Forum Debian Users Gang

Albo zrobić sobie alians lub skrypt.
Z resztą jest taki skrypt Intela, do gromadzenia rożnych informacji o karcie sieciowej, można go użyć jako "inspiracji":
http://jacekalex.sh.dug.net.pl/netdriverinfo.sh.txt

W każdym razie pocieszne te obecne "przewagi BSD".
Od kiedy jail z BSD znalazł swojego odpowiednika w postaci LXC, Carp trafił do Linuxa jako Ucarp, to jedynymi chyba atrybutami BSD jest PF i OpenBGPD.

Oczywiście można jeszcze przez sysctl ograniczyć widoczność procesów per/user (w Linuxie trzeba do tego Grsecurity), ale za to Linux moduły takie jak htb czy sfq ma w każdym dystrybucyjnym jaju, a w FBSD dla cudownego modułu ALTQ musiałem jajo kompilować, więc w sumie na jedno wychodzi.

Porównując PF i Netfilter, większość możliwości "standardowych" jest taka sama, przewaga PF ostatnio ogranicza się do skuteczniejszego mechanizmu pasywnej identyfikacji OS (raczej zabawka), i bardzo wygodnej integracji z dhcpd, w Linuxie do takiego spięcia dhcpd z fw trzeba wyrzeźbić odpowiedniego skrypta i zapiąć w dhcpd.
Za to alternatywy dla KVM w BSD nie widziałem żadnej, mam na myśli łatwość konfiguracji i wsparcie w defaultowym systemie.

Pozdrawiam
;-)

enether napisał(-a):

Jacekalex napisał(-a):

Oczywiście można jeszcze przez sysctl ograniczyć widoczność procesów per/user (w Linuxie trzeba do tego Grsecurity),

Można też zamontować /proc tak

Kod:

proc    /proc    proc    defaults,hidepid=2    0    0

Dzięki, tego numeru nie znałem. ;)
Wyszedł w czasie, kiedy na codzień mam Grsecurity, pod którym ten numer nie działa, ale na standardowym jaju chodzi elegancko. :D

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-08-20 16:55:03)

No to juz sie nie musisz bac.

1. UPGRADE BASE SYSTEM (zakladamy, ze 9.2-RELEASE jest najnowsza dostepna wersja)
root # freebsd-update upgrade -r 9.2-RELEASE
root # freebsd-update install
root # shutdown -r now
root # freebsd-update install

Podczas tej procedury zostaniemy zapytani chociazby o zainstalowane 'datasety' czy poproszeni o modyfikacje w plikach konfiguracyjnych, wystarczy czytac i ROZUMIEC to co jest napisane na ekranie podczas procedury i nie bedzie zadnych problemow.


2. UPGRADE PACZEK
root # pkg_info -qoa > /root/packagelist
root # pkg_delete -a -f
root # rm -r -f /boot/modules /usr/local /var/db/pkg
root # while read PKG; do pkg_add -r $( basename ${PKG} ); done < /root/packagelist

W tym momencie wszystkie stare paczki zostaly juz usuniete, a na ich miejsce zostaly dodan ich najnowsze wersje, dziala to automatycznie, ale pod warunkiem, ze nazwa portu/paczki nie ulegla zmianie. Mialo to na przyklad miejsce przy VirtualBox, gdzie kiedys port nazywal sie emulators/virtualbox a potem zmienil nazwe na emulators/virtualbox-ose (i pare innych portow), wiec to jedyne 'ryzyko', ze jakas paczka nam sie nie doda i trzba bedzie recznie dorzucic brakujace paczki.

2.1. SZUKANIE BRAKUJACYCH PACZEK
root # pkg_info -qoa > /root/packagelist.NEW
root # diff -u /root/packagelist*

W ten sposob chyba najszybciej i najwygodniej 'namierzymy' ewentualne brakujace paczki.


3.SPRZATANIE
root # rm -r -f /root/packagelist*
root # rm -r -f /root/ETC.tar.gz

Written by vermaden

Kwestia przyzwyczajenia.  Mozesz sobie z tego zrobic skrypt i tez bedzie :D Paczki mozesz oczywiscie upgrade'owac za pomoc portow, ale beda sie wszystkie kompilowaly, wiec troszke czasu zajmie w zaleznosci czy desktop czy server. Na desktop polecam paczki, szybciej i wygodniej. Na server oczywiscie porty np: chocby dlatego, ze mozesz sobie kompilowac z opcja fstack-protector, ktora wystarczy dodac do /etc/make.conf

Ostatnio edytowany przez bryn1u (2013-09-12 08:33:28)

Dodaj to co ponizej jako pierwszy krok :D

0. BACKUP KONFIGURACJI (raczej sie nie przyda, ale ...)

    root # tar -czf /root/ETC.tar.gz /etc /usr/local/etc

zadnej plytki nie trzeba tylko internet.

Chodzi mi o configi zainstalowanych paczek. Czasami mogą być długie i dość skomplikowane(np postfix,amavis,spamassassin,clamav)
Wolałbym aby configi zostały przy defaultowym usuwaniu(jak np w debianie apt-get remove usunie ci aplikacje a nie config ale dodanie flagi purge juz ci wywali wszystko)

PKGNG w natarciu... czyli manager plików  a'la "aptitude" we freebsd

30 October: Official binary packages are now available for Pkg for FreeBSD 8.3, 8.4, 9.1, 9.2, 10.0 and head. See the announcement for more information.

http://lists.freebsd.org/pipermail/freebsd-pkg/2013 … r/000107.html

PKGNG w natarciu... czyli manager plików  a'la "aptitude" we freebsd

Gratulacje - *BSD będzie nareszcie miało narzędzie porównywalne z Debianem. ;)

W ogóle to *BSD - systemiki łatwe i proste jak bułka z masłem, PF się konfiguruje łatwiej niż Iptables, a konfig kernela edytujemy w każdym edytorze.

Tylko ten wątek, jest "Szkoła Życia", a chyba  odpowiedniejsze byłoby "Szkoła Ziewania".  ;)

Pozdro
;-)

Oczu zaklejonych nie mam.

Trudny system?
Gentoo też nie jest trudny, w Gentoo można sobie samemu wybrać poziom docelowej trudności.

Jedyny naprawdę trudny system, to dla mnie jest Windows, z jego procedurami, jego dziurami, i jego bełkotem marketoidalnym zwanym eufemistycznie "dokumentacją".

Jak jakiś system jest spójny i logiczny, i nie zawiera celowych utrudnień (wystarczy spojrzeć, czym się różni bazujący na FreeBSD JunosOS od FreeBSD), to taki system staje się łatwy i względnie bezproblemowy.

Po prostu żaden system nie jest trudny, jeśli uda się człowiekowi załapać logikę działania takiego systemu.
Natomiast ultra trudny jest system, w którym nie ma żadnej spójnej logiki funkcjonowania, co jest domeną wszystkich produktów korpo, jakie widziałem, włącznie ze strukturą katalogów systemowych w SUSE i SELINUXEM (będącym zabawką z podwórka Red-Hata).

Natomiast FreeBSD jest dużo prostszy od Ubuntu, i bardziej przewidywalny, bo nie zawiera wielu wynalazków w typie np UFW czy Avahi.


Pozdro
;-)

Ryszard napisał(-a):

O wlasnie Windols  teraz jestem zmuszony sie go nauczyc bo chce pograc w gierce  tak cos sie zda ze tylko pogram bo nie wytrzymam nerwowo by cos poklikac co za system toporny

Właśnie dlatego Gentusia polubiłem. :D

W nim, zamiast włączać $hita, to najpierw próbuję gierkę odpalić na na Gentusiu z grsec/pax - od kopa nie wstanie na 1000%, patrzę, jak ją uruchomić, dwa dni zabawy, czasem coś ruszy, często nie ruszy, ale jakie doświadczenie potem człowiek ma. :DDD

Windy na dyziu nie mam już od 7 lat, parę razy tylko prawie całe iso XP przepakowałem do Wine.

$hitów mam po dziurki od nosa w robocie, w domu chcę sobie odpocząć.... :D

Ostatnio edytowany przez Jacekalex (2013-12-13 15:37:44)

Tak wlasnie dzis walcze na winzgrozie od rana chybe jebne formata i po sprawie
Wracajac do  gentoo nie dziekuje flagi use ebulidy masked it.d nigdy dla mnie niebyl ten system okej bo co zaktualizowalem za dwa dni bylo spowrotem do aktualki i same jakies numerki dla numerkow
Chyba czas na pifffooo bo mam na dzis dosc szukania problemow na windołsie a szkoda gry kasowac

Heee metodą prob i blendów po 6 godzinach doszedlem do tych robali i niepotrzebnych nadpisanych plikow udalo sie
Ale co z tego bo wszystkie przeklenstwa poszly za caly rok Juz mi nikt nie namowi na windows a ta dokumentcja ktorą czytalem to jakis zart

Hej Hej stary druchu
oj tak na Freebsd zjadłem ząmbki heeee ale warto bo to system najlepszy bo mi tak na nim lłatwo klikac a debian jako baza danych
Nie czytam postow typu freebsd łatwy od ubuntu tak pisze frontman @Jacekalex 
Zrobimy tu
Yampress ład gentoo mowimy nie