StuRa:Server/FreeBSD: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Zeile 82: Zeile 82:
** postfix added to group mail -> y
** postfix added to group mail -> y
** Would you like to activate Postfix in /etc/mail/mailer.conf -> y
** Would you like to activate Postfix in /etc/mail/mailer.conf -> y
* Einstellungen (Auszug + aliases)
** edit /usr/local/etc/postfix/main.cf:
** <code>local_recipient_maps = $alias_maps</code>
** <code>unknown_local_recipient_reject_code = 550</code>
** <code>mynetworks = 127.0.0.0/8</code>
** <code>myhostname = mail.stura.htw-dresden.de</code>
** <code>mydomain = stura.htw-dresden.de</code>
** <code>myorigin = $mydomain</code>
** <code>mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain</code>
** <code>inet_interfaces = all</code>
** <code>alias_maps = hash:/etc/aliases</code>
** <code>alias_database = hash:/etc/aliases</code>
** <code>home_mailbox = Maildir/</code>
** <code>mail_spool_directory = /var/spool/mail</code>
** <code>relay_domains = stura.htw-dresden.de</code>
** <code>smtpd_recipient_restrictions = reject_invalid_hostname,</code>
** <code>      reject_unknown_recipient_domain,</code>
** <code>      reject_unauth_destination,</code>
** <code>      reject_rbl_client sbl.spamhaus.org,</code>
** <code>      permit</code>
** <code>smtpd_helo_restrictions = reject_invalid_helo_hostname,</code>
** <code>      reject_non_fqdn_helo_hostname,</code>
** <code>      reject_unknown_helo_hostname</code>
** <code> smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net</code>


= DNS =
= DNS =

Version vom 31. August 2011, 19:34 Uhr

Dokumentation für den FreeBSD-Server

Jails

Jails dienen der Virtualisierung von Betriebssysteminstanzen. Näheres dazu im FreeBSD Handbuch Kapitel 15 - Jails.

Anlegen eines Jails

  • cd /usr/src
  • evtl. erst Sourcen installieren: sysinstall-> configure -> distributions
  • evtl. # make buildworld
  • Jails liegen unter /home/jails/$JAILNAME
  • System für jail bauen:
    • # make installworld DESTDIR=/home/jails/$JAILNAME
    • # make distribution DESTDIR=/home/jails/$JAILNAME
  • device nodes ins jail packen
    • # mount -t devfs devfs /home/jails/$JAILNAME/dev
  • resolv.conf kopieren: cp host /etc/resolv.conf to /home/jails/$JAILNAME/etc/resolv.conf
  • rc.conf editieren:
    • jail_enable="YES"
    • jail_list="$JAILNAME"
    • ifconfig_bce0_alias0="$JAIL_IP netmask 255.255.255.0"
    • jail_$JAILNAME_rootdir="/usr/home/jails/$JAILNAME"
    • jail_$JAILNAME_hostname="$JAILNAME.stura.htw-dresden.de"
    • jail_$JAILNAME_ip="$JAIL_IP"
    • jail_$JAILNAME_devfs_enable="YES"
    • jail_$JAILNAME_devfs_ruleset="devfs_rules_jail"
  • jail starten: /etc/rc.d/jail start
  • Prozess im jail starten: jexec $JAIL_ID tcsh
    • $JAIL_ID aus jls ermittelbar
    • portscollection etc. installieren ...
    • portsnap fetch && portsnap extract && portsnap update
    • evtl. ssh anschalten (in rc.conf): sshd_enable="YES"

Löschen eines Jails

  • ins jailroot wechseln (/home/jails/$JAILNAME)
  • chflags -R noschg *
  • rm -rf *
  • cd .. && rm -r $JAILNAME

Tricks, Probleme etc.

  • sich evtl. ezjail mal anschauen (war damals kaputt)
  • ping aus jails heraus erlauben
    • host: allow_raw_socket=1 via
      • #sysctl security.jail.allow_raw_sockets=1
      • bzw. in /etc/sysctl.conf setzen
      • Quelle
  • ssh:
    • etc/ssh/sshd_config: ListenAddress 0.0.0.0

ssh

  • openssh
  • ssh auf anderen port legen
  • Vorschläge für /etc/ssh/sshd_config:
    • VersionAddendum
    • Port $SSH_PORTNUMMER
    • ListenAddress $JAIL_IP
    • Protocol 2
    • SyslogFacility AUTH
    • LogLevel INFO
    • LoginGraceTime 1m
    • PermitRootLogin no
    • StrictModes yes
    • MaxAuthTries 4
    • MaxSessions 5
    • AllowUsers $DER_COOLE_LEUTE_CLUB
    • PermitEmptyPasswords no
    • X11Forwarding no
    • Banner none
  • immer schön manpage lesen und mit dem Feinkamm durchgehen
  • keys + passwörter zur Authentifizierung
  • in jails:ListenAddress 0.0.0.0

Email

MTA: postfix

  • in the email jail
  • # cd /usr/ports/mail/postfix
  • # make install clean
    • postfix added to group mail -> y
    • Would you like to activate Postfix in /etc/mail/mailer.conf -> y
  • Einstellungen (Auszug + aliases)
    • edit /usr/local/etc/postfix/main.cf:
    • local_recipient_maps = $alias_maps
    • unknown_local_recipient_reject_code = 550
    • mynetworks = 127.0.0.0/8
    • myhostname = mail.stura.htw-dresden.de
    • mydomain = stura.htw-dresden.de
    • myorigin = $mydomain
    • mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
    • inet_interfaces = all
    • alias_maps = hash:/etc/aliases
    • alias_database = hash:/etc/aliases
    • home_mailbox = Maildir/
    • mail_spool_directory = /var/spool/mail
    • relay_domains = stura.htw-dresden.de
    • smtpd_recipient_restrictions = reject_invalid_hostname,
    • reject_unknown_recipient_domain,
    • reject_unauth_destination,
    • reject_rbl_client sbl.spamhaus.org,
    • permit
    • smtpd_helo_restrictions = reject_invalid_helo_hostname,
    • reject_non_fqdn_helo_hostname,
    • reject_unknown_helo_hostname
    • smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net

DNS

  • genutzt werden DNS Server des FoeBuD und des CCC
  • zusätzlich (für OpenNIC)
    • DE,NRW 217.79.186.148 ns1.nrw.de.dns.opennic.glue Günter Grodotzki yes (no logs kept)
    • NZ 27.110.120.30 ns1.nz.dns.opennic.glue Dean Gardiner yes (24 hrs)
Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=StuRa:Server/FreeBSD&oldid=14812