[windows_NT]

На ум пришла мысль. Очень часто слышу расхожее мнение, что систему выбирают и устанавливают исходя из задачь. Перебирая в голове все работы, которые делал за последение 10 лет, не могу вспомнить не одной задачи, для которой нужно было использовать Фрю или она была бы лучше(производительней) линукса в каком-то спектре задач. Подскажите пожалуйста задачи, в которых оправдано(целесообразней, предпочтительней) использование Фри относительно линукса.

 

Спасибо.

[photon]

Дело скорее не в производительности, а в привычках и личных привязанностях пользователей к интерфейсам тех или иных подсистем ядра и к форматам конфигурационных файлов. Например, многих раздражает синтаксис правил iptables и tc, поэтому они всегда будут делать файрволы и QoS с помощью ipfw/dummynet. Другим больше нравится mpd, чем линуксовая реализация VPN.

[bos9]

Перебирая в голове все работы, которые делал за последение 10 лет, не могу вспомнить не одной задачи, для которой нужно было использовать Фрю или она была бы лучше(производительней) линукса в каком-то спектре задач.

опасный вброс ) сейчас понабегут )

[snvoronkov]

Дело скорее не в производительности, а в привычках и личных привязанностях пользователей к интерфейсам тех или иных подсистем ядра и к форматам конфигурационных файлов. Например, многих раздражает синтаксис правил iptables и tc, поэтому они всегда будут делать файрволы и QoS с помощью ipfw/dummynet. Другим больше нравится mpd, чем линуксовая реализация VPN.

 

В точку!

 

Немного от себя добавлю.

 

В BSD вообще стараются не ломать старое по три раза на дню, а изменять под новые реалии. Как следствие - на порядки меньше шансов нарваться на очередную несовместимость/революцию при обновлении системы.

 

Синтаксис у фаерволов в linux писали цапли для аистов. Доступен для легкого чтения и понимания (при должном уровне паранойи при создании правил) примерно как .cf файлы для sendmail. Даже синтаксис ipfw и то читается легко по сравнению с. (С pf.conf я вообще лучше сравнивать не буду).

 

А с точки зрения функциональности... Использую и Фрю, и Линь.

 

Фря нравится именно за преемственность и стабильность API/ABI, тормозную, но дуракоустойчивую UFS2.

 

Линь - лидер по инновациям и производительности. Если задача из стандартных (простой роутер, сервер БД, веб и т.п.), то удобнее использовать его. Если нужны сторонние патчи, нестандартный функционал, тонкий нюнинг, то тут я таки предпочитаю фрю, хотя и на лине все давольно просто реализуется. Просто поддерживать эти изменения труднее.

[martin74]

- На какой системе сделать %задача%?

- На той, которую хорошо знаешь.

[NiTr0]

В BSD вообще стараются не ломать старое по три раза на дню, а изменять под новые реалии. Как следствие - на порядки меньше шансов нарваться на очередную несовместимость/революцию при обновлении системы.

В юзерленде древней мандраки 9.3 с 2.4 ядром ядро 2.6 прижилось с полпинка. Какая такая несовместимость?

 

А вот тот факт, что у фри нет стабильных дистров, в которых исключены мажорные обновления а есть лишь бекпорты багфиксов - дает огромные шансы таки нарваться либо на несовместимость софта с библиотеками (ну обновилась openssl с 0.9.8 до 1.0.0, и отсохли все зависимые пакеты...), либо - на несовместимость синтаксиса конфигов/изменившиеся дефолты (пример: работала себе самба 3.0, обновилась - и перестала работать, оказалось в 3.2 дефолты поменялись, а эти переменные в конфиге не были прописаны явно).

 

Синтаксис у фаерволов в linux писали цапли для аистов. Доступен для легкого чтения и понимания (при должном уровне паранойи при создании правил) примерно как .cf файлы для sendmail.

 

Ну и чо тут непонятного?

iptables --table NAT --append --source 192.168.0.0/24 --destination 8.8.8.8 --jump DNAT --to 192.168.1.1

А, вы увидели сокращенный синтаксис (который используется для удобства и экономии времени), и испугались того что сокращения непривычные? Ну так юзайте полный, в чем проблема? :)

[snvoronkov]

NiTr0

Да нет проблем! Пользуйте чего нравится!

 

Мне хватило плясок с бубном вокруг пачек несовместимых devfs/udev/devd etc., которые имеют склонность меняться чаще, чем стабилизация очередного демъяна.

 

Ну и чо тут непонятного?

iptables --table NAT --append --source 192.168.0.0/24 --destination 8.8.8.8 --jump DNAT --to 192.168.1.1

 

А, вы увидели сокращенный синтаксис (который используется для удобства и экономии времени), и испугались того что сокращения непривычные? Ну так юзайте полный, в чем проблема? :)

 

А теперь напишите правил(о|а) для stateful фильтрации с проверкой источника и/или приемника по ipset и выставлением ограничений по кол-ву соединений и/или скорости.

 

А потом сравните с аналогами из мира BSD. :-)

Изменено 17 июля, 2013 пользователем snvoronkov

[Bushi]

На ум пришла мысль. Очень часто слышу расхожее мнение, что систему выбирают и устанавливают исходя из задачь. Перебирая в голове все работы, которые делал за последение 10 лет, не могу вспомнить не одной задачи, для которой нужно было использовать Фрю или она была бы лучше(производительней) линукса в каком-то спектре задач. Подскажите пожалуйста задачи, в которых оправдано(целесообразней, предпочтительней) использование Фри относительно линукса.

 

Спасибо.

Как бюджетный СХД например (хотя говорят ZFS теперь и в линуксе есть).

[andryas]

За 16 лет ни одного раза не имел необходимости использовать Linux. Почему-то все задачи эффективно и элегантно решались на FreeBSD, ЧЯНД?

[windows_NT]

Подводя промежуточный итог:

 

Нет аргументированых задачь, в которых оправдано использование FreeBSD.

Изменено 17 июля, 2013 пользователем windows_NT

[cant]

Нет аргументированых задачь, в которых оправдано использование FreeBSD.

 

Не знаю как сейчас, но много лет назад пытался поставить оракловые библиотеки на фрибсд.

Не получилось никак с разными костылями не работало нормально.

Энтерпрайз не разрабатывал под эту ОС свои продукты. фрибсд был лишь немного предпочтительней линукса именно для телекома и опенсурс софта .

[windows_NT]

Не знаю как сейчас, но много лет назад пытался поставить оракловые библиотеки на фрибсд.

Не получилось никак с разными костылями не работало нормально.

 

Зачем этим заниматься ?

 

фрибсд был лишь немного предпочтительней линукса именно для телекома и опенсурс софта .

 

Аргументируйте пожалуйста, в эту "предпочтительность", для меня она не очевидна.

 

Спасибо.

[snvoronkov]

Аргументируйте пожалуйста, в эту "предпочтительность", для меня она не очевидна.

 

Ключевое выделю "фрибсд был...предпочтительней"

[NiTr0]

Мне хватило плясок с бубном вокруг пачек несовместимых devfs/udev/devd etc., которые имеют склонность меняться чаще, чем стабилизация очередного демъяна.

Открою огромный секрет: в LTS дистре версии демонов не меняются. Максимум - минорные изменения, ничего не ломающие. Да-да, все 5-7 лет одно и то же ядро и одни и те же версии софта, в которые бэкпортятся секьюрити фиксы и фичи, за редким исключением (типа kvm). Да, некоторые упоротые бздоиды по этому поводу любят кричать, мол, говно мамонта ваши энтерпрайзы - но оно работает и не жужжит, и гарантированно не поломается при апдейте. А сам апдейт занимает минут 20-30 времени от силы, что весьма важно при большом парке железок.

 

А теперь напишите правил(о|а) для stateful фильтрации с проверкой источника и/или приемника по ipset и выставлением ограничений по кол-ву соединений и/или скорости.

iptables --add INPUT --module set --match-set limitedset src --module connlimit --connlimit-above 3 --jump REJECT [ --reject-with tcp-reset]

или сокращенно:

iptables -A INPUT -m set --match-set limitedset src -m connlimit --connlimit-above 3 -j REJECT [ --reject-with tcp-reset]

 

А нарезка скорости - так, пардон, не нужно мешать теплое с мягким, и заставлять файрвол выступать в роли шейпера. Вы же не заставляете микроволновку мыть посуду :)

 

А хочется помериться - пожалуйста, задача: есть канал 20 мбит. Нарежьте его на бзде так, чтобы http, ssh, почта (ну и что там еще захочется) и служебная мелочь типа syn/ack пакетов ходили с высоким приоритетом и имели гарантированных 15 мбит, а остаток канала забивался мусором типа торрентов. При этом - чтобы в случае работы нескольких (произвольного к-ва) клиентов скорость делилась между ними равномерно независимо от кол-ва сессий, и для высокопроиоритетного траффика, и для низкоприоритетного. Обычная задача, к примеру, для офиса.

 

В лине это 3 htb класса траффика - родительский + 2 дочерних (с фильтрами, направляющими траффик в ), + 2 sfq qdisc'а с flow классификатором по dst (или src, если на исход). Как это будет выглядеть в бзде, и реализуемо ли вообще в таком виде?

 

говорят ZFS теперь и в линуксе есть

Таки да, ZoL нативный ядреный.

+ есть еще его конкурент btrfs. С очень вкусными плюшками типа reflink'а (идеально для бэкапа).

 

Почему-то все задачи эффективно и элегантно решались на FreeBSD, ЧЯНД?

То же самое я могу сказать и о линуксе. Ни разу не возникла потребность перейти на бсд где-либо. Был в свое время для телекома mpd аргументом - но сейчас accel-ppp уже гораздо функциональнее будет, да и CoA к pppd лепился небольшим патчем + доп. демоном (когда понадобилось - заняло несколько дней без какого-либо шаманства)...

[snvoronkov]

Открою огромный секрет: в LTS дистре версии демонов не меняются.

 

А я, типа, не про них.

 

А сам апдейт занимает минут 20-30 времени от силы, что весьма важно при большом парке железок.

 

Вы это кому-то другому рассказывайте. И в RHEL/CentOS, и в Debian/Ubuntu не раз возникали ситуации, когда на, вроде-бы, ровном месте после обновления работать перестает.

 

iptables --add INPUT --module set --match-set limitedset src --module connlimit --connlimit-above 3 --jump REJECT [ --reject-with tcp-reset]

 

Я-ж говорил - цаплями для аистов. ;-)))

 

При этом - чтобы в случае работы нескольких (произвольного к-ва) клиентов скорость делилась между ними равномерно независимо от кол-ва сессий

 

Вот тут - уели. Сам не делал. Читать лень. Да, вроде, апологеты ALTQ чего-то там на опеннете накостыливали...

 

+ есть еще его конкурент btrfs. С очень вкусными плюшками типа reflink'а (идеально для бэкапа).

 

Оно уже научилось проверять ФС не сваливаясь в корку?

[Bushi]

Развели очередной холивар

[snvoronkov]

Развели очередной холивар

 

По желанию ТС открыт филиал LOR (или opennet). :-)

[pppoetest]

Нямка, пингвиноиды вс дьяволята. Заготовил попкорн.

[purecopper]

Долго думал, куда бы вбросить - а тут как раз такая тема всплыла :)

Изменено 18 июля, 2013 пользователем purecopper

[NiTr0]

И в RHEL/CentOS, и в Debian/Ubuntu не раз возникали ситуации, когда на, вроде-бы, ровном месте после обновления работать перестает.

Как-то не возникало такого. Ну кроме активно разрабатываемого софта, не совсем вписывавшегося в концепцию LTS (KVM как пример - тот да, отсыхал раз, до отката на старый).

 

Я-ж говорил - цаплями для аистов. ;-)))

Как по мне вполне понятно. Вам непривычно после бзди - ваше горе...

 

Оно уже научилось проверять ФС не сваливаясь в корку?

Давно. Проблемы есть - но в целом вполне годно к использованию даже в продакшне без особо интенсивного юзания снэпшотов. Кстати, контроль целостности данных на уровне ФС - весьма вещь.

[snvoronkov]

И в RHEL/CentOS, и в Debian/Ubuntu не раз возникали ситуации, когда на, вроде-бы, ровном месте после обновления работать перестает.

 

Как-то не возникало такого. Ну кроме активно разрабатываемого софта, не совсем вписывавшегося в концепцию LTS (KVM как пример - тот да, отсыхал раз, до отката на старый).

 

У вас, наверное, своего софта нет. Или обновления инициализации сетевого стэка уже благополучно закончились до начала пользования линем.

 

Как по мне вполне понятно. Вам непривычно после бзди - ваше горе...

 

Оно и после кошек с джуниками тоже смотрится как ассемблер после C.

 

Давно. Проблемы есть - но в целом вполне годно к использованию даже в продакшне без особо интенсивного юзания снэпшотов. Кстати, контроль целостности данных на уровне ФС - весьма вещь.

 

Без бэкапов да в продакшен? 8-(

Изменено 18 июля, 2013 пользователем snvoronkov

[Bushi]

ZFS просто железобетонная вещь, BTRFS пока не пригодна в продакшне, в BTRFS нет поддержки ничего, кроме mirror, stripe, stripe + mirror.

[alkanaft]

бггг провайдеры. такие провайдеры. первым делом про фаервол: а вот без фаервола вы можете придумать что можно делать с ОС?

 

сидеть под hi-load под фрибздёй на больших контент-генерирующих проектах лучше чем под пингвином. Доказано Сысоевым, автором Nginx. Да и под ддосом из той же оперы --- там где пингвин валится, черти живее всех живых. да и тотже нетфликс не просто так под nginx/freebsd перешли. объёмы данных и трафика там гигантские. По сути контент провайдинг, почта, сервер приложений: вот это поле использования. если забыть про говнороутеры на тазиках и говнобрасы на них же.

[srg555]

Да и под ддосом из той же оперы --- там где пингвин валится, черти живее всех живых.

 

Что за бред такой? Под ддосом, в первую очередь "валится" загрузка сетевого порта и пофиг что там на самом сервере крутится. Или вы школодос типа 10мбит синфлуда?

 

да и тотже нетфликс не просто так под nginx/freebsd перешли. объёмы данных и трафика там гигантские.

 

может у них там в штате коммитеры фряхи сидят или просто тех.персонал с ЧСВ over9000 ибо чем меньше популярность системы, тем больше ЧСВ получает админ, который её использует. Раньше вон некоторые админы соляры или какого-нибудь AIX себя считали богами. сейчас linux стал везде, появилось много howto и подобного, из-за чего старые бородатые админы в свитерах считают его попсой

 

сидеть под hi-load под фрибздёй на больших контент-генерирующих проектах лучше чем под пингвином. Доказано Сысоевым, автором Nginx.

 

Дайте ссылочку. Насколько я понимаю, речь не сколько про сам nginx, а про kqueue vs epoll. Когда я последний раз смотрел сравнение, kqueue давал небольшой выигрыш по сравнению с epoll, но не такой принципиальной разницы не было

 

 

Я не против freebsd, я за конкуренцию в opensource, но сейчас даже говорить о том, что freebsd дышит в спину linux как-то смешно. Основное, и, почти единственное преимущество freebsd это его лицензия. Можно делать на его кодовой базе закрытые проекты.

[Abram]

Давно. Проблемы есть - но в целом вполне годно к использованию даже в продакшне без особо интенсивного юзания снэпшотов. Кстати, контроль целостности данных на уровне ФС - весьма вещь.

Я как-то хомяк у себя в btrfs сделал.

Это ***ец, товарищи. Оно более-менее юзабельно только с отключением всех его фич. Иначе - жестко фрагментируется и дико задалбывает хард.