https://opennet.dev/openforum/vsluhforumID1/90182.html Мой сотрудник по моему заданию настраивает сервер на платформе FreeBSD (8.0)<br><br>Задачи совершенно типовые - на сервере будет 2 интерфейса, один глобальный от ISP, один частная сеть 192.168.x.x. Надо - давать (для избранных приложений) NAT, PAT для проброски запросов к внутренним портам, web/FTP прокси и почтовый сервер (это что касается чисто сетевых задач) (возможно плюс OpenVPN)<br><br>вопрос - можно ли все это сделать БЕЗ пересборки ядра (и если можно, то как именно, хотя бы примерно)<br><br>я вот полностью уверен что на FreeBSD 6.2 еще три года назад решал аналогичные задачи и все работало без всяких перекомпиляций ядра, чисто опциями дистрибутива и затем редактированием конф. файлов все эти задачи решались<br><br>прошу прокомментировать, какой из подходов более (или единственно) правильный .. нужно так установить ОС, чтобы переустановка на голый ПК по инструкции происходила как можно быстрее.<br><br>заранее спасибо !<br> https://opennet.dev/openforum/vsluhforumID1/90182.html#25 Wed, 03 Nov 2010 08:10:15 GMT &gt; может что-то Lavr скажет по этому поводу?<br><br>в смысле?<br><br>Есть определенные(теоретические) за и против модульности и монолитности ядра,<br>технологически - модульное ядро существенно удобней и гибче, функциональность не теряется.<br> Не случайно современные OS давно переключились с монолитного ядра на модульное, в том<br>числе и FreeBSD.<br> Все что можно делать без пересборки ядра, логичней делать без пересборки, экономия<br>времени и сил, но системы не идеальны, даже рекомендуемые продакшн релизы.<br><br>Есть задача: ее нужно сделать, остальное зависит от условий и требований, от того<br>какие они и следует плясать, на мой взгляд.<br> Если в требованиях есть баллы и время, то следовать им. Если задача выполнена, то<br>она ВЫПОЛНЕНА, остальное зависит от граничных условий, требований и баллов.<br> Понятно что есть изменяемые ядерные переменные и неизменяемые:<br>- неизменяемые только через loader.conf во время загрузки<br>- изменяемые в процессе работы<br>это известно, патчи потребуют пересборки и перезагрузки, тут нечего объяснять.<br> https://opennet.dev/openforum/vsluhforumID1/90182.html#24 Tue, 02 Nov 2010 10:50:57 GMT может что-то Lavr скажет по этому поводу?<br> https://opennet.dev/openforum/vsluhforumID1/90182.html#23 Tue, 02 Nov 2010 08:56:06 GMT &gt; не обязательно. если использовать GENERIC ядро, то можно пользоваться freebsd-update<br><br> Совмещаю полезное с приятным, ядро - под задачи... А обновляться надо, вспоминаю как прыгал вокруг mpd5 и неявными глюками netgraph и dummynet и кривоватым драйвером em..<br> https://opennet.dev/openforum/vsluhforumID1/90182.html#22 Tue, 02 Nov 2010 07:14:58 GMT &gt;&gt; я вот и пытаюсь от него добиться, с какой целью он это<br>&gt;&gt; делает... и пока не могу внятного ответа услышать, увы.<br>&gt; Для пересборки ядра есть необходимость, потому что исо был создан хз<br>&gt; когда, поэтому при каждой новой установке обязательно обновляю исходники , ну<br>&gt; и пересборка ядра и мира.<br><br>не обязательно. если использовать GENERIC ядро, то можно пользоваться freebsd-update<br> https://opennet.dev/openforum/vsluhforumID1/90182.html#21 Tue, 02 Nov 2010 07:05:44 GMT &gt; я вот и пытаюсь от него добиться, с какой целью он это<br>&gt; делает... и пока не могу внятного ответа услышать, увы.<br><br> Для пересборки ядра есть необходимость, потому что исо был создан хз когда, поэтому при каждой новой установке обязательно обновляю исходники , ну и пересборка ядра и мира. <br> https://opennet.dev/openforum/vsluhforumID1/90182.html#20 Tue, 02 Nov 2010 05:15:08 GMT &gt; Большинство мануалов в инете относятся к версии 4-ой, в которой монолитное<br>&gt; ядро и плавно перетекают в мануалы для старшие версии, которые<br>&gt; уже имеют модульное ядро,повторяя пересборку ядра, в то же время для<br>&gt; этих версий модуль можно загрузить различными способами от kldload до соответствующих<br>&gt; опций в /boot/loader.conf, /etc/rc.conf, включая и опции ядра с его перекомпиляцией,<br>&gt; все это приводит к одному и тому же необходимый модуль оказывается<br>&gt; в памяти ... Что касается нагруженного сервера и его тьюнинга, то<br>&gt; это совсем другая история...<br><br>спасибо, кэп,но я в курсе :)<br><br> https://opennet.dev/openforum/vsluhforumID1/90182.html#19 Mon, 01 Nov 2010 20:21:28 GMT Большинство мануалов в инете относятся к версии 4-ой, в которой монолитное ядро и плавно перетекают в мануалы для старшие версии, которые уже имеют модульное ядро,повторяя пересборку ядра, в то же время для этих версий модуль можно загрузить различными способами от kldload до соответствующих опций в /boot/loader.conf, /etc/rc.conf, включая и опции ядра с его перекомпиляцией, все это приводит к одному и тому же необходимый модуль оказывается в памяти ... Что касается нагруженного сервера и его тьюнинга, то это совсем другая история...<br> https://opennet.dev/openforum/vsluhforumID1/90182.html#18 Mon, 01 Nov 2010 19:31:50 GMT &gt; значит у вас сервера не нагружены<br><br>угу. но вряд ли топикстартеру потребуется настолько настраивать сервера. да и пограничные сервера не требуют таких тонких настроек<br><br>&gt;&gt; максимальное количество открытых файлов не требуется определять через ядро - оно замечательно<br>&gt;&gt; изменяется в любое время через sysctl<br>&gt; многие программы игнорируют эти опции<br>&gt; приходится патчить сорсы системы, чтобы увеличить лимиты.<br><br>какие, если не секрет?<br><br>и все таки, какие есть ограничения для модулей по сравнению с вкомпиленым в ядро? кроме того, что в последнем случае не тратится времени на переключение контекста<br> https://opennet.dev/openforum/vsluhforumID1/90182.html#17 Mon, 01 Nov 2010 17:33:10 GMT &gt;&gt;&gt;&gt;&gt; лучше или хуже модулем не знаю, в ядре привычней.<br>&gt;&gt;&gt;&gt; у модуля свои будут ограничения, но раз руководитель спешит, то пусть сам<br>&gt;&gt;&gt;&gt; потом отгребывает последствия.<br>&gt;&gt;&gt; какие ограничения и что придется отгребывать?<br>&gt;&gt; например MAXUSERS и ессно лимит на максимальное количество открытых файлов.<br>&gt; ну вообще-то мне хотелось услышать именно про модули.<br>&gt; назовите, плз, ситуацию, когда maxusers необходимо менять вручную. просто ни разу его<br>&gt; изменять не доводилось.<br><br>значит у вас сервера не нагружены<br><br>&gt; максимальное количество открытых файлов не требуется определять через ядро - оно замечательно<br>&gt; изменяется в любое время через sysctl<br><br>многие программы игнорируют эти опции<br>приходится патчить сорсы системы, чтобы увеличить лимиты.<br>