| Ghanashi | Дата: Суббота, 03.10.2020, 12:02 | Сообщение # 1 |
 Admin
Группа: Администраторы
Сообщений: 2188
Статус: Offline
| Попытался собрать воедино все нюансы, которые открыл для себя при сборке домашнего NAS'a.
- ошибка в логах: re0 watchdog timeout
дебильный драйвер realtek-сетевухи во freebsd (в частности 8111/8168). рекомендовал бы изначально при планировании хранилища выбирать материнки с интел/броадком сетевухами.
ну, или чтоб на материнке был слот расширения и купить отдельно под него сетевуху.
да, какие то мутанты в интернетах пересобирали/патчили драйвер и выкладывали на различных ресурсах. на truenas 12 RC1 не удалось внедрить данное поделие. несовместимый бинарник/версия, хуй пойми.
поправочка. нашолся драйвер, проблема сторожевой собаки пропала на truenas 12-u1. ссылка на файл, миниинструкция.
поправочка2. купил usb-сетевуху tp-link UE305 на чипсете asix ax88179, проблема окончательно ушла.
- в TrueNAS12 BETA/RC1 демон smbd жрет 100% CPU, помогает лишь на время перезагрузка хранилища.
я это у себя наблюдал, когда SMB-шару монтировал как сетевой диск на своей винде семерке. подумывал свой датасет примонтировать как NFS, и решил что виндовая реализация его с кракозябрами в названиях файлов и папок заместо кириллицы, выглядит неочень...
в итоге в cmd win7 прописал команду на создание символической ссылки на свою домашнюю шару (выглядит примерно так): mklink /D c:\NAS \\192.168....\DATA (в корне диска С появится "папка" NAS, при заходе в которую откроется шара, проводник ее будет воспринимать как локальную папку)
smbd перестал у меня жрать проц.
поправочка. в 12-U1 уже не жрет проц.
- как провалиться в консоль клетки (jail'a)?
сперва смотрим номер нужной клетки: root@freenas[~]# jls
появится примерно вот такое:
JID IP Address Hostname Path
1 qBT /mnt/pool1/iocage/jails/qBT/root
ага, номер клетки(Jid) у нас 1, значит жмакаем следующую команду: root@freenas[~]# jexec 1 csh
суммарно выглядеть будет примерно так (т.е. мы зашли как root в клетку qbittorrent'a, qBT):
- плагин криво установился в клетку, клетку теперь даже нельзя удалить через веб-интерфейс!
как на предыдущей картинке, смотрим командой jls теперь Hostname (у нас это будет qBT), далее вбиваем команду iocage destroy имя_клетки:
далее жмем "y" и ждем.
- временами появляется вот такое в логах:
насколько я понял, ОС посылает обратно RST-пакет, если пришол SYN-пакет на закрытый порт. в интернетах говорят, что это характерно DOS-атак, сканирования. ядро само ограничило число таких пакетов до 200шт/с и вроде бы это никак не изменить (для tcp, не icmp). так что пренебречь, вальсируем.
ну, если не пренебречь, то настраиваем чорные дыры для "левых пакетов":
в файл /etc/sysctl.conf добавляем строки:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
перезагружаем хранилище.
ну, или применить сразу до следующей перезагрузки:
# sysctl net.inet.tcp.blackhole=2 && sysctl net.inet.udp.blackhole=1
при перезапуске клеток может появляться такая дичь:
запускаем консоль и пишем touch /etc/zfs/exports (тупо создаем файлик). причем здесь nfs? хз, он у меня отключен...
добрый фей Ghanashi %)
|
| |
| |
