Якщо у вас сервер, який не дозволяє через iDRAC/IPMI підсвічували диски для заміни, то ця стаття буде вам корисна. Вашій увазі пропонується декілька варіантів утиліт під різні ОС.
Категорія: FreeBSD
Для чого взагалі ця конструкція? А для того, щоб визначити аргументи з якими запускається програма. Це буває дуже корисно. Так от, є деякі нюанси та відмінності в роботі на різних ОС.
Ось простий приклад використання:
#!/usr/sbin/dtrace -s
#pragma D option quiet
proc:::exec-success
{
printf("%s", curpsinfo->pr_psargs);
}
Формат використання опцій у /etc/resolv.conf:
options option ...
Примусові запити через TCP (встановлюється флаг RES_USEVC в _res.options).
Для цього використовуємо такі опції
- usevc (FreeBSD)
- tcp (OpenBSD)
- usevc/use-vc (Linux), доступно з glibc 2.14
- usevc/use-vc (Solaris), встановлюється як property config/options в сервісі network/dns/client, доступно з 11.4 SRU 66
Нещодавно дізнався про fallback правила для файервола PF. Але, це більше залежить від конкретної ОС. Серед тих ОС які підтримують PF і з якими я маю справу лише FreeBSD і Solaris мають такий функціонал.
Що ж таке fallback rules? Це альтернативний набір правил, який буде застосований, якщо основний конфіг буде мати помилку і pf не зможе його застосувати.
Нещодавно зіштовхнувся з тим, що сервіси якось коряво працюють під KVM. Вирішується це так
hw.vtnet.X.tso_disable="1"
hw.vtnet.tso_disable="1"
hw.vtnet.lro_disable="1"
hw.vtnet.X.lro_disable="1"
hw.vtnet.csum_disable="1"
hw.vtnet.X.csum_disable="1"
Це bug.
Проблема проявляється на серверах Dell R430, а також всіх інших, які мають дисковий контроллер PERC H730P. Починаючи з версії FreeBSD 10.1 core team почала впроваджувати новий драйвер mfi замість старого mrsas, але не завжди це виправдано, що спричиняє FS freeze, chksum error,.. . До прикладу, даний контроллер погано працює саме з mfi і треба примусово використовувати mrsas. Щоб це зробити, додаємо у файл /boot/device.hints такий рядок
hw.mfi.mrsas_enable="1"
і перевантажуємо ОС. Ось витяг із man mfi(4)
A tunable is provided to adjust the mfi driver’s behaviour when attaching to a card. By default the driver will attach to all known cards with high probe priority. If the tunable hw.mfi.mrsas_enable is set to 1, then the driver will reduce its probe priority to allow mrsas to attach to the card instead of mfi.
Як бути в курсі чи немає вразливостей у вашій ОС чи в пакетах? Звісно, обовʼязково бути підписаним на різні security news, але простіше користуватися відповідними інструментами, які заточені під вашу ОS/pkgs.
Категорії
[FreeBSD] FAQ pkg
Тут будуть описані деякі FAQ по роботі з pkg у FreeBSD
Версія ABI
- ОС
$ pkg -vv | grep -i abi
- пакетів
$ pkg query "%n-%v: %q"
Час від часу бувають ситуації, коли підвисає дискова підсистема і нормальними (reboot/shutdown) засобами сервер не перевантажиться, бо перед перевантаженням ОС повинна зробити sync на диски, а цього вона зробити не може, бо “висить”. Це називається cold reboot, так би мовити “reboot по живленню”.
Вхідні дані: FreeBSD 13.2 (на той момент вже були випуски 13.4/14.1, але оновити не було можливості)
Всі спроби встановити через порти або пакети закінчувалися однаково:
linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmmemctl.ko - unsupported file type
KLD vmblock.ko: depends on kernel - not available or version mismatch
linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmblock.ko - unsupported file type
KLD vmmemctl.ko: depends on kernel - not available or version mismatch