StuRa Diskussion:Server/srs14: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Wechseln zu: Navigation, Suche
(Neuer Abschnitt Einschränkung auf Domain auf unsere eigene übliche)
(Neuer Abschnitt Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule)
 
(11 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 19: Zeile 19:
 
== Problem der nicht passenden Referenz für die Version vom Kernel für die Pakete bei <code>pkg</code> ==
 
== Problem der nicht passenden Referenz für die Version vom Kernel für die Pakete bei <code>pkg</code> ==
  
; done!
+
; <s>done!</s>
 +
 
 +
 
 +
<!--
 +
sudo pkg update -f
 +
Updating FreeBSD repository catalogue...
 +
[srs14] Fetching meta.txz: 100%    944 B  0.9kB/s    00:01   
 +
[srs14] Fetching packagesite.txz: 100%    6 MiB  6.4MB/s    00:01   
 +
Processing entries:  0%
 +
Newer FreeBSD version for package mujs:
 +
To ignore this error set IGNORE_OSVERSION=yes
 +
- package: 1101001
 +
- running kernel: 1100122
 +
Allow missmatch now?[Y/n]: y
 +
Processing entries: 100%
 +
FreeBSD repository update completed. 31153 packages processed.
 +
All repositories are up to date.
 +
 
 +
----
 +
 
 +
sudo pkg update -f
 +
Updating FreeBSD repository catalogue...
 +
[srs14] Fetching meta.txz: 100%    944 B  0.9kB/s    00:01   
 +
[srs14] Fetching packagesite.txz: 100%    6 MiB  3.2MB/s    00:02   
 +
Processing entries:  0%
 +
Newer FreeBSD version for package mujs:
 +
To ignore this error set IGNORE_OSVERSION=yes
 +
- package: 1101001
 +
- running kernel: 1100122
 +
Allow missmatch now?[Y/n]: n
 +
pkg: repository FreeBSD contains packages for wrong OS version: FreeBSD:11:amd64
 +
Processing entries: 100%
 +
Unable to update repository FreeBSD
 +
Error updating repositories!
 +
 
 +
-->
 +
<s>
 +
Ermitteln der Version vom aktuell verwendeten Kernel
 +
: <code>uname -ku</code>
 +
<pre>
 +
1234567
 +
</pre>
 +
Übliche Benutyung von <code>pkg update</code>, jedoch mit Angabe einer bestimmten Version vom (aktuell verwendeten) Kernel
 +
: <code>pkg -o OSVERSION=1234567 update</code>
 +
: <code>upgrade -y</code>
 +
</s>
  
 
== Vorbereitung zu CAPTCHA für Mailman ==
 
== Vorbereitung zu CAPTCHA für Mailman ==
Zeile 313: Zeile 358:
 
!-->
 
!-->
 
* jail neugestartet
 
* jail neugestartet
 +
 +
 +
<code>pkg update -f</code>
 +
<pre></pre>
 +
<!--
 +
Updating FreeBSD repository catalogue...
 +
pkg: Repository FreeBSD has a wrong packagesite, need to re-create database
 +
[srs14] Fetching meta.txz: 100%    944 B  0.9kB/s    00:01   
 +
[srs14] Fetching packagesite.txz: 100%    6 MiB  6.6MB/s    00:01   
 +
Processing entries:  0%
 +
Newer FreeBSD version for package kipi-plugin-smug:
 +
To ignore this error set IGNORE_OSVERSION=yes
 +
- package: 1101001
 +
- running kernel: 1100122
 +
Allow missmatch now?[Y/n]:
 +
Processing entries: 100%
 +
FreeBSD repository update completed. 31988 packages processed.
 +
All repositories are up to date.
 +
!-->
 +
 +
: <code>sudo pkg upgrade -y</code>
 +
<pre></pre>
 +
<!--
 +
Updating FreeBSD repository catalogue...
 +
FreeBSD repository is up to date.
 +
All repositories are up to date.
 +
New version of pkg detected; it needs to be installed first.
 +
The following 1 package(s) will be affected (of 0 checked):
 +
 +
Installed packages to be UPGRADED:
 +
        pkg: 1.10.5 -> 1.10.5_1
 +
 +
Number of packages to be upgraded: 1
 +
 +
3 MiB to be downloaded.
 +
[srs14] [1/1] Fetching pkg-1.10.5_1.txz: 100%    3 MiB  3.0MB/s    00:01   
 +
Checking integrity... done (0 conflicting)
 +
[srs14] [1/1] Upgrading pkg from 1.10.5 to 1.10.5_1...
 +
[srs14] [1/1] Extracting pkg-1.10.5_1: 100%
 +
You may need to manually remove /usr/local/etc/pkg.conf if it is no longer needed.
 +
Updating FreeBSD repository catalogue...
 +
FreeBSD repository is up to date.
 +
All repositories are up to date.
 +
Checking for upgrades (22 candidates): 100%
 +
Processing candidates (22 candidates): 100%
 +
The following 21 package(s) will be affected (of 0 checked):
 +
 +
New packages to be INSTALLED:
 +
        utf8proc: 2.1.0
 +
        liblz4: 1.8.2,1
 +
        p5-CGI: 4.38
 +
        p5-HTML-Parser: 3.72
 +
        p5-HTML-Tagset: 3.20_1
 +
 +
Installed packages to be UPGRADED:
 +
        tmux: 2.6_1 -> 2.7
 +
        sudo: 1.8.22 -> 1.8.23_2
 +
        subversion: 1.9.7_4 -> 1.10.0
 +
        sqlite3: 3.22.0_2 -> 3.23.1
 +
        py27-setuptools: 39.0.1 -> 39.2.0
 +
        pcre: 8.40_1 -> 8.42
 +
        p5-Error: 0.17025 -> 0.17026
 +
        neovim: 0.2.2_1 -> 0.2.2_2
 +
        msgpack: 1.4.2_3 -> 3.0.1
 +
        libuv: 1.19.2 -> 1.20.3
 +
        libnghttp2: 1.31.1 -> 1.32.0
 +
        libidn2: 2.0.4 -> 2.0.5
 +
        git: 2.16.3 -> 2.17.1
 +
        bash: 4.4.19 -> 4.4.23
 +
        apache24: 2.4.33 -> 2.4.33_1
 +
 +
Installed packages to be REINSTALLED:
 +
        curl-7.60.0 (options changed)
 +
 +
Number of packages to be installed: 5
 +
Number of packages to be upgraded: 15
 +
Number of packages to be reinstalled: 1
 +
 +
The process will require 5 MiB more space.
 +
24 MiB to be downloaded.
 +
[srs14] [1/21] Fetching tmux-2.7.txz: 100%  254 KiB 259.9kB/s    00:01   
 +
[srs14] [2/21] Fetching sudo-1.8.23_2.txz: 100%  669 KiB 685.5kB/s    00:01   
 +
[srs14] [3/21] Fetching subversion-1.10.0.txz: 100%    3 MiB  3.2MB/s    00:01   
 +
[srs14] [4/21] Fetching sqlite3-3.23.1.txz: 100%    1 MiB  1.2MB/s    00:01   
 +
[srs14] [5/21] Fetching py27-setuptools-39.2.0.txz: 100%  465 KiB 476.4kB/s    00:01   
 +
[srs14] [6/21] Fetching pcre-8.42.txz: 100%    1 MiB  1.2MB/s    00:01   
 +
[srs14] [7/21] Fetching p5-Error-0.17026.txz: 100%  22 KiB  23.0kB/s    00:01   
 +
[srs14] [8/21] Fetching neovim-0.2.2_2.txz: 100%    4 MiB  2.1MB/s    00:02   
 +
[srs14] [9/21] Fetching msgpack-3.0.1.txz: 100%  228 KiB 233.8kB/s    00:01   
 +
[srs14] [10/21] Fetching libuv-1.20.3.txz: 100%  94 KiB  96.7kB/s    00:01   
 +
[srs14] [11/21] Fetching libnghttp2-1.32.0.txz: 100%  109 KiB 111.6kB/s    00:01   
 +
[srs14] [12/21] Fetching libidn2-2.0.5.txz: 100%  103 KiB 105.9kB/s    00:01   
 +
[srs14] [13/21] Fetching git-2.17.1.txz: 100%    5 MiB  4.7MB/s    00:01   
 +
[srs14] [14/21] Fetching curl-7.60.0.txz: 100%    1 MiB  1.2MB/s    00:01   
 +
[srs14] [15/21] Fetching bash-4.4.23.txz: 100%    1 MiB  1.5MB/s    00:01   
 +
[srs14] [16/21] Fetching apache24-2.4.33_1.txz: 100%    5 MiB  2.6MB/s    00:02   
 +
[srs14] [17/21] Fetching utf8proc-2.1.0.txz: 100%  57 KiB  58.3kB/s    00:01   
 +
[srs14] [18/21] Fetching liblz4-1.8.2,1.txz: 100%  114 KiB 116.9kB/s    00:01   
 +
[srs14] [19/21] Fetching p5-CGI-4.38.txz: 100%  158 KiB 161.8kB/s    00:01   
 +
[srs14] [20/21] Fetching p5-HTML-Parser-3.72.txz: 100%  80 KiB  81.5kB/s    00:01   
 +
[srs14] [21/21] Fetching p5-HTML-Tagset-3.20_1.txz: 100%  12 KiB  12.0kB/s    00:01   
 +
Checking integrity... done (0 conflicting)
 +
[srs14] [1/21] Installing p5-HTML-Tagset-3.20_1...
 +
[srs14] [1/21] Extracting p5-HTML-Tagset-3.20_1: 100%
 +
[srs14] [2/21] Upgrading libnghttp2 from 1.31.1 to 1.32.0...
 +
[srs14] [2/21] Extracting libnghttp2-1.32.0: 100%
 +
[srs14] [3/21] Installing p5-HTML-Parser-3.72...
 +
[srs14] [3/21] Extracting p5-HTML-Parser-3.72: 100%
 +
[srs14] [4/21] Upgrading sqlite3 from 3.22.0_2 to 3.23.1...
 +
[srs14] [4/21] Extracting sqlite3-3.23.1: 100%
 +
[srs14] [5/21] Upgrading pcre from 8.40_1 to 8.42...
 +
[srs14] [5/21] Extracting pcre-8.42: 100%
 +
[srs14] [6/21] Upgrading p5-Error from 0.17025 to 0.17026...
 +
[srs14] [6/21] Extracting p5-Error-0.17026: 100%
 +
[srs14] [7/21] Upgrading msgpack from 1.4.2_3 to 3.0.1...
 +
[srs14] [7/21] Extracting msgpack-3.0.1: 100%
 +
[srs14] [8/21] Upgrading libuv from 1.19.2 to 1.20.3...
 +
[srs14] [8/21] Extracting libuv-1.20.3: 100%
 +
[srs14] [9/21] Reinstalling curl-7.60.0...
 +
[srs14] [9/21] Extracting curl-7.60.0: 100%
 +
[srs14] [10/21] Installing utf8proc-2.1.0...
 +
[srs14] [10/21] Extracting utf8proc-2.1.0: 100%
 +
[srs14] [11/21] Installing liblz4-1.8.2,1...
 +
[srs14] [11/21] Extracting liblz4-1.8.2,1: 100%
 +
[srs14] [12/21] Installing p5-CGI-4.38...
 +
[srs14] [12/21] Extracting p5-CGI-4.38: 100%
 +
[srs14] [13/21] Upgrading tmux from 2.6_1 to 2.7...
 +
[srs14] [13/21] Extracting tmux-2.7: 100%
 +
[srs14] [14/21] Upgrading sudo from 1.8.22 to 1.8.23_2...
 +
[srs14] [14/21] Extracting sudo-1.8.23_2: 100%
 +
You may need to manually remove /usr/local/etc/sudoers if it is no longer needed.
 +
[srs14] [15/21] Upgrading subversion from 1.9.7_4 to 1.10.0...
 +
[srs14] [15/21] Extracting subversion-1.10.0: 100%
 +
[srs14] [16/21] Upgrading py27-setuptools from 39.0.1 to 39.2.0...
 +
[srs14] [16/21] Extracting py27-setuptools-39.2.0: 100%
 +
[srs14] [17/21] Upgrading neovim from 0.2.2_1 to 0.2.2_2...
 +
[srs14] [17/21] Extracting neovim-0.2.2_2: 100%
 +
[srs14] [18/21] Upgrading libidn2 from 2.0.4 to 2.0.5...
 +
[srs14] [18/21] Extracting libidn2-2.0.5: 100%
 +
[srs14] [19/21] Upgrading git from 2.16.3 to 2.17.1...
 +
===> Creating groups.
 +
Using existing group 'git_daemon'.
 +
===> Creating users
 +
Using existing user 'git_daemon'.
 +
[srs14] [19/21] Extracting git-2.17.1: 100%
 +
[srs14] [20/21] Upgrading bash from 4.4.19 to 4.4.23...
 +
[srs14] [20/21] Extracting bash-4.4.23: 100%
 +
[srs14] [21/21] Upgrading apache24 from 2.4.33 to 2.4.33_1...
 +
===> Creating groups.
 +
Using existing group 'www'.
 +
===> Creating users
 +
Using existing user 'www'.
 +
[srs14] [21/21] Extracting apache24-2.4.33_1: 100%
 +
You may need to manually remove /usr/local/etc/apache24/extra/httpd-vhosts.conf if it is no longer needed.
 +
You may need to manually remove /usr/local/etc/apache24/httpd.conf if it is no longer needed.
 +
Message from git-2.17.1:
 +
 +
------------------------------------------------------------------------
 +
*************************** GITWEB *************************************
 +
If you installed the GITWEB option please follow these instructions:
 +
 +
In the directory /usr/local/share/examples/git/gitweb you can find all files to
 +
make gitweb work as a public repository on the web.
 +
 +
All you have to do to make gitweb work is:
 +
1) Please be sure you're able to execute CGI scripts in
 +
  /usr/local/share/examples/git/gitweb.
 +
2) Set the GITWEB_CONFIG variable in your webserver's config to
 +
  /usr/local/etc/git/gitweb.conf. This variable is passed to gitweb.cgi.
 +
3) Restart server.
 +
*************************** GITWEB *************************************
 +
 +
*************************** CONTRIB ************************************
 +
If you installed the CONTRIB option please note that the scripts are
 +
installed in /usr/local/share/git-core/contrib. Some of them require
 +
other ports to be installed (perl, python, etc), which you may need to
 +
install manually.
 +
*************************** CONTRIB ************************************
 +
------------------------------------------------------------------------
 +
Message from apache24-2.4.33_1:
 +
 +
To run apache www server from startup, add apache24_enable="yes"
 +
in your /etc/rc.conf. Extra options can be found in startup script.
 +
 +
Your hostname must be resolvable using at least 1 mechanism in
 +
/etc/nsswitch.conf typically DNS or /etc/hosts or apache might
 +
have issues starting depending on the modules you are using.
 +
 +
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 +
 +
- apache24 default build changed from static MPM to modular MPM
 +
- more modules are now enabled per default in the port
 +
- icons and error pages moved from WWWDIR to DATADIR
 +
 +
  If build with modular MPM and no MPM is activated in
 +
  httpd.conf, then mpm_prefork will be activated as default
 +
  MPM in etc/apache24/modules.d to keep compatibility with
 +
  existing php/perl/python modules!
 +
 +
Please compare the existing httpd.conf with httpd.conf.sample
 +
and merge missing modules/instructions into httpd.conf!
 +
 +
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 +
!-->
 
* ...
 
* ...
  
Zeile 321: Zeile 570:
 
^(?!.*[@.]stura\.htw-dresden\.de)
 
^(?!.*[@.]stura\.htw-dresden\.de)
 
</pre>
 
</pre>
 +
 +
sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern
 +
 +
== message_size_limit ist begrenzend gesetzt (und verhindert das Annehmen von (besonders großen) Mails)  ==
 +
 +
voreinstellung (default) ist bestimmt (noch) aktiv
 +
<pre>
 +
message_size_limit = 10240000
 +
</pre>
 +
 +
(bei gelegenheit mal) prüfen
 +
<code>postconf -d</code>
 +
 +
vielleicht deaktivieren durch
 +
<pre>
 +
message_size_limit = 0
 +
</pre>
 +
 +
: btw: es wird vielleicht bald eine andere (von grund auf neu erstellte) instanz für mail geben.
 +
 +
--[[Benutzer:PaulRiegel|Paul]] 17:12, 20. Jul. 2018 (CEST)
 +
 +
----
 +
 +
<code>postconf -e 'message_size_limit = 0'</code>
 +
 +
== diff freebsd-version ==
 +
 +
; <code>[root@nyx ~]#</code>: <code>freebsd-version</code>
 +
<pre>
 +
11.1-STABLE
 +
</pre>
 +
; <code>root@srs14:/ #</code>: <code>freebsd-version</code>
 +
<pre>
 +
11.0-RELEASE-p1
 +
</pre>
 +
; <code>[root@nyx ~]#</code>: <code>jexec srs14 freebsd-version</code>
 +
<pre>
 +
11.0-RELEASE-p1
 +
</pre>
 +
 +
== {daily,weekly} output ==
 +
 +
<code>$EDITOR /etc/crontab</code>
 +
 +
== pkg update -f meldet Fehler wegen "OS dismatch" ==
 +
 +
; done!: 2018-10-09
 +
 +
<code>$EDITOR /usr/local/etc/pkg/repos/FreeBSD.conf</code>
 +
<pre>
 +
FreeBSD: {
 +
  url: "pkg+http://pkg.freebsd.org/FreeBSD:11:amd64/release_1/",
 +
  mirror_type: "srv",
 +
  enabled: yes
 +
}
 +
</pre>
 +
 +
== Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule  ==
 +
 +
[[Server/srs14#Konfiguration Postfix]]
 +
 +
in
 +
''/usr/local/etc/postfix/main.cf''
 +
bei
 +
<pre>
 +
mynetworks =
 +
</pre>
 +
<code>141.56.0.0/16</code>
 +
mit
 +
<code>, </code>
 +
hinzufügen?

Aktuelle Version vom 4. Juni 2021, 18:15 Uhr

Aktualisierung der installierten Paket (insbesondere auch aus den Ports)[Bearbeiten]

https://www.freebsd.org/doc/handbook/ports-using.html

sudo portsnap fetch
sudo portsnap update

Verwenden wir ein (bestimmtes) Werkzeug zur Verwaltung der Pakete (insbesondere auch aus den Ports)? (freshports:ports-mgmt/portmaster , freshports:ports-mgmt/portupgrade, freshports:ports-mgmt/synth oder andere bekannte gute Lösung?) Sollten wir es vielleicht richtig richtig machen und freshports:ports-mgmt/poudriere oder eine andere bekannte gute Lösung verwenden?

--Paul 17:58, 4. Jun. 2018 (CEST)


v bat PT sich dazu unverzüglich (2018-06-05 11:000 zu treffen. Es bleibt zu hoffen, dass da eine kurzfristige Lösung gefunden wird.

--Paul 18:01, 4. Jun. 2018 (CEST)

Problem der nicht passenden Referenz für die Version vom Kernel für die Pakete bei pkg[Bearbeiten]

done!


Ermitteln der Version vom aktuell verwendeten Kernel

uname -ku
1234567

Übliche Benutyung von pkg update, jedoch mit Angabe einer bestimmten Version vom (aktuell verwendeten) Kernel

pkg -o OSVERSION=1234567 update
upgrade -y

Vorbereitung zu CAPTCHA für Mailman[Bearbeiten]

recaptcha[Bearbeiten]

No!

Achtung! Es handelt sich um Dienst, der von google angeboten wird.

pkg install -y py27-recaptcha
pkg install -y py27-pycrypto

Aktualisierung der installierten Paket 2018-06-04[Bearbeiten]

  • jail gestoppt
  • snapshot datasets (alle 4 relevanten)
  • jail gestartet
sudo pkg update && pkg upgrade -y

  • jail neugestartet


pkg update -f


sudo pkg upgrade -y

  • ...

Einschränkung auf Domain auf unsere eigene übliche[Bearbeiten]

regex die alles ausschließt, wenn nicht nach @ mindestens noch stura.htw-dresden.de folgt

^(?!.*[@.]stura\.htw-dresden\.de)

sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern

message_size_limit ist begrenzend gesetzt (und verhindert das Annehmen von (besonders großen) Mails)[Bearbeiten]

voreinstellung (default) ist bestimmt (noch) aktiv

message_size_limit = 10240000

(bei gelegenheit mal) prüfen postconf -d

vielleicht deaktivieren durch

message_size_limit = 0
btw: es wird vielleicht bald eine andere (von grund auf neu erstellte) instanz für mail geben.

--Paul 17:12, 20. Jul. 2018 (CEST)


postconf -e 'message_size_limit = 0'

diff freebsd-version[Bearbeiten]

[root@nyx ~]#
freebsd-version
11.1-STABLE
root@srs14:/ #
freebsd-version
11.0-RELEASE-p1
[root@nyx ~]#
jexec srs14 freebsd-version
11.0-RELEASE-p1

{daily,weekly} output[Bearbeiten]

$EDITOR /etc/crontab

pkg update -f meldet Fehler wegen "OS dismatch"[Bearbeiten]

done!
2018-10-09

$EDITOR /usr/local/etc/pkg/repos/FreeBSD.conf

FreeBSD: {
  url: "pkg+http://pkg.freebsd.org/FreeBSD:11:amd64/release_1/",
  mirror_type: "srv",
  enabled: yes
}

Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule[Bearbeiten]

Server/srs14#Konfiguration Postfix

in /usr/local/etc/postfix/main.cf bei

mynetworks =

141.56.0.0/16 mit , hinzufügen?