за сколько пофиксят баг во FreeBSD

Это же прекрасно, разве нет? Стандартизация и унификация сохраняет кучу времени пользователя

всеравно найдется своя специфика. пользователь вообще ни о чем не в курсе, а админ освоит.

Всегда можно не пользоваться системд, раз?

наоборот дистры на него завязаны

Можно его форкнуть, два?

читал выше, что я про сложный софт написал? в том-то и дело, что этот поезд уже ушел.

Наивно считать, что они будут что-то разрабатывать в интересах сообщества.

достаточно было иметь один дистр с systemd под задачи.

вообще ты смотришь на это со стороны windows пользователя.

Как-то радикально ты эту проблему решил

Чтобы наверняка ;)

)

FreeBSD ненужно.

Так ненужно, что ты прискакал в тему о FreeBSD высказать своё очень нужное мнение.

комбинировать кубики для максимального глюкодрома

*fixed* FTGJ

Это же прекрасно, разве нет? Стандартизация и унификация сохраняет кучу времени пользователя

Та ты не понимаешь. Как-жеж рачешкольники будут свою пренадлежность к хуцкерской ылите демонстрировать без пердолинга-то? Пердолинг — это-ж основная скрепа линакс-way! Там-жеж весь смысл системы не в работе и даже не в развлечениях, а в самом пердолинге ради пердолинга. ОС используется не как инструмент, а как объект фетиша.

Так ненужно, что ты прискакал в тему о FreeBSD высказать своё очень нужное мнение.

Рядом с нужностью моего мнения, в ногу идет мой кошелек, с которого донатятся денежки на проекты, которые доказали мне свою нужность. Например на оружие в игре Crossout.

Но пока у проекта такое токсичное комьюнити как ты - пилите, Шура, пилите :)

Для меня это недостаток.

Это же прекрасно, разве нет?..

Нет. Унифицированные ОС уже есть, а ломать сложившийся десятилетиями порядок в угоду кошелькам небольшой кучки людей это идиотизм. Особенно учитывая то, что предлагаемый вариант даже не лучше ни одного из имеющихся.

В это мплане системд наверно не отличается…

Отличается, даже этот глюк у слишком большой кучи народа был и есть. Они годами не могут нормальный ребут сделать, вдумайся.

можно не пользоваться системд

Я и не пользуюсь.

Можно его форкнуть

Зачем? Есть же нормальные иниты.

Я и не пользуюсь.

Ну это же замечательный выход из сложившийся ситуации.

iZEN, тут у человека флешка вынимается.

заносить лучше целевому погромизду, который не только может, но и будет фискить твой баг.

Бля лол, донаты за баги на десктопе, сам в это веришь?

Вообще, конечно, фрибсд как была очень кривым юниксом десятилетия назад, так им и осталась. Зачем тратить на неё время совершенно непонятно - котируемого опыта не получить, задачу в моменте не выполнить, один беспонтовый пердолинг. Даже эстетического удовольствия, как от NetBSD, не получить, потому что вокруг в системе грязь.

по поводу моего кернел паника, они там хотят, чтобы я пересобрал ядро с отладкой. мол, кернел дампа на стандартном ядре им не достаточно. но я че-то не понимаю, если мне нечем резервировать эту систему, как я должен превращать рабочий сервер в тестовую машину?! но по крайне мере реакция есть.

Рядом с нужностью моего мнения, в ногу идет мой кошелек, с которого донатятся денежки на проекты, которые доказали мне свою нужность. Например на оружие в игре Crossout.

Ох уж эти влажные фантазии.

в ногу идет мой кошелек

травой поделись =)

Без инвариантов дамп не очень информативен. Поэтому я понимаю разработчиков. С другой стороны я тоже не горю желанием делать из прода дебаг бокс и прекрасно вас понимаю. Как-то так.

да, я тоже их понимаю. в точности моя позиция.

Ох уж эти влажные фантазии.

Что влажного в донатах ?

до меня еще один момент дошел. я не могу собрать ядро с этими, как вы их называете, инвариантами, т.к. система-то после апдейта не стабильна. под линуксом я бы просто собрал пакет с ядром на другой системе, но iZen че-то мне какие-то жути-мути описыват:

FreeBSD 13-STABLE & NetBeans 12.4 (комментарий)

Не знаю про пакеты, но ядро это просто каталог /boot/kernel или другой который укажете загрузчику. Собрать ядро можно на любом хосте с фряшей и актуальным компилятором. Потом скопировать на целевой хост.

а debug для него?

а выбор, какое грузить?

а debug для него?

Да, символы в /usr/lib/debug/boot надо положить.

а выбор, какое грузить?

Если я правильно помню, loader прямо из меню позволяет перебирать варианты ядра для загрузки, по крайней мере если каталоги с ядрами начиаются с kernel. И всегда можно выбрать ядро из командной строки loader’a.

угу. если хотя бы remote console (KVM) есть:(

man nextboot

iZEN, IPR короче, признали, что я нашел сегфолт в ядре свежей фрибзд, будут фиксить. а у меня пока остается две проблемы с переходом на FreeBSD дома: 700 строк конфига iptables (что с ними делать?) и uptime 175 дней неохото ломать.

Может не переходить тогда? Просто по опыту знаю что когда действительно надо, то сразу делаешь, а когда вроде бы надо, то возникают препятствия всякие.

сразу делаешь

хорошая стратегия. попробуй с женщинами. должно сработать. а в айти я без тестирования ничего не делаю. если ты сходу можешь переписать мой конфиг файрвола с iptables на ipfw, то я готов тебе его выслать. чисто чтобы посмотреть, как ты «сразу сделаешь».

а когда вроде бы надо, то возникают препятствия всякие.

действительно. какие-то там препятствия. сервер вешаться начал:( ну разве это остановит настоящего мачо?

Я уже давно забыл тонкости iptables, так что с этим не смогу помочь. Но ради интереса, для чего там 700 строк правил?

это ирония была.

ради интереса, для чего там 700 строк правил?

... ты уж сразу спроси, зачем там два xeon'a, несколько десятков виртуалок, бд и прочие сервисы... на воркстейшене админа такое бывает. не всем же DE новые пробовать.

На моём воркстейшене с двумя xeon’ами правила ipfw помещаются в 30 строк. Потому и спрашиваю. Но по сути я понял что много всякого используется. Будет интересно прочитать про итог всей этой затеи.

да, я тоже думаю, было бы забавно описать весь набор фиксов при переходе с RHEL на FreeBSD. собрать как можно больше граблей при переходе, чтобы было чтобы как-то пошатать форумные мифы.

память вот только подводит. я уже забыл, что подшаманил с год назад. буду теперь записывать в RHEL6 to FreeBSD migration as a fun.

сейчас зарепорчу сегфолт в jail

тут много всяких странных штук по сравнению с линуксом. на линуксе мне, например, никогда не удавалось подвесить ifconfig, чтобы необходимо было перезагружаться.

Тут мало пользователей чтобы тестировать все кейсы.

это я понимаю.

700 строк конфига iptables (что с ними делать?)

Переписать на ipfw.

и uptime 175 дней неохото ломать.

Детский сад.

Переписать на ipfw.

ты сам поди бы месяц переписывал и тестировал=) в инет легко написать.

тут много всяких странных штук по сравнению с линуксом. на линуксе мне, например, никогда не удавалось подвесить ifconfig, чтобы необходимо было перезагружаться.

Сделай уже наконец-то нормальную сборку системы из исходников на файловой системе UFS2(+SU).

Конфиг для сборки:

WITHOUT_AMD=true
WITHOUT_ASSERT_DEBUG=true
WITHOUT_ATM=true
WITHOUT_AUDIT=true
WITHOUT_BHYVE=true
WITHOUT_BLACKLIST=true
WITHOUT_BLACKLIST_SUPPORT=true
WITHOUT_BSDINSTALL=true
WITHOUT_DEBUG_FILES=true
WITHOUT_DMAGENT=true
WITHOUT_EXAMPLES=true
WITHOUT_FINGER=true
WITHOUT_FLOPPY=true
WITHOUT_FREEBSD_UPDATE=true
WITHOUT_FTP=true
WITHOUT_GAMES=true
WITHOUT_GDB=true
WITHOUT_GDB_LIBEXEC=true
WITHOUT_GOOGLETEST=true
WITHOUT_HAST=true
WITHOUT_HYPERV=true
WITHOUT_INETD=true
WITHOUT_IPFILTER=true
WITHOUT_KDUMP=true
WITHOUT_LLDB=true
WITHOUT_LLVM_ASSERTIONS=true
WITHOUT_LPR=true
WITHOUT_MAIL=true
WITHOUT_MAILWRAPPER=true
WITHOUT_MLX5TOOL=true
WITHOUT_NIS=true
WITHOUT_PC_SYSINSTALL=true
WITHOUT_PPP=true
WITHOUT_PROFILE=true
WITHOUT_RADIUS_SUPPORT=true
WITHOUT_SENDMAIL=true
WITHOUT_SHAREDOCS=true
WITH_SORT_THREADS=true
WITH_SVN=true
WITHOUT_TALK=true
WITHOUT_TCP_WRAPPERS=true
WITHOUT_TELNET=true
WITHOUT_TESTS=true
WITHOUT_TESTS_SUPPORT=true
WITHOUT_TFTP=true
WITHOUT_TIMED=true
WITHOUT_WARNS=true

ты по-моему вообще не понял, о чем я. при чем здесь это.

Я просто не верю в глюки на ровном месте. У тебя что-то не то со сборкой системы.

именно поэтому я использую дефолтные сборки. чтобы можно было потом смело скидывать в багзиллу и эти баги регистрировались (и они регистрируются). если ты насчет ifconfig, то могу написать подробнее.

мне ipfw обычно ломает мозги, когда я пытаюсь представить, какой путь проходит сетевой пакет. насколько я понимаю, в отличие от линукса, где разделяется fwd и прочий трафик, во freebsd все валится в один котел, отличаются только in и out. если добавить еще условия по keep-state, то вообще совершенно не понятно, в какую сторону будет пойман пакет.

потом язык ipfw мне кажется слабо человекочитаемым. что вот это, например...

ipfw add allow tag 1 icmp from ...

это allow или установка tag?? какое из этих действий выполняет правило. если выполняется оба, то почему следующее правило для tag'a уже не ловит это пакет? хотя мануал казалось бы говорит, что пакет должен обязательно чекаться по всем правилам (Also note that each packet is always checked against the complete ruleset, irrespective of the place where the check occurs, or the source of the packet.)

я бы с радостью просто перенес линуксовый маршрутизатор из одной виртуалки в другаю, но прочитал, что на FreeBSD две системы виртуализации одновременно работать не могут.

Мне ipfw кажется проще. Все пакеты проходят через список правил. Если правило подходит пакету по выполняется указанное действие, например allow или deny, и продвижение пакета по списку правил прекращается. Есть sysctl флаг для того чтобы пакет продолжал обрабатыватся после сработки правила. Ранжируются пакеты по типу протокола, from и to, а также in и out. Поддерживаются талицы адресов, например для blacklistd. Есть очень подробный man ipfw.

В вашем примере разрешается прохождение icmp с tag 1.

Писал по памяти, может где неточности есть. По виртуализации не подскажу, я больше пишу софт а не админю. Ну кроме домашних компьютеров.

Есть очень подробный man ipfw.

вот сам бы не догадался. насколько подробный, настолько же и бесполезный.:(

В вашем примере разрешается прохождение icmp с tag 1.

и в этом самом мане я вижу другое:

 When a packet matches a rule with the tag keyword, the numeric
        tag for the given number in the range 1..65534 will be attached
             to the packet.

Мне ipfw кажется проще.

уже вижу...

Значит я ошибся и именно с тегами работает как в мане написано. Я писал для общего случая.

Понятное дело что придется разбираться и поначалу будет ничего не понятно. Так оно всегда.

ввот, и теперь собственно мой исходный вопрос звучит осмысленно, да? из моего примера языка ipfw совершенно не понятно, какое действие выполняется: allow или tag. при этом tag не числится в RULE ACTION, что само по себе тоже не понятно. в iptables я по крайне мере точно знаю, как ставить метки и заруливать трафик.

Понятное дело что придется разбираться

дело в том, что этот навык довольно сомнительный. чтобы переписать пару сотен правил с iptables, нужно полностью переосмысливать поток трафика внутри ОС. это не просто трансляция языка fw. при этом кроме мана по ipfw практически нет документации. стоит проделать более-менее сложную вещь и все коллапс. пакеты начинают путаться, подпадать под левые правила. имхо, нужно годами с ним разбираться опытным путем. но в проф. плане мне это вообще никак не интересно.

Переход на FreeBSD отменяется?

да я вроде уже два раза написал про альтернативный путь. ты как вообще, заметил?

за сколько пофиксят баг во FreeBSD (комментарий)

надеюсь, теперь ты хоть немного понял про «сразу сделать» или как ты предлагал...