Suchergebnisse

  1. S

    lsof segfaults in zwei meiner Jails

    Vor zwei Wochen habe ich einen Server und seine 5 jails per freebsd-update von 13.1-RELEASE-p1 auf -p2 aktualisiert. Gleichzeitig habe ich die installierten Pakete aus dem Quarterly Repo upgedated, darunter auch sysutils/lsof. Seitdem sehe ich jede Nacht beim Lauf von security/rkhunter...
  2. S

    NIC Hardware-Beschleunigung dauerhaft abstellen?

    Auf einem neu eingerichteten VPS war der Traffic in der Jail total langsam (Download von GitHub mit nur knapp 500 kBps... auf dem Host waren es 10-20 MBps). Dann nach langer Suche einen Tipp von Patrick M. Hausen entdeckt: Hardware acceleration of dem NIC abschalten. ifconfig vtnet0 -rxcsum...
  3. S

    Listen queue overflow durch OpenDKIM

    Ich sehe auf meinen Servern ab und zu die Listen queue overflows, aber eher selten. Seit ich kürzlich OpenDKIM zu meinem Postfix eingerichtet habe (nach diesem Howto Configure OpenDKIM with Postfix on FreeBSD), fliegen mir die aber bei der Versendung von Newslettern an tausende von Adressaten...
  4. S

    Was nutzt Ihr für Dokumentation/Knowledge Base/FAQs o.ä.

    Wir sind ein kleines verteiltes Team. Für Neu-Einsteiger haben wir eine Anleitung zu Prozessen/Abläufen, Tipps & Tricks aus unserem Alltag. Das ist ein immer länger werdendes LibreOffice Dokument. Daneben benutzen eine Kollege und ich seit Jahren DokuWiki, um einige Dinge zu dokumentieren bzw...
  5. S

    Hohe CPU-Last durch adaptierte Skripte oder Queueing reduzieren?

    Ich habe folgende Situation: Ein Webserver cacht HTML-Dateien lokal zwischen und liefert - falls vorhanden - diese aus (funktioniert ungefähr wie die typischen Caching-Plugins für WordPress: W3 Total Cache, WP Super Cache u.ä.). Das ist soweit unproblematisch und läuft gut. Im Anschluss werden...
  6. S

    Meine Erfahrungen mit HardenedBSD

    Seit 2017 habe ich auf mehreren Servern und auch auf meinem Zweitlaptop HardenedBSD laufen. Mir gefiel der Ansatz: Wir nehmen Standard-FreeBSD und erweitern es um diverse Security-Mechanismen. Der gestrige Post von OPNsense, dass sie sich wieder von HardenedBSD und seinem Chef-Entwickler Shawn...
  7. S

    Gibt es ein Portal für kleine Programmierauftrage rund um FreeBSD?

    Es gibt ja diverse Freelancer-Portale bei dem man kleinere oder größere Aufträge für Software-Entwicklung oder -Anpassung vergeben kann. Gibt es eines spezifisch für FreeBSD-Aufgaben, bzw. ist eines üblicher dafür als andere? Ich hätt immer mal wieder Bedarf; konkret geht es gerade hierum: Der...
  8. S

    IPv6 von einer Jail nach draußen?

    Weil ich es leichter finde, IPv4 und IPv6 gleich zu behandeln, NAT'te ich beide für meine VNET-Jails, die auf privaten IP-Adressen laufen. IPv4 läuft problemlos. Bei IPv6 gibt es aber ein kleines Problem: IPv6 von der Jail nach außen funktioniert erst, wenn mind. 1x IPv6 Traffic reingekommen...
  9. S

    Wechsel von buildworld & buildkernel auf freebsd-update?

    Ich muss gerade einen neuen Server vorbereiten der demnächst live geht. Ich würde gerne schon FreeBSD 13 drauf legen und frage mich: Kann ich jetzt die Updates mit buildworld und buildkernel machen und dann nach dem Update auf den finalen RELEASE auf freebsd-update umsteigen? Gibt es da...
  10. S

    Heads-up: Letsencrypt ab 11.01.2021 mit eigenem Root Certificate

    Ab dem 11.01. könnten viele Nutzer alter Android-Versionen (unter 7.1.1), evtl. auch Nutzer anderer alter OSse und Software, Probleme mit Letsencrypt-Zertifikaten bekommen. Noch bis September 2021 gibt es die Möglichkeit, Letsencrypt-Zertifkate mit einem allgemein akzeptierten Root Certificate...
  11. S

    ZFS: Freien Festplattenplatz monitoren

    Letztens hatte ich auf dem Laptop das Problem, dass zpool list noch über 60 GB freien Platz zeigte, mehrere Programme aber meckerten, weil kein Platz mehr da sei (Thunderbird konnte z.B. die Inbox deshalb nicht komprimieren). Frage: Wie kann das passieren - woran liegt diese Diskrepanz? Und...
  12. S

    Imageviewer mit WebP-Unterstützung

    Ich suche ein Tool wie Shotwell oder Geeqie, das aber unter FreeBSD auch WebP-Dateien anzeigen kann. Geeqie kann das wohl ansich, aber ich vermute, es ist unter FreeBSD nicht so konfiguriert/kompiliert. Einzelne WebP-Dateien kann man natürlich in einem Webbrowser wie Firefox oder auch in GIMP...
  13. S

    ThinkPad T530 & Docking Station -> kein DisplayPort auf Konsole

    Kennt jemand dieses Problem: Mein neuer Monitor hat kein DVI mehr, was ich vorher jahrelang erfolgreich verwendet habe. Aber die Konsole liefert offenbar kein Videosignal auf DisplayPort während des Bootvorgangs bzw. generell auf der Konsole. Erst wenn der grafische Desktop gestartet ist (Xorg...
  14. S

    Wo setzt man IGNORE_OSVERSION=yes ?

    Ich will ein System mit einem Update-Skript auf eine andere Version heben und bekomme beim pkg upgrade den Hinweis auf einen Version mismatch. Das ist in dem Moment in Ordnung und ich will einfach nur "mach mal weiter" sagen. pkg sagt dazu: To ignore this error set IGNORE_OSVERSION=yes Ich...
  15. S

    MenuMaker unter FreeBSD?

    Ich habe mir endlich mal die Zeit genommen, Lumina-Desktop zu ersetzen. Ich bin auf OpenBox gewechselt - bin aber noch nicht 100% glücklich damit, weil das mit der automatischen Erkennung des Monitors (eingebauter des Laptops vs. externer über Dockingstation) noch nicht funktioniert, einzelne...
  16. S

    Xorg: Nach quarterly update alle Keyboard Layouts weg

    Ich folge auf meinem Laptop dem Quarterly Repo und habe gestern das große April-Update eingespielt. Nun ist unter Xorg mein Keyboard-Layout weg. Genaugenommen sind *alle* Layouts weg. Alle Versuche, eine Liste der verfügbaren Layouts zu bekommen, zeigen nur das eine, das in der xorg.conf...
  17. S

    Fragen zu Swap beim Kompilieren großer Pakete... und DigitalOcean

    Ich habe bei DigitalOcean einen Buildserver für HardenedBSD-Pakete laufen. Das läuft im Normalfall auf dem kleinstmöglichen VPS ("Droplet"): 1vCPU, 2 GB RAM, 50 GB SSD (das ist nicht wirklich das kleinste Droplet... aber mit Poudriere braucht man mehr als die 25GB Festplattenplatz, die das...
  18. S

    Einfachster Weg zu einem gepatchten Port?

    Ein developer von www/h2o hat vermutlich eine Lösung für einen Bug gefunden, der mich seit Wochen plagt. Die Änderung ist minimal und betrifft eine einzige Zeile. Was ist der einfachste Weg, den ansonsten gut funktionierenden Port (bei mir) zu patchen? Erstmal um es zu probieren... und dann -...
  19. S

    Mehrere Fragen zu Networking bei VNET Jails

    Im Rahmen eines OS-Upgrades von 11 auf 12 habe ich kürzlich die Jails auf einem Server auf VNET geändert. Sie sind alle über die Bridge bridge0 direkt mit dem Ethernet-IF des Hosts verbunden. Diese bridge0 hat die IP-Adresse 10.0.0.10. 1. Frage: Ist es richtig/sinnvoll, den Jails als...
  20. S

    Poudriere und Flavors - bekomme es nicht hin!

    Ich habe mehrere PHP ports, die mir Poudriere immer nur in php72 Flavor baut, obwohl ich eigentlich nur php73 haben will. In meiner package Liste steht z.B. databases/pecl-redis. Freshports sagt mir, dass es eine php73 Flavor gibt: Package flavors (<flavor>: <package>) php72...
  21. S

    Empfehlung für einen ACME- / Letsencrypt-Client

    Ich bin bisher immer Bernard Spil's Howtos in Sachen Letsencrypt gefolgt. Vom Python-Client zu acme-client. Leider habe ich jetzt (erst) festgestellt, dass die Portable Version des jetzigen OpenBSD-Base-Tools nicht mehr supported ist und bereits im Mai aus den FreeBSD-Ports entfernt wurde...
  22. S

    $PATH innerhalb eines Shell-Scripts ändern

    Irgendwie stehe ich auf dem Schlauch, wie ich das in /bin/sh machen muss. In /bin/csh funktioniert Folgendes: #!/bin/csh setenv PATH '/bin:/sbin:/usr/bin:/usr/local/bin' echo $PATH Dann sehe ich den PATH, wie zuvor per setenv definiert und nicht den des aktuellen Benutzers. Genau das will ich...
  23. S

    Gibt es für pkg soetwas wie Debian's "DPkg::Post-Invoke"

    Ich konnte dazu nirgends etwas finden: Ich suche eine Möglichkeit, am Ende von pkg install oder pkg upgrade ein eigenes Script laufen zu lassen. Debian's apt hatte sowas schon, als ich noch Woody (Debian 3.0) auf meinem Hauptlaptop laufen hatte (man konnte damit z.B. /tmp immer noexec gemounted...
  24. S

    Wie sauber zroot/ROOT/default von Rescue System mounten?

    Wie schon hier geschrieben, hatte ich letzte Nacht etwas Spaß mit einem HardenedBSD-Upgrade... Dabei stieß ich auf ein Problem, das ich schon in der Vergangenheit hatte. Ich verstehe nicht, wie ich zroot/ROOT/default (oder ein anderes Root-System) sauber aus einem Rescue System mounten kann...
  25. S

    Boot Environment aus (Hetzner-)Rescue System aktivieren?

    Ich habe weder in bectl(8) noch in beadm(1) gefunden, wie ich aus dem Rescue System heraus ein anderes Boot Environment auswählen kann, mit dem der Server starten soll. Ich finde keine Option, mit der ich den zpool oder das device spezifizieren könnte. Ein beadm list sagte mir z.B. nur, dass das...
Oben