Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| Dies ist die Dokumentation für den Betrieb der [[Server]] mit [[FreeBSD]]. | | Dies ist die [[Server/Dokumentation | Dokumentation für den Betrieb der]] [[Server]] mit [[FreeBSD]]. |
| {{Achtung|
| |
| Diese Artikel bezieht sich auf den Betrieb von [[srs2342]] mindestens einschließlich 2015.<br />Er gilt nicht für den Betrieb von [[srs1337]], wo seit 2015 [[FreeNAS]] betrieben wird und daher durch die [[Intern:Server/Aktualisierung/2015|Aktualisierung]] wesentliche Änderungen vorgenommen wurden.
| |
| }}
| |
|
| |
|
| == Sicherheit == | | == Sicherheit == |
Zeile 128: |
Zeile 125: |
| 0 */12 * * * root /usr/sbin/audit -n | | 0 */12 * * * root /usr/sbin/audit -n |
| </pre> | | </pre> |
|
| |
| == [[port:sudo|sudo]] ==
| |
|
| |
| ===== <code>sudo</code> höchstens sorgfältig verwenden =====
| |
| Durch den Mainstream wird <code>sudo</code> häufig inflationär und grob verwendet. Es gibt ja aber Tutorials <!--<ref>-->[https://www.bsdcan.org/2014/schedule/attachments/283_2014-04-29%20sudo%20tutorial%20-%20bsdcan%202014.pdf]<!--</ref>-->. Anwendungsfälle für <code>sudo</code>, die eine gewisse Absicht haben, sollten entsprechend dokumentiert sein.
| |
|
| |
| === Rechenzentrum ===
| |
|
| |
| * Port 25 geschlossen
| |
| * Port 135 geschlossen
| |
| * Port 137-139 geschlossen
| |
|
| |
|
| == Jails == | | == Jails == |
Zeile 265: |
Zeile 251: |
| Banner none | | Banner none |
| </pre> | | </pre> |
| * immer schön manpage [[freebsd-man:ssh|ssh]] (und ähnliche [[man:ssh]]) lesen und mit dem Feinkamm durchgehen | | * immer schön manpage [http://www.freebsd.org/cgi/man.cgi?query=ssh ssh] (und ähnliche [[freebsdman:ssh]]) lesen und mit dem Feinkamm durchgehen |
| * keys + Passwörter zur Authentifizierung | | * keys + Passwörter zur Authentifizierung |
| * in Jails: | | * in Jails: |
Zeile 404: |
Zeile 390: |
| # . | | # . |
| # QUIT</code> | | # QUIT</code> |
| * SMTP über mehrere eMails testen:
| |
| <code>
| |
| # num=0
| |
| # for ABSENDER in <user>@stura.htw-dresden.de noreplay@stura.htw-dresden.de test@stura.htw-dresden.de; do
| |
| # ABSENDERDOMAIN=`echo "${ABSENDER#*@}"`
| |
| # for EMPFAENGER in test@stura.htw-dresden.de; do
| |
| # num=$((num + 1))
| |
| # nc $JAIL_IP 25
| |
| # HELO $ABSENDERDOMAIN
| |
| # MAIL FROM:<$ABSENDER>
| |
| # RCPT TO:<$EMPFAENGER>
| |
| # DATA
| |
| # From: <$ABSENDER>
| |
| # To: <$EMPFAENGER>
| |
| # Subject: TEST$num
| |
| # Dies ist die Testmail.
| |
| # Nummer $num
| |
| # von $ABSENDER
| |
| # ueber $ABSENDERDOMAIN
| |
| # an $EMPFAENGER
| |
| # .
| |
| # QUIT
| |
| # done
| |
| # done
| |
| </code>
| |
|
| |
|
| == Plone == | | == Plone == |
Zeile 477: |
Zeile 438: |
| === USB-Stick bauen === | | === USB-Stick bauen === |
| * auf einem FreeBSD | | * auf einem FreeBSD |
| * Image runterladen | | * Image runterladen: |
| *:<code>wget ftp://ftp.de.freebsd.org/pub/FreeBSD/ISO-IMAGES-amd64/9.2/FreeBSD-9.2-RELEASE-amd64-memstick.img</code>
| | wget ftp://ftp.de.freebsd.org/pub/FreeBSD/ISO-IMAGES-amd64/8.2/FreeBSD-8.2-RELEASE-amd64-memstick.img |
| * Image auf Stick dumpen | | * Image auf Stick dumpen |
| *:<code>dd if=FreeBSD-9.2-RELEASE-amd64-memstick.img of=/dev/da0 bs=64k</code>
| | dd if=FreeBSD-8.2-RELEASE-amd64-memstick.img of=/dev/da0 bs=64k |
| | |
| === Troubelshooting ===
| |
| | |
| * In order to fix this, you should reboot from the installer CD, and choose the "Live CD" option. You first need to mount the zpool under /mnt. First list the available pools:
| |
| *:<code>zpool list</code>
| |
| *:
| |
| <pre>
| |
| no pools available
| |
| </pre>
| |
| * and
| |
| *:<code>zpool import</code>
| |
| <pre>
| |
| pool: zroot
| |
| id: 128742958409357345692345
| |
| state: ONLINE
| |
| action: The pool can be imported using its name of numeric identifier.
| |
| config:
| |
| zroot ONLINE
| |
| ada1p2 ONLINE
| |
| </pre>
| |
| * Now import the zroot pool, and mount under <code>/mnt</code>:
| |
| *: <code>zpool import -R /mnt zroot</code>
| |
| | |
| ==== System neubauen ====
| |
| * Von Live-CD oder stick booten!
| |
| * System unter <code>/mnt</code> einmounten (vollständig, also '''alle'' datasets)!
| |
| *:<code>zpool import</code>
| |
| *:<code>zpool import -R /mnt zroot</code>
| |
| * Mit nullfs mounten!
| |
| ** <code>/mnt/usr/obj</code> an <code>/usr/obj</code>
| |
| **:<code>mount_nullfs /mnt/usr/obj /usr/obj</code>
| |
| ** <code>/mnt/usr/src</code> an <code>/usr/src/</code>
| |
| **:<code>mount_nullfs /mnt/usr/src /usr/src</code>
| |
| * Update!
| |
| *:<code>cd /usr/src</code>
| |
| *:<code>make installkernel DESTDIR=/mnt</code>
| |
| *:<code>make installworld DESTDIR=/mnt</code>
| |
| *:<code>mergemaster -UFi -D /mnt/</code>
| |
| * Neustaren!
| |
| *:<code>reboot</code>
| |
| | |
| ==== Siehe auch fuer weitere Tips & Tricks ====
| |
| | |
| * http://daemon-notes.com/tips
| |
|
| |
|
| == Server Setup Beschreibung == | | == Server Setup Beschreibung == |