Linux & FreeBSD
Zahemszky Gabor
zgabor at CoDe.hu
1999. Május. 10., H, 12:46:06 CEST
> > Ezt mar tobbszor megbeszeltuk, hogy a Te BSDI-ddel nekem is rosszak a
> > tapasztalataim, es azt is mondtam parszor, hogy azert egy probat megerne a
> > dolog, mert ez jobb.
>
> Okés, benevezek egy 3.1-es CD-re.
Marmint gondolom egy 4-es keszletre. Mellesleg nincs aki megy toletek (vagy
mashonnan) a USENIX konfira (ha jol tudom a nevet ;-(), ott allitolag 3.2-t
adnak. Egyebkent akkor elkezdem begyujteni.
> Én úgy szoktam mostanában, hogy amikor rábootol az éles rendszerre, és
> feladja a dselectet kimenekülök, felcsûrön kézzel (dpkg) az apt csomagot
> (vagy slinkben az már ilyenkor fenn van?), és utána
> apt-get install <csomaglista>
Kosz a tippet, a tegnap esti kiserlet meg rosszabb lett, ugyhogy harmadikra
ezt is megkiserlem. Mar csak egy kerdes, hol tarolja a csomagokat, es hol
vannak, hogy mar mik vannak font?
> Nyomass egy reklámot akkor: mik azok a kernel feature-ök, amiket te
> használsz/nagy dobásnak tartasz.
Tudtam, hogy nem kene veled kikezdeni. Egyebkent nem sokat tudok rola,
hasznalni nem hasznaltam, csak jatszottam vele, de ilyen a forgalomkorlatozasra
szolgalo dummynet nevu huncutsaga, szabalyozhatod vele, hogy milyen
filterszabalyok szerint milyen interfaszon mekkora legyen a forgalom.
(Kar, hogy a 3.1-R-beliben van egy hulye bug, igy ezt peldaul update-elni
kell ha valaki hasznalni is akarja)
Erdekes (es _valahol_ hasznos), a hasonlo funkcio, amivel korlatozhatod,
hogy tul sok icmp eseten hagyja a tuloldalt figyelmen kivul (icmp bandwidth
limiting vagy hasonlo neve van). Jo a korabban emlegetett soft update a
filesys-en. Nagyon jo a ``chflags'' mechanizmus, ezzel egy tuzfalat tenyleg
fel tudsz ugy konfiguralni, hogy ha betornek ra, akkor se tudjanak nagy
zuroket csinalni, leven ha a ``securelevel''-t is jol allitod be, akkor nem
tud rajta valtoztatni semmit, csak append only tipusu logokat, es
modosithatatlan binarisokat talal. Single-be kell butulni ahhoz,
hogy ezt valtoztatni tudja, node ahhoz ott kell lenni fizikailag.
Szerintem jo a sysctl-je, bar sajnos szinte rosszabb a doksija, mint a linux
/proc-beli huncutsagainak. Nem kernel, de szerintem jo, hogy a sajat
ftpd-je tud olyanokat, ami miatt wuftp-t kapnak elo. (al-anonymous userek).
inetd-je helybol tud olyat, hogy korlatozhatod az x idon belul indulo
szerverek szamat; nem csak az usert, de a group-ot is eloirhatod. A vacak
kis syslog-ja tud magatol olyat, hogy csak a lokalis geprol fogad el
kapcsolatot, nem kell hozza a tuzfalat izelgetni. Nagy hiba, hogy nem
helybol van benne a tcpd, de adjak ha az kell, es allitolag gozerovel
dolgoznak azon, hogy szerves resze legyen a rendszernek. Kellemes az a
lehetoseg, hogy logolodnak - ha akarod - a nem nyitott portokra valo
kapcsolodasi kerelmek (es milyen jo lenne, ha nem patch-elni kene ahhoz,
hogy ez akkor is mukodjon, ha mondjuk mindenfele huncut tcp flag-ek vannak
beallitva, nem csak kapcsolatfelepitesi keresnel.) Hasznalni nem
hasznaltam, de vinum neven van egy szoftver raid (a'la md support), es a
hackers listan olvastam, hogy ha minden jol megy, belathato idon belul lesz
olyan, mint az AIX-es LVM+JFS, azaz runtime lehet hozzaadni diszkeket es
ezzel novelni a szabad kapacitast (ehhez persze nyilvan a megfelelo hardver
is kell, de az szerintem mar megvan). Van egy masik verzioju raid is, ccd
neven, de azt mintha nem nagyon rugdosnak. Kellemes lehetoseg a union-mount
(atlathatoan lehet mountolni), es a portalfs (tcp kapcsolat epites
filemegnyitassal), bar nem tudom ezek mennyire stabilak - most mar mintha
mukodnenek. Itt is tudsz terminalvonalat lesni a snoop device segitsegevel
(rendszergazdanak idealis!), es device-ot csinalni egy file-bol, igy swapet,
cdfs-t hasznalni. A 3-as kernelben van lehetoseg arra, hogy egy konyvtar
alatt barki hoz letre egy fajlt, az x usere legyen (ugyanugy, mint ahogy ez
a csoport eseten minden BSD-like rendszerben van). Ez speciel nem
tuzfalnal, hanem fileservernel erdekes, de nem kell tudnia a
sambanak/netatalknak, mert megcsinalja az oprencer. Ez nem tul fontos, de en
szeretem, hogy minden virtualis kepernyon kulon-kulon van visszascrollozasi
lehetoseg, igy nem vesznek el a vackaim, ha kepernyot valtok. Remelem mas is
mond egy-ket dolgot. Es ujfent mondom, neked konkretan a halozati teljesitmenye
miatt lehet erdekes - noha ez nem igazan feature, ez csak termeszetesen van.
> Okay, mérjünk. Mi legyen az amit mérünk, és hogyan csináljuk a mérést?
Hat ezt gondoltam kitalalod Te magad. De gondolom tudsz valami olyat, hogy
ilyen es ilyen kornyezetben kene ezt es ezt, mit tud "x" hardveren.
Gondolok valami olyasmire, mint amit anno a syslogos felkeresedben irtal,
birjon ki ekkora terhelest ennyi ideig. De persze, hogy mi legyen a
terheles es az ido, azt nem tudom. (Persze kerdezd meg a Bandot, o biztosan
ki tud talalni ra huncutsagokat; anno 3 napig merte, hogy a streamernek
mekkora blokkmerettel kuldjuk az adatokat, hogy a legkevesebb oda-vissza
legyen a mentes kozben.)
No ennyi,
ZGabor at CoDe dot HU
--
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"
További információk a(z) BSD levelezőlistáról