Sicher verstaut - Deduplizierung spart Platz, Cloud-Backup für Windows, Areca sichert kostenlos. ADMIN 01/14 stellt Backups für Profis mit und ohne Cloud ... (mehr)

Netzwerk

Dem Vormarsch der Mehrkern- und Mehrprozessorsysteme tragen auch die FreeBSD-Entwickler Rechnung, indem sie Kernel und Treiber anpassen. Um auch zukünftig das Leistungspotenzial auszunutzen, haben sie den Paketfilter »pf« überarbeitet.

Dieses ursprünglich von OpenBSD portierte Tool wurde für Single-CPU-Systeme entwickelt und hielt einen Datenstrom am Anfang des Filterprozesses kurz an. Es erfolgte die Anwendung der Filterregeln und am Ende des Prozesses die Freigabe des Datenstroms. Mit der SMP-freundlichen Version ändert sich dieser sequenzielle Ablauf: Jetzt verarbeiten mehrere parallel laufende Threads den Datenstrom. Das steigert die Verarbeitungsgeschwindigkeit erheblich und reduziert die Systemlast.

Im Bereich Wireless LAN beseitigt FreeBSD 10 nicht nur alte Probleme mit dem Mehrprozessorbetrieb, sondern ergänzt die Treiber für Atheros-WLAN-Karten um neue Hardware-Komponenten. »ath(4)« unterstützt jetzt alle Atheros-PCI/PCIe-Netzwerkkarten bis einschließlich des AR9287-Chipsatzes. Allerdings fehlt die Unterstützung für Netzwerkkarten mit AR5513-MIMO-802.11abg-Chips, AR5523/AR5212-Chips – die auf USB-WLAN-Sticks und Steckkarten zum Einsatz kommen  – sowie die AR7010- und AR9271-Serie, ebenfalls für USB-WLAN-Sticks.

Darüber hinaus kommt eine Reihe von Verbesserungen für den IEEE802.11n-Standard hinzu, der neuesten Version des WLAN-Standards. Sie dienen auch als Grundlage für sogenannte vermaschte WLANs (Wireless Mesh Networking). Dabei handelt es sich um ein Netz aus miteinander kommunizierenden WLAN-Knoten nach dem IEEE802.11s-Standard. Sie heißen auch Ad-hoc-Netzwerke.

Ad-hoc-Netze verbinden mobile Endgeräte (Netzknoten) wie Mobiltelefone und Notebooks ohne Rückgriff auf eine feste Infrastruktur wie WLAN-Access-Points. Die Daten werden von Netzknoten zu Netzknoten weitergereicht, bis sie ihren Empfänger erreicht haben. So verteilt sich die Datenlast in solchen Netzen besser als in Netzen mit einem zentralen Knoten. Spezielle Routing-Verfahren verwirklichen dieses Prinzip, mit denen sich das Netz ständig anpasst, wenn sich Knoten bewegen, einklinken oder ausfallen (Abbildung 5).

Abbildung 5: Der Aufbau von WLAN-Meshes zeigt Ähnlichkeiten zu Mobilfunknetzen.

Dem praktischen Einsatz der Implementierung des IEEE802.11s steht in FreeBSD 10 nichts mehr im Wege, allerdings ist die Kompatibilität zu Linux noch nicht gegeben.

Bei der Unterstützung des IEEE802.11s-Standards ergibt sich das folgende Bild: Die Treiber für WLAN-Karten mit Atheros-Chipsatz (»ath(4)« ), Ralink-Chipsatz (»ral(4)« ) und Chips der Firma Marvell (»mwl(4)« ) bieten Support für WLAN-Meshes. Schlechter sieht es bei WLAN-Karten mit IntelPRO-Wireless-Chipsatz aus, weil sie viel Funktionalität in die Closed-Source-Firmware verlagern; das verhindert auch für die Zukunft Besserung. Dies betrifft die Treiber mit Intel-PRO-Wireless-Chipsätzen »ipw(4)« , »iwi(4)« , »iwn(4)« und »wi(4)« . An allen anderen WLAN-Treibern arbeiten die Entwickler fleißig, um sie für WLAN-Meshes fit zu machen.

Das folgende Beispiel zeigt, mit wie wenigen Befehlen sich ein WLAN-Mesh aufbauen lässt. Die folgenden Kommandos, ausgeführt auf jedem Netzknoten, richten ein Mesh ein, das auf Kanal 36 läuft und die Bezeichnung admin-mag-mesh trägt:

# ifconfig wlan0 create wlandev ath0 wlanmode meshchannel 36meshid admin-mag-mesh
# ifconfig wlan0 <IP-Adresse/Netzmaske>

Das folgende Kommando gibt eine Liste aller Knoten im Mesh aus:

# ifconfig wlan0 list sta
ADDR   CHAN ... STATE RATE ...
<MAC0> 36   ... IDLE  0M ...
<MAC1> 36   ... ESTAB 6M ... WME MESHCONF<MAC2> 36 ... ESTAB 6M ... WMEMESHCONF<MAC3> 36 ... ESTAB 6M ... WMEMESHCONF

Die zweite Zeile zeigt den eigenen Mesh-Knoten, die weiteren Einträge listen die anderen Knoten auf.

Paketverwaltung

FreeBSD 10 stellt zudem auf eine neue, zuvor optionale Paketverwaltung um [8]. Das Kommando »pkg« löst jetzt die bisher verwendeten Tools »pkg_add« , »pkg_info« und »pkg_delete« ab.

Die neue Paketverwaltung verbessert vor allem die Auflösung von Abhängigkeiten, die entstehen, wenn eine Applikation weitere Programme, Bibliotheken oder Skripte benötigt. »pkg« verlegt die Verwaltung der Abhängigkeiten in eine SQLite-Datenbank und verbessert damit die Geschwindigkeit und Stabilität erheblich.

Künftig soll »pkg« auch signierte Pakete verarbeiten und damit auch ein Sicherheitsplus herbeiführen. Allerdings dient »pkg« nicht zur Verwaltung der Ports, dies bleibt den Tools »portmaster« und »portupgrade« vorbehalten, zu finden im Verzeichnis »/usr/ports/ports-mgmt« . Um das Management von Ports und Paketen konsistent zu halten, trägt man in der Datei »/etc/make.conf« die folgende Zeile nach, sofern sie nicht schon existiert:

WITH_PKGNG=yes

Die Bedienung ist einfach und nach wie vor kommandozeilenorientiert. Abbildung 6 zeigt die Abhängigkeiten anhand des Tools »portupgrade« .

Abbildung 6: Installation des Tools portupgrade mit seinen Abhängigkeiten.

Die neue Software zur Paketverwaltung installiert und deinstalliert nicht nur Applikationen, sondern kümmert sich auch um Upgrades. Dieser Befehl holt eine Liste aller Pakete ein:

# pkg version

Nun bringt das folgende Kommando veraltete Software inklusive aller Abhängigkeiten auf den neuesten Stand:

# pkg upgrade

»pkg« kümmert sich auch um die Sicherheit. Dieser Befehl zeigt alle Pakete mit Sicherheitslücken an:

# pkg audit -F

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020