chruetertee.ch

Besitzt man Textdateien, die DOS-Zeilenumbrüche enthalten, so kann man diese mit dos2unix in Unix-Zeilenumbrüche umwandeln.
Um DOS- in Unix-Zeilenumbrüche umzuwandeln benutzt man dos2unix:

# dos2unix <Textdatei>

Falls man Unix- in DOS-Zeilenumbrüche umwandel will, benutzt man unix2dos:

# unix2dos <Textdatei>

Beide findet man in den FreeBSD Ports unter converters/unix2dos.

Auf http://bsdtalk.blogspot.com/ findet man Interviews über BSD, zum Beispiel mit Kirk McKusick, Scott Long oder Dru Lavigne, als MP3s zum Herunterladen. Wirklich empfehlenswert!

Möchte man den Portbaum durchsuchen, so kann man einfach portsearch zur Hilfe nehmen.

# cd /usr/ports/sysutils/portsearch/ && make install clean

Nach was man den Portbaum mit portsearch alles durchsuchen kann, zeigt ein Aufruf von Portsearch ohne Parameter:

# portsearch 
Usage:

update/create database:
  portsearch -u [-H portshome] [-vvv]

search for ports (based on extended regular expressions, case sensitive):
  -n name       by name (name= can be used)
  -k key        by name, comment or dependencies (key= can be used)
  -p path       by path on the filesystem
  -i info       by info (comment)
  -m maint      by maintainer
  -c cat        by category
  -F fdep       by fetch dependencies
  -E edep       by extract dependencies
  -P pdep       by patch dependencies
  -B bdep       by build dependencies
  -R rdep       by run dependencies
  -D dep        by build or run dependencies
  -w www        by www site
  -f file       that install file
  -I            ignore case
  -o fields     output fields, default: name,path,info,maint,bdep,rdep,www

  -V            print version information

Bevor man portsearch das erste Mal benutzt, muss eine Datenbank für portsearch erstellt werden. Dies kann eine Weile dauern:

# portsearch -u

Ist die Datenbank erstellt, so kann man portsearch benutzen. Möchte man nun z.B. herausfinden in welchem Port sich portversion(1) befindet, so kann portsearch mit der -f Option genutzt werden:

# portsearch -f portversion
Port:   portupgrade-2.0.1_1,1
Path:   /usr/ports/sysutils/portupgrade
Info:   FreeBSD ports/packages administration and management tool suite
Maint:  koma2@lovepeers.org
B-deps: ruby-1.8.4_4,1
R-deps: perl-5.8.7_2 ruby-1.8.4_4,1 ruby18-bdb1-0.2.2
WWW:
Files:  man/man1/portversion.1.gz, sbin/portversion

1 ports, 2 files

So kann der Portbaum effektiv durchsucht und genutzt werden.

UPDATE 05.02.2007:

portsearch wurde von sysutils in die neue Kategorie ports-mgmt verschoben. portsearch kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portsearch && make install clean

Ist man als ein bestimmter Benutzer in X eingeloggt und möchte als ein anderer Benutzer (z.B. root) eine X Applikation öffnen, so schlägt dies meistens mit folgender Fehlermeldung fehl:

# xterm
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

xterm Xt error: Can't open display: :0.0

Mit dem Befehl xhost(1) können nun Verbindungen auf den X Server zugelassen werden.

# xhost
access control enabled, only authorized clients can connect

Im Moment können keine anderen Rechner oder Benutzer auf den X Server zugreifen. Wollen wir nun allen lokalen Benutzern erlauben auf den X Server zuzugreifen, so kann dies folgendermassen gemacht werden:

# xhost localhost
localhost being added to access control list
# xhost
access control enabled, only authorized clients can connect
INET:localhost
INET6:localhost

Dies erlaubt allen lokalen Benutzern den X Server zu benutzen und ist deshalb für die meisten Mehrbenutzersysteme nicht geeignet. Will man nur ausgewählten Benutzern die Erlaubnis erteilen, sollte man lieber xauth verwenden: http://www.theparallax.org/dcoul/user2root/xhost.shtml

Möchte man nun die Berechtigung der lokalen Benutzer wieder rückgängig machen, so kann dies mit einem Minus vor dem Host gemacht werden:

# xhost -localhost

So können auch entfernte Rechner authorisiert werden, auf dem Rechner den X Server zu benutzen, indem man diese mittels der IP Adresse freigibt. Aber auch hier ist zu beachten, dass dann alle Benutzer dieses Rechners den X Server benutzen können.

# xhost <IP-Adresse>

Möchte man aus irgend einem Grund die Zugangskontrolle für den X Server abschalten, so kann man dies so machen:

# xhost +
access control disabled, clients can connect from any host

Um die Zugangkontrolle wieder zu aktivieren, einfach folgenden Befehl benutzen:

# xhost -
access control enabled, only authorized clients can connect

Möchte man überprüfen, ob die installierten Ports Sicherheitsprobleme aufweisen, so empfielt es sich security/portaudit zu installieren:

# cd /usr/ports/security/portaudit && make install clean

Danach kann portaudit in der Konsole ausgeführt werden:

# portaudit -Fda
auditfile.tbz                                 100% of   32 kB   43 kBps
New database installed.
Database created: Fr  3 Feb 2006 16:10:03 CET
0 problem(s) in your installed packages found.

Die Option -F lädt die aktuellste Datenbank herunter, in der alle aktuellen Sicherheitsprobleme der Ports verzeichnet sind, -d zeigt die Zeit an, wann die Datenbank erstellt wurde und -a prüft alle installierten Ports auf Sicherheitsprobleme.

Im folgenden Beispiel sollte ein Update gewisser Ports in Betracht gezogen werden:

# portaudit -Fda
auditfile.tbz                                 100% of   32 kB   36 kBps
New database installed.
Database created: Sat Feb  4 00:10:03 CET 2006
Affected package: clamav-0.86.2_1
Type of problem: clamav -- possible heap overflow in the UPX code.
Reference: http://www.FreeBSD.org/ports/portaudit/612a34ec-81dc-11da-a043-0002a5c3d308.html

Affected package: p5-Mail-SpamAssassin-3.0.4
Type of problem: p5-Mail-SpamAssassin -- long message header denial of service.
Reference: http://www.FreeBSD.org/ports/portaudit/7f3fdef7-51d2-11da-8e93-0010dc4afb40.html

Affected package: squid-2.5.10_5
Type of problem: squid -- FTP server response handling denial of service.
Reference: http://www.FreeBSD.org/ports/portaudit/1c3142a3-4ab2-11da-932d-00055d790c25.html

Affected package: ruby-1.8.2_4
Type of problem: ruby -- vulnerability in the safe level settings.
Reference: http://www.FreeBSD.org/ports/portaudit/1daea60a-4719-11da-b5c6-0004614cc33d.html

Affected package: clamav-0.86.2_1
Type of problem: clamav -- arbitrary code execution and DoS vulnerabilities.
Reference: http://www.FreeBSD.org/ports/portaudit/271498a9-2cd4-11da-a263-0001020eed82.html

Affected package: unzip-5.51
Type of problem: unzip -- permission race vulnerability.
Reference: http://www.FreeBSD.org/ports/portaudit/9750cf22-216d-11da-bc01-000e0c2e438a.html

Affected package: pcre-5.0
Type of problem: pcre -- regular expression buffer overflow.
Reference: http://www.FreeBSD.org/ports/portaudit/b971d2a6-1670-11da-978e-0001020eed82.html

Affected package: squid-2.5.10_5
Type of problem: squid -- possible denial of service condition regarding NTLM authentication.
Reference: http://www.FreeBSD.org/ports/portaudit/44e7764c-2614-11da-9e1e-c296ac722cb3.html

8 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

Ausserdem installiert portaudit folgende Datei /usr/local/etc/periodic/security/410.portaudit, welche täglich während den daily security Skripten ausgeführt wird und die installierten Ports automatisch auf Sicherheitslöcher prüft.

Desweiteren wird nun bevor man einen Port installiert automatisch überprüft, ob der installierte Port Sicherheitslöcher aufweist.

Eine Weboberfläche der Datenbank findet man hier: http://www.vuxml.org/freebsd/index.html

UPDATE 05.02.2007:

portaudit wurde von security in die neue Kategorie ports-mgmt verschoben. portaudit kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portaudit && make install clean

Möchte man zum Beispiel aus einem Heimnetzwerk von der Konsole aus ein Mail verschicken und den Mail-Relay seines Providers verwenden, damit so etwas nicht passiert:

stat=Deferred: 450 <daedalus.network.local>: Helo command rejected: Host not found

Dann kann man sich entwerder mit sendmail rumärgern oder ssmtp verwenden:

# cd /usr/ports/mail/ssmtp
# make install replace clean

Falls sendmail noch läuft, sendmail beenden:

# /etc/rc.d/sendmail stop

Danach sendmail in der rc.conf deaktivieren:

sendmail_enable="NONE"

Jetzt noch die /usr/local/etc/ssmtp/ssmtp.conf anpassen:

root=<Meine mailadresse>
mailhub=<SMTP meines Providers>
rewriteDomain=<Meine Domain>
hostname=_HOSTNAME_

Und schon funktioniert das Senden von Konsolenmails.

Gefunden bei: http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/outgoing-only.html

Nach den Update von X.Org auf 6.9.0 wurden beim Schreiben mit einer deutschschweizer Tastatur statt Umlaute irgendwelche Sonderzeichen angezeigt. Um dies zu beheben, einfach in der /etc/X11/xorg.conf in der InputDevice Section folgenden Eintrag

Option "XkbLayout"  "de_CH"

in folgenden ändern:

Option "XkbLayout"  "ch"

Danach den X-Server mit Crtl + Alt + Backspace neu starten.

Möchte man Dateien kopieren, die Dateiattribute der neu erstellten Dateien jedoch identisch mit den Originalen belassen, so kann man dies einfach mit cp -p machen. Dies kopiert auch alle Attribute wie die Zeitstempel, Dateiflags, Dateiberechtigungen, User ID und Group ID.

Beispiel:

Datei eines Benutzers wird von root nur mit cp kopiert:

# ls -ol
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei*
# cp testdatei testdatei2
# ls -ol
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei*
-rwxr-xr-x  1 root  wheel  -      9 27 Jan 16:35 testdatei2*

Die selbe Datei wird von root mit cp -p kopiert:

# cp -p testdatei testdatei3
# ls -ol
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei*
-rwxr-xr-x  1 root  wheel  -      9 27 Jan 16:35 testdatei2*
-rwxrwxrwx  1 beat  wheel  schg   9 27 Jan 16:32 testdatei3*

Soll zusätzlich zum Kopieren noch überprüft werden, ob die Datei richtig kopiert wurde, so empfiehlt es sich cpdup zu verwenden. cpdup(1) findet man in den Ports unter sysutils/cpdup. Kopiert man eine Datei mit cpdup -m, so generiert cpdup einen MD5 Hash der Datei, kopiert die Datei und vergleicht den MD5 Hash der neu erstellten Datei mit dem Original. Stimmen diese nicht überein, so wird die Datei erneut kopiert.

Ich habe einen FreeBSD Port für das Flux CMS geschrieben. Da dies mein erster selbstgeschrieber Port ist, wäre ich froh, wenn dieser noch ein bisschen getestet wird. Hier mal eine kleine Anleitung wie man den Port installieren kann.

# cd /usr/ports/www && fetch http://www.chruetertee.ch/files/download/fluxcms.tar.gz
# tar -xzvf fluxcms.tar.gz && rm fluxcms.tar.gz
# cd fluxcms && make install clean

Möchte man das Flux CMS lieber als Packet installieren, so macht man dies folgendermassen:

# pkg_add http://www.chruetertee.ch/files/download/fluxcms-1.3.1.tbz

Ist noch kein Apache installiert, so muss zuerst die httpd.conf den eigenen Wünschen angepasst, PHP5 aktiviert und der Apache in der /etc/rc.conf eingetragen werden.

# echo 'apache_enable="YES"' >> /etc/rc.conf

Danach den Apache starten.

# /usr/local/etc/rc.d/apache.sh start

Ist noch kein mySQL Server installiert, so muss dieses noch gemacht werden:

# cd /usr/ports/databases/mysql41-server && make install clean
# echo 'mysql_enable="YES"' >> /etc/rc.conf

Auch danach muss der mySQL Server gestartet werden.

# /usr/local/etc/rc.d/mysql-server.sh start

Ausserdem sollte für das Flux CMS ein VirtualHost gemäss den Anweisungen des Ports erstellt werden. Sind die Anweisungen des Ports nicht mehr sichtbar, so können diese ganz einfach angezeigt werden:

# cd /usr/ports/www/fluxcms && make post-install

Danach den Apache neu starten und den Webinstaller vom Flux CMS ausführen.

Für Rückmeldungen oder Anregungen zum Port bin ich sehr dankbar.

UPDATE 26.01.2006:

Version 1.3.1 des Flux CMS wurde veröffentlicht. Port und Packet wurden aktualisiert.

UPDATE 08.05.2006:

Das Flux CMS ist nun in den FreeBSD Ports.

Alternativ zu CVSup kann der Portbaum auch mit portsnap auf den neusten Stand gebrach werden. Seit FreeBSD 6.0-BETA3 befindet sich portsnap im nun FreeBSD Basissystem. Welche Vorteile portsnap gegenüber CVSup haben soll, kann man hier nachlesen: http://www.daemonology.net/portsnap/

Benutzt man portsnap das erste mal, so muss man den Snapshot zuerst herunterladen:

# portsnap fetch
Looking up portsnap.FreeBSD.org mirrors... using portsnap1.FreeBSD.org.
Fetching public key... done.
Fetching snapshot tag... done.
Fetching snapshot metadata... done.
Fetching snapshot generated at Mi 11 Jan 2006 01:32:11 CET:
0d1d343821c1a727b12b377de9697b248fee48a81ea749100% of   38 MB   73 kBps 00m00s
Extracting snapshot... done.
Verifying snapshot integrity... done.
Fetching snapshot tag... done.
Fetching snapshot metadata... done.
Updating from Mi 11 Jan 2006 01:32:11 CET to Mi 11 Jan 2006 19:57:38 CET.
Fetching 4 metadata patches... done.
Applying metadata patches... done.
Fetching 0 metadata files... done.
Fetching 94 patches.....10....20....30....40....50....60....70....80....90.. done.
Applying patches... done.
Fetching 10 new ports or files... done.

Danach kann er mit folgendem Befehl entpackt werden:

# portsnap extract

Nachdem man dies einmal gemacht hat, kann man den Portbaum nun ganz einfach auf einen neueren Stand bringen:

# portsnap fetch update

Besitzt man eine FreeBSD Version in der portsnap noch nicht im Basisystem ist, also eine vor 6.0-BETA3 oder 7.0-CURRENT, so kann man portsanp alternativ aus den Ports installieren:

# cd /usr/ports/sysutils/portsnap && make install clean

Hat man den Portbaum noch nicht installiert, so kann man auch das Paket von portsnap installieren:

# pkg_add -r portsnap

Mehr Informationen hier: portsnap(8)

UPDATE 05.02.2007:

portsnap wurde von sysutils in die neue Kategorie ports-mgmt verschoben. portsnap kann auf FreeBSD Systemen vor 6.0-BETA3 wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portsnap && make install clean