Umstieg von Linux auf BSD - Hilfestellung

Phoenix77

Member
Hi,

ich möchte mal gerne wieder ein neues System kennenlernen und habe mir gedacht das ich meinen Server, der im Moment auf Debian Stable läuft, auf FreeBSD umzustellen.

Folgende Dienste laufen im Moment auf dem Server, der gleichzeitig als Router fungiert. Daher ist es mir auch wichtig das die Netzwerk- und Routerfunktionalität, sehr schnell wieder hergestellt werden.

Proxyserver
Firewall
Mailserver (Postfix mit Cyrus)

Das sind die wichtigsten, dann laufen zum Testen noch ein Web- und Dateiserver.

Ich habe vor mir eine zweite Festplatte zu kaufen, worauf ich dann parallel die BSD Installation vornehmen kann.

Nun, vielleicht könnt ihr mir Tipps als Umsteiger geben worauf ich am besten achte. :-)
 

free

Well-Known Member
Das einzige, was mir da jetzt so spontan einfaellt, ist:
Achte drauf, wie viel cooler FreeBSD als Debian ist, waehrend du es einfach machst!
Wobei, eine Sache faellt mir wirklich ein:
Falls du UML benutzt, schau dir mal das Jails-Konzept an (im Wiki findest du auch ein Howto), das braucht naemlich keine Ressourcen ausser die fuer die Programme, die darin laufen.

Ansonsten ist deine Frage etwas ungluecklich gestellt - fang erstmal an, und stell dann spezifische Fragen, falls welche auftreten.
 

soul_rebel

ist immer auf der flucht
öhm ich würde meinen server nie anfassen wenn er läuft....
wenn man ein neues system kennenlernen will geht das meiner meinung nach aufm desktop sowieso besser, nirgendwo sonst lernt man die eigenheiten und hat genug willensstärke sich mit den problemen auseinanderzusetzen und so.
 

Phoenix77

Member
@free
Ich weis die Fragen kommen bestimmt noch aber hier haben bestimmt schon einige so einen Umstieg von Linux auf BSD hinter sich. Und die wissen vielleicht besonders was man beachten sollte. ;-)

@soul_rebel
Ich wollte meinen Server sowieso etwas umstrukturieren da ich nicht wirklich ein Sicherungskonzept habe. Zudem habe ich auch kein Problem damit sowas neu aufzusetzen da ich mich dann damit definitv auseinandersetzen muss.

Die Workstation möchte ich im Moment auf Linuxbasis lassen da ich da mehr Arbeit sehe die umzustellen als beim Server. Vielleicht später mal.
 
Mein Tipp ist: RTFM. Das ist diesmal allerdings kein dummer Spruch, sondern ein wohlgemeinter Rat. Im Gegensatz zum Feld-Wald- und WiesenLinux kommt FreeBSD mit hervorragender Dokumentation. Das FreeBSD Handbook ist Pflichtlektüre, vor allem, wenn dies dein erster BSD-Kontakt ist.

Wenn du bereits Linux-erfahren bist, ist der Umstieg leicht. Abseits allgemeiner Linux .vs. BSD Rants sind beide zwar "unter der Haube" sehr verschieden, aber Tools und Kommandos gleichen sich. Das Handbook zeigt UNIX/Linux-erfahrenen alle Relevanten FreeBSD Spezialitäten. Dort findest du auch die Firewall-Doku.
Möglicherweise wirst du viel überspringen können, aber es kann nich schaden, sich mal Alternativen zu den von dir eingesetzten Services anzusehen - vor allem, wenn du wissen willst, wie die Dinge auf dem "FreeBSD-Weg" laufen (zum Beispiel sendmail als MTA).

Ansonsten schliesse ich mich den Vorpostern an: Ausprobieren - möglichst auf nem Testsystem - rumspielen, Doku lesen und bei konkreten Problemen mit konkreten Fragen auftauchen ;)

Gruss,
hirnzerfall
 

Kamikaze

Warrior of Sunlight
Debian ist ein zuverlässiges System. Das würde ich ohne Grund nicht ändern. Richte dir Probeweise ein System in qemu ein. Wenn du damit gut klar kommst, kannst du an eine Migrierung denken.

Ich bin von Windows XP auf FreeBSD umgestiegen und die ersten 2 Wochen habe ich nur auf dem Terminal verbracht, weil ich erst allen möglichen kram ans Laufen bringen wollte, bevor ich X installiere. So ein Sprung ins kalte Wasser ist lehrreich, aber bei einem wichtigen System nicht empfehlenswert.
 

max93

Well-Known Member
Hallo!

Phoenix77 schrieb:
aber hier haben bestimmt schon einige so einen Umstieg von Linux auf BSD hinter sich.
Oh ja. Aber der ist auch schon wieder ein paar Jahre her. Ich habe ihn bisher nicht bereut. Das schwierigste war die Umstellung von netfilter auf ipfw + natd und die Umstellung, dass es nun ein konsistentes Basis-System + Ports gibt und man am besten fährt, wenn man die Ports auch nutzt.

Trotzdem schlage ich vor (mir ist es jedenfalls so gegangen), die erste Installation auf eine andere Platte zu machen, damit du ganz schnell wieder auf dein funktionierendes System zurückgreifen kannst (du wirst es brauchen).

Mach erstmal eine Installation des Basis-Systems (ich nehm' da immer "Developer" in "Distributions) und lass die Packages komplett links liegen. Auf die Frage, ob du die Ports-Collection willst musst du natürlich artig mit "Ja" antworten. Ich installiere dann zuerst die bash (die kennt man als Linux-Umsteiger und ich finde sie nach wie vor für mich ausreichend). Also cd /usr/ports/shells/bash; make && make install. Dann installiere ich sysutils/portupgrade. Ab dann verwende ich portupgrade um die weiteren Ports zu installieren.

Ganz wichtig ist, dass du immer artig die Dokumentation liest, vor allem am Anfang (vieles ist ähnlich, aber längst nicht alles gleich). Du wirst überrascht sein wie angenehm es sein kann, wenn wirklich fast jeder Aufruf von man $kommando auch wirklich eine Man-Page liefert.

Mach dich so bald wie möglich intensiv mit der /etc/make.conf vertraut (Dazu ist auch ein guter Artikel im Wiki). Das erspart dir so manches Rekompilieren und vielfach auch die Installation eines unerwünschten Ports (für Server empfehlen sich die Zeilen WITHOUT_X11=YES und WITHOUT_GUI=YES). Ganz wichtig finde ich auch noch, dass man vor der Installation eines neuen Ports das Makefile überfliegt (in /usr/ports/$Kategorie/$Port). Viele Ports lassen sich mit Optionen, die man auf der Kommandozeile oder in der /etc/make.conf setzen kann, konfigurieren (vielfach werden Optionen interaktiv abgefragt, aber längst nicht bei jedem Port).

Und zu guter Letzt: Üben, üben, üben!

Ciao.
Markus Mann
];-)
 
R

rosa

Guest
Dem meisten kann ich zustimmt aber nicht allem.

Aber vorneweg, es gibt keinen goldenen Weg.
Machen, noch mal machen und nicht aufgeben.

soul_rebel schrieb:
wenn man ein neues system kennenlernen will geht das meiner meinung nach aufm desktop sowieso besser, nirgendwo sonst lernt man die eigenheiten und hat genug willensstärke sich mit den problemen auseinanderzusetzen und so.

Ich hab nie FreeBSD fürn Desktop verwendet.
Irgend wann sicher mal probiert und dann abgehackt für mich erst mal ;-)

Ok sein »Router« muss man nicht gleich platt machen, aber ein Desktop System muss es auch nicht gleich sein.
Ich hab zum lernen kein X benötigt und benötige es bis heute nicht auf FreeBSD ;-)

Ob man gleich die Bash installiert oder sich mal auf was neues einlässt und sich mit der csh probiert, ist sicher auch geschmacksache.

Auch würde ich empfehlen nicht gleich portupgrade zu nutzen. Bei späteren Problemen, die es natürlich auch gibt, ist es hilfreich zu wissen wie das Port-System funktioniert.
Das lernt man am besten in dem man den Port-Tree selber nutzt und nicht benutzen lässt ;-)

Ansonsten einfach machen und im Zweifelsfall, wenn Handbuch, Forum und Wiki nicht mehr hilft, Konkrete fragen stellen.
 

mawei

Well-Known Member
Die Rede war doch eindeutig von einem Netzwerk-Server-System. Warum kommt Ihr da mit den ports, portupgrade, etc.? Für FreeBSD gitb es doch fertige Packages, oder hat sich das zwischenzeitlich geändert??

Ansonsten ist die Sache mit den Jails sicherlich ein guter Tip
 

rolle

Beastie Boy
*senf
Die Idee mit einer seperaten Festplatte zu "üben" kann ich auch nur jedem anfänger wärmstens emfehlen , nur zu leicht vertut man sich und das eine oder das andere OS lässt sich nicht mehr booten. Und ohne das hintergrund wissen bekommt man es dann nicht mehr wieder laufähig und vergeudet im ersten moment der Lernphase zu viel zeit mit widerherstellungsmaßnahmen.

Eine 80 GB Platte bekommste schon für n 40€ ziger, dafür das OS Gratis.
Und wenn es nicht klappen sollte mit dem Umstieg kannste die platte immer noch anderweitig verwenden.

X (wer es braucht)zu konfigurieren ist IMHO nicht wirklich anders als bei Linux.
Mit nem server(apache,ftp...)auf ner konsole anzufangen(zweit rechner vorrausgesetzt)scheint mir sinnvoll.

.......was ist bash? :D
 

mawei

Well-Known Member
paefchen schrieb:
Will er FreeBSD kennen lernen gehört der Port-Tree ebenfalls dazu.
Immerhin ist das eine große stärke von FreeBSD.

Wahrscheinlich wird man früher oder später auf die Ports zurückgreifen wollen oder müssen. Dann aber idealerweise auf einem separaten Build-System - und nicht auf dem Server.

Dass es in der Praxis oft nicht so gehandhabt wird, ist mir allerdings auch bekannt ;-)
 

j_t

Alter Hase
>>Wahrscheinlich wird man früher oder später auf die Ports zurückgreifen wollen oder müssen. Dann aber idealerweise auf einem separaten Build-System - und nicht auf dem Server.

Wieso das denn? Die regelmaessige Nutzung der Ports selbst auf wichtigsten Produktivsystemen ist vollkommen in Ordnung! Dafuer sind die Ports da.
Probleme sind dabei wirklich sehr, sehr selten. Man WILL die Ports nutzen und schaetzt dieses geniale Feature der BSDs natuerlich.
 

danlei

Well-Known Member
Ich kann, wie [LoN]Kamikaze auch, Qemu wärmstens empfehlen. Natürlich spricht eigentlich nichts gegen eine Installation auf einer separaten Platte oder Partition, aber gerade zum Rumprobieren mit neuen Systemen nehme ich meist Qemu.

Der Vorteil liegt darin, dass Du auf einem funktionierenden System arbeitest, d.h. Du kannst gleichzeitig das FBSD Handbuch online lesen, auf BSDForen im Wiki stöbern, Deine Mails lesen usw.

Nachteil wäre, dass Du eben nichts über eventuelle Probleme mit Deiner Hardware lernst.

Ich mach es z.B. so, dass ich über -redir tcp:5555:10.0.2.15:22 Port 5555 des Host auf Port 22 des Guest leite; dann kann ich mit ssh -p 5555 -l <user> localhost auf dem Guestsystem einloggen.

Natürlich kannst Du auch einfachso in Qemu arbeiten, aber ich hab mir obiges angewohnt und lasse qemu dann im Hintergrund (mit -nographic) laufen. Internet geht im Gastsystem über DHCP.

Egal wie Du es machst, viel Spass mit FBSD!!!
 

max93

Well-Known Member
Hallo!

mawei schrieb:
Die Rede war doch eindeutig von einem Netzwerk-Server-System. Warum kommt Ihr da mit den ports, portupgrade, etc.? Für FreeBSD gitb es doch fertige Packages, oder hat sich das zwischenzeitlich geändert??
Und gerade weil es hier um einen Server geht, der gleichzeitig auch noch als Gateway dient, also direkt mit dem Internet verbunden ist, kann ich die Packages nicht empfehlen. Gerade auf so einem System will man up-to-date bleiben und die Packages eines Releases sind gleichermaßen stable wie auch sehr schnell stale ];-)

Bisher habe ich wenig über Probleme gehört, wenn jemand die Ports verwendet (von Gnome mal abgesehen, das ist leider immer wieder für Unannehmlichkeiten gut). Hingegen höre ich hier und da Probleme bei der Verwendung von Packages mit Inkompatibilitäten und/oder nicht-Verfügbarkeit der gewünschten Packages. Das hängt natürlich damit zusammen, dass der Ports-Tree nur einen CURRENT-Zweig hat und es keine Releases mit Security-Updates gibt (mich hat das aber noch nie gestört). Wenn einen das stört, kann man immer noch pkgsrc versuchen.

Ciao.
Markus Mann
];-)
 
T

tib

Guest
max93 schrieb:
Und gerade weil es hier um einen Server geht, der gleichzeitig auch noch als Gateway dient, also direkt mit dem Internet verbunden ist, kann ich die Packages nicht empfehlen.
Damit wären wir bei der Fragestellung, was ein Compiler auf einem produktiven System zu suchen hat?

Ein Aspekt der bei den Diskussion bzgl. Sicherheit noch nicht angesprochen wurde.

Wenn ein Angreifer root hackt ist es sowieso egal.
Aber wer Angreifer nur als non root reinkommt, dann sollten weitere Exploits nicht auch noch lokal kompilierbar sein.

dass der Ports-Tree nur einen CURRENT-Zweig hat und es keine Releases
mit Security-Updates gibt (mich hat das aber noch nie gestört).
mich schon!

PS: Betriebssystem kommt von betreiben und nicht von kompilieren!
 
Zuletzt bearbeitet von einem Moderator:

max93

Well-Known Member
tib schrieb:
PS: Betriebssystem kommt von betreiben und nicht von kompilieren!
Kein Angst, das tue ich zur Genüge. Produktiv. In kommerziellen Umgebungen. Ganz ohne Packages. Ein Hoch auf die Entscheidungsfreiheit! Jeder kann es sich so einrichten, wie er meint.

Ciao.
Markus Mann
];-)
 
T

tib

Guest
max93 schrieb:
Kein Angst, das tue ich zur Genüge. Produktiv. In kommerziellen Umgebungen. Ganz ohne Packages.
Auf einem Server ein Basissystem installieren und die entsprechenden Dienste selber kompilieren (mache ich bei Apache auch) ist eine Sache.
Aber warum sollte ich auf einem Laptop OpenOffice kompilieren?

Ein Hoch auf die Entscheidungsfreiheit! Jeder kann es sich so einrichten, wie er meint.
:)
 

Phoenix77

Member
Hallo,

vielen Dank erst einmal für die vielen Antworten. :) Wie ich sehe gibt es auch hier seine Glaubenskriege.

Mir geht es vor allem um das kennenlernen. Aus diesem Grund ist es für mich auch nicht schlimm wenn ich meinen Server und Gateway neu aufsetze. Das bringt mich dazu die ganze Sache durchziehen zu müssen. ;-)

Am Anfang werde ich das ganze eh parallel einsetzen. Gestern habe ich mir bei ebay eine 80 GB Platte gekauft. Das passt gut zu meiner vorhandenen 80 GB Platte. Wenn die da ist werde ich das System mal an einem Wochenende installieren. Frühestens in zwei Wochen, eher geht es nicht, und bis dahin werde ich mich noch etwas einlesen.

Ich erwarte ehrlich gesagt nicht so grosse Umstellungsprobleme. Mit Linux oder besser gesagt mit Debian bin ich seit vier Jahren vertraut und am liebsten arbeite ich auf der Konsole. Befehle wie ls, cp, mount oder man werden wohl gleich sein, Tabulatorvervollständigung hoffentlich auch und die shell?, mmmh das ist mir erst einmal gleich.

Und wie auch bei den verschiedenen Linux Distributionen ist es erst einmal wichtig für mich, das Paketmanagement kennen zu lernen und zu beherschen. Und da scheiden sich ja hier anscheinend die Geister.

Da muss ich aber erst einmal nachhaken ob ich das Portsystem richtig verstanden habe. Beim Portsystem wird der Quellcode eines Programms heruntergeladen und dann individuell für das jeweilige System kompiliert. Daher wohl auch der Hinweis von max93 sich die /etc/make.conf zu Gemüte zu führen.

Diese Art von Programminstallation möchte ich auf jeden Fall nutzen da es für mich hier eine Menge zu lernen gibt. Ob hier ein Kompiler aus Sicherheitsgründen auf dem System gehört halte ich für müssig, ich betreibe ja auch die Firewall zusammen mit einem Datei- und Mailserver ;-)

Danke bis jetzt für eure Meinungen
 

Kamikaze

Warrior of Sunlight
Mit dem Ports System kannst du auch Binärpakete bauen, z.B. um sie für andere Rechner zu verwenden. Von vielen Ports bekommt man auch so Binärpakete, aber eben nicht von allem und selten auf dem neusten Stand.
 

mawei

Well-Known Member
Phoenix77 schrieb:
Hallo,
vielen Dank erst einmal für die vielen Antworten. :) Wie ich sehe gibt es auch hier seine Glaubenskriege.
[...]

Hallo Phoenix77,

Nein, Glaubenskriege gibt es hier nicht. Die 15000 Ports sind definitiv ein Killer-feature von FreeBSD - das streitet niemand ab. Ich für meinen Teil bezweifel nur, dass jeder FreeBSD-Anwender darauf angewiesen ist, diese Infrakstruktur zum Erstellen von Paketen auch zu nutzen.

Sofern regelmässig aktualisierte Pakete verfügbar sind, sollte das eben nicht zwingend nötig sein. Ich bin da im Moment leider nicht mehr so auf dem Laufenden, sorry. Aber es war mal die Rede davon, dass die Pakete all paar Wochen aktualisiert werden sollen - ist das mittlerweile umgesetzt?

Und wie gesagt, die Ports sind eigentlich nicht das Paketmanagement von FreeBSD. Dafür gibt es die pkg-tools, portupgrade und diverses andere Zubehör.

Soweit. Viel Spass & Erfolg mit FreeBSD!
 
Oben