"real traffic from a major ISP in China" дай угадаю, зачем им там быстро :)))

и зачем?

и зачем?

лукапить блэклисты файрволла

т.е. апдейт может быть супер-медленным и сложным, но сама возможность апдейта не должна замедлять лукап

мне кажется проще будет скопировать всю память где лежит fib, апдейт и последующий свитч на новую версию будет быстрее

мне кажется проще будет скопировать всю память где лежит fib, апдейт и последующий свитч на новую версию будет быстрее

это одна из стратегий, да. Свитч одним cas'ом. Правда, у этой стратегии есть смешная проблема сборки мусора.

у нас эта проблема даже с интерфейсами mpd есть

во всяком случае, была

@blacklion79 я тут задумался как сделать твою хотелку(со счётчиками) на linux. и это на односительно свежих версиях можно сделать

а насколько больно использовать dtrace под нагрузкой?

а насколько больно использовать dtrace под нагрузкой?

не очень больно. Не знаю как мерять боль :-)

не очень больно. Не знаю как мерять боль :-)

в процентиках проседания без dtrace ;)

в процентиках проседания без dtrace ;)

мерять надо. Я им активно пользовался на солярке 9 лет назад, было совсем не больно, но и не гигабиты там были

https://twitter.com/freebsdfrau/status/1042894956573032450

2018 за 12 часов. Интересно, откуда.

dtrace -n 'ip:::receive /args[4]->ipv4_flags & 0x20/ { @frags[args[3]->if_name] = count(); }'

dtrace -n 'ip:::receive /args[4]->ipv4_flags & 0x20/ { @frags[args[3]->if_name] = count(); }'

ну вот, не дал доку почитать! Спасибо

не уверен, что чтение одной только доки помогло бы :)

мне пришлось в исходники ip.d посмотреть

мне пришлось в исходники ip.d посмотреть

я как раз писал, что и айпи.ди

Если добавить в /etc/src.conf всяких WITHOUT_ZFS и WITHOUT_NIS а потом сказать delete-old-files delete-old-libs то куча бинарников не удалится, а останется висеть без библиотек :-(

Зачем мне zfsd если у меня WITHOUT_ZFS?

где то с месяц назад, в ревьювилке, кто то заводил проект по причёсыванию этих WITH WITHOUT вроде как

https://reviews.freebsd.org/D17040 но кажется были и ещё

Довёл систему до состояния "/usr/bin/ld: cannot find -legacy" на "make toolchain buildworld"

Дообрезался.

И ведь руками ничего не удалял! :-)

ага, оно само :) а чего творишь то?

dtrace -n 'ip:::receive /args[4]->ipv4_flags & 0x20/ { @frags[args[3]->if_name] = count(); }'

и что эта штука делает ?

ну считает же

штатный systat показывает количество принятых и переданных фрагментов

там же выше было, что хочется более тонко надругаться

считает для каждого интерфейса в системе

штатный systat показывает количество принятых и переданных фрагментов

Только для хоста, транзит не показывает, и не показывает с каких интерфейсов сколько пришло.

ага, оно само :) а чего творишь то?

Ну, обрезаю виртуалку в vultr что бы минимизировать бэкап. У неё одна задача, так что лишнее не нужно.

Самое удивительно, что после размотки base.txz от 11.2-снепшота ошибка осталась!

а чего не взять тот же mfsbsd и не накатить что нужно? или он не жив?

а чего не взять тот же mfsbsd и не накатить что нужно? или он не жив?

Ну, скорее собрать NanoBSD, с ним привычнее, но я решил на столько не извращаться.

а чего не взять тот же mfsbsd и не накатить что нужно? или он не жив?

Видимо, зря :-)

считает для каждого интерфейса в системе

а у нас таких счетчиков штатно нету ?

так скорее предсказуемее :)

вообще всякие линуксы вон к cloud и docker образам уже пришли, с другой стороны, вот те же mfs и нано уже сто лет есть :)

У кого фря под рукой, route add требует ключи -net/-host или это deprecated?

Так. Я вообще не понял. Я раскатал снепшот, делаю buildworld и получил ту же ошибку. WTF?! Какой-то из WITHOUT_XXX сломан вообще? Что такое libegacy?

У кого фря под рукой, route add требует ключи -net/-host или это deprecated?

route -6 add default катит, а так пояснил бы контекст

route add 1.1.1.0/24 2.2.2.2 прокатит? Или надо указывать -net

прокатит.

Интересно было бы померять разницу в скорости ipfw в зависимости от порядка опций…

proto ведь быстрее проверить чем src-ip, например…

1 байт сравнить

proto ведь быстрее проверить чем src-ip, например…

Скорее всего не будет разницы

Скорее всего не будет разницы

Мне не на чем построить стенд такой, что бы не в стенд упереться…

Может @nuclight или @bu7cher ответят :)

Может @nuclight или @bu7cher ответят :)

Вообще, JIT туда просится :-)

Или хотя бы шитый код.

Мне не на чем построить стенд такой, что бы не в стенд упереться…

BenchmarkCmpByte-2 2000000000 1.29 ns/op BenchmarkCmpUint32-2 2000000000 1.29 ns/op

если верить golang, то разницы нет

BenchmarkCmpByte-2 2000000000 1.29 ns/op BenchmarkCmpUint32-2 2000000000 1.29 ns/op

Это если без масок и списков адресов. То, что сравнить 1 байт и 4 разницы нет — это понятно. Но мы же не байты сравниваем, а адреса

Интересно было бы померять разницу в скорости ipfw в зависимости от порядка опций…

очевидно, что разница будет, но не на таких простых правилах. Например, ты можешь сотню адресов указать через "or" и в конце добавить port 123. Очевидно что быстрее будет сначала проверить port 123, чем сто адресов до первого матча.

очевидно, что разница будет, но не на таких простых правилах. Например, ты можешь сотню адресов указать через "or" и в конце добавить port 123. Очевидно что быстрее будет сначала проверить port 123, чем сто адресов до первого матча.

Вопрос, когда она начнётся.

очевидно, что разница будет, но не на таких простых правилах. Например, ты можешь сотню адресов указать через "or" и в конце добавить port 123. Очевидно что быстрее будет сначала проверить port 123, чем сто адресов до первого матча.

а список адресов до хеш-таблицы оно схлопнуть не умеет?

сотню адресов очевидно лучше всего включить в радикс таблицу

а список адресов до хеш-таблицы оно схлопнуть не умеет?

Да скорее до патрисии. Если там маски-шмаски. Но это тоже окупится не на 2 адерсах и даже, наверное, не на 5.

vmstat -m | grep -i ipfw_tbl ipfw_tbl 43525448 5440681K - 56947461 128

есть такие вот таблички )

vmstat -m | grep -i ipfw_tbl ipfw_tbl 43525448 5440681K - 56947461 128

что-то много

ERROR: S client not available

в6 внутри поди :)

ты так написал, как будто он отличается от v4

размером

Бляяя, откуда в конфиг-зоне boot0 берутся 0x90?! Это же филлер… Как оно туда попадает и почему boot0cfg не перезаписывает?!

(простите, вырвалось)

т.е. boot0cfg зовёт gpart bootcode, а тот делает явно что-то не то.

gpart ошибку не возвращает, но и не пишет явно нифига.

Суууука. static int g_part_mbr_bootcode(struct g_part_table *basetable, struct g_part_parms *gpp) { struct g_part_mbr_table *table; uint32_t dsn; if (gpp->gpp_codesize != MBRSIZE) return (ENODEV); table = (struct g_part_mbr_table *)basetable; dsn = *(uint32_t *)(table->mbr + DOSDSNOFF); bcopy(gpp->gpp_codeptr, table->mbr, DOSPARTOFF); if (dsn != 0) *(uint32_t *)(table->mbr + DOSDSNOFF) = dsn; return (0); }

А то, что boot0-блок может быть без DSN?!

ашойта?

Disk Serial Number

по-умолчанию наш boot0 (который mbr'ный) его поддеживает

Но если нужна хитрая опция, от поддержка DSN в boot0/boot0cfg отключается

А в gpart_mbr — НЕТ

И gpart при вызове из boot0cfg портит опции

boot0

нефиг хитрить :) а так это вон поди @bu7cher надо кликать

Ну, у него сейчас твой клик должен пингануться :-)

Т.е. если у нас «старый» (v.1) формат mbr-бутблока (boot0/boot0sio) то опции мы больше поменять не можем. Это вот прямо П.Ц.

Довёл систему до состояния "/usr/bin/ld: cannot find -legacy" на "make toolchain buildworld"

AFAIK сейчас во фре два разных ld по умолчанию - ld BFD (GNU) и ld.lld из llvm - если одни из них сломан можно попробовать второй. Целиком base system afaik нельзя собрать использую lld потому что местами используются linker scripts (которых нет в lld), но на сборку toolchain возможно хватит. Хотя проще наверно собрать мир на другой машине и потом на сломанной распаковать его tar-ом.

AFAIK сейчас во фре два разных ld по умолчанию - ld BFD (GNU) и ld.lld из llvm - если одни из них сломан можно попробовать второй. Целиком base system afaik нельзя собрать использую lld потому что местами используются linker scripts (которых нет в lld), но на сборку toolchain возможно хватит. Хотя проще наверно собрать мир на другой машине и потом на сломанной распаковать его tar-ом.

WITHOUT_INSTALLIBS нельзя во время buildworld.

Подскажите что лучше использовать для навигации в vim по исходникам Фри: ctags (точнее его форки видимо), global (gtags) или что то ещё?

@bu7cher, в общем, вот https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231881 — я не знаю, что с этим делать. Я у себя локально запатчил просто этот dsn, но вообще-то это киллер для бутблоков без VOLUME_SERIAL. И это бывает нужно.

@bu7cher, в общем, вот https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231881 — я не знаю, что с этим делать. Я у себя локально запатчил просто этот dsn, но вообще-то это киллер для бутблоков без VOLUME_SERIAL. И это бывает нужно.

Мне кажется, надо добавить опцию для bootcode, можно невидимую для командной строки, типа no-dsn-support, и тогда boot0cfg её может выставлять, так как он знает версию бутблока.

добавь)

@bu7cher, в общем, вот https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231881 — я не знаю, что с этим делать. Я у себя локально запатчил просто этот dsn, но вообще-то это киллер для бутблоков без VOLUME_SERIAL. И это бывает нужно.

Хотя и из командной строки это может быть полезно. Потому что сейчас эти 4 байта остаются навсегда в бутблоке, и если там грязь была, то она превращается в невероятные опции (вместо дефолтовых), убивающие загрузку.

добавь)

Ну то есть, тебе это решение кажется приемлемым? Я тогда сделаю.

Кстати, это означает что и '-i' у boot0cfg сейчас работать не будет — он выставит новый volume id, но gpart bootcode вернёт старый.

мне это не интересно, я давно уже тут ничего не делаю и MBR нигде не использую

EFI или просто GPT ?