[BSD] freebsd, altq
DaVieS
davies at npulse.net
2019. Aug. 23., P, 13:59:20 CEST
/"A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb."/
- OK.
/"Ha szepen akarom csinalni, akkor meg az ALTQ kernel deploymentjet is//
//atraknam nyilvan ansible-managed-re, de nem latok ilyenre modszertant//
//jelenleg."
/
- config, Disk dump, copy, mount, re-config akár "by itself", persze
100 féle más megoldás is létezik.
/"Azt hogy csinaljak?//
//Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen
hook-ok//
//es hol kapcsolodnak be a folyamatba?"
//
/ - kernel megkapja a HW -tól a "network stack" -et és átadja sorrendben
a moduloknak amik ráhookolnak valszeg egy spinlock,ULE Scheduler
keretében és egy egyszerű 'case' eldönti, hogy a filteren átmenjen vagy
nem, hasonlóan működik mint a MILTER, ezután mondhatja, hogy "DUNNO" és
akkor megy a következő filterhez (ha van), de el is dobhajta vagy be is
engedheti, ebben az esetben nem kapja meg a többi filter, ugyanazon a
layeren (!). Nagyon egyszerű.
Még akkor pár alapinfó BSD -vel kapcsolatban:
- A FreeBSD egy operációs rendszer, míg a linux egy disztribució.
(Most biztos mondod, hogy ezt egy hülye is tudja, de azért mégsem
találtad a clangot) tehát bővebben:
- A FreeBSD tartalma a kernel, alap szoftverek (base, binutils, misc),
ez az operációs rendszer teljes egészét képezik. (buildworld) ezekről
nincs csomag információ, ahogy Windows esetében sem látható a telepített
programok között a windows "alap" összetevőit, pl: MSVCRT, notepad,
paint, uxtheme....
- FreeBSD -nél nem célszerű mixelni a pkg -t a ports -al, mert
inkonzisztens lehet és "jó esetben" collision lesz az eredmény.
ports-tree frissítésére portsnap -ot használd.
LLVM CLANG a FreeBSD alaprendszer része és a GCC kerülendő, azon okból
kifolyólag, hogy a GCC GNU/GPL licensz a BSD meg BSD licensz és a kettő
üti egymást, így nem lehet az alaprendszer része és ha már itt tartunk
akkor a BSD -n dolgozó emberek sem szeretik ha két compilerre kell
figyelni, így clang lett a primary, gcc csak akkor ha a clang nem
boldogul valamivel. Különben a CLANG gyorsabb az esetek többségében,
ezért terjed linuxokon is mint a ZFS.
Az alap rendszer használja helyesen különben a /etc/bin/sbin/lib direket
... míg minden más a /usr/local prefixbe tartozik.
Ezért marad koherens és letisztult maga az alaprendszer, ez az egyik
dolog amit a legjobban imádok a BSD -ben.
FreeBSD -ről nem találsz majd szép diagrammokat, mert akik fejlesztik
azok hardcore fejlesztenek és nem rajzolgatnak, ha jók az információim
az intel is ezen fejleszt elsősorban.
BSD nem átlag felhasználóknak készül mint pl 1-1 linux disztri, a BSD
-be pl. elsősorban hálózatot fejlesztenek és onnan portolják az OSX és
linux sőt windows irányába.
Különben amit kevesen tudnak még grafikus kártyákat is, de mivel a BSD
megengedi, hogy letöltsem átalakítsam belefejlesszek és eladjam pl
DAVIES-OS -nek, ezért nyilván a cégek nem fognak mindent publikálni. Így
lesz a BSD-ből mondjuk egy PlayStation.
Ha ragaszkodsz az ALTQ -hoz és kernelt fordítasz akkor nem árt hozzá
valami C ismeret, 100 -ból 80 alkalommal taknyolnom kellett a kernelt,
de én más tészta vagyok.
Ha nem fordul le, az azért is lehet, mert nem kompatibilis valami
valamivel, kérdés honnan van meg a source és az milyen verzió, érdemes
lehet frissíteni vagy akár a release -el megegyezőt visszatölteni.
FreeBSD -n kernelt forgatni elég hálátlan ez nem azért van mert a
FreeBSD szar, hanem a FreeBSD kernel forgatása azoknak az embereknek van
kitalálva akik tudják mit csinálnak mert itt aztán tényleg minden
szabadon variálható a végeredmény pedig soha sem garantált bár a te
esetedben működnie kellene!! Valami a source -al lesz, lehet nightly.
U.I: FreeBSD nem fog szólni, hogy figyelj tesó ez eléggé nem lesz jó,
így ha saját kerneled van, vagy portsból telepítettél valamit más
beállításokkal akkor a pkg upgrade majd szépen kinyírja. :)
Vagy pkg vagy ports. Ha ports akkor minden ports és tuti jó lesz.
Nekem van egy komplett tárhelykezelőm BSD -re építve és minden forrásból
van így nekem kell újraforgatnom, de nincsenek kellemetlen meglepetések
se és 400x gyorsabb mint egy linux.
2019. 08. 22. 15:33 keltezéssel, Zsolt Udvari via BSD írta:
>
>
> PÁSZTOR György via BSD <bsd at lista.bsd.hu <mailto:bsd at lista.bsd.hu>>
> ezt írta (időpont: 2019. aug. 22., Cs, 15:26):
>
> Ameddig a vim-et nem mereszeltem install-ni, egesz kis rovid
> kimenete volt.
> Van valami megfeleloje az autoremove-nak, es valami lecsupaszitott
> verzioja
> a vim-nek elorecsomagolva, ami nem hoz X-es meg pango's meg minden
> ....tt
> fuggoseget magaval?
>
> pkg search vim ?
> Egyébként vim-tiny vagy vim-console lesz az, amit szerintem keresel.
>
>
> > PF -nek mítosza van, míg az IPFW csak tud dolgokat egyszerűbben,
> de a PF
> > talán tud többet.
>
> A FreeBSD-zesem oka reszben a PF-re atallas, megtanulasa, stb.
>
> > Ettől függetlenül nem szar az IPFW anno elvitt 4Gbpst (LAGG)
> routingba.
> Milyen hw-en? Mekkora CPU terhelessel? Mennire viselte volna meg
> ugyanez a
> pf-et?
>
> > Ajánlom a figyelmedbe: pfSense, lehet pont erre vágysz.
> Van pfSense VM-em is.
> Ebben az esetben nem arra vagyok.
> pfSense jo. Szeretem. Fasza kis appliance, way more advanced mint az
> OpenWRT, es tok jol mukodik Xen HVM DomU-ban is. Hamarabb volt
> stabil az
> ixv drivere, mint a stock freebsd-nek. Legalabbis korabban
> FreeBSD-vel,
> bizonyos korulmenyek kozt tapasztaltam disznosagokat, pfSense meg oob
> mindent jol csinalt. Eloszor opnSense-el probalkoztam, de nehany
> alapveto
> settingen elbukott, amit meg a pfSense jol csinalt. Azota is hasznalom
> megelegedessel.
>
> De ezt a vpn-es VM-et szeretnem nem pfSense-el csinalni, hanem a
> lehetosegek szerint annyire kozel tartani a default ures installhoz
> amennyire lehet, es mindent amit csinalok rajta, azt lehetoleg
> ansible-el
> deployolni.
> A pf filter rule-okat, amiket engedelyezni kell, meg minden mast
> eddig meg
> is csinaltam ansible-bol. Egyedul ez az altq-zas adta fel a lecket.
>
> Ha szepen akarom csinalni, akkor meg az ALTQ kernel deploymentjet is
> atraknam nyilvan ansible-managed-re, de nem latok ilyenre modszertant
> jelenleg.
>
> Btw.: A FreeBSD-nel van valami modszertan az install
> automatizalasara, hogy
> ne kelljen egy szal gombot se nyomni, csak valahogy buildelj egy a
> gyari-tol kicsit eltero .iso-t, ami aztan nem kerdez semmit, hanem
> fogja a
> diszket, legyalulja feltelepiti magat, letrehozza a default nem-root
> user-t, beallit par hash-t a shadow-ban, eject + reboot?
> Nem lattam ilyen fejezet a kezikonyvben.
> Ilyen hazi installer iso-k buildelesere szivesen osszeraknek
> itthon egy
> jenkins-t, meg automation-t itthon a hosszu tavubb szivasok
> elkerulesere :D
> Meg persze a sajat tanulasomat szolgalando.
>
> > Ha különben megnézed a pfSense -t, akkor ott egyszerre
> használják a PF -et
> > az IPFW -vel.
>
> Azt hogy csinaljak?
> Mi tortenik ilyenkor az adatokkal pontosan? Hogyan aramlik, milyen
> hook-ok
> es hol kapcsolodnak be a folyamatba?
>
> Van valami ehhez hasonlo magyarazo abra, hogy ezek hogy mukodnek
> egyutt?
> https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
>
> > Fordításkor a hibaüzenet jöhet több helyről lehet 100+1 oka,
> lehet az ALTQ
> > nem ér ennyit, amúgy sincs rá garancia, hogy működni fog.
> > Az ilyen kernelbe forgatott csodák a 10 forintos realtek
> chipekkel nagyon
> > szép kernel pánikokat hagynak maguk után, tehát nem véletlen,
> hogy nincs
> > gyáriba.
> Na ja, pont ezert kerulom az ilyen szar hw-eket. Elesben hasznalni
> oket
> pont olyan mint beszelgetni Xuxu Petals-al ;)
> Ez esetben Intel ixv driver hajtotta interface-eket adtam a VM-nek:
> pciconf ezt mondja rola: Ethernet Connection X552 Virtual Function
> Nem szar, de 11.1 korul meg elegge instabil volt a drivere, amikor
> linuxban
> meg mar eleg megbizhatoan mukodott.
>
> Udv,
> Gyu
> --
> Magyar BSD Levelezlista
>
>
> --
> Magyar BSD Levelez�lista
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20190823/1d439d93/attachment-0001.html>
További információk a(z) BSD levelezőlistáról