Gerade rauscht ein Link mit den OpenZFS open encyption bugs an mir vorbei und ich frage mich ob man das wirklich produktiv einsetzen sollte...
Klar, jedes FS hat bugs. Aber anscheinend wurde das wohl recht uebermotiviert gemerged.
Gerade rauscht ein Link mit den OpenZFS open encyption bugs an mir vorbei und ich frage mich ob man das wirklich produktiv einsetzen sollte...
Klar, jedes FS hat bugs. Aber anscheinend wurde das wohl recht uebermotiviert gemerged.
In einer Jail gab es ein Problem mit dem verifizieren von tls Zertifikaten.
Auch mittels curl konnten keine https-Verbindungen aufgebaut werden obwohl folgende Pakete installiert und aufaktuellem Stand waren: ca_root_nss, openssl...
Ein
curl -vI https://ifconfig.io
hat mich dann auf die Idee gebracht das /etc/ssl/certs mal genauer …
Bzgl. des Multi-WAN Problems gibt es wohl bald einen Fix, in den 2.6.0 snapshots funktioniert das feature schon wieder.
Bugreport: https://redmine.pfsense.org/issues/11805
Danke an "DavidXGA", welcher mich auf reddit darauf aufmerksam gemacht hat.
Ab Oktober brauchen wir das Feature wohl eh nicht mehr, da …
Sofern ihr ein Multi-WAN Setup habt und Port-Weiterleitungen (NAT IPv4) verwendet, solltet ihr noch mit dem Update warten.
Bei mir gibt es in diesem Bereich gerade Probleme und mich musst meine Gatewaygroups als default-gw deaktivieren und ein Gateway fix konfigurieren.
Es ist zum davonlaufen...
Es gibt eine Update f. pfSense, es sollen jetzt auch einige IPsec Probleme behoben sein, jedoch nicht alle.
Ich habe bereits eine APU aktualisiert, da verlief das Update ohne Probleme.
Ars Technica hat eine Zusammenfassung der Ereignisse rund um Netgate und FreeBSD veroeffentlicht.
Was an dieser Stelle noch betont werden sollte: Der angeblich "schlechte" code wurde in keinem Release von FreeBSD verwendet. Dennoch komm ich von dem Gedanken nicht weg, dass das alles nur durch Zufall aufgeflogen ist.
Mittlerweile hat man den WireGuard Code bei FreeBSD rausgeworfen und hat mit der neuen Implementierung begonnen.
Anscheinend hat man sich irgendwie auf eine Zusammenarbeit geeinigt, sollte also alls gut sein. Die Frage ist noch, wie reagiert jetzt Netgate darauf...
Aktuell gibt es mit der IPsec Implementierung (strongSwan) noch Probleme.
Teilweise koennen bestehende Tunnel nicht online genommen werden, das Widged funktioniert nicht usw.
Infos hier im Bugtracker.
Ich habe schon 2 System aktualisert, auf diesen findet aber kein IPsec statt, nur OpenVPN und da gibt es so wie es ausschaut …
Wie schon erwartet, hat Netgate pfSense CE 2.5.0-RELEASE veroeffentlicht.
Wireguard ist jetzt mit dabei, OpenSSL mit Version 1.1.1 und als OS wird FreeBSD 12.2-Stable verwendet.
Das Release ist bereit fuer den produktiven Einsatz und ich habe schon 2 Firewalls aktualisiert (Beide APU-Boards). Das Update hat …
Netgate hat heute die zukuenftigen Plaene fuer pfSense vorgestellt.
Ich habe soetwas ja irgendwie erwartet und kann die Schritte gut verstehen.
Ich bin auf die Preise fuer die Plus-Version gespannt aber ich denke einige unserer Kunden sind gerne bereit fuer diese super Firewall etwas Geld zu bezahlen.
Ohne Moos ist …
Offiziell findet man nicht wirklich was darueber, aber man kann in von ezjail administrierten Jails auch epair interfaces verwenden:
in der ezjail/jail config
export jail_samba_1_ip=""
export jail_samba_1_vnet_enable="1"
export jail_samba_1_vnet_interface="epair0b epair1b"
Ich hab jetzt mal einige Kisten auf 12.2 gebracht und muss sagen, die Performance von Windows Guests unter bhyve ist wirklich besser geworden.
Das war ja vorhin nicht so der burner, aber jetzt ist's ok.
Updates klappen wie immer ohne Probleme.
FreeBSD 12.2-RELEASE ist da!
Unter anderem wurde die Performance von bhyve verbessert, das werde ich doch gleich mal testen.
Gleich mal vorweg, als das Internet noch laessig war, wollte man das was gleich erklaert wird eigentlich nie machen! Jetzt ist dies leider mehr oder weniger noetig, gerade wenn man "spannende" Applikationen am Netz hat.
Das Setup unter FreeBSD ist eigentlich ganz simpel, wenn man sich den nginx selber baut …
Ich habe noch einige alte ALIX Boards von PC Engines herumliegen und wollte noch etwas sinnvolles damit anstellen.
Da das aktuelle pfSense daruf nicht rennt, dachte ich mir man koennte mal ein Vanilla FreeBSD installieren.
Prinzipiell ist es kein Problem, jedoch sollte man "gute" CF-Karten verwenden, ich hatte da in …
Ich schrieb ja vor einiger Zeit von einem schraegen Netzwerkproblem bei einem Kunden. Das Problemt trat nicht immer auf, schien nur Windows zu betreffen und war sehr schwer einzugrenzen.
Jedenfalls lags an dem Wunderbaren A1 Modem, das Pirelli irgendwas... Ich moechte hierbei erwaehnen, dass es sich hierbei um einen Business …
Vor gut einem halben Jahr habe ich ja versucht mal ein FreeBSD auf einen HPE MicroServer Gen10 zu installieren.
Heute habe ich es nochmals mit einem FreeBSD 12-CURRENT probiert (r329338) und siehe da, nachdem man in der /boot/loader.conf folgendes eintraegt lauefts:
hw.pci.realloc_bars="1"
Will man booten …
Kuerzlich hat das FreeBSD-Projekt einen Code of Conduct eingefuehrt.
Ev. hats ja jemand mitbekommen, im Netz gings dann ziemlich ab, denn was da steht ist schon etwas ungewoehnlich.
Die Diskussion im Forum ist mittlerweile auch von einem Moderator geschlossen worden, auf div. anderen Plattformen scheinen Threads geloescht worden.
Ich verfolge …
Momentan suche ich einen schraegen Fehler in einem Netz bei nem Kunden. Internet Upload ist extrem schlecht, aber nur von Windows PCs, von Linuxen aus ist alles OK, auch vom selben Anschluss am Arbeitsplatz.
Ich komme da im Moment echt nicht weiter, es ist kein DPI dazwischen, kein Shaper - nichts …
Heute wurde bei uns der neue HP MicroServer Gen10 angeliefert und wir haben uns die Kiste gleich vorgenommen.
Ich kann jetzt schon sagen, dass wir die Teile wohl nicht ins Programm aufnehmen werden, wir haben jedoch mitlerweile eine bessere Alternative im Sortiment.
Aktuell versuchen wir noch FreeBSD 11.1 auf …
samba36 is currently broken on FreeBSD - nevertheless it's depricated and you should upgrade!
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
Dear FreeBSD community,
As of January 1, 2017, FreeBSD 9.3, 10.1 and 10.2 have reached end-of-life and will no longer be supported by the FreeBSD Security Officers Team. Users of FreeBSD 9.3, 10.1 and 10.2 are strongly encouraged …
Manchmal bekommt der FreeBSD-Kernel von pfSense beim Booten auf den neuen APU-Boards von PC-Engines keine Root-Partition.
Dies wird wohl durch den SD-Card Reader, welcher über USB angebunden ist, verursacht. Dies stellt aber kein großes Problem dar, ein einzelner Boot-Parameter reicht aus.
Den Boot-Vorgang unterbrechen, dann bekommt man eine Shell (OK …
Aktuell beschaeftige ich mit HAST[1] unter FreeBSD[2], die Daten von NFS-Shares sollen repliziert werden. Soweit eigentlich kein Problem.
Als Sysadmin bin ich ja unterschiedliche Betriebssysteme gewohnt, fuer jeden Anwendungsfall habe ich das passende OS parat, doch welches verwendet der Sysadmin auf der eigenen Workstation?!
Diese Frage hat mich die letzten Wochen doch sehr beschaeftigt, seit ca 2007 verwende ich kein Windows mehr - aus Prinzip.
Apple kommt fuer mich …
Cool, die Leute von FreeBSD trauen weder Intel noch Via [1].
[1] Slashdot Post
I´ve just found a playlist of some talks at the Central European BSD_Day in Bratislava:
Currently I'm working on a big (Yes, really big) storage server wtih FreeBSD (because of ZFS) which I must integrate into the corporate AD of our customer.
After some weeks I will release the final configuraton, this should help a lot people out there (I think;-)).