Re: Grundsaetzliche Frage zu FreeBSD

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 6 Feb 2006 14:26:33 +0100 (CET)

Daniel Bauer <mlist(at)dsb-gmbh.de> wrote:
> Andreas Braukmann <braukmann(at)tse-online.de> wrote:
> > Daniel Bauer <mlist(at)dsb-gmbh.de> wrote:
> > > Nachdem die kleinen Kisten immer wieder den Geist aufgegeben haben
> > > und ich jetzt günstig eine ProLiant mit 8 CPU's und 12 GB bekommen
> >
> > 12 GByte? Der Speicher laesst sich unter FreeBSD/i386
> > (und andere 32 Bit i386 Betriebssystemen) nur mittels
> > der PAE-Kruecke nutzen.
>
> ja, aber für neue 64 Bit Hardware ist die Software auch noch nicht
> 100%ig auf dem laufenden und die Kiste ist zumindest für den 24x7
> Betrieb ausgelegt. Die Größe der Maschine sollte doch für die paar
> Dienste gut reichen ...

Nunja, es gibt jedenfalls drei Möglichkleiten:

1. Wenn die Prozessoren in dem Rechner (über die Du leider
    immer noch keine Details verraten hast) 64bot-Erweite-
    rungen beherrschen -- also AMD64 oder EM64T --, dann
    kannst Du das 64bittige FreeBSD/amd64 installieren und
    die gesamten 12 Gbyte Hauptspeicher ohne Einschränkun-
    gen nutzen.

2. Anderenfalls (also nur 32bit) mußt Du einen Kernel kom-
    pilieren, in dem die PAE-Option enabled ist. Prinzi-
    piell kann ein 32bit-System nur 4 Gbyte Speicher direkt
    adressieren, aber PAE sorgt dafür, daß Speicher aus dem
    restlichen Bereich (bei Dir also die »oberen« 8 Gbyte)
    seitenweise in die unteren 4 Gbyte eingeblendet werden
    kann, um Daten heraus- und hineinzukopieren. Besonders
    effizient ist das nicht, aber zumindest liegt der Spei-
    cher nicht brach. (Es gibt einige wenige Treiber, die
    nicht mit PAE funktionieren.)

3. Du begnügst Dich einfach mit 4 Gbyte und verzichtest
    auf den Rest. Die denkbar schlechteste Alternative.

Überigens: Diese Möglichkeiten sind keineswegs FreeBSD-
spezifisch. Mit Linux wäre die Sitation genau dieselbe.

> > Nein. Jails bieten keine Betriebssystem-/Maschinen-Virtua-
> > lisierung. Jails dehnen schlussendlich "nur" das chroot-
> > Konzept auf die Netzwerk-Interfaces (bzw. daran gebundene
> > IP-Adressen) aus. Ein Prozess in einem Jail kann nur auf
> > einen vorgebenen Directory-Zweig eines Dateisystems zugrei-
> > fen und nur ueber eine festgelegte IP-Adresse mit dem Netz-
> > werk kommunizieren. Zudem sind bestimmte Operationen, die
> > dazu dienen koennten, das Konzept zu unterlaufen, (z.B. die
> > Kommunikation ueber raw sockets) verboten.

Vereinfacht könnte man sagen: In einem Jail ist es nicht
möglich (auch nicht als root), Dinge zu tun, die Einfluß
auf das Host-System oder auf andere Jails hätten.

> das wäre im Prinzip völlig ausreichend, wenn ich unter BSD alle Dienste
> die ich jetzt unter Linux laufen auch zur Verfügung habe.

Da sehe ich kein Problem. Apache, Sendmail, Samba usw.
sind alles Standardsachen, die problemlos unter FreeBSD
laufen.

> > Welche Hardware? Du beschreibst sie recht unkonkret.

Allerdings.

Übrigens habe ich FreeBSD schon auf ProLiants mit zwei Pro-
zessoren installiert; das funktioniert problemlos.

> Sorry, habe gerade mal eine 5.4 installiert und die Maschine läuft,
> allerdings nur mit einer CPU und 4 GB RAM (teilt er auch beim booten
> gleich mit das die restl. 8 GB ignoriert werden). D.h. es läuft wohl
> prinzipiell, werde jetzt nochmal nach dem Download eine Installation mit
> 6 versuchen.

Das ist zu erwarten. Der Default-Kernel (»GENERIC«) unter-
stützt kein SMP und kein PAE, daher wird zunächst nur ein
Prozessor und max. 4 Gbyte unterstützt.

Wie man einen neuen Kernel bauen kann, ist ausführlich im
FreeBSD-Handbook erläutert, daher brauche ich das hier wohl
nicht wiederzukäuen. :-)

Im Prinzip brauchst Du nur GENERIC zu kopieren, darin dann
»options SMP« und »options PAE« hinzufügen (und evtl. noch
andere Dinge, die Du brauchen kannst, und/oder unnötige
Dinge herauslöschen oder auskommentieren).

> > > 2. welche Version ist für den Servereinsatz zu empfehlen?
> >
> > 6-stable, ... abhaengig von den konkreten Beduerfnissen.

Ich würde ebenfalls 6-stable empfehlen, mindestens aber
6.0. (Übrigens ist 6.1 gerade in der Betaphase, bis zur
Release wird es aber noch ein Weilchen dauern.)

> > Die Unterschiede zwischen Linux und *BSD zu beschreiben ist
> > eher muessig. (Zumal sich die Administration mancher Linux-
> > Distributionen staerker unterscheidet als die Administration
> > gewisser Linux-Distributionen von jener der *BSDs).
>
> nun ich hatte gehofft das es etwas gibt als Art Übersetzer:
> eth0 =>
> iptables =>
> rcapache2 =>

Es gab mal so eine Art »Rosetta Stone« für die verschiede-
nen UNIX-Systeme. URL habe ich leider nicht parat, sowas
läßt sich aber sicher per Suchmaschine finden. Aber man
sollte das mit Vorsicht genießen, da sowas häufig von Leu-
ten geschrieben wird, die sich nur mit einem der Systeme
richtig gut auskennen.

Was die von Dir genannten Beispiele betrifft: eth0 hat
keine direkte Entsprechung. Die Netzwerk-Interfaces werden
nach dem Treiber benannt. Beispiel: Der Treiber für intel
EtherExpress/100 heißt fxp, daher heißen die Interfaces
dann fxp0, fxp1 usw. Der Treiber für Broadcom Gigabit-
Ethernet heißt bge, die Iterfaces heißt bge0, bge1 usw.
Man kann aber Interfaces auch beliebige eigene Namen zu-
ordnen (z.B. »extern«, »intern«), üebr die man sie dann
ansprechen kann.

iptables: Es gibt verschiedene Paketfilter. Zunächst mal
das FreeBSDP-spezifische IPFW, dann Darren Reed's IPFilter
(den es auch für Solaris und andere Systeme gibt), und
schließlich den von OpenBSD portierten PF, der praktisch
auch alle Features von IPFilter hat (und eine sehr ähnliche
Syntax). Also eigentlich muß man sich nur zwischen IPFW
und PF entscheiden; man kann aber auch beide gleichzeitig
verwenden. Dokumentation ist für alle Paketfilter vorhan-
den.

»rcapache2« sagt mir nichts.

> > Das deutsche Handbuch ist inzwischen auch ziemlich komplett.
> > Und bei konkreten Fragen gibt es diese Mailingliste; das
> > Archiv der Mailingliste.
> >
> > In den Daemonnews finden sich auch einige Artikel ueber Jails.
>
> was sind die Daemonnews?

http://www.daemonnews.org/

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If you aim the gun at your foot and pull the trigger, it's
UNIX's job to ensure reliable delivery of the bullet to
where you aimed the gun (in this case, Mr. Foot)."
        -- Terry Lambert, FreeBSD-hackers mailing list.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Feb 2006 - 14:31:12 CET

search this site