to post messages and comments.

Решил побороть проблему с видео из #2867333 с помощью ALTQ и pf, тупо ограничить исходящую полосу для мультикаста. Не вышло. Ограничивалка отбрасывает пакеты, которые не проходят в лимит! Такого я не ожидал, по логике она пики должна была в буфер сохранять и отдавать их в моменты простоя. Вообщем говно.

Есть комп на фряхе. Хочу, чтобы он мультикастовое видео вещал. Видео поток 10Мбит, файлик лежит на диске и вещается с помощью VLC. Однако на выходе из сетевой карты трафик имеет вид как на картинке. Как бы мне сказать фряхе, что не надо так, чтобы она его плавненько выдавала, без таких гигантских пиков, а то они в 100Мбитные коммутаторы не проходят.

коллега обновил свою тачку на арчике, а там панимаете отстрелили reiserfs. а у него, как назло, /var висел на reiserfs. попытки загрузиться с флехи и всё починить открыли страшное: в двух современных дистрибутивах (бубунте и арче, свежих), его nvidia пыталась стартовать с nouveau и у неё это не получилось. коллега пришёл в ярость и попросил тупо забубенить флешку с фряхой. флеха была выдана. дальше был срюприз от bsdinstall: если непрамильно выбрать раздел freebsd-boot на gpt (не более 545 байт), то никакого загрузчика вы не увидите. и поймёте это только при попытке загрузиться. когда он вдоволь наебался, я посоветовал сделать установку ручками. всё. сидит, довольный, собирает иксы.
а тем временем:
флешка с калькой не только стартовала с его видюхой, но и выдала ему годный граф десктоп. из неё же были забекаплены на мою тачку с калькой данные. а если бы он не сагрился на пингвинов вообще, и поставил кальку, он бы уже давно выполнял боевые задачи. Я во за это время захуярил чуток полезного, включая апгрейд гитлаба.
Какие же несложные истины я пытался донести да вас этим скромным постом?
— Лучший линукс на сервере — FreeBSD.
— Лучший линукс на десктопе — Calculate.
— Убунта и Арч — ну короче, я это и так знал.
— Для десктопа фряха может и хороша, но в итоге всё сводится к сборке из портов.
Это была реклама кальки, фряхи, пингвинов, страданий и юмора.
Хау, я всё сказал.

Самое смешное — 9999 датасетов машина с 2Г памяти выдержала. И даже память не всю сожрала (примерно 1.8Г в wired было). zfs list, конечно, думает несколько секунд перед выдачей, но в целом — работает, как не странно.

Похоже, всё таки, бага. Пакеты считают, log их выводит в security, но пакеты в ng_ipfw просто не попадают. Интересно, задора копать дальше хватит? Или остановиться на изготовлении своего ng_ufm в котором тупо прибить вставку необходимого заголовка?

И, да. Чем мне не нравится ipv6. Например вот этим:
nd6_dad_timer: cancel DAD on ng1035 because of ND6_IFF_IFDISABLED
В логе куча таких сообщений.
P.S. пришлось включить обратно INET6 в ядре — без него isboot не работает, как оказалось...

Ну... так как-то лучше.
CPU 0: 0.4% user, 0.0% nice, 0.4% system, 36.6% interrupt, 62.6% idle
CPU 1: 0.0% user, 0.0% nice, 0.0% system, 13.4% interrupt, 86.6% idle
CPU 2: 0.0% user, 0.0% nice, 0.8% system, 18.5% interrupt, 80.7% idle
CPU 3: 1.6% user, 0.0% nice, 0.4% system, 14.2% interrupt, 83.9% idle
CPU 4: 0.4% user, 0.0% nice, 0.0% system, 16.5% interrupt, 83.1% idle
CPU 5: 0.0% user, 0.0% nice, 0.0% system, 16.9% interrupt, 83.1% idle
CPU 6: 0.4% user, 0.0% nice, 0.4% system, 20.5% interrupt, 78.7% idle
CPU 7: 0.8% user, 0.0% nice, 0.4% system, 21.3% interrupt, 77.6% idle
Осталось понять — можно ли фре при помощи cpuset сказать, что на cpu0 надо оставить только прерывания от сетевухи, а всё остальное туда шедулить не надо.

Нужна помощь настоящих сварщиков. Что надо подкрутить в настройках фри, что-бы выравнять прерывания от сетевухт по ядрам? А то оно сейчас так:
[email protected]:/etc # vmstat -i
interrupt total rate
irq264: ix0:q0 156756747 2668
irq265: ix0:q1 41927073 714
irq266: ix0:q2 41939446 714
irq267: ix0:q3 44665931 760
irq268: ix0:q4 42465680 723
irq269: ix0:q5 79426212 1352
irq270: ix0:q6 46501367 791
irq271: ix0:q7 42861521 729

CPU 0: 2.7% user, 0.0% nice, 0.0% system, 37.8% interrupt, 59.5% idle
CPU 1: 0.0% user, 0.0% nice, 0.0% system, 18.9% interrupt, 81.1% idle
CPU 2: 0.0% user, 0.0% nice, 2.7% system, 10.8% interrupt, 86.5% idle
CPU 3: 0.0% user, 0.0% nice, 2.7% system, 5.4% interrupt, 91.9% idle
CPU 4: 0.0% user, 0.0% nice, 0.0% system, 5.4% interrupt, 94.6% idle
CPU 5: 0.0% user, 0.0% nice, 0.0% system, 5.4% interrupt, 94.6% idle
CPU 6: 0.0% user, 0.0% nice, 0.0% system, 2.7% interrupt, 97.3% idle
CPU 7: 0.0% user, 0.0% nice, 0.0% system, 2.7% interrupt, 97.3% idle

Один комментарий, make buildkernel, полчаса,и богомерзкий ipv6 выпилен из ядра fbsd11
Интересно, мир c WITHOUT_IPV6="YES" пересобирать стоит — или софт достаточно умный в этом плане?

А я таки похоже побегу на 11.0 чуть ли не впереди паравоза, на моих нагрузках она похоже существенно производительней будет. Надо будет конечно еще потестировать, но предварительные результаты уж больно заманчивые.

CVE-2016-1887 — уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.

CVE-2016-1886 — уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").

Наконец обновил gitlab на фряхе. Установленный, увы, не из портов. Ну что сказать... с одной стороны конечно вся эта установка в бандл мимо системы это дрочь и неправильно. С другой — аккуратность и подробность исполнения радует. Апнул с 8.4.7 -> 8.7.0, пришлось доставить postgresql-contrib, ибо база теперь юзает индексы TRIGRAM. Страшно подумать, каких высот добились бы парни, если бы не тратили время на omnibus-ы для заезжих в *nix пассажиров. Обычно копание в поставленном "мимо системы" вызывает раздражение и часто, в особо упоротых случаях, гнев. И приятно, когда хотя и "мимо системы", но сделано логично и аккуратно.

а кто нибудь может подсказать, что и где надо сказать FreeBSD, что-бы она отстала от com1? Есть платка (без видео), установлена FBSD 10.2, в loder.conf прописано:
console="nullconsole"
boot_mute="YES"
в tty тоже всё выключено. Тем не менее фря в процессе загрузки пишет немного всякого в com1 и воспринимает оттуда данные как нажатия клавиш.

Есть фряха с гигабитной карточкой на драйвере alc. Так вот она выдаёт всего около 180 Мбит трафика. CPU не загружен, лампочка на коммутаторе при передаче трафика моргает не постоянно, а как-бы коротенькими порциями. Куда смотреть? Как там всякие прерывания посмотреть?