Категорія: FreeBSD

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Інсталюємо vmware-tools з нюансами

Вхідні дані: FreeBSD 13.2 (на той момент вже були випуски 13.4/14.1, але оновити не було можливості)

Всі спроби встановити через порти або пакети закінчувалися однаково:

linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmmemctl.ko - unsupported file type KLD vmblock.ko: depends on kernel - not available or version mismatch linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmblock.ko - unsupported file type KLD vmmemctl.ko: depends on kernel - not available or version mismatch

Продовжити читання “[FreeBSD] Інсталюємо vmware-tools з нюансами”

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Upgrade: нюанси

Це буде деяке оновлення попередньої статті про оновлення, оскільки з того часу немало чого помінялося.

1. Де і як качати оновлення?

Качати можна виключно через git. Для простоти, я рекомендую використовувати gitup (/usr/ports/net/gitup). Це полегшена версія git, якщо вам треба лише скачати src/ports.

Продовжити читання “[FreeBSD] Upgrade: нюанси”

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Правильне завантаження модулів ядра

Багато хто в мережі інтернет пише, що модулі треба вантажити через /boot/loader.conf, але краще так не робити, і ось чому. При ранньому завантаженні (через loader.conf) резервується деякий обʼєм памʼяті, і от, якщо у вас досить великий модуль, наприклад nvidia.ko, то памʼяті може не вистачити і почнуться проблеми із завантаженням.

Продовжити читання “[FreeBSD] Правильне завантаження модулів ядра”

Категорії
FreeBSD Misc, staff, other Routers, GW, Internet

[FreeBSD] затримка з підняттям інтерфейсу

Дана стаття буде актуальна тим, у кого мережевий інтерфейс з “особливостями”: USB-мережева карта, яка довго ініціалізується, чи отримання адреси через pppoe, чи DHCP сервер дуже повільний. На що це впливає? Припустимо, що у вас є деякі сервіси, які повинні “слухати” ці інтерфейси, які довго піднімаються. За замовчуванням, сервіси піднімаються одразу, не дочекавшись, поки інтерфейс отримає адресу. Як результат, частина сервісів може не піднятися через це. Можна, звичайно, міняти кожен стартовий скрипт, додаючи у секцію REQUIRED відповідну залежність, але ця зміна затреться після чергового оновлення. І навіщо, коли є штатний інструмент для цього?

netwait_enable="YES"
netwait_timeout="10" # Total number of seconds to perform pings.
netwait_ip="1.1.1.1" # Wait for ping response from any IP in this list.
netwait_if="ue0" # Wait for active link on each intf in this list.
netwait_if_timeout="30" # Total number of seconds to monitor link state.

Категорії
FreeBSD Linux OpenBSD Routers, GW, Internet Solaris

ToS / DSCP

Нагадаю, що таке ToS (Type of Service) – це можливість пріоритезувати певний трафік за рахунок виставлення спеціального байта у заголовку IP пакету. DSCP – деяке розширення (або в деякому сенсі новіша версія ToS), бо має більше різних пріоритетів (64 проти 7 у ToS).

Продовжити читання “ToS / DSCP”

Категорії
FreeBSD Linux Misc, staff, other Solaris

[zfs] Прискорюємо роботу ZFS (частина 2)

ZFS, це як FreeBSD, з базовими налаштуваннями її мало хто використовує. І є люди, які незаслужено її звинувачують у тому, що вона повільна. Так, в default конфігурація вона не швидка (в першу чергу створювалася не для швидкості, а для стабільності). Почнемо з простих і далі будемо рухатися до більш складних:

Продовжити читання “[zfs] Прискорюємо роботу ZFS (частина 2)”

Категорії
FreeBSD Linux Solaris

Відключаємо Meltdown and Spectre

В даній статті розглянемо відключення цих безпекових методів. Що це таке – написано тут. Відключати я це не рекомендується, але в деяких випадках це треба, враховуючи, що продуктивність може досягати до 30%.

Продовжити читання “Відключаємо Meltdown and Spectre”

Категорії
FreeBSD Linux Misc, staff, other OpenBSD Routers, GW, Internet Solaris

[NAT] Log sessions

В данній статті розглянемо, як можна логувати сесії NAT в різних файерволах.

iptables

Тут є декілька варіантів, почнемо з найнадійнішого:

conntrack -E --event-mask NEW --any-nat >> /var/log/nat_log

Є ще класичний варіант

iptables -t nat -I PREROUTING 1 -j LOG
iptables -t nat -I POSTROUTING 1 -j LOG
iptables -t nat -I OUTPUT 1 -j LOG

але, як пишуть у мережі, частина пакетів може не попадати в лог, якщо використовувати маркування або додаткову обробку.

pf

Є застарілий проект , який працює виключно на BSD-системах (на Solaris – ні)

ipfw

Тут мені не вдалося нічого знайти.

Категорії
FreeBSD

[FreeBSD] Деякі нюанси про net.inet.ip.forwarding

Прочитав у розсилці по FreeBSD, що виявляється, є відмінність, як саме вмикати forward’інг і правильно це робити (саме у FreeBSD) через

gateway_enable="YES"

у /etc/rc.conf. Чому? Пояснення залишу цитатою, без перекладу:

Продовжити читання “[FreeBSD] Деякі нюанси про net.inet.ip.forwarding”

Категорії
FreeBSD Routers, GW, Internet

[FreeBSD] Альтернативний TCP-стек на прикладі RACK

Дана стаття є вільним перекладом цієї .

Якщо вас якимось чином не влаштовує стандартний стек TCP, то, починаючи з 13.0, можна використовувати свій власний. В даній статті ми розглянемо RACK-TLP TCP стек. Основна суть якого, в передачі timestamps, і при втраті пакету за рахунок цього швидше відновлюється передача даних. Тобто, даний стек буде біль ефективним в мережах з частими обривами звʼязку. У стабільних мережах, його немає сенсу застосовувати.

Продовжити читання “[FreeBSD] Альтернативний TCP-стек на прикладі RACK”

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP