Archive for the ‘FreeBSD’ Category

rm – Operation not permitted – FreeBSD

Posted: 23rd April 2014 by Thorben Hemmler in FreeBSD, Serveradministration

Manchmal bekommt man beim Löschen eines Ordners bzw. mehrerer Ordner folgende Fehlermeldung: rm -rf folder1 rm: folder1/lib/libc.so.7: Operation not permitted rm: folder1/lib/libcrypt.so.5: Operation not permitted rm: folder1/lib/libthr.so.3: Operation not permitted rm: folder1/lib: Directory not empty rm: folder1/libexec/ld-elf.so.1: Operation not permitted rm: folder1/libexec: Directory not empty rm: folder1/usr/bin/chfn: Operation not permitted rm: folder1/usr/bin/chpass: Operation not permitted […]

fail2ban (mit ipfw) auf FreeBSD

Posted: 3rd Juli 2013 by Thorben Hemmler in FreeBSD
Tags: ,

Software installieren cd /usr/ports/security/py-fail2ban/ && make install clean Folgende Einträge habe ich in der /etc/rc.conf vorgenommen firewall_enable="YES" firewall_type="fail2ban" firewall_logging="YES" fail2ban_enable="YES" Anpassungen in der /etc/rc.firewall (unter case ${firewall_type} ) [Ff][Aa][Ii][Ll][2][Bb][Aa][Nn]) ${fwcmd} add deny tcp from table\(1\) to any ${fwcmd} add 65000 pass all from any to any ;; Anlegen einer neuen „Action“ unter /usr/local/etc/fail2ban/action.d/ipfw.only_ports.conf # Fail2Ban […]

Areca Controller 1210 – Raid Rebuild

Posted: 5th November 2012 by Thorben Hemmler in FreeBSD

Nach einem Festplattenwechsel hatte ich das Problem, dass RAID zu „rebuilden“. Mit folgenden Befehlen habe ich es dann noch geschafft: Mit diesem Befehl hätte es eigentlich funktionieren müssen … eigentlich: CLI> rsf createhs drv=1 GuiErrMsg<0x08>: Password Required. Das ist das Defaultpasswort für den Controller: CLI> set password=MNO974315743924 GuiErrMsg<0x00>: Success. Dann klappt es auch: CLI> rsf […]

Syslog – Cisco unter FreeBSD

Posted: 20th Juli 2012 by Thorben Hemmler in FreeBSD

Um Syslog-Nachrichten von einem Cisco-Router zu verschicken, muss folgende Konfiguration vorgenommen werden: Auf Serverseite: 1. Anpassen der /etc/rc.conf syslogd_flags="-a 192.168.0.0/16:*" (Wichtig: Cisco haben einen höheren Sourceport, daher der „*“) 2. Anpassen der /etc/syslog.conf: Alt: *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages Neu: *.notice;local7.none;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages 3. Anpassen der /etc/syslog.conf local7.* /var/log/cisco-syslog.log 4. Neustart syslogd: /etc/rc.d/syslogd restart Auf Routerseite: 1. Folgende Einträge […]

CPU Stress Test – Perl

Posted: 8th Juni 2012 by Thorben Hemmler in FreeBSD
Tags: , ,

Einfacher Kommandozeilen-Befehl um CPU-Last zu erzeugen: perl -e ‚while (–$ARGV[0] and fork) {}; while () {}‘ 1 Die Zahl am Ende des Befehls steht für die Anzahl der leichzeitigen Prozesse. So sieht es dann im „top“ aus: last pid: 24216; load averages: 0.49, 0.22, 0.94 up 49+03:57:46 08:32:00 36 processes: 2 running, 34 sleeping CPU: […]

FreeBSD 9 – $ipv6_enable is obsolete

Posted: 24th April 2012 by Thorben Hemmler in FreeBSD

Error-Message: WARNING: $ipv6_enable is obsolete.  Use $ipv6_activate_all_interfaces instead. /etc/rc.conf (alt) ipv6_enable="YES" ipv6_defaultrouter="2001:4711:5:0:0:0:5:1" ipv6_ifconfig_bge1="2001:4711:5:0:0:0:5:88/112" /etc/rc.conf (neu) ipv6_activate_all_interfaces="YES" ipv6_defaultrouter="2001:4711:5:0:0:0:5:1" ifconfig_bge1_ipv6="inet6 2001:4711:5:0:0:0:5:88/112"

FreeBSD – Software RAID – gmirror

Posted: 19th April 2012 by Thorben Hemmler in FreeBSD, Serveradministration
Tags: ,

Mit folgenden Befehlen wird unter FreeBSD ein Software-RAID eingerichtet: sysctl kern.geom.debugflags=16 gmirror label -v -b round-robin gm0 /dev/ad4 echo geom_mirror_load="YES" > /boot/loader.conf Dann die fstab etwas anpassen (doppelt kontrollieren): /dev/ad4s1a ersetzen gegen /dev/mirror/gm0s1a Dann das System rebooten. Anschließend kann die zweite Festplatte hinzugefügt werden: gmirror insert gm0 /dev/ad6 Bei FreeBSD 9 muss dieser Befehl verwendet […]

Swapdatei auf FreeBSD-Servern

Posted: 2nd April 2012 by Thorben Hemmler in FreeBSD

Erstellen einer Swapdatei anstelle einer Swappartition dd if=/dev/zero of=/swapfile.dat bs=1m count=4096 Entsprechende Rechte vergeben chmod 0600 /swapfile.dat Eintrag in rc.conf vornehmen swapfile=”/swapfile.dat” Swapdatei „aktivieren“ /etc/rc.d/addswap start