Vyhody FreeBSD oproti Linuxu

noro

Vyhody FreeBSD oproti Linuxu
« kdy: 11. 10. 2014, 11:54:39 »
Uz to je nejaky cas, co som pracoval s BSD systemami (najviac s FreeBSD), takze som mimo aktualnej situacie.
Mate nejake konkretne pripady, kedy je FreeBSD jasna volba oproti distribuciam Linuxu?
Samozrejme mam na mysli FreeBSD na serveri, typicke pripady pouzitia ako webhosting, firewall pripadne aplikacny server.

Tie tradicne ZA ako "FreeBSD nie je len kernel", "perfektna dokumentacia" alebo "PF je najlepsi firewall" sa mi zda, ze uz tak neplatia, alebo prinajmensom uz nehraju taku rolu ako kedysi. Napriklad pre mna osobne IPTABLES s mnozstvom modulov je jasna volba pre PF.
Nepouzivam ZFS, tak neviem aky je rozdiel medzi jeho implementaciu na FreeBSD a na Linuxoch a tiez z pohladu dennodenneho pouzivania.
Jaily maju konkurenciu v linuxovych kontajneroch.

Moj subjektivny pocit je, ze jadro FreeBSD je konzervativnejsie, vyvojari netlacia do jadra kazdu novinku. To by som povazoval za vyhodu z pohladu, ze nemusim kazde 2-3 tyzdne restartovat stroj kvoli tomu, ze vyslo nove jadro.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #1 kdy: 11. 10. 2014, 13:11:13 »
Ehm, co to na ty troje davate za distra, ze je musite kazde 2-3 tydny restartovat kvuli novemu jadru??

Jimm

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #2 kdy: 11. 10. 2014, 13:33:57 »
Také se nestačím divit...

karlik

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #3 kdy: 11. 10. 2014, 14:01:33 »
Třeba CentOS 6: :D

[root@podberak Karlik]# yum history list kernel
Loaded plugins: changelog, fastestmirror, filter-data, keys, priorities, refresh-packagekit, versionlock
ID     | Login user               | Date and time    | Action(s)      | Altered
-------------------------------------------------------------------------------
   127 | Karlik <Karlik>              | 2014-09-23 10:48 | I, U           |   31 EE
   126 | Karlik <Karlik>              | 2014-08-21 13:38 | I, U           |   26   
   122 | Karlik <Karlik>              | 2014-07-25 20:11 | I, U           |   30   
   101 | System <unset>           | 2014-06-27 12:17 | Erase          |    8   
    99 | Karlik <Karlik>              | 2014-06-23 14:57 | E, I, U        |    8   
    89 | Karlik <Karlik>              | 2014-05-14 20:30 | I, U           |   21 EE
    83 | Karlik <Karlik>              | 2014-04-04 14:55 | I, U           |   34   
    61 | Karlik <Karlik>              | 2014-02-20 14:59 | I, U           |   16 EE
     3 | System <unset>             | 2014-01-13 13:36 | I, O, U        |   57   
     1 | System <unset>             | 2014-01-13 13:03 | Install        | 1177   

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #4 kdy: 11. 10. 2014, 15:55:47 »
@karlik: CentOS a yum neznam ani nahodou, takze tak uplne netusim, jak si ten vypis prebrat. Nicmene na normalnim distru to, ze vydali nove jadro obvykle neznamena vic, nez ze vydali nove jadro. Jen obcas se vyskytne bezpecnostni problem, ktery si vynutil vydani jadra s opravou a jen tehdy muze byt restart nutny, pricemz u rady masin by to znamenalo nutnost restartu jen tehdy, kdyz je to vzdalene zneuzitelne.

Jinak kdyz se mi nelibi CentOS, tak nahodim Debian stable. A pokud se jedna o distro, ktere je delane tak, ze bez rebotu rovnou prestane fungovat, protoze zaroven prisel novy software, ktery se starym jadrem uz nechrochta, tak pryc s nim anebo neremcam a rebootuju.


Jenda

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #5 kdy: 11. 10. 2014, 21:08:38 »
Nemá to tak bloated userspace plný nepotřebných služeb jako Linux posledních pár let (consolekit, policykit, journald a podobně, vypiš si na libovolné, nedejbože desktopové distribuci, běžící procesy).

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #6 kdy: 11. 10. 2014, 23:08:40 »
@karlik: CentOS a yum neznam ani nahodou, takze tak uplne netusim, jak si ten vypis prebrat. Nicmene na normalnim distru to, ze vydali nove jadro obvykle neznamena vic, nez ze vydali nove jadro.
Toto ovsem plati i pro CentOS společně s pravidlem "neopravuj co funguje". Já mám dva centos servery a dnešní den má jeden uptime 90 a druhý 120 dní a na restart se nechystám. To jen aby nevznikla fáma.

Tomáš Marný

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #7 kdy: 11. 10. 2014, 23:28:00 »
To by som povazoval za vyhodu z pohladu, ze nemusim kazde 2-3 tyzdne restartovat stroj kvoli tomu, ze vyslo nove jadro.

OMG! Že vyšlo nové jádro snad neznamená, že si ho hned musíš nainstalovat!

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #8 kdy: 12. 10. 2014, 12:58:04 »
Memory management. Rovnakej sluzbe (web na apache, php a mysql napriklad) staci menej RAM na FreeBSD ako na Linuxe. Nie o vela, ale ked ides tesne na FreeBSD a migrujes na Linux, mas problem.

Jenda

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #9 kdy: 12. 10. 2014, 13:18:08 »
Memory management. Rovnakej sluzbe (web na apache, php a mysql napriklad) staci menej RAM na FreeBSD ako na Linuxe. Nie o vela, ale ked ides tesne na FreeBSD a migrujes na Linux, mas problem.
Nemáš to blbě zkompilované nebo pozapínané nějaké featury navíc na tom Linuxu? Aplikace by měla alokovat stejně a shared knihovny jsou na obou.

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #10 kdy: 12. 10. 2014, 13:33:30 »
Nemáš to blbě zkompilované nebo pozapínané nějaké featury navíc na tom Linuxu? Aplikace by měla alokovat stejně a shared knihovny jsou na obou.
Nemyslim. Vsetko je instalovane z ofi repozitarov - debian. Mozno by sa to dalo poriadne ponastavovat. Osobne si myslim ze za to moze linuxacka cache (takze sice zerie viac RAM, ale ma lepsi vykon), ale ten rozdiel nie je az taky velky a RAM nie je az taka draha. Problem nastava ked migrujeme zakaznika z FreeBSD, kde prezival na hrane so 4G RAM na linux. Riesenie - dame mu 8G RAM a je klud. Nikto nemal cas riesit ci web ide lepsie pre viac RAM alebo pre modernejsi system. Skor ten cas vyuzijeme na oslavu smrti dalsieho FreeBSD :D - tym nechcem povedat ze FreeBSD je zly system, to v ziadnom pripade.

yenn

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #11 kdy: 12. 10. 2014, 22:17:31 »
Dost záleží na preferencích a na tom, na co je člověk zvyklý.

Osobně vidím výhody v:
- čistší userspace
- logičtější (a bezpečnější) výchozí konfigurace různých démonů - v GNU/Linuxu dá narazit na divně nastavená oprávnění a výchozí konfiguraci, kdy zjevně autorovi stačilo, že to běží a už se nestaral o to jestli je to správně z hlediska zabezpečení
- celkově snazší správa systému (subjektivní dojem) - rc.conf, textové soubory (jinak používám Slackware, takže nastavit FreeBSD pro mě byla otázka chvíle)
- PF firewall
- ZFS přímo v OS (ačkoliv to je irelevantní, pokud ho nepoužíváš)

Nevýhody:
- PF ustrnulo ve verzi 4.5, (je to upravené pf z OpenBSD s podporou SMP) - novější verze se asi hned tak nedočkáme, protože by opět šlo o velké zásahy do kódu OpenBSD pf

Dále co se týče PF, Iptables ho dohání (třeba ipset místo tabulek v pf) a celkově toho díky modulům umí víc (třeba pracovat s MAC adresami), ale nejsou tak dotažené z hlediska "skriptování" a deklarace pravidel. Osobně mi pf přijde jako mix iptables a shorewallu, který je flexibilnější co deklarování pravidel týče (makra, tabulky, načtení tabulek ze souboru, apod.). A pravidla jsou ve výsledku kratší, takže nemusím zbytečně psát tolik písmenek :-)
Ostatně, pokud chceš mocnější firewall na FreeBSD, jsou tu IPFW a IPF.

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #12 kdy: 19. 10. 2014, 12:50:54 »
Nepouzivam ZFS, tak neviem aky je rozdiel medzi jeho implementaciu na FreeBSD a na Linuxoch a tiez z pohladu dennodenneho pouzivania.
Hlavní rozdíl je v tom, že ZFS je ve FreeBSD "oficiálně" a už 6 let [1], takže už se za tu dobu podařilo leccos vychytat. A i po tak dlouhé době jsem teď narazil na bug, kterej se dost nepříjemným způsobem projevuje za speciálních okolností... Na Linuxu je ZFS "produkční" cca 2 roky. Kvalitu nemůžu posoudit, neprovozuju, ale 2 roky jsou prostě 2 roky... A hlavně: na Linuxu nikdy nebude ZFS oficiálně podporovaný, takže ho distributoři nebudou testovat a nebudou na něj brát ohled. Jak moc na něj berou ohled vývojáři jádra, to netuším.

Oproti tomu na FreeBSD můžeš mít ZFS i s komerční podporou ( http://www.ixsystems.com/ )

[1] https://www.freebsd.org/releases/7.0R/announce.html

Jaily maju konkurenciu v linuxovych kontajneroch.
Tady platí v podstatě totéž: jaily jsou ve FreeBSD patnáct let [2] a za tu dobu se leccos vychytalo, dost se vystříbřilo, jaký nástroje používat, a OS to celý pěkně podporuje. Na Linuxu jsou kontejnery mladší a teprve poslední dobou se dostávají do obecnýho povědomí. A jak je v Linuxovým světě zvykem, každej, kdo má ve dveřích kukátko, má pocit, že by si měl kolem toho postavit vlastní toolchain, takže situace je silně nepřehledná (plus spoustu lidí kolem toho plácá totální nesmysly typu "hele, jak mi ta virtuální mašina rychle naběhne" - propána, jaká virtuální mašina?!). Až se vystříbří nějaký vítěz (Docker?) a dostane pořádnou podporu distributorů a OS, tak to teprve bude trochu srovnatelná situace. Potom na tom budou LXC asi i líp, páč je to novější technologie, tak ještě aby nebyla lepší :)

Úplně samostatná kategorie je bezpečnost - to je u LXC zatím hic sunt leones ;) - nedávno jsme se tady o tom bavili, že vývojáři říkali, že chyby se ani nemají hlásit, protože to prostě teď nemá smysl... (sorry, link nenajdu)

[2] https://www.freebsd.org/cgi/man.cgi?query=jail&sektion=8&manpath=FreeBSD+4.0-RELEASE&format=html

Moj subjektivny pocit je, ze jadro FreeBSD je konzervativnejsie, vyvojari netlacia do jadra kazdu novinku. To by som povazoval za vyhodu z pohladu, ze nemusim kazde 2-3 tyzdne restartovat stroj kvoli tomu, ze vyslo nove jadro.
Hele, čert vem jádro :) Pro mě je hlavní rozdíl v *userlandu* - FreeBSD mi subjektivně připadá přehlednější, čistší a tímpádem i podstatně jednodušeji pochopitelný, upravitelný, spravovatelný. Mám pocit, že ve spoustě věcí je docela přehledný systém - od poznámek o vydání, přes možnost dohledat přímo ve zdrojácích, k jakým změnám kdy došlo a různý takovýhle drobnosti, který prostě admina potěší.

Konkrétní příklad: fakt hrozně moc se mi líbí ta politika, že samotný FreeBSD je přesně určená malá množina různýho SW ("base"), kde zdrojáky jsou v jednom CVSku (dneska už SVN) a zbytek se instaluje pomocí portů a za to FreeBSD nebere zodpovědnost, protože to je prostě software třetích stran. Takže base má projekt pod kontrolou a může dávat garance - např. že v rámci major verze se nemění ABI, takže když ti něco jede na 10.0, můžeš se slušně spolehnout na to, že to bez úprav spustíš i na 10.x. To je stejný jako třeba na RHELu, ale ta množina je rozumně malá, takže se dá slušně spolehnout, že nebude problém s nějakým hustým backportováním věcí do x softů, jejichž verze už autor dávno pohřbil...

No a porty, to je úplně fantastická věc - vytvořit opatchovaný balík je otázka nahrání patche do adresáře a spuštění jednoho příkazu. Srovnej se SRPM... No comment... Vytvořit si vlastní balík je podobně v pohodě. A všechno si krásně přeložíš i s řešením závislostí... A jestli chceš jít dál, nainstaluješ si Poudriere, kterej ti krásně vytvoří vlastní repo. Instalace opět jedním příkazem a konfigurace změnou asi tak dvou řádků v textovým konfigu. Srovnej s http://fedoraproject.org/wiki/Koji/ServerHowTo - mají i slavnostní seznam organizací, kterým se Koji podařilo rozjet a používat - takový heroický výkon si zaslouží umístění do síně slávy :))

Samozřejmě tohle všechno je hezký, ale marná sláva, počet uživatelů a developerů je oproti Linuxu minimálně o řád jinde, což má svoje důsledky... Zvlášť průserový je, že lidi kolem Linuxu poslední dobou na nějakou přenositelnost z vysoka [...] a hrají si na svým písečku bez ohledu na kohokoli (systemd, Wayland - zachvíli málem nebude žádný DE, který by bez toho vůbec fungovalo...)

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #13 kdy: 19. 10. 2014, 13:06:46 »
Jo a ještě jednu praktickou implikaci bych zmínil: to, že je systém tak přehledný a jasný, vede pak k tomu, že třeba můžeš vzít nainstalovaný FreeBSD a _úplně bez úprav_ ho spustit třeba jako bezdiskovou stanici nebo jako RO systém na flashce - jádro zvládne úplně v pohodě namountovat root z NFS (bez jakýchkoli opiček typu ramdisk, nedejmatkopřírodo dokonce GRUB 2...) a startovací skripty zase poznají, že je root namountovaný RO a tomu zbytek bootování přizpůsobí - vytvoří ramdisk a automagicky tam nakopírují obsah /var. Pokud máš v rootu spešl adresář s konfigurací, tak ti stejným způsobem přemountují i /etc a základ přepíšou konfigurací  pro ten konkrétní stroj (např. podle jeho MAC adresy). Takže vytvořit X bezdiskových stanic je opět otázka vytvoření pár souborů. Když se o totéž člověk snaží na Linuxu, tak je to takovej opruz (s ramdiskem, GRUBem, RO partisnou...), ze se na to dělají spešl varianty OS (netboot.img apod.), jinak by se z toho člověk zbláznil... Snad jedinou světlou výjimkou je Slackware, ve kterým se ještě celkem dá orientovat a zprovoznit si to ručně, ale ani tam to není žádná procházka tučňákovou alejí...

noro

Re:Vyhody FreeBSD oproti Linuxu
« Odpověď #14 kdy: 21. 10. 2014, 21:30:37 »
OMG! Že vyšlo nové jádro snad neznamená, že si ho hned musíš nainstalovat!
Vy asi poznate moje systemy a viete, ci sa ich zranitelnosti tykaju, ze?