[FUG-BR] Migrando do FreeBSD 9.3 para 11

Renato Botelho rbgarga em gmail.com
Seg Maio 15 10:54:39 BRT 2017


On 15/05/17 09:39, Renato Frederick wrote:
> Em 8 de maio de 2017 12:01, Paulo Henrique <paulo.rddck em bsd.com.br>
> escreveu:
> 
>> Em 8 de maio de 2017 11:03, Renato Frederick <renato em frederick.eti.br>
>> escreveu:
>>
>>> Em 8 de maio de 2017 08:26, Renato Botelho <rbgarga em gmail.com> escreveu:
>>>
>>>> On 05/05/17 20:31, Renato Frederick wrote:
>>>>> Em 3 de maio de 2017 17:46, Renato Botelho <rbgarga em gmail.com>
>>> escreveu:
>>>>>
>>>>>> On 03/05/17 16:39, Edinilson - ATINET wrote:
>>>>>>> On 03/05/17 16:11, Edinilson - ATINET wrote:
>>>>>>>> On 03/05/17 14:29, Edinilson - ATINET wrote:
>>>>>>>>> Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
>>>>>>>>>
>>>>>>>>> Se sim, poderia compartilhar a experiencia?
>>>>>>>>>
>>>>>>>>> Você usa 9.3-RELEASE ou 9.3-STABLE?
>>>>>>>>> Quer atualizar via src ou via freebsd-update?
>>>>>>>>> --
>>>>>>>>> Renato Botelho
>>>>>
>>>>
>>>> Ah sim, eu não compilo mais nada em servidores há muito tempo. Só uso
>>> pkgs.
>>>>
>>>> Se o ambiente pede pkgs com OPTIONS diferentes eu monto um poudriere e
>>>> ele gera meus repositórios automaticamente.
>>>>
>>>
>>> Pois é, xará, compilar não é vida não. Já foi a época que eu compilava
>>> QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que nem
>>> ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
>>> Pro...
>>>
>>> Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
>>> firewall/router/etc ou instalo o bsd e adquiro programas com instalador
>> que
>>> a licença é barata, se for prá serviço de email.
>>>
>>> Acho que a única coisa que eu deixo instalando é se for o DJBDNS, pois
>> não
>>> trabalho com bind, mas não aceitar IPv6 parou no tempo
>>>
>>>
>>>
>>> Renato Frederick
>>> Consultor em TI
>>> http://about.me/renatofrederick
>>> Skype: renatofrederick
>>> +55 31 99123 - 3006
>>> +55 31 2523 - 0686
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Nada contra quanto as descisões por utilizar software/solução de caixinha.
>> Concordo que quando a coisa é simples, um firewall/proxy/snort ( com regras
>> open-source ) a praticidade e a interface torna o PFSense uma excelente
>> escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
>> solução, nesse caso creio que é uma solução que se supera, o nivel de
>> otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD puro.
>>
>> Quando se volta a atenção para uma necessidade onde o fator custo é critica
>> (instituição publica ou educacional) e o fator segurança também é critica o
>> que resta é apelar para o open-source em um comodity hardware, recentemente
>> li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
>> universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada era
>> inviável devido aos elevados custos tanto com a caixa como com o
>> licenciamento das soluções, gastaram com o hardware somente e construiram a
>> própria solução que está atendendo-os a uma fração do custo do proprietário
>>
>> Não é uma solução prática de trabalhar, requer dos administratores uma dose
>> significativa de esforço e competência técnica, além de estarem quase fora
>> de capacidade de suporte pela comunidade quanto a potenciais problemas,
>> incluindo ai a ausência ou dificuldade de se contratar um suporte comercial
>> e a instituição ficar refém de dois ou três caras, são pontos que vale a
>> pena discutir e determinar se o projeto/instituição terá problemas com
>> elas.
>>
>> Há outros cenários onde compilar o kernel/world/ports ainda tem algumas
>> vantagens, seja para ativar recursos ou otimizar a capacidade
>> computacional, como roteador de borda, a 4 anos atrás quando se falavam em
>> mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers automaticamente
>> já era condenada, porém hoje há inumeros relatos de soft-router sobre
>> FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões BGP
>> full-router.
>> Servidores de front-end de portais de internet com quantidade de acessos
>> muito grandes também requer uma ótimização mais fina do sistema, afinal o
>> Whatsapp só consegue manter a estabilidade/disponibilidade dele para a base
>> de usuários deles com custos realmente baixo devido as otimizações
>> realizadas no sistema, ( a disponibilidade nem tanto pois teve um galho
>> semana passada, mas sem qualquer explicação para compreendermos ).
>>
>> O encaixotamento de solução por parte dos fornecedores de software faz mais
>> mal a comunidade open-source do que bem, não é atoa que nos ultimos anos a
>> capacitação técnica dos profissionais Linux/Unix que entram no mercado são
>> medonhos, profissionais com LPI1/2 que nunca compilaram um kernel linux,
>> felizmente ainda não é o caso da BSDA, profissionais de redes que só usam o
>> linux X ou Y por que se mudar a distribuição não sabem nem por onde
>> começar, isso quando utilizam linux, pois já vi CCNA que só sabia usar
>> Windows.
>>
>> Quando presto um serviço na implantação de um servidor/serviço em uma
>> empresa, tenho por obrigação otimizar ao máximo e garantir a maior
>> estabilidade do sistema que estou sendo pago para implantar, se a descisão
>> é por uma solução open-source, irei otimizar tudo o que for possivel,
>> ativar tudo que é recurso de segurança que o sistema possui, firará
>> complexo para gerir o ambiente/serviço/servidor, sim ficará, mas o meu
>> contrato de suporte pós implantação já leva em consideração as 48Horas que
>> gastarem para atualizar o sistema, se a empresa não quer pagar o contrato
>> de pos implantação ou quer uma solução proprietária for Gardner, bom então
>> lógicamente não serei eu a ser contratado.
>>
>>
>> Att.
>>
>>
>>
>>
>> --
>> :UNI><BSD:
>> Paulo Henrique.
>> Fone: (21) 37089388.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> Oi Paulo.
> Não sei se foi aqui ou na gter, alguem mandou um documento em que uma das
> partes eles pegaram
> 
> openbsd
> freebsd
> pfsense
> linux
> 
> ai fizeram teste de performance, usando smp, sem smp(o open se ferrou
> porque o smp é "exótico"), depois fizeram mais um teste de performance de
> firewall, usando pf, ipw, iptables, etc.
> 
> a performance da caixa pfsense para o freebsd não foi tão diferente não. o
> pessoal lá faz um bom trabalho com o kernel, claro que tem que rodar um
> genérico, afinal deve ter instalação usando realtek, intel, sas, sata,
> scsi, etc.
> 
> Porém o que saiu melhor foi o linux :)
> 
> acho que de boa se for fazer um estudo de quantos % a performance é melhor
> pegando kernel, tirando device, depois compilando manualmente não justifica
> o trabalho.
> 
> Pelo menos o BGP com firewall que uso pfsense, não arrependo de nada de ter
> abolido freebsd instalado do zero e openbgpd compilado.
> 
> Quanto a isso de usar caixa de renome, cisco, juniper, etc, é o tal, voce
> compra para poder jogar a "bomba" na mão do fabricante. POrém vocÊ pode
> comprar suporte do PFSENSE. E quando Cisco dá pau de software, não deve
> nada a um linux ou bsd com software bugado, trava, da dump de memoria.
> Enfim, mas tem gestor que dorme melhor em comprar isso, comprar suporte,
> pagar profissional certificado...
> 
> Por mim, todas as caixas tem sua vantagem, tirando é claro mikroSHIT que
> nem para peso de papel serve.
> 
> 
> Principalmente na hora de editar pf.conf ou ipfw.rules na mão, aquilo se
> voce tem 1, 2 clientes, até vai. passou de uma dezena, voce vai ter que
> ralar 24h/dia. Sem contar que eu posso contratar uma mão de obra mais
> barata para ser meu assistente que vai clicar na web, do que um analista
> que custa 3x mais. Sim, eu sou capitalista, só não faço a sacanagem de
> pagar estagiário e exigir que ele seja analista, mas preciso pensar no
> caixa prá poder pagar minha empresa e meus colaboradores.
> 
> Quanto ao freenas, eu usei, mas agora eu uso as soluções da iomega, tem
> caixa com até 4 discos, 2 interfaces giga, ou caixa com 4 interfaces e 12
> discos, interfaces fazendo jumbo frame, round robin, agregation.
> Infelizmente tem uns que rodam um linux bugado que trava e tem que
> atualizar o "firmware"(que é o linux lá, tem grub, blá blá blá, só alteram
> o layout do disco para vocÊ não conseguir acessar o linux se montar o disco
> em outro PC).
> 
> Quando a gente vai pro mercado e tem pancada de concorrente jogando o preço
> pra baixo, se eu conseguir em 4horas entregar o serviço, para mim é lucro e
> claro quanto mais remoto melhor.

Só pra registrar, aqui está o paper e os slides da apresentação que você
mencionou:

https://github.com/freebsd-net/netperf/blob/master/Documentation/netperf.pdf

https://github.com/freebsd-net/netperf/blob/master/Documentation/Presentations/ABSDCon2015.pdf

[]s
-- 
Renato Botelho


Mais detalhes sobre a lista de discussão freebsd