Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#476  2012-11-25 18:59:08

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

mrmarkos napisał(-a):

@Jacekalex mam przeczucie, które mówi mi, że niedługo pożegnasz się z białobrewym ;)

Pomarzyć wolno każdemu. :D

FreeBSD może jest ciekawsze od Debiana pod paroma względami, choć czasami wygląda, jakby to czy tamto stolarz robił, ale Gentusia nie pobije.

Gentuś po prostu pozbierał to, co najlepsze z Linuxa i *BSD.

PF - fajny, niezbyt skomplikowany, ma fajne narzędzia w pfctl, ale poza wygodnym filtrowaniem na podstawie figerprintingu na razie nic lepszego od netfiltera dozbrojonego przez xtables tam nie widzę.
Przede wszystkim nigdzie nie widzę możliwości filtrowania przed routingiem i  natem ani po routingu.
Czyli krótko pisząc, brakuje mi tablicy RAW i MANGLE.
Cele NATu - SNAT i DNAT jakoś tam do zrobienia są na pewno, ale RAWSNAT i RAWDNAT też tam raczej nie znajdę.
Tablice PF działają tak samo jak ipset, istotnej różnicy praktycznie nie widzę.

Programy i demony sieciowe mają te same konfigi co w Linuxie, pkg_add jest raczej troszkę słabsze od emerge, pod względem możliwości.

Oczywiście to jakieś tam początki,  ciekaw jestem, jak zidentyfikować polecenia takie jak jak w Debianie:
dpkg -L paczka
apt-cache {search|show}
i Gentusiowe:
eix, qlist, qsize, genlop.

Bo zakładam, że są na 1500%, ale takiego np aptitude brakuje ;)

OpneBSD potem, na razie poszukuję, jak się ściąga automatycznie źródła jajka z csup, czy jak to się tam nazywa ;)
Dokumentację PF niedługo będę recytował przez sen :D

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-12-04 07:24:43)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#477  2012-11-25 22:51:00

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Nie zapominaj że, G było zawzorowane (portage) na fbsd.
Dziwno bo wielu , którzy siedzieli na g , a spróbowali fbsd już nie chcą wracać  8[]
Ja  próbowałem  i  nie chce g próbować.

Jak?  To proste. Gdybyś ściągnął 1 cd możliwość instalacji src byłaby z cd ( pierwszy cd) . To dlatego mówiłem,że nie opłaca się ściągać bootonly.

Tworzysz pliczek z zawartością

Kod:

*default host=cvsup.pl.freebsd.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_9_0
#*default release=cvs tag=RELENG_9_1
*default delete use-rel-suffix
*default compress
#src-sys
 src-all

potem w konsoli 

Kod:

csup pliczek_ktory_stworzyłeś

i cieszysz się systemikiem w żródełkach. Po chwilach kilku  :P

Jak się będzie ściągło czytasz http://www.freebsd.org/doc/en_US.ISO8859-1/books/ha … elconfig.html

Offline

 

#478  2012-11-25 23:59:08

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Z Csup dzięki, spróbuję, chociaż znalazłem metodę stolarską - ściągnij źródła src i wypakuj w /usr/src/jajo.

Zastanawiam się tylko, jak i skąd wyczaić, dlaczego pkg_add ani wget nie potrafią skutecznie ciągnąć z serwerów ftp freebsd - wszystkich, kłopot chyba jest w jakieś interakcji mojego kompa i ISP, bo axel i ff też tak samo się zatrzymują.

Przykład:

Kod:

Connecting to ftp.freebsd.org (ftp.freebsd.org)|193.162.146.4|:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done.    ==> PWD ... done.
==> TYPE I ... done.  ==> CWD (1) /pub/FreeBSD/ports/amd64/packages-9.0-release/databases ... done.
==> SIZE mysql-server-5.5.17.tbz ... 18612626
==> PASV ... done.    ==> REST 11121114 ... done.
==> RETR mysql-server-5.5.17.tbz ... done.
Length: 18612626 (18M), 7491512 (7.1M) remaining (unauthoritative)

59% [+++++++++++++++++++++++++++++++++++                        ] 11,121,114  --.-K/s

i tak sobie wisi pól godziny, wyłączyłem, włączyłem ponownie za kilka minut, dalej  stoi w tym samym miejscu.
Dotyczy to tylko plików powyżej 5 - 10 MB.
Tą samą paczkę z allbsd po https ciągnie bez najmniejszego problemu i najmniejszej przerwy w transmisji.

Drobiazgi ściąga bez problemu.
Da się jakoś w pkg_add ustawić, żeby ssał z allbsd - najlepiej, choć niekoniecznie używając wgeta?

Wiem, że to może moja fanaberia z tym wgetem, ale w tym G, na które z BSD nikt nie chce wracać, jest zmienna FETCHCOMMAND i RESUMECOMMAND do ustawienia w make.conf. i mogę sobie w nich ustawić, co mi się podoba, nawet wysłanie zamówienia na paczkę pocztową, jak mi coś strzeli do łba.

W dodatku Fbsd podobno jest też min do samodzielnej kompilacji systemu?

Kod:

cc -v
Using built-in specs.
Target: amd64-undermydesk-freebsd
Configured with: FreeBSD/amd64 system compiler
Thread model: posix
gcc version 4.2.1 20070831 patched [FreeBSD]

Ja mam C2D - Fbsd testuję paczkologicznie ;)

Ale jakbym chciał go kompilować na i7 - z flagą march=corei7, która pojawiła się w gcc-4.6, to ciekaw jestem, cóżby z tego wyszło. :D
Wersję gcc-4.2.1 pamiętam z bardzo dawnych czasów, pomijam mechanizmy bezpieczeństwa, dodane w nowszych wersjach, zwłaszcza w gcc-4.4 było sporo zmian na lepsze pod tym względem.

Jest jakiś wybór wersji gcc w FBSD?

Jak na nowy system, który wyszedł niedawno, gcc z 2007 roku, to bardzo ciekawe osiągnięcie. ;)
Squeeze najmłodszych paczek nie ma, powstawał tak długo, że się troszkę zestarzał w trakcie narodzin, ale GCC  ma aktualniejsze - wersja 4.4.5
http://packages.debian.org/squeeze/gcc
W Gentusiu mam 4.6.3, niedługo przeprowadzka na 4.7.*.
W Wheezym jest  4.7.2.

Ja mam wrażenie, że migracja z G na BSD polega na tym, że FBSD jest dużo łatwiejszy od Gentoo.
Sam zainteresowałem się głównie PF, i jego możliwościami kształtowania pasma dla poszczególnych usług i hostów, w Linuxie jest z  tym sporo zabawy, ale widzę, ze konfiguracja altq i pf dużo krótsza od iptables i tc wcale nie jest.
natomiast nie widzę w altq suportu htb, który jest znacznie prostszy w obsłudze od hsfc.

Jajo na FBSD skompiluję, żeby wiedzieć, jak to się robi, Linuxów od 2.6.27 do 3.6.7 się troszkę nakompilowałem, chociaż podobno komputer nie kura, żeby jajka znosił. :D

Jak wylistować moduły ładowane przez kernel? - module-init-tools w FBSD nie zauważyłem na razie.


EDYTA:

Kod:

FreeBSD localhost 9.0-RELEASE-p5 FreeBSD 9.0-RELEASE-p5 #0: Mon Nov 26 01:47:33 CET 2012     root@localhost:/usr/obj/usr/src/sys/FBSD1  amd64

Jajo zrobione, Fbsd chodzi prawidłowo, za kilka dni zajmę się gruntownym odchudzeniem jajka, żeby zobaczyć, jak się to robi dokładnie.
ALTQ już w jaju.

Jutro wieczorkiem zajmę się dokładniej PF'em. :D


Pozdrawiam
;-)

Dobranoc :)

Ostatnio edytowany przez Jacekalex (2012-12-12 18:40:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#479  2012-11-26 10:44:56

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Wiesz że był włam na  sieć fbsd.... To dlatego. Dopóki nie zrobią auditu i wsjo nie będzie dobrze nie uruchomią infrastruktury.
Tak src są na pierwszym cd i kolejną metodą jest ich skopiowamnie i rozpakowanie.

yampress# kldstat
Id Refs Address            Size     Name
1   16 0xffffffff80100000 c9fe20   kernel
2    1 0xffffffff80da0000 21068    geom_mirror.ko
3    1 0xffffffff80dc2000 ffb0     ahci.ko
5    1 0xffffffff8102d000 1fde     nullfs.ko
yampress#

CPUTYPE=rodzaj-klocka w /etc/make.conf załatwia wszystkie flagi optymalizacji  kodu pod procesor.
ja mam
CPUTYPE=athlon64

For the tcsh shell:
# setenv PACKAGESITEftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-current/All

For the sh and bash shells:
# PACKAGESITE=ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-current/All ; export PACKAGESITE

FreeBSD 10 To Use Clang Compiler, Deprecate GCC
Posted by Michael Larabel on May 12, 2012

As indicated by the Q1-2012 FreeBSD Status Report, LLVM's Clang compiler is quickly replacing GCC for this popular BSD operating system. The developers are also making much progress in a GNU-free C++11 stack. For FreeBSD 10 they're aiming for Clang as the default C/C++ compiler, deprecate GCC, and to have a BSD-licensed C++ stack.

While the Q1-2012 FreeBSD Status Report was just talked about in the afore-linked article, the Clang and C++ items warranted their own more detailed article.

Going back to 2009, FreeBSD developers have worked to replace GCC with LLVM/Clang. Over time, there's been numerous improvements especially with the FreeBSD 9.0 release. The FreeBSD developers are interested in doing away with the GPL-licensed GNU Compiler Collection and instead use the Apple-sponsored LLVM/Clang work that's under a BSD-like license.

Powoli odchodzą od gcc, więc nie będą  się nim bawić,  a raczej dążą aby wstawić Clang.

PS
fbsd jest łatwiejszy od linuxa. Prościej się wiele rzeczy   konfiguruje. Wszystko jest na swoim jmiejscu/uporządkowane ze swoja logiką.

w pf możesz ustawiać limit na wejściu i wyjściu  interfejsu. 

Kod:

pkg_add  ftp.freebsd.org/sciezka/nazwa-paki

to tak pojedyńczą pake.


Po instalacji fbsd nie trzeba normalnie nic eksportować / i nie trzeba instalować pkg_add  jest w base systemie.

Odnośnie G. Kompilacja jaja na poziomie instalatora jest bezsensem. Tak wiem można podlepić tego z instalatora. Ale dla mnie to beznadzieja takie rozwiazanie. A tu aby zainstalowaźć nic nie musisz kompilować.


Ustawienie flag dla kompilatora GCC jak w Gentoo
http://www.bsdguru.org/dyskusja/viewtopic.php?f=12&t=19889

/etc/make.conf
To make, or compile, a program is to build it from source code into machine
language. We’ll discuss building software in detail in Chapter 11. /etc/make.conf
controls how that building process works, letting you set options that directly
affect software builds. Remember, anything you add to make.conf affects all
software built on the system, including system upgrades. This may cause
upgrade failures.1 Many of the options from make.conf are only useful for
developers.
If you’re interested in setting options that affect only system upgrades,
use /etc/src.conf instead.
Here are some common features set in make.conf. Any values set here
require the same syntax used by make(1). For the most part, following the
examples is best.
CFLAGS
This option specifies optimization settings for building nonkernel programs.
Many other Unix-like operating systems suggest compiling software with
particular compiler flags, or CFLAGS . This practice is actively discouraged on
FreeBSD. System components that require compiler flags already have that
specified in the software configuration, and add-on software has that con-
figuration set for it separately. While people might recommend other settings
for CFLAGS, custom options are not supported by the FreeBSD Project.

In general, FreeBSD code is expected to compile most correctly out of
the box. The only thing that adding compiler options can do is impair
your performance. If you build FreeBSD with nonstandard flags and have
problems, remove those flags and build it again.
COPTFLAGS
The COPTFLAGS optimizations are used only for building the kernel. Again,
settings other than the defaults can build a non-working kernel.
CXXFLAGS
CXXFLAGS tells the compiler what optimizations to use when building C++
code. Be sure to use the += syntax when using CXXFLAGS, so that you add your
instructions to those specified in the software. Everything that I said above
about CFLAGS applies equally well to CXXFLAGS.
CPUTYPE=i686
Certain software can be optimized for different CPU types. By identify-
ing your CPU type in /etc/make.conf you tell the compiler to optimize for
your CPU.
This is most effective if you upgrade your system from source
FreeBSD will not only optimize everything in the base system
for your processor, but any third-party software you build afterwards will
also have the same optimizations.
On a standalone machine, always set CPUTYPE to match your CPU. If you
build FreeBSD on one machine and then NFS export /usr/obj and /usr/src
to other machines so they can upgrade without building, set CPUTYPE to the
lowest common denominator of CPUs on your systems.

i to http://www.bsdguru.org/dyskusja/viewtopic.php?f=9&t=21430

Offline

 

#480  2012-11-26 17:15:54

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

CPUTYPE=athlon64

Do CPUTYPE core i* i najnowszych Xeonów- potrzeba GCC >=4.6, a nie 4.2.1 - jak we FreeBSD 9.
Sznurek: http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel

Zmienna PACKAGESITE się przyda, dzięki.

Ciekawe tylko, dlaczego przy allbsd (jest tylko po ssl) na Gentoo wget akceptuje certyfikat, a na FreeBSD woła o --no-check-certificate, ale pewnie jest potrzebna nowsza wersja ca-certificates.

ldkstat się przyda, tego następne jajo będzie o kilka MB lżejsze od obecnego.

Generalnie serwerowa wersja Fbsd - testowa, już chodzi, działa też ALTQ, ale mimo wszystko, poza PF, nie znajduję tam jakichś cudownych wspaniałości.
PF - serwer działa, desktop no problem, trochę zabawy będzie z nat i rdr.

Przydałby się jeszcze odpowiednik hashlimita.

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#481  2012-11-26 21:12:34

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

allbsd to ja bym nie brał do ustawienia w packagesite. Jest jeszcze inna zmienna packageroot

http://www.freebsd.org/doc/en_US.ISO8859-1/books/ha … rors-ftp.html


allbsd to ja tylko używam do tego.
https://pub.allbsd.org/FreeBSD-snapshots/
Do snapszotów  fbsd stable

Offline

 

#482  2012-11-26 21:38:50

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Dobra, na razie zostanie ten:

Kod:

http://ftp2.pl.freebsd.org/pub/FreeBSD/ports/amd64/packages-9.0-release/

Jak rozumiem, PACKAGEROOT - gdzie pkg_add ściaga paczki?

Dwa pytanka, ma nadzieję końcowe:
Aktualizacja portów, najlepiej tylko zainstalowane, lub jakaś mniej inwazyjna metoda, typu svn, rsync, git, ściąganie paczki 68MB i wypakowywanie, to strasznie nieekologicznie.
Próbowałem wczoraj zapiąć  /usr/ports   pod svn, ale chyba serwer leży, także poczekam.
Najlepiej byłoby użyć portupdate, - i ciągnąć tylko porty od tego, co zainstalowane.
Status sprawy: TODO. ;)

Pytanko 2:
w Gentusiu jest pliczek /etc/portage/profile/package.provided, jak tam coś wklepię, to portage już się o to więcej nie płacze, choćby się waliło i paliło.

W FBSD instaluję  clamav milter  i clamav-unoficjal-sigs.
Clamav unoficjal wymaga clamav, clamav-milter jest w konflikcie z clamav.

Jak na system "do serwerów" ciekawa konstrukcja, zważywszy, że clamav-milter potrzebuje demona clamd, do działania.

Inny przykład: vpopmail wymaga qmail-1.03 (bez tls), jest za to qmail-tls - który nie może być równocześnie z qmailem 1.03, w ten sposób qmail-tls może być, ale bez vpopmaila :D

Inny przykład, wszystkie filtry *milter wymagają w FBSD Sendmaila, choć działają również w Postfixie.
Postfix zainstalowany.
W Gentusiu ani Debianie *miltery o żadnego Sendmaila nie wołają.
A to zaledwie:

Kod:

 clamav-milter
spamassassin-milter
dkim-milter
sid-milter

Wolę je od Amavisa, bo działają w czasie sesji SMTP, jak w Gmailu.
Tańsze i prostsze rozwiązanie na porcie 25/SMTP.

Nie przypominam sobie żadnego porządnego Linuxa, gdzie byłby taki bajzel z zależnościami. ;)

Ostatnio edytowany przez Jacekalex (2012-11-26 21:41:05)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#483  2012-11-26 21:49:15

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

PACKAGEROOT
By default, pkg_add -r attempts to download every requested package from
ftp://ftp.freebsd.org. This probably isn’t the best choice for you. The primary
FreeBSD mirror is very heavily used and can suffer from congestion. It might
also be further away from your computer. You can frequently get better
performance by choosing a less heavily used mirror. The PACKAGEROOT
environment variable tells pkg_add(1) to use a different FTP server. Set
PACKAGEROOT to a protocol and server name, not a full path. For example,
to use ftp5.us.freebsd.org as your source for packages, set:
# setenv PACKAGEROOT ftp://ftp5.us.freebsd.org
PACKAGESITE
This lists an exact path to check for a package repository. You might use this
if you wish to install only packages from a particular release, or if you have a
local package repository. (We’ll discuss a local package repository later in
this chapter.) Set PACKAGESITE as an absolute URL, as in this example for a
legacy, unsupported FreeBSD release:
# setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/o … /packages/All

A w jaki sposób instalowałeś porty. Bo to zależy jak je aktualizować.  Aktualnie pod 9.0 wszystko zablokowane...
http://www.freebsd.org/doc/en_US.ISO8859-1/books/ha … ts-using.html
]:->

Offline

 

#484  2012-11-28 12:26:03

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Coś się ruszyło. portsnap dziś chodzi już na 9.0

freebsd# portsnap fetch extract
Looking up portsnap.FreeBSD.org mirrors... 6 mirrors found.
Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org... done.
Fetching snapshot metadata... done.
Updating from Sun Nov 11 14:54:03 UTC 2012 to Wed Nov 28 10:09:35 UTC 2012.
Fetching 4 metadata patches... done.
Applying metadata patches... done.
Fetching 4 metadata files... done.
Fetching 24043 patches.....10....20....30....40....50....60....70....80....90....100....110....120....130....140....150....160....170....180....190....200....210....220....230....240....250....260
....270....280....290....300....310....320....330....340....350....360....370....380....390....400....410....420....430....440....450....460....470....480....490....500....510....520
....530....540....550....560....570....580....590....600....610....620....630....640....650....660....670....680....690....700....710....720....730....740....750....760....770....780
....790....800....810....820....830....840....850....860....870....880....890....900....910....920....930....940....950....960....970....980....990....1000....1010....1020....1030....1040....1050....1060....1070....1080....1090....1100....1110....1120....1130....1140....1150....1160....1170....1180....1190....1200....1210....1220....1230....1240....1250....1260....1270....1280....1290....1300....1

Offline

 

#485  2012-11-28 14:44:06

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Szkoła życia - FreeBSD

Na 8.x w tamtym tygodniu tak było.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#486  2012-11-28 20:50:09

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Na 8.2  to przerwy nie było w ogóle. Pamiętam  poszło bez niczego od razu.

Offline

 

#487  2012-11-28 21:11:29

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Szkoła życia - FreeBSD

ja wczoraj aktualizowałem 8.3 i przedwczoraj  9.0 i wszystko było ok


LRU #480459

Offline

 

#488  2012-11-29 11:37:58

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

Wychodzi, że chłopaki po woli wychodzą na prostą. Tak niby już ok. Tylko 9.1 jeszcze nie ma :[ . A już dawno powinna być.  Może na Mikołaja dają, albo na  Święta  BN.
Wydaja jak Debiana kiedy będzie dobry. Tu nie ma parcia na terminy jak w OpenBSD/Ubuntu/Fedorze.

CHECKSUM.MD5-amd64         03.11.2012     03:37:00
CHECKSUM.MD5-i386         03.11.2012     03:38:00
CHECKSUM.MD5-powerpc64         03.11.2012     03:43:00
CHECKSUM.MD5-sparc64         03.11.2012     03:39:00
CHECKSUM.SHA256-amd64         03.11.2012     03:38:00
CHECKSUM.SHA256-i386         03.11.2012     03:38:00
CHECKSUM.SHA256-powerpc64         03.11.2012     03:43:00
CHECKSUM.SHA256-sparc64         03.11.2012     03:39:00
FreeBSD-9.1-RC3-amd64-bootonly.iso         03.11.2012     03:34:00
FreeBSD-9.1-RC3-amd64-disc1.iso         03.11.2012     03:34:00
FreeBSD-9.1-RC3-amd64-memstick.img         03.11.2012     03:34:00
FreeBSD-9.1-RC3-i386-bootonly.iso         03.11.2012     03:34:00
FreeBSD-9.1-RC3-i386-disc1.iso         03.11.2012     03:34:00
FreeBSD-9.1-RC3-i386-memstick.img         03.11.2012     03:34:00
FreeBSD-9.1-RC3-powerpc64-bootonly.iso         03.11.2012     03:43:00
FreeBSD-9.1-RC3-powerpc64-memstick         03.11.2012     03:43:00
FreeBSD-9.1-RC3-powerpc64-release.iso         03.11.2012     03:43:00
FreeBSD-9.1-RC3-sparc64-bootonly.iso         03.11.2012     03:34:00
FreeBSD-9.1-RC3-sparc64-disc1.iso         03.11.2012     03:34:00

Offline

 

#489  2012-12-04 07:39:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Nie wiem, co za jaj są z siecią mojego ISP - ale właśnie pobieram OpenBSD po ssl z allbsd.

Myślalem, ze to w gentusiu cos nie gra w końcu jajo z grsec i opcja IP-blackhole, kolejki, na interfejsach ifb*, ma co rozrabiać jednym słowem.

Włączam z drugiej partycji czystego jak psi kichol Wheezy 32 bit., bez żadnych podobnych udziwnień, dystrybucyjne jajo, najprostszy możliwy firewall.

I tam te same objawy, cd52.iso kończy się na 77% i ani chu* dalej.
Ściągnął się dopiero po ssl.
To samo na Fbsd  - na wirtualce  kvm
Na wszelki wypadek teraz leci większa sprawa, install52.iso - 241 mega.

Oczywiście admin i obsługa u ISP ma standardową odp -  SOA#1.
Ale ja, nawet jakbym coś spieprzył w Getusiu (może się zdażyć), to raczej w Wheezym już nie, bo tam nic we flakach nie majstrowałem, prawda?
Do majstrowania mam Gentusia, na Debianie czasem oglądam, co nowego w Gnome, KDE, Xfce  czy Mate, bo nie chce mi się czegoś kompilować, żeby używać przez 15 minut. ;)

Jeszcze raz dzięki za sznurka na allbsd. :)


I przy okazji jedno pytanko:
które foldery wrzucić do tmpfs (poza /tmp), żeby nie było efektu mielenia dyskiem, kiedy Portsnap czy pkg_add coś ściągają i rozpakowują?
Bo przy portsnap fetch update  na kvm dysk przeżywa ciężkie chwile, moje uszy też, a wolałbym częściowo ten proces wyciszyć, przy pomocy tmpfs.
Zwłaszcza dyzio się ucieszy, podobnie, jak przy wywaleniu Gentusiowego /var/tmp do tmpfs.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-12-04 08:09:37)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#490  2012-12-04 16:19:44

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

z allbsd... hmmm

http://openbsd.org/ftp.html

ściągasz plik install52.iso . Dziwne nazwy obrazów mają.

Nikt z osób które używaja bsd nie wspominały mi o jakichkolwiek  problemach ze ściąganiem iso.  Zwróć uwage ISP co się dzieje bo to podejrzana rzecz.

FreeBSD & portsnap
gdy ściąśgasz robisz 

Kod:

portsnap fetch extract

gdy aktualizujesz       

Kod:

portsnap fetch  update

/var/db/portsnap/files

Offline

 

#491  2012-12-04 17:34:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

To właśnie przy extract jest największy i najdłuższy hałas.


CO do ISP, jak wprowadzili pppoe i i cudownego Junipera, to już chyba z 5 razy zgłaszałem, jak cała rurka była zatkana przez jakiegoś pacjenta pakietami UDP/ICMP.
Podejrzewam, że mają jakieś arcyślitaśne dziwactwa w filtrach na tym Juniperze, albo gdzieś dużo wyżej.

Najdziwniejsze, że do tego serwera mam naprawdę niedaleko:

Kod:

lft ftp.icm.edu.pl
Tracing .....T
TTL LFT trace to SunSITE.icm.edu.pl (193.219.28.2):21/tcp
 1  XXXX (mój-ISP) 1.6ms
 2  out-mój-ISP  (Moj-ISP-router-BGP) 0.7ms
 3  ge-kix-kat.ip4.e-poludnie.pl (195.191.171.185) 1.8ms
 4  icm.tpix.pl (195.149.232.29) 6.2ms
 5  [target open] SunSITE.icm.edu.pl (193.219.28.2):21 6.7ms

Zwłaszcza, ze problem występuję na protokole nieszyfrowanym, a nie występuje po ssl, co mogłoby wskazywać na jakieś dziwaczne proxy, coś podobnego do l7, i podobne kfiatki..
Gdybym ja coś popieprzył, to nie byłoby żadnej różnicy, co ściaga.
Żeby Debian pociągnął 5,8 MB z 7,1, i przy następnych wznowieniach wget wsiąkał raptem 30 bajtów na 5 prób , to nie jest normalne zachowanie, to samo dotyczy axela, firefoxów (3 szt), opery i chrome.
Choć większość użytkowników sieci na swoich XP i Vistach z wiecznie włączonymi torrentami i trojanami, to też ciekawa sprawa.

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#492  2012-12-04 18:29:06

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

portsnap fetch extract . Robisz 1x tylko gdy ściągasz całe drzewo portów i  rozpakowujesz. Trwa to długo dość.
Kolejne polecenie tylko uaktualnia drzewo portów: portsnap fetch update.

Offline

 

#493  2012-12-04 18:50:32

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Coś przekombinowałem:

Kod:

cat /etc/fstab
# Device    Mountpoint    FStype    Options    Dump    Pass#
/dev/ada0p2    /        ufs    rw    1    1
/dev/ada0p3    none        swap    sw    0    0

linproc /compat/linux/proc linprocfs rw 0 0
tmpfs /tmp   tmpfs rw,mode=1777  0 0
tmpfs /var/db/portsnap/files   tmpfs rw  0 0
tmpfs /var/tmp tmpfs   rw,mode=17777 0 0

Kod:

cat /compat/linux/proc/meminfo
         total:    used:    free:  shared: buffers:     cached:
Mem:  1058234368 59326464 998907904 9953280 0 94208
Swap: 536870912 0 536870912
MemTotal:   1033432 kB
MemFree:     975496 kB
MemShared:     9720 kB
Buffers:          0 kB
Cached:          92 kB
SwapTotal:   524288 kB
SwapFree:    524288 kB

Kod:

[root@localhost ~]# mount -a
mount: tmpfs : Operation not supported by device
[root@localhost ~]# kldload tmpfs
kldload: can't load tmpfs: Operation not permitted
[root@localhost ~]#

Teoretycznie za wysoki security level (1), ale przy uruchomieniu też nie montuje tmpfsów.

Edyta:
[ZROBIONE]

Kod:

[root@localhost ~]# grep tmp  /boot/loader.conf 
tmpfs_load="YES"

[/ZROBIONE]

Przy okazji, czy *BSD dorobiło się odpowiednika Linuxowego cgroups?
Bo ten ostatni mam i używam, działa idealnie.
Nawet w domu sobie obciąłem uprawnienia wszystkich programów, które kiedykolwiek powodowały jakieś kłopoty, jak np wycieki pamięci, czy próbowały zająć cały procek.
Ostatnio nawet  portage i maszynki kvm dostały limity w dostępie do dysku przez moduł blkio, i wszystko chodzi bardzo grzecznie. ;)
Konfiguracja cgroup też jest banalnie prosta. :)

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-12-04 19:46:48)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#494  2012-12-04 19:37:39

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

A  po co linuxowy system procesów ? Do czego go potrzebujesz? W fbsd  używamy drzewa  sysctl . Proc ze wzgklędów bezpieczeństwa nie jest stosowany, co nie znaczy, że nie można go zamontować. W trybie linuxa pod freebsd /linproc  linuxowy montuje się bo wymagaja go programy linuxowe.

tmpfs nigdy na fbsd nie robiłem dla kilku lokalizacji. Nie wiem czy pozwala  montować kilka miejsc.
Aby startował przy starcie systemu do
/boot/loader.conf dajesz

/boot/loader.conf
tmpfs_load="YES"

Uruchamia to moduł tmpfs przy starcie systemu.
Na przyszłość zobacz czy jest  taki moduł w /boot/kernel  Jeśli jest  wtedy może być załadowany.

To co sie nauczyłeś na linuxie to stosuj dla linuxa. To jest freebsd. I wiele rzeczy jest już inaczej.



Linux
# cat /proc/cpuinfo                  # CPU model
# cat /proc/meminfo                  # Hardware memory
# grep MemTotal /proc/meminfo        # Display the physical memory
# watch -n1 'cat /proc/interrupts'   # Watch changeable interrupts continuously
# free -m                            # Used and free memory (-m for MB)
# cat /proc/devices                  # Configured devices
# lspci -tv                          # Show PCI devices
# lsusb -tv                          # Show USB devices
# lshal                              # Show a list of all devices with their properties
# dmidecode                          # Show DMI/SMBIOS: hw info from the BIOS
FreeBSD
# sysctl hw.model                    # CPU model
# sysctl hw                          # Gives a lot of hardware information
# sysctl hw.ncpu                     # number of active CPUs installed
# sysctl vm                          # Memory usage
# sysctl hw.realmem                  # Hardware memory
# sysctl -a | grep mem               # Kernel memory settings and info
# sysctl dev                         # Configured devices
# pciconf -l -cv                     # Show PCI devices
# usbdevs -v                         # Show USB devices
# atacontrol list                    # Show ATA devices
# camcontrol devlist -v              # Show SCSI devices

Offline

 

#495  2012-12-04 19:49:16

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Bez linuxproc nie dało się htopa odpalić.
A jego akurat używam zawsze.

Fakt, ze nie ma natywnej wersji htopa na *BSD, uczczę minutą ciszy. :D
Oczywiście, jakby się trafił jakiś serwer, to tam nie zamierzam takich rzeczy montować, ale u siebie takich problemów nie mam.

Na bezpieczeństwo /proc ja mam:

Kod:

root ~> zgrep CONFIG_GRKERNSEC_PROC /proc/config.gz 
CONFIG_GRKERNSEC_PROC_GID=527
CONFIG_GRKERNSEC_PROC_MEMMAP=y
CONFIG_GRKERNSEC_PROC=y
# CONFIG_GRKERNSEC_PROC_USER is not set
CONFIG_GRKERNSEC_PROC_USERGROUP=y
CONFIG_GRKERNSEC_PROC_ADD=y
CONFIG_GRKERNSEC_PROC_IPADDR=y

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-12-04 19:55:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#496  2012-12-04 19:52:06

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

ok znam zagadnienie. To rozumiem. 

zamontuj sobie proc fbsd pod /proc i popatrz.

Równie dobrze możesz wpisać:

Kod:

sysctl -a
sysctl -a >> sysctl.txt
sysctl -a |grep  cosik-z-pocji

sysctl podobnie w linuxie jest i działa. Tylko go nie używaja czesto w porównaniu tak jak /proc

Prgne wspomnieć abyś zajrzał roównież do /etc/sysctl.conf

security.bsd.see_other_uids=0

i nie potrzeba grsecurity  do tego

freebsd# sysctl security.bsd.see_other_uids
security.bsd.see_other_uids: 0
freebsd#

Offline

 

#497  2012-12-04 20:54:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

Należy jednak pamiętać, że całe opowiastki o bezpieczeństwie /proc czy sysctl brzmią w jednym punkcie bardzo pociesznie.

Nie dlatego, ze jeden jest lepszy a drugi gorszy, ale dlatego, że w każdym systemie co jakiś czas pojawia się dziura, która pozwala wbić się na roota.
Jak jakiś skrypciarz czy prawdziwy haker wbije się na roota, to czy to Linux czy BSD, i tak ma pełną kontrolę nad całym systemem.

Znam 2 drogi ograniczenia ryzyka związanego z intruzem na koncie root na serwerze:
Pół dnia pieprzenia się z Grsecurity ACL i Gradm (w którym root jest traktowany jak zwykły durny pacjent), albo pół roku pieprzyć się z SELINUX strict, do którego i tak trzeba dokomponować PAXa, bo sam Selinux, to tylko diabelnie skomplikowany ACL, takich "bzdur" jak np pax_mprotect  w nim nie dodali, bo "po co".
Ciekawe, czy w *BSD da się roota łatwiej obciąć do niezbędnego minimum, niż w SELINUXIE.

MAC ACL we FreeBSD jest podobna, i na oko trochę łatwiejsza od Selinuxa, natomiast wyraźnie trudniejsza w konfiguracji od Grsecurity ACL.


Edyta:

tmpfs nigdy na fbsd nie robiłem dla kilku lokalizacji. Nie wiem czy pozwala  montować kilka miejsc.

Kod:

mount
/dev/ada0p2 on / (ufs, local, journaled soft-updates)
devfs on /dev (devfs, local, multilabel)
linprocfs on /compat/linux/proc (linprocfs, local)
tmpfs on /tmp (tmpfs, local)
tmpfs on /var/db/portsnap/files (tmpfs, local)
tmpfs on /var/tmp (tmpfs, local)

Edyta:
Pieprzę portspapa.
Właśnie ciągnę cale drzewko przez svn, aktualizacja też będzie przez svn.
Portsnap strasznie mieli dyskiem zapisując do folderu /var/db/portsnap/snap, który i tak usuwa przy każdej aktualizacji.
Jak go zamontowałem jako tmpfs to portsap w ogóle nie chce działać, bo nie może wykonać komendy 

Kod:

rm snap/

Nie wiem, czy twórcy portsnapa wiedzą, co to jest /tmp i do czego to jest,
ale jak nie wiedzą, to polecam maila w tej sprawie do developerów portage. :D
SVN robię wg tego: http://wiki.freebsd.org/PortsSubversionPrimer

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2016-04-18 18:39:00)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#498  2012-12-04 21:14:57

  vermaden - Użytkownik

vermaden
Użytkownik
Skąd: pl_PL.lodz
Zarejestrowany: 2010-02-27
Serwis

Re: Szkoła życia - FreeBSD

Jacekalex napisał(-a):

Przy okazji, czy *BSD dorobiło się odpowiednika Linuxowego cgroups?

http://wiki.freebsd.org/SummerOfCode2012/CPULimits
http://wiki.freebsd.org/Hierarchical_Resource_Limits

Jacekalex napisał(-a):

Fakt, ze nie ma natywnej wersji htopa na *BSD, uczczę minutą ciszy. :D

Widocznie tworcy HTOP napisali go myslac tylko o dzialaniu na Linux, a ze FreeBSD moze byc Linuxem a nie odwrotnie, to moga to wykrozystac, moze zupelnie nie oplaca im sie tego portowac, skoro dziala przez LINUX_COMPAT. Moze tworcy HTOP wrzucili za duzo Linuxism'ow i tyle, zawsze mozesz sam przeportowac, zeby bylo natywne. Inna sprawa, ze LINUX_COMPAT to nie emulacja, tylko implementacja Linux API, wiec to tez jest natywna implementacja, a nie emulacja. Z reszta dlatego Matrixa renderowali na FreeBSD a nie na Linux, bo aplikacje 'Linuxowe' dzialaly na FreeBSD szybciej w LINUX_COMPAT nie natywnie na Linuxie.

Idac tropem 'minuty ciszy', to czy Linux juz dorobil sie czegokolwiek na ksztalt ZFS Boot Environments (za pomoca sysutils/beadm)?
Czy problemy/destabilizacja z hal/polocykit/udev/systemd w koncu sie ustabilizowaly i Linux ma juz dojrzale rozwiazanie na Hardware Abstraction Layer, cos co by dorownywalo djrzaloscia devd z FreeBSD?
Czy Linux ma juz 'natywne' rozwiazanie na miare FreeBSD Jails, czy dalej zapewniaja to tylko 'zewnetrzne' projekty?
Czy problemy z ALSA/PulseAudio/Jack/... sa juz 'za nami' i mozna w koncu uzywac wielu roznych zrodel OSS, jest to w koncu zrobione porzadnie jak we FreeBSD?

Mozna tak oczywiscie sobie 'strzelac' w obie strony, pytanie jaki jest tego sens?

Ostatnio edytowany przez vermaden (2012-12-04 21:40:34)


religions, worst damnation of mankind
"If 386BSD had been available when I started on Linux, Linux would probably never had happened." Linus Torvalds

Offline

 

#499  2012-12-04 21:54:14

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Szkoła życia - FreeBSD

vermaden napisał(-a):

Jacekalex napisał(-a):

Przy okazji, czy *BSD dorobiło się odpowiednika Linuxowego cgroups?

http://wiki.freebsd.org/SummerOfCode2012/CPULimits
http://wiki.freebsd.org/Hierarchical_Resource_Limits

Jacekalex napisał(-a):

Fakt, ze nie ma natywnej wersji htopa na *BSD, uczczę minutą ciszy. :D

Widocznie tworcy HTOP napisali go myslac tylko o dzialaniu na Linux, a ze FreeBSD moze byc Linuxem a nie odwrotnie, to moga to wykrozystac, moze zupelnie nie oplaca im sie tego portowac, skoro dziala przez LINUX_COMPAT. Moze tworcy HTOP wrzucili za duzo Linuxism'ow i tyle, zawsze mozesz sam przeportowac, zeby bylo natywne. Inna sprawa, ze LINUX_COMPAT to nie emulacja, tylko implementacja Linux API, wiec to tez jest natywna implementacja, a nie emulacja. Z reszta dlatego Matrixa renderowali na FreeBSD a nie na Linux, bo aplikacje 'Linuxowe' dzialaly na FreeBSD szybciej w LINUX_COMPAT nie natywnie na Linuxie.

Idac tropem 'minuty ciszy', to czy Linux juz dorobil sie czegokolwiek na kształt ZFS Boot Environments (za pomoca sysutils/beadm)?
Czy problemy/destabilizacja z hal/polocykit/udev/systemd w koncu sie ustabilizowaly i Linux ma juz dojrzale rozwiazanie na Hardware Abstraction Layer, cos co by dorownywalo djrzaloscia devd z FreeBSD?
Czy Linux ma juz 'natywne' rozwiazanie na miare FreeBSD Jails, czy dalej zapewniaja to tylko 'zewnetrzne' projekty?
Czy problemy z ALSA/PulseAudio/Jack/... sa juz 'za nami' i mozna w koncu uzywac wielu roznych zrodel OSS, jest to w koncu zrobione porzadnie jak we FreeBSD?

Mozna tak oczywiscie sobie 'strzelac' w obie strony, pytanie jaki jest tego sens?

Minuta ciszy była dlatego, że przeczytałem o niebezpieczeństwie i "niepotrzebności" montowania linuxproc.
Ja osobiście ani przeciwko *BSD ani LINUX_COMPAT nic nie mam.
Alsa śmiga u mnie elegancko, problemów brak, Pulseaudio nie używam i nie zamierzam używać.
Hal? a co to takiego? już zapomniałem, że kiedyś było ;)
Systemd - nie używam, i raczej nie zacznę, choć muszę przyznać, ze w Debianie jakośtam działa, nawet prawidłowo.
Integracja systemd z udevem spowodowała rozpoczęcie prac nad projektem eudev, które rozpoczęli developerzy Gentoo.
Istnieją istotne przesłanki do tego, abym bliżej zaprzyjaźnił się z tym projektem.
ZFS się w Linuxie bardzo przyda, choć to jeszcze daleka droga, żeby się pojawił.
FreeBSD jails?
Podobne możliwości ma lxc - dostępny w każdej dystrybucji, jest też jailkit,
A i zwykły linuksowy chroot , dozbrojony przez Grsecurity pod względem bezpieczeństwa nie pozostaje w tyle, wręcz przeciwnie.
Do tego np kvm jest w każdym dystrybucyjnym jaju i chodzi nawet pod jajem z Grsec i Paxem, czego o Xenie  nie mogę powiedzieć, a i z Virtualboxem różnie bywa w takich warunkach.

Jeśli chodzi o PA, SystemD i inne pomysły tego samego autora, to mam o nich znacznie gorszą opinię, aniżeli jakikolwiek użytkownik *BSD.

Za sznureczki dotyczące limitowania dziękuję, przydadzą się, choć pod względem konfiguracji wyglądają chyba groźniej, niż cgroups.
Ale to pierwsze wrażenie, w praniu może się okazać co innego. ;)

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-12-04 22:10:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#500  2012-12-05 10:35:24

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Szkoła życia - FreeBSD

/proc freebsd przestał być używany.
Montowałem go tylko dla gnome bo ono wymagało. Teraz już używam xfce więc nie pottrzeba.
linproc  i linux_enable  mało kto używa. No ci którzy stawiają gry linuxowe na freebsd.

poczytaj o jails.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)