chruetertee.ch

Um das Aktualisieren, von z.B. des Portbaums, mit CVSup oder csup zu beschleunigen, kann man mit fastest_cvsup(7) zuerst den schnellsten CVSup-Server herausfinden. fastest_cvsup findet man im FreeBSD Portbaum unter sysutils/fastest_cvsup.

Um zum Beispiel den schnellsten der schweizer- und deutschen CVSup-Server zu finden, benutzt man fastest_cvsup wie folgt:

# fastest_cvsup -c ch,de
>>  Querying servers in countries: de ch
--> Connecting to cvsup.de.freebsd.org [212.19.57.134]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 25.36 ms
--> Connecting to cvsup.ch.freebsd.org [217.8.192.70]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 24.36 ms
--> Connecting to cvsup2.de.freebsd.org [213.238.33.226]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 26.15 ms
--> Connecting to cvsup3.de.freebsd.org [131.159.72.30]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 36.55 ms
--> Connecting to cvsup4.de.freebsd.org [212.19.57.134]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 25.15 ms
--> Connecting to cvsup5.de.freebsd.org [195.30.6.180]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 32.89 ms
--> Connecting to cvsup6.de.freebsd.org [62.206.253.13]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 41.53 ms
--> Connecting to cvsup7.de.freebsd.org [194.162.162.209]...
    - server replied: OK 17 0 SNAP_16_1g CVSup server ready
    - time taken: 27.28 ms
--> Connecting to cvsup8.de.freebsd.org [212.118.165.142]...
    - server replied: OK 17 0 SNAP_16_1h CVSup server ready
    - time taken: 30.45 ms

>>  Speed Daemons:
    - 1st: cvsup.ch.freebsd.org     24.36 ms
    - 2st: cvsup4.de.freebsd.org    25.15 ms
    - 3st: cvsup.de.freebsd.org     25.36 ms

Damit beim Ausführen von CVSup jedesmal der schnellste CVSup-Server gesucht wird, kann man zum Beispiel folgendes Hilfsskript verwenden:

#!/bin/sh
if SERVER=`fastest_cvsup -Q -c ch,de`; then
    cvsup -g -L 2 -h $SERVER <Pfad zum supfile>
fi

Für csup verwendet man dies hier:

#!/bin/sh
if SERVER=`fastest_cvsup -Q -c ch,de`; then
    csup -L 2 -h $SERVER <Pfad zum supfile>
fi

Mehr Informationen zu fastes_cvsup findet man auf http://fastest-cvsup.sourceforge.net/. Alle Optionen von fastest_cvsup kriegt man mit fastest_cvsup -h.

Um meinen 20GB iPod der 3ten Generation mittels USB unter FreeBSD zu benutzen, müssen zuerst die Device-Berechtigungen angepasst werden. Dazu muss folgender Eintrag in die /etc/devfs.rules gemacht werden, wobei beim group Eintrag, die Gruppe der Benutzer eingetragen werden muss. Bei mir ist dies users:

[ipod=5]
add path 'da*s*' mode 0660 group users
add path 'xpt0'  mode 0660 group users
add path 'pass0' mode 0660 group users

Damit die Device-Berechtigungen während des Betriebes angepasst werden, muss devfs in der /etc/rc.conf aktiviert werden:

devfs_enable="YES"
devfs_rulesets="/etc/devfs.rules"
devfs_system_ruleset="ipod"

Damit Benutzer den iPod mounten können, muss die usermount Variable in der /etc/sysctl.conf gesetzt werden:

vfs.usermount=1

Danach das Verzeichnis erstellen, wo der iPod später ins System gemountet werden soll, und die Berechtigungen setzen, wobei beat:users durch den Benutzernamen und die Gruppe des lokalen Benutzers zu ersetzen ist:

# mkdir /mnt/ipod
# chown beat:users /mnt/ipod

Um das Mounten zu vereinfachen, kann noch ein Eintrag für den iPod in der /etc/fstab gemacht werden:

/dev/da0s2              /mnt/ipod       msdos   rw,noauto       0       0

Jetzt kann der Rechner neu gestartet oder die Änderungen von Hand aktiviert werden:

# sysctl vfs.usermount=1
# /etc/rc.d/devfs start

Nun kann der iPod einfach als Benutzer gemountet werden:

# mount /mnt/ipod

Um den iPod zu verwalten, benutze ich gnupod. gnupod befindet sich unter audio/gnupod in den FreeBSD Ports. gnupod ist eine Sammlung von Perl-Skripten, um den iPod auf der Kommandozeile zu bedienen.

Danach muss der iPod initialisiert werden. Die vorhandenen Lieder und die Datenbank werden dabei übernommen und gehen nicht verloren. Dies muss nur vor dem ersten Gebrauch von gnupod gemacht werden:

# gnupod_INIT.pl -m /mnt/ipod

Um Lieder auf den iPod zu laden, kann man das gnupod_addsong.pl Skript verwenden. Dabei können auch Wildcards verwendet werden, um mehrere Lieder auf einmal auf den iPod zu laden.

# gnupod_addsong.pl -m /mnt/ipod/ <Pfad zu den Liedern>

Sind alle Lieder auf den iPod geladen, muss noch die Datenbank des iPods aktualisiert werden.

# mktunes.pl -m /mnt/ipod/

Danach kann der iPod geunmouted (gibts dieses Wort?) werden:

# umount /mnt/ipod/

Auf dem iPod Display steht aber weiterhin: Bitte nicht trennen

Um den iPod aus dem System zu entfernen, muss zuerst mit camcontrol devlist herausgefunden werden, wo der iPod im System eingebunden ist.

# camcontrol devlist
<Apple iPod 1.50>                  at scbus0 target 0 lun 0 (da0,pass0)

Damit camcontrol eject funktioniert, muss im Kernel das pass device vorhanden sein. Dies ist im GENERIC-Kernel schon der Fall. Hat man einen selbst erstellten Kernel, sollte folgender Eintrag in der Kernel-Konfigurationsdatei vorhanden sein, aus der man den Kernel erzeugt hat:

device          pass            # Passthrough device (direct SCSI access)

Danach kann der iPod aus dem System entfernt werden. Die Device ID muss nicht auf jedem System 0:0:0 sein. Um die Device ID herauszufinden, musste vorher ein camcontrol devlist gemacht werden. In diesem Beispiel wird scbus0 target 0 lun 0 zu 0:0:0

# camcontrol eject 0:0:0

Auf dem iPod steht nun "iPod kann getrennt werden" und das USB-Kabel kann nun abgezogen werden.

Möchte man den Portbaum durchsuchen, so kann man einfach portsearch zur Hilfe nehmen.

# cd /usr/ports/sysutils/portsearch/ && make install clean

Nach was man den Portbaum mit portsearch alles durchsuchen kann, zeigt ein Aufruf von Portsearch ohne Parameter:

# portsearch 
Usage:

update/create database:
  portsearch -u [-H portshome] [-vvv]

search for ports (based on extended regular expressions, case sensitive):
  -n name       by name (name= can be used)
  -k key        by name, comment or dependencies (key= can be used)
  -p path       by path on the filesystem
  -i info       by info (comment)
  -m maint      by maintainer
  -c cat        by category
  -F fdep       by fetch dependencies
  -E edep       by extract dependencies
  -P pdep       by patch dependencies
  -B bdep       by build dependencies
  -R rdep       by run dependencies
  -D dep        by build or run dependencies
  -w www        by www site
  -f file       that install file
  -I            ignore case
  -o fields     output fields, default: name,path,info,maint,bdep,rdep,www

  -V            print version information

Bevor man portsearch das erste Mal benutzt, muss eine Datenbank für portsearch erstellt werden. Dies kann eine Weile dauern:

# portsearch -u

Ist die Datenbank erstellt, so kann man portsearch benutzen. Möchte man nun z.B. herausfinden in welchem Port sich portversion(1) befindet, so kann portsearch mit der -f Option genutzt werden:

# portsearch -f portversion
Port:   portupgrade-2.0.1_1,1
Path:   /usr/ports/sysutils/portupgrade
Info:   FreeBSD ports/packages administration and management tool suite
Maint:  koma2@lovepeers.org
B-deps: ruby-1.8.4_4,1
R-deps: perl-5.8.7_2 ruby-1.8.4_4,1 ruby18-bdb1-0.2.2
WWW:
Files:  man/man1/portversion.1.gz, sbin/portversion

1 ports, 2 files

So kann der Portbaum effektiv durchsucht und genutzt werden.

UPDATE 05.02.2007:

portsearch wurde von sysutils in die neue Kategorie ports-mgmt verschoben. portsearch kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portsearch && make install clean

Möchte man überprüfen, ob die installierten Ports Sicherheitsprobleme aufweisen, so empfielt es sich security/portaudit zu installieren:

# cd /usr/ports/security/portaudit && make install clean

Danach kann portaudit in der Konsole ausgeführt werden:

# portaudit -Fda
auditfile.tbz                                 100% of   32 kB   43 kBps
New database installed.
Database created: Fr  3 Feb 2006 16:10:03 CET
0 problem(s) in your installed packages found.

Die Option -F lädt die aktuellste Datenbank herunter, in der alle aktuellen Sicherheitsprobleme der Ports verzeichnet sind, -d zeigt die Zeit an, wann die Datenbank erstellt wurde und -a prüft alle installierten Ports auf Sicherheitsprobleme.

Im folgenden Beispiel sollte ein Update gewisser Ports in Betracht gezogen werden:

# portaudit -Fda
auditfile.tbz                                 100% of   32 kB   36 kBps
New database installed.
Database created: Sat Feb  4 00:10:03 CET 2006
Affected package: clamav-0.86.2_1
Type of problem: clamav -- possible heap overflow in the UPX code.
Reference: http://www.FreeBSD.org/ports/portaudit/612a34ec-81dc-11da-a043-0002a5c3d308.html

Affected package: p5-Mail-SpamAssassin-3.0.4
Type of problem: p5-Mail-SpamAssassin -- long message header denial of service.
Reference: http://www.FreeBSD.org/ports/portaudit/7f3fdef7-51d2-11da-8e93-0010dc4afb40.html

Affected package: squid-2.5.10_5
Type of problem: squid -- FTP server response handling denial of service.
Reference: http://www.FreeBSD.org/ports/portaudit/1c3142a3-4ab2-11da-932d-00055d790c25.html

Affected package: ruby-1.8.2_4
Type of problem: ruby -- vulnerability in the safe level settings.
Reference: http://www.FreeBSD.org/ports/portaudit/1daea60a-4719-11da-b5c6-0004614cc33d.html

Affected package: clamav-0.86.2_1
Type of problem: clamav -- arbitrary code execution and DoS vulnerabilities.
Reference: http://www.FreeBSD.org/ports/portaudit/271498a9-2cd4-11da-a263-0001020eed82.html

Affected package: unzip-5.51
Type of problem: unzip -- permission race vulnerability.
Reference: http://www.FreeBSD.org/ports/portaudit/9750cf22-216d-11da-bc01-000e0c2e438a.html

Affected package: pcre-5.0
Type of problem: pcre -- regular expression buffer overflow.
Reference: http://www.FreeBSD.org/ports/portaudit/b971d2a6-1670-11da-978e-0001020eed82.html

Affected package: squid-2.5.10_5
Type of problem: squid -- possible denial of service condition regarding NTLM authentication.
Reference: http://www.FreeBSD.org/ports/portaudit/44e7764c-2614-11da-9e1e-c296ac722cb3.html

8 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

Ausserdem installiert portaudit folgende Datei /usr/local/etc/periodic/security/410.portaudit, welche täglich während den daily security Skripten ausgeführt wird und die installierten Ports automatisch auf Sicherheitslöcher prüft.

Desweiteren wird nun bevor man einen Port installiert automatisch überprüft, ob der installierte Port Sicherheitslöcher aufweist.

Eine Weboberfläche der Datenbank findet man hier: http://www.vuxml.org/freebsd/index.html

UPDATE 05.02.2007:

portaudit wurde von security in die neue Kategorie ports-mgmt verschoben. portaudit kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portaudit && make install clean

Möchte man zum Beispiel aus einem Heimnetzwerk von der Konsole aus ein Mail verschicken und den Mail-Relay seines Providers verwenden, damit so etwas nicht passiert:

stat=Deferred: 450 <daedalus.network.local>: Helo command rejected: Host not found

Dann kann man sich entwerder mit sendmail rumärgern oder ssmtp verwenden:

# cd /usr/ports/mail/ssmtp
# make install replace clean

Falls sendmail noch läuft, sendmail beenden:

# /etc/rc.d/sendmail stop

Danach sendmail in der rc.conf deaktivieren:

sendmail_enable="NONE"

Jetzt noch die /usr/local/etc/ssmtp/ssmtp.conf anpassen:

root=<Meine mailadresse>
mailhub=<SMTP meines Providers>
rewriteDomain=<Meine Domain>
hostname=_HOSTNAME_

Und schon funktioniert das Senden von Konsolenmails.

Gefunden bei: http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/outgoing-only.html

Nach den Update von X.Org auf 6.9.0 wurden beim Schreiben mit einer deutschschweizer Tastatur statt Umlaute irgendwelche Sonderzeichen angezeigt. Um dies zu beheben, einfach in der /etc/X11/xorg.conf in der InputDevice Section folgenden Eintrag

Option "XkbLayout"  "de_CH"

in folgenden ändern:

Option "XkbLayout"  "ch"

Danach den X-Server mit Crtl + Alt + Backspace neu starten.

Möchte man Dateien kopieren, die Dateiattribute der neu erstellten Dateien jedoch identisch mit den Originalen belassen, so kann man dies einfach mit cp -p machen. Dies kopiert auch alle Attribute wie die Zeitstempel, Dateiflags, Dateiberechtigungen, User ID und Group ID.

Beispiel:

Datei eines Benutzers wird von root nur mit cp kopiert:

# ls -ol
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei*
# cp testdatei testdatei2
# ls -ol
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei*
-rwxr-xr-x  1 root  wheel  -      9 27 Jan 16:35 testdatei2*

Die selbe Datei wird von root mit cp -p kopiert:

# cp -p testdatei testdatei3
# ls -ol
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei*
-rwxr-xr-x  1 root  wheel  -      9 27 Jan 16:35 testdatei2*
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei3*

Soll zusätzlich zum Kopieren noch überprüft werden, ob die Datei richtig kopiert wurde, so empfiehlt es sich cpdup zu verwenden. cpdup(1) findet man in den Ports unter sysutils/cpdup. Kopiert man eine Datei mit cpdup -m, so generiert cpdup einen MD5 Hash der Datei, kopiert die Datei und vergleicht den MD5 Hash der neu erstellten Datei mit dem Original. Stimmen diese nicht überein, so wird die Datei erneut kopiert.

Ich habe einen FreeBSD Port für das Flux CMS geschrieben. Da dies mein erster selbstgeschrieber Port ist, wäre ich froh, wenn dieser noch ein bisschen getestet wird. Hier mal eine kleine Anleitung wie man den Port installieren kann.

# cd /usr/ports/www && fetch http://www.chruetertee.ch/files/download/fluxcms.tar.gz
# tar -xzvf fluxcms.tar.gz && rm fluxcms.tar.gz
# cd fluxcms && make install clean

Möchte man das Flux CMS lieber als Packet installieren, so macht man dies folgendermassen:

# pkg_add http://www.chruetertee.ch/files/download/fluxcms-1.3.1.tbz

Ist noch kein Apache installiert, so muss zuerst die httpd.conf den eigenen Wünschen angepasst, PHP5 aktiviert und der Apache in der /etc/rc.conf eingetragen werden.

# echo 'apache_enable="YES"' >> /etc/rc.conf

Danach den Apache starten.

# /usr/local/etc/rc.d/apache.sh start

Ist noch kein mySQL Server installiert, so muss dieses noch gemacht werden:

# cd /usr/ports/databases/mysql41-server && make install clean
# echo 'mysql_enable="YES"' >> /etc/rc.conf

Auch danach muss der mySQL Server gestartet werden.

# /usr/local/etc/rc.d/mysql-server.sh start

Ausserdem sollte für das Flux CMS ein VirtualHost gemäss den Anweisungen des Ports erstellt werden. Sind die Anweisungen des Ports nicht mehr sichtbar, so können diese ganz einfach angezeigt werden:

# cd /usr/ports/www/fluxcms && make post-install

Danach den Apache neu starten und den Webinstaller vom Flux CMS ausführen.

Für Rückmeldungen oder Anregungen zum Port bin ich sehr dankbar.

UPDATE 26.01.2006:

Version 1.3.1 des Flux CMS wurde veröffentlicht. Port und Packet wurden aktualisiert.

UPDATE 08.05.2006:

Das Flux CMS ist nun in den FreeBSD Ports.

Alternativ zu CVSup kann der Portbaum auch mit portsnap auf den neusten Stand gebrach werden. Seit FreeBSD 6.0-BETA3 befindet sich portsnap im nun FreeBSD Basissystem. Welche Vorteile portsnap gegenüber CVSup haben soll, kann man hier nachlesen: http://www.daemonology.net/portsnap/

Benutzt man portsnap das erste mal, so muss man den Snapshot zuerst herunterladen:

# portsnap fetch
Looking up portsnap.FreeBSD.org mirrors... using portsnap1.FreeBSD.org.
Fetching public key... done.
Fetching snapshot tag... done.
Fetching snapshot metadata... done.
Fetching snapshot generated at Mi 11 Jan 2006 01:32:11 CET:
0d1d343821c1a727b12b377de9697b248fee48a81ea749100% of   38 MB   73 kBps 00m00s
Extracting snapshot... done.
Verifying snapshot integrity... done.
Fetching snapshot tag... done.
Fetching snapshot metadata... done.
Updating from Mi 11 Jan 2006 01:32:11 CET to Mi 11 Jan 2006 19:57:38 CET.
Fetching 4 metadata patches... done.
Applying metadata patches... done.
Fetching 0 metadata files... done.
Fetching 94 patches.....10....20....30....40....50....60....70....80....90.. done.
Applying patches... done.
Fetching 10 new ports or files... done.

Danach kann er mit folgendem Befehl entpackt werden:

# portsnap extract

Nachdem man dies einmal gemacht hat, kann man den Portbaum nun ganz einfach auf einen neueren Stand bringen:

# portsnap fetch update

Besitzt man eine FreeBSD Version in der portsnap noch nicht im Basisystem ist, also eine vor 6.0-BETA3 oder 7.0-CURRENT, so kann man portsanp alternativ aus den Ports installieren:

# cd /usr/ports/sysutils/portsnap && make install clean

Hat man den Portbaum noch nicht installiert, so kann man auch das Paket von portsnap installieren:

# pkg_add -r portsnap

Mehr Informationen hier: portsnap(8)

UPDATE 05.02.2007:

portsnap wurde von sysutils in die neue Kategorie ports-mgmt verschoben. portsnap kann auf FreeBSD Systemen vor 6.0-BETA3 wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portsnap && make install clean

Um den Piepston der tcsh zu deaktivieren, einfach folgenden Befehl eingeben:

# set nobeep

Möchte man das Piepsen generell ausschalten, kann man diesen Eintrag in die ~/.cshrc eines Benutzers oder in die /etc/csh.cshrc für alle Benutzer eintragen.