FreeBSD lieben lernen

serverzeit.de hat das Ziel, Dir FreeBSD als Server-Betriebssystem nahe zu bringen und Dir die Vorteile dessen deutlich zu machen. Eine relativ grosse Sammlung aus Anleitungen und Tipps soll Dir dabei helfen, FreeBSD zu installieren, es zu konfigurieren und zu pflegen. Dabei kommen gängige Softwareprodukte wie etwa MySQL und nginx nicht zu kurz.

Auch als Buch erhältlich

Im Juli 2012 ist serverzeit.de mit erweitertem Umfang als E-Book und in gebundener Form unter dem Titel "Der eigene Server mit FreeBSD 9 - Konfiguration, Sicherheit und Pflege" im d.punkt Verlag erschienen.

Seit kurzem ist die Erweiterung mit Fokus auf FreeBSD 10 erhältlich. Hierin wird der Upgrade-Prozess beschrieben und der Funktionsumfang unseres Servers erweitert.

Neuigkeiten

18. Nov Bufferbloating und pfSense

von am

"Bufferbloating" ist ein Thema, dass vor allem Netzwerkadministratoren betrifft, die mit asynchronen Netzanbindungen zu tun haben. Das dürften in Zeiten von DSL und Internetzugang via Kabelanschluss einen Grossteil der Endkunden in Deutschland/Europa betreffen.

Beim Bufferbloating geht es grob gesagt darum, dass ein ein- oder ausgehender Datenstrom schneller durch einen Netzknotenpunkt geleitet werden soll als dieser tatsächlich verarbeiten kann. Dann füllen sich die Buffer des langsameren Gerätes und es kommt zu Qualitätseinbussen in der Verbindung (bspw. durch Stottern bei VoIP-Verbindungen bemerkbar). ...weiterlesen »

17. Jul MySQL, SSl und die "Logjam"-Lücke

von am

Mit einer neuerlichen Sicherheitslücke in OpenSSL (Stichwort "Logjam") wurde die Mindestlänge des Diffie-Hellman-Keys auf 712 Bits erhöht. MySQL bis 5.6 (und auch MariaDB 5.6) verwenden fix 512 Bits. Das ist ein Problem. ...weiterlesen »

13. Feb duply mit GPG 2.1

von am

Nach dem Upgrade auf GPG 2.1 funktioniert duply nicht mehr. Das liegt daran, dass es den neuen "loopback"-Modus noch nicht unterstützt, der ab sofort der einzige Weg ist das Schlüssel-Passwort zur Laufzeit zu übergeben. Beim Starten des Backup-Prozesses quittiert duply daher den Dienst mit einer Fehlermeldung.

Abhilfe schafft die Aktivierung dieses "loopback"-Modus.

GPG konfigurieren

Als erstes müssen wir GPG konfigurieren indem wir folgende Zeile in die Datei ~/.gnupg/gpg.conf eintragen:

pinentry-mode loopback

Zudem müssen wir dem GPG-Agent mitteilen, dass wir diesen "loopback"-Modus auch nutzen wollen. Das erreichen wir, indem wir folgende Zeile in die die Datei ~/.gnupg/gpg-agent.conf eintragen:

allow-loopback-pinentry

Duply konfigurieren

Abschliessend müssen wir noch unser duply-Profil konfigurieren. Das tun wir in der Datei ~/.duply/<PROFIL>/conf. Hier müssen wir folgendes eintragen, dann sind wir schon fertig:

GPG_OPTS='--pinentry-mode loopback'

Jetzt funktioniert das Backup wieder wie gewünscht. ...weiterlesen »

25. Jan Authentication-Warning: set sender to using -f

von am

Webapplikationen versenden häufig Emails, beispielsweise bei Registrierungen, Benachrichtungen etc. Falls wir diese Applikationen so konfigurieren, dass sie via sendmail verschicken, finden wir vermutlich folgende folgende Warnmeldung in der Log-Datei /var/log/maillog:

Authentication-Warning: <Hostname>: <Benutzername> set sender to \
<Absender-Adresse> using -f

Das ist eine Anti-Spoofing-Warnung von Sendmail. Und zwar will es uns damit sagen, dass es unberechtigter Benutzer die Absenderadresse manipuliert hat. Das wird häufig von Spam-Skripten getan, um einen anderen Absender vorzutäuschen und so ggf. die Glaubwürdigkeit zu erhöhen oder aber die Spam-Filter zu täuschen.

Wir können diese Fehlermeldung recht einfach abschalten, indem wir unserem PHP-Benutzer (wir lassen jede Webseite ja unter einem eigenen Benutzernamen laufen) die Erlaubnis geben solch eine Veränderung vorzunehmen. ...weiterlesen »

15. Jan DigitalOcean mit FreeBSD-Support

von am

Endlich hat es auch DigitalOcean geschafft FreeBSD in die Liste der unterstützten Betriebssysteme aufzunehmen. Seit gestern ist es offiziell verfügbar. Damit wird DigialOcean langsam zur Alternative zu Vultr, welches auch Standorte in Deutschland anbietet.

Eine Besonderheit bei der FreeBSD-Installation bei DigitalOcean ist, dass der Zugang nach der Installation nur per SSH-Keys möglich ist. ...weiterlesen »