VLAN включена по умолчанию для всех сценариев конфигурации сети. Если сетевой сценарий имеет имя в формате netif.ethX.Y , то предполагается, что это интерфейс VLAN, ссылающийся на магистраль ethX и идентификатор VLAN Y. интерфейс, как хотите, и укажите следующие переменные в конфигурации вашего интерфейса:

багажник

магистральный интерфейс VLAN, e.грамм. "netif.eth0"

vlan

идентификатор VLAN, например "32"

Переменные мост / ответвитель

Следующие переменные для настройки функционального интерфейса моста с дополнительными интерфейсами ответвлений:

рабы

Установить подчиненные интерфейсы этого интерфейса (для мостов и т. Д.). Все подчиненные устройства будут автоматически зависеть от них, и их mtu также будет автоматически настроен на mtu текущего интерфейса, если mtu задан для текущего интерфейса.Эта настройка обязательна для шаблона связи и необязательна для шаблона моста.

стп

Включает протокол связующего дерева на интерфейсе моста, например "stp = on"

переадресация

Включает пересылку на интерфейсе моста путем вызова sysctl; поскольку этот интерфейс не существует, когда sysctl вызывается init, мы делаем это здесь. Если этот параметр отключен, ваш мост не будет пересылать трафик обратно в сеть. useage: "forwarding = 1"

OpenResolv и resolv.conf

OpenResolv будет использоваться для установки информации DNS, предоставляемой серверами имен, доменом и поисковыми переменными при запуске интерфейса. Платформа OpenResolv добавит записи в /etc/resolv.conf, а также обработает удаление этих записей при отключении интерфейса. Таким образом, /etc/resolv.conf всегда должен содержать текущую информацию и не должен редактироваться системным администратором вручную. dhcpcd также будет использовать OpenResolv для обновления системной информации DNS.

Несколько конфигураций сети

Для получения информации о том, как иметь несколько независимых сетевых конфигураций, см. Stacked Runlevels.

Альтернативные конфигурации

Если вам нужно запустить одну и ту же службу с разными параметрами конфигурации в зависимости от уровня запуска, вы будете рады узнать, что вы можете указать файлы conf.d для конкретного уровня запуска, добавив расширение. суффикс . В этом конкретном примере мы можем представить ситуацию, когда у нас есть два дочерних уровня выполнения с именами home и work:

 / etc / conf.d / netif.eth0.home
/etc/conf.d/netif.eth0.work 

Обратите внимание, что эта функция работает для всех сценариев инициализации, а не только для сценариев конфигурации сети.

Переименование интерфейса

Funtoo теперь поддерживают переименование интерфейса, поэтому при желании вы можете создать интерфейс с именем lan. Для этого просто укажите MAC-адрес интерфейса, который вы хотите переименовать, используя переменную macaddr:

 macaddr = "00: 15: 17: 19: b6: a3" 

Если этот MAC-адрес является частью файла netif.файл конфигурации lan, то при запуске этого интерфейса любой интерфейс, имеющий в настоящее время MAC-адрес 00: 15: 17: 19: b6: a3 (т.е. eth5), будет переименован в lan до того, как интерфейс будет запущен, и появится в командах ifconfig и ip как интерфейс с именем lan. При желании можно объединить это с переменной mac_replace, чтобы установить новый MAC-адрес.

Базовая конфигурация VLAN

Стандартный шаблон интерфейса поддерживает сети VLAN. Чтобы использовать поддержку VLAN, сначала убедитесь, что ваше ядро ​​было скомпилировано с поддержкой VLAN (имя модуля - 8021q):

 root # grep CONFIG_VLAN / usr / src / linux /.config
CONFIG_VLAN_8021Q = м
CONFIG_VLAN_8021Q_GVRP = y
 

Затем настройте магистральный интерфейс с помощью шаблона interface-noip. Предполагая, что eth2 является транковым, вы должны создать файл /etc/conf.d/netif.eth2 со следующим содержимым:

 template = "interface-noip" 

Затем создайте символическую ссылку сетевого интерфейса для магистрали и добавьте ее на уровень запуска по умолчанию:

 корень # cd /etc/init.d
корень # ln -s netif.tmpl netif.eth2
root # rc-update добавить netif.eth2 по умолчанию
 

Теперь, предполагая, что вы хотите настроить виртуальную локальную сеть 32, вы должны создать файл конфигурации с именем / etc / conf.d / netif.eth2.32, который выглядит примерно так:

 template = "interface"
ipaddr = "1.2.3.4/24"
gateway = "1.2.3.1" # и т. д.
 

Затем создайте символическую ссылку сетевого интерфейса VLAN и добавьте ее на уровень запуска по умолчанию:

 корень # cd /etc/init.d
корень # ln -s netif.tmpl netif.eth2.32
root # rc-update добавить netif.eth2.32 по умолчанию
 

Сценарии конфигурации сети Funtoo автоматически распознают имя файла netif.eth2.32 как VLAN 32 магистрального интерфейса netif.Эт2 .

Когда интерфейс VLAN будет запущен, он получит имя eth2.32.

Пользовательские имена VLAN

Однако иногда может потребоваться отключить автоматическое именование VLAN на основе файлов и присвоить интерфейсу VLAN настраиваемое имя, например, mgmt. Для этого вы должны настроить интерфейс магистрали точно так же, как описано выше, но вместо создания интерфейса netif.eth2.32 вы должны создать интерфейс netif.mgmt и указать vlan и trunk в файле / etc. / конф.d / netif.mgmt, как показано ниже:

 template = "interface"
vlan = "32"
ствол = "netif.eth2"
ipaddr = "1.2.3.4/24"
шлюз = "1.2.3.1"
# и т.д ... 

Когда вы указываете транк и vlan в файле конфигурации интерфейса, автоматическое определение идентификатора VLAN и транка на основе имени файла отключается. Необходимо указать как транк, так и vlan - вы не можете указать только один.

Затем вы должны просто создать символическую ссылку сетевого интерфейса VLAN для netif.mgmt:

 корень # cd /etc/init.d
корень # ln -s netif.tmpl netif.mgmt
root # rc-update добавить netif.mgmt по умолчанию 
Когда интерфейс VLAN будет запущен, он будет называться  netif.mgmt . 

Конфигурация соединения

Bonding позволяет объединить несколько сетевых интерфейсов в один логический сетевой интерфейс, что дает преимущества в пропускной способности, а также в отказоустойчивости в случае выхода из строя отдельного интерфейса. В этом примере показано, как создать интерфейс связывания (mybond) с простой установкой статического IP-адреса, содержащего два подчиненных устройства (eth0 и eth2).

Во-первых, убедитесь, что ваше ядро ​​настроено для поддержки связывания (имя модуля - связывание):

 пользователь $ grep CONFIG_BONDING /usr/src/linux/.config
CONFIG_BONDING = м
 

Вы должны убедиться, что для параметра CONFIG_BONDING установлено значение «m» или «y». Вы можете найти этот параметр конфигурации ядра в разделе «Драйверы устройств» -> «Поддержка сетевых устройств» -> «Поддержка связывающих драйверов». Убедитесь, что установлен ifenslave (этот пакет включен в Funtoo stage3):

 root # emerge ifenslave
 

После включения связывания в ядре вам нужно будет выбрать по крайней мере два устройства для связывания друг с другом.Они будут настроены как «подчиненные» интерфейсы без IP-адреса.

 корень # cd /etc/init.d/
корень # ln -s netif.tmpl netif.eth0
корень # ln -s netif.tmpl netif.eth2
 

Затем настройте подчиненные интерфейсы, создав /etc/conf.d/netif.eth0 и /etc/conf.d/netif.eth2 со следующим содержимым:

 template = "interface-noip"
 

Теперь мы создадим интерфейс связывания и сделаем netif.eth0 и netif.eth2 подчиненными для этого интерфейса. Обратите внимание, что наш интерфейс связи может иметь любое имя.Чтобы продемонстрировать это, мы дадим ему имя «mybond» ниже:

 корень # ln -s netif.tmpl netif.mybond
root # rc-update добавить netif.mybond по умолчанию
 

Теперь мы можем настроить mybond, используя его конфигурационный файл /etc/conf.d/netif.mybond, так же, как и обычный интерфейс, за исключением того, что мы указываем ведомые устройства:

 template = "облигация"
ipaddr = "10.0.1.200/24"
шлюз = "10.0.1.1"
nameservers = "10.0.1.1 10.0.1.2"
domain = "funtoo.org"
slaves = "netif.eth0 netif.eth2"
 

В связанной конфигурации обычно устанавливается максимально возможное значение MTU, поддерживаемое оборудованием, чтобы максимизировать пропускную способность.Для этого просто установите для параметра MTU в /etc/conf.d/netif.mybond максимальное значение, поддерживаемое вашим оборудованием. Сетевые сценарии гарантируют, что этот параметр MTU применяется ко всем подчиненным интерфейсам:

 МТЕ = 9000
 

Конфигурация моста

При размещении виртуальных машин может быть удобно использовать настройку моста. В этом примере показано, как создать мост (br0) с простой установкой статического IP, содержащий два подчиненных устройства (eth0, tap0).

Во-первых, убедитесь, что ваше ядро ​​настроено для поддержки моста (имя модуля - мост):

 пользователь $ grep CONFIG_BRIDGE / usr / src / linux /.config
CONFIG_BRIDGE = м
CONFIG_BRIDGE_IGMP_SNOOPING = y
 

Во-вторых, убедитесь, что у вас установлено необходимое программное обеспечение:

 root # emerge -av bridge-utils usermode-utils
 

Затем создайте необходимые символические ссылки для интерфейсов и добавьте их на уровень запуска по умолчанию:

 корень # cd /etc/init.d/
корень # ln -s netif.tmpl netif.eth0
корень # ln -s netif.tmpl netif.br0
корень # ln -s netif.tmpl netif.tap0
root # rc-update добавить netif.br0 по умолчанию
root # rc-update добавить netif.tap0 по умолчанию
 

Затем настройте подчиненный интерфейс /etc/conf.d/netif.eth0:

 template = "interface-noip"
 

Затем настройте подчиненный интерфейс /etc/conf.d/netif.tap0 - обратите внимание, что вам требуется только группа ИЛИ пользователя, а не оба:

 template = "коснитесь"
group = "kvm"
user = "kvm"
mac_replace = "10: 20: 30: 40: 50: 66"
 

... и интерфейс моста /etc/conf.d/netif.br0:

 template = "мост"
ipaddr = "10.0.1.200/24"
шлюз = "10.0.1.1"
nameservers = "10.0.1.1 10.0.1.2 "
domain = "funtoo.org"
slaves = "netif.eth0 netif.tap0"
stp = "на"
пересылка = 1
 

Если вы используете dhcpcd, вы должны убедиться, что он не пытается настроить eth0 или br0, добавив следующее в /etc/dhcpcd.conf:

 # не пытайтесь получить IP-адрес для br0 или его ведомого устройства
denyinterfaces eth0 br0
 

Конфигурация устройства SR-IOV

ПРИМЕЧАНИЕ. Это экспериментальный вариант, который еще не завершен.

Funtoo поддерживает аппаратную виртуализацию NIC SR-IOV, если ваше оборудование поддерживает.Физическое устройство создает «виртуальные функции», которые выглядят как дополнительные устройства сетевого интерфейса PCI, и могут быть индивидуально назначены виртуальным машинам, обеспечивая почти полную производительность. Это устраняет необходимость в парах veth, парах virtio + tap и программных мостах.

Есть два шага:

Создание виртуальных устройств

Прежде чем можно будет использовать виртуальные функции, необходимо указать аппаратному обеспечению для их создания. За кулисами это делается драйвером сетевого адаптера и настраивается через / sys.

Предполагая, что устройство eth3 поддерживает виртуальные функции SR-IOV, включите их с помощью параметра numvfs следующим образом:

 # в /etc/conf.d/netif.eth3
template = "interface-noip"
numvfs = 15
 

Необязательно использовать "interface-noip", физическая функция работает нормально, независимо от каких-либо виртуальных функций. Если вы укажете количество виртуальных функций сверх того, что поддерживает оборудование, оно будет ограничено значением, поддерживаемым оборудованием.Если вы укажете ноль «0», то будет включено максимально доступное количество виртуальных функций.

Настроить виртуальные устройства

Виртуальные функции, созданные выше, отображаются как устройства "ethNN", ЕСЛИ в ядре хоста загружен соответствующий драйвер VF. Если он не загружен, виртуальные функции отображаются как неиспользуемые устройства PCI.

Даже без драйвера их MAC-адреса могут (и должны) быть настроены хостом без операционной системы, а их VLAN может быть настроена при желании. Для этого создайте файл / etc / conf.d / netif.foobar, где foobar - любое произвольное имя, которое вам нравится, содержащее следующее:

 # /etc/conf.d/netif.foobar
template = "interface-noip"
virtfn = 1
ствол = netif.eth3
vlan = 123
 

virtfn = - это индекс виртуальной функции между 0 и номером numvfs, указанным выше. Убедитесь, что вы используете данный virtfn только один раз для каждого устройства.

магистраль = относится к базовому физическому устройству и является обязательным.

vlan = необязательно. Если задано, оборудование автоматически помечает и снимает теги с пакетов, не позволяя гостевой системе изменять их.

Если mac_replace не указан, статический MAC-адрес будет сгенерирован на основе собственного MAC-адреса физического устройства.

Также: переход к виртуальным машинам QEMU

Если вы хотите использовать виртуальную функцию внутри виртуальной машины QEMU, вы передадите ее как обычное устройство PCI. Если драйвер виртуальной функции загружен в ядро ​​хоста, вы захотите отвязать его от отдельных устройств. Это выходит за рамки этого документа и в настоящее время не поддерживается автоматически: простая кнопка - это загрузить драйвер VF и использовать виртуальную функцию в LXC или изначально на хосте, например.грамм. для ускорения VLAN или чтобы не загружать драйвер VF и использовать все виртуальные функции в виртуальных машинах.

Более сложная конфигурация сети

Если стандартные шаблоны не подходят для ваших нужд, просто создайте новый шаблон - я рекомендую начинать с шаблона интерфейса для большинства вещей:

 корень # cd /etc/netif.d
root # cp interface custom 

Теперь вы можете вызывать любые нужные команды в /etc/netif.d/custom. В сетевом сценарии могут быть определены следующие функции оболочки:

netif_create

В netif_create вы должны вызывать любые команды для создания интерфейса, если он еще не существует.

netif_depend

В netif_depend вы можете определять зависимости, используя необходимые и используемые функции.

netif_pre_up

В netif_pre_up вы можете определить действия по настройке сети, которые нужно выполнить перед запуском интерфейса. Вы также можете убедиться, что определенные переменные указаны, вызвав здесь require var1 [var2 ...].

netif_post_up

В netif_post_up вы можете определить действия по настройке сети, которые будут выполняться после включения интерфейса.

netif_pre_down

В netif_pre_down вы можете определить действия по настройке сети, которые необходимо выполнить перед отключением интерфейса.

netif_post_down

В netif_post_down вы можете определить действия по настройке сети, которые будут выполняться после отключения интерфейса.

netif_destroy

В netif_destroy вы можете вызывать любые команды, необходимые для уничтожения / удаления интерфейса, если он динамический по своей природе (tun / tap и т. Д.)

Как это работает

Вы не указываете функцию для фактического вызова интерфейса, потому что система на основе шаблонов делает это за вас.Система на основе шаблонов также выполняет все обычные действия, необходимые для отключения интерфейса, поэтому вам нужно только указать нетипичные действия, которые должны быть выполнены, например, удаление дочерних интерфейсов или разрушение моста с помощью brctl.

При создании собственного шаблона конфигурации сети следующие возможности доступны для использования автоматически, если соответствующие переменные установлены в файле /etc/conf.d/netif. , без каких-либо явных действий по ваша часть:

• Конфигурация DNS с использованием настроек конфигурации домена и серверов имен.OpenResolv используется автоматически.
• Конфигурация VLAN с использованием автоматического именования (netif.ethX.Y) или с помощью пользовательского именования с настройками конфигурации магистрали и vlan.
• Шлюз IPv4 по умолчанию и конфигурация маршрута с использованием настроек шлюза и маршрута.
• Шлюз IPv6 по умолчанию и конфигурация маршрута с использованием настроек gateway6 и route6.
• Конфигурация MTU с использованием настройки mtu.
• Автоматическая зависимость (и автоматическая настройка MTU) подчиненных интерфейсов, указанных с помощью настройки подчиненных устройств.
• Переименование существующего сетевого интерфейса (укажите MAC-адрес с помощью настройки macaddr).

Чтобы воспользоваться этой функцией, просто активируйте соответствующие переменные.

Все остальные необходимые настройки сети и поведение зависимостей должны быть определены с помощью функций netif_-prefix, описанных выше.

Конфигурация беспроводной сети

Рекомендуемый подход для настройки Wi-Fi в Funtoo Linux - использовать NetworkManager. Инструкции приведены в разделе Wi-Fi Руководства по установке Funtoo Linux.

Другие конфигурации сети

Если у вас есть шаблон конфигурации сети, который может быть полезен другим, отправьте его в средство отслеживания ошибок, чтобы мы могли его просмотреть и, возможно, включить в Funtoo.

Лицензия

Funtoo Linux выпускаются под следующей лицензией:

Торговля IPv4-адресами для развлечения и прибыли

Истощение адреса IPv4

Никого не должно удивлять, что глобальный адрес IPv4 исчерпан.Интернет-сообщество ожидало этого последние 20 лет. Свободный пул адресного пространства IPv4 Управления по присвоению номеров Интернета (IANA) был исчерпан 3 февраля 2011 года. Пять региональных интернет-реестров (RIR) исчерпали свои запасы адресов IPv4 за последние четыре года. APNIC прекратила предоставление адресов IPv4 15 апреля 2011 года. RIPE NCC приступила к завершающим этапам выделения из оставшихся / 8 14 сентября 2012 года. LACNIC объявил об исчерпании своего пула адресов IPv4 10 июня 2014 года.ARIN сейчас ниже 1/5 ^-го от оставшихся / 8 в рамках их политики исчерпания Фазы 4. На момент написания этой статьи в ARIN оставалось только 14% эквивалента a / 8. Ожидается, что ARIN исчерпает свой запас адресов IPv4 летом 2015 года.

Организациям, которые хотят и дальше развивать свои системы, доступные через Интернет, необходимо будет получить адреса у поставщиков услуг или найти альтернативные источники адресов IPv4. Большинство организаций не намерены отключать IPv4, поэтому все компании должны подумать о том, как они будут поддерживать рост своих подключенных к Интернету систем в будущем.

Вам нужны адреса IPv4 для краткосрочной и долгосрочной связи

Ваша организация продолжит использовать IPv4 в обозримом будущем. Весьма вероятно, что вы намерены продолжать использовать IPv4 как минимум в течение следующих десяти лет. У организаций может не быть другого выбора, кроме как приобретать больше адресов IPv4 с течением времени. Организациям следует подумать о том, что произойдет, если больше не останется адресов для получения от региональных интернет-реестров (RIR) или интернет-провайдеров (ISP).

Один из вариантов - продолжить развертывание IPv6. Это важная стратегия для всех организаций, которые хотят сохранить свою способность общаться с широким кругом пользователей Интернета. Однако в краткосрочной перспективе то, что вы делаете с IPv6, мало повлияет на вашу зависимость от IPv4. Это связано с тем, что ваш шаг к параллельному включению IPv4 и IPv6 не даст вам возможности немедленно отключить IPv4. Скорее всего, вы будете использовать оба протокола в течение длительного периода времени.

Покупка большего количества адресов IPv4

Один из возможных вариантов для вашей организации - получить адреса IPv4 от организаций, отличных от RIR или ISP. Существуют политики адресации, которые разрешают процесс передачи адресов при условии, что организации соблюдают правила ICANN и RIR. Например, в Руководстве по политике ресурсов нумерации (NRPM) Американского реестра интернет-номеров (ARIN) есть следующие разделы, в которых описывается процесс передачи.

• Слияния и поглощения - Раздел 8.2
• Переводы указанным получателям - Раздел 8.3
• Передачи между RIR - Раздел 8.4

Организации вправе самостоятельно устанавливать компенсацию за свой перевод. Все, что требует ARIN, - это проработать их процесс передачи, чтобы информация о владении обновлялась в их информации. ARIN взимает комиссию за обработку и обновление информации, связанной с процессом перевода.

В 2011 году произошла широко разрекламированная передача адресов, когда Microsoft приобрела адреса у обанкротившейся Nortel Networks.Люди считали Microsoft сумасшедшим, но они платили всего 11 долларов за IP-адрес за блок адресов хорошего размера. Microsoft получила 10 эквивалентов класса B (/ 16) плюс 44 эквивалента класса C (/ 24). Microsoft приобрела в общей сложности 666 624 IPv4-адреса у обанкротившейся Nortel Networks по цене ~ 11,25 доллара за адрес на общую сумму 7,5 миллиона долларов. Этот крупный перевод стал эталоном ценообразования на общедоступные адреса IPv4.

Другой пример - когда Borders Books прекратили свою деятельность, но продали блок адресов IPv4 / 16 (65 534 адреса) за ~ 12 долларов.00 за адрес на общую сумму 786 432 доллара США. Основываясь на этой информации, мы можем приблизительно оценить значение IPv4-адресов.

В дело вступают даже правительства. Недавно мы видели, что правительство Великобритании распродает неиспользуемые интернет-адреса. Департамент труда и пенсий (DWP) в Великобритании имеет в основном неиспользуемый / 8 (16 777 216 IP-адресов). Правительство Великобритании недавно продало 150 000 адресов норвежской фирме Altibox примерно за 600 000 фунтов стерлингов. Когда мы переводим фунт стерлингов в U.Долларов, получается около 6,20 доллара за IP-адрес, что считается хорошей сделкой для покупателя.

Многие организации (например, Jump.ro) из Румынии продают адреса IPv4 в регионе RIPE. Многие из этих румынских блоков адресов IPv4 отправляются организациям на Ближнем Востоке, которым требуются адреса для продолжения своего роста в Интернете.

Финансовый отдел организации может рассматривать их общедоступные IPv4-адреса как актив компании и учитывать их в своем финансовом анализе, рыночной оценке и балансе.Эти общедоступные IPv4-адреса почти как «титул» на недвижимость с определенной стоимостью и рассматриваются как торговля интеллектуальной собственностью.

Адресные брокеры

Если вашей организации нужны общедоступные адреса IPv4, вам нужно будет найти компанию для покупки, у которой есть законные права собственности на общедоступные адреса IPv4. Как бы вы занялись поиском адресов для покупки? Вы бы использовали eBay или Craigslist? Что вам нужно, так это Match.com адресов IPv4! Вы представляете, что может быть написано в описании профиля?

• Соответствующая требованиям глобальная производственная компания, ищущая то же самое для обмена прибыльными общедоступными IPv4-адресами и долгосрочного ухаживания.
• Привлекательная финансовая компания, выходящая из тяжелого финансового кризиса, хочет продать роскошные активы IPv4.

К счастью, есть организации, которые помогают в посредничестве в передаче адресов IPv4. ARIN называет это своей службой перечисления специфицированных трансферов (STLS). Организации адресных брокеров, которые соглашаются следовать политике ARIN в отношении передачи адресов, могут быть добавлены в список ARIN своих зарегистрированных посредников STLS. Другие реестры применяют аналогичные методы, но их политика может незначительно отличаться.APNIC публикует список своих зарегистрированных брокеров IPv4 на своем веб-сайте. RIPE также публикует список своих авторизованных брокеров адресов.

Из этих списков вы можете найти компании, которые входят в число крупнейших брокеров адресов, а также те, которые являются аффилированными лицами и уполномочены работать со многими глобальными RIR. Ниже приводится неполный алфавитный список этих адресных брокерских компаний:

Примечание: Есть много других фирм, которые предоставляют эти услуги, и все больше фирм присоединяются к этому рынку ежегодно.Это не было исчерпывающим списком, но я хотел перечислить те, которые мои исследования выявили наиболее часто.

Влияние на таблицу маршрутизации Интернета

Долгосрочная проблема торговли IPv4-адресами заключается в том, что большие блоки IPv4-адресов будут разбиты на гораздо меньшие блоки. Каждый из этих небольших блоков может рекламироваться их новыми владельцами в Интернете через BGP. Это увеличило бы общее количество маршрутов IPv4 в «свободной зоне по умолчанию» в Интернете. Это означает, что всем маршрутизаторам в Интернете потребуется больше памяти для хранения всей базы данных BGP.

Анализ цен на покупку или продажу

Основываясь на этих прошлых транзакциях на рынке передачи адресов, мы можем оценить, что стоимость одного общедоступного IPv4-адреса сегодня составляет от 10 до 15 долларов за IP-адрес. Мы можем ожидать увидеть оптовые скидки для крупных сделок. Блоки большего размера дешевле в расчете на IP-адрес. Другими словами, большие блоки более экономичны, и чем больше размер блока, тем ниже стоимость IP-адреса.

Также, как и в реальном мире, время решает все.Чем позже организация ожидает продать свои IPv4-адреса, тем больше денег она за них получит. Чем меньше их количество, тем они ценнее, но по мере того, как IPv6 получает более широкое распространение (скажем, проникновение 60%), ценность адресов IPv4 будет падать.

Рассмотрим следующий график. Со временем ценность общедоступных IPv4-адресов будет расти до пика. По мере того, как все больше организаций начинают внедрять IPv6, ценность IPv4-адресов в конечном итоге начнет падать.

Поскольку цена со временем растет, естественными выводами являются следующие рекомендации:

• Если вы собираетесь продавать адреса, то продавайте их как можно позже, чтобы получить максимальную цену.
• Если вы знаете, что вам нужны адреса, купите их раньше, чем позже. Цена будет только расти по мере увеличения дефицита.

Выводы

Со временем с IPv4-адресом можно будет обращаться как с другими ограниченными ресурсами. Подумайте, что происходит, когда люди ощущают нехватку кукол Tickle-Me-Elmo, бекона, арахисового масла, твинков, риса или часов Apple Watch. Представьте себе мир, очень похожий на фильм «Безумный Макс», где жестокие кочевники бродят по бескрайним пустошам в поисках единственного общедоступного IPv4-адреса.Если оставить в стороне чрезмерную драматизацию, мы можем предсказать, что адреса IPv4 станут более востребованными, и, как следствие, их ценность возрастет.

Лучшая стратегия для организаций - перейти на IPv6 как можно раньше, предоставив себе наибольшее количество возможностей и возможность продавать свои активы IPv4 по пиковым ценам. Другими словами, раннее развертывание IPv6 даст вашей организации роскошь продавать ваши ценные IPv4-адреса по пиковым рыночным ценам. Со временем все больше организаций будут использовать IPv6 и его обилие глобальных адресов, что сделает возможную ценность IPv4-адреса эквивалентной кассетным лентам.

OpenRC Project, Pinshape и MagicFirm Europe объявляют первый в истории конкурс дизайна OpenRC - 3DPrint.com

Проект OpenRC стартовал в 2012 году, когда инженер и дизайнер Даниэль Норэ начал возиться с 3D-печатью как способом проектирования и сборки радиоуправляемых машин. С тех пор проект превратился в сообщество из нескольких тысяч участников, которые делятся своими идеями на онлайн-форуме. Сообщество породило множество творческих проектов и продуктивного сотрудничества, но до сих пор не проводилось никаких настоящих дизайнерских конкурсов.На самом деле немного удивительно, что пока не было никаких формальных проблем - группа кажется идеальным местом для них. В любом случае, мы собираемся выяснить, так ли это, поскольку проект OpenRC запускает свою первую официальную задачу по дизайну.

Задача была разработана в рамках партнерства между OpenRC Project, Pinshape и MagicFirm Europe, создателем 3D-принтеров ZYYX. Идея была придумана Норэ и его шведским соотечественником, генеральным директором MagicFirm Europe Матсом Мосбергом.

«Несмотря на то, что рынок 3D-принтеров в Швеции растет, ZYYX является единственным шведским настольным 3D-принтером, поэтому Даниэль и я должны поговорить о том, как мы можем более четко обозначить Швецию на карте 3D-печати. В конце концов, возникла идея конкурса Open RC », - говорит Мосберг. «Я очень рад видеть, что придумают дизайнеры! Инициатива OpenRC - действительно замечательный пример того, что творческие люди могут делать с 3D-принтером, и мне нравится тот факт, что ZYYX является его частью, как в качестве инструмента, используемого в рабочем процессе, так и в качестве официального спонсора.Удачи всем участникам! »

Правила конкурса довольно просты: создайте новые аксессуары для классической радиоуправляемой машины, файл для которой доступен на сайте конкурса. (Файл дизайна был обновлен и теперь включает отверстия в передней части, бампере, по бокам и внутри кабины.) Участникам предлагается создать любой аксессуар, который будет помещаться в предоставленные отверстия, например «спойлеры, водитель, автомобиль». шины или крепление для гопро ». Когда ваш дизайн будет готов, загрузите его на страницу конкурса Pinshape.

«Мы очень гордимся тем, что у Pinshape такое сильное RC-сообщество, и мы хотим провести конкурс, который поддержит творческий потенциал этого замечательного проекта», - говорит Лукас Мэтисон, генеральный директор Pinshape. «Я очень рад видеть, что придумывают разные дизайнеры аксессуаров».

Конкурс проводится с 1 февраля по 15 марта, и работы будут оцениваться по критериям творчества, презентации и технического мастерства. Победитель получит новый 3D-принтер ZYYX +, который был представлен всего пару недель назад и продается по цене 2077 долларов - неплохой приз.Второе место получит распечатанный автомобиль Open RC F1, недавно выпущенная Norée и с нетерпением ожидаемая новая модель. Также будет включен комплект электроники. Победители с третьего по пятый получат купон на скидку 20% на принтер ZYYX +, а с шестого по десятое места получат рубашку-поло ZYYX ограниченного выпуска, которую получат и все остальные победители.

Нет ограничений на количество работ, которые может подать один человек, если ни одна из этих работ не была отправлена ​​ни на один из предыдущих конкурсов Pinshape.Плата за участие не взимается, и в конкурсе могут принять участие энтузиасты радиоуправления со всего мира.

«Сообщество Open RC - это инновации и постоянные эксперименты для улучшения дизайна Open RC», - говорит Норэ. «Я надеюсь, что этот конкурс вдохновит больше людей на участие в 3D-печати, сообщество разработчиков и, конечно же, сообщество OpenR / C».

Обсудите свои мысли об этом конкурсе на форуме OpenRC Project 3D Design Competition на сайте 3DPB.com.

рекомендуемых шагов для новых серверов FreeBSD 12.0

Введение

При настройке нового сервера FreeBSD существует ряд дополнительных шагов, которые вы можете предпринять, чтобы привести ваш сервер в более удобное для работы состояние. В этом руководстве мы рассмотрим некоторые из наиболее распространенных примеров.

Мы установим простой, легко настраиваемый межсетевой экран, который блокирует большую часть трафика. Мы также позаботимся о том, чтобы часовой пояс вашего сервера точно отражал его местоположение.Мы настроим опрос NTP, чтобы время на сервере было точным, и, наконец, продемонстрируем, как добавить дополнительное пространство подкачки на ваш сервер.

Прежде чем приступить к работе с этим руководством, вы должны войти в систему и настроить среду оболочки так, как вам нравится. Вы можете узнать, как это сделать, следуя этому руководству.

Как настроить простой межсетевой экран IPFW

Первая задача - настроить простой брандмауэр для защиты вашего сервера.

FreeBSD поддерживает и включает три отдельных межсетевых экрана.Они называются pf , ipfw и ipfilter . В этом руководстве мы будем использовать ipfw в качестве брандмауэра. ipfw - это безопасный межсетевой экран с отслеживанием состояния, написанный и поддерживаемый как часть FreeBSD.

Настройка базового брандмауэра

Почти вся ваша конфигурация будет находиться в файле /etc/rc.conf . Чтобы изменить конфигурацию, вы воспользуетесь командой sysrc , которая позволяет пользователям изменять конфигурацию в / etc / rc.conf безопасным способом. Внутри этого файла вы добавите несколько различных строк, чтобы включить и контролировать работу межсетевого экрана ipfw . Вы начнете с основных правил; для начала выполните следующую команду:

  
 
 sudo sysrc firewall_enable = "ДА"
 
 
  

Каждый раз, когда вы запускаете sysrc для изменения конфигурации, вы будете получать вывод, показывающий изменения:

  
 Выход 
 firewall_enable: NO -> YES
  

Как и следовало ожидать, эта первая команда включает брандмауэр ipfw , запускает его автоматически при загрузке и позволяет запускать его с помощью обычных команд службы .

Теперь запустите следующее:

  
 
 sudo sysrc firewall_quiet = "ДА"
 
 
  

Это указывает ipfw не выводить ничего в стандартный формат при выполнении определенных действий. Это может показаться вопросом предпочтения, но на самом деле это влияет на функциональность брандмауэра.

Сочетание двух факторов делает этот вариант важным. Во-первых, сценарий настройки брандмауэра выполняется в текущей среде оболочки, а не как фоновая задача.Во-вторых, когда команда ipfw читает сценарий конфигурации без флага "quiet" , она считывает и выводит каждую строку, в свою очередь, в стандартном формате. Когда он выводит строку, он сразу же выполняет соответствующее действие.

Большинство файлов конфигурации брандмауэра сбрасывают текущие правила в верхней части сценария, чтобы начать все заново. Если брандмауэр ipfw встретит такую ​​строку без флага тишины, он немедленно сбросит все правила и вернется к своей политике по умолчанию, которая обычно запрещает все соединения.Если вы настраиваете брандмауэр через SSH, это приведет к разрыву соединения, закрытию текущего сеанса оболочки, и ни одно из следующих правил не будет обработано, эффективно блокируя вас от сервера. Флаг молчания позволяет брандмауэру обрабатывать правила как набор вместо того, чтобы реализовывать каждое из них по отдельности.

После этих двух строк вы можете приступить к настройке поведения брандмауэра. Теперь выберите "рабочая станция" в качестве типа настраиваемого межсетевого экрана:

  
 
 sudo sysrc firewall_type = "рабочая станция"
 
 
  

Устанавливает брандмауэр для защиты сервера, на котором вы настраиваете брандмауэр, с помощью правил с отслеживанием состояния.Межсетевой экран с отслеживанием состояния отслеживает состояние сетевых подключений с течением времени и сохраняет информацию об этих подключениях в памяти в течение короткого времени. В результате не только могут быть определены правила для соединений, которые должен разрешать брандмауэр, но и брандмауэр с отслеживанием состояния может также использовать данные, полученные о предыдущих соединениях, для оценки того, какие соединения могут быть установлены.

Файл /etc/rc.conf также позволяет настраивать службы, к которым клиенты должны иметь доступ, используя параметры firewall_myservices и firewall_allowservices .

Выполните следующую команду, чтобы открыть порты, которые должны быть доступны на вашем сервере, например порт 22 для вашего SSH-соединения и порт 80 для обычного веб-сервера HTTP. Если вы используете SSL на своем веб-сервере, обязательно добавьте порт 443 :

  
 
 sudo sysrc firewall_myservices = "22 / tcp 80 / tcp 443 / tcp"
 
 
  

Параметр firewall_myservices установлен на список портов или служб TCP, разделенных пробелами, которые должны быть доступны на вашем сервере.

Примечание: Вы также можете использовать услуги по имени. Сервисы, известные FreeBSD по именам, перечислены в файле / etc / services . Например, вы можете изменить предыдущую команду на что-то вроде этого:

  
 
 firewall_myservices = "ssh http https"
 
 
  

Результат будет таким же.

Параметр firewall_allowservices перечисляет элементы, которым должен быть разрешен доступ к предоставленным службам.Следовательно, он позволяет вам ограничить доступ к вашим открытым службам (от firewall_myservices ) к определенным машинам или сетевым диапазонам. Например, это может быть полезно, если вы хотите, чтобы на компьютере размещался веб-контент для внутренней сети компании. Ключевое слово «любой» означает, что любые IP-адреса могут получить доступ к этим службам, что делает их полностью общедоступными:

  
 
 sudo sysrc firewall_allowservices = "любой"
 
 
  

Параметр firewall_logdeny указывает ipfw регистрировать все попытки подключения, которые запрещены, к файлу, расположенному в / var / log / security .Выполните следующую команду, чтобы установить это:

  
 
 sudo sysrc firewall_logdeny = "ДА"
 
 
  

Чтобы проверить изменения, внесенные в конфигурацию брандмауэра, выполните следующую команду:

  
 
 grep 'брандмауэр' /etc/rc.conf
 
 
  

Эта часть файла /etc/rc.conf будет выглядеть так:

  
 Выход 
 firewall_enable = "YES"
firewall_quiet = "ДА"
firewall_type = "рабочая станция"
firewall_myservices = "22 80 443"
firewall_allowservices = "любой"
firewall_logdeny = "ДА"
  

Не забудьте настроить параметр firewall_myservices для ссылки на службы, которые вы хотите предоставить клиентам.

Разрешение подключений UDP (необязательно)

Порты и службы, перечисленные в опции firewall_myservices в файле /etc/rc.conf , разрешают доступ для TCP-соединений. Если у вас есть службы, которые вы хотите предоставить и которые используют UDP, вам необходимо отредактировать файл /etc/rc.firewall :

Вы настроили брандмауэр на использование брандмауэра "рабочая станция" , поэтому найдите раздел, который выглядит следующим образом:

/ etc / rc.межсетевой экран

 . . .

[Ww] [Oo] [Rr] [Kk] [Ss] [Tt] [Aa] [Tt] [Ii] [Oo] [Nn])

. . .
  

В этом блоке есть раздел, предназначенный для обработки установленных вами значений firewall_allowservices и firewall_myservices . Это будет выглядеть так:

/etc/rc.firewall

  для i в $ {firewall_allowservices}; делать
  для j в $ {firewall_myservices}; делать
    $ {fwcmd} добавить pass tcp от $ i ко мне $ j
  Выполнено
Выполнено
  

После этого раздела вы можете добавить любые службы или порты, которые должны принимать пакеты UDP, добавив такие строки:

  $ {fwcmd} добавить pass udp от любого ко мне port_num
  

В vi нажмите i , чтобы переключиться в режим INSERT и добавить содержимое, затем сохраните и закройте файл, нажав ESC , набрав : wq и нажав ENTER .В предыдущем примере вы можете оставить ключевое слово «any» , если соединение должно быть разрешено для всех клиентов, или изменить его на определенный IP-адрес или диапазон сети. port_num следует заменить на номер порта или имя службы, к которой вы хотите разрешить доступ UDP. Например, если вы используете DNS-сервер, вам может потребоваться строка, которая выглядит примерно так:

  для i в $ {firewall_allowservices}; делать
  для j в $ {firewall_myservices}; делать
    $ {fwcmd} добавить pass tcp от $ i ко мне $ j
  Выполнено
Выполнено

$ {fwcmd} добавить пропуск udp из 192.168.2.0 / 24 мне 53
  

Это позволит любому клиенту из диапазона сети 192.168.2.0/24 получить доступ к DNS-серверу, работающему на стандартном порте 53 . Обратите внимание, что в этом примере вы также захотите открыть этот порт для TCP-соединений, поскольку он используется DNS-серверами для более длинных ответов.

Сохраните и закройте файл, когда закончите.

Запуск брандмауэра

Когда вы закончите настройку, вы можете запустить брандмауэр, набрав:

Брандмауэр запустится правильно, блокируя нежелательный трафик, придерживаясь разрешенных служб и портов.Этот брандмауэр запускается автоматически при каждой загрузке.

Вы также хотите настроить ограничение на количество регистрируемых отказов на IP-адрес. Это предотвратит заполнение ваших журналов одним постоянным пользователем. Вы можете сделать это в файле /etc/sysctl.conf :

В нижней части файла вы можете ограничить ведение журнала до "5" , добавив следующую строку:

/etc/sysctl.conf

  ...
net.inet.ip.fw.verbose_limit = 5
  

Сохраните и закройте файл, когда закончите.Это настроит этот параметр при следующей загрузке.

Чтобы реализовать такое же поведение для текущего активного сеанса без перезапуска, вы можете использовать саму команду sysctl , например:

  
 
 sudo sysctl net.inet.ip.fw.verbose_limit = 5
 
 
  

Это должно немедленно реализовать ограничение для этой загрузки.

Как установить часовой пояс для вашего сервера

Рекомендуется правильно установить часовой пояс для вашего сервера.Это важный шаг при настройке синхронизации времени NTP в следующем разделе.

FreeBSD поставляется с инструментом на основе меню под названием tzsetup для настройки часовых поясов. Чтобы установить часовой пояс для вашего сервера, вызовите эту команду с привилегиями sudo :

Сначала вам будет предложено выбрать регион мира, в котором расположен ваш сервер:

Вам нужно будет выбрать субрегион или страну:

Примечание: Для навигации по этим меню вам необходимо использовать клавиши PAGE UP и PAGE DOWN .Если у вас их нет на клавиатуре, вы можете использовать FN + DOWN или FN + UP .


Наконец, выберите конкретный часовой пояс, подходящий для вашего сервера:

Подтвердите выбранный часовой пояс на основе вашего выбора.

На этом этапе часовой пояс вашего сервера должен соответствовать выбранным вами параметрам.

Как настроить NTP для обеспечения точного времени

Теперь, когда у вас настроен часовой пояс на вашем сервере, вы можете настроить NTP или сетевой протокол времени.Это поможет синхронизировать время вашего сервера с временем других пользователей по всему миру. Это важно для чувствительных ко времени взаимодействий клиент-сервер, а также для точного ведения журнала.

Опять же, вы можете включить службу NTP на своем сервере, настроив файл /etc/rc.conf . Выполните следующую команду, чтобы добавить в файл строку ntpd_enable = "YES" :

  
 
 sudo sysrc ntpd_enable = "ДА"
 
 
  

Вам также необходимо добавить вторую строку, которая будет синхронизировать время на вашем компьютере с удаленными серверами NTP при загрузке.Это необходимо, потому что это позволяет вашему серверу превышать нормальный предел смещения при инициализации. Ваш сервер, скорее всего, выйдет за пределы ограничения смещения при загрузке, потому что ваш часовой пояс будет применен до запуска демона NTP, что смещает ваше системное время:

  
 
 sudo sysrc ntpd_sync_on_start = "ДА"
 
 
  

Если бы у вас не было этой строки, ваш демон NTP завершился бы ошибкой при запуске из-за настроек часового пояса, которые искажают ваше системное время до процесса загрузки.

Вы можете запустить службу ntpd , набрав:

Это будет поддерживать время вашего сервера за счет синхронизации с серверами NTP, перечисленными в /etc/ntp.conf .

На серверах FreeBSD, настроенных в DigitalOcean, 1 гигабайт пространства подкачки настраивается автоматически независимо от размера вашего сервера. Вы можете увидеть это, набрав:

Должно появиться что-то вроде этого:

  
 Выход 
 Устройство 1G-блоков Используемая доступная емкость
/ dev / gpt / swapfs 1 0 1 0%
  

Некоторым пользователям и приложениям может потребоваться больше места для подкачки, чем это.Это достигается путем добавления файла подкачки.

Первое, что вам нужно сделать, это выделить часть файловой системы для файла, который вы хотите использовать для подкачки. Вы воспользуетесь командой truncate , которая может быстро выделить место на лету.

Мы поместим файл подкачки в / swapfile для этого руководства, но вы можете поместить файл куда угодно, например, / var / swapfile . Этот файл предоставит дополнительный 1 гигабайт пространства подкачки. Вы можете изменить это число, изменив значение параметра -s :

  
 
 sudo truncate -s 1G / файл подкачки
 
 
  

После выделения пространства вам необходимо заблокировать доступ к файлу.Обычные пользователи не должны иметь доступа к файлу:

  
 
 sudo chmod 0600 / файл подкачки
 
 
  

Затем свяжите псевдоустройство с вашим файлом и настройте его для монтирования при загрузке, набрав:

  
 
 echo "md99 none swap sw, file = / swapfile, late 0 0" | sudo tee -a / etc / fstab
 
 
  

Эта команда добавляет в файл / etc / fstab строку следующего вида:

  md99 нет swap sw, file = / swapfile, late 0 0
  

После добавления строки в файл / etc / fstab вы можете активировать файл подкачки для сеанса, набрав:

Вы можете убедиться, что файл подкачки теперь работает, снова используя команду swapinfo :

Вы должны увидеть дополнительное устройство ( / dev / md99 ), связанное с вашим файлом подкачки:

  
 Выход 
 Устройство 1G-блоков Используемая доступная емкость
/ dev / gpt / swapfs 1 0 1 0%
/ dev / md99 1 0 1 0%
Итого 2 0 2 0%
  

Этот файл подкачки будет автоматически монтироваться при каждой загрузке.

Заключение

Шаги, описанные в этом руководстве, можно использовать для приведения вашего сервера FreeBSD в состояние большей готовности к производству. Настроив основные элементы, такие как брандмауэр, синхронизация NTP и соответствующее пространство подкачки, ваш сервер может использоваться в качестве хорошей базы для будущих установок и служб.

С 10-м Днём Рождения, Селен | ThoughtWorks

Selenium как технологии исполнилось 10 лет. ThoughtWorks гордится тем, что создала и предоставила открытый исходный код того, что сейчас является фактическим стандартом для функционального тестирования кросс-платформенных кросс-браузерных веб-приложений.Мы также гордимся тем, что выпустили его с открытым исходным кодом для всеобщего блага.

В честь его 10-летия мы составили график ниже. Впереди еще 10 успешных лет.

2004

Мы делали веб-приложение «Время и расходы», чтобы заменить версию Lotus Notes для внутреннего использования. Джейсону Хаггинсу (@hugs) было поручено создать его. Вместе с коллегами он создал раннюю версию Selenium, которая могла подчиняться сценариям, закодированным в таблицах HTML (теперь известный как «основной» режим Selenium 1).Вот где я пришел (Пол Хаммант @paul_hammant). Я ThoughtWorker из консалтинговой компании.

Когда я взглянул на предложение Джейсона, я согласился, что это изменило правила игры, но приступил к работе, указав второй режим работы, при котором Selenium может управляться удаленно через TCP / IP (с использованием методов, которые будут описаны ниже). как «Комета»), из Java, C #, Ruby, Python и других. Это был «управляемый» режим или «Selenium B», с основным режимом, известным как «core» или «Selenium A» (была недолговечная витаминная тема).

Мы с Джейсоном разделяем благодарность соавторов Selenium (1.0), но многие сотрудники ThoughtWorks помогли с реализациями на разных языках, надёжностью и общим набором функций Selenium на первых порах. В настоящее время режим работы B известен как «Selenium Remote Control» или сокращенно Selenium RC.

Мы также открыли исходный код Selenium, чтобы мир мог использовать его и вносить свой вклад. Первоначально это был портал GForge, поддерживаемый ThoughtWorks, который мы давно отключили, даже если код сохранился в Github.Брет Петтихорд (@bpettichord), более известный по WATIR (тогда еще технология функционального тестирования Ruby + IE) как ThoughtWorker, помог нам продвинуть Selenium в сообщество тестировщиков.

2005-6

Пэт Лайтбоди (@plightbo - который тайно создавал стартап, использующий Selenium) с Дэном Фабуличем (@dfabu) и Нельсоном Спрулом (@nasproul), оба тогда в Би, предположили, что ThoughtWorks использует очень большой патч, изменяющий 'B' в пульт дистанционного управления навсегда. В то время как «B» был двумя процессами в ОС - скриптом, запускающим тест, и самим браузером, RC представил третий процесс, который находился посередине двух, и позволил более чем одной машине участвовать в выполнении тестов Selenium. .Это включало тесты, которые были написаны, скажем, на Mac, и выполнены в Windows в IE. Приняв патч, руководство проекта немедленно превратилось в комитет, и консенсус был согласованным способом управления им, сохраняющимся по сей день.

Также в конце 2005 года в Индии, а не в США, ThoughtWorker Нараян Раман (@narayanraman) начал «Сахи» с ThoughtWorkers в Индии в качестве альтернативного способа написания сценариев функционального тестирования веб-приложений. Функции Sahi включали возможность записи, которой у Selenium не было, а также другой подход к описанию теста, но в то время это не было многоязычным предложением.Сегодня Сахи продолжает, а Нараян коммерциализировал «Сахи Про» после того, как он покинул ThoughtWorks. Команда Selenium вскоре скопировала многие достижения Сахи, в том числе его способность вводить код на страницу для повышения тестируемости.

Помимо ThoughtWorks и комитета Selenium, Шинья Касатани (@shinya) из Японии написал плагин для Firefox, который эффективно обернул «основной» код в среду IDE, которая позволяла записывать, редактировать и воспроизводить сценарии Selenium. В последующем выпуске IDE смогла экспортировать скрипты в Java, C #, Ruby и Python, чтобы позволить продвинутым пользователям продолжать скрипты с Selenium RC (и любым браузером) в качестве цели.Запись, конечно, была одной из вещей, которые Сахи делал очень хорошо.

2007

После множества экспериментальных проверок концепции в конце 2006 года Саймон Стюарт (@ shs96c - консультант ThoughtWorks в Австралии) в начале 2007 года основал «WebDriver». Эта конкурирующая технология смогла решить одну из основных проблем с Selenium RC. превратив браузер в законный прослушиватель сокетов для удаленного командного процесса. В то время как RC вроде как имел один набор кода JavaScript, который мог работать во всех браузерах, WebDriver имеет идиоматически правильные расширения / плагины для каждого браузера (это означало код C ++, или Java, или JavaScript, или C # с одинаковыми функциями для каждого браузера. ).Он был лучше по дизайну, но был на порядок сложнее в разработке, чем Selenium RC / core. Это того стоило из-за ограничений, которые имел RC, и очень быстро завоевало популярность в ThoughtWorks и других местах. WebDriver также с самого начала эмулировал Selenium RC, при этом в двоичном файле WebDriver использовалась связка кода Selenium. Если бы у вас был выбор в отношении проекта, вы бы использовали режим работы WebDriver вместо режима Selenium RC.

Комитет Selenium и Саймон (к настоящему времени лондонский ThoughtWorker) часто сталкивались друг с другом.На конференции Google GTAC в 2007 году Пэт, Саймон и Джейсон (к тому времени уже работавшие в Google) обсудили формальное обратное поглощение Selenium. RC (и Core) станут «Selenium 1», а WebDriver - «Selenium 2». Произошло обратное поглощение, когда Саймон и его команда были добавлены в комитет по Selenium, поскольку мы отложили старую реализацию Selenium 1 на несколько лет, сохранив ее в виде эмуляции.

2008

ThoughtWorker Philippe Hanrigou (@ ph7) создал Selenium Grid, который позволил использовать Selenium RC с расширенными возможностями.В частности, RC-браузеры могут быть арендованы с эластичной емкости на удаленных машинах. Это включало возможность параллельного выполнения многопоточных тестов из одного вызова теста и использования большого количества браузеров (с несколькими ОС) в другом месте. Это была чистая реализация того, что Пэт уже сделал для своего стартапа, а Дженнифер Беван сделала в частном порядке для очень большой емкости внутри Google.

2009

Google (с Саймоном на борту) любезно «представил» WebDriver в записи инженерного блога :).Джейсон покинул Google, чтобы запустить стартап SauceLabs, который проводил облачное тестирование.

2011

К настоящему времени разработчики браузеров прекрасно осознавали необходимость вносить свой вклад в Selenium или, по крайней мере, относиться к нему с уважением. Дэвид Бернс (@AutomatedTester) внес большой вклад в кодовую базу Selenium2 (команда Mozilla Firefox позже наймет эту суперзвезду и станет первоклассным покровителем Selenium). Opera предоставила собственную реализацию WebDriver. Команда Chrome начинает поддерживать исполняемый файл, который действует как промежуточная служба для управления WebDriver их браузером.Все три являются платформами. Также рассматриваются Safari для Mac, IE и мобильные версии основных браузеров.

2014

Selenium в течение нескольких лет был де-факто стандартным инструментом функционального тестирования, в котором участвовали сотни или более коммиттеров и участников. Все браузеры и все операционные системы по-прежнему остаются целью. Практически каждая миссия ThoughtWorks использует функциональное тестирование с одним из Selenium, Sahi или WATIR. Иногда идиоматически, а иногда с помощью ускоряющих фреймворков / библиотек, включая Twist, который ThoughtWorks также сделал, чтобы снизить входной барьер для профессионалов QA.