blog. mult edition
Archive for FreeBSD
Сентябрь 17, 2011 at 14:35 · Filed under FreeBSD
Последнее время занимался не только облаками на Xen Cloud Platform, но и регистрацией своей автономной системы (AS) и приобритением пула адресов (купил /23 сеть). Все бы хорошо, но вышестоящий провайдер — Мультима — что-то тянет время и уже неделю как не может мне предоставить все что надо для установки bgp-сессии и начала анонсирования своей сетки.
Но перед этим прокачал скилл владения фаерволом PF на FreeBSD. Поясню.
Организация сети у меня в организации непростая и я использую двух провайдеров для доступа в интернет. Одна сеть (размером /25) принадлежит одному провайдеру и пускать ее наружу через второго — Мультиму — никто не будет. Однако анонсировать свою новую сеть буду через эту самую Мультиму, поэтому дефаулт шлюз будет именно туда.
Роутить по источнику FreeBSD не умеет, а вот заворачивать трафик умеет PF, поэтому меня спасло вот такие кренделя:
pass out quick on $ext0_if route-to ($tun0_if $tun0_gw) inet proto { tcp, udp, icmp, 41, gre } from $mini_lan to !(self) keep state
pass in quick on $tun0_if reply-to ($tun0_if $tun0_gw)
pass in quick on $ext0_if reply-to ($ext0_if $ext0_gw)
где $ext0_if смотрит в мультиму, $tun0_if — до второго провайдера, о шлюзах догадались уже сами, $mini_lan — та самая маленькая, /25 сетка.
Буду рад, если это кому-нибудь пригодиться.
PS. Все-таки по анализу pftop работает другое правило:
pass in quick on $int0_if route-to ($tun0_if $tun0_gw) inet proto { tcp, udp, icmp, 41, gre } from $mini_lan to !(self) keep state
Ну и напоследок:
Начинается осень, поэтому пора уже заканчивать с ремонтами и перепланировками. Те, кто еще не купил двери межкомнатные, то самое время их выбрать и купить. Не ошибитесь с выбором!
Уважаемые Украинцы которые еще не выучили международный язык и живущие в Киеве — отличная возможность это исправить и записаться на английский позняки и освоить этот несложный иностранный язык.
Май 1, 2011 at 00:16 · Filed under FreeBSD
Не ZFS’ом единым живы программные зеркала в FreeBSD. Даже больше — zfs достаточно специфичное решение, которое часто и не требуется, но не смотря на это, требуется сделать RAID1 программными средствами. Штатный инструмент в FreeBSD для этого — gmirror.
Пользоваться проще простого.
# sysctl kern.geom.debugflags=17
# gmirror label -vb round-robin gm0 /dev/ad4
Metadata value stored on /dev/ad4.
Done.
# gmirror load
# echo 'geom_mirror_load="YES"' >> /boot/loader.conf
# ee /etc/fstab
- тут меняем ad4 на gm0
# shutdown -r now
# gmirror insert gm0 /dev/ad8
# gmirror status
Name Status Components
mirror/gm0 DEGRADED ad4
ad8 (92%)
- ждем когда Статус сменится на «COMPLETE» и все — система на програмном зеркале. Даже если умрет один из дисков — все будет не фатально. Меняем мертвый диск и вставляем его в наш массив:
# gmirror forget gm0
# gmirror insert gm0 /dev/ad8
Ну и наблюдаем в ‘gmirror status’ как оно ребилдится.
Ну и напоследок:
Иностранные языки полезны всегда, а вот английский — очень важен для програмистов и системных администраторов. Записываться на курсы английского надо только у проверенных временем школ. Не потеряйте время зря.
Курить вредно, пить тоже — это всем понятно и очевидно. А вот вокруг таких новых пристрастий как электронные сигареты разгораются всякие дисскуссии, что я даже и не знаю как к ним относиться. Но пробовать не хочется.
Июнь 22, 2010 at 08:44 · Filed under Daily, FreeBSD
Отличная программа — этот ваш dnsmasq. Отличный быстрый кеширующий DNS, простой в настройке DHCP.
Я уже писал об этом замечательном пакете в заметке Настройка dnsmasq. Пришло время немного подытожить опыт моего использования dnsmasq.
Да, я до сих пор использую dnsmasq и дома и в своих проектах, но только как кеширующий dns. От dhcp сервера на его базе я отказался потому что нет гибких настроек для клиентов. Да, настроек dnsmasq не хватило для использования даже у меня дома, но… есть одна сетка, в которой работает и не жужжит :-) и большего и не надо. Что же я использую для раздачи настроек по сети? Ответ прост — isc-dhcpd. Отличная вещь и простая, и фунциональная, и конфиг с примерами для новичков.
Показать? Вот мой домашний кофиг:
[mult@hasp.vzletka.net] /home/mult> cat /usr/local/etc/dhcpd.conf
authoritative; # что-то вроде — «я знаю как правильно»
ddns-update-style interim;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.99;
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.2;
option domain-name «hasp.local»;
}
Все просто. Хотите добавить еще одну поддерживаемую подсеть — добавляете subnet. Еще отличная штука — ip helper. Настроив ее на управляемом (L3) комутаторе, можно запрашивать адреса для каждого VLANа. Есть еще привязка по MAC — смотрите в сторону опции hardware ethernet.
Интересно, а какие решения применяют читатели моего блога? Поделитесь?
Ну и уже по традиции…
Мистер Сит заботится не только о своем здоровье, но и здоровье блоггеров, поэтому запустил стихотворный конкурс. Сочини стишок про здоровье (не менее 4 строк) и получи денежный приз за свою активность. Если интересно, топай на http://mrsit.ru/2010/konkurs-zdorovie-10.html и читай условия. Удачи в конкурсе!
Если заболел питомец, то без этих ребят не обойтись. А кто же эти ребята — скорая ветеринарная помощь всегда приедут и всегда вылечат. Но лучше бы чтобы питомцы не болели.
Июнь 12, 2010 at 23:09 · Filed under FreeBSD
Заметка для себя.
Есть вот такая строчка в top:
Mem: 86M Active, 77M Inact, 105M Wired, 3980K Cache, 110M Buf, 715M Free
Что это все значит.
86 Мегабайт активной памяти. Может быть выгружена в своп
77 Мегабайт неактивной. Эти данные уже использовались программами, но содержатся в памяти для возможного будущего использования. Практически — свободная память.
105 Мегабайт wired памяти, которая не может быть выгружена в своп.
110 Мегабайт и 3980 Килобайт — Буферы и кэши.
715 Мегабайт свободной для использования оперативной памяти.
К стати, перенес домашний интернетораздаватель обратно на домашний сервачок с FreeBSD и настроил на нем Munin (даже немного помучался, но все обошлось. Напишу об этом заметку чуть позже). Интернеты стали заметно веселее быстрее. Беспроводной роутер D-Link DIR-300 остался в качестве беспроводной точки доступа, потому что нагрузку в качестве роутера совершенно не держит.
Октябрь 29, 2008 at 11:33 · Filed under Daily, FreeBSD, Home, Internet
Начну с хорошей. Играем с женой в Starcraft. Я уже писал ранее о своих попытках запустить Starcraft под FreeBSD. Решение получилось простое как топор. Паоставил Вторую ОС — Windows XP и гружусь в нее, когда хчется поиграть. а это случается с 10 до часу ночи (-; потому как именно в это время мы завели привычку играть «в бамбёжку», хыхы. Но, если вдруг, найду способ таки запустить…или клона совместимого с батлнет, то откажусь от венды на машине, ибо не хорошо это.
Теперь новость нехорошая. Верней, просто неприятная. Апдейт ТИЦ Yandex‘a. Прошлый АП принес мне +10 в пузомерку, чем порадовал меня. Немного, но приятно. Этот тиц забрал эти десять, чем опечалил меня. Ну ничего страшного, не тицем единым жив мой блог.
И еще одно замечание. Что-то не очень любит мой блог Яша, в отличие от Google, ктоорый меня быстро индексирует, который одарил меня PR3 (-; С Гугла мне приходят раз в пятьбольше народу, чем с Яши. И процент отказов на три процента меньше, чем с Гугла. Странно, но вот так есть.
Постовой.
Если вы что-то строите большое, например очередную высотку, то покупайте у газобетон производители. Это не только выгодно, но и прочно.
А вы в курссе, что вышла новая ГТА? Не желаете ли посматреть GTA 4 видео? Дерзайте.
И еще: группа ищет барабанщика и требуется учитель.
all about forex: Is the IMF a real aid for Pakistan? The Pakistan government faces quite difficult task at the moment — to find about $5 billion in a 30 days with the aim to prevent default on current account payments.
Next entries »