inet.ip.fw.verbose_limit=5 and add this line to /etc/sysctl.conf sysctl net.inet.ip.fw.verbose_limit=5

after run sudo ipfw show to see all firewall rules

Я выполнил шаги, и я уже вижу правила с «списком sudo ipfw»,

This is simple ipfw configuration: sudo sysrc firewall_enable="YES" sudo sysrc firewall_quiet="YES" sudo sysrc firewall_type="workstation" sudo sysrc firewall_myservices="22 80 443" sudo sysrc firewall_allowservices="any" sudo sysrc firewall_logdeny="YES" sudo service ipfw start sudo sysctl net.inet.ip.fw.verbose_limit=5 and add this line to /etc/sysctl.conf sysctl net.inet.ip.fw.verbose_limit=5

Раньше я думал, что необходимо скомпилировать ядро ​​с параметрами IPFIREWALL. Но так проще. Он никогда не нашел такой информации. Благодарю!

you can works kernel modules using kldload, kldunload , kldstat commands

you can works kernel modules using kldload, kldunload , kldstat commands

Я должен научиться изучать это.

man kldload ls -l /boot/kernel/

man kldload ls -l /boot/kernel/

Здесь все существующие модули? /boot/kernel

yes

Good

Я иду шаг за шагом. Сначала я пойму IPFW. Межсетевой экран с NAT.

Bye, Helton. I am going to sleep.

I hope you will succeed.

Are you student?

Благодарю вас. Здесь, в Бразилии, еще рано. Я продолжу учебу. Я уверен, что здесь очень успешный. Спасибо за помощь. Вы используете WhatsApp? Если да, дайте мне свой личный контакт.

Are you student?

Я студент, и я работаю фрилансером.

I have not smartphone.

I have not smartphone.

Хорошо, мы все еще в Телеграмме. Хороший отдых.

Он имел ввиду что не получится использовать пакеты из стандатного репозитория. Сам pkg можно использовать, только надо будет свою сборочную машину поднять

Конечно же получится использовать пакеты из стандартного репозитория. Вы наверное путаете с freebsd-update

With custom kernel you can`t use package manager. You have to compile all packages from ports or manualy.

wat?

а как отключить ipv6 на всех интерфейсах, чтобы Golang не пытался делать https-запросы по ipv6? Две копии демона обмениваются данными между собой. Оба слушают на внешнем явно указанном ipv4. Но почему-то иногда вдруг начинают валиться ошибки вида: https://servers-dfw2-1.tolxy.com/ххх : dial tcp [::1]:443: connect: connection refused . хотя не резолвится в ipv6.

жесть) 2018 год, кто-то всё ещё выключает IPv6 :)

в инете куча разных рецептов. не ясно, какой верный.

Использовать аналог 127.0.0.1, но ипв6 - не пробовали?

Использовать аналог 127.0.0.1, но ипв6 - не пробовали?

::1 это и есть localhost

а почему при обращении к servers-dfw2-1.tolxy.com оно лезет на локалхост?

куда резолвится, туда и лезет видимо :)

% host servers-dfw2-1.tolxy.com servers-dfw2-1.tolxy.com has address 209.205.126.238

а как отключить ipv6 на всех интерфейсах, чтобы Golang не пытался делать https-запросы по ipv6? Две копии демона обмениваются данными между собой. Оба слушают на внешнем явно указанном ipv4. Но почему-то иногда вдруг начинают валиться ошибки вида: https://servers-dfw2-1.tolxy.com/ххх : dial tcp [::1]:443: connect: connection refused . хотя не резолвится в ipv6.

отключить AFAIK можно через ipv6_network_interfaces="none" в rc.conf но сообщение очень странное если указанное имя не ресолвится в ::1 - я бы попробовал отладить на простом test case

% host servers-dfw2-1.tolxy.com servers-dfw2-1.tolxy.com has address 209.205.126.238

Команда host не смотрит в hosts файл, нужно ping использовать

Команда host не смотрит в hosts файл, нужно ping использовать

Точно! ping servers-dfw2-1.tolxy.com PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.011 ms теперь всё встало на свои места. в /etc/hosts ::1 localhost localhost.servers-dfw2-1.tolxy.com servers-dfw2-1.tolxy.com 127.0.0.1 localhost localhost.servers-dfw2-1.tolxy.com servers-dfw2-1.tolxy.com теперь надо понять, как по имени хоста делать запросы на 209.205.126.238 , а не на локалхост.

отключить AFAIK можно через ipv6_network_interfaces="none" в rc.conf но сообщение очень странное если указанное имя не ресолвится в ::1 - я бы попробовал отладить на простом test case

Наверное это было бы даже полезно, ибо сразу пропадает куча заморочек с dual stack в Go, сокетов меньше слушающих... Не знаю только какие минусы подобного отключения.

Точно! ping servers-dfw2-1.tolxy.com PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.011 ms теперь всё встало на свои места. в /etc/hosts ::1 localhost localhost.servers-dfw2-1.tolxy.com servers-dfw2-1.tolxy.com 127.0.0.1 localhost localhost.servers-dfw2-1.tolxy.com servers-dfw2-1.tolxy.com теперь надо понять, как по имени хоста делать запросы на 209.205.126.238 , а не на локалхост.

самое простое в такой ситуации - повесть демона на *:443 чтобы запросы к localhost тоже обрабатывались другие варианты: - убрать FQDN имя сервера из etc/hosts - в /etc/nsswitch.conf поменять порядок - hosts: dns files - посмотерть можно ли через переменную окружения GODEBUG=netdns сделать так чтобы go игнорировал etc/hosts

мне больше всего подходит вариант с etc/hosts . Но это не приведёт к тому, что какие-нить тормоза начнутся при входе на сервер или ещё какие-нить чудеса?

sendmail известен тем что загрузка надолго тормозится если хоста нет в /etc/hosts (и днс в этот момент не доступен). А в остальном полное имя сервера в /etc/hosts мало кому нужно

sendmail известен тем что загрузка надолго тормозится если хоста нет в /etc/hosts (и днс в этот момент не доступен). А в остальном полное имя сервера в /etc/hosts мало кому нужно

gay_program.txt

может современные версии уже и не тормозят (я не изучал вопрос), но дурная слава осталась.

а чего тут дурного, надо просто систему по человечьи настраивать

а чего тут дурного, надо просто систему по человечьи настраивать

это как?

ну вот прописывать fqdn например

ты про то, чтобы прописать 209.205.126.238 servers-dfw2-1.tolxy.com ?

пригодится для чего?

блин, не успел по ссылке кликнуть...

@VVZhirinovsky , запости ссылку плз.

https://chast.in/sock5-proxy.html как поднять socks5 на freebsd (мопед не мой)

https://chast.in/sock5-proxy.html как поднять socks5 на freebsd (мопед не мой)

Если это твоя статья, то не лишним было бы заметить, что проксю очень имеет смысл повесить на порт вроде 80, а лучше вообще 53, если они не используются. А то зарезать по порту очень просто. Я тут весь день просидел без ssh вообще. В первый день борьбы с телегой у моего прова крыша съехала. были доступны только 21, 53, 80, 443 и почему-то 8080.

потому что некоторые сайты действительно на подобных портах работают

удивительно, но факт

кстати да, начинаю что-то такое припоминать...

типа, это порт, на который может прицепиться процесс без рута.

кстати, раз уж про блокировки, тут вот народ бунтует :) https://www.youtube.com/watch?v=YccwFWiSryY&feature=share

лучше использовать 3proxy

ERROR: S client not available

там легче авторизация прикручивается

а в том мануале по данте разрешено куда угодно ходить и без авторизации

Или взять github.com/schors/tgdante2

Докер уже во Фряху интегрировали?

это не проблема докера ;)

тогда ждем мануала по интеграции докера во FreeBSD

Докер уже во Фряху интегрировали?

Можно взять конфиг оттуда. Или сделать мне вариант для запуска с pam

Осталось найти Ман как прикрутить nat64 к какойнить из proxy

Можно взять конфиг оттуда. Или сделать мне вариант для запуска с pam

Спасибо у меня есть скрипты инсталла 3proxy с авторизацией под FreeBSD и Debian|Ubuntu

Осталось найти Ман как прикрутить nat64 к какойнить из proxy

клиент с ipv6 сети?

клиент с ipv6 сети?

Нет

в 3proxy # only ipv6 connectivity # socks -n -p1002 -6 -a -iIPv4HERE -eANOTHER_IPv6HERE # only ipv4 connectivity # socks -n -p1003 -4 -a -iIPv6HERE -eANOTHER_IPv4HERE

тогда ждем мануала по интеграции докера во FreeBSD

pkg install docker-freebsd

который тянет за собой эмулятор Линукса?

Docker on FreeBSD is experimental.

ёжкин кот

ну нафиг накое тестить

Какой эмулятор?

Ему нужен go и sqlite

и диска мимнимум 4ГБ

чтоб запустить Centos или другой Линукс

поставил 3proxy и настроил за 15 мин с авторизаций по несколько человек

никаких депендесов

поставил 3proxy и настроил за 15 мин с авторизаций по несколько человек

+1

на 8,4 из неподдерживаемых портов

проверил тока что нет уязвимостей

та там можно было и из исходников поставить

поставил 3proxy и настроил за 15 мин с авторизаций по несколько человек

Эт я тож осилил, хочу в ipv6 теперь, как ему сказать что бы он в первую очередь ломился в ipv6

В идеале что-бы даже ipv4 запросы транслировались в ipv6

в 3proxy # only ipv6 connectivity # socks -n -p1002 -6 -a -iIPv4HERE -eANOTHER_IPv6HERE # only ipv4 connectivity # socks -n -p1003 -4 -a -iIPv6HERE -eANOTHER_IPv4HERE

повторно прочтите

повторно прочтите

Спасибо понял, завтра буду курить