Представлен отчет (http://www.freebsd.org/news/status/report-2009-10-2009-12.html) о развитии проекта FreeBSD с октября по декабрь 2009 года. Основные достижения:-
Системы хранения- Подготовлен тестовый выпуск системы репликации устройств хранения данных (HAST), которая позволяет использовать FreeBSD для создания высоконадежных конфигураций, в которых данные синхронизированы по всем узлам кластера. HAST реализован в виде GEOM-класса, обеспечивающего синхронную репликацию блочных устройств поверх TCP/TP сетей, независимо от типа накопителя и файловой системы. HAST предусматривает возможность быстрого восстановления после сбоя, причем, при выходе из строя первичного master-узла, его функции могут быть делегированы slave-узлу. После проверки и монтирования UFS раздела или импорта ZFS пула на поврежденном узле, система автоматически синхронизирует внесенные за время восстановления изменения и продолжит работу без потери данных. Разработку планируется довести до финального ...
URL: http://www.freebsd.org/news/newsflash.html#event20100117:01
Новость: http://www.opennet.me/opennews/art.shtml?num=25085
А этот HAST работает в режиме master->slave(s)? Или умеет master<->master?
Толку.
Все равно ни UFS, ни ZFS не поймут если изменения будут приходить не сверху, а снизу. :)
man GEOM до просветления. :)
>А этот HAST работает в режиме master->slave(s)? Или умеет master<->master?http://www.opennet.me/opennews/art.shtml?num=23943
и там по ссылочкам
Здорово видеть столько приятных изменений!VirtualBox 3.1.2 уже использую вовсю, действительно сеть стабильнее стала.
Внушительно!
>Число потов достигло 21000, из них около 4700 (22%!) не имеют мантейнера.вот я не понял, в дереве портов p5-FastCGI без мантейнера и все равно самая свежая версия, причем не нашел в freebsd-ports-bugs@ кто его обновил :(
открой для себя freshports.org ;)
Спасибо за перевод!теперь фанаты natd смогут отказаться от ipfw в пользу pf 8)
давайте подпишем петицию за то что бы убрать с ядра все фаерволы и оставить один pf
давайте подпишем петицию за то что бы убрать с ядра все фаерволы и оставить один ipfw
я с вами категорически не согласен!
сделайте голосовалку и закинте сюда линк, увидем как ваш ipfw не навидят, и как любят pf!
А йа категорически не согласен иметь фаервол который разрабатывает сторонняя команда (с заточками под свою ОС кстати, без поддержки SMP кстати) и который потом от туда портируют от случая к случаю, и ловят баги вылезающие изо всех углов.
А вот историю нужно помнить - pf появился тогда, когда в ipfw не было ната в ядре (и вообще - иметл больше "странных" настроек), и позволил натить намного больше, грузя систему намного меньше. Да, natd намного стабильнее было пользовать - он не кушал память ядра (ту самую, которой стало всем не хватать с приходом ZFS), но разница в производительности...Очень удобно, что его вместе с ipfw можно использовать.
ipfilter - гораздо глючнее в тот момент был, и наверно остаётся :)
ага, интесно как вы массовый шейпенг организовывать будите на pf, напишите статейку с удовольствием почитаю :)
вы что обалдели все в минус за pf голосовать?
а ну быстренько все проголосовали в плюс за pf! и в минус за глюкавый ipfw!
>я с вами категорически не согласен!
>сделайте голосовалку и закинте сюда линк, увидем как ваш ipfw не навидят,
>и как любят pf!не согласен по всем вопросам - во всех петициях подпишусь против
голосовалку делать смысла нет - у разработчиков свое мнение по этому вопросу и наличие трех фильтров недвусмысленно говорит, какое
наличие трех фильтров говорит о том что разработчики сами не знают чего хотят
упоролись?The reason that FreeBSD has multiple built in firewall packages is that different people have different requirements and preferences. No single firewall package is the best.
>наличие трех фильтров говорит о том что разработчики сами не знают чего
>хотятЕсть родной IPFW, и два порта с других систем - IPF и PF. Можно пользоваться хоть всеми тремя одновременно. Я думаю, что пока у каждого из них есть своя аудитория, никто ничего выкидывать не будет. Возможность выбора - это разве не то, к чему стремится в данный момент OpenSource ?
>>наличие трех фильтров говорит о том что разработчики сами не знают чего
>>хотят
>
>Есть родной IPFW, и два порта с других систем - IPF и
>PF. Можно пользоваться хоть всеми тремя одновременно. Я думаю, что пока
>у каждого из них есть своя аудитория, никто ничего выкидывать не
>будет. Возможность выбора - это разве не то, к чему стремится
>в данный момент OpenSource ?Именно так, в каждом есть как плюсы, так и минусы. И голосовать за что то одно в ущерб другому..... IMHO неправильно
"И голосовать за что то одно в ущерб другому"Возможно немного "потроллю", но это из серии "think linux".
Не все понимают значение выражения "свобода выбора".
>>наличие трех фильтров говорит о том что разработчики сами не знают чего
>>хотят
>
>Есть родной IPFW, и два порта с других систем - IPF и
>PF. Можно пользоваться хоть всеми тремя одновременно. Я думаю, что пока
>у каждого из них есть своя аудитория, никто ничего выкидывать не
>будет. Возможность выбора - это разве не то, к чему стремится
>в данный момент OpenSource ?я бы сказал , что IPFW "родной" только исторически, в плане качества реализации и поддержки PF и ipfilter ничуть не хуже
>я бы сказал , что IPFW "родной" только исторически, в плане качества
>реализации и поддержки PF и ipfilter ничуть не хужетаки никто и не отрицает, но свободу выбора это не отменяет.
я предпочитаю ipfw, и меня сложно убедить использовать PF или ipfilter.
>>я бы сказал , что IPFW "родной" только исторически, в плане качества
>>реализации и поддержки PF и ipfilter ничуть не хуже
>
>таки никто и не отрицает, но свободу выбора это не отменяет.
>я предпочитаю ipfw, и меня сложно убедить использовать PF или ipfilter.это было не оппонентское высказывание
использую ipfw только изза простых шейперов и нативной поддержки в mpd. pf нравится гораздо больше.
Который до сих пор не умеет нормально пропускать через NAT PPTP и распараллеливать нагрузку на несколько процессоров. А чтобы изменить одно правило, нужно перегрузить их все. Отличная вещь PF ! Розовая и гламурная, блондинкам нравится.
> А чтобы изменить одно правило, нужно перегрузить их все.А если внимательно доки почитать?
Не надо тролли, плз. Как уже заметили: pf - это гламурный файрволл для блондинок и для небольших офисов. Нужно за 5 минут двумя командами нормально и адекватно вывести офис в инет - без проблем. Но, например, для серьезной работы в телекомах или еще где pf не подходит - в частности из-за тормознутости. Я около года назад сменил pf на ipfw с ядерным ipfw_nat и получил массу удовольствия в том числе и от возросшей производительности - количество прокачиваемых pps увеличилось, а нагрузка на проц уменьшилась. Потестите pf через hwpmc - увидите много интересного.
>Не надо тролли, плз. Как уже заметили: pf - это гламурный файрволл
>для блондинок и для небольших офисов. Нужно за 5 минут двумя
>командами нормально и адекватно вывести офис в инет - без проблем.
>Но, например, для серьезной работы в телекомах или еще где pf
>не подходит - в частности из-за тормознутости. Я около года назад
>сменил pf на ipfw с ядерным ipfw_nat и получил массу удовольствия
>в том числе и от возросшей производительности - количество прокачиваемых pps
>увеличилось, а нагрузка на проц уменьшилась. Потестите pf через hwpmc -
>увидите много интересного.то что его в Free* не могут нормально прикрутить это не проблема PF, а проблема *BSD
на опенке он работает аж гай шумит, без всякого гламура и под большими нагрузками
>то что его в Free* не могут нормально прикрутить это не проблема
>PF, а проблема *BSD
>на опенке он работает аж гай шумит, без всякого гламура и под
>большими нагрузкамиPF не может задействовать многоядерность на Опёнке также, как и на Фре.
вы уверены? то что на Free* почикали SMP, не означает что на опенке это не работает
Создается впечатление, что вы окружающую действительность не признаёте, и сочиняете по маленьку свою личную. Но у нас, в реальном мире:1. Никто ничего не "чикал".
2. PF не может использовать многоядерность (многопроцессорность), потому что он так сделан пока.
3. Да-да, на Опенке тоже.http://www.openbsd.org/faq/pf/perf.html
даже я не ожидал что разработчики не вкурсе как работает то что они пишут
ну что ж
спишем это на екпиренц докомента
$OpenBSD: perf.html,v 1.23 2008/12/04 22:15:02 steven Exp $
Пардон, вы что хотели сказать?
Ничего. У него клюв рефлекторно открываются и слышутся звуки отдалённо напоминающие связную речь :)
>
>то что его в Free* не могут нормально прикрутить это не проблема
>PF, а проблема *BSD
>на опенке он работает аж гай шумит, без всякого гламура и под
>большими нагрузкамиНу так и нечего лезть с комментариями к новостям о FreeBSD.
Вот тут http://nuclight.livejournal.com/124870.html#cutid1 довольно объемная и интересная статья про развитие FreeBSD IPFW. Приведу цитату:Вывод: pf лечить нет смысла, он портируется из OpenBSD, и это лишняя головная боль портерам, которой у них и так хватает. А вот к родному ipfw можно и нужно приделать удобные пользователю shortcuts для типичных операций, при этом не отменяя внутренней расширяемости, позволяющей знающему залезть в потроха и сделать что-то непредусмотренное стандартными шаблонами.
Подскажите чем PPS измеряете, пожалуйста?
ipfw -a list
netstat -i -h 1
pf прекрасен своей гибкостью и возможностями.
Дайте ему нагрузку под 200-300 мегабит и увидите как это отразится на системе. При больших нагрузках ipfw на много лучше справляется. Может конечно что-то изменилось за последние 3 месяца.
> Отчет о состоянии развития FreeBSD за третий квартал 2009 г.Одному мне кажецо, что третий квартал это "июль-август-сентябрь"?
угу: This is the last of the _four_ reports covering 2009
0, 1, 2, 3 - вроде все на месте
Настоящий программист! :-)))
igb драйвер когда починят в 8.0 - с сентября через жопу работает :(
>igb драйвер когда починят в 8.0 - с сентября через жопу работает
>:(номер pr?
Попробуйте:
http://lists.freebsd.org/pipermail/freebsd-stable/2010-Janua...
О Арти - спасибо большое - пропустил я этот момент ... ушел тестить
>Попробуйте:
>http://lists.freebsd.org/pipermail/freebsd-stable/2010-Janua...Нефига не помогает :( , igb не работает, пришлось в новый сервер покупать карточку под em драйвер.
сейчас в 8,0 есть 2-е проблемы которые мешают его эксплуатировать1 трабл с igb драйвером
2 при создании/удалении vlan отваливается сетевая подсистема (про это было в рассылках)
Открывайте PR. Тока напишите туда что-то более информативное чем "трабл с igb драйвером".
>2 при создании/удалении vlan отваливается сетевая подсистема (про это было в рассылках)
>При этом PКов об этом ровно _два_, один из которых мой(kern/141843), а второй украинский (kern/141285).
Соответственно, если бы вы хотя бы задались соответствующим вопросом, то увидели бы, что Pyun YongHyeon ответил на мой PR и выложил патч, исправляющий эту проблему.
P.S. Кстати, создание интерфейса через мало кому известную команду "ifconfig emX.YYYY create" помогает избежать проблем. ;)
а зачем такое красноглазие, замена утилит на БСД аналоги?
это действительно необходимо?
>а зачем такое красноглазие, замена утилит на БСД аналоги?
>это действительно необходимо?ну хотят люди иметь тулзы под рассово-верной лицензией, обладают временем чтобы переписать их. какая разница лично Вам?
при чем тут "красноглазие"? Корпорации хотят иметь лицензионно-независимый код. Готовы платить за это. В виду того, что с каждым годом всё больше и больше разборок на лицензионной почве, по-моему, вполне логичное стремление :)))
>а зачем такое красноглазие, замена утилит на БСД аналоги?
>это действительно необходимо?это действительно необходимо по крайней мере для одного из двух:
1. добиться уменьшения количества лицензий, под которыми рапространяется код системы
2. обезопасить использующие FreeBSD в своих продуктах компании от лицензионных войн
второй пункт делает первый чисто академическим
> Нереализованной остается поддержка алгоритмов обеспечения безопасности и
> согласованного канального доступа.Добавьте, пожалуйста, что разработчик Rui Paulo <rpaulo@FreeBSD.org> ищет финансирование для работы над поддержкой алгоритмов обеспечения безопасности:
The developer is looking for funding to be able to implement mesh link
security algorithms and/or coordinated channel access (performance
improvement).
Хм, люблю FreeBSD такой, какая она есть.
Вот очень хотелось бы всетаки для Wi-Fi сделать отдельную утилитку настройки iwconfig. А то скоро совсем скоро научаться поддерживать Wifi устройства. А инструментария нет. И опять же из пространства имен ifconfig устройства iwconfig лучше убрать наверное?
>Вот очень хотелось бы всетаки для Wi-Fi сделать отдельную утилитку настройки iwconfig.а какой в этом смысл?
>А то скоро совсем скоро научаться поддерживать Wifi устройства. А инструментария
>нет.эм... я наверное вас как то не правильно понял, сейчас не поддерживаются wifi устройства?
# pciconf -lv | grep -i wifi
device = 'Intel Wireless WiFi Link 4965AGN(supporting 802.11a/b/g/Draft-N) (Intel 4965AGN)'# ifconfig iwn0
iwn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 00:1d:e0:49:**:**
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g
status: associated
# ifconfig wlan0
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:1d:e0:49:**:**
inet 192.168.2.31 netmask 0xffffff00 broadcast 192.168.2.255
media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g
status: associated
ssid *** channel 6 (2437 Mhz 11g) bssid 00:1c:f0:8a:0c:bd
country US authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit
TKIP 3:128-bit txpower 15 bmiss 10 scanvalid 60 protmode CTS wme
roaming MANUAL
вот жеж любят люди всякие гуевые утилитки, для настраивания ))по мне так проще в три файла по 1 строчке закинуть чтобы мой вай фай работал на ноутбуке )
Очень очень хочется HRL, но видимо только в 9 попробуем.
http://wiki.freebsd.org/Hierarchical_Resource_Limits