Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

FreeBSD vraagje

None
27 antwoorden
  • Ik wil graag ook eens een mooie FreeBSD server optuigen omdat ik heb ervaren dat FreeBSD erg goed met geheugen omgaat en zeer stabiel is.
    What's the deal met CVSUP?
    Moet je na de eerste CVSUP en kernel update bij de volgende bug/security exploit, WEER een nieuwe kernel maken?
    Of volstaat het dan om alleen de ports te updaten?
    Is hier een goeie nederlandse site over of een duidelijke engelse site wbt updaten van FreeBSD systemen?

    Bij voorbaat dank!

    Michiel
  • http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cutting-edge.html
  • http://www.freebsd.org/doc/en_US8859-1/books/handbook/cutting-edge.html
  • http://www.freebsd.org/doc/en_US8859-1/books/handbook/cutting-edge.html
  • Ik geb maar alleen de eerste gelezen! :wink:

    thx!

    M.
  • Gelukkig, da's de juiste :D
    De computertotaal.nl server reageerde niet erg snel, en ik moest ook nog eens iets wijzigen….

    Marco
  • Ik heb gisteren tot vanochtend (op een pentium 1 met 32 MB gaat het niet erg snel ;) ) mijn Freebsd kernel en ports geupgrade..en verdomd..het werkt ook nog :)
    Maar omdat het zo lang duurt en zo ingrijpend is vraag ik me af of ik dit elke keer moet gebeuren als er een nieuwe bugfix/exploit komt (dwz: port upgraden EN kernel opnieuw fixen!)
    ik neem btw aan dat de volgende keer als ik de ports upgrade dat dat lang niet zo lang duurt omdat ik alle fixes (behalve de nieuwe) al binnen heb ?

    Ik ga eens dat stuk door lezen..valt me op dat FreeBSD prima draait op een P1 met 32 MB edo ram..wil hem uiteindelijk als productie server gebruiken..maar dan zou ik toch echt nog wat oude 32 MB edo rammetjes moeten verzamelen :D

    thx!

    M.
  • FreeBSD draait bij mij op een 486 met 16 Mb RAM. Je merkt dat het geen speer is, maar het gaat oerstabiel.
  • ik denk dat geen enkel OS echt snel op zo een minimale config draait..maar op mijn pentium 1 draait:
    -apache + php + ssl
    -mysql
    -postgresql
    -bind
    -openssh
    -qpopper met APOP

    En toch draait het redelijk goed! :D

    M.
  • Ach Linux doet het op zo'n config ook prima hoor. Op zo'n zelfde 486-er draai ik ook SmoothWall…. kernel 2.4.20 met apache, snort, sshd, iptables, portforwarding.
  • Maar wat is nou precies het idee met cvsup en de nieuwe kernel maken?
    Moet je na elke exploit een cvsup draaien en een nieuwe kernel fixen?

    M.
  • Even omhoog 'bumpen' :wink:
    Ik had begrepen dat Daniel, Mrleejohn verfent BSD aanhangers waren maar weet iemand hoe vaak je je ports moet upgraden en/of je kernel moet upgraden?
    Ik heb nu dus mijn ports geupgrade en mijn kernel naar stable omgezet maar wat nou als er een nieuwe exploit voor bijv mysql uit komt?
    Weer alle ports upgraden ( en zo ja checked ie dan welke al gedaan zijn zodat alleen de oude ongepatchede wordt binnegehaald en wordt geupgrade?) en dan weer opnieuw je kernel upgraden (wat is het nut hier van met een explot voor een mysql server bijv?)

    ALs iemand me een richting kan opsturen .. :cry:
    Ik heb al op Google en bij Freebsd zelf gekeken en bij bsdfreaks.nl maar kom er niet uit welke regel te hanteren.. :cry:

    M.
  • >Ik had begrepen dat Daniel, Mrleejohn verfent BSD aanhangers waren maar weet iemand hoe vaak je je ports moet upgraden en/of je kernel moet upgraden?

    Tja… is een beetje koffiedik kijken he…. als je iets nodig hebt uit een nieuwe release van iets, dan installeer je dat. Verder zou je op een server die op internet aangesloten is in de gaten moeten houden of er security-updates zijn van de services die je draait. Het heeft weinig nut updates te verwerken van spul wat je niet gebruikt.

    Dus met verstand updaten…. geldt niet alleen voor FreeBSD (hoewel die wat minder bekend staan ivm security-issues; toch ook in de gaten houden)…. bij FreeBSD (en Linux) sla ik vaak een paar stable versies over…. kijk dan of er interessante dingen zijn te vinden in de nieuwe release en upgrade pas als ik iets vind wat moet gebeuren…
  • Hoi Mr LeeJohn,
    als ik het goed begrijp update je alleen af en toe de ports die je echt nodig vind en niet weer alle ports en dan meteen een nieuwe kernel maken?

    M.
  • Inderdaad…. maar ik heb geen FreeBSD in productie-systemen draaien. Alleen Linux-servers en dan nog alleen voor heel specifieke toepassingen waarvoor ik die servers ook zelden upgrade. In mijn productie-omgeving school met 3000 leerlingen en 400 pc's) is de basis altijd Novell geweest. Vandaar…. Linux is mijn super-multi-tool. FreeBSD (naast RedHat, Smoothwall en winXP) draai ik thuis.
  • Hmm..dat is jammer..maar hoe je het dan als je alleen 1 packages of port wilt upgraden?
    Dan pas je je supfile aan en doet dan een make world en geen nieuwe kernel bakken?

    M.
  • Via pckgadd
  • Maar update ik dan ook de port?
    Dus als ik in /usr/ports/security/amavis-perl sta en ik doe pkgadd (en de opties natuurlijk).
    Dan update ie alleen die package en alle dependencies?

    M.
  • >Maar update ik dan ook de port?

    Nee

    Bij een uitgebreide server zou ik updaten en csv uitgebreid testen… is dan een betere methode….
  • Dan gebruik ik dus cvsup..
    Maar nog steeds snap ik niet wanneer je wel en wanneer je niet je kernel moet rebuilden..

    M.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.