Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53169
Что лучше на веб сервер: бсд или линукс?
оба варианта одинаково пригодны
Дело привычки, думаю
И вообще, попробовать все до чего дотянешься, оставить что понравится больше.
Web сервер web серверу рознь, мало данных.
Но в целом - Linux.
https://www.phoronix.com/scan.php?page=article&item=freebsd-...
(канделябры расчехлять не надо, можно накидать более конкретных сцылочек, нежели на похороникс)
> (канделябры расчехлять не надо, можно накидать более конкретных сцылочек, нежели на похороникс)Главное - выбрать правильный тест на похорониксе:
https://www.phoronix.com/scan.php?page=article&item=freebsd-...
> on 2 December 2019
> Geometric Mean Of All Test Results
> Ubuntu 19.10 118.64
> FreeBSD 12.1 145.90
> FreeBSD 12.1 + GCC 9.2 155.18
> CentOS 8 156.63
> Clear Linux 31700 159.56
>
Смотря что за сервер и кто им будет потом заведовать. В остальном нужно ставить, тестировать использование под нагрузкой, делать выводы.Немножко офтопик: существует ли для фряхи аналог ukms? Эта штука мне даёт больше 1/3 памяти из ниоткуда и совершенно бесплатно. Для жава приложения плюс треть оперативки бесплатно очень заметно оказалось.
я имел в виду uksm
pf, залогинься...
https://wiki.freebsd.org/SummerOfCode2015/MemoryCompressionD...
заглохло в 2015
> https://wiki.freebsd.org/SummerOfCode2015/MemoryCompressionD...
> заглохло в 2015Жаль. В линуксе тоже что-то не особо вроде, но пару лет назад хуавей что ли прислал пачку исправлений, да и в целом работает прекрасно. Даже странно, что не имеет большего распространения. Пару раз мне приходилось править патчи -- где-то в середине лтс ветки задумали устроить рефакторинг ядра и патчи uksm сломались, но в целом никаких особых проблем. Вместо того чтобы проваливаться на 2 гига в своп, у меня 2 гига свободно и около 0 мб в свопе. Приложение работает намного лучше и не зависает через часы аптайма.
В линуксе по-дефолту в ядре zswap включен с какой-то там версии ядра, если туда все включить остальное, в том числе zram, uksm, compact_memory интересно как оно между собой бадаться будет...
думаю потому и не нужно никому uksm в ядре...
> В линуксе по-дефолту в ядре zswap включен с какой-то там версии ядра,
> если туда все включить остальное, в том числе zram, uksm, compact_memory
> интересно как оно между собой бадаться будет...
> думаю потому и не нужно никому uksm в ядре...C zswap uksm не особо дружит. И какие-то тёрки с frontswap были, но сейчас их нет. По идее логика будет та же, uksm отработает первым. Ksm же есть, почему бы не дать опцию с uksm, где память всех приложений сама экономится? Кстати, с zswap у меня какие-то странные проблемы всегда были, постепенно своп заполняется целиком и приложения перестают его использовать и начинают падать. Лечилось swapoff/swapon, но это же не дело. Я пытался вместо этого класть своп в zram, оно конечно работало, но куда менее эффективно и все проблемы начинались от того что своп вообще используется. А тут столько гигабайт памяти даром из ниоткуда, чудеса.
Я выкинул swap на zram и применил zswap-z3fold-zstd-maxpool70 -- нормально с uksm работает. Отключение frontswap наоборот приводило к пониженной производительности насколько я оценил.
+ в подсистеме ksm как-то там секьюрность страдает.
А чем он так уж плох для секурности? Как максимум видятся всякие странноватые "хардварные" атаки, которые более-менее воркэраундят.
можно написать init-скрипт по аналогии zram
Если надо раздавать крупную статику (видео, например), то однозначно FreeBSD - там disk aio работает нормально уже больше десяти лет, а в линуксе появился только недавно и еще не поддерживается ни одним веб-сервером. В nginx для линукса есть костыль в виде тредпула, да, но без костылей оно как-то лучше.В остальных случаях без разницы.
>однозначно FreeBSD - там disk aio работает нормально уже больше десяти лет, а в линуксе появился только недавноВы никогда не пробовали использовать аппаратные рейды и сетевые/кластерные файловые системы?
>Вы никогда не пробовали использовать аппаратные рейдыВот блин, точно. Ты гений!
А зачем ему сетевые/кластерные файловые системы? У него и так все норм
Смотря какой стек. Если всякая микросервисность - то однозначно линукс, потому что под фрёй с доскерами-кубернетисами как-то до сих пор не сложилось. Ну а если классический LAMP-сервак - то можно и на фряхе.
Во фряхе с виртуализацией лучше чем в линухе. Есть же jail.
некоторые ничего вообще не знают про jail-ы, solaris zone. Даже не видели какова может быть качественно реализованная контейнерная виртуализация. Так и сидят по уши в глюкаловном дерьме aka докеры и кубернетисы.
Спасибо, я не голоден. После такой "качественно реализованной виртуализации как джейлы и солярис-зоны"...
> Спасибо, я не голоден. После такой "качественно реализованной виртуализации как джейлы и солярис-зоны"...И то ли дело качественный дыркер, который у анонимов то про изоляцию, то (после нахождения очередной дыры) наоборот - только про контейнеризацию.
А ещё дыркер популярен. Потому дырки в нём находят и исправляют.А вообще хотелось бы услышать о технических преимуществах организации изоляции джейла над дыркером, если таковы есть.
> А ещё дыркер популярен. Потому дырки в нём находят и исправляют.
> А вообще хотелось бы услышать о технических преимуществах организации изоляции джейла над дыркером, если таковы есть.А какая разница? Преимущества, может быть, и есть. А вот готовых сервисов с контейнерами на все случаи жизни, вроде докерхаба - нету. Едва ли здравомыслящее руководство будет платить деньги одмину, решившему тратить рабочее время на ручное упаковывание каждого сервиса, в то время как под докер есть готовое. Ну, если, конечно, одмин при этом не будет ездить по ушам про то, какую офигенную сверхзадачу он решает, а руководство, в силу собственной тупости и незнания, не будет его слушать и верить.
>> А ещё дыркер популярен. Потому дырки в нём находят и исправляют.
>> А вообще хотелось бы услышать о технических преимуществах организации изоляции джейла над дыркером, если таковы есть.
> А какая разница? Преимущества, может быть, и есть. А вот готовых сервисов
> с контейнерами на все случаи жизни, вроде докерхаба - нету.Все - не все, но ... "с разморозкой" и "горячего сладкого чаю" очередному откомментировавшму новость про фрю:
https://bastillebsd.org/
https://bastillebsd.org/templates/
https://gitlab.com/bastillebsd-templates?sort=name_asc
apache
Bastille template to bootstrap Apacheasterisk
Bastille template to bootstrap Asteriskconsul
Bastille template to bootstrap Consuldnsmasq
Bastille template to bootstrap dnsmasqelasticsearch
firefox
gitlab-ce
> Все - не все, но ... "с разморозкой" и "горячего сладкого чаю" очередному откомментировавшму новость про фрю:
> https://gitlab.com/bastillebsd-templates?sort=name_ascТы это серьезно? 46 темплейтов, большинство из которых последний раз обновлялись полгода тому назад - это и есть то, что ты готов противопоставить многотысячному доскерхабу?
Не, я, конечно, понимаю, что у анонимусов на Опеннете всегда было всё в порядке с чувством юмора, но не настолько же...
>> Все - не все, но ... "с разморозкой" и "горячего сладкого чаю" очередному откомментировавшму новость про фрю:
>> https://gitlab.com/bastillebsd-templates?sort=name_asc
> Ты это серьезно? 46 темплейтов, большинство из которых последний раз обновлялись полгода тому назад - это и есть то, что ты готов противопоставить многотысячному доскерхабу?Темплейт - это шаблон для создания контейнера из пакетов регулярной репы.
Т.е. для того же апача, openjdk или gitlab оно очень вряд ли протухнет за полгода (в отличие от уже готового докера, куда неизвестно какой макак запихал готоые бинари).
> что ты готов противопоставить многотысячному доскерхабу?Вам, перепончатым, не угодишь - то "ничего такого впомине нету", то "это не считается!"
> Вам, перепончатым, не угодишь - то "ничего такого впомине нету", то "это не считается!"То, что ты привел - это в сравнении с докерхабом практически "ничего нету". Если ты сам этого не понимаешь, то мне тебе уж точно не объяснить.
make install
make install
make enable
Это если есть мозк, а не офисная трепалка.
> Это если есть мозк, а не офисная трепалка.Ну вот у тебя, видимо, как раз таки она, ибо ты явно не понимаешь, про что вообще речь.
> некоторые ничего вообще не знают про jail-ы, solaris zone. Даже не видели какова может быть качественно реализованная контейнерная виртуализация.
> solaris zone. Даже не видели какова может быть качественно реализованная контейнерная виртуализация
> solaris zone. качественно реализованная контейнерная виртуализацияЗанавес
> Во фряхе с виртуализацией лучше чем в линухе. Есть же jail.А чем лучше-то? LXC в линухе есть, и чо?
> Во фряхе с виртуализацией лучше чем в линухе. Есть же jail.Эмм... И что дальше? У тебя есть решение под докер и его контейнеры, плюс тебе нужна оркестрация в виде кубернетиса. Чем тебе поможет мысль, что под фрёй что-то там лучше, если тебе нужны совершенно конкретные инфраструктурные компоненты и без них ничего работать не будет?
Ты пойдешь к разработчикам со словами "а давайте вы всю своё своё решение нафиг перепишете, потому что под фрёй-то виртуализация лучше!"? Есть мнение, что под фрёй виртуализация может и будет лучше, но в какой-нибудь другой компании, в которую тебе настоятельно посоветуют устроиться после твоего увольнения.
>>У тебя есть решение под докер и его контейнеры, плюс тебе нужна оркестрация в виде кубернетисаДа ради бога, было бы оно рабочее, вот это докеро кубернетесово хозяйство. А то сплошные глюки на ровном месте, причём, абсолютно детские и глупые, но многочисленные и трудно диагностируемые в силу ошибочной изначальной архитектуры. Jail-ы, lxc, openvz, zones-эти все хоть работают просто
и стабильно, их одно удовольствие юзать и деплоить. Что касается работы, то админов, которые гонятся за "всё готовое", которое типа в докерных репах имеется, как раз и нужно гнать и подальше.
> Jail-ы, lxc, openvz, zones-эти все хоть работают простоТы сам-то понимаешь, что сравниваешь систему оркестрации с контейнерами? Это примерно как автомобиль сравнить с колёсами, или гильзы с пулемётом. Что конкретно ты можешь на фряху назвать в качестве аналога того же кубернетиса?
Открою тебе страшную тайну - кубернетис вообще может без докера работать. Совсем. Только - тссс! - никому не рассказывай!> Что касается работы, то админов, которые гонятся за "всё готовое", которое типа в докерных репах имеется, как раз и нужно гнать и подальше.
Есть рынок труда, где хотят того, чего хотят. И есть твои влажные мечты о том, как хорошо и правильно. Я вот лично работаю за деньги. И, соответственно, делаю то, за что их платят. Если ты где-то видел кучу предложений работы на фряхе за нормальные деньги - расскажи, где и сколько, весьма интересно будет узнать.
> Есть рынок труда, где хотят того, чего хотят. И есть твои влажные мечты о том, как хорошо и правильно.А есть критерии оценки, как хорошо и правильно. По трудозатратам, по времени, по отказоустойчивости и по дальнейшему поддержанию. И "где хотят того, чего хотят" совершенно не обязательно что так надо. Хотя если тебе опорожнить кишечник на качество собственного труда, тогда да, все правильно делаешь.
> Я вот лично работаю за деньги. И, соответственно, делаю то, за что их платят.
Я, представь себе, тоже.
> А есть критерии оценки, как хорошо и правильно.Так приведи эти критерии и оценки. Ну, чтобы не быть пустозвоном.
> По трудозатратам, по времени
Ну так, собственно, да - под микросервисность есть куча готовых решений для линукса и, как бы, чуть больше нуля под фряху. Казалось бы очевидно, где будет больше трудозатрат и затрат времени.
> по отказоустойчивости и по дальнейшему поддержанию.
Что, опять же, очевидно, когда решения уже готовые, а не когда ты сам их на коленке пишешь.
> И "где хотят того, чего хотят" совершенно не обязательно что так надо.
Я понимаю, что быть ИТ-архитектором в конторе - влажная мечта многих админов локалхоста, однако он в большинстве контор нужен только один. И, как правило, это человек, который видит несколько дальше своих религиозных убеждений, потому что после иных уж слишком долго всё чинить и выпрямлять.
> Хотя если тебе опорожнить кишечник на качество собственного труда, тогда да, все правильно делаешь.
Так в том-то и дело, что человек, которому не плевать на свою работу, не является эгоистом. То есть, с одной стороны, делает всё быстро и хорошо, с другой - так, чтобы на поддержку всего этого было легко найти специалистов на рынке, а не на том, подо что по полгода будешь искать людей.
> Так приведи эти критерии и оценки. Ну, чтобы не быть пустозвоном.Я тебе приводил уже оценки, в треде про солярис. Расписывать не буду.
> Что, опять же, очевидно, когда решения уже готовые, а не когда ты сам их на коленке пишешь.
Кем, когда и для кого эти "решения" подготовлены? И с чего вы взяли, что они не на коленке?
> Я понимаю, что быть ИТ-архитектором в конторе - влажная мечта многих админов локалхоста,
Хватит уже на оппонента проецировать свои комплексы, админ "промышленных(tm)" ос
> И, как правило, это человек, который видит несколько дальше своих религиозных убеждений, потому
> что после иных уж слишком долго всё чинить и выпрямлять.Дооо. Поэтому, взяв объявления на hh, большинству требуется докер и миграция в кубернетис.
> То есть, с одной стороны, делает всё быстро и хорошо, с другой - так, чтобы на поддержку всего
> этого было легко найти специалистов на рынке,Человек разворачивающий "готовые" решения из докерхаба специалистом не является, вас обманули.
> Я тебе приводил уже оценки, в треде про солярис. Расписывать не буду.Ну, то есть, будешь пустозвоном. ОК.
> Кем, когда и для кого эти "решения" подготовлены?
Если ты хотя бы со стороны видел докерхаб, то мог бы заметить, что большинство сервисов там упаковывают и кладут готовыми образами сами разработчики этих сервисов. Есть мнение, что им чуть более виднее, как это хорошо и правильно делать, нежели чем сисодмину Васе Пупкину. Понятно, что бывают исключения, но тем не менее.
> И с чего вы взяли, что они не на коленке?
Ну, если сам разработчик решения его делает "на коленке", то тогда и всё решение можно назвать таким же.
> Дооо. Поэтому, взяв объявления на hh, большинству требуется докер и миграция в кубернетис.
Именно. Потому что оно, ВНЕЗАПНО, работает. Я понимаю, что многие просто не осилили кубернетис и только поэтому считают его гoвнoм (что совершенно легко выводится из того, что тут пока никто никаких конкретных серьезных проблем не назвал, только кудахтанье и минусожамканье), но это уже не про технологические преимущества и недостатки, это про чью-то лень, или недалёкость.
> Человек разворачивающий "готовые" решения из докерхаба специалистом не является, вас обманули.
А кто, по-твоему, специалист? Тот, кто всё рабочее время тратит на велосипедостроительство? Таких "специалистов" уже давно в нормальных конторах гонят в шею, потому что фактическая выработка никакущая, а после их ухода произведенные ими велосипеды проще скопом выбросить на помойку, чем разобраться в них.
> Ну, то есть, будешь пустозвоном. ОК.Слушай, иди к ..., админ "промышленной(tm)" ос
> Есть мнение, что им чуть более виднее, как это хорошо и правильно делать, нежели чем сисодмину
> Васе Пупкину.Как разработчики "хорошо и правильно" рекомендуют (или даже сами собирают) собирать их софт, я, будучи мейнтейнером пакетов в ALT'е насмотрелся. И, имея небольшой опыт, скажу что нет, не знают.
Мог бы объяснить почему, но мыслящему категориями "админ локал хоста", "промышленные ос", "наколеночные поделия", расписывать не буду потому что sapienti sat, а тебе и не надо.> Я понимаю, что многие просто не осилили кубернетис и только поэтому считают его гoвнoм (что совершенно легко выводится из того, что тут пока никто никаких конкретных серьезных проблем не назвал, только кудахтанье и минусожамканье), но это уже не про технологические преимущества и недостатки, это про чью-то лень, или недалёкость.
Ну ты единственный осилятор, конечно, куда же без тебя. Считают говном не его самого, а агрессивные попытки впихнуть докеры с кубернетисами всюду, куда только можно. И если под "неосиляторством", подразумевается не ломать работающее, в угоду моде, без обоснованных преимуществ переезда - то да, я "неосилятор".
> А кто, по-твоему, специалист? Тот, кто всё рабочее время тратит на велосипедостроительство?
Я не знаю, что такое велосипедостроительство. Но если человек не понимает, как работает "готовое решение" скачанное из докерхаба и диагностика проблемы сводится к перезапуску контейнера, то, повторюсь, тебя обманули.
> Таких "специалистов" уже давно в нормальных конторах гонят в шею, потому что фактическая выработка никакущая
А от докеромакак выработка конечно больше, пока не сломается...
> Слушай, иди к ..., админ "промышленной(tm)" осНу, дык, понятно, что когда за конкретику спрашивают, так сразу "ой, всё".
> я, будучи мейнтейнером пакетов в ALT'е
Понятно, с этого бы и начал, тогда вопросов больше нет. Диагноз ясен, прогнозы неутешительные.
> Мог бы объяснить почему
Мог бы, если бы знал, что сказать по делу. Ну а так как не знаешь, остается лишь выпендриваться и использовать "аргументы" плана ad hominem.
> Считают говном не его самого, а агрессивные попытки впихнуть докеры с кубернетисами всюду, куда только можно.
А тебе не приходило в голову, что причиной тому может быть то, что оно, как бы, работает и популярно именно поэтому? Контейнеры существуют уже очень давно, в том числе и коммерческие реализации для "больших компаний", а реально массовыми стало их использование именно с появлением кубернетиса и прочих современных средств оркестрирования. Я повторюсь, докер тут вторичен, даже тот же кубернетис умеет работать без него и использовать другие механизмы контейнеризации. Самое главное - оркестрирование. А под фряху никаких готовых инструментов для этого попросту нет и спорить с этим глупо.
> И если под "неосиляторством", подразумевается не ломать работающее, в угоду моде, без обоснованных преимуществ переезда - то да, я "неосилятор".
Да у луддитов во все времена всегда были одни и те же причины быть против любых новшеств, особенно если эти новшества делают их самих ненужным балластом.
> Но если человек не понимает, как работает "готовое решение" скачанное из докерхаба и диагностика проблемы сводится к перезапуску контейнера, то, повторюсь, тебя обманули.
А с чего ты взял, что использование докер-контейнеров как-либо избавляет использующих их от понимания как они работают? Я тебе больше скажу, при вдумчивом внедрении микросервисных архитектур об этом надо думать даже больше, потому что там довольно много всякой разной специфики, на которую, как правило, не обращаешь внимание при классическом подходе к развертыванию.
> Ну, дык, понятно, что когда за конкретику спрашивают, так сразу "ой, всё".Спрашивают не "за", а "про".
> Понятно, с этого бы и начал, тогда вопросов больше нет. Диагноз ясен, прогнозы неутешительные.
То есть ты нифига не понял, но выводы сделал, да?
> Мог бы, если бы знал, что сказать по делу. Ну а так как не знаешь, остается лишь выпендриваться и использовать "аргументы" плана ad hominem.
У меня есть что сказать по делу, но не тебе. Человек постоянно проецирующий свою неуверенность на других, называя оппонентов "админами локалхоста", их мысли "влажными мечтами", еще что то говорит про ad hominem? Чья бы корова мычала.
> А тебе не приходило в голову, что причиной тому может быть то, что оно, как бы, работает и популярно именно поэтому?
Оно работает, или "как бы работает"? Ты не уверен, админ "промышленной(tm)" ос?
> Да у луддитов во все времена всегда были одни и те же причины быть против любых новшеств, особенно если эти новшества делают их самих ненужным балластом.
Иными словами, ты не можешь экономически обосновать переезд? Любую миграцию работающих виртуальных машин с текущего решения на что-то другое, нужно объяснить с точки зрения оценки рисков, затрат на переезд и полученной прибыли. А переезд ради переезда... Хотя кто знает, может у админов "промышленных" ос любое действие за них делает купленный техсаппорт? Вот такие шашкомахатели и есть бесполезный балласт, от которого надо избавляться. Только рекламным булшитом кормитесь и другим впариваете.
> Спрашивают не "за", а "про".Ну да, приколупаться к грамматическим ошибкам оппонента, чтобы поскорее съехать с темы - тоже пойдет. Даже если это не ошибки вовсе, а стилистические оговорки. Главное, что тема с отсутствия конкретики уведена и можно дальше демагогию разводить на пустом месте.
> То есть ты нифига не понял, но выводы сделал, да?
Да нет, как раз таки понял, потому и сделал выводы.
> У меня есть что сказать по делу, но не тебе.
Ну, разумеется. Кто бы сомневался.
> Человек постоянно проецирующий свою неуверенность на других, называя оппонентов "админами локалхоста"
О, психоанализ попёр!
> Оно работает, или "как бы работает"? Ты не уверен, админ "промышленной(tm)" ос?
Ты мейнейнером линукса, случайно, не в общеобразовательной школе работаешь? А то вдруг как учитель русского и литературы, а в свободное время пакетики для Альта мейнтейнит. Это бы многое объяснило.
> Иными словами, ты не можешь экономически обосновать переезд?
Переезд чего и куда, болезный?
> Любую миграцию работающих виртуальных машин с текущего решения на что-то другое
А с чего ты взял, что речь вообще про миграцию идет? Сам придумал?
> нужно объяснить с точки зрения оценки рисков, затрат на переезд и полученной прибыли.
Ну так, массовость решения достаточно логично делает низкими и риски и затраты. Потому что рынок массовый и конкурентный, есть большое количество решений, в том числе и готовых, есть много курсов и обучалок, есть масса специалистов на рынке. А вот решения на той же фряхе всегда будут дороже, потому что её рынок - вялый, решений готовых - мало, нормальных специалистов - еще меньше (чаще всего - всякие старики предпенсионного возраста). Я понимаю, что, например, ты может быть и работаешь за копейки и при этом считаешь себя высококлассным специалистом, оттого проецируешь это мнение на всё и всех. Но если ты банально откроешь hh, а так же поищешь тех, кто продает готовые решения на фряхе, наподобие того же кубернетиса - очень огорчишься.
А прибыль ИТ решения приносят лишь тем, кто их продаёт, а не использует, тебе разве в твоей школе это не объясняли?> А переезд ради переезда...
Чувак, про переезд ты сам придумал, так что зачем ты МНЕ что-то тут доказываешь-то?
"Оркестрации" )))))) А, етить, оркестрант нашёлся.
> "Оркестрации" )))))) А, етить, оркестрант нашёлся.Смешно дурaку, что рот на боку...
Давай тебе еще палец покажу, может тоже смешно будет. Понятно же, что тебя на гугле забанили и потому ты не можешь посмотреть там, что "оркестрация" - это широко используемый термин.
Хто ж тебе доктор, что под твой линух написали не кросплатформенную хрень...
Дыркер и кубер это не про виртуализацию, это про обычный chroot и зоны, только для совсем олигофренов. Виртуализация это где есть слова KVM или, там, qemu. Это чтоб ты мог перед девками в баре эрудицией блеснуть.
> Дыркер и кубер это не про виртуализацию, это про обычный chroot и зоны, только для совсем олигофренов.Если в твоём понимании докер является обычным chroot, то подобные утверждения и вправду достойны олигофрена.
> Виртуализация это где есть слова KVM или, там, qemu.
Как-то мало ты вспомнил. Давай, потужься еще.
> Это чтоб ты мог перед девками в баре эрудицией блеснуть.
У меня и так это получится. А у тебя пока что получилось лишь публично пёрнуть в лужу.
если ты не netflix - то linux лучше
FreeSwich
OpenLdap
*BSD не очень удобные в обслуживании. Опять же с пакетами больше заморочек.
FreeBSD - единственная система где с пакетами заморочек нет вообще. Хочешь - собирай из исходников, хочешь - готовые бинарники, хочешь роллинг, хочешь квартальные стабильные ветки, при этом софт свежий и есть весь.
Это все хорошо, но в некотором смысле роллинг (квартал - это не очень долго). Если хочется стабильный дистрибутив (не на квартал, а на пяток лет без мажорных обновлений), бэкпортами приходится заниматься самому.А в остальном все окей, да.
Ну для пятилетнего остаётся-только-надеяться-что-запатченного-от-всех-дыр гнилья есть центосы и дебианы. А вообще всем понятно что с современным подходом к разработке (ci, cd, тесты, правильный деплой) можно совершенно безопасно и комфортно использовать хоть всю систему из распоследнего git, а учитывая темпы развития ПО оставаться на древнем софте - значит терять конкурентное преимущество, время разработчиков и деньги.
С современными подходами - это плюс к тому и докеры с kubernetes-ами (действительно удобно, если умеешь готовить). Там действительно таких проблем нет, но там и вопрос выбора ОС особо не стоит.А так у меня есть проекты, которые сделал 5-10 лет назад, засетапил на сервера заказчика; заказчика все устраивает, все работает, а работает - не трогай. Раз в 2-3 года обращаются, когда мониторинг завопит, что место на диске кончилось, или какой-то воспроизводимый в 1 случае на миллион баг найдут. И там везде либо Ubuntu Server LTS, либо Debian - понятно почему.
Фря давно как-то не пригождалась (с сожалением даже говорю). Всегда к ней тепло относился, но как-то для меня она осталась в нулевых, так уж сложилось, не попадались задачи, где линукс критично хуже.
Есть и обратная сторона медали, иногда эти системы не только запатчены, но и в них еще дыры привнести не успели, хоть и стараются.
есть старый макбук с мусорки, кажись 2008-9 года с коре2дуо. Реально ли или меет ли смысол заморачиваться с накатыванием туда например бсд?
если спраши ваешь значит нет. лучше сам напиши ядро на ассемблере
после установки у тебя будет черно белый экран 800×600. не определенная wifi карточка и без видео драйверов.1. тебе нужно будет kldload твой wifi
2. используя vi/emacs написать конфиги для x11 чтоб работало в software renderer хотя бы.часть шагов пропущена... но ты сможешь получить десктоп.
если ты слабый духом линуксоид то просто поставь linux mint
у меня почти такой - самсунг р40
коре2 2 ггц 2 гб озу 80 гб иде винт
стоят вин7 64 и минт мате 64
винда быстрее
но и под линухом жить можно
с фрей на ноут все намного сложней - если они не на интел чипсетах
Все шансы получить вполне рабочую систему. Вот для самых новых шансов меньше.
Чего это единственная, в опенке система та же.
Принцип похожий, но качество и объём - не те.
И в NetBSD и в OpenBSD уже 1000 как есть бинарные аплейты.
Более того, они рекомендуются как беспроблемные искаробки!
И что там не удобного? pkg upgrade/pkg update это ужас,как не удобно.а за pkg audit я вообще молчу.в линуксах есть аналог?
> а за pkg audit я вообще молчу.в линуксах есть аналог?Ну в NPM есть аналог pkg audit. Тем не менее это пакетопомойка. Я это к тому, что наличие/отсутствие каких-либо фич не делает пакетный менеджер хорошим или плохим.
Ты лучше скажи, как там Debian/kFreeBSD поживает?
> Ты лучше скажи, как там Debian/kFreeBSD поживает?Могу я за него. Бобик скорее сдох: вынесен в неофициальные порты по причине "никто не хочет пакеты для этого майнтайнить".
Так и не успел родиться.
Так он всё ещё пилится? Где читать?
Не, проект давно заброшен.
про черные списки отозванных сертификатов уже интересно.не все прогнулись значит
> FreeBSD 11.4 станет последним выпуском в серии 11.x.
> Поддержка выпуска 11.3 будет прекращена через 3 месяца,
> а поддержка FreeBSD 11.4 и всей ветки 11-STABLE
> продлится до 30 сентября 2021 года.Балаган устроили с этими циклами.
всегда так было - сроки поддержки менялись, сообразно тому, было кому поддерживать или не очень.Смысла в релизных ветках для не-разработчиков нет и не было - кому надо устранение багов и хоть какие-то новые драйвера - сидит на stable, не выпендривается.
Релизы бесполезны - это просто повод разработчикам слегка причесать торчащие сопли, но если что-то действительно важное поломано - оно и в stable попадет (не сомневайтесь, попадет - разработчики-то по-вашему сами чем пользуются)
> (не сомневайтесь, попадет - разработчики-то по-вашему сами чем пользуются)Ну как писали и заверяли на опеннете многочисленные Знатоки из лагеря Линуксоидов - в основном тем же самым, чем и разработчики Линукса, настоящим™ UNIX™© (но совсем не соплярисом или eulerOS) ))
по поводу этих можно не переживать - их правок в stable и не будет, и увидеть их вы вряд ли хотите. ;-)Те немногие, чьи правки таки захочется увидеть - таки все еще пользуются тем что разрабатывают.
когда уже во FreeBSD переименуют демоны, и запретят убивать процессы? Не по христиански это как-то!
Как в Линуксе, да?
там за бугром ФриБСДи, у нас - ЧёртПобъери :)
у них Апачи, у нас Казакипродолжаем флешмоб импортозамещения)
>у них Апачи, у нас КазакиНе верная аналогия. Казаки это cowboys.
> Не верная аналогия. Казаки это cowboys.cowboys - большевики
ковбой это ип пастух коров. казак это отдельное сословие в империи.
В наше время казак это ряженый клоун))
> cowboyА бывает cowgirl. В фильме "Крик совы" (Hoot 2006) Беатрис (Бри Ларсон) так называла Роя (Логана Лермана). Правда, в русских субтитрах это перевели, как "пастушок", а в озвучке по моему вообще никак.
Эх, скачать что-ли, пересмотреть (на рутрекере я релиз делал). Лето, Флорида. Хотя, я не люблю уже американское, тем более такого уровня. Но, Логан Лерман...
Floridays
https://ok.ru/video/82915691074?fromTime=2950
>там за бугром ФриБСДи, у нас - ЧёртПобъери :)Импортозамещение было бы, если бы хотябы ядро написали на кириллице.
могу сделать в 40 define :)
Ага, лучше как в винде: службы, иконки...
Признаться честно, я очень рад, что, среди всей вакханалии сбрендившей отрасли, сохраняются островки правильных идей и разработок, классической академичности, которая ведёт через штормы и свихнувшиеся команды корабль ИТ в правильном направлении. И служат надеждой, что не всё будет поглощено и зохавано бойкими мальчикам с живенькими умами, но, практически полным отсутствием систематического образования и знаний.
Читали мы нытьё этих балаболов - инженеришек с "систематическими знаниями" на хабре. Гроша ломаного не стоите ни вы как специалисты с вашими привычками из прошлого века, ни любимые вами технологии, которые кроме вас никому давно не интересны. Да, FreeBSD слегка подотстаёт от индустрии, но не волнуйтесь - и оттуда фанатов всякого мусора типа svn, plain c, перла, форта, ufs, неопакеченной базовой системы, мешанины скриптов вместо init системы и прочего "юникс вея" и "классической академичности" попрут за милую душу как руки дойдут.
Как unix-way относится к твоему сообщению? Да никак. Ощущение, что задел факт неакадемичности.
> svnС разморозкой!
https://wiki.freebsd.org/GitWorkflow
https://wiki.freebsd.org/action/recall/GitWorkflow?action=re...
> Revision 41 as of 2014-11-16 23:36:16https://wiki.freebsd.org/Git
> Git for FreeBSD Development in the Future
> In 2019, Core chartered a Git Working Group (May 2019 DevSummit announcement (Youtube); Slides from same, p. 49+) to work out the implementation details of using Git as the primary VCS for FreeBSD development..
> plain c,
С разморозкой, дубль два:
https://github.com/freebsd/freebsd/blob/master/sbin/devd/dev...
> Commits on Apr 26, 2003
> Create a new C++ header file called devd.hh which has all the class.
> перла,С разморозкой, дубль три:
https://lists.freebsd.org/pipermail/freebsd-announce/2002-Ma...
> Perl5 is leaving the base system for 5.0 and after!
> Wed May 15 10:38:54 PDT 2002.
> форта,С разморозкой, дубль четыре:
https://www.freebsd.org/news/status/report-2018-01-2018-09.html
> The LUA interpreter is scheduled to replace the FORTH interpreter entirely in FreeBSD 13.
> неопакеченной базовой системы,https://lists.freebsd.org/pipermail/freebsd-pkgbase/2016-Mar...
> [CFT] packaging the base system with pkg(8)CTF == call for testing
>https://lists.freebsd.org/pipermail/freebsd-pkgbase/2016-Mar...еще куча нерешенных вопросов: https://wiki.freebsd.org/PkgBase
>>https://lists.freebsd.org/pipermail/freebsd-pkgbase/2016-Mar...
> еще куча нерешенных вопросов: https://wiki.freebsd.org/PkgBaseВ основном из разряда "как сохранить имеющиеся фичи и гибкость".
> There is currently no method to notify users when new base packages are created (packages that did not previously exist), and they are not installed during a pkg upgrade.
Хочу напомнить что это не настоящий UNIX.
"Настоящий UNIX" можно разве что на рулонах печатать, ибо никакой самостоятельной ценности он не имеет.
> Хочу напомнить что это не настоящий UNIX.А вот и любители макоси пожаловали.
По последнему стандарту UNIX V7 сертифицирована ровно одна ОС - Solaris.Так что все, что не Солярис - не настоящий юникс :-)
акромя солярисов, других не осталось?
А может UNIX'ом должна быть логически стройная абстрактная модель?
И что вы понимаете под организацией UNIX'а?
> А может UNIX'ом должна быть логически стройная абстрактная модель?
> И что вы понимаете под организацией UNIX'а?А может термином "Кресло в стиле Людовика XIV-го" надо называть любую крепкую поверхность, на которой можно сидеть не скатываясь на землю?
Кто-то не смог купить сертификацию на право называться "UNIX" (Single UNIX Specification) и решил пойти другим путём - обозвать юниксом то, что удобно ему, помесь бульдога с носорогом или даже какое-то "ведро картошки" ("логически стройная абстрактная модель")?
"...Носить название UNIX имеют право только прошедшие сертификацию операционные системы, но многие операционные системы частично соответствуют тем или иным версиям стандарта SUS. Такие системы принято называть UNIX-подобными..."
https://ru.wikipedia.org/wiki/Single_UNIX_Specification
> "...Носить название UNIX имеют право только прошедшие сертификацию операционные системы,
> но многие операционные системы частично соответствуют тем или иным версиям стандарта
> SUS. Такие системы принято называть UNIX-подобными..."
> https://ru.wikipedia.org/wiki/Single_UNIX_SpecificationТ.е. Ричи c Томпсоном на самом деле не написали (и не работали) в Unix, System III/V были просто Unix-like, а V7 Unix (как и вся линейка Research Unix) были вообще подделками? o_O
Ох уж эти википедиянские определения ...
Ох уж эти иксперты с чувством ущемленной (исторической) справедливости... При чем здесь уже Ричи с Томпсоном, если в комменте говорится о ПРАВЕ НАЗЫВАТЬСЯ "UNIX"? Права на торговую марку "UNIX" им не принадлежат, как бы нам с Вами этого не хотелось. И википедия это не сама придумала, это не "википедиянское определение":"«UNIX» является зарегистрированной торговой маркой организации The Open Group".
Так что именно "UNIX"-ом не может (или "должна") называться какая-то другая "логически стройная абстрактная модель". У "абстрактной модели" "UNIX" на данный момент есть вполне конкретные правообладатель, стандарты и сертификация.
> Ох уж эти иксперты с чувством ущемленной (исторической) справедливости...Ох уж эти вежливые опеннетные анонимы, с чувством ущемленной (чужой) торговой марки и вбросовым зудом "Енто (не) UNIX!" в одном месте и чуть ли не каждой ОС-новости 🙄
> При чем здесь уже Ричи с Томпсоном, если в комменте говорится о ПРАВЕ НАЗЫВАТЬСЯ
> "UNIX"? Права на торговую марку "UNIX" им не принадлежат, как бы
> нам с Вами этого не хотелось. И википедия это не сама придумала, это не "википедиянское определение":
>> > "...Носить название UNIX имеют право только прошедшие сертификацию операционные системы,Где-где говорите можно глянуть на сертификаты System III/V7? o_O
Левакам маргиналам не дано понимания, что есть страны, где торговая марка и интеллектуальная собственность, не пустой звук. Разруха, она не в лкзетах, а в головах.
> Левакам маргиналам не дано понимания, что есть страны, где торговая марка и интеллектуальная собственность, не пустой звук.Самокритично конечно и осознание -- первый шаг к исправлению, но ссылка на сертификаты System III и линейки Research Unix где?
> Разруха, она не в лкзетах, а в головах.
Понятно. Все как обычно: на что-то большее, чем проорать про "тру UNIX®™" и сразу пафосно перевести тему и скатиться на адхоминем -- анонимных Защитников Копрораций опять не хватило.
> анонимных Защитников Копрораций опять не хватило.Я не защищаю никого, я просто люблю чёткость и ясность во всём.
Все очень просто: «UNIX» является зарегистрированной торговой маркой организации The Open Group.
Все что не лицензированно The Open Group как «UNIX», не является таковым.
Всё остальное демагогия.
Я, конечно же, не сильно компетентен в юридических вопросах, но разве SUS дает право называться «UNIX»? Мне всегда казалось, что этот сертификат только о соответствии спецификациям «UNIX».
>Ох уж эти вежливые опеннетные анонимы, с чувством ущемленной (чужой) торговой марки и вбросовым зудом "Енто (не) UNIX!" в одном месте и чуть ли не каждой ОС-новости 🙄«UNIX» является зарегистрированной торговой маркой организации The Open Group. Есть юрисдикция одной страны, котоая распростараняется на весь шарик и на швейцарских банкиров и на всех-все. И то что левак-хиппать-аноним думает иначе не меняет общей картины.
> Есть юрисдикция одной страны, котоая распростараняется на весь шарикО, наконец-то долгожданная демонстрация анонимного ЭкспертизЪма :)
Расскажите нам поподробнее, че там с защитой интеллектуальной собственности этой страны, например, в Китае и особенно на его внутреннем рынке? Или с защитой непризнанных патентов-этой-страны в той же Европе? Или с законом-этой-страны, запрещающим обратную разработку?> и на швейцарских банкиров и на всех-все.
Демонстрация Экспертизма в квадрате - благодарю :)
>Ох уж эти иксперты с чувством ущемленной (исторической) справедливости... При чем здесь уже Ричи с Томпсоном, если в комменте говорится о ПРАВЕ НАЗЫВАТЬСЯ "UNIX"? Права на торговую марку "UNIX" им не принадлежат, как бы нам с Вами этого не хотелось. И википедия это не сама придумала, это не "википедиянское определение":Потому что у леваков нет понятия интеллектуальной собсвтенности или торговой марки, они руководствуются принципом революционной целесообразности.
Вообще абстрактную модель каждый понимает в меру своей "испорченности". Сколько nix'ов, столько и пониманий. За деньги можно понимать с "присвистом", то есть выделится каким-нибудь набором наворотов. Но, повторюсь, алгоритмом программы называется набор инструкции, необходимых для решения поставленной задачи. Ни больше, ни меньше. Третьего небывает. А теперь судите о зоопарке и стандартизации nix'ов.
Вообще бритва Оккама не просто так появилась. Эйнштейн её выразил так: всё необходимо упрощать до тех пор, пока это возможно, но не более того.
Единственный нормальный дистрибутив
"Размер параметра YPMAXRECORD в подсистеме yp увеличен" - этой подсистемой кто-то еще пользуется ?
...increase the value of YPMAXRECORD from 1M to 16M ... ->(Sponsored by Mellanox Technologies)<-
Да, есть. Я пользуюсь, меня устраивает.
есть сомнения, что проблема FreeBSD в недостатке драйверов
Драйверов на что? На какие нить "airpods" вши их в ядро?
ага
С драйверами для FreeBSD не все так плохо. Их всего лишь в 2 раза меньше, чем для Линукса: https://github.com/bsdhw/Drivers/blob/master/freebsd/freebsd...На сайте https://bsd-hardware.info/ можно найти вполне годные конфигурации для FreeBSD.
FreeBSD это конечно хорошо и качественно, но в продакшене нужна поддержка от 5 лет, а лучше больше. Соответственно, сегодня такое предоставляют Убунта и ЦентОС - 10 лет. Как мне видится, на данный момент оправдано использовать БСД для реверс-прокси, например на Нжинксе, чтобы какую нибудь zero day не пропустить, тк под линь эксплойты пишутся в первую очередь. Для прокси мы используем ОпенБСД.
Почему Ubuntu, а не Debian?
Не принципиально, но есть варианты не хуже качеством в 10 лет. В случае с Дебиан
по прошествии 5 лет придется обновлять много чего, заказчик может выкатить законные требования в рамках тех.поддержки. В гос.структурах, например, есть требования по закрытию CVE в ПО. Глобально обновляться не выгодно ни заказчику, ни исполнителю ради получения, по сути, только исправлений безопасности. Плюс есть ненулевой шанс получить баги в отлаженных процессах работающих годами как часы. Поэтому обоим сторонам понятно, что 10 лет гораздо предпочтительней.
Может, пишутся сплоиты под линух в первую очередь. Но и патчи дебиан лепит походу быстрее всех.
Релиз 11.1 вышел в июле 2017, а окончание 11.4 будет октябрь 2021, 4-е года, разве вам этого мало, то что вы пишите про поддержку означает, что вы не знакомы с циклом разработки данной операционки...
Ну 4 года уже меньше 5. Я ответил выше Анониму почему срок поддержки так важен.
Загибай пальцы,
2017, 2018, 2019, 2020, 2021.
Вопрос - сколько годов насчитал?
>> Релиз 11.1 вышел в июле 2017, а окончание 11.4 будет октябрь 2021Хорошо, давай посчитаем.
1) 07.2017 - 07.2018
2) 07.2018 - 07.2019
3) 07.2019 - 07.2020
4) 07.2020 - 07.2021Итого 4 года + 4 месяца с июля по октябрь.
Плюс бери в расчет, что интеграция не обязательно происходит в момент релиза БСД именно в 2017 году. Есть же года и далее, соответственно, срок становится еще короче.
Я не совсем верю в срок поддержки в 5-10 лет, баги прикладного софта все равно придется чинить через установку новой версии, если же речь идет о системе, то я считаю лучше ее спрятать за чем-нибудь...
10 лет поддержки предлагают аферисты, которые знают, что через 3-4 года их уже будут беспокоить новыми задачами.
Всех кто юзает FreeBSD - с праздником. 19.06.1993.
Я только с 1.1.5.1, в 1994-м. Тут некоторым умникам лет меньше, чем я на фре сижу :)
> Я только с 1.1.5.1, в 1994-м. Тут некоторым умникам лет меньше, чем
> я на фре сижу :)Это все твои достижения?
Красавчик, чо.
rmmod когда завезут?
> rmmod когда завезут?Зачем оно там сдалось?
>> rmmod когда завезут?
> Зачем оно там сдалось?значит, никогда.
>>> rmmod когда завезут?
>> Зачем оно там сдалось?
> значит, никогда.Если не можешь сказать, зачем оно там - значит, не нужно.
А старый добрый kldunload чем не угодил?
> А старый добрый kldunload чем не угодил?Тем, что в комплекте нет modinfo.
Действительно, зачем знать параметры, которые надо передать модулю.
Всё написано в хендбуке, да?
А еще хотелось бы таблицы с таймаутом.
аналог ipset create test hash:ip timeout 600
для защиты от флуда.
А в Pf-е разве такого нет?
ipfw таблицы позволяют занести ip/mask и вторым аргументом - время занесения. Потом можно выносить устаревшие записи по крону.Пример ботов:
ipfw table 10 list
103.114.104.179/32 4294967295
141.98.80.150/32 1593017148
185.50.149.0/24 4294967295
185.206.224.0/24 4294967295
192.210.192.165/32 1593016452
212.70.149.66/32 1593016907
>ipfw таблицы позволяют занести ip/mask и вторым аргументом - время занесения. Потом можно выносить устаревшие записи по крону.Шедеврально. Особенно насчет крона.
А по каким критериям (pps) заносить ip в таблицу? Тоже по крону, или syslog использовать?
Примерно так: https://calomel.org/web_server_abuse_detection.htmlИли так: http://samm.kiev.ua/bruteblock/
Вы уже осознали, что любые ваши изменения для FreeBSD будут использованы(если будут) только для института Беркли?
Если нет, перечитайте.
Собственно, всё.
> Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза
> 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64,
> i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2,
> CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно
> подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных
> окружений Amazon EC2...
> Подробнее: https://www.opennet.me/opennews/art.shtml?num=53169А в системе есть веб браузер?
Лицензионно правильный?
Вопрос риторический.