Здраствуйте. Помогите пожалуйста неопытному пользователю понять тонкости роботы умных железяк )
Ни где не могу найти ответ на такой вопрос как код из программы превращаеться в електрические сигналы на компе, интересуют все етапы етого процеса и еще как узнать на какой клавиши клавиатуры какй код.
Может кто знает книги где ето все более детально описано. Заранее спасибо

Здравствуйте.

Есть два сервера с процессорами Intel Xeon E5-1620v2 и Intel  i7-6700K, оперативка 64 Гб, цена одинаковая.
Какой процессор лучше взять для обычного сервера, на котором будут располагаться сайты с видео.

Больше склоняюсь в сторону Intel Xeon E5-1620v2 , так как это серверный процессор

Я так понимаю i7-6700K с видеокартой, больше используется для серверов с играми или стримами

Сомнения из-за того что i7-6700K более современный, также чуть больше тактовая частота и поддерживает DD4

Также не могли бы пояснить почему у Intel Xeon E5-1620v2 частота системной шины равна нулю. Она у него отсутствует ? Что это дает в отношении характеристик производительности.

Заранее спасибо за ответы.

Всех приветствую.

Кто-нибудь знает можно ли использовать su без пароля?
Поясню, есть куча пользователей (user1, user2, ... usern), хотелось бы подключиться под user1 а потом набирать su - user2 и без пароля поменять пользователя

Sudo не подходит, рабочий вариант с ключами, но не хочется открывать новые ssh сессии

Спасибо

Там много нового-забавного вроде того симлинка /etc/yum.conf.

Среди прочего - они выкинули Docker и предлагают переползать на buildah и podman. Оно, конечно новое и молодёжное, но функционал пока не дотягивает. Да и не о том речь. После всех этих pulseaudio, systemd, CentOS 8 и podman направление известно - подальше от IBM. Вопрос - куда?

Что аксакалы думают про Linked Clone в KVM? Взлетать будут не сильно медленнее Docker, взамен переносимость и большая безопасность. Ingress controllers из коробки не припомню, что-нибудь есть взамен?

Есть сетевое хранилище QNAP D2 и рабочая станция с Ubuntu Server 20.04. Подключены они к UPS с одним портом USB и на обоих настроено выключение по состоянию UPS. Но нужно чтобы выключались оба. Как так сделать, подкиньте мыслишку...

Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы в Debian 10? Или есть ли возможность сменить отпечаток на другую сигнатуру, например Windows и т.д.

Приветствую.
Есть сервер с freebsd в нём 2 разъёма pci-e 8х стоят SAS контроллер и двухпортовая сетевая, но один разъём только 4х, как посмотреть где кто стоит ? С описанием к матери проблемы.

Доброго времени суток!

Подскажите пожалуйста, есть ли уже готовый открытый софт для такой идеи:

Хочу что бы почтовый сервер был разделён на 2 части: 1. В интернете для принятия сообщения от других серверов, после получения сообщения сразу же его шифрует асимметричным шифрованием и сохраняет его в хранилище. 2. Дома, периодически подключается к хранилищу первого, забирает сообщения и действует как обычный сервер.

Когда надо отправить сообщения на внешний сервер, то сообщение так же может в зашифрованном виде передаваться первому, он его расшифровывает и отправляет.

Как я понимаю, на месте второго сервера проще использовать готовый сервер, просто допилив к нему эту передачу.

Основная задача, это что бы на первом сервере не оставалось никакой информации о сообщениях в открытом виде, сразу при установки соединения, полученные данные должны шифроваться.

Читал как то на этом сайте новость о каком то relay-сервере, но не могу найти этой статьи теперь, и не уверен что он работает именно так.

Заранее благодарю всех за помощь.

Добрый день.
Можете поделится примерным конфигом ipfw c двумя NAT.

Ситуация такая
Есть диапазон ip выданный провайдером.
Есть две локальные сети (10.0.0.0/24, 10.0.1.0/24).
Примерно так:
defaultrouter="192.168.100.1"
ifconfig_ae0="192.168.100.2/29"
ifconfig_ae0_alias0="192.168.100.3/24"
ifconfig_re0="10.0.0.1/24"
ifconfig_re1="10.0.1.1/24"

Почтовый сервер 10.0.0.2
веб сервер - 10.0.0.3, 10.0.1.3.
Пользователи - 10.0.0.0/24

Заранее спасибо.
PS:Извините если тема поднималась. По поиску не нашел

Доброго времени суток!.
Очень нуждаюсь в Вашем совете и помощи!

Ситуация такая:
Стояла Freenas 11.3 на флэшке, через пол года которая приказала долго жить.
Винт с информацией чувствует себя прекрасно, но вот как эту информацию теперь оттуда вытащить ?
Была установлена точно такая же версия Freenas, но уже на HDD. Перечитав кучу информации получилось сделать импорт Пула диска с инфой. В Shell показывает статус все ОК, а в Веб морде ничего не видит, при попытке подцепить диск из раздела "Хранилище", это приведет к затиранию всей имеющейся информации на нем, а задача стоит инфу эту сохранить, и чтобы диск этот продолжал работать во вновь установленной Freenas.
Подскажите пожалуйста, как сделать видимыми существующий zfs раздел в меню "Пулы" ?

root@freenas[~]# zpool list

HDD1000GB      928G  1.96G   926G        -         -     0%     0%  1.00x  ONLINE  -
freenas-boot   912G  1.26G   911G        -         -     0%     0%  1.00x  ONLINE  -
-------------------

root@freenas[~]# zpool status
  pool: HDD1000GB
state: ONLINE
  scan: scrub repaired 0 in 0 days 00:00:28 with 0 errors on Sun Nov 22 00:00:28 2020
config:

        NAME                                          STATE     READ WRITE CKSUM
        HDD1000GB                                     ONLINE       0     0     0
          gptid/2f4bee6b-c7e1-11ea-b852-2cfda17021c9  ONLINE       0     0     0

errors: No known data errors

  pool: freenas-boot
state: ONLINE
  scan: none requested
config:

        NAME        STATE     READ WRITE CKSUM
        freenas-boot  ONLINE       0     0     0
          ada0p2    ONLINE       0     0     0

errors: No known data errors

добрый день
пытаюсь переопределить параметры mtu,txqueuelen,tx и rx maximum

[root@test ~]# uname -a
Linux 3.10.0-1127.el7.x86_64 #1 SMP Tue Mar 31 23:36:51 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

в ifcfg-eth1

MTU=9000
txqueuelen=10000
ETHTOOL_OPTS="-G eth1 rx 3527; -G eth1 tx 2560"

из всех параметров принялся только mtu

что я делаю не так?
спасибо

- как и /или в чем хранить локально(желательно без сторонних либ) пароли к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs contra- какие варианты ?

В системе на /dev/da0 система. Поставил второй диск /dev/da1 (на нем создал разделы почти как на da0)
Можно ли на работающей системе сделать на /dev/da1 зеркало, дождаться синхронизации, отаттачить /dev/da0, выключть машину, вытянуть /dev/da0, загрузиться и убрать зеркало :) Хочется обойтись без загрузок с LiveCD

gpart list
Geom name: da0
modified: false
state: OK
fwheads: 255
fwsectors: 32
last: 124978519
first: 40
entries: 128
scheme: GPT
Providers:
1. Name: da0p1
   Mediasize: 524288 (512K)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 20480
   Mode: r0w0e0
   efimedia: HD(1,GPT,06868afa-1299-11e8-8b31-0018fe7a25c6,0x28,0x400)
   rawuuid: 06868afa-1299-11e8-8b31-0018fe7a25c6
   rawtype: 83bd6b9d-7f41-11dc-be0b-001560b84f0f
   label: gptboot0
   length: 524288
   offset: 20480
   type: freebsd-boot
   index: 1
   end: 1063
   start: 40
2. Name: da0p2
   Mediasize: 2147483648 (2.0G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 1048576
   Mode: r1w1e0
   efimedia: HD(2,GPT,068f4f3c-1299-11e8-8b31-0018fe7a25c6,0x800,0x400000)
   rawuuid: 068f4f3c-1299-11e8-8b31-0018fe7a25c6
   rawtype: 516e7cb5-6ecf-11d6-8ff8-00022d09712b
   label: swap0
   length: 2147483648
   offset: 1048576
   type: freebsd-swap
   index: 2
   end: 4196351
   start: 2048
3. Name: da0p3
   Mediasize: 61839769600 (58G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 2148532224
   Mode: r1w1e1
   efimedia: HD(3,GPT,069664f9-1299-11e8-8b31-0018fe7a25c6,0x400800,0x732f800)
   rawuuid: 069664f9-1299-11e8-8b31-0018fe7a25c6
   rawtype: 516e7cba-6ecf-11d6-8ff8-00022d09712b
   label: zfs0
   length: 61839769600
   offset: 2148532224
   type: freebsd-zfs
   index: 3
   end: 124977151
   start: 4196352
Consumers:
1. Name: da0
   Mediasize: 63989022720 (60G)
   Sectorsize: 512
   Mode: r2w2e3

Geom name: da1
modified: false
state: OK
fwheads: 255
fwsectors: 32
last: 143305879
first: 40
entries: 128
scheme: GPT
Providers:
1. Name: da1p1
   Mediasize: 524288 (512K)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 20480
   Mode: r0w0e0
   efimedia: HD(1,GPT,88c6fcf8-cbff-11ea-9146-0018fe7a25c6,0x28,0x400)
   rawuuid: 88c6fcf8-cbff-11ea-9146-0018fe7a25c6
   rawtype: 83bd6b9d-7f41-11dc-be0b-001560b84f0f
   label: (null)
   length: 524288
   offset: 20480
   type: freebsd-boot
   index: 1
   end: 1063
   start: 40
2. Name: da1p2
   Mediasize: 2147483648 (2.0G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 544768
   Mode: r0w0e0
   efimedia: HD(2,GPT,97548b08-cbff-11ea-9146-0018fe7a25c6,0x428,0x400000)
   rawuuid: 97548b08-cbff-11ea-9146-0018fe7a25c6
   rawtype: 516e7cb5-6ecf-11d6-8ff8-00022d09712b
   label: (null)
   length: 2147483648
   offset: 544768
   type: freebsd-swap
   index: 2
   end: 4195367
   start: 1064
3. Name: da1p3
   Mediasize: 70866960384 (66G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 2148028416
   Mode: r0w0e0
   efimedia: HD(3,GPT,aa786c2d-cbff-11ea-9146-0018fe7a25c6,0x400428,0x8400000)
   rawuuid: aa786c2d-cbff-11ea-9146-0018fe7a25c6
   rawtype: 516e7cba-6ecf-11d6-8ff8-00022d09712b
   label: (null)
   length: 70866960384
   offset: 2148028416
   type: freebsd-zfs
   index: 3
   end: 142607399
   start: 4195368
Consumers:
1. Name: da1
   Mediasize: 73372631040 (68G)
   Sectorsize: 512
   Mode: r0w0e0

zpool list
NAME    SIZE  ALLOC   FREE  CKPOINT  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTR                                                                                  OOT
zroot  57,5G  12,9G  44,6G        -         -    36%    22%  1.00x  ONLINE  -

Вообще вопрос по ZFS но начну из далека: ... купил се SSD диск на терабайт, не выбирал, не читал обзоры, просто пришёл в магазин и взял что было в наличии, а в наличии оказался ... обнять и плакать, потом взять крепче и долбануть об стену - встречаем Patriot P200 1TB 1024,2 GB Проблема в том что в этой херне ZIL кешЪ 32 гига (врут суки едва ли 12) а потом скорость записи падает до 50мег в секунду на треть от свободного пространства, а потом до 10мег в секнду ...
На самом деле врут суки после 12 гиг скорость падает до 5-ти ... Короче жуть тормозная, уступает даже обычному HDD. В связи с этим возник вопрос, а что будет с FreeBSD если его вставить в сервер в качестве L2ARC ? Вставлять в качестве ZIL думаю даже пробовать не стоит ... Как скорость записи на SSD влияет на L2ARC ZFS ?

господа знатоки знаю что не особо по теме но...
помогите найти замены на raid контроллер 3ware 9650SE-8LPML, так чтобы просто диски переткнуть туда без перестройки рэйда
или ресурс куда спросит можно
заранее благодарю

Добрый день.
Сразу скажу, что сам фряховод, а тут линух...
Linux 4.9.0-13-amd64 #1 SMP Debian 4.9.228-1 (2020-07-05) x86_64 LNU/Linux.
Это виртуалка.

Проблемы начались 3 дня тому назад.
На виртуалке ISPManagerLite + Bitrix.
Короче говоря, перестала отвечать.
Передёрнули, вроде норм.
Но пошла почти 100% загрузка проца

Код:

KiB Mem :  4049880 total,  3566260 free,   237464 used,   246156 buff/cache
KiB Swap:        0 total,        0 free,        0 used.  3585172 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
    1 root      20   0  204612   7040   5332 R  42.4  0.2   2:50.32 systemd

Грузит именно systemd
PID у него 1

собственно, поэтому не гнус(майнер).
вот что в журнале

[/quote]
Код:

Dec 14 15:50:02 BitrixHost CRON[2143]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 14 15:50:02 BitrixHost CRON[2153]: (root) CMD (/usr/local/mgr5/sbin/cron-ispmgr sbin/metric >/dev/null 2>&1)
Dec 14 15:50:02 BitrixHost CRON[2142]: pam_unix(cron:session): session opened for user www-data by (uid=0)
Dec 14 15:50:02 BitrixHost CRON[2145]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 14 15:50:02 BitrixHost CRON[2156]: (www-data) CMD ([ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh)
Dec 14 15:50:02 BitrixHost CRON[2140]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 14 15:50:02 BitrixHost CRON[2158]: (root) CMD (   /opt/php71/bin/php -c /usr/local/mgr5/addon/revisium_antivirus/php.ini /usr/local/mgr5/addon/revisium_antivirus/services/queue.php        >> /usr
Dec 14 15:50:02 BitrixHost CRON[2144]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 14 15:50:02 BitrixHost CRON[2160]: (root) CMD (/usr/local/mgr5/sbin/cron-ispmgr sbin/mgrctl -m ispmgr periodic >/dev/null 2>&1)
Dec 14 15:50:02 BitrixHost CRON[2162]: (root) CMD (/usr/local/mgr5/sbin/cron-ispmgr sbin/mgrctl -m ispmgr problems.autosolve >/dev/null 2>&1)
Dec 14 15:50:02 BitrixHost CRON[2143]: pam_unix(cron:session): session closed for user root
Dec 14 15:50:02 BitrixHost CRON[2147]: pam_unix(cron:session): session closed for user root
Dec 14 15:50:02 BitrixHost CRON[2139]: pam_unix(cron:session): session closed for user root
Dec 14 15:50:02 BitrixHost CRON[2145]: pam_unix(cron:session): session closed for user root
root@BitrixHost:/lib/systemd/system# journalctl -n
-- Logs begin at Mon 2020-12-14 15:35:42 MSK, end at Mon 2020-12-14 15:52:19 MSK. --
Dec 14 15:52:04 BitrixHost sshd[2304]: Received disconnect from 150.136.21.3 port 38891:11: Bye Bye [preauth]
Dec 14 15:52:04 BitrixHost sshd[2304]: Disconnected from 150.136.21.3 port 38891 [preauth]
Dec 14 15:52:08 BitrixHost systemd[1]: Looping too fast. Throttling execution a little.
Dec 14 15:52:10 BitrixHost systemd[1]: Looping too fast. Throttling execution a little.
Dec 14 15:52:11 BitrixHost systemd[1]: Looping too fast. Throttling execution a little.
Dec 14 15:52:13 BitrixHost systemd[1]: Looping too fast. Throttling execution a little.
Dec 14 15:52:15 BitrixHost systemd[1]: Looping too fast. Throttling execution a little.
Dec 14 15:52:17 BitrixHost systemd[1]: Looping too fast. Throttling execution a little.
Dec 14 15:52:19 BitrixHost sshd[2318]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.177.172.54  user=root
Dec 14 15:52:19 BitrixHost systemd[1]: Looping too fast. Throttling execution a little.

что-то его циклит, что понять не могу.

прошу помочь, от куда копнуть.
Ещё, если открыть VNC консоль виртуалки.
то нет приглашения ввести логин.
Прошу прощения,, как приложить скрин не нашёл.
На клавиатуру не реагирует. Я предположил что запущен граф. интерфейс.
включил
Код:
    systemctl set-default multi-user.target
не помогло...

Здравствуйте!
Помогите кто чем может.
Есть proxmox, установлен полгода назад на 2 HP, система установлена на zfs и сервера находятся в кластере. На него мигрированы машины из wmvare. Переносил так - делал экспорт в ovf и потом
# qm importovf 333 server-www.ovf local-zfs

Все прекрасно перенеслось и работало. Виртуалки на FreeBSD. но сейчас они начали отваливаться на глазах. Пропадает с ними связь, консоль показывает что система не доступна, а при перегрузке диск видит, но говорит, что он не системный. И так на обоих серверах. Обновил систему, проблема осталась. Из бэкапа восстанавливается, но потом опять может отвалиться. У виртуалок с FreeBSD  тоже zfs.
Подскажите, что такое с proxmoxom и как восстанавливать виртуалку без бэкапа?

Заранее благодарен!

Всем привет!

Стоит у меня домашний NAS на xigmanas с системой на флешке и 7 дисками. 4 в zfs пуле с данными (подключены непосредственно к материнке) и 3 неотформатированные через простейший sata-контроллер на 4 порта. есть еще один контроллер на 2 порта. Еще можно подключить 3 диска.

На флешке нет места для экспериментов. Думаю поставить ssd на него proxmox с zfs raid0 и импортировать zfs пул от xigmanas. Из не размеченных 3 дисков создать второй пул. Потом поставить NextCloud, сайт и что-нибудь еще. Как все правильно сделать, не потеряв данные в пуле?

Добрый день!

Периодически теряется соединение при получении почты от облака alibaba с такой ошибкой: SMTP connection lost after final dot

Писем приходит от них много, но некоторые с этой ошибкой не доходят, и не пересылаются в последствии. В логах вот такая картина:

2020-12-08 18:58:43 1kmYbt-0007MA-6e Accepted with  spam score. Founded in white_addreses file.  Letter from host out29-49.mail.aliyun.com [115.124.29.49] (nina@trans-hope.com ==> @)
2020-12-08 18:58:43 1kmYbt-0007MA-6e SMTPNOTQUIT: connection-lost Letter from host out29-49.mail.aliyun.com [115.124.29.49] (nina@trans-hope.com ==> @)
2020-12-08 18:58:43 1kmYbt-0007MA-6e SMTP connection lost after final dot H=out29-49.mail.aliyun.com [115.124.29.49] I=[192.168.111.230]:25 P=esmtps

На данный момент используется пакет 4.92-8+deb10u4+openssl1
Ранее была использован штатный пакет от debian10 с GNUTLS, так же был испробован 4.94 с GNUTLS
Ошибка возникала во всех вариантах. Узнать у китайцев причину, по которой они не получив подтверждения о приёме письма считают его доставленным и не производят попыток направить его ещё раз, на данный момент времени так и не вышло.

Сегодня пришла мысль, что на момент отправки финальной точки (final dot), согласно правилам проведения smtp сессии, уже должен быть известен получатель, а он неизвестен. Как такое может быть? Если неизвестен получатель, то как могла быть отправлена финальная точка, которая идёт вслед за командой DATA, которой предшествует RCPT TO? Или я неправильно понимаю природу данного явления?

Явление не очень частое, но есть риск не получить важное письмо, что обернётся огромной проблемой.

Спасибо за внимание!

Добрый день, коллеги.
Возникла проблема. необходимо снять дамп с VPN-канала, но в дампе получаю только ответы одной стороны, хотя обмен идёт без проблем в обе стороны.

Есть сервер на Ubuntu 18.04, на котором поднят libreswan, который коннектится к cisco-вскому VPN, за которым находится сервер приложений

Сама ubuntu находится за натом в сети 192.168.1.0/24. По VPN ей даётся IP 172.18.13.107/32
Этот же сервер должен коннектится к серверу приложений за CISCO, с IP 10.241.24.40

sudo ipsec auto --status
000 "vpnconnection/0x1": 172.18.13.107/32===192.168.1.10<192.168.1.10>[XXX.XXX.XXX.XXX]---192.168.1.1...YYY.YYY.YYY.YYY<YYY.YYY.YYY.YYY>===10.241.24.40/32; erouted; eroute owner: #10585
000 "vpnconnection/0x1":     oriented; my_ip=172.18.13.107; their_ip=unset; my_updown=ipsec _updown;
000 "vpnconnection/0x1":   xauth us:none, xauth them:none,  my_username=[any]; their_username=[any]
000 "vpnconnection/0x1":   our auth:secret, their auth:secret
000 "vpnconnection/0x1":   modecfg info: us:none, them:none, modecfg policy:push, dns:unset, domains:unset, banner:unset, cat:unset;
000 "vpnconnection/0x1":   labeled_ipsec:no;
000 "vpnconnection/0x1":   policy_label:unset;
000 "vpnconnection/0x1":   ike_life: 3600s; ipsec_life: 28800s; replay_window: 32; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0;
000 "vpnconnection/0x1":   retransmit-interval: 500ms; retransmit-timeout: 60s;
000 "vpnconnection/0x1":   sha2-truncbug:no; initial-contact:no; cisco-unity:no; fake-strongswan:no; send-vendorid:no; send-no-esp-tfc:no;
000 "vpnconnection/0x1":   policy: PSK+ENCRYPT+TUNNEL+PFS+UP+IKEV1_ALLOW+IKEV2_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW+ESN_NO;
000 "vpnconnection/0x1":   conn_prio: 32,32; interface: ens160; metric: 0; mtu: unset; sa_prio:auto; sa_tfc:none;
000 "vpnconnection/0x1":   nflog-group: unset; mark: unset; vti-iface:unset; vti-routing:no; vti-shared:no; nic-offload:auto;
000 "vpnconnection/0x1":   our idtype: ID_IPV4_ADDR; our id=XXX.XXX.XXX.XXX; their idtype: ID_IPV4_ADDR; their id=YYY.YYY.YYY.YYY
000 "vpnconnection/0x1":   dpd: action:restart; delay:3; timeout:10; nat-t: encaps:auto; nat_keepalive:yes; ikev1_natt:both
000 "vpnconnection/0x1":   newest ISAKMP SA: #0; newest IPsec SA: #10585;
000 "vpnconnection/0x1":   aliases: vpnconnection
000 "vpnconnection/0x1":   IKE algorithms: AES_CBC_256-HMAC_SHA1-MODP1536
000 "vpnconnection/0x1":   ESP algorithms: AES_CBC_256-HMAC_SHA1_96-MODP1536
000 "vpnconnection/0x1":   ESP algorithm newest: AES_CBC_256-HMAC_SHA1_96; pfsgroup=MODP1536
000 #10585: "vpnconnection/0x1":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 17599s; newest IPSEC; eroute owner; isakmp#10584; idle; import:admin initiate
000 #10585: "vpnconnection/0x1" esp.34d1a872@YYY.YYY.YYY.YYY esp.7c6975ef@192.168.1.10 ref=0 refhim=0 Traffic: ESPin=141KB ESPout=252KB! ESPmax=4194303B

Само соединение устанавливается без проблем и трафик ходит.
проблема возникает со снятием дампа
делаю

user:~$ sudo tcpdump -n host 10.241.24.40
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes
11:21:51.588752 IP 10.241.24.40.5001 > 172.18.13.107.37862: Flags [S.], seq 1918532201, ack 1572981322, win 4140, options [mss 1380,sackOK,eol], length 0
11:21:51.593298 IP 10.241.24.40.5001 > 172.18.13.107.37862: Flags [.], ack 46, win 4185, length 0
11:21:51.593438 IP 10.241.24.40.5001 > 172.18.13.107.37862: Flags [P.], seq 1:23, ack 46, win 4185, length 22
11:21:51.593445 IP 10.241.24.40.5001 > 172.18.13.107.37862: Flags [F.], seq 23, ack 46, win 4185, length 0
11:21:51.597821 IP 10.241.24.40.5001 > 172.18.13.107.37862: Flags [.], ack 47, win 4185, length 0
11:21:56.598933 IP 10.241.24.40.5001 > 172.18.13.107.38176: Flags [S.], seq 881000480, ack 13813162, win 4140, options [mss 1380,sackOK,eol], length 0
11:21:56.603376 IP 10.241.24.40.5001 > 172.18.13.107.38176: Flags [.], ack 46, win 4185, length 0
11:21:56.603704 IP 10.241.24.40.5001 > 172.18.13.107.38176: Flags [P.], seq 1:23, ack 46, win 4185, length 22
11:21:56.603708 IP 10.241.24.40.5001 > 172.18.13.107.38176: Flags [F.], seq 23, ack 46, win 4185, length 0
11:21:56.608086 IP 10.241.24.40.5001 > 172.18.13.107.38176: Flags [.], ack 47, win 4185, length 0
11:22:01.078646 IP 10.241.24.40 > 172.18.13.107: ICMP echo reply, id 18104, seq 1, length 64
11:22:01.607792 IP 10.241.24.40.5001 > 172.18.13.107.38618: Flags [S.], seq 3998020931, ack 3323264097, win 4140, options [mss 1380,sackOK,eol], length 0
11:22:01.613247 IP 10.241.24.40.5001 > 172.18.13.107.38618: Flags [.], ack 46, win 4185, length 0
11:22:01.613375 IP 10.241.24.40.5001 > 172.18.13.107.38618: Flags [P.], seq 1:23, ack 46, win 4185, length 22
11:22:01.613487 IP 10.241.24.40.5001 > 172.18.13.107.38618: Flags [F.], seq 23, ack 46, win 4185, length 0
11:22:01.617745 IP 10.241.24.40.5001 > 172.18.13.107.38618: Flags [.], ack 47, win 4185, length 0
11:22:02.080700 IP 10.241.24.40 > 172.18.13.107: ICMP echo reply, id 18104, seq 2, length 64
11:22:03.082875 IP 10.241.24.40 > 172.18.13.107: ICMP echo reply, id 18104, seq 3, length 64
11:22:03.089279 IP 10.241.24.40.5001 > 172.18.13.107.38968: Flags [S.], seq 1650793637, ack 2052431564, win 4140, options [mss 1380,sackOK,eol], length 0
11:22:03.093748 IP 10.241.24.40.5001 > 172.18.13.107.38968: Flags [.], ack 2, win 4141, length 0
11:22:03.093824 IP 10.241.24.40.5001 > 172.18.13.107.38968: Flags [.], ack 3, win 4141, length 0
11:22:03.094343 IP 10.241.24.40.5001 > 172.18.13.107.38968: Flags [F.], seq 1, ack 3, win 4141, length 0
^C
22 packets captured
22 packets received by filter
0 packets dropped by kernel
user:~$

И в дампе присутсвуют только ответы от 10.241.24.40. Отправки от самого сервера - отсуствуют. Т.е. вида
11:22:03.093748 IP 172.18.13.107.38968 > 10.241.24.40.5001: bla-bla-bla
11:22:03.093749 IP 10.241.24.40.5001 > 172.18.13.107.38968: bla-bla-bla
нет.
Как правильно оформить дамп, чтобы я видел и то, что шлёт локалный хост, и ответ от сервера приложений?

PS: доступа к VPN серверу на "той" стороне - нет.

Доброго времени суток!

Столкнулся с проблемой, на примонтированной шаре остаются файлы вроде:
.nfs000000000000472100000001
и их не получается никак удалить:

# rm -f .nfs000000000000472100000001
rm: cannot remove '.nfs000000000000472100000001': Device or resource busy
# lsof .nfs000000000000472100000001
# fuser .nfs000000000000472100000001

lsof и fuser ничего не показывают, помогает только ребут хоста. Зараннее благодарен за любые ответы.
OS: Centos-8 nfs-utils-2.3.3-31.el8.x86_64

Добрый день всем!
Тестовая лаборатория: Всё представленные здесь машины являются виртуальными и подняты в двух средах VMware Sphera ( то есть PC1 Serv1 это одна VMware Sphera а PC2 Serv2 находятся в другом железном сервере с VMware Spherа).

Есть проблема по работе Openvswitch с vxlan а именно хочу пробросить сеть (L2) с одной локации в другую посредством поднятия на двух локациях по серверу (Server1, Server2) с двумя сетевыми карточками. Одна сетевая карточка у каждого сервера смотрит в WAN другая в LAN (LAN интерфейсы на обоих серверах без IP адресов) ...
Схема такая:
PC1(ip 192.168.21.101)====ens224(без ip) Server1_CentOS8 ens160(ip 192.168.13.19)--------ens160(ip 192.168.13.20) Server2_CentOS8 ens224 (без ip)===== LAN (192.168.21.0/24)  PC2(ip 192.168.21.100)
PC1 и PC2 тестовые машины с которых я пытаюсь пинговать (с PC1 PC2 и наоборот)

Настраиваю Openvswitch vxlan
on Server1 config:
ovs-vsctl add-br bridge22
ovs-vsctl add-port bridge22 vxlan22 -- set interface vxlan22 type=vxlan options:key=22 options:remote_ip=192.168.13.20 options:local_ip=192.168.13.19
ovs-vsctl add-port bridge22 ens224

on Server2 config:
ovs-vsctl add-br bridge22
ovs-vsctl add-port bridge22 vxlan22 -- set interface vxlan22 type=vxlan options:key=22 options:remote_ip=192.168.13.19 options:local_ip=192.168.13.20
ovs-vsctl add-port bridge22 ens224

ovs-vsctl show on Server1
fb64004b-a3b0-4271-b1d8-0e26d099645d
    Bridge "bridge22"
        Port "vxlan22"
            Interface "vxlan22"
                type: vxlan
                options: {key="22", remote_ip="192.168.13.20", local_ip="192.168.13.19"}
        Port "ens224"
            Interface "ens224"
        Port "bridge22"
            Interface "bridge22"
                type: internal

ovs-vsctl show   on Server2
627d17c5-aa79-4dea-8dff-4e93914c3b29
    Bridge "bridge22"
        Port "vxlan22"
            Interface "vxlan22"
                type: vxlan
                options: {key="22", remote_ip="192.168.13.19", remote_ip="192.168.13.20" }
        Port "ens224"
            Interface "ens224"
        Port "bridge22"
            Interface "bridge22"
                type: internal
То есть я создал bridge22, создал проброс по vxlan c меткой 22, для проброса пакетов в LAN я повесил бридж22 на интерфейс, который смотрит во внутреннюю сеть... Но вот пытаясь пинговать с PC1 PC2 и наоборот у меня ничего не выходит...! Как я уж не пробовал... хотя маки этих компьютеров в таблице на компьютерах появляется (то есть на PC1 есть мас с PC2 и наоборот)
Пробовал развернуть єто всё на Debian та же самая история...
Подскажите где я ошибаюсь?

Делал по мануалу https://brezular.com/2020/05/01/virtual-extensible-lans-vxla...
Заранее спасибо!

(da0:umass-sim0:0:0:0): READ(10). CDB: 28 00 00 34 94 f4 00 00 45 00
(da0:umass-sim0:0:0:0): CAM status: CCB request completed with an error
(da0:umass-sim0:0:0:0): Retrying command, 3 more tries remain

[root@truenas /mnt/zpool/zhome/max]# uname -a
FreeBSD truenas.local 12.2-RC3 FreeBSD 12.2-RC3 7c4ec6ff02c(HEAD) TRUENAS  amd64

В мамке
[root@truenas /mnt/zpool/zhome/max]# usbconfig dump_device_desc

ugen7.2: <vendor 0x13fe Patriot Memory> at usbus7, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (300mA)

  bLength = 0x0012
  bDescriptorType = 0x0001
  bcdUSB = 0x0210
  bDeviceClass = 0x0000  <Probed by interface class>
  bDeviceSubClass = 0x0000
  bDeviceProtocol = 0x0000
  bMaxPacketSize0 = 0x0040
  idVendor = 0x13fe
  idProduct = 0x5500
  bcdDevice = 0x0100
  iManufacturer = 0x0001  <        >
  iProduct = 0x0002  <Patriot Memory>
  iSerialNumber = 0x0003  <070A9322EEE32473>
  bNumConfigurations = 0x0001

Флешка новая, только с магазина 32 гига USB 3.0 bkb 3.1 на матери контроллер 2.0 всего ...

Перестала монтироваться XFS.
mount: /dev/mapper/cryptdisk: can't read superblock.
root@mc:~# xfs_repair /dev/mapper/cryptdisk
Phase 1 - find and verify superblock...
xfs_repair: error - read only 0 of 4096 bytes
root@mc:~# dmesg | grep XFS
[26143.846839] XFS (dm-0): last sector read failed
Есть способ пофиксить это?
С меня - Огромное Спасибо!

Добрый день

Возникла странная ситуация.

Предоставленный мне банком sftp сервер доступен только через прокси (ISA) и с серого адреса.

Когда пытаюсь маршрутизацию сделать через FreeBSD (прямой маршрут, белый IP) -- молчит как партизан: пакеты уходят, но ответов нет.

Пытаюсь постучаться по другому каналу через прокси -- работает.
НО: тот же самый канал (РРРоЕ), поднятый под микротиком -- с masquarade в action ната -- и опять не могу достучаться.

Проблему усугубляет еще и то, что как только трейс уходит в банковскую сеть -- неизвестно, что там творится, одни звезды.

Подскажите, пожалуйста, куда копать?

Ставил Zabbix из портов.

# freebsd-version -ukr
12.2-RELEASE
12.2-RELEASE
12.2-RELEASE

# zabbix_server --version
zabbix_server (Zabbix) 5.0.4
Revision 69c0ad3686 28 September 2020, compilation time: Oct 18 2020 14:07:17

При попытке добавить шаблон для ESXi сервис Zabbix выкидывает:

zabbix_server [34215]: "StartVMwareCollectors" configuration parameter cannot be used: Zabbix server was compiled without VMware support

Как мне правильно пересобрать, чтобы не нарушить работоспособность и не потерять данные?

Открываю man iptables-extensions
Там названа опция --hashlimit _без_суффиксов_, но в главе про просто --limit и полностью нет самого описания опции.

'--limit rate' идентично '--hashlimit rate'???
Я угадал? Есть разница в применении?

Подскажите пожалуйста хорошее объяснение работы hashlimit корзинок.
Вот тут верно излагает? - https://poorlydocumented.com/2017/08/understanding-iptables-.../

Можно найти одиночные упоминания --hashlimit _без_суффиксов_, например:
https://www.opennet.dev/base/net/iptables_tbf.txt.html
https://linux.die.net/man/8/iptables
В манах нет по ошибке, может...

Добрый день Друзья!

Скажите пожалуйста, есть ли возможность зайдя по ssh посмотреть содержимое физической консоли? Естественно под root'ом.

Добрый день.
Подскажите, как правильно настроить MX.
Сейчас настройки /etc/postfix/main.cf:

myhostname = mydomen.fun
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mydomen.fun, localhost, localhost.localdomain, localhost

т.е. отправка идет с адреса root@mydomen.fun.

Почта уходит у получателя в спам. Как правильно указать MX?
@ 10 mail.mydomen.fun. ?

и если у меня сервер smtp будет называться mail.mydomen.fun или smtp.mydomen.fun как это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя?

Помогите пожалуйста, я запутался.

Выложен релиз FreeBSD 12.2 на ftp вместе c RC1, 2 и 3
https://download.freebsd.org/ftp/releases/amd64/amd64/ISO-IM.../