Linuxo Forumi

Nedavno sam objasnio kako sam postavio mrezu kod kuce:

WAN{CAT5}==={CAT5}GATE{CAT5}==={CAT5}WL-R{WL} )))  ((( {WL}LAN

Na Gateway racunaru imam Shorewall firewall, web server i SSH daemon, NFS, ali i gomilu desktop aplikacija posto mi je na istoj masini set zvucnika, veci monitor i sve ostalo bez cega se ne gleda film ili crtani (zbog cerke).

Nemam nista egzoticno od hardvera osim ATI Radeon HD 2400 XT. Sve ostalo je uobicajen hardver.

Pitanje. Da li bi ista promenilo kada bih stavio FreeBSD ili NetBSD na Gateway? Da li postoji razlika u nacinu konfiguracije shorewalla, openssha i ostalih stvari? Da li vredi cimanja (ne ono iz licne/filozofske perspektive, nego iz perspektive efikasnosti i bezbednosti na mrezi)?

EDIT:

Da, i za sada moram da pristupam jednoj NTFS particiji koja je zaostala iz starih dana. Nju bi nekako i mogao da konvertujem u neki drugi sistem, ali ako ne moram onda necu jos (zbog vremena).

Nece biti nikakvog posebnog cimanja. Imas na BSD Srbija dokumentaciji objasnjenja za skoro sve sto ce ti biti potrebno. Ne racunajuci ego tripove koje ljude navode da vise vole ovo ili ono FreeBSD kao ruter bi ti doneo Packet Filter kome, uz svo duzno postovanje, malo sta moze da pridje po kvalitetu rada i stepenu bezbednosti. Ipak, ako ti je masina samo ruter a ne nesto sto bi trebalo da sluzi kao desktop onda bih na tvom mestu pucao na OpenBSD koji je majka svih FOSS rutera bez pogovora. NetBSD nema tu sta da trazi.;)

Dakle, shorewall, koji licno smatram besmislicom, ne postoji za BSD. Tamo postoje ozbiljni firewall sistemi a pre svega Packet Filter. Ostalo je gotovo isto.. OpenSSH je projekat OpenBSD-a tako da nema nekih spektakularnih razlika u konfigurisanju.;)

Moja kucna masina je OpenBSD 4.3 koja mi sluzi i za slusanje muzike. Kontrolicem Audacious preko VNC-a tako da masina ni nema monitor. Proslog vikenda sam radio reinstaliranje sistema na 4.3 i zavrsio sve navedeno za oko 30min. Ako se odlucis da podesavas OpenBSD ili FreeBSD kao ruter racunaj na pomoc.;)

Ok, znaci FreeBSD. ;)

Zahtevi su mi sledeci:

* DHCP server za klijente na LANu
* Omoguciti pristup Internetu (bez obzira na bezbednost) preko WL rutera u najkracem roku
* Omoguciti pustanje video i audio materijala
* Omoguciti sharovanje pojedinih foldera preko NFSa
* SSH pristup gateway racunaru sa LANa

E sad, kad zadovoljim te osnovne zahteve onda:

* Postavljanje firewalla
* Postavljanje proxyja sa cachingom
* MySQL i Apache (posto zelim da postavim neke test sajtove vidljive samo sa LANa da bih testirao nesto)
* eventualno jos ponesto, kad budem imao vremena


Hehe, a ja sam mislio da je shorewall bas ok. :P Jbga, covek se uci dok je ziv.


Je l' nije previse tesko savladati konfiguraciju Packet Filtera? Mislim ono, shorewall je za konfigurisanje majka, barem kad su u pitanju pocetnici kao sto sam ja.


Pa verovatno cu uzeti FreeBSD. Na njemu sam kratko radio u vidu DesktopBSDa, pa kapiram da cu se snaci. Samo ovo sve moram da odradim izuzetno brzo da bih odrzao porodicni mir. Verovatno cu zbog zene morati da obezbedim downtime manji od 1~2h. :D

I to je sve sto ti je potrebno da bi imao NAT posto za to kod BSD-a koristimo firewall. Ovim ces uraditi sledece: blokirati sve upade spolja, dozvoliti korisnicima iz LAN-a da idu na net i da se kace na servise u lokalu, raditi normalizaciju paketa kao i antispoof. Sve sto je coveku potrebno.:) Pored ovog treba da u /etc/rc.conf dodas:

gateway_enable="YES"

i u /etc/sysctl.conf

net.inet.ip.forwarding=1

I to je to. Restartujes masinu i imas operativni router/gateway/firewall. Naravno, posle ovog iste fino stimovanje i ubijanje nepotrebnih servisa. Ali sve to moze da se radi dok ostali korisnici nesmetano idu na Net. Predlazem ti FreeBSD 7.0 za ovaj posao jer je totalno razbijacki napravljen sistem.:) Pogledaj ovo sto sam sada napisao pa vidi sta ti nije jasno da pojasnim.;) A kad osposobis ruter onda mogu da ti objasnim i ostalo.:)[/code]

Svidja mi se!  :D

Ae, valjda cu za weekend moci to da skockam (bar to pocetno sto si napisao). Pa cu videti za dalje kako. Jedna od stvari koje zelim da uradim posle toga je da blokiram sve portove, pa pustam samo one za koje znam da treba da budu otvoreni (posto imam jednu Windozu na LANu, zena moja... bruka!  :redface:).

Ova pravila odozgo blokiraju sve. Packet Filter radi po principu - blokiraj sve a onda pustaj sta ti je potrebno.;)

@Night

Jel moze nesto da se od onog firewalla uzme za obicnu desktop masinu?

To i jeste firewall za desktop masinu. Samo maknes onaj deo sa NAT-ovanjem i dobijes regularan firewall koji blokira sve upade i dozvoljava izlazni saobracaj. Radi dodatnu normalizaciju paketa i antispoof i toliko. Ovo je vise nego dovoljno za obicnog korisnika. Naravno, ovo se sada moze prosiriti gomilom stvari od kojih je moja omiljena queue tj. deljenje protoka medju korisnicima tako da svako ima svoj "zaseban" link.:)

Mislim ono, znam da sam bezobrazan, ali... Bi li mogao da nam kazes sta koji red tamo radi? Cisto da imam sta lepo procitati dok mi se skida BSD i u pauzama u citanju Handbooka. :P

Ako hoces dobro citanje o PF-u, ovo je odlican pocetak i nezaobilazno stivo ;)
http://www.openbsd.org/faq/pf/

Ja nadjoh ovo:

http://nostarch.com/frameset.php?startat=pf

Skinuo je sa neta,posto ne moze da se kupi ,jel te  :biggrin:,pa je sada gledam i desifrujem ono gore! :biggrin:

Hiiii... Piratu. Na sta ti to lici?! :o :D :D

Ja bre niakako da nadjem istu. Ocu tu knjiguuuuu... :(
Da nema negde u Srbiji da se kupi?

Koliko ja znam nema nigde.
Mislio sam da je narucim preko www.knjizara.com.
Oni je naruce,pa kada stigne ti im platis i knjigu i nihove usluge,ali nesto nisam pri novcanoj jedinici  :biggrin: za tako nesto!

Ovo im nije lose,moze da se naruci bas odlicna literatura,ali koliko ce to sve na kraju da kosta ....

E da,rade samo sa engleskim Amazon-om,jedino ako do sada nisu nesto promenili.

Uuuuu sto ima lepih knjiga o BSDu na Amazonu.
Dodouse i cena im je lepa. A i malo vise smo se udaljili od teme ;)

Ranije sam kao komentare u pravilima stavljao objasnjenja sta cemu sluzi... ali je to bilo pre ko zna koliko godina. Sada mi je sve tu u malom prstu. Elem:

int_if = "rl1"
ext_if = "rl0"

- definises interfejse tj. njihove aliase kako ne bi u toku pravila pisao rl1 ili rl0 kao kartice lepo stavis neko ime. Ja sam navikao na int_if za internu karticu koja vodi ka LAN-u i ext_if koja je ona povezana na net. Mozes ih zapravo zvati kako ti drago.

protocols = "{ tcp udp }"
icmp_types = "echoreq"

Opet aliasi. Kako ces cesto u toku pisanja pravila morati da definises koj protokol ces pokriti, a obicno su to TCP i UDP, onda ih ovde lepo definises. Posle toga u sintaksi firewalla samo kucas $protocols. ICMP TYPES se odnosi na ICMP. Firewall po defaultu blokira PING upite. To je ponekad dobro a ponekad lose. Ovaj alias u ovim pravilima nicemu ne sluzi :) Posto nema pravila koje pusta ping. Ako ti je to potrebno samo reci pa cu dodati i pravilo za ping. Ovako napisano to je samo alias koji nicemu ne sluzi.:D

# Options
set block-policy return
set loginterface $ext_if
set skip on lo0

- Dodatne opcije. Ako pazljivo pogledas videces da je poprilicno citljivo. Prvo pravilo definise nacin odbijanja upada, drugi definise koji ce protok logovati. Posto nas brine samo ulaz/izlaz na Net onda logujemo samo ext_if podatke. I konacno, stavljas da firewall ne obraca paznju na desavanja na lokalnom loopback uredjaju.

# Scrub
scrub in all

- Scrub je normalizaija paketa. Sta to znaci? Scrub opcija sastavlja fragmentirane pakete, stiti neke operativne sisteme od DoS napada, odbija TCP pakete sa pogresnom kombinacijom flagova itd. Ova komanda gore radi scrub na sav ulazni saobracaj na svim interfejsima. Ako zelis mozes staviti scrub samo za ext if pa bi pravilo bilo: scrub in on $ext_if

# NAT
nat on $ext_if from $int_if:network to any -> ($ext_if)

- ovo je jasno kao dan. Sav saobracaj iz LAN-a ce biti NAT-ovan.:)

# Rules
block in log
pass out
pass quick on lo0 all
pass in quick on $int_if from $int_if:network

Da ovo gore ispricam kao pricu: blokiraj sav dolazni saobracaj i loguj. Dozvoli sav odlazni saobracaj. Pusti bez provere sav saobracaj na loopback uredjaj. Dozvoli ulaz na ruter preko int_if uredjaja svima koji su u IP opsegu int_if-a - ako je on 10.0.0.1 onda ce ovo biti 10.0.0.0/24.

I to je to. Nekada davno smo morali da na kraj pravila u firewallu dodajemo i tip flegova koje pustamo (S/SA nrp.) kao i da kazemo keep state. Kao sto znate UDP je stateless protokol. PF cini da cak i takav protokol ne bude stateless tako sto on vodi racuna o trenutnom stanju prenosa podataka - potvrde o prijemu.:) Sada je keep state podrazumevana stvar u PF tako da vise ne moramo da navodimo tako nesto. To je super jer su pravila znatno preglednija. Kada sad vidim PF na jednoj FreeBSD 5.4 masini koju imam u USA dodje mi da zaplacem.:)

antispoof quick for $ext_if

- i konacno, nacin da se maliciozni pokusaji prenosa podataka zaustave. spoof adrese nastaje kada maliciozni korisnik lazira svoju IP adresu kako bi unutar mreze preneli neke podatke kao neko drugi. Ovaj deo pravila se stara da do tako neceg ne dolazi. Korisno za dolazni saobracaj. Kada u pravilo stavis "quick" onda se ono izvrsi bez obzira sta pisalo u ostatku firewalla - dakle, antispoof ma sta se desavalo kasnije.:)

Mozda sam negde bio malko konfuzan, izvinjavam se. Bio je ovo dug dan. Ako jos nesto nije jasno samo pitajte. Mada je sve lepo objasnjeno na OpenBSD sajtu. Sto se PF-a tice topla preporuka je The Book of PF. Mozete je naci na netu.;)

E, stvarno respect! O0 Sve mi jasno.

Šta mislite o pfsense firewall/router varijanti? Ja ga koristim kao kućni router i jako lepo radi, ima sve ovo već pomenuto a konfiguriše se kroz web interfejs. Po meni ovo je odlična instant firewall/router varijanta koja se podesi za 10 minuta a leži na OpenBSD-ovom packet filteru.

Zaboravio sam na GNUzillu,u broju 6-7,za jun/jul 2005,takodje je sve lepo objasnjeno.

Ja mislim da je night pisao taj clanak!

http://gnuzilla.fsn.org.yu/pdf/

Znam za te stvarcice. Ima i IPCop, mislim. Ali ono, gde je tu zabava? :D

Zabava? :D Pa ono, kada hoću da se zabavim odem na bilijar i pivo.
Šalu na stranu, posle ovoliko godina bavljenja računarima, sve mi je više bitno da mi nešto dobro odrađuje posao nego što u tome tražim neku ličnu satisfakciju. Ovakve firewall distribucije imaju itekako smisla jer:
1. brzo završiš posao
2. rešenje se zasniva na FreeBSD/OpenBSD
3. više vremena ti ostaje za drugi posao ili za pravu zabavu  :)
Opet, moje lično mišljenje.

Pa posle "tolikih godina" da. Ja sam tek poceo da se bakcem sa mrezama i za sada mi je bitnije da razumem kako mreze funkcionisu, pa security na mrezi, pa administracija servera, pa ovo, pa ono. :) Kad budem dovoljno ostario, onda cu staviti neki embedded openbsd na single-board PC i ostaviti ga da pici u ormaricu. :)

(http://www.vmunix.com/mark/blog/wp-content/wrap_1e1.jpg)

Fox,pa tebe zanima bas sve,i mreze i sigurnost i web dizajn i programiranje ... :biggrin:

Lepo ....  O0

Pa ono, meni je to sve nekako logicno povezano.

Dizajn -> Web dizajn -> Web serveri -> Mreze -> Security -> Dizajn borbenih robota -> Put na Mars -> Osvajanje galaksije XM-577 -> Klingonski jezik...

Zar nije logicno?  :D

U pravim rukama OpenBSD se podesava za manje od pola sata. Moj licni tajming za obican NAT firewall baziran na OpenBSD-u je oko 15min.:D Ako nema zabave nego se sve podesava na kliktanje nikada neces nauciti sta si zapravo uradio.;)

Updavo tako. O0

 :p

@Night

Nego,svugde gde sam citao,OpenBSD stavljaju kao ruter,nikad kao web ili bilo koji server.
Da li moze da se koristi kao server?

Znaci, ljudi, nemate pojma koliko mene odusevljava ovakav vid elegancije. To je nesto sto bih nazvao "Pythonic". :D

@marelli

Ne znam sta ce Night da kaze, ali evo sta kaze Google (http://www.google.com/search?q=openbsd+web+server&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:unofficial&client=firefox-a).

Meni generalno to zvuci kao odlicna ideja. Mada, generalno sam cesce slusao za FreeBSD da radi taj posao, ali ono, ne vidim zasto OpenBSD to ne bi mogao.

Neznam da li je ovo neka knjiga,poznato mi nesto zvuci,ili je neki tutorijal,ali je dobro!

Odoh da ga sredim,pa da ga bacim na stampac!

Ako mislis na ovo sto ja citam i svrsavam, to je tutorijal koji je napisao autor one knjige o PFu koja se pojavila nekoliko postova ranije.

Heh.. OpenBSD moze da bude odlican server zaista. Ipak, ja biram FreeBSD za te potrebe.. ipak je pravljen za taj posao - The power to Server.:)

Night, evo citao sam nesto na ArchWikiju davno, pa se setih bas sad. Lik prica o tome kako je gomila likova pokusavalo da provali na njegov sistem preko ssha. I sad, naravno, niko nije uspeo, ali mu je log bio veoma dugacak. I lik resi da ih se otarasi. I napravi sistem koji ukljucuje port knocking. Tipa, kucnem na port 2677 pet puta u razmacima od po 5 sekundi (sad "kucam" napamet, posto me mrzi da proverim) i onda se otvori, recimo, port 2946 koji prima ssh konekciju narednih 60 sekundi, pa se zatvori ako nema konekcije.

Je l' to ok resenje? Hteo bih i to da probam kad budem postavljao ssh. Ujedno nameravam da to uradim i za VPS kad ga budem zakupio jednog lepog dana.

EDIT: Um, mislim da sam bas strasno lupio to za vremenski razmak. Cini mi se da je u pitanju bilo zapravo kucanje na dva razlicita porta ili tako nesto...

Ima dosta resenja ako hoces da zastitis svoje ssh konekcije, evo samo neke od njih:

http://www.bsd-srbija.org/dokumentacija/doku.php/odbrana_od_ssh_brute_force_napada_-_primeri

Evo sta misle OpenBSD momci o portknocking i alternativama:

http://undeadly.org/cgi?action=search&mode=&thres=&query=port+knocking

(izvinjavam se, tema je vezana za FreeBSD ali posto se radi o OpenSSH i/ili PF onda vazi i ovo ;))

Soxxx je sve rekao.;)

@Soxxx
Kakav je bre to Linux tu? Ccc... moracemo mi ozbiljno da popricamo.:P :biggrin:

Pa stvarno, soxxx. Kako ja da pristupim sa svog laptopa ako blokiram Linux masine? :D

EDIT:

Ok, ako sam dobro skapirao, port knocking nije bas ni najpopularnija tehnika? Meni se ucinilo kao da je veoma efektivno... Sto se tice opste bezbednosti SSH portova, da li ima ikakve prednosti u odnosu na recimo zabranu pristupa ljudima koji pokusaju da naprave 5 konekcija za 40 sekundi?

EDIT2:

I to filtriranje ljudi koji prave vise konekcija za kratko vreme... Recimo da neko sam mog ISPa, koji ima neku IP adresu (dinamicku) bude blacklisted. I kasnije meni zapadne ista IP adresa (mada kapiram da nisu bas velike sanse za to, ali ono, tehnicki je moguce, ne?). To znaci da u tom momentu necu moci da pristupim ni ja, ne?

Da ne bi gubio vreme i lupao mozak kako koga da otkacis tj. stavis na crnu listu za OpenSSH lepo stavi da ti SSH server slusa na nekom nestandardnom portu - meni su uvek to portovi preko 7000. Zatim, koristi lepo RSA kljuc umesto standardnog logovanja. Lepo uzmes zabranis uopste mogucnost da se ukuca sifra bez sertifikata. I resis sve probleme. Ako neko nema kljuc nece moci ni da prismrdi serveru vec ce konstantno biti odbijan. A da stvar dodatno zastitis, napravis nekog korisnika totalno sumanutog imena - recimo blabla. Njega podesis kao jedinog koji moze da udje na SSH. Zatim na to dodas sertifikat kao jedini nacin da se pristupi sistemu. Potencijalni napadac ce prvo morati da provali koji korisnik uopste moze da se uloguje sto je, moraces priznati, zadatak za hrabre. A onda nece imati sertifikat. I zavrsis posao. Ajd videcu da napisem na svom blogu jedan howto za ovo.;)

Extra. :D

Izvol'te: http://rehash.eccegeek.info/ :)

Vec?!  :o  E, car si!  O0

Ne mogu da procitam ceo text .

Pa mene samo mrzi da kucam uputstva... kada bi neko isao pored mene i zapisivao sve ludorije koje radim na mrezi sa BSD/Cisco/Solaris/GNU/Linux sistemima mogli bismo lepe pare da zaradimo stancujuci knjige na srpskom.:)

Ako sam u tom tekstu nesto odvalio samo recite. Posto sam na poslu, danas je miran dan pa sam skucao to u jednom cugu. Moguce je da se potkrala koja greska.:)

Edit:

marelli: kako ne mozes?

edit 2:

Ah, mea culpa... tren.

Sad bi trebalo da je sve OK.:)

Extra ,radi ... O0!

E, mnogi pitaju cesto. U cemu je razlika izmedju

PermitRootLogin no

i

DenyUsers root

?

@marelli

Zar si sumnjao?  ;)

PermitRoot se ocigledno odnosi samo na root korisnika. Ako ti je samo ovo stavljeno na "no" onda ce svaki korisnik moci da udje preko SSH-a. DenyUsers je, sa druge strane, niz korisnika koji nemaju pristup. Ucinak je, ocigledno isti. Ja volim da koristim PermitRoot i AllowUsers. Ovo drugo podrazumeva da niko sem ljudi u nizu nece moci da se uloguje. A to je, slozices se, mnogo prakticnije nego da rucno stavljam svakog ko ne moze da se uloguje. Opet, DenyUsers ima smisla ako imas jasnu predstavu koga neces pustati na sistem. Sve je stvari plana u glavi admina.;)

Da, kapiram. Nego stalno vidjam po tutorijalima da likovi staljvaju i jedno i drugo (i obavezno disclaimer da ne znaju u cemu je razlika).

Hehe... pa kad su jebivetri.:) Umesto da lepo testiraju to sto stave pa da vide razliku.:)

Lepo si to shvatio, naravno, mislili su ljudi i na to - pogledaj security/experitable u portovima, a ako se odlucis za OpenBSD, onda od verzije 4.1 imas opciju expire u pfctl kojom mozes da "ocistis" tabelu nakon zadatog vremenskog perioda. Mislim da je opcija prisutna u FreeBSD -CURRENT a moguce da je i u 7.0, nisam trenutno na FreeBSD da proverim.

@Nightweaver

Nema potrebe za pricom, forum je greskom detektovao OS, treba da bude Windows 98...ovaj bre NetBSD cetvorka. :D Izgleda da i ostali forumi imaju problema sa detekcijom NetBSD-a, gde god sam otiso prijavi mi Linux. :)

<offtopic>Nego ja nesto ne vidim opciju da ukljucim da mi prikazuje podatke o OS-u i ostalom u podesavanjima?</offtopic>

Hm, ok. To je to. Ali ono, ne privlaci me posebno sama ideja da filtriram po IP adresama. ;)

Za pocetak cu uraditi ovo sto je Night tako lepo opisao na svom blogu. Kad vec napisa da se ne baci. :D A posle cu na to da dodam port knocking od 5 portova, onako cisto radi sexa... hm, mislim zabave. :)

Sad je trenutno aktuelna tema (http://lists.freebsd.org/pipermail/freebsd-questions/2008-May/174411.html) na freebsd-questions majling listi vezana za sshd bruteforce napade pa pogledaj ako te interesuje.

@Night:
Svaka cast :), i blog je boli glava.

Sluzimo domovini.:D Skoro sam redizajnirao ceo blog i promenio softver za isti. Sada cu puniti to nekim cool tekstovima svako malo... a cim namirisem iz neke od diskusija ovde da se moze napisati howto racunaje da ce to biti odradjeno... kao sada za SSH.;)

Nego, pronasao sam jednu sitnu gresku :)
# local$ ssh-keygen -t rsa - obavezno unesite šifru u dijalogu za nju
# local$ scp ~/.ssh/id_dsa.pub udaljena_masina

ova komanda gore generise rsa kljuceve, a dole kopiras dsa_pub kljuceve.

Nego, kada smo vec kod kljuceva, koji su po tebi bolji rsa ili dsa?

Evo pitanjce za Night-a kao stručnjaka za *BSD sisteme. Kako BSD stoji sa mppe i mppc (http://mppe-mppc.alphacron.de/)? Neki wireless provajderi ga koriste u sprezi sa PPPoE radi kontrole protoka i naplaćivanja istog (ako se ne sećaš te teme i mog problema sa njima iskopaću linkove ka temi). Linux ga ne vari nikako, a čini mi se da je dukenukem4d pomenuo da BSD izgleda ima taj problem rešen...

Ako to sve radi, rad sam da na svoj mučeni PII instaliram neki *BSD (uz konsultacije - naravno) i tako mu olakšam muke jer sad trenutno na njemu radi WinXP SP2 i služi za konektovanje na WISP-a i ICS. I generalno - jel problematično *BSD podesiti da radi ICS?

Čini mi se da i linux ima taj problem rešen, doduše ja sam samo na 1 mestu naleteo da mi je bila potrebna ta podrška, a ručno sam je uključio u kernelu i radila je  :)

Mea culpa. To sam kopirao iz svojih TXT fajlova u koje lepim nacrte uputstava... nacrte koje koristim kao copy/paste materijal kada zatreba. Bice ispravljeno. Hvala na obavestenju.;)

RSA svakako. Inace je u kriptografskim krugovima RSA popularniji, a i navodno je tezi za razbijanje.:) DSA se brze generise ali je RSA verifikacija brza. Sad, danas su serveri dosta jaki tako da te nista od ovog nece preterano zanimati za SSH i slicne stvari.:) Tu ti je bitna samo bezbednost... ja biram RSA.:)

Koliko znam, patch-evi za linux jesu uključeni u kernel, ali i dalje ne rade... Dobija se poruka - unsupotred protokol... doduše, iskren da budem, nisam probao na novijim kernelima, možda je stvarno rešeno...

Kako stoji BSD sa tim... pa stoji.:D Prosle godine sam u Nemackoj radio jedan OpenBSD ruter i sve je radilo OK. Koliko znam i FreeBSD to lepo radi.:) Probaj OpenBSD.;)

Samo da javim da ovaj moj projekat ide... nekako.

Za pocetak, FreeBSD me pocastio gomilom cudnih stvari u vezi sa hardverom. Ima USB tastaturu i mis koje moram da rekonektujem nakon boota kako bih mogao da se ulogujem u sistem. Zvuk nemam. Jednu od ethernet kartica mi ne prepoznaje (mada to deluje da ce biti reseno na ovaj ili onaj nacin). Za divno cudo, Radeon HD kartica mi je proradila bez mnogo mucenja...

Do onog socnog dela (ssh, pf, itd) nisam jos ni dosao. :( Ovako na prvi pogled, sve deluje da je FreeBSD jedno 3 godine iza Linuxa sto se tice hardvera. Najgore mi je sto nemam vremena.

Da mi je jos kojih 12h na raspolaganju, vec bih nekako sredio i zvuk i sve zivo samo da porodica moze da pusta DVD i DivX, pa posle mogu na miru da radim ovo sto mene interesuje. Ovako sam bas u iskusenju da na brzinu vratim Arch...

E, da ne bude sve sam crnjak:

Prvo, ports sistem paketa mi se mnogo svidja. Mnogo mi je lepsi od EBUILDova posto imam lep ncurses interfejs pa tu checkiram opcije koje mi trebaju (ne moram da jurcam opcije po fajlovima kao na Gentoou ili jos gore da rucno pustam configure kao na Archu). To je, kapiram, veoma vazno za server kako bi covek mogao da napravi sistem sa sto manje suvisnih i potencijalno exploitabilnih stvari.

Sistem radi ok (osim nekih problema sa hardverom) i imam utisak da je veoma brz. To mi se ucinilo i na DesktopBSDu koji je ustvari FreeBSD, ali ovaj mi je isto nesto brz. Arch je i686 optimizovan, ali nije preterano brzi od FBSDa, iako sisa mnoge Linuxe koji su i386 ili x86-64.

Svidja mi se sto ima security announcement zakacen za svaki paket, pa mogu lepo da vidim upozorenja (verovatno i pre instalacije, to jos nisam probao) odmah nakon instalacije i preduzmem potrebne korake da osiguram sistem (za vim mi je na primer cak pisalo sta treba da upisem u .vimrc).

Konacno, onaj PF je majka. Kad bi samo to imao na Linuxu, bio bih onolko srecniji. :) (Ili kad bih imao sve drajvere sa Linuxa u FreeBSDu, kako god.)

Evo ti link za audio katricu:

http://www.freebsd.org/doc/en/books/handbook/sound-setup.html (http://www.freebsd.org/doc/en/books/handbook/sound-setup.html)

Nemam USB tastaturu i misa,nisam ti tu od neke pomoci!

Pokusaj da vidis da li ces pronaci nekog sa slicnim problemima na http://www.bsd.org.yu/index.php (http://www.bsd.org.yu/index.php).

Ili na http://freebsdforums.org/forums/ (http://freebsdforums.org/forums/).

Ali skoro za sve probleme mozes da nadjes resenje u HandBook-u.

Video sam vec to uputstvo za zvuk. Drajver je instaliran i cak deluje kao da bi trebalo da radi, ali ono, ni da gukne. Inace sve probleme sa *BSDom resavam na BSD forumu (bsd.org.yu).

Jednom sam kuci iz dosade probao da podesim PPTP povezujuci WIndows XP i FreeBSD. Prvo sam probao PoPToP - neuspesno, pa onda MPD (net/mpd4) koji koristi netgraph(4) i uspeo sam de sa povezem. Secam se da je bilo nekih problema oko autentifikacije, MS-CHAP, ali sad neznam tacno. Ako probas pokusacu da pomognem. ;)

:):)

LOL
Nije moglo komplikovanije??? :D :D :D

http://www.pdfchm.com/book/network-administration-with-freebsd-10808/

SVEZE!

Network administration with FreeBSD

Packt Publishing, 2008

@Foxbunny: Zar nije extra knjiga :)
Dugo sam cekao da se pojavi druga knjiga Building a Server with FreeBSD 7, ali kad se najzad pojavila, razocarala me je. Mozda je do toga sto je u CHM-u, pdf je definitivno neophodan za nju.

Nisam stigao jos da citam. Sad sam do guse u nekim low-level stvarima iz knjige Computer Networks.

A je l', vi sto se time bavite duze, koliko je bitno nekome ko ce se pretezno baviti high-level stvarima da zna kako funkcionise error correction ili error detection u data link layeru? Mislim ono, sve je to super ali ja skoro nista tu ne kapiram. Lik vadi bitove iz sesira, a ja samo ono... trep-trep. :( Ili me to ceka i na nekim visim layerima?

@fox

Sto ne pokusas da nadjes neku knjigu koja mreze gleda sa prakticne strane,ta Tanenbaumova knjiga mi je nekako suvise teorijska!

Pa ne znam. Verovatno zato sto toliko ne znam o tome da nisam u stanju da odaberem pravu knjigu. U sustini volim teoriju isto koliko i praksu, i hteo bih nesto sto ima dobar balans i jednog i drugog aspekta mreza.

Mozda si video ,a mozda i nisi,ovde:http://www.flazx.com/category20.php (http://www.flazx.com/category20.php) imas dosta o mrezama.

Bem ga,izgleda da ne moze da se nauci iz jedne knjige ... :biggrin:

Pa ono, sto vise knjiga iscitas (barem povrsno) to ti je jasnije koja je knjiga dobra, a do tada si vec dosta naucio iz prethodnih, pa opet ne mozes da tvrdis da je bas ta dovoljna. :P

Videcu vec. Imam ovde skinute gomile ebooksova pa cu polako korak po korak. Za sada preskacem komplikovane stvari (mislim da mi error handling bas nece trebati u skorijoj buducnosti, pa se zadovoljavam cinjenicom da sam cuo za koncept).

Lik koji je pisao "Absolute FreeBSD" je preporucio knjigu "The TCP/IP Guide" (by Charles M. Kozierok) iz NoStarch press-a, sad ne znam da li je to uradio zato sto je dobra ili zato sto imaju istog izdavaca.
Pogledaj je u svakom slucaju :).

Evo, skidam O0