Re: Grundsaetzliche Frage zu FreeBSD

From: Daniel Bauer <mlist(at)dsb-gmbh.de>
Date: Mon, 6 Feb 2006 15:04:44 +0100

From: "Andreas Braukmann" <braukmann(at)tse-online.de>
> --On Montag, 6. Februar 2006 11:27 Uhr +0100 Daniel Bauer
> <mlist(at)dsb-gmbh.de> wrote:
>
>>> 12 GByte? Der Speicher laesst sich unter FreeBSD/i386
>>> (und andere 32 Bit i386 Betriebssystemen) nur mittels
>>> der PAE-Kruecke nutzen.
>>
>> ja, aber für neue 64 Bit Hardware ist die Software auch noch nicht
>> 100%ig auf dem laufenden
>
> inwiefern? Du hast bei den *BSDs (und bei Linux AFAIK
> ebenfalls) die Auswahl zwischen einigen 64 Bit Platt-
> formen.

ja aber div. Applikationen waren wohl noch nicht portiert ...

>> der Maschine sollte doch für die paar Dienste gut reichen ...
>
> Das haengt von den Diensten ab ;-)
> Ich hab auch schon "ein paar Dienste" auf *deutlich*
> schwaecherer Hardware gehabt.

da bin ich mir sicher das sie reicht ;)

es sind 8 Xeon 550 mit 2 MB Cache und ein SCSI Raid ;) Hat grademal EUR
250 gekostet, ein guter neuer echter 64 Bit Server dürfe eher das
10fache kosten ...

>>> Nein. Jails bieten keine Betriebssystem-/Maschinen-Virtua-
>>> lisierung. Jails dehnen schlussendlich "nur" das chroot-
>>> Konzept auf die Netzwerk-Interfaces (bzw. daran gebundene
>>> IP-Adressen) aus. Ein Prozess in einem Jail kann nur auf
>>> einen vorgebenen Directory-Zweig eines Dateisystems zugrei-
>>> fen und nur ueber eine festgelegte IP-Adresse mit dem Netz-
>>> werk kommunizieren. Zudem sind bestimmte Operationen, die
>>> dazu dienen koennten, das Konzept zu unterlaufen, (z.B. die
>>> Kommunikation ueber raw sockets) verboten.
>>
>> das wäre im Prinzip völlig ausreichend, wenn ich unter BSD alle
>> Dienste die ich jetzt unter Linux laufen auch zur Verfügung habe.
>
> Noch ein Hinweis:
> Wenn man Jails verwendet, sollte man (meine Meinung) auf
> dem Basissystem gar keine oeffentlich erreichbaren Dienste
> anbieten und auch keine interaktiven Benutzer (von User-
> Account des Admin-Teams mal abgesehen) zulassen.
> Wenn das Basis-System "geknackt" wird, liegen die Jails
> offen vor dem Angreifer.

das ist Sinn und Zweck des ganzen Vorhabens. Ich möchte den Host ohne
Dienste am laufen haben und nur in den Jails die Dienste (Webserver,
Mailserver, File-/Printserver, Datenbankserver, Faxserver, FTP/SCP
Server) laufen lassen.

Am liebsten wäre mir sogar ein Router in einem Jail, aber sowie ich den
Artikel verstanden habe, kann ich nur eine IP / Jail vergeben ...

>>> Welche Hardware? Du beschreibst sie recht unkonkret.
>>
>> Sorry, habe gerade mal eine 5.4 installiert und die Maschine läuft,
>
> gut.
>
>> allerdings nur mit einer CPU und 4 GB RAM (teilt er auch beim
>> booten gleich mit das die restl. 8 GB ignoriert werden).
>
> Klar. Ich sagte ja schon: fuer mehr als 4 GByte braucht
> man unter FreeBSD/i386 PAE-Support im Kernel. Und die
> SMP-Unterstuetzung muss auch explizit aktiviert werden.
>
> Immerhin werden 4 GB aus der Box unterstuetzt; bei einem
> plain vanilla Debian waeren es weniger als 1 GB, da in
> den Standardkernel sowas abstruses wie "highmem"-Support
> fehlt. von "highmem" hab ich das letzte Mal vor 15 Jahren
> (oder so) gehoert, ... und das war dann unter MS-DOS :-/
>
>
>> D.h. es läuft wohl prinzipiell, werde jetzt nochmal nach
>> dem Download eine Installation mit 6 versuchen.
>
> Das wird bei 6 genauso sein.
>
> Das Bauen eines eigenen Kernels ist aber recht einfach
> (subjektiv jedenfalls einfacher als bei Linux ;-)).
>
> Sowohl im Handbuch als auch im Listenarchiv finden sich
> die passenden Hinweise.
>
> Sowohl fuer PAE also auch fuer SMP werden passende
> Kernel-Konfigurationsdateien mitgeliefert. Du findest
> sie in /sys/i368/conf und sie heissen (Ueberraschung ;-))
> "PAE" bzw. "SMP. Eine Vorlage fuer eine Kombination
> aus beiden (ich bin mir aus dem hohlen Bauch nicht
> sicher, ob beides zusammen funktioniert ...) musst
> Du Dir selbst bauen.
>
> Einen SMP-Kernel (duerfte fuer den Anfang locker rei-
> chen) baust Du z.B. so:
>
> # cd /sys/i386/conf
> # config SMP
> Kernel build directory is ../compile/SMP
> Don't forget to do a ``make depend''
> # cd ../compile/SMP
> # make depend && make
>
> So. Bis jetzt ist noch nichts schlimmes passiert.
> Die Installation des Kernels erfolgt dann mittels:
>
> # make install

Danke ich werds jetzt gleich mal probieren ...

> Fertig.
> Wenn ich das mit der Katastrophe vergleiche, die mir
> in wenigen Minuten fuer das Debian-System bevorsteht ...

Full ACK ;)

>>> Die Unterschiede zwischen Linux und *BSD zu beschreiben ist
>>> eher muessig. (Zumal sich die Administration mancher Linux-
>>> Distributionen staerker unterscheidet als die Administration
>>> gewisser Linux-Distributionen von jener der *BSDs).
>>
>> nun ich hatte gehofft das es etwas gibt als Art Übersetzer:
>
> nicht wirklich.
>
>> eth0 =>
>
> Netzwerk-Interfaces heissen zunaechst so wie ihre
> Treiber. Fuer Intel 100base-T Karten (Treiber fxp(4))
> also z.B. fxp0 fuer die erste Karte, fxp1 fuer die
> zweite Karte.
>
>> iptables =>
>
> Paketfilter gibt es in rauen Mengen:
> ipfw - der traditionelle *BSD-Paketfilter
> ipf - (AKA ipfilter) das multi-plattform-Werkzeug von D. Reed
> pf - der juengste, der von OpenBSD portiert wurde/wird
>
> Alle haben ihre spezifischen Vor- und Nachteile und man kann
> sie prinzipiell auch parallel einsetzen.
>
>
>> rcapache2 =>
>
> Was ist das? Was macht das?
> Siehst Du, ... so schwierig ist das mit der 1:1
> Uebersetzung.
>
>
>
>> usw. damit der Umstieg etwas leichter fällt und man nicht
>> bei 0 beginnen muß ...
>
> Die BSDs sind zusammenhaengender und vollstaendiger doku-
> mentiert. Es gibt z.B. tatsaechlich auch fuer (fast <=>
> alle bis auf wenige Ausnahmen) Systemkomponenten und Ge-
> raetetreiber man-Pages. Und natuerlich das Handbuch.

nun mit dem arbeite ich gerade an der 6.0er ;)

Daniel

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Feb 2006 - 15:07:33 CET

search this site