да? где? я че-то не видел. подводные камни - смотри выше. тебе может хватить pf, а может и не хватить. я за цать лет ни разу не столкнулся с тем, чтобы мне не хватило линуксового файрвола. так что поставил дебиан - и правильно. памяти кушать будет больше, чем openbsd, но это единственный минус. так что постарайся отключить все лишнее на debian. если ты задаешь вопрос, что лучше, значит performance не твоя главная проблема. те, кому он важен просто никого не слушают, берут и гоняют тест-кейсы.
во фре сейчас нормально стало с пакетным менеджером. и сборку из сорс они сделали такую, что не стыдно на предприятии использовать. у них ресурсов не хватает портировать софт и разрабатывать ОС.
в openbsd по прежнему make; make install
вобще я очень хорошо отношусь к openbsd. одинакого восхищаюсь Торвальдсем и Тео.
openbsd просто не делает то, что мне нужно:)
Благодаря чему это достигается? Более easy в том же Debian?
потому что используются [давно знакомые нам] общие тулзы для работы с текстом. в дебиан теперь уже нет текстовых логов, например. ты будешь долго и упорно разучивать ключи к новым модулям systemd. в openbsd переписаны базовые сервисы типа smtp, по-моему dns есть свой, с целью сделать их простыми. ты запустил - базовый функционал есть и 5 ключей, чтобы его поменять. в debian ты сталкиваешься с монстрами с двадцатью ключами, тоннами хаутушек. потенциально возможностей, конечно, больше. больше хаков и трюков. а когда поставишь следующий релиз дебиан, автор системд там уже столько наменяет... в то время как бисти поставит еще 33 релиза опенбзд и там все будет по прежнему работать, как работало. в долгосрочной персективе такую систему легче поддерживать, легче переустанавливать и легче обслуживать.
Ну, в дебиане я смотрю текстовые логи. Как-то оно у них и так, и так. Вот, ты натолкнул меня на мысли. Проблема в дебиане, к примеру - вышел новый нгинкс. Или пхп. Его могли собрать для твоего дебиана, могли нет. Твой дебиан уже давно протух. Даже дальше, чем олдстейбл. И единственный для тебя выход - это апгрейдить систему полностью. В openbsd всё так же? Или как-то попроще?
Тут не просто особенным хочется быть, а чтобы эта особенность была не впустую. И можно было бы ею решать практические задачи. Причём быстро и успешно. Если не считать всяких неудобств в дебиане, к которым я привык - оно как бы оно. Но всегда интересно, может, есть что лучше.
если бы были явные плюсы, то все бы толпой туда ломились и ты не смог бы себя чувствовать особенным. здесь принцип практичности напрямую противоречит особенности.:)
правда?) он много от чего зависит. и чем больше ты шаришь, тем интереснее был бы твой ответ. отсутствие интереса косвенно свидетельствует о поверхностности знания.
единственный для тебя выход - это апгрейдить систему полностью
для этого виртуальные среды используют. в разных видах. тот же systemd nspawn как раз для домохозяек для людей, которым нужно запустить новый софт и не особо париться. в опенбзд ты так не сделаешь. только, возможно, через ж... chroot, но для этого тебе придется стать особенным.)
да ничего сложного нет. я так и думал. классический плохой дизайн. опенбзд точно не для тебя. у них идея другая. ты действительно делаешь, как здесь говорят, заменитель асус роутера. но типа хочешь его сделать свой, особенный.
Ну, там не очень сложная предметка, но объяснять сложно, ибо там очень специфично. Нет, мне не нужен заменитель асус роутера. И, тем более, особенный. То, что нужно мне, оно уникально для меня, в целом то. И вряд ли кому, кроме меня, будет вообще интересно. Поэтому и специфично.
ммм, ну в общем да, по фотографии, конечно, получилось. у дизайна несколько проблем помимо проблем с обновлением. это не секьюрно и невозможно масштабировать. классический асус роутер.
То, что нужно мне, оно уникально для меня
ок, ты особенный даже без опенбзд.) за сим отваливаюсь.
Это не я особенный, а некоторые мои задачи специфичные. :) И не нужен мне асус роутер. Там, где справляется асус, у меня справляется дебиан. Без всякой морды. Есть некоторые роутеры, куда бы можно было и openbsd тоже поставить. В силу того, что не linux.
Ну, в дебиане я смотрю текстовые логи. Как-то оно у них и так, и так. Вот, ты натолкнул меня на мысли. Проблема в дебиане, к примеру - вышел новый нгинкс.
да нет. вышла новая система инициализации. или новый ip вместо ifconfig. или новый iw вместо wireless-tools... или что-то ещё... ты берёшь свой годами накопленный опыт, сворачиваешь его в трубочку, засовываешь в ж.... и набираешься опыта со следующим инструментом. до следующей смены.
вот накати, например, Debian Woody 2002 года выпуска, и посмотри, сколько всего ты найдёшь там знакомого и сколько сможешь сделать. а потом попроси человека, хорошо знакомого с OpenBSD, сделать такое же с OpenBSD 2.8 2000-го года.
всякие update-rc.d работают... кривовато. причём в тех дистрах, где нет куч старых обвязок, обычно с systemd и включением-выключением модулей проблем вообще нет, а в debian из-за кучи legacy-обвязок периодически возникают
то же самое с network/interfaces - когда сеть управлялась через него, проблем не было, как запишешь, так и работает. а когда добавился network-manager, иногда возникают конфликты. на некоторые десктопные дебианы я вообще не ставлю networkmanager, ибонефиг (на серверные, понятное дело, я их не ставлю никогда). иногда даже приходится делать грязные хаки через rc.local
в общем, всё это дело чрезвычайно переусложнено, и с каждой новой прослойкой, в желании сохранить совместимость, ещё больше переусложняется...
Я использую Debian ежедневно с 2004 года. Многое поменялось. Ща вот мне насильно какой-то вейленд поставили, опять же некоторые практики использования, приученные десятилетиями, изменились...
Я вот использую дебиан, наверное, с 2008 года, до этого убунту с 2004 и ещё до этого всякие ASP linux и Black Hat Linux. Это из того, что ежедневно. Так вот могу сказать, что с тех пор особо то ничего и не поменялось. Ну, то есть поменялись какие-то дефолты, которые при установке получаются, но очень быстро делается так, как привычно. В плане systemd модулей - ну реально эти файлы у них удобнее, чем скриптами. Хотя я и не понимаю этого навязывания самого системды.
речь не о самом systemd, он конечно хорош. речь о том, что он обмазывается legacy-скриптами, которые по идее, должны работать так же, чтобы сохранять юзер ыкспиринс, а на самом деле работают чуть-чуть иначе... ну и убирание из дефолта то aptitude, то iwconfig, то ifconfig добавляет неприятных минут. сделать можно всё, что угодно, а имея компилятор C можно сделать вообще всё - вопрос во времязатратах и в интересе решать эти самые проблемы
юбунту, когда она не отличалась от дебиана, я тоже считаю дебианом, как и кноппикс, и другие основанные дистры. чистым дебианом без остановки я начал пользоваться где-то году в 2009, когда убунта начала навязывать свои практики, совсем не дебиановские - а до этого пользовался разными дебианодистрами, где что удобнее, и в ус не дул - всё было одинаково, кроме пакетов
только это не дальше в мануале, а совсем другая дока. хз, может, это и работает. по твоей ссылке автор водит руками в воздехе, объясняя, до какого места дошел пакет и где на нем сработает правило, а где нет. а в линуксовых мануалах картинка с прохождением пакета и где какая цепочка срабатывает.
ну уж вы, батенька, определитесь, хорош он или ломает все, к чему вы привыкли. потому что проблемы с tmux или postgres ни на какие легаси скрипты не свалишь. и syslog backend в journald вроде тоже никто добавлять не собирается.
так, ну я попытался это проверить на freebsd pf. там синтаксис другой. но в любом случае, эта ссылка еще и с оговоркой.
Care must be taken to prevent the NAT rule from applying to other traffic, for instance connections originating from external hosts (through other
redirections) or the firewall itself.
и как я должен это разделять? играя с порядком правил что ли? так опять же в линуксе это проще, потому что можно одним правилом поймать.