nptq - problem

Dan Lukes dan at obluda.cz
Tue Jun 7 19:09:28 CEST 2005


David Komanek wrote:
>> truss sice vubec nepouzivam - ale tak me napada - a /proc 
>> namountovany mate ?
> 
> Mate pravdu, tohle jsem nemel. Opet moje neznalost, mzslel jsem, ze
> kdyz je truss automaticky nainstalovany, ma i vsechny prerequisities

	Jiste by to tak byt melo, jenze, on je truss takovy posledni nevyhynuty 
dinosaurus. Bohuzel, jeho zdravotni stav neni uz take nejlepsi. 
Reknemne, ze na FreeBSD neni procfs preferovany zpusob, jak ziskavat 
klicove systemove informace. Ve verzi 5.x byly az na tuhle jednu vsechny 
utility prepsany tak, aby informace ziskavaly jinymi zpusoby a aktivni 
/proc se z defaultni instalace vytratil.

	Pokud to spravne chapu, tak savcem, ktery v tomto pripade na evolucnim 
zebricku nahradi (ma nahradit) truss je dvojice ktrace/kdump

	Pripoustim ale, ze jsem jeste ani jednu ze tri jmenovanych utilit nikdy 
nepouzil.

> slo o problem s nakonfigurovanim ipv6. Konektivitu ven nemam jinak
> nez po ipv4, ale ipv4 adresu jsem zadaval i pri instalaci freebsd a
> ipv6  adresu ne, takze mne prekvapuje, system stale pouziva ipv6 a
> nastavuje  si nejakou vlastni logikou i routovaci tabulky.
> 
> Takze si pujdu neco o jadre freebsd precist, k cemu to ipv6 pouziva

	Pokud konektivitu nemate tak k nicemu. Jenze jakmile IPv6 v jadre mate 
(a to GENERIC verze 5.x ma) tak nastupuje pravidlo, ze kazdy interface 
podporujici IPv6 musi mit tzv. link-local adresu, ktera se "pocita" 
automaticky. A FreeBSD vam je rovnou na vsechny interface nahazi. Tu 
konfiguraci, o ktere mluvite, ta se pak tyka uz adresy "verejne".

	Mam ale spise spatne zkusenosti s tim nechat pocitac v teto konfiguraci 
pokud realnou IPv6 konektivitu nemate. Vsechno je celkem v poradku dokud 
nenarazite na potrebu komunikovat s nekym, kdo uz realnou IPv6 
konektivitu ma. A par takovych serveru uz na svete je.

	Existuje sysctl net.inet6.ip6.auto_linklocal ktere nastaveno na nulu 
tomu zabrani (ale musi na tu hodnotu byt nastaveno pred tim, nez se 
interface objevi - coz v pripade loopbacku znamena "hodne brzy").

	Lepsi opravdu je IPv6 odstranit. Verte mi - ja uz sit s IPv6 
konektivitou mam.

	Popravde receno, ty link-local adresy jsou jedine ke zlosti. Jejich 
existence a existence (jen) stateless autokonfigurace je jednou z 
hlavnich pricin, proc 900 uzivatelu nasi site IPv6 konektivitu 
nedostane, ackoliv servery v teze siti uz plnou konektivitu maji. 
Nemuzeme preci pripustit, aby kdokoliv, kdo dokaze pripojit pocitac do 
zasuvky dostal funkcni IP adresu a mohl komunikovat ...

	No ale se standardem IPv6 uz nikdo nehne. Bude treba rozchodit 
autentizaci na druhe vrstve a/nebo pockat na DHCPv6. Mozna oboji. Ale to 
uz jsem odbocil ...

	Mimochodem, ty nase servery maji link-local adresy peclive odstranene a 
nicemu a pri provozu nam to ale naprosto vubec nevadi. Jen je to proste 
nedovolena konfigurace ...

						Dan





More information about the Users-l mailing list