> Dan Lukes wrote:
>
>> Zkoušel jsem příkaz su - přidal jsem daného uživatele do skupiny wheel.
>> Ovšem pokud uživatel použije su, vyzve ho to k zadání hesla, ovšem ne svého
>> hesla, ale hesla roota, což mě nepomůže.
>
> su ma parametr - jmeno uzivatele, na ktereho se chceme prepnout. Ano,
>
Zdravim,
mam dva podobne servery a na jednom sa nam vyskytol problem s performance pri
zapise.
Problem sa prejavuje napriklad pri zapise do databaze (MySQL, InnoDB).
Relativne nenarocny insert do “logovacej" tabulky trva cez jednu sekundu. Ale
nebude to suvisiet s databazou, pretoze problem to
> Dan Lukes wrote:
>
>> mam dva podobne servery a na jednom sa nam vyskytol problem s performance
>> pri zapise.
>
> Sekvencni zapis 1/2GB v blocich velikosti 1000kB je o dost jine
> zatizeni, nez zapis podobneho mnozstvi dat v po 4kB blocich nahodne po
> disku.
Chapem. Naviac neviem ako to fu
> On Robert Vojcik wrote:
>
> http://www.vojcik.net/samsung-ssd-840-pro-performance-degradation/
>
> Tuna som zas robil pred dlhsim casom uz test samsungu, mozes omrknut
> aspon SMART hodnoty ktore sa ako menili a pozriet sa ako su na tom tvoje
> disky.
Pozrel som na tie smart hodnoty a vidim t
> On 9. 6. 2015, at 10:50, Dan Lukes wrote:
>
> Robert Vojcik wrote:
>> My sme v par pripadoch museli pristupit k "refreshu" disku. Proste
>> vytiahnes disk z raidu, prepises ho nulami, zalozis spat, vytiahnes,
>> druhy, prepises nulami zalozis spat a mas na cas pokoj.
>
> Pokud pak nedas "eras
> On 15. 10. 2015, at 21:55, Gabriel wrote:
>
> jak resite logovani napr. apache pri loadbalancingu 2 a vice serveru?
Logujeme na kazdom serveri zvlast.
Statistiky navstevnosti generujeme raz denne na “backup” serveri, na ktory sa
posielaju zalohy z kazdeho serveru pomocou zfs send. Na backup
Jan Dušátko wrote:
> Uz nejakou dobu se snazim resit inkrementalni kopie ZFS
> snapshotu na zalozni server, bohuzel vzdy se mi zacne kopirovat
> kompletni volume nebo dataset. Hledam zpusob, jak zajisti kopirovani jen
> a pouze daneho snapshotu a minimalizovat prenosy.
Snapshotom myslis snapshot
Jan Dušátko wrote:
> jde mi o nasledujici.
> mam zfspool POOL a v nem treba 10 volumu VOL1, VOL2... VOL10
> 1) Na zacatku udelam snapshot celeho souboroveho systemu
> 2) Denne delam snapshoty pres cely pool (udela i volume)
> 3) Chci prenest jenom rozdilova data na zalozni server, ktery nedela
> n
Dan Lukes wrote:
>> Jak te znam, pouzivas na to svoje reseni :)
>
> Ten to na strane klientu delam jak kreten v podstate rucne.
>
> Nejdriv musim overit, ze na stroji nahodou neni nejaky balicek, ktery neni k
> dispozici prelozeny v repository. Protoze takovy pkgng tise ignoruje a kdyz
> si ho
Dan Lukes wrote:
>> Ja instalujem tak, ze preinstalujem vsetky balicky a zmazem uz nepotrebne
>> zavyslosti:
>>
>> pkg upgrade -f
>> pkg autoremove
>
> Nevim jak to delas, ze ti to funguje, ale nez jsem na 'auto' uplne zanevrel,
> se mi nekolikrat stalo, ze se 'auto' najednou objevilo u
> Vladimír Drgoňa wrote:
>
> 16GB RAM, 2x3000GB WD RED
> 2x3000GB mirror zfs
>
> Riešim to deduplikáciou
Neviem ake mas zaplnenie disku, ale podla
https://wiki.freebsd.org/ZFSTuningGuide je potreba az 5 GB na TB pri
deduplikacii.
> dáta zaberajú na disku menej ako polovicu oproti stavu pred
>> PS: IPSEC uz zadny ze zakazniku nepotrebuje
>
> IPSEC jsem mel za mrtvej uz kdyz jsem ho pred dvanacti nebo kolika lety
> nasazoval poprvy. IPSEC nedavam do kernelu uz leta ;-)
FYI, od FreeBSD 10.3 a 11.0 bude IPSEC v GENERIC:
http://svnweb.freebsd.org/base?view=revision&revision=285142
Mar
Zdravim,
vymenil som v serveri SSD disky z Crucial na Samsung a jeden disk sa mi zacal
samovolne odpajat a nasledne sa hned pripopoji:
kernel: ada1 at ahcich1 bus 0 scbus1 target 0 lun 0
kernel: ada1: s/n S251NXAG746575T detached
kernel: (ada1:ahcich1:0:0:0): Periph destroyed
kernel: ada1 at ah
On 5. 4. 2016 Miroslav Lachman wrote:
>
>> Co by ste odporucali? Vymenit kabel? Zapojit do ineho portu?
>>
>> Je tam Samsung 850 PRO, Samsung 840 PRO a dva pevne disky WD. Robi to iba
>> ten Samsung 850.
>
> Tipnul bych si problem s napajenim, nebo kabel. Kazdopadne by ti v tomhle
> mohlo pomo
> Miroslav Lachman wrote:
>
>> Jinak se mi velmi neosvedcil gmirror v souvislosti s SSD, nazory se na to
>> ruzni, ale prevladaly, ze by se pouzivat nemel, mne se to take neosvedcilo.
>
> Co je s nim za problem? Nemam pocit, ze by zrovna gmirror udelal s tim SSD
> neco jineho, nez jakykoliv ji
> Dan Lukes wrote:
>
> Dalsi pomocne kriterium muze byt "jak dobre se to SSD vyrovna s nahlym
> vypadkem napajeni". Pro nejlacinejsi SSD plati, ze pri nahle ztrate napajeni
> je ne uplne mala sance na zasadni skody. U tech o trochu drazsich
> nejlacinejsich tenhle problem byva vyresen, jenze
> Cejka Rudolf wrote:
>
> 1) První, když chci mít RAID, musím se o něj starat. Tj. ne "přestože pole
> mělo spare disk" (= jednou tam zapíchnu disk navíc a dál se nestarám),
> ale "přestože pole dělalo pravidelný patrol read a consistency check"
> (= dělají se pravidelné plné kontroly čitel
> Marián Černý wrote:
>
>>> Co by ste odporucali? Vymenit kabel? Zapojit do ineho portu?
>>>
>>> Je tam Samsung 850 PRO, Samsung 840 PRO a dva pevne disky WD. Robi to iba
>>> ten Samsung 850.
>>
>> Tipnul bych si problem s napajenim, nebo
> Dan Lukes wrote:
>
>> medzi SATA 2 a SATA 3 nie je rozdiel (v rychlosti).
>
> Jen pro uplnost ...
>
> SATA 2 = 3.0Gbps; SATA 3 = 6.0Gbps (a SATA 1 = 1.5Gbps)
Chcel som napisat, ze podla testov, co som pozeral, tak medzi SATA 2 a SATA 3
*kablami* nie je rozdiel v rychlosti.
Konkretne som na
Ahojte,
mam server s jednou sietovou kartou (em0) a VPN tunelom pomocou IPsec.
Cez VPN je dostupny server 10.5.5.5 z verejnej IP adresy jailu 1 (80.0.0.101) a
tiez z privatneho rozsahu 10.2.2.0/24.
Chcel by som nastavit, aby komunikacia z jailu 2 (80.0.0.102) na server
10.5.5.5 sla cez VPN s p
Dan Lukes wrote:
> Akorad si nemyslim, ze takovej Intel DC S35x0 je "serverovej".
A ktore su?
Intel DC S3700 200GB SSD je ok?
Marian
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
>> prekvapila ma hlaska:
>> GEOM: da0: the secondary GPT table is corrupt or invalid.
>> GEOM: da0: the secondary GPT header is not in the last LBA.
>
>> Tusi niekto preco gpart oznacuje instalacny USB kluc pre 64 aj 32 bitou
>> verziu 11 CORRUPT?
>
> Resenim je, opravit GPT z primarni tabulky.
> Potřeboval bych přes cron dělat pravidelné "zálohy" s rotací pomocí ZFS
> snapshotů.
> Pokud někdo něco takového děláte, jaký nástroj na to používáte?
Pouzivam vlastny skript (pozri nizsie), ktory spustam cez cron:
# ZFS Backups
2 1-23* * * rootsh /opt/sbin/zfs
>> Po `gpart recover` se to opravi. Ale kdyz z neho znovu nabootuju, tak je
>> problem zpet - ta hlaska se objevi uz pri bootu.
>
> sysctl kern.geom.debugflags=16
> náhodou nepomůže? Před gpart recover.
Nie, to nepomoze.
Z toho USB disku iba nabootuje kernel ale montuje sa ZFS z HDD, takže si
On 16. Feb 2017, at 15:41, Dan Lukes wrote:
Po `gpart recover` se to opravi. Ale kdyz z neho znovu nabootuju, tak je
problem zpet - ta hlaska se objevi uz pri bootu.
>
>> A keď dam gpart recover a znovu ten disk vložím, tak už je ok. Ta chyba sa
>> zobrazí až po nabootovaní.
>
> No, t
Dan Lukes wrote:
>> Mam to za bug BIOSu. Je tam maticna deska Intel DG43NB Nobletown. Budu to
>> ignorovat.
>
> Predpokladam, ze tam mas posledni verzi BIOSu (0107), ze v BIOSu nemas radic
> nastaven do RAID rezimu.
Mel jsem tam verzi 0082, upgradoval na 0107, ale dela to porad.
RAID rezim nem
Nefunguje mi whois v jailu pro COM domenu. Pro CZ nebo SK ano.
Nejdriv to vypise informace z "IANA WHOIS server”:
% IANA WHOIS server
...
nserver: A.GTLD-SERVERS.NET 192.5.6.30 2001:503:a83e:0:0:0:2:30
...
whois:whois.verisign-grs.com
…
A nakonec:
Dan Lukes wrote:
> nevim o jakem FreeBSD je rec. Takze jsem to zkoumal na 10.3-R
11.0-RELEASE-p8
>> Pripada mi to jako chyba whois aplikace, ktera predcasne ukonci zpracovani v
>> pripade, ze dostane odpoved Protocol not supported na pokus o otevreni IPv6
>> spojeni
>
> To zdrojaky nepotvrzuji
Dan Lukes wrote:
>> c) napriek tomu vsetkemu mi sudo, pkg (a nasledne aj mysql55-server)
>> vyhlasili chybu ze im chybaju nejake kniznice (ak si pamatam tak
>> libcrypt.6).
>
> To je asi vlastnost konkretni metody upgrade (tedy - freebsd-update).
> Odhaduju, ze ono v ramci upgrade rovnou, v
> Dan Lukes wrote:
>
> Jestlize si balicky prekladas sam, tak tvoje nastaveni (a aktualne
> instalovana verze Perlu) urcuje, jaka verze perlu se ma pouzit. Jestli chces
> pouzivat 5.28 a "neco" si nainstalovalo verzi 5.26, pak to asi nemas dobre
> nastavene. Pochopitelne, nemuzes si napreklada
Jozef Drahovsky wrote:
> Viacero rokov som pouzival namiesto syslogu syslog-ng s upravenym
> konfiguracnym suborom tak aby mi vsetko islo 1:1 do naseldovnej suborovej
> struktury:
> Co zdroj to adresar a subor v tvare -MM-DD.txt
>
> source src_mes {file("/var/log/messages"); };
> destinatio
>> Stejne ten jail mas na fs pristupnej pod hlavnim rootem, tak nevidim duvod
>> proc bys nemohl appendnout nebo 'sed-nout' konfiguracni soubor uvnitr jailu
>> z master hosta.
>
> Protoze kdyz resim nejaky problem, tak hledam univerzalni reseni a ne reseni,
> ktere priohnu jen svemu prostredi
> Ale porad jsem zvedavy, jestli lze systematicky zjistit tu primarni. Co jsem
> zkousel googlit, tak na nekterych tucnacich existuje cosi jako
> ipv4_default_address
Napadlo ma taketo riesenie:
nc -l localhost 1500 &
sockstat -4 -p 1500
killall nc
(Netestoval som na jaile s viacerymi IP, al
> On 16 Mar 2019, at 23:16, Miroslav Lachman wrote:
>
> V soucasnosti se zalohuje rsyncem (uz asi 10 let) a zacina s tim byt problem,
> jak je souboru vic a vic, tak strasne dlouho trva, nez se zjisti, kde vsude
> se zmenily soubory, nebo nekdo nahral nejaky novy, pripadne stary soubor
> nekdo
Dan Lukes wrote:
> Program bez gdb pada, ale s gdb ne, takze problem je nedebugovatelny.
> Pokud problem uz jednou vyresila reinstalace, lze vyslovit hypotezu, ze to
> vyresi i podruhe.
Keby problem nevyriesila reinstalacia, tak by mohlo byt mozne debugovat pomocou
debug printov. Pridat si na v
Neslo by to cez Amazon AWS EC2?
FreeBSD je tam podporovane:
https://aws.amazon.com/marketplace/pp/B07L6QV354/
Planoval som tam rozbehavat servery pre jeden projekt, ale nakoniec sa ten
projekt zrusil, tak nemam osobne skusenosti.
Ale co som si nacital, tak by s tym nemal byt problem akurat tam bo
Zdravim,
od FreeBSD 11.0 je mozne remountnut root (reboot -r)
(http://www.freebsd.cz/news/status/report-2015-10-2015-12.html#Root-Remount).
Trochu jsem se s tim hral
- da se rerootovat na NFS root - vhodne napriklad kdyz nefunguje PXE boot
- da se rerootovat na temporary memory filesystem, prede
On 29 May 2019, at 13:54, Dan Lukes wrote:
>> Nevite, jak lze zabezpecit, aby se to kompletne odmontovalo?
>
> Proste je pred volanim reboot -r odmountovat explicitne ?
Ale jak? Rucne zavolat force unmount? To mi neprijde ciste. Nejake aplikace
muzou mit otevrene soubory napriklad ve /var/run,
Dan Lukes wrote:
> Ale zpatky k tomu co teda vlastne "reboot -r" udela.
Dekuji za podrobnou analyzu.
> vfs_unmountall(), zde je asi podstatne vedet, ze funkce nema navratovou
> hodnotu a tedy schopnost signalizovat, ze se unmount neceho nepovedl - jen se
> to napise na konzoli (syslog uz nefung
Dan Lukes wrote:
>>> Ja sice vim, jak probiha shutdown systemu, ale nevim, nakolik 'reboot -r'
>>> provadi opravdu shutdown.
>> Podle hlasek na konzole ten reboot provadi i ty shutdown skripty.
>
> To je vlastni - podle te analyzy nic takoveho nedela. Takze mi, zrejme, neco
> zasadniho uniklo.
Dan Lukes wrote:
> Zrejme mi unika duvod, proc trvas na importu. Ano, tim vznika potiz - bez
> predchoziho exportu import mozny neni.
Kdyz chces namontovat dataset (file system) z poolu, tak musi byt pool
importovany.
Kdyz se bootuje ze ZFS, tak se myslim ten pool importuje implicitne a myslim,
Já to dělám stejně.
Někdy ale ten freebsd-update zlobí… že nějaké soubory nesprávně updatuje, nebo
tam zanechá nějaký bordel. Tak pro jistotu ještě rozbalím po upgradu nový
base.txz do /tmp/clean-11.3 a pustím `freebsd-update -b /tmp/clean-11.3 fetch
install`… a pak porovnám `diff -r --brief /
> Obcas nieco niekde zblbne a kontrolne sucty nesedia.
Dik za info, ani som nevedel, ze existuje pkg check.
> lenze teraz mi totozne kontrolne sucty nesedia odrazu na dvoch serveroch, co
> same o sebe je varovanie.
>
> Otazka: ako to zmysluplne dat do poriadku inak ako reinstalaciou servera?
>> Dik za info, ani som nevedel, ze existuje pkg check.
>
> To ukazuje na vanejsi problem - zrejme nectes "daily security run output",
> ktery system generuje azdou noc a jehoz text dostava emailem root daneho. A v
> nem bys moh videt i bez vedomi, ze nejaky pkg check existuje treba toto:
>
>
> Upgrade potov robim nasledovne: # portsnap fetch # portsnap update # pkg
> upgrade
Portsnap je na aktualizáciu /usr/ports (ekvivalent freebsd-update na binárnu
aktualizáciu systému, akurát na porty).
Keď používaš výlučne balíčky (pkg install, pkg upgrade) a nie porty, tak
portsnap (a vlas
> Dokocne i kdyz si vsechno prekladam sam a na jednm miste a mam dojem, ze "vic
> stejny" uz to ani byt nemuze, stejne obcas s koncim s tim, ze neco "podivne
> nefunguje" a vyresi to kompletni preklad vseho co v mem repository mam a
> nasledne reinstalace vseho co je nainstalovane na postizenem
Marek Soudny wrote:
> ohledne daily security run outputu bych mel otazku. Resite nekdo
> konsolidovany vystup z vice serveru? Je na to nejaky tool?
>
> Z par serveru se daily output da denne cist, ale z 20+ serveru uz to tak moc
> zabavny ctivo neni. Stacil by mi 1 mail za vsechny, s vyctem prob
Zdravím,
používám stejnou IP adresu pro host systém a pro jaily. Jaily používám na
oddělení služeb, například apache a mysql.
Nevím jestli je používání stejné IP adresy pro jaily podporované. Používá to
někdo?
Když jsem začínal s jailami, tak, jestli si správně pamatuji, v návodech bylo,
že j
> On 10 Dec 2020, at 10:42, Dan Lukes wrote:
>> Neexistuje nějaká možnost povolit jailu, aby viděl i ostatní spojení jeho IP
>> adresy, aby tento nešťastný výběr zdrojového portu nenastával?
>
> Nevim o tom, ze by mira oddelenosti jailu byla az tak jemne konfigurovatelna.
U jailů je možné nasta
> host je FreeBSD 12.2-RELEASE-p5
Jen pro info, v posledním Quarterly Report je info o performance optimalizacích
v pf:
https://www.freebsd.org/news/status/report-2020-10-2020-12/#pf-performance-improvement
Ale pro tento případ je to irelevantní, protože ty reviews jsou až po 12.2
release.
Mar
Frantisek Hennel wrote:
> Potreboval by som zablokovat pristup na mysql server (port
> 3306), aby nebol pristupny do internetu a povolit by som chcel
> tento port iba pre konkretne IP adresy, pripadne konkretne
> subnety. Vsetky ostatne porty chcem ponechat normalne
> otvorene, len ten jeden port 3
Frantisek Hennel wrote:
>
> Dakujem za pomoc, ale nefunguje mi to.
>
> pass in quick on $ext_if from 10.1.1.0/24 to ($ext_if) port 3306
> /etc/pf.conf:4: port only applies to tcp/udp
Sorry, chýba tam "proto tcp”.
pass in quick on $ext_if proto tcp from 10.1.1.0/24 to ($ext_if) port 3306
block d
>> Ano, to je dobrá otázka a asi mi dala odpověď, kterou jsem nechtěl slyšet.
>> Repository mám výchozí, což je pro mojí 12.2 / armv7:
>> url: "pkg+http://pkg.FreeBSD.org/${ABI}/quarterly";,
>> Prostým pohledem do http://pkg.freebsd.org/FreeBSD:12:armv7/quarterly/
>> zjišťuji, že poslední kvar
Tiež som sa divil, že to nefixli do expiráce. Ja si porty prekládam sám, tak
som podporu db5 z apachu pred rokom vyhodil:
Date: Sun Jul 17 10:42:05 2022 +0200
devel/apr1: Build without deprecated db5
Build apr1 without BDB support, because apr1 is built with deprecated
db5 and FreeBS
Ahoj,
snazim sa nainstalovat FreeBSD na novy Supermicro server a mam problem, ze je
detekovane iba jedno jadro. Server je osadeny procesorom Intel Xeon E3-1240 v3.
Tento procesor by mal mat 4 jadra.
V dmesg je toto:
CPU: Intel(R) Xeon(R) CPU E3-1240 v3 @ 3.40GHz (3392.23-MHz K8-class CPU)
Or
Miroslav Lachman wrote:
> Marián Černý wrote:
>> snazim sa nainstalovat FreeBSD na novy Supermicro server a mam problem, ze
>> je detekovane iba jedno jadro. Server je osadeny procesorom Intel Xeon
>> E3-1240 v3. Tento procesor by mal mat 4 jadra.
>>
>> Neviet
Marián Černý wrote:
> Miroslav Lachman wrote:
>
>>> snazim sa nainstalovat FreeBSD na novy Supermicro server a mam problem, ze
>>> je detekovane iba jedno jadro. Server je osadeny procesorom Intel Xeon
>>> E3-1240 v3. Tento procesor by mal mat 4 jadra.
>>
Ahojte,
vsimol som si zaujimave spravanie chmod-u na FreeBSD 9.2. Mam adresar log,
ktory vlastni uzivatel1 a ma prava 777:
drwxrwxrwx 2 uzivatel1 developers 4 Nov 4 11:05 log
Ako uzivatel2 pustim prikaz "chmod 777 log". Predtym to prebehlo bez chyby
(prava uz su 777, nesnazi sa menit prav
Miroslav Lachman wrote:
>> vsimol som si zaujimave spravanie chmod-u na FreeBSD 9.2.
>
>> ze sa snazi menit prava, aj ked nedoslo k zmene:
>>
>> log: 040777 [drwxrwxrwx ] -> 040777 [drwxrwxrwx ]
>
> Nemam bohuzel nikde 9.2-RELEASE, mam tu na testovacich stroji 9.2-RC3 a
> 9.2-RC4 s UFS a tam
Marián Černý wrote:
> Mimochodom aj ked som pustil "tunefs -a enable" na tom UFS filesysteme, tak
> ten pathconf() vracia FALSE.
Ked sa pouzije "tunefs -N enable" na UFS, tak pathconf() pre _PC_ACL_NFS4
vracia TRUE pre a sprava sa to rovnako ako na ZFS - sna
Cejka Rudolf wrote:
Netusite niekto, ci je mozne ACL na ZFS vypnut?
>>
>> Zdá se, že to podstatné je v ZFS zadrátované, viz
>> ...
>
> Z čehož mi vyplývá, že ACL u ZFS vypnout nejdou, nebo aspoň ne pro chmod
> dostatečným způsobem, a že je to tak trochu vlastnost. Nešlo by to obejít
> flagem
Jan Dušátko wrote:
> 3 - Je mozne nejakym nastrojem provest kompilaci vsech nainstalovanych
> balicku podle aktualni konfigurace do instalacnich binarek a ponechat je
> stranou, aby se instalace dala provest v kratsim terminu? V tuto chvili mi
> rekompilace zabira dost casu a mam zde problem s vy
Miroslav Prýmek wrote:
> Dne 12. července 2014 14:26 Jan Dušátko napsal(a):
>> Data se zalohuji po hodinach do snapshotu, vecer se necha jediny. Snapshoty
>> jsou tyden zpet a potom ke kazdemu poslednimu v mesici za jeden rok zpet.
>> Ostatni roky jsou jenom 31.12.
>
> Sorry za OT, ale existuje
Martin Bily wrote:
> Potřebuji zůstat u vlastní kompilace balíčků na jediném stroji. Jako nadějná
> cesta se mi po zběžném průzkumu jeví výroba vlastního pkgng repozitáře s mými
> balíčky. Než se pustím do realizace, tak se chci optat: Řešili jste podobnou
> situaci? Také vlastní repozitář? Poud
Dan Lukes wrote:
> Me jde treba o tohle - k PHP5 existuje "podbalicek" tzsetup s databazi
> svetovych casovych pasem (a zejmena udaji o prechodech na zimni/letni
> cas). A mam server u jakesi letecke spolecnosti, ktera logicky potrebuje
> mit tyhle informace spravne a aktualne. Ale fakt tam nemuzu
Dan Lukes wrote:
> Jen, ze z hlediska stability systemu jako celku mam za pro sebe vhodnejsi
> porty prekladat v prostredi co nejpodobnejsim tomu, na kterem nakonec pobezi
Toto přesvědčení naprosto sdílím s Danem.
Také si balíčky překládám všechny postupně skriptem jednoduše pomocí make
install
66 matches
Mail list logo
