Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 21.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (422 МБ)...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55560
Нужен дистрибутив для создания дистрибутивов, чтоб плодить сущности, подскажите что лучше выбрать.
FreeBSD 13, практически для всего спектра задач.
Кстати, в т.ч. годен как платформа виртуализации (CBSD для управления, Prometeus/Grafana для мониторинга).
В линуксовой виртуалке можно и кубер развернуть...
Нет, ты ничего не понимаешь! FreeBSD - это сложна. Школьники не смогут.
Смогут. https://www.opennet.ru/opennews/art.shtml?num=39747
Когда делают Линукс дистрибутивы это нормально, когда FreeBSD дистрибутивы делают, так сразу школьники. Как же линуксоиды не любят даже намек на конкуренцию.
Бзд в целом это удел маргиналов или крупных корпораций которые любят БСД лицензию.
Так что если ты не первое и не второе выбирай либо дебианбейзд либо рхелбейзд дистриб. У БСД для домаших задач или задач среднего бизнеса нет никаких преимуществ, а есть только недостатки в виде отсутсвия поддержки железа, ничтожной пользовательской базы и отсутствия нормального аудита безопасности.
Преимущества в простой адекватной настройке и прозрачной системе.Именно FreeBSD позволила мне создать минисервер и по совместительству фаерволл с натом когда я в школе ещё учился.
И сделал я это просто прочитав маны.С виндовсом тогда ничего не вышло, как и с линуксом.
> ... когда я в школе ещё училсяА что, уже закончил, что ли? Или просто на каникулах?
>> ... когда я в школе ещё учился
> А что, уже закончил, что ли? Или просто на каникулах?Да, закончил, лет 16 назад.
Сейчас кстати документация у фри потеряла в актуальности, новое там описано часто несильно подробно, а старое местами потеряло актуальность.
И это не говоря уже о том, что на других языках, и в частности на русском, документация местами на многие годы отстаёт.В общем сдувается как-то фря.
> Сейчас кстати документация у фри потеряла в актуальности, новое там описано часто несильно подробно, а старое местами потеряло актуальность.Документация редко когда соответствовала текущим реалиям, но у фри она и по сей день лучшая из всего, что есть.
> И это не говоря уже о том, что на других языках, и в частности на русском, документация местами на многие годы отстаёт.
Потому что люди критикуют продукты на опеннете, вместо того, чтобы заниматься практически полезной деятельностью.
> В общем сдувается как-то фря.
Слухи о состоянии ее здоровья тобой сильно преувеличены.
Хендбук на английском всегда актуален.
Последнее время не очень.
В рассылке поднимали эту тему недавно.А документации на uefi загрузчик просто нет как таковой.
> а есть только недостатки в виде отсутсвия поддержки железа,
> ничтожной пользовательской базы и отсутствия нормального аудита безопасностиА вот и сказочники подтянулись, со свитками "Мифов Опеннета"...
Ну, тут то как раз справедливо пишет человек.
Ещё фрей рулит пара корпорастов, а юзерам на форуме запрещено фрю обсуждать.
Ну и iXsystems худшее что случалось с ФрииБСД, урон как линуксу от системды.Если раньше, на минуточку подумайте, были написаны с нуля драйвера для реалтека под Фрю, то последние 5 лет разработчики отказывались в порты включить рабочие драйвера от собственно реалтека. А на вопросы пользователей о сломанных дровах давали гневную отписку мол вам нужно идти и требовать у реалтека чтобы он переписал наши драйвера. Или ещё лучше, поливали человека помоями откровенно, мол у тебя железо фуфло и сам ты нищий иди купи нормальный сервер на интеле и не ной.
Это притом, что не так давно сломали интеловские драйвера на год глюков и багов.Ну и граф драйвера не осилили, вместо запилили совместимость с апи линуксового ядра.
В общем перспективы у Фри исчезают довольно быстро.
>юзерам на форуме запрещено фрю обсуждатьЭто как?
>>юзерам на форуме запрещено фрю обсуждать
> Это как?https://forums.freebsd.org/threads/why-is-freebsd-not-more-l.../
>Note that this is a general user and administrator forum, where the community aims to assist those who want to install, run, or upgrade FreeBSD as-is. Discussions about what FreeBSD needs to be, or needs to add, or needs to lose, are pointless on the forumsНа деле происходит вот что.
Ты приходишь на форум с вопросом, например касательно того как сделать что-то скриптами.
Появляются форумчане и заявляют что
>фрибсд не линкс ты чё как в линуксе хочешь а это не линукс для фрибсд этого ненужно.Ты им возражаешь что линукс или не линукс, а это все равно может быть полезно и не мешает что-то делать в ФриБСД.
Появляется админ, закрывает твою тему обвиняя тебя в нарушении правила - "нельзя обсуждать фрибсд".
Мало кто после такого опыта хочет что-то общее с фрей иметь конечно.
> https://forums.freebsd.org/threads/why-is-freebsd-not-more-l.../И правильно, ибо нефиг
> На деле происходит вот что.
> Ты приходишь на форум с вопросом, например касательно того как сделать что-то скриптами.Давай конкретно, с какими ты вопросами туда пришел.
Сколько ни обращался - всегда помогали, и пользователи там в целом куда адекватнее местной "илиты".
> Давай конкретно, с какими ты вопросами туда пришел.Вы поможете разморозить тему(если не удалили ещё), и уговорите модераторов почистить оффтопик?
Просто хочу посмотреть, о чем, собственно, шла речь. Ну и в каком тоне.
> Просто хочу посмотреть, о чем, собственно, шла речь. Ну и в каком
> тоне.Тогда вы не в том тоне выразили свою просьбу.
Я тебя ни о чем просить не собираюсь. Либо тебе вообще нечего показать, либо ты набросил на вентилятор и огреб заслуженных люлей. Иначе не вижу смыла надувать тут губки, что меня не так попросили.
> https://forums.freebsd.org/threads/why-is-freebsd-not-more-l.../
>> Note that this is a general user and administrator forum, where the community aims to assist those who want to install, run, or upgrade FreeBSD as-is. Discussions about what FreeBSD needs to be, or needs to add, or needs to lose, are pointless on the forumsКак "красиво" ты обрезал:
>> are pointless on the forums. We do not maintain the operating system here.
>> Those discussions are best held on the FreeBSD mailing lists, where active development and maintenance of the operating system are discussed and performed in excruciating detail. If you do not know which mailing list to use, start at FreeBSD Questions.-
-> Появляются форумчане и заявляют что
>>фрибсд не линкс ты чё как в линуксе хочешь а это не линукс для фрибсд этого ненужно.
> Ты им возражаешь что линукс или не линукс, а это все равно
> может быть полезно и не мешает что-то делать в ФриБСД.угу, не надают уныл^W свободно набрасывать на вентилятор, злыдни!
> угу, не надают уныл^W свободно набрасывать на вентилятор, злыдни!Как раз обратное там происходило.
>Как "красиво" ты обрезалВыделил самую суть.
Причём они своих же правил не соблюдают.
Говорить что в фриибсд все как нужно и её ненужно менять - там можно, а это ведь
>Discussions about what FreeBSD needs to beВот это вот очень ключевое.
За какие-то конкретные реалтековские дрова ничего не скажу. Хотя вот только на той неделе вставляли в самосбор сетевушку как раз реалтековскую, взлетела и работает как миленькая. Ну может "не та система".
А вообще вот уже лет 15 ни с никакими проблемами с оборудованием как в серверном сегменте, так и в пользовательском не сталкивался.Кто там кем рулит - оставлю за скобками, ибо к проблематике эксплуатации мало относится.
> Хотя вот только на той неделе вставляли в самосбор сетевушку как раз реалтековскую, взлетела и работает как миленькая.Интересны подробности.
Дрова из ядра?Работоспособность проверена через iperf?
Модель сетевой карты?
Вроде недавно кто-то взялся таки за фикс старых дров в ядре. Но до этого там проблемы 10 лет были.
> Дрова из ядра?Да
> Работоспособность проверена через iperf?
Не было необходимости
> Модель сетевой карты?
rl0: <RealTek 8139 10/100BaseTX> port 0xc000-0xc0ff mem 0xdd040000-0xdd0400ff irq 10 at device 0.0 on pci1
FreeBSD 11.4
Со 100 мегабитными картами там проблем нет.
Не работают гигабитные.
re1: <RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet>Результаты іperf3:
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 108 MBytes 906 Mbits/sec 52 418 KBytes
[ 5] 1.00-2.00 sec 108 MBytes 905 Mbits/sec 0 699 KBytes
[ 5] 2.00-3.00 sec 107 MBytes 901 Mbits/sec 48 447 KBytes
[ 5] 3.00-4.00 sec 107 MBytes 901 Mbits/sec 0 717 KBytes
[ 5] 4.00-5.00 sec 66.3 MBytes 556 Mbits/sec 55 1.41 KBytes
[ 5] 5.00-6.00 sec 105 MBytes 880 Mbits/sec 0 620 KBytes
[ 5] 6.00-7.00 sec 83.5 MBytes 700 Mbits/sec 94 416 KBytes
[ 5] 7.00-8.00 sec 107 MBytes 901 Mbits/sec 0 697 KBytes
[ 5] 8.00-9.00 sec 105 MBytes 884 Mbits/sec 33 446 KBytes
[ 5] 9.00-10.00 sec 107 MBytes 901 Mbits/sec 0 715 KBytes
[ 5] 10.00-11.00 sec 107 MBytes 901 Mbits/sec 5 560 KBytes
[ 5] 11.00-12.00 sec 107 MBytes 901 Mbits/sec 0 792 KBytes
[ 5] 12.00-13.00 sec 107 MBytes 901 Mbits/sec 1 570 KBytes
[ 5] 13.00-14.00 sec 107 MBytes 901 Mbits/sec 0 798 KBytes
[ 5] 14.00-15.00 sec 107 MBytes 901 Mbits/sec 11 635 KBytes
[ 5] 15.00-16.00 sec 107 MBytes 901 Mbits/sec 0 846 KBytes
[ 5] 16.00-17.00 sec 107 MBytes 901 Mbits/sec 6 454 KBytes
[ 5] 17.00-18.00 sec 105 MBytes 880 Mbits/sec 0 717 KBytes
[ 5] 18.00-19.00 sec 107 MBytes 901 Mbits/sec 5 610 KBytes
[ 5] 19.00-20.00 sec 107 MBytes 901 Mbits/sec 0 828 KBytes
[ 5] 20.00-21.00 sec 106 MBytes 893 Mbits/sec 32 386 KBytes
[ 5] 21.00-22.00 sec 107 MBytes 901 Mbits/sec 0 679 KBytes
[ 5] 22.00-23.00 sec 107 MBytes 901 Mbits/sec 6 613 KBytes
[ 5] 23.00-24.00 sec 107 MBytes 901 Mbits/sec 0 830 KBytes
[ 5] 24.00-25.00 sec 107 MBytes 899 Mbits/sec 34 381 KBytes
[ 5] 25.00-26.00 sec 107 MBytes 901 Mbits/sec 0 678 KBytes
[ 5] 26.00-27.00 sec 107 MBytes 900 Mbits/sec 28 440 KBytes
[ 5] 27.00-28.00 sec 107 MBytes 901 Mbits/sec 0 712 KBytes
[ 5] 28.00-29.00 sec 57.1 MBytes 479 Mbits/sec 19 469 KBytes
[ 5] 29.00-30.00 sec 103 MBytes 867 Mbits/sec 0 723 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-30.00 sec 3.02 GBytes 865 Mbits/sec 429 sender
[ 5] 0.00-30.09 sec 3.02 GBytes 863 Mbits/sec receiver
Дрова родные, сетевуха на борту (MB ASUS PRIME x570-Pro), FreeBSD 13.0
>ASUS PRIME x570-ProОбшыбся..ASUS PRIME B450-Plus.
Нестабильность видно...Попробуйте подольше нагрузку подержать. Выставить кусок для передачи в 10-20гигабайт.
Основной симптом - отвал сетевого драйвера по watchdog timeout под нагрузкой.У меня воспроизводилось 100% при копировании файлов по NFS.
Круто конечно было бы еслиб починили.
>отвал сетевого драйвера по watchdog timeout под нагрузкойO! Есть такое... Когда наши сетевики налажали и в основной сегмент потек multicast (~35 Mbps), отвалы случались каждые 20-30 минут..
Когда я последний раз проверял, под 12 версией решалось так:pkg install realtek-re-kmod
/boot/loader.conf
if_re_load="YES"
if_re_name="/boot/modules/if_re.ko"
hw.re.max_rx_mbuf_sz="2048"
>А вообще вот уже лет 15 ни с никакими проблемами с оборудованием как в серверном сегменте, так и в пользовательском не сталкивался.
> Модель сетевой карты?
> RealTek 8139чота фейспалм
С виртуализацией там пока все не так радужно. К сожалению. Работоспособно, но в продакшене это я бы поостерегся держать, тут ничего лучше vmware пока не родили.
А CBSD - это даже костылями грешно называть... уж лучше руками, чем это.
"Родили" минимум libvirt с kvm который используется в 90% ЦОД.
Вмваря это для продакшена уровня "арбузы у Ашота".
> "Родили" минимум libvirt с kvm который используется в 90% ЦОД.Может быть. Лично не сталкивался.
> Вмваря это для продакшена уровня "арбузы у Ашота".
Ну-ну. Осторожнее с аналогиями, конфуз может выйти.
libvirt+kvm это не есть система виртуализации, готовая для продакшену, это базовые кубики набора типа "сделай сам".
А для продакшену потребуется ещё оркестратор с поддержкой SAN и SDN как минимум...
ну вроде ж бубунточка впереди планеты всей?!Каждый день новые васяны с новыми обоями.
Вот именно, что только одни обои.
> Вот именно, что только одни обои.И что не так?
Обои
Опять блещешь своей безграмотностью? pfSense форкнули от m0n0wall в 2006. Этим "новым обоям" 16 лет.
Или ты опять "не понимаешь", почему готовый дистрибутив для брандмауэра лучше самосборного ансамбля из костылей, как ты любишь?
> Опять блещешь своей безграмотностью?опять пыжишься доказать что ты грамотнее и повысить свое чсв за чужой счет, ламерок?
> pfSense форкнули от m0n0wall в 2006.
и зачем ты принес людям это ненужное знание? Мне совершенно пох с чего его форкнули и зачем мне оба ненужно.
Спрашивали совершенно о другом. Но ламерки жаждущие всех осчастливить ненужным знанием читать-то не обучены.
Отличное зеркало у нахопоха.Беспристрастное.
Отличный фаерволл.
Пусть не идеальный, есть шероховатости, но работу свою выполняет 24/7 без сбоев.
В свое время стоял, а потом заглючил и сдох, помогла перестановка только. Но это был пень 3 и старый диск на 80гиг, грешу на бэды в нем..
К стати одна из не многих, кто отлично рпботпл с 2 провами, мне нужно было только резервирование.
Хороший дистр, лучше покалеченного pfSense компанией.
pfSense использует дырявое ядро с патчем https://www.opennet.ru/opennews/art.shtml?num=54843
Фряха- только для лютых зaдрoтов. Причём обычно воинствующих и не признающих ничего другого от того, что выучили через пень-колоду только её и до линукса так и не дошли. Знавал одного такого индивидуума. Это ппц.
Фряха^WЛинукс
линукса^WFreeBSDОпечатки поправил, не благодари. Остальной текст верен.
не, остальной тоже неверен. Эти "выучившие линoops" на самом деле только винду выучили.А в линуксе умеют только мышиком клик-клик-клик. Самые продвинутые еще ебилдов ждать.
> Фряха- для лютых зaдрoтов.
> Причём обычно воинствующих
> не признающих ничего другого
> Знавал одного такого индивидуума. Это ппц.Ох уж эта неповторимая "вежливость" местных, невоинствующих и толерантных, лåпчатых.
импорт конфига из pfsense оно осилит ?
> импорт конфига из pfsense оно осилит ?давно бы проверил и отписался о результатах... ну да, ну да, проще ждать ебилда.
Конфиги похожи но не идентичны.Стоит руками вытащить ключевые моменты и сравнить с тем как сохраняет OPNsense, на основании их скомпилировать конфиг и залить, а остальное уже ручкам и донастроить.
Я так делал, нет проблем.
Сокральный вопрос , а их кто нибудь купист вместе с потрахами когда нибудь ?
Вот сокрадешь, тебя посодют, и будет тебе хата с потрахами.
Только чёт OPNsense не очень то и опен