[BSD] Amatőr FreeBSD kérdések

[Zahemszky Gábor]

Szia!

Picit részletesebb válasz azokhoz a kérdésekhez, amik esetleg ezt
megkívánják szerinttem.

> 1. Az Apache nálam csak akkor indul el, ha megengedem neki az
> rc.conf-ban, és rebootolok. Sima démon indításra nem működik. Ez így
> üzemszerű, vagy rosszul csinálok valamit?

FreeBSD-n (nem nagyon, de eléggé) régóta úgy működnek a különböző
rc-szkriptek, hogy parancssorból te is tudod őket indítani. Azaz nagyon
ritkán kell újraindítani a gépet változtatások életbe léptetéséhez. 2
lehetőség van:

a)
# sh /usr/local/etc/rc.d/akarmi start
Ehhez a formához hozzátartozik, hogy az (általában) akarmi_enable=YES
sor az általad is emlegetett módon benne legyen az rc.conf-ban (bár ezt
is ki lehet kerülni az ugyanilyen nevű környezeti változó beállításával)

b)
# sh /usr/local/etc/rc.d/akarmi forcestart
Ekkor a force miatt nem kell a változót beállítani.

Az a) előnye, hogy innentől a valamikor a jövőben történő gép
újrainduláskor is elindul az alkalmazás; b) előnye pont az, hogy nem fog
véletlenül elindulni (de most kell futtassam).

> 2. Egy kapcsolódó, hasonlóan hülye kérdés. Minden rc.conf módosítás után reboot?

99%-ban nem, legfeljebb tudni kell, mit, mi módon futtass parancssorból.

> 3. LDAP-ot csinált már valaki? BSD-n mennyire bonyolult, és mennyire
> megbízható? Szeptemberben az egyik Linux szerveremet lecserélném
> BSD-re, azért kérdezem.

Részletesebben azt a kérdést. OpenLDAP szervert tök ugyanúgy kell
futtatni és konfigolni, mint pl. Linuxon, így szinte bármely linuxos
doksi/how-to jó hozzá (már ha eredetileg Linuxra korrekten írja le a
dolgokat). LDAP-os kliens  authentikáció is asszem csak minimálisan tér
el a Linuxbelitől, csak azt kell tudni, hogy legtöbb doksi elkeni a
dolgot, és nem írja le, hogy egyrészt kell pam_ldap és a PAM
konfigurálása, valamint kell nss_ldap és az nsswitch.conf konfigurálása is.

> 4. A BSD tudtommal nem támogatja a naplózó fájlrendszereket. Mekkora
> gáz ez áramszünet esetén? Szünetmentes nélkül adat vesztése volt már
> valakinek? Azért kérdezem, mert régi és szar szünetmentes van nálunk,
> nem lehet leállítani vele a gépet.

Papp Tamás válasza ezen a szinten tökéletes.

> 5. A tűzfal eddigi tapasztalatai szerint (ipfw) logikusan konfigolható
> parancssorból. Van valamilyen frontend, ami ezt megcsinálja helyettem?

Passz, nekem a parancssor erre elég volt. Annyit azért hozzátennék, hogy
ha egyszer van 3-féle, nézd meg mind a hármat.

Az ipfw nagyon jó, és jól integrálódik a dummynettel, ami jól jöhet
egyszerű forgalomkorlátozásos esetben. Mondjuk a natolása szerintem elég
gáz módon van megcsinálva, de ez saját vélemény.

Az ipf (ipfilter) kellően nagytudású, kár hogy az utóbbi időben nem
látom azt a teljesítményfokozást, amit 3-4 éve meg lehetett figyelni a
fejlesztésében. Előnye, hogy meg lehet tanulni valamit, amely tudást
később komolyabb rendszerekben is használhatsz. (Ugyanez van Solarisban,
HP-UX-ban, IRIX-ben, sőt mintha valami újabb Linux portról is hallottam
volna - ez utóbbi volt a kakukktojás, ja erről valaki pontos URL-t nem tud?)

Végül sokan esküsznek az eredendően OpenBSD-hez kifejlesztett pf-re,
amely egy szintig ugyanazt a szintaxist használja, mint az ipf, bár
attól most már mind belsőleg, mind külsőleg jelentősen eltér. ipfw-vel
és pf-fel is tudsz ALTQ alapú forgalomszabályozást csinálni, ami néha
jól jöhet.

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!';IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ
';set -- $Z;for i;{ [[ $i = ? ]]&&print $i&&break;[[ $i = ???
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ???
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set --
$Z;for i;{ [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j
$i";typeset +l i;};print "$j"