FreeBSD10.3へのアップデートメモ2016/11/21

  • qjailの再インストール時のOS指定
setenv UNAME_r 10.1-RELEASE
  • freebsd-update前に
rm -rf /var/db/freebsd-update/*
pkg clean
  • poudriereのアップデート
/usr/local/bin/poudriere jail -u -j jail -t 10.3-RELEASE
  • qjail
mergemaster -UPiFD /usr/jails/template/
  • sshd
    • デフォルトのCiphersが変更になってるので注意

resize2015/06/12

シリアルコンソールで使うため

FreeBSD 10.1でsendmailとjail2015/05/22

  • 環境
parent.example.jp   lo0|127.0.0.1,fxp0|192.168.1.1
jail.example.jp   lo1|127.0.0.2,fxp0|192.168.1.2
  • parentの/etc/rc.conf
ifconfig_fxp0="inet 192.168.1.1 netmask 0xffff00"
cloned_interfaces="${cloned_interfaces} lo1”
  • parentでのsendmail設定
cd /etc/mail
make
echo define\(\`confDONT_PROBE_INTERFACES\',true\) \
	>> parent.example.jp.mc
make install
service  sendmail restart
  • jail内の/etc/hosts
127.0.0.2 localhost
  • jail内のsendmail設定
cd /etc/mail
make
sed -I .org -e 's/127.0.0.1\]/127.0.0.2\]/' \
	/etc/mail/jail.example.jp.submit.mc
make install
service  sendmail restart

arpwatchのethercodes.datを更新2015/05/18

  • 取得
fetch http://standards.ieee.org/regauth/oui/oui.txt
  • 変換
grep ' (base 16)' oui.txt \
	| expand \
	| sed 's/(base 16)//' \
	| sed -e 's/  */ /g' \
	| cut -c2- \
	| sed -e 's/ /#/' \
	| awk -F\# 'BEGIN {CONVFMT="%x"} \
		 {a=tolower(sprintf("0x%s",$1)); \
		h0=a/65536;h1=(a/256)%256;h2=a%256; \
		printf("%x:%x:%x\t%s\n",h0,h1,h2,$2)}'\
	| sort > ethercodes.dat.new

無駄な所もありそうですが、これで変換できます

FreeBSDのatacontrolとgraid2015/05/17

FreeBSD 8.4でatacontrolで使用していたDISK

FreeBSDではgraidとして認識されていた

atacontrolの設定解除に困ったらgraidだった

FreeBSD 8/9でunbound(2)2015/05/12

FreeBSD 8/9でunboundの続き

  • root.key移動
# cd /var/unbound/
# mkdir anchor
# chown unbound anchor
# mv root.key anchor
  • unbound.conf変更
auto-trust-anchor-file: /var/unbound/anchor/root.key
  • /etc/rc.conf追加
local_unbound_anchor="/var/unbound/anchor/root.key"

geliの速度2015/05/06

条件

FreeBSD 10.1-RELEASE-p9 #0: Tue Apr  7 01:07:33 UTC 2015
CPU: Intel(R) Pentium(R) 4 CPU 1.80GHz (1816.21-MHz 686-class CPU)
real memory  = 1073741824 (1024 MB)
avail memory = 1025581056 (978 MB)
iozone21-2.01で測定
$ iozone 512

測定結果

  • geliなし
32,491,478 bytes/second for writing the file
70,917,932 bytes/second for reading the file
  • EncryptionAlgorithm: NULL
23421771 bytes/second for writing the file
70481514 bytes/second for reading the file
  • EncryptionAlgorithm: AES-CBC
14376459 bytes/second for writing the file
70844821 bytes/second for reading the file
  • EncryptionAlgorithm: CAMELLIA-CBC
13346179 bytes/second for writing the file
70771860 bytes/second for reading the file
  • EncryptionAlgorithm: AES-XTS
12773136 bytes/second for writing the file
71138174 bytes/second for reading the file
  • EncryptionAlgorithm: 3DES-CBC
 6004847 bytes/second for writing the file
70409299 bytes/second for reading the file
  • EncryptionAlgorithm: Blowfish-CBC
 4650120 bytes/second for writing the file
70265313 bytes/second for reading the file

古いCPUだとこんな感じでした、Blowfishは軽いと思っていたのに

FreeBSD 8/9でunbound2015/04/26

  • FreeBSD 8.4で確認
    • メモリが1/4で動作
  • ローカルゾーンのみのサーバ
  • 入れたパッケージ
    • unbound-1.5.3_1
    • ldns-1.6.17_3(ldns-read-zoneのため)
  • FreeBSD10.1の/etc/rc.d/local_unboundを入手
  • 設定
# cp -r /usr/local/etc/unbound /var/unbound/
#  ldns-read-zone \
	/var/named/etc/namedb/master/rev192.168.zone \
	| awk '{printf "local-data: \"%s\"\n",$0}' \
	> /var/unbound/conf.d/rev192.168.conf
先頭に
local-zone: "168.192.in-addr.arpa.” static
を追加
CNAMEはAに変更
  • unbound.confのディレクトリ関連
        directory: /var/unbound
        chroot: /var/unbound
        pidfile: /var/run/local_unbound.pid
  • /etc/rc.confを修正、bindを停止
named_enable=“NO"
local_unbound_enable="YES"

FreeBSD 10.1でApache Traffic Server 5.2.12015/04/22

ソースからコンパイル

1,必要なパッケージのインストール

pkg install gmake perl5 pcre tcl85 libxml2 openssl

2,ソース展開

fetch http://ftp.jaist.ac.jp/pub/apache/trafficserver/trafficserver-5.2.1.tar.bz2
tar xf  http://ftp.jaist.ac.jp/pub/apache/trafficserver/trafficserver-5.2.1.tar.bz2

3,configure

 ./configure --localstatedir=/var \
   --with-libxml2=/usr/local \
   --with-openssl=/usr/local \
   --with-pcre=/usr/local \
   --with-xml=libxml2 \
   --disable-silent-rules \
   --enable-cppapi \
   --with-user=www \
   --with-group=www \
  CFLAGS=-fstack-protector \
  CXXFLAGS=-fstack-protector

4,gmake install

参考:公式日本語ドキュメント

ソースに127.0.0.1がハードコーディングされているのでjailで不便

pkgで複数リポジトリを使用2015/04/21

pkgで複数リポジトリを使用

  • pkg V 1.4.3以降
  • pkg. example.jpを優先、なければ/etc/pkg/FreeBSD.confを使用
  • /usr/local/etc/pkg.confに追加
CONSERVATIVE_UPGRADE: yes
  • /usr/local/etc/pkg/repos/pkgPrivate.conf
Private: {
	url: "pkg+http://pkg. example.jp/FreeBSD:8:i386/latest",
	enabled: true,
	mirror_type: "srv",
	priority: 1,
}
  • pkg -vv で確認
  • pkg <command> -r <repository>でリポジトリを指定して実行
  • searchでrepositoryも表示
pkg search -Q repository <pattern>
Google Analytics使用