hagen-bauer.de

Beiträge zu “FreeBSD”

Gitea Repository aus FreeBSD Jail clonen

Bei einem Gitea Server den ich nach dieser Beschreibung eingerichtet habe bin ich beim Versuch aus einem FreeNAS Jail ein Repo zu clonen auf diese Fehlermeldung gestoßen

git clone https://git2blog:git2blog@gitea.yourdomain.net/blogs/gitea-test.git
Klone nach 'gitea-test' ...
fatal: konnte nicht auf 'https://gitea.yourdomain.net/blogs/gitea-test.git/' zugreifen: server certificate verification failed. CAfile: none CRLfile: none

Anscheinend hat das Jail das Letsencrypt Certificate nicht. Es klappte besser wenn ich in der NGinx Konfiguration

ssl_certificate     "/usr/local/etc/letsencrypt/live/git.yourdoamin.net/cert.pem";

auf

ssl_certificate     "/usr/local/etc/letsencrypt/live/git.yourdoamin.net/chain.pem";

geändert habe

14.5.20
Weitere Beiträge zu: gitea   letsencrypt   FreeBSD   FreeNAS   Jails  

Festplattenverschlüsselung unter FreeBSD

Ich wollte die Daten eines NAS-Server den ich ausser Betrieb nehmen wollte zusätzlich noch mal auf einer verschlüsslten Festplatte sichern. Basis für mein Vorgehen und diese Notizen ist im wesentlichen dieses Dokument

Zuerst feststellen welche Festplatte es denn ist

geom disk list
...
...    Geom name: da1    Providers:    1. Name: da1
Mediasize: 500107862016 (466G)
Sectorsize: 512
Mode: r0w0e0
descr: ST500LM0 12 HN-M500MBB
ident: 3209495F9004
rotationrate: unknown
fwsectors: 63
fwheads: 255

also da1 ist die Platte um die es geht. Diese Platte wird erstmal bereinigt und mit einer neuen Partition versehen

gpart destroy -F da1
da1 destroyed
gpart create -s GPT da1
da1 created
gpart add -t freebsd-ufs -i 1 da1
da1p1 added

In meinem Fall wollte ich die Platte nur mit einer Passphrase verschlüsseln

geli init -s 4096  /dev/da1p1 
Enter new passphrase: 
Reenter new passphrase:

Jetzt die veschlüsselte Platte anhängen

geli attach /dev/da1p1 
Enter passphrase:

Dadurch wurde ein neues Device erzeugt

ls /dev/da1p1.eli 
/dev/da1p1.eli

auf dem ich ein neues Filesystem erstelle

newfs /dev/da1p1.eli 
/dev/da1p1.eli: 476940.0MB (976773080 sectors) block size 32768, fragment size 4096
using 762 cylinder groups of 626.09MB, 20035 blks, 80256 inodes.
 super-block backups (for fsck_ffs -b #) at:
  192, 1282432, 2564672, 3846912, 5129152, 6411392, 7693632, 8975872, 10258112, 11540352, 12822592, 14104832, 15387072,
  16669312, 17951552, 19233792, 20516032, 21798272, 23080512....
 ....

Das können wir jetzt ganz normal mounten

mkdir /mnt/private
mount /dev/da1p1.eli /mnt/private/

touch /mnt/private/firstfile
ls -ls /mnt/private/
total 4
4 drwxrwxr-x  2 root  operator  512 Sep  4 17:04 .snap
0 -rw-r--r--  1 root  wheel       0 Sep  4 17:06 firstfile

df -h
 Filesystem             Size    Used   Avail Capacity  Mounted on
 ....
 ....
 /dev/da1p1.eli         451G    8.0K    415G     0%    /mnt/private

Aushängen geht dann so

 umount /mnt/private/
 geli detach /dev/da1p1.eli

Das ganze wollte ich natülrich auch noch auf dem neuen NAS testen.

 geli attach /dev/da2p1
 Enter passphrase: 
 mkdir /mnt/altes-nas   
 mount /dev/da2p1.eli /mnt/altes-nas 
 ls -ls /mnt/altes-nas 
 .....
 ....

und die Verzeichnisse konnten gelesen werden.

17.10.19
Weitere Beiträge zu: FreeBSD  

FreeBSD: auf ein Neues

Es war mal wieder so weit, ich wollte versuchen mich FreeBSD zu nähern. Der Installationsworkshop auf der Froscon war ein guter Anlass. Der Workshop selbst war super nur leider konnte ich keine Installation auf meiner SSD durchführen. (Das klappte aber später auf einer anderen Platte.)

Auch wenn es auf meinem Arbeitsnotebook nicht geklappt hat werde ich trotzdem mal einen noch zu bestimmenden kleineren Server auf FreeBSD installieren.

Praktische Vorteile die ich durch den klasse Workshop für mich sehe:

  • bootenvironments: springe nach einem Update zu einer älteren Konfiguration zurück aber verwende die neuen Nutzerdaten in Home oder in der Datenbank
  • zfs: snapshots
  • jails: abgeschlossene Systeme ohne Zugriff auf den Host.

Den Ansatz mit Freebsd auf meinem Notebook zu starten verschiebe ich erstmal.

FreeBSD
10.8.19
Weitere Beiträge zu: FreeBSD  

pfSense erkennt zweite Netzwerkkarte nicht

Ein richtig haariger “Fehler” mit pfSense/FreeBSD.

Für ein Testsystem wollte ich einen sehr alten Lenovo Desktop PC als pfSense System einsetzen. Von hause aus hat der PC eine Netzwerkkarte an Board und deshalb bekam er eine zweite in den PCI Slot.

Eigentlich sollte das kein Problem sein. Allerdings

Nach dem Booten hat pfSense diese Karte zwar erkannt aber keine IP Adresse bekommen. Die zweite Karte war kein Problem. Nach ein wenig basteln habe ich die zweite Karte entfernt und die eingebaute Karte funktionierte. Komisch.

Um einen Hardwarekonflikt auszuschließen habe ich ein Debian installiert.

Beide Karten funktionierten.

Dann habe ich ein FreeBSD installiert und auch hier funktionierte die eingebaute Karte nur wenn die zweite Karte nicht eingebaut war.

Nach 10 Seiten von Google Suchresultaten bin ich auf diesen Beitrag gestoßen. Und hier versteckte sich die Lösung.

Der erste Befehl zeigt einem welche “Mediatypen” an der Karte möglich sind und der zweite setzt den richtigen.

ifconfig -m bge0
 ......
 supported media:
 	media 10baseT/UTP
 	media none
ifconfig bge0 media 10baseT/UTP
ifconfig bge0

Voila - die eingebaute Karte bekam eine IP Adresse.

Dann wieder pfSense installiert und auf der Konsole die Befehle eingegeben. Bingo!!

Jetzt wollte ich natürlich auch auf einem Testsystem nicht nach jedem Booten dieses Befehl eingeben. Ist auch nicht notwendig. Ich habe einfach den Installer durchlaufen lassen und konnte dann in den Interface Einstellungen für die “WAN” Schnittstelle den Medientypen auswählen.

Und jetzt bootet der Rechner schön durch.

15.12.17
Weitere Beiträge zu: pfsense   FreeBSD  

FreeBSD - das wird nichts mit uns beiden

Also das war ja ein kurzer und schneller Test von Freebsd.

Die Installation war schnell aber dann bin ich schon nach 10 Minuten auf einen echten Showstopper gestoßen.

Suspend und Resume funktioniert nicht. Und das nicht auf einem brandneuen Nischenprodukt aus dem Discounter sondern auf einem 5 Jahre alten Notebook von Lenovo.

Ich kann ja auf vieles verzichten, aber darauf nicht. Das habe ich unter Linux glaube ich vor 8 Jahren zum letzten mal gehabt. Und das scheint ein generelles Problem von Freebsd zu sein.

Dann bleibe ich erst mal lieber bei Debian und Ubuntu.

12.3.16
Weitere Beiträge zu: FreeBSD  

Mal FreeBSD probieren

Bei den vergangenen Sicherheitslücken im Bereich Linux ist mir aufgefallen das sie fast ausschließlich nur Linux betroffen haben und das BSD Derivate fast nie betroffen waren.

FreeBSD hat mich schon was länger interessiert. Es soll

  • schneller
  • stabiler
  • sicherer

sein als Linux. Mal Zeit einen Versuch zu wagen. Das einzige was wohl von meinen bisherigen Programmen nicht geht ist Dropbox. Aber eigentlich wäre es auch besser dafür mal eine Alternative zu finden.

Mein NAS (NAS4Free) und meine Firewall (pfSense) basieren ja auch schon auf BSD.

Also erst einmal auf dem Client ausprobieren, dann einen der kleineren Server und wer weiß später….

7.3.16
Weitere Beiträge zu: FreeBSD  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License