вот его не станет и страшно становится...

Там очень простая штука.

ну, видимо Саше придётся принять на себя :)

Она даже не про протоколы, а про конфиги

но сказали, что, БЛИН, несовместимо с Indiana или что там наследник OpenSolaris и поэтому нинада!

А мне вот такие простыни писать: /usr -maproot 0:0 -network 192.168.134.0 -mask 255.255.255.0 /usr -maproot 0:0 -network 2001:470:923f:1::/64 /usr -maproot 0:0 -network 192.168.10.0 -mask 255.255.255.0 /usr -maproot 0:0 -network 2001:470:923f:a::/64 /usr -maproot nobody -network 192.168.136.0 -mask 255.255.255.0 /usr -maproot nobody -network 2001:470:923f:3::/64 И так 16 (!) раз.

А 16 раз потому что у меня экспортируется дерево в 16 FS

Но я не могу это прописать только для корня дерева

Потому что там только 1 строка

И перевод строки нельзя

а... мультимоунт для датасетов, так и забили? пичалька

В результате — механизм sharenfs не работает!

а... мультимоунт для датасетов, так и забили? пичалька

Если всего одна строка то её можно прописать в sharenfs у родителя и её размножат на всех детей (оно унаследуется) и скрипты всё сделают за себя

а... мультимоунт для датасетов, так и забили? пичалька

А если тебе надо больше 1 строки на FS — то хуй.

Пиши /etc/exports руками

а почему твоё не переделать чтоб было похоже на опениндиану?

а почему твоё не переделать чтоб было похоже на опениндиану?

А там этого не было. Или я не нашёл

жесть конфиг, и это при том, что у нас есть штатный UCL

вот не помню, но где то оно есть или линукс или и там и там, кажется даже в баге ссылки были

жесть конфиг, и это при том, что у нас есть штатный UCL

Стандартный /etc/exports

тебе UCL не нравится ?

или ты из тех людей, которые правят sendmail.cf руками ?

тебе UCL не нравится ?

Я не считаю необходимым бросаться всё переписывать на него. Работает — не трогай.

В новой системе я предпочту UCL-конфиг, конечно.

ага, и в каждой проге своя собственная встроенная парсилка конфигов

или ты из тех людей, которые правят sendmail.cf руками ?

А UCL позволит такое легко сгенерировать из списка FS и списка сетей?

ага, и в каждой проге своя собственная встроенная парсилка конфигов

Ещё раз: новое лучше писать на UCL а не на своей. Старое трогать — POLA violation и совместимость всё равно поддерживать

UCL поддерживает иерархическую структуру, а не планарную, как в /etc/exports

UCL поддерживает иерархическую структуру, а не планарную, как в /etc/exports

И чем это поможет в данном случае? Я вообще считаю, что связь NFS-экспортов и FS-рутов — полная чушь, почему я не могу просто дерево одной записью экспортнуть или надорот экспортнуть директорию вглубине FS? Но чем мне поможет иерархический конфиг тут? Описать всё для /usr/home один раз? exports это бы тоже мог позволять, это не в формате конфига дело

ну у нас есть костыль в виде nullfs

Добрый вечер

Вопрос, как побавить пользователя на папку, только там много подпапок и файлов, нужно применить вложенность. Делаю setfacl - m u:username:rwx /samba/share как применить что вложенность(для этой папки, её подпапок и файлов)?

Спасибо

Ну привет # sudo service strongswan onestart Starting strongSwan 5.6.3 IPsec [starter]... no netkey IPsec stack detected no KLIPS IPsec stack detected no known IPsec stack detected, ignoring! #

kernel-pfkey { load = yes }

Ну привет # sudo service strongswan onestart Starting strongSwan 5.6.3 IPsec [starter]... no netkey IPsec stack detected no KLIPS IPsec stack detected no known IPsec stack detected, ignoring! #

огонь

у меня чуть оффтопичный вопрос: а кто-нибудь гонял strongswan на windows?

kernel-pfkey { load = yes }

Я чувствую, садиться мне и разбираться со всеми 100500 инклюдами, что надо, а что — нет

kernel-pfkey { load = yes }

Кстати, оно есть в поддиректории, а там по-умолчанию инклюдится всё.

да

да

Ну вот значит у меня это включается

да

И, да, IPSEC в ядре я не забыл, setkey работает

Хм, может потому что это 10-ка?

а подскажите, есть ли утилиты для проверки корректности разбивки разделов и выравнивания границ в случей 4K винтов?

например такую разбивку? # gpart show => 40 3907029088 ada0 GPT (1.8T) 40 1024 1 freebsd-boot (512K) 1064 984 - free - (492K) 2048 16777216 2 freebsd-swap (8.0G) 16779264 3890249856 3 freebsd-zfs (1.8T) 3907029120 8 - free - (4.0K)

http://bu7cher.blogspot.com/2011/06/gpart.html

40 это вот как раз уже ок и не дёргаться вроде

у zfs ashift чекнуть, кстати а там вроде что то ж было ещё и про большие сектора что то вроде

т.е. за 7 лет ситуация не изменилась? утилитки так и не появилось?

если склероз не изменяет, за 7-мь лет, оно просто нынче само когда надо

Но вот в блоге Андрея там по тегу можно поточнее посмотреть, вроде это не единственная статья

# diskinfo -v ada0 ada0 512 # sectorsize 2000398934016 # mediasize in bytes (1.8T) 3907029168 # mediasize in sectors 0 # stripesize 0 # stripeoffset 3876021 # Cylinders according to firmware. 16 # Heads according to firmware. 63 # Sectors according to firmware. HGST HUS724020ALA640 # Disk descr. PN1B34P9H5JH9X # Disk ident. No # TRIM/UNMAP support 7200 # Rotation rate in RPM Not_Zoned # Zone Mode

0 stripesize

там так-то в примере используется раздел, а не весь диск

с разделами ситуация аналогичная

# diskinfo -v ada0p3 ada0p3 512 # sectorsize 1991807926272 # mediasize in bytes (1.8T) 3890249856 # mediasize in sectors 0 # stripesize 1048576 # stripeoffset 3859374 # Cylinders according to firmware. 16 # Heads according to firmware. 63 # Sectors according to firmware. HGST HUS724020ALA640 # Disk descr. PN1B34P9H5JH9X # Disk ident. No # TRIM/UNMAP support 7200 # Rotation rate in RPM

значение stripeoffset нужно разделить на величину, на которую нужно чтоб было выравнено

если получится 0, значит выравнено

понял

ERROR: S client not available

все-таки желательно получить утилитку для корректного детекта 4k винтов и проверки корректности выравнивания разделов.

заранее благодарю :)

Не подскажете , Radeon HD 7700 стоит ли фрю ставить ? Как там с 3D?

Не подскажете , Radeon HD 7700 стоит ли фрю ставить ? Как там с 3D?

не до жиру, мне бы например на rx480 хватило 2d, но увы :(

не до жиру, мне бы например на rx480 хватило 2d, но увы :(

чё? даже в новым drm не взлетает или оно древнее наоборот? :) а так вон набортный интел и .... оно всё конйм а для красоты как понимаю нвидиа с блобами нужна и не выкобеливаться

чё? даже в новым drm не взлетает или оно древнее наоборот? :) а так вон набортный интел и .... оно всё конйм а для красоты как понимаю нвидиа с блобами нужна и не выкобеливаться

ну интел-то пашет с 2д ускорением, а вот с радеонами облом, кроме vesa ничего запустить не удалось

С тех пор поди на 12-й должно совсем заработать, тем более drm вроде подправляют https://www.reddit.com/r/BSD/comments/70755q/amd_rx_480_support/

https://wiki.freebsd.org/Graphics#AMD_.2F_Radeon_Graphics

эххх, syscons надо отрубать

да надо глянуть, может уже пофиксили

на гитхабе ещё стоит issue глянуть для нового drm порта, там иногда бывает что то дополнительно

Я всё со стронгсваном. Ну вот Android авторизовался и шлёт на udp:4500 ESP-вложенный-в-UDP (это потому что мобильник за NAT, да?). Соотвествующий счётчик в файрволле растёт. Но дальше — тишина. Куда девается расшифрованный трафик? Я вставил в файрволл правило считать всё из 192.168/16, прямо прервым правилом, но там нули, что бы я ни делал.

За отсутсивем интерфейса для этого трафика я даже не знаю куда tcpdump совать :-)

kldload if_enc

netstat -sp esp

Makefile missing?

там повыпилили/агрерировали кучку портов, в апдейтинге или описании хорга где поди написано что к чему

kldload if_enc

Нету, это 10-ка. Надо ядро пересобирать.

пичаль

netstat -sp esp

esp: 0 packets shorter than header shows 0 packets dropped; protocol family not supported 0 packets dropped; no TDB 0 packets dropped; bad KCR 0 packets dropped; queue full 0 packets dropped; no transform 0 packets dropped; bad ilen 0 replay counter wraps 0 packets dropped; bad encryption detected 0 packets dropped; bad authentication detected 0 possible replay packets detected 2445 packets in 0 packets out 0 packets dropped; invalid TDB 166640 bytes in 0 bytes out 0 packets dropped; larger than IP_MAXPACKET 0 packets blocked due to policy 0 crypto processing failures 0 tunnel sanity check failures ESP output histogram: rijndael-cbc: 2445

нат-т в 10-ке тоже вряд ли работает

нат-т в 10-ке тоже вряд ли работает

ох, пришла пора апдейтится до 11.

нат-т в 10-ке тоже вряд ли работает

А чего это?

ох, пришла пора апдейтится до 11.

тут твитер принёс https://twitter.com/jakevdp/status/1043927469705707521

А чего это?

ну а кто сделал его там?

ну а кто сделал его там?

Мне казалось nat-t уже сто лет в ядре

(и я всё ещё не понимаю, какой минимально необходимый и безопасный набор rightauth мне нужен и в чём менжду ними всеми разница, фазы ещё эти, первая, вторая. Нагородили)

там повыпилили/агрерировали кучку портов, в апдейтинге или описании хорга где поди написано что к чему