Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#451  2012-05-24 18:53:09

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

dominbik w jakim celu wklejasz te linki ?   Systemy prędkościowo podobnie tylko.... Wartości gołym okiem niezauważalne.
W tym całym interesie  chodzi o użyteczność, ilość czasu poświęconą na konfiguracje, ilość dokumentacji, wsparcie systemu, bezpieczeństwo, itp
Tylko po co używać łubuntu kiedy można bezpieczniejszego, łatwiejszego i fajniejszego debiana używać.

Offline

 

#452  2012-05-24 19:04:19

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Szkoła życia - FreeBSD

wklejam te linki by można było kliknąć + jako ciekawostkę. nie mówię, że któryś z nich jest lepszy, gdyż nie mam w tym doświadczenia.

co do Ubuntu to proste ;) podałem Ubuntu tylko jako przykład systemu na szybko postawionego. dużo bardziej wolałbym postawić np. Archa co zajmie z 2h i uniknąć problemów w przyszłości niż na szybko Ubuntu

Ostatnio edytowany przez dominbik (2012-05-24 19:04:39)


http://img34.imageshack.us/img34/5092/zw9m.png http://img29.imageshack.us/img29/219/pibw.png

Offline

 

#453  2012-05-24 20:41:44

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Offline

 

#454  2012-05-25 15:08:35

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Szkoła życia - FreeBSD

czytałem to trochę. przestałem jak dostrzegłem celową faworyzację *BSD.


http://img34.imageshack.us/img34/5092/zw9m.png http://img29.imageshack.us/img29/219/pibw.png

Offline

 

#455  2012-05-25 15:39:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Dla mnie ta promocja *BSD na securitum jest troszkę pocieszna.
Pocieszna dlatego, że idzie na przekór niektórym faktom.

Nie odmawiam systemom *BSD stabilności i bezpieczeństwa.
Nie odmawiam im też przydatności na rozmaitych serwerach.
Zwłaszcza osiągniecia OpenBSD w zakresie bezpieczeństwa są godne uwagi.

Ale w takim razie pojawiają się pytania:
Skoro ktoś próbuje porównać BSD z Linuxem:

Czy Linux nie sprawdza się na serwerach, czy ma niewystarczające bezpieczeństwo, czy brakuje mu stabilności, czy może nie ma dostępnych jakichkolwiek ekstremalnych zabezpieczeń?

Porównanie Licencji BSD i GPL?
Czy te Licencje nie mają czasem wpływu na rozwój Linuxa i BSD?

Bo ja w tej chwili mam cały system na GPL/LGPL, nie licząc flasha, Opery, Chrome, Skype, steru Nvidii, i Javy od Oracle.
W BSD mialbym system na licencji BSD, ale Xorga, Mplayera i Firefoxa? na jakich licencjach?

Gdzie widzę slabość licencji BSD?
Każdy, kto chce wykorzystać w swoim projekcie kod GPL - musi dać coś w zamian, albo wypuścić produkt na licencji GPL, albo zaplacić Autorom za użycie praw autorskich.
I potem widzę np CUPS - obecnie przejety przez Apple.
Ale dostępny na Linuxa.

A co dla *BSD wynika z tego, ze Apple czerpie z BSD pełnymi garściami i systemy bazujące w pewnym stopniu na *BSD sprzedaje za ciężką kasę?
Podziękowania?
I czy na *BSD można, lub będzie można uruchomić programy pisane na MacOS?

Bo Red-Hat i Novell zarabiają na Linuxie, ale w zamian zyskuje też Linux.
Android też powstal na Linuxie, ale z tego pojawia się stopniowo możliwość odpalania na Linuxie programów z Androida, w jaju już są do tego moduly, na razie w dziale staging, ale w przyszłosci to ruszy na 100%.

Za to w *BSD - co można wyczytać w tym wątku, bywają kłopoty na desktopie? czyżby zbyt mała Społeczność nie mogła uciągnąć portowania  tych kilku środowisk graficznych i może setki najpopularniejszych programów?

I jak ma się spójność sytemu jako całości, kiedy na takim desktopie programy X, Y i Z instaluje się w trybie "zgodności z Linuxem"?
Po co w ogóle ta zgodność z Linuxem?

Bo czasem mam takie skromne wrażenie, że gdyby fanboye *BSD, zamiast sekciarskiego zachwalania, wzięli się do roboty z rozwojem *BSD, to zgodność z Linuxem nie byłaby nikomu do niczego potrzebna. ;)

Tylko, że taka spoleczność fanboyów pewnie zagroziłaby spójności któregoś systemu *BSD  i podważyłaby główny argument "wyższosci" nad Linuxem. ;)

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-05-25 15:40:09)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#456  2012-05-25 20:39:51

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

@Jacekalex   Zobacz czym w tej firmie się zajmują. Skoro uważasz że jesteś lepszy i wiesz więcej od nich ...  to chyle czoła.
http://www.securitum.pl/o-firmie
http://www.securitum.pl/oferta/szkolenia

Offline

 

#457  2012-05-25 22:45:31

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Szkoła życia - FreeBSD

no zajmują, ale napisać obiektywnie porównanie to już nie da rady

Ostatnio edytowany przez dominbik (2012-05-25 23:32:06)


http://img34.imageshack.us/img34/5092/zw9m.png http://img29.imageshack.us/img29/219/pibw.png

Offline

 

#458  2012-05-25 23:49:27

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Yampress napisał(-a):

@Jacekalex   Zobacz czym w tej firmie się zajmują. Skoro uważasz że jesteś lepszy i wiesz więcej od nich ...  to chyle czoła.
http://www.securitum.pl/o-firmie
http://www.securitum.pl/oferta/szkolenia

Mylisz się.
Wcale nie wiem więcej, ani mniej, mam zupełnie inne doświadczenia.
Ale przez prawie 20 lat w rozmaitych akwizycjach i marketingach nasłuchałem się, naczytałem i naoglądałem tyle marketingowego bełkotu, o różnych stopniach zabarwienia, począwszy od zachwalania typu "a nasz produkt to a tamto, a konkurencja to a tamto" poprzez marketing strachu i lęku w stylu, "ma pan kredyt na dom, dwoje dzieci na utrzymaniu, i (nie życzę panu broń Boże) ale jak na drodze panu tir wjedzie w kuper, to kto ten kredyt hipoteczny będzie spłacał, i rodzinę utrzyma? Zakład Usług Satyrycznych?" (zgadnij, jak branża stosuje taki bełkot), i piećdziesiąt innych metod.
Dlatego taki bełkot poznaję na węch, niezależnie, czy chodzi o politykę, czy biznes, czy dowolny produkt.

A wychwalanie typu Linux lepszy od BSD bo to a tamto, a BSD lepsze bo to a tamto, zawsze kończy się tylko marketingowym bełkotem w stylu początkującego akwizytora.

Zarówno w Linuxie, jak i w BSD fachowiec osiągnie taki poziom funkcjonalności, stabilności i bezpieczeństwa, jaki chce osiągnąc,
i zarówno w Linuxie jak i w BSD lamer nic nie zdziała, jak nie nauczy się kombinować, myśleć i czytać dokumentacji.

Więc nie system się nadaje, tylko administrator się nadaje albo nie nadaje.
A co administrator ustawia w takim czy innym systemie, i jak to się sprawdza, to w systemach o otwartych źrodłach jest sprawa adminstatora, a nie systemu.

A tymczasem w argumentach fanboyów *BSD widze porownanie do Debiana Etch (a BSD to ma i ASLR i PIE i SPP) bez zadnej refleksji nad tym, ze Ubuntu ma te mechanizmy od 3 lat, a Debian je właśnie wprowadza.
OpenBSD wygrywa w cuglach (pod względem bezpieczeństwa) z Debianem Squeeze, ale to, czy wygrywa z Gentoo Hardened, to już zależy, kto to Gentoo stawiał i jak.

Takze porównanie systemów Linux i BSD, czy poszczególnych dystrybucji, na poziomie sekciarsko-fanboyskim nie ma żadnego sensu.

Tekst na securitum, ktory podlinkowaleś powtarza ten sam bełkot, który zawsze widzę w kontekscie porównania BSD/Linux.

Natomiast porównanie licencji *GPL i BSD?
W mojej opinii licecja GPL i pochodne przyczyniła się mocno do popularnosci i rozwoju Linuxa.
Natomiast licecja BSD nieźle nabija kieszenie takich firm, jak Apple, ale samo BSD ma z tego znacznie mniejsze korzyści, niż powinno.

Widać to wyraźnie w "udziale w rynku" systemów *BSD i systemów bazujących na Linuxie.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-05-26 02:06:27)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#459  2012-05-26 10:42:11

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Wskaż mi poważne firmy które używają gentoo.
To raczej tutaj na forum gentoo sekciarsko jest używane.
http://www.debian.org/users/
http://openbsd.org/users.html
http://www.freebsd.org/doc/en_US.ISO8859-1/books/ha … nutshell.html

Chciałbym podobną liste.


Odnośnie securitum ->  liste referencji mają . Szkolenia też robią....

Offline

 

#460  2012-05-26 18:23:40

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

A Porównanie na securitum dotyczy *BSD/Gentoo czy *BSD/Linux -  bo poważnych firm używających Linuxa trochę jest.

W dodatku cały czas próbuję wbić niektórym do głowy, że nie system jest ważny, tylko administrator.
Bo jeśli myślisz, że nie potrafię przebudować paczek Debiana na kompilatorze hardened i zrobić system na miare mojego Gentoo, to się grubo mylisz.
Da się ten proces nawet zautomatyzować skryptami.

Natomiast   w tekście na securitum (niezależnie od ich referencji, bo nie o refenercjach mowa) jest porównanie BSD/Linux, ale jak wcześniej napisalem, ten Linux z porównania jest sprowadzony do jednego wydania typu Debian Etch lub coś starszego.
A to już skrót myślowy, ktory kiepsko się ma do tego, co normalny administrator może osiągnąć w praktycznie dowolnej dystrybucji Linuxa, jak czai bazę.

I jak chcesz mnie tu wpychać securitum jako wyższy autorytet,
to Ci odpowiem, że Red-Hat i SUSE Enterpise działają bez żadnego problemu (i pod każdym względem mieszczą się w kategorii Linux,
co podobno jest o tyle gorszy od *BSD). :D

Także nie próbuj odwracać kota ogonem, i sprowadzać porównania do *BSD/Gentoo, skoro w oryginale jest porównanie *BSD/Linux.

A jeśli nie znasz dużych firm używających Linuxa, to chętnie pomogę w poszukiwaniach :D

Ostatnio edytowany przez Jacekalex (2012-05-26 18:24:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#461  2012-05-27 17:43:25

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Tak to się zgadza, dużo zależy od administratora...
Wyjątkiem jest tutaj 1 system, a zwie się openbsd. Tam nie trzeba nic robić aby zwiększyć bezpieczeństwo. Po instalacji dostaje super bezpieczny system default.
Wystarczy zainstalować, więc zwykły laik sobie poradzi jeśli tylko będzie umiał zainstalować.

Offline

 

#462  2012-05-27 18:07:15

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Teoretycznie tak, praktycznie sam firewall z OpenBSD to jest doskonałe narzędzie, ale konfiguracja tego cudu wcale nie jest dla laika.

Ja mogę wskazać całkiem sporą liczbę informatyków, dla których konfiguracja stabilnego Debiana jest problematyczna.

OpenBSD jest dużo łatwiejsze w konfiguracji od Debiana Stable? ;)

Także, jak ktoś chce i umie czytać dokumentację i kombinować,
to owszem, OpeBSD skonfiguruje bez kłopotu.
Ale laik ( w domyślnym tego słowa znaczeniu), to nawet Windowsa XP porządnie nie skonfiguruje (na tyle, na ile to w ogóle możliwe).
Jak nie wierzysz, to zajrzyj na forum ubuntu, albo tutaj, np do pewnego wątku o Postfixie i problemie opisanym czarno na białym w dokumentacji.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-12-12 18:52:35)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#463  2012-05-27 22:32:12

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Chodziło mi bardziej o to, ze OpenBSD zaraz po instalacji jest doskonale zabezpieczony. Konfiguracja deamonów taka sama składnia przeciez jak pod linuxem. Inaczej się uruchamia. Więc laik nie musi zajmować sie hardeningiem systemu.

Jeśli chodzi o firewall  to wrzucasz go tylko do określonego pliku ( reguły), uruchamiasz w skryptach podczas startu i wsjo. Nie trzeba nic wkompilowywać w jajo. Wszystko działa default. Tak składnia pf jest piękna.... :)  http://www.openbsd.org/faq/pf/

Uswiasz ewentualnie kern.securelevel=2 i nikt nic nie zmieni w uruchomionym systemie. http://nixdoc.net/man-pages/openbsd/man7/securelevel.7.html

Offline

 

#464  2012-05-28 01:50:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Securelevel znam - fajna sprawa.
W gracl też do zrobienia, i to nawet prościej, niż by się zdawać mogło, choć oczywiście trochę rzeźbienia zawsze jest.

Inna sprawa, ze absolutnie wszystkie systemy operacyjne, jakie kiedykolwiek widziałem na oczy, potrafiły się kiedyś rypnąć.
Czasami przy aktualizacji, czasami, jak ktoś przedobrzył z konfiguracją.
Dlatego do pancernego systemu wolę dochodzić od fundamentu, że potem, jakby wyszedł dowolny problem, to wiem gdzie szukać.
W systemie defaultowo skonfigurowanym, jak coś się sypnie, to byłbym jak ślepa lesba w rybnym.

Czyli dokładnie tak, jak 95% informatyków, kiedy w Windows Serwer zdechnie AD i trzeba się pieprzyć w konsoli. :D

Jeśli chodzi o firewalla pf - to ma kosmiczne możliwości, ale ja jestem za cienki, żeby znaleźć, jak w nim wpakować np taką regułkę:

Kod:

iptables -A  SMTP ! -i lo -m connlimit --connlimit-upto 10 --connlimit-mask 0 --connlimit-saddr -m hashlimit --hashlimit-upto 1/min --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name smtp -j ACCEPT

Albo użyć ipset, w takich regulkach:

Kod:

iptables -A SMTP ! -i lo  -m state --state NEW  -m set --match-set spamhaus src -j STEAL
iptables -A SMTP ! -i lo  -m state --state NEW -m set --match-set sblamdrop src -j STEAL

Do tego inne zabawki z xtables, czyli ww STEAL, CHAOS, DELUDE,  TARPIT, SYSRQ i najzwyklejszy RECENT.

Zakładam, że częsć z tych opcji jest w nim do zrobienia, ale podręcznik, który czytałem (na necie, po polsku) w takie szczególy się nie zagłębial wystarczająco zrozumiałym ( dla mnie) językiem.

Wszędzie słyszę, ze pf ma wbudowany mechanizm zarządzania pasmem, to oczywiście zaleta, ale iptables i tc dają radę w tym zakresie, czasem tylko trzeba je wspomóc IMQ, bo ifb łapie pakiety przed firewallem, i marki fw nie działają.

Bo to, że wrzucam do konfigu albo skryptu, to jasne, ale np w Gentoo jeszcze prościej, aw Debianie i innych Linuxach w najgorszym razie  dokładnie tak samo.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-05-28 01:53:18)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#465  2012-11-23 22:36:31

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

FreeBSD-9.0-RELEASE-amd64-bootonly.iso

Czy ma ktoś ziarenko do torrenta dla tego pliczku.
Zachciało się na stare lata  spróbować na wirtualce, ale skąd ściągam przez http|ftp - to zawsze kończy się na ~94%, sumy kontrolne nie zgadzały się ani razu.

Nie wiem, czy to jakieś fenomeny sieciowe, czy coś innego, może na ufs trochę inaczej widać wielkości, niż na ext4, natomiast serwer:
http://torrents.freebsd.org:8080/ 
nie daje żadnych śladów życia.
Tam podobno miały być wszystkie ziarenka. ;P

W ogóle, po tylu latach na Linuxach fakt, że na stronach mirrorow Freebsd, pomiędzy obrazami ISO nie widać torrentów do wersji starszych niż 6.0 - fakt pozostawiam bez komentarza.

Gdyby Debian i Ubuntu podobnie ukrywały torrenty, to podejrzewam, że siedziałbym teraz  na VIście ;)

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-11-23 22:38:00)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#466  2012-11-24 10:38:05

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Szkoła życia - FreeBSD

Co do torentów to jest jakiś problem, ale nie wnikałem o co chodzi. Co do ftp-http to żadnego problemu nie miałem ściągając obraz z losowo wybranego ftp którym był : ftp://ftp.cn.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.0/


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#467  2012-11-24 11:41:12

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Jacekalex waga (139M)   
ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAG … -bootonly.iso

tu masz torrenty http://www.gotbsd.net/


ps. bootonly nie opłaca sire ściagać. Najlepiej zawsze 1cd. (Pierwszy cd)

Offline

 

#468  2012-11-24 17:50:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Z tego ftpa próbowałem ale wszystko przez ftp i http zawsze kończy się na 137MB - po czym stop, i żadna suma kontrolna się nie zgadza.

Bootonly chciałem obaczyć, żeby nauczyć się instalacji od zeeerrrraaa.
Co prawda, mój ISP tak ładnie ustawił swojego nowego Junipera (pppoe), że maszynki KVM mają neta tylko przez privoxy, ale jak proxy w powłoce FBSD zrobić już wiem, w Linuxie robi się tak samo.

Debian na KVM śmiga jak dziki (mam na myśli serwer bez X).

Ściąganie torrenta wgetem?

Kod:

 wget -4 http://torrents.freebsd.org:8080/torrents/ac1303da08131c9c2fd24ad5b85a64e5fac7dfbf.torrent
--2012-11-24 17:45:38--  http://torrents.freebsd.org:8080/torrents/ac1303da08131c9c2fd24ad5b85a64e5fac7dfbf.torrent
Translacja torrents.freebsd.org (torrents.freebsd.org)... 69.147.83.59
Łączenie się z torrents.freebsd.org (torrents.freebsd.org)|69.147.83.59|:8080... nieudane: Przekroczony czas oczekiwania na połączenie.
Ponawianie próby.

Sznurek do cd1 amd64  http://www.gotbsd.net/
Po IPv6 (miredo) to samo, najwyraźniej serwer ma wolne (może po ostatnim włamie).
Na pingi nie odpowiada w ogóle.

Ostatnio edytowany przez Jacekalex (2012-11-24 18:12:16)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#469  2012-11-24 17:53:32

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

;; ANSWER SECTION:
ftp.freebsd.org.    158    IN    A    204.152.184.73
ftp.freebsd.org.    158    IN    A    193.162.146.4

Offline

 

#470  2012-11-24 18:16:48

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Torrenty mają na torrents.freebsd.org.

Kod:

host torrents.freebsd.org
torrents.freebsd.org has address 69.147.83.59
torrents.freebsd.org has IPv6 address 2001:4f8:fff6::3b

Do ftp dostęp mam, ale ściaga mi maks 137 MB z bootonly, choć powinien 2 mega więcej.
Sumy kontrolne nawet nie próbują się zgadzać :D


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#471  2012-11-24 21:49:45

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Offline

 

#472  2012-11-25 01:12:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Dzięki.
Z tego adresu wget zassał bardzo grzecznie, średni transfer można wytrzymać, choć na kolana nie  powala:

Kod:

2012-11-25 00:41:38 (361 KB/s) - zapisano `/media/box/FreeBSD-9.0-RELEASE-amd64-bootonly.iso' [145623040/145623040]

W każdym razie nareszcie zgadza się sha256sum.

Jutro pobawię się instalacją, i spróbuje postawić cały serwer www|mail|jabber|itp.
Najbardziej chcę się zaprzyjaźnić z PF - taki ukłon w stronę OpenBSD. ;)

Ciekawe, czy w PF znajdę moje ulubione narzędzia netfiltera, connlimit pewnie w jakiejś postaci jest, ale hashlimit? recent? STEAL? TARPIT? DELUDE?
Ciekawe też, jak tam się realizuje tablice adresów w RAMie na wzór Linuxowego Ipseta.

Edyta:
Już się instaluje, z resztą powalczymy później. ;)

Edyta2:
FreeBSD działa, nawet PFa już skonfigurowałem (na razie wersja - typowy desktop, na serwer przyjdzie czas za kilka chwil?|dni?)
Funkcje ipseta są w samym PF, choć na razie chyba nie wszystkie znalazłem, filtru mac:ip jeszcze nie.
I pierwsza wtopa FreeBSD ;P

Kod:

pfctl -e
Jak mu w
No ALTQ support in kernel
ALTQ related functions disabled
pf enabled

ALTQ można tylko "włączyć" ładując jakiś moduł, czy coś, czy potrzeba kompilacji jajka? W manie piszą,  że kompilacja, ale ten man już ma swoje lata.

Debian komplet rozmaitych ifb, htb, cbq, prio i sfq ma w jajeczku natychmiast po instalacji, bez żadnego halo.
Kompilacji wymagają dopiero fanaberie w stylu IMQ czy ESFQ.

Edyta3:
http://ompldr.org/tZ2Z4Ng
Jak  i gdzie ustawić, żeby system automatycznie wstawał bez żadnych menu ani pytań na wstępie, gdzie trzeba cośtam wybierać, nie wiadomo po co.
W Gentusiowym Grubie mam jedno jajo do startu, drugie jako fallback, i gotowe.
Naciskam guzik na obudowie, i system sam wstaje od a do z, sam wie, co ma robić.
We FreeBSD to z całą pewnością też jest wykonalne.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-11-25 08:03:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#473  2012-11-25 10:27:10

  mrmarkos - Członek DUG

mrmarkos
Członek DUG
Zarejestrowany: 2012-05-17

Re: Szkoła życia - FreeBSD

@Jacekalex mam przeczucie, które mówi mi, że niedługo pożegnasz się z białobrewym ;)

Ostatnio edytowany przez mrmarkos (2012-11-25 10:27:30)

Offline

 

#474  2012-11-25 10:34:08

  meciarz - Użytkownik

meciarz
Użytkownik
Zarejestrowany: 2010-06-08

Re: Szkoła życia - FreeBSD

Aby włączyć ALTQ to konieczna kompilacja jaja:

Kod:

cat << __EOF__ >> /usr/src/sys/i386/conf/ROUTER

include GENERIC

ident ROUTER

## Pf firewall
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

__EOF__

następnie

Kod:

cd /usr/src/
make buildkernel KERNCONF=ROUTER
make installkernel KERNCONF=ROUTER
reboot

Natomiast ustawienie tego menu: /boot/loader.conf, np zmiana grafiki i skrócenie czasu:

Kod:

autoboot_delay="5"'
beastie_disable="NO"
loader_logo="beastie"

Jeśli chcesz całkowicie wyłączyć: beastie_disable="YES"
ale narazie może skróć czas, aby bez większych problemów mieć dostęp do Single User

Offline

 

#475  2012-11-25 11:38:44

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

I takie podstawy pf.
http://openbsd.org/faq/pf/index.html

przesiądź się na opena. Tam nie musisz kompilować jaja z pf bo już jest.  Do nauki w sam raz.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)