PF and ALTQ

Pavel Baculák baculak.pavel at post.cz
Sun Feb 10 13:33:45 CET 2013


Ne e :) "druha" cast otazky opravdu byla na minidistro (byl to napad,
ze bych to pripadne na tu vykopavku nainstalil), jen jsem nechtel
rozvirit hladinu, protoze mne pripadlo, ze jsem se zeptal relativne
normalne.... ale asi jsem mel v hlave neco a nenapsal to presne no uz
se stalo, ale castecne jsem odpoved dostal ....
No v oblasti minidistro freebsd je to bida, vetsina veci se uz
nevyviji, podle mne reseni je to nano bsd .... ale to mne pripada
trosku jinej smer nez ciste distro, ale budu muset testnout vice, at
neplacam z hladu ....
ale pokud mne nekdo odpovi - NANO bsd se vytvori "jako kopie" toho co
mam s tim, ze si muzu zaspecifikovat nejake options? Mozna to jsem to
jen spatne pochopil, ale bude to cistej system i s tim, ze muzu neco
doinstalit pomoci pkg_add? Pripada mi to, ze co si tam dam pri
vytvareni, tak to tam bude a pak s tim uz nehnu. A taky urcite plati
to, ze to musim pripravit na stejne platforme .....?
Jen pro zajimavost -  jsem testoval prave kvuli tomu krapu, minimalni
instalace 8.x ma cca 330M a 9.x ma cca o 90M vice. Podle me nynejsi
zkusenosti je asi ideal, nainstalit primo cistou verzi freebsd, ale s
tim, ze musis prave pro ALTQ prekompilovat kernel, coz je prave ten
nedostatek, kterej jsem resil no a dalsim problemem je rozdil ve
verzich pf firewalu mezi FreeBSD 8 a 9.
8.x = pf openbsd 4.1,
9.x = pf openbsd 4.5

A tam pak vznika problem s pravidlama, jak jsem zjistil, tak je par
dulezitych rozdilu .... a rekl bych ze prave vetsina manualu pro
openbsd a firewall pf prave pro vyssi verze to jest pro 9.x
A pak je tu moznost prave na ty krapy nainstalit openbsd ale prechazet
kvuli jednomu krapu hmmm ....????? Pro zajimavost, min instalace
openbsd = cca 300M.....

PS: Priste bude vice premyslet, pri zadavani dotazu, aby jste nemuseli
vestit, nebo Vam pribalim manual pro cetbu meho dotazu ....

Diik Baci


Dne 10. února 2013 9:17 Vilem Kebrt <vilem.kebrt na gmail.com> napsal(a):
> ahoj,
> hadam ze mirek ma daleko lepsi kristalovou kouli, moje otazka mirila trochu
> jinym smerem...
> potreboval bych minidistro bsd, kde je nativne v kernelu pf a altq.
> Nejak jsem asi natvrdlej, protoze se mi zda ze nejrychlejsi by asi bylo si
> to "vytvorit" , jenomze zase natolik do toho nevidim abych si troufnul
> udelat "miniimage".
> Bavim se tu o distru startovanym z cf, syslog smerovanej na remote, bez
> swapu, popr. s min. swapem.
> Nevi nekdo kterym smerem me "nakopnout " ?
> Diky Vilem
>
>
> On 10.2.2013 08:24, Pavel Baculák wrote:
>>
>> Tahle varianta s prekompilovanim jinde a nakopirovanim do /boot/kernel zni
>> zajimave. Jedine co bude boj jsou stejne zdrojaky jadra, ale to nejak
>> poresim - je to vse uz drobek starsi, to jest i system :-)
>> A je to presne jak jsi pochopil z kristalove koule. No uvidime, trebas se
>> povede :)
>> Diik za tip.
>> Dne 10.2.2013 0:01 "Miroslav Lachman" <000.fbsd na quip.cz> napsal(a):
>>
>>> Dan Lukes wrote:
>>>
>>>> On 02/09/13 14:05, Pavel Baculák:
>>>>
>>>>> Kdybych zvolil variantu prekompilovani primo na
>>>>> routeru, tak zase nemam misto na disku :(
>>>>> Takze se zeptam, neexistuje nejaka moznost, jak bych se mohl dostat ke
>>>>> zdarnemu konci?
>>>>>
>>>> Jsme z toho nejaky zmateny.
>>>>
>>>> Jde ti o to, abysis nekde zkompiloval vlastni kernel a ten pak nekde
>>>> jinde nainstaloval ?
>>>>
>>>> A pokud ano, tak v cem vidis nejakou potiz ?
>>>>
>>> Moje kristalova koule mi napovida, ze se boji na tom stroji spustit
>>> kernel
>>> zkompilovany jinde - ze ten stroj pak treba nenabehne.
>>>
>>> Pokud je to tak, tak bych se vubec nebal ten kernel (a pripadne moduly)
>>> vytvorit jinde, nakopirovat do /boot/kernel.altq na tom 486DX2 stroji a
>>> pak
>>> pouzit nextboot:
>>>
>>> nextboot -k kernel.altq
>>>
>>> Tim se pro pristi boot pouzije kernel z adresare /boot/kernel.altq, ale
>>> pouze pro ten jeden boot cycle. Takze kdyby to naahodou nenabehlo
>>> spravne,
>>> staci to i na dalku (pres telefon atd.) restartovat a pri pristim bootu
>>> se
>>> zase pouzije puvodni kernel (patrne /boot/kernel)
>>>
>>> Dulezite je jen to, aby ten jinde kompilovany kernel byl ze stejnych
>>> zdrojaku (stejna verze) jako userland na tom 486DX2. Jinak v tom nevidim
>>> zadny problem.
>>> Stejnym zpusobem se daji testovat i upgrady.
>>>
>>> Mirek
>>> --
>>> FreeBSD mailing list (users-l na freebsd.cz)
>>>
>>> http://www.freebsd.cz/**listserv/listinfo/users-l<http://www.freebsd.cz/listserv/listinfo/users-l>
>>>
>
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l



More information about the Users-l mailing list