<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p><i>"A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa,
stb."</i><br>
<br>
- OK.<br>
<br>
<i>"Ha szepen akarom csinalni, akkor meg az ALTQ kernel
deploymentjet is</i><i><br>
</i><i>
atraknam nyilvan ansible-managed-re, de nem latok ilyenre
modszertant</i><i><br>
</i><i>
jelenleg."<br>
</i><br>
- config, Disk dump, copy, mount, re-config akár "by itself",
persze 100 féle más megoldás is létezik.<br>
<br>
<i>"Azt hogy csinaljak?</i><i><br>
</i><i>
Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik,
milyen hook-ok</i><i><br>
</i><i>
es hol kapcsolodnak be a folyamatba?"<br>
</i><i><br>
</i> - kernel megkapja a HW -tól a "network stack" -et és átadja
sorrendben a moduloknak amik ráhookolnak valszeg egy spinlock,ULE
Scheduler keretében és egy egyszerű 'case' eldönti, hogy a
filteren átmenjen vagy nem, hasonlóan működik mint a MILTER,
ezután mondhatja, hogy "DUNNO" és akkor megy a következő filterhez
(ha van), de el is dobhajta vagy be is engedheti, ebben az esetben
nem kapja meg a többi filter, ugyanazon a layeren (!). Nagyon
egyszerű.<br>
<br>
Még akkor pár alapinfó BSD -vel kapcsolatban:<br>
- A FreeBSD egy operációs rendszer, míg a linux egy disztribució.
(Most biztos mondod, hogy ezt egy hülye is tudja, de azért mégsem
találtad a clangot) tehát bővebben:<br>
- A FreeBSD tartalma a kernel, alap szoftverek (base, binutils,
misc), ez az operációs rendszer teljes egészét képezik.
(buildworld) ezekről nincs csomag információ, ahogy Windows
esetében sem látható a telepített programok között a windows
"alap" összetevőit, pl: MSVCRT, notepad, paint, uxtheme....</p>
<p>- FreeBSD -nél nem célszerű mixelni a pkg -t a ports -al, mert
inkonzisztens lehet és "jó esetben" collision lesz az eredmény. <br>
ports-tree frissítésére portsnap -ot használd.<br>
<br>
LLVM CLANG a FreeBSD alaprendszer része és a GCC kerülendő, azon
okból kifolyólag, hogy a GCC GNU/GPL licensz a BSD meg BSD licensz
és a kettő üti egymást, így nem lehet az alaprendszer része és ha
már itt tartunk akkor a BSD -n dolgozó emberek sem szeretik ha két
compilerre kell figyelni, így clang lett a primary, gcc csak akkor
ha a clang nem boldogul valamivel. Különben a CLANG gyorsabb az
esetek többségében, ezért terjed linuxokon is mint a ZFS.<br>
<br>
Az alap rendszer használja helyesen különben a /etc/bin/sbin/lib
direket ... míg minden más a /usr/local prefixbe tartozik.<br>
Ezért marad koherens és letisztult maga az alaprendszer, ez az
egyik dolog amit a legjobban imádok a BSD -ben.<br>
<br>
FreeBSD -ről nem találsz majd szép diagrammokat, mert akik
fejlesztik azok hardcore fejlesztenek és nem rajzolgatnak, ha jók
az információim az intel is ezen fejleszt elsősorban.<br>
BSD nem átlag felhasználóknak készül mint pl 1-1 linux disztri, a
BSD -be pl. elsősorban hálózatot fejlesztenek és onnan portolják
az OSX és linux sőt windows irányába.<br>
Különben amit kevesen tudnak még grafikus kártyákat is, de mivel a
BSD megengedi, hogy letöltsem átalakítsam belefejlesszek és
eladjam pl DAVIES-OS -nek, ezért nyilván a cégek nem fognak
mindent publikálni. Így lesz a BSD-ből mondjuk egy PlayStation.<br>
</p>
<p>Ha ragaszkodsz az ALTQ -hoz és kernelt fordítasz akkor nem árt
hozzá valami C ismeret, 100 -ból 80 alkalommal taknyolnom kellett
a kernelt, de én más tészta vagyok.<br>
Ha nem fordul le, az azért is lehet, mert nem kompatibilis valami
valamivel, kérdés honnan van meg a source és az milyen verzió,
érdemes lehet frissíteni vagy akár a release -el megegyezőt
visszatölteni.<br>
FreeBSD -n kernelt forgatni elég hálátlan ez nem azért van mert a
FreeBSD szar, hanem a FreeBSD kernel forgatása azoknak az
embereknek van kitalálva akik tudják mit csinálnak mert itt aztán
tényleg minden szabadon variálható a végeredmény pedig soha sem
garantált bár a te esetedben működnie kellene!! Valami a source
-al lesz, lehet nightly.<br>
<br>
U.I: FreeBSD nem fog szólni, hogy figyelj tesó ez eléggé nem lesz
jó, így ha saját kerneled van, vagy portsból telepítettél valamit
más beállításokkal akkor a pkg upgrade majd szépen kinyírja. :)<br>
Vagy pkg vagy ports. Ha ports akkor minden ports és tuti jó lesz.<br>
<br>
Nekem van egy komplett tárhelykezelőm BSD -re építve és minden
forrásból van így nekem kell újraforgatnom, de nincsenek
kellemetlen meglepetések se és 400x gyorsabb mint egy linux.<br>
</p>
<div class="moz-cite-prefix">2019. 08. 22. 15:33 keltezéssel, Zsolt
Udvari via BSD írta:<br>
</div>
<blockquote type="cite"
cite="mid:CADtCJqptQv4MKR5nNKZBj7=yY9TFy5=461sdGGjmSGMEh-bnNQ@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">
<div dir="ltr"><br>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">PÁSZTOR György via BSD <<a
href="mailto:bsd@lista.bsd.hu" moz-do-not-send="true">bsd@lista.bsd.hu</a>>
ezt írta (időpont: 2019. aug. 22., Cs, 15:26):<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
Ameddig a vim-et nem mereszeltem install-ni, egesz kis rovid
kimenete volt.<br>
Van valami megfeleloje az autoremove-nak, es valami
lecsupaszitott verzioja<br>
a vim-nek elorecsomagolva, ami nem hoz X-es meg pango's meg
minden ....tt<br>
fuggoseget magaval?<br>
</blockquote>
<div>pkg search vim ?</div>
<div>Egyébként vim-tiny vagy vim-console lesz az, amit
szerintem keresel.<br>
</div>
<div> </div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<br>
> PF -nek mítosza van, míg az IPFW csak tud dolgokat
egyszerűbben, de a PF <br>
> talán tud többet.<br>
<br>
A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa,
stb.<br>
<br>
> Ettől függetlenül nem szar az IPFW anno elvitt 4Gbpst
(LAGG) routingba.<br>
Milyen hw-en? Mekkora CPU terhelessel? Mennire viselte volna
meg ugyanez a<br>
pf-et?<br>
<br>
> Ajánlom a figyelmedbe: pfSense, lehet pont erre vágysz.<br>
Van pfSense VM-em is.<br>
Ebben az esetben nem arra vagyok.<br>
pfSense jo. Szeretem. Fasza kis appliance, way more advanced
mint az<br>
OpenWRT, es tok jol mukodik Xen HVM DomU-ban is. Hamarabb
volt stabil az<br>
ixv drivere, mint a stock freebsd-nek. Legalabbis korabban
FreeBSD-vel,<br>
bizonyos korulmenyek kozt tapasztaltam disznosagokat,
pfSense meg oob<br>
mindent jol csinalt. Eloszor opnSense-el probalkoztam, de
nehany alapveto<br>
settingen elbukott, amit meg a pfSense jol csinalt. Azota is
hasznalom<br>
megelegedessel.<br>
<br>
De ezt a vpn-es VM-et szeretnem nem pfSense-el csinalni,
hanem a<br>
lehetosegek szerint annyire kozel tartani a default ures
installhoz<br>
amennyire lehet, es mindent amit csinalok rajta, azt
lehetoleg ansible-el<br>
deployolni.<br>
A pf filter rule-okat, amiket engedelyezni kell, meg minden
mast eddig meg<br>
is csinaltam ansible-bol. Egyedul ez az altq-zas adta fel a
lecket.<br>
<br>
Ha szepen akarom csinalni, akkor meg az ALTQ kernel
deploymentjet is<br>
atraknam nyilvan ansible-managed-re, de nem latok ilyenre
modszertant<br>
jelenleg.<br>
<br>
Btw.: A FreeBSD-nel van valami modszertan az install
automatizalasara, hogy<br>
ne kelljen egy szal gombot se nyomni, csak valahogy buildelj
egy a<br>
gyari-tol kicsit eltero .iso-t, ami aztan nem kerdez semmit,
hanem fogja a<br>
diszket, legyalulja feltelepiti magat, letrehozza a default
nem-root<br>
user-t, beallit par hash-t a shadow-ban, eject + reboot?<br>
Nem lattam ilyen fejezet a kezikonyvben.<br>
Ilyen hazi installer iso-k buildelesere szivesen osszeraknek
itthon egy<br>
jenkins-t, meg automation-t itthon a hosszu tavubb szivasok
elkerulesere :D<br>
Meg persze a sajat tanulasomat szolgalando.<br>
<br>
> Ha különben megnézed a pfSense -t, akkor ott egyszerre
használják a PF -et <br>
> az IPFW -vel.<br>
<br>
Azt hogy csinaljak?<br>
Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik,
milyen hook-ok<br>
es hol kapcsolodnak be a folyamatba?<br>
<br>
Van valami ehhez hasonlo magyarazo abra, hogy ezek hogy
mukodnek egyutt?<br>
<a
href="https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg"
rel="noreferrer" target="_blank" moz-do-not-send="true">https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg</a><br>
<br>
> Fordításkor a hibaüzenet jöhet több helyről lehet 100+1
oka, lehet az ALTQ <br>
> nem ér ennyit, amúgy sincs rá garancia, hogy működni
fog.<br>
> Az ilyen kernelbe forgatott csodák a 10 forintos
realtek chipekkel nagyon <br>
> szép kernel pánikokat hagynak maguk után, tehát nem
véletlen, hogy nincs <br>
> gyáriba.<br>
Na ja, pont ezert kerulom az ilyen szar hw-eket. Elesben
hasznalni oket<br>
pont olyan mint beszelgetni Xuxu Petals-al ;)<br>
Ez esetben Intel ixv driver hajtotta interface-eket adtam a
VM-nek:<br>
pciconf ezt mondja rola: Ethernet Connection X552 Virtual
Function<br>
Nem szar, de 11.1 korul meg elegge instabil volt a drivere,
amikor linuxban<br>
meg mar eleg megbizhatoan mukodott.<br>
<br>
Udv,<br>
Gyu<br>
--<br>
Magyar BSD Levelezlista</blockquote>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">--
Magyar BSD Levelez�lista</pre>
</blockquote>
</body>
</html>