Попытка установить Фрю 5.3.
Суть проблемы - недели 2 назад - месяц для 5.3 не было проблем поднять нужные порты (и с CVS и без) как через /stand/sysinstall так и через /usr/ports. Что сегодня - на всех зеркалах похоже packages порезаны до минимальной 1-дискетной версии. Кто-то сталкивался с чем-то подобным ?
Может что-то не то я делаю.CVSUP. Сделано - практически все порты. Ставлю MC. Не ставится gettext - несоответствие версии. Это что - забыть про 5.3 ? Или "поддержка данной версии закончена" - переходите на 6 ? Странно как-то.
>Попытка установить Фрю 5.3.
>Суть проблемы - недели 2 назад - месяц для 5.3 не было
>проблем поднять нужные порты (и с CVS и без) как через
>/stand/sysinstall так и через /usr/ports. Что сегодня - на всех зеркалах
>похоже packages порезаны до минимальной 1-дискетной версии. Кто-то сталкивался с чем-то
>подобным ?
>Может что-то не то я делаю.
>
>CVSUP. Сделано - практически все порты. Ставлю MC. Не ставится gettext -
>несоответствие версии. Это что - забыть про 5.3 ? Или "поддержка
>данной версии закончена" - переходите на 6 ? Странно как-то.переходите на 5.4
:)
>
>переходите на 5.4
>:)
То есть если говорить о восстановлении системы (после развала диска, например), то надежд на сохранение конфигураций чего-то типа /etc и /usr/local/etc - уже надо забывать ? Лажа какая-то. Ну и как бакапить тогда весь сарай с гарантированным восстановлением за 2 часа ? Есть большая разница - любительские эксперименты и рабочие системы.
>
>>
>>переходите на 5.4
>>:)
>
>
>То есть если говорить о восстановлении системы (после развала диска, например), то
>надежд на сохранение конфигураций чего-то типа /etc и /usr/local/etc - уже
>надо забывать ? Лажа какая-то. Ну и как бакапить тогда весь
>сарай с гарантированным восстановлением за 2 часа ? Есть большая разница
>- любительские эксперименты и рабочие системы.А коим образом бэкап сообразуется с портами? И не говорите глупостей - с портами все нормально, читайте хэндбук про правильное обновление портов.
>
>А коим образом бэкап сообразуется с портами? И не говорите глупостей -
>с портами все нормально,Очень просто - за 2 часа надо восстановить систему. Если порты недоступны - это никого не интересует - сроку - 2 часа. Поэтому бэкап
читайте хэндбук про правильное обновление портов.Прочитали, сделали CVSUP - сходу - поставить MC - после CVS - не ставится. Отсутствие файлов патчей для GETTEXT. Посему рекомендации в хендбуке - хороши для свежей версии, для которой поддержка - в полном объеме.
Суть вопроса - есть рабочий сервер. Настроен. После падения - надо восстанавливать. Для версии 5.3 (ясно что и для 5.2.1 тоже) - это уже вываливается в большую проблему.
>
>>
>>А коим образом бэкап сообразуется с портами? И не говорите глупостей -
>>с портами все нормально,
>
>Очень просто - за 2 часа надо восстановить систему. Если порты недоступны
>- это никого не интересует - сроку - 2 часа. Поэтому
>бэкапБэкап делается СТАНДАРТНЫМИ средствами вроде tar/dump. Никаких портов для этого, как правило, не нужно.
>
>
>читайте хэндбук про правильное обновление портов.
>
>Прочитали, сделали CVSUP - сходу - поставить MC - после CVS
>- не ставится. Отсутствие файлов патчей для GETTEXT. Посему рекомендации в
>хендбуке - хороши для свежей версии, для которой поддержка - в
>полном объеме.
>
>Суть вопроса - есть рабочий сервер. Настроен. После падения - надо восстанавливать.
>Для версии 5.3 (ясно что и для 5.2.1 тоже) - это
>уже вываливается в большую проблему.Порты НЕ зависят от версии системы! Еще раз: читайте хэндбук, правильно пишите supfile, обновляйтесь. Ничего сложного там нет.
>Очень просто - за 2 часа надо восстановить систему. Если порты недоступны - это никого не интересует - сроку - 2 часа.что это за аварийное восстановление, когда надо ПО собирать из портов заново? уж не знаю, что и как у вас там крутится, но именно такое "восстановление" предоставляет вам прекрасный шанс получить нерабочую систему. как-то несерьезно все это.
если уж на то пошло - сделайте dump|restore рабочего системного hdd на другой винт и держите эту копию в сейфе, восстановление - 5 минут, болты-гайки повертеть. лучше иметь два (три, четыре и т.д. - хотсвоп) для системного раздела, раздела данных.
ну а с данными - сами уж решайте как и куда бэкапить.
В этом случае у меня проще - VmWare под виндой, копирование образа виртуального диска и проброс портов через гейтвей. Просто впервые столкнулся с версией ФРИ где подъем портов в относительно свежей версии вызывает проблему. Причем это не RC.
>В этом случае у меня проще - VmWare под виндой, копирование образа
>виртуального диска и проброс портов через гейтвей. Просто впервые столкнулся с
>версией ФРИ где подъем портов в относительно свежей версии вызывает проблему.
>Причем это не RC.ЕЩЕ РАЗ: порты НЕ ЗАВИСЯТ от версии системы! Они одинаковы для FreeBSD 4.x, 5.x, 6.x! Точка.
Для твердости и уверенности посмотри под 5.3 набор через /stand/sysinstall. Его существенно обрезали. А после понятия ПОРТЫ там есть еще понятия ВЕРСИЙ, которые не всегда остаются лежать на тех местах, куда ссылаются ПОРТЫ.
>Для твердости и уверенности посмотри под 5.3 набор через /stand/sysinstall. Его существенно
>обрезали. А после понятия ПОРТЫ там есть еще понятия ВЕРСИЙ, которые
>не всегда остаются лежать на тех местах, куда ссылаются ПОРТЫ.Вы случайно не путаете packages и ports ?
>>Для твердости и уверенности посмотри под 5.3 набор через /stand/sysinstall. Его существенно
>>обрезали. А после понятия ПОРТЫ там есть еще понятия ВЕРСИЙ, которые
>>не всегда остаются лежать на тех местах, куда ссылаются ПОРТЫ.
>
>Вы случайно не путаете packages и ports ?Packages - серьезно порезаны (а для 5.2.1 - уже не существуют)
Ports - расхождение с заявленными версиями в зависимых пакетах и доступными версиями на FTP откуда исходники этих зависимых пакетов качаются.
>Packages - серьезно порезаны (а для 5.2.1 - уже не существуют)
>Ports - расхождение с заявленными версиями в зависимых пакетах и доступными версиями
>на FTP откуда исходники этих зависимых пакетов качаются.бред. только что попробовал mc-4.6.1 - все отлично ставится на 5.3
обновите порты по человечески.
>
>>
>>А коим образом бэкап сообразуется с портами? И не говорите глупостей -
>>с портами все нормально,
>
>Очень просто - за 2 часа надо восстановить систему. Если порты недоступны
>- это никого не интересует - сроку - 2 часа. Поэтому
>бэкап
>
>
>читайте хэндбук про правильное обновление портов.
>
>Прочитали, сделали CVSUP - сходу - поставить MC - после CVS
>- не ставится. Отсутствие файлов патчей для GETTEXT. Посему рекомендации в
>хендбуке - хороши для свежей версии, для которой поддержка - в
>полном объеме.
>
>Суть вопроса - есть рабочий сервер. Настроен. После падения - надо восстанавливать.
>Для версии 5.3 (ясно что и для 5.2.1 тоже) - это
>уже вываливается в большую проблему.у вас какое-то своеобразное представление о портах и пакетах.
1. Порты "не зависят" от релиза FreeBSD, почему кавычки - потому что
порты (portable - переносимое, адаптированное ПО) адаптируются под
STABLE и CURRENT и релизы в этих ветках. Понятно что с изменениями в архитектуре OS изменяются и порты. Когда порты прекращают адаптировать
под устаревшие неподдерживаемые ВЕТВИ(BRANCHES) OS FreeBSD - об этом
сообщают.2. Система портов имеет tag=. (точка) - это означает что порты ВСЕ ВРЕМЯ
изменяются и cvsup выкачивает их на текущий момент со всеми возможными
вытекающими последствиями.3. Пакеты - packages, это порты собранные для КОНКРЕТНЫХ релизов и время
от времени для STABLE и CURRENT - последнее чтобы иметь промежуточное
состояние и отслеживать ЧТОБЫ порты не РАЗЪЕХАЛИСЬ а полностью
собирались ВСЕ со ВСЕМИ зависимостями на контрольный момент.4. Packages как было сказано ранее, это стандартные порты собранные
с default'ными параметрами под Release. Соответственно если
хочется быстрого наполнения системы - берут packages для СВОЕГО
Release'а. Если хочется СВОИХ УНИКАЛЬНЫХ параметров сборки - собирают
из портов идущих с релизом или из текущих, последнее со всеми
вытекающими последствиями.
Использование cvsup для АПГРЕЙДА отдельных портов, технологически
НЕВЕРНО, для этого используют portupgrade и другие утилиты из
портов. Тем не менее можно пользоваться и cvsup - понимая суть
и что возможно придется применять свои правки, либо производить
полную пересборку портов со всеми зависимостями.5. Работа над портами замораживается на время выпуска РЕЛИЗОВ, почему
- понятно и объяснялось не раз, они вылизываются - их сборка со всеми
зависимостями для выпуска конкретного релиза.6. После понимания что есть порты и пакеты и технологию работы над ними,
становится понятно КАКИЕ packages следует использовать для конкретного
RELEASE'а или STABLE, CURRENT. Становится понятно что packages это
бинарники собранные с определенными параметрами, с определенными
зависимостями от другого софта, библиотек, headers и слинкованные
с определенными системными и зависимыми библиотеками.7. Сборка портов ну никак не рассчитана на 2 часа, ПОЛНАЯ сборка производится на кластерах FreeBSD несколько суток. Про отдельные
порты сказано выше.После понимания верхнего, ТЕХНОЛОГИЧЕСКИ не может быть претензий
по каким-то там Backup'ам - пакеты и порты не имееют отношения
к backup'у.Не знаю ГДЕ и на каких зеркалах вы искали PACKAGES и порты и про какие
дискеточные версии вы писали:ftp ftp://ftp.ru.freebsd.org/pub/FreeBSD/ports/i386/
...
250-These are packages for the i386 architecture. Here are brief
250-descriptions of each subdirectory.
250-
250- packages-4-stable: Packages for FreeBSD-4-stable.
250- packages-4.11-release: Packages for FreeBSD 4.11-release.
250- packages-5-stable: Packages for FreeBSD-5-stable.
250- packages-5.4-release: Packages for FreeBSD 5.4-release.
250- packages-6-current: Packages for FreeBSD-6-current.
250- packages-7-current: Packages for FreeBSD-7-current.ftp ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/
ftp> dir
502 Unimplemented command.
227 Entering Passive Mode (62,243,72,50,209,196)
150 Data connection accepted from 159.93.44.57:57280; transfer starting.
lrwxr-xr-x 1 ftpuser ftpusers 15 Dec 9 2004 packages -> packages-stable
drwxr-xr-x 92 ftpuser ftpusers 2048 Sep 15 09:59 packages-4-stable
drwxr-xr-x 92 ftpuser ftpusers 2048 Jan 25 2005 packages-4.11-release
drwxr-xr-x 92 ftpuser ftpusers 2048 Sep 17 18:59 packages-5-stable
drwxr-xr-x 2 ftpuser ftpusers 1536 Jan 5 2005 packages-5.2-release
lrwxr-xr-x 1 ftpuser ftpusers 20 Dec 9 2004 packages-5.2.1-release -> packages-5.2-release
drwxr-xr-x 92 ftpuser ftpusers 2048 Apr 23 15:27 packages-5.4-release
drwxr-xr-x 92 ftpuser ftpusers 2048 Sep 15 18:22 packages-6-current
drwxr-xr-x 92 ftpuser ftpusers 2048 Sep 19 15:46 packages-7-current
lrwxr-xr-x 1 ftpuser ftpusers 18 Jul 26 04:29 packages-current -> packages-7-current
lrwxr-xr-x 1 ftpuser ftpusers 17 Apr 28 22:40 packages-stable -> packages-5-stable
226 Listing completed.Еще массу проверил - никаких проблем, выдавать содержимое верхних
директорий пакетов, sorry - себе дороже и читателям.Ньюансы:
- неудачная мысль использовать пакеты от CURRENT для STABLE или низких
релизов, можно поиметь массу проблем с отсутствующими библиотеками
или других версий и тд и тп.
- неудачно использовать пакеты от STABLE для нижних релизов, см. выше
- неудачно использовать пакеты от более СВЕЖЕГО релиза для низкого- однако МОЖНО использовать пакеты с низких релизов под ВЫСОКИМИ, но
для этого необходимо использовать COMPATIBILITY с низкими релизами
в высоких - либо опции COMPATXY в /etc/make.conf для сборки системы,
либо из портов: ls -la /usr/ports/misc/ | grep compatНе вижу проблем со сборкой mc под 4.9, 4.10, 4.11, 5.2.1, 5.3 -
все что оказалось под рукой, НО, если я использую свежий порт и
не хочу делать portupgrade или не хочу апгрейдить остальные уже
установленные и связные порты, я должен ПРАВИЛЬНО собрать из
свежего порта MC с учетом уже установленных зависимостей. Если
нужно - поправив под себя порт MC.Так что порты и пакеты не имеют отношения к backup'у, но тем не менее,
пакеты к конкретному релизу могут быстро помочь.
Спасибо.
Фактически суть вопроса была в следующем -На ФТП снесены для 5.3 пакажди, тоесть - внутри этого
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5.4-re.../
полный набор. Ставится без проблем и заморочек через /stand/sysinstall
а здесь (только смотреть внутри - а не говорить "директория есть - отвали")
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/5.3-RELEASE/.../
Все порезано фактически до первого диска дистрибутива
/stand/sysinstall не проходит - надо фактически поднимать систему до up-to-date состояния, что при стоимости дистрибутива 1$ (хотя бы www.lafox.net) - вещь бессмысленная и по времени и по трафику.
Насчет CVSUP - это прелесть. Но ручками на 5.3 если начать ставить то окажется что хотя бы для imakе-6 - не очень-то это и весело - надо доставлять x-server, x-libs и т.д. Ссылки на это есть и в гугле - не все так как хочется и работает. Все по кругу - x-server требует imake а imake требует x-server и библиотеки
Так кажется что более осмысленная ссылка будет следующая
http://jk.yazzy.org/unmaintained/articles/freebsd/up-to-date... или аналогичное
В конечном счете - www.lafox.net (или с FTP образ диска) и новая инсталяция новой версии с переписью конфигурационных файлов на новую машину.
>а здесь (только смотреть внутри - а не говорить "директория есть -
>отвали")
>
>ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/5.3-RELEASE/.../
>
>Все порезано фактически до первого диска дистрибутиваИменно так. И объяснение этой неразрешимой проблемы можно найти в течение 5-и минут, в списках рассылки FreeBSD: http://www.freebsd.org/cgi/getmsg.cgi?fetch=8109+0+/usr/loca...
читаем текст задумываемся и понимаем, что надо искать где-то на:
ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releas...
>
>>а здесь (только смотреть внутри - а не говорить "директория есть -
>>отвали")
>>
>>ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/5.3-RELEASE/.../
>>
>>Все порезано фактически до первого диска дистрибутива
>
>Именно так. И объяснение этой неразрешимой проблемы можно найти в течение 5-и
>минут, в списках рассылки FreeBSD: http://www.freebsd.org/cgi/getmsg.cgi?fetch=8109+0+/usr/loca...
>
>читаем текст задумываемся и понимаем, что надо искать где-то на:
>ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releas.../
Что вобщем-то как на меня - не здорово - если придумали принцип перемещения в архив - то надо было додумывать соответствующую ссылку для списка мест выкачки пакетов, представленного в /stand/sysinstall. А в существующем виде - из стадии рабочего инструмента переведено в статус музейного экспоната для особых перцев-любителей поковыряться в старине и ручками в случае необходимости поковырять Makefile.
>Фактически суть вопроса была в следующем -
>
>На ФТП снесены для 5.3 пакажди, тоесть - внутри этого
>
>ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5.4-re.../
>
>полный набор. Ставится без проблем и заморочек через /stand/sysinstall
>
>а здесь (только смотреть внутри - а не говорить "директория есть -
>отвали")
>
>ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/5.3-RELEASE/.../
>
>Все порезано фактически до первого диска дистрибутива
>
> /stand/sysinstall не проходит - надо фактически поднимать систему до up-to-date состояния,
>что при стоимости дистрибутива 1$ (хотя бы www.lafox.net) - вещь
>бессмысленная и по времени и по трафику.
>
>Насчет CVSUP - это прелесть. Но ручками на 5.3 если начать ставить
> то окажется что хотя бы для imakе-6 - не очень-то
>это и весело - надо доставлять x-server, x-libs и т.д. Ссылки
>на это есть и в гугле - не все так как
>хочется и работает. Все по кругу - x-server требует imake а
>imake требует x-server и библиотеки
>
>Так кажется что более осмысленная ссылка будет следующая
>
>http://jk.yazzy.org/unmaintained/articles/freebsd/up-to-date... или аналогичное
>
>В конечном счете - www.lafox.net (или с FTP образ диска) и новая
>инсталяция новой версии с переписью конфигурационных файлов на новую машину.Ну вроде бы ВСЕ расписал, + mezantrop добавил + в конце концов,
уважающий себя администратор должен иметь страховку:- зеркало используемого релиза (включая пакеты разумеется)
- набор прожженых компактов используемого релиза
- набор загрузочных дискет для установки в сейфе
- backup (лента, диск) в сейфе
- носитель с root'овым паролем в сейфе
- носитель с данными fdisk/disklabel/fstab от всех серверов в сейфе
- livecd - frenzy или freesbie
остальное по вкусуЕсли у меня ляжет какой-нибудь сервер и я буду кивать на ftp.freebsd.org
и зекрала - меня просто ...Какая проблема иметь требуемый RELEASE на CD с минимально необходимым
набором packages которые есть в ISO на зеркалах?Вобщем претензии непонятны и на мой взгляд необоснованны, мало того
что ВСЕ верхнее бесплатно.
>>Фактически суть вопроса была в следующем -
>>
>>На ФТП снесены для 5.3 пакажди, тоесть - внутри этого
>>
>>ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5.4-re.../
>>
>>полный набор. Ставится без проблем и заморочек через /stand/sysinstall
>>
>>а здесь (только смотреть внутри - а не говорить "директория есть -
>>отвали")
>>
>>ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/5.3-RELEASE/.../
>>
>>Все порезано фактически до первого диска дистрибутива
>>
>> /stand/sysinstall не проходит - надо фактически поднимать систему до up-to-date состояния,
>>что при стоимости дистрибутива 1$ (хотя бы www.lafox.net) - вещь
>>бессмысленная и по времени и по трафику.
>>
>>Насчет CVSUP - это прелесть. Но ручками на 5.3 если начать ставить
>> то окажется что хотя бы для imakе-6 - не очень-то
>>это и весело - надо доставлять x-server, x-libs и т.д. Ссылки
>>на это есть и в гугле - не все так как
>>хочется и работает. Все по кругу - x-server требует imake а
>>imake требует x-server и библиотеки
>>
>>Так кажется что более осмысленная ссылка будет следующая
>>
>>http://jk.yazzy.org/unmaintained/articles/freebsd/up-to-date... или аналогичное
>>
>>В конечном счете - www.lafox.net (или с FTP образ диска) и новая
>>инсталяция новой версии с переписью конфигурационных файлов на новую машину.
>
>Ну вроде бы ВСЕ расписал, + mezantrop добавил + в конце концов,
>
>уважающий себя администратор должен иметь страховку:
>
>- зеркало используемого релиза (включая пакеты разумеется)
>- набор прожженых компактов используемого релиза
>- набор загрузочных дискет для установки в сейфе
>- backup (лента, диск) в сейфе
>- носитель с root'овым паролем в сейфе
>- носитель с данными fdisk/disklabel/fstab от всех серверов в сейфе
>- livecd - frenzy или freesbie
>остальное по вкусу
>
>Если у меня ляжет какой-нибудь сервер и я буду кивать на ftp.freebsd.org
>
>и зекрала - меня просто ...
>
>Какая проблема иметь требуемый RELEASE на CD с минимально необходимым
>набором packages которые есть в ISO на зеркалах?
>
>Вобщем претензии непонятны и на мой взгляд необоснованны, мало того
>что ВСЕ верхнее бесплатно.
Согласен двумя руками + принял политику на входе в контору поставить твердотельный роутер (в частности, 2500 киска) а все сервисы (DNS, GnuGK, WWW и т.д.) 0 на VmWare и копировать виртуальные образы дисков.
> и т.д.) 0 на VmWare и копировать виртуальные образы дисков.
а если host-OS свалится?
>> и т.д.) 0 на VmWare и копировать виртуальные образы дисков.
>а если host-OS свалится?
Винда + WindowsUpdate - те ребята и сегодня NT поддерживают. О 2000 разговора и развлечений нет. Под VmWare объявляешь диск 10 GB, ставишь фрю, свежая установка с полным фаршем и полностью сконфигурированная под положенную ей задачу занимает 3-3.5 ГБ, режется DVD, по мере заполнения фри - логи и т.д. - она сама поджирает нужное пространство (образ увеличивается) - это уже проблемы VmWare. Это будет проще чем делать образы HDD, объяснять начальству что у тебя 80 GB диск лежит в столе и ты его "не вкрав" и т.д.
>Согласен двумя руками + принял политику на входе в контору поставить твердотельный
>роутер (в частности, 2500 киска) а все сервисы (DNS, GnuGK, WWW
> и т.д.) 0 на VmWare и копировать виртуальные образы дисков.
>да за ради бога, вот только если сиську ломанут или дырку найдут,
вы претензии к Cisco будете предъявлять что новый образ IOS нереально
слить. VMWARE упадет - к VMWARE претензии по бекапу?
Или к примеру ставите M$ Windows затем winupdate и претензии к M$
что у вас неустановленный M$ Office не обновился и весь остальной
третичный софт?Порты и пакеты - это сторонний софт для сборки, установки и
управления которого сделан инструмент.Прим: можно взять длинную платформу для перевозки авто и поместить
туда ОДИН хороший автомобиль и гонять на нем в пределах этой
платформы, вероятно будет удобно и круто и относительно безопасно.
>>Согласен двумя руками + принял политику на входе в контору поставить твердотельный
>>роутер (в частности, 2500 киска) а все сервисы (DNS, GnuGK, WWW
>> и т.д.) 0 на VmWare и копировать виртуальные образы дисков.
>>
>
>да за ради бога, вот только если сиську ломанут или дырку найдут,
>
>вы претензии к Cisco будете предъявлять что новый образ IOS нереальноОна вся закрывается - NAT изнутри и проброс 53 и 25 портов внутрь. БОЛЬШЕ НЕТ ТАМ ОТКРЫТЫХ ПОРТОВ !!! Пусто. Не нравится Киска - поставить любой роутер - DI-614 - тоже работает, проверяли. ZWALL - тоже в чем проблема ?
>слить. VMWARE упадет - к VMWARE претензии по бекапу?
средствами Win скопировать 8 файлов ? Проблема ? А ночной бакап на эти файлы напустить ? Версия VMWARE остается та же. А что за хост-система - ей до лампы - XP или 2000WS/2000Ser или 2003. Стоит во всех вариантах и переносится с места на место оставаясь постоянно готовой к применению.
> Или к примеру ставите M$ Windows затем winupdate и претензии к
>M$
>что у вас неустановленный M$ Office не обновился и весь остальной
>третичный софт?WSUS пашет как немой с сентября прошлого года под 2003 > VmWare (2000Serv)
>
>Порты и пакеты - это сторонний софт для сборки, установки и
>управления которого сделан инструмент.
>
>Прим: можно взять длинную платформу для перевозки авто и поместить
>туда ОДИН хороший автомобиль и гонять на нем в пределах этой
>платформы, вероятно будет удобно и круто и относительно безопасно.Именно это и делаем. Главное, что лимузин наверху всегда рабочий.
>>>Согласен двумя руками + принял политику на входе в контору поставить твердотельный
>>>роутер (в частности, 2500 киска) а все сервисы (DNS, GnuGK, WWW
>>> и т.д.) 0 на VmWare и копировать виртуальные образы дисков.
>>>
>>
>>да за ради бога, вот только если сиську ломанут или дырку найдут,
>>
>>вы претензии к Cisco будете предъявлять что новый образ IOS нереально
>
>Она вся закрывается - NAT изнутри и проброс 53 и 25 портов
>внутрь. БОЛЬШЕ НЕТ ТАМ ОТКРЫТЫХ ПОРТОВ !!! Пусто. Не нравится Киска
>- поставить любой роутер - DI-614 - тоже работает, проверяли. ZWALL
>- тоже в чем проблема ?
>
>>слить. VMWARE упадет - к VMWARE претензии по бекапу?
>
>средствами Win скопировать 8 файлов ? Проблема ? А ночной бакап на
>эти файлы напустить ? Версия VMWARE остается та же. А что
>за хост-система - ей до лампы - XP или 2000WS/2000Ser или
>2003. Стоит во всех вариантах и переносится с места на место
>оставаясь постоянно готовой к применению.
>
>> Или к примеру ставите M$ Windows затем winupdate и претензии к
>>M$
>>что у вас неустановленный M$ Office не обновился и весь остальной
>>третичный софт?
>
>WSUS пашет как немой с сентября прошлого года под 2003 > VmWare (2000Serv)
>
>>
>>Порты и пакеты - это сторонний софт для сборки, установки и
>>управления которого сделан инструмент.
>>
>>Прим: можно взять длинную платформу для перевозки авто и поместить
>>туда ОДИН хороший автомобиль и гонять на нем в пределах этой
>>платформы, вероятно будет удобно и круто и относительно безопасно.
>
>Именно это и делаем. Главное, что лимузин наверху всегда рабочий.вот и ответ на вопрос M$ Windows вместо Unix, там все пашет и никаких
проблем с upgrade+backup, cisco обеспечит защиту и проброс портов.
Немного не в тему. Проапгрейдился с 5.4 на RELENG_6 из сырцов. KDE остался от пятёрки. Хочу проапгрейдить kde из пакаджей, а то долго собирается. Говорю portupgrade -PP -r -F kdebase. Упорно хочет тянуть пакеты из packages-6-stable. Что нужно прописать в pkgtools.conf чтобы тянулось всё из packages-6-current?
>>>Прим: можно взять длинную платформу для перевозки авто и поместить
>>>туда ОДИН хороший автомобиль и гонять на нем в пределах этой
>>>платформы, вероятно будет удобно и круто и относительно безопасно.
>>
>>Именно это и делаем. Главное, что лимузин наверху всегда рабочий.
>
>вот и ответ на вопрос M$ Windows вместо Unix, там все пашет
>и никаких
>проблем с upgrade+backup, cisco обеспечит защиту и проброс портов.
Немного не так - все-равно антиспам-антивирусную систему "правильно" желательно делать под Unix - есть опыт акккуратнейшего укладывания Domino сервера от антивирусника - при попытке проверки на наличие вируса - а он там был - сервер ложился сразу и уверенно. Так что подобная часть системы безопасности должна делаться пподальше от среды Windows - тоесть от той среды, внуутри которой большая (или подавляюшая) часть вирусов может получить какие-то возможности для выпполнения своих функций. Это с одной стороны - с другой стороны - выставлять всю Win систему в интернет - а зачем ?
>>>>Прим: можно взять длинную платформу для перевозки авто и поместить
>>>>туда ОДИН хороший автомобиль и гонять на нем в пределах этой
>>>>платформы, вероятно будет удобно и круто и относительно безопасно.
>>>
>>>Именно это и делаем. Главное, что лимузин наверху всегда рабочий.
>>
>>вот и ответ на вопрос M$ Windows вместо Unix, там все пашет
>>и никаких
>>проблем с upgrade+backup, cisco обеспечит защиту и проброс портов.
>
>
>Немного не так - все-равно антиспам-антивирусную систему "правильно" желательно делать под Unix
>- есть опыт акккуратнейшего укладывания Domino сервера от антивирусника - при
>попытке проверки на наличие вируса - а он там был -
>сервер ложился сразу и уверенно. Так что подобная часть системы безопасности
>должна делаться пподальше от среды Windows - тоесть от той среды,
>внуутри которой большая (или подавляюшая) часть вирусов может получить какие-то возможности
>для выпполнения своих функций. Это с одной стороны - с другой
>стороны - выставлять всю Win систему в интернет - а зачем
>?здравые мысли, не пойму только как это укладывается с VMWare в качестве
гостевой под Windows внутри которой FreeBSD? ;)
Базовая система - Win. Свой IP (1)Внутри Базовой системы - VmWare - с настроенной FreeBSD для почты-антивируса-внешнего DNS- визуально - свой IP (2)
Интернет-подключение - роутер с NAT и пробросом 25 порта (а может и 53) - на внутренний "свой IP (2)"
Суть защиты:
- резервное копирование - исходно ВСЯ настроенная система занимает около 900 МБ - это 8 (кажется) VmWare файлов - залито на DVD, лежит в сейфе
- резервное восстановление Шаг-1: CD-1 - VmWare система. Ставим - 15 мин. на 2000/XP/2003. необходима машина на 256 RAM, 10 GB HDD. Шаг-2: копируем 900 MB с DVD в директорию c:\My_Doc\My_VM\FreeBSD - это еще 10 минут. Шаг-3: "подаем питание" на виртуальную машину. ВСЕ !!! IP - сохраняется, настройки - живые, все временные затраты - узурпировать любой комп с 256RAM, >10 GB HDD и переписать на него нужную инфу.
- мы не ставим никакой машины чисто в интернет
- всегда в течении грубо 30 мин. при любых раскладах (да вплоть до того что на нотбуке) восстанавливаем функционирование системы. (для понимания к чему это все - ноги растут отсюда: http://www.opennet.me/base/net/mcafee_freebsd.txt.html) Задача первоначально ставилась - проверка возможности быстрого восстановления системы при отсутствии крутых средств бакапа под Unix и нежелания (невозможности) с отверткой лезть в сервак и откручивать/прикручивать шлейфы и диски. Результат: Фря (как релиз) поддерживается ограниченное время - тоесть рассчитывать что из инета можно будет восстановить все с нуля именно в той конфигурации (по версиям, релизам и т.д.), которая работает уверенно и которой замечаний особых нет через год-два (после выпуска релиза = смотри равно = после выполненной и настроенной инсталяции) - весьма иллюзорно. Соответственно - все это рассматривается в виде альтернативы "кошерным и правильным" методам классического бакапа.
>Базовая система - Win. Свой IP (1)
>
>Внутри Базовой системы - VmWare - с настроенной FreeBSD для почты-антивируса-внешнего DNS-
>визуально - свой IP (2)
>
>Интернет-подключение - роутер с NAT и пробросом 25 порта (а может и
>53) - на внутренний "свой IP (2)"
>
>Суть защиты:
>
>- резервное копирование - исходно ВСЯ настроенная система занимает около 900 МБ
>- это 8 (кажется) VmWare файлов - залито на DVD, лежит
>в сейфе
>
>- резервное восстановление Шаг-1: CD-1 - VmWare система. Ставим - 15 мин. на 2000/XP/2003. необходима машина на 256 RAM, 10 GB HDD. Шаг-2: копируем 900 MB с DVD в директорию c:\My_Doc\My_VM\FreeBSD - это еще 10 минут. Шаг-3: "подаем питание" на виртуальную машину. ВСЕ !!! IP - сохраняется, настройки - живые, все временные затраты - узурпировать любой комп с 256RAM, >10 GB HDD и переписать на него нужную инфу.
>
>- мы не ставим никакой машины чисто в интернет
>
>- всегда в течении грубо 30 мин. при любых раскладах (да вплоть
>до того что на нотбуке) восстанавливаем функционирование системы. (для понимания к
>чему это все - ноги растут отсюда: http://www.opennet.me/base/net/mcafee_freebsd.txt.html) Задача первоначально ставилась
>- проверка возможности быстрого восстановления системы при отсутствии крутых средств бакапа
>под Unix и нежелания (невозможности) с отверткой лезть в сервак и
>откручивать/прикручивать шлейфы и диски. Результат: Фря (как релиз) поддерживается ограниченное время
>- тоесть рассчитывать что из инета можно будет восстановить все с
>нуля именно в той конфигурации (по версиям, релизам и т.д.), которая
>работает уверенно и которой замечаний особых нет через год-два (после выпуска
>релиза = смотри равно = после выполненной и настроенной инсталяции)
>- весьма иллюзорно. Соответственно - все это рассматривается в виде альтернативы
>"кошерным и правильным" методам классического бакапа.
разговор глухого со слепым :(
>Базовая система - Win. Свой IP (1)
>
>Внутри Базовой системы - VmWare - с настроенной FreeBSD для почты-антивируса-внешнего DNS-
>визуально - свой IP (2)Такая хреновина замечательно падает даже под Aquarius server + licensed & updated Windows.
Причем без видимых причин и статистики.>Суть защиты:
>
>- резервное копирование - исходно ВСЯ настроенная система занимает около 900 МБ
>- это 8 (кажется) VmWare файлов - залито на DVD, лежит
>в сейфе
ghost делает то же самое, но на физических дисках. Нет промежуточной дряни типа VmW>
>- резервное восстановление Шаг-1: CD-1 - VmWare система. Ставим - 15 мин. на 2000/XP/2003. необходима машина на 256 RAM, 10 GB HDD. Шаг-2: копируем 900 MB с DVD в директорию c:\My_Doc\My_VM\FreeBSD - это еще 10 минут.
см. выше.Шаг-3: "подаем питание" на виртуальную машину. ВСЕ !!! IP - сохраняется, настройки - живые, все временные затраты - узурпировать любой комп с 256RAM, >10 GB HDD и переписать на него нужную инфу.
Угу. И железяки там точно такие же... lnc помнится. фиг знает к чему привязанные.
>
>- мы не ставим никакой машины чисто в интернет
>
Особенно -- хостовую винду.>- всегда в течении грубо 30 мин. при любых раскладах (да вплоть
>до того что на нотбуке) восстанавливаем функционирование системы. (для понимания к
>чему это все - ноги растут отсюда: http://www.opennet.me/base/net/mcafee_freebsd.txt.html) Задача первоначально ставилась
>- проверка возможности быстрого восстановления системы при отсутствии крутых средств бакапа
>под Unix и нежелания (невозможности) с отверткой лезть в сервак и
>откручивать/прикручивать шлейфы и диски. Результат: Фря (как релиз) поддерживается ограниченное время
>- тоесть рассчитывать что из инета можно будет восстановить все с
>нуля именно в той конфигурации (по версиям, релизам и т.д.), которая
>работает уверенно и которой замечаний особых нет через год-два (после выпуска
>релиза = смотри равно = после выполненной и настроенной инсталяции)
>- весьма иллюзорно. Соответственно - все это рассматривается в виде альтернативы
>"кошерным и правильным" методам классического бакапа.вот не поверите. три года пользую для восстановления мелочных настроек fsbackup авторства хозяина этого сайта + ту или иную систему восстановления "чистой ОС". На разных xNIX.
Единственная трабла, которая заставила задержаться -- резервный диск уж слишком долго пролежал нетронутым: fsck (а под Linux он ОЧЕНЬ торможной) задержал на час. Все остальное -- ~15 минут.
А рассчитывать, что во время аварии будет инет -- примерно то же, что надеяться на наличие второго презерватива в случае прорыва первого, уж извините за низость сравнений. Коли падает -- то все вместе :(
>Шаг-3: "подаем питание" на виртуальную машину. ВСЕ !!! IP - сохраняется, настройки - живые, все временные затраты - узурпировать любой комп с 256RAM, >10 GB HDD и переписать на него нужную инфу.
>
>Угу. И железяки там точно такие же... lnc помнится. фиг знает к
>чему привязанные.
>>Именно это и не меняется - оно остается LNC - никаких переконфигов не требуется. На любом железе она эмулирует LNC.
>>- мы не ставим никакой машины чисто в интернет
>>
>Особенно -- хостовую винду.
>Как-то не поняли - в инет смотрит РОУТЕР - ЛЮБОЙ - с пробросом портов внутрь сетки на адрес LNC. Хоть в основной сети - хоть в DMZ. DLink на входе, CISCO, FreeBSD на дохлом компе с функциями роутера - но не Винда.
ну когда ж наконец умрет эта тема
>ну когда ж наконец умрет эта темаа как правильно обновить дерево портов до такого его состояния, которое имеется, к примеру, на момент выпуска релиза... т..е к моменту выпуска релиза дерево стабильно, отлажено и пашет нормально... вот как бы до такого состояния его обновить а не до текущего, при котором часть софта может не ставиться нормально....
>>ну когда ж наконец умрет эта тема
>
>а как правильно обновить дерево портов до такого его состояния, которое имеется,
>к примеру, на момент выпуска релиза... т..е к моменту выпуска релиза
>дерево стабильно, отлажено и пашет нормально... вот как бы до такого
>состояния его обновить а не до текущего, при котором часть софта
>может не ставиться нормально....просто взять из релиза - какие проблемы?
ps. что интересно, на протяжении уже многих лет, дерево портов из релиза
обычно менее удачное, чем спустя пару-тройку недель после выхода релиза.