Category Archives: FreeBSD

Unser Server hat Husten…

Nein, nicht wirklich. Es läuft gerade das Update von FreeBSD 6.3 auf 7.0 — und dieses wird in den nächsten Stunden immer wieder für ein paar Minuten Nichterreichbarkeit sorgen.

Als dieser Beitrag entstand war das Grundsystem bereits aktualisiert, auf 13 Jails lief gerade make installworld durch. Ist dieses beendet steht der nächste Reboot an. Dann folgt die Rekompilierung aller aktuell installierter Softwarepakete gegen die neuen Systembibliotheken. Die ganze Aktion wird wohl noch bis Freitag früh dauern, da ich per Reboot sicherstellen möchte, dass garantiert alle Dienste richtig gestartet wurden.

Uptime-Pr0n ist nix für mich. Da vermeidet man einen Reboot und einige Minuten Downtime und vergisst eine Applikation, die noch mit alten Bibliotheken im Speicher läuft. Nach ein paar Wochen wundert man sich, wenn die sich nach einem Reload komisch verhält. Daher gilt heute ausnahmsweise auch unter Unix: Reboot tut gut.

Fünfmal kreativer Einsatz von openssl

Als Anwender kennt man OpenSSL vor allem als freie Verschlüsselungsschicht für TCP/IP-Verbindungen — ist man Administrator eines Web- oder Mailservers, denkt man eher an das Kommandozeilentool openssl, mit dem Zertifikate erstellt und signiert werden. Doch gerade das CLI-Werkzeug ist mächtiger, als manch einer denkt und kann ideal für viele Anwendungen jenseits des Zertifikate-Managements verwendet werden.

1. SSL-Verbindungen testen

Continue reading

Neues FreeBSD-Image für den VMware-Player

Auf Basis von FreeBSD 6.2 p7 mit einem Portstree vom 26. September ist das aktuelle FreeBSD-Rootie-Image ausgestattet. Es ermöglicht den schmerzlosen Test von FreeBSD im VMware-Player: Runterladen, entpacken und die VMX-Datei doppelklicken/mit dem Befehl “vmplayer” aufrufen.

Das Image kann nach einigen kleinen Absicherungsmaßnahmen durchaus als Produktivsystem eingesetzt werden (beispielsweise Demo-Webserver hinter NAT-Gateway mit DynDNS). Per Default sind die folgenden Dienste nach außen aktiv:

  • Apache Webserver mit PHP als Modul, bitte phpinfo.php im Serverroot beachten
  • MySQL 5.0.x
  • SSHD
  • Samba exportiert das WWW-Verzeichnis
  • IMAPD (fertig konfiguriert) kann dazu genutzt werden, Mails umzuziehen

Die Passwörter der Defaultnutzer (“pcpraxis” und “root”) lautet “pcpraxis”. Bitte beachten Sie die LIESMICH.txt bezüglich der Absicherung beim Einsatz als “Real World Server”!

Dear english speaking readers: Currently 50% of all downloads originate from non german speaking countries, but unfortunately I did not yet have the time to provide some english information. If you can’t guess what the LIESMICH.txt says, don’t hesitate to contact me. I’ll provide a “raw translation” immediately.

Unix ist tot… 2009

Mehr als mißverständlich ist Gartners Studie, die im Kaffeesatz liest, dass es nach 2009 keine neuen Unix-Anwendungen gäbe. Klingt grausam? Wer näher hinschaut, muss feststellen, dass nicht etwa Unix plötzlich ohne Anwendungen dastehen soll, sondern nur die Rede ist von Anwendungen, die bislang ausschließlich für große, fette, unfreie Unices entwickelt wurden. Das ist bereits weitestgehend der Fall, lediglich einige sehr spezielle Anwendungen wie Opels FE-System “Regatta” benötigen Software, die auf ein Gesamtsystem (Hard- und Software) optimiert wurde.

Die Rolle des Brot- und Butter-UNIX von PDA bis zur zSeries hat bereits vor Jahren Linux übernommen. Dass sich damit nicht unbedingt die technisch beste Lösung durchgesetzt hat, kann ich verkraften, alleine der durch Linux erreichte Grad an Homogenität gegenüber der Situation vor etwa zehn Jahren ist eine deutliche Erleichterung für Anwender und Admins. Wirklich sterben werden die großen Unices nicht so schnell — they’ll just fade away — wenn es dann aber soweit ist, finden Dateisysteme und Konzepte aus “fremden” Kerneln den Weg in Linux und die BSDs.

Schon viele sterbende Sterne haben neue Sonnen geboren.

Goodbye, FreeBSD — Hello Ubuntu!

Es ist soweit. Nach fast acht Jahren FreeBSD und praktisch nahtlose Updates seit FreeBSD 3.2 bis 6.2 steht nun eine Ablösung auf meinem Desktop an. Das beste wird durch das zweitbeste aller Betriebssysteme ersetzt. Die Gründe sind vielfältig, aber der Schritt zu Linux ist nun einfach vernünftiger:

  • Virtualisierung: Ich erstelle zur Zeit viele DVDs für Computerzeitschriften. Qemu ist nicht immer ideal zum Testen, ich möchte in Zukunft auch VMware nutzen können — Und gerade modifizierte Linux-Live-CDs lassen sich besser unter Linux bauen und testen
  • Chroot: Ich muss in der Lage sein, schnell und einfach mehrere Linux-Chroot-Umgebungen für Kundenprojekte nutzen zu können. Mit FreeBSDs Linuxolator geht das zwar, aber nicht immer optimal
  • Datenaustausch: Wir haben hier mittlerweile einiges an externen Festplatten, die EXT3 formatiert sind — das lässt sich mittlerweile fast so gut als Austauschmedium verwenden wie FAT. Dazu kommen mit SquashFS statt ISO9660 erstellte DVDs — proprietär, aber auch das geht mit Linux
  • Ich will Spaß: Mein Garmin GPS 60 möchte ich auch am Desktop auslesen können, fürein Flash-Plugin möchte ich keine Verrenkungen in Kauf nehmen und das N800 soll auch unter Linux flashable sein

Ein FreeBSD-Rechner bleibt wohl im Büro, sei es nur zu Testzwecken. Auf dem Server werde ich bei FreeBSD bleiben. Ich betreibe zwar auch drei Server mit Xen und einigen Linux-Instanzen, aber FreeBSD hat doch den einen oder anderen Vorteil: Continue reading

Buch: Mastering FreeBSD and OpenBSD Security

Meine Tätigkeit als Autor bringt es mit sich, dass ich von mehreren Verlagen Bücher für Rezensionen gestellt bekomme. Teils muss ich sie anfordern, teils kommen sie im Paket mit bestellten Büchern, teils erreichen sie mich unaufgefordert. Nicht alle für die Admins von Rootservern sinnvollen Werke können in den Printmedien vorgestellt werden, in denen meine Artikel erscheinen. Ich werde deshalb hier eine Rubrik mit Buchtipps einrichten. Den Anfang macht Mastering FreeBSD and OpenBSD Security von Yanek Korff, Paco Hope und Bruce Potter. Continue reading

Noch mehr Spaß mit Xen

Für alle, die Xen austesten wollen, habe ich zwei Demo-Images vorbereitet. Beim Ersten handelt es sich um ein frisch gebautes uClibc-Rootfilesystem, das nun mit GCC 4.0.3 und einer gegen die Header von Kernel 2.6.12 gebauten C-Bibliothek für den produktiven Einsatz taugt und trotzdem kompakt ist.

Das zweite ist openSUSE 10.1. Bei diesem ist SSH und XDMCP offen, es dient mehr zum Testen des Desktops und zum Angeben: wer einen schnellen Prozessor und genug RAM hat, kann auf jeder virtuellen Konsole den Desktop einer anderen Distribution laufen lassen.

Mehr Infos derzeit noch in meinem privaten Blog. Eine offizielle Ankündigungen und Torrents folgen.

Rohrleitungsbau

Ih habt Euch schon öfters die Frage gestellt, wie Ihr alle Tabellen und Inhalte einer MySQL-Datenbank schnell und unkompliziert auf einen anderen Server kopiert? Mit einer kleinen Pipeline geht das ganz schnell:

mysqldump -u mattias –password=’geheim’ sourcedb | \
ssh -C mattias@ziel.xyz \
“mysql -u mattias –password=’geheim’ draindb”

Continue reading