Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 18 19 20 21 22 … 30 ▶
[quote=mrmarkos]@Jacekalex mam przeczucie, które mówi mi, że niedługo pożegnasz się z białobrewym ;)[/quote]
Pomarzyć wolno każdemu. :D
FreeBSD może jest ciekawsze od Debiana pod paroma względami, choć czasami wygląda, jakby to czy tamto stolarz robił, ale Gentusia nie pobije.
Gentuś po prostu pozbierał to, co najlepsze z Linuxa i *BSD.
PF - fajny, niezbyt skomplikowany, ma fajne narzędzia w pfctl, ale poza wygodnym filtrowaniem na podstawie figerprintingu na razie nic lepszego od netfiltera dozbrojonego przez xtables tam nie widzę.
Przede wszystkim nigdzie nie widzę możliwości filtrowania przed routingiem i natem ani po routingu.
Czyli krótko pisząc, brakuje mi tablicy RAW i MANGLE.
Cele NATu - SNAT i DNAT jakoś tam do zrobienia są na pewno, ale RAWSNAT i RAWDNAT też tam raczej nie znajdę.
Tablice PF działają tak samo jak ipset, istotnej różnicy praktycznie nie widzę.
Programy i demony sieciowe mają te same konfigi co w Linuxie, pkg_add jest raczej troszkę słabsze od emerge, pod względem możliwości.
Oczywiście to jakieś tam początki, ciekaw jestem, jak zidentyfikować polecenia takie jak jak w Debianie:
dpkg -L paczka
apt-cache {search|show}
i Gentusiowe:
eix, qlist, qsize, genlop.
Bo zakładam, że są na 1500%, ale takiego np aptitude brakuje ;)
OpneBSD potem, na razie poszukuję, jak się ściąga automatycznie źródła jajka z csup, czy jak to się tam nazywa ;)
Dokumentację PF niedługo będę recytował przez sen :D
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-04 07:24:43)
Offline
Nie zapominaj że, G było zawzorowane (portage) na fbsd.
Dziwno bo wielu , którzy siedzieli na g , a spróbowali fbsd już nie chcą wracać 8[]
Ja próbowałem i nie chce g próbować.
Jak? To proste. Gdybyś ściągnął 1 cd możliwość instalacji src byłaby z cd ( pierwszy cd) . To dlatego mówiłem,że nie opłaca się ściągać bootonly.
Tworzysz pliczek z zawartością
*default host=cvsup.pl.freebsd.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_9_0 #*default release=cvs tag=RELENG_9_1 *default delete use-rel-suffix *default compress #src-sys src-all
potem w konsoli
csup pliczek_ktory_stworzyłeś
i cieszysz się systemikiem w żródełkach. Po chwilach kilku :P
Jak się będzie ściągło czytasz http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig.html
Offline
Z Csup dzięki, spróbuję, chociaż znalazłem metodę stolarską - ściągnij źródła src i wypakuj w /usr/src/jajo.
Zastanawiam się tylko, jak i skąd wyczaić, dlaczego pkg_add ani wget nie potrafią skutecznie ciągnąć z serwerów ftp freebsd - wszystkich, kłopot chyba jest w jakieś interakcji mojego kompa i ISP, bo axel i ff też tak samo się zatrzymują.
Przykład:
Connecting to ftp.freebsd.org (ftp.freebsd.org)|193.162.146.4|:21... connected. Logging in as anonymous ... Logged in! ==> SYST ... done. ==> PWD ... done. ==> TYPE I ... done. ==> CWD (1) /pub/FreeBSD/ports/amd64/packages-9.0-release/databases ... done. ==> SIZE mysql-server-5.5.17.tbz ... 18612626 ==> PASV ... done. ==> REST 11121114 ... done. ==> RETR mysql-server-5.5.17.tbz ... done. Length: 18612626 (18M), 7491512 (7.1M) remaining (unauthoritative) 59% [+++++++++++++++++++++++++++++++++++ ] 11,121,114 --.-K/s
i tak sobie wisi pól godziny, wyłączyłem, włączyłem ponownie za kilka minut, dalej stoi w tym samym miejscu.
Dotyczy to tylko plików powyżej 5 - 10 MB.
Tą samą paczkę z allbsd po https ciągnie bez najmniejszego problemu i najmniejszej przerwy w transmisji.
Drobiazgi ściąga bez problemu.
Da się jakoś w pkg_add ustawić, żeby ssał z allbsd - najlepiej, choć niekoniecznie używając wgeta?
Wiem, że to może moja fanaberia z tym wgetem, ale w tym G, na które z BSD nikt nie chce wracać, jest zmienna FETCHCOMMAND i RESUMECOMMAND do ustawienia w make.conf. i mogę sobie w nich ustawić, co mi się podoba, nawet wysłanie zamówienia na paczkę pocztową, jak mi coś strzeli do łba.
W dodatku Fbsd podobno jest też min do samodzielnej kompilacji systemu?
cc -v Using built-in specs. Target: amd64-undermydesk-freebsd Configured with: FreeBSD/amd64 system compiler Thread model: posix gcc version 4.2.1 20070831 patched [FreeBSD]
Ja mam C2D - Fbsd testuję paczkologicznie ;)
Ale jakbym chciał go kompilować na i7 - z flagą march=corei7, która pojawiła się w gcc-4.6, to ciekaw jestem, cóżby z tego wyszło. :D
Wersję gcc-4.2.1 pamiętam z bardzo dawnych czasów, pomijam mechanizmy bezpieczeństwa, dodane w nowszych wersjach, zwłaszcza w gcc-4.4 było sporo zmian na lepsze pod tym względem.
Jest jakiś wybór wersji gcc w FBSD?
Jak na nowy system, który wyszedł niedawno, gcc z 2007 roku, to bardzo ciekawe osiągnięcie. ;)
Squeeze najmłodszych paczek nie ma, powstawał tak długo, że się troszkę zestarzał w trakcie narodzin, ale GCC ma aktualniejsze - wersja 4.4.5
http://packages.debian.org/squeeze/gcc
W Gentusiu mam 4.6.3, niedługo przeprowadzka na 4.7.*.
W Wheezym jest 4.7.2.
Ja mam wrażenie, że migracja z G na BSD polega na tym, że FBSD jest dużo łatwiejszy od Gentoo.
Sam zainteresowałem się głównie PF, i jego możliwościami kształtowania pasma dla poszczególnych usług i hostów, w Linuxie jest z tym sporo zabawy, ale widzę, ze konfiguracja altq i pf dużo krótsza od iptables i tc wcale nie jest.
natomiast nie widzę w altq suportu htb, który jest znacznie prostszy w obsłudze od hsfc.
Jajo na FBSD skompiluję, żeby wiedzieć, jak to się robi, Linuxów od 2.6.27 do 3.6.7 się troszkę nakompilowałem, chociaż podobno komputer nie kura, żeby jajka znosił. :D
Jak wylistować moduły ładowane przez kernel? - module-init-tools w FBSD nie zauważyłem na razie.
EDYTA:
FreeBSD localhost 9.0-RELEASE-p5 FreeBSD 9.0-RELEASE-p5 #0: Mon Nov 26 01:47:33 CET 2012 root@localhost:/usr/obj/usr/src/sys/FBSD1 amd64
Jajo zrobione, Fbsd chodzi prawidłowo, za kilka dni zajmę się gruntownym odchudzeniem jajka, żeby zobaczyć, jak się to robi dokładnie.
ALTQ już w jaju.
Jutro wieczorkiem zajmę się dokładniej PF'em. :D
Pozdrawiam
;-)
Dobranoc :)
Ostatnio edytowany przez Jacekalex (2012-12-12 18:40:58)
Offline
Wiesz że był włam na sieć fbsd.... To dlatego. Dopóki nie zrobią auditu i wsjo nie będzie dobrze nie uruchomią infrastruktury.
Tak src są na pierwszym cd i kolejną metodą jest ich skopiowamnie i rozpakowanie.
yampress# kldstat
Id Refs Address Size Name
1 16 0xffffffff80100000 c9fe20 kernel
2 1 0xffffffff80da0000 21068 geom_mirror.ko
3 1 0xffffffff80dc2000 ffb0 ahci.ko
5 1 0xffffffff8102d000 1fde nullfs.ko
yampress#[/quote]
[b]CPUTYPE=rodzaj-klocka [/b] w /etc/make.conf załatwia wszystkie flagi optymalizacji kodu pod procesor.
ja mam
CPUTYPE=athlon64For the tcsh shell:
# setenv PACKAGESITEftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-current/All
For the sh and bash shells:
# PACKAGESITE=ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-current/All ; export PACKAGESITE[/quote][b]FreeBSD 10 To Use Clang Compiler, Deprecate GCC[/b]
Posted by Michael Larabel on May 12, 2012
As indicated by the Q1-2012 FreeBSD Status Report, LLVM's Clang compiler is quickly replacing GCC for this popular BSD operating system. The developers are also making much progress in a GNU-free C++11 stack. For FreeBSD 10 they're aiming for Clang as the default C/C++ compiler, deprecate GCC, and to have a BSD-licensed C++ stack.
While the Q1-2012 FreeBSD Status Report was just talked about in the afore-linked article, the Clang and C++ items warranted their own more detailed article.
Going back to 2009, FreeBSD developers have worked to replace GCC with LLVM/Clang. Over time, there's been numerous improvements especially with the FreeBSD 9.0 release. The FreeBSD developers are interested in doing away with the GPL-licensed GNU Compiler Collection and instead use the Apple-sponsored LLVM/Clang work that's under a BSD-like license.[/quote]
Powoli odchodzą od gcc, więc nie będą się nim bawić, a raczej dążą aby wstawić Clang.
PS
fbsd jest łatwiejszy od linuxa. Prościej się wiele rzeczy konfiguruje. Wszystko jest na swoim jmiejscu/uporządkowane ze swoja logiką.
w pf możesz ustawiać limit na wejściu i wyjściu interfejsu.Kod:
pkg_add ftp.freebsd.org/sciezka/nazwa-pakito tak pojedyńczą pake.
Po instalacji fbsd nie trzeba normalnie nic eksportować / i nie trzeba instalować pkg_add jest w base systemie.
Odnośnie G. Kompilacja jaja na poziomie instalatora jest bezsensem. Tak wiem można podlepić tego z instalatora. Ale dla mnie to beznadzieja takie rozwiazanie. A tu aby zainstalowaźć nic nie musisz kompilować.
U[b]stawienie flag dla kompilatora GCC jak w Gentoo[/b]
http://www.bsdguru.org/dyskusja/viewtopic.php?f=12&t=19889/etc/make.conf
To make, or compile, a program is to build it from source code into machine
language. We’ll discuss building software in detail in Chapter 11. /etc/make.conf
controls how that building process works, letting you set options that directly
affect software builds. Remember, anything you add to make.conf affects all
software built on the system, including system upgrades. This may cause
upgrade failures.1 Many of the options from make.conf are only useful for
developers.
If you’re interested in setting options that affect only system upgrades,
use /etc/src.conf instead.
Here are some common features set in make.conf. Any values set here
require the same syntax used by make(1). For the most part, following the
examples is best.
[b]CFLAGS[/b]
This option specifies optimization settings for building nonkernel programs.
Many other Unix-like operating systems suggest compiling software with
particular compiler flags, or CFLAGS . This practice is actively discouraged on
FreeBSD. System components that require compiler flags already have that
specified in the software configuration, and add-on software has that con-
figuration set for it separately.[b] While people might recommend other settings
for CFLAGS, custom options are not supported by the FreeBSD Project.[/b]
In general, FreeBSD code is expected to compile most correctly out of
the box. The only thing that adding compiler options can do is impair
your performance. If you build FreeBSD with nonstandard flags and have
problems, remove those flags and build it again.
[b]COPTFLAGS[/b]
The COPTFLAGS optimizations are used only for building the kernel. Again,
settings other than the defaults can build a non-working kernel.
[b]CXXFLAGS[/b]
CXXFLAGS tells the compiler what optimizations to use when building C++
code. Be sure to use the += syntax when using CXXFLAGS, so that you add your
instructions to those specified in the software. Everything that I said above
about CFLAGS applies equally well to CXXFLAGS.
[b]CPUTYPE[/b]=i686
Certain software can be optimized for different CPU types. By identify-
ing your CPU type in /etc/make.conf you tell the compiler to optimize for
your CPU.
This is most effective if you upgrade your system from source
FreeBSD will not only optimize everything in the base system
for your processor, but any third-party software you build afterwards will
also have the same optimizations.
On a standalone machine, always set CPUTYPE to match your CPU. If you
build FreeBSD on one machine and then NFS export /usr/obj and /usr/src
to other machines so they can upgrade without building, set CPUTYPE to the
lowest common denominator of CPUs on your systems.[/quote]
i to http://www.bsdguru.org/dyskusja/viewtopic.php?f=9&t=21430Offline
CPUTYPE=athlon64[/quote]
Do CPUTYPE core i* i najnowszych Xeonów- potrzeba GCC >=4.6, a nie 4.2.1 - jak we FreeBSD 9.
Sznurek: http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel
Zmienna PACKAGESITE się przyda, dzięki.
Ciekawe tylko, dlaczego przy allbsd (jest tylko po ssl) na Gentoo wget akceptuje certyfikat, a na FreeBSD woła o --no-check-certificate, ale pewnie jest potrzebna nowsza wersja ca-certificates.
ldkstat się przyda, tego następne jajo będzie o kilka MB lżejsze od obecnego.
Generalnie serwerowa wersja Fbsd - testowa, już chodzi, działa też ALTQ, ale mimo wszystko, poza PF, nie znajduję tam jakichś cudownych wspaniałości.
PF - serwer działa, desktop no problem, trochę zabawy będzie z nat i rdr.
Przydałby się jeszcze odpowiednik hashlimita.
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
allbsd to ja bym nie brał do ustawienia w packagesite. Jest jeszcze inna zmienna packageroot
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mirrors-ftp.html
allbsd to ja tylko używam do tego.
https://pub.allbsd.org/FreeBSD-snapshots/
Do snapszotów fbsd stable
Offline
Dobra, na razie zostanie ten:
http://ftp2.pl.freebsd.org/pub/FreeBSD/ports/amd64/packages-9.0-release/
Jak rozumiem, PACKAGEROOT - gdzie pkg_add ściaga paczki?
Dwa pytanka, ma nadzieję końcowe:
Aktualizacja portów, najlepiej tylko zainstalowane, lub jakaś mniej inwazyjna metoda, typu svn, rsync, git, ściąganie paczki 68MB i wypakowywanie, to strasznie nieekologicznie.
Próbowałem wczoraj zapiąć /usr/ports pod svn, ale chyba serwer leży, także poczekam.
Najlepiej byłoby użyć portupdate, - i ciągnąć tylko porty od tego, co zainstalowane.
Status sprawy: TODO. ;)
Pytanko 2:
w Gentusiu jest pliczek /etc/portage/profile/package.provided, jak tam coś wklepię, to portage już się o to więcej nie płacze, choćby się waliło i paliło.
W FBSD instaluję clamav milter i clamav-unoficjal-sigs.
Clamav unoficjal wymaga clamav, clamav-milter jest w konflikcie z clamav.
Jak na system "do serwerów" ciekawa konstrukcja, zważywszy, że clamav-milter potrzebuje demona clamd, do działania.
Inny przykład: vpopmail wymaga qmail-1.03 (bez tls), jest za to qmail-tls - który nie może być równocześnie z qmailem 1.03, w ten sposób qmail-tls może być, ale bez vpopmaila :D
Inny przykład, wszystkie filtry *milter wymagają w FBSD Sendmaila, choć działają również w Postfixie.
Postfix zainstalowany.
W Gentusiu ani Debianie *miltery o żadnego Sendmaila nie wołają.
A to zaledwie:
clamav-milter spamassassin-milter dkim-milter sid-milter
Wolę je od Amavisa, bo działają w czasie sesji SMTP, jak w Gmailu.
Tańsze i prostsze rozwiązanie na porcie 25/SMTP.
Nie przypominam sobie żadnego porządnego Linuxa, gdzie byłby taki bajzel z zależnościami. ;)
Ostatnio edytowany przez Jacekalex (2012-11-26 21:41:05)
Offline
[b]
PACKAGEROOT[/b]
By default, pkg_add -r attempts to download every requested package from
ftp://ftp.freebsd.org. This probably isn’t the best choice for you. The primary
FreeBSD mirror is very heavily used and can suffer from congestion. It might
also be further away from your computer. You can frequently get better
performance by choosing a less heavily used mirror. The PACKAGEROOT
environment variable tells pkg_add(1) to use a different FTP server. Set
PACKAGEROOT to a protocol and server name, not a full path. For example,
to use ftp5.us.freebsd.org as your source for packages, set:
# setenv PACKAGEROOT ftp://ftp5.us.freebsd.org
[b]PACKAGESITE[/b]
This lists an exact path to check for a package repository. You might use this
if you wish to install only packages from a particular release, or if you have a
local package repository. (We’ll discuss a local package repository later in
this chapter.) Set PACKAGESITE as an absolute URL, as in this example for a
legacy, unsupported FreeBSD release:
# setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/5.4-RELEASE/packages/All[/quote]
A w jaki sposób instalowałeś porty. Bo to zależy jak je aktualizować. Aktualnie pod 9.0 wszystko zablokowane...
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ports-using.html
]:->
Offline
Coś się ruszyło. portsnap dziś chodzi już na 9.0
freebsd# portsnap fetch extract
Looking up portsnap.FreeBSD.org mirrors... 6 mirrors found.
Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org... done.
Fetching snapshot metadata... done.
Updating from Sun Nov 11 14:54:03 UTC 2012 to Wed Nov 28 10:09:35 UTC 2012.
Fetching 4 metadata patches... done.
Applying metadata patches... done.
Fetching 4 metadata files... done.
Fetching 24043 patches.....10....20....30....40....50....60....70....80....90....100....110....120....130....140....150....160....170....180....190....200....210....220....230....240....250....260
....270....280....290....300....310....320....330....340....350....360....370....380....390....400....410....420....430....440....450....460....470....480....490....500....510....520
....530....540....550....560....570....580....590....600....610....620....630....640....650....660....670....680....690....700....710....720....730....740....750....760....770....780
....790....800....810....820....830....840....850....860....870....880....890....900....910....920....930....940....950....960....970....980....990....1000....1010....1020....1030....1040....1050....1060....1070....1080....1090....1100....1110....1120....1130....1140....1150....1160....1170....1180....1190....1200....1210....1220....1230....1240....1250....1260....1270....1280....1290....1300....1[/quote]
Offline
Na 8.2 to przerwy nie było w ogóle. Pamiętam poszło bez niczego od razu.
Offline
ja wczoraj aktualizowałem 8.3 i przedwczoraj 9.0 i wszystko było ok
Offline
Wychodzi, że chłopaki po woli wychodzą na prostą. Tak niby już ok. Tylko 9.1 jeszcze nie ma :[ . A już dawno powinna być. Może na Mikołaja dają, albo na Święta BN.
Wydaja jak Debiana kiedy będzie dobry. Tu nie ma parcia na terminy jak w OpenBSD/Ubuntu/Fedorze.
CHECKSUM.MD5-amd64 03.11.2012 03:37:00
CHECKSUM.MD5-i386 03.11.2012 03:38:00
CHECKSUM.MD5-powerpc64 03.11.2012 03:43:00
CHECKSUM.MD5-sparc64 03.11.2012 03:39:00
CHECKSUM.SHA256-amd64 03.11.2012 03:38:00
CHECKSUM.SHA256-i386 03.11.2012 03:38:00
CHECKSUM.SHA256-powerpc64 03.11.2012 03:43:00
CHECKSUM.SHA256-sparc64 03.11.2012 03:39:00
FreeBSD-9.1-RC3-amd64-bootonly.iso 03.11.2012 03:34:00
FreeBSD-9.1-RC3-amd64-disc1.iso 03.11.2012 03:34:00
FreeBSD-9.1-RC3-amd64-memstick.img 03.11.2012 03:34:00
FreeBSD-9.1-RC3-i386-bootonly.iso 03.11.2012 03:34:00
FreeBSD-9.1-RC3-i386-disc1.iso 03.11.2012 03:34:00
FreeBSD-9.1-RC3-i386-memstick.img 03.11.2012 03:34:00
FreeBSD-9.1-RC3-powerpc64-bootonly.iso 03.11.2012 03:43:00
FreeBSD-9.1-RC3-powerpc64-memstick 03.11.2012 03:43:00
FreeBSD-9.1-RC3-powerpc64-release.iso 03.11.2012 03:43:00
FreeBSD-9.1-RC3-sparc64-bootonly.iso 03.11.2012 03:34:00
FreeBSD-9.1-RC3-sparc64-disc1.iso 03.11.2012 03:34:00[/quote]
Offline
Nie wiem, co za jaj są z siecią mojego ISP - ale właśnie pobieram OpenBSD po ssl z allbsd.
Myślalem, ze to w gentusiu cos nie gra w końcu jajo z grsec i opcja IP-blackhole, kolejki, na interfejsach ifb*, ma co rozrabiać jednym słowem.
Włączam z drugiej partycji czystego jak psi kichol Wheezy 32 bit., bez żadnych podobnych udziwnień, dystrybucyjne jajo, najprostszy możliwy firewall.
I tam te same objawy, cd52.iso kończy się na 77% i ani chu* dalej.
Ściągnął się dopiero po ssl.
To samo na Fbsd - na wirtualce kvm
Na wszelki wypadek teraz leci większa sprawa, install52.iso - 241 mega.
Oczywiście admin i obsługa u ISP ma standardową odp - SOA#1.
Ale ja, nawet jakbym coś spieprzył w Getusiu (może się zdażyć), to raczej w Wheezym już nie, bo tam nic we flakach nie majstrowałem, prawda?
Do majstrowania mam Gentusia, na Debianie czasem oglądam, co nowego w Gnome, KDE, Xfce czy Mate, bo nie chce mi się czegoś kompilować, żeby używać przez 15 minut. ;)
Jeszcze raz dzięki za sznurka na allbsd. :)
I przy okazji jedno pytanko:
które foldery wrzucić do tmpfs (poza /tmp), żeby nie było efektu mielenia dyskiem, kiedy Portsnap czy pkg_add coś ściągają i rozpakowują?
Bo przy portsnap fetch update na kvm dysk przeżywa ciężkie chwile, moje uszy też, a wolałbym częściowo ten proces wyciszyć, przy pomocy tmpfs.
Zwłaszcza dyzio się ucieszy, podobnie, jak przy wywaleniu Gentusiowego /var/tmp do tmpfs.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-04 08:09:37)
Offline
z allbsd... hmmm
http://openbsd.org/ftp.html
ściągasz plik [b]install52.iso[/b] . Dziwne nazwy obrazów mają.
Nikt z osób które używaja bsd nie wspominały mi o jakichkolwiek problemach ze ściąganiem iso. Zwróć uwage ISP co się dzieje bo to podejrzana rzecz.
FreeBSD & portsnap
gdy ściąśgasz robisz
portsnap fetch extract
gdy aktualizujesz
portsnap fetch update
/var/db/portsnap/files
Offline
To właśnie przy extract jest największy i najdłuższy hałas.
CO do ISP, jak wprowadzili pppoe i i cudownego Junipera, to już chyba z 5 razy zgłaszałem, jak cała rurka była zatkana przez jakiegoś pacjenta pakietami UDP/ICMP.
Podejrzewam, że mają jakieś arcyślitaśne dziwactwa w filtrach na tym Juniperze, albo gdzieś dużo wyżej.
Najdziwniejsze, że do tego serwera mam naprawdę niedaleko:
lft ftp.icm.edu.pl Tracing .....T TTL LFT trace to SunSITE.icm.edu.pl (193.219.28.2):21/tcp 1 XXXX (mój-ISP) 1.6ms 2 out-mój-ISP (Moj-ISP-router-BGP) 0.7ms 3 ge-kix-kat.ip4.e-poludnie.pl (195.191.171.185) 1.8ms 4 icm.tpix.pl (195.149.232.29) 6.2ms 5 [target open] SunSITE.icm.edu.pl (193.219.28.2):21 6.7ms
Zwłaszcza, ze problem występuję na protokole nieszyfrowanym, a nie występuje po ssl, co mogłoby wskazywać na jakieś dziwaczne proxy, coś podobnego do l7, i podobne kfiatki..
Gdybym ja coś popieprzył, to nie byłoby żadnej różnicy, co ściaga.
Żeby Debian pociągnął 5,8 MB z 7,1, i przy następnych wznowieniach wget wsiąkał raptem 30 bajtów na 5 prób , to nie jest normalne zachowanie, to samo dotyczy axela, firefoxów (3 szt), opery i chrome.
Choć większość użytkowników sieci na swoich XP i Vistach z wiecznie włączonymi torrentami i trojanami, to też ciekawa sprawa.
Pozdrawiam
;-)
Offline
portsnap fetch extract . Robisz 1x tylko gdy ściągasz całe drzewo portów i rozpakowujesz. Trwa to długo dość.
Kolejne polecenie tylko uaktualnia drzewo portów: portsnap fetch update.
Offline
Coś przekombinowałem:
cat /etc/fstab # Device Mountpoint FStype Options Dump Pass# /dev/ada0p2 / ufs rw 1 1 /dev/ada0p3 none swap sw 0 0 linproc /compat/linux/proc linprocfs rw 0 0 tmpfs /tmp tmpfs rw,mode=1777 0 0 tmpfs /var/db/portsnap/files tmpfs rw 0 0 tmpfs /var/tmp tmpfs rw,mode=17777 0 0
cat /compat/linux/proc/meminfo total: used: free: shared: buffers: cached: Mem: 1058234368 59326464 998907904 9953280 0 94208 Swap: 536870912 0 536870912 MemTotal: 1033432 kB MemFree: 975496 kB MemShared: 9720 kB Buffers: 0 kB Cached: 92 kB SwapTotal: 524288 kB SwapFree: 524288 kB
[root@localhost ~]# mount -a mount: tmpfs : Operation not supported by device [root@localhost ~]# kldload tmpfs kldload: can't load tmpfs: Operation not permitted [root@localhost ~]#
Teoretycznie za wysoki security level (1), ale przy uruchomieniu też nie montuje tmpfsów.
Edyta:
[ZROBIONE]
[root@localhost ~]# grep tmp /boot/loader.conf tmpfs_load="YES"
[/ZROBIONE]
Przy okazji, czy *BSD dorobiło się odpowiednika Linuxowego [url=http://www.kernel.org/doc/Documentation/cgroups/cgroups.txt]cgroups[/url]?
Bo ten ostatni mam i używam, działa idealnie.
Nawet w domu sobie obciąłem uprawnienia wszystkich programów, które kiedykolwiek powodowały jakieś kłopoty, jak np wycieki pamięci, czy próbowały zająć cały procek.
Ostatnio nawet portage i maszynki kvm dostały limity w dostępie do dysku przez moduł blkio, i wszystko chodzi bardzo grzecznie. ;)
Konfiguracja cgroup też jest banalnie prosta. :)
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-04 19:46:48)
Offline
A po co linuxowy system procesów ? Do czego go potrzebujesz? W fbsd używamy drzewa sysctl . Proc ze wzgklędów bezpieczeństwa nie jest stosowany, co nie znaczy, że nie można go zamontować. W trybie linuxa pod freebsd /linproc linuxowy montuje się bo wymagaja go programy linuxowe.
tmpfs nigdy na fbsd nie robiłem dla kilku lokalizacji. Nie wiem czy pozwala montować kilka miejsc.
Aby startował przy starcie systemu do
/boot/loader.conf dajesz
/boot/loader.conf
tmpfs_load="YES"[/quote]
Uruchamia to moduł tmpfs przy starcie systemu.
Na przyszłość zobacz czy jest taki moduł w /boot/kernel Jeśli jest wtedy może być załadowany.
[b]To co sie nauczyłeś na linuxie to stosuj dla linuxa. To jest freebsd. I wiele rzeczy jest już inaczej.[/b][b]Linux[/b]
# cat /proc/cpuinfo # CPU model
# cat /proc/meminfo # Hardware memory
# grep MemTotal /proc/meminfo # Display the physical memory
# watch -n1 'cat /proc/interrupts' # Watch changeable interrupts continuously
# free -m # Used and free memory (-m for MB)
# cat /proc/devices # Configured devices
# lspci -tv # Show PCI devices
# lsusb -tv # Show USB devices
# lshal # Show a list of all devices with their properties
# dmidecode # Show DMI/SMBIOS: hw info from the BIOS
[b]FreeBSD[/b]
# sysctl hw.model # CPU model
# sysctl hw # Gives a lot of hardware information
# sysctl hw.ncpu # number of active CPUs installed
# sysctl vm # Memory usage
# sysctl hw.realmem # Hardware memory
# sysctl -a | grep mem # Kernel memory settings and info
# sysctl dev # Configured devices
# pciconf -l -cv # Show PCI devices
# usbdevs -v # Show USB devices
# atacontrol list # Show ATA devices
# camcontrol devlist -v # Show SCSI devices[/quote]Offline
Bez linuxproc nie dało się htopa odpalić.
A jego akurat używam zawsze.
Fakt, ze nie ma natywnej wersji htopa na *BSD, uczczę minutą ciszy. :D
Oczywiście, jakby się trafił jakiś serwer, to tam nie zamierzam takich rzeczy montować, ale u siebie takich problemów nie mam.
Na bezpieczeństwo /proc ja mam:
root ~> zgrep CONFIG_GRKERNSEC_PROC /proc/config.gz CONFIG_GRKERNSEC_PROC_GID=527 CONFIG_GRKERNSEC_PROC_MEMMAP=y CONFIG_GRKERNSEC_PROC=y # CONFIG_GRKERNSEC_PROC_USER is not set CONFIG_GRKERNSEC_PROC_USERGROUP=y CONFIG_GRKERNSEC_PROC_ADD=y CONFIG_GRKERNSEC_PROC_IPADDR=y
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-04 19:55:17)
Offline
ok znam zagadnienie. To rozumiem.
zamontuj sobie proc fbsd pod /proc i popatrz.
Równie dobrze możesz wpisać:
sysctl -a sysctl -a >> sysctl.txt sysctl -a |grep cosik-z-pocji
sysctl podobnie w linuxie jest i działa. Tylko go nie używaja czesto w porównaniu tak jak /proc
Prgne wspomnieć abyś zajrzał roównież do /etc/sysctl.conf
security.bsd.see_other_uids=0[/quote]
i nie potrzeba grsecurity do tegofreebsd# sysctl security.bsd.see_other_uids
security.bsd.see_other_uids: 0
freebsd#[/quote]Offline
Należy jednak pamiętać, że całe opowiastki o bezpieczeństwie /proc czy sysctl brzmią w jednym punkcie bardzo pociesznie.
Nie dlatego, ze jeden jest lepszy a drugi gorszy, ale dlatego, że w każdym systemie co jakiś czas pojawia się dziura, która pozwala wbić się na roota.
Jak jakiś skrypciarz czy prawdziwy haker wbije się na roota, to czy to Linux czy BSD, i tak ma pełną kontrolę nad całym systemem.
Znam 2 drogi ograniczenia ryzyka związanego z intruzem na koncie root na serwerze:
Pół dnia pieprzenia się z Grsecurity ACL i Gradm (w którym root jest traktowany jak zwykły durny pacjent), albo pół roku pieprzyć się z SELINUX [b]strict[/b], do którego i tak trzeba dokomponować PAXa, bo sam Selinux, to tylko diabelnie skomplikowany ACL, takich "bzdur" jak np pax_mprotect w nim nie dodali, bo "po co".
Ciekawe, czy w *BSD da się roota łatwiej obciąć do niezbędnego minimum, niż w SELINUXIE.
MAC ACL we FreeBSD jest podobna, i na oko trochę łatwiejsza od Selinuxa, natomiast wyraźnie trudniejsza w konfiguracji od [url=http://grsecurity.net/gracldoc.htm#ACL_Structure]Grsecurity ACL[/url].
Edyta:
tmpfs nigdy na fbsd nie robiłem dla kilku lokalizacji. Nie wiem czy pozwala montować kilka miejsc.[/quote]
Kod:
mount /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) linprocfs on /compat/linux/proc (linprocfs, local) tmpfs on /tmp (tmpfs, local) tmpfs on /var/db/portsnap/files (tmpfs, local) tmpfs on /var/tmp (tmpfs, local)Edyta:
Pieprzę portspapa.
Właśnie ciągnę cale drzewko przez svn, aktualizacja też będzie przez svn.
Portsnap strasznie mieli dyskiem zapisując do folderu /var/db/portsnap/snap, który i tak usuwa przy każdej aktualizacji.
Jak go zamontowałem jako tmpfs to portsap w ogóle nie chce działać, bo nie może wykonać komendyKod:
rm snap/Nie wiem, czy twórcy portsnapa wiedzą, co to jest /tmp i do czego to jest,
ale jak nie wiedzą, to polecam maila w tej sprawie do developerów portage. :D
SVN robię wg tego: http://wiki.freebsd.org/PortsSubversionPrimer
Pozdrawiam
;-)Ostatnio edytowany przez Jacekalex (2016-04-18 18:39:00)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
[quote=Jacekalex]Przy okazji, czy *BSD dorobiło się odpowiednika Linuxowego [url=http://www.kernel.org/doc/Documentation/cgroups/cgroups.txt]cgroups[/url]?[/quote]
http://wiki.freebsd.org/SummerOfCode2012/CPULimits
http://wiki.freebsd.org/Hierarchical_Resource_Limits
[quote=Jacekalex]Fakt, ze nie ma natywnej wersji htopa na *BSD, uczczę minutą ciszy. :D[/quote]
Widocznie tworcy HTOP napisali go myslac tylko o dzialaniu na Linux, a ze FreeBSD moze byc Linuxem a nie odwrotnie, to moga to wykrozystac, moze zupelnie nie oplaca im sie tego portowac, skoro dziala przez LINUX_COMPAT. Moze tworcy HTOP wrzucili za duzo Linuxism'ow i tyle, zawsze mozesz sam przeportowac, zeby bylo natywne. Inna sprawa, ze LINUX_COMPAT to nie emulacja, tylko implementacja Linux API, wiec to tez jest natywna implementacja, a nie emulacja. Z reszta dlatego Matrixa renderowali na FreeBSD a nie na Linux, bo aplikacje 'Linuxowe' dzialaly na FreeBSD szybciej w LINUX_COMPAT nie natywnie na Linuxie.
Idac tropem 'minuty ciszy', to czy Linux juz dorobil sie czegokolwiek na ksztalt ZFS Boot Environments (za pomoca sysutils/beadm)?
Czy problemy/destabilizacja z hal/polocykit/udev/systemd w koncu sie ustabilizowaly i Linux ma juz dojrzale rozwiazanie na Hardware Abstraction Layer, cos co by dorownywalo djrzaloscia devd z FreeBSD?
Czy Linux ma juz 'natywne' rozwiazanie na miare FreeBSD Jails, czy dalej zapewniaja to tylko 'zewnetrzne' projekty?
Czy problemy z ALSA/PulseAudio/Jack/... sa juz 'za nami' i mozna w koncu uzywac wielu roznych zrodel OSS, jest to w koncu zrobione porzadnie jak we FreeBSD?
Mozna tak oczywiscie sobie 'strzelac' w obie strony, pytanie jaki jest tego sens?
Ostatnio edytowany przez vermaden (2012-12-04 21:40:34)
Offline
[quote=vermaden][quote=Jacekalex]Przy okazji, czy *BSD dorobiło się odpowiednika Linuxowego [url=http://www.kernel.org/doc/Documentation/cgroups/cgroups.txt]cgroups[/url]?[/quote]
http://wiki.freebsd.org/SummerOfCode2012/CPULimits
http://wiki.freebsd.org/Hierarchical_Resource_Limits
[quote=Jacekalex]Fakt, ze nie ma natywnej wersji htopa na *BSD, uczczę minutą ciszy. :D[/quote]
Widocznie tworcy HTOP napisali go myslac tylko o dzialaniu na Linux, a ze FreeBSD moze byc Linuxem a nie odwrotnie, to moga to wykrozystac, moze zupelnie nie oplaca im sie tego portowac, skoro dziala przez LINUX_COMPAT. Moze tworcy HTOP wrzucili za duzo Linuxism'ow i tyle, zawsze mozesz sam przeportowac, zeby bylo natywne. Inna sprawa, ze LINUX_COMPAT to nie emulacja, tylko implementacja Linux API, wiec to tez jest natywna implementacja, a nie emulacja. Z reszta dlatego Matrixa renderowali na FreeBSD a nie na Linux, bo aplikacje 'Linuxowe' dzialaly na FreeBSD szybciej w LINUX_COMPAT nie natywnie na Linuxie.
Idac tropem 'minuty ciszy', to czy Linux juz dorobil sie czegokolwiek na kształt ZFS Boot Environments (za pomoca sysutils/beadm)?
Czy problemy/destabilizacja z hal/polocykit/udev/systemd w koncu sie ustabilizowaly i Linux ma juz dojrzale rozwiazanie na Hardware Abstraction Layer, cos co by dorownywalo djrzaloscia devd z FreeBSD?
Czy Linux ma juz 'natywne' rozwiazanie na miare FreeBSD Jails, czy dalej zapewniaja to tylko 'zewnetrzne' projekty?
Czy problemy z ALSA/PulseAudio/Jack/... sa juz 'za nami' i mozna w koncu uzywac wielu roznych zrodel OSS, jest to w koncu zrobione porzadnie jak we FreeBSD?
Mozna tak oczywiscie sobie 'strzelac' w obie strony, pytanie jaki jest tego sens?[/quote]
Minuta ciszy była dlatego, że przeczytałem o niebezpieczeństwie i "niepotrzebności" montowania linuxproc.
Ja osobiście ani przeciwko *BSD ani LINUX_COMPAT nic nie mam.
Alsa śmiga u mnie elegancko, problemów brak, Pulseaudio nie używam i nie zamierzam używać.
Hal? a co to takiego? już zapomniałem, że kiedyś było ;)
Systemd - nie używam, i raczej nie zacznę, choć muszę przyznać, ze w Debianie jakośtam działa, nawet prawidłowo.
Integracja systemd z udevem spowodowała rozpoczęcie prac nad projektem [url=https://github.com/gentoo/eudev]eudev[/url], które rozpoczęli developerzy Gentoo.
Istnieją istotne przesłanki do tego, abym bliżej zaprzyjaźnił się z tym projektem.
ZFS się w Linuxie bardzo przyda, choć to jeszcze daleka droga, żeby się pojawił.
FreeBSD jails?
Podobne możliwości ma lxc - dostępny w każdej dystrybucji, jest też jailkit,
A i zwykły linuksowy chroot , dozbrojony przez Grsecurity pod względem bezpieczeństwa nie pozostaje w tyle, wręcz przeciwnie.
Do tego np kvm jest w każdym dystrybucyjnym jaju i chodzi nawet pod jajem z Grsec i Paxem, czego o Xenie nie mogę powiedzieć, a i z Virtualboxem różnie bywa w takich warunkach.
Jeśli chodzi o PA, SystemD i inne pomysły tego samego autora, to mam o nich znacznie gorszą opinię, aniżeli jakikolwiek użytkownik *BSD.
Za sznureczki dotyczące limitowania dziękuję, przydadzą się, choć pod względem konfiguracji wyglądają chyba groźniej, niż cgroups.
Ale to pierwsze wrażenie, w praniu może się okazać co innego. ;)
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-04 22:10:22)
Offline
/proc freebsd przestał być używany.
Montowałem go tylko dla gnome bo ono wymagało. Teraz już używam xfce więc nie pottrzeba.
linproc i linux_enable mało kto używa. No ci którzy stawiają gry linuxowe na freebsd.
poczytaj o jails.
Offline
Strony: ◀ 1 … 18 19 20 21 22 … 30 ▶
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00009 | SET NAMES latin2 |
0.00135 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.34.209' WHERE u.id=1 |
0.00102 | UPDATE punbb_online SET logged=1732476672 WHERE ident='3.12.34.209' |
0.00068 | SELECT * FROM punbb_online WHERE logged<1732476372 |
0.00114 | DELETE FROM punbb_online WHERE ident='18.116.43.109' |
0.00085 | DELETE FROM punbb_online WHERE ident='18.118.193.223' |
0.00066 | DELETE FROM punbb_online WHERE ident='18.188.183.21' |
0.00070 | DELETE FROM punbb_online WHERE ident='3.133.128.171' |
0.00083 | DELETE FROM punbb_online WHERE ident='52.15.170.196' |
0.00077 | DELETE FROM punbb_online WHERE ident='57.141.0.20' |
0.00048 | SELECT topic_id FROM punbb_posts WHERE id=215839 |
0.00017 | SELECT id FROM punbb_posts WHERE topic_id=16211 ORDER BY posted |
0.00055 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16211 AND t.moved_to IS NULL |
0.00012 | SELECT search_for, replace_with FROM punbb_censoring |
0.04245 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16211 ORDER BY p.id LIMIT 475,25 |
0.00154 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16211 |
Total query time: 0.05352 s |