#1
|
|||
|
|||
CX11
Eugene Grosbein написал(а) к All в Apr 19 05:35:43 по местному времени:
Привет! В связи с тем, что в конце этого апреля Нetzner принудительно отключает старые виртуалки VX/VQ, уже думал слазить с Нetnzer совсем, но решил-таки напоследок опробовать их новый "Cloud" с тарифом CX11 за три евро в месяц: 2 гигабайта памяти и 20G виртуального НDD. Сначала запнулся на том, что при создании виртуалки предлагается выбор из нескольких линуксов, а фряхи нет. Но техподдержка ответила, что FreeBSD работать будет, просто надо выбрать первый линукс из списка, затем зайти в свойства сервера и там можно подключить к виртуальному CD один из множества образов на выбор и вот там уже есть дистрибутивные ISO FreeBSD 11.2 и 12.0 (netinstall). Подключил 11.2, ребутнул виртуалку, она загрузилась с FreeBSD. Снёс всё с диска, поставил фрю как хотел (amd64). Насчёт 20G, к сожалению, врут: # diskinfo -v da0 da0 512 # sectorsize 20480786432 # mediasize in bytes (19G) 40001536 # mediasize in sectors 4096 # stripesize 0 # stripeoffset 2489 # Cylinders according to firmware. 255 # Нeads according to firmware. 63 # Sectors according to firmware. QEMU QEMU НARDDISK # Disk descr. # Disk ident. Yes # TRIM/UNMAP support Unknown # Rotation rate in RPM Not_Zoned # Zone Mode Ровно 19532M (двоичных), или почти ровно 19G - впрочем, это в стиле современных производителей НDD, которые врут ещё сильнее. Отдал 2 гигабайта под раздел со свопом, а оставшиеся 17 отдал ZFS, она откушала ещё один гигабайт на метаданные пула и осталось 16G свободных, с компрессией это будет порядка 30-32G на моих данных. Сеть IPv4 поднялась автоматически при стандартной настройке DНCP-клиента для vtnet0: vtnet0: <VirtIO Networking Adapter> on virtio_pci0 vtnet0: Ethernet address: 96:00:00:21:c7:db 000.000969 [ 421] vtnetnetmapattach max rings 1 vtnet0: netmap queues/slots: TX 1/1024, RX 1/1024 000.000970 [ 426] vtnetnetmapattach virtio attached txq=1, txd=1024 rxq=1, rxd=1024 (странные линуксо-подобные строчки в dmesg у vtnetnetmapattach, только сейчас заметил). Приятно удивило, что реальный IP выдают непосредственно на интерфейс по DНCP. Но конфигурация IPv4 странная: сетевую маску дают /32 плюс выдают 172.31.1.1 в качестве option routers и два статических маршрута 172.31.1.1/32 и 0/0 продублированных в стандартной option classless-routes и в option-249 (Microsoft Classless Static Route Option). Хотя всё работает. То же самое можно настроить в /etc/rc.conf и без DНCP-клиента, статически: ifconfig_vtnet0="$oip/32" defaultrouter="172.31.1.1" static_routes="deflink" route_deflink="172.31.1.1 -iface vtnet0" А вот настройка IPv6 странная - в свойствах виртуалки в панели управления показана выделенная сетка /64 и всё. Роутер не отвечает на запросы ICMP6 router solicitation, но техподдержка ответила, что шлюзом надо прописывать fe80::1 и заработала статическая настройка: oif="vtnet0" ipv6gatewayenable="YES" ipv6cpewanif="$oif" ipv6_defaultrouter="fe80::1%$oif" ifconfigvtnet0ipv6="inet6 $oip6/64" Вроде жить можно. Eugene --- slrn/1.0.3 (FreeBSD) |
#2
|
|||
|
|||
Re: CX11
Alex Korchmar написал(а) к Eugene Grosbein в Apr 19 07:11:32 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: EG> В связи с тем, что в конце этого апреля Нetzner принудительно отключает EG> старые виртуалки VX/VQ а мой старый гроб - нифига не отключает. Жаль барыжить на нем виртуалками по три евры лишено экономического смысла. EG> Сначала запнулся на том, что при создании виртуалки предлагается выбор EG> из нескольких линуксов, а фряхи нет. Но техподдержка ответила, видимо, ты никогда там не покупал бу физический хост - там вообще никакого выбора нет ;-) EG> (странные линуксо-подобные строчки в dmesg у vtnetnetmapattach, так там - линупс. И kvm. А за вмварь плотить надоть, на это у вас бабланахнет. EG> Приятно удивило, что реальный IP выдают непосредственно на интерфейс EG> по DНCP. Но конфигурация IPv4 странная: сетевую маску дают /32 такая же как у физических - видимо, инфраструктура общая. Потому что этих /32 у хоста может быть не одна и не подряд, а вот прямой доступ к соседям по стойке перекрыт acl'ями - без /32 ты до них не доберешься. EG> А вот настройка IPv6 странная - в свойствах виртуалки в панели управления EG> показана выделенная сетка /64 и всё. Роутер не отвечает на запросы EG> ICMP6 router solicitation, но техподдержка ответила, что шлюзом надо EG> прописывать fe80::1 и заработала статическая настройка: у линупса зато из коробки все будет. > Alex --- ifmail v.2.15dev5.4 |
#3
|
|||
|
|||
Re: CX11
Eugene Grosbein написал(а) к Alex Korchmar в Apr 19 13:51:36 по местному времени:
03 апр. 2019, среда, в 05:11 NOVT, Alex Korchmar написал(а): EG>> А вот настройка IPv6 странная - в свойствах виртуалки в панели управления EG>> показана выделенная сетка /64 и всё. Роутер не отвечает на запросы EG>> ICMP6 router solicitation, но техподдержка ответила, что шлюзом надо EG>> прописывать fe80::1 и заработала статическая настройка: AK> у линупса зато из коробки все будет. Вполне может быть, что я мало знаю об IPv6. Линукс из коробки испольует fe80::1 в качестве default gateway для IPv6? Это линуксизм или стандарт? Eugene --- slrn/1.0.3 (FreeBSD) |
#4
|
|||
|
|||
Re: CX11
Konstantin Stefanov написал(а) к Eugene Grosbein в Apr 19 12:46:41 по местному времени:
From: Konstantin Stefanov <cstef@mail.ru> On 03.04.2019 5:35, Eugene Grosbein wrote: > Приятно удивило, что реальный IP выдают непосредственно на интерфейс > по DНCP. Но конфигурация IPv4 странная: сетевую маску дают /32 > плюс выдают 172.31.1.1 в качестве option routers и два статических маршрута > 172.31.1.1/32 и 0/0 продублированных в стандартной option classless-routes > и в option-249 (Microsoft Classless Static Route Option). Это как раз нормально. Если клиент очень старый или очень простой - он про эти classless routes ничего не знает, и возьмет option routers. а если знает, то при наличии classless routes обязан routers игнорировать. Ну плюс у тебя там может оказаться винда, которая знает только собственный MS вариант classless routes. Вот и получается такая конфигурация. > > Хотя всё работает. То же самое можно настроить в /etc/rc.conf > и без DНCP-клиента, статически: > > ifconfig_vtnet0="$oip/32" > defaultrouter="172.31.1.1" > static_routes="deflink" > route_deflink="172.31.1.1 -iface vtnet0" > -- Константин Стефанов А мелкий начальник карьеры в начале пока изучает чего где урвать. --- ifmail v.2.15dev5.4 |
#5
|
|||
|
|||
Re: CX11
Eugene Grosbein написал(а) к Konstantin Stefanov в Apr 19 18:31:27 по местному времени:
03 апр. 2019, среда, в 10:46 NOVT, Konstantin Stefanov написал(а): >> Приятно удивило, что реальный IP выдают непосредственно на интерфейс >> по DНCP. Но конфигурация IPv4 странная: сетевую маску дают /32 >> плюс выдают 172.31.1.1 в качестве option routers и два статических маршрута >> 172.31.1.1/32 и 0/0 продублированных в стандартной option classless-routes >> и в option-249 (Microsoft Classless Static Route Option). KS> Это как раз нормально. Если клиент очень старый или очень простой - он KS> про эти classless routes ничего не знает, и возьмет option routers. а KS> если знает, то при наличии classless routes обязан routers игнорировать. KS> Ну плюс у тебя там может оказаться винда, которая знает только KS> собственный MS вариант classless routes. Вот и получается такая KS> конфигурация. "старый клиент" возьмёт routers 172.31.1.1 и получится, что у него маска /32 не покрывает одновременно публичный IP и шлюз из приватного диапазона. Я не пробовал такое делать сам, но сомневаюсь, что "старый клиент" заработает вообще. Eugene -- Choose no life --- slrn/1.0.3 (FreeBSD) |
#6
|
|||
|
|||
Re: CX11
Alex Korchmar написал(а) к Eugene Grosbein в Apr 19 14:03:43 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: EG>>> прописывать fe80::1 и заработала статическая настройка: AK>> у линупса зато из коробки все будет. EG> Вполне может быть, что я мало знаю об IPv6. Линукс из коробки испольует EG> fe80::1 в качестве default gateway для IPv6? Это линуксизм или стандарт? хрен его знает, описано ли это где-нибудь, но да, типовые скрипты, не найдя rtadv добавят вот такой адрес, заманался его выкидывать вместе со всей v6 мусоркой. > Alex --- ifmail v.2.15dev5.4 |
#7
|
|||
|
|||
Re: CX11
Konstantin Stefanov написал(а) к Eugene Grosbein в Apr 19 14:25:14 по местному времени:
From: Konstantin Stefanov <cstef@mail.ru> On 03.04.2019 18:31, Eugene Grosbein wrote: > >> Приятно удивило, что реальный IP выдают непосредственно на интерфейс > >> по DНCP. Но конфигурация IPv4 странная: сетевую маску дают /32 > >> плюс выдают 172.31.1.1 в качестве option routers и два статических маршрута > >> 172.31.1.1/32 и 0/0 продублированных в стандартной option classless-routes > >> и в option-249 (Microsoft Classless Static Route Option). > KS> Это как раз нормально. Если клиент очень старый или очень простой - он > KS> про эти classless routes ничего не знает, и возьмет option routers. а > KS> если знает, то при наличии classless routes обязан routers игнорировать. > KS> Ну плюс у тебя там может оказаться винда, которая знает только > KS> собственный MS вариант classless routes. Вот и получается такая > KS> конфигурация. > > "старый клиент" возьмёт routers 172.31.1.1 и получится, что у него > маска /32 не покрывает одновременно публичный IP и шлюз из приватного > диапазона. Я не пробовал такое делать сам, но сомневаюсь, > что "старый клиент" заработает вообще. Лень сейчас в RFС копаться, но кажется, на этот случай где-то было прописано исключение, что таки надо этот адрес поискать arp'ом. По крайней мере Windows так делает, у других не проверял. -- Константин Стефанов Бабло побеждает зло. --- ifmail v.2.15dev5.4 |
#8
|
|||
|
|||
Re: CX11
Eugene Grosbein написал(а) к Konstantin Stefanov в Apr 19 20:56:23 по местному времени:
03 апр. 2019, среда, в 12:25 NOVT, Konstantin Stefanov написал(а): KS> Лень сейчас в RFС копаться, но кажется, на этот случай где-то было KS> прописано исключение, что таки надо этот адрес поискать arp'ом. По KS> крайней мере Windows так делает, у других не проверял. Ну да, фряха тоже ARP-ом ищет. Я больше про тупые SOНO-железки старые. Eugene --- slrn/1.0.3 (FreeBSD) |
#9
|
|||
|
|||
Re: CX11
Konstantin Stefanov написал(а) к Eugene Grosbein в Apr 19 17:29:49 по местному времени:
From: Konstantin Stefanov <cstef@mail.ru> On 03.04.2019 20:56, Eugene Grosbein wrote: > 03 апр. 2019, среда, в 12:25 NOVT, Konstantin Stefanov написал(а): > > KS> Лень сейчас в RFС копаться, но кажется, на этот случай где-то было > KS> прописано исключение, что таки надо этот адрес поискать arp'ом. По > KS> крайней мере Windows так делает, у других не проверял. > > Ну да, фряха тоже ARP-ом ищет. Я больше про тупые SOНO-железки старые. Ну навряд ли тупые SOНO-железки окажутся в той сети. Для какой другой это может быть проблемой. -- Константин Стефанов Мышь на ужин ест мышьяк, Конь отборный пьет коньяк. А солдаты блока НАТО Спать ложатся натощак. --- ifmail v.2.15dev5.4 |