Следом за apache httpd (http://www.opennet.me/opennews/art.shtml?num=39314), sendmail (http://www.opennet.me/opennews/art.shtml?num=39300) и bind (http://www.opennet.me/opennews/art.shtml?num=40438) проект OpenBSD исключил (http://marc.info/?l=openbsd-cvs&m=140908174910713&w=2) из базовой поставки nginx, который теперь предлагается устанавливать из портов (http://cvsweb.openbsd.org/cgi-bin/cvsweb/ports/www/nginx/). В базовой системе будет оставлен минималистичный http-сервер собственной разработки (http://www.opennet.me/opennews/art.shtml?num=40232), продолживший развитие демона relayd (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/...), возможности которого были ограничены функциями перенаправления и балансировки запросов.
Развиваемый силами OpenBSD http-сервер обеспечивает (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/...) возможность установки защищённых соединений (SSL), поддерживает отдачу статического контента и обработку динамических запросов с использованием FastCGI.URL: http://undeadly.org/cgi?action=article&sid=20140827065755
Новость: http://www.opennet.me/opennews/art.shtml?num=40472
Не, ну если наркоманить, то в меру, а не так...
ну, если умирать, то в меру, а не так...
nginx теперь такой же монстроидальный комбайн как и апач.
> nginx теперь такой же монстроидальный комбайн как и апач.Не такой же, хотя и довольно густо нафаршированный. Претензии сводились скорее к "заоптимизированности" nginx, которая доходила до переписывания компонентов libc. Оно понятно, higload и всё такое, но это не ценности базовой части OpenBSD.
> но это не ценности базовой части OpenBSDА какие у нее есть еще ценности?
>> но это не ценности базовой части OpenBSD
> А какие у нее есть еще ценности?Цельность, юридическая корректность, безопасность, удобство использования разработчиками - примерно так.
как выделенный маршрутизатор OpenBSD то, что доктор прописал
> как выделенный маршрутизатор OpenBSD то, что доктор прописалКакой заботливый у некоторых доктор. Даже OpenBSD входит в перечень лекарственных
средств от чего-то. Ну хоть для этого эта ОС может и сгодится, но только не для маршрутизатора.
Вы что хотите пакеты вынимать из ринг буферов сетевух, парсить заголовки L3 протоколов, работать с роутинговыми
хеш таблицами в ядре, пропускать пакет через хуки и списки сетевого фильтра одним ядром CPU? А если запустить
ещё и демоны динамической маршрутизации, то к L3 добавится ещё работа
по обслуживанию протоколов L4, которая возложится на это же бедное ядро CPU.
Таким маршрутизатором удастся только трафик из детского сада в тихий час пропустить.
> Даже OpenBSD входит в перечень лекарственных средств от чего-то.От хакеров. Лечит головную боль путем ампутации. Если система не работает - ее хрен взломаешь.
Я думал, что для этого systemd делают, а вот в бздях таких подвижек нету
> понятно, higload и всё такое, но это не ценности базовой части OpenBSD.Да у OpenBSD вообще работоспосбность системы в список ценностей не входит. Да и вообще, если система не загрузилась или хотя-бы не нашла драйвер сетевки - так безопаснее. Прикиньте как хакеры обломаются?!
>> понятно, higload и всё такое, но это не ценности базовой части OpenBSD.
> Да у OpenBSD вообще работоспосбность системы в список ценностей не входит. Да
> и вообще, если система не загрузилась или хотя-бы не нашла драйвер
> сетевки - так безопаснее. Прикиньте как хакеры обломаются?!Почему у меня везде запускается и везде находит, начиная с pentium 120, а у некоторых - нет? Может быть потому, что некоторые обожают обсуждать вещи, в которых понятия не имеют. А openbsd видели два раза в жизни, мельком, в виртуалке?
> Почему у меня везде запускается и везде находит, начиная с pentium 120,
> а у некоторых - нет? Может быть потому, что...потому что некоторые не собираются в 2014 году использовать pentium120? Вот честно - я даже не знаю как используемые мной системы ведут себя на этих антиках. А зачем мне пыльный гробина который электричества трескает как современный десктоп, а считает хилее чем смартфон?
>> понятно, higload и всё такое, но это не ценности базовой части OpenBSD.
> Да у OpenBSD вообще работоспосбность системы в список ценностей не входит. Да
> и вообще, если система не загрузилась или хотя-бы не нашла драйвер
> сетевки - так безопаснее. Прикиньте как хакеры обломаются?!Сразу видно человека с богатым опытом использования OpenBSD.
Следом за apache httpd (...) исключил из базовой поставки nginx,
Это что, у них сразу апач и нжинкс ставились и вместе крутились?
А что не так? Ngingx в роли балансирующего frontend-сервера почти всегда ставится перед апачем на проектах с высокими нагрузками.
HAProxy ставят в хайлоде на фронтенд
Одно другого не исключает, HAProxy с Nginx отлично работает.
А разве термин "базовая система" подразумевает "высоконагруженный веб-сервер"?
Ага видел я такой сервер на убунте на старой работе, там и apache и nginx, и БД штуки 3 разом, всякого разного,..дело уже не моё, но уходя пожелал удачи нынешнему админу, она ему ой как пригодится.
> Следом за apache httpd (...) исключил из базовой поставки nginx,
> Это что, у них сразу апач и нжинкс ставились и вместе крутились?Не совсем. Сначал у них (в базовой ОС) был Apache HTTPd Server 1.x. Долго был. Потом импортировали nginx как единственную более-менее вменяемую альтернативу под приемлемой лицензией (в Apache HTTPd Server 2.x лицензию поменяли). Ну а на g2k14 (т.е., незадолго до релиз-лока OpenBSD 5.6) товарисч Reyk Floeter - автор relayd и нескольких других "фирменных" сервисов - за несколько дней набросал черновик собственного httpd, который сейчас уже умеет FastCGI, виртуальные хосты, понимает декларации MIME-типов от Apache и nginx, и в целом достаточен для несложных сценариев использования. Поэтому nginx таки дропнули.
Кстати, в портах nginx и так был, так как из-за зависимостей некоторые функции в nginx из состава базовой ОС были отключены.
> Поэтому nginx таки дропнули.Ты, Доцент, конечно, вор авторитетный - но не поторопились ли? :)
Для буратин могу повторить большими красными буквами - в портах nginx остался.
Просто теперь при инсталляции минимального опенка оно не установится, надо ручками да.
Для некоторых это непреодолимое тройное волшебство видимо, но на то онЕ и буратины ... :)
> Для буратин могу повторить большими красными буквами - в портах nginx остался.
> Просто теперь при инсталляции минимального опенка оно не установится, надо ручками да.
> Для некоторых это непреодолимое тройное волшебство видимо, но на то онЕ и
> буратины ... :)гениально. учитывая, что сообщение #47 было раньше этого сообщения
>> Поэтому nginx таки дропнули.
> Ты, Доцент, конечно, вор авторитетный - но не поторопились ли? :)С тем же успехом можно сказать, что поторопились с добавление nginx в базу. :)
Скажу ещё по секрету: поддерживать крупный сторонний проект внутри собственного всегда накладнее, чем собственный. ;)
>>> Поэтому nginx таки дропнули.
>> Ты, Доцент, конечно, вор авторитетный - но не поторопились ли? :)
> С тем же успехом можно сказать, что поторопились с добавление nginx в базу. :)не знаю, меня радовало. апач мне нафиг не нужен, а дефолтным nginx я пользовался, сразу же его включал :)
> Скажу ещё по секрету: поддерживать крупный сторонний проект внутри собственного всегда
> накладнее, чем собственный. ;)Про проксирование им там скажи обязательно.
Они охренели?
Просто их гномеры покусали, теперь у авторов OpenBSD появилось зудящее желание постоянно что-нибудь выбрасывать.
> Просто их гномеры покусали, теперь у авторов OpenBSD появилось зудящее желание постоянно что-нибудь выбрасывать.нет, это комментаторов местных никто не кусал, они сами по себе пришибленные... вот и шлют чего попало прямо в эху..
> что-нибудь выбрасывать.Пусть ядро выбросят, не прогадают.
от pkg_add nginx или cd /usr/ports/www/nginx && make install руку сломаешь? :)
Правильно - нечего лишнему софту делать в базовой системе.Во-первых, он нужен далеко не всем - сомневаюсь что хотя бы четверть установок OpenBSD - www сервера. Во-вторых, торчащие наружу сервисы часто нужно обновлять в угоду безопасности, а это гараздо удобнее делать пакетами, чем ковыряться с базовой системой. В-третьих, даже когда http нужно, скорее всего одним nginx не обойтись - понадобятся языки, модули, фреймворки, апач для бэкэнда, база и т.д. А при том что способ установки всего этого будет отличаться от способа установки nginx, получим гетерогенную систему вместо гомогенной. С усложнившейся в разы поддержкой.
А вот мелкий огрызок как раз самое оно - в полноценном www стеке он использоваться всё равно не будет, а для наколеночных поделок типа www морды к своим скриптам окажется кстати.
Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
проекты опёнка можно использовать в линуксе.
Сто процентов, не осилили их наконфигурять вместе на одной системе.
Нет софта, нет проблем.
> Сто процентов, не осилили их наконфигурять вместе на одной системе.
> Нет софта, нет проблем.Я отвечал на другое. собеседник после ответа отредактировал своё сообщение.
P.S. И не говори что нельзя редактировать.
Это не жж, тут нельзя редактировать
> Это не жж, тут нельзя редактироватьИ не говори что это не жж, и тут нельзя редактировать.
> Я отвечал на другое. собеседник после ответа отредактировал своё сообщение.Я ничего не редактировал. Зачем вы врёте?
>> Я отвечал на другое. собеседник после ответа отредактировал своё сообщение.
> Я ничего не редактировал. Зачем вы врёте?Зачем ты запрещаешь мне врать? Указывать что делать - очень некрасиво.
Я, например, использую unbound на Centos для внутреннего домена и как кэширующий DNS. Очень удобная штука просто конфигурять.
> Я, например, использую unbound на Centos для внутреннего домена и как
> кэширующий DNS. Очень удобная штука просто конфигурять.Unbound - самостоятельный проект, он лишь был интегрирован в OpenBSD, с синхронизацией изменений в обе стороны относительно "основного" репозитория.
> Я, например, использую unbound на Centos для внутреннего домена и как
> кэширующий DNS. Очень удобная штука просто конфигурять.А теперь используй сабжевый httpd для чего-нибудь :).
> А теперь используй сабжевый httpd для чего-нибудь :).Неа)
>> Я, например, использую unbound на Centos для внутреннего домена и как
>> кэширующий DNS. Очень удобная штука просто конфигурять.
> А теперь используй сабжевый httpd для чего-нибудь :).Я вот начал использовать сабжевый httpd для чего-нибудь...
Зачем вообще http сервер в базовой поставке? Логи раздавать? Портируйте systemd и будет счастье.
Базовая поставка != Базовая установка
Много док идёт в формате html.
file:/// отменили, да? Интернет тоже?
> Зачем вообще http сервер в базовой поставке? Логи раздавать? Портируйте systemd и
> будет счастье.Как ни странно, часто бывает нужен. Где - вывод скриптов (далеко не только логи) отдавать, где - looking glass, где - ещё что...
> сомневаюсь что хотя бы четверть
> установок OpenBSD - www сервера.Соменваюсь, что четверть всех установок OpenBSD превышавет, в количестве,
четверть количества тех старых машин, что у Teo в подвале.
как можно не мочь связать несколько слов в предложении?
"И не говори, что нельзя" говорить синтаксически неполными (ц) :)))
Это ребус.
>> сомневаюсь что хотя бы четверть
>> установок OpenBSD - www сервера.
> Соменваюсь, что четверть всех установок OpenBSD превышавет, в количестве,
> четверть количества тех старых машин, что у Teo в подвале.Сомневайтесь дальше. Сомнение полезно, ибо развивает мозг.
> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.
>> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
> Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.А разве не уже? Я помню, что какой-то коммит выносил всю сендмайл напрочь...
Впрочем, как я понимаю, всё это в 5.6 уже не попадёт? По крайней мере, nginx в 5.6 точно будет?
>>> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
>> Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.
> А разве не уже? Я помню, что какой-то коммит выносил всю сендмайл
> напрочь...Ещё нет. OpenSMTPD включили по дефолту, если не ошибаюсь (проверять лень, я на него переполз почти с момента появления, ибо конфиг Sendmail позорно ниасилил). Пока что вынесли BIND и nginx, Sendmail на очереди.
> Впрочем, как я понимаю, всё это в 5.6 уже не попадёт? По
> крайней мере, nginx в 5.6 точно будет?Да, 5.6 всё происходящее в течение последних недель уже не касается.
>>>> Надеюсь дожить до того момента когда из FreeBSD выкинут sendmail...
>>> Пущай тянут OpenSMTPD. ;) В OpenBSD скоро и с Sendmail попрощаются; дело недели-двух, полагаю.
>> А разве не уже? Я помню, что какой-то коммит выносил всю сендмайл напрочь...
> Ещё нет. OpenSMTPD включили по дефолту, если не ошибаюсь (проверять лень, я
> на него переполз почти с момента появления, ибо конфиг Sendmail позорно
> ниасилил). Пока что вынесли BIND и nginx, Sendmail на очереди.Вспомнил, это был не Sendmail. А smtpd уже давно по дефолту, не первый месяц :)
>> Впрочем, как я понимаю, всё это в 5.6 уже не попадёт? По
>> крайней мере, nginx в 5.6 точно будет?
> Да, 5.6 всё происходящее в течение последних недель уже не касается.Ну, проводим в 5.6 старичка в последний путь. :)
> Во-первых, он нужен далеко не всем - сомневаюсь что хотя бы четверть
> установок OpenBSD - www сервера.Я сомневаюсь, что openbsd много на серверах. По-моему, это всё же больше десктопная ОС. :)
>> Во-первых, он нужен далеко не всем - сомневаюсь что хотя бы четверть установок OpenBSD - www сервера.
> Я сомневаюсь, что openbsd много на серверах. По-моему, это всё же больше десктопная ОС. :)... твой уровень мастерства вырос, дайжубатцу. Старому учителю больше нечему тебя учить :)
> По-моему, это всё же больше десктопная ОС. :)Ну тогда этажерка братьев Райт - массовый автомобиль.
OpenBSD покидает наш мир в небеса...
Графоманы в треде!
догадываюсь, что для людей, которые сознательно используют openbsd, не составит труда поставить из портов nginx, если понадобится.
хотя могу и ошибаться, поскольку в живую я никогда не видел людей, сознательно использующих openbsd
Мне доводилось, ничего особенного, даже девочка одна была, даже не страшная :)Хотя людей "обоснованно" использующих БСД, видеть не доводилось тоже.
> Хотя людей "обоснованно" использующих БСД, видеть не доводилось тоже.А это потому что мы с Вадимом ходим по городам, ловим их и требуем "обоснуй за БСД".
Тут нечего обосновывать, если админ - студент, а контора на 20 машин с почтой и шарой, там хоть бсд, хоть винда. А если те же 20 машин и бд, и биллинг, и прокся, то бсд идет лесом, потому, что в приемлемые сроки развернуть такой же сервер не выдет, не то так это отвалится.А если не отвалилось тогда, то отвалится когда на старый сервер будет установлена новая версия ОСи, ваще ни разу не совместимая со старой, а это вся настройка по новой.
А если таких серваков хотя бы десяток?
Линус не зря гнобит своих майтенеров за нарушения совместимости, при граморной организации процесса систему можно десятилетиями плавно обновлять не заморачиваясь на переписывание фаервола при обновлении ядра.
> Тут нечего обосновывать, если админ - студент, а контора на 20 машин
> с почтой и шарой, там хоть бсд, хоть винда. А если
> те же 20 машин и бд, и биллинг, и прокся, то
> бсд идет лесом, потому, что в приемлемые сроки развернуть такой же
> сервер не выдет, не то так это отвалится.
> А если не отвалилось тогда, то отвалится когда на старый сервер будет
> установлена новая версия ОСи, ваще ни разу не совместимая со старой,
> а это вся настройка по новой.
> А если таких серваков хотя бы десяток?Эта ахинея что-то означает? Или это какие-то личные переживания? Я ничего не понял.
> Линус не зря гнобит своих майтенеров за нарушения совместимости, при граморной организации
> процесса систему можно десятилетиями плавно обновлять не заморачиваясь на переписывание
> фаервола при обновлении ядра.Не переписывайте...
> Тут нечего обосновывать, если админ - студент, а контора на 20 машин
> с почтой и шарой, там хоть бсд, хоть винда. А если
> те же 20 машин и бд, и биллинг, и прокся, то
> бсд идет лесом, потому, что в приемлемые сроки развернуть такой же
> сервер не выдет, не то так это отвалится.
> А если не отвалилось тогда, то отвалится когда на старый сервер будет
> установлена новая версия ОСи, ваще ни разу не совместимая со старой,
> а это вся настройка по новой.
> А если таких серваков хотя бы десяток?Средства автоматизации вроде Puppet и Ansible работают в OpenBSD точно так же эффективно, как и в других системах. Или вы всё ещё управляете всем ручками?
> Линус не зря гнобит своих майтенеров за нарушения совместимости, при граморной организации
> процесса систему можно десятилетиями плавно обновлять не заморачиваясь на переписывание
> фаервола при обновлении ядра.Ну так, положим, и в PF обратную совместимость ломали не так часто. А уж сравнивать процент косяков при настройке PF и iptables фанатикам Linux я вообще не советую - вредно для ЦНС. ;)
По самой же системе - у каждой ОС есть официальная политика обновлений. У RHEL это, например, - "между мажорными версиями ОС лучше переустановить, чем обновлять". У OpenBSD - поддерживается переезд с любого релиза на любой более поздний при условии прохождения промежуточных этапов обновлений.
Пупетом в жизни не пользовался, не по православному это, надо много одинаковых серваков так развервернуть репозиторий и делов-то,а вот в свой реп добавлять проверенное и кошерное.Дебаты устраивать о iptables совсем не хочется, но вы абсолютно правы в том, что никогда не докажете, что pf лучше или не хуже. - Потому, что слова против опыта - ничто.
Лично мне бсд видится как ссыкливый призрак былого величия, который канет в Лету, вслед за миниксом, если не сегодня, так завтра, потому, что у разрабов яйца звенят от мысли, что какая-нибудь компания воспользуется их творением на халяву,поэтому они плетутся вслед за линуксом в попытке догнать его по функционалу, и что у них в итоге есть? - шайка одминов с закисшими мозгами, падвал с парой стоек засранных серверов, да десяток проектов дублирующих все и вся, think different , так и хочется сказать, только не доросли даже этих, у которых хотябы скил маркетинга прокачен.
> Пупетом в жизни не пользовался, не по православному это, надо много одинаковых
> серваков так развервернуть репозиторий и делов-то,а вот в свой реп добавлять
> проверенное и кошерное.А в чём тут проблемы-то? dpb легко распараллелится, сама репа прописывается в /etc/pkg.conf перед/вместо официальной, да ещё ключики неплохо свои сгенерить в /etc/signify и всё! В чём проблема?
> Дебаты устраивать о iptables совсем не хочется, но вы абсолютно правы в
> том, что никогда не докажете, что pf лучше или не хуже.
> - Потому, что слова против опыта - ничто.Ну разные они просто. Раз-ны-е. Сейчас iptables потихоньку подтягивается в плане возможностей. Но по удобству пока ещё отстаёт, увы.
> Лично мне бсд видится как ссыкливый призрак былого величия, который канет в
> Лету, вслед за миниксом, если не сегодня, так завтра, потому, что
> у разрабов яйца звенят от мысли, что какая-нибудь компания воспользуется их
> творением на халяву,поэтому они плетутся вслед за линуксом в попытке догнать
> его по функционалу, и что у них в итоге есть? -
> шайка одминов с закисшими мозгами, падвал с парой стоек засранных серверов,
> да десяток проектов дублирующих все и вся, think different , так
> и хочется сказать, только не доросли даже этих, у которых хотябы
> скил маркетинга прокачен.Знаете, мне тоже не сорок лет, я не стоял у истоков Unix или BSD. Но бардак, в который я окунаюсь каждый раз, когда попадаю в мир Линуксов; бардак, который прикрывается красивыми словами и обещаниями переключившихся на Linux маркетологов; мне этот бардак не по вкусу.
OpenBSD - сюрприз - и НЕ СТАВИТ перед собой цель всемирного доминирования. Ведь и не может быть одной, самой лучшей ОС для всего на свете. Если вас, лично вас, OpenBSD, или PF, или что там ещё не устраивает, а что-то ещё устраивает - я за вас рад. Правда-правда.
А горе-админов я почему-то я всё больше встречаю в среде Linux. Они ставят Ubuntu (даже не Ubuntu Server) и считаю, что теперь у них всё круто, их никто не сломает и всё будет летать. Это те же люди, которые раньше поднимали сервера на Win98, потому что не могли осилить даже WinNT 4. Те же люди, которые на хостингах ставили первым делом phpMyAdmin, даже если он там вообще не нужен. Люди не меняются, меняются только названия. А лень, глупость, самонадеянность - остаются.
И операционные системы тут, в общем-то, и ни при чём.
А линукс ставит перед собой цель порабощения мира? Линукс просто универсален. Торвальдс делает своё дело - ядро и пофиг ему на SSL и его косяки. Меня большинство дистров тоже напрягают необходимостью пилить напильником, даже не большинство, а все. Но не смотря на пёструю разношорстицу у всех базовые компоненты универсальны. И роутер там или сервак, или ещё какая железка базовые тулзы работают. И тут опа, бсд, а какая, какой версии, ёлки палки, а как в этой версии таблицу маршрутизации посмотреть, роут принт не работает, в долбанной винде работает, а тут нет.> dpb
Ну допустим, и одно и тоже собирать? А если на 3 и 7 серваках начнёт валиться в сегментацию памяти контрольные суммы бинарников уже не проверить...да и что за бред, компилировать софт на серв. Есть разрабы, есть дистростроители, и есть пользователи. И нефиг мешать, одно с другим. Или вы хотите чтобы продавцы в магазине могли по память биос на вашем ноуте восстановить, потому что они же разрабы этих ноутов, это утопия.
Бардак/бардаку рознь, по мне так в БСД бардак абсолютный, баш работает не так, греп работает не так, опции других команд изменены, и ради чего, да просто так, захотелось разрабам.
А суть в энтропии, которая растёт, хотя с учётом того, что unix-ОС все меньше должна бы снижаться.
Насчёт удобства iptables, относительно и субъективно, а вот по возможностям нука-нука, чего я реализовать не смогу?
Кроме того netns - убер-фича, проста как три рубля и униксвейна чуть больше чем полностью. На этом фоне циски смотрятся уныло, уж не знаю есть ли в бсд что-то подобное,но сомнительно.
> Насчёт удобства iptables, относительно и субъективно, а вот по возможностям нука-нука,
> чего я реализовать не смогу?set skip on lo
block return
table <bruteforcers> counters
table <self> { self }
v6_if=em1
brute_opts="max-src-conn-rate 10/5 overload <bruteforcers> flush global"
pass in on $v6_if inet6 proto tcp to <self> port ssh keep state ($brute_opts)
pass in on !$v6_if inet6 proto tcp to <self> port ssh keep state ($brute_opts) \
reply-to $v6_ifУ меня на такое уходит времени чуть больше, чем на просто написание текста. А сколько уйдёт у вас? Только честно.
А теперь прикрутите к этому какой-нибудь аналог pfsync(4). Мне для этого ничего сложного делать не надо - включаю пару компонентов, и всё.
> Кроме того netns - убер-фича, проста как три рубля и униксвейна чуть
> больше чем полностью. На этом фоне циски смотрятся уныло, уж не
> знаю есть ли в бсд что-то подобное,но сомнительно.В OpenBSD в базе нет, есть какая-то хрень в портах - не интересовался, поэтому не крутил. Раньше был ещё Firewall Builder, поддерживавший много чего (и iptables в том числе), но разработчики ушли в коммерцию и проект прикрыли. :(
В NetBSD, вроде, что-то такое делали, но то пусть vle@ или кто ещё расскажет. :)
Не хочется гадать, но по всей видимости лимит на установку соединений с sshd в единицу времени.Ну так есть же http://wiki.enchtex.info/howto/iptables/ssh-guard, так себе описание, но лень искать более развернутое, как-то давно этим переболел.
> А сколько уйдёт у вас? Только честно.
5 минут в гугле --> "iptables лимит на установку соединений ssh", 5-я ссылка.
Время не показатель, когда у меня сервак линуховый шлюзом был и iptables'ом пользовался чаще, и tc правила помнил, сейчас вектор работы изменился, голова другим забита.
Хотя ровным счетом ничего невозможного в iptables нет, а вместе с tc они дают абсолютный контроль над трафиком, вплоть до указания фун-ци распределения потерь пакетов, времени задержки и джитера для симуляций спутниковых каналов и перебитых пачкордов))
А в купе с netns это играет еще красочнее, теперь создав десяток изолированых сетевых стеков, можно прямо на ноуте, рисовать множественные каналы, балансировку/резервирование между ними, поднимать стыки с динамической маршрутизацией, тестировать обрывы того/сего. Словом, все остальное кажется каким-то игрушечным и не настоящим, я понимаю, что даже большенство админов врядле придумает - зачем бы им понадобилось 2-3-5 стевых стека на серваке, но если у вас десятки тысяч вланов (да-да именно десятки), то фаервол теряет смысл, а всякие железки которые бы должны l2 обрабатывать аппаратно на ура, сдуваются на элементарных задачах трансляции вланов. И вот тут его величесто выходит на сцену и расставляет кому куда ходить, как часто, с какой скоростью по каким протоколам, портам, в каких адресных пространствах, с какими приоритетами.
бсд крутая сетевая ось, говорите)))), ну была когда-то, но то было давно и было ли.
Неприятно, когда любимая группа начинает попсеть, когда любимая ОСь сливается в болото маразма собственных разрабов, наверное, еще хуже, но не потому ли в линуксе больше бардака, что он сам больше, не потому ли его выбирают для основы национальных ОС, всякой эмдеберовщины, и других проектов, что его переспективы куда радужнее открытого, но не свободного бсд, да будь оно на голову лучше я бы все равно выбрал линукс для основы своего проекта, просто потому, что рисков меньше, потому что народу больше и кто-нибудь достойный сделает достойный форк, а бсд того и глядишь кончит как sco.
Дело ваше, я просто пытаюсь понять зачем вы мучаетесь.
> Не хочется гадать, но по всей видимости лимит на установку соединений с
> sshd в единицу времени.
> Ну так есть же http://wiki.enchtex.info/howto/iptables/ssh-guard, так себе описание,
> но лень искать более развернутое, как-то давно этим переболел.Угу. Только ssh-guard заточен под SSH. А вышеуказанные правила с успехом защитят и от перегруза любого другого сервиса, только номер порта поменять. И всё это - заметьте - без дорогостоящих походов в userland за логами и проч.
>> А сколько уйдёт у вас? Только честно.
> 5 минут в гугле --> "iptables лимит на установку соединений ssh", 5-я
> ссылка.
> Время не показатель, когда у меня сервак линуховый шлюзом был и iptables'ом
> пользовался чаще, и tc правила помнил, сейчас вектор работы изменился, голова
> другим забита.
> Хотя ровным счетом ничего невозможного в iptables нет, а вместе с tc
> они дают абсолютный контроль над трафиком, вплоть до указания фун-ци распределения
> потерь пакетов,Это в PF есть.
> времени задержки и джитера для симуляций спутниковых каналов и
> перебитых пачкордов))А altq в PF появился тогда, когда в Linux им даже не пахло.
> А в купе с netns это играет еще красочнее, теперь создав десяток
> изолированых сетевых стеков, можно прямо на ноуте, рисовать множественные каналы, балансировку/резервирование
> между ними, поднимать стыки с динамической маршрутизацией, тестировать обрывы того/сего.Угу, Linux научился делать routing domains, круто. OpenBSD это умеет уже эн лет, но это ж не важно...
> Неприятно, когда любимая группа начинает попсеть, когда любимая ОСь сливается в болото
> маразма собственных разрабов,Вот маразматиком меня ещё не называли. Справедливости ради, обычно я сам себя так называю. :)
> наверное, еще хуже, но не потому ли в
> линуксе больше бардака, что он сам больше,Отчасти поэтому, да. Если вы имели в виду размеры ядра. :)
> не потому ли его выбирают для основы национальных ОС,
Его выбирают как раз из-за известности, а не наоборот. Это тот же эффект, который долгое время держал (да и до сих пор держит) винду на десктопах, или макинтоши в издательской деятельности.
> всякой эмдеберовщины, и других проектов, что
> его переспективы куда радужнее открытого, но не свободного бсд,Ой, вот не надо, а?..
> да будь оно на голову лучше я бы все равно выбрал линукс для
> основы своего проекта,Какого проекта? Переселения антарктических пингвинов в Арктику? Не сомневаюсь, что Linux в этом случае надо будет использовать во что бы то ни стало.
> просто потому, что рисков меньше, потому что народу
> больше и кто-нибудь достойный сделает достойный форк, а бсд того и
> глядишь кончит как sco.Да вот уже который год пророчат, да всё никак не загнётся. Пророчить-то много ума не надо...
Вы, кстати, не заметили, случайно, что буквально на днях именно из OpenBSD в Linux приехал новый системный вызов? Вот такая отсталая BSD нынче пошла. Причём, что характерно, по дороге его идею такие испортили, что будет долго ещё аукаться разработчикам приложений. Очень хорошая иллюстрация. Ну да кто ж думать-то будет...
> Дело ваше, я просто пытаюсь понять зачем вы мучаетесь.
А кто сказал, что я мучаюсь? То, что для вас работа с красивым и удобным (по крайней мере мне) кодом - мучение, это, простите, не моя трудность. :)
> Не хочется гадать, но по всей видимости лимит на установку соединений с
> sshd в единицу времени.И, кстати, вопросе про pfsync(4) вы вообще проигнорировали. Неудобный, да?
Не счел достойным внимания, в линуксе есть процфс, там много всяких вкусняшек, включая и списки активных соединений, про таблицы ip не знаю, но думаю не будет сложности реализовать при необходимости, а уж синхронизировать вообще не проблема.Под ссх там никакой заточки нет, я лично на пингах тестировал.
Размеры ядра имеют принципиальную важность? Да, когда загрузчики эмулировали флопики это имело значение, но сейчас-то что.
Известности? Ну допустим, винду пиарят, устанавливают дефолтной осью, а кто пиарит линукс? Он сам как-то живёт, и всякие гуглы к нему сами приходят, никто там не лобирует ничего.
Любым проектом, готовых компонентов тьма, универсальность безграничная, что ещё нужно. Стабильность, надёжность, предсказуемость, да навалом.Пророчат пророки, а я опасаюсь, кто бы мог подумать, что украинцы пойдуть воевать с русскими и тем не менее.
Про системные вызовы не в курсе, не слежу, но когда пару лет назад железка завелась в Федоре, а потом отказалась на ванильном ядре дело решилось за пару часов грепанья по исходникам ядра и добавлением нужных id в нужные места, можно было принудительно привязать драйвер, но так, а какая разница в исходники вписать и пересобрать или в скрипт инициализации, тачка все равно тестовая всегда готовая к новым плюшкам. Это к вопросу о красивости и удобности кода. Лет 10 назад на пересборку глибс уходила пара дней пока все косяки выправишь, сейчас даже ворнинги во многих проектах не сыпятся.
Так, а что насчёт netns тоже стырили, или даром не надо)) я на работе юзаю на всю катушку, да и дома бывает, запустишь скачку на одном канале, а сам серфишь на другом. Или фаерволом разруливать? Сегодня вот тестировали балансировку, на ноуте (тот самый тестовый) три шнурка, на каждый по ns, каждому по полосе, на каждом торренты. А с бсд бы пришлось три виртуакли разворачивать.
Понятно, что каждому своё, я вот не работаю с кодом, покрайней мере системным, покрайне мере постоянно, а так, запустил скриптинку статистику собрать за пару дней тупым cat с процфс,и делов-то, а в бсд сисцтл грепать, а из вэб морды рута чтоле давать, короче не нравится, унылая.
> Не счел достойным внимания, в линуксе есть процфс, там много всяких вкусняшек,
> включая и списки активных соединений,И как это поможет быстро и надёжно синхронизировать списки текущих подключений между машинами? pfsync, вообще-то, именно об этом.
> про таблицы ip не знаю, но
> думаю не будет сложности реализовать при необходимости, а уж синхронизировать вообще
> не проблема.Реализовать - ну вот что-то никак...
> Под ссх там никакой заточки нет, я лично на пингах тестировал.
Ок, поверю на слово.
> Размеры ядра имеют принципиальную важность? Да, когда загрузчики эмулировали флопики это
> имело значение, но сейчас-то что.Так это я у вас пытался уточнить, о чём вы говорите.
> Известности? Ну допустим, винду пиарят, устанавливают дефолтной осью, а кто пиарит линукс?
> Он сам как-то живёт, и всякие гуглы к нему сами приходят,
> никто там не лобирует ничего.Гуглы много куда приходят. Двое разработчиков OpenSSH (читай: OpenBSD) трудоустроены именно в гугле. И если ядро в Android - более-менее Linux, то libc в Андроиде многое взял из libc OpenBSD (при этом вернули ряд патчей). Да и тот же GSoC отнюдь не Linux-only. Да что Гугл - даже Microsoft была неоднократно замечена за использованием Опёнка - как ОС в целом, в своих сервисах, так и отдельных компонентов в своём коде (ничего плохого в этом, к слову, не вижу). По фряхе есть, например, целая статья в Википедии: http://en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD . И, если не ошибаюсь, в Гугле пристально следят за экспериментами NetBSD-шников по части RUMP...
> Любым проектом, готовых компонентов тьма, универсальность безграничная, что ещё нужно.
> Стабильность, надёжность, предсказуемость, да навалом.Стабильность, надёжность, предсказуемость? - Три раза "ха".
Не бывает такого, если только не закрепить жёстко список поддерживаемого железа и используемого софта. В противном случае - грабли будут ВСЕГДА. В любой ОС. Кто-то будет лучше справляться с одними задачами, кто-то - с другими. Я могу перечислить "слабые места" всех ОС, с которыми работаю. Да, включая *BSD. Если вы отказываетесь видеть эти слабые места - увы вам. Если вы их просто не видите - значит, вам просто повезло и вы не выходите за пределы возможностей вашей любимой ОС.
> Про системные вызовы не в курсе, не слежу, но когда пару лет
> назад железка завелась в Федоре, а потом отказалась на ванильном ядре
> дело решилось за пару часов грепанья по исходникам ядра и добавлением
> нужных id в нужные места, можно было принудительно привязать драйвер, но
> так, а какая разница в исходники вписать и пересобрать или в
> скрипт инициализации, тачка все равно тестовая всегда готовая к новым плюшкам.
> Это к вопросу о красивости и удобности кода.Это не имеет практически никакого отношения к красивости и удобности кода. Таблицы привязки по PCI ID и иже с ними - это элементарщина. Вот когда вам припрёт ковыряться в логике работы, править её - тогда можно будет с чем-то сравнивать.
> Лет 10 назад
> на пересборку глибс уходила пара дней пока все косяки выправишь, сейчас
> даже ворнинги во многих проектах не сыпятся.А у меня, живущего за пределами glibc, как 10 лет назад всё собиралось с пол-пинка, так и сейчас собирается. Да и надобность возникает крайне редко. Система Just Works, и так, по идее, и должно быть.
> Так, а что насчёт netns тоже стырили, или даром не надо))
Ну, да, Linux идею "стырил", около года назад, если не ошибаюсь. А до этого (четыре года назад примерно) OpenBSD её тоже "стырила", у Cisco. И чо?
> я на работе юзаю на всю катушку, да и дома бывает, запустишь
> скачку на одном канале, а сам серфишь на другом. Или фаерволом
> разруливать? Сегодня вот тестировали балансировку, на ноуте (тот самый тестовый) три
> шнурка, на каждый по ns, каждому по полосе, на каждом торренты.
> А с бсд бы пришлось три виртуакли разворачивать.Не пришлось бы. Если для вас другое название полностью перекрывает доступ к фиче, опять-таки, увы вам.
> Понятно, что каждому своё, я вот не работаю с кодом, покрайней мере
> системным, покрайне мере постоянно, а так, запустил скриптинку статистику собрать за
> пару дней тупым cat с процфс,и делов-то, а в бсд сисцтл
> грепатьЗачем грепать? Во-первых, sysctl прекрасно понимает указание конкретных параметров, да и awk/perl никто не отменял. Во-вторых, помимо sysctl есть ещё systat, vmstat и т.д., которые показывают отформатированные "картинки". Да, а почему procfs по дефолту не включают и какие при её использовании имеются проблемы - будет вашим домашним заданием.
> А линукс ставит перед собой цель порабощения мира? Линукс просто универсален. Торвальдс
> делает своё дело - ядро и пофиг ему на SSL и
> его косяки. Меня большинство дистров тоже напрягают необходимостью пилить напильником,
> даже не большинство, а все. Но не смотря на пёструю разношорстицу
> у всех базовые компоненты универсальны. И роутер там или сервак, или
> ещё какая железка базовые тулзы работают. И тут опа, бсд, а
> какая, какой версии, ёлки палки, а как в этой версии таблицу
> маршрутизации посмотреть, роут принт не работает, в долбанной винде работает, а
> тут нет.Ну, с тем же успехом можно ругаться на винду, что "route show" тут работает, а в винде - нет... ;) man route никто не отменял, если что-то не ладится. Во всяком случае, это первое, что я набираю, когда чего-то не понимаю в линуксовом софте. Жаль только, что ответы через эту команду я получаю в линуксе реже...
>> dpb
> Ну допустим, и одно и тоже собирать?Зачем?! Если вас НЕ устраивают официальные пакеты (или по каким-то причинам софт есть в портах, но не в пакетах - лицензионные ограничения, например) - тогда собирайте, да. Можно просто "make package" сделать, и радоваться.
А вот если вы хотите что-то кардинально менять - то и тут у вас полная свобода действий. Поковырялись, запустили dpb, он сам всё распараллелил по машинам (если надо) и собрал, пока вы своими делами занимаетесь. Если что-то сломалось по дороге (при кардинальных изменениях вполне вероятно) - у вас на руках будут детальные логи, как сборки, так и самого dpb.
> А если на 3 и
> 7 серваках начнёт валиться в сегментацию памяти контрольные суммы бинарников уже
> не проверить...Вы о чём вообще? Если у вас железо дохлое, то - да, проблемы будут. Но тут уже извините, никакая ОС не спасёт.
> да и что за бред, компилировать софт на серв.
Так вы сами сказали, что вам компилировать надо. Не надо - не компилируйте. Официальная позиция проекта - пользуйтесь пакетами. Я вас никак понять не могу, что не так-то?
> Есть
> разрабы, есть дистростроители, и есть пользователи. И нефиг мешать, одно
> с другим. Или вы хотите чтобы продавцы в магазине могли по
> память биос на вашем ноуте восстановить, потому что они же разрабы
> этих ноутов, это утопия.
> Бардак/бардаку рознь, по мне так в БСД бардак абсолютный, баш работает не
> так,Баш (именно bash) работает точно так же. Другое дело, что дефолтный шелл обычно другой. Так вам никто и не обещал bash. Более того, про POSIX и /bin/sh вы даже не слышали, да?
> греп работает не так,
grep работает по стандарту. То, что за рамками стандарта - ССЗБ.
> опции других команд изменены, и ради чего, да просто так, захотелось разрабам.
Знали бы вы, какой знатный пинок это в сторону... GNU/Linux.
> А суть в энтропии, которая растёт, хотя с учётом того, что unix-ОС
> все меньше должна бы снижаться.Вы вообще в курсе, кто появился раньше, а кто кого косо-криво копировал, плодя те самые опции в собственных поделках, не? Вы в курсе, что от BSD в своё время отвернулись во многом из-за поставивших под угрозу судебных исков к пользователям наездов одной конторы, которая спустя некоторое время и Linux (так же безуспешно) пыталась убить?
> route showТак нету show , есть get и знаете как это выглядит, вы ему route get 8.8.8.8. а он вам шлюз через который его пуляет, то есть 172.16.0.0/16 мне до второго пришествия просматривать как маршрутизируется)))
> Если у вас железо дохлое, то - да, проблемы будут. Но тут уже извините, никакая ОС не спасёт.
"Сервак говоришь повис. Да у вас там явно проблемы с железом, причем тут релиз?"
> Баш (именно bash) работает точно так же. Другое дело, что дефолтный шелл обычно другой. Так вам никто и не обещал bash. Более того, про POSIX и /bin/sh вы даже не слышали, да?
Ой, вот не надо, под виндой баш работает так же, а под бсдей даже близко не так. точнее переменные окружения, наследование и присваение, а без этого ни один скрипт нормально не запустишь, еще точнее не скажу, полтора года прошло, но бился я с этим долго и безрезультатно.
> Знали бы вы, какой знатный пинок это в сторону... GNU/Linux.
Давайте-ка, подумаем, grep - это где-то - ftp://ftp.gnu.org/grep, там же make, binutils, gcc и остальная базовая система; ifconfig чтоле не совместимый, или netstat (кстате маршрутизацию в той бзд через него родимого и смотрел o_О), так извините если линукс положил на развитие ifconfig, ибо нет уж больше сил этого динозавра тащить, так разве линукса проблемы?
> Вы вообще в курсе, кто появился раньше, а кто кого косо-криво копировал
Что было раньше, яйцо или курица? и кто кого криво скопировал?
> от BSD в своё время отвернулись во многом из-за поставивших под угрозу судебных исков к пользователям наездов одной конторы,
Даже работать с серваком этой конторы в студенчестве посчастливилось))
У всего есть свой срок, 20 лет назад линукс был поделкой, а бсд осью, а сейчас число копий линукса, на роутерах и телефонах рвет на тряпочки всех и вся, а бсд может похвастаться только числом тараканов в головах - багажом "традиций" и совместимостью с черт знает какими артифактами, единственный способ оставить прошлое в прошлом - это смерть его учасников, так может бсде уже пора, иначе в чем смысл ее существования, если даже в той жалкой кривокопии уже есть utf, миллион пакетных менеджеров и прочего добра на восемь бсдей.Сдается мне если бы не линукс,который через посикс совместим с бсдей, была бы она на уровне 98 винды, ну да с фаерволом, но только локомотивом, который тащит все вперед, является именно линукс.
Ладно, мне абсолютно непонятна ваша приверженость, логика подсказывает, что вы либо надеетесь, что на ваш век еще хватит, либо вам лень переучиваться, потому, что когда я захожу в нашу аппаратную которая в 3 раза больше серверной, то вижу десятки стоек поджвак забитых железом под управлением линукса, ладно если с пяток железяк наберется с чем-то иным, а в серверной винда-линуха-сан(и то если остался), то есть никакого бсд. Вот своего ребенка вы бы отдали в школу с сильным преподом информатики с уклоном на бсд или линукс при прочих равных?
> Так нету show , есть get и знаете как это выглядит, вы
> ему route get 8.8.8.8. а он вам шлюз через который его
> пуляет, то есть 172.16.0.0/16 мне до второго пришествия просматривать как маршрутизируется)))А это шо тогда?!
$ route -n show -inet
Routing tablesInternet:
Destination Gateway Flags Refs Use Mtu Prio Iface
default 172.16.8.1 UGS 68 164048 - 12 iwn0
127/8 127.0.0.1 UGRS 0 0 32768 8 lo0
127.0.0.1 127.0.0.1 UH 1 6 32768 4 lo0
172.16.8/24 link#2 UC 3 0 - 4 iwn0
172.16.8.1 4c:5e:0c:51:86:8b UHLc 1 0 - 4 iwn0
172.16.8.3 dc:02:8e:d5:ec:ee UHLc 0 0 - 4 iwn0
172.16.8.94 00:26:c7:74:a6:56 UHLl 0 19 - 1 lo0
172.16.8.200 00:11:32:09:66:16 UHLc 0 4777 - 4 iwn0
192.168.5/24 link#1 C 0 0 - 4 em0
192.168.5.239 f0:de:f1:1f:9c:3a HLl 0 0 - 1 lo0
192.168.70/24 link#1 C 0 0 - 4 em0
192.168.70.209 f0:de:f1:1f:9c:3a HLl 0 0 - 1 lo0
224/4 127.0.0.1 US 0 0 32768 8 lo0
$Впрочем, за все *BSD я не скажу. Допускаю, что где-то этого нет и народ по привычке пользуется netstat -r.
> "Сервак говоришь повис. Да у вас там явно проблемы с железом, причем
> тут релиз?"То есть по сути вы так ничего не сказали и, видимо, не скажете. Вы не проблемы решать хотите, а только ныть о своей бездарности, выставляя её как неспособность других к телепатии.
> Ой, вот не надо, под виндой баш работает так же, а под
> бсдей даже близко не так. точнее переменные окружения, наследование и присваение,
> а без этого ни один скрипт нормально не запустишь, еще точнее
> не скажу, полтора года прошло, но бился я с этим долго
> и безрезультатно.Чего-чего-чего? Вы, часом, bash не перепутали с ksh или вообще tcsh? Ещё раз: bash - это такая же программа, как любая другая. Если у вас в разных ОС (примерно) одинаковые версии bash ведут себя по-разному, то как минимум одно из них - не bash. Точка.
Да, если вы не в курсе, не во всех дистрах Linux bash по умолчанию... И разницу между /bin/sh и прочими *sh тоже неплохо бы знать прежде чем спорить. Или вы предпочитаете спорить о вкусе устриц с теми кто их ел?
> Давайте-ка, подумаем, grep - это где-то - ftp.gnu.org/grep,Нет. Это GNU grep. Всего лишь одна из реализаций. И отнюдь не родоначальник.
> там же make,
Вы про GNU make? Или про pmake? А, может, вообще про nmake? Или сравнительно свеженький bmake?..
> binutils,
А вот это - действительно изначально разработка GNU.
Мне что, то бсд из могилы воскресить чтобы вам скриншотов накидать? Нет уж увольте, придется вам довольствоваться тем, что есть, нету route show, значит нету, не выдает grep строку и имя файла, хотя есть совпадения. Мне глубоко пофигу какая там версия *бсд и какой там греп. Я не на форуме вам плачусь о том, что у меня не работает, я говорю - утверждаю, что это не нормально.И мне такие оси не нужны, будь их код хоть кровью хрестовой на скрижалях начертан, в топку, не обломаюсь и линукс настрою, и будет там и route, и grep, работать так как работают во всех других линуксах, включая те, что стоят на телефоне, и роутере, так же как и iptables, так же как множество других инструментов которыми я пользуюсь всегда и везде не задумываясь о том, какая там версия *linux.
> То есть по сути вы так ничего не сказали и, видимо, не скажете. Вы не проблемы решать хотите, а только ныть о своей бездарности, выставляя её как неспособность других к телепатии.
Свои проблемы я решил, когда вычистил эту глюкоту с сервака, и развернул линуху, и внезапно перестали отваливаться сети, две сотни правил фаервола слились в два десятка, не было больше нужды помнить какая из 23 трех таблиц ip за что отвечает, администрирование стало легким и приятным.
> Чего-чего-чего? Вы, часом, bash не перепутали с ksh или вообще tcsh
нет, не перепутал, возможно тот кто этот дистр собирал перепутал, и случайно обознал какую-то уйню - bash, поменяв имя бинарника, переписав хелпу и маны.
Мне по большому счету пофиг, вы можете мне не верить, считать сумасшедшим, ваше право, я не претендую на роль специалиста по бсд, мне доверили сервер, что бы я продлил его жизь на столько на сколько смог, а потом поставил туда линуху, и свою задачу я выполнил, а поэтому ни вы ни кто-то еще не можете обвинять меня в "бездарности". Я работаю с линуксом часто и густо, настолько, что таблички экселя предпочитаю обрабатывать в консоле через grep и awk, регекспами и скриптами. И мне прекрасно извесно, чем отличается bash v4x от v3x, awk, ой, простите, gawk v3x от v4x. Повидав тысячи всяческих вариаций на тему линукса, включая урезанные бизибоксы я никогда не сталкивался с такими траблами как с этой бсдей, но вместо того, чтобы сказать что-нибудь дельное, вы предлагаете использовать show вместо print, считая меня за идиота, и тут же все же допускаете, мою правоту. Зная линукс я предложил бы человеку использовать для просмотра маршрутизации в отсутствии штатных команд cat /proc/net/route, и пофиг, что в шестнадцатиричном виде, но бсд не линукс и вы не я.Так о чем разговор? Судя по вашим словам *бсд от *бсд отличается не больше, не меньше, чем *бсд от *linux.
> меня не работает, я говорю - утверждаю, что это не нормально.Бздюки привычные, схавают. Туда же еще сбагрить всяких ретроградов, которым "я так привык" важнее здравого смысла и удобства администрирования - и порядок. Пусть там в своем заповеднике мамонтов хоть тумблерами на шинах клацают, умиляясь возможности того что так можно и поклав на результативность этого деяния с прибором.
> всех других линуксах, включая те, что стоят на телефоне, и роутере,
ЧСХ, довольно удобно, когда везде одинаковая система - reuse знаний происходит :). Но с бздами это не грозит. Особенно с сабжем.
> трех таблиц ip за что отвечает, администрирование стало легким и приятным.
BSD не зря похоже на BDSM по написанию. Их приятно админить, если вы - мазохист.
> всяческих вариаций на тему линукса, включая урезанные бизибоксы я никогда не
> сталкивался с такими траблами как с этой бсдей,Они просто ретрограды, минималисты и извращенцы, в ущерб всему. А откровенная дepьмовость системы компенсируется песенками в адрес конкурентов. Не умеешь делать операционки - ну хоть спой гадость про конкурентов. Интересная политика развития :).
> Так о чем разговор? Судя по вашим словам *бсд от *бсд отличается
> не больше, не меньше, чем *бсд от *linux.Разные *bsd - действительно разные. Общего у них только одно - #$%нутый элитизм поклонников и тотальная незаточенность на какие-то real-world применения без длинного напильника. А освоившие махание напильником автотазеры почему-то думают что это дико круто.
> Разные *bsd - действительно разные. Общего у них только одно - #$%нутый
> элитизм поклонников и тотальная незаточенность на какие-то real-world применения без длинного
> напильника. А освоившие махание напильником автотазеры почему-то думают что это дико
> круто.Вот именно ваши слова - это как раз "илитизм". И тотальная слепота.
> Так о чем разговор? Судя по вашим словам *бсд от *бсд отличается
> не больше, не меньше, чем *бсд от *linux.Отчасти да. Просто это *вы* говорите о BSD, а не о конкретно FreeBSD, NetBSD, OpenBSD или что там у вас стояло. А я говорю о том, с чем работаю и что знаю.
> Сдается мне если бы не линукс,который через посикс совместим с бсдей, была
> бы она на уровне 98 винды, ну да с фаерволом, но
> только локомотивом, который тащит все вперед, является именно линукс.Linux ничего не тащит. Это саму экосистему Linux тащат. И то, куда её тащат, лично мне как раз не очень нравится. Но поскольку это процесс не быстрый, не до всех сразу доходят возможные последствия... Это как в Китае, скажем, в XII-XIII вв. было, когда бумажные деньги печатать стали без ограничений. Сначала, казалось бы, здорово - все богатые становятся, у государства долгов нет... а потом наступает гиперинфляция и вслед за ней - кризис. Мне кажется, что то, что делает Поттеринг, ведёт именно к этому кризису.
> Ладно, мне абсолютно непонятна ваша приверженость,
Мне просто нравится, как ведётся работа над тем же OpenBSD, и не нравится, как она ведётся в большинстве частей экосистемы Linux.
> логика подсказывает,
Логика? Простите, но как раз с ней-то у вас и проблемы. Если, конечно, логикой вы не называете Своё Единственное Правильное Мнение.
> что вы либо надеетесь, что на ваш век еще хватит,
Ой, вы не поверите, на мой век чего только не хватит. А на ваш - тем более.
> либо вам лень переучиваться,
С чего на что переучиваться? У меня под управлением полный зоопарк. В том числе с довольно экзотическими версиями Linux, не встречающимися в открытом доступе. Разве что AIX какого-нибудь не хватает. И, знаете, справляюсь как-то.
> потому,
> что когда я захожу в нашу аппаратную которая в 3 раза
> больше серверной, то вижу десятки стоек поджвак забитых железом под управлением
> линукса, ладно если с пяток железяк наберется с чем-то иным, а
> в серверной винда-линуха-сан(и то если остался), то есть никакого бсд.Ну, я рад за вас. А раньше другие ОСи повсюду были. И другие - будут. Места под солнцем хватает всем. Но вам как будто кажется, что мир ограничивается вашей серверной. А это немножко не так. Что-то доказывать вам, честно говоря, уже надоело. Захотите поискать примеры актуальных внедрений *BSD и других ОС на массовой основе - найдёте. Не захотите - ну так никто не заставляет вылезать из своего уютного ширпотребного мирка. В конце концов, он не так уж и плох, и я это говорю безо всякой иронии.
> Вот
> своего ребенка вы бы отдали в школу с сильным преподом информатики
> с уклоном на бсд или линукс при прочих равных?Сильный препод информатики, ИМХО (а я, к слову, тоже преподаю в некотором роде информатику, только в ВУЗе), научит информатике без привязки намертво к какой-либо ОС. Ну а посредственный, да, будет заставлять учить порядочек кнопок, и только. И тут уже не так принципиально, будет ли это DOS, GNU/Linux или QNX; полученные знания в любом случае устареют уже к тому моменту, когда школьники окончат институт или техникум. А вот учившиеся у сильного препода всегда смогут сориентироваться даже в незнакомой ОС, если будут понимать, как оно устроено и работает.
> Linux ничего не тащит. Это саму экосистему Linux тащат.Охо-хо, линукс это дом для кде, гнома, qt и прочих теперь уже кросс платформенных платформ)), под которые пишутся прикладные проги, которые тянут пользователей и целые компании. А это прогресс чистой воды.
А ваша бсд, простите, тянет за собой сранный ifconfig, koi8 и тонны другой мертвячины.
> Китае, скажем, в XII-XIII вв. было, когда бумажные деньги печатать стали
А евреи Христа распяли, так причем тут это?
> Поттеринг, ведёт именно к этому кризису.
поттеринг выскочка, таких хватает всегда и везде, то что все основные дистры подхватили его болезьд - печально, но не смертельно, эволюция создавала миллионы тупиковых ветвей, жизнь на этом не заканчивается, придут другие дистры.
> полный зоопарк
А вы коллекционер, ничего против не имею, но
> конечно, логикой вы не называете Своё Единственное Правильное Мнение.
Индейцам нравилось жить в лесу и подтираться листьями, в единении с природой, дохнуть от голода и болезней, а потом пришли белые, и не сразу, но переодели всех в одинаковые джинсы, накормили одинаковыми гармбургерами и согрели в одинаковых домах/квартирах/городах. И это прогресс, унификация и тиражирование, удешевление и оптимизация, да в этом есть минусы, но почему вы не живете в лесу и не подтираетесь листьями?
> Места под солнцем хватает всем. Но вам как будто
Индейцев, прежде чем одеть, обуть и накормить истребляли тысячами, выгоняли с их земли, потому, что ее не хватало, испанцы истребляли майя, казаки по мере продвижение на восток страны истребляли всех подряд, ну не так пафасно и кроваво, но тем не менее.
> кажется, что мир ограничивается вашей серверной
Мой мир куда шире и серверной, и города, и планеты, и солнечной системы, и я хочу узнать прав ли Эйнштейн, хочу узнать права ли теория квантово петлевой гравитации или теория струн. И для этого нужен прогресс, да черт с ним, с линуксом допилите бсд, да хоть дос, до уровня когра он станет базовой системой, просто базовой системой, такой же как двигатель внутреннего сгорания, как светофор, как домофон, как унитаз, как тысячи других вещей.
> Сильный препод информатики, ИМХО (а я, к слову, тоже преподаю в некотором роде информатику, только в ВУЗе), научит информатике без привязки намертво к какой-либо ОС.
Вот тут ваша правда. Мне, к слову, тоже довелось не долго преподавать, тешу себя мыслью, что хотя бы до пары студентов донес что-то, остальным все было глубоко до лампочки.
> А вот учившиеся у сильного препода всегда смогут сориентироваться даже в незнакомой ОС, если будут понимать, как оно устроено и работает.
Тут не соглашусь, очень многое зависит от самого человека, конечно если преподаватель силен как преподаватель, то он даст максимум знаний заинтересованному ученику, а в оболтуса будет вдалбливать хоть что-то, а если преподаватель силен как специалист в своей области, то он будет ориентироваться, либо на лидеров, либо на лузеров, и тогда большого толку от его преподавания для кого-то из них не будет. Мне "информатику" преподавала девочка на несколько лет старше меня, уверенная в том, что EXEшник единожды скомпилированный будет работать во всех ОС, а чего бы ему не работать, там ведь процессорные инструкции)).
Касательно бсд, то ваш чисто академический интерес, это и есть ответ на мой вопрос.
> А ваша бсд, простите, тянет за собой cpaнный ifconfig,Справедливости ради, ifconfig есть и в линухе.
> koi8 и тонны другой меpтвячины.
А вот однобайтные кодировки - мaздaй, да.
> системой, такой же как двигатель внутреннего сгорания, как светофор, как домофон,
> как yнитаз, как тысячи других вещей.BSD - не станет. Достаточно посмотреть где появился DRM+KMS и кто через несколько лет кpвляний и тopмoзoв, оставшись без драйверов, зaткнyлись и пошли пилить KMS и DRM у себя. В результате делать все-равно пришлось, зато ж... с драйверами образовалась замечательная. Новые GPU типа Radeon на основе GCN в бздах теперь вообще "не aлё", а старые - через пень-колоду. Нвидии фрибздyны лижyт зaд. Зато опеночники имеют все причины нeнавидеть эту компанию. За дело, кстати.
Некоторым вон хватает наглости называть этот шыт десктопными системами. Десктопные системы. С полудoхлой графической подсистемой, без поддержки половины GPU, б... Зато прекрасно работает на пентиум120. Только кому этит пентиум 120 сдался, если сейчас в НАРУЧНЫХ ЧАСАХ проц в разы мощнее?
> Охо-хо, линукс это дом для кде, гнома, qt и прочих теперь уже
> кросс платформенных платформ)), под которые пишутся прикладные проги, которые тянут пользователей
> и целые компании. А это прогресс чистой воды.
> А ваша бсд, простите, тянет за собой сранный ifconfig, koi8 и тонны
> другой мертвячины.А в курсе, какой "дом" в таком случае у X Window System? Отнюдь не Linux. Хотя бы потому, что иксы появились раньше. Вы в курсе вообще, сколько всего Linux получил от других *nix?
Что до KOI8 - у меня лично UTF-8 худо-бедно работает. Хотя и не идеально, но с русскими именами в шальном NTFS-диске как-то справляюсь. ;)
>> Китае, скажем, в XII-XIII вв. было, когда бумажные деньги печатать стали
> А евреи Христа распяли, так причем тут это?При том, что эйфория от успехов порой закрывает от глаза грядущие проблемы.
>> Поттеринг, ведёт именно к этому кризису.
> поттеринг выскочка, таких хватает всегда и везде, то что все основные дистры
> подхватили его болезьд - печально, но не смертельно, эволюция создавала миллионы
> тупиковых ветвей, жизнь на этом не заканчивается, придут другие дистры.По мере продвижения поттеринговских примочек в ядро - вряд ли. Есть серьёзный риск, что в какой-то момент (не скорый, лет через пять, скажем) Linux, как ядро, окажется завязаным на systemd практически намертво.
>> полный зоопарк
> А вы коллекционер, ничего против не имею, ноРабота, знаете ли, такая. В некоторых случаях ОС определяется заказчиками - и это не блажь. Плюс нужно поддерживать старые решения, из-за специфики отрасли - это годы, если не десятилетия.
>> конечно, логикой вы не называете Своё Единственное Правильное Мнение.
> Индейцам нравилось жить в лесу и подтираться листьями, в единении с природой,
> дохнуть от голода и болезней, а потом пришли белые, и не
> сразу, но переодели всех в одинаковые джинсы, накормили одинаковыми гармбургерами и
> согрели в одинаковых домах/квартирах/городах. И это прогресс, унификация и тиражирование,
> удешевление и оптимизация, да в этом есть минусы, но почему вы
> не живете в лесу и не подтираетесь листьями?Потому что я не индеец? Потому что отказ бежать следом за всеми "потому что там столько вкусненького!" - это не признак глупости сам по себе?
>> Места под солнцем хватает всем. Но вам как будто
> Индейцев, прежде чем одеть, обуть и накормить истребляли тысячами, выгоняли с их
> земли, потому, что ее не хватало, испанцы истребляли майя, казаки по
> мере продвижение на восток страны истребляли всех подряд, ну не так
> пафасно и кроваво, но тем не менее.К счастью, ОС сами не воюют. Во всяком случае, пока.
>> кажется, что мир ограничивается вашей серверной
> Мой мир куда шире и серверной, и города, и планеты, и солнечной
> системы, и я хочу узнать прав ли Эйнштейн, хочу узнать права
> ли теория квантово петлевой гравитации или теория струн. И для этого
> нужен прогресс, да черт с ним, с линуксом допилите бсд, да
> хоть дос, до уровня когра он станет базовой системой, просто базовой
> системой, такой же как двигатель внутреннего сгорания, как светофор, как домофон,
> как унитаз, как тысячи других вещей.Простите, а что вы называете базовой системой? Свой любимый дистрибутив Linux?
>[оверквотинг удален]
> Тут не соглашусь, очень многое зависит от самого человека, конечно если преподаватель
> силен как преподаватель, то он даст максимум знаний заинтересованному ученику, а
> в оболтуса будет вдалбливать хоть что-то, а если преподаватель силен как
> специалист в своей области, то он будет ориентироваться, либо на лидеров,
> либо на лузеров, и тогда большого толку от его преподавания для
> кого-то из них не будет.
> Мне "информатику" преподавала девочка на несколько
> лет старше меня, уверенная в том, что EXEшник единожды скомпилированный будет
> работать во всех ОС, а чего бы ему не работать, там
> ведь процессорные инструкции)).У меня её вообще практически не было, только в школе на УПК, да в институте были очень смешные лекции по аппаратному устройству ПК (интересные больше с точки зрения истории ИТ) и лабы (ТурбоПаскаль, учимся пользоваться структурами и вызывать функции, ага).
> Касательно бсд, то ваш чисто академический интерес, это и есть ответ на
> мой вопрос.Чисто академический интерес - это myname@***bsd.org? ;) *BSD работает у меня на ноутбуке, благодаря чему между открытием крышки спящего ноутбука и началом работы (то есть я могу что-то вводить, куда-то тыкать) проходит ровно три секунды (при этом трёхмерные игрушки тоже пляшут, если уж совсем хочется "расслабиться"). *BSD работает у меня на работе, благодаря чему у меня есть целый ряд надёжно работающих сервисов, с которыми проблемы просто не возникают. Аптайм ноутбука порой исчисляется неделями, перезагрузки случаются в основном из-за, например, тестирования очередного патча для ядра (моего или чужого, по просьбе). Аптайм на работе... Ну вот как настроил, так и работает; раз в полгода обновление, и всё. Всё работает, если инструмент подходящий и руки прямые.
> Тут нечего обосновывать, если админ - студент, а контора на 20 машин
> с почтой и шарой, там хоть бсд, хоть винда. А если
> те же 20 машин и бд, и биллинг, и прокся, то
> бсд идет лесом, потому, что в приемлемые сроки развернуть такой же
> сервер не выдет, не то так это отвалится.
> А если не отвалилось тогда, то отвалится когда на старый сервер будет
> установлена новая версия ОСи, ваще ни разу не совместимая со старой,
> а это вся настройка по новой.
> А если таких серваков хотя бы десяток?У яндекса их хотя бы штук 30000, FreeBSD у них обновляется нормально.
> Линус не зря гнобит своих майтенеров за нарушения совместимости, при граморной организации
> процесса систему можно десятилетиями плавно обновлять не заморачиваясь на переписывание
> фаервола при обновлении ядра.У всех BSD-систем, кроме DragonflyBSD есть обратная совместимость версий
> У яндекса их хотя бы штук 30000, FreeBSD у них обновляется нормально.У яндекса целая армия разрабов, и всё, что выше, уровнем, ядра и libc, написано
своё. И на этих 300000000 серверах крутятся только компоненты поисковой системы,
которые написаны в яндексе, и, уверен, на 100% методы обновления этого ПО заложены
на уровне его архитектуры, а не а уровне или с помощью каких-то компонентов фрибсд,
вроде её системы портов, или всяких поделий из массовых интернетовских реп.
>> У яндекса их хотя бы штук 30000, FreeBSD у них обновляется нормально.
> У яндекса целая армия разрабов, и всё, что выше, уровнем, ядра и
> libc, написано
> своё. И на этих 300000000 серверах крутятся только компоненты поисковой системы,
> которые написаны в яндексе, и, уверен, на 100% методы обновления этого ПО
> заложены
> на уровне его архитектуры, а не а уровне или с помощью каких-то
> компонентов фрибсд,
> вроде её системы портов, или всяких поделий из массовых интернетовских реп.Ваша уверенность - это очень здорово. Но здесь есть люди, которые в "Яндексе" работали или работают. Оставьте свои досужие домыслы при себе, ок?
> Ваша уверенность - это очень здорово. Но здесь есть люди, которые в
> "Яндексе" работали или работают. Оставьте свои досужие домыслы при себе, ок?Дa пусть хоть обработаются в "Яндексе", если они там обёртывают своё ПО в порта,
и раскидывают по нодам каким-нибудь pkg_add, или, что ещё хуже, пользуются внешними
репами то это их проблемы.
>> Ваша уверенность - это очень здорово. Но здесь есть люди, которые в
>> "Яндексе" работали или работают. Оставьте свои досужие домыслы при себе, ок?
> Дa пусть хоть обработаются в "Яндексе", если они там обёртывают своё ПО
> в порта,
> и раскидывают по нодам каким-нибудь pkg_add, или, что ещё хуже, пользуются внешними
> репами то это их проблемы.А mirror.yandex.ru считается внешней репой? ;)
> У яндекса целая армия разрабов, и всё, что выше, уровнем, ядра и
> libc, написано своё.Наверное это объясняет почему они начали на убунту переползать. Тоже задолбались. И они такие не одни. Яху и апач тоже чего-то новые инсталляции на пингвине делают.
Мои 3 копейки. Я работаю с бсд производной в маке и с линуксом калька. Что мне не нравится в бсд это некоторые шел команды которыми я пользуюсь в линуксе не подходят в бсд. Например, мне часто приходится быстро менять появления слов, юрл, чего еще надо, в моем коде, вместо того что б искать файл по файлу таким образом:в бсд:
find . -type f | xargs perl -pi -e 's/this/that/g;'в линуксе:
find . -type f -exec sed -i 's/this/that/g' {} \;Для меня это учень удобный метод. Но почему в бсд еще перл? Почему нет общего выражения в обеих систем? Для меня это не удобно т.к. приходится знать не только линукс но и бсд - что очень не эффкетивно и не хорошо, не правда ли?
Я не знаю, если линукс должен подстраиватся под бсд или наоборот, но эти разницы в баш выражениях меня лично сильно раздражают :(
Всё просто, их нет
наконец-то
Если бы этот новый сервер еще умел работать как reverse proxy (как в режиме потоковой передачи, так и с полной буферизацией ответа), я бы сказал, что nginx не нужен.
> Если бы этот новый сервер еще умел работать как reverse proxy (как
> в режиме потоковой передачи, так и с полной буферизацией ответа), я
> бы сказал, что nginx не нужен.аналогично. большее, чего не достаёт... :( точнее, именно для этого особо nginx и нужен был...
шлите коммиты, мелким почерком :)
> Если бы этот новый сервер еще умел работать как reverse proxy (как
> в режиме потоковой передачи, так и с полной буферизацией ответа), я
> бы сказал, что nginx не нужен.relayd?
> Если бы этот новый сервер еще умел работать какДа-да-да, nginx тоже на таких рассуждениях разжирел.
>> Если бы этот новый сервер еще умел работать как
> Да-да-да, nginx тоже на таких рассуждениях разжирел.так это основная фича, которая многим от nginx требуется :)
кстати, не указано главное - ngnix всё равно будет chrooted, или после переезда в пакеты будет работатЬ, как в лялипсах разных?
Наверное chrooted, в OpenBSD же нет LXC.
> Наверное chrooted, в OpenBSD же нет LXC.Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет ли это применяться, или нет. В базовой системе оно чрутилось, а пакет - это всё-таки пакет, что-то внешнее.
> пакет - это всё-таки пакет, что-то внешнее.А базовая система опенбзды рассчитана ... на какой-то сферический юзкейс в вакууме :).
И вообще, когда операционка не работает - только и остается что набухаться и песенки горланить про то какие все лохи, в отличие от.
>> Наверное chrooted, в OpenBSD же нет LXC.
> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
> ли это применяться, или нет. В базовой системе оно чрутилось, а
> пакет - это всё-таки пакет, что-то внешнее.JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или из pkgsrc.
В обоих случаях chroot-ится демон одной строкой в rc.conf
>>> Наверное chrooted, в OpenBSD же нет LXC.
>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
>> ли это применяться, или нет. В базовой системе оно чрутилось, а
>> пакет - это всё-таки пакет, что-то внешнее.
> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
> из pkgsrc.
> В обоих случаях chroot-ится демон одной строкой в rc.confА что в netbsd чрутится?
ps. Речь не об этом, а об необходимости этого :) гибкость vs безопасность :)
>>>> Наверное chrooted, в OpenBSD же нет LXC.
>>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
>>> ли это применяться, или нет. В базовой системе оно чрутилось, а
>>> пакет - это всё-таки пакет, что-то внешнее.
>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
>> из pkgsrc.
>> В обоих случаях chroot-ится демон одной строкой в rc.conf
> А что в netbsd чрутится?Что скажешь, то и будет чрутится.
У меня чрутился ntpd, lighttpd, dictd.lighttpd=YES
lighttpd_chroot=/var/chroot/lighttpd
ntpd=YES
ntpd_chroot=/var/chroot/ntpd
dictd=YES
dictd_flags="-c/usr/pkg/etc/dictd/dictd.conf --pp 'm4 -I/usr/pkg/etc/dictd'"
dictd_chroot=/var/chroot/dictdИз базовой системы здесь только ntpd
> ps. Речь не об этом, а об необходимости этого :) гибкость vs
> безопасность :)Пф. Стандартная отмаза OpenBSD-шников :-)
В данном случае ни о чем ;-)
>> ps. Речь не об этом, а об необходимости этого :) гибкость vs
>> безопасность :)
> Пф. Стандартная отмаза OpenBSD-шников :-)
> В данном случае ни о чем ;-)Ты вообще понял, о чём тебе сказали? О том, что вне базовой системы безопасноси может быть и поменьше.
Иди лучше angband в pkgsrc обновляй. Он у тебя умер, по-моему. Как и ещё несколько сотен пакетов невменяемых версий. В отличие от OpenBSD, которой на десктопе могут пользоваться и обычные люди.
ps. dictd? в NetBSD работает LC_COLLATE=ru_RU.UTF-8?
>>> ps. Речь не об этом, а об необходимости этого :) гибкость vs
>>> безопасность :)
>> Пф. Стандартная отмаза OpenBSD-шников :-)
>> В данном случае ни о чем ;-)
> Ты вообще понял, о чём тебе сказали? О том, что вне базовой
> системы безопасноси может быть и поменьше.Не согласен категорически.
> Иди лучше angband в pkgsrc обновляй.
Оно мне не надо. И судя по BTS никому не надо.
> Как и ещё несколько сотен пакетов невменяемых версий.
gnats.netbsd.org
Зарегистрируешь проблему -- решу.> В отличие от OpenBSD,
> которой на десктопе могут пользоваться и обычные люди.Смешной ты :-)
> ps. dictd? в NetBSD работает LC_COLLATE=ru_RU.UTF-8?
LC_COLLATE dictd не нужен. dict://dict.mova.org
>> Ты вообще понял, о чём тебе сказали? О том, что вне базовой
>> системы безопасноси может быть и поменьше.
> Не согласен категорически.тут уже сказали про "самое безопасное - вообще не давать возможностей". когда безопасность идёт в ущерб возможностям, нужно искать компромиссы. это в базовой системе их быть не может, ПОТОМУ ЧТО ЗАКОН ТАКОЙ!
>> Иди лучше angband в pkgsrc обновляй.
> Оно мне не надо. И судя по BTS никому не надо.
>> Как и ещё несколько сотен пакетов невменяемых версий.
> gnats.netbsd.org
> Зарегистрируешь проблему -- решу.окей, как только netbsd хотя бы запустит иксы хоть на одном из моих компьютеров, так сразу. на одном я её до последнего держал, чего-то там крутил... а сейчас уже не кручу, поэтому не помню. как и pkgsrc в linux, где "одну проблему решаешь - две убиваются".
>> В отличие от OpenBSD, которой на десктопе могут пользоваться и обычные люди.
> Смешной ты :-)по статистике сквида википедии, у openbsd - 1 млн запросов в месяц. это 11-я по популярности десктопная ос, по статистике опять же википедии. и у неё на всех компьютерах, где я пробовал - иксы работали сразу и из коробки, и можно было делать...
и вообще, я не доверяю системам, которые считают, что сеть работает, только если пингуется гейт. :) потому что он не обязан пинговаться. сделали бы опциональным, что ли.
>> ps. dictd? в NetBSD работает LC_COLLATE=ru_RU.UTF-8?
> LC_COLLATE dictd не нужен. dict://dict.mova.orgничего не понял из того, что тут написано. у тебя работает dictd в netbsd? я могу просто поставить dictd, накидать русских словарей в utf-8, как я это делал в некошерном linux, и пользоваться?
и, главное, вообще, LC_COLLATE в NetBSD-то есть?
>>> Ты вообще понял, о чём тебе сказали? О том, что вне базовой
>>> системы безопасноси может быть и поменьше.
>> Не согласен категорически.
> тут уже сказали про "самое безопасное - вообще не давать возможностей". когда
> безопасность идёт в ущерб возможностям, нужно искать компромиссы.Вот я и говорю тебе прямым текстом. То, как выглядит rc.d OpenBSD -- это не
компромис, это идиотизм! Иметь ТАКОЕ в 21-м веке.>> gnats.netbsd.org
>> Зарегистрируешь проблему -- решу.
> окей, как только netbsd хотя бы запустит иксы хоть на одном из
> моих компьютеровКак только OpenBSD научится Xen/qemu/VMWare/VBox/OracleVM/KVM/BHyV*
ты сможешь это сделать.> как и pkgsrc в linux, где "одну проблему решаешь - две убиваются".
У меня все работает. Абсолютно все.
И в pkgsrc и в Linux. Ты просто не умеешь их готовить.
Есть вопросы -- задавай.> у openbsd - 1 млн запросов в месяц.
Молодец. Возьми с полки пирожок.
> и вообще, я не доверяю системам, которые считают, что сеть работает, только
> если пингуется гейт. :) потому что он не обязан пинговаться. сделали
> бы опциональным, что ли.gnats.netbsd.org
>>> ps. dictd? в NetBSD работает LC_COLLATE=ru_RU.UTF-8?
>> LC_COLLATE dictd не нужен. dict://dict.mova.org
> ничего не понял из того, что тут написано. у тебя работает dictd
> в netbsd?Естественно. И всегда работал.
> я могу просто поставить dictd, накидать русских словарей в
> utf-8, как я это делал в некошерном linux, и пользоваться?0 cheusov>dict -h dict.mova.org -I | head -1
dictd 1.12.1/rf on NetBSD 6.1.4
0 0 cheusov>> и, главное, вообще, LC_COLLATE в NetBSD-то есть?
Нет.
http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/string/strc...
Но лично меня это совершенно не беспокоит. На какой бы системе я ни работал
я всегда выставляю LC_MESSAGE=C, LC_COLLATE=C, LC_NUMERIC=C
>> тут уже сказали про "самое безопасное - вообще не давать возможностей". когда
>> безопасность идёт в ущерб возможностям, нужно искать компромиссы.
> Вот я и говорю тебе прямым текстом. То, как выглядит rc.d OpenBSD -- это не
> компромис, это идиотизм! Иметь ТАКОЕ в 21-м веке.Ща Вадим придёт - он тебе покажет!
>>> Зарегистрируешь проблему -- решу.
>> окей, как только netbsd хотя бы запустит иксы хоть на одном из
>> моих компьютеров
> Как только OpenBSD научится Xen/qemu/VMWare/VBox/OracleVM/KVM/BHyV*
> ты сможешь это сделать.NetBSD в OpenBSD в qemu я таки запускал. Когда мне понадобится перечисленное - я возьму Debian (кстати, как подвижки в virtualbox-host? это было бы круто!). Но из чётырёх проверенных компьютеров и виртуалки - всё и сразу заработало даже на виртуалке. И что делать - не сразу понятно (кстати, в чём вселенский смысл мне всё время рассказывать, что пакет собран на NetBSD 6.0, а я, еретик, запускаю на NetBSD 6.0.1?)
В OpenBSD же всё заработало нормально на всех компьютерах и сразу - я просто поставил, нажал startx, и оно заработало. Прочтение короткого но интересного faq закрыло для меня 90% вопросов - я, простая домохозяйка, сразу поставил кучу игрушек и начал играться. Для десктопа - готово.
>> как и pkgsrc в linux, где "одну проблему решаешь - две убиваются".
> У меня все работает. Абсолютно все.
> И в pkgsrc и в Linux. Ты просто не умеешь их готовить.
> Есть вопросы -- задавай.Я задавал вопросы, и год, и два назад. И понял, что у тебя есть какие-то свои проблемы, которые ты с удовольствием и упоением решаешь. Всё остальное тебя мало волнует. И ещё остальные должны "дорасти", то есть, решать те же самые задачи (вместо своих собственных), чтобы заработало.
Это резко контрастирует с OpenBSD community. Которое суровое, но адекватное сегодняшнему дню.
>> у openbsd - 1 млн запросов в месяц.
> Молодец. Возьми с полки пирожок.Это к десктопности.
Плюс можно Антошку почитать, как он на десктопах используется, на тысячах десктопов разом.(правда, 5.6 выйдет релизом, где не работают нормально ни Gnome, ни KDE4, что вообще ни в какие ворота! сломать сломали, а починить не успели.)
Где почитать подобное про NetBSD?
>> я могу просто поставить dictd, накидать русских словарей в
>> utf-8, как я это делал в некошерном linux, и пользоваться?
> 0 cheusov>dict -h dict.mova.org -I | head -1
> dictd 1.12.1/rf on NetBSD 6.1.4
> 0 0 cheusov>Понятнее не стало вообще.
>> и, главное, вообще, LC_COLLATE в NetBSD-то есть?
> Нет.Жаль.
>>> тут уже сказали про "самое безопасное - вообще не давать возможностей". когда
>>> безопасность идёт в ущерб возможностям, нужно искать компромиссы.
>> Вот я и говорю тебе прямым текстом. То, как выглядит rc.d OpenBSD -- это не
>> компромис, это идиотизм! Иметь ТАКОЕ в 21-м веке.
> Ща Вадим придёт - он тебе покажет!Ахтойта? :-D
> кстати, как подвижки в virtualbox-host? это было бы круто!.
Чуть более конкретно. Я не понял вопроса.
> кстати, в чём вселенский смысл мне всё время рассказывать,
> что пакет собран на NetBSD 6.0, а я, еретик, запускаю на NetBSD 6.0.1?)Это косяк, да. Довольно старый, но им никто не занялся.
> В OpenBSD же всё заработало нормально на всех компьютерах и сразу -
> я просто поставил, нажал startx, и оно заработало. Прочтение короткого но
> интересного faq закрыло для меня 90% вопросов - я, простая домохозяйка,
> сразу поставил кучу игрушек и начал играться. Для десктопа - готово.Во-первых, NetBSD Guide ничем не хуже. Он так же снимает 90% вопросов.
Во-вторых, я не утверждаю, что OpenBSD не работает.
Ну работает, так и отлично. Тем более я не утверждаю, что у NetBSD
проблем нет. Они есть, например с поддержкой графических карт.
И это не секрет.
Но аргументация в стиле "в OpenBSD всё работает" смешная.
У меня тоже все работает. Вот сейчас с NetBSD пишу.
Да у всех все работает, потому что то, что не работает, то сразу бросают.
Только очень упоротые пытаются починить самостоятельно.>>> как и pkgsrc в linux, где "одну проблему решаешь - две убиваются".
>> У меня все работает. Абсолютно все.
>> И в pkgsrc и в Linux. Ты просто не умеешь их готовить.
>> Есть вопросы -- задавай.
> Я задавал вопросы, и год, и два назад. И понял, что у
> тебя есть какие-то свои проблемы, которые ты с удовольствием и упоением
> решаешь. Всё остальное тебя мало волнует.Ээм. Ну, я не шибко много делаю для проекта, не буду спорить.
И да, у меня есть ряд своих проектов, которые, конечно же, мне интересны,
и они отнимают время.
В open source всегда так, люди делают то, что им нравится.> И ещё остальные должны "дорасти", то есть, решать те же самые
> задачи (вместо своих собственных), чтобы заработало.Все же попробуй ясно сформулировать еще раз проблемы с pkgsrc.
Насчет angband я понял. Попробую обновить.> Это резко контрастирует с OpenBSD community. Которое
> суровое, но адекватное сегодняшнему дню.Я тебя умоляю.
>>> у openbsd - 1 млн запросов в месяц.
>> Молодец. Возьми с полки пирожок.
> Это к десктопности. Плюс можно Антошку почитать,
> как он на десктопах используется, на тысячах десктопов разом.Я считаю бессмысленным портирование и поддержку
gnome/kde/xfce/lxde на NetBSD.
Вот это *мне* реально не нужно. Есть безумное количество
порядочных WM, которые просто работают и каши не просят.
Вот этим лично точно заниматься не стану. Это не понты,
пойми, просто это трата огромного количества времени
ради непонятных *мне* целей. Все эти монстры просто не нужны.
И не нужно тратить на них время.Зимой на LVEE приезжал товарищ из OpenBSD с докладом о том,
как он портировал KDE под OpenBSD. Ну, он, наверное, герой.
Но он реально им сам пользуется! Мысль понимаешь?> Где почитать подобное про NetBSD?
Чет я опять не понял. Почитать что?
Документация в NetBSD Guide.>>> я могу просто поставить dictd, накидать русских словарей в
>>> utf-8, как я это делал в некошерном linux, и пользоваться?
>> 0 cheusov>dict -h dict.mova.org -I | head -1
>> dictd 1.12.1/rf on NetBSD 6.1.4
>> 0 0 cheusov>
> Понятнее не стало вообще.Блин, ну что тут непонятного? На этой машинке крутится
dictd под NetBSD. Всё работает. Я им сам пользуюсь, каждый день.
Во первых строках - вот это круто: :) Никогда такого не видел:
>> Ща Вадим придёт - он тебе покажет!
> Ахтойта? :-DА вон он, Аноним выше :)
>> кстати, как подвижки в virtualbox-host? это было бы круто!.
> Чуть более конкретно. Я не понял вопроса.Запускать VirtualBox на NetBSD
> Во-первых, NetBSD Guide ничем не хуже. Он так же снимает 90% вопросов.
Хуже, сильно хуже. И подача материала, и вообще. :) Там информация, которая мне, простой домохозяйке, малоинтересна и малопрактична :)
> Во-вторых, я не утверждаю, что OpenBSD не работает.
> Ну работает, так и отлично. Тем более я не утверждаю, что у
> NetBSD
> проблем нет. Они есть, например с поддержкой графических карт.
> И это не секрет.
> Но аргументация в стиле "в OpenBSD всё работает" смешная.
> У меня тоже все работает. Вот сейчас с NetBSD пишу.
> Да у всех все работает, потому что то, что не работает, то
> сразу бросают.
> Только очень упоротые пытаются починить самостоятельно.О том и речь. NetBSD у меня стояла первой, но из всех имеющихся у меня под рукой компьютеров иксы не стартовали нигде, а в OpenBSD - везде. В netbsd было много непонятно, сколько не крути, а в OpenBSD я, вообще ничего не зная о ней, бегло пробежал мануал, всё поставил, завёл XFCE, и побежал стрелять в Red Eclipse...
btw, на каких картах там сейчас вообще работает 3D?
> Я считаю бессмысленным портирование и поддержку
> gnome/kde/xfce/lxde на NetBSD.
> Вот это *мне* реально не нужно. Есть безумное количество
> порядочных WM, которые просто работают и каши не просят.
> Вот этим лично точно заниматься не стану. Это не понты,
> пойми, просто это трата огромного количества времени
> ради непонятных *мне* целей. Все эти монстры просто не нужны.
> И не нужно тратить на них время.Вот я про то и говорю, что OpenBSD десктопная, а NetBSD... ну, пусть будет полудесктопная. :)
> Зимой на LVEE приезжал товарищ из OpenBSD с докладом о том,
> как он портировал KDE под OpenBSD. Ну, он, наверное, герой.
> Но он реально им сам пользуется! Мысль понимаешь?KDE4 на OpenBSD портировал Вадим. Он об этом немало интересного рассказывал:
http://www.openbsd.org/papers/lvee_2014_winter_kde4/slide0.html
http://51t.ru/o/g2k14-zhuk.html
разработка OpenBSD действительно "открытая", всем всё известно, что да как :)
>> Где почитать подобное про NetBSD?
> Чет я опять не понял. Почитать что? Документация в NetBSD Guide.Прочитать истории простых людей. Как они портируют. Как они пользуются. Вообще, как живётся, и куда движется. Вон, у OpenBSD с каждого хакафона столько отзывов, что переводить рука отсыхает... но если надо кому-то написать - то знаешь, кому именно написать, и уже представляешь человека и то, как с ним говорить.
> Блин, ну что тут непонятного? На этой машинке крутится
> dictd под NetBSD. Всё работает. Я им сам пользуюсь, каждый день.Я пока ни одного русского словаря в utf-8 не увидел. В openbsd при попытке их скормить оно мне говорит "нет LC_COLLATE для данной локали, надо было уроки английского в школе не прогуливать!".
> Во первых строках - вот это круто: :) Никогда такого не видел:
> http://c.51t.ru/netbsd614.pngНу если ты криворукий поставил не те пакеты, кто тебе виноват :-)
Такого легко добиться на любой системе. Я такое видел на дебиане,
когда "доставлял пакеты руками", основываясь на netinstall.>>> Ща Вадим придёт - он тебе покажет!
>> Ахтойта? :-D
> А вон он, Аноним выше :)А че он скрывается то? ;-)
>>> кстати, как подвижки в virtualbox-host? это было бы круто!.
>> Чуть более конкретно. Я не понял вопроса.
> Запускать VirtualBox на NetBSDНе пробовал, не в курсе. В Xen и KVM точно работает.
VBox я вообще недолюбливаю, мягко говоря.>> Во-первых, NetBSD Guide ничем не хуже. Он так же снимает 90% вопросов.
> Хуже, сильно хуже. И подача материала, и вообще. :) Там информация, которая
> мне, простой домохозяйке, малоинтересна и малопрактична :)Не согласен. Мне netBSD Guide очень нравится, моим требованиям
удовлетворяет. Думаю, тема закрыта? ;-)>> Зимой на LVEE приезжал товарищ из OpenBSD с докладом о том,
>> как он портировал KDE под OpenBSD. Ну, он, наверное, герой.
>> Но он реально им сам пользуется! Мысль понимаешь?
> KDE4 на OpenBSD портировал Вадим. Он об этом немало интересного рассказывал:Да я в курсе, я слушал его доклад, общались в кулуарах.
> разработка OpenBSD действительно "открытая", всем всё известно, что да как :)
Вот ты настырный :-) Да в NetBSD то же самое :-)
>>> Где почитать подобное про NetBSD?
>> Чет я опять не понял. Почитать что? Документация в NetBSD Guide.
> Прочитать истории простых людей. Как они портируют. Как они пользуются. Вообще, как
> живётся, и куда движется. Вон, у OpenBSD с каждого хакафона столько
> отзывов, что переводить рука отсыхает... но если надо кому-то написать -
> то знаешь, кому именно написать, и уже представляешь человека и то,
> как с ним говорить.Списки рассылки. Берешь и спрашиваешь человека, который
делает интересные тебе вещи. Кто-то публикуется.
Я, например, делал доклады по nih, поиску пакетов в нем,
системе pkg_online, pkgsrc4unix, mk-configure и многим другим темам.
Тебе это может быть не интересно, но в качестве примера вполне сойдет.
sjg@ докладывался про meta mode в bmake, например. Этого полно.
Были доклады про rump, puffs и .т.д.>> Блин, ну что тут непонятного? На этой машинке крутится
>> dictd под NetBSD. Всё работает. Я им сам пользуюсь, каждый день.
> Я пока ни одного русского словаря в utf-8 не увидел.http://dict.mova.org/dicts/ Этим словарям миллион лет.
Нужно было очень постараться, чтобы их не найти.И таки да, в OpenBSD dictd тухлый настолько, что мама не горюй,
с версии 1.9.15 было исправлено столько уязвимостей, что мама не горюй.
Забота о безопасности налицо. 23-го декабря версии 1.9.15 будет 10 лет!!!> В openbsd при попытке их скормить оно мне говорит "нет LC_COLLATE для данной
> локали, надо было уроки английского в школе не прогуливать!".Конкретнее. Конфиги. Команда запуска, опции, входные данные.
>> Во первых строках - вот это круто: :) Никогда такого не видел:
>> http://c.51t.ru/netbsd614.png
> Ну если ты криворукий поставил не те пакеты, кто тебе виноват :-)То есть, если я ставлю систему (целиком), потом делаю pkg_add xfce, запускаю, и вижу это - то я ещё и виноват. А по-моему, это ненормальная ситуация при любом раскладе.
>> Запускать VirtualBox на NetBSD
> Не пробовал, не в курсе. В Xen и KVM точно работает.
> VBox я вообще недолюбливаю, мягко говоря.Там было вялотекущее портирование кого-то где-то, но так и не дотянуло.
>> разработка OpenBSD действительно "открытая", всем всё известно, что да как :)
> Вот ты настырный :-) Да в NetBSD то же самое :-)В NetBSD может быть, где-то есть что-то похожее по форме, но не по содержанию.
> Списки рассылки. Берешь и спрашиваешь человека, который
> делает интересные тебе вещи. Кто-то публикуется.
> Я, например, делал доклады по nih, поиску пакетов в нем,
> системе pkg_online, pkgsrc4unix, mk-configure и многим другим темам.
> Тебе это может быть не интересно, но в качестве примера вполне сойдет.Ты вообще не понял, о чём речь...
> http://dict.mova.org/dicts/ Этим словарям миллион лет.
> Нужно было очень постараться, чтобы их не найти.У меня те же самые словари.
> И таки да, в OpenBSD dictd тухлый настолько, что мама не горюй,
> с версии 1.9.15 было исправлено столько уязвимостей, что мама не горюй.
> Забота о безопасности налицо. 23-го декабря версии 1.9.15 будет 10 лет!!!Да хоть 60!!!! Сколько уязвимостей, каких, как проявляются.
поставил dejavu-ttf, и появились осмысленные буквыps. а вот в openbsd dejavu-ttf идёт уже в базовой системе, в xshare, по-моему.
>>> Во первых строках - вот это круто: :) Никогда такого не видел:
>>> http://c.51t.ru/netbsd614.png
>> Ну если ты криворукий поставил не те пакеты, кто тебе виноват :-)
> То есть, если я ставлю систему (целиком), потом делаю pkg_add xfce, запускаю,
> и вижу это - то я ещё и виноват. А по-моему,
> это ненормальная ситуация при любом раскладе.reed@
Возможно, в этот метапакет входит только то, что велит апстрим.>>> Запускать VirtualBox на NetBSD
>> Не пробовал, не в курсе. В Xen и KVM точно работает.
>> VBox я вообще недолюбливаю, мягко говоря.
> Там было вялотекущее портирование кого-то где-то, но так и не дотянуло.http://wiki.netbsd.org/projects/project/virtual-box-guest-tools/
Спроси Мартина.>>> разработка OpenBSD действительно "открытая", всем всё известно, что да как :)
>> Вот ты настырный :-) Да в NetBSD то же самое :-)
> В NetBSD может быть, где-то есть что-то похожее по форме, но не
> по содержанию.То есть NetBSD хуже, чем OpenBSD тем, что он не OpenBSD?
Ок, принято :-)>> http://dict.mova.org/dicts/ Этим словарям миллион лет.
>> Нужно было очень постараться, чтобы их не найти.
> У меня те же самые словари.И что, у тебя не работает поиск на русском языке?
>> И таки да, в OpenBSD dictd тухлый настолько, что мама не горюй,
>> с версии 1.9.15 было исправлено столько уязвимостей, что мама не горюй.
>> Забота о безопасности налицо. 23-го декабря версии 1.9.15 будет 10 лет!!!
> Да хоть 60!!!! Сколько уязвимостей, каких, как проявляются.10 лет прошло. Я не помню уже. Читай NEWS, там детально расписаны
все изменения за все эти годы.Если сам не можешь, пни Вадима, пусть обновит.
> http://wiki.netbsd.org/projects/project/virtual-box-guest-tools/
> Спроси Мартина.Я про хост, а не про гвест.
> То есть NetBSD хуже, чем OpenBSD тем, что он не OpenBSD? Ок, принято :-)Нет. Тем, что страшно далёк от народа. Хуже, как десктоп. Я в последнее время тут и там встретил человек 10, которые перешли на OpenBSD, как на десктоп. На NetBSD - ни одного. Мне не импонирует НЕВНЯТНОСТЬ netbsd... вот, хорошее слово - невнятность. вроде бы всё есть, но... не радует.
> И что, у тебя не работает поиск на русском языке?
У меня оно даже не хотело запускаться. Впрочем, это давно было, не суть важно, мне было просто интересно, работает ли хоть у кого-то. Потом и в NetBSD покручу.
> Если сам не можешь, пни Вадима, пусть обновит.Я пока не вижу даже проблемы. Я, конечно, себе багу на будущее повешу, пусть висит...
>> И что, у тебя не работает поиск на русском языке?
> У меня оно даже не хотело запускаться.Телепаты в отпуске. dictd работает, не сомневайся.
>> Если сам не можешь, пни Вадима, пусть обновит.
> Я пока не вижу даже проблемы.Ты утверждаешь, что в pkgsrc тухлый софт. Такой найти, конечно же,
не составляет проблем для любой системы пакетов, на что тебе и было указано.
>>> Если сам не можешь, пни Вадима, пусть обновит.
>> Я пока не вижу даже проблемы.
> Ты утверждаешь, что в pkgsrc тухлый софт. Такой найти, конечно же,
> не составляет проблем для любой системы пакетов, на что тебе и было указано.Я говорю про кучу устаревших вещей из категории "ширпотреб", что нужно всем. (xfce 4.6 был представлен в openbsd 4.6, который был выпущен 18 октября 2009 года. и я помню, как *офис более-менее вменяемых, отстающих на два шага, версий, был только бинарным - вот другие платформы обрадуются!). какие проблемы создаёт этот демон, и в чём разница в версиях между 1.9 и актуальной? Я и в debian/ubuntu могу найти подобное, а не только в openbsd. Но angband везде 3.3.2, как штык (даже не новомодные, а именно классическая версия).
Впрочем, в netbsd тоже есть классическая версия: crossfire 1.11 с сервером и адекватным клиентом на gtk1. В openbsd - только клиент, а поиграть негде. Теперь можно сервер на netbsd поднять, и уиграться :)
>>>> Если сам не можешь, пни Вадима, пусть обновит.
>>> Я пока не вижу даже проблемы.
>> Ты утверждаешь, что в pkgsrc тухлый софт. Такой найти, конечно же,
>> не составляет проблем для любой системы пакетов, на что тебе и было указано.
> Я говорю про кучу устаревших вещей из категории "ширпотреб", что нужно всем.Давай еще раз. xfce не нужен. KDE не нужен. Gnome -- не нужен.
Angband? Ну, я в игрульки не игрок, потому о ней от тебя впервые услышал.
Честное пионерское!Есть конкретные потребности -- gnats.netbsd.org.
Жаловаться в opennet бессмысленно.
Кроме того, в WIP ты можешь сам себе все сделать.
> Давай еще раз. xfce не нужен. KDE не нужен. Gnome -- не нужен.... и поэтому мы будем держать в пакетах древнюю версию, которая изначально даже шрифтов не видит? Персональная месть всем!
> Есть конкретные потребности -- gnats.netbsd.org.Да мне пользователей ваших просто жалко.
Но если angband 3.3.2 с ncurses-интерфейсом появится, лично для меня десктопность netbsd повысится на 50% :)
А портировать - я не программист и не it-шник вообще, я простая домохозяйка, и пока освоение Makeфайлов идёт у меня с большим трудом и скрипом - потихоньку читаю OpenBSD porters handbook, но до сих пор ничего не понимаю :(
> А портировать - я не программист и не it-шник вообще, я простая
> домохозяйка, и пока освоение Makeфайлов идёт у меня с большим трудом
> и скрипом - потихоньку читаю OpenBSD porters handbook, но до сих
> пор ничего не понимаю :(Ужас.
>> А портировать - я не программист и не it-шник вообще, я простая
>> домохозяйка, и пока освоение Makeфайлов идёт у меня с большим трудом
>> и скрипом - потихоньку читаю OpenBSD porters handbook, но до сих
>> пор ничего не понимаю :(
> Ужас.В смысле?
>> А портировать - я не программист и не it-шник вообще, я простая
>> домохозяйка, и пока освоение Makeфайлов идёт у меня с большим трудом
>> и скрипом - потихоньку читаю OpenBSD porters handbook, но до сих
>> пор ничего не понимаю :(
> Ужас.первые ощущения
http://51t.ru/nhMuxi
По мне так вкуснятина из NetBSD выйдет :)
http://www.phoronix.com/scan.php?page=news_item&px=MTYzNTQ
https://wiki.netbsd.org/users/haad/porting_zfs/
Еще есть 64-битный линуксулятор и совместимость с i386 для платформы amd64.
> По мне так вкуснятина из NetBSD выйдет :)
> http://www.phoronix.com/scan.php?page=news_item&px=MTYzNTQ
> https://wiki.netbsd.org/users/haad/porting_zfs/
> Еще есть 64-битный линуксулятор и совместимость с i386 для платформы amd64.zfs пофиг, а вот видео - це дело!
>> А портировать - я не программист и не it-шник вообще, я простая
>> домохозяйка, и пока освоение Makeфайлов идёт у меня с большим трудом
>> и скрипом - потихоньку читаю OpenBSD porters handbook, но до сих
>> пор ничего не понимаю :(
> Ужас.crossfire не работает у меня. :) надо будет разбираться...
порт games/civctp-demo вообще у кого-нибудь работает? или он безнадёжно устарел и нигде не запускается? тогда его, наверное, проще удалить...
всю ночь потратил на то, чтобы найти зеркала с бинарными пакетами, а из них - зеркала с бинарными пакетами с адекватной скоростью. вы хоть крестик ставьте на тех фтп, где есть пакеты (и не 2012 года, а современные)
>>>> Наверное chrooted, в OpenBSD же нет LXC.
>>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
>>> ли это применяться, или нет. В базовой системе оно чрутилось, а
>>> пакет - это всё-таки пакет, что-то внешнее.
>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
>> из pkgsrc.
>> В обоих случаях chroot-ится демон одной строкой в rc.conf
> А что в netbsd чрутится?Фактически в NetBSD создаётся такой полу-контейнер. Это неплохо, НО! если программа изначально не рассчитана на работу в chroot (например, периодически обращается к чему-то вовне, типа resolv.conf или какие-нибудь плагины открывает, с длинными цепочками зависимостей), то в chroot надо помещать ещё пол-системы. И смысла уже большого от этого нет, атакующий получает достаточно широкий спектр потенциально заюзываемых средств.
> ps. Речь не об этом, а об необходимости этого :) гибкость vs
> безопасность :)Гибкость и безопасность тут вообще ни при чём.
rc.d в OpenBSD создавалась в первую очередь из соображений минималистичности. Упрекать её в отсутствии тех или иных фич - всё равно, что упрекать городскую малолитражку, что на ней не проехать на деревню к дедушке.
>[оверквотинг удален]
>>>> пакет - это всё-таки пакет, что-то внешнее.
>>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
>>> из pkgsrc.
>>> В обоих случаях chroot-ится демон одной строкой в rc.conf
>> А что в netbsd чрутится?
> Фактически в NetBSD создаётся такой полу-контейнер. Это неплохо, НО! если программа изначально
> не рассчитана на работу в chroot (например, периодически обращается к чему-то
> вовне, типа resolv.conf или какие-нибудь плагины открывает, с длинными цепочками зависимостей),
> то в chroot надо помещать ещё пол-системы. И смысла уже большого
> от этого нет, атакующий получает достаточно широкий спектр потенциально заюзываемых средств.В чем поинт? Ну да, чрут готовится самостоятельно, по вкусу.
ну да, чрут не средство безопасности в общем случае, особенно в системах,
отличных от NetBSD.> rc.d в OpenBSD создавалась в первую очередь из соображений минималистичности.
Минималистичность, возведенная в абсолют, это аскетизм.
Нужно соблюдать баланс между минималистичностью, удобством, и безопасностью.
В случае rc.d безопасность вообще не релевантна.
>[оверквотинг удален]
>>>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
>>>> из pkgsrc.
>>>> В обоих случаях chroot-ится демон одной строкой в rc.conf
>>> А что в netbsd чрутится?
>> Фактически в NetBSD создаётся такой полу-контейнер. Это неплохо, НО! если программа изначально
>> не рассчитана на работу в chroot (например, периодически обращается к чему-то
>> вовне, типа resolv.conf или какие-нибудь плагины открывает, с длинными цепочками зависимостей),
>> то в chroot надо помещать ещё пол-системы. И смысла уже большого
>> от этого нет, атакующий получает достаточно широкий спектр потенциально заюзываемых средств.
> В чем поинт? Ну да, чрут готовится самостоятельно, по вкусу.Я к тому, что если софтина изначально не рассчитана на chroot (при этом обычно умеет делать его сама), то засовывать её в chroot "извне" - сомнительная мера.
>> rc.d в OpenBSD создавалась в первую очередь из соображений минималистичности.
> Минималистичность, возведенная в абсолют, это аскетизм.
> Нужно соблюдать баланс между минималистичностью, удобством, и безопасностью.
> В случае rc.d безопасность вообще не релевантна.Я про безопасность и не говорил, плз, читай внимательнее. Я как раз вам обоим пытаюсь втолковать, что rc.d в OpenBSD не планировалась и не планируется в виде развесистой клюквы. Только как единый интерфейс для запуска/перезагрузки/остановки сервисов. Всё, что "сверху", выходит за её рамки. Эти функции может реализовывать какой-то софт в портах, или даже в базе - не суть. В общем, как уже не раз говорилось кем-то умным - не готовое блюдо, но качественный полуфабрикат. :) Для одиночной системы, типа личного ноута, имеющегося функционала хватает за глаза. А в массовом, прости меня Мизулина за это слово, продакшене, функционал доп.средств начинает пересекаться с функциями "навороченных" систем управления сервисами в базе. Зачем изобретать то, чем практически не будут пользоваться? :) Во всяком случае, в среде пользователей (читай: разработчиков) OpenBSD.
> Я про безопасность и не говорил, плз, читай внимательнее. Я как раз
> вам обоим пытаюсь втолковать, что rc.d в OpenBSD не планировалась и
> не планируется в виде развесистой клюквы.Во-во. Пусть скажут спасибо, что вообще появилась. Ещё недавно и её не было. :)
Но, если сравнивать её и её же с Debian - я выберу openbsd-шную в 10 из 10 случаев. В мире linux постоянно придумывают новые системы, только для того, чтобы это упростить... упростить то, что в openbsd уже изначально просто. :)
Кстати, смотрю, в netbsd демоны из пакетов нужно сначала вообще вручную копировать в rc.d?
> Кстати, смотрю, в netbsd демоны из пакетов нужно сначала вообще вручную копировать
> в rc.d?Нет
http://www.netbsd.org/docs/pkgsrc/pkginstall.html#rcd-script...
> Я к тому, что если софтина изначально не рассчитана на chroot (при
> этом обычно умеет делать его сама), то засовывать её в chroot
> "извне" - сомнительная мера.Нет. Нормальная мера. root-а нет, suid-ных исполняемых экзешников нет,
зависимостей -- минимум.> Я как раз вам обоим пытаюсь втолковать, что rc.d в OpenBSD не планировалась и
> не планируется в виде развесистой клюквы.Я в курсе, что такое OpenBSD-ый rc.d.
И сформулировал своё негативное отношение к ней, крайне негативное.
Твои аргументы о том, что так надо, меня не убеждают.
Мне есть с чем сравнить. Но таки да, Debian-овская и прочих развесистых
Линуксов "развесистая клюква" мне тоже не нравится. Если выбирать
между этими вариантами, выбрал бы OpenBSD-шный rc.d и засунул бы туда
NetBSD-шный rc.d, который с конца 90-х: удобен,
практичен, минималистичен, лаконичен, прост.
> кстати, не указано главное - ngnix всё равно будет chrooted, или после
> переезда в пакеты будет работатЬ, как в лялипсах разных?Да, патчи из базовой ОС переехали в порт.
>> кстати, не указано главное - ngnix всё равно будет chrooted, или после
>> переезда в пакеты будет работатЬ, как в лялипсах разных?
> Да, патчи из базовой ОС переехали в порт.угусь, нашёл, он не в nginx/patches, а внешним nginx_chrooted*.patch
если честно... то жаль :)
Ребят, что вы верещите... Пусть будет в портах... Нужна базовая система, а дальше, ставьте и настраивайте, что хотите...
Ведь реально, не у всех же что-то под WEB заточенное... Нужно - в чем проблема - любой удобный поставили, кто с чем привык или лучше знаком....
> Ребят, что вы верещите... Пусть будет в портах... Нужна базовая система, а
> дальше, ставьте и настраивайте, что хотите...
> Ведь реально, не у всех же что-то под WEB заточенное... Нужно -
> в чем проблема - любой удобный поставили, кто с чем привык
> или лучше знаком....те, кто верещат - в лучшем случае пользовались один раз, в остальных - ни одного. но у них же МНЕНИЕ :)