The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Демон для контроля CPU для OpenBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Демон для контроля CPU для OpenBSD"
Сообщение от opennews (ok) on 10-Окт-05, 14:11 
Анонсирован (http://groups.google.ru/group/lucky.openbsd.tech/msg/f4701a8937b3c1e4) выход первой версии программы демона stepd (http://home.arcor.de/ralf-horstmann/stepd.html), который контролирует загрузку процессора и корректирует его тактовую частоту.  Программа работает через интерфейс hw.setperf, который обычно доступен для мобильных процессоров. Stepd написан и протестирован на OpenBSD 3.8.

URL: http://home.arcor.de/ralf-horstmann/stepd.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=6214

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 10-Окт-05, 14:11 
Смысл в операционке надёжной и секурной вижу. Смысла в операционке, плетущейся в 2-х годах позади FreeBSD не вижу. :(
Cообщить модератору | Наверх | ^

4. "Демон для контроля CPU для OpenBSD"
Сообщение от Алхимик on 10-Окт-05, 15:46 
Можно перечислить то, что есть в Free и нет в Open ?
Cообщить модератору | Наверх | ^

16. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(??) on 11-Окт-05, 12:59 
>> Можно перечислить то, что есть в Free и нет в Open ?

Этот вопрос колом вставал неоднократной. use поиск.

Кстати, опеток от a.out уже ушел ?
Teo таки разобрался с понятием локали ?

Cообщить модератору | Наверх | ^

27. "Демон для контроля CPU для OpenBSD"
Сообщение от KBAKEP (ok) on 11-Окт-05, 21:52 
> Кстати, опеток от a.out уже ушел ?
>
Начиная с версии 3.4, т.е. 1,5 года назад.

> Teo таки разобрался с понятием локали ?
>
http://undeadly.org/cgi?action=article&sid=20050518060555

Cообщить модератору | Наверх | ^

40. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(ok) on 12-Окт-05, 16:02 
>> Кстати, опеток от a.out уже ушел ?
>>
>Начиная с версии 3.4, т.е. 1,5 года назад.

еще через 1.5, возможно, таки бинарники /bin /usr/bin станут динамически линкуемыми.

Cообщить модератору | Наверх | ^

24. "Демон для контроля CPU для OpenBSD"
Сообщение от visir on 11-Окт-05, 18:15 
POLLING
Cообщить модератору | Наверх | ^

2. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 10-Окт-05, 14:11 
Ну нахрена оно в openbsd?!
Cообщить модератору | Наверх | ^

8. "Демон для контроля CPU для OpenBSD"
Сообщение от imax (ok) on 11-Окт-05, 08:25 
>Ну нахрена оно в openbsd?!


Соглачен - не так уж часто заботит на сервере (ссновное предназначение OpenBSD)то сколько он жрет энергии и как часто уходит в энергосберегающий режим, для буков это важно/

Cообщить модератору | Наверх | ^

3. "Демон для контроля CPU для OpenBSD"
Сообщение от Аноним on 10-Окт-05, 14:26 
Чтобы не обвиняли в отсутствии модных фич, очевидно.
Cообщить модератору | Наверх | ^

5. "Демон для контроля CPU для OpenBSD"
Сообщение от Dorlas (ok) on 10-Окт-05, 16:00 
Чем оно отличается от портов sysutils/est и estctrl ?
Cообщить модератору | Наверх | ^

6. "Демон для контроля CPU для OpenBSD"
Сообщение от Allex email on 10-Окт-05, 21:58 
Moralez лижбы ляпнуть ерунду какуюто....
Cообщить модератору | Наверх | ^

9. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 11-Окт-05, 09:26 
Все эти новые фичи вынуждают постоянно следить за ними. Напуркуапа? Есть linux как самый эксперементальный unix-like, есть freebsd, которые следят за ними и делают качественнее, но с некоторым опозданием. А зачем нужен open/net, которые передирают кусками из фряхи уже готовое (обратное случается очень редко)?
unix-like-а, который бы по году жил без security-патчинга нет и не будет, пока open/net-бздишники дурью маются...
Cообщить модератору | Наверх | ^

17. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(??) on 11-Окт-05, 13:01 
>> А зачем нужен open/net, которые передирают кусками из фряхи уже готовое

Как пользователь FreeBSD открыто заявляю, что последняя как раз и передирает из NetBSD.

Опенок же, согласен, шальная идея Тео.

Cообщить модератору | Наверх | ^

22. "Демон для контроля CPU для OpenBSD"
Сообщение от DEC (ok) on 11-Окт-05, 16:18 
Гх.. PF+ALTQ, carp, openbgp (это навскидку) с кого пришли во фряху?
Cообщить модератору | Наверх | ^

23. "Демон для контроля CPU для OpenBSD"
Сообщение от butcher (ok) on 11-Окт-05, 16:29 
>Гх.. PF+ALTQ, carp, openbgp (это навскидку) с кого пришли во фряху?

Ну вы ещё подеритесь.. Вам что жалко, одно от сюда взяли, другое от туда. Разработчиков BSD не так уж и много, и спонсоров у них тоже гораздо меньше чем скажем у линуха. Это типичный Unix way, надо использовать чужой код ;)
У БСД осей постоянно происходит обмен кодом, DragonFly вообще на 4-ке основана, что теперь ругать её за это, не использовать её?

Cообщить модератору | Наверх | ^

10. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 11-Окт-05, 09:29 
Товарищу Алхимику предлагаю заняться самообразованием, если он и вправду считает, что в опёнке есть всё, что имеется в freebsd... Список, по моим прикидкам огромный, включая security-фишки, которых в OpenBSD НЕТ!
Cообщить модератору | Наверх | ^

11. "Демон для контроля CPU для OpenBSD"
Сообщение от buzi (ok) on 11-Окт-05, 10:18 
pf тоже из freebsd выдрали? а те - из какого линукса его выдрали? и насколько позже..

openbsd не громоздкая и неприхотливая.. в качестве шлюза - самое то..

Cообщить модератору | Наверх | ^

18. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(??) on 11-Окт-05, 13:02 
>> openbsd не громоздкая и неприхотливая.. в качестве шлюза - самое то..

Разве что канализационного шлюза.

Cообщить модератору | Наверх | ^

12. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 11-Окт-05, 11:19 
pf - уродец. Я поначалу его поставил на нескольких серверах из-за нормалайзера и ALTQ. Но сейчас оно невостребовано, pf остался.

Сама идея неразделения шейпера и фаервола ущербна.
Вместо одного правила pass у меня должно быть по правилу на каждую очередь. Плюс, отсутствие переменной me (приходится извращаться с {$if1,$if2,$if325}. Негибкий НАТ (ср. с ipfw) итд... ftp так и не умеем conntrack-ать. В linux с этим явно лучше, тамошний нетфильтер лучше всех. Фряшники в пролёте, как и остальные BSDшники.....

Cообщить модератору | Наверх | ^

13. "Демон для контроля CPU для OpenBSD"
Сообщение от anonymous (??) on 11-Окт-05, 11:54 
Вместо me есть self.
Cообщить модератору | Наверх | ^

14. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 11-Окт-05, 12:09 
Читать маны на сон грядущий и желательно понимат что читаешь.
Пока только голословные отверждения и ничего больше.
BTW кде /dev/crypto во фрее ???
Cообщить модератору | Наверх | ^

19. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(??) on 11-Окт-05, 13:04 
>> BTW кде /dev/crypto во фрее ???

Так и напрашивается: "В п%%%". А где в опенке MAC, negraph, devfs, rcNG, et cetera and et cetera...?

Cообщить модератору | Наверх | ^

20. "Демон для контроля CPU для OpenBSD"
Сообщение от buzi (ok) on 11-Окт-05, 13:24 
во-первых есть stlf как уже сказали.. а во-вторых ты эти {$if1,$if2,$if325} можешь определить в самом начале

my_ifs = "{ $if1, $if2, ..., $if325 }"

и юзать потом эту пачку через $my_ifs... а еще есть таблицы (tables).. которые работают куда быстрее макросов.. пользуйся..

что там с ftp не умеет? поясни

p.s. естественно если ты на линуксе то pf твой будет уродцем 8))

Cообщить модератору | Наверх | ^

15. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 11-Окт-05, 12:24 
anonymous, спасибо, очень не хватало.

BB, а если крутилку FAST_IPSEC покрутить? А что надо покрутить в OpenBSD, чтобы появилось MAC, GELI (и вообще такие рулезы как GEOM или NETGRAPH, хоть и не с security связанные), OpenBSM?

Cообщить модератору | Наверх | ^

21. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 11-Окт-05, 14:23 
2Moralez
У вас наверное трава классная, жжотнемагу :))
Вот скажите мне накой ляд все так стремятся к абсолютной универсальности ? она кому-нить нужна ?
опен -секюрность и криптография
фря - интернет сервисы
линукс сервера БД
макось - графика
зачем замыкаться на одной ОС. намного лучше использовать имену ту которая наилучшем образом подходит под данную задачу.
Cообщить модератору | Наверх | ^

28. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 12-Окт-05, 06:37 
BB, хотите заблуждаться, заблуждайтесь дальше...

но во freebsd секурности и криптографии больше, чем в openbsd.
интернет сервисов в составе базовой системы freebsd ровно ноль штук, поэтому вообще ерунда.
субд под freebsd работают ничуть не хуже, чем в linux...

причём макось вообще не понял...

Cообщить модератору | Наверх | ^

29. "Демон для контроля CPU для OpenBSD"
Сообщение от celz email on 12-Окт-05, 09:49 
Офис FreeBSD, грубо говоря, находиться в США, офис OpenBSD в Канаде, и если мне не изменяет память в США стоит ограничение на длину ключа шифрования. Плюс еще много всяких заморочек, типа того что всё окружение Open'a в chroot'e по дефолту! Т.е в Open, на уровень будет защита выше, конечно после настройки и доведения до ума всё может и поменяться!

А Макось тоже своего рода юникс, если не знал! ;)

Cообщить модератору | Наверх | ^

30. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 12-Окт-05, 10:03 
Это много лет как написано на сайте OpenBSD. вы лучше скажите длины чего вам не хватило при настройке FreeBSD...

В макоси от бздей только ядро. :-\ Графику обрабатывают не ядром, насколько я знаю...

Cообщить модератору | Наверх | ^

31. "Демон для контроля CPU для OpenBSD"
Сообщение от celz email on 12-Окт-05, 12:05 
Я же написал по ДЕФОЛТУ!

Про МакОСЬ: Какая разница, что там обрабатывает графику, вам привели пример практического использования юниксов, какие тут могут быть непонятки?

Cообщить модератору | Наверх | ^

32. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 12-Окт-05, 12:35 
Нет, вы уж не темните, какой такой ключ по дефолту вам показался недостаточно длинным во FreeBSD и в меру длинным в OpenBSD?!


Такая разница, что графическую оболочку можно запустить и на ядре FreeBSD (либо уже, либо проект запущен и вот-вот можно будет), вывод - FreeBSD идеальная для работы с графикой, всё остальное фуфел. :о)

Cообщить модератору | Наверх | ^

33. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 12-Окт-05, 13:06 
>BB, хотите заблуждаться, заблуждайтесь дальше...
>
>но во freebsd секурности и криптографии больше, чем в openbsd.
>интернет сервисов в составе базовой системы freebsd ровно ноль штук, поэтому вообще
>ерунда.
>субд под freebsd работают ничуть не хуже, чем в linux...
>
>причём макось вообще не понял...
Моралез, понимаешь-ли дело в чем, в том что люди которые по роду своей деятельности работают с различными ос как никс так и не никс, не ставят себе целью скрестить ежа с ужом(как-то запустить оракл на фре), а пользуются уже готовыми/проверенными решениями. Потуги аппологетов какой-либо одной ОС, залить калом все остальные ничего кроме
раздражения не вызывает.
BTW у меня в экплуатация находятся free, open, net,sol/(sparc, x86), aix, linux + пр.
Для каждой свое место и свое назначение ...
PS а про секьюрность фри тебе уже ответили раньше меня - сорри не успел :)

Cообщить модератору | Наверх | ^

34. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 12-Окт-05, 13:37 
Потугами я бы назвал попытки навесить ярлыки, причём явно невпопад. Если рассуждать в духе "если есть операционка, значит в чём-то она обязательно лучше остальных", можно скатиться в полный маразм.

У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.

В сети, которая больше похожа на зоопарк, вряд ли работает очень грамотный админ. ;-\

Cообщить модератору | Наверх | ^

35. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 12-Окт-05, 13:49 
>У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё
>хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.

Далеко не все и не всегда - бекоз есть архитектура системы, есть концепция ея развития кои и накладывают ограничения на привнесение неких новшеств.
а по поводу зоопарка - позволю себе с тобой не согласится :))
по поводу приемуществ тебе уже ответили и в плане криптографии тоже (sha-2 512, /dev/crypto)

опен является наиболее продвинутой системой из семейства unix в плане защищенности. И это мнение не только Тео, но и независимых экспертов, коим ты(экспертом) судя по всему не являешься.

Cообщить модератору | Наверх | ^

37. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez (ok) on 12-Окт-05, 14:16 
OpenBSD прост как валенок по сравнению с FreeBSD, потому и наблюдаем /dev/crypto в FreeBSD с комментарием

# This is a port of the openbsd crypto framework.  Include this when
# configuring FAST_IPSEC and when you have a h/w crypto device to accelerate
# user applications that link to openssl.
# Drivers are ports from openbsd with some simple enhancements that have
# been fed back to openbsd.

и НЕ наблюдаем в OpenBSD целого веника отличнейших фишек, которые в этой ветке назвали, но вы сделали вид, что не заметили...

p.s. Мнение Тео никого по понятным причинам не интересует. Независимые эксперты - это кто? Можно ссылку, где, например Шнейер, говорит: "не используйте, дети, FreeBSD, используйте OpenBSD"?

Cообщить модератору | Наверх | ^

38. "Демон для контроля CPU для OpenBSD"
Сообщение от Anonymous on 12-Окт-05, 14:52 
>OpenBSD прост как валенок по сравнению с FreeBSD, потому и наблюдаем /dev/crypto
>в FreeBSD с комментарием
>
># This is a port of the openbsd crypto framework.  Include
>this when
># configuring FAST_IPSEC and when you have a h/w crypto device to
>accelerate
># user applications that link to openssl.
># Drivers are ports from openbsd with some simple enhancements that have
>
># been fed back to openbsd.
>
>и НЕ наблюдаем в OpenBSD целого веника отличнейших фишек, которые в этой
>ветке назвали, но вы сделали вид, что не заметили...
>
>p.s. Мнение Тео никого по понятным причинам не интересует. Независимые эксперты -
>это кто? Можно ссылку, где, например Шнейер, говорит: "не используйте, дети,
>FreeBSD, используйте OpenBSD"?

Уважаемый Моралез, глубина вашей глупости безгранична, это понятно
расскажите еще что вам не нравится в OpenBSD, и что есть в Вашей системе
к которой нам всем еще стремится и стремится. Надеюсь в Вашей личной системе вы уже переплюнули все остальные существующие OS и даже те которые появятся в ближайшем будущем. Мнение Тeo вас не интересует, рад за вас. Надеюсь что перечисление "целого веника отличнейших фишек" займет сотню другую страниц мелким шрифтом. Прошу вас не задерживайтесь с ответом.

Cообщить модератору | Наверх | ^

43. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(ok) on 12-Окт-05, 16:31 
>расскажите еще что вам не нравится в OpenBSD, и что есть в
>Вашей системе
>к которой нам всем еще стремится и стремится.

читаем с начала и внимательно тред, да ?!

> Мнение Тeo вас не интересует, рад
>за вас.

Меня тоже не интересует мнение Тео. Диллон с отделившейся DFBSD внушает куда большее уважение.


Cообщить модератору | Наверх | ^

39. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 12-Окт-05, 15:01 
>OpenBSD прост как валенок по сравнению с FreeBSD, потому и наблюдаем /dev/crypto
>в FreeBSD с комментарием
>
># This is a port of the openbsd crypto framework.  Include
>this when
># configuring FAST_IPSEC and when you have a h/w crypto device to
>accelerate
># user applications that link to openssl.
отсутвие /dev//crypto отрицательно сказывается на производительности и защищенности, надеюсь разберешься сам почему, а если нет, то и гворить собственно не о чем.
а вот тебе ссылка из последних "наповтыкать" :)
наверное статья на securityfocus.com чему-то и вразумит :)
http://www.securityfocus.com/columnists/359
Cообщить модератору | Наверх | ^

42. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(ok) on 12-Окт-05, 16:30 
>>У openbsd и netbsd нет преимуществ перед FreeBSD из-за мизерного community. Всё
>>хорошее очень быстро перетекает в FreeBSD. Solaris под интель туда же.
>
>Далеко не все и не всегда - бекоз есть архитектура системы, есть
>концепция ея развития кои и накладывают ограничения на привнесение неких новшеств.

Концепции порой далеки бывают от реализаций.

>опен является наиболее продвинутой системой из семейства unix в плане защищенности.

Наиболее отстающей, но пытающейся делать упор на защищенность. Звучит более корректно.

Cообщить модератору | Наверх | ^

57. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 13-Окт-05, 16:17 
>Наиболее отстающей, но пытающейся делать упор на защищенность. Звучит более корректно.

Странные вы какие-то, плетущаяся в хвосте у кого ???
отсутсвие модных фишек не есть отставание, если эти фишки не особо нужны.
а если оттолкнуться от концепции ос то получится что совсем и не плетется в конце, можно назвать такие вещи как pf, Openbgp, ospf, ipsec, isakmpd, openssh, openntp, pfsync, carp, sasyncd, ifstastd, которые отвечают концепции это ос и впервые появились именно в ней.

Cообщить модератору | Наверх | ^

60. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(ok) on 14-Окт-05, 09:47 
>отсутсвие модных фишек не есть отставание, если эти фишки не особо нужны.

болтология. Конкретных аргументов я как до этого, так и сейчас не вижу от опеновцев. openbgp и openntp еще расти и расти, чтобы попасть в продакшин. Можете не спрашивать, что мне в них не хватает, отвечать не буду. Нет желания, так же как и Вы не отвечаете на вполне конкретные вопросы.

Cообщить модератору | Наверх | ^

36. "Демон для контроля CPU для OpenBSD"
Сообщение от buzi (ok) on 12-Окт-05, 14:16 
преимущество хотя бы в том что всё что нужно уже есть.. и уже работает.. без напильника и бубна.. и без пересборки ядра..

Cообщить модератору | Наверх | ^

41. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(ok) on 12-Окт-05, 16:22 
>Моралез, понимаешь-ли дело в чем, в том что люди которые по роду
>своей деятельности работают с различными ос как никс так и не
>никс, не ставят себе целью скрестить ежа с ужом(как-то запустить оракл
>на фре), а пользуются уже готовыми/проверенными решениями. Потуги аппологетов какой-либо одной
>ОС, залить калом все остальные ничего кроме
>раздражения не вызывает.
>BTW у меня в экплуатация находятся free, open, net,sol/(sparc, x86), aix, linux

Соглашусь с Moralez и скажу, что админ плодящий сущности...не поймите меня, что я кого-то хочу оскорбить. Возможно, Вам действительно приходится сталкиваться со всеми ОС. Но невольно вспоминаются строчки из http://www.multik.ru/other/redeye/ :
Заявляют (или даже держат) на машине по 5-6 операционок, но пользуются Windows. Остальные запускают, что бы полюбоваться строчкой Login: или даже повозить мышкой.

>Для каждой свое место и свое назначение ...

Может быть мы услышым назначение опенка ? Или все уперается в /dev/crypto.
Вариант,

mknod /dev/crypto c 10 1 подойдет, учитывая, что 10 1:
/home/chip> ls -lah /dev/null
crw-rw-rw-  1 root  wheel   10,   1 12 окт 16:11 /dev/null
/home/chip>


>PS а про секьюрность фри тебе уже ответили раньше меня - сорри
>не успел :)

А про netgraph, MAC (взятый из TrustedBSD), et cetera нам так и не ответили.

Cообщить модератору | Наверх | ^

44. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 12-Окт-05, 17:08 
>Соглашусь с Moralez и скажу, что админ плодящий сущности...не поймите меня, что
>я кого-то хочу оскорбить. Возможно, Вам действительно приходится сталкиваться со всеми
>ОС. Но невольно вспоминаются строчки из http://www.multik.ru/other/redeye/

мнекажется что просто не все работают в конторах где количество сереверов исчисляется сотнями (несколько больше 500) поэтому и считают что это зоопарк и значит админ плохой. если интересно то я могу рассказать какая из  эитих ОС чем занимается на серверах.

>Может быть мы услышым назначение опенка ?

У меня он занимается FW & ipsec c удаленными офисами, примерно 90% установлено на http://soekris.com/net4801.htm
еще вопросы ?


Cообщить модератору | Наверх | ^

45. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(ok) on 12-Окт-05, 17:32 
>мнекажется что просто не все работают в конторах где количество сереверов исчисляется
>сотнями (несколько больше 500) поэтому и считают что это зоопарк и
>значит админ плохой. если интересно то я могу рассказать какая из
> эитих ОС чем занимается на серверах.

мне, кажется, что в конторах, где количество серверов исчисляется сотнями (несколько больше 500) работает не один человек, отвечающий за весь зоопарк.

>>Может быть мы услышым назначение опенка ?
>
>У меня он занимается FW & ipsec c удаленными офисами, примерно 90%
>установлено на http://soekris.com/net4801.htm
>еще вопросы ?

Ок. И каково обоснование того, что используется именно OpenBSD для FW & IPSEC ?

Cообщить модератору | Наверх | ^

46. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 12-Окт-05, 17:55 
>мне, кажется, что в конторах, где количество серверов исчисляется сотнями (несколько больше
>500) работает не один человек, отвечающий за весь зоопарк.
Разумеется не один, нас тут дофигища :)) и говорил я только про то те сервера за которые надо отвечать, а других другие или теже ОС, прикладухи вот разные


>Ок. И каково обоснование того, что используется именно OpenBSD для FW &
>IPSEC ?
надежность, защищенность, отсутствие законодательных ограничений на крипто-алгоритмы, поодержка необходимого спекта оборудования для криптографии и сетевизмов всяких (E1/T1) быстрота развертывания системы, простота сопровождения, правильная реализация ipsec/isakmpd

Серверов с фрей тоже хватает - squid, apach, postfix, CommunigatePRO, anti-spam, anti-vir + специфичное бизнесу.

Cообщить модератору | Наверх | ^

47. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez email(ok) on 13-Окт-05, 04:45 
То есть FreeBSD ненадежна, незащищена, /dev/crypto там нет, соекрисы под ней не работают, плату Е1 не воткнёшь, ipsec там неправильный. Дальше можете не продолжать.....

Можете написать моему руководству, что 15 удалённых офисов, которые я объединил с помощью freebsd (ipsec+racoon [алг. хеширования sha1, шифрования blf]) уже давно заломали хакеры. Меня уволят, а на моё место возьмут правильного админа, наверняка ОпенБЗДишника и всё будет круто......

Cообщить модератору | Наверх | ^

48. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 13-Окт-05, 09:18 
>То есть FreeBSD ненадежна, незащищена, /dev/crypto там нет, соекрисы под ней не
>работают, плату Е1 не воткнёшь, ipsec там неправильный. Дальше можете не
>продолжать.....
>
>Можете написать моему руководству, что 15 удалённых офисов, которые я объединил с
>помощью freebsd (ipsec+racoon [алг. хеширования sha1, шифрования blf]) уже давно заломали
>хакеры. Меня уволят, а на моё место возьмут правильного админа, наверняка
Ох Моралез какая же ты зануда :))
А вообще надо читать что люди пишут, а не то что тебе привиделось. Мне задали вопрос где у меня используется опен и почему, я ответил. Вот не был-бы ты таким упертым, задал-бы правильный вопрос, а почему на опене я не поднял squid apach и пр. Но видать ты просто не догоняешь.
BTW racoon работает в user-level тебе это о чем-нибудь говорит ?:))


Cообщить модератору | Наверх | ^

49. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez email(ok) on 13-Окт-05, 10:08 
Вопрос был не "почему опен", а "почему опен, а не фри". Если ты считаешь, что FreeBSD не хуже в делах секурных, то зачем ты участвуешь в данном споре?

racoon, насколько я понимаю, раз в 6 часов меняет ключ и висит себе дальше. На сервере с аптаймом "53 days, 23:55" потреблённый CPU TIME достиг "0:01" - целой СЕКУНДЫ. Хочешь сказать, что опячий isakmpd справился бы за полсекунды?

p.s. Во FreeBSD есть и isakmpd и racoon, у меня пару месяцев был isakmpd.

Cообщить модератору | Наверх | ^

50. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez email(ok) on 13-Окт-05, 11:07 
Если пройти по ссылке, можно увидеть, что OpenBSD наихудший выбор на роль VPN-сервера с использованием этой железки.

http://lists.soekris.com/pipermail/soekris-tech/2005-October/024317.html

С чем вас и поздравляю.... :-\

Cообщить модератору | Наверх | ^

54. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 13-Окт-05, 12:01 
>Если пройти по ссылке, можно увидеть, что OpenBSD наихудший выбор на роль
>VPN-сервера с использованием этой железки.
>
>http://lists.soekris.com/pipermail/soekris-tech/2005-October/024317.html
а дальше это тред почитать слабо было ?:))


Cообщить модератору | Наверх | ^

52. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 13-Окт-05, 11:20 
>Вопрос был не "почему опен", а "почему опен, а не фри". Если
>ты считаешь, что FreeBSD не хуже в делах секурных, то зачем
>ты участвуешь в данном споре?

Еще раз учимся читать что написано, не было вопроса почему опен а не фря, был вопрос почему опен.
>
>racoon, насколько я понимаю, раз в 6 часов меняет ключ и висит
>себе дальше. На сервере с аптаймом "53 days, 23:55" потреблённый CPU
>TIME достиг "0:01" - целой СЕКУНДЫ. Хочешь сказать, что опячий isakmpd
>справился бы за полсекунды?
не тупи. если процесс в юзер-левел на переключение контекста тратится время. задача ike не только в том что-бы раз в квант собятия менять ключи.

fast_ipsec во фре требует перекомпиляции ядра - траты времени, мне не подходит.
Задача поднять vpn с голой помойки - на опене 15 мин, на фре 3-4 часа, в зависимости от толщины канала и производительности проца.
Если конечно эти 3-4 часа посветить питию пива, то все защибись, но мне рабочая система нужна и максимально быстро.

Cообщить модератору | Наверх | ^

51. "Демон для контроля CPU для OpenBSD"
Сообщение от kex2k email(??) on 13-Окт-05, 11:11 
>А вообще надо читать что люди пишут, а не то что тебе
>привиделось. Мне задали вопрос где у меня используется опен и почему,
>я ответил. Вот не был-бы ты таким упертым, задал-бы правильный вопрос,
>а почему на опене я не поднял squid apach и пр.
>Но видать ты просто не догоняешь.
>BTW racoon работает в user-level тебе это о чем-нибудь говорит ?:))
1. Так почему на Опене ты не поднял squid, apache (ктр по-дефолту уже есть)?
и два ламерских вопроса не совсем по теме:
2. В опене есть аналог killall (в опенские порты не входит)?
3. и куда делся каталог /etc/rc.d/ usr/local/etc/rc.d/ как у фри, где теперь скрипты лежат?

Cообщить модератору | Наверх | ^

53. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 13-Окт-05, 11:31 
>1. Так почему на Опене ты не поднял squid, apache (ктр по-дефолту
>уже есть)?

А потму что на фре оно работает быстрее !!! и легче прикрутить дополнитильные фичи к этим системам, кои в опене отсутствуют или работают тормозно изи-за архитектуры системы.
Кесарю кесарево, а не наоборот :)
>и два ламерских вопроса не совсем по теме:
>2. В опене есть аналог killall (в опенские порты не входит)?
а зачем он нужен ??

>3. и куда делся каталог /etc/rc.d/ usr/local/etc/rc.d/ как у фри, где теперь
>скрипты лежат?
/etc/rc.*

А вот почему именно так и не как во фрее оставлю для самостоятельного изучения.
а по поводу спора, я не участвую с споре что лучше фрее vs опен vs пр.
Меня просто бесят люди которые зафанатем от одной ОС поливают калом все остальные, бекоз у таких людей перекос в мозгах который нужно срочно исправлять.


Cообщить модератору | Наверх | ^

55. "Демон для контроля CPU для OpenBSD"
Сообщение от kex2k email(??) on 13-Окт-05, 12:22 

>>2. В опене есть аналог killall (в опенские порты не входит)?
>а зачем он нужен ??
Во-первых удобнее по имени процесса чем по его номеру, имхо. а в0-вторых, если таких процессов 5 или 10? (ну скажем saslauthd запускает 5 процессов (1 родительский+4) и при килле родительского дочерние остаются в памяти)
Заранее спасибо, за ответ.
Cообщить модератору | Наверх | ^

56. "Демон для контроля CPU для OpenBSD"
Сообщение от BB (??) on 13-Окт-05, 15:13 
>
>>>2. В опене есть аналог killall (в опенские порты не входит)?
>>а зачем он нужен ??
>Во-первых удобнее по имени процесса чем по его номеру, имхо. а в0-вторых,
>если таких процессов 5 или 10? (ну скажем saslauthd запускает 5
>процессов (1 родительский+4) и при килле родительского дочерние остаются в памяти)
>
>Заранее спасибо, за ответ.
согласен наверное это удобно по сравнению с ps-ax| grep ... kill -9 итд
но принципиально ли оно ?
для меня более важно наличие ifstad, sasyncd, ipsecctl, ..., ...
только не убеждайте меня что во фре все это есть или скоро появится :) когда оно там будет в _штатной_ поставке и в generic kernel, когда все это начинает работать через 15 после бута с инсталяционного компак-диска, тогда я начну тестирование фри в этом качестве.
Cообщить модератору | Наверх | ^

58. "Демон для контроля CPU для OpenBSD"
Сообщение от Moralez email(ok) on 14-Окт-05, 06:59 
Маразм крепчал. ОС для сервера, который будет работать несколько лет, выбираем по времени установки. Приведенные выше ссылки показывают, что OpenBSD с соекрисами работает паршиво (FreeBSD значительно лучше), но пусть он будет несколько лет работать плохо, зато на час быстрее поставим.

Перебрать можно только ядро.

p.s. А что, в опёнке не надо делать security-обновлений, что требует того же самого?

Cообщить модератору | Наверх | ^

59. "Демон для контроля CPU для OpenBSD"
Сообщение от chip email(ok) on 14-Окт-05, 08:47 
>>3. и куда делся каталог /etc/rc.d/ usr/local/etc/rc.d/ как у фри, где теперь
>>скрипты лежат?
>/etc/rc.*

Только лохов из нас делать не надо. Речь идет абсолютно о разных системах инициализации (/etc/rc.* старая BSD4.4)

Cообщить модератору | Наверх | ^

26. "Демон для контроля CPU для OpenBSD"
Сообщение от Аноним on 11-Окт-05, 21:11 
В FreeBSD ещё нет OpenBSM. Посмотрите список TODO для 6-ой версии.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру