Представлен (http://vyos-dev.tumblr.com/post/70809659670/1-0-0-release) выпуск специализированного дистрибутива для маршрутизаторов - VyOS (http://vyos.net) 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6 (http://www.vyatta.org/). Решение о форке было принято из-за прекращения развития открытой версии, после перехода (http://www.brocade.com/launch/vyatta/index.html) проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).
VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.
Основные новшеств и отличия (http://vyos.net/wiki/1.0.0/release_notes) от Vyatta 6.6:
- Возобновлена работа настроек IPv4 BGP peer-group;
- Возобновлена работа DHCPv6 relay;
- Поддержка аутентификации пользователей веб-прокси в LDAP;
- Представлен командный интерфейс (CLI) планировщика задач (cron);
- Представлена возможность модификации системного файла конфигурации из скриптов;
- Удалены зависимости от устаревшей и неподдерживаемой библиотеки Sablotron.
Ключевые возможности Vytta/VyOS:
- Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
- Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
- Трансляция сетевых адресов;
- DHCP-сервер для IPv4 и IPv6;
- Система обнаружения вторжений;
- Балансировка нагрузки и резервирование канала;
- Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
- Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
- Учёт трафика (Netflow и sFlow);
- Веб-прокси и фильтрация URL.
Установки Vyatta Core могут быть обновлены обычным способом, с помощью команды "add system image", хотя верификация ключей невозможна из-за отсутствующего ключа в стандартной поставке VC. Решением является ручное добавление ключа (http://vyos.net/wiki/Public_key). Однако для этого способа необходима прямая ссылка, так как HTTP redirect не поддерживается.Предпочитаемым методом для ручной загрузки (с помощью браузера или wget), а также последующих обновлений VyOS, является использование балансировщика mirror.vyos.net (http://mirror.vyos.net). Для загрузки подготовлены следующие образы:
- 32-битный образ для физических машин (http://mirror.vyos.net/iso/release/1.0.0/vyos-1.0.0-i386.iso) (213 Мб)
- 32-битный образ для виртуальных машин (http://mirror.vyos.net/iso/release/1.0.0/vyos-1.0.0-i386-vir...) (213 Мб)
- 64-битный образ (для физических и виртуальных машин (http://mirror.vyos.net/iso/release/1.0.0/vyos-1.0.0-amd64.iso) (223 Мб)URL: http://vyos-dev.tumblr.com/post/70809659670/1-0-0-release
Новость: http://www.opennet.me/opennews/art.shtml?num=38749
Чем оно лучше родителя? Зачем оно?
Православно. Родителя же заартачили :) Такую новость на данном ресурсе на руках должны носить, а вы "чем лучше..." :)
>>Отправлено Аноним, 30-Дек-13 10:13
>>Чем оно лучше родителя? Зачем оно?кеп читай ещё раз (до просветления)
;)
Да п...дят они все там. Им тупо надо было под OpenStack софтовый роутер сделать и продавать как часть IaaS, вот и сделали дистр. Так как иначе - никак.
>под OpenStack софтовый роутер сделатьDomain Name:VYATTA.ORG
Created On:01-Nov-2005 21:30:10 UTCDomain Name:OPENSTACK.ORG
Created On:08-Oct-2008 06:41:15 UTC
> Чем оно лучше родителя? Зачем оно?Иногда лучше жевать, чем говорить
раз уж оно форкнуто web интерфейс будет в community версии?
Если подключатся люди, желающие им заниматься, то будет. Из нынешних участников никто активным сторонником веб-интерфейса не является, и лично я пока не очень понимаю, какие задачи он должен решать. Старый интерфейс, который повторял иерархию команд, был плохо знакомому с сетями человеку непонятен, а хорошо знакомому — неудобен.
Если у вас есть идеи, подключайтесь.API (вероятнее всего, JSON RPC) точно будет.
Согласен, вэб-интерфейс был не удобен и надобность его сомнительна. Куда нужнее хорошая документация. Компания которая купила vyatta'у закрыла мануалы, правда в интернётах всё же она есть. Слышал что одна из отечественных гос/окологос компаний проводила сертификацию vyatta в органах и вроде как они делали полный перевод для этого. Вот бы его выложить на благо людям.
> Согласен, вэб-интерфейс был не удобен и надобность его сомнительна. Куда нужнее хорошая
> документация. Компания которая купила vyatta'у закрыла мануалы, правда в интернётах всё
> же она есть. Слышал что одна из отечественных гос/окологос компаний проводила
> сертификацию vyatta в органах и вроде как они делали полный
> перевод для этого. Вот бы его выложить на благо людям.(ехидно) Ты попробуй-ка, милай, хотя бы 48-портовый свич из консоли впервые в жизни сконфигуряй. Мастер-джедай, тоже мне.
> (ехидно) Ты попробуй-ка, милай, хотя бы 48-портовый свич из консоли впервые в
> жизни сконфигуряй. Мастер-джедай, тоже мне.А в чем проблема?
interface range gi0/0 - 10 , gi0/20 , gi0/30
switchport mode trunk
switchport trunk allowed vlan 10,20,30
...
С поправками на варианты синтаксиса.В типичном веб-интерфейсе для этого придется либо продавить левую кнопку мыши, либо кнопку Tab. Если есть коммутаторы с удобным веб-интерфейсом, подскажите, я давно хочу их увидеть. Но как это может быть удобнее вышеуказанного, я пока представить не могу. Существования коммутаторов с плохо спроектированным текстовым интерфейсом это не отменяет, но это проблема конкретных моделей, а не фундаментальных различий GUI vs CLI.
А вот если нет range, как на некоторых телесисах, ты продолбишь в клавиатуре дыру.
> А вот если нет range, как на некоторых телесисах, ты продолбишь в
> клавиатуре дыру.А конфиг написать и по TFTP впихнуть - это никак? Или оно не умеет?
Биллинг есть в нем?
netflow
Встанет на Микротик?????
> Встанет на Микротик?????У них вроде нет плат с x86, так что вряд ли.
У микротика все платы на x86
Аж одна, RB230.
> /system resource printuptime: 5d5h50m8s
version: 6.7
build-time: Nov/29/2013 13:37:20
free-memory: 221.9MiB
total-memory: 256.0MiB
cpu: MIPS 24Kc V7.4
cpu-count: 1
cpu-frequency: 680MHz
cpu-load: 32%
free-hdd-space: 91.5MiB
total-hdd-space: 128.0MiB
write-sect-since-reboot: 21259
write-sect-total: 4161325
bad-blocks: 0%
architecture-name: mipsbe
board-name: RB493G
platform: MikroTik
А чем он лучше Zentyal например?
Тем, что это дистр совершенно другой весовой категории.
IMHO самый удобный cli, из всех, с которыми доводилось работать. И очень удобно то, что вся конфигурация системы - это один json-файл, благодоря чему удобно вести контроль версий конфигураций.
Это не JSON. JSON выглядел бы где-то так:
{"interfaces":
{"ethernet":
{"eth0":
{"address": [ "192.0.2.1/24", "192.0.2.2/24" ]}
}
}
}
Дмитрий, а вы сами будете работать над проектом VyOS? Раз уж Brocade перестала принимать патчи от сообщества?
В нем хоть закладок нет, как у Cisco. http://www.securitylab.ru/news/442176.php
В версии 1/1/0 Helium почему-то не работает VTI IPsec (пинги не проходят, пробовал между двумя одинаковыми ВиОс)у кого получалось?