Forum » Operacijski sistemi » Kratek uvod v FreeBSD
Kratek uvod v FreeBSD
Nerdor ::
Uvod v FreeBSD by Nerdor
Bom na kratko povedal kako se da to zadevo na disk in kakšne so razlike glede linux(tm)
Ali je FreeBSD še ena distribucija linux-a?
NE, sta dva različna sistema!
Ali je ta FreeBSD boljši od (Debian) Linuxa?
NE! FreeBSD je nastal na osnovi sourca BSD 4.4, gre za pravi unix, po Berkley-evih principih. Linux pa uporablja oba koncepta System-V (Debian) in BSD (Slackware).
Gre za drugačen pristop in način dela s unixom.
Koliko je distribucij FreeBSD?
Ena
Čaki malo, kaj pa NetBSD, OpenBSD, MicroBSD ???
Niso distribucije, tko kot pri linuxu, so samostojni operacijski sistemi, ki majo precej svojih stvari, ki se precej razlikujejo od FreeBSD.
OpenBSD in NetBSD imata nekaj skupnih lastnosti, oba sta "ceplena" proti hitrsoti in prijaznosti uporabniku. Za OpenBSD(varnost na kvadrat) vem, da nima skoraj nobenih grafičnih vmesnikov, verjetno tudi NetBSD(prenosljivost na kvadrat). Teh dveh nočeš imeti na disku, verjemi!
Katera verzija je aktualna, in kako je z verzijami pri BSD.
AKtualne stabilne verzije so 4.7 in 4.8[označeno kot Stable], verzija 5.0 [označeno kot Current] je v fazi preizkušanja, čerpav je uradno izdana (nekaj takega kot Sarge ali Sid pri Debijanu)
Kje lahko FreeBSD dobim?
Na slovenskih serverjih, ozr. slovenskih mirrorjih. verzijo 4.8 in 5.0
To je cool kr slovenske serverje mamo!
Kako poteka inštalacija?=Kako dam zadevo na disk?
1. Priporočam, doljem mini-iso, ker boš potem preko adsl (predvidevam) lahko naknadno doljemal kar boš potreboval.
2. prepečeš na cd-r/rw mini-iso ali iso, cd je itaq bootable, in te pričaka BTX (bsd loader), ki naloži inštalacijski program. Slediš navodilom.
3. pri fdisku, ki je podoben cfdisku, določiš velikost "slice" ozr. slovensko rezine. Nekaj takega, kot pri windovsih velikost particije.. Brez skrbi, ne si belit glave, da potrebuješ več Rezin (linux razmišljanje zna biti škodljivo, not) Potrebuješ eno fejst veliko Rezino, nekaj GB
4. te vpraša, za BootMng (manager), ja odvisno, če bo samo bsd (ali pod VMware) po lahko BootMng inštaliraš, sicer pa ne, če boš z GRUB ali ščim podobnim štimal..
5. Sedaj, v mojem primeru "ad0s1" (oznaka diska/rezine), v Disk Laberju, pristisneš "A" da default particije dodeli. Lahko se igraš, samo če to prvič inštaliraš, je bolje, da prepustiš default. In quit..
6. In sedaj Standard inštalacija.. izbereš "paketke" in potem izvor cdrom, ftp, mreža.. Lahko osnovo inštaliraš z cdroma (ja tudi če imaš mini-iso, škoda širovne širine)
7. Pri ponovnem rebootu, bi se ti sistem moral postaviti, ko se logiraš, zaženi "sysinstall" in se začni igrati, od passworda, do inštaliranja novih "paketkov" (vem, da se narobe izražam) preko ftp-ja (kot source)
Sicer pa, preberi si Install chapter, razni članki, handbook.
Drugače sem probal pod VMware 3.1, verziji 4.7 in 4.8 mini-iso pognati (pri cdromu sem dal image od freebsd-ja) in inštalirati. Verzija 5.0 mini-iso, mi pa nagaja, na sredi inštalacije se nenormalno upočasni, najverjetneje zaradi novega isntall programa in UFS2 filesistema, ki ga VMware še ne pozna
Sicer pa, če se boste igrali z GRUB si preberite ta članek in po možnosti ta članek
FreeBSD z ADSL kot domači router by MrBrdo
Vem, da nek članek glede tega že obstaja, samo se mi zdi, da je potrebno par stvari dodat, tako da sem se odlocim da spisem tole.
Ok, najprej snemite FreeBSD (trenutno obstaja 5.3-RELEASE verzija, zato priporocam to). Seznam mirrorjev najdete tukaj. Če želite vleči iz slovenskega mirrorja, lahko greste kar semle in izberete najnovejso verzijo (trenutno 5.3). Instalacije ne mislim posebej komentirat, saj imate izčrpen vodič FreeBSD Handbook.
Ko spravite sistem v delovanje, morate za uspešno delovanje NAT-a in Firewalla recompileat kernel. To ni tako zakomplicirano kot se sliši.. Greste v direktorij "/usr/share/examples/cvsup/" in z text editorjem (recimo "ee") odprete datoteko "standard-supfile" in poiščete vrstico "*default host=CHANGE_THIS.FreeBSD.org". Spremenite v vaš mirror (slovenska sta dva: cvsup.si.FreeBSD.org in cvsup2.si.FreeBSD.org). Shranite in poženite "cvsup -g -L 2 standard-supfile". Pojdite na kavico da se zadeva konča. Zdaj imate izvorno kodo vsega potrebnega, da si naredite svoj kernel.
Najprej je treba narediti svoj config file z nastavitvami. Najprej si naredite svoj config. Tukaj postavim predpostavko da boste imenovali vaso skatlo ZAJCEK:
cd /usr/src/sys/i386/conf/
cp GENERIC ZAJCEK
Zdaj odprite to datoteko (ZAJCEK) in najprej preberite vse in si preuredite config tako da bo ustrezal vasim zeljam. Nujno pa morate spremeniti vrstico "ident GENERIC" v (v nasem primeru) "ident ZAJCEK". Ko ste nastavili vse opcije, za delovanje Firewalla in NAT-a na koncu dodajte se naslednje vrstice:
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
Če boste uporabljali tudi IPv6, dodajte še naslednje vrstice, saj je drugače IPv6 promet po defaultu blokiran:
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
Zdaj config shranite. Up to date informacije o recompileanju kernela lahko najdete tukaj. Trenutno pa je postopek sledeč:
cd /usr/src
make -j4 buildworld
make buildkernel KERNCONF=ZAJCEK
make installkernel KERNCONF=ZAJCEK
reboot
Po restartu greste ponovno v direktorij /usr/src in napišete še:
make installworld
Če je šlo vse vredu, bi moral uname -a zdaj izpisati nekaj v stilu:
FreeBSD zajcek 5.3-RELEASE FreeBSD 5.3-RELEASE......
Ok, zdaj pa h konfiguraciji PPPoE za naš ADSL :)
Nastavitve so čisto preprost (v nasprotju z Linux OSji ;)):
Odprete datoteko /etc/ppp/ppp.conf in vpišete (spremenite uporabniško ime in geslo ter interface, na katerega je priklopljen ADSL - pri meni je to "rl1"):
Če ne veste, na kateri interface je priklopljen ADSL napišite ifconfig -a. Izpisali se bojo vsi prepoznani interfacei. Ponavadi se ta, ki je za ADSL imenuje rl0, ed0 al xl0 (odvisno katera firma kartice je, in koliko kartic imate v škatli). lo0 ter plip0 sigurno nista prava, saj je prvi "local loopback", drugi pa za LPT kabelno povezavo dveh računalnikov.
Ko ste shranili ppp.conf lahko poizkusite, če se lahko povežete:
ppp -ddial SIOL
Če je povezava uspešna potem gremo lahko naprej. Odprite /etc/rc.conf in dodajte naslednje vrstice:
# Internet basic conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO" # pri adsl lahko povzroca tezave
ppp_profile="SIOL"
# Internet - NAT & firewall
gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging="YES"
Za IPv6 dodamo še:
# Internet - IPv6
ipv6_enable="YES"
ipv6_firewall_enable="YES"
ipv6_firewall_script="/etc/rc.firewall6"
ipv6_firewall_type="OPEN"
ipv6_firewall_quiet="YES"
Najprej glede /etc/natd.conf datoteke. Sem vpišete vse "port redirectione" ter osnovne nastavitve za NATD:
interface tun0 # tun0 je navadno tunnel interface za ADSL
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
# Don't forget to add rules to ipfw.rules for every forwarded port!
redirect_port tcp 192.168.0.5:4662 4662 # eMule
redirect_port udp 192.168.0.5:4675 4675 # eMule
#redirect_port tcp 192.168.0.5:6000-6500 6000-6500 # primer za cel range portov
Ker hočemo malo varnosti spremenimo še datoteko /etc/ipfw.rules... Na koncu bom dodal se skripto z osnovnimi pravili za firewall, ki jih lahko prilagodite tako, da bodo ustrezali vašim željam. Bodite pozorni na pravila za NAT, saj lahko hitro kaj "zajebemo" in nat ne bo deloval ;)
Preberite si še moj drugi članek glede ADSL povezave ob zagonu. Problem je v tem, da sshd in drugi daemoni ne morajo odpret določenega porta na IPju od ADSLja, ker ADSL pri zagonu ponavadi še ni povezan, zato sem naredil to skripto ki pred zagonom daemonov in serverjev najprej počaka, da se ADSL poveže. Članek je tule
/etc/ipfw.rules:
# Set these to your outside interface network and netmask and ip.
oif="tun0"
onet="193.11.111.0"
omask="255.255.255.0"
oip="193.11.111.205"
# Set these to your inside interface network and netmask and ip.
iif="rl0"
inet="192.168.2.0"
imask="255.255.255.0"
iip="192.168.0.1"
fwcmd="/sbin/ipfw -q"
# Flush
${fwcmd} -f flush
${fwcmd} add allow all from any to any via lo0 # allow all localhost
# NAT things
${fwcmd} add divert natd all from any to any via ${oif}
${fwcmd} add check-state
# Allow forwarded ports
${fwcmd} add allow udp from any to 192.168.0.5 4675 via ${oif}
${fwcmd} add allow tcp from any to 192.168.0.5 4662 via ${oif}
# Allow anything on the internal net
${fwcmd} add allow all from any to any via ${iif} keep-state
# keep-state is important for natd to work. do not use ppp_nat!
# End NAT things
# Stop spoofing
#${fwcmd} add deny log all from ${inet}:${imask} to any in via ${oif}
#${fwcmd} add deny log all from ${onet}:${omask} to any in via ${iif}
# Stop RFC1918 nets on the outside interface
${fwcmd} add deny log all from any to 10.0.0.0/8 via ${oif}
${fwcmd} add deny log all from any to 172.16.0.0/12 via ${oif}
${fwcmd} add deny log all from any to 192.168.0.0/16 via ${oif}
# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
# on the outside interface
${fwcmd} add deny log all from any to 0.0.0.0/8 via ${oif}
${fwcmd} add deny log all from any to 169.254.0.0/16 via ${oif}
${fwcmd} add deny log all from any to 192.0.2.0/24 via ${oif}
${fwcmd} add deny log all from any to 224.0.0.0/4 via ${oif}
${fwcmd} add deny log all from any to 240.0.0.0/4 via ${oif}
#${fwcmd} add divert natd all from any to any via ${oif}
# Stop RFC1918 nets on the outside interface
${fwcmd} add deny log all from 10.0.0.0/8 to any via ${oif}
${fwcmd} add deny log all from 172.16.0.0/12 to any via ${oif}
${fwcmd} add deny log all from 192.168.0.0/16 to any via ${oif}
# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
# on the outside interface
${fwcmd} add deny log all from 0.0.0.0/8 to any via ${oif}
${fwcmd} add deny log all from 169.254.0.0/16 to any via ${oif}
${fwcmd} add deny log all from 192.0.2.0/24 to any via ${oif}
${fwcmd} add deny log all from 224.0.0.0/4 to any via ${oif}
${fwcmd} add deny log all from 240.0.0.0/4 to any via ${oif}
# Allow anything outbound from this net.
${fwcmd} add pass all from ${onet}:${omask} to any out via ${oif}
# Deny anything outbound from other nets.
${fwcmd} add deny log all from any to any out via ${oif}
# Allow TCP through if setup succeeded.
${fwcmd} add pass tcp from any to any established
# Allow IP fragments to pass through.
${fwcmd} add pass all from any to any frag
# Allow all IPv6 packets through - they are handled by the separate
# ipv6 firewall rules in rc.firewall6.
${fwcmd} add pass ipv6 from any to any
# Allow inbound ftp, ssh, email, tcp-dns, http, https, pop3, pop3s.
#${fwcmd} add pass tcp from any to ${oip} 21 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 22 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 25 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 53 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 80 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 443 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 110 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 995 setup in via ${oif}
# Deny inbound auth, netbios, and ldap without logging.
${fwcmd} add deny tcp from any to ${oip} 113 setup in via ${oif}
${fwcmd} add deny tcp from any to ${oip} 139 setup in via ${oif}
${fwcmd} add deny tcp from any to ${oip} 389 setup in via ${oif}
# Deny some chatty UDP broadcast protocols without logging.
${fwcmd} add deny udp from any 137 to any in via ${oif}
${fwcmd} add deny udp from any to any 137 in via ${oif}
${fwcmd} add deny udp from any 138 to any in via ${oif}
${fwcmd} add deny udp from any 513 to any in via ${oif}
${fwcmd} add deny udp from any 525 to any in via ${oif}
# Allow inbound DNS and NTP replies. This is somewhat of a hole,
# since we're looking at the incoming port number, which can be
# faked, but that's just the way DNS and NTP work.
${fwcmd} add pass udp from any 53 to ${oip} in via ${oif}
${fwcmd} add pass udp from any 123 to ${oip} in via ${oif}
# Allow inbound DNS queries.
#${fwcmd} add pass udp from any to ${oip} 53 in via ${oif}
# Deny inbound NTP queries without logging.
${fwcmd} add deny udp from any to ${oip} 123 in via ${oif}
# Allow traceroute to function, but not to get in.
${fwcmd} add unreach port udp from any to ${oip} 33435-33524 in via ${oif}
# Allow some inbound icmps - echo reply, dest unreach, source quench,
# echo, ttl exceeded.
${fwcmd} add pass icmp from any to any in via ${oif} icmptypes 0,3,4,8,11
# Broadcasts are denied and not logged.
${fwcmd} add deny all from any to 255.255.255.255
# Everything else is denied and logged.
${fwcmd} add deny log all from any to any
FreeBSD in ADSL nasvet by MrBrdo
Če ima kdo FreeBSD in se direktno povezuje na SIOL omrežje prek ADSL-ja, mu bo mogoče prav prišla skripta, ki ob bootu pred poganjanjem daemonov najprej počaka, da se ADSL poveže. Pri meni sem recimo opazil, da SSHd ne odpre porta na IPju ki mi ga dodeli SIOL, ker ob zagonu SSHdja ADSL še ni povezan in torej tisti IP takrat še ne obstaja. Aja btw, skripta je napisana za user-mode PPP in ne za kernel-mode.
Preberite commente za navodila. Skripta:
Apache, MySQL & PHP by Poldi112
Postavitev serverja z FreeBSD 5.3, Apache 2.0, Mysql 4.1, PHP 5.0
Tole so navodila, narejena iz skupka drugih navodil, pretezno iz navodil na domacih straneh projektov. Cilj je bil postaviti https server, ki bo samo dolocenim klientom dovolil dostop do vsebine baze na podlagi avtentikacije s certifikati.
Popravki in komentarji zazeljeni.
Veliko postopkov velja tudi za druge verzije ali celo os-e, ampak tocno ti koraki so preiskuseni na verzijah, ki so napisane zgoraj (v ports collection so tudi novejse, samo so development, alpha,...). Apache sem vzel 2.x, kljub temu da ga na php strani zaenkrat se odsvetujejo.
INSTALACIJA
Ko imas delujoc FreeBSD 5.3 sistem, si posodobis portage tree in instaliras naslednje programe:
# cd /usr/ports/databases/mysql41-server/
# make install clean
# cd usr/ports/www/apache2
# make install clean
# cd /usr/ports/databases/php5-mysql
# make install clean // bo avtomaticno se php5 instaliral (ker je dependancy)
ZAGON DAEMON-ov OB BOOT-u
V /etc/rc.conf dodamo naslednje vrstice in resetiramo masino.
mysql_enable="YES"
apache_enable= "YES"
# firewall_enable="YES" //zaenkrat ugasnemo firewall, da v miru konfiguriramo.
Da vidis ce proces tece uporabis:
ps -ax| grep apache
ps -ax| grep mysql
Verjetno mysql laufa, apache pa ne.
APACHE
Zazenes apache in iz druge masine pogledas ce dela (http://192.168.0.116 - ip mojega serverja).
#/usr/local/sbin/apachectl start
Malo editiras /usr/local/etc/apache2/httpd.conf, da ga prilagodis svojim potrebam, in dodas pod AddType sekcijo:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
Po vsaki spremembi httpd.conf (ali ssl.conf) moras restartat apache (/usr/local/sbin/apachectl restart).
Naredis file test.php (z vsebino:
MYSQL
Najprej nastavis root password
# mysql -u root mysql
mysql> SET PASSWORD FOR root@localhost=PASSWORD('novo_geslo');
Prenos baze na drug direktorij, ker je po default instalaciji, ki sem ji sledil tudi sam, vecina prostora dodeljena /usr.
# cd /var/db
# mv mysql /usr/local/
#ln -s /usr/local/mysql mysql
# cd /usr/local
# chown -R mysql mysql
# /usr/local/etc/rc.d/mysql-server.sh
Prenos podatkov iz baze na moji masini na server.
# mysqldump -u username -ppassword database_name > FILE.sql
# scp FILE.sql username_na_serverju@192.168.0.116:/home/username_na_serverju
# mysql -u username -ppassword database_name < FILE.sql
Prva dva ukaza izvedemo na pc-ju, iz kjer zelimo 1. shraniti bazo v file (namesto username in password vpises svoj usrn in pass. Med p in password ni presledka) in 2. skopirati bazo na server. Da scp (secure copy) dela, moramo imeti na serverju sshd in luknjo v firewall-u. (Ta ukaz sem se naucil v kiberpipi:). 3. vrstica pa se izvede na serverju in importira file v bazo. Kopiral sem na /home, ker je navadno prepovedano uporabiti root account pri ssh (vsaj jaz sem ga prepovedal).
APACHE Z SSL
Apache se trenutno se ne zaganja pri boot-u. To bomo naredili na koncu. Najprej potrebujemo certifikate. Za to potrebujemo openssl, ki je ze po default instaliran.
Naredimo server kljuc in certificate signing request.
# openssl genrsa -des3 -rand /var/log/messages -out server.key 1024
# openssl req -new -key server.key -out server.csr //your name = ime pc-ja.
Naredimo CA, ki bo podpisoval csr nas in nasih strank.
# openssl genrsa -des3 -out ca.key 1024
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
Spremenimo crt v pem, ki ga bo potreboval apache za avtentikacijo client certifikatov
# cat ca.crt >> client-rootcertificates.pem
Podpisemo server certificate request.
# openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
Na isti nacin podpisemo tudi client.csr, ki ga dobimo od client-a, ki bo dostopal iz svojega racunalnika na nas server, in mu posljemo nazaj, da si ga instalira v browser. Lahko da tudi sami naredimo za njega, ceprav potem imamo mi njegov private kljuc in to naceloma ni najbolje.
Nato spremenimo zadevo v pravilni format. Najprej v pem in iz pem v p12, ki ga razume browser.
# cat client.key client.crt > client.pem
# openssl pkcs12 -export -in client.pem -out client.p12
Ok, certifikate imamo, sedaj gremo nastavit /usr/local/etc/apache2/ssl.conf. Spodaj so nanizani samo popravki, ki naj bodo na istih mestih, kot v originalu. Kljuce, ki si jih naredil, skopiras v direktorije, ki so v nastavitvah.
ServerName 192.168.0.116:443
ServerAdmin poldi112@mail.si
SSLCipherSuite HIGH:MEDIUM //tale nastavitev je precej kompleksna, tole ji rece naj //sprejema samo mocne certifikate. Vsaj upam :)
SSLCertificateFile /usr/local/etc/apache2/ssl.crt/server.crt //Pot do server certifikata.
SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/server.key //Pot do server private key-a
#SSLCACertificateFile /usr/local/etc/apache2/ssl.crt/client-rootcertificates.pem
#SSLVerifyClient require
#SSLVerifyDepth 2
Zadnje 3 nastavitve so komentirane, ker bomo najprej stestirali samo z server certifikatom. Ce dela, dodas se zadnje 3 vrstice (odkomentiramo), da bo server zahteval avtentikacijo clientov.
Zalaufamo apache z ssl podporo, se prej pa ugasnemo tega, ki trenutno tece brez ssl:
# /usr/local/sbin/apachetcl stop
# /usr/local/sbin/apachetcl startssl
Ko zalaufamo server hoce passphrase od server.key. To je precej zoprno za vpisovati pri vsakem restartu, zato vrzemo passphrase ven iz kljuca (kar iz varnostnega stalisca bojda ni prevec pametno).
# openssl rsa -in server.key -out server.key
Preverimo da dela. Sedaj namesto http:// napisemo https://
Ce dela, vklopimo se avtentikacijo clientov.
Ce zelimo imeti izkljucno samo https, spremenimo v /usr/local/etc/apache2/httpd.conf Listen iz 80 na 127.0.0.1:443
ZAGON APACHE-ja OB BOOT-u
Da se zalaufa je potrebno se malo editirat startup skripto /usr/local/etc/rc.d/apache2.sh. Spodaj so samo spremenjene vrstice:
command="/usr/local/sbin/apachectl"
[ -z "$apache2_enable" ] && apache2_enable="YES"
[ -z "$apache2ssl_enable" ] && apache2ssl_enable="YES"
Sedaj ko das reboot masine bi se moral tudi apache ze pognati sam.
Sedaj samo se vklopis firewall, ki si ga na zacetku ugasnil (pa fino je tudi kaksna pravila vnesti:)
Tole 99% deluje tudi na FreeBSD 4.10, na katerem sem se vse to ucil, predno sem vceraj pridobljeno znanje strnil v nov server in ta navodila.
Bom na kratko povedal kako se da to zadevo na disk in kakšne so razlike glede linux(tm)
Ali je FreeBSD še ena distribucija linux-a?
NE, sta dva različna sistema!
Ali je ta FreeBSD boljši od (Debian) Linuxa?
NE! FreeBSD je nastal na osnovi sourca BSD 4.4, gre za pravi unix, po Berkley-evih principih. Linux pa uporablja oba koncepta System-V (Debian) in BSD (Slackware).
Gre za drugačen pristop in način dela s unixom.
Koliko je distribucij FreeBSD?
Ena
Čaki malo, kaj pa NetBSD, OpenBSD, MicroBSD ???
Niso distribucije, tko kot pri linuxu, so samostojni operacijski sistemi, ki majo precej svojih stvari, ki se precej razlikujejo od FreeBSD.
OpenBSD in NetBSD imata nekaj skupnih lastnosti, oba sta "ceplena" proti hitrsoti in prijaznosti uporabniku. Za OpenBSD(varnost na kvadrat) vem, da nima skoraj nobenih grafičnih vmesnikov, verjetno tudi NetBSD(prenosljivost na kvadrat). Teh dveh nočeš imeti na disku, verjemi!
Katera verzija je aktualna, in kako je z verzijami pri BSD.
AKtualne stabilne verzije so 4.7 in 4.8[označeno kot Stable], verzija 5.0 [označeno kot Current] je v fazi preizkušanja, čerpav je uradno izdana (nekaj takega kot Sarge ali Sid pri Debijanu)
Kje lahko FreeBSD dobim?
Na slovenskih serverjih, ozr. slovenskih mirrorjih. verzijo 4.8 in 5.0
To je cool kr slovenske serverje mamo!
Kako poteka inštalacija?=Kako dam zadevo na disk?
1. Priporočam, doljem mini-iso, ker boš potem preko adsl (predvidevam) lahko naknadno doljemal kar boš potreboval.
2. prepečeš na cd-r/rw mini-iso ali iso, cd je itaq bootable, in te pričaka BTX (bsd loader), ki naloži inštalacijski program. Slediš navodilom.
3. pri fdisku, ki je podoben cfdisku, določiš velikost "slice" ozr. slovensko rezine. Nekaj takega, kot pri windovsih velikost particije.. Brez skrbi, ne si belit glave, da potrebuješ več Rezin (linux razmišljanje zna biti škodljivo, not) Potrebuješ eno fejst veliko Rezino, nekaj GB
4. te vpraša, za BootMng (manager), ja odvisno, če bo samo bsd (ali pod VMware) po lahko BootMng inštaliraš, sicer pa ne, če boš z GRUB ali ščim podobnim štimal..
5. Sedaj, v mojem primeru "ad0s1" (oznaka diska/rezine), v Disk Laberju, pristisneš "A" da default particije dodeli. Lahko se igraš, samo če to prvič inštaliraš, je bolje, da prepustiš default. In quit..
6. In sedaj Standard inštalacija.. izbereš "paketke" in potem izvor cdrom, ftp, mreža.. Lahko osnovo inštaliraš z cdroma (ja tudi če imaš mini-iso, škoda širovne širine)
7. Pri ponovnem rebootu, bi se ti sistem moral postaviti, ko se logiraš, zaženi "sysinstall" in se začni igrati, od passworda, do inštaliranja novih "paketkov" (vem, da se narobe izražam) preko ftp-ja (kot source)
Sicer pa, preberi si Install chapter, razni članki, handbook.
Drugače sem probal pod VMware 3.1, verziji 4.7 in 4.8 mini-iso pognati (pri cdromu sem dal image od freebsd-ja) in inštalirati. Verzija 5.0 mini-iso, mi pa nagaja, na sredi inštalacije se nenormalno upočasni, najverjetneje zaradi novega isntall programa in UFS2 filesistema, ki ga VMware še ne pozna
Sicer pa, če se boste igrali z GRUB si preberite ta članek in po možnosti ta članek
FreeBSD z ADSL kot domači router by MrBrdo
Vem, da nek članek glede tega že obstaja, samo se mi zdi, da je potrebno par stvari dodat, tako da sem se odlocim da spisem tole.
Ok, najprej snemite FreeBSD (trenutno obstaja 5.3-RELEASE verzija, zato priporocam to). Seznam mirrorjev najdete tukaj. Če želite vleči iz slovenskega mirrorja, lahko greste kar semle in izberete najnovejso verzijo (trenutno 5.3). Instalacije ne mislim posebej komentirat, saj imate izčrpen vodič FreeBSD Handbook.
Ko spravite sistem v delovanje, morate za uspešno delovanje NAT-a in Firewalla recompileat kernel. To ni tako zakomplicirano kot se sliši.. Greste v direktorij "/usr/share/examples/cvsup/" in z text editorjem (recimo "ee") odprete datoteko "standard-supfile" in poiščete vrstico "*default host=CHANGE_THIS.FreeBSD.org". Spremenite v vaš mirror (slovenska sta dva: cvsup.si.FreeBSD.org in cvsup2.si.FreeBSD.org). Shranite in poženite "cvsup -g -L 2 standard-supfile". Pojdite na kavico da se zadeva konča. Zdaj imate izvorno kodo vsega potrebnega, da si naredite svoj kernel.
Najprej je treba narediti svoj config file z nastavitvami. Najprej si naredite svoj config. Tukaj postavim predpostavko da boste imenovali vaso skatlo ZAJCEK:
cd /usr/src/sys/i386/conf/
cp GENERIC ZAJCEK
Zdaj odprite to datoteko (ZAJCEK) in najprej preberite vse in si preuredite config tako da bo ustrezal vasim zeljam. Nujno pa morate spremeniti vrstico "ident GENERIC" v (v nasem primeru) "ident ZAJCEK". Ko ste nastavili vse opcije, za delovanje Firewalla in NAT-a na koncu dodajte se naslednje vrstice:
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
Če boste uporabljali tudi IPv6, dodajte še naslednje vrstice, saj je drugače IPv6 promet po defaultu blokiran:
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
Zdaj config shranite. Up to date informacije o recompileanju kernela lahko najdete tukaj. Trenutno pa je postopek sledeč:
cd /usr/src
make -j4 buildworld
make buildkernel KERNCONF=ZAJCEK
make installkernel KERNCONF=ZAJCEK
reboot
Po restartu greste ponovno v direktorij /usr/src in napišete še:
make installworld
Če je šlo vse vredu, bi moral uname -a zdaj izpisati nekaj v stilu:
FreeBSD zajcek 5.3-RELEASE FreeBSD 5.3-RELEASE......
Ok, zdaj pa h konfiguraciji PPPoE za naš ADSL :)
Nastavitve so čisto preprost (v nasprotju z Linux OSji ;)):
Odprete datoteko /etc/ppp/ppp.conf in vpišete (spremenite uporabniško ime in geslo ter interface, na katerega je priklopljen ADSL - pri meni je to "rl1"):
default: set log Phase tun command # po zelji lahko nastavite vecjo stopnjo logiranja set ifaddr 10.0.0.1/0 10.0.0.2/0 disable ipv6cp # we are not connecting to any IPv6 dial-up provider SIOL: set device PPPoE:rl1 set authname username set authkey password set dial set login add default HISADDR
Če ne veste, na kateri interface je priklopljen ADSL napišite ifconfig -a. Izpisali se bojo vsi prepoznani interfacei. Ponavadi se ta, ki je za ADSL imenuje rl0, ed0 al xl0 (odvisno katera firma kartice je, in koliko kartic imate v škatli). lo0 ter plip0 sigurno nista prava, saj je prvi "local loopback", drugi pa za LPT kabelno povezavo dveh računalnikov.
Ko ste shranili ppp.conf lahko poizkusite, če se lahko povežete:
ppp -ddial SIOL
Če je povezava uspešna potem gremo lahko naprej. Odprite /etc/rc.conf in dodajte naslednje vrstice:
# Internet basic conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO" # pri adsl lahko povzroca tezave
ppp_profile="SIOL"
# Internet - NAT & firewall
gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging="YES"
Za IPv6 dodamo še:
# Internet - IPv6
ipv6_enable="YES"
ipv6_firewall_enable="YES"
ipv6_firewall_script="/etc/rc.firewall6"
ipv6_firewall_type="OPEN"
ipv6_firewall_quiet="YES"
Najprej glede /etc/natd.conf datoteke. Sem vpišete vse "port redirectione" ter osnovne nastavitve za NATD:
interface tun0 # tun0 je navadno tunnel interface za ADSL
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
# Don't forget to add rules to ipfw.rules for every forwarded port!
redirect_port tcp 192.168.0.5:4662 4662 # eMule
redirect_port udp 192.168.0.5:4675 4675 # eMule
#redirect_port tcp 192.168.0.5:6000-6500 6000-6500 # primer za cel range portov
Ker hočemo malo varnosti spremenimo še datoteko /etc/ipfw.rules... Na koncu bom dodal se skripto z osnovnimi pravili za firewall, ki jih lahko prilagodite tako, da bodo ustrezali vašim željam. Bodite pozorni na pravila za NAT, saj lahko hitro kaj "zajebemo" in nat ne bo deloval ;)
Preberite si še moj drugi članek glede ADSL povezave ob zagonu. Problem je v tem, da sshd in drugi daemoni ne morajo odpret določenega porta na IPju od ADSLja, ker ADSL pri zagonu ponavadi še ni povezan, zato sem naredil to skripto ki pred zagonom daemonov in serverjev najprej počaka, da se ADSL poveže. Članek je tule
/etc/ipfw.rules:
# Set these to your outside interface network and netmask and ip.
oif="tun0"
onet="193.11.111.0"
omask="255.255.255.0"
oip="193.11.111.205"
# Set these to your inside interface network and netmask and ip.
iif="rl0"
inet="192.168.2.0"
imask="255.255.255.0"
iip="192.168.0.1"
fwcmd="/sbin/ipfw -q"
# Flush
${fwcmd} -f flush
${fwcmd} add allow all from any to any via lo0 # allow all localhost
# NAT things
${fwcmd} add divert natd all from any to any via ${oif}
${fwcmd} add check-state
# Allow forwarded ports
${fwcmd} add allow udp from any to 192.168.0.5 4675 via ${oif}
${fwcmd} add allow tcp from any to 192.168.0.5 4662 via ${oif}
# Allow anything on the internal net
${fwcmd} add allow all from any to any via ${iif} keep-state
# keep-state is important for natd to work. do not use ppp_nat!
# End NAT things
# Stop spoofing
#${fwcmd} add deny log all from ${inet}:${imask} to any in via ${oif}
#${fwcmd} add deny log all from ${onet}:${omask} to any in via ${iif}
# Stop RFC1918 nets on the outside interface
${fwcmd} add deny log all from any to 10.0.0.0/8 via ${oif}
${fwcmd} add deny log all from any to 172.16.0.0/12 via ${oif}
${fwcmd} add deny log all from any to 192.168.0.0/16 via ${oif}
# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
# on the outside interface
${fwcmd} add deny log all from any to 0.0.0.0/8 via ${oif}
${fwcmd} add deny log all from any to 169.254.0.0/16 via ${oif}
${fwcmd} add deny log all from any to 192.0.2.0/24 via ${oif}
${fwcmd} add deny log all from any to 224.0.0.0/4 via ${oif}
${fwcmd} add deny log all from any to 240.0.0.0/4 via ${oif}
#${fwcmd} add divert natd all from any to any via ${oif}
# Stop RFC1918 nets on the outside interface
${fwcmd} add deny log all from 10.0.0.0/8 to any via ${oif}
${fwcmd} add deny log all from 172.16.0.0/12 to any via ${oif}
${fwcmd} add deny log all from 192.168.0.0/16 to any via ${oif}
# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
# on the outside interface
${fwcmd} add deny log all from 0.0.0.0/8 to any via ${oif}
${fwcmd} add deny log all from 169.254.0.0/16 to any via ${oif}
${fwcmd} add deny log all from 192.0.2.0/24 to any via ${oif}
${fwcmd} add deny log all from 224.0.0.0/4 to any via ${oif}
${fwcmd} add deny log all from 240.0.0.0/4 to any via ${oif}
# Allow anything outbound from this net.
${fwcmd} add pass all from ${onet}:${omask} to any out via ${oif}
# Deny anything outbound from other nets.
${fwcmd} add deny log all from any to any out via ${oif}
# Allow TCP through if setup succeeded.
${fwcmd} add pass tcp from any to any established
# Allow IP fragments to pass through.
${fwcmd} add pass all from any to any frag
# Allow all IPv6 packets through - they are handled by the separate
# ipv6 firewall rules in rc.firewall6.
${fwcmd} add pass ipv6 from any to any
# Allow inbound ftp, ssh, email, tcp-dns, http, https, pop3, pop3s.
#${fwcmd} add pass tcp from any to ${oip} 21 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 22 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 25 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 53 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 80 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 443 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 110 setup in via ${oif}
#${fwcmd} add pass tcp from any to ${oip} 995 setup in via ${oif}
# Deny inbound auth, netbios, and ldap without logging.
${fwcmd} add deny tcp from any to ${oip} 113 setup in via ${oif}
${fwcmd} add deny tcp from any to ${oip} 139 setup in via ${oif}
${fwcmd} add deny tcp from any to ${oip} 389 setup in via ${oif}
# Deny some chatty UDP broadcast protocols without logging.
${fwcmd} add deny udp from any 137 to any in via ${oif}
${fwcmd} add deny udp from any to any 137 in via ${oif}
${fwcmd} add deny udp from any 138 to any in via ${oif}
${fwcmd} add deny udp from any 513 to any in via ${oif}
${fwcmd} add deny udp from any 525 to any in via ${oif}
# Allow inbound DNS and NTP replies. This is somewhat of a hole,
# since we're looking at the incoming port number, which can be
# faked, but that's just the way DNS and NTP work.
${fwcmd} add pass udp from any 53 to ${oip} in via ${oif}
${fwcmd} add pass udp from any 123 to ${oip} in via ${oif}
# Allow inbound DNS queries.
#${fwcmd} add pass udp from any to ${oip} 53 in via ${oif}
# Deny inbound NTP queries without logging.
${fwcmd} add deny udp from any to ${oip} 123 in via ${oif}
# Allow traceroute to function, but not to get in.
${fwcmd} add unreach port udp from any to ${oip} 33435-33524 in via ${oif}
# Allow some inbound icmps - echo reply, dest unreach, source quench,
# echo, ttl exceeded.
${fwcmd} add pass icmp from any to any in via ${oif} icmptypes 0,3,4,8,11
# Broadcasts are denied and not logged.
${fwcmd} add deny all from any to 255.255.255.255
# Everything else is denied and logged.
${fwcmd} add deny log all from any to any
FreeBSD in ADSL nasvet by MrBrdo
Če ima kdo FreeBSD in se direktno povezuje na SIOL omrežje prek ADSL-ja, mu bo mogoče prav prišla skripta, ki ob bootu pred poganjanjem daemonov najprej počaka, da se ADSL poveže. Pri meni sem recimo opazil, da SSHd ne odpre porta na IPju ki mi ga dodeli SIOL, ker ob zagonu SSHdja ADSL še ni povezan in torej tisti IP takrat še ne obstaja. Aja btw, skripta je napisana za user-mode PPP in ne za kernel-mode.
Preberite commente za navodila. Skripta:
#!/bin/sh # # Filename: /etc/rc.d/ppp-wait # Tested on FreeBSD 5.2.1 & 5.3 # Written by MrBrdo # # PROVIDE: ppp-wait # REQUIRE: ppp-user ipfw # BEFORE: SERVERS # # Script waits for pppd to connect before allowing execution # of other applications that might need the connection # provided by pppd # # !! Be sure to change the IP 193.189.160.11 below to the IP of your DNS server # !! if you are not using SIOL ADSL, Slovenia. testconnection() { # Ping our DNS server to see if we are connected CONNECT=`/sbin/ping -c 1 193.189.160.11 | grep packets | cut -d' ' -f4` } CONNECT="0" echo "[PPP] Testing connection to see if we are connected..." while [ "$CONNECT" = "0" ]; do testconnection if [ "$CONNECT" = "0" ]; then sleep 1; fi done echo "[PPP] Connected."
Apache, MySQL & PHP by Poldi112
Postavitev serverja z FreeBSD 5.3, Apache 2.0, Mysql 4.1, PHP 5.0
Tole so navodila, narejena iz skupka drugih navodil, pretezno iz navodil na domacih straneh projektov. Cilj je bil postaviti https server, ki bo samo dolocenim klientom dovolil dostop do vsebine baze na podlagi avtentikacije s certifikati.
Popravki in komentarji zazeljeni.
Veliko postopkov velja tudi za druge verzije ali celo os-e, ampak tocno ti koraki so preiskuseni na verzijah, ki so napisane zgoraj (v ports collection so tudi novejse, samo so development, alpha,...). Apache sem vzel 2.x, kljub temu da ga na php strani zaenkrat se odsvetujejo.
INSTALACIJA
Ko imas delujoc FreeBSD 5.3 sistem, si posodobis portage tree in instaliras naslednje programe:
# cd /usr/ports/databases/mysql41-server/
# make install clean
# cd usr/ports/www/apache2
# make install clean
# cd /usr/ports/databases/php5-mysql
# make install clean // bo avtomaticno se php5 instaliral (ker je dependancy)
ZAGON DAEMON-ov OB BOOT-u
V /etc/rc.conf dodamo naslednje vrstice in resetiramo masino.
mysql_enable="YES"
apache_enable= "YES"
# firewall_enable="YES" //zaenkrat ugasnemo firewall, da v miru konfiguriramo.
Da vidis ce proces tece uporabis:
ps -ax| grep apache
ps -ax| grep mysql
Verjetno mysql laufa, apache pa ne.
APACHE
Zazenes apache in iz druge masine pogledas ce dela (http://192.168.0.116 - ip mojega serverja).
#/usr/local/sbin/apachectl start
Malo editiras /usr/local/etc/apache2/httpd.conf, da ga prilagodis svojim potrebam, in dodas pod AddType sekcijo:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
Po vsaki spremembi httpd.conf (ali ssl.conf) moras restartat apache (/usr/local/sbin/apachectl restart).
Naredis file test.php (z vsebino:
<?php phpinfo(); ?>) in ga skopiras v /usr/local/www/data in ga zahtevas iz druge masine (http://192.168.0.116/test.php). Ce se prikaze php info stran, potem php dela. Preveris, ce je kje notri tudi MySQL sekcijo. Ce je to pomeni, da php vidi bazo in da v teoriji zdaj vse ze dela.
MYSQL
Najprej nastavis root password
# mysql -u root mysql
mysql> SET PASSWORD FOR root@localhost=PASSWORD('novo_geslo');
Prenos baze na drug direktorij, ker je po default instalaciji, ki sem ji sledil tudi sam, vecina prostora dodeljena /usr.
# cd /var/db
# mv mysql /usr/local/
#ln -s /usr/local/mysql mysql
# cd /usr/local
# chown -R mysql mysql
# /usr/local/etc/rc.d/mysql-server.sh
Prenos podatkov iz baze na moji masini na server.
# mysqldump -u username -ppassword database_name > FILE.sql
# scp FILE.sql username_na_serverju@192.168.0.116:/home/username_na_serverju
# mysql -u username -ppassword database_name < FILE.sql
Prva dva ukaza izvedemo na pc-ju, iz kjer zelimo 1. shraniti bazo v file (namesto username in password vpises svoj usrn in pass. Med p in password ni presledka) in 2. skopirati bazo na server. Da scp (secure copy) dela, moramo imeti na serverju sshd in luknjo v firewall-u. (Ta ukaz sem se naucil v kiberpipi:). 3. vrstica pa se izvede na serverju in importira file v bazo. Kopiral sem na /home, ker je navadno prepovedano uporabiti root account pri ssh (vsaj jaz sem ga prepovedal).
APACHE Z SSL
Apache se trenutno se ne zaganja pri boot-u. To bomo naredili na koncu. Najprej potrebujemo certifikate. Za to potrebujemo openssl, ki je ze po default instaliran.
Naredimo server kljuc in certificate signing request.
# openssl genrsa -des3 -rand /var/log/messages -out server.key 1024
# openssl req -new -key server.key -out server.csr //your name = ime pc-ja.
Naredimo CA, ki bo podpisoval csr nas in nasih strank.
# openssl genrsa -des3 -out ca.key 1024
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
Spremenimo crt v pem, ki ga bo potreboval apache za avtentikacijo client certifikatov
# cat ca.crt >> client-rootcertificates.pem
Podpisemo server certificate request.
# openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
Na isti nacin podpisemo tudi client.csr, ki ga dobimo od client-a, ki bo dostopal iz svojega racunalnika na nas server, in mu posljemo nazaj, da si ga instalira v browser. Lahko da tudi sami naredimo za njega, ceprav potem imamo mi njegov private kljuc in to naceloma ni najbolje.
Nato spremenimo zadevo v pravilni format. Najprej v pem in iz pem v p12, ki ga razume browser.
# cat client.key client.crt > client.pem
# openssl pkcs12 -export -in client.pem -out client.p12
Ok, certifikate imamo, sedaj gremo nastavit /usr/local/etc/apache2/ssl.conf. Spodaj so nanizani samo popravki, ki naj bodo na istih mestih, kot v originalu. Kljuce, ki si jih naredil, skopiras v direktorije, ki so v nastavitvah.
ServerName 192.168.0.116:443
ServerAdmin poldi112@mail.si
SSLCipherSuite HIGH:MEDIUM //tale nastavitev je precej kompleksna, tole ji rece naj //sprejema samo mocne certifikate. Vsaj upam :)
SSLCertificateFile /usr/local/etc/apache2/ssl.crt/server.crt //Pot do server certifikata.
SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/server.key //Pot do server private key-a
#SSLCACertificateFile /usr/local/etc/apache2/ssl.crt/client-rootcertificates.pem
#SSLVerifyClient require
#SSLVerifyDepth 2
Zadnje 3 nastavitve so komentirane, ker bomo najprej stestirali samo z server certifikatom. Ce dela, dodas se zadnje 3 vrstice (odkomentiramo), da bo server zahteval avtentikacijo clientov.
Zalaufamo apache z ssl podporo, se prej pa ugasnemo tega, ki trenutno tece brez ssl:
# /usr/local/sbin/apachetcl stop
# /usr/local/sbin/apachetcl startssl
Ko zalaufamo server hoce passphrase od server.key. To je precej zoprno za vpisovati pri vsakem restartu, zato vrzemo passphrase ven iz kljuca (kar iz varnostnega stalisca bojda ni prevec pametno).
# openssl rsa -in server.key -out server.key
Preverimo da dela. Sedaj namesto http:// napisemo https://
Ce dela, vklopimo se avtentikacijo clientov.
Ce zelimo imeti izkljucno samo https, spremenimo v /usr/local/etc/apache2/httpd.conf Listen iz 80 na 127.0.0.1:443
ZAGON APACHE-ja OB BOOT-u
Da se zalaufa je potrebno se malo editirat startup skripto /usr/local/etc/rc.d/apache2.sh. Spodaj so samo spremenjene vrstice:
command="/usr/local/sbin/apachectl"
[ -z "$apache2_enable" ] && apache2_enable="YES"
[ -z "$apache2ssl_enable" ] && apache2ssl_enable="YES"
Sedaj ko das reboot masine bi se moral tudi apache ze pognati sam.
Sedaj samo se vklopis firewall, ki si ga na zacetku ugasnil (pa fino je tudi kaksna pravila vnesti:)
Tole 99% deluje tudi na FreeBSD 4.10, na katerem sem se vse to ucil, predno sem vceraj pridobljeno znanje strnil v nov server in ta navodila.
- preklical razglas: Primoz ()
Nerdor ::
Dodal bi še to.. Debian je dobil idejo za svoj apt-get, prav tako Gentoo za svoj emerge po freebsd-jevem portage sistemu. Red Hat je do verzije 7.3 prilagal linuxconf orodje, ki je navdih dobilo od freebsd-jevega sysinstall. Vendar RH od 8.0 ne prilaga linuxconf, ker je bil preveč buggy (linuxconf). Dvomim, da bo kdo kdaj pod linuxom naredil tako orodje (graf. vmesnik v konzoli, s katerim bi vse poštimal). Ker se distribucije razlikujejo kot noč in dan (vsaka distribucija po svoje razmetava configuracijske file, razen Xfree86 conf fajlov )
Na primer: če ima Debian lepo module v /etc/modules jih RH tam nima in podobno. Še posebna cvetka je Apache server, kjer vsaka distribucija po svoje vtakne configuracijski fajl (httpd.conf). Pri nekaterih lahko zaženeš httpd, pri drugih pa z apache ukazom.
Torej, če imaš čas(tm) in voljo(tm) se lahko lotiš FreeBSD. Obstaja unixsaški rek: vsak linux uporabnik, naj vsaj enkrat v življenju inštalira freebsd, da vidi, da obstaja življenje poleg linuxa
Na primer: če ima Debian lepo module v /etc/modules jih RH tam nima in podobno. Še posebna cvetka je Apache server, kjer vsaka distribucija po svoje vtakne configuracijski fajl (httpd.conf). Pri nekaterih lahko zaženeš httpd, pri drugih pa z apache ukazom.
Torej, če imaš čas(tm) in voljo(tm) se lahko lotiš FreeBSD. Obstaja unixsaški rek: vsak linux uporabnik, naj vsaj enkrat v življenju inštalira freebsd, da vidi, da obstaja življenje poleg linuxa
Zgodovina sprememb…
- spremenil: Nerdor ()
dizel ::
Čas(tm) in voljo(tm) imam in v prihodnosti res utegnem to mal sprobat. Za driverje vključene v sistem sem gledal in je velika večina že vse vključeno (za moj sistem vse). Tle verjetno ne bo problemov. Zdej me pa zanima kako je pa kej s programi.
1) A maš tud na voljo neki tazga kot Xine in Mplayer v Debianu, recimo ker web browser se uporablja, kako je sploh s programi, a majo vse svoje napisan, al portajo?
2) Kako dobiš programe in koliko jih je že kaj na voljo?
3) Kako je s kakimi ekstra driverji, a jih tud vključiš kot kak modul v kernelu, a kej drgač?
4)A lahko tud source programe sam kompajlaš?
Mah sej grem še mal njihovo stran prebirat, pa še kakšno rečem.
1) A maš tud na voljo neki tazga kot Xine in Mplayer v Debianu, recimo ker web browser se uporablja, kako je sploh s programi, a majo vse svoje napisan, al portajo?
2) Kako dobiš programe in koliko jih je že kaj na voljo?
3) Kako je s kakimi ekstra driverji, a jih tud vključiš kot kak modul v kernelu, a kej drgač?
4)A lahko tud source programe sam kompajlaš?
Mah sej grem še mal njihovo stran prebirat, pa še kakšno rečem.
Najboljši so že padli mi pa se pogumno spotikamo naprej!
dizel ::
Sem mal prebrskal njihovo stran in našel vse odgovore.
Kar fajn, res utegnem enkrat poslušati unixsaški rek .
Kar fajn, res utegnem enkrat poslušati unixsaški rek .
Najboljši so že padli mi pa se pogumno spotikamo naprej!
Bakunin ::
ports ni enak deb paketom.
pri ports moras vedno prevajati program.
pri deb (apt) pa dobis ze preveden program, lahko pa ga tudi sam prevedes.
---
*BSD nima tako dobre podpore za strojno opremo kot linux.
--
Ja. Virtual memory je boljsi pri FreeBSD }:-)
--
BSD ne priporocam zacetnikom. Tisti, ki ga zelijo uporabiti MORAJO vedeti zakaj ga rabijo. Sicer je P.I.T.A.
PS: imel v rokah/uporabljal SCO Unix. Verjemi mi da tega noces imeti, ceprav je "THE Unix".
pri ports moras vedno prevajati program.
pri deb (apt) pa dobis ze preveden program, lahko pa ga tudi sam prevedes.
---
*BSD nima tako dobre podpore za strojno opremo kot linux.
--
Ja. Virtual memory je boljsi pri FreeBSD }:-)
--
BSD ne priporocam zacetnikom. Tisti, ki ga zelijo uporabiti MORAJO vedeti zakaj ga rabijo. Sicer je P.I.T.A.
PS: imel v rokah/uporabljal SCO Unix. Verjemi mi da tega noces imeti, ceprav je "THE Unix".
Zgodovina sprememb…
- spremenil: Bakunin ()
Nerdor ::
j: Če začnem od konca, SCO Unix sem jest samo videl (pred davnimi časi na ptt sšc, če je kdo tam hodil v šolo) in ga res nočemimeti, in hvala bogu, da ni več aktualne
Res je, Ports res ni enak Apt-u in res je, da je treba vse prevajat.. kaj čmo..
dizel: aja Xine in Mplayer, klikni na tale članek. Ni kompliciran, za dvd&divx predvajat. Je pa res, da za divx codece, uporabljaš linux binarye (po domoače povedan, linux-ov divx*.tar.gz, ozr. kjer pač najdeš, (najbolje je če je source) inštaliraš in to je to.. Še prej pa, ko inštaliraš, daš še linux binary compartibility in lahko vse programe pisane za linux (več ali manj) poganjaš pod freebsd.
Vse kar je izdano (več ali manj) za linux lahko pod FreeBSD poganjaš, bodisi kot native compiled binarys ali pa emulirano, kot linux binary kompartibilnost.
Npr.: KDE 3.1 je native nVidia je prav tako izdala tele gonilnike.(klik)
j: Da je freebsd težak za inštalirat, se pa ne strinjam. Mislim, da je nivo težavnosti isti kot pri Debianu ali pri Slackware-u, sicer pa manjši od Gentoo. Največji problem, ki ga jest osebno vidim, je pri neprebiranju literature (vsaj 1 knjige).
Smo se navadili od Windowsev, da ne beremo literaturo, anede folk?
Res je, Ports res ni enak Apt-u in res je, da je treba vse prevajat.. kaj čmo..
dizel: aja Xine in Mplayer, klikni na tale članek. Ni kompliciran, za dvd&divx predvajat. Je pa res, da za divx codece, uporabljaš linux binarye (po domoače povedan, linux-ov divx*.tar.gz, ozr. kjer pač najdeš, (najbolje je če je source) inštaliraš in to je to.. Še prej pa, ko inštaliraš, daš še linux binary compartibility in lahko vse programe pisane za linux (več ali manj) poganjaš pod freebsd.
Vse kar je izdano (več ali manj) za linux lahko pod FreeBSD poganjaš, bodisi kot native compiled binarys ali pa emulirano, kot linux binary kompartibilnost.
Npr.: KDE 3.1 je native nVidia je prav tako izdala tele gonilnike.(klik)
j: Da je freebsd težak za inštalirat, se pa ne strinjam. Mislim, da je nivo težavnosti isti kot pri Debianu ali pri Slackware-u, sicer pa manjši od Gentoo. Največji problem, ki ga jest osebno vidim, je pri neprebiranju literature (vsaj 1 knjige).
Smo se navadili od Windowsev, da ne beremo literaturo, anede folk?
SpecialK ::
Sm nekej bral od FreeBSD inštalacijo mislm namestit FreeBSD 4.8 na server... sam me zanima kaj tist kernel config na začetku a to moš vse sam nastavt.. al podobn kokr pr Debianu modconf?
mnlkpo ::
Nerdor: ok, moram vseeno malo pokomentirat :) - njega dni (nekaj let nazaj) sem uporabljal NetBSD in takrat je bil to zelo cist in moderen (ja, tko:) sistem - imel je zelo dober /etc/rc.d sistem but skript, ki jih je FreeBSD posvojil, vendar sele pred nekaj meseci (5.0 REL je prva stable, ki ima to) - nekaj kar zelo pogresam pri katerikoli linux distribuciji.
Gre se za nekaj takega - vsaka boot skripta pove kaj ponuja in kaj rabi za delovanje, program rcorder ti pa razvrsti boot skripte v pravi vrstni red (to se dogaja avtomatsko ob bootu jasno) - da se recimo firewall starta pred mrezo, mail/web server za mrezo, programi, ki rabijo recimo mail server, pa za njim. Zelo lahko je tudi napisat svoje but skripte za ta sistem.
Poleg tega je NetBSD pkgsrc (FreeBSD ports ekvivalent) podpiral 'make upgrade' (rekurziven apgrejd programov, glede na deps.), ko se Gentoo ni obstajal, FreeBSD-jevci so pa vsi na roke en po en paket apgrejdal (zdaj je portupgrade, ali kako ze?), samo Debian je (kot se vedno:) bil uberalles, ceprav ni cisto ista kategorija.
Skratka, tudi NetBSD ni svoh, se pa strinjam, da je OpenBSD res pleh :) - je pa res, da od 2.9/3.0 dalje nisem ravno sledil. Mislim da celo OpenOffice deluje pod NetBSD, zihr pa stvari kot mozilla pa mplayer.
Kar bo pa vsakemu vsec, ki po poizkusil *BSD, je zelo konsistentna dokumentacija za razliko od linux distrib. - recimo vsak fajl v /etc ima svoj man-page!
Gre se za nekaj takega - vsaka boot skripta pove kaj ponuja in kaj rabi za delovanje, program rcorder ti pa razvrsti boot skripte v pravi vrstni red (to se dogaja avtomatsko ob bootu jasno) - da se recimo firewall starta pred mrezo, mail/web server za mrezo, programi, ki rabijo recimo mail server, pa za njim. Zelo lahko je tudi napisat svoje but skripte za ta sistem.
Poleg tega je NetBSD pkgsrc (FreeBSD ports ekvivalent) podpiral 'make upgrade' (rekurziven apgrejd programov, glede na deps.), ko se Gentoo ni obstajal, FreeBSD-jevci so pa vsi na roke en po en paket apgrejdal (zdaj je portupgrade, ali kako ze?), samo Debian je (kot se vedno:) bil uberalles, ceprav ni cisto ista kategorija.
Skratka, tudi NetBSD ni svoh, se pa strinjam, da je OpenBSD res pleh :) - je pa res, da od 2.9/3.0 dalje nisem ravno sledil. Mislim da celo OpenOffice deluje pod NetBSD, zihr pa stvari kot mozilla pa mplayer.
Kar bo pa vsakemu vsec, ki po poizkusil *BSD, je zelo konsistentna dokumentacija za razliko od linux distrib. - recimo vsak fajl v /etc ima svoj man-page!
Zgodovina sprememb…
- spremenilo: mnlkpo ()
b ::
Hehe, *BSD bo verjetno izbira naslednje elite generacije, tako kot je bil frajer tisti, ki je pred par leti uporabljal Linux, ter nukal weenije preko IRC-a. Verjetno je ze zdaj tako, samo da jaz ne vem vec kaj se dogaja med mladci :-)
Anyway, vsak uporablja kar mu pase. In verjamem, da marsikomu vsaj en od BSD-jev pase. Jaz sem pa ta moment ze malo prestar, predvsem pa imam premalo casa, da bi se iz nule ucil uporabljat nov sistem. Ce mi bo pa kdaj dolgcas...cisto mogoce.
Keep on doing this, meni bi bilo super, ce bi se v Sloveniji oblikoval en BSD user group, v katerem bi bili tudi ne-napihnjeni userji.
Da ne pozabim: (skoraj) vsak OS ima kaksen eliten feature, ki ga drugi nimajo. Ampak cez nekaj casa bojo tudi drugi opazili idejo in jo vgradili v svoj sistem. That's how it goes. Kolk je sistem dober je itak zlo subjektivno, kateri je imel dolocen feature prvi pa totalno brezvezno vprasanje, razen ce je feature cisto nov in ga se nima nihce drug.
Anyway, vsak uporablja kar mu pase. In verjamem, da marsikomu vsaj en od BSD-jev pase. Jaz sem pa ta moment ze malo prestar, predvsem pa imam premalo casa, da bi se iz nule ucil uporabljat nov sistem. Ce mi bo pa kdaj dolgcas...cisto mogoce.
Keep on doing this, meni bi bilo super, ce bi se v Sloveniji oblikoval en BSD user group, v katerem bi bili tudi ne-napihnjeni userji.
Da ne pozabim: (skoraj) vsak OS ima kaksen eliten feature, ki ga drugi nimajo. Ampak cez nekaj casa bojo tudi drugi opazili idejo in jo vgradili v svoj sistem. That's how it goes. Kolk je sistem dober je itak zlo subjektivno, kateri je imel dolocen feature prvi pa totalno brezvezno vprasanje, razen ce je feature cisto nov in ga se nima nihce drug.
mnlkpo ::
Hotel sem samo povedati (vsaj malo argumentirano), da NetBSD ni za v kos, kot je original poster rekel "... noces ga imeti na disku". Saj nisi proti argumentiranju?
Sicer gre pa itak precejsen del racunalniske industrije vred z odprto kodniki od OS specificne kode proti "platformam", ki delujejo na vecih OS-ih. Primer - java, GNOME, KDE (.NET zaenkrat ne stejem zraven:). OS za vedno vecji del softvera postaja "nepomemben" detajl. Raznolikost v OS-ih je pa vseeno koristna, ker zagotovlja bolj robustno okolje - vec je razlicnih implementacij istega standarda, bolj "preizkusen" je ta standard. Tudi zaradi tega, ker vsak OS da poudarek na svojem podrocju. Zazeljeno je, da kot programer (in se kot kdo drug) poznas cimvec razlicnih OS-ev, preprosto zaradi tega, da vidis kako delajo stvari drugi ljudje in da ne zapravljas casa s svojimi slabsimi resitvami. Priporocam ti *BSD-je, ceprav niso tako zelo razlicni od linuxa (to bi moral reci obratno:).
Sicer gre pa itak precejsen del racunalniske industrije vred z odprto kodniki od OS specificne kode proti "platformam", ki delujejo na vecih OS-ih. Primer - java, GNOME, KDE (.NET zaenkrat ne stejem zraven:). OS za vedno vecji del softvera postaja "nepomemben" detajl. Raznolikost v OS-ih je pa vseeno koristna, ker zagotovlja bolj robustno okolje - vec je razlicnih implementacij istega standarda, bolj "preizkusen" je ta standard. Tudi zaradi tega, ker vsak OS da poudarek na svojem podrocju. Zazeljeno je, da kot programer (in se kot kdo drug) poznas cimvec razlicnih OS-ev, preprosto zaradi tega, da vidis kako delajo stvari drugi ljudje in da ne zapravljas casa s svojimi slabsimi resitvami. Priporocam ti *BSD-je, ceprav niso tako zelo razlicni od linuxa (to bi moral reci obratno:).
Zgodovina sprememb…
- spremenilo: mnlkpo ()
b ::
Hehe, lepo si povedal. Sem spregledal, da je to napisal avtor teme.
Aha zdaj vidim, ja. No se moram strinjat s tabo. Jaz sem pred par leti (tam nekje '98) poganjal OpenBSD na enem SparcStationu, ker nisem hotel SunOS 4, pa je bil OpenBSD takrat mislim da edini delujoc spodoben Unix na tej platformi. Za NetBSD ne vem, mogoce je imel kaksne probleme, da ga nisem izbral. Ne spomnim se vec. OpenBSD je bil cist fajn, takrat sem bil tudi v Linuxu se bolj nov, pa ni bilo pretezko se privadit.
Je pa tut res, da meni ni problem prebrat dokumentacije, ce je le ni par 1000 strani :-)
Aha zdaj vidim, ja. No se moram strinjat s tabo. Jaz sem pred par leti (tam nekje '98) poganjal OpenBSD na enem SparcStationu, ker nisem hotel SunOS 4, pa je bil OpenBSD takrat mislim da edini delujoc spodoben Unix na tej platformi. Za NetBSD ne vem, mogoce je imel kaksne probleme, da ga nisem izbral. Ne spomnim se vec. OpenBSD je bil cist fajn, takrat sem bil tudi v Linuxu se bolj nov, pa ni bilo pretezko se privadit.
Je pa tut res, da meni ni problem prebrat dokumentacije, ce je le ni par 1000 strani :-)
Zgodovina sprememb…
- spremenilo: b ()
Nerdor ::
Po dolgem casu (sumniki ne delajo na tem javnem compu) se na kratko oglasam.
Podobno orodje, kot je modconf pod debianom, dobis, ce na zacetku, pri boot-loaderju (BTX), napises "-c" (brez navednic).
BTX lodaer blablabla......
boot: -c
In prides (v en txt podmeni) izberi visuelni meni, kjer dodajas/odvzemas kernel module.
Hja, res je NetBSD in OpenBSD nista za odmet, samo problem je v temu, da sta netbsd in openbsd zelo prenosljiva. Tako, da lahko komot poganjas na Sprac in podobnih eksotikah. Kaksna je razlika med netbsd in openbsd? Laicno receno, openbsd je veliko bolj zasciten, nastal je iz projekta netbsd. Vec o tem, na Theo de Raat spletni strani, ki je bil eden izmed stirih avtorjev netbsd-ja in kasneje eden glavnih pri openbsd.
Kot sem rekel oba sta zelo prenosljiva in ne izkoriscata novih PC procesorjev (P4 in ThuderB.) in naprav, kot to pocne freebsd.
Mislim, da je FreeBSd zanimiv za Slo-Techovce, ker izkoristi P4 in ThunderB., ter chip-sete, njihove vga karte (nVidia GF, ATi Radeon in podobno)
FreeBSD je nastal ubistvu iz komercijalnega 386BSD (ki temelji na BSD4.4lite, ce se ne motim), katere naloga je bila izkoriscanje takrat napredne 386 arhitekture (nekaj podobnega tudi pri Linuxu, ko je Linus predeloval kernel minix-a v 386 protected mode). O takrat naprej sta oba (linux in freebsd) mahnjena na izkoriscanje "do konca" PC arhitektur. Medtem, net in open bsd pa na prenosljivost (in varnost) na druge sisteme (sparc, alpha) (in se ne "oslanjata" na procesor in arhitekturo).
Podobno orodje, kot je modconf pod debianom, dobis, ce na zacetku, pri boot-loaderju (BTX), napises "-c" (brez navednic).
BTX lodaer blablabla......
boot: -c
In prides (v en txt podmeni) izberi visuelni meni, kjer dodajas/odvzemas kernel module.
Hja, res je NetBSD in OpenBSD nista za odmet, samo problem je v temu, da sta netbsd in openbsd zelo prenosljiva. Tako, da lahko komot poganjas na Sprac in podobnih eksotikah. Kaksna je razlika med netbsd in openbsd? Laicno receno, openbsd je veliko bolj zasciten, nastal je iz projekta netbsd. Vec o tem, na Theo de Raat spletni strani, ki je bil eden izmed stirih avtorjev netbsd-ja in kasneje eden glavnih pri openbsd.
Kot sem rekel oba sta zelo prenosljiva in ne izkoriscata novih PC procesorjev (P4 in ThuderB.) in naprav, kot to pocne freebsd.
Mislim, da je FreeBSd zanimiv za Slo-Techovce, ker izkoristi P4 in ThunderB., ter chip-sete, njihove vga karte (nVidia GF, ATi Radeon in podobno)
FreeBSD je nastal ubistvu iz komercijalnega 386BSD (ki temelji na BSD4.4lite, ce se ne motim), katere naloga je bila izkoriscanje takrat napredne 386 arhitekture (nekaj podobnega tudi pri Linuxu, ko je Linus predeloval kernel minix-a v 386 protected mode). O takrat naprej sta oba (linux in freebsd) mahnjena na izkoriscanje "do konca" PC arhitektur. Medtem, net in open bsd pa na prenosljivost (in varnost) na druge sisteme (sparc, alpha) (in se ne "oslanjata" na procesor in arhitekturo).
mnlkpo ::
Hja, res je NetBSD in OpenBSD nista za odmet, samo problem je v temu, da sta netbsd in openbsd zelo prenosljiva...
To ni problem, to je dobra stvar . Ok, res je, razvoj Net/OpenBSD ne temelji na podpori zadnjim PC trikotnikorisom :).
Aja, pa 386 arhitektura je bila popularna zato, ker je bila poceni, ne zato ker bi bila dobra :). Sem se ravno dovolj star, da se spomnim kak sci-fi so se zdele takrat SGI kiste (-> 21" monitorji, real-time kompleksne animacije, etc.) proti 386 + Windows 3.x nabiralnikom praha.
km- ::
hi ;>
zdej bi prosu ce mi lahko nekdo razlozi kako se instalira freeBSD 4.5
kr sm ga instaliraw pa sploh nevem kaj sem instaliraw ubistvu neki sm se mucu ma nisem stekaw glih usega uglavnem ne pridem v graficno obliko ;>
samo v txt mode tam se logiram in to je to ko dam startx mi pisejo errorji.. ce mi lahko kdo pomaga bom zelo vesel ;>
zdej bi prosu ce mi lahko nekdo razlozi kako se instalira freeBSD 4.5
kr sm ga instaliraw pa sploh nevem kaj sem instaliraw ubistvu neki sm se mucu ma nisem stekaw glih usega uglavnem ne pridem v graficno obliko ;>
samo v txt mode tam se logiram in to je to ko dam startx mi pisejo errorji.. ce mi lahko kdo pomaga bom zelo vesel ;>
mile ::
uff, danes snel verzijo 5.1 in pred istalacijo me zanima :
mam že nameščene Windowse in Gentooja, particije zgledajo tako nekaka
Device Boot Start End Blocks Id System
/dev/hda1 * 1 7649 61440561 7 HPFS/NTFS
/dev/hda2 7650 14593 55777680 f Win95 Ext'd (LBA)
/dev/hda5 7650 10755 24948913+ b Win95 FAT32
/dev/hda6 * 10756 10768 104391 83 Linux
/dev/hda7 10769 10808 321268+ 82 Linux swap
/dev/hda8 10809 14593 30402981 83 Linux
hda5 bom zmanjsal in naredil se eno za FreeBSD
Kako je zdej z bootanjem, ker uporabljam Lilo-ta
Pač v freeBSD ne instaliram nobenega bootload-erja in samo v lilo-tu dodam po instalaciji vnos al kako?
hvala
mam že nameščene Windowse in Gentooja, particije zgledajo tako nekaka
Device Boot Start End Blocks Id System
/dev/hda1 * 1 7649 61440561 7 HPFS/NTFS
/dev/hda2 7650 14593 55777680 f Win95 Ext'd (LBA)
/dev/hda5 7650 10755 24948913+ b Win95 FAT32
/dev/hda6 * 10756 10768 104391 83 Linux
/dev/hda7 10769 10808 321268+ 82 Linux swap
/dev/hda8 10809 14593 30402981 83 Linux
hda5 bom zmanjsal in naredil se eno za FreeBSD
Kako je zdej z bootanjem, ker uporabljam Lilo-ta
Pač v freeBSD ne instaliram nobenega bootload-erja in samo v lilo-tu dodam po instalaciji vnos al kako?
hvala
Jebiveter ::
Sm se spravu namescat tole cudo in sem naletel na problem.
Namrec, instalacije gre v redu do tocke ko mora izbrati source paketov. Izberem CD/DVD-ROM in mi vrze vn napako, da ne more inicializirat (oz. nekaj podobnega, v glavnem da ne najde sourca).
Kako lahko usposobim zadevo?
Instalacijo sm moral zaceti z boot-floppyji, ker mi cdrom ne podpira boota (v biosu lahko nastavim a ne jebe 5%)
Aja, racunalo pa je P2-233, 64MB RAM, 3GB disk, ATI AIW, 2x ISA NIC,...
Kaksna ideja?
Namrec, instalacije gre v redu do tocke ko mora izbrati source paketov. Izberem CD/DVD-ROM in mi vrze vn napako, da ne more inicializirat (oz. nekaj podobnega, v glavnem da ne najde sourca).
Kako lahko usposobim zadevo?
Instalacijo sm moral zaceti z boot-floppyji, ker mi cdrom ne podpira boota (v biosu lahko nastavim a ne jebe 5%)
Aja, racunalo pa je P2-233, 64MB RAM, 3GB disk, ATI AIW, 2x ISA NIC,...
Kaksna ideja?
Certainty of death. Small chance of success. What are we waiting for?
balocom ::
In za ka je to upurabno? Black box (tisto daš not tisto dobiš vn?)
Mam eno idejo dab svoj comp (K6-2PR(!!??)(200 Mhz)98MB ram, 4GB za DVD-je gledat- s strojnim odkodirnikom seveda)
Mam eno idejo dab svoj comp (K6-2PR(!!??)(200 Mhz)98MB ram, 4GB za DVD-je gledat- s strojnim odkodirnikom seveda)
mile ::
sm že porihtu.... firewall/nat issue
Presenečen pa sem, da nihče te zadeve ne uporablja, ker je prou fajn.
Ko enkrat vidiš PF (Packet Filter) nočeš več uporabljat iptables
Presenečen pa sem, da nihče te zadeve ne uporablja, ker je prou fajn.
Ko enkrat vidiš PF (Packet Filter) nočeš več uporabljat iptables
Nerdor ::
Se strinjam, pregovorno dober PF ima ta OpenBSD in syslogd. Tudi, jwest razmislati o OpenBSD, kot gateway!
Road Runner ::
OpenBSD as gateway & server (apache, ftp, quake, ut, samba...) here. mi je kr ušeč, packet filter se mi tut zdi kr fajn
sm probu tut FreeBSD pa mi ni biu tok ušeč. ipfw al kaj ma za fireall & nat nikakor nism mogu usposobt da bi delu kokr sm hotu (iptables pa pf sm ) pa s tistimi rc zadevami (kar se požene ob zagonu) sm meu tut neke probleme. user fault najbrž sam nima veze pa še OpenBSD ma dost bolšo dokumentacijo na uradni strani
pa kokr sm gledu po netu vsi *BSD fani pravjo OpenBSD for servers, FreeBSD for workstations
drugač pa za nepoznavalca ki rabi samo gateway je čist useeno *BSD alpa linux IMO
sm probu tut FreeBSD pa mi ni biu tok ušeč. ipfw al kaj ma za fireall & nat nikakor nism mogu usposobt da bi delu kokr sm hotu (iptables pa pf sm ) pa s tistimi rc zadevami (kar se požene ob zagonu) sm meu tut neke probleme. user fault najbrž sam nima veze pa še OpenBSD ma dost bolšo dokumentacijo na uradni strani
pa kokr sm gledu po netu vsi *BSD fani pravjo OpenBSD for servers, FreeBSD for workstations
drugač pa za nepoznavalca ki rabi samo gateway je čist useeno *BSD alpa linux IMO
Zgodovina sprememb…
- spremenil: Road Runner ()
JakobSTR ::
mislm, da je freebsd na strezniku enako dober kot openbsd. se motim? sm neki cajta uporabljal openbsd, ampak pol sm sol nazaj, ker se mi zdi openbsd dost komplicirana stvar.
SpecialK ::
http://bulk.fefe.de/scalability/ rajš si preberte tole mal pedn hvalte OpenBSD vsekakor zanimiv benchmark
Gandalfar ::
Kaj hoces povedat, da ko bo moj router obdelval 100+ uporabnikov naenkrat, da moram resno razmisljat kateri OS je najbolj skalabilen? :)
Brane2 ::
Se zmeri mi ni jasno, zakaj bi v tej dobi Linuxa kdo uporabljal denimo FreeBSD.
ALi ima stvar kake povsem neizpodbitne prednosti ali gre enostavno za malce drugacno resitev ?
ALi ima stvar kake povsem neizpodbitne prednosti ali gre enostavno za malce drugacno resitev ?
Brane2 ::
Aja, pa kako se primerja FreeBSD kernel z zadnjimi verzijami Linux-ove 2.6tke ? (prednosti/slabosti)
Nerdor ::
Gandalf, vse kaze na to, da so BSD bolj skalabilni pri vecjih obremenitvah, ne bom trdil, da je to zagotovo.
Ko dobim ADSL brez ISDN, bom objektivno in "do konca" raziskal, kje se linux obnese in kjer se BSD sistemi obnesejo. OK?
Nerdor logging off...
Ko dobim ADSL brez ISDN, bom objektivno in "do konca" raziskal, kje se linux obnese in kjer se BSD sistemi obnesejo. OK?
Nerdor logging off...
Nerdor ::
Kamena doba? a to mislis na konzolo? Finta je v licenci, GNU linux z GPL licenco po domace pravi, ce vzames kodo in kaj napises, moras svojo kodo vrniti nazaj in pod GPL.
BSD licenca pravi, lahko kopiras, samo ne trdi, da si ti to napisal (mora se videt tisti Berkley University ..) Mislim, da imajp Windows XP in Linux tisti Berkley university, tcp/ip stack je copy/paste iz BSD 4.4 Lite
BSD licenca pravi, lahko kopiras, samo ne trdi, da si ti to napisal (mora se videt tisti Berkley University ..) Mislim, da imajp Windows XP in Linux tisti Berkley university, tcp/ip stack je copy/paste iz BSD 4.4 Lite
Matri[X] ::
Mogoče malo star dokument, vendar vseeno uporaben
Klik
Klik
Zgodovina sprememb…
- spremenil: Gandalfar ()
Nerdor ::
Za vse, ki radi raje probate operacijski sistem na LiveCD preden greste "unicevati" particije, je tukaj razveseljiv link na LiveCD, ki bazira na FreeBSD 4.8-Stable in se imenuje Frenzy.
Sprobajte, primerjajte s Knoppixom, mogoce s MandrakeMove in povejte, kako se vam obnese Frenzy.
Sprobajte, primerjajte s Knoppixom, mogoce s MandrakeMove in povejte, kako se vam obnese Frenzy.
BigWhale ::
Men je pa fajn, ko vsak uporablja tist kar mu pase in ne tezi drugim kaj je boljs in kaj slabs... Tako smo potem vsi srecni... ;)
Holy wars are a no-no... ;)
Holy wars are a no-no... ;)
sv7874 ::
Eno slice??
Ja, ce mas disk cca 150 MB oz. za testiranje...
Sicer pa obvezno vec..... (/, /usr, /var, /mail, /www) nekak 3 minimalno..
Recimo da imas mail streznik...
Kaj ce te nekdo zasuje z maili?
ti zafila disk, pa se se logirat ne mors not.... damn, ne?
Nerdor => na sreco se ti ocitno se kaj takega ni zgodilo....
sej ce mas 5-10 serverjev se gre.. spremljas zasedenost diskov.
kaj pa ko jih imas nekaj 10... enostavno ne mores vsak dan, teden spremljati ce ti bo kdo prekoracu kvoto...
lp, sebastijan
Ja, ce mas disk cca 150 MB oz. za testiranje...
Sicer pa obvezno vec..... (/, /usr, /var, /mail, /www) nekak 3 minimalno..
Recimo da imas mail streznik...
Kaj ce te nekdo zasuje z maili?
ti zafila disk, pa se se logirat ne mors not.... damn, ne?
Nerdor => na sreco se ti ocitno se kaj takega ni zgodilo....
sej ce mas 5-10 serverjev se gre.. spremljas zasedenost diskov.
kaj pa ko jih imas nekaj 10... enostavno ne mores vsak dan, teden spremljati ce ti bo kdo prekoracu kvoto...
lp, sebastijan
Gandalfar ::
Kaj ce te nekdo zasuje z maili?
ti zafila disk, pa se se logirat ne mors not.... damn, ne?
a ti ne skrbi ze FS za to, da ti ene 5% ne more povozt, ker je to od roota ravno za te primere? Vem, da ima ext2 in ext3 to.
Nerdor ::
Mislim, da ufs nima 5% rezerve.. Res je da produkcijski server rabi locene particije, da se sistem ne sesuje.. Je pa res, da se rad igram in experimentiram in nisem na zacetku potreboval 5 locenih particij.. kasneje pri produkciji pa par particij..
Rumko ::
folk rabu bi jst mal pomoci ... sm updejtu na 4.9-stable (prej meu 4.9-release) in sem za foro probu skompajlat openoffice-1.1 iz portsa ... zal neuspesno
../../../../config/nsinstall -R -m 755 TestGtkEmbed TestGtkEmbedNotebook TestGtkEmbedSocket TestGtkEmbedChild ../../../../dist/bin
gmake[2]: Leaving directory `/usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla/embedding/browser/gtk/tests'
gmake[1]: Leaving directory `/usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla'
/usr/bin/sed -e "s|%%PREFIX%%|/usr/X11R6|g" /usr/ports/editors/openoffice-1.1/work/mozilla/files/mozilla.sh >/usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla/mozilla-vendor
(cd /usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla/dist/bin; /usr/bin/env LD_LIBRARY_PATH=. MOZILLA_FIVE_HOME=. ./regxpcom; echo skin,install,select,classic/1.0 >> chrome/installed-chrome.txt; echo locale,install,select,en-US >> chrome/installed-chrome.txt; /usr/bin/env LD_LIBRARY_PATH=. MOZILLA_FIVE_HOME=. ./regchrome)
Segmentation fault (core dumped)
*** Error code 139
Stop in /usr/ports/editors/openoffice-1.1/work/mozilla.
*** Error code 1
Stop in /usr/ports/editors/openoffice-1.1.
*** Error code 1
Stop in /usr/ports/editors/openoffice-1.1.
*** Error code 1
Stop in /usr/ports/editors/openoffice-1.1.
any ideas? aja, pa tudi ko firefox probavam skompajlat dobim tud en seg fault ...
FreeBSD4.9_OPT.OBJ/shlibsign -v
-i /usr/ports/www/firefox/work/mozilla/dist/lib/libsoftokn3.so
Segmentation fault (core dumped)
gmake[3]: *** [/usr/ports/www/firefox/work/mozilla/dist/lib/libsoftokn3.chk]
Error 139
gmake[3]: Leaving directory
`/usr/ports/www/firefox/work/mozilla/security/nss/cmd/shlibsign'
gmake[2]: *** [libs] Error 2
gmake[2]: Leaving directory
`/usr/ports/www/firefox/work/mozilla/security/manager'
gmake[1]: *** [tier_40] Error 2
gmake[1]: Leaving directory `/usr/ports/www/firefox/work/mozilla'
gmake: *** [default] Error 2
*** Error code 2
Stop in /usr/ports/www/firefox.
*** Error code 1
Stop in /usr/ports/www/firefox.
pa tud ce probam rocno un ukaz izvest mi isto nardi ... cist vsakic
zdej za firefoxa sm ze na ircu sprasevou zakaj bi mi to delal pa edin en je neki reku da bi biu problem z hw-jem ... kej bolj natancni pa niso bli
../../../../config/nsinstall -R -m 755 TestGtkEmbed TestGtkEmbedNotebook TestGtkEmbedSocket TestGtkEmbedChild ../../../../dist/bin
gmake[2]: Leaving directory `/usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla/embedding/browser/gtk/tests'
gmake[1]: Leaving directory `/usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla'
/usr/bin/sed -e "s|%%PREFIX%%|/usr/X11R6|g" /usr/ports/editors/openoffice-1.1/work/mozilla/files/mozilla.sh >/usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla/mozilla-vendor
(cd /usr/ports/editors/openoffice-1.1/work/mozilla/work/mozilla/dist/bin; /usr/bin/env LD_LIBRARY_PATH=. MOZILLA_FIVE_HOME=. ./regxpcom; echo skin,install,select,classic/1.0 >> chrome/installed-chrome.txt; echo locale,install,select,en-US >> chrome/installed-chrome.txt; /usr/bin/env LD_LIBRARY_PATH=. MOZILLA_FIVE_HOME=. ./regchrome)
Segmentation fault (core dumped)
*** Error code 139
Stop in /usr/ports/editors/openoffice-1.1/work/mozilla.
*** Error code 1
Stop in /usr/ports/editors/openoffice-1.1.
*** Error code 1
Stop in /usr/ports/editors/openoffice-1.1.
*** Error code 1
Stop in /usr/ports/editors/openoffice-1.1.
any ideas? aja, pa tudi ko firefox probavam skompajlat dobim tud en seg fault ...
FreeBSD4.9_OPT.OBJ/shlibsign -v
-i /usr/ports/www/firefox/work/mozilla/dist/lib/libsoftokn3.so
Segmentation fault (core dumped)
gmake[3]: *** [/usr/ports/www/firefox/work/mozilla/dist/lib/libsoftokn3.chk]
Error 139
gmake[3]: Leaving directory
`/usr/ports/www/firefox/work/mozilla/security/nss/cmd/shlibsign'
gmake[2]: *** [libs] Error 2
gmake[2]: Leaving directory
`/usr/ports/www/firefox/work/mozilla/security/manager'
gmake[1]: *** [tier_40] Error 2
gmake[1]: Leaving directory `/usr/ports/www/firefox/work/mozilla'
gmake: *** [default] Error 2
*** Error code 2
Stop in /usr/ports/www/firefox.
*** Error code 1
Stop in /usr/ports/www/firefox.
pa tud ce probam rocno un ukaz izvest mi isto nardi ... cist vsakic
zdej za firefoxa sm ze na ircu sprasevou zakaj bi mi to delal pa edin en je neki reku da bi biu problem z hw-jem ... kej bolj natancni pa niso bli
thezerox ::
Rumko, a si masino overklokal? Jaz sem imel probleme, ker sem imel previsoko frekvenco, pa sem jo moral znizati, pol je slo vse ok. Enako se je zgodilo pod linux-om in freebsd.
footprint ::
Zadeva morda ni glih čist v temi, vendar ste vsaj vsi BSDjevci na kup.
In zato bi vprašal, kdaj bo BSD podpiral HT procesorje, če je že kaj jasno?
Ker po mojem gre razvoj BSD-ju precej počasneje kot Linux-u.
Glih sem supi spravu mašino kot se ji gre in se veselil kako bom "HUDIČKA BSD-ja" gor gnal, pol pa ugotovim, da imam na voljo če želim izkoristiti HT samo Linux ali ostalo sranje MS XP + 2003.
In zato bi vprašal, kdaj bo BSD podpiral HT procesorje, če je že kaj jasno?
Ker po mojem gre razvoj BSD-ju precej počasneje kot Linux-u.
Glih sem supi spravu mašino kot se ji gre in se veselil kako bom "HUDIČKA BSD-ja" gor gnal, pol pa ugotovim, da imam na voljo če želim izkoristiti HT samo Linux ali ostalo sranje MS XP + 2003.
MTm2H37rqt7B ::
Citiram oz kopiram iz enega foruma...
"Hyper-Threading Technology is supported in 5.1-CURRENT but it has not yet been fully implemented and is not yet recommended for non-development use (the 5.2-RELEASE will have full HT support). 4.8-RELEASE has excellent vertical and horizontal scalability, so if you're looking for an OS for a cluster or for a multi-CPU machine, 4.8 will probably be a better choice for the moment."
In ce bi kdaj kdo pogledu v config od kernela bi lepo vidu naslednjih par vrstic...
# To make an SMP kernel, the next two are needed
#options SMP # Symmetric MultiProcessor Kernel
#options APIC_IO # Symmetric (APIC) I/O
# To support HyperThreading, HTT is needed in addition to SMP and APIC_IO
#options HTT # HyperThreading Technology
:
Upam da vam je kej pomagal.
"Hyper-Threading Technology is supported in 5.1-CURRENT but it has not yet been fully implemented and is not yet recommended for non-development use (the 5.2-RELEASE will have full HT support). 4.8-RELEASE has excellent vertical and horizontal scalability, so if you're looking for an OS for a cluster or for a multi-CPU machine, 4.8 will probably be a better choice for the moment."
In ce bi kdaj kdo pogledu v config od kernela bi lepo vidu naslednjih par vrstic...
# To make an SMP kernel, the next two are needed
#options SMP # Symmetric MultiProcessor Kernel
#options APIC_IO # Symmetric (APIC) I/O
# To support HyperThreading, HTT is needed in addition to SMP and APIC_IO
#options HTT # HyperThreading Technology
:
Upam da vam je kej pomagal.
Rumko ::
alo-alo: a za unih 7 MHz (duron 750 pa uno frekvenco plate sm povisu za 1MHz ^_^ ) al za kok sm overkloku bom mogu zdej komp resetirat?!? :'(
sam a si preprican da je to zarad overclokanja?
sam a si preprican da je to zarad overclokanja?
Gandalfar ::
Probi .. verjetn ne.. ce pa je.. bomo pa mel kej zanimivga o freebsd al pa tvojem rac. za povedat :>
thezerox ::
Ja, tako, sprobat moras. Ne, nisem preprican. Kaj pa jaz vem, mogouce pac durono ne pase nekaj. no, samo res pa dvomim, da je napaka zaradi tega enga mhz.
Meni je v linux ven metalo internal error pri kompajlanju, za freebsd pa se vec ne spomnin, kaj mi je javil.
No, se btw glede overklokanja: to, da clovek pozene pcmark ipd. stvari, pa pol test pravilno opravi, se ne pomeni, da je overklok stabilen! Potrebno je recimo pognati folding ali pa seti, ali pa recim kompajlat, in ce je to vse ok, pol je overklok dokaj stabilen.
Meni je v linux ven metalo internal error pri kompajlanju, za freebsd pa se vec ne spomnin, kaj mi je javil.
No, se btw glede overklokanja: to, da clovek pozene pcmark ipd. stvari, pa pol test pravilno opravi, se ne pomeni, da je overklok stabilen! Potrebno je recimo pognati folding ali pa seti, ali pa recim kompajlat, in ce je to vse ok, pol je overklok dokaj stabilen.
Nerdor ::
Nerdor dobi kolerični napad, čir na želodcu in se na koncu še zgrudii, za nekaj časa.. Nerdor bo vrnil v CTK knjigico Absolute BSD, prečitajte jo če vam je volja.. (ne un ponudnik)
Drugače je pa tko, FreeBSD je zelllloooooooooooooo počasi razvija, ker za razlllllliiiikkkooooo od linuxa, kjher mečejo, obmetavajo even s kerneli pol pa ugotovijo, da lahko vsebuje DDOS napade , od verzije 2.4.17-2.4.25 kaj je to??? treba je vse patchat te verzije, mene je strah kompajlat linux kernel, ker vsebujejo DDOS možnosti napadov (recimo 2.6.3, itd.)
Finta je CENTRALIZIRANO, PREVERJANJE KODE preden se da v CVS -current repositorij. Do nedavna je bsd končno dobil ACPI, mnogi menijo , da bsd sistemi niti tega ne potrebujejo, ker nonstop delajo in se ne ugašajo, anede... BSD licenca --> tuki je koda, delaj z njo kar češ, magar Microsoftovci copy'n paste v Windowse 2000, xp, VENDAR ne tvrdi, da si jo sam začel pisatimm, dej tisti Berkley University ... text
BSD --> stabilnost, robustnost, pred novotarijami pogjete na www.netcraft.com, katerih prvih 50 serverjev se lahko pohvali z najdaljšim uptime-om, a je tam kak linux mogoče... Ena distribucija in samo ena distribucija in res samo ena in edina distribucija, če je kaka druga je to kr nov operscijski sistem like NetBSD or OpenBSD. Poleg tega se ta distribucija testira in testira, da deluje kot celota Pri FreeBSD od kernela do sh lupine, pri OpenBSD od kernela do X11 strežnika, ostalo je add-ons (dobesedno), kot pri warez progijjih, le da je tle vse zastojn.
Tukaj ni RedHAt BSD ali bog ne daj Debilijan Not-so-FreeBSD
Linux --> naspidirani manijaki, ki bremzajo vsakega z GPL licenco (če vzameš neki, mora to tud biti dano nazaj zastoj drugim + GPL roman blablablablablablabla (a je kdo tist prebral))
Drugače pa eni norci ki kernel mečejo vn, drugi bash, tretji X11, četrti KDE, peti brsaklnik, šesti distribucijo in glejda zlomka neki ne dela, le zakaj ???
In drugič, BSD userji čitajte knjige in ne toliko iskat odgovore za vsako sitnico like pri Linuxu in vsako Minutko(tm) tečnariti Gandalfu
Oj Gandalfoza, a si opazil, da Knopper izdaja source kodo svojega Knoppixa (lahko bi postal SLo-Tech 2 samostojen z "slotech lang=sl itd"), a si opazil, kako lepo razvrsti KDevelop 2.1 ali 3.0 kodo, avtomatski automake in CVS z nekaj kliki, WOW, to je precej bolj noro kot kak emacs ali vi !!!
Drugače je pa tko, FreeBSD je zelllloooooooooooooo počasi razvija, ker za razlllllliiiikkkooooo od linuxa, kjher mečejo, obmetavajo even s kerneli pol pa ugotovijo, da lahko vsebuje DDOS napade , od verzije 2.4.17-2.4.25 kaj je to??? treba je vse patchat te verzije, mene je strah kompajlat linux kernel, ker vsebujejo DDOS možnosti napadov (recimo 2.6.3, itd.)
Finta je CENTRALIZIRANO, PREVERJANJE KODE preden se da v CVS -current repositorij. Do nedavna je bsd končno dobil ACPI, mnogi menijo , da bsd sistemi niti tega ne potrebujejo, ker nonstop delajo in se ne ugašajo, anede... BSD licenca --> tuki je koda, delaj z njo kar češ, magar Microsoftovci copy'n paste v Windowse 2000, xp, VENDAR ne tvrdi, da si jo sam začel pisatimm, dej tisti Berkley University ... text
BSD --> stabilnost, robustnost, pred novotarijami pogjete na www.netcraft.com, katerih prvih 50 serverjev se lahko pohvali z najdaljšim uptime-om, a je tam kak linux mogoče... Ena distribucija in samo ena distribucija in res samo ena in edina distribucija, če je kaka druga je to kr nov operscijski sistem like NetBSD or OpenBSD. Poleg tega se ta distribucija testira in testira, da deluje kot celota Pri FreeBSD od kernela do sh lupine, pri OpenBSD od kernela do X11 strežnika, ostalo je add-ons (dobesedno), kot pri warez progijjih, le da je tle vse zastojn.
Tukaj ni RedHAt BSD ali bog ne daj Debilijan Not-so-FreeBSD
Linux --> naspidirani manijaki, ki bremzajo vsakega z GPL licenco (če vzameš neki, mora to tud biti dano nazaj zastoj drugim + GPL roman blablablablablablabla (a je kdo tist prebral))
Drugače pa eni norci ki kernel mečejo vn, drugi bash, tretji X11, četrti KDE, peti brsaklnik, šesti distribucijo in glejda zlomka neki ne dela, le zakaj ???
In drugič, BSD userji čitajte knjige in ne toliko iskat odgovore za vsako sitnico like pri Linuxu in vsako Minutko(tm) tečnariti Gandalfu
Oj Gandalfoza, a si opazil, da Knopper izdaja source kodo svojega Knoppixa (lahko bi postal SLo-Tech 2 samostojen z "slotech lang=sl itd"), a si opazil, kako lepo razvrsti KDevelop 2.1 ali 3.0 kodo, avtomatski automake in CVS z nekaj kliki, WOW, to je precej bolj noro kot kak emacs ali vi !!!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odkrita varnostna luknja v privzeti namestitvi OpenBSDOddelek: Novice / Varnost | 4307 (3242) | poweroff |
» | Težavica z Telnet povezavo na router, na katerem teče FreeBSDOddelek: Operacijski sistemi | 1413 (1383) | Meamoto |
» | linux vs freeBSDOddelek: Operacijski sistemi | 3174 (2871) | 64202 |
⊘ | FreeBSD z ADSL kot domači routerOddelek: Operacijski sistemi | 2327 (2228) | moj_nick |
» | FreeBSD - nekaj newbie vprašanjOddelek: Operacijski sistemi | 1233 (1095) | ghaefb |