Nog een beetje een lange lap van mij
Ik moet ook niet zo vroeg naar bed gaan, mis ik allemaal leuke discussie
Verwijderd schreef op 30 augustus 2002 @ 01:16:
Nog nooit wat van gehoord. Heb wel gezien dat GoT een tijdje op FreeBSD heeft gedraaid. Ik ken toch sites ken die dynamische content weergeven dmv. PHP4 en MySQL. Security.nl draait bijvoorbeeld op FreeBSD.
Klopt, dat was dus een dual-cpu systeem met mysql.
Om een of andere reden snapte freebsd niet dat je multithreaded applicaties best wel over meerdere cpu's mag uitsmeren...
We hebben ook een OpenBSD machine gehad... De enige webserver die ik me kan herinneren die geloof ik echt serieus instabiel was en na een upgrade naar linux wel stabiel en snel was. (dus dat het niet aan de hardware lag)
Kan natuurlijk zijn dat "onze" kennis van *BSD niet goed genoeg was om het in de lucht te houden (kees' in dit geval, zijn *BSD kennis is vele malen kleiner dan zijn linux kennis) maar dat bewijst wel dat OpenBSD zeker niet _per_definitie_ stabieler/sneller/etc loopt...
Is in
ontwikkeling. Mijn ervaring bij dikke servers is dat het meer aan RAM ligt dan aan de processorkracht.
Als je het over een dikke server hebt heb je het minstens over een dual-cpu met 2-4GB ram.
Maar eigenlijk is dat nog steeds een "kleine" server en heb je het met dikke servers over dozen waar kwa i686 hardware xeon-processoren in moeten en dan minimaal 4 met 8-16GB ram (bedenk ik me trouwens, kan Free/OpenBSD wel met meer dan 4GB ram overweg?).
Maar dat is natuurlijk slechts een definitie kwestie, punt is een dikke server moet zeker eentje zijn waar meerdere processoren in kunnen en toch zeker wel 4-64GB ram kunnen hebben.
Dus je OS dat op dikke servers kan draaien moet absoluut dat ondersteunen. Dat ie ook veilig en stabiel moet zijn staat natuurlijk buiten kijf.
Hangt er vanaf wat je wilt. Op oog van cracken/securen en daar meer van leren vind ik OpenBSD een goed OS omdat deze zich focussed op security en daar ging het om, dacht ik.
Dat kan zijn dat je dat het best in OpenBSD leert, dat zou ik niet weten
Mijn kennis is voornamelijk zelf aangeleerd en grotendeels linux-based kennis, toch zal ik nog wel een beetje kunnen vermelden over het beveiligen van een *BSD machine (niet in detail en dat is voor een hacker wel belangrijk natuurlijk), simpelweg omdat daar "standaard" dingen voor zijn.
FreeBSD en *BSD in het algemeen heeft haar schaalbaarheid wel bewezen. Linux nog niet. Vele grote sites kiezen voor een *BSD omdat deze meer vertrouwen uitstraalt. *BSD bestaat ook veel langer.
Sure
Waarom is de topX van clusters allemaal voornamelijk linux-based?
Ikzelf heb (korte tijd) met een cluster van 1024 nodes gewerkt... En dan noem je linux niet bewezen schaalbaar?
Magoed, dat heeft deadinspace al aangehaald.
Bij OpenBSD hoef je alleen OpenSSH te patchen en dan ben je verder remote secure.
Dus als je dat niet weet en denkt "openbsd is out of the box veilig" ben je de sjaak
Is natuurlijk hetzelfde als in je linux doos die zogenaamd alles standaard openzet (is al sinds v6.2 niet meer zo in redhat meen ik me te herinneren).
Het voordeel is dat je meteen geforceerd wordt je systeem te leren want standaard staat vrijwel alles uit. De code is geaudit. Om iets aan te zetten moet je meer van je systeem leren. Voor luie teringlijers is dat natuurlijk niks, die blijven dan liever bij hun out-of-the-box Linux distrotje. Je wordt ook meteen op het hart gedrukt om afterboot(
te lezen. Je krijgt bergen tips over hoe en welke docs je moet lezen. Als je wilt, kun je een hoop leren.
Dat is voor linux grotendeels hetzelfde, de luie teringlijers kunnen beter windows blijven gebruiken...
Verschil is natuurlijk bij linux dat niet alle distro's hetzelfde werken, er zijn er wel degelijk die vergelijkbaar met OpenBSD werken, kwa installatie etc.
Sourceforge gebruikt bakken met 2 procs op FreeBSD.
Zie vorige comment op Freebsd icm mysql.
Alleen HPT en Promise geloof ik. OpenBSD ondersteunt best veel qua RAID. Zie
hier.
We hadden het over dikke servers
Dus heb ik het over AMI megaraid, Adaptec, etc
Daar zitten allerlei redenen achter dat IBM Linux support. Linux is een der groten qua desktop concurrent van Microsoft. Deze hebben hen nogal genaaid ten tijde van het OS/2 WARP tijdperk. Payback time. Een band die goed speelt en al een beetje bekend is kun je ook makkelijker naar de top brengen dan een onbekendere band die ook goed speelt.
En dus bieden ze linux vooral (?) op hun servers en clusters aan?
Vaag...
Bovendienis FreeBSD van een ander bedrijf (Walnut Creek) terwijl IBM gewoon eeneigen Linux distributie kan ontwikkelen en daar geld aan kan verdienen.
FreeBSD is opensource toch? Je mag de complete codebase hergebruiken als je dat leuk vindt, meen ik?
Uiteraard zal het iets complexer liggen zodra je daadwerkelijk de complete distro overneemt, maar Mac OS X kon het ook...
Vind je? Sorry, mijn vertrouwen in Linux is toch redelijk geschaadt. Niet vanwege de performance, meer vanwege het feit dat in kernel 2.4.x 2x een bug heeft gezeten welke je complete Ext2FS partitie kon verneuken.
Er zijn ook versies van *BSD's geweest die je niet moest draaien.
Je bent ook niet zo handig bezig als je direct de nieuwste linux-kernel installeert, alleen maar omdat ie "uit is"...
Zeker in de begin periode van de 2.4.x kernel moest je gewoon afwachten of ie stabiel was en hem dan al-dan-niet draaien.
Beetje jammer dat het zo gegaan is met die bugs, maar imho is het wel nogal dom om op bijv een server direct de nieuwste kernels te gaan draaien...
Ook vind ik al die distro's maar confusing. Linux distro's die met hun eigen kernel komen met 10tallen patches. Zoveel keus. Bij *BSD is meer dan een kernel het is een compleet OS. Linux is slechts een kernel.
Hehehe
FreeBSD is een distro! Apache is niet ineens van FreeBSD op het moment dat het op de CD meegeleverd wordt...
Kan je lang of kort over discussieren, maar RedHat/Debian/Slackware/etc Linux zijn complete OS-en.
Dat er vrij veel verschillende zijn is soms wat onhandig, maar heeft wel als voordeel dat je er een precies volgens jouw eisen kan uitzoeken.
Wil je dat niet dan zoek je er een bij jouw wensen uit en kies je a.d.h.v. je voorkeur een van de groten.
Bovendien heeft Linux, zoals ik al eerder zei, zich nog niet voldoende bewezen.
Voor IBM heeft het zich voldoende bewezen om het als serieuze windows vervanger op kleine servers te bieden.
Sterker nog, ze hebben er zoveel vertrouwen in dat ze ook linux op hun mainframes willen aanbieden, toch?
Dat jij dat niet voldoende vindt is wat anders natuurlijk
Ga jij dan maar Hurd of QNX draaien. Weinig software voor hoor. Denk niet dat elk bedrijf gezellig programma's wil gaan porten. Je moet wel de beschikking hebben tot een aantal common programma's die zonder al teveel moeite te compileren zijn. Iets meer dan de mogelijkheid om perl en C out of the box te compileren is dus wel gewenst.
Waarom? Je kan op Hurd/QNX toch ook wel een sniffer compilen? En wat applicatietjes in elkaar draaien?
Tuurlijk, op Free/OpenBSD en linux gaat het waarsch. wat makkelijker.
Ik ben van mening dat open source wel een groot voordeel is. Je hebt meer controle over je OS en kunt op meer manieren dan alleen de manual je weg vinden.
Ik weet niet of dat nou terug te leiden is op het opensource zijn van je OS, maar het is zeker iets dat alle opensource OS-en gemeen hebben.
Debuggen gaat ook makkelijker. Ook een UNIX-like (dus ook Darwin, QNX, BeOS) is een groot voordeel. Dat lijkt namelijk allemaal op elkaar. Kennis die je op doet bij het ene OS kun je dus goed gebruiken bij het andere.
[/nohtml]
Dat is het voordeel van een standaard
Dat MS besloten heeft zich niet aan de POSIX standaard te houden is jammer, maar gelukkig doen de unix-boeren dat wel
Je noemt het zelf al een brak ding en dan wil je ook nog dat ie goed presteert onder hoge load?
Nah, wie een realtek kaart in een server zet is niet goed bezig.
En dan heb je dus heb je programma's op je systeem die je niet eens gebruikt. Zelfs vele die je niet eens ooit gaat gebruiken. En standaard staan ze aan
(bij sommige distributies)
Dat je programma's hebt die je niet gebruikt heb je ook bij *bsd, maar dan heb je het dus niet goed geinstalleerd als je teveel geinstalleerd hebt.
Bij elke linux-distro kan je, bij mijn weten, zelf exact specificeren welke packages ie wel en niet installeert. Als je een server opzet moet je toch al meer aandacht eraan besteden wat wel en niet erop komt.
En er zijn volgens mij _geen_ distro's meer die services standaard aanzetten...
Bijv. Apache draait chrooted standaard. Werkt niet goed icm. PHP4 maar dan kun je de chroot uitzetten.
En wie wil er tegenwoordig apache zonder php?
Heb jij geluk gehad. Met een beetje pech was je complete Ext2FS verneukt.
Dat was dus sowieso al stom van jezelf als je domweg de nieuwste kernel er direct op je server zette.
Gaaf. Met bridging? 2.4.18 is trouwens lokaal lek op een aantal punten. Ik vind OpenBSD veel beter als router. Packet Filter kan m.i. meer dan IPtables. Alleen IPtables is wat populairder dus het wordt beter ondersteund. Bovendien zegt uptime weinig tot niks, daar hebik het al 'ns over gehad in dat uptime-opschep-topic. Ik hecht waarde aan downtime.
Mja, openbsd heeft ook lokale lekken in oudere versies, dus das een slecht argument
Dat packet filter meer kan dan iptables is leuk, maar het gaat natuurlijk om de subset van de functies die je nodig hebt, niet om wat ie daarnaast nog meer zou kunnen...
Maar verder is dat gewoon een keus welke je lekkerder vindt werken natuurlijk. Uptime is idd niet zo belangrijk, afwezig zijn van downtime wel.
Ja, maar we gebruiken geen realtek nics
Yup, dat klopt. Veel Linux distro's zijn standaard ook tamelijk lek. Veelal staan zaken als portmap en NFS standaard aan. Inderdaad dingen die ik nooit zal gebruiken.
Nog nooit meegemaakt dat nfs/portmap bij mij standaard aanstonden geloof ik?
Owja, bij oudere linux versies wel...
Maar dan nog: schakel de services uit en het probleem is opgelost. Je kunt ze vaak ook gewoon verwijderen. Tuurlijk, als je spaarzaam wilt omgaan met HD ruimte zul je met NetBSD en OpenBSD verder komen dan met de meeste Linux distro's, but who cares?
Een server moet je toch al bedachtzaam opzetten, dus gewoon niet installeren die hap
Leg mij trouwens eens uit op welke wijze 2.4.18 lek is? Wat wou je met mijn bak doen wanneer er geen services actief zijn (laten Apache maar even buiten beschouwing
) *?*
Er zit een lokale lek in, niemand kan remote wat met je doos doen tenzij ie een shell krijgt
En dat is gewoon een eigen keus waar niks mis mee is
Maar ga niet prediken dat *bsd perse beter is dan linux, het is gewoon anders. Op sommige punten (een beetje) beter op sommige punten (een beetje) slechter
Wat betreft security:
linux is scriptkiddie gevoeliger, aangezien de meeste exploits die je online vind voor de linux versies van pakketten geschreven zijn terwijl de BSD variant vaak dezelfde bug bevat !
Veel van die exploits werken hetzelfde op *BSD dan toch?
Trouwens, de laatste exploits in apache waren, meen ik, wel exploitable op *BSD en _niet_ op linux (waren wel crashbugs, dus voor een DoS was het sowieso bruikbaar).
Volgensmij is bij BSD makkelijker een kernelupdate door te voeren (een complete cvsup + make world doet ook de kernel)
Mja, in linux kan je alleen je kernel vervangen
Maar kan je in principe (nog?) niet met een algemene upgrade/update doen, dat is soms wel een gemis, maar anderzijds, met af en toe verschijnende bugs ook wel weer handig
BSD heeft sneller een update staan bij een bep exploit..
[/nohtml]
Denk dat dat distro-afhankelijk is, de exploit moet toch door de maker van de tool gefixed worden, apache-sploits door apache, etc...
En BSD krijgt niet sneller toegang tot die sources lijkt mij, gentoo is over het algemeen geloof ik zelfs sneller dan BSD.
Lethalis schreef op 30 augustus 2002 @ 09:29:
Waar het op neerkomt: Linux doet dit allemaal vandaag al, de BSD's lopen altijd achter wat zulke dingen betreft. Dit ligt met name aan de commerciele ondersteuning en de userbase.
Mja, er zijn ook zaken die *BSD al tijden deed (default services uitzetten bijvoorbeeld
, uitgebreide packet filters) dus das een beetje een gek argument, linux zal wel harder groeien gok ik, door al die support.
Lethalis schreef op 30 augustus 2002 @ 10:21:
Stel iemand neemt FreeBSD en maakt daar een commercieel systeem van dat meer mogelijkheden biedt dan FreeBSD zelf. Denk hierbij aan een goede grafische install, uitgebreide SMP ondersteuning, enzovoorts. Later komen ze dan met haast 'onmisbare' programmatuur die alleen op hun systeem draait.
Heet dat niet BSDi ?
/u/1830/acm.png?f=community)
:strip_icc():strip_exif()/u/12519/iconlamp.jpg?f=community)
:strip_exif()/u/52746/eric-cartman_small.gif?f=community)
)
bij OpenBSD draait standaard bijna niks als root. Bij -current draait heel weinig als root en deze heeft een aantal interessante security patches. Bovendien focussed OpenBSD zich op stabiliteit en beveiliging, niet op het nieuwste van het nieuwste of features. Guess wat op een dikke server belangrijker is :strip_exif()/u/33515/Supra-Avatar2.gif?f=community){kind=avatar}
/u/26742/000000751.png?f=community)
/u/31090/bla.png?f=community)
:strip_icc():strip_exif()/u/217726/oote.jpg?f=community)
:strip_icc():strip_exif()/u/1508/sax_k.jpg?f=community)
Dit topic is gesloten.