Tak si dále hraji z freeBSD. Zjistil jsem že na stávajícím hardware běží freeBSD bez problému a to i na zánovních deskách.
Hlavní konfigurace, konfigurace služeb a konfigurace sítě je v /etc/rc.conf a je to fakt velmi jednoduché a přehledné. To si dost líbí. Stejně jako možnost startovat a vypínat služby pomocí jednoduchých skriptů. Nedá se to moc srovnávat s sysvinit v dřívějším linuxem, který používal před systemd. FreeBSD je na tom výrazně lépe. Vše je zatím jednodušší. Systemd je sice složitější, ale také toho umí více, takže to je jiná kategorie, s kterou to nelze srovnávat.
Zklamalo mě ale nastavování firewallu a to především makra, které jdou zanořovat jen obskurdním způsobem v souboru
/etc/pf.conf
Jednoduchý firewall by mohl vypadat takhle. Ve skutečnosti je těch sítí a ip adres je mnohem více a tak je důležité to rozepsat pomocí maker, aby bylo jasné co která ip nebo síť je a dalo se v tom vyznat a ip adresy případně měnit.
net1='"192.168.144.0/24"'
net2='"192.168.145.0/24"'
net3='"10.0.0.0/24"'
ssh_allow= "{" $net1 $net2 $net3 "}"
block in all
table <ssh_access> $ssh_allow
pass in quick on $ext_if proto tcp from <ssh_access> to any port 22
pass out all
pass in inet proto icmp all icmp-type echoreq
Tedy nepřijde mi to lepší než nftables, které také nejsou nic moc na to že je to už třetí předělávka.
Nyní si stačí pohrát s jaily a může se to začít používat. Zítra stroj nesu do serverovny. Jsem zvědav, jestli se některých linoxových záhad zbavím, nebo mi to pomůže vypátrat skutečné jádro problému. Obecně mi přijde, že co je jiné jak v Linuxu, tak je to hezčí a jednodušší a zjevně také lépe odzkoušené, protože se to měnilo jen minimálně.
28 Odpovědí
9791 Zhlédnutí