Suchergebnisse

  1. S

    Hohe CPU-Last durch adaptierte Skripte oder Queueing reduzieren?

    Ich habe folgende Situation: Ein Webserver cacht HTML-Dateien lokal zwischen und liefert - falls vorhanden - diese aus (funktioniert ungefähr wie die typischen Caching-Plugins für WordPress: W3 Total Cache, WP Super Cache u.ä.). Das ist soweit unproblematisch und läuft gut. Im Anschluss werden...
  2. S

    Meine Erfahrungen mit HardenedBSD

    Seit 2017 habe ich auf mehreren Servern und auch auf meinem Zweitlaptop HardenedBSD laufen. Mir gefiel der Ansatz: Wir nehmen Standard-FreeBSD und erweitern es um diverse Security-Mechanismen. Der gestrige Post von OPNsense, dass sie sich wieder von HardenedBSD und seinem Chef-Entwickler Shawn...
  3. S

    Gibt es ein Portal für kleine Programmierauftrage rund um FreeBSD?

    Es gibt ja diverse Freelancer-Portale bei dem man kleinere oder größere Aufträge für Software-Entwicklung oder -Anpassung vergeben kann. Gibt es eines spezifisch für FreeBSD-Aufgaben, bzw. ist eines üblicher dafür als andere? Ich hätt immer mal wieder Bedarf; konkret geht es gerade hierum: Der...
  4. S

    IPv6 von einer Jail nach draußen?

    Weil ich es leichter finde, IPv4 und IPv6 gleich zu behandeln, NAT'te ich beide für meine VNET-Jails, die auf privaten IP-Adressen laufen. IPv4 läuft problemlos. Bei IPv6 gibt es aber ein kleines Problem: IPv6 von der Jail nach außen funktioniert erst, wenn mind. 1x IPv6 Traffic reingekommen...
  5. S

    Wechsel von buildworld & buildkernel auf freebsd-update?

    Ich muss gerade einen neuen Server vorbereiten der demnächst live geht. Ich würde gerne schon FreeBSD 13 drauf legen und frage mich: Kann ich jetzt die Updates mit buildworld und buildkernel machen und dann nach dem Update auf den finalen RELEASE auf freebsd-update umsteigen? Gibt es da...
  6. S

    Heads-up: Letsencrypt ab 11.01.2021 mit eigenem Root Certificate

    Ab dem 11.01. könnten viele Nutzer alter Android-Versionen (unter 7.1.1), evtl. auch Nutzer anderer alter OSse und Software, Probleme mit Letsencrypt-Zertifikaten bekommen. Noch bis September 2021 gibt es die Möglichkeit, Letsencrypt-Zertifkate mit einem allgemein akzeptierten Root Certificate...
  7. S

    ZFS: Freien Festplattenplatz monitoren

    Letztens hatte ich auf dem Laptop das Problem, dass zpool list noch über 60 GB freien Platz zeigte, mehrere Programme aber meckerten, weil kein Platz mehr da sei (Thunderbird konnte z.B. die Inbox deshalb nicht komprimieren). Frage: Wie kann das passieren - woran liegt diese Diskrepanz? Und...
  8. S

    Imageviewer mit WebP-Unterstützung

    Ich suche ein Tool wie Shotwell oder Geeqie, das aber unter FreeBSD auch WebP-Dateien anzeigen kann. Geeqie kann das wohl ansich, aber ich vermute, es ist unter FreeBSD nicht so konfiguriert/kompiliert. Einzelne WebP-Dateien kann man natürlich in einem Webbrowser wie Firefox oder auch in GIMP...
  9. S

    ThinkPad T530 & Docking Station -> kein DisplayPort auf Konsole

    Kennt jemand dieses Problem: Mein neuer Monitor hat kein DVI mehr, was ich vorher jahrelang erfolgreich verwendet habe. Aber die Konsole liefert offenbar kein Videosignal auf DisplayPort während des Bootvorgangs bzw. generell auf der Konsole. Erst wenn der grafische Desktop gestartet ist (Xorg...
  10. S

    Wo setzt man IGNORE_OSVERSION=yes ?

    Ich will ein System mit einem Update-Skript auf eine andere Version heben und bekomme beim pkg upgrade den Hinweis auf einen Version mismatch. Das ist in dem Moment in Ordnung und ich will einfach nur "mach mal weiter" sagen. pkg sagt dazu: To ignore this error set IGNORE_OSVERSION=yes Ich...
  11. S

    MenuMaker unter FreeBSD?

    Ich habe mir endlich mal die Zeit genommen, Lumina-Desktop zu ersetzen. Ich bin auf OpenBox gewechselt - bin aber noch nicht 100% glücklich damit, weil das mit der automatischen Erkennung des Monitors (eingebauter des Laptops vs. externer über Dockingstation) noch nicht funktioniert, einzelne...
  12. S

    Xorg: Nach quarterly update alle Keyboard Layouts weg

    Ich folge auf meinem Laptop dem Quarterly Repo und habe gestern das große April-Update eingespielt. Nun ist unter Xorg mein Keyboard-Layout weg. Genaugenommen sind *alle* Layouts weg. Alle Versuche, eine Liste der verfügbaren Layouts zu bekommen, zeigen nur das eine, das in der xorg.conf...
  13. S

    Fragen zu Swap beim Kompilieren großer Pakete... und DigitalOcean

    Ich habe bei DigitalOcean einen Buildserver für HardenedBSD-Pakete laufen. Das läuft im Normalfall auf dem kleinstmöglichen VPS ("Droplet"): 1vCPU, 2 GB RAM, 50 GB SSD (das ist nicht wirklich das kleinste Droplet... aber mit Poudriere braucht man mehr als die 25GB Festplattenplatz, die das...
  14. S

    Einfachster Weg zu einem gepatchten Port?

    Ein developer von www/h2o hat vermutlich eine Lösung für einen Bug gefunden, der mich seit Wochen plagt. Die Änderung ist minimal und betrifft eine einzige Zeile. Was ist der einfachste Weg, den ansonsten gut funktionierenden Port (bei mir) zu patchen? Erstmal um es zu probieren... und dann -...
  15. S

    Mehrere Fragen zu Networking bei VNET Jails

    Im Rahmen eines OS-Upgrades von 11 auf 12 habe ich kürzlich die Jails auf einem Server auf VNET geändert. Sie sind alle über die Bridge bridge0 direkt mit dem Ethernet-IF des Hosts verbunden. Diese bridge0 hat die IP-Adresse 10.0.0.10. 1. Frage: Ist es richtig/sinnvoll, den Jails als...
  16. S

    Poudriere und Flavors - bekomme es nicht hin!

    Ich habe mehrere PHP ports, die mir Poudriere immer nur in php72 Flavor baut, obwohl ich eigentlich nur php73 haben will. In meiner package Liste steht z.B. databases/pecl-redis. Freshports sagt mir, dass es eine php73 Flavor gibt: Package flavors (<flavor>: <package>) php72...
  17. S

    Empfehlung für einen ACME- / Letsencrypt-Client

    Ich bin bisher immer Bernard Spil's Howtos in Sachen Letsencrypt gefolgt. Vom Python-Client zu acme-client. Leider habe ich jetzt (erst) festgestellt, dass die Portable Version des jetzigen OpenBSD-Base-Tools nicht mehr supported ist und bereits im Mai aus den FreeBSD-Ports entfernt wurde...
  18. S

    $PATH innerhalb eines Shell-Scripts ändern

    Irgendwie stehe ich auf dem Schlauch, wie ich das in /bin/sh machen muss. In /bin/csh funktioniert Folgendes: #!/bin/csh setenv PATH '/bin:/sbin:/usr/bin:/usr/local/bin' echo $PATH Dann sehe ich den PATH, wie zuvor per setenv definiert und nicht den des aktuellen Benutzers. Genau das will ich...
  19. S

    Gibt es für pkg soetwas wie Debian's "DPkg::Post-Invoke"

    Ich konnte dazu nirgends etwas finden: Ich suche eine Möglichkeit, am Ende von pkg install oder pkg upgrade ein eigenes Script laufen zu lassen. Debian's apt hatte sowas schon, als ich noch Woody (Debian 3.0) auf meinem Hauptlaptop laufen hatte (man konnte damit z.B. /tmp immer noexec gemounted...
  20. S

    Wie sauber zroot/ROOT/default von Rescue System mounten?

    Wie schon hier geschrieben, hatte ich letzte Nacht etwas Spaß mit einem HardenedBSD-Upgrade... Dabei stieß ich auf ein Problem, das ich schon in der Vergangenheit hatte. Ich verstehe nicht, wie ich zroot/ROOT/default (oder ein anderes Root-System) sauber aus einem Rescue System mounten kann...
  21. S

    Boot Environment aus (Hetzner-)Rescue System aktivieren?

    Ich habe weder in bectl(8) noch in beadm(1) gefunden, wie ich aus dem Rescue System heraus ein anderes Boot Environment auswählen kann, mit dem der Server starten soll. Ich finde keine Option, mit der ich den zpool oder das device spezifizieren könnte. Ein beadm list sagte mir z.B. nur, dass das...
  22. S

    Problem mit Syslog in FreeBSD 12

    Hat sich irgendwas in 12 grundlegend geändert und ich finde die Info einfach nicht? Ich nutze auf HardenedBSD 12 exakt dieselben Einstellungen zum Error-Loggen von www/h2o wie auf einem HardenedBSD 11 System, wo es funktioniert. Ich gehe davon aus, dass es nichts HardenedBSD-spezifisches ist...
  23. S

    spotifyd - wo kommt der Sound?

    Ich habe mir mal audio/spotifyd gebaut (mit PortAudio Option, weil ich das eh schon auf dem Rechner habe). Mit einer minimalen Config-Datei und etwas spielen an der Firewall scheint das auch zu klappen: Spotify App auf dem Handy erkennt den Laptop als Spotify Connect Device. Wenn ich es...
  24. S

    ZFS Snapshots und Replikation - welche Tools nutzt Ihr? Erfahrung?

    Ich richte gerade einen neuen Server ein. Bisher habe ich Snapshots immer mit sysutils/zfsnap2 gemanagt und mit sysutils/zxfer auf andere Rechner bzw. auf USB-Festplatte übertragen. Das klappt soweit auch gut, auch wenn ich gelegentlich nicht aufgepasst habe und in Probleme mit Grandfathern...
  25. S

    OpenSMTPD auf FreeBSD 12?

    Ich habe jetzt erst entdeckt, dass seit November OpenSMTPD auf 12 als "broken" markiert ist. Problem ist OpenSSL 1.1.x. Mittlerweile ist das "broken" für die Verwendung von LibreSSL aufgehoben worden... Mist, ich wollte den wieder mal auf einem neuen Server installieren! Gibt es irgendeinen...
Oben