Анонсирован (http://www.kaslist.com/pipermail/nsh/2013-February/000005.html) первый стабильный релиз проекта NSH (http://www.nmedia.net/nsh/), в рамках которого развивается унифицированная командная оболочка для создания простых в управлении сетевых устройств на базе OpenBSD, таких как сетевые шлюзы, маршрутизаторы и межсетевые экраны. NSH объединяет одним CLI-интерфейсом набор типовых утилит OpenBSD, таких как ifconfig, pf, ipsecctl и route, а также сводит в одно место конфигурацию таких сетевых сервисов, как ospfd, bgpd, ripd, dhcpd, snmpd, sshd, ntpd, npppd, inetd, smtpd и ldapd, предоставляя собственную реализацию /etc/netstart и компонентов /etc/rc. Код NSH поставляется (https://github.com/yellowman/nsh/) под лицензией BSD.Метод настройки при использовании NSH напоминает (https://github.com/yellowman/nsh/blob/master/MANUAL) интерфейс Cisco IOS. Например, для просмотра параметров сетевого интерфейса в оболочке следует выполнить команду "show interface". Перед выполнением изменений, требуется перейти в привилегированный режим при помощи команды "enable". При настройке параметров сетевого интерфейса можно ввести команду "interface fxp0", после чего на втором уровне конфигурации установить IP "ip 100.64.0.2/30" или настроить VLAN "vlan 4 parent fxp3". Для включения сервиса DHCP следует дать команду "dhcp enable". После внесения изменений следует записать конфигурацию командой "write". Итоговые настройки будут сохранены в файл /etc/nshrc, который будет использован для восстановления текущего состояния после перезагрузки. Для примера можно привести готовые конфигурации домашнего шлюза (http://www.nmedia.net/nsh/examples/home), BGP и OSPF маршрутизатора (http://www.nmedia.net/nsh/examples/isp), корпоративного шлюза (http://www.nmedia.net/nsh/examples/corp) (NAT, DHCP, SNMP).
По сравнению с тестовыми выпусками в NSH 1.0 добавлена поддержка IPv6, обеспечена полная поддержка таблиц маршрутизации, включая конфигурацию демонов маршрутизации (ospfd, bgpd, ripd). Каждый демон может быть настроен для работы со своей таблицей маршрутизации, не пересекающейся с другими демонами. Для хранения временных файлов задействована БД SQLite. В команде ctl добавлена поддержка настройки tftpd, tftp-proxy, ospf6d, npppd. Обеспечена корректная поддержка CARP и pfsync.URL: http://www.kaslist.com/pipermail/nsh/2013-February/000005.html
Новость: http://www.opennet.me/opennews/art.shtml?num=36107
Зачетно!
Унифицированный интерфейс для решения связанных задач, сделанный людьми и для людей, а не чужими для хищников, как линуксовый ip - просто великолепная штука. Примеры вполне себе человекочитаемые, надо смотреть на саму оболочку. Если user expirience более-менее совпадает с киской - надо брать (в linux)))
> Унифицированный интерфейс для решения связанных задач, сделанный людьми и для людей, а
> не чужими для хищников, как линуксовый ip - просто великолепная штука.
> Примеры вполне себе человекочитаемые, надо смотреть на саму оболочку. Если user
> expirience более-менее совпадает с киской - надо брать (в linux)))http://i.imgur.com/Rld7W6C.png
Ничо не напоминает? :))))))
Иииии? При виде этой картинки я должен забиться в корчах и пустить пену изо рта?
Если отложить религиозные претензии - вполне приличный инструмент. На фоне остальной консоли производства MS - таки просто великолепный, case insensitive, единый способ задания параметров, общая человекочитаемость - как не редмондовцы делали, ей-право.
С вырвиглазным трындецом типа этого:
http://manpages.ubuntu.com/manpages/precise/man8/ip.8.html
не сравнить.
> как не редмондовцы делали, ей-право.Вы не поверите, но делали не редмондовцы, а цисковцы.
таки всем давно известно, что самые горластые бздуны - ярые и преданные вендузятники. только вот толка нет - как шпыняли их хозяева, так и будут шпынять. а линуксоиды как смеялись над убогими, так и будут смеяться.
Вы знаете, насчет "пены изо рта" - вообще-то шутка была...
User294, вы живы! :)
> User294, вы живы! :)Указанный субъект не имеет никакого отношения ко мне. Но да, я здесь. Правда эту новость я вообще не читал. Т.к. не в обиду опенбсдшникам, там где линуксоидам это было надо, оно у них уже много лет есть. Например, UCI из комплекта OpenWRT. А вот опенбздя с ее поддержкой устройств будет там же где и обычно.
> С вырвиглазным трындецом типа этого:У мелкомягких такого трындеца - хоть отбавляй. Просто им никто не пользуется - вот и не в курсе. А так - попробуйте ipsec с командлайна настроить. Или параметры адаптеров. Или фаервол. Все это в теории сделать можно. Но увы, это нифига не удобно и не очевидно.
> консоли производства MS -...являются убер-крапом!
1) Нет автодополнения доступных команд. Epic fail!
2) Автодополнение путей сделано так что можно считать что его нет.
3) В утилитах бардак - часть утилит использует *nix-образный стиль параметров (-параметр). Часть - досообразный (/параметр).
4) В консоли нет вкладок, что делает работу с ней похожей на геоморрой.
5) Она не умеет нормально ресайзиться путем тягания окна мышкой.
6) И вообще, она не менялась практически с эпохи виннт 4. Ну ладно, может винтукея. Которому 13 лет, на секундочку.
7) Для сравнения можно взять любую гуйную терминалку в лине. Ну там Konsole в кедах, Gnome terminal в GTK, XFCE terminal в XFCE, ... - и офигеть во сколько раз приличнее можно сделать консоль. Если писать ее для себя любимых, а не для того чтобы менеджер отвалил в туман и засчитал фичу.
\Вздыхает\ Функциональная неграмонтность - страшная штука. "Ключевые слова" в тексте еще улавливаем, а смысл написанного - уже нет.
>> консоли производства MS -НА ФОНЕ остальной консоли производтсва MS! На-фо-не. С тем, что оная консоль - "убер-крап"(ТМ) никто не спорит, но данный конкретный представитель (netsh, если кто забыл) - на общем убер-краповском фоне - выглядит ОЧЕНЬ даже прилично. С выделением ключевых слов стало понятней?
> ...являются убер-крапом!
> 1) Нет автодополнения доступных команд. Epic fail!
> 2) Автодополнение путей сделано так что можно считать что его нет.Откройте для себя clink:
"Powerful Bash-like line editing from GNU's Readline library. Read more on Readline's keyboard shortcuts.
Superior path completion (TAB).
Paste from clipboard (Ctrl-V).
Support for the completion of executables/commands, and environment variables.
Undo/Redo (Ctrl-_ or Ctrl-X, Ctrl-U)
Improved command line history.
Persists across sessions.
Searchable (Ctrl-R and Ctrl-S).
History expansion (e.g. !!, !<string>, and !$).
Scriptable completion using Lua."(C)
Если вам не повезло и приходится с этим работать - clink очень даже помогает.
> 3) В утилитах бардак - часть утилит использует *nix-образный стиль параметров (-параметр).
> Часть - досообразный (/параметр).Угу. Вы man iptables давно смотрели? Case-sensitive свитчи, '-' и '--' параметры в ОДНОЙ утилите - дерьмище вполне сравнимое с "лучшими" творениями MS. Насколько хорош netfilter настолько отвратителен iptables, но свое, как известно, не пахнет, да?
> 4) В консоли нет вкладок, что делает работу с ней похожей на
> геоморрой.Откройте для себя console2 - вполне работоспособная штука.
> 7) Для сравнения можно взять любую гуйную терминалку в лине. Ну там
> Konsole в кедах, Gnome terminal в GTK, XFCE terminal в XFCE,
> ... - и офигеть во сколько раз приличнее можно сделать консоль.Эмм... вы теплое с мягким сравниваете. "По честному" надо cmd с каким-нибудь getty сравнивать ). Результат правда один черт, не в пользу MS выйдет - но уже не с таким счетом. С вышеописанными продуктами надо сравнивать связку console2-clink-powershell-(cygwin;)) - результат опять же, "немного предсказуем", ннно...
ШГ :-D
quagga? не, не слышал
> quagga? не, не слышалчто?
НЕ СЛЫШАЛ ОН!
> НЕ СЛЫШАЛ ОН!ясно. наверное и хорошо, что не слышал:)
> Унифицированный интерфейс для решения связанных задач, сделанный людьми и для людей, а
> не чужими для хищников, как линуксовый ip - просто великолепная штука.
> Примеры вполне себе человекочитаемые, надо смотреть на саму оболочку. Если user
> expirience более-менее совпадает с киской - надо брать (в linux)))Для Linux есть аналогичная штука, называемая klish
> Для Linux есть аналогичная штука, называемая klishА еще есть OpenWRT и UCI в нем. Там вообще довольно приятно организовано все.
На сколько я понял это фактически Webmin без "Web" и под BSD?! Нафейхуа?
BSD дома - решение для гиков. В другом случае - один раз настроил и забыл.
Так в чем смысл?
> Нафейхуа?Потешить сертифицированное самоме\нение сискоуистов.
> Так в чем смысл?
bsd в поисках дружбы проприертариев?
"Сискоуистам" оно зачем если есть собственно сама "сиска"? Причем тут проприерасия? Лицензия не GPL, и что из этого должно следовать?! Видимо то, что для проприерастии необходим более дружественный текстовый интерфейс? Кардинально то ничего не меняется.
Можно судить так, если BSD является по сути ОС под более лояльной к продаже лицензией, а решения с веб интерфейсом или другими графическими уже существуют, то как текстовый интерфейс поможет проприерастам в их использовании BSD?
ИМХО Данная прога может преследовать только одну цель - упрощение настройки без знания конфигов, но зачем откровенно серверной ОС "упрощение", на чем тут экономить? Какова доля времени настройки системы среднестатистическим админом по отношению к времени работы этой системы? Вот именно.
Почему анонимы всегда ищут какую цель преследуют bsd разработчики?
Люди просто любят программировать и делают это для СЕБЯ, и им НЕ ЖАЛКО поделиться этим со всеми.
> Почему анонимы всегда ищут какую цель преследуют bsd разработчики?
> Люди просто любят программировать и делают это для СЕБЯ, и им НЕ
> ЖАЛКО поделиться этим со всеми.ты плохой разработчик, твой коммит-бит нужно отобрать!
придумал, тоже мне, писать для себя и не жалеть ничего для эпол и компании!!!11
> ты плохой разработчик, твой коммит-бит нужно отобрать!Вы все еще сугубо централизованными vcs пользуетесь?
>> ты плохой разработчик, твой коммит-бит нужно отобрать!
> Вы все еще сугубо централизованными vcs пользуетесь?слабая попытка набросить. пробуй еще.
> слабая попытка набросить. пробуй еще.Нормальная, судя по тому что некрофаги поняли подколку :)
Вы нашли в посте только то, что хотели найти.
> На сколько я понял это фактически Webmin без "Web" и под BSD?! Нафейхуа?Это удобно.
> BSD дома - решение для гиков.
Бред.
>> BSD дома - решение для гиков.
> Бред.согласен, не нужна она дома, максимум ее удел крутиться в виртуалке "на посмотреть".
>>> BSD дома - решение для гиков.
>> Бред.
> согласен, не нужна она дома, максимум ее удел крутиться в виртуалке "на
> посмотреть".А вы дома инет раздаете через дир300 ?
>>>> BSD дома - решение для гиков.
>>> Бред.
>> согласен, не нужна она дома, максимум ее удел крутиться в виртуалке "на
>> посмотреть".
> А вы дома инет раздаете через дир300 ?А у меня дома нет компьютерного клуба "КонтрСтрайк" и я не техноманьяк, живущий в окружении гаджетов, а не живых людей. :)
> А вы дома инет раздаете через дир300 ?Как ни странно, у дир300 вагон плюсов. Он мизерный, жрет пару ваттов электричества, у него не навернется внезапно кулер с дальнейшим вылетом силовухи в БП по перегреву с адскими пиротехническими эффектами, там есть сразу несколько портов + вафля. И даже если надо навороты - пока вы сгородите сами вручную в ОС общего назначения нечто, хотя-бы отдаленно сравнимое по возможнстям ну хоть с тем же openwrt - вы конкретно так опупеете. Нет, конечно можно потратить в 20 раз больше времени с сомнительным результатом. Но зачем?
>> А вы дома инет раздаете через дир300 ?
> Как ни странно, у дир300 вагон плюсов.а ещё там есть встроенный свитч с поддержкой vlan'ов ))
> а ещё там есть встроенный свитч с поддержкой vlan'ов ))Ну дык. При наличии мозгов подобная мелкота - просто клад: моэно извлечь довольно много наворотов по смешной цене.
Сколько мегабит прокачает через себя это чудесное решение с наворотами? Как скорость по wifi? Доставляет по сравнению с другими безмоглыми решениями за много денег?
> Сколько мегабит прокачает через себя это чудесное решение с наворотами?Крупными пакетами, на просто роутинге - вплоть до физической скорости свича. У конкретно DIR 300 - проц слабоват и прочая. Так что сильно много наворотов на него навешивать конечно не выйдет. Но с просто раздачей интернета на хату - справится даже это. Если надо больше наворотов (ну там шейпинг траффа, продвинутые рулезы фаера, быстрые pptp/l2tp/...) - есть навалом других "мыльниц", где процессор мощнее. Ну да, чуть подороже. Но дешевле любого писюка с кучей сетевух и чего там еще (кроме случая когда оно взято с помойки, со всеми вытекающими).
> Как скорость по wifi?
Да самамя обычная. На таких железках скорость wi-fi обычно упирается в возможности канала. Ну может с 802.ac ("гигабитный вайфай") это и будет не так, но там и процы в железках ставят приличные, как раз по этой причине.
> Доставляет по сравнению с другими безмоглыми решениями за много денег?
Обычный софтороутер на лине. Ну мелкий. Это не отменяет того что оно потенциально может делать все то же что может "линь вообще". Все ограничено только доступными ресурсами.
Нет, BSD замечательно работает и дома, и на серверах и на кластерах.
Чтож, не так давно устанавливал FreeBSD (в рейтинге распространенности вроде как на 1 месте среди BSD систем конечно) на домашний комп. Поставил предложенный набор программ - графической оболочки нет. Поставил. Разрешение не то и другого не устанавливается. Я еще с проприетарными драйверами не заморачивался, но думаю что они "из коробки" также работать не будут. Могу продолжить...., но может изначально FreeBSD не заточена для домашнего использования?! Так зачем испытывать такие пытки для того чтобы получить просто работающий воркстейшн, причем когда есть выбор от Убунту до Оффтопика, где все работает именно "из коробки"?
ЗЫ Про PC-BSD мне говорить не надо, т.к. система изначально настроена конечно, но гемморой с юзабильностью именно как рабочей системы ровно тот же т.к. система по сути все та же.
ЗЫЗЫ Замечу, что про серверное направление я не говорил ни разу.
> когда есть выбор от Убунту до Оффтопика, где все работает именно "из коробки"?Некоторые любят жрать свой любимый кактус. Ну и что что колючий? Зато свое родное болото же.
> ЗЫЗЫ Замечу, что про серверное направление я не говорил ни разу.
А на серверном направлении оно за другое повылетало. Куцый выбор ФС с не самыми приятными свойствами, виртуализации - нет, пакетные менеджеры - на бумаге в основном. А тем временем господа хорошие страдают фигней с рассусоливанием о расово верных лицензиях компилеров и подобной хренотой. Как вы думаете, что сделают эксплуатационщики которые в здравом уме? Правильно - покажут фак и слиняют на пингвин. И даже яха и апач, оплоты, так сказать, забили и сдались, переведя большинство серваков на пингвины.
> но может изначально FreeBSD не заточена для домашнего использования?! Так зачем
> испытывать такие пытки для того чтобы получить просто работающий воркстейшн, причем
> когда есть выбор от Убунту до Оффтопика, где все работает именно
> "из коробки"?Для домашнего конечно не предназначена, по причине сурцового происхождения. Впрочем, и у ubunt-ы не все гладко по сравнению со свежеустановленной виндой.
> Нет, BSD замечательно работает и дома, и на серверах и на кластерах.хотя бы пару кластерных фс в *BSD с примерами инсталляций назовите.
>> Нет, BSD замечательно работает и дома, и на серверах и на кластерах.
> хотя бы пару кластерных фс в *BSD с примерами инсталляций назовите.Кластер, это не только фс. В случае с OpenBSD пример кластера - carp и pfsync.
>>> Нет, BSD замечательно работает и дома, и на серверах и на кластерах.
>> хотя бы пару кластерных фс в *BSD с примерами инсталляций назовите.
> Кластер, это не только фс. В случае с OpenBSD пример кластера -
> carp и pfsync.keepalived/vrrpd + conntrackd. и сколько mpps ваш кластер вытянет?
> keepalived/vrrpd + conntrackd. и сколько mpps ваш кластер вытянет?а ваш?
> carp и pfsync.Бсдоиды так говорят, как будто это уникальная фича и в линуксе не найдется аналогов. Но практика жестока - в лине есть "аналоги" на практически все мыслимые фичи бсдоидов + много своих уникальных плюшек. На которые у других по жизни "не хватает ресурсов".
> в лине есть "аналоги" на практически все мыслимые фичи бсдоидовПрекрасно, назови их скорее, а то парни не в курсе.
> На которые у других по жизни "не хватает ресурсов".
В некоторых других не вкладывали денег как в хайп, так что сравнение тупое. Такое же тупое как и деление людей на BSD-шников и Linux-сойдов. Решение выбирается исходя из задачи, а не исходя из фанатизма. Но тебе видимо это не очевидно. Мда.
> Прекрасно, назови их скорее, а то парни не в курсе.А это проблемы парней с заклинившим ручником. Пересказ факин мануалов и решение чужих проблем - платные услуги. В конкретно опенке я вообще затрудняюсь придумать чего бы оно умело такого, чего нельзя было бы на лине изобразить.
>> На которые у других по жизни "не хватает ресурсов".
> В некоторых других не вкладывали денег как в хайп, так что сравнение тупое.А также в многопроцессорность, виртуализацию, нормальные файловые системы, драйверы устройств, ... - ну вот оно в результате и является каменным веком.
> Такое же тупое как и деление людей на BSD-шников и Linux-сойдов.
Не знаю что есть "Linux-сойдов", но знаю что когда некто жрет кактус с упорством достойным лучшего применения - это характерный шаблон поведения фаната. Ну а "bsd-шники" лишь суб-классификация фанатов, не более.
> Решение выбирается исходя из задачи, а не исходя из фанатизма.
Вот и расскажите - с какими же задачами опенбзда справится лучше других. И обоснуйте почему именно так. И не надо пожалуйста "ну я лучше знаю это а не вот это, поэтому...". Ну вы сами напросились.
> Но тебе видимо это не очевидно. Мда.Мне то это как раз очевидно. По поводу чего я и считаю бзды трупиками. Для практического решения задач они вообще ни разу не заточены.
> Нет, BSD замечательно работает и дома, и на серверах и на кластерах.На кластерах?? Это те, которые от слова "класть"?
>> Нет, BSD замечательно работает
>>и на кластерах.
>от слова "класть"?И на лажерах!
> На кластерах?? Это те, которые от слова "класть"?Петросян. Нккоторые кластерные решения работают на обоих платформах. Ты не знал, но мнение имеешь?
> Нет, BSD замечательно работает и дома,Нагуя она дома? Какие преимущества она может обеспечить относительно других ОС? Отопление хаты зимой при пересборке всего и вся из исходников?
> и на серверах и на кластерах.
То-то все на пингвины слиняли. А в топ500 пингвин вообще более 90% зохавал.
>> Нет, BSD замечательно работает и дома,
> Нагуя она дома? Какие преимущества она может обеспечить относительно других ОС? Отопление
> хаты зимой при пересборке всего и вся из исходников?Ну, если ты разработчик фри или у тебя кругом на работе фря, то фревый тулсет может быть удобен дома. Или прекрасные пакетики из десктопных линуксов тупо не работают. Не сталкивался? Поковыряй эмуляторы приставок, через 1 не работают.
>> и на серверах и на кластерах.
> То-то все на пингвины слиняли. А в топ500 пингвин вообще более 90%
> зохавал.Да, прямо все слиняли, ни 1 сервера на фре не осталось. Беда-беда.
> Ну, если ты разработчик фриДля начала фря просто не в состоянии с ее идиотской политикой развития обеспечивать мои потребности в желаемом мной виде. Фря очень далека от моего видения хорошей современной операционки, с которой мне будет приятно работать. Поэтому вы можете быть железобетонно уверены: я никогда не буду разработчиком фри.
> или у тебя кругом на работе фря,
Я что, враг себе чтоли? Я не страдаю приступами мазохизма в острой форме. Поэтому я просто не пойду на такую работу, приколитесь? А учитывая что даже яху и апач повыбросили ЭТО - большой вопрос кому будет хуже.
> то фревый тулсет может быть удобен дома.
Я нахожу такую аргументацию в пользу системы довольно странной. Могу предположить что наставление пистолета должно сработать в качестве аргумента еще эффективнее.
> Или прекрасные пакетики из десктопных линуксов тупо не работают.
> Не сталкивался?Нет, как ни странно, у меня все что мне надо - прекрасно работает.
> Поковыряй эмуляторы приставок, через 1 не работают.
Странно, E-UAE - пашет как из пушки. А так - на пиковый случай есть apt-get source. Вот только есть разница: пересобрать самому 1 программу или вообще все и вся. Я предпочитаю пересобирать программы тогда когда я внес в них какие-то изменения. Иначе это просто элементарный мартышкин труд.
> Да, прямо все слиняли, ни 1 сервера на фре не осталось. Беда-беда.
Что-то, конечно, осталось, но учитывая что даже старые адепты дали деру - это таки индикатор.
>> BSD дома - решение для гиков.Это винда дома - решение для гиков, потому что, чтобы ей хоть как-то эффективно пользоваться, нужно знать кучу деталей, почёрпнутых с разных источников. Другие же ОС более просты для человека, и для использования хватает информации с официального сайта.
>>> BSD дома - решение для гиков.
> Это винда дома - решение для гиков, потому что, чтобы ей хоть
> как-то эффективно пользоваться, нужно знать кучу деталей, почёрпнутых с разных источников.
> Другие же ОС более просты для человека, и для использования хватает
> информации с официального сайта."Буратино был тупой!" (С) Псой Лазаревич Короленко
Буратинушка, тролль ты недоношенный, с какой укурки ты взял, что видна - решение для гиков? Ты договоришься скоро до того, что Линукс вам бог послал. :)))))))))))))
Она самая что ни на есть консьюмерская и для большинства мохнатых дружков вполне подходящая. Ты историю, конечно, не знаешь, ибо мутной каплей болтался у отца на конце, но винду ЗАТАЧИВАЮТ под КОНЕЧНЫХ ПОЛЬЗОРВАТЕЛЕЙ. И - ты не поверишь, не все из них онанируют на ось. Многие вполне себе правильно считают, что ось - это такая запускалка для прикладушек.
Усеки это, наконец. И хватамбо позорить ИТшников. Фанатизм и никому ни к лицу, а людям с претензией на ум - и подавно. А юношеский максимализм, кстати, выдает в тебе недавнее школоло и новообращенного окошечника. Посему - чья б мычала...
Ну, что я старше вас - это очевидно. Старше ли вас мой старший сын - я не знаю, но вполне допускаю.Винда требует знаний, очень много знаний, от драйверов до различия setup.exe. Когда виндюк идёт в поиск за очередным варезом, он глазами отфильтровывает то, что ему будет вредно. Потому что в предыдущие 500 раз он это уже попробовал на своей шкуре и закончилось переустановкой.
Винда требует или мешка знаний (ось для гиков), или переносного настройщика и установщика. А уж нормальной единой документации и вовсе нет, есть справка, которая ничего не решает, есть msdn, в котором ничего непонятно, и есть обрывки информации по разным форумам, где нужно их сначала найти, а потом всё испытать на собственной шкуре.
А те, кто с истеричными воплями защищают винду, и не умеют общаться нормально, как люди с людьми - те именно онанируют, и именно на ось.
Впрочем, это типичная черта всех виндюков - перекладывать с больной головы на здоровую - они тщательно все недостатки, которые у них есть, перекладывают на других. Получается игра "это ты, а я кто", в которой единственный способ выиграть - это не играть. Правда, винда от этого ни капли проще не становится, и если дать неподготовленному человеку видну, то он 1: будет только рисовать в косынке и играть в сапёра, и 2: через некоторое время её сломает до переустановки. И, чтобы самому поддерживать эту ос, ему нужно будет становиться экспертом, или как говорят у вас в селе, гиком. Увы и ах, ваши слюни пролетают мимо и обращаются к вам.
И ещё одну очевидную вещь скажу - microsoft тратит очень очень много зелёных бумажек, чтобы зомбировать тупых. И по сообщениям очень легко видно, кто на это зомбирование поддаётся, а кто может чётко различать причинно-следственные связи и то, к чему это может привести.Когда это зомбирование снимается, то видно, что ос содержит много проблем, небезопасна, негибка, лицензионно противоречива и сомнительна, и так далее, и так далее, и НИ ОДИН, без подсказки, её бы и не выбрал. И всю её ценность создают только те, кто ей слепо поклоняется, а не microsoft. Ну как можно назвать человека, который рвёт глотку за ЧУЖУЮ коммерческую компанию, бесплатно создавая ей прибыль? Зомбированый дурачок, без вариантов.
И люди бы с таким же успехом могли бы создавать эту ценность себе или кому-нибудь другому, И НИЧЕГО БЫ НА ЭТОМ НЕ ПОТЕРЯЛИ. И, чтобы этого не допустить, и тратятся миллионы, чтобы получить обратно миллиарды - психологическая обработка это самая мощная вещь во всей человеческой истории: нет способа получить деньги (читай - его труд) с другого, если он сам не захочет.
На этом ликбез окончен. Для тех, кому надо ещё проще, мы на следующем уроке начнём изучать азбуку.
>но винду ЗАТАЧИВАЮТ под КОНЕЧНЫХ ПОЛЬЗОРВАТЕЛЕЙ.О, как! А я всегда полагал что под ПРОДАВЦОВ СОФТА
>И - ты не поверишь, не все из них онанируют на ось.
Ога, им вполне достаточно поанонировать на раздачи рутрекера
>Многие вполне себе правильно считают, что ось - это такая запускалка для прикладушек.
А так же игровая приставка, домашний порно-синематограф и бесплатный коллектор троянов и вирусняка до кучи? Ну, в этом они правы в общем-то....
>>но винду ЗАТАЧИВАЮТ под КОНЕЧНЫХ ПОЛЬЗОРВАТЕЛЕЙ.
> О, как! А я всегда полагал что под ПРОДАВЦОВ СОФТАНу, так там же и написано - Пользо-Рвателей. Ну и первичные пользо-рватели (aka Мерзкософт) тоже в накладе не остаются, им тоже кусок "пользы" нехилый перепадает.
> Буратинушка, тролль ты недоношенный, с какой укурки ты взял, что видна -
> решение для гиков? Ты договоришься скоро до того, что Линукс вам
> бог послал. :)))))))))))))Тролль недоношенный ты после таких высказываний :))))))))))))
Аргумент, почему она для гиков был приведён, он абсолютно справедлив и тебе сказать на него нечего :)
> винду ЗАТАЧИВАЮТ под КОНЕЧНЫХ ПОЛЬЗОРВАТЕЛЕЙ.Не заметил что-то. Особенно в восьмерке. По-моему, оно заточено исключительно на удобство впаривания майкрософта. Что будет с покупателями, OEMами и всеми остальными - майкрософту традиционно похрену.
И да, если в лине я могу учесть свои предпочтения и таки поюзать удобное мне DE, в винде я могу только пожаловаться в спортлото. А отменить решения майкрософта - а вот хрен. Это не предусмотрено. И сорцов нет. Это как автомобиль у которого нет руля и педалей.
>И - ты не поверишь, не все из них онанируют на ось.Судя по эмоциональности ты тот самый виндоонанист и есть.
>Многие вполне себе правильно считают, что ось - это такая запускалка для прикладушек.Причём именно форточки - плохая запускалка.
> Это винда дома - решение для гиков,Вот только нафиг она гикам? Ничего кроме геморроя она им не создает.
Представь ситуацию: мелкий провайдер, у которого есть спецы, умеющие работать с сетевым оборудованием. И есть Unix-админ. Нужно сэкономить бабла на оборудовании и при этом не заставлять заниматься Unix-админа тем, в чём он не особо разбирается.Решение - ставим OpenBSD и nsh на него. Сетевики получают систему, которую можно настраивать привычным образом, а конфиг всей системы умещается в одном файле. И не нужно заставлять сетевиков изучать vi, сотню разных конфигов с разным синтаксисом и напоминать о том, что сервисы нужно перезапускать после редактирования конфига. Они сразу начинают работать. Unix-админу не нужно погружаться в дебри настройки BGP, OSPF - он остаётся со своим Xen-ом и Apache'ами.
А ведь есть не только мелкие провайдеры, есть ещё банки и страховые компании.
>[оверквотинг удален]
> разбирается.
> Решение - ставим OpenBSD и nsh на него. Сетевики получают систему, которую
> можно настраивать привычным образом, а конфиг всей системы умещается в одном
> файле. И не нужно заставлять сетевиков изучать vi, сотню разных конфигов
> с разным синтаксисом и напоминать о том, что сервисы нужно перезапускать
> после редактирования конфига. Они сразу начинают работать. Unix-админу не нужно погружаться
> в дебри настройки BGP, OSPF - он остаётся со своим Xen-ом
> и Apache'ами.
> А ведь есть не только мелкие провайдеры, есть ещё банки и страховые
> компании.Про банки еще могу поверить, но провайдера (хоть мелкого, хоть крупного) - феерический бред.
В мелком провайдере вообще обычно один человек на все - и днсы, и мониторинги, и настройка активного оборудования. А крупном провайдере любой приличный сетевик знает и vi (как минимум на уровне "набрать текст, сохраниться и выйти"), и как PTR прописать.
> В мелком провайдере вообще обычно один человек на все - и днсы,
> и мониторинги, и настройка активного оборудования.Ещё скажи что в совсем мелком провайдере один человек и витуху тянет и техподдержкой занимается.
> А крупном провайдере любой приличный
> сетевик знает и vi (как минимум на уровне "набрать текст, сохраниться
> и выйти"), и как PTR прописать.Я вообще не об этом, у сетевиков и Unix-админов мозги немного по-разному работают. Конечно, каждый из них может частично знать что-то из смежной области, но понятия об удобстве и ментальная модель устройства у каждого разные. Сетевику легче админить OpenBSD через NSH - это привычно, ему не приходится переключаться с одного стиля администрирования на другой.
Неправильно ты понял. Это готовое решение для роутеров.
> Неправильно ты понял. Это готовое решение для роутеров.для роутеров на одном ядре? где все ядро ходит под GIANT LOCK?
и что с того? :-)
смысл? проще взять openwrt.
> смысл? проще взять openwrt.Кому проще?
>> смысл? проще взять openwrt.
> Кому проще?ок, какой целевой сегмент?
маленькие роутеры? - занято всякими SoC с линуксом на борту.
маленькие и очень функциональные роутеры? - есть routerboard + микротик.
pc-роутеры? - есть vyatta/opewrt
high-end - там уже железки.
>>> смысл? проще взять openwrt.
>> Кому проще?
> ок, какой целевой сегмент?
> маленькие роутеры? - занято всякими SoC с линуксом на борту.
> маленькие и очень функциональные роутеры? - есть routerboard + микротик.
> pc-роутеры? - есть vyatta/opewrt
> high-end - там уже железки.А если я не хочу разбираться с линуксом и мне нужны фичи тип ZFS или PF, аналоги которого в линуксе убоги?
> А если я не хочу разбираться с линуксом и мне нужны фичи тип ZFSЭто на роутере то? Ну да, бсдоиды они такие - ZFS им на роутере подавай :). Правда нафига оно им там - они наверное и сами не скажут.
> или PF, аналоги которого в линуксе убоги?
Там нетфильтер есть. Который конечно не "аналог" какому-то крапу. Но по фичности заткнет его от и до. Играючи.
>> А если я не хочу разбираться с линуксом и мне нужны фичи тип ZFS
> Это на роутере то? Ну да, бсдоиды они такие - ZFS им
> на роутере подавай :). Правда нафига оно им там - они
> наверное и сами не скажут.
>> или PF, аналоги которого в линуксе убоги?
> Там нетфильтер есть. Который конечно не "аналог" какому-то крапу. Но по фичности
> заткнет его от и до. Играючи.Прекрасное сравнение. На уровне сравнения колеса и корябля.
Идем читать про нетграф, про проблемы контрака в линуксе, после чего меняем свое ошибочное мнение на счет однозначного превосходства нетфильтра и перестаем писать безапелляционные заявления на опеннете.
> Идем читать про нетграф,...и узнаем что по сравнению с нетфильтром он еще и тормоз, лол :). Потому что линуксоиды вечно делают "как лучше работает", даже если это не очень стройно. А бсдельники - "концептуально, а как работает - плевать".
> про проблемы контрака в линуксе,
Не вижу с ним никаких проблем. Почему-то проблемы с линуксными фичами - у ... BSDшников. А где же линуксоиды с проблемами? С этим самым контреком выпускаются десятки миллионов хомяковых роутеров. Ну и оно явно работает, т.к. без этого у хомяков совсем не работал бы NATинг.
> после чего меняем свое ошибочное мнение на счет однозначного превосходства нетфильтра
> и перестаем писать безапелляционные заявления на опеннете.Как бы это сказать? Нетфильтр умеет жарить, парить и крестиком вышивать. И делает это быстро. А то что не очень концептуально - да и буй с ним. А вы если такой умный - покажете аналог ipset, хотя-бы?
> А если я не хочу разбираться с линуксом и мне нужны фичи
> тип ZFS или PF, аналоги которого в линуксе убоги?ZFS на роутере? ну ок, для вас есть ZFSonLinux.
о каких именно фичах PF речь?
>> А если я не хочу разбираться с линуксом и мне нужны фичи
>> тип ZFS или PF, аналоги которого в линуксе убоги?
> ZFS на роутере? ну ок, для вас есть ZFSonLinux.
> о каких именно фичах PF речь?Затем что современные операционные системы, и линукс, кстати тоже - системы общего назначения. В бюджетных инсталляциях роли серверов могут совмещаться. На роутере может внезапно оказаться фронтенд с кешем. Или завтра роутер будет превращен во что-т другое. Уверен вы в таком случае переразбиваете диски заного со сносом ОС, или занимаетесь эквилибристикой с разделами, но не все такие активные в ногах. Можно еще придумать сценариев, но вам ведь главное не до сути докопаться, а камент написать. Да?
> Затем что современные операционные системы, и линукс, кстати тоже - системы общего назначения.А кто там раньше орал о выборе системы под задачу? Вот под задачу "роутер" ZFS вообще ни разу не упал.
> В бюджетных инсталляциях роли серверов могут совмещаться. На роутере может
> внезапно оказаться фронтенд с кешем.Вот только ZFS в роли ФС для кэша - нахрен не упала. Там нужна простая и быстрая ФС, а фичи ZFS как-то не востребованы. Туда ext4 какого-нибудь выше крыши. И работать будет куда шустрее.
> Или завтра роутер будет превращен во что-т другое. Уверен вы в таком случае
> переразбиваете диски заного со сносом ОС, или занимаетесь эквилибристикой
> с разделами, но не все такие активные в ногах.Такая наивная уверенность, конечно. А вот у меня мипсовый роутер торенты льет до кучи. Ну ясен фиг это на линухе. Как, ваша картинка мира уже пошатнулась?
> Можно еще придумать сценариев, но вам ведь главное
> не до сути докопаться, а камент написать. Да?Это вы про себя походу.
> А если я не хочу разбираться с линуксом...то это недостаток человека, а не системы :)
низачет, я считаю...
если делать что-то в таком ключе - надо придерживаться стиля конфигурационных файлов OpenBSD (они прекрасны и самодостаточны). а тут очередные ушибленые кошкой...
А кто запрещает конфигурить девайс "дедовскими" методами? На здоровье!
А по-существу, очень правильный тренд. Для обслуживания сетевых устройств на базе опенка теперь можно будет использовать единый унифицированный шелл. Особенно это актуально когда обслуживается большое количество объектов и обслуживающий персонал не постоянен. Никогда не приходилось разбираться в незадокументированных "наворотах" предыдущего "гения"-админа? Ну это так, проза жизни. Но есть еще одна мегафича опенка, о которой в этой ветке не упомянули, а именно - отсутсвие ограничений на алгоритмы шифрования. Ау, кисководы, расскажите нам про NPE IOS и про танцы с бубном вокруг ФСБ чтобы получить более-менее вменяемые алгоритмы на вашем девайсе легально? В опенке этого геммора нет по-определению. Даже юсовские законы об экспорте технологий для него роли не играют - респект проекту OpenBSD! "Большой брат" - нервно грызет ногти в сторонке. Да, конечно, с аппаратным ускорением криптования прийдется обломиться, но сейчас обычное "железо" не такое уж и дорогое, можно решить все наращиванием ресурсов сервера.Резюмируя - проект правильный, уверен что OpenBSD привлечет подобными шагами к себе интерес со стороны энтерпрайз-сектора. Вот еще бы с производительностью сетевого стека поколдовать, но всему - свое время.
> В опенке этого геммора нет по-определению.а теперь расскажите про сертификацию опенка в ФСТЭК
> Резюмируя - проект правильный, уверен что OpenBSD привлечет подобными шагами к себе
> интерес со стороны энтерпрайз-сектора. Вот еще бы с производительностью сетевого стека
> поколдовать, но всему - свое время.кому они нужны? тупая фильтрация - с железом не посоревноваться. а что-то продвинутое - pf не умеет. да ещё и с производительностью беда.
А если мне НЕ НУЖНО сертифицировать оборудование, но криптование хочу стойкое? К гостайне отношения не имею и все такое, но коммерческую тайну от конкурентов защитить надо. Зачем мне ЛИШНИЙ геморрой? А ФСБ пускай дальше занимается ловлей шпиёнов, им за это платят.Насчет кому нужны опята в энтерпрайзе - вопрос открытый. Если ты работаешь в Газпроме и особо париться насчет рентабельности бизнеса и снижения издержек не приходится, то в умирающем сегменте SMB не все так радужно. А ВТО вгонит осиновый кол по самое небалуйся, если бизнес не научится считать деньги и выбирать ОПТИМАЛЬНЫЕ решения для вполне конкретных задач. Вы видимо слишком молоды и полны пропиетарного энтузиазма, оплаченного из кармана работодателя, так вот, на заре становления российской коммерческой банковской системы во многих банках коммуникации между филиалами и клиентами строились на FIDO-технологиях, хотя уже тогда были коммерческие системы и возможность использовать спутниковые каналы для связи. И знаешь, все работало и выполняло поставленные задачи. Даже с учетом того, что в банках размещались фидошные ноды(О ужас!). Для развозки пицы в городе достаточно дешевого корейского "матиза", необязательно покупать ламборджини или феррари.
> А если мне НЕ НУЖНО сертифицировать оборудование, но криптование хочу стойкое? К
> гостайне отношения не имею и все такое, но коммерческую тайну от
> конкурентов защитить надо. Зачем мне ЛИШНИЙ геморрой? А ФСБ пускай дальше
> занимается ловлей шпиёнов, им за это платят.ну так сильная криптография есть в freebsd/linux. причём тут openbsd?
> во многих банках коммуникации между филиалами и клиентами строились на FIDO-технологиях,
> хотя уже тогда были коммерческие системы и возможность использовать спутниковые каналы
> для связи. И знаешь, все работало и выполняло поставленные задачи. Даже
> с учетом того, что в банках размещались фидошные ноды(О ужас!).PCI DSS им не светит со всеми вытекающими.
> низачет, я считаю...
> если делать что-то в таком ключе - надо придерживаться стиля конфигурационных файлов
> OpenBSD (они прекрасны и самодостаточны). а тут очередные ушибленые кошкой...Неистово поддерживаю. Конфиг openbgp по сравнению с цисковским это две большие разницы. В циске не структурированно ничего и на разбор тратиться гораздо больше времени, знаю по личному опыту (активно работаю и с тем и другим). Зачем они ПОРТЯТ то, что изначально лучше?
> Зачем они ПОРТЯТ то, что изначально лучше?Читать как пОртят, а не как портЯт :)
> Читать как пОртят, а не как портЯт :)А что, есть большая разница? Что испортили, что напортачили - и так плохо, и эдак :)
>> низачет, я считаю...
>> если делать что-то в таком ключе - надо придерживаться стиля конфигурационных файлов
>> OpenBSD (они прекрасны и самодостаточны). а тут очередные ушибленые кошкой...
> Неистово поддерживаю. Конфиг openbgp по сравнению с цисковским это две большие разницы.
> В циске не структурированно ничего и на разбор тратиться гораздо больше
> времени, знаю по личному опыту (активно работаю и с тем и
> другим). Зачем они ПОРТЯТ то, что изначально лучше?о_0
show runn | sec bgp - это неудобно???
>Для хранения временных файлов задействована БД SQLite.Ну а чё, нормально. Хотя в оригинале:
>Use of SQLite as back-end for temporal data
Только сути не меняет.
Вопрос только в том, кто в здравом уме сегодня использует OS для маршрутизации...
Cisco, Juniper, Ericsson, D-Link, Mikrotik...
> Вопрос только в том, кто в здравом уме сегодня использует OS для
> маршрутизации...А есть альтернативы?
> А есть альтернативы?Конечно. Любой нормальный роутер использует OS только для менеджмента. Например, там крутится какой-то iOS, Linux или еще какая-то фигня на медленном CPU. Это дело может принимать команды по сети, писать на диск, и т.п. Она же контролирует ASIC (сейчас уже и ПЛИС ставят в догонку), который собственно и занимается маршрутизацией, полностью в железе (там и CPU то нет). Я не представляю себе буратино, который на CPU маршрутизирует 10 10Gbe портов, а тем более на FreeBSD...
У АСИК и ПЛИС есть один небольшой недостаток - они имеют ограничения.
Я бы предпочел опен и https://www.liberouter.org/ на борту
> Вопрос только в том, кто в здравом уме сегодня использует OS для маршрутизации...У меня другой вопрос, кто в здравом уме пишет такую ересь?
В Cisco - IOS, juniper - FreeBSD, microtik - linux.А по вашему что используют ?)
>> Вопрос только в том, кто в здравом уме сегодня использует OS для маршрутизации...
> У меня другой вопрос, кто в здравом уме пишет такую ересь?
> В Cisco - IOS, juniper - FreeBSD, microtik -
> linux.
> А по вашему что используют ?)Вероятно, имелся в виду софт-BRAS.
Cкажите вам словосочетания control plane и data plane что-нибудь говорят ?
> Cкажите вам словосочетания control plane и data plane что-нибудь говорят ?Вот-вот, и я о том же. Они думали, Cisco на FreeBSD им торренты гоняет :-D
> Cкажите вам словосочетания control plane и data plane что-нибудь говорят ?Микротики - обычный софтороутер на линухе. При том сам вендор - достаточно жлобский, кстати. Нет, сорц конечно с них получить можно, но - таки геморройно. И палки в колеса втыкают очень даже.
Однажды Teo со злостью высказался,что cisco держит за горло всю IT,потому-что
производят тазики с большим количеством сетевых интерфейсов на борту.
Поэтому решения для сетевых задач на базе универсальных машин с любой OS
на борту,подойдут только для второстепенных задач.
> Однажды Teo со злостью высказался,что cisco держит за горло всю IT,потому-что
> производят тазики с большим количеством сетевых интерфейсов на борту.
> Поэтому решения для сетевых задач на базе универсальных машин с любой OS
> на борту,подойдут только для второстепенных задач.Смотря что считать "первостепенным", а что "второстепенным".
Если важна производительность и пропускная способность устройства - киска форева.
Если безопасность и гибкость - здесь софтрутеры вне конкуренции. Про алгоритмы криптования я уже здесь отпостил. Умный сетевой архитектор использует именно те решения, которые максимально соответсвуют решаемой задаче. Холивары - удел непрофессионалов.
> Смотря что считать "первостепенным", а что "второстепенным".
> Если важна производительность и пропускная способность устройства - киска форева.
> Если безопасность и гибкость - здесь софтрутеры вне конкуренции. Про алгоритмы криптования
> я уже здесь отпостил. Умный сетевой архитектор использует именно те решения,
> которые максимально соответсвуют решаемой задаче. Холивары - удел непрофессионалов.Есть здесь профессионалы,которые видят реально используемую OpenBSD в реальном продакшене,
не для трёпа,действительно интересно.Её секурность подойдёт банкам,но там её никто
и никогда не видел.Какое-то время darpa в сша её развивала,видимо,для военки,потом
забили.С тех пор OpenBSD развивается,скорее, по инерции,силами любящих программировать.
> Есть здесь профессионалы,которые видят реально используемую OpenBSD в реальном продакшене,Решать профессионалам, где и как ее использовать. Зависит от поставленных задач.
> не для трёпа,действительно интересно.Её секурность подойдёт банкам,но там её никто
> и никогда не видел.Какое-то время darpa в сша её развивала,видимо,для военки,потом
> забили.С тех пор OpenBSD развивается,скорее, по инерции,силами любящих программировать.С банками не все так просто, т.к. банковское программное обеспечение требует обязательной сертификации гос.органами, а открытые системы сертифицировать гораздо сложнее чем пропиетарщиков.
По поводу DARPA, насколько мне известно из свободных источников, это была история с грантом в 2003 году, которая закончилась из-за того, что вояки не очень любят опенсорс с его лицензированием, к тому же опенок и его дочерние проекты(OpenSSH) не подпадают под законы US. На этом "любовь" и закончилась. А так OpenBSD С момента форка от NetBSD в 1994 развивается как открытый проект без всяких "инерций", силами энтузиастов. И судя по релизам - весьма бодро. "Большой брат" уже держит за горло большинство разработчиков софта, OpenBSD - один из немногих проектов, который тщательно следит за своей чистотой в этом плане. Кстати, по поводу гранта DARPA в свое время были наезды на OpenBSD, что штатовские особисты наделали бэкдоров в опенке под это дело. На что Тео отреагировал соответсвенно.
Недавно померили нагрузку на OpenBSD 5.2, FreeBSD 9.1, CentOS 6.3 относительно UPD-флуда (вливали ~140 kpps на вход, сетевка - опта Intel Pro 1000 которая bge). Мерили варианты iperf-iperf или лили "вхолостую". Без оптимизаций (игры с очередями и подстройка поллинга FreeBSD/тротлинга в Linux дают еще ~10%, т.е. "из коробки" там все довольно разумно).
Итог: OpenBSD разгромно слила ~ 30% фрюхе, фрюха слила еще ~10% линуху (bge использовали "родной"). Вопрос о применении OpenBSD в сети - отпал сам собой...
> Недавно померили нагрузку на OpenBSD 5.2, FreeBSD 9.1, CentOS 6.3
> относительно UPD-флуда (вливали ~140 kpps на вход, сетевка - опта Intel
> Pro 1000 которая bge). Мерили варианты iperf-iperf или лили "вхолостую". Без
> оптимизаций (игры с очередями и подстройка поллинга FreeBSD/тротлинга в Linux дают
> еще ~10%, т.е. "из коробки" там все довольно разумно).
> Итог: OpenBSD разгромно слила ~ 30% фрюхе, фрюха слила еще
> ~10% линуху (bge использовали "родной"). Вопрос о применении OpenBSD в сети
> - отпал сам собой...А если оптимизировать все укзанные ОСи и замерить ещё раз?
>> Недавно померили нагрузку на OpenBSD 5.2, FreeBSD 9.1, CentOS 6.3
>> относительно UPD-флуда (вливали ~140 kpps на вход, сетевка - опта Intel
>> Pro 1000 которая bge). Мерили варианты iperf-iperf или лили "вхолостую". Без
>> оптимизаций (игры с очередями и подстройка поллинга FreeBSD/тротлинга в Linux дают
>> еще ~10%, т.е. "из коробки" там все довольно разумно).
>> Итог: OpenBSD разгромно слила ~ 30% фрюхе, фрюха слила еще
>> ~10% линуху (bge использовали "родной"). Вопрос о применении OpenBSD в сети
>> - отпал сам собой...
> А если оптимизировать все укзанные ОСи и замерить ещё раз?Сетевой стек в опенке самый тормозной, это ни для кого не секрет. К тому же оптимизация драйверов сетевух и прочего "железа" для Линукса всегда будет выше фряшных и опенбсд-шных, т.к. их разработкой занимаются непосредственно производители. Только вот дыры в безопасности и zeroday в Линуксе обычное дело. Поэтому линуксовые ентерпрайз-сервера продают за бабосы вместе с недешевой поддержкой. Вопрос в целесообразности, как я и говорил ранее.
По поводу повышения производительности решений на OpenBSD я уже говорил - "железо" сейчас не такое уж и дорогое. CARP и PFSYNC вам в помощь. Ну а если денег нет и нужно выжать максимум из имеющегося - ставьте Linuх со всеми вытекающими отсюда рисками и танцами с бубном в последующем. Выбор за Вами.
> По поводу повышения производительности решений на OpenBSD я уже говорил - "железо"
> сейчас не такое уж и дорогое.только железо сплошь многоядерное, с чем у openbsd беда-беда.
>Только вот дыры в безопасности и zeroday в Линуксе обычное
> дело. Поэтому линуксовые ентерпрайз-сервера продают за бабосы вместе с недешевой поддержкой.вы очень странные причинно-следственные связи строите. даже если у вашего продукта идеальная история(и ни одной SA за всё время сущестсвования) в энтерпрайзе без саппорта вы его не продадите.
Да уж, призыв использовать адекватный инструментарий для решения задач - это в России "нарушение причинно-следственных связей". Что поделать, привыкли у нас забивать гвозди микроскопами, благо денег(пока) куры в некоторых сегментах экономики не клюют. Зачем OpenBSD(FreeBSD, Linux) в доп.офисе с тремя сотрудниками? Купим им кисковскую стойку за несколько десятков килобаксов! Круто и тешит самомнение местного админа, мол с фигней всякой не работаем - посмотрите все, у меня Циска кругом!
По поводу ентерпрайз - у опенка есть качественная поддержка на коммерческой основе. Как говорится - лбой каприз за Ваши деньги! Не хочу холиваров. Циска, Linuх, OpenBSD - все они востребованы, каждая для СВОЕЙ задачи. К счастью в командах разработчиков таких проектов как OpenBSD работают профи, и знают ЗАЧЕМ они делают то или иное нововведение. Опенок - одна из самых консервативных операционок, базирующаяся на проверенных решениях. В этом ее и прелесть.
Нифига себе у гражданина шиза - сам с собой разговаривает.
> По поводу ентерпрайз - у опенка есть качественная поддержка на коммерческой основе.смотря какой энтерпрайз. банковский сектор - там зарегулировано всё и без соответствующих сертификатов никто не пустит.
> К счастью в командах разработчиков таких проектов как OpenBSD работают профи,
> и знают ЗАЧЕМ они делают то или иное нововведение. Опенок -
> одна из самых консервативных операционок, базирующаяся на проверенных решениях. В этом
> ее и прелесть.прелесть иметь проблемы с SMP, нерабочий mysql и медленный сетевой стэк?
если вы используете эту ОС на машинах с числом cpu>1, запустите oltp-тест из sysbench с параметром --threads от 1 до числа cpu в вашей системе.
> т.к. их разработкой занимаются непосредственно производители.Самое интересное что драйвер forcedeth для чипсетов нвидии, основанный на реверсинге, работает намного лучше чем оригинальный закрытый блоб. Да, и ускорение TCP/IP работает и прочая.
> Только вот дыры в безопасности и zeroday в Линуксе обычное дело.
Ремотно эксплойтабельные по сети и именно в линуксовом ядре - еще поискать. А то что софт дырявый - так он у всех такой.
> Недавно померили нагрузку на OpenBSD 5.2, FreeBSD 9.1, CentOS 6.3
> относительно UPD-флуда (вливали ~140 kpps на вход, сетевка - опта Intel
> Pro 1000 которая bge). Мерили варианты iperf-iperf или лили "вхолостую". Без
> оптимизаций (игры с очередями и подстройка поллинга FreeBSD/тротлинга в Linux дают
> еще ~10%, т.е. "из коробки" там все довольно разумно).
> Итог: OpenBSD разгромно слила ~ 30% фрюхе, фрюха слила еще
> ~10% линуху (bge использовали "родной"). Вопрос о применении OpenBSD в сети
> - отпал сам собой...Рабинович напел?
bge - это броадком.
> Рабинович напел?
> bge - это броадком.Уели, не глядя писал. Мерили на старом hp proliant 160G5 с унылыми BCM57[чего-то там], для сравнения впихнули туда Intel Pro 1000 (который с оптой), смотрели на нем (т.к. там и поллинг и троттлинг). На фрюхе оно вроде igb, хотя могу опять соврать - редко в последнее время с ней сталкиваюсь.
BTW, эти сетевки от броадкома (в линухе ими заведует tg3) на данном пролианте в сочетании с ядрами linux 3.2+ ложатся с пол-пинка запросом a-la "getbiosdevname". Глубже не копал, но по-ходу там опять "гении" из компака отличились, на этот раз где-то в районе acpi.
>сетевка - опта Intel
> Pro 1000 которая bge).вы точно уверены, что это intel, а не broadcom? :)))
ну и 140kpps - это ни о чём. влейте 1mpps, будет интереснее.
> ну и 140kpps - это ни о чём. влейте 1mpps, будет интереснее.140K PPS тянет даже занюханный роутерборд от микротика. С линуксом и весьма скромным процом, понятное дело.
>> ну и 140kpps - это ни о чём. влейте 1mpps, будет интереснее.Ну извините, лили с подручного писюка iperf'ом (т.к. в числе прочего интересовали потери в канале), так он (iperf) в 1 поток вообще на 70kpps загибается.
> 140K PPS тянет даже занюханный роутерборд от микротика. С линуксом и весьма
> скромным процом, понятное дело.Хозяйке на заметку, для RB750(GL) с 450MHz ARM afair:
OpenVPN (over tcp, udp оно не обучено) ~ 7.5 kpps
eoip (подпиленный gre для l2) ~ 18 kpps
Ага, используем их периодически как "швейцарские ножики", там еще с известными извращениями QinQ разобрать можно ;)
Если Вы не знаете пример таких решений, не значит что их нет или они не распространены. Представьте себе работают, представьте чебе в продакшене. Представьте себе обрабатывают не одну сотню мегапакетов в секунду каждая.
>> Смотря что считать "первостепенным", а что "второстепенным".
>> Если важна производительность и пропускная способность устройства - киска форева.
>> Если безопасность и гибкость - здесь софтрутеры вне конкуренции. Про алгоритмы криптования
>> я уже здесь отпостил. Умный сетевой архитектор использует именно те решения,
>> которые максимально соответсвуют решаемой задаче. Холивары - удел непрофессионалов.
> Есть здесь профессионалы,которые видят реально используемую OpenBSD в реальном продакшене,
> не для трёпа,действительно интересно.Её секурность подойдёт банкам,но там её никто
> и никогда не видел.Какое-то время darpa в сша её развивала,видимо,для военки,потом
> забили.С тех пор OpenBSD развивается,скорее, по инерции,силами любящих программировать.Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
http://www.genua.de
> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
> http://www.genua.deчто они делают? если роутеры, то назовите packet rate и железо. если firewall, то ещё неплохо назвать количество записей в state table.
>> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
>> http://www.genua.de
> что они делают? если роутеры, то назовите packet rate и железо. если
> firewall, то ещё неплохо назвать количество записей в state table.Там Application-Level фильтрация, поэтому количество записей значения не имеет -- не с чем будет сравнивать.
> Там Application-Level фильтрация, поэтому количество записей значения не имеет -- не с
> чем будет сравнивать.Походу единственные "плюсы"
1) Работает в германии.
2) Не с чем сравнивать.К сожалению, я не вижу в этом бухтеже ни единого технического аргумента.
> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
> http://www.genua.deOK.Спасибо за откровение.Жаль слабоват с немецким,но чем всё таки обусловлен выбор?И
когда он был сделан?
>> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
>> http://www.genua.de
> OK.Спасибо за откровение.Жаль слабоват с немецким,но чем всё таки обусловлен выбор?И
> когда он был сделан?Во многом тем, что среди коллег много OpenBSD-коммиттеров. И они код системы знают на приличном уровне, стало быть, могут быстро фиксить проблемы и дописывать недостающие фичи. Очень многое из написанного потом направляется в апстрим, хотя кое-что остаётся только у нас. BSD-модель в этом плане очень удобна.
> BSD-модель в этом плане очень удобна.Вот поэтому оно и будет в 100500 раз менее популярно чем линух. Потому что у вас оно есть, а у меня - фиг. Ясен хрен я при таком раскладе линукс предпочту. В нем то все будет...
>> BSD-модель в этом плане очень удобна.
> Вот поэтому оно и будет в 100500 раз менее популярно чем линух.
> Потому что у вас оно есть, а у меня - фиг.
> Ясен хрен я при таком раскладе линукс предпочту. В нем то
> все будет...Мсье говорит с позиции юзера, ничего не производящего и только орущего про открытые исходники. Проще говоря -- халявщика.
Если ты пишешь что-то, что можно назвать интеллектуальной собственностью -- бсд выглядит лучше. С поддержкой оборудования только только вот сложнее :-)
> Мсье говорит с позиции юзера, ничего не производящего и только орущего про
> открытые исходники. Проще говоря -- халявщика.Мсье говорит с позиции того кому ехать а не шашечки. А лейбаки клеить конечно здорово, но с чего вы взяли что я такой уж халявщик?
> Если ты пишешь что-то, что можно назвать интеллектуальной собственностью -- бсд выглядит лучше.
Назвать это можно собакой на сене.
> С поддержкой оборудования только только вот сложнее :-)
Будаки которые давятся жабой почему-то очень недальновидны и очень плохо понимают что вот эта ситуация вытекает непосредственно из поведения будаков давящихся жабой. Один давится, второй давится, третий давится. Так и сидят себе микро-князьки в микро-княжествах. А потом пришел большой пингвин и просто лапой прихлопнул весь этот блошатник.
> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.А они вообще опенсорс? Или там произошло как обычно с бздами?
>> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
> А они вообще опенсорс? Или там произошло как обычно с бздами?Так и быть, повторюсь: очень многое, что разрабатывается в стенах компании -- уходит в апстрим. Конечно, не всё.
Также рекомендую очень хорошую презентацию Warner Losh о том, как можно взаимодействовать с комьюнити при базировании продукта на фре: http://www.bsdcan.org/2009/schedule/attachments/81_bsdcan200...
Если кратко -- "стянуть и зажать" будет работать только в краткосрочной перспективе, потом изменения в апстриме практически неизбежно начнут кофликтовать с локальными. Поэтому имеет смысл бОльшую часть наработок возвращать в апстрим. Что именно -- решают разработчики сами, а не GPL-вирус за них.
> Если кратко -- "стянуть и зажать" будет работать только в краткосрочной перспективе,Большинство эффективных менеджеров доклады умных дяденек не читает, а вот дежурное жлобство включать умеют. Это и играет с бзжами злую шутку. Вон виндриверы зачем жабой давились? В результате пришлось выбросить совсем и волей-неволей валить на пингвина. Иначе конкуренты обойдут на повороте. И вот так - везде.
>> Если кратко -- "стянуть и зажать" будет работать только в краткосрочной перспективе,
> Большинство эффективных менеджеров доклады умных дяденек не читает, а вот дежурное жлобство
> включать умеют. Это и играет с бзжами злую шутку. Вон виндриверы
> зачем жабой давились? В результате пришлось выбросить совсем и волей-неволей валить
> на пингвина. Иначе конкуренты обойдут на повороте. И вот так -
> везде.слушай, я вот что-то проспал виндривер, скинь ссылку на fail story почитать?
> Есть здесь профессионалы,которые видят реально используемую OpenBSD в реальном продакшене,
> не для трёпа,действительно интересно.Её секурность подойдёт банкам,но там её никто
> и никогда не видел.Какое-то время darpa в сша её развивала,видимо,для военки,потом
> забили.С тех пор OpenBSD развивается,скорее, по инерции,силами любящих программировать.Есть, аппликешин сервера nginx+php_fpm, мускул, постгрес и uwsgi с джангой, нагрузки небольшие, используем из-за низких издержек по администрированию, обновляется просто (ставим снапшоты раз в несколько месяцев), стабильно работает, претензий нет. Линукс - постоянно надо следить за обновлениям + помойка, постоянно всё меняется, глюки при обновлении релизов, если коротко опыту, то OpenBSD проще и надежнее. Конечно там нет многих фич, в плане безопасности не хватает аудита, но эту проблему решили другим путем, пока всё устраивает, нет смысла ставить линуксы, пока не будут нужны конкретные фичи, которых нет в Open/FreeBSD.
А что вы делаете с секурити фиксами софта? Ну там SSLных либ? Нжинкса? И всякого такого прочего? Ах, просто кладете болт?
> А что вы делаете с секурити фиксами софта? Ну там SSLных либ?
> Нжинкса? И всякого такого прочего? Ах, просто кладете болт?Я тебе открою секрет. В *BSD софт тоже обновляется! :-D
И не забывай, какая платформа основная для разработки nginx. Подсказка: это не Linux.
> Я тебе открою секрет. В *BSD софт тоже обновляется! :-DТогда к чему было блеяние про то что в линуксах дескать апдейты, это фи? И почему в линуксах апдейты - фи, а в *bsd - не фи? :)
> И не забывай, какая платформа основная для разработки nginx. Подсказка: это не Linux.
Основная масса кастомеров нжинкса уже давно юзает линух. А они к тому же в коммерцию вдарились, так что игнорировать этот факт не смогут даже если сильно захотят. По поводу чего это исключительно их внутренние половые трудности.
Давно присматриваюсь к openbsd. Терзает один вопрос. Как сопровождать установки которые уже end of live? Очень хочется, что бы сетап простоял лет 5-7 без необходимости ежемесячного пропатчивания из-за проблем безопасности. Или что бы небыло внезапно, что надо в авральном режиме обновлять все сетапы из-за появившихся дыр.
Only two remote holes in the default install, in a heck of a long time! - Цитата с главной страницы проекта.Вообще то тазики на это ос бывает стоят и с десяток лет - крутятся себе и все. Накой там вообще чето патчить это ж не Маздай?
А где хоть стоят? В домашней серверной на антресоли?
Обычно в пыльном углу серверной они стоят - но это ты и сам бы мог допереть ;)
Я только догадывался;)
> Only two remote holes in the default install, in a heck of
> a long time! - Цитата с главной страницы проекта.это касается только base system. на весь остальной софт из портов это не распространяется.
>> Only two remote holes in the default install, in a heck of
>> a long time! - Цитата с главной страницы проекта.
> это касается только base system. на весь остальной софт из портов это
> не распространяется.Это и напрягает, что бы поставить на несколько лет и забыть.
>> это касается только base system. на весь остальной софт из портов это
>> не распространяется.
> Это и напрягает, что бы поставить на несколько лет и забыть.Так это... конечно можно запустить систему без софта. Но зачем?!
Между тем дыра в этом самом порте дальше порта не вылезет.К тому же количество параноидальных секюрити патчей в этих самых портах много лучше чем бесконечное латание апдейтами в других системах.
> Между тем дыра в этом самом порте дальше порта не вылезет.Неужели в портах нет библиотек?
> Неужели в портах нет библиотек?А может быть, еще и секурити патчи на софт накладываются магическим образом сами? Ну или чем это отличается от иных апдейтов?
> Only two remote holes in the default install, in a heck of
> a long time! - Цитата с главной страницы проекта.Ну так и голый линуксный кернель ремотно тоже хрен прошибешь.
> Давно присматриваюсь к openbsd. Терзает один вопрос. Как сопровождать установки которые
> уже end of live? Очень хочется, что бы сетап простоял лет
> 5-7 без необходимости ежемесячного пропатчивания из-за проблем безопасности. Или что бы
> небыло внезапно, что надо в авральном режиме обновлять все сетапы из-за
> появившихся дыр.Никак, обновляться надо обязательно, дыры найдут рано или поздно, а обновлять OpenBSD надо последовательно, например 5.0->5.2 не гарантируется, что это будет работать, гарантируется только 5.0->5.1->5.2, поэтому обновлять надо как минимум с каждым релизом, а ещё лучше ставить снапшоты. BTW, у опенов лозунг менялся как раз поэтому. Вначале было "ни одной дыры в дефолтном инастале", потом "только одна дыра в дефолтном инстале", а сейчас "только 2 дыры за долгое время". Так что дыры были и будут, без обновлений никак. Кроме того, есть софт в пакетах, где дыры будут с большей вероятностью и команда опенбзд за них не отвечает, тут единственный вариант - держать самые свежие версии пакетов, а это невозможно при устаревшей версии базовой системы. Можно конечно собираться всё из портов, но это гиморно, проще, быстрее и лучше сделать апгрейд базовой системы и всех пакетов.
не нужно
да, дорогой порнуха на другом сайте..
> да, дорогой порнуха на другом сайте..Встречалось мнение что BSD таки не зря похоже на BDSM. Кое-что общее у них, определенно, есть.
