<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">PÁSZTOR György via BSD <<a href="mailto:bsd@lista.bsd.hu">bsd@lista.bsd.hu</a>> ezt írta (időpont: 2019. aug. 22., Cs, 15:26):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Ameddig a vim-et nem mereszeltem install-ni, egesz kis rovid kimenete volt.<br>
Van valami megfeleloje az autoremove-nak, es valami lecsupaszitott verzioja<br>
a vim-nek elorecsomagolva, ami nem hoz X-es meg pango's meg minden ....tt<br>
fuggoseget magaval?<br></blockquote><div>pkg search vim ?</div><div>Egyébként vim-tiny vagy vim-console lesz az, amit szerintem keresel.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> PF -nek mítosza van, míg az IPFW csak tud dolgokat egyszerűbben, de a PF <br>
> talán tud többet.<br>
<br>
A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb.<br>
<br>
> Ettől függetlenül nem szar az IPFW anno elvitt 4Gbpst (LAGG) routingba.<br>
Milyen hw-en? Mekkora CPU terhelessel? Mennire viselte volna meg ugyanez a<br>
pf-et?<br>
<br>
> Ajánlom a figyelmedbe: pfSense, lehet pont erre vágysz.<br>
Van pfSense VM-em is.<br>
Ebben az esetben nem arra vagyok.<br>
pfSense jo. Szeretem. Fasza kis appliance, way more advanced mint az<br>
OpenWRT, es tok jol mukodik Xen HVM DomU-ban is. Hamarabb volt stabil az<br>
ixv drivere, mint a stock freebsd-nek. Legalabbis korabban FreeBSD-vel,<br>
bizonyos korulmenyek kozt tapasztaltam disznosagokat, pfSense meg oob<br>
mindent jol csinalt. Eloszor opnSense-el probalkoztam, de nehany alapveto<br>
settingen elbukott, amit meg a pfSense jol csinalt. Azota is hasznalom<br>
megelegedessel.<br>
<br>
De ezt a vpn-es VM-et szeretnem nem pfSense-el csinalni, hanem a<br>
lehetosegek szerint annyire kozel tartani a default ures installhoz<br>
amennyire lehet, es mindent amit csinalok rajta, azt lehetoleg ansible-el<br>
deployolni.<br>
A pf filter rule-okat, amiket engedelyezni kell, meg minden mast eddig meg<br>
is csinaltam ansible-bol. Egyedul ez az altq-zas adta fel a lecket.<br>
<br>
Ha szepen akarom csinalni, akkor meg az ALTQ kernel deploymentjet is<br>
atraknam nyilvan ansible-managed-re, de nem latok ilyenre modszertant<br>
jelenleg.<br>
<br>
Btw.: A FreeBSD-nel van valami modszertan az install automatizalasara, hogy<br>
ne kelljen egy szal gombot se nyomni, csak valahogy buildelj egy a<br>
gyari-tol kicsit eltero .iso-t, ami aztan nem kerdez semmit, hanem fogja a<br>
diszket, legyalulja feltelepiti magat, letrehozza a default nem-root<br>
user-t, beallit par hash-t a shadow-ban, eject + reboot?<br>
Nem lattam ilyen fejezet a kezikonyvben.<br>
Ilyen hazi installer iso-k buildelesere szivesen osszeraknek itthon egy<br>
jenkins-t, meg automation-t itthon a hosszu tavubb szivasok elkerulesere :D<br>
Meg persze a sajat tanulasomat szolgalando.<br>
<br>
> Ha különben megnézed a pfSense -t, akkor ott egyszerre használják a PF -et <br>
> az IPFW -vel.<br>
<br>
Azt hogy csinaljak?<br>
Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen hook-ok<br>
es hol kapcsolodnak be a folyamatba?<br>
<br>
Van valami ehhez hasonlo magyarazo abra, hogy ezek hogy mukodnek egyutt?<br>
<a href="https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg" rel="noreferrer" target="_blank">https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg</a><br>
<br>
> Fordításkor a hibaüzenet jöhet több helyről lehet 100+1 oka, lehet az ALTQ <br>
> nem ér ennyit, amúgy sincs rá garancia, hogy működni fog.<br>
> Az ilyen kernelbe forgatott csodák a 10 forintos realtek chipekkel nagyon <br>
> szép kernel pánikokat hagynak maguk után, tehát nem véletlen, hogy nincs <br>
> gyáriba.<br>
Na ja, pont ezert kerulom az ilyen szar hw-eket. Elesben hasznalni oket<br>
pont olyan mint beszelgetni Xuxu Petals-al ;)<br>
Ez esetben Intel ixv driver hajtotta interface-eket adtam a VM-nek:<br>
pciconf ezt mondja rola: Ethernet Connection X552 Virtual Function<br>
Nem szar, de 11.1 korul meg elegge instabil volt a drivere, amikor linuxban<br>
meg mar eleg megbizhatoan mukodott.<br>
<br>
Udv,<br>
Gyu<br>
--<br>
Magyar BSD Levelezlista</blockquote></div></div>