Re: Grundsaetzliche Frage zu FreeBSD

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Mon, 06 Feb 2006 13:42:12 +0100

Moin,

--On Montag, 6. Februar 2006 11:27 Uhr +0100 Daniel Bauer <mlist(at)dsb-gmbh.de> wrote:

>> 12 GByte? Der Speicher laesst sich unter FreeBSD/i386
>> (und andere 32 Bit i386 Betriebssystemen) nur mittels
>> der PAE-Kruecke nutzen.
>
> ja, aber für neue 64 Bit Hardware ist die Software auch noch nicht
> 100%ig auf dem laufenden

inwiefern? Du hast bei den *BSDs (und bei Linux AFAIK
ebenfalls) die Auswahl zwischen einigen 64 Bit Platt-
formen.

> der Maschine sollte doch für die paar Dienste gut reichen ...

Das haengt von den Diensten ab ;-)
Ich hab auch schon "ein paar Dienste" auf *deutlich*
schwaecherer Hardware gehabt.

>> Nein. Jails bieten keine Betriebssystem-/Maschinen-Virtua-
>> lisierung. Jails dehnen schlussendlich "nur" das chroot-
>> Konzept auf die Netzwerk-Interfaces (bzw. daran gebundene
>> IP-Adressen) aus. Ein Prozess in einem Jail kann nur auf
>> einen vorgebenen Directory-Zweig eines Dateisystems zugrei-
>> fen und nur ueber eine festgelegte IP-Adresse mit dem Netz-
>> werk kommunizieren. Zudem sind bestimmte Operationen, die
>> dazu dienen koennten, das Konzept zu unterlaufen, (z.B. die
>> Kommunikation ueber raw sockets) verboten.
>
> das wäre im Prinzip völlig ausreichend, wenn ich unter BSD alle
> Dienste die ich jetzt unter Linux laufen auch zur Verfügung habe.

Noch ein Hinweis:
Wenn man Jails verwendet, sollte man (meine Meinung) auf
dem Basissystem gar keine oeffentlich erreichbaren Dienste
anbieten und auch keine interaktiven Benutzer (von User-
Account des Admin-Teams mal abgesehen) zulassen.
Wenn das Basis-System "geknackt" wird, liegen die Jails
offen vor dem Angreifer.

>> Welche Hardware? Du beschreibst sie recht unkonkret.
>
> Sorry, habe gerade mal eine 5.4 installiert und die Maschine läuft,

gut.

> allerdings nur mit einer CPU und 4 GB RAM (teilt er auch beim
> booten gleich mit das die restl. 8 GB ignoriert werden).

Klar. Ich sagte ja schon: fuer mehr als 4 GByte braucht
man unter FreeBSD/i386 PAE-Support im Kernel. Und die
SMP-Unterstuetzung muss auch explizit aktiviert werden.

Immerhin werden 4 GB aus der Box unterstuetzt; bei einem
plain vanilla Debian waeren es weniger als 1 GB, da in
den Standardkernel sowas abstruses wie "highmem"-Support
fehlt. von "highmem" hab ich das letzte Mal vor 15 Jahren
(oder so) gehoert, ... und das war dann unter MS-DOS :-/

> D.h. es läuft wohl prinzipiell, werde jetzt nochmal nach
> dem Download eine Installation mit 6 versuchen.

Das wird bei 6 genauso sein.

Das Bauen eines eigenen Kernels ist aber recht einfach
(subjektiv jedenfalls einfacher als bei Linux ;-)).

Sowohl im Handbuch als auch im Listenarchiv finden sich
die passenden Hinweise.

Sowohl fuer PAE also auch fuer SMP werden passende
Kernel-Konfigurationsdateien mitgeliefert. Du findest
sie in /sys/i368/conf und sie heissen (Ueberraschung ;-))
"PAE" bzw. "SMP. Eine Vorlage fuer eine Kombination
aus beiden (ich bin mir aus dem hohlen Bauch nicht
sicher, ob beides zusammen funktioniert ...) musst
Du Dir selbst bauen.

Einen SMP-Kernel (duerfte fuer den Anfang locker rei-
chen) baust Du z.B. so:

# cd /sys/i386/conf
# config SMP
Kernel build directory is ../compile/SMP
Don't forget to do a ``make depend''
# cd ../compile/SMP
# make depend && make

So. Bis jetzt ist noch nichts schlimmes passiert.
Die Installation des Kernels erfolgt dann mittels:

# make install

Fertig.
Wenn ich das mit der Katastrophe vergleiche, die mir
in wenigen Minuten fuer das Debian-System bevorsteht ...

>> Die Unterschiede zwischen Linux und *BSD zu beschreiben ist
>> eher muessig. (Zumal sich die Administration mancher Linux-
>> Distributionen staerker unterscheidet als die Administration
>> gewisser Linux-Distributionen von jener der *BSDs).
>
> nun ich hatte gehofft das es etwas gibt als Art Übersetzer:

nicht wirklich.

> eth0 =>

Netzwerk-Interfaces heissen zunaechst so wie ihre
Treiber. Fuer Intel 100base-T Karten (Treiber fxp(4))
also z.B. fxp0 fuer die erste Karte, fxp1 fuer die
zweite Karte.

> iptables =>

Paketfilter gibt es in rauen Mengen:
ipfw - der traditionelle *BSD-Paketfilter
ipf - (AKA ipfilter) das multi-plattform-Werkzeug von D. Reed
pf - der juengste, der von OpenBSD portiert wurde/wird

Alle haben ihre spezifischen Vor- und Nachteile und man kann
sie prinzipiell auch parallel einsetzen.

> rcapache2 =>

Was ist das? Was macht das?
Siehst Du, ... so schwierig ist das mit der 1:1
Uebersetzung.

> usw. damit der Umstieg etwas leichter fällt und man nicht
> bei 0 beginnen muß ...

Die BSDs sind zusammenhaengender und vollstaendiger doku-
mentiert. Es gibt z.B. tatsaechlich auch fuer (fast <=>
alle bis auf wenige Ausnahmen) Systemkomponenten und Ge-
raetetreiber man-Pages. Und natuerlich das Handbuch.

>> In den Daemonnews finden sich auch einige Artikel ueber Jails.
>
> was sind die Daemonnews?

Ein frueher mal regelmaessig erscheinendes Online-Magazin.
<http://www.daemonnews.org/>

-Andreas

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Feb 2006 - 13:45:19 CET

search this site