regional-cs: pkgsrc, ipf, 2.0, ftp.cz.netbsd.org, lfs, quota

Subject: pkgsrc, ipf, 2.0, ftp.cz.netbsd.org, lfs, quota
To: None <regional-cs@NetBSD.org>
From: pokus <pokus@eq.cz>
List: regional-cs
Date: 11/26/2004 00:20:30
ahoj,

mam nekolik otazek, pomohlo by mi, kdyby se zdatni dlouholeti
netbsdckari podelili o sve cenne zkusenosti :-)

je toho vic, nez je slusne, ale nejak se mi to nahromadilo ...

1) potrebuju z pkgsrc nainstalovat vice stejnych balicku (s ruznymi
zaplatami) do ruznych adresaru. musim na to nejprve vytvorit ruzne
balicky, nebo existuje jiny zpusob?

1a) pokud budu muset tedy mit vlastni balicky, je mozne je - coby
adresare - nakopirovat do prave pouzivaneho pkgsrc stromu a takto pouzivat?

1b) myslim, ze z pkgsrc se pravidelne oddeluji kazde ctvrtleti
'stabilni' vydani. znamena to, ze balicky v ramci tohoto vydani jsou
pripraveny tak, ze 100% jdou bez problemu nainstalovat a pouzivat ve
vsech releasech netbsd a nepohadaji se navzajem, ani se systemem?
pouzivate pkgsrc tak, ze mate nainstalovano prave takove ctvrtletni
vydani, nebo jste stale 'current'? co je pak nejlepsi udelat v pripade,
kdyz pouzivate toto ctvrtletni vydani a objevi se jeden z pouzivanych
balicku na seznamu balicku s bezpecnostnim problemem - cvs pkgsrc do
nejnovejsiho stabilniho ctvrtletniho vydani a make update (vseho, nebo
jen toho, co je treba?)?

1c) kdyz budu muset vyrabet vlastni balicky - predstavuju si, ze bych
vedle pkgsrc mel jeste adresar treba 'moje-pkgsrc', kde by bylo vsecko
stejne, jako v pkgsrc, jen by tam nebyly vsecky zbytecne adresare (ty,
ktere by tam byly podruhe - ty bych promazal), a byly by tam ty moje.
prislusne promenne by tedy byly nastaveny stejne a udaje o baliccich by
se instalovaly podle predpokladu nekam do /var/db/pkg. bylo by to ok?
nepohadaly by se?

1d) existuje cesta, jak obecne libovolny balicek snadno nainstalovat z
pkgsrc do chrootu, nebo je potreba se tim pokazde protrapit u kazdeho
rucne sam (pripadne udelat 'chroot' balicek)?

2) nasel jsem pekny priklad pouziti ipf a jen se chci ujistit (zatim
nemam, kde vyzkouset):
http://www.filibeto.org/sun/lib/security/ipf/securing-hosts-ipfilter.html
Filtering Examples, prvni priklad - kdyz potrebuju odlisit prijimani
paketu z lokalni site na branu a z lokalni site za branu (ven, do
internetu), udelam to tak, ze filtrovani paketu na branu z lokalniho
rozhrani dam pred povolenim vseho z lokalniho rozhrani? tedy treba v
pripade ssh v uvedenem priklade takto(?):
block in quick on hme0 proto tcp from 192.168.1.0/24 to 192.168.1.1 port
= 22
pass in quick on hme0 proto tcp from 192.168.1.0/24 to any port = 22
keep state
pass out quick on hme1 proto tcp from 192.168.1.0/24 to any port = 22
keep state

3) soukrome odhady na vydani 2.0? jsou vsechny porty podporovany stejne?
  da se nekde pripadne najit, ktere jsou podporovany hodne a ktere min? :-)

4) na ftp.cz.netbsd.org je uz nejaky cas k dispozici pouze openbsd.
nevite, s cim je problem?

5) pouzivate lfs? je podle vaseho nazoru stabilni (bude v 2.0 stabilni)?

5a) pouzivate quoty souboroveho systemu? ma to nejake zjevne nevyhody
(zatez)?

5b) ma ffs problemy s mnoha soubory/adresari v jednom adresari? kdesi
jsem kdysi cetl, ze linuxovy ext2 ma - oproti reiserfs (v. 3) - tuto
nevyhodu.

6) neexistuje nejaky blog/dennik/obcasnik ceskeho/slovenskeho 
netbsdckare (neco ala http://www.feyrer.de/NetBSD/blog.html)?

8-)

r.