anoniem Geplaatst: 1 mei 2003 Delen Geplaatst: 1 mei 2003 Ik wil graag ook eens een mooie FreeBSD server optuigen omdat ik heb ervaren dat FreeBSD erg goed met geheugen omgaat en zeer stabiel is. What's the deal met CVSUP? Moet je na de eerste CVSUP en kernel update bij de volgende bug/security exploit, WEER een nieuwe kernel maken? Of volstaat het dan om alleen de ports te updaten? Is hier een goeie nederlandse site over of een duidelijke engelse site wbt updaten van FreeBSD systemen? Bij voorbaat dank! Michiel Quote Link naar reactie
anoniem Geplaatst: 1 mei 2003 Auteur Delen Geplaatst: 1 mei 2003 http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cutting-edge.html Quote Link naar reactie
anoniem Geplaatst: 1 mei 2003 Auteur Delen Geplaatst: 1 mei 2003 http://www.freebsd.org/doc/en_US8859-1/books/handbook/cutting-edge.html Quote Link naar reactie
anoniem Geplaatst: 1 mei 2003 Auteur Delen Geplaatst: 1 mei 2003 http://www.freebsd.org/doc/en_US8859-1/books/handbook/cutting-edge.html Quote Link naar reactie
anoniem Geplaatst: 1 mei 2003 Auteur Delen Geplaatst: 1 mei 2003 Ik geb maar alleen de eerste gelezen! :wink: thx! M. Quote Link naar reactie
anoniem Geplaatst: 1 mei 2003 Auteur Delen Geplaatst: 1 mei 2003 Gelukkig, da's de juiste :D De computertotaal.nl server reageerde niet erg snel, en ik moest ook nog eens iets wijzigen.... Marco Quote Link naar reactie
anoniem Geplaatst: 2 mei 2003 Auteur Delen Geplaatst: 2 mei 2003 Ik heb gisteren tot vanochtend (op een pentium 1 met 32 MB gaat het niet erg snel ;) ) mijn Freebsd kernel en ports geupgrade..en verdomd..het werkt ook nog :) Maar omdat het zo lang duurt en zo ingrijpend is vraag ik me af of ik dit elke keer moet gebeuren als er een nieuwe bugfix/exploit komt (dwz: port upgraden EN kernel opnieuw fixen!) ik neem btw aan dat de volgende keer als ik de ports upgrade dat dat lang niet zo lang duurt omdat ik alle fixes (behalve de nieuwe) al binnen heb ? Ik ga eens dat stuk door lezen..valt me op dat FreeBSD prima draait op een P1 met 32 MB edo ram..wil hem uiteindelijk als productie server gebruiken..maar dan zou ik toch echt nog wat oude 32 MB edo rammetjes moeten verzamelen :D thx! M. Quote Link naar reactie
anoniem Geplaatst: 2 mei 2003 Auteur Delen Geplaatst: 2 mei 2003 FreeBSD draait bij mij op een 486 met 16 Mb RAM. Je merkt dat het geen speer is, maar het gaat oerstabiel. Quote Link naar reactie
anoniem Geplaatst: 2 mei 2003 Auteur Delen Geplaatst: 2 mei 2003 ik denk dat geen enkel OS echt snel op zo een minimale config draait..maar op mijn pentium 1 draait: -apache + php + ssl -mysql -postgresql -bind -openssh -qpopper met APOP En toch draait het redelijk goed! :D M. Quote Link naar reactie
anoniem Geplaatst: 2 mei 2003 Auteur Delen Geplaatst: 2 mei 2003 Ach Linux doet het op zo'n config ook prima hoor. Op zo'n zelfde 486-er draai ik ook SmoothWall.... kernel 2.4.20 met apache, snort, sshd, iptables, portforwarding. Quote Link naar reactie
anoniem Geplaatst: 2 mei 2003 Auteur Delen Geplaatst: 2 mei 2003 Maar wat is nou precies het idee met cvsup en de nieuwe kernel maken? Moet je na elke exploit een cvsup draaien en een nieuwe kernel fixen? M. Quote Link naar reactie
anoniem Geplaatst: 5 mei 2003 Auteur Delen Geplaatst: 5 mei 2003 Even omhoog 'bumpen' :wink: Ik had begrepen dat Daniel, Mrleejohn verfent BSD aanhangers waren maar weet iemand hoe vaak je je ports moet upgraden en/of je kernel moet upgraden? Ik heb nu dus mijn ports geupgrade en mijn kernel naar stable omgezet maar wat nou als er een nieuwe exploit voor bijv mysql uit komt? Weer alle ports upgraden ( en zo ja checked ie dan welke al gedaan zijn zodat alleen de oude ongepatchede wordt binnegehaald en wordt geupgrade?) en dan weer opnieuw je kernel upgraden (wat is het nut hier van met een explot voor een mysql server bijv?) ALs iemand me een richting kan opsturen .. :cry: Ik heb al op Google en bij Freebsd zelf gekeken en bij bsdfreaks.nl maar kom er niet uit welke regel te hanteren.. :cry: M. Quote Link naar reactie
anoniem Geplaatst: 5 mei 2003 Auteur Delen Geplaatst: 5 mei 2003 >Ik had begrepen dat Daniel, Mrleejohn verfent BSD aanhangers waren maar weet iemand hoe vaak je je ports moet upgraden en/of je kernel moet upgraden? Tja... is een beetje koffiedik kijken he.... als je iets nodig hebt uit een nieuwe release van iets, dan installeer je dat. Verder zou je op een server die op internet aangesloten is in de gaten moeten houden of er security-updates zijn van de services die je draait. Het heeft weinig nut updates te verwerken van spul wat je niet gebruikt. Dus met verstand updaten.... geldt niet alleen voor FreeBSD (hoewel die wat minder bekend staan ivm security-issues; toch ook in de gaten houden).... bij FreeBSD (en Linux) sla ik vaak een paar stable versies over.... kijk dan of er interessante dingen zijn te vinden in de nieuwe release en upgrade pas als ik iets vind wat moet gebeuren... Quote Link naar reactie
anoniem Geplaatst: 5 mei 2003 Auteur Delen Geplaatst: 5 mei 2003 Hoi Mr LeeJohn, als ik het goed begrijp update je alleen af en toe de ports die je echt nodig vind en niet weer alle ports en dan meteen een nieuwe kernel maken? M. Quote Link naar reactie
anoniem Geplaatst: 5 mei 2003 Auteur Delen Geplaatst: 5 mei 2003 Inderdaad.... maar ik heb geen FreeBSD in productie-systemen draaien. Alleen Linux-servers en dan nog alleen voor heel specifieke toepassingen waarvoor ik die servers ook zelden upgrade. In mijn productie-omgeving school met 3000 leerlingen en 400 pc's) is de basis altijd Novell geweest. Vandaar.... Linux is mijn super-multi-tool. FreeBSD (naast RedHat, Smoothwall en winXP) draai ik thuis. Quote Link naar reactie
anoniem Geplaatst: 6 mei 2003 Auteur Delen Geplaatst: 6 mei 2003 Hmm..dat is jammer..maar hoe je het dan als je alleen 1 packages of port wilt upgraden? Dan pas je je supfile aan en doet dan een make world en geen nieuwe kernel bakken? M. Quote Link naar reactie
anoniem Geplaatst: 6 mei 2003 Auteur Delen Geplaatst: 6 mei 2003 Maar update ik dan ook de port? Dus als ik in /usr/ports/security/amavis-perl sta en ik doe pkgadd (en de opties natuurlijk). Dan update ie alleen die package en alle dependencies? M. Quote Link naar reactie
anoniem Geplaatst: 6 mei 2003 Auteur Delen Geplaatst: 6 mei 2003 >Maar update ik dan ook de port? Nee Bij een uitgebreide server zou ik updaten en csv uitgebreid testen... is dan een betere methode.... Quote Link naar reactie
anoniem Geplaatst: 7 mei 2003 Auteur Delen Geplaatst: 7 mei 2003 Dan gebruik ik dus cvsup.. Maar nog steeds snap ik niet wanneer je wel en wanneer je niet je kernel moet rebuilden.. M. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen