Linux & FreeBSD

[Zahemszky Gabor]

> > Ezt mar tobbszor megbeszeltuk, hogy a Te BSDI-ddel nekem is rosszak a
> > tapasztalataim, es azt is mondtam parszor, hogy azert egy probat megerne a
> > dolog, mert ez jobb.
> 
> Okés, benevezek egy 3.1-es CD-re.

Marmint gondolom egy 4-es keszletre.  Mellesleg nincs aki megy toletek (vagy
mashonnan) a USENIX konfira (ha jol tudom a nevet ;-(), ott allitolag 3.2-t
adnak.  Egyebkent akkor elkezdem begyujteni.

> Én úgy szoktam mostanában, hogy amikor rábootol az éles rendszerre, és 
> feladja a dselectet kimenekülök, felcsûrön kézzel (dpkg) az apt csomagot 
> (vagy slinkben az már ilyenkor fenn van?), és utána 
> apt-get install <csomaglista>

Kosz a tippet, a tegnap esti kiserlet meg rosszabb lett, ugyhogy harmadikra
ezt is megkiserlem.  Mar csak egy kerdes, hol tarolja a csomagokat, es hol
vannak, hogy mar mik vannak font?

> Nyomass egy reklámot akkor: mik azok a kernel feature-ök, amiket te 
> használsz/nagy dobásnak tartasz.

Tudtam, hogy nem kene veled kikezdeni.  Egyebkent nem sokat tudok rola,
hasznalni nem hasznaltam, csak jatszottam vele, de ilyen a forgalomkorlatozasra
szolgalo dummynet nevu huncutsaga, szabalyozhatod vele, hogy milyen
filterszabalyok szerint milyen interfaszon mekkora legyen a forgalom.
(Kar, hogy a 3.1-R-beliben van egy hulye bug, igy ezt peldaul update-elni
kell ha valaki hasznalni is akarja)
Erdekes (es _valahol_ hasznos), a hasonlo funkcio, amivel korlatozhatod,
hogy tul sok icmp eseten hagyja a tuloldalt figyelmen kivul (icmp bandwidth
limiting vagy hasonlo neve van).  Jo a korabban emlegetett soft update a
filesys-en.  Nagyon jo a ``chflags'' mechanizmus, ezzel egy tuzfalat tenyleg
fel tudsz ugy konfiguralni, hogy ha betornek ra, akkor se tudjanak nagy
zuroket csinalni, leven ha a ``securelevel''-t is jol allitod be, akkor nem
tud rajta valtoztatni semmit, csak append only tipusu logokat, es
modosithatatlan binarisokat talal.  Single-be kell butulni ahhoz,
hogy ezt valtoztatni tudja, node ahhoz ott kell lenni fizikailag.
Szerintem jo a sysctl-je, bar sajnos szinte rosszabb a doksija, mint a linux
/proc-beli huncutsagainak.  Nem kernel, de szerintem jo, hogy a sajat
ftpd-je tud olyanokat, ami miatt wuftp-t kapnak elo.  (al-anonymous userek).
inetd-je helybol tud olyat, hogy korlatozhatod az x idon belul indulo
szerverek szamat; nem csak az usert, de a group-ot is eloirhatod.  A vacak
kis syslog-ja tud magatol olyat, hogy csak a lokalis geprol fogad el
kapcsolatot, nem kell hozza a tuzfalat izelgetni.  Nagy hiba, hogy nem
helybol van benne a tcpd, de adjak ha az kell, es allitolag gozerovel
dolgoznak azon, hogy szerves resze legyen a rendszernek.  Kellemes az a
lehetoseg, hogy logolodnak - ha akarod - a nem nyitott portokra valo
kapcsolodasi kerelmek (es milyen jo lenne, ha nem patch-elni kene ahhoz,
hogy ez akkor is mukodjon, ha mondjuk mindenfele huncut tcp flag-ek vannak
beallitva, nem csak kapcsolatfelepitesi keresnel.)  Hasznalni nem
hasznaltam, de vinum neven van egy szoftver raid (a'la md support), es a
hackers listan olvastam, hogy ha minden jol megy, belathato idon belul lesz
olyan, mint az AIX-es LVM+JFS, azaz runtime lehet hozzaadni diszkeket es
ezzel novelni a szabad kapacitast (ehhez persze nyilvan a megfelelo hardver
is kell, de az szerintem mar megvan).  Van egy masik verzioju raid is, ccd
neven, de azt mintha nem nagyon rugdosnak.  Kellemes lehetoseg a union-mount
(atlathatoan lehet mountolni), es a portalfs (tcp kapcsolat epites
filemegnyitassal), bar nem tudom ezek mennyire stabilak - most mar mintha
mukodnenek.  Itt is tudsz terminalvonalat lesni a snoop device segitsegevel
(rendszergazdanak idealis!), es device-ot csinalni egy file-bol, igy swapet,
cdfs-t hasznalni.  A 3-as kernelben van lehetoseg arra, hogy egy konyvtar
alatt barki hoz letre egy fajlt, az x usere legyen (ugyanugy, mint ahogy ez
a csoport eseten minden BSD-like rendszerben van).  Ez speciel nem
tuzfalnal, hanem fileservernel erdekes, de nem kell tudnia a
sambanak/netatalknak, mert megcsinalja az oprencer. Ez nem tul fontos, de en
szeretem, hogy minden virtualis kepernyon kulon-kulon van visszascrollozasi
lehetoseg, igy nem vesznek el a vackaim, ha kepernyot valtok.  Remelem mas is
mond egy-ket dolgot.  Es ujfent mondom, neked konkretan a halozati teljesitmenye
miatt lehet erdekes - noha ez nem igazan feature, ez csak termeszetesen van.

> Okay, mérjünk. Mi legyen az amit mérünk, és hogyan csináljuk a mérést?

Hat ezt gondoltam kitalalod Te magad.  De gondolom tudsz valami olyat, hogy
ilyen es ilyen kornyezetben kene ezt es ezt, mit tud "x" hardveren.
Gondolok valami olyasmire, mint amit anno a syslogos felkeresedben irtal,
birjon ki ekkora terhelest ennyi ideig.  De persze, hogy mi legyen a
terheles es az ido, azt nem tudom.  (Persze kerdezd meg a Bandot, o biztosan
ki tud talalni ra huncutsagokat; anno 3 napig merte, hogy a streamernek
mekkora blokkmerettel kuldjuk az adatokat, hogy a legkevesebb oda-vissza
legyen a mentes kozben.)

No ennyi,
ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"