|
Пересказ и комментарии от "X bl lJJ" с купюрами и правками, полный текст можно найти в архиве рассылки.
Комментарии Ю. Рязанцева помечены синим .
Обсуждение началось с системы ports/packages, и несмотря на долгие споры вывод был недвусмысленный - практически эквивалентны имеющимся в Линуксе. Также была затронута составляющая совместимости с иными ОС.
По этому поводу я могу привести пример из личного опыта - я использую во ФРЕ: Линукс приложения, VMWare - тоже Линуксовый, в котором у меня винда, собираюсь - виндовый драйвер wi-fi, также много "поддержки совместимостей" в ядре (SYSV, BSD 4.3...) а также кучу всего еще могу использовать...довольно интересно получается.
Приведу табличку в которой отражены основные сходства/отличия ФРИ и Линуха
feature/OS | FreeBSD 5.3 | ALM | Debian |
Binary install/update | yes | yes | yes |
Source inst/upd | yes | yes | yes |
Run BSD code | yes | no | no |
Run Linux code | yes | yes | yes |
Run IBCS code | yes | ??? | ??? |
Затем упомянули поддержку NDIS (windows) драйверов сетевых карт.
Был поднят вопрос о том что же лучше всего ставить между небольшой сеткой и интернетом, Юрий подтвердил мои предположения ;) (почему -- станет ясно из дальнейшего). Естественно, это BSD, конечно же, по соотношению цена/качество (дешево и сердито).
Затем речь пошла о pf, портированном из OpenBSD с таким очень красивым логотипчиком :)) В общем - вещь достойная. Основное достоинство - конфигурация, которая недвусмыслена и прозрачна, что и требуется для безопасности. Отдельно помечаются потоки, отдельно описываются правила для принятия решений. ALTQ - как я понял для shape'ing'a и вообще штука хорошая и удобная, чего нам еще надо от фильтра пакетов??? Может и ничего, но на этом сеть не заканчивается.
VLAN сделан довольно удобно и прозрачно. Главное можно задавать имена VLAN'ов, и это не повлияет на функциональность других тулзов. Что несомненно удобно и правильно.
Затем произошло "растекание мыслью по древу" на тему кривизны реализации этих VLAN'ов у AlliedTelesyn и их несовместимости с Intel....
После сего состоялось обсуждение netgraph - штука сильная. По сути - конструктор обработчиков сетевых потоков (кривовато звучит). В общем и целом - дает возможность обрабатывать траффик через произвольную комбинацию модулей, ну например можно IP засунуть в HDLC фреймы и пустить через ATM интерфейс...простор для творчества в общем, в добавок штучка ядерная - так что работает быстро. У меня bluetooth через него работает. Когда туго с деньгами и соответственно с интернетом, я стреляю у соседа sim'ky с безлимиткой и сижу через мобилу в Инете, естественно без проводов, да и данные сливать удобно.
Ну и несомненный Хит Сезона, UFS2:
Основные плюсы:
а) возможность создания snapshot'ов ФС во время рботы системы, причем довольно шустро (150 гектар за 45 секунд...впечатляет)
б) запуск fsck в бэкграунде, естественно очень удобно и нужно.
Отличие от LVM snapshot's в Линуксе:
User Process | |
File System | snapshot in BSD живой, рабочий, без искажений. |
LVM (Linux only) | snapshot in Linux, может быть побит из-за... Незавершенных файловых операций на момент создания snapshot. Особенно критично для журналируемых ФС. Имеется патч, устраняющий эту проблему. |
Driver |
HDD |
Вообще-то область использования snapshot'ов зависит только от фантазии админа. Например, еще можно использовать для мастер FTP сервера некоторого набора файлов. Файлы всегда берутся со snapshot'а, а он сам делается только в тот момент, когда набор файлов целый (для того, чтобы на mirror-серверах не лежал битый набор). И т.д.
Также, это уже пробегало в рассылке, в программе dump появился ключик -L, указывающий на то, что происходит dump "живой" ФС (т.е. создается snapshot и потом он dump'ится).
|
|