chruetertee.ch

Gerade auf freshports diesen neuen Port entdeckt: jailaudit

This port contains a script to generate portaudit reports for jails
running on a FreeBSD system.

Normally portaudit just creates reports for the Host-system or the jail
it is installed in. With a large number of jails running on a system,
installing and updating portaudit in every jail is time-consuming and
error-prone. Jailaudit uses the portaudit installed in the Host-system
to create a report for every jail.

The reports are appended to the daily security run and can be sent to a
specific mail address, which allows the Host-system administrator to
dispatch portaudit reports to the owners of jails, keeping them informed
about potential security advisories of their installed ports.

jailaudit kann nur auf einem FreeBSD 5.1 oder neuer verwendet werden, da jls benötigt wird.

UPDATE 05.02.2007: jailaudit wurde von security in die neue Kategorie ports-mgmt verschoben. jailaudit kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/jailaudit && make install clean

Um einen Überblick über alle installierten Ports zu erhalten, einfach folgenden Befehl benutzen:

# portversion

Zusätzlich wird bei jedem Port angezeigt, ob sich im lokalen Portbaum eine neuere Version befindet oder ob die installierte Version aktuell ist.

Ein bisschen mehr Informationen bekommt man mit dem verbose Modus von portversion:

# portversion -v

portversion befindet sich im sysutils/portupgrade Port. Mehr Informationen findet man in der Manpage portversion(1)

UPDATE 05.02.2007:

portupgrade wurde von sysutils in die neue Kategorie ports-mgmt verschoben. portupgrade kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portupgrade && make install clean

Am 05.11.05 wurden laut /usr/ports/UPDATING gtk/glib und GNOME aktualisiert.

20051105:
   AFFECTS: all users of gnome/glib/gtk
   AUTHOR: gnome@FreeBSD.org
 
   GNOME has been updated to 2.12 and gtk/glib to 2.8.
   DO NOT USE portupgrade(1) to update your ports. Instead, use
   the gnome_upgrade.sh script from
   http://www.marcuscom.com/downloads/gnome_upgrade212.sh

Zeit, die Ports auf meinem Laptop auf den neusten Stand zu bringen. Also gleich mal das gnome_upgrade212.sh heruntergeladen:

# fetch http://www.marcuscom.com/downloads/gnome_upgrade212.sh 

Als erstes habe ich Openoffice mit pkg_deinstall gelöscht, da ich nicht wollte, dass das Upgradeskript Openoffice aktualisiert.

Mit der Option -h alle möglichen Optionen angeschaut:

#./gnome_upgrade212.sh -h
usage: ./gnome_upgrade212.sh [-f] [-k] [-h] [-P] [-p] [-v] [-restart <list filename>]

    -f       : Do not prompt for any confirmations (think: force)
    -k       : Keep going even if an error is encountered
    -h       : Print this usage summary and exit
    -p       : Use packages for upgrades where possible
    -P       : Only use packages for upgrades
    -v       : Print the version of ./gnome_upgrade212.sh and exit
    -restart : Restart a failed upgrade using the <list filename> to get the list of ports that still require an upgrade

...und danach das Skript ohne eine Option gestartet. Nach der Bestätigung mit Enter, dass ich das Upgrade durchführen möchte, begann das Skript mit der Aktualisiertung der Ports.

Mit folgendem Befehl kann der Fortschrit des Upgrades mitgelesen werden:

# tail -f /var/tmp/gnome_upgrade_log.<6 zufällige Zeichen>

Nachdem das Skript schon 2 Stunden und 55 Minuten am Aktualisieren war, kam das:

** Listing the failed packages (*:skipped / !:failed)
         ! multimedia/mplayer-skins (mplayer-skins-1.1.1_1)      (checksum mismatch)
         ! misc/help2man (help2man-1.35.1)       (unknown build error)
         ! textproc/intltool (intltool-0.33)     (unknown build error)
         ! misc/gnome-icon-theme (gnome-icon-theme-2.10.1_1)     (configure error)
         * multimedia/mplayer (mplayer-gtk-esound-0.99.7_4)
 --->  Packages processed: 63 done, 0 ignored, 1 skipped and 4 failed
 INFO: GNOME upgrade FAILED at Sat Nov 12 01:14:07 CET 2005

Für mplayer konnten nicht die richtigen Dateien heruntergeladen werden, also gleich mplayer deinstalliert:

# pkg_deinstall -R -d -v mplayer-gtk-esound

Die anderen drei Ports, die sich nicht aktualisieren liessen, versuchte ich mit portupgrade -f <portname> manuell zu aktualisieren. Wo dies nicht funktionierte, half ein make deinstall && make reinstall. Danach das gnome_upgrade212.sh wieder gestartet:

# ./gnome_upgrade212.sh -restart /var/tmp/gnome_upgrade_lst.<6 zufällige Zeichen>

Und nach weiteren 4 Stunden und 13 Minuten aktualisieren und total 108 aktualisierten Ports, die lang ersehnte Meldung:

INFO: GNOME upgrade finished successfully at Sat Nov 12 06:17:45 CET 2005

Danach Openoffice mit pkg_add wieder installiert und ebenso mplayer ohne die Skins, die nicht korrekt heruntergeladen werden konnten.

UPDATE: Wie ich gerade gesehen habe, wurden die Ports atk, glib20 und pango als BROKEN markiert. Da scheint sich ein Fehler eingeschlichen zu haben. Habe davon aber noch nichts gemerkt, da hier alles läuft. Mal schauen wo das Problem liegt...

UPDATE 19.11.05: glib20 wurde am 15.November von 2.8.3 auf 2.8.4 aktualisiert, atk und pango sind aber weiterhin als BROKEN markiert.

Mit der Zeit wird der Platz auf der Festplatte immer kleiner, da kann man zum Beispiel mit pkg_cutleaves die Ports aufräumen oder mit portsclean den Portbaum säubern. Zuerst kann der Portbaum auf den neusten Stand gebracht werden, damit die veralteten Quellcodedateien gelöscht werden können. Dies kann man zum Beispiel mit cvsup machen. Danach einfach folgenden Befehl als root ausführen:

# portsclean -CDP 

-C Löscht alle Arbeitsverzeichnisse aus dem Portbaum

-D Löscht alle veralteten Quellcodedateien aus dem /usr/ports/distfiles Verzeichnis

-P Löscht alle veralteten Pakete aus dem /usr/ports/packages Verzeichnis

Mehr Informationen zu portsclean in der Manpage portsclean(1).

Um in einem WEP-verschlüsselten WLAN beim Starten eine IP Adresse über DHCP zu erhalten, einfach folgende Zeile in /etc/rc.conf einfügen:

ifconfig_<WLAN Karte>="DHCP"

Danach die Datei /etc/start_if.<WLAN Karte> mit folgendem Inhalt erstellen:

ifconfig <WLAN Karte> wepkey <WEPkey> wepmode on ssid <SSID>

Wichtig: Den WEPkey in Hex angeben und auch das 0x am Anfang des Schlüssels nicht vergessen.

Die Bezeichnung der WLAN Karte ergibt sich aus dem verwendeten Treiber der Karte. Eine Übersicht über alle verfügbaren Netzwerkkarten und deren Bezeichnung kriegt man mit ifconfig -a.

UPDATE 14.11.05: Auf FreeBSD 6.0 hat es einige Änderungen bezüglich wlan und ath, gegenüber FreeBSD 5.4 gegeben.
Hier mehr dazu: http://blog.tigion.de/2005/11/10/wlan-mit-device-ath-unter-freebsd-60/
Danke an Mich für die Informationen.

Folgende Kerneloptionen werden auf FreeBSD 6.0 benötigt:

device wlan
device wlan_wep

/etc/start_if.<WLAN Karte> sieht auf FreeBSD 6.0 so aus:

ifconfig <WLAN Karte> wepkey 1:<WEPkey> wepmode on weptxkey 1 ssid <SSID>

Manchmal ist es ganz nützlich herauszufinden, zu welchem Port eine Datei gehört. Dies kann ganz einfach mit pkg_which gemacht werden.

# pkg_which <Datei> 

Falls ich also wissen will, aus welchem Port pkg_which ist:

# pkg_which pkg_which
portupgrade-20041226_7 portupgrade-20041226_8 

Wenn man nach einer Datei sucht, die nicht aus einem Port stammt, ruft pkg_which which(1) auf und durchsucht PATH nach der Datei.

pkg_which befindet sich, wie oben herausgefunden, im sysutils/portupgrade Port. Zum Installieren einfach folgenden Befehl benutzen:

# cd /usr/ports/sysutils/portupgrade && make install clean

Mehr Informationen zu pkg_which in der Manpage pkgdb(1)

UPDATE 05.02.2007:

portupgrade wurde von sysutils in die neue Kategorie ports-mgmt verschoben. portupgrade kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/portupgrade && make install clean

Um das CPU throttling mit FreeBSD 6.0 nutzen zu können, einfach das cpufreq Kernelmodul laden:

# kldload cpufreq

Um das Modul direkt beim Hochfahren zu laden, einfach folgenden Eintrag in /boot/loader.conf machen:

cpufreq_load="YES"

In /etc/rc.conf müssen nun die benötigten Variablen gesetzt werden:

powerd_enable="YES"
powerd_flags="-a max -b min"

Danach den powerd Daemon als root starten:

# /etc/rc.d/powerd start

Ist der powerd_enable="YES" Eintrag in /etc/rc.conf gemacht, so wird der powerd Daemon beim Hochfahren automatisch gestartet. Mit der -a max Option läuft die CPU auf der maximalen Frequenz, solange der Laptop am Strom hängt. Mit der Option -b min, läuft die CPU auf der minimalsten Frequenz beim Batteriebetrieb. Statt min kann auch die Option adaptive verwendet werden, um die Taktfrequenz dynamisch der Last anzupassen.

Die aktuelle Frequenz kann mit folgendem Befehl ausgelesen werden:

# sysctl dev.cpu.0.freq 

Mehr Informationen zu powerd in der Manpage powerd(8)

Mit der Zeit sammeln sich installierte Ports an, die man vergessen hat oder nicht mehr braucht und von denen kein anderer Port abhängig ist. Zum Glück gibt es da pkg_cutleaves.

Einfach den Port sysutils/pkg_cutleaves installieren:

# cd /usr/ports/sysutils/pkg_cutleaves && make install clean 

Danach einfach pkg_cutleaves als root starten:

# pkg_cutleaves

pkg_cutleaves führt nun alle Ports auf, von denen kein anderer Port abhängig ist und nun kann jeweils entschieden werden, ob man den Port löschen oder behalten will.

Mit folgenden Tasten wird pkg_cutleaves gesteuert:

[Enter]	Lässt den Port installiert
d	Markiert den Port zur Löschung
f	Hebt alle Löschmarkierungen auf
a	Bricht pkg_cutleaves ab, ohne Ports zu deinstallieren

Die zur Löschung markierten Ports werden deinstalliert, sobald man die Liste aller Ports, von denen kein weiterer abhängig ist, durchgearbeitet hat.

Die vollständige Liste kriegt man mit der -l Option:

# pkg_cutleaves -l

Ports, die in /usr/local/etc/pkg_leaves.exclude aufgeführt sind, werden von pkg_cutleaves nicht berücksichtigt, wenn pkg_cutleaves mit der Option -x aufgerufen wird.:

# pkg_cutleaves -x

UPDATE 05.02.2007:

pkg_cutleaves wurde von sysutils in die neue Kategorie ports-mgmt verschoben. pkg_cutleaves kann nun wie folgt installiert werden:

# cd /usr/ports/ports-mgmt/pkg_cutleaves && make install clean

Ich hatte die Chance bei einer Installation von Alains IBM T40p mit FreeBSD 6.0 RC1 einen Blick auf die neue Version zu werfen. Das Ding lief stabil, ausser dass beim Entladen des ath Modules der Kernel mit einem Trap abschmierte. Also haben wir ath gleich in den Kernel mit aufgenommen.
Auch OpenOffice 2.0 RC3 vom good-day.net ftp mirror liess sich ohne Probleme installieren und funktionierte auf Anhieb.

Folgende Kleinigkeiten sind mir noch aufgefallen:

• Das Bootmenu, das in FreeBSD 5 eingeführt wurde, ist wieder verschwunden
• Der Bootloader erkennt nun Windows auf einer NTFS Partition und bennent es schlicht und einfach DOS
• Die WLAN Karte, die im T40p verbaut wurde, wird vom ath Treiber unterstützt. Unter FreeBSD 5.3 konnte diese nur mit dem NDISulator vom Project Evil zum Leben erweckt werden.
• Die Kerneloption CPU_ENABLE_SSE, zum Aktivieren der SSE/MMX2 Unterstützung auf Intel Prozessoren, ist aus dem Kernel verschwunden.
• In der make.conf gibt es nun eine NO_RCMDS Option, dass unsichere r* Kommandos wie rsh, rlogin usw. gar nicht mehr gebaut werden.

Alles in allem hab ich ein erstaunlich stabiles FreeBSD 6.0 RC1 gesehen und freue mich auf das 6.0-RELEASE, obwohl ich meine "produktiven" FreeBSD Maschinen weiterhin auf FreeBSD 5.3 und 5.4 betreiben werde.

Verweigert X.Org das Starten mit folgender Fehlermeldung

Could not open default font 'fixed' 

so muss unter FreeBSD noch der x11-fonts/xorg-fonts-miscbitmaps Port installiert werden:

# cd /usr/ports/x11-fonts/xorg-fonts-miscbitmaps && make install clean