LINUX.ORG.RU

FreeBSD 7.1

 


0

0

Вышла новая версия FreeBSD за номером 7.1.

Что нового:

  • исправления безопасности в openssh, bind, nmount, ftpd и др.;
  • dtrace из OpenSolaris;
  • улучшения в ядерном дебагере ddb, включая поддержку базового скриптования;
  • улучшения в загрузчике, которые позволят загружать FreeBSD c USB устройств;
  • новое поддерживаемое железо, в частности Intel G33/G45, i915 GME, контроллеры Atheros AR8121/AR8113/AR8114 и др.;
  • улучшения в поддержке сети и сетевых драйверах;
  • множественные улучшения и исправления ошибок в пользовательских утилитах (adduser, at, cp, cron, dhclient, fdisk, ifconfig, ...);
  • GNOME 2.22;
  • KDE 3.5.10;
  • и многое другое...

ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.1

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от Manhunt

> Вот такое "серверное" железо, ога.

> Не знаю насчет вас, а мне (осмысленно подобранный) новый десктоп за тристабаксов кажется надежнее.


рапторы стоят где-то по 5k, на 4к ты сможешь купить хотя бы 1Гб ECC RAM и материнскую плату ? :)

phasma ★☆
()
Ответ на: комментарий от phasma

Перетопчутся без раптора :) Пара бюджетных 160-гб хардов в софтовом raid1 обойдутся в 2400. Двуядерный проц за 1600. Материнка какая-нить из неглючных за 2000. Оперативка обычная десктопная 2 Гб за 700. Итого где-то 6700 руб.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Я ни в коем случае не призываю использовать такие "серверы" для сколько-нибудь ответственных задач. Но даже такое копеечное наколенное поделие будет и шустрее (чем железо, на котором не может нормально работать ни одна современная ось кроме фряхи), и надежнее (чем полувыгоревшее и деградировавшее от старости чудо китайской промышленности).

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

> Перетопчутся без раптора :) Пара бюджетных 160-гб хардов в софтовом raid1 обойдутся в 2400. Двуядерный проц за 1600. Материнка какая-нить из неглючных за 2000. Оперативка обычная десктопная 2 Гб за 700. Итого где-то 6700 руб.

это ты сервером называешь ? так это еще хуже востановленного железа ...

FAIL!!!!!11111

З.Ы. Даже Сигейты были по 2300р

phasma ★☆
()
Ответ на: комментарий от phasma

> это ты сервером называешь ?

Если только в кавычках.

> так это еще хуже востановленного железа ...

Но лучше тех помоев, о которых шла речь :)

> Даже Сигейты были по 2300р

http://www.fcenter.ru/products.shtml?eshop/act=h:a:0:5:a:a:a:1:a:1:30:r:1:1&a...::::

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

> http://www.fcenter.ru/products.shtml?eshop/act=h:a:0:5:a:a:a:1:a:1:30:r:1:1&a......::::

ты по своей ссылке ходил ?

> Скорость вращения 7200 об./мин.



> Но лучше тех помоев, о которых шла речь :)


такие помои в виде PIII двухпроцессорного намного лучше справлялись со своими задачами чем P4 дуалкор.

phasma ★☆
()
Ответ на: комментарий от phasma

> ты по своей ссылке ходил ?

Ходил. А без 10K rpm ничего типа не заработает? :))))) Мастурбируем на циферьки? Лучше бы тогда время поиска критиковали :)

> такие помои в виде PIII двухпроцессорного намного лучше справлялись со своими задачами чем P4 дуалкор

P3 двупроцессорный сольет даже равночастотным односокетным K8 и Conroe. Вот только частоты сейчас раза в 2-3 выше. А P4 не удался, согласен.

Manhunt ★★★★★
()
Ответ на: комментарий от phasma

> такие помои в виде PIII двухпроцессорного намного лучше справлялись со своими задачами чем P4 дуалкор.

И давно Линукс перестал работать на PIII ?

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

> Ходил. А без 10K rpm ничего типа не заработает? :))))) Мастурбируем на циферьки? Лучше бы тогда время поиска критиковали :)

10k и есть раптор

> P3 двупроцессорный сольет даже равночастотным односокетным K8 и Conroe. Вот только частоты сейчас раза в 2-3 выше. А P4 не удался, согласен.


ты понимаешь, что на нем не играют ?

phasma ★☆
()
Ответ на: комментарий от iZEN

>Примерный подход линуксойда к решению проблем:
>http://forum.sysadmins.ru/topic220782.html
>Я РЖАЛ КАК КОНЬ.

дурак ты iZEN и не лечишься.

Я уже приводил пример фанатика с заповедника по имени lissyara.ru, втыкающего oracle на freebsd 6.2 и ничего не желающего знать о supported os.

Как очень верно заметили:
>P.S. Хобби оно и есть хобби. Спокойно собираешь себе марки и общаешься по этому поводу с себе подобными.

В приведённой тобой ссылке на sysadmins.ru аффтар просто не знает что у freebsd есть прикольная блажъ в виде wpa_supplicant в base и wpa_supplicant в портах. Или sendmail в base и sendmail в портах. Или bind. 

А ещё по твоей ссылке есть один неграмотный, не знающий что dot1x к 802.11 отношения не имеет :))))

Я приведу куда более веселую ссылку:
http://www.sql.ru/forum/actualthread.aspx?bid=3&tid=467004

anonymous
()
Ответ на: комментарий от iZEN

>>А как запретить сборку всяких ненужностей в куче модулей (из коих нужен acpi и zfs)? Кроме WITHOUT_MODULES в /etc/make.conf наверное можно как-то ещё?

>Можно.
>man src.conf

о, великий гуру iZEN!

а как так собрать ipfw модулем, чтобы умело оно IPFIREWALL_FORWARD,IPFIREWALL_NAT и IPDIVERT?

anonymous
()
Ответ на: комментарий от EasyLinuxoid

>Покажите план развития ОС фри ,линукса или ещё чего (ну может кроме виндовс) ?

после висты и в2к8 как то не слишком в этом уверен

anonymous
()
Ответ на: комментарий от anonymous

возможно надобность в оракл и отпадет.

http://www.informationweek.com/news/software/linux/showArticle.jhtml?articleI... http://it.toolbox.com/blogs/database-soup/postgresql-publishes-first-real-ben...

2007 год. PostgreSQL на 12-15% по тестам медленне Oracle. более новых сведений не нашел. по соотношению производительность/цена забарывает:)

anonymous
()
Ответ на: комментарий от anonymous

>возможно надобность в оракл и отпадет. 

ну-ну. master-master репликация, online index rebuild?
да постгресу до оракла как до луны пешком. хотя, прогресс постгреса не может не радовать.

anonymous
()
Ответ на: комментарий от anonymous

>о, великий гуру iZEN!

>а как так собрать ipfw модулем, чтобы умело оно IPFIREWALL_FORWARD,IPFIREWALL_NAT и IPDIVERT?


Важно понимать, что некоторый код не может быть собран в виде модулей, но может быть вкомпилён в ядро.
Например, в GENERIC-ядре нет ALTQ. Его код так же невозможно осбрать в виде модуля. Поэтому приходится изучать сборку ядра и вкомпилировать нужное внутрь ядра.
Такое называется: БАРЬЕР_ОТ_ДУРАКОВ. Как в Java.

iZEN ★★★★★
()
Ответ на: комментарий от lissyara

>У меня кстати, буквоффки ядрёных сообщений красные, а юзерленд ругается зелёным =)))

Ту так поделись с общественностью информацией, как делал. А то все уже устали от картинок в GRUB'е.

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

>>возможно надобность в оракл и отпадет.

>ну-ну. master-master репликация, online index rebuild? да постгресу до оракла как до луны пешком. хотя, прогресс постгреса не может не радовать.

так я и написал - возможно:P в некоторых задачах точно можно заменить.

anonymous
()
Ответ на: комментарий от iZEN

> Такое называется: БАРЬЕР_ОТ_ДУРАКОВ.

Неа. Такое называется ЗЕЛЕН_ВИНОГРАД.

anonymous
()
Ответ на: комментарий от aspell

Давно не заглядывал в тему

>Любая логика - зло.

4,2 Логика - замечательный инструмент если знаешгь ей область применения и умеешь ей пользоватся

>Как и любая другая.

Так точно, см п. 1

>Представь, есть хард, под который дров нет.

Так зачем его покупать? Я вот перед покупкай сканера поинтересовался поддерживается ли он моими ОС. И видяху брал нВидую помучавшись с радеонами (радионы правда мне почти на халяву достались а на халяву и уксус сладкий)

>А венда поддерживает ВСЕ оборудование, без подпилок.

Поставь винду на DEC Alpha. Хотя вроде МС туда как-то NT 4.0 портировала ЕМНИП

>У меня Canon ip1500 под современными ляпихами не пашет.

Ну так юзай винду. Все мое железо поддерживается под Линухом и соответственно я его использую

>О Линуксе тоже нельзя сказать что он поддерживает все.

Читай внимательно, я говорил о соотношении вероятностей

>Для венды еще больше вероятность.

Не вопрос. Ставь если нравится или ели нужна. Я разрешаю

>Да, но оно отношение к бинарной и непрерывной, имхо, не имеет.

Это вообще не логика. Мысли образно

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

>В приведённой тобой ссылке на sysadmins.ru аффтар просто не знает что у freebsd есть прикольная блажъ в виде wpa_supplicant в base и wpa_supplicant в портах. Или sendmail в base и sendmail в портах. Или bind.

ах, если бы дело ограничивалось впа_суппликантом - эти забавные ребятки из Беркли запихнули opensshd в base. вот за это я и люблю их. а еще они молодцы, что сменили в начале 2007г. формат мейкфайлов и на пятерке свежепоставленной обновление портов превратилось в геморрой с новым мейком. и они еще на что-то надеются.

leave ★★★★★
()
Ответ на: комментарий от leave

большая часть тех ребяток уже давно не из Беркли

hizel ★★★★★
()
Ответ на: комментарий от leave

>ах, если бы дело ограничивалось впа_суппликантом - эти забавные ребятки из Беркли запихнули opensshd в base. вот за это я и люблю их. а еще они молодцы, что сменили в начале 2007г. формат мейкфайлов и на пятерке свежепоставленной обновление портов превратилось в геморрой с новым мейком. и они еще на что-то надеются.

Вы поздно проснулись от литаргического сна.

5.x не поддерживается c 31 мая 2008-го года, поэтому дерево портов очищено от старого кода.
6.x заканчивается поддежка тоже 31 мая (надёюсь) следующего года.

Запуск приложений для веток 4.x, 5.x, 6.x поддерживается в ядре соответствующими опциями COMPAT_XY (они есть в GENERIC-конфиге).

iZEN ★★★★★
()
Ответ на: комментарий от leave

> эти забавные ребятки из Беркли запихнули opensshd в base.

Э... поясните пожалуйста далёким от бсди людям ужас ситуации?

sv75 ★★★★★
()
Ответ на: комментарий от iZEN

>5.x не поддерживается c 31 мая 2008-го года

ок, я имел геморрой с ней в июле месяце. за новостями на freebsd.org не слежу. извините.

leave ★★★★★
()
Ответ на: комментарий от sv75

>Э... поясните пожалуйста далёким от бсди людям ужас ситуации?

ужаса особого нет, а вот проблемы с обновлением наличествуют. первый раз имел удовольствие обновлять ssh на 4.11, будучи не в курсе этой забавной политики разработчиков. представьте, что у вас случайно оказывается в системе два демона ssh разных версий :) притом удалить старую версию - тот еще квест, приходится сливать свежие сырцы ОС, все это долго и нудно компилять... ну вы поняли, да?

leave ★★★★★
()
Ответ на: комментарий от leave

>ужаса особого нет, а вот проблемы с обновлением наличествуют. первый раз имел удовольствие обновлять ssh на 4.11, будучи не в курсе этой забавной политики разработчиков. представьте, что у вас случайно оказывается в системе два демона ssh разных версий :)

Это как?! Линуксячий подход к системе?
Может лучше сначала почитать соответствующий раздел Руководства?
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/openssh.html
Не видели. Не знаем. Потому что у вас линукс.


>притом удалить старую версию - тот еще квест, приходится сливать свежие сырцы ОС, все это долго и нудно компилять... ну вы поняли, да?


Нет, не поняли. На машинке пятилетней давности вся система (сужу по FreeBSD 6.x) компилируется за час — максимум полтора часа. А уж про 4.x и 5.x — должно быть ещё быстрее.

Так значит руки?

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Помоему дебиан будет работать и на 486 компьютере запросто!возможно и на 386 -попробуйте :)FreeBSD при выходе кажеться тройки помоему отказалось работать на 486 процессоре :) тщательно отттестированная версия была :). И прочиайте наконец моё сообщение прежде чем нести очередной бред и холиварные войны! на 99 процентов -это одинаковые системы:Linux и BSDx ,Solaris отдельная песня -этот при 400 мегабайт памяти будет только работать :)!

EasyLinuxoid ★★
()
Ответ на: комментарий от EasyLinuxoid

> Помоему дебиан будет работать и на 486 компьютере запросто!возможно и на 386 -попробуйте :)

фактически ядро должно работать на всем начиная с i386

> FreeBSD при выходе кажеться тройки помоему отказалось работать на 486 процессоре :) тщательно отттестированная версия была :).


очень толсто, 4-ая ветка на i386 запускалась.

phasma ★☆
()
Ответ на: комментарий от iZEN

>Это как?! Линуксячий подход к системе?
>Может лучше сначала почитать соответствующий раздел Руководства?
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/openssh.html

о, да. хэнбук - унылое говно, часто отстающее по содержанию от актуальной версии..
Великий гуру iZEN, поведай, как ты будешь обновлять свой ssh в base на сотне машин в случает SA на него?
Сколько времени это займёт у тебя?

>Нет, не поняли. На машинке пятилетней давности вся система (сужу по FreeBSD 6.x) компилируется за час — максимум полтора часа. 

за это время я там подниму debian/rhel с сервисами.
Я уж молчу про LAMP+nginx, т.к. в freebsd порты во фряхе не поддерживают
 make -jN и всё собирается на одном ядре.

Кстати, возвращаясь к пакетным фильтрам(т.к. в freebsd МСЭ в принципе нет): почему на нормальных ОС ничего не надо компилировать и сразу после установки можно начинать работать?

Почему в той же 10й соляре для фильтрации/nat кроме как прописать правила больше делать ничего не надо и вообще там всё работает из коробки?

Или тот же RHEL.

И только пионеры с freebsd занимаются перекомпиляцией ядра и всех бинарников в системе.

anonymous
()
Ответ на: комментарий от anonymous

>только в 6ке вроде выкинули всё что ниже i686. И правильно сделали!

anonymous
()
Ответ на: комментарий от anonymous

> только в 6ке вроде выкинули всё что ниже i686.

не знаю, на данный момент не могу проверить.

phasma ★☆
()
Ответ на: комментарий от anonymous

вроде да какбэ =/

# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.429.2.14.2.1 2007/12/15 06:32:32 scottl Exp $

machine         i386
cpu             I486_CPU
cpu             I586_CPU
cpu             I686_CPU
ident           GENERIC


>uname -r
6.2-RELEASE


на пеньках первых вполне резвенько работает

hizel ★★★★★
()
Ответ на: комментарий от anonymous

> iZEN, поведай, как ты будешь обновлять свой ssh в base на сотне машин в случает SA на него?

Я не он, но сделаю freebsd-update fetch, а затем install. И получу только изменения бинарников до текущего RELEASE-pN.

> Почему в той же 10й соляре для фильтрации/nat кроме как прописать правила больше делать ничего не надо

И во FreeBSD не надо: ipfw, ipdivert, ipfw_nat и dummynet (равно как и pf) давно в модулях, и загружаются автоматически, по требованию. Для простейших случаев: прикрыть только себя, прикрыть и, по желанию, отнатить сеть за собой вообще достаточно строчки в rc.conf.

> И только пионеры с freebsd занимаются перекомпиляцией ядра и всех бинарников в системе.

Перекомпиляцией ядра и всех бинарников занимаются не только пионеры, но также отслеживающие CURRENT и разработчики. Все остальные используют бинарный freebsd-update и лишь изредка собирают кастомное ядро (как собственно и в Linux), например, чтобы выкинуть IPv6 или добавить что-нибудь исчезающе редкое, отсутствующее в виде модуля.

baka-kun ★★★★★
()
Ответ на: комментарий от anonymous

> только в 6ке вроде выкинули всё что ниже i686.

Выкинули всё, что без арифметического сопроцессора и i386. Но кто-то смелый собирал на 386DX с минимальными патчами. Только кому оно нафиг надо? ARM намного актуальнее.

baka-kun ★★★★★
()
Ответ на: комментарий от anonymous

> у замечательной, дивной OSS латентность 150-200мс.

Вот только не надо путать OSS от 4front, тем более в линуксе, с текущей low-latency реализацией во FreeBSD.

Ничего особо не делая, я измеряю много меньшие задержки in-to-out. А если покручу hw.snd.latency_profile и hw.snd.latency? А если ещё отключу виртуальные каналы и rate converter? 15 мс сразу только сменой профиля. Да у многих звуковух собственные задержки на буферизацию выше.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

>> iZEN, поведай, как ты будешь обновлять свой ssh в base на сотне машин в случает SA на него?

>Я не он, но сделаю freebsd-update fetch, а затем install. И получу только изменения бинарников до текущего RELEASE-pN. 

класс. выкинул sendmail & bind и заменил их на postfix & powerdns.
А freebsd-update мне вернёт всё на место?

>И во FreeBSD не надо: ipfw, ipdivert, ipfw_nat и dummynet (равно как и pf) давно в модулях, и загружаются автоматически, по требованию.

угу. кроме IPFIREWALL_FORWARD, что в случае 2х каналов в интернет выливается в пересборку ядра.

>Перекомпиляцией ядра и всех бинарников занимаются не только пионеры, но также отслеживающие CURRENT и разработчики.

давайте не будем про CURRENT? Его никто не использует в production(ну разьве что бравые камикадзе).

>и лишь изредка собирают кастомное ядро (как собственно и в Linux), например, чтобы выкинуть IPv6 или добавить что-нибудь исчезающе редкое, отсутствующее в виде модуля.

в соляре вырубить ipv6 - дело двух телодвижений. в Linux - тоже.
Запуск ядра Linux/Solaris под Xen не требует каких-либо экстраординарных действий в виде компиляции.

Вообще, если взять любой production ready дистрибутив Linux(RHEL/SLES/Debian) и сравнить его с FreeBSD - ситуация печальная и не в пользу последней.

Да, в фряха хороша в качестве роутера или BRAS'а(привет, mpd+ng_car), но больше и похвастаться нечем.
Файловый сторадж на 10-15Тб? Отказоустойчивый почтовый сервер?

PS: огромное спасибо baka-kun за грамотные ответы.

anonymous
()
Ответ на: комментарий от anonymous

>Да, в фряха хороша в качестве роутера или BRAS'а(привет, mpd+ng_car), но больше и похвастаться нечем. Файловый сторадж на 10-15Тб? Отказоустойчивый почтовый сервер?

а мы на ней держали 5Тб почты. только она, зараза, раз в месяц стабильно падала в корку со ошибками сказевника. 6.0 кажись.

leave ★★★★★
()
Ответ на: комментарий от anonymous

>угу. кроме IPFIREWALL_FORWARD, что в случае 2х каналов в интернет выливается в пересборку ядра.

ну что за бред? Все загружается модулем ipfw. Если конечно вы не догадались какую-то часть в ядро запихнуть - тогда конечно йок.

Задолбали вопли пионеров, которые не знают зачем им это, не почитав документации (а FreeBSD прекрасно документированная система) начинают срать. Вы же тем самым показываете свою ущербность! Не знаете как - спросите, не умеет что-то что вам действительно нужно - сделайте выводы. А мерять пиписки... вы что педики? Да вам половина фичей нафиг не надо о которых вы тут кричите.

anonymous
()
Ответ на: комментарий от anonymous

> класс. выкинул sendmail & bind и заменил их на postfix & powerdns. А freebsd-update мне вернёт всё на место?

С чего бы это? Он конечно обновит бинарники до свежих, если размеры и хэши текущих ему известны, но твой rc.conf править точно не будет. А что запускать указано именно в конфиге строчками типа `pdns_enable=YES` и `mta_start_script=/usr/local/etc/rc.d/postfix`.

> кроме IPFIREWALL_FORWARD, что в случае 2х каналов в интернет выливается в пересборку ядра.

Всё же вмешательство в маршрутизацию заменой next-hop в файерволе — достаточно редкий случай в серьёзной сети (как и вообще любая статика), скорее в production будет стоять openbgpd или openospfd. Форвард намного чаще встречается как решение для прозрачной прокси, но и тут wccp2 будет эффективней и надежней. Это не мейнстрим, а специализированное решение для конкретного редкого случая, имеет право на жизнь, поэтому именно тут заточка и пересборка ядра вполне оправдана, даже если бы поддержка уже не грузилась вместе с ipfw.ko.

> в соляре вырубить ipv6 - дело двух телодвижений. в Linux - тоже.

Во FreeBSD тоже никто не мешает добавить в rc.conf `ipv6_enable=NO`, но я говорю не о случае отключения стека, а /совсем/ выкинуть из ядра все структуры (а их много), предназначенные для ipv6. Почему бы нет, если, допустим, важен каждый байт ядерной памяти и размер образа ядра. Например embedded, как промышленный контроллер, в разработке которого посчастливилось принять когда-то участие.

> Вообще, если взять любой production ready дистрибутив Linux(RHEL/SLES/Debian) и сравнить его с FreeBSD - ситуация печальная и не в пользу последней.

«Вы просто не умеете их готовить». Меня постоянно радуют выкрики, «а как ты будешь обновлять сотню машин», и, «там надо кучу ломающихся портов пересобирать», на их фоне. Смешно.

Во-первых, в нормальном production конфигурации серверов унифицированы. Никому не хочется бегать с разнородным железом и затоваривать горячий резерв лишними позициями.

Во-вторых, всегда присутствует как минимум один сервер для проверки, тестирования, симуляции и отладки сети и ПО. Такое ощущение, что linux-пионеры просто сразу бегут на всю «сотню серверов» со своим apt upgrade/update наперевес… А потом получают по башке… В нормальном production, и неважно, соляра там, линукс, BSD или ещё чего, сперва обновляется один сервер, на нём всё проверяется, и только потом оттестированное переносится на рабочее железо. На фоне остальных телодвижений однократная (автоматизированная) сборка кастомных ядер и портов занимает настолько мало времени, что обращать на неё внимание — глупо.

В-третьих, у меня лично есть отдельный сервер с репозитарием всех конфигов всех устройств (с VCS, естественно), он же — билд-сервер, собирающий все порты и ядра, необходимые для всех серверов. Естественно, все обновляются с него. Ввод в строй нового сервера представляет из себя загрузку по сети и автоматическое накатывание на него необходимого ПО и конфигов.

> Да, в фряха хороша в качестве роутера или BRAS'а(привет, mpd+ng_car), но больше и похвастаться нечем.

Отчего же, она неплохо подходит и на роль прокси, нагруженного веб-сервера (привет, kqueue и accept_filter_http), отказоустойчивого почтаря, сервера БД (здравствуй, Postgres), файлового хранилища (их есть у нас)… Даже на роль числодробилки: у моего приятеля «кластер» из десяти восьмиядерных узлов считает задачу на два дня быстрее под фри, чем в линукс, наковырять первопричины не удалось. Даже на роль рендерфарм при желании (что там, Матрицу считали?). Даже embedded: «Можжевельник» со своим JUNOS все знают, кучка промышленных контроллеров, Nokia, Ironport, NetAps…

> Файловый сторадж на 10-15Тб?

А 1.5 Петабайта не хочешь? Возьми кластерный сторадж от Isilon — там FreeBSD внутри. Вообще на базе FreeBSD делают одни из лучших файловых хранилищ для Linux кластеров, например, Panasas.

baka-kun ★★★★★
()
Ответ на: комментарий от leave

> а мы на ней держали 5Тб почты. только она, зараза, раз в месяц стабильно падала в корку со ошибками сказевника. 6.0 кажись.
> leave (*) (08.01.2009 14:02:33)


ukr.net ? ;)

anonymous
()
Ответ на: комментарий от baka-kun

>С чего бы это? Он конечно обновит бинарники до свежих, если размеры и хэши текущих ему известны, но твой rc.conf править точно не будет.

угу. и ядро новое притащит.

>Всё же вмешательство в маршрутизацию заменой next-hop в файерволе — достаточно редкий случай в серьёзной сети

весь инет завален статейками про pbr силами ipfw/pf.

>скорее в production будет стоять openbgpd или openospfd.
божеупаси. openbgpd не умеет конфедераций и не может быть роут-рефлектором(да и отраженные маршруты не всегда принимает).
Об openospfd тоже хорошего мало.

>Например embedded, как промышленный контроллер, в разработке которого посчастливилось принять когда-то участие. 

embedded - это вообще отдельная, особенная ниша.

>В-третьих, у меня лично есть отдельный сервер с репозитарием всех конфигов всех устройств (с VCS, естественно), он же — билд-сервер, собирающий все порты и ядра, необходимые для всех серверов.

класс. так ведь бинарные дистрибутивы позволяют отказаться от билд-сервера и сконцентрироваться на рабочих вопросах.
Качество портов иногда оставляет желать лучшего, некоторые вещи собираются исключително с неким "волшебным" сочетанием опций.

Подход в production одинаков, вне зависимости от ОС: тестируем, тестируем, тестируем. глюков нет? => разливаем по всему железу.
Просто в случае freebsd добавляется ещё один этап: компиляция.

Не должен пользователь/админ заниматься компиляцией - это дело мантейнера. Даже элементарная смена CFLAGS может привести к трудноуловимым глюкам(привет багам в gcc).

Вопрос на засыпку: почему такую замечательную ОС как freebsd до сих пор не поддерживают Oracle, IBM, HP, etc?
Ведь для того же оракла разницы особой нет: одной системой больше/меньше.

>Отчего же, она неплохо подходит и на роль прокси, нагруженного веб-сервера (привет, kqueue и accept_filter_http)

чудесно. тогда почему многие крупные проекты, появившиеся недавно выбрали именно linux, а не freebsd? (я не рассматриваю компании, где freebsd исторически - например, rambler). Если взять более-менее свежие проекты mail.ru(magent, mir, foto, etc) - они тоже на linux.

>отказоустойчивого почтаря

о, как. и чем будем отказоустойчивость обеспечивать? 

>файлового хранилища (их есть у нас)
какая фс? ufs2?

>Даже embedded: «Можжевельник» со своим JUNOS все знают
там от freebsd мало что осталось. внутри m7i - целерон на 1.2ГГц.
Более того, если из работающего ждунипера вытащить Routing Engine, трафик будет продолжать бегать.

Контрпример: cisco asr 1000. там linux.

>А 1.5 Петабайта не хочешь?
ufs2? или же вендор засунул свою проприетарную фс?


>Возьми кластерный сторадж от Isilon — там FreeBSD внутри.

вот прямо немодифицированная, взятая из cvs и без каких-либо патчей и своих проприетарных LKM?

>Вообще на базе FreeBSD делают одни из лучших файловых хранилищ для Linux кластеров, например, Panasas.

опять же, что за фс внутри? и оно freebsd supported?
можно ли этим пользоваться под freebsd?

anonymous
()
Ответ на: комментарий от anonymous

>Задолбали вопли пионеров, которые не знают зачем им это, не почитав документации (а FreeBSD прекрасно документированная система) начинают срать.

задолбали пионеры, которые не въехав о чём речь сразу тыкают в хэндбук.
IPFIREWALL_FORWARD - единственное, что нельзя вынести в модуль.
Если убрать это из конфига, то не будет работать fwd,а если оставить - не соберется, т.к. затребует options IPFIREWALL.

anonymous
()
Ответ на: комментарий от anonymous

Нельзя? Очень даже можно. Модули тоже можно собирать с опциями, если уж сильно большое желание.

anonymous
()
Ответ на: комментарий от anonymous

>>А 1.5 Петабайта не хочешь?
>ufs2? или же вендор засунул свою проприетарную фс?

Нагооглил:
http://www.usenix.org/events/fast08/tech/full_papers/welch/welch_html/index.htm
l

"2.2         System Software Components

The major software subsystems are the OSDFS object storage system, the Panasas file system metadata manager, the Panasas file system client, the NFS/CIFS gateway, and the overall cluster management system. 

·   The Panasas client is an installable kernel module that runs inside the Linux kernel. The kernel module implements the standard VFS interface, so that the client hosts can mount the file system and use a POSIX interface to the storage system.  We don’t require any patches to run inside the 2.4 or 2.6 Linux kernel, and have tested with over 200 Linux variants.

·   Each storage cluster node runs a common platform that is based on FreeBSD, with additional services to provide hardware monitoring, configuration management, and overall control.

·   The storage nodes use a specialized local file system (OSDFS) that implements the object storage primitives. They implement an iSCSI target and the OSD command set. The OSDFS object store and iSCSI target/OSD command processor are kernel modules. OSDFS is concerned with traditional block-level file system issues such as efficient disk arm utilization, media management (i.e., error handling), high throughput, as well as the OSD interface.

·   The cluster manager (SysMgr) maintains the global configuration, and it controls the other services and nodes in the storage cluster. There is an associated management application that provides both a command line interface (CLI) and an HTML interface (GUI). These are all user level applications that run on a subset of the manager nodes.  The cluster manager is concerned with membership in the storage cluster, fault detection, configuration management, and overall control for operations like software upgrade and system restart [Welch07].

·   The Panasas metadata manager (PanFS) implements the file system semantics and manages data striping across the object storage devices. This is a user level application that runs on every manager node.  The metadata manager is concerned with distributed file system issues such as secure multi-user access, maintaining consistent file- and object-level metadata, client cache coherency, and recovery from client, storage node, and metadata server crashes. Fault tolerance is based on a local transaction log that is replicated to a backup on a different manager node.

·   The NFS and CIFS services provide access to the file system for hosts that cannot use our Linux installable file system client. The NFS service is a tuned version of the standard FreeBSD NFS server that runs inside the kernel. The CIFS service is based on Samba and runs at user level.  In turn, these services use a local instance of the file system client, which runs inside the FreeBSD kernel.  These gateway services run on every manager node to provide a clustered NFS and CIFS service."

iZEN ★★★★★
()

На FreeBSD хостится более половины сайтов всего рунета. Линукс это конечно хорошо, чтобы файрфокс и гимп запускать. Но вот матерые хостеры, почему-то предпочитают Фрю. Наверное старые пердуны все поголовно. Им бы прыщавого молодняка набрать, который знает заклинания "вендекапец" и "RIP" и сразу все у них заработает лучше в двадцать пять раз.

anonymous
()
Ответ на: комментарий от anonymous

> Им бы прыщавого молодняка набрать, который знает заклинания "вендекапец" и "RIP" и сразу все у них заработает лучше в двадцать пять раз.

тогда они станут макофилами все сразу.

phasma ★☆
()
Ответ на: комментарий от anonymous

> угу. и ядро новое притащит.

А прочитать внимательно и подумать? Да, «если размеры и хэши текущих ему известны». Нет, если ядро самосборное: раз ты зачем-то потрудился собрать со своим конфигом, зачем всё портить, как в некоторых дистрибутивах Линукс? Если были SA на ядро, то элементарно обновить один–два файла исходников и быстро пересобрать его.

> весь инет завален статейками про pbr силами ipfw/pf.


Для серьёзного production с динамической маршрутизацией? А ну его нафиг, тем более, если диапазоны IP нигде не перекрываются. Ты определись, про что мы говорим, опять про пионеров? У нас даже в больших локалках часто bgp поднимают.

> божеупаси. openbgpd не умеет конфедераций и не может быть роут-рефлектором…


Конфедерации автор не хотел делать, а рефлектором он быть умеет. Но я сказал, что скорее будет openbgpd, чем fwd. Или quagga. А вероятнее всего — киска.

> embedded - это вообще отдельная, особенная ниша.


Про неё просто тоже не надо забывать. Для FreeBSD она также открыта и растёт, просто об этом не так громко шумят.

> так ведь бинарные дистрибутивы позволяют отказаться от билд-сервера и сконцентрироваться на рабочих вопросах.


Причин может быть множество: не удовлетворяют существующие варианты сборок (в Линуксе встречается ничуть не реже), существуют свои модификации и внутренний софт (практически везде, а добавить свой локальный порт не просто, а очень просто) и так далее. У нас превалирует второй пункт над первым, поскольку существующих пакетов в большинстве случаев достаточно.

> Просто в случае freebsd добавляется ещё один этап: компиляция.


Я уже говорил: на фоне остальных телодвижений он абсолютно незаметен и автоматизирован.

> Вопрос на засыпку: почему такую замечательную ОС как freebsd до сих пор не поддерживают Oracle, IBM, HP, etc?

> чудесно. тогда почему многие крупные проекты, появившиеся недавно выбрали именно linux, а не freebsd?


а) Hype, б) на рынке полно линукс-пионеров за смешные деньги, в) опыт показывает, что FreeBSD удобнее для тех, кто работает, а Linux для рубящих бабло (може излишне категорично, но я так вижу).

>> отказоустойчивого почтаря

> о, как. и чем будем отказоустойчивость обеспечивать?


На каком уровне? А вообще, начиная с полезной но невкусной рыбки carp, и продолжая практически также, как и в Линуксе.

> какая фс? ufs2?


UFS2+SU сейчас ничуть не уступает любой линуксовой. С тех пор, как перелопатили VFS на предмет MPSAFE она стала очень даже многопоточной и шустрой. Для особых случаев есть ZFS и коммерческие решения.

> Более того, если из работающего ждунипера вытащить Routing Engine, трафик будет продолжать бегать.


Но не будут перепрограммироваться ASIC, то есть меняться маршруты и прочие таблички, а также приниматься высокоуровневые решения. Как бы в курсе. Это отменяет тот факт, что JUNOS основан на фре?

> Контрпример: cisco asr 1000. там linux.


Линукс там как пускалка c KVM для IOS, если мне память не отшибает.

> ufs2? или же вендор засунул свою проприетарную фс?


В данном случае — проприетарную.

> вот прямо немодифицированная, взятая из cvs и без каких-либо патчей и своих проприетарных LKM?


Если тебя интересует прямо без всяких патчей (vanilla, так сказать), то у меня уже давненько работает файловая помойка, в которой 16 SATA2 винтов по 1Тб. Узкое место — сеть, а не FS.

>> например, Panasas.

> опять же, что за фс внутри?


Внутри не FS, а объектное хранилище. А вот снаружи — параллельная отказоустойчивая FS.

> можно ли этим пользоваться под freebsd?


Она сама собой как-то пользуется ведь ;) Ядерный модуль с драйвером FS, плюс гейт из NFS или CIFS (реально — ядерный NFS сервер из самой фри и модифицированная самба на гейтах).

baka-kun ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.