*nix *

По следам неудачной попытки с serverloft.eu я решил опубликовать своё руководство по установке FreeBSD на арендованный сервер c Linux.

Почему, собственно, я выбрал serverloft.com? За 100$ в месяц безо всяких VAT я получил брэндовый стоечный сервер в Германии (хоть и Fujitsu-Siemens), 100Гб места на ftp под бэкапы. Из приятных особенностей — в панели управления сервером есть запуск Linux rescue console (RIPLinux через PXE), им мы и воспользуемся. И так, пошаговое руководство по автоматической установке FreeBSD поверх Линукса.

ArchBang 2.00 RC1 => RC2 претерпела значительные изменения. Не только внешне, но и внутри.

Как и было запланировано, после заморозки портов перед выходом FreeBSD 7.3, порты (а их, и их зависимостей больше нескольких тысяч) очень сильно шевельнули. В рассылке portmgr@ предлагают воздержатся от обновления до тех пор, пока все мейнтенеры не обновят новые версии до актуального состояния и протестируют их на отсутствие багов.

И снова здравствуйте!

Продолжим обзор модулей FreeBSD netgraph.
Сегодня у нас в гостях ng_ipfw, ng_one2many и старый друг ng_netflow.
С их помощью попробуем посчитать трафик по определенным условиям и посмотрим как это можно использовать на практике.

Что за модули?

ng_ipfw — модуль, создающий интерфейс для доступа к подсистеме netgraph из фаервола IPFW. При загрузке в ядро, модуль автоматически создает свой узел в пространстве подсистемы netgraph с именем «ipfw:», и может присутствовать только в единственном экземпляре. Ng_ipfw принимает подключения к произвольным номерным хукам, номера хуков указываются в правилах ipfw. Каждый входящий в модуль пакет тэгируется по нескольким параметрам (ipfw правило, интерфейс, направление), для того чтобы его можно было идентифицировать при возврате обратно в ipfw. Не тэгированные пакеты, возвращаемые в фаервол, уничтожаются. Контрольных сообщений модуль не принимает.

В продолжении темы о ядерной подсистеме графов Netgraph FreeBSD Netgraph на примере Ethernet тоннеля попробуем посчитать трафик используя протокол Сisco netflow.

В прошлом обзоре мы познакомились с модулями ng_bridge, ng_ether и ng_ksocket и построили на их базе Ethernet тоннель через интернет, а сегодня я расскажу как, используя дополнительные модули netgraph, посчитать трафик, проходящий по этому тоннелю.

Всем привет.

Думаю многим системным администраторам, работающим с FreeBSD, известно о существовании ядерной подсистемы Netgraph. Но не многие знают/понимают как это работает, и что из этого можно построить.

Расскажу что это такое, а также разберу на простом примере сборку Ethernet моста через интернет.

BSDMagazine — журнал об операционных системах семейства BSD — Free/Open/Net/DragonFly BSD, MacOS, SunOS и дистрибутивах на их основе. С недавних пор журнал перестал публиковаться на бумаге, выпуск за март 2010 является первым онлайн-изданием. Ссылка для скачивания и содержание выпуска — под катом.

Скриптик выглядит как-то так:

#!/bin/bash
token=$(curl -s www.google.com/accounts/ClientLogin -d Email=user.name@gmail.com -d Passwd=qwerty -d accountType=GOOGLE -d service=writely -d Gdata-version=3.0 |cut -d "=" -f 2)
set $token
curl --silent --header "Gdata-Version: 3.0" --header "Authorization: GoogleLogin auth=$3" "http://docs.google.com/feeds/user.name@gmail.com/private/full" | tidy -xml -indent -utf8 -quiet > /tmp/gdocs.xml
file=(doc1 doc2 doc3 doc4)
resourceId=(document:0ASpnxqo7zPlfZGQ3Z2Zwc183NWZteDNiM2Y ...) # и ещё 3 resourceId
i=0
while (( i < 4 )) # match num_files
do
wget --header "Gdata-Version: 3.0" --header "Authorization: GoogleLogin auth=$3" "https://docs.google.com/feeds/download/documents/Export?docID=${resourceId[$i]}&exportFormat=txt" -O /tmp/${file[$i]}.txt

sleep 2
i=$i+1
done

А теперь, как принято, разоблачение.

После недолгого тестирования релиз-кандидатов увидел свет PC-BSD 8.0 (Hubble Edition), основанный на FreeBSD 8.0-RELEASE-P2 и KDE 4.3.5, использумый в качестве окружения раб. стола.
Основные особенности:

• FreeBSD 8.0-RELEASE-P2
• KDE 4.3.5
• Новый установщик, позволяющий установить как PC-BSD, так и FreeBSD
• Возможность загрузки с компакт диска, без установки системы (Live DVD mode)
• Обновлённый Software Manager, позволяющий просматривать и устанавливать программы
• Поддержка 3D ускорения NVIDIA на 64 битных системах

С полным changelog’ом можно ознакомиться здесь.
Скачать дистрибутив можно здесь и, торрентами, здесь – http://www.gotbsd.net/.

На данный момент, порт VirtualBox на FreeBSD уже достаточно стабилен и вполне пригоден для постоянного использования. Но при установке на gui-less машинах возникает несколько проблем. Дальше речь пойдет об установке и использовании VirtualBox на FreeBSD машине без X11.

BSDroid.org сообщил о портировании нативного Android SDK под FreeBSD.
Основной задачей проекта является разработка нативных инструментов разработки Android SDK под ОС FreeBSD.
На текущий момент SDK собирается и работает на FreeBSD 8.0-RC1. Все приложения нативны и не требуют поддержки linux.

На freebsd.org опубликован очередной ежеквартальный отчет о развитии проекта. Отчет состоит из 38 пунктов. Разработчики особенно отмечают выход долгожданной FreeBSD 8.0 и готовящаяся релиз FreeBSD 7.3.

Краткое содержание отчета:

• BSD-версия утилиты iconv
• Замена компилятора GCC на CLang
• Демон webcamd
• VirtualBox и веб-браузер Chromium появились в дереве портов
• Портирование фаервола pf из OpenBSD 4.5
• Поддержка NFSv4 ACL
• Перевод документации на немецкий, испанский и венгерский
• Бета-версия видео-драйвера NVIDIA для FreeBSD/ia64

Читать полностью: http://www.freebsd.org/news/status/report-2009-10-2009-12.html

На многие домашние seedbox'ы довольно часто ставятся старые жесткие диски, из принципа «не жалко». Важных данных туда все равно не пишется, и когда они помирают, ничего страшного не происходит, за исключением проблем с перестановкой ОС.
Для минимизирования риска смерти ОС, можно вынести ее на отдельный физический носитель. Один из вариантов — на маленькую флешку. Речь дальше пойдет об установке и настройке FreeBSD (7.0-8.0) на флешке.

После ухода Technix от разработки популярного live-cd, наконец вышел community release Frenzy 1.2. Данный дистрибутив собран на FreeBSD 8 RELEASE и является логическим завершением предыдущей разработки Frenzy 1.2 Lite.
Главной особенностью релиза является подготовленная SDK, позволяющая собрать свою custom сборку с включением тех или иных пакетов софта и нужными параметрами конфигурационных файлов.

На security.freebsd.org появилась информация о трех серьезных уязвимостях во FreeBSD.

Команда PC-BSD поздравляет всех с новым годом и рада представить PC-BSD 8.0 beta (Hubble Edition), которая основана на недавно вышедшей версии FreeBSD 8.0 и графическом окружении KDE 4.3.4

Некоторое время назад возникла задача построения достаточно вместительного массива для хранения оперативных инкрементальных бекапов. Причём тратить деньги особо не хотелось, а место было нужно. Решение было простым и достаточно удобным. Далее много текста.

Года два назад я поднимал знакокому сервер для трекера местной локалки. Вопрос выбора ОС не стоял в принципе, естественно FreeBSD, а версия была взята актуальная на тот момент — 6.2 i386. Но вот состоялся релиз FreeBSD 8.0, и я решил попробовать обновиться до 8-й версии на этом сервере, все равно трекер уже полмесяца не работал из-за битой базы при очередном внезапном отключении питания, а за сервером никто не следил, поэтому пару часов даунтайма никому не помешают.

Наверное многие наслышаны об очень серьёзной уязвимости во FreeBSD (с 7.1 по 8.0), позволяющей получить root-доступ с под обычного пользователя (локально).
Ссылок на эксплоит выкладывать не буду, с целью чтобы было поменьше вредителей, но эксплоит только что собственноручно проверял и убедился в его работоспособности.

Дожидаться пока исправления включат в дерево cvs/svn у меня особого желания нет, да и систему вновь всю пересобирать как-то не очень тянет. Потому, предлагаю вашему вниманию более простой, но такой же эффективный способ исправления проблемы в четыре строчки:

% cd /usr/src/libexec/rtld-elf/
% fetch http://people.freebsd.org/~cperciva/rtld.patch
% cat rtld.patch | patch -p1
% make && make install && make clean

Всех благ!

Сегодня было опубликовано сообщение об уязвимости, позволяющей повысить пользовательские привилегии в последних версиях ОС FreeBSD (7.1-8.0). Эксплоит к уязвимости без предупреждения был выпущен вчера. В списках рассылки можно найти описание и патч. Официальное обновление для системы ожидается только завтра.
Уязвимость возникает в использовании LD переменных, принадлежащих файлам с присвоенным UID (ping, ppp, su).