День добрый, очень нужна Ваша помощь.
Стоит система Freebsd 8.2 amd64. Собрал ядро с поддержкой ipfw, ipf и пр. И всё прекрасно, было, пока не установил из портов postfix, хотя может что-то иной повлияло. Но после перезагрузки файервол не запустился. Смотрю uname -a, видно что загружено ядро по умолчанию GENERIC.
Пробую снова собирать и установить ядро:
# make buildkernel KERNELCONF=GW
# make installkernel KERNELCONF=GWПосле перезагрузки, uname -a
FreeBSD mail.agat 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Wed Mar 23 06:57:28 UTC 2011 oper@mail.agat:/usr/obj/usr/src/sys/GENERIC amd64Подскажите пожалуйста, как решить проблему.
> День добрый, очень нужна Ваша помощь.
> Стоит система Freebsd 8.2 amd64. Собрал ядро с поддержкой ipfw, ipf и
> пр. И всё прекрасно, было, пока не установил из портов postfix,не надо врать, ниче прекрасного не было, это самовнушение ))
> хотя может что-то иной повлияло. Но после перезагрузки файервол не запустился.
> Смотрю uname -a, видно что загружено ядро по умолчанию GENERIC.
> Пробую снова собирать и установить ядро:
> # make buildkernel KERNELCONF=GW
> # make installkernel KERNELCONF=GWа ты попробуй переменную KERNCONF использовать ))
> После перезагрузки, uname -a
> FreeBSD mail.agat 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Wed Mar 23 06:57:28 UTC 2011
> oper@mail.agat:/usr/obj/usr/src/sys/GENERIC amd64
> Подскажите пожалуйста, как решить проблему.как и ожидалось чудес не бывает ))
> как и ожидалось чудес не бывает )))) да, в чудеса тоже не верю, видимо опечатка. Тыкнул носом, спасибо.
Ядро собирается, думаю будет норм.
>> как и ожидалось чудес не бывает ))
> )) да, в чудеса тоже не верю, видимо опечатка. Тыкнул носом, спасибо.
> Ядро собирается, думаю будет норм.А зачем ядро свое собирать, когда все можно модулями подгрузить?
> А зачем ядро свое собирать, когда все можно модулями подгрузить?Во-первых, далеко не все можно подгрузить модулями. В частности, модуль ipfw.ko собран без поддержки форвардинга, а это значит, что приличный шлюз без пересборки ядра уже не построить. Опять же, кривенько работает модулем u3g, который может конфликтовать с модулем uhid. Ну, не говоря уж о том, что кастомное ядро можно очистить от ненужного кода и символов для отладки, которые дефолтно в нем сидят. В результате вместо ядра в 11 метров получаем 3-4, что на маломощных роутерах и фильтрующих бриджах совершенно не лишне. В частности, у меня в сетях есть доисторические коробки Р-120 с 24МБ ОЗУ, которые замечательно разграничивают сети разных контор, сидящих в одном здании. На генерике их даже запустить не удается.
>[оверквотинг удален]
> Во-первых, далеко не все можно подгрузить модулями. В частности, модуль ipfw.ko собран
> без поддержки форвардинга, а это значит, что приличный шлюз без пересборки
> ядра уже не построить. Опять же, кривенько работает модулем u3g, который
> может конфликтовать с модулем uhid. Ну, не говоря уж о том,
> что кастомное ядро можно очистить от ненужного кода и символов для
> отладки, которые дефолтно в нем сидят. В результате вместо ядра в
> 11 метров получаем 3-4, что на маломощных роутерах и фильтрующих бриджах
> совершенно не лишне. В частности, у меня в сетях есть доисторические
> коробки Р-120 с 24МБ ОЗУ, которые замечательно разграничивают сети разных контор,
> сидящих в одном здании. На генерике их даже запустить не удается.Если не сложно, то какие Вы строки убираете что бы добиться такой возможности?
> Если не сложно, то какие Вы строки убираете что бы добиться такой
> возможности?Да почти половину в опшнсах - ненужные нфс*, ипв6, ктрейс и мфсрут, убираю поддержку ком, лпт, усб и файрвайра. Ну и, разумеется, makeoptions DEBUG=-g, как и поддержку ненужных 486-586. Если из портов не ставятся раритеты, то можно свободно выкинуть компат4-6, и так далее. Лучше всего на натуре поэкспериментировать, общевойсковой генерик нужен лишь для того, чтобы грузиться на 99% машин, и только. Для работы он избыточен.
>> Если не сложно, то какие Вы строки убираете что бы добиться такой
>> возможности?
> Да почти половину в опшнсах - ненужные нфс*, ипв6, ктрейс и мфсрут,
> убираю поддержку ком, лпт, усб и файрвайра. Ну и, разумеется, makeoptions
> DEBUG=-g, как и поддержку ненужных 486-586. Если из портов не ставятся
> раритеты, то можно свободно выкинуть компат4-6, и так далее. Лучше всего
> на натуре поэкспериментировать, общевойсковой генерик нужен лишь для того, чтобы грузиться
> на 99% машин, и только. Для работы он избыточен.С удалением ipv6 и usb вы поторопились.
> С удалением ipv6 и usb вы поторопились.обоснуйте
>> С удалением ipv6 и usb вы поторопились.
> обоснуйтеИдет внедрение ipv6, ибо адресов ipv4 не выдают.
USB надо, чтоб подключить USB клаву или флешку.
Некоторые извращенцы еще ставят систему на флешку.
> С удалением ipv6 и usb вы поторопились.На фильтрующих бриджах они совершенно не нужны. Там, собсно, вообще нужен самый мизер. Если б это старье умело грузиться с усб, я бы выкинул весь аташный стек, оставив только scbus, da и частично usb*.
> А зачем ядро свое собирать, когда все можно
> модулями подгрузить?Наверно если бы сборка своего ядра была никому не нужна, такой возможности не было бы. =))
Я про конкретный случай FreeBSD 8.2 amd64 и конечно жаль, что в GENERIC ipfw_nat.ko собран без форвардинга
> Я про конкретный случай FreeBSD 8.2 amd64Я как-то привык собирать ядро еще с 2.2.1/і386, сейчас на генерике чувствую себя неуютно, как в гостях. Хотя, конечно, в большинстве случаев генерик вполне работоспособен. Тем более, что очень многие фичи сейчас рулятся через сисконф или лоадер, а раньше нужно было вбивать в ядро, и не иначе. Но все равно статиком спокойнее, хотя это и предрассудок.
>> Я про конкретный случай FreeBSD 8.2 amd64
> Я как-то привык собирать ядро еще с 2.2.1/і386, сейчас на генерике чувствую
> себя неуютно, как в гостях. Хотя, конечно, в большинстве случаев генерик
> вполне работоспособен. Тем более, что очень многие фичи сейчас рулятся через
> сисконф или лоадер, а раньше нужно было вбивать в ядро, и
> не иначе. Но все равно статиком спокойнее, хотя это и предрассудок.Да какой там статик, ядро все равно модульное, зато обновлятся легче...
> Да какой там статик, ядро все равно модульное, зато обновлятся легче...Вы, вероятно, путаете модульность устройства ядра с динамической линковкой ядерных модулей ko.
А для обновления - да, приходится держать отдельно kernel.generic, но потом все равно пересобираться под себя.
ппц ))
пацанчик 4 букавы лишние написал, а вы тута холивар устроили ))
>> Да какой там статик, ядро все равно модульное, зато обновлятся легче...
> Вы, вероятно, путаете модульность устройства ядра с динамической линковкой ядерных модулей
> ko.
> А для обновления - да, приходится держать отдельно kernel.generic, но потом все
> равно пересобираться под себя.кстати, раз уж зашел вопрос - всегда считал, что внесение всех необходимых устройств в ядро улучшает производительность, и на днях внес в ядро drm и i915drm - при проигрывании totem'ом начали пропадать кадры (эксперимент проводился на 8-stable). как сейчас с этим обстоят дела?