The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.
Форум Открытые системы на сервере
Перенос сайта в локальную сеть., !*! Sieman, (DNS / Другая система) 20-Апр-21, 12:56  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • 1 затащить всю зону к себе2 прописать форвардер и если запись не найдена, пер, !*! abi (?), 13:44 , 20-Апр-21 (1)
    > Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
    > или хотя-бы куда копать?

    1) затащить всю зону к себе
    2) прописать форвардер и если запись  не найдена, пересдать на него
    Второй вариант у меня сделан на базе unbound + bind. Как в оффтопике - не скажу.

    сообщить модератору +/ответить
  • gt оверквотинг удален Начните с самого начала https www google com search q , !*! Andrey (??), 13:44 , 20-Апр-21 (2)
    >[оверквотинг удален]
    > Столкнулся небольшой проблемкой.
    > Дано: Веб сайт на домене 2го уровня domain.ru и куча разных доменов
    > 3 уровня lala.domain.ru. Все расположены на разных хостингах.
    > Задача: перенести сайт domain.ru в локальную сеть, чтобы из локалки он отзывался
    > по внутреннему адресу 172.16.20.20
    > Добавил в днс на windows server зону domain.ru сделал в ней A
    > запись с адресом 172.16.20.20, в результате сайт работает а домены 3го
    > уровня из локальной сети перестали отзываться на днс.
    > Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
    > или хотя-бы куда копать?

    Начните с самого начала https://www.google.com/search?q=dns+%D0%B8+bind

    сообщить модератору +/ответить
  • На unbound You can redirect a domain to a fixed address with this makes ex, !*! Аноним (3), 14:14 , 20-Апр-21 (3)
    На unbound

        # You can redirect a domain to a fixed address with
        # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
        # local-zone: "example.com" redirect
        # local-data: "example.com A 192.0.2.3"

    https://github.com/NLnetLabs/unbound/blob/master/doc/example...

    сообщить модератору +/ответить
  • gt оверквотинг удален Оставьте в покое вашу зону domain ru и DNS сервер которы, !*! Licha Morada (ok), 04:28 , 22-Апр-21 (7)
    >[оверквотинг удален]
    > Столкнулся небольшой проблемкой.
    > Дано: Веб сайт на домене 2го уровня domain.ru и куча разных доменов
    > 3 уровня lala.domain.ru. Все расположены на разных хостингах.
    > Задача: перенести сайт domain.ru в локальную сеть, чтобы из локалки он отзывался
    > по внутреннему адресу 172.16.20.20
    > Добавил в днс на windows server зону domain.ru сделал в ней A
    > запись с адресом 172.16.20.20, в результате сайт работает а домены 3го
    > уровня из локальной сети перестали отзываться на днс.
    > Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
    > или хотя-бы куда копать?

    Оставьте в покое вашу зону domain.ru и DNS сервер который её держит. Пусть там всё резольвится на публичные адреса.

    Заведите локальный сервер, который будет предоставлять услугу DNS для конкретно вашей локальной сети. Пусть это будет НЕ ОДИН И ТОТ-ЖЕ сервер, который держит domain.ru. Изначально, пусть это будет просто форвардер с кэшем. Как правильно сказали выше, его стоит завести вне зависимости от хотекол связанных с domain.ru на внутреннем адресе.

    По моему опыту, то что вы хотите очень просто делать на dnsmasq на Линуксе, или на встроенном резольвере на Mikrotik (резольвере весьма куцым в других отношениях). На Bind тоже можно, но с некоторыми изворотами (view, как уже указали, и другие возможности отстрелить себе ногу). Про винду ничего хорошего не скажу, у меня предрассудки.

    На локальном DNS, заведите НЕ ЗОНУ domain.ru, а резольвинг для отдельных имён, пропишите им локальные адреса. Соль в том, чтобы имена которые заданны явно (на domain.ru или где либо ещё) он резольвил самостоятельно, а все остальные верез Интернет. Это будет работать для локальных клиентов, а из Интернето его никто видеть не должен.

    Это концепция, конкретику можно уточнять.

    сообщить модератору +/ответить
Балансировщик с блокировкой запросов., !*! Pavel1985, (Сеть. проблемы, диагностика / Linux) 20-Апр-21, 16:57  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Настройка Xrdp под Ubuntu 20.04, !*! korbnik, (Др. сетевые сервисы / Linux) 10-Апр-21, 08:46  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
freeradius 3, подмена user-name, !*! masz, (Авторизация и аутентификация, LDAP) 20-Фев-21, 15:22  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Пропадает разметка GPT после перезагрузки, !*! un_snow, (Файловые системы, диски / FreeBSD) 11-Апр-21, 13:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • А это то зачем, диск суете не размеченный, да еще и не смонтированной в систем, !*! Сергей (??), 20:44 , 11-Апр-21 (1)
    > Добрый день!
    > Есть машина с FreeBSD 12 и одним жестким диском (/dev/ada0), в которую
    > необходимо добавить второй жесткий диск.
    > Взял новый диск и подключил его по sata. Он будет как /dev/ada1.
    > Далее сделал так:
    > # sysctl kern.geom.debugflags=16
    > kern.geom.debugflags: 0 -> 16

      А это то зачем, диск суете не размеченный, да еще и не смонтированной в систему

    > # gpart create -s GPT ada1
    > ada1 created
    > # gpart add -t freebsd-ufs -a 1M ada1
    > ada1p1 added

       -a 1M, а это то зачем, обычно пытаются выровнять на размер сектора, в современных дисках это 4k.

    сообщить модератору +/ответить
Преобразование кода в електрические сигналы, !*! Online_007, (Аппаратура, Железо) 26-Янв-21, 23:20  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


CentOS 8 на Hyper-v кластере, !*! coolaggregator2020, (Разное) 03-Фев-21, 17:41  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
AVAGO MegaRAID SAS 9361-8i - странности в работе, !*! Egenius, (Аппаратура, Железо) 30-Мрт-21, 08:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • PD 10 e0xfc s1 - означает 10 привод, предлагает назначить его SPARE диском, что, !*! ipmanyak (ok), 08:40 , 31-Мрт-21 (1)
    PD 10(e0xfc/s1) - означает 10 привод, предлагает назначить его SPARE диском, чтоблы конфа была оптимальная. А слотов у тебя всего 8. Короче хрень, а не мессага.  
    Варианты:
    1 - чтобы было всё чики-пуки, надо сделать бэкап всех райд массивов, развалить всю конфу и создать заново.

    2 - просто отключить вывод этой мессаги
    There is no functional impact. To prevent the message from appearing
    in the system event logs:
        Open MegaRAID Storage Manager.
        Select Tools --> Monitor Configure Alerts.
        Select Change Individual Events.
        Highlight event ID 406.
        Deselect the System log check box.

    3 - оставить как есть и наплевать на вывод этой мессаги.

    сообщить модератору +/ответить
    • gt оверквотинг удален А если попробовать переставить диски в корзины 7 и 8 Я , !*! Egenius (ok), 06:09 , 01-Апр-21 (2)
      >[оверквотинг удален]
      > развалить всю конфу и создать заново.
      > 2 - просто отключить вывод этой мессаги
      > There is no functional impact. To prevent the message from appearing
      > in the system event logs:
      >     Open MegaRAID Storage Manager.
      >     Select Tools --> Monitor Configure Alerts.
      >     Select Change Individual Events.
      >     Highlight event ID 406.
      >     Deselect the System log check box.
      > 3 - оставить как есть и наплевать на вывод этой мессаги.

      А если попробовать переставить диски в корзины 7 и 8 ?
      Я боюсь что после перезагрузки контроллер вдруг решит использовать диски 5 и 6 как hotspare для другого RAID массива и всё развалится.

      сообщить модератору +/ответить
ipsec vpn (linux) with windows RoadWarriors, !*! gred, (VPN / Linux) 23-Мрт-21, 12:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
IM -- реально ли сохранить цвета на модных кодеках?, !*! Аноним, (Видео, изображения, потоковое вещание / Linux) 15-Мрт-21, 21:22  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
rhel 8 vs ol 8 vs ubuntu 20.04 безопасность, !*! focuzz, (Разное) 07-Мрт-21, 12:58  [ | | | ] [линейный вид] [смотреть все]
Exim SMTP connection lost after final dot, !*! camojiet, (Почта / Linux) 09-Дек-20, 10:38  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • сервер не отправил команду SMTP QUITПисьмо к этому моменту уже передано целиком,, !*! Аноним (1), 12:01 , 09-Дек-20 (1) +1
    > Периодически теряется соединение при получении почты от облака alibaba с такой ошибкой:
    > SMTP connection lost after final dot

    сервер не отправил команду SMTP QUIT
    Письмо к этому моменту уже передано целиком, поэтому, как правило "и х... с ним, горемычным"

    > Писем приходит от них много, но некоторые с этой ошибкой не доходят,
    > и не пересылаются в последствии.
    > Ошибка возникала во всех вариантах. Узнать у китайцев причину, по которой они
    > не получив подтверждения о приёме письма считают его доставленным и не
    > производят попыток направить его ещё раз, на данный момент времени так
    > и не вышло.

    А зачем? Это 146% китайская реклама, от которой у меня уже давно ящик трещит по швам. Потому и не заморачиватся перепосылкой и православным выходом из сессии. Надо скорее следующего клиента окучить

    > Сегодня пришла мысль, что на момент отправки финальной точки (final dot), согласно
    > правилам проведения smtp сессии, уже должен быть известен получатель, а он
    > неизвестен. Как такое может быть?

    Кривой китайский софт умеет много гитик.
    Включи расширенное логирование, и смотри подробную картину сессии. Возможно, увидишь, что письмо вообще ничего не содержит.

    > Явление не очень частое, но есть риск не получить важное письмо, что
    > обернётся огромной проблемой.

    Вероятность этого чуть менее, чем никакая.

    сообщить модератору +1 +/ответить
    • gt оверквотинг удален Спасибо, конечно Но организация занимается как раз межд, !*! camojiet (?), 02:50 , 10-Дек-20 (2)
      >[оверквотинг удален]
      > выходом из сессии. Надо скорее следующего клиента окучить
      >> Сегодня пришла мысль, что на момент отправки финальной точки (final dot), согласно
      >> правилам проведения smtp сессии, уже должен быть известен получатель, а он
      >> неизвестен. Как такое может быть?
      > Кривой китайский софт умеет много гитик.
      > Включи расширенное логирование, и смотри подробную картину сессии. Возможно, увидишь,
      > что письмо вообще ничего не содержит.
      >> Явление не очень частое, но есть риск не получить важное письмо, что
      >> обернётся огромной проблемой.
      > Вероятность этого чуть менее, чем никакая.

      Спасибо, конечно. Но организация занимается как раз международными контейнерными перевозками и основные партнёры - китайцы. Я знаю от кого идёт письмо, и этот адрес - наш партнёр. Если точка отправлена - значит и письмо должно быть на сервере - а его нет.

      сообщить модератору +/ответить
  • Судя по логам, у тебя много чего накручено в ACLОбрати внимание на SMTPNOTQUIT , !*! Тот самый (?), 10:27 , 11-Дек-20 (4)
    >Accepted with  spam score. Founded in white_addreses

    Судя по логам, у тебя много чего накручено в ACL

    >SMTPNOTQUIT: connection-lost Letter from host

    Обрати внимание на SMTPNOTQUIT. Похоже, что письмо режется на твоей стороне в acl_smtp_notquit
    Поставь временно acl_smtp_notquit = accept вместо твоих правил и проверь

    сообщить модератору +/ответить
Помогите запустить sendmail, !*! simonflex, (Почта / Linux) 25-Фев-21, 16:39  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Exim 4 из коробки тебя не устроит dpkg-reconfigure exim4-config сделает для тво, Павел Отредиез (?), 17:50 , 25-Фев-21 (1) !*!
  • Если бы полный лог общения, оно явно хочет аториза Можно поиграть с удаленем из, !*! Аноним (-), 19:29 , 25-Фев-21 (3)
    Если бы полный лог общения, оно явно хочет аториза. Можно поиграть с удаленем из анала приветствия и authwarnings
    сообщить модератору +/ответить
  • gt оверквотинг удален ну так механизвы auth у Вас не определены и как Вы отпра, !*! lavr (ok), 19:48 , 25-Фев-21 (4)
    >[оверквотинг удален]
    > --------------------
    > lsof -inP
    > sendmail- 26821     root    4u  
    > IPv4 21300391      0t0  TCP *:25
    > (LISTEN)
    > sendmail- 26821     root    5u  
    > IPv4 21300392      0t0  TCP *:587
    > (LISTEN)
    > C микротика пытаюсь отправить msg. в ответ
    > Error sending e-mail <TEST>: AUTH method not supported

    ну так механизвы auth у Вас не определены и как Вы отправляете
    письмо с микротика, никому не известно.

    > на стороне хоста
    > domain.zx [XXX.XX.XX.XX] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4

    и что? sendmail говорит о том что не было попытки выполнить transmit: mail to
    кто-то простукивал порт, или смотрел что работает на порту, или смотрели
    что за mta и смотрели что выдает ehlo.

    > Помогите плз

    чем конкретно?
    судя по конфигу - выдернуто из разных и свалено в кашу.

    сообщить модератору +/ответить
    • gt оверквотинг удален telnet mail domain xz 25recv 220 mail zaloopa za ESMTP , !*! simonflex (ok), 21:21 , 25-Фев-21 (5)
      >[оверквотинг удален]
      >> C микротика пытаюсь отправить msg. в ответ
      >> Error sending e-mail <TEST>: AUTH method not supported
      > ну так механизвы auth у Вас не определены и как Вы отправляете
      > письмо с микротика, никому не известно.
      >> на стороне хоста
      >> domain.zx [XXX.XX.XX.XX] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
      > и что? sendmail говорит о том что не было попытки выполнить transmit:
      > mail to
      > кто-то простукивал порт, или смотрел что работает на порту, или смотрели
      > что за mta и смотрели что выдает ehlo.

      telnet mail.domain.xz 25

      recv: 220 mail.zaloopa.za ESMTP Sendmail 8.15.2/8.15.2/Debian-14~deb10u1; Mon, 15 Feb 2021 10:57:16 +0300; (No UCE/UBE) logging access from: pizdec.net(OK)-pizdec.net [XX.XX.XX.XX]
      send EHLO [XX.XX.XX.XX]
      recv: 250-mail.zaloopa.za Hello pizdec.net [xx.xx.xx.xx], pleased to meet you
      recv: 250-ENHANCEDSTATUSCODES
      recv: 250-PIPELINING
      recv: 250-EXPN
      recv: 250-VERB
      recv: 250-8BITMIME
      recv: 250-SIZE
      recv: 250-DSN
      recv: 250-ETRN
      recv: 250-AUTH DIGEST-MD5 CRAM-MD5
      recv: 250-DELIVERBY
      recv: 250 HELP
      Error sending e-mail <Info>: AUTH method not supported
      send RSET
      recv: 250 2.0.0 Reset state
      send QUIT
      recv: 221 2.0.0 mail.zaloopa.za closing connection

      >> Помогите плз
      > чем конкретно?
      > судя по конфигу - выдернуто из разных и свалено в кашу.

      В этом конфиге ничего не понятно. Этот конфиг установился с sendmail. Только вместо 127.0.0.1 вписал 0.0.0.0

      еще добавил это

      TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl
      define(`confAUTH_MECHANISMS'', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl

      Ситуация не изменилась


      сообщить модератору +/ответить
      • и не рестартанул небось , !*! Аноним (-), 23:18 , 25-Фев-21 (8)

        > еще добавил это

        и не рестартанул небось.


        сообщить модератору +/ответить
        • после каждого изменения рестартМожет быть нужен sasl2-bin root vs etc mail , !*! simonflex (ok), 00:41 , 26-Фев-21 (9)
          >> еще добавил это
          > и не рестартанул небось.

          после каждого изменения рестарт

          Может быть нужен sasl2-bin ???

          root@vs:/etc/mail# make
          Updating auth ...
          sasl2-bin not installed, not configuring sendmail support.

          To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"

          Creating /etc/mail/relay-domains
          # Optional file...
          The following file(s) have changed:
            /etc/mail/relay-domains
          ** ** You should issue `/etc/init.d/sendmail reload` ** **

          сообщить модератору +/ответить
          • после каждого изменения sendmail mc и сборки sendmail cf препроцессором m4нужно , !*! lavr (ok), 19:14 , 26-Фев-21 (10) +1
            >>> еще добавил это
            >> и не рестартанул небось.
            > после каждого изменения рестарт

            после каждого изменения sendmail.mc и сборки sendmail.cf препроцессором m4
            нужно рестарт sendmail или
            # sendmailconfig (сам все сделает)

            > Может быть нужен sasl2-bin ???

            конечно нужен

            > root@vs:/etc/mail# make
            > Updating auth ...
            > sasl2-bin not installed, not configuring sendmail support.
            > To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"

            выше все сказано:

            # apt-get install sasl2-bin
            # /usr/share/sendmail/update_auth
            напишет что делать дальше

            аналогично и tls:

            # /usr/share/sendmail/update_tls
            скажет что сделать

            Попробовал в Debian 10 установить и настроить sendmail - все работает.

            сообщить модератору +1 +/ответить
            • gt оверквотинг удален Огромное человеческое спасибо за помощь Это уже были не, !*! simonflex (ok), 12:39 , 01-Мрт-21 (11)
              >[оверквотинг удален]
              >> sasl2-bin not installed, not configuring sendmail support.
              >> To enable sendmail SASL2 support at a later date, invoke "/usr/share/sendmail/update_auth"
              > выше все сказано:
              > # apt-get install sasl2-bin
              > # /usr/share/sendmail/update_auth
              > напишет что делать дальше
              > аналогично и tls:
              > # /usr/share/sendmail/update_tls
              > скажет что сделать
              > Попробовал в Debian 10 установить и настроить sendmail - все работает.

              Огромное человеческое спасибо за помощь. Это уже были не грабли а вынесение мозга. Сделал, то что посоветовали вы, после чего вообще какая-то фигня пошла. Вернул конфиг в первоначальный вид, но появившиеся ошибки не исчезали  No MDA was found! Tried: /etc/mail/smrsh/procmail, /etc/mail/smrsh/maildrop, /etc/mail/smrsh/deliver, and /etc/mail/smrsh/mail.local. Предлагал только LOGIN PLAIN. Пробовал dpkg --reconfigure но уже ничего не помогало. До этой ситуации, я уже переустанавливал sendmail, но как-то все криво удалялось и ставилось. На этот раз все удалил и поставил без проблем. Обратил внимание на сообщения при установке на которые вы мне подсказали. Но прежде таких сообщений не было, как не было директорий tls smrsh. В общем запустил, но sendmail упорно не хотел авторизировать. ХЗ может это связано где с pam. Проверил все рекомендации для устранения проблемы, но вроде все было ок. ХЗ. Тогда через saslpasswd завел юзера, и проверил, авторизации небыло. Сделал saslauthd -a sasldb после чего все нормально заработало. Кинул серт на микротик, и он тоже стал работать с TLS. Еще раз ОГРОМНОЕ спасибо.


              сообщить модератору +/ответить


mysql. пользователи и бд, !*! Bolek, (Разное / Linux) 23-Фев-21, 01:16  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Не работает net.ipv4.ip_forward=1, !*! Eugene, (Др. сетевые сервисы / Linux) 27-Янв-21, 19:19  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Помогите выполнить порядок создания само подписанного сертифика, !*! simonflex, (Почта / Linux) 21-Фев-21, 14:05  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • см sendmail_cert_create https svnweb freebsd org base release 12 2 0 libexec , !*! lavr (ok), 18:46 , 21-Фев-21 (1)
    > Всем доброго времени суток.
    > Имеется рэлей sendmail на внешнем хосте. С него локально можно слать служебные
    > сообщения. Хотел его использовать в качестве SMTP для отправки служебных сообщений
    > с микротиков. Но вот не задача, что-то проблемы с отправкой. Решил
    > прикрутить TLS сертификаты, может в этом проблема. Но вот столкнулся как
    > правильно сгенерить само подписанный сертификат. Куча манов и всюду по разному.
    > Помогите с этим как правильно сделать.

    см sendmail_cert_create()
    https://svnweb.freebsd.org/base/release/12.2.0/libexec/rc/rc...

    останется лишь выдрать этот кусок и подкорректировать
    под bash.

    сообщить модератору +/ответить
HPE MSA 2050, FC - медленные random read/write, !*! Dmitry, (Аппаратура, Железо / Linux) 23-Май-19, 11:07  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Удаление файлов .nfs000 (Device or resource busy), !*! And.Touch, (Файловые системы, диски / Linux) 30-Ноя-20, 14:21  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален http nfs sourceforge net faq_d2либо некорректно работ, !*! lavr (ok), 11:15 , 01-Дек-20 (1)
    >[оверквотинг удален]
    > Столкнулся с проблемой, на примонтированной шаре остаются файлы вроде:
    > .nfs000000000000472100000001
    > и их не получается никак удалить:
    > # rm -f .nfs000000000000472100000001
    > rm: cannot remove '.nfs000000000000472100000001': Device or resource busy
    > # lsof .nfs000000000000472100000001
    > # fuser .nfs000000000000472100000001
    > lsof и fuser ничего не показывают, помогает только ребут хоста. Зараннее благодарен
    > за любые ответы.
    > OS: Centos-8 nfs-utils-2.3.3-31.el8.x86_64

    http://nfs.sourceforge.net/#faq_d2

    либо некорректно работают программы которые используют ввод-вывод на NFS,
    либо какая-то из программ слетела во время выполнения.
    Чтобы удалить такие файлы, либо завершить программу, либо выйти
    из сеанса, после чего попробовать удалить.

    Переходите на NFSv4.


    сообщить модератору +/ответить
    • Почему же этого не дает сделатьВозможноВозможноКаким образом понять какая програ, !*! And.Touch (ok), 11:09 , 02-Дек-20 (3)
      > http://nfs.sourceforge.net/#faq_d2
      > If you are sure that the applications using these files are no longer running, it is safe to delete these files manually.

      Почему же этого не дает сделать

      > либо некорректно работают программы которые используют ввод-вывод на NFS,

      Возможно

      > либо какая-то из программ слетела во время выполнения.

      Возможно

      >  Чтобы удалить такие файлы, либо завершить программу

      Каким образом понять какая программа их использует ? lsof и fuser ничего не показывают

      > либо выйти из сеанса, после чего попробовать удалить.

      Перемонтирование шары ничего не дает, или какой сеанс имеется ввиду ?

      > Переходите на NFSv4.

      Дык она и есть, вот опции монтирования:
      1.1.1.1:/NFS on /NFS type nfs4 (rw,relatime,vers=4.1,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=2.2.2.2,local_lock=none,addr=1.1.1.1

      сообщить модератору +/ответить
  • потому что вы ищите файт с именем nfs000 что неправильно такие имена появляются, !*! Аноним (2), 03:52 , 02-Дек-20 (2)
    > lsof и fuser ничего не показывают, помогает только ребут хоста. Зараннее благодарен
    > за любые ответы.
    > OS: Centos-8 nfs-utils-2.3.3-31.el8.x86_64

    потому что вы ищите файт с именем .nfs000 что неправильно.
    такие имена появляются когда файл удалили, но другой процесс его еще юзает.
    как только все процессы его освобождают эти файлы удаляются автоматически.

    сообщить модератору +/ответить
    • а какой файл искать правильно но как понять какой процесс ещё юзает, lsof и fuse, !*! And.Touch (ok), 11:19 , 02-Дек-20 (4)
      > потому что вы ищите файт с именем .nfs000 что неправильно.

      а какой файл искать правильно?

      > такие имена появляются когда файл удалили, но другой процесс его еще юзает.

      но как понять какой процесс ещё юзает, lsof и fuser ничего не показывают

      > как только все процессы его освобождают эти файлы удаляются автоматически.

      те о которых пишу, удаляются только вручную и после перезапуска хоста (перезагрузки), отмонтирование шары и повторное монтирование не помогает


      сообщить модератору +/ответить
      • ищи по пути шары, например lsof 124 grep mnt nfs, !*! Аноним (5), 19:00 , 02-Дек-20 (5)
        >> потому что вы ищите файт с именем .nfs000 что неправильно.
        > а какой файл искать правильно?
        >> такие имена появляются когда файл удалили, но другой процесс его еще юзает.
        > но как понять какой процесс ещё юзает, lsof и fuser ничего не
        > показывают
        >> как только все процессы его освобождают эти файлы удаляются автоматически.
        > те о которых пишу, удаляются только вручную и после перезапуска хоста (перезагрузки),
        > отмонтирование шары и повторное монтирование не помогает

        ищи по пути шары, например lsof | grep /mnt/nfs

        сообщить модератору +/ответить
  • Всем спасибо за ответы, помогло обновление ядра до 5 9 12-1 el8 elrepo x86_64, !*! And.Touch (ok), 15:40 , 07-Дек-20 (9)
    > на примонтированной шаре остаются файлы вроде:
    > .nfs000000000000472100000001
    > и их не получается никак удалить:
    > # rm -f .nfs000000000000472100000001
    > rm: cannot remove '.nfs000000000000472100000001': Device or resource busy
    > # lsof .nfs000000000000472100000001
    > # fuser .nfs000000000000472100000001
    > lsof и fuser ничего не показывают, помогает только ребут хоста. Зараннее благодарен
    > за любые ответы.
    > OS: Centos-8 nfs-utils-2.3.3-31.el8.x86_64

    Всем спасибо за ответы, помогло обновление ядра до 5.9.12-1.el8.elrepo.x86_64


    сообщить модератору +/ответить
Libreswan - пакеты с хостов сети не идут в туннель , !*! Skif, (VPN / Linux) 30-Янв-21, 08:11  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Про RHEL8, !*! ACCA, (Разное) 20-Янв-21, 22:54  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Посоветуйте архитектуру для почты, !*! sinabe, (Почта) 11-Янв-21, 06:03  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


su без пароля, !*! Иван1998, (Пользовательские проблемы / Linux) 21-Янв-21, 11:09  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Помогите с выбором процессора для сервера, !*! unicoder, (Аппаратура, Железо) 22-Янв-21, 01:17  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Вопрос по выключению., !*! sheff.artx, (Аппаратура, Железо / Linux) 20-Янв-21, 16:43  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
FreeBSD и pci-e, !*! nagual, (BSD привязка / FreeBSD) 13-Янв-21, 22:12  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • С описанием вопроса у тебя тоже проблемы , !*! муу (?), 22:33 , 13-Янв-21 (1)
    > С описанием к матери проблемы.

    С описанием вопроса у тебя тоже проблемы.


    сообщить модератору +/ответить
  • dmidecode, pciconf, lspci pciutils , !*! lavr (ok), 23:16 , 13-Янв-21 (2)
    > Приветствую.
    > Есть сервер с freebsd в нём 2 разъёма pci-e 8х стоят SAS
    > контроллер и двухпортовая сетевая, но один разъём только 4х, как посмотреть
    > где кто стоит ? С описанием к матери проблемы.

    dmidecode, pciconf, lspci (pciutils)

    сообщить модератору +/ответить
  • pciconf -lcv , !*! Ann None (?), 23:26 , 13-Янв-21 (3)
    > Приветствую.
    > Есть сервер с freebsd в нём 2 разъёма pci-e 8х стоят SAS
    > контроллер и двухпортовая сетевая, но один разъём только 4х, как посмотреть
    > где кто стоит ? С описанием к матери проблемы.

    pciconf -lcv

    сообщить модератору +/ответить
    • root truenas mnt zpool zhome max pciconf -lcvhostb0 pci0 0 0 0 class 0, !*! nagual (ok), 17:07 , 14-Янв-21 (5)
      [root@truenas /mnt/zpool/zhome/max]# pciconf -lcv
      hostb0@pci0:0:0:0:      class=0x060000 card=0x11011734 chip=0x29f08086 rev=0x01                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '3200/3210 Chipset DRAM Controller'
          class      = bridge
          subclass   = HOST-PCI
          cap 09[e0] = vendor (length 12) Intel cap 9 version 1
      pcib1@pci0:0:1:0:       class=0x060400 card=0x11011734 chip=0x29f18086 rev=0x01                                                  hdr=0x01
          vendor     = 'Intel Corporation'
          device     = '3200/3210 Chipset Host-Primary PCI Express Bridge'
          class      = bridge
          subclass   = PCI-PCI
          cap 0d[88] = PCI Bridge card=0x11011734
          cap 01[80] = powerspec 3  supports D0 D3  current D0
          cap 05[90] = MSI supports 1 message
          cap 10[a0] = PCI-Express 2 root port max data 128(128)
                       link x8(x8) speed 2.5(2.5) ASPM disabled(L0s)
                       slot 4096 power limit 10000 mW
          ecap 0002[100] = VC 1 max VC0
          ecap 0005[140] = Root Complex Link Declaration 1
      em0@pci0:0:25:0:        class=0x020000 card=0x10fd1734 chip=0x10bd8086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82566DM-2 Gigabit Network Connection'
          class      = network
          subclass   = ethernet
          cap 01[c8] = powerspec 2  supports D0 D3  current D0
          cap 05[d0] = MSI supports 1 message, 64 bit enabled with 1 message
          cap 13[e0] = PCI Advanced Features: FLR TP
      uhci0@pci0:0:26:0:      class=0x0c0300 card=0x10e01734 chip=0x29378086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB UHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 13[50] = PCI Advanced Features: FLR TP
      uhci1@pci0:0:26:1:      class=0x0c0300 card=0x10e01734 chip=0x29388086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB UHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 13[50] = PCI Advanced Features: FLR TP
      uhci2@pci0:0:26:2:      class=0x0c0300 card=0x10e01734 chip=0x29398086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB UHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 13[50] = PCI Advanced Features: FLR TP
      ehci0@pci0:0:26:7:      class=0x0c0320 card=0x10e01734 chip=0x293c8086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB2 EHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 01[50] = powerspec 2  supports D0 D3  current D0
          cap 0a[58] = EHCI Debug Port at offset 0xa0 in map 0x14
          cap 13[98] = PCI Advanced Features: FLR TP
      pcib2@pci0:0:28:0:      class=0x060400 card=0x10e01734 chip=0x29408086 rev=0x02                                                  hdr=0x01
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) PCI Express Port 1'
          class      = bridge
          subclass   = PCI-PCI
          cap 10[40] = PCI-Express 1 root port max data 128(128)
                       link x4(x4) speed 2.5(2.5) ASPM disabled(L0s/L1)
                       slot 1 power limit 25000 mW HotPlug(present) surprise
          cap 05[80] = MSI supports 1 message enabled with 1 message
          cap 0d[90] = PCI Bridge card=0x10e01734
          cap 01[a0] = powerspec 2  supports D0 D3  current D0
          ecap 0002[100] = VC 1 max VC0
          ecap 0005[180] = Root Complex Link Declaration 1
      uhci3@pci0:0:29:0:      class=0x0c0300 card=0x10e01734 chip=0x29348086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB UHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 13[50] = PCI Advanced Features: FLR TP
      uhci4@pci0:0:29:1:      class=0x0c0300 card=0x10e01734 chip=0x29358086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB UHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 13[50] = PCI Advanced Features: FLR TP
      uhci5@pci0:0:29:2:      class=0x0c0300 card=0x10e01734 chip=0x29368086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB UHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 13[50] = PCI Advanced Features: FLR TP
      ehci1@pci0:0:29:7:      class=0x0c0320 card=0x10e01734 chip=0x293a8086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) USB2 EHCI Controller'
          class      = serial bus
          subclass   = USB
          cap 01[50] = powerspec 2  supports D0 D3  current D0
          cap 0a[58] = EHCI Debug Port at offset 0xa0 in map 0x14
          cap 13[98] = PCI Advanced Features: FLR TP
      pcib3@pci0:0:30:0:      class=0x060401 card=0x10e01734 chip=0x244e8086 rev=0x92                                                  hdr=0x01
          vendor     = 'Intel Corporation'
          device     = '82801 PCI Bridge'
          class      = bridge
          subclass   = PCI-PCI
          cap 0d[50] = PCI Bridge card=0x10e01734
      isab0@pci0:0:31:0:      class=0x060100 card=0x10e01734 chip=0x29168086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801IR (ICH9R) LPC Interface Controller'
          class      = bridge
          subclass   = PCI-ISA
          cap 09[e0] = vendor (length 12) Intel cap 1 version 0
                       features: SATA RAID-5, 4 PCI-e x1 slots
      ahci0@pci0:0:31:2:      class=0x010601 card=0x10e01734 chip=0x29228086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801IR/IO/IH (ICH9R/DO/DH) 6 port SATA Controller [AHCI mode]                                                 '
          class      = mass storage
          subclass   = SATA
          cap 05[80] = MSI supports 16 messages enabled with 16 messages
          cap 01[70] = powerspec 3  supports D0 D3  current D0
          cap 12[a8] = SATA Index-Data Pair
          cap 13[b0] = PCI Advanced Features: FLR TP
      none0@pci0:0:31:3:      class=0x0c0500 card=0x10e01734 chip=0x29308086 rev=0x02                                                  hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82801I (ICH9 Family) SMBus Controller'
          class      = serial bus
          subclass   = SMBus
      mps0@pci0:1:0:0:        class=0x010700 card=0x1f1c1028 chip=0x00721000 rev=0x03                                                  hdr=0x00
          vendor     = 'Broadcom / LSI'
          device     = 'SAS2008 PCI-Express Fusion-MPT SAS-2 [Falcon]'
          class      = mass storage
          subclass   = SAS
          cap 01[50] = powerspec 3  supports D0 D1 D2 D3  current D0
          cap 10[68] = PCI-Express 2 endpoint max data 128(4096) FLR RO NS
                       link x8(x8) speed 2.5(5.0) ASPM disabled(L0s)
          cap 03[d0] = VPD
          cap 05[a8] = MSI supports 1 message, 64 bit
          cap 11[c0] = MSI-X supports 15 messages, enabled
                       Table in map 0x14[0xe000], PBA in map 0x14[0xf800]
          ecap 0001[100] = AER 1 0 fatal 0 non-fatal 1 corrected
          ecap 0004[138] = Power Budgeting 1
      em1@pci0:2:0:0: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82571EB/82571GB Gigabit Ethernet Controller D0/D1 (copper appl                                                 ications)'
          class      = network
          subclass   = ethernet
          cap 01[c8] = powerspec 2  supports D0 D3  current D0
          cap 05[d0] = MSI supports 1 message, 64 bit enabled with 1 message
          cap 10[e0] = PCI-Express 1 endpoint max data 128(256) RO NS
                       link x4(x4) speed 2.5(2.5) ASPM disabled(L0s)
          ecap 0001[100] = AER 1 0 fatal 1 non-fatal 0 corrected
          ecap 0003[140] = Serial 1 002655ffffe7eb36
      em2@pci0:2:0:1: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
          vendor     = 'Intel Corporation'
          device     = '82571EB/82571GB Gigabit Ethernet Controller D0/D1 (copper appl                                                 ications)'
          class      = network
          subclass   = ethernet
          cap 01[c8] = powerspec 2  supports D0 D3  current D0
          cap 05[d0] = MSI supports 1 message, 64 bit enabled with 1 message
          cap 10[e0] = PCI-Express 1 endpoint max data 128(256) RO NS
                       link x4(x4) speed 2.5(2.5) ASPM disabled(L0s)
          ecap 0001[100] = AER 1 0 fatal 1 non-fatal 0 corrected
          ecap 0003[140] = Serial 1 002655ffffe7eb36
      vgapci0@pci0:3:7:0:     class=0x030000 card=0x11221734 chip=0x515e1002 rev=0x02                                                  hdr=0x00
          vendor     = 'Advanced Micro Devices, Inc. [AMD/ATI]'
          device     = 'ES1000'
          class      = display
          subclass   = VGA
          cap 01[50] = powerspec 2  supports D0 D1 D2 D3  current D0

      сообщить модератору +/ответить
      • mps0 pci0 1 0 0 class 0x010700 card 0x1f1c1028 chip 0x00721000 rev 0x03 , !*! nagual (ok), 17:12 , 14-Янв-21 (6)
        mps0@pci0:1:0:0:        class=0x010700 card=0x1f1c1028 chip=0x00721000 rev=0x03                                                      cap 10[68] = PCI-Express 2 endpoint max data 128(4096) FLR RO NS
                         link x8(x8) speed 2.5(5.0) ASPM disabled(L0s)


        em1@pci0:2:0:0: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
            cap 10[e0] = PCI-Express 1 endpoint max data 128(256) RO NS
                         link x4(x4) speed 2.5(2.5) ASPM disabled(L0s)


        em2@pci0:2:0:1: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
            cap 10[e0] = PCI-Express 1 endpoint max data 128(256) RO NS
                         link x4(x4) speed 2.5(2.5) ASPM disabled(L0s)

        Это наверное то что они поддерживают а не как сейчас.

        сообщить модератору +/ответить
  • Что за мать то , !*! DiabloPC_пробегал (?), 19:20 , 14-Янв-21 (7)
FreeBSD:IPFW+NAT. 2 белых IP на одном интерфейсе. , !*! yanos, (Маршрутизация, NAT / FreeBSD) 08-Янв-21, 20:09  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Это примерно как один NAT, только два надо Во фре есть пример У мну есть вопрос, Pahanivo пробегал (?), 22:20 , 08-Янв-21 (1) !*!
    • Спасибо что отозвались 1 Адреса приведены в качестве примера для наглядности , !*! yanos (ok), 14:52 , 09-Янв-21 (2)
      Спасибо что отозвались.
      1) Адреса приведены в качестве примера для наглядности. Мои выглядят по другому. Но смысл в том что их несколько на одном интерфейсе.

      2) defrouter один и тот же, все верно.

      3) Опишу по другому
      ifconfig_ae0="192.168.100.2 netmask 255.255.255.248"
      ifconfig_ae0_alias0="192.168.100.3 netmask 255.255.255.255"

      4) Разное пил. Nat не причем. Извините если не правильно описал.
      Имел ввиду что есть две локальные подсети и вопрос в том как правильно сделать редирект.

      В сети 10.0.0.0/24 есть почтовый сервер 10.0.0.2 и веб сервер 10.0.0.3.

      У меня просто не работало правило.
      nat 1 config log if ae0 reset same_ports deny_in \
      redirect_port tcp 10.0.0.3:80 80 \
      redirect_port tcp 10.0.0.3:443 443 \
      redirect_port tcp 10.0.0.2:25 25

      Поэтому просил конфиг чтобы посмотреть очередность прохождения правил, а если бы кто-то делал с двумя nat было бы просто супер.

      Пока писал появилась мысль что возможно правильнее указывать не интерфейс, а адрес

      ipfw -q nat 1 config ip 192.168.100.2 reset same_ports deny_in unreg_only \
          redirect_port tcp 10.0.0.3:443 443 \
          redirect_port tcp 10.0.0.3:80 80 \
              redirect_port tcp 10.0.0.2:25 25

      ipfw -q nat 2 config ip 192.168.100.3 same_ports reset deny_in unreg_only \
          redirect_port tcp 10.0.1.3:80 80

      > Афтор решил по быстрому рецептик получить ибо лень даже в конфигах фри
      > посмотреть примеры. Ага.

      Да. Просил помощи (рецептик) думал можно спросить на профильном форуме. Если нельзя, удалите тему. Спрашивал конфиг примерный для того чтобы посмотреть очередность правил, да и вообще сравнить с своим и  понять ошибки.

      сообщить модератору +/ответить
      • Дак не в том дело, КАК вы описываете, а ЧТО вы описываете Пусть адреса бы были в, !*! Licha Morada (ok), 21:22 , 09-Янв-21 (3)
        > 3) Опишу по другому
        > ifconfig_ae0="192.168.100.2 netmask 255.255.255.248"
        > ifconfig_ae0_alias0="192.168.100.3 netmask 255.255.255.255"

        Дак не в том дело, КАК вы описываете, а ЧТО вы описываете.
        Пусть адреса бы были в одной и той-же сети /24, было бы понятно.
        Или в разных непересекающихся сетях, тоже имело бы смысл.
        Но в разных, пересекающихся, и собственно на пересечении, это либо ошибка, либо роскошные грабли. Может быть это имеет отношение к вашей проблеме, может быть нет.

        Сделайте один адрес и один NAT, пусть заработает. Потом добавьте второй NAT на том-же адресе. Потом добавьте второй адрес и сделайте на нём третий NAT.

        сообщить модератору +/ответить
        • да, с маской alias0 ошибся Потом исправился Не совсем понимаю почему такое вни, !*! yanos (ok), 12:48 , 11-Янв-21 (7)

          > Пусть адреса бы были в одной и той-же сети /24, было бы
          > понятно.

          да, с маской alias0 ошибся. Потом исправился. Не совсем понимаю почему такое внимание к ip на внешнем интерфейсе. Все пингуется. Работает через natd. Но второй экземпляр natd не хочется запускать.
          Вот так сейчас выглядит.
          defaultrouter="xxx.xxx.185.209"
          ifconfig_ae0="xxx.xxx.185.210 netmask 255.255.255.248"
          ifconfig_ae0_alias0="xxx.xxx.185.211 netmask 255.255.255.255"

          > Сделайте один адрес и один NAT, пусть заработает. Потом добавьте второй NAT
          > на том-же адресе. Потом добавьте второй адрес и сделайте на нём
          > третий NAT.

          Да. Так и делаю.
          Спасибо.


          сообщить модератору +/ответить
          • Да потому что это граблии - характерный и яркий пример, который гарантированно в, !*! Pahanivo (ok), 13:15 , 11-Янв-21 (8)
            >> Пусть адреса бы были в одной и той-же сети /24, было бы
            >> понятно.
            > Не совсем понимаю почему такое  внимание к ip на внешнем интерфейсе. Все пингуется.
            > ifconfig_ae0="xxx.xxx.185.210 netmask 255.255.255.248"
            > ifconfig_ae0_alias0="xxx.xxx.185.211 netmask 255.255.255.255"

            Да потому что это граблии - характерный и яркий пример, который гарантированно выстрелит.
            Твой алиас является частью уже прописанной сети. Да пингуется, да работает.
            Но когда начнется реальное конфигурирование фаервола такими "методами", то начнут вылазить внезапные и не понятные (для тебя точно) косяки, ибо данные косяки позволяют для того же ip xxx.xxx.185.211 как минимум двояко трактовать его принадлежность.

            > Но второй экземпляр natd не хочется запускать.

            Ээээээ .... natd???????? Ты серьезна или опять опИсался?

            >> Сделайте один адрес и один NAT, пусть заработает. Потом добавьте второй NAT
            >> на том-же адресе. Потом добавьте второй адрес и сделайте на нём
            >> третий NAT.
            > Да. Так и делаю.

            Четыре дня собирать типовой фришный кернел-нат?
            > Спасибо.

            сообщить модератору +/ответить
            • А вы крайне приятный человек Я вам даже не отвечал т к из вашего первого ответа, !*! yanos (ok), 13:53 , 11-Янв-21 (9)
              > Четыре дня собирать типовой фришный кернел-нат?

              А вы крайне приятный человек.
              Я вам даже не отвечал т.к. из вашего первого ответа было понятно что вы здесь не для помощи.

              Можете только так, хотя проблема описана в общем верно:

              > отдает шизой
              > Что пил  афтор
              > полное непонимания азов
              > Ключевое слово "бредовые"
              > ты когда это копипастил пытался понять
              > не понятные (для тебя точно) косяки

              Косяки конечно могут быть в таком примере, поэтому я на этом форуме.  

              И кстати не "тыкал" хоть мы и примерного возраста.

              > Четыре дня собирать типовой фришный кернел-нат?

              тогда был сервер физически доступен. Сейчас только удаленно. Завтра попробую.


              сообщить модератору +/ответить
              • Я рад что тебе понравился мой стиль Помощь и сделать все за тебя - две большие , !*! Pahanivo (ok), 14:41 , 11-Янв-21 (10)
                > А вы крайне приятный человек.
                > Я вам даже не отвечал т.к. из вашего первого ответа было понятно
                > что вы здесь не для помощи.

                Я рад что тебе понравился мой стиль. Помощь и сделать все за тебя - две большие разницы. Переход на личности еще один повод усомнится в компетенции.

                > Можете только так, причем не попробовав что-то понять.

                Было бы что понимать. Ты даже листинг фаревола ни разу не показал - а телепаты еще не вышли из запоя.


                > А вот после такого есть сомнение в ваших знаниях.
                > И кстати не "тыкал" хоть мы и примерного возраста.

                А я тыкал, и тыкал в откровенные косяки конфига, а если открыть глаза, то можно заметить, что не я один обратил на них внимание - https://www.opennet.me/openforum/vsluhforumID1/97683.html#3.
                Но мусье продолжает проверять что крепче: рога или ворота. Весьма тупиковый путь.
                Например появление natd вообще феерично - но опять же мусье игнорит все замечания.

                > тогда был сервер физически доступен. Сейчас только удаленно. Завтра попробую.

                Удаленно крутить фаер с таким скилом? Ой не советую.

                сообщить модератору +/ответить
      • Дак ты и пЕши что у тебя есть - достаточно скрыть первые пару октетов - а не бре, !*! Pahanivo пробегал (?), 22:32 , 10-Янв-21 (4)
        > Спасибо что отозвались.
        > 1) Адреса приведены в качестве примера для наглядности. Мои выглядят по другому.

        Дак ты и пЕши что у тебя есть - достаточно скрыть первые пару октетов - а не бредовые примеры. Ключевое слово "бредовые".
        > Но смысл в том что их несколько на одном интерфейсе.

        Ёп. Уже несколько?
        > 2) defrouter один и тот же, все верно.

        Обоснуй смысл разделения при одном defrouter.

        > 3) Опишу по другому
        > ifconfig_ae0="192.168.100.2 netmask 255.255.255.248"
        > ifconfig_ae0_alias0="192.168.100.3 netmask 255.255.255.255"

        Опять те же грабли. Эти грабли выдают полное непонимания азов.

        > 4) Разное пил. Nat не причем. Извините если не правильно описал.
        > Имел ввиду что есть две локальные подсети и вопрос в том как
        > правильно сделать редирект.
        > В сети 10.0.0.0/24 есть почтовый сервер 10.0.0.2 и веб сервер 10.0.0.3.
        > У меня просто не работало правило.
        > nat 1 config log if ae0 reset same_ports deny_in \
        > redirect_port tcp 10.0.0.3:80 80 \
        > redirect_port tcp 10.0.0.3:443 443 \
        > redirect_port tcp 10.0.0.2:25 25

        А ты когда это копипастил пытался понять ВСЕ параметры?
        Ты это "правило" видишь в листинге? ))

        > Поэтому просил конфиг чтобы посмотреть очередность прохождения правил, а если бы кто-то
        > делал с двумя nat было бы просто супер.

        Какую очередность? Каких правил? ))

        > Пока писал появилась мысль что возможно правильнее указывать не интерфейс, а адрес
        > Да. Просил помощи (рецептик) думал можно спросить на профильном форуме. Если нельзя,
        > удалите тему. Спрашивал конфиг примерный для того чтобы посмотреть очередность правил,
        > да и вообще сравнить с своим и  понять ошибки.

        Рецептик без понимания и чтения доков бесполезен.

        сообщить модератору +/ответить
      • кто на ком стоял так куда 80й то , !*! Ann None (?), 00:46 , 11-Янв-21 (5)
        > ipfw -q nat 1 config ip 192.168.100.2 reset same_ports deny_in unreg_only \
        >  redirect_port tcp 10.0.0.3:443 443 \
        >  redirect_port tcp 10.0.0.3:80 80 \
        >  redirect_port tcp 10.0.0.2:25 25
        > ipfw -q nat 2 config ip 192.168.100.3 same_ports reset deny_in unreg_only \
        >  redirect_port tcp 10.0.1.3:80 80

        кто на ком стоял? так куда 80й то?

        сообщить модератору +/ответить


Desktop app., password(s) storage ?, !*! nekto, (Пользовательские проблемы) 03-Янв-21, 15:45  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


centos 7 переопределить сетевые параметры, !*! Kolanov, (Linux привязка / Linux) 04-Янв-21, 17:06  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


ZFS Перенос системы на другой диск зеркалированием, !*! noob, (Файловые системы, диски / FreeBSD) 21-Дек-20, 23:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • можно, есть zpool splitеще можно сделать зеркало, перенести диск на другую машин, !*! Денис (??), 06:45 , 22-Дек-20 (1)
    можно, есть zpool split
    еще можно сделать зеркало, перенести диск на другую машину, а потом удалить отсутствующий диск из конфигурации zpool attach/remove

    >[оверквотинг удален]
    >            
    >            
    >            
    >            
    >            
    >         OOT
    > zroot  57,5G  12,9G  44,6G      
    >   -        
    > -    36%    22%  1.00x
    >  ONLINE  -

    сообщить модератору +/ответить
  • Если файловая система UFS usr local sbin clonehdd -src da0 -dst da1 -swap 4096Сн, !*! Ajavrik (ok), 20:28 , 22-Дек-20 (4)
    > В системе на /dev/da0 система. Поставил второй диск /dev/da1 (на нем создал
    > разделы почти как на da0)
    > Можно ли на работающей системе сделать на /dev/da1 зеркало, дождаться синхронизации, отаттачить
    > /dev/da0, выключть машину, вытянуть /dev/da0, загрузиться и убрать зеркало :) Хочется
    > обойтись без загрузок с LiveCD

    Если файловая система UFS
    /usr/local/sbin/clonehdd -src=da0 -dst=da1 -swap=4096
    Снимаешь da1 и грузишься на другой машине
    Если ZFS делаешь зеркало и переносишь систему примерно так, но точнее погугли. Пробовал, работает.
    Чистим
    # gpart destroy -F da1
    Создаем разметку GPT
    # gpart create -s gpt da1
    Создаем партишн для загрузчика
    # gpart add -b 40 -s 512k -t freebsd-boot da1
    Прописываем код GPT-загрузчика
    # gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 da1
    Создаем SWAP
    # gpart add -b 2048 -s 4g -t freebsd-swap da1

    сообщить модератору +/ответить
    • gt оверквотинг удален Я так понимаю, это только разметка нового диска, а как д, !*! noob (??), 16:45 , 23-Дек-20 (5)

      >[оверквотинг удален]
      > Чистим
      > # gpart destroy -F da1
      > Создаем разметку GPT
      > # gpart create -s gpt da1
      > Создаем партишн для загрузчика
      > # gpart add -b 40 -s 512k -t freebsd-boot da1
      > Прописываем код GPT-загрузчика
      > # gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 da1
      > Создаем SWAP
      > # gpart add -b 2048 -s 4g -t freebsd-swap da1

      Я так понимаю, это только разметка нового диска, а как добавить зеркалом /da1p3 к /da0p3 ?
      Как увидеть что синхронизировалось. Как после перезагрузки и изьятия старого /da0 убрать диск из зеркала?

      сообщить модератору +/ответить
      • gt оверквотинг удален Ну вы даете man zpool, man zfs , !*! Сергей (??), 21:11 , 23-Дек-20 (6)
        >[оверквотинг удален]
        >> Создаем партишн для загрузчика
        >> # gpart add -b 40 -s 512k -t freebsd-boot da1
        >> Прописываем код GPT-загрузчика
        >> # gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 da1
        >> Создаем SWAP
        >> # gpart add -b 2048 -s 4g -t freebsd-swap da1
        > Я так понимаю, это только разметка нового диска, а как добавить зеркалом
        > /da1p3 к /da0p3 ?
        > Как увидеть что синхронизировалось. Как после перезагрузки и изьятия старого /da0 убрать
        > диск из зеркала

        Ну вы даете... man zpool, man zfs...

        сообщить модератору +/ответить
      • gt оверквотинг удален Как же вы это администрите, или у вас просто возник инте, !*! Ajavrik (ok), 22:45 , 23-Дек-20 (7)
        >[оверквотинг удален]
        >> Создаем партишн для загрузчика
        >> # gpart add -b 40 -s 512k -t freebsd-boot da1
        >> Прописываем код GPT-загрузчика
        >> # gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 da1
        >> Создаем SWAP
        >> # gpart add -b 2048 -s 4g -t freebsd-swap da1
        > Я так понимаю, это только разметка нового диска, а как добавить зеркалом
        > /da1p3 к /da0p3 ?
        > Как увидеть что синхронизировалось. Как после перезагрузки и изьятия старого /da0 убрать
        > диск из зеркала?

        Как же вы это администрите, или у вас просто возник интерес?
        Нет, это не только разметка диска, там целых 4 операции. И все они прописаны что делает каждая.
        Ну да ладно сделайте
        # zpool attach myzfs /disk1 /disk2
        перепишите загрузчик, swap
        # zpool detach myzfs  /disk2
        # shutdown -p now
        вытаскивайте диск и загружайтесь на другой машине
        Надеюсь понимаете, что myzfs это имя вашего пула, disk1 ваш оригинал

        сообщить модератору +/ответить
        • gt оверквотинг удален Периодически даем zpool status и ждем завершения си, !*! Сергей (??), 10:48 , 24-Дек-20 (8)
          >[оверквотинг удален]
          >> Я так понимаю, это только разметка нового диска, а как добавить зеркалом
          >> /da1p3 к /da0p3 ?
          >> Как увидеть что синхронизировалось. Как после перезагрузки и изьятия старого /da0 убрать
          >> диск из зеркала?
          > Как же вы это администрите, или у вас просто возник интерес?
          > Нет, это не только разметка диска, там целых 4 операции. И все
          > они прописаны что делает каждая.
          > Ну да ладно сделайте
          > # zpool attach myzfs /disk1 /disk2
          > перепишите загрузчик, swap

            Периодически даем
            # zpool status
          и ждем завершения синхронизации
          > # zpool detach myzfs  /disk2
          > # shutdown -p now
          > вытаскивайте диск и загружайтесь на другой машине
          > Надеюсь понимаете, что myzfs это имя вашего пула, disk1 ваш оригинал

          сообщить модератору +/ответить
помощь по RAID, !*! Роман, (Разное) 17-Дек-20, 13:13  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру