|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Ja, wann? Ich würd da ja gern endlich mal meine Feierwall von 4.7 auf ein aktuelles (nee, nicht 4.9, das ist genauso alt) updaten.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. February, 10:19 MEW (#2)
|
|
|
|
|
Warum nimmst du für die Firewall nicht OpenBSD?
Ich denke du würdest dir einiges an Arbeit sparen, mit dem Paketfilter(pf) von OpenBSD.
Oder nimmst du einfach FreeBSD, weil du es kennst und sonst, bei allen anderen Diensten, FreeBSD einsetzt?
Würde mich nur mal interessiren...
|
|
|
|
|
|
|
|
|
|
|
|
|
Hast Du richtig erkannt. Ich arbeite derzeit bei einer Firma, welche samt und sonders FreeBSD einsetzt. Ursprünglich hab ich die Firewall auch aufgesetzt, um mich damit vertraut zu machen. Auch hab ich dazu einen Vortrag für die LUGS gehalten.
Was mir als Erstes bei ipfw ins auge gesprungen ist, ist die relativ einfache Syntax. Und auch die Sache mit ipfw show etc. haben mir sehr imponiert. Ich habe im vergangenen Jahr FreeBSD und ipfw sehr schätzen gelernt.
Warum nicht OpenBSD? Nun, für mich persönlich ist OpenBSD ein bisschen zu konservativ. Auch die Tatsache, dass bei vielen Ports nur die Meldung "broken" kommt, wenn der Port überhaupt vorhanden ist, macht mich da auch nicht grad froh.
Ich bin mit FreeBSD und NetBSD eigentlich sehr glücklich und kann jedem nur anraten, die beiden Betriebssysteme mal anzuschauen und vorallem mal ein paar Manpages mit denen GNU-Pendants zu vergleichen. =:-) So, genug Werbung.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. February, 12:28 MEW (#10)
|
|
|
|
|
Inwiefern soll OpenBSD konservativ sein?
Welche Version von OpenBSD war denn das, wo die Meldung 'broken' kam, beim Versuch Software aus den Ports zu installieren?
Ich denke sie haben schon einige Fortschritte gemacht, was die Zuverlässigkeit der Ports angeht.
Wie gesagt, ich frage nur, bitte nicht missverstehen...
|
|
|
|
|
|
|
|
|
|
|
|
|
Anmerkung: PF wurde nun auch auf FreeBSD protiert. Zudem ist FreeBSD 5.2.1 bei unterstüzter Hardware als STABLE zu betrachten. Dies ist bisher meine Erfahrung.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ach ist das schön. Kaum schreibt man was über FreeBSD, schon kommt der Troll angelatscht und labbert uns voll. Aber kannst beruhigt sein: Nur wegen so nem Idioten wie Dir werd ich nicht aufhören, drüber zu berichten!
Aber jetzt zu den Dingen, warum FreeBSD einfach das bessere Linux ist: Ersma kamen in letzter Zeit verschiedene root-Exploits bei Linux zu Tage. Ehrlich, die gehn mir am Arsch vorbei, weil FreeBSD halt kein Linux ist. Dann: Die Manpages sind einiges ausführlicher als bei GNU/Linux. Firewalling hat eine sehr viel übersichtlichere Syntax als iptables. Das Ports-System ist bisher ungeschlagen was seine Flexibilität anbelangt. Ausserdem ist es noch lang nicht so bloated wie manche Linuxdistributionen. Was brauch ich ein GUI zum Installieren? Und komm mir nicht mit Debian und so, ich hätte gern aktuelle Software. Die einzige Linuxdistribution, die noch an FreeBSD rankommt ist Slackware. Aber auch da hast Du dann nur ein Linux und immer noch kein FreeBSD.
Und ausserdem ist der Dämon einfach cooler als der Pinguin mit dem fetten Arsch! (Harhar!)
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. February, 12:22 MEW (#9)
|
|
|
|
|
Das Ports-System ist bisher ungeschlagen was seine Flexibilität anbelangt.
Das von Gentoo ist aber besser, jedenfalls in der Funktionalität. Die Implementation ist allerdings furchtbar, aber Portage soll jetzt dann neu geschrieben werden.
Betreffend Exploits: Ich glaube nicht, dass FreeBSD einen besseren Code als Linux hat. Die OS-Architektur ist vergleichbar (beides monolithische Systeme). Eher vermute ich, dass FreeBSD aufgrund der geringeren Verbreitung weniger gut beobachtet und reviewed wird, auch durch Blackhats.
|
|
|
|
|
|
|
|
|
|
|
|
|
Sagt mir das Ports-System von BSD eigentlich was ich noch deinstallieren kann, wenn ich dieses und jenes Paket deinstalliere dh. werden beim deinstallieren auch Pakete mitentfernt, welche vom System nicht mehr benoetigt werden?
Das fehlt im Gentoo-System leider.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, bei NetBSD z.B.
pkg_delete -R packagename.tgz
entfernt alle pakete, welche von dem Paket 'packagename.tgz' gebraucht wurden, sofern sie nicht noch von einem anderen Paket gebraucht werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Danke fuer die Information.
Solange die Gentoo-Juenger das noch nicht implementiert haben, wird wohl das BSD-Ports-System doch noch etwas besser sein als das Pendant von Gentoo. In dieser Hinsicht zumindest. Es sammelt sich einfach recht viel Muell an, wenn man einmal mit dem Deinstallieren beginnt.
Dieses Feature ist auch ein oftverlangter Wunsch im Gentoo Lager.
|
|
|
|
|
|
|
|
|
|
|
|
|
Falls dir sonst noch irgendwelche Fragen einfallen, kannst du ja mal die Manual Page von pkg_delete von OpenBSD lesen.
Sie ist nicht all zu lang, aber du weisst nachher alles über pkg_delete und siehst gleich noch wie gut die Manual Pages bei *BSD sind... ;D
http://www.openbsd.org/cgi-bin/man.cgi?query=pkg_delete
|
|
|
|
|
|
|
|
|
|
|
|
|
Solange die Gentoo-Juenger das noch nicht implementiert haben,
"emerge -p depclean" leistet ähnliches bei Portage, glaube ich.
Disclaimer: Der Befehl da oben enthält unnötigerweise das "pretent" Flag, weil ich nicht möchte, dass sich irgend ein copy-n-paste-Junkie das System zerschiesst. ;-)
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
|
|
|
depclean leistet nicht ganz das, was ich meinte.
Aus der man-page (ja, die ist auch bei Gentoo recht ausfuehrlich ;o)
Determines all packages installed on the system that have no explicit reason for being there.
"depclean" haelt zB auch meine Fluxbox fuer unnoetig.
Was bei portage abgeht, ist das erkennen von Paketen, welche Aufgrund Paket XY installiert wurden. Wenn ich nun Paket XY deinstalliere, moechte ich auch die Pakete automatisch deinstallieren, welche bei der Installation von Paket XY mitinstalliert wurden (und von niemand anderen benoetigt werden).
Depclean habe ich einmal getestet, das Resultat angesehen und gleich wieder vergessen. Klar, auf diese Weise kann ich zumindest Pakete finden, die offensichtlich von niemanden benoetigt werden. Warum mir aber die reiserfsprogs auch vorgeschlagen werden finde ich etwas komisch. Auf diese Liste verlasse ich mich besser nicht.
Wenn ich "emerge -pC kde-base/kde-3.1.5" ausfuehre, moechte ich auch gleich alle Libs usw vom KDE entfernen - automatisch natuerlich.
In der Beschreibung zu *BSD Ports ist genau das beschrieben, was mir (und vielen anderen) noch fehlt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Da heisst es zwar: "Don't feed the troll". Aber ich stelle mich mal naiv, unstelle echtes Interesse und unreife Ausdrucksweise.
FreeBSD oder Linux - hauptsächlich Geschmackssache. Als Vor- oder Nachteil aller BSD kann man sehen, dass zumindest das Core-System aus einer Hand kommt, aus einem Guss ist. Ebenso Geschmacksfrage ist die Feature-Politik, welche bei *BSD z.B. die Anzahl von Programmparametern gerne auf ein Minimum drückt (im Gegensatz zur oft ungezügelten Featurenitis bei Linux). Als prominentes Beispiel hierfür, nenne ich gerne den "find"-Befehl: Total überladen bei den GNU findutils, aufs wesentliche reduziert bei *BSD. Das Ports-System der BSD ist einfach mal genial - die konsequente Fortführung des OpenSource-Gedanken. Zudem garantiert es, das Applikationen entsprechend Deinen Anforderungen kompiliert werden (und nicht entsprechend den Anforderungen eines nicht existenten Durchschnittsusers). Ports hat mitterweile auch Nachahmung bei Linux-Distributionen gefunden. Vergleichen aus eigener Erfahrung kann nich nur die FreeBSD-Ports und Gentoo's Portage. Dickes Plus der FreeBSD: Sie basieren komplett auf make - das hat Scharm, erlaubt jederzeit das problemlose fortsetzen unterbrochener Builds. Dickes Plus von Portage: Die extrem einfache und einheitliche Syntax der Portage-Skripte (.ebuilds).
Der Netzwerk-Code von Linux 2.6 und FreeBSD, sowie der Prozess-Scheduler sollen vergleichbar gut sein. Gebrannt wie ich bin, habe ich Linux 2.6 aber noch nicht ausprobiert, kann daher nur die Performance von Linux 2.4 und FreeBSD 5.2 vergleichen. FreeBSD 5.2 wirkt wesentlich schneller. Einzigartig ist das Snapshots-Feature des FreeBSD-Filesystems: Man darf sagen "Filesystem jetzt einfrieren" und obwohl andere Prozesse evtl. weiter im Filesystem rumschreiben, wird das einfrierende Programm nur noch den eingefrorenen Zustand sehen. Perfekt für Backups. Firewall: Keine Ahnung. Die von FreeBSD soll einfacher benutzbar sein. Da ich persönlich aber nie Probleme mit Linux-ipfw, ipchains oder iptables hatte, reizte es mich bisher noch nicht, einen Blick auf die FreeBSD-Firewall zu setzen.
Was benutze ich selber: Momentan immer noch Gentoo. Eigentlich aber nur, weil ich keinen Bock habe, mein System neu aufzusetzen. FreeBSD schlummert auf der Platte. Der Reiz umzusteigen besteht.
Achso. Einen Riesenvorteil von FreeBSD habe ich natürlich vergessen: Die Dokumentation! Einfach hervorragenend. Absolut unerreicht in Übersichtlichkeit, Verständlichkeit und Umfang.
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Achso2. Riesennachteil von FreeBSD: Versuche mal auf #freebsd (auf freenode) Support zu bekommen. Nahezu unmöglich. Keine Ahnung ob's an Arroganz, Unwissenheit oder Überlastung liegt. Kein Vergleich mit den übersprudelnden Vitalität von #gentoo.
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
|
|
|
endlich!
endlich mal jemand der gute gruende bringt und sachlichen inhalt!
gratulation an tbf fuer diesen beitrag. mit solchen argumenten laesst sich wirklich darueber reden auch mal ein bsd zu versuchen.
nochmals gratulation
<hintervorgehaltenerHand>jemand der andere als idiot und troll darstelle und dumme sprueche klopft, ist selbst ein troll< /hintervorgehaltenerHand>
|
|
|
|
|
|
|
|
|
|
|
|
|
Also die Dokumentation von Gentoo find ich ja schon sensationell gut; kann sowas irgendwo anders wirklich noch besser sein?
Es ist wohl Zeit, dass ich mir FreeBSD auch noch einmal intensiver anschaue... bisher läuft es "nur" als Zweitsystem auf meinem Notebook (4.9).
bis bald
Kermit
PS: Kannst du das "FreeBSD Handbook" (ja, das 614-Seiten-Dokument!) empfehlen, um das System genauer kennenzulernen? Oder gibts da Alternativen?
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, es kann! FreeBSD Handbook ist ein Anlaufpunkt. Aber es gibt da auch noch /usr/share/doc/de und die vielen hervorragenden Manpages. Echt, bei FreeBSD gibts zu allem und jedem eine und wenn man die gelesen hat, weiss man meistens, worum es geht. Unter Anderem sind meistens auch Beispiele vorhanden, welche zeigen, wie etwas angewandt wird.
Und inzwischen gibts auch diverse andere Bücher in Papierform über FreeBSD. FreeBSD Unleashed find ich gut (englisch) ider aber FreeBSD 5 vom Verlag C&L.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. February, 17:20 MEW (#20)
|
|
|
|
|
Unter FreeBSD ist /bin/sh wenigstens kein link auf /bin/bash. Dämliche idee, sh ist nicht bash, wenn ein kleines script sh will, braucht es nicht die rieesen bash.
weiterer vorteil: FreeBSD hat im Gegensatz zu Linux einen stateful firewall.
die lizenz ist für viele ein weiterer vorteil,
ausserdem ist das ports package management system
ungeschlagen (bäh, geht weg mit rpm, apt/dpkg).
fbsd ist nicht feature-orientiert (hey leute, wie haben sooo viele neue n00bs die usb2, camcorder,
internet-tastaturen, desktop envirements, mausschatten und neue treiber wollen, legen wir darauf
die priorität und legen stabilität und sicherheit hintenan).
es ist "homogen", d.h in sich abgeschlossen, klar und
schön designt, vollständig, sources sind per cvs
abcheckbar etc etc..
l33nuX kann abfahren...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich bin zwar auch eher Freund von FreeBSD, aber diese Aussage stimmt schlicht nicht: Linux hat mit Netfilter einen ziemlich tauglichen stateful Firewall. Netfilter ist seit 2.3.irgendwas (ca 4-5 Jahre her) fest im Kernel drin. Wer die beiden Systeme nicht in den aktuellen Versionen kennt, der sollte vielleicht besser keine derartigen Vergleiche zwischen Linux und FreeBSD ziehen...
Ich find die Diskussion *BSD vs Linux generell ziemlich überflüssig; soll doch jede(r) das benutzen, was seinen/ihren Anforderungen besser gerecht wird -- Hauptsache es ist Open-Source!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 27. February, 17:38 MEW (#22)
|
|
|
|
|
netfilter ist nicht vollständig stateful.
der kernel prüft nur das 5er tupel source/destination ip + port, und protokoll udp/tcp.
sequence nummer etc wird nicht beachtet. wers nicht glaubt, soll selber im kernel code nachschauen..
oder:
http://lists.netfilter.org/pipermail/netfilter-devel/2002-October/009486.html
|
|
|
|
|
|
