Große Migration zu FreeBSD - Erfahrungsbericht und Fragen

A

axl

Active Member
Moin, Kollegen!

Vorsicht, dieses könnte ein längerer Post werden und (hoffentlich) auch ein langer Thread...

Ich habe mich entschlossen, mein komplettes Heimnetzwerk neu aufzusetzen und dabei zu restrukturieren - ein sehr wichtiger Punkt ist dabei der Umstieg auf BSD. Ich habe lange überlegt, ob ich die Geschmacksrichtung Open oder Free wählen soll, verspreche mir aber inzwischen von FreeBSD mehr, dass es meine Wünsche erfüllt. Außerdem bin ich äußerst gespannt auf ZFS.

Ich erwarte, dass im Laufe des Umstiegs eine Menge Fragen auftauchen, möchte dem Forum aber auch gerne die dabei gesammelte Erfahrung weitergeben. Eventuell ist es ja für so manch alten BSD-Hasen interessant, mit welchen Schwierigkeiten ein Linux-Umsteiger auf dem Level "etwas fortgeschrittener Anfänger" so zu kämpfen hat. :ugly:


Aufbau des Netzwerks

Erster Schritt und einer der wichtigsten ist die Planung des Netzwerks. Ich versuche, eine Einteilung nach den Aufgaben der Hosts und nach den benötigten Diensten (bzw. deren Verbindungen ins Internet) zu machen. Wenn der Ansatz nicht sinnvoll ist, bitte ich um Bescheid!

Was soll's können? :)

- möglichst nur ein Rechner soll 24/7 laufen müssen für einen Mailserver, eine kleine private Website und ggf. ftp
- zentrale Anmeldung über LDAP wäre schön, zentrales /home für alle User ebenfalls
- Verschlüsselung aller privaten Daten
- gutes Sicherheitskonzept
- auf einem Host sollen zentral Audiodaten in .ogg oder .flac vorgehalten werden - so spare ich mir den Gang zum Regal und habe die Musiksammlung jederzeit komplett verfügbar
- dazu zwei Workstations, eine Büchse zum Ausprobieren und eine, die zum Abspielen von DVDs im Wohnzimmer dienen soll
- zur Musikzuspielung thin clients (alte P II auf diskless umgestrickt) mit Soundkarten
- ein thin client, der hauptsächlich zum schnellen "mal eben surfen/mailen" dient und permanent im standby/sleep gehalten wird (nice to have)
- leider komme ich um zwei Windows-Hosts nicht herum (die Workstation meiner Freundin und ein Zusatzrechner für mich, der zur Lautsprechermessung und -Entwicklung dient; letzterer braucht keine Verbindung ins Netz)


Exkurs:

Aktuell läuft die INstallation von 7.0 BETA2 auf meiner neuen Workstation, einem Dell Precision 650 (bestückt mit einem Proz). Läuft bisher ohne Murren... :)

Hat jemand Erfahrung, ob ich einfach einen von Takt und FSB her passenden Xeon (3,066 GHz/533) aus der DP oder MP-Reihe in den zweiten Sockel packen kann, oder ob ich evtl. mehr beachten muss?

Danke Euch im Voraus!

Axel
 
Hi Axel

find ich cool das du dein Netz auf freeBSD umstellen willst :)
Und natürlich ist es auch immer interessant wie das andere so machen. Da kommen immer wieder neue Ideen ins Spiel.

@Exkurs:
Naja, macht es wirklich Sinn in die Büchse noch einen zweiten Prozi einzubauen? Braucht ja nur mehr Strom !

Viel Spass beim Aufbau deiner neuen Umgebung
 
Moin!

Gleich das erste Problem: Die Kiste findet packages/INDEX nicht (auf dem Hauptserver, ist eine Installation mit boot only CD), sauber abbrechen kann ich die Installation damit nicht mehr. Nach dem Reboot wird kein Kernel gefunden.

Kennt jemand einen ftp-Server der zur Zeit nicht überlastet ist? Ich hab' jetzt so ziemlich alle deutschen Uni-Spiegel durch. :mad:

Danke.
Axel
 
Versuchst du die pkgs mit sysinstall wärende der Installation zu installieren?
Setz lieber sauber dein System auf und hol dir das Benötigte später mit pkg_add -r . Das ist um einiges Nervenschonender als sysinstall.
Wenn mir bei sysinstall einmal die ftp verbindugn wegkachelt findet er vor Neustart der Installation keinen mehr....
 
Hm. Oder doch anders....?

Moin!

Nachdem ich im Schwesterforum (bsdgroup) den "falschen" Thread gelesen habe, bin ich doch wieder am Schwanken. Der Tenor war, dass die FreeBSD-Ports nicht unbedingt gut gepflegt sind und man auch bei STABLE mit einer gehörigen Dosis Schwierigkeiten und Bastelei zu rechnen hat. Das schreckt mich dann doch ab, denn so gerne ich mich in die Materie einlese und einarbeite - ich habe einfach nicht die Zeit dazu neben dem Job. Und erstmal soll der Kram wieder rennen, etwas Baustelle ist ja akzeptabel, aber NUR Baustelle nervt nach einem halben Jahr. :mad:

Also hab' ich wieder OpenBSD 4.2 ausprobiert, und nachdem's jetzt ohne jede Schwierigkeit auf einem alten P III installiert ist, grüble ich doch wieder, ob ich nicht doch, wie ursprünglich geplant, zum paranoidesten aller Systeme migriere. :ugly:

Ich glaub', ich tu's. Könnte ein Mod diesen Thread bitte verschieben in den OBSD-Bereich?

Danke und bis bald,
Axel
 
axl schrieb:
Der Tenor war, dass die FreeBSD-Ports nicht unbedingt gut gepflegt sind [...]
Zum Vergrößern anklicken....
Das ist Quatsch. Wer erzählt denn sowas? FreeBSD ist keine Enterprise-Distribution, wo man mit einem Wartungsvertrag Leute dafür bezahlt, das Paketmanagementsystem der Distribution aktuell zu halten. Es ist eine Community-basierte Distro auf der Basis freiwilliger unentgeltlicher Arbeit. Dafür kommen aber meiner Meinung nach sehr schnell Updates in die FreeBSD-Ports. Und man darf nicht vergessen, dass die Ports momentan mittlerweile 17746 Programmeinträge haben. Die wollen alle gepflegt werden. Und nicht nur bei Sicherheitsupdates, sondern auch reguläre neue Versionen. Zudem muss sichergestellt sein, dass die Ports nicht nur auf FreeBSD 7.x, sondern auch auf 6.x und sogar 5.x fehlerfrei gebaut werden können. Und auch auf den ganzen FreeBSD minor-Releases der unterstützten Zweige. Ich finde es aus dem Gesichtspunkt außerordentlich respektabel, wie zügig neue Versionen in die FreeBSD-Ports Einzug halten. Man bekommt eigentlich alles wichtige innerhalb weniger Tage über die Ports.

axl schrieb:
[...] und man auch bei STABLE mit einer gehörigen Dosis Schwierigkeiten und Bastelei zu rechnen hat.
Zum Vergrößern anklicken....
Ja, -STABLE ist ja auch ein Entwicklungszweig. Der ist nicht für Produktivsysteme gedacht. Für Produktivsysteme nimmt man das aktuelle -RELEASE des grade aktuellen -STABLE Zweiges und hält dieses dann mit Sicherheits- und Errata-Patches aktuell. Diese sind beim Generic-Kernel (auch SMP) dank freebsd-update(8) sehr schnell eingespielt. Die Ports kann man mit portsnap(8) auch ruck-zuck aktuell halten.

Ich weiß ehrlich gesagt nicht, was dir erzählt wurde an "Schwierigkeiten" und "Bastelei". Diese hat man nur, wenn man sich am Entwicklungsprozess beteiligen möchte und deshalb das System selbst aus -STABLE oder -CURRENT baut. Das ist aber auch Sinn der Sache. Dort muss es Schwierigkeiten und Basteleien geben, so gestaltet sich der Entwicklungsprozess nunmal.

OpenBSD hat es einfacher, dort sind nach meiner Erfahrung nach nur die Packages für Produktivsysteme gedacht und diese sind auch immer fest an ein Release gebunden. Und es scheint auch nur Sicherheits-Updates bei den Packages eines Releases zu geben. Die Packages-Liste besteht bei i386 und OBSD 4.2 momentan auch nur aus 4365 Einträgen. Das ist auch eine Menge, aber eben dennoch deutlich weniger als bei FreeBSD. Und afaik gibt's Pflege eben nur pro Release und nur Sicherheitsupdates.

Ich habe versucht, hier ein bischen was mit Fakten klar zu stellen. Ich denke, du solltest lieber deine eigenen Erfahrungen machen und dich nicht zu sehr von den Meinungen anderer Leute leiten lassen. Auch dieses Posting is natürlich geprägt von subjektiver Meinung, aber es bringt auch einige Fakten. FreeBSD ist jedenfalls für jemanden mit Unix-Grundkenntnissen im Produktivbetrieb weder mit "Bastelei", noch mit "Schwierigkeiten" verbunden. Das stimmt so einfach nicht. Und ich denke, dass man bei den ganzen Leistungen, die das FreeBSD Portsystem so vollbringt und der durchschnittlichen Aktualisierungsgeschwindigkeit der Ports dem System auch nicht generell unterstellen kann "nicht gut gepflegt" zu sein.
 
Moin.

Das war wohl'n Fettnapf... So hart, wie's wohl klang, war's nicht gemeint.

Außerdem bin ich erheblich ernüchtert, weil ich eben abgebrochene INstallationen mit OpenBSD 4.2 hatte - sowohl aus Ports als auch mit Packages. Betroffen waren Pakete wie mutt und nano (wegen gettext), die nun wirklich nicht gerade riesig sind.

Bin ich zu doof für BSD???

Danke übrigens für Deine Klarstellung bzgl. STABLE - ich hatte das wörtlich genommen. Die meisten meiner Erfahrungen habe ich allerdings mit 6.2 RELEASE gesammelt - von CURRENT und STABLE habe ich bis vor kurzem die Finger gelassen, erst mit 7.0 habe ich mich an die Bastelei gewagt, im Bewusstsein, dass das 'ne Beta ist.

Ist ein schwerer Start, leider.

Grüße,
Axel
 
Naja, ich glaube, dass wohl jede Distro auf dem Level von FreeBSD, OpenBSD oder von mir aus auch Debian eine Einarbeitungszeit benötigt, in der man erst mal anfangs langsam vorankommt, dafür aber in kurzer Zeit eine steile Lernkurve hinlegt und viele Erfahrungen macht.

Ich würde das nicht mit *BSD verbinden, imho ist das doch mit allen neuen Dingen so. Einfach am Ball bleiben und jetzt nicht aufgeben. Das sind jetzt nur noch Kleinigkeiten. :)

Wenn du aber die Einarbeitungsphase überstanden und ein arbeitsfähiges System hast, kannst du damit über lange Zeit viel Freude haben und viel dazu lernen. Es lohnt sich, auch wenn der Einstieg nicht so leicht ist wie bei Ubuntu. ;)
 
axl schrieb:
Außerdem bin ich erheblich ernüchtert, weil ich eben abgebrochene INstallationen mit OpenBSD 4.2 hatte - sowohl aus Ports als auch mit Packages. Betroffen waren Pakete wie mutt und nano (wegen gettext), die nun wirklich nicht gerade riesig sind.
l
Zum Vergrößern anklicken....

dass liegt daran, weil du vergessen hast xbase zu installieren.
dessweitern empfehle ich, wenn es openbsd wird -CURRENT zu fahren wos geht, da leider die -STABLE ports und packages mehr oder weniger nicht wirklich geupdatet werden.

zum host mit den audiozeugs: vll ist dir mit http://en.jinzora.com/ geholfen
 
Dazu sollte vielleicht noch mal eines klargestellt werden: -STABLE bzw. -CURRENT haben bei Open- und FreeBSD grundverschiedene Bedeutungen. Bei OpenBSD wird -RELEASE nach dem Freeze überhaupt nicht mehr verändert; wer Sicherheitsupdates und kritische Bugfixes haben will, muss zwingend -STABLE nutzen. Bei FreeBSD passiert diese Minimal-Pflege schon in -RELEASE. Dafür kann (muss) man bei OpenBSD eben -STABLE auf Produktivsystemen einsetzen; selbst -CURRENT ist nahezu immer stabil, sowohl was das bauen als auch den Betrieb angeht. Bei FreeBSD sind -STABLE und -CURRENT aber "echte" Entwicklungszweige. Gerade bei -CURRENT kann's mal passieren, dass es sich nicht mal bauen lässt...
 
Moin!

Danke für Eure Unterstützung!

xbase habe ich tatsächlich nicht installiert - weil ich dachte, ich brauche sie nicht. Für mutt und nano würde mich das auch wundern... Trotzdem, nächstes Mal packe ich's mit drauf.

Besonderen Dank an Ogion für die Klärung bzgl. STABLE usw. - genau das sorgt bei mir nämlich für anhaltende Verwirrung, nicht nur, weil ich ursprünglich von Debian komme. Also nehm' ich ein FreeBSD RELEASE_6_2 für ein Produktivsystem, kein RELENG_6. Und für OpenBSD nehme ich CURRENT für ein (nicht kritisches) Produktivsystem. Richtig?

Die Ports sind ja bei FreeBSD immer auf aktuellem Stand, während es bei OpenBSD einen Portstree für jede Version gibt. Richtig?

Wär das nicht mal ein wichtiger Artikel für's Wiki für Anfänger wie mich?

Welchen Stand haben die Packages bzw. Ports bei welchem System, was ist wie aktuell und wie stabil, wo wird entwickelt, wo nur noch gepatcht und was bleibt stehen?

Würde mir helfen.

Danke,
Axel
 
axl schrieb:
Moin.

Das war wohl'n Fettnapf... So hart, wie's wohl klang, war's nicht gemeint.

Außerdem bin ich erheblich ernüchtert, weil ich eben abgebrochene INstallationen mit OpenBSD 4.2 hatte - sowohl aus Ports als auch mit Packages. Betroffen waren Pakete wie mutt und nano (wegen gettext), die nun wirklich nicht gerade riesig sind.

Bin ich zu doof für BSD???

Danke übrigens für Deine Klarstellung bzgl. STABLE - ich hatte das wörtlich genommen. Die meisten meiner Erfahrungen habe ich allerdings mit 6.2 RELEASE gesammelt - von CURRENT und STABLE habe ich bis vor kurzem die Finger gelassen, erst mit 7.0 habe ich mich an die Bastelei gewagt, im Bewusstsein, dass das 'ne Beta ist.

Ist ein schwerer Start, leider.

Grüße,
Axel
Zum Vergrößern anklicken....

http://bsdforums.org/forums/showthread.php?t=51560

Dieser Thread beschreibt eine Lösung, ohne dass man X auf einem Server installieren muss (es werden nur die benötigten libs extrahiert).
Der Fix läuft bei mir problemlos.
 
nagel: meinst du mit "Current fahren wos geht" das System oder die Ports und Pkgs?
Jemandem der neu Einsteigt zu sagen er soll Current fahren ist wohl ein Schuss ins Knie :D Meine Meinung, egal ob FreeBSD oder OpenBSD, wenn man davon ausgeht, das du wirklich das System meinst.
axl: wenn du doch OpenBSD Current testen willst, dann installiere es von einem Snapshot
You should ALWAYS use a snapshot as the starting point for running -current. Upgrading by compiling your own source code is not supported.
Zum Vergrößern anklicken....
Die Snapshots werden eigentlich immer gemacht, wenn gerade nicht alles uncompilierbar ist.
 
Moin.

Ok, ich versuche mal, zur Abwechslung den ersten Schritt vor dem zweiten zu machen.

Ich werde stur abwarten, bis 7.0 als Release veröffentlicht ist, bevor ich noch mal mit FreeBSD 'rumspiele. Mein Interesse an 6 schwindet trotzdem, ich schaffe mir lieber das Aktuelle, Langlebigere drauf (und zfs und der neue Scheduler locken).

Bis es soweit ist, spiele ich wohl noch etwas mit OpenBSD 'rum und sehe zu, dass ich meine Netzwerktopologie auf die Reihe bekomme. Vielleicht bleibe ich ja sogar bei diesem BSD - sympathisch isses mir schon lange.


Aber welche Geschmacksrichtungen nehme ich denn jetzt?

Für FreeBSD, wenn's soweit ist: 7_0_RELEASE oder RELENG_7?

Für OpenBSD: 4.2 aus den ISOs oder lieber CURRENT aus einem Snapshot?

Dank Euch für die geduldige Aufklärung!

Bis bald,
Axel
 
Für den Anfang würde ich dir auf jeden Fall zu RELENG_7_0 raten. Ganz einfach, weil es am wenigsten Ärger macht und wir dir bei Problemen viel einfacher helfen können, da du ein definiertes System hast.
 
Moin.

Danke, ich werde diesem Rat folgen. Mit offiziellen Releases fühle ich mich doch am wohlsten als Anfänger.

Wobei...

Eben noch mal schnell OpenBSD 4.2 auf der aktuellen Versuchsmühle installiert, alle tarballs außer dem SMP-Kernel installiert (via ftp) und danach ports und sourcen (auch ftp), reboot -> und beim Neustart läuft die KIste in einen "Abort trap" und kommt nicht hoch.

Was ist das jetzt schon wieder? Die Suche beim großen G ergibt nichts Hilfreiches dazu....

Verdammt frustrierend, das Ganze.

Randbemerkung: An meiner jüngsten Büchse bemängelt OpenBSD Probleme mit dem PS/2-Anschluss der Tastatur und verweigert die Zusammenarbeit. Mit Linuxen verschieder Geschmacksrichtungen und FreeBSD habe ich nichts Derartiges feststellen können... (ein AM2-Board, wenige Monate jung). Das wird doch kein fehlender Treiber sein??? (Falls das doch möglich ist, liefere ich gelegentlich Daten zum Board.)

Danke & bis bald,
Axel
 
Bei OpenBSD: 4.2 Release installieren, dann auf OPENBSD_4_2 (stable) hochziehen (für 4.2 gibt's schon 3 Patches, die man eingespielt haben sollte - 2 davon als Security Fix eingestuft). Wie das geht, steht hier oder etwas ausführlicher hier.

Was den Fehler beim booten angeht: Wo tritt er genau auf? Was sind die letzten Meldungen davor? Tritt der Fehler noch im Bereich der Kernel-Meldungen auf (farbig, beim GENERIC-Kernel weiß auf blau) oder gehört das schon zu den RC-Skripten (weiß auf schwarz)? Bei Kernel: Welche Hardwarekomponente wurde davor als letztes initialisiert? Bei RC-Skripten: Welcher Dienst oder Vorgang führt zu dem Fehler?

Was das Board angeht: Eventuell ist ein nicht richtig unterstützter Chipsatz drauf. Da OpenBSD es grundsätzlich ablehnt, NDAs einzugehen oder Treiber-BLOBs zu verwenden, kann es sein, dass der Chipsatz nicht oder nur teilweise unterstützt wird. Im Hinblick auf Treiber sind Linux und FreeBSD grundsätzlich etwas kompromissbereiter, so dass diese Systeme brandneue Komponenten mit großerer Wahrscheinlichkeit unterstützen - bei OpenBSD ist man häufig noch darauf angewiesen, dass jemand per Reverse Engineering einen eigenen Treiber bastelt, was aber sehr aufwändig ist und daher für viele Hardware-Komponenten gar nicht gemacht wird.
 
Zuletzt bearbeitet:
ansonsten kannst du auch mal im archiv der mailinglisten suchen, ob jemand das gleiche board hat und damit probleme gemeldet wurden bzw. nach dem chipsatz suchen.
die mailinglistenarchive findest du auf http://marc.info
 
Update: Alles anders...

Moin!

Eine Entscheidung zeichnet sich ab: OpenBSD.

Warum?

Ich war diesem BSD-Geschmack gegenüber schon lange sehr aufgeschlossen, weil ich seine Kompromisslosigkeit richtig finde. Das entspricht immer mehr meiner Denkweise: Richtig frei oder bleiben lassen. Und Qualität vor Features.

Ich hab' mich nur noch nicht so richtig 'rangetraut, aber diese Hemmungen fallen. Die Dokumentation lässt wirklich nichts zu wünschen übrig, wenn man sich *viel* Zeit damit lässt und nicht das eilige Ans-Ziel-Kommen ganz oben steht. Genau das war aber bisher mein Fehler, auch bei FreeBSD... :ugly:

Also: Nix gegen FreeBSD, aber ich mache ernst mit meinem alten Wunsch-OS und wage das Abenteuer OpenBSD. Passt außerdem noch einen Tacken besser zur aufgrund der aktuellen politischen Lage angesagten Paranoia. :ugly: :ugly: :ugly:


Und wo wir gerade dabei sind, kann ich's mir nicht verkneifen, das neue Schätzchen (mit anständigem Chipsatz!) vorzustellen, das zukünftig als Privatserver dienen und die Daten verschlüsselt vorhalten soll: Zwei Opteron 246 auf einem Tyan Thunder S2882-D, garniert mit ausreichend SCSI-Platten und ein bis zwei SATA-hdds für die große Datenmenge. Bin sehr gespannt, ob die Hardware komplett und ohne Kopfstände mitspielt. :rolleyes:

Über's WE bin ich erst mal ausgebucht, erste Installationsversuche gehen frühestens nächste Woche - dann mehr in diesem Theater.

Grüße,
Axel

P.S.: An die Mods: Wäre jemand so freundlich und würde diesen Thread zu OpenBSD verschieben? Danke! :)
 
Was für Aufgaben hat denn dein Heimserver, dass du so ne brachiale Rechenpower mit 2 CPU-Sockeln brauchst? Lärm-empfindlich darf man ja bei so nem Rechner mit so vielen 3,5"-Platten und den dicken CPUs und dem entsprechendem Netzteil auch nicht sein. Und die Energiekosten im Dauerbetrieb sind auch ordentlich.

Was muss der Rechner denn da so alles machen?
 
Moin.

Ich will meine Daten verschlüsselt ablegen, und an anderer Stelle (eine Anleitung, wie man das mit OBSD aufsetzt, muss den Link wieder suchen) habe ich gelesen, dass ein Opteron 246 gerade mal 20 MB/s durchschaufeln kann.

In punkto Lärm bin ich selbst überrascht, weil der Aufbau auf dem Schreibtisch flüsterleise ist. Das Netzteil musste ich neu kaufen, das ist richtig angenehm. Und die Prozessorlüfter machen erstaunlicherweise auch wenig Lärm. In ein gut gedämmtes Gehäuse gesteckt, kann ich mir vielleicht sogar den geplanten Aufbau im Abstellraum (mit Fenster) sparen. Fast schreibtischtauglich, wenn die Festplatten nicht so laut wären... :D

Grüße,
Axel

P.S.: Den Stromverbrauch will ich messen, wenn ich mir ein ordentliches Messgerät geleistet habe.
 
Zuletzt bearbeitet:
Öhm, mein Athlon64 X2 5200+ schafft 130MB/s AES128, er läuft aber auch auf 2800 statt 2600Mhz ;)
Aber 90 sollte der Opteron schaffen, sagt google jedenfalls.
 
Zuletzt bearbeitet:
Ich will meine Daten verschlüsselt ablegen, und an anderer Stelle (eine Anleitung, wie man das mit OBSD aufsetzt, muss den Link wieder suchen) habe ich gelesen, dass ein Opteron 246 gerade mal 20 MB/s durchschaufeln kann
Zum Vergrößern anklicken....
Das kann nicht angehen. Laut OpenSSL-Benchmark schaffen meine beiden Opteron 265 locker 350 Megabyte pro Sekunde mit AES256, sie sind damit schneller als so mancher dedizierte Hardwarebeschleuniger. Deine Taktrate ist mit 1,8GHz gleich, allerdings hast du nur einen Kern pro CPU. Also dürftest du über den Daumen bei ungefähr 160 bis 180 Megabyte pro Sekunde liegen. Wobei diese Berechnung die Unterschiede im Multicpu-Support von FreeBSD und OpenBSD nicht berücksichtigt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben