Datenterrorist
"I am here to serve you, master!" - Operation Takedown _

.:: Bsdforen.de Wiki ::.

Das Wiki von bsdforen.de ist sehr empfehlenswert!
22.01.05 18:17:51 - balle - 252 comments - FreeBSD


.:: Es muss nicht immer gleich ein neuer Kernel sein ::.

Ein FreeBSD GENERIC Kernel bringt oft keine Treiber für die Soundkarte mit. Bisher hab ich gedacht, dass ich jetzt immer nen neuen Kernel basteln muss, was an und für sich nicht tragisch ist, da ich sowieso auf jedem Linux und FreeBSD System immer einen eigenen Kernel bastel, aber dennoch isset nett zu wissen, dass das nicht unbedingt notwendig ist.
Man kann auch ganz einfach und vor allem viel schneller ein Kernel Modul z.B. pcm baun:
cd /usr/src/sys/modules/sound/pcm
make install
Fertig. Falls das Modul nicht automatisch geladen werden sollte, hilft man halt manuell nach:
kldload pcm

21.06.04 19:26:08 - balle - 113 comments - FreeBSD


.:: Verschlüsselte Dateisysteme mit FreeBSD ::.

Ich hab mich heute mal dran gesetzt meine Homepartition auf meinem Laptop unter FreeBSD 4.10 zu verschlüsseln.

GEOM aus dem FreeBSD Handbuch scheidet schon mal aus. da es nur unter FreeBSD 5.x läuft. Als nächstes hab ich einen Blick auf CFS geworfen, das gefiel mir vom Konzept allerdings nicht so sehr, weil ich wollte nicht irgendwas mit Portmap und NFS basteln nur um eine Partition zu verschlüsseln. Als nächstes hab ich mir vncrypt angeschaut, das nach dem gleichen Prinzip wie die verschlüsselten Loopback Devices unter Linux funktioniert. Nach ein paar Tests bin ich durchaus zufrieden mit vncrypt, es ist zwar nicht so gut wie loop-aes und ähnliches unter LInux, aber imho die beste Lösung für FreeBSD stable.
17.06.04 18:13:26 - balle - 137 comments - FreeBSD


.:: FreeBSD Paketfilter ::.

Ich bastel grad etwas intensiver mit FreeBSDs Packetfilter ipfw
rum und hier sind meine Updates an rc.conf, die Kernel Config und das Paketfilter Script.

--------------------------------------------------------------------------

[ rc.conf ]

# Log packets to closed ports
log_in_vain="YES"

# drop tcp packets set both the syn and fin flag
tcp_drop_synfin="YES"

# Log and drop ICMP redirect messages
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall.script"

--------------------------------------------------------------------------

[ kernel config ]

# ipfw
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10

# bandwidth control
options DUMMYNET

# nat
options IPDIVERT

# hide from traceroute (dont touch ttl)
options IPSTEALTH

# drop tcp packets set both the syn and fin flag
options TCP_DROP_SYNFIN

# ipsec
options IPSEC
options IPSEC_ESP

--------------------------------------------------------------------------

[ firewall.script ]

#!/bin/sh

# Delete old rules
ipfw -f flush

# Trust the loopback device
ipfw add allow ip from any to any via lo

# Reserve 90 Kbyte/s of the bandwidth for user dj
ipfw add pipe 1 ip from any to any uid dj
ipfw pipe 1 config bw 90Kbyte/s

# Allow traffic of established connections
ipfw add check-state

# Everything out is allowed, but keep the state
ipfw add allow all from any to any out via ed1 keep-state

# Allow icmp echo-requests and echo-responses
ipfw add allow icmp from any to any icmptypes 0
ipfw add allow icmp from any to any icmptypes 8

# Reset tcp traffic and drop the rest
ipfw add unreach host log tcp from any to any
ipfw add drop log all from any to any

--------------------------------------------------------------------------

21.01.04 13:47:08 - balle - 57 comments - FreeBSD


.:: FreeBSD Tipps und Tricks ::.

Ich spiele seid längerem mit FreeBSD rum, seid kurzem habe ich es
auch auf meinem Laptop installiert (Version 5.1).
Hier sind ein paar Notizen, die ich mir gemacht habe.

- Benutzer, die über "su" zu root werden können, gehören zu der Gruppe wheel
- S/Key bei SSH Logins los werden: ChallengeResponseAuthentication no
- Mit dem Befehl watch kann man ein Terminal überwachen
- Der Befehl accton zeichnet alle gestarteten Programme auf
- Sysstat ist ein interessanter Systemmonitor
- Mit dem Befehl script kann man die Ausgabe des Terminals in eine Datei schreiben
- sockstat liefert Informationen über geöffnete Sockets, das Programm, das sie geoeffnet hat, den User und den Status
- Mit vidcontrol kann man sein Terminal konfigurieren (für Matrix Style z.B. vidcontrol green black)
- Bluetooth einrichten: http://www.oook.cz/bsd/bluetooth.html
16.11.03 12:38:50 - balle - 41 comments - FreeBSD