Index ¦ Archives ¦ Atom > Tag: FreeBSD

zfs native encryption

Gerade rauscht ein Link mit den OpenZFS open encyption bugs an mir vorbei und ich frage mich ob man das wirklich produktiv einsetzen sollte...

Klar, jedes FS hat bugs. Aber anscheinend wurde das wohl recht uebermotiviert gemerged.


FreeBSD /etc/ssl/certs leer

In einer Jail gab es ein Problem mit dem verifizieren von tls Zertifikaten.

Auch mittels curl konnten keine https-Verbindungen aufgebaut werden obwohl folgende Pakete installiert und aufaktuellem Stand waren: ca_root_nss, openssl...

Ein

curl -vI https://ifconfig.io

hat mich dann auf die Idee gebracht das /etc/ssl/certs mal genauer …


pfSense CE 2.5.1 - Probleme mit NAT und Multi-WAN - Update 1

Bzgl. des Multi-WAN Problems gibt es wohl bald einen Fix, in den 2.6.0 snapshots funktioniert das feature schon wieder.

Bugreport: https://redmine.pfsense.org/issues/11805

Danke an "DavidXGA", welcher mich auf reddit darauf aufmerksam gemacht hat.

Ab Oktober brauchen wir das Feature wohl eh nicht mehr, da …


pfSense CE 2.5.1 - Probleme mit NAT und Multi-WAN

Sofern ihr ein Multi-WAN Setup habt und Port-Weiterleitungen (NAT IPv4) verwendet, solltet ihr noch mit dem Update warten.

Bei mir gibt es in diesem Bereich gerade Probleme und mich musst meine Gatewaygroups als default-gw deaktivieren und ein Gateway fix konfigurieren.

Es ist zum davonlaufen...


pfSense CE 2.5.1 - Verfuegbar

Es gibt eine Update f. pfSense, es sollen jetzt auch einige IPsec Probleme behoben sein, jedoch nicht alle.

Ich habe bereits eine APU aktualisiert, da verlief das Update ohne Probleme.


pfSense - CE und Plus - WireGuard und FreeBSD Zusammenfassung

Ars Technica hat eine Zusammenfassung der Ereignisse rund um Netgate und FreeBSD veroeffentlicht.

Was an dieser Stelle noch betont werden sollte: Der angeblich "schlechte" code wurde in keinem Release von FreeBSD verwendet. Dennoch komm ich von dem Gedanken nicht weg, dass das alles nur durch Zufall aufgeflogen ist.


pfSense - CE und Plus - WireGuard und FreeBSD

Mittlerweile hat man den WireGuard Code bei FreeBSD rausgeworfen und hat mit der neuen Implementierung begonnen.

Anscheinend hat man sich irgendwie auf eine Zusammenarbeit geeinigt, sollte also alls gut sein. Die Frage ist noch, wie reagiert jetzt Netgate darauf...


pfSense - CE und Plus und der Umgang mit der Community

Seit vielen Jahren verwende ich sowhol bei privaten als auch bei beruflichen Projekten gerne pfSense als Firwall/Router OS.

Ich arbeite gerne mit FreeBSD und somit bietet sich das ja auch an.

Als es damals, ich glaube es war um die 2016, zum Fork gekommen ist, habe ich mich entschieden …


pfSense CE 2.5.0 - obacht bei IPsec Verbindungen

Aktuell gibt es mit der IPsec Implementierung (strongSwan) noch Probleme.

Teilweise koennen bestehende Tunnel nicht online genommen werden, das Widged funktioniert nicht usw.

Infos hier im Bugtracker.

Ich habe schon 2 System aktualisert, auf diesen findet aber kein IPsec statt, nur OpenVPN und da gibt es so wie es ausschaut …


pfSense CE 2.5.0 verfuegbar

Wie schon erwartet, hat Netgate pfSense CE 2.5.0-RELEASE veroeffentlicht.

Wireguard ist jetzt mit dabei, OpenSSL mit Version 1.1.1 und als OS wird FreeBSD 12.2-Stable verwendet.

Das Release ist bereit fuer den produktiven Einsatz und ich habe schon 2 Firewalls aktualisiert (Beide APU-Boards). Das Update hat …


pfSense - CE und Plus Releases

Netgate hat heute die zukuenftigen Plaene fuer pfSense vorgestellt.

Ich habe soetwas ja irgendwie erwartet und kann die Schritte gut verstehen.

Ich bin auf die Preise fuer die Plus-Version gespannt aber ich denke einige unserer Kunden sind gerne bereit fuer diese super Firewall etwas Geld zu bezahlen.

Ohne Moos ist …


ezjail und epair

Offiziell findet man nicht wirklich was darueber, aber man kann in von ezjail administrierten Jails auch epair interfaces verwenden:

in der ezjail/jail config

export jail_samba_1_ip=""
export jail_samba_1_vnet_enable="1"
export jail_samba_1_vnet_interface="epair0b epair1b"

FreeBSD 12.2-RELEASE bhyve besser!

Ich hab jetzt mal einige Kisten auf 12.2 gebracht und muss sagen, die Performance von Windows Guests unter bhyve ist wirklich besser geworden.

Das war ja vorhin nicht so der burner, aber jetzt ist's ok.

Updates klappen wie immer ohne Probleme.


FreeBSD 12.2-RELEASE ist da

FreeBSD 12.2-RELEASE ist da!

Unter anderem wurde die Performance von bhyve verbessert, das werde ich doch gleich mal testen.


FreeBSD bhyve - CVE-2020-7467

Verwendet jemand bhyve?

Da gibts grad die Moeglichkeit fuer ein guest escape!

Also patchen Leute!


NGINX mit GeoIP2

Gleich mal vorweg, als das Internet noch laessig war, wollte man das was gleich erklaert wird eigentlich nie machen! Jetzt ist dies leider mehr oder weniger noetig, gerade wenn man "spannende" Applikationen am Netz hat.

Das Setup unter FreeBSD ist eigentlich ganz simpel, wenn man sich den nginx selber baut …


FreeBSD 11.2 auf PC-Engines Alix

Ich habe noch einige alte ALIX Boards von PC Engines herumliegen und wollte noch etwas sinnvolles damit anstellen.

Da das aktuelle pfSense daruf nicht rennt, dachte ich mir man koennte mal ein Vanilla FreeBSD installieren.

Alix board

Prinzipiell ist es kein Problem, jedoch sollte man "gute" CF-Karten verwenden, ich hatte da in …


Netzwerkproblem - geloest!

Ich schrieb ja vor einiger Zeit von einem schraegen Netzwerkproblem bei einem Kunden. Das Problemt trat nicht immer auf, schien nur Windows zu betreffen und war sehr schwer einzugrenzen.

Jedenfalls lags an dem Wunderbaren A1 Modem, das Pirelli irgendwas... Ich moechte hierbei erwaehnen, dass es sich hierbei um einen Business …


HP MicroServer Gen10 - FreeBSD laeuft!

Vor gut einem halben Jahr habe ich ja versucht mal ein FreeBSD auf einen HPE MicroServer Gen10 zu installieren.

Heute habe ich es nochmals mit einem FreeBSD 12-CURRENT probiert (r329338) und siehe da, nachdem man in der /boot/loader.conf folgendes eintraegt lauefts:

hw.pci.realloc_bars="1"

Will man booten …


FreeBSD Code of Conduct

Kuerzlich hat das FreeBSD-Projekt einen Code of Conduct eingefuehrt.

Ev. hats ja jemand mitbekommen, im Netz gings dann ziemlich ab, denn was da steht ist schon etwas ungewoehnlich.

Die Diskussion im Forum ist mittlerweile auch von einem Moderator geschlossen worden, auf div. anderen Plattformen scheinen Threads geloescht worden.

Ich verfolge …


Netzwerkproblem

Momentan suche ich einen schraegen Fehler in einem Netz bei nem Kunden. Internet Upload ist extrem schlecht, aber nur von Windows PCs, von Linuxen aus ist alles OK, auch vom selben Anschluss am Arbeitsplatz.

Ich komme da im Moment echt nicht weiter, es ist kein DPI dazwischen, kein Shaper - nichts …


HP MicroServer Gen10 - Erster Eindruck

Heute wurde bei uns der neue HP MicroServer Gen10 angeliefert und wir haben uns die Kiste gleich vorgenommen.

Ich kann jetzt schon sagen, dass wir die Teile wohl nicht ins Programm aufnehmen werden, wir haben jedoch mitlerweile eine bessere Alternative im Sortiment.

Aktuell versuchen wir noch FreeBSD 11.1 auf …


Samba36 - Broken FreeBSD

samba36 is currently broken on FreeBSD - nevertheless it's depricated and you should upgrade!


FreeBSD EoL Announcement

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512

Dear FreeBSD community,

As of January 1, 2017, FreeBSD 9.3, 10.1 and 10.2 have reached end-of-life and will no longer be supported by the FreeBSD Security Officers Team. Users of FreeBSD 9.3, 10.1 and 10.2 are strongly encouraged …


pfSense auf PC-Engines APU-Board

Manchmal bekommt der FreeBSD-Kernel von pfSense beim Booten auf den neuen APU-Boards von PC-Engines keine Root-Partition.

Dies wird wohl durch den SD-Card Reader, welcher über USB angebunden ist, verursacht. Dies stellt aber kein großes Problem dar, ein einzelner Boot-Parameter reicht aus.

Den Boot-Vorgang unterbrechen, dann bekommt man eine Shell (OK …


FreeBSD HAST Teil 1

Aktuell beschaeftige ich mit HAST[1] unter FreeBSD[2], die Daten von NFS-Shares sollen repliziert werden. Soweit eigentlich kein Problem.

Vorgehensweise
  1. Netzwerk entsprechend konfigurieren (eigene NIC fuer HAST, ev. sogar LACP)
  2. /etc/hast.conf entsprechend konfigurieren (auf beiden Nodes identisch, DNS muss passen!)
  3. HAST-Device erstellen (hastctl create ...)
  4. HAST initialisieren
  5. FS …

Every OS sucks!

Als Sysadmin bin ich ja unterschiedliche Betriebssysteme gewohnt, fuer jeden Anwendungsfall habe ich das passende OS parat, doch welches verwendet der Sysadmin auf der eigenen Workstation?!

Diese Frage hat mich die letzten Wochen doch sehr beschaeftigt, seit ca 2007 verwende ich kein Windows mehr - aus Prinzip.

Apple kommt fuer mich …


FreeBSD und die Zufallszahlen

Cool, die Leute von FreeBSD trauen weder Intel noch Via [1].

[1] Slashdot Post


BSD_Day 2011 Videos

I´ve just found a playlist of some talks at the Central European BSD_Day in Bratislava:

http://www.youtube.com/playlist?list=PLF9492F0D3C3B87B0


FreeBSD Samba Active Directory integration

Currently I'm working on a big (Yes, really big) storage server wtih FreeBSD (because of ZFS) which I must integrate into the corporate AD of our customer.

After some weeks I will release the final configuraton, this should help a lot people out there (I think;-)).

© Christian Rhomberg. Built using Pelican. Theme by Giulio Fidente on github.