StuRa Diskussion:Server/srs14: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Wechseln zu: Navigation, Suche
K (Einschränkung auf Domain auf unsere eigene übliche)
(Neuer Abschnitt Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule)
 
(10 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 19: Zeile 19:
 
== Problem der nicht passenden Referenz für die Version vom Kernel für die Pakete bei <code>pkg</code> ==
 
== Problem der nicht passenden Referenz für die Version vom Kernel für die Pakete bei <code>pkg</code> ==
  
; done!
+
; <s>done!</s>
 +
 
 +
 
 +
<!--
 +
sudo pkg update -f
 +
Updating FreeBSD repository catalogue...
 +
[srs14] Fetching meta.txz: 100%    944 B  0.9kB/s    00:01   
 +
[srs14] Fetching packagesite.txz: 100%    6 MiB  6.4MB/s    00:01   
 +
Processing entries:  0%
 +
Newer FreeBSD version for package mujs:
 +
To ignore this error set IGNORE_OSVERSION=yes
 +
- package: 1101001
 +
- running kernel: 1100122
 +
Allow missmatch now?[Y/n]: y
 +
Processing entries: 100%
 +
FreeBSD repository update completed. 31153 packages processed.
 +
All repositories are up to date.
 +
 
 +
----
 +
 
 +
sudo pkg update -f
 +
Updating FreeBSD repository catalogue...
 +
[srs14] Fetching meta.txz: 100%    944 B  0.9kB/s    00:01   
 +
[srs14] Fetching packagesite.txz: 100%    6 MiB  3.2MB/s    00:02   
 +
Processing entries:  0%
 +
Newer FreeBSD version for package mujs:
 +
To ignore this error set IGNORE_OSVERSION=yes
 +
- package: 1101001
 +
- running kernel: 1100122
 +
Allow missmatch now?[Y/n]: n
 +
pkg: repository FreeBSD contains packages for wrong OS version: FreeBSD:11:amd64
 +
Processing entries: 100%
 +
Unable to update repository FreeBSD
 +
Error updating repositories!
 +
 
 +
-->
 +
<s>
 +
Ermitteln der Version vom aktuell verwendeten Kernel
 +
: <code>uname -ku</code>
 +
<pre>
 +
1234567
 +
</pre>
 +
Übliche Benutyung von <code>pkg update</code>, jedoch mit Angabe einer bestimmten Version vom (aktuell verwendeten) Kernel
 +
: <code>pkg -o OSVERSION=1234567 update</code>
 +
: <code>upgrade -y</code>
 +
</s>
  
 
== Vorbereitung zu CAPTCHA für Mailman ==
 
== Vorbereitung zu CAPTCHA für Mailman ==
Zeile 313: Zeile 358:
 
!-->
 
!-->
 
* jail neugestartet
 
* jail neugestartet
 +
 +
 +
<code>pkg update -f</code>
 +
<pre></pre>
 +
<!--
 +
Updating FreeBSD repository catalogue...
 +
pkg: Repository FreeBSD has a wrong packagesite, need to re-create database
 +
[srs14] Fetching meta.txz: 100%    944 B  0.9kB/s    00:01   
 +
[srs14] Fetching packagesite.txz: 100%    6 MiB  6.6MB/s    00:01   
 +
Processing entries:  0%
 +
Newer FreeBSD version for package kipi-plugin-smug:
 +
To ignore this error set IGNORE_OSVERSION=yes
 +
- package: 1101001
 +
- running kernel: 1100122
 +
Allow missmatch now?[Y/n]:
 +
Processing entries: 100%
 +
FreeBSD repository update completed. 31988 packages processed.
 +
All repositories are up to date.
 +
!-->
 +
 +
: <code>sudo pkg upgrade -y</code>
 +
<pre></pre>
 +
<!--
 +
Updating FreeBSD repository catalogue...
 +
FreeBSD repository is up to date.
 +
All repositories are up to date.
 +
New version of pkg detected; it needs to be installed first.
 +
The following 1 package(s) will be affected (of 0 checked):
 +
 +
Installed packages to be UPGRADED:
 +
        pkg: 1.10.5 -> 1.10.5_1
 +
 +
Number of packages to be upgraded: 1
 +
 +
3 MiB to be downloaded.
 +
[srs14] [1/1] Fetching pkg-1.10.5_1.txz: 100%    3 MiB  3.0MB/s    00:01   
 +
Checking integrity... done (0 conflicting)
 +
[srs14] [1/1] Upgrading pkg from 1.10.5 to 1.10.5_1...
 +
[srs14] [1/1] Extracting pkg-1.10.5_1: 100%
 +
You may need to manually remove /usr/local/etc/pkg.conf if it is no longer needed.
 +
Updating FreeBSD repository catalogue...
 +
FreeBSD repository is up to date.
 +
All repositories are up to date.
 +
Checking for upgrades (22 candidates): 100%
 +
Processing candidates (22 candidates): 100%
 +
The following 21 package(s) will be affected (of 0 checked):
 +
 +
New packages to be INSTALLED:
 +
        utf8proc: 2.1.0
 +
        liblz4: 1.8.2,1
 +
        p5-CGI: 4.38
 +
        p5-HTML-Parser: 3.72
 +
        p5-HTML-Tagset: 3.20_1
 +
 +
Installed packages to be UPGRADED:
 +
        tmux: 2.6_1 -> 2.7
 +
        sudo: 1.8.22 -> 1.8.23_2
 +
        subversion: 1.9.7_4 -> 1.10.0
 +
        sqlite3: 3.22.0_2 -> 3.23.1
 +
        py27-setuptools: 39.0.1 -> 39.2.0
 +
        pcre: 8.40_1 -> 8.42
 +
        p5-Error: 0.17025 -> 0.17026
 +
        neovim: 0.2.2_1 -> 0.2.2_2
 +
        msgpack: 1.4.2_3 -> 3.0.1
 +
        libuv: 1.19.2 -> 1.20.3
 +
        libnghttp2: 1.31.1 -> 1.32.0
 +
        libidn2: 2.0.4 -> 2.0.5
 +
        git: 2.16.3 -> 2.17.1
 +
        bash: 4.4.19 -> 4.4.23
 +
        apache24: 2.4.33 -> 2.4.33_1
 +
 +
Installed packages to be REINSTALLED:
 +
        curl-7.60.0 (options changed)
 +
 +
Number of packages to be installed: 5
 +
Number of packages to be upgraded: 15
 +
Number of packages to be reinstalled: 1
 +
 +
The process will require 5 MiB more space.
 +
24 MiB to be downloaded.
 +
[srs14] [1/21] Fetching tmux-2.7.txz: 100%  254 KiB 259.9kB/s    00:01   
 +
[srs14] [2/21] Fetching sudo-1.8.23_2.txz: 100%  669 KiB 685.5kB/s    00:01   
 +
[srs14] [3/21] Fetching subversion-1.10.0.txz: 100%    3 MiB  3.2MB/s    00:01   
 +
[srs14] [4/21] Fetching sqlite3-3.23.1.txz: 100%    1 MiB  1.2MB/s    00:01   
 +
[srs14] [5/21] Fetching py27-setuptools-39.2.0.txz: 100%  465 KiB 476.4kB/s    00:01   
 +
[srs14] [6/21] Fetching pcre-8.42.txz: 100%    1 MiB  1.2MB/s    00:01   
 +
[srs14] [7/21] Fetching p5-Error-0.17026.txz: 100%  22 KiB  23.0kB/s    00:01   
 +
[srs14] [8/21] Fetching neovim-0.2.2_2.txz: 100%    4 MiB  2.1MB/s    00:02   
 +
[srs14] [9/21] Fetching msgpack-3.0.1.txz: 100%  228 KiB 233.8kB/s    00:01   
 +
[srs14] [10/21] Fetching libuv-1.20.3.txz: 100%  94 KiB  96.7kB/s    00:01   
 +
[srs14] [11/21] Fetching libnghttp2-1.32.0.txz: 100%  109 KiB 111.6kB/s    00:01   
 +
[srs14] [12/21] Fetching libidn2-2.0.5.txz: 100%  103 KiB 105.9kB/s    00:01   
 +
[srs14] [13/21] Fetching git-2.17.1.txz: 100%    5 MiB  4.7MB/s    00:01   
 +
[srs14] [14/21] Fetching curl-7.60.0.txz: 100%    1 MiB  1.2MB/s    00:01   
 +
[srs14] [15/21] Fetching bash-4.4.23.txz: 100%    1 MiB  1.5MB/s    00:01   
 +
[srs14] [16/21] Fetching apache24-2.4.33_1.txz: 100%    5 MiB  2.6MB/s    00:02   
 +
[srs14] [17/21] Fetching utf8proc-2.1.0.txz: 100%  57 KiB  58.3kB/s    00:01   
 +
[srs14] [18/21] Fetching liblz4-1.8.2,1.txz: 100%  114 KiB 116.9kB/s    00:01   
 +
[srs14] [19/21] Fetching p5-CGI-4.38.txz: 100%  158 KiB 161.8kB/s    00:01   
 +
[srs14] [20/21] Fetching p5-HTML-Parser-3.72.txz: 100%  80 KiB  81.5kB/s    00:01   
 +
[srs14] [21/21] Fetching p5-HTML-Tagset-3.20_1.txz: 100%  12 KiB  12.0kB/s    00:01   
 +
Checking integrity... done (0 conflicting)
 +
[srs14] [1/21] Installing p5-HTML-Tagset-3.20_1...
 +
[srs14] [1/21] Extracting p5-HTML-Tagset-3.20_1: 100%
 +
[srs14] [2/21] Upgrading libnghttp2 from 1.31.1 to 1.32.0...
 +
[srs14] [2/21] Extracting libnghttp2-1.32.0: 100%
 +
[srs14] [3/21] Installing p5-HTML-Parser-3.72...
 +
[srs14] [3/21] Extracting p5-HTML-Parser-3.72: 100%
 +
[srs14] [4/21] Upgrading sqlite3 from 3.22.0_2 to 3.23.1...
 +
[srs14] [4/21] Extracting sqlite3-3.23.1: 100%
 +
[srs14] [5/21] Upgrading pcre from 8.40_1 to 8.42...
 +
[srs14] [5/21] Extracting pcre-8.42: 100%
 +
[srs14] [6/21] Upgrading p5-Error from 0.17025 to 0.17026...
 +
[srs14] [6/21] Extracting p5-Error-0.17026: 100%
 +
[srs14] [7/21] Upgrading msgpack from 1.4.2_3 to 3.0.1...
 +
[srs14] [7/21] Extracting msgpack-3.0.1: 100%
 +
[srs14] [8/21] Upgrading libuv from 1.19.2 to 1.20.3...
 +
[srs14] [8/21] Extracting libuv-1.20.3: 100%
 +
[srs14] [9/21] Reinstalling curl-7.60.0...
 +
[srs14] [9/21] Extracting curl-7.60.0: 100%
 +
[srs14] [10/21] Installing utf8proc-2.1.0...
 +
[srs14] [10/21] Extracting utf8proc-2.1.0: 100%
 +
[srs14] [11/21] Installing liblz4-1.8.2,1...
 +
[srs14] [11/21] Extracting liblz4-1.8.2,1: 100%
 +
[srs14] [12/21] Installing p5-CGI-4.38...
 +
[srs14] [12/21] Extracting p5-CGI-4.38: 100%
 +
[srs14] [13/21] Upgrading tmux from 2.6_1 to 2.7...
 +
[srs14] [13/21] Extracting tmux-2.7: 100%
 +
[srs14] [14/21] Upgrading sudo from 1.8.22 to 1.8.23_2...
 +
[srs14] [14/21] Extracting sudo-1.8.23_2: 100%
 +
You may need to manually remove /usr/local/etc/sudoers if it is no longer needed.
 +
[srs14] [15/21] Upgrading subversion from 1.9.7_4 to 1.10.0...
 +
[srs14] [15/21] Extracting subversion-1.10.0: 100%
 +
[srs14] [16/21] Upgrading py27-setuptools from 39.0.1 to 39.2.0...
 +
[srs14] [16/21] Extracting py27-setuptools-39.2.0: 100%
 +
[srs14] [17/21] Upgrading neovim from 0.2.2_1 to 0.2.2_2...
 +
[srs14] [17/21] Extracting neovim-0.2.2_2: 100%
 +
[srs14] [18/21] Upgrading libidn2 from 2.0.4 to 2.0.5...
 +
[srs14] [18/21] Extracting libidn2-2.0.5: 100%
 +
[srs14] [19/21] Upgrading git from 2.16.3 to 2.17.1...
 +
===> Creating groups.
 +
Using existing group 'git_daemon'.
 +
===> Creating users
 +
Using existing user 'git_daemon'.
 +
[srs14] [19/21] Extracting git-2.17.1: 100%
 +
[srs14] [20/21] Upgrading bash from 4.4.19 to 4.4.23...
 +
[srs14] [20/21] Extracting bash-4.4.23: 100%
 +
[srs14] [21/21] Upgrading apache24 from 2.4.33 to 2.4.33_1...
 +
===> Creating groups.
 +
Using existing group 'www'.
 +
===> Creating users
 +
Using existing user 'www'.
 +
[srs14] [21/21] Extracting apache24-2.4.33_1: 100%
 +
You may need to manually remove /usr/local/etc/apache24/extra/httpd-vhosts.conf if it is no longer needed.
 +
You may need to manually remove /usr/local/etc/apache24/httpd.conf if it is no longer needed.
 +
Message from git-2.17.1:
 +
 +
------------------------------------------------------------------------
 +
*************************** GITWEB *************************************
 +
If you installed the GITWEB option please follow these instructions:
 +
 +
In the directory /usr/local/share/examples/git/gitweb you can find all files to
 +
make gitweb work as a public repository on the web.
 +
 +
All you have to do to make gitweb work is:
 +
1) Please be sure you're able to execute CGI scripts in
 +
  /usr/local/share/examples/git/gitweb.
 +
2) Set the GITWEB_CONFIG variable in your webserver's config to
 +
  /usr/local/etc/git/gitweb.conf. This variable is passed to gitweb.cgi.
 +
3) Restart server.
 +
*************************** GITWEB *************************************
 +
 +
*************************** CONTRIB ************************************
 +
If you installed the CONTRIB option please note that the scripts are
 +
installed in /usr/local/share/git-core/contrib. Some of them require
 +
other ports to be installed (perl, python, etc), which you may need to
 +
install manually.
 +
*************************** CONTRIB ************************************
 +
------------------------------------------------------------------------
 +
Message from apache24-2.4.33_1:
 +
 +
To run apache www server from startup, add apache24_enable="yes"
 +
in your /etc/rc.conf. Extra options can be found in startup script.
 +
 +
Your hostname must be resolvable using at least 1 mechanism in
 +
/etc/nsswitch.conf typically DNS or /etc/hosts or apache might
 +
have issues starting depending on the modules you are using.
 +
 +
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 +
 +
- apache24 default build changed from static MPM to modular MPM
 +
- more modules are now enabled per default in the port
 +
- icons and error pages moved from WWWDIR to DATADIR
 +
 +
  If build with modular MPM and no MPM is activated in
 +
  httpd.conf, then mpm_prefork will be activated as default
 +
  MPM in etc/apache24/modules.d to keep compatibility with
 +
  existing php/perl/python modules!
 +
 +
Please compare the existing httpd.conf with httpd.conf.sample
 +
and merge missing modules/instructions into httpd.conf!
 +
 +
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 +
!-->
 
* ...
 
* ...
  
Zeile 323: Zeile 572:
  
 
sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern
 
sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern
 +
 +
== message_size_limit ist begrenzend gesetzt (und verhindert das Annehmen von (besonders großen) Mails)  ==
 +
 +
voreinstellung (default) ist bestimmt (noch) aktiv
 +
<pre>
 +
message_size_limit = 10240000
 +
</pre>
 +
 +
(bei gelegenheit mal) prüfen
 +
<code>postconf -d</code>
 +
 +
vielleicht deaktivieren durch
 +
<pre>
 +
message_size_limit = 0
 +
</pre>
 +
 +
: btw: es wird vielleicht bald eine andere (von grund auf neu erstellte) instanz für mail geben.
 +
 +
--[[Benutzer:PaulRiegel|Paul]] 17:12, 20. Jul. 2018 (CEST)
 +
 +
----
 +
 +
<code>postconf -e 'message_size_limit = 0'</code>
 +
 +
== diff freebsd-version ==
 +
 +
; <code>[root@nyx ~]#</code>: <code>freebsd-version</code>
 +
<pre>
 +
11.1-STABLE
 +
</pre>
 +
; <code>root@srs14:/ #</code>: <code>freebsd-version</code>
 +
<pre>
 +
11.0-RELEASE-p1
 +
</pre>
 +
; <code>[root@nyx ~]#</code>: <code>jexec srs14 freebsd-version</code>
 +
<pre>
 +
11.0-RELEASE-p1
 +
</pre>
 +
 +
== {daily,weekly} output ==
 +
 +
<code>$EDITOR /etc/crontab</code>
 +
 +
== pkg update -f meldet Fehler wegen "OS dismatch" ==
 +
 +
; done!: 2018-10-09
 +
 +
<code>$EDITOR /usr/local/etc/pkg/repos/FreeBSD.conf</code>
 +
<pre>
 +
FreeBSD: {
 +
  url: "pkg+http://pkg.freebsd.org/FreeBSD:11:amd64/release_1/",
 +
  mirror_type: "srv",
 +
  enabled: yes
 +
}
 +
</pre>
 +
 +
== Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule  ==
 +
 +
[[Server/srs14#Konfiguration Postfix]]
 +
 +
in
 +
''/usr/local/etc/postfix/main.cf''
 +
bei
 +
<pre>
 +
mynetworks =
 +
</pre>
 +
<code>141.56.0.0/16</code>
 +
mit
 +
<code>, </code>
 +
hinzufügen?

Aktuelle Version vom 4. Juni 2021, 18:15 Uhr

Aktualisierung der installierten Paket (insbesondere auch aus den Ports)[Bearbeiten]

https://www.freebsd.org/doc/handbook/ports-using.html

sudo portsnap fetch
sudo portsnap update

Verwenden wir ein (bestimmtes) Werkzeug zur Verwaltung der Pakete (insbesondere auch aus den Ports)? (freshports:ports-mgmt/portmaster , freshports:ports-mgmt/portupgrade, freshports:ports-mgmt/synth oder andere bekannte gute Lösung?) Sollten wir es vielleicht richtig richtig machen und freshports:ports-mgmt/poudriere oder eine andere bekannte gute Lösung verwenden?

--Paul 17:58, 4. Jun. 2018 (CEST)


v bat PT sich dazu unverzüglich (2018-06-05 11:000 zu treffen. Es bleibt zu hoffen, dass da eine kurzfristige Lösung gefunden wird.

--Paul 18:01, 4. Jun. 2018 (CEST)

Problem der nicht passenden Referenz für die Version vom Kernel für die Pakete bei pkg[Bearbeiten]

done!


Ermitteln der Version vom aktuell verwendeten Kernel

uname -ku
1234567

Übliche Benutyung von pkg update, jedoch mit Angabe einer bestimmten Version vom (aktuell verwendeten) Kernel

pkg -o OSVERSION=1234567 update
upgrade -y

Vorbereitung zu CAPTCHA für Mailman[Bearbeiten]

recaptcha[Bearbeiten]

No!

Achtung! Es handelt sich um Dienst, der von google angeboten wird.

pkg install -y py27-recaptcha
pkg install -y py27-pycrypto

Aktualisierung der installierten Paket 2018-06-04[Bearbeiten]

  • jail gestoppt
  • snapshot datasets (alle 4 relevanten)
  • jail gestartet
sudo pkg update && pkg upgrade -y

  • jail neugestartet


pkg update -f


sudo pkg upgrade -y

  • ...

Einschränkung auf Domain auf unsere eigene übliche[Bearbeiten]

regex die alles ausschließt, wenn nicht nach @ mindestens noch stura.htw-dresden.de folgt

^(?!.*[@.]stura\.htw-dresden\.de)

sudo ./bin/config_list -i <(echo 'ban_list = [ "^(?!.*[@.]stura\.htw-dresden\.de)", ]' ) intern

message_size_limit ist begrenzend gesetzt (und verhindert das Annehmen von (besonders großen) Mails)[Bearbeiten]

voreinstellung (default) ist bestimmt (noch) aktiv

message_size_limit = 10240000

(bei gelegenheit mal) prüfen postconf -d

vielleicht deaktivieren durch

message_size_limit = 0
btw: es wird vielleicht bald eine andere (von grund auf neu erstellte) instanz für mail geben.

--Paul 17:12, 20. Jul. 2018 (CEST)


postconf -e 'message_size_limit = 0'

diff freebsd-version[Bearbeiten]

[root@nyx ~]#
freebsd-version
11.1-STABLE
root@srs14:/ #
freebsd-version
11.0-RELEASE-p1
[root@nyx ~]#
jexec srs14 freebsd-version
11.0-RELEASE-p1

{daily,weekly} output[Bearbeiten]

$EDITOR /etc/crontab

pkg update -f meldet Fehler wegen "OS dismatch"[Bearbeiten]

done!
2018-10-09

$EDITOR /usr/local/etc/pkg/repos/FreeBSD.conf

FreeBSD: {
  url: "pkg+http://pkg.freebsd.org/FreeBSD:11:amd64/release_1/",
  mirror_type: "srv",
  enabled: yes
}

Erweiterung des vertrauenswürdigen "eigenen" Netzwerks auf die Bereich an Adresse für IPv4 auf die gesamte Hochschule[Bearbeiten]

Server/srs14#Konfiguration Postfix

in /usr/local/etc/postfix/main.cf bei

mynetworks =

141.56.0.0/16 mit , hinzufügen?