Bearbeiten von „StuRa:Server/FreeBSD“
Zur Navigation springen
Zur Suche springen
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
Dies ist die | Dies ist die [[Server/Dokumentation | Dokumentation für den Betrieb der]] [[Server]] mit [[FreeBSD]]. | ||
== Sicherheit == | == Sicherheit == | ||
Zeile 128: | Zeile 125: | ||
0 */12 * * * root /usr/sbin/audit -n | 0 */12 * * * root /usr/sbin/audit -n | ||
</pre> | </pre> | ||
== Jails == | == Jails == | ||
Zeile 244: | Zeile 230: | ||
== ssh == | == ssh == | ||
* [http://openssh.com/ openssh] | |||
* ssh auf anderen | * ssh auf anderen port legen | ||
* Vorschläge | * Vorschläge für /etc/ssh/sshd_config: | ||
<code> | |||
VersionAddendum | |||
VersionAddendum | Port $SSH_PORTNUMMER | ||
Port $SSH_PORTNUMMER | ListenAddress $JAIL_IP | ||
ListenAddress $JAIL_IP | Protocol 2 | ||
Protocol 2 | SyslogFacility AUTH | ||
SyslogFacility AUTH | LogLevel INFO | ||
LogLevel INFO | LoginGraceTime 1m | ||
LoginGraceTime 1m | PermitRootLogin no | ||
PermitRootLogin no | StrictModes yes | ||
StrictModes yes | MaxAuthTries 4 | ||
MaxAuthTries 4 | MaxSessions 5 | ||
MaxSessions 5 | AllowUsers $DER_COOLE_LEUTE_CLUB #einzelne user nur mit leerzeichen trennen | ||
AllowUsers $DER_COOLE_LEUTE_CLUB #einzelne user nur mit leerzeichen trennen | PermitEmptyPasswords no | ||
PermitEmptyPasswords no | X11Forwarding no | ||
X11Forwarding no | Banner none | ||
Banner none | </code> | ||
</ | * immer schön manpage lesen und mit dem Feinkamm durchgehen | ||
* immer schön manpage | * keys + passwörter zur Authentifizierung | ||
* keys + | * in jails:<code>'''ListenAddress 0.0.0.0'''</code> | ||
* in | |||
ListenAddress 0.0.0.0 | |||
</ | |||
== Email == | == Email == | ||
Zeile 404: | Zeile 381: | ||
# . | # . | ||
# QUIT</code> | # QUIT</code> | ||
== Plone == | == Plone == | ||
Zeile 442: | Zeile 394: | ||
* [http://plone.org/products/plone/releases http://plone.org/documentation/kb/freebsdploneapache/preparefreebsd] | * [http://plone.org/products/plone/releases http://plone.org/documentation/kb/freebsdploneapache/preparefreebsd] | ||
== [ | == [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/updating-upgrading.html FreeBSD aktualisieren] == | ||
=== [ | === [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/updating-upgrading-freebsdupdate.html Aktualisierungen an Haupt- und Unterversionen] === | ||
Dieser Prozess entfernt alte Objekt-Dateien und Bibliotheken, was dazu führt, dass die meisten Anwendungen von Drittherstellern nicht mehr funktionieren. Es wird empfohlen, dass alle installierten Ports entweder entfernt und neu installiert oder zu einem späteren Zeitpunkt mittels ports-mgmt/portupgrade aktualisiert werden. Die meisten Anwender werden wahrscheinlich einen Testlauf mittels des folgenden Kommandos durchführen wollen: | Dieser Prozess entfernt alte Objekt-Dateien und Bibliotheken, was dazu führt, dass die meisten Anwendungen von Drittherstellern nicht mehr funktionieren. Es wird empfohlen, dass alle installierten Ports entweder entfernt und neu installiert oder zu einem späteren Zeitpunkt mittels ports-mgmt/portupgrade aktualisiert werden. Die meisten Anwender werden wahrscheinlich einen Testlauf mittels des folgenden Kommandos durchführen wollen: | ||
# portupgrade -af | |||
Dies sorgt dafür, dass alles korrekt neu installiert wird. Beachten Sie, dass das Setzen der BATCH-Umgebungsvariable auf yes während dieses Prozesses auf jede Eingabe mit ja antwortet, was es nicht mehr notwendig macht, manuell eingreifen zu müssen. | Dies sorgt dafür, dass alles korrekt neu installiert wird. Beachten Sie, dass das Setzen der BATCH-Umgebungsvariable auf yes während dieses Prozesses auf jede Eingabe mit ja antwortet, was es nicht mehr notwendig macht, manuell eingreifen zu müssen. | ||
… | … | ||
siehe weiter Informationen unter [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/updating-upgrading-freebsdupdate.html 25.2.3. Aktualisierungen an Haupt- und Unterversionen ] | |||
: | |||
== DNS == | == DNS == | ||
Zeile 474: | Zeile 425: | ||
* netzwerk (services) über ssh neu starten: | * netzwerk (services) über ssh neu starten: | ||
# /etc/rc.d/netif restart && /etc/rc.d/routing restart | # /etc/rc.d/netif restart && /etc/rc.d/routing restart | ||
=== Eigene Scripte === | |||
Wo: | |||
* /root/scripte | |||
Welche: | |||
* Netzwerk neustart | |||
** networkrestart.sh | |||
* Startup script | |||
** startsetup.sh | |||
* ports Updaten | |||
** portsup.sh | |||
* jails bauen | |||
** jailbuilder.sh | |||
*** Anwenden | |||
# ./jailbuilder.sh $JAILNAME | |||
=== USB-Stick bauen === | === USB-Stick bauen === | ||
* auf einem FreeBSD | * auf einem FreeBSD | ||
* Image runterladen | * Image runterladen: | ||
wget ftp://ftp.de.freebsd.org/pub/FreeBSD/ISO-IMAGES-amd64/8.2/FreeBSD-8.2-RELEASE-amd64-memstick.img | |||
* Image auf Stick dumpen | * Image auf Stick dumpen | ||
dd if=FreeBSD-8.2-RELEASE-amd64-memstick.img of=/dev/da0 bs=64k | |||
== Server Setup Beschreibung == | == Server Setup Beschreibung == | ||
Zeile 544: | Zeile 467: | ||
gpart set -a active -i 1 ad0 | gpart set -a active -i 1 ad0 | ||
== | == Verweise etc. == | ||
* [http://www.freebsd.org FreeBSD.org] - [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/ Handbuch] | |||
* [http://www.freebsd.org FreeBSD.org] - [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/ Handbuch] | |||
* [http://www.freebsdwiki.net/ FreeBSD-wiki] | * [http://www.freebsdwiki.net/ FreeBSD-wiki] | ||
* [http://cb.vu/unixtoolbox.xhtml Unix Toolbox] | * [http://cb.vu/unixtoolbox.xhtml Unix Toolbox] | ||
* [http://openbsd.org/faq/pf/de/index.html PF: Der OpenBSD Packet Filter] | * [http://openbsd.org/faq/pf/de/index.html PF: Der OpenBSD Packet Filter] | ||
=== | === Intern === | ||
* [[Server/Hauptsystem]] | |||
=== Bücher === | |||
* [http://nostarch.com/abs_bsd2.htm Absolute FreeBSD, 2nd Edition] | * [http://nostarch.com/abs_bsd2.htm Absolute FreeBSD, 2nd Edition] | ||
* [http://eu.wiley.com/WileyCDA/WileyTitle/productCd-0470376031.html BSD UNIX Toolbox: 1000+ Commands for FreeBSD, OpenBSD and NetBSD] | * [http://eu.wiley.com/WileyCDA/WileyTitle/productCd-0470376031.html BSD UNIX Toolbox: 1000+ Commands for FreeBSD, OpenBSD and NetBSD] |