Zde bych měl malou připomínku: Instalátor vytvořil čtyři partitions, pro root, /tmp, /usr a /var. Já osobně mám ale s podobným dělením disku špatné zkušenosti, neboť přináší více problémů než užitku.
Hmmm... Zamyslel jste se nekdy nad tim, co muze z hlediska zabezpeceni prinest oddeleni partition ? Asi ne...
Co treba tohle:
/dev/wd0a on / type ffs (local, softdep)
/dev/wd0h on /home type ffs (local, nodev, nosuid, softdep)
/dev/wd0d on /tmp type ffs (local, nodev, nosuid, softdep)
/dev/wd0e on /usr type ffs (local, nodev, softdep)
/dev/wd0i on /usr/src type ffs (local, nodev, nosuid, softdep)
/dev/wd0g on /var type ffs (local, nodev, nosuid, softdep)
Vsimate si tech options jako nodev, nosuid ? To jen tak na okraj, na co se taky muzou hodit samostatne oddily.
Co se tyka instalace - jak casto instalujete system ? OpenBSD ma mnohem vic strohou instalacni proceduru, ale nainstaluju ho i poslepu, protoze je to velice primocare, narozdil od jinych veci.
Celkem mi prijde, ze jste nektere veci nepochopil (bash v /usr/local/bin...), mozna by to taky chtelo ten system tak rok dva pouzivat a administrovat, nez se clovek pusti do srovnani.
Tak tak, Linux is Posix, BSD is BSD :-)) ale co se tyce mne, tak kazdy ma svoje pro i proti...
jinak *BSD jsou pritulny pro kazdyho, kdo se s tim chce pokusit prokousat a ne pro toho, kdo hleda rozdily treba oproti Fedore, protoze ta ma krasne hladoucky pismenka, ne?
hmm, z vaseho komentare mam skoro dojem ze v *BSD hladoucka pismenka nemate a jenom z Vas mluvi zavist :)
a prestoze nemuzu primo nesouhlasit s priznivci BSD systemu, kteri tvrdi ze jsou v tom ci onom lepsi, tak si stejne myslim ze linux se vyviji mnohem rychleji, a prestoze BSD je v necem lepsi, situace za rok, nebo mozna i za par mesicu muze byt uplne jina. viz rozdily kernel 2.4 vs 2.6.
O tom pochybuji, ze se to zmeni, neb *BSD ma jinou filosofii nez Linux, ale o tom JISTE vite pane Nikolo, viz LGPL a GPL, VSE jiste vite a Vas blaf, to je amaterizmus. Kdybyste byl alespon znaly LGPL / GPL, tak takovou hovadinu, kterou jste zde napsal nemuzete VYPUSTIT z ust, ci z klavesnice.
Ja utikam SMANKOTE,.... vzdyt Vy srovnavate HRUSKY (Linux) s JABKAMA (*BSD).
Ja jen doufam, ze jste aspon cetl GPL a LGPL a jaky je zasadni rozdil......
SMANKOTEEEEEEEEEEEEEEEEE............... qwéíwčíéwer uuaaaaa To zase byl prispevek jako "vrata".
Zde to srsi opravdu zkusenostmi Linuxaru, kterym tece mliko po brade a skocili z Widli primo do Linuxu a neznaji jak historii GPL, LGPL, tak POCHYBUJI, ze by dokazali aspon vykladat o historii NetBSD tak na 15 minut v kuse na UROVNI.
Smankote, znate doufam aspon AtheOS at Vam to mliko po brade netece nesrovnavate hrusky s jabkama..... tak jako linux / *BSB a "menici se situaci" do ktere Vy vubec nevidite, jak jste ukazal svym "hlodem" (prispevkem).
az se trochu uklidnite, paklize to zvladnete, tak muzete zkusit napsat, cim jsem ve svem prispevku projevil takovou neznalost GPL/LGPL. jak s tim souvisi AtheOS mi taky neni jasne, a nijak se nestydim za to ze jsem ho zatim nezkousel, prestoze o nem vim, a neco jsem o nem take precetl. ale rozhodne jeho znalost nepovazuji (zrejme na rozdil od Vas) za zakladni kamen vzdelani a - jak Vy rikate - podminku pro zbaveni se "mlika na brade". a ohledne rychlosti vyvoje jsem mel na mysli treba napr rychlost, jakou pribyvaji nove vlastnosti atd. jak je na tom napr freeBSD ve srovnani s linuxem co se podpory hardware tyce? s kolika souborovymi systemy umi pracovat? ja NETVRDIM ze v tom je nutne horsi, ale minimalne z toho co obcas ctu v konferencich, jsem ziskal dojem jaky jsem zde uz prezentoval. a zkuste prosim sve prispevky psat trochu normalnim stylem, z vasich vylevu typu "SMANKOTEEEEEEEEEEEEEEEEE............... qwéíwčíéwer" mam dojem ze mliko na brade tu ma spise nekdo jiny :)
Nenjo, rozeznáte zajíce od králíka? A smrk od jedle? To, že jste se rozhodl uniknout do virtuality, ještě neznamená, že ten, co se rozhodl jinak, blábolí... Myslím, si z GPL a LGPL a z netBSD berete jen technické a encyklopedické aspekty, takže být díky tomu "svobodný" jako Vy bych asi nechtěl...
Konfigurací a chováním začíná nechutně připomínat windows. Některé osvědčené ruční postupy tam přestávají fungovat. Tenhle humus už bych přestal nazývat Linuxem. Je to ostuda. Zlatej Mandrake a Debian. A co se týče BSDček, tak v poslední době začínají být opravdu našlapaný. Chybky samozřejmě mají, ale na druhou stranu už jsou tam věci, které z nich dle mě dělají systém, který má nad Linuxem navrch. A je jen otázka času, kdy se lépe uchytí a vývoj se rozvine. Tím pádem se dopilujou drobnosti, které člověku můžou občas znepříjemnit život. Oproti Linuxu je v root adresáři daleko větší pořádek v rozdělení do podadresářů. Prostě nad tím asi někdo více přemýšlel. BSDčka jsou zatím čistounké a nezkažené systémy. Jen se bojím, že časem dopadnou jako Fedora.
[1] Kazde normalni BFU (v tom dobrem slova smyslu) vi, ze binarni balicek muze nainstalovat napr.:
ksh% export PKG_PATH=<ftp_server>
ksh% pkg_add <jmeno_balicku>
[2] Kdo je uplny zacatecnik (take v tom dobrem slova smyslu), tak si pusti
ksh% /stand/sysinstall
a prislusny balicek si vybere z menu.
[3] Jenom lama, jako je autor tohohle clanku, se ani nepodiva do manualu, nainstaluje default a blbe kritizuje.
tak to se omlouvam.
ovsem z toho co jste v clanku psal to na me zapusobilo jako byste ho necetl => nevedel o nem. Napr v kapitole Installing Applications: Packages and Ports (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ports.html) je prvne popsana instalace binarnich balicku a kompilace z portu az po ni
1) Pokud zjisti, kde dotycny balicek roste a jak se jmenuje (coz je asi pro pokrocilehu uzivatele zjistitelne:-) Jinak binarni balicky maji smysl nejen pro BFU, ale i pokud ma clovek vic serveru, nebo chce pracovat a ne si hrat :-)
2) Ten instalator jsem mel pri instalaci spusteny. Je to sice pekne, ale jednak se v tom menu neda prohledavat a druhak to zobrazuje jenom jednoradkove popisky :-(
3) Podle toho manualu jsem to delal (viz nize). Jinak jak jsem psal, nebylo cilem delat nejakou recenzi (asi jsem to mel napsat trikrat velkymi blikajicimi pismeny na zacatek clanku :-)
Samostatné oddíly jsou nutné už jenom proto že:
"/" by měl být co nejmenší a obsahovat pouze _ZÁKLADNÍ_ komponenty systému, tak aby se s ním dalo pohodlně pracovat např. v případě havárie (fsck ...)
"/tmp" je určen pro dočasná data a má poněkud jiné nároky (např. NetBSD-current tam používá speciální typ filesystému, ale i v případě FreeBSD to má smysl z důvodu častého mazání)
"/var" je adresář u kterého z principu hrozí přetečení (ohrožovat tím "/" je krajně nebezpečné i přes Vámi navrhovanou ochranu kvótami)
Nemyslím, že by tomu u LINUXu bylo jinak (alespoň co jsem letmo viděl DEBIAna). Snad jedině ten /bin/bash (což je dáno tim, že bash je v linuxu implicitním shellem).
Ja jen popisuji sve zkusenosti. Mel jsem servery s oddelenym /var a / a byl to des, protoze jsem musel porat resit, ze jeden partition byl pretekly a druhy skoro prazdny :-| Tak jsem zacal delat vsechno v jednom a nemel jsem problemy.
Ja jsem nenavrhoval zadne kvoty, ale normalne monitorovat obsazeni disku (tak, jako se monitoruji dalsi veliciny na danem pocitaci). (BTW, jak to myslite s tim ohrozuje?)
na / bohate staci par sto mb (pokial tam nespadne nejaky core dump)
inak freeBSD ma moznost menenia velkosti partitions za chodu. este som to sice poriadne neskusal, ale moznost je ...
defaultne rozdelenie partitions je skor na desktop (par sto mb na /, /var, a /tmp, zbytok na /usr). pre servery sa s tym treba pohrat
Souhlasim s Lemmingem, ze rozsekani systemovych dat na tisic partisen je des. Ma smysl oddelit home, ve specifickych pripadech (vytizenej server apod.) /var/log, pripadne i temp, ale jinak nic moc. Protoze ono kdyz se to rozseka, tak je to sice pekny, ale pak treba vyjimecne ty masine nekolik let nechcipne disk, upgradujete tam distribuci, ona ma uz jinsi pozadavky na misto a vsechno se musi presouvat a buhvico s tim delat (a ted nemluvim o jedny domaci masine, ale kdyz jich mate na krku padesat).
Osvedcilo se nam (pri dnesnich velikostech disku) dat jednu partisnu na system (nejdriv to byly tri giga, postupne to rostlo, ted uz davame sest :), mame tu redhaty), tu druhou na bordel (homy jsou jinde na siti, ten bordel je hlavne pro lidi na nekriticky lokalni data a tak), no a jak se postupne ten / urvava z retezu podle potreb distribuce, tak ty nejvic exponovany adresare normalne odsymlinkovat na tu bordelici partisnu. Je to min drsny reseni, kdykoli vratny, a funguje dobre (kdyz se to urve z retezu, zaplacne se bordelici partisna a system bezi OK).
Ne, ne a ne! ;-)
Nechat /var/spool na stejne part. jako /?
Dtto pro /tmp? Fuj ;-) Je-li to stroj na hrani nebo
desktop, pak je to jedno, ale treba WWW/mail server se vylozene vyplati rozdelit. Staci chybicka (mail redirekt na redirekt - jak nekteri nasi uzivatele blbnou) a /var/spool je zaplneny za par minut :-(
A to nemluvim o 1-2 GB partisne! Kdyz se to stane v sobotu vecer, pak mate odstavenou postu na celej viken, a zalozni MX zaznam se z toho vosype.
Takze jeste jednou: server - poradne rozmyslet a ROZDELIT! desktop - je to jedno ;-)
klidne / na stejny jak /var/spool, protoze mi na zadnym takovym stroji nebezi smtp demon. misto toho jsou tam obvykle 4 ruzny databaze 2 ruzny javy tomcat apache... proste bordelici systemy, ktery ale maji kontrolovatelny vstup (zasekne se na limitech databaze) na rozdil od smtp, kde behem minut natece miliardy malych souboru nebo jeden gigovej.
proste je to o tom, jaky je cilovy pouziti toho serveru. zatim nevidim jediny duvod (pro servery co spravuju) proc ustupovat z jedne velke partitiony pro vsechno (-tmp -home(to je u me priblizne to o cem johanka rika, ze jejich bordelici partition))
Dovolil bych si nesouhlasit, napriklad mit adresar, kam se da volne zapisovat, na stejnem filesystemu, jako napriklad suid binarky, neni moc bezpecne. Krom toho pokud jeden filesystem lehne... je lepsi mit tu sanci trochu vice rozlozenou.
Ja jsem mel drive s velikostmi partitions problemy, ovsem kdyz uz ma s tim clovek nejake zkusenosti a dukladne promysli optimalni velikosti, tak uz je dosti nepravdepodobne, ze by se rozlozeni nejak zasadne proporcionalne menilo.
no ja to resim tak, ze vsechno je na obrovsky partitione. swap je 4x - 8x ram (<16GB) tmp je pro vsechny je to typu tmpfs a je nosuid,nodev,noexec,nouser,... home je proti tmp exec a v ostatni bordel filtruju na urovni /usr/var/, /var/ 0.users 0705 a pak jeste jednou urovni pod tim pro konkretni demony.
a jeste mistama rozhazu immutable atributy.
uplne tip top ve srovnani s pouzitim jeste navic nosuid neni, ale tak nahrubo to dost veci odchyti.
idealisti...
za predpokladu, ze logy jsou ve /var/ ... to tak prijdete do firmy, kde jsou rozbehany vsemozny programky a skripty na rotaci, sledovani behu, automaticke statistiky a archivovani.
a logy jsou zasadne rozsypany vsude mozne po od /home/ az pres /opt/ k /usr/local/ az po /var/ a /var/local/
proste bordel nad bordel. a presunuti jednoho souboru znamena zmeny ve trech ruznych konfigurakach a na peti dalsich mistech ve vlastnich zdrojakach (obzvlaste vypecene jsou schedulery schovane treba v cgicku v apachi casovane z jine masiny on demand nejakeho zakaznika)
to potom neco menit a nerozbit znamena sehnat jeste netrivialni pocet programatoru a zjistit, jestli nekdo z nich nenapsal neco, co ten soubor pouziva...
Zalezi na tom, jaky je tam system... Samozrejme pokud tam bezi nejake vlastni programky, tak je to mozne. Ale jinak alespon na Debianu jsou logy opravdu v /var. A i kdyby nebyly, muzete pro ne ve /var/log vytvorit adresar, logy presunout a puvodni adresar na nej nalinkovat (tak jsem to uz parkrat delal).