[Uneex] Очередной семинар
X bl lJJ l\l ! l<
hishnik-laplas на yandex.ru
Сб Ноя 27 03:13:43 MSK 2004
Здравствуйте.
Вот собрался набрать очередной семинар.
Тема FreeBSD 5.3
Мне она близка, посему возможно я не буду слишком объективен в своих
оценках, но кому-то все равно придется предать гласности то что
происходило на семинаре.
Что ж - со вступлением завершили - приступим.
Ввиду моего опоздания - начало семинара видимо канет в лету, ну да
ладно, поздняк метаться как говорят.
Обсуждение началось с системы ports/packages, и не смотря на долгие
споры вывод был недвусмысленный - практически эквивалентны с имеющимися
в Линуксе. Также была затронута составляющая совместимости с иными ОС.
По этому поводу я могу привести пример из личного опыта - я использую во
ФРЕ: Линукс приложения, VMWare - тоже Линуксовый, в котором у меня
винда, собираюсь - виндовый драйвер wi-fi, также много "поддержки
совместимостей" в ядре (SYSV, BSD 4.3...) а также кучу всего еще могу
использовать...довольно интересно получается.
Ну да ладно - приведу табличку в которой отражены основные
сходства/отличия ФРИ и Линуха
========================================|
feature\OS | FreeBSD 5.3 | ALM | Debian |
===========|=============|=====|========|
Binary | | | |
install/ | yes | yes | yes |
update | | | |
-----------+-------------+-----+--------|
Source | | | |
inst/upd | yes | yes | yes |
-----------+-------------+-----+--------|
Run BSD | | | |
code | yes | no | no |
-----------+-------------+-----+--------+
Run Linux | | | |
code | yes | yes | yes |
-----------+-------------+-----+--------|
Run IBCS | | ??? | ??? |
code | yes | | |
=========================================
Затем упомянули поддержку NDIS (windows) драйверов сетевых карт.
Ну поддерживаются...
Был поднят вопрос о том что же лучше всего ставить между небольшой
сеткой и интернетом, Юрий подтвердил мои предположения ;) (почему -
станет ясно из дальнейшего). Естественно это BSD, конечно же по
соотношению цена/качество (дешево и сердито).
Затем речь пошла о pf, портированном из OpenBSD с таким очень красивым
логотипчиком :))
В общем - вещь достойная. Основное достоинство - конфигурация, которая
недвусмыслена и прозрачна, что и требуется для безопасности.
Отдельно помечаются потоки, отдельно описываются правила для принятия
решений. ALTQ - как я понял для shape'ing'a и вообще штука хорошая и
удобная, чего нам еще надо от фильтра пакетов???
Может и ничего, но на этом сеть не заканчивается.
VLAN
VLAN сделан довольно удобно и прозрачно.
Главное можно задавать имена VLAN'ов, и это не повлияет на
функциональность других тулзов.
Что несомненно удобно и правильно.
Затем произошло "растекание мыслью по древу" на тему кривизны реализации
этих VLAN'ов у AlliedTelesyn и их несовместимости с Intel....
После сего состоялось обсуждение netgraph - штука сильная. По сути -
конструктор обработчиков сетевых потоков (кривовато звучит).
В общем и целом - дает возможность обрабатывать траффик через
произвольную комбинацию модулей, ну например можно IP засунуть в HDLC
фреймы и пустить через ATM интерфейс...простор для творчества в общем, в
добавок штучка ядерная - так что работает быстро.
У меня bluetooth через него работает. Когда туго с деньгами и
соответственно с интернетом, я стреляю у соседа sim'ky с безлимиткой и
сижу через мобилу в Инете, естественно без проводов, да и данные сливать
удобно.
Ну и несомненный Хит Сезона UFS2:
Основные плюсы:
а) возможность создания snapshot'ов ФС во время рботы системы, причем
довольно шустро (150 гектар за 45 секунд...впечатляет)
б) запуск fsck в бэкграунде, естественно очень удобно и нужно.
Отличие от LVM snapshot's в Линуксе:
+------------+
|User Process|
+------------+
|
|
+------------+
|File System | <- snapshot in BSD живой, рабочий, без искажений.
+------------+
|
|
+----------------+
|LVM (Linux only)| <- snapshot in Linux, может быть побит из-за...
ЗДЕСЬ НУЖНЫ ПОЯСНЕНИЯ
+----------------+
|
|
+------------+
| Driver |
+------------+
|
|
+------------+
| HDD |
+------------+
Подробная информация о списке рассылки Uneex