[BSD] Fwd: Re: freebsd, altq
gabor at zahemszky.hu
gabor at zahemszky.hu
2019. Aug. 23., P, 12:03:25 CEST
Tegnap du 4 óta nem érkezett meg, úgyhogy akkor még egyszer.
-------- Eredeti üzenet --------
Tárgy: Re: [BSD] freebsd, altq
Dátum: 2019-08-22 16:06
Feladó: gabor at zahemszky.hu
Címzett: Magyar BSD levelezőlista <bsd at lista.bsd.hu>
Nem mindenre tudom a választ.
2019-08-22 12:59 időpontban PÁSZTOR György via BSD ezt írta:
> Hi,
>
> "DaVieS via BSD" <bsd at lista.bsd.hu> írta 2019-08-22 01:09-kor:
>> *Míg a linux próbál hasonlítani egy unix -hoz, addig a FreeBSD ami
>> unix
>> "like" próbál működni PC-n. :)***
>
> Annyira azert nem kell erolkodnie. Xen HVM DomU. Eleg szepen letisztult
> "hardware" ;)
>
>> FreeBSD kernelt llvm clang -al forgatjuk nem GCC -vel, már jó ideje.
>> gcc -t
>> ne is erőltesd.
>
> Noted.
> Lasd kerdesimet a Zahy-s szalban: Honnan jon a clan? pkg info
> kimeneteben
> sem llvm-re, sem clang -ra grepelve nem latok semmit.
Kitérő háttérinfó:
====
Nagyon elnagyoltan:
FreeBSD jelenlegi álapota:
van az OS, amiben van jó pár biszbasz. Pl. kernel, nagyjából alap
Jujniksz
parancskészlet, jó pár HW-hez driver, hálózat, sok - de nem minden -
klasszikus
szerver app (sshd van, sendmail van, ftpd van, de pl. httpd nincs, sőt
egy ideje
már BIND sincs); meg van benne egy OS frissítő eszköz (freebsd-update)
és egy
csomagkezelő. Van (n)vi, de nincs vim. De ez az alapkészlet egy és
oszthatatlan,
nem lényegesen több/kevesebb, mint egy minimal Debian. Grafikus felület
(X) nuku,
tedd fel csomagból (pkg).
Ha valami plusz kell, akkor
pkg install vim
Extra: ha a gyári extra csomag nem jó, akkor jól jöhet
a ports, és a kézi fordítás (cd /usr/ports/X/Y ; make all install clean)
Ha frissíteni kell az OS-t pl. egy SA miatt, akkor
freebsd-update fetch install
Ha frissíteni kell egy extra csomagot, akkor
pkg update && pkg upgrade # vagy frissíted a ports-fát (portsnap) és
újra
cd && make
FreeBSD jövője:
Mindent csomagból rakuk fel, feltételezem (mert nem követem a
diskurzust) lesz
kötelező és opcionális csomag. Az eddigi egy-és-oszthatatlan alap OS
lesz kb.
a kötelező csomagok, az eddig is opcionális pkg marad most is az.
====
Fentiek alapján érthető, hogy miért nem látsz a pkg list-ben semmit,
mert még
nincs olyan FBSD verzió, amin az alap-OS is csomag. Ha kiadod azt a
parancsot,
hogy clang, akkor látni fogod, hogy van klangod. (Akkor is, ha cc-nek
van hívva)
> Ameddig a vim-et nem mereszeltem install-ni, egesz kis rovid kimenete
> volt.
> Van valami megfeleloje az autoremove-nak,
pkg autoremove
:-)
> es valami lecsupaszitott verzioja
> a vim-nek elorecsomagolva, ami nem hoz X-es meg pango's meg minden
> ....tt
> fuggoseget magaval?
pkg install vim-tiny
vagy vim-console (most én se tudom kapásból mi a pontos különbség, de az
utóbbi egyértelműen nem rántja fel az X-es szarokat).
>
>> PF -nek mítosza van, míg az IPFW csak tud dolgokat egyszerűbben, de a
>> PF
>> talán tud többet.
>
> A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb.
Mivel sejtettem, pont ezért javasoltam, hogy akkor mindent csináltass
pf-fel,
és csak a tc-t valósítsd meg ipfw+dummynet segítségével
> Btw.: A FreeBSD-nel van valami modszertan az install automatizalasara,
> hogy
> ne kelljen egy szal gombot se nyomni, csak valahogy buildelj egy a
> gyari-tol kicsit eltero .iso-t, ami aztan nem kerdez semmit, hanem
> fogja a
> diszket, legyalulja feltelepiti magat, letrehozza a default nem-root
> user-t, beallit par hash-t a shadow-ban, eject + reboot?
> Nem lattam ilyen fejezet a kezikonyvben.
Egyetlen dolog biztos, régebben lehetett autokonfigot odaadni az
installernek
- de már az se volt leírva a Handbookban, fórumokról lehetett az
alapinfókat
összevadászni, meg a tököm tudja melyik man-ból. Azóta átírták az
installert,
így az a tudás már bukta, de szerintem ma is tud ilyet.
>> Ha különben megnézed a pfSense -t, akkor ott egyszerre használják a PF
>> -et
>> az IPFW -vel.
>
> Azt hogy csinaljak?
Legyünk igazán durvák: ha akarod, akkor ipfw + ipf + pf felállással is
játszhatsz.
Mondjuk a PF szűr, az IPF NAT-ol és az IPFW végzi a sávkeskenységet :-)
Persze igazán perverzek betolják az ALTQ-t is, és mind a kettővel
szabályozzák
a hálózati sebességet, és mind a 3-nak adnak tűzfal szabályokat is, hogy
ember legyen a talpán, aki kigyököli, hogy mi nem engedte meg a
legfontosabb
alkalmazás kommunikációját. (És persze mind a 3 nat-ját megpróbálják
beállítani :-) )
(Igazán sajnálatos, hogy - tudtommal - az IPF nem tud traffic
shapeinget)
> Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen
> hook-ok
> es hol kapcsolodnak be a folyamatba?
Ha jól rémlik, a kernel modulok betöltési sorrendje számít, azaz ha
előbb töltődik
be az ipfw, utána az ipf és végül a pf, akkor inputon először az IPFW
kapja meg,
aztál a Darren Reed-féle IPFilter, és a legutolsó lesz a sorban a PF.
Outputnál
meg fordítva. De ha más sorrendben töltődnek a modulok, akkor a
feldolgozás is más
lesz. Mivel ugye ilyesmit az ember rc.conf-ból konfigol, ezért a
legegyszerűbb
engedélyezni azokat amikre szükséget érzel, és megnézni az rcorder
parancs megfelelő
hívásával, hogy akkor most épp pont mi a sorrend.
> Van valami ehhez hasonlo magyarazo abra, hogy ezek hogy mukodnek
> egyutt?
> https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
Tuti, hogy van, mert már láttam, de ennél közelebbi emlékem nincs.
>> Fordításkor a hibaüzenet jöhet több helyről lehet 100+1 oka, lehet az
>> ALTQ
>> nem ér ennyit, amúgy sincs rá garancia, hogy működni fog.
>> Az ilyen kernelbe forgatott csodák a 10 forintos realtek chipekkel
>> nagyon
>> szép kernel pánikokat hagynak maguk után, tehát nem véletlen, hogy
>> nincs
>> gyáriba.
> Na ja, pont ezert kerulom az ilyen szar hw-eket. Elesben hasznalni oket
> pont olyan mint beszelgetni Xuxu Petals-al ;)
> Ez esetben Intel ixv driver hajtotta interface-eket adtam a VM-nek:
> pciconf ezt mondja rola: Ethernet Connection X552 Virtual Function
> Nem szar, de 11.1 korul meg elegge instabil volt a drivere, amikor
> linuxban
> meg mar eleg megbizhatoan mukodott.
Erről csak annyit, hogy ha jól tudom az Intel nagy barátja és támogatója
a
FreeBSD-nek, annyira, hogy mintha a drivereket is ő írná. Ha így
sikerült,
akkor IJ.
Bye-bye,
Zahy
>
> Udv,
> Gyu
> --
> Magyar BSD Levelezlista
További információk a(z) BSD levelezőlistáról