[BSD] freebsd, altq

2019. Aug. 23., P, 21:25:39 CEST

Jó tanács,  https://www.freshports.org -on mindent megtalálsz pkg és
port-al kapcsolatban, automatikusan frissül a tartalma.

On Fri, Aug 23, 2019 at 09:29 DaVieS via BSD <bsd at lista.bsd.hu> wrote:

> *"A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb."*
>
>  - OK.
>
> *"Ha szepen akarom csinalni, akkor meg az ALTQ kernel deploymentjet is*
> * atraknam nyilvan ansible-managed-re, de nem latok ilyenre modszertant*
>
> * jelenleg." *
>  - config, Disk dump, copy, mount, re-config akár "by itself", persze 100
> féle más megoldás is létezik.
>
> *"Azt hogy csinaljak?*
> * Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen
> hook-ok*
>
> * es hol kapcsolodnak be a folyamatba?" *
>  - kernel megkapja a HW -tól a "network stack" -et és átadja sorrendben a
> moduloknak amik ráhookolnak valszeg egy spinlock,ULE Scheduler keretében és
> egy egyszerű 'case' eldönti, hogy a filteren átmenjen vagy nem, hasonlóan
> működik mint a MILTER, ezután mondhatja, hogy "DUNNO" és akkor megy a
> következő filterhez (ha van), de el is dobhajta vagy be is engedheti, ebben
> az esetben nem kapja meg a többi filter, ugyanazon a layeren (!). Nagyon
> egyszerű.
>
> Még akkor pár alapinfó BSD -vel kapcsolatban:
>  - A FreeBSD egy operációs rendszer, míg a linux egy disztribució. (Most
> biztos mondod, hogy ezt egy hülye is tudja, de azért mégsem találtad a
> clangot) tehát bővebben:
>  - A FreeBSD tartalma a kernel, alap szoftverek (base, binutils, misc), ez
> az operációs rendszer teljes egészét képezik. (buildworld) ezekről nincs
> csomag információ, ahogy Windows esetében sem látható a telepített
> programok között a windows "alap" összetevőit, pl: MSVCRT, notepad, paint,
> uxtheme....
>
> - FreeBSD -nél nem célszerű mixelni a pkg -t a ports -al, mert
> inkonzisztens lehet és "jó esetben" collision lesz az eredmény.
> ports-tree frissítésére portsnap -ot használd.
>
> LLVM CLANG a FreeBSD alaprendszer része és a GCC kerülendő, azon okból
> kifolyólag, hogy a GCC GNU/GPL licensz a BSD meg BSD licensz és a kettő üti
> egymást, így nem lehet az alaprendszer része és ha már itt tartunk akkor a
> BSD -n dolgozó emberek sem szeretik ha két compilerre kell figyelni, így
> clang lett a primary, gcc csak akkor ha a clang nem boldogul valamivel.
> Különben a CLANG gyorsabb az esetek többségében, ezért terjed linuxokon is
> mint a ZFS.
>
> Az alap rendszer használja helyesen különben a /etc/bin/sbin/lib direket
> ... míg minden más a /usr/local prefixbe tartozik.
> Ezért marad koherens és letisztult maga az alaprendszer, ez az egyik dolog
> amit a legjobban imádok a BSD -ben.
>
> FreeBSD -ről nem találsz majd szép diagrammokat, mert akik fejlesztik azok
> hardcore fejlesztenek és nem rajzolgatnak, ha jók az információim az intel
> is ezen fejleszt elsősorban.
> BSD nem átlag felhasználóknak készül mint pl 1-1 linux disztri, a BSD -be
> pl. elsősorban hálózatot fejlesztenek és onnan portolják az OSX és linux
> sőt windows irányába.
> Különben amit kevesen tudnak még grafikus kártyákat is, de mivel a BSD
> megengedi, hogy letöltsem átalakítsam belefejlesszek és eladjam pl
> DAVIES-OS -nek, ezért nyilván a cégek nem fognak mindent publikálni. Így
> lesz a BSD-ből mondjuk egy PlayStation.
>
> Ha ragaszkodsz az ALTQ -hoz és kernelt fordítasz akkor nem árt hozzá
> valami C ismeret, 100 -ból 80 alkalommal taknyolnom kellett a kernelt, de
> én más tészta vagyok.
> Ha nem fordul le, az azért is lehet, mert nem kompatibilis valami
> valamivel, kérdés honnan van meg a source és az milyen verzió, érdemes
> lehet frissíteni vagy akár a release -el megegyezőt visszatölteni.
> FreeBSD -n kernelt forgatni elég hálátlan ez nem azért van mert a FreeBSD
> szar, hanem a FreeBSD kernel forgatása azoknak az embereknek van kitalálva
> akik tudják mit csinálnak mert itt aztán tényleg minden szabadon variálható
> a végeredmény pedig soha sem garantált bár a te esetedben működnie
> kellene!! Valami a source -al lesz, lehet nightly.
>
> U.I: FreeBSD nem fog szólni, hogy figyelj tesó ez eléggé nem lesz jó, így
> ha saját kerneled van, vagy portsból telepítettél valamit más
> beállításokkal akkor a pkg upgrade majd szépen kinyírja. :)
> Vagy pkg vagy ports. Ha ports akkor minden ports és tuti jó lesz.
>
> Nekem van egy komplett tárhelykezelőm BSD -re építve és minden forrásból
> van így nekem kell újraforgatnom, de nincsenek kellemetlen meglepetések se
> és 400x gyorsabb mint egy linux.
> 2019. 08. 22. 15:33 keltezéssel, Zsolt Udvari via BSD írta:
>
>
>
> PÁSZTOR György via BSD <bsd at lista.bsd.hu> ezt írta (időpont: 2019. aug.
> 22., Cs, 15:26):
>
>> Ameddig a vim-et nem mereszeltem install-ni, egesz kis rovid kimenete
>> volt.
>> Van valami megfeleloje az autoremove-nak, es valami lecsupaszitott
>> verzioja
>> a vim-nek elorecsomagolva, ami nem hoz X-es meg pango's meg minden ....tt
>> fuggoseget magaval?
>>
> pkg search vim ?
> Egyébként vim-tiny vagy vim-console lesz az, amit szerintem keresel.
>
>
>>
>> > PF -nek mítosza van, míg az IPFW csak tud dolgokat egyszerűbben, de a
>> PF
>> > talán tud többet.
>>
>> A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb.
>>
>> > Ettől függetlenül nem szar az IPFW anno elvitt 4Gbpst (LAGG) routingba.
>> Milyen hw-en? Mekkora CPU terhelessel? Mennire viselte volna meg ugyanez a
>> pf-et?
>>
>> > Ajánlom a figyelmedbe: pfSense, lehet pont erre vágysz.
>> Van pfSense VM-em is.
>> Ebben az esetben nem arra vagyok.
>> pfSense jo. Szeretem. Fasza kis appliance, way more advanced mint az
>> OpenWRT, es tok jol mukodik Xen HVM DomU-ban is. Hamarabb volt stabil az
>> ixv drivere, mint a stock freebsd-nek. Legalabbis korabban FreeBSD-vel,
>> bizonyos korulmenyek kozt tapasztaltam disznosagokat, pfSense meg oob
>> mindent jol csinalt. Eloszor opnSense-el probalkoztam, de nehany alapveto
>> settingen elbukott, amit meg a pfSense jol csinalt. Azota is hasznalom
>> megelegedessel.
>>
>> De ezt a vpn-es VM-et szeretnem nem pfSense-el csinalni, hanem a
>> lehetosegek szerint annyire kozel tartani a default ures installhoz
>> amennyire lehet, es mindent amit csinalok rajta, azt lehetoleg ansible-el
>> deployolni.
>> A pf filter rule-okat, amiket engedelyezni kell, meg minden mast eddig meg
>> is csinaltam ansible-bol. Egyedul ez az altq-zas adta fel a lecket.
>>
>> Ha szepen akarom csinalni, akkor meg az ALTQ kernel deploymentjet is
>> atraknam nyilvan ansible-managed-re, de nem latok ilyenre modszertant
>> jelenleg.
>>
>> Btw.: A FreeBSD-nel van valami modszertan az install automatizalasara,
>> hogy
>> ne kelljen egy szal gombot se nyomni, csak valahogy buildelj egy a
>> gyari-tol kicsit eltero .iso-t, ami aztan nem kerdez semmit, hanem fogja a
>> diszket, legyalulja feltelepiti magat, letrehozza a default nem-root
>> user-t, beallit par hash-t a shadow-ban, eject + reboot?
>> Nem lattam ilyen fejezet a kezikonyvben.
>> Ilyen hazi installer iso-k buildelesere szivesen osszeraknek itthon egy
>> jenkins-t, meg automation-t itthon a hosszu tavubb szivasok elkerulesere
>> :D
>> Meg persze a sajat tanulasomat szolgalando.
>>
>> > Ha különben megnézed a pfSense -t, akkor ott egyszerre használják a PF
>> -et
>> > az IPFW -vel.
>>
>> Azt hogy csinaljak?
>> Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen hook-ok
>> es hol kapcsolodnak be a folyamatba?
>>
>> Van valami ehhez hasonlo magyarazo abra, hogy ezek hogy mukodnek egyutt?
>>
>> https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
>>
>> > Fordításkor a hibaüzenet jöhet több helyről lehet 100+1 oka, lehet az
>> ALTQ
>> > nem ér ennyit, amúgy sincs rá garancia, hogy működni fog.
>> > Az ilyen kernelbe forgatott csodák a 10 forintos realtek chipekkel
>> nagyon
>> > szép kernel pánikokat hagynak maguk után, tehát nem véletlen, hogy
>> nincs
>> > gyáriba.
>> Na ja, pont ezert kerulom az ilyen szar hw-eket. Elesben hasznalni oket
>> pont olyan mint beszelgetni Xuxu Petals-al ;)
>> Ez esetben Intel ixv driver hajtotta interface-eket adtam a VM-nek:
>> pciconf ezt mondja rola: Ethernet Connection X552 Virtual Function
>> Nem szar, de 11.1 korul meg elegge instabil volt a drivere, amikor
>> linuxban
>> meg mar eleg megbizhatoan mukodott.
>>
>> Udv,
>> Gyu
>> --
>> Magyar BSD Levelezlista
>
>
> --
> Magyar BSD Levelez�lista
>
> --
> Magyar BSD Levelezõlista
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20190823/3c133678/attachment-0001.html>