угу, если вы обновились, то bsdinstall в jail больше работать не будет. VAR_RELNAME и uname -r вам в помощь

Памятка по IPFW для дебилов типа меня, которые каждый раз учат мануал заново.
1. Для ipfw пакет логически входит куда-то и выходит откуда-то, вне зависимости от того, что там за интерфейсы по логике между. Два предмета - вошёл и вышел.
2. Если пакет предназначен для IP на данном хосте, то интерфейс будет один - тот, в который он вошёл. Т.е. если к lan0 привязан адрес 1 из подсети 1, а к lan1 привязан адрес 2 из подсети 2, пакет пришел из подсети 1 на интерфейс lan1 и предназначем для адреса 2, который на интерфейсе lan2, то правило "blablabla via lan2" для него не применимо - он как вошёл lan1 in, так и остался там.
3. in/out - это логический вход/выход с интерфейса. Физический - recv и xmit. Например recv via lan1 - это то, что реально пришло снаружи хоста.
4. Когда мы NATим для своей того же хоста - это боль. Потому что мы можем выкинуть все динамические правила.

Это из серии вопросов, толкающих меня к Linux. А как, простите, мне отфильтровать некий порт по IPv6, так чтобы с ним можно было работать только внутри jail? Ну что, прошу прощения, за эпидерсия

Вот без этого net.inet6.ip6.dad_count=0 в sysctl ваши сервисы на старте jail не найдут IPv6 адресов. Всегда любил такие подводные камни. И ни слова нигде.

По-хорошему, надо sendmail-submit (msp) повесить на выделенный внешний IPv6, закрыть 587 порт снаружи и радоваться. Но почему-то в голове вертится мысль на клоновом интерфейсе ::2 (::x) делать и вешать туда. Не могу понять почему меня на это тянет

А чего так все дрочат на эту Армату? Только потому что "Уралвагонзавод", единственной заслугой которого - поддержка Путена по телеку каким-то алкашом, что-то там наклепал? Распиарим эту железную банку? Я вот честно не видел норм описаний и испытаний, а то что видел - очень спорно. Этакая Меркава рашн стайл с французской башней. Небось ещё из говна и палок

Коллеги, а в XXI веке никто не придумал для SSH простого host mapping? Оно по протоколу сразу после хендшейка ключами хоста передаёт юзернейм. По переданному юзернейму в достаточно большом количестве случаев было бы удобно выбрать нужный хост в облаках, самостоятельно совершить с ним хэндшейк и проксировать уже туда. Косяк конечно в смысле проксирования с шифровкой/дешифровкой, но для многих кейсов прокатило бы

Просто памятка. Если вы хотите на FreeBSD 10.1 (и я так понимаю 9.3) повесить jail на IPv6/IPv4 и при этом, чтобы все сервисы штатно запустились, то
1. Должен существовать loopback-интерфейс и никак иначе. В противном случае, например sendmail/unbound не сможет повиснуть на IPv6 искаропки.
2. На loopback должен быть повешен именно loopback-ipv6. Обычный работает в плане сети, но на него отказываются вешаться sendmail/unbound.
3. Хитрая багофича - в /etc/resolv.conf надо рисовать loopback-адрес на loopback-интерфейсе. Или внешний на внешнем. В противном случае gethostbyaddr() тупо не работает. При этом со стороны сети всё работает.
4. Вся эта байда в принципе лечится явным прописыванием конфигураций, тем более Ansible там и всё такое. Однако, зачастую требуется развесить контейнеры на приватные IPv4, одновременно имея IPv6. И вот тут вы сталкиваетесь с каким-нибудь костылем.
5. Где я напутал?
6. А как делаешь это ты, линуксоид?

Запускаю jail (полную ОС) по мануалу через -c и с exec.start exec.stop без новомодного jail.conf). jail -r насмерть не хочет запускать exec.stop. А если в jail.conf прописать - всё ок. Это так и надо, типа он этот exec.stop нигде не запоминает? По мануалу не понятно.

Хм... если повесить jail на lo1|127.0.0.2,etр0|внешний, и запустить local_unbound с 127.0.0.1 в resolve.conf, то всякие host/drill работают, а вот gethostbyaddr() внезапно нет. пинги там, сендмейлы. Это фишка или баг?

— Погодите-ка, вы уже 10 веков храните засушенную руку какого-то моего последователя, чтобы гастролировать с ней по храмам? Вы серьезно?
— Ну да.
— А почему в золотой коробке?
— А почему бы и не в золотой? Смотри, как хорошо она смотрится с другим золотом… О чем ты задумался, Иисус?
— Перебираю варианты. Так, потоп уже был…

В упор не понимаю что делает zfs promote

а никто кстати не хочет линуксовую часть лизануть? http://habrahabr.ru/post/240767/

Я отстал от жизни. PHP SUHOSIN выкинули из основного пакета PHP для FreeBSD. Одной пересборкой меньше

Открыл для себя ifconfig_IF_aliases в rc.conf и IP ranges. Супер

Чйорт, синтаксис ipv6_addrs_IF так и не протащили в систему. НУ вот и как с этим жить?

Открыл для себя mkimg и makefs во FreeBSD

Открыл для себя lsvfs, sysrc и autofs во FreeBSD

как по-русски сказать "выбор редакции" в отношении к предлагаемому товару? а по-английски?

а то что после "camcontrol identify da0" da0 делает "detached" и "Periph destroyed" это норм поведение или я что-то не так делаю? fbsd 10.1, mrsas(4)