я на iptables смотрю сквозь синтаксис микротиковской роутерОС, ито голова кругом порой. Что б разобраться в packet flow идешь на их вики и смотришь зубодробильные диаграммы (https://wiki.mikrotik.com/wiki/Manual:Packet_Flow). А еще там куча сайд эффектов и конфликтных ситуаций. Ну серьезно у меня язык не поворачивается назвать это комфортной работой. Хоть в целом iptables + mangle довольно мощный инструмент. Конечно привыкнуть можно ко всему =)
Вы серьезно считаете синтаксис iptables удобным? Просто сравните с сематическим синтаксисом того же packet filter: rdr pass on $ext_if inet proto tcp to port http -> $ext_if port 8080
и iptables: iptables -t nat -A PREROUTING -p tcp --dport 5555 -j REDIRECT --to-port 22
iptables -t nat -A OUTPUT -p tcp -s 127.0.0.1 --dport 5555 -j REDIRECT --to-ports 22
Уже есть flatpack, да-да именно для этого, установки пользовательского софта в контейнерах. Это призвано как-то компенсировать проблему фрагментации Линя для разработчиков, ну и все остальные фишки контейнеров бонусом.
Так он итак активно развивается, но виртуализация не контейнеризация, это надо пилить джейлы, плюс докер это коммерческий проект и когда-то докер хотел их(jails) использовать на фре, но видимо «и так сойдет».
С докером я редко работаю, для единичных случаев у меня проблем не было, может если там какой-то swarm разворачивать… Но от коллег часто слышу претензии что докер очень медленно работает на маке, думаю ситуация никак не изменилась.
Так hyperkit это собственная разработка докера, оно надстройка над hypervisor.framework. Я использовал какой-то экспериментальный гипервизор на базе встроенного hypervisor.framework veeamu veemu как-то там, весил всего несколько мб, видно что минимальная надстройка и глючный, но десктопные ОСи работали там шустренько.
Чему Эпол сопротивляется? Макось — это итак Юникс, они стабильно подтверждают это каждый раз сертификатами, а так же соответствию POSIX, там определенно никто не будет делать бинарной совместимости с линуксом как в винде, никогда. Разработчики сами портируют свой софт на макось для удобства разработки, а докер под макось есть, официальный, посредством виртуализации через HyperKit. Оно куда медленнее нативной работы под линуксом, но и задачи у него другие.
Ладно это софистика конечно, но так как работают оф дистры линукса в тех железках сложно назвать работой в принципе, и дженерик линукс там тоже либо не заведется совсем без кучи вендоровских хаков и патчей (что опять приведет систему в полурабочее состояние) либо будет изрядным инвалидом с полурабочим функционалом. Это и отпугивает меня от этих железок с довольно хорошими характеристиками и ценой.
Вот не помню уже или не проверял, у меня там сейчас RasPlex. Это позже я собрал центр на ITX с freebsd и kodi, и там у меня карточка Nvidia на которой работает аппаратное ускорение, я возможно позже попробую это решение на малинку перенести.
Смотря что эти авторы PC-BSD предлагали, это еще раз говорит о строгой разработке и не засовывания всего подряд в кодовую базу как в лине, хотят свое пусть делают патчи, что-то хорошее итак перенесут в основную ОС.
>Линукс хорошо работает на настольных ПК и ноутбуках, xBSD — либо очень плохо, либо вообще не работают.
Откуда такая информация? Вас послушать так Фря нигде не работает, для чего ж ее делают тогда? У меня лично еще ниразу не было проблем с установкой фри, у меня она работает от Raspberry до ITX решений, как в облаках так и на bare metal. Знаю что ставится и на брендовые сервера от той же HP, единственное нарекание что HP не пишет свои утилиты под нее.
>Ноутбуки с предустановленным Линуксом есть в продаже — Acer, Asus, Dell.
Тут есть большое НО, они продаются с Линуксом номинально как затычка, как MS-DOS так же предустанавливался раньше, просто что б не отчислять за Вин. При это там далеко не все работает, там в 90% случаев работает только встроенная ВК, нет никакой речи про Nvidia Optimus, потому что какой-нибудь Бамблби не поддерживает какую-нибудь 1050 и вендоры магически не отслюнявят ресурсы что б ее в Линуксе запилить, а зачастую даже поддержки дровами нет и возможно еще куча всего другого куда я уже не копал.
>Линукс становится широко распространённой ОС
Никогда он таким не был, процент его вообще не изменен и колеблется на уровне от десятых процента до 1% на ПК. По некоторым исследованиям, не w3c всяких по чисто вебу, а коммерческих доля ОС на серверах в 80% удерживает вообще Windows, процентов 10 линукс, Фря с остальными BSD в районе 5-7 и остальную часть другие ОС типа Солярки, AIX-UNIX и тд. Ну да в топ500 одни Линуксы — спасибо Scientific Linux, что-то мне кажется запили CERN ОС на базе BSD какой-нибудь топ500 занимал бы Unix. Существенные цифры, которыми любят хвастать фанаты, Линукс показывает благодаря сохо роутерам и смартфонам, ито уже гугол тот же пилит замену.
Немного не по теме, но например в MacOS при нехватке памяти (и свопа тоже) ОС фризит процессы которые запрашивают аллокацию. Это несколько раз спасало меня позволив разрулить ситуацию, закрыть что-то тяжелое и ненужное, а потом разморозить процессы и они продолжали работу штатно. Своп у меня отключен, а великолепное сжатие ОЗУ на лету тоже не всесильно.
Честно говоря больше на придирки похоже. Дохлое зеркало не вина FreeBSD, по-умолчанию там толи эникастом толи роутером выдается оптимальное корневое зеркало и есть так же зеркала 2го эшелона работоспособность которых никто не гарантирует, но они могут висеть на сайте.
NTPd нужен далеко не всегда естественно, это в хендбуке описано кстати:
25.10.3.1 Если вам нужно только синхронизировать ваши часы при загрузке машины, вы можете воспользоваться утилитой ntpdate(8). Это может подойти для некоторых настольных машин, которые часто перезагружаются и только требуют изредка синхронизироваться, но на большинстве машин должен работать ntpd(8).
отсюда и выбор. В какой-то момент FreeBSD решили так же захватить и десктопную аудиторию, возможно тогда опция и появилась, а может и была там исторически, не знаю.
Почему манера использовать /usr/local дурная? Вообще именование каталогов, точек монтирования в unix исторически довольно малосвязная и забавная тема, просто FreeBSD использует одну из ранних вариаций, не думаю что она чем-то хуже или лучше любой другой, мне лично скорее нравится отсутствие лишних сущностей в виде /opt /pkg и тд и этот подход, опять же лично мне, кажется вполне логичным.
В диалоге добавления юзера квадратные скобки намекают на то что там пусто и предлагается что-то добавить, я обычно сразу пишу wheel для админский учетки, мне честно говоря сложно судить насколько это интуитивно, мне как программисту эти скобки сразу список напоминают, может вы и правы.
> Зато если остановиться на одном конкретном…
А вот проблема в том что приходится использовать то что там уже есть, а предидущий интегратор мог развернуть тот дистр что он больше знает или по каким-то своим убеждением, холивары там между дистрами идут еще горячее, хоть казалось бы. Это и имелось мной в виду.
Все что есть в портах есть в пакетах, вот проверил ClickHouse и Nginx ⋊> ~ pkg search clickhouse 18:53:49
clickhouse-19.11.5.28_4 ClickHouse is a column-oriented database management system
⋊> ~ pkg search nginx 18:53:58
modsecurity3-nginx-g20181129_1 Instruction detection and prevention engine / nginx Wrapper
nginx-1.16.1_11,2 Robust and small WWW server
nginx-devel-1.17.7 Robust and small WWW server
nginx-full-1.16.1_4,2 Robust and small WWW server (full package)
nginx-lite-1.16.1_11,2 Robust and small WWW server (lite package)
В Hetzner Cloud я лично держу VPS на FreeBSD, она у них есть в списке ОС и более того, у них даже есть рекавери для FreeBSD, вот в Амазон: aws.amazon.com/marketplace/pp/FreeBSD-FreeBSD-12/B07L6QV354 за другие уже не скажу, но имхо она есть почти везде.
Абсолютно аналогично у меня неоднократно было с Убером, после чего я просто перестал пользоваться им. И дело тут не в комиссии Убера, как мне один из водителей поведал, а в том что в отличии от других стран, где Убер работает с водителями напрямую, у нас он почему-то работает только через вот таких посредников, и эти ребята забирают 40-50% себе. Мне почему-то кажется что и за нал Убер должен как-то взимать свой процент.
Разработчики ведут свой проект для какой-то целевой системы же, должны учитывать специфику и правила, а раз в Линуксе строгих правил нет это и порождает беспорядок.
Ну Фря и есть конкретный проект, это целостная ОС. Вообще в различных ОС приняты свои требования к ПО под нее. Как, например, в MacOS в любой программе комбинация CMD +, откроет окно настроек программы. Так же частенько вижу в консольных утилитах и софте определенные флаги с пометкой «добавленно для совместимости с POSIX».
За флаги, кстати, тоже раздражает, в одних программах --version выводит версию в по, в других внезапно только -v, в третьих это verbouse, а четвертые вообще выводят версию без "-" просто version. Это пример, такие претензии к -h help и прочим стандартным флагам, очевидно же было бы лучше будь они как-то стандартизированы.
rdr pass on $ext_if inet proto tcp to port http -> $ext_if port 8080и iptables:
iptables -t nat -A PREROUTING -p tcp --dport 5555 -j REDIRECT --to-port 22
iptables -t nat -A OUTPUT -p tcp -s 127.0.0.1 --dport 5555 -j REDIRECT --to-ports 22
Либо просто с фтп Фри: download.freebsd.org/ftp/releases/arm
В т.ч кроссплатформенную поддержку Фря из нее тянет.
>Линукс хорошо работает на настольных ПК и ноутбуках, xBSD — либо очень плохо, либо вообще не работают.
Откуда такая информация? Вас послушать так Фря нигде не работает, для чего ж ее делают тогда? У меня лично еще ниразу не было проблем с установкой фри, у меня она работает от Raspberry до ITX решений, как в облаках так и на bare metal. Знаю что ставится и на брендовые сервера от той же HP, единственное нарекание что HP не пишет свои утилиты под нее.
>Ноутбуки с предустановленным Линуксом есть в продаже — Acer, Asus, Dell.
Тут есть большое НО, они продаются с Линуксом номинально как затычка, как MS-DOS так же предустанавливался раньше, просто что б не отчислять за Вин. При это там далеко не все работает, там в 90% случаев работает только встроенная ВК, нет никакой речи про Nvidia Optimus, потому что какой-нибудь Бамблби не поддерживает какую-нибудь 1050 и вендоры магически не отслюнявят ресурсы что б ее в Линуксе запилить, а зачастую даже поддержки дровами нет и возможно еще куча всего другого куда я уже не копал.
>Линукс становится широко распространённой ОС
Никогда он таким не был, процент его вообще не изменен и колеблется на уровне от десятых процента до 1% на ПК. По некоторым исследованиям, не w3c всяких по чисто вебу, а коммерческих доля ОС на серверах в 80% удерживает вообще Windows, процентов 10 линукс, Фря с остальными BSD в районе 5-7 и остальную часть другие ОС типа Солярки, AIX-UNIX и тд. Ну да в топ500 одни Линуксы — спасибо Scientific Linux, что-то мне кажется запили CERN ОС на базе BSD какой-нибудь топ500 занимал бы Unix. Существенные цифры, которыми любят хвастать фанаты, Линукс показывает благодаря сохо роутерам и смартфонам, ито уже гугол тот же пилит замену.
Таковы результаты.
NTPd нужен далеко не всегда естественно, это в хендбуке описано кстати:
отсюда и выбор. В какой-то момент FreeBSD решили так же захватить и десктопную аудиторию, возможно тогда опция и появилась, а может и была там исторически, не знаю.
Почему манера использовать /usr/local дурная? Вообще именование каталогов, точек монтирования в unix исторически довольно малосвязная и забавная тема, просто FreeBSD использует одну из ранних вариаций, не думаю что она чем-то хуже или лучше любой другой, мне лично скорее нравится отсутствие лишних сущностей в виде /opt /pkg и тд и этот подход, опять же лично мне, кажется вполне логичным.
В диалоге добавления юзера квадратные скобки намекают на то что там пусто и предлагается что-то добавить, я обычно сразу пишу wheel для админский учетки, мне честно говоря сложно судить насколько это интуитивно, мне как программисту эти скобки сразу список напоминают, может вы и правы.
> Зато если остановиться на одном конкретном…
А вот проблема в том что приходится использовать то что там уже есть, а предидущий интегратор мог развернуть тот дистр что он больше знает или по каким-то своим убеждением, холивары там между дистрами идут еще горячее, хоть казалось бы. Это и имелось мной в виду.
⋊> ~ pkg search clickhouse 18:53:49clickhouse-19.11.5.28_4 ClickHouse is a column-oriented database management system
⋊> ~ pkg search nginx 18:53:58
modsecurity3-nginx-g20181129_1 Instruction detection and prevention engine / nginx Wrapper
nginx-1.16.1_11,2 Robust and small WWW server
nginx-devel-1.17.7 Robust and small WWW server
nginx-full-1.16.1_4,2 Robust and small WWW server (full package)
nginx-lite-1.16.1_11,2 Robust and small WWW server (lite package)
проверить наличие, если у вас нет FreeBSD, можно тут www.freebsd.org/ru/ports/databases.html
В Hetzner Cloud я лично держу VPS на FreeBSD, она у них есть в списке ОС и более того, у них даже есть рекавери для FreeBSD, вот в Амазон: aws.amazon.com/marketplace/pp/FreeBSD-FreeBSD-12/B07L6QV354 за другие уже не скажу, но имхо она есть почти везде.
Ну Фря и есть конкретный проект, это целостная ОС. Вообще в различных ОС приняты свои требования к ПО под нее. Как, например, в MacOS в любой программе комбинация CMD +, откроет окно настроек программы. Так же частенько вижу в консольных утилитах и софте определенные флаги с пометкой «добавленно для совместимости с POSIX».
За флаги, кстати, тоже раздражает, в одних программах --version выводит версию в по, в других внезапно только -v, в третьих это verbouse, а четвертые вообще выводят версию без "-" просто version. Это пример, такие претензии к -h help и прочим стандартным флагам, очевидно же было бы лучше будь они как-то стандартизированы.