Diskussion:BSD/Vorstellung
Zur Navigation springen
Zur Suche springen
HackMD slides
--- title: (Free)BSD mit all den Abarten description: Vortrag (Free)BSD mit all den Abarten zur Veranstaltung Datenspuren 2017 mit anschließendem Teil für Fragen und Antworten tags: BSD, deutschsprachig langs: de-de slideOptions: transition: fade theme: white --- # (Free)BSD ## mit all den # Abarten --- https://hackmd.c3d2.de/p/bsd# https://hackmd.c3d2.de/s/bsd# vater@c3d2.de vater@bsd.services https://wiki.c3d2.de/BSD https://wiki.c3d2.de/BSDienstag vater@jabber.c3d2.de vater@jabber.ccc.de --- ## "Vortrag" --- #### "Vortrag" ##### Niveau vom Inhalt & Zielgruppe - (Wikipedia benennt (bestimmt) auch (nahezu) alle Inhalte.) - Es soll eine Vortrag zum einfachen Konsum - insbesondere für Neugierige und Faule - sein. --- #### "Vortrag" ##### Durchführung & Vollständigkeit - Bei Fragen oder Anmerkungen: Bitte fragen oder anmerken. - Nach der Vorstellung soll es aber ohnehin einen Teil "Fragen und Antworten" (aka Q&A) geben. - Es besteht der Anspruch nach (inhaltliche) Vollständigkeit. - Inhaltliche Vollständigkeit kann aber (leider) nicht garantiert werden. --- <!-- --.slide: --data-background="https://scontent-lhr3-1.cdninstagram.com/t51.2885-15/e35/20184192_100616983955855_5737137277281239040_n.jpg" --data-background-repeat="repeat" --data-background-position="right" -- --> #### "Vortrag" ##### Eris & Co - Alles ist lieb gemeint. Möge sich bitte kein Mensch angegriffen fühlen. (Vielleicht wird unabsichtlich legerem Sprech verwendet.) - Alle sollten GNU/Linux mögen. - Debian ist awesome! - Nix(OS) ist funktional! - … - *nix im Chaos - Respekt! Toleranz! Koexistenz! Liebe! usw. - (Es wird das generisches Femininum verwendet.) --- #### Motivation Werbung! - Monokultur Linux (ThinkPad/Linux/Arch | Debian ~~| Ubuntu~~ / …) entgegenwirken! - Diversität (insbesondere auch in Hackspaces)! - Ausfallsicherheit! - insbesondere technisch - (aber auch) kulturell - Unterstellte (relative) Unbekanntheit überwinden! - *BSD macht einiges (anders) richtig (oder falscher)! - Mögliche Mythen ausräumen (oder schaffen)! --- ## BSD --- #### BSD - Berkeley Software Distribution - UNIX - nicht GNU (GNU's Not Unix!) - (grundsätzlich) technisch kompatibel mit *nix - BSD-Lizenz - MIT & Co --- #### *BSD ##### Arten Die grundsätzlichen vier Ausprägungen: - NetBSD - OpenBSD - FreeBSD - Dragonfly BSD --- #### *BSD ##### Schlagworte Die grundsätzlichen vier Ansätze: - NetBSD Portabilität - OpenBSD Sicherheit - FreeBSD Funktionalität - Dragonfly BSD Leistungseffizienz --- ## NetBSD --- #### NetBSD Ergänzungen notwendig! - Version 7.1 - 2017-03-11 - bekannt für - unglaubliche Liste an Architekturen - Ja, auch Toaster! - pkgsrc --- #### NetBSD - EdgeBSD - DeforaOS --- ## FreeBSD --- #### FreeBSD - Version 11.1 - 2017-07-26 - bekannt für - ZFS (seit Jahren) - Jails - Verbreitetsten (Verwendetsten) --- ## OpenBSD --- #### OpenBSD - Version 6.2 - 2017-11-03 - bekannt durch - ("Projekte") - OpenSSH - LibreSSL - (OpenBGPD) - (OpenNTPD) - Theo de Raadt --- #### OpenBSD - halbjährlich Veröffentlichung einer neuen Version - (fast) keine Aktualisierung innerhalb einer Version - Aktualisierung der Version (nun) normal (einfach) - UFS (only) --- #### OpenBSD - "wahre" Firewall pf - Virtualisierung mit vmm (WTF!) - erstes *BSD, das GNOME3 portierte (WTF!) - "Einfachheit" httpd --- #### OpenBSD - Bitrig - LibertyBSD - SoloBSD - OpenBSD(/HardendBSD) - (~~MirBSD~~)MirOS - securityrouter.org --- ## Dragonfly BSD --- #### Dragonfly BSD - Version 5.0.0 - 2017-10-15 - Fork von FreeBSD (4.8 (2003-06-16)) - motiviert durch einen "übermäßigen" Anspruch zur Effizienz (Performence) - Hybrid-Kernel (kein monolitischer Kernel, wie FreeBSD oder Linux) - Dateisystem HAMMER (2) --- #### Dragonfly BSD - kleinste Gruppe an Entwicklerinnen - beständig am führensten bei der Portierung von Funktionaliäten vom Linux-Kernel, etwa zu Grafik - Matthew Dillon (Matt) --- #### Abartigkeiten und ähnliche Anmutungen --- #### (Exkurs) Abartigkeiten FreeBSD - macOS - Darwin - Orbis OS (PlayStation) - … --- #### (Exkurs) illumos - Nachfolge von OpenSolaris - ~~(klassisches) *BSD~~ - UNIX - (Solaris) Zones - Crossbow - … - OpenIndiana - SmartOS --- #### (Exkurs) illumos (SmartOS) - "SmartOS rockt!" Datenspuren 2016 (Daniel Plominski) - Bryan Cantrill - DTrace - Joyent - ZFS - KVM - Project FiFo - (seit 2017-10) auch für FreeBSD --- # FreeBSD ## und seine # Arten --- #### FreeBSD ##### Prägung - vanilla - (NanoBSD) - STABLE (11) - CURRENT (12) - ~~(legacy)~~ - Versionen für "LTS" aka "Extended" (10.3) - ansonsten 3 Monate zum Aktualisieren --- #### FreeBSD ##### Ausprägungen I Desktop & Co - TrueOS (~~PC-BSD~~) - GhostBSD - ~~DesktopBSD~~ NAS & Co - FreeNAS - NAS4Free - (ZFSguru) --- #### FreeBSD ##### Ausprägungen II Weiterentwicklungen & Co - HardendBSD - ~~NextBSD~~ Router & Co - BSDRP Firewall & Co - pfSense - OPNsense --- #### FreeBSD ##### Ausprägungen III - CBSD - Verwaltung von Instanzen - `pkg install cbsd` - ClonBSD - ElectroBSD - Betrieb vom Tor-Netzwerk - RaspBSD - (viele verschiende) Einplatinencomputer --- #### FreeBSD ##### Ausprägungen IV - TrustedBSD - TrustedBSD mit OpenBSM - MidnightBSD - Desktop - SoloBSD - (OpenBSD/)HardendBSD --- #### nennenswerte (übliche) Funktionalitäten von FreeBSD - ZFS - snapshots & all the cow foo - boot environments - getrennt vom home-Verzeichnis - Jails - bhyve - … --- #### Projekt FreeBSD - (Mail-Verteiler) - sehr nette Art - Wahl Core Team - Mentoring - FreeBSD Foundation - Projekte - TeachBSD - … --- #### (bedenkliche) Grundannahmen von FreeBSD Üblicher Weise soll FreeBSD zum Betreiben von Diensten genutzt werden. Anpassungen - über eine "unheimliche" Umgebung sind entsprechend der Gegegebenheit ohnehin passend vorzunehmen. (Daher sind nur "für alle Fälle" der Standard nicht besonders ) --- #### Pakete (aka Ports) - pkg - "normale" Paketverwaltung - grob vergleichbar mit apt - make - (indivudulles) Bauen aus den Ports - FreshPorts --- #### Firewall - ipfw - pf ist die Weiterentwicklung von der vorherigen pf (von OpenBSD) - … --- #### Jails - gleicher Kernel wird genutzt - ansonsten "eigenständiges" System Verwaltung von Jails - ezjail - ~~Warden~~ - iocage - … --- #### bhyve - (Free)BSD Hypervisor - EPT Voraussetzung - ab Intel ~~E5500~~E5600 - (relativ) Type-2 - Systeme als Gästin - *BSD - illumos - Linux - (Windows) --- ### TrueOS --- #### TrueOS - rolling release (FreeBSD CURRENT) - stable vs. unstable - stable ist (OpenBSD like) halbjährlich - maßgeblich für base und sich darauf beziehende Pakete - OpenRC - anstatt rc.d - Gentoo - update-Verfahren - SysAdm --- ### ~~PC-BSD~~TrueOS - ehemals PBI (wie FreeNAS 9.3) - ehemals FreeBSD STABLE - nun FreeBSD CURRENT - nun OpenRC - ehemals WebUI für AppCafe & Co - nun SysAdm - ehemals KDE (4) - nun Lumina --- ##### Desktop foo mit TrueOS - (PCDM) - GUI für die Verwaltung von - Netzwerkverbindungen - Massenspeicher (ZFS zum Klicken) - … #### Desktop foo mit SysAdm - (remote) GUI für die Verwaltung von - Paketen (AppCafe) - Aktualisierung - Dienste - … --- #### Lumina - Qt (5) - vergleichbar ~~LXDE~~LXQt - eigene kleine Anwendungen - Dateiverwaltung (mit ZFS foo) - Texteditor - … - nicht nur für FreeBSD (bzw. *BSD) --- #### SysAdm - Client - Qt (5) - für eine Vielzahl von Betriebssystemen - zur Verwaltung von (entfernen) Maschinen (Instanzen) --- ## FreeNAS - iXsystems - FreeNAS vs. TrueNAS - übliche "Heimanwendugen" als Plugin (in Jails) - neben NAS, auch - Jails - bhyve --- ## (Exkurs) FreeNAS ~~10~~Corral gescheitert - "zurückgenommen" - FreeNAS 11, basierend auf dem bisher bekannten FreeNAS, löste "das Experiment" ab. - geplant als FreeNAS 10 (basierend auf FreeBSD 10) - veröffentlicht mir FreeBSD 11 - Jordan Hubbard (Projektleitung) - "nicht stabil", daher nur noch "technology preview" --- ## (Exkurs) FreeNAS ~~10~~Corral fancy ~~shit~~foo - "responsive" middleware (python) - dispatcher - ~~relaunchd~~~~jobd~~serviced - 9pfs (Server/Client) - (schnelle Anbindung von) ZFS datasets vom Host in virtuelle Instanzen mit bhyve - docker - auch Plugins (für FreeNAS) via [Docker Hub](https://hub.docker.com/u/freenas/) - ~~Jails~~ (~~VIMAGE~~) - ~~MontageJS~~ --- ## die Firma iXsystems - stellt Hardware (Server) her - ~~BSDi~~ - Fokus liegt "ausschließlich" auf dem Betrieb von freien Betriebssystemen - im Fokus des Engagement für freie Software liegt insbesondere FreeBSD (und einzelnen Ausprägungen) - beheimatet maßgebliche Projekte --- #### GhostBSD --- #### CBSD ##### ClonBSD --- #### ElectroBSD - Tor-Netzwerk --- #### HardenedBSD --- #### RaspBSD --- #### Unartigkeiten * ~~Debian GNU/kFreeBSD~~ * PacBSD * ~~Arch~~Pacman meets FreeBSD * ~~Gentoo/*BSD~~ * Gentoo mit allen BSD-Kerneln --- #### Mythen (und Wahrheiten) I eher so für Server - Architektur amd64 only - nope! - suspend - suspend to ram - oft - suspend to disc - gelegentlich - weniger Treiber als Linux - ja - aber für den Mainstream beim Hacking eigentlich nicht #### Mythen (und Wahrheiten) II - Audio? - (nahezu) alles = vieles - OSS - mächtig - Drucken? - CUPS (& Co) - Video? - (Naja!) Jein! (depends) #### Mythen (und Wahrheiten) III - hervorragende Dokumentation - Jo! - ("Absolute FreeBSD" (3rd Edition) von Michael W Lucas kommt bald.) - Heizen! - üblicher Weise werden Pakete lokal beim Installieren gebaut - kannst du halt schon so machen, aber ... - (professionelles) Umfeld für große Organisationen --- ## Mythen (und Wahrheiten) X --- #### übliche Projekte - Wayland - Netzwerk foo - VIMAGE - … - … --- #### Welt um BSD - BUG (BSD user group) - BSDienstag - erster Dienstag im Monat beim C3D2 - podcasts - BSD Now - wöchentlicher Video podcast - bsdtalk - seltener podcast - BSD Certification Group - CFT - http://callfortesting.org/ - … --- #### Konferenzen - "kontinentale" Ausprägung - EuroBSCon - BSDCam - Talk "My BSD sucks less than yours" - FreeBSD vs. OpenBSD --- ## Chaos --- #### Congress - Assembly:BSD - (erstmals (wieder)) 33C3 - RUN BSD - 34C3 is coming! - mit all den anderen (im Cluster "OS") --- #### *BSD hacken ##### bau! - auf Fehler testen - Fehler beheben - Software portieren - Software aktualisieren/weiterentwickeln - … --- #### charmante Projekte? I - NixBSD - NixOS meets (Free)BSD - QubesBSD - Qubes OS meets (Free)BSD - ZFSLuru - einfache Verwalten von ZFS mit GNU/Linux - ZFSGuru like - ZFS on Linux - (SaltedBSD) - (Free)BSD meets (absolutely configured by) SaltStack --- #### charmante Projekte? II - FreeHub - FreeNAS Corral reloaded - Auditieren der Kompnenten - Sind Koponenten zu ersetzen? - Auditieren der Middleware - Ist die Middleware (gar in einer anderen Sprache) umzuschreiben? - Ersetzen der Oberfläche (WUI) - HAMMER (2) on OpenBSD --- #### charmante Projekte? III - adminpit - (Redhat) Cockpit like - Cockpit meets *BSD - ServiceBSD - Plugins (in Jails) - übliche Anwendungen für Gruppen - entprechende Verknüpfung der Anwendungen - FalseOS - Virtualisierung und Containerisierung zum Klicken - Proxmox like - (FreeBSD) Jails | (FreeBSD) bhyve ---