The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз NSH 1.0, командной оболочки для настройки сетевых компонентов OpenBSD

13.02.2013 22:45

Анонсирован первый стабильный релиз проекта NSH, в рамках которого развивается унифицированная командная оболочка для создания простых в управлении сетевых устройств на базе OpenBSD, таких как сетевые шлюзы, маршрутизаторы и межсетевые экраны. NSH объединяет одним CLI-интерфейсом набор типовых утилит OpenBSD, таких как ifconfig, pf, ipsecctl и route, а также сводит в одно место конфигурацию таких сетевых сервисов, как ospfd, bgpd, ripd, dhcpd, snmpd, sshd, ntpd, npppd, inetd, smtpd и ldapd, предоставляя собственную реализацию /etc/netstart и компонентов /etc/rc. Код NSH поставляется под лицензией BSD.

Метод настройки при использовании NSH напоминает интерфейс Cisco IOS. Например, для просмотра параметров сетевого интерфейса в оболочке следует выполнить команду "show interface". Перед выполнением изменений, требуется перейти в привилегированный режим при помощи команды "enable". При настройке параметров сетевого интерфейса можно ввести команду "interface fxp0", после чего на втором уровне конфигурации установить IP "ip 100.64.0.2/30" или настроить VLAN "vlan 4 parent fxp3". Для включения сервиса DHCP следует дать команду "dhcp enable". После внесения изменений следует записать конфигурацию командой "write". Итоговые настройки будут сохранены в файл /etc/nshrc, который будет использован для восстановления текущего состояния после перезагрузки. Для примера можно привести готовые конфигурации домашнего шлюза, BGP и OSPF маршрутизатора, корпоративного шлюза (NAT, DHCP, SNMP).

По сравнению с тестовыми выпусками в NSH 1.0 добавлена поддержка IPv6, обеспечена полная поддержка таблиц маршрутизации, включая конфигурацию демонов маршрутизации (ospfd, bgpd, ripd). Каждый демон может быть настроен для работы со своей таблицей маршрутизации, не пересекающейся с другими демонами. Для хранения временных данных задействована БД SQLite. В команде ctl добавлена поддержка настройки tftpd, tftp-proxy, ospf6d, npppd. Обеспечена корректная поддержка CARP и pfsync.

  1. Главная ссылка к новости (http://www.kaslist.com/piperma...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36107-nsh
Ключевые слова: nsh, openbsd, shell, network
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (155) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:54, 13/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зачетно!
     
     
  • 2.14, User (??), 08:06, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Унифицированный интерфейс для решения связанных задач, сделанный людьми и для людей, а не чужими для хищников, как линуксовый ip - просто великолепная штука. Примеры вполне себе человекочитаемые, надо смотреть на саму оболочку. Если user expirience более-менее совпадает с киской - надо брать (в linux)))
     
     
  • 3.17, Аноним (-), 09:09, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Унифицированный интерфейс для решения связанных задач, сделанный людьми и для людей, а
    > не чужими для хищников, как линуксовый ip - просто великолепная штука.
    > Примеры вполне себе человекочитаемые, надо смотреть на саму оболочку. Если user
    > expirience более-менее совпадает с киской - надо брать (в linux)))

    http://i.imgur.com/Rld7W6C.png

    Ничо не напоминает? :))))))

     
     
  • 4.22, User (??), 09:29, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иииии? При виде этой картинки я должен забиться в корчах и пустить пену изо рта?
    Если отложить религиозные претензии - вполне приличный инструмент. На фоне остальной консоли производства MS - таки просто великолепный, case insensitive, единый способ задания параметров, общая человекочитаемость - как не редмондовцы делали, ей-право.
    С вырвиглазным трындецом типа этого:
    http://manpages.ubuntu.com/manpages/precise/man8/ip.8.html
    не сравнить.
     
     
  • 5.40, pkdr (?), 12:07, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > как не редмондовцы делали, ей-право.

    Вы не поверите, но делали не редмондовцы, а цисковцы.

     
  • 5.49, unknowner (?), 13:07, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    таки всем давно известно, что самые горластые бздуны - ярые и преданные вендузятники. только вот толка нет - как шпыняли их хозяева, так и будут шпынять. а линуксоиды как смеялись над убогими, так и будут смеяться.
     
     
  • 6.156, User (??), 10:10, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы знаете, насчет "пены изо рта" - вообще-то шутка была...
     
  • 5.59, XoRe (ok), 15:59, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    User294, вы живы! :)
     
     
  • 6.98, Аноним (-), 19:19, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > User294, вы живы! :)

    Указанный субъект не имеет никакого отношения ко мне. Но да, я здесь. Правда эту новость я вообще не читал. Т.к. не в обиду опенбсдшникам, там где линуксоидам это было надо, оно у них уже много лет есть. Например, UCI из комплекта OpenWRT. А вот опенбздя с ее поддержкой устройств будет там же где и обычно.

     
  • 5.122, Аноним (-), 06:09, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > С вырвиглазным трындецом типа этого:

    У мелкомягких такого трындеца - хоть отбавляй. Просто им никто не пользуется - вот и не в курсе. А так - попробуйте ipsec с командлайна настроить. Или параметры адаптеров. Или фаервол. Все это в теории сделать можно. Но увы, это нифига не удобно и не очевидно.

     
  • 5.123, Аноним (-), 06:13, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    являются убер-крапом 1 Нет автодополнения доступных команд Epic fail 2 А... большой текст свёрнут, показать
     
     
  • 6.157, User (??), 11:33, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вздыхает Функциональная неграмонтность - страшная штука Ключевые слова в те... большой текст свёрнут, показать
     
  • 4.51, tipa_admin (?), 13:48, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ШГ :-D
     
  • 3.21, Turbid (??), 09:27, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    quagga? не, не слышал
     
     
  • 4.25, тигар (ok), 09:48, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > quagga? не, не слышал

    что?

     
     
  • 5.30, Анонимус_б6 (?), 10:24, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    НЕ СЛЫШАЛ ОН!
     
     
  • 6.31, тигар (ok), 10:32, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > НЕ СЛЫШАЛ ОН!

    ясно. наверное и хорошо, что не слышал:)

     
  • 3.96, Irish (??), 12:32, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Унифицированный интерфейс для решения связанных задач, сделанный людьми и для людей, а
    > не чужими для хищников, как линуксовый ip - просто великолепная штука.
    > Примеры вполне себе человекочитаемые, надо смотреть на саму оболочку. Если user
    > expirience более-менее совпадает с киской - надо брать (в linux)))

    Для Linux есть аналогичная штука, называемая klish

     
     
  • 4.99, Аноним (-), 19:24, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для Linux есть аналогичная штука, называемая klish

    А еще есть OpenWRT и UCI в нем. Там вообще довольно приятно организовано все.

     

  • 1.2, анон (?), 00:47, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    На сколько я понял это фактически Webmin без "Web" и под BSD?! Нафейхуа?
    BSD дома - решение для гиков. В другом случае - один раз настроил и забыл.
    Так в чем смысл?
     
     
  • 2.4, Andrey Mitrofanov (?), 00:57, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нафейхуа?

    Потешить сертифицированное самоме\нение сискоуистов.

    > Так в чем смысл?

    bsd в поисках дружбы проприертариев?

     
     
  • 3.6, анон (?), 01:22, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "Сискоуистам" оно зачем если есть собственно сама "сиска"? Причем тут проприерасия? Лицензия не GPL, и что из этого должно следовать?! Видимо то, что для проприерастии необходим более дружественный текстовый интерфейс? Кардинально то ничего не меняется.
    Можно судить так, если BSD является по сути ОС под более лояльной к продаже лицензией, а решения с веб интерфейсом или другими графическими уже существуют, то как текстовый интерфейс поможет проприерастам в их использовании BSD?
    ИМХО Данная прога может преследовать только одну цель - упрощение настройки без знания конфигов, но зачем откровенно серверной ОС "упрощение", на чем тут экономить? Какова доля времени настройки системы среднестатистическим админом по отношению к времени работы этой системы? Вот именно.
     
     
  • 4.8, butcher (ok), 03:35, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Почему анонимы всегда ищут какую цель преследуют bsd разработчики?
    Люди просто любят программировать и делают это для СЕБЯ, и им НЕ ЖАЛКО поделиться этим со всеми.
     
     
  • 5.26, тигар (ok), 09:50, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Почему анонимы всегда ищут какую цель преследуют bsd разработчики?
    > Люди просто любят программировать и делают это для СЕБЯ, и им НЕ
    > ЖАЛКО поделиться этим со всеми.

    ты плохой разработчик, твой коммит-бит нужно отобрать!
    придумал, тоже мне, писать для себя и не жалеть ничего для эпол и компании!!!11

     
     
  • 6.37, Andy (??), 11:34, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ты плохой разработчик, твой коммит-бит нужно отобрать!

    Вы все еще сугубо централизованными vcs пользуетесь?

     
     
  • 7.38, тигар (ok), 11:40, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> ты плохой разработчик, твой коммит-бит нужно отобрать!
    > Вы все еще сугубо централизованными vcs пользуетесь?

    слабая попытка набросить. пробуй еще.

     
     
  • 8.121, Аноним (-), 06:00, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальная, судя по тому что некрофаги поняли подколку ... текст свёрнут, показать
     
  • 5.39, анон (?), 11:50, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы нашли в посте только то, что хотели найти.
     
  • 2.7, Аноним (-), 02:30, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На сколько я понял это фактически Webmin без "Web" и под BSD?! Нафейхуа?

    Это удобно.

    > BSD дома - решение для гиков.

    Бред.

     
     
  • 3.9, Andrey (??), 03:47, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >> BSD дома - решение для гиков.
    > Бред.

    согласен, не нужна она дома, максимум ее удел крутиться в виртуалке "на посмотреть".

     
     
  • 4.15, VolanD (ok), 08:51, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> BSD дома - решение для гиков.
    >> Бред.
    > согласен, не нужна она дома, максимум ее удел крутиться в виртуалке "на
    > посмотреть".

    А вы дома инет раздаете через дир300 ?

     
     
  • 5.18, Аноним (-), 09:10, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>> BSD дома - решение для гиков.
    >>> Бред.
    >> согласен, не нужна она дома, максимум ее удел крутиться в виртуалке "на
    >> посмотреть".
    > А вы дома инет раздаете через дир300 ?

    А у меня дома нет компьютерного клуба "КонтрСтрайк" и я не техноманьяк, живущий в окружении гаджетов, а не живых людей. :)

     
  • 5.120, Аноним (-), 05:58, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы дома инет раздаете через дир300 ?

    Как ни странно, у дир300 вагон плюсов. Он мизерный, жрет пару ваттов электричества, у него не навернется внезапно кулер с дальнейшим вылетом силовухи в БП по перегреву с адскими пиротехническими эффектами, там есть сразу несколько портов + вафля. И даже если надо навороты - пока вы сгородите сами вручную в ОС общего назначения нечто, хотя-бы отдаленно сравнимое по возможнстям ну хоть с тем же openwrt - вы конкретно так опупеете. Нет, конечно можно потратить в 20 раз больше времени с сомнительным результатом. Но зачем?

     
     
  • 6.124, Клейстер (?), 07:34, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> А вы дома инет раздаете через дир300 ?
    > Как ни странно, у дир300 вагон плюсов.

    а ещё там есть встроенный свитч с поддержкой vlan'ов ))

     
     
  • 7.134, Аноним (-), 20:15, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а ещё там есть встроенный свитч с поддержкой vlan'ов ))

    Ну дык. При наличии мозгов подобная мелкота - просто клад: моэно извлечь довольно много наворотов по смешной цене.

     
     
  • 8.138, Аноним (-), 23:39, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько мегабит прокачает через себя это чудесное решение с наворотами Как скор... текст свёрнут, показать
     
     
  • 9.147, Аноним (-), 08:37, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Крупными пакетами, на просто роутинге - вплоть до физической скорости свича У к... большой текст свёрнут, показать
     
  • 4.54, Аноним (-), 14:24, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, BSD замечательно работает и дома, и на серверах и на кластерах.
     
     
  • 5.61, анон (?), 16:15, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чтож, не так давно устанавливал FreeBSD в рейтинге распространенности вроде как... большой текст свёрнут, показать
     
     
  • 6.135, Аноним (-), 20:19, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > когда есть выбор от Убунту до Оффтопика, где все работает именно "из коробки"?

    Некоторые любят жрать свой любимый кактус. Ну и что что колючий? Зато свое родное болото же.

    > ЗЫЗЫ Замечу, что про серверное направление я не говорил ни разу.

    А на серверном направлении оно за другое повылетало. Куцый выбор ФС с не самыми приятными свойствами, виртуализации - нет, пакетные менеджеры - на бумаге в основном. А тем временем господа хорошие страдают фигней с рассусоливанием о расово верных лицензиях компилеров и подобной хренотой. Как вы думаете, что сделают эксплуатационщики которые в здравом уме? Правильно - покажут фак и слиняют на пингвин. И даже яха и апач, оплоты, так сказать, забили и сдались, переведя большинство серваков на пингвины.

     
  • 6.139, Аноним (-), 23:44, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > но может изначально FreeBSD не заточена для домашнего использования?! Так зачем
    > испытывать такие пытки для того чтобы получить просто работающий воркстейшн, причем
    > когда есть выбор от Убунту до Оффтопика, где все работает именно
    > "из коробки"?

    Для домашнего конечно не предназначена, по причине сурцового происхождения. Впрочем, и у ubunt-ы не все гладко по сравнению со свежеустановленной виндой.

     
  • 5.69, Сержант Скотч (?), 17:57, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нет, BSD замечательно работает и дома, и на серверах и на кластерах.

    хотя бы пару кластерных фс в *BSD с примерами инсталляций назовите.

     
     
  • 6.95, Pasha (??), 10:42, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Нет, BSD замечательно работает и дома, и на серверах и на кластерах.
    > хотя бы пару кластерных фс в *BSD с примерами инсталляций назовите.

    Кластер, это не только фс. В случае с OpenBSD пример кластера - carp и pfsync.

     
     
  • 7.116, Клейстер (?), 05:51, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Нет, BSD замечательно работает и дома, и на серверах и на кластерах.
    >> хотя бы пару кластерных фс в *BSD с примерами инсталляций назовите.
    > Кластер, это не только фс. В случае с OpenBSD пример кластера -
    > carp и pfsync.

    keepalived/vrrpd + conntrackd. и сколько mpps ваш кластер вытянет?

     
     
  • 8.133, тигар (ok), 19:04, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а ваш ... текст свёрнут, показать
     
  • 7.119, Аноним (-), 05:54, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > carp и pfsync.

    Бсдоиды так говорят, как будто это уникальная фича и в линуксе не найдется аналогов. Но практика жестока - в лине есть "аналоги" на практически все мыслимые фичи бсдоидов + много своих уникальных плюшек. На которые у других по жизни "не хватает ресурсов".

     
     
  • 8.140, Аноним (-), 23:54, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Прекрасно, назови их скорее, а то парни не в курсе В некоторых других не вклады... текст свёрнут, показать
     
     
  • 9.148, Аноним (-), 08:49, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А это проблемы парней с заклинившим ручником Пересказ факин мануалов и решение ... большой текст свёрнут, показать
     
  • 5.88, Led (ok), 02:09, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нет, BSD замечательно работает и дома, и на серверах и на кластерах.

    На кластерах?? Это те, которые от слова "класть"?


     
     
  • 6.91, Andrey Mitrofanov (?), 09:55, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Нет, BSD замечательно работает
    >>и на кластерах.
    >от слова "класть"?

    И на лажерах!

     
  • 6.141, Аноним (-), 23:56, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На кластерах?? Это те, которые от слова "класть"?

    Петросян. Нккоторые кластерные решения работают на обоих платформах. Ты не знал, но мнение имеешь?


     
  • 5.100, Аноним (-), 19:26, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, BSD замечательно работает и дома,

    Нагуя она дома? Какие преимущества она может обеспечить относительно других ОС? Отопление хаты зимой при пересборке всего и вся из исходников?

    > и на серверах и на кластерах.

    То-то все на пингвины слиняли. А в топ500 пингвин вообще более 90% зохавал.

     
     
  • 6.142, Аноним (-), 00:04, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Нет, BSD замечательно работает и дома,
    > Нагуя она дома? Какие преимущества она может обеспечить относительно других ОС? Отопление
    > хаты зимой при пересборке всего и вся из исходников?

    Ну, если ты разработчик фри или у тебя кругом на работе фря, то фревый тулсет может быть удобен дома. Или прекрасные пакетики из десктопных линуксов тупо не работают. Не сталкивался? Поковыряй эмуляторы приставок, через 1 не работают.

    >> и на серверах и на кластерах.
    > То-то все на пингвины слиняли. А в топ500 пингвин вообще более 90%
    > зохавал.

    Да, прямо все слиняли, ни 1 сервера на фре не осталось. Беда-беда.

     
     
  • 7.149, Аноним (-), 09:01, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для начала фря просто не в состоянии с ее идиотской политикой развития обеспечив... большой текст свёрнут, показать
     
  • 2.10, бедный буратино (ok), 04:01, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> BSD дома - решение для гиков.

    Это винда дома - решение для гиков, потому что, чтобы ей хоть как-то эффективно пользоваться, нужно знать кучу деталей, почёрпнутых с разных источников. Другие же ОС более просты для человека, и для использования хватает информации с официального сайта.

     
     
  • 3.19, Аноним (-), 09:14, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Буратино был тупой С Псой Лазаревич Короленко Буратинушка, тролль ты недоно... большой текст свёрнут, показать
     
     
  • 4.27, бедный буратино (ok), 09:57, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ну, что я старше вас - это очевидно. Старше ли вас мой старший сын - я не знаю, но вполне допускаю.

    Винда требует знаний, очень много знаний, от драйверов до различия setup.exe. Когда виндюк идёт в поиск за очередным варезом, он глазами отфильтровывает то, что ему будет вредно. Потому что в предыдущие 500 раз он это уже попробовал на своей шкуре и закончилось переустановкой.

    Винда требует или мешка знаний (ось для гиков), или переносного настройщика и установщика. А уж нормальной единой документации и вовсе нет, есть справка, которая ничего не решает, есть msdn, в котором ничего непонятно, и есть обрывки информации по разным форумам, где нужно их сначала найти, а потом всё испытать на собственной шкуре.

    А те, кто с истеричными воплями защищают винду, и не умеют общаться нормально, как люди с людьми - те именно онанируют, и именно на ось.


    Впрочем, это типичная черта всех виндюков - перекладывать с больной головы на здоровую - они тщательно все недостатки, которые у них есть, перекладывают на других. Получается игра "это ты, а я кто", в которой единственный способ выиграть - это не играть. Правда, винда от этого ни капли проще не становится, и если дать неподготовленному человеку видну, то он 1: будет только рисовать в косынке и играть в сапёра, и 2: через некоторое время её сломает до переустановки. И, чтобы самому поддерживать эту ос, ему нужно будет становиться экспертом, или как говорят у вас в селе, гиком. Увы и ах, ваши слюни пролетают мимо и обращаются к вам.

     
  • 4.28, бедный буратино (ok), 10:07, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    И ещё одну очевидную вещь скажу - microsoft тратит очень очень много зелёных бумажек, чтобы зомбировать тупых. И по сообщениям очень легко видно, кто на это зомбирование поддаётся, а кто может чётко различать причинно-следственные связи и то, к чему это может привести.

    Когда это зомбирование снимается, то видно, что ос содержит много проблем, небезопасна, негибка, лицензионно противоречива и сомнительна, и так далее, и так далее, и НИ ОДИН, без подсказки, её бы и не выбрал. И всю её ценность создают только те, кто ей слепо поклоняется, а не microsoft. Ну как можно назвать человека, который рвёт глотку за ЧУЖУЮ коммерческую компанию, бесплатно создавая ей прибыль? Зомбированый дурачок, без вариантов.

    И люди бы с таким же успехом могли бы создавать эту ценность себе или кому-нибудь другому, И НИЧЕГО БЫ НА ЭТОМ НЕ ПОТЕРЯЛИ. И, чтобы этого не допустить, и тратятся миллионы, чтобы получить обратно миллиарды - психологическая обработка это самая мощная вещь во всей человеческой истории: нет способа получить деньги (читай - его труд) с другого, если он сам не захочет.

    На этом ликбез окончен. Для тех, кому надо ещё проще, мы на следующем уроке начнём изучать азбуку.

     
  • 4.36, jOKer (ok), 11:27, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >но винду ЗАТАЧИВАЮТ под КОНЕЧНЫХ ПОЛЬЗОРВАТЕЛЕЙ.

    О, как! А я всегда полагал что под ПРОДАВЦОВ СОФТА

    >И - ты не поверишь, не все из них онанируют на ось.

    Ога, им вполне достаточно поанонировать на раздачи рутрекера

    >Многие вполне себе правильно считают, что ось - это такая запускалка для прикладушек.

    А так же игровая приставка, домашний порно-синематограф и бесплатный коллектор троянов и вирусняка до кучи? Ну, в этом они правы в общем-то....

     
     
  • 5.82, Аноним (-), 19:43, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>но винду ЗАТАЧИВАЮТ под КОНЕЧНЫХ ПОЛЬЗОРВАТЕЛЕЙ.
    > О, как! А я всегда полагал что под ПРОДАВЦОВ СОФТА

    Ну, так там же и написано - Пользо-Рвателей. Ну и первичные пользо-рватели (aka Мерзкософт) тоже в накладе не остаются, им тоже кусок "пользы" нехилый перепадает.

     
  • 4.55, Аноним (-), 14:25, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Буратинушка, тролль ты недоношенный, с какой укурки ты взял, что видна -
    > решение для гиков? Ты договоришься скоро до того, что Линукс вам
    > бог послал. :)))))))))))))

    Тролль недоношенный ты после таких высказываний :))))))))))))

    Аргумент, почему она для гиков был приведён, он абсолютно справедлив и тебе сказать на него нечего :)

     
  • 4.101, Аноним (-), 19:29, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > винду ЗАТАЧИВАЮТ под КОНЕЧНЫХ ПОЛЬЗОРВАТЕЛЕЙ.

    Не заметил что-то. Особенно в восьмерке. По-моему, оно заточено исключительно на удобство впаривания майкрософта. Что будет с покупателями, OEMами и всеми остальными - майкрософту традиционно похрену.

    И да, если в лине я могу учесть свои предпочтения и таки поюзать удобное мне DE, в винде я могу только пожаловаться в спортлото. А отменить решения майкрософта - а вот хрен. Это не предусмотрено. И сорцов нет. Это как автомобиль у которого нет руля и педалей.

     
  • 4.146, Аноним (-), 01:23, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >И - ты не поверишь, не все из них онанируют на ось.

    Судя по эмоциональности ты тот самый виндоонанист и есть.
    >Многие вполне себе правильно считают, что ось - это такая запускалка для прикладушек.

    Причём именно форточки - плохая запускалка.

     
  • 3.117, Аноним (-), 05:52, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это винда дома - решение для гиков,

    Вот только нафиг она гикам? Ничего кроме геморроя она им не создает.

     
  • 2.12, www2 (??), 06:24, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Представь ситуацию: мелкий провайдер, у которого есть спецы, умеющие работать с сетевым оборудованием. И есть Unix-админ. Нужно сэкономить бабла на оборудовании и при этом не заставлять заниматься Unix-админа тем, в чём он не особо разбирается.

    Решение - ставим OpenBSD и nsh на него. Сетевики получают систему, которую можно настраивать привычным образом, а конфиг всей системы умещается в одном файле. И не нужно заставлять сетевиков изучать vi, сотню разных конфигов с разным синтаксисом и напоминать о том, что сервисы нужно перезапускать после редактирования конфига. Они сразу начинают работать. Unix-админу не нужно погружаться в дебри настройки BGP, OSPF - он остаётся со своим Xen-ом и Apache'ами.

    А ведь есть не только мелкие провайдеры, есть ещё банки и страховые компании.

     
     
  • 3.23, anonymous (??), 09:43, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    gt оверквотинг удален Про банки еще могу поверить, но провайдера хоть мелкого... большой текст свёрнут, показать
     
     
  • 4.70, www2 (??), 18:14, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В мелком провайдере вообще обычно один человек на все - и днсы,
    > и мониторинги, и настройка активного оборудования.

    Ещё скажи что в совсем мелком провайдере один человек и витуху тянет и техподдержкой занимается.

    > А крупном провайдере любой приличный
    > сетевик знает и vi (как минимум на уровне "набрать текст, сохраниться
    > и выйти"), и как PTR прописать.

    Я вообще не об этом, у сетевиков и Unix-админов мозги немного по-разному работают. Конечно, каждый из них может частично знать что-то из смежной области, но понятия об удобстве и ментальная модель устройства у каждого разные. Сетевику легче админить OpenBSD через NSH - это привычно, ему не приходится переключаться с одного стиля администрирования на другой.

     
  • 2.33, anonymous (??), 10:55, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Неправильно ты понял. Это готовое решение для роутеров.
     
     
  • 3.56, Сержант Скотч (?), 14:38, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Неправильно ты понял. Это готовое решение для роутеров.

    для роутеров на одном ядре? где все ядро ходит под GIANT LOCK?

     
     
  • 4.66, Kibab (ok), 17:29, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и что с того? :-)
     
     
  • 5.68, Сержант Скотч (?), 17:39, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    смысл? проще взять openwrt.
     
     
  • 6.78, Kibab (ok), 18:48, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > смысл? проще взять openwrt.

    Кому проще?

     
     
  • 7.87, Клейстер (?), 02:02, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> смысл? проще взять openwrt.
    > Кому проще?

    ок, какой целевой сегмент?

    маленькие роутеры? - занято всякими SoC с линуксом на борту.
    маленькие и очень функциональные роутеры? - есть routerboard + микротик.
    pc-роутеры? - есть vyatta/opewrt
    high-end - там уже железки.

     
     
  • 8.97, Kibab (ok), 13:14, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А если я не хочу разбираться с линуксом и мне нужны фичи тип ZFS или PF, аналоги... текст свёрнут, показать
     
     
  • 9.102, Аноним (-), 19:30, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это на роутере то Ну да, бсдоиды они такие - ZFS им на роутере подавай Прав... текст свёрнут, показать
     
     
  • 10.144, Аноним (-), 00:17, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Прекрасное сравнение На уровне сравнения колеса и корябля Идем читать про нетг... текст свёрнут, показать
     
     
  • 11.150, Аноним (-), 09:07, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и узнаем что по сравнению с нетфильтром он еще и тормоз, лол Потому что л... большой текст свёрнут, показать
     
  • 9.106, Клейстер (?), 04:56, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ZFS на роутере ну ок, для вас есть ZFSonLinux о каких именно фичах PF речь ... текст свёрнут, показать
     
     
  • 10.145, Аноним (-), 00:22, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Затем что современные операционные системы, и линукс, кстати тоже - системы обще... текст свёрнут, показать
     
     
  • 11.151, Аноним (-), 09:12, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто там раньше орал о выборе системы под задачу Вот под задачу роутер ZFS в... большой текст свёрнут, показать
     
  • 9.115, Аноним (-), 05:48, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    то это недостаток человека, а не системы ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (61)

  • 1.3, gred (ok), 00:49, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    низачет,  я считаю...
    если делать что-то в таком ключе - надо придерживаться стиля конфигурационных файлов OpenBSD (они прекрасны и самодостаточны). а тут очередные ушибленые кошкой...
     
     
  • 2.29, Pasha (??), 10:22, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А кто запрещает конфигурить девайс дедовскими методами На здоровье А по-сущ... большой текст свёрнут, показать
     
     
  • 3.71, Сержант Скотч (?), 18:20, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В опенке этого геммора нет по-определению.

    а теперь расскажите про сертификацию опенка в ФСТЭК


    > Резюмируя - проект правильный, уверен что OpenBSD привлечет подобными шагами к себе
    > интерес со стороны энтерпрайз-сектора. Вот еще бы с производительностью сетевого стека
    > поколдовать, но всему - свое время.

    кому они нужны? тупая фильтрация - с железом не посоревноваться. а что-то продвинутое - pf не умеет. да ещё и с производительностью беда.

     
     
  • 4.92, Pasha (??), 09:59, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А если мне НЕ НУЖНО сертифицировать оборудование, но криптование хочу стойкое К... большой текст свёрнут, показать
     
     
  • 5.109, Клейстер (?), 05:22, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А если мне НЕ НУЖНО сертифицировать оборудование, но криптование хочу стойкое? К
    > гостайне отношения не имею и все такое, но коммерческую тайну от
    > конкурентов защитить надо. Зачем мне ЛИШНИЙ геморрой? А ФСБ пускай дальше
    > занимается ловлей шпиёнов, им за это платят.

    ну так сильная криптография есть в freebsd/linux. причём тут openbsd?

    > во многих банках коммуникации между филиалами и клиентами строились на FIDO-технологиях,
    > хотя уже тогда были коммерческие системы и возможность использовать спутниковые каналы
    > для связи. И знаешь, все работало и выполняло поставленные задачи. Даже
    > с учетом того, что в банках размещались фидошные ноды(О ужас!).

    PCI DSS им не светит со всеми вытекающими.


     
  • 2.46, Аноним (-), 12:47, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > низачет,  я считаю...
    > если делать что-то в таком ключе - надо придерживаться стиля конфигурационных файлов
    > OpenBSD (они прекрасны и самодостаточны). а тут очередные ушибленые кошкой...

    Неистово поддерживаю. Конфиг openbgp по сравнению с цисковским это две большие разницы. В циске не структурированно ничего и на разбор тратиться гораздо больше времени, знаю по личному опыту (активно работаю и с тем и другим). Зачем они ПОРТЯТ то, что изначально лучше?

     
     
  • 3.76, volax (?), 18:40, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем они ПОРТЯТ то, что изначально лучше?

    Читать как пОртят, а не как портЯт :)

     
     
  • 4.152, Аноним (-), 09:14, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Читать как пОртят, а не как портЯт :)

    А что, есть большая разница? Что испортили, что напортачили - и так плохо, и эдак :)

     
  • 3.83, anonymous (??), 19:55, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> низачет,  я считаю...
    >> если делать что-то в таком ключе - надо придерживаться стиля конфигурационных файлов
    >> OpenBSD (они прекрасны и самодостаточны). а тут очередные ушибленые кошкой...
    > Неистово поддерживаю. Конфиг openbgp по сравнению с цисковским это две большие разницы.
    > В циске не структурированно ничего и на разбор тратиться гораздо больше
    > времени, знаю по личному опыту (активно работаю и с тем и
    > другим). Зачем они ПОРТЯТ то, что изначально лучше?

    о_0
    show runn | sec bgp - это неудобно???

     

  • 1.5, BayaN (ok), 00:58, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для хранения временных файлов задействована БД SQLite.

    Ну а чё, нормально. Хотя в оригинале:

    >Use of SQLite as back-end for temporal data

    Только сути не меняет.

     
  • 1.11, Аноним (-), 06:15, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Вопрос только в том, кто в здравом уме сегодня использует OS для маршрутизации...
     
     
  • 2.13, anonymous (??), 07:30, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Cisco, Juniper, Ericsson, D-Link, Mikrotik...
     
  • 2.16, VolanD (ok), 08:52, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вопрос только в том, кто в здравом уме сегодня использует OS для
    > маршрутизации...

    А есть альтернативы?

     
     
  • 3.85, Vlad Lazarenko (?), 23:49, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А есть альтернативы?

    Конечно. Любой нормальный роутер использует OS только для менеджмента. Например, там крутится какой-то iOS, Linux или еще какая-то фигня на медленном CPU. Это дело может принимать команды по сети, писать на диск, и т.п. Она же контролирует ASIC (сейчас уже и ПЛИС ставят в догонку), который собственно и занимается маршрутизацией, полностью в железе (там и CPU то нет). Я не представляю себе буратино, который на CPU маршрутизирует 10 10Gbe портов, а тем более на FreeBSD...

     
     
  • 4.90, unknown (??), 08:14, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У АСИК и ПЛИС есть один небольшой недостаток - они имеют ограничения.
    Я бы предпочел опен и https://www.liberouter.org/ на борту
     
  • 2.20, 42 (?), 09:23, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вопрос только в том, кто в здравом уме сегодня использует OS для маршрутизации...

    У меня другой вопрос, кто в здравом уме пишет такую ересь?
    В Cisco  - IOS,  juniper - FreeBSD,  microtik - linux.

    А по вашему что используют ?)

     
     
  • 3.24, anonymous (??), 09:45, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вопрос только в том, кто в здравом уме сегодня использует OS для маршрутизации...
    > У меня другой вопрос, кто в здравом уме пишет такую ересь?
    > В Cisco  - IOS,  juniper - FreeBSD,  microtik -
    > linux.
    > А по вашему что используют ?)

    Вероятно, имелся в виду софт-BRAS.

     
  • 3.41, абыр (?), 12:20, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Cкажите вам словосочетания control plane и data plane что-нибудь говорят ?
     
     
  • 4.86, Vlad Lazarenko (?), 23:50, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Cкажите вам словосочетания control plane и data plane что-нибудь говорят ?

    Вот-вот, и я о том же. Они думали, Cisco на FreeBSD им торренты гоняет :-D

     
  • 4.103, Аноним (-), 19:32, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Cкажите вам словосочетания control plane и data plane что-нибудь говорят ?

    Микротики - обычный софтороутер на линухе. При том сам вендор - достаточно жлобский, кстати. Нет, сорц конечно с них получить можно, но - таки геморройно. И палки в колеса втыкают очень даже.

     

  • 1.32, Аноним (-), 10:48, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Однажды Teo со злостью высказался,что cisco держит за горло всю IT,потому-что
    производят тазики с большим количеством сетевых интерфейсов на борту.
    Поэтому решения для сетевых задач на базе универсальных машин с любой OS
    на борту,подойдут только для второстепенных задач.
     
     
  • 2.34, Pasha (??), 10:56, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Однажды Teo со злостью высказался,что cisco держит за горло всю IT,потому-что
    > производят тазики с большим количеством сетевых интерфейсов на борту.
    > Поэтому решения для сетевых задач на базе универсальных машин с любой OS
    > на борту,подойдут только для второстепенных задач.

    Смотря что считать "первостепенным", а что "второстепенным".
    Если важна производительность и пропускная способность устройства - киска форева.
    Если безопасность и гибкость - здесь софтрутеры вне конкуренции. Про алгоритмы криптования я уже здесь отпостил. Умный сетевой архитектор использует именно те решения, которые максимально соответсвуют решаемой задаче. Холивары - удел непрофессионалов.

     
     
  • 3.35, Аноним (-), 11:10, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Смотря что считать "первостепенным", а что "второстепенным".
    > Если важна производительность и пропускная способность устройства - киска форева.
    > Если безопасность и гибкость - здесь софтрутеры вне конкуренции. Про алгоритмы криптования
    > я уже здесь отпостил. Умный сетевой архитектор использует именно те решения,
    > которые максимально соответсвуют решаемой задаче. Холивары - удел непрофессионалов.

    Есть здесь профессионалы,которые видят реально используемую OpenBSD в реальном продакшене,
    не для трёпа,действительно интересно.Её секурность подойдёт банкам,но там её никто
    и никогда не видел.Какое-то время darpa в сша её развивала,видимо,для военки,потом
    забили.С тех пор OpenBSD развивается,скорее, по инерции,силами любящих программировать.

     
     
  • 4.42, Pasha (??), 12:37, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Решать профессионалам, где и как ее использовать Зависит от поставленных задач ... большой текст свёрнут, показать
     
  • 4.43, PnD (??), 12:37, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
      Недавно померили нагрузку на OpenBSD 5.2, FreeBSD 9.1, CentOS 6.3 относительно UPD-флуда (вливали ~140 kpps на вход, сетевка - опта Intel Pro 1000 которая bge). Мерили варианты iperf-iperf или лили "вхолостую". Без оптимизаций (игры с очередями и подстройка поллинга FreeBSD/тротлинга в Linux дают еще ~10%, т.е. "из коробки" там все довольно разумно).
      Итог: OpenBSD разгромно слила ~ 30% фрюхе, фрюха слила еще ~10% линуху (bge использовали "родной"). Вопрос о применении OpenBSD в сети - отпал сам собой...
     
     
  • 5.45, Аноним (-), 12:45, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >   Недавно померили нагрузку на OpenBSD 5.2, FreeBSD 9.1, CentOS 6.3
    > относительно UPD-флуда (вливали ~140 kpps на вход, сетевка - опта Intel
    > Pro 1000 которая bge). Мерили варианты iperf-iperf или лили "вхолостую". Без
    > оптимизаций (игры с очередями и подстройка поллинга FreeBSD/тротлинга в Linux дают
    > еще ~10%, т.е. "из коробки" там все довольно разумно).
    >   Итог: OpenBSD разгромно слила ~ 30% фрюхе, фрюха слила еще
    > ~10% линуху (bge использовали "родной"). Вопрос о применении OpenBSD в сети
    > - отпал сам собой...

    А если оптимизировать все укзанные ОСи и замерить ещё раз?

     
     
  • 6.47, Pasha (??), 12:59, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сетевой стек в опенке самый тормозной, это ни для кого не секрет К тому же опти... большой текст свёрнут, показать
     
     
  • 7.48, Pasha (??), 13:05, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По поводу повышения производительности решений на OpenBSD я уже говорил - "железо" сейчас не такое уж и дорогое. CARP и PFSYNC вам в помощь. Ну а если денег нет и нужно выжать максимум из имеющегося - ставьте Linuх со всеми вытекающими отсюда рисками и танцами с бубном в последующем. Выбор за Вами.
     
     
  • 8.118, Клейстер (?), 05:53, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    только железо сплошь многоядерное, с чем у openbsd беда-беда ... текст свёрнут, показать
     
  • 7.75, Сержант Скотч (?), 18:32, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Только вот дыры в безопасности и zeroday в Линуксе обычное
    > дело. Поэтому линуксовые ентерпрайз-сервера продают за бабосы вместе с недешевой поддержкой.

    вы очень странные причинно-следственные связи строите. даже если у вашего продукта идеальная история(и ни одной SA за всё время сущестсвования) в энтерпрайзе без саппорта вы его не продадите.


     
     
  • 8.93, Pasha (??), 10:08, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да уж, призыв использовать адекватный инструментарий для решения задач - это в Р... текст свёрнут, показать
     
     
  • 9.94, Pasha (??), 10:17, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    По поводу ентерпрайз - у опенка есть качественная поддержка на коммерческой осно... текст свёрнут, показать
     
     
  • 10.113, Аноним (-), 05:37, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нифига себе у гражданина шиза - сам с собой разговаривает ... текст свёрнут, показать
     
  • 10.114, Клейстер (?), 05:44, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    смотря какой энтерпрайз банковский сектор - там зарегулировано всё и без соотве... текст свёрнут, показать
     
  • 7.112, Аноним (-), 05:36, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > т.к. их разработкой занимаются непосредственно производители.

    Самое интересное что драйвер forcedeth для чипсетов нвидии, основанный на реверсинге, работает намного лучше чем оригинальный закрытый блоб. Да, и ускорение TCP/IP работает и прочая.

    > Только вот дыры в безопасности и zeroday в Линуксе обычное дело.

    Ремотно эксплойтабельные по сети и именно в линуксовом ядре - еще поискать. А то что софт дырявый - так он у всех такой.

     
  • 5.63, mr_gfd (?), 16:50, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >   Недавно померили нагрузку на OpenBSD 5.2, FreeBSD 9.1, CentOS 6.3
    > относительно UPD-флуда (вливали ~140 kpps на вход, сетевка - опта Intel
    > Pro 1000 которая bge). Мерили варианты iperf-iperf или лили "вхолостую". Без
    > оптимизаций (игры с очередями и подстройка поллинга FreeBSD/тротлинга в Linux дают
    > еще ~10%, т.е. "из коробки" там все довольно разумно).
    >   Итог: OpenBSD разгромно слила ~ 30% фрюхе, фрюха слила еще
    > ~10% линуху (bge использовали "родной"). Вопрос о применении OpenBSD в сети
    > - отпал сам собой...

    Рабинович напел?
    bge - это броадком.

     
     
  • 6.159, PnD (??), 00:08, 06/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Рабинович напел?
    > bge - это броадком.

      Уели, не глядя писал. Мерили на старом hp proliant 160G5 с унылыми BCM57[чего-то там], для сравнения впихнули туда Intel Pro 1000 (который с оптой), смотрели на нем (т.к. там и поллинг и троттлинг). На фрюхе оно вроде igb, хотя могу опять соврать - редко в последнее время с ней сталкиваюсь.
      BTW, эти сетевки от броадкома (в линухе ими заведует tg3) на данном пролианте в сочетании с ядрами linux 3.2+ ложатся с пол-пинка запросом a-la "getbiosdevname". Глубже не копал, но по-ходу там опять "гении" из компака отличились, на этот раз где-то в районе acpi.

     
  • 5.72, Сержант Скотч (?), 18:23, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >сетевка - опта Intel
    > Pro 1000 которая bge).

    вы точно уверены, что это intel, а не broadcom? :)))

    ну и 140kpps - это ни о чём. влейте 1mpps, будет интереснее.

     
     
  • 6.110, Аноним (-), 05:25, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и 140kpps - это ни о чём. влейте 1mpps, будет интереснее.

    140K PPS тянет даже занюханный роутерборд от микротика. С линуксом и весьма скромным процом, понятное дело.

     
     
  • 7.160, PnD (??), 00:27, 06/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> ну и 140kpps - это ни о чём. влейте 1mpps, будет интереснее.

      Ну извините, лили с подручного писюка iperf'ом (т.к. в числе прочего интересовали потери в канале), так он (iperf) в 1 поток вообще на 70kpps загибается.

    > 140K PPS тянет даже занюханный роутерборд от микротика. С линуксом и весьма
    > скромным процом, понятное дело.

      Хозяйке на заметку, для RB750(GL) с 450MHz ARM afair:
    OpenVPN (over tcp, udp оно не обучено) ~ 7.5 kpps
    eoip (подпиленный gre для l2) ~ 18 kpps
      Ага, используем их периодически как "швейцарские ножики", там еще с известными извращениями QinQ разобрать можно ;)

     
  • 4.44, Аноним (-), 12:43, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если Вы не знаете пример таких решений, не значит что их нет или они не распространены. Представьте себе работают, представьте чебе в продакшене. Представьте себе обрабатывают не одну сотню мегапакетов в секунду каждая.
     
  • 4.67, Kibab (ok), 17:32, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Смотря что считать "первостепенным", а что "второстепенным".
    >> Если важна производительность и пропускная способность устройства - киска форева.
    >> Если безопасность и гибкость - здесь софтрутеры вне конкуренции. Про алгоритмы криптования
    >> я уже здесь отпостил. Умный сетевой архитектор использует именно те решения,
    >> которые максимально соответсвуют решаемой задаче. Холивары - удел непрофессионалов.
    > Есть здесь профессионалы,которые видят реально используемую OpenBSD в реальном продакшене,
    > не для трёпа,действительно интересно.Её секурность подойдёт банкам,но там её никто
    > и никогда не видел.Какое-то время darpa в сша её развивала,видимо,для военки,потом
    > забили.С тех пор OpenBSD развивается,скорее, по инерции,силами любящих программировать.

    Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
    http://www.genua.de

     
     
  • 5.73, Сержант Скотч (?), 18:27, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
    > http://www.genua.de

    что они делают? если роутеры, то назовите packet rate и железо. если firewall, то ещё неплохо назвать количество записей в state table.

     
     
  • 6.77, Kibab (ok), 18:47, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
    >> http://www.genua.de
    > что они делают? если роутеры, то назовите packet rate и железо. если
    > firewall, то ещё неплохо назвать количество записей в state table.

    Там Application-Level фильтрация, поэтому количество записей значения не имеет -- не с чем будет сравнивать.

     
     
  • 7.111, Аноним (-), 05:26, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Там Application-Level фильтрация, поэтому количество записей значения не имеет -- не с
    > чем будет сравнивать.

    Походу единственные "плюсы"
    1) Работает в германии.
    2) Не с чем сравнивать.

    К сожалению, я не вижу в этом бухтеже ни единого технического аргумента.

     
  • 5.84, Аноним (-), 20:57, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
    > http://www.genua.de

    OK.Спасибо за откровение.Жаль слабоват с немецким,но чем всё таки обусловлен выбор?И
    когда он был сделан?

     
     
  • 6.128, Kibab (ok), 14:29, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
    >> http://www.genua.de
    > OK.Спасибо за откровение.Жаль слабоват с немецким,но чем всё таки обусловлен выбор?И
    > когда он был сделан?

    Во многом тем, что среди коллег много OpenBSD-коммиттеров. И они код системы знают на приличном уровне, стало быть, могут быстро фиксить проблемы и дописывать недостающие фичи. Очень многое из написанного потом направляется в апстрим, хотя кое-что остаётся только у нас. BSD-модель в этом плане очень удобна.

     
     
  • 7.130, Аноним (-), 23:23, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > BSD-модель в этом плане очень удобна.

    Вот поэтому оно и будет в 100500 раз менее популярно чем линух. Потому что у вас оно есть, а у меня - фиг. Ясен хрен я при таком раскладе линукс предпочту. В нем то все будет...

     
     
  • 8.132, Аноним (-), 16:39, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мсье говорит с позиции юзера, ничего не производящего и только орущего про откры... текст свёрнут, показать
     
     
  • 9.136, Аноним (-), 20:26, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мсье говорит с позиции того кому ехать а не шашечки А лейбаки клеить конечно зд... большой текст свёрнут, показать
     
  • 5.108, Аноним (-), 05:22, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.

    А они вообще опенсорс? Или там произошло как обычно с бздами?


     
     
  • 6.129, Kibab (ok), 14:35, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Мы используем OpenBSD и наши продукты работают в государственных ведомствах Германии.
    > А они вообще опенсорс? Или там произошло как обычно с бздами?

    Так и быть, повторюсь: очень многое, что разрабатывается в стенах компании -- уходит в апстрим. Конечно, не всё.

    Также рекомендую очень хорошую презентацию Warner Losh о том, как можно взаимодействовать с комьюнити при базировании продукта на фре: http://www.bsdcan.org/2009/schedule/attachments/81_bsdcan2009-slides.pdf
    Если кратко -- "стянуть и зажать" будет работать только в краткосрочной перспективе, потом изменения в апстриме практически неизбежно начнут кофликтовать с локальными. Поэтому имеет смысл бОльшую часть наработок возвращать в апстрим. Что именно -- решают разработчики сами, а не GPL-вирус за них.

     
     
  • 7.153, Аноним (-), 09:19, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если кратко -- "стянуть и зажать" будет работать только в краткосрочной перспективе,

    Большинство эффективных менеджеров доклады умных дяденек не читает, а вот дежурное жлобство включать умеют. Это и играет с бзжами злую шутку. Вон виндриверы зачем жабой давились? В результате пришлось выбросить совсем и волей-неволей валить на пингвина. Иначе конкуренты обойдут на повороте. И вот так - везде.

     
     
  • 8.158, Kibab (ok), 13:40, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    слушай, я вот что-то проспал виндривер, скинь ссылку на fail story почитать ... текст свёрнут, показать
     
  • 4.125, akamit (ok), 11:45, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть здесь профессионалы,которые видят реально используемую OpenBSD в реальном продакшене,
    > не для трёпа,действительно интересно.Её секурность подойдёт банкам,но там её никто
    > и никогда не видел.Какое-то время darpa в сша её развивала,видимо,для военки,потом
    > забили.С тех пор OpenBSD развивается,скорее, по инерции,силами любящих программировать.

    Есть, аппликешин сервера nginx+php_fpm, мускул, постгрес и uwsgi с джангой, нагрузки небольшие, используем из-за низких издержек по администрированию, обновляется просто (ставим снапшоты раз в несколько месяцев), стабильно работает, претензий нет. Линукс - постоянно надо следить за обновлениям + помойка, постоянно всё меняется, глюки при обновлении релизов, если коротко опыту, то OpenBSD проще и надежнее. Конечно там нет многих фич, в плане безопасности не хватает аудита, но эту проблему решили другим путем, пока всё устраивает, нет смысла ставить линуксы, пока не будут нужны конкретные фичи, которых нет в Open/FreeBSD.


     
     
  • 5.131, Аноним (-), 23:25, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А что вы делаете с секурити фиксами софта? Ну там SSLных либ? Нжинкса? И всякого такого прочего? Ах, просто кладете болт?
     
     
  • 6.137, Аноним (-), 20:38, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А что вы делаете с секурити фиксами софта? Ну там SSLных либ?
    > Нжинкса? И всякого такого прочего? Ах, просто кладете болт?

    Я тебе открою секрет. В *BSD софт тоже обновляется! :-D
    И не забывай, какая платформа основная для разработки nginx. Подсказка: это не Linux.

     
     
  • 7.154, Аноним (-), 09:22, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я тебе открою секрет. В *BSD софт тоже обновляется! :-D

    Тогда к чему было блеяние про то что в линуксах дескать апдейты, это фи? И почему в линуксах апдейты - фи, а в *bsd - не фи? :)

    > И не забывай, какая платформа основная для разработки nginx. Подсказка: это не Linux.

    Основная масса кастомеров нжинкса уже давно юзает линух. А они к тому же в коммерцию вдарились, так что игнорировать этот факт не смогут даже если сильно захотят. По поводу чего это исключительно их внутренние половые трудности.

     

     ....большая нить свёрнута, показать (37)

  • 1.57, Анонище (?), 15:11, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Давно присматриваюсь к openbsd. Терзает один вопрос. Как сопровождать установки которые уже end of live? Очень хочется, что бы сетап простоял лет 5-7 без необходимости ежемесячного пропатчивания из-за проблем безопасности. Или что бы небыло внезапно, что надо в авральном режиме обновлять все сетапы из-за появившихся дыр.
     
     
  • 2.58, Аноним (58), 15:53, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Only two remote holes in the default install, in a heck of a long time! - Цитата с главной страницы проекта.

    Вообще то тазики на это ос бывает стоят и с десяток лет - крутятся себе и все. Накой там вообще чето патчить это ж не Маздай?

     
     
  • 3.60, Анонище (?), 16:09, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А где хоть стоят? В домашней серверной на антресоли?
     
     
  • 4.64, Аноним (58), 17:11, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обычно в пыльном углу серверной они стоят - но это ты и сам бы мог допереть ;)
     
     
  • 5.79, Анонище (?), 19:13, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я только догадывался;)
     
  • 3.74, Сержант Скотч (?), 18:28, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Only two remote holes in the default install, in a heck of
    > a long time! - Цитата с главной страницы проекта.

    это касается только base system. на весь остальной софт из портов это не распространяется.


     
     
  • 4.80, Анонище (?), 19:16, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Only two remote holes in the default install, in a heck of
    >> a long time! - Цитата с главной страницы проекта.
    > это касается только base system. на весь остальной софт из портов это
    > не распространяется.

    Это и напрягает, что бы поставить на несколько лет и забыть.

     
     
  • 5.104, Аноним (-), 19:33, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> это касается только base system. на весь остальной софт из портов это
    >> не распространяется.
    > Это и напрягает, что бы поставить на несколько лет и забыть.

    Так это... конечно можно запустить систему без софта. Но зачем?!

     
  • 4.81, Аноним (58), 19:33, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Между тем дыра в этом самом порте дальше порта не вылезет.

    К тому же количество параноидальных секюрити патчей в этих самых портах много лучше чем бесконечное латание апдейтами в других системах.

     
     
  • 5.89, Led (ok), 02:15, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Между тем дыра в этом самом порте дальше порта не вылезет.

    Неужели в портах нет библиотек?


     
     
  • 6.107, Аноним (-), 05:19, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Неужели в портах нет библиотек?

    А может быть, еще и секурити патчи на софт накладываются магическим образом сами? Ну или чем это отличается от иных апдейтов?

     
  • 3.155, Аноним (-), 09:24, 18/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Only two remote holes in the default install, in a heck of
    > a long time! - Цитата с главной страницы проекта.

    Ну так и голый линуксный кернель ремотно тоже хрен прошибешь.

     
  • 2.126, akamit (ok), 12:01, 16/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно присматриваюсь к openbsd. Терзает один вопрос. Как сопровождать установки которые
    > уже end of live? Очень хочется, что бы сетап простоял лет
    > 5-7 без необходимости ежемесячного пропатчивания из-за проблем безопасности. Или что бы
    > небыло внезапно, что надо в авральном режиме обновлять все сетапы из-за
    > появившихся дыр.

    Никак, обновляться надо обязательно, дыры найдут рано или поздно, а обновлять OpenBSD надо последовательно, например 5.0->5.2 не гарантируется, что это будет работать, гарантируется только 5.0->5.1->5.2, поэтому обновлять надо как минимум с каждым релизом, а ещё лучше ставить снапшоты. BTW, у опенов лозунг менялся как раз поэтому. Вначале было "ни одной дыры в дефолтном инастале", потом "только одна дыра в дефолтном инстале", а сейчас "только 2 дыры за долгое время". Так что дыры были и будут, без обновлений никак. Кроме того, есть софт в пакетах, где дыры будут с большей вероятностью и команда опенбзд за них не отвечает, тут единственный вариант - держать самые свежие версии пакетов, а это невозможно при устаревшей версии базовой системы. Можно конечно собираться всё из портов, но это гиморно, проще, быстрее и лучше сделать апгрейд базовой системы и всех пакетов.

     

  • 1.62, Аноним (-), 16:17, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    не нужно
     
     
  • 2.65, name (??), 17:27, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да, дорогой порнуха на другом сайте..
     
     
  • 3.105, Аноним (-), 19:35, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > да, дорогой порнуха на другом сайте..

    Встречалось мнение что BSD таки не зря похоже на BDSM. Кое-что общее у них, определенно, есть.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру