• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Aktueller Inhalt von ed1949

  1. E

    pf auf Jails

    Ich hatte bisher die folgende Regel drin: set skip on lo Das hat bis 11.2 auch funktioniert. Mit 11.2 fällt mir nun manchmal beim neu Laden der Regeln oder auch sporadisch nach einiger Zeit die interne Verbindung weg. Scheint ein Bug zu sein.
  2. E

    FreeBSD 11.2 erschienen

    Kann es sein, dass sich mit 11.2 das interne Routing verändert hat?! Meine bisherige pf Konfiguration hat die interne Kommunikation der Jails zum DNS Cache und die internen SSH Verbindungen unterbunden. Ich habe dafür nun eigene Regeln hinzugefügt, die zwar keine Pakete zählen, allerdings...
  3. E

    So wenig ich den Youtuber Tanzverbot mag,

    Aber nur in einer utopischen Welt. In der realen Welt gibt es leider ein ganz altes kritisches Problem, welches die Umsetzung dieser Forderung verbietet: Quis custodiet ipsos custodes?
  4. E

    IPv6 bei Hetzner nutzen?

    Fragt sich, wo?! Alleine diese Änderung entscheidet über eine funktionierende IPv6 Route. Nein, ich habe net.inet6.ip6.accept_rtadv=0 gesetzt. Interessanterweise lässt sich fe80::1%vtnet0 immer erfolgreich anpingen, auch wenn die Route nicht funktioniert. Ich habe testweise auch mal rtadv=1...
  5. E

    IPv6 bei Hetzner nutzen?

    Bei mir (11.1) funktioniert es so nicht: defaultrouter="aa.bb.cc.dd" ipv6_defaultrouter="fe80::1%vtnet0" Aber dafür so: ipv6_defaultrouter="fe80::1%vtnet0" defaultrouter="aa.bb.cc.dd" Im ersten Fall funktioniert die IPv6 Route einfach nicht oder der Rechner verliert diese nach einigen Minuten.
  6. E

    freebsd-update und /src/sys

    Seit ich das weiss, mache ich das ähnlich und habe meinen kernel immer als Kopie in kernel.saved. Trotzdem könnte es noch einfacher sein, wenn das Handbuch recht hätte:
  7. E

    FreeBSD 11.0 und PF mit ALTQ

    Ich habe gestern versucht, einen Server auf 11.0 umzustellen. Damit funktioniert meine bisherige PF Konfiguration nicht mehr. # pfctl -f pf.conf pfctl: DIOCADDALTQ: Cannot allocate memory Wenn ich ALTQ aus der Konfiguration entferne, funktioniert es wieder. Hier der entsprechende Abschnitt...
  8. E

    freebsd-update und /src/sys

    Für die 11.0 mußte ich mein SVN Script erweitern, da nun /usr/src/share/mk/bsd.sys.mk bei Build benötig wird. #!/bin/sh set -e tp=/usr/src if [ ! -d ${tp}/.svn ]; then svnlite co --depth files https://svn.FreeBSD.org/base/releng/11.0 ${tp} svnlite up ${tp}/etc svnlite up ${tp}/release...
  9. E

    freebsd-update und /src/sys

    Nachdem ich das Thema immer wieder nach hinten geschoben hatte, ist das Fass nun endlich übergelaufen. Ich werde zwar weiterhin freebsd-update und pkg upgrade nutzen, hole mir aber zusätzliche die aktuellen Kernel Quellen: #!/bin/sh set -e tp=/usr/src if [ ! -d ${tp}/.svn ]; then svnlite...
  10. E

    Frage nach Mini PC

    Da der E3825 mit 6W TDP angegeben wird, könnte das System ebenfalls auf >10W kommen. Ob diese CPU das Gigabit Ethernet auslasten kann, wäre die Frage. Volle Gigabit Ethernet Geschwindigkeit wäre für mich das einzige Argument, ein wenig mehr mehr als die aktuellen 7W inklusive Platte zu...
  11. E

    Frage nach Mini PC

    Ich habe dafür einen Compulab fit-PC2. Der benötigt inklusive 1TB Platte 7W (passiv gekühlt) und ist jetzt 7 Jahre alt. Ist mein Router, Server (Gigabit Ethernet!) und Tunnel/Proxy/Gateway. In dieser Leistungsklasse gibt es bis heute (leider) keinen konkurrenzfähigen Rechner. Die aktuellen NUC...
  12. E

    freebsd-update und /src/sys

    Die Updates für das Userland funktionieren aber doch per freebsd-update. Das sollte weiterhin funktionieren, auch wenn ich den Kernel extern baue und nur auf den Server kopiere.
  13. E

    freebsd-update und /src/sys

    Das Userland möchte ich auf dem Server auf keinen Fall bauen. Ich überlege gerade, ob es sinnvoll sein könnte die Kernelbuilds und damit die Sourcen vom Server in eine VM zu verlagern und die fertig gebauten Kernel auf den Server zu schieben, wenn man die Kernel-Sourcen nicht vernünftig...
  14. E

    freebsd-update und /src/sys

    Ich mache QoS mit PF (option ALTQ). Wenn ich die Seite richtig verstanden habe, benötige ich für die 10.2 den Subversion Branch /releng/10.2. D.h. die src Einträge in der freebsd-update.conf sind ohne Funktion oder würden diese funktionieren, wenn ich den gesammten src/sys bzw. src/base Baum...
  15. E

    freebsd-update und /src/sys

    Ich halte es auf dem Server für einen Vorteil, wenn der Kernel genau den Leistungsumfang hat, den der Server benötigt. Zusätzliche Angriffspunkte durch Kernel Module können dann nicht entstehen. Ausserdem fehlt im Standard-Kernel ALTQ. Damit funktioniert mit GENERIC meine PF Konfiguration nicht...