Upgrade FreeBSD 10.0 with Custom Kernel

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
phenixer
проходил мимо
Сообщения: 4
Зарегистрирован: 2019-07-24 17:09:29

Upgrade FreeBSD 10.0 with Custom Kernel

Непрочитанное сообщение phenixer » 2019-07-24 17:49:36

Приветствую.
В наследство досталось

Код: Выделить всё

10.0-STABLE FreeBSD 10.0-STABLE #3 r262601: Fri Feb 28 11:09:25 MSK 2014     admin@router1.:/usr/obj/usr/src/sys/ROUTER  amd64
Ядро собрано custom, не Generic (c ядерным nat, ipfw....).
Встал вопрос об обновлении сервиса bind (named-DNS).
В данный момент стоит версия bind

Код: Выделить всё

bind99-9.9.5
Актуальная версия bind - 9.14.
Естественно версия ОС старая, отдельно bind не обновишь (куча зависимостей), появляется сообщение об "Unsupported system".
Поэтому вопрос - каким образом лучше (безопасно, правильно, без больших проблем) обновиться:
1. постараться обновить пакет bind до актуальной без поднятия релиза ОС? (данный вариант не завелся - ошибка при обновлении самого pkg)
2. поднять версию ОС?
2.1. через freebsd-update (с пересборкой ядра и мира)
2.2. из исходников (также с пересборкой ядра и мира)
3. развернуть свежий сервер с Freebsd 12, пересобрать ядро/мир, "как-то импортнуть" конфиги со старой системы?
P.S. вариант 2.1. был испробован - не заводится обновление "3rd party software" после перезагрузки также из-за pkg.
Всевозможные посты и handbook про обновление Freebsd с кастомным ядром прочтены.
P.P.S. все манипуляции проводятся на тестовом сервере из свежего бекапа (dump/restore)
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
guest
проходил мимо

Upgrade FreeBSD 10.0 with Custom Kernel

Непрочитанное сообщение guest » 2019-07-25 1:43:10

phenixer » 2019-07-24 17:49:36
Приветствую.
В наследство досталось

Код: Выделить всё

10.0-STABLE FreeBSD 10.0-STABLE #3 r262601: admin@router1.:/usr/obj/usr/src/sys/ROUTER  amd64
Ядро собрано custom, не Generic (c ядерным nat, ipfw....).
Встал вопрос об обновлении сервиса bind (named-DNS).
В данный момент стоит версия bind

Код: Выделить всё

bind99-9.9.5
Актуальная версия bind - 9.14.
Для начала, разберитесь что Вы хотите от Bind:
https://kb.isc.org/docs/aa-01540

ISC - 4 типа major версий
- Stable
- Development
- Extended Support (ESV)
- Subscription

ESV - расширенная поддержка
- 9.11.x ESV - поддержка до декабря 2021

прим. следующая ESV будет 9.16.x

Stable version (четные)
- 9.14.x - поддержка 12 month (до следующей стабильной)
- 9.16.x - поддержка 12 month (до следующей стабильной)
Developmen version (нечетные)
- 9.13.x (даже не рассматриваем для использования)
ISC рекомендует регулярно обновлять bind, будь то ESV или Stable.
Естественно версия ОС старая, отдельно bind не обновишь (куча зависимостей), появляется сообщение об "Unsupported system".
Поэтому вопрос - каким образом лучше (безопасно, правильно, без больших проблем) обновиться:
1. постараться обновить пакет bind до актуальной без поднятия релиза ОС? (данный вариант не завелся - ошибка при обновлении самого pkg)
2. поднять версию ОС?
2.1. через freebsd-update (с пересборкой ядра и мира)
2.2. из исходников (также с пересборкой ядра и мира)
3. развернуть свежий сервер с Freebsd 12, пересобрать ядро/мир, "как-то импортнуть" конфиги со старой системы?
P.S. вариант 2.1. был испробован - не заводится обновление "3rd party software" после перезагрузки также из-за pkg.
Всевозможные посты и handbook про обновление Freebsd с кастомным ядром прочтены.
P.P.S. все манипуляции проводятся на тестовом сервере из свежего бекапа (dump/restore)
Все зависит от того ЧТО у Вас установлено, с какими опциями собрано, раз ядро собиралось и
администратор для этого использовал Stable, значит отслеживал развитие FreeBSD и конкретных
и нужных возможностей, скорей всего и порты собирал сам с опциями отличными от default'ных.

# ls -la /var/db/ports
1. постараться обновить пакет bind до актуальной без поднятия релиза ОС? (данный вариант не завелся - ошибка при обновлении самого pkg)
pkg/ports - не сможете использовать
pkg - пакеты более полугода для 10'ки не выпускаются EOL
ports - не соберете из-за cmake и заточенности /usr/ports/Mk/* под свежие версии и инструментарий

руками собирать... море времени, и можете сломать систему:

Код: Выделить всё

# make -C /usr/ports/dns/bind911/ pretty-print-build-depends-list
This port requires package(s) "indexinfo-0.3.1 json-c-0.13.1 libedit-3.1.20190324,1
libiconv-1.14_11 libidn2-2.2.0 libunistring-0.9.10_1 libxml2-2.9.9 lmdb-0.9.23,1
ncurses-6.1.20190525" to build.
# make -C /usr/ports/dns/bind911/ pretty-print-run-depends-list
This port requires package(s) "bind-tools-9.14.3 gettext-runtime-0.20.1 indexinfo-0.3.1 json-c-0.13.1
libedit-3.1.20190324,1 libffi-3.2.1_3 libiconv-1.14_11 libidn2-2.2.0 libunistring-0.9.10_1
libxml2-2.9.9 lmdb-0.9.23,1 ncurses-6.1.20190525 py27-ply-3.11 py37-setuptools-41.0.1 
python27-2.7.16_1 python36-3.6.8_2 python37-3.7.3_1 readline-8.0.0" to run.
#
выше что необходимо для сборки и что необходимо для работы
2. поднять версию ОС?
2.1. через freebsd-update (с пересборкой ядра и мира)
2.2. из исходников (также с пересборкой ядра и мира)
2.1 и 2.2 - реальные пункты, но может оказаться что времени для
поднятия до 11.3 или 12.0 уйдет ну очень много, а потом еще много
времени уйдет на апгрейд пакетов или портов.

Все зависит от того ЧТО у Вас установлено, если только роутер, ipfw/kernel nat
и bind, это одно, а если еще какие-то сервисы - это другое: какие и время простоя?

Самый быстрый и простой вариант:
3. развернуть свежий сервер с Freebsd 12, пересобрать ядро/мир, "как-то импортнуть" конфиги со старой системы?
ничего пересобирать не надо, все что нужно подгружается модулями, сомневаюсь
что у Вас что-то очень необычное в ядре.

Код: Выделить всё

"как-то импортнуть" конфиги
не импортнуть, а переносить, не факт что один в один, версии софта меняются,
значит и конфиги скорей всего придется перенастраивать.
Вернуться к началу
phenixer
проходил мимо
Сообщения: 4
Зарегистрирован: 2019-07-24 17:09:29

Upgrade FreeBSD 10.0 with Custom Kernel

Непрочитанное сообщение phenixer » 2019-07-25 11:00:39

Благодарю за развернутый ответ.

Код: Выделить всё

ls -al /var/db/ports
total 336
drwxr-xr-x  84 root  wheel  2560 Jun 24 21:15 .
drwxr-xr-x  10 root  wheel   512 Jul 25 10:38 ..
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 archivers_zip
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 converters_libiconv
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 converters_php5-mbstring
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 converters_php55-mbstring
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 databases_gdbm
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_mysql55-client
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_mysql55-server
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_php5-mysqli
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_php55-mysqli
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_phpmyadmin
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 databases_sqlite3
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 databases_tdb
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_apr1
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 devel_binutils
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 devel_bison
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 devel_boost-libs
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_gettext
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 devel_glib20
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_gmake
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 devel_icu
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_libcheck
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 devel_libffi
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_libslang2
drwxr-xr-x   2 root  wheel   512 Feb 24  2014 devel_log4cplus
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_m4
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_pcre
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 devel_popt
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_subversion
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 devel_t1lib
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 devel_talloc
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 devel_tevent
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 dns_bind96
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 dns_bind98
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 dns_bind99
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 graphics_gd
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 graphics_php5-gd
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 graphics_php55-gd
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 graphics_png
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 lang_gawk
drwxr-xr-x   2 root  wheel   512 Feb 24  2014 lang_gcc
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 lang_gcc49
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 lang_perl5.16
drwxr-xr-x   2 root  wheel   512 Jun 24 21:16 lang_perl5.28
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 lang_php5
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 lang_php55
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 lang_php55-extensions
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 lang_python27
drwxr-xr-x   2 root  wheel   512 Feb 24  2014 lang_python33
drwxr-xr-x   2 root  wheel   512 Jun 24 13:05 lang_ruby25
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 math_gmp
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 misc_help2man
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 misc_mc
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 misc_mc-light
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 net-mgmt_TkTopNetFlows
drwxr-xr-x   2 root  wheel   512 Sep 30  2016 net-mgmt_net-snmp
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 net-mgmt_netams
drwxr-xr-x   2 root  wheel   512 Sep 30  2016 net-mgmt_zabbix3-agent
drwxr-xr-x   2 root  wheel   512 Sep 30  2016 net-mgmt_zabbix32-agent
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 net_libpcap
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 net_openldap24-client
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 net_samba36
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 net_samba41
drwxr-xr-x   2 root  wheel   512 Sep 30  2016 net_svnup
drwxr-xr-x   2 root  wheel   512 Jun 24 21:16 ports-mgmt_pkg
drwxr-xr-x   2 root  wheel   512 Jun 24 21:14 ports-mgmt_portmaster
drwxr-xr-x   2 root  wheel   512 Jun 24 12:45 ports-mgmt_portupgrade
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 print_cups-client
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 print_freetype2
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 print_pdflib
drwxr-xr-x   2 root  wheel   512 Feb 24  2014 security_botan
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 security_libssh2
drwxr-xr-x   2 root  wheel   512 Feb 10  2014 security_openvpn
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 textproc_libxml2
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 textproc_libxslt
drwxr-xr-x   2 root  wheel   512 Feb  5  2014 www_apache22
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_lightsquid
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 www_pecl-APC
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 www_serf
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_squid
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_squid32
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_squid33
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 x11-toolkits_tk86
ports - не соберете из-за cmake и заточенности /usr/ports/Mk/* под свежие версии и инструментарий
- уже столкнулся с этим
Все зависит от того ЧТО у Вас установлено
- в этом вся сложность: нет точной инфы, с какими модулями было собрано ядро, есть только примерные "наброски" - ядерный nat, ipfw, named (эти опции точно присутствуют)
ничего пересобирать не надо, все что нужно подгружается модулями
- вот тут немного непонятно про "модули" и почему не нужно пересобирать?! Если есть какой-либо туториал по такому виду "обновлению-переезда" или Вы можете объяснить step-by-step, буду благодарен.
Вернуться к началу
phenixer
проходил мимо
Сообщения: 4
Зарегистрирован: 2019-07-24 17:09:29

Upgrade FreeBSD 10.0 with Custom Kernel

Непрочитанное сообщение phenixer » 2019-07-25 11:02:19

опции текущего загруженного ядра

Код: Выделить всё

$ kldstat -v -q
Id Refs Address            Size     Name
 1   12 0xffffffff80200000 15f4ed8  kernel (/boot/kernel/kernel)
        Contains modules:
                Id Name
                406 ipfw_nat
                397 newreno
                403 dn_wf2qp
                402 dn_rr
                401 dn_qfq
                400 dn_prio
                399 dn_fifo
                396 ipdivert
                382 if_lo
                404 dummynet
                405 ipfw
                369 elf32
                368 elf64
                370 shell
                343 pseudofs
                383 if_tun
                381 if_gif
                385 if_vlan
                380 if_faith
                395 igmp
                376 sysvmsg
                377 sysvsem
                378 sysvshm
                338 nfscommon
                413 krpc
                408 nfssvc
                341 nfsd
                409 nfslockd
                336 devfs
                414 ufs
                339 nfs
                337 msdosfs
                342 procfs
                367 cd9660
                372 acl_nfs4
                340 nfscl
                373 acl_posix1e
                 5 cam
                66 ata
                 7 pmp
                111 pci/dc
                333 pci/xl
                12 da
                 8 probe
                 4 xpt
                132 pci/fxp
                10 ch
                15 enc
                 6 aprobe
                14 sa
                352 g_part_mbr
                351 g_part_gpt
                350 g_part_ebr
                349 g_part_bsd
                 9 cd
                11 ada
                13 pass
                306 uss820/usbus
                305 musbotg/usbus
                304 at91_udp/usbus
                303 xhci/usbus
                302 ehci/usbus
                301 uhci/usbus
                300 ohci/usbus
                40 acpi/acpi_timer
                39 cpu/acpi_throttle
                27 acpi/acpi_ec
                38 acpi/acpi_tz
                299 pci/xhci
                37 acpi/acpi_smbat
                19 pci/aacch
                95 pci/ath_pci
                489 isa/sysresource
                488 nexus/ram
                487 root/nexus
                150 pci/ixv
                298 pci/uhci
                94 pci/ata_via
                93 pci/ata_sis
                297 pci/ohci
                92 pci/ata_sii
                296 pci/ehci
                91 pci/ata_serverworks
                486 legacy/cpu
                485 nexus/legacy
                90 pci/ata_promise
                484 nexus/apic
                483 pci/ioapic
                89 pci/ata_nvidia
                36 acpi/acpi_sysresource
                88 pci/ata_netcell
                87 pci/ata_national
                149 pci/ixgbe
                482 qpi/pcib
                481 nexus/qpi
                295 puc/uart
                480 isa/pcibus_pnp
                479 legacy/pcib
                294 pci/uart
                478 isa/orm
                477 acpi/atdma
                476 isa/atdma
                293 pccard/uart
                475 legacy/isa
                474 acpi/attimer
                473 isa/attimer
                292 isa/uart
                472 acpi/atrtc
                471 isa/atrtc
                470 cpu/p4tcc
                469 cpu/hwpstate
                291 acpi/uart
                468 cpu/est
                290 pci/txp
                148 pci/iwn
                467 cpu/powernow
                289 tx/miibus
                288 pci/tx
                147 pci/iwi
                146 pci/isp
                145 pci/ipw
                144 pci/ips
                287 pci/tws
                143 ips/ipsd
                86 pci/ata_micron
                286 twe/twed
                285 pci/twe
                284 pci/twa
                142 pci/iir
                283 pci/trm
                282 tl/miibus
                465 vgapci/vgapm
                464 isa/vga
                463 isa/sc
                462 virtio_pci/virtio_scsi
                281 pci/tl
                461 virtio_pci/virtio_balloon
                460 virtio_pci/virtio_blk
                280 pci/ti
                459 virtio_pci/vtnet
                85 pci/ata_marvell
                141 pci/ida
                279 pci/sym
                278 stge/miibus
                277 pci/stge
                276 ste/miibus
                458 pci/virtio_pci
                275 pci/ste
                274 midi
                456 pci/isci
                140 ida/idad
                455 pci/vmx
                273 sound
                454 scrndr-vga
                453 scterm-scteken
                139 pci/hptiop
                138 pci/hme
                450 nfe/miibus
                449 pci/nfe
                137 hme/miibus
                136 pci/gem
                448 nexus/vmbus
                447 vmbus/hv_utils
                446 vmbus/storvsc
                445 atapci/atapci_dis
                444 vmbus/hn
                443 pci/hptrr
                135 gem/miibus
                442 pci/hptnr
                441 pci/hptmv
                440 pci/hpt27xx
                439 pccard/fdc
                438 isa/fdc
                437 acpi/fdc
                436 fdc/fd
                435 io
                434 vesa
                433 isa/ed
                134 miibus/inphy
                133 fxp/miibus
                131 pccard/fe
                130 exca
                129 pccard/ex
                128 isa/ex
                127 pci/esp
                432 pci/bxe
                431 acpi/psmcpnp
                430 isa/psmcpnp
                429 atkbdc/psm
                126 pccard/ep
                125 isa/ep
                84 pci/ata_jmicron
                428 acpi/atkbdc
                427 isa/atkbdc
                426 atkbdc/atkbd
                425 pci/arcmsr
                424 hostb/agp_via
                423 hostb/agp_intel
                422 vgapci/agp_i810
                421 hostb/agp_amd64
                83 pci/ata_ite
                82 pci/ata_intel
                81 pci/ata_highpoint
                124 et/miibus
                123 pci/et
                80 pci/ata_cyrix
                79 pci/ata_cypress
                78 pci/ata_cenatek
                420 acpi/fpupnp
                419 root/nexus_acpi
                77 pci/ata_ati
                418 xenpci/xenstore
                417 xenstore/xenbusb_back
                416 xenstore/xenbusb_front
                272 hdac/snd_hda
                18 pci/aac
                271 pci/snd_hda
                76 pci/ata_amd
                270 hdaa/snd_hda_pcm
                269 hdacc/snd_hda
                75 pci/ata_adaptec
                268 pci/snd_via8233
                267 pci/snd_ich
                266 pci/snd_es137x
                265 emu10kx/snd_emu10kx_midi
                264 emu10kx/snd_emu10kx_pcm
                263 pci/snd_emu10kx
                262 csa/snd_csapcm
                261 pci/snd_csa
                260 pci/snd_cmi
                74 pci/ata_ali
                259 pccard/sn
                258 isa/sn
                257 sk/miibus
                256 skc/sk
                255 pci/skc
                73 pci/ata_acard
                371 cpu/cpufreq
                254 sis/miibus
                253 pci/sis
                252 siis/siisch
                251 pci/siis
                72 atapci/ata_ahci_ata
                250 sge/miibus
                249 pci/sge
                248 sf/miibus
                247 pci/sf
                246 pci/sdhci_pci
                122 pci/igb
                71 pci/ata_ahci
                245 re/miibus
                244 pci/re
                70 atapci/ata
                69 pci/atapci
                23 acpi/acpi_acad
                366 eisab/isa
                365 isab/isa
                68 isa/ata
                67 pccard/ata
                21 pci/aacraid
                242 random
                26 acpi/cpu
                35 cpu/acpi_perf
                34 pci/acpi_pcib
                65 pci/an
                240 pci/ral
                239 pci/puc
                238 pccard/puc
                121 pci/lem
                237 puc/ppc
                236 pci/ppc
                235 isa/ppc
                234 acpi/ppc
                412 rl/miibus
                411 cardbus/rl
                410 pci/rl
                233 ppbus/ppi
                232 ppc/ppbus
                64 pccard/an
                407 nfslock
                231 ppbus/lpt
                230 pcn/miibus
                229 pci/pcn
                228 pci/vgapci
                63 isa/an
                62 pci/amr
                227 pci/pcib
                33 acpi/acpi_pcib
                61 amr/amrd
                16 aac/aacp
                60 ale/miibus
                59 pci/ale
                32 acpi/acpi_pci_link
                22 nexus/acpi
                58 alc/miibus
                120 pci/em
                119 pci/ed
                226 pcib/pci
                225 pci/isab
                224 pci/ignore_pci
                223 pci/hostb
                222 pci/fixup_pci
                221 pci/cbb
                220 isa/cbb
                118 ed/miibus
                117 pccard/ed
                116 pci/dpt
                115 pci/de
                114 miibus/pnphy
                113 miibus/dcphy
                219 cbb/pccard
                218 pcic/pccard
                112 dc/miibus
                110 pccard/cs
                217 null
                216 nge/miibus
                215 pci/nge
                214 pci/mwl
                109 isa/cs
                57 pci/alc
                25 acpi/acpi_cmbat
                108 cpu/ichss
                31 pcib/acpi_pci
                56 ahc
                213 pci/mvs
                212 sata/mvsch
                211 mvs/mvsch
                55 ahd
                210 msk/miibus
                209 mskc/msk
                208 pci/mskc
                54 pci/ahd
                107 pci/ciss
                53 pci/ahc_pci
                106 cas/miibus
                105 pci/cas
                104 cbb/cardbus
                205 pci/mpt
                52 isa/ahc_isa
                51 pccard/aic
                103 pci/bt
                102 isa/bt
                50 ahci/ahciem
                202 pci/mps
                101 bge/miibus
                201 mmc/mmcsd
                200 sdhci_ti/mmc
                199 sdhci_fdt/mmc
                198 sdhci_bcm/mmc
                197 sdhci_pci/mmc
                196 at91_mci/mmc
                195 ti_mmchs/mmc
                194 pci/mly
                193 pci/mlx
                192 mlx/mlxd
                191 miibus/xmphy
                190 miibus/ukphy
                189 miibus/truephy
                188 miibus/tlphy
                187 miibus/tdkphy
                186 miibus/smscphy
                185 miibus/smcphy
                184 miibus/rlphy
                183 miibus/rgephy
                182 miibus/rdcphy
                181 miibus/qsphy
                180 miibus/pnaphy
                179 miibus/nsphyter
                178 miibus/nsphy
                177 miibus/nsgphy
                176 miibus/mlphy
                175 miibus/lxtphy
                174 miibus/jmphy
                173 miibus/ip1000phy
                172 miibus/icsphy
                171 miibus/gentbi
                170 miibus/e1000phy
                169 miibus/ciphy
                168 miibus/brgphy
                384 if_tap
                167 miibus/bmtphy
                166 miibus/axphy
                335 miibus/xlphy
                334 xl/miibus
                332 nexus/xentimer
                331 pci/xenpci
                330 xenbusb_front/xe
                165 miibus/atphy
                329 xenbusb_back/xnb
                164 miibus/amphy
                328 xenstore/xctrl
                327 xenbusb_back/xbbd
                163 miibus/acphy
                326 xenbusb_front/xbd
                162 mfi/mfisyspd
                161 mfi/mfid
                325 pccard/xe
                324 pci/wpi
                100 pci/bge
                323 pci/wi
                322 pccard/wi
                321 wb/miibus
                320 pci/wb
                319 watchdog
                318 pci/vx
                317 vr/miibus
                316 pci/vr
                315 vge/miibus
                314 pci/vge
                160 pci/mfi
                99 bfe/miibus
                313 uhub/ukbd
                98 pci/bfe
                49 ahci/ahcich
                48 atapci/ahci
                47 pci/ahci
                312 uhub/uhub
                311 usbus/uhub
                20 aacraid/aacraidp
                30 acpi/acpi_lid
                159 mem
                17 aac/aacd
                46 age/miibus
                45 pci/age
                157 pci/malo
                29 acpi/acpi_isab
                28 acpi/hpet
                24 acpi/acpi_button
                44 ae/miibus
                43 pci/ae
                42 pci/adw
                156 lge/miibus
                155 pci/lge
                41 pci/adv
                154 pci/le
                153 kbdmux
                97 bce/miibus
                152 jme/miibus
                310 uhub/usb_linux
                309 uhub/umass
                151 pci/jme
                96 pci/bce
                308 dwcotg/usbus
                307 octusb/usbus
                206 mpt_raid
                353 g_raid
                359 g_raid_md_sii
                204 mpt_cam
                355 g_raid_md_intel
                358 g_raid_md_promise
                452 nehemiah
                451 random_rdrand
                243 RANDOM_MODULE_NAME
                241 dummy
                357 g_raid_md_nvidia
                354 g_raid_md_ddf
                207 mpt_user
                356 g_raid_md_jmicron
                398 alias
                391 wlan
                158 g_md
                390 wlan_wep
                389 wlan_tkip
                388 wlan_ccmp
                415 g_class
                203 mpt_core
                387 wlan_amrr
                386 zlib
                347 g_label
                361 g_raid_tr_raid0
                364 g_raid_tr_raid5
                348 g_part
                363 g_raid_tr_raid1e
                360 g_raid_tr_concat
                346 g_vfs
                375 firmware
                393 wlan_sta
                457 virtio
                392 wlan_ratectl_none
                345 g_disk
                344 g_dev
                362 g_raid_tr_raid1
                374 rootbus
                394 netgraph
                379 ether
                466 x86bios
 2    1 0xffffffff817f5000 7a08     if_gre.ko (/boot/kernel/if_gre.ko)
        Contains modules:
                Id Name
                 1 if_gre
 3    1 0xffffffff817fd000 36a0     alias_ftp.ko (/boot/kernel/alias_ftp.ko)
        Contains modules:
                Id Name
                 2 alias_ftp
 4    1 0xffffffff81801000 29f8     alias_pptp.ko (/boot/kernel/alias_pptp.ko)
        Contains modules:
                Id Name
                 3 alias_pptp
 5    1 0xffffffff81a12000 2a44     uhid.ko (/boot/kernel/uhid.ko)
        Contains modules:
                Id Name
                490 uhub/uhid
Вернуться к началу
guest
проходил мимо

Upgrade FreeBSD 10.0 with Custom Kernel

Непрочитанное сообщение guest » 2019-07-26 13:05:08

Все зависит от того ЧТО у Вас установлено
- в этом вся сложность: нет точной инфы, с какими модулями было собрано ядро, есть только примерные "наброски" - ядерный nat, ipfw, named (эти опции точно присутствуют)
ничего пересобирать не надо, все что нужно подгружается модулями

речь идет о ядре, в 11.x и в 12.0 в GENERIC ядре все что нужно есть, пересобирать ядро не нужно, добавлять
в ядро NAT и тд и тп, не нужно.
допустим у Вас платформа amd64 (64'bit'ная), default'ное ядро находится:

Код: Выделить всё

# ls -la /sys/amd64/conf/
total 68
drwxr-xr-x   2 root  wheel    512 18 дек.   2018 .
drwxr-xr-x  15 root  wheel    512 18 дек.   2018 ..
-rw-r--r--   1 root  wheel    512 18 дек.   2018 DEFAULTS
-rw-r--r--   1 root  wheel  14480 18 дек.   2018 GENERIC
-rw-r--r--   1 root  wheel    903 18 дек.   2018 GENERIC-MMCCAM
-rw-r--r--   1 root  wheel    829 18 дек.   2018 GENERIC.hints
-rw-r--r--   1 root  wheel    141 18 дек.   2018 Makefile
-rw-r--r--   1 root  wheel   5329 18 дек.   2018 MINIMAL
-rw-r--r--   1 root  wheel  19378 18 дек.   2018 NOTES
#
называется GENERIC.
При загрузке увидите на консоли и/или в логе:

Код: Выделить всё

 kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to deny, logging disabled
как видим, при загрузке firewall'а, автоматом подгружаются модули: divert,nat, но by default
у firewall'а - deny: "default to deny"
- вот тут немного непонятно про "модули" и почему не нужно пересобирать?! Если есть какой-либо туториал по такому виду "обновлению-переезда" или Вы можете объяснить step-by-step, буду благодарен.
ядерные модули, в 10.0, вроде как nat не был доступен в виде ядерного модуля.
Если подгружать kldload ipfw.ko, то правила by default DENY, это опасно при удаленном
администрировании, поэтому многие собирали кастомное ядро из-за:

Код: Выделить всё

options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_NAT
options         IPDIVERT
кастомное ядро:
# cp /sys/amd64/conf/GENERIC /sys/amd64/conf/ROUTER12
и в файл конфигурации ядра добавляли верхние строки, я ненужное вырезали, уменьшали
монолитное ядро.
Затем пересобирали ядро:
# cd /usr/src
# make kernel-toolchain
# make buildkernel KERNCONF=ROUTER12
если успех
# make installkernel KERNCONF=ROUTER12
после чего: ipfw,nat,divert - присутствуют прямо в ядре и модули не требуются.

Посему и было сказано, что скорей всего, Вам не нужно конфигурить и собирать
собственное ядро, GENERIC удовлетворит все ваши нужды.
Что касается default'ного состояния firewall'а после загрузки его через модуль ipfw,
оно выставляется переменной ядра: net.inet.ip.fw.default_to_accept="1"
Сделать это можно через /boot/loader.conf
ipfw_load="YES"
net.inet.ip.fw.default_to_accept="1"

Но, правила ipfw пишутся изначально с учетом того какой default
для ipfw: default_to_accept=0 - это by default DENY, то есть последнее правило
# ipfw list
...
65535 deny ip from any to any
а для defaul_to_accep=1 - это by default ALLOW, то есть последнее правило
# ipfw list
...
65535 allow ip from any to any

Все остальное, зависит от настроек firewall'а и сервисов которые выполняет Ваш
сервер.
Далее, смотрим то что у Вас установлено, лабуду и зависимости я вырезал:

Код: Выделить всё

drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_mysql55-client
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_mysql55-server
drwxr-xr-x   2 root  wheel   512 Feb  9  2014 databases_phpmyadmin
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 databases_sqlite3
drwxr-xr-x   2 root  wheel   512 Feb  3  2014 devel_subversion
drwxr-xr-x   2 root  wheel   512 Feb  4  2014 dns_bind99
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 net_samba36
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 net_samba41
drwxr-xr-x   2 root  wheel   512 Feb 24  2014 security_botan
drwxr-xr-x   2 root  wheel   512 Feb 10  2014 security_openvpn
drwxr-xr-x   2 root  wheel   512 Feb  5  2014 www_apache22
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_lightsquid
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_squid
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_squid32
drwxr-xr-x   2 root  wheel   512 Nov 28  2014 www_squid33
Теперь по /etc/rc.conf смотрите какие сервисы у Вас запускаются
при загрузке и работают, для примера samba:
- samba - работает? что-то раздает пользователям? цель сервиса?

Код: Выделить всё

$ grep samba /etc/rc.conf
#-- samba new style
samba_server_enable="NO"
#-- samba old style startup
#samba_enable="YES"
$
видим что самба установлена, но не запускается автоматом при загрузке, значит
для временных личных нужд, это как пример, Вам нужно определить какие
сервисы работают, связаны ли друг с другом, как настроены и для чего.
Аналогично смотрим: squid, apache,openvpn

Далее разбираетесь с конфигурационными файлами Ваших сервисов и
логикой их работы.

Вам нужно установить и настроить на новом сервере все сервисы
используемые на старом и проверять работоспособность.
Вернуться к началу
phenixer
проходил мимо
Сообщения: 4
Зарегистрирован: 2019-07-24 17:09:29

Upgrade FreeBSD 10.0 with Custom Kernel

Непрочитанное сообщение phenixer » 2019-07-27 12:45:42

Благодарю за развернутый ответ - многое стало понятно.
Буду пробовать реализовать.
Вам нужно определить какие сервисы работают, связаны ли друг с другом, как настроены и для чего.
Аналогично смотрим: squid, apache,openvpn
- по факту это обычный роутер-шлюз, который смотрит в 3 разные подсети (+маршруты), "оркестратор" трафика между 2 провайдерами (инет). Основная задача - обеспечить выход в глобальный инет + Ipfw + nat + named (на эти сервисы и обращу свой взор)
P.S. Поздравляю Уважаемого guest и всех причастных с Днем Системного Администратора. Желаю меньше ticket in helpdesk и больше uptime.
P.P.S. 26.07.2019 сайт lissyara.su все-таки упал к вечеру)))))
Вернуться к началу