Не сказать что хорошо знаком с zfs , скорей знакомлюсь, сегодня поднимал сервак целиком под зфс, точней допиливал уже поднятый, я решил отказаться от железных рейдов в пользу зфс, и вот думаю - а не рано ли я радовался и вот почему : сервак бекапов, все просто 2 ssd в raid1 и 2 hdd с данными в raid1. И тот и другой в zfs : data01 3.62T 91.3G 3.54T - - 0% 2% 1.00x ONLINE - rpool 232G 32.4G 200G - - 0% 13% 1.00x ONLINE -

В общем в процессе один из дисков отвалился и писал что он unavilable и пришло письмо с вот таким контентом :

ZFS has finished a scrub: eid: 20 class: scrub_finish host: fmo-node04 time: 2020-03-08 00:29:23+0700 pool: rpool state: ONLINE status: One or more devices could not be used because the label is missing or invalid. Sufficient replicas exist for the pool to continue functioning in a degraded state. action: Replace the device using ‘zpool replace’. see: http://zfsonlinux.org/msg/ZFS-8000-4J scan: scrub repaired 0B in 0 days 00:05:20 with 0 errors on Sun Mar 8 00:29:23 2020 config:

    NAME                                                     STATE     READ WRITE CKSUM
    rpool                                                    ONLINE       0     0     0
      mirror-0                                               ONLINE       0     0     0
        ata-Samsung_SSD_860_EVO_250GB_S4BFNG0M919047X-part3  ONLINE       0     0     0
        10068135009821291759                                 UNAVAIL      0     0 3.08M  was /dev/sdb

errors: No known data errors

сервак еще не в продакшене, так что я не сильно перебздел и решил попробовать потыкать все подряд, smartctl сказал что диск исправный, ну короче говоря я как то умудрился вывести диск из пула и завести обратно в пул только не как raid1 а как raid0 , не знаю был ли выход из такой ситуации вернуть его обратно в raid1 , но я не стал парится и переставил корневой раздел ( proxmox ) заново, и соотвественно корневой zpool был пересобран обратно в raid1

Только вот данных я не увидел, в смысле я понимаю что мне нужно было их как то примонтировать и посмотреть но что то вроде

zpool create или zpool online не срабатывало, я забил, т.к. времени не особо много и пересоздал пул с данными. Но (!) теперь я бздю :

1. Как примонтировать диск с zfs данными к примеру в другой комп? в частности если он был в raid1 zploole ( ну мало ли как у меня умрет корневой раздел рано или поздно ) p.s. я так понимаю данные о пуле находятся на корневом разделе ? где почитать ?

2. Что вообще почитать чтоб так не тупить ?

3. Что случилось с диском ? ну в ссмысле он ж живой по факту… мож какие другие действия нужно было проделать.

В общем не могу разобраться, запилил шлюз на openbsd,добавил в конфиг : set state-defaults pflow Создал интерфейс :

OPenBSD# cat /etc/hostname.pflow0 flowsrc 192.168.195.198 flowdst 192.168.195.199:9995 pflowproto 10

Другие интерфейсы :

OPenBSD# cat /etc/hostname.em0 (внешний) inet 192.168.195.198 255.255.255.0 NONE

OPenBSD# cat /etc/hostname.em1 ( внутрений) inet 10.195.101.251 255.255.255.0 NONE

поднял на соседней виртуалке ntopng, вижу в ней трафик, ну то есть обычный трафик, пинги, арпы, мультикаст, все что по сетке бегает, мой хттп- трафик, по которому я смотрю веб страницу мне тож показывает, а вот как коллектор не работает явно,

со стороны ntopng :

tcpdump -i vtnet0 port 9555

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on vtnet0, link-type EN10MB (Ethernet), capture size 262144 bytes ...

Со стороны pf : tcpdump -i pflow0 tcpdump: Failed to open bpf device for pflow0: Device not configured

не понимаю что и где сделал не так. на openbsd.org вменямого описания по pflow не нашел. Ищу способ, которым я бы мог зеркалировать трафик с pf на ntopng . так же нагуглилось что есть некий : https://man.openbsd.org/FreeBSD-11.1/ng_netflow.4 Но не совсем понял как пользоваться и что лучше ? судя по версии вроде как pflow поновей ? В общем если есть какой другой путь то я б тож рассмотрел.

В общем в первый раз установил докер образ.https://hub.docker.com/r/jasonrivers/nagios/ запустил, настроил, потом понял что время в контейнере и на хосте разное. Как я понял нужно изменить докер-файл добавив туда

volumes: - «/etc/timezone:/etc/timezone:ro» - «/etc/localtime:/etc/localtime:ro»

что то вроде того, взял с гугла но где найти докер-файл в который добавлять ?

find / | grep jasonrivers root@7dbe7a5690b8:/#

Поднимаю заббикс . По мануалу : https://www.zabbix.com/download?zabbix=4.0&os_distribution=debian&os_...

в моем случае zabbix 4 // Debian 9 // MySQL

Веб морда после установки недоступна, в логах увидел такое : https://pastebin.com/WAz8mMLz

базы вообще не мое, касался пару раз, на всякий случай удалил базу, создал заново, повторил команды касательно баз, перевбил пароль в /etc/zabbix/zabbix_server.conf

Смушает версия 3.0.7 в первой строчке логов. точно ставил 4 ую dpkg -i zabbix-release_4.0-2+stretch_all.deb <- повторил, переставил, все так же.

В общем куда такое копать ?

openbsd 6.1, оч простой конфиг :хочу сделать порт форвардинг , добавляю правило, нифига не работает, думал не туда ставлю. но нет. крутил вертел , не понимаю что не так. Делал по мануалу : https://www.openbsd.org/faq/pf/rdr.html

Конфиг : ext_if = «em0» int_if = «em1» localnet = «192.168.0.0/24»

set block-policy return set skip on lo match in all scrub (no-df)

queue root on $int_if bandwidth 25M max 25M queue bulk parent root bandwidth 2M default queue ack parent root bandwidth 2M queue dns parent root bandwidth 300K queue web parent root bandwidth 10M max 10M queue ssh parent root bandwidth 300K max 300K

#pass on $int_if

pass out on $ext_if

pass on $ext_if

match on em0 proto tcp to any set queue (bulk,ack) set prio (3,6)

match on em0 proto tcp to port {80,443} queue (web,ack) set prio (4,6) match on em0 proto tcp to port {80,443} queue (web,ack) set prio (4,6) match on em0 proto udp set prio 3 match on em0 proto {tcp,udp} from any to any port 53 set queue dns set prio 7 match on em0 proto tcp to port 22 queue (ssh,ack) set prio 7

####редирект правило

pass in on egress proto tcp from any to any port 32768:32850 \ rdr-to 192.168.0.16

####конец редирект правила.

pass out on $ext_if from $localnet to any nat-to ($ext_if)

что делаю не так ?

Либо конечно просто кто то отрыл шаурмовую, используя логотип фрибсд,учитывая что бизнес взлетел и вышел на лидирующие позиции по производству шаверм для населения - думаю насчет стартапа сети пляжных туалетов с логотипом майкрософт. выглядит это так : https://hostingkartinok.com/show-image.php?id=52d958523c2666583cfb80678ebede0d

На самом деле это старая с гугл мапс https://www.google.ru/maps/@56.0048053,92.9407232,3a,36.1y,137.42h,87.67t/dat...

Еще пикчи : https://hostingkartinok.com/show-image.php?id=7edf240926058aeee3b53e9f922389a4

https://hostingkartinok.com/show-image.php?id=50e78d2f3cac7d2d937664f7183e2333

https://www.instagram.com/firefood_krsk/

А если серьезно хоть логотип и старый - он ж все ровно фришный, или нет ? 5-7 лет назад с 1 киоском было прикольно, но с развитием бизнеса уверен уже кто то уведомил джамбулая (вероятное имя хозяина) что лого не совсем его и стоило бы сменить, однако все остается как есть, теперь открыли шаурмовую под окном и я испытываю душевную боль сродни ректальной, когда выхожу покурить на балкон. Как бороться с джамбулаем ? Есть ли смысл стучать в фрибсд и как ? Юридически грамотные линуксоиды, дайте совет.

как распарсить snmp ответ вида iso.0.8802.1.1.2.1.4.1.1.5.91445542.25.2 = Hex-STRING: 1C AF F7 6C 5A 08 iso.0.8802.1.1.2.1.4.1.1.5.91445706.26.1 = Hex-STRING: 1C AF F7 6C 59 BF

в переменные вида mac1=1C AF F7 6C 5A 08 mac2=1C AF F7 6C 59 BF

? Я конечно нашел как сделать это по разделителю, но тут другое :( Ответ может быть несколько разным по длине, потому cut тут не подходит

хочу распарсить башем снмп вывод таблицы мак-влан-порт дэлинка, но не хватает совсем айкью. snmpwalk -v2c -c public 192.23.11.58 1.3.6.1.2.1.17.7.1.2.2.1.2 | grep 799

SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.25.20.214.77.62.76.64 = INTEGER: 25

SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.25.28.189.185.98.1.160 = INTEGER: 25

SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.25.132.201.178.139.248.224 = INTEGER: 25

SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.25.132.201.178.140.55.64 = INTEGER: 25

SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.25.132.201.178.140.61.0 = INTEGER: 25

25 это влан, все что после - мак в десятичном формате. после интеджера номер порта.

В идеале бы отбросить все данные кроме маков, перевести в десятичные и присвоить каждому их переменным. Начал. дошел до snmpwalk -v2c -c public 192.23.11.58 1.3.6.1.2.1.17.7.1.2.2.1.2 | grep 25 | cut -d"=" -f1 | cut -c 37-100 . Понял что за ночь ну никак не смогу, а надо, и решил поныть на форуме, вдруг помогут....

интересует только клиентская часть работы, сервреная реализована непонятно кем, не понятно как, на венде. На венде клиент работает без проблем. на линухе - нет :( Вероянтно мои познания в впн слабы, потому решил попытать удачу тут .

Как клиент юзаю L2TP IPsec VPN Manager 1.0.9 Пользовался гайдом https://soeasytomakeitwork.wordpress.com/2014/05/02/set-up-a-l2tpipsec-vpn-co... В принципе все сделал 1в1.

Вкратце : проходит до 2 фазы, потом сбрасывается, но что странно сервер с клиентом продолжают обмениваться какими то пакетами после зафейленной попытки коннекта .

Логи софтины : https://pastebin.com/CWYs3gFw

tcpdump

https://pastebin.com/neNQBZzx и вроде бы все. софтина написала что подключение не удалось. но дальше все ровно идут пакеты ( постоянно ) https://pastebin.com/FP4yUnhL

syslog : https://pastebin.com/8t0yku3E

На венде разумеется работает ( пк за роутером ) без костылей. У кого нибуль есть идеи ?

конфиг pf :

ext_if = "em0"
int_if = "em1"
localnet = "192.168.0.0/24"

set block-policy return
set skip on lo
match in all scrub (no-df)

queue rootq on em0 bandwidth  100M
 queue inetq parent rootq bandwidth 22M
  queue ssh  parent inetq bandwidth 1M
  queue icmp parent inetq bandwidth 1M
  queue dns  parent inetq bandwidth 1M
  queue bulk parent inetq bandwidth 1M
  queue tor  parent inetq bandwidth 1M
  queue std  parent inetq bandwidth 1M default
  queue http parent inetq bandwidth 1M
  queue games parent inetq bandwidth 1M

pass on $int_if

pass out on $ext_if

pass on $ext_if

pass out on ext_if from $localnet to any nat-to ($ext_if)

block return out on $int_if inet all set queue std
pass in  on $int_if inet proto icmp from any to any \ set queue (icmp)
pass in  on $int_if inet proto udp  from any to any port 6881 \ set queue (tor)
pass in on  $int_if inet proto tcp  from any to any port 80 \ set queue (http)
pass in on  $int_if inet proto tcp  from any to any port 80 \ set queue (http)

pass in on  $int_if  inet proto tcp  from any to any port 80 \ set queue (games)

Конфиг файл таков, но работает так, будто никаких queues нет вообще, пропускает все на скорости, которую дает провайдер. Ставим качаться какой нибудь торент, смотрим очереди, и :

https://hostingkartinok.com/show-image.php?id=edda3cc92b581de3dc91eb627e59b5c7

https://hostingkartinok.com/show-image.php?id=86d6c39a599bf2d96d4cdd77218793d8

ничего не работает :(

Решил попробовать данную систему и у меня возник ряд трудностей, пока что система стоит дома. позже переедет в смолофис. Проблема №1 DNS Unbound. вообще он сам для опенбсд работает. с такими конфигами ( дефолтными практически ) :

        # cat /etc/resolv.conf                                                                                                                                                                                       
          nameserver 127.0.0.1

          server:
        interface: 127.0.0.1
        #interface: 127.0.0.1@53        # listen on alternative port
        interface: ::1
        #do-ip6: no

        # override the default «any» address to send queries; if multiple
        # addresses are available, they are used randomly to counter spoofing
        #outgoing-interface: 192.0.2.1
        #outgoing-interface: 2001:db8::53

        access-control: 127.0.0.0/8 allow
        access-control: ::0/0 refuse
        access-control: ::1 allow
        access-control: 192.168.0.0/24 allow

        cache-max-ttl: 14400
        cache-min-ttl:900

        hide-identity: yes
        hide-version: yes


        forward-zone:
        name: "."                               #useforALLqueries
        forward-addr: 89.105.146.146            # he.net
#       forward-addr: 2001:470:20::2            # he.net v6
#       forward-addr: 8.8.8.8                   # google.com
#       forward-addr: 2001:4860:4860::8888      # google.com v6
#       forward-addr: 208.67.222.222            # opendns.com
        forward-first: yes                      

И так сам пингует и 8.8.8.8 и google.com а вот пк за ним (он же все таки роутер) пингует только 8.8.8.8 а днсы не проходят :(

так же есть проблема с включением altq . Вообще до того как поставить я почитал отзывы про отличные мануалы, но на офсайте по данным вопросам ничего, нашел на https://calomel.org/pf_config.html тупо скопировав конфиг ( точно такой же приводится на всех сайтах ) мой пф ругается на 66 строчку ( то есть ту, где как раз включается altq : altq on $ExtIf bandwidth 19.40Mb hfsc queue { ack, dns, ssh, web, mail, bulk, bittor, spamd } ) в интернетах http://housecomputer.ru/os/unix/BSDCert/BSDA-course/apcs02.html ) утверждается что альтку включен сразу и никаких действий с ядром проделывать не требуется.

В общем помогите нубу, что тут не так :?

А другая половина вполне себе успешно их видит. Если бы знал в чем отличине не задавал бы тут дурацкий вопрос. Собственно есть 2 шары. 1 общая без пароля на всех, 2ая что то вроде для босов и бухгалтерии. все стоит на самбе, настраивал через вебмин на mint. Конфиг самбы такой :

[Share] writeable = yes comment = Obmen path = /share public = yes

[kard scans] writeable = yes path = /kadr_scan public = yes

[kge_disp_scans] writeable = yes path = /kge_disp public = yes

[test folder] writeable = yes path = /test

[Dogovors] writeable = yes valid users = asch11,melnikov,turin,dogovor,afanasiev,chief,goshko,buh2,buh1,testusr1,melnikov2,chief2,raschet,dir,testusr2 path = /Dogovor

Но дело точно не в конфиге. потому как у меня с win 7 оно работает, у ползователя turin работает с win 8. а вот у пользователя. скажем chief нихрена не работает. точнее сказать не работает на компьютере шефа, когда вводишь логин и пароль. Для проверки вводил свой логин и пароль ( с которым у меня работает ) . в итоге все ровно нет доступа. Сделал на вин клиентах control userpasswords2 сбросил пароли. все ровно не входит.

посмотрел логи самбы . не нашел ничего интересного ссылки : http://pastebin.com/9yZaXnri хотя вроде бы я написал sudo sbmd debuglevel 10 . вроде сьел и ошибок не выдал, но думается что я написал что то не правильно. тк по теме в логах почти ничего нет. как в http://habrahabr.ru/post/173127/ этой например статье.

винда выдает : нет доступа к \\192.168.0.199\Dogovors\ Возможно у вас нет прав на использование.....

Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено.... что то мне подсказывает что это имеет значение. только вот какое ? станые сетевые диски удалены, control userpasswords2 сбросил пароли...

Помогите мне не хватает iq . уже третий день эта беда