[Uneex] Семинар

X bl lJJ uneex на yandex.ru
Сб Ноя 27 03:18:42 MSK 2004


Здравствуйте.
Вот собрался набрать очередной семинар.
Тема FreeBSD 5.3
Мне она близка, посему возможно я не буду слишком объективен в своих
оценках, но кому-то все равно придется предать гласности то что
происходило на семинаре.
Что ж - со вступлением завершили - приступим.
Ввиду моего опоздания - начало семинара видимо канет в лету, ну да
ладно, поздняк метаться как говорят.
Обсуждение началось с системы ports/packages, и не смотря на долгие
споры вывод был недвусмысленный - практически эквивалентны с имеющимися
в Линуксе. Также была затронута составляющая совместимости с иными ОС.
По этому поводу я могу привести пример из личного опыта - я использую во
ФРЕ: Линукс приложения, VMWare - тоже Линуксовый, в котором у меня
винда, собираюсь - виндовый драйвер wi-fi, также много "поддержки
совместимостей" в ядре (SYSV, BSD 4.3...) а также кучу всего еще могу
использовать...довольно интересно получается.
Ну да ладно - приведу табличку в которой отражены основные
сходства/отличия ФРИ и Линуха


========================================|
feature\OS | FreeBSD 5.3 | ALM | Debian |
===========|=============|=====|========|
Binary     |             |     |        |
install/   |     yes     | yes |  yes   |
update     |             |     |        |
-----------+-------------+-----+--------|
Source     |             |     |        |
inst/upd   |     yes     | yes |  yes   |
-----------+-------------+-----+--------|
Run BSD    |             |     |        |
code       |     yes     |  no |   no   |
-----------+-------------+-----+--------+
Run Linux  |             |     |        |
code       |     yes     | yes |  yes   |
-----------+-------------+-----+--------|
Run IBCS   |             | ??? |  ???   |
code       |     yes     |     |        |
=========================================

Затем упомянули поддержку NDIS (windows) драйверов сетевых карт.
Ну поддерживаются...

Был поднят вопрос о том что же лучше всего ставить между небольшой
сеткой и интернетом, Юрий подтвердил мои предположения ;) (почему -
станет ясно из дальнейшего). Естественно это BSD, конечно же по
соотношению цена/качество (дешево и сердито).

Затем речь пошла о pf, портированном из OpenBSD с таким очень красивым
логотипчиком :))
В общем - вещь достойная. Основное достоинство - конфигурация, которая
недвусмыслена и прозрачна, что и требуется для безопасности.
Отдельно помечаются потоки, отдельно описываются правила для принятия
решений. ALTQ - как я понял для shape'ing'a и вообще штука хорошая и
удобная, чего нам еще надо от фильтра пакетов???
Может и ничего, но на этом сеть не заканчивается.
VLAN 
VLAN сделан довольно удобно и прозрачно.
Главное можно задавать имена VLAN'ов, и это не повлияет на
функциональность других тулзов.
Что несомненно удобно и правильно.
Затем произошло "растекание мыслью по древу" на тему кривизны реализации
этих VLAN'ов у AlliedTelesyn и их несовместимости с Intel....
После сего состоялось обсуждение netgraph - штука сильная. По сути -
конструктор обработчиков сетевых потоков (кривовато звучит).
В общем и целом - дает возможность обрабатывать траффик через
произвольную комбинацию модулей, ну например можно IP засунуть в HDLC
фреймы и пустить через ATM интерфейс...простор для творчества в общем, в
добавок штучка ядерная - так что работает быстро.
У меня bluetooth через него работает. Когда туго с деньгами и
соответственно с интернетом, я стреляю у соседа sim'ky с безлимиткой и
сижу через мобилу в Инете, естественно без проводов, да и данные сливать
удобно.
Ну и несомненный Хит Сезона UFS2:
Основные плюсы:
а) возможность создания snapshot'ов ФС во время рботы системы, причем
довольно шустро (150 гектар за 45 секунд...впечатляет)
б) запуск fsck в бэкграунде, естественно очень удобно и нужно.

Отличие от LVM snapshot's в Линуксе:


     +------------+
     |User Process|
     +------------+
           |
           |
     +------------+
     |File System | <- snapshot in BSD живой, рабочий, без искажений.
     +------------+
           |
           |
   +----------------+
   |LVM (Linux only)| <- snapshot in Linux, может быть побит из-за...
ЗДЕСЬ НУЖНЫ ПОЯСНЕНИЯ
   +----------------+
           |
           |
     +------------+
     |   Driver   |
     +------------+
           |
           |
     +------------+
     |    HDD     |
     +------------+



Подробная информация о списке рассылки Uneex