Si ça peux te rassurer le pf/smp de freebsd est utilisé dans des contextes assez critique par des boîtes qui ne le laisseraient pas couler :) du coup il n'est pas près de partir. Donc si tu n'as pas besoin de fonctionnalités "nouvelles" alors c'est une bonne option. De plus 2 goulots d'étranglement potentiel sont identifiés qui si quelqu'un prend le temps de travailler devraient avoir un inpact significatif en SMP
Il a un seul probleme majeur c'est sur la fragmentation on ipv6 (iirc)
1/ nftables c'est un peu vert (? je n'ai pas regardé depuis longtemps)
2/ ces serveurs font beaucoup de magie avec d'autres outils en standard ou presques sur Free/Open BSD qui serait un enfer a passer sous linux.
Sauf que le == ne fait absoluement pas partie du language shell, il s'agit du programme '[' aka 'test'
'if' en shell a la syntaxe suivante:
if "commande/liste de commande"
then "commande/liste de commande"
[elif "commande/liste de commande"
then "commande/liste de commande"] ...
[else "commande/liste de commande"]
fi
if ne fait que tester le retour de "commande/liste de commande"
[/test n'ayant pour unique but que de tester une expresion alors le simple '=' prend son sens puisqu'il ne peut pas faire s'assignation.
Quand tu commences a avoir un réseau avec un fort trafique les perfs de pf deviennent vraiment bloquantes (en particulier avec beaucoup de connexions simultanées). pf ne sait pas prendre en compte le smp.
J'ai pas mal rencontré le cas aussi et du coup nous envisageons de virer les firewalls OpenBSD parce qu'ils s'écroulent sous un très fort trafique. pf ne tient pas du tout la comparaison en terme de perf (note que je ne parle pas de fonctionnalité parce que de ce point de vue la il est au top) avec les autres firewalls.
Pour nous les candidats pour le moment sont ipfw ou pf sur freebsd, problème c'est que le pf de freebsd (qui supporte le smp) est trop vieux et nous ferait perdre certaines fonctionnalités, ipfw est spécial :) mais coté perfs c'est de très loin le meilleur. pf(avec support smp) est plus que correct.
Il ne faut pas voir des anglicisme partout une translation en français ça éxiste et ça veut dire selon le larousse par exemple: "Action par laquelle on fait passer quelque chose d'un lieu dans un autre : La translation des cendres de Napoléon Ier aux Invalides." (qui vient du latin translatio)
Définition qui me semble tout a fait appropriée à packet filter.
translation en angais peut se traduire en français soit par translation, soit par traduction suivant les contextes.
tu sais que tes scripts n'ont pas besoin de #!/bin/bash? un simple #!/bin/sh fonctionnera parfaitement si tu enlève les vilain '==' et que tu les remplace par tu '=' dans les if
C est pas la fondation du tout, mais le projet freebsd et plus particulierement portmgr.
Pointyhat n avait rien d automatique ;) mais heureusement il est mort, maintenant oui c est automatique et c est poudriere qui est utilisé sous le capot
En ce qui concerne le linker je doute fort que vous ayez perdu des chose, John a fait ente lors de sa synchronisation avec FreeBSD de remonter les modifications Dragonfly, qui ont été accepté et intégrées.
On checkout:
svn co svn://svn.freebsd.org/doc/head/fr_FR.ISO8859-1/ ./docfr
svn co svn://svn.freebsd.org/doc/head/en_US.ISO8859-1/ ./doc Tu regardes les manques et tu envoies des patchs de traductions (via bugzilla) :), aller voir sur la mailing liste doc@FreeBSD.org aide aussi a pouvoir communiquer avec les gens qui s'occupent de la doc (fortement recommander de passer par là d'abord)
Sinon #bsddocs sur efnet est le channel privilégié pour parler aux gens avec des commits bit docs.
J'utilise FreeBSD en desktop tous les jours, sur mon laptop aussi, et pire je suis sur du CURRENT (aka la version de dev) sur le portable, et j'en suis très content :)
Au contraire ça veut dire que pkgng est pas mal si des gens pensent que j'ai piqué le code de apt :), ce site me fait rire aussi. A chaques fois, j'attends avec impatience la nouvelle news :)
Ton lien final c'est juste du n'importe quoi, lit un peu le reste des articles sur ce site et tu comprendras qu'il n'y a absoluement rien a tirer de ce site.
(Par exemple selon se site j'ai volée le code d'apt, violé la license, et viré toutes les parties que je ne comprennais pas)
Pourtant c'est le cas, l'API/ABI a été modifié une dernière fois avant la release FreeBSD 10 pour justement ne plus bouger et être l'implémentation de référence, maintenant le userland peut être converti, beaucoup d'outils ont déjà été converti.
Je trouve que c'est dommage d'accepter des -O9 qui ne veulent rien dire :(, j'aimais bien le fait que ça rejette ça me permettait de faire du ménage dans les ports pourri sous FreeBSD :)
pour pkg2ng si au moment de la conversion le ports tree est la il trouve ce qu il manque, sinon il met des 'unknown' partout ;)
pour les options par defaut un peu plus saine on y vient doucement ipv6 est par defaut depuis plus d un an par exemple, j ai plein de tres tres gros changements dans ma hotte qui vont permettre d ameliorer tout ca ;)
pour poudriere il va clairement vivre longtemps puisque les cluster de build l'utilise, de plus il y aura toujours des besoins de customisations du coup avoir un poudriere permet d assurer le boulor proprement
la raison est tres simple il est aussi possible de la mirroring via requete srv pour du ftp, et potentiellement d autres.
du coup dans le cas du ftp ca devient _ftp._tcp…
Concernant le port on s en fiche royal que ca soit 80 ou un autre. d ailleur pkg 1.2 reprendra le port specifie dans le champs srv.
[^] # Re: perf réseau ?
Posté par Bapt (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 3.
Si ça peux te rassurer le pf/smp de freebsd est utilisé dans des contextes assez critique par des boîtes qui ne le laisseraient pas couler :) du coup il n'est pas près de partir. Donc si tu n'as pas besoin de fonctionnalités "nouvelles" alors c'est une bonne option. De plus 2 goulots d'étranglement potentiel sont identifiés qui si quelqu'un prend le temps de travailler devraient avoir un inpact significatif en SMP
Il a un seul probleme majeur c'est sur la fragmentation on ipv6 (iirc)
[^] # Re: perf réseau ?
Posté par Bapt (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 2.
1/ nftables c'est un peu vert (? je n'ai pas regardé depuis longtemps)
2/ ces serveurs font beaucoup de magie avec d'autres outils en standard ou presques sur Free/Open BSD qui serait un enfer a passer sous linux.
[^] # Re: arg bash
Posté par Bapt (site web personnel) . En réponse au journal Edition simple de fichiers TS sous Linux. Évalué à 1.
Sauf que le == ne fait absoluement pas partie du language shell, il s'agit du programme '[' aka 'test'
'if' en shell a la syntaxe suivante:
if ne fait que tester le retour de "commande/liste de commande"
[/test n'ayant pour unique but que de tester une expresion alors le simple '=' prend son sens puisqu'il ne peut pas faire s'assignation.
[^] # Re: perf réseau ?
Posté par Bapt (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 7.
Quand tu commences a avoir un réseau avec un fort trafique les perfs de pf deviennent vraiment bloquantes (en particulier avec beaucoup de connexions simultanées). pf ne sait pas prendre en compte le smp.
J'ai pas mal rencontré le cas aussi et du coup nous envisageons de virer les firewalls OpenBSD parce qu'ils s'écroulent sous un très fort trafique. pf ne tient pas du tout la comparaison en terme de perf (note que je ne parle pas de fonctionnalité parce que de ce point de vue la il est au top) avec les autres firewalls.
Pour nous les candidats pour le moment sont ipfw ou pf sur freebsd, problème c'est que le pf de freebsd (qui supporte le smp) est trop vieux et nous ferait perdre certaines fonctionnalités, ipfw est spécial :) mais coté perfs c'est de très loin le meilleur. pf(avec support smp) est plus que correct.
[^] # Re: Traduction de translation
Posté par Bapt (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 8.
Il ne faut pas voir des anglicisme partout une translation en français ça éxiste et ça veut dire selon le larousse par exemple: "Action par laquelle on fait passer quelque chose d'un lieu dans un autre : La translation des cendres de Napoléon Ier aux Invalides." (qui vient du latin translatio)
Définition qui me semble tout a fait appropriée à packet filter.
translation en angais peut se traduire en français soit par translation, soit par traduction suivant les contextes.
# arg bash
Posté par Bapt (site web personnel) . En réponse au journal Edition simple de fichiers TS sous Linux. Évalué à 5.
tu sais que tes scripts n'ont pas besoin de #!/bin/bash? un simple #!/bin/sh fonctionnera parfaitement si tu enlève les vilain '==' et que tu les remplace par tu '=' dans les if
[^] # Re: FreeBSD sur le poste de travail?
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 3.
Donc tu as deja un probleme au depart ;)
[^] # Re: c'est pour qui le paquet ?
Posté par Bapt (site web personnel) . En réponse au journal Pourquoi écrire un package Debian est-il si compliqué?. Évalué à 4.
C est pas la fondation du tout, mais le projet freebsd et plus particulierement portmgr.
Pointyhat n avait rien d automatique ;) mais heureusement il est mort, maintenant oui c est automatique et c est poudriere qui est utilisé sous le capot
[^] # Re: DragonFly
Posté par Bapt (site web personnel) . En réponse à la dépêche Hardened BSD, le à-la-grsecurity dans FreeBSD. Évalué à 7.
En ce qui concerne le linker je doute fort que vous ayez perdu des chose, John a fait ente lors de sa synchronisation avec FreeBSD de remonter les modifications Dragonfly, qui ont été accepté et intégrées.
[^] # Re: trustedbsd
Posté par Bapt (site web personnel) . En réponse au journal HardenedBSD, ASLR + PIE, Ptrace hardening. Évalué à 3.
IIRC le patch aslr ne l'utilise plus :)
# trustedbsd
Posté par Bapt (site web personnel) . En réponse au journal HardenedBSD, ASLR + PIE, Ptrace hardening. Évalué à 5.
trustedbsd nous as amené: le framework mac, et le framework d audit (openbsm) j appelle, moi je trouve ça plutot une réussite.
[^] # Re: FreeBSD sur le poste de travail?
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 3.
On checkout:
svn co svn://svn.freebsd.org/doc/head/fr_FR.ISO8859-1/ ./docfr
svn co svn://svn.freebsd.org/doc/head/en_US.ISO8859-1/ ./doc
Sinon #bsddocs sur efnet est le channel privilégié pour parler aux gens avec des commits bit docs.
[^] # Re: FreeBSD sur le poste de travail?
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 9.3 sort des cartons. Évalué à 4.
D'ailleurs la doc en Français est assez en retard nous avons besoin de traducteurs, avis aux amateurs !! :)
[^] # Re: Merci de continuer ce genre de dépêche.
Posté par Bapt (site web personnel) . En réponse à la dépêche Ça bouge du côté de la virtualisation chez FreeBSD. Évalué à 3.
cpuset te permet de gérer les cpu dans les jails et rctl de gérer les autres ressources.
[^] # Re: FastCGI + Lua
Posté par Bapt (site web personnel) . En réponse au sondage Quel langage utilisez-vous sur vos serveurs pour vos applications web ?. Évalué à 2.
Je recommande l'original: http://fossil.instinctive.eu/libsoldout/index
[^] # Re: Précisions
Posté par Bapt (site web personnel) . En réponse à la dépêche OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !. Évalué à 2.
php-fpm est par défaut maintenant elle est donc dans le binaire
[^] # Re: Je voulais tester et je suis tomber sur ce brûlot
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 6.
J'utilise FreeBSD en desktop tous les jours, sur mon laptop aussi, et pire je suis sur du CURRENT (aka la version de dev) sur le portable, et j'en suis très content :)
[^] # Re: Par rapport à quoi?
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 5.
cpuset(1) pour les CPUs
rctl(8) pour les autres resources.
En revanche c'est vrai qu'il n'y a rien de natif pour les disques hormis utiliser zfs.
[^] # Re: ZFS dés l'installation.
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 5.
Au contraire ça veut dire que pkgng est pas mal si des gens pensent que j'ai piqué le code de apt :), ce site me fait rire aussi. A chaques fois, j'attends avec impatience la nouvelle news :)
[^] # Re: ZFS dés l'installation.
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 7.
Ton lien final c'est juste du n'importe quoi, lit un peu le reste des articles sur ce site et tu comprendras qu'il n'y a absoluement rien a tirer de ce site.
(Par exemple selon se site j'ai volée le code d'apt, violé la license, et viré toutes les parties que je ne comprennais pas)
[^] # Re: Il me semblait que Capsicum était maintenant activé par défaut
Posté par Bapt (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 6.
Pourtant c'est le cas, l'API/ABI a été modifié une dernière fois avant la release FreeBSD 10 pour justement ne plus bouger et être l'implémentation de référence, maintenant le userland peut être converti, beaucoup d'outils ont déjà été converti.
[^] # Re: -O
Posté par Bapt (site web personnel) . En réponse à la dépêche LLVM 3.4 et Clang 3.4. Évalué à 6.
Je trouve que c'est dommage d'accepter des -O9 qui ne veulent rien dire :(, j'aimais bien le fait que ça rejette ça me permettait de faire du ménage dans les ports pourri sous FreeBSD :)
[^] # Re: pkgng
Posté par Bapt (site web personnel) . En réponse à la dépêche Miroirs pkgng disponibles !. Évalué à 7.
si tu savais le nombre de 'je ne vois pas pourquoi xxx?' j ai du affronte ;)
[^] # Re: pkgng
Posté par Bapt (site web personnel) . En réponse à la dépêche Miroirs pkgng disponibles !. Évalué à 6.
pour pkg2ng si au moment de la conversion le ports tree est la il trouve ce qu il manque, sinon il met des 'unknown' partout ;)
pour les options par defaut un peu plus saine on y vient doucement ipv6 est par defaut depuis plus d un an par exemple, j ai plein de tres tres gros changements dans ma hotte qui vont permettre d ameliorer tout ca ;)
pour poudriere il va clairement vivre longtemps puisque les cluster de build l'utilise, de plus il y aura toujours des besoins de customisations du coup avoir un poudriere permet d assurer le boulor proprement
[^] # Re: Champ SRV
Posté par Bapt (site web personnel) . En réponse à la dépêche Miroirs pkgng disponibles !. Évalué à 3.
la raison est tres simple il est aussi possible de la mirroring via requete srv pour du ftp, et potentiellement d autres.
du coup dans le cas du ftp ca devient _ftp._tcp…
Concernant le port on s en fiche royal que ca soit 80 ou un autre. d ailleur pkg 1.2 reprendra le port specifie dans le champs srv.