Que pensez vous de freeBSD ? - Linux et OS Alternatifs
Marsh Posté le 20-10-2002 à 13:53:56
vegeta020786 a écrit a écrit : perso je trouve ca au moins aussi bien que Slack avec un excellent sys de ports en + ) |
bah et le gentoo
Marsh Posté le 20-10-2002 à 14:10:06
C'est nul.
Gestion pourrie du SMP (pas de prise en charge du tout du second processeur pour MySQL), installateur antideluvien, aucun filesystem journalise, pas d'Intermezzo, NFS n'est pas foutu de locker des fichiers, ...
Sans compter que sur mon A7V8X, FreeBSD ne reconnait absolument rien. Pas moyen de lui faire reconnaitre le controleur raid. Pas moyen d'avoir du son. L'USB 2.0, n'y pensons meme pas (j'ai essaye FreeBSD 5-current, pas mieux). Meme la carte reseau (qui a tout de suite marche sous Linux avec le module tg3) n'a jamais fonctionne sous FreeBSD.
Je n'ai jamais vu l'interet de cet OS.
Marsh Posté le 20-10-2002 à 14:11:36
axey a écrit a écrit : C'est nul. Gestion pourrie du SMP (pas de prise en charge du tout du second processeur pour MySQL), installateur antideluvien, aucun filesystem journalise, pas d'Intermezzo, NFS n'est pas foutu de locker des fichiers, ... Sans compter que sur mon A7V8X, FreeBSD ne reconnait absolument rien. Pas moyen de lui faire reconnaitre le controleur raid. Pas moyen d'avoir du son. L'USB 2.0, n'y pensons meme pas (j'ai essaye FreeBSD 5-current, pas mieux). Meme la carte reseau (qui a tout de suite marche sous Linux avec le module tg3) n'a jamais fonctionne sous FreeBSD. Je n'ai jamais vu l'interet de cet OS. |
Tu pretends donc qu'il y a des milliers de cretins qui utilisent et disent du bien de cet OS ?
Marsh Posté le 20-10-2002 à 14:23:12
Kyser a écrit a écrit : Tu pretends donc qu'il y a des milliers de cretins qui utilisent et disent du bien de cet OS ? |
Y'en a bien qui le font pour Windows
Marsh Posté le 20-10-2002 à 15:22:06
axey a écrit a écrit : C'est nul. Gestion pourrie du SMP (pas de prise en charge du tout du second processeur pour MySQL), installateur antideluvien, aucun filesystem journalise, pas d'Intermezzo, NFS n'est pas foutu de locker des fichiers, ... Sans compter que sur mon A7V8X, FreeBSD ne reconnait absolument rien. Pas moyen de lui faire reconnaitre le controleur raid. Pas moyen d'avoir du son. L'USB 2.0, n'y pensons meme pas (j'ai essaye FreeBSD 5-current, pas mieux). Meme la carte reseau (qui a tout de suite marche sous Linux avec le module tg3) n'a jamais fonctionne sous FreeBSD. Je n'ai jamais vu l'interet de cet OS. |
ça calme quand quelqu'un qui touche un peu s'exprime...
Marsh Posté le 20-10-2002 à 15:29:13
Tux Le Penguin a écrit a écrit : ça calme quand quelqu'un qui touche un peu s'exprime... |
un peu ?
je n aurai po utilisé ce terme m enfin !!
(perso j aurai usé bcp bcp bcp)
Marsh Posté le 20-10-2002 à 15:29:41
vegeta020786 a écrit a écrit : il connait rien du tout surtt, il a eut un pb donc c nul... c pas un connaisseur ca... |
Marsh Posté le 20-10-2002 à 15:32:14
asphro a écrit a écrit : un peu ? je n aurai po utilisé ce terme m enfin !! (perso j aurai usé bcp bcp bcp) |
vi mais je n'aime pas parlé de manière démesuré
enfin dès le premier paragraphe il tue tout là (je crois que c'est le nfs qui m'a achevé là )
quand je pense à tout ceux qui en parle en bien ... enfin moi je connais rien au *bsd donc je me contente de lire ce qui se dit dessus
Marsh Posté le 20-10-2002 à 15:32:38
vegeta020786 a écrit a écrit : il connait rien du tout surtt, il a eut un pb donc c nul... c pas un connaisseur ca... |
Marsh Posté le 20-10-2002 à 15:33:49
vegeta020786 a écrit a écrit : puis l interet de freeBSD c un vrai Unix libre, tres tres tres stable , avec un bon systeme de port, il est tres robuste, pour faire un serv c idéal |
fiable ? un nfs qui lock pas les fichiers ?
petit con de 16 ans ... enfin ils sont tous arrogant à cet age là
faut que jeunesse se passe
Marsh Posté le 20-10-2002 à 15:34:45
vegeta020786 a écrit a écrit : c juste un trolleur qui troll bien a la maniere de samuelp |
c'est toi le trolleur là
je peux pas croire que tu ne connaisses pas le grand axey
Marsh Posté le 20-10-2002 à 15:35:32
vegeta020786 a écrit a écrit : tu ne sais pas de quoi tu parles |
non, c'est vrai
Marsh Posté le 20-10-2002 à 15:36:47
vegeta020786 a écrit a écrit : le ptit con de 16piges il t emm**** bien profond en passant |
Marsh Posté le 20-10-2002 à 15:39:45
Tux Le Penguin a écrit a écrit : vi mais je n'aime pas parlé de manière démesuré enfin dès le premier paragraphe il tue tout là (je crois que c'est le nfs qui m'a achevé là ) quand je pense à tout ceux qui en parle en bien ... enfin moi je connais rien au *bsd donc je me contente de lire ce qui se dit dessus |
non mais moi je sais que axey, c l'un des codeurs de pure-ftpd, il aussi prog certain patch pour openbsd(http://www.42-networks.com/obsd_patches/), et membre de microbsd now !!
Marsh Posté le 20-10-2002 à 15:42:11
asphro a écrit a écrit : non mais moi je sais que axez, c l'un des codeurs de pure-ftpd, il aussi prog certain patch pour openbsd, et membre de microbsd now !! |
ouai, j'ai entendu dire pour pureftp ... enfin j'ai jamais su si c'était un troll ou quoi ...
m'enfin il a l'air de savoir de quoi il parle en général donc bon ...
Marsh Posté le 20-10-2002 à 15:43:45
bah ce topic est bien parti en troll... M'enfin... Pour les ports sous linux, je retente, ports4linux, je sais, il vaut pas encore emerge de gentoo, mais je pense qu'il a un avantage certain en voulant s'intégrer dans toutes les distributions, tout en conservant le système de package original de la distribution...
Marsh Posté le 20-10-2002 à 15:44:34
vegeta020786 a écrit a écrit : bon cassage des arguments un par un : SMP : Faux, en plus la current reecrit SMP avec KSE (linux a encore du SMP avec des lock). installateur antideluvien : et alors ? plein de fonctionnalité aucun filesystem journalise : Faux, soft updates Intermezzo : c developpé pour linux NFS n'est pas foutu de locker des fichiers : coté client mais FreeBDS gere tres bien NFSv3 en TCP USB : ca sert a koi en serveur ? apres le support du matos c une gueguerre conne, retourne sous win |
ouha le warlordz
nan pis c'est vrai, axey c'est un gros trolleur :
il aime pas proftp alors que c'est 10* mieux que pureftp
il aime pas freebsd pq il prog pour openbsd ...
bref, il manque d'objectivité...
Marsh Posté le 20-10-2002 à 15:54:11
Tux Le Penguin a écrit a écrit : ouha le warlordz nan pis c'est vrai, axey c'est un gros trolleur : il aime pas proftp alors que c'est 10* mieux que pureftp il aime pas freebsd pq il prog pour openbsd ... bref, il manque d'objectivité... |
Marsh Posté le 20-10-2002 à 16:25:45
Bon, puisqu'il faut tout justifier pour ne pas passer pour un trolleur, allons-y.
Je suis confronte tous les jours a FreeBSD puisque mon boulot consiste justement a administrer une cinquantaine de machines sous FreeBSD.
La stabilite de FreeBSD? Bof. Sur nos serveurs d'hebergement, tous les heberges sont chrootes, et histoire de ne pas avoir a dupliquer les modules Perl et de rendre accessible Qmail aux scripts PHP, j'ai essaye d'utiliser mount_null (l'equivalent de mount --bind sous Linux) . Ca s'est solde par un kernel panic chaque fois que quelqu'un tentait d'envoyer le moindre mail. D'apres le "man", mount_null date de BSD 4.4, ca doit donc faire 10 ans que cette commande elementaire n'a jamais fonctionne correctement.
Il n'y a pas de filesystem journalise. Quand tu dois attendre comme un con la fin d'un fsck avant que ton firewalls ne se remette a router le moindre paquet, ce n'est pas terrible du tout. Et pour un serveur de fichiers, FreeBSD est a exclure de fait.
L'absence de lock NFS est aussi _tres_ chiante. On a des softs qui fonctionnaient parfaitement sur les machines de developpement (Linux), et qui se sont mis a merder en beaute des qu'on les a passe sur les serveurs de prods (FreeBSD) a cause de ca. C'est d'ailleurs documente dans le man rpc.lockd :
"The current implementation provides only the server side of the protocol (ie. clients running other OS types can establish locks on a FreeBSD fileserver, but there is currently no means for a FreeBSD client to establish locks)."
Cette page de "man" date du 24 Septembre 1995, et rien n'a change depuis...
Niveau securite, FreeBSD n'a rien de terrible. Pas d'audit de code comme OpenBSD. Une bonne vieille pile executable. On reste en securelevel 0 par defaut (ca m'a aide pour passer root, sortir d'un chroot et relancer un SSH plante sur un serveur de hosting. N'importe qui peut inserer des modules dans le noyau par defaut, meme si le module se situe dans une jail ou un chroot, wow) . Rien d'equivalent a Grsecurity. La necessite pour la plupart des demons de tourner en root...
Il parait que la pile IP de FreeBSD est vachement solide. Bon. Recupere un petit programme nomme stream2.c qui traine sur le net, lance-le avec l'IP d'une passerelle FreeBSD, et hop, la passerelle est morte, la charge du CPU passe a 100% et elle ne route plus rien. Toujours pas corrige.
Il parait que c'est bien pour un systeme multi-utilisateurs. Bon. Recupere ftp://ftp.42-networks.com/tmp/bsd-crash.c , lance-le (meme pas sous root), et la machine FreeBSD est morte, le reseau ne fonctionne plus.
Pour un firewall ce n'est pas la mort non plus. IPFilter n'a aucune limitation de memoire, il est tres facile de lui faire bouffer tout le pool de memoire reserve au reseau en creeant un grand nombre de states. Apres, le firewall ne laisse plus passer aucun paquet. On obtient dans le log un truc disant d'augmenter NMBCLUSTERS, mais ca ne corrige en rien le probleme. IPFW est lent, lent, lent, horriblement lent. Pour chaque paquet, toutes les regles sont evaluees. Au boulot, je devais filtrer une cinquantaine de pays, ca donnait environ 5000 reseaux a filtrer, donc 5000 regles. Le firewall n'a pas tenu plus de 2 secondes avant de planter. J'ai du reecrire une partie d'ipfw pour consulter une liste de reseau/masques dans des tables de hash pour que ca fonctionne.
Cote performances, bof. On a recemment remplace un serveur MySQL sous FreeBSD qui tournait sur un bipro par un autre serveur sous Linux qui tourne avec un seul CPU. Bein c'est quasiment deux fois plus rapide maintenant. Les raw partitions pour InnoDB semblent ne rien apporter sous FreeBSD, alors que sous Linux, vroommm.
On a une serie de serveurs destines a servir rapidement du contenu statique (images et videos). Pour decharger le Netapp, on a foutu des disques supplementaire dans chaque serveur pour repliquer le contenu. Sous FreeBSD, on a essaye avec des systemes style ssync, ca a completement merde, c'etait beaucoup trop lent. On n'a rien trouve sur FreeBSD pour maintenir synchronises des filesystems repartis sur plusieurs machines. On a passe ces machines sous Linux avec Intermezzo, c'etait torche dans l'apres-midi, et ca fonctionne parfaitement. Je ne vois pas en quoi FreeBSD peut se vanter d'etre fiable s'il ne dispose d'aucun mecanisme pour assurer une tolerance de panne.
Bon, ca, c'est au boulot... chez moi j'ai essaye d'installer FreeBSD deux fois. La premiere fois c'etait une 4.3 je crois. Au premier demarrage de X, ca a plante, j'ai du rebooter a la barbare. Le fsck m'a sortie une pile d'erreurs (malgre les softupdates) . Je me suis retrouve avec un repertoire qui faisait rebooter la machine des qu'on essayait de faire un "ls" dedans (et un des scripts en cron s'y baladait, donc impossible d'avoir plus de 24h d'uptime) . Apres 10 fsck, impossible de corriger l'erreur. J'ai du reformatter.
Recemment j'ai essaye d'installer une 4.7 et une 5-current. Comme explique plus haut, absolument rien n'est reconnu sur ma carte mere, meme pas le reseau. Alors dans ces conditions je veux bien comprendre que certains apprecient FreeBSD, mais pour ma part, c'est un peu difficile, vu qu'a part le lecteur de disquettes il ne sait rien utiliser sur ma machine...
Et puis bon... au niveau des softs, tout ce qui existe sous FreeBSD existe sous Linux, mais l'inverse est loin d'etre vrai. Il a fallu attendre longtemps avant d'avoir OpenOffice sous FreeBSD (et pour StarOffice on peut toujours attendre) . Certes, il y a une emulation Linux, mais je ne vois pas l'interet d'installer FreeBSD si c'est pour lancer une Redhat en emulation. Et l'emulation est loin d'etre parfaite. Par exemple aucun des outils de Codeweaver ne fonctionne. Et le coup de l'emulation c'est chiant au quotidien, par exemple pour utiliser des plug-ins Linux (car des plug-ins proprios FreeBSD il n'y en a pas), il faut que les softs correspondants tournent en emulation Linux, la version native d'un browser ne fonctionnera pas. Bref, c'est chiant.
Et puis bon, au niveau des ports, c'est certes tres sympa sur les BSD, mais la Gentoo est un cran au dessus a mon avis (ne serait-ce qu'au niveau de la cohabitation de plusieurs versions des softs) .
Marsh Posté le 20-10-2002 à 16:39:34
vegeta020786 a écrit a écrit : SMP : Faux, en plus la current reecrit SMP avec KSE (linux a encore du SMP avec des lock). |
Non, vrai. FreeBSD ne sait gerer les threads que sur un seul CPU (sauf via les Linuxthreads, qui sont lents) . Le probleme est sans cesse evoque sur la mailing-list de MySQL.
[citation]
aucun filesystem journalise : Faux, soft updates
[/citation]
Non, un filesystem journalise, ca n'a pas besoin de fsck. Si tu n'effectues pas de fsck apres un crash sur un systeme avec des soft updates, tu vas te retrouver avec plein de blocs marques comme alloues, mais qui ne sont references nulle part.
[citation]
Intermezzo : c developpé pour linux
[/citation]
Faux. Intermezzo est avant tout un protocole, qui a d'ailleurs ete developpe en Perl. Il n'a ete implemente pour l'instant que sous Linux. Justement, c'est le probleme.
[citation]
coté client mais FreeBDS gere tres bien NFSv3 en TCP
[/citation]
Bein Linux aussi... Linux gere meme le NFSv4 maintenant.
Quand a "tres bien", jusqu'a la 4.7, n'importe quel serveur FreeBSD en NFSv3 pouvait etre vautre tres facilement (calcul de taille foireux dans les paquets en readdirplus) .
[citation]
USB : ca sert a koi en serveur ?
[/citation]
FreeBSD ne se vante pas d'etre aussi un truc utilisable sur des clients?
Marsh Posté le 20-10-2002 à 16:44:07
pro/pureFTPd on s'en fou lequel s'est le meilleur, l'interet du libre s'est d'avoir le choix.. donc tu utilise celui que tu prefere, c'est tout, et ca sert a rien de balanbcer l'un est nul, l'autre rox plus!
Ensuite j'utilise freeBSD, l'installeur ne me deplai pas du tout, et je n'ai jamais eu de prob avec mon matos (m'enfin c'est vrai que pour l'instant je met que du vieux matos dessus)
Et enfin, si vous aimez pas, tant pis, chacun son choix
Marsh Posté le 20-10-2002 à 17:32:12
axey a écrit a écrit : Bon, puisqu'il faut tout justifier pour ne pas passer pour un trolleur, allons-y. Je suis confronte tous les jours a FreeBSD puisque mon boulot consiste justement a administrer une cinquantaine de machines sous FreeBSD. La stabilite de FreeBSD? Bof. Sur nos serveurs d'hebergement, tous les heberges sont chrootes, et histoire de ne pas avoir a dupliquer les modules Perl et de rendre accessible Qmail aux scripts PHP, j'ai essaye d'utiliser mount_null (l'equivalent de mount --bind sous Linux) . Ca s'est solde par un kernel panic chaque fois que quelqu'un tentait d'envoyer le moindre mail. D'apres le "man", mount_null date de BSD 4.4, ca doit donc faire 10 ans que cette commande elementaire n'a jamais fonctionne correctement. Il n'y a pas de filesystem journalise. Quand tu dois attendre comme un con la fin d'un fsck avant que ton firewalls ne se remette a router le moindre paquet, ce n'est pas terrible du tout. Et pour un serveur de fichiers, FreeBSD est a exclure de fait. L'absence de lock NFS est aussi _tres_ chiante. On a des softs qui fonctionnaient parfaitement sur les machines de developpement (Linux), et qui se sont mis a merder en beaute des qu'on les a passe sur les serveurs de prods (FreeBSD) a cause de ca. C'est d'ailleurs documente dans le man rpc.lockd : "The current implementation provides only the server side of the protocol (ie. clients running other OS types can establish locks on a FreeBSD fileserver, but there is currently no means for a FreeBSD client to establish locks)." Cette page de "man" date du 24 Septembre 1995, et rien n'a change depuis... Niveau securite, FreeBSD n'a rien de terrible. Pas d'audit de code comme OpenBSD. Une bonne vieille pile executable. On reste en securelevel 0 par defaut (ca m'a aide pour passer root, sortir d'un chroot et relancer un SSH plante sur un serveur de hosting. N'importe qui peut inserer des modules dans le noyau par defaut, meme si le module se situe dans une jail ou un chroot, wow) . Rien d'equivalent a Grsecurity. La necessite pour la plupart des demons de tourner en root... Il parait que la pile IP de FreeBSD est vachement solide. Bon. Recupere un petit programme nomme stream2.c qui traine sur le net, lance-le avec l'IP d'une passerelle FreeBSD, et hop, la passerelle est morte, la charge du CPU passe a 100% et elle ne route plus rien. Toujours pas corrige. Il parait que c'est bien pour un systeme multi-utilisateurs. Bon. Recupere ftp://ftp.42-networks.com/tmp/bsd-crash.c , lance-le (meme pas sous root), et la machine FreeBSD est morte, le reseau ne fonctionne plus. Pour un firewall ce n'est pas la mort non plus. IPFilter n'a aucune limitation de memoire, il est tres facile de lui faire bouffer tout le pool de memoire reserve au reseau en creeant un grand nombre de states. Apres, le firewall ne laisse plus passer aucun paquet. On obtient dans le log un truc disant d'augmenter NMBCLUSTERS, mais ca ne corrige en rien le probleme. IPFW est lent, lent, lent, horriblement lent. Pour chaque paquet, toutes les regles sont evaluees. Au boulot, je devais filtrer une cinquantaine de pays, ca donnait environ 5000 reseaux a filtrer, donc 5000 regles. Le firewall n'a pas tenu plus de 2 secondes avant de planter. J'ai du reecrire une partie d'ipfw pour consulter une liste de reseau/masques dans des tables de hash pour que ca fonctionne. Cote performances, bof. On a recemment remplace un serveur MySQL sous FreeBSD qui tournait sur un bipro par un autre serveur sous Linux qui tourne avec un seul CPU. Bein c'est quasiment deux fois plus rapide maintenant. Les raw partitions pour InnoDB semblent ne rien apporter sous FreeBSD, alors que sous Linux, vroommm. On a une serie de serveurs destines a servir rapidement du contenu statique (images et videos). Pour decharger le Netapp, on a foutu des disques supplementaire dans chaque serveur pour repliquer le contenu. Sous FreeBSD, on a essaye avec des systemes style ssync, ca a completement merde, c'etait beaucoup trop lent. On n'a rien trouve sur FreeBSD pour maintenir synchronises des filesystems repartis sur plusieurs machines. On a passe ces machines sous Linux avec Intermezzo, c'etait torche dans l'apres-midi, et ca fonctionne parfaitement. Je ne vois pas en quoi FreeBSD peut se vanter d'etre fiable s'il ne dispose d'aucun mecanisme pour assurer une tolerance de panne. Bon, ca, c'est au boulot... chez moi j'ai essaye d'installer FreeBSD deux fois. La premiere fois c'etait une 4.3 je crois. Au premier demarrage de X, ca a plante, j'ai du rebooter a la barbare. Le fsck m'a sortie une pile d'erreurs (malgre les softupdates) . Je me suis retrouve avec un repertoire qui faisait rebooter la machine des qu'on essayait de faire un "ls" dedans (et un des scripts en cron s'y baladait, donc impossible d'avoir plus de 24h d'uptime) . Apres 10 fsck, impossible de corriger l'erreur. J'ai du reformatter. Recemment j'ai essaye d'installer une 4.7 et une 5-current. Comme explique plus haut, absolument rien n'est reconnu sur ma carte mere, meme pas le reseau. Alors dans ces conditions je veux bien comprendre que certains apprecient FreeBSD, mais pour ma part, c'est un peu difficile, vu qu'a part le lecteur de disquettes il ne sait rien utiliser sur ma machine... Et puis bon... au niveau des softs, tout ce qui existe sous FreeBSD existe sous Linux, mais l'inverse est loin d'etre vrai. Il a fallu attendre longtemps avant d'avoir OpenOffice sous FreeBSD (et pour StarOffice on peut toujours attendre) . Certes, il y a une emulation Linux, mais je ne vois pas l'interet d'installer FreeBSD si c'est pour lancer une Redhat en emulation. Et l'emulation est loin d'etre parfaite. Par exemple aucun des outils de Codeweaver ne fonctionne. Et le coup de l'emulation c'est chiant au quotidien, par exemple pour utiliser des plug-ins Linux (car des plug-ins proprios FreeBSD il n'y en a pas), il faut que les softs correspondants tournent en emulation Linux, la version native d'un browser ne fonctionnera pas. Bref, c'est chiant. Et puis bon, au niveau des ports, c'est certes tres sympa sur les BSD, mais la Gentoo est un cran au dessus a mon avis (ne serait-ce qu'au niveau de la cohabitation de plusieurs versions des softs) . |
Je crois que c'est clair...
en tout cas on apprend des choses avec toi
Tu peux nous faire un petit topo sur M$ ? dans la section s&r si possible
Marsh Posté le 20-10-2002 à 17:33:14
trictrac a écrit a écrit : pro/pureFTPd on s'en fou lequel s'est le meilleur, l'interet du libre s'est d'avoir le choix.. donc tu utilise celui que tu prefere, c'est tout, et ca sert a rien de balanbcer l'un est nul, l'autre rox plus! Ensuite j'utilise freeBSD, l'installeur ne me deplai pas du tout, et je n'ai jamais eu de prob avec mon matos (m'enfin c'est vrai que pour l'instant je met que du vieux matos dessus) Et enfin, si vous aimez pas, tant pis, chacun son choix |
là ... gentil ... faut pas se facher, c'était sarcastic
je suis le premier à proner la liberté de choix
Marsh Posté le 20-10-2002 à 18:20:18
vegeta020786 a écrit a écrit : a proner la liberté du choix unique |
non, juste le choix du plus mieux
Marsh Posté le 21-10-2002 à 01:15:32
axey a écrit a écrit : Bon, puisqu'il faut tout justifier pour ne pas passer pour un trolleur, allons-y. Je suis confronte tous les jours a FreeBSD puisque mon boulot consiste justement a administrer une cinquantaine de machines sous FreeBSD. La stabilite de FreeBSD? Bof. Sur nos serveurs d'hebergement, tous les heberges sont chrootes, et histoire de ne pas avoir a dupliquer les modules Perl et de rendre accessible Qmail aux scripts PHP, j'ai essaye d'utiliser mount_null (l'equivalent de mount --bind sous Linux) . Ca s'est solde par un kernel panic chaque fois que quelqu'un tentait d'envoyer le moindre mail. D'apres le "man", mount_null date de BSD 4.4, ca doit donc faire 10 ans que cette commande elementaire n'a jamais fonctionne correctement. Il n'y a pas de filesystem journalise. Quand tu dois attendre comme un con la fin d'un fsck avant que ton firewalls ne se remette a router le moindre paquet, ce n'est pas terrible du tout. Et pour un serveur de fichiers, FreeBSD est a exclure de fait. L'absence de lock NFS est aussi _tres_ chiante. On a des softs qui fonctionnaient parfaitement sur les machines de developpement (Linux), et qui se sont mis a merder en beaute des qu'on les a passe sur les serveurs de prods (FreeBSD) a cause de ca. C'est d'ailleurs documente dans le man rpc.lockd : "The current implementation provides only the server side of the protocol (ie. clients running other OS types can establish locks on a FreeBSD fileserver, but there is currently no means for a FreeBSD client to establish locks)." Cette page de "man" date du 24 Septembre 1995, et rien n'a change depuis... Niveau securite, FreeBSD n'a rien de terrible. Pas d'audit de code comme OpenBSD. Une bonne vieille pile executable. On reste en securelevel 0 par defaut (ca m'a aide pour passer root, sortir d'un chroot et relancer un SSH plante sur un serveur de hosting. N'importe qui peut inserer des modules dans le noyau par defaut, meme si le module se situe dans une jail ou un chroot, wow) . Rien d'equivalent a Grsecurity. La necessite pour la plupart des demons de tourner en root... Il parait que la pile IP de FreeBSD est vachement solide. Bon. Recupere un petit programme nomme stream2.c qui traine sur le net, lance-le avec l'IP d'une passerelle FreeBSD, et hop, la passerelle est morte, la charge du CPU passe a 100% et elle ne route plus rien. Toujours pas corrige. Il parait que c'est bien pour un systeme multi-utilisateurs. Bon. Recupere ftp://ftp.42-networks.com/tmp/bsd-crash.c , lance-le (meme pas sous root), et la machine FreeBSD est morte, le reseau ne fonctionne plus. Pour un firewall ce n'est pas la mort non plus. IPFilter n'a aucune limitation de memoire, il est tres facile de lui faire bouffer tout le pool de memoire reserve au reseau en creeant un grand nombre de states. Apres, le firewall ne laisse plus passer aucun paquet. On obtient dans le log un truc disant d'augmenter NMBCLUSTERS, mais ca ne corrige en rien le probleme. IPFW est lent, lent, lent, horriblement lent. Pour chaque paquet, toutes les regles sont evaluees. Au boulot, je devais filtrer une cinquantaine de pays, ca donnait environ 5000 reseaux a filtrer, donc 5000 regles. Le firewall n'a pas tenu plus de 2 secondes avant de planter. J'ai du reecrire une partie d'ipfw pour consulter une liste de reseau/masques dans des tables de hash pour que ca fonctionne. Cote performances, bof. On a recemment remplace un serveur MySQL sous FreeBSD qui tournait sur un bipro par un autre serveur sous Linux qui tourne avec un seul CPU. Bein c'est quasiment deux fois plus rapide maintenant. Les raw partitions pour InnoDB semblent ne rien apporter sous FreeBSD, alors que sous Linux, vroommm. On a une serie de serveurs destines a servir rapidement du contenu statique (images et videos). Pour decharger le Netapp, on a foutu des disques supplementaire dans chaque serveur pour repliquer le contenu. Sous FreeBSD, on a essaye avec des systemes style ssync, ca a completement merde, c'etait beaucoup trop lent. On n'a rien trouve sur FreeBSD pour maintenir synchronises des filesystems repartis sur plusieurs machines. On a passe ces machines sous Linux avec Intermezzo, c'etait torche dans l'apres-midi, et ca fonctionne parfaitement. Je ne vois pas en quoi FreeBSD peut se vanter d'etre fiable s'il ne dispose d'aucun mecanisme pour assurer une tolerance de panne. Bon, ca, c'est au boulot... chez moi j'ai essaye d'installer FreeBSD deux fois. La premiere fois c'etait une 4.3 je crois. Au premier demarrage de X, ca a plante, j'ai du rebooter a la barbare. Le fsck m'a sortie une pile d'erreurs (malgre les softupdates) . Je me suis retrouve avec un repertoire qui faisait rebooter la machine des qu'on essayait de faire un "ls" dedans (et un des scripts en cron s'y baladait, donc impossible d'avoir plus de 24h d'uptime) . Apres 10 fsck, impossible de corriger l'erreur. J'ai du reformatter. Recemment j'ai essaye d'installer une 4.7 et une 5-current. Comme explique plus haut, absolument rien n'est reconnu sur ma carte mere, meme pas le reseau. Alors dans ces conditions je veux bien comprendre que certains apprecient FreeBSD, mais pour ma part, c'est un peu difficile, vu qu'a part le lecteur de disquettes il ne sait rien utiliser sur ma machine... Et puis bon... au niveau des softs, tout ce qui existe sous FreeBSD existe sous Linux, mais l'inverse est loin d'etre vrai. Il a fallu attendre longtemps avant d'avoir OpenOffice sous FreeBSD (et pour StarOffice on peut toujours attendre) . Certes, il y a une emulation Linux, mais je ne vois pas l'interet d'installer FreeBSD si c'est pour lancer une Redhat en emulation. Et l'emulation est loin d'etre parfaite. Par exemple aucun des outils de Codeweaver ne fonctionne. Et le coup de l'emulation c'est chiant au quotidien, par exemple pour utiliser des plug-ins Linux (car des plug-ins proprios FreeBSD il n'y en a pas), il faut que les softs correspondants tournent en emulation Linux, la version native d'un browser ne fonctionnera pas. Bref, c'est chiant. Et puis bon, au niveau des ports, c'est certes tres sympa sur les BSD, mais la Gentoo est un cran au dessus a mon avis (ne serait-ce qu'au niveau de la cohabitation de plusieurs versions des softs) . |
Marsh Posté le 21-10-2002 à 04:42:29
tres intéressant tout ça...
moi qui pensais mettre mon serveur Web sous freeBSD
par souci de securité/stabilité, je vois que je ferais mieux de mettre une red hat...
mais pour les autres BSD, est-ce que tes remarques sont aussi valables(net et open),axey ?
Marsh Posté le 20-10-2002 à 13:46:46
J'ai testé rapidement(foutu disque qui a laché) et j'ai bien apprécié.
@++
CHaiCA