Есть FreeBSD 9.0 zfsroot, в некоторые моменты начинает дико тормозить, любая команда типо ls может выполняться десятки секунд, непредсказуемо долгие fsync-и и тд. При этом если смотреть по gstat, то на диск идёт активная запись.

#gstat

 L(q)  ops/s    r/s   kBps   ms/r    w/s   kBps   ms/w   %busy Name
    9    477     20    144   46.1    455    699   12.1  142.3| ada0
   10    447     23    284   28.8    422    669    4.2  137.1| ada1
    0      0      0      0    0.0      0      0    0.0    0.0| ada0p1
    9    477     20    144   49.4    455    699   12.1  142.4| ada0p2
    0      0      0      0    0.0      0      0    0.0    0.0| ada1p1
   10    447     23    284   29.7    422    669    4.3  137.1| ada1p2

примерно то же самое сообщает нам и

# zpool iostat
               capacity     operations    bandwidth
pool        alloc   free   read  write   read  write
----------  -----  -----  -----  -----  -----  -----
data         432G  31.8G     30    308  66.2K   593K

при этом если смотреть на top в io-mode, то максимум 30-40 w/s

# top -mio -SH -owrite
  PID USERNAME        VCSW  IVCSW   READ  WRITE  FAULT  TOTAL PERCENT COMMAND
    2 root               4      0      3     28      0     31  58.49% zfskern{txg_thread_enter}
 2038 www               44      2      1     14      0     15  28.30% nginx
18614 puzo              45      0      4      2      0      6  11.32% ruby
 2039 www               11      1      0      1      0      1   1.89% nginx
20060 pgsql              0      0      0      0      0      0   0.00% postgres
2005

Куда копать? как привести систему в жизнеспособное состояние?

Собственно можно ли заставить какой-нить GRE работать по топологии как у OpenVPN, когда есть сервер и к нему цепляются клиенты. Вроде находил что циски могут создавать туннель в таком режиме, а про просто линукс не могу найти.

Привет,

есть сервер с фрей 7.2 и двумя аплинками в интернет, надо сделать что бы ответы на пакеты пришедшие через один из интерфейсов через него и уходили, а не через дефаулт гейтвей. Делаю так в pf:


pass out quick log route-to ($int2 $gw2) from $ip2 to any keep state
pass all keep state


и ничего, tcpdump показывает, что пинг-реквесты приходят через второй интерфейс, а пинг-реплай уходит через первый (который дефаулт) хотя исходящий ип у него $ip2

Кто-нить знает что не так?

Привет, хочу поделиться забавным случаем и заодно может кто сможет объяснить происходящее.

Заказали пару дней назад сервер в Китае, получили доступ, сижу настраиваю. Первым штукой удивившей меня был вывод dmesg, который радостно сообщил, что блютус найден, инициализирован и готов к работе. То есть это хостинг на ноутбуках что-ли? Ну да ладно, восточный менталитет мне не понять, иду дальше. Поставил apache, проверяю телнетом из соседней консоли, все ок, сервер отдал свою дефолтную страничку. Делаю то же самое из окна браузера — глухо. Как-то странно. Запускаю tcpdump, смотрю. При соединении телнетом все ок, сервер отвечает на запрос «GET /» своей дефолтной страничкой. Когда браузер коннектиться, соединение тоже устанавливается, дальше браузер посылает пакет с «GET /» с кучей инфы о себе и все. Больше ни одного пакета от сервера не приходит, браузер все шлет и шлет такие пакеты, но все без ответа. Ну думаю, что за ерунда, поставил nginx на другом порту — та же история. А вот если ssh туннель сделать до сервера, то через него все работает и апач и nginx.

Кто-нить может объяснить что происходит?) А то я немного в растерянности.

Есть ядро 2.6.26-2-xen-686, как можно увеличить max_user_instances для epoll? Обычно я делаю так:

#echo 1024 > /proc/sys/fs/epoll/max_user_instances

но сейчас папки epoll почему-то вообще нет. В ядре epoll по идее включен:

# grep EPOLL /boot/config-`uname -r`
CONFIG_EPOLL=y

Заранее спасибо)

Привет,

меняю в /etc/xen/xend-config.sxp

(network-script network-dummy)

на

(network-script network-bridge)

перезапускаю xend и сеть отрубается... Кто знает куда копать? На сервере Debian Lenny и ядро Xen 3.2-1-i386 / Debian GNU/Linux, kernel 2.6.26-2-xen-686.

Как с помощью iptables перенаправить трафик на другой ип, я нашел кучу примеров как это сделать если надо пробросить порт на хост за натом. Но если надо перенаправить трафик просто на другой хост? Делаю так:

iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 -j DNAT --to-destination 2.2.2.2
iptables -A FORWARD -i eth0 -d 2.2.2.2 -j ACCEPT

Привет, я никогда не писал на js, и мне вдруг понадобилось сделать «дышащий» текст. Я написал код, который работает, но кривой:

	function changeSize(t) {
		height_0 = 50;
		amplitude = 20;
		period = 6000.0;
		phase = 0.0;
		
		height = amplitude*Math.sin( 2*Math.PI*t*10/period + phase ) + height_0;
		$("#block").css('font-size',height);
	};
	
  $(document).ready(function(){
		$("#block").everyTime(10, 'timer2', changeSize );	
  });

Я хочу некого ооп, чтоб можно было сделать на подобие такого:

		var b = new Breather();
		b.period = 1200.0;
		$("#block").everyTime(10, 'timer2', b.changeSize );	

Подскажите как сделать такой класс.

Можно ли обеспечить аппаратно или программно сохранность секретного ключа на взломанной и подконтрольной злоумышленнику машине? Из программных средств мне в голову приходит только установка пассфразы на ключ, но это решается кейлоггером. Двухфакторная аутентификация тоже не защищает в данном случае — смарткарты/usb-ключи можно сдампить; ввод кода, выданного дигипассом можно перехватить и выполнить аутентификацию до того как юзер успеет нажать на ОК в форме ввода. Единственное, что я придумал — это использование аппаратной шифровалки, у которой нет функции чтения прайват ключа, она только шифрует используя ключ, но отдавать его физически не может. Я прав, что это единственный способ? может можно как-то проще? Поискав в интернете на тему таких девайсов, нашел некую русскую «Шипку», есть что-то подобное еще?

Всем привет.

У меня есть необходимость запускать кучу процессов fastcgi (rails, django, php-cgi) и хочется сделать для таких процессов песочницы, что-бы внешней фс для этому процессу видно не было, только его папка да и та только на чтение. Я вижу два способа сделать это и оба кривые:

1) Делать chroot в папку, в которую надо кинуть все необходимые бинарники и либы.

2) Поставить на все файлы acl запрещающую чтение, оставить read только на файлы в папке.

Есть ли способ сделать такое по-человечески?

Привет,

Хочу подружить apple remote и freebsd. Написал такой мега-код:

p = open('/dev/cuau0','r',0)
while 1:
print p.readline()

и сколько я не тыкал в кнопочки ничего не появляется =/

еще попробовал так:

# tail -f /dev/cuau0 | hexdump

и тоже ничего.

До этого я пробовал пользоваться LIRC, он есть в портах и с правкой Makefile (драйвер pinsys поставил) начал получать сигналы, но процедура записи сигналов постоянно вываливалась с ошибкой 'Invalid toggle bit', хотя виндовый LIRC нормально на этом же компьютере все понимал. И да -- LIRC читал именно /dev/cuau0.

Если кто может помочь буду очень рад)

Привет,

хочется с ноута на винде пользоваться колонками, подключенными к компу с фрей. Погуглил на тему, но ничего нормального не нашел. Есть http://www.radscan.com/nas.html но у него проблемы с клиентами под винду (ну или я не нашел). Может кто-то делал подобное, да и вообще какие есть идеи, как это нормально осуществить.

Кто-нибудь может объяснить куда делось место на VolGroup01-LogVol00?

# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup01-LogVol00
915G 908G 0 100% /
/dev/sda1 190M 22M 159M 12% /boot
tmpfs 501M 0 501M 0% /dev/shm
/dev/sdb 917G 393G 478G 46% /root/d1
/dev/sdc 917G 423G 448G 49% /root/d2
/dev/sdd 917G 446G 425G 52% /root/d3

# du -ah --max-depth=1 /
61M /etc
23M /lib64
16M /boot
6.6M /bin
97M /var
13M /sbin
1.3T /root
158M /lib
853M /usr
1.3T /
(все что меньше М -- вырезал. в /root смонтированы sdb-sdd)

То есть реально на томе израсходовано около ГБ.

Пересел с mysql. Подскажите, что в этом запросе не так

# SELECT * FROM "questions" WHERE (begin < '2009-03-31 21:22:35.075045' AND end > '2009-03-31 21:22:35.075050') LIMIT 1);

ERROR: syntax error at or near "end"

Появилась необходимость шейпить траффик, для этого поднял влан на сервере, поставил связку pf+altq. Проблема в том, что реальная скорость скачки примерно в 3,8-4 раза больше, чем та, что я пишу в altq. Кто-нибудь знает, это нормальная практика или что-то пошло не так? В принципе сам шейпинг работает, но именно с таким соотношением — реально раза в четыре больше лимит чем в пф прописано.

Вот pf.conf

vlan_101="xxx.xxx.xxx.xxx/25"

altq on em1 cbq bandwidth 0.1Mb queue { outq }
queue outq cbq(default)

pass in log quick on em1 from $vlan_101 to any queue outq
pass out log quick on em1 from $vlan_101 to any queue outq

pass out log all keep state
pass in log all keep state