LINUX.ORG.RU
ФорумAdmin

FreeBSD или Linux


0

0

Опытные юниксойды, подскажите. что лучше поставить на шлюз в интернет по cовместительству http и socks прокси -linux, например rhel, 3as или freebsd 4.10??? а можеть уже стоит 5.2.1? Что будеи лучше при канале в 2мбит и с 100 узлах во внутренней сетке? Т.е. мне лично приглядней линукс с его более гибкими iptables но есть ли у фряхи ощутимы приемущества по скорости работы стека tcp/ip и надежности если на ружу не будет ни одного открытого порта.

anonymous

В нормальных руках разницы практически нет.

chucha ★★★☆
()

вот я конечно же не хочу разводить флейм =) (а развожу походу),
но имхо, что и фря и линукс (тем более) одинаково хреново для
шлюза, ибо лучшее решение это OpenBSD. И не говорите мне про
CISCO! :-) Эта хрень сдохнет под той нагрузкой, которую может
пропустить через себя OpenBSD на нормальном железе (которое еще
к тому же и дешевли чем соответствующая циска).

Разбиваем стереотип: CISCO это дорого, небезопасно и
непроизводительно! OpenBSD решает! ;-)

Можете (и даже лучше) не отвечайте, просто примите к сведению,
что есть и такое мнение!

signal11
()
Ответ на: комментарий от signal11

Это верно.

Cisco нужна там, где есть в ней потребность.

Например разрулить 5 каналов 1000Mbit/s

Или 25 100Mbit/s

А для твоего случая - FreeBSD 4.10 - лучший выбор.

edwin
()
Ответ на: комментарий от signal11

Хорошо, я ни разу не сталкивался с openbsd. Т.е. на шлюз она более предпочтительна чем freebsd? У нее стек tcp/ip быстрее???? А в конфигурировании она сильно отличается от freebsd?

Железо слабенькое(относительно): Pentium III 550Mhz RIMM RDRAM 192Mb HDD IDE(думаю сказик тут нафиг не сдался)

anonymous
()
Ответ на: комментарий от Orlangoor

Да нет. В сторону NetBSD не охото смотреть. А то так и до солярки добраться можно:) Надежность мне больше важна. Интересует конкретно вопрос - какое приемущество у openbsd перед freebsd на шлюзе в данном случае, кроме якобы больше надежности?.

anonymous
()
Ответ на: комментарий от anonymous

> Т.е. на шлюз она более предпочтительна чем freebsd?

Именно. OpenBSD более функциональна в этом отношении.
К тому же она гораааздо проще фряхи =)

> Pentium III 550Mhz RIMM RDRAM 192Mb...

Процессор отличный. Больге и не надо. Памяти тоже должно
хватить на самый террористический случай =)

Вообще самое главное это NIC и PCI. Хорошие NICи это

- для 100Mbit:

  * fxp -- Intel
  * bce -- Broadcom BCM4401. ХЗ. Но говорят, что ничего...
  * xl, rl -- 3COM Etherlink XL, Realtek 8139(D) -- одна
    херня. 3СОМ стоит дороже, но пользы от него никакой.
    rl, как ни странно, достаточно приличный NIC ;-)

- для 1000Mbit:

  * bge -- Broadcom BCE570x. Это лучший выбор.
  * em -- Intel. Тоже ничего.
  * sk -- SysKonnekt XMAC или Marvell GMAC. Вроде ничего,
    хотя тут нужно быть аккуратней. Мне известна одна
    карточка на этом чипе -- D-Link DGE-530T (не TX).

На 100Mbit очень стоит использовать гигабитные сетевухи.

Если у Вас есть PCI-X, то лучше используйте его, если
есть возможность...

signal11
()
Ответ на: комментарий от Orlangoor

> Если тебя волнует быстродействие TCPIP стека, то NetBSD самое оно.

Да по части скорости TCP/IP NetBSD это рекордсмен, но вот в остальных
местах эта система не всегда устраивает... А так... тоже за#$@сь =)

signal11
()
Ответ на: комментарий от signal11

>rl, как ни странно, достаточно приличный NIC ;-)

Вроде как всем известно что реалтек дерьмо. "This is probably the worst PCI ethernet controller ever made, with the possible exception of the FEAST chip made by SMC" (ц) /sys/pci/if_rl.c

chucha ★★★☆
()
Ответ на: комментарий от signal11

По поводу сетевух...В финансах ограничен....вообще этот комп который я буду использовать на шлюз стоял как сборщик статистик с офисной атс - самый слабый сервер который никуда не удалось прикуртить раньше, оставил что называется на потом...

Сетевухи именно rtl8139d(alied telesyn).3COM за 500р в данном случае никаких приемуществ не даст как мне кажется...а дороже щас никак... PCI D-Link 530 из дешовых мне нравится но его резервы закончились.

Вот такой вопрос...а купить гнеить этот OpenBSD в двухдисковом или 1 дисковом варианте можно? а то както на 4 дисках он мне незачем. По инету тоже ставить не могу. На месяц берем всего 1,5гб трафика. А к знакомым сервак тащить чтобы там его установить - изврат. Гденить исошники скачать можно OpenBSD?

з.ы. Во всех тестах написано что OpenBSD аутсайдер по части сетевой производительности, обработки http-запросов. а linux 2.6 чуть быстрее или не хуже freebsd 5.x. Так ли это?

anonymous
()
Ответ на: комментарий от chucha

> /sys/pci/if_rl.c

Это во фре так написано ;)

На самом деле практика показывает, что rl это не самый последний nic, уж
во всяком случае гораздо лучше sis (:

signal11
()
Ответ на: комментарий от anonymous

> Сетевухи именно rtl8139d(alied telesyn).

Потестите, не попрет (будет выкокая загрузка CPU, при хреновой прокачке)
смените nic...

> купить гнеить этот OpenBSD в двухдисковом или 1 дисковом варианте можно?

а хз. я длеаю make release и пишу загрузочную болванку.... в линукс центре
там что-то есть...

Кстати, 1 ноября официально на ftp появится 3.6 (:
Хотя я предпочту через недельку после бури до OPENBSD_3_6 догнаться по CVS,
чего и всем желаю (:

> Гденить исошники скачать можно OpenBSD?

Они записываются на CD проектом и (c) Тхео Де Раадт, поэтому оффициально
нигде. А так вы вообще откуда?

> Во всех тестах написано что OpenBSD аутсайдер по части сетевой 
> производительности

Зато Pf есть (:  А вообще вы собираетесь иметь более 200 одновременных
соединений?  Это если вы про тот тест... К тому же уже в 3.5 они поправили
это дело...

> а linux 2.6 чуть быстрее или не хуже freebsd 5.x.  Так ли это?

Что вы хотите узнать? Вот когда во фре будет Pf, тогда и посмотрим, а
так... ну тормознее, ну и что? Если ipfw это такое чудо, что просто нах
оно не надо...

signal11
()
Ответ на: комментарий от signal11

signal11, а можно с вами пообщаться например по icq? просто есть несколько вопросов по openbsd(по части как собрать исошник и еще некоторые вопросы по ее организации), если я вас выловлю в online, я быстро на них получу ответ. Просто время поджимает а до вторника надо все решить.

anonymous
()
Ответ на: комментарий от anonymous

По поводу OpenBSD абсолютно верно.
OpenBSD быстрее процентов на 15-20 linux tcp-ip стэка. глянь на всякие тесты.
OpenBSD секурнее любой другой BSD в стандартной установке.
От остальных BSD отличается, пожалую наименованием девайсов.

Устанавливай лучше все-же по сетке. Скачай базу с ftp://ftp.radio-msu.net/pub/OpenBSD/3.5/i386, ее поставишь, и из инета вставишь ТОЛЬКО НУЖНЫЕ пакеты. а их для шлюза раз два и обчелся.
Тебе не нужны исошники.

afunix
()
Ответ на: комментарий от chucha

Я поход на поисковую систему? :)
Спроси у яндекса и гугла. Я урлы наизусть не помню.

Неужели ты будешь спорить, что скорость прокачки между интерфейсами в любой BSD быстрее линуха?

afunix
()
Ответ на: комментарий от chucha

> Пожалуйста, кинь ссылку, где "OpenBSD быстрее процентов на 15-20 linux
> tcp-ip стэка"

Гы. Заметьте это не я сказал (:

Зато я видел в книге Стивена Норткатта ``Анализ типовых нарушений безопасности
в сетях'' такое:

 "Катастрофичность нарушения: 1. Врядли этот взлом будет успешным против
  системы OpenBSD.
  Контрмеры системы: 5. Последняя версия системы OpenBSD. Очень хорошо
  защищена. Чрезвычайно надежный сетевой стек."

Вот так. О крутости Linux в этой книге ни слова :)

signal11
()
Ответ на: комментарий от signal11

pf есть в портах FreeBSD
Теоретически прикручивается к любой версии FreeBSD >=5.0

Если человек только начинает разбираться, то ему фиолетово
- что pf, что ipfw, что iptables
OpenBSD,FreeBSD,Mandrake или AltLinux
Ему скорее нужен чтобы был гуру под рукой ;)

odip ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.