[BSD] freebsd, altq

[PÁSZTOR György]

Hi,

"DaVieS via BSD" <bsd at lista.bsd.hu> írta 2019-08-22 01:09-kor:
> *Míg a linux próbál hasonlítani egy unix -hoz, addig a FreeBSD ami unix 
> "like" próbál működni PC-n. :)***

Annyira azert nem kell erolkodnie. Xen HVM DomU. Eleg szepen letisztult
"hardware" ;)

> FreeBSD kernelt llvm clang -al forgatjuk nem GCC -vel, már jó ideje. gcc -t 
> ne is erőltesd.

Noted.
Lasd kerdesimet a Zahy-s szalban: Honnan jon a clan? pkg info kimeneteben
sem llvm-re, sem clang -ra grepelve nem latok semmit.
Ameddig a vim-et nem mereszeltem install-ni, egesz kis rovid kimenete volt.
Van valami megfeleloje az autoremove-nak, es valami lecsupaszitott verzioja
a vim-nek elorecsomagolva, ami nem hoz X-es meg pango's meg minden ....tt
fuggoseget magaval?

> PF -nek mítosza van, míg az IPFW csak tud dolgokat egyszerűbben, de a PF 
> talán tud többet.

A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb.

> Ettől függetlenül nem szar az IPFW anno elvitt 4Gbpst (LAGG) routingba.
Milyen hw-en? Mekkora CPU terhelessel? Mennire viselte volna meg ugyanez a
pf-et?

> Ajánlom a figyelmedbe: pfSense, lehet pont erre vágysz.
Van pfSense VM-em is.
Ebben az esetben nem arra vagyok.
pfSense jo. Szeretem. Fasza kis appliance, way more advanced mint az
OpenWRT, es tok jol mukodik Xen HVM DomU-ban is. Hamarabb volt stabil az
ixv drivere, mint a stock freebsd-nek. Legalabbis korabban FreeBSD-vel,
bizonyos korulmenyek kozt tapasztaltam disznosagokat, pfSense meg oob
mindent jol csinalt. Eloszor opnSense-el probalkoztam, de nehany alapveto
settingen elbukott, amit meg a pfSense jol csinalt. Azota is hasznalom
megelegedessel.

De ezt a vpn-es VM-et szeretnem nem pfSense-el csinalni, hanem a
lehetosegek szerint annyire kozel tartani a default ures installhoz
amennyire lehet, es mindent amit csinalok rajta, azt lehetoleg ansible-el
deployolni.
A pf filter rule-okat, amiket engedelyezni kell, meg minden mast eddig meg
is csinaltam ansible-bol. Egyedul ez az altq-zas adta fel a lecket.

Ha szepen akarom csinalni, akkor meg az ALTQ kernel deploymentjet is
atraknam nyilvan ansible-managed-re, de nem latok ilyenre modszertant
jelenleg.

Btw.: A FreeBSD-nel van valami modszertan az install automatizalasara, hogy
ne kelljen egy szal gombot se nyomni, csak valahogy buildelj egy a
gyari-tol kicsit eltero .iso-t, ami aztan nem kerdez semmit, hanem fogja a
diszket, legyalulja feltelepiti magat, letrehozza a default nem-root
user-t, beallit par hash-t a shadow-ban, eject + reboot?
Nem lattam ilyen fejezet a kezikonyvben.
Ilyen hazi installer iso-k buildelesere szivesen osszeraknek itthon egy
jenkins-t, meg automation-t itthon a hosszu tavubb szivasok elkerulesere :D
Meg persze a sajat tanulasomat szolgalando.

> Ha különben megnézed a pfSense -t, akkor ott egyszerre használják a PF -et 
> az IPFW -vel.

Azt hogy csinaljak?
Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen hook-ok
es hol kapcsolodnak be a folyamatba?

Van valami ehhez hasonlo magyarazo abra, hogy ezek hogy mukodnek egyutt?
https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

> Fordításkor a hibaüzenet jöhet több helyről lehet 100+1 oka, lehet az ALTQ 
> nem ér ennyit, amúgy sincs rá garancia, hogy működni fog.
> Az ilyen kernelbe forgatott csodák a 10 forintos realtek chipekkel nagyon 
> szép kernel pánikokat hagynak maguk után, tehát nem véletlen, hogy nincs 
> gyáriba.
Na ja, pont ezert kerulom az ilyen szar hw-eket. Elesben hasznalni oket
pont olyan mint beszelgetni Xuxu Petals-al ;)
Ez esetben Intel ixv driver hajtotta interface-eket adtam a VM-nek:
pciconf ezt mondja rola: Ethernet Connection X552 Virtual Function
Nem szar, de 11.1 korul meg elegge instabil volt a drivere, amikor linuxban
meg mar eleg megbizhatoan mukodott.

Udv,
Gyu