Kratek uvod v FreeBSD

Nerdor si pa trzlica gentoo je podprt na xbox ze nekaj cajta sam pravi gentoo na pc je superioren, hehe, pa brez zamere ..

a lahko sam nekaj vprašam ker je vseen oftopic samo vseeno ali je freebsd hitrejši od linuxa ali'

No, pa nadaljujmo s temo o FreeBSD-jih. Gotovo ste se vprašali ali obstaja kaj podobno ClarkConnect linux distribuciji (beri: home router na še delujoči odsluženi mašini) v svetu FreeBSD-ja? Je kdo poizkusil kaj takega!? Seveda je, Manuel Kasper, s svojim m0n0wall komplet paketom zasnovanim na FreeBSd-ju. Namreč, m0n0wall inštalirate (določite particije, prenesete programske pakete, itd.) in pri ponovnem boot-u že lahko dostopate in nastavljate nastavitve na m0n0wall routerju preko WebGUI (napisan v php-ju) s svojim spletnim brskalnikom iz poljubnega OS-a. Nastavitve se seveda shranijo v xml formatu. Nstavite lahko od firewall rule-setov, ftp dostopa, da ne omenjam web strežnika, ki je itaq alfa-in-omega m0n0wall-a, ter domači poštni strežnik. Tukaj je še link do m0n0wall quickstart. Upam, da bo zadeva delujoča, ker je še v beta stanju. Pa post-ajte svoja mnenja semle, kako se je zadeva odrezala pri vas doma (če bo kdo to preizkušal).

Koncem septembra ali oktobra se bom spravil k pisanju velikega vodnika o FreeBSD sistemu (inu ostalih BSD sistemih). Po vsej verjetnosti, ga bom objavil brezplačno. Zanima me, ali bi kaj takšnega prebrali!? Kaj bi želeli, da opišem!? V mislih imam veliko idej, samo bi rabil kakšen feedback od ST udeležencev, da mi sporočijo, kaj bi želeli prebrati. Bom pa veliko dodal slik, začel bom s samo inštalacijo sistema, opisal nastavitve web in email strežnika, opis portage sistema, opis sorodnih FreeBSD sistemov (PCBSD in DesktopBSD) in sorodnih BSD sitemov (NetBSD in OpenBSD).

Če imate kakšne želje in predloge, na dan z njimi..

Good point, bo pogledal in se poigral kako je s dostopom do linux particij in ali se da pisati po njih (bojda se da), ogledal si bom, kako je z obratne smeri, iz linuxa dostopa do ufs (fbsd-jev fs, bojda se še ne da pisati v linuxu na ufs)!?

Glede Grub in FreeBSD si preberi tale link, tale post na forumu, mountanje linux fs pod freebsd in vice versa, Linux compartibility in FreeBSD, installing (elf) linux runtime libs, O'Reillys running linux apps on freebsd, running linux binaries on freebsd, še en link na isto temo in na koncu najbolj pomembno The Linux + FreeBSD Mini Howto link textovne ver. in hypertext ver. Upam, da boš lahko našel odgovor (predvsem v prvi podani povezavi in zadnji )

moj_nick: stick with linux, openbsd ti bo paral živce še in še.. postal boš vprašanja non-stop, kako to, kako ono. Pri openbsd-ju je vse v text mode, ni nič grafičnih setup programov v ncurses ali x11
Ali je OpenBSD bolj secure kot Secure Linux (predvidevam Fedora)!? Da, ker:
- OpenBSD kot celoten OS se v posveča vsem aspektom zaščite. Tudi v primeru (izjemno redek primer), vdora nagaja vdiralcu, tako, da mu ne izpiše spisek uporabnikov s ukazom 'last', pri ukazu 'who' mu ne pove, kdo je in podobno.
Secure Linux (in ostalo kar si naštel) je pa več ali manj "dodatek" operacijskega sistema Linux. Kar pa mislim, da ni preveč dobra rešitev. Ampak, bolje Secure Linux kot Linux brez tega dodatka.
Da ne omenjamo Stack-down in propolice implementiranih tehnik. (podobni ima tudi SELinux, samo SELinux deluje kot nekakšen firewall za programe, vsekakorm pa ni z "mavžami" namazan SELinux (ahem, spreminje ukazov glede na uporabnika in podobno))

- openbsd pozna ekriptiran način (šifriranje) podatkov na avoj file sistem. Medtem, ko je "secure ext3" še vedno v razvoju od leta 2001. SELinux se ne dotika te tematike.

- openbsd ima zelo redko lastnost, ki jo tako pri Linuxu kot pri SELinuxu ne vidimo. To je auditiranje kode. Vsako leto pregledujejo kodo (ročno, vrstico po vrstico) in jo popravljajo, izboljšujejo, vedno kaj odkrijejo, vedno kakašno novo zamisel dobije in podobno. OpenBSD se lahko pohavli kot secure by default, kar za SELinux ne bi mogel trditi.

Tako, dobil si nekaj odgovorov.

moj_nick: ubistvu, če na kratko strnem. OpenBSd ima lupino, ukaze v lupini in kar je najpomembnejše file system, prilagojen varnosti. Pri linuxu je na pravem mestu, delovanje in izkoriščanje rač. arhitekture, šele potem security. Namreč linux nima ukazov prilagojenih ali lupine (nevem, mogoče je kakšna security enhanced bash) ali file systema. Namreč po domače, če ti računalnik ukradejo ali pa ti ga kakšen državni organ odvzame (zarad prekrška), bodo z uporabo živega (live) linuxa lahko prebrali vsebino na hard disku. V primeru openbsd, pa to ne bo možno, ker bodo podatki zašifrirani na hard disku. To kodo je pa skoraj nemogoče zlomiti.

Sem pa prebral, da je možno zašifrirat ext3 fs. Kot je opisano tukaj, nekaj tukaj, vulnerability in enc. loop device, povezave o Linux fs. Skratka, pri Linuxu nastopijo težave s enkripcijo ext3, ni ve pretestirano, ljudje imajo težave s tem. Menim, pa da je to bistveno, da je file system enkriptiran! Če tudi bi napadalec želel remote mountati fs s svojim sistemom, bi moral poznati še šifro, da bi lahko bral podatke s hard diska.

Pozabil sem omeniti, da je OpenBSD podoben Debianu Stable. Namreč, malo jim je mar, če izide najnovejši program, v OpenBSD-ju bodo programi, ki preizkušeno delujejo (reicmo Apache 1.3, MySQL 3.23, PHP 4 in podobno). Ne ozirajo se preveč za najnovejšimi programi, dokler jih ne (temeljito) preizkusijo in izvršijo svoj dobro znani auditoring (ročni pregled izvorne kode). Za nekatere to zna biti velik problem, če želijo ljudje uporabljati MySQL 4, PHP5. V tem primeru je pmetneje biti na kakem Gentoo Linuxu.

Ja uradno so naredili audit na Apache-ju. Samo neuradno pa na še vseh ostalih, a ne. Po domač povedano: sto posto so jih auditiral, samo ne dokonca (za potrebe debugiranja), zgoraj omenjenih programov. Pač postali so pozorni na buge v programih in so jih še po-auditirali (ne glih do konca), da so lahko kak workaround napisal ali pa kar sami poprabvili napako. Dostikrat se pohvalijo, da openbsd-jevci odpravljajo napake v open source softu, tam kjer drugi spregledajo.

No ja, pregledati morajo, če se program skompajla in če kolikor tolikor deluje, namreč Linux nima Stack Guarda in ProPolice.
Za take stvari kot so mysql in php, so jih obvezno jail-li, ker pač niso bili pregledani (v kar močno dvomim, vsaj uč so vrgli na kodo, že zaradi možnih problemov s SG in PP) in obstaja možnost vodra s uporabo že znanih exploitov v teh programih. Tako da, če bo kdo štimal AMP (apache/mysql/php) konfiguracijo, naj ima v mislih, da so vsi te programi jail-ani. Seveda se da te programe jail-at tudi v FreeBSD in vseh Linux sistemih.

Kaj še ostane velikim!?

Na kratko, bom odgovoril. Ta cpu freq. scaling so dodali v jedro freebsd 5.4 Torej če imaš freebsd 5.4, moraš skompajlat svoje jedro in v config fajlih za prevajanje jedra spremeniti vrstico pri cpu freq scaling is false v true. Mislim, da je to to. Kako se kompajla jedro pa imaš na freebsd.org ali pa googlaj.

Upam, da tale članek od Dru Lavigne ne bo povzročil kakšnega flamewara FreeBSD: An Open Source Alternative to Linux

Sem vse tole prebral, pa nisem našel odgovora na vprašanja:
a je možno s tem FreeBSD naredit vpn?
a je možno vsakemu posameznemu kompu na mreži omejit (nastavit hitrost prenosa) dostop do interneta?
a se je možno prek tega serverja preko povezave z oddaljenim namizjem povezat na določen komp v mreži?

3. itaq, da se da! Nastaviš v ssh ali vnc ali rdesktop, kateri ip lahko dostopi in to je to.

babylon9: to misliš kot TV dekoder. Lahko je ja, samo ima manj podprtih tv tunerjev kot Linux, na žalost. Jest mislim, da je še vedno najboljši OS za dreambox windows, ki ima največ podprtih driverjev in raznoraznih dekoderskih programov. Seveda, če sem pod besedo dreambox to prau razumel - dekodiranje TV programov!?

Ubistvu vsi programi, ki so na voljo za Linux so 100% na voljo v FreeBSD ports.

i386.

Drugače pa to ni verzija FreeBSDja ampak struktura procesorja.

Verzije so 5.3, 5.4 itd...

slovencl:

1. Povej točno kaj bi si še rad inštaliral.

2. Zato kr je /usr/share/examples/cvsup/ mapa in ne binary, kvečjemu lahko daš cd /usr/share/examples/cvsup/ :)

Če si začetnik treba malo osnove prebrat :)

1. S cd se premikaš po direktorijih ja

2. Z ls -a pogledaš kiri fajli so v direktoriju (-a pomeni, da pokaže tudi skrite datoteke)

3. Če hočeš izvedet v katerem direktoriju si, napiši ukaz pwd

4. Če hočeš videt dir v katerem se nahajaž že v promptu, pa spremeni tvoj .cshrc ali pa global /etc/csh.cshrc (če hočeš za vse uporabnike met tako) in nastavi promt tako, da bo kazal polek user@hostname še dir v katerem se nahajaš (seveda le še uporabljaš shell csh, za sh je .profile oz global /etc/profile itd.).

Jaz mam za promt v csh.cshrc tako "set prompt = "[%B%n@%m%b] %B%~%b:"" to pokaže [user@hostname] /dir/v/katerem/se/nahajaš: (pa še seveda z belo barvo )

5. Tukaj imaš kul članek za updejtanje preko cvsup.

dobr pustmo zj to k bom ze naredu k bo net delou
sam zj mam pa problem k sm use zrihtou za adsl pa dam ppp -ddial SIOL mi poveze k pod ifconfig pise moj local ip k drgac nebi ce se nebi povezal......sam poj pa kr kol hocem z intrnetam delat pa ne gre!ne morm s ftpja vlect , ne morm pingat....
kaj bi to blo??

lp
hvala

ja tut sam se še dajem s temu problemam.cvsup je treba instalirat...sam ce se nimam povezave poj nevem kako ga instalirat!zjle trenutno probavam freebsd prklopt na router in ce bo slo iz neta instalirat cvsup!drgac sm pa na ed drugacen nacin skompajlou kernel...baje da je frendu tko ratal sam mi ja adsl povezou delat pa z netam nism mogu nic!zj mi pa se povjte a je mozno da ni delal zarad narobe skompajlanga kernela ?
tnx

Jest nimam tega direktorija - v /usr/ imam samo direktorij src.

Internet zaenkrat še imam prek običajnega routerja.

@slovencl: Krivo je to, da pri inštalaciji nisi izbral, da ti inštalira portse.

Drugič je treba malo brat, ko inštaliraš, ne pa samo next, next, next...

No drugače sploh ni problems portsov naknadno namestiti samo vseeno.

Tukaj imaš napisano, kako si inštaliraš portse.

Poglej pod točko 4.5.1.

Drugače pa sploh ni problema, malo poglej FreeBSD handbook, boš najdo večino odgovoror na tvoja vprašanja tam.

Ja.

ok
tnx za info