Обзор OpenBSD 3.4 SPARC64 Edition

Tony Bourke - это по-аглицки аналог нашего "Васи Пупкина"?

Покупать Sparc чтоб на нем делать firewall это очень экономически оправданное решение :)

Еще как оправданное! Если Сан немного увлажнит клюв принявшему такое решение менеджеру...

а вот про NetBSD 1.6.2 на sparc64 от того же чувака http://www.osnews.com/story.php?news_id=6398&page=2

глючила она там также нипадеццки как и OpenBSD

а покупать Srarc64 что бы на нём запускать OpenBSD вообще выгодное решение? Разве в комплекте к нему не идет Slonaris бесплатно?

>Разве в комплекте к нему не идет Slonaris бесплатно?

Не на всех. На очень дорогих серваках - да. А на так называемом "low end" стоит Линукс. А если у сисадмина стойкая идеосенкразия к пингвину, то он его сносит и ставит одного из чертенят :)

2svyatogor (*) (30.04.2004 12:24:43)
"Не на всех. На очень дорогих серваках - да"
Соляра предустановлена на ВСЕХ спарках. Начиная с fire v100. То есть самой младшей модели.
"А на так называемом "low end" стоит Линукс"
Где ты это увидел? =)

2MrKooll (*) (30.04.2004 12:06:55)
"Покупать Sparc чтоб на нем делать firewall это очень экономически оправданное решение :)"
Если файрвол чекпойнт fw-1. Так как на лялексе и винде он работает слегка э... через зад... Впрочем еще лучше купить нокиевскую железку с тем же чекпойном и не заморачивать себе голову.

на всех спарках - соляра
есть у них и интелевые серваки - там линукс/солярис86 на выбор

так речь идет не о всех компах SUN, а только о тех где стоит Sparc64, в каких случаях туда хоть както оправдан BSD?

а нафига покупать железо, если большинство функций железных firewall'ов можно настроить на софтовых firewall'ах(iptables, ipfw и т.п.)?
на сколько оправдана покупка железок в несколько штук(а то и десятков) баксов?
попонтоваться? заработать на откате?

2Krause (Score: 100 MaxScore: 100) (*) (30.04.2004 12:30:01)

Извиняюсь, и правда перепутал. Линукс стоит только на серваках с инетловскими процессорами...

И если внутри у железных файрволлов тоже есть процессор и ось, возможно, с глюками?

2all
А кто нибудь ставил сие чудо на спарк? Как оно реально работает? С учетом того, что на некоторых SPARC station (например SunBlade) стоят IDE диски и не работает UDMA :-( Причем в 8-й солярке тоже.

2anonymous (*) (30.04.2004 13:31:11)
"а нафига покупать железо, если большинство функций железных firewall'ов можно настроить на софтовых firewall'ах(iptables, ipfw и т.п.)?
на сколько оправдана покупка железок в несколько штук(а то и десятков) баксов?
попонтоваться? заработать на откате?"
Не большинство. Увы:( Стейтфул на уровне протоколов приложений нет, VPN никакого нет, авторизации нету, централизованного управления несколькими файрволами нету, ничего кроме фильтрации и стейтфула на уровне IP нету. Ну маки еще фильтрует netfilter. Софтверный Fw вообще по хорошему оправдан либо если на хосте кроие fw должны еще какие-нибудь сервисы крутится или если бабла нет на железку нормальную.
И еще посмотрите сколько через себя может продуть нокиа
http://www.checkpoint.com/products/choice/platforms/nokiaip740.html
или пиха...
И сколько пецук. Так что эти железки покупать смысл имеет безо всякой понтовки. Вот-с..

2 Krause

> ... авторизации нету ...

http://www.openbsd.org/faq/pf/authpf.html

> ничего кроме фильтрации и стейтфула на уровне IP нету

http://www.openbsd.org/faq/pf/

Не всё, конечно (VPN-на, например, нет), но много чего есть. В производительности i386+UNIX сильно остаёт от аппаратных решений. Но тут уже вопросы производительности, а не функуциональности. Вы же не будете покупать аппаратный криптоускоритель для кодирования своей личной электронной почты? То же самое и тут.

я то думал здесь будет обсуждение генеалогии Тони Бурки, анатомии его рук и прочих частей тела, ан нет, видимо "святой"

представляю что было если бы нечто подобное заявил кто-нибудь другой %))

глупости не говори, работает UDMA под 8-кой, патчи батенька надо накатывать вовремя

Дык ручёнки у Тони кривые, как пить дать :)

У него на ультре 256 мегов было, а тут народ на 12 мегах пущает

да на ваксе к тому ж.

Digital VAXstation3100 (CPU 16 Mz, 12 Mb)

Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
Copyright (c) 1995-2003 OpenBSD. All rights reserved. http://www.OpenBSD.org

OpenBSD 3.4-current (PVAXREV) #0: Sun Aug 16 17:52:02 CET 1970
wildweasel@*.org:/usr/src/sys/arch/vax/compile/PVAXREV
VAXstation 3100/m{38,48} [0A000006 04010102]
cpu: KA41/42
cpu: Enabling primary cache, secondary cache
total memory = 16650240
avail memory = 12337152

Это вам, ебеныть, не статейки в журнальчик писать :)

2anonymous (*) (30.04.2004 15:00:11)
>глупости не говори, работает UDMA под 8-кой, патчи батенька надо накатывать вовремя
Чукча не читатель, а писатель? :-) Повторяю для тех, кто в танке:
SunBlade 100, UltraSPARC IIe, Sun Solaris 8, IDE диск, VIA чипсет, UDMA не работает.

> У него на ультре 256 мегов было, а тут народ на 12 мегах пущает

у нас 10 лет назад Вакс 196 на борту имел. Где такое откопали?

> а тут народ на 12 мегах пущает
Напугал кота сосиской!
Pentium 100 MHz + 8Mb RAM + twm + Netscape 4 + FreeBSD - рулит!!!!!

btw, sparc64 BSD порт зародился на FreeBSD, как имеющей стабильный порт на 64 бита... Вроде бы, если я ничего не путаю...

Ну во первых, postgresql вообще не годится, как БД для получения денег, а конечно строить firewall на sparc-е крайне разумно.

http://home.iae.nl/users/pb0aia/vax/dsvs3100.html

И на таких ресурсах уже работал полноценный юникс с X Window, мало того,
он еще мог тянуть как сервер 7 клиентов.

Ты читать умеешь?

Там процессор был 16 (шестнадцать) мегагерц.

2phicus (*) (30.04.2004 14:39:50)

"Про authpf"
C с радиуса или TAC+ авторизацию возьмет? А с LDAP?
лялексовый netfilter вообще никакой авторизации не умеет.

Про стейтфул.
Еще раз повторю. Речь шла о стейтфуле на уровне протоколов ПРИЛОЖЕНИЙ.
ftp, smtp, http etc. То что стейтфул на уровне IP в pf и netfilter есть я в курсе.

"а не функуциональности" С функциональностью то как раз и беда. Увы. Впрочем, того что есть +всякие прокси хватит для решения больей части задач.

1999-01-23: First announcement
NetBSD/sparc64 announced to the world

> И на таких ресурсах уже работал полноценный юникс с X Window, мало > того, он еще мог тянуть как сервер 7 клиентов.

по моему как раз в это время Unix Hate Book написали:)

врешь =) если бы это было так ты бы тут не торчал =)

Вам, батенька, еще не надоело? Помню работу годах этак в 94/95 на SUN IPC с 24МБ одновременно
15-18-20 пользователей. Да у некоторых еще по 2-3 сессии. Ах, как все это тормозило!... А тут на
двенадцати метрах. Да на 16 мегагерцах. Смотря конечно что. Уделатся.
А еще мне один мужик рассказывал как они в какомто советском НИИ на какойто советской тачке
с 16 килобайтами памяти, ферритивой наверное, в восьмером работали. Только не сказал что конкретно
делали, постыдился видимо.
Такой рухляди воду в толчке сливать и то боязно доверить, а тут, я правильно намек понял,
на фаервол.
И советую поинтересоватся что внутри, ну например, у ПИКСА 515го (если номер правильно
помню)? Очень интересные внутренности, конечно только если смотреть одновременно на его цену.

DECWINDOWS With DECwindows running on your VAXstation 3100, you can enjoy the same advanced user interface regardless of the underlying operating system. Digital's DECwindows is a high-performance, network-transparent windowing system. It is a superset of the industry-standard X Window System Digital has implemented for the ULTRIX, VMS, and MS-DOS operating systems. Through DECwindows you can view the output from any X application running on the network, just as any X-compliant VAXstation 3100 application can be displayed on other systems that conform to the X standard.

X for DOS?? Where can i download it??? ;-)

3anonymous (*) (30.04.2004 18:25:54)
>X for DOS?? Where can i download it??? ;-)
Не поверишь, есть :-)
DesqView/X (три 5" дискеты), у гугля спроси :-)

У меня уже больше года крутиться FreeBSD 5 на SunBlade 150... все что нужно работает без проблемм и Apache+PHP и Samba и MySQL c PosgreSQL... На врором SunBlade 100 (чуть менее мощный чем 150) я запускал и Open и Gentoo и тоже все работало... С UDMA проблеммы есть... и это проблеммы именно кривого проектирования железа...

Solaris в курсе этих проблемм и по умолчанию невключает быстрые режимы работы с дисками...

2anonymous (*) (30.04.2004 15:20:20)
упс, ошибочка вышла не VIA, а ALi
/sbin/lspci
...
00:0d.0 IDE interface: Acer Laboratories Inc. [ALi] M5229 IDE (rev c3)
...

но UDMA все-таки не работает, точнее работает некоторое время :-) (под Linux 2.4.20)

2anonymous (*) (30.04.2004 19:21:15)

>С UDMA проблеммы есть... и это проблеммы именно кривого проектирования железа...

Во, и я о том же :-), включить можно, но в произвольный момент времени наступает кирдык. А Gentoo с каким ядром пускал? При работающем UDMA?

Я много лунуксов пускал... круче всего SuSE 7.3 работал... Gentoo пускал 2004.0... c UDMA у всех проблеммы... причем самое интересное что на SunBlade 100 с 20Gb Seagate Baracuda ATA V (вроди так оно называется) UDMA работает... переставлял этот винт в 150 и нифига... зажал на венике UDAMA на 33 и так все и осталось... для скорости впихнул PCI IDE адаптер от Promise и все...

2anonymous (*) (30.04.2004 20:02:38)
>причем самое интересное что на SunBlade 100 с 20Gb Seagate Baracuda ATA V (вроди так оно называется) UDMA работает

Да в том то и проблема, что работает через раз :-)
Включаешь, работает, в процессе активности диска и двд зависон. То есть может проработать сутки нормально, потом ж^%па :-(

hda: ST315310A, ATA DISK drive

в ядре
CONFIG_BLK_DEV_ALI15X3=y
буду попробовать 2.4.25 или 2.6.5, когда будет время

> ничего кроме фильтрации и стейтфула на уровне IP нету

эх... была задача - бридж между инетом и дмз (с фильтрацией, само собой) и нат для внутренней сетки, в которой еще пара серверов, которые снаружи на одном адресе светились и должны бать доступны из внутренней сети по внешнему адресу. не спрашивайте, почему так, ответ - клиент сказал "хочу".

так вот _ни_один_ из железных файрволов за разумные бабки такого цирка не держит - сам лично обзвонил всяких сисьководов и пр.

в конце концов, зарядил линукс на почти выброшенный кобальт сановский. второй год у этого клиента коронка показывать гостям, какой у них крутой забор выстроен :)))

так что про функциональность попрошу даже не заикаться (хотя бы при мне :)

> Во, и я о том же :-), включить можно, но в произвольный момент времени > наступает кирдык. А Gentoo с каким ядром пускал? При работающем UDMA?

у меня в генту на sun blade 100 никаких проблем с удма, ядра с 2.4.20 до 2.4.24

на сантехнику ставят голимый ALi?? мля так значит SUN это полное
г железо за _такие_ бабки, окуеть!

а ты уверен что винты в UDMA 66 режиме работают? в комплекте шли винты которые програмно обрезаны до 33 (настройки меняются сигейтовской тулзой)...

> И еще посмотрите сколько через себя может продуть нокиа
> http://www.checkpoint.com/products/choice/platforms/nokiaip740.ht

А если те же самые карточки поставить на пару-тройку писюков, каждый
стоимостью в ~ $300 ? У? Или, к примеру, вместо них вставить три
Gigabit Ethernet Card на один мощный писюк? Всяко разно стоимость
получается минимум в 10 раз дешевле ;)

> > ... авторизации нету ...
> http://www.openbsd.org/faq/pf/authpf.html

Ну это же дешёвка полнейшая! Дырка от бублика.

> > ... авторизации нету ...
> http://www.openbsd.org/faq/pf/authpf.html

> Ну это же дешёвка полнейшая! Дырка от бублика.

Это вы про что? Вы так полагаете, даже не прочитав?

> "Про authpf"
> C с радиуса или TAC+ авторизацию возьмет? А с LDAP? 

Легко.

stargate:/home/mkb$ sudo ls /usr/libexec/auth/                                 
login_activ         login_krb5          login_passwd        login_skey
login_chpass        login_krb5-or-pwd   login_radius        login_snk
login_crypto        login_lchpass       login_reject        login_token
stargate:/home/mkb$ 

Насчет LDAP: /usr/ports/sysutils/login_ldap.

2anonymous (*) (01.05.2004 18:05:32)
>на сантехнику ставят голимый ALi?? мля так значит SUN это полное
г железо за _такие_ бабки, окуеть!

Не путай серваки с рабочими станциями, на рабочих станциях монитор и видюха стоят столько, сколько все остальное :-) Причем мониторы иногда Samsung с лейбой Sun Microsystems :-)

2anonymous (*) (01.05.2004 18:05:32)
Вдогонку, если на двухпроцовую UltraSparc доставить Adaptec SCSI за 50 и диск за 200, по производительности он порвет любой P4HT :-)

2anonymous (*) (01.05.2004 21:34:39)
"А если те же самые карточки поставить на пару-тройку писюков, каждый
стоимостью в ~ $300 ? У? Или, к примеру, вместо них вставить три
Gigabit Ethernet Card на один мощный писюк? Всяко разно стоимость
получается минимум в 10 раз дешевле ;)"
Все можно. Можно стоя в гамаке.
В пецуке за $300 pci сдохнет через себя столько пропускать. Всяко пецук с такой пропускной спосмобностью будет стоить раз в 10 дороже.
Про софт
Сколько при 256 мозга у лялексового ядра ip_conntrack_max ?
То есть на скольки одновременнычх tcp сессиях при врубленном stateful на netfilter'е оно скажет table is full ?
Для сравнения сравни сколько отслеживает пикс.

ЗЫ. Для тех кто в танке, речь в данном случае идет о девайсах, закрывающих сети не на 100 и не на 200 компов с единственной дыркой в инет.

2anonymous (*) (01.05.2004 11:18:35)
"эх... была задача - бридж между инетом и дмз "
C этим 26хх цицка справится без всяких проблем. Если 26-я с дополнительным еth модулем для клиента дорого - тогда в путь, тем более если это единственный маршрутизер в сетке и сетка хостов на 200.

Во-вторых, я повторюсь, не надо устрапивать тут подмену понятий. Я нигде не говорил что пих или нокиа с чекпойнтом лучшее во _всех_ случаях.