Исходное сообщение
"Кандидат в релизы FreeBSD 11" Отправлено Аноним, 14-Авг-16 04:05
> Пакеты более-менее равноправны, в пределах релиза они майнтайнятся все. А почему вы считаете, что в бзд они не мейнтенятся? > По большому счету каждый сам решает что для него будет "базовой системой", набирая себе систему из кирпичиков-пакетов как там ему было надо в энном применении. И что мешает сделать то же самое в бзд? > Ушиб головного мозга - когда есть несколько разных утилит для одних и > тех же операций и втюхиваются совершенно искусственные разграничения (что такое "базовая > система"? и почему какая-то горстка хрычей смеет мнить что лучше меня > знают что мне надо как "базу"?) Не знаю, кто вам там что втюхивает и вообще, чем вы недовольны. Конкретные претензии будут? Только чур, возможность выбора утилиты (из нескольких) по вкусу — за претензию не катит. freebsd-update обновит целиком, без "геморроев", c плюшками типа "rollback". Но если вам так хочется "единообразия" и "одинаковости", пожалуйста, никто не запрещает использовать пакетный менеджер. # pkg search -r FreeBSD-base kernel FreeBSD-kernel-generic-11.0 FreeBSD GENERIC kernel # pkg search -r FreeBSD-base ".-runtime"|xargs -n1 pkg  rquery "%n|%o|%sh" FreeBSD-runtime|base|110MiB base|security/base|1.55MiB FreeBSD-runtime-debug|base|37.6MiB FreeBSD-runtime-development|base|29.7MiB FreeBSD-runtime-lib32|base|6.04MiB FreeBSD-runtime-lib32-debug|base|9.83MiB FreeBSD-runtime-lib32-development|base|8.06MiB FreeBSD-runtime-manuals|base|2.75MiB #pkg rquery %rn FreeBSD-runtime FreeBSD-jail FreeBSD-acpi FreeBSD-autofs FreeBSD-at FreeBSD-svn FreeBSD-ee ... >> Как бы есть. > Хорошо сказал. "Как бы". А что я, гадать должен, какие управления ресурсами вам нужны? >> https://wiki.freebsd.org/VIMAGE/VNETSamples >> Оно? > Похоже. А оно уже научилось независимые маршруты, правила фаера, настройки шейпинга и > проч? В пингвине сеть вертуализована полностью, свои правила фаера, свои локалхосты, > маршруты и shaping никого не удивляют, можно железные интерфейсы в любой > контейнер передвинуть и проч. man jail vnet    Create the jail with its own virtual network stack, with its own              network interfaces, addresses, routing table , etc.  The kernel              must have been compiled with the VIMAGE option for this to be              available.  Possible values are “inherit” to use the system              network stack, possibly with restricted IP addresses, and “new”              to create a new network stack. > Знаешь как у меня запущен браузер? Пнут в отдельный контейнер с отдельной > сетью, своими юзерями и специфичным видом файлухи, где он может спереть > аж свой даунлоад. И это - одна короткая команда, между прочим. > У него там свой эзернет (который на самом деле новый macvlan > на том же железном ифейсе). С своим локалочным айпи. И? >> jail_www_rootdir="/jailsfs" > Не выглядит круто и гибко. Это все что можно из него выжать? man jail path    The directory which is to be the root of the jail.  Any commands              run inside the jail, either by jail or from jexec(8), are run              from this directory. Ну а там, что этому джейлу дашь, то у него и будет. > Не знаю чего там смешного, с pid+fs+uid+ipc абстракция VM может быть уже > довольно полная. Извините, вы так усиленно выделяли "и даже пользователями" что я не смог удержаться от сарказма. jexec – execute a command inside an existing jail SYNOPSIS      jexec [-l] [-u username | -U username] jail [command ...] -U username              The user name from jailed environment as whom the command should              run. А насчет PID и т.д — вообще-то все это доступно в том же хэндбукe: > Jails expand this model by virtualizing access to the file system, the set of users, and the networking subsystem. >> А почему вы считаете, что в джейлах этого сделать нельзя? > Потому что там половины лимитов нет. По сравнению с лысыми линуксными cgroups > из ванильного ядра. Пока что вы демонстрировали явную неосведомленность насчет бздшных фич, так что нельзя ли поконкретнее? > Когда я это видел оно не могло даже отдельные правила фаера для > "виртуалки" обеспечить. Этот фееричный булшит уже исправили? Не знаю, когда вы там изволили что видеть, но ipfw внутри виртуалки запускается давно. С pf были проблемы, не спорю. А рулить "снаружи"  … ну вон даже джейлид в правилах можно задавать. Что вам еще одтельного нужно, право не знаю. > Или вы контейнеры как > натоящий бсдшник видели только в манах, на картинке? Опять вы не угадали. Но да, доказать не могу. > сборки  кастомных вариантов образов/иерархий ОС и проч. Мне не надо галочки в буклете. Вы конечно не поверите, но тот же poudriere (Port build and test system, это то, чем обычно собирают пакеты для реп) вполне себе штатно предполагает работу в джейле.  Ну, то есть ему задаешь версию фир и архитектуру, а он сам создает контейнер со всем нужным для сборки. >> А это, прошу прощения, о чем? > А это о том что в пингвине виртуализация сети - это виртуализация > сети. Выглядит как отдельная машина и усы в этой части совсем > не отклеиваются, в отличие от. Так можно все же глянуть списочек этих отличий?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Пакеты более-менее равноправны, в пределах релиза они майнтайнятся все. > А почему вы считаете, что в бзд они не мейнтенятся? >> По большому счету каждый сам решает что для него будет "базовой системой", набирая себе систему из кирпичиков-пакетов как там ему было надо в энном применении. > И что мешает сделать то же самое в бзд? >> Ушиб головного мозга - когда есть несколько разных утилит для одних и >> тех же операций и втюхиваются совершенно искусственные разграничения (что такое "базовая >> система"? и почему какая-то горстка хрычей смеет мнить что лучше меня >> знают что мне надо как "базу"?) > Не знаю, кто вам там что втюхивает и вообще, чем вы недовольны. > Конкретные претензии будут? > Только чур, возможность выбора утилиты (из нескольких) по вкусу — за претензию > не катит. > freebsd-update обновит целиком, без "геморроев", c плюшками типа "rollback". Но если вам > так хочется "единообразия" и "одинаковости", пожалуйста, никто не запрещает использовать > пакетный менеджер. > [CODE] > # pkg search -r FreeBSD-base kernel > FreeBSD-kernel-generic-11.0 FreeBSD GENERIC kernel > # pkg search -r FreeBSD-base ".-runtime"|xargs -n1 pkg rquery "%n|%o|%sh" > FreeBSD-runtime|base|110MiB > base|security/base|1.55MiB > FreeBSD-runtime-debug|base|37.6MiB > FreeBSD-runtime-development|base|29.7MiB > FreeBSD-runtime-lib32|base|6.04MiB > FreeBSD-runtime-lib32-debug|base|9.83MiB > FreeBSD-runtime-lib32-development|base|8.06MiB > FreeBSD-runtime-manuals|base|2.75MiB > #pkg rquery %rn FreeBSD-runtime > FreeBSD-jail > FreeBSD-acpi > FreeBSD-autofs > FreeBSD-at > FreeBSD-svn > FreeBSD-ee > ... > [/CODE] >>> Как бы есть. >> Хорошо сказал. "Как бы". > А что я, гадать должен, какие управления ресурсами вам нужны? >>> https://wiki.freebsd.org/VIMAGE/VNETSamples >>> Оно? >> Похоже. А оно уже научилось независимые маршруты, правила фаера, настройки шейпинга и >> проч? В пингвине сеть вертуализована полностью, свои правила фаера, свои локалхосты, >> маршруты и shaping никого не удивляют, можно железные интерфейсы в любой >> контейнер передвинуть и проч. > man jail > vnet Create the jail with its own virtual > [B]network stack, with its own > > network interfaces, addresses, routing table [/B], etc. The kernel > > must have been compiled with the VIMAGE option for this > to be > > available. Possible values are “inherit” to use the system > > network stack, possibly with restricted IP addresses, and [B]“new” > > to create a new network stack[/B]. >> Знаешь как у меня запущен браузер? Пнут в отдельный контейнер с отдельной >> сетью, своими юзерями и специфичным видом файлухи, где он может спереть >> аж свой даунлоад. И это - одна короткая команда, между прочим. >> У него там свой эзернет (который на самом деле новый macvlan >> на том же железном ифейсе). С своим локалочным айпи. > И? >>> jail_www_rootdir="/jailsfs" >> Не выглядит круто и гибко. Это все что можно из него выжать? > man jail > path The directory which is to be the root > of the jail. Any commands > > run inside the jail, either by jail or from jexec(8), > are run > > from this directory. > Ну а там, что этому джейлу дашь, то у него и будет. >> Не знаю чего там смешного, с pid+fs+uid+ipc абстракция VM может быть уже >> довольно полная. > Извините, вы так усиленно выделяли "и даже пользователями" что я не смог > удержаться от сарказма. > [CODE] > jexec – execute a command inside an existing jail > SYNOPSIS > jexec [-l] [-u username | -U username] > jail [command ...] > -U username > > The user name from jailed environment as whom the command > should > > run. > [/CODE] > А насчет PID и т.д — вообще-то все это доступно в том > же хэндбукe: >> Jails expand this model by virtualizing access to the file system, the set of users, and the networking subsystem. >>> А почему вы считаете, что в джейлах этого сделать нельзя? >> Потому что там половины лимитов нет. По сравнению с лысыми линуксными cgroups >> из ванильного ядра. > Пока что вы демонстрировали явную неосведомленность насчет бздшных фич, так что нельзя > ли поконкретнее? >> Когда я это видел оно не могло даже отдельные правила фаера для >> "виртуалки" обеспечить. Этот фееричный булшит уже исправили? > Не знаю, когда вы там изволили что видеть, но ipfw внутри виртуалки > запускается давно. С pf были проблемы, не спорю. А рулить "снаружи" > … ну вон даже джейлид в правилах можно задавать. Что > вам еще одтельного нужно, право не знаю. >> Или вы контейнеры как >> натоящий бсдшник видели только в манах, на картинке? > Опять вы не угадали. Но да, доказать не могу. >> сборки кастомных вариантов образов/иерархий ОС и проч. Мне не надо галочки в буклете. > Вы конечно не поверите, но тот же poudriere (Port build and test > system, это то, чем обычно собирают пакеты для реп) вполне себе > штатно предполагает работу в джейле. Ну, то есть ему задаешь > версию фир и архитектуру, а он сам создает контейнер со всем > нужным для сборки. >>> А это, прошу прощения, о чем? >> А это о том что в пингвине виртуализация сети - это виртуализация >> сети. Выглядит как отдельная машина и усы в этой части совсем >> не отклеиваются, в отличие от. > Так можно все же глянуть списочек этих отличий?
	Введите код, изображенный на картинке: