OpenBSD-all

Vehetitek, amolyan költői kérdésnek is. Merre induljak?
Semmi extra elvárás nincs, hacsak nem az, hogy legalább a Brave böngésző menjen rajta. El vagyok bármelyik DE-n, fájlrendszerrel sincsnek extra elvárások.

Melyik az a BSD variáns, amit csak így nemes egyszerűséggel érdemes feldobni? Van mögöttem 15 évnyi Linux tanulási görbe. A fájlrendszert eddig se piszkáltam, ezután se akarom. Csak működjön, egyszerűen, biztonságosan.

Tanulási hajlandóság van bennem.

Az érdekelne, hogy van-e valamilyen live verziófrissítési megoldás az OpenBSD-re? Félévente-évente újratelepíteni a gépet az nem az igazi.

#include <stdio.h>

int main(int argc, char *argv[])
{
	printf("kecske\n");
	return 0;
}

cc -m32 kecske.c -o kecske

ld: error: /tmp/kecske-4627f9.o is incompatible with /usr/bin/../lib/crt0.o
cc: error: linker command failed with exit code 1 (use -v to see invocation)

CFLAGS="-m32" LDFLAGS="-m32" cc -v -m32 kecske.c -o kecske

OpenBSD clang version 10.0.1 
Target: i386-unknown-openbsd6.8
Thread model: posix
InstalledDir: /usr/bin
 "/usr/bin/cc" -cc1 -triple i386-unknown-openbsd6.8 -emit-obj -mrelax-all -disable-free -disable-llvm-verifier -discard-value-names -main-file-name kecske.c -mrelocation-model pic -pic-level 1 -pic-is-pie -mthread-model posix -mframe-pointer=all -relaxed-aliasing -fno-rounding-math -masm-verbose -mconstructor-aliases -target-cpu i586 -dwarf-column-info -fno-split-dwarf-inlining -debugger-tuning=gdb -v -resource-dir /usr/lib/clang/10.0.1 -fdebug-compilation-dir /root -ferror-limit 19 -fmessage-length 0 -fwrapv -stack-protector 2 -fgnuc-version=4.2.1 -fobjc-runtime=gnustep -fdiagnostics-show-option -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-valloc -fno-builtin-free -fno-builtin-strdup -fno-builtin-strndup -faddrsig -o /tmp/kecske-4627f9.o -x c kecske.c
clang -cc1 version 10.0.1 based upon LLVM 10.0.1 default target amd64-unknown-openbsd6.8
#include "..." search starts here:
#include <...> search starts here:
 /usr/lib/clang/10.0.1/include
 /usr/include
End of search list.
 "/usr/bin/ld" -e __start --eh-frame-hdr -Bdynamic -dynamic-linker /usr/libexec/ld.so -o kecske /usr/bin/../lib/crt0.o /usr/bin/../lib/crtbegin.o -L/usr/bin/../lib -L/usr/lib /tmp/kecske-4627f9.o -lcompiler_rt -lc -lcompiler_rt /usr/bin/../lib/crtend.o
ld: error: /tmp/kecske-4627f9.o is incompatible with /usr/bin/../lib/crt0.o
cc: error: linker command failed with exit code 1 (use -v to see invocation)

Azt olvastam, hogy mióta kivették az ALTQ-t az OpenBSD-ből, azóta nem megoldható a QoS vele, szemben a FreeBSD-vel, és az arra épülő pfsense-el vagy opnsense-el. Na most azt is olvastam, hogy ha az ember tényleg érteni szeretné, hogy mit csinál, akkor jobb CLI-ből csesztetni a tűzfalat ahelyett, hogy GUI-n összekattintgatjuk, hogy mi akarunk, mint pl pfsense-nél. Páran az OpenBSD-t ajánlották, de a fenti elbizonytalanított. Nekem kéne a QoS, ha már tényleg erre cseszem el az időmet, és ha tényleg ennyire nem tud semmit az OpenBSD, akkor inkább a FreeBSD vonalon mennék tovább...

Sziasztok!

Port forwarding nem működik az alábbi beállításban. A kapcsolódás az internet felől mindig timeout-os.
A provider látja a bejövő forgalmat és forwardolja hozzám.
Ha a következő módon próbálom a kapcsolódást a TestPC-ről a Serverre a tűzfal mögé, akkor minden további nélkül működik:

Provider_gateway(192.168.3.254)
|
|
|
Switch-------------------TestPC(192.168.3.33)
|
|
MyRouter(192.168.3.24)
|
|
Server(192.168.1.111)

De ha internet felől érkezik -> publikus IP-n és nyitott porton keresztül -> a provider gatewayhez, akkor timeout.

Próbáltam a következő szabályt felvenni a port forward mellé, hogy a server felől ne legyen load balanced forgalom,
de ezzel sem sikerült:
pass in quick on em1 proto tcp from $server route-to $wan_if $wan_gw

int_if = "{ em1 em2 }"
ext_if = "{ em0 em3 }"

lan_if = "em1"
lan_net = "192.168.1.0/24"

lan2_if = "em2"
lan2_net = "192.168.2.0/24"

wan_if = "em0"
wan_gw = "192.168.3.254"

wan2_if = "em3"
wan2_gw = "123.123.123.123"

server = "192.168.1.111"
pc = "192.168.1.23"

set block-policy drop
set loginterface egress
set skip on lo0

block all

pass in quick on em0 proto tcp from any to (em0) port 5000 rdr-to $server port 22
pass out quick on em1 proto tcp from any to $server

match out on $wan_if from $lan_net nat-to ($wan_if)
match out on $wan_if from $lan2_net nat-to ($wan_if)
match out on $wan2_if from $lan_net nat-to ($wan2_if)
match out on $wan2_if from $lan2_net nat-to ($wan2_if)

pass in on $lan_if from $lan_net route-to { ($wan_if $wan_gw) weight 1, ($wan2_if $wan2_gw) weight 15 } round-robin
pass in on $lan2_if from $lan2_net route-to { ($wan_if $wan_gw) weight 1, ($wan2_if $wan2_gw) weight 15 } round-robin

pass out on $ext_if

pass out on $wan_if from $wan2_if route-to ($wan2_if $wan2_gw)
pass out on $wan2_if from $wan_if route-to ($wan_if $wan_gw)

pass in proto tcp from $lan_net to $lan_if
pass in proto udp from $lan_net to $lan_if

pass in proto tcp from $lan2_net to $lan2_if
pass in proto udp from $lan2_net to $lan2_if

pass in on $lan_if from $lan_if:network to $lan2_if:network
pass out on $lan2_if from $lan_if:network to $lan2_if:network

pass in on $lan_if from $pc to $lan_if

Sziasztok!

A guide ( https://www.openbsd.org/faq/pf/pools.html ) alapján kialakítottam a load balancing multiwan kapcsolatot.
Jelenleg azonos terhelés alatt áll mindkét netkapcsolatom, amit azonban súlyoznom (weight) kellene 1:15 arányban.

A pf.conf manjában ( http://man.openbsd.org/pf.conf ) a round-robin szekcióban olvasni utalást erre vonatkozóan:
"round-robin [sticky-address]
The round-robin option loops through the redirection address(es) and considers given weights associated with address(es).
Weights can be specified between 1 and 65535. Addresses with higher weights are selected more often. sticky-address is as described above."

A kérdésem, hogy ténylegesen hogyan lehet beállítani.

Üdv és köszi

Van egy GPT-s SSD-m, amin már van egy NetBSD. Most akarnék rakni mellé egy OpenBSD-t is. Bootoltam egy Debian telepítőt és létrehoztam neki a (8GB-os) partíciót, utána már az OpenBSD telepítő alatt beállítottam a partíció típusát ($A6, OpenBSD), mondtam neki, hogy flag as bootable, adtam neki labelt is, aztán kiírtam a táblát. Az OpenBSD fel is ismeri, hogy ott egy "OpenBSD area" van és meg is kérdezi, hogy települjön-e oda, de amikor mondom, hogy de, akkor nem teszi, hanem inkább a kérdést teszi fel megint és megint, végtelen ciklusban.

Mi baja van, mit rontottam el?

Üdvözletem!

A napokban olvastam az InfoWorld-ön, hogy az OpenBSD 6.0-ban bitonsági megfontolásból dobják a Linux kompatibilitási réteget:

http://www.infoworld.com/article/3099038/open-source-tools/openbsd-60-t…

Ennek kapcsán merült fel bennem a kérdés, hogy ki milyen programhoz használja a kompatibilitási réteget *BSD-n?

Elsősorban szerverre vagyok kíváncsi, de a desktop is érdekel.

Jelenlegi szavazásból leszűrhető a 47 fő OBSD-szimpatizáns. Ha nem is csak ők, akkor ki használ még itt OpenBSD-t?

Felhasználási területek (elnagyolt kategóriákban):

• desktop
• server
• tanulás
• fentiek kombinációja

Kiváncsi vagyok ki miért választotta anno ezt a rendszert. Az is érdekel, ha nem használod (mi az ok)?