Benutzer:PaulRiegel/FreeBSD: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 369: Zeile 369:
pass out quick all keep state
pass out quick all keep state
</pre>
</pre>
[[Kategorie:BSD]]

Version vom 22. Februar 2017, 16:46 Uhr

FreeBSD 10.1

# echo 'kern.vty=vt' >> /boot/loader.conf
# echo 'acpi_ibm_load="YES"' >> /boot/loader.conf

FreeBSD 10.0

rc.conf anpassen

Verwenden des deutschsprachigen Layouts für die Tastatur

# ee /etc/rc.conf
keymap="german.iso.kbd"
Alternativ (häufiger passend) kann auch das deutschsprachige Layout für die Tastatur mit Akzentzeichen verwendet werden.
keymap="german.iso.acc.kbd"

deutschsprachige Anmeldung

# ee /etc/login.conf
german|German Users Accounts:\
        :charset=UTF-8:\
        :lang=de_DE.UTF-8:\
        :tc=default:

IPv6 für alles (alle Interfaces)

# ee /etc/rc.conf
ipv6_activate_all_interfaces="YES"
ip6addrctl_policy="ipv6_prefer"

LAN mit IPv6

# ee /etc/rc.conf
ifconfig_em0="DHCP"
ifconfig_em0_ipv6="inet6 accept_rtadv"

WLAN mit IPv6

# ee /etc/rc.conf
wlans_iwn0="wlan0"
ifconfig_wlan0="WPA DHCP"
ifconfig_wlan0_ipv6="inet6 accept_rtadv"

Größe (mit Auflösung) des Bildschirms

# ee /etc/rc.conf
# vidcontrol -i mode
allscreens_flags="MODE_360"

Zeichensatz für tty's

# ee /etc/rc.conf
font8x16="iso15-8x16"
font8x14="iso15-8x14"
font8x8="iso15-8x8"

Senden von Mails (via sendmail) konsequent verbieten

# ee /etc/rc.conf
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

"clever" sein

# ee /etc/rc.conf
smartd_enable="YES"

xorg

# ee /etc/rc.conf
hald_enable="YES"
dbus_enable="YES"

CUPS verfügbar machen

# ee /etc/rc.conf
cupsd_enable="YES"

(nicht vorhandene) webcam (scheinbar) verfügbar machen

# ee /etc/rc.conf
webcamd_enable="YES"

cuse

# ee /etc/rc.conf
cuse4bsd_load="YES"

AVAHI

# ee /etc/rc.conf
avahi_daemon_enable="YES"
avahi_dnsconfd_enable="YES"

Kompatibilität für Linux

# ee /etc/rc.conf
linux_enable="YES"
# ee /etc/rc.conf
inet_enable="YES"

virtualbox potentiell verfügbar machen

# ee /etc/rc.conf
#### vboxnet_enable="YES"
Installation von Paketen
# pkg install zsh
# pkg install xorg
# ee /etc/rc.conf
dbus_enable="YES"
hald_enable="YES"
KDE

Installation via pkg

falls das repo (mal wieder) nicht verfügbar ist, kann versucht werden ein repo, das kde enthält, hinzu zufügen[1]
# $EDITOR /etc/pkg/FreeBSD-new-xorg.conf
FreeBSD_new_xorg: {
	url: "pkg+http://pkg.FreeBSD.org/${ABI}/new_xorg",
	mirror_type: "srv",
	signature_type: "fingerprints",
	fingerprints: "/usr/share/keys/pkg",
	enabled: yes
}
# pkg install kde
# ee /etc/rc.conf
kdm4_enable="YES"
# pkg install pidgin pidgin-otr
/etc/rc.conf
hostname="10CC"
keymap="german.iso.kbd"
wlans_iwn0="wlan0"
ifconfig_wlan0="WPA DHCP"
ifconfig_wlan0_ipv6="inet6 accept_rtadv"
sshd_enable="YES"
moused_enable="YES"
ntpd_enable="YES"
powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
zfs_enable="YES"

### vb

sendmail_enable="NO"

ifconfig_em0="DHCP"
ifconfig_em0_ipv6="inet6 accept_rtadv"

ipv6_activate_all_interfaces="YES"
ip6addrctl_policy="ipv6_prefer"

font8x16="iso15-8x16"
font8x14="iso15-8x14"
font8x8="iso15-8x8"

sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

smartd_enable="YES"

hald_enable="YES"
dbus_enable="YES"
webcamd_enable="YES"
cupsd_enable="YES"

avahi_daemon_enable="YES"
avahi_dnsconfd_enable="YES"

linux_enable="YES"

# vidcontrol -i mode
allscreens_flags="MODE_360"

inet_enable="YES"

####vboxnet_enable="YES"

### ve
/boot/loader.conf
geli_ada0p4_keyfile0_load="YES"
geli_ada0p4_keyfile0_type="ada0p4:geli_keyfile0"
geli_ada0p4_keyfile0_name="/boot/encryption.key"
aesni_load="YES"
geom_eli_load="YES"
vfs.root.mountfrom="zfs:zroot/ROOT/default"
zfs_load="YES"
zpool_cache_load="YES"
zpool_cache_type="/boot/zfs/zpool.cache"
zpool_cache_name="/boot/zfs/zpool.cache"

Lautsprecher für die Ausgabe von Sound wählen

Anfangs (by default) wird der Ausgang für die Kopfhörer für die Ausgabe von Sound adressiert.freebsd:Laptops/Thinkpad T400

sysctl hw.snd.default_unit=1

Läuft!

FreeBSD 9

Installation

FreeBSD per USB für PC-BSD


customizing

X-Server für grafische Oberflächen installiert
# pkg_add -r xorg
xorg-minmal (oder so) hätte wohl auch gereicht.
Die grafische Oberfläche KDE installiert
# pkg_add -r kde4
Tastatur und Maus für grafische Oberfläche verfügbar gemacht
gemäß Forum
Dafür in /etc/rc.conf folgendes hinzugefügt:
hald_enable="YES"
dbus_enable="YES"
kdm (Display-Manager von KDE) für die "grafische Anmeldung" angegeben
gemäß 5.7.3.1 Handbuch
Dafür in /etc/rc.conf folgendes hinzugefügt:
local_startup="${local_startup} /usr/local/kde4/etc/rc.d"
kdm4_enable="YES"
Eine schlanke (aber ansehnliche) alternative grafische Oberfläche LXDE installiert
gemäß LXDE-Wiki
# pkg_add -r lxde-meta
LXDE für kdm ergänzt
orientiert am Forum selbst erstellt
Dafür /usr/local/kde4/share/apps/kdm/sessions/lxde.desktop erstellt und folgendes eingetragen:
[Desktop Entry]
Type=XSession
Eigentlich stand in der Zeile XSession statt Application. Aber in bereits bestehenden Dateien des Verzeichnisses stand XSession, was aus meiner Sicht auch mehr Sinn machte.
Name=LXDE
Exec=startlxde
Icon=

Diese Zeile kann wahrscheinlich entfallen. Aber ich habe hie eine Datei angegeben, denn irgendwie hatte ich das icon zufällig über find / | grep lxde auf dem Schirm. 

Comment=

Diese Zeile kann wahrscheinlich entfallen. Aber ich habe irgendeinen Kommentar (auch für mich selbst) z.B. gemäß pkg-descr LXDE is a small a lightweight X11 Desktop hinzugefügt.

FreeBSD 8.2

# portsnap fetch extract



# cd .../zsh
# make install clean
stino


# cd .../xorg-minimal
# make install clean
stino


# cd .../gnome2-lite
# make install clean
stino


/etc/rc.conf 

hald_enable="YES"
dbus_enable="YES"
gdm_enable="YES"

Allgemeines

pf

ext_if="em0"
#       int_if="lo0"

ip = "141.56.50.123"

icmp_types = "echoreq"

open_tcp = "{
        22,
        80,
        443
}"

open_udp = "{
        22,
        80
}"

jails = "{
        10.1.1.1
}"

set block-policy return
set skip on lo0
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface em0
set optimization normal
set require-order yes
set fingerprints "/etc/pf.os"
set ruleset-optimization basic

scrub in all fragment reassemble random-id

nat on $ext_if proto {tcp udp icmp} from $jails to any -> $ip

block log all
block return
block in quick on $ext_if inet from <rfc1918> to any
antispoof quick for $ext_if

pass in on $ext_if proto tcp from any to any port ssh flags S/SA keep state
pass in on $ext_if proto tcp from any to any port $open_tcp flags S/SA keep state
pass in on $ext_if proto udp from any to any port $open_udp keep state
pass in on $ext_if inet proto icmp all icmp-type $icmp_types keep state
pass in on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state
pass out quick all keep state
Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=Benutzer:PaulRiegel/FreeBSD&oldid=37585