Представлен (https://lists.freebsd.org/pipermail/freebsd-stable/2018-Octo...) первый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован (https://www.freebsd.org/releases/12.0R/schedule.html) на 4 декабря.Среди (https://www.freebsd.org/releases/12.0R/relnotes.html) изменений (https://wiki.freebsd.org/WhatsNew/FreeBSD12):
- Новый модуль ipfw_nptv6 с транслятором ядресов для IPv6,
- В ipfw добавлена поддержка именованных динамических состояний (keep-state, limit и check-state снабжены дополнительным аргументом flowname, который назначается для динамического правила опкодом keep-state или limit);
);
- Переработана утилита top;
- В syslog и syslogd добавлена поддержка протокола RFC 5424 (https://tools.ietf.org/html/rfc5424);
- Поддержка zero-copy aio_write() для сокетов TOE,
- Реализована архитектура armv7 (ранее были только armv6 и aarch64). В сборках armv6 теперь поставляется только образ для устройств RPI-B, а для BANANAPI,
BEAGLEBONE,
CUBIEBOARD,
CUBIEBOARD2,
CUBOX-HUMMINGBOARD,
RPI2,
PANDABOARD,
WANDBOARD,
GENERICSD задействован порт armv7;
- Добавлена поддержка CPU Allwinner A13;
URL: https://lists.freebsd.org/pipermail/freebsd-stable/2018-Octo...
Новость: https://www.opennet.me/opennews/art.shtml?num=49473
Окей. Люблю эту операционную систему.
И я люблю, но долго пользоваться ей не смог.
Ну нужны мне все эти докеры, скайпы, телеграмы, стимы и прочее.
так это все есть во фряхе.
Если говорить о серверах, то голый докер уже уходит в прошлое, серьезные дядьки работают через k8s (автоматическое масштабирование, отказоустойчивость, вся эта фигня). Как с этим во фре?
hast, carp, glusterfs...
- мне нужно 5 разных фруктов
- вот: антоновка, розовый налив, грушовка, северный синап и боровинка
Тебе работать или "чтоб было пестро и разнообразно"?
Если ты не понял, тебя спросили про системы управления ресурсами, ты ответил названием системы обеспечения сетевой доступности и двумя сетевыми фс, неуч.
Портируй k8s. Все необходимые инструменты и технологии во FreeBSD есть.
> Портируй k8s.А оно ему надо? И пупок не развяжется?
> Все необходимые инструменты и технологии во FreeBSD есть.
"Теоретически, мы, Петька, с тобой миллионеры..."
> то голый докер уже уходит в прошлое, серьезные дядьки работают через k8sа ничего что, под капотом k8s все тот же докер :D
Если это не работает, значит это НЕ НУЖНО. (С)
Если для решения задач выбраны фичи линукса, то надо юзать линукс. Если для решения задач выбраны фичи фри то надо юзать фрю. Иными словами гвозди забивать молотком, шурупы закручивать шуроповертом. Очевидно же.
Все просто и понятно. Все в тестовых файлах. Как логи, так и настройки. Никаких вам баз данных для логов
Но это ж плохо? Я в слонике храню, потом удобно выборки делать и всё такое. Выходит приятней и быстрее того же WMI.
На отдельном локалхосте проще всё же греп-другой написать (или /, & в less нажать), чем выучить всё многообразие ключей journalctl. А ELK и прочие спланки я вообще не нахожу удобными даже в контексте заполненного вычислительными холодильниками дата-центра.
> А ELK и прочие спланки я вообще не нахожу удобными даже в контексте заполненного вычислительными холодильниками дата-центра.У меня та же фигня была, пока не начал админом работать. Как говорится, теория проверяется практикой.
> На отдельном локалхосте проще всё же греп-другой написатьЭто только для локалхоста и работает - при чуть большей нагрузке или хранении логов чуть дольше чем пару дней это начинает здорово тормозить. И работает глючно - поймать все сообщения "вот этой программы" grep'ом довольно проблематично. Ведь они не структурированные и там нигде не сказано что они принадлежат именно этой программе.
А если какой-то программе сорвет крышу - у любителей тесктовых логов на раз место на диске кончается. У поцтера какого-нибудь кольцевые буфера займут фиксированный объме места и больше чем настроено - не вылезут в принципе. А текстовики... сами по себе ничем не лимитированы.
> Ведь они не структурированные и там нигде не сказано что они принадлежат именно этой программе.вы прослушали краткое введение в религию укушенных системдой.
поскольку это верование - в проверке оно не нуждается, правильно.
а место у них не кончается, нет, зачем - они просто удаляют логи по кругу - ведь искать в них не умеют, а зачем нужны - не догадываются.
> вы прослушали краткое введение в религию укушенных системдой.
> поскольку это верование - в проверке оно не нуждается, правильно.Я как раз таки из тех кто попробовал и так и сяк и подход системды показался мне весьма удобным и логияным в ряде направлений.
> а место у них не кончается, нет, зачем - они просто удаляют логи по кругу -
Не, блин, намного лучше когда в системе наступает адский тарарам потому что места на диске нет и глючит вообще все что может глючить. А хакерам все это жить особо не мешает - они уже давно усвоили что логи за собой надо подчищать. При том в текстовом логе грохнуть неудобную запись можно абсолютно без палива, что очень удобно для хакеров. И неудобно для админов - потому что следов вторжения в результате не остается вообще.
> ведь искать в них не умеют, а зачем нужны - не догадываются.
Умеют. Но не любят. Потому что сами поигрались немного в "а если б я был хакером" и смогли накормить это очень интересными вещами. Как раз с целью на-о-бывания парсеров. И ведь на-о-бываются на раз-два. Все же парсить текстовик формируемый из внешних данных - довольно гиблая идея. Особенно скриптами и/или из шелла.
> А если какой-то программе сорвет крышу - у любителей тесктовых логов на
> раз место на диске кончается. У поцтера какого-нибудь кольцевые буфера займут
> фиксированный объме места и больше чем настроено - не вылезут в
> принципе. А текстовики... сами по себе ничем не лимитированы.Вы эта, только не расстраивайтесь! Но завистники и хейтеры сумели угнать машину времени и украсть эту идею у Великого Комби^W Изобретателя.
man newsyslog.conf
DESCRIPTION
The newsyslog.conf file is used to set log file rotation configuration
for the newsyslog(8) utility. Configuration may designate that logs are
rotated based on size, last rotation time, or time of day. The
newsyslog.conf file can also be used to designate secure permissions to
log files at rotation time....
X indicates that newsyslog(8) should attempt to save disk
space by compressing the rotated log file using xz(1).Z indicates that newsyslog(8) should attempt to save disk
space by compressing the rotated log file using gzip(1).
...HISTORY
The newsyslog utility originated from NetBSD and first appeared in
FreeBSD 2.2.AUTHORS
Theodore Ts'o, MIT Project AthenaCopyright 1987, Massachusetts Institute of Technology
> Вы эта, только не расстраивайтесь! Но завистники и хейтеры сумели угнать машину
> времени и украсть эту идею у Великого Комби^W Изобретателя.У великого комбинатора это сделано нормально, а не как у некоторых. Сразу видно - комбинатор хоть немного азы CSа раскурил и даже посмел пользоваться изученным на практике. Да еще посмев пересмотреть некоторые подходы с упором на "как лучше работает" а не "так привыкли".
> compressing the rotated log file using xz(1).
Обожаю когда вот такие вот чудо-программы подрываются и жуют xz'ом огромную чушку за один присест. Еще один пример "masterpiece of engineering". Я правда произношу это как "defective by design". Правильный подход - жать инкрементально, по ходу пьесы. Неравномерная нагрузка на систему - это хреново.
> Theodore Ts'o, MIT Project Athena
Ну вот во времена FreeBSD 2.2 это наверное и было круто. Теодор конечно парень нормальный, но иногда ему явно не хватает смелости радикально пересмотреть протухшие костыли. Это и EXT4 кстати касается. Благодаря излишне классическим свойствам со всеми характерными недостатками - я от EXT4 избавился везде где можно уже. Нафиг мне дисковые технологии которые небольшой апгрейд 90-х в 2018?
> У великого комбинатора это сделано нормально, а не как у некоторых.
> Сразу видно - комбинатор хоть немного азы CSа раскурилКогда нечего возразить, срочно и не менее пафосно задвинь что-то про CS, Тюринга и проч?
До этого кто-то с таким же умным видом вещал о "у любителей тесктовых логов на раз место на диске кончается." и "текстовики... сами по себе ничем не лимитированы". Интересно, кто бы это мог быть?
"Сделано так, как аноним считает нормальным" и "не сделано вообще" -- это вообще-то две большие разницы.
>> compressing the rotated log file using xz(1).
>> rotated based on size
> Обожаю когда вот такие вот чудо-программы подрываются и жуют xz'ом огромную чушкуОбожаю, когда анонимы делают вид, что не умеют в английский или не понимают значения "опционально" и начинают опять что-то высасывать из пальца о "гигантских чушках".
> Еще один пример "masterpiece of engineering". Я правда
> произношу это как "defective by design". Правильный подход - жать инкрементально, по ходу пьесы.Скорее, еще один "masterpiece of being smart-ass^H^Hnonymous".
> Ну вот во времена FreeBSD 2.2 это наверное и было круто.
Ну вот это было уже тогда, а не появилось 4 года назад, о чем нам перед этим старательно втирали фанаты Леннарта.
У нас кафка и кликхаус.
А кто в кафку пушит, логстеш?
grep и регулярки дял вас изобрели сто тыщ лет назад.
это нестильно, немодно и немолодежно, то ли дело journalctl _НЕВЕДОМАЯХЕРНЯ=... - насколько удобнее запомнить, да и набирать однопальцевому организму!
Этот ваш journal - всего лишь попытка сделать нормальный лог-стек по образу и подобию взрослых дядек, но работающий на любом локалхосте из коробки. На уровне отдельно взятого десктопа или SOHO-сервера действительно удобно, но на серьезных нагрузках всасывает практически так же смачно, как и syslog+grep.
-3 поставили походу те патриоты systemd, кто не пытался доставлять логи с пары сотен хостов средствами systemd в системы сбора и обработки логов или хотя бы тупо на один хост.
> -3 поставили походу те патриоты systemd, кто не пытался доставлять логи с
> пары сотен хостов средствами systemd в системы сбора и обработки логов
> или хотя бы тупо на один хост.А может они просто почитали фороникс, где фэйсбук рассказывал как им нравится системд и как они припахали его к рулению своей огроменной инфраструктурой? Но да, на опеннете такое не напишут, как и вообще про большинство новых крутых/прорывных технологий. Ну вот так вышло, климат такой :)
Да уж удобнее, чем:
grep -одна_неведомая_херня -другая_неведомая_херня "неведомый идиотизм с regex"да ещё и всё по-разному на разных платформах. Проходите, админ локалхоста, дальше. Не задерживайтесь.
> grep -одна_неведомая_херня -другая_неведомая_херня "неведомый идиотизм с regex"На самом деле с journalctl тоже так можно, но только тсс, это тайна!
А так-то мы говорим о неких специфических "однопальцевых пользователях" (также, видимо, известных под псевдонимом "veteran unix admins"), которые не могут запомнить трех с половиной ключей journalctl, но при этом в совершенстве знают синтаксис основных диалектов regexp (как минимум, -E и -P).
Если серьезно, греп это круто - при работе с конфигами опции -r и -i рулят. Но пытаться использовать его для логов - разве что на личном десктопе.
> grep -одна_неведомая_херня -другая_неведомая_херня "неведомый идиотизм с regex"я вас разочарую,девляпсик, у грепа нет "неведомой херни", есть просто файлы. Пишутся после regex'а.
То что вас так напугало и начинается с минуса - это ключи, а не _НЕВЕДОМАЯ_ХЕРНЯ. Прочитайте уже ма...ах, да, у вас нет манов, у вас есть вики на journalctl, чтобы понять, о чем я.> да ещё и всё по-разному на разных платформах.
windows, что-ли, осваиваешь, админ WORKGROUP?
У нормальных-то людей regex совершенно одинаковый. Можешь даже не запоминать оба синтаксиса - по умолчанию везде stone-age.
> а не _НЕВЕДОМАЯ_ХЕРНЯ. Прочитайте уже ма...ах, да, у вас нет манов,
> у вас есть вики на journalctl, чтобы понять, о чем я.Вообще-то на системд и его части - маны очень даже на уровне.
> У нормальных-то людей regex совершенно одинаковый. Можешь даже не запоминать оба синтаксиса
> - по умолчанию везде stone-age.А толку? С первой попытки написать регэксп который всегда делает именно то что задумано - без шансов. А те кто ходит гоголем потом часто выглядит как мокрый петух, когда оказывается что ремоты могут в протокольные поля пихать любую пакость. Что очень недружественно к текстовым логам и потугам их парсинга. Теоретически особо прошареные программы могут пытаться эскейпинг и нейтрализацию таких вещей. Практически это ведет к тому что информация - теряется, парсинг усложняется, а через пару лет никто с наскока не может понять "что делает вот этот 5-головый франкенштейн из регулярок и почему его сделали именно таким".
> Вообще-то на системд и его части - маны очень даже на уровне.ну рад за вас.
все равно вы их не читатели.Кстати, расскажите-ка мне, зачем и для чего у вас пишется в логи вот такое и в каком мане описано:
-- Subject: Unit session-510.scope has finished start-up
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- Unit session-510.scope has finished starting up.
--
-- The start-up result is RESULT.
^^^^^^^^^^^^^^^^^^^^^^^охрененно полезная информация, не правда ли? и да, я не вижу ни малейшего повода размазывать это октровение всевышнего на десяток строк, когда и одной-то много (поскольку написана в ней очевидно ненужнейшеая мура)
> А толку? С первой попытки написать регэксп который всегда делает именно то что задумано - без
> шансов.аааа... ну тогда понятно, куда таким альтернативно-одаренным с текстовыми логами-то.
действительно, переполнятся, пожалуй, пока вы там ковыряетесь. лучше удалять по кругу.> когда оказывается что ремоты могут в протокольные поля пихать любую пакость.
а мы просто ловим петуха - и увольняем. И да, петух в данном случае тот, у кого в текстовом протоколе вдруг оказалась какая-то пакость.
а теперь расскажите мне, как бинарность лога с неведомым содержимым помогает вам от пакостей гораздо более разрушительных (потому что строка нулей в консоли - всего лишь строка нулей, а сорванный стек в чудо-бинарном-логгере гораздо интереснее).
> Теоретически особо прошареные программы могут пытаться эскейпинг и нейтрализацию таких вещей.
практически в логи мусор писать не надо, а не надеяться что за тебя все сделает автор бинарноаутистфрендлилогоанализатора (о качестве его кода, кстати, ходят легенды)
> все равно вы их не читатели.Таки мы читатели. Это позволяет использовать системду эффективно и ненапряжно. Да, придется немного повтыкать в основные концепции. Зато потом я рисую кастомные юниты делающие мне довольно много продвинутой системной механики - и на скриптах я бы такое вообще зассал наворачивать. Потому что очень проблемное начинание, когда это из спичек и желудей делается.
> -- The start-up result is RESULT.
> ^^^^^^^^^^^^^^^^^^^^^^^Такое по идее должно быть описано в багтрекере. Впрочем, любителям sysv init и ко грех жаловаться - у них такое вообще всегда и везде было.
> ни малейшего повода размазывать это октровение всевышнего на десяток строк, когда
> и одной-то много (поскольку написана в ней очевидно ненужнейшеая мура)Офигеть, в программах баги бывают. А ничего что в sysv init - фигней типа статуса сервисов вообще никто никогда не заморачивался? И баги в скриптах годами жили. Выхлоп программ - про...лся всегда и везде, упавший сервис мало кого колыхал, и вообще.
> аааа... ну тогда понятно, куда таким альтернативно-одаренным с текстовыми логами-то.
> действительно, переполнятся, пожалуй, пока вы там ковыряетесь. лучше удалять по кругу.Это наиболее логичный способ лимитировать занимаемое логами дисковое пространство. При этом выбор невелик - если логи занимают больше места чем мы хотим, придется или пожертвовать чем-то, или саботировать запись новых логов, или положить систему к чертям, выжрав все свободное место. Можно подумать, другие системы логирования волшебники и могут что-то с этим сделать. Ха.
> а мы просто ловим петуха - и увольняем. И да, петух в данном случае тот,
> у кого в текстовом протоколе вдруг оказалась какая-то пакость.Это тоже полезно - но на практике работает довольно погано. Я видел даже поимение горе-аналитиков "токсичными" данными, угарно выглядит.
> а теперь расскажите мне, как бинарность лога с неведомым содержимым помогает вам
Вот лично мне не нравятся форматы и протоколы с спецтрактовкой некоторых значений байтов. Это грубо абузится атакующими и делает такие вещи хрупкими и ненадежными, а потуги фильтрации и экранирования превращают конструкцию в летающего макаронного монстра. Который все-равно при случае простреливает пятку в самом неожиданном месте.
Ну и вот у поцтеровской штуки есть например нормальное апи. Без каких-то особых специальных трактовок байтов. Что спасает его от множества идиотских грабель на ровном месте. Это апи позволяет например программам подвиснуть на потоке логов и осмысленно его жевать. Не гиг и через полчаса, положив все нагрузкой, а например по мере поступления, немного и плавно. А в вашей чудо-конструкции так вообще нихрена не предусмотрено.
> от пакостей гораздо более разрушительных (потому что строка нулей в консоли
> - всего лишь строка нулей, а сорванный стек в чудо-бинарном-логгере гораздо интереснее).Строка нулей в консоли - вообще не отобразится. Консоль не может показать 0x00. А вот хитрозадое комбо кавычек и точек с запятыми может быть значительно интереснее.
Пример: я легко придумаю с дюжину имен файлов при попытке разрулить которые стандартным юниксвэем - вы откушаете и обляпаетесь.
Ну вот например, "echo 123 > trololo" или "&;?*hello<0x0d><0x0a>dude" - это вполне валидные имена файлов POSIX. Удачи однако ж их так с наскока прожевать в юниксвэйном стиле.
> практически в логи мусор писать не надо, а не надеяться что за
> тебя все сделает автор бинарноаутистфрендлилогоанализатораПрактически, лично я предпочту апи нормально относящееся к произвольным данным, а не попытки заткнуть Титаник там и тут.
> (о качестве его кода, кстати, ходят легенды)
Я бы это понял, если б не видел качество того что поцтеровский код заменяет и тамошнее качество. Кстати системдшный логгер творение не Леннарта, основная идея - тезис его братца. И кстати нормальный тезис - логи в которых tamper заметен. Хакер с должными правами всегда может саботировать логи. Но есть разница в том будет ли это замечено или нет. В текстовых логах хакер может просто подтереть за собой - и комар носа не подточит. В системд если используется ключ которого у хакера нет - придется грубо (и весьма обнаружимо) саботировать если захочется проблемную запись убрать.
> Таки мы читатели. Это позволяет использовать системду эффективно и ненапряжно.вы, похоже, сказочники.
> Потому что очень проблемное начинание, когда
не умеешь писать примитивнейшие скрипты, ага.
поправил, не благодари. Ну да, чего еще ждать с неумеющего тривиальный regex с первой попытки написать?> Такое по идее должно быть описано в багтрекере.
иди, описывай - ты же фанат этого мусора, не я.
> Впрочем, любителям sysv init и ко грех жаловаться - у них такое вообще всегда и везде было.
я тебе привел реальное содержимое реального (бинарного, как ты любишь) лога с реальной первой попавшей под мышь системы. Теперь признавай слив или покажи "такое".
> Пример: я легко придумаю с дюжину имен файлов при попытке разрулить которые стандартным
> юниксвэем - вы откушаете и обляпаетесь.у меня не бывает таких имен, добравшихся до диска, что я делаю не так? Не работаю рядом с профнепригодными?
> Практически, лично я предпочту апи нормально относящееся к произвольным данным
и когда с этими данными таки надо будет реально работать - показательно сядете в лужу, получив вместо бреда в логах - sql injection. Ага, знаем, знаем.
> В системд если используется ключ которого у хакера нет
этот ключ ему просто надо извлечь из памяти. Раз он уже хакнул систему - нет проблемы. Хотя на самом деле нет никакой проблемы просто удалить к хренам бинарные и перезапустить запись, все равно вы в этом мусоре result RESULT никогда не заметите что чего-то не хватает.
Для защиты от удаления/подделки логов в 80е годы придумали remote logging. Но до девляпсиков это чудо технологии, видимо, не добралось.
> это нестильно, немодно и немолодежно, то ли дело journalctl _НЕВЕДОМАЯХЕРНЯ=...По крайней мере journald знает какому сервису принадлежит лог и таки его можно фильтрануть явно по этому полю. А греп это круто. До тех пор пока соседняя программа не прикольнется и не втулит похожих записей, так что до того как фильтр построится - потребуется с пяток попыток. А если лог при этом еще и большой был - на чудо-аналитику убьется полдня. Хотя должно было занять несколько минут.
Спору нет, у грепа есть свой шарм. Но это реально годится только для локалхоста с маргинальным размером логов, при желании пооттачивать свои скиллы в регулярках и пайпах. Вместо пригодного к употреблени результата за разумное время.
> До тех пор пока соседняя программа не прикольнется и не втулит похожих записейпочему приколисту до сих пор не заблокирована учетка и набор компромата не передан в службу безопасности?
> Но это реально годится только для локалхоста с маргинальным размером логов
похоже ты кроме локалхоста ничего и не администрировал.
так, обезьянка на побегушках, regex с первого раза правильно написать не способная.
> почему приколисту до сих пор не заблокирована учетка и набор компромата не
> передан в службу безопасности?Потому что на вашем местечковом гестапо и его реалиях - планета, внезапно, не заканчивается. Не говоря о том что вы большинство софта не пишете. Кого вы уволите? Автырей серверов и проч? А они у вас работали? Нет? YOU FAIL!
> похоже ты кроме локалхоста ничего и не администрировал.
Я администрировал довольно забавные штуки. Но ты прав - я уже вырос из "обслуги при компьютере". Однако иногда шашкой махать все же приходится и я заинтересован в том чтобы это было просто и ненапряжно. Компьютеры должны работать, а не являться объектом поклонения, имхо.
> так, обезьянка на побегушках, regex с первого раза правильно написать не способная.
"Играл но не угадал ни одной ноты".
> Но это ж плохо? Я в слонике храню, потом удобно выборки делать и всё такое. Выходит приятней и быстрее того же WMI.Это как с мясом и колбасой. Из мяса колбасу можно сделать. Из колбасы мясо - никогда. Фарш невозможно провернуть назад.
Если есть текстовый лог - его можно хоть в базу запихнуть, хоть самописные парсеры напускать, как хочешь, так и делаешь. А в базе можно делать только то, что предусмотрено структурой базы.
> Если есть текстовый лог - его можно хоть в базу запихнуть, хоть
> самописные парсеры напускать, как хочешь, так и делаешь.Вообще-то текстовый лог - как раз и есть ФАРШ, где неструктурировано напихано все вперемешку и понять где и что - опачки. Grep как раз занимается тем что пытается понять где были хвост и голова, получив на вход фарш. С понятным результатом.
> А в базе можно делать только то, что предусмотрено структурой базы.
Внезапно, из базы можно сделать и текстовый файл. И чего-нибудь еще. Например, другую базу. С осмысленным переносом полей, допустим. Что проблематично реализовать для текстового файла в надежном и безглючнов виде, потому что там навалено все подряд, без намека на структуру, и каждая программа делает это так как это увиделось ее авторам.
Более того - в половине случаев желающие срубить лулзы могут еще и целенаправленно подпихивать программе данные, которые вызывают срыв парсинга. Ну вот обычный сервак. Обычный текстовый лог. Много ли парсеров морально готово что атакующий в юзерагент воткнет 0x0d, 0x0a, переведя строку, а дальше - с места в карьер сформирует... нечто выглядящее для парсера как совершенно новая, абсолютно валидная запись. Только уже с содержимым целиком под контролем атакующего на этот раз, что намного прикольнее.
> 0x0d, 0x0aо, так и есть, админ WORKGROUP.
>, переведя строку, а дальше - с
> места в карьер сформирует... нечто выглядящее для парсера как совершенно новая,если у вас такие парсеры и такие логи - я, пожалуй, воткну в строку ; drop database
что-то мне подсказывает, что получится, и очень легко.
И, что характерно, поскольку логов у вас нет - вы никогда не узнаете, кто это сделал.
> о, так и есть, админ WORKGROUP.Когда-то и их тоже. Но я как бы и спеки POSIX на файловую систему читал - и внезапно, они позволяют файловой системе такие имена.
> если у вас такие парсеры и такие логи - я, пожалуй, воткну в строку ; drop database
Ну так это совершенно стандартный фокус для вебни. Со мной кстати это работать не будет - я key-value предпочитаю, позволяющие произвольные ключи и значения. Даже бинарные. Так что мне drop database; - как зайцу стопсигнал. Ну отлупит как максимум что нет такого ключа. Могу для прикола положить его - тогда даже какую-то запись получите :)
> что-то мне подсказывает, что получится, и очень легко.
Со мной - не получится.
> И, что характерно, поскольку логов у вас нет - вы никогда не
> узнаете, кто это сделал.И что характерно - я для начала считаю что внешний мир сговорился раздестроить меня, мой компьютер и мои программы. И действую как будто это было именно так. За что и люблю апи без спецтрактовок хитрозадых значений и прочих гадостей.
> Все просто и понятно. Все в тестовых файлах.текстовые файлы текстовым файлам рознь - где привычные обычным пользователям конфиги в json, xml, yaml ? нее, мура какая-то, не надо мне такого.
Неправда ваша. Настоящие пользователи выбирают только sendmail.cf. Только Юникс, только хардкор!
не, я видел, там фигня какая-то, а не синтаксис - что один <tab>, что шесть подряд - не меняют команду, это как так?
sendmail.cf - это скорее код, чем конфиг.
> Все просто и понятно. Все в тестовых файлах. Как логи, так и настройки. Никаких вам баз данных для логовХорошо вам там, на локалхосте.
А так, даже в маленькой уютной фирмочке с парой десятков серверов приходится городить ELK, чтобы не ждать выполнения грепа по полчаса.
попробуйте наконец уже настроить логгинг, чтобы не ждать по полчаса?
Или проапгрейдить бабушкин mfm -диск.пара десятков серверов, ага, греп у них не работает.
> попробуйте наконец уже настроить логгинг, чтобы не ждать по полчаса?Отправить >1k RPS в /dev/null, очевидно? И никакого мониторинга (по количеству ошибок, среднему времени обработки запроса, метаданным от приложения, etc), никакой аналитики? True unix-way, bro.
Всего-то? Вам ТОЧНО нужно настроить журналирование. Именно один раз настроить, но подобающим образом.А пургу про сЫстЫмДы/хрепы-ветеранов нести потом само отпадет. :-)
не, не нужно им - это у них вебня какая-то, раз с несчастных пары десятков серверов столько валится. Оно для анализа не требуется, можно сразу удалять, вот и вся настройка.квинтэссенцией была в свое время pinba - принимает эти самые сотни килорпсов, и вообще не сохраняет, за полной ненадобностью в масштабах лавочки, в которой придумана. ;-) Вот это я считаю правильным подходом, а не какие-то там logstash. Жаль что автор выбрал крайне причудливый метод отдачи метрик наружу, и технология так и умерла, толком не распространившись.
Однако ж мордокнига недавно задвинула как они довольны системдой и как они наворачивают его интеграцию с своими энтерпрайзными управляторами. И если кто хочет сказать что у него продакшн круче - он, пожалй, звиздит.
> никакого мониторинга (по количеству ошибок, среднему времени обработки запроса, метаданным от приложения, etc), никакой аналитикиНу да, до божественного journald все эти возможности были неведомы в UNIX-мире.
божественный journald вообще-то ничего из этого не умеет.
> Отправить >1k RPS в /dev/null, очевидно?очевидно.
никакого смысла подобные логи не имеют - вообще. А вот вред от них может быть серьезный, когда из-за какого-то мелкого сбоя ваш 1k на пяток минут превратится в 10k, и вы узнаете много нового о пропускной способности вашего логгера и о цене свободного места в хранилке - при этом не получив никакой полезной информации.> И никакого мониторинга (по количеству ошибок, среднему времени обработки запроса, метаданным от
> приложения, etc), никакой аналитики?если вы по сей день ниасилили для этой цели ничего кроме логов с интенсивностью 1k/s - видимо, нет. Все равно будет видимость одна.
у нормальных людей логи ведет приложение, и там не 1k/s а вполне себе слабенький рейт - потому что оно не делает ненужно-запись на каждый http get.
отдельный вопрос, что глупые девопсята влезли в тему, даже не поняв, что речь в ней о логах системы и ее системных вещей, для которых подобные рейты нахрен не сдались.
> пара десятков серверов, ага, греп у них не работает.Он, конечно, работает, но лишь до тех пор пока кулхацкер не заморочится креативным заполнением протоклольных полей. После чего при попытке это логить и парсить ты узнаешь много интересного с своими текстовичками.
> ждать выполнения грепа по полчаса.Тоньше надо, тоньше.
>> ждать выполнения грепа по полчаса.
>Тоньше надо, тоньшеПо 30 минут?
Жаль, нельзя в облако поставить.
>подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2
>облачных окруженийно анон не читатель. Поставить можно куда угодно, причем с облаком проблем будет гораздо меньше, чем с современным ноутом, например.
Странно, что меня никто не понял. В облако её нельзя поставить, потому что ни одно облако такой возможности просто не даёт.
Ты просто не теми облаками пользуешься, сынок.
Оно есть только в Digital Ocean. В Azure, Mail.ru и Yandex Cloud его нет и не будет. Советую изучить вопрос.
Оно есть в том числе в DO. Если ты не осилил ничего, кроме мыла и яндекса - это твои проблемы.
Я и сказал, что оно есть в DO, но мы не можем использовать DO, а должны использовать отечественные облака. Сейчас ощущение, будто бы я общаюсь на дваче.
Что и кому ты там должен - это опять только твои проблемы.
А "ни одно облако не дает" - это твои влажные фантазии.
Сынок, лучше вернись на двач к себе в раздел.
Твой почтенный дедушка приветствует тебя!
За базар отвечать будем, или двачем прикроемся?
> Mail.ru и Yandex Cloud
> его нет и не будет. Советую изучить вопрос.Крупнейшие игроки на рынке, чо! Куда там амазону и гуглу!
Что плохого в том, что кто-то использует решения от Mail.ru или Yandex?
> Что плохого в том, что кто-то использует решения от Mail.ru или Yandex?Плохо, когда эти использователи начинают делать какие-то глобальные выводы и "говорить за всех":
>> Жаль, нельзя в облако поставить.
> В облако её нельзя поставить, потому что ни одно облако такой возможности просто не даёт.
> Оно есть только в Digital Ocean.В большинстве вменяемых хостингов есть вообще все на что у вас силенок хватит взгромоздить. Другое дело что линь давно поддерживает все типовые гипервизоры и акселерированых дров понаписали, а в лучшем случае и готовый образ выложили, так что это проще всего.
> В Azure, Mail.ru и Yandex Cloud его нет и не будет. Советую изучить вопрос.
В azure наверное можно запихать если сильно захотеть. Если уж MS смирился с тем что у них большинство ОС на гуестах линух - то и на бсду им пофиг, другое дело что это вы сами как-нибудь, и дрова в ядро для акселерации hyper-v в отличие от линукса MS не закомитит, просто потому что разработка не окупится никогда. А что там у мыла и яндекса с хостингом - черт его знает, я не настолько ушибся.
$ grep -i 'hyper.*v' /usr/src/sys/amd64/conf/NOTESp.s. очередной иксперд, мля.
p.p.s. в амазоне фря работает на ура. на t3/c5/m5 - чуть хуже амазон_линя.
> p.p.s. в амазоне фря работает на ура. на t3/c5/m5 - чуть хуже амазон_линя.Ну так линем все и пользуются из-за того что "чуть хуже" при наличии бесплатной открытой альтернативы имеет мало смысла. Но если есть сильное желание - в большинство сколь-нибудь вменяемых клаудов можно и фрю затолкать, если это зачем-то надо.
> другое дело что это вы сами как-нибудь, и дрова в ядро для акселерации hyper-v в отличие от линукса MS не закомитит, просто потому что разработка не окупится никогда.Главное -- всегда делать умный и уверенный вид, да?
git log sys/dev/hyperv
...
commit 8294851167d283a6efac0918755ae401ac730eda
Author: grehan <grehan@FreeBSD.org>
Date: Mon Sep 9 19:27:44 2013 +0000Revert the kvp code - there's still some work that
needs to be done for that.
Discussed with: Microsoft hyper-v devscommit 182a56e295b4378df6a37e1b8422fb6eec08613a
Author: grehan <grehan@FreeBSD.org>
Date: Mon Sep 9 08:07:46 2013 +0000Latest update from Microsoft.
Obtained from: Microsoft Hyper-v dev teamcommit c8195f5331ccad33ad4e265362523f51b96abd5c
Author: grehan <grehan@FreeBSD.org>
Date: Wed Jul 17 06:30:23 2013 +0000Microsoft have changed their policy on how the hyper-v code will
be pulled into FreeBSD. From now, FreeBSD will be considered the
upstream repo.
> be pulled into FreeBSD. From now, FreeBSD will
> be considered the
> upstream repo.Какие-то лулзовые комиты. А где тут @microsoft.com, спрашивается? :) Или они пока только consider? А то в лине они помнится разок в топ10 комитеров оказались, когда начальную поддержку своего добра комитили.
>> be pulled into FreeBSD. From now, FreeBSD will
>> be considered the
>> upstream repo.
> Какие-то лулзовые комиты. А где тут @microsoft.com, спрашивается? :) Или они пока только consider?Какая лулзовая попытка спрыга "не привел лог стопицот камитов, значит ничего не было!" )
Если уж слова в строках
> Latest update from Microsoft.
> Obtained from: Microsoft Hyper-v dev teamтакие все непонятные, то на дату глянуть
> Wed Jul 17 06:30:23 2013 +0000можно было? И соотнести с процитированным "дрова в ядро MS не закомитит, просто потому что разработка не окупится никогда".
Но так и быть:
https://lists.freebsd.org/pipermail/freebsd-announce/2014-Ja...
> Mon Jan 20 16:30:02 UTC 2014
> and native paravirtualized drivers providing support for FreeBSD as a guest operating system on Microsoft Hyper-V.В общем, незачет.
> А то в лине они помнится разок в топ10
> комитеров оказались, когда начальную поддержку своего добра комитили.
git log sys/dev/hyperv|egrep -ic "(submitted|sponsored).*microsoft"
777
У Mail.ru есть,но только FreeBSD 10.3 .Про 11 можно в поддержку написать.Yandex Cloud еще не работает нормально.
На самом деле Azure поддерживает FreeBSD: https://docs.microsoft.com/en-us/azure/virtual-machines/linu...
>Жаль, нельзя в облако поставить.Ну у арубы есть вариант - бзда. во всякие гуглоклауды, которые дают свой iso монтировать, тоже.
вы больше слушайте свидетелей системды и рабов мэйлcpy.никаких "своих исо" нахрен не надо как раз, сто лет в обед. Всем вменяемым - от aws до azure.
(не говоря уже о том, что vhdx образ уже установленной фри лежит там же где и iso, но это не для azure, а для хомеюзера с божественной десяточкой - в нее почему-то еще не догадались прямо в store впиндюрить)а ваша аруба - как раз худшая из лучших, во всяком случае еще весной единственно-предоставляемая версия была 10, причем почему-то x64 (на однопроцессорных гигабайтных инстансах, ради которых и идут в арубу, так себе идея), и ковыряние в ней доставило в свое время много смех%;"чков по поводу индуса, который там трудился, создавая имидж (пожертвуйте емейлом, создайте и посмотрите в .history - он не смог даже подтереть за собой свои страдания)
заменить в одноевровом инстансе (которому не положены собственные образы) - внезапно, довольно нетривиальный трюк.
P.S. нет, линуксные индусы у арубы какие надо - там не криво-косо-руками поставлено, там правильно написаны деплой-конфиги, во всяком случае, в том старье, которое я трогал. А вот фря ниасилена.
... все изменения от 11 к 12 влезли в пол экрана ... :-\
Я только не понимаю зачем они 1 цифру меняют, могли бы только 4. Видимо много радости по поводу armv7 (а вот был бы gcc, давно бы на всех кофеварках запустили).
На самом деле изменений больше.
Например SO_REUSEPORT_LB для балансировки входящих соединений между несколькими listen сокетами.
Вроде Маккузик вкатил уже нечто чтобы TRIM отправлялось более разумно и не так грузило девайс.
Какие то улучшения в плане совместимости с дровами на видюхи из линукса: вега на 12 фре вроде как работает.
Это только из того что я вспомнил сходу и что мне интересно.
Vimage же включили по умолчанию.
Там как минимум еще должны ofed поправить. Еще хотелось бы iser на таргете....
Если мажорную версию не менять на каждый чих, то как-то не очень модно-молодёжно.
видимые среднесферическому юзверю в вакууме - да, и это в общем нормально.тем более что значительно большая их часть давно втянута и в 11.
а про изменения под капотом юзверю знать незачем, а то может расстроиться.
Изменений в 12 версии действительно очень много. Судя по всему это то что автор новости сходу вспомнил. Надо ждать релиз нотесов там все будет.Из того что вспомнил я:
Нормальная поддержка NUMA систем.
Значительно доработана VM подсистема.
Ускореный ipfw, частично переведен на локлесс систему блокировок.
Переписанный IPsec.
Обновлена реализация и улучшена интеграция ZFS.
Свежие видеодрайверы для Intel и AMD видеокарт.
Inode-ы в подсистеме VFS теперь 64-битные.
В ядре реализована поддержка ifuncs.
Множество оптимизаций, система стала более отзывчива.
> Множество оптимизаций, система стала более отзывчива.Более отзывчива, чем 4.11?
На двухнодовой NUMA машине однозначное ДА!)
> Переписанный IPsec.backport в 11
> Обновлена реализация и улучшена интеграция ZFS.
backport в 11 (и лучше бы этого не делали, потому что стало "всем хуже")
> backport в 11 (и лучше бы этого не делали, потому что стало "всем хуже")Там в VM-подсистеме были соответствующие ZFS-фиксы. Не готов сказать бекпортировали их или нет.
К ZFS в FreeBSD все еще много замечаний, но лед тронулся.
> К ZFS в FreeBSD все еще много замечаний...да, уж не столько, сколько в линухе...
Vega дрова через совместимость с linux реализовали?
Оно на линуксе-то сейчас через пень-колоду (не)работает, а вы хотели бы такое же на Фрю...
> Оно на линуксе-то сейчас через пень-колоду (не)работаетВащет уже работает и довольно хорошо - игроделы всерьез AAA игры запускают на этом. Ну а что, вулкан есть, GL 4.5 есть, скорость приличная. И все это - опенсорц к тому же. Так что valve даже несколько человек к себе нанял, патчить радеоновские драйверы под свои нужды.
>> Оно на линуксе-то сейчас через пень-колоду (не)работает
> Ващет уже работаетНа Ubuntu 18.04 с ядром Linux 4.15 графика на Ryzen 2200G/2400G (графическое ядро Vega) работает через раз - нужно обновлять ядро по крайней мере до 4.16 и 4.19, доступного в Ubuntu 18.10. Задавал вопрос на LOR'е и из ответов владельцев данной аппаратно-программной конфигурации сложилось впечатление довольно сырой не готовой поддержки с надеждой на будущие выпуски ядер вплоть до Linux 4.20.
https://www.linux.org.ru/news/ubuntu/14546510/page5#comment-...
На самом деле, это то, что вспомнили сходу.
Там дофигищи нового. Из заметного, к примеру OpenSSL 1.1.1 и базовая система в pkg.
OpenSSL в базе ущербный всегда был и будет, если бы система могла собраться без него - я бы собрал.
Ставлю libressl из портов и собираю всё только с ним.
Те это так себе улучшение, ровно как и обновлённый ntpd - который тоже уродский и хотя бы выпиливается без проблем.
C ntpd что не так?
Конфиг очень сложный для неосиляторов.
Он отбитый на всю голову.
Совершенно никак его нельзя настроить так, чтобы он работал только как клиент и никак не слушал запросы на вешнем интерфейсе.
При этом там 100500 настроек. Но чтобы добиться желаемого нужно писать правило на фаере.
Пару раз он тихо переставал отдавать время в локалку после очередного апгрейда и нужно было докручивать конфиг.В OpenNTPd всего ничего настроек, из которых хватит 1-2 для вменяемой работы в роли только клиента.
> В OpenNTPd всего ничего настроек, из которых хватит 1-2 для вменяемой работы в роли только клиента.аутентификацию по ключу сделали?
Мне это не нужно ни разу, как и всякие мультикасты/броадкасты для ntp.
Простая мысль что отсутствие (n)SSL в базе означaет без SSH, как я вижу, в голову не приходит...
уже не означает, но доступны полтора шифра и один mac, те самые, которым непонятно, можно ли доверять вообще.но это еще отсутствие возможности хотя бы порты скачать - потому что альтернативно-одаренные прорвавшиеся к рулю того же гитхаба, очень беспокоятся о твоей безопасТности, запретив все неправильные методы скачивания содержимого, не требующие запуска у тебя кривого опасного кода.
неработающий ntpdate, неработающий wifi, это только вот что сразу в голову приходит.
Увы, это мусорное bloatware внедрилось прочно, намертво, избавиться от него уже невозможно.
nsa довольно потирает ладошки.
> безопасТности, запретив все неправильные методы скачивания содержимого, не требующие
> запуска у тебя кривого опасного кода.Это например какие? Плейнтекстом, когда браузилку (git, whatever) покормит черти чем вообще любой транзитный роутер и что там еще? При таком подходе можно DOS на 8086 поставить сразу. Нет никаких колец привилегий дурацких, и никакие спектры с мелтдаунами не страшны! Даже если вдруг что-то такое и всплывет, данные и так доступны как минимум всем кто на компьютере выполняется, так что какая разница?! :)
> Плейнтекстом, когда браузилку (git, whatever) покормит черти чем вообще любой транзитный роутер
> и что там еще?каааакой ужас
а я вот гораздо больше боюсь сюрприза непосредственно на твоем любимом гитхлябе, чем на "транзитном роутере".
потому что инженеру оператора a) нахрен не надо b) сложно или вообще невозможно что-то устроить и не огрести за это c) нахрен лично ты ему не сдался d) попробуй-ка подбросить мне что-то в открытую сессию, не зная ни что придет в голову мне скачать, ни когда, и так, чтобы я не начал аккуратненько выяснять, что это было и откуда взялось - сразу же, как докачается.
гораздо проще и результативнее в очередной раз спереть твой прекрасный секьюрный ключ от гитхряпа и положить закладку прямо в твой защищенный прекрасным tls код. В отличие от так и остающейся теоретической предыдущей идеи - сто раз так именно и делали, и еще не раз будут.
> а я вот гораздо больше боюсь сюрприза непосредственно на твоем любимом гитхлябе,
> чем на "транзитном роутере".Да он не мой любимый - и по этой причине я таки проверяю что в комитах подсунули если код именно оттуда.
> потому что инженеру оператора a) нахрен не надо b) сложно или вообще
> невозможно что-то устроить и не огрести за это c) нахрен лично
> ты ему не сдался d) попробуй-ка подбросить мне что-то в открытую
> сессию, не зная ни что придет в голову мне скачать, ни
> когда, и так, чтобы я не начал аккуратненько выяснять, что это
> было и откуда взялось - сразу же, как докачается.Много теоретизмов. А практически, оператор врезающий свою рекламу или дерущий премиум за посещение сайта - обычное дело. И все теории идут лесом, разбиваясь о практику.
> гораздо проще и результативнее в очередной раз спереть твой прекрасный секьюрный ключ
> от гитхряпа и положить закладку прямо в твой защищенный прекрасным tlsИ как, интересно, планируется спереть у меня ключ?
> код. В отличие от так и остающейся теоретической предыдущей идеи -
> сто раз так именно и делали, и еще не раз будут.Это работает только на совсем раздолбаях. Им и в код бэкдор можно подсунуть. Но те кто не совсем раздолбай - на ошибках все же учатся. В лучшем случае - на чужих. В хучшем - на своих.
> Простая мысль что отсутствие (n)SSL в базе означaет без SSHКто сказал такую глупость? У ssh свой собственный протокол. Правда тоже не ахти какой, но от SSL сам по себе не зависит. У именно openbsd'шного ssh так зависимость от библы ssl нынче опциональна. Можно и без нее собрать, правда, останется только авторизация по ключам, на основе 25519.
Да, уже посмотрел. Спасибо за инфо.
Но там ещё есть местa, куда зависимость прибита гвоздями.
> Да, уже посмотрел. Спасибо за инфо.SSLем пользуются потому что там куча крипто реализована, а не потому что протокол.
> Но там ещё есть местa, куда зависимость прибита гвоздями.
Опеньсдшники довольно давно уже анонсировали отрывание зависимости - но тогда останется только 25519 и только ключи. А как раз потому что этого достаточно как минимального джентльменского набора чтобы ваши клиент и сервер могли снюхаться, но совместимость с остальными пойдет курить бамбук - потому что кучи крипто у вас теперь нет. И если вон тот сервак (или клиент) умеет только RSA-чтототам - блин, а у вас нет монстра с реализацией RSA...
За новостями надо следить.
Тут уже писали что OpenSSH может собираться без OpenSSL, при этом там становится меньше доступных алгоритмов.
Но лично для меня это не проблема, я собираю систему без OpenSSH, я его ставлю из портов.
У меня нет желания ждать пока окаменелость в базе обновится, или когда там найдётся очередной баг и нужно будет пересобирать всю систему для его обновления.
Точно так же я не собираю ещё очень много всего что входит в систему ибо оно мне не надо.
И ядро у меня порезанное - там только то, что в моём белом списке.
На тот момент, когда я последний раз собирал систему из сырцов SSH без OpenSSL не собирался.
Впрочем, вы, похоже, сами только об этом узнали.
Вы можете, конечно, делать у себя что вы хотите. Например использовать кривой OpenNTPd или LibreSSL без поддержки TLS 1.3. Вообще, судя по подходам вам бы лучше в OpenBSD с его принципом "безопасность через отсутствие функционала".
Я пробовал собирать без OpenSSL ещё во времена 9, кажется.
Проблема не в OpenSSH, который мне в базе тоже не нужен и который я не собираю, проблема в другом софте который из базы не выносится, том же geli и прочем, которому нужны то хэши то что то ещё из OpenSSL.
> У меня нет желания ждать пока окаменелость в базе обновитсяокаменелость, говорите? :))
$ uname -sr && ssh -V
FreeBSD 11.2-RELEASE-p4
OpenSSH_7.5p1, OpenSSL 1.0.2o-freebsd 27 Mar 2018deb9:~> ssh -V
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017cent7:~> ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017> или когда там найдётся очередной баг и нужно будет пересобирать всю систему для его обновления.
да.
тяжело вам с фрёй :(
OpenSSH_7.7p1, LibreSSL 2.7.4
Спасибо. Вы один из немногих адекватных линуксоидов здесь.
В принципе, речь и идёт о базе и то, что туда сейчас таки затащили OpenSSL 1.1.1 это очень и очень хорошо. Давно пора TLS 1.3 в массовый продакшн.
Это, похоже, перепечатка из wiki.
Какие быстрые! А я только 9.3 тестирую.
обязательно держи нас в курсе!
> обязательно держи нас в курсе!Уговорил.
Товарищи, а опыт со звукозаписью в FreeBSD у кого-нибудь есть? Возможно ли с приемлемой задержкой(2-5мс) записываться в Ardour, например?
Есть, только в особой, допиленной версии BSD. MascOS называется.
Не, так не интересно.
> Товарищи, а опыт со звукозаписью в FreeBSD у кого-нибудь есть? Возможно ли
> с приемлемой задержкой(2-5мс) записываться в Ardour, например?Плюсую за реплику предыдущего оратора.
Уточню: мне интересна разница в этом плане между Линукс и БСД. Что там на винде и маке - хз.(и не особо интересно)
> Уточню: мне интересна разница в этом плане между Линукс и БСД. Что
> там на винде и маке - хз.(и не особо интересно)На винде и маке звук можно сделать bit-perfect. На линуксе (даже с RT-расширения) и бзде — только пердёж для бум-ца-ца.
Вроде известные же вещи — но нет, надо и тут политически упираться рогами.
Если вы _работаете_ со звуком, то покупайте мак или ПЦ с форточками. А если просто балуетесь и понтуетесь, то всё равно, что купить.
Миллион плюсов этому, разумеется, проплаченному, троллю. Для сравнения можно прослушать песню под Linux и под Windows и обалдеть от того, как линуксовые драйвера не раскрывают потенциал звуковухи.
> Миллион плюсов этому, разумеется, проплаченному, троллю. Для сравнения можно прослушать
> песню под Linux и под Windows и обалдеть от того, как
> линуксовые драйвера не раскрывают потенциал звуковухи.
man sounddev.pcm.%d.bitperfect
Enable or disable bitperfect mode. When enabled, channels will
skip all dsp processing, such as channel matrixing, rate
converting and equalizing. The pure sound stream will be fed
directly to the hardware. If VCHANs are enabled, the bitperfect
mode will use the VCHAN format/rate as the definitive format/rate
target. The recommended way to use bitperfect mode is to disable
VCHANs and enable this sysctl. Default is disabled.
но вы продолжайте, продолжайте.
>dev.pcm.%d.bitperfect
>Default is disabled.И правильно, зачем линуксоидам нормальный звук? Небось из-за этого бита ещё отваливаться постоянно будет.
>>dev.pcm.%d.bitperfect
>>Default is disabled.
> И правильно, зачем линуксоидам нормальный звук?1. Причем здесь линукс?
2. С каких это пор bitperfect стал для повседневгого использования, особенно при остутствии бескислородной меди и электролита из соплей девственний?
3. Вантуз 10 "how-to enable bitperfect" гуглится почему-то
> Bit perfect in foobar howto
> Firstly, it’s always smart to check if you have the latest drivers for your >sound card, so you go ahead and do that if you’re a lazy boy and haven’t done it already.
> Secondly, if your sound card drivers does not include ASIO support you need
> to first download ASIO4ALL, which like the name indicates is a universal
> solution that enables you use ASIO for everything. Just install it like you
> would any old program, ask below if you hit the wall trying.
>В общем, мало того, что оно и в винде не из коробки, так еще и для включения нужно проделать кучу стремных телодвижений, вместо одного единственного:
systctl dev.pcm.X.bitperfect=1
> Небось из-за этого бита ещё отваливаться постоянно будет.Опять не угадал. Стареешь?
Звук это такая приятная тема, что в ней специалиста с отличным слухом не обманешь цифирьками про «бесплатное», когда оно пердит из мониторов. :)
опыт слепых тестов неоднократно показывал, помнится, что зато прекрасно обманешь поддельным ценником в пару сотен килоуе.
> опыт слепых тестов неоднократно показывал, помнится, что зато прекрасно обманешь поддельным
> ценником в пару сотен килоуе.Там тестировали аудиофилов, а не музыкантов и звукорежиссёров, ЕВПОЧЯ. :)
Причём я очень за то, чтобы продавать страждущим провода из бескислородной меди и прочие ценные артефакты. Единственно — на форумах не хотелось бы их видеть. Пусть бы спокойно слушали свой «Масковый лай» в наушниках за 15 килобаксов и не нудили.
> Там тестировали аудиофилов, а не музыкантов и звукорежиссёров, ЕВПОЧЯ. :)Судя по коментам - надо было тестировать Нео из матрицы. Иначе 2 миллисекунды человек не замечает.
> Причём я очень за то, чтобы продавать страждущим провода из бескислородной меди
> и прочие ценные артефакты. Единственно — на форумах не хотелось бы их видеть.Вот сейчас, чудаки потратят 100 у.е. на бескислородный эзернет шнурок и не придут похвастаться на форум.
> Звук это такая приятная тема, что в ней специалиста с отличным слухом
> не обманешь цифирьками про «бесплатное», когда оно пердит из мониторов. :)Скажи мне, о специалист, ты действительно читал, о чем ветка?
> Для сравнения можно прослушать песню под Linux и под Windows и
> обалдеть от того, как линуксовые драйвера не раскрывают потенциал звуковухи.Выделю жЫрным:
> прослушать песнюРасскажите, хотя бы в двух словах, какой такой потенциал будет раскрыт виндой или маком у встроенной
% cat /dev/sndstat
Installed devices:
pcm0: <Conexant CX20585 (Analog)> (play/rec) default
pcm1: <Conexant CX20585 (Analog 2.0+HP/2.0)> (play/rec)
через крутейшие наушники (Koss Porta Pro за $30 или динамики подключенного панасонко-мини-центра 10 летней давности)?
Читай мой коммент № 40, анон.
> Читай мой коммент № 40, анон.Читай не мой коммент № 41, неанон.
> Миллион плюсов этому, разумеется, проплаченному, троллю. Для сравнения можно прослушать
> песню под Linux и под Windows и обалдеть от того, как
> линуксовые драйвера не раскрывают потенциал звуковухи.Я не тролль, а просто знаю о чём пишу, в отличие от тебя.
> Я не тролль, а просто знаю о чём пишуКак ты можешь что-то знать, если ты - дурачок?
> Миллион плюсов этому, разумеется, проплаченному, троллю. Для сравнения можно прослушать
> песню под Linux и под Windows и обалдеть от того, как
> линуксовые драйвера не раскрывают потенциал звуковухи.Сорри, чувак, я промазал комментом.
Да-да-да!
И не важно — какой звуковой карты.
И не важно — какая версия Windows.
И не важно — в какой программе Windows слушать.
И не важно — какой драйвер для Windows.
И не важно — какой дистрибутив Linux.
И не важно — какой драйвер для Linuх.
И не важно — в какой программе Linuх слушать.
А ещё совсем не важно, что топик вообще-то про FreeBSD.
Но фанатикам M$ это не важно :-D
> Для сравнения можно прослушать песню под Linux и под Windows и обалдеть от того, как линуксовые драйвера не раскрывают потенциал звуковухи.Поподробнее, пожалуйста, мне очень интересно.
Фигасе, ты жирный...
У меня 1.3мс задержка получается на не очень нагруженном(2 гитарные, 3 барабанные, бас(семплер), иногда пианина(семплер) проекте. Это всё на ноуте с USB-звуковухой.
Если у кого-то там только пердёж и бум-ца-ца получается, то там явно что-то кривое. Либо руки и голова, либо железо.
Если вы не работаете и не работали со звуком, то с советами надо поосторожней. Давайте тут всё же на основе личного опыта знаниями делиться. Конструктивней выйдет.
И да, первоначальный вопрос был не спора ради.
А теперь попробуй сделать то же самое на системе с нормальными драйверами и с удивлением обнаружишь, что мы не тролли.
Что значит "с нормальными драйверами"? Звуковая карта Scarlett Solo или Behringer GuitarLink, никаких дополнительных драйверов не доустанавливал, обе работают изкаробки. Ядро -rt.
На десктопе Audigy2 ZS, задержка 2.5мс, но там давно ничего не пишу.
Может сами что-то попробуете и всё-таки признаете, что пока что вы тролли?
Чувак, да плевать мне на твоё оборудование, мы ж не на аудиофоруме, чтоб пиписьками меряться. Я тебе говорю - поставь нормальную ОС и попробуй там на хотя бы тех же искоробочных драйверах, а пока наш спор заходит в тупик.
Ты вполне мог просто сказать что не разбираешься в вопросе, и зашёл просто поспорить из любви к искусству. Все бы поняли.
Можно закрывать вопрос.
Ты прав. Мы не аудиофоруме.
Поэтому давай-ка ты ответишь за свои слова?
Выложи-ка тут нам 15 спецификаций в составе: Железо + OS + версии драйверов + ПО для прослушивания + кабели + устройство воспроизведения.15 для Linux
15 для Windows
Сопоставимых между собой как по цене, так и по техническим характеристикам.
Будем считать это для минимальной репрезентативной выборкой чтобы проверить твои слова.
И мы посмотрим, насколько ты пустобрёхи или авторитетный специалист.Пока не будет списков готового железа — будем считать тебя пустобрёхом.
> Чувак, да плевать мне на твоё оборудование, мы ж не на аудиофоруме,
> чтоб пиписьками меряться. Я тебе говорю - поставь нормальную ОС и
> попробуй там на хотя бы тех же искоробочных драйверах,Попробовать что?! Две миллисекунды заметить?! Да вы издеваетесь наверное - для человека вообще таких величин не существует.
> а пока наш спор заходит в тупик.
Как же, как же, помню приключения с этой подсистемой в виндах. Она создает больше новых проблем чем решает - и это так в духе MS'а. А уж что винда с искоробочными дровами вытворяет, это просто финиш. Втыкаем, значит, в мамку уши. Опа - только правое играет. Левого нет. Хитрыми манипуляцифми в микшере врубаются оба. Красота. Выключаем комп. Включаем. Еперный балет! Есть только правое ухо... но вы можете потыркать микщер еще раз и тогда будут оба.
// а в линухе почему-то оба уха играют нормально, прямо в ливсессии убунты...
Скажи, анон, ты ведь понимаешь хоть немножечко, что Аудиджи и USB-затычки — это не про профессиональный звук?
Профессиональный звук - это тот, что позволит без дополнительных трудностей и плясок с бубном записать и обработать материал который будет хорошо звучать на _обычном_, _бытовом_ оборудовании. 96/32 - в плане качества, скорее для точных измерений.(ну и задержка меньше)
А ты понимаешь, что на профессиональном оборудовании записано дерьмового контента больше чем интересного? Если железка может записать и воспроизвести 44/16(CD-качество) с приемлемым уровнем шумов, то я считаю что это достаточно профессионально. Магнитофонная лента даже на 19 скорости имеет меньший динамический диапазон и худшие шумовые характкристики. Хотя тоже может стать "профессиональным оборудованием". Лет 10-15 назад первый 4х-дорожечный рекордер я именно на ленте и сделал, из стационарного _кассетника_. Разогнал правда его раза в 4 и собрав заново 4 канала.
> 96/32 - в плане качестваесть нюанс: в природе нет a/d-конвертера, который умеет 32 бита. лучшие приближаются к 24 по диапазону (и это дофига, на самом деле).
Я про запись в этом разрешении как таковую. Железо может и не осиливает, но ПО успешно внутри себя ресемплит:)
"ресемплить" 24 бита в 32 -- это как конвертировать из mp3 в wav и надеяться, что оно зазвучит лучше.
файл будет весить на треть больше, другой разницы не будет.
Если я правильно понимаю,то тут оно не для качества звучания а для улучшения смешивания сигналов(в DAW, например). Но в принципе - да, согласен.
>Лет 10-15 назад первый 4х-дорожечный рекордер я именно на ленте и сделал, из стационарного _кассетника_. Разогнал правда его раза в 4 и собрав заново 4 канала.Ну тогда не удивительно, что ты считаешь звук с USB-звуковушки с линуксовыми драйверами нормальным. Вот теперь точно тема закрыта.
Ну наконец-то.
не понимаю, а какая разница по USB или PCI подключена звуковая к ПК? как это влияет на качество звука? ПК - карта - колонки. [ПК - карта] лишь данные. а качество - [карта - колонки]
> не понимаю, а какая разница по USB или PCI подключена звуковая
> к ПК? как это влияет на качество звука? ПК - карта
> - колонки. [ПК - карта] лишь данные. а
> качество - [карта - колонки]Плохо, что не понимаете. Схема немного другая, если говорить в общих чертах, то в случае PCI это карта->процессор->карта->колонки. В случае USB появляется ещё USB-контроллер, который тоже обращается к процессору. Это + к задержкам и - к качеству.
> Плохо, что не понимаете. Схема немного другая, если говорить в общих чертах,
> то в случае PCI это карта->процессор->карта->колонки. В случае USB появляется ещё
> USB-контроллер, который тоже обращается к процессору. Это + к задержкам и
> - к качеству.Да, всё названное плюс наличие в классической PCI (не Express) собственных «часов», что критично для звука.
Я уж не стал напоминать любителям «бесплатного» и ценителям собственноручно перебранной в сарае китайщины про stable API nonsense, особенно в сочетании с весёлыми последовательными шинами, из-за чего для курятника никто в здравом рассудке не станет делать профессионального звукового оборудования.
Кое-что про USB для юных аудиофилов: https://jcat.eu/use-usb-audio-card/И это ещё не все проблемы с USB.
Ну откуда вы такие берётесь? Что с тобой не так, а? Зачем хейтить всё, что тебе ЛИЧНО не нравится?
Да, у меня руки не из жопы и я собираю себе кое-то из оборудования, оно работает и выполняет свою функцию. Ты не можешь или не хочешь сам что-то делать, чего других обсирать? Не было бы радиолюбителей, сосал бы ты сейчас х(зачёркнуто) корень. И коллега твой.Тебя бесит что кто-то пользуется "непрофессиональным" оборудованием? Какая к псам разница, на чём я лично дома записываюсь?
(вот теперь можешь писать что у меня пригорело)
Ну давай подведём итоги кормления:
-обозначить себя специалистом с опытом работы "сами знаете где" а других невеждами - есть
-демагогия - получилась отменно
-уничижение достижений оппонента - есть
-переход на личности/возраст - замечательно
-прозрачное и тонкое хамство для раскачивания оппонента - есть
В общем, я с удовольствием тебя и квертю подкормил.
Чтобы тебе не было обидно, сделаем вид что я слился а ты героически отстоял... хер знает что ты там отстаивал, какие-то свои пироги.
Покедова.
> (вот теперь можешь писать что у меня пригорело)Да у тебя пипец, как пригорело. Чувак, ты кичишься своим оборудованием, говоришь порой адекватные вещи, а ведёшь себя, как 16-летний максималист. Чего ты третий день успокоиться-то не можешь? Что, в интернетике кто-то неправ?
В скорости, вроде как. Наличие промежуточных контактов. И там и там есть + и -.
Ну, тут уж комментировать нечего. Этот коммент столь прекрасен, что к нему нечего добавить — можно просто смеяться. :)
Не лопни от смеха. Специалист-всезнайка.
> А теперь попробуй сделать то же самое на системе с нормальными драйверами
> и с удивлением обнаружишь, что мы не тролли.Вообще USB для звука — это диверсия. Но пипл хавает, а лавэ капает… :)
Дадада. Иди уже из моей палаты в палату к профессионалам.
У кого-то бомбануло. USB-звук был, есть и будет бюджетным. Почитай хоть спеки к USB, ну или хотя бы про задержки передачи.
> У кого-то бомбануло.Судя по многочисленным комментариям с невнятным (или вообще абсолютно не в тему) содержимым … интересно, кто бы это мог быть?
И тебе тоже такое же задание что и твоему союзничку (или клону?) Qwety.
Поэтому давай-ка ты ответишь за свои слова?
Выложи-ка тут нам 15 спецификаций в составе: Железо + OS + версии драйверов + ПО для прослушивания + кабели + устройство воспроизведения.15 для Linux
15 для Windows
Сопоставимых между собой как по цене, так и по техническим характеристикам.
Будем считать это для минимальной репрезентативной выборкой чтобы проверить твои слова.
И мы посмотрим, насколько ты пустобрёхи или авторитетный специалист.Пока не будет списков готового железа — будем считать тебя пустобрёхом.
Поработай на благо общественности. Или засчитаем тебе слив.
1.3мс RTT на USB? по ходу, это не RTT, а RTT в лучшем случае под трёшку.
всё равно неплохой результат, на самом деле.
Да, на USB. Это с настройками jack 48000/62/2. Щас перепроверил... qjackctl показывает 2.5мс а сам Ardour 1.3мс.
Как-то даже проверял прогонкой импульса с выхода на вход. Цифры совсем не помню, но не разочаровался. Задержку между стуком по звукоснимателю и звуком на выходе не замечаю.
ну, "не замечаю" -- это субъективно. вон пол-интернета тех, кто считает задержку в 8мс на shure gldx незаметной. а у меня вокалисты ругаются, если rtt больше трёх.
5мс уже немного слышу. И это я не проф.музыкант, просто есть идеи.
> Фигасе, ты жирный...
> У меня 1.3мс задержка получается на не очень нагруженном(2 гитарные, 3 барабанные,
> бас(семплер), иногда пианина(семплер) проекте. Это всё на ноуте с USB-звуковухой.
> Если у кого-то там только пердёж и бум-ца-ца получается, то там явно
> что-то кривое. Либо руки и голова, либо железо.
> Если вы не работаете и не работали со звуком, то с советами
> надо поосторожней. Давайте тут всё же на основе личного опыта знаниями
> делиться. Конструктивней выйдет.
> И да, первоначальный вопрос был не спора ради.Я ж тебе написал прямо: для понтования, «покрутить ручки и пощёлкать переключателями», туцканья в наушниках — ставь что хочешь. Для _работы_ (создания музыкального материала, например) — только мак или винда. Люди ж не глупее тебя, лап4чатого, давно пришли к таким выводам. И многие до тебя мечтали сэкономить пару тысчонок на «бесплатном». :)
Для создания музыкального материала нужны талант, идеи и желание. Если у тебя ничего этого нет, но есть деньги и мнение что как только ты получишь студию, так всё и попрёт, то у тебя как раз получится "туцканье в наушниках".
Не надо писать ни прямо, ни криво. Если твои знания в предмете на уровне "Мойша напел" - читай молча и не позорься.
Интересно, а ты способен беседовать конструктивно, без мгновенного перехода на личности?
> Интересно, а ты способен беседовать конструктивно, без мгновенного перехода на личности?Это навряд ли. Люди, которые собирают в сарае 4-дорожечный магнитофон из китайского кассетника, имеют довольно болезненные обиды на мир ^W^W^W сверхценные идеи. Мы поглумились над Святымъ! :)
Люди, которые собирают в сарае 4-дорожечный магнитофон из китайского(советского, если что) кассетника, делают это потому что:
-умеют
-оно им нужно
Мне нужен был рекордер чтобы записывать всякую напридумыванную мной музыкальную фигню. Компа тогда ещё не было и не предвиделось. Была гитара, бас, драм-машина и идеи. Не хватало пульта с эквалайзером и рекордера. Я их сделал.А вы с не менее зелёным и всезнающим коллегой продолжайте срать.
Есть такие балаболы, которые хвалятся "железом", которому они не знают как найти применение и с какой стороны к нему подойти, читай - нет способностей, ни желания их развивать. Зато сколько величия и поучений. Они говорят - как только ты станешь обладателем такой чудодейственной железки, то твои творческие способности расскроются невероятным образом.Дай такому балаболу гитару за 100к и он вмиг переобуется в Зинчука, а то и еще в кого покруче. Оказывается все решает "железо".
Детский сад.
Если интересно, вот интересная статья, написанная музыкантом
"Linux для профессиональных музыкантов"Источник: http://liberatum.ru/e/professional-music-linux
Я бы не назвал это "интересной статьёй". Упоминание в тексте "безголосых шалав" и полуголая краля в конце, какгбе намекают на "написали чтобы написать":))
Пачка полезного софта не описана. В комментах там, кстати, тоже дичь.
Я по-другим критериям оценивал.
Живой стиль, вовлечённость автора в материал, живое изложение и т.д.Хорошо, давайте Ваш вариант интересной публикации.
Будет что сравнить.
PS. А дичь в комментариях — она всегда будет...
Там и вовлечённости нет. Он просто почитал несколько статеек и сляпал свою. Заметили - технических деталей-то "0"?:) "Чувствуется, что ему рассказывали. Может, требовали, ругали, зарплаты лишали, по больничному не платили."(с)А вот я не готов сходу хорошие статьи назвать. По Ardour - на английском прямо у них на сайте читал, на ютубе есть понятное объяснение про подключение MIDI-устройств. По Hydrogen - так там она понятная вся.(она - драм-машина) Кажется, на LORe появлялся чувак начинавший "серию видеоуроков" по этой тематике.
Ну, "технических деталей — ноль", это может быть условием игры.
Он тогда закопается в них. У него же лимит до определённого количества знаков.
Иначе статья с экрана будет нечитабельна.
Тогда надо писать целый цикл статей, а лучше — книгу.В принципе, даже если это своего рода "дайджест" из чужих статей — он не так уж плохо сделан.
Среди "неписателей" пишущих людей не так много, пишущих так, что это хотя бы можно один раз прочитать — ещё меньше.В принципе, для бесплатной (а она похожа на бесплатную) статьи — не так уж плохо.
Не буду упираться, но мнение "статья ни о чём" сохраню:)
Неплохие примеры, на мой взгляд:
http://michael-bridge.blogspot.com/2011/03/ardour-linux.html
https://habr.com/post/109193/
Ну... сравнили!
Это уже уровень посерьезней.За подборку — отдельное большое человеческое спасибо.
Очень интересно.
Это нормальная статья "по-делу":)
Спасибо автору.
В принципе-то по Ardour всё на сайте/форуме есть.
Сложновато сначала было понять, например, что делать с GigEdit'ом...
Вот ещё довольно занятный материал:
Написание музыки в Linux: что есть прямо сейчас
https://habr.com/post/149477/Статья от 2012 года, то есть сейчас ситуация должна измениться.
Она и изменилась.Есть хорошие, годные синтезаторы — и коммерческие, и опенсорсные.
Появился шикарнейший VCV Rack.
На LV2 понаписали туеву хучу плагинов.
Есть отличные плагины для мастеринга, включая коммерческие (от бывшего разработчика SSL).
Кому мало ардура — теперь есть битвиг, тракшн и миксбас.
По-прежнему не хватает софта NI, что печально. Но тут особых изменений ждать не стоит, я думаю.
> Я бы не назвал это "интересной статьёй". Упоминание в тексте "безголосых шалав"
> и полуголая краля в конце, какгбе намекают на "написали чтобы написать":))Когда нечего сказать - перейди на личности.
> Если интересно, вот интересная статья, написанная музыкантом
> "Linux для профессиональных музыкантов"
> Источник: http://liberatum.ru/e/professional-music-linuxШикарная статья, ты мне сделал вечер :)
Каменты вообще жгут бугуртом лап4атых.
>На винде и маке звук можно сделать bit-perfect. На линуксе (даже с RT-расширения) и бзде — только пердёж для бум-ца-ца.Не пропускайте приём лекарств, гражданин.
АААА!!!!!
2018-10-20 Release - GhostBSD 18.10 RC1
И?
Тут вроде о нормальной оси новость,а не о хобби канадского кодера.
Ещё и на труоси основанной.Бред,короче.
дались вам эти облака, а мне не интересны они, там нет денег, по крайней мере для себя я их там не нашел. А вот фряха классная ос, использовал лет 5, если не больше, в качество единственный десктопной ос. Из минусов, то только для себя, правка пары строчек чтоб запустить графический режим. Врубился, установил там нетбинс, и все радовало. И было это лет 15 назад.
Ну молодец, что. Держи нас в курсе.
а с железом проблем нету?
есть.
но не со всяким.
ноуты acer tm b113, lenovo t470 работают.
последний, правда, отпечатки пальцев не распознаёт.
ну, так он не распознаёт их и на линухе :)
Будем посмотреть...
Соглашающийся я есть, посмотреть мы есть
Ну и по теме. :)Поставил наконец-то сабж на виртуалку. Значительных внешних отличий от выпусков 10.4 и 11.2 не замечаю.
Спортируйте туда systemd, тогда гарантировано, что много людей заметит изменения.
> Спортируйте туда systemd, тогда гарантировано, что много людей заметит изменения.Нет уж, покорнейше благодарю. :)
Кстати, и юзеры систем BSD несравнимо более вменямые и приятные в общении люди, чем секта бескрылых слюноплюев. Случайность? :)
Я думаю, что скорее дело в том, что в Линукс больше компаний и каждая что-то хочет туда положить. Например, какие-нибудь поддержки супер-дорогих энтерпрайз супер-надежных хранилищ...
Так и не понял BBR попадет в 12.0 или еще не готов. В src не нашел следов
-"В ipfw добавлена поддержка именованных динамических состояний "Ооо ну наконец-то разродились. Фильтрация туннелей заработает полноценно... Надеюсь.