[BSD] freebsd, altq

[gabor at zahemszky.hu]

Nem mindenre tudom a választ.

2019-08-22 12:59 időpontban PÁSZTOR György via BSD ezt írta:
> Hi,
> 
> "DaVieS via BSD" <bsd at lista.bsd.hu> írta 2019-08-22 01:09-kor:
>> *Míg a linux próbál hasonlítani egy unix -hoz, addig a FreeBSD ami 
>> unix
>> "like" próbál működni PC-n. :)***
> 
> Annyira azert nem kell erolkodnie. Xen HVM DomU. Eleg szepen letisztult
> "hardware" ;)
> 
>> FreeBSD kernelt llvm clang -al forgatjuk nem GCC -vel, már jó ideje. 
>> gcc -t
>> ne is erőltesd.
> 
> Noted.
> Lasd kerdesimet a Zahy-s szalban: Honnan jon a clan? pkg info 
> kimeneteben
> sem llvm-re, sem clang -ra grepelve nem latok semmit.

Kitérő háttérinfó:
====
Nagyon elnagyoltan:

FreeBSD jelenlegi álapota:
van az OS, amiben van jó pár biszbasz. Pl. kernel, nagyjából alap 
Jujniksz
parancskészlet, jó pár HW-hez driver, hálózat, sok - de nem minden - 
klasszikus
szerver app (sshd van, sendmail van, ftpd van, de pl. httpd nincs, sőt 
egy ideje
már BIND sincs); meg van benne egy OS frissítő eszköz (freebsd-update) 
és egy
csomagkezelő. Van (n)vi, de nincs vim. De ez az alapkészlet egy és 
oszthatatlan,
nem lényegesen több/kevesebb, mint egy minimal Debian. Grafikus felület 
(X) nuku,
tedd fel csomagból (pkg).

Ha valami plusz kell, akkor
pkg install vim

Extra: ha a gyári extra csomag nem jó, akkor jól jöhet
a ports, és a kézi fordítás (cd /usr/ports/X/Y ; make all install clean)

Ha frissíteni kell az OS-t pl. egy SA miatt, akkor
freebsd-update fetch install

Ha frissíteni kell egy extra csomagot, akkor
pkg update && pkg upgrade # vagy frissíted a ports-fát (portsnap) és 
újra
cd && make

FreeBSD jövője:
Mindent csomagból rakuk fel, feltételezem (mert nem követem a 
diskurzust) lesz
kötelező és opcionális csomag. Az eddigi egy-és-oszthatatlan alap OS 
lesz kb.
a kötelező csomagok, az eddig is opcionális pkg marad most is az.
====

Fentiek alapján érthető, hogy miért nem látsz a pkg list-ben semmit, 
mert még
nincs olyan FBSD verzió, amin az alap-OS is csomag. Ha kiadod azt a 
parancsot,
hogy clang, akkor látni fogod, hogy van klangod. (Akkor is, ha cc-nek 
van hívva)

> Ameddig a vim-et nem mereszeltem install-ni, egesz kis rovid kimenete 
> volt.
> Van valami megfeleloje az autoremove-nak,

pkg autoremove

:-)

> es valami lecsupaszitott verzioja
> a vim-nek elorecsomagolva, ami nem hoz X-es meg pango's meg minden 
> ....tt
> fuggoseget magaval?


pkg install vim-tiny

vagy vim-console (most én se tudom kapásból mi a pontos különbség, de az
utóbbi egyértelműen nem rántja fel az X-es szarokat).

> 
>> PF -nek mítosza van, míg az IPFW csak tud dolgokat egyszerűbben, de a 
>> PF
>> talán tud többet.
> 
> A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb.


Mivel sejtettem, pont ezért javasoltam, hogy akkor mindent csináltass 
pf-fel,
és csak a tc-t valósítsd meg ipfw+dummynet segítségével

> Btw.: A FreeBSD-nel van valami modszertan az install automatizalasara, 
> hogy
> ne kelljen egy szal gombot se nyomni, csak valahogy buildelj egy a
> gyari-tol kicsit eltero .iso-t, ami aztan nem kerdez semmit, hanem 
> fogja a
> diszket, legyalulja feltelepiti magat, letrehozza a default nem-root
> user-t, beallit par hash-t a shadow-ban, eject + reboot?
> Nem lattam ilyen fejezet a kezikonyvben.


Egyetlen dolog biztos, régebben lehetett autokonfigot odaadni az 
installernek
- de már az se volt leírva a Handbookban, fórumokról lehetett az 
alapinfókat
összevadászni, meg a tököm tudja melyik man-ból. Azóta átírták az 
installert,
így az a tudás már bukta, de szerintem ma is tud ilyet.


>> Ha különben megnézed a pfSense -t, akkor ott egyszerre használják a PF 
>> -et
>> az IPFW -vel.
> 
> Azt hogy csinaljak?


Legyünk igazán durvák: ha akarod, akkor ipfw + ipf + pf felállással is 
játszhatsz.
Mondjuk a PF szűr, az IPF NAT-ol és az IPFW végzi a sávkeskenységet :-)
Persze igazán perverzek betolják az ALTQ-t is, és mind a kettővel 
szabályozzák
a hálózati sebességet, és mind a 3-nak adnak tűzfal szabályokat is, hogy
ember legyen a talpán, aki kigyököli, hogy mi nem engedte meg a 
legfontosabb
alkalmazás kommunikációját. (És persze mind a 3 nat-ját megpróbálják 
beállítani :-) )

(Igazán sajnálatos, hogy - tudtommal - az IPF nem tud traffic 
shapeinget)

> Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen 
> hook-ok
> es hol kapcsolodnak be a folyamatba?


Ha jól rémlik, a kernel modulok betöltési sorrendje számít, azaz ha 
előbb töltődik
be az ipfw, utána az ipf és végül a pf, akkor inputon először az IPFW 
kapja meg,
aztál a Darren Reed-féle IPFilter, és a legutolsó lesz a sorban a PF. 
Outputnál
meg fordítva. De ha más sorrendben töltődnek a modulok, akkor a 
feldolgozás is más
lesz. Mivel ugye ilyesmit az ember rc.conf-ból konfigol, ezért a 
legegyszerűbb
engedélyezni azokat amikre szükséget érzel, és megnézni az rcorder 
parancs megfelelő
hívásával, hogy akkor most épp pont mi a sorrend.

> Van valami ehhez hasonlo magyarazo abra, hogy ezek hogy mukodnek 
> egyutt?
> https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg


Tuti, hogy van, mert már láttam, de ennél közelebbi emlékem nincs.


>> Fordításkor a hibaüzenet jöhet több helyről lehet 100+1 oka, lehet az 
>> ALTQ
>> nem ér ennyit, amúgy sincs rá garancia, hogy működni fog.
>> Az ilyen kernelbe forgatott csodák a 10 forintos realtek chipekkel 
>> nagyon
>> szép kernel pánikokat hagynak maguk után, tehát nem véletlen, hogy 
>> nincs
>> gyáriba.
> Na ja, pont ezert kerulom az ilyen szar hw-eket. Elesben hasznalni oket
> pont olyan mint beszelgetni Xuxu Petals-al ;)
> Ez esetben Intel ixv driver hajtotta interface-eket adtam a VM-nek:
> pciconf ezt mondja rola: Ethernet Connection X552 Virtual Function
> Nem szar, de 11.1 korul meg elegge instabil volt a drivere, amikor 
> linuxban
> meg mar eleg megbizhatoan mukodott.

Erről csak annyit, hogy ha jól tudom az Intel nagy barátja és támogatója 
a
FreeBSD-nek, annyira, hogy mintha a drivereket is ő írná. Ha így 
sikerült,
akkor IJ.


Bye-bye,

Zahy

> 
> Udv,
> Gyu
> --
> Magyar BSD Levelezlista