The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Тематический каталог: Настройка базовой системы FreeBSD 5.4 (freebsd install)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка базовой системы FreeBSD 5.4 (freebsd install)"  +/
Сообщение от auto_topic (??), 13-Фев-06, 11:29 
Обсуждение статьи тематического каталога: Настройка базовой системы FreeBSD 5.4 (freebsd install)

Ссылка на текст статьи: http://www.opennet.me/base/sys/freebsd_base.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от cvb (??), 13-Фев-06, 11:29   +/
лучше не через cron ntpdate запускать, а настроить ntpd:

/etc/rc.conf:
=========================
ntpdate_enable="YES"
ntpd_enable="YES"
=========================

/etc/ntp.conf:
=========================
server ntp.server.ru
=========================

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #4

2. Сообщение от Аноним (-), 13-Фев-06, 11:37   +/
>лучше не через cron ntpdate запускать, а настроить ntpd:

Не лучше, лишняя дыра в системе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14

3. Сообщение от NoName (?), 13-Фев-06, 11:52   +/
будте готовы к тому, что NTP сервер рано или поздно отдаст вам время которое будет ЗНАЧИТЕЛЬНО отличаться от реального..
на моей практике разница составляла от нескольких часов до нескольких лет...
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от voraklemail (??), 13-Фев-06, 12:44   +/
>лучше не через cron ntpdate запускать, а настроить ntpd:

Согласен, ntpd должен быть, но не на каждом же сервере... 8-)
В данной документации не описывался ntpd, так как она была посвящена только постинсталяционной настройке базовой системы, а не сервисов.

Имхо, для случая, когда "внутри" сети много серверов, то их лучше синхронизировать с одним ntpd, а не на каждом ставить свой. Но это исключительно моё мнение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от chipemail (ok), 13-Фев-06, 13:09   +/
Детский сад, а не описание. Некоторые строчки отличаются особым абсурдом:
gateway_enable="YES"    # Только для сервера!

А машина с запущенным apache является сервером? Получается для нее нужно включать forwarding? Бред.

Зачем блокировать выполнение user crontab и at ? кто мешает запустить sleep <TIME> && command. Для особо утонченных man screen && man nohup. В итоге себе самому создаём неудобства. Если считаете, что тем самым повысили безопастность - то это неоправданная параноя. Бред^2

/tmp -> /var/tmp. Бред^3. man md && grep clear_tmp_enable /etc/defaults/rc.conf

# Изменяет стандартное значение TTL для Unix (маскируемся под Windows)
net.inet.ip.ttl=128

Это вообще - ясли. Собственно так можно каждый "параграф" прокомментировать.

http://www.freebsd.org/handbook/

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от voraklemail (ok), 13-Фев-06, 13:42   +/
>А машина с запущенным apache является сервером? Получается для нее нужно >включать forwarding? Бред.

Кто знает, что такое сервер, тому не надо рассказывать: включать или выключать gateway_enable.
Просто FreeBSD можно использовать и на рабочих станциях. И подобным комментарием я хотех показать разницу...

>Зачем блокировать выполнение user crontab и at ?

Скажите честно, вы запускали от пользователя, не от root, комманды через at ?
Если да, то вы не могли не заметить, что по-умолчанию, обычному пользователю ЗАПРЕЩЕНО добавлять задания через at, в отличае от crontab.

Данный пункт призван уровнять в правах, а не ограничить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11

7. Сообщение от smb (?), 13-Фев-06, 15:55   +/
># Якобы для корректной работы ipsec
>net.key.preferred_oldsa=0
Не нужно, прекрасно работает и без этого...

>tcp_extensions="NO"
Интересно, почему? RFC 1323 не нужен для нагруженного траффиком сервера? Сомнительно....

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от voraklemail (??), 13-Фев-06, 16:16   +/
>># Якобы для корректной работы ipsec
>>net.key.preferred_oldsa=0
>Не нужно, прекрасно работает и без этого...

Дело в том, что у меня прекрасно начало работать именно с таким параметром.
Месяцами IPSec тунель на падает, вернее - вообще не падал ни разу. Серваки раньше по питанию перегружались, так ни разу и не дождался "зависшего" тунеля. 8)

Ни где не смог найти информацию по этому ключу. Только заметку на форуме, что кому-то помогло...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #9, #47

9. Сообщение от smb (?), 13-Фев-06, 17:10   +/
Хм, не знаю, мб фича 5-ой серии....У меня FreeBSD 4.11, стоят 4 туннеля к разным Cisco-вым шлюзам, не падают...Туннели делал using ipsec-tools, 0.6.1....=)

>Ни где не смог найти информацию по этому ключу.
>Только заметку на форуме, что кому-то помогло...
ЯСно, будем знать :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10

10. Сообщение от voraklemail (ok), 13-Фев-06, 17:12   +/
> Туннели делал using ipsec-tools, 0.6.1....=)

Я ещё на родном racoon'e, до того как он стал ipsec-tools

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от chipemail (ok), 13-Фев-06, 18:15   +/
>>А машина с запущенным apache является сервером? Получается для нее нужно >включать forwarding? Бред.
>
>Кто знает, что такое сервер, тому не надо рассказывать: включать или выключать
>gateway_enable.

Для знающих - данная статья абсурд мысли. И какова же тогда целевая аудитория данной статьи (если она для знающих и одновременно не для них)?! Что в ней принципиально нового по отношению к handbook? Перечисление значений systcl, многие из которых имеют спорное значение?

>Если да, то вы не могли не заметить, что по-умолчанию, обычному пользователю
>ЗАПРЕЩЕНО добавлять задания через at, в отличае от crontab.
>
>Данный пункт призван уровнять в правах, а не ограничить.

Уравняйте себя в правах коммандой: rm -fR /

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #52

12. Сообщение от Дмитрий Ю. Карпов (?), 13-Фев-06, 18:23   +/
Текст неприятно поразил меня полным отсутствием объяснений, почему устанавливаются именно такие параметры.

> 256M        - /
> 3G        - /var/tmp
> 10-20G    - /usr
> 1G или более    - /home
Я не понял, почему на корневой раздел выделяется "256M", тогда как ста мегабайт хватит выше крыши (а если зачистить загружаемые модули ядра, то можно влезть и в половину этого размера - но то уже высший пилотаж). На /usr надо от 255 мегабайт (для скупердяя) до двух гигабайт (если не выкладывать туда исходники всего подряд). Ещё менее логично указываются размеры разделов /var/tmp и /home - ведь совершенно неочевидно, какой размер данных будет у конкретного сисадмина.

> сколько надо    - /var/ftp    # (proftpd, samba) ТОЛЬКО ЕСЛИ БУДЕТ file server !
Я что-то не понял: неужели Samba и FTP надо размещать вместе?

> /dev/ad0s1e    /var/cache    ufs    rw,nosuid,noexec,noatime,nodev    2    2
Необходимо разъяснить, что такое атрибуты "nosuid,noexec,noatime,nodev"; почему их надо ставить; и на какие "грабли" можно нарваться.
Ставить nosuid при наличии noexec как-то нелогично.

> скопировать файл /usr/share/zoneinfo/Europe/Kiev
> cp -f /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Меня всегда интересовало: почему не сделать символьный линк?

> ntpdate_flags="-b _NTP_SERVER_IP_"
Ну а какой сервер лучше использовать?

> а) Установить доменное имя системы:
> hostname your-hostname.your-domain
Ну и продержится это до перезагрузки.

> б) Отредактировать файл /etc/hosts:
> 127.0.0.1    localhost.localdomain        localhost
> _IP_Address_    your-hostname.your-domain    your-hostname
Нужно разъяснение, зачем это делается и какие IP-номера надо прописывать.

> в) Прописать имя системы в /etc/rc.conf:
> hostname="your-hostname.your-domain"
Это надо было внести в пункт "а)".

> д) Отредактировать /etc/resolv.conf:
> domain    your-domain
> search    your-domain
> nameserver    _DNS_Server_
А остальные DNS-серверы?

> ) Добавить в файл /etc/rc.conf блокировку "серых" сетей (ТОЛЬКО НА СЕРВЕРЕ).
А если в лок.сетке используются эти IP-номера (что становится всё более популярным)?

> moused_enable="YES"        # Если используется USB mouse - отключить!
А как же стартовый символ для изображения курсора (не помню название параметра)? Иначе с русскими буквами начинается такое...

> font8x8="cp866u-8x8"
> font8x14="cp866u-8x14"
> font8x16="cp866u-8x16"
Зачем нужны шрифты 8x8 и 8x14?

> usbd_enable="YES"    # Для сервера желательно отключить
Использование этого параметря определяется не сервером/клиентом, а наличием (или необходимостью использования) USB-устройств.

> cloned_interfaces="vlan0"
Боюсь, большинству начинающмх это не нужно.

> firewall_type="OPEN"    # Для сервера ОБЯЗАТЕЛЬНО усилить защиту!
Как именно усилить, чтобы при этом не лишить машину работоспособности?

> е) Закомментировать параметры, относящиеся к USB.
> Если USB используется, подключать при старте модулем (/boot/loader.conf)
Похоже, месье знает толк в извращениях... ;)

> а) Перезагрузиться в однопользовательский режим
Как это сделать?

> Кто знает, что такое сервер, тому не надо рассказывать: {...}
Огромному количеству людей только кажется, будто они знают, что такое "сервер". А дать точное определение, которому удовлетворят все очевидные случаи (включая "Икс-сервер"), довольно сложно.

PS: Ряд вопросов я задаю не потому, что не знаю, как это делается; а потому, что этого не знает тот, на кого расчитана данная статья.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #26

13. Сообщение от universiteemail (ok), 13-Фев-06, 18:33   +/
Бред.
Не надо нам еще одного хэндбука!
Каждый сервер настраивается индивидуально.
Лично у меня "базовая" поставка отличается от вышеперечисленной.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #17

14. Сообщение от universiteemail (ok), 13-Фев-06, 18:36   +/
Правила IPFW, pf позволят разрешить обновления с определенных серверов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от voraklemail (ok), 13-Фев-06, 18:46   +/
>Не надо нам еще одного хэндбука!

"Нам"?.. Это кому же, если не секрет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от voraklemail (ok), 13-Фев-06, 19:20   +/
Начну с P.S., чтобы сразу отпали недоразумения.
>PS: Ряд вопросов я задаю не потому, что не знаю, как это
>делается; а потому, что этого не знает тот, на кого расчитана
>данная статья.

Я понимаю, к чему задавались вопросы. Ваша критика одна из не многих по существу.
Данный текст - не инструкция для начинающего! Ни в коем случае.
Это пошаговая инструкция для для самого себя, чтобы не забыть ни чего при настройке нового сервера. И я просто решил поделиться своим планом настройки, а не учить кого-либо, как настраивать сервера. Поэтому те, для кого я адресовал статью, не нуждаются в указании того, как переходить в однопользовательский режим. Комманды же почти в каждый пункт я добавлял только для ускорения настройки. Планирую в будущем оформить в виде скрипта для автоматизации. Я ни в коем случае ни кого не учу!

>Я не понял, почему на корневой раздел выделяется "256M", тогда как ста
>мегабайт хватит выше крыши

Соглсен, у меня сейчас занято 57 Mb. 256Mb выбрал скорее для успокоения, что ещё достаточно свободного места. Думаю, в будущем можно уменьшить.

>На /usr надо от 255 мегабайт (для скупердяя) до
>двух гигабайт (если не выкладывать туда исходники всего подряд).

Тут я не согласен. А как же порты с дистфайлами, исходники? Установленый софт и т.д. Сильно уменьшишь, а потом не от куда брать... Меньше 10 Gb я бы не стал делать.

>Ещё менее логично указываются размеры разделов /var/tmp

Ещё ни разу мне не понадобился /var/tmp больше 3 Gb, а при распаковке больших архивов, может не хватить. Но тут конечно - по вкусу.

>и /home - ведь совершенно неочевидно, какой размер данных будет у
>конкретного сисадмина.

/home меньше 1G держать, имхо, не удобно... По scp переливать данные,
и т.д. А если кому-то нужно больше, то я об этом упомянул.

>> сколько надо    - /var/ftp# (proftpd, samba) ТОЛЬКО ЕСЛИ БУДЕТ file server !
>Я что-то не понял: неужели Samba и FTP надо размещать вместе?

НЕ всегда они вообще ставятся... 8) Это просто как пример. Возможно и не совсем удачный.

>Ставить nosuid при наличии noexec как-то нелогично.

Я пишу их вместе, потому что ленивый. Если надо быстро снять noexec, но
надо оставить nosuid, мне не надо заново писать. Ну и в качестве перестраховки от собственно невнимательности.

>> cp -f /usr/share/zoneinfo/Europe/Kiev /etc/localtime
>Меня всегда интересовало: почему не сделать символьный линк?

Согласен.

>> ntpdate_flags="-b _NTP_SERVER_IP_"
>Ну а какой сервер лучше использовать?

Это исключительно, териториально/канально зависимо. Давать советы
по выбору - бессмысленно.

>> hostname="your-hostname.your-domain"
>Это надо было внести в пункт "а)".

Согласен.

>> д) Отредактировать /etc/resolv.conf:
>> nameserver    _DNS_Server_
>А остальные DNS-серверы?

Справеливо.

>> ) Добавить в файл /etc/rc.conf блокировку "серых" сетей
>А если в лок.сетке используются эти IP-номера (что становится всё более популярным)?

В том пункте я сделал пояснение, наверное не совсем понятное...
В rc.conf я блокирую базовые "серые" сети 10/8, 192.168/16 и т.д.
Если в сети будут использоваться IP адреса из указанного пространства, то
наверняка их сети будут иметь большие маски 10.0/16, 192.168.10/24 Соответственно, при просмотре таблицы маршрутизации, они будут просмотрены раньше. А если пакет будет лететь в "серую" сеть, о которой ни чего не знает маршрутизатор, то тогда в blackhole его. Это позволяет на вторичных маршрутизаторах останавливать (не передавать на default router) пакеты для сетей, которые не присутствую в локальной сети.


>> moused_enable="YES"        # Если используется USB mouse - отключить!
>А как же стартовый символ для изображения курсора (не помню название >параметра)? Иначе с русскими буквами начинается такое...

Справедливо.

>Зачем нужны шрифты 8x8 и 8x14?

Честно говоря переписывалось, в след за sysinstall'ом...

>> usbd_enable="YES"    # Для сервера желательно отключить
>Использование этого параметря определяется не сервером/клиентом, а >наличием (или необходимостью использования) USB-устройств.

Не согласен. Сервер лучше вообще оградить от возможностей подключения внешних носителей. А если вспомнить проблему с 5.3 когда при физическом отключении flash'ки, система молча переходила в reboot...

>> firewall_type="OPEN"    # Для сервера ОБЯЗАТЕЛЬНО усилить защиту!
>Как именно усилить, чтобы при этом не лишить машину работоспособности?

Это выходит за рамки статьи. Она была посвящена только начальной настройке.
А firewall - это вообще отдельная статья.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от bashprompt (?), 13-Фев-06, 21:06   +/
>Не надо нам еще одного хэндбука!

Нашли с чем сравнивать.
Когда последний раз смотрел хэндбук поразило, что все очень поверхностно описано, много размытой на сотню страниц воды,
очень мало объяснений, что и почему именно так. Примеры вообще были протухшие временами. Нормального описания sysctl вообще нигде нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24

18. Сообщение от rihad (?), 13-Фев-06, 21:19   +/
Народ, кончай наезжать на прекрасную работу. Видно, что человек не ограничивался хэндбуком, но и изучал FreeBSD "from scratch": ни один файл, ни один ман не оставил без внимания, читая всё от корки до корки, в отличие от большинства из вас. В результате можем почерпнуть много нового для себя о том, как надо ставить сервер. Правда есть и ошибки, о которых было сказано выше. От себя также добавлю, что подобный подход построения системы годен и затраченное усилие окупается лишь для очень специфичных задач; в общем же случае лучше избегать аггрессивных изменений /etc и ограничиться минимальными изменениями настроек - так будет проще при апгрейдах.

Скажем автору спасибо за работу.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

19. Сообщение от ptika (?), 14-Фев-06, 00:52   +/
15. Установка специфических параметров сборки
WITHOUT_X11=    yes

Это если не десктопная машина.
Помогает очень. Тот же 'mc' собирается без лишней лабуды, ну и на вскидку помню mtr тоже раза в 3 легче становится.

Пиши еще :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

20. Сообщение от vorakl (ok), 14-Фев-06, 01:45   +/
> 15. Установка специфических параметров сборки
> WITHOUT_X11=    yes

Ценно!  8)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от RomanNemail (?), 14-Фев-06, 09:28   +/
Чем ругать статью , лучше впишите своё мнение.
(полезнее всем).  У каждого свой подход.
А Handbook в любом случае читать всем
Автор молодец!!!
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от skifemail (??), 14-Фев-06, 11:30   +/
вот мне тоже статься понравилась неплохая
вот еще бы что нить наподобии по postfixy или qmail
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

24. Сообщение от chipemail (ok), 14-Фев-06, 12:14   +/
>очень мало объяснений, что и почему именно так.

Т.е. здесь Вы для себе подчерпнули кучу объяснений. Не смешите мои подмышки.

> Нормального описания sysctl вообще нигде нет.

А тут прямо разит описанием sysctl.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от chipemail (ok), 14-Фев-06, 12:16   +/
>Видно, что человек не ограничивался хэндбуком,
>но и изучал FreeBSD "from scratch": ни один файл, ни один
>ман не оставил без внимания, читая всё от корки до корки,
>в отличие от большинства из вас.

Отучаемся говорить за всех.

>В результате можем почерпнуть много

можЕШЬ - говори за себя.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от chipemail (ok), 14-Фев-06, 12:49   +/
>> скопировать файл /usr/share/zoneinfo/Europe/Kiev
>> cp -f /usr/share/zoneinfo/Europe/Kiev /etc/localtime
>Меня всегда интересовало: почему не сделать символьный линк?

Это, действительно, оправданный шаг. /usr не всегда бывает доступен.

ps: в остальном согласен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

27. Сообщение от smbemail (?), 14-Фев-06, 18:33   +/
По postfix статей даже тут, на опеннете много, хотя не все идеально чистые, но идейно во многом правильные...Единственное - везде любят какой-нибудь Courier pop3/imap server крутить, хотя сейчас на порядок лучше dovecot(сам ставил - хорошо работает, мне нравится)...Единичные баги и муки с конфигами лечаться инфой на оф. сайте, её дофига, все параметры детально описаны, либо поиском по http://groups.google.com/group/list.postfix.users - там тоже немало ценной инфы, вплоть до детальных разборок на тему "perfomance issues"...
[/offtop]

По статье еще вопрос:
>        CFLAGS= -O -pipe
>        COPTFLAGS= -O2 -pipe
Может, чуть повыше оптимайзить, аля CFLAGS= -O2 -pipe, COPTFLAGS= -O3 -pipe? Если нет, то чем мотивируется...Если стабильностью - действительно ли были проблемы, я на 4.11 так собираю - вроде kernel и прочее в кору не падает ни с того ни с сего :) Хотя мб в 5-ке не так....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

28. Сообщение от vorakl (ok), 14-Фев-06, 22:38   +/
>Может, чуть повыше оптимайзить, аля CFLAGS= -O2 -pipe, COPTFLAGS= -O3
>-pipe? Если нет, то чем мотивируется...Если стабильностью - действительно
>ли были проблемы, я на 4.11 так собираю - вроде kernel и прочее в кору не
>падает ни с того ни с сего :) Хотя мб в 5-ке не так....

Честно говоря, я не проверял на больших степенях оптимизации. O/O2 были взяты как 100% работающие. Интересно услышать мнение тех, кто пробовал на 5-ке O2/O3. Но при следующем апдейте, обязательно и сам попробую...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #29

29. Сообщение от smbemail (?), 15-Фев-06, 01:27   +/
>Честно говоря, я не проверял на больших степенях оптимизации.
>O/O2 были взяты>как 100% работающие. Интересно услышать мнение тех, кто
>пробовал на 5-ке O2/O3.
Согласен, мне тоже....

>Но при следующем апдейте, обязательно и сам попробую...
Ок...Если не сложно будет - сообщи о результатах :)

По этому сабжу - при сборке мира -O3 глюки наблюдаться могут, видел у себя в DragonFlyBSD(довольно схожа с FreeBSD по arch), у знакомого в 6.0 FreeBSD....В деталях - конкретно у меня сбоил zcat+groff+gzip при чтениях манов...:) При -O2 вроде заработало стабильно...=)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #30, #45

30. Сообщение от chipemail (ok), 15-Фев-06, 09:01   +/
>По этому сабжу - при сборке мира -O3 глюки наблюдаться могут, видел
>у себя в DragonFlyBSD(довольно схожа с FreeBSD по arch),

Еще бы являясь официальным форком FreeBSD: ей быть не схожей с ней.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #32

31. Сообщение от petr999email (??), 15-Фев-06, 12:43   +/
очень хочется знать почему монтировать acd0 хуже чем cd0? что оно от этого теряет?
===
    # если ядро скомпилировано с atapicam для CD-R/CD-RW, DVD-R/DVD-RW
    #/dev/cd0       /mnt/cdrom      cd9660  ro,-C=KOI8-U,extatt,noauto,noexec,nodev      0       0
    #
    /dev/acd0       /mnt/cdrom      cd9660  ro,-C=KOI8-U,extatt,noauto,noexec,nodev      0       0
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

32. Сообщение от smbemail (?), 15-Фев-06, 18:12   +/
>Еще бы являясь официальным форком FreeBSD: ей быть не схожей с ней.
Никто и не спорит про официальный форк, только сейчас, через 2.5 года после форка многое там переписано, очень многое :) понимаешь ли, копирование при записи(copy-on-write) в чистом виде :D хотя слой совместимости есть, разумеется :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от voraklemail (??), 16-Фев-06, 10:15   +/
>    # если ядро скомпилировано с atapicam
>    #/dev/cd0       /mnt/cdrom
>    /dev/acd0       /mnt/cdrom
>очень хочется знать почему монтировать acd0 хуже чем cd0? что оно от
>этого теряет?

Почему хуже? Такого ни кто не говорил... 8))
Просто при вкомпиленом atapicam к CD/DVD уже обращаются через /dev/cd*
Когда хочется записывать на CD/DVD, то приходится вкомпиливать atapicam.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #34

34. Сообщение от chipemail (ok), 16-Фев-06, 10:58   +/
>>    # если ядро скомпилировано с atapicam
>>    #/dev/cd0       /mnt/cdrom
>>    /dev/acd0       /mnt/cdrom
>>очень хочется знать почему монтировать acd0 хуже чем cd0? что оно от
>>этого теряет?
>
>Почему хуже? Такого ни кто не говорил... 8))
>Просто при вкомпиленом atapicam к CD/DVD уже обращаются через /dev/cd*

Я уже обращал внимания на неточности в статье. Так Вы настойчиво продолжаете их и в комментах лепить.

> kldstat -v | grep atapicam
                46 ata/atapicam
> mount | grep acd
/dev/acd1 on /cdrw (cd9660, local, read-only)
> ls -1 /dev/cd[0-9]
/dev/cd0
/dev/cd1
> ls -1 /dev/acd[0-9]
/dev/acd0
/dev/acd1
>

atapicam в ядре. Однако, почему-то продолжаю обращаться к /dev/acdX.

>Когда хочется записывать на CD/DVD, то приходится вкомпиливать atapicam.

Да штА Вы говорите. Вот пользовал burncd и не знали ни о каком atapicam. (О DVD речи не идет).

Итог: 2-а высказывания и оба _не_ точных.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #35

35. Сообщение от petr999email (??), 16-Фев-06, 12:21   +/
>>>    # если ядро скомпилировано с atapicam
>>>    #/dev/cd0       /mnt/cdrom
>>>    /dev/acd0       /mnt/cdrom
>>>очень хочется знать почему монтировать acd0 хуже чем cd0? что оно от
>>>этого теряет?
>>Почему хуже? Такого ни кто не говорил... 8))

а чего ради две лишних строчки в фстаб? если есть усложнение, значит, должен быть бонус.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от vorakl (??), 19-Фев-06, 01:16   +/
Благодарю Всех за комментарии и отзывы!
Неточности я постарался исправить.
Откровенно говоря, не ожидал, что статья вызовет такую дискуссию... Буду очень рад, если она кому-то пригодится. 8-)
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от sysadminemail (??), 22-Фев-06, 22:37   +/
Отличная статья мне понравилось и нечего гнать на автора ему спасибо все точно и придельно понятно
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от theCollision (ok), 26-Фев-06, 18:41   +/
:)))
Стока мнений больше похожих на наезды, что мне новичку действительно есть чему поучиться :)))
А если по делу, то действительно про разбивку
дискового пространства ничего не сказано из чего автор исходил, что именно такое разбиение надо, а не другое.
Для админа, который как правило сидит в консоли, весьма полезно знать температуру проца и др. параметры к примеру в bash приглашение, наверняка их лучше настроить, ведь они нужнее чем цвет консоли и ядра. (IMHO)

А в целом статья рулит, все же лучше получить критику и чему то еще научиться, чем бояться и так и остаться не сведущим

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

40. Сообщение от voraklemail (??), 01-Мрт-06, 01:50   +/
>А если по делу, то действительно про разбивку
>дискового пространства ничего не сказано из чего автор исходил, что >именно такое разбиение надо, а не другое.

Я не описывал это, потому что данная разбивка сугубо моё представление, полученое на практическом опыте. Многие до сих пор отдаються воле sysinstall, в результате чего все разделы становятся по 256Мб и громадный /usr. Вскоре подобные системы тонут в перекрёстных сим-линках...

Корень (/) в данный момент у меня занимает 56Мб. Поэтому 150Мб с головой должно хватить.

/home каждый может для себя сам выбрать. Например, если FreeBSD используется как рабочая станция, то не совсем удобно держать маленький
/home и выделать желательно по больше... например 10ГB. На сервере же я держу 1ГБ для буфера. Удобно между серверами по ssh переливать данные или по  ftp скачать CD-image. Но если этого не делать, то на сервере вообще можо уменьшить до размера корня.

На /usr помимо установленных программ я держу ещё порты, дистфайлы и исходные текты системы. Больше 10GB ни разу не понадобилось вроде... можно конечно и меньше. Но если кто-то будет собирать OpenOffice, то и 10Gb не хватит...

/var/tmp в 3GB вызвал больше всего эмоций у народа... 8) Изначально у меня был 1GB. Но когда я попытался как-то поработать с большим архивом, то не хватило места в /var/tmp. Поэтому я поставил 3GB. С тех пор подобных проблем не возникало. Конечно каждый может выбрать оптимальный для себя размер...

На всё оставшееся место я выделяю /var и ни когда не переживаю что не хватит места под протоколы или не куда будет разместить базу данных, если вдруг возникла необходимость поднять СУБД. Т.е. к /var я отношусь как к разделу, в котором всегда есть место, где можно всегда разместить временно или постоянно данные и т.п.

>Для админа, который как правило сидит в консоли, весьма полезно знать >температуру проца и др.

Да, пару раз возникала потребность посмотреть температуру. Но не чаще чем узнать текущий каталог, систему и пользователя.
Именно эту важную для меня информацияю я настраиваю в пункте 5.e:
   set prompt = '[%n@%B%m%b] %~%# '

Честно говоря ещё ни у кого не видел в приглашении коммандной строки температура 8))
Наверное не плохо смотрится? В любом случае, в любой момент это можно узнать, дав комманду:
   sysctl hw.acpi.thermal.tz0.temperature | awk '{print $2}'

> параметры к примеру в bash приглашение

Bash не поставляется с базовой системой, поэтому извините - далеко выходит за рамки статьи. Но зато вместе с ситемой поставляется великолепный tcsh. Меня полностью устравивает для работы. А скрипты - в любом случае sh.

>ведь они нужнее чем цвет консоли и ядра.

А вот ядро идёт как раз вместе с базовой системой 8))
Поэтому изменение цвета ядра и консоли в рамках статьи вполне обосновано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

41. Сообщение от tureemail (?), 14-Мрт-06, 14:01   +/
Я вот, вроде, не уверенно веду себя с FreeBSD, но уже увидел в этой статье серьезный промах.

Каждая машина настраивается под определенные задачи. Порой одно может повлиять на другое. К чему было публиковать статью? Уж не для того-ли чтоб опускали автора?

Мой совет новичкам - думайте над каждым СВОИМ символом, вводимым с клавы. Что делаете, зачем это делаете, что изменится, когда почувсивуете изменения и пр...

Если не понимаете что-то, значит это работать не будет - ЭТО МОЕ ПРАВИЛО. А исключения, только подтверждают правило.

Я на первых порах следую таким вот инструкциям (как эта статья), только усложнял жизнь себе и окружающим.

Мой совет, не спешить и думать (Мозг он порой помогает лучше форума).

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #49

42. Сообщение от vorakl (ok), 14-Мрт-06, 15:30   +/
>Я вот, вроде, не уверенно веду себя с FreeBSD, но уже увидел в этой статье
>серьезный промах.

Так какой же промах в статье? 8-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от кирюхаemail (ok), 24-Май-06, 22:53   +/
А что такое "серые" сети и почему их надо блокировать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

44. Сообщение от Vault_Dwelleremail (ok), 01-Авг-06, 20:43   +/
курить RFC 1918 до просветления ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от dread (??), 28-Авг-06, 12:42   +/
>>Честно говоря, я не проверял на больших степенях оптимизации.
>>O/O2 были взяты>как 100% работающие. Интересно услышать мнение тех, кто
>>пробовал на 5-ке O2/O3.
>Согласен, мне тоже....
>
>>Но при следующем апдейте, обязательно и сам попробую...
>Ок...Если не сложно будет - сообщи о результатах :)
>
>По этому сабжу - при сборке мира -O3 глюки наблюдаться могут, видел
>у себя в DragonFlyBSD(довольно схожа с FreeBSD по arch), у знакомого
>в 6.0 FreeBSD....В деталях - конкретно у меня сбоил zcat+groff+gzip при
>чтениях манов...:) При -O2 вроде заработало стабильно...=)

НА практике в 5.4 при О3 мир не собирается, ядро подавно, с О2 все работает замечтательно, глюков за 3 года не видел ниразу.
с 6.х не пробывал,думаю картина таже.В одной из статей Фидорчука, написано чтото вроде того что с О3 собирается только gentoo, но там для этого есть спецальный набор патчей

OpenBSD собирается с О2 по умолчанию, и замечательно себя чувствует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

47. Сообщение от klaemail (?), 09-Апр-07, 14:50   +/
>>># Якобы для корректной работы ipsec
>>>net.key.preferred_oldsa=0
>>Не нужно, прекрасно работает и без этого...
>
>Дело в том, что у меня прекрасно начало работать именно с таким
>параметром.
>Месяцами IPSec тунель на падает, вернее - вообще не падал ни разу.
>Серваки раньше по питанию перегружались, так ни разу и не дождался
>"зависшего" тунеля. 8)
>
>Ни где не смог найти информацию по этому ключу. Только заметку на
>форуме, что кому-то помогло...

5-ку я проскочил, в 4-ке этого параметра нет нигде, а вот в 6-ке
man racoon.conf:

initial_contact (on | off);
         enable this to send an INITIAL-CONTACT message.  The
         default value is on.  This message is useful only when
         the implementation of the responder chooses an old SA
         when there are multiple SAs with different established
         time, and the initiator reboots.  If racoon did not send
         the message, the responder would use an old SA even when
         a new SA was established.  The KAME stack has the switch
         in the system wide value net.key.preferred_oldsa.  when
         the value is zero, the stack always uses a new SA.

по-моему, довольно внятно сказано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

48. Сообщение от mfxemail (?), 04-Окт-07, 22:15   +/
Отличная статья. Ничего не скажешь.
Новички, это вам не HOWTO.
это - пример. А примеры отличаются только своей наглядностью.
Для себя в этой статье я нашёл несколько интересных моментов )) Спасибо автору, воспользуюсь ими.
И, "Админы-новички" ))) Уж вы то должны понимать, что КАЖДАЯ система проектируется в зависимости от её целей ))) тщательно, с нуля)
Для вас было бы хорошим, как тут уже сказали, понимать важность каждой строчки.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от xxxxxxx (?), 19-Мрт-08, 19:29   +/
я тоже не понял про промах в статье....никаких оснований...только фразы заумные....ты что тут самый умный????статья помоему отличная
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

50. Сообщение от Stevenemail (?), 11-Май-08, 11:38   +/
Есть локальная сеть - 7 машин, 1-windows, 6-linux(уже относительно настроены, одна из них шлюз), 1-server-FreeBSD_6_2. Требуется поднятие сервера - файлового, почтового (в т.ч. раздача локальной почты), прокси, web-сервера(в данный момент дубль того что висит в инете). Можно обратиться за настройкой к специалистам, НО есть интерес настроить самому, поэтому

ВОПРОС: Возможно ли с учетом вышеприведённой инструкции получить пошаговую именно для моей конфигурации машин?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

51. Сообщение от Анонимemail (51), 12-Май-08, 10:41   +/
>Требуется поднятие сервера
>файлового

т.к. есть M$ Windows то samba (http://samba.org), если надо FTP, то proftpd (http://proftpd.org) или pureftpd (http://pureftpd.org)

>почтового

cyrus (http://cyrusimap.web.cmu.edu) + sendmail (http://sendmail.org)

>прокси

squid (http://squid-cache.org) или oops! (http://oops-cache.org)

>web-сервера

apache (http://httpd.apache.org)

>ВОПРОС: Возможно ли с учетом вышеприведённой инструкции получить пошаговую именно для моей конфигурации машин?

да, тут - http://justfuckinggoogleit.com

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от kunker (?), 09-Фев-18, 23:41   +/
Для пользователя chip. Вы оставили совершенно бессмысленный злобный комментарий. Ваш вклад в обсуждение качества статьи стремится к нулю. Автор поделился опытом. А чем поделились вы? Словесным зловонием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #53

53. Сообщение от chip (ok), 13-Фев-18, 06:48   +/
> Для пользователя chip. Вы оставили совершенно бессмысленный злобный комментарий. Ваш вклад
> в обсуждение качества статьи стремится к нулю. Автор поделился опытом. А
> чем поделились вы? Словесным зловонием.

Внучек, я так понимаю, 12 лет назад ты еще не родился, а именно тогда был написан комментарий, на который ты отвечаешь. Но не важно. Суть комментария не поменялась. Прежде чем учить чему-то автор должен сам разобраться хорошо в вопросе, а в его статье есть явные НЕВЕРНЫЕ решения.

Внучек, а зачем ты читаешь это некрофилическую статью в 2018г?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #54, #56

54. Сообщение от kunker (?), 15-Мрт-18, 23:46   +/
Двенадцать лет назад я работал с автором данной статьи в одной компании. Автор хорошо разобрался в вопросе и впоследствие получил BSDA сертификацию. Да, сертификацию он получил несколько позже и при написании этой заметки "сертфицированным BSDA" не был. На момент написания статьи мы все были молодыми и неопытными (вы уже были опытным - уточняю что бы не было лишних споров). Комментарий хотел оставить 12 лет назад, но забыл. Как говорится, лучше поздно, чем никогда. Внучек шлет вам лучи добра и желает спокойной счастливой пенсии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #55

55. Сообщение от афтарemail (?), 16-Мрт-18, 00:06   +/
> Двенадцать лет назад я работал с автором данной статьи в одной компании.
> Автор хорошо разобрался в вопросе и впоследствие получил BSDA сертификацию. Да,
> сертификацию он получил несколько позже и при написании этой заметки "сертфицированным
> BSDA" не был. На момент написания статьи мы все были молодыми
> и неопытными (вы уже были опытным - уточняю что бы не
> было лишних споров). Комментарий хотел оставить 12 лет назад, но забыл.
> Как говорится, лучше поздно, чем никогда. Внучек шлет вам лучи добра
> и желает спокойной счастливой пенсии.

На правах автора той старинной и совершенно бесполезной сегодня заметке, я вам обоим поставил бы "зачёт", просто за верность ресурсу и стойкость мнения :)
12 лет спустя! Молодцы! :)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #57

56. Сообщение от vorakl (ok), 16-Мрт-18, 02:01   +/
> Прежде чем учить чему-то автор должен сам разобраться хорошо в вопросе, а в его статье есть явные
> НЕВЕРНЫЕ решения.

Статью я не пересматривал и не собираюсь (версия ОС и год написания соершенно не релевантны сейчас), но эту фразу прокомментировать хочется.

Какое-то время назад, я тоже думал, что публикации должны чему-то учить. На самом же деле, научить чему-то и кого-то совершенно не возможно. Мозг работает иначе. Только каждый самостоятельно может научиться, путём создания у себя в голове своей собственной "модели" поступающей информации. И как следствие, в публикациях и статьях, авторы делятся своим опытом, а не обучают. Конечно опыт имеет градации, от новичка до эксперта. Но это не накладывает никаких ограничеий на возможность и необходимость публиковаться, ибо тоже яляется очень важной составляющей обучения. К сожалению, на постсовке, такие вот "знатоки" всегда были причиной не писать статьи и не делиться опытом. Трагичность ситуации очевидна, но чтобы осознать, требуется время. В этом контексте, я очень рекомендую прочитать книгу "Pragmatic Thinking and Learning" by Andy Hunt.

Ну а утверждать, что решения верны или не верны, совершенно безсмысленно. А вот что не лишено смысла, так это задаваться такими вопросами, как "Для какого случая не верны? Почему?", "Что будет врено в этом конкретном случае? Почему?", "Какие ещё есть варианты?" И т.п.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

57. Сообщение от Кровосток (ok), 12-Июн-22, 16:43   +/
А что, вы думаете сейчас на эту статью чтоли никто не заходит? Второй результат в выдаче яндекса по словосочетанию: "вручную привести к базовой системе и ядру freebsd"

Ну что, Внуки, Диды и BSDA-сертифицированные Эксперты, сможете помочь, как быстренько из консоли вернуть пересобранную make buildworld'ом фрю на состояние какого-то -RELEASE?
Типа fetch ..., tar xvjf.... и т.д.

Т.е. надо это проделать не пересобирая мир из сорцов -STABLE, а чисто накатить из бинарных пакетов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру