Olivier Cochard-LabbΓ©, FreeNAS banaketaren sortzailea, banaketa-kit espezializatu baten kaleratzea (BSDRP), kode-basea FreeBSD 12.1-era eguneratzeagatik nabarmena. Banaketa protokolo ugari onartzen dituzten software bideratzaile trinkoak sortzeko diseinatuta dago, hala nola RIP, OSPF, BGP eta PIM. Kudeaketa komando-lerroko moduan egiten da Cisco gogorarazten duen CLI interfaze baten bidez. Banaketa amd64 eta i386 arkitekturako muntaketetan (instalazio-irudiaren tamaina 140 MB).
FreeBSD 12.1-STABLE-ra eguneratzeaz gain, bertsio berri bat Intel prozesadoreetarako mikrokodeak kargatzea lehenespenez eta wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash eta frr7-pythontools paketeak gehituz, baita if_cxgbev (Chelsio Ethernet VF) eta if_qlxgb (Ethernet QLogic) kontrolatzaileak3200. Lehenespenez, ICMP birzuzenketen blokeo zuzena gaituta dago. Software eguneratutako bertsioen artean, easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 eta strongswan 5.8.4 daude. IPv6rako multicast utilitateak (pim6-tools, pim6dd, pim6sd) paketetik kanpo geratzen dira.
Banaketaren ezaugarri nagusiak:
- Kitak bi pakete ditu bideratze-protokoloak ezartzearekin: (Quagga fork) BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS eta BGP, RIP, RIPng (IPv6), OSPF v2 eta OSFP v3 (IPv6) laguntzarekin;
- Banaketa hainbat bideratze-taula (FIB) paraleloan erabiltzeko egokituta dago, interfaze erreal eta birtualei lotuta;
- SNMP (bsnmp-ucd) monitorizazio eta kudeaketarako erabil daiteke. Trafiko datuen esportazioa onartzen du Netflow korronte moduan;
- Sarearen errendimendua ebaluatzeko, NetPIPE, iperf, netblast, netsend eta netreceive bezalako utilitateak barne hartzen ditu. Trafiko estatistikak pilatzeko, ng_netflow erabiltzen da;
- Freevrrpd-ren presentzia VRRP protokoloa (Virtual Router Redundancy Protocol, RFC 3768) eta ucarp-en presentzia CARP protokoloaren laguntzarekin, akatsekiko tolerantzia duten bideratzaileen funtzionamendua antolatzeko diseinatua, MAC helbide birtual bat zerbitzari aktiboari lotuz, hutsegite kasuan babesko zerbitzari batera eramaten dena. Modu arruntean, karga bi zerbitzarietan banatu daiteke, baina hutsegiterik gertatuz gero, lehen bideratzaileak bigarrenaren karga hartu dezake eta bigarrenak - lehenengoa;
- (Esteka anitzeko PPP daemon) PPTP, PPPoE eta L2TP onartzen ditu;
- Banda zabalera kudeatzeko, IPFW + dummynet-eko shaper bat erabiltzea proposatzen da edo ;
- Ethernet-erako, VLAN-ekin (802.1q), esteken agregazioa eta sare-zubiak erabiltzea onartzen du Rapid Spanning Tree Protocol (802.1w) erabiliz;
- Jarraipenerako erabiltzen da ;
- VPN laguntza eskaintzen da: GRE, GIF, IPSec (IKEv1 eta IKEv2 strongswan-ekin), OpenVPN eta Wireguard;
- NAT64 laguntza tayga daemon eta IPv6-tik IPv4 tuneletarako jatorrizko euskarria erabiliz;
- Programa gehigarriak instalatzeko, erabili pkgng pakete kudeatzailea;
- DHCP zerbitzari bat eta isc-dhcp bezero bat barne hartzen ditu, baita ssmtp posta zerbitzari bat ere;
- SSH, serie ataka, telnet eta tokiko kontsolaren bidez kudeatzea onartzen du. Administrazioa errazteko, kitak tmux utilitatea (pantailaren BSD analogikoa) barne hartzen du;
- FreeBSD-n oinarrituta sortutako abio-irudiak script baten bidez ;
- Sistemaren eguneraketak ziurtatzeko, bi partizio sortzen dira Flash txartelean; eguneratutako irudi bat erabilgarri badago, bigarren partizioan kargatuko da; berrabiarazi ondoren, partizio hau aktibo bihurtzen da, eta oinarrizko partizioa hurrengo eguneraketa agertu arte itxarongo da ( partizioak erabiltzen dira txandaka). Posible da sistemaren aurreko egoera batera itzultzea instalatutako eguneraketarekin arazoak identifikatzen badira;
- Fitxategi bakoitzak sha256 checksum bat du, eta horrek informazioaren osotasuna egiaztatzeko aukera ematen du.
Iturria: opennet.ru