Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
fusefs-ext4fuse
wg tego montowałem tylko chwilowo z terminala. Działa na pewno.
i nie trzeba kompilować wg tych howto. Wystarczy zainstalować paczkę..
pkg install fusefs-ext4fuse
potem wczytać moduł i już normalnie montować
Offline
>> Mount and open 499,8 GB zaszyfrowanych danych << ale FBSD nie "rozbiera" LUKS'a wiec na razie nie moge "czytac" mojego /home Debian. Podobno tylko DragonflyBSD może zarządzać LUKS-em.
Wiec musze sie zastanowic jak to wszystko "pogodzic/rozwiazac" Moze zainstalowac Debiana bez szyfrowania lub zainteresowac sie Dragonem.
Gentoo wydaje mi sie za trudne (jeszcze nie instalowalem) w pierwszym podejsciu sprobuje Slackware stable.
Offline
LUKS to typowo linuxowy system szyfrowania, więc jaki sens jest implementowania go weFreeBSD? Żaden. Przypominam, że FreeBSD to zupełnie inny system, a nie kolejna dystrybucja linux`a! http://www.freebsd.org/about.html . We free jest GELI lub GBDE... Developerzy nie polecają także używania truecrypta, a jest. http://www.freebsd.org/cgi/ports.cgi?query=truecrypt&stype=all
NetBSD/FreeBSD/OpenBSD znam ale Dragona niestety nie :P, więc się nie wypowiem. Dragon jest oparty na base systemie FreeBSD i to dość na dawnej wersji. | to system głównie pod clustery. Na desktop.. hehe . Jeśli jesteś masochistą ... why not?
]:>
The ultimate goal of the DragonFly project at its inception was to provide [b]native clustering[/b] support in the kernel.[/quote]
http://www.dragonflybsd.org/DragonFly BSD was originally forked from FreeBSD 4.8 in June of 2003, by Matthew Dillon. The project is "the logical continuation of the FreeBSD 4.x series", as quoted in Matthew Dillon's announcement.[/quote]
http://www.dragonflybsd.org/history/Offline
Luks by się w BSD przydał, do ewentualnej płynnej migracji Linux <=> BSD.
Zmiana typu szyfrowania np na LVM 200GB to nie jest bułka z masłem.
Czasami BSD wygląda tak, jakby było jakimś zamkniętym klasztorem, co skutecznie redukuje szanse BSD na detronizację czy chociażby równorzędną rywalizację z Linuxem (mam na myśli popularność, nie kwestie techniczne).
Ostatnio edytowany przez Jacekalex (2015-06-01 16:22:47)
Offline
Cos tam robią. Ale niewiele. Największym krokiem w strone useful było wprowadzenie pkgng
Offline
No dobra a ma ktos sprawdzona metde na otwarcie hfs+?
Edit
Ponoc PCBSD jest bardziej 'juzer frendli' :)
Ostatnio edytowany przez jezoo (2016-03-28 19:28:26)
Offline
Ale tez jest strasznym mułem. Aby mieć wsparcie wszystkiego, wszystko jest powłączane default.
Offline
Krótkie porownanie dystrybucji BSD.
[url=http://www.fotosik.pl/zdjecie/95b8071f83ca4df2][img]http://images81.fotosik.pl/36/95b8071f83ca4df2med.png[/img][/url]
Offline
Widzę, że do tego HardenedBSD skopiowali całego Grseca/Paxa, dorzucą jeszcze Apparmora dla wszystkiego, co łączy się z siecią i netem, albo otwiera pliki z netu, i będzie mój Gentuś. :D
Offline
Wszystkie paczki w HardenedBSD sa skompilowane z pie, fstack-protector, bind_now, relro i tym podobne, o portach juz nie wspomne. Caly base system jest skompilowany z -DHARDENEDBSD oraz -fstack-protector-strong. Oprocz tego w kazdym jailu z osobna mozesz sobie wlaczac i wylaczac grsec/pax.. "Grsecurity" byl juz dostepny w FreeBSD w 2002, za pomoca MAC np mac_basextended mozesz dokladnie otrzymac to na co grsec pozwala (Kiedys rozmawialismy o tym, podawalem przyklady)., wiec ciezko powiedziec, ze zostal skopiowany. 14 lat temu to grsec jeszcze raczkowal.
Ostatnio edytowany przez bryn1u (2016-09-27 08:54:39)
Offline
Zaczyna sie robic coraz bardziej ciekawie :D
Not many people may know what [b]SafeStack[/b] is. Below is more information.
SafeStack is an exploit mitigation technique that creates two stacks: one for data that needs to be kept safe, such as return addresses and function pointers; and an unsafe stack for everything else. SafeStack promises a low performance penalty (typically around 0.1%).
SafeStack requires both ASLR and W^X in order to be effective. With HardenedBSD satisfying both of those prerequisites, SafeStack was deemed to be an excellent candidate for default inclusion in HardenedBSD. Starting with HardenedBSD 12-CURRENT, it is enabled by default for amd64. Support for non-amd64 architectures is limited by upstream clang.
As of 28 November 2016, with clang 3.9.0, SafeStack only supports being applied to applications and not shared libraries. Multiple patches have been submitted to clang by third parties to add support for shared libraries. As such, SafeStack is still undergoing active development.
SafeStack has been made available to the HardenedBSD ports tree as well. Unlike PIE and RELRO+BIND_NOW, it is not enabled globally for the ports tree. Some ports, like ports-mgmt/pkg have SafeStack enabled by default. Only those ports that have been tested to work fine will have SafeStack enabled by default. Users are able to toggle SafeStack by using the config target. Additionally, the SafeStack option is only applicable to amd64 architectures. Attempting to enable SafeStack for a non-amd64 port build will result in a NO-OP. SafeStack will simply not be applied.
http://clang.llvm.org/docs/SafeStack.html
https://nebelwelt.net/publications/files/15DIMVA.pdf
https://nebelwelt.net/publications/files/15SEC.pdf
https://nebelwelt.net/publications/files/14OSDI.pdf
Ostatnio edytowany przez bryn1u (2016-11-29 19:34:35)
Offline
[b]bryn1u[/b]: po polsku poprosimy.
Offline
[quote=Jacekalex]Czasami BSD wygląda tak, jakby było jakimś zamkniętym klasztorem, co skutecznie redukuje szanse BSD na detronizację czy chociażby równorzędną rywalizację z Linuxem (mam na myśli popularność, nie kwestie techniczne).[/quote]
FreeBSD jest dosyć łatwy w konfiguracji, ale według mnie projekt nie szanuje tego co ma. Najlepszym przykładem są jaile. Dawno już powinna powstać książka, która promuje ten rodzaj zarządzania procesami. Niby istnieje świetna dokumentacja techniczna, ale to nie to samo co "ludzkie" przykłady zastosowania jaili (czy od paru lat rozwijanego natywnego vmm: Bhyve). Tego typu podejście przekłada się na to, że sporo ludzi nawet nie wie, że mogą mieć za free sprawdzonego "Docera" since 1999.
A jedną z większych zalet jaili jest ich elastyczność i niezawodność. Na teraźniejszym hoście np. FreeBSD 11 możesz zbudować cele w oparciu o wcześniejsze drzewa FreeBSD np. 10, 9, 8, 7... działa to poprzez COMPAT_FREEBSD tj. masz wsteczną kompatybilność ze starszym softem jak MySQL itp.
To w połączeniu z zfs, netgraphem czy vnet'em daje możliwość budowy potężnej maszyny do hostingu.
Na swoim laptopie mam np. postawione 4 cele w każdej coś innego np. Apache w jednej, MySQL w drugiej, w trzeciej testuję soft, a czwartą rozbieram katalog po katalogu. Wbrew pozorom sporo frajdy niesie możliwość testowania rozwiązań sieciowych na komputerze przenośnym, bez korzystania z QEMU, VIRTUALBOXA czy nawet Bhyve - jaile mają bowiem bardzo niską utylizację CPU [nie dostrzegalną podczas zwykłej pracy] tj. laptop nie płonie.
Ostatnio edytowany przez mfm (2017-01-13 09:59:22)
Offline
[quote=mfm][quote=Jacekalex]Czasami BSD wygląda tak, jakby było jakimś zamkniętym klasztorem, co skutecznie redukuje szanse BSD na detronizację czy chociażby równorzędną rywalizację z Linuxem (mam na myśli popularność, nie kwestie techniczne).[/quote]
FreeBSD jest dosyć łatwy w konfiguracji, ale według mnie projekt nie szanuje tego co ma. Najlepszym przykładem są jaile. Dawno już powinna powstać książka, która promuje ten rodzaj zarządzania procesami. Niby istnieje świetna dokumentacja techniczna, ale to nie to samo co "ludzkie" przykłady zastosowania jaili (czy od paru lat rozwijanego natywnego vmm: Bhyve). Tego typu podejście przekłada się na to, że sporo ludzi nawet nie wie, że mogą mieć za free sprawdzonego "Docera" since 1999.
A jedną z większych zalet jaili jest ich elastyczność i niezawodność. Na teraźniejszym hoście np. FreeBSD 11 możesz zbudować cele w oparciu o wcześniejsze drzewa FreeBSD np. 10, 9, 8, 7... działa to poprzez COMPAT_FREEBSD tj. masz wsteczną kompatybilność ze starszym softem jak MySQL itp.
To w połączeniu z zfs, netgraphem czy vnet'em daje możliwość budowy potężnej maszyny do hostingu.
Na swoim laptopie mam np. postawione 4 cele w każdej coś innego np. Apache w jednej, MySQL w drugiej, w trzeciej testuję soft, a czwartą rozbieram katalog po katalogu. Wbrew pozorom sporo frajdy niesie możliwość testowania rozwiązań sieciowych na komputerze przenośnym, bez korzystania z QEMU, VIRTUALBOXA czy nawet Bhyve - jaile mają bowiem bardzo niską utylizację CPU [nie dostrzegalną podczas zwykłej pracy] tj. laptop nie płonie.[/quote]
Dokladnie !
Niestety w Polsce FreeBSD jest niszowy. W USA jest popularny przeciez NetFlix na nim bazuje. Obsluguje ogromna ilosc ruchu w USA. Ja osobiscie zaczalem uzywac HardenedBSD po prostu sie zakochalem. Malo tego wlasnie zaczalem kompilowac porty z SafeStack. Dltego min innymi mydevil.net stoi w calosci na FreeBSD :DNaprawde polecam
Ostatnio edytowany przez bryn1u (2017-02-06 19:10:18)
Offline
Wystrzegam się projektów w których co drugie wymawiane/pisane słowo ma związek z SECURE.
Edycja.
Jednak przejrzystość Opena uzależnia.
Ostatnio edytowany przez mfm (2017-02-11 20:04:15)
Offline
Systemy BSD i tak są prostsze w konfiguracji niż linuxy...
Offline
[quote=Yampress]Systemy BSD i tak są prostsze w konfiguracji niż linuxy...[/quote]
Nie są. Trzeba się trochę napracować, żeby system działał jak dowolna binarna dystrybucja.
Offline
[quote=mati75][quote=Yampress]Systemy BSD i tak są prostsze w konfiguracji niż linuxy...[/quote]
Nie są. Trzeba się trochę napracować, żeby system działał jak dowolna binarna dystrybucja.[/quote]
Zalatuje truizmem ;) By opanować cokolwiek, potrzeba poświęcić jakiś czas i wysiłek ku temu - natomiast nie bardzo rozumiem co oznacza "dowolna binarna dystrybucja"? Tych systemów nie budujesz w procesie instalacji, instalujesz je z nośnika jako binarne -skompilowane- uprzednio pakiety. Po instalacji masz znów wybór binarnych paczek, bądź budowania wszystkiego z portów. W FreeBSD nie jest wymagana budowa jajka [poza paroma wyjątkami jak VNET], bo do normalnej pracy wystarczy załadować odpowiednie moduły.
Ja jestem np. pod tak wielkim wrażeniem tego co można uzyskać przy współpracy z VNET, jaili, netgrapha i ipfw/dummynet, że zaczynam myśleć nad napisaniem czegoś dłuższego w formie tutoriala.
Jedyne co mnie irytuje przy FreeBSD to ilość pierdółek w postaci softu, którego w bazie nie powinno być jak iftop czy ministat.
Dlaczego nie ma poudriere czy portmastera?
Ostatnio edytowany przez mfm (2017-02-14 19:15:33)
Offline
Pytanko.
Mam kartę Atheros + FreeBSD 11.0 - RELEASE -p1
device = 'AR242x / AR542x
Pobiera mi ładnie adres ip po dhcp od routera, ale za cholerę nie chce się łączyć z niczym. Podczas pingowania:
ping: sendto: No route to host
Pingowanie routera to
ping: sendto: Host is down
Jakieś pomysły ?
/edyta
skanowanie normalnie działa, widzi inne sieci
Ostatnio edytowany przez krasnij (2017-03-03 00:30:55)
Offline
NVM, to coś u mnie z routerami się krzaczy. Na innej sieci hula normalnie.
/edit
W sumie to nie mam pomysłów dlaczego tak się dzieje. Router to Pentagram Cerberus P6361 . To jedyny sprzęt jaki nie chce mi z nim współpracować (pomimo statusu associated i otrzymania adresu ip).
Ostatnio edytowany przez krasnij (2017-03-03 01:25:10)
Offline
Cześć,
Czyli jak rozumiem wszystko w rc.conf masz ustawione, stery do jądra załadowane w: /boot/loader.conf
if_ath_load="YES" if_ath_pci_load="YES"
wlan0 ustawiony, z innymi sieciami się łączysz, a tylko ze wspomnianą bramą nie..
Podaj jak możesz dokładny zrzut tej karty:
pciconf -lv
dmesg | grep ath
Wykonaj dwa testy:
Skanowanie sieci normalnie działa?
ifconfig wlan0 up list scan[/quote]
Zmiana standardu z g na b pozwala na łączność?Kod:
ifconfig wlan0 mode 11bZ twojego opisu wynika, że może to być jakiś błąd w sterowniku po stronie FreeBSD, spotykałem się już z podobnymi uwagami.
Pozdrawiam,
Marcin
Offline
@mfm
Dzięki za zainteresowanie. Problem rozwiązany - router szlag trafił (po prostu wstrzeliłem się w jego agonię).
Offline
Cześć. Krótkie pytanie: jak wygląda sprawa z automatycznym montowaniem np. płyt CD, urządzeń podłączonych via usb etc.? W dalszym ciągu potrzebna jest instalacja zewnętrznego narzędzia (vide [b]sysutils/automount[/b]), czy edycja kilku plików? O ile pamiętam, w wydaniu 8.X oraz środowisku GNOME2 możliwe było automatyczne zamontowanie się płyty CD. Jak to wygląda teraz - powiedzmy - w wydaniu 11.X? Czy jest to zależne np. od zainstalowanego środowiska graficznego? Czy te sprawy uprościły się?
Offline
hal montuje wsjo pod X automagicznie
/etc/rc.conf
hald_enable=YES"
poza tym
vfs.usermount=1
w /etc/sysctl.conf
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.69.243' WHERE u.id=1 |
0.00072 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.69.243', 1733247235) |
0.00053 | SELECT * FROM punbb_online WHERE logged<1733246935 |
0.00060 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16211 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.05035 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16211 ORDER BY p.id LIMIT 700,25 |
0.00123 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16211 |
Total query time: 0.05467 s |