freebsd1.gif (2974 bytes)


Beginnen met  F r e e B S D     

 

 

Line.gif (558 bytes)


Even kort over het ideale vrije server-NOS....  FreeBSD is een tijdje mijn favoriete open-source/vrije server-OS geweest. Door de goede security-projecten bij Linux vind ik veel RedHat-derivaten als Centos, maar ook OpenSuse en Debian beter.
Nu vind ik dat Linux de BSD's begint te overtreffen. Kwa security zijn ze ongeveer gelijk. De BSD's zijn nog wel wat sneller en stabieler, maar kwa functionaliteit beginnen ze achter te lopen. Maar FreeBSD is voor veel zaken toch erg goed.


Wat zijn mijn ervaring en hoe te beginnen met FreeBSD. Hieronder heb ik geprobeerd dit te verwoorden....

 

  1. Eerste tip.... het gratis boek online; http://www.lemis.com/grog/Documentation/CFBSD/ . Of de handleiding van de FreeBSD-site: http://www.nl.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html.
  2. Een groot voordeel van FreeBSD is dat er maar 1 FreeBSD is. Bij Linux zijn er vele distributies met ieder hun typische eigenschappen. De nederlandse site van FreeBSD is www.nl.freebsd.org , de globale www.freebsd.org. Maar goed..... er is ook wel OpenBSD, NetBSD, DragonFlyBSD, FreeSBIE, enz. Toch nog keuze dus. Mijn voorkeur geniet FreeBSD.
  3. Installatie gaat via een root (1e (boot-)diskette) en kernel (2e) diskette. Tip: het lijkt alsof er 2 keer gepartitioneerd wordt. Is niet zo. De eerste keer wordt de FreeBSD-ruimte gedefinieerd (kies volledige schijf). Later wordt binnen die ruimte de root- en swap-space gedefinieerd. Na-installatie kan altijd nog via /stand/sysinstall.
  4. Het installeren van paketten kan op 3 manieren: via het compleet compilen van sources, via ports (let op dat je het principe achter ports ( of ook deze link)begrijpt) of via packages met pkg_add. Via packages vindt ik verreweg het eenvoudigste; deze vind je meestal als optie bij het downloaden van de ports. Met pkg_add voeg je een package toe, met pkg_delete wis je 'm en met pkg_info krijg je informatie over de packages. Op de cdrom's staat de packages meestal in /cdrom/packages/all. Ik had zo mars, samba, rpm (ja, ja rpm's kun je dan installeren) en mc (let op; start je na instalatie door door mc, maar door midc) al heel snel aan de gang.
  5. Ik heb Webmin-0.85 op een aparte manier (denk ik) geinstalleerd; ik download webmin-0.85.tar (van www.nl.freebsd.org ) en renamede deze naar webmin-0.85.tgz. Deze kon ik toen met pkg_add gewoon installeren. Alleen het draaien van het scriptje /usr/local/lib/webmin/setup.sh was voldoende om 'm direct aan de praat te hebben.
  6. FreeBSD kan voor 99,99% Linux-compatible geinstalleerd worden. Ook Xfree, KDE, Gnome, enz, kan geinstalleerd worden. Het is niet zomaar een emulatie.
  7. Hardware toevoegen gaat minder eenvoudig dan bij Linux. Bij Linux heb je vaak de optie de hardware via een module te inserten d.m.v. b.v.insmod. Dit gaat bij FreeBSD lang niet altijd. Voor veel zaken is er geen module. Dit moet echt vaak door de kernel te hercompileren bij bepaalde zaken. Modules met de hand laden kan maar voor beperkte toepassingen met kldload. Met kldstat kun je dan zien welke modules geladen zijn. De modules staan in /modules.
  8. Wel gaat het compileren van de kernel echt veel eenvoudiger. Meer info hierover op: http://www.mrleejohn.nl/freebsd3.htm#kernel of http://www.nl.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig.html.
  9. Ik heb twee netwerkkaarten vrij snel toegevoegd via bovenstaande url's. Ik gebruik een wat oudere pc. Dus in de config-file voor hercompilatie heb ik de SCSI en USB-toestanden eruit gehaald. Ook de pci-netwerkkaarten-sectie heb ik verwijderd. Seriele en parallelle poorten staan uit; ook die kon ik verwijderen. In de isa-netwerkkaart-sectie verwijderde  ik de regels die ik niet nodig had en voegde voor mijn 2 ne2000-kaarten toe:
             # ISA Ethernet NICs.
         device ed0 at isa? port 0x300 irq 3
         device ed1 at isa? port 0x340 irq 4
    Na hercompilatie deden mijn 2 kaarten het en kon ik de kaarten netjes binnen tcpip configureren. Tegenwoordig gebruik je gewoon pci/pnp-netwerkkaarten.
  10. De installatie is net zo moeilijk/eenvoudig als bij Linux en lijkt het meeste op de installatie van SlackWare. Zie de uitgebreide handboeken. Je kunt de installatie starten door de bootable cdrom of je kunt een kernel en root-diskette maken, waarna de atapi-cdspeler gevonden wordt als source voor de installatie. Via het commando /stand/sysinstall kun je de installatie achteraf nog helemaal aanpassen. Wel lukte het compileren van de kernel tijdens de installatie pas in een later stadium en na wat oefenen. Ik koos voor de standaard kernel en compileerde de kernel achteraf.
  11. Als je geen kernel wilt compileren en je wilt de resources van een standaard-kaart aanpassen kan dat soms tijdens de installatie met de userconfig-methode (edit kernel in full visual mode); je krijgt dan de optie om iets in je hardware te wijzigen. Dit werkt lang niet voor alle hardware en ook niet voor alle irq's. Mijn ne2000-netwerkkaart wilde niet werken op 0x280. Maar op 0x320 (en irq5) werkte ie verder prima. Alle andere netwerkkaarten heb ik wel uit het lijstje moeten gooien. Toen werkte deze optie prima. Een kernel-compliatie was dus niet nodig! (Later heb ik de kaart dor een ne2000-pci vervangen die standaard herkend wordt als ed0).
  12. FreeBSD biedt echt NAT. Linux is 99% NAT-compliant, maar gebruikt masquerading. Masquerading en de firewall (ipfwadm of ipchains) zitten in Linux in elkaar verstrengeld. De firewall bij FreeBSD gaat dan verder met ipfw en staat volledig los van NAT, waarvoor de deamon natd zorgt. Zie http://www.nl.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html.
  13. De device-namen zijn echt anders. De harddisk- en partitienamen zijn anders. Zo ook de netwerk-devices. In Linux heet de eerste ethernet-kaart eth0, in FreeBSD is dat ed0.
  14. Een cdrom mounten? Via "mount_cd9660 /dev/acd0c /cdrom"
  15. USB wordt mondjesmaat ondersteund. De hardware-ondersteuning is bij Linux wat verder, hoewel FreeBSD wel eerder aan de ontwikkelingen werkt. Met versie 5 gaat het al weer een stuk beter. Deze is inmiddels als stable voor enterprises verklaard.
  16. Linux kent meerder mini-distributies. Zoals er maar 1 FreeBSD is, zo is er ookmaar 1 mini-FreeBSD, PicoBSD genaamd. Werkt prima en heeft veel potentie voor de toekomst. O.a. als internet-gateway.
  17. Daar staat wel tegenover dat het bij een server natuurlijk niet zo erg is als de hardware-ondersteuning op een wat lager pitje staat. Meestal gebruik je voor servers niet de modernste hardware. En FreeBSD vind ik het meest geschikt als server-OS. Als desktop-OS vind ik Linux wat beter. Het filesystem van FreeBSD (ufs) is dat van Linux (extfs2 of reiserFS) ver overlegen. Sneller, stabieler en beter/sneller te repareren
  18. Het blad LinuxMagazine had een prima artikel over FreeBSD; zie hier.
  19. FreeBSD draait o.a. bij Yahoo, ftp.cdrom.com, Ilse en heel veel ISP's. Cisco zal haar IOS misschien door FreeBSD gaan vervangen. Ook zullen alle varianten op BSD straks overgaan in 1 BSD, namelijk FreeBSD. Hotmail draaide al jaren op FreeBSD; Microsoft heeft het altijd proberen te vervangen door WinNT. Nu staan er een paar Win2000-servers tussen, maar de basis blijft, tot hun grote ergernis, FreeBSD. Net als de tcpip-stack van WinNT/2000; heeft ook een BSD-basis.
  20. Problemen om je root te mounten? CDROM nr. 2 heeft de mogelijkheid om met een live-set te booten; je gehele root-systeem boot dan vanaf cdrom. Hierna kun je rustig je HD proberen te repareren, terwijl je een live-versie draait. Ook kun je de zgn. fixit-floppies aanmaken, die hetzelfde kunnen.
  21. Een andere bekende live-cd is FreeSBIE; http://www.freesbie.org/ 
  22. Wil je een user bij de groep root toevoegen; kan het makkelijkste als root door /etc/group aan te passen en de user bij de group wheel toe te voegen; servername:*:root,user1
  23. FreeBSD dus als server. Veel grote providers gebruiken FreeBSD als internet-server. Web, smb, NFS, enz, enz. No problem...... gaat net wat verder dan Linux. Extra stable, extra secure by design.
  24. FreeBSD en Linux op 1 pc? http://linuxdocs.org/HOWTOs/mini/Linux+FreeBSD.html
  25. FreeBSD voelt zeer robuust aan en kwa feel staat het het meeste bij Slackware. Maar het lijkt wel zeker degelijker. Men voelt zo'n dingen op den duur aan. Maar het wordt me zo links en rechts wel vaak bevestigd.
  26. Mijn upgrade van FreeBSD4.2 naar 5.0 heb ik gewoon op de draaiende 4.2-server gedaan met /stand/sysinstall en daar voor upgrade gekozen. Deze methode werkt prima zolang er niet hoeft te worden gecompileerd. Mijn ne2000-isa werd met zijn adres niet herkend. Ik stond toch al op het punt deze te vervangen door een ne2000-pci. Deze werd wel direct herkend. Apache, Webmin en Samba waren meegegaan in de upgrade, maar telnet niet; vanwege een security-verandering; ik kon inetd in /etc/rc.conf enablen, maar ik plaatste inetd in /etc/rc.local. Toen werkte alles als vanouds. Hoewel bij mij de upgrade geen zoden aan de dijk zette. Waar ik mijn servertje voor gebruik, lijkt de upgrade niets aan toe te voegen.
    Upgraden op deze manier wordt wel afgeraden. Men adviseert om het upgraden via sysinstall te doen via de 2 (kernel-flop en root-flop) bootdiskettes van versie5 zelf. Wat het meest interessante nieuwtje is aan FreeBSD5 is ACL (access control list); om eenvoudiger rechtenbeheer te doen. Inmiddels is er FreeBSD6 en is deze klaar voor de enterprise.
  27. Op de voormailige site van Marcel (was http://marcel-koopman.nl/docs.php?freebsd ) staan nog handige links. Ik plaatste ze ook hier. 
  28. Een (nog) veiligere bsd-variant is OpenBSD. De installatie is nog wat spartaanser, maar de OS is dan wel nog veiliger; OpenBSD staat bekend als het meest veilige OS dat er is. Ik gebruik OpenBSD3.0 hetgeen als basis installeerde binnen een kwartiertje. Wel weer even wennen met het vinden van de weg. Je netwerk starten bij boot doe je b.v. door /etc/hostname.xxx (waarbij xxx je nic-device ia; bij mij ne3 en rl3) correct in te vullen.

 

Een aantal FreeBSD-links:

http://www.nl.freebsd.org
http://www.freebsd.org
http://www.nedbsd.nl
http://www.bsd.org/
http://www.dragonflybsd.org/ 
http://www.pcbsd.org/
http://www.desktopbsd.net/
http://www.pcbsd.org/


 http://bsd-box.nl  
http://people.freebsd.org/~abial/
http://www.nl.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html
http://www.nlfug.nl/
http://people.freebsd.org/~picobsd/picobsd.html
http://www.freebsddiary.org/topics.php3
http://www.freebsdmall.com/  
http://www.defcon1.org 
http://www.netbsd.nl
http://machiel.generaal.net 
http://www.trustedbsd.org 
http://www.freesbie.org/ 

Niet Unix genoeg? Op zich zijn er genoeg echte Unix-smaken. Maar  Sun's OpenSolaris is wel te adviseren: http://www.opensolaris.org/ en http://www.sun.com/software/solaris/ . Maar ik verwacht dat deze niet veel meer te bieden heeft dan FreeBSD. Wel een betere kernel voor grote computers en zo. Een live-cd voor OpenSolaris is Belenix.

Dit voor zover mijn persoonlijke mening/bevindingen......

 

Line.gif (558 bytes)

Webontwerp © 2005 Leon W.A. van Lare

Venray, The Netherlands. All rights reserved