NFS share with ZFS on FreeBSD

vim /etc/rc.conf #NFS rpcbind_enable=“YES“ nfs_server_enable=“YES“ service rpcbind start service nfsd start zfs sharenfs=on zroot/ABC zfs sharenfs=“-maproot=root -alldir -network 10.0.0.3 -mask 255.255.255.255″ zroot/ABC done; zfs get sharifs zroot/ABC Read more →

http://wiki.nginx.org/File:Nginx-battleship.svg

default webserver config (nginx / php)

cd /usr/port portmaster www/nginx Zusätzlich auswählen: [FILE_AIO] [X] [HTTP_REALIP] [X] [SPDY] [X] rm /usr/local/etc/nginx/nginx.conf vim /usr/local/etc/nginx/nginx.conf user www www; worker_processes 1; pid /var/run/nginx.pid; worker_rlimit_nofile»·8192; events { use kqueue; worker_connections»8192; } http { #»set_real_ip_from 88.198.215.83; #»real_ip_header ‚X-Forwarded-For‘; # Logging log_format main ‚$remote_addr – $remote_user [$time_local] $status „$request“ $body_bytes_sent „$http_referer“ „$http_user_agent“ „$http_x_forwarded_for“‚; access_log off; error_log /var/log/nginx-error.log crit; # MIME-Types include mime.types; default_type… Read more →

Active Directory Authentifizierung für FreeBSD (SSH logins)

Der hintergrundgedankt ist denkbar einfach. In Firme gibt es meistens bereits ein zentrales Benutzer Verzeichnis, ich möchte das Benutzer aus vorhanden admin Gruppen zugriff auf FreeBSD Server bekommen. Nötige ports installieren portmaster net/samba36 security/pam_mkhomedir [X] ADS [X] SYSLOG [X] UTMP [X] PAM_SMBPASS [X] DNSUPDATE [X] EXP_MODULES (X) GSSAPI_MIT Jetzt kommen eine ganze Reihe an Fragen zu abhängigen ports, ich hab… Read more →

Aside

ssh-keygen
cat ~/.ssh/*.pub | ssh user@remote-system ‚umask 077; cat >>.ssh/authorized_keys‘

Flattr this!

https://www.freebsd.org/art.html

FreeBSD 10 base installation

Hier meine aktuelle Server setup routine. (03.2015) Ich gehe davon aus das bei der configuration als root gearbeitet wird. base install ZFS mit full disk encription einen user mit wheel Gruppenzugehörigkeit anlegen. first boot freebsd-update fetch freebsd-update install portsnap fetch extract reboot port portmaster installieren cd /usr/ports/ports-mgmt/portmaster/ make install clean If you want to switch to the new pkg(8) format, and… Read more →

Webdav mit Zertifikats-basierter Benutzer Authentifizierung

Warum Die Idee hatte ich schon lange. Auf einem Webserver nur bestimmte Bereiche auszuliefern wenn der Client das entsprechende Zertifikat vorweisen kann. Ich wende es in diesem Post auf WebDAV an es könnte aber genau so gut z. B. eine admin Seite sein. Die Sicherheit sich vor unbefugten Zugriff zu schützen ist denke ich größer als bei Passwort Basierten Verfahren. Die Benutzer Akzeptanz steigt auch… Read more →

vSphere powerCLI NFS Datastore ent/ein -binden

Ich  möchte einen Vorhandenen NFS Store für ISO Images mit einem neuen ersetzen. Zuerst alle ISOs Trennen die mit dem alten NFS Storage verbunden sind (mein NFS Datastore heißt ISOs) Get-VM | Get-CDDrive | ?{$_.isopath -match „\.ISO*$“} | Set-CDDrive -NoMedia -confirm:$false NFS Datastore umbenennen Get-Datastore -Name ISOs | Set-Datastore -Name ISOs.old Der neue NFS Datastore wird eingebunden Get-VMHost | New-Datastore -Nfs -ReadOnly… Read more →