PF and ALTQ

[Miroslav Lachman]

Pavel Baculák wrote:

> Jen pro zajimavost -  jsem testoval prave kvuli tomu krapu, minimalni
> instalace 8.x ma cca 330M a 9.x ma cca o 90M vice. Podle me nynejsi
> zkusenosti je asi ideal, nainstalit primo cistou verzi freebsd

Jak uz popisoval Dan, v dnesni dobe levnych a relativne velkych ulozist 
nema smysl se vydavat cestou tvorby vlastni distribuce. Stravis strasne 
moc casu premyslenim nad rovnovahou, co tam jeste odstranit, aby to bylo 
mensi a pritom jeste zachovat nejakou normalni pouzitelnost.
Myslim, ze i s tou 9.x se dostanes na relativne mala cisla, kdyz z 
kernelu a modulu smazes debug symboly, kernel se da asi i zkomprimovat 
gzipem, nenainstalujes zadne zdrojaky a volitelne knihovny, muzes 
vyhazet i dokumentaci a mozna se dostanes pod 150MB... ale maji tyhle 
kroky smysl? Vsechno to bude stat nejaky cas navic, musel by sis to i 
zdokumentovat, aby ten stroj pripadne mohl spravovat i nekdo jiny... a 
nejvic riskujes to, ze za tyden ten stroj umre a ty na jeho misto 
poridis neco noveho, mnohem vykonnejsiho a pak uz te zadne tyhle 
optimalizace nebudou vubec zajimat.

Takze za sebe bych rekl - jestli tam mas aspon 1GB uloziste, nainstaluj 
tma normalni 9.1 RELEASE, kde jen v instalatoru vyberes minimalni 
instalaci a pak smazes *.symbols u kernelu a modulu.

> ale s
> tim, ze musis prave pro ALTQ prekompilovat kernel, coz je prave ten
> nedostatek, kterej jsem resil

Zkompilovani vlastniho kernelu je na dnesnich strojich celkem snadne a 
rychle, tak ho jen nakopirujes na ten stary pomaly stroj a je to - porad 
min prace, nez si vytvaret celou minidistribuci.

> no a dalsim problemem je rozdil ve
> verzich pf firewalu mezi FreeBSD 8 a 9.
> 8.x = pf openbsd 4.1,
> 9.x = pf openbsd 4.5
>
> A tam pak vznika problem s pravidlama, jak jsem zjistil, tak je par
> dulezitych rozdilu .... a rekl bych ze prave vetsina manualu pro
> openbsd a firewall pf prave pro vyssi verze to jest pro 9.x

Jake tam jsou rozdily? Pokud je mi znamo, tak v syntaxi pravidel PF 
prave na FreeBSD zadne zasadni rozdily nejsou a nekolikrat si na to 
nekdo stezoval v freebsd-pf@ mailinglistu "proc se neimportuje novejsi 
verze PF, co ma tu novou sexy syntaxi, ktera neni zpetne kompatibilni?"
A pokud vim, tak se na tom do ted nic nezmenilo a pravidla z 8.x funguji 
i v 9.x stejne.

> A pak je tu moznost prave na ty krapy nainstalit openbsd ale prechazet
> kvuli jednomu krapu hmmm ....????? Pro zajimavost, min instalace
> openbsd = cca 300M.....

Kvuli jednomu krapu se podle me nevyplati ani upravovat instalaci 
FreeBSD, natoz si zacinat s jinym OS a ucit se ho (pokud teda neni 
OpenBSD tvuj dalsi bezne pouzivany system).

Mirek